6.5 集成与联网设计
6.5.1 安全防范系统的集成设计应包括子系统的集成设计、总系统的集成设计,必要时还应考虑总系统与上一级管理系统的集成设计。
6.5.2 安全防范系统可通过独立设置的安全防范管理平台进行集成,也可基于某一子系统的管理平台进行集成。
6.5.3 应根据安全防范管理业务需求、系统资源联网共享、事件快速处置响应和系统运行安全可控等要求,选择系统集成与联网方式,确定系统架构。
6.5.4 对设备或系统进行互联时,应采用适宜的接口方法和通信协议,保证信息的有效提取和及时送达。
6.5.5 应对网络性能和任务调度策略进行规划和优化,确保系统对各类事件的信息快速传递和有效响应。
6.5.6 应根据信息安全的相关要求,合理规划系统内、外安全边界及安全管控措施,选择安全可控的硬件或软件产品。
6.5.7 应根据安全防范管理要求,合理规划各类、各级用户和设备的控制管理权限。
6.5.8 宜支持系统配置连接多种客户端界面。
6.5.9 入侵和紧急报警系统的集成联网,应能通过统一的管理平台实现设备和信息的集中管控,可有下列方式:
1 专用传输网络条件下的多级联网方式;
2 通过公共通信网络的多级联网方式;
3 通过公共通信网络的云平台联网方式;
4 安全防范管理平台收到报警信息而未在规定时间内处置的,应自动向上级管理平台转报,并通过电话、短信、邮件等方式通知到相关负责人;
5 高风险保护对象防护现场的控制指示设备与接警中心管理平台之间应采用两条或以上独立的通信网络传输报警信号。
6.5.10 进行视频监控系统集成联网时,应能通过管理平台实现设备的集中管理和资源共享,可有下列方式:
1 模拟视频多级汇聚方式;
2 数字视频逐级汇聚方式;
3 基于云平台的视频统一管理方式;
4 视频监控系统与公共安全视频监控联网系统集成联网时,其传输、交换、控制协议应符合现行国家标准《公共安全视频监控联网系统信息传输、交换、控制技术要求》GB/T28181的要求。
6.5.11 出入口控制系统的集成联网设计可有下列方式:
1 多级联网实时数据集中汇聚、本地授权管理方式;
2 多级联网实时数据集中汇聚、集中授权管理方式。
6.5.12 复杂的综合应用模式的安全防范系统的集成联网方式应符合本标准第4.2.4条的规定。
6.5.13 对于多级联网的系统,各级安全防范管理平台和各子系统应能独立运行。
6.5.14 安全防范管理平台的故障不应影响各子系统的正常运行。某一子系统的故障不应影响安全防范管理平台和其他子系统的正常运行。上级安全防范管理平台的故障不应影响下级安全防范管理平台的正常运行。
6.5.15 安全防范系统中的承担数据库、信息分发、安全认证等重要功能的硬件或者软件应采用冗余设计,宜进行双机热备份。安全防范系统联网用的关键传输路由宜进行双路由配置。
6.5.16 当安全防范系统与其他电子信息系统集成联网时,其他电子信息系统的故障不应影响安全防范系统的正常运行。
安全防范系统集成一般通过综合布线系统和计算机网络等技术,将各个分离的设备、功能、信息等集成到安全防范管理平台,使资源达到充分共享,实现集中、高效、便利的管理。系统集成应采用功能集成、网络集成、软件界面集成等多种集成技术。系统集成实现的关键在于统一接口和协议,以解决设备、子系统、安全防范管理平台等之间的互连、互操作问题。
这里讲的安全防范管理平台是指对安全防范各子系统进行集成与联网的管理平台。
对于独立的子系统,根据需要也可以通过管理平台进行集成与联网,如报警管理平台、视频监控管理平台等。
6.5.1 入侵和紧急报警系统、视频监控系统、出入口控制系统等独立子系统的集成设计是它们各自主系统对其分系统的集成。总系统的集成是由安全防范管理平台对各子系统以及其他电子信息系统的集成。
6.5.6 应考虑安防系统传输网络与其他业务系统网络之间的边界安全管控措施和系统自身网络的不同安全域之间的安全管控措施。
6.5.7 系统集成时需要考虑用户授权策略、控制优先级策略、设备资源受控权限的协调策略、并发访问时共用资源(如网络带宽)的保障协调策略等。
6.5.8 应根据用户工作的习惯性、操作控制的专业性、业务处理易用性和信息显示的直观性等因素,选择适宜的客户端界面,根据需要可支持多种客户端界面。
6.5.9 本条条文说明如下:
1 防护现场的各类入侵探测器和紧急报警装置通过专用线路,将信号连接到本地控制指示设备上,本地控制指示设备通过专门网络与监控中心的控制指示设备相连,监控中心的控制指示设备通过专用网络将报警信息发送至上一级的监控中心或接警中心的管理平台。这里的接警中心是指公安机关的接处警中心。
2 防护现场的各类入侵探测器和紧急报警装置通过专用线路,将信号连接到本地控制指示设备上。本地控制指示设备通过公共电话网络或者互联网,将报警信息发送到监控中心、报警运营服务中心或接警中心的管理平台。
3 安装在防护现场的本地控制指示设备通过公共电话网络或者互联网,将报警信息上传到接警中心或报警运营服务中心的云平台集中管理。
6.5.10 本条条文说明如下:
1 各级监控中心管理平台之间采用专线级联,本地监控中心管理平台实现本级的视频资源的视频切换、存储、显示等,上级管理平台可对本级和下级的实时和历史视频进行查阅。
2 应充分考虑应用需求,可采用视频信号逐层汇聚,实现下级监控中心的本地管理,上级监控中心的资源共享调用模式;也可采用视频信号接入统一的监控中心集中管理,授权多级客户端调用模式。
3 通过云存储架构对所有视频图像信息进行统一存储、管理和共享应用。
6.5.11 本条条文说明如下:
1 各级出入口控制系统的现场数据信息实时上传到管理平台,在本级系统进行出入授权管理。
2 各级出入口控制系统的现场数据信息实时上传到管理平台,由管理平台统一进行出入授权管理。
6.5.14 联网系统由多级管理平台和多个子系统构成,当某一平台或子系统出现故障时不允许对联网系统中的其他系统/设施产生影响。
6.5.15 冗余是指重复配置系统的一些部件,当系统发生故障时,冗余配置的部件介入并承担故障部件的工作,由此减少系统的故障时间。服务器的冗余设计可考虑以下几个方面:
(1)服务器可采用双电源,这两个电源是负载均衡的,即在系统工作时它们都为系统提供电力,当一个电源出现故障时,另一个电源就承担所有的负载。
(2)服务器存储系统是容易发生故障的地方,可通过磁盘镜像(将相同的数据分别写入两个磁盘中)、磁盘阵列(全称为独立磁盘冗余阵列,缩写是RAID。由多个独立磁盘组成,如果一个磁盘发生故障,可以在线更换故障盘)等方式实现服务器存储的冗余设计。
双机热备是利用故障点转移的方式来保障业务连续性,其业务的恢复不是在原服务器,而是在备用服务器。重要服务器出现问题会直接导致系统瘫痪,造成整个系统无法正常运行,对重要服务器采用备份机制,出现故障时可以自动或手动迅速切换到备用服务器,从而保证系统可以在最短时间内恢复正常。
- 上一节:6.4 电子防护设计
- 下一节:6.6 安全性设计