• 514.10 KB
  • 18页

DB11Z384.11-2007图像信息管理系统技术规范第11部分控制权限分类与管理.pdf

  • 18页
  • 当前文档由用户上传发布,收益归属用户
  1. 1、本文档共5页,可阅读全部内容。
  2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
  3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
  4. 文档侵权举报电话:19940600175。
'免费标准网(www.freebz.net)ICS35.240.01M63DB北京市标准化指导性技术文件DB11/Z384.11—2007图像信息管理系统技术规范第11部分:控制权限分类与管理TechnicalSpecificationforImageInformationManagementSystemPart11:ClassificationAndManagementForControllingAuthority2007-11-22发布北京市质量技术监督局发布免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/Z384.11—2007目次前言......................................................................................................................................................................II引言....................................................................................................................................................................III1范围...................................................................................................................................................................12术语和定义.......................................................................................................................................................13用户集的划分及编码........................................................................................................................................13.1用户集的划分................................................................................................................................................13.2用户集编码....................................................................................................................................................24资源分类及访问权限........................................................................................................................................34.1资源分类........................................................................................................................................................34.2访问权限分类................................................................................................................................................45用户赋权...........................................................................................................................................................45.1用户集............................................................................................................................................................45.2用户组............................................................................................................................................................55.3资源访问控制................................................................................................................................................65.4示例...............................................................................................................................................................6附录A..................................................................................................................................................................8附录B.................................................................................................................................................................12I免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/Z384.11—2007前言DB11/Z384《图像信息管理系统技术规范》分为以下几个部分:——第1部分:总体平台结构;——第2部分:视频格式与编码;——第3部分:通信控制协议;——第4部分:传输网络;——第5部分:图像质量要求与评价方法;——第6部分:图像存储与回放要求;——第7部分:工程要求与验收;——第8部分:危险场所的工程要求与验收;——第9部分:图像资源及系统设备编码与管理;——第10部分:图像采集点设置要求;——第11部分:控制权限分类与管理;本部分为DB11/Z384的第11部分。其他图像信息管理系统技术要求将结合实际需要适时制定,作为本规范的分部。本部分的附录A为规范性附录,附录B是资料性附录。本指导性技术文件北京市质量技术监督局、北京市信息化工作办公室、北京市公安局提出。本指导性技术文件由北京市质量技术监督信息研究所归口。本指导性技术文件主要起草单位:北京市质量技术监督局、北京市信息化工作办公室、北京市公安局、东城区人民政府、朝阳区人民政府、海淀区人民政府、北京市质量技术监督信息研究所、北京富盛星电子有限公司、国家机械科学研究总院、北京声迅电子有限公司、北京国通创安报警网络技术有限公司。本指导性技术文件主要起草人:吴晓东、曹世杰、宋国建、吕元元、杜振洲、王臻、姚世全、高大志、付海涛、许翠玲、王海虹、李晓林、张新跃、左家平。II免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/Z384.11—2007引言根据《北京市人民政府关于加强图像信息管理系统建设工作的意见》(京政发[2006]17号)文件精神,以本市应急指挥部门目前使用的图像信息管理系统为基础,并考虑数字图像信息系统建设的实际需求,由北京市质量技术监督局、北京市信息化工作办公室、北京市公安局牵头组织开展了图像信息管理系统技术规范的编写工作。编写组由北京市质量技术监督局、北京市信息化工作办公室、北京市公安局等政府管理部门、技术研究机构与图像信息系统相关企业组成。图像信息管理系统技术规范由系列标准组成。为积极推动本市图像信息管理系统建设,加强标准化技术服务,本着总体规划,急用先编的原则,继总体平台结构、视频格式与编码、通信控制协议、传输网络、图像质量要求与评价方法、图像存储与回放要求、工程要求与验收、危险场所的施工与验收、图像资源及系统设备编码与管理等9个部分以后,又完成了图像采集点设置要求、控制权限分类与管理两部分标准的编制。总体上,该系列标准为本市和区县级模拟、数字图像信息管理平台的建设和系统验收提供了基本的技术依据。III免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/Z384.11—2007图像信息管理系统技术规范第11部分:控制权限分类与管理1范围本指导性技术文件规定了图像信息管理系统中用户集的划分及编码,图像资源的分类和访问控制权限的分类,同时规范了全局用户跨平台访问各区县和专项平台的图像资源的赋权过程。本指导性文件适用于城市图像信息管理系统中的控制权限管理。2术语和定义下列术语和定义适用于本标准。2.1资源resource指摄像机的实时图像、历史图像。2.2用户user指在平台中对资源有使用要求的操作者。用户分为全局用户和本地用户。可以跨平台对图像资源进行操作的用户是全局用户,只可以对本平台内对图像资源进行操作的用户是本地用户。2.3全局用户管理机构globalusermanagementunit指根据应用需求和有关管理规定,对全局的用户进行添加、变更和撤消等管理的组织。2.4用户集userset指具有相对统一使用特征的用户的集合。2.5权限authority指用户对视频资源的访问控制能力。2.6级别level用于表示不同用户集在访问同一资源时的先后顺序。由0-255表示,不同数值代表不同等级,数值越大等级越高。2.7用户组usergroup按照应用需求结合资源特性,由管理平台确定的用户集的集合,同一用户组对特定的资源具有相同的权限和相同的级别。2.8锁定/解锁lock/unlock锁定指调看实时图像、并对摄像机云台、镜头进行控制时,可以对该路实时图像的控制权进行保护,阻止其他用户对摄像机云台、镜头进行操作。解锁指解除对实时图像控制权的锁定。3用户集的划分及编码3.1用户集的划分根据用户集属性的不同,分为一般用户集和特殊用户集。1免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/Z384.11—20073.1.1特殊用户集市级决策领导和市级应急指挥领导。3.1.2一般用户集按照优先级由高到低的顺序,将每个单位的用户分为领导、高级指挥员、指挥员、操作员和辅助人员5个用户集。用户单位可根据实际的应用需要只使用其中的一个或几个用户集。例如:北京市统计局可划分为统计局领导、统计局高级指挥员、统计局指挥员、统计局操作员和统计局辅助人员共5个用户集;北京市文化局也可以划分为文化局领导、文化局指挥员和文化局辅助人员共3个用户集。3.2用户集编码用户集编码由属性代码、行政区划代码、用户单位代码、用户集标识代码组成。用户集编码的总长度固定为12位,其组成结构如图所示:XXXXXXXXXXXX用户集标识用户单位代码行政区划代码属性代码3.2.1属性代码属性代码表示了用户集作用范围,全局用户集的属性代码用“A”表示,可以跨平台进行访问,B-Z代码保留。3.2.2行政区划代码北京市行政区划代码见表1。表1北京市行政区划代码序号行政区划名称代码1北京市1100002东城区1101013西城区1101024崇文区1101035宣武区1101046朝阳区1101057丰台区1101068石景山区1101079海淀区11010810门头沟区1101092免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/Z384.11—2007表1(续)序号行政区划名称代码11房山区11011112通州区11011213顺义区11011314昌平区11011415大兴区11011516怀柔区11011617平谷区11011718密云县11022819延庆县1102293.2.3用户单位代码用户单位是指各级行政管理机构。用户单位代码的编码定长,长度为4位,从0001到9999依次编码,市级单位的代码按照附录A执行,各区县与市级相对应的行政管理机构单位代码应与相应的市级单位代码保持一致。3.2.4用户集标识代码用户集标识代码的编码定长,长度为1位,从1到9依次编码,如表2所示。表2用户集标识代码表代码用户集标识码名称1市级决策领导2市级应急指挥领导3领导4高级指挥员5指挥员6操作员7辅助人员8-9预留例如:ó北京市质量技术监督局领导用户集A11000000423ó东城区市政管委高级指挥员用户集A110101000844资源分类及访问权限4.1资源分类各平台应根据图像资源的特征,按照行政管理部门的关注程度对图像资源进行分类。4.1.1分类原则依据对资源的关注程度,按行政管理部门进行分类。4.1.2分类过程——按不同的行政管理部门对资源的关注程度将资源进行类别划分;——在前面划分的基础上,按不同的行政管理部门对资源的关注程度对资源进行再次细分;——依此类推,各管理平台根据需要自主确定细分层次。例如:3免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/Z384.11—2007ó将全部资源划分为公安类、卫生类、水务类和其它类ó将公安类资源按不同关注单位对资源进行再次细分ó余下的资源由各管理平台自行确定4.2访问权限分类系统中对资源的访问控制权限可划分为3种。4.2.1实时观看可以调看实时图像,不能控制云台、镜头,分为请求视频和释放视频。4.2.2控制调看实时图像的同时,可以对云台、镜头进行操作。4.2.3锁定/解锁可以对特定视频源设定锁定/解锁状态。5用户赋权用户赋权是指管理平台对用户进行资源划分和权限分配,使用户具有访问指定视频源的能力。图1用户赋权过程示意图5.1用户集5.1.1全局用户管理机构根据本标准建立全局用户集并编码。5.1.2每个用户的数字证书中包括用户个人身份信息,并在证书存储介质中存放用户所属用户集的信息。5.1.3全局用户管理机构将用户所属用户集的信息写入到用户数字证书的存储介质中,完成用户与用户集的映射。4免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/Z384.11—20075.1.4一个用户可以隶属于一个或多个用户集。5.1.5平台用户管理的方式参照附录B执行。图2用户与用户集映射过程示意图5.2用户组5.2.1管理平台根据资源分类和用户集的访问需求,建立用户组列表,确定各用户组的权限和优先级顺序。5.2.2管理平台基于用户集对视频资源的需求,将用户集归入到确定的用户组,多个用户集可以属于同一个用户组。一般可建立日常的用户组和应急态用户组。5.2.3管理平台为用户组设定相应的优先级别,级别由0-255表示,250-255预留。具有相同权限的用户组由管理平台按照用户集的访问需求定义级别。5.2.4在各管理平台内为市级决策领导和市级应急指挥领导预留最高级别编码(250-254),255预留给平台管理员。5.2.5访问权限间的关系一般为锁定/解锁>控制>实时观看,权限组合可为:——实时观看、实时控制、锁定/解锁;——实时观看、实时控制;——实时观看。5.2.6优先级别高的用户组权限种类一般不应小于优先级别低的用户组权限种类。表3用户组级别及权限组合示意表用户组级别权限组合249实时观看、实时控制、锁定/解锁5免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/Z384.11—2007表3(续)用户组级别权限组合248实时观看、实时控制、锁定/解锁247实时观看、实时控制、锁定/解锁。。。。。。200实时观看、实时控制199实时观看、实时控制198实时观看、实时控制。。。。。。100实时观看99实时观看98实时观看。。。。。。5.3资源访问控制5.3.1各平台对资源可以单个管理,也可以分类管理。5.3.2特定的用户组对视频资源具有特定的权限和访问的优先级别。5.3.3通过用户组的映射对有访问需求的用户集实现优先级排序。例如:某一视频源为公安系统所有,对该视频源有共享需求的单位有城管、交通等单位,在确定用户组的时候,公安用户集所在的用户组优先级别高于城管和交通用户集所在的用户组。例如:按标准规定,某单位内有5个用户集(领导、高级指挥员、指挥员、操作员和辅助人员),在确定用户组的时候,该单位5个用户集所在的用户组优先级别顺序为领导所在用户组、高级指挥员所在用户组、指挥员所在用户组、操作员所在用户组和辅助人员所在用户组。5.4示例表4用户集与用户组映射示例表用户集名称用户集编码用户组视频源编号级别权限北京市质量技术监督局领导A11000000423249实时观看、实时控制、1101010609000001组锁定/解锁-1101010609000010北京市质量技术监督局高级A11000000424199实时观看、实时控制1101010609000020指挥员组-1101010609000030北京市质量技术监督局操作A1100000042699实时观看1101010609000040员组-11010106090000506免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/Z384.11—2007表4(续)用户集名称用户集编码用户组视频源编号级别权限北京市卫生局领导组A11000000103248实时观看、实时控制、1101010609000001锁定/解锁-1101010609000010北京市卫生局高级指挥员组A11000000104198实时观看、实时控制1101010609000020-1101010609000030北京市卫生局操作员组A1100000010698实时观看1101010609000040-1101010609000050北京市工商局领导组A11000000363247实时观看、实时控制、1101010609000001锁定/解锁-1101010609000010北京市工商局高级指挥员组A11000000364197实时观看、实时控制1101010609000020-1101010609000030北京市工商局操作员组A1100000036697实时观看1101010609000040-1101010609000050张某是北京市质量技术监督局的领导,属于北京市质量技术监督局的领导组,李某是北京市卫生局领导,属于北京市卫生局领导组。全局用户管理机构将张某和李某的个人信息写入各自的数字证书内。张某和李某需要访问编号为A平台1101010609000001视频源时,该平台根据预先制定的用户集与用户组的对应关系识别出张某属于A11000000423用户集,权限是实时观看、实时控制、锁定/解锁,级别是249,视频源是1101010609000001-1101010609000010;李某属于A11000000103用户集,权限是实时观看、实时控制、锁定/解锁,级别是248,视频源是1101010609000001-1101010609000010。A平台判定张某和李某可以观看1101010609000001视频源。当张某和李某需要同时控制1101010609000001视频源时,A平台根据预先制定的用户组识别出张某所在用户组的级别大于李某所在用户组的级别,所以张某可以优先控制1101010609000001视频源。在应急状态下,平台根据应急态用户组的规定确定用户的优先级别,可采用将某一用户集属于高于常态级别用户组的方式确保在遇突发事件时优先权属于最需要的用户。7免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/Z384.11—2007附录A(规范性附录)市级用户单位代码表本附录根据用户集编码组成对目前已有的市级单位进行了统一编码,各区县要确保相同单位的代码与下表保持一致,新增设单位需上报本技术规范归口单位进行统一编码后下发执行,本技术规范归口单位负责市、区县所有单位的编码及备案。表A.1市级用户单位代码表序号单位名称用户单位代码1北京市人民代表大会常务委员会机构00012市政府办公厅00023北京市发展和改革委员会00034北京市民族事务委员会00045北京市监察局00056北京市财政局00067北京市国土资源局00078北京市市政管理委员会00089北京市农村工作委员会000910北京市卫生局001011北京市人民政府外事办公室001112北京市教育委员会001213北京市公安局001314北京市民政局001415北京市人事局001516北京市规划委员会001617北京市交通委员会001718北京市商务局001819北京市人口和计划生育委员会001920北京市科学技术委员会002021北京市国家安全局002122北京市司法局002223北京市劳动和社会保障局002324北京市建设委员会002425北京市水务局002526北京市文化局002627北京市审计局002728北京市国有资产监督管理委员会002829北京市地方税务局002930北京市环境保护局003031北京市广播电视局00318免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/Z384.11—2007表A.1(续)序号单位名称用户单位代码32北京市体育局003233北京市药品监督管理局003334北京市人民政府侨务办公室003435北京市人民政府研究室003536北京市工商行政管理局003637北京市工业促进局003738北京市新闻出版局003839北京市统计局003940北京市安全生产监督管理局004041北京市人民政府法制办公室004142北京市质量技术监督局004243北京市农业局004344北京市文物局004445北京市园林绿化局004546北京市旅游局004647中共北京市委北京市人民政府信访办公室004748北京市民防局004849首都绿化办004950北京市信息化工作办公室005051市城管执法局005152市运输局005253市路政局005354市乡镇企业局005455市粮食局005556市中医局005657中关村科技园区管理委员会005758北京市经济技术开发区管理委员会005859北京市人民政府天安门地区管理委员会005960北京西站地区管理委员会006061北京市人民政府"2008"工程建设指挥部办公室006162北京市南水北调工程建设委员会办公室006263北京市2008环境建设指挥部办公室006364中国人民政治协商会议北京市委员会机关0066465北京市总工会006566中国共产主义青年团北京市委员会006667北京市妇女联合会006768北京市人民对外友好协会006869北京市科学技术协会006970北京市文学艺术界联合会007071北京市归国华侨联合会007172中国国际贸易促进委员会北京分会00729免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/Z384.11—2007表A.1(续)序号单位名称用户单位代码73北京市社会科学界联合会007374北京市台湾同胞联谊会007475北京市残疾人联合会007576北京市红十字会007677北京市思想政治工作研究会007778北京市工商业联合会007879北京市法学会007980黄埔军校北京市同学会008081中国国民党革命委员会北京市委员会008182中国民主同盟北京市委员会008283中国民主建国会北京市委员会008384中国民主促进会北京市委员会008485中国农工民主党北京市委员会008586中国致公党北京市委员会008687九三学社北京市委员会008788台湾民主自治同盟北京市委员会008889北京市人民检察院008990北京市人民检察院第一分院009091北京市人民检察院第二分院009192北京市高级人民法院009293北京市第一中级人民法院009394北京市第二中级人民法院009495中共北京市委党校009596北京市委党史研究室009697北京市哲学社会科学规划办公室009798北京市社会科学院009899北京市档案局0099100北京市知识产权局0100101北京住房公积金管理中心0101102北京市仲裁委员会办公室0102103北京市地方志编纂委员会办公室0103104北京市农村经济研究中心0104105北京社会福利促进会0105106北京市地质矿产勘查开发局0106107北京市城市生产服务合作总社0107108北京市投资促进局0108109北京市农林科学院0109110北京市科学技术研究院0110111北京市公园管理中心0111112北京市人民政府临时机构0112113北京市突发公共事件应急委员会011310免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/Z384.11—2007表A.1(续)序号单位名称用户单位代码114北京市监狱管理局0114115北京市劳动教养工作管理局0115116北京市交通执法总队0116117北京奥组委0117118奥运安保指挥中心0118119市政府参事室0119120北京市地震局0120121北京市爱国卫生运动委员会0121122北京市国家税务局0122123北京出入境检验检疫局0123124中华人民共和国北京海关0124125市政府台湾事务办公室0125126北京市政府新闻办公室0126127北京市政府口岸办公室0127128北京市版权局0128129北京市公安局消防局0129130北京市公安局公安交通管理局0130131北京市社团管理办公室0131132北京市通信管理局0132133北京市邮政管理局0133134北京市气象局0134135北京市政府采购中心0135136北京市无线电管理局0136137北京市人民政府外事办公室出入境人员服务中心0137138北京社会主义学院0138139中共北京市委讲师团0139140北京WTO事务中心0140141北京市国有资产经营有限责任公司0141142北京市人事考试中心0142143北京产权交易中心0143144北京市社会科学理论著作出版基金办公室0144145北京市留学人员服务中心0145146北京市城乡经济信息中心0146147北京市经济信息中心0147148北京通信信息协会0148149北京市国家密码管理委员会办公室014911免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/Z384.11—2007附录B(资料性附录)用户集管理示意本附录规定了使用统一的用户集管理系统对全局用户进行管理。图B.1用户集管理系统示意图——全局用户集管理系统负责维护全局用户集的信息——各单位授权管理员根据管理要求给用户赋予用户集的信息12免费标准网(www.freebz.net)无需注册即可下载'