DB61／T 524-2011标准规范下载简介

DB61／T 524-2011 视频监控联网共享系统管理平台规范简介：

DB61/T 524-2011是北京市地方标准，全称为《视频监控联网共享系统管理平台规范》。这个标准主要规定了视频监控联网共享系统管理平台的总体要求、功能要求、性能要求、接口要求、安全要求以及测试方法等。

1. 总体要求：平台应具备稳定性、可靠性和可扩展性，能够支持大规模的视频监控设备接入和管理，同时满足不同业务部门的需求。

2. 功能要求：包括视频监控设备管理、视频流管理、用户管理、权限管理、报警管理、系统日志管理等功能。

3. 性能要求：规定了平台的响应时间、并发处理能力、数据存储能力等性能指标。

4. 接口要求：平台应提供标准的接口，以便于与其他系统（如公安信息网、业务应用系统等）进行数据交换和联动。

5. 安全要求：平台应具备数据加密、访问控制、安全审计等安全措施，保证信息的安全。

6. 测试方法：规定了平台性能、功能、安全等方面的测试方法，确保平台的合格性。

这个标准的出台，旨在规范视频监控联网共享系统的建设，提高系统的运行效率和安全性，促进视频监控信息的共享和应用，对于提升城市公共安全和管理效率具有重要意义。

DB61／T 524-2011 视频监控联网共享系统管理平台规范部分内容预览：

7. 3. 8日志管理

管理平台的日志应包括运行日志和操作日志，应支持日志信息查询和报表制作等功能。 运行日志应能记录设备启动、自检、异常、故障、恢复、关闭等状态信息及发生时间。 操作日志应能记录操作人员进入、退出系统的时间和主要操作情况。

人机交互应满足如下要求： a）具有直观、友好、简洁的中文人机交互界面； b）具有视频画面分割显示、信息提示等处理功能； c）能反映自身的运行情况《城市轨道交通综合监控系统工程施工与质量验收规范 GB/ 50732-2011 》，对正常、报警、故障等状态给出指示。

7.3.10移动/无线监控

7.4 管理平台的性解

7.4.1时间特性要求

7.4.1.1端到端的信息传输延迟时间

7. 4. 1.2视频报警联动响应时间

.4.1.3设备故障发现时间

7. 4. 1. 4 视音频同步误差

视音频同步误差应小于300ms

视音频同步误差应小于300ms

7.4.2并发访问能力要求

DB61/T5242011

省级平台图像并发转发能力不小于256路4CIF格式图像，图像并发存储能力不小于200路4CIF 格式图像。 市级平台图像并发转发能力不小于256路4CIF格式图像，图像并发存储能力不小于200路4CIF 格式图像。 区县平台图像并发转发能力不小于128路4CIF格式图像，图像并发存储能力不小于100路4CIF 各式图像。 派出所级平台的图像并发访问和并发存储能力根据需要配置。

7. 4. 3 容量要求

平台本区域能够支持的同时在线设备数量应不小于1024个，同时在线用户数量应不小于200个。 平

7. 5. 1互联结构

编号规则、统一图像标注的要求进行系统设计。联网系统的信息传输、交换、控制方面的SI 互联结构见图8。 系统间互联宜满足IP协议标准。

中心信令控制服务器之间的连接支持以下2种联网方式 a）级联 二个信令安全路由网关之间是上下级关系，下级信令安全路由网关主动向上级信令安全路由网关 发起，经上级信令安全路由网关鉴权认证后再交换所管辖的目录及设备信息， 信令互联结构级联方式的联网结构示意图如图9所示。媒体互联结构级联方式的联网结构示意图如图10 所示。 b）互联 信令安全路由网关之间是平级关系，需要共享对方SIP监控域的监控资源时，由信令安全路由网关 向目的信令安全路由网关发起，经目的信令安全路由网关鉴权认证后交换需要共享的目录及设备信 息。 信令互联结构互联方式的联网结构示意图如图11所示。媒体互联结构互联方式的联网结构示意图 如图12所示。

7.5.2.1区域内联网

区域内的SIP监控域由SIP客户端、SIP设备、应用系统和联网服务器等功能实体组成。各功能实体 以传输网络为基础，实现SIP监控域内联网系统的信息传输、交换和控制。

7.5.2.2跨区域联网

若干个相对独立的SIP或非SIP监控域通过信令安全路由网关，经IP传输网络，实现跨区域监控 域之间的信息传输、交换、控制以及视频监控资源的共享。

7.5.2.3区域内联网

DB61/ T5242011

区域内的SIP监控域由SIP客户端、SIP设备、应用系统和联网服务器等功能实体组成。各功能实体 以传输网络为基础，实现SIP监控域内联网系统的信息传输、交换和控制。

图8陕西省视频监控联网共享系统互联结构

DB61/T5242011

7.5.2.4区域内联网

区域内的SIP监控域由SIP客户端、SIP设备、应用系统和联网服务器等功能实体组成。各功能 传输网络为基础，实现SIP监控域内联网系统的信息传输、交换和控制。

7.5. 2. 5 跨区域联网

若干个相对独立的SIP或非SIP监控域通过信令安全路由网关，经IP传输网络，实现跨区域 之间的信息传输、交换、控制以及视频监控资源的共享

7.5.3跨区域互联基本功能

分应遵循GA/T669.5的去

7. 5. 3. 1注册

主册不成功时支持重新注册。 证方式宜支持数字摘要认证方式 字证书的认证方式

7. 5. 3. 2 实时媒体点播

DB61/T5242011

应支持按照指定设备、指定通道进行图像的实时点播，支持多用户对同一图像资源的同时点播； 实时媒体点播的消息应通过本域或其他域的服务器进行转发，目标设备的实时媒体流宜首先通过本 域内的媒体服务器进行转发， 宜支持监控点与监控中心之间、监控中心与监控中心之间的语音实时点播或语音双向对讲。

7.5.3.3历史媒体的回放

7. 5. 3. 4 设备控制

源设备向目标设备发送设备控制命令，控制命令的类型包括一体化遥控摄像机/云台控制、远程启 动、录像控制、报警布防/撤防、报警复位等。 源设备向目标设备发送一体化遥控摄像机/云台控制命令、远程启动命令后，目标设备不发送应答 命令。 源设备向目标设备发送录像控制、报警布防/撤防、报警复位命令后，目标设备应发送应答命令表 示执行的结果

7.5.3.6网络设备信息查询

源设备向目标设备发送信息查询命令，目标设备将结果通过查询应答命令返回给源设备。 设备信息查询命令包括设备目录查询命令、前端设备信息查询命令、前端设备状态信息查询命令等， 信息查询的范围包括本地SIP监控域或者跨SIP监控域。

7.5.3.7设备状态信息报送

应支持以主动报送和被动查询的方式搜集、检测网络内的监控设备、报警设备、相关服务器的运行 情况。 当源设备（包括网关、SIP设备或SIP客户端）发现工作异常时，应能向本监控域的服务器发送状 态信息。

7.5.3.8设备媒体文件检索

卡对指定设备上指定时间段的历史媒体文件进行

5.3.9媒体文件下载

寺对指定设备上指定时间段的历史媒体文件进行

7. 5. 3. 10 校时

DB61/T5242011

监控系统内的设备宜支持NTP协议的网络统一校时服务。网络校时设备分为时钟源和客户端，支持 客户/服务器的工作模式；时钟源应支持TCP/IP、UDP及NTP协议，能将输入的或自身产生的时间信号以 标准的NTP信息包格式输出

7. 5. 3. 11订阅和通知

管理平台应能与公安其他应用系统对接，实现信息交换。接口要求如下： a）管理平台应能与陕西公安PKI/PMI系统对接； b 管理平台应能实现PGIS的双向调用； 管理平台应实现与GPS系统对接： d) 管理平台应能与警务综合信息管理平台对接： e 管理平台应与卡口系统联网； 管理平台应能接入移动图像； 8 管理平台应为其他公安业务数据系统对接预留接口

物理安全主要包括监控中心电源安全、电磁兼容性安全、环境安全、设备安全、防雷接地、记 安全。

8. 1.1监控中心电源安全

8.1.2电磁兼容性安全

DB61/T5242011

8.1.6记录介质安全

通信和网络安全主要包括网络传输安全、公安专网的接入安全、公安专网的输出安全。

8.2.1网络传输的安全

当联网系统使用公安专网、公共网络、无线网络进行传输时，应分别符合相关部门对各个网络的安 全管理规定或标准。 公共网络、无线网络应采用虚拟专用网络VPN或者传输层安全TLS协议来保证传输的安全。

8.2.2公安专网的接入与输出安全

公安专网应专网专用，当其他网络需要与公安专网进行数据交换时，应采取相应措施保障公安专网 的安全。宜在如下方案中选择： 将模拟视频输出信号接入由公安部门认可的视频编码设备，然后接入公安监控系统： b) 社会监控中心将数字图像单向传输给公安监控中心。当与公安专网接口时，应符合公安专网的 安全管理规定： C 公安监控中心将数字图像输出给社会监控中心时，应按照公安专网的安全管理规定经安全隔离 设备后方可输出。

当不能解决公安专网与其他网络的隔离问题时，应在公安监控中心设置两套完全物理隔离的监控系

8. 3. 1安全监控

DB61/T5242011

8.3.3恶意代码防护

8.3.4备份与故障恢复

各级各类监控中心应建立完善的安全管理制度，对监控中心的工作人员应进行安全管理教育和定期 技术培训。 应对组成系统的各种设备定期进行安全检查和维护

信息安全主要包括用户身份认证、接入设备认证、用户权限管理、访问控制及业务审计、网络间隔 离。

8.4.1用户身份认证

8.4.1.1用户身份标识

DB61/T5242011

8. 4. 1.2用户身份认证机制

《漆包铝圆绕组线 第1部分：一般规定 GB/T 23312.1-2009》联网系统应在以下方式中选择一种或者多种方式进行用户身份认证： a) 静态口令机制（用户名/密码方式）； b 动态口令机制； C 基于智能卡的认证； d 基于冲击/响应的USBKey认证； e 基于PKI/CA体系数字证书的USBKey认证； 基于人体生物特征识别的认证； 采用基于PKI/CA体系数字证书的USBKey认证方式时应采用统一的公钥证书格式。对系统管理 员、超级管理员宜附加基于人体生物特征识别的认证； 基于数字证书和静态口令两种方式的用户身份认证。

8.4.1.3单点登陆与全网漫游

8.4. 1.3.1单点登录功能要求

联网系统应支持用户只经过一次身份认证，即可访问不同安全域的应用系统。 联网系统Web服务器、应用服务器应在用户身份认证成功后，保存用户的认证标识和身份标识 户访问不同的应用网络时，Web服务器、应用服务器后台应用程序应根据其身份标识来确定该用 户类型。

8.4.1.3.2全网漫游功能要求

联网系统应采用统一的公钥证书格式，以保证在各级应用系统中均可被识别。 联网系统应采用统一的认证方式，以保证不同应用网络之间用户的身份认证。

8.4.2接入设备认证

8.4.3用户授权策略与权限管理

《电子收费 车道系统技术要求 GB/T 28967-2012》8. 4. 3.1用户管理