2 基本规定2。0.1、安全防范工程的全生命周期包括立项.设计。施工 检验.验收以及系统的运行 维护等各阶段，安全防范工程建设应按全生命周期管理的理念进行整体规划，根据工程建设的程序要求.确定各阶段目标、有计划,有步骤地开展安全防范工程建设，同时为安全防范工程建设、系统运行与维护工作提供人员和经费保障.2,0,2.本条规定了安全防范系统的构成、1 本款给出了实体防护系统的构成要素.可根据实际情况，选择天然屏障。人工屏障 防护器具.设备、中的一种或多种防护措施 天然屏障是指由天然而成的能够阻止进入、妨碍穿越，遮挡视线等功能的屏障、如山谷、丘陵 河流,丛林。沙漠等自然地貌和地形以及植被,人工屏障包括建。构，筑物主体及其附属设施，如配套的道路.景观等、以及针对周界和具体保护目标所设置的围墙，栅栏。防盗门 窗，车辆实体屏障等防护设施，防护器具。设备,包括防盗保险柜,箱 物品展示柜。防护罩,保护套管等防护设施 2，本款给出了构成电子防护系统的主要子系统 每个子系统通常由前端、传输。信息处理，控制、管理、显示,记录等单元组成.可根据实际情况,选择其中的一个或多个子系统 也可设置安全防范管理平台对相关子系统进行集成管理、2、0、3 安全防范工程中使用的设备,材料的质量直接关系到安全防范工程的质量和安全防范系统的效能.因此，工程中使用的设备、材料应该符合国家法规和现行相关标准的要求、并经检测合格 2 0.4。本条提出了安全防范系统网络安全的基本要求.弱口令一般指安全防范系统的设备 系统，应用等的账号密码的复杂度不足。容易被破解的编码、常见弱口令包括采用设备或系统出厂默认的密钥或编码、顺序升序或降序的数字 相邻。相同数字使用两次以上、或与操作人员相关的生日 电话号码等具有.定规律。易被破解的编码.网络安全漏洞和隐患一般指安全防范系统中的各类设备 系统、软件和协议等的具体实现或系统安全策略上存在的缺陷.可能被攻击者在未授权的情况下访问或破坏设备或系统、在安全防范系统互联互通.信息共享的需求带动下,基于不同网络的安全防范系统互联应用越来越多，为保证安全防范系统的信息安全。需要在不同的传输网络之间采取相应的网络边界安全管理措施,2、0.5。在安全防范工程设计 施工，检验，验收以及安全防范系统运行与维护等过程中涉及防护部位.防范手段，管理内容,处置预案，流程，重要信息数据等，是安全防范管理工作中需要保密的基础数据和管理要求、这些信息的泄露可能会导致针对保护对象的防护措施失效.进而产生不可预知的后果。因此，保密责任落实和措施保障成为必须要考虑的要求，任何单位和个人不得利用安全防范系统非法获取、扩散国家秘密,商业秘密或者侵犯个人隐私.在涉及国家秘密的特殊领域开展安全防范工程建设时,应选择安全可靠的设计 施工和服务单位,选用的产品.设备应安全可控，防止涉密信息泄露.