2 术语

    我国政府将公共安全事件分为四类：自然灾害、事故灾难、公共卫生事件、社会安全事件。广义的安全防范可定义为：做好准备和防护，以应付攻击或避免受害，从而使被保护对象处于没有危险、不受侵害、不出事故的安全状态。

    本标准所定义的安全防范主要是从社会治安防范和反恐防范的角度提出的。

    防范不可能是无限防范，再多的防范措施和手段也是有限防范，因此，安全也是相对的，没有绝对的、百分之百的安全，“万无一失”只是人们期望的一种理想状态。

2.0.2  安全管理行为包括制度建设以及系统值机、事件处置、防御、对抗等必要的人力保障。

2.0.3  实体防范通常采用的手段包括利用天然屏障设置人工屏障，采用实体防护设备、器具等，提高的是延迟、阻挡和防御能力。

     天然屏障是指与保护对象相邻的山地河流等。人工屏障是指建(构)筑物主体及其附属设施(如配套的道路景观等)以及针对周界和具体保护目标所设置的围墙、栅栏等防护设施。

2.0.4  电子防范直接提高的往往是安全防范系统的探测能力。相应地，也会提高整体的延迟和反应能力。如提前探测到入侵事件，因此增加了延迟时间，使响应、处置更加有效。对于出入口控制系统的编码识读装置的抗扫描功能(连续输入错误密码时，系统自动锁止一定时间)也是电子防范提高延迟能力的一种体现。

2.0.5  与安全防范的定义一样，本标准定义的安全防范系统也是针对社会治安防范和反恐防范所提出的。

2.0.9  入侵和紧急报警系统，有时可能仅配置了利用传感器技术和电子信息技术探测非法进入或试图非法进入设防区域的行为发出报警信息、处理报警信息，此时入侵和紧急报警系统就可仅称作入侵报警系统；有时可能仅配置了由用户主动触发紧急报警装置发出报警信息、处理报警信息，此时入侵和紧急报警系统就可仅称作紧急报警系统。

    入侵报警系统和紧急报警系统可以是两个独立的系统。通常情况下的报警系统可同时支持入侵报警和紧急报警功能，并且使用同一套控制指示设备。

    入侵和紧急报警系统以前简单被称作入侵报警系统。

2.0.10  视频监控系统，以前被称作视频安防监控系统或安防视频监控系统。考虑与国际标准的术语统一，现称为视频监控系统。

2.0.11  出入口控制系统俗称门禁系统。

2.0.18  《企业事业单位内部治安保卫条例》(国务院第421号令)第十三条规定：关系全国或者所在地区国计民生、国家安全和公共安全的单位是治安保卫重点单位。治安保卫重点单位由县级以上地方各级人民政府公安机关按照下列范围提出，报本级人民政府确定：

    (一)广播电台、电视台、通讯社等重要新闻单位；

    (二)机场、港口、大型车站等重要交通枢纽；

    (三)国防科技工业重要产品的研制、生产单位；

    (四)电信、邮政、金融单位；

    (五)大型能源动力设施、水利设施和城市水、电、燃气、热力供应设施；

    (六)大型物资储备单位和大型商贸中心；

    (七)教育、科研、医疗单位和大型文化、体育场所；

    (八)博物馆、档案馆和重点文物保护单位；

    (九)研制、生产、销售、储存危险物品或者实验、保藏传染性菌种、毒种的单位；

    (十)国家重点建设工程单位；

    (十一)其他需要列为治安保卫重点的单位。

    《中华人民共和国反恐怖主义法》第三十一条规定：公安机关应当会同有关部门，将遭受恐怖袭击的可能性较大以及遭受恐怖袭击可能造成重大的人身伤亡、财产损失或者社会影响的单位、场所、活动、设施等确定为防范恐怖袭击的重点目标，报本级反恐怖主义工作领导机构备案。

2.0.20  “风险”一词，古已有之。古指渔民在出海捕鱼的大量实践中逐渐认识到不可预测的风浪会带给他们船毁人亡的灾难性威胁，从而形成了有风就有险的“风险意识”，这就是“风险”一词的本意。现代，风险一词的含义扩展得十分宽泛，各行各业都有自己的风险定义。为了统一风险的定义，国际标准化组织ISO经过四年的讨论之后于2009年召开会议，投票表决，正式通过并发布了国际标准《风险管理一原则与指南》ISO31000：2009，给出了风险的现代定义。我国国家标准《风险管理  术语》GB/T23694-2013等同采用了这个定义。

    在现行国家标准《风险管理  术语》GB/T23694-2013中对风险的定义如下：

    风险：不确定性对目标的影响。

    注1：影响是指偏离预期，可以是正面的和(或)负面的。

    注2：目标可以是不同方面(如财务、健康与安全、环境等)和层面(如战略、组织、项目、产品和过程等)的目标。

    注3：通常用潜在事件、后果或者两者的组合来区分风险。

    注4：通常用事件后果(包括情形的变化)和事件发生可能性的组合来表示风险。

    注5：不确定性是指对事件及其后果或可能性的信息缺失或了解片面的状态。

    以上风险的定义是广义的，指出了风险的两重性，即正面和负面，机会和威胁。

    本标准所定义的风险主要是从社会治安风险、恐怖袭击风险的角度提出的。保护对象自身的安全隐患包括制度缺失、管理漏洞等因素。

2.0.21  在现行国际标准和我国国家标准中，对风险评估活动的表述通常包括风险识别、风险分析和风险评价三个环节。

    风险识别是指发现、确认和描述风险的过程。

    风险分析是指理解风险性质，对风险发生的可能性以及风险发生后造成损失(或影响)大小进行分析的过程。

    风险评价是指对比风险分析结果和风险准则，确定风险等级的过程。

    风险准则是指为进行风险分析或风险评价，根据法律、政策、标准和专家经验等而制定的准则或依据。

    风险评估的目的是为风险应对奠定基础。风险应对是处理风险的过程。可包括但不限于下列措施：

    ——消除或转移风险源；

    ——降低风险发生的可能性；

    ——减小风险发生后的损失或影响；

    ——保留可容忍的风险等。

    需要引起重视的是，风险应对可能产生新的风险或改变现有风险。

    本标准所定义的风险评估的最终目的是确认安全防范工程所需要防范的风险。

2.0.22  根据定义，风险等级是对风险事件的分级。而我们以前通常所说的单位、部位或目标的风险等级可以理解为定义中的组合风险的等级。

2.0.33  出入口控制点是指用于放行被授权、拒绝未被授权的人员和(或)物品出入的受控物理通道口。

    具有相同出入权限的多个受控区，互为同权限受控区。比某受控区的出入权限更为严格的其他受控区，是相对于该受控区的高权限受控区。

2.0.35  均衡防护是指安全防范系统各环节的防护要均衡，不能有明显的“短板”。好比木桶原理(也叫木桶定律)，一只水桶能装多少水取决于它最短的那块木板。

2.0.39  安全防范系统效能评估的目的是为了评价系统的有效性，为系统的持续运行、维护、升级、改造或重建提供依据。

    安全防范系统效能评估主要包括以下内容：

    (1)系统预期效能指标的确定。

    开展安全防范系统效能评估，应首先确定预期的系统效能指标，这是效能评估的标尺。

    预期的系统效能指标可以是系统建成初期的初始效能指标，也可根据当前安全防范管理要求重新确定新的效能指标。

    最常用的系统效能指标就是系统的功能、性能及其防范效果的组合，并且应涵盖实体防护、入侵和紧急报警、视频监控、出入口控制等各子系统。

    系统预期效能指标可以通过相关标准、工程设计文件或专家经验获得。

    (2)当前安全防范系统效能的分析。

    当前安全防范系统效能的分析包括系统功能、性能、防范效果、运行环境和状态等现状的分析。一方面需要对系统功能和性能指标进行检查或检验，另一方面还需对实际运行环境对系统的影响、系统的实际运行状况等进行综合分析。

    (3)当前安全防范系统效能满足预期效能指标程度的分析评价。

    将当前安全防范系统的效能指标与预期的系统效能指标进行对比、分析，得出系统效能评估的结论。