风险评估与安防系统效能评估•安防行业发展概述•安全防范风险评估•安防系统效能评估•安防咨询业务介绍主要内容:2009-7-3北京蓝盾世安信息咨询有限公司一、安防行业发展概述2009-7-3北京蓝盾世安信息咨询有限公司1、安全防范行业发展现状行业发展回顾——中国安防行业经历20多年的发展历程,可分为三个阶段。阶段时间特点起步阶段1979年-1983年•国外安防概念进入中国•国内开始研究报警监控产品•无相关法律、法规及标准发展阶段1984年-1996年•国外产品进入中国市场•重要用户开始应用报警监控产品•政府组建管理部门,开始制定相关法律、法规及标准提高阶段1997年以后•安防产品种类逐渐丰富,市场走向规模化•行业内企业大幅度增长•相关法律、法规及标准的逐步完善带动市场规模迅速扩大2005-2015机遇期安全防范行业发展现状2009-7-3北京蓝盾世安信息咨询有限公司政府导向(中国特色)相关政策法规出台西部大开发城镇化及城市建设的快速发展平安城市建设科技创安和谐社会(加强预防)安全社区评定社会经济的发展以及人们对安防的认识国际环境重大事件的影响治安环境SARS行业发展因素市场导向安全防范行业发展现状2009-7-3北京蓝盾世安信息咨询有限公司行业未来发展预测安防产业高速发展因素SARS2008年奥运上海世博会西部大开发城镇化与快速城市建设政府推动9.11事件安全社区建设平安城市建设相关标准及法律法规出台等多因素使得2005年-2015年安防行业将跨入一个高速发展的机遇阶段。2009-7-3北京蓝盾世安信息咨询有限公司2、国家关于安防行业的政策法规2.1关于安防行业管理行政许可法自颁布实施以来,行业管理发生了很大的变化。由于没有颁布安防法规的,所以保留的关于安全防范行业有关的行政审批项目只有:金融机构、营业场所、金库安全防范设施建设方案审批及工程验收实施机关:军工企业主管部门/公安部/省级人民政府公安机关军工产品储存库风险等级认定和技术防范工程方案审核及工程验收实施机关:省级以上地方人民政府公安机关设立保安培训机构审批实施机关:省级人民政府公安机关安全技术防范产品生产、销售审批实施机关:省级人民政府公安机关2009-7-3北京蓝盾世安信息咨询有限公司随着安防行业的社会化发展,行业协会发挥了其应有的作用。在保安行业有:保安协会在安防行业有:中国安全防范行业协会、北京安全防范行业协会及其他地方性安全防范行业协会。目前这些行业协会配合政府管理部门已开展了行业管理工作:(1)安防设计施工企业资质(2)安防设计评估师、安防工程安装维修员(3)行业基础数据调查(4)建立行业诚信体系(5)推荐优秀产品商、工程商2009-7-3北京蓝盾世安信息咨询有限公司安全防范行业与工程建设有关的法规条例是:中华人民共和国国务院令(第421号):《企业事业单位内部治安保卫条例》规定企业、事业单位内部治安保卫工作,保护公民人身、财产安全和公共财产安全,维护单位的工作、生产、经营、教学和科研秩序。中华人民共和国国务院令(第81号)实施工程建设强制性标准监督规定为加强工程建设强制性标准实施的监督工作,保证建设工程质量,保障人民的生命、财产安全,维护社会公共利益。《中华人民共和国公安部关于规范安全技术防范行业管理工作几个问题的通知》公科安[2004]50号《安全技术防范产品管理办法》国家质量技术监督局、公安部第12号关于公安机关实施《安全技术防范产品管理办法》有关问题的通知公科[2000]26号《关于外商独资企业从事安防工程建设有关事项的通知》公科[2002]16号2.2安全防范行业与工程建设有关的法规条例2009-7-3北京蓝盾世安信息咨询有限公司2.3.1安全防范行业与工程建设有关的现行标准GB50348-2004安全防范工程技术规范:本规范适用于新建、改建、扩建的安全防范工程。通用型公共建(构)筑物(及其群体)和有特殊使用功能的高风险建(构)筑物(及其群体)的安全防范工程的建设,均应执行本规范。GA26—1992军工产品储存库风险等级和安全防护级别的规定GA27—2002文物系统博物馆风险等级和安全防护级别的规定GA28—1992货币印制企业风险等级和安全防护级别的规定GA38—2004银行营业场所风险等级和防护级别的规定GB/T16571—1996文物系统博物馆安全防范工程设计规范GB/T16676—1996银行营业场所安全防范工程设计规范2009-7-3北京蓝盾世安信息咨询有限公司2.3.1安全防范行业与工程建设有关的现行标准GA/T74—2000安全防范系统通用图形符号GA/T75—1994安全防范工程程序与要求GA/T70—2004安全防范工程费用预算编制办法GA308—2001安全防范系统验收规则GA/T367—2001视频安防监控系统技术要求GA/T368—2001入侵报警系统技术要求GA/T394—2002出入口控制系统技术要求GA/T269—2001黑白可视对讲系统GA/T72—1994楼寓对讲电控防盗门通用技术条件2009-7-3北京蓝盾世安信息咨询有限公司GB50500-2003《建设工程工程量清单计价规范》06SX503国家建筑标准设计图集《安全防范系统设计与安装》GA/T670-2006《安全防范系统雷电浪涌防护技术要求》GB50343-2003《建筑物电子信息系统防雷技术规范》GA/T644-2006《电子巡查系统技术要求》GA/T74-2000《安全防范系统通用图形符号》GA/T70-2004《安全防范工程费用预算编制办法》2009-7-3北京蓝盾世安信息咨询有限公司2.3.2新颁发的标准GB50394-2007入侵报警系统工程设计规范GB50395-2007视频安防监控系统工程设计规范GB50396-2007出入口控制系统工程设计规范GA/T644-2006电子巡查系统技术要求GA/T699-2006城市监控报警联网系统通用技术要求DB11/Z384-2006图像信息管理系统技术规范GA/T669.5-2008城市监控报警联网系统技术标准GA/T792.1-2008城市监控报警联网系统管理标准第1部分:图像信息采集、接入、使用管理要求2009-7-3北京蓝盾世安信息咨询有限公司2.3.3计划颁布标准GB社区安全防范系统技术要求GA联网型楼寓对讲系统技术要求GA停车库(场)安全管理系统技术要求2009-7-3北京蓝盾世安信息咨询有限公司3安全防范职业认证管理1)职业认证工作的意义提高从业人员基础理论水平和实际作业能力规范从业人员管理2)安全防范设计评估师分级国家一级高级安防设计评估师国家二级安防设计评估师国家三级助理安防设计评估师3)安全防范安装维护员国家三级安防安装维护技师国家四级安防安装维护助师国家五级安防安装维护员2009-7-3北京蓝盾世安信息咨询有限公司4)安防设计评估师职业标准主要内容三级二级一级用户调查组织勘察风险分析现场勘察需求分析安全需求确定施工准备系统性能/功能设计编制风险评估报告施工管理设备器材选配系统设计目标确定故障排除绘制图纸系统模式选择日常维护项目进度控制系统集成设计现场培训项目成本管理设计验证操作演示施工组织项目管理计划制定施工过程控制项目质量控制系统调试系统效能评估方案制定系统功能初验效能分析与效能评估维修维护管理效能评估报告编制维修维护文件编制威胁对策故障排除应急响应培训作业指导2009-7-3北京蓝盾世安信息咨询有限公司5)安防职业认证工作进展公安部、劳动部联合发文开展安防职业认证管理及培训工作2005年11月由中安协组织启动国家职业大典申报工作2006月8月劳动部批准安全防范设计评估师进入国家职业大典2007年4月《安全防范设计评估师职业标准》颁布2007年8月完成安全防范设计评估师各级培训教程编写2008年2月拟定全国开始培训认证试点工作2008年上半年进行职业培训教师认证培训2008年上半年进行各级师的培训认证安防职业认证中国安全防范产品行业协会受劳动部委托组织考培机构认证管理工作2007年6月完成安全防范安装维护员的职业申报并已经得到批准2007年7月组织编写《安全防范安装维护员职业标准》国家安防工程设计企业资质从业人员按照不同等级,需满足不同具有职业资格数量的人员2009-7-3北京蓝盾世安信息咨询有限公司4、安全防范工程企业资质管理2006年由中国安全防范产品行业协会组织实施全国安全防范工程企业资质评定试点工作启动首次启动三个试点城市:北京、天津、湖北北京已经完成200多家企业资质认证工作规范行业管理,提高企业服务水平二、风险评估2009-7-3北京蓝盾世安信息咨询有限公司风险评估含义风险是指在特定的客观条件下,在特定的时间内,某种损失发生的不确定性。风险也指某种事件发生的不确定性。风险评估是指在风险识别和风险衡量的基础上,把风险发生的概率、损失严重程度,结合其他因素综合起来考虑,得出系统发生风险的可能性及其危害程度,并与公认的安全指标比较,确定系统的危险等级,之后根据系统的危险等级,决定采取相应的风险管理措施。2009-7-3北京蓝盾世安信息咨询有限公司2009-7-3北京蓝盾世安信息咨询有限公司风险评估提供:—对自身安全态势有深层次的理解;—为组织的安全策略制定提供参考;—为安全防范体系建立提供设计输入;—为组织的风险管理提供操作依据;—为安全防范系统效能评估提供输入;—为安全评价提供背景信息。风险评估作为成型的技术在国际上已经有数年的历史了,风险评估也是安全专业服务中最为成熟的一个内容之一。近年来,国外驻中国的知名企业、机构等几乎都购买了专业的安全风险评估服务。风险评估的目的是帮助评估个体分析判断其价值、存在的脆弱性和面临的安全威胁,从而获得安全风险情况,采取针对性的安全防护措施,提高安全体系的投资效率。现状目的风险评估现状与目的2009-7-3北京蓝盾世安信息咨询有限公司安全防范风险评估的意义安全防范风险评估是企业安全风险管理的首要内容,也是指导企业安全防范技术工程建设和人防机制建立的基本依据。安全技术防范工程是规避安全防范风险的手段之一安全防范风险评估结果是企业安全技术防范工程设计任务书(需求书)的基础安全风险评估在国外是由第三方安全专业顾问公司实施安全防范工程设计是依据企业安全管理需求和风险评估揭示的风险不断的梳理,制定的适合规避不同风险的不同技术手段的应用方案2009-7-3北京蓝盾世安信息咨询有限公司2009-7-3北京蓝盾世安信息咨询有限公司风险Risk损失后果Consequence损失可能性Likelihood威胁Threat资产Asset弱点Vulnerabilities风险是什么?2009-7-3北京蓝盾世安信息咨询有限公司风险因素—威胁调查威胁(Threat):可能对组织的资产造成损害的潜在原因。威胁的属性包括:威胁环境相关背景威胁功能威胁时空相关时间相关威胁空间相关威胁2009-7-3北京蓝盾世安信息咨询有限公司薄弱环节调查:—故障树(FTA)分析非法进入港口保安限制区潜入/闯入+取得直接放行威胁+利诱欺骗+越过护栏强闯+攀爬钻入持非法证件混入+冒用伪造+伪造访客证伪造识别卡变造夹带+集装箱车辆2009-7-3北京蓝盾世安信息咨询有限公司风险管理风险管理可定义为:通过对潜在的风险的认识、评估和损失预测的基础上,选择适宜的防范与处理风险的措施和方法,以最少的管理成本,将风险导致的各种不利后果减少到最低限度的管理方法和持续过程。2009-7-3北京蓝盾世安信息咨询有限公司安全解决方案安全解决方案–1安全政策(SecurityPolicy)—政策、法律法规之规定—组织自身的价值观念、安全文化—组织的风险管理模式—组织对社会的承诺2009-7-3北京蓝盾世安信息咨询有限公司安全解决方案安全解决方案–2安全计划(SecurityPlan)—对自身的认识(流程与风险)—安全圈识别—建立安保环境—安