公共安全视频图像共享交换平台技术要求

ICS13.310

CCSA91

中华人民共和国国家标准

GB/TXXXXX—XXXX

公共安全视频图像共享交换平台

技术要求

SharingandExchangingplatformtechnicalrequirementsofpublicsecurity

videoandimage

点击此处添加与国际标准一致性程度的标识

(征求意见稿)

XXXX-XX-XX发布XXXX-XX-XX实施

GB/TXXXXX—XXXX

目次

前言I

1范围2

2规范性引用文件2

3术语和定义、缩略语2

4设计原则3

5总体架构4

6系统功能要求6

7接口协议技术要求18

附录A（规范性）视频监控平台权限管控流程72

附录B（规范性）视频片段管理功能设计流程75

附录C（规范性）视频调阅系统数据项78

附录D（规范性）资源目录信息表81

附录E（规范性）资源目录采集功能业务流程87

附录F（规范性）申请授权系统相关表单89

附录G（资料性）消息示例93

附录H（规范性）代码表132

附录I（规范性）系统命名和编码规则135

附录J（规范性）信息对象列表标识规则137

附录K（规范性）查询指令规范138

参考文献141

I

GB/TXXXXX—XXXX

公共安全视频图像共享交换平台技术要求

1范围

本文件规定了公共安全视频图像共享交换平台的总体架构、系统功能的基本要求、性能要求和安全

要求，以及系统间接口协议等技术要求。

本文件适用于公共安全视频图像共享交换平台的总体规划、方案设计、系统研发。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T1.5XXXX公共安全视频图像信息联网共享应用总体要求

GB/T28181公共安全视频监控联网系统信息传输、交换、控制技术要求

GB35114公共安全视频监控联网信息安全技术要求

GB/T13923基础地理信息要素分类与代码

GB/T1.4《公共安全视频图像信息数据项》

IETFRFC1738统一资源定位符（URL）[UniformResourceLocators(URL)]

IETFRFC1945超文本传输协议—HTTP/1.0（HypertextTransferProtocol--HTTP/1.0）

IETFRFC2616超文本传输协议—HTTP/1.1（HypertextTransferProtocol--HTTP/1.1）

IETFRFC2818基于TLS的HTTP（HTTPOverTLS）

IETFRFC4627JavaScript对象符号（JSON）的application/json媒体类型[Theapplication/json

MediaTypeforJavaScriptObjectNotation(JSON)]

ISO/IEC21778:2017信息技术—JSON数据交换语法（Informationtechnology-TheJSONdata

interchangesyntax）

IETFRFC5905网络时间协议第四版（NetworkTimeProtocolVersion4）

3术语和定义、缩略语

3.1术语和定义

GB/T1.5、GB/T1.7和GB/T28181界定的以及下列术语和定义适用于本文件。

3.1.1

视频监控资源目录信息videosurveillanceresourcedirectoryinformation

通过对摄像机描述信息依据规范的数据格式，按照一定的分类方法进行排序形成的一组信息。

3.1.2

2

GB/TXXXXX—XXXX

目录管理系统directorymanagementsystem

负责采集、维护和管理本级公共安全视频图像共享交换平台汇聚的视频监控资源目录信息的系统。

3.1.3

申请授权系统applicationauthorizationsystem

对公共安全视频图像共享交换平台收到的视频监控资源共享申请进行核准及授权的系统。

3.1.4

视频调阅系统videoaccesssystem

公共安全视频图像共享交换平台中用于对各部门、各行业的共享视频监控资源经授权后提供查看及

调阅服务的系统。

3.2缩略语

下列缩略语适用于本文件。

AAS：申请授权系统（ApplicationAuthorizationSystem）

API：应用程序接口（ApplicationProgrammingInterface）

C：创建（Create）

CGCS2000：2000国家大地坐标系（ChinaGeodeticCoordinateSystem2000）

D：删除（Delete）

DMS：目录管理系统（DirectoryManagementSystem）

GIS：地理信息系统（GeographicInformationSystem）

HTTP：超文本传输协议（HypertextTransferProtocol）

JSON：JavaScript对象标记语言（JavaScriptObjectNotation）

NTP：网络时间协议（NetworkTimeProtocol）

R：读取（retrieve）

REST：表述性状态传递（RepresentationalStateTransfer）

SNTP：简单网络时间协议（SimpleNetworkTimeProtocol）

U：更新（update）

URI：统一资源标识符（UniformResourceIdentifier）

URL：统一资源定位符（UniformResourceLocators）

VAS：视频调阅系统（VideoAccessSystem）

VISE：视频图像共享交换（VideoImageSharingExchanging）

WGS-84：地心坐标系（WorldGeodeticSystem一1984CoordinateSystem）

4设计原则

4.1互通性

公共安全视频图像共享交换平台的各组成部分之间以及与上下级公共安全视频图像共享交换平台

和部门/行业视频监控平台之间应能有效互通，能够实现不同厂商、不同品牌的系统或设备的兼容和互

操作。

3

GB/TXXXXX—XXXX

4.2扩展性

公共安全视频图像共享交换平台应采用模块化设计，满足规模扩展、功能扩充、配套软件升级等需

求。

4.3可靠性

公共安全视频图像共享交换平台应采用成熟的技术和设备，关键设备、关键数据、关键程序模块，

应有备份或冗余措施，有较强的容错和系统恢复能力。对系统整体性能有影响的关键设备宜支持负载均

衡。

4.4规范性

公共安全视频图像共享交换平台各组成部分除应符合本标准的规定外，还应符合相关国家标准、行

业标准的规定。

4.5安全性

公共安全视频图像共享交换平台应采取符合信息安全等级保护有关要求的有效安全保障措施，确保

平台或系统的网络安全和信息安全；应具有防雷击、防过载、防断电、抗电磁干扰和抗人为破坏等综合

安全防护措施。

4.6易操作性

公共安全视频图像共享交换平台应提供清晰、简洁、友好的中文人机交互界面，操作应简便、灵活、

易学易用。

4.7易维护性

公共安全视频图像共享交换平台应具备自检、故障诊断等功能，在出现故障时，应能快速确定故障

点，并及时恢复。系统内的设备、用户等应便于管理和配置。

5总体架构

5.1联网架构

4

GB/TXXXXX—XXXX

公共安全视频图像共享交换平台体系

国家级

部门/行业公共安全国家级公共安全视频图像共享交换平台

视频监控平台

省级

部门/行业公共安全省级公共安全视频图像共享交换平台

视频监控平台

市级

部门/行业公共安全市级公共安全视频图像共享交换平台

视频监控平台

区县级

部门/行业公共安全区县级公共安全视频图像共享交换平台

视频监控平台

图例：GB/T28181REST接口

图1公共安全视频图像共享交换平台联网架构图

5.1.1公共安全视频图像共享交换平台（以下简称“视频共享交换平台”）联网架构见图1。

5.1.2视频共享交换平台联网架构包括国家-省-市-区县四级，区县级可根据实际情况按需选建视频共

享交换平台。

5.1.3视频共享交换平台承载网为国家电子政务外网。

5.1.4视频共享交换平台与部门/行业公共安全视频监控平台（以下简称“部门平台”）横向互联，应

符合GB/T28181的规定。

5.1.5上下级视频共享交换平台的纵向级联，应符合GB/T28181和7.1.2的规定。

5.2平台组成

视频共享交换平台应包括视频调阅系统、目录管理系统、申请授权系统，视频共享交换平台组成及

内部互联结构见图2，具体接口协议见7.1.1。

5

GB/TXXXXX—XXXX

公共安全视频图像共享交换平台

目录管

理系统

视频调

阅系统

申请授

权系统

图2公共安全视频图像共享交换平台组成及互联结构图

6系统功能要求

6.1视频调阅系统功能要求

6.1.1总体功能要求

公共安全视频图像共享交换平台视频调阅系统由视频监控平台、视频片段管理、平台信息管

理和资源质量管理四个功能模块组成。系统架构及连接关系见图3所示。

上级视频调阅系统

视频调阅系统

目录管理系统

视频监控平台平台信息管理部门/行业

视频监控平台

申请授权系统

视频片段管理资源质量管理

下级视频调阅系统

REST接口GB/T28181

图3视频调阅系统架构及连接关系图

视频监控平台模块用于实现视频监控资源的汇聚并为用户提供视频图像调阅查看、共享转发

等服务。

6

GB/TXXXXX—XXXX

视频片段管理模块用于对视频图像调阅过程中截取的重点关注片段提供共享使用等服务。

平台信息管理模块可对多级视频共享交换平台之间、本级视频共享交换平台与部门平台之间

的拓扑关系数据进行采集，并提供可视化展示服务。

资源质量管理模块用于对摄像机的在线状态、图像质量、调用情况和投诉情况等指标进行统

计分析。

视频调阅系统连接关系应符合以下要求：

a)支持通过GB/T28181中规定的接口协议与上/下级视频调阅系统进行级联，与部门/行业视频

监控平台（以下简称“部门平台”）进行级联或互联；

b)支持通过中规定的接口协议与上/下级视频调阅系统进行级联获取平台信息；

c)支持通过7.3.3、7.3.4、7.3.5规定的接口协议与目录管理系统和申请授权系统进行交互。

6.1.2具体功能要求

视频监控平台

视频监控平台应满足以下要求：

a)支持通过GB/T28181中规定的接口协议汇聚下级视频共享交换平台和本级部门平台视频监控

资源；

b)支持通过下列方式为部门/行业用户提供视频监控资源共享：

客户端方式：直接使用视频共享交换平台的客户端软件调阅视频监控资源；调阅时的权限

管控流程见附录A.1；

平台对接方式：通过GB/T28181中规定的接口协议与部门平台进行平台间对接并推送共

享视频监控资源，再使用部门平台对资源进行调阅；调阅时的权限管控流程见附录A.2。

c)支持下列方式显示视频监控设备目录树：

按照GB/T28181中规定的目录查询应答要求，由下级视频共享交换平台或本级部门平台

返回的设备目录树；

按照目录管理系统中视频监控资源的行政区划属性和基层组织属性组成的行政区划目录

树，行政区划属性、基层组织属性具体要求见附录D.2要求；

按照目录管理系统中视频监控资源的部门/行业属性与行政区划属性结合组成的部门/行

业目录树，部门/行业属性符合附录D.2要求；

根据目录管理系统中视频监控资源的监控点位类型、摄像机应用分类属性，按用户要求自

定义分组展示视频监控设备目录树，摄像机应用分类属性符合附录D.2要求；

d)支持按照GB/T28181-2022第7章控制要求对视频监控资源进行操作；

e)支持按照GB/T28181-2022附录O中的摄像机和平台路径推送及选择技术要求进行视频监控

资源的多路径及推荐路径访问；

f)支持记录视频监控资源的查询、实时预览、录像回放、录像下载、云台控制等用户操作日志；

g)支持将从下级视频调阅系统和本级部门平台汇聚的视频监控资源全量同步至本级目录管理系

统；视频调阅系统的视频监控资源与目录管理系统的有效条目保持同步一致。

视频片段管理

应支持视频片段的生成、权限设置、查询、回放、删除等功能。其中生成、权限设置的管理流程见

7

GB/TXXXXX—XXXX

附录B.1，查询、回放的流程见附录B.2，删除的流程见附录B.3。

平台信息管理

.1平台信息采集

平台信息采集内容和采集方式应符合以下要求：

a)平台编码、父级平台编码、平台名称、行政区编号、平台建设厂商等平台信息库的基本信息可

直接从汇聚的下级视频调阅系统和本级部门平台的GB/T28181-2022中A.2.1.8目录项类型中

获取；

b)平台类型、平台所属层级、平台建设单位、平台建设单位联系人姓名、平台建设单位联系人电

话等平台信息库的扩展信息可通过人工填写补充；

c)平台信息数据项格式及要求见附录C.2

.2可视化平台拓扑展示

应支持可视化方式呈现平台联网拓扑架构，且满足以下要求：

a)应支持根据平台信息自动构建平台之间拓扑架构图,；

b)应支持在拓扑架构图上显示平台所属层级、平台类型、平台建设单位等信息；

c)宜在拓扑架构图上显示各平台共享的视频点位数量。

资源质量管理

.1抽检

应支持按照设定的周期对视频监控平台中摄像机实时出图情况和历史录像查询情况进行抽查管理，

资源质量数据项宜按照附录C.3中的要求。

.2使用情况监测

应支持对用户在视频调阅系统中使用视频监控资源具体情况进行监测记录；记录内容宜附录C.4的

规定。

.3投诉

应支持用户对视频监控资源质量进行投诉。

.4统计分析

应支持统计分析视频监控资源质量数据的下列内容：

a)摄像机在线状态比率；

b)视频点播成功比率；

c)被投诉监控点位ID、投诉用户所属部门/行业、投诉时间、投诉次数等投诉情况；

d)用户调用操作时间、调用监控点位ID、调用次数、调用时长、调用成功率等调用情况。

6.1.3系统性能要求

视频调阅系统的性能符合以下要求：

a)应符合GB/T28181、GB35114规定的相关性能要求；

8

GB/TXXXXX—XXXX

b)上级视频调阅系统的接入转发性能应高于下级视频调阅系统，且系统接入转发等性能宜符合表

1要求。

表1系统接入转发性能表

系统层区域人口密度（单位：人/摄像机接入管理能力并发转发视频流能力最大在线用户量（单

序号

级平方公里）（单位：万路）（单位：路）位：个）

1小于500501000150

省级

2大于等于5001002000300

3小于20010300100

4大于等于200，小于50030500150

地市级

5大于等于500，小于1000601000300

6大于等于10001002000500

6.2目录管理系统功能要求

6.2.1总体功能要求

目录管理系统包括资源目录采集和资源目录管理两个功能模块，用于对视频监控资源目录信

息（以下简称“资源目录信息”）进行采集和管理，系统组成如图4所示。

上级目录管理系统

目录管理系统

视频调阅系统资源目录采集

申请授权系统资源目录管理

下级目录管理系统

REST接口

图4目录管理系统架构及外部连接关系图

9

GB/TXXXXX—XXXX

目录管理系统的外部连接关系应满足以下要求：

a)系统支持通过7.3.3和7.3.5中规定的接口协议从本级视频调阅系统和下级目录管理系统获取资

源目录信息并保存到附录D.2定义的资源目录信息表中；

b)系统支持7.3.3中规定的接口协议，向本级视频共享交换平台的申请授权系统、视频调阅系统提

供资源目录信息。

6.2.2具体功能要求

资源目录采集

.1资源目录采集应支持对资源目录信息进行输入、校验、审核，在信息输入的过程中对数据

进行准确性和权威性校验，并经过平台管理员用户（定义见.5）合理性审核，最终生成资源目

录信息表，资源目录信息表具体要求见附录D.2，采集功能业务流程见附录E。

.2资源目录信息输入

资源目录信息输入应支持以下功能：

a)支持按照7.3.5中规定的查询和订阅通知接口从本级视频调阅系统进行获取资源目录信息。资

源目录信息条目数和资源目录信息基础属性信息应以视频调阅系统为权威来源，与视频调阅系

统保持同步一致；

b)支持按照7.4.1中规定的查询和订阅通知接口从下级目录管理系统获取资源目录信息，基于从

本级视频调阅系统获取的资源目录信息条目和基础属性信息，补充更新资源目录信息附加属性

信息。从下级目录管理系统的基础属性信息可用于判断关联关系；

c)支持部门管理员用户（定义见.5）和平台管理员在无下级目录管理系统或者需要直接

修改时，基于从本级视频调阅系统同步的资源目录信息条目，以人工方式直接修改或按固定表

格格式批量导入修改资源目录信息附加属性数据，修改后的资源目录信息需提交平台管理员人

工审核；

d)部门管理员和平台管理员手动修改资源目录信息后，应支持对修改的结果进行锁定。锁定后，

若再次同步来的信息与锁定结果不一致，则生成冲突列表，经平台管理员审核后判断是否进行

覆盖；

e)附加属性信息存在多个输入来源，或经多次同步/修改时，以最后一次同步/修改的结果为准；

f)对共享资源进行权限变更（包括附录D.2中规定的共享属性、变更权限和变更权限有效期字段）

时，应满足以下要求：

1)支持资源所属的部门管理员和平台管理员对共享资源权限进行即时回收和权限变更预设

变更，权限变更预设是指按时间段设定资源权限变更并按预设时间段生效，两种方式的权

限变更都需平台管理员审核通过后才生效；

2)权限变更支持按照自定义组合方式进行，如按行政区划和部门/行业组合筛选后进行变更；

3)目录管理系统在权限变更信息生效时，即时按照DMS摄像机权限变更通知接口将

权限变更信息推送给本级视频调阅系统和申请授权系统；

4)目录管理系统在权限变更信息生效时，即时按照DMS摄像机权限变更通知接口将

权限变更信息推送到上级目录管理系统，上级目录管理系统收到推送权限变更消息时无需

经上级平台管理员审核直接生效。

.3资源目录信息校验

10

GB/TXXXXX—XXXX

资源目录信息校验应满足以下要求：

a)支持按照附录D.2中的说明预设资源目录信息校验规则对资源目录信息数据项进行是否必填、

是否符合取值要求、长度、精度、格式等进行准确性校验，对校验不通过的异常资源目录信息

进行保存以便查询、整改；

b)支持按照如下规则对校验功能进行设计：

1)按照7.4.3中规定的查询和订阅通知接口实时同步视频调阅系统的条目数和基础属性信

息。若视频调阅系统条目数量减少，目录管理系统应支持将减少的条目先置为无效状态，

不立即删除并按需设置最大失效时间，超过最大失效时间后仍未恢复则彻底删除该条目。

2)基础属性信息以视频调阅系统同步的数据为准，若数据无法通过准备性校验应通知视频调

阅系统进行整改后重新同步。若视频调阅系统无法及时整改基础属性信息，可由下级目录

管理系统同步或本级手工输入；

3)空数据不能覆盖已有数据。

.4资源目录信息人工审核

应支持平台管理员对提交审核的资源目录信息进行正确性、合理性审核，审核通过的资源目录信息

存入资源目录信息库。

资源目录管理

资源目录管理应满足以下要求：

a)支持按照不同属性组合自定义查询检索资源目录信息；

b)支持查询检索结果以表格导出；

c)提供下列资源目录信息统计服务：

1)支持按照“行政区划”、“基层组织”等信息统计摄像机数量；

2)支持按照“共享属性”等信息统计不同共享属性的摄像机数量；

3)支持按照“经度”、“纬度”等信息统计摄像机数量；

4)支持按照“部门/行业”等信息统计归属不同行业的摄像机数量；

5)支持按照“监控点位类型”等信息统计不同监控点位类型的摄像机数量。

6.3申请授权系统功能要求

6.3.1申请授权系统由申请授权管理和授权情况统计两个模块组成，系统各组成部分与其他系统之间

的连接关系见图5。

11

GB/TXXXXX—XXXX

上级申请授权系统

申请授权系统

视频调阅系统

申请授权管理

目录管理系统申请授权情况统计

下级申请授权系统

REST接口

图5申请授权系统架构及外部连接关系图

6.3.2申请授权管理模块为用户提供视频监控资源的申请授权过程中的相关操作功能。

6.3.3授权情况统计模块对视频监控资源申请授权信息进行统计分析，生成共享业务数据库。

6.3.4通过7.3.3、7.3.4、7.3.5与目录管理系统、视频调阅系统和上下级申请授权系统进行交互。

6.3.5具体功能要求

申请授权管理

.1系统业务流程

申请授权管理模块包含视频监控资源申请、视频监控资源审核、视频监控资源授权，申请授权管理

业务流程见图6。

12

GB/TXXXXX—XXXX

图6申请授权系统业务流程示意图

.2视频监控资源申请由资源申请角色（角色定义设置见.5）通过表单的申请创建提

交来实现，具体应满足以下要求：

a)应支持基于目录树或地图选择视频监控资源，且符合以下要求：

1)支持按摄像机名称、行政区划、关键字、国标编码、应用分类编码（见附录D.2）等条件

进行检索选择；

2)支持基于地图以框选、圈选、点选等方式选择；

3)支持对选中的视频监控资源进行单个或批量权限申请操作；

4)单个申请表单可选视频监控资源数量宜不大于2000个；

5)单次通过地图可选择视频监控资源数量宜不大于50个；

6)支持对申请视频监控资源的权限类型、操作起止时间、内容起止时间等属性信息填选，见

申请表单(见附录F.1)。

b)视频监控资源选择后生成申请表单，表单应包含视频监控资源使用用途、申请部门用户等信息。

.3申请表单审核

a)初次审核应满足以下要求：

1)支持对申请表单内容进行合规性审核；

2)支持驳回、驳回补正或关闭申请表单；

3)申请表单审核宜支持超时提醒；

4)初次审核角色（角色定义设置见.5）按照实际应用情况对用户进行分配。

13

GB/TXXXXX—XXXX

b)二次审核应满足以下要求：

1)支持对申请表单进行合规性及需求合理性审核；

2)支持驳回、驳回补正或关闭申请表单；

3)申请表单审核宜支持超时提醒；

4)二次审核角色（角色定义设置见.5）按照实际应用情况对用户进行分配。

.4视频监控资源授权由资源授权角色（角色定义设置见.5）来执行视频监控资源的

授权，并应满足以下要求：

a)应支持由资源授权角色进行如下操作：

1)通过或部分通过符合要求的申请表单；

2)驳回不符合要求的申请表单并说明理由；

b)支持对资源授权角色可进行授权操作的视频监控资源进行配置；

c)通过某一应用分类编码提出的申请表单，仅授权提交申请前使用该应用分类编码标识的视频监

控资源。授权后该应用分类编码标识的资源数量增加，需进行二次审核或提出申请；

d)已获授权的使用权限可由申请部门管理员进行二次分配；

.5用户角色及权限设置功能要求

a)用户权限初始化，应满足以下要求：

1)通过统一身份认证与服务获取用户账号信息，生成权限表单数据（见附录F.3）；

2)根据获取的用户类型初始化用户角色，并对用户的角色权限进行初始化，用户类型与可赋

予的申请表单流程角色的对应关系见表2，角色类型和权限对应关系见表3；

表2用户类型与角色对应关系表

序号用户类型可赋予的申请表单流程角色

1普通用户资源申请角色

2部门管理员/二级管理员初次审核角色、资源授权角色

3平台管理员/一级管理员二次审核角色、资源授权角色

4资源协调员资源协调角色

表3角色类型和角色权限对应关系表

序号角色类型角色权限

1资源申请角色发起共享资源的使用申请

对本行业视频共享交换平台内所有共享资源的使用申请进行合规性审

2初次审核角色

核，通常该角色由部门管理员来担任

对本级视频共享交换平台内所有共享资源的使用申请进行二次审核及

3二次审核角色

需求合理性审核，通常该角色由平台管理员来担任

4资源授权角色对本级视频共享交换平台中针对本部门资源的所有共享资源申请进行

14

GB/TXXXXX—XXXX

授权

5资源协调角色对资源的使用者发起的协调申请进行处理

3)根据获取的用户类型和行业属性进行操作权限初始化，操作权限分为视频监控资源目录信

息查询和视频监控资源操作（见附录D.2中的“默认权限”）两类；

b)视频监控资源权限调用功能。申请表单授权结束后，通过授权的用户权限信息存入共享业务数

据库。视频调阅系统可通过调用共享业务数据库中的用户权限信息，实现视频监控资源权限调

用。

c)视频监控资源权限变更功能。用户的视频监控资源权限应支持变更，且应符合以下要求：

1)支持一级管理员用户对二级管理员用户的视频监控资源权限进行增、删、改、查、启用、

禁用；

2)支持二级管理员用户对普通用户的视频监控资源权限进行增、删、改、查、启用、禁用。

申请授权情况统计

授权情况统计模块应符合以下要求：

a)支持存储的表单包含但不限于资源表单、申请表单、申请授权流程记录表单、用户初始化权限

表单等；

b)支持基于时段、部门、监控点位等条件对申请表单、资源表单、申请授权流程记录表单等各种

表单状态及相关资源授权状态的数量进行统计分析；

c)支持对外提供存储表单的查询服务，相关接口应符合节要求；

d)支持对外提供统计分析结果的查询服务，可统计分析的数据项应符合附录F.5要求，相关接口

应符合节要求。

6.4其他功能要求

6.4.1用户管理

视频共享交换平台应对各组成系统提供统一用户登录和认证服务，并对本级平台的各类用户账号进

行统一管理和维护，用户账号信息应包括用户姓名、用户类型、所属部门、用户编号、联系方式、账号

创建者姓名、账号创建者联系方式等。

6.4.2日志管理

视频共享交换平台各组成系统应支持日志管理功能，并满足以下要求：

a)应支持记录系统日志和用户日志；

b)系统日志应包括平台各系统的启动、自检、故障、恢复、关闭等运行状态信息；

c)用户日志应包括平台各系统的用户登录、退出、增加、删减、修改等操作信息，以及视频监控

资源的查询、实时预览、录像回放、录像下载、云镜控制、资源申请、资源审核、资源授权等

操作信息；

d)日志内容应包括日志类型、时间、操作动作、操作对象等关键信息，应支持通过关键信息进行

日志查询；

e)日志的存储时间应不少于6个月；

f)宜支持日志的统计分析，生成日志分析报表；

15

GB/TXXXXX—XXXX

g)宜支持日志查询结果的导出。

6.4.3信息提醒

视频共享交换平台应支持统一的待办提醒功能，集中展示当前登录用户在平台内各组成系统的待处

理事项、最新进展等消息。

6.4.4时钟同步

视频共享交换平台各组成系统宜支持NTP/SNTP协议（见IETFRFC5905）的网络统一校时服务，

与北京时间的偏差应不超过1s。

6.4.5GIS

视频共享交换平台各组成系统应能基于GIS系进行可视化展示，支持摄像头的分布、标绘、空间定

位、查询及统计分析等功能。

支撑视频共享交换平台的GIS系统基础地图应具备国家统一颁发的审图号，不应出现国家边界、重

大涉密设施标注问题和自然资源部“问题地图”巡视检查中涉及的地图问题，并满足以下要求：

a)基础地图坐标系统宜采用2000国家大地坐标系（CGCS2000）。摄像机点位空间坐标采用2000

国家大地坐标系（CGCS2000），采用经纬度表达，精度精确到小数点后6位；

b)地图基础地理信息要素设定应符合GB/T13923的规定；

c)地图显示级别不低于18级，地面分辨率不低于0.6米，源数据比例尺不低于1:2000；

d)地图更新应不低于每年更新一次，宜支持重点区域以及热点区域的数据快速获取和更新。

6.5安全功能要求

6.5.1平台安全防护

身份认证要求

身份认证应满足以下要求：

a)视频调阅系统进行上下级级联时宜按照GB35114-2017中的要求进行双向身份认证；

b)目录管理系统、申请授权系统进行上下级级联时，应对级联接口进行身份认证并宜使用HTTPS

协议对传输数据进行加密；

c)宜按照GB35114-2017中6.2的要求进行用户身份认证。建立统一的用户身份库，实现对访问

视频共享交换平台用户的统一身份管理、认证和授权服务；

d)其他视频监控平台与视频共享交换平台视频调阅系统对接时，宜携带其用户身份信息，视频共

享交换平台需依据其携带用户身份信息进行访问控制，并符合GB35114-2017中6.6.4的规定。

访问控制要求

访问控制应满足以下要求：

a)对平台进行网络层、应用层访问控制；

b)对平台做前置系统之间的安全隔离和访问控制；

c)视频共享交换平台应采用基于属性或基于角色的访问控制模型对用户进行授权管理和访问控

制；

16

GB/TXXXXX—XXXX

d)视频共享交换平台访问控制的粒度应至少包含用户权限、应用系统安全等级以及存储视频是否

加密等属性；

e)通过可信运维设备实现对平台运维账号的访问控制；通过特权管理，实现对运维账号的权限管

控；

f)对视频监控资源使用权限应通过申请授权系统获取。

安全防护要求

安全防护满足以下要求：

a)应支持通过应用防火墙实现对平台服务器的各种攻击防护；

b)应支持通过漏洞扫描、基线核查等手段实现对平台系统的漏洞发现、安全配置核查等安全能力；

c)应支持对平台访问行为的详细记录；

d)宜支持对平台展示数据的脱敏，并在敏感功能、敏感页面添加水印，防范拍照、截屏等行为。

安全管理要求

应按照GB35114-2017中6.11的要求进行安全管理。

日志管理要求

应按照GB35114-2017中6.12.1的要求进行日志管理。

6.5.2视频调阅终端安全要求

终端接入安全

a)终端可通过网络、终端多种技术监测手段，采取纵深监测控制的方式实现接入终端有效发现、

识别、认证、管控及阻断报警，确保接入终端合规可控；

b)接入终端应注册认证，注册认证内容包括终端及其用户的唯一身份标识，注册认证记录应随用

户的变化而改变。对未注册认证的终端应予以及时阻断；

c)接入终端需满足终端安全基线、高危漏洞修复、基础安全软件安装等安全要求。

终端安全防护

a)通过部署相应策略，对终端网络流量实时监测和控制，保护终端网络安全，确保与其它终端的

网络隔离，阻断来自其它终端的网络连接和数据传递；对网络连接的端口、协议类型等进行有

效管理，封闭高危端口，阻断未知协议；及时发现并阻止通过本地网卡、代理等方式连接互联

网或其它网络的行为；

b)满足安全基线检查要求，防止因操作系统脆弱性而引发的攻击行为；

c)实现对病毒、蠕虫、木马、僵尸网络、勒索软件等恶意代码的检测，降低恶意代码活动所带来

的系统破坏、数据窃取、资源耗用等的影响；

d)在终端部署相应策略，对终端应用和数据实时监测控制，保护终端应用及数据的安全，实现配

置进程黑白名单，阻断黑名单进程等安全能力。

终端安全监控

17

GB/TXXXXX—XXXX

a)部署相应策略，实时监控终端网络、系统运行以及应用、数据的使用情况，应实现终端实时检

测并报警所处网络环境、用户登录状态、安全基线配置、系统和应用漏洞、高危端口和服务、

恶意代码、违规软件和进程、违规外联、异常流量、敏感文件存储外发等能力；

b)采集、分析终端用户行为数据，发现存在风险和威胁的终端及其使用人。

终端环境感知

支持对终端上的物理环境、系统病毒信息、系统漏洞信息、系统安全配置脆弱性等风险的采集，为

终端环境的可信性判断提供支撑。并可依据环境感知信息，实现终端的安全访问控制。

a)支持终端可信标识，用于标记终端身份，具备唯一、永久、防篡改、不可伪造等特性。终端可

信标识应优先使用支持国密算法的可信芯片，对于无法植入可信芯片的终端，应通过白盒加密、

沙箱等安全技术实现；

b)支持通过环境感知客户端感知终端状态变化，感知内容包括硬件资产、配置信息及变化风险、

网络环境及变化风险、系统账号登录及变化风险、安全配置风险、恶意代码风险、系统关键对

象风险、浏览器风险、系统环境风险等；

c)支持根据终端的环境感知数据，对终端是否可信进行判断，得出终端可信环境感知的报告。

7接口协议技术要求

7.1接口分类

7.1.1平台内互联接口

视频共享交换平台内部互联接口包括调阅服务接口、目录服务接口和授权服务接口，各类接

口连接关系见图6。

公共安全视频图像共享交换平台

视频调阅系统

目录服务接口调阅服务接口调阅服务接口授权服务接口

授权服务接口

目录管理系统申请授权系统

目录服务接口

REST接口

图6公共安全视频图像共享交换平台内部互联接口连接关系图

18

GB/TXXXXX—XXXX

目录服务接口由目录管理系统提供，用于为视频调阅系统、申请授权系统提供DMS摄像机信

息查询等服务，接口功能描述见和，接口定义见7.4.1。

授权服务接口由申请授权系统提供，用于为视频调阅系统、目录管理系统提供用户资源权限

查询等服务，接口功能描述见，接口定义见7.4.2。

调阅服务接口由视频调阅系统提供，用于为目录管理系统、申请授权系统摄像设备信息查询

等服务，接口功能描述见和，接口定义见7.4.3。

7.1.2平台间级联接口和外部连接接口

视频共享交换平台间级联接口包括目录管理系统级联接口、申请授权系统级联接口、视频调

阅系统级联接口，视频调阅系统还与同级部门平台对接，接口连接关系见图7。

上级视频共享交换平台

上级

目录申请视频部门/行业应用平台

管理授权调阅

系统系统系统上级

部门/行业视频监控平台

级级级

联联联

接接接

口口口

下级

目录申请视频部门/行业应用平台

管理授权调阅

系统系统系统下级

部门/行业视频监控平台

下级视频共享交换平台

GB/T28181REST接口

图7公共安全视频图像共享交换平台级联接口和外部连接接口连接关系图

下级目录管理系统向上级目录管理系统提供摄像机查询、订阅和通知等服务，接口功能描述

见，接口定义见7.4.1。

下级申请授权系统向上级申请授权系统提供AAS行业共享统计信息查询等服务，接口功能描

述见，接口定义见7.4.2。

上下级视频调阅系统应通过GB/T28181—2022规定的协议级联。

下级视频调阅系统向上级视频调阅系统提供平台信息查询等服务，接口功能描述见，

接口定义见7.4.3。

视频调阅系统应支持作为上级通过GB/T28181规定的协议级联部门/行业视频监控平台，应

支持作为下级通过GB/T28181规定的协议级联资源应用需求的部门平台。

7.2接口协议描述

19

GB/TXXXXX—XXXX

7.2.1REST模型

概述

连接到网络的设备/系统通常配有web服务器以维护各种web页面，这些页面允许设备通过浏览器进

行配置设备/系统。可重用web服务器和HTTP协议，以便外部应用配置和控制设备/系统。因此设备/系统

的所有的资源都可使用标准的HTTP请求进行访问，而HTTP请求使用设备/系统的web服务器进行处理。

REST是一种创建服务的方法，该服务以统一的方式将所有信息公开为资源。这种方法与传统的远程

过程调用（RPC）机制不同，RPC标识的是功能/函数，该功能/函数供外部应用调用。RESTWeb应用是名

词驱动的，而RPCWeb应用是动词驱动的。例如，若一个Web应用定义一个RPCAPI用于用户管理，可以

写为：

GEThttp://webserver/getUserList

GEThttp://webserver/getUser?userid=100

POSThttp://webserver/addUser

POSThttp://webserver/updateUser

GEThttp://webserver/deleteUser?userid=100

若使用RESTAPI实现相同的操作，则可以写为：

GEThttp://webserver/users

GEThttp://webserver/users/user100

POSThttp://webserver/users

PUThttp://webserver/users/user100

DELETEhttp://webserver/users/user100

REST的简单性体现在操作的接口统一化。由于所有的信息全部表示为资源，创建（Create）、查询

(Retrieve)、更新(Update)、删除(Delete)操作使用相同的资源URI。

RESTful服务和HTTP方法

资源的RESTful服务通过HTTP的方法（即动作）来实现，HTTP方法和资源服务对应关系见表2。HTTP

的方法应符合HTTP/1.0（IETFRFC1945）和HTTP/1.1(IETCRFC2616)的规定。

表4HTTP方法和资源服务对应表

HTTP方法操作CURD操作

POST创建资源(Create)/推送资源/通知资源C

GET读取资源(Retrieve)/查询资源R

PUT更新资源(Update)U

DELETE(简称“DEL”)删除资源(Delete)D

注1：GET调用不能改变系统状态，这表示该调用只返回数据给请求者而不会产生任何副作用。

注2：POST只能用于添加原