快遞物流反恐怖防范規(guī)范

1快遞物流反恐怖防范規(guī)范本文件適用于快遞物流反恐怖規(guī)劃設(shè)計(jì)和防范管理，已建快遞物流反恐怖防范可參照執(zhí)行，其他物GB15208.1微劑量X射線安全檢查設(shè)備第1部分：通用技術(shù)GB/T25724公共安全視頗監(jiān)控?cái)?shù)字視音頻編解碼技術(shù)要求GB/T28181公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求GB/T32581入侵和緊急報(bào)警系統(tǒng)技術(shù)GB37300公共安全重點(diǎn)區(qū)域視頻圖像信息采集GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基GB50140建筑滅火器配置設(shè)計(jì)GB50395視頻安防監(jiān)控系統(tǒng)工程設(shè)計(jì)GB/T50526公共廣播系統(tǒng)工程技術(shù)GA/T367視頻安防監(jiān)控系統(tǒng)技術(shù)GA/T1127-2013安全防范視頻監(jiān)控?cái)z像機(jī)通用技術(shù)要求XF1151火災(zāi)報(bào)警系統(tǒng)無線通信功能YZ/T0142郵政業(yè)信息系統(tǒng)安全等級保護(hù)定YZ/T0152郵政業(yè)信息系統(tǒng)安全等級保護(hù)基DB5117/T56-2022反恐怖防范管理本規(guī)范2DB5117/T56-2022界定的以3.13.2郵政、快遞營業(yè)場所businesspremisesforposta3.3郵件、快件處理場所mail,expressmailpr4縮略語FHD:全高清（FullHighDefinitiSVAC:安全防范監(jiān)控?cái)?shù)字視音頻編解碼（SurveillanceVideoandAudio5重點(diǎn)分目標(biāo)及其重要部位5.1.2當(dāng)快遞物流的反恐怖防范重點(diǎn)目標(biāo)5.1.3快遞物流運(yùn)營單位根據(jù)實(shí)際情況，將對國家安全、公共安全和人民生命財(cái)產(chǎn)安全有顯著影響的5.2重點(diǎn)分目標(biāo)5.3重要部位建包區(qū)、異?？旒幚韰^(qū)、倉庫、安防監(jiān)控36.1人防應(yīng)符合DB5117/T56-2022中7.1.6.1.2.1快遞物流運(yùn)營單位應(yīng)設(shè)置或確定承擔(dān)與反恐怖防范任務(wù)相適應(yīng)的反恐怖防范工作機(jī)構(gòu)，明確6.1.2.2快遞物流運(yùn)營單位應(yīng)明確反恐怖防范重要崗位，重要崗位包括反恐怖防范工作負(fù)責(zé)人、聯(lián)絡(luò)1234567894應(yīng)及時(shí)向行業(yè)主管部門、管轄的公安機(jī)關(guān)和反恐6.2制度防制度防應(yīng)符合DB5117/56-2022中7制度防組成包括管理標(biāo)準(zhǔn)、工作標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)等標(biāo)準(zhǔn)6.2.3.2應(yīng)制定反恐怖防范應(yīng)急預(yù)案、教育培訓(xùn)制度、人員背景審查制度、人員檔案及備案6.2.4.1制定各崗位工作標(biāo)準(zhǔn)，規(guī)范郵（快）件收寄、身份查驗(yàn)、安全檢查、分揀、封發(fā)、交換、轉(zhuǎn)6.2.5.1配備反恐怖防范工作中所涉及到物防、技防等相關(guān)的國家、行業(yè)和地方標(biāo)準(zhǔn)。51—2 3—456789及設(shè)施等 域應(yīng)進(jìn)行物理隔離。營業(yè)場所的充電區(qū)應(yīng)與其他區(qū)域進(jìn)行隔離，并具有防火設(shè)備等設(shè)7.2技防67.2.1.3快遞物流技防設(shè)備設(shè)施的工程設(shè)計(jì)應(yīng)采用主流和成熟的技術(shù)，可積極探索引用先進(jìn)的技術(shù)，123處理場所與外相通的各出入—4—56統(tǒng)7 89 —— 統(tǒng)— —7b)安防監(jiān)控中心應(yīng)能實(shí)現(xiàn)資源遠(yuǎn)程共享功能。b)視頻監(jiān)控系統(tǒng)應(yīng)采用數(shù)字系統(tǒng)；f)圖像信號的切換應(yīng)具有手動(dòng)和編程兩種模2)非直接與外界相通的重要部位單路圖像應(yīng)具有720P（18微劑量X射線安全檢查設(shè)備應(yīng)符合GB15208火災(zāi)報(bào)警系統(tǒng)應(yīng)符合GB4717和XF7.2.6.1技防系統(tǒng)應(yīng)用管理和維護(hù)保養(yǎng)應(yīng)符合國家、省、7.2.6.2快遞物流運(yùn)營單位應(yīng)制定技防系統(tǒng)管理制度，建立運(yùn)行維護(hù)保障的長效機(jī)制，設(shè)置專人負(fù)責(zé)7.3數(shù)據(jù)防7.3.1.1應(yīng)納入工程建設(shè)總體規(guī)劃，新建或改建的應(yīng)同步設(shè)計(jì)、同步建設(shè)、同步7.3.3.2快遞物流單位承擔(dān)本機(jī)構(gòu)數(shù)據(jù)安全監(jiān)管職責(zé)。快遞物流單位主管部門承擔(dān)本行業(yè)數(shù)據(jù)安全監(jiān)b)數(shù)據(jù)防的相關(guān)信息系統(tǒng)應(yīng)符合GB/T22239、GB/T22240、GB/T39787.3.5.2.17.3.5.2.2機(jī)房出入應(yīng)安排專人負(fù)責(zé)，控制、鑒別和記錄進(jìn)入機(jī)房的人員。應(yīng)將主要設(shè)備放置在機(jī)房內(nèi)；將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的97.3.5.2.3機(jī)房建筑應(yīng)設(shè)置避雷裝置。7.3.5.2.4機(jī)房應(yīng)配置滅火設(shè)備。7.3.5.2.5應(yīng)對穿過機(jī)房墻壁和樓板的水管增加保護(hù)措施；防止雨水通過機(jī)房窗戶、屋頂和墻壁7.3.5.2.6機(jī)房的溫、濕度應(yīng)控制在設(shè)備運(yùn)行所要求的范圍內(nèi)。7.3.5.2.7應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備。7.3.5.3.1關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力應(yīng)滿足基本業(yè)務(wù)需要。7.3.5.3.2接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬應(yīng)滿足基本業(yè)務(wù)需要。7.3.5.3.3應(yīng)在網(wǎng)絡(luò)邊界設(shè)置訪問控制設(shè)備，啟用訪問控制功能。7.3.5.3.4應(yīng)根據(jù)訪問控制列表對源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查，以允許或拒絕相關(guān)數(shù)據(jù)包出入。7.3.5.3.5應(yīng)通過訪問控制列表允許或拒絕用戶訪問系統(tǒng)資源，控制粒度至少為用戶組。7.3.5.3.6應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別。7.3.5.3.7應(yīng)具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施。7.3.5.3.8對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取措施防止用戶鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。7.3.5.4.1應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別。7.3.5.4.2應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對系統(tǒng)資源的訪問。7.3.5.4.3應(yīng)限制默認(rèn)賬戶的訪問權(quán)限，重新命名系統(tǒng)默認(rèn)賬戶，修改這些賬戶的默認(rèn)口令。7.3.5.4.4應(yīng)及時(shí)刪除多余的、過期的賬戶，避免共享賬戶的存在。7.3.5.4.5操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并及時(shí)更新系統(tǒng)補(bǔ)7.3.5.4.6應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫。7.3.5.5.1應(yīng)具有專用的登錄控制模塊對登錄用戶進(jìn)行身份標(biāo)識和鑒別。7.3.5.5.2應(yīng)具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動(dòng)退出等措施。7.3.5.5.3應(yīng)啟用身份鑒別和登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。7.3.5.5.4應(yīng)具有訪問控制功能，控制用戶組／用戶訪問系統(tǒng)功能和用戶數(shù)據(jù)。7.3.5.5.5應(yīng)由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)用戶的訪問權(quán)限。7.3.5.5.6應(yīng)約定通信會話方式，保證通信過程中數(shù)據(jù)的完整性。7.3.5.5.7應(yīng)具有數(shù)據(jù)有效性檢驗(yàn)功能，通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度應(yīng)符合系統(tǒng)設(shè)定要求。7.3.5.6.1應(yīng)能夠檢測到重要用戶數(shù)據(jù)的完整性在傳輸過程中受到破壞。7.3.5.6.2應(yīng)能夠?qū)χ匾畔⑦M(jìn)行備份和恢復(fù)。8.5安全技術(shù)防范系統(tǒng)應(yīng)每年定期進(jìn)行檢測、維護(hù)、保養(yǎng)，及時(shí)排除故障，淘汰、更換過期和損壞的9監(jiān)督和檢查9.2由公安機(jī)關(guān)對快遞物流單位反恐怖防范進(jìn)行監(jiān)督及相關(guān)檢查工作，年度檢查報(bào)告由公安機(jī)關(guān)負(fù)責(zé)9.4快遞物流運(yùn)營單位反恐怖防范工作檢查實(shí)施參見附錄A。A.1概述快遞物流反恐怖防范工作檢查的實(shí)施按DB5117/T56-2022的A.2檢查表123是否按要求建立了專責(zé)、健全的反恐怖防范工作機(jī)構(gòu)并在主45與反恐怖主義工作領(lǐng)導(dǎo)機(jī)構(gòu)、公安機(jī)關(guān)及行業(yè)主管部門的工67是否建立重要崗位人員檔案并備案，查看檔案資料及備案回執(zhí)89是否開展自我檢查督導(dǎo)和反恐怖防范體系自我評價(jià)工作，查應(yīng)對涉恐突發(fā)事件，年內(nèi)是否存在不配合反恐怖主義工作領(lǐng)禁限寄物品處理制度、應(yīng)急演練制度、檢查督導(dǎo)機(jī)動(dòng)車阻擋裝置設(shè)置是否已覆蓋無實(shí)體防護(hù)屏口攝像機(jī)是否已覆蓋與外界相通的出入口、周界