當前位置:政策指南 >> 技術標準 >>
關于印發《人員身份數據采集傳輸控制系統 技術規范》的通知
2015-01
字號:
各公安分(縣)局技防辦、各技防工程從業單位:
上海市地方標準《重點單位重要部位安全技術防范系統要求 第8部分:旅館、商務辦公樓》(DB31/329.8-2014)于2014年8月4日發布,并于2014年11月1日起實施。該標準規定,商務辦公樓應配置人員身份數據采集傳輸控制系統。為規范人員身份數據采集傳輸控制系統在本市商務辦公樓的安裝使用,市局技防辦經走訪本市各檔次多個商務辦公樓單位,廣泛聽取公安部安全防范報警系統產品質量監督檢驗測試中心及多家技防從業單位的意見,經多次修改,制定了《人員身份數據采集傳輸控制系統技術規范》(以下簡稱《規范》,詳見附件)。
自本通知發布起,凡在本市生產、銷售、使用人員身份數據采集傳輸控制系統的,均應持有法定檢測機構按照《規范》要求檢測合格的型式檢驗報告(有效期2年)。
特此通知。
上海市公安局技術防范辦公室
2014年11月5日
人員身份數據采集傳輸控制系統
技術規范
1 范圍
本規范對本市人員身份數據采集傳輸控制系統(以下簡稱“系統”)提出了基本的技術要求,是產品選型、檢測及工程評審、驗收的主要技術依據。
本規范適用于商務辦公樓出入口人員身份數據采集傳輸控制系統。
2 定義
設置在商務辦公樓人員出入口,采用可識別非接觸式感應卡或動態二維碼鑰匙的識讀裝置,獲取出入人員身份數據的目標信息,并對采集信息進行分析、認證,實現加(解)密、分發、匯總、目標控制等功能的專用操作管理系統。
3 系統構成
系統主要由前端采集控制、網絡傳輸、遠程管理控制等部分以及相應的系統軟件組成。
前端采集控制部分應集成非接觸式感應卡或動態二維碼鑰匙的識讀、訪客自助登記/人工發卡管理/出入口控制/本地應用服務、執行等功能。本地應用服務設備離線狀態下,應能獨立工作,其硬件構成模式為分體型(如圖1所示)。
圖1前端采集控制部分組成
遠程管理控制部分應具有對前端采集控制部分所采集的數據進行分析、認證、分發、匯總、控制、管理等功能,應能直接與上級部門系統交互。在線狀態下,前端采集控制部分應能與網絡傳輸部分、遠程管理/控制部分等構成一個完整的系統,實現遠程管理控制(如圖2所示)。
.png)
圖2 聯網遠程管理控制組成
4 基本要求
4.1系統基本要求應符合《出入口控制系統工程設計規范》(GB 50396-2007)中5.1.1-5.1.4、5.1.7、5.1.8的要求,功能、性能要求應滿足《出入口控制系統工程設計規范》(GB 50396-2007)中5.2.1-5.2.3的要求。前端采集控制部分的功能和性能要求還應符合GA/T 394-2002中規定的聯網控制型A級的規定。
4.2 系統應對所采集的數據進行加密保存,加密方式為1024位RSA加解密和AES加密。前端采集控制部分的識讀裝置應能直接識讀加密的鑰匙信息標識。系統的保密性和控制能力的防護等級應滿足《出入口控制系統工程設計規范》(GB 50396-2007)中防護級別A級的要求。
4.3系統應能對既定的識讀裝置進行信息交互響應,應配備可供本地服務設備與遠程服務設備信息交互時使用的互聯網或虛擬VPN接入條件,應能與上級部門相關系統(如警綜平臺)進行數據交互。
4.4系統其他明示的功能及試驗方法應符合制造企業產品標準和說明書的要求。
5 技術要求
5.1系統人員身份數據信息比對的成功率應不小于99.9%,本地應用服務設備人員身份數據信息不大于2萬條時,每條信息的比對速率應不大于50ms。
5.2 系統的告警誤報率應小于1%。
5.3 系統應能自動與上級部門相關系統定時進行數據交互,交互頻率為1次/2min。
5.4人員身份數據、事件記錄等信息應保存在本地應用服務設備中,信息保存時間應不少于30天,遠程服務設備信息保存時間應不少于3年。
6 功能要求
6.1信息采集
6.1.1系統應能采集商務辦公樓內租戶單位企業名稱、營業執照注冊號、注冊資金、法人代表、公司負責、聯系電話、經營范圍、注冊區縣、注冊地址及租賃合同等基本信息;應能采集租戶及工作人員的身份證件、所屬單位、所屬部門、居住地址以及訪客人員的身份證件、訪客單位等信息。
6.1.2 系統的事件記錄應采用4W的格式,即When(時間)、Who(誰)、Where(什么地方)、What(干什么)。其中時間信息應包含:年、月、日、時、分、秒,年應采用千年記法。事件記錄內容應包含出入事件、操作事件、報警事件等信息。
6.1.3系統應能對所采集的人員身份數據信息進行加密,并保存到前端采集控制部分的本地服務設備。
6.2信息交互
6.2.1前端采集控制部分的本地服務設備應能將采集到的所有信息加密/壓縮后上傳到遠程管理控制部分的服務設備中,并應能從遠程管理控制部分的服務設備取得歸屬于本商務辦公樓登記的各類人員信息、鑰匙信息及其他信息。當本地服務設備更換或初始化后,應能通過“信息交互模塊”恢復全部登記過的信息。
6.2.2系統應具有與上級主管部門相應系統(如警綜平臺)交互信息的功能,具有授權下載接口。在上級部門授權情況下,應能從本地服務器端下載相應信息。
6.3系統告警
6.3.1對上級部門系統下發特定人員警示,相關人員登記時,本地管理控制部分應立即顯示告警窗口,并且不發鑰匙。
6.3.2當上級部門系統下發特定人員警示,相關人員持授權鑰匙通過出入口時,在出入口應發出聲音告警。
6.3.3系統其他報警功能應符合GA/T 394-2002中第4.4.5的規定。
6.4系統應能對用戶的權限進行分級、控制和管理,應能查詢人員以及租戶等基本信息、事件記錄信息,并具有統計、報表生成等功能。
TOP
主辦單位:上海安全防范報警協會
shanghai security defense & alarm association
地址:上海市普陀區云嶺東路235號3號樓404室 電話:021-54732822 傳真:021-54732822
協會標準咨詢郵箱:sdaasc2015@126.com 協會工程咨詢郵箱:sdaapc2015@126.com 協會申訴咨詢郵箱:sdaaqc2015@126.com
ICP備案號: 滬ICP備14004542號-2
技術支持 : 愛建網
建議使用最新版瀏覽器,以獲得最佳瀏覽效果。
shanghai security defense & alarm association
地址:上海市普陀區云嶺東路235號3號樓404室 電話:021-54732822 傳真:021-54732822
協會標準咨詢郵箱:sdaasc2015@126.com 協會工程咨詢郵箱:sdaapc2015@126.com 協會申訴咨詢郵箱:sdaaqc2015@126.com
ICP備案號: 滬ICP備14004542號-2
滬公網安備 31011202001934號
技術支持 : 愛建網
建議使用最新版瀏覽器,以獲得最佳瀏覽效果。