設(shè)備可視化監(jiān)管平臺建設(shè)指南征求意見稿

ICS35.240.50

CCSL77

CASME

中國中小商業(yè)企業(yè)協(xié)會團體標準

T/CASMEXXXX—2023

設(shè)備可視化監(jiān)管平臺建設(shè)指南

Guidetotheconstructionofequipmentvisualmonitoringplatform

（征求意見稿）

在提交反饋意見時，請將您知道的相關(guān)專利連同支持性文件一并附上。

2023-XX-XX發(fā)布2023-XX-XX實施

中國中小商業(yè)企業(yè)協(xié)會??發(fā)布

T/CASMEXXXX—2023

設(shè)備可視化監(jiān)管平臺建設(shè)指南

1范圍

本文件規(guī)定了設(shè)備可視化監(jiān)管平臺的建設(shè)原則、平臺架構(gòu)、總體技術(shù)、功能要求、信息安全管理、

運行維護管理內(nèi)容。

本文件適用于設(shè)備可視化監(jiān)管平臺建設(shè)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T20271信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

GB/T20273信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求

GB/T22239信息安全技術(shù)網(wǎng)絡安全等級保護基本要求

GB/T31168信息安全技術(shù)云計算服務安全能力要求

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

設(shè)備可視化監(jiān)管平臺equipmentvisualsupervisionplatform

能夠?qū)⒁曨l信號采集編碼，然后作為流媒體通過網(wǎng)絡寬帶傳輸至指定的接收端，接至相應輸入端，

實現(xiàn)高寬帶、高性能的視頻傳輸操作。

4建設(shè)原則

兼容性

監(jiān)控平臺應采用模塊化設(shè)計，具有良好的互聯(lián)互通及迭代能力，任何一個模塊的升級短期內(nèi)都不應

影響到其他模塊的正常運行。

安全性

應采取必要措施例如評價、認證等，確保接入平臺的設(shè)備、系統(tǒng)和用戶接入的安全性，并采取適當

的措施保證信息傳輸過程的安全性。

可靠性

應支持關(guān)鍵設(shè)備、關(guān)鍵數(shù)據(jù)、關(guān)鍵程序模塊采集備份、冗余措施，具備容錯和系統(tǒng)恢復能力，支持

負載均衡功能。

易操作性

監(jiān)控平臺應易于維護，應符合以下要求：

——應符合業(yè)內(nèi)通用規(guī)范，易于維護；

——系統(tǒng)界面應友好，易安裝、使用、維護；

——業(yè)務流程應清晰，符合常規(guī)業(yè)務處理習慣；

——數(shù)據(jù)維護應方便，數(shù)據(jù)備份及恢復應快速簡單；

——平臺配置應簡便，應避免復雜的系統(tǒng)配置程序。

可擴展性

1

T/CASMEXXXX—2023

監(jiān)控平臺應考慮預留接口和容量，可根據(jù)要求加裝其他測量單元，滿足測錄系統(tǒng)擴展、升級、改進

的需要。

5平臺架構(gòu)

平臺框架宜采用數(shù)據(jù)層、支撐層、應用層三層體系結(jié)構(gòu)：

a)第一層應為數(shù)據(jù)層，即運行系統(tǒng)的數(shù)據(jù)庫，對數(shù)據(jù)資源進行收集、共享、儲存，為應用層系

統(tǒng)功能提供數(shù)據(jù)支持，數(shù)據(jù)資源主要包括：任務計劃信息、用戶信息、錄像等；

b)第二層應為支撐層，即應用支撐環(huán)境，包括應用中間件、基礎(chǔ)構(gòu)件等；

c)第三層應為應用層，為用戶提供應用服務，包括任務管理、錄像輸出、系統(tǒng)控制等。

6總體技術(shù)

接口描述

應建立開放式的架構(gòu)，能夠通過必要的定制或使用內(nèi)置的接口服務實現(xiàn)與第三方平臺的信息交換和

管理協(xié)同。

接口要求

接口應符合以下要求：

a)向第三方系統(tǒng)提供信息；

b)從第三方系統(tǒng)接受信息。

接口方式

接口方式包括：

a)數(shù)據(jù)文檔導入/導出：提供數(shù)據(jù)的導出功能，提供格式化文檔的數(shù)據(jù)導入處理；

b)數(shù)據(jù)庫交換：數(shù)據(jù)提供方給接收方提供數(shù)據(jù)視圖，開放有視圖權(quán)限的用戶角色，數(shù)據(jù)接收方

定時查詢視圖獲取數(shù)據(jù)處理；

c)使用通用協(xié)議進行數(shù)據(jù)動態(tài)交換；

d)接口實現(xiàn)不同系統(tǒng)之間的同步或異步的數(shù)據(jù)交互。

7功能要求

軟件操作功能

設(shè)備可視化監(jiān)管平臺主要功能應包括但不限于以下內(nèi)容：

——任務管理；

——添加任務計劃；

——復制錄像任務；

——錄像源；

——錄像編碼器；

——錄像輸出；

——視頻源管理；

——視頻上傳服務器；

——搜索解碼器；

——服務器設(shè)置；

——系統(tǒng)控制；

——設(shè)備管理；

——添加設(shè)備；

——添加視頻源；

——修改輪巡；

2

T/CASMEXXXX—2023

——窗口信息；

——分屏管理；

——設(shè)置報警關(guān)聯(lián)；

——用戶管理；

——修改密碼。

軟件服務器配置

7.2.1平臺應具有軟件服務器配置功能，服務器配置應可通過輸入相應服務器信息，進行搜索并選擇

目標服務器進行配置。信息包括但不限于：

——網(wǎng)口名稱，

——IP地址，

——子網(wǎng)掩碼，

——默認網(wǎng)關(guān)。

7.2.2軟件服務器配置模塊應提供重啟、關(guān)機及修改IP地址等功能。

檔案信息檢查

應具有檔案信息檢查功能，功能界面應包括五大主要板塊：添加任務計劃、復制錄像任務、錄像源、

錄像編碼器、錄像輸出。

7.3.1添加任務計劃

添加任務計劃功能包括管理和設(shè)置添加任務計劃的信息，并應具有對信息進行編輯、查看、刪除、

修改、審核等操作的功能，添加任務計劃宜遵循以下步驟：

a)選擇目標服務器；

b)點擊添加任務；

c)選擇循環(huán)周期、起始時間、結(jié)束時間；

d)確定創(chuàng)建任務計劃；

e)查看/刪除/清除任務計劃。

7.3.2復制錄像任務

應具有管理和設(shè)置復制錄像任務功能，并可對復制錄像任務的信息進行編輯、查看、刪除、修改、

審核等操作。

7.3.3錄像源

應具有管理和設(shè)置錄像源信息的功能，并可對錄像源的信息進行編輯、查看、刪除、修改、審核等

操作，錄像源信息包括但不限于：

——錄像狀態(tài)（錄像、停止）；

——錄像時間；

——流暢度；

——熱鍵（熱鍵信息、設(shè)置熱鍵）；

——音頻源（聲音設(shè)備、軟件音頻）；

——視頻源（游戲、桌面等）。

7.3.4錄像編碼器

7.3.4.1應具有管理和設(shè)置錄像編碼器信息的功能，并展示錄像編碼器的相關(guān)信息，包括但不限于：

——錄像狀態(tài)；

——錄像時間；

——流暢度；

——直播觀看者。

7.3.4.2錄像編碼器界面應具有調(diào)節(jié)相應參數(shù)功能：

——視頻大?。焊咔迥Ｊ?、壓縮模式；

3

T/CASMEXXXX—2023

——幀率；

——視頻質(zhì)量和碼率（僅用于壓縮模式）：分為較差、一般、中等、較好、最佳五檔；

——音頻質(zhì)量和碼率：

一般：32kbps，

中等：54kbps，

較好：128kbps，

很好：192kbps。

7.3.5錄像輸出

7.3.5.1應具有管理和設(shè)置錄像輸出信息的功能，展示錄像輸出的信息同6.3.4.1。

7.3.5.2錄像輸出模塊應具有包括但不限于以下功能：

——輸出/停止錄像輸出；

——保存文件路徑自定義；

——查看、播放錄像；

——直播主機IP、端口選擇。

視頻源管理

視頻源管理的主要功能應分為視頻上傳服務器、搜索解碼器、服務器設(shè)置、系統(tǒng)控制四大管理功能：

——視頻上傳服務器：

視頻來源選擇，

抓取幅面選擇，

編碼選項選擇，

幀率調(diào)節(jié)，

啟動視頻上傳，

上傳窗口最小化，

退出視頻上傳；

——搜索解碼器：

服務器類型，

服務器地址，

端口，

狀態(tài)；

——服務器設(shè)置：

服務器信息查詢、修改（IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)、DNS），

重啟服務器，

關(guān)閉服務器；

——系統(tǒng)控制。

視頻無線傳輸

平臺應具有視頻傳輸功能，能夠進行并行視頻實時轉(zhuǎn)播與分發(fā)、視頻錄像分布存儲等功能。視頻無

線傳輸模塊應包括但不限于以下功能：

——查找視頻源；

——添加、修改、刪除節(jié)點；

——添加、修改、刪除、搜索設(shè)備；

——信息查看：

設(shè)備編號，

主設(shè)備名稱，

子設(shè)備名稱，

廠商，

IP地址，

端口號，

4

T/CASMEXXXX—2023

用戶名；

——退出。

監(jiān)控設(shè)備管理

平臺應具有設(shè)備管理頁面，主要功能包括添加設(shè)備、添加視頻源、修改輪巡、窗口信息、分屏管理、

設(shè)置報警關(guān)聯(lián)六大管理功能。

——添加設(shè)備：輸入設(shè)備相應信息（設(shè)備名稱、廠商、用戶名、地址等）后，點擊確定添加設(shè)備；

——添加視頻源：輸入設(shè)備相應信息（視頻源名稱、視頻源類型、視頻源地址、視頻源端口、用

戶名、密碼等）后，點擊確定添加視頻源；

——修改輪巡：查詢目標輪巡設(shè)備、管理修改輪巡信息（設(shè)備列表、方案名稱、切換秒數(shù)）；

——窗口信息：顯示窗口信息（變倍、焦距、光圈等）、調(diào)節(jié)參數(shù)；

——分屏管理：

選擇分屏數(shù)（1分、4分、6分、9分、16分），

輸入時間、錄像類型查詢目標錄像，

拖動目標錄像至回放窗口，

分屏查看管理；

——設(shè)置報警關(guān)聯(lián)：選擇目標設(shè)備，設(shè)定報警名稱、報警關(guān)聯(lián)等信息。

賬號管理

平臺應具有賬號管理功能，主要功能包括修改密碼、用戶管理。

8信息安全管理

系統(tǒng)平臺安全

管理信息系統(tǒng)建立但不僅限于身份鑒別、訪問控制、網(wǎng)絡隔離、數(shù)據(jù)加密等安全措施。確保信息在

產(chǎn)生、存儲、傳遞和處理過程中的保密、完整、可用和抗攻擊。系統(tǒng)建設(shè)與運行應遵守以下安全要求：

——應符合GB/T20271、GB/T20273的安全技術(shù)要求；

——信息安全級別應達到GB/T22239第二級或以上的要求；

——采用云計算系統(tǒng)架構(gòu)時，系統(tǒng)安全服務能力應符合GB/T31168的相關(guān)要求；

——應建立系統(tǒng)身份認證機制，提供用戶權(quán)限控制、系統(tǒng)應采取用戶權(quán)限分級管理，角色職責與

權(quán)限應清晰，各類用戶必要時可采用實名認證；

——應建立系統(tǒng)數(shù)據(jù)安全處理機制，數(shù)據(jù)的傳輸，處理和存儲應建立全過程安全控制；制定針對

如數(shù)據(jù)泄露等突發(fā)安全事件的應急預案；

——應建立系統(tǒng)安全響應和反饋機制，及時受理安全性相關(guān)的提示、咨詢和建議等；

——應提供系統(tǒng)級安全控制，如登錄時效性、連接數(shù)等控制；對程序資源的訪問進行安全控制，

如頁面功能權(quán)限等；

——應建立相應的信息安全運行體系，包括數(shù)據(jù)安全策略，如數(shù)據(jù)庫安全、數(shù)據(jù)備份與恢復機制

等，數(shù)據(jù)交換安全機制、應用安全策略保障、系統(tǒng)安全策略及網(wǎng)絡安全策略等。

數(shù)據(jù)存儲安全

8.2.1需要保證用能單位信息資料和能耗數(shù)據(jù)資料的安全性，所有入庫的數(shù)據(jù)資料需要相應的備份策

略和安全策略，對外共享或者對外提供的數(shù)據(jù)資料要嚴格按照用戶級別及權(quán)限的相關(guān)規(guī)定來授權(quán)用戶對

資料的訪問，防止越權(quán)訪問。

8.2.2為確保數(shù)據(jù)在傳輸過程中的安全，上傳數(shù)據(jù)包可采用加密方式壓縮，加密口令可由上下級相關(guān)

平臺約定。

8.2.3應具有系統(tǒng)數(shù)據(jù)定期