标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
DB31T 329.17-2019 重点单位重要部位安全技术防范系统要求 第17部分:监管场所.pdfa)主机应具有音频记录、三方通话、时间设定、终止通话等控制功能; b)特殊会见可采用可视对讲方式,前端设备分别安装在独立房间和会见室。 4.6.3安防控制室应配备语音督导主机,实现与上级监管场所管理部门快速通信。
4.6.4通话录音资料保存时间应不少于180d,系统数据资料保存时间应不少于360d。 665可视对进系统的其他要求应符合GA/T72的相关规定。
4.7实时电子巡检系统
4.7.1实时电子巡检系统设置应符合以下要求:
a)巡查钮或读卡器安装应牢固、隐蔽,安装高此上m心1400mm土100mm; b)采集识读装置配置数量应满足巡检人员、班次、路线的需要,且应不少于2个; c)采集识读装置识读响应时间应不大于1s,采集识读装置识读信息传输到管理终端(含保安集 成管理移动手持终端)响应时间应不大于208; d)"巡检人员、班次、路线及其时间、周期应能根据管理需要进行设定和修改; e)应能通过管理终端(含保安集成管理移动手持终端)查阅各巡查人员的到位时间,应具有对巡 查时间、地点、人员和顺序等数据设置,显示、归档、查询和打印等应用功能; f)应具有巡查违规记录提示。 4.7.2系统应具有确定在岗保人员数量天然气长输管线施工组织设计,即时上传上/下岗签到时间、地点位置等记录功能。 4.7.3图片数据资料保存时间应不少于180d,系统数据资料保存时间应不少于360d。 4.7.4实时电子巡检系统的其他要求应符合GA/T644和“本市实时电子巡检系统技术规范”的相关 规定。
a)巡查钮或读卡器安装应牢固、隐蔽,安装高此上m心1400mm土100mm; b)采集识读装置配置数量应满足巡检人员、班次、路线的需要,且应不少于2个; c)采集识读装置识读响应时间应不大于1s,采集识读装置识读信息传输到管理终端(含保安集 成管理移动手持终端)响应时间应不大于208; d)“巡检人员、班次、路线及其时间、周期应能根据管理需要进行设定和修改; e)应能通过管理终端(含保安集成管理移动手持终端)查阅各巡查人员的到位时间,应具有对巡 查时间、地点、人员和顺序等数据设置,显示、归档、查询和打印等应用功能; f)应具有巡查违规记录提示。 4.7.2系统应具有确定在岗保人员数量,即时上传上/下岗签到时间、地点位置等记录功能。 4.7.3图片数据资料保存时间应不少于180d,系统数据资料保存时间应不少于360d。 4.7.4实时电子巡检系统的其他要求应符合GA/T644和“本市实时电子巡检系统技术规范”的相关 规定。
4.8.1设总控统一广播和分控单独广播,安防控制室可在特殊情况下切断分控厂播,且按何主所及币 语音广播信号。 4.8.2音视频装置(显示终端、电视机)应安装在监室内合理位置,节目选定、音量调节和电源开关等宜 由总控或分控统一控制。 4.8.3应设置独立的电教室,配备广播、电视转播、视频编辑等演播设备。 4.8.4广播产品均应符合相关标准的规定。 4.8.5应选用数字式广播设备,并支持上级单位向下级插播广播、电视或演播节目。 4.8.6广播系统应具有消防报警接口功能,支持消防报警广播。 4.8.7广播系统的其他要求应符合GB50526的相关规定。
4.9信息集成管理系统
4.9.1系统应能集成三维地理信息视频融合系统,支持二维、三维以等多种地图展现方式,应术用一 地理信息系统(3DGIS)与建筑信息模型(BIM)相结合的方式实现。 4.9.2系统的运行安全、数据安全应符合GB/T20271一2006中4.2、4.3的相关要求,且应符合 GB/T22239一2015第三级安全防护的相关规定。 4.9.3系统应包括联网运行维护、业务督导、信息管控、实时动态、指挥管理、安防集成、应急预案等模 块,并应符合以下要求: a)联网运维模块应支持实时显示监控点位在线、离线数量与状态,可进行信息标注操作,支持重 要情况上报市级监管场所管理部门。 b)业务督导模块应支持上海市监管场所管理部门、监管场所安防控制室、监管场所安防分控制室 三级督导功能,上级发现下级违规可用文本、图片、视频等方式快速下发指令。 c)信息管控模块应支持监看监室视频的同时,关联显示被监管对象姓名、办案环节等信息。
d)实时动态模块应支持被监管对象各类信息汇总情况、详细情况的展示功能。 e)指挥管理模块应支持民警日常执法各类情况信息的记录与统计等功能。 f)安防集成模块应支持采用TCP/IP协议的安防设备进行集成,可获取设备在线状态、报警日志 等信息,并应能进行数据统计与展示。 g)应急预案模块应支持在授权状态下进行预案增加、修改、删除等操作。 4.9.4信息集成管理系统的具他技术要求应付合国家、地方的有关技术标准、规范和规定。
d) 实时动态模块应支持被监管对象各类信息汇总情况、详细情况的展示功能。 e) 指挥管理模块应支持民警日常执法各类情况信息的记录与统计等功能。 f 2 安防集成模块应支持采用TCP/IP协议的安防设备进行集成,可获取设备在线状态、报警日式 等信息,并应能进行数据统计与展示。 ?) )应急预案模块应支持在授权状态下进行预案增加、修改、删除等操作。 4信息集成管理系统的具他技术要求应付合国家、地方的有关技术标准、规范和规定。
4.10数据安全防护系统
4.10.1视频安防监控数据安全防护系统
4.10.1视频安防监控数据安全防护系统 4.10.1.1视频安防监控数据安全防护系统由前端接人安全、平台安全、显示安全、边界安全、密钥服务 等安全模块组成。 4.10.1.2摄像机接人网络前应配置前端接人安全模块,其技术要求应符合以下规定: 8)支持抵御网络攻击: b)支持通过获取设备指纹信息及应用协议识别实现摄像机安全准人控制; c)支持基于数字证书的设备身份认证,支持对视频源进行数字签名和完整性校验,支持视频加解 密处理; d)其他要求应符合国家对信息安全的相关规定。 4.10.1.3安防控制室和安防分控制室应配置视频安防监控平台安全模块,其技术要求应符合以下 规定: a)支持抵御网络攻击; b)支持视频防泄密; c)支持通过获取设备指纹信息及应用协议识别实现摄像机安全准入控制; d)支持基于数字证书的设备身份认证Q/SY 06520.6-2016标准下载,支持对视频源进行数字签名和完整性校验,支持视频加解 密处理; e)支持集成网管能力,对数据安全防护系统各模块进行统一管理和联动防御; f)其他要求应符合国家信息安全和《上海市视频安防监控数据导出防泄密系统基本技术要求》的 规定。 4.10.1.4安防控制室和安防分控制室显示墙区域应配置显示安全模块,其技术要求应符合以下规定: 8)支持对显示墙的屏幕拍摄防护能力; b)支持可自定义的显性水印或隐性水印; c)其他要求应符合GA/T646的规定。 4.10.1.5监管场所监控网络与驻所检察、远程法庭、上级监管场所管理部门等外联的边界应配置视频 安防监控边界安全模块,其技术要求应符合以下规定: a)支持透明和代理模式部署; b)支持在视频点播、回放和下载码流中实时插入视频指纹及显性或隐性水印,实现视频共享时的 溯源及防纂改保护; c)支持H.264和H.265编解码格式; d)支持GB/T28181和RTSP信令协议。 4.10.1.6安防控制室应配置密钥服务系统模块,其技术要求应符合以下规定: a)具备用户和设备数字证书的制发功能; b)支持证书查询和验证等服务:
4.10.1视频安防监控数据安全防护系统 4.10.1.1视频安防监控数据安全防护系统由前端接人安全、平台安全、显示安全、边界安全、密钥服务 等安全模块组成。 4.10.1.2摄像机接人网络前应配置前端接人安全模块,其技术要求应符合以下规定: 8)支持抵御网络攻击: b)支持通过获取设备指纹信息及应用协议识别实现摄像机安全准人控制; c)支持基于数字证书的设备身份认证,支持对视频源进行数字签名和完整性校验,支持视频加解 密处理; d)其他要求应符合国家对信息安全的相关规定。 4.10.1.3安防控制室和安防分控制室应配置视频安防监控平台安全模块,其技术要求应符合以下 规定: a)支持抵御网络攻击; b)支持视频防泄密; c)支持通过获取设备指纹信息及应用协议识别实现摄像机安全准入控制; d)支持基于数字证书的设备身份认证,支持对视频源进行数字签名和完整性校验,支持视频加解 密处理; e)支持集成网管能力,对数据安全防护系统各模块进行统一管理和联动防御; f)其他要求应符合国家信息安全和《上海市视频安防监控数据导出防泄密系统基本技术要求》的 规定。 4.10.1.4安防控制室和安防分控制室显示墙区域应配置显示安全模块,其技术要求应符合以下规定: 8)支持对显示墙的屏幕拍摄防护能力; b)支持可自定义的显性水印或隐性水印; c)其他要求应符合GA/T646的规定。 4.10.1.5监管场所监控网络与驻所检察、远程法庭、上级监管场所管理部门等外联的边界应配置视频 安防监控边界安全模块,其技术要求应符合以下规定: a)支持透明和代理模式部署; b)支持在视频点播、回放和下载码流中实时插人视频指纹及显性或隐性水印,实现视频共享时的 溯源及防纂改保护; c)支持H.264和H.265编解码格式; d)支持GB/T28181和RTSP信令协议。 4.10.1.6安防控制室应配置密钥服务系统模块,其技术要求应符合以下规定: a)具备用户和设备数字证书的制发功能; b)支持证书查询和验证等服务:
)支持对称密钥和非对称密钥管理。
4.10.2信意溪练数据安全防护系统
4.10.2.1信息系统数据安金防护系统应由数据安全审计与防泄密模块、数据安全防勒索模块和数据安 全基础防护模块组成。 4.10.2.2数据安全审计与防泄密模块技本要求应合以下规定: a)支持对重要数据库的增、删、改、查等行为进行实时审计; b)支持对重要数据库导人导出数据自动进行加密。 4.10.2.3数据安全防勒索模块技术要求应符合以下规定: a)支持网络端口、主机端口和进程管控; b)支持网络、进程、用户行为画像技术; c)支持全系统防勒索风险实时预警; d)支持阻止勒索病毒扩散攻击及对数据非法加密、删除、篡改; e)其他要求宜符合GB/T35277的规定。 4.10.2.4数据安全基础防护模块技术要求应符合以下规定: a)支持与数据安全审计与防泄密模块、数据安全防勒索模块实时联动; b)支持基于操作系统内核级安全管控技术对关键进程和关键数据进行访问控制,禁止对重要数 据进行非法操作。
4.10.2.1信息系统数据安金防护系统应由数据安全审计与防泄密模块、数据安全防勒索模块和数据女 全基础防护模块组成。 4.10.2.2数据安全审计与防泄密模块技本要求应合以下规定: a)支持对重要数据库的增、删、改、查等行为进行实时审计; b)支持对重要数据库导人导出数据自动进行加密。 4.10.2.3数据安全防勒索模块技术要求应符合以下规定: a)支持网络端口、主机端口和进程管控; b)支持网络、进程、用户行为画像技术; c)支持全系统防勒索风险实时预警; d)支持阻止勒索病毒扩散攻击及对数据非法加密、删除、篡改; e)其他要求宜符合GB/T35277的规定。 4.10.2.4数据安全基础防护模块技术要求应符合以下规定: a)支持与数据安全审计与防泄密模块、数据安全防勒索模块实时联动; b)支持基于操作系统内核级安全管控技术对关键进程和关键数据进行访问控制,禁止对重要数 据进行非法操作。
4.11.1视频安防监控、声音复核装置、人侵和紧急报警、出入口控制、可视对讲、实时电于巡检、公共厂 播、信息集成管理、数据安全防护等系统的终端设备,均应设置在安防控制室,应具有对各子系统的操 作、记录、显示的功能。 4.11.2安防控制室应配备有线、无线专用通信工具;应配备保安专用防护器械和消防专用设备、器材、 装备。 4.11.3安防控制室的人员操作区域及设备间均应单独、相邻设置,应设有防盗安全门或金属防护门, 安防控制室面积应符合以下要求: a)安防控制室人员操作区域及设备间室内的长度、宽度均应不小于10m b)安防分控制室人员操作区域及设备间室内的长度、宽度均应不小于8m; c)宜独立设置UPS设备间,其室内的长度、宽度均宜不小于6m; d)各楼层宜设置设备中继间,其室内的长度、宽度均宜不小于4m。 4.11.4安防控制室内应配置送排风空调设施,室内主要工作区域照度应不低于2001x,温度宜为 18℃~28℃,相对湿度宜为30%~70%。 4.11.5安防控制室其他要求应符合GB/T15408、GB50348、GB50394、GB50395和GB50396—2001 的相关规定
4.11.1视频安防监控、声音复核装置、人侵和紧急报警、出入口控制、可视对讲、实时电于巡位、公六 播、信息集成管理、数据安全防护等系统的终端设备,均应设置在安防控制室,应具有对各子系统的操 作、记录、显示的功能。 4.11.2安防控制室应配备有线、无线专用通信工具;应配备保安专用防护器械和消防专用设备、器材、 装备。 4.11.3安防控制室的人员操作区域及设备间均应单独、相邻设置,应设有防盗安全门或金属防护门, 安防控制室面积应符合以下要求: a)安防控制室人员操作区域及设备间室内的长度、宽度均应不小于10m b)安防分控制室人员操作区域及设备间室内的长度、宽度均应不小于8m; c)宜独立设置UPS设备间联合工房制丝车间和配方库网架工程施工组织设计,其室内的长度、宽度均宜不小于6m; d)各楼层宜设置设备中继间,其室内的长度、宽度均宜不小于4m。 4.11.4安防控制室内应配置送排风空调设施,室内主要工作区域照度应不低于2001x,温度宜为 18C~28℃,相对湿度宜为30%~70%。 4.11.5安防控制室其他要求应符合GB/T15408、GB50348、GB50394、GB50395和GB50396一2001 站担关坝定