# 30 安防管理 PRD

## 0. Demo开发摘要

- 一句话定位：安防管理负责把数据中心门禁权限、访客预约、出入记录、视频联动、巡更检查、异常通行、黑名单和出入审计统一治理，形成可审批、可追踪、可复核、可导出的物理安全证据链。
- 菜单挂载：运维中心 / 安全合规 / 安防管理；与人员主数据、供应商、客户、门禁系统、视频平台、AI盒子、CMDB空间、工作流、EHS、报表中心和权限中心联动。
- Demo主路径：创建访客预约 -> 审批访问区域 -> 生成临时授权 -> 入场刷卡/人脸 -> 视频联动取证 -> 离场闭环 -> 异常复核 -> 黑名单或整改 -> 导出审计报告。
- 核心页面：安防态势驾驶舱、门禁权限台账、访客预约与审批、出入记录中心、视频联动证据、巡更与门岗检查、异常通行处置、审批与复核流程、出入审计与证据包、安防规则配置。
- 复用智航能力：CMDB 空间、人员/供应商/客户主数据、门禁系统、视频平台、AI盒子、工作流、权限中心、报表中心、操作审计、dcim-cli。
- 需要 Mock 的 API：授权、访客、出入事件、区域、视频证据、巡更、异常、审批任务、黑名单、指标、审计日志。

## 1. 制度依据与行业依据

- 制度原文依据状态：本轮本地制度知识库 healthcheck 未定位到 `DATACENTER_OPS_KB_ROOT`，不能把内部制度条文写成已命中依据。以下内容属于基于仓库白皮书、现状盘点、规划文档和物理安防管理常识的产品化推导。
- 本地白皮书依据：DCOM 运行管理强调集中管理、流程化、合规化和知识沉淀；安防管理属于数据中心物理安全和人员出入的运营闭环。
- 本地现状依据：智航已有门禁、视频、AI盒子、工作流、人员/供应商/客户、知识库和报表基础；安防管理应做跨系统编排和证据固化，不重复建设门禁或视频平台。
- 本地规划依据：智航向 DCOM 和智能化专家服务演进，需要把访客、门禁、视频、巡更、异常和审计纳入统一运营视角。
- 产品化推导：安防管理要落成访问授权、访客预约、出入事件、视频证据、巡更任务、异常通行、黑名单、审批任务、审计日志和报表指标。

## 2. 现有能力复用分析

| 能力 | 复用对象 | 安防管理中的使用方式 | 新增边界 |
|---|---|---|---|
| CMDB 空间 | 站点、楼栋、机房、客户区域、门岗 | 定义访问区域、安防等级和客户归属 | 新增安防区域等级和访问策略 |
| 人员主数据 | 员工、班组、外包、供应商、客户联系人 | 确认主体身份、接待人和陪同人 | 新增出入授权和黑名单状态 |
| 门禁系统 | 门、门组、刷卡、人脸、二维码、事件 | 同步出入事件和门禁状态 | 新增事件审计、异常复核和轨迹闭环 |
| 视频平台/AI盒子 | 摄像头、截图、视频、AI识别 | 绑定出入事件和异常证据 | 新增证据 hash、AI置信度和审计有效性 |
| 工作流 | 审批、会签、退回、转交 | 承载访客审批、临时授权、异常复核、封禁审批 | 新增区域等级审批矩阵 |
| 供应商管理 | 供应商、资质、合同、黑名单 | 校验施工/维保人员和单位风险 | 新增安防违规记录 |
| EHS | 作业许可、安全事件、现场证据 | 施工访客和高风险区域访问与 EHS 联动 | 新增访问与作业许可校验 |
| 报表中心 | 导出、订阅、审计报告 | 输出出入审计、异常闭环、访客统计和视频联动率 | 新增安防主题数据集 |

## 3. 用户角色与业务场景

| 角色 | 主要动作 | 关注点 |
|---|---|---|
| 安防负责人 | 配置安防规则、审批高等级访问、处理异常和审计报表 | 越权访问、尾随、超时、黑名单和证据完整 |
| 权限管理员 | 维护员工、供应商、客户区域门禁授权 | 授权范围、有效期、陪同要求、过期回收 |
| 前台/客户经理 | 创建访客预约、核验证件、安排接待和临时授权 | 审批时效、客户体验、区域限制 |
| 安防值班员 | 查看出入事件、视频联动和异常通行 | 实时处置、证据绑定、异常复核 |
| 安防班长 | 管理巡更路线、门岗检查和整改闭环 | 巡更完成率、异常发现、复核关闭 |
| 审计员 | 导出出入审计和证据包 | 人员、区域、时间、视频、审批、异常完整链路 |
| 系统管理员 | 配置区域等级、异常规则、视频联动和脱敏策略 | 数据安全、规则准确、跨系统同步 |

核心业务场景：

1. 客户供应商需要进入高等级客户机房，客户经理创建访客预约，选择访问区域、时间窗、陪同人和访问事由。
2. 系统按区域等级和客户归属生成审批链，高等级区域要求安防负责人或客户代表确认，并要求视频联动。
3. 访客到场后核验证件，门禁系统生成临时权限，入场事件自动绑定门禁设备、凭证类型和视频截图。
4. 若出现尾随、反潜回、越权、超时未出或黑名单命中，系统创建异常通行并推送安防值班员复核。
5. 访客离场后系统校验轨迹闭环、视频证据和停留时间，审计员可导出完整证据包。

## 4. 信息架构与页面清单

| 页面 | 路由 | 角色 | 页面目标 | 核心组件 |
|---|---|---|---|---|
| 安防态势驾驶舱 | `/security/overview` | 安防负责人 | 查看门禁、访客、视频、巡更、异常通行和审计态势 | 指标卡、筛选器、表格、详情抽屉、轨迹时间线、视频证据墙、审批时间线、操作弹窗 |
| 门禁权限台账 | `/security/access` | 权限管理员 | 维护人员、访客、供应商、客户区域和机房门禁授权 | 指标卡、筛选器、表格、详情抽屉、轨迹时间线、视频证据墙、审批时间线、操作弹窗 |
| 访客预约与审批 | `/security/visitor` | 前台/客户经理 | 管理访客预约、审批、证件、陪同人、访问区域和访问时间窗 | 指标卡、筛选器、表格、详情抽屉、轨迹时间线、视频证据墙、审批时间线、操作弹窗 |
| 出入记录中心 | `/security/entry` | 安防值班员 | 查看刷卡、人脸、二维码、临时放行、门禁异常和进出轨迹 | 指标卡、筛选器、表格、详情抽屉、轨迹时间线、视频证据墙、审批时间线、操作弹窗 |
| 视频联动证据 | `/security/video` | 安防值班员 | 联动视频截图、AI识别、通行证据、尾随和越界证据 | 指标卡、筛选器、表格、详情抽屉、轨迹时间线、视频证据墙、审批时间线、操作弹窗 |
| 巡更与门岗检查 | `/security/patrol` | 安防班长 | 管理巡更路线、门岗检查、消防通道和重点区域巡查 | 指标卡、筛选器、表格、详情抽屉、轨迹时间线、视频证据墙、审批时间线、操作弹窗 |
| 异常通行处置 | `/security/exception` | 安防负责人 | 处理尾随、反潜回、越权、超时未出、黑名单命中和门禁离线 | 指标卡、筛选器、表格、详情抽屉、轨迹时间线、视频证据墙、审批时间线、操作弹窗 |
| 审批与复核流程 | `/security/workflow` | 安防负责人 | 完成访客审批、临时授权、异常复核、客户确认和封禁审批 | 指标卡、筛选器、表格、详情抽屉、轨迹时间线、视频证据墙、审批时间线、操作弹窗 |
| 出入审计与证据包 | `/security/audit` | 审计员 | 导出人员、区域、时间、视频、审批、异常和证据链 | 指标卡、筛选器、表格、详情抽屉、轨迹时间线、视频证据墙、审批时间线、操作弹窗 |
| 安防规则配置 | `/security/config` | 系统管理员 | 配置区域等级、授权模板、异常规则、视频联动和脱敏策略 | 指标卡、筛选器、表格、详情抽屉、轨迹时间线、视频证据墙、审批时间线、操作弹窗 |

### 4.1 安防态势驾驶舱

- 页面目标：查看门禁、访客、视频、巡更、异常通行和审计态势。
- 顶部指标：访客数、入场数、在场人数、异常通行数、尾随次数、超时未出数、视频联动率、审计完整率。
- 筛选条件：数据中心、区域、人员、单位、访问类型、安防等级、状态、时间范围、异常类型、客户归属。
- 表格字段：授权/预约编号、主体、单位、区域、等级、有效期、当前状态、接待人、陪同要求、视频证据、更新时间。
- 主按钮：新建授权、访客预约、提交审批、临时放行、绑定视频、创建异常、加入黑名单、导出审计。
- 行操作：查看详情、查看轨迹、审批决策、暂停授权、撤销授权、异常复核、视频核验、审计日志。
- 异常态：门禁离线时提示人工核验；视频不可用时标记证据降级；访客超时未出时升级；黑名单命中时阻断入场。
- 权限态：访客发起人只能看自己预约；权限管理员维护授权；安防值班员处理异常；审计员只读脱敏证据。

### 4.2 门禁权限台账

- 页面目标：维护人员、访客、供应商、客户区域和机房门禁授权。
- 顶部指标：访客数、入场数、在场人数、异常通行数、尾随次数、超时未出数、视频联动率、审计完整率。
- 筛选条件：数据中心、区域、人员、单位、访问类型、安防等级、状态、时间范围、异常类型、客户归属。
- 表格字段：授权/预约编号、主体、单位、区域、等级、有效期、当前状态、接待人、陪同要求、视频证据、更新时间。
- 主按钮：新建授权、访客预约、提交审批、临时放行、绑定视频、创建异常、加入黑名单、导出审计。
- 行操作：查看详情、查看轨迹、审批决策、暂停授权、撤销授权、异常复核、视频核验、审计日志。
- 异常态：门禁离线时提示人工核验；视频不可用时标记证据降级；访客超时未出时升级；黑名单命中时阻断入场。
- 权限态：访客发起人只能看自己预约；权限管理员维护授权；安防值班员处理异常；审计员只读脱敏证据。

### 4.3 访客预约与审批

- 页面目标：管理访客预约、审批、证件、陪同人、访问区域和访问时间窗。
- 顶部指标：访客数、入场数、在场人数、异常通行数、尾随次数、超时未出数、视频联动率、审计完整率。
- 筛选条件：数据中心、区域、人员、单位、访问类型、安防等级、状态、时间范围、异常类型、客户归属。
- 表格字段：授权/预约编号、主体、单位、区域、等级、有效期、当前状态、接待人、陪同要求、视频证据、更新时间。
- 主按钮：新建授权、访客预约、提交审批、临时放行、绑定视频、创建异常、加入黑名单、导出审计。
- 行操作：查看详情、查看轨迹、审批决策、暂停授权、撤销授权、异常复核、视频核验、审计日志。
- 异常态：门禁离线时提示人工核验；视频不可用时标记证据降级；访客超时未出时升级；黑名单命中时阻断入场。
- 权限态：访客发起人只能看自己预约；权限管理员维护授权；安防值班员处理异常；审计员只读脱敏证据。

### 4.4 出入记录中心

- 页面目标：查看刷卡、人脸、二维码、临时放行、门禁异常和进出轨迹。
- 顶部指标：访客数、入场数、在场人数、异常通行数、尾随次数、超时未出数、视频联动率、审计完整率。
- 筛选条件：数据中心、区域、人员、单位、访问类型、安防等级、状态、时间范围、异常类型、客户归属。
- 表格字段：授权/预约编号、主体、单位、区域、等级、有效期、当前状态、接待人、陪同要求、视频证据、更新时间。
- 主按钮：新建授权、访客预约、提交审批、临时放行、绑定视频、创建异常、加入黑名单、导出审计。
- 行操作：查看详情、查看轨迹、审批决策、暂停授权、撤销授权、异常复核、视频核验、审计日志。
- 异常态：门禁离线时提示人工核验；视频不可用时标记证据降级；访客超时未出时升级；黑名单命中时阻断入场。
- 权限态：访客发起人只能看自己预约；权限管理员维护授权；安防值班员处理异常；审计员只读脱敏证据。

### 4.5 视频联动证据

- 页面目标：联动视频截图、AI识别、通行证据、尾随和越界证据。
- 顶部指标：访客数、入场数、在场人数、异常通行数、尾随次数、超时未出数、视频联动率、审计完整率。
- 筛选条件：数据中心、区域、人员、单位、访问类型、安防等级、状态、时间范围、异常类型、客户归属。
- 表格字段：授权/预约编号、主体、单位、区域、等级、有效期、当前状态、接待人、陪同要求、视频证据、更新时间。
- 主按钮：新建授权、访客预约、提交审批、临时放行、绑定视频、创建异常、加入黑名单、导出审计。
- 行操作：查看详情、查看轨迹、审批决策、暂停授权、撤销授权、异常复核、视频核验、审计日志。
- 异常态：门禁离线时提示人工核验；视频不可用时标记证据降级；访客超时未出时升级；黑名单命中时阻断入场。
- 权限态：访客发起人只能看自己预约；权限管理员维护授权；安防值班员处理异常；审计员只读脱敏证据。

### 4.6 巡更与门岗检查

- 页面目标：管理巡更路线、门岗检查、消防通道和重点区域巡查。
- 顶部指标：访客数、入场数、在场人数、异常通行数、尾随次数、超时未出数、视频联动率、审计完整率。
- 筛选条件：数据中心、区域、人员、单位、访问类型、安防等级、状态、时间范围、异常类型、客户归属。
- 表格字段：授权/预约编号、主体、单位、区域、等级、有效期、当前状态、接待人、陪同要求、视频证据、更新时间。
- 主按钮：新建授权、访客预约、提交审批、临时放行、绑定视频、创建异常、加入黑名单、导出审计。
- 行操作：查看详情、查看轨迹、审批决策、暂停授权、撤销授权、异常复核、视频核验、审计日志。
- 异常态：门禁离线时提示人工核验；视频不可用时标记证据降级；访客超时未出时升级；黑名单命中时阻断入场。
- 权限态：访客发起人只能看自己预约；权限管理员维护授权；安防值班员处理异常；审计员只读脱敏证据。

### 4.7 异常通行处置

- 页面目标：处理尾随、反潜回、越权、超时未出、黑名单命中和门禁离线。
- 顶部指标：访客数、入场数、在场人数、异常通行数、尾随次数、超时未出数、视频联动率、审计完整率。
- 筛选条件：数据中心、区域、人员、单位、访问类型、安防等级、状态、时间范围、异常类型、客户归属。
- 表格字段：授权/预约编号、主体、单位、区域、等级、有效期、当前状态、接待人、陪同要求、视频证据、更新时间。
- 主按钮：新建授权、访客预约、提交审批、临时放行、绑定视频、创建异常、加入黑名单、导出审计。
- 行操作：查看详情、查看轨迹、审批决策、暂停授权、撤销授权、异常复核、视频核验、审计日志。
- 异常态：门禁离线时提示人工核验；视频不可用时标记证据降级；访客超时未出时升级；黑名单命中时阻断入场。
- 权限态：访客发起人只能看自己预约；权限管理员维护授权；安防值班员处理异常；审计员只读脱敏证据。

### 4.8 审批与复核流程

- 页面目标：完成访客审批、临时授权、异常复核、客户确认和封禁审批。
- 顶部指标：访客数、入场数、在场人数、异常通行数、尾随次数、超时未出数、视频联动率、审计完整率。
- 筛选条件：数据中心、区域、人员、单位、访问类型、安防等级、状态、时间范围、异常类型、客户归属。
- 表格字段：授权/预约编号、主体、单位、区域、等级、有效期、当前状态、接待人、陪同要求、视频证据、更新时间。
- 主按钮：新建授权、访客预约、提交审批、临时放行、绑定视频、创建异常、加入黑名单、导出审计。
- 行操作：查看详情、查看轨迹、审批决策、暂停授权、撤销授权、异常复核、视频核验、审计日志。
- 异常态：门禁离线时提示人工核验；视频不可用时标记证据降级；访客超时未出时升级；黑名单命中时阻断入场。
- 权限态：访客发起人只能看自己预约；权限管理员维护授权；安防值班员处理异常；审计员只读脱敏证据。

### 4.9 出入审计与证据包

- 页面目标：导出人员、区域、时间、视频、审批、异常和证据链。
- 顶部指标：访客数、入场数、在场人数、异常通行数、尾随次数、超时未出数、视频联动率、审计完整率。
- 筛选条件：数据中心、区域、人员、单位、访问类型、安防等级、状态、时间范围、异常类型、客户归属。
- 表格字段：授权/预约编号、主体、单位、区域、等级、有效期、当前状态、接待人、陪同要求、视频证据、更新时间。
- 主按钮：新建授权、访客预约、提交审批、临时放行、绑定视频、创建异常、加入黑名单、导出审计。
- 行操作：查看详情、查看轨迹、审批决策、暂停授权、撤销授权、异常复核、视频核验、审计日志。
- 异常态：门禁离线时提示人工核验；视频不可用时标记证据降级；访客超时未出时升级；黑名单命中时阻断入场。
- 权限态：访客发起人只能看自己预约；权限管理员维护授权；安防值班员处理异常；审计员只读脱敏证据。

### 4.10 安防规则配置

- 页面目标：配置区域等级、授权模板、异常规则、视频联动和脱敏策略。
- 顶部指标：访客数、入场数、在场人数、异常通行数、尾随次数、超时未出数、视频联动率、审计完整率。
- 筛选条件：数据中心、区域、人员、单位、访问类型、安防等级、状态、时间范围、异常类型、客户归属。
- 表格字段：授权/预约编号、主体、单位、区域、等级、有效期、当前状态、接待人、陪同要求、视频证据、更新时间。
- 主按钮：新建授权、访客预约、提交审批、临时放行、绑定视频、创建异常、加入黑名单、导出审计。
- 行操作：查看详情、查看轨迹、审批决策、暂停授权、撤销授权、异常复核、视频核验、审计日志。
- 异常态：门禁离线时提示人工核验；视频不可用时标记证据降级；访客超时未出时升级；黑名单命中时阻断入场。
- 权限态：访客发起人只能看自己预约；权限管理员维护授权；安防值班员处理异常；审计员只读脱敏证据。

## 5. 业务流程与状态机

| 状态 | 中文名 | 进入条件 | 可执行动作 | 退出条件 |
|---|---|---|---|---|
| draft | 草稿 | 访客预约、授权申请或异常记录创建未提交 | 查看、编辑、提交、审批、生效、入场、离场、复核、封禁、关闭 | 满足状态规则并写入审计 |
| submitted | 已提交 | 进入审批、校验或安防值班队列 | 查看、编辑、提交、审批、生效、入场、离场、复核、封禁、关闭 | 满足状态规则并写入审计 |
| reviewing | 审批中 | 区域负责人、客户代表、安防负责人或权限管理员审批 | 查看、编辑、提交、审批、生效、入场、离场、复核、封禁、关闭 | 满足状态规则并写入审计 |
| approved | 已批准 | 授权或预约已通过，等待生效或到访 | 查看、编辑、提交、审批、生效、入场、离场、复核、封禁、关闭 | 满足状态规则并写入审计 |
| active | 已生效 | 门禁权限、访客预约或临时放行处于有效期 | 查看、编辑、提交、审批、生效、入场、离场、复核、封禁、关闭 | 满足状态规则并写入审计 |
| entering | 入场中 | 人员开始进入授权区域，系统记录入场轨迹 | 查看、编辑、提交、审批、生效、入场、离场、复核、封禁、关闭 | 满足状态规则并写入审计 |
| inside | 在场中 | 人员仍在数据中心或客户区域内 | 查看、编辑、提交、审批、生效、入场、离场、复核、封禁、关闭 | 满足状态规则并写入审计 |
| exited | 已离场 | 人员完成离场，系统计算停留时间和轨迹闭环 | 查看、编辑、提交、审批、生效、入场、离场、复核、封禁、关闭 | 满足状态规则并写入审计 |
| exception_review | 异常复核 | 出现尾随、越权、超时、反潜回、黑名单或视频不一致 | 查看、编辑、提交、审批、生效、入场、离场、复核、封禁、关闭 | 满足状态规则并写入审计 |
| suspended | 已暂停 | 权限被暂停或访客被临时封禁 | 查看、编辑、提交、审批、生效、入场、离场、复核、封禁、关闭 | 满足状态规则并写入审计 |
| closed | 已关闭 | 审批、进出、证据、异常和审计归档完成 | 查看、编辑、提交、审批、生效、入场、离场、复核、封禁、关闭 | 满足状态规则并写入审计 |
| voided | 已作废 | 预约取消、授权撤销或异常误报关闭 | 查看、编辑、提交、审批、生效、入场、离场、复核、封禁、关闭 | 满足状态规则并写入审计 |

主流程：草稿 -> 已提交 -> 审批中 -> 已批准 -> 已生效 -> 入场中 -> 在场中 -> 已离场 -> 已关闭；异常进入异常复核或暂停。

关键业务规则：

1. 高等级区域访问必须审批，不允许直接临时放行。
2. 访客访问客户区域必须绑定接待人和陪同人。
3. 访客证件、手机号等敏感字段必须脱敏或 hash 存储。
4. 访问授权必须有有效期，到期自动失效并回收门禁权限。
5. 门禁事件必须尽量绑定视频证据，高等级区域缺视频证据要进入异常复核。
6. 超时未出、尾随、越权、反潜回、黑名单命中必须生成异常通行。
7. 异常通行未复核关闭前，不允许删除原始出入事件。
8. 黑名单和封禁必须有来源对象、原因、有效期和审批记录。
9. 巡更异常必须生成整改或复核任务。
10. 审计导出必须包含人员、区域、时间、审批、门禁事件、视频证据和异常处理链路。

状态转换限制：

- draft -> submitted：必填主体、区域、时间窗、访问事由和接待人。
- submitted -> reviewing：系统生成区域等级审批链。
- reviewing -> approved：审批节点均同意且黑名单校验通过。
- approved -> active：到达授权有效期且门禁同步成功。
- active -> entering：发生合法入场事件。
- entering -> inside：入场事件和视频证据绑定完成或标记降级。
- inside -> exited：发生合法离场事件并计算停留时长。
- inside -> exception_review：超时未出、越权、尾随或反潜回。
- exception_review -> closed：异常复核完成并处理黑名单或整改。
- active/inside -> suspended：授权暂停、黑名单命中或安全事件升级。
- any -> voided：预约取消、授权撤销或误报关闭，必须保留原因。

## 6. 数据库设计摘要

| 表名 | 中文名 | 设计目的 |
|---|---|---|
| security_access_grant | 门禁授权表 | grant_id PK、grant_code、subject_type、subject_id、subject_name 等字段 |
| security_visitor_order | 访客预约表 | visitor_order_id PK、order_code、visitor_name、visitor_phone_hash、visitor_company 等字段 |
| security_access_event | 出入事件表 | event_id PK、event_code、site_id、area_id、door_id 等字段 |
| security_area | 安防区域表 | area_id PK、site_id、area_name、area_type、security_level 等字段 |
| security_video_evidence | 视频证据表 | video_id PK、object_type、object_id、camera_id、snapshot_file_id 等字段 |
| security_patrol_task | 巡更检查任务表 | patrol_id PK、site_id、route_id、route_name、area_ids 等字段 |
| security_exception | 异常通行表 | exception_id PK、exception_code、exception_type、site_id、area_id 等字段 |
| security_workflow_task | 审批复核任务表 | task_id PK、object_type、object_id、node_code、node_name 等字段 |
| security_blacklist | 黑名单与封禁表 | blacklist_id PK、subject_type、subject_id、reason、severity 等字段 |
| security_metric_daily | 安防指标快照表 | metric_id PK、site_id、metric_date、visitor_count、entry_count 等字段 |
| security_audit_log | 安防审计日志表 | audit_id PK、object_type、object_id、actor_id、actor_role 等字段 |

落库原则：授权、访客、出入事件、区域、视频、巡更、异常、黑名单、审批、审计分表；门禁原始事件不可覆盖；敏感身份字段 hash 或脱敏；视频证据保存 hash；指标快照按日汇总。

## 7. 接口契约摘要

| Method | Path | 用途 | 关键入参 | 返回 |
|---|---|---|---|---|
| GET | /api/dcim/security/access-grants | 门禁授权分页查询 | siteId,areaId,subjectId,status,validRange,page,pageSize | 授权列表、有效期、区域、陪同要求 |
| POST | /api/dcim/security/access-grants | 创建门禁授权 | subject,siteId,areaIds,validRange,escortRequired,reason | grantId,grantCode,workflowTaskId |
| PATCH | /api/dcim/security/access-grants/{grantId} | 更新门禁授权 | validRange,areaIds,status,reason | updatedAt,auditId |
| POST | /api/dcim/security/access-grants/{grantId}/revoke | 撤销门禁授权 | reason,evidenceIds | grantStatus,auditId |
| GET | /api/dcim/security/visitor-orders | 访客预约分页查询 | siteId,status,hostId,dateRange,customerId,page,pageSize | 预约列表、审批、进出和超时状态 |
| POST | /api/dcim/security/visitor-orders | 创建访客预约 | visitor,hostId,siteId,targetAreaId,plannedRange,reason | visitorOrderId,orderCode,workflowTaskId |
| POST | /api/dcim/security/visitor-orders/{orderId}/submit | 提交访客审批 | comment,evidenceIds | nextState,taskId,auditId |
| POST | /api/dcim/security/workflow/tasks/{taskId}/decision | 审批复核决策 | decision,comment,delegateTo,evidenceIds | nextNode,nextState,auditId |
| GET | /api/dcim/security/access-events | 出入事件查询 | siteId,areaId,subjectId,eventType,dateRange,result | 刷卡、人脸、二维码、临时放行和异常事件 |
| POST | /api/dcim/security/access-events/{eventId}/link-video | 绑定视频证据 | cameraId,snapshotFileId,clipFileId,aiDetectResult | videoId,auditId |
| GET | /api/dcim/security/video-evidence | 视频证据查询 | objectType,objectId,cameraId,dateRange | 截图、视频片段、AI识别和hash |
| POST | /api/dcim/security/patrol-tasks | 创建巡更任务 | routeId,areaIds,plannedRange,executorId | patrolId,patrolStatus |
| PATCH | /api/dcim/security/patrol-tasks/{patrolId}/complete | 完成巡更任务 | checkResults,evidenceIds,abnormalItems | patrolStatus,exceptionIds |
| GET | /api/dcim/security/exceptions | 异常通行分页查询 | siteId,type,severity,status,ownerId,dateRange | 异常列表、证据、复核和关闭状态 |
| POST | /api/dcim/security/exceptions | 创建异常通行 | exceptionType,subjectId,eventId,severity,evidenceIds | exceptionId,workflowTaskId |
| PATCH | /api/dcim/security/exceptions/{exceptionId}/verify | 异常复核关闭 | verifyResult,reason,evidenceIds,blacklistAction | exceptionStatus,auditId |
| POST | /api/dcim/security/blacklist | 加入黑名单或封禁 | subject,reason,effectiveRange,sourceObject | blacklistId,auditId |
| DELETE | /api/dcim/security/blacklist/{blacklistId} | 解除黑名单 | reason,evidenceIds | enabledFlag,auditId |
| GET | /api/dcim/security/reports/access-audit | 出入审计报告 | siteId,areaId,dateRange,subjectType,includeVideo | 人员、区域、轨迹、异常、视频和审批证据 |
| GET | /api/dcim/security/audit-logs | 安防审计日志查询 | objectType,objectId,actorId,action,dateRange | 审计日志分页 |

接口规则：所有写接口必须写入 `security_audit_log`；访客、授权、黑名单、异常复核和审计导出必须校验权限、区域等级、客户归属、脱敏策略和证据完整性。

## 8. 字段、权限、异常与审计

- 字段一致性：页面字段、字段字典、数据库字段、接口入参、Mock 数据和埋点属性必须统一，特别是主体、区域、安防等级、有效期、凭证、视频、异常和黑名单状态。
- 权限模型：权限管理员维护授权，前台/客户经理发起访客预约，安防值班员处理事件，安防负责人处理异常和高等级审批，审计员只读导出。
- 异常处理：门禁离线、视频不可用、黑名单命中、超时未出、越权、尾随、反潜回、证据缺失、审批超期都必须可见、可升级、可审计。
- 审计留痕：授权、预约、审批、入场、离场、视频绑定、异常创建、复核、黑名单、导出都必须记录 actor、object、before_state、after_state、request_id 和时间。

## 9. 埋点、报表与经营指标

| event | 触发时机 | 属性 | 指标用途 |
|---|---|---|---|
| security_access_view | 查看门禁授权详情 | grant_id/site_id/area_id/subject_type/user_role | 追踪授权访问 |
| security_access_create | 创建门禁授权 | subject_type/area_id/access_level/escort_required | 统计授权新增 |
| security_access_revoke | 撤销门禁授权 | grant_id/reason/operator_id | 统计撤销原因 |
| security_visitor_create | 创建访客预约 | visitor_company/target_area/customer_related/host_id | 统计访客来源 |
| security_visitor_submit | 提交访客审批 | order_id/area_level/escort_required/comment_length | 追踪审批发起 |
| security_workflow_decision | 审批复核决策 | task_id/node_code/decision/sla_status | 分析审批效率 |
| security_entry_start | 入场事件发生 | event_id/subject_type/door_id/credential_type | 统计入场量 |
| security_exit_complete | 离场闭环完成 | event_id/stay_minutes/overstay_flag/video_linked | 计算停留闭环 |
| security_video_verify | 视频证据核验 | video_id/ai_detect_type/confidence/audit_valid | 统计视频联动质量 |
| security_patrol_complete | 巡更任务完成 | patrol_id/route_id/abnormal_count/evidence_count | 统计巡更质量 |
| security_exception_create | 创建异常通行 | exception_type/severity/area_id/source | 统计异常风险 |
| security_exception_review | 异常复核关闭 | exception_id/verify_result/blacklist_action/evidence_count | 统计关闭率 |
| security_blacklist_create | 加入黑名单 | subject_type/reason/severity/effective_to | 追踪封禁 |
| security_report_export | 导出安防审计报告 | report_type/date_range/include_video/watermark | 追踪报表导出 |
| security_cli_command | CLI 调用 | command/user/result/trace_id | 审计自动化调用 |
| security_agent_suggest | 智能体建议 | intent/source_count/accepted | 评估 AI 建议采纳 |

核心指标：访客预约数、授权生效率、入场人数、在场人数、超时未出数、尾随次数、越权次数、视频联动率、异常关闭率、黑名单命中数、巡更完成率、审计完整率。

## 10. CLI/智能体与 Demo 验收

CLI 命令组：

- `zhihang security grant list --site IDC-A --area L4`：查询高等级区域授权；输出 人员、区域、有效期、陪同要求。
- `zhihang security visitor approve VO-202606-0001 --dry-run`：模拟访客审批；输出 审批链、风险、陪同要求。
- `zhihang security entry trace --subject V001 --date 2026-06-23`：查询进出轨迹；输出 入场、离场、区域、视频证据。
- `zhihang security exception detect --site IDC-A --type tailgating`：查询尾随异常；输出 事件、视频、区域、复核状态。
- `zhihang security video verify --event EV-1001`：校验视频证据；输出 截图、视频、AI识别、hash。
- `zhihang security patrol overdue --site IDC-A`：查询逾期巡更；输出 路线、责任人、异常数。
- `zhihang security blacklist add --subject V001 --reason violation`：加入黑名单；输出 封禁ID、生效期、审计ID。
- `zhihang security report audit --site IDC-A --month 2026-06`：导出安防审计报告；输出 访客、出入、异常、视频、审批。
- `zhihang security audit --object VO-202606-0001 --trace`：查询审计链路；输出 预约、审批、授权、进出、视频、异常。

智能体能力：

- 访客审批助手：结合区域等级、客户归属、历史访问、黑名单和接待人，输出审批风险提示。
- 异常通行复核助手：结合门禁事件、视频证据、AI识别和轨迹，解释尾随、越权或误报。
- 出入审计问答助手：回答某人员在某时间进入哪些区域、谁审批、视频证据在哪里。
- 巡更整改助手：识别重复异常区域、缺视频区域和整改责任人。

Demo 验收脚本：

1. 打开安防态势驾驶舱，看到访客、入场、异常、尾随、视频联动和审计指标。
2. 创建访客预约，选择客户区域、接待人、陪同人、计划访问时间和访问事由。
3. 提交审批，查看区域负责人、客户代表和安防负责人节点。
4. 预约通过后生成临时授权，入场事件绑定门禁点和视频截图。
5. 模拟尾随、越权或超时未出，生成异常通行并进入复核。
6. 异常复核时查看视频证据、AI识别和轨迹，决定关闭、整改或加入黑名单。
7. 创建巡更任务，完成门岗检查并登记异常。
8. 导出出入审计报告，串起预约、审批、授权、进出、视频、异常和黑名单。

### 10.1 页面字段与动作深化

| 页面 | 字段/动作 | 数据来源 | 业务规则 | 验收方式 |
|---|---|---|---|---|
| 安防态势驾驶舱 | 授权状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 安防态势驾驶舱 | 访问区域 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 安防态势驾驶舱 | 安防等级 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 安防态势驾驶舱 | 有效期 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 安防态势驾驶舱 | 接待人 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 安防态势驾驶舱 | 陪同要求 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 安防态势驾驶舱 | 入场事件 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 安防态势驾驶舱 | 离场事件 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 安防态势驾驶舱 | 视频证据 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 安防态势驾驶舱 | 异常状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 安防态势驾驶舱 | 黑名单状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 门禁权限台账 | 授权状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 门禁权限台账 | 访问区域 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 门禁权限台账 | 安防等级 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 门禁权限台账 | 有效期 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 门禁权限台账 | 接待人 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 门禁权限台账 | 陪同要求 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 门禁权限台账 | 入场事件 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 门禁权限台账 | 离场事件 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 门禁权限台账 | 视频证据 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 门禁权限台账 | 异常状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 门禁权限台账 | 黑名单状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 访客预约与审批 | 授权状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 访客预约与审批 | 访问区域 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 访客预约与审批 | 安防等级 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 访客预约与审批 | 有效期 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 访客预约与审批 | 接待人 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 访客预约与审批 | 陪同要求 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 访客预约与审批 | 入场事件 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 访客预约与审批 | 离场事件 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 访客预约与审批 | 视频证据 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 访客预约与审批 | 异常状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 访客预约与审批 | 黑名单状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 出入记录中心 | 授权状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 出入记录中心 | 访问区域 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 出入记录中心 | 安防等级 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 出入记录中心 | 有效期 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 出入记录中心 | 接待人 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 出入记录中心 | 陪同要求 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 出入记录中心 | 入场事件 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 出入记录中心 | 离场事件 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 出入记录中心 | 视频证据 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 出入记录中心 | 异常状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 出入记录中心 | 黑名单状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 视频联动证据 | 授权状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 视频联动证据 | 访问区域 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 视频联动证据 | 安防等级 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 视频联动证据 | 有效期 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 视频联动证据 | 接待人 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 视频联动证据 | 陪同要求 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 视频联动证据 | 入场事件 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 视频联动证据 | 离场事件 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 视频联动证据 | 视频证据 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 视频联动证据 | 异常状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 视频联动证据 | 黑名单状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 巡更与门岗检查 | 授权状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 巡更与门岗检查 | 访问区域 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 巡更与门岗检查 | 安防等级 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 巡更与门岗检查 | 有效期 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 巡更与门岗检查 | 接待人 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 巡更与门岗检查 | 陪同要求 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 巡更与门岗检查 | 入场事件 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 巡更与门岗检查 | 离场事件 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 巡更与门岗检查 | 视频证据 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 巡更与门岗检查 | 异常状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 巡更与门岗检查 | 黑名单状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 异常通行处置 | 授权状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 异常通行处置 | 访问区域 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 异常通行处置 | 安防等级 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 异常通行处置 | 有效期 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 异常通行处置 | 接待人 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 异常通行处置 | 陪同要求 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 异常通行处置 | 入场事件 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 异常通行处置 | 离场事件 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 异常通行处置 | 视频证据 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 异常通行处置 | 异常状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 异常通行处置 | 黑名单状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 审批与复核流程 | 授权状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 审批与复核流程 | 访问区域 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 审批与复核流程 | 安防等级 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 审批与复核流程 | 有效期 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 审批与复核流程 | 接待人 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 审批与复核流程 | 陪同要求 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 审批与复核流程 | 入场事件 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 审批与复核流程 | 离场事件 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 审批与复核流程 | 视频证据 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 审批与复核流程 | 异常状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 审批与复核流程 | 黑名单状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 出入审计与证据包 | 授权状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 出入审计与证据包 | 访问区域 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 出入审计与证据包 | 安防等级 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 出入审计与证据包 | 有效期 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 出入审计与证据包 | 接待人 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 出入审计与证据包 | 陪同要求 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 出入审计与证据包 | 入场事件 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 出入审计与证据包 | 离场事件 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 出入审计与证据包 | 视频证据 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 出入审计与证据包 | 异常状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 出入审计与证据包 | 黑名单状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 安防规则配置 | 授权状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 安防规则配置 | 访问区域 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 安防规则配置 | 安防等级 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 安防规则配置 | 有效期 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 安防规则配置 | 接待人 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 安防规则配置 | 陪同要求 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 安防规则配置 | 入场事件 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 安防规则配置 | 离场事件 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 安防规则配置 | 视频证据 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 安防规则配置 | 异常状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |
| 安防规则配置 | 黑名单状态 | CMDB/门禁/视频/工作流/访客/异常/审计 | 字段变化必须触发权限校验、状态机校验和审计日志 | 页面可见、接口返回、Mock 有值、埋点可追踪 |

### 10.2 风险目录与阻断规则

| 风险场景 | 典型触发条件 | 必填控制措施 | 阻断规则 |
|---|---|---|---|
| 黑名单命中 | 访客、供应商或人员在封禁期内 | 封禁原因、有效期、审批记录 | 禁止入场并通知安防负责人 |
| 高等级区域访问 | L4/L5 区域或客户核心机房 | 客户确认、陪同人、视频联动、有效期 | 缺审批或缺陪同阻断 |
| 尾随异常 | 短时间多人通过或 AI 识别尾随 | 视频证据、门岗复核、异常工单 | 未复核不得关闭 |
| 超时未出 | 超过计划离场时间仍无离场事件 | 通知接待人、安防值班员复核、轨迹查询 | 超期升级 |
| 越权访问 | 进入未授权区域或门禁拒绝后人工放行 | 授权核验、视频证据、责任人 | 进入异常复核 |
| 反潜回 | 无入场却离场或无离场再次入场 | 门禁事件链、人工核验 | 标记异常 |
| 视频缺失 | 高等级区域事件无视频证据 | 补证或证据降级审批 | 审计标记不完整 |
| 门禁离线 | 门禁设备离线或事件延迟 | 人工登记、离线恢复、补同步 | 离线期间授权受限 |

### 10.3 审批矩阵

| 条件 | 必经节点 | 可退回原因 | 升级规则 |
|---|---|---|---|
| 普通访客 | 接待人 -> 安防值班员 | 访问事由不清、时间窗不合理 | 临近到访未审批自动提醒 |
| 客户区域访客 | 接待人 -> 客户代表 -> 安防负责人 | 客户确认缺失、区域不匹配 | 客户未确认禁止授权 |
| 高等级区域 | 接待人 -> 区域负责人 -> 安防负责人 | 陪同缺失、视频缺失、证件不全 | 审批超期升级运营负责人 |
| 临时门禁授权 | 权限管理员 -> 安防负责人 | 授权范围过大、有效期过长 | 超范围授权自动预警 |
| 黑名单解除 | 安防负责人 -> 审计员备案 | 原因不足、来源事件未关闭 | 解除后保留审计 |

### 10.4 验收清单

| 验收项 | 合格标准 | 证据 |
|---|---|---|
| 访客闭环 | 可从预约、审批、授权、入场、离场到关闭走通 | Demo、API、审计日志 |
| 高等级审批 | L4/L5 或客户区域必须走额外审批和陪同 | 审批任务和按钮状态 |
| 出入轨迹 | 入场、离场、区域、门禁点和停留时长可查 | 出入事件表和页面详情 |
| 视频证据 | 高等级区域事件能绑定视频或标记降级 | 视频证据表和证据墙 |
| 异常通行 | 尾随、越权、超时未出可生成异常并复核 | 异常表和复核流程 |
| 黑名单 | 可加入、解除、命中阻断并审计 | 黑名单表和审计日志 |
| 巡更检查 | 巡更路线、任务、异常和证据可闭环 | 巡更任务和整改记录 |
| 审计导出 | 能导出人员、区域、时间、审批、视频和异常证据包 | 报表和导出记录 |
| 埋点可用 | 关键动作生成 security_* 事件 | TRACKING_PLAN |
| CLI 可用 | 可查询授权、轨迹、异常、视频、黑名单和审计 | CLI_AND_AGENT_SPEC |

## 11. 非目标范围

- 不替代门禁控制器、视频平台、人脸识别算法或硬件系统，只做统一业务编排、审批、证据和审计。
- 不保存明文身份证件和敏感身份信息，生产实现必须按脱敏、hash 和权限隔离处理。
- 不自动放行高等级区域访问，智能体只能建议不能直接授权。
- Demo 可使用 Mock 数据，但字段、状态、接口、埋点、视频证据和审计必须映射真实智航底座。