DB61／T 524-2011标准规范下载简介

DB61／T 524-2011 视频监控联网共享系统管理平台规范

7.4.2并发访问能力要求

DB61/T5242011

省级平台图像并发转发能力不小于256路4CIF格式图像，图像并发存储能力不小于200路4CIF 格式图像。 市级平台图像并发转发能力不小于256路4CIF格式图像，图像并发存储能力不小于200路4CIF 格式图像。 区县平台图像并发转发能力不小于128路4CIF格式图像DB11／T 2032-2022 工程建设项目多测合一技术规程(附条文说明).pdf，图像并发存储能力不小于100路4CIF 各式图像。 派出所级平台的图像并发访问和并发存储能力根据需要配置。

7. 4. 3 容量要求

平台本区域能够支持的同时在线设备数量应不小于1024个，同时在线用户数量应不小于200个。 平

7. 5. 1互联结构

编号规则、统一图像标注的要求进行系统设计。联网系统的信息传输、交换、控制方面的SI 互联结构见图8。 系统间互联宜满足IP协议标准。

中心信令控制服务器之间的连接支持以下2种联网方式 a）级联 二个信令安全路由网关之间是上下级关系，下级信令安全路由网关主动向上级信令安全路由网关 发起，经上级信令安全路由网关鉴权认证后再交换所管辖的目录及设备信息， 信令互联结构级联方式的联网结构示意图如图9所示。媒体互联结构级联方式的联网结构示意图如图10 所示。 b）互联 信令安全路由网关之间是平级关系，需要共享对方SIP监控域的监控资源时，由信令安全路由网关 向目的信令安全路由网关发起，经目的信令安全路由网关鉴权认证后交换需要共享的目录及设备信 息。 信令互联结构互联方式的联网结构示意图如图11所示。媒体互联结构互联方式的联网结构示意图 如图12所示。

7.5.2.1区域内联网

区域内的SIP监控域由SIP客户端、SIP设备、应用系统和联网服务器等功能实体组成。各功能实体 以传输网络为基础，实现SIP监控域内联网系统的信息传输、交换和控制。

7.5.2.2跨区域联网

若干个相对独立的SIP或非SIP监控域通过信令安全路由网关，经IP传输网络，实现跨区域监控 域之间的信息传输、交换、控制以及视频监控资源的共享。

7.5.2.3区域内联网

DB61/ T5242011

区域内的SIP监控域由SIP客户端、SIP设备、应用系统和联网服务器等功能实体组成。各功能实体 以传输网络为基础，实现SIP监控域内联网系统的信息传输、交换和控制。

图8陕西省视频监控联网共享系统互联结构

DB61/T5242011

7.5.2.4区域内联网

区域内的SIP监控域由SIP客户端、SIP设备、应用系统和联网服务器等功能实体组成。各功能 传输网络为基础，实现SIP监控域内联网系统的信息传输、交换和控制。

7.5. 2. 5 跨区域联网

若干个相对独立的SIP或非SIP监控域通过信令安全路由网关，经IP传输网络，实现跨区域 之间的信息传输、交换、控制以及视频监控资源的共享

7.5.3跨区域互联基本功能

分应遵循GA/T669.5的去

7. 5. 3. 1注册

主册不成功时支持重新注册。 证方式宜支持数字摘要认证方式 字证书的认证方式

7. 5. 3. 2 实时媒体点播

DB61/T5242011

应支持按照指定设备、指定通道进行图像的实时点播，支持多用户对同一图像资源的同时点播； 实时媒体点播的消息应通过本域或其他域的服务器进行转发，目标设备的实时媒体流宜首先通过本 域内的媒体服务器进行转发， 宜支持监控点与监控中心之间、监控中心与监控中心之间的语音实时点播或语音双向对讲。

7.5.3.3历史媒体的回放

7. 5. 3. 4 设备控制

源设备向目标设备发送设备控制命令，控制命令的类型包括一体化遥控摄像机/云台控制、远程启 动、录像控制、报警布防/撤防、报警复位等。 源设备向目标设备发送一体化遥控摄像机/云台控制命令、远程启动命令后，目标设备不发送应答 命令。 源设备向目标设备发送录像控制、报警布防/撤防、报警复位命令后，目标设备应发送应答命令表 示执行的结果

7.5.3.6网络设备信息查询

源设备向目标设备发送信息查询命令，目标设备将结果通过查询应答命令返回给源设备。 设备信息查询命令包括设备目录查询命令、前端设备信息查询命令、前端设备状态信息查询命令等， 信息查询的范围包括本地SIP监控域或者跨SIP监控域。

7.5.3.7设备状态信息报送

应支持以主动报送和被动查询的方式搜集、检测网络内的监控设备、报警设备、相关服务器的运行 情况。 当源设备（包括网关、SIP设备或SIP客户端）发现工作异常时，应能向本监控域的服务器发送状 态信息。

7.5.3.8设备媒体文件检索

卡对指定设备上指定时间段的历史媒体文件进行

5.3.9媒体文件下载

寺对指定设备上指定时间段的历史媒体文件进行

7. 5. 3. 10 校时

DB61/T5242011

监控系统内的设备宜支持NTP协议的网络统一校时服务。网络校时设备分为时钟源和客户端，支持 客户/服务器的工作模式；时钟源应支持TCP/IP、UDP及NTP协议，能将输入的或自身产生的时间信号以 标准的NTP信息包格式输出

7. 5. 3. 11订阅和通知

管理平台应能与公安其他应用系统对接，实现信息交换。接口要求如下： a）管理平台应能与陕西公安PKI/PMI系统对接； b 管理平台应能实现PGIS的双向调用； 管理平台应实现与GPS系统对接： d) 管理平台应能与警务综合信息管理平台对接： e 管理平台应与卡口系统联网； 管理平台应能接入移动图像； 8 管理平台应为其他公安业务数据系统对接预留接口

物理安全主要包括监控中心电源安全、电磁兼容性安全、环境安全、设备安全、防雷接地、记 安全。

8. 1.1监控中心电源安全

8.1.2电磁兼容性安全

DB61/T5242011

8.1.6记录介质安全

通信和网络安全主要包括网络传输安全、公安专网的接入安全、公安专网的输出安全。

8.2.1网络传输的安全

当联网系统使用公安专网、公共网络、无线网络进行传输时，应分别符合相关部门对各个网络的安 全管理规定或标准。 公共网络、无线网络应采用虚拟专用网络VPN或者传输层安全TLS协议来保证传输的安全。

8.2.2公安专网的接入与输出安全

公安专网应专网专用，当其他网络需要与公安专网进行数据交换时，应采取相应措施保障公安专网 的安全。宜在如下方案中选择： 将模拟视频输出信号接入由公安部门认可的视频编码设备，然后接入公安监控系统： b) 社会监控中心将数字图像单向传输给公安监控中心。当与公安专网接口时，应符合公安专网的 安全管理规定： C 公安监控中心将数字图像输出给社会监控中心时，应按照公安专网的安全管理规定经安全隔离 设备后方可输出。

当不能解决公安专网与其他网络的隔离问题时，应在公安监控中心设置两套完全物理隔离的监控系

8. 3. 1安全监控

DB61/T5242011

8.3.3恶意代码防护

8.3.4备份与故障恢复

各级各类监控中心应建立完善的安全管理制度，对监控中心的工作人员应进行安全管理教育和定期 技术培训。 应对组成系统的各种设备定期进行安全检查和维护

信息安全主要包括用户身份认证、接入设备认证、用户权限管理、访问控制及业务审计、网络间隔 离。

8.4.1用户身份认证

8.4.1.1用户身份标识

DB61/T5242011

8. 4. 1.2用户身份认证机制

联网系统应在以下方式中选择一种或者多种方式进行用户身份认证： a) 静态口令机制（用户名/密码方式）； b 动态口令机制； C 基于智能卡的认证； d 基于冲击/响应的USBKey认证； e 基于PKI/CA体系数字证书的USBKey认证； 基于人体生物特征识别的认证； 采用基于PKI/CA体系数字证书的USBKey认证方式时应采用统一的公钥证书格式。对系统管理 员、超级管理员宜附加基于人体生物特征识别的认证； 基于数字证书和静态口令两种方式的用户身份认证。

8.4.1.3单点登陆与全网漫游

8.4. 1.3.1单点登录功能要求

联网系统应支持用户只经过一次身份认证，即可访问不同安全域的应用系统。 联网系统Web服务器、应用服务器应在用户身份认证成功后，保存用户的认证标识和身份标识 户访问不同的应用网络时，Web服务器、应用服务器后台应用程序应根据其身份标识来确定该用 户类型。

8.4.1.3.2全网漫游功能要求

联网系统应采用统一的公钥证书格式，以保证在各级应用系统中均可被识别。 联网系统应采用统一的认证方式，以保证不同应用网络之间用户的身份认证。

8.4.2接入设备认证

8.4.3用户授权策略与权限管理

8. 4. 3.1用户管理

用户按使用性质分为两类： 业务用户：使用系统执行业务操作的用户（例如访问实时视频、访问历史业务信息、进行摄像机云 台、 镜头控制等操作）。业务用户应分配业务权限，不应具备管理权限。 管理用户：能够对系统软硬件资源、系统运行状态以及安全配置等进行管理的用户，具有管理权限。 联网系统宜按照一定的规则将具有相同属性或特征的用户划分为一组，进行用户组管理。

8.4.3.2权限管理

在监控中心内，权限管理应包括下列内容：

DB61/T5242011

a）提供增加、修改、删除和查询用户权限等功能； b）单独设立安全管理员，专门负责为本中心的每个合法用户分配相应的权限。除安全管理员外： 任何用户不得擅自更改其权限、不得越权操作、不得将其权限转授给其他用户。安全管理员除 完成授权功能外，不能浏览、修改、删除系统中的任何其他数据； 高优先级用户可抢占低优先级用户所占用的资源： d）在监控中心间，用户权限管理应在各级监控中心授权的基础上进行

3.4.4访问控制与业务

8. 4. 4. 1访问控制

联网系统应实现统一的用户管理和授权，在身份鉴别的基础上，系统宜采用某种访问控制模型对用 户进行访问控制（例如基于角色的访问控制或者基于属性证书的访问控制）。基于角色的访问控制应提 供对委托授权和角色继承功能的支持；角色管理应能提供角色的增加、修改、删除等功能，并且对角色 的操作提供审计接口。

8.4.4.2业务审讯

8.4.4.3数据库安全审计

数据库管理员、系统管理员、安全管理员三权分离。增加数据库安全管理软件，应对数据库的 除进行审计，并保留记录DB11／T 537-2019 墙体内保温施工技术规程 胶粉聚苯颗粒保温浆料做法和增强粉刷石膏聚苯板做法，以备查验

监控中心局域网、公安专网、公共网络等不同的应用网络之间应进行相应的隔离。当需要在网 进行数据交换时，应采用国家、行业管理部门认可的安全隔离措施

系统维护管理子系统依托的系统资源主要有：管理服务器、安全服务器

应具备设备注册、配置、统计、状态查询、测试、诊断、校时等功能，有故障隔离报警能力。

应具备设备注册、配置、统计、状态查询、测试、诊断、校时等功能，有故障隔离报警能力。

日志应包括本地日志、远程设备日志、报警日志。能够将系统运行情况和用户的操作记录自动生成 日志，且所有日志能够导出DB11／T 1322.89-2019 安全生产等级评定技术规范 第89部分：人民防空工程和普通地下室，并具有禁止修改日志数据的保护功能

DB61/T5242011

出现故障，一级风险单位和（或）地级市城区应在3日内修复，二级风险单位应在7日内修复， 单位应在10日内修复，修复期间应有有效的安全应急方案和措施。 期对摄像机进行除尘、维护，有问题的摄像机应及时维修、更换。