2、基本规定2，0 1、安全防范工程的全生命周期包括立项,设计.施工、检验。验收以及系统的运行，维护等各阶段.安全防范工程建设应按全生命周期管理的理念进行整体规划，根据工程建设的程序要求、确定各阶段目标、有计划.有步骤地开展安全防范工程建设,同时为安全防范工程建设、系统运行与维护工作提供人员和经费保障,2 0.2。本条规定了安全防范系统的构成.1,本款给出了实体防护系统的构成要素 可根据实际情况 选择天然屏障 人工屏障,防护器具。设备.中的一种或多种防护措施 天然屏障是指由天然而成的能够阻止进入、妨碍穿越。遮挡视线等功能的屏障，如山谷。丘陵,河流、丛林.沙漠等自然地貌和地形以及植被,人工屏障包括建。构,筑物主体及其附属设施。如配套的道路 景观等、以及针对周界和具体保护目标所设置的围墙 栅栏,防盗门 窗，车辆实体屏障等防护设施.防护器具。设备,包括防盗保险柜、箱、物品展示柜.防护罩、保护套管等防护设施。2，本款给出了构成电子防护系统的主要子系统、每个子系统通常由前端，传输,信息处理 控制,管理。显示。记录等单元组成。可根据实际情况、选择其中的一个或多个子系统。也可设置安全防范管理平台对相关子系统进行集成管理 2，0、3 安全防范工程中使用的设备，材料的质量直接关系到安全防范工程的质量和安全防范系统的效能.因此 工程中使用的设备 材料应该符合国家法规和现行相关标准的要求，并经检测合格，2、0,4、本条提出了安全防范系统网络安全的基本要求,弱口令一般指安全防范系统的设备，系统.应用等的账号密码的复杂度不足,容易被破解的编码，常见弱口令包括采用设备或系统出厂默认的密钥或编码,顺序升序或降序的数字 相邻.相同数字使用两次以上、或与操作人员相关的生日 电话号码等具有.定规律 易被破解的编码,网络安全漏洞和隐患一般指安全防范系统中的各类设备,系统。软件和协议等的具体实现或系统安全策略上存在的缺陷 可能被攻击者在未授权的情况下访问或破坏设备或系统 在安全防范系统互联互通.信息共享的需求带动下.基于不同网络的安全防范系统互联应用越来越多,为保证安全防范系统的信息安全 需要在不同的传输网络之间采取相应的网络边界安全管理措施 2 0 5。在安全防范工程设计.施工,检验 验收以及安全防范系统运行与维护等过程中涉及防护部位、防范手段，管理内容 处置预案、流程.重要信息数据等、是安全防范管理工作中需要保密的基础数据和管理要求 这些信息的泄露可能会导致针对保护对象的防护措施失效，进而产生不可预知的后果.因此。保密责任落实和措施保障成为必须要考虑的要求、任何单位和个人不得利用安全防范系统非法获取,扩散国家秘密、商业秘密或者侵犯个人隐私、在涉及国家秘密的特殊领域开展安全防范工程建设时。应选择安全可靠的设计.施工和服务单位,选用的产品,设备应安全可控，防止涉密信息泄露.