公共安全风险防控与应急技术装备”重点专项

“公共安全风险防控与应急技术装备”重点专项

２０１7年度项目申报指南建议

为全面落实《国家中长期科学和技术发展规划纲要（2006-２020年)》的相关任务和《国务院关于深化中央财政科技计划（专项、基金等)管理改革的方案》，科技部会同公安部、国家安全生产监督管理总局等12个部门,组织专家制定了国家重点研发计划“公共安全风险防控与应急技术装备”重点专项实施方案,列为20１6年启动的重点专项之一并正式进入实施阶段。

本重点专项面向公共安全保障的国家重大战略需求,重点围绕公共安全共性基础科学问题、国家公共安全综合保障、社会安全监测预警与控制、生产安全保障与重大事故防控、国家重大基础设施安全保障、城镇公共安全风险防控与治理、综合应急技术装备等重点方向不同重点任务的关键科技瓶颈问题,开展基础理论研究、技术攻关、装备研制和应用示范,旨在大力提升我国公共安全预防准备、监测预警、态势研判、救援处置、综合保障等关键技术水平,为健全我国公共安全体系、全面提升我国公共安全保障能力提供有力的科技支撑。

本专项执行期从２01６年至20２０年。按照分步实施、

重点突出原则,20１６年度已在共性基础科学问题、社会安全治安防控、城市火灾防治、司法鉴定、毒品查缉和吸毒管控、煤矿灾害预警与处置、化工园区事故防控、油气及危化品储运设施安全、应急技术装备等方面安排部署32个项目。２01７年度拟在重大综合灾害耦合、社会安全治安防控、犯罪侦查与防范打击、煤矿灾害防控、危化品及工贸企业生产事故防控、工程施工安全、国家物资储备库等重大基础设施安全、现场应急保障救援装备等方面安排3９项任务，其中2项任务拟定向择优。2017年度拟重点加强立体化治安防控、机械化换人自动化减人等方面的研究。

本项目指南要求以项目为单元组织申报，项目执行期3-4年。对于企业牵头申报的应用示范类任务,其他经费（包括地方财政经费、单位出资及社会渠道资金等)与中央财政经费比例不低于2:1。指南各方向拟支持项目数原则为1项,若同一指南方向下采取不同技术路线，评审结果相近，可以择优同时支持２项,根据中期评估结果择优再继续支持。除有特殊要求外,所有项目均应整体申报，须覆盖全部考核指标。每个项目下设任务(课题)数不超过10个,参与单位数不超过3０个。

鼓励产学研用联合申报,项目承担单位有义务推动研究成果的转化应用。项目示范鼓励在国家可持续发展实验区等区域开展。

信息安全风险评估方法

从最开始接触风险评估理论到现在，已经有将近5个年头了，从最开始的膜拜捧为必杀技，然后是有一阵子怀疑甚至预弃之不用，到现在重拾之，尊之为做好安全的必备法宝，这么一段起起伏伏的心理历程。对风险的方法在一步步的加深，本文从风险评估工作最突出的问题：如何得到一致的、可比较的、可重复的风险评估结果，来加以分析讨论。 1. 风险评估的现状 风险理论也逐渐被广大信息安全专业人士所熟知，以风险驱动的方法去管理信息安全已经被大部分人所共知和接受，这几年国内等级保护的如火如荼的开展，风险评估工作是水涨船高，加之国内信息安全咨询和服务厂商和机构不遗余力的推动，风险评估实践也在不断的深入。当前的风险评估的方法主要参照两个标准，一个是国际标准《ISO13335信息安全风险管理指南》和国内标准《GB/T 20984-2007信息安全风险评估规范》，其本质上就是以信息资产为对象的定性的风险评估。基本方法是识别并评价组织/企业内部所要关注的信息系统、数据、人员、服务等保护对象，在参照当前流行的国际国内标准如ISO2700 2,COBIT，信息系统等级保护，识别出这些保护对象面临的威胁以及自身所存在的能被威胁利用的弱点，最后从可能性和影响程度这两个方面来评价信息资产的风险，综合后得到企业所面临的信息安全风险。这是大多数组织在做风险评估时使用的方法。当然也有少数的组织/企业开始在资产风险评估的基础上，在实践中摸索和开发出类似与流程风险评估等方法，补充完善了资产风险评估。 2. 风险评估的突出问题 信息安全领域的风险评估甚至风险管理的方法是借鉴了银行业成熟的风险管理方法，银行业业务风险管理的方法已经发展到相当成熟的地步，并且银行业也有非常丰富的基础数据支撑着风险分析方法的运用。但是，风险评估作为信息安全领域的新生事物，或者说舶来之物，尽管信息安全本身在国内开展也不过是10来年，风险评估作为先进思想也存在着类似“马列主义要与中国的实际国情结合走中国特色社会主义道路”的问题。风险评估的定量评估方法缺少必要的土壤，没有基础的、统计数据做支撑，定量风险评估寸步难移;而定性的风险评估其方法的本质是定性，所谓定性，则意味着估计、大概，不准确，其本质的缺陷给实践带来无穷的问题，重要问题之一就是投资回报问题，由于不能从财务的角度去评价一个/组风险所带来的可能损失，因此，也就没有办法得到投资回报率，尽管这是个问题，但是实践当中，一般大的企业都会有个基本的年度预算，IT/安全占企业年度预算的百分之多少，然后就是反正就这么些钱，按照风险从高到低或者再结合其他比如企业现有管理和技术水平，项目实施的难易度等情况综合考虑得到风险处理优先级，从高到低依次排序，钱到哪花完，风险处理今年就处理到哪。这方法到也比较具有实际价值，操作起来也容易，预算多的企业也不怕钱花不完，预算少的企业也有其对付办法，你领导就给这么些钱，哪些不能处理的风险反正我已经告诉你啦，要是万一出了事情你也怪不得我，没有出事情，等明年有钱了再接着处理。

“公共安全风险防控与应急技术装备”重点专项(司法专题任务)2020 年度定向项目申报指南

“公共安全风险防控与应急技术装备”重点专项 （司法专题任务）2020年度定向项目申报指南 为全面落实《国家中长期科学和技术发展规划纲要（2006—2020年）》和《国务院关于深化中央财政科技计划（专项、基金等）管理改革的方案》（国发〔2014〕64号），科技部会同最高人民法院、最高人民检察院、司法部等有关单位，组织专家制定了国家重点研发计划“公共安全风险防控与应急技术装备”重点专项“公正司法与司法为民关键技术研究与应用示范”专题研究任务实施方案，列为新增任务之一并正式进入实施阶段。 本专题任务面向“全面依法治国”战略布局，积极响应“建设网络强国”“大数据战略”和“互联网+行动计划”，重点围绕国家智慧司法体系建设中亟待解决的问题，开展技术攻关和应用示范，使我国的司法资源优化配置理论和跨部门跨层级多业务司法协同关键技术达到国际先进水平，形成一批具有中国特色、引领世界司法技术和装备发展的先进技术成果，初步形成以智慧司法知识中心和法检司三部门运行支撑平台为核心的国家智慧司法运行支撑体系，为实现公正司法和司法为民，建成公正、透明的司法体系提供科技支撑。 本专题任务执行期为2018年至2021年，按照分步实施、重 —1—

点突出原则，本批指南拟在智慧司法基础科学问题与人工智能技术研究、智慧法院核心业务运行关键技术与装备研究、智慧检务核心业务运行关键技术与装备研究、智慧司法业务协同与知识支撑体系研究、公正司法与司法为民综合应用示范与效能评价研究等5个方面启动11个研究任务，拟安排国拨经费总概算约2.2亿元，其中用于典型应用示范类项目的中央财政资金不得超过该专项中央财政资金总额的30%。 本项目指南要求以项目为单元整体组织申报，须覆盖所申报指南方向二级标题（例如1.1）下的所有研究内容和考核指标，项目实施周期不超过3年。指南各方向拟支持项目数原则为1项，若同一指南方向下采取不同技术路线，评审结果相近，可以择优同时支持2项，根据中期评估结果择优再继续支持。除特殊要求外，每个项目下设课题数不超过5个，参与单位数不超过10个。 鼓励产学研用联合申报，项目承担单位有义务推动研究成果的转化应用。项目示范鼓励在国家可持续发展示范区等区域开展。 1.智慧司法基础科学问题与人工智能技术研究 1.1智慧司法科学理论与司法改革科技支撑技术研究 研究内容：研究多重价值下完善司法过程及业务的科学理论与模型；研究面向司法各环节中相关人员心理模型的心理辅导和行为干预策略；研究司法人员在关键司法环节中的决策模型及优化机制；研究围绕统一案件权重测算的司法人员、经费与装备精确动态配置理论及技术；研究面向审判质效评估的司法责任制改革优化方—2—

信息安全风险评估报告

1111单位:1111系统安全项目信息安全风险评估报告 我们单位名 日期

报告编写人: 日期： 批准人：日期： 版本号：第一版本日期 第二版本日期 终板

目录 1概述 (5) 1.1项目背景 (5) 1.2工作方法 (5) 1.3评估范围 (5) 1.4基本信息 (5) 2业务系统分析 (6) 2.1业务系统职能 (6) 2.2网络拓扑结构 (6) 2.3边界数据流向 (6) 3资产分析 (6) 3.1信息资产分析 (6) 3.1.1信息资产识别概述 (6) 3.1.2信息资产识别 (7) 4威胁分析 (7) 4.1威胁分析概述 (7) 4.2威胁分类 (8) 4.3威胁主体 (8) 4.4威胁识别 (9) 5脆弱性分析 (9) 5.1脆弱性分析概述 (9) 5.2技术脆弱性分析 (10) 5.2.1网络平台脆弱性分析 (10) 5.2.2操作系统脆弱性分析 (10) 5.2.3脆弱性扫描结果分析 (10) 5.2.3.1扫描资产列表 (10) 5.2.3.2高危漏洞分析 (11) 5.2.3.3系统帐户分析 (11) 5.2.3.4应用帐户分析 (11)

5.3管理脆弱性分析 (11) 5.4脆弱性识别 (13) 6风险分析 (14) 6.1风险分析概述 (14) 6.2资产风险分布 (14) 6.3资产风险列表 (14) 7系统安全加固建议 (15) 7.1管理类建议 (15) 7.2技术类建议 (15) 7.2.1安全措施 (15) 7.2.2网络平台 (16) 7.2.3操作系统 (16) 8制定及确认................................................................................................................. 错误!未定义书签。9附录A：脆弱性编号规则.. (17)

境外项目公共安全风险评估报告编制要求.docx

附件1 境外项目公共安全风险评估报告编制要求 总体要求：《境外项目公共安全风险评估报告》须以外事局《境外公共安全风险评估报告模板》和本办法要求为基础进行编写，要求语言精练，重点突出，内容完整，简繁得当。评估报告的结构和要求如下，其中带★的项点是必写内容，并按有关的标准和格式进行编写，如无法提供的信息，须书面说明原因。 1.基本情况 1.1 机构、项目的基本信息 1.1.1 ★项目名称（国家＋业主/甲方＋区块或项目代码等＋专业类型等）。 1.1.2 ★业主/甲方简介（业主/甲方名称、所属国家、资信状况、股份组成、以往合作经历等）。 1.1.3 ★投（议）标主体（如属于联合投标，须简述合作方情况；如果是议标，须明确合同方名称）。 1.1.4 ★项目实施单位（地区公司、专业公司及其下属单位）。 1.1.5 ★项目概况（主要工作量，预计合同总额，保函金额，预计工期，预期效益，预计用工人数，队伍数，项目所在地，项目工区距邻国边境线最近距离，国家及项目所在地公共安全风险等级，项目工区地理坐标和国家行政地图，并在地图中标注项目区域范围）。

1.1.6 ★项目截标日期。 1.1.7 ★项目拟定人员（公司拟外派人员数量，包括管理人员和施工现场中方人员数量；公司拟聘外籍人员数量，包括当地员工、第三国人员，以及劳务分包人员数量）。 1.1.8 项目招投标情况。 1.1.9 ★项目的重要资产及其他情况等（须重点说明是否需新动迁设备和人员）。 1.1.10 ★机构、项目办公室/住所位置描述及地理坐标。 1.1.11 ★项目实施单位在该国、项目所在地区施工经验。 1.2 机构、项目所在国家（地区）情况 1.2.1 ★所在国家（地区）的基本情况（政治、经济、宗教、历史、地理、人文等情况，简明扼要，篇幅不超过4页）。 1.2.2 ★所在国政治、宗教、民族和社会问题（简明扼要，分项描述）。 1.2.3 ★与周边国家关系（项目靠近边境的，须简要描述邻国的公共安全威胁）。 1.2.4★所在国反政府武装、恐怖组织活动情况（须说明反政府武装、恐怖组织名称、性质、活动范围、危害情况、以往制造的公共安全事件）。 1.2.5 ★政府控制力。 1.2.6 ★近三年发生的重大公共安全事件。 1.2.7 ★所在国自然灾害、公共卫生（流行疾病、医疗水平）、交通安全等情况。

医院重点单位重要部位安全技术防范系统要求

DB A90 备案号： XXXXX-XXXX 最新资料，WORD 文档，可下载编辑！

上 海市地方标准 DB31/329.11-2009 重点单位重要部位安全技术防范系统要求 第11部分：医院 前 言 DB 31/329《重点单位重要部位安全技 2009-5-6发布 2009-9-1 实施 上海市质量技术监督局 发布

术防范系统要求》分为若干部分，现已发布的有： ——第1部分：展览会场馆； ——第2部分：剧毒化学品、放射性同位素集中存放场所； ——第3部分：金融营业场所； ——第4部分：公共供水系统； ——第5部分：电力系统； ——第6部分：学校、幼儿园 ——第7部分：城市轨道交通 ——第8部分：旅馆、商务办公楼 ——第9部分：零售商业 ——第10部分：党政机关 本标准是DB 31/329的第11部分，是本市医院重要部位安全技术防范系统设计、检验、验收、维护的依据。 本标准除3.3表1中序号1、6、7、11、12、18、20、21、31、34、42、48、50、55、56、62、64、65、66、67和4.1.2、4.1.3.d）、4.1.6为推荐性条款，其余为强制性条款。 本标准由上海市公安局技术防范办公室提出。 本标准起草单位：上海市公安局、上海市卫生局、公安部第三研究所、上海市保安服务总公司。 本标准起草人：孙廷华、赵渊明、彭兴宝、刘晓新、陶焱升、金宝弟、高秋韵、吴凌放、孙亮、张欣、顾忠平、朱明初。 本标准由上海市社会公共安全技术防范标准化技术委员会归口。 本标准于2009年3月首次制定。

重点单位重要部位安全技术防范系统要求 第11部分：医院 1 范围 本标准规定了本市医院安全技术防范系统的设计、施工、检验、验收、维护。 本标准适用于本市行政区域内依照《医疗机构管理条例》等法规的规定，取得《医疗机构执业许可证》的二级（含）以上医院的安全技术防范系统。 其他医疗机构参照本标准执行。 2 规范性引用文件 下列文件的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB 12663 防盗报警控制器通用技术条件 GB 15208 微剂量X射线安全检查设备 GB 20815 视频安防监控数字录像设备 GB 50198-1994 民用闭路监视电视系统工程技术规范 GB 50348 安全防范工程技术规范 GB 50394 入侵报警系统工程设计规范 GB 50395 视频安防监控系统工程设计规范 GB 50396 出入口控制系统工程设计规范 GA/T 75 安全防范工程程序与要求 GA 308 安全防范系统验收规则 GA/T 644 电子巡查系统技术要求 DB 31/321 防盗防火安全门通用技术条件 3 系统总体配置要求 3.1安全技术防范系统中使用的设备和产品应符合国家法律法规和现行强制性标准的要求，并通过相应的CCC认证、生产登记批准、型式检验合格。 3.2 安全技术防范系统的设计原则应符合GB 50348的规定。 3.3 医院的重要部位的安全技术防范系统建设应根据表1的要求配置。 3.4 安全技术防范系统的设计、施工程序应符合GA/T 75的规定。 3.5 医院的安全技术防范系统建设应纳入工程建设的总体规划，并应综合设计、同步施工、独立验收、同时交付使用。 表1 医院重要部位安全技术防范设施基本配置要求

信息安全风险评估方案教程文件

信息安全风险评估方 案

第一章网络安全现状与问题 1.1目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案，包括加密、身份认证、防病毒、防黑客等各个方面，每种解决方案都强调所论述方面面临威胁的严重性，自己在此方面的卓越性，但对于用户来说这些方面是否真正是自己的薄弱之处，会造成多大的损失，如何评估，投入多大可以满足要求，对应这些问题应该采取什麽措施，这些用户真正关心的问题却很少有人提及。 1.2网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时，往往是头痛医头、脚痛医脚，面对层出不穷的安全问题，疲于奔命，再加上各种各样的安全产品与安全服务，使用户摸不着头脑，没有清晰的思路，其原因是由于没有一套完整的安全体系，不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下，安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象，它们过分强调了某个方面的重要性，而忽略了安全构件（产品）之间的关系。因此在客户化的、可操作的安全策略基础上，需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面，涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题，应该使之客户化、可定义、可管理。无论静态或动态（可管理）安全产品，简单的叠加并不是有效的防御措施，应该要求安全产品构件之间能够相互联动，以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点，因此即使是多层面的安全防御体系，如果是静态的，也无法抵御来自外部

北京市人民政府关于加强公共安全风险管理工作的意见

北京市人民政府关于加强公共安全风险管理工作的意见 【法规类别】公安综合规定 【发文字号】京政发[2010]10号 【发布部门】北京市政府 【发布日期】2010.04.09 【实施日期】2010.04.09 【时效性】现行有效 【效力级别】地方规范性文件 北京市人民政府关于加强公共安全风险管理工作的意见 （京政发〔2010〕10号） 各区、县人民政府，市政府各委、办、局，各市属机构： 为深入贯彻落实《中华人民共和国突发事件应对法》及《北京市实施〈中华人民共和国突发事件应对法〉办法》，建立健全本市公共安全风险管理长效机制，着力提高风险控制和应急管理水平，维护首都的安全稳定，现就加强公共安全风险管理工作提出如下意见： 一、充分认识加强公共安全风险管理工作的重要意义 2007年至2009年，在市委、市政府和市应急委的领导下，本市圆满完成了2008年北京奥运会、残奥会期间城市公共安全风险评估控制工作和新中国成立60周年庆祝活动风

险评估控制工作。实践证明，风险管理作为一种创新的科学管理手段，是深化科学发展观，实现城市安全协调发展的必然要求；是维护公共安全，完善政府社会管理和公共服务职能的重要方面；是落实预防为主，常态与非常态管理相结合原则的具体体现；是创新公共安全管理理念，做好突发事件预防与应急准备工作的重要抓手；是建设世界城市，实现“人文北京、科技北京、绿色北京”三大理念的基础性工作。各区县政府、各相关部门和单位要进一步提高认识，把公共安全风险管理工作作为一项重要政治任务，给予高度重视，切实抓紧、抓好。 二、明确公共安全风险管理工作的目标、原则和范围 （一）工作目标。通过建立科学、规范、系统、动态的公共安全风险管理长效机制，健全本市“各级政府分级负责、政府部门依法管理、责任主体认真履责，社会公众积极参与”的公共安全风险管理工作格局，完善风险管理工作体制机制，规范标准体系和工作要求，明确配套保障制度，实现风险识别、风险评估、风险监测、风险控制、风险预警、应急准备和应急处置全过程综合管理，切实增强应急管理工作的预见性、针对性、科学性和主动性，强化全面预防与应急准备，实现对公共安全风险的有效控制和应对，保障人民生命财产安全和首都社会和谐稳定。 （二）工作原则。在市委、市政府和市应急委的领导下，发挥应急体系统筹协调作用，依托常态行政管理体制，坚持“统筹组织、条块结合，分类管理、分级负责，依靠科技、重点突破，动态评估、综合控制，政府主导、社会参与”的原则，扎实开展公共安全风险管理工作。 （三）工作范围。本市公共安全风险管理工作服务市委、市政府工作大局，全面覆盖自然灾害、事故灾难、公共卫生事件和社会安全事件等4大类突发事件，贯穿城市规划、建设、运行、发展等各个环节。工作重点包括城市生命线（水、电、气、热、交通、通信）安全、传染病疫情防控、食品安全、社会稳定、能源保障、生活必需品市场

安全防范系统

4 安全防范系统施工工艺标准 4.1 总则 4.1.1适用范围 本工艺标准适用于工业与民用建筑工程中新建、改建、扩建的安全防范工程施工。 4.1.2编制参考标准及规范 《民用建筑电气设计规范》 JGJ16-2008 《住宅小区安全防范系统通用技术要求》 GB/T21741-2008 4.2 术语、符号 4.2.1安全防范系统 以维护社会公共安全为目的，运用安全防范产品和其他相关产品所构成的入侵报警系统、视频安防监控系统、出入口控制系统、防爆安全检查系统等；或由这些系统为子系统组合或集成的电子系统或网络。 4.2.2 电子巡查系统 对保安巡查人员的巡查路线、方式及过程进行管理和控制的电子系统。 4.2.3 停车场管理系统 对进、出停车场的车辆进行自动登录、监控和管理的电子系统或网络。 1

4.3 基本规定 4.3.1 安全防范系统的范围应包括视频安防监控系统、入侵报警系统、出入口控制（门禁）系统、巡更管理系统、停车场（库）管理系统等各子系统。 4.3.2安全技术防范产品必须经过国家或行业授权的认证机构（或检测机构）认证（检测）合格，并取得相应的认证证书（或检测报告）； 4.3.3 工程实施中，应对各类探测器、控制器、执行器等部件的电气性能和功能进行自检，自检采用逐点测试的形式进行。 4.3.4 在安全防范系统设备安装、施工测试完成后，经建设方同意可进入系统试运行，试运行周期应不少于1 个月；系统试运行时应作好试运行 4.4 施工准备 4.4.1技术准备 1 施工前进行图纸会审。 2 施工前应编制施工组织设计（施工方案），并报按公司要求审核批准。 3 施工前应进行技术交底，明确施工方法及质量标准。 4.4.2材料准备 1 对施工材料进行清点、分类。 2各种部件、设备的规格、型号和数量应符合设计要求。 3产品外观应完整，无损伤和任何变形。 4 有源设备在安装前均应通电检查各项功能。 5 材料设备应有出厂合格证和3C认证标识。 6有感应性装置的产品应有功能性检测报告。如：感红外线探测器；红外微波探头及各种感知器等。 7核实配电箱规格是否与结构预留安装孔洞吻合，控制柜稳2

上海市公共安全技术防范工程管理实施细则

市公共安全技术防范工程管理实施细则 第一章总则 第一条为加强本市公共安全技术防范工程(以下简称技防工程)的管理，确保技防工程质量，保障公私财产和公民人身安全，根据《市社会公共安全技术防范管理办法》(市人民政府第93号令，以下简称《办法》)等有关规定，特制定本实施细则。 关联： 第二条本实施细则所称技防工程是指：以维护社会公共安全，预防、制止违法犯罪行为为目的，综合运用技术防范产品和其他相关产品所组成的安全技术防范系统。技防工程包括报警、电视监控、通讯、出入口控制、防爆、安全检查等系统。

第二章管理机构及职责 第四条市公安局是本市技术防范管理工作的行政主管部门，市公安局技术防范办公室(以下简称市局技防办)是本市技术防范管理工作的日常管理机构，具体负责本市技防工程的监督管理工作，其主要职责是： 1、参与制定技防工程的国家标准、行业标准、地方标准，制定技防工程管理规范； 2、颁发《市公共安全防范工程设计施工资格证书》(以下简称《资格证书》)、《市公共安全防范工程设计施工临时资格证书》(以下简称《临时资格证书》)； 3、组织实施对本市一、二级技防工程初步设计方案的论证和竣工验收工作； 4、签发一、二级《市公共安全防范工程开工登记表)(以下简称《开工表》)、《市公共安全防范工程竣工登记表》(以下简称《竣工表》)、《市公共安全防范工程设计施工资质证明函》(以下简称《证明函》)； 5、办理技防工程从业单位《资格证书》登记内容的变更手续； 6、负责对取得《资格证书》的本市技防工程从业单位实行年度审验工作； 7、组织技防工程从业单位的设计、施工、维修人员及技防工程使用单位的相关人员的技防业务安全培训、考核，颁发有关培训证书；

安全技术防范概述

安全技术防范概述 一、安全防范基本概念 安全防范的一般概念 根据现在汉语词典的解释，所谓安全，就是没有危险、不受侵害、不出事故；所谓防范，就是防备、戒备，而防备是指作好准备以应付攻击或避免受害，戒备是指防备和保护。 综合上述解释，是否可以给安全防范下如下定义：做好准备和保护，以应付攻击或者避免受害，从而使被保护对象处于没有危险、不受侵害、不出现事故的安全状态。显而易见，安全是目的，防范是手段，通过防范的手段达到或实现安全的目的，就是安全防范的基本内涵。 两种安全理念 中文所说的安全，在英文中有Safety和Security两种解释。牛津大学出版的现代高级英汉双解词典对Safety一词的主体解释是：安全、平安、稳妥，保险（锁）、保险（箱）等；而对Security一词的主体解释是：安全、无危险、无忧虑，提供安全之物，使免除危险或忧虑之物，抵押品、担保品，安全（警察）、安全（部队）等。 实际上，中文所讲的安全是一种广义的安全，他包括两层涵义：一指自然属性或准自然属性的安全，它对应英文中的Safety，其二是指社会人文性的安全，即有明显认为属性的安全，它与Security相对应。自然属性或准自然属性的安全的被破坏主要不是由人的有目的参与而造成的；社会人文性破坏，主要是由于人的有目的的参与而造成的。因此，广义的讲，安全应该包括Safety和Security两层含义，而我们常常说的安全防范主要是指狭义的安全Security，国外通常叫“保安”。 损失预防与犯罪预防——安全防范的本职内涵 在西方，不用“安全防范”这个词，而用损失预防和犯罪预防（Loss Prevention & Crime Prevention）这个概念。就像中文的安全与防范连在一起使用，构成一个新的复合词一样在西方，Loss Prevention和Crime Prevention也是连在一起使用的。损失预防与犯罪预防构成了Safety/Security一个问题的两个方面。在国外，Loss Prevention通常是指社会保安业的工作重点，而Crime Prevention则是警察执法部门的工作重点。这两者的有机结合，才能保证社会的安定与安全。从这个意义上说，损失预防和犯罪预防就是安全防范的本质内容。 综上所述，安全防范既是一项公安业务（警察执行部门），又是一项社会公共事业和社会经济事业。它们的发展和进步，既依赖于科学技术的发展和进步，同时又为科学技术的进步与发展提供和创造良好的社会环境。 大公共安全理念 所谓大公共安全理念，就是综合安全理念，就是为社会公共安全提供时时安全、处处安全的综合性安全服务。所谓社会公共安全服务保障体系，就是由政府发动、政府组织、社会各界（绝不是公安部一家、更不是公安部执法部门内部的某一机构）联合实施的综合安全系统工程（硬件、软件）和管理服务体系。公众所需要的综合安全，不仅包括以防盗、防劫、防入侵、防破坏为主要内容的狭义“安全防范“，而且包括防火安全、交通安全、通信安全、信息安全以及人体防护、医疗救助防煤气泄漏等诸多内容。 二、安全防范的三种基本防范手段：人防、物防和技防 安全防范是社会公共安全的一部分，安全防范行业是社会公共安全行业的一个分支。就防范手段而言，安全防范包括人力防范、实体（物）防范和技术防范三个范畴。其中人力防范和实体防范是古已有之的传统防范手段，它们是安全防范的基础，随着科学技术的不断进步，这些传统的防范手段也不断融入新科技的内容。技术防范的概念是在近代科学技术（最初是电子报警技术）用于安全防范领域并逐渐形成的一种独立防范手段的过程中所产生的一

信息安全风险评估方案

第一章网络安全现状与问题 目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案，包括加密、身份认证、防病毒、防黑客等各个方面，每种解决方案都强调所论述方面面临威胁的严重性，自己在此方面的卓越性，但对于用户来说这些方面是否真正是自己的薄弱之处，会造成多大的损失，如何评估，投入多大可以满足要求，对应这些问题应该采取什麽措施，这些用户真正关心的问题却很少有人提及。 网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时，往往是头痛医头、脚痛医脚，面对层出不穷的安全问题，疲于奔命，再加上各种各样的安全产品与安全服务，使用户摸不着头脑，没有清晰的思路，其原因是由于没有一套完整的安全体系，不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下，安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象，它们过分强调了某个方面的重要性，而忽略了安全构件（产品）之间的关系。因此在客户化的、可操作的安全策略基础上，需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面，涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题，应该使之客户化、可定义、可管理。无论静态或动态（可管理）安全产品，简单的叠加并不是有效的防御措施，应该要求安全产品构件之间能够相互联动，以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点，因此即使是多层面的安全防御体系，如果是静态的，也无法抵御来自外部和内部的攻击，只有将众多的攻击手法进行搜集、归类、分析、消化、综合，将其体系化，才有可能使防御系统与之相匹配、相耦合，以自动适应攻击的变化，从而

上海市公共安全技术防范工程管理实施细则

上海市公共安全技术防范工程管理实施细则第一章总则 第一条为加强本市公共安全技术防范工程（以下简称技防工程）的管理，确保技防工程质量，保障公私财产和公民人身安全，根据《上海市社会公共安全技术防范管理办法》（上海市人民政府第93号令，以下简称《办法》）等有关规定，特制定本实施细则。 第二条本实施细则所称技防工程是指：以维护社会公共安全，预防、制止违法犯罪行为为目的，综合运用技术防范产品和其他相关产品所组成的安全技术防范系统。技防工程包括报警、电视监控、通讯、出入口控制、防爆、安全检查等系统。 第三条本实施细则适用于在本市行政区域内从事技防工程设计，施工和维修以及使用技防设施的单位。 第二章管理机构及职责 第四条上海市公安局是本市技术防范管理工作的行政主管部门，市公安局技术防范办公室（以下简称市局技防办）是本市技术防范管理工作的日常管理机构，具体负责本市技防工程的监督管理工作，其主要职责是： 1、参与制定技防工程的国家标准，行业标准，地方标准，制定技防工程管理规范； 2、颁发《上海市公共安全防范工程设计施工临时资格证书》（以下简称《临时资格证书》）； 3、组织实施对本市一、二级技防工程初步设计防范的论证和竣工验收工作； 4、签发一、二级《上海市公共安全防范工程开工登记表》（以下简称《开工表》）、《上海市公共安全防范工程竣工登记表》（以下简称《竣工表》）、《上海市公共安全防范工程设计施工资质证明函》（以下简称《证明函》）； 5、办理技防工程从业单位《资格证书》登记内容的变更手续； 6、负责对取得《资格证书》的本市技防工程从业单位实行年度审验工作； 7、组织技防工程从业单位的设计、施工、维修人员及技防工程使用单位的相关人员的技防业务安全培训、考核、颁发有关培训证书； 8、对本市已建技防工程开展日常监督管理； 9、对各公安分局、县公安局技防管理工作进行指导、检查和监督。

社会公共安全视频图像信息系统技术规范

SICS 社会公共安全视频图像信息系统技术规范Technical code of video picture information system for society public security 重庆市质量技术监督局发布

目次 前言 1 范围 (1) 2 规范性引用文件 (1) 3 术语和定义 (1) 4 结构 (2) 5技术要求 (2) 5．1基本功能 (2) 5．2基本技术要求 (3) 5．3前端设备技术要求 (3) 5．4传输要求 (4) 5．5图像显示要求 (4) 5．6视频图像的存储 (5) 5．7视频图像信息系统的联网 (5) 6系统的设计、建设、检测、验收及维护 (5) 6．1系统的设计 (5) 6．2系统建设 (6) 6．3系统检测 (6) 6．4系统验收 (9) 6．5系统维护 (9)

前言 社会公共安全视频图像信息系统是以预防、打击违法犯罪为目的，在治安复杂场所、重点部位、主要街道、案件多发地段、重要路口、卡口等地点设立视频监控点，将监控图像实时传输到各级公安机关和其它相关部门，通过对图像信息的浏览、记录等方式，使各级公安机关和其它相关部门直观地了解和掌握监控区域的治安动态，有效提高社会治安管理水平的视频监控系统。 为规范重庆市社会公共安全视频图像信息系统建设，确保建设质量，特制订本标准。 本标准主要参照国家强制性标准《安全防范工程技术规范》（GB50348-2004），并结合重庆的实际制订。 本标准中5.3.1、5.4.2、5.5.2、5.5.3、5.5.4、5.6.2 a)、c)、e)、j)以及第6条全部均为强制性条款，其它条款为推荐性条款。 本标准由重庆市公安局提出。 本标准由重庆市公安局科技通信处归口并解释。 本标准负责起草单位：重庆市公安科学技术研究所、重庆市计量质量检测研究院。 本标准主要起草人：王立、彭滨鸿、吴健、罗凌、祝贵军、黄庆忠、熊健、王彤。

关于加强城市运行公共安全风险防范体系建设的建议

关于“加强城市运行公共安全风险防范体系建设”的建议 内容： 2014年12月31日跨年夜，上海外滩发生拥挤踩踏，最终导致36人死亡、49人受伤。上海公布的调查报告认定，这是一起对群众性活动预防准备不足、现场管理不力、应对处置不当而引发的拥挤踩踏并造成重大伤亡和严重后果的公共安全责任事件。 调查报告指出，这次事件暴露出上海市公共安全管理盲点，特别是对无主办单位的大型群众性活动安全风险评估不足，准备不充分，存在管理空白。这起事件表明，“条块分割、条线分割、各自为政”依然是城市运行管理亟需破解的难题。 而2014年12月底，东莞万江简沙洲的一家服装卖场举行促销活动时，由于人多，秩序混乱，也发生踩踏事件，有顾客在这起事故中受轻微伤。 上海踩踏事件调查组专家闪淳昌表示：“有组织的活动明确了谁主办、谁组织、谁负责，责任条款非常清晰。在公共地点如上海外滩这一群众性聚集场所，谁来具体负责?我们法律条款是不明确的。如果政府部门不能主动作为，就会出现公共安全薄弱点或者说软肋。”虽然东莞市目前还未出现严重的公共安全事件，但未雨绸缪，抓紧组织修订城市突发事件应急联动处置暂行办法，进一步规范我市应急联动体制机制和响应程序，提升应急联动处置效能，已刻不容缓。 办法： 政府转型过程中，主办的各类活动正在减少，但是不能不面对的一个趋势是，人们的需求会按照自身的规律形成各种各样的大活动、中活动、小活动。市场需求形成的各种活动和行为，正是需要政府给予安全保障的公共服务职能。外滩事件告诉我们的是，政府要主动追踪社会动向、追踪市场动向，提供更加精细的管理、服务和保障。 上海踩踏事件暴露出的问题在于：1.安全意识不牢固；2.城市应急体系不够健全；3.公共安全教育与培训工作比较薄弱。结合此次教训，我们建议： 一、保障大型公共活动安全的前提是科学细致的预判。主办方必须事先对举办场所、场所设施，交通状况、参加人数等进行认真细致的勘察论证和科学准确的评估预测，从而制定出合理的安全企划。 二、对于节日观光行人流必须实现有效控制。只要有巨大的行人流，就必须有充分的人流预估、人流控制和人流导向，就应该严格遵守国务院与2007年颁布的《大型群众性活动安全管理条例》的各项规定，并采取扎实有效的管理措施和对各类事故的防范措施、应对预案。 三、必须重视交通信息发布工作。按照交通科学的行话来说，行人流是一种多个自驱动粒子巨系统的无规运动，具有随机性、动态性和复杂性。但人毕竟具有社会性，只要引导得法，有正确的信息，并辅以必要的行政手段，行人流在一定程度上还是可控的。从另一个角度看来，节假日的群众性活动若有多地点安排，就可缓解一些局部性的交通压力。

四川公共安全技术防范系统.doc

四川省公共安全技术防范系统 验收结论表 系统名称： 设计方案审核号： 工程验收号： 系统所属单位或者责任单位： 设计单位： 施工单位： 所属技防办： 验收日期： 四川省公安厅安全技术防范管理办公室制

填写说明 1、本表根据 GB 50348-2004《安全防范工程技术规范》制定。 2、公共安全技术防范系统所属单位或者责任单位应当会同公安机关技防办组 织成立验收委员会（小组），公共安全技术防范系统验收委员（小组）一般由系统所属单位或者责任单位、系统所属单位或者责任单位上级业务主管部门、公安机关技防办、公安机关相关机构的代表和技术专家组成。一级工程验收委员会（小组）组成人数不得少于 9 人，二级工程不得少于 7 人，三级工程不得少于 5 人。验收委员会（小组）中的技术专家应当在省公共安全技术防范专家库中抽取，其中技术专家比例不得少于 50%。 3、要做到如实、完整、准确填写表中各项目，表内各项如填写不下，可 另加附页。 4、验收委员会（小组）的所有成员要在结论表上签字。

施工质量抽查验收 表 1 工程名称设计、施工单位： 检查结果 抽查百项目要求方法基本不合 分数 合格 格 合格 1.安装位置（方 向） 2.安装质量（工 前艺） 端 设 备 3. 线缆连接 4. 通电 设 5. 机架、操作台备 安6. 控制设备安装 装7. 开关、按钮 质 8. 机架、设备接 量地 控 制9. 接地电阻 设 10. 雷电防护措 备 施 11. 机架电缆线 扎及标识 12. 电源引入线 缆标识 13. 通电 14. 明敷管线 管线敷 15. 接线盒、线缆 接头 设质量 16. 隐蔽工程随 工验收复核合理、有效现场抽查观察 牢固、整洁、美观、规 现场抽查观察 范 抽查视频电缆一线到位，接 插件可靠，电源线与信复核、抽查或对照图 号线、控制线分开，走纸 向顺直，无扭绞 工作正常现场通电检查100% 安装平稳、合理，便于 现场观察 维护 操作方便、安全现场观察 抽查灵活、方便、安全现场观察、询问 接地规范、安全现场观察、询问 符合本规范第 3.9.3 条对照检验报告或对照 相关要求第 6.3.6 条 符合本规范第 3.9.5 条核对检验报告，现场 相关要求观察 整齐、有明显编号、标 现场检查抽查识并牢靠 引入线端标识清晰、牢 现场检查抽查靠 工作正常现场通电检查100% 牢固美观、与室内装饰 现场观察、询问 抽查协调，抗干扰1～2 处 垂直与水平交叉处有分 抽查线盒，线缆安装固定、现场观察、询问 1～2 处规范 有隐蔽工程随工验收单 复核表 6.3.2 并验收合格 如无隐蔽工程随工验收单，在本栏内简要说明 检查结果Ks（合格率）统 计施工质量验收结论： 施工验收组（人员）签名：验收日期 注： 1、在检查结果栏选符合实际情况的空格内打“√”，并作为统计数。 2、检查结果统计 Ks（合格率）＝（合格数＋基本合格数×0.6）／项目检查数（项目检查数如无 要求或实际缺项未检查的，不计在内） 3、验收结论： Ks（合格率）≥0.8 判为通过；0.8＞ Ks≥ 0.6 判为基本通过； Ks＜ 0.6 判为不通过，必要时作简要说明。

信息安全风险评估报告

XXXXX公司 信息安全风险评估报告 历史版本编制、审核、批准、发布实施、分发信息记录表

一. 风险项目综述 1.企业名称: XXXXX公司 2.企业概况：XXXXX公司是一家致力于计算机软件产品的开发与销售、计算机信息系统集成及技术支持欢迎下载 2

3.ISMS方针：预防为主，共筑信息安全；完善管理，赢得顾客信赖。 4.ISMS范围：计算机应用软件开发，网络安全产品设计/开发，系统集成及服务的信息安全管理。 二. 风险评估目的 为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式，将信息安全风险控制在可接受的水平,进行本次风险评估。 三. 风险评估日期： 2017-9-10至2017-9-15 四. 评估小组成员 XXXXXXX。 五. 评估方法综述 1、首先由信息安全管理小组牵头组建风险评估小组； 2、通过咨询公司对风险评估小组进行相关培训； 3、根据我们的信息安全方针、范围制定信息安全风险管理程序，以这个程序作为我们风险评估的依据和方 法； 4、各部门识别所有的业务流程，并根据这些业务流程进行资产识别，对识别的资产进行打分形成重要资产 清单； 5、对每个重要资产进行威胁、脆弱性识别并打分，并以此得到资产的风险等级； 6、根据风险接受准则得出不可接受风险，并根据标准ISO27001:2013的附录A制定相关的风险控制措施； 7、对于可接受的剩余风险向公司领导汇报并得到批准。 六. 风险评估概况 欢迎下载 3

欢迎下载 4 如下： 1. 2017-9-10 ~ 2017-9-10，风险评估培训； 2. 2017-9-11 ~ 2017-9-11，公司评估小组制定《信息安全风险管理程序》，制定系统化的风险评估方法； 3. 2017-9-12 ~ 2017-9-12，本公司各部门识别本部门信息资产，并对信息资产进行等级评定，其中资产分为物理资产、软件资产、数据资产、文档资产、无形资产，服务资产等共六大类； 4. 2017-9-13 ~ 2017-9-13，本公司各部门编写风险评估表，识别信息资产的脆弱性和面临的威胁，评估潜在风险，并在ISMS 工作组内审核； 5. 2017-9-14 ~ 2017-9-14，本公司各部门实施人员、部门领导或其指定的代表人员一起审核风险评估表； 6. 2017-9-15 ~ 2017-9-15，各部门修订风险评估表，识别重大风险，制定控制措施；ISMS 工作组组织审核，并最终汇总形成本报告。 . 七. 风险评估结果统计 本次风险评估情况详见各部门“风险评估表”，其中共识别出资产190个，重要资产115个，信息安全风 险115个，不可接受风险42个.

治安风险防范

治安风险防范 首先要明确物业管理单位的法律地位和职责。每一个物业小区和大厦都是社会的组成单元，都面临社会治安问题。应该明确的是社会包括小区和大厦的治安是由公安机关负责的，物业管理单位的义务是协助公安机关维护小区和大厦的公共秩序。这一点作为物业管理单位和业主都应明确，物业管理单位仅仅足依法成立的、普通公司法人主体，不享有超出法律规定的任何行政管理职权和行政处罚职权，物业管理单位的工作人员，包括保安人员都不具有超出普通公民的任何特权，因此物业管理单位的治安防范义务是在一定限度内的有限的义务，物业管理单位不具备保证业主和非业主使用人人身和财产安全的行为能力。 物业管理单位在明确自身法律地位和职责的基础上，物业管理应在自己一定限度内、有限地履行义务，协助公安机关维护小区和大厦的公共秩序，防范治安风险。 为防范治安风险，针对不同管理服务区域的具体不同情况，制定相对完善和实用的制度，组建和设置相应的机构和人员实施和执行制度规定。制度中应明确对小区和大厦往来人员如何管理，定时安排人员巡逻和巡视，针对治安事件的处理程序等。鉴于住宅小区和大厦业主和非业主使用人的不同需求和特点，对于人员的什来管理足有区别的。住宅小区可以采用业主和非业主使用人凭密码和智能卡进出，米访者采用登记或经业主和非业主使用人同意后进入。大厦和以办公商业为主的区域，因为人员进出过于频繁，进出人员数量过大，逐一登记制度是不必要和难以落实的，多数都采用对从大厦和小区搬离物品进行登记的方式，并凭当时在业主或合法的非业主使用人入住时预先所留的印鉴或签名确认。往来人员的登记和管理是由固定岗位的：工作人员完成的，同时必须配备相应的其他人员进仃定时的流动式巡逻和巡查工作，对已进入小区或大厦的人员的行为进行监督，及时发现和制止不法侵害的行为，第一时间进行报警，协助公安部机关制止和防范违法犯罪行为、保护事发现场，

治安防范设施视频监控改造方案

治安防范设施视频监控改造方案 一、治安监控系统 （一）、监控范围 1、对厂区主要建筑物（办公楼、消防楼、生产楼、倒班宿舍、食堂）监控； 2、对厂区主要道路监控（1、2、 3、4号路）； 3、厂区周围监控（含2个大门）； 4、对厂区重点目标的监控（301总变、甲醇罐区、甲醇充装站、尿素装车区、液氨罐区、150控制中心、仓库、危化品库）。（二）、基本要求 1、视频探测设备应能适应现场照明条件，必要时，配臵辅助照明，重点范围要求满足昼夜监控需要。 2、视频探测设备的防护措施应与现场环境相协调，具有相应的设备防护等级。 3、视频探测设备应与观察范围相适应，必要时，固定目标监视与移动目标跟踪配合。 4、设臵独立视频监控室，安放中心控制设备。 5、视频监控系统的运行控制和功能操作在控制台运行。 6、系统应能手动和自动操作，对摄像机、云台、镜头、防护罩的操作应能遥控。 7、画面分三屏，每屏16画面。三屏为重点部位、厂区道路（建筑物）、厂区周围。

（三）、执行标准 《安全防范工程技术规范》 （四）、设备要求 1、摄像头选择数字式，重点部位选择具有红外功能的；摄像头全部要求高清、支持IP功能的。 2、根据使用地点来确定选择枪机或球机，以及球机的速度要。 3、硬盘应不低于一个月的数据量存储空间。 我公司原有的治安监控系大部分已损坏，且模拟监控系统现已淘汰。为杜绝各类事件的发生，公司建立完善厂区视频监控系统。厂区围墙、门卫、办公楼、消防楼、生产楼、倒班宿舍、食堂、301总变、甲醇罐区、甲醇充装站、尿素装车区、液氨罐区、150控制中心、仓库、危化品库等重要地点使用24小时视频录像设备系统，分别对监控目标和区域实施有效控制和管理，以预防各种隐患的发生。 根据监控要求，一共设63个监控点，其中： （1) 厂区围墙设有20个监控点（球机4个点，枪机16个点）；（2) 1号、4号门卫设有4个监控点（球机2个点，枪机2个点）； （3) 厂区道路设有11个监控点（球机11个点）； （4) 空分液氮罐区设有2个监控点（防爆枪机2个点）； （5) 甲醇充装站设有2个监控点（防爆枪机2个点）； （6) 甲醇罐区设有2个监控点（防爆枪机2个点）；