DB4403/T 234-2022标准规范下载简介
DB4403/T 234-2022 公共安全视频监控建设联网共享技术规范.pdfICS13.310 CCSA 91
DB4403/T 2342022
DB4403/T2342022
范围 规范性引用文件, 术语和定义 缩略语 总体规划 5.1 规划原则. 5.2 总体构成.. 5.3 建设要求 视频专网基础网络建设要求. 6.1基本原则.. 6.2建设要求. 视频专网安全体系建设要求, 7.1基本要求. 7.2边界安全建设要求. 7.3接入安全建设要求.. 7. 4 平台安全建设要求.. 视频联网共享平台建设要求. 8.1 平台构成 8.2 建设要求 8.3 平台功能. 8.4 平台性能. 8.5 共享方式 视频监控前端建设及接入、管理要求. 9. 1 建设及接入要求.. .1 9.2管理要求 附录A(规范性) 深圳市视频监控点类别划分及重点区域归类表. 附录B(资料性) 一机一档参考信息表, 附录C(资料性) 类点、二类点、三类点编码示例 25
范围 规范性引用文件, 术语和定义 缩略语 总体规划 5.1 规划原则. 5.2 总体构成.. 建设要求 视频专网基础网络建设要求. 6.1基本原则.. 6.2建设要求. 视频专网安全体系建设要求商业建筑施工组织设计, 7.1基本要求. 7.2边界安全建设要求. 7.3接入安全建设要求... 7. 4 平台安全建设要求.. 视频联网共享平台建设要求. 8.1 平台构成 8.2 建设要求 8.3 平台功能. 8.4 平台性能. 8.5 共享方式 视频监控前端建设及接入、管理要求. 9. 1 建设及接入要求.. 9.2管理要求 附录A(规范性) 深圳市视频监控点类别划分及重点区域归类表. 附录B(资料性) 一机一档参考信息表 附录C(资料性) 类点、二类点、三类点编码示例
DB4403/T2342022
DB4403/T2342022
安全视频监控建设联网共享技术
本文件规定了公共安全视频监控信息资源整合的总体规划、视频专网基础网络建设、视频专网安全 体系建设、视频联网共享平台建设以及视频监控前端建设及接入、管理等要求。 本文件适用于以公共安全视频监控信息资源整合为目的的深圳市新建、改建、扩建公共安全视频监 控系统的建设
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB/T2260一2007中华人民共和国行政区划代码 GB/T22239一2019信息安全技术网络安全等级保护基本要求 GB/T28181一2016公共安全视频监控联网系统信息传输、交换、控制技术要求 GB35114—2017 公共安全视频监控联网信息安全技术要求 GB50348—2018 安全防范工程技术标准 GA/T380—2012 全国公安机关机构代码编制规则 GA/T751—2008 3视频图像文字标注规范 GA/T1400.1~GA/T1400.4一2017公安视频图像信息应用系统 GA/T1788.1一2021公安视频图像信息系统安全技术要求第1部分:通用要求 YD/T1171一2015IP网络技术要求网络性能参数与指标
DB4403/T2342022
下列缩略语适用于本文件。 CA:电子商务认证授权机构(CertificateAuthority) CVR:一体式硬盘录像机(ComboVideoRecorder) DVR:数字硬盘录像机(DigitalVideoRecorder) NTP:网络时间协议(NetworkTimeProtocol) NVR:网络硬盘录像机(NetworkVideoRecorder) ONVIF:开放型网络视频接口论坛(OpenNetworkVideoInterfaceForum) OTN:光传送网(OpticalTransportNetwork) SDK:软件开发工具包(SoftwareDevelopmentKit) SVAC:安全防范监控数字视音频编解码技术标准(SurveillanceVideoand AudioCoding) VPN:虚拟专用网(VirtualPrivateNetwork)
下列缩略语适用于本文件。 CA:电子商务认证授权机构(CertificateAuthority) CVR:一体式硬盘录像机(ComboVideoRecorder) DVR:数字硬盘录像机(DigitalVideoRecorder) NTP:网络时间协议(NetworkTimeProtocol) NVR:网络硬盘录像机(NetworkVideoRecorder) ONVIF:开放型网络视频接口论坛(OpenNetworkVideoInterfaceForum) OTN:光传送网(OpticalTransportNetwork) SDK:软件开发工具包(SoftwareDevelopmentKit) SVAC:安全防范监控数字视音频编解码技术标准(SurveillanceVideoand AudioCoding) VPN:虚拟专用网(VirtualPrivateNetwork)
5.1.1以视频专网基础网络为承载网建设全市视频联网应用网络,整合共享全市公共安全视频监控信 息资源。 5.1.2在边界安全、接入安全、平台安全等方面构建立体化安全防护体系。 5.1.3市级各部门、区级的公共安全视频监控信息资源建设应统一规划,避免重复建设,一类视频图 像采集点(以下简称“一类点”)、二类视频图像采集点(以下简称“二类点”)、三类视频图像采集 点(以下简称“三类点”)的类别划分及重点区域归类应符合附录A的规定。 5.1.4视频联网共享平台统一管控视频资源,各视频联网共享平台应符合以下要求:
DB4403/T2342022
a)智慧城市视频联网整合应用服务平台(以下简称“总平台”):设计架构应符合全市各部门 及各区所有公共安全视频监控信息资源的联网整合及综合应用的要求; 视频共享管理平台(以下简称“共管分平台”):设计架构应符合全市各部门及各区视频资 源共享及权限审批管理的要求,实现视频资源利用最大化; C 反恐指挥及社会治安视频应用平台(以下简称“公安分平台”):设计架构应符合涉及全市 公共安全的一类点视频资源联网整合及支撑公安机关打、防、管、控的视频应用的要求; d 区级视频联网共享平台(以下简称“区级分平台”):各区应按照区到街道办、街道办到各 社区的覆盖方式,实现二类点为主的社会视频监控资源的建设、联网、共享; e 市级各部门视频联网共享平台(以下简称“部门级分平台”):市级各部门应按照部门到行 业重点公共场所的覆盖方式,实现二类点为主的社会视频监控资源的建设、联网、共享。 5在视频专网上,公安机关建设打、防、管、控等相关的视频应用和智能体系,政府其他部门建 行业管理相关的视频应用和智能体系。
2.1公共安全视频监控信息资源整合主要由视频专网基础网络建设部分与安全体系建设部分、 网共享平台建设部分和一类点、二类点、三类点建设及接入部分等构成,总体构成示意图见图
公共安全视频监控信息资源整合总体构成示意
见频联网共享平台部署在视频专网,应具备视频联网共享、分权管理、分级调控、应用综合服 功能,可根据权限将公共安全视频监控信息资源共享给各单位使用。
DB4403/T2342022
5.3.1总平台的建设应符合以
5.3.1总平台的建设应符合以下要求: a)满足全市各部门及各区所有公共安全视频监控信息资源的联网整合; b)满足全市各部门所有公共安全视频监控信息资源的综合应用。 5.3.2共管分平台的建设应满足各类公共安全视频监控信息资源在全市各部门、区之间的资源共享及 权限审批管理。
6视频专网基础网络建设要求
现频专网应建设为具有穴余能力的高可靠性网络系统,应具备不间断性、低时延等,并且逻辑分 结构层次清晰。
DB4403/T2342022
6.2.2公安视频信息传输网建设要求
图2视频专网网络架构示意图
2.2.1公安视频信息传输网中,市区两级公安机关互连带宽宜不低于100GbpS,公安分局与派出所 间互连带宽应不低于10GbpS。 2.2.2公安视频信息传输网中各公安分局网络由以下三种架构组成: a 双中心架构:公安分局的网络核心交换机应部署在不同机房,派出所的网络汇聚交换机应虚 拟化部署并通过双路由双链路的方式连接到双中心; b 单中心环形架构:公安分局的网络核心交换机应虚拟化部署在同一机房。派出所的网络汇聚 交换机应虚拟化部署并通过双链路的方式连接到中心,同时派出所与邻近派出所互连形成环 路; 单中心树形架构:公安分局的网络核心交换机应虚拟化部署在同一机房,派出所的网络汇聚 交换机应虚拟化部署并通过双链路的方式连接到中心
6.2.3政务视频专网建设要求
6.2.3.1政务视频专网中,市中心与区中心之间互连带宽应不低于40GbpS,街道办与区中心之间互连
3.2.3.1政务视频专网中,市中心与区中心之间互莲带宽应不低于40GbpS,街道办与区中心之间互连 带宽应不低于10Gbps,政务视频专网与公安视频信息传输网之间的互连带宽应不低于10Gbps。 6.2.3.2二类点、三类点公共安全视频监控信息资源符合以下接入要求: a)由区政府建设的应根据就近原则接入政务视频专网; b)由市各部门建设的应通过各部门级平台汇聚之后接入政务视频专网; c)面向社会娱乐场所、金融、机场等行业场所建设的应根据就近原则接入政务视频专网。
7视频专网安全体系建设要求
DB4403/T2342022
7.1.1视频专网的信息安全应符合GB/T22239一2019中规定的第二级要求。 7.1.2视频专网安全体系包含边界安全、接入安全和平台安全三个部分,见图3。 7.1.3视频专网安全体系建设应符合GA/T1788.1一2021中规定的总体技术要求
注:虚线表示不在本文件考虑范围
注:虚线表示不在本文件考虑范围
7.2边界安全建设要求
7.2边界安全建设要求
7.2.2边界安全框架
7.2.2.1边界安全包含公安视频信息传输网与公安信息网、公安视频信息传输网与政务视频专网、政 务视频专网与政务外网、政务视频专网与互联网、政务视频专网与其他专网之间安全互访。政务视频专 网与政务外网、政务视频专网与其他专网之间安全互访应按照市政府相关主管部门要求建设,见图4。 7.2.2.2边界安全可通过安全边界构建安全防护措施。安全边界包含“视频资源接入链路”, 7.2.2.3安全边界应为公安视频信息传输网与公安信息网、公安视频信息传输网与政务视频专网的视 频资源接入唯一通道。
DB4403/T2342022
7.2.3公安视频信息传输网与公安信息网安全
图4边界安全框架示意图
7.2.3.1视频资源接入链路带宽宜不低于10GbpS,公安视频信息传输网视频流应单向推送至公安信 。 7.2.3.2视频资源接入链路应包括防火墙、入侵防御系统、视频安全交换系统等,见图5。
.2.3.3视频资源接入链路应符合以下要求: a)访问控制:支持公安视频信息传输网与公安信息网之间的安全连接和访问控制; b)入侵检测:支持对网络入侵行为的有效防范; c)视频安全交换:支持网络之间的视频安全交换与隔离,
.4公安视频信息传输网与政务视频专网安全边
2.4.1视频资源接入链路带宽宜不低于10GbpS,政务视频专网视频流应单向推送至公安视频信 网,公安视频信息传输网视频流应单向推送至政务视频专网。 2.4.2视频资源接入链路应包括防火墙、入侵防御系统、视频安全交换系统等,见图6。
DB4403/T2342022
2.4.3视频资源接入链路应符合以下要求: a)访问控制:支持公安视频信息传输网与政务视频专网的安全连接和访问控制; b)入侵检测:支持对网络入侵行为的有效防范; c)视频安全交换:支持网络之间的视频安全交换与隔离。
7.3接入安全建设要求
7.3.1一类点资源安全建设要求
7.3.1.1一类点公共安全视频监控信息安全方案应采用但不限于802.1x的认证方式,应支持采集、记 录、分析网络流量,过滤其中非视频联网流量,为符合GB/T28181一2016、GB35114一2017、GA/T1400. 2017和其他必要的远程访问、运维和安全服务等技术接口协议建立白名单规则,宜对不符合标准的 流量进行清洗过滤。 7.3.1.2宜支持资产管理、接入控制(摄像机仿冒、刷机、私接、劫持等)、脆弱性探知(弱口令、 漏洞等)、风险处置(通报预警、非法接入告警等)等安全防护功能。
静压桩施工工艺7.3.2二类点、三类点资源安全建设要求
二类点、三类点公共安全视频监控信息资源接入应符合GA/T1788.1一2021的要求,并按照市政 主管部门要求建设。
7.4平台安全建设要求
7.4.1公安视频信息传输网
公安视频信息传输网的平台安全包含物理安全、网络和通信安全、服务器安全、终端安全、数据 应用安全、下一代威胁安全、运维管理安全等,应符合GB/T22239一2019中规定的第二级要求 1788.1一2021中第8章的要求。
GBT33281-2016标准下载7.4.2政务视频专网
8视频联网共享平台建设要求