来源:蜘蛛抓取(WebSpider)
时间:2014-04-15 08:16
标签:
ga95 2007
当前位置:&&&&&&&&&&&&
福建省公安厅关于对《银行业安全防范监控联网系统的要求》的通知(闽公综〔号)的解读信息
发表日期:&&&&[字体显示:
随着我国社会主义市场经济的高速发展,社会、银行业、公民安全需求的快速增长,利用高科技建立一套反应迅速、准确高效的银行业安全防范监控联网系统,不仅是银行业快速发展的需求,也是维护社会公共安全的需要。《福建省银行业安全防范监控联网系统的要求》是我省银行业安全防范领域第一部内容完整、格式规范的标准。本标准是对我省银行业安全防范建设实践应用中逐步形成,且具有可操作性的经验总结,同时吸收了国内外相关领域的最新技术成果,是一部既具有实践性、适用性,又具有前瞻性和创新性的标准。银行业安全防范监控联网系统的建设纳入规范管理,可以统一规划、统一设计、统一施工,避免重复建设、重复施工和资源浪费。
1、立项背景
安全防范监控联网系统建设是当前银行业安全防范发展的趋势,银行重点要害部位安全风险的加大和防范措施的加强,都需要有一套相应的标准。 GB/T16676标准是一个推荐性技术标准,侧重技术要求,并未对联网系统的设计、设备选型、施工、验收和值守等做出规定,可操作性不强。因此,制定《银行业安全防范监控联网系统的要求》就成为当务之急。它不仅是我省银行业务金融机构开展联网建设的需要,更是为基层公安机关在开展方案论证、验收提供必要的技术服务和保障的急需。
2、立项过程
2011年8月,由省公安厅治安管理总队提出《银行业安全防范监控联网系统的要求》地方标准编制立项申请,经福建省质量技术监督局批准,2011年11月,以《关于印发2011年第二批福建省地方标准制修订项目的通知》(闽质监标〔号)下达了编制任务。标准主要起草人:杜清森、柯重荣、李建伟、张和伟、黄文、郭东曦、缪希仁、林城、马群腾、康民军。
3、项目组织与实施
2011年3月 11日, 省公安厅治安总队在省公安厅召开了“《银行业安全防范监控联网系统的要求》标准编制筹备(启动)会议”。 参加会议的有来自省公安厅、省工商银行、省农业银行、省建设银行、省招商银行、省光电研究所、福州大学等省内金融安防行业的一批知名专家和具有丰富经验的管理人员。在项目的可行性方面,与会专家经过论证认为,鉴于近年以来国家已先后制定了多项国家标准和行业标准,因此,制定《银行业安全防范监控联网系统的要求》标准的基础条件已经具备。加之该项目编制组聚集了和具有丰富经验的管理人员,所以,该项目立项和实施方案是可行的,对编写人员进行了明确,组成10个人的编写小组,确定了总体框架起草人和专项标准的起草工作。2011年5月至日先后六次召开编写工作会议。
4、送审稿的形成
2012年1月6日编写会议正式确定征求意见稿(第八稿),省公安厅治安总队分别向各地市公安局治安支队、各省级银行保卫部、有关安防公司和省公安厅有关部门发函征求意见。发送征求意见稿的单位数46个,有回函的单位数:41个(其中对“征求意见稿”有回函并提出意见的单位数:13个、没有提出意见的单位数:28个),13个单位共提出意见142条,其中采纳98条,不采纳44条。在广泛征求意见基础上,进行了较大的修改,形成了标准草案第九稿(送审稿)。
5、报批稿的形成。
2012年5月16日,省质量技术监督局组织召开了《银行业安全防范监控联网系统的要求》省地方标准专家审定会,来自福建省电子产品质量检验所、省建筑设计研究院、省软件评测中心及省工商银行、省建设银行、省中国银行银行、省邮储银行专家共7人参加了审定会。会议听取了标准编制组的送审报告,所有参会人员共同对标准送审稿及其条文说明逐章逐节逐条进行了认真的讨论,会议气氛热烈,畅所欲言,充分发扬了学术民主,对标准送审稿提出了进一步修改的意见和建议。会议一致通过《银行业安全防范监控联网系统的要求》地方标准的送审稿,并认为该标准的章节设置、内容、结构合理,是我省安全防范领域第一部内容完整、格式规范,具有前瞻性和创新性的标准。会后,编制组根据与会代表的意见汇总,并对送审稿进行了进一步的修改、补充和统编,形成了标准报批稿(第十稿)。
二、标准的属性、名称及其在安防标准体系中的地位
1、作为地方推荐性标准。
根据我国《标准化法》的有关规定,这套标准涉及社会公共安全和安防工程设计、施工、验收等的质量是业务指导性标准,鉴于监控联网系统工程特殊的使用目的和使用要求,目前国内没有涵盖联网系统参数、设计、施工、运行、检测、验收、管理等所有方面的规范标准,系统工程依据各自的企业规范和单位的要求进行建设,造成联网系统的质量差别很大,不利于行业的管理和良性发展,安防工程的质量关系国计民生,因此,编制组认为该标准的属性和级别应为推荐性标准。
2、关于标准的名称。
在标准起草过程中,曾使用过:银行业安全防范监控联网系统技术规范等名称。在编写过程中,地方标准编制组在开展调研和征求银行业、基层公安机关意见的基础上,认为该标准应结合我省的实际,对银行业安全防范监控联网系统设施规划、设计、论证、施工、验收、管理和评估等的全面要求。编制组经过多次讨论认为,因此将原立项批准的《银行业安全防范监控联网系统的技术规范》更改为《银行业安全防范监控联网系统的要求》。
3、与有关行业标准和国家标准的关系
根据我国标准化法的有关规定,系统标准与工程建设标准分属不同的标准体系,标准的主管部门不同,标准的格式、内容、审查、批准、发布、实施监督等的具体要求也不同。如GA 38-2004、GA 745-2008和GA 858-2010等属于行业(系统)标准,GB 、GB 、GB 、GB 、GB/T 属于工程建设标准。就标准的具体分工和定位而言,凡是行业(系统)标准是从公共安全管理和用户需求的角度提出要“做什么”的问题,而工程建设标准(工程设计规范、工程技术规范)应解决“如何做”的问题。本标准在的编制过程中,编制组注意了与上述国家标准的衔接与协调,并吸收了国际标准和国外先进标准的相关内容;根据多年来安防管理工作经验,特别强调了贯彻“人防、物防、技防相结合”的方针,真正发挥安防系统的作用。传统的“人防”是指在安全防范工作中人的自然能力的展现。即:利用人体感官进行探测并做出反应,通过人体体能的发挥推迟和制止风险事件发生。现代的“人防”是指执行安全防范任务的具有相应素质的人员和/或人员群体的一种有组织的防范行为,包括高素质人员的培养、先进设备的配置、以及人员的组织与管理等。对于安全防范监控联网系统的要求而言,就是要解决“怎样做”的问题,所以本标准内容更系统、更全面、更具针对性和可操作性。本标准高于行业标准、国家标准。
三、标准主要条文、条文说明及解释
本标准规定了银行业安全防范监控联网系统的架构、构建、设计原则、功能、性能、设备选型、论证、施工、验收、值守和运行维护等要求,是银行业安全防范监控联网系统规划、设计、论证、施工、验收、管理和评估的重要依据。
本标准适用于银行业金融机构及从事银行业金融机构守护服务的保安服务公司的安全防范监控联网系统的建设,其他金融机构可参照执行。
【解释说明】本标准无强制性条款。
2. 规范性引用文件
【解释说明】下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
3、术语和定义、缩略语
【解释说明】GB 、GB 、GB 、GB 、GB/T 、GA 38-2004、GA 745-2008和GA 858-2010中确立的引用文件、术语和定义适用于本标准。
术语中增加了:基础性安全防范设施、增强性安全防范设施、前端安全防范系统、接入网络、视频编码设备、视频解码设备、高清视频、数字接入、模拟接入、公安专网等十条术语和定义。
【条文】3.1.1基础性安全防范设施
国家标准和行业规范的强制性条款规定的安全防范设施。
【条文】3.1.2增强性安全防范设施
国家标准和行业规范的推荐性条款建议性安全防范设施;银行单位及其上级单位和属地公安、银监等监管部门的特殊要求的安全防范设施。
【条文】3.1.3前端安全防范系统&
前端安全防范系统由网点的基础性安全防范设施和增强性安全防范设施组成,是指安装在营业场所、现金业务库、自助银行、自助设备、运钞车和款箱等防护区域的以报警、视频监控、出入口控制、紧急呼救和对讲等为主的基础性安防设施和以高套标准、加强入侵防范及远程授权管理为辅的增强性安防设施所构建的技术安全防范系统。
【解释说明】GB/T
3.1.2定义:本地安全防范系统。银行营业场所、自助银行、自助设备、现金业务库以及其他重要区域建设的安全防范系统,一般有入侵报警、视音频安防监控、出入口控制子系统组成。
【条文】3.1.4接入网络
有线和无线网络:如以太网、EPON、模拟基带传输、数字基带传输、 WIFI、2G、3G、LTE等。
【解释说明】GB/T
3.1.4传输网络定义:由光缆、电缆、交换设备、中继设备等组成,可提供数据传输、交换和控制等服务。本标准从远程联网角度考虑定义为接入网络。
【条文】3.1.5视频编码设备
具有对视频信号进行数字采集、编码、网络传输功能的设备,并可带有音频处理、设备控制、视频移动侦测、视频图像存储和回放等特定功能。
【条文】3.1.6视频解码设备
具有对数字压缩视频信号进行解码还原功能的设备,并可带有音频处理、设备控制、数据交换、视频图像分割显示等特定功能。
【条文】3.1.7高清视频
数字高清指视频经过编码后的图像分辨率达到720P(含)以上的数字视频,即分辨率为(720P)或更高分辨率的属于高清视频,如 (1080P/i)等。
【条文】3.1.8数字接入
前端设备或区域监控报警系统通过数字传输通道将数字视音频信号和报警信息传送到监控中心的接入方式。
【条文】3.1.9模拟接入&
前端设备或区域监控报警系统通过模拟传输通道将模拟视音频信号和报警信息传送到监控中心的接入方式。
【条文】3.1.10公安专网
公安机关专用的计算机网络,即公安信息网,简称“公安网”。
【解释说明】缩略语仅在提法和内容做一些补充。
4、联网系统架构
【条文】4.1.1联网系统由前端安全防范系统、联网系统监控中心、用户终端和传输网络组成。
【条文】4.1.2前端安全防范系统是联网系统构成的基础。
【条文】4.1.3传输网络是联网系统视频图像、报警和控制等信息的传输、交换通道。
【条文】4.1.4可设置多级联网系统的监控中心,同级监控中心可设置多个分中心,联网系统监控中心对前端的安全防范系统进行联网,实现对前端安防系统的统一管理、远程控制、设备状态检测等。根据需要,可与上一级联网系统监控中心通信。
【解释说明】在法律层面上,只有公安机关接警中心才具有法定的接处警执法功能。根据我国国情,将不具有执法职能的各类“接处警机构”,一律称为“监控中心”(可能有多级);而将公安机关这样的接警中心,定义为报警接收中心或接处警中心。
【条文】4.1.5联网系统监控中心与当地公安指挥中心的通信应符合国家和行业的相关规定。
【条文】4.1.6联网系统可在银行有关职能部门设置用户终端。用户终端可分为固定终端和移动终端。用户通过用户终端实现对监控资源的访问和控制,用户终端的行为由监控中心管理和授权。
【解释说明】5.1.~5.1.6 前端安全防范系统的基本要求:银行营业场所安全防范系统的建设应符合GA 38、GB 的要求。银行自助设备、自助银行安全防范系统的建设应符合GA 745-2008的要求。银行现金业务库安防系统的建设应符合GA 858-2010的要求。前端入侵报警系统的建设应符合GB 的要求。前端视频监控系统的建设应符合GB 的要求。前端出入口控制系统的建设应符合GB 的要求。
【条文】5.2 监控中心的基本要求
【条文】5.2.1监控中心的设置应符合现行国家标准GB 、GA 38和GB/T 的相关规定。
【条文】5.2.2监控中心承担系统管理、应用编程、数据维护、用户授权与实时监控等重要任务,应设置为联网系统最高级别受控区。
【解释说明】
3.13.1要求:监控中心应设置为禁区,应有保证自身安全的防护措施和进行内外联络的通讯手段,并应设置紧急报警装置和留有向上一级接处警中心报警的通信接口。
【条文】5.2.3联网系统中心控制设备,应设置在监控中心独立设备间内。监控中心内的关键设备应有备份或冗余措施,数据库、视频分发、安全认证等重要服务器宜采用双机热备份运行,系统软件应有备份和恢复能力,并有较强的容错和维护保障系统。
【解释说明】监控中心内的关键设备应有备份或冗余措施:1)系统的关键组件或关键设备,必须设置热(冷)备份,以保证在系统局部受损的情况下能正常运行或快速维修。2)系统应尽可能采用总体并联式结构或串—并联混合式结构,以保证系统的某个局部发生故障(或失效)时,不影响系统其它部分的正常工作。
【条文】5.2.4监控中心的面积应与安防系统的规模与防护等级相适应,不小于50㎡,应设置独立卫生间,保证值班人员正常生活与工作。
【解释说明】 50348-3.13.2要求:监控中心的面积应与安防系统的规模相适应,不宜小于20㎡,应有保证值班人员正常工作的相应辅助设施。GA-38规定
【条文】5.2.5监控中心应按GB
《电子信息系统机房设计规范》规定的C级机房的主要指标设计。【解释说明】GB ,自2009年6月1日其实施。其中第6.3.2、6.3.3、8.3.4、13.2.1、13.3.1条为强制性条文,必须严格执行。6.3.2电子信息系统机房的耐火等级不应低于二级(民用建筑的耐火等级应分为一、二、三、四级。不同耐火等级建筑物相应构件的燃烧性能,二级耐火等级墙体、吊顶、门厅、走道、隔墙等应采用不燃烧体或难燃烧体)。6.3.3 当 A 级或 B 级电子信息系统机房位于其它建筑物内时,在主机房和其 他部位之间应设置耐火极限不低于 2h 的隔墙,隔墙上的门应采用甲级防火门。8.3.4 电子信息系统机房内所有设备可导电金属外壳、各类金属管道、金属线槽、建筑物金属结构等必须进行等电位连接并接地。13.2.1 采用管网式洁净气体灭火系统或高压细水雾灭火系统的主机房,应同时设置两种火灾灭火探测器,且火灾报警系统应与灭火系统联动 。13.3.1 凡设置洁净气体灭火系统的主机房,应配置专用空气呼吸器或氧气呼吸器。13.1.3 C 级电子信息系统机房以及本规范第 13.1.2 和第 13.1.3 条中规定区 域以外的其他区域,可设置高压细水雾灭火系统或自动喷水灭火系统。 &
【条文】5.2.6监控中心应有不少于2路独立24小时布防的紧急报警装置与属地110指挥中心联网;应有不少于2种以上的有线和无线对外联系通讯设备, 对外联系通讯设备宜具有可供查询的录音功能。
【条文】5.4接入网络的基本要求。
应符合GB 和GB/T 的要求,且接入网带宽性能满足联网系统技术要求。
【条文】5.5营业场所的联网要求.
【条文】5.5.1营业场所的视频监控主机、报警主机、出入口控制设备等技防设备,应具备联网功能,并与监控中心的监控系统兼容。
【条文】5.5.2非营业时间的入侵报警事件可由监控中心值班人员复核后再行处理。
【解释说明】GB &4.3.21&紧急报警子系统应符合下列规定:高度风险区触发报警时,应采用“一级报警模式”。一级报警模式是指按下紧急报警按钮后,第一时间的报警响应在营业场所所在地区的公安110接处警服务中心。其他风险区触发报警时,宜采用“二级报警模式”。 二级报警模式是指报警响应在营业场所的监控中心,由值班警卫人员复核后再行处理。高度风险区主要是指涉及现金(本、外币)支付交易的区域,如存款业务区、运钞交接区、现金业务库区及枪弹库房区、保管箱库房区、监控中心(监控室)等。
【条文】5.5.3营业场所(含自助银行)门外周边的视频监控宜选用数字高清视频,应能覆盖并清晰分辨运钞交接、人员活动等情况,并与监控中心联网。
【解释说明】营业场所(含自助银行)门外周边的视频监控宜选用数字高清视频,主要还是考虑近几年来尾随作案频发,银行应为破案提供有效证据。
【条文】5.6自助设备、自助银行的联网要求
【条文】5.6.2自助设备、自助银行在具有传统报警模式的前提下,宜具有智能报警功能,宜对可疑滞留物、异常黏贴、盗装读卡器、盗装摄像机、打斗、异常声响、异常人脸、操作超时等异常、可疑情况进行及时判别,并向监控中心发送报警信号。
【解释说明】自助设备、自助银行案件时当前安全防范工作的重点,传统模式很难达到防范要求,采用一些具有智能报警功能,可以对可疑滞留物、异常黏贴、盗装读卡器、盗装摄像机、打斗、异常声响、异常人脸、操作超时等异常、可疑情况进行及时判别。如方向性幕帘、声墙等技术措施,可以起到积极、主动防范一些效果。
【条文】5.6.3离行式自助银行报警系统,应具备报警双路由,其中一路宜为无线传输。
【解释说明】入侵报警系统的设备保护再严密,系统如不具备检测传输线路断路、短路和故障的报警功能,系统将是摆设。近年来在国内已发生多起破坏电话线路后撬盗ATM案件,所以本标准提出一路宜为无线传输,就是要引导向无线报警方向发展。无线报警的方式可以有多种,如无线报警子系统、无线通讯机等,目前,无线传输已非常稳定可靠,完全可以满足需要。
【条文】5.7异地守库的联网要求
【解释说明】GA 858-2010&5.3.6.1 实行异地值守的业务库应全方位防护,并将入侵报警、视频安防监控及出入口控制、广播对讲等各子系统接入业务库报警监控联网中心,实施远程管理、控制。
【条文】 5.3.6.2 业务库报警监控联网中心应具备以下功能:
a) 应能同时接入下辖各业务库的入侵报警子系统、出入口控制子系统及视频安防监控子系统,实现报警、图像、出入、声音等信息的集中传输、处理、显示、控制;
b) 应能任意切换库区监控图像,并能进行远程监听和录像资料调阅回放。当库区报警布防后,有人员进入库区时,应具有声光报警信号;
c) 监视图像应能清楚显示库区内人员活动情况,显示图像帧率应不少于15fps,监视图像应有库区名称、日期及时间等字符叠加,字符叠加不应影响图像显示、记录效果;
d) 业务库房内部图像的监视与回放应有权限限制。
【条文】 5.7.1实行现金业务库异地值守的应符合GA 858-2010和GB/T 的相关规定。实现报警无盲区、监控无死角的全方位基础性防护和符合联网监控中心授权、管理的增强性防护,并将入侵报警、视频监控、出入口控制及广播对讲等各前端安全防范的子系统接入联网监控中心,实施远程管理、控制。
【条文】5.7.2入侵报警系统应符合GB 和GA 858-2010等有关标准规定外,还应具有以下功能:
a)库区应至少具备1套点位设置完整、符合基础性防护要求的独立入侵报警系统,库房内应安装2种以上不同探测原理的入侵报警探测器,紧急报警装置、振动报警防区应设为24h不可旁路防区;报警探测器防区应按不同区域、不同类型的入侵报警探测器构成设置独立的报警防区并按该方式作独立的防断电、防短路/开路24h报警防区;作增加性防护的点位设置应在符合基础性防护要求的前提下另设独立的独立入侵报警系统;
b)库区应具有声光报警功能,室外报警声压不低于100dB;
c)库区报警装置应有备用电源,在市电断电后保证系统供电时间不少于16h。
【解释说明】按防区报警是否设有延时时间可分为:瞬时防区和延时防区;按探测器安装的不同位置和所起的防范功能不同可分为:内部防区、出入防区、周界防区、日夜防区、24h防区和火警防区等。因此,为保证系统使用的有效性,对于可设防/撤防防区设备的防拆装置,即探测器、传输设备箱(包括分线箱)、报警控制设备或控制箱等的防拆报警要设为独立防区,且24h设防。紧急报警装置、振动报警防区应设为24h不可旁路防区就是要求紧急报警装置要采用24h设防。
【条文】5.7.3视频监控系统应符合GB 和GA 858-2010等有关标准规定外,还应具有以下功能:
a) 视频图像应能清楚显示库区内人员活动情况,视频图像帧率应不少于25fps,视频图像应叠加库区名称、日期及时间等字符,字符叠加不应影响视频图像显示、记录效果;
b) 除库区门密码位置及敏感区域须授权设置视频屏蔽外,库区监控视频图像能任意切换,并能进行远程监听和录像回放;
c)库房内部视频图像的监视、回放与解屏蔽应有权限控制。
【解释说明】5.0.2规定:前端设备的最大视频(音频)探测范围应满足现场监视覆盖范围的要求,摄像机灵敏度应与环境照度相适应,监视和记录图像效果应满足有效识别目标的要求,安装效果宜与环境相协调。
【条文】5.7.4出入口控制系统应符合GB 和GA858-2010等有关标准规定外,还应具有业务库房隔离门的出入口控制装置,宜建立与监控中心相互制约的出入口控制模式,具有实时授权的功能。
【解释说明】 GB- 4.3.24&出入口控制系统的规定:2、设置的控制点及控制措施须确保在发生火警紧急情况下不能妨碍逃生行为并应开放紧急通道。3、不设置公用码。设置个人识别码而不设置公用码并能定期更换,是为保障系统的安全性。
【条文】5.8款箱运输交接的联网要求
【条文】5.8.1款箱交接管理系统组成
款箱交接管理系统由款箱交接系统、业务库出入库管理系统以及款箱交接移动终端三部分组成。
【条文】5.8.2款箱管理
款箱宜安装一维及二维条码或电子标签,应对款箱编码进行统一的管理。调拨时输入款箱封签号码,应能按分配给业务库和网点的封签号码进行确认,应能自动屏蔽用过的封签号码。
【条文】5.8.3监控中心管理功能
款箱交接管理系统应能提供款箱任务调度、交接、运行状态查询等功能;款箱交接数据应能及时上报到监控中心或银行相关职能部门,以便实时监控。
【条文】5.8.4业务库出入库管理
业务库出入库管理系统应能读取出入库调款人员工卡信息,自动显示任务清单分配;在业务库端通过电子标签驱动,自动读取出入库所有款箱的信息,并与任务清单进行核对;自动记录箱包出入库的整个过程。
6、联网系统的设计原则及要求
【条文】6.1系统设计原则
联网系统设计应满足GB 、GB/T 的要求,系统设计原则是“技术先进、架构合理、稳定可靠、经济适用”,应综合考虑人防、物防、技防的有机结合,形成一个覆盖银行业安防监控和综合管理的监控联网系统;并充分考虑营业网点、自助银行、异地守库对监控设备的使用要求及远程监控的各个环节,确保前端子系统的独立性,各子系统之间的接口具有标准、通用的特性;应选用可靠、成熟的技术和产品,以期构筑一个稳定、可靠、安全的监控联网系统。
【解释说明】由于通信技术、电子信息技术和计算机网络技术的发展十分迅速,经常会推出一些新产品(包括硬件、软件)和新技术,而安全防范系统设备不同于一般的家用电器和信息设备,它必须安全、可靠。因此,安全防范监控联网系统的设计不能盲目追求先进、时髦,而应采用那些经过实践考验证明是先进而成熟的技术,经过严格的质量检验或认证,证明是性能可靠且性能价格比较高的产品或设备,以保证安全防范监控联网系统全天候、24小时的正常运行。
【条文】6.2设计技术要求
联网系统设计技术要求主要是对其设计流程与深度的要求,可根据联网系统的具体情况,参照GB 、GB 、GB 三个标准的有关设计流程与深度加以实施。
【解释说明】设计流程:设计任务书的编制一现场勘察一初步设计一方案论证一施工图设计文件的编制(正式设计)。
【条文】6.2.1技术文件要求
1)设计任务书
2)现场勘察报告
3)系统技术方案
4)施工设计图纸
5)主要设备、材料清单(包括型号、规格、生产厂家、检验报告或认证证书)
6)工程概算书
【解释说明】设计任务书:应有建设单位应根据安全防范需求提出;现场勘察报告:应由设计单位和建设单位共同进行现场勘察,并编制现场勘察报告。施工设计图纸:要能对系统进行有效、准确的描述,并做到与文字说明相互印证和相互呼应,图文表的数据要一致,格式符合规范要求。图纸设计不在于有几张、几类图,而是要做到能够向审核者和施工者提供完整、明晰、准确的设计信息。主要设备材料清单:需要设备材料相应的生产厂家、检验报告或认证证书等资料,以便于评审者确定系统设计的可实施性。
【条文】6.2.2设计任务书的内容与要求
根据监控联网系统工程需求,参照GB 、GB 、GB 三个标准的有关设计任务书的编制,编制联网系统设计任务书。任务书应在符合有关规定和管理要求的基础上,分析建设单位的安全管理现状、联网监控管理、与公安机关对接共享公共安全视频资源的功能需求,重点体现工程项目的内容与要求(包括功能需求、性能指标、监控中心、培训和维护服务等),并满足当地监管部门对项目论证与审批的要求。
【条文】6.2.3现场勘察的内容与要求
根据监控联网系统工程需求,参照GB 有关现场勘察的要求,编制项目工程的勘察报告。现场勘察内容应包括对前端技防条件、通信传输及应急处置能力的调查与评估。
【解释说明】本标准所称的“现场勘察”有别于前端安全防范工程设计,如对被防护对象所进行的、与安全防范系统设计有关的各方面情况的了解和调查。调查和了解的主要内容是前端技防条件、通信传输及应急处置能力的调查与评估。
【条文】6.2.4工程项目的内容和要求
针对银行业安全防范监控联网系统工程的特点,明确工程项目内容及其技术要求,主要包括功能需求、性能指标、监控中心要求、培训和维护服务等。
【解释说明】联网系统功能要求按联网实际需求对GB/T 进行较大改动和补充,功能要求共提出了联网系统综合管理平台、接处警功能、视频监视功能、出入口控制功能、语音对讲功能、电子地图功能、备份存储功能、事件查询功能、时钟同步功能、设备检测功能、权限管理功能、日志管理功能等12项具体要求。
【条文】7.1 联网系统综合管理平台
【解释说明】GB 明确在建筑智能化系统中,综合管理系统习惯上称为IBMS,其中的安全防范系统的管理系统,通常称为SMS(security management system)。这里的安全管理系统也可称为综合报警安全管理系统(generic security management system),它是指在安全防范系统中,对其各子系统进行管理和控制的集成系统(包括硬件和软件)。按照系统集成度的高低分为集成式、组合式、分散式三种类型。集成和组合的区别:集成-应能通过统一的通信平台和管理软件将监控中心设备与各子系统设备联网,实现由监控中心对各子系统的自动化管理与监控。组合-应能通过统一的管理软件实现监控中心对各子系统的联动管理与控制。随着信息技术和网络技术的不断发展,安全防范系统的规模、集成深度和广度也在不断变化。“一体化集成”的模式,将会是未来安全防范系统发展的方向。
【条文】7.1.1系统集成模块
监控报警管理平台的系统集成模块可根据实际情况有选择地实现,一般可包括接处警、视频监控、出入口控制、紧急呼叫和对讲等与技防设施相关的事件信息处理、报警信息综合研判、控制、应急处置和与公安机关对接共享公共安全视频资源等功能。
【条文】7.1.2系统应用模块
监控报警管理平台的系统应用模块是监控中心完成各种系统功能和视频图像调度管理的核心控制软件。可完成实时视频图像点播、历史视频图像检索和回放、设备控制、存储和备份、报警联动等功能。
【条文】7.1.3系统服务模块
监控报警管理平台的系统服务模块由数据库服务、存储服务、视频分发服务、报警转发服务、Web服务、授时服务等软件模块组成。
a)数据库服务:应采用分布式数据库,能存储设备和视频图像的索引和属性信息、报警信息、用户资料和权限、系统运行日志等,为设备管理、数据和视频图像检索、身份认证和权限管理提供服务;
b)存储服务:应能主要完成视频图像数据的存储、备份、管理。存储服务宜采用分布式存储和集中存储相结合的策略;按照应用需求选择适当的存储容量、存储带宽和响应时间的存储设备;按照数据的重要程度制定相应的备份策略;
c)视频分发服务:在多用户并发访问同一个视频图像资源时,应能提供视频分发服务。设定启动视频分发服务的触发条件(如并发连接数),当满足触发条件时,视频分发模块与视频编码设备建立单路连接,然后视频分发模块将视频图像分发给请求服务的设备;
d)报警转发服务:当报警发生时,报警转发服务模块应能实时接收来自报警设备的报警请求,并根据定制的处警策略将报警信息发送给具有处警能力的用户终端或相关系统;
e)Web服务:应能为远程用户登录系统、访问视频图像资源、控制前端设备等操作提供B/S方式的服务。
【条文】7.1.4系统管理模块
系统管理模块应负责对联网系统的用户和设备进行管理,具体要求如下:
a)用户和权限管理:设定管辖范围内用户、组的权限。用户管理包括用户注册、查询、增加和删除、访问权限管理、锁定和解锁、分组、访问记录查看等;系统管理包括视频浏览、前端设备控制,历史视频图像资料与日志的删除、复制、浏览等操作行为的权限设定、权限收回等;
b)设备管理:硬件的配置与查询;设备性能的实时监测;设备故障报警、故障诊断与定位分析,报警日志的创建及维护等;
c)安全认证:验证用户的访问权限和优先级别,监测和记录用户的访问和操作;验证接入设备的合法性并注册合法设备等。
【条文】接处警功能
【解释说明】入侵报警系统通常是高风险场所安全技术防范系统的一个子系统,它在安全技术防范系统中起到至关重要的作用。当出现防盗窃、防抢劫、防破坏等时,入侵报警系统发出报警信息、指明报警部位,提醒有关人员尽快出警,向视频安防监控系统、出人口控制系统发出联动信息,启动相关设备采用必要的措施。如入侵报警系统与其他系统采用同一个传输设备和控制设备,一旦该设备出现故障,该两个子系统都将失效。因此,为了保证整个安全技术防范系统的可靠性、有效性,入侵报警系统要能独立运行,在管理系统或其他子系统出现故障时,入侵报警系统要能正常运行。
【条文】7.2.1报警信息的接收和分发。发生入侵报警及紧急求助报警时,应能实时接收报警源发送来的报警信息,根据报警处置预案将报警信息及时分发给相应的用户终端或系统、设备。报警信号的信息格式和传输协议可参照GA/T 379-2002中的相关要求。
【条文】 7.2.2报警显示。在电子地图提示报警位置及声光报警,联动视频监控系统,且在显示墙上自动切换显示现场摄像机视频图像,相邻摄像机画面也能在监视器上显示。
【条文】7.2.3报警联动。当报警发生时系统应能通过预设方式自动触发视频图像复核和/或声音复核设备进行报警复核,并同时触发录像录音设备进行记录。对于24h布防的重点部位,系统宜支持与出入口控制、紧急呼救系统进行报警联动,实现出入口识读验证联动撤防及现场手动设防。
【条文】7.2.4报警记录。当发生报警时,监控中心应记录报警的详细信息,如报警源地址、报警源所属组织、报警级别、报警类型、报警时间、处警时间和处警结果等;报警记录信息保存时间应不小于90d。
【条文】7.2.5报警系统宜有设防、撤防定时检测功能。
【解释说明】《入侵报警系统技术要求}GA/T 368--2001中关于“防拆报警”的定义为:由防拆装置的动作而发出的报警(IEC )。入侵报警系统的设备保护再严密,系统如不具备检测传输线路断路、短路和故障的报警功能,系统将是摆设。探测器、传输设备箱(包括分线箱)、报警控制设备或控制箱如不具备防拆报警功能,将导致探测器、传输、控制设备起不到应有的探测、传输、控制作用。在很多工程中,经常出现设备的防拆开关不连接,或入侵探测器的报警信号与防拆报警信号连接到一个防区,在撤防状态下,系统对探测器的防拆信号不响应,这种设计或安装是不符合探测器防拆保护要求的。
视频监视功能
【条文】7.3.1实时视频图像点播:应能按照指定设备、指定通道进行视频图像的实时点播,支持点播视频图像的显示、缩放、抓拍和录像,支持多用户对同一视频图像资源的同时点播。宜支持基于GIS的视频图像点播。
【条文】7.3.2历史视频图像的检索和回放:应能按照指定设备、通道、时间、报警信息等要素检索历史视频图像资料并回放和下载;回放应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、视频图像抓拍等;应能支持回放视频图像的缩放显示;宜能支持多画面同步回放。
【条文】7.3.3视频切换及显示:应能支持手动切换、定时切换、分组切换和报警切换等方式。显示模式可选择单画面和多画面同步分割显示,多画面显示模式可以显示同一远程前端的,也可以显示不同远程前端及不同类型主机的画面视频图像。
【条文】7.3.4远程控制:应能通过手动或编程操作,对前端设备的各种动作进行遥控。前端联动灯光控制装置可通过解码器控制,实现远程开关灯功能;可对前端报警控制通信主机进行设防、撤防、旁路防区和其他各种常规操作;应能设定控制的优先级,对级别高的用户请求应优先响应。可提供对前端设备进行独占性控制的锁定及解锁功能,两种方式可设定。
7.4出入口控制功能
【条文】7.4.1联网系统应能远程控制出入口控制设备的开启、关闭和授权,具备完善的远程应急安全开门管理模式,并能同步下载出入口控制设备的工作日志。
【条文】7.4.,2联网系统应能对出入口控制系统及其安全应急开门装置进行远程设置及管理,包括用户创建、删除、授权、组别、时间段等。
【条文】7.4.3宜与视频、报警监控系统的联动。
【条文】7.4.4宜有出入口应急控制管理机制。
语音对讲功能
【条文】7.5.1上下级监控中心应能实现双向主动呼叫对讲、直接喊话功能。
【条文】7.5.2监控中心和前端用户应能实现双向主动呼叫对讲、直接喊话、远程监听功能。监控中心可对前端用户进行广播、播放音频文件等。当前端多个用户请求对讲时,联网系统宜能进行排队,依次形成对讲列表,自动分发给各个座席。
【条文】7.5.3能在拓扑图和显示视频画面上呼叫前端用户,支持网络电话机,并与视频自动关联。可向正在通话或广播的用户或机器播放音频文件。
7.6地图功能
【条文】7.6.1联网系统应能提供分层电子地图。
【条文】7.6.2报警或故障发生时,可通过电子地图准确显示事发位置,并可通过电子地图上的设备点位标志,快速查看浏览前端情况。
【条文】7.6.3电子地图应支持多级树状结构,并具有图层任意转跳等功能。
【条文】7.6.4联网系统应能对电子地图、地形图及设备点位图等数据的进行更新与维护。上下级中心电子地图配置或修改后,应能自动同步更新。
【条文】7.6.5联网系统的地图显示,应具有缩放、漫游、图层控制、图例定义等功能。
备份存储功能
【条文】7.7.1联网系统的前端数据应采用分布式存储,重要数据应能集中备份。
【条文】7.7.2联网系统应能对重要的报警、音视频信息进行远程自动和手动备份存储,视频数据备份宜具备断点续传功能。
【条文】7.7.3联网系统应具备多个磁盘循环备份,应能对本地录像库完整性进行检测。应永久存储重要报警信息和音视频信息。自动按时间、磁盘容量循环保存信息,对有标记的信息进行保护不被删除。
【条文】7.7.4联网系统应建立报警信息、报警视频图像等信息备份数据库,授权用户可根据索引进行检索并提供提取历史报警记录和回放相关重要历史视频图像信息。
【条文】7.7.5联网系统应能对存储位置、存储时间、备份策略、整理策略等进行设置。
事件查询功能
应能按照指定机构、设备、时间、报警类别信息等要素检索、回放和下载历史音视频信息。
时钟同步功能
【条文】7.9.1联网系统应能对联网网点各子系统的主要终端设备和各级监控中心平台的时钟进行同步,联网系统与标准北京时间24h内误差应≤3s。
【条文】7.9.2联网系统应有时钟同步设置和管理功能。
【条文】7.9.3时钟同步宜采用前端设备主动同步机制。
【条文】7.10设备检测功能
【条文】7.10.1前端设备应具有实时监测并主动上报设备运行状态的功能,可设置定时报告时间间隔,定时报告内容包括设备状态及故障信息。
【条文】7.10.2监控中心可对前端设备进行自动或手动巡检,且所上传状态信息应与定时报告相同。
【条文】7.10.3联网系统应具备设备状态及故障检测功能,并可接收故障报告,形成故障分类报表。检测内容包括:接入的视频信息丢失、视频信号被遮挡、硬盘故障、设备复位,报警设备的电压、通讯,以及硬盘录像机、报警、门禁、语音设备的在线或离线状态等信息。
【条文】7.10.4联网系统宜具有环境检测功能,能够对业务库、机房等的温湿度进行控制,并可将检测结果叠加到视频上进行显示;当环境变量超过设定的阀值时,将产生报警信号发送给监控中心。
【条文】7.11权限管理功能
【条文】7.11.1联网系统应能对用户进行分类、分级、认证和授权。
【条文】7.11.2用户权限分为操作权限和管理权限,不同类别的用户登陆联网系统应能获得相应的权限。
【条文】7.11.3对不同级别的用户应设定不同的操作权限。联网系统应支持优先操作权限(如云台镜头控制权限、视频访问权限等)的功能。
【条文】7.11.4经授权的用户应能对授权范围的事件记录,依据其特征(如单位、时间、地点、类型或性质等)进行检索、显示或/打印,并能够统计分析,生成统计报表。
【条文】7.11.5管理权限应分为多级,含用户权限设置、联网系统参数设置、修改和删除等重要操作,权限管理还应满足所属银行管理要求。
【条文】7.11.6管理用户的认证宜采用生物特征识别技术。
【条文】7.11.7特定或局部视频图像应设置独立用户,按照权限操作。
【条文】7.11.8预留与银行业务系统的接口,支持银行业务风险防范系统对联网系统视频图像的调用。
【条文】7.12.1联网系统日志应包括运行日志和操作日志,并具有日志信息查询和报表制作等功能。
【条文】7.12.2运行日志应能记录联网系统内设备启停、自检、异常、故障、恢复等状态信息及发生时间。
【条文】7.12.3操作日志应能记录用户进入、退出系统的用户名、时间、修改参数以及布、撤防、巡检、下载、接处警等主要操作信息。
【条文】7.12.4宜具有对日志、报表和设备运行状态分类汇总,进行趋势分析的功能。
8、联网系统性能要求
【解释说明】联网系统性能要求在GB/T 传输网络性能、报警联动响应时间要求、视频图像质量要求基础上,增加了出入口控制要求、紧急呼叫监听对讲要求等5项具体要求。
8.1接入网络性能
【条文】8.1.1网络带宽
联网系统网络带宽设计应能满足前端设备接入监控中心、监控中心互联、用户终端接入监控中心的带宽要求并留有余量。
信号传输可采用有线和/或无线专网传输方式,传输网络可选用银行专用网络、自建监控报警网络。采用无线或公共通信网络传输时传输设备应有信息安全管理措施。
【条文】8.1.2应优先保证报警信号和控制信号的传输。
【条文】8.1.3监控中心内部及监控中心间互联的IP网络性能指标
监控中心内部及监控中心之间互联的网络性能指标应符合YD/T 中规定的1级(交互式)或1级以上服务质量等级。主要指标如下:
a)网络传输时延≤300 ms
b)传输时延抖动≤50 ms
c)传输丢包率≤1×10-3
d)包误差率≤1×10-4
【条文】8.1.4端到端的信息延迟时间
当信息(可包括视音频信息、控制信息及报警信息等)经由IP网络传输时,端到端的信息延迟时间(包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时间)应满足下列要求:
a)前端设备与信号直接接入的监控中心相应设备间端到端的信息时延应不大于2s;
b)前端设备与用户终端设备间端到端的信息时延应不大于4s。
联网系统报警响应时间应符合下列规定:
a)基于市话网电话线入侵报警系统:采用7号信令不大于3s,采用1号信令不大于20s;
【解释说明】任何通信网都离不开信令系统. 它可以知道终端、交换系统及传输系统协同运行,在指定的终端之间建立临时通信信道,并维护网路本身正常运行。按照信令的信道来分类,信令可以分为:随路信令和公共信道信令。随路信令:信令和话音在同一条话路中传送的信令方式。目前我国采用的随路信令称为中国1号信令系统。公共信道信令:以时分方式在一条高速数据链路上传送一群话路的信令方式。通常用于局间。目前我国采用的公共信道信令就是中国7号信令。通信网中采取何种信令方式,与交换局采用的控制技术密切相关。随着交换技术的由步进制、纵横制向程控制发展,信令系统也从随路信令向公共信道信令发展。我国目前的通信网是数模混合的,所以我国目前的信令系统也处于随路信令和公共信道信令并存,随路信令逐步向公共信道信令发展的阶段。
b)基于局域网、电力网和广电网的入侵报警系统:不大于2s;
c)基于无线移动网的入侵报警系统:不大于10s。
【解释说明】入侵报警系统的传输逐步与公共网络融合,由于公共网络主要是为其他服务,并不是专为人侵报警系统应用的,且其网络内数据流量变化较大,而入侵报警系统是为安全而设,需要报警响应时间要短。因此,为了保证监控中心能够及时知道各防范区域的情况,本款规定“基于局域网、电力网和广电网的入侵报警系统:不大于2s; 基于无线移动网的入侵报警系统:不大于10s”,也就是说,不满足该要求的局域网、电力网、广电网和无线移动网的入侵报警系统不能使用,以保证报警响应的时间。
【条文】8.3视频图像质量要求
【条文】8.3.1联网系统视频图像质量应保证图像信息的原始完整性,即在色彩还原性、图像轮廓还原性(灰度级)、事件后继性等方面均应与现场场景保持最大相似性(主观评价)。不应低于GB 中规定的四级。回放视频图像质量不应低于三级,新建改建系统不应低于四级,并能有效识别目标。
【条文】8.3.2视频信号应符合以下规定:
a)单路画面像素数量≥352×288(CIF);前端新建改建系统单路画面像素数量≥704×576(4 CIF);
b)单路显示帧率≥25fps;
c)回放视频图像中心水平彩色清晰度≥220TVL,新建改建系统的清晰度≥270TVL。
【条文】 8.3.3系统监视或回放的视频图像应有图像编号/地址、时间、日期等信息。
【条文】8.4.1在单级网络的情况下,现场报警信息传输到监控中心的响应时间不大于2s。
【条文】8.4.2除工作在异地核准控制模式外,从识读到出入口启闭动作的时间不大于2s。
【条文】8.4.3在单级网络的情况下,从监控中心发出指令到出入口启闭动作的时间不大于2s。
【条文】8.4.3在单级网络的情况下,从执行异地核准控制后到出入口启闭动作的时间不大于2s。
【条文】8.4.5现场事件信息经非公共网络传输到监控中心的响应时间不大于5s。
8.5紧急呼叫、监听、对讲要求
a)语音延迟时间:80ms/320ms切换;
b)连接延迟时间:最大1s;
c)带宽:最大2.08Mbps(单向)/单播呼叫16点播放时;最大130Kbps(双向)每次通话。
【条文】9.1传输设备
【条文】9.1.1模拟视频传输方式应适合PAL制式;数字视频传输通道应
9.2视频编/解码设备
【条文】9.2.1视频编码设备
a)宜采用SVAC、H.264或MPEG-4视频编码标准,视频图像分辨率应支持CIF(352×288)和/或4CIF(704×576)和/或720P以上并可调。宜支持G.711/G.722/G.723.1/G.729音频编解码标准;
b)应具有以太网接口,支持TCP/IP协议,宜扩展支持SIP、RTSP、RTP、RTCP等网络协议;
c)应具有RS-232/RS-485/RS-422数据通道,可用于支持常用控制协议;
d)宜支持IP组播技术;
e)编码输出应具有可设定的点对点、点对多点传输能力;多路输入的设备应支持由输入到编码输出的多点对一点或多点对多点的切换控制功能;
f)应具有视频移动侦测能力,可根据设置策略实现相应的编码、传输、存储或视频报警;
g)应提供二次开发的软件接口;
h)前端数字网络摄像机宜采用支持ONVIF等先进技术要求。
【条文】9.2.2视频解码设备
a)应支持各种视频编码格式,宜支持G.711/G.722/G.723.1/G.729音频编解码标准;
b)解码通道可单路或多路,模拟视频输出应为符合PAL制视频标准的复合视频信号(1.0Vp-p,75Ω);
c)应具有以太网接口,支持TCP/IP协议,宜扩展支持SIP、RTSP、RTP、RTCP等网络协议;
d)应具有报警联动功能。多路传输的视频解码设备,在收到报警联动信息时能自动切换到对应的视频通道;
e)在重要场所或特殊应用时,应具有设备认证功能及数字加密视频图像的解码能力;
f)应提供二次开发的软件接口。
【条文】9.3存储设备
【条文】9.3.1监控中心存储设备
各级监控中心宜采用IP-SAN/NAS集中存储方式,综合信息存储设备应采用RAID冗余机制确保数据安全,根据安全管理的要求和存储策略合理配置存储设备。配置的专用存储设备(如磁盘阵列、网络存储系统、光盘刻录机等)应能备份需要长期保留的信息。
【条文】9.3.2前端存储设备
前端存储设备应满足如下要求:
a)采用H.264、MPEG-4或SVAC视频编码格式和文件格式进行存储。支持G.711/G.722/G.723.1/G.729等音频编解码标准实现音频同步存储;
b)存储的视频图像数据应不低于CIF格式的视频图像分辨率,重要目标视频图像宜不低于4CIF(704×576)的视频图像分辨率。存储时可结合视频移动侦测等技术做帧率调整。视频图像存储时间应不少于30d。在重要应用场合,应采取对录像文件防篡改或确保文件完整性的相关措施;
c)应支持按视频图像来源、记录时间、报警事件类别等多种方式对存储的视频图像数据进行检索,应能支持多用户同时访问同一数据资源;
d)应支持视频图像记录、回放同时工作的双工模式,宜支持视频图像高码流记录、低码流传输的双码流模式;
e)应具有以太网接口,支持TCP/IP协议,宜扩展支持SIP、RTSP、RTP、RTCP等网络协议;
f)使用数字网络摄像机的系统应具备数模混合记录功能;前端使用SDI、HDMI、HD-SDI等数字设备时,应支持相应音视信号的记录储存;
g)应提供二次开发的软件接口。
【条文】9.4其它信息存储设备
其它信息存储设备应满足如下要求:
a)存储系统配置参数、系统管理日志、用户管理数据、报警文件等重要信息的设备宜具有冗余、纠错及自动备份等功能;
b)存储视频图像索引、摘要等信息的设备,其存储空间应与对应的视频图像数据量相适应,并支持与对应视频图像数据的同步更新。
【条文】9.5视频图像显示设备
根据需要选择合适的监视器或组合屏显示设备。显示设备的分辨率指标应不低于系统对采集、传输过程规定的分辨率指标。
9.6网络服务器
网络服务器设备应支持包括:数据库、视频分发、视频存储、认证、注册、设备代理等功能。
9.7用户终端设备
a)应具有远程浏览、控制等功能;
b)用户终端主机应采用10Mbps以上的以太网端口,显示分辨率不小于1024×768,不宜使用USB接口。
【条文】10.1.1安全监控联网系统施工应符合GB 有关施工规定要求。
【条文】10.1.2联网系统实施应统一规划、统一论证,可分级分步实施。
【条文】10.1.3联网系统施工应确保原有系统的正常运行,停机施工和交割时段应有相应的应急措施。
【条文】10.2.1前端安全防范系统的联网施工应按正式设计文件和施工图纸进行,应充分了解现有前端安全防范系统设备和运行情况,结合联网系统设计的新增设备安装要求规范施工。
【解释说明】经验表明,安全防范系统的联网施工由于文件资料不全,给系统安装、调试和系统正常运行带来许多麻烦和困难。因此本条明确规定了应充分了解现有前端安全防范系统设备和运行情况,结合联网系统设计的新增设备安装要求规范施工。
【条文】10.2.2施工过程应做好隐蔽工程的随工验收,随工验收资料和竣工图纸应能明确原有各子系统、新增设备以及相互衔接关系。各系统设备器材和传输管线两端必须设置带有唯一对应编号/名称的永久性标识,标识编号/名称必须与竣工图纸资料完全一致。
【解释说明】GB
6.3.2明确:施工中应做好隐蔽工程的随工验收。管线敷设时,建设单位或监理单位应会同设计、施工单位对管线敷设质量进行随工验收,并填写“隐蔽工程随工验收单”或监理单位提供的隐蔽工程随工验收单。
【条文】10.2.3联网系统的管线敷设应在对前端安全防范系统的充分勘察基础上施工,线缆路由应充分考虑电磁兼容性和环境适应性要求。
【条文】10.2.4应在前端安全防范系统的联网信息接入点设置统一标识。
【条文】10.2.5供电、防雷与接地施工应符合GB 要求,宜采用联合接地,接地电阻≤1Ω;单独接地时,接地电阻≤4Ω。
【条文】10.3.1联网系统的监控中心施工过程应做好隐蔽工程的随工验收,随工验收照片、资料和竣工图纸应能明确联网监控中心各子系统的相互衔接关系,监控中心设备的电磁兼容性和环境适应性必须符合相关规范的要求。所有设备和传输管线两端必须设置带有唯一对应编号的永久性标识,标识编号必须与竣工图纸资料完全一致。线缆桥架管线敷设应满足电磁兼容性要求,紧固牢靠和良好接地。
【解释说明】本条对监控中心传输管线安装位置设置电缆槽和进线孔,排列、捆扎整齐,编号,并有永久性标志。导线在管内或线槽内不应有接头和扭结。导线的接头应在接线盒内焊接或用端子连接
【条文】10.3.2联网系统的监控中心应配置独立配电箱,主电源三相供电的应采用TN-S三相五线制供电系统;供电线路的线径和备用电源的设置应按系统额定总功率的1.5倍设置并考虑扩容冗余;有独立设备间的供电设备及配电箱应设置在设备间内。
【条文】10.3.3应根据管理工作对主电源断电后系统防范功能的要求,选择配置持续工作时间符合规范要求及管理需求的备用电源。
【条文】10.3.4联网系统的监控中心接地应采用汇集环或汇集排安装,系统各区域设备的接地应做等电位接地,等电位连接线应采用截面积不小于16mm2的铜质导线。供电系统的接地线不得与电网零线短接或混接,宜采用联合接地,接地电阻≤1Ω,接地汇集裸铜导线截面积应不小于35mm2。
【解释说明】GB 50348-2004 &3.9.6规定 “ 监控中心内应设置接地汇集环或汇集排,汇集环或汇集排宜采用裸铜线,其截面积应不小于35mm?”。监控中心内接地母线应采用铜质线,接地端子应有地线符号标记,并用螺丝固定。
11联网系统验收要求
11.1验收检测
【条文】11.1.1验收检测的目的是要验证整个系统的性能指标是否符合相关规范的要求。监控联网系统的验收检测应符合GB 有关安全防范工程检验规定要求,联网系统软件应通过GB/T 0测试并提供软件著作权登记证明。验收检测需在施工方、建设方认可和配合下,且系统连续试运行时间不少于30d后进行。
【解释说明】GB 50348-2004 &7.1.4规定:检验项目应覆盖工程合同、正式设计文件的主要内容。对于联网系统工程,它的系统规模和功能都不相同,工程检验项目应覆盖工程设计的主要功能范围,以便对系统的主体特性作出全面检查。
【条文】11.1.2施工方需呈交详细的计划表,列出所有需要进行的测试项目、每项测试预计所需时间、测试内容、方法及标准。施工方必须提供证明整个系统已顺利运行所需的一切测试报告和试运行记录,这些报告和记录不允许有任何修改。
【条文】11.1.3验收检测由建设方委托国家法定检验机构实施。施工方应提出各系统的调试及检测大纲,检测大纲内容应符合国家规范要求,并经建设方同意后,方可由委托检测单位进行系统工程质量检测。
【条文】11.2.1联网系统工程应按GB 有关安全防范工程验收规定要求进行验收。省、市级联网系统竣工验收应在系统正常连续运行时间超过90d后进行。
【解释说明】GB 50348-2004第8.2.1条第1、2、3、4款、第8.3.4条,强制性条文,必须严格执行。8.2.1条: 1、工程初步设计论证通过,并按照正式设计文件施工。2、工程经试运行达到设计、使用要求并为建设单位认可,出具系统试运行报告。3、进行技术培训。4、符合竣工要求,出具竣工报告。8.3.4条:验收结论与整改应符合下列规定:1&验收判据。按验收内容的三个部分:施工验收、技术验收、资料审查给出了合格率的计算公式,作为判定依据与方法。2&验收结论。1) 验收通过:根据验收判据所列内容与要求,验收结果优良,工程施工质量检查结果Ks≥0.8;按表8.3.2要求,技术质量验收结果Kj≥0.8;资料审查结果Kz≥0.8的,判定为验收通过。2) 验收基本通过:根据验收判据所列内容与要求,验收结果及格,即Ks、Kj、Kz均≥0.6,但达不到本条第2款第1项的要求,判定为验收基本通过。验收中出现个别项目达不到设计要求,但不影响使用的,也可判为基本通过。3) 验收不通过:工程存在重大缺陷、质量明显达不到设计任务书或工程合同要求,包括工程检验重要功能指标不合格,按验收判据所列的内容与要求,Ks、Kj、Kz中出现一项&0.6的,或者凡重要项目(见表8.3.2中序号栏右上角打*的)检查结果只要出现一项不合格的,均判为验收不通过。&
【条文】11.2.2施工方在取得国家法定检验机构的合格检测报告,并完成对建设方的技术培训后,向建设方提交竣工验收报告。
【条文】11.2.3竣工验收内容及程序应符合国家规范要求和公安机关有关规定,并经建设方批准后,由公安机关组织对整个监控联网系统进行竣工验收。
11.3人员培训
【条文】11.3.1应对建设方的操作、维护人员进行专门的技术培训,包括操作和安全保护措施。
【条文】11.3.2培训目的应使系统的操作、维护人员对系统设备的各类部件、系统构成和功能有清晰的了解,能够正确使用相关设备,能够应对一般故障的应急处理,掌握常见的故障判断、原因分析、易损件的更换、日常简单保养与维护。
【条文】11.3.3培训内容应该包括系统原理、软硬件操作和设备维护。
【条文】11.3.4培训应结合工程的实施与安装,以授课教学为基础,以实际操作为主。培训还应贯穿到设备安装、调试及验收等过程中进行。
【条文】11.3.5施工方应根据系统的技术特点,提出详细的软硬件培训计划。包括培训大纲、培训课件、对培训人员的专业要求、培训时间、培训人员数量、所达到的要求和考核方法等。
【条文】11.3.6施工方应该在培训前免费提供与培训计划相一致的培训教材。
12联网系统值守要求
12.1联网系统的值守要求
【条文】12.1.1监控中心管理要求
a)监控中心为一级风险部位,实行封闭式管理。严禁非当班值守人员进入。未经主管领导批准,任何人员不得进入监控中心参观、拍照、录像及采访。公安机关管理人员检查工作的,必须由单位领导或监控中心负责人陪同,并按规定办理登记手续;
b)监控中心应建立《监控值班日志》和信息报告制度。值班员应及时将监控设备或网络运行故障、视频报警信息的处理等情况登记在《监控值班日志》上,重要信息随时报告;
c)监控中心值守人员必须认真履行交接班手续。排班应经监控中心负责人审定,严禁私自调班。交接班时,交班员应详细介绍设备与网络运行状况、视频监控报警信息的处理情况,需重点关注的事项等。接班员应检查报警、监控、门禁、通讯等设施状况,查验《监控值班日志》和布、撤防记录,确认无异议后,双方签名确认,并送出交班员、封闭监控中心;
d)监控中心不得泄露值守人员的个人隐私,对涉及个人隐私的视频信息,应当采取保护措施。涉及国家秘密、商业秘密的视频信息,必须严格执行国家和银行有关保密规定。严禁将监控中心的文字、音频、录像、电脑资料私自复印、复制、出租或外借。政法部门办案需调阅监控录相等资料,必须出具相关证明及案件协查通知书,经领导签字批准,并办理登记手续;
e)监控中心应建立火灾、网络故障、破坏等突发事件处置预案并定期组织演练。
【条文】12.1.2值守人员要求
a)应规范值守人员的准入条件,优化值守人员的结构,实现值班管理和操作人力配置的优化;
b)应对值守人员进行培训、考核,提高值守人员的履责能力;应建立值守人员奖惩机制;
c)应科学安排值班班次、交接班时间,保障值守人员合理的劳动强度,提高监控值守工作质量。
【条文】12.1.3值班要求
a)实行24h值守,每班不得少于2人。值守人员禁止擅自离岗、在岗饮酒、酒后上岗以及进行其他与值班任务无关的活动;
b)采取24h查看和在线管理,对前端采集的视频监控、报警、出入口管理信息,可采用实时监控、轮巡监控、抽检监控三种显示模式;值守人员根据前端数量来确定合理的巡查间隔时间,通常每2h至少进行一次全方位监控巡查;
c)对值守人员违章操作、外部异常情况和突发事件,分别采取“记录信息”、“通知现场”、“全程跟踪”三种操作方式;
d)应做到重点突出,实现信息的最大化有效上传,防止过多无效画面占据有限的带宽和监控中心显示资源,确保重要信息能得到及时准确的监看和处理,以减少值守人员的监视压力;
e)严格遵守操作规程,不得随意拆卸、加装、调试监控、报警设备;严禁使用监控中心电话作私人通讯;不得利用监控设备作各种娱乐活动;同班人员对违规、违章行为不制止、不报告的,负连带责任。
【条文】12.2联网系统的接警要求
【条文】12.2.1应对各种警情进行等级划分,并制定相应的接警流程。
【条文】12.2.2应有专人负责管理接警主机,经常检查前端报警布、撤防情况。
【条文】12.2.3各种报警信息应及时查看处理。
【条文】12.2.4对各种报警信息的传输和记录情况应经常检查。
【条文】12.2.5要明确接警人员的责任,实行接警责任制,并做好相关记录。
【条文】12.2.6视频图像报警应保存30d以上,其他报警信息应保存90d以上。
12.3联网系统的处警要求
【条文】12.3.1应完善联网系统应急处置机制,成立应急队伍、制定应急处置预案并定期组织演练;应建立与应急队伍成员的联动机制,明确相关职责和应急处置要求,充分发挥监控中心作为应急指挥中心的作用;前端接警后应按处置流程及时启动预案,组织应急处置人员进行处置。
【条文】12.3.2应建立相关部门的应急处置联动机制,采取相关部门联席值班机制等措施,明确各自职责,快速、高效利用联网系统为客户提供服务,迅速解决窃取客户信息、业务咨询、吞卡、投诉等各类诈骗客户和服务请求事件。
【条文】12.3.3监控中心应对各种报警信息及时复核处理,并作好相应的记录。
【条文】12.3.4监控中心应根据警情等级需要及时将报警信息通知前端和公安指挥中心。
【条文】12.3.5监控中心应跟踪前端警情处置情况,并落实报告制度;前端处置过程和结果应及时报告上级和监控中心;重大警情处置结束后应行文报告上级和属地管辖公安机关。
【条文】12.3.6监控中心应做好详细的文字记录和相关视频信息的保存。
12.4联网系统的检查要求
【条文】12.4.1联网系统设备管理实行分级负责制,即监控中心终端设备由各中心负责管理,前端设备由所属银行安全保卫部门负责管理。
【条文】12.4.2监控中心每天应对本中心安防系统设备进行检测,检测次数不少于一次,每月对前端安防设备运行情况进行远程检测,检测次数不少于2次;发现设备故障应及时进行维修。
【条文】12.4.3每周应使用分控设备对管辖的安防设备进行巡检,巡检次数不少于一次,发现设备故障应向监控中心报告,并及时负责联系直至修复。
【条文】12.4.4各前端每天应检查本场所的监控报警设备运行情况,发现设备故障应及时向本单位安全保卫部门报告。
【条文】12.4.5前端进行报警测试时,应事先报告监控中心。
12.5联网系统的资源共享
【条文】12.5.1联网系统应能支持对银行内部其它业务部门检查审计和对外将报警信息、数字视频图像单向传输给公安机关。资源共享可通过分控中心调阅,也可通过监控终端进行;应能对被检查人员、设备或系统在联网系统内所进行活动的真实性、合法性、有效性进行审查和评价。
【条文】12.5.2联网系统对银行内部其它业务部门的检查、审计应按照有关的要求,对系统功能的开启和关闭、身份鉴别、系统管理员/安全员/检查审计员/操作员所实施的操作、其他与系统安全相关的事件自动记录,并做好相应的检查审计响应,例如实时调阅、监控回放、日志查阅、违例进程终止、服务取消等措施。
【条文】12.5.3若今后相关管理规定允许,银行监控联网系统应通过安全隔离设备及SIP网关连接到公安网,实现接处警信息及视频图像与公安机关互联。
13联网系统运行和维护要求
13.1硬件监测记录要求
a)应建立硬件设备性能参数表,性能参数由设备供应商提供;
b)应建立日常硬件监测、维护计划。明确每天需要监测的硬件参数并记录。
13.2硬件系统维护
a)前端设备的在线率(指设备处于与联网系统相连、处于正常工作状态、并能随时接受联网系统访问的状态)、监控中心内用户终端可用率应不低于98%;
b)当监测到设备发生故障后,维护机构应在4h内做出响应和初步判断,并根据故障的严重程度制定维修计划,重要设备的故障应在12h内予以排除。
13.3操作系统维护
当操作系统运行状态异常时,可通过重新启动、重新配置、重新安装操作系统等手段进行维护。
13.4应用软件维护
a)应用软件在使用过程中出现错误或发现潜在设计缺陷时,应能进行改正性维护;
b)在使用过程中提出系统功能变动和需求改进时,应能进行完善性维护;
c)当应用软件的配置或硬件应用环境改变时,为了保证系统的正常稳定运行,应能进行适应性维护;
f)宜采用自动更新升级的维护机制,检查软件是否需要更新并提供更新部署。
13.5数据维护
数据维护包括系统配置参数、系统管理日志、用户管理数据、视音频和报警数据等。
13.6数据备份
应制定每日和每个数据更新周期(如7d或30d)的数据备份计划,每日宜对前一天的系统管理日志和用户管理数据做备份,每个数据更新周期宜对本周期内的所有数据做备份。
13.7数据恢复
数据恢复前应制定具体合理的恢复工作计划,数据恢复的方案应根据数据备份的方案制定,数据恢复完成后应检测数据的完整性。
13.8数据整理
应制定计划定期对系统内数据进行整理,清理不必要的数据、文件。
13.9维护机构
联网系统的维护工作应与系统承建商和/或设备供应商签订系统维护协议,主要内容应包括以下三种:
a)制定维护计划;
b)执行日常维护和维修工作;
c)进行故障排除或升级改造等工作。
_________________________________
视频安防监控数字录像设备
[2] GA/T 74-2000&安全防范系统通用图形符号
[3] GA/T 75-1994&安全防范工程程序与要求
[4] GA/T 699-2008&城市监控报警联网系统技术标准
