1、ICS13.310CCSA 905117 四 川 省 （ 達 州 市 ） 地 方 標 準DB5117/T 622022電力系統單位反恐怖防范規范Specification for anti-terrorism precaution at electrical power system units2022-05-19 發布2022-05-25 實施達州市市場監督管理局發 布 學兔兔 HYPERLINK / 標準下載DB5117/T 622022目次 HYPERLINK l _bookmark0 前 言II HYPERLINK l _bookmark1 1 范圍1 HYPERLINK l _boo

2、kmark2 2 規范性引用文件1 HYPERLINK l _bookmark3 3 術語和定義2 HYPERLINK l _bookmark4 4 重點目標及其重要部位4 HYPERLINK l _bookmark5 5 管理要求4 HYPERLINK l _bookmark6 6 設計和施工要求7 HYPERLINK l _bookmark7 7 評審、檢驗、驗收和運行維護要求16 HYPERLINK l _bookmark8 8 監督和檢查16 HYPERLINK l _bookmark9 附錄 A（規范性） 電網企業技防配置17 HYPERLINK l _bookmark10 附錄 B

3、（規范性） 火力發電企業技防配置19 HYPERLINK l _bookmark11 附錄 C（規范性） 水力發電企業技防配置21 HYPERLINK l _bookmark12 附錄 D（資料性） 電力系統單位反恐怖防范工作檢查實施23 HYPERLINK l _bookmark13 參考文獻27I DB5117/T 622022前言本文件按照GB/T 1.1-2020標準化工作導則 第1部分：標準化文件的結構和起草規則的規定起草。 本文件與反恐怖防范管理基本規范、黨政機關反恐怖防范規范等系列標準共同構成達州市反恐怖防范標準體系。本文件是電力系統單位反恐怖防范特殊要求，與反恐怖防范管理基本規

4、范配套使用。 請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。本文件由達州市公安局提出。 本文件由達州市反恐怖工作領導小組辦公室歸口。 本文件起草單位：達州市反恐怖工作領導小組辦公室、四川省標準化研究院、達州市經濟和信息化局、中國電子科技集團公司電子科學研究院、中電科電科院科技有限公司、北京航空航天大學杭州創新研究院、中國電信股份有限公司達州分公司、中國移動通信集團四川有限公司達州分公司、中國聯合網絡通信有限公司達州分公司、北京至簡墨奇科技有限公司、重慶紫光華山智安科技有限公司、太極計算機股份有限公司、成都易簡云數科技有限公司、杭州海康威視數字技術股份有限公司、浙

5、江宇視科技有限公司、浙江大華技術股份有限公司、四川易利數字城市科技有限公司。 本文件主要起草人：李森、葉春林、郭家彬、鄧剛、朱野、彭維、韓湘生、唐遠清、畢嚴先、張瑞、吉祥、高啟龍、任忠剛、陶建、趙勝、楊萌、郭慶浪、劉文辛、趙洲、何清、劉洋、黃軍勇、楊保國、曹曄。 本文件為首次發布。 II DB5117/T 622022電力系統單位反恐怖防范規范范圍本文件規定了電力系統單位反恐怖防范的術語和定義，重點分目標及其重要部位，管理要求，設計和施工要求，評審、檢驗、驗收和運行維護要求，監督和檢查等內容。 本文件適用于達州市電力系統單位反恐怖規劃設計和防范管理，已建電力系統單位反恐怖防范可參照執行。 規范

6、性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。 GB/T 7946 脈沖電子圍欄及其安裝和安全運行GB 12663 入侵和緊急報警系統控制指示設備GB 12664 便攜式X射線安全檢查設備通用規范GB 12899 手持式金屬探測器通用技術規范 GB 15208.1 微劑量X射線安全檢查設備 第1部分 通用技術要求GB 15210 通過式金屬探測門通用技術規范 GB/T 21646 400MHz頻段模擬公眾無線對講機技術規范和測量方法GB/T 222

7、39 信息安全技術 網絡安全等級保護基本要求 GB/T 22240 信息安全技術 網絡安全等級保護定級指南GB/T 25724 公共安全視頻監控數字視音頻編解碼技術要求 GB/T 28181 公共安全視頻監控聯網系統信息傳輸、交換、控制技術要求GB/T 32581 入侵和緊急報警系統技術要求 GB/T 36291.1 電力安全設施配置技術規范 第1部分：變電站GB/T 36291.2 電力安全設施配置技術規范 第2部分：線路GB/T 37078-2018 出入口控制系統技術要求 GB 37300 公共安全重點區域視頻圖像信息采集規范GB/T 39786 信息安全技術 信息系統密碼應用基本要求G

8、B 50198 民用閉路監視電視系統工程技術規范 GB 50348 安全防范工程技術標準 GB 50394 入侵報警系統工程設計規范 GB 50395 視頻安防監控系統工程設計規范GB 50396 出入口控制系統工程設計規范 DL/T 1123-2009 火力發電企業生產安全設施配置GA/T 75 安全防范工程程序與要求 GA 308 安全防范系統驗收規則 GA/T 367 視頻安防監控系統技術要求 1 DB5117/T 622022GA/T 594 保安服務操作規程與質量控制GA/T 644 電子巡查系統技術要求 GA/T 669.1 城市監控報警聯網系統 技術標準 第1部分：通用技術要求G

9、A 883 公安單警裝備 強光手電 GA 884 公安單警裝備 催淚噴射器 GA 926 HYPERLINK /StdSearch/stdDetail.aspx?AppID=GA%20926-2011&v=GA%20%20926%24 微劑量透射式X射線人體安全檢查設備通用技術要求GA/T 1127-2013 安全防范視頻監控攝像機通用技術要求 GA 1800.1 電力系統治安反恐防范要求 第1部分：電網企業 GA 1800.2 電力系統治安反恐防范要求 第2部分：火力發電企業GA 1800.3 電力系統治安反恐防范要求 第3部分：水力發電企業 DB5117/T 56-2022 反恐怖防范管理

10、基本規范 術語和定義GB/T 2900.50-2008、GB/T 2900.59-2008和 DB5117/T 56-2022界定的以及下列術語和定義適用于本文件。為了方便使用，以下重復列出了GB/T 2900.50-2008和GB/T 2900.59-2008中的某些術語和定義。 3.1電力系統eIectricaI power system發電、輸電及配電的所有裝置和設備的組合。 來源：GB/T 2900.50-2008，2.1 601-01-01 3.2電力網eIectricaI power network輸電、配電的各種裝置和設備、變電站、電力線路或電纜的組合。 來源：GB/T 2900

11、.50-2008，2.1 601-01-02 3.3發電generation of eIectricity將其他形式的能量轉換成電能的過程。 來源：GB/T 2900.50-2008，2.1 601-01-06 3.4發電廠（站）eIectricaI generating station由建筑物、能量轉換設備和全部必要的輔助設備組成的生產電能的工廠。 來源：GB/T 2900.50-2008，2.3 601-03-01 3.5輸電transmission of eIectricity從發電站向用電地區輸送電能。 來源：GB/T 2900.50-2008，2.1 601-01-09 2 DB51

12、17/T 6220223.6輸電系統transmission system of eIectricity110kV及以上電壓等級的輸電線路及變電站所構成的系統。 3.7配電distribution of eIectricity在一個用電區域內向用戶供電。 來源：GB/T 2900.50-2008，2.1 601-01-10 3.8配電系統distribution system of eIectricity110kV（不含）以下電壓等級的輸電線路及變電站（或配電房）所構成的系統。 3.9電力線路eIectric Iine連接發電廠與變電站之間、變電站與變電站之間或變電站與用戶之間，組成網絡以輸送

13、（配送）電能為目的的電力設施，該設施由輸配電的導線、絕緣材料和附件組成。也稱輸（配）電線路。3.10變電transformation of electricity通過電力變圧器的電能傳遞。 來源：GB/T 2900.50-2008，2.1 601-01-09 3.11變電站inverting station電力系統的-部分，它集中在一個指定的地方，主要包括輸電或配電線路的終端、開關及控制設備、建筑物和變壓器。通常包括電力系統的安全和控制所需的設施（例如保護裝置）。變電站根據電壓等級、性質不同可以分為很多形式，如開關站、換流站等。 來源：GB/T 2900.59-2008，2.1 605-01-

14、01，有修改 3.12有人值班變電站manned substation有運行人員值守的變電站。 來源：GB/T 2900.59-2008，2.1 605-01-09 3.13無人值班變電站unmanned substation沒有運行人員值守的變電站。 來源：GB/T 2900.59-2008，2.1 605-01-10 3.143 DB5117/T 622022反恐怖防范重點目標分目標sub-target of the key prevention targets for anti-terrorism以企業或行業為整體確定的反恐怖防范重點目標中，遭受恐怖襲擊可能性較大以及遭受恐怖襲擊可能造成

15、重大人身傷亡、財產損失或者社會影響的單位、場所、設施及分支機構等，為該整體性反恐怖防范重點目標的分目標，簡稱重點分目標。 重點目標及其重要部位重點目標電網企業反恐怖防范重點目標確定應符合 GA 1800.1 的規定，火力發電企業反恐怖防范重點目標確定應符合 GA 1800.2 的規定，水力發電企業反恐怖防范重點目標確定應符合 GA 1800.3 的規定。 反恐怖防范重點分目標的確定及其等級劃分由公安機關會同行業主管部門等有關部門共同確定，報同級反恐怖主義工作領導機構備案。 當電力系統單位整體被確定為重點目標時，該單位屬下有以下兩處或以上的電力設施：發電廠（站）、輸（配）電線路、變電站等，則這些

16、電力設施可確認為該重點目標的分目標。 當反恐怖防范重點目標為單一的發電廠（站）、輸（配）電線路、變電站時，不設分目標。 重要部位電網企業反恐怖防范重點部位確定應符合GA 1800.1的規定，火力發電企業反恐怖防范重點部位確定應符合GA 1800.2的規定，水力發電企業反恐怖防范重點部位確定應符合GA 1800.3的規定。 管理要求人防設置原則應根據有關規定，結合發電、輸電、配電、變電站設施分布、電力網服務區域等反恐怖防范工作實際需要，對重點（分）目標的重要部位配備足夠的安保力量，明確常態安保力量人數。 人防組織應設置或確定承擔與反恐怖防范任務相適應的反恐怖防范工作機構，明確責任領導和責任部門，

17、配備專（兼）職工作人員，負責反恐怖防范的具體工作。 應明確供電設施管理單位反恐怖防范重要崗位。重要崗位包括：反恐怖防范工作主管領導崗、輸（配）電線路責任崗、變電站責任崗、反恐工作聯絡崗、安保力量相關崗位人員。 人防配置反恐怖防范人防配置應符合表 1 的要求。 4 DB5117/T 622022表1人防配置表序號 項目 配設要求 設置要求 1 工作機構 健全組織、明確分工、落實責任 應設 2 責任領導 主要負責人為第一責任人 應設 3 責任部門 設獨立或兼管部門 應設 4 聯絡員 指定聯絡員1名 應設 5 安保力量 技防崗位 重要技防設施（參照附錄A表A.1、附錄B表B.1、附錄C表C.1執行）

18、 應設 6 固定崗位 主出入口、安防監控中心 應設 7 巡查崗位 發電廠、變電站、電網企業等部分重要部位 應設 8 網絡和信息安全管理崗位 網絡安全維護 應設 9 機動崗位 備勤、周界 應設 10 巡檢崗位 輸（配）電線路、無人值班變電站等其它重要部位 應設 被確認有分目標的重點目標，其電力系統單位應成立反恐怖防范工作領導小組，電力管理單位責任領導擔任組長，調度機構、發電、輸電、變電、配電設施等分目標的責任人為成員。領導小組負責反恐防范系統的建立、運行、監督檢查、改進等管理責任。工作機構及領導小組的成員名單及其變動應上報行業主管部門。 反恐怖防范工作領導小組可根據需要設立反恐怖防范工作領導小組

19、辦公室，由電力系統單位責任部門負責人作為辦公室主任，各重點分目標的責任部門的負責人作為成員，領導小組辦公室協助領導小組落實反恐防范體系的具體工作。 安保力量配備原則如下： 不設分目標的重點目標和設分目標的重點目標的各個分目標，其專職、持證的當值保安員人數應符合以下要求： 單位總人數在 200 人（含）以下的，保安員不少于 2 名； 200 人以上 500 人（含）以下的，保安員不少于 3 名； 500 人以上 2000 人（含）以下的，保安員不少于單位總人數的 5； 2000 人以上的，保安員不少于單位總人數的 4。 根據實際工作需要，建立部分重要部位治安保衛巡查隊伍，包括專職人員隊伍和后備人

20、員隊伍： 巡查崗位專職安保力量每班當值人員不得少于 2 人，巡查崗位的班數應根據重點目標或分目標的規模決定，發電廠、變電站內的巡查每天應不少于 2 次； 巡查崗位后備安保力量的人數應與專職安保力量相當，定期接受巡查知識培訓，在非常態時期能協同專職安保人員巡查。 建立輸（配）電系統巡檢崗位作為其它重要部位反恐怖防范的輔助安保力量，應確保重要輸（配）電線路、無人值班變電站等重要部位的安全。巡檢崗位的人數及巡檢工作計劃應根據重點目標或分目標的規模及實際情況決定； 被確認為重點目標或分目標的電網企業、發電廠、變電站實行安保人員輪班 24 h 值守；固定崗位安保力量實行專職方式，網絡崗位、機動崗位安保力

21、量可采用專（兼）職結合方式。 5 DB5117/T 622022人防管理 人防管理應符合 DB5117/T 56-2022 中 7.1.4 的要求。 應建立與反恐怖主義工作領導機構、公安機關及行業主管部門的工作聯系，定期報告反恐怖防范措施落實情況，互通信息，完善措施。發現可疑人員、違禁物品應及時向公安機關報告。發現其他違法犯罪行為，應當及時制止，并報告公安機關，同時采取措施保護現場。 應加強人防管理： 加強反恐怖防范教育宣傳、開展應急技能訓練和應急處突演練，提升人防技能； 開展保安人員、安防監控中心值班人員等重要崗位人員背景審查，建立人員檔案，并向公安機關備案，確保用人安全； 加強治安、消防、

22、監控和特種設備檢查制度，開展巡查與技防系統的值守監看和運維，確保人防職責落實； 加強檢查督導，開展制度體系實施與改進，提高人防效率； 加強外來人員、車輛和物品的管理，實行審批、登記和安檢。 應指定專職聯絡員，聯絡員應確保 24 h 通信暢通。聯絡員的配置和變更，應及時向行業主管部門、屬地的公安機關和反恐怖主義工作領導機構的辦事機構備案。 應掌握職工的基本情況，做好有精神狀況異常、有反社會傾向、個人及家庭出現重大變故等人員的教育、防范、監控工作，隨時掌握其思想狀態，調整適當崗位，消除單位內部不安全因素。 安保力量要求反恐怖安保力量應符合 DB5117/T 56-2022 中7.1.5的要求，并應

23、符合以下要求： 反恐怖防范專（兼）職工作人員應熟悉電力系統各重要部位的地理環境和主要設施布局，熟悉消防設施位置、消防通道和各類疏散途徑。 積極應対電力系統單位相關涉恐突發事件，協助、配合反恐怖主義工作領導機構、公安機關和行業主管部門或業務指導部門開展應急處置工作。 安保人員還應符合以下條件： 身體健康、思維敏捷、反應迅速、意志堅定； 政治覺悟高、工作作風好； 品行端正，無不良歷史紀錄； 經電力系統單位或相關單位的安全知識培訓，經考核合格后上崗； 符合相關部門的其他要求。 巡檢崗位的巡檢人員還應滿足： 具有相應類別的相關職業資格證書； 應熟識所承擔巡檢線路或變電站的設備運行狀況和特性； 掌握線路

24、或變電站運行、施工情況，以便于發現異常現象； 掌握線路或變電站基礎技術知識，熟習有關規程規定； 掌握線路或變電站運行中曾出現的故障和異常現象，以及采取的預防措施； 熟悉沿線桿塔、變電站所處地點的地形、地貌、交通道路和村鎮分布，以便檢修時車輛能夠順利通行、盡快到達檢修地點。 制度防一般要求6 DB5117/T 622022制度防應符合 DB5117/T 56-2022 中7.5.1要求。 制度防組成制度防組成包括管理標準、工作標準和技術標準等標準化文件。 管理標準管理標準配置應符合以下要求： a)DB5117/T 56-2022 中 要求； 制定反恐怖防范責任管理制度，對反恐怖防范管理的目的、對

25、企業的各級領導、職能部門、有關工程技術人員和生產工人，各自在生產和工作過程中應負的反恐怖防范責任加以明確的規定； 制定線路、變電站巡檢管理制度，確保線路、變電站相關設備安全運行，通過編制定期的巡視、檢修等生產工作計劃，及時發現并消除設備存在的安全隱患，使生產設備得到全面、系統、有效的運維。 工作標準工作標準配置應符合 DB5117/T 56-2022 中要求，并結合實際制定工作標準。 技術標準技術標準配置 DB5117/T 56-2022 中要求，并應制定各種電力事故搶險規程。 設計和施工要求物防配置原則應納入建設工程建設總體規劃，并應與新建或改建項目同步設計、同步建設、同步運行。 使用的設備

26、和設施應經法定機構檢驗或認證合格。 物防組成重點目標物防包括實體防護設施、個人應急防護裝備、公共應急防護裝備及設施等。 物防配置反恐怖防范物防配置應符合表2的要求。 表2物防配置表序號 項目 安放區域或位置 設置要求 1 實體防護設施 機動車阻擋裝置 停車庫（場）出入口 應設 2 防機動車沖撞或隔離設施 主要出入口 應設 7 DB5117/T 622022表 2 （續）序號 項目 安放區域或位置 設置要求 3 實體防護設施 防盜安全門、金屬防護門或防尾隨聯動互鎖安全門、金庫門 安防監控中心、網絡中心 應設 4 集控室、網控室、電力調度中心、控制室等系統控制相關的重要部位 應設 5 重要物資倉庫

27、 應設 6 電梯機房、中央空調控制機房 應設 7 財務出納室、保密室 應設 8 防盜保險柜 財務出納室、保密室 應設 9 圍墻或柵欄 變電站、500kV電纜隧道出入口 應設 10 刀片刺網 周界（有人值班）圍墻 宜設 11 周界（無人值班）圍墻 應設 12 人行出入口通道閘 出入口 宜設 13 人車分離通道 出入口、內部機動車主要通道 應設 14 個人應急防護裝備 強光手電、防暴棍 保安員配備、停車場（地下）、保安值班室、安防監控中心 應設 15 對講機、防刺服、哨子、催淚噴射器 保安員配備 應設 16 毛巾、口罩 各樓層、工作區域 宜設 17 防護面罩 各樓層、工作區域 應設 18 防暴盾牌

28、、鋼叉 保安裝備存放處、保安值班室 應設 19 防暴頭盔、防割（防刺）手套 安防監控中心或保安裝備存放處 應設 20 公共應急防護裝備及設施 防爆毯或防爆筒（球） 安防監控中心或保安裝備存放處 應設 21 應急警報器 安防監控中心或電力調度中心 應設 22 滅火器材、應急照明燈 各樓層、重要部位 應設 23 電力安全設施（安全標志、設備標志、安全警示線、安全防護設施） 各工作區域 應設 物防要求防護設備設施要求一般要求物防設施應符合 DB5117/T 56-2022 中 的要求，根據實際配置。 實體防護設施實體防護設施應符合以下要求，根據實際配置： 鋼柵欄應采用鋼管或鋼板組合制作： 采用鋼柵欄

29、時應采用單根直徑不小于 20 mm，壁厚不小于 2 mm 的鋼管（或單根直徑不小于 16 mm 的鋼棒，單根截面不小于 8 mm20 mm 的鋼板）組合制作； 用于窗的防護時，柵欄應安裝在窗內側。單個柵欄空間最大面積應不大于 600 mm100 mm； 8 DB5117/T 622022用于重要部位周界封閉時，柵欄高度不應低于 2.2 m，柵欄的豎桿間距不大于 150 mm，且不易攀爬，柵欄應采用直徑不小于 12 mm 的膨脹螺絲固定，安裝應牢固可靠； 鋼柵欄的設置應符合消防的有關規定。 發電廠、變電站的周界圍墻應滿足以下要求： 周界圍墻整體高度不低于 2.8 m； 周界圍墻應使用實體圍墻，也

30、可以使用墻/欄結構，其中實體墻高度不低于 2.2 m； 無人值守的變電站圍墻上宜安裝刀片刺網； 圍墻基礎需深入地面以下至少 50 cm。 注：城市規劃有特殊要求則按其要求執行。 個人應急防護裝備個人應急防護裝備應符合以下要求，根據實際配置： 強光手電筒應符合 GA 883 的規定； 催淚噴射器應符合 GA 884 的規定； 哨子應由鋁合金制成，哨音分貝不少于 160db，配尼龍繩； 模擬信號對講機應符合 GB/T 21646 的要求，具有不少于 16 個信道、射頻功率 4W 到 1W，推薦使用數字信號對講機，采用多時隙多址方式，12.5kHz 信息間隔，4FSK 調制方式，數據傳輸速率不低于

31、9.6kb/s。 公共應急防護裝備及設施公共應急防護裝備及設施中消防設施應符合消防安全規定。 電力安全設施電力安全設施應符合以下要求： 變電站（包括開關站、換流站等）的安全設施配置包括安全標志、設備標志、安全警示線和安全防護設施，均應符合 GB/T 36291.1 的要求。 注1：安全標志包括禁止標志、警告標志、指令標志、提示標志和消防安全標志、道路交通標志。 注2：變電站的設備包括主變電壓器、主變（線路）穿墻套管、濾波器組、電容器組等各種設備的標志牌。 注3：安全警示線包括禁止阻塞線、減速提示線、安全警戒線、防止碰頭線、防止絆跤線和生產通道邊緣警戒線等。注4：（含工作人員）安全防護用品包括安

32、全帽、安全帶、固定防護遮欄、臨時遮欄（圍欄）、紅布幔、孔洞蓋板等。 輸電線路的安全設施配置包括安全標志、設備標志和安全防護設施，應符合 GB/T 36291.2 的要求。 注1：安全標志包括禁止標志、警告標志、指令標志、提示標志和消防安全標志、航空警告標志。注2：輸電設備包括架空線路、電纜線路和桿號、桿塔、變壓器等常用設備標志牌。 注3：（含工作人員）安全防護用品包括安全帽、安全帶、臨時遮欄（圍欄）、孔洞蓋板、爬梯遮欄門、桿塔拉線離護套管、桿塔防撞警示線等裝置和用具。 燃煤汽輪發電機組安全設施配置規范要求：汽輪機、鍋爐、升壓站均應符合 DL/T 1123-2009的要求。 注1：安全標志包括全

33、止標志、警告標志、指令標志、提示標志和消防安全標志、道路交通標志。注2：工作場所職業病危害警示標識。消防安全標志、起重機械安全規程。 9 DB5117/T 622022注3：（含工作人員）安全防護用品包括安全帽、安全帶、臨時遮欄（圍欄）、孔洞蓋板警示線等裝置和用具。 燃氣蒸汽聯合循環發電機組安全設施配置規范要求：燃機、汽輪發電機組、鍋爐設備、燃料設備、電氣設備均應符合 DL/T 1123-2009 的要求。 注1：安全標志包括禁止標志、警告標志、指令標志、提示標志和消防安全標志、道路交通標志。注2：工作場所職業病危害警示標識。消防安全標志、起重機械安全規程。 注3：（含工作人員）安全防護用品包

34、括安全帽、安全帶、臨時遮欄（圍欄）、孔洞蓋板警示線等裝置和用具。 防護設備設施釆購與維護防護設備設施采購與維護應符合DB5117/T 56-2022中的要求。 技防建設原則電力設施的新建或改建項目，應與主體工程同步設計、同步建設、同步運行。 使用的設備和設施應經法定機構檢驗或認證合格。 電力設施的工程設計應采用主流和成熟的技術，可積極探索引用先進的技術，采用的技術宜符合數字化、網絡化、智能化、一體化的要求。 技防組成技防設施包括電子防護系統、安防監控中心（分中心）、公共廣播系統、無線通信對講指揮調度系統、通訊顯示記錄系統等，其中電子防護系統包括視頻監控系統、入侵和緊急報警系統、出入口控制系統、

35、停車場（對外）管理系統、電子巡查系統、巡檢系統、防爆安檢系統、無人機監控系統等。 技防配置電網企業電網企業應按附錄A的規定配置技防系統。 火力發電企業火力發電企業應按附錄B的規定配置技防系統。 水力發電企業水力發電企業應按附錄C的規定配置技防系統。 技防要求技防系統總體要求技防系統總體要求應滿足以下要求： a)系統應符合應滿足DB5117/T 56-2022 中 的要求； 安全技術防范系統的資料信息、事件信息、報警信息等保存時間應不少于 90 d； 安全技術防范系統宜獨立運行，其通訊網絡宜為專用網絡。 安防監控中心10 DB5117/T 622022安防監控中心應符合以下要求： 安全技術防范系

36、統安防監控中心建設應符合GB 50348 的有關規定； 根據重點目標的規模，或重點目標及分目標的結構，在安防監控中心下可設置安防監控分中心，安防監控中心能監控所有分中心及分中心所控制的前端設備； 視頻監控應能與入侵和緊急報警、電子巡查、出入口控制系統、停車場管理系統集成，其報警信號輸出終端均應設置在安防監控中心，并能實現對各子系統的操作、記錄和顯示； 安防監控中心配置與報警同步的終端圖形顯示裝置，應能準確地指示報警區域，實時聲、光提示發生警情的區域、日期、時間等信息； 安防監控中心具有最高控制權限，可根據具體情況限制或禁止其他終端對安防系統、安防設備的控制。 示例1：出入口的防沖撞設備，如自動

37、升降型金屬柱，一般由出入口的門衛處根據汽車通行需求進行升降控制，當門衛處被外力劫持時，安防監控中心能終止其控制權限。 示例2：在門衛處額外設置視頻監控顯示裝置的單位，在門衛處被外力劫持時，安防監控中心能關閉其監看功能。 視頻監控系統視頻監控系統應符符合以下要求： 視頻監控系統應具有對圖像信號的采集、傳輸、切換控制、顯示、分配、記錄和重放等基本功能，視頻監控系統應同時滿足 GB 50198、GB 50395、GA/T 367、GA/T 669.1 的要求； 視頻監控系統應釆用數字系統； 圖像信號的釆集使用的攝像機應符合 GA/T 1127-2013 的要求，與外界相通的出入口配置的攝像機應滿足

38、C 類以上高清晰度，其他重要部位配置的攝像機應滿足 B 類以上高清晰度； 宜支持 H.264、H.265 或 MPEG-4 視頻編碼格式和文件格式進行圖像存儲，宜支持 G.711、G.723.1、G.729 等音頻編解碼標準實現音頻同步存儲。新建、改建、擴建的視頻監控系統音視頻編解碼宜優先采用 GB/T 25724 規定的 SVAC 編碼方式； 圖像信號的傳輸、交換和控制應符合 GB/T 28181 的要求； 圖像信號的切換應具有手動和編程兩種模式； 圖像信號的顯示設備應采用 FHD（19201080）以上分辨率的大屏設備，當系統配備的超高清攝像機（GA/T 1127-2013 的 D 類）時

39、，宜釆用 4K（40962160）以上分辨率的大屏設備； 圖像信號的存儲： 外界相通的出入口的單路圖像應具有 1080P（19201080）或以上圖像分辨率； 非直接與外界相通的重要部位單路圖像應具有 720P（1280720）或以上圖像分辨率； 單路顯示基本幀率不小于 25 幀/秒； 存儲時間不小于 90 d； 系統應能切換圖像，并能根據系統的配置，控制攝像機云臺、鏡頭等； 帶有云臺、變焦鏡頭的攝像機應具有預制位，應有自動復位功能且自動復位時間可調； 系統應與入侵和緊急報警系統聯動； 涉及公共區域的視頻圖像信息的采集要求應符合 GB 37300 的相關規定。 入侵和緊急報警系統入侵和緊急報警

40、系統應符合以下要求： 11 DB5117/T 622022電網企業入侵和緊急報警系統應符合 GA 1800.1 的要求，火力發電企業入侵和緊急報警系統應符合 GA 1800.2 的要求，水力發電企業入侵和緊急報警系統應符合 GA 1800.3 的要求； 入侵和緊急報警系統應符合 GB 12663、GB/T 32581、GB 50394 等入侵和緊急報警系統相關標準的要求； 入侵和緊急報警系統應配置滿足現場要求的聲光報警裝置，應能按時間、區域、部位任意編程設防或撤防； 能對設備運行狀態和信號傳輸線路進行檢測，能及時發出故障報警并指示故障位置； 應具有防破壞功能，當探測器被拆或線路被切斷時，系統應

41、能發出報警，并顯示和記錄報警部位及警情數據； 前端每根導線脈沖電壓峰值應在 5000V-10000V 之間，安裝和安全運用應符合 GB/T 7946 的規定； 系統應能探測報警區域內的入侵事件； 系統應具備防拆、開路、短路報警功能； 系統應與視頻監控系統聯動； 系統布防、撤防、故障和報警信息存儲時間不應少于 180 d。 出入口控制系統出入口控制系統應符合以下要求： 重要部位的出入口控制系統應滿足 GB 50396 出入口控制系統的規定； 系統的安全等級不應低于 GB/T 37078-2018 中規定的 2 級要求； 系統應對設防區域的位置、通過對象及通過時間等進行實時控制或程序控制； 系統應

42、有報警功能； 出入口現場控制設備中的每個出入口記錄總數應大于 5000 條，且系統應保存不小于 180 d 的最新事件記錄； 系統應能對強行破壞、非法進入的行為發出報警信號，報警信號應與相關出入口的視頻圖像聯動； 系統應滿足緊急逃生時人員疏散的相關要求。 電子巡查系統電子巡查系統應符合以下要求： 電子巡查系統應滿足 GA/T 644 的規定； 巡查路線應能根據安全管理的需求進行頻率、線路調整，并覆蓋所有巡查重要部位；可復用出入口控制系統相關設備實現電子巡查功能； 巡查路線、巡查時間應能根據安全管理需要進行設定和修改； 巡查記錄保存時間不應小于 90 d。 反無人機防御系統 電網企業反無人機防御

43、系統應符合 GA 1800.1 的規定，火力發電企業反無人機防御系統應符合 GA 1800.2 的規定，水力發電企業反無人機防御系統應符合 GA 1800.3 的規定。 集成聯網12 DB5117/T 622022電網企業集成聯網應符合GA 1800.1的規定，火力發電企業集成聯網應符合GA 1800.2的規定，水力發電企業集成電網應符合GA 1800.3的規定。 巡檢系統巡檢系統宜符合以下要求： 通過通信模塊，巡檢人員巡視的實時路徑上傳到安防監控中心，智能化管理巡檢時間和地點； 自動整理匯總所有巡檢數據； 具有 GIS 地理信息系統，電子地圖上顯示管線及設備設施的分布及設備檔案。 無線通信對

44、講指揮調度系統無線通信對講指揮調度系統應符合以下要求： 重要部位的無線通信對講指揮調度系統，應包括運營無線通信對講機調度系統和應急聯動指揮的無線通信對講指揮調度系統兩部分； 運營無線通信對講指揮調度系統，應提供運行、維修、防災等移動用戶之間的通信手段，系統可設置運行調度、維修調度、防災調度等用戶群，應具有錄音存儲等功能； 應急聯動指揮的無線通信對講指揮調度系統，應設有統一的若干反恐應急通話組，供反恐應急時聯動指揮，應具有錄音存儲等功能； 無線通信對講指揮調度系統空間波覆蓋的時間地點概率不應小于 90。 防爆安檢系統防爆安檢系統應符合 GB 12664、GB 12899、GB 15208.1、G

45、B 15210 和 GA 926 的要求。 系統檢驗與驗收系統應經過有資質的檢驗檢測機構檢驗合格后驗收。 運行維護及保養運行維護及保養按DB5117/T 56-2022中7.3.6要求進行。 數據防設置原則應納入工程建設總體規劃，新建或改建的應同步設計、同步建設、同步運行。 使用的設備和設施應經法定機構檢驗或認證合格。 數據分類分級數據分類分級應符合 DB5117/T 56-2022 中 7.4.2 的要求。 應建立數據分類分級保護制度。 數據安全管理數據安全管理內容和基本原則應符合 DB5117/T 56-2022 中 7.4.3 的要求。 13 DB5117/T 622022電力系統單位承

46、擔本單位數據安全監管職責。電力系統主管部門承擔本行業數據安全監管職責。 應建立數據安全應急處置機制： 應報告所發現的安全弱點和可疑事件，但任何情況下用戶均不應嘗試驗證弱點； 應制定安全事件報告和處置管理制度，明確安全事件的類型，規定安全事件的現場處置、事件報告和后期恢復的管理職責； 應根據國家相關管理部門對數據安全事件等級劃分方法和安全事件對本系統產生的影響，對本機構計算機安全事件進行等級劃分； 應制定安全事件報告和響應處置程序，確定事件的報告流程，響應和處置的范圍、程度，以及處置方法等； 應在安全事件報告和響應處置過程中，分析和鑒定事件產生的原因，收集證據，記錄處置過程，總結經驗教訓，制定防

47、止再次發生的補救措施，過程形成的所有文件和記錄均應妥善保存。 數據防內容數據防包括物理安全、網絡安全、應用安全和數據安全等。 數據防要求數據防總體要求應滿足以下要求： 應建立信息隔離控制系統，信息隔離控制系統應符合以下要求： 應具有公安部相關機構出具的銷售許可證和檢測報告； 應采用工業級硬件平臺并具有良好的旁路保護和故障恢復機制； 應滿足工業控制系統實時性要求，設備滿配策略下數據包時延100s； 應具有網絡層控制功能，包括包過濾、狀態檢測、IP/MAC 綁定等基礎功能； 應具有應用層控制功能，支持工業協議深度解析，能夠對主流工業協議進行識別并制定控制策略，實現控制指令和值域讀寫權限控制； 應支

48、持設備統一管理和集中策略下發，支持管理權限的三權分立； 應支持對未知設備接入監測，對系統網絡內未知的設備接入進行實時告警。 數據防的相關信息系統應符合 GB/T 22239、GB/T 22240、GB/T 39786 的要求。 物理安全物理環境安全應符合以下要求： 應指定部門負責機房安全，并配備機房安全管理人員，對機房的出入、服務器的開機或關機等工作進行管理； 應建立機房安全管理制度，對機房人員訪問、物品帶進帶出、機房環境安全等方面的管理做出明確規定； 應安排專門的人員對機房環境（機房供配電、空調、溫濕度控制等）、設備、設施進行日常維護管理； 應對機房的出入口配備電子門鎖或門禁系統； 應加強對

49、機房環境的保密性管理，加強對機房管理人員的安全培訓； 14 DB5117/T 622022應編制并保存系統相關的資產清單，清單內容包括資產責任部門、重要程度和所處位置等。落實系統資產管理的責任部門或責任人員，并規范資產管理和使用的行為。根據資產的重要程度對資產進行標識管理，根據資產的價值配套相應的管理措施。 網絡安全網絡環境安全管理應符合以下要求： 應建立系統網絡安全管理制度； 系統網絡上應合理劃分安全區域，對服務器、用戶接入層、互連互通、安全服務設置安全域； 各安全域邊界應設置防火墻、入侵檢測等邊界防護設備，并配置嚴格的安全策略限制其互訪； 服務器安全域與用戶安全域應嚴格剝離； 用戶接入層安

50、全域應對用戶進行實名制入網接入； 應定期對系統網絡進行漏洞掃描，并對發現的網絡系統安全漏洞進行及時修補； 應依據安全規定，判斷便攜式和移動式設備的網絡接入； 應對通信線路、主機、網絡設備和應用軟件的運行狀況、網絡流量、用戶行為等進行監測和報警，形成記錄并妥善保存。 內網的防護功能包括： 互聯網協議地址與物理地址靜態綁定； 物理地址與端口靜態綁定； ARP 反向查詢； 限制每 MAC 的互聯網協議地址數。 外網的防護功能對于外網的安全防御，需在外網與核心交換設備之間部署相應的防火墻設備，并部署相關策略。外網防護功能包括結構安全、訪問安全、安全審計、入侵防范、惡意代碼防護等。針對互聯網對業務系統訪

51、問，執行嚴格的訪問控制策略，可依據源、目標地址、協議、端口，以限制互聯網不同級別的終端， 按照權限訪問不同服務器的不同應用，并有效禁止非法的訪問。 VPN 訪問對于內網用戶通過公眾網絡訪問內部系統，配置VPN功能，對數據進行機密性、完整性保護。 應用安全攻擊和入侵防范要求提供針對應用的入侵檢測防范，具備檢測攻擊行為，分析攻擊行為，準確定位攻擊類型以及攻擊溯源的能力。 應用訪問控制15 DB5117/T 622022應根據具體的應用類型來配置訪問控制策略，針對多業務的特點，區分不同的業務類型，確定外網終端可訪問具體應用，禁止非法的訪問。 移動應用控制根據應用系統的保護等級，對移動應用進行相應的應

52、用接入控制。只有經過系統認證的移動應用APP 才能通過安全網關訪問授權管理的資源和服務。對非法的應用APP訪問，拒絕訪問并宜給出相應提示。 數據安全數據安全防護要求數據中心出口針對具體應用，部署入侵防御系統，對訪問數據包的內容進行深度檢測，提升對攻擊檢測的準確性。 遠程數據安全傳輸要求采用虛擬專用網絡技術對遠程訪問的數據包實施機密性和完整性保護，防止數據在傳輸過程中被 竊取和篡改。 數據保密性應采用加密或其他有效保護措施，實現系統管理數據、鑒別信息和重要業務數據在傳輸、存儲過程中的保密性。 備份和恢復應采用冗余技術設計網絡拓撲結構，避免關鍵節點存在單點故障。應提供主要網絡設備、通信線路和數據處

53、理系統的硬件冗余，保證系統的高可用性。 評審、檢驗、驗收和運行維護要求安全技術防范系統應按GA/T 75 和 GA 308 中規定技術方案評審。 經修改完善設計、安裝調試、試運行、初驗合格后，應按照本文件第 5、6 章及 GB 50348 相關要求進行系統檢驗和驗收。 檢驗合格后，應按照本文件第 5、6 章及 GB 50348 相關要求進行系統驗收。 安全技術防范系統的維護、保養應由取得相應資質的單位承擔，并應建立有效的運行保障體系和安全評估機制。 安全技術防范系統應每年定期進行檢測、維護、保養，及時排除故障，淘汰、更換過期和損壞的設備器材，保持各系統處于良好的運行狀態。 監督和檢查8.1應符

54、合 DB5117/T 56-2022 第 10 章的要求。 由公安機關和行業主管部門等相關部門對電力系統單位反恐怖防范重點目標進行監督指導及相關檢查工作，年度檢查報告由公安機關和行業主管部門負責向反恐怖主義工作領導機構提交。 電力系統單位反恐怖防范工作檢查實施參見附錄 D。 16 DB5117/T 622022AA 附 錄 A（規范性） 電網企業技防配置電網企業技防配置見表A.1。 表A.1 電網企業技防配置表序號 項目 安裝區域或覆蓋范圍 設置要求 1 安防監控中心（分中心） 重點目標、分目標 應設 2 視頻監控系統 攝像機 調度大樓、變電站與外界相通的出入口 應設 3 周界及內部主要通道、

55、對外主要通道 應設 4 繼電保護（小）室、控制室、變壓器區域、換流器區域 應設 5 無人值班變電站 應設 6 通訊設施 應設 7 停車場（地下）及其主要通道和出入口 應設 8 辦公樓大廳、電梯等候區 應設 9 電梯轎廂、自動扶梯口 應設 10 開放參觀的區域、100人（座）以上的對外會議廳（室、禮堂）、營業廳 應設 11 電力調度中心、電網調度自動化設施、電網運行控制設施 應設 12 空調控制區域、新風口 應設 13 危險物品存放處、設備等物資倉庫 應設 14 寄遞物品收發處、傳達登記處、門衛處 應設 15 安防監控中心 應設 16 聲音復核裝置 周界、主要出入口 宜設 17 危險物品存放處

56、應設 18 寄遞物品收發處、傳達登記處、門衛處 宜設 19 視頻智能分析系統 安防監控中心、圖像采集前端 宜設 20 人臉識別系統 安防監控中心、圖像采集前端、大院各出入口、主要路段以及各棟辦公樓首層大堂 宜設 21 機動車牌號自動識別系統 停車庫（場） 應設 22 控制、數據存儲、顯控裝置 安防監控中心 應設 23 入侵和緊急報警系統 入侵探測（報警）器 周界（當周界配備刀片刺網時，可不安裝入侵報警器） 應設 24 電力調度中心 應設 25 變電站控制室、通訊設施 應設 26 危險物品存放處 應設 17 DB5117/T 622022表 A.1 （續）序號 項目 安裝區域或覆蓋范圍 設置要求

57、 27 入侵和緊急報警系統 緊急報警裝置（一鍵報警） 傳達登記處、門衛處等人員密集或流動性大的重要部位（ 如有）；供開放參觀的區域（附近有重要部位時）、安防監控中心 應設 28 報警控制器 安防監控中心及相關的獨立設防區域 應設 29 終端圖形顯示裝置 安防監控中心 宜設 30 出入口控制系統 電力調度中心、控制室、通訊設施、安防監控中心 應設 31 危險物品存放處 應設 32 停車場（對外）管理系統 停車場（對外） 應設 33 電子巡查系統 出入口 應設 34 周界 應設 35 重要部位和供開放參觀的區域（附近有重要部位時） 應設 36 巡檢系統 500kV及以上高壓電力電纜 宜設 37 5

58、00kV及以上電纜隧道的電纜豎井 宜設 38 500kV及以上電纜隧道出入口 宜設 39 重要電力用戶的供電線路及配電站、配電箱 宜設 40 無人值班變電站 宜設 41 公共廣播系統 區域全覆蓋、工作人員超過200人的變電站 應設 42 無線通信對講指揮調度系統 區域全覆蓋、安防監控中心 應設 43 防爆安檢系統 X 射線物品安檢機 （或/和便攜式） 出入口或重要部位 宜設 44 通過式金屬探測門 出入口或重要部位 宜設 45 手持式金屬探測器 出入口或重要部位 應設 46 X 射線人體安檢門 出入口或重要部位 宜設 47 爆炸物探測儀 出入口或重要部位 宜設 48 通訊顯示記錄系統 服務、咨

59、詢電話、總機 宜設 18 DB5117/T 622022BB 附 錄 B（規范性）火力發電企業技防配置火力發電企業技防配置見表B.1。 表B.1 火力發電企業技防配置表序號 項目 安裝區域或覆蓋范圍 設置要求 1 安防監控中心（分中心） 重點目標或分目標 應設 2 視頻監控系統 攝像機 電廠與外界相通的出入口 應設 3 周界及內部主要通道 應設 4 停車庫（場）及其主要通道和出入口 應設 5 供開放參觀區域（附近有重要部位） 應設 6 危險物品存放處 應設 7 寄遞物品收發處、傳達登記處、門衛處 應設 8 火力燃料倉庫（油庫、氣庫、煤庫等）及其裝卸點 應設 9 開關站（升壓站）、發電機組 應設

60、 10 中央控制室、集控室、網控室 應設 11 冷卻水塔 應設 12 各種專用管道的主要控制點 應設 13 防范目標高空瞭望處、探照觀察處 隔設 14 安防監控中心 應設 15 聲音復核裝置 周界、主要出入口 宜設 16 危險物品存放處 應設 17 寄遞物品收發處、傳達賢記處、門衛處 宜設 18 視頻智能分析系統 安防監控中心、圖像釆集前端 宜設 19 人臉識別系統 安防監控中心、圖像采集前端、大院各出入口、主要路段以及各棟辦公樓首層大堂 宜設 20 機動車牌號自動識別系統 停車庫（場）、火力燃料汽車進出口 應設 21 控制、數據存儲、顯示裝置安防監控中心 應設 22 顯示裝置 保安室、門衛處