目 录 上一节 下一节 查 找 检 索 手机阅读 总目录 问题反馈
2 基本规定
2.0.1 安全防范工程建设、安全防范系统运行与维护应做到全生命周期协调管理。
2.0.2 安全防范系统应由实体防护系统和电子防护系统构成,并应符合下列规定:
1 应选择利用天然屏障、人工屏障、防护器具(设备)等构建实体防护系统;
2 应选择入侵和紧急报警系统、视频监控系统、出入口控制系统、停车库(场)安全管理系统、安全检查系统、楼寓对讲系统、电子巡查系统、安全防范管理平台等构建电子防护系统。
2.0.3 安全防范系统使用的设备、材料应检测合格。
2.0.4 安全防范系统和设备登录密码不应为弱口令,不应存在网络安全漏洞和隐患。当基于不同传输网络的系统和设备联网时,应采取相应的网络边界安全管理措施。
2.0.5 安全防范工程建设、安全防范系统运行与维护应落实安全保密责任,应具有保护国家秘密、商业秘密和个人隐私的措施。
条文说明
2.0.1 安全防范工程的全生命周期包括立项、设计、施工、检验、验收以及系统的运行、维护等各阶段。安全防范工程建设应按全生命周期管理的理念进行整体规划,根据工程建设的程序要求,确定各阶段目标,有计划、有步骤地开展安全防范工程建设,同时为安全防范工程建设、系统运行与维护工作提供人员和经费保障。
2.0.2 本条规定了安全防范系统的构成。
1 本款给出了实体防护系统的构成要素。可根据实际情况,选择天然屏障、人工屏障、防护器具(设备)中的一种或多种防护措施。
天然屏障是指由天然而成的能够阻止进入、妨碍穿越、遮挡视线等功能的屏障,如山谷、丘陵、河流、丛林、沙漠等自然地貌和地形以及植被。
人工屏障包括建(构)筑物主体及其附属设施(如配套的道路、景观等)以及针对周界和具体保护目标所设置的围墙、栅栏、防盗门(窗)、车辆实体屏障等防护设施。
防护器具(设备)包括防盗保险柜(箱)、物品展示柜、防护罩、保护套管等防护设施。
在涉及国家秘密的特殊领域开展安全防范工程建设时,应选择安全可靠的设计、施工和服务单位,选用的产品、设备应安全可控,防止涉密信息泄露。
2 本款给出了构成电子防护系统的主要子系统,每个子系统通常由前端、传输、信息处理/控制/管理、显示/记录等单元组成。可根据实际情况,选择其中的一个或多个子系统,也可设置安全防范管理平台对相关子系统进行集成管理。
2.0.3 安全防范工程中使用的设备、材料的质量直接关系到安全防范工程的质量和安全防范系统的效能。因此,工程中使用的设备、材料应该符合国家法规和现行相关标准的要求,并经检测合格。
2.0.4 本条提出了安全防范系统网络安全的基本要求。
弱口令一般指安全防范系统的设备、系统、应用等的账号密码的复杂度不足,容易被破解的编码,常见弱口令包括采用设备或系统出厂默认的密钥或编码,顺序升序或降序的数字,相邻、相同数字使用两次以上,或与操作人员相关的生日、电话号码等具有一定规律、易被破解的编码。
弱口令一般指安全防范系统的设备、系统、应用等的账号密码的复杂度不足,容易被破解的编码,常见弱口令包括采用设备或系统出厂默认的密钥或编码,顺序升序或降序的数字,相邻、相同数字使用两次以上,或与操作人员相关的生日、电话号码等具有一定规律、易被破解的编码。
网络安全漏洞和隐患一般指安全防范系统中的各类设备、系统、软件和协议等的具体实现或系统安全策略上存在的缺陷,可能被攻击者在未授权的情况下访问或破坏设备或系统。
在安全防范系统互联互通、信息共享的需求带动下,基于不同网络的安全防范系统互联应用越来越多,为保证安全防范系统的信息安全,需要在不同的传输网络之间采取相应的网络边界安全管理措施。
2.0.5 在安全防范工程设计、施工、检验、验收以及安全防范系统运行与维护等过程中涉及防护部位、防范手段、管理内容、处置预案(流程)、重要信息数据等,是安全防范管理工作中需要保密的基础数据和管理要求。这些信息的泄露可能会导致针对保护对象的防护措施失效,进而产生不可预知的后果。因此,保密责任落实和措施保障成为必须要考虑的要求。
任何单位和个人不得利用安全防范系统非法获取、扩散国家秘密、商业秘密或者侵犯个人隐私。
查找
上节
下节
条文
说明 返回
顶部
说明 返回
顶部
京公网安备110105014475