6.9.2.3 安全防范工程的设计

a) 一级防护工程的设计

? 被防护目标应设视频监控，摄像视场角应覆盖该目标80%以上，当对出入口和直接被防护物体

摄像设防时，其视场角应实现全覆盖；

? 被摄像目标所处环境的照度应符合摄像机正常摄取图像的照度要求。摄像机的选择也应参考现

场环境照度条件。对于照度条件不足的，应增加相应的补光措施，使图像满足需求；

? 无人值守或分时有人值守的被防护场所及部位应安装防盗、防入侵报警装置，宜能根据时间段

设置自动布防，无人值守期间报警装置应进入设防状态，有人值守场所宜安装手动报警装置；

? 对人员进出需要逐一辨别的重要通道口应安装出入口控制系统。有条件的应安装具有生物特征

识别、打印功能的智能出入口控制系统；

? 被防护场所门、窗和通风口应有实体防护措施；

? 被防护目标为工作场区或独立建筑物的应设置电子周界防护装置；

? 电子周界防护装置、防盗和防入侵报警装置、出入口控制设装置应与监视被防护目标的摄像机

复核使用，当使用辅助灯光时，应实现报警、摄像与灯光联动；

? 被防护目标的周围及主要通道适当位置应设置电子巡查信息点或采取专人值班登记制度，安全

保卫人员应定期巡查；

? 必要时可对被防护目标录像，在录像过程中，要求声音信号与相应视频信号保持同步；

? 对于如出纳现金柜台等一级防护部位，应配置紧急求助按钮，并与报警系统、视频安防监控系

统、管理系统/平台等实现联动。

b) 二级防护工程的设计

? 被防护目标为封闭空间或通道的场所、部位应设视频监控，摄像视场角应覆盖该目标50%以

上，当对出入口和直接被防护物体摄像设防时，其视场角应实现重点覆盖；

? 被摄像目标所处环境的照度应符合摄像机正常摄取图像的照度要求。摄像机的选择也应参考现

场环境照度条件。对于照度条件不足的，宜增加相应的补光措施，使图像满足需求；

? 无人值守或分时有人值守的被防护场所、部位应安装防入侵报警装置，宜能根据时间段设置自

动布防，在无人值守期间报警装置应进入设防状态；

? 被防护工作间出入口宜安装出入口控制装置；

? 被防护目标为工作场区或独立建筑物，宜设置电子周界防护装置；

? 入侵报警装置、电子周界防护装置、出入口控制装置宜与监视被防护目标的摄像机配套使用； ? 对被防护目标的周围及主要通道口的适当位置宜设置电子巡查信息点、配备电子巡查装置； ? 对于具有一定危险性实训中心及其他二级防护部位可以考虑安装紧急或应急求助按钮，并相应

的与视频安防监控系统、管理系统/平台联动。

c) 三级防护工程的设计

? 无人值守或分时有人值守的封闭场所应安装报警装置，宜能根据时间段设置自动布防，在无人

值守期间报警装置应进入设防状态；

? 家属单元楼宜设置楼宇对讲系统，中心控制端宜有访客图像抓拍、存储、检索功能；

? 被防护目标宜设视频监控，图像应能辨识被摄录人员、车辆和其他主要物品标识性特征；

? 被摄像目标所处环境的照度应符合摄像机正常摄取图像的照度要求。摄像机的选择也应参考现

场环境照度条件。对于照度条件不足的，应增加相应的补光措施，使图像满足需求；

? 被防护场区宜设置电子周界防护装置；

? 在治安重点区域宜设置电子巡查信息点，配备电子巡查装置。

7 附录

7.1 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注明日期的引用文件，仅所注日期的版本适用于本文件。凡是未注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB 2887-2000 电子计算机机房场地通用规范

GB 10174-2008 电子信息系统机房设计规范

GB 50016 建筑设计防火规范

GB 50311-2007 综合布线系统工程设计规范

GB 50348-2004 安全防范工程技术规范

GB 50373-2006 通信管道与通信通道设计规范

GB 50462-2008 电子信息系统机房施工及验收规范

GB 50526-2010 公共广播系统工程技术规范

GA/T 367 视频安防监控系统系统的技术要求

GA/T 368 入侵报警系统的技术要求

GA/T 394 出入口控制系统的技术要求

GA/T 644 电子巡查系统的技术要求

GB/T 15269-2003 信息技术系统间远程通信和信息交换局域网和城域网特定要求

GB/T 20518-2006 信息安全技术规范

GB-T-21050-2007 信息安全技术 网络交换机安全技术要求

GB/T 22080-2008 信息技术 安全技术 信息安全管理体系要求

GB/T 22081-2008 信息技术 安全技术 信息安全管理实用规则

GB/T 28181 安全防范视频监控联网系统信息传输、交换、控制技术要求

CJ/T 166-2002 建设事业IC卡应用技术规范

JR/T 0025-2005 中国金融集成电路（IC）卡规范

JY/T 0381-2007 数字语言学习系统

JY/T 0383-2007 多媒体设备集中控制系统

JY/T 1005-2012 教育管理信息 中职学校管理信息

JY/T 1006-2012 教育管理信息 高等学校管理信息

JY/T-KS-JS-2007-1 国家教育考试网上巡查系统视频标准技术规范

CELTS-22 网络课程评价规范

CELTS-24 教学服务质量管理规范

CELTS-3 学习对象元数据规范

CELTS-41.1 教育资源建设技术规范

ISO 10162 情报和文献.开放系统互连.检索和觅数应用服务定义（Information and Documentation; Open Systems Interconnection; Search and Retrieve Application Service Definition）

ISO 14443 非接触式IC卡标准（Contactless Card Standards）

ISO20000 信息技术服务管理标准 (Standard for IT Service Management)

ANSI/TIA-942-2005 数据中心的通信基础设施标准（Telecommunications Infrastructure Standard for Data Centers） ITIL IT基础架构库（Information Technology Infrastructure Library）

Z39.50 美国国家信息检索应用服务定义和协议规范（National Standard Information Retrieval Application Service Definition and Protocol Specification for Open System Interconnection）

互联网安全保护技术措施规定（公安部令第82号）

中国教育集成电路（IC）卡规范

7.2 术语与缩略语

7.2.1

一卡一密

通过加密因子和M1卡的全球唯一序列号计算得出的密钥。

7.2.2

终端

如无特殊说明，本规范中提及的终端均指最终用户使用的能够接入网络的各种电子设备。

7.2.3

802.11a/b/g/n

是由国际电机电子工程学会IEEE所定义的无线网络通信的802.11标准中系列物理层标准，主要对数据传输速率进行定义。

7.2.4

802.1x

是由国际电机电子工程学会（IEEE）制定的关于用户接入网络的认证标准，它是一种基于端口的网络接入控制协议，英文全称：Port Based Network Access Control Protocol。

7.2.5

无线AP

无线接入点，AP的英文全称：Access Point。

7.2.6

DMZ

为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，英文全称：Demilitarized Zone。

7.2.7

Dos/DDos

拒绝服务攻击/分布式拒绝服务攻击，英文全称：Denial-of-Service Attack (Dos Attack) or Distributed Denial-of-Service Attack（DDos Attack）。

7.2.8

IP

是网络之间互连的协议，英文全称：Internet Protocol。

7.2.9

IPSec

因特网协议安全性，英文全称：Internet Protocol Security。

7.2.10

IPv4/ IPv6

IPv4的地址位数为32位，也就是最多有2的32次方的网络设备可以联到Internet上。IPv6采用128位地址长度，几乎可以不受限制地为网络设备提供地址。

7.2.11

L2TP

第二层隧道协议，英文全称：Layer 2 Tunneling Protocol。

7.2.12

MAC地址

又称为MAC位址、硬件位址，用来定义网络设备的位置。MAC即介质访问控制，英文全称为Medium Access Control。

7.2.13

Mifare卡

一种感应式智能集成电路（IC）卡。

7.2.14

NAT/SAT

NAT即网络地址转换，英文全称：Network Address Translation。SAT即安全访问令牌，英文全称：Security Access Token。

7.2.15

OSPF协议

开放式最短路径优先协议是一个内部网关协议，它的英文全称：Open Shortest Path First Protocol。

7.2.16

P2P

对等技术，又称点对点技术，英文全称：Peer to Peer。

7.2.17

Portal

门户网站。

7.2.18

PPTP

点对点隧道协议，英文全称：Point to Point Tunneling Protocol。

7.2.19

QoS

服务质量，英文全称：Quality of Service。

7.2.20

SSL VPN

指采用SSL协议来实现远程接入的一种VPN技术。SSL即安全套接层协议，英文全称：Security Socket Layer。VPN即虚拟专用网络，英文全称：Virtual Private Network。

7.2.21

UPS

不间断电源，英文全称：Uninterruptible Power Supply。

7.2.22

VLAN

虚拟局域网，英文全称：Virtual Local Area Network。