GAT 669.1-2008标准规范下载简介：

内容预览由机器从pdf转换为word，准确率92%以上，供参考

GAT 669.1-2008 城市监控报警联网系统 技术标准 第1部分：通用技术要求

联网系统应采取有效的安全保护措施： 防正系统非法接人、非法攻出相纳每集系玩其有防目 击、过载、断电、电磁干扰和人为破坏等综合安全防护措施

联网系统应采用成熟的技术和可： 户保障能力，并有较强的容错和系统恢复能入

联网系统在保证符合标准规范、满足使用要求的前提下SZDBZ 225-2017 城市绿地土壤改良技术规范，系统应尽量简化，降低运行维护成本 系统一次性投资和长期运行维护成本最优的要求。

联网系统构成主体可分成监控资源、传输网络、监控中心和用户终端四个部分。联网系统应用结构 见图1。

5.1.1.1监控资源

图1联网系统应用结构

监控资源指为联网系统提供监控信息的各种设备和系统，主要包括前端设备和区域监控报警系统。 监控信息包括图像、声音、报警信号、业务数据等。监控资源分为公安监控资源和社会监控资源。社会 监控资源可直接接入公安监控中心，也可先汇入社会监控中心后再接入公安监控中心。 区域监控报警系统由前端、传输/变换、控制/管理、显示/存储/处理四个基本部分组成，通常是一个

统根据需要进行组合或集成。区域监控报警系统输出的接口与信息格式应符合本部分的要求。

5. 1.1.2传输网络

传输网络可分为公安专网、公共通信网络和专为联网系统建设的独立网络等，其网络结构分为IP 网络或/和非IP网络；传输方式由有线传输或/和无线传输构成。应根据实际情况选择传输方案。无论 采用何种网络、何种传输方式，均应保证接入公安专网的安全。当公安专网资源满足需求时，应优先选 择使用公安专网

5. 1.1.3监控中心

公安监控中心宜分级设置：市局设置一级监控中心，分局和交警、消防等业务部门设置二级监控中 心，派出所设置三级监控中心。公安监控中心的分级和数量宜根据实际需要设置，监控中心的建设重点 宜设在派出所一级。 社会监控中心应提供相应接口，根据公安业务和社会公共安全管理的相关规定向公安监控中心提 供本区域的特定的图像、报警及相关信息

5. 1.1.4用户终端

联网系统内的设备、系统（包括监控中心之 监控中心与前端设备/用户终端之间)通过IP网络互 结构见图2。联网系统的互联结构参考实例参见附录B

图2联网系统互联结构

实现的，包括对基于SIP的监控网络和非SIP监控网 络的互联。基于SIP的监控网络可以直接连接到联网系统，非SIP监控网络则需通过SIP网关连接到 联网系统。基于SIP的监控网络是指具有SIP服务器、且其中的监控资源、用户终端、监控中心等支持 本部分及其他城市监控报警联网系统相关标准规定的SIP协议的监控网络；非SIP监控网络是指其中 的监控资源、用户终端、监控中心等不支持本部分及其他城市监控报警联网系统相关标准规定的SIP协

的监控网络；SIP网关是指能实现本部分及其他城市监控报警联网系统相关标准规定的SIP 其他协议相互转换的设备

根据联网系统的功能需求，结合现有区域监控报警系统的结构模式和联网要求，联网系统的组网模 式应能实现新建系统对原有系统的兼容。本部分推荐五种基本组网模式供参考。根据现场实际情况， 可选择一种或综合其中几种模式进行组网，参见附录A。

5.3软件结构和基本功能

监控报警管理平台是联网系统的核心系统软件。根据公安业务和社会公共安全管理的需求，推荐 采用的联网系统软件参考模型见图3。该模型在结构上包括应用集成模块、应用模块、服务模块、系统 管理模块和系统协议模块

5.3.2监控报警管理平台

图3联网系统软件参考

监控报警管理平台的应用集成模块可根据实际情况有选择地实现，一般可包括报警、现场指 频资料的快速查阅、报警信息处理和公安信息综合研判等

监控报警管理平台的应用集成模块可根据实际情况有选择地实现，一般可包括报警、现场指 频资料的快速查阅、报警信息处理和公安信息综合研判等。 5.3.2.2应用模块 监控报警管理平台的应用模块是监控中心完成各种系统功能和图像调度管理的核心控制软 完成实时图像点播、历史图像检索和回放 具体见6.1的

5.3.2.2应用模块

完成实时图像点播、历史 1的要求

5.3.2.3服务模块

监控报警管理平台的服务模块由不同功能的软件模块组成，为应用模块和业务模块提供服务。服 务模块可分为数据库服务、存储服务、视频分发服务、报警转发服务、Web服务等。 数据库服务：应采用分布式数据库，应能存储设备和图像的索引和属性信息、报警信息、用户资 料和权限、系统运行日志等，为设备管理、数据和图像检索、身份认证和权限管理提供服务。 b) 存储服务：应能主要完成图像数据的存储、备份、管理。存储服务宜采用分布式存储和集中存 储相结合的策略；应按照应用需求，选择适当的存储容量、存储带宽和响应时间的存储设备；按 照数据的重要程度制定相应的备份策略。 c 视频分发服务：在多用户并发访问同一个图像资源时，应能提供视频分发服务。设定启动视频 分发服务的触发条件（如并发连接数），当满足触发条件时，视频分发模块与视频编码设备建立 单路连接，然后视频分发模块将图像分发给请求服务的设备

报警转发服务：当报警发生时，报警转发服务模块应能实时接收来自报警设备的报警请求， 根据定制的处警策略将报警信息发送给具有处警能力的用户终端或相关系统。 Web服务：应能为远程用户登录系统、访问图像资源、控制前端设备等操作提供B/S方式 服务

5.3.2.4系统管理模块

系统管理模块应能负责对联网系统的用户和设备进行管理，具体要求如下： a）用户和权限管理：设定管辖范围内用户、组的权限。用户管理可包括用户注册、用户查询、用户 增加和删除、用户访问权限管理、用户锁定和解锁、用户分组、用户访问记录查看等；对系统的 管理、视频浏览、前端设备控制、历史图像资料的删除、复制、浏览等操作行为的权限设定、权限 收回等。 b） 设备管理：软硬件的配置与查询；系统设备性能的实时监视；系统设备的故障报警、故障诊断 与定位分析，报警日志的创建及维护等。 C 安全认证：验证用户的访问权限和优先级别，监测和记录用户的访问和操作；验证接入设备的 合法性并注册合法设备等

5.3.2.5系统协议模块

6联网系统功能及性能要求

应包括数据定义、通信协议和视音频编解码协议

联网系统应能实现不同设备及系统的互联、互通、互控，实现视音频及报警信息的采集、传输/变提 示/存储、控制；应能进行身份认证和权限管理，保证信息的安全；应能实现报警联动；宜能提供与其 务系统的数据接口

6.1.1实时图像点播

6. 1.2 远程控制

应能通过手动或自动操作，对前端设备的各种动作进行遥控；应能设定控制优先级，对级别高的 请求应有相应措施保证优先响应

宜采用前端存储和监控中心存储相结合的分布式存储策略。监控中心的数据库应能同时存储与录 像资料相关的检索信息，如设备、通道、时间、报警信息等。 宜配置专用存储备份设备以长期保存相关信息，信息保存的时间应符合公安业务和社会公共安全 管理的要求。 系统应能存储下列信息并保持相应时间： a）报警发生前后一段时间内的视音频信息； b）监控中心操作员人工指定或通过编程定时指定的现场视音频信息

6.1.4历史图像的检索和回放

应能按指定设备、通道 放、快速播放、慢速播放、逐顿 的缩放显示

6. 1. 5 报警管理

6.1.5.1报警信息的接收和分发

应能实时接收报警源发送来的报警信息，根据报警处置预案将报警信息及时分发给相应的用户 或系统、设备。报警信号的信息格式和传输协议可参考GA/T379一2002中的相关要求。

6.1.5.2报警联动

若报警位置存在监控设备，当报警发生时系统应能通过预设方式自动触发图像复核和/或声 设备进行报警复核，并同时触发录像录音设备进行记录或存储。 系统宜支持与其他警用业务系统进行报警联动。

6.1.5.3报警记录

6.1.6与其他系统的数据接口

6.1.9用户与权限管理

6.1.10网络与设备管

1.11网络信息安全管

联网系统应具备保证信息安全的功能，包括身份认证，设备认证、前端设备和社会监控中心 安全、移动监控系统的接入和传输安全，图像信息的防篡改等。具体要求见9.2、9.3、9.4和城市 警联网系统的其他相关标准

联网系统的日志包括运行日志和操作日志。运行日志应能记录系统内设备启动、自检、异常、故障、 关闭等状态信息及发生时间；操作日志应能记录操作人员进入、退出系统的时间和主要操作情况。 有支持日志信息查询和报表制作等功能

6.1.13监控智能化

根据应用需要宜在联网系统中采用智能化视频处理技术，如运动目标检测、轨迹跟踪、行为分析、目 标识别、快速图像检索、多元信息融合分析等。系统中智能处理技术应用的位置宜尽量前移， 114移动/无线监控

6.1.14移动/无线监控

联网系统网络带宽设计应能满足前端设备接入监控中心、监控中心互联、用户终端接入监控中心的 带宽要求并留有余量。网络带宽的估算方法如下： a）前端设备接人监控中心所需的网络带宽应不小于允许并发接人的视频路数×单路视频码率； b）监控中心互联所需的网络带宽应不小于并发联接的视频路数×单路视频码率； c） 用户终端接入监控中心所需的网络带宽应不小于并发显示的视频路数×单路视频码率； d）预留的网络带宽应根据联网系统的应用情况确定，一般应包括其他业务数据传输带宽、业务 扩展所需带宽和网络正常运行需要的穴余带宽。 CIF分辨率的单路视频码率可按512kbps估算（25顿/秒），4CIF分辨率的单路视频码率可按 536kbps估算（25顿/秒）。 22临临

6.2.3端到端的信息延迟时间

当信息（可包括视音频信息、控制信息及报 经由IP网络传输时，端到端的信息延迟时 括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时间）应满足下列要求 a）前端设备与信号直接接人的监控中心相应设备间端到端的信息延迟时间应不大于2s； b）前端设备与用户终端设备间端到端的信息延迟时间应不大于4s

6.2.4视频报警联动响应时间 报警触发后，在本监控中心内触发并启动视频显示和记录所需的直接联动响应时间应不 报警图像的预录时间不小于10 s。

6.2.4视频报警联动响应时间

6.2.5系统图像质量

信号采集的范围宜包括图像、声音、报警信号，应根据不同的组网模式（前端接入方式）选用相应的 设备，并满足下列要求： 7.1.1图像采集设备应能清晰有效地采集到现场的图像。 图像采集设备应能适应现场的照明条件，环 境照度不满足视频监控要求时.应配置辅助照 .或采用微光/红外类摄像设备

2声音来集设备的性能（灵敏度、探测范围）应与监测范围相适应。 3报警设备均应符合现行国家标准、行业标准的要求，并经检验或认证合格。 4信息采集及相关的前端设备应具有防破坏和抗易损防护措施，安装应符合现场环境要求，并满 目应防护等级的要求。 5信息采集设备应提供开放的控制接口

7.2.3应优先保证报

7.3.2视频解码设备

7.4.1各级监控中心应根据安全管理的要 求和存储策略合理配置存储设备。配置的专用存储 磁盘阵列、网络存储系统、光盘刻录机等）应能备份需要长期保留的信息

7.4.2图像存储设备应满足如下要求

网络服务器设备是监控中心内部网络上运行特定服务程序的计算机主机，为监控报警管理 件的运行提供硬件支持。监控报警管理平台应支持的服务程序包括数据库、视频分发、视频存储 注册、设备代理等。 a 网络服务器设备的基本功能和性能应符合国家和行业相关产品标准的规定，并经检验 合格； b） 网络服务器设备的CPU、硬盘、网络接口等部件的技术指标应符合本部分及城市监控 网系统的其他相关标准的要求；

固定用户终端主机应采用通用多任务操作系统，操作系统应带有通用的Web浏览器，操作应 简单，易学易用；主机应有USB接口和10Mbps以上的以太网端口；主机显示分辨率不小于 1024×768，颜色位数不少于16位； 移动用户终端有USB或SDIO接口：显示分辨率宜不小于352X288

8联网系统信息传输要求

联网系统内部进行视频/音频/数据等信息传输时，传输的过程应遵循本部分及其他城市监控报警 联网系统相关标准所规定的通信协议，通信协议的结构见图4。 联网系统在进行视音频传输及控制时应建立两个传输通道：信令/控制通道和视音频流通道。信令 和控制通道用于在设备之间建立会话并传输控制命令；视音频流通道用于传输视音频数据，经过压缩编 码的视音频流采用流媒体协议RTP/RTCP传输。视音频编解码、信令协议等内容见本部分及其他城 市监控报警联网系统相关标准中的规定

3.2基于SIP的监控网络内部信息传输

系统控制命令的传输应采用本部分及其他城市监控报警联网系统相关标准规定的SIP协议作 控制，控制命令的定义见城市监控报警联网系统相关标准中的规定。控制命令的传输流程见图5。

8.2.2报警信息的传输

当报警发生时，服务器接收来 的监控终端。报警源至服务器、服务器至监控终端的报警信息传输过程应采用本部分及其他城市 报警联网系统相关标准规定的SIP协议作会话控制，报警信息的传输流程见图6。

8.4视音频编解码要求

8.4.2编码设备供应商应提供编码设备的解码模块。解码模块的结构、接口和校验程序应付合现 控报警联网系统相关标准的规定。

基于SIP的监控网络与非SIP监控网络之间信息

防火、供电配电、空调恒温、防水、防潮、防静电以及电磁防护。 通信线路的安全应按照GB/T20271一2006中4.1.1.2的要求对通信线路进行安全防护，

GA/T669.1—2008

应按照GB/T20271一2006中4.1.2.1的设备标记要求、计算中心防盗和机房外部设备的防盗要 求实现设备的安全保护。 应按照GB/T20271一2006中4.1.2.2的基本运行支持、安全可用要求和不间断运行要求设计和 实现设备的可用性

应综合设计系统的防雷和接地。 3.9的规定

9.1.4记录介质安全

应按照GB/T20271一2006中4.1.3的公开数据介质保护、内部数据介质保护、重要数据介质 、关键数据介质保护和核心数据介质保护的要求进行记录介质安全保护。

9.2.1网络安全监控

应按照GB/T20271一2006中4.2.3的安全探测机制的要求，设置探测器，实时监听网络数据 监视和记录内、外部用户出入网络的相关操作。宜使用防火墙、入侵检测系统、漏洞扫描工具来提高 各通信的安全性。

9.2.3恶意代码防护

应按照GB/T20271—2006中4.2.7的严 格管理、网关防护、整体防护、防管结合和多层防御的 求，对包括计算机病毒在内的恶意代码进行必要的安全防护

TCAMDI 056-2020 无菌医疗器械环氧乙烷灭菌过程管理规范9.2.4备份与故障恢复

应按照GB/T20271一2006中4.2.6的要求，对配置信息、用户信息、日志、报警记录等数据进行定 期备份，关键存储部件宜采用允余磁盘阵列技术并支持失效部件的在线更换，对重要的设备进行余配 置以实现双机热备或者冷备，对重要的数据应做异地备份

应对接入系统的设备和用户进行身份认证。设备应采用UUID进行唯一标识。宜采用基于PKI/ CA体系的数字证书认证方式结合口令密码技术做双因子认证

在身份鉴别的基础上，系统宜采用某种访问控制模型对用户进行访问控制（例如基于角包 制或者基于属性证书的访问控制）。

数据源应对需要防抵赖的数据进行数字签名

系统宜采用数字摘要、数字时间截及数字水印等技术防止信息的完整性被破坏 9.3.5数据保密 应对需要保密的数据在存储和传输过程中进行加密

应将联网系统划分为不同的安全域AQ 4243-2015 石棉生产企业防尘防毒技术规范，如监控中心局域网、公安专网、公共网络等，不同的安全域

9.4.1网络传输的安全

当联网系统使用公安专网、公共网络、无线网络进行传输时，应分别符合相关部门对各个 个网浴的安 全管理规定或标准。