4.1 风险防范规划
4.1.1 安全防范工程建设应明确保护对象及其安全需求,并应符合下列规定:
1 保护对象的确定应考虑保护单位、保护部位和(或)区域、保护目标三个层次;保护目标分为需要保护的物品目标、人员目标以及系统和(或)设备和(或)部件等;
2 保护对象的安全需求应根据治安防范和反恐防范的需求进行分析和确定。
4.1.2 安全防范工程建设应根据保护对象的安全需求,通过风险评估确定需要防范的具体风险,至少应包括下列内容:
1 应结合当前的内外部环境条件和安全防范能力,针对可能对保护对象安全构成威胁的各类风险进行识别;
2 应对识别出的各种风险发生的可能性和造成后果(包括损失和不良影响)的严重性进行分析;
3 应将风险分析结果与预先设定的风险准则相比较,进行风险评价,确定各种风险的等级;
4 应根据风险评价结果,结合安全防范工程建设(使用)单位对风险的承受度和容忍度,对需要通过安全防范工程进行防范的风险进行确认。
4.1.3 安全防范工程建设应针对需要防范的风险,按照纵深防护和均衡防护的原则,统筹考虑人力防范能力,协调配置实体防护和(或)电子防护设备、设施,对保护对象从单位、部位和(或)区域、目标三个层面进行防护,且应符合下列规定:
1 周界的防护应符合下列规定:
1)应根据现场环境和安全防范管理要求,合理选择实体防护和(或)入侵探测和(或)视频监控等防护措施;
2)应考虑不同的实体防护措施对不同风险的防御能力;
3)应考虑不同的入侵探测设备对翻越、穿越、挖洞等不同入侵行为的探测能力以及入侵探测报警后的人防响应能力;
4)应考虑视频监控设备对周界环境的监视效果,至少应能看清周界环境中人员的活动情况。
2 出入口的防护应符合下列规定:
1)应根据现场环境和安全防范管理要求,合理选择实体防护和(或)出入口控制和(或)入侵探测和(或)视频监控等防护措施;
2)应考虑不同的实体防护措施对不同风险的防御能力;
3)应考虑出入口控制的不同识读技术类型及其防御非法入侵(强行闯入、尾随进入、技术开启等)的能力;
4)应考虑不同的入侵探测设备对翻越、穿越等不同入侵行为的探测能力,以及入侵探测报警后的人防响应能力;
5)应考虑视频监控设备对出入口的监视效果,通常应能清晰辨别出入人员的面部特征和出入车辆的号牌。
3 通道和公共区域的防护应符合下列规定:
1)应选择视频监控,监视效果应能看清监控区域内人员、物品、车辆的通行状况;重要点位宜清晰辨别人员的面部特征和车辆的号牌;
2)高风险保护对象周边的通道和公共区域,可选择入侵探测和(或)实体防护措施。
4 监控中心、财务室、水电气热设备机房等重要区域、部位的防护应符合下列规定:
1)应根据现场环境和安全防范管理要求,合理选择实体防护和(或)出入口控制和(或)入侵探测和(或)视频监控等防护措施;
2)实体防护应选择防盗门和(或)防盗窗,其他防护措施应考虑选择的设备类型及其防御非法入侵的能力、报警后的响应时间以及视频监控的监视效果。
5 保护目标的防护应符合下列规定:
1)应根据现场环境和安全防范管理要求,合理选择实体防护和(或)区域入侵探测和(或)位移探测和(或)视频监控等防护措施;
2)应根据不同保护目标的具体情况和对抗的风险,采取相应的实体防护措施;
3)可采用区域入侵探测、位移探测等手段对固定目标被接近或被移动的情况实时探测报警,应考虑报警后的人防响应能力;
4)采用视频监控进行防护时,应确保保护目标持续处于监控范围内,应考虑对保护目标及其所在区域的监视效果,且至少应能看清保护目标及其所在区域中人员的活动情况,当保护目标涉密或有隐私保护需求时,视频监控应满足保密和隐私保护的相关规定。
6 针对人员密集、大流量的出入口、通道等场所,除应考虑安全防护措施外,还应考虑人员疏导和快速通行等措施。
4.1.4 当保护对象被确定为防范恐怖袭击重点目标时,应根据防范恐怖袭击的具体需求,强化防护措施,并应符合下列规定:
1 周界的防护应考虑实体防护装置和电子防护装置的联合设置;
2 出入口和通道的防护应考虑防爆安全检查设备、人行通道闸和车辆阻挡装置的设置以及设置安全缓冲或隔离区等;
3 人员密集的公共区域防护应考虑视频监控的全覆盖、排爆设施和防御设施的配置;
4 监控中心、水电气热设备机房等重要区域、部位防护应考虑实体防护装置和电子防护装置的联合设置;
5 应考虑视频图像智能分析技术的应用和信息存储时间的特殊要求;
6 应考虑对无人飞行器的防御和反制措施;
7 应考虑对安全防范系统及其关键设备安全措施和冗余措施的加强。
4.1.1 本条条文说明如下:
1 保护对象可以是保护单位的整体范围,也可以是保护单位中的一个或多个部位和(或)区域,或者是需要保护的具体目标。具体保护目标可以是重要的人和(或)物,也可以是各类系统以及组成系统的重要设备和(或)部件等。
2 本款条文说明如下:
(1)对于保护单位的整体范围来说,安全需求通常包括防入侵、防盗窃、防抢劫、防破坏、防爆炸等。
(2)对于保护部位和(或)区域来说,安全需求通常包括防止对部位和(或)区域的入侵或接近、窃听或窃视等。
(3)对于物品目标来说,安全需求通常包括防止被接近、被触及、被移动、被盗窃、被破坏、被损毁等。
(4)对于人员目标来说,安全需求通常包括防止被接近、被伤害等。
(5)对于需要保护的系统和(或)设备和(或)部件来说,安全需求通常包括防止由于各种人为的破坏或攻击,导致系统和(或)设备和(或)部件出现故障、重要业务中断、出现影响安全的异常状态等。
4.1.2 本条条文说明如下:
1 风险识别通常应考虑针对保护对象的风险类型、风险来源与方式等。
本标准所关注的风险类型包括窃听窃视、内部破坏、非法隐蔽进入、非法强行闯入、暴力袭击、汽车炸弹攻击、寄递炸弹攻击、投掷炸弹攻击、远射武器攻击、气体污染、水源污染等。
风险来源与方式通常要考虑防范对象的人员数量及其个人能力,使用的攻击工具,如常规工具、便携式工具、暴力器具或武器等,以及攻击的方法,如交通工具、多人合作等方式。
风险识别结果通常形成全面的风险列表。
2 风险发生可能性和后果严重性通常按不同等级进行划分,例如:
风险发生可能性可分为:几乎不可能、很小、偶尔、很可能、经常五个等级。
风险后果严重性可分为:很小、小、一般、严重、非常严重五个等级。
3 进行风险分析和风险评价,通常先要根据法律、政策、标准和专家经验等预先设定风险准则,例如通过风险矩阵将风险发生的可能性和后果进行组合,确定各种风险的等级。风险等级的级别根据实际需要而定,例如可分为低、中、高三个等级,也可分为很低、低、中、高、很高五个等级,或者采用其他方式表示的等级。
可根据风险的组合,结合风险准则,确定保护单位、部位或区域、目标的风险等级。
4 针对风险评价输出的结果,安全防范工程建设等单位可对部分风险进行忽略和容忍,对部分风险采取风险规避(如取消导致风险的活动,消除风险源)或风险转移(如改变导致风险的活动场所)等措施,进而明确安全防范工程需要防范的具体风险。
4.1.3 本条条文说明如下:
1 本款第4项条文说明如下:
4)以对抗非法隐蔽进入的设计为例:
实体防护可选择设置周界围墙、金属铁丝网、栅栏等。防止单人徒手翻越的围墙高度至少应为2.5m;防止双人叠加翻越的围墙高度至少应为4m。金属铁丝网或栅栏应具有防攀爬措施且宜同步设置振动入侵探测装置。
入侵探测应针对所要探测的翻越、穿越、挖洞等不同行为,选择设置不同类型的产品,如主动红外入侵探测器、振动入侵探测器、光纤振动人侵探测器、甚低频感应入侵探测器、泄漏电缆等。人防响应能力应满足安全管理需要。
根据需要,也可选择同时兼具实体防护和入侵探测功能的张力式电子围栏或脉冲式电子围栏。
视频监控应对周界进行全覆盖,视频监视区域应避免树木等物体遮挡,监视效果应至少能看清周界范围内人员的活动情况。可选择采用具有视频图像智能分析功能的系统和设备,对地面上的人员入侵行为探测报警。
5 本款第2项和第4项条文说明如下:
2)对小型固定目标,可考虑采用保险柜(箱)、防砸(弹)玻璃柜等措施。
对移动目标,如重要人员,可考虑采用防弹衣、防刺服等措施;对移动物品可考虑采用保险柜(箱)等措施。
4)如文物交接、运钞交接全过程监控,重要人员保卫等应确保对保护目标的持续跟踪监控。
6 人员密集、大流量的人员出入口、通道等处是容易发生拥挤、踩踏事故的区域,因此,在这些部位和区域进行出入口控制、加固围挡物防设施外,采取人员疏导和快速通行措施,主要是防止发生人员拥挤、踩踏等事件。
4.1.4 本条第7款条文说明如下:
7 如数据的加密传输和存储、传输路由多物理路径配置、数据存储的异地灾备等。
- 上一节:4 规划
- 下一节:4.2 系统架构规划
