GAT 669.1-2008标准规范下载简介
GAT 669.1-2008 城市监控报警联网系统 技术标准 第1部分:通用技术要求8联网系统信息传输要求
联网系统内部进行视频/音频/数据等信息传输时,传输的过程应遵循本部分及其他城市监控报警 联网系统相关标准所规定的通信协议,通信协议的结构见图4。 联网系统在进行视音频传输及控制时应建立两个传输通道:信令/控制通道和视音频流通道。信令 和控制通道用于在设备之间建立会话并传输控制命令;视音频流通道用于传输视音频数据,经过压缩编 码的视音频流采用流媒体协议RTP/RTCP传输。视音频编解码、信令协议等内容见本部分及其他城 市监控报警联网系统相关标准中的规定
JC/T 2457-2018 建筑用干混地面砂浆3.2基于SIP的监控网络内部信息传输
系统控制命令的传输应采用本部分及其他城市监控报警联网系统相关标准规定的SIP协议作 控制,控制命令的定义见城市监控报警联网系统相关标准中的规定。控制命令的传输流程见图5。
8.2.2报警信息的传输
当报警发生时,服务器接收来 的监控终端。报警源至服务器、服务器至监控终端的报警信息传输过程应采用本部分及其他城市 报警联网系统相关标准规定的SIP协议作会话控制,报警信息的传输流程见图6。
8.4视音频编解码要求
8.4.2编码设备供应商应提供编码设备的解码模块。解码模块的结构、接口和校验程序应付合现 控报警联网系统相关标准的规定。
基于SIP的监控网络与非SIP监控网络之间信息
防火、供电配电、空调恒温、防水、防潮、防静电以及电磁防护。 通信线路的安全应按照GB/T20271一2006中4.1.1.2的要求对通信线路进行安全防护,
GA/T669.1—2008
应按照GB/T20271一2006中4.1.2.1的设备标记要求、计算中心防盗和机房外部设备的防盗要 求实现设备的安全保护。 应按照GB/T20271一2006中4.1.2.2的基本运行支持、安全可用要求和不间断运行要求设计和 实现设备的可用性
应综合设计系统的防雷和接地。 3.9的规定
9.1.4记录介质安全
应按照GB/T20271一2006中4.1.3的公开数据介质保护、内部数据介质保护、重要数据介质 、关键数据介质保护和核心数据介质保护的要求进行记录介质安全保护。
9.2.1网络安全监控
应按照GB/T20271一2006中4.2.3的安全探测机制的要求,设置探测器,实时监听网络数据 监视和记录内、外部用户出入网络的相关操作。宜使用防火墙、入侵检测系统、漏洞扫描工具来提高 各通信的安全性。
9.2.3恶意代码防护
应按照GB/T20271—2006中4.2.7的严 格管理、网关防护、整体防护、防管结合和多层防御的 求,对包括计算机病毒在内的恶意代码进行必要的安全防护
9.2.4备份与故障恢复
应按照GB/T20271一2006中4.2.6的要求,对配置信息、用户信息、日志、报警记录等数据进行定 期备份,关键存储部件宜采用允余磁盘阵列技术并支持失效部件的在线更换,对重要的设备进行余配 置以实现双机热备或者冷备,对重要的数据应做异地备份
应对接入系统的设备和用户进行身份认证。设备应采用UUID进行唯一标识。宜采用基于PKI/ CA体系的数字证书认证方式结合口令密码技术做双因子认证
在身份鉴别的基础上,系统宜采用某种访问控制模型对用户进行访问控制(例如基于角包 制或者基于属性证书的访问控制)。
数据源应对需要防抵赖的数据进行数字签名
系统宜采用数字摘要、数字时间截及数字水印等技术防止信息的完整性被破坏 9.3.5数据保密 应对需要保密的数据在存储和传输过程中进行加密
应将联网系统划分为不同的安全域,如监控中心局域网、公安专网、公共网络等,不同的安全域
9.4.1网络传输的安全
当联网系统使用公安专网、公共网络、无线网络进行传输时,应分别符合相关部门对各个 个网浴的安 全管理规定或标准。
9.4.2公安专网的接入安全
当其他网络需要与公安专网进行数据交换时,应采取相应措施保障公安专网的安全。宜在如下 案中选择: a)将模拟视频输出信号接入由公安部门认可的视频编码设备,然后接入公安监控中心。视频编 码设备既可放置在社会监控中心,也可放置在公安监控中心。 D 社会监控中心将数字图像单向传输给公安监控中心。当与公安专网接口时,应符合公安专网 的安全管理规定
在公安监控中心设置两套完全物理隔离的监控系统,一套直接连接公安专网,另 县连按杠 中心
10联网系统电磁兼容性要求
11.1重要监控点应配置备用电源,备用电源应能延长供电不少于8h。 11.2监控中心配电系统应满足系统运行的要求,并有一定的余量。监控中心应配备用电源,备用电源 应能保证对监控中心内报警设备及监控核心设备延长供电不少于8h。 11.3监控中心内系统宜采用两路独立电源供电,并在末端自动切换。电源质量应符合GB50348 2004中3.12.5的要求
系统环境与环境适应性要
系统所使用设备的环境适应性应符合GA/T367一2001中第7章的要求。
13联网系统可靠性要求
13.1监控中心关键设备应采取允余设计,以保障系统正常运行或快速恢复。一级监控中心的关键设 备宜采用双机热备的方式,保障系统不间断运行;二级、三级监控中心的关键设备宜根据系统规模采用 冷备份或设置备品备件方式,采用冷备方式时系统恢复时间不应超过30min。 13.2系统的设计应以结构化、规范化、模块化、集成化的方式实现,以提高系统的可靠性、可维修性和 可维护性。各级监控中心的后台管理软件的设计应能保证当管理子系统出现故障时不影响系统中各业 务功能子系统、各级子网络的运行;某一子系统、子网络发生故障时,不影响其他子系统、子网络的运行。 13.3系统前端硬件设备宜采用支持固件在线升级的产品。当设备异常时应能自动重新启动或由监控 中心控制其重新启动。 13.4系统整体可靠性指标应在子系统、子系统所属各组成设备间进行逐级合理分配,各设备平均无故 障时间(MTBF)应不小于其MTBF分配指标。系统硬件设备的平均无故障时间(MTBF)最低应不小 于20000h。对硬盘录像机中的硬盘可适当降低要求。
13.5系统验收后的首次故障时间应不小于!
系统验收后的首次故障时间应不小于90d
联网系统运行和维护要求
14.1硬件系统监测及维护
GA/T 669.12008
a)应建立联网系统硬件设备性能参数表,性能参数由设备供应商提供; b)应建立日常硬件监测、维护计划。结合硬件设备性能参数表,明确每天需要监测的硬件参 并记录。
14.1.2硬件系统维护要求
前端设备的在线(“在线”是指设备处于与联网系统相连、处于正常工作状态、并能随时接受 网系统访问的状态)率应不低于95%,监控中心内用户终端可用率应不低于80%; 当监测到设备发生故障后,维护机构应在4h内做出响应和初步判断,并根据故障的严重程 制定维修计划,重要设备的故障应在12h内予以排除
件系统维护包括操作系统维护和应用软件维护,
14.2.1操作系统维护
当操作系统运行状态异常时,可通 重新配置、重新安装操作系统等手段进行维护。 当操作系统存在缺陷,影响或可能影响应用软件系统的正常运行或威胁系统安全时,应能进行操作 系统的升级或者更换其他操作系统
14.2.2应用软件维护
a 应用软件在使用过程中出现错误或发现潜在设计缺陷时,应能进行改正性维护; b) 当用户在使用过程中提出系统功能变动和改进需求时,应能进行完善性维护; C 当应用软件的配置或硬件应用环境改变时,为了保证系统的正常稳定运行,应能进行适应性 维护:
维护的数据可包括系统配置参数、系统管理日志、用户管理数据、视音频和报警数据等。
大的系统管理日志本 管理数据的更新做备份,
数据恢复前应制定具体合理的恢复工作计划,数据恢复的方案应根据数据备份的方案制 复完成后应检测数据的完整性
应设立系统维护部门负责联网系统的维护工作。 系统维护部门的职责应包括以下三种: a)制定维护计划; b)执行日常维护和维修工作; c)与系统承建商和/或设备供应商协调进行故障排除或升级改造等工作。
1数字接入方式的模数混合型监控系统
字接入方式的模数混合型
附录A (资料性附录) 推荐采用的联网系统组网模式
监控中心中同时存在模拟、数字两种控制和处理设备,监控中心本地对视频图像的切换、控制通过 视频切换设备完成,监控管理平台实现对数字视音频等数据的网络传输和管理。 视频编码设备放置在靠近前端设备处,将若干路模拟视频信号进行数字化、编码压缩,转换为可以 在网络上传输的数据包(或直接使用网络摄像机),通过IP网络(有线/无线方式)传送到监控中心。在 监控中心内,视频解码设备将数字视频信号转换成模拟视频信号接入视频切换设备。 本模式宜在监控点与监控中心之间使用IP网络传输的情况下改造原有模拟监控系统时采用,如图 A.1所示。
A.2模拟接入方式的模数混合型监控系统
图A.1数字接入方式的模数混合型监控系统
监控中心中同时存在模拟、数字两种控制和处理设备,监控中心本地对视频图像的切换、控制通过 规频图像切换设备完成,监控管理平台实现对数字视音频和控制等数据的网络传输和管理。 前端设备通过模拟视频传输设备将模拟视(音)频信号汇接入监控中心。 模拟视频信号接人监控中心网络的方式可以有两种: a) 视频分配器首先将每一路模拟视频信号分成两路输出,一路接人到视频切换设备,另一路接入 到视频编码设备,见图A.2的监控中心A; b) 模拟视频信号首先接人视频图像切换设备,视频图像切换设备的视频输出端分别接显示设备 和视频编码设备,见图A.2的监控中心B。
视频解码设备将数字视频解码后接人视频图像切换设备,送到显示设备供监视和浏览。 需要注意的是,为了实现统一控制的功能,应保证视频编码/解码设备能兼容视频图像切换矩阵。 本模式宜在监控点与监控中心之间使用专线传输情况下新建监控系统或者改造模拟监控系统时 ,如图A.2所示。
A.4模拟接入方式的数字型监控系统
图A.3数字接入方式的数字型监控系统
络传输和管理。 监控前端设备通过模拟视频传输设备将视音频信号汇接人监控中心的视频编码设备,该设备将模 拟视频信号数字化、编码并组成IP包通过IP网络传输。监控中心对数字视频进行传输、存储和管理 视频解码设备将数字视频解码后送显示设备显示。 本模式宜在监控点与监控中心之间使用专线传输情况下新建监控系统时采用,如图A.4所示。
拟接入方式的数字型监
A.5双级联方式的模数混合型监控系统
仪联木片 模拟级联方式和数字级联方式,即监控中心之间通过模拟视频信号传输设备传输实时监视图像信号和 IP网络传输实时监视图像和历史图像。 本模式宜在监控点与监控中心之间使用专线传输情况下改造模拟监控系统时采用,如图A.5 所示。
图A.5双级联方式的模数混合型监控系统
A4模拟接入方式的数字型监控系统
图A.3数字接入方式的数字型监控系统
监控中心中只存在数字控制和处理设备,监控管理平台实现对数字视音频和控制 络传输和管理。 监控前端设备通过模拟视频传输设备将视音频信号汇接入监控中心的视频编码设备,该设备将模 拟视频信号数字化、编码并组成IP包通过IP网络传输。监控中心对数字视频进行传输、存储和管理, 视频解码设备将数字视频解码后送显示设备显示。 本模式宜在监控点与监控中心之间使用专线传输情况下新建监控系统时采用,如图A.4所示。
A.5双级联方式的模数混合型监控系统
模拟级联方式和数字级联方式,即监控中心之间通过模拟视频信号传输设备传输实时监视图像信号和 IP网络传输实时监视图像和历史图像 本模式宜在监控点与监控中心之间使用专线传输情况下改造模拟监控系统时采用,如图A.5 所示。
图A.5双级联方式的模数混合型监控系统
联网系统互联结构参考实
联网系统内部主要组成结构及实现内部设备、子系统间互联的参考实例如图B.1。
附录B (资料性附录) 联网系统互联结构参考实例
SL 230-2015 混凝土坝养护修理规程(附条文说明)图B.1联网系统构成示意图
图B.1所示的联网系统主要由以下部分组成: a)公安监控中心:内含公安专网监控和社会资源监控两个相互物理隔离的子系统,其中公安专 网监控子系统中包含有可以提供SIP服务的各种服务器,所使用的内部网络为使用城市监控 报警联网系统相关标准所规定的通信协议(SIP)的SIP网;社会资源监控子系统可以是一个 社会监控中心,也可以是一台能够调用社会监控资源的监控终端; b 公安监控资源(非SIP):公安专网内不支持本部分及其他城市监控报警联网系统相关标准规 定的通信协议(SIP)的监控资源:
GA/T 669.12008
公安监控资源(SIP):公安专网内支持本部分及其他城市监控报警联网系统相关标准规定的通 信协议(SIP)的监控资源,主要特征是内部网络及设备支持城市监控报警联网系统相关标准所 规定的SIP协议; 社会监控子系统/社会监控中心:是指非公安性质的其他社会单位管理和使用的监控子系统/ 监控中心。主要特征是其网络环境是非公安专网; e) SIP网关:负责在SIP网络与非SIP网络之间进行协议转换,以实现网络之间的信息交互; SIP设备:支持本部分及其他城市监控报警联网系统相关标准规定的通信协议(SIP)的所有相 关设备,如网络摄像机、编码器、报警、出入口控制、存储设备等; g) 公安接警中心:接收并处理报警信息的机构,可在公安监控中心内,也可在公安监控中心外; h) 公安专网:本部分3.1.15所定义的网络。目前相关管理标准或法规要求与公共网络之间实施 物理隔离; 公共网络:所有不属于公安专网的IP网络。包括公共通信网络和专为联网系统建设的独立网 络等; 安全隔离设备:负责在公安专网和公共网络间实施安全隔离的设备或设施
信协议(SIP)的监控资源,主要特征是内部网络及设备支持城市监控报警联网系统相关标准所 规定的SIP协议; 社会监控子系统/社会监控中心:是指非公安性质的其他社会单位管理和使用的监控子系统 监控中心。主要特征是其网络环境是非公安专网; e SIP网关:负责在SIP网络与非SIP网络之间进行协议转换,以实现网络之间的信息交互; SIP设备:支持本部分及其他城市监控报警联网系统相关标准规定的通信协议(SIP)的所有相 关设备,如网络摄像机、编码器、报警、出入口控制、存储设备等; g) 公安接警中心:接收并处理报警信息的机构,可在公安监控中心内,也可在公安监控中心外; h) 公安专网:本部分3.1.15所定义的网络。目前相关管理标准或法规要求与公共网络之间实施 物理隔离; D 公共网络:所有不属于公安专网的IP网络。包括公共通信网络和专为联网系统建设的独立网 络等; 安全隔离设备:负责在公安专网和公共网络间实施安全隔离的设备或设施
用服务,是联网系统的核心。联网系统内的其他设备、网络、子系统都要通过适当方式与其 相联。 b 公安专网与公安监控中心直接相连,是联网系统实现内部互联的网络基础,与公安监控中心 一起为接人的设备、网络、子系统提供SIP服务。 C 公安监控资源(SIP)直接连接到公安专网上,实现与公安监控中心之间的互联。 d 公安监控资源(非SIP)通过SIP网关连接到公安专网上,实现与公安监控中心之间的互联。 e) 社会监控子系统未直接接人到公安监控子系统。若以后相关管理标准或法规允许,可通过安 全隔离设备及SIP网关连接到公安专网上,实现与公安监控中心之间的互联
用服务,是联网系统的核心。联网系统内的其他设备、网络、子系统都要通过适当方式与其 相联。 公安专网与公安监控中心直接相连,是联网系统实现内部互联的网络基础,与公安监控中心 一起为接入的设备、网络、子系统提供SIP服务。 公安监控资源(SIP)直接连接到公安专网上GB/T 8151.24-2021 锌精矿化学分析方法 第24部分:可溶性锌含量的测定 火焰原子吸收光谱法.pdf,实现与公安监控中心之间的互联。 1 公安监控资源(非SIP)通过SIP网关连接到公安专网上,实现与公安监控中心之间的互联。 社会监控子系统未直接接人到公安监控子系统。若以后相关管理标准或法规允许,可通过安 全隔离设备及SIP网关连接到公安专网上,实现与公安监控中心之间的互联