GB T 16676-2010 银行安全防范报警监控联网系统技术要求.pdf

1、ICS 13.310 A 91 道昌中华人民主t./、和国国家标准GB/T 16676-2010 代替GBjT16676一1996银行安全防范报警监控联网系统技术要求Specification of alarm and monitoring network system for bank security and protection 2010-11-10发布2011-05-01实施数码防伪中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布GB/T 16676-2010 目次皿11123578899990求要义、1l协信通的问访七求求咱到-u要要求问求uu要跨求性性要E丘要议求

2、J阳本求求协要要容应护)略u基要要与性性兼适维录文黯构建能能口全靠磁境行附用义架构功性接安可电环运性引定统统统统统亮统统统统料H性和系系系系系系系系系系资网网网网围范语网网网网网网气联联联联A言范规术联联联联联联4前123456789川口MM附I G/T 16676-2010 目Ur=I 请注意:本标准的某些内窑有可能涉及专利，本标准的发布机构不承担识别这些专利的责任。本标准是对GB/T16676-1996(银行营业场所安全防范工程设计规范的修订。本标准代替GB/T16676-1996。本标准与GB/T16676-1996相比主要变化如下:一一标准名称修改为银行安全防范报警监控联网系统技术要求

3、); 一一删除了银行营业场所安全防范工程设计的内容;一-增加了za) 银行安全防范报警监控联网系统的架构、构建原则、功能要求、性能要求、安全性要求、可靠性要求、电磁兼容性要求、环境适应性要求、运行维护要求等内容;b) 银行本地安全防范系统、监控中心、用户终端、传输网络等对象在联网系统构建中的基本要求;c) 联网系统建设过程中报警和视音频监控联网的功能要求，及管理控制、用户权限管理、电子地图、统一编址管理、时钟同步等功能要求;d) 联网系统传输网络、报警联动响应时间、视频图像质量等性能要求ze) 联网系统建设过程中各系统及与其他系统联网的接口要求。本标准的附录A为资料性附录。本标准由中华人民共和

4、国公安部提出。本标准由全国安全防范报警系统标准化技术委员会CSAC/TC100)归口。本标准主要起草单位z北京声迅电子有限公司、上海天跃科技有限公司、广州浩云安防科技工程有限公司、北京中盾安全技术开发公司、广东志成冠军集团有限公司、上海迪堡安防设备有限公司、北京银河伟业数字有限公司、南京新索奇科技有限公司、中国工商银行、中国农业银行、中国银行、中国建设银行、汇丰银行(中国有限公司。本标准主要起草人:聂蓉、彭华、龙中胜、鲍世隆、崔云红、李民英、徐志伟、雷雨、邱求进、任骥、邓慕琼、冯勇智、熊自力、鲍宇杰、余和初。本标准所代替标准的历次版本发布情况为z一一-GB/T16676-1996 E 1 范围

5、银行安全防范报警监控联网系统技术要求GB/T 16676-2010 本标准规定了银行安全防范报警监控联网系统(简称联网系统)的系统架构、构建基本要求、功能要求、性能要求、接口与协议要求、安全性要求、可靠性要求、电磁兼容性要求、环境适应性要求、运行维护要求等技术内容。本标准适用于银行业金融机构营业场所、自助设备、自助银行、现金业务库及其他重要区域的联网系统建设，是联网系统设计、建设、检验和验收的依据。其他金融机构的联网系统的建设可参考实行。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然

6、而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB 20815-2006 视频安防监控数字录像设备GB 50348一2004安全防范工程技术规范GB 50394 入侵报警系统工程设计规范GB 50395 视频安防监控系统工程设计规范GB 50396-2007 出入口控制系统工程设计规范GA 38-2004 银行营业场所风险等级和安全防护级别的规定GA/T 367-2001 视频安防监控系统技术要求GA/T 368 入侵报警系统技术要求GA/T 394 出入口控制系统技术要求GA/T 669.1-2008城市监控报警联网系统技术

7、标准第1部分:通用技术要求GA 745一2008银行自助设备自助银行安全防范的规定GA 858一2010银行业务库安全防范的要求YD/T 1171-2001 IP网络技术要求一一网络性能参数与指标3 术语和定义、缩略语3. 1 术语和定义GB 50348-2004、GA38一2004和GA745-2008中确立的以及下列术语和定义适用于本标准。3. 1. 1 银行安全防范报曹监控联网系统alarm and monitoring network system for bank security and pro-tection 以维护银行安全为目的，基于银行本地安全防范系统，利用网络技术构建的具有

8、信息采集/传输/控制/显示/存储/管理等功能，可对银行管辖范围内需要防范的目标实施报警、视音频监控和安全管理的专有网络系统。3. 1.2 本地安全防范系统local security and protection system 银行营业场所、自助设备、自助银行、现金业务库以及其他重要区域建设的安全防范系统，一般由人GB/T 16676-2010 侵报曹、视音频安防监控、出入口控制等子系统组成。3.1.3 联网系统监控中心monitoring center of network systems 联网系统中设备信息的汇集、处理、共享节点。3.1.4 传输网络transport network 由光

9、缆、电缆、交换设备、中继设备等组成，可提供数据传输、交换和控制等服务。3. 1.5 用户终端user terminal 经联网系统注册并授权的、对系统内的数据或/和设备有操作需求的客户端软件和设备。3. 1.6 双路由double route 由两条独立传输通道构成，同时传输同一信息。如:使用PSTN和IP网络同时向监控中心上传报警信息。3.1.7 双码流two dat flow 对同一视音频源编码时，同时形成两个独立的数据流。3.1.8 断点锺传broken downloads resume C or, resume) 在网络传输录像文件的过程中因故障(如断网、死机等)而中断传输，恢复传输该

10、文件时，可以接着前次中断的位置继续传输后续内容而不需从文件头开始。3. 1.9 前端设备front device 安装在银行营业场所、自助设备、自助银行、现金业务库以及其他重要区域现场的视音频、报警信息采集/本地处理以及出人口控制等设备。3. 1. 10 管理平台management platform 部署在各级监控中心，对联网系统内的视频、音频、报警等各种信息资源进行集成及处理，对联网系统的设备、用户、网络、安全、业务等进行综合管理，实现联网系统所规定的相关功能。一般由服务器组和核心系统软件构成。3.2 缩略语CIF 通用图像格式4CIF 四倍通用图像格式QCIF 四分之一通用图像格式GIS

11、 地理信息系统IP 互联网络协议岛1PEG运动图像专家组PSTN 公用交换电话网TCP 传输控制协议4 联网系统架构4. 1 系统组成CCommon Intermedia Format) (4 Common Intermedia Format) C Quarter Common Intermedia Format) C Geographic Information System ) CInternet Protocol) CMoving Picture Experts Group) CPublic Switched Telephone Network) CTransmission Contro

12、l Protocol) 4. 1. 1 联网系统由本地安全防范系统、联网系统监控中心、用户终端和传输网络组成。G/T 16676-2010 4.1.2 本地安全防范系统是联网系统构成的基础。4.1.3 传输网络是联网系统图像、报警和控制等信息的传输、交换通道。4. 1.4 联网系统的监控中心可设置多级，同级监控中心可设置多个，联网系统监控中心对所辖的本地安全防范系统进行联网，实现对所辖安防系统的统一管理、远程控制、设备状态检测等;根据需要，可与上一级联网系统监控中心通信。4.1.5 本标准未将公安接警中心列入联网系统的组成部分，但联网系统监控中心与公安接警中心的通信应符合国家和行业的相关规定。

13、4. 1.6 根据安全管理需要，联网系统可在有关职能部门设置用户终端。有关职能部门人员根据安全管理权限通过用户终端可实现对联网系统资源的调用、控制和管理。4.2 系统结构联网系统的系统结构如图1所示。营业场所、自助设备、自助银行、现金业务库以及其他重要区域的安全防范系统可通过传输网络接入联网系统监控中心。联网系统监控中心可与上一级联网系统监控中心联网。|用户终端时/I 上一级联网础肌|丁一一一一一一 J卢/e 、-、-.:- 本地安全防范系统固1银行安全防范报警监控联网系统总体结构图5 联网系统构建基本要求5.1 对本地安全防范系统的基本要求5. 1. 1 应根据银行机构的风险等级、规模大小及

14、实际情况建设本地安全防范系统。5.1.2 银行营业场所安全防范系统的建设应符合GA38、GB50348的要求。5. 1. 3 银行自助设备、自助银行安全防范系统的建设应符合GA745的要求。5.1.4 银行现金业务库、其他重要区域安防系统的建设应符合银行安全管理的相关规定。3 GB/T 16676-2010 5. 1.5 本地安全防范系统中入侵报警系统的建设应符合GB50394、GAjT368的要求。5.1.6 本地安全防范系统中视音频监控系统的建设应符合GB50395、GAjT367的要求。5. 1.7 本地安全防范系统中出入口控制系统的建设应符合GB50396 , GAjT 394的要求。

15、5.1.8 本地安全防范系统应能与监控中心通信，可将本地报警、视音频、出人口状态及设备故障等信息传送到监控中心。5.2 对监控中心的基本要求5.2.1 监控中心的管理平台应能将入侵报警、视音频监控、出入口控制等子系统进行集成，并能兼容开放式协议的相关设备，实现不同设备或/和系统间的信息交换。5.2.2 监控中心的管理平台应综合应用软硬件技术，能通过开放式协议进行联网，并在统一的操作平台上对所辖范围内的营业场所、自助设备、自助银行、现金业务库以及其他重要区域的安全防范系统实现集中的报警受理、报警联动、视音频调用、运行维护和管理等。5.2.3 联网系统可支持多级多中心级联架构，应能支持客户端/服务

16、器(CjS)和/或浏览器/服务器(BjS)结构。5.2.4 当联网系统中某个监控中心管理平台出现故障时，不应影响各接入子系统的正常运行，同时也不应影响同级其他监控中心的正常工作和上一级监控中心的正常工作。当联网的某一子系统出现故障时，不应影响与之相接的联网系统监控中心和其他子系统的正常工作。5.2.5 上一级监控中心应对管辖范围内所有监控中心及前端本地安全防范系统进行监督管理。应能支持对下一级联网系统监控中心的数据收集和转发，包括但不限于机构信息、设备信息、操作信息、音视频信息、电子地图信息、报表信息、日志信息等。5.2.6 监控中心应设置为高度风险区，并应设置紧急报警装置。应有保证自身安全的

17、防护措施和进行内外联络的通讯手段。5.2.7 监控中心应根据需要合理选择显示设备，显示设备的分辨率指标不低于联网系统对采集、传输设备规定的分辨率指标。5.2.8 应综合设计系统的防雷和接地。系统各组成部分的防雷和接地设计应符合GB50348-2004 中3.9的规定。5.2.9 监控中心内的数据库、视频分发、安全认证等重要服务器宜采用双机备份。5.2. 10 联网系统监控中心重要设备应配备相应的备用电源装置，且后备电源自动切换的可靠性、切换时间、切换电压值及容量应符合设计要求。5.3 对用户终端的基本要求5.3.1 用户终端应具有实时视音频监视和历史视音频数据调用、报警提示和控制等功能。5.3

18、.2 固定用户终端主机应采用通用多任务操作系统，操作系统应带有通用Web浏览器。主机应有USB接口和10Mbps以上以太网端口;主机显示分辨率应不小于1024 X 768，颜色位数应不少于16位。5.4 对传输网络的基本要求5.4. 1 根据安全管理要求和实际条件，传输方式可采用银行内联网/专网或公共通信网络方式，网络类型可为DDN、XDSL、3G网络等。根据银行系统的特点，宜优先选择专网传输方式。5.4.2 当选用银行内部业务网传输信息时，联网系统应符合银行内部业务网的管理与技术要求，不能影响内部业务网上业务数据的正常传输。无论采用何种网络，均应保证传输数据的安全。5.5 现金业务库联罔要求

19、5.5. 1 应支持双路由方式上传报警信息。5.5.2 重要出入口控制宜与联网系统监控中心联网，在保留原有出人口控制管理基础上，增加远程授权控制。5.5.3 联网系统监控中心应具备对库区现场声音监听及与库区语音对讲的功能。5.5.4 除满足第6章要求外，还应满足GA858-2010的相关规定。5.6 自助设备/自助银行联网要求GB/T 16676-2010 5.6. 1 自助银行在加钞箱开启或/和现金装填区操作时，宜自动触发向联网系统监控中心上传监控图像。5.6.2 在自助银行和自助设备场所发生撬、砸等异常行为时，应向联网系统监控中心报警，并上传监控图像、语音提示信息。5.6.3 在特定时段内

20、，当有人员进入自助银行时，宜向联网系统监控中心上传监控图像并提示相关信息。5.6.4 联网系统监控中心应支持自助银行紧急求助，具备现场声音监听功能。5.6.5 宜对自助设备/自助银行重要部位/区域的视频监控图像进行智能分析，出现异常情况时向监控中心报警。5.6.6 除满足第6章要求外，还应满足GA745的相关规定。6 联网系统功能要求6. 1 报曹功能6. 1. 1 本地安全防范系统紧急报曹信息宜同时报送公安接警中心和联网系统监控中心。6.1.2 联网系统监控中心应能同时接收和处理多路报警信息，同时接收多路前端联动上传的报警图像。6.1.3 应能自动区分紧急报警、入侵报警、设备故障报警等不同的

21、报警类型，并能对报警事件进行分级，高级别报警应能优先处置。应能根据不同时间段自动调整各类报警事件等级。应能针对不同的报警等级触发显示相应的报警响应预案。6. 1. 4 当发生报警时，应能上传并保存报警信息和相关的图像信息到联网系统监控中心，应能在联网系统监控中心管理平台显示报警图像，报曹点区域及具体位置应能在电子地图上明确提示。6. 1.5 联网系统监控中心应能于动或自动转发报警信息到上一级监控中心，上级中心应能监督管理下级中心的报警事件处理情况，并应能自动接收下级中心逾期未处置的报警事件。6. 1.6 联网系统监控中心宜具有接收和转发元线短信报警或影信报警的功能。6.1.7 联网系统监控中心

22、可对前端报警主机布撤防状态实时监控，宜在授权状态下支持对前端报警主机的布撤防等远程控制，可支持针对辖区批量布撤防控制，可以按照时间、机构类型进行自动或手动布撤防控制。6. 1.8 联网系统对银行重要监控区域的图像宜采用智能分析技术进行视频探测，探测到异常情况时应能触发报曹，并将报警和图像信息上传到相应的联网系统监控中心。6.2 视音频监控功能6.2. 1 编解码6.2. 1. 1 视音频编解码应优先采用安全防范监控数字视音频编解码相关标准的规定。视频编解码可采用MPEG-4/H.264标准;音频编解码可采用G.711/G. 729/ AMR标准。6.2. 1.2 视频编解码应能支持4CIF(7

23、04X576)、CIF(352X 288)、QCIF(l76X 144)等多种分辨率。6.2.2 视音频传输6.2.2. 1 前端视音频编码设备应具备双码流编码功能，以适应本地监控录像与网络视频传输的不同要求。6.2.2.2 联网系统应具备视音频转发功能，支持多用户并发访问同一路图像，并发访问数量应满足用户使用要求。6.2.2.3 应能根据带宽对视音频的传输进行码率调整和路数调整。6.2.2.4 本地系统向联网系统监控中心传输数据的过程中，如果由于故障或失败(如SIP服务器不可G/T 16676-2010 连接)导致传输中断时，本地系统应具有自动重传功能。6.2.3 实时音视频调阅与控制6.2

24、.3. 1 应能根据权限设置，调阅视音频资源，可对联网系统内带有云台镜头解码器的摄像机进行控制。6.2.3.2 应能按照指定通道进行单路视音频、分组视音频的实时调阅，自动或手动轮巡切换显示。应能根据时间段，自动切换不同类型的分组视音频。6.2.3.3 应能支持对显示视频的缩放、抓拍和录像。6.2.3.4 上下级监控中心之间应支持双向语音对讲，监控中心与前端、用户端之间宜支持双向语音对讲。系统宜支持网络对讲。6.2.3.5 应能同时记录多个监控现场的音频信号，并能按照指定设备、指定监控现场监听任意一路音频信号。6.2.3.6 应能支持语音广播功能。6.2.4 文件检索、回股与下载6.2.4. 1

25、 联网系统监控中心应能按监控现场、日期和时间、报警信息等检索条件对前端设备视音频数据进行检索。并能支持视音频数据的下载播放和在线播放，支持下载的断点续传。6.2.4.2 支持多路的视音频数据网络回放，并能支持视频抓帧。6.3 管理控制功能6.3.1 联网系统应能对接人的前端设备进行注册，并形成统一的管理目录。6.3.2 宜对前端控制设备进行远程控制。6.3.3 联网系统监控中心宜支持重要出入口开启的授权功能，并能记录人员进出信息。6.4 用户与权限管理功能6.4. 1 联网系统应能对用户进行分类、分级、授权和认证。6.4.2 用户权限应包括操作权限和管理权限，不同类别的用户登录联网系统应能获得

26、相应的用户权限。6.4.3 对不同级别的操作员应设定不同的操作权限。联网系统应支持高级别用户抢占低级别用户操作权限(如云台镜头控制权限、视音频访问权限等)的功能。6.4.4 经授权的操作员应能对授权范围内的事件记录依据其特征(如单位、时间、地点、类型或性质等)进行检索、显示或/和打印，并能进行统计分析，生成报表。6.4.5 管理权限应分为多级。用户权限设置、联网系统参数设置、联网系统数据修改和删除等重要操作应配置相应权限等级，相关操作按照银行管理要求由经授权的用户完成。6.4.6 管理用户的认证宜采用生物特征识别技术，如指纹、掌型、视网膜识别等。6.4.7 涉及重大事件的视音频数据应设置独立用

27、户，按照权限浏览或下载。6.4.8 可预留与银行业务系统的接口，直接支持视音频与银行业务系统关联。6.5 电子地图功能6.5. 1 联网系统应能提供分层电子地图。发生报警或故障时，可通过电子地图准确显示事发位置。电子地图应支持多级树状结构，并具有图层任意跳转等功能。6.5.2 应在监控中心管理平台的电子地图上标注摄像机、报警探头等设备的位置。6.5.3 联网系统宜预留与GIS的接口。6.6 存储与备份存储功能6.6. 1 联网系统的前端数据应采用分布式存储和/或集中式存储、集中管理，重要数据宜能集中备份。6.6.2 联网系统应能对重要的报警和视音频数据进行备份存储。6.6.3 联网系统应建立报

28、警信息、报警视音频等数据备份数据库，授权用户可检索并提取历史报警记录和回放相关重要历史视音频数据。G/T 16676-2010 6.6.4 联网系统宜支持采用后端集中存储设备。6. 7 统一编址管理功能6.7.1 可对联网系统内的营业场所、自助设备、自助银行、现金业务库及其他重要场所统一编址和管理。6.7.2 宜对联网系统内的所涉及的视音频、报警、出入口控制、监控中心等的设备，进行统一编址，实现对联网系统内设备的寻址和统一管理。6.7.3 各级中心的授权用户应能根据权限访问本级和下级中心的设备信息。6.8 日志管理功能6.8. 1 联网系统日志应包括运行日志和操作日志，并具有日志信息查询和报表

29、制作等功能。6.8.2 运行日志应能记录联网系统内设备启动、自检、异常、故障、恢复、关闭等信息。6.8.3 操作日志应能记录操作人员进入、退出联网系统的时间，以及布防、撤防、巡检、视音频数据回放等主要操作信息。6.8.4 宜具有对日志、报表和设备运行状态汇总，进行趋势分析的功能也6.9 设备检测功能6.9. 1 前端设备应具备向联网系统监控中心发送报告的功能，应可设置定时报告时间间隔。定时报告内容应包括设备状态信息及设备故障信息。6.9.2 联网系统监控中心可对前端设备进行自动或手动巡检，巡检出的设备状态信息内容应与设备定时报告的内容相同。6.9.3 视频编解码设备应具备故障检测功能，并可向联

30、网系统监控中心发送故障报告F联网系统监控中心可接收视频组解码设备的故障报告并形成故障分类报表。故障监测内容包括:视频信息丢失、视频信号被遮挡、内置硬盘故障、设备复位等信息。6.9.4 前端视频设备宜具备设备软硬件信息检测和远程传输功能，联网系统监控中心可接收前端视频设备软硬件信息并形成软硬件信息分类报表。6. 10 运行维护功能6.10. 1 联网系统应具备故障自恢复和状态自恢复功能。在出现死机或断电后恢复供电时，联网系统内的设备应能自动重新启动并恢复到原配置状态下正常运行。6. 10.2 应支持联网系统数据资料的导人导出，具备于动或自动导出备份功能。6.10.3 宜支持通过联网系统进行维护，

31、如:系统参数设置、下载数据等。6. 11 时钟同步功能6. 11. 1 联网系统宜具有时钟同步设置功能和管理机制。6. 11. 2 联网系统应能对录像设备和各级监控中心平台的时钟进行同步，系统内设备之间的时间误差应小于10So联网系统与北京标准时间误差应小于30So 6. 12 手持移动终端监控功能联网系统监控中心可支持报警信息发送到手持移动终端，宜预留手持移动设备查看视音频的接口。7 联罔系统性能要求7. 1 传输网络性能7.1.1IP网络带宽联网系统网络带宽设计应满足前端设备接入、监控中心接入、用户终端接入和互联的带宽要求并留有余量。网络带宽可按照下列方法估算:a) 前端设备接入的网络带宽

32、应不低于允许并发接入的视音频路数乘以单路视音频码率;b) 监控中心接入和互联的网络带宽应不低于并发访问或互联的视音频路数乘以单路视音频码率;7 G/T 16676-2010 c) 用户终端接人的网络带宽应不低于并发显示视音频路数乘以单路视频码率;d) 预留的网络带宽应根据银行联网系统的应用情况确定。CIF分辨率的单路视音频码率可采用512kbps估算，4CIF分辨率的单路视音频码率可采用1 536 kbps估算。7.1.2IP网络性能指标IP网络的服务质量(QoS)等级应达到YD/T1171-2001中所规定的交互式1级或1级以上服务质量等级。具体指标如下za) 网络时延上限应小于400ms;

33、 b) 时延抖动上限应小于50ms; c) 丢包率上限应小于1X 10-3。7. 1. 3 IP网络端到端的信息延迟时间当信息(包括视音频信息、控制信息及报警信息等)经由IP网络传输时，端到端的信息延迟时间(包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时间)应满足下列要求:a) 信号从前端设备传输到监控中心显示终端的信息延迟时间应不大于2s; b) 信号从前端设备传输到用户终端设备的信息延迟时间应不大于4s。7.2 报警联动晌应时间7.2.1 从本地安防系统触发报警，到相关联的视音频信号经由IP网络传输至监控中心显示终端所需的响应时间应不大于4s。7.2.2 经PST

34、N传输到监控中心的报警信息所需的响应时间应不大于20So 7.3 视频图像质量7.3. 1 网络视频信号应符合以下规定:a) 单路画面像素数量注352X 288 (CIF); b) 单路显示基本帧率注15fpso 7.3.2 联网系统的最终显示图像画面不应有明显的缺损，物体移动时图像边缘不应有明显的锯齿、拉毛、断裂等现象。最终显示图像质量主观评价按照GB20815-2006中10.2.3的表2或/和表3的规定进行5级评分，合格判据应按照GB20815-2006中附录B的规定执行。8 联网系统接口与协议要求8. 1 应对接人联网系统的设备的接口进行定义和规范，支持跨平台接人。8.2 应能满足不同

35、品牌、型号、编解码数据格式、通讯协议设备的接人。8.3 应预留与公安监控报警联网系统联接的接口，联网协议符合GA/T669. 1-2008中第8章的相关要求，参见附录A。9 联网系统安全性要求9.1 身份认证应对接人系统的设备和用户进行身份认证。9.2 访问控制在身份鉴别的基础上，联网系统宜采用多种访问控制模型对用户进行访问控制。联网系统应设置操作密码，并区分控制权限，以保证系统运行数据的安全。9.3 数据保密应对需要保密的数据在存储和传输过程中进行加密。视音频数据宜采用数字摘要、数字时间戳及数字水印等技术防止信息完整性被破坏。8 GB/T 16676-2010 9.4 信息安全9.4.1 联

36、网系统的供电应安全、可靠。应设置备用电源，以防止由于突然断电而产生信息丢失。9.4.2 信息传输应有防泄密措施。有线专线传输应有防信号泄露和/或加密措施，有线公网传输和无线传输应有加密措施。9.4.3 应有防病毒和防网络入侵的措施。10 联网系统可靠性要求10. 1 联网系统监控中心关键设备应采取元余设计，以保障系统正常运行或快速恢复。联网系统数据服务器宜采用双机热备的方式，保障系统不间断运行。10.2 对视音频数据采用集中式存储方式的联网系统，应提供完善的数据安全策略。10.3 联网系统的设计应以结构化、规范化、模块化、集成化的方式实现，白提高系统的可靠性、可维修性和可维护性。10.4 联网

37、系统前端硬件设各宜采用支持在线升级的产品。当设备异常时应能自动重新启动或由监控中心控制其重新启动。10.5 联网系统硬件设备的平均无故障时间(MTBF)最低应不小于20000h。系统中的视音频存储备份硬盘可适当降低要求。11 联网系统电磁兼睿性要求11. 1 联网系统传输线路的抗干扰设计应符合GB50348-2004中3.6.2的规定。11. 2 系统电磁辐射防护性能应满足GAjT367一2001中9.2的要求。12 联网系统环境适应性要求联网系统设备的环境适应性应符合GAjT367-2001中第7章的要求。13 联网系统运行维护要求13. 1 应建立对联网系统硬件的日常监测、维护计划。当监测

38、到前端设备发生故障后，维护机构应在4h内做出响应和初步判断，并根据故障的严重程度制定维修计划重要设备的故障应在12h内予以排除。13.2 当软件系统(包括操作系统和应用软件)出现错误时，应能进行软件升级。宜采用更新升级的维护机制，自动检查软件更新状态并提供更新部署。13.3 应制定每日和每个数据更新周期如15d)的数据备份计划，每日宜对前一天(即:1 d)的系统管理日志和用户管理数据做备份，每个数据更新周期宜对本周期内的有用数据做备份。系统出现故障时，应能进行数据恢复。9 GB/T 16676-2010 附录A(资料性附录)跨平台访问的通信协议要求A.1 通信协议结构联网系统内部进行视频/音频

39、/数据等信息传输时，通信协议的结构见图A.l。联网系统在进行视音频传输及控制时应建立两个传输通道:信令/控制通道和视音频流通道。信令和控制通道用于在设备之间建立会话并传输控制命令;视音频流通道用于传输视音频数据，经过压缩编码的视音频流采用流媒体协议RTP/RTCP传输。信令和控制通道视音频流通道MPEG-4/H. 264 G.711/G.729/A扣IRSIP RTSP RTPIRTSP TCP几IDPIP 图A.1通信协议结构A.2 基于SIP的监控报警联网系统内部信息传输A. 2.1 协议控制命令的传输系统控制命令的传输采用SIP协议作会话控制，控制命令的传输流程见图A.20建立会话连接(

40、 SIP) 应答SIP服务器建立会话连接( SIP) 应答用户终端控制信息传输监控资源( SIP) 应答拆除会话连接( SIP) 应答图A.2控制命令的传输A.2.2 报警信息的传输当报警发生时，服务器接收来自报警源的报警请求，发送给相应的用户终端。报警信息的传输过程采用SIP协议作会话控制，传输流程见图A.3010 GB/T 16676-2010 报警请求( SIP) 应答SIP服务器转发报警请求( SIP) 用户终端报警设备应答拆除会话连接( SIP) 应答一一图A.3报警信息的传输A.2.3 实时监控图像的传输实时监控图像的传输采用SIP协议作会话控制，RTPjRTCP协议传输视频流。实

41、时监控图像的传输流程见图A.4。建立会话连接( SIP) 应答SIP服务器建立会话连接(SIP) 应答用户终端传输视频流RTP监控资源流量控制RTCP拆除会话连接( SIP) 应答图A.4实时监控图像的传输A.2.4 历史图像的传输历史图像的传输采用RTSP协议作控制，R/RTCP协议传输视频流。历史图像的传输流程见图人5。建立会话连接( SIP) 应答SIP服务器建立会话连接( SIP) 应答建立连接(RTSP) 应答用户终端VCR控制存储设备(RTSP) 应答传输视频流(RTP) 流量控制(RTCP)拆除连接(RTSP) 应答拆除会话连接(SIP) 应答图A.5历史图像的传输11 GB/T

42、 16676-2010 A.3 基于SIP的监控网络与非SIP监控网络之间的信息传输A. 3.1 基于SIP的监控网络与非SIP监控网络之间通过SIP网关进行信息交换。其信息交换连接关系见图A.60l。: 虚拟SI晴备; i、，.，-1 I SI晴议!快rI 非叫议 : SIP设备非SIP设备i 图A.6基于SIP的监控网络与非SIP监控网络之间信息交换连接关系A. 3. 2 SIP设备指支持本标准规定的SIP协议的设备;非SIP设备是指不支持本标准规定的SIP协议的设备。A. 3. 3 SIP设备与非SIP设备之间的信息交换过程是:12 a) 非SIP设备通过SIP网关接人SIP服务器，此时

43、SIP服务器将此SIP网关与非SIP设备一起视为一个虚拟SIP设备;b) 上述非SIP设备和SIP网关一起构成的虚拟SIP设备与其他SIP设备之间的信息交换过程同A.2的规定。EON-hFFH阁。华人民共和国家标准银行安全防范报曹监控联网系统技术要求GB/T 16676-2010 国中唔中国标准出版社出版发行北京复兴门外三里河北街16号邮政编码:100045网址电话:6852394668517548 中国标准出版社秦皇岛印刷厂印刷各地新华书店经销晤印张1.25 字数26千字2011年1月第一次印刷开本880X12301/16 2011年1月第一版晤21. 00元如有印装差错由本社发行中心调换版权专有侵权必究举报电话:(010)68533533书号:155066. 1-41112定价GB/T 16676-2010 打印日期:2011年2月15A F002