当前位置：文档库 › QGDW1377-2013安全防护技术规范

QGDW1377-2013安全防护技术规范

Q/GDW212—2008

ICS 29.020

K 41

备案号：36400-2012

Q/GDW 国家电网公司企业标准

Q / GDW1377—2013

代替Q/GDW377—2009

电力用户用电信息采集系统

安全防护技术规范

power user electric energy data acquire system

safety protection specification

2013-03-21发布2013-03-21实施

国家电网公司发布

Q/GDW 1377 —2013

前言 (Ⅱ)

1范围 (1)

2规范性引用文件 (1)

3术语和定义 (1)

4安全技术要求 (3)

4.1总体要求 (3)

4.2安全防护框架 (5)

4.3边界防护 (5)

4.4网络环境安全防护 (8)

4.5主机系统安全防护 (8)

4.6应用安全防护 (9)

编制说明 (13)

Q/GDW 1377 —2013

前言

Q/GDW 377—2012《电力用户用电信息采集系统安全防护技术规范》是根据国家电网公司2012年

度企业标准制修订计划任务（国家电网科［2012］66号）的安排，对Q/GDW 377—2009《电力用户用电信息采集系统安全防护技术规范》的修订。

与原标准相比，本次修订做了如下重大调整和修订：

——公开密钥密码技术采用的非对称密钥加密算法推荐选用国密SM2算法。

Q/GDW 377—2012实施后代替Q/GDW 377—2009。

本标准是《电力用户用电信息采集系统》系列标准之一，本标准规定了系统的安全防护技术规范。

本标准由国家电网公司营销部提出并负责解释；

本标准由国家电网公司科技部归口。

本标准起草单位：中国电力科学研究院、国网电力科学研究院、江西省电力公司、福建省电力有限公司、北京市电力公司

本标准主要起草人：赵兵、翟峰、杜蜀薇、杜新纲、葛得辉、彭楚宁、郑安刚、吕英杰、陈刚、王一蓉、李建新、李连兴、张松

Q/GDW 377于2009年12月7日首次发布，本次为第一次修订。

Q/GDW 1377 —2013

电力用户用电信息采集系统

安全防护技术规范

1范围

本标准规定了电力用户用电信息采集系统的信息安全防护技术要求，主要从边界、主站、采集信道、采集设备、应用和密钥管理方面规范了电力用户用电信息采集系统安全防护技术和设备功能性能要求。

本标准适用于电力用户用电信息采集系统建设中各环节的安全防护、信息传输和身份认证。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T 17903.2—2008信息技术?安全技术?抗抵赖第2部分：使用对称技术的机制（ISO/IEC 13888?2）

GB/T 17903.3—2008信息技术?安全技术?抗抵赖第3部分：使用非对称技术的机制（ISO/IEC 13888?3）

GB/T 22239—2008信息安全技术信息系统安全等级保护基本要求

Q/GDW 365—2012智能电能表信息交换安全认证技术规范

Q/GDW 376.1—2012电力用户用电信息采集系统通信协议第1部分：主站与采集终端通信协议《电力二次系统安全防护总体方案》

《电力行业信息系统安全等级保护定级工作指导意见》（电监信息［2007］44号）

《国家电网公司信息化“SG186”工程安全防护总体方案（试行）》

3术语与定义

下列术语和定义适用于本标准。

3.1

ESAM模块 ESAM module

嵌入在设备内，实现安全存储、数据加/解密、双向身份认证、存取权限控制、线路加密传输等安全控制功能的硬件电路模块。

3.2

密码机 cryptography machine

能够独立完成加/解密和密钥管理功能的设备。

3.3

密码算法 cryptographic algorithm

描述密码处理过程的一组运算规则或规程。

3.4

国密SM1算法 SM1 cryptographic algorithm

经国家密码管理局审批的一个商用密码分组算法。

3.5

认证 certification

验证一个称谓的系统实体身份的过程。

Q/GDW 1377 —2013

3.6

明文 plain text

待加密的数据。

3.7

密文 ciphertest

加密后的数据。

3.8

加密 encryption

对数据进行密码变换以产生密文的过程。

3.9

解密 decryption

加密过程对应的逆过程。

3.10

密钥 Key

控制密码变换操作的关键信息或参数。

3.11

消息鉴别码 Message Authentication Code（MAC）

为鉴别消息数据的完整，由密钥参与对其进行运算后产生的代码。

3.12

分散因子 diffusion factor

与本级特征有关的业务代码。

3.13

密钥信息 Key Information

与密钥相关的一些信息标识。

3.14

公钥基础设施 Public Key Infrastructure（PKI）

用公钥密码技术建立的普遍适用的基础设施，为用户提供证书管理和密钥管理等安全服务。

3.15

认证机构 Certification Authority（CA）

产生、签发和注销数字证书的第三方机构，也可以为用户生成密钥。

3.16

证书注册中心 Registration Authority（RA）

接收公钥证书的申请、注销和查验申请材料的机构。

3.17

数字证书（或证书）Digital Certificate

经一个权威的、可信赖的、公正的第三方机构证书认证中心（CA）数字签名的包含公开密钥拥有者信息以及公开密钥的文件。

3.18

目录服务器 Directory Service

分布在网络中的各种节点或服务器提供的分布式数据库服务，它们可以存储像证书和CRL这样的信息。

3.19

SM2算法 SM2 Public Key Cryptographic Algorithm

由国家密码管理局批准的一种基于椭圆曲线的非对称密码算法。

Q/GDW 1377 —2013

3.20

公钥 Public Key

非对称密码算法中可以公开的密钥。

3.21

私钥 Private Key

非对称密码算法中只能由拥有者使用的密钥。

3.22

随机数 Random Number

不可预测的时变参数。

3.23

椭圆曲线密码算法 Elliptic Curve Cryptography（ECC）Alogrithm

基于有限域上的椭圆曲线离散对数问题密码算法。

3.24

对称密码算法 Symmetric Cryptographic

加/解密使用相同密钥的密码算法。

3.25

非对称密码算法 asymmetric cryptographic algorithm

加解密使用不同密钥的算法。其中一个密钥（公钥）可以公开，另一个密钥（私钥）必须保密，且由公钥求解私钥是计算不可行的。

3.26

虚拟专用网络 Virtual Private Network（VPN）

通过一个公用网络（可以是服务提供者IP、帧中继、ATM主干网、Internet等广域网）建立一个临时的安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。

3.27

无线APN Wireless Access Point Name

无线运营商为企业提供的一种无线专线网络服务，网络通道有GPRS/CDMA/3G，同一无线APN内的无线节点可以互相通信，不能和运营商网络内的其他节点通信。

3.28

集中式主站部署 Centralized Deployment of the Masterstation

指每省（自治区、直辖市）仅部署一套主站系统，一个统一的通信接入平台，直接采集全省（直辖市）范围内的所有现场终端和表计，集中处理信息采集、数据存储和业务应用。下属的各地市公司不设立单独的主站，用户统一登录到省公司主站，授权使用数据和执行本地区范围内的运行管理职能。3.29

分布式主站部署 Distributed Deployment of the Masterstation

指在全省（自治区、直辖市）各地市公司分别部署一套主站系统，独立采集本地区范围内的现场终端和表计，实现本地区信息采集、数据存储和业务应用。省公司从各地市抽取相关的数据，完成省公司的汇总统计和全省应用。

3.30

SM3算法 SM3 Cryptographic Algorithm

由国家密码管理局批准的一种密码杂凑算法。

4安全技术要求

4.1总体要求

Q/GDW 1377 — 2013

4.1.1 安全防护总体要求

用电信息采集系统是营销管理业务应用系统的基础数据源的提供者，为确保系统的安全性和保密性，安全防护工作首先应做到统一规划，全面考虑。

按照图1所示，根据《电力二次系统安全防护总体方案》、《电力行业信息系统安全等级保护定级工作指导意见》和《国家电网公司信息化“SG186”工程安全防护总体方案》等相关规定，结合用电信息采集系统的实际应用情况，依据“分区、分级、分域”防护方针，电力用户用电信息采集系统应部署在国家电网公司管理信息大区。

图1 电力用户用电信息采集系统所属分区

按照图2所示，电力用户用电信息采集系统部署在国家电网公司管理信息大区的信息内网，在信息内网中独立成域，应按照三级防护原则进行安全防护设计。

图2 用电信息采集系统安全防护架构示意图

系统的安全防护应积极采用各种先进技术，如虚拟交换网络、防火墙技术、加密技术、网络管理技术等，在系统的各个层面（操作系统、数据库系统、应用系统、网络系统等）加以防范；在系统日常运行管理中，应加强规范管理、严格执行安全管理制度。

在不同主站系统之间应建立远程安全加密信道及身份认证、网络边界防护、隔离装置等安全措施，

Q/GDW 1377 —2013

为应用系统提供数据源认证、抗回放、数据加密、数据完整性验证等多种安全功能，有效抵抗窃取网络信息、篡改网络数据、网络重放攻击，确保发送电力数据的加密性，保证充值数据的安全性或通过网络诱骗防止内部网络信息等攻击。

4.1.2安全防护体系建设的总体目标

安全防护体系应以防止信息网络瘫痪、防止应用系统破坏、防止业务数据丢失、防止篡改网络数据、保证数据传输的机密性、保证数据存储的安全性、防止企业信息泄密、防止终端病毒感染、防止有害信息传播、防止恶意渗透攻击为总体建设目标，确保信息系统安全稳定运行，确保业务数据安全。

4.1.3安全防护体系建设遵循的策略

信息内外网间应采用逻辑强隔离设备进行隔离；信息系统间的远程传输应采用网络加密系统保证远程数据传输的安全性和完整性、对终端和用户身份进行严格认证，保证用户身份的唯一性和真实性。信息系统应按边界、网络环境、主机系统、应用系统四个层次进行安全防护设计，以实现层层递进，纵深防御，系统的物理安全和数据安全应依照GB/T 22239—2008《信息安全技术信息系统安全等级保护基本要求》中第三级基本要求实施。

4.2安全防护框架

4.2.1防护框架

无论主站部署方式是集中式还是分布式，都应分别对边界、主站、信道、采集设备、应用系统进行防护，以满足整个系统的安全防护需求。

4.2.2部署策略

在各主站系统内应部署病毒防护中心，在所有的计算机终端、服务器上部署防病毒客户端，以防止恶意代码、病毒威胁及黑客攻击。

在各主站系统边界处应部署两套防火墙系统，以实现边界隔离和边界策略保护。

在服务器上应部署服务器安全增强系统以增强服务器的安全性，保证服务器数据的安全。

在系统内应部署一套安全审计系统，对各服务器和终端的操作行为进行监控。

网络入侵检测系统应部署在主站系统的核心交换机上。

应采用漏洞扫描系统提供定期对终端、服务器漏洞的扫描，并及时打补丁，漏洞扫描系统部署在各网省公司主站系统内。

在各主站系统处部署两台高速主机密码机，在专变终端、集中器和用户电能表处部署安全模块，实现应用层数据完整性、机密性、可用性和可靠性保护。

4.3边界防护

4.3.1边界描述

边界安全防护关注如何对进出该边界的数据流进行有效的检测和控制。国家电网公司网络边界归为信息外网第三方边界、信息内网第三方边界、信息内外网边界、信息内网纵向上下级单位边界及横向域间边界五类。按照图3所示，电力用户用电信息采集系统应部署在信息内网，其边界可划分成信息内网第三方边界、信息内外网边界、信息内网纵向上下级单位边界及横向域间边界四类。

Q/GDW 1377 —2013

图3电力用户用电信息采集系统边界示意图

电力用户用电信息采集系统边界描述如表1：

表1电力用户用电信息采集系统边界

边界类型边界描述

信息内网与第三方边界电力用户用电信息采集系统与VPN专网之间的边界

信息内外网边界电力用户用电信息采集系统与信息外网之间的边界

信息内网纵向上下级单位边界公司总部、网省公司、地市公司之间的边界

信息内网横向域间边界

电力用户用电信息采集系统域与信息内网其他安全域间（如营销管理系统等）

的边界

4.3.2信息内网第三方边界安全防护

信息内网第三方边界指信息内网与其他第三方网络连接所形成的网络边界，相关安全防护措施根据《国家电网公司信息化“SG186”工程安全防护总体方案》内容主要包括：边界网络访问控制、信息入侵检测、防御隐性边界。具体安全防护措施和实现的功能如表2所示。

表2系统信息内网第三方边界安全防护

信息内网第三方边界

安全防护内容

安全防护措施

实现形式

配置方式实现效果边界网络访问控制防火墙

仅允许开放与其他第三方网络之间确定

的地址间通信，在防火墙上限制并发连接

及各主要服务类型的传输优先级；

保护信息内网的应用不

被来自第三方网络的病毒

或恶意人员攻击；

信息入侵检测入侵检测系统

将信息内网第三方边界的流量映射至入

侵检测探头所在的交换机端口进行入侵监

测；

检测发现隐藏于流经边

界正常信息流中的入侵行

为；

防御隐性边界

专用的防非法外

联系统桌面终端安

全管理系统

信息内网采用管理手段结合专用技术措

施

防止信息内网主机非法

外联互联网，并对其行为进

行定位、阻断远程接入控制安全隔离设备

采用VPN技术并结合数字证书进行认

证并隔离非法报文

实现IP包加密、信息完

整性认证、信源和信宿鉴别根据电力用户用电信息采集系统实际应用情况，电力用户用电信息采集系统与VPN专网之间的边界应划归为信息内网第三方边界，应采用VPN技术并结合数字证书进行认证并隔离非法报文，隔离认

Q/GDW 1377 — 2013

证方案应获得国家权威信息安全检验机构认可或由公司信息安全实验室进行安全检测。

4.3.3 信息内外网边界安全防护

信息内外网边界应当采用国家电网公司专用逻辑强隔离设备进行安全防护，逻辑强隔离设备能够从通信协议底层对内外网间的信息流进行隔离控制。具体安全防护措施和实现的功能如表3所示。

表3 系统信息内外网边界安全防护信息内网第三方边界

安全防护内容

安全防护措施实现形式配置

方式实现效果内外网间的信息流

隔离控制逻辑强隔离设备仅允许确定的业务数据流通过；防止安全事件由外网至内网扩散，或阻断来自信息外网或互联网对信息内网服务器的攻击；

4.3.4 信息内网纵向上下级边界安全防护

信息内网纵向上下级单位边界包括国家电网公司总部与各网省公司、各网省公司与地市公司或直属单位、地市公司与县级单位间的网络边界，此外，如果平级单位间有信息传输，也按照此类边界进行安全防护。

图4 国家电网公司各级单位安全域分布示意图

具体安全防护措施和实现的功能如表4所示。

表4 系统信息内网第三方边界安全防护信息内网纵向上下级

边界安全防护内容

安全防护措施实现形式配置方式实现效果边界网络访问控制防火墙仅允许在防火墙上开放与确定的上下

级单位主机间的、确定的网络通信

保护信息内网区的应用不被来自上下级单位的非法访问或病毒攻击；信息入侵检测入侵检测

系统

将信息内网上下级单位边界的流量映

射至入侵检测探头所在的交换机端口进

行入侵监测；检测发现隐藏于流经边界正常信息流中的入侵行为；

4.3.5 横向域间边界安全防护

Q/GDW 1377 —2013

8 横向域间边界安全防护是针对各安全域间的通信数据流传输所制定的安全防护措施，各系统跨安全

域进行数据交换时应当采取适当的安全防护措施保证交换数据的安全。

横向域间边界的具体安全防护措施和实现的功能如表5所示。

表5系统横向域间边界安全防护

横向域间边界安全防护内容安全防护措施

实现形式

配置方式实现效果

网络访问控制

防火墙

虚拟防火墙

VLAN间访问控制

仅允许在网络访问控制设备上开放

与确定其他安全域主机间的、确定的网

络通信

保护信息内网本安全域的应用

不被来自其他安全域的非法访问

或病毒攻击；

信息入侵检测入侵检测系统

将信息内网本安全域与其他安全域

间的流量映射至入侵检测探头所在的

交换机端口进行入侵监测；

检测发现隐藏于流经边界正常

信息流中的入侵行为；

4.4网络环境安全防护

网络环境安全防护面向国家电网公司整体支撑性网络，以及为各安全域提供网络支撑平台的网络环境设施，网络环境具体包括网络中提供连接的路由、交换设备及安全防护体系建设所引入的安全设备、网络基础服务设施。

网络环境安全防护具体防护措施和实现的功能如表6所示。

表6系统网络环境安全防护

网络环境安全防护内容安全防护措施

实现形式

配置方式实现效果

安全接入控制

网络准入

控制客户端

在各安全域网络交换设备上启用

802.1X接入控制，在网络准入控制管

理端制定统一的安全准入策略；在各

安全域网络交换设备上启用802.1X

接入控制，在网络准入控制管理端制

定统一的安全准入策略；

保证安全区域不被未授权接入，保证

不符合准入安全措施要求的桌面主机不

能接入网络；

设备安全管理用户名/口令、身

份认证、安全协议

只有用户名/口令通过认证的用户

进行设备的配置管理

保证不具备权限的人员无法操作设备

设备安全加固软件实现

对所有的网络设备和路由器进行

加固；

保证网络设备配置和其传输数据的安

全；

安全弱点扫描弱点扫描系统为所有的网络设备配置扫描策略；

扫描应用系统所用模块的弱点并给出处理建议；

安全事件审计日志管理

分析系统

配置为以Syslog或Snmp方式收集

核心网络、安全设备事件日志并进行

事件分析

集中收集、存档核心网络、安全设备

事件日志，并生成报表进行事件统计分

析

网络入侵检测网络入侵

检测系统

由入侵检测控制台对IDS Sensor

进行集中管理；

能有效发现病毒、蠕虫、黑客攻击、

恶意代码攻击、拒绝服务攻击等威胁，

并在事件发生后进行报警；

4.5主机系统安全防护

主机系统安全防护包括对服务器及桌面终端的安全防护。服务器包括业务应用服务器、网络服务器、WEB服务器、文件与通信等；桌面终端包括作为终端用户工作站的台式机与笔记本计算机。

主机系统安全防护具体防护措施和实现的功能如表7所示。

Q/GDW 1377 — 2013

表7 系统主机系统安全防护主机系统安全

防护内容安全防护措施实现形式

配置方式实现效果安全加固操作系统和基础服

务安全加固依据自动扫描或人工评估出的配置弱点进行加固；依据操作系统厂商或专业安全组织提供

的加固列表对操作系统进行安全加固；

加强主机的操作系统层面安全防护；防病毒管理防病毒系统客户端配置为每天分发特征代码，开启病毒实

时监控功能，病毒事件上报服务器；

提供对服务器或桌面终端的病毒防护；访问控制主机防火墙依据业务访问需求配置访问控制策略；

保护主机不被未授权访问和攻击；入侵检测主机入侵检测系统配置为对入侵行为进行检测和报警

保护主机不被入侵和攻击主机资源监控资源监控客户端在网管系统控制台配置资源监控策略；

可以提供对主机资源使用状况的监控；主机系统安全防护内容安全防护措施实现形式配置方式

实现效果安全弱点扫描弱点扫描系统对主机操作系统及数据库的弱点进行扫

描；

先于攻击者发现系统弱点并给出处理建议；安全审计日志管理分析系统

将应用主机上的日志收集客户端配置为

将日志统一收集至日志服务器。可以实现对于主机安全日志的集中管理、集中存档及统一分析。

4.6 应用安全防护

应用安全防护包括对于主站应用系统本身的防护，用户接口安全防护、系统间数据接口的安全防护、系统内数据接口的安全防护。

应用安全防护的目标是通过采取身份认证、访问控制等安全措施，保证应用系统自身的安全性，以及与其他系统进行数据交互时所传输数据的安全性；采取审计措施在安全事件发生前发现入侵企图或在安全事件发生后进行审计追踪。

应用安全防护具体防护措施和实现的功能如表8所示。

表8 系统应用安全防护

应用安全

防护内容

安全防护措施实现形式配置方式实现效果应用加固

实施在采集系统域的服务器上依照各厂商发布的checklist 安全列表剪裁后实现；增强应用软件的安全性；弱点扫描系统

安装于移动笔记本终端上对应用系统进行弱点扫描；发现应用系统中所采用的公用模块的纺点并给出处理建议；总体方案对于

应用系统的要求在应用系统中实现依照总体方案对于软件产品的

要求进行系统开发或改造。保证应用系统自身及其所处理业务的安全。

4.6.1 应用系统安全防护

应用系统安全防护应从应用系统安全、身份认证机制、用户权限及访问控制、应用安全审计、剩余信息保护、数据存储保密、数据存储完整、抗抵赖、软件容错、资源控制、应用数据的备份与恢复等方面进行安全防护，具体防护措施及内容详见《国家电网公司信息化“SG186”工程安全防护总体方案》2.3.4.1。

4.6.2 用户接口安全防护

Q/GDW 1377 —2013

10 用户远程连接应用系统需进行身份认证，制定数据加密、访问控制等安全措施，并采用密码技术保

证通信过程中数据的完整性。用户接口安全防护具体防护措施及内容详见《国家电网公司信息化“SG186”工程安全防护总体方案》2.3.4.2。

4.6.3系统间数据接口安全防护

国家电网公司各应用系统间的数据交换采用两种模式：系统间直接数据接口交换或通过应用集成平台进行数据交换，处于这两种数据交换模式的系统均应制定系统间数据接口相关安全防护措施。

在《国家电网公司信息化“SG186”工程安全防护总体方案》中分别对系统间直接数据接口交换和通过数据集成平台进行系统间数据交换应采用的安全防护措施及具体内容进行了详细描述，具体内容及措施详见《国家电网公司信息化“SG186”工程安全防护总体方案》2.3.4.3。

4.6.4系统内数据接口安全防护

系统内数据接口主要是针对电力用户用电信息采集系统中的主站与采集设备、计量设备之间的数据交互的接口。系统内数据接口主要采用信息加密技术实现安全防护。采用的信息加密技术包括对称密钥密码技术和公开密钥密码技术。对称密钥密码技术采用的对称密钥加密算法推荐选用国密SM1算法，公开密钥密码技术采用的非对称密钥加密算法推荐选用国密SM2算法，密码杂凑算法选用SM3算法。

在主站、采集设备、计量设备加装应用安全设备（密码机和安全模块）来实现信息加密，以确保数据传输中关键信息的完整性及敏感信息的安全性。

应用安全设备（密码机和安全模块）完全受控，由专门机构管理、制作和发放，并采用经过国家密码管理局批准的加密方式、密码算法和密钥管理技术来增强安全保障。

4.6.4.1应用安全设备的部署位置

本系统内应用的安全设备主要是密码机和安全模块，其中密码机和加密模块均应采用硬件加密算法。在电力用户用电信息采集系统的主站侧部署密码机，用于主站侧数据的加解密；在采集设备和计量设备中应嵌入安全模块实现设备内部数据的加解密。

密码机和安全模块在系统中应按照图5要求部署，前置通信服务器应配备双网卡，通过其中的一个网卡将前置通信服务器与密码机部署在同一个局域网内。密码机与前置通信服务器以TCP/IP的方式进行通信，其中密码机为服务器，前置通信服务器为客户端。在专变终端、集中器、远程多功能表、智能电能表等设备中应加装安全模块，其中采集器只为数据传输通道，不加装安全模块。

Q/GDW 1377 — 2013

图5 应用安全设备在系统中的部署图

4.6.4.2 系统内数据接口采用的安全防护措施

系统内数据接口主要采用信息加密技术实现安全防护，新建系统所有数据加解密都应采用硬件加密的方式实现，不允许使用软件加解密方式，已经建成的系统可结合软件加密方式进行升级改造。

主站侧应部署用电信息证书服务系统为采集系统提供加解密服务和证书认证服务，用电信息证书服务系统是国家电网公司用电信息密钥管理系统和CA 系统的前置系统，用电信息证书服务系统应采用国家密码管理局认可的密码机，密码机须集成对称密钥加密算法和非对称密钥加密算法。

专变采集终端和集中器中应采用国家密码管理局认可的硬件安全模块实现数据的加解密。专变终

Q/GDW 1377 —2013

端和集中器应采用同时集成有国家密码管理局认可的对称密钥加密算法和非对称密钥加密算法的安全模块。

智能电能表中应采用国家密码管理局认可的硬件安全模块以实现数据的加解密。智能电能表采用的硬件安全模块内部应至少集成有国家密码管理局认可的对称密钥加密算法。

对称密钥加密算法应选用国密SM1算法，非对称密钥加密算法应选用国密SM2算法。

对称密钥加密算法实现方式参见GB/T 17903.2—2008：信息技术-安全技术-抗抵赖第2部分：使用对称技术的机制（ISO/IEC 13888-2：2009）。

非对称密钥加密算法实现方式参见GB/T 17903.3—2008：信息技术-安全技术-抗抵赖第3部分：使用非对称技术的机制（ISO/IEC 13888-3：2009）。

a）主站侧的防护措施

主站侧部署的用电信息密码服务系统应与密码机以及前置通信服务器在同一个局域网内，其中用电信息密码服务系统包括用电证书服务系统和密码机。

前置机与用电信息证书服务系统之间采用服务器 / 客户端工作模式，其中电信息密码服务系统为服务器，前置机为客户端，其连接方式按照图6要求。由前置机向用电信息密码服务系统发起请求，用电信息密码服务系统负责证书的签名与验签、加解密处理等功能，处理完后将结果发送给前置机，以完成身份鉴别与数据加解密功能。

图6前置机与用电信息证书服务系统的连接示意图

密码机主要为用电信息证书服务系统提供身份鉴别、签名验签、密钥协商、密钥更新、关键数据的加解密、MAC计算和数据校验等功能。

在电力用户用电信息采集系统中，系统内数据接口所采用的非对称密钥加密算法主要用于终端的身份鉴别、签名验签、密钥协商、对称密钥加密算法的密钥分发与更新。对称密钥加密算法主要用于复位、设置参数、控制命令、数据转发等通信协议中规定的附加信息域（AUX）中需要携带消息认证码字段PW（下行）报文的加解密数据处理，具体要求参见Q/GDW 376.1—2012的相关部分。

在系统运行过程中，前置通信服务器应按照Q/GDW 376.1—2012的要求，根据应用层功能码（AFN）来判断需要进行加密的数据，把需要加密的明文数据送用电信息证书服务系统，用电信息证书服务系统调用密码机对明文数据进行加密，并将加密后的密文数据及MAC送前置通信服务器，前置通信服务器将加密后的密文进行数据打包，再将打包的数据下发；不需要加密的数据不经过密码机处理，直接由前置通信服务器打包、下发。

Q/GDW 1377 —2013

图7前置通信服务器报文加密处理过程

b）采集设备的防护措施

采集设备除要具有防窃、防破坏、用电安全等防护措施外，还应采用安全模块确保系统内通信数据接口的安全。采集设备包括专变终端、集中器、采集器等设备，其中采集器不需要加装安全模块，其它采集设备均需加装安全模块，安全模块应同时具备对称密钥加密算法和非对称密钥加密算法。

在专变采集终端和集中器加装安模块，用于采集设备与主站之间、以及采集设备与智能电能表之间进行的身份识别、安全认证、关键信息和敏感信息安全传输。

采集设备与主站之间信道传输的加密数据根据功能可划分为管理数据和传输数据两类。

管理数据的传输应按照Q/GDW 376.1—2012的要求，实现身份鉴别、密钥协商、密钥分发与更新、MAC校验和数据解密。

传输数据主要利用主站与采集设备之间建立的加密信道进行数据的传输，主站与智能电能表之间就可以利用此加密信道进行数据传输。按照《电力用户用电信息采集系统主站与采集终端通信协议》的要求建立加密信道，以数据转发的方式进行数据传输，转发的数据内容即为传输数据。

采集设备与智能电能表之间传输的数据应按照Q/GDW 365—2012的要求进行。

c）计量设备的防护措施

计量设备除要具有防窃、防破坏、用电安全等防护措施外，还应采用安全模块确保系统内通信数据接口的安全。计量设备主要指智能电能表。在智能电能表内部应加装安全模块，安全模块至少应具备对称密钥加密算法。

在智能电能表等计量设备中加装的安全模块，主要用于智能电能表与主站之间、智能电能表与采集设备之间、智能电能表与红外手持设备之间进行的身份识别、关键信息和敏感信息安全传输。

智能电能表与主站之间进行的身份识别、关键信息和敏感信息的通信主要借助主站与采集设备之间建立的加密通道进行数据传输。例如售电系统发出的售电信息密文应通过主站与采集设备之间建立的加密通道传输给电能表。

智能电能表与采集设备之间以及智能电能表与红外手持设备之间传输的数据应按照Q/GDW 365—2012的具体要求进行数据的交互。

Q/GDW 1377 —2013

14 电力用户用电信息采集系统

安全技术规范

编制说明

Q/GDW 1377 —2013

1编制背景 (15)

2编制主要原则 (15)

3与其他标准文件的关系 (15)

4主要工作过程 (15)

5标准结构和内容 (16)

6条文说明 (16)

Q/GDW 1377 —2013

1编制背景

本标准依据《关于下达2012年度国家电网公司技术标准制(修）订计划的通知》(国家电网科〔2012〕66号）文的要求编写。

通过修订《电力用户用电信息采集系统》系列标准，提升用电信息采集系统管理的规范化、标准化水平，实现系统和采集终端的互联、互通，满足电能信息采集需要，体现智能电网“信息化、自动化、互动化”的建设要求，提高采集终端的可靠性和使用寿命，促进采集终端质量提升，保障用电信息采集系统的可靠运行，进一步完善计量技术管理体系，推动用电信息采集工作健康有序发展。

2 编制主要原则

a）坚持先进性与实用性相结合、统一性与灵活性相结合、可靠性与经济性相结合的原则，以标准化为引领，服务公司科学发展。

b）采用分散与集中讨论的形式，分析各网省公司用电信息采集系统的技术规范，充分了解各地用电信息采集系统建设现状，明确系统及终端功能需求，建立采集系统功能模型和数据模型，研究新的需求形势下不同管理要求、预付费管理方式以及不同地域与环境对终端的使用要求，体现研究的实用性和先进性。

c）认真研究国内外现行相关的IEC标准、国家标准、行业标准、企业标准，体现通信特性和功能拓展的最新发展。

d）坚持集中公司系统人才资源优势，整合、吸收公司系统各单位先进的管理要求和发展思路，体现公司集团化运作、集约化发展、精益化管理、标准化建设的理念。

e）规范该类终端相关的术语和定义、技术要求、功能要求、型式要求、验收试验方法等相关内容，切实指导该类终端的采购和检测工作。

3与其他标准文件的关系

本标准的制定过程主要依据和参考如下文献：

GB/T 17903.2—2008信息技术?安全技术?抗抵赖第2部分：使用对称技术的机制（ISO/IEC 13888-2）

GB/T 17903.3—2008信息技术?安全技术?抗抵赖第3部分：使用非对称技术的机制（ISO/IEC 13888-3）

GB/T 22239—2008信息安全技术信息系统安全等级保护基本要求

Q/GDW 365—2012智能电能表信息交换安全认证技术规范

Q/GDW 376.1—2012电力用户用电信息采集系统通信协议第1部分：主站与采集终端通信协议《电力二次系统安全防护总体方案》

《电力行业信息系统安全等级保护定级工作指导意见》（电监信息［2007］44号）

《国家电网公司信息化“SG186”工程安全防护总体方案（试行）》

4主要工作过程

2011年9月14日，营销部在北京组织召开“电力用户用电信息采集系统技术标准讨论会”。会议对标准从2009年发布后执行过程中所反馈的210条意见进行了讨论，并给出了修改建议，为2012年正式启动标准修订工作奠定了基础。

2012年1月16日，国家电网公司下达2012年度企业标准制修订计划任务，为确保标准修订能够适应新的业务应用需求，营销部向各省公司征求09版《用电信息采集系统》系列标准应用过程中的有关意见。

GB50348安全防范工程技术规范标准[详]

4.4重要物资储存库安全防范工程设计4.5民用机场安全防范工程设计 4.6铁路车站安全防范工程设计 5 普通风险对象的安全防范工程设计5.1通用型公共建筑安全防范工程设计 5.2住宅小区安全防范工程设计 6 安全防范工程施工 6.1 一般规定 6.2 施工准备 6.3工程施工 6.4系统调试 7 安全防范工程检验 7.1一般规定 7.2系统功能与主要性能检验 7.3安全性及电磁兼容性检验 7.4设备安装检验 7.5线路敷设检验 7.6 电源检验 7.7 防雷与接地检验 8 安全防范工程验收 8.1一般规定 8.2验收条件与检验组织

8.3工程验收 8.4 工程移交本规范用词说明.........P103 附：条文说明强制执行条款：3.1.4；3.13.1；4.1.4；4.2.4（2）；4.2.5；4.2.6（2）；4.2.7（1）（2）；4.2.8（1）（2）；4.2.9（1）（3）（4）（5）；4.2.10；4.2.11（2）（4）（5）；4.2.15；4.2.16（2）；4.2.17；4.2.18（3）；4.2.21；4.2.23（1）（2）（3）（4）；4.2.24；4.2.25（3）；4.2.27（1）（2）（4）；4.2.28（5）； 4.2.32（3）；4.3.5（1）（2）（3）（4）（5）（7）；4.3.13（1）（2）（3）（4）； 4.3.18；4.3.19；4.3.20；4.3.21（1）（4）；4.3.23（4）；4.3.24（2）；4.3.27； 4.4.28（1）；4. 5.6；4.5.7；4.5.8；4.5.9；4.5.13；4.5.14；4.5.19；435320； 4.5.21；4.5.28；4.5.31（1）；4.6.6；4.6.7；4.6.9；4.6.10；4.6.11；4.6.13； 4.6.15；4.6.18；4.6.20；4.6.23；4.6.25；4.6.27； 5.2.8（4）（5）；5.2.13（3）；5.2.18（3）； 6.3.1；6.3.2； 7.1.2；7.1.9； 8.2.1（1）（2）（3）（4）； 8.3.4；

安全技术规范最新版

第一章：生产厂房和生产工作场所的安全要求 1．生产厂房内外必须保持清洁完整。 2．在楼板和结构上有孔或在规定地点以外安装起重滑车或堆放重物等，必须事先经过有基建技术部门的审核许可。规定放置重物及安装滑车地点应有的明显的标记（标出界限和荷重限度）。 3. 禁止利用任何管道悬吊重物和起重滑车或进行铆焊操作。 4. 生产厂房内工作场所的井，坑，孔，洞或沟道，必须覆以与地面齐平的坚固盖板。在修工作中如需将盖板取下，必须设临时围栏，临时打的孔，洞，施工结束后，必须恢复原状。 5 所有升降口，大小孔，洞，楼梯和平台，必须装设不低于1050毫米高栏杆和不低于 100毫米高的护板，如在维修期需要将栏杆拆除时，必须装设临时遮拦，并在检修结束时将栏杆立即撤除。 6. 所有楼梯，平台，通道，栏杆都应保持完整，铁板必须铺设牢固，铁板表面应有纹路以防滑跌。 7. 门口，通道，楼梯和平台等处，不准放置杂物，以免阻碍通行，地板上临时放有容易使人绊跌的物件时，必须设置明显的警告标志。地面有矿浆泥污，应及时清除，以防滑跌。 8. 生产厂房内工作场所的常用照明，应该保证足够的亮度。在装有水位计，压力表等各种记录仪表等的仪表盘，楼梯，通道以及所有靠近机器转动部分和高温表面的狭窄地方的照明，必须要光亮充足。 9. 生产厂房及仓库应备有必要的消防设备。例如：消防栓，水龙带，灭火器，砂箱石棉布和其他消防工具等。消防设备应定期检查和试验，保证随时可用，不准将消防工具移作他用。 10. 禁止在工作场所存储易燃物品，例如油漆，汽油，丙酮，香蕉水，酒精等。设备运作中所需小量的润滑油和日常需用的油壶，油轮，必须存放在指定地点的储藏密室。 11. 对存储易燃物品和残留易燃物品，指定地点的库房场所必须备有必要的消防设备，周边禁止电焊，气割，碳弧气刨，砂轮打磨，切割等明火作业。 12. 对存有残钛（铝，镁，锆等），钛（铝，镁，锆等）屑等易燃物品的场所，必须备有砂箱，5米内禁止电焊，气割，碳弧气刨，砂轮打磨，切割等明火作业。确因工作需用必须做好防火安全措施。一旦着火严禁用水或灭火器灭火，只能用土或沙覆盖着火层使其与空气隔离进行灭火。 13. 生产厂房应备有带盖的铁箱，以便放置擦拭材料（带易燃液体或油污的抹布和棉纱头等）用过的擦拭材料应另放在废棉沙箱内，定期清除销毁。 14. 油管应尽量少用法兰盘连接，在热件附近的法兰盘，必须装金属罩壳，禁止使用塑料垫或皮垫。 15. 生产厂房内的电缆，进入控制室，控制柜，开关柜等处的电缆孔洞，必须用防火防水材料。材料严禁封闭。 16. 生产厂房内的下水管路应保持畅通，无漏水现象，排水沟道应保证流畅，无堵塞状况，沟道中的沉淀杂物污泥要定期清理干净。 17．生产厂房内的屋顶面，应定期进行检修维护，发现屋顶滴漏现象要立即进行维修整治。 18. 生产厂房内的通风除尘设备和装备，应由专人管理，定期检查保养。保证生产场所通风明亮。 19.厂房必须定期检查，厂房的结构应无倾斜，裂纹，风化，下榻的现象，门窗及各项设施

安防施工安全技术交底大全记录

安防施工安全技术交底记录工程名称：家乐福天竺店交底日期： 2015年 10月日交底项目安全作业交底内容交底人易安防运营中心内容摘要： 1、安全所有进场施工人员必须购买人身伤害保险并提供清单复印件。所有施工人员进场参与安全培训并考试合格（90分以上）。所有进场施工人员必须佩戴安全帽。现场严禁吸烟、明火作业。 2、文明施工现场严禁随地大小便。现场施工需人走场净，随时打扫，垃圾及时清运。其他工序已经施工完成的要注意成品保护、不得损坏、污染。 3、临时用电必须使用配电箱并保证配电箱完好并安装漏电保护装置。从总包配电箱---施工配电箱必须是单相三线制并确保接地完好。工具及照明用电需防水、防过载。 4、电动工具使用前保证工具完好，无线皮裸露。使用过程中注意自身和他人安全。使用完毕后马上断电，完全停止工作后才可以放下。禁止带电检修。 5、登高登高作业必须佩带安全绳。登高作业前需打开工作面，禁止无关人进入工作区域并保证登高器具稳定、牢固。登高作业时需有人在旁监护。 6、秩序所有进场施工人员必须服从甲方代表、业主、总包、监理的管理，不得打闹、喝酒、偷盗，如有发生需自行承担相应责任。需要按照技术交底施工，不得任意变更，如有变更需提前通知甲方代表并获得认可后才能实施。严禁擅自混乱堆砌物品。接受交底人签章：

工程名称：家乐福天竺店交底日期： 2015年 10月日交底项目线管作业交底内容交底人易安防运营中心内容摘要： 1、线管施工线管、86盒、锁母、连通施工前需委托装修总包做喷白色处理，施工后的管路要求与周边环境颜色一致。 JDG管通过86盒/锁母与线槽（开孔）连接，需沿顶梁敷设，随弯就直。一直延伸到设备底座位置后通过86盒终结。长度暂时以图纸为准。 JDG管特殊情况可借用吊杆敷设，但需独立使用Φ8吊杆，不得借用灯带、风筒等其他系统的吊杆，要求连接、吊挂牢固可靠，做到横平竖直，左右水平。绝对禁止用塑料扎带简单绑扎、而尽量使用铁丝等永久处理。吊杆、卡件无脱落。 JDG管在连续2个弯时，中间要设置穿线86盒。JDG管从线槽连接处直接向上50cm，与原有线槽平行或垂直辐射。 86盒与设备底座间可使用软管连接，但长度不得大于2米。软管与设备护罩通过锁母连接固定，或者用同色胶带固定。特殊情况也可用缠绕管防护，但缠绕管长度不得超过50cm。 2、门磁线管卖场内消防门洞上墙面距地面不小于 2.8米（或者距门楣不低于80cm）内应暗装、应剔槽埋管，并在分界处暗装86盒（明装的需要逐一确认）。剔槽垂直，深度合适，管盒做好后用水泥固定牢固。若现场不具备暗装条件，需与驻场代表逐一确定安装方式、工艺。 3、天花吊顶出线孔应加装86盒盖，盒盖与软管连接后引致摄像机护罩底盖并紧密连接。天花固定应全部采用涨塞+螺钉模式固定，并注意清洁（防止手印）。 4、吊杆/支架吊杆/支架通过底盘直接固定在墙壁或混凝土屋顶，固定牢固。吊杆/支架安装要求横平竖直。不得出现30度以上的斜度。摄像机、探测器距地面高度 2.5米左右（应稍低于灯带高度）。线缆应在长吊杆内敷设。 5、管槽施工完毕后需要逐一检查、确认后才可以进入布线工艺。接受交底人签章：

《安全防范工程技术规范》GB50348—2004

安全防范工程技术规范

目录第一章总则 (4) 一、概述 (4) （一）制定《规范》的背景及编制过程 (4) （二）标准的属性、级别及其在安防标准体系中的地位 (9) （三）《规范》主要内容的确定及章节设置 (10) （四）与相关标准的比较和协调关系 (11) （五）《规范》的主要特点及实施后的效益分析 (13) （六）《规范》贯彻实施中今后需要进行的主要工作 (13) 二、内容简介 (14) 三、条文、条文说明及解释 (14) 第二章术语 (15) 一、内容简介 (15) 二、条文、条文说明及解释 (16) 第三章安全防范工程设计 (18) 一、内容简介 (18) 二、条文、条文说明及解释 (18) 3.1 一般规定 (19) 3.2 现场勘察 (20) 3.3 设计要素 (22) 3.4 功能设计 (23) 3.5 安全性设计 (26) 3.6 电磁兼容性设计 (26) 3.7 可靠性设计 (27) 3.8 环境适应性设计 (28) 3.9 防雷与接地设计 (28) 3.10 集成设计 (29) 3.11 传输方式、传输线缆、传输设备的选择与布线设计 (29) 3.12 供电设计 (32) 3.13 监控中心设计 (32) 三、安防工程设计中应注意的主要问题 (33) 第四章高风险对象的安全防范工程设计 (34) 一、内容简介 (34) 二、条文、条文说明及解释 (35) 4.1 风险等级与防护级别 (35) 4.2 文物保护单位、博物馆安全防范工程设计 (36) 4.3 银行营业场所安全防范工程设计 (41) 4.4 重要物资储存库安全防范工程设计 (46) 4.5 民用机场安全防范工程设计 (48) 4.6 铁路车站安全防范工程设计 (50)

安全防范工程技术规范

安全防范工程技术规范 1 总则 2 术语 3 安全防范工程设计 3.1 一般规定 3.2 现场勘察 3.3 设计要素 3.4 功能设计 3.5 安全性设计 3.6 电磁兼容性设计 3.7 可靠性设计 3.8 环境适应性设计 3.9 防雷与接地设计 3.10 集成设计 3.11 传输方式、传输线缆、传输设备的选择与布线3.12 供电设计 3.13 监控中心设计 4 高风险对象的安全防范工程设计 4.1 风险等级与防护级别 4.2 文物保护单位、博物馆安全防范工程设计 4.3 银行营业场所安全防范工程设计 4.4 重要物资储存库安全防范工程设计 4.5 民用机场安全防范工程设计 4.6 铁路车站安全防范工程设计 5 普通风险对象的安全防范工程设计

5.1 通用型公共建筑安全防范工程设计 5.2 住宅小区安全防范工程设计 6 安全防范工程施工 6.1一般规定施工准备 6.2 工程施工 6.3 6.4系统调试 7 安全防范工程检验 7.1一般规定系统功能与主要性能检验 7.2 安全性及电磁兼容性检验 7.3 设备安装检验 7.4 线路敷设检验 7.5 电源检验 7.6 7.7防雷与接地检验 8 安全防范工程验收 8.1一般规定验收条件与检验组织 8.2 工程验收 8.3 8.4工程移交本规范用词说明..... P103 附：条文说明 1 总则 1.0.1 为了规范安全防范工程设计、施工检验和验收，提高安全防范工程的质量，保护公民人身安全和国家、集体、个人财产安全，制定本规范。

1.0.2 本规范适用于新建、改建、扩建的安全防范工程。通用型公共建（构）筑物（及其群体）和有特殊使用功能的高风险建（构）筑物（及其群体）的安全防范工程的建设，均应执行本规范 1.0.3 安全防范工程的建设，应纳入单位或部门工程建设的总体规划，根据其使用功能、管理要求和建设投资等因素，进行综合设计、同步施工和独立验收。 1.0.4 安全防范工程的建设，必须符合国家有关法律、法规的规定，系统的防护级别应与被防护对象的风险等级相适应。 1.0.5 各类安全防范工程均应具有安全性、可靠性、开放性、可扩充性和使用灵活，做到及时先进，经济合理，实用可靠。 1.0.6 安全防范工程的建设，除执行本规范外，还应符合国家现行工程建设强制性标准及有关及时标准、规范的规定。 2 术语 2.0.1 安全防范产品用于防入侵、防盗窃、防抢劫、防破坏、防爆安全检查等领域的特种器材或设备。 2.0.2 安全防范系统以维护社会公共安全为目的，运用安全防范产品和其他相关产品所构成的入侵报警系统、视频安防监控系统、出入口控制系统、防爆安全检查系统等；或由这些系统为子系统组合或集成的电子系统或网络。 2.0.3 安全防范（系统）工程以维护社会公共安全为目的，综合运用安全防范技术和其他科学技术，为建立具有防入侵、防盗窃、防抢劫、防破坏、防爆安全检查等功能（或其他组合）的系统而实施的工程。通常也称为技防工程。

安防系统技术标准和要求

安防系统技术标准和要求安全防范系统工程技术文件一、投标人资格要求 1.1投标申请人具有经工商行政管理机关登记注册的独立法人资格，企业注册资金在1000万元及以上。 1.2投标申请人须是同时具备建设行政主管部门核发的建筑智能化工程专业承包二级以上(含二级)资质，安全防范一级资质，并在人员、设备、资金等方面具有相应的施工能力。 1.3具有固定的办公场所，健全的组织机构，通过相关质量体系认证，且具有履行合同所必需的经济、财务和相应的组织能力。 1.4近三年至少具有一项在800万元及以上的建筑智能化系统工程项目业绩(合同原件备查)。 1.5 投标单位拟派出的项目经理或注册建造师须是具备建设行政主管部门核发的二级建造师(机电工程专业)及以上。 1.6 拟派出的项目管理人员，应无在建工程，否则按废标处理;投标单位的项目经理或注册建造师中标后需到本项目招投标监督主管部门办理备案手续。 1.7本次招标不接受联合体投标。 1.8 外省施工企业还需到分公司工商注册所在地的市(州)、县(市)建设行政主管部门办理《吉林省入吉建筑业企业投标备案证明书》后方可参加投标。(详见吉建管[2007]17号、吉建管[2008]14号文件) 9 拒绝列入政府不良行为记录期间的企业或个人投标。 1. 二、招标内容和供货范围

以设计院提供的初步设计方案和智能与信息系统施工设计图为基础，根据实际情况，对安全防范系统工程进行优化设计和施工(包括视频监控系统、门禁系统、防盗报警系统、巡更系统以及考勤系统的设备采购、安装、调试、系统集成、明敷管线、电缆等)。安全防范系统工程主要含:视频监控子系统、防盗报警子系统、门禁子系统(一卡通)、巡更管理子系统、实现各子系统的集成与联动，实现统一调度和管理，确保与弱电系统整合、开放协议，预留与其它弱电系统接口，便于未来集成。三、投标要求投标人在投标文件中应提供下列有关文件，否则视为非响应性投标。 3.1投标方应提供关键设备制造厂家授权书、厂家的通讯协议开放承诺书、厂家原厂授后服务承诺书、产品手册样本。(包括监控设备、存储设备、拼接屏等)。 3.2投标人有能力履行合同设备维护、保养、修理及其他服务义务的文件。 3.3投标文件应包括如下内容。 3.4系统硬件和软件的总体配置。 3.5详细的功能实现方案。 3.6工程计划建议。 3.7工程验收计划、技术培训。 3.8售后服务的保证。 3.9工程造价(包括备品备件、专用工具与仪器仪表); 本工程为“交钥匙工程”，满足招标方所有要求，与设备、供应、运输、保险等有关的所有辅材和安装内容应全部包含在内，除招标方明确提出需要的变更外，不再增加任何费用。投标方提供所有投标费用详细的报价清单和总报价(系统建设必须而未明确报价，视为赠送)，报价风险由投标方自行承担。 3.10详细的分项硬件、软件报价

5安全防护技术标准规范

安全防护技术标准规范

目次目次.............................................................................. I 1 范围 (1) 2 规范性引用文件 (1) 3 术语和定义 (1) 3.1 大数据 (1) 3.2 数据安全 (1) 3.3 网络安全 (1) 3.4 遭受攻击 (1) 4 （大数据中心）安全防护 (1) 4.1 （大数据中心）安全防护技术框架 (1) 4.2 （大数据中心）安全防护域 (3) 4.3 （大数据中心）应用安全防护 (4) 4.4 大数据安全防护加密技术 (4) 5 （大数据中心）安全防护风险 (5) 5.1 (大数据中心)安全防护风险管理 (5) 5.2 评估（大数据中心）安全防护风险 (5)

安全防护技术标准规范 1 范围本部分按照GB/T 1.1-2009给出的规则起草,提出了大数据中心的安全防护技术规范。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 20269-2006 信息安全技术信息系统安全管理要求 GB/T 22080-2016 信息技术安全技术信息安全管理体系要求 3 术语和定义下列术语和定义适用于本文件。 3.1 大数据大数据bigdata 政务信息资源（大数据中心）中获取及存存储的各种数据具有数量巨大、种类多样、流动速度快、且特征多变等特性，并且难以用传统数据体系结构进行有效处理的数据集。 3.2 数据安全数据安全 data security 政务信息资源（大数据中心）对重要系统数据进行集中管理，由于数据集中到一个或多个中心后数据中心的数据发生混乱或丢失等数据安全问题。 3.3 网络安全网络安全 network security 政务信息资源（大数据中心）通过内联网实现各级数据中心之间以及各业务部门系统间的数据交换传递，由于某个分中心节点的网络线路或网络设备出现故障以及网络上业务数据传递在短时间内可能出现大量的用户访问和巨量的数据传送等网络安全问题。 3.4 遭受攻击遭受攻击 attack 政务信息资源（大数据中心）受不法组织及个人通过网络入侵并实施攻击的行为。 4 （大数据中心）安全防护 4.1 （大数据中心）安全防护技术框架

安防监控系统施工工艺标准.doc

弱电系统（安防监控子系统）施工工艺 2018 年 2 月 23 日

1.施工工艺描述施工技术总则严格按照批准后施工图设计进行施工。接到任务书，制订详细的施工方案、计划和进度，确保按时完成任务。审核施工图后，组织相关的施工人员、讲解本次施工的要点、要求和注意事项，使施工人员明确施工的性质、内容和任务。更好的，按期、按质、按量完成施工任务。遵守国家或部委颁发的法规、标准和规范。严格执行国家或部委颁发的工程施工及验收技术规范或工程及验收暂行技术规定，以及省电信公司的有关文件规定和要求。施工质量要以施工质量第一位宗旨，加强施工现场的管理和施工监督，严格执行施工规范。做到施工工艺精良，各种测试项目齐全、记录清楚、文字端正、数据准确。符合相关技术要求。严格按施工操作程序施工，做到文明施工、文明生产。施工中做好防火、防电、防雷、防化学气体、防事故等预防性的工作，做到施工人员的安全及设备材料的安全。鉴于安全生产责任重大，严格执行国家有关标准和内蒙古兴泰电子科技有限责任公司安全目标责任状的相关规定” 。安全操作技术一般规定注意施工环境，检查作业范围内有无危险地段和可能坠物地带及其它障碍物。作业人员应按规定穿戴、使用防护用品、用具。所有支架安装等外部设备要符合监控设备载重要求，包括安装面是否适合承重等。所有监控线路安装均符合公司及国家标准，保证强电和弱电线路分开。尽量使用带屏蔽层的电源线，控制线。网线符合国家标准。机柜摆放位置和接地要求符合国家标准。 2. 材料、设备要求、前端部分：解码器、长延时录像机或硬盘录像机、画面分割器、监视器、计算机、系统软件、打印机、不间断电源等。．、传输部分：光／电转换器、交换机、光缆、电源线、控制线等。、终端部分：摄像机、镜头、云台、解码器、防护罩、支架、红外灯、避雷接地装置等。、上述设备、材料应根据合同文件及设计要求选型，设备、材料和软件进场应验收，并填写验收记录。设备应有产品合格证、检测报告、安装及使用说明书、“ CCC”认证标识等。如果是进口产品，则需提供原产地证明和商检证明，配套提供的质量合格证明，检测报告及安装、使用、维护说明书的中文文本。设备安装前，应根据使用说明书进行全部检查，合格后方可安装。、其他材料：镀锌材料、镀锌钢管、镀锌线槽、金属膨胀螺栓、金属软管、塑料胀管、机螺钉、平垫圈、弹簧垫圈、接线端子、绝缘胶布、各类接头等。 3.机具设备安装器具：手电钻、冲击钻、电烙铁、电工组合工具、对讲机、网线钳、尖嘴钳、剥线钳、光缆接续设备、脚手架、梯子等。

GB 安全防范工程技术规范.doc

GB50348—2004 《安全防范工程技术规范》第一章总则一、概述二、内容简介三、条文、条文说明及解释一、概述(一)制定《规范》的背景及编制过程 (二)标准的属性、级别及其在安防标准体系中的地位 (三)《规范》主要内容的确定及章节设置 (四)与相关标准的比较和协调关系 (五)《规范》的主要特点及实施后的效益分析 (六)《规范》贯彻实施中今后需要进行的主要工作《安全防范工程技术规范》是我国安全防范领域第一部内容完整、格式规范的工程建设技术标准。该规范总结了我国安全防范工程建设20多年来的实践经验，吸收了国内外相关领域的最新技术成果，是一部既具有实践性、适用性，又具有前瞻性和创新性的工程建设技术标准。该规范对安全防范工程的现场勘查、工程设计、施工、检验、验收等各个环节都提出了严格的质量要求，较好地贯彻了全面质量管理的理念，对我国安防工程的建设和管理，具有较强的指导意义和实用价值。该规范的贯彻实施，对于确保安防工程的质量，维护公民人身安全和国家、集体、个人财产安全，具有重大的社会意义和经济效益。该规范的主要内容包括：总则、术语、安全防范工程设计、高风险对象的安全防范工程设计、普通风险对象的安全防范工程设计、安全防范工程施工、安全防范工程检验、安全防范工程验收。该规范为强制性国家标准，共有8章，36节，384条，501款。其中91条（款）为强制性条文，必须严格执行。为帮助读者较全面地了解该规范的主要技术内容，有必要对规范编制过程中的有关问题予以介绍。（一）制定《规范》的背景及编制过程 1．立项背景安全防范工作是公安业务的重要组成部分。我国改革开放以来，安全防范行业已发展成为一个独立的社会经济产业。由于国民经济的迅速发展和社会安全需求的全面增长，特别是在建筑物或构筑物的规划建设过程中，同时规划建设安全技术防范系统已成为安防业和建筑业的共同需求。和消防安全系统一样，技术防范系统是保护公民人身安全和国家、集体、个人财产安全的重要防范设施。与消防系统工程不同的是，我国消防工作上有消防法，下有一系列配套的消防产品标准和消防工程标准，消防工程的建设一直被纳入工程建设的计划管理之中，而安全技术防范系统工程的建设，由于起步较晚，法规尚不健全，一直未能正式纳入国家工程建设的计划管理之中，严重影响和制约了我国安防事业的发展。 TC100成立十多年来，已先后制定了4项关于风险等级和防护级别的行业标准、两项关于安防工程设计规范的国家标准和三项安防工程管理的行业标准。根据我国标准化法的有关规定，产品标准与工程建设标准分属于两个标准体系，标准的主管部门也不同，而TC100以前制定的上述标准，基本上是按照产品标准的模式经国家质量技术监督局和公安部技术监督委员会批准、发布的，标准的内容、格式不符合工程建设标准的相关要求，未纳入国家工程建设的标准体系，也未得到建设部的批准和认可。因此，在标准实施的过程中遇到许多困难。当前，我国安全防范行业的发展十分迅速，除生产研制安全技术防范产品的企业外，从事安全技术防范工程设计、施工、软件开发、系统集成的企业遍及全国各地，特别是智能建筑业的迅速兴起，社区安防工作的迫切需求以及国家重点要害部门、重点要害部位安全风险的加

安防系统技术标准和要求

安全防范系统工程技术文件一、投标人资格要求 1.1投标申请人具有经工商行政管理机关登记注册的独立法人资格，企业注册资金在1000万元及以上。 1.2投标申请人须是同时具备建设行政主管部门核发的建___________________________________________________________ 全防范一级资质，并在人员、设备、办公场所，健全的组织机构，通过相关质量体系认证，且具有履行合同所必需的经济、财务和相应的组织能力。 1.4近三年至少具有一项在800万元及以上的建筑智能化系统工程项目业绩（合同原件备查）。 1.5投标单位拟派出的项目经理或注册建造师须是具备建设行政主管部门核发的二级_ 建造师（机电工程专业）及以上。 1.6拟派出的项目管理人员，应无在建工程，否则按废标处理；投标单位的项目经理或注册建造师中标后需到本项目招投标监督主管部门办理备案手续。 1.7本次招标不接受联合体投标。 1.8外省施工企业还需到分公司工商注册所在地的市（州）、县（市）建设行政主管部门办理《吉林省入吉建筑业企业投标备案证明书》后方可参加投标。（详见吉建管[2007]17 号、吉建管[2008]14号文件） 1.9拒绝列入政府不良行为记录期间的企业或个人投标。二、招标内容和供货范围以设计院提供的初步设计方案和智能与信息系统施工设计图为基础，根据实际情况，对安全防范系统工程进行优化设计和施工（包括视频监控系统、门禁系统、防盗报警系统、巡更系统以及考勤系统的设备采购、安装、调试、系统集成、明敷管线、电缆等）。安全防范系统工程主要含：视频监控子系统、防盗报警子系统、门禁子系统（一卡通）、巡更管理子系统、实现各子系统的集成与联动，实现统一调度和管理，确保与弱电系统整合、开放协议，预留与其它弱电系统接口，便于未来集成。三、投标要求投标人在投标文件中应提供下列有关文件，否则视为非响应性投标。 3.1投标方应提供关键设备制造厂家授权书、厂家的通讯协议开放承诺书、厂家原厂授后服务承诺书、产品手册样本。（包括监控设备、存储设备、拼接屏等）。 3.2投标人有能力履行合同设备维护、保养、修理及其他服务义务的文件。 3.3投标文件应包括如下内容。 3.4系统硬件和软件的总体配置。 3.5详细的功能实现方案。 3.6工程计划建议。 3.7工程验收计划、技术培训。 3.8售后服务的保证。 3.9工程造价（包括备品备件、专用工具与仪器仪表）；本工程为“交钥匙工程”，满足招标方所有要求，与设备、供应、运输、保险等有关的所有辅材和安装内容应全部包含在内，除招标方明确提出需要的变更外，不再增加任何费用。投标方提供所有投标费用详细的报价清单和总报价（系统建设必须而未明确报价，视为赠送），报价风险由投标方自行承担。 3.10详细的分项硬件、软件报价

安全防范工程的验收

编订：__________________ 审核：__________________ 单位：__________________ 安全防范工程的验收 Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑

文件编号：KG-AO-4749-61 安全防范工程的验收使用备注：本文档可用在日常工作场景，通过对目的、要求、方式、方法、进度等进行具体的部署，从而使得组织内人员按照既定标准、规范的要求进行操作，使日常工作或活动达到预期的水平。下载后就可自由编辑。任何一个工程项目建成后，经过试运行和试生产阶段，能够生产出合格的产品或符合设计要求和正常使用后，都要及时办理竣工验收。安全防范工程建成后，同样在试运行达到设计要求和正常运行以后，也要按国家和行业相关规定进行竣工验收。中华人民共和国公共安全行业标准《安全防范系统验收规则》GA308-2001和中华人民共和国国家标准《安全防范工程技术规范》GB50348-2004第八章“安全防范工程验收”对安全防范工程验收条件与验收组织、工程验收和工程移交等作了详细的规定。《安全防范系统验收规则》GA308-2001和《安全防范工程技术规范》GB50348-2004第八章“安全防范工程验收”在规定上基本一致，只是标准的性质和出版的时间不同。

GB安全防范工程技术规范

GB50348-2004安全防范工程技术规范目次 1 总则 2 术语 3 安全防范工程设计一般规定现场勘察设计要素功能设计安全性设计电磁兼容性设计可靠性设计环境适应性设计防雷与接地设计集成设计传输方式、传输线缆、传输设备的选择与布线供电设计监控中心设计 4高风险对象的安全防范工程设计风险等级与防护级别文物保护单位、博物馆安全防范工程设计银行营业场所安全防范工程设计重要物资储存库安全防范工程设计民用机场安全防范工程设计铁路车站安全防范工程设计 5 普通风险对象的安全防范工程设计通用型公共建筑安全防范工程设计住宅小区安全防范工程设计 6 安全防范工程施工一般规定施工准备工程施工系统调试 7 安全防范工程检验一般规定系统功能与主要性能检验安全性及电磁兼容性检验设备安装检验线路敷设检验电源检验防雷与接地检验 8 安全防范工程验收一般规定验收条件与检验组织

工程验收工程移交本规范用词说明.........P103 附：条文说明 1 总则为了规范安全防范工程设计、施工检验和验收，提高安全防范工程的质量，保护公民人身安全和国家、集体、个人财产安全，制定本规范。本规范适用于新建、改建、扩建的安全防范工程。通用型公共建（构）筑物（及其群体）和有特殊使用功能的高风险建（构）筑物（及其群体）的安全防范工程的建设，均应执行本规范安全防范工程的建设，必须符合国家有关法律、法规的规定，系统的防护级别应与被防护对象的风险等级相适应。各类安全防范工程均应具有安全性、可靠性、开放性、可扩充性和使用灵活，做到及时先进，经济合理，实用可靠。 2 术语安全防范产品用于防入侵、防盗窃、防抢劫、防破坏、防爆安全检查等领域的特种器材或设备。安全防范系统以维护社会公共安全为目的，运用安全防范产品和其他相关产品所构成的入侵报警系统、视频安防监控系统、出入口控制系统、防爆安全检查系统等；或由这些系统为子系统组合或集成的电子系统或网络。以维护社会公共安全为目的，综合运用安全防范技术和其他科学技术，为建立具有防入侵、防盗窃、防抢劫、防破坏、防爆安全检查等功能（或其他组合）的系统而实施的工程。通常也称为技防工程。利用传感器技术和电子信息技术探测并指示非法进入或试图非法进入设防区域的行为、处理报警信息、发出报警信息的电子系统或网络。利用视频技术探测、监视设防区域并实时显示、记录现场图像的电子系统或网络。

居民住宅小区安全防范系统工程技术规范(2016年版)

居民住宅小区安全防范系统工程技术规范（2016版） 1 范围 1．1 本要求规定了居民住宅小区（以下简称小区）安全防范系统的要求，是小区安全技术防范系统设计、施工和验收的基本依据。 1．2 本要求适用于新建、改建、扩建的住宅小区安全防范系统。单幢、多幢住宅楼、公寓楼、商住楼、别墅的安全防范系统应参照执行。 1．3 开放式小区按国家和地方相关标准、要求执行。 2 规范性引用文件 2．1 下列文件中对于本要求的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本要求。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本要求。 GB 12663 防盗报警控制器通用技术条件 GB 20815-2006 视频安防监控数字录像设备 GB 50198-2011 民用闭路监视电视系统工程技术规范 GB 50303-2015 建筑电气工程施工质量验收规范 GB 50343 建筑物电子信息系统防雷技术规范 GB 50348-2004 安全防范工程技术规范 GB 50394 入侵报警系统工程设计规范 GB 50395 视频安防监控系统工程设计规范 GB 50396-2007 出入口控制系统工程设计规范 GB 50057-2010 建筑物防雷设计规范 GB 50311-2007 建筑与建筑群综合布线系统工程设计规范 GB 17565-2007 防盗安全门通用技术条件 GB/T 28181-2016 安全防范视频监控联网系统信息传输、交换、控制技术要求 GB/T 21741 住宅小区安全防范系统通用技术要求 GB/T 31070.1-2014 楼寓对讲系统第1部分：通用技术要求 GB/T 50314-2006 智能建筑设计标准

安全防范工程技术规范GB50348—2004

安全防范工程技术规范(GB50348—2004) 经保大队阅读人次:359 2006年6月7日中华人民共和国国家标准(GB50348—2004) 安全防范工程技术规范 Technical code for engineering of security and protection s ystem 2004-10-09 发布 2004-12-01 实施中华人民共和国建设部中华人民共和国国家质量监督检验检疫总局联合发布 4.3 银行营业场所安全防范工程设计 I 一般规定 4.3.1 本节适用于新建、改建、扩建的银行营业场所（含自助银行）的安全防范工程。 4.3.2 设计银行营业场所的安全防范系统时，建设单位应提供银行机构建筑平面图和银行业务分布图，提出相关的安全需求。设计单位应根据本规范和建设单位的安全需求，提出实

用、可靠、适度和先进的设计方案。 4.3.3 根据银行营业场所的风险等级确定相应的防护级别。按照银行业务的风险程度，应将营业场所不同区域划分为高度、中度、低度三级风险区。高度风险区主要是指涉及现金(本、外币)支付交易的区域，如存款业务区、运钞交接区、现金业务库区及枪弹库房区、保管箱库房区、监控中心(监控室)等；中度风险区主要是指涉及银行票据交易的区域，如结算业务区、贴现业务区、债券交易区、中间业务区等；低度风险区是指经营其他较小风险业务的区域，如客户活动区等。根据实际情况和业务发展，建设单位可提高业务区的风险等级和防护级别。 4.3.4 工程设计应以满足银行安全需求为目标，运用系统工程的设计思想，统筹考虑系统各部分、各环节的功能和性能指标，采用实用技术和成熟产品，在保障工程整体质量的前提下，注意节省工程投资。 Ⅱ一级防护工程设计 4.3.5 高度风险区防护设计应符合下列规定： 1 各业务区(运钞交接区除外)应采取实体防护措施。 2 各业务区(运钞交接区除外)应安装紧急报警装置。 1)存款业务区应有2路以上的独立防区，每路串接的紧急报警装置不应超过4个。 2)营业场所门外(或门内)的墙上应安装声光报警装置。

(完整版)安防工程施工方案

安防工程施工方案本公司在工程的施工中将严格按照《民用闭路监视电视系统工程技术规范》GB51098—94强制性国家标准进行，系统布线做到符合国家规定的“电气装置工程施工和验收规范”以及其它国家颁布的规范和规定。对全系统电源、设备、信号通道按国家标准配置设施。所有线管必须穿管、槽保护，强弱电线路必须分管敷设，管、槽按国家颁布的规范和规定使用金属镀锌或阻燃材料。 1.施工重点、难点及应付措施 1）因施工量较大，工期较紧，需紧密与建设单位配合，我方委派专人跟踪施工进度，填写每日进度表，与建设单位密切协调。 2）布线系统施工进度因需与装饰工程配合，布线工作与设备安装需间隔较长的时间，已布设线路有可能被破坏，故设备安装必须重新对线路进行检修、测量。 3）因布线线缆数量较多，各线缆均需做出标志，端子箱内部均需做出标记以方便检修；垂直桥架内绑扎稳固，水平桥架线缆布放整齐。 4）因线缆单位长度重量较大，线路总长较长，布放时阻力相应较大，随有护套，为避免线芯受损，布放时需多人多处同时拖拽，不得集中于两端送放。 5）支线路设桥架敷设，各室内对讲点、线路出桥架处以开孔器开孔，配合锁丝，穿金属软管保护。桥架开孔时，注意桥架内各种线路，切勿损伤。 6）因线路敷设较长，线损较大，且选用的多数为专用线缆，为保护线芯不受损伤，线头剥皮时，必须使用专业剥线钳，不得用各种刀具切割线缆。 2.施工工期安排自我方进场之日计算，除不可预见的因素或甲方原因影响外，我公司拟定的本系统工程施工计划如下：（1）根据施工进度，与厂家或代理商订购所需工程设备，定货期正常情况为7天。（2）配合进行管线清理，连续工作时间约5天时间，实际进度视装修进度再定。（3）为了保证线缆及网络设备的安全及清洁，办公楼内部土建工程基本结束时，我方投入全部施工力量（初步预计为8-15人，可视工程进度酌情增加）进入现场，进行全面安装；在此之前，将视各建筑单位内各层土建施工进度，具备安装条件的，及时投入人力施工。（4）各建筑单位内监控,室外监控系统，无线系统布线完成后，我方将及时进行单体系统的安装调试。（5）室外线缆的敷设工作，将根据室外土建工程进度进行调整，与其他弱电系统同期施工。整个工程施工工期预计为30个工作日（现场必须具备基本的施工条件）。 3. 项目人员安排

2012住宅小区安全防范技术规范

住宅小区安全技术防范系统要求(2012版) 1 范围本标准规定了住宅小区（以下简称小区）安全技术防范系统的要求，是小区安全技术防范系统设计、施工和验收的基本依据。本标准适用于新建的小区、单幢(多幢)独立住宅楼、公共租赁房的安全技术防范系统。已建小区、住宅楼安全技术防范系统的改建、扩建应参照本标准执行。 2 规范性引用文件下列文件中对于本标准的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本标准。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本标准。GB 12663 防盗报警控制器通用技术条件 GB 20815-2006 视频安防监控数字录像设备 GB 50057 建筑物防雷设计规范 GB 50198-1994 民用闭路监视电视系统工程技术规范 GB 50303 建设电气工程施工质量验收规范 GB 50343 建筑物电子信息系统防雷技术规范 GB 50348-2004 安全防范工程技术规范 GB 50394 入侵报系统工程设计规范 GB 50395 视频安防监控系统工程设计规范 GB 50396-2007 出入口控制系统工程设计规范 GB/T 21741 住宅小区安全防范系统通用技术要求 GA/T 72 楼寓对讲系统及电控防盗门通用技术条件 GA/T 75 安全防范工程程序与要求 GA/T 644 电子巡查系统技术要求 GA/T 669.1 城市监控报警系统技术标准第1部分：通用技术要求 GA/T 678 联网型可视对讲系统技术要求 3 术语与定义 GB/T 21741中确立的术语和定义适用于本标准。 4 安全技术防范系统基本组成小区安全技术防范系统应由周界报警系统、视频安防监控系统、出入口控制系统、室内报警系统、电子巡查系统、实体防护装置以及小区监控中心组成。其中出入口控制系统由楼寓（可视）对讲系统和识读式门禁控制系统组成。 5 系统技术要求 5.1 基本要求 5.1.1 安全技术防范系统应与小区的建设综合设计、同步施工、独立验收，同时交付使用。 5.1.2 小区安全技术防范工程程序应符合GA/T75的规定，安全防范系统的设计原则、设计要素、系统传输与布线，以及供电、防雷与接地设计应符合GB50348—2004第3章的相关规定。 5.1.3 安全技术防范系统中使用的设备和产品，应符合国家法律法规、现行强制性标准和安全防范管理的要求，并经安全认证、生产登记批准或型式检验合格。

GB50348安全防范工程技术规范

GB50348-2004安全防范工程技术规范目次 1 总则 2 术语 3 安全防范工程设计 3.1一般规定 3.2现场勘察 3.3 设计要素 3.4 功能设计 3.5 安全性设计 3.6 电磁兼容性设计 3.7可靠性设计 3.8环境适应性设计 3.9防雷与接地设计 3.10集成设计 3.11传输方式、传输线缆、传输设备的选择与布线 3.12供电设计 3.13监控中心设计 4高风险对象的安全防范工程设计 4.1风险等级与防护级别 4.2文物保护单位、博物馆安全防范工程设计 4.3银行营业场所安全防范工程设计 4.4重要物资储存库安全防范工程设计 4.5民用机场安全防范工程设计 4.6铁路车站安全防范工程设计 5 普通风险对象的安全防范工程设计 5.1通用型公共建筑安全防范工程设计 5.2住宅小区安全防范工程设计 6 安全防范工程施工 6.1 一般规定 6.2 施工准备 6.3工程施工 6.4系统调试 7 安全防范工程检验 7.1一般规定 7.2系统功能与主要性能检验 7.3安全性及电磁兼容性检验 7.4设备安装检验 7.5线路敷设检验 7.6 电源检验 7.7 防雷与接地检验 8 安全防范工程验收 8.1一般规定

8.2验收条件与检验组织 8.3工程验收 8.4 工程移交本规范用词说明.........P103 附：条文说明强制执行条款：3.1.4；3.13.1；4.1.4；4.2.4（2）；4.2.5；4.2.6（2）；4.2.7（1）（2）；4.2.8（1）（2）；4.2.9（1）（3）（4）（5）；4.2.10；4.2.11（2）（4）（5）；4.2.15；4.2.16（2）；4.2.17；4.2.18（3）；4.2.21；4.2.23（1）（2）（3）（4）；4.2.24；4.2.25（3）；4.2.27（1）（2）（4）；4.2.28（5）；4.2.32（3）；4.3.5（1）（2）（3）（4）（5）（7）；4.3.13（1）（2）（3）（4）；4.3.18； 4.3.19；4.3.20；4.3.21（1）（4）；4.3.23（4）；4.3.24（2）；4.3.27；4.4.28（1）；4. 5.6；4.5.7；4.5.8；4.5.9；4.5.13；4.5.14；4.5.19；435320；4.5.21； 4.5.28；4.5.31（1）；4.6.6；4.6.7；4.6.9；4.6.10；4.6.11；4.6.13；4.6.15； 4.6.18；4.6.20；4.6.23；4.6.25；4.6.27； 5.2.8（4）（5）；5.2.13（3）；5.2.18（3）； 6.3.1；6.3.2； 7.1.2；7.1.9； 8.2.1（1）（2）（3）（4）；8.3.4； 1 总则 1.0.1 为了规范安全防范工程设计、施工检验和验收，提高安全防范工程的质量，保护公民人身安全和国家、集体、个人财产安全，制定本规范。 1.0.2 本规范适用于新建、改建、扩建的安全防范工程。通用型公共建（构）筑物（及其群体）和有特殊使用功能的高风险建（构）筑物（及其群体）的安全防范工程的建设，均应执行本规范 1.0.3安全防范工程的建设，应纳入单位或部门工程建设的总体规划，根据其使用功能、管理要求和建设投资等因素，进行综合设计、同步施工和独立验收。 1.0.4 安全防范工程的建设，必须符合国家有关法律、法规的规定，系统的防护级别应与被防护对象的风险等级相适应。 1.0.5 各类安全防范工程均应具有安全性、可靠性、开放性、可扩充性和使用灵活，做到及时先进，经济合理，实用可靠。 1.0.6安全防范工程的建设，除执行本规范外，还应符合国家现行工程建设强制性标准及有关及时标准、规范的规定。 2 术语