标准规范下载简介
DB23/T 2850-2021 公共视频监控系统建设规范.pdf公共视频监控系统建设规范
本文件规定了公共视频监控系统建设的术语和定义、缩略语、视频采集设备选型及建设、视频监控 系统的网络体系建设、安全技术防护、存储计算平台、应用平台、系统运维服务和系统验收。 本文件适用于黑龙江省区域内新建、扩建、改建的视频采集设备大于500路的公共视频监控系统建 设。
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中:注日 期的引用文件, 仅该日期对应的的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改版)适用于 本文件。 GB/T28181安全防范视频监控联网系统信息传输、交换、控制技术要求 GB35114公共安全视频监控联网信息安全技术要求 GB50348一2014安全防范工程技术规范 DB23/T2847一2021《公共视频监控系统安全防护规范》 DB23/T2848一2021《公共视频监控系统采集设备及适用环境》 DB23/T2849一2021《公共视频监控系统监控杆体施工规范》 DB23/T2851一2021《公共视频监控系统运维服务规范》
下列术语和定义适用于本文件, 3.1 OpenStack 3.2 公共视频监控系统 由政府行业部门主管,对公共区域的重点场所进行实时视频监控、采集、分析的电子信息系统。 3.3 视频采集设备 公共视频监控系统中安装于监控现场用于视频采集、编码/处理的设备。 3.4 信息 视音频信息、控制信息及报警信息等。 3.5 信息延迟时间
ZJM-002-4290-2020 建筑装饰用石纹彩涂铝板、带材.pdf从发送端信息采集、编码、网络传输、信息接收端解码、到显示等过程所经历的时间。
5视频采集设备选型及建设
5.1视频采集设备选型
5.2视频采集设备的勘察与安装施工
视频采集设备的安装应严格执行基本建设程序,坚持先勘察、后设计、再施工的原则。附着物为标 体时施工应符合DB23/T2849一2021的要求。
6.1.1接入技术选择
在视频采集设备接入网的规划设计中,应根据视频采集设备所在处所的网络状况合理选择网络 式。主要采用IP接入、光网络接入、WIFI接入、蜂窝数据网络接入等四种接入方式。
6. 1.1. 1IP接入
6.1.1.2光网络接入
5.1.1.3WIFI网络接入
在视频采集设备不具备线缆方式接入网络时可通过无线桥接方式。采用WIFI的形式进行接入时,宜 选用WIFI5或WIFI6技术进行传输
6.1.1.4蜂窝数据网络接入
对于临时布控处所,视频采集设备可通过蜂窝数据网络接入方式快速接入到网络中,宜选用4G/5G 的无线接入方式。
6. 1. 2传输网络要求
6.1.2.1网络传输协议
网络层应支持IP协议,传输层应支持TCP和UDP协议
网络层应支持IP协议,传输层应支持TCP和UDP协议
6.1.2.2媒体传输协议
视音频流在基于IP的网络上传输时应支持RTP/RTCP协议;视音频流的数据封装格式应符合GB/T 28181标准的要求。
6.1.2.3视频编码协诊
应采用H.264及以上的视频编码方式。
采用H.264及以上的视频编码方式。
6. 1.2.4信息传输延迟时间
信息传输延迟时间应满足如下要求: a)视频采集设备与信号直接接入的监控中心相应设备间端到端的信息延迟时间不大于2s; b)视频采集设备与用户终端设备间端到端的信息延迟时间不大于4s。
6.1.2.5网络带宽
传输网络带宽设计应能满足视频采集设备的数据传输需求,同时考虑到网络传输过程中的开销,予 留带宽。
6.1.2.6网络质量
6. 1.3汇聚层网络
汇聚层设备宜采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求,达到集 接入控制和安全控制目的,设备之间宜采用光纤互联
核心层主要设备应具备较高的信息处理和交换性能,应具备双电源、双引擎。应采用双核心交 署方式,设备之间宜采用光纤互联,
6. 1.5IP 资源规划
公共视频监控系统在规划设计阶段应对系统中 地址进行统一的规划。应明确组网所使用的私有IP 地址段并按照设备部署的物理区域及 电立分配IP地址支VLAN
公共视频监控系统的安全防护体系应按照DB23/T2847一2021的规定执行,
宜采用基于OpenStack的云架构,实现计算、存储和网络的虚拟池化,对外提供统一标准接口 计算服务、存储服务、网络服务、虚拟数据中心服务等
B8. 2. 1云弹性
云平台需要具备虚拟机规格动态调整、自动化资源弹性调度、组内自动伸缩策略、组间资源回收 略、时间计划策略等弹性功能设计
8. 2. 2云可靠性
8. 2. 2. 1 云平台服务管理高可用
云平台应具备管理服务的高可用和高可靠能力,提供必要的亢余机制和故障快速恢复机制,避免因 管理服务岩机造成的业务中断,
8. 2. 2. 2虚拟机高可用
平台应提供虚拟机高可用机制, ,当物理服务器岩机、系统软件故障等引起虚拟机故障时,系统可以 将虚拟机迁移到其他物理服务器重新启动,保证虚拟机能够快速恢复,
8. 2. 2. 3存储热迁移
8. 2. 3云开放性
应支持通过虚拟化、容器等方式进行资源池化,提供云服务器、裸金属服务器、资源编排、自 、负载均衡等服务。
主要包括集中式存储和分布式存储, 储应两定高开友、 低时延的数据存储及访问要习 式存储应满足访问性能要求高的数据存储,视频、图片等安全共享及系统I/0要求较高的数据存 模海量、访问性能要求不高的半结构化和非结构化数据存储要求,
8.5.1核心层网络设备
应具备横向和纵向网络虚拟化、模块化、主控模块穴余、多种大容量业务板卡、多电源穴余等
8.5.2接入层网络设备
9.1应用平台设计原则
9. 1. 1高可靠性
9.1.1.1界面登陆
应同时实现C/S和B/S架构的界面登陆,宜采用统
9. 1. 1. 2穴余
在服务器提供基础硬件的可靠性基础上,应采用多样的系统穴余设计,实现全系统的高可靠
9. 1. 1. 3数据处理
统平台应采用成熟、稳定和通用的技术,服务器软件应具备强大的实时数据处理能力。
应支持多种备份和穴余措施,能够保证系统长期稳定运行。
9. 1.1.5负载均衡
9. 1.2. 1技术
9. 1. 2. 2 视频服务器
9. 1.2. 3拓展
平台应具有先进灵活的可扩展性 便于升级以及可与其它系统的互联互
9.1.3.1保护措施
平台应采取必要的安全保护措施,防止病毒感染、黑客攻击,防雷击、过载、断电和人为破坏,确 保高度的安全和保密性,符合国家安全等级保护要求。
9. 1. 3. 2系统和认证
平台应采用Linux系统,客户端结合PKI/PMI进行认证
平台应对用户权限分级管理,合理应用QoS管理机制,用户所有操作通过日志存档记录,采 现系统时间校正,实现时钟同步,
9. 1. 3. 4隔离
段通信采用视频边界安全接入设备进行连接,实
9. 1. 3. 5加密
联网系统可以对需要加密的数据在传输和存储过程中进行加密。
9. 1.4 可维护性
台应通过日志记录各类设备的告警、故障原因等信息,具备自检、故障诊断及故障弱化功能。
9. 1. 6 经济实用性
应提供操控简便、灵活、易学易用的人机交互界面,便于管理和维护
9.2应用平台性能的要求
00路监控设备的系统应
9.2.1.1硬件运行环境要求
硬件运行环境要求不低于以下配置要求: a)CPU:不低于奔腾双核CPUE5700; b)芯片组:不低于G41; c)内存:不低于4G内存; d)系统盘:不低于2个4GCF卡,
9. 2. 1. 2性能参数
性能参数应符合表1的规定。
性能参数应符合表1的规定
9.2.2.1硬件运行环境要求
硬件运行环境要求不低于以下配置: a)CPU:不低于四核CPUCore2QuadQ9400; b) 芯片组:不低于G45; c) 内存:不低于4G内存 d)系统盘:不低于 2 个 4G CF卡。
9.2.2.2性能参数
性能参数应符合表2的规定。
9.2.3.1软硬件运行环境要求
软硬件运行环境要求不低于以下配置要求: 服务器推荐最低配置:IntelXeon4核CPU2.0GHz,16GB内存,4个千兆网口; 操作系统:RedHatEnterpriseLinuxServerrelease6.1x8632位,或RedHatEnterprise Linuxv4.8ASx8632位 c)数据库:mysqlVer 14.12 Distrib 5.0.1。
9. 2. 3. 2 性能参数
性能参数应符合表3的规定。
9.3应用平台功能的要求
9.3.1视频图像数据服务功能
9.3.1.1视频图像数据架构
视频图像数据包括数据接入、数据处理、数据组织、数据服务和数据治理。平台数据架构示意图 见图1。
9. 3. 1. 2数据接入
图1平台数据架构示意图
9.3.1.3数据处理
视频图像数据处理主要包括数据提取、数据清洗、数据标识、数据关联、数据比对、数据分发 ,应针对接入的各类视频图像数据,根据业务需要进行加工处理,提升数据使用价值,满足视频 能化应用的需求。
9.3.1.4数据组织
视频图像数据组织应包括原始库、资源库、主题库、业务库和知识库,应根据视频图像应用 循标准统一、流程规范、集约共享的组织原则,实现视频图像数据资源分类建库,强化视频图像 内部关联,建立大数据视频图像数据资源体系
9. 3. 1. 5数据服务
视频图像数据服务应包括查询检索、比对订阅、模型分析、数据推送、数据鉴权、数据操作、数据 管理等,应具备基于视频图像原始库、资源库、主题库、业务库和知识库的数据,为视频图像应用提供 的数据服务能力。
9.3.1.6数据治理
视频图像数据治理应包括数据资产管理、数据质量管理、数据安全管理和数据开发管理,应通过规 范化的数据治理,对视频图像信息系统相关数据的接入、处理、组织、服务提供全方位的质量管控与保
9.3.2视频图像应用
9.3.2. 1共性应用
视频图像共性应用应包括实时调阅、历史回放、以图搜图、布控告警、身份核验、轨迹分析、关系 分析、规律分析、融合分析、算法建模等,应具备通过调用联网共享服务、视频图像分析服务、视频图 像数据服务等服务能力,以服务方式向视频图像专业应用和专题应用提供应用支撑,快速响应业务应用 需求的应用服务能力。
9. 3. 2. 2 专业应用
9. 3. 2. 3专题应用
应包括但不限于反恐维稳专题、指挥处置专题、治安防控专题、侦查破案专题、行政管理专题 监督专题、民生服务专题等,应具备基于视频图像共性应用01.《建筑结构可靠度设计统一标准》(GB50068-2018),在各行业业务系统中扩展建设的个 题应用能力。
9.4.1.1对各项操作均应进行日志记录,记录内容应包括单不限于操作人、操作时间和操作内容等详 细信息。 9.4.1.2在应用系统方面,应进行包括系统管理员所有的登录访问记录、所有的系统操作记录、对敏 感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志记录等。 9.4.1.3在数据库系统方面应记录包括数据库登录、库表结构的变更记录
9.4. 2备份与恢复
9.4. 2. 1备份
9.4.2.1.1应依据数据变动的频繁程度以及业务数据重要性制定备份计划,备份数据应包括系统软件 和数据、业务数据、操作日志。 9.4.2.1.2维护部门应按照备份计划,对所维护系统进行定期备份,原则上对于在线系统应实施每天 一次的增量备份、每月一次的数据库级备份以及每季度一次的系统级备份。 9.4.2.1.3对于需实施变更的系统,在变更实施前后均应进行数据备份,必要时进行系统级备份
9. 4. 2. 2恢复
9.4.2.2.1平台应支持异常情况的恢复Q-CR 601-2017标准下载,当系统不可用时,后台可自动删除机的服务,并根据预先 配置的预案自动重建被删除的服务。 9.4.2.2.2平台宜支持在不影响业务的前提下,快速恢复系统整体服务,且整个恢复过程对客户端无 感知。
9.4.2.2.3平台宜支持版本回滚功能,可回退到早前的稳定版本。