ICS13.310CCSA905117Specificationforanti-terrorismprecaIDB5117/T57—2022 12規(guī)范性引用文件 13術(shù)語和定義 24縮略語 25反恐怖防范重要部位 26管理要求 27設(shè)計和施工要求 48評審、檢驗、驗收和運(yùn)行維護(hù)要求 9監(jiān)督和檢查 附錄A（資料性）黨政機(jī)關(guān)反恐怖防范工作重點(diǎn)項目檢查實(shí)施 參考文獻(xiàn) DB5117/T57—2022本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起本文件與《反恐怖防范管理基本規(guī)范》、《教育機(jī)構(gòu)反恐怖防范規(guī)范》等系列標(biāo)準(zhǔn)共同構(gòu)成達(dá)州市反恐怖防范標(biāo)準(zhǔn)體系。本文件是黨政機(jī)關(guān)的反恐怖防范特殊要求，與《反恐怖防范管理基本規(guī)范》配套使用。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任。本文件由達(dá)州市公安局提出。本文件由達(dá)州市反恐怖工作領(lǐng)導(dǎo)小組辦公室歸口。本文件起草單位：達(dá)州市反恐怖工作領(lǐng)導(dǎo)小組辦公室、四川省標(biāo)準(zhǔn)化研究院、達(dá)州市機(jī)關(guān)事務(wù)管理局、中國電子科技集團(tuán)公司電子科學(xué)研究院、中電科電科院科技有限公司、北京航空航天大學(xué)杭州創(chuàng)新研究院、中國電信股份有限公司達(dá)州分公司、中國移動通信集團(tuán)四川有限公司達(dá)州分公司、中國聯(lián)合網(wǎng)絡(luò)通信有限公司達(dá)州分公司、北京至簡墨奇科技有限公司、重慶紫光華山智安科技有限公司、太極計算機(jī)股份有限公司、成都易簡云數(shù)科技有限公司、杭州?？低晹?shù)字技術(shù)股份有限公司、浙江宇視科技有限公司、浙江大華技術(shù)股份有限公司、四川易利數(shù)字城市科技有限公司。本文件主要起草人：李森、葉春林、郭家彬、鄧剛、彭維、李根、余文濤、畢嚴(yán)先、張瑞、吉祥、高啟龍、任忠剛、陶建、趙勝、楊萌、郭慶浪、劉文辛、趙洲、何清、劉洋、黃軍勇、楊保國、曹曄。本文件為首次發(fā)布。DB5117/T57—20221黨政機(jī)關(guān)反恐怖防范規(guī)范本文件規(guī)定了黨政機(jī)關(guān)反恐怖防范的術(shù)語和定義，縮略語，反恐怖防范重要部位，管理要求，設(shè)計和施工要求，評審、檢驗、驗收和運(yùn)行維護(hù)要求，監(jiān)督和檢查等內(nèi)容。本文件適用于達(dá)州市黨政機(jī)關(guān)反恐怖規(guī)劃設(shè)計和防范管理，已建黨政機(jī)關(guān)反恐怖防范可參照執(zhí)行。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T2887計算機(jī)場地通用規(guī)范GB10409-2019防盜保險柜（箱）GB12663入侵和緊急報警系統(tǒng)控制指示設(shè)備GB12899手持式金屬探測器通用技術(shù)規(guī)范GB15208（所有部分）微劑量X射線安全檢查設(shè)備GB/T15408安全防范系統(tǒng)供電技術(shù)要求GB/T17565-2007防盜安全門通用技術(shù)條件GB20815-2006視頻安防監(jiān)控數(shù)字錄像設(shè)備GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T22240信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南GB/T25724公共安全視頻監(jiān)控數(shù)字視音頻編解碼技術(shù)要求GB/T28181公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求GB/T30147安防監(jiān)控視頻實(shí)時智能分析設(shè)備技術(shù)要求GB/T32581入侵和緊急報警系統(tǒng)技術(shù)要求GB/T37078-2018出入口控制系統(tǒng)技術(shù)要求GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GB50174數(shù)據(jù)中心設(shè)計規(guī)范GB50198-2011民用閉路監(jiān)視電視系統(tǒng)工程技術(shù)規(guī)范GB50348安全防范工程技術(shù)標(biāo)準(zhǔn)GB50394入侵報警系統(tǒng)工程設(shè)計規(guī)范GB50395視頻安防監(jiān)控系統(tǒng)工程設(shè)計規(guī)范GB50396出入口控制系統(tǒng)工程設(shè)計規(guī)范GA/T75安全防范工程程序與要求GA308安全防范系統(tǒng)驗收規(guī)則GA/T367視頻安防監(jiān)控系統(tǒng)技術(shù)要求GA/T644電子巡查系統(tǒng)技術(shù)要求GA/T669.1城市監(jiān)控報警聯(lián)網(wǎng)系統(tǒng)技術(shù)標(biāo)準(zhǔn)第1部分：通用技術(shù)要求DB5117/T57—20222GA/T761停車庫（場）安全管理系統(tǒng)技術(shù)要求GA/T992停靠庫（場）出入口控制設(shè)備技術(shù)要求GA/T1093出入口控制人臉識別系統(tǒng)技術(shù)要求GA/T1127-2013安全防范視頻監(jiān)控攝像機(jī)通用技術(shù)要求GA/T1211安全防范高清視頻監(jiān)控系統(tǒng)技術(shù)要求GA/T1343-2016防暴升降式阻車路障DB5117/T56-2022反恐怖防范管理基本規(guī)范3術(shù)語和定義DB5117/T56-2022界定的以及下列術(shù)語和定義適用于本文件。3.1黨政機(jī)關(guān)Partyandgovernmentorgan黨的機(jī)關(guān)、人大機(jī)關(guān)、行政機(jī)關(guān)、政協(xié)機(jī)關(guān)、監(jiān)察機(jī)關(guān)、審判機(jī)關(guān)、檢察機(jī)關(guān)，也包括各級黨政機(jī)關(guān)派出（派駐）機(jī)構(gòu)。4縮略語下列縮略語適用于本文件。FTP：文件傳輸協(xié)議（FileTransferProtocol）IDC：互聯(lián)網(wǎng)數(shù)據(jù)中心（InternetDataCenter）IP：互聯(lián)網(wǎng)協(xié)議（InternetProtocol）PV：頁面瀏覽量（PageView）SQL：結(jié)構(gòu)化查詢語言（StructuredQueryLanguage）SSH：安全外殼協(xié)議（SecureShell）TVL：電視線路水平分辨率（TeleVisionLines）VLAN：虛擬局域網(wǎng)（VirtualLocalAreaNetwork）WWW：萬維網(wǎng)（WorldWideWeb）5反恐怖防范重要部位反恐怖防范重要部位應(yīng)包括：機(jī)關(guān)大院（大樓）出入口、重要辦公區(qū)域、檔案室、機(jī)要室、保密室、財務(wù)室、辦案區(qū)、接訪場所、公文交換中心、數(shù)據(jù)信息中心、文印中心、會議場所、配電站、通信系統(tǒng)、通風(fēng)系統(tǒng)、空調(diào)系統(tǒng)、安防監(jiān)控中心、槍支彈藥存放場所、餐廳、停車庫（場）等。6管理要求6.1人防6.1.1設(shè)置原則應(yīng)結(jié)合單位工作性質(zhì)及地理位置、單位面積、工作人員數(shù)量、重要部位分布等反恐怖防范工作實(shí)際需要，設(shè)置保衛(wèi)機(jī)構(gòu)，配備專職的保衛(wèi)干部和足夠的安保力量。DB5117/T57—202236.1.2人防組織應(yīng)成立由機(jī)關(guān)內(nèi)部各單位責(zé)任領(lǐng)導(dǎo)為成員的反恐怖防范工作領(lǐng)導(dǎo)小組，下設(shè)辦公室并指定工作聯(lián)絡(luò)人員，落實(shí)主體責(zé)任，做好反恐怖防范工作。反恐怖防范工作領(lǐng)導(dǎo)小組辦公室設(shè)在保衛(wèi)部門，由專職保衛(wèi)干部、在編工作人員和機(jī)關(guān)內(nèi)部各單位指定的安保負(fù)責(zé)人組成，承擔(dān)反恐怖防范日常工作。黨政機(jī)關(guān)應(yīng)當(dāng)組織開展反恐怖主義宣傳教育，提高反恐怖主義意識。應(yīng)明確反恐怖防范重要崗位，重要崗位見表1。6.1.3人防配置應(yīng)按照表1的規(guī)定進(jìn)行人防配置。表1人防配置表1234567安防監(jiān)控中心、機(jī)關(guān)大院（大樓）出入口、槍支彈藥8重要辦公區(qū)域、檔案室、機(jī)要室、保密室、財務(wù)室、辦案區(qū)、公文交換中心、數(shù)據(jù)信息中心、文印中心、會議場所、配電站、通信系統(tǒng)、通風(fēng)系統(tǒng)、空調(diào)系統(tǒng)96.1.4人防管理應(yīng)建立與反恐怖主義工作領(lǐng)導(dǎo)機(jī)構(gòu)、公安機(jī)關(guān)的工作聯(lián)系機(jī)制，定期報告反恐怖防范措施落實(shí)情況，互通信息、完善措施。發(fā)現(xiàn)可疑人員、事件、違禁和管制物品及違法犯罪行為應(yīng)及時制止，并向公安機(jī)關(guān)報告，同時采取措施保護(hù)現(xiàn)場。應(yīng)加強(qiáng)人防管理，按DB5117/T56-2022中7.1.4的要求執(zhí)行：a)加強(qiáng)出入口來訪人員管理，核對、查驗、登記來訪人員和車輛信息，必要時對來訪人員進(jìn)行安全檢查及身份核驗；b)黨政機(jī)關(guān)應(yīng)指定專職聯(lián)絡(luò)員，聯(lián)絡(luò)員宜為黨政機(jī)關(guān)保衛(wèi)部門的負(fù)責(zé)人，應(yīng)確保24h通信暢通；聯(lián)絡(luò)員的配置和變更，應(yīng)及時向公安機(jī)關(guān)和反恐怖主義工作領(lǐng)導(dǎo)機(jī)構(gòu)的辦事機(jī)構(gòu)備案；c)安保負(fù)責(zé)人為機(jī)關(guān)內(nèi)部單位安全責(zé)任部門的負(fù)責(zé)人，安保負(fù)責(zé)人的配置和變更，應(yīng)及時報送黨政機(jī)關(guān)反恐怖防范工作領(lǐng)導(dǎo)小組辦公室。6.1.5安保力量要求安保力量應(yīng)符合DB5117/T56-2022中7.1.5的要求，并應(yīng)符合以下要求：a)熟悉機(jī)關(guān)地理環(huán)境和主要設(shè)施布局，熟悉消防通道和各類疏散路線、場所和途徑；DB5117/T57—20224b)積極應(yīng)對相關(guān)涉恐突發(fā)事件，協(xié)助、配合反恐怖主義工作領(lǐng)導(dǎo)機(jī)構(gòu)、公安機(jī)關(guān)及黨政機(jī)關(guān)主管部門開展應(yīng)急處置工作；c)安保負(fù)責(zé)人應(yīng)熟悉反恐怖防范工作情況及相關(guān)規(guī)章制度、職責(zé)及分工、涉及的應(yīng)急預(yù)案等；d)安保負(fù)責(zé)人應(yīng)按黨政機(jī)關(guān)反恐怖防范工作領(lǐng)導(dǎo)小組辦公室的分工和要求，組織本單位的安保力量，落實(shí)本單位的反恐怖防范的責(zé)任，參與機(jī)關(guān)大院（大樓）的整體防范工作。6.2制度防6.2.1一般要求制度防應(yīng)符合DB5117/T56-2022中7.5要求。6.2.2制度防組成制度防組成包括管理標(biāo)準(zhǔn)、工作標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)等標(biāo)準(zhǔn)化文件。6.2.3管理標(biāo)準(zhǔn)管理標(biāo)準(zhǔn)配置除符合DB5117/T56-2022中要求外，還應(yīng)符合以下要求：a)建立門衛(wèi)登記與檢查制度，認(rèn)真核對、查驗、登記來訪人員、車輛信息；b)制定會議（活動）保衛(wèi)制度，明確各類會議期間人防、物防、技防的保衛(wèi)措施；c)制定反恐怖防范工作領(lǐng)導(dǎo)小組及辦公室制度；d)制定內(nèi)部安保信息采集、調(diào)取、使用管理制度。6.2.4工作標(biāo)準(zhǔn)工作標(biāo)準(zhǔn)配置應(yīng)符合DB5117/T56-2022中要求。機(jī)關(guān)對外接待活動應(yīng)置于可控區(qū)域和可控條件之下；對進(jìn)入機(jī)關(guān)院內(nèi)的機(jī)動車輛要進(jìn)行渠化隔離，人車分道。6.2.5技術(shù)標(biāo)準(zhǔn)技術(shù)標(biāo)準(zhǔn)配置應(yīng)符合DB5117/T56-2022中要求。7設(shè)計和施工要求7.1物防7.1.1配置原則應(yīng)納入工程建設(shè)總體規(guī)劃，新建或改建項目應(yīng)同步設(shè)計、同步建設(shè)、同步運(yùn)行。使用的設(shè)備和設(shè)施應(yīng)經(jīng)法定機(jī)構(gòu)檢驗或認(rèn)證合格。7.1.2物防組成重點(diǎn)目標(biāo)物防包括實(shí)體防護(hù)設(shè)施、個人應(yīng)急防護(hù)裝備、公共應(yīng)急防護(hù)裝備及設(shè)施等。7.1.3物防配置應(yīng)按照表2的規(guī)定進(jìn)行物防配置。DB5117/T57—20225表2物防配置表123456789服及設(shè)施注：阻擋裝置指出入口的桿或閘門等，一般安裝在機(jī)動車出入口，主要是對出入設(shè)施；防暴阻車路障指能夠有效防范汽車沖撞等暴力侵害的硬質(zhì)設(shè)施，如防7.1.4物防要求防護(hù)設(shè)備設(shè)施要求.1一般要求物防設(shè)備設(shè)施應(yīng)符合DB5117/T56-2022中的要求。.2實(shí)體防護(hù)設(shè)施實(shí)體防護(hù)設(shè)施應(yīng)符合以下要求：a)防暴阻車路障至少應(yīng)符合GA/T1343-2016中B2級的要求和其他相關(guān)標(biāo)準(zhǔn)的要求，且常態(tài)處于升起狀態(tài)；b)防火防盜安全門的技術(shù)要求應(yīng)符合GB17565的規(guī)定，防火防盜安全門的防護(hù)能力應(yīng)不低于GB17565-2007規(guī)定的丙級防盜安全級別，金屬防護(hù)門的防護(hù)能力應(yīng)不低于GB17565-2007規(guī)定的丙級防盜安全級別；c)實(shí)體圍墻一般采用鋼筋混凝土預(yù)制板、磚混結(jié)構(gòu)、鋼柵欄等結(jié)構(gòu)形式，高度不應(yīng)低于2.2m；DB5117/T57—20226d)采用磚石或鋼筋混凝土結(jié)構(gòu)時，墻厚不小于370mm，磚混結(jié)構(gòu)圍墻的強(qiáng)度應(yīng)符合相應(yīng)的國家現(xiàn)行工程建設(shè)標(biāo)準(zhǔn)；e)采用鋼柵欄時應(yīng)符合以下要求：1)采用單根直徑不小于20mm，壁厚不小于2mm的鋼管（或單根直徑不小于16mm的鋼棒，單根截面不小于8mm×20mm的鋼板）組合制作；2)防護(hù)欄與防護(hù)欄間距應(yīng)不大于100mm×250mm；3)用于窗的防護(hù)時，柵欄應(yīng)安裝在窗內(nèi)側(cè)；4)用于窗體或門體防護(hù)時，單個柵欄空間最大面積應(yīng)不大于400mm×100mm；5)柵欄應(yīng)采用直徑不小于12mm的膨脹螺絲固定，安裝應(yīng)牢固可靠；6)用于實(shí)體周界封閉時，柵欄的豎桿間距不大于150mm，lm以下部分不應(yīng)有橫撐，且不易攀爬，安裝應(yīng)牢固可靠；7)鋼柵欄的設(shè)置應(yīng)符合消防的有關(guān)規(guī)定；f)采取開啟限位措施窗戶開啟的最大間隙應(yīng)不大于110mm，粘貼防暴薄膜的膜厚應(yīng)不少于0.275mm；g)防盜保險柜的技術(shù)要求應(yīng)符合GB10409-2019的規(guī)定，防盜保險柜的防護(hù)能力應(yīng)不低于GB10409-2019規(guī)定的B30類防盜安全級別。防盜保險柜安裝應(yīng)與墻或地面固定，安裝應(yīng)牢固可靠，防盜保險柜背面應(yīng)靠墻安放。.3防護(hù)設(shè)備設(shè)施采購與維護(hù)防護(hù)設(shè)備設(shè)施采購或維護(hù)應(yīng)符合DB5117/T56-2022中的要求。7.2技防7.2.1建設(shè)原則應(yīng)納入工程建設(shè)總體規(guī)劃，新建或改建項目應(yīng)同步設(shè)計、同步建設(shè)、同步運(yùn)行。使用的設(shè)備設(shè)施應(yīng)經(jīng)法定機(jī)構(gòu)檢驗或認(rèn)證合格。7.2.2技防組成技防設(shè)施包括電子防護(hù)系統(tǒng)、安防監(jiān)控中心、公共廣播系統(tǒng)、無線通信對講指揮調(diào)度系統(tǒng)、通訊顯示記錄系統(tǒng)等，其中電子防護(hù)系統(tǒng)包括視頻監(jiān)控系統(tǒng)、入侵和緊急報警系統(tǒng)、出入口控制系統(tǒng)、停車庫（場）管理系統(tǒng)、電子巡查系統(tǒng)、安全檢查及探測系統(tǒng)、無人機(jī)監(jiān)控系統(tǒng)等。7.2.3技防配置應(yīng)按照表3的規(guī)定進(jìn)行技防配置。表3技防配置表1234DB5117/T57—20227表3（續(xù)）56789DB5117/T57—20228表3（續(xù)）統(tǒng)DB5117/T57—20229表3（續(xù)）統(tǒng)7.2.4技防要求技防系統(tǒng)總體要求反恐怖防范技防系統(tǒng)總體應(yīng)滿足以下要求：a)應(yīng)符合DB5117/T56-2022中7.3.4對技防要求；b)應(yīng)滿足GB50348中技防設(shè)備設(shè)施的相關(guān)規(guī)定。安防監(jiān)控中心安防監(jiān)控中心應(yīng)符合以下要求：a)視頻安防監(jiān)控、入侵報警、電子巡查的終端設(shè)備，以及出入口控制系統(tǒng)的報警信號輸出終端均應(yīng)設(shè)置在安防監(jiān)控中心，應(yīng)能實(shí)現(xiàn)對各子系統(tǒng)的操作、記錄和顯示；b)應(yīng)配備有線、無線專用通信工具，應(yīng)配備保安專用防護(hù)器械和消防專用設(shè)備、器材、裝備；c)宜單獨(dú)設(shè)置，也可設(shè)置在符合規(guī)定的其他場所。安防監(jiān)控中心面積宜不小于15㎡。安防監(jiān)控中心設(shè)在門衛(wèi)值班室內(nèi)的，應(yīng)安裝防盜安全門或金屬防護(hù)門，并與門衛(wèi)值班室相隔離；d)應(yīng)配置送排風(fēng)空調(diào)設(shè)施，室內(nèi)主要工作區(qū)域照度應(yīng)不低于200lx，溫度宜為18℃~28℃,相對濕度宜為30％～70%;e)其他要求應(yīng)符合GB/T15408、GB50348、GB50394、GB50395和GB50396的相關(guān)要求。視頻監(jiān)控系統(tǒng).1系統(tǒng)要求視頻監(jiān)控系統(tǒng)應(yīng)符合以下要求：a)視頻監(jiān)控系統(tǒng)應(yīng)采用數(shù)字系統(tǒng)；b)視頻圖像應(yīng)有日期、時間、監(jiān)視畫面位置等字符疊加顯示功能，字符疊加應(yīng)不影響對圖像的監(jiān)視和記錄回放效果。字符設(shè)置應(yīng)符合GA/T75和相關(guān)標(biāo)準(zhǔn)要求的規(guī)定，字符時間與標(biāo)準(zhǔn)時間的誤差應(yīng)在±20s以內(nèi)；c)有人值守的，圖像顯示終端最低配置數(shù)量應(yīng)不小于4臺，顯示尺寸應(yīng)不小于30in，應(yīng)采用窄邊框或無邊框顯示終端，并具有拼接顯示功能；系統(tǒng)具有128路以上多路視頻圖像時，還應(yīng)按不小于攝像機(jī)總數(shù)1/64(含）的比例另行配置圖像顯示終端，對其中重點(diǎn)圖像（如：出入口等）采用固定監(jiān)視或切換監(jiān)視；無人值守的，可配置單臺顯示終端對視頻圖像進(jìn)行單屏多畫面或單畫面輪巡顯示，并應(yīng)配置用于回放調(diào)閱的客戶端及顯示終端。切換監(jiān)視或輪巡顯示同步時間應(yīng)不大于1s，畫面停留時間應(yīng)在5s～30s之間；DB5117/T57—2022d)視頻安防監(jiān)控系統(tǒng)應(yīng)與入侵和緊急報警系統(tǒng)、出入口控制系統(tǒng)聯(lián)動，當(dāng)觸發(fā)報警時，安防監(jiān)控中心的圖像顯示終端應(yīng)能自動聯(lián)動切換出所對應(yīng)或關(guān)聯(lián)部位、區(qū)域的視頻圖像，并根據(jù)聯(lián)動視頻圖像的數(shù)量，自動調(diào)整顯示窗口、顯示終端。觸發(fā)報警的響應(yīng)時間應(yīng)不大于2s，單個觸發(fā)報警聯(lián)動對應(yīng)視頻圖像的能力應(yīng)不小于4個；e)應(yīng)配置數(shù)字錄像設(shè)備對系統(tǒng)所有圖像進(jìn)行實(shí)時記錄。數(shù)字錄像設(shè)備應(yīng)符合GB20815-2006中II、III類A級的要求，圖像信息保存時間和系統(tǒng)運(yùn)行、系統(tǒng)備電應(yīng)同時符合以下要求：1)視頻監(jiān)控圖像存儲時間不小于90d；2)外界相通的出入口的單路圖像應(yīng)具有1080P（1920×1080）或以上圖像分辨率；3)非直接與外界相通的重要部位單路圖像應(yīng)具有720P（1280×720）或以上圖像分辨率；4)圖像信息的幀速保存不小于25幀/秒；5)系統(tǒng)應(yīng)保持24h開啟狀態(tài)；6)系統(tǒng)應(yīng)有備用電源，應(yīng)能保證在市電斷電后系統(tǒng)供電時間不少于4h；f)系統(tǒng)應(yīng)配置統(tǒng)一時鐘源對所有系統(tǒng)設(shè)備進(jìn)行自動校時和時鐘同步；g)系統(tǒng)宜采用智能化視頻分析處理技術(shù)，實(shí)現(xiàn)運(yùn)動目標(biāo)檢測、遺留物檢測、物體移除檢測、絆線檢測、入侵檢測、逆行檢測、徘徊檢測、流量統(tǒng)計、密度檢測、目標(biāo)分類以及聲音檢測、報警聯(lián)動等一種或多種實(shí)時智能分析功能及應(yīng)用，其技術(shù)要求應(yīng)符合GB/T30147的有關(guān)規(guī)定；h)人行出入口攝像機(jī)應(yīng)采用智能化視頻分析處理技術(shù)，實(shí)現(xiàn)對出入人員的人臉數(shù)據(jù)采集、智能分析應(yīng)用，提供聯(lián)網(wǎng)集中數(shù)據(jù)服務(wù)、與上級部門系統(tǒng)交互等功能；i)網(wǎng)絡(luò)型數(shù)字視頻安防監(jiān)控系統(tǒng)，應(yīng)采用數(shù)據(jù)結(jié)構(gòu)獨(dú)立的專用網(wǎng)絡(luò)（允許采用VLAN的獨(dú)立網(wǎng)段應(yīng)對系統(tǒng)中所有接入設(shè)備的網(wǎng)絡(luò)端口予以管理和綁定，單層設(shè)備之間的傳輸距離不大于75m；j)應(yīng)具有視頻安防監(jiān)控數(shù)據(jù)導(dǎo)出防泄密功能，對數(shù)字錄像設(shè)備的USB端口采用可通過出入口控制系統(tǒng)投權(quán)刷卡認(rèn)證的防泄密USB防插拔設(shè)備予以綁定管理，并應(yīng)將USB插拔報警傳送至報警系統(tǒng)；通過互聯(lián)網(wǎng)與其他應(yīng)用實(shí)現(xiàn)實(shí)時聯(lián)網(wǎng)的；k)視頻監(jiān)控系統(tǒng)應(yīng)具有對圖像信號的采集、傳輸、切換控制、顯示、分配、記錄和重放等基本功能，視頻監(jiān)控系統(tǒng)應(yīng)同時滿足GB50198-2011、GB50395、GA/T367、GA/T669.1的要求；l)圖像信號的采集使用的攝像機(jī)應(yīng)符合GA/T1127-2013的要求，與外界相通的出入口配置的攝像機(jī)應(yīng)滿足C類以上高清晰度，其他重要部位配置的攝像機(jī)應(yīng)滿足B類以上高清晰度；m)宜支持H.264、H.265或MPEG-4視頻編碼格式和文件格式進(jìn)行圖像存儲，宜支持G.711、G.723.1、G.729等音頻編解碼標(biāo)準(zhǔn)實(shí)現(xiàn)音頻同步存儲。新建、改建、擴(kuò)建的視頻監(jiān)控系統(tǒng)音視頻編解碼宜優(yōu)先采用GB/T25724規(guī)定的SVAC編碼方式；n)圖像信號的傳輸、交換和控制應(yīng)符合GB/T28181的要求；o)圖像信號的切換應(yīng)具有手動和編程兩種模式；p)圖像信號的顯示設(shè)備應(yīng)采用FHD（1920×1080）以上分辨率的大屏設(shè)備，當(dāng)系統(tǒng)配備超高清攝像機(jī)（GA/T1127-2013的D類）時，宜采用4K（4096×2160）以上分辨率的大屏設(shè)備；q)系統(tǒng)應(yīng)能切換圖像，并能根據(jù)系統(tǒng)的配置，控制攝像機(jī)云臺、鏡頭等。.2攝像機(jī).2.1攝像機(jī)安裝應(yīng)符合以下要求：a)出入口安裝的攝像機(jī)應(yīng)固定焦距和方向，且朝向一致。院區(qū)與外界相通的出入口安裝的攝像機(jī)應(yīng)一致向外；b)攝像機(jī)監(jiān)視區(qū)域應(yīng)無遮擋，監(jiān)視圖像應(yīng)避免出現(xiàn)逆光現(xiàn)象；c)攝像機(jī)安裝支架應(yīng)穩(wěn)定、牢固，安裝位置應(yīng)不易受外界干擾、破壞；DB5117/T57—2022d)攝像機(jī)工作時，環(huán)境照度應(yīng)能滿足攝像機(jī)獲取清晰有效圖像的要求，必要時應(yīng)設(shè)置與攝像機(jī)指向一致的輔助照明光源；e)帶有云臺、變焦鏡頭控制的攝像機(jī)，在停止云臺、變焦操作2min±0.5min后，應(yīng)自動恢復(fù)至預(yù)置設(shè)定狀態(tài)；f)電梯轎廂攝像機(jī)監(jiān)控圖像應(yīng)能覆蓋轎廂、避免逆光，系統(tǒng)應(yīng)具有樓層顯示功能；g)室外攝像機(jī)應(yīng)采取有效防雷擊保護(hù)措施。.2.2攝像機(jī)監(jiān)視圖像基本要求應(yīng)符合表4的規(guī)定。表4攝像機(jī)監(jiān)視圖像基本要求12345678.2.3攝像機(jī)的水平分辨率應(yīng)不低于700TVL。在環(huán)境照度不低于300lx的條件下，系統(tǒng)圖像質(zhì)量主觀評價應(yīng)符合GB50198-2011規(guī)定的評分等級4分的要求，相應(yīng)的系統(tǒng)技術(shù)指標(biāo)除符合GA/T1211的規(guī)定外，還應(yīng)符合表5的要求。表5數(shù)字視頻安防監(jiān)控系統(tǒng)主要技術(shù)指標(biāo).3聲音復(fù)核裝置.3.1聲音復(fù)核裝置與該處安裝的攝像機(jī)應(yīng)一一對應(yīng)，音視頻信號應(yīng)同步記錄，回放時應(yīng)能清楚辨別客戶與服務(wù)接待人員的對話內(nèi)容。.3.2聲音復(fù)核資料保存時間應(yīng)與相關(guān)區(qū)域視頻圖像資料的保存時間保持一致。.4人臉圖像識別系統(tǒng)人臉識別裝置應(yīng)建立數(shù)據(jù)庫，并應(yīng)滿足以下主要要求:DB5117/T57—2022a)應(yīng)能對照片或錄像等比對源圖像信號進(jìn)行人臉識別；b)應(yīng)能對不小于顯示屏有效畫面比例1/8的人臉識別；c)臉部小于15°的姿勢變化應(yīng)不影響識別的正確性；d)每個視頻通道應(yīng)能同時對2個（含）以上的人臉圖像進(jìn)行識別，識別速度應(yīng)不小于4幀/秒，一旦發(fā)現(xiàn)識別目標(biāo)應(yīng)立即顯示并報警；e)人臉信息采集宜采用500萬像素以上人臉抓拍攝像機(jī)。入侵和緊急報警系統(tǒng)入侵和緊急報警系統(tǒng)應(yīng)符合以下要求：a)入侵和緊急報警系統(tǒng)應(yīng)符合GB12663、GB/T32581、GB50394等入侵和緊急報警系統(tǒng)相關(guān)標(biāo)準(zhǔn)的要求；b)應(yīng)按需要選擇、安裝入侵探測器，防區(qū)內(nèi)不應(yīng)有盲區(qū)；c)入侵探測裝置的選用和安裝應(yīng)確保對非法入侵行為及時發(fā)出報警響應(yīng)，探測范圍應(yīng)有效覆蓋防護(hù)區(qū)域，但同時應(yīng)避免或減少因防護(hù)區(qū)域以外正常活動而引起誤報的情況發(fā)生；d)緊急報警裝置應(yīng)安裝在隱蔽、便于操作的部位，并應(yīng)設(shè)置為不可撤防模式，并具有防誤觸發(fā)措施。觸發(fā)報警后應(yīng)能立即發(fā)出緊急報警信號并自鎖，復(fù)位應(yīng)采用人工操作方式；e)系統(tǒng)的防區(qū)劃分、入侵探測裝置安裝位置的選擇，應(yīng)有利于及時報警和準(zhǔn)確定位，周界封閉屏障防區(qū)間距應(yīng)不大于50m；f)周界報警系統(tǒng)應(yīng)24h設(shè)防；g)入侵和緊急報警系統(tǒng)重要部位的入侵探測報警應(yīng)與視頻安防監(jiān)控系統(tǒng)聯(lián)動；h)入侵探測器、緊急報警裝置發(fā)出的報警信號應(yīng)傳送至安防監(jiān)控室，緊急報警裝置應(yīng)與屬地接警i)防盜報警控制器、報警區(qū)域控制設(shè)備及其聯(lián)網(wǎng)設(shè)備應(yīng)安裝在便于日常維護(hù)、檢修的部位，并置于入侵探測裝置的防護(hù)范圍內(nèi)；j)防盜報警控制器、報警區(qū)域控制設(shè)備應(yīng)能接收周界入侵探測裝置、入侵探測器和緊急報警裝置發(fā)出的報警及故障信號，并應(yīng)具有布防和撤防、不可撤防模式、外出與進(jìn)入延遲的設(shè)置和編程，以及自檢、防破壞、聲光報警、報警記錄與儲存、打印輸出、密碼操作保護(hù)等功能，能準(zhǔn)確地識別報警區(qū)域，實(shí)時顯示發(fā)生報警的區(qū)域、日期、時間及報警類型等信息；k)系統(tǒng)報警時，有人值守的安防控制室應(yīng)有聲光告警信號，報警聲級應(yīng)不小于85dB（A），有周界報警系統(tǒng)的應(yīng)在模擬顯示屏、電子地圖上準(zhǔn)確顯示報警的周界防區(qū)；l)系統(tǒng)布防、撤防、報警、故障等信息的保存時間應(yīng)不少于180d；m)入侵和緊急報警系統(tǒng)應(yīng)有備用電源，應(yīng)能保證在市電斷電后系統(tǒng)供電時間不少于24h；n)周界入侵探測裝置應(yīng)設(shè)置為不可撤防模式。張力式電子圍欄前端的測控桿、承力桿、軸承桿應(yīng)具攀爬報警功能，并能根據(jù)外界環(huán)境、氣候等變化自動調(diào)整警戒張力值；脈沖式電子圍欄前端任意一根金屬導(dǎo)體應(yīng)具有旁路(等電位跨接)報警及觸網(wǎng)報警功能；o)緊急報警裝置的系統(tǒng)報警響應(yīng)時間應(yīng)不大于2s，其他類型入侵探測裝置的系統(tǒng)報警響應(yīng)時間p)安防控制室應(yīng)安裝與區(qū)域報警中心聯(lián)網(wǎng)的緊急報警裝置，安防控制室非24h值守的，入侵和緊急報警系統(tǒng)應(yīng)與區(qū)域報警中心聯(lián)網(wǎng)。使用公共電話網(wǎng)的，報警響應(yīng)時間應(yīng)不大于20s，且不應(yīng)在通信線路上掛接其他通信設(shè)施；使用IP網(wǎng)絡(luò)方式的，報警響應(yīng)時間應(yīng)不大于6s。出入口控制系統(tǒng)出入口控制系統(tǒng)應(yīng)符合以下要求：DB5117/T57—2022a)出入口控制系統(tǒng)應(yīng)符合GB50396、GB/T37078-2018等出入口控制系統(tǒng)相關(guān)標(biāo)準(zhǔn)的要求；b)門禁系統(tǒng)應(yīng)符合以下要求：1)安裝應(yīng)安全、牢固，安裝高度應(yīng)便于操作、識讀和識別；2)執(zhí)行部分的輸入電纜在該出入口的對應(yīng)受控區(qū)、同級別受控區(qū)或高級別受控區(qū)以外部分，應(yīng)用鍍鋅鋼管封閉保護(hù)，其保護(hù)結(jié)構(gòu)的抗拉伸、抗彎折強(qiáng)度符合國家標(biāo)準(zhǔn)；3)出入口控制器、區(qū)域控制設(shè)備及其聯(lián)網(wǎng)設(shè)備應(yīng)安裝在便于日常維護(hù)、檢修的部位，應(yīng)設(shè)置在該出入口的對應(yīng)受控區(qū)、同級別受控區(qū)或高級別受控區(qū)內(nèi)；4)系統(tǒng)不應(yīng)禁止由其他緊急系統(tǒng)（如火災(zāi)等）授權(quán)自由出入的功能，應(yīng)滿足緊急逃生時人員疏散的相關(guān)要求。當(dāng)通向疏散通道方向為防護(hù)面時，應(yīng)與火災(zāi)報警及其他緊急疏散系統(tǒng)聯(lián)動；當(dāng)發(fā)生火警或需緊急疏散時，人員不使用鑰匙應(yīng)能迅速安全通過；c)出入口控制系統(tǒng)重要部位的出入口應(yīng)設(shè)置不同的出入權(quán)限，應(yīng)采用雙人雙鎖的管理模式，控制裝置應(yīng)能與視頻安防監(jiān)控系統(tǒng)聯(lián)動；d)各類識別裝置、執(zhí)行機(jī)構(gòu)應(yīng)保證操作性和可靠性。系統(tǒng)應(yīng)根據(jù)安全防范管理的需要，按不同的通行對象及其準(zhǔn)入級別進(jìn)行控制與管理。對非法進(jìn)入的行為或連續(xù)3次不正確的識讀，系統(tǒng)應(yīng)發(fā)出報警信號。安防控制室的聲光報警應(yīng)保持至人工操作復(fù)位；e)不宜使用僅具有密碼按鍵式識讀功能的設(shè)備；f)系統(tǒng)應(yīng)具有人員的出入時間、地點(diǎn)、順序等數(shù)據(jù)的設(shè)置，以及顯示、記錄、查詢和打印等功能，并有防篡改、防銷毀等措施；g)應(yīng)具有系統(tǒng)自動校時功能，每天自動校時應(yīng)不少于1次；h)系統(tǒng)應(yīng)有備用電源，應(yīng)能保證在市電斷電后系統(tǒng)正常運(yùn)行時間不小于48h。當(dāng)供電不正常、斷電時，系統(tǒng)配置信息及記錄信息不得丟失；i)人臉識別系統(tǒng)應(yīng)具有臉部抓拍、人臉比對、自動認(rèn)證等功能，應(yīng)提供與上級平臺進(jìn)行集中數(shù)據(jù)交互、應(yīng)用等功能，其技術(shù)要求應(yīng)滿足GA/T1093的相關(guān)要求；j)記錄保存時間應(yīng)不少于180d；k)用于重要辦公區(qū)域的出入口控制系統(tǒng)應(yīng)符合GB/T37078-2018中相應(yīng)等級的要求；l)身份證驗證系統(tǒng)應(yīng)與公安機(jī)關(guān)相關(guān)數(shù)據(jù)聯(lián)網(wǎng)。停車庫（場）管理系統(tǒng)停車庫（場）系統(tǒng)應(yīng)符合以下要求：a)車輛數(shù)據(jù)采集系統(tǒng)應(yīng)能獲取所有進(jìn)出車輛的時間、號牌、車身顏色、照片（含全景）等基本信息，并提供聯(lián)網(wǎng)集中數(shù)據(jù)服務(wù)、與上級部門系統(tǒng)交互等功能；b)停車庫（場）出入口控制設(shè)備的技術(shù)要求應(yīng)符合GA/T992的要求。停車庫（場）安全管理系統(tǒng)的其他要求應(yīng)符合GA/T761的相關(guān)規(guī)定。電子巡查系統(tǒng)電子巡查系統(tǒng)應(yīng)符合以下要求：a)應(yīng)符合GA/T644的相關(guān)要求；b)電子巡查系統(tǒng)設(shè)置應(yīng)符合以下要求：1）巡查鈕或讀卡器安裝應(yīng)牢固、隱蔽，安裝高度宜離地1400mm±100mm；2）采集識讀裝置配置數(shù)量應(yīng)滿足巡查人員、班次、路線的需要，且應(yīng)不少于2個；3）采集識讀裝置識讀響應(yīng)時間應(yīng)不大于1s，采集識讀裝置識讀信息傳輸?shù)焦芾斫K端（含保安集成管理移動手持終端）響應(yīng)時間應(yīng)不大于20s；4）巡查人員、班次、路線及其時間、周期應(yīng)能根據(jù)管理需要進(jìn)行設(shè)定和修改；DB5117/T57—20225）應(yīng)能通過管理終端（含保安集成管理移動手持終端）查閱各巡查人員的到位時間，應(yīng)具有對巡查時間、地點(diǎn)、人員和順序等數(shù)據(jù)設(shè)置，顯示、歸檔、查詢和打印等應(yīng)用功能；6）應(yīng)具有巡查違規(guī)記錄提示；c)記錄保存時間應(yīng)不少于180d；d)可使用出入口控制系統(tǒng)相關(guān)設(shè)備實(shí)現(xiàn)電子巡查功能。安全檢查及探測系統(tǒng)安全檢查及探測系統(tǒng)應(yīng)符合以下要求：a)微劑量X射線安全檢查設(shè)備應(yīng)符合GB15208的要求；b)通過式金屬探測門應(yīng)符合GB/T17565的要求；c)手持式金屬探測器應(yīng)符合GB12899的要求。通訊顯示記錄系統(tǒng)通訊顯示記錄系統(tǒng)應(yīng)符合以下要求：a)來電號碼顯示應(yīng)清晰，時間誤差應(yīng)在±30s以內(nèi)；b)來電通話錄音回放時應(yīng)清晰可辨，通話記錄保存時間應(yīng)不少于180d。7.2.5系統(tǒng)檢驗與驗收系統(tǒng)應(yīng)經(jīng)過有資質(zhì)的檢驗檢測機(jī)構(gòu)檢驗合格后驗收。7.2.6運(yùn)行維護(hù)及保養(yǎng)運(yùn)行維護(hù)及保養(yǎng)按DB5117/T56-2022中7.3.6要求進(jìn)行。7.3數(shù)據(jù)防7.3.1設(shè)置原則應(yīng)納入工程建設(shè)總體規(guī)劃，新建或改建的應(yīng)同步設(shè)計、同步建設(shè)、同步運(yùn)行。使用的設(shè)備和設(shè)施應(yīng)經(jīng)法定機(jī)構(gòu)檢驗或認(rèn)證合格。7.3.2數(shù)據(jù)分類分級數(shù)據(jù)分類分級應(yīng)符合DB5117/T56-2022中7.4.2的要求。應(yīng)建立數(shù)據(jù)分類分級保護(hù)制度。7.3.3數(shù)據(jù)安全管理數(shù)據(jù)安全管理內(nèi)容應(yīng)符合DB5117/T56-2022中的要求。承擔(dān)本機(jī)構(gòu)數(shù)據(jù)安全監(jiān)管職責(zé)。信息系統(tǒng)的安全防護(hù)工作應(yīng)重點(diǎn)實(shí)現(xiàn)以下目標(biāo)：a)提升網(wǎng)頁防篡改及監(jiān)測、恢復(fù)能力，降低網(wǎng)頁被篡改的安全風(fēng)險；b)提高入侵防范能力及系統(tǒng)可用性，降低信息系統(tǒng)服務(wù)中斷的安全風(fēng)險；c)強(qiáng)化數(shù)據(jù)安全管控措施，降低信息系統(tǒng)敏感信息泄露的安全風(fēng)險；d)構(gòu)建縱深防御體系，降低信息系統(tǒng)被惡意控制的安全風(fēng)險。根據(jù)信息系統(tǒng)的實(shí)際運(yùn)行情況，可分為以下3種主要模式：a)自建自管模式：單位自行設(shè)立服務(wù)器并組織管理；DB5117/T57—2022b)主機(jī)托管模式：單位將服務(wù)器委托專業(yè)的運(yùn)營機(jī)構(gòu)或互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）來管理；c)主機(jī)租用模式：單位未設(shè)立服務(wù)器，租用運(yùn)營商的服務(wù)器或虛擬服務(wù)器。重點(diǎn)目標(biāo)的信息系統(tǒng)宜采用自建自管模式建設(shè)運(yùn)行，也可選擇由政府集中建設(shè)的數(shù)據(jù)中心以主機(jī)托管或虛擬主機(jī)的方式建設(shè)運(yùn)行。信息系統(tǒng)如采用主機(jī)托管或虛擬主機(jī)方式建設(shè)運(yùn)行，應(yīng)優(yōu)先選擇由當(dāng)?shù)卣薪ㄔO(shè)的數(shù)據(jù)中心。如采用主機(jī)托管或主機(jī)租用模式，應(yīng)選擇在物理安全、網(wǎng)絡(luò)安全等方面符合GB/T22239中基本要求的數(shù)據(jù)中心。信息系統(tǒng)采用主機(jī)托管或虛擬主機(jī)方式運(yùn)行時，系統(tǒng)的主管單位應(yīng)明確本單位和數(shù)據(jù)中心雙方的安全責(zé)任邊界，建立對信息系統(tǒng)運(yùn)行環(huán)境、安全技術(shù)措施運(yùn)行情況的監(jiān)督機(jī)制。7.3.4數(shù)據(jù)防內(nèi)容數(shù)據(jù)防包括物理安全、網(wǎng)絡(luò)安全、服務(wù)器安全、應(yīng)用安全和數(shù)據(jù)安全等。7.3.5數(shù)據(jù)防要求數(shù)據(jù)防總體要求應(yīng)滿足以下要求：a)應(yīng)建立信息隔離控制系統(tǒng)；b)數(shù)據(jù)防的相關(guān)信息系統(tǒng)應(yīng)符合GB/T22239、GB/T22240、GB/T39786的要求；c)可依據(jù)政府門戶網(wǎng)站系統(tǒng)的行政級別、訪問量、注冊用戶數(shù)和業(yè)務(wù)重要度，提高數(shù)據(jù)防的安全技術(shù)措施。物理安全.1物理位置選擇不應(yīng)使用境外機(jī)構(gòu)提供的或位于境外的物理服務(wù)器或虛擬主機(jī)。.2物理環(huán)境安全應(yīng)符合以下要求：a)政府門戶網(wǎng)站系統(tǒng)關(guān)鍵設(shè)備所在機(jī)柜柜門應(yīng)上鎖；b)機(jī)房等重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，以便控制、鑒別和記錄人員出入；c)需要進(jìn)入機(jī)房對政府門戶網(wǎng)站系統(tǒng)進(jìn)行操作時，應(yīng)由網(wǎng)站安全責(zé)任人或其指定的專人陪同；d)機(jī)房場地在防火、防水、防震、防盜、防塵、防靜電、防雷、防電磁、監(jiān)控、溫濕度控制、電磁屏蔽等方面應(yīng)符合GB/T22239中基本要求的物理安全要求。機(jī)房場地安全要求可參考GB/T50174、GB/T2887等國家標(biāo)準(zhǔn)中的相應(yīng)要求。.3傳輸線路保護(hù)措施包括但不限于：a)應(yīng)采用有效方法防范對信息傳輸線路的物理接觸，如：將通信線纜鋪設(shè)在地下或管道內(nèi)等隱蔽處，以防止傳輸過程中的數(shù)據(jù)篡改、干擾以及對線纜的物理破壞；b)電源線和通信線纜宜隔離鋪設(shè)，避免互相干擾。網(wǎng)絡(luò)安全.1惡意代碼防范DB5117/T57—2022措施包括但不限于：a)應(yīng)在網(wǎng)絡(luò)邊界、服務(wù)器、管理終端等處采取惡意代碼防范措施，實(shí)行統(tǒng)一有效的惡意代碼防范軟件機(jī)制，并及時更新惡意代碼防范軟件版本和惡意代碼特征庫，對惡意代碼進(jìn)行實(shí)時檢測和清除；b)將安裝于服務(wù)器及管理終端的惡意代碼防范軟件設(shè)置為開機(jī)自動啟動，定期對所有本地存儲介質(zhì)進(jìn)行安全掃描，及時對接入介質(zhì)及其文件進(jìn)行安全掃描；c)應(yīng)對惡意代碼防范軟件的運(yùn)行狀態(tài)進(jìn)行監(jiān)測，并對關(guān)閉進(jìn)程或修改配置的行為進(jìn)行監(jiān)測。.2入侵防范措施包括但不限于：a)應(yīng)針對信息系統(tǒng)中的安全事件進(jìn)行實(shí)時監(jiān)控，監(jiān)測和阻斷端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等常見網(wǎng)絡(luò)攻擊行為，并監(jiān)測和阻斷目錄遍歷攻擊等Web服務(wù)器漏洞攻擊行為以及SQL注入、跨站腳本攻擊等網(wǎng)站自身漏洞攻擊行為；b)在特定的時間、地點(diǎn)、事件環(huán)境條件下，可加強(qiáng)物理安全、人員意識教育和培訓(xùn)以及制定安全策略、事件響應(yīng)計劃等控制措施防御社會工程攻擊行為。服務(wù)器安全.1最小化安裝操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)宜遵循最小安裝原則，僅安裝應(yīng)用必需的服務(wù)、組件、軟件等。.2訪問控制措施包括但不限于：a)針對服務(wù)器操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)宜設(shè)置必要的訪問控制，為不同用戶授予其完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在不同用戶之間形成權(quán)限相互制約關(guān)系，限制超級管理員等默認(rèn)角色或用戶的訪問權(quán)限；b)及時清除操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)的無用賬號、默認(rèn)賬號，不應(yīng)出現(xiàn)多人共用同一個系統(tǒng)賬號的c)應(yīng)限制Web服務(wù)器、數(shù)據(jù)庫服務(wù)器等重要服務(wù)器的遠(yuǎn)程管理；d)服務(wù)器操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)需要遠(yuǎn)程進(jìn)行管理時，宜采用SSH等安全方式進(jìn)行，并對遠(yuǎn)程管理的系統(tǒng)管理員采用數(shù)字證書等高強(qiáng)度鑒別方式；e)宜開啟業(yè)務(wù)所需的最少服務(wù)及端口。.3安全審計措施包括但不限于：a)應(yīng)實(shí)現(xiàn)服務(wù)器操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)的安全審計，對系統(tǒng)遠(yuǎn)程管理、賬號登錄、策略更改、對象訪問、服務(wù)訪問、系統(tǒng)事件、賬戶管理等行為及WWW、FTP等重要服務(wù)訪問進(jìn)行審計，并設(shè)置審計日志文件大小的闕值以及達(dá)到闕值的處理方式（覆寫、自動轉(zhuǎn)存等）；b)指定獨(dú)立的安全審計員負(fù)責(zé)管理審計日志，針對安全審計記錄及審計策略設(shè)置必要的訪問控制以避免未授權(quán)的刪除、修改或覆蓋等；c)審計記錄應(yīng)保存于專用的日志服務(wù)器上，保存時間不宜少于180d。應(yīng)用安全DB5117/T57—20.1應(yīng)用訪問控制措施包括但不限于：a)應(yīng)提供訪問控制功能，授予網(wǎng)站用戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，限制默認(rèn)角色或用戶的訪問權(quán)限；b)應(yīng)實(shí)現(xiàn)系統(tǒng)管理用戶、內(nèi)容編輯用戶、內(nèi)容審核用戶等特權(quán)用戶的權(quán)限分離。.2安全審計措施包括但不限于：a)應(yīng)提供安全審計功能，包括：1)針對前臺用戶的注冊、登錄、關(guān)鍵業(yè)務(wù)操作等行為進(jìn)行日志記錄，內(nèi)容包括但不限于用戶姓名、手機(jī)號碼、注冊時間、注冊地址、登錄時間、登錄地址、操作用戶信息、操作時間、操作內(nèi)容及操作結(jié)果等；2)針對后臺內(nèi)容管理用戶的登錄、網(wǎng)站內(nèi)容編輯、審核及發(fā)布等行為進(jìn)行日志記錄，內(nèi)容包括但不限于用戶登錄時間、登錄地址以及編輯、審核及發(fā)布等行為發(fā)生時的用戶信息、時間、地址、內(nèi)容和結(jié)果等；3)針對系統(tǒng)管理用戶的登錄、賬號及權(quán)限管理等系統(tǒng)管理操作進(jìn)行日志記錄，內(nèi)容包括但不限于網(wǎng)站用戶登錄時間、登錄地址以及管理操作對象、操作內(nèi)容、操作結(jié)果等；b)宜定期監(jiān)測安全審計日志記錄，針對關(guān)鍵業(yè)務(wù)操作應(yīng)進(jìn)行實(shí)時監(jiān)測和處置；c)應(yīng)指定獨(dú)立的安全審計員負(fù)責(zé)管理審計日志，并設(shè)置日志文件的大小以及達(dá)到闕值的操作方d)針對安全審計記錄及審計策略宜設(shè)置必要的訪問控制，避免未授權(quán)的刪除、修改或覆蓋等；e)審計記錄應(yīng)保存于專用的日志服務(wù)器上，保存時間不少于180d。數(shù)據(jù)安全.1內(nèi)容發(fā)布安全措施包括但不限于：a)政府門戶網(wǎng)站內(nèi)容管理模塊應(yīng)提供內(nèi)容審核功能，并提供網(wǎng)站內(nèi)容編輯與審核發(fā)布權(quán)限分離的b)政府門戶網(wǎng)站應(yīng)僅面向經(jīng)身份驗證的注冊用戶提供信息發(fā)布功能，且提供信息經(jīng)審核人員審核后才能發(fā)布的功能選項；c)可提供技術(shù)手段輔助進(jìn)行網(wǎng)站發(fā)布內(nèi)容的過濾。.2網(wǎng)頁防篡改可根據(jù)網(wǎng)站規(guī)模和信息發(fā)布方式選擇相應(yīng)的網(wǎng)頁防篡改產(chǎn)品，對網(wǎng)站所有靜態(tài)頁面和動態(tài)頁面進(jìn)行監(jiān)控和保護(hù)。.3數(shù)據(jù)傳