各公安分(縣)局技防辦、各技防工程從業(yè)單位:
上海市地方標(biāo)準(zhǔn)《重點單位重要部位安全技術(shù)防范系統(tǒng)要求 第8部分:旅館、商務(wù)辦公樓》(DB31/329.8-2014)于2014年8月4日發(fā)布,并于2014年11月1日起實施。該標(biāo)準(zhǔn)規(guī)定,商務(wù)辦公樓應(yīng)配置人員身份數(shù)據(jù)采集傳輸控制系統(tǒng)。為規(guī)范人員身份數(shù)據(jù)采集傳輸控制系統(tǒng)在本市商務(wù)辦公樓的安裝使用,市局技防辦經(jīng)走訪本市各檔次多個商務(wù)辦公樓單位,廣泛聽取公安部安全防范報警系統(tǒng)產(chǎn)品質(zhì)量監(jiān)督檢驗測試中心及多家技防從業(yè)單位的意見,經(jīng)多次修改,制定了《人員身份數(shù)據(jù)采集傳輸控制系統(tǒng)技術(shù)規(guī)范》(以下簡稱《規(guī)范》,詳見附件)。
自本通知發(fā)布起,凡在本市生產(chǎn)、銷售、使用人員身份數(shù)據(jù)采集傳輸控制系統(tǒng)的,均應(yīng)持有法定檢測機構(gòu)按照《規(guī)范》要求檢測合格的型式檢驗報告(有效期2年)。
特此通知。
上海市公安局技術(shù)防范辦公室
2014年11月5日
人員身份數(shù)據(jù)采集傳輸控制系統(tǒng)
技術(shù)規(guī)范
1 范圍
本規(guī)范對本市人員身份數(shù)據(jù)采集傳輸控制系統(tǒng)(以下簡稱“系統(tǒng)”)提出了基本的技術(shù)要求,是產(chǎn)品選型、檢測及工程評審、驗收的主要技術(shù)依據(jù)。
本規(guī)范適用于商務(wù)辦公樓出入口人員身份數(shù)據(jù)采集傳輸控制系統(tǒng)。
2 定義
設(shè)置在商務(wù)辦公樓人員出入口,采用可識別非接觸式感應(yīng)卡或動態(tài)二維碼鑰匙的識讀裝置,獲取出入人員身份數(shù)據(jù)的目標(biāo)信息,并對采集信息進行分析、認(rèn)證,實現(xiàn)加(解)密、分發(fā)、匯總、目標(biāo)控制等功能的專用操作管理系統(tǒng)。
3 系統(tǒng)構(gòu)成
系統(tǒng)主要由前端采集控制、網(wǎng)絡(luò)傳輸、遠程管理控制等部分以及相應(yīng)的系統(tǒng)軟件組成。
前端采集控制部分應(yīng)集成非接觸式感應(yīng)卡或動態(tài)二維碼鑰匙的識讀、訪客自助登記/人工發(fā)卡管理/出入口控制/本地應(yīng)用服務(wù)、執(zhí)行等功能。本地應(yīng)用服務(wù)設(shè)備離線狀態(tài)下,應(yīng)能獨立工作,其硬件構(gòu)成模式為分體型(如圖1所示)。
圖1前端采集控制部分組成
遠程管理控制部分應(yīng)具有對前端采集控制部分所采集的數(shù)據(jù)進行分析、認(rèn)證、分發(fā)、匯總、控制、管理等功能,應(yīng)能直接與上級部門系統(tǒng)交互。在線狀態(tài)下,前端采集控制部分應(yīng)能與網(wǎng)絡(luò)傳輸部分、遠程管理/控制部分等構(gòu)成一個完整的系統(tǒng),實現(xiàn)遠程管理控制(如圖2所示)。
.png)
圖2 聯(lián)網(wǎng)遠程管理控制組成
4 基本要求
4.1系統(tǒng)基本要求應(yīng)符合《出入口控制系統(tǒng)工程設(shè)計規(guī)范》(GB 50396-2007)中5.1.1-5.1.4、5.1.7、5.1.8的要求,功能、性能要求應(yīng)滿足《出入口控制系統(tǒng)工程設(shè)計規(guī)范》(GB 50396-2007)中5.2.1-5.2.3的要求。前端采集控制部分的功能和性能要求還應(yīng)符合GA/T 394-2002中規(guī)定的聯(lián)網(wǎng)控制型A級的規(guī)定。
4.2 系統(tǒng)應(yīng)對所采集的數(shù)據(jù)進行加密保存,加密方式為1024位RSA加解密和AES加密。前端采集控制部分的識讀裝置應(yīng)能直接識讀加密的鑰匙信息標(biāo)識。系統(tǒng)的保密性和控制能力的防護等級應(yīng)滿足《出入口控制系統(tǒng)工程設(shè)計規(guī)范》(GB 50396-2007)中防護級別A級的要求。
4.3系統(tǒng)應(yīng)能對既定的識讀裝置進行信息交互響應(yīng),應(yīng)配備可供本地服務(wù)設(shè)備與遠程服務(wù)設(shè)備信息交互時使用的互聯(lián)網(wǎng)或虛擬VPN接入條件,應(yīng)能與上級部門相關(guān)系統(tǒng)(如警綜平臺)進行數(shù)據(jù)交互。
4.4系統(tǒng)其他明示的功能及試驗方法應(yīng)符合制造企業(yè)產(chǎn)品標(biāo)準(zhǔn)和說明書的要求。
5 技術(shù)要求
5.1系統(tǒng)人員身份數(shù)據(jù)信息比對的成功率應(yīng)不小于99.9%,本地應(yīng)用服務(wù)設(shè)備人員身份數(shù)據(jù)信息不大于2萬條時,每條信息的比對速率應(yīng)不大于50ms。
5.2 系統(tǒng)的告警誤報率應(yīng)小于1%。
5.3 系統(tǒng)應(yīng)能自動與上級部門相關(guān)系統(tǒng)定時進行數(shù)據(jù)交互,交互頻率為1次/2min。
5.4人員身份數(shù)據(jù)、事件記錄等信息應(yīng)保存在本地應(yīng)用服務(wù)設(shè)備中,信息保存時間應(yīng)不少于30天,遠程服務(wù)設(shè)備信息保存時間應(yīng)不少于3年。
6 功能要求
6.1信息采集
6.1.1系統(tǒng)應(yīng)能采集商務(wù)辦公樓內(nèi)租戶單位企業(yè)名稱、營業(yè)執(zhí)照注冊號、注冊資金、法人代表、公司負(fù)責(zé)、聯(lián)系電話、經(jīng)營范圍、注冊區(qū)縣、注冊地址及租賃合同等基本信息;應(yīng)能采集租戶及工作人員的身份證件、所屬單位、所屬部門、居住地址以及訪客人員的身份證件、訪客單位等信息。
6.1.2 系統(tǒng)的事件記錄應(yīng)采用4W的格式,即When(時間)、Who(誰)、Where(什么地方)、What(干什么)。其中時間信息應(yīng)包含:年、月、日、時、分、秒,年應(yīng)采用千年記法。事件記錄內(nèi)容應(yīng)包含出入事件、操作事件、報警事件等信息。
6.1.3系統(tǒng)應(yīng)能對所采集的人員身份數(shù)據(jù)信息進行加密,并保存到前端采集控制部分的本地服務(wù)設(shè)備。
6.2信息交互
6.2.1前端采集控制部分的本地服務(wù)設(shè)備應(yīng)能將采集到的所有信息加密/壓縮后上傳到遠程管理控制部分的服務(wù)設(shè)備中,并應(yīng)能從遠程管理控制部分的服務(wù)設(shè)備取得歸屬于本商務(wù)辦公樓登記的各類人員信息、鑰匙信息及其他信息。當(dāng)本地服務(wù)設(shè)備更換或初始化后,應(yīng)能通過“信息交互模塊”恢復(fù)全部登記過的信息。
6.2.2系統(tǒng)應(yīng)具有與上級主管部門相應(yīng)系統(tǒng)(如警綜平臺)交互信息的功能,具有授權(quán)下載接口。在上級部門授權(quán)情況下,應(yīng)能從本地服務(wù)器端下載相應(yīng)信息。
6.3系統(tǒng)告警
6.3.1對上級部門系統(tǒng)下發(fā)特定人員警示,相關(guān)人員登記時,本地管理控制部分應(yīng)立即顯示告警窗口,并且不發(fā)鑰匙。
6.3.2當(dāng)上級部門系統(tǒng)下發(fā)特定人員警示,相關(guān)人員持授權(quán)鑰匙通過出入口時,在出入口應(yīng)發(fā)出聲音告警。
6.3.3系統(tǒng)其他報警功能應(yīng)符合GA/T 394-2002中第4.4.5的規(guī)定。
6.4系統(tǒng)應(yīng)能對用戶的權(quán)限進行分級、控制和管理,應(yīng)能查詢?nèi)藛T以及租戶等基本信息、事件記錄信息,并具有統(tǒng)計、報表生成等功能。
滬公網(wǎng)安備 31011202001934號
建議使用最新版瀏覽器,以獲得最佳瀏覽效果。
