1、湖南省地方标准DB43DB43/T 244.32017 ICS 91.010.01P 00湖南省质量技术监督局 发 布2017-05-31实施2017-03-31发布建设项目涉及国家安全的系统规范 第3部分 安保电视监控系统规范Code of construction item concerned the safe of native Part 3 Code for safeguard and security of TV monitor system代替DB43/T 244.3-2013DB43/T 244.32017 I 目 次 前言1 范围 12 规范性引用文件 13 术语和定义 14
2、技术要求 25 人员资质要求 96 系统验收 9DB43/T 244.32017 II 前 言 本标准按GB/T 1.12009给出的规则起草。 DB43/T 244建设项目涉及国家安全的系统规范分为十个部分: 第1部分:总则 第2部分:计算机网络系统规范 第3部分:安保电视监控系统规范 第4部分:入侵报警系统规范 第5部分:出入口控制系统规范 第6部分:电子巡查系统规范 第7部分:建筑设备管理系统规范 第8部分:建筑智能化系统施工监管规范 第9部分:网络视讯会议系统规范 第10部分:厅堂扩声系统及环境规范 本部分为DB43/T 244的第3部分。 本部分由湖南省国家安全厅提出并归口。 本部分
3、起草单位: 湖南省产商品质量监督检验研究院、湖南致信信息工程监理有限公司、长沙翊琪科技有限公司、长沙市沃富安防技术咨询有限公司、河北联盛房地产集团公司、湖南赛禾智能科技有限公司、湖南中韬信息科技有限公司、长沙市恒和科技仪器有限公司。 本部分主要起草人:彭江宇、苏光荣、贾书万、石成功、周欣广、姚斌、毛良文、焦杨、徐亮、钟声、黄凌果、宁静、冯艺、刘建刚、宋维、黄辉强、刘张健、姜学吾。 DB43/T 244.32017 1 建设项目涉及国家安全的系统规范 第3部分 安保电视监控系统规范 1 范围 本部分规定了建设项目涉及国家安全事项的安保电视监控系统设计和系统验收。 本部分适用于新建、扩建、改建及已
4、建成但未达到国家安全要求的涉及国家安全事项的建设项目,建设项目范围包括: a) 出入境口岸、境外企业常驻机构(含办公、生产、经营、集中居住场所)建设项目; b) 各级党政办公场所及周边建设项目; c) 军事禁区、军事管理(单位)区周边建设项目; d) 涉密军工企业、涉军科研院所及周边建设项目; e) 国家级重点实验室、重要涉密科研机构及其周边建设项目; f) 省级重点实验室、重要科研机构建设项目; g) 国家、省级重要基础设施、基础网络管理及控制场所及其周边建设项目; h) 省内各地、市、县级重要基础设施、基础网络管理控制场所建设项目; i) 各级气象、邮政、地理测绘等涉密敏感信息集中管理场所
5、建设项目; j) 各级广播、电视、省级及以上新闻机构、网络媒体等办公及播控场所建设项目; k) 银行、保险、证券等金融机构建设项目; l) 发电、输电、变电及配电的管理及控制场所; m) 电信枢纽、无(有)线基站、机房、控制中心等电信网络建设项目; n) 宾馆饭店、写字楼、商住楼、别墅区、度假村建设项目; o) 机场、车站、港口、码头、轨道交通等公共交通枢纽建设项目; p) 根据国家相关法律法规规定及国家安全行政主管部门认定的其它涉及国家安全的建设项目。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版
6、本(包括所有的修改单)适用于本文件。 GB 50198 民用闭路监视电视系统工程技术规范 GB 50348 安全防范工程技术规范 GB 50395 视频安防监控系统工程设计规范 DB43/T 224.1 建设项目涉及国家安全的系统规范 第1部分 总则 3 术语和定义 GB 50348、GB 50395、DB43/T 244.1中确立的以及下列术语和定义适用于本标准。 DB43/T 244.32017 24 技术要求 4.1 系统安全等级 系统安全等级应符合湖南省地方标准DB43/T 244.1的规定。 4.2 系统基本组成 4.2.1 安保电视监控系统包括前端设备、传输设备、处理/控制设备和记
7、录/显示设备四部分。 4.2.2 根据对视频图像信号处理/控制方式的不同,安保电视监控系统结构可分为以下模式: a) 简单对应模式:监视器和摄像机简单对应(图1)。 图1 简单对应模式 b) 时序切换模式:视频输出中至少有一路可进行视频图像的时序切换(图2)。 图2 时序切换模式 c) 矩阵切换模式:可将不同的前端视频输入信号切换到不同的输出监视器上,并可编制各种时序切换程序(图3)。 DB43/T 244.32017 3 图3 矩阵切换模式 d) 数字视频网络虚拟交换/切换模式:模拟摄像机增加数字编码功能,被称作网络摄像机,数字视频前端也可以是其他类型的数字摄像机。数字编码设备可采用具有记录
8、功能的 DVR 或视频服务器等音视频编码设备,数字视频的处理、控制和记录措施可以在前端、传输和显示的任何环节实施(图4)。 图4 数字视频网络虚拟交换/切换模式 4.3 系统设计原则 4.3.1 系统的设计应综合应用视频探测、图像处理/控制/显示/记录、多媒体、通讯、计算机网络、系DB43/T 244.32017 4统集成等先进而成熟的技术,配置可靠而适用的设备,构成先进、可靠、适用、配套的安保电视监控应用系统。 4.3.2 系统中使用的设备必须符合国家法律法规和现行强制性标准的要求,并经法定检验机构检验或认证合格。 4.3.3 系统兼容性应满足设备互换性要求,系统可扩展性应满足简单扩容和集成
9、的要求。 4.3.4 系统的设计应满足以下要求: a) 系统的制式应与我国的电视制式一致; b) 不同防范对象、防范区域对防范需求(包括系统安全等级和管理要求)的确认; c) 系统安全等级对视频探测设备数量和视频显示/记录设备数量要求;对图像显示、记录和回放的图像质量要求; d) 监视目标的环境条件和建筑格局分布对视频探测设备选型及其设置位置的要求; e) 对控制终端设置的要求; f) 对系统构成和视频切换、控制功能的要求; g) 与其他子系统集成的要求。 4.4 系统设计要求 4.4.1 前端设备与视频信号采集 4.4.1.1 为确保系统总体功能和总体技术指标,摄像机选型要充分满足监视目标的
10、环境照度、安装条件、传输、控制和安全管理需求等因素的要求。 4.4.1.2 前端设备的最大视频探测范围应满足现场监视覆盖范围的要求,监视图像效果应满足有效识别目标的要求,安装效果宜与环境相协调。 4.4.1.3 摄像机灵敏度应与环境照度相适应,确保监视图像达到4.4.6中要求。 4.4.1.4 监视目标的环境照度不高,而要求图像清晰度较高时,宜选用黑白摄像机;监视目标的环境照度不高,且需安装彩色摄像机时,需设置附加照明装置。附加照明装置的光源光线宜避免直射摄像机镜头,以免产生晕光,并力求环境照度分布均匀,附加照明装置可由监控中心控制。 4.4.1.5 在监视目标的环境中可见光照明不足或摄像机隐
11、蔽安装监视时,宜选用红外灯作光源。 4.4.1.6 应根据现场环境照度变化情况,选择适合的宽动态范围的摄像机;监视目标的照度变化范围大或必须逆光摄像时,宜选用具有自动电子快门的摄像机。 4.4.1.7 摄像机镜头安装宜顺光源方向对准监视目标,并宜避免逆光安装;当必须逆光安装时,宜降低监视区域的光照对比度或选用具有帘栅作用等具有逆光补偿的摄像机。 4.4.1.8 摄像机的工作温度、湿度应适应现场气候条件的变化,必要时可采用适应环境条件的防护罩。 4.4.1.9 摄像机应有稳定牢固的支架:摄像机应设置在监视目标区域附近不易受外界损伤的位置,设置位置不应影响现场设备运行和人员正常活动,同时保证摄像机
12、的视野范围满足监视的要求。设置的高度,室内距地面不宜低于2.5m;室外距地面不宜低于3.5m。室外如采用立杆安装,立杆的强度和稳定度应满足摄像机的使用要求。 4.4.1.10 出入口的摄像机设置应能有效监视人的面部特征,一台摄像机无法满足要求时,可布置两台或多台摄像机。通道交汇处应布置摄像机,通道长度大于50m时,布置的摄像机不应少于两台。电梯轿厢内的摄像机应能有效监视乘员的体貌特征,并兼顾电梯楼层信息。 4.4.1.11 服务台、收银台等有现金出入的监控点位,应能分辨台面上1元以上人民币纸币的面值,营业员与顾客面部图像应清晰可靠。 4.4.1.12 摄像机监控点位布置应符合表1的规定。 DB
13、43/T 244.32017 5 表1 监控点位布置要求 SSL1 SSL2 SSL3 主要出入口 主要通道 室外广场 周界、建筑物周边 电梯间 电梯轿厢、自动扶梯 停机坪、站台 停车场、车库 大厅、大堂 服务台 财务室、售票处、收银处、贵重物品存放处 行李、货物装卸区 弱电井(间) 强电井、配电间(房) 机房 档案室、文件机要室 武器、弹药库、危险品库 注:为监控必须覆盖的范围 4.4.2 信号传输 传输设备的选型与设置除应符合现行国家标准GB 503482004中3.11的规定外,还应符合以下规定: a) 系统信号应采用有线专线传输; b) 系统的信号传输应保证图像质量、数据的安全性和控制
14、信号的准确性; c) 传输设备应确保传输带宽、载噪比和传输时延满足系统整体指标的要求,接口应适应前后端设备的连接要求; d) 传输设备应有自身的安全防护措施,系统安全等级3的系统传输设备应有防拆报警功能;信号传输应有防泄密措施,设备应支持加/解密功能; e) 传输设备应设置于易于检修和保护的区域,并宜靠近前/后端的视频设备。 4.4.3 控制 安 全 等 级 覆 盖 范 围 DB43/T 244.32017 64.4.3.1 根据系统规模,可设置独立的监控室,也可与其他系统共同设置联合监控室,监控室内放置中心控制设备,并为值班人员提供值守场所。安保电视监控系统的运行控制和功能操作应在控制台上进
15、行。 4.4.3.2 系统控制设备的功能配置应满足使用和冗余要求。视频输入接口的最低路数应留有一定的冗余量。视频输出接口的最低路数应根据安全管理需求和显示、记录设备的配置数量确定。 4.4.3.3 系统应能手动或自动操作,对摄像机、云台、镜头、防护罩等的各种功能进行遥控,控制效果平稳、可靠。 4.4.3.4 系统应能手动切换或编程自动切换,对视频输入信号在指定的监视器上进行固定或时序显示,切换图像显示重建时间应能在可接受的范围内。 4.4.3.5 系统应具有与外部其他系统联动的接口。当其他系统向视频系统给出联动信号时,系统能按照预定工作模式,切换出相应部位的图像至指定监视器上,其联动响应时间不
16、大于2s。 4.4.3.6 视频切换控制设备应具有配置信息存储功能,在供电中断或关机后,对所有编程设置、摄像机号、地址、时间等均可记忆,在开机或电源恢复供电后,系统应恢复正常工作。 4.4.3.7 系统具有中文菜单显示和操作密码权限设置。 4.4.3.8 当系统有分控要求时,应根据实际情况分配控制终端如控制键盘及视频输出接口等,并根据需要确定操作权限功能。 4.4.3.9 具有视频移动报警的系统,应能根据需要设置视频警戒区域和报警触发条件。 4.4.3.10 应具有视频信号丢失报警功能。系统安全等级3的系统应有图像信号防伪报警功能。 4.4.3.11 大型综合系统宜采用多媒体技术,做到文字、动
17、态报警信息、图表、 图像、系统操作在同一套系统的同一界面上完成。 4.4.3.12 大型综合系统应具备用户权限、身份认证、报警联动、应急预案、设备管理、电子巡防等功能。 4.4.3.13 辅助照明联动应与相应联动摄像机的图像显示协调同步。 4.4.3.14 同时具有音频监控能力的系统应具有视频音频同步切换的能力。 4.4.3.15 前端设备对控制终端的控制响应和图像传输的实时性应满足安全管理要求。 4.4.3.16 具备对模拟设备和数字设备统一管理,统一操作的能力。 4.4.4 视频信号的处理和记录回放 4.4.4.1 宜选用数字录像设备,并应具备防篡改功能;记录图像的回放效果应满足资料的原始
18、完整性,视频存储容量和记录/回放带宽与检索能力应满足管理要求。 4.4.4.2 在同一系统中,记录介质的规格应一致。 4.4.4.3 录像设备应具有联动接口。 4.4.4.4 在录像的同时需要记录声音时,记录设备应能同步记录图像和声音,并可同步回放。 4.4.4.5 图像记录与查询检索设备宜设置在易于操作的位置。 4.4.4.6 系统应有数据转移操作权限设置功能。 4.4.4.7 监视图像信息和声音信息应具有原始完整性。 4.4.4.8 系统记录的图像应为全实时录像。 4.4.4.9 系统记录的图像信息应包含图像编号/地址、记录时的时间和日期。 4.4.4.10 系统记录设备应有应急备份措施。
19、 4.4.4.11 系统记录保存时间应大于30天。 4.4.5 图像显示 DB43/T 244.32017 7 4.4.5.1 系统监视或回放的图像应清晰、稳定,显示方式应满足安全管理要求。显示画面上应有图像编号/地址、时间、日期等。文字显示应采用简体中文。电梯轿厢内的图像显示应包含电梯轿厢所在楼层信息和运行状态的信息。 4.4.5.2 选用满足现场条件和使用要求的显示设备。 4.4.5.3 显示设备的清晰度不应低于摄像机的清晰度。 4.4.5.4 操作者与显示设备屏幕之间的距离宜为屏幕对角线的 46 倍,显示设备的屏幕尺寸宜为230mm到635mm。根据使用要求可选用大屏幕显示设备等。 4.
20、4.5.5 显示设备的数量,由实际配置的摄像机数量和管理要求来确定。 4.4.5.6 在满足管理需要和保证图像质量的情况下,可进行多画面显示。多台显示设备同时显示时,宜安装在显示设备柜或电视墙内,以获取较好的观察效果。 4.4.5.7 显示设备的设置位置应使屏幕不受外界强光直射。当有不可避免的强光入射时,应采取相应避光措施。 4.4.5.8 显示设备的外部调节旋钮/按键应方便操作。 4.4.5.9 显示设备的设置应与监控中心的设计统一考虑,合理布局,方便操作,易于维修。 4.4.6 图像质量 在实际工作条件下系统图像质量的性能指标应符合以下规定: a) 模拟复合视频信号应符合以下规定: 1)
21、视频信号输出幅度:1Vp-p3dB VBS; 2) 实时显示黑白电视水平清晰度:400TVL; 3) 实时显示彩色电视水平清晰度:300TVL; 4) 回放图像中心水平清晰度:300TVL; 5) 黑白电视灰度等级:8级; 6) 随机信噪比:36dB。 b) 数字视频信号应符合以下规定: 1) 单路画面像素数量:704576 (4CIF/D1); 2 ) 单路显示基本帧率:25fps; 3) 数字视频的最终显示清晰度应满足4.4.6条a款的要求。 c) 监视图像和回放图像质量不应低于GB 501982011中表5.4.1-1规定的四级;在显示屏上应能有效识别目标。 4.5 供电、防雷与接地 4
22、.5.1 系统供电除应符合国家标准GB 503482004中3.12的规定外,还应符合以下规定: a) 摄像机供电宜由监控中心统一供电或由监控中心控制的电源供电。 b) 异地的本地供电,摄像机和视频切换控制设备的供电宜为同相电源,或采取措施以保证图像同步。 c) 电源供电方式应采用TN-S制式。 d) 系统专有设备所需电源装置,应有稳压电源和备用电源。稳压电源应具有净化功能,其标称功率应大于系统使用总功率的1.5倍,备用电源其容量应至少能保证系统正常工作时间不小于2 h,可根据需要不对电视墙供电。 e) 电源应具有防雷和防漏电措施,具有安全接地。 4.5.2 系统防雷与接地除应符合现行国家标准
23、GB 503482004中3.9的规定外,还应符合下列规定: DB43/T 244.32017 8a) 采取相应隔离措施,防止地电位不等引起图像干扰。 b) 室外安装的摄像机连接电缆应采取防雷措施。 4.6 系统安全性、可靠性、电磁兼容性、环境适应性 4.6.1 系统安全性应符合现行国家标准GB 503482004中3.5的规定。系统选用的设备不应引入安全隐患和对防护对象造成损害。 4.6.2 系统可靠性应符合现行国家标准GB 503482004中3.7的规定。 4.6.3 系统电磁兼容性应符合现行国家标准GB 503482004中3.6的规定,选用的控制、显示、记录、传输等主要设备的电磁兼容
24、性应符合电磁兼容试验和测量技术系列标准的规定,其严酷等级应满足现场电磁环境的要求。 4.6.4 系统环境适应性应符合现行国家标准GB 503482004中3.8的规定。 4.7 监控中心 4.7.1 监控中心的设置应符合现行国家标准GB 503482004中3.13的规定。 4.7.2 对监控中心的门窗应采取防护措施。 4.7.3 监控中心宜设置独立设备间,保证监控中心的散热、降噪。 4.7.4 监控中心应设置出入口控制装置。 4.8 系统信息安全要求 4.8.1 基本要求 a) 安保电视监控系统设备资产管理应有专门的部门或人员承担责任; b) 安保电视监控系统设备资产管理应清晰地识别所有资产
25、,编制并维护所有资产的清单; c) 安保电视监控系统设备资产变更应有完整清晰的记录; d) 应建立安保电视监控系统管理、操作、维护等人员档案,并依据职责规定使用权限范围; e) 应及时终止离开安保电视监控系统管理、操作、维护等岗位人员对应的权限; f) 系统应具备阻止未授权的设备接入网络的功能。 4.8.2 SSL1 除满足基本要求外,还应满足以下条款: a) 安保电视监控系统中所有设备的密码应在系统调试完成后更改,设置的密码长度应大于6位; b) 系统中的操作电脑设备应具备防病毒的功能,防护软件应保持更新。 4.8.3 SSL2 除满足基本要求外,还应满足以下条款: a) 安保电视监控系统的
26、管理、操作人员应签订保密协议; b) 系统中所有设备的密码应在系统调试完成后更改,且每台设备的密码应不同,设置的密码长度应大于8位; c) 系统中所有设备的密码更换频率应不大于6个月; d) 系统中的所有网络设备应具备防病毒和防攻击的功能,且保持更新。 4.8.4 SSL3 除满足基本要求外,还应满足以下条款: DB43/T 244.32017 9 a) 安保电视监控系统的管理、操作人员应签订保密协议; b) 系统中所有设备的密码应在系统调试完成后更改,且每台设备的密码应不同,设置的密码长度应大于8位; c) 系统中所有设备的密码更换频率应不大于3个月; d) 系统中的网络设备应具备防病毒和防
27、攻击的功能,且保持更新; e) 系统的网络结构应依据功能或设备放置位置进行逻辑分区; f) 系统应具备阻止未授权的设备接入网络,并生成日志; g) 系统时间源应被保护不受未授权的变更,其变更应触发审计事件。 5 人员资质要求 涉及国家安全事项建设项目中不仅对安全机制的涉密程度和保障程度的级别有明确要求,对涉及国家安全事项建设项目中具体相关的人员安全资质也有要求。根据建设项目范围、级别的差异,对人员安全资质的要求也做出相应规定,具体人员信息安全资质要求等级划分见表2: 表2 人员信息安全资质等级要求 建设单位(资质要求) 施工单位(资质要求) 设计单位(资质要求) 使用单位(资质要求) 系统安全
28、等级(SSL) CISP CISM CISP CISM CISP CISM CISP CISM SSL1 1人 2人 1人 2人 1人 2人 1人 2人 SSL2 2人 2人 2人 2人 2人 2人 2人 2人 SSL3 3人 2人 3人 2人 3人 2人 3人 2人 注:CISP:注册信息安全专业人员资质(Certified Information Security Professional) CISM:注册信息安全员资质(Certified Information Security Member) 6 系统验收 6.1.1 系统验收应在系统试运行一个月后进行。 6.1.2 系统中使用的主要设备应提供国家安全行政主管部门备案的检验机构出具的检验报告。 6.1.3 系统验收文件资料应包括以下内容: a) 工程合同技术文件; b) 竣工图; c) 设备和主要器材的出厂合格证、说明书; d) 系统技术、操作和维护手册; e) 安装设备明细表; f) 设备及系统测试记录; g) 隐蔽工程记录; h) 综合测试报告; i) 其它应提交的资料。