6.6 安全性设计
6.6.1 安全防范系统所用设备、器材的安全性指标应符合现行国家标准《安全防范报警设备 安全要求和试验方法》GB 16796和相关产品标准规定的安全性能要求。
6.6.2 安全防范系统的设计应防止造成对人员的伤害,并应符合下列规定:
1 系统所用设备及其安装部件的机械结构应有足够的强度,应能防止由于机械重心不稳、安装固定不牢、突出物和锐利边缘以及显示设备爆裂等造成对人员的伤害;
2 系统所用设备所产生的气体、X射线、激光辐射和电磁辐射等应符合国家相关标准的要求,不能损害人体健康;
3 系统和设备应有防人身触电、防火、防过热的保护措施;
4 监控中心(控制室)的面积、温度、湿度、噪声、采光及环保要求、自身防护能力、设备配置、安装、控制操作设计、人机界面设计等均应符合人机工程学原理。
6.6.3 具有特殊防御功能的实体防护装置,如具有锐利边缘或触碰时对人体具有一定伤害的,应在安装区域显著位置设置警示标识。
6.6.4 安全防范系统的设计应保证系统的信息安全性,并应符合下列规定:
1 系统宜采用专用传输网络,有线公网传输和无线传输宜有信息加密措施;
2 根据安全管理需要,系统可对重要数据进行加密存储;
3 应有防病毒和防网络入侵的措施;
4 系统宜对用户和设备进行身份认证,宜对用户和设备基本信息、属性信息以及身份标识信息等进行管理;
5 系统运行的密钥或编码不应是弱口令,用户名和操作密码组合应不同;
6 当基于不同传输网络的系统和设备联网时,应采取相应的网络边界安全管理措施;
7 应符合国家有关密码管理的规定;
8 除符合以上规定外,各子系统还应符合各自信息安全的有关规定。
6.6.5 安全防范系统的设计应考虑系统的防破坏能力,并应符合下列规定:
1 入侵和紧急报警系统应具备防拆、断路、短路报警功能;
2 系统传输线路的出入端线应隐蔽,并有保护措施;
3 系统供电暂时中断恢复供电后,系统应能自动恢复原有工作状态,该功能应能人工设定;
4 系统宜有自检功能,对系统、设备、传输链路进行监测;
5 系统宜对故障、欠压等异常状态进行报警;
6 高风险保护对象的安全防范系统宜配置遭受意外电磁攻击的防护措施。
6.6.6 系统选用的设备以及设备的安装方式,不应引入安全隐患,不应对保护目标造成损害。
6.6.7 在具有易燃易爆物质的特殊区域,安全防范系统应有防爆措施并满足其行业的有关规定。
6.6.8 安全防范系统监控中心电场强度、磁场强度、磁感应强度、等效平面波功率密度的控制限值应符合现行国家标准《电磁环境控制限值》GB8702相关要求。
6.6.2 本条条文说明如下:
1 本款是强制性条文,必须严格执行。本条要求系统所用的设备和安装部件不能对接触或靠近的人员造成机械类的伤害。
2 本款是强制性条文,必须严格执行。安全防范系统中,涉及气体设备主要是烟雾喷射设备,涉及X射线辐射的主要是防爆与安全检查系统,涉及激光辐射的主要有入侵和紧急报警系统、视频监控系统,涉及电磁辐射的主要是入侵和紧急报警系统以及传输系统。
X射线属于电离辐射,长时间照射对人体有损伤,射线越多,致癌的危险性越大。现阶段主要的标准有现行国家标准《电离辐射防护与辐射源安全基本标准》GB18871-2002。
激光辐射对人体的伤害主要是由激光热效应、光压效应和光化学效应所致,防护重点是眼和皮肤,有激光的工作场所应张贴醒目的警告牌。现阶段主要标准有国家现行标准《作业场所激光辐射卫生标准》GB10435-1989、《工作场所物理因素测量 第4部分:激光辐射》GBZ/T189.4-2007、《激光产品的安全 第1部分:设备分类、要求》GB7247.1-2012、《激光产品的安全 生产者关于激光辐射安全的检查清单》GB/Z18461-2001等相关标准。
电磁辐射量过大就会导致人患疾病,能对中枢神经系统、对机体免疫功能、对心血管系统、对血液系统、对生殖系统和遗传、对视觉系统等造成危害和影响,还对内分泌系统、听觉、物质代谢、组织器官的形态改变均可产生不良影响,电磁辐射也能致癌和产生致癌作用。现阶段的标准主要有现行国家标准《电磁辐射防护规定》GB8702-88。
对于安全防范行业来说,除了要符合以上标准的规定外,还要符合安全防范行业的相关产品和系统工程标准,主要包括:防爆与安全检查系统相关X射线、入侵和紧急报警系统的激光及微波等产品的标准,如现行国家标准《便携式X射线安全检查设备通用规范》GB12664、《微剂量X射线安全检查设备 第1部分:通用技术要求》GB15208.1、《激光对射入侵探测器技术要求》GA/T1158、《遮挡式微波入侵探测器技术要求》GB15407、《入侵探测器 第3部分:室内用微波多普勒探测器》GB10408.3、《微波和被动红外复合入侵探测器》GB10408.6等相关标准。
以上最新版本的标准均适用于本标准。
3 本款是强制性条文,必须严格执行。在保障系统和设备正常工作的前提下,应采取有效措施,确保电气安全,消除火灾隐患。防人身触电、防火、防过热一般要求设计时合理选用设备,安装时位置合理,并应经常检查设备的运行状况。其中:防人身触电还要求设备外壳、机柜等要采用接地、绝缘等保护措施,防火还要求设备外壳、连接线缆要采用阻燃的材料,防过热还要求设备有通风、降温等措施。
6.6.3 特殊防御功能装置如脉冲式电子围栏、炫目灯光、滚刺网等。
6.6.4 本条条文说明如下:
3 本款是强制性条文,必须严格执行。安全防范系统具有信息系统的很多特征,在系统正常工作中,应从信息安全的角度做好防病毒和防网络入侵的防护措施。一般可以采用部署防火墙、入侵检测、安装防病毒软件、日志审计等进行预防入侵、检测、清除、追查。在系统内外网边界上配置防火墙,用于防止外网未经授权访问内网以及对内网的攻击,同时也能防止内网用户未经授权访问外网;入侵检测系统用于实时地应对来自内网已知的攻击;防病毒软件主要用于检测、识别、清除系统中的病毒;日志审计系统用于在事件发生时或事后发现安全问题,有利于追查责任、定位故障、系统恢复等;为了更加有效地防止网络攻击,一般要将入侵检测系统和防火墙等安全系统进行联动设置。
5 本款是强制性条文,必须严格执行。弱口令一般指设备出厂默认的密钥或编码、顺序升序或降序的数字、相邻相同数字使用两次以上,或与操作人员相关的生日、电话号码等具有一定规律、易被破解的编码。
6 本款是强制性条文,必须严格执行。目前用于安全防范系统传输的网络类型大致可分有线网络和无线网络,有线网络有专用网络和公共网络,随着各个行业互联互通、共享应用等的应用需求,安防系统内部各子系统的集成、安防系统与其他系统的集成、上下互联等应用已成为发展的趋势。众所周知,安防系统是为安全防范而建设的,系统本身的安全性是安防系统效能能否发挥作用的重要保障,因此,需要在安防系统与其他系统之间采取网络边界安全管理措施,管理措施包括建立网络通信防护机制,实现网络数据传输的完整性保护;进行网络安全规划,包括划分网络安全域、规划网络IP地址、设计网络安全策略等;选用合适的网络安全产品,包括防火墙、入侵检测系统、VPN、安全隔离网闸、安全审计等。
6.6.5 本条条文说明如下:
1 本款是强制性条文,必须严格执行。这是入侵和紧急报警系统中历史沿用至今、行之有效的对设备拆改和传输线路进行防护的方法。
这一条包含对系统设备和传输线路的保护要求。首先,系统的探测装置、传输设备(箱)、报警控制指示设备或控制箱如不具备防拆报警功能,将可能出现探测器、传输、控制设备等被遮挡、被篡改,从而使系统起不到应有的探测、传输、控制作用。在很多工程中,经常出现设备的防拆开关不连接,或入侵探测器的报警信号与防拆报警信号连接到一个防区,如果连接方式不恰当,在撤防状态下,系统对探测器的防拆信号不会响应。因此,为保证系统使用的有效性,对于可设防/撤防防区设备的防拆装置,即探测器、传输设备(箱)、报警控制指示设备或控制箱等的防拆报警要设为独立防区,且24h设防。
报警控制指示设备是入侵报警系统的中枢,要保护好,系统建成后,要对操作人员的权限进行界定,报警控制指示设备一般只有系统管理员才有权开启,在正常工作时,报警控制指示设备内应内置备用电源,任何时候任何人打开报警控制指示设备,系统都应能记录其开启(报警)信息,以防止内部人员内盗或外部电源被破坏。
入侵和紧急报警系统的有线传输线路并不一定都处在探测器的探测范围之内,为了保证系统的正常传输,除了要求在物理上采取措施外(如采用保护管、暗埋等),还需在技术上解决线路被破坏时系统能发现的问题,即当报警信号传输线被断路、短路时,报警控制指示设备能知道线路被破坏。
3 本款是强制性条文,必须严格执行。本款要求系统控制设备具备各种信息的记忆功能,如停电前的状态为设防状态,当重新上电时,系统要自动恢复设防状态。
6.6.6 安防系统本身就是为了提高防护单位的安全而建设的,由于系统所用的设备大多是电子产品,因此,在进行设备配置、安装时,要与现场相结合,不要造成安全隐患,不对被防护的目标造成损害。
- 上一节:6.5 集成与联网设计
- 下一节:6.7 电磁兼容性设计