江苏省国家教育考试标准化考点建设技术标准 第部分 视频及网络监控系统.doc

'ICS 35.240L77     DB32江苏省地方标准DB32/XXXXX—XXXX     江苏省国家教育考试标准化考点建设技术标准第5部分:视频及网络监控系统JiangsuProvinceNationalEducationExaminationTestStandardizationConstructionTechnologyStandardsPart5:VideoandNetworkMonitoringSystem点击此处添加与国际标准一致性程度的标识（报批稿）在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。XXXX-XX-XX发布XXXX-XX-XX实施江苏省质量技术监督局   发布 DB32/TXXXX—XXXX目次前  言III1范围12规范性引用文件13术语和定义14符号和缩略语35技术要求35.1系统架构35.2系统软件结构45.3系统设备要求65.4系统设计要求75.5系统功能要求75.6系统性能要求95.7电磁兼容性及电源要求95.8安装要求96安全性要求106.1物理安全106.2运行安全106.3信息安全116.4通信和网络安全117可靠性要求1113 DB32/TXXXX—XXXX前  言本标准按照GB/T1.1-2009《标准化工作导则第1部分：标准的结构和编写》给出的规则起草。《江苏省国家教育考试标准化考点建设技术标准》分为六个部分：——第1部分：总则——第2部分：考试综合业务系统——第3部分：考生身份验证系统——第4部分：作弊防控系统——第5部分：视频及网络监控系统——第6部分：应急指挥系统本部分为DB32/T《江苏省国家教育考试标准化考点建设技术标准》的第5部分。本部分由江苏省教育考试院提出并归口。本部分起草单位：江苏省教育考试院、南京市产品质量监督检验院、江苏苏测软件检测技术有限公司。本部分主要起草人：陈栋、冯璐妹、荣鼎慧、杨敏、丁利、马彪、王蕊、张明。13 DB32/TXXXX—XXXX江苏省国家教育考试标准化考点建设技术标准第5部分:视频及网络监控系统1　范围本标准规定了江苏省国家教育考试标准化考点建设中视频及网络监控系统的技术要求、安全性要求和可靠性要求。本标准适应于江苏省国家教育考试标准化考点建设中视频及网络监控监控系统。2　规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB8898音频、视频及类似电子设备安全要求GB50198民用闭路监视电视系统工程技术规范GB50348安全防范工程技术规范GA/T367视频安防监控系统技术要求GA/T368入侵报警系统技术要求GA/T390计算机信息系统安全等级保护通用技术要求JGJ/T16民用建筑电气设计规范YD/T1171IP网络技术要求--网络性能参数与指标ISO/IEC-13818-1MPEG音视频封装标准（Informationtechnology--Genericcodingofmovingpicturesandassociatedaudioinformation:Systems--Part1）ISO/IEC-14496-2MPEG4视频编码标准（Informationtechnology--Codingofaudio-visualobjects--Part2:Visual）ISO/IEC-11172-3MPEG音频编码标准（Informationtechnology-Codingofmovingpicturesandassociatedaudiofordigitalstoragemediaatuptoabout1,5Mbit/s-Part3:Audio）3　术语和定义下列名词术语及定义适用于本标准。3.1　视频采集VideoCapture采用光电成像技术(从近红外到可见光谱范围内)对目标进行感知并生成视频图像信号的一种方式。3.2　视频监控VideoMonitoring13 DB32/TXXXX—XXXX利用视频探测手段对目标进行监视、控制和信息记录。1.1　视频监控系统VideoMonitoringSystem利用视频技术探测、监视设防区域并实时显示、记录现场图像的电子系统或网络。1.2　图像质量Imagequality能够为观察者分辨的光学图像质量，它通常包括像素数量、分辨率和信噪比。1.3　监控中心MonitoringCentrol具有对本辖区视频监控点进行集中监视，并有效控制、管理视频信息，能够配合相关部门实施应急指挥的场所。1.4　网络客户端NetworkClient通过标准网络协议和客户端软连接各监控中心，实现按权限、授权对监控视频信息进行控制、管理的软硬件系统。1.5　音视频编码器Videocodingdevice具有视频信号数字采集、编码、网络传输功能的设备。1.6　音视频解码器VideoDecoder具有数字压缩视频的解码还原功能的设备。1.7　前端设备frontenddevices分布于监测现场的各类设备，包括摄像机、镜头、云台、解码器等。1.8　网络丢包PacketLoss包括网络传输中丢失的包、软件自主丢包、网络通讯超时软件认为的丢包。1.9　路由Route13 DB32/TXXXX—XXXX路由是指路由器选择到达目的网络的路径。1.1　视频矩阵Matrix把输入的模拟信号进行切换控制并输出的设备。1.2　Sip服务器能实现基于《国家教育考试网上巡查系统视频标准技术规范》（第九版）中规定的sip协议与其他协议相互转换的设备。2　符号和缩略语AVS(AudioandVideocodingStandard)数字音视频编码标准IP（InternetProtocol）因特网协议VPN(VirtualPrivateNetwork)虚拟专用网MPEG（MovingPictureExpertsGroup）运动图像压缩编码国际标准OSD(OnScreenDisplay)数字时钟显示PS(ProgramStream)节目流QoS（QualityofService）服务质量RTP（Real-timeTransferProtocol）实时传输协议RTCP（Real-timeTransferControlProtocol）实时传输控制协议SIP（SessionInitiationProtocol）会话初始协议TCP（TransmissionControlProtocol）传输控制协议UDP（UserDatagramProtocol）用户数据报协议B/S（Browser/Server）浏览器/服务器UUID(UniversallyUniqueIdentifier)全局唯一标识符3　技术要求3.1　系统架构视频及网络监控系统从系统应用构成的主体类型上可分成监控资源、传输网络、监控中心和用户终端四个组成部分：监控资源是系统监控信息的来源；传输网络是连接监控资源、监控中心和用户终端的媒介；监控中心是系统的信息管理和共享平台；用户终端是系统的信息服务对象。分别等同传统的区域视频监控概念上系统可以分成前端、传输/变换、控制/管理、处理/显示四个部分。视频及网络监控系统的架构如图1所示。13 DB32/TXXXX—XXXX图1　视频及网络监控系统架构1.1.1　监控资源图像采集和显示设备主要是各种摄像机、监视器（电视机）及其附属配套设备、前置传输设备；声音采集设备主要指拾音器、扬声器及其配套前置传输设备，在有视频会议、现场广播等需求情况下采用，也可为考前培训等应用提供设备基础。报警设备主要是现场设置的各类探测器、报警控制器等。1.1.2　传输网络传输网络可以是专网、公共通信网络，也可以是专为视频及网络监控系统建设的独立网络；是建立在传输设备之上的IP网络。1.1.3　监控中心5.1.3.1国家教育考试标准化考点建设中各级监控中心是指由教育考试部门管理和使用的、具有显示、存储、报警处理、指挥能力的监控中心。监控中心分级设置，依据行政隶属关系及工作相关性，国家教育考试监控中心管理体系主要划分为五级，在国家级设置一级监控中心，省、直辖市等考试中心设置二级监控中心，市级考试中心或考务部门设置三级监控中心，区县级招考办或考务部门设置四级监控中心，各学校考点监控中心设置五级监控中心。江苏省各级考试机构根据本地情况建立各级监控中心，监控重点在考点级监控中心。5.1.3.2实现监控资源的控制、管理和监视等功能，主要在监控中心集中实现，通过授权也可在用户终端对监控资源进行访问和控制。控制管理的主体主要包括视频矩阵、服务器等设备，以及监控管理系统软件平台。控制管理的对象涉及系统的所有设备。1.1.4　用户终端用户终端包括各级考务工作人员和其他职能部门用户所使用的终端设备，用户通过用户终端设备实现对监控资源的访问和控制，用户的行为受到监控中心的管理和授权。1.2　系统软件结构1.2.1　系统软件参考模型系统软件参考模型包括系统层和监控管理平台，监控管理平台建立在系统层的服务之上。监控管理平台结构上从高到低分成业务层、应用层和服务层。系统软件参考模型如图2所示。13 DB32/TXXXX—XXXX图1　系统软件参考模型1.1.1　监控管理平台1.1.1.1　业务层监控管理平台的业务层可包括报警、视频及网络监控、视频资料的快速查找、报警信息处理等方面的业务。1.1.1.2　应用层监控管理平台的应用层是监控中心完成各种系统功能和音视频流调度管理的核心控制系统，可以分为音视频流管理子层和系统管理子层。音视频流管理子层可完成实时音视频流点播、实时音视频流的双向解码、历史音视频流检索和回放、设备控制、存储和备份、报警联动等功能。系统管理子层负责对视频及网络监控系统的用户和设备进行管理。功能如下：a)用户和权限管理：设定管辖范围内用户、组、角色的权限。用户管理可包括用户注册、用户查询、用户增加和删除、用户访问权限管理、用户锁定和解锁、用户分组管理、用户访问记录查看等功能；对系统的管理、视频浏览、前端设备控制、历史音视频资料的删除、复制、浏览等操作行为可设定权限，权限可被收回。b)设备管理：软硬件资源的配置及查询；系统性能的实时监视；系统设备的故障告警监视、故障诊断及定位分析，告警日志的创建及维护等。c)安全认证：验证用户的访问权限，监测和记录用户进行的访问和操作等；验证接入设备的合法性，并注册合法设备。1.1.1.3　服务层监控管理平台的服务层由不同功能的软件模块组成，为应用层和业务层提供服务。服务层可分为：a)数据库服务：应采用分布式数据库，存储设备和音视频流的索引信息、报警信息、用户资料和权限、系统运行日志，为数据和音视频流检索、身份认证和权限管理提供存储和检索服务。b)存储服务：主要完成音视频数据的存储管理、数据备份。c)视频转发服务：多个用户并发访问同一个音视频资源时，为减轻视频编码设备的压力和节约网络带宽，通过视频转发模块与视频编码设备建立单路连接，然后采用组播、分发或广播的方式将音视频流转发给用户。d)Web服务：非专职管理用户可以以B/S方式登录系统、访问音视频流资源、控制前端设备等操作。1.1.2　系统层13 DB32/TXXXX—XXXX系统层包括数据定义、通信协议和音视频编解码协议等。1.1　系统设备要求视频及网络监控系统设备主要由前端采集设备、传输设备、显示设备、存储设备、网络服务器设备、视频编/解码设备、视频切换设备、用户终端等组成。1.1.1　系统各部分设备选型5.3.1.1应满足现场环境要求和功能使用要求，同时应符合现行国家标准和行业标准有关技术要求。5.3.1.2  视频探测设备应能清晰有效地(在良好配套的传输和显示设备情况下)探测到现场的图像；视频探测设备应能适应现场的照明条件，环境照度不满足视频监测要求时，应配置辅助照明；音频探测范围应与其监测范围相适应。5.3.1.3  传输设备应为普通的电缆、光调制解调设备与光纤配合或微波开路传输设备；传输网络包括自建网络和公共通信网络（Internet网）。 5.3.1.4  显示设备可以是普通的电视机、专业监视器，也可以是显示器和／或其他设备如投影机，组合大屏幕等；显示设备应能清晰显示现场实时图像；显示设备的分辨率指标应高于系统对采集、传输过程规定的分辨率指标。 5.3.1.5  存储设备应具有足够的存储空间，存储的图像数据应保证具有4CIF格式以上的图像分辨率；监控图像存储时间至少为一年；报警对应的音视频信息应作永久存储；应提供二次开发的软件接口。5.3.1.6   监控中心的数据库、视频转发、安全认证服务器宜采用双机备份的方式。5.3.1.7 视频编/解码设备应符合如下要求：a)应符合本标准规定的MPEG-4视频编码标准（AdvancedSimpleProfile不带B帧，不带GMC）或AVS编码标准（(AudioandVideocodingStandard)，图像分辨率应支持4CIF（704×576）以上，在4CIF的分辨率下，图像清晰度不低于400线,其中高清系统分辨率应支持1080P（1920×1080），并可调为720P（1280×720)。应能根据需要扩展支持MPEGLayerII音频编码标准，并支持ProgramStream系统流的封装。关于MPEG-4视频编码、MPEGLayerII音频编码，以及ProgramStream系统流封装的具体规定应分别遵照ISO/IEC-14496-2、ISO/IEC-11172-3及ISO/IEC-13818-1(2000Edition)的具体规定。b)应支持TCP/IP协议，支持动态和静态IP模式，支持DHCP和PPPOE，应扩展支持SIP、RTP、RTCP等网络协议，具有以太网接口。c)宜是嵌入式设备，具备实时操作系统，本身具有抗病毒和抗攻击能力；录像功能应包括手动、定时、报警触发录像功能。d)设备应有OSD功能，OSD格式：在画面的左上方第一行为日期和时间，显示8位日期及6位时间，例如2006-08-0123：59：59；左上方第二行为地址名称，显示合适字数汉字的考点名称。e)应支持时间同步功能，宜支持NTP协议；应具有RS-232或RS-485数据通道，可用于控制大部分常用云台及球机或传输业务数据。f)设备应具有日志功能，并提供日志启用／关闭／控制接口。日志可存储在本地设备，也可存储在中心日志服务器上。当日志存储在本地时，日志内容应包括模块名称、时间、描述信息；当存储到中心时，应再加上详细的位置信息。g)宜支持IP组播技术；应具有可设定的点对点、点对多点传输能力；多通道设备应支持多点对一点或多点对多点的切换控制功能。h)宜具有视频移动侦测能力，可根据设置策略实现相应的编码、传输、存储或视频报警；报警时应能自动切换到对应的视频通道。i)在重要场所或特殊应用时，应具有设备认证功能、防篡改功能及加密传输能力。关键场所摄像13 DB32/TXXXX—XXXX机、传输、存储、解码设备应符合商用密码产品标准，提供CA认证、访问控制、完整性保护、权限管理等功能，保证视频数据的不可抵赖性。重点场所如：保密室、试卷分发室、考务室等。j)解码通道可单路或多路，标清视频输出应为符合PAL制视频标准的复合视频信号（1.0Vp-p，75Ω），高清视频输出宜应符合HDMI和VGA接口，并兼容原有标清系统。k)必须提供二次开发的软件接口。5.3.1.8SIP服务器应支持以下功能：a)支持动态路由功能，在链路断路的情况下可以直接向上一级，或是同级注册（路由信息双备份）；宜采用嵌入式操作系统，提高系统的抗病毒和抗攻击能力；b)满足校级SIP路由分发转发服务应用需求；c)支持高清/标清视频多路复用和视频路由控制功能；d)支持SIP代理服务和SIP注册认证服务；建立SIP路由器间的信任关系；e)支持SIP-URI统一命名规则、分级命名、联合定位；f)支持SIP-URI组、用户、树形列表管理；g)SIP终端的接入认证功能、访问呼叫过程控制、远程访问限制控制；h)支持脚本路由配置，完整的NAT穿越支持i)支持多种复杂网络的应用；j)支持信令转发服务和媒体流转发服务；支持实时媒体流的转发；k)支持TCP/IP、DHCP和PPPOE、SIP、RTP、RTCP；10M/100M/1000M自适应以太网接口；5.3.1.9  视频切换设备应是嵌入式设备，具有视频丢失检测报警、系统自诊断功能、网络中断的报警和报警联动功能；应支持键盘、网络计算机双重控制方式；图像切换应可通过手动或编程实现；音视频流的输入方式为IP网络方式；应提供二次开发的软件接口。5.3.1.10用户终端具有远程浏览、控制等功能；用户终端主机应采用通用多任务操作系统和10Mbps以上的以太网端口，操作系统应带有通用的Web浏览器；数字证书宜采用USBKey作为存储介质。1.1.1　协调性各种配套设备的性能及技术要求应协调一致，保证系统的图像质量损失在可接受的范围内。1.2　系统设计要求1.2.1　互通性视频及网络监控系统内各级监控中心之间能够有效地进行通信和共享数据。1.2.2　规范性和实用性控制协议、视频编解码、接口协议、视频文件格式、传输协议等应符合本标准中的规定，应设计合理，结构简单，切合实际，能有效地提高工作效率，满足教育监考业务工作需求。1.2.3　扩展性采用模块化设计，系统规模和功能易于扩充，系统配套软件具有升级能力。1.2.4　易操作性提供清晰、简洁、友好的中文人机交互界面，操控简便、灵活，易学易用，便于管理和维护。1.2.5　安全性13 DB32/TXXXX—XXXX对系统采取必要的安全保护措施，防止非法接入、非法访问、病毒感染和黑客攻击，防雷击、过载、断电和人为破坏等。1.1.1　可靠性采用成熟、稳定和通用的技术和设备，关键部分应有备份、冗余措施，能够保证系统长期稳定运行，有较强的容错和系统恢复能力。1.1.2　可维护性系统应具备自检、故障诊断及故障弱化功能，在出现故障时，应能得到及时、快速的修复。1.2　系统功能要求视频及网络监控系统应能实现不同设备及系统的直联、互通、直控，实现音视频及报警信息的采集、传输/转换、显示/存储、控制；应能够进行身份认证和权限管理，保证信息的安全；应能与报警系统联动，宜提供与其他业务系统的数据接口。1.2.1　远程控制应能通过手动或自动操作，对前端设备的各种动作进行遥控；应能够设定控制优先级，对级别高的用户请求应有相应措施保证优先响应。1.2.2　实时音视频流点播应能按照指定设备、指定通道进行音视频流的实时点播，支持点播音视频流的无级播放、视频帧提取。1.2.3　历史音视频流的检索和回放应能按照指定设备、通道、时间、报警信息等要素检索历史音视频流文件并回放；回放应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、视频帧提取等；支持回放音视频流的无级播放。1.2.4　视、音频实时数据流的双向编解码作为系统的扩展，可在监控点和各监控中心之间实现音视频数据实时流的双向编解码的功能，为图像声音复核和应急指挥（现场视频会议）提供手段。1.2.5　报警联动当监控点存在报警设备时系统应具有与报警设备联动的接口，报警发生时能切换出相应部位的音视频及报警信息，并进行记录；对某些特定监控点，可实现视频移动侦测功能；系统宜支持与其它业务系统进行报警联动接口。1.2.6　存储和备份系统应能存储下列信息并保持一定时间，可配置专用存储设备，备份需要长期保存的信息，如：a)报警发生前后一段时间内的音视频信息。b)监控中心操作员人工指定或通过编程定时指定的现场音视频信息。c)用户操作、设备巡检等系统日志信息。1.2.7　与其它系统的数据接口13 DB32/TXXXX—XXXX系统提供与其它信息系统的直联接口。作为系统扩展考虑，视频及网络监控系统宜能与应急指挥系统（包括视频会议系统）、GIS地理信息系统、GPS定位系统等相互集成。1.1.1　系统的人机交互a)系统应具有直观、友好、简洁的人机交互界面。b)系统应具有视频画面分割显示、字幕叠加等处理。c)系统应能反映自身的运行情况，对正常、报警和故障状态给出指示。1.1.2　用户与权限管理5.5.9.1监控中心应具有对接入的用户进行授权和认证的功能。用户及权限管理可由各级监控中心独立执行，也可集中执行。用户及权限管理模块应定义用户对设备的操作权限、访问数据的权限和使用程序的权限。5.5.9.2各监控中心的用户应有权限获取所辖范围内的历史音视频流和实时监视音视频流，当需要获取非管辖范围内的历史音视频流和实时音视频流时，需要获得有效授权。5.5.9.3用户享有对前端设备进行独占性控制的锁定及解锁功能，锁定和解锁方式可设定。1.1.3　网络与设备管理5.5.10.1应对视频及网络监控系统范围内的系统设备、网络进行管理，收集、监测系统范围内的监控设备、相关服务器的运行情况；对有权限调用访问本级监控中心系统的用户进行监控。5.5.10.2应对视频及网络监控系统范围内的监控设备实现时钟同步。1.1.4　网络信息安全管理视频及网络监控系统应具备保证信息安全的各项措施，包括身份认证、设备认证、前端设备和社会监控中心的接入安全、音视频流信息的防篡改等。1.2　系统性能要求1.2.1　网络带宽5.6.1.1视频及网络监控系统监控中心网络带宽包括四部分：前端设备接入第四级监控中心、监控中心之间级联、用户终端接入监控中心和预留的网络带宽。网络带宽的计算方法如下：a)前端设备接入第四级监控中心的网络带宽至少为允许并发接入的视频路数×单路视频码率。b)监控中心之间级联网络带宽至少为并发级联视频路数×单路视频码率。c)用户终端接入监控中心的网络带宽至少为并发显示视频路数×单路视频码率。d)预留的网络带宽根据视频及网络监控系统的应用情况确定。5.6.1.2CIF分辨率的单路视频码率可采用512kbps估算，2/3D1分辨率的单路视频码率可采用800kbps估算，4CIF或D1分辨率的单路视频码率可采用1536kbps估算，高清720P的单路视频码率可采用2560kbps估算,1080P的单路视频码率可采用3584kbps估算。1.2.2　IP网络端到端的性能指标参见DB32/T****-2015中第1部分。1.2.3　报警联动响应时间在本级监控中心内，视频与报警信号的直接联动响应时间应不大于4s。13 DB32/TXXXX—XXXX1.1.1　系统图像质量系统的最终显示图像应达到四级（含四级）以上图像质量等级，对于电磁环境特别恶劣的现场，图像质量应不低于三级，高风险对象的图像存储、回放质量应不低于图像显示质量。标清图像质量分级标准参见GA/T367-2001。1.2　电磁兼容性及电源要求参见DB32/T****-2015中第1部分。1.3　安装要求1.3.1　安装方式前端设备安装方式应符合GB50198-1994的要求。1.3.2　线缆敷设线缆敷设应符合JGJ/T16-1992的规定。1.3.3　其他要求控制及显示记录设备安装应符合安全性要求和管理使用的要求。2　安全性要求2.1　物理安全2.1.1　环境安全6.1.1.1监控中心机房安全应按照GA/T390-2002中4.1.1.1的第1～9部分的要求，进行机房场地的选择、实现机房内部安全防护、防火、供电配电、空调降温、防水、防潮、防静电以及电磁防护。6.1.1.2通信线路安全应按照GA/T390-2002中4.1.1.2的要求对通信线路进行安全防护。6.1.1.3考场中的摄像机在最远变焦时不能看清考卷上的文字。2.1.2　设备安全6.1.2.1应按照GA/T390-2002中4.1.2.1的设备标记要求、计算中心防盗和机房外部设备的防盗要求实现设备的安全保护。6.1.2.1应按照GA/T390-2002中4.1.2.2的基本运行支持、安全可用要求和不间断运行要求设计和实现设备的可用性。2.1.3　防雷接地要求应整体设计系统的防雷和接地。系统各组成部分的防雷和接地设计应遵从GB50348-2004中3.9的相关规定。2.1.4　记录介质安全应按照GA/T390-2002的4.1.3中有用数据介质保护、重要数据介质保护、秘密数据介质保护和关键数据介质保护的要求进行记录介质安全保护。13 DB32/TXXXX—XXXX1.1　运行安全1.1.1　网络安全监控应设置分布式探测器，实时监听网络数据流，监视和记录内、外部用户出入网络的相关操作。宜使用防火墙、入侵检测系统、漏洞扫描工具来保障网络通信的安全。1.1.2　审计应对审计功能的开启和关闭、身份鉴别事件、系统管理员/安全员/审计员/操作员所实施的操作、其它与系统安全相关的事件做审计，并做好相应的审计响应，例如实时报警、违例进程终止、服务取消等措施。1.1.3　防病毒应安装病毒防杀产品，做好病毒防御。1.1.4　备份与故障恢复应对某些重要的数据进行定期备份，对重要的设备进行冗余设置实现双机热备或者冷备，对重要的数据应做异地备份。1.1.5　漏洞修复应及时修复网络系统和应用系统中发现的漏洞，确保系统安全。1.2　信息安全1.2.1　身份认证应对接入系统的设备和用户进行身份认证。设备应采用UUID进行唯一标识。宜采用基于PKI/CA体系的数字证书认证方式结合口令密码技术做双因子认证。1.2.2　访问控制在身份鉴别的基础上，系统宜采用某种访问控制模型对用户进行访问控制（例如基于角色的访问控制或者基于属性证书的访问控制）。1.2.3　防抵赖数据源应对需要防抵赖的数据进行数字签名运算。1.2.4　完整性保护为防止信息的完整性被破坏，系统宜采用数字摘要、数字时间戳及数字水印等技术。1.2.5　数据保密应对需要保密的数据在存储和传输过程中加密。1.2.6　安全域隔离13 DB32/TXXXX—XXXX应将视频及网络监控系统划分为不同的安全域，如监控中心局域网、公共网络等，不同的安全域之间应进行相应的隔离。当需要在公网和专网之间进行数据交换时，必须采取国家管理部门认可的安全隔离措施进行物理隔离。1.1　通信和网络安全1.1.1　基于专网传输的安全当视频及网络监控系统的传输网络依托专网时，视频及网络监控系统的安全受到专网安全措施的保证，可不增加额外的安全措施。1.1.2　基于公共网络传输的安全当视频及网络监控系统的传输网络依托公共数字网络时，可选用VPN专用通道保证图像传输的安全性。1.1.3　专网的接入安全当其它网络需要与专网进行数据交换时，必须采取相应措施保证专网的安全。2　可靠性要求7.1关键设备应采取冗余设计，以保障系统正常运行或快速恢复。省、市级监控中心设备根据系统规模宜采用冷备份或设置备品备件方式，采用冷备方式时系统恢复时间不应超过30min。7.2系统的设计应以结构化、规范化、模块化、集成化的方式实现，以提高系统的可靠性、可维修性和维护保障性。各级监控中心的后台管理软件的设计应能保证当管理子系统出现故障时不影响系统中各业务功能子系统、各级子网的运行，某一子系统、子网发生故障时，不影响其他子系统、子网的运行。7.3系统前端硬件设备宜采用支持固件在线升级的产品。设备异常时应能自动重新启动或后端远程启动。7.4验收后无故障运行时间应大于3个月。13 DB32/TXXXX—XXXX参考文献［1］《国家教育考试网上巡查系统视频标准技术规范》（第九版）13'