银行联网系统技术要求( 征求意见稿20090303)

《银行联网系统技术要求( 征求意见稿20090303)》由会员分享，可在线阅读，更多相关《银行联网系统技术要求( 征求意见稿20090303)（16页珍藏版）》请在装配图网上搜索。

1、ICS 13 310中华人民共和国国家标准 OBGB/T 16676-2009 部分代替 GB/T 16676-1996银行报警监控联网系统技术要求Technical requirement of alarming and monitoringnetwork system of banks征 求 意 见 稿 20090303200XXXXX 实施200XXXXX 发布中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会目 次目 次 I前 言 II引 言 III1 范围 12 规范性引用文件 13 术语和定义、缩略语 13.1 术语和定义 13.2 缩略语 24 联网系统构成 24.1

2、 总体结构 24.2 联网系统组成部分 35 基本要求 35.1 银行本地安全防范系统基本要求 35.2 联网系统基本要求 46 联网系统功能要求 46.1 报警功能要求 46.2 视频监控功能要求 56.3 远程管理控制 66.4 用户与权限管理 66.5 电子地图 66.6 备份存储 66.7 统一编址管理 66.8 日志管理 66.9 设备检测 76.10 联网系统维护 76.11 时钟同步 76.12 手持移动终端监控 77 现金业务库联网要求 78 自助设备/自助银行联网要求 79 联网系统监控中心要求 710 联网系统性能要求 811 联网系统安全性要求 912 联网系统可靠性要求

3、 1013 联网系统电磁兼容性要求 1014 联网系统环境适应性要求1115 联网系统兼容性要求 11冃IJ言请注意，本标准的基本内容有可能涉及专利，本标准的发布机构不应承担识别这些专利的责任。本标准是GB/T 16676-1996银行营业场所安全防范工程设计规范的修订版。该标准的主要内 容已在2004年修订后编入GB 50348-2004安全防范工程技术规范的“4.3银行营业场所安全防范工 程设计”。随后的行业标准银行自助设备、自助银行安全防范的规定GA 745-2008又对银行自助设 施的安全防范做了规定。对“银行联网”和”业务库”尚无专项标准。本标准则对银行报警监控联网系统 的有关技术要

4、求进行了规定，标准名改为银行报警监控联网系统技术要求。另立项行业强制性标 准银行业务库安全防范的规定也在编制中。本标准由全国安全防范报警系统标准化技术委员会(SAC/TC100)提出并归口。本标准主要起草单位：北京声迅电子有限公司、上海天跃科技有限公司、广州浩云安防科技工程 有限公司、广东志成冠军集团有限公司、上海迪堡安防设备有限公司、北京银河伟业数字有限公司、 中国工商银行、中国农业银行、中国银行、中国建设银行、汇丰银行(中国)有限公司本标准主要起草人：聂蓉、 彭华、龙中胜、鲍世隆、李民英、徐志伟、雷雨、任骥、邓慕琼、冯 勇智、熊自力、鲍宇杰、杨栋梁引 言经过多年的努力，我国银行安全防范技术

5、和安全防范系统的实际应用取得了长足的进步，报警监 控系统已遍布全国各金融机构，构成了银行技术防范的基础。随着银行业务的发展，报警监控系统不仅为安全防范服务，同时也逐渐成为业务管理上不可缺少 的辅助手段。各银行利用网络在构建报警监控联网系统方面做了试点，但由于缺少统一的技术标准， 所建系统不能充分有效地实现网络信息共享和统一管理，尚未形成完善的面向银行综合应用的系统集 成平台，影响了安全防范技术在银行综合防控体系建设中作用的发挥。为了规范银行不同时期不同设备的各类报警监控系统间的互联、互通、集中管理，综合利用各种 报警和监控的信息资源，以提高银行安全的综合防控能力，特制定本标准。银行报警监控联网

6、系统技术要求1 范围本标准规定了银行报警监控联网系统（简称联网系统，下同）的系统结构、功能和性能等要求， 是联网系统设计、检验和验收的依据。本标准适用于银行营业场所、自助设备、自助银行、现金业务库及其他重要区域的报警监控系统 联网建设。其他金融机构报警监控系统联网建设可参照执行。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有 的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方 研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T 20271-2006 信息安全技术

7、 信息系统通用安全技术要求GB 50198-1994 民用闭路监视电视系统工程技术规范GB 50348-2004 安全防范工程技术规范GB 50394-2007GB 50395-2007入侵报警系统工程设计规范 视频安防监控系统工程设计规范GB 50396-2007出入口控制系统工程设计规范GA 38-2004 银行营业场所风险等级和防护级别的规定GA/T 367-2001视频安防监控系统技术要求GA/T 669.1-2008 城市监控报警联网系统 技术标准 第1部分:通用技术要求GA 745-2008 银行自助设备、自助银行安全防范的规定YD/T1171-2001IP网络技术要求一网络性能参

8、数与指标3 术语和定义、缩略语3.1 术语和定义银行报警监控联网系统 alarming and monitoring network system for banks 以维护银行安全为目的，基于银行本地报警、视频监控等安全防范系统，利用网络技术构建的具 有信息采集/传输/控制/显示/存储/处理/管理等功能，可对银行范围内需要防范和监控的目标实施有 效的报警处置、视频监控的网络系统。联网系统监控中心 monitoring center of network system 是联网系统内特定的信息汇集、处理、共享节点。监控管理人员在此对所辖范围内的营业场所、 自助设备、自助银行、现金业务库以及其他重

9、要区域的安全防范系统进行集中管理、控制、监测，对 信息进行汇集、使用、处理。管理平台 management platform是联网系统的核心，对联网系统内的视频、音频、报警、控制等各种信息资源进行集成与处理， 对联网系统的设备、用户、网络、安全、业务等进行综合管理，实现联网系统所规定的各项功能指标。用户终端 user terminal 指经联网系统注册并授权的、对系统内的数据或/和设备有操作需求的客户端设备和软件。前端控制设备 front control device 联网系统中安装于监控现场具有控制管理功能的装置。双路由 double route指有两条独立通道同时传输同一信息。女口：使用P

10、STN和IP网络同时向联网系统监控中心上传报警 信息。双码流 two data flow 指对同一视频源编码时，同时形成两个独立的数据流。定时报告 time-triggered report 指前端控制设备按预设要求定时向联网系统监控中心发送设备状态信息报告。巡检 inspection 指联网系统监控中心主动(手动或自动)查询前端控制设备，要求其上传状态信息。断点续传 breakpoint transfer resuming 指经网络传输录像文件过程中出现故障或失败(如断网、死机等)而中断传输，再次连通传输该 文件时可以接着前次中断的位置继续传输后续内容，而不需要从头开始。3.2 缩略语4CI

11、F四倍通用图像格式(4 Common Intermedia Format)CIF通用图像格式(Common Int ermedia Forma t)GIS地理信息系统(Geographic Information System )IP互联网络协议(Internet Protocol)MPEG运动图像专家组(Moving Pic ture Exper ts Group)PSTN 公用交换电话网 (Public Switched Telephone Network)QCIF四分之一通用图像格式(Quar ter Common Int ermedia Forma t)TCP传输控制协议(Transm

12、ission Control Protocol )4 联网系统构成4.1 总体结构联网系统由本地安全防范系统、联网系统监控中心、用户终端和传输网络组成，系统结构见图1。营业场所、自助设备、自助银行、现金业务库以及其它重要区域的安全防范系统通过传输网络接入联网系统监控中心。联网系统监控中心可与上一级联网系统监控中心和公安接警中心通讯或交换信4.2 联网系统组成部分4.2.1 本地安全防范系统指建设在营业场所、自助设备、自助银行、现金业务库以及其它重要区域的 安全防范系统，它是联网系统构成的基础。4.2.2 联网系统监控中心对所辖的本地安全防范系统进行联网，实现对所辖安防系统的统一管理、远 程控制

13、、设备状态检测等，根据需要，可设置上一级联网系统监控中心。4.2.3 根据银行安全或业务管理需要，可在有关职能部门设置用户终端。用户根据权限通过用户终端 实现对联网系统资源的调用和管理。传输网络可采用银行内联网、专网或公共通信网络，其网络类型可为IP网络或/和PSTN网络或/ 和其他无线网络。无论采用何种网络、何种传输方式，均应保证传输数据的安全。宜优先选择使用银 行内联网和专网。4.2.5 公安接警中心隶属于公安部门，主要负责接收、处理联网系统发送的报警信息。它不属于联网 系统的组成部分。5 基本要求5.1 银行本地安全防范系统基本要求5.1.1 应根据银行的风险等级、规模大小及实际情况，按

14、国家相关的现行标准建设本地安全防范系统银行营业场所的风险等级、防护级别和本地安全防范系统应符合GA38、GB50348的要求。银行自助设备、自助银行的本地安全防范系统应符合GA 745的要求。银行入侵报警系统应符合GB 50394的要求。银行视频监控系统应符合GB 50395的要求。银行出入口控制系统应符合GB 50396的要求。5.2 联网系统基本要求5.2.1 联网系统应能将报警、视频监控以及相关联的出入口控制等子系统进行集成，并能兼容开放式 协议的设备，实现不同设备或/和系统间的信息交换。5.2.2 应综合应用软硬件技术，通过开放式协议进行联网，并在统一的操作平台上实现统一的报警受 理、

15、报警联动、视频调用、运行维护和管理。5.2.3 应选择能提供完善的信息交互协议的设备。5.2.4 当联网系统监控中心管理平台出现故障时，不应影响各接入子系统的正常运行。当联网的某一 子系统出现故障时，不应影响其他子系统的正常工作。联网的某一级监控中心出现故障时，不应影响 其他监控中心的正常工作。联网系统可支持多级多中心级联架构，应能支持客户端/服务器(C/S)和/或浏览器/服务器 (B/S)结构。5.2.6 联网系统的前端报警信息应能实时传送到联网系统监控中心，且应支持本地报警和网络报警联 动。5.2.7 上一级联网系统监控中心可对管辖范围内所有的联网系统监控中心及前端本地安全防范系统 进行监

16、督管理。5.2.8 联网系统的前端数据应采用分布式存储，重要数据应能集中备份。5.2.9 对银行的重要监控区域宜采用异常状况智能分析技术，出现异常情况时应能触发报警，并上传 报警信息到联网系统监控中心。5.2.10 联网系统应采用模块化设计，以适应系统规模扩展、功能扩充和配套软件升级的需求。5.2.11 联网系统宜预留智能视频报警联动、处理预案等接口。5.2.12 联网系统宜能支持多种后端海量存储设备。6 联网系统功能要求6.1 报警功能要求联网系统至少应具备以下功能：6.1.1 前端紧急报警信息应同时应报送公安接警中心和联网系统监控中心。联网系统监控中心应具有 向公安接警中心转发报警信息和接

17、收公安接警中心转发的报警信息的接口。6.1.2 联网系统监控中心应能同时接收和处理多路报警信息，同时接收多路前端上传的报警图像，并 对所有报警信息及时进行处置。应能自动区分紧急报警、入侵报警、设备故障等不同的报警类型，并 能对报警事件进行分级，高级别报警应优先处置。6.1.3 应能自动记录各类报警信息及与报警相关的其他信息。报警时联网系统监控中心应能自动记录 报警信息及报警图像。6.1.4 应具备报警图像复核、报警转发的功能。6.1.5 宜在监控中心管理平台的电子地图上标注摄像机、报警器等设备，可支持远程布防、撤防操作。6.1.6 当发生报警时,本地系统应能自动上传并保存报警信息和相关的图像信

18、息，并能在联网系统监 控中心管理平台的电子地图上明确提示报警点区域及具体位置。6.1.7 联网系统监控中心应能手动或自动转发报警信息到上一级联网系统监控中心。6.1.8 联网系统监控中心宜具有无线短信或彩信接警能力。6.1.9 联网系统设备应具有防破坏和抗易损防护措施，安装应符合现场环境要求，并满足相应防护等 级的要求。6.1.10 应能根据不同时间段自动调整各类报警事件等级。6.1.11 应能针对不同的报警等级触发显示相应的报警预案。6.1.12 应能支持对前端报警主机的布撤防等远程控制，可支持针对辖区批量布撤防控制，可以按照 时间、机构类型进行自动或手动布撤防控制。6.1.15 联网系统监

19、控中心宜能在接收到智能识别报警时，根据报警类型，弹出具有智能指示的视频 图像，如：自助设备上出现异物的标注，违规操作人员的锁定等。6.2 视频监控功能要求6.2.1 视频编码视频编码宜采用MPEG4/H.264标准；音频编码宜采用G.711/G.729/AMR标准。在我国安防监 控数字音视频编解码标准发布后，应优先采用。6.2.1.2 视频编码应能支持4CIF(704x576)、CIF (352x288)、QCIF (176X144)等多种分辨率。6.2.2 视频传输6.2.2.1 前端视频编码设备应具备双码流编码方式，以适应本地监控录像与网络视频传输的不同要 求。6.2.2.2 联网系统应具

20、备流媒体视音频转发功能，支持多用户并发访问同一路图像，并发访问数量应 满足用户使用要求。6.2.2.3 当选用银行内部业务网传输信息时，联网系统应符合银行内部业务网的管理与技术要求，不 能影响内部业务网上业务数据的正常传输。6.2.2.4 应具有码率调整功能，能根据前端实际带宽情况，对传输的视频进行带宽限制。6.2.3 实时音视频远程调阅与控制6.2.3.1 应能根据权限设置,远程调阅音视频资源，可对联网系统内带有云台镜头解码器的摄像机进 行远程控制。6.2.3.2 应能按照指定通道进行单路图像、分组图像的实时点播，自动或手动轮巡切换显示。6.2.3.3 应能支持对显示图像的缩放、抓拍和录像。

21、6.2.3.4 上下级监控中心之间应支持双向语音对讲，监控中心与前端、用户端之间宜支持双向语音对 讲。6.2.3.5 应能同时记录多个监听通道的音频信号，并能按照指定设备、指定通道远程监听任意一路音 频信号。6.2.3.6 应能根据时间段，自动切换不同类型的图像分组。6.2.3.7 系统宜支持网络电话，能根据电话号码发起任意对讲，能支持视频同步对讲功能。6.2.3.8 应能支持语音广播功能。6.2.4 远程文件检索、回放与下载6.2.4.1 联网系统监控中心应能按图像通道、日期和时间、报警信息等检索条件对前端设备录像文件 进行检索。并能支持录像文件的下载播放和在线播放，支持下载的断点续传。6.

22、2.4.2 支持多路的视频录像网络回放，并能支持图像抓帧。6.3 远程管理控制6.3.1 联网系统应能对接入的前端设备进行注册，并形成统一的管理目录。6.3.2 宜可对前端控制设备进行远程控制，如远程灯光开闭、开关门等操作。6.4 用户与权限管理6.4.1 联网系统应能对用户进行分类、分级、授权和认证。6.4.2 用户权限应包括操作权限和管理权限，不同类别的用户登陆联网系统应能获得相应的用户权 限。6.4.3 对不同级别的操作员应设定不同的操作权限。联网系统应支持高级别用户抢占低级别用户操作 权限（如云台镜头控制权限、视频访问权限等）的功能。6.4.4 经授权的操作员应能对授权范围内的事件记录

23、依据其特征（如单位、时间、地点、类型或性质 等）进行检索、显示或/和打印，并能够进行统计分析，生成报表。6.4.5 管理权限应分为多级。用户权限设置、联网系统参数设置、联网系统数据修改和删除等重要操 作应由具备相应权限级别的管理用户按照银行相关管理要求操作完成。6.4.6 管理用户的认证宜采用生物特征识别技术。6.4.7 涉及重大事件的图像应设置独立用户，按照权限浏览或下载。6.4.8 可预留与银行业务系统的接口，直接支持图像与银行业务风险防范系统关联。6.5 电子地图6.5.1 联网系统应能提供分层电子地图。发生报警或故障时,可通过电子地图准确显示事发位置。电 子地图应支持多级树状结构，并具

24、有图层任意跳转等功能。联网系统宜预留与GIS系统的接口。6.6 备份存储6.6.1 联网系统应能对重要的报警和音视频信息进行远程备份存储。6.6.2 联网系统应建立报警信息、报警图像等信息备份数据库，授权用户可根据索引进行检索并提取 历史报警记录和回放相关重要历史图像信息。6.7 统一编址管理6.7.1 可对联网系统内的营业场所、自助设备、自助银行、现金业务库及其他场所统一编址和管理；6.7.2 宜对联网系统内的摄像机、录像机、矩阵、视频编解码等所有设备进行统一编号，实现对联网 系统内设备的寻址和统一管理。6.7.3 各级中心的授权用户应能根据权限访问本级和下级中心的设备信息。6.8 日志管理

25、6.8.1 联网系统日志应包括运行日志和操作日志，并具有日志信息查询和报表制作等功能。6.8.2 运行日志应能记录联网系统内设备启动、自检、异常、故障、恢复、关闭等状态信息及发生时 间；6.8.3 操作日志应能记录操作人员进入、退出联网系统的时间、以及布、撤防、巡检等主要操作信息。6.8.4 宜具有对日志、报表和设备运行状态汇总，进行趋势分析的功能。6.9 设备检测6.9.1 前端设备应具备向联网系统监控中心发送报告的功能，应可设置定时报告时间间隔。定时报告 内容应包括设备状态信息及设备故障信息。6.9.2 联网系统监控中心可对前端设备进行自动或手动巡检，要求其上传状态信息。上传的状态信息 内

26、容应与定时报告相同。6.9.3 视频编码设备应具备故障检测功能，并可向联网系统监控中心发送故障报告并形成故障分类报 表。故障监测内容包括：接入的视频信息丢失、视频信号被遮挡、内置硬盘故障、设备复位等信息。6.10 联网系统维护6.10.1 联网系统应具备故障自恢复和状态自恢复功能。在出现死机或断电后恢复供电时，联网系统 内设备应能自动重新启动并恢复到原配置状态下正常运行。6.10.2 应支持联网系统数据资料的导入导出，具备手动或自动导出备份功能。6.10.3 宜支持远程维护，可实现远程设置，远程下载数据。联网系统运行维护宜符合GA 669.1 -2008中14条的要求。6.11 时钟同步6.1

27、1.1 联网系统应能对录像设备和各级监控中心平台的时钟进行同步，联网系统与北京标准时间误 差24小时内累计应10S。6.11.2 联网系统应有时钟同步设置和管理机制。6.12 手持移动终端监控 监控中心可支持报警信息发送到手持移动终端，宜预留手持移动设备查看图像的接口。7 现金业务库联网要求现金业务库联网要求除满足本标准第6章要求外，还应满足以下要求：7.1 应支持双路由方式上传报警信息。7.2 联网系统监控中心应支持对现金业务库出入口开启的授权控制功能，并能记录人员进出信息。7.3 联网系统监控中心应具备与库区语音对讲的功能。8 自助设备 /自助银行联网要求自助设备/自助银行联网要求除满足本

28、标准第6章要求外，还应满足以下要求：8.1 自助设备和自助银行在加钞箱开启或/和现金装填区操作时，应自动触发向联网系统监控中心上 传监控图像。8.2 自助银行和自助设备在发生撬、砸等异常行为时应能向联网系统监控中心报警，并上传监控图 像、语音提示信息。8.3 自助银行出入口宜具备出入探测布防功能。在布防时段内，有人员出入自助银行时，可向联网 系统监控中心上传监控图像并提示网点名称等信息。9 联网系统监控中心要求联网系统监控中心除满足联网系统功能要求外，还应满足以下要求：9.1 宜能转发报警信息和报警联动的视频信息。9.2 应根据需要合理选择显示设备，显示设备的分辨率指标不低于联网系统对采集、传

29、输设备规定 的分辨率指标。9.3 数据库、视频分发、安全认证等重要服务器宜采用双机备份。9.4 监控中心应设置为禁区，应有保证自身安全的防护措施和进行内外联络的通讯手段，并应设置 紧急报警装置和留有向上一级监控中心和/或公安接警中心报警的通信接口。9.5 应能支持对下一级联网系统监控中心的数据收集和转发，包括但不限于机构信息、设备信息、操 作信息、音视频信息、电子地图信息、报表信息、日志信息等。10 联网系统性能要求10.1 IP 网络要求10.1.1 网络带宽要求联网系统网络带宽设计应满足前端设备接入、监控中心间互联、用户终端接入的带宽要求并留有 余量。网络带宽的估算方法如下：1）前端设备接

30、入的网络带宽应不低于允许并发接入的视频路数X单路视频码率。2）中心系统间互联网络带宽应不低于并发互联视频路数X单路视频码率。3）用户终端接入的网络带宽应不低于并发显示视频路数X单路视频码率。4）预留的网络带宽应根据银行联网系统的应用情况确定。CIF分辨率的单路视频码率可采用512kbps估算，4CIF分辨率的单路视频码率可采用1536kbps估算。10.1.2 IP网络性能指标IP承载网络的QoS （服务质量）等级应达到通信行业标准YD/T1171-2001中所规定的交互式1级或 1级以上服务质量等级。具体指标如下 :1）网络时延上限应小于 400ms。2）时延抖动上限应小于 50ms3）丢包

31、率上限应小于1 X 10310.1.3 端到端的信息延迟时间当信息（包括视音频信息、控制信息及报警信息等）经由P网络传输时，端到端的信息延迟时间（包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时间）应满足下列 要求：1）信号从前端设备传输到监控中心的相应设备的信息延迟时间应不大于2s；2）信号从前端设备传输到用户终端设备的信息延迟时间应不大于4s。10.2 报警远程联动响应时间要求报警触发后，本地安防系统联动视频经由IP网络传输到监控中心显示所需的响应时间应不大于 4s。经PSTN传输报警信息的联网报警响应时间应不大于20s。10.3 联网系统图像质量在正常工作照明条件

32、下系统图像质量的性能指标应符合以下规定：模拟复合视频信号应符合以下规定：视频信号输出幅度：1Vp-p 3dB VBS实时显示黑白电视水平清晰度2400TVL实时显示彩色电视水平清晰度2270TVL回放图像中心水平清晰度2220TVL黑白电视灰度等级三8随机信噪比236dB10.3.2 数字视频信号应符合以下规定：单路画面像素数量三352X288 （CIF）单路显示基本帧率225fps数字视频的最终显示清晰度应满足10.3.1 的要求。联网系统的最终显示图像（主观评价）应达到GB 50198中条中规定的三级以上（含三 级），在显示屏上应能有效识别目标。11 联网系统安全性要求11.1 物理安全1

33、1.1.1 环境安全监控中心机房宜按照GB/T 20271-2006中的要求，选择机房场地、实现机房内部安全防护、 防火、供电配电、空调降温、防水、防潮、防静电以及电磁防护。通信线路的安全应按照GB/T 20271-2006中的要求对通信线路进行安全防护。11.1.2 设备安全应按照GB/T 20271-2006中4.121的设备标记要求、计算中心防盗和机房外部设备的防盗要求实 现设备的安全保护。应按照 GB/T 20271-2006中 的基本运行支持、安全可用要求和不间断运行要求设计和实现 设备的可用性。11.1.3 防雷接地应综合设计系统的防雷和接地。系统各组成部分的防雷和接地设计应遵从

34、GB 50348-2004中3.9 的规定 。11.1.4 记录介质安全应按照 GB/T 20271-2006中 的公开数据介质保护、内部数据介质保护、重要数据介质保护、 关键数据介质保护和核心数据介质保护的要求进行记录介质安全保护。11.2 运行安全11.2.1 网络安全监控应按照 GB/T 20271-2006中 的安全探测机制的要求，设置探测器，实时监听网络数据流， 监视和记录内、外部用户出入网络的相关操作。宜使用防火墙、入侵检测系统、漏洞扫描工具来提高 网络通信的安全性。11.2.2 审计指对被审计人员、设备或系统在联网系统内所进行活动的真实性、合法性、有效性进行审查和评 价。应按照

35、GB/T 20271-2006中 的要求，支持对审计功能的开启和关闭、身份鉴别事件、系统 管理员/安全员/审计员/操作员所实施的操作、其它与系统安全相关的事件做审计，并做好相应的审计 响应，例如实时报警、违例进程终止、服务取消等措施。11.2.3 恶意代码防护应按照 GB/T 20271-2006中 4.2.7 的严格管理、网关防护、整体防护、防管结合和多层防御的要 求，对包括计算机病毒在内的恶意代码进行必要的安全防护。11.2.4 备份与故障恢复应按照 GB/T 20271-2006中 4.2.6 的要求，对配置信息、用户信息、日志、报警记录等数据进行 定期备份，关键存储部件宜采用冗余磁盘阵

36、列技术并支持失效部件的在线更换，对重要的设备进行冗 余配置以实现双机热备，对重要的数据应做异地备份。11.3 信息安全11.3.1 身份认证应对接入系统的设备和用户进行身份认证。设备应采用UUID进行唯一标识。宜采用基于PKI/CA 体系的数字证书认证方式结合口令密码技术做双因子认证。11.3.2 访问控制 在身份鉴别的基础上，系统宜采用某种访问控制模型对用户进行访问控制（例如基于角色的访问 控制或者基于属性证书的访问控制）。11.3.3 防抵赖 数据源应对需要防抵赖的数据进行数字签名运算。11.3.4 完整性保护 系统宜采用数字摘要、数字时间戳及数字水印等技术防止信息的完整性被破坏。11.3

37、.5 数据保密 应对需要保密的数据在存储和传输过程中进行加密。11.4 通信和网络安全 联网系统宜采用银行内联网或专网传输，采用无线或公共通信网络传输时传输设备应有防泄密措 施，并具有联网设备和用户认证的功能。12 联网系统可靠性要求12.1 监控中心关键设备应采取冗余设计，以保障系统正常运行或快速恢复。联网系统数据服务器宜 采用双机热备的方式，保障系统不间断运行。12.2 联网系统的设计应以结构化、规范化、模块化、集成化的方式实现，以提高系统的可靠性、可 维修性和可维护性。12.3 系统前端硬件设备宜采用支持固件在线升级的产品。当设备异常时应能自动重新启动或由监控 中心控制其重新启动。12.

38、4联网系统硬件设备的平均无故障时间（MTBF）最低应不小于20000小时。对硬盘录像机中的硬 盘可适当降低要求。12.5 系统验收后的首次故障时间应不小于90天。13 联网系统电磁兼容性要求13.1系统抗电磁干扰性能应满足GA/T 367-2001中9.1的要求；传输线路的抗干扰设计应符合GB50348-2004中 的规定。13.2系统电磁辐射防护性能应满足GA/T 367-2001中9.2的要求。14 联网系统环境适应性要求联网系统所使用设备的环境适应性应符合GA/T 367-2001中第7章的要求。15 联网系统兼容性要求15.1 应对各级平台的接口进行定义和规范，支持跨平台接入。15.2 联网系统应能满足不同品牌、型号、编码方式设备的接入。