DB43 T 244.5-2017 建设项目涉及国家安全的系统规范 第5部分 出入口控制系统规范.pdf

《DB43 T 244.5-2017 建设项目涉及国家安全的系统规范 第5部分 出入口控制系统规范.pdf》由会员分享，可在线阅读，更多相关《DB43 T 244.5-2017 建设项目涉及国家安全的系统规范 第5部分 出入口控制系统规范.pdf（16页珍藏版）》请在麦多课文档分享上搜索。

1、湖南省地方标准DB43DB43/T 244.52017 ICS 91.010.01P 00湖南省质量技术监督局 发 布2017-05-31实施2017-03-31发布建设项目涉及国家安全的系统规范 第5部分 出入口控制系统规范Code of construction item concerned the safe of native Part 5 Code for access control system代替DB43/T 244.5-2013DB43/T 244.52017 I 目 次 前言1 范围 12 规范性引用文件 13 术语和定义 14 系统技术要求 15 系统验收10DB43/T

2、244.52017 II 前 言 本标准按GB/T 1.12009给出的规则起草。 DB43/T 244建设项目涉及国家安全的系统规范分为十个部分： 第1部分：总则 第2部分：计算机网络系统规范 第3部分：安保电视监控系统规范 第4部分：入侵报警系统规范 第5部分：出入口控制系统规范 第6部分：电子巡查系统规范 第7部分：建筑设备管理系统规范 第8部分：建筑智能化系统施工监管规范 第9部分：网络视讯会议系统规范 第10部分：厅堂扩声系统及环境规范 本部分为DB43/T 244的第5部分。 本部分由湖南省国家安全厅提出并归口。 本部分起草单位：湖南省产商品质量监督检验研究院、湖南致信信息工程监理

3、有限公司、长沙翊琪科技有限公司、长沙市沃富安防技术咨询有限公司、河北联盛房地产集团公司、湖南赛禾智能科技有限公司、湖南中韬信息科技有限公司、湖南百菲特信息技术有限公司、长沙市恒和科技仪器有限公司。 本部分主要起草人：彭江宇、苏光荣、贾书万、石成功、周欣广、姚斌、毛良文、焦杨、徐亮、钟声、黄凌果、宁静、冯艺、刘建刚、宋维、黄辉强、姜学吾、刘张健、扶玉坤、谭旭。 DB43/T 244.52017 1 建设项目涉及国家安全的系统规范 第5部分 出入口控制系统规范 1 范围 本部分规定了建设项目涉及国家安全事项的出入口控制系统设计和系统验收。 本部分适用于新建、扩建、改建及已建成但未达到国家安全要求的

4、涉及国家安全事项的建设项目，建设项目范围包括： a） 出入境口岸、境外企业常驻机构（含办公、生产、经营、集中居住场所）建设项目； b） 各级党政办公场所及周边建设项目； c） 军事禁区、军事管理（单位）区周边建设项目； d） 涉密军工企业、涉军科研院所及周边建设项目； e） 国家级重点实验室、重要涉密科研机构及其周边建设项目； f） 省级重点实验室、重要科研机构建设项目； g） 国家、省级重要基础设施、基础网络管理及控制场所及其周边建设项目； h） 省内各地、市、县级重要基础设施、基础网络管理控制场所建设项目； i） 各级气象、邮政、地理测绘等涉密敏感信息集中管理场所建设项目； j） 各级广播

5、、电视、省级及以上新闻机构、网络媒体等办公及播控场所建设项目； k） 银行、保险、证券等金融机构建设项目； l） 发电、输电、变电及配电的管理及控制场所； m） 电信枢纽、无（有）线基站、机房、控制中心等电信网络建设项目； n） 宾馆饭店、写字楼、商住楼、别墅区、度假村建设项目； o） 机场、车站、港口、码头、轨道交通等公共交通枢纽建设项目； p） 根据国家相关法律法规规定及国家安全行政主管部门认定的其它涉及国家安全的建设项目。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用

6、于本文件。 GB 50348 安全防范工程技术规范 GB 50396 出入口控制系统工程设计规范 DB43/T 244.1 建设项目涉及国家安全的系统规范 第1部分 总则 3 术语和定义 GB 50348、GB 50396、DB43/T 244.1中确立的术语和定义适用于本标准。 4 系统技术要求 4.1 系统安全等级 DB43/T 244.52017 2系统安全等级应符合现行湖南省地方标准DB43/T 244.1建设项目涉及国家安全的系统规范 第1部分 总则的规定。 4.2 系统基本组成 4.2.1 出入口控制系统主要由识读部分、传输部分、管理/控制部分和执行部分以及相应的系统软件组成。其原

7、理框图如图1所示。系统中使用的设备必须符合国家法律法规和现行强制性标准的要求，并经法定机构检验或认证合格。 钥匙 识读部分 传输部分 管理/控制部分 传输部分 执行部分 电源 图1 出入口控制系统原理框图 4.2.2 系统按其管理/控制方式可分为以下型式： a） 独立控制型：出入口控制系统，其管理与控制部分的全部显示/编程/管理/控制等功能均在一个设备（出入口控制器）内完成(图2)； b） 联网控制型：出入口控制系统，其管理与控制部分的全部显示/编程/管理/控制功能不在一个设备（出入口控制器）内完成。其中，显示/编程功能由另外的设备完成。设备之间的数据传输通过有线专线数据通道及网络设备实现(图

8、3)； c） 数据载体传输控制型：出入口控制系统与联网型出入口控制系统区别仅在于数据传输的方式不同，其管理与控制部分的全部显示/编程/管理/控制等功能不是在一个设备（出入口控制器）内完成。其中，显示/编程工作由另外的设备完成。设备之间的数据传输通过对可移动的、可读写的数据载体的输入/导出操作完成（图4）。 显示 编程 控制 出入口控制器 图2 独立控制型组成 显示 编程 控制 出入口控制器 数据载体 传输设备 管理/控制部分 图3 联网控制型组成 DB43/T 244.52017 3 控制 出入口控制器 数据载体 管理/控制部分 显示 编程 图4 数据载体传输控制型组成 4.3 系统设计原则

9、4.3.1 规范性与实用性 系统的设计应基于对现场的实际勘察，根据环境条件、出入管理要求、各受控区的安全要求、投资规模、维护保养以及识别方式、控制方式等因素进行设计。系统设计应符合系统安全等级的要求，符合有关设计规范、设计任务书及建设方的管理和使用要求。 4.3.2 先进性与互换性 系统的设计在技术上应有适度超前性，可选用的设备应有互换性，为系统的增容和/或改造留有余地。 4.3.3 准确性与及时性 系统应能准确实时地对出入目标的出入行为实施放行、拒绝、记录和报警等操作。 系统的拒认率应控制在可以接受的限度内。采用自定义特征信息的系统不允许有误识，采用模式特征信息的系统的误识率应根据不同的系统

10、安全等级要求控制在相应范围内。 4.3.4 联动性与兼容性 出入口控制系统应能与报警系统、视频安防监控系统等联动。当与其它系统联合设计时，应进行系统集成设计，各系统之间应相互兼任又能独立工作。 用于消防通道口的出入口控制系统应与消防报警系统联动。当火灾发生时，应及时开启紧急逃生通道。 4.4 系统设计要求 4.4.1 系统设计基本要求 4.4.1.1 出入口控制系统的设置必须满足消防规定的紧急逃生时人员疏散的相关要求。 4.4.1.2 系统与考勤、计费及目标引导（车库）等一卡通联合设置时，必须保证出入口控制系统的安全性要求。 4.4.1.3 系统识别部分应符合下列规定： a） 识读部分应能通过

11、识读现场装置获取操作及钥匙信息并对目标进行识别，应能将信息传递给管理与控制部分处理，宜接收管理与控制部分的指令； b） “误识率”、“识读响应时间”等指标，应满足管理要求； c） 对识读装置的各种操作和接受管理/控制部分的指令等，识读装置应有相应的声和/或光提示； d） 识读装置应操作简便，识读信息可靠。 4.4.1.4 系统常用识读设备的选型应符合现行国家标准 GB 50396-2007出入口控制系统工程设计规DB43/T 244.52017 4范中 表C.0.1和表C.0.2的规定。 4.4.1.5 系统管理/控制部分应符合下列规定： a） 系统应具有对钥匙的授权功能，使不同级别的目标对各

12、个出入口有不同的出入权限； b） 应能对系统操作（管理）员的授权、登录、交接进行管理，并设定操作权限，使不同级别的操作（管理）员对系统有不同的操作能力； c） 系统应能将出入事件、操作事件、报警事件等记录存储于系统的相关载体中，并能形成报表以备查看； d） 事件记录应包括时间、目标、位置、行为。其中时间信息应包括：年、月、日、时、分、秒，年应采用千年记法； e） 中央管理主机的事件存储载体，应至少能存储不小于180天的事件记录，存储的记录应保持最新的记录值； f） 经授权的操作（管理）员可对授权范围内的事件记录、存储于系统相关载体的事件信息，进行检索、显示和/或打印，并可生成报表； g） 与视

13、频安防监控系统联动的出入口控制系统，应在事件查询的同时，能回放与该出入口相关联的视频图像。 4.4.1.6 系统控制设备应安装在室内，不易被破坏。 4.4.1.7 系统执行部分功能应符合下列规定： a） 闭锁部件或阻挡部件在出入口关闭状态和拒绝放行时，其闭锁力、阻挡范围等性能指标应满足使用、管理要求； b） 出入准许指示装置可采用声、光、文字、图像、物体位移等多种指示。其准许和拒绝两种状态应易于区分； c） 出入口开启时出入目标通过的时限应满足使用、管理要求。 4.4.1.8 执行机构的有效开启时间应满足出入口流量及人员、物品的安全要求。 4.4.1.9 系统常用执行设备的选型应符合现行国家标

14、准 GB 50396-2007出入口控制系统工程设计规范中 表D.0.1的规定。 4.4.1.10 系统设备的设置应符合现行国家标准 GB 50396-2007出入口控制系统工程设计规范中6.0.2的规定。 4.4.1.11 系统信号的传输应采用有线专线传输方式。 4.4.1.12 系统的线缆选型与布线设计应符合现行国家标准GB 50396-2007出入口控制系统工程设计规范中 7.0.2、7.0.3、7.0.4的规定。 4.4.1.13 线缆敷设应采用隐蔽方式。 4.4.1.14 系统的下列主要操作响应时间应不大于2s： a） 现场报警信息传输到出入口管理中心的响应时间； b） 从识读部分获

15、取一个钥匙的完整信息始至执行部分开始启闭出入口动作的时间； c） 操作（管理）员从出入口管理中心发出启闭指令始至执行部分启闭出入口动作的时间； d） 从执行异地核准控制后到执行部分开始启闭出入口动作的时间。 4.4.1.15 现场事件信息经过网络传输到出入口管理中心的响应时间应不大于5s。 4.4.1.16 系统计时、校时应符合下列要求： a） 非网络型系统的计时精度应小于5s/d；网络型系统的中央管理主机的计时精度应小于5s/d，其它的与事件记录、显示及识别信息有关的各计时部件的计时精度应小于10s/d； b） 系统与事件记录、显示及识别信息有关的计时部件应有校时功能；在网络型系统中，运行于

16、中央管理主机的系统管理软件每天应设置向其它的与事件记录、显示及识别信息有关的各计时部DB43/T 244.52017 5 件校时功能。 4.4.1.17 系统报警功能分为现场报警、向操作（值班）员报警、异地传输报警等。报警信号应为声光提示。 4.4.1.18 在发生以下情况时，系统应报警： a） 当连续若干次（最多不超过3次，具体次数应在产品说明书中规定）在目标信息识读设备或管理与控制部分上实施错误操作时； b） 当未使用授权的钥匙而强行通过出入口时； c） 当未经正常操作而使出入口开启时； d） 当强行拆除和/或打开识读现场装置时； e） 当主电源被切断或短路时； f） 当网络型系统的网络传

17、输发生故障时。 4.4.1.19 系统应具有应急开启功能，可采用下列方法： a） 使用制造厂特制工具采取特别方法局部破坏系统部件后，使出入口应急开启，且可迅即修复或更换被破坏部分； b） 采取冗余设计，增加开启出入口通路（但不得降低系统的各项技术要求）以及实现应急开启。 4.4.1.20 软件及信息保存应符合下列规定： a） 除网络型系统的中央管理机外，需要的所有软件均应保存到固态存储器中； b） 具有文字界面的系统管理软件，其用于操作、提示、事件显示等的文字应采用简体中文； c） 当供电不正常、断电时，系统的密钥（钥匙）信息及各记录信息不得丢失； d） 当系统与考勤、计费及目标引导（车库）等

18、一卡通联合设置时，软件必须确保出入口控制系统的安全管理要求。 4.4.1.21 4.4.1.21 系统应能独立运行，并能与电子巡查、入侵报警、视频安防监控等系统联动，宜与安全防范系统的监控中心联网，非独立控制型系统应提供与安全防范系统的监控中心联网所需的软硬件接口。 4.4.1.22 系统的供电、防雷与接地设计应符合现行国家标准GB 50392007出入口控制系统工程设计规范中第8章的规定。 4.4.1.23 供电电源断电时系统闭锁装置的启闭应满足管理要求。 4.4.1.24 系统的安全性、可靠性、电磁兼容性、环境适应性设计应符合现行国家标准GB 503962007出入口控制系统工程设计规范第

19、9章的规定。 4.4.1.25 系统监控中心的设计应符合现行国家标准GB 503962007出入口控制系统工程设计规范中第10章的规定。 4.4.1.26 系统的设计流程与深度应符合现行国家标准 GB 503962007出入口控制系统工程设计规范中附录A的要求，相关的设计文件及图纸应通过国家安全行政主管部门备案的技术服务机构的评审。 4.4.2 SSL1要求 4.4.2.1 重点部位的出入口控制系统配置应符合表1的要求： 表1 SLL1重点部位的出入口控制系统配置表 安装部位或覆盖范围 配置要求 小区出入口 机动车、非机动车停车场（库）与楼栋相通的出入口 无人值守的重要设备机房 DB43/T

20、244.52017 6表1 SLL1重点部位的出入口控制系统配置表 （续） 安装部位或覆盖范围 配置要求 计算机数据信息中心 档案室、机要室、财务室 贵重物品资料集中陈列、存放场所 注： 表示必须安装 4.4.2.2 系统识别部分的防护能力应符合表2的要求： 表2 SSL1系统识别部分防护能力表 保密性 防破坏 防技术开启 外壳防护能力 用电子编码作为密钥信息的 采用图像、人体生物特征、物品特征、时间等作为密钥信息的 防复制和破译 有防护面的设备（抵抗时间min） 防钻 10 防锯 3 防误识开启 1500 防撬 10 外壳应符合GB 12663的有关要求；识读现场装置外壳应符合GB 4208

21、中IP42的要求；室外型的外壳还应符合 GB 4208 中IP53的要求 密钥量104nmax 密钥差异10nmax；误识率不大于1/nmax 使用的个人信息识别载体应能防复制 防拉 10 防电磁场开启 1500 注：nmax为最大用户数 4.4.2.3 系统管理与控制部分的防护能力应符合表3的要求： 表3 SSL1系统管理与控制部分防护能力表 外壳防护能力 防目标重入控制 多重识别控制 复合识别控制 异地核准控制 防调阅管理与控制程序 防当场复制管理与控制程序 抵抗时间（min） 有防护面的管理与控制部分，其外壳应符合 GB 4208 中IP42的要求，否则外壳应符合GB 4208中IP32

22、的要求 无 无 无 无 有 无 对于有防护面的管理与控制部分，与表2 的此项要求相同；对于无防护面的管理与控制部分不作要求 4.4.2.4 现场控制设备中的每个出入口记录总数不小于1000条。 4.4.2.5 系统执行部分的防护能力应符合表4的要求： 表4 SSL1系统执行部分防护能力表 控制出入口的能力 外壳防护能力 执行部件 强度要求 防破坏/防技术开启 （抵抗时间min或次数） 机械锁定部件的（锁舌、锁栓等） 符合 GA/T 73机械防盗锁A级别要求 符合 GA/T 73机械防盗锁A 级别要求 电磁铁作为间接闭锁部件的 符合 GA/T 73机械防盗锁A级别要求 符合GA/T 73机械防盗

23、锁A级别要求；防电磁场开启1500min 电磁铁作为直接闭锁部件的 符合 GA/T 73机械防盗锁A级别要求 符合 GA/T 73机械防盗锁A 级别要求；防电磁场开启1500min；抵抗出入目标以3倍正常运动速度撞击3次 有防护面的，外壳应符合 GB 4208 中IP42的要求；否则外壳应符合GB 4208中IP32的要求 阻挡指示部件的（电动档杆等） 指示部件不作要求 指示部件不作要求 DB43/T 244.52017 7 4.4.3 SSL2要求 4.4.3.1 重点部位的出入口控制系统配置应符合表5的要求： 表5 SSL2重点部位的出入口控制系统配置表 安装部位或覆盖范围 配置要求 小区

24、出入口 机动车、非机动车停车场（库）与楼栋相通的出入口 无人值守的重要设备机房 计算机数据信息中心 档案室、机要室、财务室 贵重物品资料集中陈列、存放场所 站台、停机坪、出入站口 配电房 弱电间（井） 注： 表示必须安装 4.4.3.2 系统识别部分的防护能力应符合表6的要求： 表6 SSL2系统识别部分防护能力表 保密性 防破坏 防技术开启 外壳防护能力 用电子编码作为密钥信息的 采用图像、人体生物特征、物品特征、时间等作为密钥信息的 防复制和破译 有防护面的设备（抵抗时间min） 防钻 20 防锯 6 防误识开启 3000 防撬 20 外壳应符合GB 4208中IP42 的要求；室外型的外

25、壳还应符合 GB 4208中IP53的要求 密钥量104nmax；并且至少采用以下一项： 1.连续输入错误的钥匙信息时有限制操作的措施； 2.采用自行变化编码； 3.采用可更改编码（限制无授权人员更改） 密钥差异102nmax； 误识率不大于1/nmax 使用的个人信息识别载体应能防复制 防拉 20 防电磁场开启 3000 注：nmax为最大用户数 4.4.3.3 系统管理与控制部分的防护能力应符合表7的要求： 表7 SSL2系统管理与控制部分防护能力表 外壳防护能力 防目标重入控制 多重识别控制 复合识别控制 异地核准控制 防调阅管理与控制程序 防当场复制管理与控制程序 抵抗时间（min）

26、有防护面的管理与控制部分，其外壳应符合 GB 4208 中 IP42的要求，否则外壳应符合GB 4208中IP32的要求 有 无 无 无 有 有 对于有防护面的管理与控制部分，与表6 的此项要求相同；对于无防护面的管理与控制部分不作要求 DB43/T 244.52017 84.4.3.4 现场控制设备中的每个出入口记录总数不小于1000条。 4.4.3.5 系统执行部分的防护能力应符合表8的要求： 表8 SSL2系统执行部分防护能力表 控制出入口的能力 外壳防护能力 执行部件 强度要求 防破坏/防技术开启 （抵抗时间min或次数） 机械锁定部件的（锁舌、锁栓等） 符合 GA/T 73机械防盗锁

27、B级别要求 符合 GA/T 73机械防盗锁B 级别要求 电磁铁作为间接闭锁部件的 符合 GA/T 73机械防盗锁B级别要求 符合 GA/T 73机械防盗锁B 级别要求；防电磁场开启3000min 电磁铁作为直接闭锁部件的 符合 GA/T 73机械防盗锁B级别要求 符合 GA/T 73机械防盗锁B 级别要求；防电磁场开启3000min；抵抗出入目标以5倍正常运动速度撞击3次 有防护面的，外壳应符合GB 4208中IP42的要求；否则外壳应符合GB 4208中IP32的要求 阻挡指示部件的（电动档杆等） 指示部件不作要求 指示部件不作要求 4.4.4 SSL3要求 4.4.4.1 重点部位的出入口

28、控制系统配置应符合表9的要求： 表9 SSL3重点部位的出入口控制系统配置表 安装部位或覆盖范围 配置要求 小区出入口 楼栋出入口 主要通道出入口 机动车、非机动车停车场（库）与楼栋相通的出入口 无人值守的重要设备机房 计算机数据信息中心 档案室、机要室、财务室 贵重物品资料集中陈列、存放场所 办公院区出入口 安防中心控制室 配电房 弱电间（井） 油库 枪支弹药等危险品存放处 注： 表示必须安装 4.4.4.2 系统识别部分的防护能力应符合表10的要求： DB43/T 244.52017 9 表10 SSL3系统识别部分防护能力表 保密性 防破坏 防技术开启 外壳防护能力 用电子编码作为密钥信

29、息的 采用图像、人体生物特征、物品特征、时间等作为密钥信息的 防复制和破译 有防护面的设备（抵抗时间min） 防钻 30 防锯 10 防误识 开启 5000 防撬 30 防拉 30 防电磁 场开启 5000 外壳应符合 GB 4208 中 IP43 的要求；室外型的外壳还应符合 GB 4208中IP55的要求 密钥量106nmax；并且至少采用以下一项： 1.连续输入错误的钥匙信息时有限制操作的措施； 2.采用自行变化编码； 3.采用可更改编码（限制无授权人员更改）。 不能采用在空间可被截获的方式传输密钥信息 密钥差异103nmax； 误 识 率 不 大 于0.1/nmax 制造的所有钥匙应能

30、防未授权的读取信息、防复制 防冲击 30 注：nmax为最大用户数 4.4.4.3 系统管理与控制部分的防护能力应符合表11的要求： 表11 SSL3系统管理与控制部分防护能力表 外壳防护能力 防目标重入控制 多重识别控制 复合识别控制 异地核准控制 防调阅管理与控制程序 防当场复制管理与控制程序 抵抗时间（min） 有防护面的管理与控制部分，其外壳应符合 GB 4208中IP42的要求，否则外壳应符合GB 4208中IP32的要求 有 有 有 有 有 有 对于有防护面的管理与控制部分，与表 10的此项要求相同；对于无防护面的管理与控制部分不作要求 4.4.4.4 现场控制设备中的每个出入口记

31、录总数不小于4000条。 4.4.4.5 系统执行部分的防护能力应符合表12的要求： 表12 SSL3系统执行部分防护能力表 控制出入口的能力 外壳防护能力 执行部件 强度要求 防破坏/防技术开启 （抵抗时间min或次数） 机械锁定部件的（锁舌、锁栓等） 符合 GA/T 73机械防盗锁B级别要求 符合GA/T 73机械防盗锁B级别要求 电磁铁作为间接闭锁部件的 符合 GA/T 73机械防盗锁B级别要求 符合GA/T 73机械防盗锁B级别要求；防电磁场开启5000min 电磁铁作为直接闭锁部件的 符合 GA/T 73机械防盗锁B级别要求 符合GA/T 73机械防盗锁B级别要求；防电磁场开启500

32、0min；抵抗出入目标以10倍正常运动速度撞击3次 有防护面的，外壳应符合GB 4208中IP42的要求；否则外壳应符合GB 4208中IP32的要求 阻挡指示部件的（电动档杆等） 指示部件不作要求 指示部件不作要求 DB43/T 244.52017 10 4.5 人员要求 涉及国家安全事项建设项目中不仅对安全机制的涉密程度和保障程度的级别有明确要求，对涉及国家安全事项建设项目中具体相关的人员安全资质也有要求。根据建设项目范围、级别的差异，对人员安全资质的要求也做出相应规定，具体人员安全资质要求等级划分见表13： 表13 人员信息安全资质等级要求 建设单位(资质要求) 施工单位(资质要求) 设

33、计单位(资质要求) 使用单位(资质要求) 系统安全等级（SSL） CISP CISM CISP CISM CISP CISM CISP CISM SSL1 1人 2人 1人 2人 1人 2人 1人 2人 SSL2 2人 2人 2人 2人 2人 2人 2人 2人 SSL3 3人 2人 3人 2人 3人 2人 3人 2人 注：CISP：注册信息安全专业人员资质（Certified Information Security Professional） CISM：注册信息安全员资质（Certified Information Security Member） 5 系统验收 5.1 系统验收应在系统试运行一个月后进行。 5.2 系统中使用的主要设备应提供国家安全行政主管部门备案的检验机构出具的检验报告。 5.3 系统验收文件资料应包括以下内容： a） 工程合同技术文件； b） 竣工图； c） 设备和主要器材的出厂合格证、说明书； d） 系统技术、操作和维护手册； e） 安装设备明细表； f） 设备及系统测试记录； g） 隐蔽工程记录； h） 综合测试报告； i） 其它应提交的资料。