银行业安全防范监控联网系统的要求DB35／T 1272-2012.pdf

ICS 13.320 A 91 DB35 福建省地方标准 DB35/T 12722012 银行业安全防范监控联网系统的要求 Requirements for banking safety monitoring network system 2012-07-23发布 2012-10-20实施 福建省质量技术监督局 发布 DB35/T 12722012 I 目 次 前言.II 引言.III 1 范围.1 2 规范性引用文件.1 3 术语和定义、缩略语.2 4 联网系统架构.3 5 联网系统构建基本要求.4 6 联网系统的设计原则及要求.7 7 联网系统功能要求.8 8 联网系统性能要求.14 9 联网系统设备选型要求.15 10 联网系统施工要求.18 11 联网系统验收要求.19 12 联网系统值守要求.20 13 联网系统运行和维护要求.23 DB35/T 12722012 II 前 言 本标准是对GB 50348-2004、GB 50394-2007、GB 50395-2007、GB 50396-2007、GB/T 16676-2010的补充和细化。银行业安全防范监控联网系统的建设管理，除执行本标准外，还应符合国家现行工程建设强制性标准及有关技术标准、规范的规定。本标准按照GB/T 1.1-2009标准化工作导则 第1部分：标准的结构和编写的规定编制。本标准由福建省公安厅提出并归口。本标准负责起草单位：福建省公安厅治安管理总队。本标准主要起草人：杜清森、柯重荣、李建伟、张和伟、黄文、郭东曦、缪希仁、林城、马群腾、康民军。本标准由福建省公安厅治安管理总队负责解释。DB35/T 12722012 III 引 言 随着我国社会主义市场经济的高速发展，社会、银行业、公民安全需求的快速增长，利用高科技建立一套反应迅速、准确高效的银行业安全防范监控联网系统，不仅是银行业快速发展的需求，也是维护社会公共安全的需要。制定本标准，是指导银行业安全防范监控联网建设、工程设计、论证、施工、验收及管理维护的基本依据。本标准的实施，将对规范银行业金融机构和保安服务公司安全防范监控联网建设起到积极作用，对于营业场所、现金业务库、自助设备、自助银行和款箱交接等重点、要害部位的安全防范工作将起到推动作用。DB35/T 12722012 1 银行业安全防范监控联网系统的要求 Requirements for banking safety monitoring network system 1 范围 本标准规定了银行业安全防范监控联网系统的架构、构建、设计原则、功能、性能、设备选型、论证、施工、验收、值守和运行维护等要求，是银行业安全防范监控联网系统规划、设计、论证、施工、验收、管理和评估的重要依据。本标准适用于银行业金融机构及从事银行业金融机构守护服务的保安服务公司的安全防范监控联网系统的建设，其他金融机构可参照执行。2 规范性引用文件 下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 16676-2010 银行安全防范报警监控联网系统技术要求 GB/T 25000.51-2010 软件工程 软件产品质量要求与评价 GB 50174-2008 电子信息系统机房设计规范 GB 50198-2011 民用闭路监视电视系统工程技术规范 GB 50343-2004 建筑物电子信息系统防雷技术规范 GB 50348-2004 安全防范工程技术规范 GB 50394-2007 入侵报警系统工程设计规范 GB 50395-2007 视频安防监控系统工程设计规范 GB 50396-2007 出入口控制系统工程设计规范 GA 38 银行营业场所风险等级和防护级别的规定 GA/T 379-2002 报警传输系统串行数据接口的信息格式和协议（IEC 60839-7-160839-7-10：2001，IDT）GA 745-2008 银行自助设备、自助银行安全防范的规定 GA 858-2010 银行业务库安全防范的要求 YD/T 1171-2001 IP 网络技术要求-网络性能参数与指标 DB35/T 12722012 2 3 术语和定义、缩略语 3.1 术语和定义 GB 50348-2004、GB 50394-2007、GB 50395-2007、GB 50396-2007、GB/T 16676-2010、GA 38、GA 745-2008和 GA 858-2010 中界定的及下列术语和定义适用于本标准。3.1.1 基础性安全防范设施 basic security facilities 国家标准和行业规范的强制性条款规定的安全防范设施。3.1.2 增强性安全防范设施 enhanced security facilities 国家标准和行业规范的推荐性条款建议性安全防范设施；银行单位及其上级单位和属地公安、银监等监管部门的特殊要求的安全防范设施。3.1.3 前端安全防范系统 front security system 前端安全防范系统由网点的基础性安全防范设施和增强性安全防范设施组成，是指安装在营业场所、现金业务库、自助银行、自助设备、运钞车和款箱等防护区域的以报警、视频监控、出入口控制、紧急呼救和对讲等为主的基础性安防设施和以高套标准、加强入侵防范及远程授权管理为辅的增强性安防设施所构建的技术安全防范系统。3.1.4 接入网络 access network 有线和无线网络：如以太网、EPON、模拟基带传输、数字基带传输、WIFI、2G、3G、LTE等。3.1.5 视频编码设备 video coding device 具有对视频信号进行数字采集、编码、网络传输功能的设备，并可带有音频处理、设备控制、视频移动侦测、视频图像存储和回放等特定功能。3.1.6 视频解码设备 video decoding device 具有对数字压缩视频信号进行解码还原功能的设备,并可带有音频处理、设备控制、数据交换、视频图像分割显示等特定功能。3.1.7 高清视频 high definition video DB35/T 12722012 3 数字高清指视频经过编码后的图像分辨率达到720P（含）以上的数字视频，即分辨率为1280720（720P）或更高分辨率的属于高清视频，如19201080（1080P/i）等。3.1.8 数字接入 digital access 前端设备或区域监控报警系统通过数字传输通道将数字视音频信号和报警信息传送到监控中心的接入方式。3.1.9 模拟接入 analog access 前端设备或区域监控报警系统通过模拟传输通道将模拟视音频信号和报警信息传送到监控中心的接入方式。3.1.10 公安专网 private network for public security 公安机关专用的计算机网络，即公安信息网，简称“公安网”。3.2 缩略语 下列缩略语适用于本标准。B/S:浏览器/服务器（Browser/Server）CA:认证中心（Certification Authority）CIF:通用视频图像格式（Common Intermedia Format）4CIF:四倍通用视频图像格式（4 Common Intermedia Format）GIS:地理信息系统（Geographic Information System）IP:互联网络协议（Internet Protocol）MPEG:运动视频图像专家组（Moving Picture Experts Group）PSTN:公用交换电话网（Public Switched Telephone Network）QCIF:四分之一通用视频图像格式（Quarter Common Intermedia Format）TCP:传输控制协议（Transmission Control Protocol）USB:通用串行总线（Universal Serial Bus）VPN:虚拟专用网络（Virtual Private Network）4 联网系统架构 4.1 系统组成 4.1.1 联网系统由前端安全防范系统、联网系统监控中心、用户终端和传输网络组成。4.1.2 前端安全防范系统是联网系统构成的基础。4.1.3 传输网络是联网系统视频图像、报警和控制等信息的传输、交换通道。DB35/T 12722012 4 4.1.4 可设置多级联网系统的监控中心，同级监控中心可设置多个分中心，联网系统监控中心对前端的安全防范系统进行联网，实现对前端安防系统的统一管理、远程控制、设备状态检测等。根据需要，可与上一级联网系统监控中心通信。4.1.5 联网系统监控中心与当地公安指挥中心的通信应符合国家和行业的相关规定。4.1.6 联网系统可在银行有关职能部门设置用户终端。用户终端可分为固定终端和移动终端。用户通过用户终端实现对监控资源的访问和控制，用户终端的行为由监控中心管理和授权。4.2 系统结构 监控联网的系统结构如下图所示：系统可设置多级联网系统的监控中心，同级监控中心可设置多个分中心。系统结构示意 5 联网系统构建基本要求 5.1 前端安全防范系统的基本要求 DB35/T 12722012 5 5.1.1 银行营业场所安全防范系统的建设应符合 GA 38、GB 50348-2004 的要求。5.1.2 银行自助设备、自助银行安全防范系统的建设应符合 GA 745-2008 的要求。5.1.3 银行现金业务库安防系统的建设应符合 GA 858-2010 的要求。5.1.4 前端入侵报警系统的建设应符合 GB 50394-2007的要求。5.1.5 前端视频监控系统的建设应符合 GB 50395-2007的要求。5.1.6 前端出入口控制系统的建设应符合 GB 50396-2007 的要求。5.2 监控中心的基本要求 5.2.1 监控中心的设置应符合现行国家标准 GB 50348-2004、GA 38和 GB/T 16676-2010 的相关规定。5.2.2 监控中心承担系统管理、应用编程、数据维护、用户授权与实时监控等重要任务，应设置为联网系统最高级别受控区。5.2.3 联网系统中心控制设备，应设置在监控中心独立设备间内。监控中心内的关键设备应有备份或冗余措施，数据库、视频分发、安全认证等重要服务器宜采用双机热备份运行，系统软件应有备份和恢复能力，并有较强的容错和维护保障系统。5.2.4 监控中心的面积应与安防系统的规模与防护等级相适应，不小于 50，应设置独立卫生间，保证值班人员正常生活与工作。5.2.5 监控中心应按 GB 50174-2008 规定的C 级机房的主要指标设计。5.2.6 监控中心应有不少于 2路独立 24h布防的紧急报警装置与属地 110 指挥中心联网；应有不少于2 种以上的有线和无线对外联系通讯设备,对外联系通讯设备宜有可供查询的录音功能。5.3 用户终端的基本要求 应符合GB/T 16676-2010的要求。5.4 接入网络的基本要求 应符合GB 50348-2004和GB/T 16676-2010的要求，且接入网带宽性能满足联网系统技术要求。5.5 营业场所的联网要求 DB35/T 12722012 6 5.5.1 营业场所的视频监控主机、报警主机、出入口控制设备等技防设备，应具备联网功能，并与监控中心的安防系统兼容。5.5.2 非营业时间的入侵报警事件可由监控中心值班人员复核后再行处理。5.5.3 营业场所（含自助银行）门外周边的视频监控宜选用数字高清视频，应能覆盖并清晰分辨运钞交接、人员活动等情况，并与监控中心联网。5.6 自助设备、自助银行的联网要求 5.6.1 应符合 GA 745-2008和 GB/T 16676-2010 的要求。5.6.2 自助设备、自助银行在具有传统报警模式的前提下，宜具有智能报警功能，宜对可疑滞留物、异常黏贴、盗装读卡器、盗装摄像机、打斗、异常声响、异常人脸、操作超时等异常、可疑情况进行及时判别，并向监控中心发送报警信号。5.6.3 离行式自助银行报警系统，应具备报警双路由，其中一路宜为无线传输。5.7 异地守库的联网要求 5.7.1 实行现金业务库异地值守的应符合 GA 858-2010和 GB/T 16676-2010 的相关规定。实现报警无盲区、监控无死角的全方位基础性防护和符合联网监控中心授权、管理的增强性防护，并将入侵报警、视频监控、出入口控制及广播对讲等各前端安全防范的子系统接入联网监控中心，实施远程管理、控制。5.7.2 入侵报警系统应符合 GB 50394-2007和 GA 858-2010 等有关标准规定外，还应具有以下功能：a)库区应至少具备 1 套点位设置完整、符合基础性防护要求的独立入侵报警系统，库房内应安装 2 种以上不同探测原理的入侵报警探测器，紧急报警装置、振动报警防区应设为 24h 不可旁路防区；报警探测器防区应按不同区域、不同类型的入侵报警探测器构成设置独立的报警防区并按该方式作独立的防断电、防短路/开路 24h 报警防区；作增加性防护的点位设置应在符合基础性防护要求的前提下另设独立的独立入侵报警系统；b)库区报警系统，应具备报警双路由，其中一路宜为无线传输；c)库区报警装置应有备用电源,在市电断电后保证系统供电时间不少于 16h。5.7.3 视频监控系统应符合 GB 50395-2007和 GA 858-2010 等有关标准规定外，还应具有以下功能：DB35/T 12722012 7 a)视频图像应能清楚显示库区内人员活动情况，视频图像帧率应不少于 25fps，视频图像应叠加库区名称、日期及时间等字符，字符叠加不应影响视频图像显示、记录效果；b)除库区门密码位置及敏感区域须授权设置视频屏蔽外，库区监控视频图像能任意切换，并能进行远程监听和录像回放；c)库房内部视频图像的监视、回放与解屏蔽应有权限控制。5.7.4 出入口控制系统应符合 GB 50396-2007 和GA 858-2010 等有关标准规定外，还应具有业务库房隔离门的出入口控制装置，宜建立与监控中心相互制约的出入口控制模式，具有实时授权的功能。5.8 款箱运输交接的联网要求 5.8.1 款箱交接管理系统组成 款箱交接管理系统由款箱交接系统、业务库出入库管理系统以及款箱交接移动终端三部分组成。5.8.2 款箱管理 款箱宜安装一维及二维条码或电子标签,应对款箱编码进行统一的管理。调拨时输入款箱封签号码，应能按分配给业务库和网点的封签号码进行确认，应能自动屏蔽用过的封签号码。5.8.3 监控中心管理功能 款箱交接管理系统应能提供款箱任务调度、交接、运行状态查询等功能；款箱交接数据应能及时上报到监控中心或银行相关职能部门，以便实时监控。5.8.4 业务库出入库管理 业务库出入库管理系统应能读取出入库调款人员工卡信息，自动显示任务清单分配；在业务库端通过电子标签驱动，自动读取出入库所有款箱的信息，并与任务清单进行核对；自动记录箱包出入库的整个过程。6 联网系统的设计原则及要求 6.1 系统设计原则 联网系统设计应满足GB 50348-2004、GB/T 16676-2010的要求，系统设计原则是“技术先进、架构合理、稳定可靠、经济适用”，应综合考虑人防、物防、技防的有机结合，形成一个覆盖银行业安防监控和综合管理的监控联网系统；并充分考虑营业网点、自助银行、异地守库对监控设备的使用要DB35/T 12722012 8 求及远程监控的各个环节，确保前端子系统的独立性，各子系统之间的接口具有标准、通用的特性；应选用可靠、成熟的技术和产品，以期构筑一个稳定、可靠、安全的监控联网系统。6.2 设计技术要求 联网系统设计技术要求主要是对其设计流程与深度的要求，可根据联网系统的具体情况，参照GB 50394-2007、GB 50395-2007、GB 50396-2007三个标准的有关设计流程与深度加以实施。6.2.1 技术文件要求 1)设计任务书 2)现场勘察报告 3)系统技术方案 4)施工设计图纸 5)主要设备、材料清单（包括型号、规格、生产厂家、检验报告或认证证书）6)工程概算书 6.2.2 设计任务书的内容与要求 根据监控联网系统工程需求，参照GB 50394-2007、GB 50395-2007、GB 50396-2007三个标准的有关设计任务书的编制，编制联网系统设计任务书。任务书应在符合有关规定和管理要求的基础上，分析建设单位的安全管理现状、联网监控管理、与公安机关对接共享公共安全视频资源的功能需求，重点体现工程项目的内容与要求（包括功能需求、性能指标、监控中心、培训和维护服务等），并满足当地监管部门对项目论证与审批的要求。6.2.3 现场勘察的内容与要求 根据监控联网系统工程需求，参照GB 50348-2004有关现场勘察的要求，编制项目工程的勘察报告。现场勘察内容应包括对前端技防条件、通信传输及应急处置能力的调查与评估。6.2.4 工程项目的内容和要求 针对银行业安全防范监控联网系统工程的特点，明确工程项目内容及其技术要求，主要包括功能需求、性能指标、监控中心要求、培训和维护服务等 7 联网系统功能要求 7.1 联网系统综合管理平台 DB35/T 12722012 9 7.1.1 系统集成模块 监控报警管理平台的系统集成模块可根据实际情况有选择地实现，一般可包括接处警、视频监控、出入口控制、紧急呼叫和对讲等与技防设施相关的事件信息处理、报警信息综合研判、控制、应急处置和与公安机关对接共享公共安全视频资源等功能。7.1.2 系统应用模块 监控报警管理平台的系统应用模块是监控中心完成各种系统功能和视频图像调度管理的核心控制软件。可完成实时视频图像点播、历史视频图像检索和回放、设备控制、存储和备份、报警联动等功能。7.1.3 系统服务模块 监控报警管理平台的系统服务模块由数据库服务、存储服务、视频分发服务、报警转发服务、Web服务、授时服务等软件模块组成。a)数据库服务：应采用分布式数据库，能存储设备和视频图像的索引和属性信息、报警信息、用户资料和权限、系统运行日志等，为设备管理、数据和视频图像检索、身份认证和权限管理提供服务；b)存储服务：应能主要完成视频图像数据的存储、备份、管理。存储服务宜采用分布式存储和集中存储相结合的策略；按照应用需求选择适当的存储容量、存储带宽和响应时间的存储设备；按照数据的重要程度制定相应的备份策略；c)视频分发服务：在多用户并发访问同一个视频图像资源时，应能提供视频分发服务。设定启动视频分发服务的触发条件（如并发连接数），当满足触发条件时，视频分发模块与视频编码设备建立单路连接，然后视频分发模块将视频图像分发给请求服务的设备；d)报警转发服务：当报警发生时，报警转发服务模块应能实时接收来自报警设备的报警请求，并根据定制的处警策略将报警信息发送给具有处警能力的用户终端或相关系统；e)Web 服务：应能为远程用户登录系统、访问视频图像资源、控制前端设备等操作提供 B/S 方式的服务。7.1.4 系统管理模块 系统管理模块应负责对联网系统的用户和设备进行管理，具体要求如下：DB35/T 12722012 10 a)用户和权限管理：设定管辖范围内用户、组的权限。用户管理包括用户注册、查询、增加和删除、访问权限管理、锁定和解锁、分组、访问记录查看等；系统管理包括视频浏览、前端设备控制，历史视频图像资料与日志的删除、复制、浏览等操作行为的权限设定、权限收回等；b)设备管理：硬件的配置与查询；设备性能的实时监测；设备故障报警、故障诊断与定位分析，报警日志的创建及维护等；c)安全认证：验证用户的访问权限和优先级别，监测和记录用户的访问和操作；验证接入设备的合法性并注册合法设备等。7.2 接处警功能 7.2.1 报警信息的接收和分发。发生入侵报警及紧急求助报警时，应能实时接收报警源发送来的报警信息，根据报警处置预案将报警信息及时分发给相应的用户终端或系统、设备。报警信号的信息格式和传输协议可参照 GA/T 379-2002 中的相关要求。7.2.2 报警显示。在电子地图提示报警位置及声光报警，联动视频监控系统，且在显示墙上自动切换显示现场摄像机视频图像，相邻摄像机画面也能在监视器上显示。7.2.3 报警联动。当报警发生时系统应能通过预设方式自动触发视频图像复核和/或声音复核设备进行报警复核，并同时触发录像录音设备进行记录。对于 24h 布防的重点部位，系统宜支持与出入口控制、紧急呼救系统进行报警联动，实现出入口识读验证联动撤防及现场手动设防。7.2.4 报警记录。当发生报警时，监控中心应记录报警的详细信息，如报警源地址、报警源所属组织、报警级别、报警类型、报警时间、处警时间和处警结果等；报警记录信息保存时间应不小于 90d。7.2.5 报警系统宜有设防、撤防定时检测功能。7.3 视频监视功能 7.3.1 实时视频图像点播：应能按照指定设备、指定通道进行视频图像的实时点播，支持点播视频图像的显示、缩放、抓拍和录像，支持多用户对同一视频图像资源的同时点播。宜支持基于 GIS 的视频图像点播。DB35/T 12722012 11 7.3.2 历史视频图像的检索和回放：应能按照指定设备、通道、时间、报警信息等要素检索历史视频图像资料并回放和下载；回放应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、视频图像抓拍等；应能支持回放视频图像的缩放显示；宜能支持多画面同步回放。7.3.3 视频切换及显示：应能支持手动切换、定时切换、分组切换和报警切换等方式。显示模式可选择单画面和多画面同步分割显示，多画面显示模式可以显示同一远程前端的，也可以显示不同远程前端及不同类型主机的画面视频图像。7.3.4 远程控制：应能通过手动或编程操作，对前端设备的各种动作进行遥控。前端联动灯光控制装置可通过解码器控制，实现远程开关灯功能；可对前端报警控制通信主机进行设防、撤防、旁路防区和其他各种常规操作；应能设定控制的优先级，对级别高的用户请求应优先响应。可提供对前端设备进行独占性控制的锁定及解锁功能，两种方式可设定。7.4 出入口控制功能 7.4.1 联网系统应能远程控制出入口控制设备的开启、关闭和授权，具备完善的远程应急安全开门管理模式，并能同步下载出入口控制设备的工作日志。7.4.2 联网系统应能对出入口控制系统及其安全应急开门装置进行远程设置及管理，包括用户创建、删除、授权、组别、时间段等。7.4.3 宜与视频、报警监控系统的联动。7.4.4 宜有出入口应急控制管理机制。7.5 语音对讲功能 7.5.1 上下级监控中心应能实现双向主动呼叫对讲、直接喊话功能。7.5.2 监控中心和前端用户应能实现双向主动呼叫对讲、直接喊话、远程监听功能。监控中心可对前端用户进行广播、播放音频文件等。当前端多个用户请求对讲时，联网系统宜能进行排队，依次形成对讲列表，自动分发给各个座席。7.5.3 联网系统应能在拓扑图和显示视频画面上呼叫前端用户，支持网络电话机，并与视频自动关联。可向正在通话或广播的用户或机器播放音频文件。7.6 电子地图功能 DB35/T 12722012 12 7.6.1 联网系统应能提供分层电子地图。7.6.2 报警或故障发生时，可通过电子地图准确显示事发位置，并可通过电子地图上的设备点位标志，快速查看浏览前端情况。7.6.3 电子地图应支持多级树状结构，并具有图层任意转跳等功能。7.6.4 联网系统应能对电子地图、地形图及设备点位图等数据的进行更新与维护。上下级中心电子地图配置或修改后，应能自动同步更新。7.6.5 联网系统的地图显示，应具有缩放、漫游、图层控制、图例定义等功能。7.7 备份存储功能 7.7.1 联网系统的前端数据应采用分布式存储，重要数据应能集中备份。7.7.2 联网系统应能对重要的报警、音视频信息进行远程自动和手动备份存储，视频数据备份宜具备断点续传功能。7.7.3 联网系统应具备多个磁盘循环备份，应能对本地录像库完整性进行检测。应永久存储重要报警信息和音视频信息。自动按时间、磁盘容量循环保存信息，对有标记的信息进行保护不被删除。7.7.4 联网系统应建立报警信息、报警视频图像等信息备份数据库，授权用户可根据索引进行检索并提供提取历史报警记录和回放相关重要历史视频图像信息。7.7.5 联网系统应能对存储位置、存储时间、备份策略、整理策略等进行设置。7.8 事件查询功能 应能按照指定机构、设备、时间、报警类别信息等要素检索、回放和下载历史音视频信息。7.9 时钟同步功能 7.9.1 联网系统应能对联网网点各子系统的主要终端设备和各级监控中心平台的时钟进行同步，联网系统与标准北京时间 24h 内误差应3s。7.9.2 联网系统应有时钟同步设置和管理功能。7.9.3 时钟同步宜采用前端设备主动同步机制。7.10 设备检测功能 DB35/T 12722012 13 7.10.1 前端设备应具有实时监测并主动上报设备运行状态的功能，可设置定时报告时间间隔，定时报告内容包括设备状态及故障信息。7.10.2 监控中心可对前端设备进行自动或手动巡检，且所上传状态信息应与定时报告相同。7.10.3 联网系统应具备设备状态及故障检测功能，并可接收故障报告，形成故障分类报表。检测内容包括：接入的视频信息丢失、视频信号被遮挡、硬盘故障、设备复位，报警设备的电压、通讯，以及硬盘录像机、报警、门禁、语音设备的在线或离线状态等信息。7.10.4 联网系统宜具有环境检测功能，能够对业务库、机房等的温湿度进行控制，并可将检测结果叠加到视频上进行显示；当环境变量超过设定的阀值时，将产生报警信号发送给监控中心。7.11 权限管理功能 7.11.1 联网系统应能对用户进行分类、分级、认证和授权。7.11.2 用户权限分为操作权限和管理权限，不同类别的用户登陆联网系统应能获得相应的权限。7.11.3 对不同级别的用户应设定不同的操作权限。联网系统应支持优先操作权限（如云台镜头控制权限、视频访问权限等）的功能。7.11.4 经授权的用户应能对授权范围的事件记录，依据其特征（如单位、时间、地点、类型或性质等）进行检索、显示或/打印，并能够统计分析，生成统计报表。7.11.5 管理权限应分为多级，含用户权限设置、联网系统参数设置、修改和删除等重要操作，权限管理还应满足所属银行管理要求。7.11.6 管理用户的认证宜采用生物特征识别技术。7.11.7 特定或局部视频图像应设置独立用户，按照权限操作。7.11.8 预留与银行业务系统的接口，支持银行业务风险防范系统对联网系统视频图像的调用。7.12 日志管理功能 7.12.1 联网系统日志应包括运行日志和操作日志，并具有日志信息查询和报表制作等功能。7.12.2 运行日志应能记录联网系统内设备启停、自检、异常、故障、恢复等状态信息及发生时间。7.12.3 操作日志应能记录用户进入、退出系统的用户名、时间、修改参数以及布、撤防、巡检、下载、接处警等主要操作信息。7.12.4 宜具有对日志、报表和设备运行状态分类汇总，进行趋势分析的功能。DB35/T 12722012 14 8 联网系统性能要求 8.1 接入网络性能 8.1.1 网络带宽 联网系统网络带宽设计应能满足前端设备接入监控中心、监控中心互联、用户终端接入监控中心的带宽要求并留有余量。信号传输可采用有线和/或无线专网传输方式，传输网络可选用银行专用网络、自建监控报警网络。采用无线或公共通信网络传输时传输设备应有信息安全管理措施。8.1.2 应优先保证报警信号和控制信号的传输。8.1.3 监控中心内部及监控中心间互联的 IP 网络性能指标 监控中心内部及监控中心之间互联的网络性能指标应符合YD/T 1171-2001中规定的1级（交互式）或1级以上服务质量等级。主要指标如下：a)网络传输时延300 ms b)传输时延抖动50 ms c)传输丢包率110-3 d)包误差率110-4 8.1.4 端到端的信息延迟时间 当信息（可包括视音频信息、控制信息及报警信息等）经由 IP 网络传输时，端到端的信息延迟时间（包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时间）应满足下列要求：a)前端设备与信号直接接入的监控中心相应设备间端到端的信息时延应不大于 2s；b)前端设备与用户终端设备间端到端的信息时延应不大于 4s。8.2 报警联动响应时间要求 联网系统报警响应时间应符合下列规定：a)基于市话网电话线入侵报警系统：采用 7 号信令不大于 3s，采用 1 号信令不大于 20s；b)基于局域网、电力网和广电网的入侵报警系统：不大于 2s；c)基于无线移动网的入侵报警系统：不大于 10s。DB35/T 12722012 15 8.3 视频图像质量要求 8.3.1 联网系统视频图像质量应保证图像信息的原始完整性，即在色彩还原性、图像轮廓还原性（灰度级）、事件后继性等方面均应与现场场景保持最大相似性（主观评价）。不应低于 GB 50198-2011中规定的四级。回放视频图像质量不应低于三级，新建改建系统不应低于四级，并能有效识别目标。8.3.2 视频信号应符合以下规定：a)单路画面像素数量352288(CIF)；前端新建改建系统单路画面像素数量704576(4 CIF)；b)单路显示帧率25fps；c)回放视频图像中心水平彩色清晰度220TVL，新建改建系统的清晰度270TVL。8.3.3 系统监视或回放的视频图像应有图像编号地址、时间、日期等信息。8.4 出入口控制要求 8.4.1 在单级网络的情况下，现场报警信息传输到监控中心的响应时间不大于 2s。8.4.2 除工作在异地核准控制模式外，从识读到出入口启闭动作的时间不大于 2s。8.4.3 在单级网络的情况下，从监控中心发出指令到出入口启闭动作的时间不大于 2s。8.4.4 在单级网络的情况下，从执行异地核准控制后到出入口启闭动作的时间不大于 2s。8.4.5 现场事件信息经非公共网络传输到监控中心的响应时间不大于 5s。8.5 紧急呼叫、监听、对讲要求 a)语音延迟时间：80ms/320ms 切换；b)连接延迟时间：最大 1s；c)带宽：最大 2.08Mbps(单向)/单播呼叫 16 点播放时；最大 130Kbps（双向）每次通话。9 联网系统设备选型要求 9.1 传输设备 9.1.1 模拟视频传输方式应适合 PAL 制式；数字视频传输通道应采用 IP 方式，并允许采用其他符合标准化要求的传输通道，必要时应预留 SDI、HD-SDI 等数字信号全码流传输通道和相应接口。DB35/T 12722012 16 9.2 视频编/解码设备 9.2.1 视频编码设备 a)宜采用 SVAC、H.264 或 MPEG-4 视频编码标准，视频图像分辨率应支持 CIF（352288）和/或 4CIF（704576）和/或 720P 以上并可调。宜支持 G.711/G.722/G.723.1/G.729 音频编解码标准；b)应具有以太网接口,支持TCP/IP 协议，宜扩展支持 SIP、RTSP、RTP、RTCP等网络协议；c)应具有 RS-232/RS-485/RS-422 数据通道，可用于支持常用控制协议；d)宜支持 IP 组播技术；e)编码输出应具有可设定的点对点、点对多点传输能力；多路输入的设备应支持由输入到编码输出的多点对一点或多点对多点的切换控制功能；f)应具有视频移动侦测能力，可根据设置策略实现相应的编码、传输、存储或视频报警；g)应提供二次开发的软件接口；h)前端数字网络摄像机宜采用支持 ONVIF 等先进技术要求。9.2.2 视频解码设备 a)应支持各种视频编码格式，宜支持 G.711/G.722/G.723.1/G.729 音频编解码标准；b)解码通道可单路或多路，模拟视频输出应为符合 PAL 制视频标准的复合视频信号（1.0Vp-p，75）；c)应具有以太网接口，支持 TCP/IP 协议,宜扩展支持 SIP、RTSP、RTP、RTCP等网络协议；d)应具有报警联动功能。多路传输的视频解码设备，在收到报警联动信息时能自动切换到对应的视频通道；e)在重要场所或特殊应用时，应具有设备认证功能及数字加密视频图像的解码能力；f)应提供二次开发的软件接口。9.3 存储设备 9.3.1 监控中心存储设备 各级监控中心宜采用IP-SAN/NAS集中存储方式，综合信息存储设备应采用RAID冗余机制确保数据安全，根据安全管理的要求和存储策略合理配置存储设备。配置的专用存储设备（如磁盘阵列、网络存储系统、光盘刻录机等）应能备份需要长期保留的信息。9.3.2 前端存储设备 DB35/T 12722012 17 前端存储设备应满足如下要求：a)采用 H.264、MPEG-4 或 SVAC 视频编码格式和文件格式进行存储。支持G.711/G.722/G.723.1/G.729 等音频编解码标准实现音频同步存储；b)存储的视频图像数据应不低于 CIF格式的视频图像分辨率，重要目标视频图像宜不低于 4CIF（704576）的视频图像分辨率。存储时可结合视频移动侦测等技术做帧率调整。视频图像存储时间应不少于 30d。在重要应用场合，应采取对录像文件防篡改或确保文件完整性的相关措施；c)应支持按视频图像来源、记录时间、报警事件类别等多种方式对存储的视频图像数据进行检索，应能支持多用户同时访问同一数据资源；d)应支持视频图像记录、回放同时工作的双工模式，宜支持视频图像高码流记录、低码流传输的双码流模式；e)应具有以太网接口，支持 TCP/IP 协议，宜扩展支持 SIP、RTSP、RTP、RTCP 等网络协议；f)使用数字网络摄像机的系统应具备数模混合记录功能；前端使用 SDI、HDMI、HD-SDI 等数字设备时，应支持相应音视信号的记录储存；g)应提供二次开发的软件接口。9.3.3 其它信息存储设备 其它信息存储设备应满足如下要求：a)存储系统配置参数、系统管理日志、用户管理数据、报警文件等重要信息的设备宜具有冗余、纠错及自动备份等功能；b)存储视频图像索引、摘要等信息的设备，其存储空间应与对应的视频图像数据量相适应，并支持与对应视频图像数据的同步更新。9.4 视频切换设备 监控中心视频切换设备应满足如下要求：a)视频图像切换应能通过手动或编程实现，应能在指定的显示设备上进行固定显示或时序显示；b)宜采用模块式结构，容量应按系统规模确定，并留有冗余；c)应具有视频丢失检测报警和系统自诊断功能；d)应提供 RS-232 或RS-485数据接口，支持常用控制协议；DB35/T 12722012 18 e)宜支持键盘、网络计算机双重控制方式；f)应具有报警联动功能。9.5 视频图像显示设备 根据需要选择合适的监视器或组合屏显示设备。显示设备的分辨率指标应不低于系统对采集、传输过程规定的分辨率指标。9.6 网络服务器 网络服务器设备应支持包括：数据库、视频分发、视频存储、认证、注册、设备代理等功能。9.7 用户终端设备 a)应具有远程浏览、控制等功能；b)用户终端主机应采用 10Mbps 以上的以太网端口，显示分辨率不小于 1024768，不宜使用USB接口。10 联网系统施工要求 10.1 联网系统施工的一般要求 10.1.1 安全监控联网系统施工应符合 GB 50348-2004 有关施工规定要求。10.1.2 联网系统实施应统一规划、统一论证，可分级分步实施。10.1.3 联网系统施工应确保原有系统的正常运行，停机施工和交割时段应有相应的应急措施。10.2 联网系统的前端施工 10.2.1 前端安全防范系统的联网施工应按正式设计文件和施工图纸进行，应充分了解现有前端安全防范系统设备和运行情况，结合联网系统设计的新增设备安装要求规范施工。10.2.2 施工过程应做好隐蔽工程的随工验收，随工验收资料和竣工图纸应能明确原有各子系统、新增设备以及相互衔接关系。各系统设备器材和传输管线两端必须设置带有唯一对应编号/名称的永久性标识，标识编号/名称必须与竣工图纸资料完全一致。10.2.3 联网系统的管线敷设应在对前端