ICS35.240.50

CCSL77

CASME

中國中小商業企業協會團體標準

T/CASMEXXXX—2023

設備可視化監管平臺建設指南

Guidetotheconstructionofequipmentvisualmonitoringplatform

（征求意見稿）

在提交反饋意見時，請將您知道的相關專利連同支持性文件一并附上。

2023-XX-XX發布2023-XX-XX實施

中國中小商業企業協會??發布

T/CASMEXXXX—2023

設備可視化監管平臺建設指南

1范圍

本文件規定了設備可視化監管平臺的建設原則、平臺架構、總體技術、功能要求、信息安全管理、

運行維護管理內容。

本文件適用于設備可視化監管平臺建設。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T20271信息安全技術信息系統通用安全技術要求

GB/T20273信息安全技術數據庫管理系統安全技術要求

GB/T22239信息安全技術網絡安全等級保護基本要求

GB/T31168信息安全技術云計算服務安全能力要求

3術語和定義

下列術語和定義適用于本文件。

設備可視化監管平臺equipmentvisualsupervisionplatform

能夠將視頻信號采集編碼，然后作為流媒體通過網絡寬帶傳輸至指定的接收端，接至相應輸入端，

實現高寬帶、高性能的視頻傳輸操作。

4建設原則

兼容性

監控平臺應采用模塊化設計，具有良好的互聯互通及迭代能力，任何一個模塊的升級短期內都不應

影響到其他模塊的正常運行。

安全性

應采取必要措施例如評價、認證等，確保接入平臺的設備、系統和用戶接入的安全性，并采取適當

的措施保證信息傳輸過程的安全性。

可靠性

應支持關鍵設備、關鍵數據、關鍵程序模塊采集備份、冗余措施，具備容錯和系統恢復能力，支持

負載均衡功能。

易操作性

監控平臺應易于維護，應符合以下要求：

——應符合業內通用規范，易于維護；

——系統界面應友好，易安裝、使用、維護；

——業務流程應清晰，符合常規業務處理習慣；

——數據維護應方便，數據備份及恢復應快速簡單；

——平臺配置應簡便，應避免復雜的系統配置程序。

可擴展性

1

T/CASMEXXXX—2023

監控平臺應考慮預留接口和容量，可根據要求加裝其他測量單元，滿足測錄系統擴展、升級、改進

的需要。

5平臺架構

平臺框架宜采用數據層、支撐層、應用層三層體系結構：

a)第一層應為數據層，即運行系統的數據庫，對數據資源進行收集、共享、儲存，為應用層系

統功能提供數據支持，數據資源主要包括：任務計劃信息、用戶信息、錄像等；

b)第二層應為支撐層，即應用支撐環境，包括應用中間件、基礎構件等；

c)第三層應為應用層，為用戶提供應用服務，包括任務管理、錄像輸出、系統控制等。

6總體技術

接口描述

應建立開放式的架構，能夠通過必要的定制或使用內置的接口服務實現與第三方平臺的信息交換和

管理協同。

接口要求

接口應符合以下要求：

a)向第三方系統提供信息；

b)從第三方系統接受信息。

接口方式

接口方式包括：

a)數據文檔導入/導出：提供數據的導出功能，提供格式化文檔的數據導入處理；

b)數據庫交換：數據提供方給接收方提供數據視圖，開放有視圖權限的用戶角色，數據接收方

定時查詢視圖獲取數據處理；

c)使用通用協議進行數據動態交換；

d)接口實現不同系統之間的同步或異步的數據交互。

7功能要求

軟件操作功能

設備可視化監管平臺主要功能應包括但不限于以下內容：

——任務管理；

——添加任務計劃；

——復制錄像任務；

——錄像源；

——錄像編碼器；

——錄像輸出；

——視頻源管理；

——視頻上傳服務器；

——搜索解碼器；

——服務器設置；

——系統控制；

——設備管理；

——添加設備；

——添加視頻源；

——修改輪巡；

2

T/CASMEXXXX—2023

——窗口信息；

——分屏管理；

——設置報警關聯；

——用戶管理；

——修改密碼。

軟件服務器配置

7.2.1平臺應具有軟件服務器配置功能，服務器配置應可通過輸入相應服務器信息，進行搜索并選擇

目標服務器進行配置。信息包括但不限于：

——網口名稱，

——IP地址，

——子網掩碼，

——默認網關。

7.2.2軟件服務器配置模塊應提供重啟、關機及修改IP地址等功能。

檔案信息檢查

應具有檔案信息檢查功能，功能界面應包括五大主要板塊：添加任務計劃、復制錄像任務、錄像源、

錄像編碼器、錄像輸出。

7.3.1添加任務計劃

添加任務計劃功能包括管理和設置添加任務計劃的信息，并應具有對信息進行編輯、查看、刪除、

修改、審核等操作的功能，添加任務計劃宜遵循以下步驟：

a)選擇目標服務器；

b)點擊添加任務；

c)選擇循環周期、起始時間、結束時間；

d)確定創建任務計劃；

e)查看/刪除/清除任務計劃。

7.3.2復制錄像任務

應具有管理和設置復制錄像任務功能，并可對復制錄像任務的信息進行編輯、查看、刪除、修改、

審核等操作。

7.3.3錄像源

應具有管理和設置錄像源信息的功能，并可對錄像源的信息進行編輯、查看、刪除、修改、審核等

操作，錄像源信息包括但不限于：

——錄像狀態（錄像、停止）；

——錄像時間；

——流暢度；

——熱鍵（熱鍵信息、設置熱鍵）；

——音頻源（聲音設備、軟件音頻）；

——視頻源（游戲、桌面等）。

7.3.4錄像編碼器

7.3.4.1應具有管理和設置錄像編碼器信息的功能，并展示錄像編碼器的相關信息，包括但不限于：

——錄像狀態；

——錄像時間；

——流暢度；

——直播觀看者。

7.3.4.2錄像編碼器界面應具有調節相應參數功能：

——視頻大小：高清模式、壓縮模式；

3

T/CASMEXXXX—2023

——幀率；

——視頻質量和碼率（僅用于壓縮模式）：分為較差、一般、中等、較好、最佳五檔；

——音頻質量和碼率：

一般：32kbps，

中等：54kbps，

較好：128kbps，

很好：192kbps。

7.3.5錄像輸出

7.3.5.1應具有管理和設置錄像輸出信息的功能，展示錄像輸出的信息同6.3.4.1。

7.3.5.2錄像輸出模塊應具有包括但不限于以下功能：

——輸出/停止錄像輸出；

——保存文件路徑自定義；

——查看、播放錄像；

——直播主機IP、端口選擇。

視頻源管理

視頻源管理的主要功能應分為視頻上傳服務器、搜索解碼器、服務器設置、系統控制四大管理功能：

——視頻上傳服務器：

視頻來源選擇，

抓取幅面選擇，

編碼選項選擇，

幀率調節，

啟動視頻上傳，

上傳窗口最小化，

退出視頻上傳；

——搜索解碼器：

服務器類型，

服務器地址，

端口，

狀態；

——服務器設置：

服務器信息查詢、修改（IP地址、子網掩碼、默認網關、DNS），

重啟服務器，

關閉服務器；

——系統控制。

視頻無線傳輸

平臺應具有視頻傳輸功能，能夠進行并行視頻實時轉播與分發、視頻錄像分布存儲等功能。視頻無

線傳輸模塊應包括但不限于以下功能：

——查找視頻源；

——添加、修改、刪除節點；

——添加、修改、刪除、搜索設備；

——信息查看：

設備編號，

主設備名稱，

子設備名稱，

廠商，

IP地址，

端口號，

4

T/CASMEXXXX—2023

用戶名；

——退出。

監控設備管理

平臺應具有設備管理頁面，主要功能包括添加設備、添加視頻源、修改輪巡、窗口信息、分屏管理、

設置報警關聯六大管理功能。

——添加設備：輸入設備相應信息（設備名稱、廠商、用戶名、地址等）后，點擊確定添加設備；

——添加視頻源：輸入設備相應信息（視頻源名稱、視頻源類型、視頻源地址、視頻源端口、用

戶名、密碼等）后，點擊確定添加視頻源；

——修改輪巡：查詢目標輪巡設備、管理修改輪巡信息（設備列表、方案名稱、切換秒數）；

——窗口信息：顯示窗口信息（變倍、焦距、光圈等）、調節參數；

——分屏管理：

選擇分屏數（1分、4分、6分、9分、16分），

輸入時間、錄像類型查詢目標錄像，

拖動目標錄像至回放窗口，

分屏查看管理；

——設置報警關聯：選擇目標設備，設定報警名稱、報警關聯等信息。

賬號管理

平臺應具有賬號管理功能，主要功能包括修改密碼、用戶管理。

8信息安全管理

系統平臺安全

管理信息系統建立但不僅限于身份鑒別、訪問控制、網絡隔離、數據加密等安全措施。確保信息在

產生、存儲、傳遞和處理過程中的保密、完整、可用和抗攻擊。系統建設與運行應遵守以下安全要求：

——應符合GB/T20271、GB/T20273的安全技術要求；

——信息安全級別應達到GB/T22239第二級或以上的要求；

——采用云計算系統架構時，系統安全服務能力應符合GB/T31168的相關要求；

——應建立系統身份認證機制，提供用戶權限控制、系統應采取用戶權限分級管理，角色職責與

權限應清晰，各類用戶必要時可采用實名認證；

——應建立系統數據安全處理機制，數據的傳輸，處理和存儲應建立全過程安全控制；制定針對

如數據泄露等突發安全事件的應急預案；

——應建立系統安全響應和反饋機制，及時受理安全性相關的提示、咨詢和建議等；

——應提供系統級安全控制，如登錄時效性、連接數等控制；對程序資源的訪問進行安全控制，

如頁面功能權限等；

——應建立相應的信息安全運行體系，包括數據安全策略，如數據庫安全、數據備份與恢復機制

等，數據交換安全機制、應用安全策略保障、系統安全策略及網絡安全策略等。

數據存儲安全

8.2.1需要保證用能單位信息資料和能耗數據資料的安全性，所有入庫的數據資料需要相應的備份策

略和安全策略，對外共享或者對外提供的數據資料要嚴格按照用戶級別及權限的相關規定來授權用戶對

資料的訪問，防止越權訪問。

8.2.2為確保數據在傳輸過程中的安全，上傳數據包可采用加密方式壓縮，加密口令可由上下級相關

平臺約定。

8.2.3應具有系統數據定期