DB35T1272-2012福建省银行业安全防范监控联网系统的要求.pdf 36页

'ICS13.320A91DB35福建省地方标准DB35/T1272—2012银行业安全防范监控联网系统的要求Requirementsforbankingsafetymonitoringnetworksystem2012-07-23发布2012-10-20实施福建省质量技术监督局发布 DB35/T1272—2012目次前言.................................................................................II引言................................................................................III1范围...............................................................................12规范性引用文件.....................................................................13术语和定义、缩略语.................................................................24联网系统架构.......................................................................35联网系统构建基本要求...............................................................46联网系统的设计原则及要求...........................................................77联网系统功能要求...................................................................88联网系统性能要求..................................................................149联网系统设备选型要求..............................................................1510联网系统施工要求.................................................................1811联网系统验收要求.................................................................1912联网系统值守要求.................................................................2013联网系统运行和维护要求...........................................................23I www.bzfxw.com DB35/T1272—2012前言本标准是对GB50348-2004、GB50394-2007、GB50395-2007、GB50396-2007、GB/T16676-2010的补充和细化。银行业安全防范监控联网系统的建设管理，除执行本标准外，还应符合国家现行工程建设强制性标准及有关技术标准、规范的规定。本标准按照GB/T1.1-2009《标准化工作导则第1部分：标准的结构和编写》的规定编制。本标准由福建省公安厅提出并归口。本标准负责起草单位：福建省公安厅治安管理总队。本标准主要起草人：杜清森、柯重荣、李建伟、张和伟、黄文、郭东曦、缪希仁、林城、马群腾、康民军。本标准由福建省公安厅治安管理总队负责解释。II www.bzfxw.com DB35/T1272—2012引言随着我国社会主义市场经济的高速发展，社会、银行业、公民安全需求的快速增长，利用高科技建立一套反应迅速、准确高效的银行业安全防范监控联网系统，不仅是银行业快速发展的需求，也是维护社会公共安全的需要。制定本标准，是指导银行业安全防范监控联网建设、工程设计、论证、施工、验收及管理维护的基本依据。本标准的实施，将对规范银行业金融机构和保安服务公司安全防范监控联网建设起到积极作用，对于营业场所、现金业务库、自助设备、自助银行和款箱交接等重点、要害部位的安全防范工作将起到推动作用。III www.bzfxw.com DB35/T1272—2012银行业安全防范监控联网系统的要求Requirementsforbankingsafetymonitoringnetworksystem1范围本标准规定了银行业安全防范监控联网系统的架构、构建、设计原则、功能、性能、设备选型、论证、施工、验收、值守和运行维护等要求，是银行业安全防范监控联网系统规划、设计、论证、施工、验收、管理和评估的重要依据。本标准适用于银行业金融机构及从事银行业金融机构守护服务的保安服务公司的安全防范监控联网系统的建设，其他金融机构可参照执行。2规范性引用文件下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T16676-2010银行安全防范报警监控联网系统技术要求GB/T25000.51-2010软件工程软件产品质量要求与评价GB50174-2008电子信息系统机房设计规范GB50198-2011民用闭路监视电视系统工程技术规范GB50343-2004建筑物电子信息系统防雷技术规范GB50348-2004安全防范工程技术规范GB50394-2007入侵报警系统工程设计规范GB50395-2007视频安防监控系统工程设计规范GB50396-2007出入口控制系统工程设计规范GA38银行营业场所风险等级和防护级别的规定GA/T379-2002报警传输系统串行数据接口的信息格式和协议（IEC60839-7-1～60839-7-10：2001，IDT）GA745-2008银行自助设备、自助银行安全防范的规定GA858-2010银行业务库安全防范的要求YD/T1171-2001IP网络技术要求-网络性能参数与指标1 DB35/T1272—20123术语和定义、缩略语3.1术语和定义GB50348-2004、GB50394-2007、GB50395-2007、GB50396-2007、GB/T16676-2010、GA38、GA745-2008和GA858-2010中界定的及下列术语和定义适用于本标准。3.1.1基础性安全防范设施basicsecurityfacilities国家标准和行业规范的强制性条款规定的安全防范设施。3.1.2增强性安全防范设施enhancedsecurityfacilities国家标准和行业规范的推荐性条款建议性安全防范设施；银行单位及其上级单位和属地公安、银监等监管部门的特殊要求的安全防范设施。3.1.3前端安全防范系统frontsecuritysystem前端安全防范系统由网点的基础性安全防范设施和增强性安全防范设施组成，是指安装在营业场所、现金业务库、自助银行、自助设备、运钞车和款箱等防护区域的以报警、视频监控、出入口控制、紧急呼救和对讲等为主的基础性安防设施和以高套标准、加强入侵防范及远程授权管理为辅的增强性安防设施所构建的技术安全防范系统。3.1.4接入网络accessnetwork有线和无线网络：如以太网、EPON、模拟基带传输、数字基带传输、WIFI、2G、3G、LTE等。3.1.5视频编码设备videocodingdevice具有对视频信号进行数字采集、编码、网络传输功能的设备，并可带有音频处理、设备控制、视频移动侦测、视频图像存储和回放等特定功能。3.1.6视频解码设备videodecodingdevice具有对数字压缩视频信号进行解码还原功能的设备,并可带有音频处理、设备控制、数据交换、视频图像分割显示等特定功能。3.1.7高清视频highdefinitionvideo2www.bzfxw.com DB35/T1272—2012数字高清指视频经过编码后的图像分辨率达到720P（含）以上的数字视频，即分辨率为1280×720（720P）或更高分辨率的属于高清视频，如1920×1080（1080P/i）等。3.1.8数字接入digitalaccess前端设备或区域监控报警系统通过数字传输通道将数字视音频信号和报警信息传送到监控中心的接入方式。3.1.9模拟接入analogaccess前端设备或区域监控报警系统通过模拟传输通道将模拟视音频信号和报警信息传送到监控中心的接入方式。3.1.10公安专网privatenetworkforpublicsecurity公安机关专用的计算机网络，即公安信息网，简称“公安网”。3.2缩略语下列缩略语适用于本标准。B/S:浏览器/服务器（Browser/Server）CA:认证中心（CertificationAuthority）CIF:通用视频图像格式（CommonIntermediaFormat）4CIF:四倍通用视频图像格式（4CommonIntermediaFormat）GIS:地理信息系统（GeographicInformationSystem）IP:互联网络协议（InternetProtocol）MPEG:运动视频图像专家组（MovingPictureExpertsGroup）PSTN:公用交换电话网（PublicSwitchedTelephoneNetwork）QCIF:四分之一通用视频图像格式（QuarterCommonIntermediaFormat）TCP:传输控制协议（TransmissionControlProtocol）USB:通用串行总线（UniversalSerialBus）VPN:虚拟专用网络（VirtualPrivateNetwork）4联网系统架构4.1系统组成4.1.1联网系统由前端安全防范系统、联网系统监控中心、用户终端和传输网络组成。4.1.2前端安全防范系统是联网系统构成的基础。4.1.3传输网络是联网系统视频图像、报警和控制等信息的传输、交换通道。3 DB35/T1272—20124.1.4可设置多级联网系统的监控中心，同级监控中心可设置多个分中心，联网系统监控中心对前端的安全防范系统进行联网，实现对前端安防系统的统一管理、远程控制、设备状态检测等。根据需要，可与上一级联网系统监控中心通信。4.1.5联网系统监控中心与当地公安指挥中心的通信应符合国家和行业的相关规定。4.1.6联网系统可在银行有关职能部门设置用户终端。用户终端可分为固定终端和移动终端。用户通过用户终端实现对监控资源的访问和控制，用户终端的行为由监控中心管理和授权。4.2系统结构监控联网的系统结构如下图所示：系统可设置多级联网系统的监控中心，同级监控中心可设置多个分中心。系统结构示意5联网系统构建基本要求5.1前端安全防范系统的基本要求4www.bzfxw.com DB35/T1272—20125.1.1银行营业场所安全防范系统的建设应符合GA38、GB50348-2004的要求。5.1.2银行自助设备、自助银行安全防范系统的建设应符合GA745-2008的要求。5.1.3银行现金业务库安防系统的建设应符合GA858-2010的要求。5.1.4前端入侵报警系统的建设应符合GB50394-2007的要求。5.1.5前端视频监控系统的建设应符合GB50395-2007的要求。5.1.6前端出入口控制系统的建设应符合GB50396-2007的要求。5.2监控中心的基本要求5.2.1监控中心的设置应符合现行国家标准GB50348-2004、GA38和GB/T16676-2010的相关规定。5.2.2监控中心承担系统管理、应用编程、数据维护、用户授权与实时监控等重要任务，应设置为联网系统最高级别受控区。5.2.3联网系统中心控制设备，应设置在监控中心独立设备间内。监控中心内的关键设备应有备份或冗余措施，数据库、视频分发、安全认证等重要服务器宜采用双机热备份运行，系统软件应有备份和恢复能力，并有较强的容错和维护保障系统。5.2.4监控中心的面积应与安防系统的规模与防护等级相适应，不小于50㎡，应设置独立卫生间，保证值班人员正常生活与工作。5.2.5监控中心应按GB50174-2008规定的C级机房的主要指标设计。5.2.6监控中心应有不少于2路独立24h布防的紧急报警装置与属地110指挥中心联网；应有不少于2种以上的有线和无线对外联系通讯设备,对外联系通讯设备宜有可供查询的录音功能。5.3用户终端的基本要求应符合GB/T16676-2010的要求。5.4接入网络的基本要求应符合GB50348-2004和GB/T16676-2010的要求，且接入网带宽性能满足联网系统技术要求。5.5营业场所的联网要求5 DB35/T1272—20125.5.1营业场所的视频监控主机、报警主机、出入口控制设备等技防设备，应具备联网功能，并与监控中心的安防系统兼容。5.5.2非营业时间的入侵报警事件可由监控中心值班人员复核后再行处理。5.5.3营业场所（含自助银行）门外周边的视频监控宜选用数字高清视频，应能覆盖并清晰分辨运钞交接、人员活动等情况，并与监控中心联网。5.6自助设备、自助银行的联网要求5.6.1应符合GA745-2008和GB/T16676-2010的要求。5.6.2自助设备、自助银行在具有传统报警模式的前提下，宜具有智能报警功能，宜对可疑滞留物、异常黏贴、盗装读卡器、盗装摄像机、打斗、异常声响、异常人脸、操作超时等异常、可疑情况进行及时判别，并向监控中心发送报警信号。5.6.3离行式自助银行报警系统，应具备报警双路由，其中一路宜为无线传输。5.7异地守库的联网要求5.7.1实行现金业务库异地值守的应符合GA858-2010和GB/T16676-2010的相关规定。实现报警无盲区、监控无死角的全方位基础性防护和符合联网监控中心授权、管理的增强性防护，并将入侵报警、视频监控、出入口控制及广播对讲等各前端安全防范的子系统接入联网监控中心，实施远程管理、控制。5.7.2入侵报警系统应符合GB50394-2007和GA858-2010等有关标准规定外，还应具有以下功能：a)库区应至少具备1套点位设置完整、符合基础性防护要求的独立入侵报警系统，库房内应安装2种以上不同探测原理的入侵报警探测器，紧急报警装置、振动报警防区应设为24h不可旁路防区；报警探测器防区应按不同区域、不同类型的入侵报警探测器构成设置独立的报警防区并按该方式作独立的防断电、防短路/开路24h报警防区；作增加性防护的点位设置应在符合基础性防护要求的前提下另设独立的独立入侵报警系统；b)库区报警系统，应具备报警双路由，其中一路宜为无线传输；c)库区报警装置应有备用电源,在市电断电后保证系统供电时间不少于16h。5.7.3视频监控系统应符合GB50395-2007和GA858-2010等有关标准规定外，还应具有以下功能：6www.bzfxw.com DB35/T1272—2012a)视频图像应能清楚显示库区内人员活动情况，视频图像帧率应不少于25fps，视频图像应叠加库区名称、日期及时间等字符，字符叠加不应影响视频图像显示、记录效果；b)除库区门密码位置及敏感区域须授权设置视频屏蔽外，库区监控视频图像能任意切换，并能进行远程监听和录像回放；c)库房内部视频图像的监视、回放与解屏蔽应有权限控制。5.7.4出入口控制系统应符合GB50396-2007和GA858-2010等有关标准规定外，还应具有业务库房隔离门的出入口控制装置，宜建立与监控中心相互制约的出入口控制模式，具有实时授权的功能。5.8款箱运输交接的联网要求5.8.1款箱交接管理系统组成款箱交接管理系统由款箱交接系统、业务库出入库管理系统以及款箱交接移动终端三部分组成。5.8.2款箱管理款箱宜安装一维及二维条码或电子标签,应对款箱编码进行统一的管理。调拨时输入款箱封签号码，应能按分配给业务库和网点的封签号码进行确认，应能自动屏蔽用过的封签号码。5.8.3监控中心管理功能款箱交接管理系统应能提供款箱任务调度、交接、运行状态查询等功能；款箱交接数据应能及时上报到监控中心或银行相关职能部门，以便实时监控。5.8.4业务库出入库管理业务库出入库管理系统应能读取出入库调款人员工卡信息，自动显示任务清单分配；在业务库端通过电子标签驱动，自动读取出入库所有款箱的信息，并与任务清单进行核对；自动记录箱包出入库的整个过程。6联网系统的设计原则及要求6.1系统设计原则联网系统设计应满足GB50348-2004、GB/T16676-2010的要求，系统设计原则是“技术先进、架构合理、稳定可靠、经济适用”，应综合考虑人防、物防、技防的有机结合，形成一个覆盖银行业安防监控和综合管理的监控联网系统；并充分考虑营业网点、自助银行、异地守库对监控设备的使用要7 DB35/T1272—2012求及远程监控的各个环节，确保前端子系统的独立性，各子系统之间的接口具有标准、通用的特性；应选用可靠、成熟的技术和产品，以期构筑一个稳定、可靠、安全的监控联网系统。6.2设计技术要求联网系统设计技术要求主要是对其设计流程与深度的要求，可根据联网系统的具体情况，参照GB50394-2007、GB50395-2007、GB50396-2007三个标准的有关设计流程与深度加以实施。6.2.1技术文件要求1)设计任务书2)现场勘察报告3)系统技术方案4)施工设计图纸5)主要设备、材料清单（包括型号、规格、生产厂家、检验报告或认证证书）6)工程概算书6.2.2设计任务书的内容与要求根据监控联网系统工程需求，参照GB50394-2007、GB50395-2007、GB50396-2007三个标准的有关设计任务书的编制，编制联网系统设计任务书。任务书应在符合有关规定和管理要求的基础上，分析建设单位的安全管理现状、联网监控管理、与公安机关对接共享公共安全视频资源的功能需求，重点体现工程项目的内容与要求（包括功能需求、性能指标、监控中心、培训和维护服务等），并满足当地监管部门对项目论证与审批的要求。6.2.3现场勘察的内容与要求根据监控联网系统工程需求，参照GB50348-2004有关现场勘察的要求，编制项目工程的勘察报告。现场勘察内容应包括对前端技防条件、通信传输及应急处置能力的调查与评估。6.2.4工程项目的内容和要求针对银行业安全防范监控联网系统工程的特点，明确工程项目内容及其技术要求，主要包括功能需求、性能指标、监控中心要求、培训和维护服务等7联网系统功能要求7.1联网系统综合管理平台8www.bzfxw.com DB35/T1272—20127.1.1系统集成模块监控报警管理平台的系统集成模块可根据实际情况有选择地实现，一般可包括接处警、视频监控、出入口控制、紧急呼叫和对讲等与技防设施相关的事件信息处理、报警信息综合研判、控制、应急处置和与公安机关对接共享公共安全视频资源等功能。7.1.2系统应用模块监控报警管理平台的系统应用模块是监控中心完成各种系统功能和视频图像调度管理的核心控制软件。可完成实时视频图像点播、历史视频图像检索和回放、设备控制、存储和备份、报警联动等功能。7.1.3系统服务模块监控报警管理平台的系统服务模块由数据库服务、存储服务、视频分发服务、报警转发服务、Web服务、授时服务等软件模块组成。a)数据库服务：应采用分布式数据库，能存储设备和视频图像的索引和属性信息、报警信息、用户资料和权限、系统运行日志等，为设备管理、数据和视频图像检索、身份认证和权限管理提供服务；b)存储服务：应能主要完成视频图像数据的存储、备份、管理。存储服务宜采用分布式存储和集中存储相结合的策略；按照应用需求选择适当的存储容量、存储带宽和响应时间的存储设备；按照数据的重要程度制定相应的备份策略；c)视频分发服务：在多用户并发访问同一个视频图像资源时，应能提供视频分发服务。设定启动视频分发服务的触发条件（如并发连接数），当满足触发条件时，视频分发模块与视频编码设备建立单路连接，然后视频分发模块将视频图像分发给请求服务的设备；d)报警转发服务：当报警发生时，报警转发服务模块应能实时接收来自报警设备的报警请求，并根据定制的处警策略将报警信息发送给具有处警能力的用户终端或相关系统；e)Web服务：应能为远程用户登录系统、访问视频图像资源、控制前端设备等操作提供B/S方式的服务。7.1.4系统管理模块系统管理模块应负责对联网系统的用户和设备进行管理，具体要求如下：9 DB35/T1272—2012a)用户和权限管理：设定管辖范围内用户、组的权限。用户管理包括用户注册、查询、增加和删除、访问权限管理、锁定和解锁、分组、访问记录查看等；系统管理包括视频浏览、前端设备控制，历史视频图像资料与日志的删除、复制、浏览等操作行为的权限设定、权限收回等；b)设备管理：硬件的配置与查询；设备性能的实时监测；设备故障报警、故障诊断与定位分析，报警日志的创建及维护等；c)安全认证：验证用户的访问权限和优先级别，监测和记录用户的访问和操作；验证接入设备的合法性并注册合法设备等。7.2接处警功能7.2.1报警信息的接收和分发。发生入侵报警及紧急求助报警时，应能实时接收报警源发送来的报警信息，根据报警处置预案将报警信息及时分发给相应的用户终端或系统、设备。报警信号的信息格式和传输协议可参照GA/T379-2002中的相关要求。7.2.2报警显示。在电子地图提示报警位置及声光报警，联动视频监控系统，且在显示墙上自动切换显示现场摄像机视频图像，相邻摄像机画面也能在监视器上显示。7.2.3报警联动。当报警发生时系统应能通过预设方式自动触发视频图像复核和/或声音复核设备进行报警复核，并同时触发录像录音设备进行记录。对于24h布防的重点部位，系统宜支持与出入口控制、紧急呼救系统进行报警联动，实现出入口识读验证联动撤防及现场手动设防。7.2.4报警记录。当发生报警时，监控中心应记录报警的详细信息，如报警源地址、报警源所属组织、报警级别、报警类型、报警时间、处警时间和处警结果等；报警记录信息保存时间应不小于90d。7.2.5报警系统宜有设防、撤防定时检测功能。7.3视频监视功能7.3.1实时视频图像点播：应能按照指定设备、指定通道进行视频图像的实时点播，支持点播视频图像的显示、缩放、抓拍和录像，支持多用户对同一视频图像资源的同时点播。宜支持基于GIS的视频图像点播。10www.bzfxw.com DB35/T1272—20127.3.2历史视频图像的检索和回放：应能按照指定设备、通道、时间、报警信息等要素检索历史视频图像资料并回放和下载；回放应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、视频图像抓拍等；应能支持回放视频图像的缩放显示；宜能支持多画面同步回放。7.3.3视频切换及显示：应能支持手动切换、定时切换、分组切换和报警切换等方式。显示模式可选择单画面和多画面同步分割显示，多画面显示模式可以显示同一远程前端的，也可以显示不同远程前端及不同类型主机的画面视频图像。7.3.4远程控制：应能通过手动或编程操作，对前端设备的各种动作进行遥控。前端联动灯光控制装置可通过解码器控制，实现远程开关灯功能；可对前端报警控制通信主机进行设防、撤防、旁路防区和其他各种常规操作；应能设定控制的优先级，对级别高的用户请求应优先响应。可提供对前端设备进行独占性控制的锁定及解锁功能，两种方式可设定。7.4出入口控制功能7.4.1联网系统应能远程控制出入口控制设备的开启、关闭和授权，具备完善的远程应急安全开门管理模式，并能同步下载出入口控制设备的工作日志。7.4.2联网系统应能对出入口控制系统及其安全应急开门装置进行远程设置及管理，包括用户创建、删除、授权、组别、时间段等。7.4.3宜与视频、报警监控系统的联动。7.4.4宜有出入口应急控制管理机制。7.5语音对讲功能7.5.1上下级监控中心应能实现双向主动呼叫对讲、直接喊话功能。7.5.2监控中心和前端用户应能实现双向主动呼叫对讲、直接喊话、远程监听功能。监控中心可对前端用户进行广播、播放音频文件等。当前端多个用户请求对讲时，联网系统宜能进行排队，依次形成对讲列表，自动分发给各个座席。7.5.3联网系统应能在拓扑图和显示视频画面上呼叫前端用户，支持网络电话机，并与视频自动关联。可向正在通话或广播的用户或机器播放音频文件。7.6电子地图功能11 DB35/T1272—20127.6.1联网系统应能提供分层电子地图。7.6.2报警或故障发生时，可通过电子地图准确显示事发位置，并可通过电子地图上的设备点位标志，快速查看浏览前端情况。7.6.3电子地图应支持多级树状结构，并具有图层任意转跳等功能。7.6.4联网系统应能对电子地图、地形图及设备点位图等数据的进行更新与维护。上下级中心电子地图配置或修改后，应能自动同步更新。7.6.5联网系统的地图显示，应具有缩放、漫游、图层控制、图例定义等功能。7.7备份存储功能7.7.1联网系统的前端数据应采用分布式存储，重要数据应能集中备份。7.7.2联网系统应能对重要的报警、音视频信息进行远程自动和手动备份存储，视频数据备份宜具备断点续传功能。7.7.3联网系统应具备多个磁盘循环备份，应能对本地录像库完整性进行检测。应永久存储重要报警信息和音视频信息。自动按时间、磁盘容量循环保存信息，对有标记的信息进行保护不被删除。7.7.4联网系统应建立报警信息、报警视频图像等信息备份数据库，授权用户可根据索引进行检索并提供提取历史报警记录和回放相关重要历史视频图像信息。7.7.5联网系统应能对存储位置、存储时间、备份策略、整理策略等进行设置。7.8事件查询功能应能按照指定机构、设备、时间、报警类别信息等要素检索、回放和下载历史音视频信息。7.9时钟同步功能7.9.1联网系统应能对联网网点各子系统的主要终端设备和各级监控中心平台的时钟进行同步，联网系统与标准北京时间24h内误差应≤3s。7.9.2联网系统应有时钟同步设置和管理功能。7.9.3时钟同步宜采用前端设备主动同步机制。7.10设备检测功能12www.bzfxw.com DB35/T1272—20127.10.1前端设备应具有实时监测并主动上报设备运行状态的功能，可设置定时报告时间间隔，定时报告内容包括设备状态及故障信息。7.10.2监控中心可对前端设备进行自动或手动巡检，且所上传状态信息应与定时报告相同。7.10.3联网系统应具备设备状态及故障检测功能，并可接收故障报告，形成故障分类报表。检测内容包括：接入的视频信息丢失、视频信号被遮挡、硬盘故障、设备复位，报警设备的电压、通讯，以及硬盘录像机、报警、门禁、语音设备的在线或离线状态等信息。7.10.4联网系统宜具有环境检测功能，能够对业务库、机房等的温湿度进行控制，并可将检测结果叠加到视频上进行显示；当环境变量超过设定的阀值时，将产生报警信号发送给监控中心。7.11权限管理功能7.11.1联网系统应能对用户进行分类、分级、认证和授权。7.11.2用户权限分为操作权限和管理权限，不同类别的用户登陆联网系统应能获得相应的权限。7.11.3对不同级别的用户应设定不同的操作权限。联网系统应支持优先操作权限（如云台镜头控制权限、视频访问权限等）的功能。7.11.4经授权的用户应能对授权范围的事件记录，依据其特征（如单位、时间、地点、类型或性质等）进行检索、显示或/打印，并能够统计分析，生成统计报表。7.11.5管理权限应分为多级，含用户权限设置、联网系统参数设置、修改和删除等重要操作，权限管理还应满足所属银行管理要求。7.11.6管理用户的认证宜采用生物特征识别技术。7.11.7特定或局部视频图像应设置独立用户，按照权限操作。7.11.8预留与银行业务系统的接口，支持银行业务风险防范系统对联网系统视频图像的调用。7.12日志管理功能7.12.1联网系统日志应包括运行日志和操作日志，并具有日志信息查询和报表制作等功能。7.12.2运行日志应能记录联网系统内设备启停、自检、异常、故障、恢复等状态信息及发生时间。7.12.3操作日志应能记录用户进入、退出系统的用户名、时间、修改参数以及布、撤防、巡检、下载、接处警等主要操作信息。7.12.4宜具有对日志、报表和设备运行状态分类汇总，进行趋势分析的功能。13 DB35/T1272—20128联网系统性能要求8.1接入网络性能8.1.1网络带宽联网系统网络带宽设计应能满足前端设备接入监控中心、监控中心互联、用户终端接入监控中心的带宽要求并留有余量。信号传输可采用有线和/或无线专网传输方式，传输网络可选用银行专用网络、自建监控报警网络。采用无线或公共通信网络传输时传输设备应有信息安全管理措施。8.1.2应优先保证报警信号和控制信号的传输。8.1.3监控中心内部及监控中心间互联的IP网络性能指标监控中心内部及监控中心之间互联的网络性能指标应符合YD/T1171-2001中规定的1级（交互式）或1级以上服务质量等级。主要指标如下：a)网络传输时延≤300msb)传输时延抖动≤50ms-3c)传输丢包率≤1×10-4d)包误差率≤1×108.1.4端到端的信息延迟时间当信息（可包括视音频信息、控制信息及报警信息等）经由IP网络传输时，端到端的信息延迟时间（包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时间）应满足下列要求：a)前端设备与信号直接接入的监控中心相应设备间端到端的信息时延应不大于2s；b)前端设备与用户终端设备间端到端的信息时延应不大于4s。8.2报警联动响应时间要求联网系统报警响应时间应符合下列规定：a)基于市话网电话线入侵报警系统：采用7号信令不大于3s，采用1号信令不大于20s；b)基于局域网、电力网和广电网的入侵报警系统：不大于2s；c)基于无线移动网的入侵报警系统：不大于10s。14 DB35/T1272—20128.3视频图像质量要求8.3.1联网系统视频图像质量应保证图像信息的原始完整性，即在色彩还原性、图像轮廓还原性（灰度级）、事件后继性等方面均应与现场场景保持最大相似性（主观评价）。不应低于GB50198-2011中规定的四级。回放视频图像质量不应低于三级，新建改建系统不应低于四级，并能有效识别目标。8.3.2视频信号应符合以下规定：a)单路画面像素数量≥352×288(CIF)；前端新建改建系统单路画面像素数量≥704×576(4CIF)；b)单路显示帧率≥25fps；c)回放视频图像中心水平彩色清晰度≥220TVL，新建改建系统的清晰度≥270TVL。8.3.3系统监视或回放的视频图像应有图像编号／地址、时间、日期等信息。8.4出入口控制要求8.4.1在单级网络的情况下，现场报警信息传输到监控中心的响应时间不大于2s。8.4.2除工作在异地核准控制模式外，从识读到出入口启闭动作的时间不大于2s。8.4.3在单级网络的情况下，从监控中心发出指令到出入口启闭动作的时间不大于2s。8.4.4在单级网络的情况下，从执行异地核准控制后到出入口启闭动作的时间不大于2s。8.4.5现场事件信息经非公共网络传输到监控中心的响应时间不大于5s。8.5紧急呼叫、监听、对讲要求a)语音延迟时间：80ms/320ms切换；b)连接延迟时间：最大1s；c)带宽：最大2.08Mbps(单向)/单播呼叫16点播放时；最大130Kbps（双向）每次通话。9联网系统设备选型要求9.1传输设备9.1.1模拟视频传输方式应适合PAL制式；数字视频传输通道应采用IP方式，并允许采用其他符合标准化要求的传输通道，必要时应预留SDI、HD-SDI等数字信号全码流传输通道和相应接口。15 DB35/T1272—20129.2视频编/解码设备9.2.1视频编码设备a)宜采用SVAC、H.264或MPEG-4视频编码标准，视频图像分辨率应支持CIF（352×288）和/或4CIF（704×576）和/或720P以上并可调。宜支持G.711/G.722/G.723.1/G.729音频编解码标准；b)应具有以太网接口,支持TCP/IP协议，宜扩展支持SIP、RTSP、RTP、RTCP等网络协议；c)应具有RS-232/RS-485/RS-422数据通道，可用于支持常用控制协议；d)宜支持IP组播技术；e)编码输出应具有可设定的点对点、点对多点传输能力；多路输入的设备应支持由输入到编码输出的多点对一点或多点对多点的切换控制功能；f)应具有视频移动侦测能力，可根据设置策略实现相应的编码、传输、存储或视频报警；g)应提供二次开发的软件接口；h)前端数字网络摄像机宜采用支持ONVIF等先进技术要求。9.2.2视频解码设备a)应支持各种视频编码格式，宜支持G.711/G.722/G.723.1/G.729音频编解码标准；b)解码通道可单路或多路，模拟视频输出应为符合PAL制视频标准的复合视频信号（1.0Vp-p，75Ω）；c)应具有以太网接口，支持TCP/IP协议,宜扩展支持SIP、RTSP、RTP、RTCP等网络协议；d)应具有报警联动功能。多路传输的视频解码设备，在收到报警联动信息时能自动切换到对应的视频通道；e)在重要场所或特殊应用时，应具有设备认证功能及数字加密视频图像的解码能力；f)应提供二次开发的软件接口。9.3存储设备9.3.1监控中心存储设备各级监控中心宜采用IP-SAN/NAS集中存储方式，综合信息存储设备应采用RAID冗余机制确保数据安全，根据安全管理的要求和存储策略合理配置存储设备。配置的专用存储设备（如磁盘阵列、网络存储系统、光盘刻录机等）应能备份需要长期保留的信息。9.3.2前端存储设备16 DB35/T1272—2012前端存储设备应满足如下要求：a)采用H.264、MPEG-4或SVAC视频编码格式和文件格式进行存储。支持G.711/G.722/G.723.1/G.729等音频编解码标准实现音频同步存储；b)存储的视频图像数据应不低于CIF格式的视频图像分辨率，重要目标视频图像宜不低于4CIF（704×576）的视频图像分辨率。存储时可结合视频移动侦测等技术做帧率调整。视频图像存储时间应不少于30d。在重要应用场合，应采取对录像文件防篡改或确保文件完整性的相关措施；c)应支持按视频图像来源、记录时间、报警事件类别等多种方式对存储的视频图像数据进行检索，应能支持多用户同时访问同一数据资源；d)应支持视频图像记录、回放同时工作的双工模式，宜支持视频图像高码流记录、低码流传输的双码流模式；e)应具有以太网接口，支持TCP/IP协议，宜扩展支持SIP、RTSP、RTP、RTCP等网络协议；f)使用数字网络摄像机的系统应具备数模混合记录功能；前端使用SDI、HDMI、HD-SDI等数字设备时，应支持相应音视信号的记录储存；g)应提供二次开发的软件接口。9.3.3其它信息存储设备其它信息存储设备应满足如下要求：a)存储系统配置参数、系统管理日志、用户管理数据、报警文件等重要信息的设备宜具有冗余、纠错及自动备份等功能；b)存储视频图像索引、摘要等信息的设备，其存储空间应与对应的视频图像数据量相适应，并支持与对应视频图像数据的同步更新。9.4视频切换设备监控中心视频切换设备应满足如下要求：a)视频图像切换应能通过手动或编程实现，应能在指定的显示设备上进行固定显示或时序显示；b)宜采用模块式结构，容量应按系统规模确定，并留有冗余；c)应具有视频丢失检测报警和系统自诊断功能；d)应提供RS-232或RS-485数据接口，支持常用控制协议；17 DB35/T1272—2012e)宜支持键盘、网络计算机双重控制方式；f)应具有报警联动功能。9.5视频图像显示设备根据需要选择合适的监视器或组合屏显示设备。显示设备的分辨率指标应不低于系统对采集、传输过程规定的分辨率指标。9.6网络服务器网络服务器设备应支持包括：数据库、视频分发、视频存储、认证、注册、设备代理等功能。9.7用户终端设备a)应具有远程浏览、控制等功能；b)用户终端主机应采用10Mbps以上的以太网端口，显示分辨率不小于1024×768，不宜使用USB接口。10联网系统施工要求10.1联网系统施工的一般要求10.1.1安全监控联网系统施工应符合GB50348-2004有关施工规定要求。10.1.2联网系统实施应统一规划、统一论证，可分级分步实施。10.1.3联网系统施工应确保原有系统的正常运行，停机施工和交割时段应有相应的应急措施。10.2联网系统的前端施工10.2.1前端安全防范系统的联网施工应按正式设计文件和施工图纸进行，应充分了解现有前端安全防范系统设备和运行情况，结合联网系统设计的新增设备安装要求规范施工。10.2.2施工过程应做好隐蔽工程的随工验收，随工验收资料和竣工图纸应能明确原有各子系统、新增设备以及相互衔接关系。各系统设备器材和传输管线两端必须设置带有唯一对应编号/名称的永久性标识，标识编号/名称必须与竣工图纸资料完全一致。10.2.3联网系统的管线敷设应在对前端安全防范系统的充分勘察基础上施工，线缆路由应充分考虑电磁兼容性和环境适应性要求。18 DB35/T1272—201210.2.4应在前端安全防范系统的联网信息接入点设置统一标识。10.2.5供电、防雷与接地施工应符合GB50343-2004要求，宜采用联合接地,接地电阻≤1Ω；单独接地时，接地电阻≤4Ω。10.3联网系统的监控中心施工10.3.1联网系统的监控中心施工过程应做好隐蔽工程的随工验收，随工验收照片、资料和竣工图纸应能明确联网监控中心各子系统的相互衔接关系，监控中心设备的电磁兼容性和环境适应性必须符合相关规范的要求。所有设备和传输管线两端必须设置带有唯一对应编号的永久性标识，标识编号必须与竣工图纸资料完全一致。线缆桥架管线敷设应满足电磁兼容性要求，紧固牢靠和良好接地。10.3.2联网系统的监控中心应配置独立配电箱，主电源三相供电的应采用TN-S三相五线制供电系统；供电线路的线径和备用电源的设置应按系统额定总功率的1.5倍设置并考虑扩容冗余；有独立设备间的供电设备及配电箱应设置在设备间内。10.3.3应根据管理工作对主电源断电后系统防范功能的要求，选择配置持续工作时间符合规范要求及管理需求的备用电源。10.3.4联网系统的监控中心接地应采用汇集环或汇集排安装，系统各区域设备的接地应做等电位接2地，等电位连接线应采用截面积不小于16mm的铜质导线。供电系统的接地线不得与电网零线短接或2混接，宜采用联合接地，接地电阻≤1Ω，接地汇集裸铜导线截面积应不小于35mm。11联网系统验收要求11.1验收检测11.1.1验收检测的目的是要验证整个系统的性能指标是否符合相关规范的要求。监控联网系统的验收检测应符合GB50348-2004有关安全防范工程检验规定要求，联网系统软件应通过GB/T25000.51-2010测试并提供软件著作权登记证明。验收检测需在施工方、建设方认可和配合下，且系统连续试运行时间不少于30d后进行。11.1.2施工方需呈交详细的计划表，列出所有需要进行的测试项目、每项测试预计所需时间、测试内容、方法及标准。施工方必须提供证明整个系统已顺利运行所需的一切测试报告和试运行记录，这些报告和记录不允许有任何修改。19 DB35/T1272—201211.1.3验收检测由建设方委托国家法定检验机构实施。施工方应提出各系统的调试及检测大纲，检测大纲内容应符合国家规范要求，并经建设方同意后，方可由委托检测单位进行系统工程质量检测。11.2工程验收11.2.1联网系统工程应按GB50348-2004有关安全防范工程验收规定要求进行验收。省、市级联网系统竣工验收应在系统正常连续运行时间超过90d后进行。11.2.2施工方在取得国家法定检验机构的合格检测报告，并完成对建设方的技术培训后，向建设方提交竣工验收报告。11.2.3竣工验收内容及程序应符合国家规范要求和公安机关有关规定，并经建设方批准后，由公安机关组织对整个监控联网系统进行竣工验收。11.3人员培训11.3.1应对建设方的操作、维护人员进行专门的技术培训，包括操作和安全保护措施。11.3.2培训目的应使系统的操作、维护人员对系统设备的各类部件、系统构成和功能有清晰的了解，能够正确使用相关设备，能够应对一般故障的应急处理，掌握常见的故障判断、原因分析、易损件的更换、日常简单保养与维护。11.3.3培训内容应该包括系统原理、软硬件操作和设备维护。11.3.4培训应结合工程的实施与安装，以授课教学为基础，以实际操作为主。培训还应贯穿到设备安装、调试及验收等过程中进行。11.3.5施工方应根据系统的技术特点，提出详细的软硬件培训计划。包括培训大纲、培训课件、对培训人员的专业要求、培训时间、培训人员数量、所达到的要求和考核方法等。11.3.6施工方应该在培训前免费提供与培训计划相一致的培训教材。12联网系统值守要求12.1联网系统的值守要求12.1.1监控中心管理要求20 DB35/T1272—2012a)监控中心为一级风险部位，实行封闭式管理。严禁非当班值守人员进入。未经主管领导批准，任何人员不得进入监控中心参观、拍照、录像及采访。公安机关管理人员检查工作的，必须由单位领导或监控中心负责人陪同，并按规定办理登记手续；b)监控中心应建立《监控值班日志》和信息报告制度。值班员应及时将监控设备或网络运行故障、视频报警信息的处理等情况登记在《监控值班日志》上，重要信息随时报告；c)监控中心值守人员必须认真履行交接班手续。排班应经监控中心负责人审定，严禁私自调班。交接班时，交班员应详细介绍设备与网络运行状况、视频监控报警信息的处理情况，需重点关注的事项等。接班员应检查报警、监控、门禁、通讯等设施状况，查验《监控值班日志》和布、撤防记录，确认无异议后，双方签名确认，并送出交班员、封闭监控中心；d)监控中心不得泄露值守人员的个人隐私，对涉及个人隐私的视频信息，应当采取保护措施。涉及国家秘密、商业秘密的视频信息，必须严格执行国家和银行有关保密规定。严禁将监控中心的文字、音频、录像、电脑资料私自复印、复制、出租或外借。政法部门办案需调阅监控录相等资料，必须出具相关证明及案件协查通知书，经领导签字批准，并办理登记手续；e)监控中心应建立火灾、网络故障、破坏等突发事件处置预案并定期组织演练。12.1.2值守人员要求a)应规范值守人员的准入条件，优化值守人员的结构，实现值班管理和操作人力配置的优化；b)应对值守人员进行培训、考核，提高值守人员的履责能力；应建立值守人员奖惩机制；c)应科学安排值班班次、交接班时间，保障值守人员合理的劳动强度，提高监控值守工作质量。12.1.3值班要求a)实行24h值守，每班不得少于2人。值守人员禁止擅自离岗、在岗饮酒、酒后上岗以及进行其他与值班任务无关的活动；b)采取24h查看和在线管理，对前端采集的视频监控、报警、出入口管理信息，可采用实时监控、轮巡监控、抽检监控三种显示模式；值守人员根据前端数量来确定合理的巡查间隔时间，通常每2h至少进行一次全方位监控巡查；c)对值守人员违章操作、外部异常情况和突发事件，分别采取“记录信息”、“通知现场”、“全程跟踪”三种操作方式；d)应做到重点突出，实现信息的最大化有效上传，防止过多无效画面占据有限的带宽和监控中心显示资源，确保重要信息能得到及时准确的监看和处理，以减少值守人员的监视压力；21 DB35/T1272—2012e)严格遵守操作规程，不得随意拆卸、加装、调试监控、报警设备；严禁使用监控中心电话作私人通讯；不得利用监控设备作各种娱乐活动；同班人员对违规、违章行为不制止、不报告的，负连带责任。12.2联网系统的接警要求12.2.1应对各种警情进行等级划分，并制定相应的接警流程。12.2.2应有专人负责管理接警主机，经常检查前端报警布、撤防情况。12.2.3各种报警信息应及时查看处理。12.2.4对各种报警信息的传输和记录情况应经常检查。12.2.5要明确接警人员的责任，实行接警责任制，并做好相关记录。12.2.6视频图像报警应保存30d以上，其他报警信息应保存90d以上。12.3联网系统的处警要求12.3.1应完善联网系统应急处置机制，成立应急队伍、制定应急处置预案并定期组织演练；应建立与应急队伍成员的联动机制，明确相关职责和应急处置要求，充分发挥监控中心作为应急指挥中心的作用；前端接警后应按处置流程及时启动预案，组织应急处置人员进行处置。12.3.2应建立相关部门的应急处置联动机制，采取相关部门联席值班机制等措施，明确各自职责，快速、高效利用联网系统为客户提供服务，迅速解决窃取客户信息、业务咨询、吞卡、投诉等各类诈骗客户和服务请求事件。12.3.3监控中心应对各种报警信息及时复核处理，并作好相应的记录。12.3.4监控中心应根据警情等级需要及时将报警信息通知前端和公安指挥中心。12.3.5监控中心应跟踪前端警情处置情况，并落实报告制度；前端处置过程和结果应及时报告上级和监控中心；重大警情处置结束后应行文报告上级和属地管辖公安机关。12.3.6监控中心应做好详细的文字记录和相关视频信息的保存。12.4联网系统的检查要求22 DB35/T1272—201212.4.1联网系统设备管理实行分级负责制，即监控中心终端设备由各中心负责管理，前端设备由所属银行安全保卫部门负责管理。12.4.2监控中心每天应对本中心安防系统设备进行检测，检测次数不少于一次，每月对前端安防设备运行情况进行远程检测，检测次数不少于2次；发现设备故障应及时进行维修。12.4.3每周应使用分控设备对管辖的安防设备进行巡检，巡检次数不少于一次，发现设备故障应向监控中心报告，并及时负责联系直至修复。12.4.4各前端每天应检查本场所的监控报警设备运行情况，发现设备故障应及时向本单位安全保卫部门报告。12.4.5前端进行报警测试时，应事先报告监控中心。12.5联网系统的资源共享12.5.1联网系统应能支持对银行内部其它业务部门检查审计和对外将报警信息、数字视频图像单向传输给公安机关。资源共享可通过分控中心调阅，也可通过监控终端进行；应能对被检查人员、设备或系统在联网系统内所进行活动的真实性、合法性、有效性进行审查和评价。12.5.2联网系统对银行内部其它业务部门的检查、审计应按照有关的要求，对系统功能的开启和关闭、身份鉴别、系统管理员/安全员/检查审计员/操作员所实施的操作、其他与系统安全相关的事件自动记录，并做好相应的检查审计响应，例如实时调阅、监控回放、日志查阅、违例进程终止、服务取消等措施。12.5.3若今后相关管理规定允许，银行监控联网系统应通过安全隔离设备及SIP网关连接到公安网，实现接处警信息及视频图像与公安机关互联。13联网系统运行和维护要求13.1硬件监测记录要求a)应建立硬件设备性能参数表，性能参数由设备供应商提供；b)应建立日常硬件监测、维护计划。明确每天需要监测的硬件参数并记录。13.2硬件系统维护23 DB35/T1272—2012a)前端设备的在线率（指设备处于与联网系统相连、处于正常工作状态、并能随时接受联网系统访问的状态）、监控中心内用户终端可用率应不低于98%；b)当监测到设备发生故障后，维护机构应在4h内做出响应和初步判断，并根据故障的严重程度制定维修计划，重要设备的故障应在12h内予以排除。13.3操作系统维护当操作系统运行状态异常时，可通过重新启动、重新配置、重新安装操作系统等手段进行维护。13.4应用软件维护a)应用软件在使用过程中出现错误或发现潜在设计缺陷时，应能进行改正性维护；b)在使用过程中提出系统功能变动和需求改进时，应能进行完善性维护；c)当应用软件的配置或硬件应用环境改变时，为了保证系统的正常稳定运行，应能进行适应性维护；d)宜采用自动更新升级的维护机制，检查软件是否需要更新并提供更新部署。13.5数据维护数据维护包括系统配置参数、系统管理日志、用户管理数据、视音频和报警数据等。13.6数据备份应制定每日和每个数据更新周期（如7d或30d）的数据备份计划，每日宜对前一天的系统管理日志和用户管理数据做备份，每个数据更新周期宜对本周期内的所有数据做备份。13.7数据恢复数据恢复前应制定具体合理的恢复工作计划，数据恢复的方案应根据数据备份的方案制定，数据恢复完成后应检测数据的完整性。13.8数据整理应制定计划定期对系统内数据进行整理，清理不必要的数据、文件。13.9维护机构联网系统的维护工作应与系统承建商和/或设备供应商签订系统维护协议，主要内容应包括以下三种：a)制定维护计划；24 DB35/T1272—2012b)执行日常维护和维修工作；c)进行故障排除或升级改造等工作。_________________________________25 DB35/T1272－2012福建省地方标准银行业安全防范监控联网系统的要求DB35/T1272—2012*2012年8月第一版2012年8月第一次印刷'