各公安分(县)局技防办、各技防工程从业单位:
上海市地方标准《重点单位重要部位安全技术防范系统要求 第8部分:旅馆、商务办公楼》(DB31/329.8-2014)于2014年8月4日发布,并于2014年11月1日起实施。该标准规定,商务办公楼应配置人员身份数据采集传输控制系统。为规范人员身份数据采集传输控制系统在本市商务办公楼的安装使用,市局技防办经走访本市各档次多个商务办公楼单位,广泛听取公安部安全防范报警系统产品质量监督检验测试中心及多家技防从业单位的意见,经多次修改,制定了《人员身份数据采集传输控制系统技术规范》(以下简称《规范》,详见附件)。
自本通知发布起,凡在本市生产、销售、使用人员身份数据采集传输控制系统的,均应持有法定检测机构按照《规范》要求检测合格的型式检验报告(有效期2年)。
特此通知。
上海市公安局技术防范办公室
2014年11月5日
人员身份数据采集传输控制系统
技术规范
1 范围
本规范对本市人员身份数据采集传输控制系统(以下简称“系统”)提出了基本的技术要求,是产品选型、检测及工程评审、验收的主要技术依据。
本规范适用于商务办公楼出入口人员身份数据采集传输控制系统。
2 定义
设置在商务办公楼人员出入口,采用可识别非接触式感应卡或动态二维码钥匙的识读装置,获取出入人员身份数据的目标信息,并对采集信息进行分析、认证,实现加(解)密、分发、汇总、目标控制等功能的专用操作管理系统。
3 系统构成
系统主要由前端采集控制、网络传输、远程管理控制等部分以及相应的系统软件组成。
前端采集控制部分应集成非接触式感应卡或动态二维码钥匙的识读、访客自助登记/人工发卡管理/出入口控制/本地应用服务、执行等功能。本地应用服务设备离线状态下,应能独立工作,其硬件构成模式为分体型(如图1所示)。
图1前端采集控制部分组成
远程管理控制部分应具有对前端采集控制部分所采集的数据进行分析、认证、分发、汇总、控制、管理等功能,应能直接与上级部门系统交互。在线状态下,前端采集控制部分应能与网络传输部分、远程管理/控制部分等构成一个完整的系统,实现远程管理控制(如图2所示)。
图2 联网远程管理控制组成
4 基本要求
4.1系统基本要求应符合《出入口控制系统工程设计规范》(GB 50396-2007)中5.1.1-5.1.4、5.1.7、5.1.8的要求,功能、性能要求应满足《出入口控制系统工程设计规范》(GB 50396-2007)中5.2.1-5.2.3的要求。前端采集控制部分的功能和性能要求还应符合GA/T 394-2002中规定的联网控制型A级的规定。
4.2 系统应对所采集的数据进行加密保存,加密方式为1024位RSA加解密和AES加密。前端采集控制部分的识读装置应能直接识读加密的钥匙信息标识。系统的保密性和控制能力的防护等级应满足《出入口控制系统工程设计规范》(GB 50396-2007)中防护级别A级的要求。
4.3系统应能对既定的识读装置进行信息交互响应,应配备可供本地服务设备与远程服务设备信息交互时使用的互联网或虚拟VPN接入条件,应能与上级部门相关系统(如警综平台)进行数据交互。
4.4系统其他明示的功能及试验方法应符合制造企业产品标准和说明书的要求。
5 技术要求
5.1系统人员身份数据信息比对的成功率应不小于99.9%,本地应用服务设备人员身份数据信息不大于2万条时,每条信息的比对速率应不大于50ms。
5.2 系统的告警误报率应小于1%。
5.3 系统应能自动与上级部门相关系统定时进行数据交互,交互频率为1次/2min。
5.4人员身份数据、事件记录等信息应保存在本地应用服务设备中,信息保存时间应不少于30天,远程服务设备信息保存时间应不少于3年。
6 功能要求
6.1信息采集
6.1.1系统应能采集商务办公楼内租户单位企业名称、营业执照注册号、注册资金、法人代表、公司负责、联系电话、经营范围、注册区县、注册地址及租赁合同等基本信息;应能采集租户及工作人员的身份证件、所属单位、所属部门、居住地址以及访客人员的身份证件、访客单位等信息。
6.1.2 系统的事件记录应采用4W的格式,即When(时间)、Who(谁)、Where(什么地方)、What(干什么)。其中时间信息应包含:年、月、日、时、分、秒,年应采用千年记法。事件记录内容应包含出入事件、操作事件、报警事件等信息。
6.1.3系统应能对所采集的人员身份数据信息进行加密,并保存到前端采集控制部分的本地服务设备。
6.2信息交互
6.2.1前端采集控制部分的本地服务设备应能将采集到的所有信息加密/压缩后上传到远程管理控制部分的服务设备中,并应能从远程管理控制部分的服务设备取得归属于本商务办公楼登记的各类人员信息、钥匙信息及其他信息。当本地服务设备更换或初始化后,应能通过“信息交互模块”恢复全部登记过的信息。
6.2.2系统应具有与上级主管部门相应系统(如警综平台)交互信息的功能,具有授权下载接口。在上级部门授权情况下,应能从本地服务器端下载相应信息。
6.3系统告警
6.3.1对上级部门系统下发特定人员警示,相关人员登记时,本地管理控制部分应立即显示告警窗口,并且不发钥匙。
6.3.2当上级部门系统下发特定人员警示,相关人员持授权钥匙通过出入口时,在出入口应发出声音告警。
6.3.3系统其他报警功能应符合GA/T 394-2002中第4.4.5的规定。
6.4系统应能对用户的权限进行分级、控制和管理,应能查询人员以及租户等基本信息、事件记录信息,并具有统计、报表生成等功能。
沪公网安备 31011202001934号