公共安全视频监控资源接入、共享及管理技术要求2018(征求意见稿)

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(二)
公共安全视频传输网的视频监控系统应通过边界交互平台汇聚来自其他专网和互联网等公共网络的二、三类视频监控资源。
公共安全视频传输网的视频监控系统应通过边界接入平台向公安信息网单向传输视频监控资源。
公共安全视频传输网的视频监控系统应通过边界交互平台,在安全可控的条件下,向其他专网和互联网等公共网络共享视频图像资源。
五、
百度文库(一)
1、
公共安全视频传输网使用电子政务外网作为一级网,一级网的网络结构可参见电子政务外网相关规划。
省内公共安全视频传输网主干网的整体网络架构(含二、三、四级网)宜采用树形结构。
2、
公共安全视频传输网可承载多种业务,满足公安机关相关业务部门传输与视频图像有关的其他公安非涉密业务数据的需求。
3、
公共安全视频传输网主干网交换设备应支持静态和动态路由协议、MPLS VPN、组播、QoS、IPv4和IPv6双协议栈等基本功能,宜支持SDN、SR等新技术应用。
12、《公安信息通信网边界接入平台安全规范(试行)》(公信通〔2007〕191号);
13、《公安信息通信网边界接入平台安全规范(试行)——视频接入部分》(公信通〔2011〕5号);
14、《公共安全视频监控联网信息安全技术要求》(GB 35114-2017)。
三、
(一)
1、
公共安全视频传输网指用于传输公共安全领域视频图像、汇接各层级视频图像信息系统、支撑公共安全视频图像服务的专用传输网络。本技术要求中描述的公共安全视频传输网是指由公安机关建设或使用、管理维护的非涉密视频图像传输网络,采用专线方式或虚拟专用网方式在公安信息网之外建设,可以根据需要传输与视频图像有关的其他非涉密公安业务数据。
(三)
公共安全视频传输网与互联网等公共网络之间应部署互联网边界交互平台。公共安全视频传输网通过互联网边界交互平台从互联网等公共网络获取三类视频图像资源,并根据相关安全管理规定有条件地向互联网共享视频图像资源。
互联网边界交互平台由互联网视频图像资源接入链路、向互联网等公共网络共享视频图像资源链路两条单向视频链路组成。
4、公共安全视频传输网四级网(区/县-基层所队)带宽
区/县级公安机关与辖区内各城区范围基层所队的网络带宽应不低于1000Mbps,与其他基层所内的网络带宽应不低于100Mbps。
有中心视频集中解析等大量视频并发需求的县级单位,四级网带宽建议不低于10Gbps。
5、接入网带宽
根据接入的视频监控前端设备数量和单路视频带宽确定接入网的带宽,满足实际应用。
公共安全视频监控资源
接入、共享及管理技术要求
(征求意见稿)
公安部科技信息化局
2018年10月
一、
本技术要求规范了一、二、三类视频监控资源接入公安机关的方式、视频图像资源在不同网络间共享的模式,以及视频监控网络、系统等基础软硬件设施安全防护和运维管理的技术要求。
本技术要求中描述的公共安全视频传输网主要指由公安机关建设或使用、管理维护的视频图像传输网络,包括一类视频监控资源接入网络,以及省、市、县级公安机关的视频传输主干网络。其他责任主体建设或使用、管理维护的公共安全视频传输网可参照采用。
四、
本技术要求从网络接入方式及要求、视频图像资源跨网共享、视频监控基础设施的安全防护和运维管理等四个层面对公共安全视频监控资源在公安机关的接入、共享及管理等方面进行了规范。
一、二、三类视频监控资源(见附录1)分布于公共安全视频传输网、其他专网、互联网等公共网络中,不同网络之间应通过边界接入/交互平台实现视频图像资源的单向或双向传输,如图4-1所示。
其他专网边界交互平台一般由视频图像资源交互链路和数据资源交互链路两条双向链路组成。
1、
视频资源交互链路支持视频流和视频控制信令的双向传输,能够实现视频图像资源的相互调用。在安全防护的基础上,满足将其他专网视频图像资源接入公共安全视频传输网。同时,对其他专网有条件地共享公共安全视频传输网中视频图像资源。
QoS:服务质量(Quality of Service)
SDN:软件定义网络(Software Defined Netword)
SR:分段路由(Segment Routing)
xPON:无源光纤网络(xPassive Optical Network)
MPLS VPN:多协议标签交换协议虚拟专用网(Multiprotocol Label Switching VPN)
互联网等公共网络的视频监控系统汇聚本网内的三类视频监控资源,并向公共安全视频传输网传送视频图像资源;其他专网的视频监控系统汇聚本网内的二、三类视频监控资源,并向公共安全视频传输网传送视频图像资源;公共安全视频传输网的视频监控系统接入本网内的一类和部分二类视频监控资源,并通过边界交互平台汇聚来自其他专网和互联网等公共网络的二、三类视频图像资源,通过公安信息网视频边界接入平台向公安信息网传送一、二、三类视频图像资源。
本次公共安全视频传输网IP地址规划主要针对IPv4地址编码格式进行设计,但网络交换设备应支持IPv6协议,并具备从IPv4平滑升级到IPv6的能力。
详细IP地址规划参见附录2。
(四)
各级公共安全视频传输网络参考带宽如下:
1、公共安全视频传输网一级网(部-省)带宽
公安部与各省间的网络带宽应达到1000Mbps以上。
计算方法:传输线路忙时利用率=电路忙时传输速率/电路带宽*100%。
当传输线路的忙时利用率超过85%时,将会影响网络的整体性能,需要进行线路提速。
六、
不同网络间视频图像资源接入及共享时,应通过公安信息网视频边界接入平台或其他专网边界交互平台或互联网边界交互平台实现公共安全视频传输网络与公安信息网、其他专网和互联网等公共网络间的安全连接以及视频图像资源的安全共享。
(三)
公共安全视频传输网和在其上运行的视频监控系统建设应符合国家相关法律法规、标准要求,按照分级、分域防护原则构建总体安全框架,网络安全保障设施应结合实际情况,参照信息系统安全等级保护三级或以上标准进行建设,实现网络综合安全管理。
(四)
建设公共安全视频传输网运行维护管理体系,对网内前端设备、网络设备、安全设备以及平台设备的网络连通性、图像质量、网络利用率、软硬件运行状态等进行监测。
若地方公安机关使用的公共安全视频传输网络非公安机关建设管理,其IP地址规划情况应以省为单位报公安部科技信息化局进行备案。
参照《全国公安机关图像信息联网总体技术方案》要求,公共安全视频传输网内的视频监控系统以及组成系统的各设备(含交换机、路由器、安全信令网关、互联媒体服务器、中心信令控制服务器、WEB应用服务器、DVR硬盘录像机、IPC前端摄像机等)地址应当采用的地址,其中A段为省级行政区域代码(2位),B、C、D段由省级公安机关科信部门参考公安信息网IP地址管理方法进行分配,同时报公安部科技信息化局进行备案。
4、《公安发展“十三五”规划》(公发〔2015〕5号);
5、《关于推进公安信息化发展若干问题的意见》(公通字〔2017〕7号);
6、《公安部关于印发<关于大力推进基础信息化建设的意见>的通知》(公通字〔2015〕18号);
7、《公安部关于印发<关于进一步加强公安机关视频图像信息应用工作的意见>的通知》(公通字〔2015〕4号);
网络核心层交换设备、链路宜采用双备模式。
网络交换设备(交换机)宜选用具备较完善三层路由功能的可网管型设备,应优先采用国产网络设备。
2、
无线接入网络参照《全国公安移动警务建设总体技术方案》相关要求进行建设。
(三)
公共安全视频传输网应统一进行IP地址规划。各地公安机关在新规划公共安全视频传输网IP地址时须符合本方案要求。在已有的公共安全视频传输网IP地址规划与本方案冲突的,应在今后逐步修订和调整,禁止在公共安全视频传输网中建设网中网。
(五)
1、传输线路带宽平均利用率
极限值:60%。
计算方法:传输线路平均利用率=电路24小时的平均传输速率/电路带宽*100%。
平均利用率性能指标只适用于网络正常运行的条件下。当传输线路的24小时平均利用率超过60%时,将会影响网络的整体性能,需要进行线路提速。
2、传输线路带宽忙时利用率
极限值:85%。
2、
向互联网提供视频图像资源时,应按照信息使用最小原则,通过严格的授权和审计机制有限开放视频资源调用。
二、
本技术要求的制定参考或引用了以下文件:
1、《中共中央办公厅国务院办公厅印发<关于加强社会治安防控体系建设的意见>的通知》(中办发〔2014〕69号);
2、《“十三五”平安中国建设规划》(国发〔2017〕30号);
3、《关于加强公共安全视频监控建设联网应用工作的若干意见》(发改高技〔2015〕996号);
8、《关于印发<全国公安视频监控摄像机基础信息采集建档工作方案>的通知》(公科信传发〔2017〕297号);
9、《关于加强公安视频监控安全管理工作的通知》(公科信传发〔2017〕222号);
10、《关于加强公安大数据智能化建设安全保密工作的通知》(公密发〔2018〕2882号);
11、《全国公安机关图像信息联网总体技术方案》(公科信〔2012〕73号);
(一)
公共安全视频传输网与公安信息网之间部署公安信息网视频边界接入平台,实现视频图像资源从公共安全视频传输网向公安信息网的单向传输。
公安信息网视频边界接入平台按照公安部《公安信息通信网边界接入平台安全规范(试行)—视频接入部分》(公信通〔2011〕5号)规范要求建设。
(二)
公共安全视频传输网与其他专网之间部署其他专网边界交互平台。通过边界交互平台实现与其他专网视频图像资源、数据的安全汇聚与共享。公共安全视频传输网向其他专网提供视频图像资源时,应通过授权和审计机制,有条件地对外共享视频图像资源。
2、
公共网络指互联网以及依托互联网实现互联互通的开放性网络。
3、
其他专网指除公安信息网、公共安全视频传输网以及互联网等公共网络以外,不连接或通过安全隔离设备连接互联网等公共网络的政府部门、社会企事业单位专用网络,其网络安全保障设施应达到信息系统安全等级保护三级或以上标准。
(二)
IP:Internet协议(Internet Protocol)
1、
在公共安全视频传输网与互联网等公共网络之间,应建设互联网视频图像资源接入链路。该链路支持视频流单向传输和视频控制信令双向传输,能够实现公共安全视频传输网对互联网视频图像资源的单向调用。在安全防护的基础上,满足从互联网端收集社会面视频资源的需求。
互联网视频图像资源接入链路详细技术要求,参见附录3《横向边界安全交互设施技术要求》中“互联网边界交互平台技术要求”部分。
所有网络设备应具有中华人民共和国工业和信息化部颁发的电信设备进网许可证,能够与国内主流的网络厂商设备实现互联互通。
新采购的网络设备应优先选用国产设备。
(二)
公共安全视频传输网的接入网包括有线或无线两种接入方式,以有线接入方式为主。
1、
建议采用支持xPON的网络设备组成有线网络。
前端监控设备与中心平台之间网络层级可根据具体情况采用接入-汇聚-核心三层网络架构或接入-核心两层网络架构。
与其他专网视频图像资源交互链路详细技术要求,参见附录3《横向边界安全交互设施技术要求》中“其他专网边界交互平台技术要求”部分。
2、
数据资源交互链路支持在安全隔离情况下数据资源(如数据库、文件等)的双向同步。在安全防护的基础上,满足其他专网与公共安全视频传输网之间数据资源共享与安全交换的需求。
与其他专网数据资源交互链路详细技术要求,参见附录3《横向边界安全交互设施技术要求》中“其他专网边界交互平台技术要求”部分。
图4-1视频监控资源汇聚共享关系图
(一)
公共安全视频传输网的视频监控系统应通过边界接入平台向公安信息网单向传输视频监控资源。
视频监控摄像机等前端设备到各级公安机关、基层所队的接入网建设应根据各地现状采用适合的接入方式,满足各类前端数据采集、设备操控及维护管理的需求。
公共安全视频传输网应统一进行IP地址规划。
2、公共安全视频传输网二级网(省-市)带宽
省级公安机关与辖区内各市级公安机关的网络带宽应不低于1000Mbps,宜达到2Gbps或以上带宽。
3、公共安全视频传输网三级网(市-区/县)带宽
市级公安机关与辖区内各区/县级公安机关的网络带宽应不低于1000Mbps,宜达到2Gbps或以上带宽。
有中心视频集中解析等大量视频并发需求的市级单位,三级网带宽建议不低于10Gbps。
相关文档
最新文档