1、 324 雄安新区智慧工地建设导则 325 目录一、总则. 327（一）目的. 327（二）适用范围.327（三）规范性引用文件.327（四）术语和缩略语.329二、总体要求. 331（一）一般要求.331（二）工程建设五方建设要求.332（三）监督管理要求.333三、工地智能化建设要点.333四、感知终端建设要求.335（一）一般要求.335（二）感知对象和需求.336（三）感知终端数据采集需求.338（四）终端运维要求.362五、物联网络建设要求.362六、数据建设要求.363（一）一般要求.363（二）数据管理规范.364 326 七、信息安全保障建设要求.367（一）一般要求.367（

2、二）感知设备安全保障要求.367（三）传感网络安全保障要求.369（四）应用平台安全保障要求.369（五）安全管理保障建设要求.373 327 一、总则（一）目的依据河北雄安新区规划纲要 河北雄安新区总体规划（20182035 年） 中共中央 国务院关于支持河北雄安新区全面深化改革和扩大开放的指导意见 河北雄安新区智能城市建设专项规划高起点规划、高标准建设雄安新区的要求，服务雄安新区智能城市基础设施建设， 有效指导雄安新区施工现场规范化建设、 科学化管理和智能化监管， 让施工更安全、 管理更精准、监管更高效，特制定本导则。（二）适用范围本导则适用于雄安新区新建的各类施工工地， 包括但不限于建筑

3、类块状施工工地、市政路桥类线性施工工地、管廊隧道类地下施工工地、生态治理类水上施工工地、园林绿化类施工工地。（三）规范性引用文件下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。河北雄安新区规划纲要河北雄安新区总体规划（20182035 年） 中共中央 国务院关于支持河北雄安新区全面深化改革和扩大开放的指导意见 （中发201835 号）河北雄安新区智能城市建设专项规划 328 国务院办公厅关于全面治理拖欠农民工工资问题的意见（国办发20161 号）河北省关于进一步加强建筑施工安全标准化建

4、设的通知（冀建安201825 号）建筑工人实名制管理办法 （建市施函201818 号）GB 504972009建筑基坑工程监测技术规范GB 89781996污水综合排放标准GB 125232011建筑施工场界环境噪声排放标准GB 503482018安全防范工程技术标准GB 503952007视频安防监控系统工程设计规范GB 504642008视频显示系统工程技术规范GB 501162013火灾自动报警系统设计规范GB/T 322092015多组分有害气体检测报警器GB/T 369512018信息安全技术 物联网感知终端应用安全技术要求GB/T 222392019信息安全技术 网络安全等级保护基

5、本要求GB/T 375372019施工升降机安全监控系统GB/T 510282015大体积混凝土测温测控技术规范GB/T 143942008计算机软件可靠性和可维护性管理GB/T 201572006信息技术 软件维护GB/T 288272012信息技术服务 运维服务 329 GAT 7112007信息安全技术 应用软件系统安全等级保护通用技术指南JGJ 3322014建筑塔式起重机安全监控系统应用技术规程JGJ/T 4342018 建筑工程施工现场监管信息系统技术标准CJJ/T 1162014建设领域应用软件测评工作通用规范DB 13/23942019施工场地扬尘排放标准DB 13（J）/T

6、83122019智慧工地建设技术标准DB 11T 17102019北京市智慧工地技术规程（四）术语和缩略语1.术语智慧工地：综合运用物联网、云计算、移动互联网、BIM 等技术手段，对人员、安全、质量、生产、环境等要素在施工过程中产生的数据进行全面采集，并实现数据的共享和协同运作，最终实现互联协同、全面感知、辅助决策、智能生产、科学管理等功能的智能化工地。建筑信息模型：以三维数字技术为基础，集成建筑工程项目各种相关信息的工程数据模型， 是对工程项目相关信息详尽的数字化表达。 建筑信息模型通过数字信息技术把整个建筑进行虚拟数字化和智能化，是一个完整的、丰富的、逻辑的建筑信息承载平台。 330 智能

7、感知终端：位于物联网中感知层的智能设备，能够实现对物或环境进行自动信息采集和或执行操作， 并通过通信网络与上层系统交互，简称终端。云架构：将基于传统物理服务器搭建的 IT 业务系统或架构进行云化部署，利用网络便捷地获取云服务提供的计算、存储、软件、数据资源，可提高资源配置效率、降低信息化建设成本。增强现实：一种将虚拟信息与真实世界巧妙融合的技术，运用多媒体、三维建模、实时跟踪及注册、智能交互、传感等多种技术手段，将计算机生成的文字、图像、三维模型、音乐、视频等虚拟信息模拟仿真后， 应用到真实世界中， 两种信息互为补充，从而实现对真实世界的“增强” 。虚拟现实：使用三维实时图形显示、人工智能、云

8、计算、传感技术、 人类行为研究等多项关键技术模拟出三维空间的虚拟环境，给人以环境沉浸感，人与环境可以通过人的自然技能和相应的设施进行信息交互。射频识别：一种自动识别的无线通信技术，可以通过无线电讯号进行非接触双向数据通信， 达到识别目标和数据交换的目的。窄带物联网：一种物联网技术，支持低功耗设备在广域网的蜂窝数据连接。ZigBee：一种低速短距离传输的无线网上协议。2.缩略语 331 下列缩略语适用于本文件。简写英文全称中文解释BIMBuilding Information Modeling建筑信息模型GISGeographic Information System地理信息系统RFIDRadi

9、o Frequency Identification射频识别AIArtificial Intelligence人工智能GPSGlobal Positioning System美国全球定位系统Wi-FiWireless-Fidelity无线保真/行动热点BLEBluetooth Low Energy低功耗蓝牙技术UWBUltra-Wideband一种无线载波通信技术5G5th Generation Mobile Networks第五代移动通信技术4G4th Generation Mobile Networks第四代移动通信技术2G2th Generation Mobile Networks第二代

10、移动通信技术NB-IoTNarrow Band Internet of Things窄带物联网ARAugmented Reality增强现实VRVirtual Reality虚拟现实二、总体要求（一）一般要求1.智慧工地建设应充分考虑和落实政府监管部门在建设管理、安全监管、社会治安、生态环境等方面的动态监管要求，为监管部门实现事前预警预控、事中指挥控制、事后科学分析提供有力抓手。2.智慧工地建设应满足工程建设相关单位和项目管理者理清现场脉络、提高管理效率、降低管理成本等管理要求。3.智慧工地建设应覆盖工地现场人、机、料、法、环五个方面，以 5G、AI、VR/AR、BIM、边缘计算等技术为支撑，

11、实现集感知、分析、服务、应急、监管“五位一体”的工地管理智能 332 化，探索工地运行态势呈现、智能分析决策、应急联动指挥的新型管理模式。4.智慧工地建设应坚持整合资源、厉行节约，整合工地现有各类资源，实现设备终端、信息系统的共建共享共用，减少不必要的资源浪费。5.智慧工地建设应充分体现人文关怀，提供安全健康的生产生活环境和完备健全的生产生活服务， 保障现场工作人员和建设者积极工作生活需要。6.智慧工地建设应贯穿工程项目实施全过程，直至竣工验收。7.政府相关部门监管执法所需数据采集终端应接入城市物联网平台（视频终端接入视频一张网平台） ，统一调度、运维和管理。（二）工程建设五方建设要求1.智慧

12、工地建设应充分考虑建设单位管理诉求。建设管理单位需要通过对施工工地现场的实时把控和管理，实现投资控制、质量控制、进度控制和现场的内外部协调，确保工程实施严格按照计划安全顺利完成。2.智慧工地建设应充分考虑勘察、设计单位的使用诉求。勘察、 设计单位需要协助建设单位解决施工过程中出现的勘察设计问题，并配合其高效完成现场验收工作。3.智慧工地建设应充分考虑施工单位的管理使用诉求。施工单位需要通过对施工工地现场管理实现成本控制、质量控制、安 333 全控制和进度控制，达到项目精细化管理、降本增效的目标。4.智慧工地建设应充分考虑监理单位的使用诉求。监理单位需要通过工程建设施工现场的全流程监控确保工程建

13、设质量和安全，从而提高工程建设水平，充分发挥投资效益。（三）监督管理要求1.智慧工地建设应支撑政府相关部门关于车辆、工地、人员等重点管理内容， 落实工程建设和工地现场的安全、 质量、 进度、绿色环保等方面的监督管理要求。2.智慧工地建设应全力支撑行业主管部门用更先进更高效的监管方式提升安全治理能力，防范减少事故发生。3.智慧工地建设应配合质量监管部门，创新采用“互联网监管”的质量监管模式，着力提升监管效能，创造“雄安质量” 。4.智慧工地建设应以技术进步为支撑，协助相关监管部门实时感知现场建设情况，准确把控工程建设进度。三、工地智能化建设要点为落实政府各监管部门对施工工地现场安全、质量、进度、

14、绿色环保的监管要求，提高项目精细化管理水平，保障工地现场正常运行，加强对新区建设者生产生活方面的服务和人文关怀，围绕施工工地现场人、机、料、法、环五个方面，开展工地智能化建设。1.工程信息管理建议明确工程建设项目基本信息、各参建单位信息、合同关 334 系以及其他相关组织信息， 对项目实施过程中涉及到的各种情况、情报、文件、记录、资料进行系统化、全面化采集存储，为项目各级决策人员和监管部门提供决策依据， 同时协助施工单位精细化管理。2.人员管理需要按要求落实劳务实名制， 加强对施工现场劳务人员考勤、定位、人员作业现场安全等情况的信息管理，提高施工效率，确保施工现场人员安全。加强人员薪资发放、健

15、康安全和生活服务信息发布、交流互动等信息管理，为建设者营造安全舒适工作环境。3.视频监控管理需要对工地现场、工地办公区、生活区布设视频监控，提供现场重点区域实时画面， 实现监管部门对各个工地现场的施工进度、施工安全防范、建设质量、环境保护进行统一管理，确保项目管理者实时了解现场情况、监管现场设备财产安全，防范外来非法入侵。4.车辆管理需监测车辆进出、位置信息，帮助项目管理者对工地车辆安全进行有效管控，保障工地安全生产，同时辅助工地现场车辆调度和管控，优化资源配置，为监管部门或交通管理部门疏导工地现场交通提供现场信息，识别工程车辆运输物料并加以统计，辅助物料管理。监测工程运输车辆清洗信息，减少余

16、泥渣土造成环 335 境污染。5.绿色施工管理需要监测施工现场扬尘、噪声、气象信息，联动降尘设施，保障不污染、不扰民绿色施工。需要监测工地现场施工排污、生活污水排放、能耗信息，减少能源消耗和环境污染。6.安全质量管理需要监测工地现场大型施工设备、重点施工物料、特殊施工工艺、危险施工场景的作业信息，保障施工的安全和质量，为监管部门和项目管理者对现场施工异常情况的及时跟进、 处理和救援，防微杜渐，减少安全事故发生。7.物料管理需要监测物料进场和使用信息，确保工程建设质量，支撑监管部门的质量监督和施工单位降低物资消耗，提高效益。8.工程信息管理、人员管理、视频监控管理、车辆管理、绿色施工管理、安全质

17、量管理、物料管理等的智能化建设应包含但不限于智能感知终端、物联网络、数据和算法以及平台建设。四、感知终端建设要求（一）一般要求1.智慧工地建设通过智能感知终端对施工现场的“人、机、料、法、环”信息实现准确、及时、灵活的采集、识别与控制，为智慧工地的科学化分析决策提供基础条件。2.智能感知终端应具有环境感知、智能控制与数据通信等功 336 能。3.智能感知终端各项指标应满足国家、行业相关标准和规定。4.感知终端应按照雄安新区数据接口标准实现与新区物联网统一开放平台对接，实现设备接入、数据传输和共享。5.智慧工地感知终端包括但不限于工程信息管理、人员管理、视频监控管理、车辆管理、绿色施工管理、安全

18、质量管理、物料管理涉及的智能感知设备。（二）感知对象和需求一级目标对象二级目标对象三级目标对象感知需求人劳务人员人员实名鉴别人员进出工地监测人员身份识别人员位置监测管理人员人员身份识别人员进出工地监测临时人员人员身份鉴别人员进出工地监测工地现场工地出入口出入视频监控工地主干道路通行视频监控工地周界周界防护安全警戒工人活动室异常行为监测工地办公区进出及安全视频监测工地制高点工地全景感知施工危险区域危险监测工地堆料库房火灾偷盗监测车辆进出车辆车牌车牌识别道闸道闸控制工程运输车辆车辆清洁度监测 337 一级目标对象二级目标对象三级目标对象感知需求绿色施工工地现场环境扬尘扬尘监测噪声噪声监测气象大气温

19、度、大气湿度、风速、PM2.5、PM10监测降尘雾炮喷淋控制污水污水监测能源消耗电用电量监测水用水量监测安全质量塔机吊钩塔机吊钩高度监测变幅小车塔机变幅小车位移监测作业过程塔机吊载重量监测塔机回转角度监测塔机吊臂倾角监测升降机升降机载物重量监测升降机运行高度监测混凝土大体积混凝土浇筑过程温度监测高支模模板模板沉降和支架整体水平位移检测立杆立杆轴力监测杆件倾角幅度检测卸料平台卸料平台载重监测深基坑混凝土混凝土内支撑应力监测和混凝土桩身及剪力墙内力监测锚索锚索应力监测基坑基坑基础墙结构的倾斜变形监测基坑周边沉降、水平位移检测工地深基坑周边建筑物变形监测基坑周边水位自动化监测钢材钢支撑轴力监测有害气

20、体密闭或半密闭工地现场有毒有害气体浓度监测消防工地消防安全监测周界周界入侵监测、徘徊监测安质巡检巡检目标识别、异常行为分析物料物料物料溯源、物料信息监测 338 （三）感知终端数据采集需求感知终端感知需求数据简述人员身份鉴别终端人员实名鉴别二代身份证信息数据、身份鉴别结果数据、人员身份鉴别感知终端状态等数据人员通道闸机人员进出工地监测人员身份信息、进出工地时间、终端位置、异常告警等自身状态等数据人脸识别感知终端人员身份识别人脸识别信息、人员身份信息、出入时间、位置信息、报警信息、终端设备类型及自身状态信息等数据人员定位感知终端人员位置监测定位信息、时间信息、告警信息、设备类型及自身状态等数据。

21、视频监控终端视频监控、安全监测视频数据、图片数据、设备远程控制、位置信息、异常告警信息、终端设备自身状态等数据车辆识别感知终端车牌识别车辆号牌识别、车辆出入时间等数据车辆道闸终端道闸控制道闸控制信号数据、设备自检等数据车辆清洗监测终端车辆清洁度监测清洗车辆信息数据、设备运行状态数据、报警信息数据、设备位置等数据扬尘监测终端扬尘监测现场扬尘监测数据噪声监测终端噪声监测现场噪声监测数据气象监测终端大气温度监测现场大气温度数据大气湿度监测现场大气湿度数据风速监测现场风速数据风向监测现场风向数据气压监测现场气压数据降尘感知终端雾炮喷淋控制远程控制、设备状态信息等数据污水监测终端污水监测污水 PH 值、

22、悬浮物等数据智能电表用电量监测电量数据智能水表用水量监测水量数据塔机安全监测终端塔机吊钩高度监测起重量数据、起升高度数据、幅度数据、工作速度数据（起升速度、回传速度、俯仰变幅速度） 、回转角度数据、运行行程数据、风速数据、倍率数据、自检状态数据、司机信息数据（包括特殊工种信息） 、塔式起重机吊钩视频、报警时间、报警数值塔机变幅小车位移监测塔机吊载重量监测塔机回转角度监测塔机吊臂倾角监测视频监控 339 感知终端感知需求数据简述升降机安全监测终端升降机载物重量监测视频数据、人员信息数据（工号、密码、人脸、指纹、工种） 、载重数据、上升下降速度数据、高度测量数据、楼层显示数据、防倾翻测量数据、报警

23、记录数据（超重、超速、高度限位、门锁开关异常、倾斜、制动、黑匣子数据等） 、升降机自检数据、报警时间人员身份识别升降机运行速度监测视频监控升降机运行高度监测混凝土温度监测终端大体积混凝土浇筑过程温度超标监测混凝土建筑过程温度、异常告警、终端设备自身状态信息等数据高支模监测终端模板沉降和支架整体水平位移监测模板沉降和支架水平位移数据、立杆压力数据、杆件倾角数据、报警时间、报警数值立杆轴力监测杆件倾角幅度监测卸料平台监测终端卸料平台载重超重监测卸料平台载重数据、异常告警、终端设备自身状态等数据深基坑监测终端表面位移、内部位移监测表面位移数据、内部位移数据、土压力数据、地下水位数据、降雨量数据、温湿

24、度数据、锚索索力数据、视频监控数据、报警时间、报警数值锚索索力监测土压力监测地下水位监测降雨量监测温湿度监测视频监控有害气体监测终端密闭或半密闭工地现场有毒有害气体浓度监测工地现场 CH4、 CO、 CO2、 H2S、 SO2、 NH3、NO2等有毒有害气体浓度监测气体浓度、 异常告警、终端设备自身状态信息等数据消防监测终端工地消防安全监测消防监测点位置、异常告警、终端设备自身状态信息等数据周界防护终端周界入侵监测、徘徊监测监测点位置、异常告警、终端设备自身状态信息等数据安质巡检终端巡检目标识别、异常行为分析巡检位置、异常告警、终端设备自身状态信息等数据物料管理终端物料溯源、物料信息监测物料记

25、录信息、终端设备自身状态信息等数据 340 1.人员身份鉴别终端（1）功能要求：1）人员身份鉴别终端应支持读取公民二代身份证信息。2） 人员身份鉴别终端应内置居民二代身份证验证安全控制。（2）性能要求：1）人员身份鉴别终端读卡时间：不高于 1.5s。2） 人员身份鉴别终端应符合 ISO/IEC 14443 TYPEA/B 标准。3）人员身份鉴别终端应符合台式居民身份证阅读器通用技术要求（GA 4502003） 。（3）连接和上传数据要求：1）通过 RS232/RS485/RJ45 等连接方式上传数据。2）应上传的数据信息包括但不限于身份验证信息和感知终端状态数据。（4）部署要求：人员身份鉴别终

26、端用作人员身份信息录入，应布置在劳务人员登记管理处。如作为劳务人员信息核验用途，应布置在通道闸机上或作为门禁读卡器使用。2.人员通道闸机（1）功能要求：1）人员通道闸机应支持远程开门。2）人员通道闸机应支持自动报警。（2）性能要求：1）人员通道闸机工作可靠性：不少于 500 万次无故障。 341 2）人员通道闸机通行速度：不少于 30 人/分钟。3）人员通道闸机工作温度：-3060。4）人员通道闸机工作湿度：5%90%RH。（3）连接和上传数据要求：1）通过 RS232/RS485/RJ45 等连接方式上传数据。2）应上传的数据信息包括但不限于人员身份信息、进出工地时间、终端位置状态、异常告警

27、等数据。（4）部署要求：人员通道闸机应安装工地主要出入口位置。3.人脸识别感知终端（1）功能要求：1）人脸识别感知终端应能够精准识别已录入人脸信息。2）人脸识别感知终端应能够快速获取人员身份信息。3）人脸识别感知终端宜能够适配通道闸机及电磁门锁等门禁类感知设备。（2）性能要求：1）人脸识别感知终端用户容量：不少于 10000 人。2）人脸识别感知终端照片容量：不少于 10000 人。3）人脸识别感知终端识别距离：40cm。4）人脸识别感知终端识别效率：30 帧/秒。5）人脸识别感知终端识别时间：100ms。（3）连接和上传数据要求：1） 通过 RS232/RS485/RJ45 等有线连接或 4

28、G/5G/Wi-Fi 等无 342 线连接上传数据。2）应上传的数据信息包括但不限于人脸识别信息、人员身份信息、出入时间、位置信息、报警信息、设备类型及自身状态信息。（4）部署要求：人脸识别感知终端应安装在工地主要出入口位置或其他人员权限管控区域。4.人员定位感知终端（1）功能要求：1） 人员定位感知终端应具备位置信息自动采集和上传功能。2）人员定位感知终端应具备进入危险区域报警功能。（2）性能要求：1）人员定位感知终端定位待机时长：不宜低于 48h。2）人员定位感知终端定位精度误差：不宜高于 10m。3）人员定位感知终端应能在-2070环境温度下正常工作。（3）连接和上传数据要求：1）通过

29、2G/4G/NB-IoT 等连接方式上传数据。2）上传数据包括但不限于定位信息、时间信息、告警信息、设备类型及自身状态信息等数据。（4）部署要求：从事危险作业的人员及隧道内、地下等封闭空间内作业人员宜佩戴人员定位感知终端。5.视频监控终端 343 （1）功能要求：1）视频监控终端应具有实时监控工地内重要区域及周界功能。2） 视频监控终端应向政府监管系统提供工地视频监控功能。3）视频监控终端应具有夜间红外监控功能。4）视频监控终端宜根据工地各类场景需要具备热源分析、异常行为分析、入侵分析等智能监测分析功能。5）视频监控终端宜结合无人机、AR 智能安防眼镜或其他先进设备实现移动监控、指定目标巡检、

30、动态识别等功能。（2）性能要求：1）视频监控终端形态不限于枪型、快球型、鹰眼型。2）视频监控终端分辨率：200W 像素。3）视频监控终端视频压缩标准：支持 H.265/H.264/MJPEG。4）视频监控终端宽动态范围：120db。5）视频监控终端红外照射距离：30m。6）视频监控终端防护等级：IP66。7）快球型视频监控终端应具备光学变焦及数字变焦能力。8）鹰眼型视频监控分辨率：800W 像素；红外照射距离：250m；应具备光学变焦及数字变焦能力。（3）连接和上传数据要求：1）为保障视频监控数据传输的稳定性，应使用有线网络作为主要连接方式； 对于某些不便于使用有线方式安装的位置或场 344

31、景，宜采用 4G/5G 无线网络或无线网桥等方式传输视频数据。2）上传数据包括但不限于视频流数据、图片数据、位置信息数据、历史记录数据、告警信息、设备类型及自身状态信息等数据。3）视频数据传输应参照 GB/T 281812016 标准执行；图片及结构化数据传输参照 GA/T 1400.42017 接口协议要求。（4）部署要求：1）施工工地重点区域应做到视频全覆盖，包括但不限于工地主要出入口、主干道路、周界、工人活动室、办公区、制高点、施工危险区域、堆料库房等。2）视频监控终端应选择视线无遮挡的位置安装，尽可能避免摄像机逆光安装。3）视频终端安装位置应稳固、不晃动，安装位置及高度不易受外界干扰和

32、破坏， 且不应阻碍现场设备运行和人员及车辆通行。4）室外安装的视频监控终端应具备防雷保护措施。摄像机应与立杆绝缘，严禁接地。5）视频监控终端安装应参照 GB 503482018安全防范工程技术标准和 GB 503952007视频安防监控系统工程设计规范相关要求。6.车辆识别感知终端（1）功能要求： 345 1）车辆识别感知终端应支持自动摄像。2）车辆识别感知终端应支持智能补光。3）车辆识别感知终端应支持车牌自动识别、刷卡独立使用。4）车辆识别感知终端应支持脱机开闸功能。5）车辆识别感知终端宜支持语音播报功能。（2）性能要求：1）车辆识别感知终端工作温度：-2570。2）车辆识别感知终端相对湿度

33、：95%；无凝露（常温下） 。3）车辆识别感知终端车牌识别率：99.8%。4）车辆识别感知终端像素：200 万。5）车辆识别感知终端车牌自动识别距离：26m。（3）连接和上传数据要求：1）宜采用 RJ45 连接方式上传数据。2）应上传的数据信息包括但不限于车辆号牌识别信息、车辆出入时间等数据。（4）部署区域要求：车辆识别感知终端应部署在施工工地车辆进出主要出入口。7.车辆道闸终端（1）功能要求：1）车辆道闸终端应具备道闸远程控制、遥控器控制功能。2）车辆道闸终端应具备防跟防砸功能。3）车辆道闸宜与车辆识别终端实现联动。 346 （2）性能要求：1）车辆道闸终端工作电压：AC220V10%。2）

34、车辆道闸终端工作温度：-2570。3）车辆道闸终端工作相对湿度 ： 95%； 无凝露 （常温下） 。（3）连接和上传数据要求：1）宜采用 RJ45 连接方式上传数据。2）应上传的数据信息包括但不限于道闸控制信号数据、设备自检信号等数据。（4）部署区域要求：车辆识别感知终端应部署在施工工地车辆进出主要出入口。8.车辆清洗监测终端（1）功能要求：1）车辆清洗监测终端应能够自动识别车辆是否清洗。2）车辆清洗监测终端应能对清洗不达标情况实现告警。（2）性能要求：1）车辆清洗监测终端工作温度：-3065。2）车辆清洗监测终端防护等级：IP66。（3）连接和上传数据要求：1）宜采用 RJ45 连接方式上传

35、数据。2）应上传的数据信息包括但不限于清洗车辆信息数据、设备运行状态值、报警信息、设备位置信息等。（4）部署区域要求： 347 车辆清洗监测终端应安装在施工现场车辆主要出入口内侧。9.扬尘监测终端（1）功能要求：1）扬尘监测终端应具备扬尘监测数据探测及上报功能。2）扬尘监测终端应具有监测数据超标告警的功能。（2）性能要求：1）扬尘监测终端数据：采样间隔应小于 60s，上传频率应 1次/分钟。2）扬尘监测终端扬尘：测量值单位统一使用微克每立方米（g/m） ，测量量程覆盖 0.00999g/m。3）扬尘监测终端设备外壳防护等级：IP53。（3）连接和上传数据要求：1）宜采用 NB-IoT/2G/4

36、G/5G 等无线连接方式上传数据。2）应上传数据包括但不限于扬尘监测数据（PM2.5、PM10等） 。（4）部署区域要求：扬尘监测终端的部署应符合雄安规建办201901 号 雄安新区建设工程施工现场扬尘污染防治暂行办法的规定。10.噪声监测终端（1）功能要求：1）噪声监测终端应具备噪声监测数据探测及上报功能。2）噪声监测终端应具有监测数据超标告警的功能。 348 （2）性能要求：1）噪声监测终端数据采样间隔应小于 60s，上传频率应 1次/分钟。2）噪声监测终端在 250Hz 或 1000Hz 灵敏度在 30mV/Pa 以上。3）噪声监测终端本底噪声应小于 25dB（A） SPL，风噪声衰减应

37、大于 25dB（A） 。4）噪声监测终端测量范围：覆盖 30130dB（A） 。5）噪声监测终端设备外壳防护等级：IP53。（3）连接和上传数据要求：1）宜采用 NB-IoT/2G/4G/5G 等无线连接方式上传数据。2）应上传的数据信息包括但不限于噪声监测数据。（4）部署区域要求：1）根据施工场地周围噪声敏感建筑物位置和声源位置的布局，测点应设在对噪声敏感建筑物影响较大、距离较近的位置。2） 一般测点设在建筑施工场界外 1m， 高度 1.2m 以上位置。3）部署地点应具有稳定可靠的电力供应。11.气象监测终端（1）功能要求：1）气象监测终端应具备大气温度数据、大气湿度数据、大气压力数据、风速

38、数据、风向数据探测及上报功能。2）气象监测终端应具有监测数据超标告警的功能。 349 （2）性能要求：1）气象监测终端的大气温度传感器：测量范围覆盖-50100，最大允许误差0.2，分辨率不低于 0.1。2）气象监测终端的大气湿度传感器测量范围覆盖：0100%RH，最大允许误差3%RH，分辨率不低于 0.1%。3）气象监测终端的风速传感器：测量范围覆盖 060m/s，最大允许误差0.3m/s。4）气象监测终端的风向传感器测量范围：覆盖 0360，最大允许误差为3，启动风速不高于 0.5m/s。5） 气象监测终端的大气压传感器： 测量范围覆盖 1110Kpa，最大允许误差0.1Kpa。6）气象监

39、测终端设备外壳防护等级：IP45。（3）连接和上传数据要求：1）宜采用 NB-IoT/2G/4G/5G 等无线连接方式上传数据。2）应上传的数据信息包括但不限于大气温度数据、大气湿度数据、大气压力数据、风速数据、风向数据。（4）部署区域要求：1）气象监测点应设置在室外，应避免强电磁干扰。2）气象监测点应避开高大建筑物、树木或其他障碍物的遮挡。3）与其他工地相邻时，应避免在相邻边界处设置监测设备。4）应具有稳定可靠的电力供应。 350 12.降尘感知终端（1）功能要求：1）降尘感知终端应具备对降尘设施的远程控制功能。2）降尘感知终端应能够实现远程控制。（2）性能要求：1）降尘感知终端外壳防护等级

40、：IP43。2）降尘感知终端工作温度：-3065。3）降尘感知终端工作相对湿度：95%，无凝露（常温下） 。（3）连接和上传数据要求：1）宜采用 NB-IoT/2G/4G/5G 等无线连接方式上传数据。2）应上传的数据信息包括但不限于远程控制、设备状态信息等数据。13.污水监测终端（1）功能要求：1）污水监测终端应具有水质 PH 值监测功能。2）污水监测终端应具有悬浮物监测功能。（2）性能要求：1）污水监测终端数据采样频率：2 次/天。2）污水监测终端的水质 PH 值传感器：测量范围覆盖 014pH，最大允许误差0.1pH，分辨率为 0.01pH。3）污水监测终端的悬浮物监测器：测量范围应覆盖

41、 02000mg/L，最大允许误差为1%FS，分辨率为 0.01%。 351 4）污水监测终端的外壳防护等级：IP68。（3）连接和上传数据要求：1）宜采用 NB-IoT/2G/4G/5G 等无线连接方式上传数据。2）应上传的数据信息包括但不限于水质 PH 值数据、悬浮物监测数据。（4）部署区域：污水监测终端应部署在施工区域废水处理排入市政管道接口处、生活污水处理排入市政管道接口处。14.智能水表（1）功能要求：1）智能水表应具有监测用水量和控阀的功能。2）智能水表应具有用水量监测数据远程上传功能。（2）性能要求：1）智能水表数据采样频率：1 次/天。2）智能水表的外壳防护等级：IP65。（3

42、）连接和上传数据要求：1）宜采用 NB-IoT/2G/4G/5G 等无线连接方式上传数据。2）应上传的数据信息包括但不限于用水量监测数据。（4）部署区域要求：1）宜在施工区域主要给水管网部署智能水表，对施工现场用水情况进行实时监测。2）宜在生活区生活用水处、浴室、餐厅等位置部署智能水 352 表，对生活区内用水进行实时监测。3）宜在办公区部署智能水表，对办公区用水情况实时监测。15.智能电表（1）功能要求：1）智能电表应具有监测用电量和控阀的功能。2）智能电表应具有用电量监测数据远程上传功能。（2）性能要求：1）智能电表数据采样频率：1 次/天。2）智能电表外壳防护等级：IP54。（3）连接和

43、上传数据要求：1）宜采用 NB-IoT/2G/4G/5G 等无线连接方式上传数据。2）应上传的数据信息包括但不限于用水量监测数据。（4）部署区域要求：1）宜在施工区域各级配电箱部署智能电表，对施工现场用电情况进行实时监测。2）宜在生活区工人宿舍部署智能电表，对生活区内用电、进行实时监测。3）宜在办公区部署智能电表，对办公区内的用电情况进行实时监测。16.塔机安全监测终端（1）功能要求1）塔机安全监测终端应具备对塔机吊钩高度监测、塔机变 353 幅小车位移监测、塔机吊载重量监测、塔机回转角度监测、塔机吊臂倾角监测、塔机作业视频监控功能。2）塔机安全监测终端应具备声光报警功能，提醒操作人员安全操作

44、。3）塔机安全监测终端的监控主机应具备不少于 5 位的密码保护功能，由设备管理人员进行系统参数的录入和更改。4）塔机安全监测终端应具有控制吊钩避让固定障碍物单机区域限制功能，可设定限制区域不少于 5 个，且应满足现场实际需求。5）塔机安全监测终端的监控主机应具备生物识别功能，可实现对操作人员权限的管理。（2）性能要求1）安装于室外终端的外壳防护等级不应低于 IP43，安装于司机室内终端的外壳防护等级不应低于 IP41。2）塔机安全监测终端应符合 JGJ 3322014建筑塔式起重机安全监控系统应用技术规程相关要求。（3）连接和上传数据要求1）宜采用 4G/5G 等无线连接方式上传数据。2）塔机

45、安全监测终端上报数据应符合 GB/T 373662019塔式起重机安全监控系统及数据传输规范的要求。（4）部署要求1）在既有塔机升级加装远程监控系统时，不得改变塔机原 354 有安全装置及电气控制系统的功能和性能。2）显示装置应安装在司机室便于观看，且不影响司机的视野和正常操作的位置。17.升降机安全监测终端（1）功能要求1）升降机安全监测终端应具有操作人员身份识别、升降机载物重量监测、升降机运行高度监测、升降机运行速度监测、视频监控功能。2）升降机安全监测终端的监控主机应具备开机自检功能，并能显示自检结果。3） 升降机安全监测终端监控主机应具备连锁状态检测功能。4）升降机安全监测终端监控主机

46、应具备声光报警功能。（2）性能要求1）升降机安全监测终端采样周期数据：100ms。2）升降机安全监测终端：在环境温度-2060，供电电源电压值偏差10%， 相对湿度91%95%条件下应能正常使用。3）升降机安全监测终端外壳防护等级：IP53。4）升降机安全监测终端性能应符合 GB/T 375372019施工升降机安全监控系统的要求。（3）连接和上传数据要求1）宜采用 4G/5G 等无线连接方式上传数据。2）升降机安全监测终端上报数据应符合 GB/T 375372019 355 施工升降机安全监控系统的要求。（4）部署要求1）在既有升降机升级加装安全监测系统时，不得改变升降机原有安全装置及电气控

47、制系统的功能和性能。2）显示装置应安装在司机室便于观看，且不影响司机的视野和正常操作的位置。18.混凝土温度监测终端（1）功能要求1）混凝土温度监测终端应具备大体积混凝土浇筑过程温度监测功能。2）混凝土温度监测终端应具备声光报警功能。（2）性能要求1）混凝土温度监测终端：满足连续测试 20h 以上的数据采集、存储的要求。2）混凝土温度监测终端温度传感器量程：覆盖-30125。3）混凝土温度监测终端的外壳防护等级：IP53。4）混凝土温度监测终端性能应满足 GB/T 510282015大体积混凝土测温测控技术规范的要求。（3）连接和上传数据要求1）宜采用 NB-IoT/2G/4G/5G 等无线连

48、接方式上传数据。2）混凝土温度监测终端上报数据应符合 GB/T 510282015大体积混凝土测温测控技术规范的要求。 356 （4）部署要求1） 混凝土温度监测终端温度传感器安装时应具有保护措施。2）测温点选取应符合 GB/T 510282015大体积混凝土测温测控技术规范的要求。19.高支模监测终端（1）功能要求1）高支模监测终端应具备模板沉降和支架整体水平位移监测、立杆压力监测、杆件倾角幅度监测功能。2）高支模监测终端监控主机应具备声光报警功能。（2）性能要求1）高支模监测终端：满足连续测试 72h 以上的数据采集、存储的要求。2）高支模监测终端模板沉降、水平位移监测数据的精度：1mm。

49、3）高支模监测终端的外壳防护等级：IP54。（3）连接和上传数据要求1）宜采用 4G/5G 等无线连接方式上传数据。2）应上传的数据信息包括但不限于模板沉降和支架水平位移数据、立杆压力数据、杆件倾角数据、报警时间、报警数值。（4）部署要求1）高支模安全监测终端宜部署于能反应高支模体系整体水平位移的位置。 357 2）传感器终端宜部署于跨度较大或界面尺寸较大的现浇梁跨中或现浇混凝土板中部等荷载较大、模板沉降较大的部位。20.卸料平台监测终端（1）功能要求1）卸料平台监测终端应具备卸料平台载物重量监测功能。2）卸料平台监测终端主控器应具备超载时自动触发声光报警功能。（2）性能要求1） 卸料平台监测

50、终端： 重量传感器量程范围大于01000kg，安全过载范围大于 200kg。2）卸料平台监测终端的防护等级：IP65。（3）连接和上传数据要求1）宜采用 4G/5G 等无线连接方式上传数据。2）应上报的数据包括但不限于卸料平台载重数据、异常告警、终端设备自身状态信息等数据。（4）部署要求应在堆载平台四角布设重量传感器， 以便获取正确称重数据。21.深基坑监测终端（1）功能要求1） 深基坑监测终端应具备深基坑表面位移和内部位移监测、锚索索力监测、土压力监测、地下水位监测、降雨量监测、温湿度监测、视频监控功能。 358 2）深基坑监测终端应具备监测数据到达阈值触发声光报警功能。（2）性能要求1）深

51、基坑监测终端的操作温度范围：-2080。2）深基坑监测终端传感器灵敏度：0.025%F.S，系统精度不应小于0.1%F.S。3）深基坑监测终端的防护等级：IP65。4）深基坑监测终端性能应满足 GB 504972009建筑基坑工程监测技术规范的要求。（3）连接和上传数据要求1）宜采用 4G/5G 等无线连接方式上传数据。2）深基坑监测终端上报数据应符合 GB 504972009建筑基坑工程监测技术规范的要求。（4）部署要求深基坑监测终端部署应参照 GB 504972009建筑基坑工程监测技术规范要求。22.有害气体监测终端（1）功能要求1）有害气体监测终端应具备有毒有害气体浓度监测功能。2）有

52、害气体监测终端应具备监测数据到达阈值自动触发声光报警的功能。（2）性能要求 359 1）有害气体监测终端应具有防爆、防雷、防静电、防反接功能，可抗高强度脉冲浪涌电流冲击。2）有害气体监测终端各种有害气体传感器：寿命在 2 年以上。3）有害气体监测终端工作温度范围：-4070。4）有害气体监测终端防护等级：IP66。5）有害气体监测终端各类传感器性能应满足 GBT 322092015多组分有害气体检测报警器要求。（3）连接和上传数据要求1）宜采用 2G/4G/5G 等无线连接方式上传数据。2） 有害气体监测终端上报的数据应至少包括工地现场 CH4、CO、CO2、H2S、SO2、NH3、NO2等有

53、毒有害气体浓度监测气体浓度、异常告警、终端设备自身状态信息等数据。（4）部署要求1）便携式设备宜由从业人员随身携带。2）固定式设备宜安装在易产生有害气体和氧浓度较低的密闭或半密闭施工区域。23.消防监测终端（1）功能要求1）消防监测终端应具有消防安全监测功能。2）消防监测终端应具备报警功能。（2）性能要求 360 1）消防监测终端的工作温度范围：-1050。2）消防监测终端防护等级：IP65。3）消防监测终端性能应满足 GB 501162013火灾自动报警系统设计规范 。（3）连接和上传数据要求1）宜采用 NB-IoT/2G/4G/5G 等无线连接方式上传数据。2）应上传数据包括但不限于消防监

54、测点位置、异常告警、终端设备自身状态信息等数据。（4）部署要求1）消防监测终端应安装在易发生火灾危险的区域，如仓库、物料堆放区、配电室、办公区、生活区等。2）消防监测终端部署应满足 GB 501162013火灾自动报警系统设计规范 。24.周界防护终端（1）功能要求1）周界防护终端应具备周界入侵监测、徘徊监测功能。2）周界防护终端应具备报警功能。（2）性能要求1）周界防护终端防护等级：IP65。2）周界防护终端应具有稳定可靠性。（3）连接和上传数据要求1）宜采用 NB-IoT/2G/4G/5G 等无线连接方式上传数据； 361 2）周界防护终端上报的数据应包括但不限于监测点位置、异常告警、终端

55、设备自身状态信息等数据。（4）部署要求周界防护终端宜部署于施工现场的危险区域， 如基坑、 临边、洞口的护栏网，或施工现场的周界围挡处。25.安质巡检终端（1）功能要求1）安质巡检终端应具备巡检目标识别、异常行为记录功能。2）安质巡检终端应能将巡检数据回传至管理平台。3）安质巡检终端可使用移动手持式、AI 巡检机器人等方式实现数据采集。（2）性能要求1）安质巡检终端的防护等级：IP54。2）安质巡检终端的工作环境温度：-3060。（3）连接和上传数据要求1）宜采用 2G/4G/5G 等无线连接方式上传数据。2）上报数据应包括但不限于巡检位置、异常告警、终端设备自身状态信息等数据。26.物料管理终

56、端（1）功能要求物料管理终端应具备物料溯源信息采集、 物料信息监测功能。（2）性能要求 362 1）物料管理终端的防护等级：IP65。2）物料管理终端的工作温度范围：-2050。（3）连接和上传数据要求1）宜采用 NB-IoT/2G/4G/5G 等无线连接方式上传数据。2）上报的数据应包括但不限于物料记录信息、终端设备自身状态信息等数据。（4）部署要求物料管理终端宜部署于物料管理处， 便于物料管理人员使用。（四）终端运维要求应定期对终端设备的运行状态及近期维修过的设备进行复检，对网络线路进行检查与测试，定期对设备内外部进行清洁工作， 定期检查感知层设备备件数量是否满足相应系统最低运行要求， 以

57、满足智慧工地管理平台和政府监管系统的数据采集和共享要求，满足精细化管理和有效监管。五、物联网络建设要求1.智慧工地建设涉及的物联网网络连接应满足智能感知终端与管理平台之间数据交互的稳定性、及时性、可靠性及安全性要求。2.智慧工地建设使用的物联网络形式包括但不限于移动无线 通 信 （ 如 2G/4G/5G/NB-IoT 等 ） 、 局 域 无 线 网 络 （ 如Wi-Fi/BLE/ZigBee 等） 、有线网络（如通信光缆）和网桥等。网络形式的选择应充分综合考虑业务场景对带宽/传输距离/终端功 363 耗的要求、现场网络覆盖情况、通信模组的技术成熟度/价格等因素。3.智慧工地现场各类接入距离远、

58、短数据、低频次、低功耗的应用场景（如抄表类、消防类等）宜适用 NB-IoT 网络。4.智慧工地现场各类接入距离远、中短数据、高频次、工作环境复杂的应用场景（如环境监测、特种作业设备监测、生活娱乐等）宜适用 2G/4G/5G 网络。5.智慧工地现场各类接入距离近、工作环境各异、有特殊要求的应用场景（如人员定位、无线上网、混凝土测温系统等）宜适用 Wi-Fi/BLE/ZigBee/网桥方式网络。6.智慧工地现场视频类应用场景宜适用有线网络传输，应至少保证 1080P 分辨率的高清视频图片数据的流畅传输， 有条件的工地可通过 5G 网络实现高清视频传输。六、数据建设要求（一）一般要求1.智慧工地建设

59、中产生的数据应随工程施工进度同步生成，应采取安全措施，原始数据不得被修改、截留和泄露。2.智慧工地建设中涉及的数据信息应遵循雄安新区数据资源目录建设通用要求 雄安新区数据管理总体规范 雄安新区数据安全建设导则等专项的管理要求。3.智慧工地建设中产生的数据应按雄安新区管委会规划建设局雄安新区工程建设智能管理规程相关要求，接入雄安新 364 区工程建设智能监管系统。4.智慧工地建设产生的数据，视频数据应至少存储 30 天，其他数据存储时间应覆盖工程项目建设全周期， 以备各监管部门核查。（二）数据管理规范1.工程项目概况的管理数据应包括但不限于项目基本信息、合同信息、参建单位信息、管理人员信息。2.

60、BIM 建设管理的管理信息应符合雄安新区管委会规划建设局关于工程 BIM 建设的相关标准和要求。3.工程进度管理的管理数据应包括但不限于项目计划进度、关键节点、形象进度、实际进度信息。4.信息发布管理的管理数据应包括但不限于安全教育、通知公告、预警应急等信息。5.劳务实名制的管理数据应包括但不限于人员基础信息数据、劳务人员花名册（包括特殊工种信息） 、身份证信息、劳动合同文本信息、岗位技能证书相关信息、劳务人员考勤数据、劳务人员工资发放数据、分帐制落实数据等。6.人员进出管理的管理数据应包括但不限于人员信息数据、人脸比对数据、运行状态值、报警信息、感知设备编码及位置信息等。7.人员薪资管理的管

61、理数据应包括但不限于人员考勤信息数据、薪资发放信息等。 365 8.人员定位管理的管理数据应包括但不限于人员位置信息数据、运行状态值、报警信息、物联感知终端编码等。9.安全教育管理的管理数据应包括但不限于劳务人员的安全教育记录信息、安全考核信息等。10.人员安全管理的管理数据应包括但不限于人员行为分析视频流数据、 烟雾报警设备采集数据、 运行状态值、 报警信息等。11.个人诚信管理的管理数据应包括但不限于劳务人员的个人诚信记录信息等。12.视频监控的管理数据应包括但不限于影像数据、图片数据、摄像机位置信息数据、摄像机属性信息数据、视频预警信息数据、历史记录信息等。13.车辆进出管理的管理数据应

62、包括但不限于车辆信息数据、权限信息数据、设备运行状态值、报警信息、感知终端编码及位置信息等。14.车辆清洗管理的管理数据应包括但不限于采集到的车辆清洗信息数据、设备运行状态值、报警信息、设备位置信息等。15.环境监测的管理数据应包括但不限于设备编号、位置、报警数据、PM2.5、PM10、噪声、风向、风速、温度、湿度、气压等。16.降尘管理的管理数据应包括但不限于设备编号、位置、故障及状态信息。17.污水监测的管理数据应包括但不限于设备编号、故障、 366 PH、悬浮物等信息。18.能耗管理的管理数据应包括但不限于设备编号、位置、故障、电量、水压、水流量等信息。19.塔机安全监测的管理数据应包括

63、但不限于起重量数据、起升高度数据、 幅度数据、 工作速度数据 （起升速度、 回传速度、俯仰变幅速度） 、回转角度数据、运行行程数据、风速数据、倍率数据、自检状态数据、司机信息数据（包括特殊工种信息） 、塔式起重机吊钩视频等以及各监控参数的报警时间、报警数值。20.升降机安全监测的管理数据应包括但不限于视频数据、人员信息数据（工号、密码、人脸、指纹、工种） 、载重数据、上升下降速度数据、高度测量数据、楼层显示数据、防倾翻测量数据、报警记录数据（超重、超速、高度限位、门锁开关异常、倾斜、制动、黑匣子数据等） 、升降机自检数据、故障统计、历史数据等以及各监控参数的报警时间、报警数值。21.混凝土温度

64、监测的管理数据应包括但不限于设备编号、故障、温度。22.高支模监测的管理数据应包括但不限于支模高度、支模面积、监测编号、监测部位、水平位移传感器编号及数量、模板沉降传感器编号及数量、压力传感器编号及数量、立杆倾斜传感器编号及数量、水平位移数据、模板沉降数据、压力数据、立杆倾斜数据以及各监控参数的报警时间、报警数值。23.卸料平台重量监测的管理数据应包括但不限于心跳、实 367 时重量、故障报警信息、卸料平台编号、传感终端编号等。24.深基坑监测的管理数据应包括但不限于表面位移数据、内部位移数据、土压力数据、地下水位数据、降雨量数据、温湿度数据、锚索索力数据、支护结构土压力数据、视频监控数据等以

65、及各监控参数的报警时间、报警数值。25.有害气体监测的管理数据应包括但不限于心跳、有害气体实时浓度、故障报警信息等。26.消防监测的管理数据应包括但不限于心跳、故障报警信息、终端设备编号及位置信息等。27.周界防护监测的管理数据应包括但不限于监测信息、报警位置、故障报警信息、传感终端编号等。28.安质巡检的管理数据应包括但不限于巡检目标识别、异常行为记录、位置信息、终端状态信息。29.物料管理的管理数据应包括但不限于物料记录、终端设备自身状态信息等数据。七、信息安全保障建设要求（一）一般要求智慧工地建设以 GB/T 222392019信息安全技术 网络安全等级保护基本要求为基础，参考其他安全相

66、关标准，确保感知设备、传感网络、应用平台、数据安全等全方位安全。（二）感知设备安全保障要求1.感知设备的安全保障建设应包括但不限于安全物理环境、 368 安全区域边界、数据安全等方面。2.安全物理环境的保障建设应满足以下要求：（1）智慧工地在进行智能感知设备安装选址时，应在防盗窃、防破坏、防水防潮、防极端温度等方面满足部署的要求，应在信号防干扰、防屏蔽、防阻挡等方面满足部署环境的要求。（2）智慧工地智能感知设备的供电应稳定可靠。（3）智慧工地智能感知设备应避免部署在不受控的非安全场所中，宜采用防盗窃和防破坏的措施。3.安全区域边界的保障建设应满足以下要求：（1）在接入控制方面，智慧工地设备管理

67、应保证只有授权的感知节点可以接入。（2）在入侵防范方面，要求包括：应能够限制与感知节点通信的目标地址，以避免对陌生地址的攻击行为；应能够限制与网关节点通信的目标地址，以避免对陌生地址的攻击行为。4.数据的安全保障建设应满足以下要求：（1）关于数据可用性，智能感知设备在传输其采集到的数据时，应对数据新鲜性做出标识。（2）关于数据完整性，智能感知设备应为其采集的数据生成完整性证据（如校验码、消息摘要、数字签名等） 。（3）关于采集信息保护：应仅采集和保存业务必需的信息，应禁止未授权访问和非法使用设备存储的采集信息。5.视频感知设备的安全保障建设应满足以下要求： 369 视频感知设备安全建设宜符合

68、GB 351142017公共安全视频监控联网信息安全技术要求 。6.射频识别 RFID 感知设备的安全保障应满足以下要求：射频识别 RFID 感知设备安全建设宜符合 GB/T 352902017 信息安全技术 射频识别 （RFID） 系统通用安全技术要求 。（三）传感网络安全保障要求1.传感网络的安全保障建设应包括但不限于网络架构、通信传输等方面。2.网络架构的安全保障建设应满足以下要求：（1）应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址。（2）应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。3.通信传输的安全保障应满足以下要求

69、：（1）应采用校验技术或密码技术保证通信过程中数据完整性。（2）应具有通信延时和中断的处理机制。（四）应用平台安全保障要求1.应用平台的安全保障建设应包括但不限于安全物理环境、安全区域边界、安全计算环境等方面。2.安全物理环境的保障建设应满足以下要求：（1）应用平台系统物理环境应符合 GB/T 222392019信 370 息安全技术 网络安全等级保护基本要求安全通用要求中安全物理环境部分各项要求。如涉及云计算，则还应符合云计算安全扩展要求。（2）数据机房出入口应配备电子门禁系统、控制、鉴别和记录进入的人员。（3）应将各类机柜、设施和设备等通过接地系统安全接地。（4）应在机房供电线路上配置稳压

70、器和过电压防护设备。（5）应提供短期的备用电力供应，至少满足机房设备在断电情况下的正常运行要求。3.安全区域边界的保障建设应满足以下要求：（1）应用平台安全区域边界建设应符合 GB/T 222392019信息安全技术 网络安全等级保护基本要求的安全通用要求部分中关于安全区域边界的各项要求。如涉及云计算，则还应符合云计算安全扩展要求。（2）关于边界防护，应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。（3）关于访问控制，要求包括：1）应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下，除允许通信外，受控接口拒绝所有通信。2）应删除多余或无效的访问控制规则，优化访问

71、控制列表，并保证访问控制规则数量最小化。3）应对源地址、目的地址、源端口、目的端口和协议等进 371 行检查，以允许/拒绝数据包进出。（4）关于入侵防范，应在关键网络节点处监视网络攻击行为。（5）应在关键网络节点处对恶意代码进行检查和清除，并维护恶意代码防护机制的升级和更新。（6）关于安全审计，要求包括：1）应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。2）审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。3）对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖。（7）在可信验证方面，可基于可信根

72、对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证，并在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录。4.安全计算环境的保障建设应满足以下要求：（1）应用平台系统计算环境应符合 GB/T 222392019信息安全技术 网络安全等级保护基本要求的安全通用要求部分中关于安全计算环境的各项要求。如涉及云计算，则还应符合云计算安全扩展要求。（2）关于身份鉴别，要求包括： 372 1）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。2）应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自

73、动退出等相关措施。3）当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。（3）关于访问控制，要求包括：1）应对登录的用户分配账户和权限。2）应重命名或删除默认账户，修改默认账户的默认口令。3）应及时删除或停用多余、过期账户，避免共享账户的存在。4）应授予管理用户所需最小权限，实现管理用户的权限分离。（4）关于安全审计，要求包括：1）应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。2）审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。3）应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。（5）关

74、于入侵防范，要求包括：1）应遵循最小安装的原则，仅安装需要的组件和应用程序。 373 2）应关闭不需要的系统服务、默认共享和高危端口。3）应能发现可能存在的已知浦洞，并在经过充分测试评估后，及时修补漏洞。（6）应安装防恶意代码软件或配置具有相应功能的软件，并定期进行升级和更新恶意代码库。（7）应保证数据的可用性、完整性、保密性，要求包括：1）应采用校验技术或密码技术保证重要数据在传输和存储过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。2）应采用密码技术保证重要数据在传输和存储过程中的保密性， 包括但不限于鉴别数据、 重要业务数据和重要个人信息等。3）应提供重要数据的本地数据备份与恢复功能。4）应仅采集和保存业务必需的用户个人信息。5）应禁止未授权访问和非法使用用户个人信息。（五）安全管理保障建设要求1.安全管理保障应对用户身份进行鉴别及认证。2.应制定智慧工地安全工作的总体方针和安全策略，阐明安全工作的总体目标、范围、原则和安全框架等。3.在管理制度方面，要求包括：（1）应对安全管理活动中的各类管理内容建立安全管理制度。（2）应对管理人员或操作人员执行的日常管理操作建立操 374 作规程。4.应对各类人员进行安全意识教育和岗位技能培训，并告知相关的安全责任和惩戒措施。