The Concepts of Security Concept “安保概念”的概念(长文连载01)

Written by: Flecher Feng, CPP, PSP, CFE

Email: flecherfeng@gmail.com


前言


去年底,总部要求各地工厂提交一个关于工厂安保概念(Security Concept)的文档。一开始我以为这是件容易的事,工厂安保负责人把各自的实际情况汇总一下不就成了吗?

几个星期后,在看了各地工厂反馈回来的初稿后,我才意识到所谓的“安保概念“这个概念对大多数人来说其实很模糊,很笼统。

每个地方(工厂、办公室)的情况不同,安保硬件和软件的基础也不同。由于我们从来也没有过一套自上而下的安保标准与规范,造成各地从安保系统设计的第一步开始就已经注定了不同的走向,后面的区别自然越来越大。

这不是什么错误,只能算一个遗憾——缺乏一套纲领性的指引和明确的规范,没有明确的路线图(roadmap),就像很多地方的政策一样,缺乏清晰的逻辑和路线,只有口号,所以每天都只能走一步看一步,下一步到下一步再说。

这不是有效的安保管理理念。

我希望用从业二十多年的经验把安保领域的一些最基础的概念和理念梳理一下,提炼出要点,整理一些行业惯例和最佳实践(Best
Practices)供大家参考。每一个概念标题下我只列了最简单的要点,其实每个概念都可以写一本书。如果你有兴趣更深入了解某个概念和领域,请邮件与我联系。

【注】本文档中使用的主要术语及对应汉译

·       Physical security – 本文采用“实体安保”这个说法(也可译作“物理安全“、”物理安防“)

·      
除特殊情况外,文中 security一词均译为“安保”,区别于传统翻译“安全”(safety),以免与环境健安(HSE)混淆。

·      
有些地方做了英汉对照,目的是使你更准确地对照理解那些项目的涵义,也方便你在工作中参考使用。

Flecher Feng

2022年4月

上海封城于家中

* * *

目录


Concept 1. Core assets 核心资产

Concept 2. Risks and threats – what
dangers/risks are you facing? 风险与威胁——你面临的主要风险有哪些

Concept 3. Levels of security 安保等级概念

Concept 4. Layered security
(defense in depth) 分层安保概念(深度防护)

Concept 5. Basic security
philosophy (3D, 4D, 5D…) 安保领域的几个基础宏观理念

Concept 6. Soft targets vs hard
targets “软目标”与“硬目标”

Concept 7. Internal theft 内盗防范

Concept 8. Situational Crime
Triangle 机会犯罪三角形概念

Concept 9. Crime prevention through
environmental design (CPTED) 通过环境设计预防犯罪的概念

Concept 10. Card access control 关于门禁卡的几个基础概念

Concept 11. Close-Circuit
Television Camera (CCTV) Basics 闭路电视(视频监控)系统基础常识

Concept 12. Signage 标识概念

Concept 13. Security lighting 关于安保照明的几个基础概念

Concept 14. Emergency response and
Crisis management 应急响应和危机管理

Concept 15. Broken Window Effect
and Butterfly Effect 破窗效应和蝴蝶效应

Concept 16. Redundancy 备用概念

附录1. Designing for security: a
checklist 安保系统设计要素清单

附录2. Guideline For Key Control and
Management 钥匙控制与管理的一般准则

附录3. Training for Security/protection
Officers 安保人员(包括现场安保管理人员及保安员)建议培训内容

附录4. Establish and Demonstrate Your Security
Concepts 建立和展示你的安保概念

* * *

Concept
1 概念一

Core assets – What are you trying to protect?

核心资产:你的安保体系保护的目标是什么?

整个安防系统的设计目标应首先明确——核心资产是什么?重要部位有哪些?

如果你一下子回答不出这个问题,认真想一想,把想到的每一条都写下来,再试着回答一次。

这是整个安全管理体系(Security Management System)中的天字一号问题。

Examples 示例

·      
IT机房 server room

·      
实验室 lab

·      
危化品库 DG/Chemicals

·      
高价值货物 High-value products

·      
保安中控室/消防控制室 central control room

这是每个安保人员面对一个场所时应该搞清楚的第一个问题——假如你是个保镖,你首先要知道你的任务是保护谁。

有效的实体安保(physical
security
)系统包括下列四大要素

  • 硬件(各种安保设施、系统、设备、用具等)hardware (equipment, system, tools)
  • 软件(各种安保规章制度、管理流程等)software (policies, procedures)
  • 人员(工厂安保部门负责人及团队、保安人员)human resources (site security function and team, security guards)
  • 信息(各种与安保相关的信息,如访客及车辆数据、相关法规等)information

* * * 

Concept
2 概念二

Risks and threats – what dangers/risks are you facing?

风险与威胁——你面临的主要风险有哪些

一般企业面临的安保风险(示例)

·      
自然灾害(驻在地特殊灾害,如城市洪涝,地震,台风等)

·      
盗窃(内部、外部)

·      
非法侵入

·      
恐怖主义或蓄意破坏行为(例如针对发电、排气、供水设施等)

·      
邻里企业连带风险(如临近高污染高风险化工企业、劳动纠纷频繁的企业等)

·      
毁坏公物

·      
商业间谍

·      
政府调查

·      
劳动纠纷、工作场所暴力

·      
示威与抗议

·      
客户投诉

·      
其他场景

* * *

Concept 3 概念三

Levels of security

安保等级概念

Minimum Security 最低安保等级(例如普通住宅)

Low level Security 低阶安保等级(例如零售商店、一般公司办公室等)

Medium Security 中等安保等级(工厂、保税仓库等)

High Level Security 高阶安保等级(先进安防设备、高强度照明、限制区域、警察巡防。例如监狱、制药工厂、电子工厂等)

Maximum Security 最高安保等级(核电站、军事单位、特殊监狱、使领馆等)

要点

实体安保系统应匹配工厂实际安保等级,不能过低,也不宜过高。过低起不到防护效果,过高容易员工心理产生负面影响。

最佳安保系统原则是——刚刚好。不必也不应该好到可以做展览的地步。- Flecher Feng

* * * 

Concept 4 概念四

Layered security (defense
in depth)

分层安保概念(深度防护)

分层安保是一种物理安全概念,目的是使犯罪分子在到达其目标之前必须穿透或克服一系列安全防护层。

这些防护层可能是周界路障、上锁的建筑物或区域、监控录像、保安,或保险箱、金库、传感器等防护设施和手段。


(1)Three Lines
of Physical Security
实体安全的三条防线


Outer Perimeter Security 外围周界

要点:周界界限清晰、有醒目公司标识、安防系统匹配具体地形和环境特点


·       Inner Perimeter Security 内圈防护

要点:注意来自外部和内部的两种非法闯入(unauthorized
access/intrusion),建议门禁权限设定分级、分区,也可考虑结合其他身份识别方法,例如在GMP/GSP区域设置不同颜色袖标或身份标识等。

·       Interior Security 内部/核心

要点:出入权限严格限定(人数与活动范围限定),进出记录(例如机房进入登记)。


(2 Concentric circles 同心圆理念


同心圆是分层安保理念中的一个重要概念,要点是每一层都能阻碍或延缓不法行为的进程,以便为安保人员响应赢得时间,同时对不法人员产生心理阻吓作用。


(3Zoning concept 分区安保概念


·       Security
Zone 0: Public Access Area
零区:公共区域,入口/周界外区域。

·       Security
Zone 1: Access controlled area
一区:出入控制区(仅限员工、供应商及指定人员通行)

·       Security
Zone 2: Restricted areas
二区:限制区域(GMP,GSP仓库、R&D等)

·       Security
Zone 3: Security Areas
三区:安全区(最高安保等级保护,如数据中心、机房等)