1、 ICS 35.240.01 M 63 备案号:24610-2009 北京市地方标准DB DB11/T 384.11 2009 代替 DB11/Z 384.11 2007图像信息管理系统技术规范 第 11部分:控制权限分类与管理 Technical specification for image information management system Part 11: Classification and management for controlling authority 2009-02-06发布 2009-05-01实施 北京市质量技术监督局发布DB11/T 384.112009
2、I 目 次 前言 II 引言 .III 1 范围1 2 术语和定义 1 3 用户集的划分及编码 .1 3.1 用户集的划分 .2 3.2 用户集编码 .2 4 资源分类及访问权限 .3 4.1 资源分类 .3 4.2 访问权限分类 .4 5 用户赋权 4 5.1 用户集 .4 5.2 用户组 .5 5.3 资源访问控制 .6 5.4 示例 6 附录 A .8 附录 B .12 DB11/T 384.112009 II 前 言 DB11/T 384图像信息管理系统技术规范分为以下几个部分: 第 1部分:总体平台结构; 第 2部分:视频格式与编码; 第 3部分:通信控制协议; 第 4部分:传输网络
3、; 第 5部分:图像质量要求与评价方法; 第 6部分:图像存储与回放; 第 7部分:工程要求与验收; 第 8部分:危险场所的 施 工与验收; 第 9部分:图像资源及系统设备 编码与管理; 第 10部分:图像采集 点设置要求; 第 11部分:控制权限分类与管理; 第 12部分:图像采集 区域标志 的设计与 设置; 第 13部分:图像信息存储系统; 第 14部分: 手持移动终端联接 技术要求; 第 15部分: 软件质量评价方法; 第 16部分:视频图像 字符叠加 要求; 第 17部分: 运行维护 要求; 第 18部分:系统平台技术要求 。 本部分为 DB11/T 384的第 11部分。 其他图像信
4、息管理系统技术要求 将 结 合实际需要 适时 制定,作为 本规范的分部。 本部分的附录 A为规范 性 附录 ,附录 B是资料性 附录 。 本部分北京市 质量技术 监督局、北京市 信息化工 作办公室、北京市公安局提出。 本部分由北京市质量技术监督 信息研究 所归口。 本部分主要 起草单位 : 北京市 质量技术 监督局、北京市 信息化工 作办公室、北京市公安局、东城区 人民政府、朝阳区人民政府、海淀区人民政府、北京市 质量技术 监督信息 研究所、北京富盛星电子有 限 公司、国家机械科学研究总院、北京声迅电子有 限公司、北京国 通创安报警 网络技术 有 限 公司。 本部分主要 起草人: 吴晓 东、
5、曹世杰、 宋国建、 吕元元 、 杜振洲、 王臻、 姚世全、 高大 志、 付海涛、 许翠玲、王 海虹、李晓林、张新跃、左 家平。 DB11/T 384.112009 III 引 言 根据 北京市人民政府 关于加 强图像信息管理系统 建设 工 作 的 意见 ( 京政 发200617号)文 件 精 神 , 以 本市应急指挥部 门目前使 用的图像信息管理系统为基础, 并考虑数字 图像信息系统建 设的实际需 求 ,由北京市质量技术监督局、北京市 信息化 工作办公室、北京市公安局牵头 组织开展了 图像信息管理 系统技术规范的编写 工作。 编写组 由北京市 质量技术监督局、北京市 信息化工 作办公室、北京市
6、公安局 等政府管理部 门 、 技术 研究机 构与图像信息系统 相关企业组成。 图像信息管理系统技术规范由 系列标准 组成。 为 积极推 动本市图像信息管理系统建 设,加 强 标 准 化 技术服务 ,本 着 总体规划 , 急用先 编的原则 , 继 总体平台结构 、 视频格式与编码 、 通信控制协议 、 传输 网络、 图像质量要求与评价方法 、 图像存储与回放要求 、 工程要求与验收、 危险场所的施工与验收、 图 像资源及系统设备 编码与管理等9个部分以后,又完成了图像采集点设置要求 、控制权限分类与管理 两 部分标准的编制。 总体上, 该系列标 准为本市 和区县级模拟、 数字图像信息管理平台的
7、建设和系统验收 提供了基本 的技术依据 。 DB11/T 384.112009 1 图像信息管理系统技术规范 第 11部分:控制权限分类与管理 1 范围 本部分规定 了图像信息管理系统 中 用户集的划分及编码 , 图像资源的分类和访问控制权限的分类, 同时规范了全 局 用户 跨平台访问 各 区 县和 专项平台的图像资源的赋权过程 。 本指导性文 件适用于 城市图像信息管理系统中的控制权限管理。 2 术语和定义 下列术语和定义适用 于本标准 。 2.1 资源 resource 指 摄 像 机 的实时图像 、历史图像 。 2.2 用户 user 指 在 平台中 对资源有 使用要求的 操 作 者。
8、用户分为 全局 用户和本 地用户。 可 以跨平台 对图像资源进 行操作的用户 是 全 局用户,只可 以 对 本平台内对 图像资源进行操 作的用户 是本地用户 。 2.3 全局用户管理机构 global user management unit 指根据应用 需求和有 关管理规定 , 对 全局 的用户 进行 添加、变更 和撤消等 管理的组 织。 2.4 用户集 user set 指 具 有 相 对统 一 使 用特征的用户的集合。 2.5 权限 authority 指 用户对视频资源的访问控制 能力。 2.6 级别 level 用 于 表 示 不同 用户集 在访问同一 资源时 的先后顺序 。由 0-
9、255表 示, 不同数值 代表不同 等级, 数值 越大等级越 高。 2.7 用户组 user group 按照应用需 求结合资源 特 性,由 管理平台 确 定的用户集的集合, 同一 用户组 对特定的资源具 有相同 的权限和相 同的级别 。 2.8 锁定/解锁 lock/unlock 锁 定 指 调看 实时图像、 并对摄像 机云台、 镜头进行 控制 时, 可以对该 路实时图像的控制权 进 行保 护, 阻止其他用户 对摄像 机云台、 镜头进行 操作。解锁 指解除对实时 图像控制权的锁定 。 3 用户集的划分及编码 DB11/T 384.112009 2 3.1 用户集的划分 根据用户集 属性的不同
10、 , 分为 一般用户集和特殊 用户集 。 3.1.1 特殊用户集 市级决策领导 和 市 级应急指挥 领导。 3.1.2 一般用户集 按照优先级 由高到低 的顺序,将 每 个 单位 的用户分为 领导、 高级指挥 员 、 指挥 员 、 操作 员 和 辅助 人 员 5个用户集 。用户单位 可 根据 实际的应 用需要 只使 用其中的一 个或几个用户集。 例如: 北京市 统计局 可划分为统 计局领导 、 统 计局 高级指挥员、 统 计局指挥 员 、 统 计局 操 作员 和统 计局辅助人员共 5个用户集; 北京市文 化局也可以划分为文化局领导 、文化局 指挥员和文 化局辅助人 员 共3个用户集 。 3.2
11、 用户集编码 用户集编码 由属性代码 、行政区 划代码 、用户单位 代码 、 用户集 标识代码组 成 。 用户集编码的总长度固 定为12 位,其组 成结构如 图所示: XXXXXX 行政区划代码 X 属性代码 XXXX 用户单位代码 X 用户集标识3.2.1 属性代码 属性代码表 示了用户集 作 用范围 , 全 局用户集的 属性 代码用 “A”表 示 , 可 以 跨 平台 进行访问 , B-Z 代码保留。 3.2.2 行政区划代码 北京市行政区 划代码 见表11-1 。 表 11-1 北京市行政区划代码 序号 行政区划名称 代码 1 北京市 110000 2 东城区 110101 3 西城区
12、110102 4 崇文区 110103 5 宣武区 110104 6 朝阳区 110105 7 丰台区 110106 8 石景山区 110107 9 海淀区 110108 10 门头沟区 110109 DB11/T 384.112009 3 表 11-1(续 ) 序号 行政区划名称 代码 11 房山区 110111 12 通州区 110112 13 顺义区 110113 14 昌平区 110114 15 大兴区 110115 16 怀柔区 110116 17 平谷区 110117 18 密云县 110228 19 延庆县 110229 3.2.3 用户单位代码 用户单位是 指各级行政 管理机
13、构。 用户单位代码的编码定 长 , 长度为4位, 从 0001到 9999依次编码,市 级 单位 的代码 按照附录A 执行, 各 区县与市级相 对 应 的行政管理 机构单位 代码应与 相应 的市级单位 代码保持 一致。 3.2.4 用户集标识代码 用户集标识 代码的编码定长, 长度为1位, 从 1到9 依次 编码,如表 11-2所示 。 表 11-2 用户集标识代码表 代码 用户集标识码名称 1 市级决策领导 2 市级应急指挥 领导 3 领导 4 高级指挥员 5 指挥员 6 操作员 7 辅助人员 8-9 预留 例如: 北京市质量技术监督局 领导用户集 A11000000423 东城区市政 管委
14、高级指挥员用户集 A11010100084 4 资源分类及访问权限 4.1 资源分类 各平台应根据 图像资源的特征 ,按照行政 管理部 门的 关注程度对 图像资源 进行分类 。 4.1.1 分类原则 依据对资源的 关 注 程度 , 按 行政 管理部 门进行分类 。 4.1.2 分类过程 按不同的行政 管理部 门对资源的 关 注 程度 将 资源 进行 类别划分; 在前面划分的 基础上 ,按不同 的行政管理部门对 资源的 关 注 程 度对 资源进 行再次细 分; 依此类推, 各管理平台 根据需 要自主确 定细分层次 。 例 如 : DB11/T 384.112009 4 将全部资源划分为公安 类
15、、 卫生 类 、 水务 类和其 它类 将公安类资源 按不同 关注单位 对资源进 行再次细 分 余下的资源 由各管理平台自行 确定 4.2 访问权限分类 系统中对资源的访问控制权限 可划分为3 种。 4.2.1 实时观看 可以调看实时 图像, 不能控制 云台、镜 头,分为 请求视频和释放视频。 4.2.2 控制 调看实时图像的同时, 可 以 对云 台 、 镜头 进 行 操作。 4.2.3 锁定/解锁 可以对特定视频源设 定锁定/解锁 状态。 5 用户赋权 用户赋权是 指管理平台 对 用户 进行资源划分和权限分 配,使用户 具有访问 指定视频源的能力 。 图 11-1 用户赋权过程示意图 5.1
16、用户集 5.1.1 全局用户管理 机 构 根据 本标准建 立 全 局用户集并 编码 。 5.1.2 每个用户的数字 证书中包括 用户个人身份 信息, 并在 证书存储介质中 存放用户所 属用户集的信 息 。 5.1.3 全局用户管理机 构将用户所 属用户集的信息写入 到用户 数 字 证书的存储 介 质 中 ,完成用户与用 户集的映射 。 DB11/T 384.112009 5 5.1.4 一个用户可 以隶属于 一个或多 个用户集 。 5.1.5 平台用户管理的方式 参照附录 B执行。 图 11-2 用户与用户集 映射过程示意图 5.2 用户组 5.2.1 管理平台根据资源分类和用户集的访问 需求
17、,建 立用户组列表,确定 各用户组的权限和优先级 顺序。 5.2.2 管理平台基于用户集对视频资源的需求 ,将用户集 归入 到确定的用户组 , 多 个用户集可以属 于 同一个用户组 。 一般可 建 立日常 的用户组和应急 态用户组。 5.2.3 管理平台为用户组设 定相应的 优先级别 ,级别由 0-255表 示 , 250-255预留。具 有相同权限的 用户组由管理平台按照 用户集的访问需 求定义级 别。 5.2.4 在各管理平台 内 为 市级 决策领导 和 市 级应急指挥 领导 预留最高级 别编码 (250-254) , 255预 留 给平台管理 员。 5.2.5 访问权限间 的关系一般 为
18、 锁 定 /解锁控制 实时 观看 ,权限组合 可为: 实时观看、实时控制 、锁定/解锁 ; 实时观看、实时控制; 实时观看。 5.2.6 优先级别高 的用户组权限种类 一般不应 小于优先级 别低 的用户组权限种类 。 表 11-3 用户组级别及权限组 合示意表 用户组 级别 权限组合 249 实时观看、实时控制 、锁定/解锁 DB11/T 384.112009 6 表 11-3(续 ) 用户组 级别 权限组合 248 实时观看、实时控制 、锁定/解锁 247 实时观看、实时控制 、锁定/解锁 。 200 实时观看、实时控制 199 实时观看、实时控制 198 实时观看、实时控制 。 100 实
19、时观看 99 实时观看 98 实时观看 。 5.3 资源访问控制 5.3.1 各平台对资源 可 以 单个管理, 也可以分类管理。 5.3.2 特定的用户组 对 视频资源具有 特定的权限和访问的 优先级别。 5.3.3 通过用户组的 映射对 有访问需 求的用户集 实 现 优先级 排序。 例如: 某一视频源为 公安系统所有, 对该 视频源有 共享需 求的 单位有城 管、 交通等单位, 在确定用户组的 时候,公安 用户集所 在的用户组 优 先级 别高于城 管和 交通用户集所 在 的用户组。 例如: 按标准规定 ,某单位 内有 5个用户集( 领导、高级指挥 员 、 指挥 员、操作 员和辅助 人员) ,
20、在确 定 用户组的时 候, 该单位 5个用户集所在 的用户组 优先级 别顺序为 领导所在 用户组、 高级指挥 员所在用户 组 、 指挥员 所在用户组 、 操 作员 所 在 用户组和辅助 人员 所 在 用户组 。 5.4 示例 表 11-4 用户集与用户组映射 示例表 用户集名称 用户集编码 用户组 视频源编号 级别 权限 北京市质量技术监督局 领导 组 A11000000423 249 实时观看、实时控制 、 锁定/解锁 1101010609000001 1101010609000010 北京市质量技术监督局 高级 指挥员组 A11000000424 199 实时观看、实时控制 1101010
21、609000020 1101010609000030 北京市质量技术监督局 操作 员 组 A11000000426 99 实时观看 1101010609000040 1101010609000050 DB11/T 384.112009 7 表 11-4 (续 ) 用户集名称 用户集编码 用户组 视频源编号 级别 权限 北京市卫生 局领导组 A11000000103 248 实时观看、实时控制 、 锁定/解锁 1101010609000001 1101010609000010 北京市卫生 局高级指挥 员 组 A11000000104 198 实时观看、实时控制 1101010609000020
22、1101010609000030 北京市卫生 局操作员 组 A11000000106 98 实时观看 1101010609000040 1101010609000050 北京市工商 局领导组 A11000000363 247 实时观看、实时控制 、 锁定/解锁 1101010609000001 1101010609000010 北京市工商 局高级指挥 员 组 A11000000364 197 实时观看、实时控制 1101010609000020 1101010609000030 北京市工商 局操作员 组 A11000000366 97 实时观看 1101010609000040 1101010
23、609000050 张某是北京市 质量技术 监督局 的领导, 属于北京市 质量技术监督局 的 领导 组, 李某是北京市 卫生局 领导,属于 北京市卫生 局 领导 组。全局 用户管理 机构 将张某和李 某的个人 信息写入 各自的数 字证书内。 张某和李某 需要访问编 号 为 A平台 1101010609000001视频源时,该平台 根据预 先制定的用户集与 用户组的对 应关系识别 出 张 某属 于 A11000000423用户集, 权限是实时观 看、实时控制 、 锁 定/ 解锁, 级 别是 249,视频源是 11010106090000011101010609000010;李 某属于 A1100
24、0000103用户集 ,权限是 实时观看、实时控制 、 锁 定 /解锁 , 级 别 是 248, 视频源是 11010106090000011101010609000010。A 平台判定张 某和李某 可以观看 1101010609000001视频源。 当张某和李 某需要同 时控制 1101010609000001视频源 时,A 平台根据 预 先 制定的用户组 识别出 张 某所在用户组的级别 大于李某 所在用户组的级别 ,所以 张 某 可 以优 先 控制 1101010609000001视频源 。 在应急状态 下, 平台根据应急态 用户组的规定确 定用户的优先级 别, 可采用 将某一用户集属 于
25、高于 常态级别用户组的方式 确保在 遇突发事 件时优先 权属 于最需要的用户。 DB11/T 384.112009 8 附 录 A ( 规范性附录) 市级用户单位代码表 本附录根据 用户集编码组成对 目前已有 的市级单位 进行 了 统 一 编码 , 各 区 县要 确保相 同单位的代码 与下表保持 一致, 新增 设单位需 上报本部分 归口单位进 行 统 一 编码 后 下 发执 行,本 部分 归口单位 负责市、 区 县 所 有单位 的编码及 备 案 。 表 A.11-1 市级用户单位代码表 序 号 单位名称 用户单位代码 1 北京市人民 代表大会常 务 委 员会 机 构 0001 2 市政府办公
26、厅 0002 3 北京市发展 和改革委 员会 0003 4 北京市民族事 务 委 员会 0004 5 北京市监察 局 0005 6 北京市财政局 0006 7 北京市国土 资源局 0007 8 北京市市政 管理委员 会 0008 9 北京市农村 工作委员 会 0009 10 北京市卫生 局 0010 11 北京市人民政府外事 办公室 0011 12 北京市教育委 员 会 0012 13 北京市公安局 0013 14 北京市民政局 0014 15 北京市人事 局 0015 16 北京市规划 委员会 0016 17 北京市交通 委员会 0017 18 北京市商务 局 0018 19 北京市人口 和
27、计划生育委员会 0019 20 北京市科学 技术委员 会 0020 21 北京市国家安 全 局 0021 22 北京市司法 局 0022 23 北京市劳动 和社会保 障局 0023 24 北京市建设 委员会 0024 25 北京市水务 局 0025 26 北京市文化局 0026 27 北京市审计局 0027 28 北京市国有 资产监督 管理委员 会 0028 29 北京市地方 税务局 0029 30 北京市环境 保护局 0030 31 北京市广播 电视局 0031 DB11/T 384.112009 9 表 A.11-1 ( 续) 序号 单位名称 用户单位代码 32 北京市体育 局 0032
28、33 北京市药品 监督管理 局 0033 34 北京市人民政府侨务 办公室 0034 35 北京市人民政府研究室 0035 36 北京市工商 行政管理 局 0036 37 北京市工业 促进局 0037 38 北京市新闻 出版局 0038 39 北京市统计局 0039 40 北京市安全 生产监督 管理局 0040 41 北京市人民政府法制 办公室 0041 42 北京市质量技术监督局 0042 43 北京市农业 局 0043 44 北京市文物 局 0044 45 北京市园林 绿化局 0045 46 北京市旅游 局 0046 47 中共北京市 委北京市人民政府 信访办公室 0047 48 北京市民
29、防 局 0048 49 首都绿化办 0049 50 北京市信息 化工作办公室 0050 51 市城管执法 局 0051 52 市运输局 0052 53 市路政局 0053 54 市乡镇企业 局 0054 55 市粮食局 0055 56 市中医局 0056 57 中关村科技 园区管理 委员会 0057 58 北京市经济 技术开发 区管理委 员会 0058 59 北京市人民政府天安 门地区管理 委 员 会 0059 60 北京西站地 区管理委 员会 0060 61 北京市人民政府“2008“ 工程建 设指挥部 办公室 0061 62 北京市南水 北调工程 建设委员 会办公室 0062 63 北京市
30、 2008环境建设 指挥部办公室 0063 64 中国人民政 治协商会 议北京市 委员会机 关 00664 65 北京市总工 会 0065 66 中国共产主 义青年团 北京市委 员会 0066 67 北京市妇女 联合会 0067 68 北京市人民 对外友好 协会 0068 69 北京市科学 技术协会 0069 70 北京市文学 艺术界联合 会 0070 71 北京市归国 华侨联合 会 0071 72 中国国际贸易 促 进 委员 会 北京 分会 0072 DB11/T 384.112009 10 表 A.11-1 ( 续) 序号 单位名称 用户单位代码 73 北京市社会 科学界联合 会 0073
31、 74 北京市台湾 同胞联谊 会 0074 75 北京市残疾 人联合会 0075 76 北京市红十 字会 0076 77 北京市思想 政治工作研究会 0077 78 北京市工商 业联合会 0078 79 北京市法学 会 0079 80 黄埔军校北京市同学 会 0080 81 中国国民党 革命委员 会北京市 委员会 0081 82 中国民主同 盟北京市 委员会 0082 83 中国民主建 国会北京市 委 员 会 0083 84 中国民主促 进会北京市 委 员 会 0084 85 中国农工民主 党 北京市 委 员 会 0085 86 中国致公党 北京市委 员会 0086 87 九三学社北京市委员
32、会 0087 88 台湾民主自 治同盟北京市委员 会 0088 89 北京市人民 检察院 0089 90 北京市人民 检察院第 一分院 0090 91 北京市人民 检察院第 二分院 0091 92 北京市高级 人民法院 0092 93 北京市第一 中级人民 法院 0093 94 北京市第二 中级人民 法院 0094 95 中共北京市 委党校 0095 96 北京市委党 史研究室 0096 97 北京市哲学 社会科学 规划办公室 0097 98 北京市社会 科学院 0098 99 北京市档案 局 0099 100 北京市知识 产权局 0100 101 北京住房公 积金管理 中心 0101 102
33、 北京市仲裁 委员会办公室 0102 103 北京市地方 志编纂委 员会办公室 0103 104 北京市农村 经济研究 中心 0104 105 北京社会福利 促 进 会 0105 106 北京市地质 矿产勘查 开发局 0106 107 北京市城市 生产服务 合作总社 0107 108 北京市投资 促进局 0108 109 北京市农林 科学院 0109 110 北京市科学 技术研究院 0110 111 北京市公园 管理中心 0111 112 北京市人民政府临时机 构 0112 113 北京市突发 公共事件 应急委员 会 0113 DB11/T 384.112009 11 表 A.11-1 ( 续
34、) 序号 单位名称 用户单位代码 114 北京市监狱 管理局 0114 115 北京市劳动 教养工作 管理局 0115 116 北京市交通 执法总队 0116 117 北京奥组委 0117 118 奥运安保指挥中心 0118 119 市政府参事 室 0119 120 北京市地震 局 0120 121 北京市爱国 卫生运动 委员会 0121 122 北京市国家 税务局 0122 123 北京出入境 检验检疫 局 0123 124 中华人民共 和国北京海 关 0124 125 市政府台湾 事务办公室 0125 126 北京市政府 新闻办公室 0126 127 北京市政府口 岸 办公室 0127 1
35、28 北京市版权 局 0128 129 北京市公安局 消 防 局 0129 130 北京市公安局公安交 通管理局 0130 131 北京市社团 管理办公室 0131 132 北京市通信管理局 0132 133 北京市邮政 管理局 0133 134 北京市气象 局 0134 135 北京市政府采 购 中 心 0135 136 北京市无线 电管理局 0136 137 北京市人民政府外事 办公室出 入境人员 服务中心 0137 138 北京社会主 义学院 0138 139 中共北京市 委讲师团 0139 140 北京 WTO事 务中心 0140 141 北京市国有 资产经营 有限责任 公司 0141
36、 142 北京市人事 考试中心 0142 143 北京产权交 易中心 0143 144 北京市社会 科学理论著 作出版 基金办公室 0144 145 北京市留学人 员 服务中 心 0145 146 北京市城乡经济信息 中心 0146 147 北京市经济 信息中心 0147 148 北京通信信息协会 0148 149 北京市国家 密码管理 委员会办公室 0149 DB11/T 384.112009 12 附 录 B ( 资 料 性 附录) 用户集管理示意 本附录规定 了使用统 一的用户集管理系统 对 全 局用户 进行管理。 图 B.11-1用户集管理系统示意图 全局用户集管理系统 负责维护 全局用户集的信息 各单位授权管理员根据 管理要求 给 用户赋 予 用户集的信息