DB5117-T 57-2022 党政机关反恐怖防范规范

ICS13.310CCSA905117Specificationforanti-terrorismprecaIDB5117/T57—2022 12规范性引用文件 13术语和定义 24缩略语 25反恐怖防范重要部位 26管理要求 27设计和施工要求 48评审、检验、验收和运行维护要求 9监督和检查 附录A（资料性）党政机关反恐怖防范工作重点项目检查实施 参考文献 DB5117/T57—2022本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起本文件与《反恐怖防范管理基本规范》、《教育机构反恐怖防范规范》等系列标准共同构成达州市反恐怖防范标准体系。本文件是党政机关的反恐怖防范特殊要求，与《反恐怖防范管理基本规范》配套使用。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由达州市公安局提出。本文件由达州市反恐怖工作领导小组办公室归口。本文件起草单位：达州市反恐怖工作领导小组办公室、四川省标准化研究院、达州市机关事务管理局、中国电子科技集团公司电子科学研究院、中电科电科院科技有限公司、北京航空航天大学杭州创新研究院、中国电信股份有限公司达州分公司、中国移动通信集团四川有限公司达州分公司、中国联合网络通信有限公司达州分公司、北京至简墨奇科技有限公司、重庆紫光华山智安科技有限公司、太极计算机股份有限公司、成都易简云数科技有限公司、杭州海康威视数字技术股份有限公司、浙江宇视科技有限公司、浙江大华技术股份有限公司、四川易利数字城市科技有限公司。本文件主要起草人：李森、叶春林、郭家彬、邓刚、彭维、李根、余文涛、毕严先、张瑞、吉祥、高启龙、任忠刚、陶建、赵胜、杨萌、郭庆浪、刘文辛、赵洲、何清、刘洋、黄军勇、杨保国、曹晔。本文件为首次发布。DB5117/T57—20221党政机关反恐怖防范规范本文件规定了党政机关反恐怖防范的术语和定义，缩略语，反恐怖防范重要部位，管理要求，设计和施工要求，评审、检验、验收和运行维护要求，监督和检查等内容。本文件适用于达州市党政机关反恐怖规划设计和防范管理，已建党政机关反恐怖防范可参照执行。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T2887计算机场地通用规范GB10409-2019防盗保险柜（箱）GB12663入侵和紧急报警系统控制指示设备GB12899手持式金属探测器通用技术规范GB15208（所有部分）微剂量X射线安全检查设备GB/T15408安全防范系统供电技术要求GB/T17565-2007防盗安全门通用技术条件GB20815-2006视频安防监控数字录像设备GB/T22239信息安全技术网络安全等级保护基本要求GB/T22240信息安全技术信息系统安全等级保护定级指南GB/T25724公共安全视频监控数字视音频编解码技术要求GB/T28181公共安全视频监控联网系统信息传输、交换、控制技术要求GB/T30147安防监控视频实时智能分析设备技术要求GB/T32581入侵和紧急报警系统技术要求GB/T37078-2018出入口控制系统技术要求GB/T39786信息安全技术信息系统密码应用基本要求GB50174数据中心设计规范GB50198-2011民用闭路监视电视系统工程技术规范GB50348安全防范工程技术标准GB50394入侵报警系统工程设计规范GB50395视频安防监控系统工程设计规范GB50396出入口控制系统工程设计规范GA/T75安全防范工程程序与要求GA308安全防范系统验收规则GA/T367视频安防监控系统技术要求GA/T644电子巡查系统技术要求GA/T669.1城市监控报警联网系统技术标准第1部分：通用技术要求DB5117/T57—20222GA/T761停车库（场）安全管理系统技术要求GA/T992停靠库（场）出入口控制设备技术要求GA/T1093出入口控制人脸识别系统技术要求GA/T1127-2013安全防范视频监控摄像机通用技术要求GA/T1211安全防范高清视频监控系统技术要求GA/T1343-2016防暴升降式阻车路障DB5117/T56-2022反恐怖防范管理基本规范3术语和定义DB5117/T56-2022界定的以及下列术语和定义适用于本文件。3.1党政机关Partyandgovernmentorgan党的机关、人大机关、行政机关、政协机关、监察机关、审判机关、检察机关，也包括各级党政机关派出（派驻）机构。4缩略语下列缩略语适用于本文件。FTP：文件传输协议（FileTransferProtocol）IDC：互联网数据中心（InternetDataCenter）IP：互联网协议（InternetProtocol）PV：页面浏览量（PageView）SQL：结构化查询语言（StructuredQueryLanguage）SSH：安全外壳协议（SecureShell）TVL：电视线路水平分辨率（TeleVisionLines）VLAN：虚拟局域网（VirtualLocalAreaNetwork）WWW：万维网（WorldWideWeb）5反恐怖防范重要部位反恐怖防范重要部位应包括：机关大院（大楼）出入口、重要办公区域、档案室、机要室、保密室、财务室、办案区、接访场所、公文交换中心、数据信息中心、文印中心、会议场所、配电站、通信系统、通风系统、空调系统、安防监控中心、枪支弹药存放场所、餐厅、停车库（场）等。6管理要求6.1人防6.1.1设置原则应结合单位工作性质及地理位置、单位面积、工作人员数量、重要部位分布等反恐怖防范工作实际需要，设置保卫机构，配备专职的保卫干部和足够的安保力量。DB5117/T57—202236.1.2人防组织应成立由机关内部各单位责任领导为成员的反恐怖防范工作领导小组，下设办公室并指定工作联络人员，落实主体责任，做好反恐怖防范工作。反恐怖防范工作领导小组办公室设在保卫部门，由专职保卫干部、在编工作人员和机关内部各单位指定的安保负责人组成，承担反恐怖防范日常工作。党政机关应当组织开展反恐怖主义宣传教育，提高反恐怖主义意识。应明确反恐怖防范重要岗位，重要岗位见表1。6.1.3人防配置应按照表1的规定进行人防配置。表1人防配置表1234567安防监控中心、机关大院（大楼）出入口、枪支弹药8重要办公区域、档案室、机要室、保密室、财务室、办案区、公文交换中心、数据信息中心、文印中心、会议场所、配电站、通信系统、通风系统、空调系统96.1.4人防管理应建立与反恐怖主义工作领导机构、公安机关的工作联系机制，定期报告反恐怖防范措施落实情况，互通信息、完善措施。发现可疑人员、事件、违禁和管制物品及违法犯罪行为应及时制止，并向公安机关报告，同时采取措施保护现场。应加强人防管理，按DB5117/T56-2022中7.1.4的要求执行：a)加强出入口来访人员管理，核对、查验、登记来访人员和车辆信息，必要时对来访人员进行安全检查及身份核验；b)党政机关应指定专职联络员，联络员宜为党政机关保卫部门的负责人，应确保24h通信畅通；联络员的配置和变更，应及时向公安机关和反恐怖主义工作领导机构的办事机构备案；c)安保负责人为机关内部单位安全责任部门的负责人，安保负责人的配置和变更，应及时报送党政机关反恐怖防范工作领导小组办公室。6.1.5安保力量要求安保力量应符合DB5117/T56-2022中7.1.5的要求，并应符合以下要求：a)熟悉机关地理环境和主要设施布局，熟悉消防通道和各类疏散路线、场所和途径；DB5117/T57—20224b)积极应对相关涉恐突发事件，协助、配合反恐怖主义工作领导机构、公安机关及党政机关主管部门开展应急处置工作；c)安保负责人应熟悉反恐怖防范工作情况及相关规章制度、职责及分工、涉及的应急预案等；d)安保负责人应按党政机关反恐怖防范工作领导小组办公室的分工和要求，组织本单位的安保力量，落实本单位的反恐怖防范的责任，参与机关大院（大楼）的整体防范工作。6.2制度防6.2.1一般要求制度防应符合DB5117/T56-2022中7.5要求。6.2.2制度防组成制度防组成包括管理标准、工作标准和技术标准等标准化文件。6.2.3管理标准管理标准配置除符合DB5117/T56-2022中要求外，还应符合以下要求：a)建立门卫登记与检查制度，认真核对、查验、登记来访人员、车辆信息；b)制定会议（活动）保卫制度，明确各类会议期间人防、物防、技防的保卫措施；c)制定反恐怖防范工作领导小组及办公室制度；d)制定内部安保信息采集、调取、使用管理制度。6.2.4工作标准工作标准配置应符合DB5117/T56-2022中要求。机关对外接待活动应置于可控区域和可控条件之下；对进入机关院内的机动车辆要进行渠化隔离，人车分道。6.2.5技术标准技术标准配置应符合DB5117/T56-2022中要求。7设计和施工要求7.1物防7.1.1配置原则应纳入工程建设总体规划，新建或改建项目应同步设计、同步建设、同步运行。使用的设备和设施应经法定机构检验或认证合格。7.1.2物防组成重点目标物防包括实体防护设施、个人应急防护装备、公共应急防护装备及设施等。7.1.3物防配置应按照表2的规定进行物防配置。DB5117/T57—20225表2物防配置表123456789服及设施注：阻挡装置指出入口的杆或闸门等，一般安装在机动车出入口，主要是对出入设施；防暴阻车路障指能够有效防范汽车冲撞等暴力侵害的硬质设施，如防7.1.4物防要求防护设备设施要求.1一般要求物防设备设施应符合DB5117/T56-2022中的要求。.2实体防护设施实体防护设施应符合以下要求：a)防暴阻车路障至少应符合GA/T1343-2016中B2级的要求和其他相关标准的要求，且常态处于升起状态；b)防火防盗安全门的技术要求应符合GB17565的规定，防火防盗安全门的防护能力应不低于GB17565-2007规定的丙级防盗安全级别，金属防护门的防护能力应不低于GB17565-2007规定的丙级防盗安全级别；c)实体围墙一般采用钢筋混凝土预制板、砖混结构、钢栅栏等结构形式，高度不应低于2.2m；DB5117/T57—20226d)采用砖石或钢筋混凝土结构时，墙厚不小于370mm，砖混结构围墙的强度应符合相应的国家现行工程建设标准；e)采用钢栅栏时应符合以下要求：1)采用单根直径不小于20mm，壁厚不小于2mm的钢管（或单根直径不小于16mm的钢棒，单根截面不小于8mm×20mm的钢板）组合制作；2)防护栏与防护栏间距应不大于100mm×250mm；3)用于窗的防护时，栅栏应安装在窗内侧；4)用于窗体或门体防护时，单个栅栏空间最大面积应不大于400mm×100mm；5)栅栏应采用直径不小于12mm的膨胀螺丝固定，安装应牢固可靠；6)用于实体周界封闭时，栅栏的竖杆间距不大于150mm，lm以下部分不应有横撑，且不易攀爬，安装应牢固可靠；7)钢栅栏的设置应符合消防的有关规定；f)采取开启限位措施窗户开启的最大间隙应不大于110mm，粘贴防暴薄膜的膜厚应不少于0.275mm；g)防盗保险柜的技术要求应符合GB10409-2019的规定，防盗保险柜的防护能力应不低于GB10409-2019规定的B30类防盗安全级别。防盗保险柜安装应与墙或地面固定，安装应牢固可靠，防盗保险柜背面应靠墙安放。.3防护设备设施采购与维护防护设备设施采购或维护应符合DB5117/T56-2022中的要求。7.2技防7.2.1建设原则应纳入工程建设总体规划，新建或改建项目应同步设计、同步建设、同步运行。使用的设备设施应经法定机构检验或认证合格。7.2.2技防组成技防设施包括电子防护系统、安防监控中心、公共广播系统、无线通信对讲指挥调度系统、通讯显示记录系统等，其中电子防护系统包括视频监控系统、入侵和紧急报警系统、出入口控制系统、停车库（场）管理系统、电子巡查系统、安全检查及探测系统、无人机监控系统等。7.2.3技防配置应按照表3的规定进行技防配置。表3技防配置表1234DB5117/T57—20227表3（续）56789DB5117/T57—20228表3（续）统DB5117/T57—20229表3（续）统7.2.4技防要求技防系统总体要求反恐怖防范技防系统总体应满足以下要求：a)应符合DB5117/T56-2022中7.3.4对技防要求；b)应满足GB50348中技防设备设施的相关规定。安防监控中心安防监控中心应符合以下要求：a)视频安防监控、入侵报警、电子巡查的终端设备，以及出入口控制系统的报警信号输出终端均应设置在安防监控中心，应能实现对各子系统的操作、记录和显示；b)应配备有线、无线专用通信工具，应配备保安专用防护器械和消防专用设备、器材、装备；c)宜单独设置，也可设置在符合规定的其他场所。安防监控中心面积宜不小于15㎡。安防监控中心设在门卫值班室内的，应安装防盗安全门或金属防护门，并与门卫值班室相隔离；d)应配置送排风空调设施，室内主要工作区域照度应不低于200lx，温度宜为18℃~28℃,相对湿度宜为30％～70%;e)其他要求应符合GB/T15408、GB50348、GB50394、GB50395和GB50396的相关要求。视频监控系统.1系统要求视频监控系统应符合以下要求：a)视频监控系统应采用数字系统；b)视频图像应有日期、时间、监视画面位置等字符叠加显示功能，字符叠加应不影响对图像的监视和记录回放效果。字符设置应符合GA/T75和相关标准要求的规定，字符时间与标准时间的误差应在±20s以内；c)有人值守的，图像显示终端最低配置数量应不小于4台，显示尺寸应不小于30in，应采用窄边框或无边框显示终端，并具有拼接显示功能；系统具有128路以上多路视频图像时，还应按不小于摄像机总数1/64(含）的比例另行配置图像显示终端，对其中重点图像（如：出入口等）采用固定监视或切换监视；无人值守的，可配置单台显示终端对视频图像进行单屏多画面或单画面轮巡显示，并应配置用于回放调阅的客户端及显示终端。切换监视或轮巡显示同步时间应不大于1s，画面停留时间应在5s～30s之间；DB5117/T57—2022d)视频安防监控系统应与入侵和紧急报警系统、出入口控制系统联动，当触发报警时，安防监控中心的图像显示终端应能自动联动切换出所对应或关联部位、区域的视频图像，并根据联动视频图像的数量，自动调整显示窗口、显示终端。触发报警的响应时间应不大于2s，单个触发报警联动对应视频图像的能力应不小于4个；e)应配置数字录像设备对系统所有图像进行实时记录。数字录像设备应符合GB20815-2006中II、III类A级的要求，图像信息保存时间和系统运行、系统备电应同时符合以下要求：1)视频监控图像存储时间不小于90d；2)外界相通的出入口的单路图像应具有1080P（1920×1080）或以上图像分辨率；3)非直接与外界相通的重要部位单路图像应具有720P（1280×720）或以上图像分辨率；4)图像信息的帧速保存不小于25帧/秒；5)系统应保持24h开启状态；6)系统应有备用电源，应能保证在市电断电后系统供电时间不少于4h；f)系统应配置统一时钟源对所有系统设备进行自动校时和时钟同步；g)系统宜采用智能化视频分析处理技术，实现运动目标检测、遗留物检测、物体移除检测、绊线检测、入侵检测、逆行检测、徘徊检测、流量统计、密度检测、目标分类以及声音检测、报警联动等一种或多种实时智能分析功能及应用，其技术要求应符合GB/T30147的有关规定；h)人行出入口摄像机应采用智能化视频分析处理技术，实现对出入人员的人脸数据采集、智能分析应用，提供联网集中数据服务、与上级部门系统交互等功能；i)网络型数字视频安防监控系统，应采用数据结构独立的专用网络（允许采用VLAN的独立网段应对系统中所有接入设备的网络端口予以管理和绑定，单层设备之间的传输距离不大于75m；j)应具有视频安防监控数据导出防泄密功能，对数字录像设备的USB端口采用可通过出入口控制系统投权刷卡认证的防泄密USB防插拔设备予以绑定管理，并应将USB插拔报警传送至报警系统；通过互联网与其他应用实现实时联网的；k)视频监控系统应具有对图像信号的采集、传输、切换控制、显示、分配、记录和重放等基本功能，视频监控系统应同时满足GB50198-2011、GB50395、GA/T367、GA/T669.1的要求；l)图像信号的采集使用的摄像机应符合GA/T1127-2013的要求，与外界相通的出入口配置的摄像机应满足C类以上高清晰度，其他重要部位配置的摄像机应满足B类以上高清晰度；m)宜支持H.264、H.265或MPEG-4视频编码格式和文件格式进行图像存储，宜支持G.711、G.723.1、G.729等音频编解码标准实现音频同步存储。新建、改建、扩建的视频监控系统音视频编解码宜优先采用GB/T25724规定的SVAC编码方式；n)图像信号的传输、交换和控制应符合GB/T28181的要求；o)图像信号的切换应具有手动和编程两种模式；p)图像信号的显示设备应采用FHD（1920×1080）以上分辨率的大屏设备，当系统配备超高清摄像机（GA/T1127-2013的D类）时，宜采用4K（4096×2160）以上分辨率的大屏设备；q)系统应能切换图像，并能根据系统的配置，控制摄像机云台、镜头等。.2摄像机.2.1摄像机安装应符合以下要求：a)出入口安装的摄像机应固定焦距和方向，且朝向一致。院区与外界相通的出入口安装的摄像机应一致向外；b)摄像机监视区域应无遮挡，监视图像应避免出现逆光现象；c)摄像机安装支架应稳定、牢固，安装位置应不易受外界干扰、破坏；DB5117/T57—2022d)摄像机工作时，环境照度应能满足摄像机获取清晰有效图像的要求，必要时应设置与摄像机指向一致的辅助照明光源；e)带有云台、变焦镜头控制的摄像机，在停止云台、变焦操作2min±0.5min后，应自动恢复至预置设定状态；f)电梯轿厢摄像机监控图像应能覆盖轿厢、避免逆光，系统应具有楼层显示功能；g)室外摄像机应采取有效防雷击保护措施。.2.2摄像机监视图像基本要求应符合表4的规定。表4摄像机监视图像基本要求12345678.2.3摄像机的水平分辨率应不低于700TVL。在环境照度不低于300lx的条件下，系统图像质量主观评价应符合GB50198-2011规定的评分等级4分的要求，相应的系统技术指标除符合GA/T1211的规定外，还应符合表5的要求。表5数字视频安防监控系统主要技术指标.3声音复核装置.3.1声音复核装置与该处安装的摄像机应一一对应，音视频信号应同步记录，回放时应能清楚辨别客户与服务接待人员的对话内容。.3.2声音复核资料保存时间应与相关区域视频图像资料的保存时间保持一致。.4人脸图像识别系统人脸识别装置应建立数据库，并应满足以下主要要求:DB5117/T57—2022a)应能对照片或录像等比对源图像信号进行人脸识别；b)应能对不小于显示屏有效画面比例1/8的人脸识别；c)脸部小于15°的姿势变化应不影响识别的正确性；d)每个视频通道应能同时对2个（含）以上的人脸图像进行识别，识别速度应不小于4帧/秒，一旦发现识别目标应立即显示并报警；e)人脸信息采集宜采用500万像素以上人脸抓拍摄像机。入侵和紧急报警系统入侵和紧急报警系统应符合以下要求：a)入侵和紧急报警系统应符合GB12663、GB/T32581、GB50394等入侵和紧急报警系统相关标准的要求；b)应按需要选择、安装入侵探测器，防区内不应有盲区；c)入侵探测装置的选用和安装应确保对非法入侵行为及时发出报警响应，探测范围应有效覆盖防护区域，但同时应避免或减少因防护区域以外正常活动而引起误报的情况发生；d)紧急报警装置应安装在隐蔽、便于操作的部位，并应设置为不可撤防模式，并具有防误触发措施。触发报警后应能立即发出紧急报警信号并自锁，复位应采用人工操作方式；e)系统的防区划分、入侵探测装置安装位置的选择，应有利于及时报警和准确定位，周界封闭屏障防区间距应不大于50m；f)周界报警系统应24h设防；g)入侵和紧急报警系统重要部位的入侵探测报警应与视频安防监控系统联动；h)入侵探测器、紧急报警装置发出的报警信号应传送至安防监控室，紧急报警装置应与属地接警i)防盗报警控制器、报警区域控制设备及其联网设备应安装在便于日常维护、检修的部位，并置于入侵探测装置的防护范围内；j)防盗报警控制器、报警区域控制设备应能接收周界入侵探测装置、入侵探测器和紧急报警装置发出的报警及故障信号，并应具有布防和撤防、不可撤防模式、外出与进入延迟的设置和编程，以及自检、防破坏、声光报警、报警记录与储存、打印输出、密码操作保护等功能，能准确地识别报警区域，实时显示发生报警的区域、日期、时间及报警类型等信息；k)系统报警时，有人值守的安防控制室应有声光告警信号，报警声级应不小于85dB（A），有周界报警系统的应在模拟显示屏、电子地图上准确显示报警的周界防区；l)系统布防、撤防、报警、故障等信息的保存时间应不少于180d；m)入侵和紧急报警系统应有备用电源，应能保证在市电断电后系统供电时间不少于24h；n)周界入侵探测装置应设置为不可撤防模式。张力式电子围栏前端的测控杆、承力杆、轴承杆应具攀爬报警功能，并能根据外界环境、气候等变化自动调整警戒张力值；脉冲式电子围栏前端任意一根金属导体应具有旁路(等电位跨接)报警及触网报警功能；o)紧急报警装置的系统报警响应时间应不大于2s，其他类型入侵探测装置的系统报警响应时间p)安防控制室应安装与区域报警中心联网的紧急报警装置，安防控制室非24h值守的，入侵和紧急报警系统应与区域报警中心联网。使用公共电话网的，报警响应时间应不大于20s，且不应在通信线路上挂接其他通信设施；使用IP网络方式的，报警响应时间应不大于6s。出入口控制系统出入口控制系统应符合以下要求：DB5117/T57—2022a)出入口控制系统应符合GB50396、GB/T37078-2018等出入口控制系统相关标准的要求；b)门禁系统应符合以下要求：1)安装应安全、牢固，安装高度应便于操作、识读和识别；2)执行部分的输入电缆在该出入口的对应受控区、同级别受控区或高级别受控区以外部分，应用镀锌钢管封闭保护，其保护结构的抗拉伸、抗弯折强度符合国家标准；3)出入口控制器、区域控制设备及其联网设备应安装在便于日常维护、检修的部位，应设置在该出入口的对应受控区、同级别受控区或高级别受控区内；4)系统不应禁止由其他紧急系统（如火灾等）授权自由出入的功能，应满足紧急逃生时人员疏散的相关要求。当通向疏散通道方向为防护面时，应与火灾报警及其他紧急疏散系统联动；当发生火警或需紧急疏散时，人员不使用钥匙应能迅速安全通过；c)出入口控制系统重要部位的出入口应设置不同的出入权限，应采用双人双锁的管理模式，控制装置应能与视频安防监控系统联动；d)各类识别装置、执行机构应保证操作性和可靠性。系统应根据安全防范管理的需要，按不同的通行对象及其准入级别进行控制与管理。对非法进入的行为或连续3次不正确的识读，系统应发出报警信号。安防控制室的声光报警应保持至人工操作复位；e)不宜使用仅具有密码按键式识读功能的设备；f)系统应具有人员的出入时间、地点、顺序等数据的设置，以及显示、记录、查询和打印等功能，并有防篡改、防销毁等措施；g)应具有系统自动校时功能，每天自动校时应不少于1次；h)系统应有备用电源，应能保证在市电断电后系统正常运行时间不小于48h。当供电不正常、断电时，系统配置信息及记录信息不得丢失；i)人脸识别系统应具有脸部抓拍、人脸比对、自动认证等功能，应提供与上级平台进行集中数据交互、应用等功能，其技术要求应满足GA/T1093的相关要求；j)记录保存时间应不少于180d；k)用于重要办公区域的出入口控制系统应符合GB/T37078-2018中相应等级的要求；l)身份证验证系统应与公安机关相关数据联网。停车库（场）管理系统停车库（场）系统应符合以下要求：a)车辆数据采集系统应能获取所有进出车辆的时间、号牌、车身颜色、照片（含全景）等基本信息，并提供联网集中数据服务、与上级部门系统交互等功能；b)停车库（场）出入口控制设备的技术要求应符合GA/T992的要求。停车库（场）安全管理系统的其他要求应符合GA/T761的相关规定。电子巡查系统电子巡查系统应符合以下要求：a)应符合GA/T644的相关要求；b)电子巡查系统设置应符合以下要求：1）巡查钮或读卡器安装应牢固、隐蔽，安装高度宜离地1400mm±100mm；2）采集识读装置配置数量应满足巡查人员、班次、路线的需要，且应不少于2个；3）采集识读装置识读响应时间应不大于1s，采集识读装置识读信息传输到管理终端（含保安集成管理移动手持终端）响应时间应不大于20s；4）巡查人员、班次、路线及其时间、周期应能根据管理需要进行设定和修改；DB5117/T57—20225）应能通过管理终端（含保安集成管理移动手持终端）查阅各巡查人员的到位时间，应具有对巡查时间、地点、人员和顺序等数据设置，显示、归档、查询和打印等应用功能；6）应具有巡查违规记录提示；c)记录保存时间应不少于180d；d)可使用出入口控制系统相关设备实现电子巡查功能。安全检查及探测系统安全检查及探测系统应符合以下要求：a)微剂量X射线安全检查设备应符合GB15208的要求；b)通过式金属探测门应符合GB/T17565的要求；c)手持式金属探测器应符合GB12899的要求。通讯显示记录系统通讯显示记录系统应符合以下要求：a)来电号码显示应清晰，时间误差应在±30s以内；b)来电通话录音回放时应清晰可辨，通话记录保存时间应不少于180d。7.2.5系统检验与验收系统应经过有资质的检验检测机构检验合格后验收。7.2.6运行维护及保养运行维护及保养按DB5117/T56-2022中7.3.6要求进行。7.3数据防7.3.1设置原则应纳入工程建设总体规划，新建或改建的应同步设计、同步建设、同步运行。使用的设备和设施应经法定机构检验或认证合格。7.3.2数据分类分级数据分类分级应符合DB5117/T56-2022中7.4.2的要求。应建立数据分类分级保护制度。7.3.3数据安全管理数据安全管理内容应符合DB5117/T56-2022中的要求。承担本机构数据安全监管职责。信息系统的安全防护工作应重点实现以下目标：a)提升网页防篡改及监测、恢复能力，降低网页被篡改的安全风险；b)提高入侵防范能力及系统可用性，降低信息系统服务中断的安全风险；c)强化数据安全管控措施，降低信息系统敏感信息泄露的安全风险；d)构建纵深防御体系，降低信息系统被恶意控制的安全风险。根据信息系统的实际运行情况，可分为以下3种主要模式：a)自建自管模式：单位自行设立服务器并组织管理；DB5117/T57—2022b)主机托管模式：单位将服务器委托专业的运营机构或互联网数据中心（IDC）来管理；c)主机租用模式：单位未设立服务器，租用运营商的服务器或虚拟服务器。重点目标的信息系统宜采用自建自管模式建设运行，也可选择由政府集中建设的数据中心以主机托管或虚拟主机的方式建设运行。信息系统如采用主机托管或虚拟主机方式建设运行，应优先选择由当地政府集中建设的数据中心。如采用主机托管或主机租用模式，应选择在物理安全、网络安全等方面符合GB/T22239中基本要求的数据中心。信息系统采用主机托管或虚拟主机方式运行时，系统的主管单位应明确本单位和数据中心双方的安全责任边界，建立对信息系统运行环境、安全技术措施运行情况的监督机制。7.3.4数据防内容数据防包括物理安全、网络安全、服务器安全、应用安全和数据安全等。7.3.5数据防要求数据防总体要求应满足以下要求：a)应建立信息隔离控制系统；b)数据防的相关信息系统应符合GB/T22239、GB/T22240、GB/T39786的要求；c)可依据政府门户网站系统的行政级别、访问量、注册用户数和业务重要度，提高数据防的安全技术措施。物理安全.1物理位置选择不应使用境外机构提供的或位于境外的物理服务器或虚拟主机。.2物理环境安全应符合以下要求：a)政府门户网站系统关键设备所在机柜柜门应上锁；b)机房等重要区域应配置电子门禁系统，以便控制、鉴别和记录人员出入；c)需要进入机房对政府门户网站系统进行操作时，应由网站安全责任人或其指定的专人陪同；d)机房场地在防火、防水、防震、防盗、防尘、防静电、防雷、防电磁、监控、温湿度控制、电磁屏蔽等方面应符合GB/T22239中基本要求的物理安全要求。机房场地安全要求可参考GB/T50174、GB/T2887等国家标准中的相应要求。.3传输线路保护措施包括但不限于：a)应采用有效方法防范对信息传输线路的物理接触，如：将通信线缆铺设在地下或管道内等隐蔽处，以防止传输过程中的数据篡改、干扰以及对线缆的物理破坏；b)电源线和通信线缆宜隔离铺设，避免互相干扰。网络安全.1恶意代码防范DB5117/T57—2022措施包括但不限于：a)应在网络边界、服务器、管理终端等处采取恶意代码防范措施，实行统一有效的恶意代码防范软件机制，并及时更新恶意代码防范软件版本和恶意代码特征库，对恶意代码进行实时检测和清除；b)将安装于服务器及管理终端的恶意代码防范软件设置为开机自动启动，定期对所有本地存储介质进行安全扫描，及时对接入介质及其文件进行安全扫描；c)应对恶意代码防范软件的运行状态进行监测，并对关闭进程或修改配置的行为进行监测。.2入侵防范措施包括但不限于：a)应针对信息系统中的安全事件进行实时监控，监测和阻断端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等常见网络攻击行为，并监测和阻断目录遍历攻击等Web服务器漏洞攻击行为以及SQL注入、跨站脚本攻击等网站自身漏洞攻击行为；b)在特定的时间、地点、事件环境条件下，可加强物理安全、人员意识教育和培训以及制定安全策略、事件响应计划等控制措施防御社会工程攻击行为。服务器安全.1最小化安装操作系统和数据库系统宜遵循最小安装原则，仅安装应用必需的服务、组件、软件等。.2访问控制措施包括但不限于：a)针对服务器操作系统及数据库系统宜设置必要的访问控制，为不同用户授予其完成各自承担任务所需的最小权限，并在不同用户之间形成权限相互制约关系，限制超级管理员等默认角色或用户的访问权限；b)及时清除操作系统及数据库系统的无用账号、默认账号，不应出现多人共用同一个系统账号的c)应限制Web服务器、数据库服务器等重要服务器的远程管理；d)服务器操作系统及数据库系统需要远程进行管理时，宜采用SSH等安全方式进行，并对远程管理的系统管理员采用数字证书等高强度鉴别方式；e)宜开启业务所需的最少服务及端口。.3安全审计措施包括但不限于：a)应实现服务器操作系统及数据库系统的安全审计，对系统远程管理、账号登录、策略更改、对象访问、服务访问、系统事件、账户管理等行为及WWW、FTP等重要服务访问进行审计，并设置审计日志文件大小的阙值以及达到阙值的处理方式（覆写、自动转存等）；b)指定独立的安全审计员负责管理审计日志，针对安全审计记录及审计策略设置必要的访问控制以避免未授权的删除、修改或覆盖等；c)审计记录应保存于专用的日志服务器上，保存时间不宜少于180d。应用安全DB5117/T57—20.1应用访问控制措施包括但不限于：a)应提供访问控制功能，授予网站用户为完成各自承担任务所需的最小权限，限制默认角色或用户的访问权限；b)应实现系统管理用户、内容编辑用户、内容审核用户等特权用户的权限分离。.2安全审计措施包括但不限于：a)应提供安全审计功能，包括：1)针对前台用户的注册、登录、关键业务操作等行为进行日志记录，内容包括但不限于用户姓名、手机号码、注册时间、注册地址、登录时间、登录地址、操作用户信息、操作时间、操作内容及操作结果等；2)针对后台内容管理用户的登录、网站内容编辑、审核及发布等行为进行日志记录，内容包括但不限于用户登录时间、登录地址以及编辑、审核及发布等行为发生时的用户信息、时间、地址、内容和结果等；3)针对系统管理用户的登录、账号及权限管理等系统管理操作进行日志记录，内容包括但不限于网站用户登录时间、登录地址以及管理操作对象、操作内容、操作结果等；b)宜定期监测安全审计日志记录，针对关键业务操作应进行实时监测和处置；c)应指定独立的安全审计员负责管理审计日志，并设置日志文件的大小以及达到阙值的操作方d)针对安全审计记录及审计策略宜设置必要的访问控制，避免未授权的删除、修改或覆盖等；e)审计记录应保存于专用的日志服务器上，保存时间不少于180d。数据安全.1内容发布安全措施包括但不限于：a)政府门户网站内容管理模块应提供内容审核功能，并提供网站内容编辑与审核发布权限分离的b)政府门户网站应仅面向经身份验证的注册用户提供信息发布功能，且提供信息经审核人员审核后才能发布的功能选项；c)可提供技术手段辅助进行网站发布内容的过滤。.2网页防篡改可根据网站规模和信息发布方式选择相应的网页防篡改产品，对网站所有静态页面和动态页面进行监控和保护。.3数据传