安全生产检测检验报告信息公开表
编号: 网络安全防护检查报告 数据中心 测评单位: 报告日期:
目录 第1章系统概况 ......................................................................... 错误!未定义书签。 网络结构 ............................................................................. 错误!未定义书签。 管理制度 ............................................................................. 错误!未定义书签。第2章评测方法和工具 ............................................................. 错误!未定义书签。 测试方式 ............................................................................. 错误!未定义书签。 测试工具 ............................................................................. 错误!未定义书签。 评分方法 ............................................................................. 错误!未定义书签。 符合性评测评分方法 ................................................. 错误!未定义书签。 风险评估评分方法 ..................................................... 错误!未定义书签。第3章测试内容 ......................................................................... 错误!未定义书签。 测试内容概述 ..................................................................... 错误!未定义书签。 扫描和渗透测试接入点 ..................................................... 错误!未定义书签。 通信网络安全管理审核 ..................................................... 错误!未定义书签。第4章符合性评测结果 ............................................................. 错误!未定义书签。 业务安全 ............................................................................. 错误!未定义书签。 网络安全 ............................................................................. 错误!未定义书签。 主机安全 ............................................................................. 错误!未定义书签。 中间件安全 ......................................................................... 错误!未定义书签。 安全域边界安全 ................................................................. 错误!未定义书签。 集中运维安全管控系统安全 ............................................. 错误!未定义书签。 灾难备份及恢复 ................................................................. 错误!未定义书签。 管理安全 ............................................................................. 错误!未定义书签。 第三方服务安全 ................................................................. 错误!未定义书签。第5章风险评估结果 ................................................................. 错误!未定义书签。 存在的安全隐患 ................................................................. 错误!未定义书签。
某市建筑工程质量检测中心有限公司 检测报告 项目名称安全防范系统检测类别委托检测委托单位名称委托单位地址 业主单位名称业主单位地址 施工单位名称施工单位地址 检测日期2009年3月5日至2009年3月12 日 检测地点施工现场 主要检测仪器清晰度测试卡、灰度测试卡、场强仪(型号:DS1283B编号:zn11)、照度计(型号:TES-1332A 编号:zn03)、噪声频谱分析仪(型号:AWA6270+A编号:zn02)、电子秒表(DM1-002编号:CL106)、接地电阻测试仪(型号:DY1100编号:zn06)、绝缘电阻测试仪(型号:DY30-2编号:zn07)、泄漏电流测试仪(型号:MS2006B编号:zn05)、音频信号发生器(型号:GAG-810编号:zn01)、数字存储示波器(型号:UT2062C编号:zn08) 检测依据《智能建筑工程质量验收规范》GB50339—2003、《安全防范工程技术规范》GB 50348-2004浙江省地方标准:《安全防范系统》DB33/T334-2001、 检测项目见报告第2页至第页 项目描述本次检测主要针对智能化工程安全防范系统进行,其中入侵报警系统共有红外对射探测器31对,按42%比例抽检13对;视频安防监控系统共有彩色固定式摄像机51个,按37%比例抽检19个,彩色半球摄像机67个,按28%比例抽检19个,快速一体化球机2个,全部进行检测;巡更管理系统共有巡更主机1台,前端巡更探测器80个,全部检测;停车场(库)管理系统包括管理主机一台、出口道闸4台、入口道闸4台、发卡票机一台,全部检测;门禁系统管理主机1台,121个门禁节点,按40%比例抽检48个;太和天镜一期智能化工程共有管理主机1台,围墙门口机1台,单元门口机62个,全部进行检测,室内分机共700个,按45%比例抽检312个;电源及安全性全部检测。 检测结论根据《智能建筑工程质量验收规范》GB50339-2003第8章的各项要求以及《安全防范工程技术规范》GB 50348-2004、浙江省地方标准:《安全防范系统》DB33/T334-2001对太和天镜一期智能化工程的安全防范系统进行了检测,经检测: 1、入侵报警系统:所检项目均符合检测依据的要求。 2、视频安防监控系统:所检项目均符合检测依据的要求。 3、巡更管理系统:所检项目均符合检测依据的要求。 4、出入口控制(门禁)系统:所检项目均符合检测依据的要求。 5、停车场(库)管理系统:所检项目均符合检测依据的要求。 6、楼宇对讲电控防盗系统:所检项目均符合检测依据的要求。 7、电源及安全性:所检项目均符合检测依据的要求。 (盖章) 批准日期:年月日 备注/
ICS 13.320 A 91 备案号:30553-2011 DB11 北京市地方标准 DB11/T 779—2011 安全防范系统运行检验规范 Testing code of operation for security and protection system 2011 - 04 - 28 发布2011 - 08 - 01 实施 北京市质量技术监督局发布 DB11/T 779—2011 I 目次 前言................................................................................. II 1 范围 (1) 2 规范性引用文件 (1) 3 术语和定义 (1) 4 一般规定 (1) 5 检验准备 (1) 6 检验与判定 (2) 7 检验结果与报告 (7) DB11/T 779—2011 II 前言 本标准按照GB/T 1.1—2009 给出的规则起草。 本标准由北京市公安局提出并归口。 本标准由北京市公安局组织实施。 本标准起草单位:北京市公安局内部单位保卫局、公安部安全与警用电子产品质量检测中心。 本标准主要起草人:祝越、何钢、李秀林、徐晓波、李安、耿红蕾、胡志昂、李建明、张健、刘琳、 郭立、李辉、张妍。 DB11/T 779—2011 1 安全防范系统运行检验规范 1 范围 本标准规定了安全防范系统运行检验的一般规定、检验准备、检验与判定、检验结果与报告。 本标准适用于北京市安全防范系统运行状态的检验、评价及监督管理。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 17626.2-2006 电磁兼容试验和测量技术静电放电抗扰度试验 GB 50198-94 民用闭路监视电视系统工程技术规范
安全防范系统验收规则 1 范围 本标准对安全防范系统的质量验收,从设计、施工、效果及技术服务等方面提出了必须遵循的基本要求,是对安全防范系统(工程)进行验收的依据。 本标准适用于一、二级安全防范系统(工程)的验收,三级安全防范系统(工程)的验收可适当简化。 2 引用标准 下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准的出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。 GB/T16571-1996 文物系统博物馆安全防范系统设计规范 GB/T16676-1996 银行营业场所安全防范系统设计规范 GB 50057-1994 建筑防雷设计规范 GB 50198-1994 民用闭路监视电视系统工程技术规范 GA/T74-2000 安全防范系统通用图形符号 GA/T75-1994 安全防范工程程序与要求 JGJ/T16-1992 建筑电气设计技术规程 3 定义 本标准采用下列定义。 (1)安全技术防范(简称技防) 以运用技防产品,实施技防工程为手段,结合各种相关现代科学技术,预防,制止违法犯罪和重大治安事故,维护社会公共安全的活动。 (2)安全技术防范产品(简称技防产品) 用于防入侵,防盗窃,防抢劫,防破坏,防爆炸和安全检查等方面的特种器材。
(3)安全防范系统(工程) 以维护社会公共安全和预防,制止重大治安事故为目的,综合运用技防产品和其他相关产品所组成的电子系统或网络。 4 验收条件 4.1 初步设计方案通过论证 根据GA/T75-1994规定,一,二级系统(工程)必须经初步设计方案论证通过,并根据论证意见由建设单位和设计,施工单位共同签署整改落实意见。 4.2 系统试运行达到设计要求并为建设单位认可 4.2.1 试运行:系统调试开通后,应至少试运行一个月,并做好试运行记录(见表1)
网络安全防护检查报告 数据中心 测试单位: 报告日期:
目录 第1章系统槪况 (4) 网络结构 (4) 管理制度 (4) 第2章:评测方法和工具 (6) 测试方式 (6) 测试工具 (6) 评分方法 (6) 符合性评测评分方法 (6) 风险评估评分方法 (7) 第3章测试内容 (9) 测试内容概述 (9) 扫描和渗透测试接入点 (10) 通信网络安全管理审核 (10) 第四章符合性评测结果 (11) 业务安全 (11) 网络安全 (11) 主机安全 (11) 中间件安全 (12) 安全域边界安全 (12) 集中运维安全管系统安全 (12) 灾难备份及恢复 (13) 管理安全 (13) 第三方服务安全 (14) 第5章风险评估结果 (14) 存在的安全隐患 (14) 第6章综合评分 (15) 符合性得分 (15) 风险评估 (15) 综合得分 (15) 所依据的标准和规范有: >《YD/T 2584-2013互联网数据中心IDC安全防护要求》 《YD/T 2585-2013互联网数据中心IDC安全防护检测要求》 《YD/T 2669-2013第三方安全服务能力评定准则》 《网络和系统安全防护检查评分方法》 ?2Q14年度通信网络安全防护符合性评测表-互联网数据中心IDC》还参考标准
YD/T 1754-2QQ8〈<电信和互联网物理环境安全等级保护要求》 YD/T 1755-2QQ8〈<电信和互联网物理环境安全等级保护检测要求》YD/T 1756-2QQ8《电信和互联网管理安全等级保护要求》 GB/T 20274信息系统安全保障评估框架 >GB/T 20984-2007《信息安全风险评估规范》
《安全防范系统验收规则》GA 308-2001 2001—08—23 中华人民共和国公安部发布 2001—12—01实施 前言 本标准的全部技术内容为强制性。 本标准是GA/T 75-1994 《安全防范工程程序与要求》的配套标准,对安全防范系统的验收提出了必须遵循的规则。 本标准没有相同的国际或国外先进标准可供采用,在具体内容上主要参考了有关电子系统、计算机信息系统安装、验收的技术规范、设计要求和安全技术防范产品标准,并结合国内安全防范系统设计和安装的实践经验编写而成。 本标准由中华人民共和国公安部科技局提出。 本标准由全国安全防范报警系统标准化技术委员会归口。 本标准由上海市公安局技术防范办公室、公安部第三研究所、公安部安全防范报警系统产品质量监督检验测试中心、上海三盾安全防范系统公司、公安部安全与警用电子产品质量检测中心联合起草。 本标准主要起草人:孙金元、李祥发、汪广杰、郑文、沈伟斌、陶焱升、李仲男。 1范围 本标准对安全防范系统的质量验收,从设计、施工、效果及技术服务等方面提出了必须遵循的基本要求,是对安全防范系统(工程)进行验收的依据。 本标准适用于一、二级安全防范系统(工程)的验收,三级安全防范系统(工程)的验收可适当简化。 2引用标准 下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准的出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。 GB/T16571-1996 文物系统博物馆安全防范系统设计规范 GB/T16676-1996 银行营业场所安全防范系统设计规范 GB50057-1994 建筑防雷设计规范 GB50198-1994 民用闭路监视电视系统工程技术规范 GA/T74-2000 安全防范系统通用图形符号 GA/T75-1994 安全防范工程程序与要求 JGJ/T16-1992 建筑电气设计技术规程 3 定义 本标准采用下列定义。 (1)安全技术防范(简称技防) 以运用技防产品,实施技防工程为手段,结合各种相关现代科学技术,预防,制止违法犯罪和重大治安事故,维护社会公共安全的活
文件编号:GD/FS-9546 (安全管理范本系列) 安全防范工程检验详细版 In Order To Simplify The Management Process And Improve The Management Efficiency, It Is Necessary To Make Effective Use Of Production Resources And Carry Out Production Activities. 编辑:_________________ 单位:_________________ 日期:_________________
安全防范工程检验详细版 提示语:本安全管理文件适合使用于平时合理组织的生产过程中,有效利用生产资源,经济合理地进行生产活动,以达到实现简化管理过程,提高管理效率,实现预期的生产目标。,文档所展示内容即为所得,可在下载完成后直接进行编辑。 1 一般规定 1.1 本章内容适用于安全防范工程在系统试运行后、竣工验收前对设备安装、施工质量和系统功能、性能、系统安全性和电磁兼容等项目进行的检验。 1.2安全防范工程的检验应由法定检验机构实施。 1.3 安全防范工程中所使用的产品、材料应符合国家相应法律、法规和现行标准的要求,并与正式设计文件、工程合同的内容相符合。 1.4 检验项目应覆盖工程合同、正式设计文件的主要内容。 1.5 检验所使用的仪器仪表必须经法定计量部门
检定合格,性能应稳定可靠。 1.6 检验程序应符合下列规定: 1 受检单位提出申请,并提交主要技术文件、资料。技术文件应包括:工程合同、正式设计文件、系统配置框图、设计变更文件、更改审核单、工程合同设备清单、变更设备清单、隐蔽工程随工验收单、主要设备的检验报告或认证证书等。 2 检验机构在实施工程检验前应依据本规范和以上工程技术文件,制定检验实施细则。 3 实施检验,编制检验报告,对检验结果进行评述(判)。 1.7 检验实施细则应包括以下内容:检验目的、检验依据、检验内容及方法、使用仪器、检验步骤、测试方案、检验数据记录表及数据处理方法、检验结果评判等。
信息系统安全检测报告 我校对信息安全和保密工作十分重视,成立了专门的领导组,建立健全了信息安全保密责任制和有关规章制度,由教务处网络管理室统一管理,负责网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我校网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。 一、计算机涉密信息管理情况 今年以来,我校加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。对于计算机磁介质(软盘、U 盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。涉密计算机严禁接入局域网,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用也严格按照计算机保密信息系统管理办法落实了有关措施,确保了考试信息安全。 二、计算机和网络安全情况 一是网络安全方面。我校终端计算机均安装了防病毒软件、软件防火墙,采用了强口令密码、数据库存储备份、移
动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。 二是日常管理方面切实抓好局域网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。 三、硬件设备使用合理,软件设置规范,设备运行状况良好。 我校每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故,局域网系统运行安全。 四,通迅设备运转正常 我校网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
安防报警视频监控系统日常运维记录表 1.非本公司所售产品或本公司销售产品逾保修期后,运维模式和收费标准如下。 2.本公司销售产品质保期内,提供免费的人员培训和设备维修(因地震、雷击、火灾 等自然灾害,以及因病毒、人为操作、第三方原因导致设备及系统损坏除外),日常维护保 养半价收取。 系统类型一般性简单独立运营系统 高端联网型集 成联动系统 项目名称服务模式技术咨询 按次数提供维 修的服务模式 按次数提供系 统日常全面维 护保养模式 包年运维包年运维 收费标准免费市内:100元/ 人/次 10个点以上: 20元/点/次 10个点以上: 60元/点/4次/年 50元/点/月市外:200元/ 人/次+交通住 宿费用 10个点一下: 30元/点/次 10个点一下: 100元/点/4次/ 年 服务标准提供电话技术 咨询,解决方 案设计 故障检测、排 查或排除恢复 DB 34/T 2134—2014中关于维护保养标准要求 或按照此表计费(DB 34/T 2134—2014)运行年限费率/% 计费额基础为系统设备器材费。 非正常运行的安防系统维护保养 取费原则按照双方约定方式进行 计取,可以高于7.1的取费原则3年以内 3.0 3-5年 4.0 5年以后 5.0 系统远程监测收费标准需具有联网基础条件,搭建联网平台,费用另议。 备注 人/次的含义为1名技术员在8小时/1日以内;设备器材等零配件的 维修更换费用按实际发生另行计取。
附录 A前端巡检表表一 巡检辖区: 辖区部位,巡检点数:巡检日期:项目名称巡检项目备注 检查情况杆件整体外观口正常口不正常控制箱整体外观口正常口不正常电源适配器口正常口不正常空气开关口正常口不正常防雷隔离器口正常口不正常摄像机整体外观口正常口不正常镜头口正常口不正常云台口正常口不正常设备供电情况口正常口不正常线路通畅口正常口不正常辅助照明装置口正常口不正常摄像机玻璃罩污垢口正常口不正常立杆周围环境口正常口不正常防雷接地测量口正常口不正常其它口正常口不正常 抵达时间:离开时间:是否作为问题点位汇总口是口否 检测报告 处理建议 情况