DB4403/T 234-2022 公共安全视频监控建设联网共享技术规范.pdf
- 文档部分内容预览:
DB4403/T 234-2022 公共安全视频监控建设联网共享技术规范
6视频专网基础网络建设要求
现频专网应建设为具有穴余能力的高可靠性网络系统,应具备不间断性、低时延等,并且逻辑分 结构层次清晰。
DB4403/T2342022
输电线路标准规范范本6.2.2公安视频信息传输网建设要求
图2视频专网网络架构示意图
2.2.1公安视频信息传输网中,市区两级公安机关互连带宽宜不低于100GbpS,公安分局与派出所 间互连带宽应不低于10GbpS。 2.2.2公安视频信息传输网中各公安分局网络由以下三种架构组成: a 双中心架构:公安分局的网络核心交换机应部署在不同机房,派出所的网络汇聚交换机应虚 拟化部署并通过双路由双链路的方式连接到双中心; b 单中心环形架构:公安分局的网络核心交换机应虚拟化部署在同一机房。派出所的网络汇聚 交换机应虚拟化部署并通过双链路的方式连接到中心,同时派出所与邻近派出所互连形成环 路; 单中心树形架构:公安分局的网络核心交换机应虚拟化部署在同一机房,派出所的网络汇聚 交换机应虚拟化部署并通过双链路的方式连接到中心
6.2.3政务视频专网建设要求
6.2.3.1政务视频专网中,市中心与区中心之间互连带宽应不低于40GbpS,街道办与区中心之间互连
3.2.3.1政务视频专网中,市中心与区中心之间互莲带宽应不低于40GbpS,街道办与区中心之间互连 带宽应不低于10Gbps,政务视频专网与公安视频信息传输网之间的互连带宽应不低于10Gbps。 6.2.3.2二类点、三类点公共安全视频监控信息资源符合以下接入要求: a)由区政府建设的应根据就近原则接入政务视频专网; b)由市各部门建设的应通过各部门级平台汇聚之后接入政务视频专网; c)面向社会娱乐场所、金融、机场等行业场所建设的应根据就近原则接入政务视频专网。
7视频专网安全体系建设要求
DB4403/T2342022
7.1.1视频专网的信息安全应符合GB/T22239一2019中规定的第二级要求。 7.1.2视频专网安全体系包含边界安全、接入安全和平台安全三个部分,见图3。 7.1.3视频专网安全体系建设应符合GA/T1788.1一2021中规定的总体技术要求
注:虚线表示不在本文件考虑范围
注:虚线表示不在本文件考虑范围
7.2边界安全建设要求
7.2边界安全建设要求
7.2.2边界安全框架
7.2.2.1边界安全包含公安视频信息传输网与公安信息网、公安视频信息传输网与政务视频专网、政 务视频专网与政务外网、政务视频专网与互联网、政务视频专网与其他专网之间安全互访。政务视频专 网与政务外网、政务视频专网与其他专网之间安全互访应按照市政府相关主管部门要求建设,见图4。 7.2.2.2边界安全可通过安全边界构建安全防护措施。安全边界包含“视频资源接入链路”, 7.2.2.3安全边界应为公安视频信息传输网与公安信息网、公安视频信息传输网与政务视频专网的视 频资源接入唯一通道。
DB4403/T2342022
7.2.3公安视频信息传输网与公安信息网安全
图4边界安全框架示意图
7.2.3.1视频资源接入链路带宽宜不低于10GbpS,公安视频信息传输网视频流应单向推送至公安信 。 7.2.3.2视频资源接入链路应包括防火墙、入侵防御系统、视频安全交换系统等,见图5。
.2.3.3视频资源接入链路应符合以下要求: a)访问控制:支持公安视频信息传输网与公安信息网之间的安全连接和访问控制; b)入侵检测:支持对网络入侵行为的有效防范; c)视频安全交换:支持网络之间的视频安全交换与隔离,
.4公安视频信息传输网与政务视频专网安全边
2.4.1视频资源接入链路带宽宜不低于10GbpS,政务视频专网视频流应单向推送至公安视频信 网,公安视频信息传输网视频流应单向推送至政务视频专网。 2.4.2视频资源接入链路应包括防火墙、入侵防御系统、视频安全交换系统等,见图6。
DB4403/T2342022
2.4.3视频资源接入链路应符合以下要求: a)访问控制:支持公安视频信息传输网与政务视频专网的安全连接和访问控制; b)入侵检测:支持对网络入侵行为的有效防范; c)视频安全交换:支持网络之间的视频安全交换与隔离。
7.3接入安全建设要求
7.3.1一类点资源安全建设要求
7.3.1.1一类点公共安全视频监控信息安全方案应采用但不限于802.1x的认证方式,应支持采集、记 录、分析网络流量,过滤其中非视频联网流量,为符合GB/T28181一2016、GB35114一2017、GA/T1400. 2017和其他必要的远程访问、运维和安全服务等技术接口协议建立白名单规则,宜对不符合标准的 流量进行清洗过滤。 7.3.1.2宜支持资产管理、接入控制(摄像机仿冒、刷机、私接、劫持等)、脆弱性探知(弱口令、 漏洞等)、风险处置(通报预警、非法接入告警等)等安全防护功能。
7.3.2二类点、三类点资源安全建设要求
二类点、三类点公共安全视频监控信息资源接入应符合GA/T1788.1一2021的要求,并按照市政 主管部门要求建设。
7.4平台安全建设要求
7.4.1公安视频信息传输网
公安视频信息传输网的平台安全包含物理安全、网络和通信安全、服务器安全、终端安全、数据 应用安全、下一代威胁安全、运维管理安全等,应符合GB/T22239一2019中规定的第二级要求 1788.1一2021中第8章的要求。
7.4.2政务视频专网
8视频联网共享平台建设要求
8.1.1视频联网共享平台的基本构成如图7所示
8.1.1视频联网共享平台的基本构成如图7所示。
DB4403/T2342022
注:虚框部分的内容不在视频联网共享平台建设的标准
分的内容不在视频联网共享平台建设的标准考虑范围
图7视频联网共享平台基本构成示意图
8.1.2在视频专网上建设全市统一的视频联网共享平台,实现公共安全视频监控信息资源的接入。 8.1.3各级视频联网共享平台对接入的一类点、二类点、三类点公共安全视频监控信息资源分别进行 管理。
视频联网共享平台建设符合以下要求: a)与其他视频联网共享平台之间的对接应符合GB/T28181一2016的要求; 应具备统一的用户管理能力; 预留共享给同级其他部门的接口,包括客户端和平台两种模式: d 应具备基本的维护功能,包括但不限于资产管理、报表管理、故障管理、设备运行管理、视频 质量管理、异常告警管理和录像巡检等。
视频联网共享平台具备以下功能:
DB4403/T2342022
视频联网共享平台具备以下性能: a)视频图像的显示、存储、播放应具有原始完整性; 6)平台内部及各级平台之间互联的网络性能指标应符合YD/T1171一2015第8章中类别0的要求; 系统容量指标符合以下要求: 1)总平台应具备百万级的摄像机接入管理能力,并可向下各级平台提供至少1000路并发实 况浏览,支持不少于10000个用户注册,支持最大在线用户量不少于5000个,支持不少 于1000个用户视频操作并发能力; 2②)共管分平台应具备百万级的摄像机用户权限管理能力:
DB4403/T2342022
3)公安分平台应具备不少于50万路的摄像机接入管理能力,并可向总平台提供不少于500 路并发实况浏览,支持不少于5000个用户注册,支持最大在线用户量不少于1000个,支 持不少于500个用户视频操作并发能力; 区级分平台和部门级分平台应具备不少于3万路的摄像机接入管理能力,并可向总平台提 供不少于300路并发实况浏览,支持不少于3000个用户注册,支持最大在线用户量不少 于400个,支持不少于200个用户视频操作并发能力
8.5.1平台共享方式
8.5.1.1各级平台根据业务应用需求,向共管分平台提出共享申请,在获得批准后采用平台共享方式 获得权限所允许的视频资源。 8.5.1.2平台共享应遵循“同一区域同一级别”的就近原则,市级各部门(不包含公安机关)的视频 应用与总平台对接,区级(不包含公安机关)的视频应用与本区区级分平台对接。 8.5.1.3公安分平台共享出的公共安全视频监控信息资源只允许实况浏览,不允许录像回放、下载和 云台控制等操作。
8.5.2客户端共享方式
市、区两级各部门部署总平台的客户端,通过共管分平台审批和总平台鉴权后获取权限所充许 资源。区级各部门部署本区区级分平台的客户端,通过共管分平台审批和平台鉴权后获取权限所 视频资源。
9视频监控前端建设及接入、管理要求
9. 1. 1.1一类点建设
符合以下要求: a)应支持以太网接口; b)应支持H.265视频编码标准,兼容H.264视频编码标准; 视频图像分辨率不少于1080P,图像顺率不低于30顺/秒; 针对1080P分辨率的视频图像,采用H.265及同等级别视频编码标准的单路视频流转码率为 4Mbps~6Mbps,采用H.264及同等级别视频编码标准的单路视频流转码率为6Mbps~8MbpS; 针对4K分辨率及以上的应至少使用12Mbps的码率进行单路视频流转; e) 应具有1080P分辨率双码流及以上的输出能力; f) 应支持802.1x接入验证能力; g 应具备GPS及北斗等实时定位功能,并能将经纬度信息上报到平台; h 应具有接入平台的数据接口,并应符合GB/T28181一2016的要求 i 校时应符合GB/T28181一2016的相关要求; )应具有初始密码必须修改成功后才允许启用的功能,
a)应支持以太网接口; 应支持H.265视频编码标准,兼容H.264视频编码标准; 视频图像分辨率不少于1080P,图像顺率不低于30顺/秒; 针对1080P分辨率的视频图像,采用H.265及同等级别视频编码标准的单路视频流转码率为 4Mbps~6Mbps,采用H.264及同等级别视频编码标准的单路视频流转码率为6Mbps~8MbpS; 针对4K分辨率及以上的应至少使用12Mbps的码率进行单路视频流转; e 应具有1080P分辨率双码流及以上的输出能力; f 应支持802.1x接入验证能力; g 应具备GPS及北斗等实时定位功能,并能将经纬度信息上报到平台; h)应具有接入平台的数据接口,并应符合GB/T28181一2016的要求; i) 校时应符合GB/T28181一2016的相关要求; i)应具有初始密码必须修改成功后才允许启用的功能,
DB4403/T2342022
9.1.1.2一类点视频资源接入
与平台的对接应符合GB/T28181一2016的要求!
9.1.1.3一类点后端设备
后端设备应采用视频云存储架构,部署在各区分局分布式云数据中心,根据后端设备负载规划将录 象存储到相应的数据中心。视频云存储符合以下要求: a 按照分布式存储的架构,分别在各区分局主中心和/或分中心部署存储;当出现个别中心网络 或电源中断时,视频录像可自动切换到剩余的中心存储: D 存储的视频图像清晰度不少于1080P分辨率,采用H.265及同等级别视频编码标准的,宜使 用4Mbps~6Mbps的码率;采用H.264及同等级别视频编码标准的,宜使用6Mbps~8Mbps的 码率; C 视频图像的存储时间应符合GB50348一2018中6.4.5(7)的要求; d 应具备平滑扩展能力,不因设备单点故障影响录像存储,以及不因多硬盘损坏或存储节点损 坏而造成数据丢失; e) 应具备与公安分平台对接的数据接口,并符合GB/T28181一2016的相关要求;应具备将所有 视频资源向公安分平台推送的能力。
9. 1. 2 二类点、三类点
9. 1. 2. 1 二类点、三类点建设
符合以下要求: a)二类点视频图像分辨率不少于1080P,图像帧率不低于25帧/秒;三类点视频图像分辨率不少 于720P,图像帧率不低于25帧/秒; b 二类点使用3Mbps及以上的码率进行全时录像(非移动侦测),三类点使用1.5Mbps及以上的 码率进行全时录像(非移动侦测); C 应具有接入平台的数据接口,并应符合GB/T28181一2016的要求; 校时应符合GB/T28181一2016的相关要求,
9.1.2.2二类点、三类点视频资源接入
平台的对接应符合GB/T28181一2016的要求;数据接口不符合GB/T28181一2016要求的摄像机 用ONVIF协议或SDK接入平台
9. 1. 2.3 二类点后端设备
二类点公共安全视频监控信息资源后端存储设备应优先采用符合GB/T28181一2016要求的存储设 备。视频图像的存储时间应符合GB50348 2018中6.4.5(7)的要求,
9.2.1前端设备国标编码
一类点、二类点、三类点前端设备编码标准应符合GB/T28181一2016附录D中的编码规则A。 二类点、三类点编码示例见附录C。
9.2.2视频监控摄像机一机一档要求
DB4403/T2342022
9.2.2.1应具备“一机一档”参考信息表的基本数据上报功能,参见附录B。
9.2.2.1应具备“一机一档”参考信息表的基本数据上报功能,参见附录B。 9.2.2.2设备无法产生的字段信息,接入的平台应具有相应字段信息的维护管理功能 9. 2. 2. 3信息更新应符合 8. 3 n)的要求。
9.2.3视频监控图像名称和图像画面文字标注
9.2.3.1图像名称的命名
符合以下要求: a)应符合GA/T751—2008中5.1的要求; b)应包含视频监控摄像机安装位置地理信息; c)不应超过16个汉字; 示例:“深南与上步路东北角”,“XX广场西南角”,“XX单位门口”等。 d)不应显示联网摄像头的IP和MAC地址
9.2.3.2图像画面文字标注
9.2.3.3标注模板
标注模板见图8。模板示例见图9。
DB4403/T2342022
附录A (规范性) 深圳市视频监控点类别划分及重点区域归类表 表A.1规定了深圳市视频监控点类别划分及重点区域归类
DB4403/T2342022
附 录 A (规范性) 深圳市视频监控点类别划分及重点区域归类表
表B.1一机一档参考信息表
表B.1一机一档参考信息表(续)
通信标准表B.1一机一档参考信息表(续)
表B.1一机一档参考信息表(续)
表B.1一机一档参考信息表(续)
信息技术标准规范范本表B.1一机一档参考信息表(续)
表B.1一机一档参考信息表(续)
表B.1一机一档参考信息表(续)
....- 相关专题: