ICS 13.310 3211
CCS A 90
镇
江 市 地 方 标 准
DB3211/T 1086—2024
城市供水系统反恐怖防范工作规范
Specification for counter-terrorism prevention of urban water supply system
2024-12-27 发布
2025-02-01 实施
镇江市市场监督管理局 发 布
DB3211/T 1086—2024
目
次
前言 .................................................................................. II
1 范围 ................................................................................. 1
2 规范性引用文件 ....................................................................... 1
3 术语和定义 ........................................................................... 1
4 重点目标和防范级别 ................................................................... 3
5 总体要求 ............................................................................. 3
6 人力防范要求 ......................................................................... 4
7 实体防范要求 ......................................................................... 4
8 技术防范要求 ......................................................................... 5
9 常态二级防范 ......................................................................... 9
10 常态一级防范 ....................................................................... 10
11 非常态防范 ......................................................................... 10
I
DB3211/T 1086—2024
前
言
本文件按照GB/T 1.1—2020《标准化工作导则
起草。
第1部分：标准化文件的结构和起草规则》的规定
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由镇江市公安局提出、归口并组织实施。
本文件起草单位：镇江市公安局、镇江市安全技术防范行业协会、江苏大学反恐怖防范与应急研究
中心、镇江市住房和城乡建设局、江苏大学应急管理学院、中国电信股份有限公司镇江分公司、镇江市
自来水公司、上海国沃电子科技有限公司、江苏翔信信息安全技术有限公司。
本文件主要起草人：解杰理、吉恒静、王旭东、张强、万从春、周翔、黄利民、任健、徐建柏、唐
宇、朱方、王礼锋、张彬、陈杨、郭金鑫。
II
DB3211/T 1086—2024
城市供水系统反恐怖防范工作规范
1
范围
本文件规定了城市供水系统反恐怖防范的重点目标和防范级别、总体要求、人力防范要求、实体防
范要求、技术防范要求以及常态二级防范、常态一级防范、非常态防范的要求。
本文件适用于城市供水系统的反恐怖防范工作。
2
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，
仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本
文件。
GB/T 2887-2011
计算机场地通用规范
GB/T 9361-2011
计算机场地安全要求
GB 17565-2022
防盗安全门通用技术条件
GB/T 22239
信息安全技术网络安全等级保护基本要求
GB/T 25724
公共安全视频监控数字视音频编解码技术要求
GB/T 28181
公共安全视频监控联网系统信息传输、交换、控制技术要求
GB/T 2887-2011
计算机场地通用规范
GB/T 32581
入侵和紧急报警系统技术要求
GB 35114
公共安全视频监控联网信息安全技术要求
GB/T 37078-2018
出入口控制系统技术要求
GB 50198-2011
民用闭路监视电视系统工程技术规范
GB 50348
安全防范工程技术标准
GB 50394
入侵报警系统工程设计规范
GB 50395
视频安防监控系统工程设计规范
GB 50396
出入口控制系统工程设计规范
GB 55029
安全防范工程通用规范
GA/T 367
视频安防监控系统技术要求
GA/T 644
电子巡查系统技术要求
GA/T 1127
安全防范视频监控摄像机通用技术要求
GA/T 1343-2016
防暴升降式阻车路障
3
术语和定义
GB 50348、GB 55029界定的以及下列术语和定义适用于本文件。
3.1
公共供水厂 public waterwork
1
DB3211/T 1086—2024
用于净化原水以向公众提供满足水质要求的饮用水、由一系列生产设备设施及构筑物组成的厂。
[来源：GA 1809-2022，3.1]
3.2
加压调蓄设施
pumping and storage facility
位于公共供水厂出水口与用户之间，用于储存自来水的水池(水箱)、加压自来水的泵站(房)，包括
集中加压调蓄设施和居民建筑加压调蓄设施。
[来源：GA 1809-2022，3.2]
3.3
反恐怖防范
counter-terrorism protection
综合运用人力防范、实体防范、技术防范等多种手段，预防、延迟、阻止人侵、破坏、投毒、爆炸、
袭击等事件的发生。
[来源：GA 1809-2022，3.3，有修改]
3.4
人力防范
personnel protection
具有相应素质的人员有组织的防范、处置等安全管理行为。
[来源：GA 1809-2022，3.4]
3.5
实体防范
physical protection
利用建(构)筑物、屏障、器具、设备或其组合，延迟或阻止风险事件发生的实体防护手段。
[来源：GA 1809-2022，3.5]
3.6
技术防范
technical protection
利用传感、通信、计算机、信息处理及其控制、生物特征识别等技术，提高探测、延迟、反应能力
的防护手段。
[来源：GA 1809-2022，3.6，有修改]
3.7
安全防范系统
security system
以安全为目的，综合运用实体防范、技术防范等技术构成的防范系统。
[来源：GA 1809-2022，3.7]
3.8
常态防范
regular protection
运用人力防范、实体防范、技术防范等多种手段和措施，常规性预防、延迟、阻止发生恐怖案事件
的管理行为。
[来源：GA 1809-2022，3.8]
3.9
非常态防范
unusual protection
在重要会议、重大活动等重要时段以及获得涉恐怖袭击事件等预警信息或发生上述案事件时，相关
单位临时性加强防范手段和措施，提升反恐怖防范能力的管理行为。
[来源：GA 1809-2022，3.9]
2
DB3211/T 1086—2024
4 重点目标和防范级别
4.1 重点目标
城市供水系统反恐怖防范的重点目标为：
a)
公共供水厂；
b)
列为重点目标的加压调蓄设施；
c)
其他经评估列为重点目标的供水设施。
4.2
重点部位
城市供水系统反恐怖防范设施配置的重点部位为：
a) 周界；
b) 周界主要出入口；
c) 清水池；
d) 变配电室；
e) 中央控制室(调度室)；
f) 泵房；
g) 加药间；
h) 地表水取水设施、水源井、补压井；
i) 安防监控中心(室)；
j) 数据中心（机房）；
k) 列为重点目标的调蓄水池(箱)；
l) 其他经评估应防范的部位。
4.3 防范级别
4.3.1 重点目标的等级由低到高分为二级、一级。重点目标及其等级由公安机关会同有关部门依据国
家有关规定共同确定。
4.3.2
重点目标的防范分为常态防范和非常态防范。常态防范级别按防范要求由低到高分为二级防范、
一级防范，防范级别应与目标等级相适应。即二级重点目标对应常态二级防范，一级重点目标对应常态
一级防范。
5 总体要求
5.1 重点目标管理单位(以下简称“管理单位”)应针对重点目标定期开展风险评估工作，综合运用人
力防范、实体防范、技术防范等手段，按常态防范与非常态防范的不同要求，落实各项安全防范措施。
5.2
管理单位应建立健全反恐怖防范管理档案和台账，包括重点目标的名称、地址或位置、目标等级、
防范级别、企业负责人、重点目标负责人、保卫部门负责人，现有人力防范、实体防范、技术防范措施，
平面布置图、结构图等。
5.3
管理单位应根据公安机关的要求，提供重点目标的相关信息和重要动态。
5.4
管理单位应建立反恐怖工作专项经费保障制度，将反恐怖防范涉及费用纳入企业预算、成本，保
障反恐怖防范工作机制运转正常。
5.5
管理单位在新建、改建、扩建重点目标时，安全防范系统应与主体工程同步规划、同步设计、同
步建设、同步验收、同步运行。已建、在建的重点目标应按本文件要求补充完善安全防范系统。
3
DB3211/T 1086—2024
5.6
管理单位应建立安全防范系统运行与维护的保障体系和长效机制，定期对系统进行维护、保养，
及时排除故障，保持系统处于良好的运行状态。
5.7
管理单位应制定反恐怖突发事件应对处置预案，包括应对处置恐怖事件的组织体系、应对流程、
防范措施、岗位职责及事后恢复等内容，并组织开展相关培训和定期演练，每年应至少组织实施 2 次，
并动态修订和完善应急预案。
5.8
管理单位应与属地公安机关等有关部门和单位建立联防、联动、联治工作机制。
5.9
管理单位应建立反恐怖防范工作与安全生产等有关工作信息的共享与联动机制。
5.10
管理单位的网络与信息系统应合理划分安全区，明确安全保护等级，采取 GB/T 22239 中相应的
安全保护等级的防护措施。
6
人力防范要求
6.1
管理单位应设置与安全保卫任务相适应的反恐怖防范保卫机构，配备保卫管理人员， 建立健全值
守巡逻、教育培训、检查考核、安全防范系统运行维护与保养等制度。
6.2
反恐怖防范工作人防资源应按表 1 的要求配置。应对重要岗位人员进行安全背景审查。
表 1
人防资源配置表
序号 项目 配置要求 设置标准
1 反恐怖防范工作机构 建立组织体系、明确分工、落实责任 应设
2 反恐怖防范第一责任人 法定代表人或主要负责人 应设
3 反恐怖防范责任部门 安保部门兼任或独立设置 应设
4 联络人 安保部门负责人 应设
5 安保力量 技防岗位 监控中心，技防设施操作 应设
6 固定岗位 重点目标的出入口、监控中心 应设
7 巡逻岗位 重要部位 应设
8 网管岗位 网络安全维护人员 应设
9 机动岗位 备勤 应设
6.3
保卫管理人员应熟悉国家有关反恐怖的法律法规、标准规范等要求以及重点目标反恐怖防范工作
情况及相关规章制度、应对处置预案。
6.4
保卫执勤人员应持证上岗，并掌握必备的专业知识和技能，加强巡查，巡逻周期间隔应不大于 8 h。
7
实体防范要求
应符合表2的规定。
表 2
实体防范配置表
序号 项目 安装区域或位置 配置要求
二级 重点目标 一级 重点目标
1 实体防护设施 围墙或栅栏 周界 ● ●
2 车辆阻挡装置 周界主要出入口 — ●
3 人车分流通道 周界主要出入口 ● ●
4
DB3211/T 1086—2024
表 2
实体防范配置表（续）
序号 项目 安装区域或位置 配置要求
二级 重点目标 一级 重点目标
4 实体防护设施 钢质防护门、金属 防护栏 加药间大门、窗户 ● ●
5 加盖上锁、防护罩 清水池人孔、通气孔，调蓄水池 (箱)人孔 、通气孔、溢流管口、排空管口 ● ●
6 应急 防护 装备 个人 对讲机、强光手电 、防暴警棍、催泪 喷射器 保卫执勤人员 ● ●
7 应急 防护 装备 公共 防毒面罩 监控中心、消防控制中心 ● ●
8 装备箱（防暴盾牌 、防暴钢叉、防暴 头盔、防割（防刺 ）手套、防刺背心 ） 门卫室 ● ●
9 防爆毯或防爆罐、 防火服 门卫室 ● ●
10 灭火器材 各工作区域、门卫室 ● ●
8 技术防范要求
8.1 技术防范配置
技术防范应按表3的要求进行配置安全防范系统。
表 3
技术防范配置表
序号 项目 安装区域或覆盖范围 设置标准
二级 重点目标 一级 重点目标
1 视频监 控系统 摄像机 周界主要出入口 ● ●
2 加药间室内、出入口 ● ●
3 中央控制室(调度室)出入口 ● ●
4 地表水取水设施泵房、机房 ● ●
5 水源井泵房、机房 ● ●
6 补压井泵房、机房 ● ●
7 变配电室出入口 ● ●
8 泵房出入口 ● ●
9 安防监控中心(室)出入口 ● ●
10 摄像机 数据中心或机房出入口、室内 — ●
11 多维感知装置 周界主要出入口 ● ●
12 控制、显示装置 安防监控中心(室)、门卫室（传达室） ● ●
13 录像存储 安防监控中心(室) ● ●
5
DB3211/T 1086—2024
表 3
技术防范配置表（续）
序号 项目 安装区域或覆盖范围 设置标准
二级 重点目标 一级 重点目标
14 入侵和 紧急报 警系统 入侵探测装置 中央控制室(调度室)出入口、设备间 ● ●
15 地表水取水设施泵房、机房 ● ●
16 水源井泵房、机房 ● ●
17 补压井泵房、机房 ● ●
18 紧急报警装置 地表水取水设施泵房、机房 ● ●
19 水源井泵房、机房 ● ●
20 补压井泵房、机房 ● ●
21 数据中心或机房室内 — ●
22 出入口 控制系 统 车牌识别道闸 周界主要出入口 ● ●
23 门禁装置 周界主要出入口 ● ●
24 加药间出入口 ● ●
25 中央控制室(调度室)出入口 ● ●
26 变配电室出入口 ● ●
27 泵房出入口 ● ●
28 安防监控中心(室)出入口 ● ●
29 数据中心或机房出入口、室内 — ●
30 人员通道闸机 周界主要出入口 ● ●
31 技术巡查系统 周界、周界主要出入口、重要部位 ● ●
32 监控中心（室） 大屏幕显示、不间断电源供电 ● ●
33 网络安全防护 网络安全、应用安全、数据安全、安全综合平台 ● ●
注：表中“●”表示应配置，“—”表示不做要求
8.2 安全防范系统
8.2.1 一般要求
8.2.1.1 安全防范系统的设备和材料应符合相关标准并检验合格。
8.2.1.2 应对安全防范系统内具有计时功能的设备进行校时，设备的时钟与北京时间误差应不大于 5s。
8.2.1.3 安全防范系统和设备的登录密码不应是弱口令，应采取措施防范网络安全漏洞和隐患。当基
于不同传输网络的系统和设备联网时，应采取相应的网络边界安全防护措施。
8.2.1.4
安全防范系统的各子系统应符合 GB 55029 的相关规定。
8.2.2
视频监控系统
6
DB3211/T 1086—2024
8.2.2.1
视频监控系统应具有对图像信号的采集、存储、传输、切换控制、显示、分配、记录和回放
等基本功能，重要部位视频监控系统应同时满足 GB/T 25724、GB/T 28181、GB 50395、GA/T 367、GA/T
1127 的要求。
8.2.2.2
监控点根据实际需要设置摄像机类型，监控视频能被远程调看；安装视频监控装置，设防应
全面，主要部位无盲区和死角，应 24h 设防；系统应具有图像轮巡功能。
8.2.2.3
摄像机的分辨力应不低于 200 万像素；出入口摄像机分辨率不低于 400 万像素。在环境照度
不低于 300lx 的条件下，系统图像质量主观评价应符合 GB 50198-2011 规定的评分等级 4 分的要求。
8.2.2.4
系统应能与入侵和紧急报警系统、出入口控制系统联动。
8.2.2.5
视频图像信息应实时记录，保存期限应不小于 90d；应具备灵活、可靠的存储方式，宜具有
异地备份功能。
8.2.2.6
系统应留有与公共安全视频图像信息共享交换平台联网的接口，信息传输、交换、控制协议
应符合 GB/T 28181 的相关规定，联网信息安全应符合 GB 35114 的相关规定。
8.2.2.7 视频图像应清晰地显示进出人员面部特征、机动车牌号。
8.2.2.8 系统其他要求应符合 GB/T 28181、GA/T 1400 等的规定。
8.2.3 入侵和紧急报警系统
8.2.3.1 系统应能探测报警区域内的入侵行为和接收紧急报警信息。系统报警后，安防监控中心(室)
或门卫值班室应能有声、光指示，并应在显示屏上准确标识。应对区域的监控图像应在监控平台上弹出，
用来显示、确认报警发生的防区状况。
8.2.3.2
系统应具备防拆、开路、短路报警功能。
8.2.3.3
系统应具备自检功能和故障报警、断电报警功能。
8.2.3.4
系统应与视频监控系统联动。
8.2.3.5
系统布防、撤防、故障和报警信息存储时间应不小于 180 d。
8.2.3.6
系统应配备备用电源，保证市电断电后正常工作时间应不小于 8 h。
8.2.3.7
系统的前端应选用不易受气候、环境影响，误报率较低的入侵探测装置。应安装摄像机，通
过视频监控与报警的联动，对入侵行为进行图像确认、复核。
8.2.3.8 系统的防区应无盲区和无死角，且应 24h 设防、记录。
8.2.3.9 系统应划分设置防区，应有利于报警时准确定位，每对防区间隔最大距离不应大于 50m。
8.2.3.10 系统报警响应时间应不大于 2s。
8.2.3.11 入侵和紧急报警系统的其他要求应符合 GB 50394、GB/T 32581 的相关规定。
8.2.4 出入口控制系统
8.2.4.1 出入口控制系统应满足 GB 50396、GB/T 37078 等出入口控制系统相关标准的要求:
8.2.4.2 系统应实时监测出入口控制点执行装置的启闭状态，当出入口被强制开启时应有指示、警示
及日志记录，应能与视频监控系统联动。
8.2.4.3
系统信息存储时间应不小于 180 d。
8.2.4.4
系统应满足紧急逃生时人员疏散的相关要求。
8.2.4.5
对非法进入的行为，系统能及时发出报警信号。
8.2.4.6
不宜使用仅具有密码按键式识读功能的设备。
8.2.4.7
系统的安全等级应不低于 GB/T 37078-2018 规定的等级 2 的要求，用于重点目标的出入口控
制系统应符合 GB/T 37078-2018 规定的等级 3 的要求。
8.2.5
技术巡查系统
7
DB3211/T 1086—2024
8.2.5.1
巡查路线、巡查时间应能根据安全管理需要进行设定和修改。
8.2.5.2
巡查信息标识的安装应牢固、隐蔽。
8.2.5.3
信息标识安装的高度应便于识读。
8.2.5.4
系统应能准确记录预定区域、路线巡查的详细结果和时间、地点、人员信息。在预定时间没
有收到预定巡查信息时应能及时警示。
8.2.5.5 巡查记录保存时间应不小于 180 d。
8.2.5.6 系统其他要求应符合 GA/T 644 的相关规定。
8.2.6 网络安全防护系统
8.2.6.1 物理环境安全
8.2.6.1.1 物理位置及防护
对数据中心或机房的物理位置选择和防震、防雷、防火、防水、防潮、防静电、温湿度控制电力供
应、电磁防护等技术防护措施应符合GB/T 2887-2011、GB/T 9361-2011中C级场地的要求，宜按照该标
准中B级场地要求执行。
8.2.6.1.2
物理空间访问控制
8.2.6.1.2.1
数据中心或机房的出入口应配置电子门禁系统或采用专人值守的方式，对出入数据中心
或机房的企业内部授权人员进行验证、登记，并对人员出入记录进行存档备查。
8.2.6.1.2.2
应建立数据中心或机房设备进出审批程序，所有设备的进出应严格履行审批流程，应对
设备的进出情况进行登记，并应将设备出入记录进行存档备查。
8.2.6.1.2.3
应在数据中心或机房的出入口及内部安装视频监控系统，对所有出入和内部活动进行不
间断地视频录制，历史视频保存期限应不少于 90d。
8.2.6.1.2.4
内部临时授权人员、外来人员进入数据中心或机房，应安排值守人员进行全程陪同。
8.2.6.1.3
网络及边界安全
8.2.6.1.3.1
应按照业务系统及技术防护软硬件系统需要建设内部网络，并设置有合理的设备冗余，
保证网络及网络设备处理及吞吐能力可满足业务和安全需要。
8.2.6.1.3.2
宜按照业务、部门、系统的重要程度等方面划分不同的网络区域。
8.2.6.1.3.3
应对涉及核心秘密的区域设置单独的网络区域，并采取可靠的技术隔离和防护手段
8.2.6.1.3.4
应采用符合国家标准要求的密码技术，保证网络通信过程中数据的完整性和保密性。
8.2.6.1.3.5
应明确各网络区域边界和访问控制策略，采用技术手段进行防护。
8.2.6.1.3.6
应采用必要的技术手段对内网与外网相邻边界网络节点进行检测与监控，防止或限制从
外部发起的网络攻击、恶意代码注入、垃圾邮件等行为。
8.2.6.1.3.7
应对各类网络访问和网络设备日志进行存档，保存时限不低于 180d。企业应制定对网络
的安全审计规则，定期对各类网络进行安全审计。
8.2.6.1.3.8
应对信息化系统登录进行身份鉴别、访问控制。
8.2.6.1.3.9
应按照国家数据安全法律法规及标准规范要求，对各类数据进行分类分级，明确涉及核
心秘密的数据的管控规则，对不同数据设定不同的授权访问机制。
8.2.6.1.3.10
应建立数据备份与恢复机制，包括备份方式、备份周期、存储介质、保存期限等。
8.2.6.1.3.11
应明确网络与信息系统安全保护等级，安全保护等级应按照规定办理定级、备案手续，
应通过相应等级要求的等级保护测评。
8
DB3211/T 1086—2024
8.2.7 安全综合平台
8.2.7.1 城市供水安防监控中心应配置安全防范综合管理平台。有多个院区的城市供水，各独立院区
应分别建立安防监控中心并配置安全防范管理平台。
8.2.7.2
安全综合平台应实现对入侵和紧急报警、视频监控、出入口控制、安全检查、电子巡查等各
安全防范子系统的集成与管理。
8.2.7.3
城市供水的安全综合平台应具有系统集成、联动控制、权限管理、存储管理、检索与回放、
设备管理、统计分析、系统校时、指挥调度等功能。
8.2.7.4 安全综合平台应设定视频监控图像监视查看权限。
8.2.7.5 安全综合平台的其它要求应符合 GB 50348 的相关规定。
9 常态二级防范
9.1 人力防范
9.1.1 周界主要出入口应设置门卫值班室，配备保卫执勤人员 24h 值守，对出入的人员、车辆、物资
进行检查、审核、登记，保卫执勤人员应配备棍棒、钢叉等护卫器械及对讲机等必要的通信工具。
9.1.2
安防监控中心(室)值班人员应 24 h 值守。
9.1.3
保卫执勤人员对重点部位的巡逻周期间隔应不大于 6 h。
9.1.4
重点目标管理单位应根据目标等级每半年组织 1 次反恐怖防范培训和应对处置演练。
9.2
实体防范
9.2.1
周界应设置实体围墙或栅栏。周界设置的围墙或金属栅栏等，外侧整体高度(含防攀爬设施)应
不低于 2.5 m。
9.2.2
周界主要出入口应设置人车分流通道。
9.2.3
调蓄水池(箱)人孔应加盖上锁，并实行双人双锁管理。调蓄水池(箱)通气孔、溢流管口、排空
管口应有防护装置。
9.2.4
清水池人孔应加盖上锁，通气孔应设置防护罩。
9.2.5
加药间应设置钢质防护门，窗户应设置金属防护栏，门窗应达到 GB 17565-2022 中乙级防盗安
全级别。
9.3
技术防范
9.3.1
周界应设置入侵探测装置，探测范围应实现对周界的全覆盖。应设置视频监控装置，监视及回
放图像应能清晰显示周界区域人员活动情况。
9.3.2
应在周界及重点部位的适当位置设置技术巡查点。
9.3.3
周界主要出入口应设置视频监控装置，能实现人脸、人体、车辆或其他多维感知数据的采集。
9.3.4
周界主要出入口应设置出入口控制装置，对进出人员、车辆进行授权管理。
9.3.5
中央控制室(调度室)应设置出入口控制装置，对进出人员进行授权管理；应设置视频监控装置，
视频监视和回放图像应能清晰显示人员出入及室内活动情况。其设备间应设置入侵探测装置。
9.3.6
地表水取水设施、水源井、补压井应设置视频监控装置，视频监控区域应能全覆盖，视频监视
和回放图像应能清晰显示人员活动情况。地表水取水泵房和水源井、补压井的机房应设置入侵探测装置。
9.3.7
变配电室、泵房出入口应设置出入口控制装置，对进出人员进行授权管理；应设置视频监控装
置，视频监视和回放图像应能清晰显示人员活动情况。
9.3.8
安防监控中心(室)应设置出入口控制装置，对进出人员进行授权管理。应设置紧急报警装置和
9
DB3211/T 1086—2024
视频监控装置，视频监视和回放图像应能清晰显示人员出入及室内活动情况。
10 常态一级防范
10.1 人力防范