GAT669.7-2008管理平台技术要求

公安部科技信息化局

全国安全防范报警系统标准化技术委员会

GA/T669.7-2008城市监控报警联网系统技术标准第7部分:管理平台技术要求

《城市监控报警联网系统系列标准》

实施指南内容提要

第一章范围第二章规范性引用文件第三章术语、定义和缩略语第四章管理平台设计原则第五章管理平台构成第六章管理平台功能第七章管理平台性能指标第八章管理平台的接口第九章联网系统的统一编码第十章管理平台的运行管理和维护范围

【条文】1范围

GA/T669的本部分规定了城市监控报警联网系统（以下简称联网系统）管理平台的设计原则、构成、功能、性能、接口、运行管理、维护以及联网系统的统一编码。

GA/T669的本部分适用于联网系统管理平台（以下简称管理平台）的总体规划、方案设计、工程实施、项目验收、运行维护以及与之相关的系统设备开发、生产和质量控制。

范围

【条文解释】

城市监控报警联网系统的管理平台是联网系统的核心，好比人的大脑管理整个联网系统的工作。GA/T669.7－2008是GA/T669.1－2008的深化和扩充，要求更详细和具体，可操作性更强，因此对工程建设、方案设计、项目验收、运行维护以及相关的系统设备开发、生产和质量控制等方面有明确的要求和指导意义。

规范性引用文件

【条文】2规范性引用文件下列文件中的条款通过GA/T669的本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。GB/T2260－2007中华人民共和国行政区划代码GB/T20271－2006信息安全技术信息系统通用安全技术要求GB20815－2006视频安防监控数字录像设备GA24.7－2005机动车登记信息代码第7部分：机动车号牌种类代码GA417.1－2003公安综合信息系统规范第1部分：共享数据项集GA/T669.1－2008城市监控报警联网系统技术标准第１部分：通用技术要求GA/T669.2－2008城市监控报警联网系统技术标准第2部分：安全技术要求GA/T669.4－2008城市监控报警联网系统技术标准第4部分：视音频编、解码技术要求GA/T669.5－2008城市监控报警联网系统技术标准第5部分：信息传输、交换、控制技术要求GA/T669.6－2008城市监控报警联网系统技术标准第6部分：视音频显示、存储、播放技术要求GA/T669.9－2008城市监控报警联网系统技术标准第9部分：卡口信息识别、比对、监测系统技术要求规范性引用文件

【条文解释】

上面提到的标准都是在本部分中被引用，还有许多可供参考的相关标准在本书的附录中列出。

术语、定义和缩略语

——术语和定义

【条文】3.1.1监控资源monitoringresource

为联网系统提供监控信息（包含图像、声音、报警信号和业务数据等）的各种设备和系统，主要包括联网系统的前端设备和区域安防系统。【条文解释】

为联网系统提供监控信息的各种设备和系统，主要分两部分。第一部分是联网系统为获得信息而自身设立的前端监控报警设备，例如摄像机、编解码器、存储设备等,受联网系统管理平台直接控制。所采集到的信息往往直接接入到联网系统监控中心。另一部分是区域监控报警系统，自成体系，可独立运行，例如，银行、博物馆、仓库、居民小区等，利用其输出信号接入城市监控报警联网系统，作为城市监控报警联网系统的资源,受联网系统控制和调用。

术语、定义和缩略语

——术语和定义

【条文】3.1.2“三台合一”系统110、119、122emergencycallsystem

将110报警服务台、119报警服务台和122报警服务台合并为一个统一的报警服务系统，简称为“三台合一”系统。【条文解释】

将国家的110报警服务台、119火警服务台、122交警事故服务台合并为一个统一的系统接入到城市监控报警联网系统，常称为“三台合一”系统。术语、定义和缩略语

——术语和定义

【条文】3.1.3卡口系统toll-gatesystem

利用光电、计算机、图像处理、模式识别、远程数据通信等技术对经过卡口的车辆图像和车辆信息进行连续全天候实时采集、识别、记录、比对、监测的系统，利用该系统可完成布/撤控、报警、查询、统计、分析等功能。【条文解释】

利用视频图像识别系统，获取经过卡口点的车辆图像及信息（车速、颜色、行驶方向、车的大小、车牌号等）.利用该系统完成布/撤控、报警、查询、统计、分析等功能，及时发现可疑车辆（被盗、被抢、交通逃逸等）。这套系统通常称为卡口系统，它主要包括卡口前端、卡口分中心、卡口中心及车辆数据库等。

术语、定义和缩略语

——缩略语【条文】3.2缩略语GISGeographicInformationSystem地理信息系统IPInternetProtocol 因特网协议PKI/CAPublicKeyInfrastructure/CertificationAuthority公钥基础设施/认证机构RTCP Real-timeTransportControlProtocol 实时传输控制协议RTPReal-timeTransportProtocol 实时传输协议SIP SessionInitiationProtocol 会话初始协议UUIDUniversalUniqueIdentifier全局唯一标识符XMLExtensibleMarkupLanguage可扩展标记语言

【条文解释】

本部分出现的除上述缩略语外，GA/T669.1－2008中列出的缩略语本部分没有再列出,但也适用于本部分。例如，TCP（传输控制协议）等。

管理平台设计原则【条文】4.1互通性管理平台之间、管理平台与监控资源、用户终端之间应能按照GA/T669.5－2008的相关要求进行信息的传输、交换和控制，应能够有效地进行通信和共享数据，应能够实现不同厂商、不同规格的设备或系统间的兼容和互操作。【条文解释】

本条文主要指两个方面的内容：一是指软件，通信、传输、控制、接口等协议。在系统管理平台之间，管理平台与监控资源之间，管理平台与用户终端之间，应严格按照标准进行设计和组合，实现互联、互通、互控，进行有效的通信和数据共享。二是指硬件，不同厂商，不同规格的设备间能够兼容和互操作。

管理平台设计原则【条文】4.2扩展性在设计管理平台方案时，应采用模块化设计原则，便于系统在规模和功能上升级扩充。【条文解释】

系统建成后，由于情况的变化往往需要扩大规模、增加功能，配套软件升级等，因此联网系统不是一成不变的，设计时应充分考虑这些因素，采用模块化设计，预留扩展空间或备用接口，为以后扩展创造条件。

管理平台设计原则【条文】4.3规范性控制协议、传输协议、接口协议、视音频信号编解码、视音频文件格式等除应符合GA/T669.1－2008、GA/T669.4－2008、GA/T669.5－2008、GA/T669.6－2008中相关部分的规定外，还应符合相应国家标准、行业标准的规定。【条文解释】

规范性是指设计时采用符合相关标准的管理平台、软件以及控制协议、传输协议、接口协议、视频信号编解码、视音频文件格式等。不但要符合GA/T669系列标准，还要适应相关国家标准、行业标准的规定，不能随意设计，自成体系。

管理平台设计原则【条文】4.4易操作性管理软件应提供清晰、简洁、友好的中文人机交互界面，操作应简便、灵活、易学易用，便于管理和维护。【条文解释】

城市监控报警联网系统是一种结构复杂、设备众多、功能齐全的系统，它涉及计算机网络、通信传输、自动控制、视音频监控、防盗报警等多门类多学科知识。因此，设计时要求管理平台软件提供清晰、简洁、友好的人机中文交互界面，操作应简单灵活、易学易用，操作键布置合理、操作方便，尽量避免人为因素造成的操作错误。

管理平台设计原则【条文】4.5安全性接入管理平台的设备和用户，都需要进行必要的接入认证，以保证接入的安全性；应采取适当的措施保证信息传输过程中的保密性和真实性。【条文解释】

管理平台软件设计时尽量不出漏洞，以免遭到黑客攻击，对于重要信息数据传输，必要时应使用安全措施，保证信息传输过程中保密性、真实性以及不被篡改和窃取，更详细的措施可参阅GA/T669.2－2008中的描述。

管理平台设计原则【条文】4.6可靠性管理平台应支持对关键设备、关键数据、关键程序模块采取备份、冗余措施，有较强的容错和系统恢复能力，能够保证系统长期正常运行。对管理平台整体性能有影响的关键设备宜支持负载均衡。【条文解释】

联网系统可靠性有两方面内容来保证：一是硬件设备，二是软件。本部分主要是指软件，系统软件应有备份及冗余措施和维护保障能力，容错和恢复功能。

管理平台设计原则【条文】4.7可维护性管理平台应具备自检、故障诊断及故障弱化功能，在出现故障时，应能快速确定故障点，并及时恢复。【条文解释】

任何一种设备或系统（包括系统软件）运行时都有可能出现故障，设计时应充分考虑到这一点并采取相应的措施。快速找出故障、及时恢复功能或更换相应的软件模块，保障系统的正常运用。因此设计时，应尽量采用标准化、规范化、模块化、插件化的设计方案，以便发现故障时方便地进行更换，及时对系统进行维护和修理。

管理平台设计原则【条文】4.8可移植性管理平台对运行环境（硬件设备、软件操作系统等）具有一定的适应性，不应只依赖于某一款计算机设备和固定版本的操作系统软件。【条文解释】

管理平台设计时应尽量考虑在不同的环境、不同的地方、不同的计算机设备和操作系统的情况下，也能正常运行。

管理平台构成——管理平台基本要求【条文】5.1管理平台基本要求管理平台是城市监控报警联网系统的核心系统软件，应能对联网系统内的视频、音频、报警等各种信息资源进行集成及处理，对联网系统的设备、用户、网络、安全、业务等进行综合管理，实现联网系统所规定的相关功能。管理平台应提供与“三台合一”系统、卡口系统等其他应用系统的接口，以实现不同系统间的资源共享和信息集成。各种异构的监控资源可接入管理平台，向管理平台传送监控信息（包含图像、声音、报警信号和业务数据等）。管理平台应能通过用户终端向用户提供业务接口，用户通过用户终端可访问管理平台，实现对各种信息资源的共享、处理和分析研判。

管理平台构成——管理平台基本要求【条文解释】

管理平台是城市监控报警系统的核心，是联网系统的心脏，上述管理平台的基本要求都是通过管理平台软件来实现。对管理平台的基本要求归纳起来主要有这些方面。a)处理系统内的各种信息资源。b)管理系统内的各种设备、网络和用户，管理系统的安全和业务实现。

c)提供与城市其它系统的接口（“三台合一”，卡口系统等）实现不同系统之间的信息共享。

管理平台构成——管理平台体系架构【条文】5.2管理平台体系架构管理平台的体系架构见图1，管理平台与监控资源的接口要求见8.1，管理平台与其他系统的接口要求见8.3。管理平台构成——管理平台体系架构【条文解释】

管理平台的软件和硬件一般安装在各级监控中心，通过网络把所有监控资源（主要指监控前端和区域联网系统）以及其它系统如“三台合一”、卡口系统等来的视频音频、报警等信息汇集到监控中心，并经过监控中心管理平台处理后保存起来或传送到相关的用户终端。管理平台处理后的信息也可通过标准接口转发传送到“三台合一”、卡口系统等其它系统。

管理平台构成——管理平台逻辑结构【条文】5.3管理平台逻辑结构管理平台应具有多级多域的逻辑结构。级数的设置和每一级所设域的数量可根据实际应用情况设置。管理平台可以设置为市局、分局、派出所三级；也可设置为市局、分局两级，派出所配备用户终端接入管理平台（分局）；还可以只设置市局级管理平台，派出所和分局配备用户终端接入管理平台（市局）。

管理平台构成——管理平台逻辑结构【条文解释】

管理平台具有多级多域的逻辑结构，根据城市大小和实际情况需要，进行配置。一般大城市设置三级监控网络的管理平台即市局、分局、派出所，如图5.1；对于中等城市可设置二级监控网络的管理平台即市局、分局，派出所设置用户终端，如图5.2；对于小城市可在市内设置一级监控网络的管理平台，即市局、分局或派出所可设置用户终端，观察本区域内的情况，如图5.3。

图5.1大城市三级监控网络示意图图5.2中等城市三级监控网络示意图图5.3小城市三级监控网络示意图

管理平台构成——管理平台设备构成【条文】5.4管理平台设备构成 管理平台的设备构成如图2所示。

管理平台可由WEB/应用服务器、SIP服务器、GIS服务器、安全服务器、数据库服务器、媒体服务器、管理服务器、报警服务器、中心代理服务器、接入网关等构成。上述服务器均指逻辑服务器，每个逻辑服务器可对应一台或多台物理服务器，一台物理服务器也可部署成多个逻辑服务器。管理平台的每个域可根据实际应用情况由上述服务器中的全部或部分构成。

管理平台各服务器间的逻辑关系见附录A。

管理平台构成——管理平台设备构成图2管理平台的设备构成管理平台构成——管理平台设备构成管理平台各服务器的功能如下：aWEB/应用服务器：是用户接入系统的门户，向用户提供各种Web服务的接入。提供管理平台的各种主要应用和应用集成。bSIP服务器：完成SIP协议层的通讯和管理。提供SIP设备的寻址和会话；负责SIP协议层设备管理。cGIS服务器：提供地图服务。向用户提供集成平台网络的地图表示服务；提供地图更新服务。d安全服务器：提供安全服务。根据管理平台的安全设计，提供身份认证、密钥管理和/或证书管理等服务。e数据库服务器：提供除媒体和密钥以外的数据的存储和管理服务。存储用户信息、本地设备信息、历史视频数据目录和报警信息、GIS数据、系统配置信息等，向客户提供数据管理服务。管理平台采用分级设置时，数据库服务器应支持分布式数据的同步。

管理平台构成——管理平台设备构成f媒体服务器：具备媒体分发和媒体存储的功能。

a)媒体分发：负责域内外媒体信息的发送接收。作为域内视音频源接受视音频访问请求，转发视音频信息；作为域内外视频信息的中转站，转发视频信息。

b)媒体存储：负责本地视音频文件的管理，包括视音频文件的存取、删除、目录管理和检索等。g管理服务器：提供管理平台的管理服务。负责管理平台的用户管理、设备管理、配置管理和日志管理等。h报警服务器：负责报警信息的处理、分发。i中心代理服务器：负责不支持SIP的监控资源和管理平台之间的通讯，主要完成协议的转换和媒体的处理。j接入网关：负责管理平台与其他系统（如“三台合一”系统、卡口系统）之间的通讯，主要完成协议的转换。

管理平台构成——管理平台软件模块结构5.5管理平台软件模块结构管理平台的软件模块结构由系统协议模块、服务模块、应用模块、应用集成模块和系统管理模块组成，见图3。图3管理平台软件模块结构管理平台构成——管理平台软件模块结构其中：系统协议模块为整个管理平台的基础，可包含管理平台支持的SIP、RTP/RTCP等通信协议以及视音频编解码协议等；服务模块构建在系统协议模块之上，可包含管理平台提供的视频分发、报警转发、数据库、存储、web、GIS等基础服务；应用模块构建在服务模块之上，可包含管理平台的监控管理、报警管理、存储管理和GIS管理等关键应用；应用集成模块构建在应用模块之上，可根据实际情况有选择地实现，一般可包含管理平台的接报警、现场指挥、信息检索、综合研判等集成业务；系统管理模块也构建在系统协议模块之上，对管理平台的服务模块、应用模块和应用集成模块进行管理，可包含用户管理、网络与设备管理和日志管理等功能。。

管理平台构成——管理平台软件模块结构【条文解释】5.4节介绍了构成管理平台的各逻辑服务器及它们的主要功能，它们之间的逻辑关系见附录A。这些逻辑服务器和物理服务器之间可以存在灵活的部署对应关系，一般为一个逻辑服务器对应部署到一个物理服务器。当管理平台负载轻时，可将多个逻辑服务器部署在一台物理服务器以节省成本，当负载重时也可将逻辑服务器部署到多台物理服务器组合以扩展性能。

5.5是管理平台的软件模块结构，平台软件采用分层、模块化设计，优点是便于维护、扩展和软件功能升级。每个模块的功能和互相关系在本节中,己有详细描述。

管理平台功能——监控管理【条文】6.1.1实时图像点播应能按照指定设备、指定通道进行图像的实时点播，支持点播图像的显示、缩放、抓拍和录像，支持多用户对同一图像资源的同时点播。宜支持基于GIS地图的图像点播。【条文解释】

管理平台的实时点播功能符合下列要求：

a)应能对指定设备、指定图像进行实时点播。

b)除了实现对点播图像的显示，还应支持图像的缩放、抓拍和录像。

c)应支持多个用户同时点播同一路图像

d)宜支持通过GIS或电子地图进行点播，图形化直观操作，方便定位前端资源，增强易用性。

管理平台功能——监控管理【条文】6.1.2历史图像的检索和回放应能按照指定设备、通道、时间、报警信息等要素检索历史图像资料并回放和下载；回放应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、图像抓拍等；应能支持回放图像的缩放显示。【条文解释】

根据检索要素对历史图像资料进行检索并回放和下载，回放各图像应具有类似于DVD播放的功能。

管理平台功能——监控管理【条文】6.1.3视频切换应能支持手动切换、定时切换、分组切换和报警切换等切换方式。【条文解释】◆

手动切换：由操作员手动控制将指定前端设备的视频输出到指定显示设备进行显示。◆定时切换：管理平台按用户预定的规则自动将指定前端设备的视频输出到指定显示设备进行显示。◆分组切换：将前端图像分组，切换时，在指定显示设备上将整组图像统一进行调取并显示。（可手动或定时进行分组切换）◆报警切换：管理平台接收到报警时，按预定策略自动切换指定前端设备的视频到指定显示设备或用户终端。

管理平台功能——监控管理【条文】6.1.4远程控制应能通过手动或自动操作，对前端设备的各种动作进行遥控；应能设定控制的优先级，对级别高的用户请求应保证优先响应。可提供对前端设备进行独占性控制的锁定及解锁功能，锁定和解锁方式可设定。【条文解释】

管理平台应支持手动或自动方式对前端设备进行遥控，遥控的操作可包括对云台、镜头、光圈、开关等的控制。管理平台应能支持对遥控操作优先级的设定，以保证在多个用户同时对同一前端设备进行遥控操作时，级别高的用户的请求能够得到优先响应。管理平台还可提供对前端设备的锁定和解锁功能，当前端设备被某用户锁定时，其他用户不能再操作此设备。

管理平台功能——监控管理【条文】6.1.5语音功能宜能支持监控中心之间的语音双向对讲功能；宜能支持监控点和监控中心之间语音双向对讲或语音广播功能。【条文解释】

监控中心之间、监控中心与监控点之间进行语言双向对讲和语音扩播在处理事故时也很有用，管理平台可根据实际情况需求决定是否支持此功能。

管理平台功能——报警管理【条文】6.2.1报警信息的接收和分发应能实时接收报警源发送来的报警信息，根据报警处置预案将报警信息及时分发给相应的用户终端或系统、设备。6.2.2报警联动当报警发生时应能通过预设方式自动触发图像复核和/或声音复核设备进行报警复核，发送报警信息和预设的命令到相关警用业务系统。并触发相关报警联动装置，如灯光、铃声及记录设备等，宜能支持在GIS地图上突出显示报警地点。管理平台功能——报警管理【条文】6.2.3报警记录管理平台收到来自前端设备的报警后，应记录报警的详细信息，如报警源地址、报警源所属组织、报警级别、报警方式、报警类别、报警时间、处警时间、处警结果等。报警级别与报警方式代码表，见附录B。6.2.4报警设置应支持对报警分发规则、报警联动规则、报警处置预案等的设置。管理平台功能——报警管理【条文解释】

本节主要对报警的接收和分发、报警联动、报警记录、报警设置等四个方面提出了要求，比较详细和全面。既保证了报警信息及时传递到报警单位，以便到现场进行处理，同时还作了详细的记录，为今后的破案提供了有效的证据。管理平台功能——存储管理【条文】6.3.1信息存储宜采用前端存储和监控中心存储相结合的分布式存储策略。监控中心的数据库应能存储与录像资料相关的检索信息，如设备、通道、时间、报警信息等。宜配置专用存储备份设备以长期保存相关信息，信息保存的时间应符合公安业务和社会公共安全管理的要求。管理平台功能——存储管理【条文解释】

推荐使用中心存储与前端存储相结合的分布式存储策略，可根据实际情况决定视频的存储位置和保留时间，一般普通录像保留在前端设备，减少网络和中心设备的压力，报警录像在前端和中心同时保存，以增强重要数据的安全性。监控中心应保存与录像资料相关的检索信息。由于公安业务和社会公共安全的特殊要求,有些资料需要保存相当长的时间，为以后破案提供依据。因此，要配备专用的存储设备来备份这些信息资料，目前这类设备主要有硬盘、光盘等。

管理平台功能——存储管理【条文】6.3.2信息整理应能定期自动或手动对管理平台的信息进行整理，清理过期或失效的信息。【条文解释】

联网系统内每天存储的信息量是相当大的，但是大部分信息没有多大用处。因此经过一段时间后要对管理平台的信息进行整理，保存有用的视音频资料，删除无用的信息，腾出存储设备的空间，再进行下阶段的存储工作。

管理平台功能——存储管理【条文】6.3.3信息备份应能按照GB/T20271－2006中4.2.6的要求，对配置信息、用户信息、日志、报警记录等数据进行定期备份；重要的信息要进行异地备份。【条文解释】

根据GB/T20271－2006第4.2.6中有关信息安全的要求，对重要的信息包括配置信息、用户信息、日志、报警记录以及发案现场的视音频资料进行定期备份。为了防止不可抗拒的原因遭到破坏，（如地震、洪水、战争等）必要时还应作数据的异地备份。

管理平台功能——存储管理【条文】6.3.4存储策略设置应支持对存储位置、存储时间、备份策略、整理策略等的设置。【条文解释】

联网系统内对存储策略如存储位置、存储时间、备份方案、整理策略等进行设置，这样可以根据存储空间的大小，优化实现管理平台规定的存储功能，也可以实现某些特定的存储功能。

管理平台功能——存储管理【条文】6.3.5报表输出应支持对报警信息、日志信息、主要配置信息、用户信息和设备信息等的报表制作和输出。【条文解释】

管理平台应支持相关信息的报表输出功能，以方便用户对管理平台的运行情况进行全面的掌握和管理。

管理平台功能——GIS/电子地图管理

【条文】6.4GIS/电子地图管理以下GIS/电子地图管理功能可根据实际情况有选择地实现。6.4.1数据维护应包括地形图、各类专题图等数据的更新与维护。6.4.2地图显示应支持地图显示，并具有缩放、漫游、地图图层控制、图例定义等功能。6.4.3查询应包括空间数据的查询、属性数据的查询、测量、路径选择等。管理平台功能——GIS/电子地图管理

【条文】6.4.4监控和报警信息的显示宜支持下列基于地图的监控和报警信息的显示：

a)能够在地图上定位监控点，并可直接点播监控点的实时图像；

b)接收到报警后，报警的地点能够自动在地图上突出显示；

c)在地图上以图形化方式显示各种警情统计数据。【条文解释】

管理平台的GIS/电子地图对于监控报警信息的显示处理具有很强的辅助作用。本节列出的功能可根据实际情况有选择的实现。管理平台功能——集成业务管理

【条文】6.5集成业务管理以下集成业务管理功能可根据实际情况有选择地实现。6.5.1接报警业务应具有报警提示、报警复核、报警联动、报警记录、报警处置、报警信息维护等一系列功能。6.5.2现场指挥业务应提供现场和相关监控点的实时视频及其他相关信息，帮助指挥人员了解现场动态以辅助决策。6.5.3信息检索业务应支持报警信息、视频、日志信息、用户信息、设备信息等的检索。报警信息检索的检索条件宜包括报警源、报警级别、报警类别、开始时间、结束时间等。视频检索的检索条件宜包括时间、地点、设备、报警信息等。用户可根据需要组合检索条件。管理平台功能——集成业务管理

【条文】6.5.4综合研判业务宜提供警情分类统计功能，分析警情特点和趋势，并利用图表进行直观的表示。6.5.5智能监控业务宜能支持智能化视频处理技术的应用，宜提供对监控目标的运动检测、目标分类（如人、非机动车、机动车的分类）、目标识别（如车牌识别、车辆颜色识别）、行为分析（如逆行、进入禁行区域）等功能。【条文解释】

管理平台集成业务管理主要包括报警业务、现场指挥业务、信息检索业务、综合研制、智能监控等方面的内容，主要为有关部门提供联网系统内各种信息资料，了解案情动态，提供辅助决策。管理平台功能——网络与设备管理

【条文】6.6网络与设备管理6.6.1设备注册应支持设备进入联网系统时向管理平台进行注册登记的工作模式。6.6.2设备认证应对接入联网系统的设备进行合法性认证，认证方式应符合GA/T669.2－2008中9.4.2的要求。【条文解释】

为了保证接入联网系统的设备受管理平台控制以及联网系统的安全，接入设备须向管理平台进行注册登记，管理平台应对其合法性进行认证。

管理平台功能——网络与设备管理

【条文】6.6.3时钟校正在联网系统内部应能实现工作时钟定期校正，校正周期可根据实际情况设定。【条文解释】

为了查询正确和系统内设备工作时钟基本一致，可采用两种方法：一是跟主钟同步的方法，如车站、码头的子母钟工作模式，这种方法的优点是系统内设备时钟跟主钟完全一致，几乎没有误差；缺点是占用的网络资源较多。另一种是采用系统内设备定期校准的方法，校准周期可以根据具体要求设定。这种方法的优点是可以节省网络资源，缺点是在时钟校准周期内有可能一些时钟跟主钟出现偏差。本系统一般采用定期校准的方法，因此系统内的时钟应采用稳定性好、走时精度高的时钟，特别是系统内作为校准用的基准时钟稳定性和精度应是最高的，并定期和国家授时钟进行比对，保证基准时钟的准确性。

管理平台功能——网络与设备管理

【条文】6.6.4设备监测应自动搜集、检测网络内的监控设备、报警设备、相关服务器的运行情况；当发现系统设备发生故障或出现异常时，应能发出告警信息。【条文解释】

管理平台能够检测、收集连接在联网系统内的各种设备运行的状况，并发现设备出现故障或异常情况，发出警报，提示管理人员及时检查、维护和修理。本标准中要求发现故障的时间小于15min。管理平台功能——网络与设备管理

【条文】6.6.5设备信息查询应支持对设备基本信息的查询，如设备厂商、设备型号、版本、支持协议类型等信息【条文解释】

对于注册的联网系统内设备的重要资料,已存储到相关的数据库中，用户可以随时查询这些设备信息，必要时联网系统可直接向联网设备查询详细资料。

管理平台功能——网络与设备管理

【条文】6.6.6设备状态查询应支持对设备当前运行状态的查询。6.6.7设备参数配置和查询应支持对设备配置和设备各项参数设置的查询。宜支持设备的远程配置和软件批量更新升级。【条文解释】

管理平台能够对系统内设备的参数进行设置或查询，设备内软件可更新升级版本。因前端设备存在现场安装环节，已安装到位的设备在进行参数配置、查询和软件升级时，最好支持远程操作。配置项如：编码器工作模式的设定、前端摄像机预置点的设定、报警方案的设置、违章和被盗车辆的布控/撤控（跟卡口系统结合）等有关工作状态参数。

管理平台功能——用户管理

【条文】6.7用户管理6.7.1用户身份认证应对管理平台的用户身份进行合法性认证。只有通过身份认证的用户才能访问管理平台。【条文解释】

当用户进入联网系统时，要经过管理平台的严格审查并验证其身份的合法性，只有身份合法的用户才能进入联网系统，查询相关资料，调取视音频信息，操作相关设备，保证了联网系统内信息的安全，不被无关人员窃取。管理平台功能——用户管理

【条文】6.7.2用户注册未注册用户应向管理平台提交注册申请和必要信息，经审批通过后，可获取合法的用户身份。【条文解释】

为了联网系统内的信息安全，当用户进入联网系统时跟设备一样，也要向管理平台提交注册申请和必要的信息资料。经过审查、批准后才能取得合法的用户身份，并授予相应的用户权限。

管理平台功能——用户管理

【条文】6.7.3用户和权限管理管理平台对用户和权限的管理应包括如下内容：

a)增加、删除、修改和查询用户；

b)增加、删除、修改和查询用户的权限；

c)增加、删除、修改和查询用户组；

d)增加、删除、修改和查询用户组的权限。管理平台的用户权限管理与授权策略应符合GA/T669.2－2008中9.5的要求。【条文解释】

管理平台应支持对用户及用户权限进行管理，根据实际情况要求，可以对用户的权限进行查询或增、减、删除等修改。对于用户权限管理和授权策略在GA/T669.2－2008《城市监控报警联网系统技术标准第2部分：安全技术要求》9.5中有详细描述，具体做法如下：管理平台功能——用户管理

【条文解释】

用户授权策略与权限管理1、用户分类根据用户对联网系统使用性质的不同，将用户分为两大类：业务用户：使用系统执行业务操作的用户(例如访问实时视频、访问历史业务信息、进行摄像机云台、镜头控制等操作)。管理用户：能够对系统软硬件资源、系统运行状态以及安全配置等进行管理的用户。联网系统宜根据实际需求按照用户职责细化用户分类。业务用户通常可细化为操作员、值班员等；管理用户通常可细化为系统管理员、安全管理员等。用户宜赋予不同的优先级。联网系统宜按照一定的规则将具有相同属性或特征的用户划分为一组，进行用户组管理。管理平台功能——用户管理

【条文解释】2、授权策略授权应遵循以下策略：a)联网系统应制定符合实际情况的授权模型；b)基础授权策略标准应统一；c)各级监控中心各自对用户授权。管理平台功能——用户管理

【条文解释】3、权限管理用户权限分为两大类：业务权限和管理权限。业务用户不应具备管理权限。在监控中心内，权限管理应包括下列内容：

a)提供增加、修改、删除和查询用户权限等功能；

b)单独设立安全管理员，专门负责为本中心的每个合法用户分配相应的权限。除安全管理员外，任何用户不得擅自更改其权限、不得越权操作、不得将其权限转授给其他用户。安全管理员除完成授权功能外，不能浏览、修改、删除系统中的任何其他数据；

c)高优先级用户可抢占低优先级用户所占用的资源。在监控中心间，用户权限管理应在各级监控中心授权的基础上进行。管理平台功能——用户管理

【条文】6.7.4用户访问控制在身份认证的基础上，根据用户的身份进行授权，用户进行视频点播、设备控制、文件访问等操作必须拥有相应的权限，通过检查用户的权限实现访问控制。【条文解释】

经过身份认证的用户可以进入联网系统，至于访问哪些信息和设备要根据管理平台的授权和用户身份的权限，也就是说它在管理平台控制下进行访问和操作。管理平台功能——用户管理

【条文】6.7.5身份认证模式管理平台采用的身份认证机制应符合GA/T669.2－2008中9.3.2的要求。在高强度安全模式时宜支持基于PKI/CA数字证书认证方式的认证。【条文解释】

管理平台根据GA/T669.2－2008《城市监控报警联网系统技术标准第2部分:安全技术要求》中9.3.2节的要求进行身份认证，现将用户身份认证机制抄录如下，以供使用者参考。管理平台功能——用户管理

【条文解释】

用户身份认证机制：联网系统应在以下方式中选择一种或者多种方式进行用户身份认证。

a)静态口令机制（用户名/密码方式）；

b)动态口令机制；

c)基于智能卡的认证；

d)基于冲击/响应的USBKey认证；

e)基于PKI/CA体系数字证书的USBKey认证；

f)基于人体生物特征识别的认证。采用基于PKI/CA体系数字证书的USBKey认证方式时应采用统一的公钥证书格式。对系统管理员、超级管理员宜附加基于人体生物特征识别的认证。基于用户名口令和数字证书两种方式的用户身份认证过程见GA/T669.2－2008附录C。

管理平台功能——日志管理

【条文】6.8日志管理管理平台的日志应包括运行日志和操作日志。运行日志应能记录系统内设备启动、自检、异常、故障、恢复、关闭等状态信息及发生时间；操作日志应能记录操作人员进入、退出系统的时间和主要操作情况。管理平台应具有支持日志信息查询和报表制作等功能。【条文解释】

本条文主要是对管理平台管辖内的设备、网络运行以及工作人员操作等情况进行记录，提供给有关人员的检查，一旦发现情况如故障、工作异常等还可以提供分析参考的依据。管理平台功能——人机交互

【条文】6.9人机交互人机交互应满足如下要求：a)具有直观、友好、简洁的中文人机交互界面；b)具有视频画面分割显示、信息提示等处理功能；能反映自身的运行情况，对正常、报警、故障等状态给出指示。【条文解释】

人机交互界面是人和系统交流信息的接口，操作人员向机器（即管理平台）发布各种指令，机器向操作人员提供各种相关信息，包括监控视频、报警信息及自身运作情况的信息等。为了方便用户便捷地使用管理平台的功能，直观地了解管理平台运行情况，对管理平台的人机交互提出了上述要求。管理平台功能——移动/无线监控

【条文】6.10移动/无线监控宜能支持前端设备的移动/无线接入和移动/无线用户终端的使用。【条文解释】

在特殊场合，例如在没有安装固定监控报警前端设备的地方，需要利用移动无线设备进行视音频信息的采集。现场指挥作业时,固定的用户终端往往不能满足要求，需要无线移动用户终端，因此，管理平台应能支持这些设备的接入和信息输出的要求，并受管理平台控制。移动和无线是从不同的角度所进行的描述，内涵并不完全等价。移动监控描述的是移动应用效果，利于突发事件的应急指挥应用，为充分发挥移动优势，一般传输环节使用无线传输技术；无线监控强调的是监控的传输环节所采用的技术，无线监控除常用于移动应用外，一般还用在因地理位置、经济成本、有线网络基础等因素不便于安装和使用有线传输网络的监控中，如局部的点对点微波通信等。

管理平台性能指标——时间特性要求【条文】7.1.1端到端的信息传输延迟时间应满足GA/T669.1－2008中6.2.3要求。【条文解释】

当信息（可包括视音频信息、控制信息及报警信息等）经由IP网络传输时，端到端的信息延迟时间（包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时间）应满足下列要求：a）前端设备与信号直接接入的监控中心相应设备间端到端的信息延迟时间应不大于2s；b）前端设备与用户终端设备间端到端的信息延迟时间应不大于4s。

管理平台性能指标——时间特性要求【条文】7.1.2视频报警联动响应时间应满足GA/T669.1－2008中6.2.4要求。【条文解释】

报警触发后，在本监控中心内触发并启动视频显示和记录所需的直接联动响应时间应不大于4s；报警图像的预录时间不小于10s。报警图像预录时间，由于当时的条件所限，提出了不小于10S，而根据目前的技术和实际业务需要，系统宜支持用户自行调整设置更大的预录时长。预录功能一般由网络摄像机、DVR、DVS等前端硬件设备针对重点监视对象实现。管理平台性能指标——时间特性要求【条文】7.1.3设备故障发现时间 视频监控联网设备从设备发生故障到管理平台检测到并记录此故障的延迟时间可设置，应不大于15min。【条文解释】

管理平台发现系统内设备的故障有两种方法，一是采用“心跳”的方法，即所有设备定时向管理平台发送工作正常的消息，另一种方法是管理平台定时发出信号，查询设备工作的情况。管理平台发现设备故障的时间，取决与“心跳”或查询时间的间隔，“心跳”或查询时间的间隔可以设定，本条文中采用了定时查询的方法，考虑到网络资源和实际情况，采用小于15min查询一次，因此把管理平台发现故障的时间定位小于15min。管理平台性能指标——时间特性要求【条文】7.1.4视音频同步误差 视音频同步误差应小于300ms。【条文解释】“视音频同步误差应小于300ms”在GA/T669.4－2008中提出了同样的指标，这是一个经验数据。例如，当视音频同步误差小于300ms时，视频图像中人的口形变动和声音的发出看起来基本一致，不会有明显失真。

管理平台性能指标——图像质量要求【条文】7.2图像质量要求管理平台的最终图像显示质量应满足GA/T669.1－2008中6.2.5的要求。数字图像质量宜满足GB20815－2005中10.2.3的要求。【条文解释】

应保证图像信息的原始完整性，即在色彩还原性、图像轮廓还原性、灰度级、事件后继性等方面均应与现场场景保持最大相似性（主观评价）。系统的最终显示图像（主观评价）应达到四级（含四级）以上图像质量等级，对于电磁环境特别恶劣的现场，图像质量应不低于三级。图像质量的主观评价见GB50198－1994中的4.3。

管理平台性能指标——图像质量要求【条文解释】

应保证对目标监视的有效性。重要监控点图像存储、回放的图像分辨率宜满足GA/T367－2001中4.4.7系统分级规定的一级（甲级)要求。系统分级参见GA/T367－2001的附录B。经智能化处理的图像，其质量不受上述等级划分要求的限制。但对指定目标的智能化处理，其处理前后的主要图像特征信息应保持一致。系统图像质量是指原始图像经过编/解码、压缩及解压缩、网络传输、存储等处理后所显示图像的总效果。模拟电视信号经数字化编/解码、压缩及解压缩、网络传输、存储等过程后难免会使图像质量降低。系统图像质量（经过数字化处理的图像）的评价方法有“主观评价”和“客观评价”两种方法。鉴于目前的实际情况，本标准采用主观评价方法，对图像质量进行评价，具体评价方法有两种，见表7.1和表7.2。

管理平台性能指标——图像质量要求编号项

目评分5分4分3分2分1分加权值1马赛克效应无有，不严重较严重严重极严重0.32边缘处理优良中差极差0.053颜色平滑度优良中差极差0.054画面还原清晰度优良中差极差0.355快速运动图像处理优良中差极差0.106复杂运动图像处理优良中差极差0.107低照度环境图像处理优良中差极差0.05表7.1主观评价指标体系一联网系统要求的图像质量应达到4分以上，特殊情况下也不应低于3分。

管理平台性能指标——图像质量要求表7.2主观评价指标体系二

编号项

目评分5分4分3分2分1分加权值1银行点钞，时间2min取银行点钞员中的中等点钞速度能清楚分辨钞票的类型，能记录点钞全过程良中差极差0.352室内多人运动，2min能看清人员面部及衣着良中差极差0.203室外多人运动，2min应能分清各人员的动作，衣着良中差极差0.204低照度环境，2min（2lx）基本分清人员的面部特征及衣着良中差极差0.105交通环境，2min中等车速（50km/h）能分清车型及车牌号良中差极差0.15对于评价人员的基本要求应按GY/T134－1998中4.5的规定执行。观看条件的评价体系应按GY/T134－1998中4.1和4.2规定。对于表7.1的评价项目说明见GB20815－2006中的附录A。评价方法的合格判据见GB20815－2006中的附录B.

管理平台性能指标——并发访问能力要求【条文】7.3并发访问能力要求管理平台单域能够支持的实时图像点播并发路数应不小于50路。管理平台单域能够支持的历史图像回放并发路数应不小于15路。管理平台性能指标——并发访问能力要求【条文解释】

城市监控报警联网系统的主体是数字化监控系统，用户终端在使用位置、使用数量等方面具有较大的灵活性和自主性，为满足用户组建分级中心需要，对管理平台在单域应用时提出了上述的系统程序设计下限，即系统对上述指标应在管理层面予以支持。但实际应用时，并发路数较大的受到网络真实带宽资源、媒体服务器性能、视频流码率等因素影响，需在建设时按实际需要进行正确评估。一般视频并发对资源的占用应考虑如下方面：当m个用户同时点播n路不同前端设备的视频，网络内会出现m+n个点播并发流；当m个用户同时回放n路不同的历史视频，网络内会出现m+n个历史图像回放并发流。管理平台性能指标——容量要求【条文】7.4容量要求管理平台单域能够支持的同时在线设备数量应不小于2,000个。管理平台单域能够支持的同时在线用户数量应不小于50个。【条文解释】

设备在线：是指设备已向管理平台发送注册消息并通过了管理平台的认证，且注册没有过期的情况，称为在线状态。设备处于在线状态时，才能和管理平台进行信息交互并接受管理平台的管理和控制。用户在线：是指用户成功登录到管理平台并且登录还未超时的情况，称为在线状态。用户处于在线状态时，才能正常使用管理平台的功能。管理平台性能指标——容量要求【条文解释】

城市监控报警联网系统和传统模拟监控系统在设备在线和用户容量概念方面存在一些差异。传统模拟系统以切换矩阵为核心，设备在线意味着设备与矩阵存在物理连接通道，同时，视频信号也持续送到矩阵的输入端,用户可随时将其选切到指定输出端进行显示观看；而联网系统设备在线只意味着设备与中心存在网络连接，且设备处于正常运行状态并已向中心系统进行过注册，此时设备的视频信号可能正在发向中心，也可能视频流尚未建立，待中心系统发出调用指令时再将设备采集的视频流发向中心。故联网系统中设备在线数量可远远大于同时正在网络中进行传输和观看的设备数量，更易组成大型网络，视需调用。管理平台性能指标——容量要求【条文解释】

用户在线亦同理，传统系统中，较依赖物理线路的铺设，控制键盘和输出电缆一经确定，位置、数量不再变动；联网系统用户依赖于网络，用户位置是虚拟的，网络所到之处，皆可成为用户应用之处，用户支持数量一般也大大增加，唯一受限的是平台所能支持的用户在线数和用户若想正常工作所需视频流是否能被媒体转发资源、网络带宽资源等所满足。管理平台的接口——与监控资源接口【条文】8.1管理平台与监控资源的接口管理平台与监控资源的接口分为以下两种情况：a）模拟视频信号：应经过规范的编码设备或代理服务器变成符合标准协议规定的数字信号，经IP网络接入管理平台；b）数字信号：符合城市监控报警联网系统标准的数字信号可直接接入管理平台；非标准的数字信号应经代理服务器接入管理平台。具体接口协议见GA/T669.5－2008。管理平台的接口——与监控资源接口【条文解释】

监控资源主要来自监控前端和区域监控系统，它们的信号有模拟视频信号和数字信号，而接入管理平台的信号都是数字信号，因此对模拟信号一定要经过编码设备或代理服务器变成符合标准协议规定的数字信号，才能接入，如图8.1。对数字信号有符合标准的也有不符合标准的，对符合标准的数字信号可以直接接入，如图8.2。对不符合标准的数字信号需要经过代理服务器转换成符合标准的数字信号再接入管理平台，如图8.3。

管理平台的接口——与监控资源接口管理平台的接口——管理平台之间的接口【条文】8.2管理平台之间的接口管理平台之间通过IP网络连接，具体接口协议见GA/T669.5－2008。在获得授权的条件下，管理平台的某个域可以通过管理平台之间的接口获得其他域的设备资源列表、视音频信息、报警信息、实时运行信息等。【条文解释】

城市监控报警联网系统中不同的监控域的管理平台之间通过IP网络进行互联互通，传输协议、视音频信号编码规范和标准等具有一致性。具体接口协议见GA/T669.5－2008《城市监控报警联网系统技术标准第5部分：信息传输、交换、控制技术要求》。

管理平台的接口——与其他系统的接口【条文】8.3管理平台与其他系统的接口8.3.1接口基本要求管理平台通过接入网关实现与其他应用系统之间的报警、布控、图片等信息的互通，见图4；其他应用系统通过管理平台的客户端或客户端组件可访问管理平台的实时图像和历史视频。管理平台与接入网关之间的传输协议应满足GA/T669.1－2008和GA/T669.5－2008的要求。“三台合一”系统、卡口系统等其他系统与接入网关之间的传输协议宜采用TCP/IP；如其他系统不支持以太网络，也可采用其他系统所支持的接口（如RS232、RS485等）及其相应的协议。

管理平台的接口——与其他系统的接口图4管理平台与其他系统的接口

管理平台的接口——与其他系统的接口【条文解释】

本节主要讲述的是其它系统如“三台合一”系统、卡口系统等与管理平台的互连互通的接口要求。因为其它系统往往不是跟联网系统统一建设，所以接口协议,传输协议不一定符合要求，因此一般都要经过接入网关再接入到管理平台。接入网关的作用是不同协议之间互相转换，使管理平台能够访问其它系统，其它系统也能访问管理平台。管理平台的接口——与其他系统的接口【条文】8.3.2接口功能要求8.3.2.1管理平台与“三台合一”系统的接口功能要求接口功能应能满足以下要求：a)“三台合一”系统向管理平台发送报警记录“三台合一”系统报警记录的内容包含：必选项：报警时间、报警类别、案发地址、报警级别、报警方式。可选项：经度、纬度、报警人姓名或报警单位、报警人性别、报警人联系方式、报警人或报警单位地址、车辆牌号、号牌种类、受伤害对象、其他信息。b)“三台合一”系统检索管理平台的报警记录检索条件：起始时间、终止时间、报警类别、报警源地域范围、报警方式、报警级别。管理平台的接口——与其他系统的接口【条文】c)管理平台向“三台合一”系统发送报警记录管理平台报警记录的内容包含：必选项：报警时间、报警类别、报警源、报警级别、报警方式。可选项：经度、纬度、案发地址、报警人姓名或报警单位、报警人性别、报警人联系方式、报警人或报警单位地址、车辆牌号、号牌种类、受伤害对象、其他信息。d)管理平台检索“三台合一”系统的报警记录检索条件：起始时间、终止时间、案发地域范围、报警类别、报警方式、报警级别。【条文解释】

管理平台与“三台合一”系统通过接口的互连,相互之间实现访问和调用的基本功能。管理平台的接口——与其他系统的接口【条文】8.3.2.2管理平台与卡口系统的接口功能要求接口功能应能满足以下要求：a)卡口系统向管理平台发送报警 报警记录包含： 必选项：卡口编号、报警时间、车牌号码、号牌种类、布控类别。 可选项：行驶方向、图片路径、车速、车辆经过时刻。b)管理平台向卡口系统发送布控/撤控通知 布控/撤控要求：卡口编号、车牌号码、号牌种类、布控类别、布控/撤控的开始时间、布控截止期。c)管理平台检索卡口系统的报警记录 检索条件：卡口编号、起始时间、结束时间、车牌号码、号牌种类、布控类别。【条文解释】

管理平台和卡口系统通过接口的互连,相互之间实现访问和调用的基本功能。管理平台的接口——与其他系统的接口【条文】8.3.3接口的数据规范管理平台与其他系统的接口数据规范包含两个部分：基础数据规范，见表1；针对卡口系统的扩展数据规范，见表2。【条文解释】

为了使管理平台与城市其它信息系统的互连互通，接口的数据规范一定要符合规定，表1给出了基础数据规范的规定，表2给出了扩展数据规范的规定。管理平台的接口——与其他系统的接口【条文】8.3.4接口的消息格式管理平台与其他系统接口的消息格式采用xml定义。管理平台与其他系统接口的消息格式应包括四部分内容：通知消息、通知消息的响应消息、查询消息以及查询消息的响应消息。通知消息及响应消息实现报警通知和布控/撤控通知的接口功能；查询消息及其响应消息实现检索报警和检索图片的功能。上述四种消息的具体定义以及