户外视频监控运维系统技术要求

1T/XXXXXXX—2024户外视频监控运维系统技术要求本文件规定了户外视频监控运维系统的术语和定义、系统框架、系统要求、系统交付、系统验收、安全要求和运行维护相关内容。本文件适用于户外视频监控运维系统。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T20271信息安全技术信息系统通用安全技术要求GB/T20273信息安全技术数据库管理系统安全技术要求GB/T22239信息安全技术网络安全等级保护基本要求GB/T28035软件系统验收规范GB/T31168信息安全技术云计算服务安全能力要求GB/T37973信息安全技术大数据安全管理指南3术语和定义下列术语和定义适用于本文件。3.1户外视频监控运维系统outdoorvideosurveillanceoperationandmaintenancesystems一种用于监控交通情况的系统，通过在道路上设置摄像头和相关设备，实时采集道路交通信息并传输至监控中心或相关管理部门。该系统旨在提高道路交通监管效率、减少交通事故，并协助处理交通违法行为。主要功能包括实时视频监控、录像存储、图像识别分析、违章检测和交通数据统计等。道路视频监控运维系统能够有效监控道路状况，帮助交警部门和相关管理单位及时处置交通事件、优化交通流量、提高道路安全性。4系统框架系统框架应包含系统管理、配置中心、流程中心、权限管理、资产中心、工单中心、库存中心、车辆中心、数据中心、消息中心，见图1和图2。2T/XXXXXXX—2024图2平台界面5系统要求5.1系统管理5.1.1系统参数应包含签到距离、成本等设置，并可进行查看、编辑操作。5.1.2可对系统图标进行新增、查看、编辑、删除等操作。5.1.3可对数据字典、数据字典子数据进行添加、编辑、删除等操作。5.2配置中心5.2.1可对故障取数进行查看、编辑、关闭、开启、搜索、重置等操作。5.2.2可对运维团队、运维人员进行新建、编辑、删除等操作。5.2.3可对组织或子组织进行查看、编辑、删除等操作。5.2.4可对下级单位进行添加、查看、编辑、删除等操作。5.2.5可对直属人员、下级人员进行新增、编辑、删除等操作。5.2.6可对业主、联系人进行添加、编辑、删除等操作，并可对项目基本信息进行新增、编辑等操作。5.2.7可对仓库管理员、中心人员、平台管理员等相关人员进行添加、编辑、删除、授权、分配权限等操作。5.2.8可对设备类型管理进行添加、编辑、删除等操作。5.2.9可对资产类型管理进行添加、编辑、删除等操作。5.2.10可对工单紧急程度进行添加、编辑、删除、改变顺序等操作。5.2.11可对评价模板进行添加、编辑、删除等操作。5.2.12可对评价等级内容进行添加、删除、改变顺序等操作。5.2.13可对故障类型、子故障类型进行添加、编辑、删除等操作。5.2.14可对解决办法、解决办法子级进行添加、编辑、删除等操作。5.3流程中心5.3.1可对流程发起进行查看等操作。5.3.2可对我的发起进行查看等操作，并可编写流程处理意见。5.3.3可对我的待办/已办相应操作栏进行查看。3T/XXXXXXX—20245.4权限管理可对菜单配置进行添加、删除等操作。5.5资产中心5.5.1可对区域管理进行添加、编辑、删除等操作。5.5.2可对项目管理进行添加、编辑、删除、选择状态、筛选等操作。5.5.3可对点位管理、资产管理进行添加、编辑、删除等操作。5.5.4可对一机一档进行导入、导出等操作。5.6工单中心5.6.1故障来源故障应设置有多种渠道进行收集，包含但不限于：——系统监测（超过正常值）；——主动发现：.巡检上报；.维保上报；——被动发现：.APP上报；.微信上报；.钉钉上报；.二维码上报；.电话上报。5.6.2故障管理可对故障管理进行添加、编辑、删除等操作。5.6.3工单管理5.6.3.1可进行添加工单、工单签收、工单报备、转出工单、完成工单、评价工单、编辑工单、筛选工单等工单管理操作。5.6.3.2故障问题应经上报、派单、接单、维修、评价流程，形成完整闭环。5.6.3.3可根据实际业务进行流程灵活配置。5.6.3.4具体使用流程：a)用户报修/安装用户可通过扫码进入报修/安装申请页面，填写报修/安装基本信息。b)系统派单可分为手动派单与自动派单，根据实际情况进行设置。c)维修工接单维修工可在平台进行接单/取消接单，与用户预约维修/安装时间，并确定维修/安装价格。d)维修维修工在现场进行设备维修，且维修提醒应提前1天。e)用户评价维修完成之后用户可开展工单评价。5.7库存中心可对设备管理、耗材管理、入库管理、出库管理、耗材盘点进行添加、编辑、删除等操作。5.8车辆中心可对车辆基本信息进行添加、删除等操作。5.9数据中心4T/XXXXXXX—20245.9.1可进行项目故障分析、工单分析，及编辑车辆基本信息。5.9.2可对中心人员、维修人员进行导出等操作。5.9.3可进行项目分析、耗材分析、项目耗材分析等操作。5.9.4可对驾驶舱配置进行添加、编辑、启用、投屏展示等操作。5.10消息中心5.10.1可进行新增消息进行推送等操作。5.10.2可对我的消息进行添加、查看、删除等操作。6系统交付6.1系统测试6.1.1一般要求系统测试包括代码的安全测试和安全功能测试，包含以下要求：——系统测试应按照业务软件系统安全设计基本要求进行测试，检查业务软件系统安全设计是否满足本文件；——代码的安全测试是指使用代码测试工具或渗透测试来识别代码的安全脆弱性，并应按照其提供的修复建议进行修复，范围包括自己开发的代码以及引用的第三方控件代码；——安全功能测试包括身份认证和访问控制的功能测试；——测试系统环境应尽可能模拟生产环境并与生产环境进行安全物理隔离；——真实数据不应直接在测试环境中使用，应进行适当修改或屏蔽，在测试完成之后应立即从测试应用系统清除运行信息；——测试人员应编制安全测试方案；——验收测试不应由开发人员兼岗；——测试完成后应编写测试报告。6.1.2测试方法步骤测试方法步骤包括设计选择测试用例、运行被测程序、检测输出结果。为了测试不同的功能，选择测试用例应满足多方面的要求，并有一定的错误数据。在设计测试用例时，应考虑以下内容：——功能测试：应保证每个功能至少测试一次；——性能测试：记录每次测试的系统响应时间和结果输出时间；系统数据处理容量测试时，记录系统能否处理最大容量的数据，系统的处理时间、稳定性、系统资源消耗情况等；——稳定性测试：模拟系统可能运行的最长时间，不退出系统能否正常连续运行规定时间；——安全测试：模拟系统用户，测试可否执行超过用户权限的功能；——多用户共享测试：测试多个用户同时操作时，操作是否产生冲突、矛盾。6.1.3测试结果分析测试结束后，测试小组应对测试的各项指标进行分析，编制测试分析报告，作为系统评审和验收的依据。测试结果存在问题的，应根据测试结果进行改进、优化。6.2系统部署6.2.1应提供系统安装服务，安装后进行配置和调试。部署后应进行系统培训并提供操作手册。部署应考虑软件、硬件环境，以及系统的兼容性和稳定性。系统部署宜遵循以下步骤：a)确定部署目标和环境；b)确定部署策略和流程；c)准备系统部署所需资源和工具；d)系统部署和配置；e)系统测试和验证；f)系统优化和调整；5T/XXXXXXX—2024g)编写系统部署文档和操作手册；h)进行系统备份和恢复测试；i)进行系统培训和交付；j)系统维护和更新。7系统验收7.1验收步骤验收测试和验收审查宜遵循以下步骤：a)制定验收测试计划和验收审查计划；b)作好验收测试和验收审查准备；c)进行验收测试和验收审查；d)建立完整的验收测试记录和验收审查记录；e)编写验收测试报告和验收审查报告。7.2验收测试内容7.2.1应根据GB/T28035规定的要求和软件完整性级别确定验收测试内容。7.2.2依据GB/T28035检查功能和非功能要求。7.3验收审查内容应依据GB/T28035确定验收审查内容，验收审查主要检查文档的齐套性、完整性和一致性，以及与合同符合性等情况。7.4验收报告7.4.1验收组织在完成验收评审后，填写验收报告。验收报告的内容应包括以下内容：——验收依据；——验校内容；——验收过程；——验收准则；——验收测试结论；——验收审查结论。7.4.2根据表决情况，由评审负责人在验收报告上签署验收评审结论。参加验收评审的成员应在验收报告上签字，验收报告应提交给需方和供方。8安全要求8.1基本要求系统的安全要求应包括以下方面：——安全管理，如应用的完整性验证，如比对Hash值等方式；——移动内容安全管理：.文件内容的加密，.文件内容的安全删除；——服务端安全管理，如开发服务罩与生产服务器隔离；——移动应用安全管理：.手机病毒的防护，.支持数据加密；——移动应用安全和数据安全：.应用程序漏洞检测，.使用APP加密等形式进行加固，6T/XXXXXXX—2024.支持数据加密传输协议，.数据加密存储，.将敏感数据存储到系统软件“外部存储器”或SD卡中；——应用接入技术要求：采用的部署方式为本地部署，则需考虑应用接入企业网络的安全性，至少支持如下一种接入方式：PPTPPN、SSLVPN等；——用户数据隐私保护应符合GB/T37973的有关规定。8.2平台安全8.2.1系统建设与运行应符合GB/T20271、GB/T20273的安全技术要求。8.2.2信息安全级别应达到GB/T22239第二级或以上的要求。8.2.3采用云计算系统架构时，系统安全服务能力应符合GB/T31168的相关要求。8.2.4应建立系统身份认证机制，提供用户权限控制、系统应采取用户权限分级管理，角色职责与权限应清晰，各类用户必要时可采用实名认证。8.2.5应建立系统数据安全处理机制，数据的传输，处理和存储应建立全过程安全控制。8.2.6应建立相应的信息安全运行体系，包括数据安全策略，如数据库安全、数据备份与恢复机制等，数据交换安全机制、应用安全策略保障、系统安全策略及网络安全策略等。8.3数据存储安全8.3.1应确保数据在传输过程中的安全，上传数据包可采用加密方式压缩，加密口令可由上下级相关平台约定。8.3.2应具有系统数据定期备份和灾难恢复机制，有条件者宜实行数据异地备份。8.3.3应定期进行用户数据清理和隐私保护，删除过期或冗余的数据，并采取必要的措施保护用户的个人隐私。9运行维护9.1基本要求9.1.1应建立系统运维方案，维护服务应包括以下内容（可与客户协商增加或修改）。——系统日常运行维护：.系统操作指导；.定期对软、硬件系统检查、维护和升级，保证系统持续、安全、可靠运行；.保障数据的实时监测、质量控制和有效录波，并填写平台运行状况记录表，记录平台运行状况。——系统突发事件的诊断、排除：.系统出现故障或漏洞而不能正常服务时，系统运维人员应对故障进行及时处理，使系统尽快恢复正常运行；.服务器软硬件损坏、黑客攻击、病毒感染等原因导致系统服务系统出现故障致使停止服务时，应在2个工作日内恢复系统运作；.系统出现的故障不能短时间恢复的，运维人员应及时上报，并按规定启动紧急预案，直至原系统恢复正常。——因客户发展需要或需求变动引发对系统的新增、完善部件功能且工作量小于（含）1人/天的开发工作，年累计不能超过30个工作日。——系统咨询服务。解答客户提出的系统相关的业务和技术问题，包括但不限于：.技术咨询；.技术指导；.信息提供。——数据库数据清理。应对系统文件定期整理、备份、存档，并根据情况对文件设置权限和保密等级，定期清理运维过程中所产生的无用数据。客户有保密需求的，则按照需求进行数据库清理。7T/XXXXXXX—2024——运维总结。运维人员应定期撰写本期运维总结报告，总结本期运维工作开展情况，重点分析出现的技术问题，并给出整改方案。9.1.2维护形式分为被动式和主动式两种。——被动式服务。包括现场技术服务方式、远程维护方式：.现场技术服务方式：指因应用软件系统出现重大故障导致业务中止时，应及时派技术人员运程协助客户技术、业务人员一起对故障进行分析，提出解决方案，在征得客户同意后对故障进行处理和排除；.远程维护方式：通过电话、电子邮件、传真或远程访问等方式进行系统故障的处理、技术支持、咨询服务等工作。——主动式服务。包括定期巡检、主动服务：.定期巡检：应安排人员按约定周期定期到系统部署现场对系统进行全面检查。优化系统，同时做好各类系统运行情况的记录。对可能出现的故障提出解决预案及系统功能改进等方面