DB43 T 244.9-2016 建设项目涉及国家安全的系统规范 第9部分网络视讯会议系统规范.pdf

1、湖南省地方标准DB43湖南省质量技术监督局 发 布建设项目涉及国家安全的系统规范Part 9 Code for network video conference system第9部分 网络视讯会议系统规范ICS 13.310A 91DB43/T 244.92016 2017-02-19实施2016-12-19 发布Code of construction item concerned the safe of nativeDB43/T 244.92016 I 目 次 前言1 范围 12 规范性引用文件 13 术语和定义 24 系统安全等级 25 系统技术要求 26 系统验收 8DB43/T 24

2、4.92016 II 前 言 本标准按GB/T 1.12009给出的规则起草。 DB43/T 244建设项目涉及国家安全的系统规范分为十个部分： 第1部分：总则 第2部分：计算机网络系统规范 第3部分：安保电视监控系统规范 第4部分：入侵报警系统规范 第5部分：出入口控制系统规范 第6部分：电子巡查系统规范 第7部分：建筑设备管理系统规范 第8部分：建筑智能化系统施工监管规范 第9部分：网络视讯会议系统规范 第10部分：厅堂扩声系统及环境规范 可能还会增加其他后续部分。 本部分为 DB43/T 244的第9部分。 本部分按GB/T 1.12009给出的规则起草。 本部分由湖南省国家安全厅提出并

3、归口。 本部分起草单位: 湖南省产商品质量监督检验研究院、湖南省通信产业服务有限公司金迅网络分公司、湖南赛禾智能技术有限公司、长沙市同测仪器科技有限公司。 本部分主要起草人:彭江宇、苏光荣、贾书万、曹驰、姚斌、毛良文、姚屹、徐亮、姜永鹏、石成功、史枫华、周欣广、何思锴、方行健、周乃志、周丹、易鹏飞、沈晖、童浩、陈轶敏、钟声、湛剑佳、黄凌果、宁静、冯艺、刘建刚。 DB43/T 244.92016 1 建设项目涉及国家安全的系统规范 第9部分 网络视讯会议系统规范 1 范围 本部分规定了建设项目涉及国家安全事项的网络视讯会议系统的术语和定义、系统安全等级、系统技术要求及系统验收。 本部分适用于新建

4、、扩建、改建及已建成但未达到国家安全要求的涉及国家安全事项的建设项目，建设项目范围包括： a） 出入境口岸、境外企业常驻机构（含办公、生产、经营、集中居住场所）建设项目； b） 各级党政办公场所及周边建设项目； c） 军事禁区、军事管理（单位）区周边建设项目； d） 涉密军工企业、涉军科研院所及周边建设项目； e） 国家级重点实验室、重要涉密科研机构及其周边建设项目； f） 省级重点实验室、重要科研机构建设项目； g） 国家、省级重要基础设施、基础网络管理及控制场所及其周边建设项目； h） 省内各地、市、县级重要基础设施、基础网络管理控制场所建设项目； i） 各级气象、邮政、地理测绘等涉密敏感

5、信息集中管理场所建设项目； j） 各级广播、电视、省级及以上新闻机构、网络媒体等办公及播控场所建设项目； k） 银行、保险、证券等金融机构建设项目； l） 发电、输电、变电及配电的管理及控制场所； m） 电信枢纽、无（有）线基站、机房、控制中心等电信网络建设项目； n） 宾馆饭店、写字楼、商住楼、别墅区、度假村建设项目； o） 机场、车站、港口、码头、轨道交通等公共交通枢纽建设项目； p） 根据国家相关法律法规规定及国家安全行政主管部门认定的其它涉及国家安全的建设项目。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引

6、用文件，其最新版本（包括所有的修改单）适用于本文件。 GB 50339 智能建筑工程质量验收规范 GB/T 21639 基于IP网络的视讯会议系统总技术要求 GB/T 21640 基于IP网络的视讯会议系统设备互通技术要求 GB/T 21641 基于不同技术的应急视讯会议系统互通技术要求 GB/T 28499.1 基于IP网络的视讯会议终端设备技术要求 第1部分：基于ITU-T H.323协议的终端 GB/T 21642.1 基于IP网络的视讯会议系统设备技术要求 第1部分：多点控制器（MC） GB/T 21642.2 基于IP网络的视讯会议系统设备技术要求 第2部分：多点处理器（MP） DB

7、43/T 244.92016 2GB/T 21642.3 基于IP网络的视讯会议系统设备技术要求 第3部分：多点控制单元（MCU） GB/T 21642.4 基于IP网络的视讯会议系统设备技术要求 第4部分：网守（GK） YD 5098 通信局(站)防雷接地规范 YD 5002 邮电建筑防火设计标准 DB43/T 244.1 建设项目涉及国家安全的系统规范 第1部分 总则 3 术语和定义 GB/T 21639、GB/T 21640、GB/T 21641、GB/T 21642.1、GB/T 21642.2、GB/T 21642.3、GB/T 21642.4、GB/T 28499.1、DB43/T

8、 244.1中确立的术语和定义适用于本标准。 4 系统安全等级 系统安全等级应符合湖南省地方标准DB43/T 244.1中的规定。 5 系统技术要求 5.1 系统基本组成 5.1.1 网络视讯会议系统在结构上由终端接入层、视讯交互层及运维支撑层三大部分组成。其结构满足图1的要求。 业务管理系统资源管理系统网络管理系统MCU GK网关 应用服务器终端接入 终端接入终端接入运维支撑层视讯交互层终端接入层图1 网络视讯会议系统逻辑分层结构图 5.1.2 终端接入层由用户会议终端、相关传输及数据设备组成。终端接入层将各种视讯会议终端设备通过各种宽/窄带接入网络接入到视讯交互层。 5.1.3 视讯交互层

9、主要由MCU，GK组成，根据需要可以设置网关、应用服务器等。视讯交互层设备为视讯终端设备实现视频、音频以及数据的交互。 DB43/T 244.92016 3 5.1.4 运维支撑层由业务管理、资源管理和网络管理等系统组成。运维支撑层通过与视讯交互层设备的交互，实现视讯资源的合理配置以及视讯业务的灵活开展。 5.2 系统组网方式 5.2.1 单网络视讯会议系统 单网络视讯会议系统总体结构如图2。图2采用了分级分域的三级网守结构，分别是顶级网守、中间网守和接入网守。单网络的系统中有且仅有1个顶级网守。当网络规模不大时，可以将中间网守和接入网守合并在一起形成二级结构，或者将全部三级网守合并在一起形成

10、一级结构。 顶级GK中间GK 中间GK接入GK 接入GKT TMCMP MPMCUMCMP MPT T接入GK 接入GKT TMCMP MPMCMP MPT T图2 单网络视讯会议系统结构图 5.2.2 多网络视讯会议系统 多网络视讯会议系统总体结构如图3。多网络的系统中有2个及以上的顶级网守。顶级网守之间的连接遵守ITU-T H.225.0 Annex G或其它规范。互通时，可以通过MC级联来召集会议。 图3 多网络视讯会议系统结构图 DB43/T 244.92016 45.2.3 异架构网络视讯会议系统 异架构网络视讯会议系统的技术要求不在本标准中规定，请参考GB/T 21641。 5.3

11、 系统主要设备及选型要求 5.3.1 用户终端设备 5.3.1.1 会议终端设备技术要求应符合国家标准GB/T 28499.12012中第15、16、17、18、19、20、21章规定。 5.3.1.2 非主席会议终端支持的主要功能有： a） 应支持TCP/IP协议； b） 应具备10/100 Mbit/s以太网接口或速率更高的标准通讯接口； c） 应具备在会场中没有主席时可以申请主席控制权的功能； d） 应具备查询会议中所有会场名称列表的功能； e） 应具备视讯会议的预约功能； f） 应具备视讯会议的呼叫建立，和被叫响应功能； g） 应具备视讯会议的释放功能； h） 应具备完成语音编解码和打

12、包、静音检测并提供收端缓存等功能； i） 应具备能够根据需要支持多种语音编码功能； j） 应具备完成图像编解码和打包、提供收端缓存等功能，能够根据需要支持多种图像编码等功能； k） 应支持远端设备控制功能； l） 应支持ITU-T.245控制功能； m） 应具有与网管设备的接口，完成配置、统计、故障查询、告警等功能； n） 应具备回声抵消功能； o） 宜支持数据会议，提供电子白板、文件交换、数据库接入等功能。 5.3.1.3 主席会议终端除具备非主席会议终端功能外，还支持以下功能： a） 应具备释放主席控制权功能； b） 应具备选看会场功能，即在会议中浏览任意一个会场； c） 应具备会场广播功

13、能； d） 应具备会议结束功能； e） 应具备增减会场功能； f） 应具备声音控制功能； g） 应具备点名发言功能； h） 应具备摄像机远程遥控功能。 5.3.2 多点控制器（MC） 5.3.2.1 多点控制器技术要求应符合国家标准GB/T 21642.12008中第14、15、16章规定。 5.3.2.2 多点控制器支持的主要功能有： a） 应支持TCP/IP协议； b） 应具备10/100 Mbit/s以太网接口或速率更高的标准通讯接口； c） 应支持接受GK控制召集会议，报告会议状态； d） 应支持ITU-T H.248协议，控制MP； e） 应支持决定会议通信模式； DB43/T 24

14、4.92016 5 f） 应具备控制MP中媒体通道的建立、控制和释放； g） 应具备对一组或多组会议进行管理，呼叫与会终端，处理终端呼叫； h） 应具备对主席控制消息、导演控制消息和远端设备控制消息进行处理和转发； i） 可根据需要支持 ITU-T H.323、ITU-T H.245、ITU-T H.248、1TU-T H.225 和 ITU-T H.235等协议； j） 宜具有与网管设备的接口，完成配置、统计、故障查询、告警等功能。 5.3.3 多点处理器（MP） 5.3.3.1 在视讯会议系统中，有两类MP，一种用来处理实时的音频和视频流，称为实时MP；另一种用来处理数据及其他的信息，称为

15、数据MP。 5.3.3.2 以上两种多点处理器技术要求均应符合国家标准GB/T 21642.22008中第12、13、14、15章规定。 5.3.3.3 实时MP接收来自终端或其他MP的音频和视频流，处理这些媒体流并把它们送回到端点或其他MP，提供如下功能： a） 媒体信道的产生和终止； b） 视频处理功能，提供视频切换及视频合成功能； c） 音频处理功能，通过混合或组合操作从M路音频输人中得到N路音频输出； d） 提供算法和格式变换，允许终端以不同的SCM参与会议； e） 支持ITU-T H.248协议，接受一个或多个MC的控制； f） 可根据需要支持ITU-T H.323、RTP/RTCP

16、协议； g） 支持会议音视频的存储和回放。 5.3.3.4 数据MP应提供接收来自终端或其他MP的数据，处理这些数据并把它们送回到端点或其他MP的功能。 5.3.3.5 两类都应具有与网管设备的接口，完成配置、统计、故障査询、告警等功能。 5.3.4 多点控制单元（MCU） 5.3.4.1 在视讯会议系统中，多点控制器（MC）和0个或几个多点处理器（MP）合称多点控制单元（MCU）。 5.3.4.2 多点控制单元技术要求应符合国家标准GB/T 21642.32012中第12、13、14章规定。 5.3.4.3 多点控制单元支持的主要功能应符合国家标准GB/T 21642.32012中第5章规定

17、。 5.3.5 网守（GK） 5.3.5.1 网守技术要求应符合国家标准GB/T 21642.42012中第13、14章规定。 5.3.5.2 顶级网守的主要功能： 负责管理属于该运维者的所有中间网守，主要负责中间网守之间的地址解析和消息转发；完成不同运维者IP视讯会议网之间的互通、地址交换；负责管理国际业务，即国际呼叫的建立与拆除均需经过顶级网守。 5.3.5.3 中间网守的主要功能： 负责管理属于该运维者的所有接入网守，主要负责接入网守之间的地址解析和消息转发。 5.3.5.4 接入网守的主要功能： 主要负责管理所属区域内用户的地址解析和认证，防止非法用户的接入和非法MC、MP的登记；负责

18、完成视讯会议业务的呼叫建立和释放信息的采集；负责所属区域内资源的管理和调度。 5.4 网络视讯会议室照明要求： DB43/T 244.92016 6a） 会议室光源的显示指数Ra应不小于85，光源宜采用白光，所有光源色温应一致； b） 会议室主席区的平均照度不应低于600 lx；一般区的平均照度不应低于500 lx；水平工作面测点距地高度为0.75 m；投影电视屏幕区照度不应高于80 lx； c） 机架设备区的平均照度不应低于100 lx，垂直工作面测点距地高度为1.2 m；坐席设备区的平均照度不应低于100 lx，水平工作面测点距地高度为0.8 m。 5.5 网络视讯会议室温湿度要求： a）

19、 会议室温度应为18 25 ；相对湿度应为6080； b） 会议室新鲜空气换气量每人每小时不应小于18 m；空调气体流速不宜大于1.5 m/s； c） 控制室、机房温度应为18 25 ；相对湿度应为6080。 5.6 网络视讯会议室声学特性要求： a） 会议室的混响时间和吸声处理应符合建筑声学要求； b） 会议室允许的噪声级不应大于40 dB（A）； 护围 结 构的 隔声 量不应低于50 dB。 5.7 网络视讯会议室电源和接地要求： a） 交流电源应按一级负荷供电，电压波动范围和不间断电源应符合用电设备要求； b） 视频设备应采用同相电源； c） 交流电源的杂音干扰电压不应大于100 mV；

20、 d） 保护地线必须采用三相五线制中的第五根线，并与交流电源的零线严格分开； e） 保护地线的接地电阻值，单独设置接地体时，不应大于4 ；用联合接地时，不宜大于1 ； f） 保护地线的杂音干扰电压不应大于25 mV； g） 接地系统应采用单点接地的方式； h） 信号地、机壳地、电源告警地、防静电地等均应分别用导线经接地排一点接至接地体； i） 接地系统还应满足YD 5098的要求。 5.8 网络视讯会议室设备安装要求： a） 话筒和扬声器的布置应尽量使话筒置于各扬声器的辐射角之外； b） 摄像机的布置应使被摄人物都收入视角范围之内，并宜从几个方位摄取画面，方便获得会场全景或局部特写镜头； c）

21、 监视器或大屏幕背投影机的布置，应尽量使与会者处在较好的视距和视角范围之内； d） 机房、控制室设备布置应保证适当的维护间距，机面与墙的净距离不应小于1500 mm；当设备按列布置时，列间净距不应小于1000 mm；若列间有坐席，则列间净距不应小于1500 mm； e） 会议室桌椅布置应保证每个与会者有适当的空间，一般不应小于1500 mm700 mm，主席台还应适当加宽至1500 mm900 mm。 5.9 网络视讯会议室消防要求 会议室、控制室、机房的消防应采用通讯设备适用的灭火器，并满足YD 5002的要求。 5.10 建筑要求 会议室的建筑基本要求应符合表1的规定。 DB43/T 24

22、4.92016 7 表1 会议室的建筑基本要求 序号 功能 室内最低净高（m） 楼、地面等效均布活荷载（N/） 地面类型 室内墙装修 门 1 会议室 3.5 （注） 3000 水泥地 加防静电 地毯 结合吸音 材料 双扇外开门，宽度不小于1.5 m，满足隔音要求 2 控制室 3.0 6000 防静电 地板 水泥地灰砂浆水，表面 涂白或浅色油漆 单扇外开门，宽度不小于1 m 3 机房 3.0 6000 防静电 地板 同上 同上 注：当会议室较大时，应按照最佳容积比确定。 5.11 安全要求 5.11.1 SSL1要求： a） 会议系统使用的网守应提供安全性管理功能，包括设备安全和接入认证安全；

23、b） 所有设备的口令长度应不少于8个字符，并且由数字、字母或特殊符号组成； c） 多点控制单元具备安全审计功能，并提供日志记录； d） 网守应具备抵抗IP地址欺骗、ICMP、IP分片、DoS等攻击。 5.11.2 SSL2要求： 除满足SSL1的要求，还应满足： a） 网守和信道应有冗余，在故障时能自动或手动切换； b） 专用专线式组网方式时应采用信道加密，采用交换式组网方式应采用终端加密方式； c） 设备密码更换时间不大于180天。 5.11.3 SSL3要求： 除满足SSL2的要求，还应满足： a） 全网采用光缆传输； b） 所有设备应采用具有自主知识产权的国产设备； c） 系统中所有的存

24、储设备应具备加密功能； d） 机房应符合A类机房的要求； e） 系统机房的出入口应具备双因子及以上的认证技术； f） 设备密码更换时间不大于90天； g） 会议室建筑保密性应满足DB43/T 244.10中的要求。 5.11.4 人员资质要求 涉及国家安全事项建设项目中不仅对安全机制的涉密程度和保障程度的级别有明确要求，对涉及国家安全事项建设项目中具体相关的人员安全资质也有要求。根据建设项目范围、级别的差异，对人员安全资质的要求也做出相应规定，不同的级别项目应建立管理岗、安全岗、审计岗的三员权限制约机制，以提供项目建设的安全保障。具体人员信息安全资质要求等级划分见表2： DB43/T 244.

25、92016 8表2 人员信息安全资质等级要求 建设单位(资质要求) 施工单位(资质要求) 设计单位(资质要求) 使用单位(资质要求) 系统安全等级（SSL） CISP CISM CISP CISM CISP CISM CISP CISM SSL1 1人 2人 1人 2人 1人 2人 1人 2人 SSL2 2人 2人 2人 2人 2人 2人 2人 2人 SSL3 3人 2人 3人 2人 3人 2人 3人 2人 注：CISP：注册信息安全专业人员资质（Certified Information Security Professional） CISM: 注册信息安全员资质（Certified Information Security Member） 6 系统验收 6.1.1 系统验收应在系统试运行一个月后进行。 6.1.2 系统验收应符合GB 503392013中6.1、6.2、6.3的主控项目和6.4的规定。 6.1.3 系统中使用的主要设备应提供国家安全行政主管部门备案的检验机构出具的检验报告。 6.1.4 系统验收文件资料应包括以下内容： a） 工程合同技术文件； b） 竣工图； c） 设备和主要器材的出厂合格证、说明书； d） 系统技术、操作和维护手册； e） 安装设备明细表； f） 设备及系统测试记录； g） 隐蔽工程记录； h） 综合测试报告； i） 其它应提交的资料。