JR-T 0186—2020 现金类自助终端视频集中监控技术规范.pdf
《JR-T 0186—2020 现金类自助终端视频集中监控技术规范.pdf》由会员分享,可在线阅读,更多相关《JR-T 0186—2020 现金类自助终端视频集中监控技术规范.pdf(14页珍藏版)》请在冰点文库上搜索。
ICS03.060CCSA11JR中华人民共和国金融行业标准JR/T01862020现金类自助终端视频集中监控技术规范Centralizedvideomonitoringofcashself-serviceterminalstechnicalspecification2020-12-10发布2020-12-10实施中国人民银行发布JR/T01862020I目次前言.II引言.III1范围.12规范性引用文件.13术语和定义.14总体原则.25系统组成.26系统功能.37通讯要求.68安全和可靠性要求.7参考文献.8JR/T01862020II前言本文件按照GB/T1.12020标准化工作导则第1部分:
标准化文件的结构和起草规则的规定起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别专利的责任。
本文件由中国工商银行股份有限公司提出。
本文件由全国金融标准化技术委员会(SAC/TC180)归口。
本文件起草单位:
中国工商银行股份有限公司、中国金融电子化公司、招商银行股份有限公司、深圳金融科技协会、杭州海康威视数字技术股份有限公司。
本文件主要起草人:
吴绵顺、罗毅、朱国平、李东丽、何思略、史大鹏、刘涌、靳如森、黄文琛、夏超、崔志刚、曾海彬、宋庆、刘书元、杨鹏。
JR/T01862020III引言随着我国金融制度改革、监管完善和新技术发展,国内各银行业金融机构(以下简称银行)均按自身的特点走上转型发展的道路,外部市场竞争不断加剧,建设“人力资源节约型”银行逐渐成为创新发展的目标,现金类自助设备被大量投放到市场供客户使用。
自动柜员机、外币兑换机等现金类自助设备具备724h的持续服务能力,给银行客户带来了极大的方便,但同时也存在一定的安全隐患和问题。
不法分子利用现金类自助设备诈骗、偷盗客户存款和恶性破坏案件以及自助存取款业务纠纷时有发生。
本文件旨在提高银行现金类自助服务终端视频集中监控设备技术管理水平。
JR/T018620201现金类自助终端视频集中监控技术规范1范围本文件规定了现金类自助终端视频集中监控系统的总体原则、组成、功能、通讯要求、安全和可靠性要求。
本文件适用于银行的现金类自助终端视频集中监控系统。
2规范性引用文件本文件没有规范性引用文件。
3术语和定义下列术语和定义适用于本文件。
3.1传输网络transportnetwork由光缆、电缆、交换设备、中继设备等组成,可提供数据传输、交换和控制等服务的信息交换网络。
3.2集中监控系统centralizedvideomonitoringsystem利用网络技术构建的具有信息采集、传输、控制、显示、存储、管理等功能,对银行内需要防范的目标实施报警、视频监控和安全管理的专有网络系统。
注:
又称现金类自助终端视频集中监控系统。
3.3集中监控中心centralizedmonitoringcenter集中监控系统中摄像机的信息汇集、处理、共享设施。
3.4现金类自助终端cashself-serviceterminal由持卡人操作的在无人值守的环境下为客户提供包括现金存取以及查询、转账、缴费等金融自助服务的设备或装置。
注:
包含自动取款机、存款机和存取款一体机等。
3.5摄像机videomonitoringterminal以视频、图片等图像形式对所有接触现金类自助终端面板人员的外形及动作进行监控(即进行图像捕捉、编辑、压缩、存储、播放、远程传输),具备信号采集、硬盘录像、搜索回放录像、客户信息叠加、设备联网、状态上报、报警等功能的设备。
注:
又称现金类自助终端视频监视摄像机。
3.6信息通知平台messageservicenotificationplatformJR/T018620202基于手机短信或手机推送(APP客户端)功能定制开发且能在集中监控系统有警情或异常情况时,按预先指定的发送规则将相关信息通过通信网络发送到系统指定联系人手机上的软件系统。
3.7用户终端userterminal经集中监控系统注册并授权、对系统内的数据或摄像机有操作需求的客户端软件和设备。
4总体原则4.1业务优先原则集中监控系统视频图像的轮询、调阅,不应影响现金类自助终端或其他业务系统安全运行。
应避免采用大范围、大数据量的视频实时传输和监控,系统应按机构限制监控图像传输的路数和网络带宽。
在日常生产状态下,保证生产业务数据的优先传输。
4.2安全原则接入网络的所有中心服务器和用户终端应全部安装正版操作系统和杀毒软件,并定期安装操作系统补丁、及时升级杀毒软件的病毒库,保证整个系统的防病毒和防入侵能力,避免给生产业务造成影响。
应构建可信通信和可信计算环境。
集中监控系统应分别设置不同级别的登录柜员权限,应严格区分管理员和操作员的权限。
不同机构操作员只能操作权限范围内的系统功能、摄像机、用户终端。
4.3稳定性原则集中监控系统设计应满足持续724h不间断运行,在出现故障时,应能通过服务冗余等高可用手段提示并自动恢复。
4.4可扩展性原则集中监控系统应采用符合标准的接口和协议(如HTTPS协议等),方便与其他系统的对接;应采用结构化设计,便于增加或删减模块。
系统的设计容量应满足银行未来新增下级机构、网点和视频监控摄像机的接入要求。
4.5易用性原则用户界面宜直观、友好、易操作。
4.6高清原则集中监控系统视频图像宜选择高清图像,以利于相关部门调查、取证。
宜以高清形式存储图像数据,可以标清形式传输远程预览数据。
5系统组成集中监控系统由摄像机、传输网络、集中监控中心和用户终端组成。
a)摄像机是集中监控系统构成的基础。
b)传输网络是集中监控系统图像、报警和控制等信息的传输、交换通道。
c)集中监控中心是系统的总控核心,可设置多级监控中心,每级监控中心可设置多个基础级监控中心。
基础级监控中心对所辖的摄像机进行联网,实现对所辖摄像机的统一管理、远程控制、JR/T018620203设备状态检测等,根据需要,可与上一级监控中心联网。
系统管理人员在此对所辖范围内的摄像机实施集中管理、监测、控制,对信息进行汇集、处理和使用,对摄像机状态、图像、报警等进行监控。
集中监控中心接收摄像机的信息(故障、报警等),进行存储、转发等处理,提供信息浏览服务,实现参数管理、信息通知管理、用户管理、设备管理等,通过轮询、调阅、报警触发的技术远程查看摄像机存储的视频录像。
d)用户终端是接入集中监控系统的渠道,有关职能部门人员根据安全管理权限通过用户终端可实现对集中监控系统资源的调用和管理。
公安接警中心主要负责接收、处理现金类自助终端发送的警情信息。
本文件未将其列入集中监控系统的组成部分,但集中监控中心应留有与公安接警中心通信的接口。
6系统功能6.1摄像机功能6.1.1图像监控功能摄像机实现以下图像监控功能。
a)摄像机应具备图像捕捉、编辑、压缩、存储、播放、远程传输等本地和远程图像处理功能,具有本地报警、网络和远程联动报警功能,满足现金类自助终端安全运行监控及事后取证需求。
b)摄像机应清晰摄录正面接触现金类自助终端人员的外形及动作,清晰摄录出钞口的出钞、取钞及存钞、入钞过程,清晰摄录装钞人员的全部操作过程。
c)摄像机应具有将现金类自助终端编号、日期、时间等部分客户交易信息叠加到监控画面的功能,具有密码键盘图像屏蔽功能。
d)摄像机应具有远程图像监控功能,可在集中监控中心或用户终端上实施远程实时监控。
6.1.2录像功能摄像机实现以下录像监控功能。
a)摄像机应支持4路同时录像,4路同时回放;录像分辨率应不低于704576。
b)摄像机应支持多种文件记录模式:
定时录像、手动录像、移动侦测录像、报警录像等。
c)摄像机应具备24h良好录像效果,有效解决夜间摄像和逆光问题。
6.1.3搜索和回放功能摄像机实现以下搜索和回放功能。
a)摄像机应具备完善的图像数据回放检索功能,可根据时间段、摄像机、报警、卡号等单一或组合条件,进行本地及远程数据搜索、上传、回放。
b)摄像机应支持多种回放模式,静止、单帧、快放、慢放、2倍、4倍、8倍或16倍快退快放,对录像录音可进行任意时间段的截取回放。
c)摄像机应具有单路回放、多路图像同步回放功能。
6.1.4报警功能摄像机实现以下报警功能。
a)摄像机应具有探测器、传感器输入报警和镜头被遮盖报警功能,当现金类自助终端或摄像头遭到破坏时,系统应进行摄录并报警,并上传集中监控中心。
摄像机应报警的情况包括但不仅限于:
JR/T018620204摄像头电源被切断;镜头被污染或毁坏;摄像头被伪造图像遮盖。
b)摄像机应具有视频输入丢失报警功能;具备硬盘满、硬盘错、硬盘故障、视频异常等设备故障提醒功能,并可设置不同布防时间段,设置报警联动和上传策略。
c)摄像机应具有记录正常工作情况和异常报警资料记录功能,具有操作人员及报警信息管理(记录、存储、历史查询等)功能。
6.1.5安全及操作摄像机实现以下安全控制及操作。
a)摄像机应具有用户和密码管理功能,分级授权。
b)摄像机应操作简单、易于维护,并具有系统管理级别控制功能。
c)摄像机软、硬件及电源供应等应有良好的稳定性,满足724h无人值守安全稳定运行的要求,电源应配备UPS电源或持续供电24h以上的备用供电设备。
d)摄像机应具有远程控制功能,可远程进行录像参数设置、软件升级、实施重启等操作。
e)摄像机应具有日志(运行日志、操作日志、报警日志等)记录查询功能。
f)录像资料应具有防篡改功能。
6.1.6时间同步摄像机应具有时间同步功能,启动后可与现金类自助终端上存储的时间信息进行同步。
6.2集中监控中心功能6.2.1中心管理功能集中监控中心实现以下中心管理功能。
a)应具有对摄像机信息(所在自助区名称、产品品牌、产品型号、IP地址、数量、图像报警情况)编辑、查询、统计、导入导出等功能。
b)应具备突发事件(警情、异常情况)管理功能,包括事件类型、事件级别、发生时间、发生地点、应急处置、报案等,涉及重大事件的图像应设置独立用户,按照权限浏览或下载。
c)应支持多系统数据关联管理,便于一级监控中心统一查看布局和资源协调管理。
d)可建立国家、省、市、区、网点多级机构,各级机构统一编码,可为各级机构分配相应的视频资源和报警资源。
e)可定义系统管理员、操作员等角色,可设定权限,系统管理员应具有最高权限,操作员宜为基本权限。
用户权限设置、系统参数设置、系统数据修改和删除等重要操作应由具备相应权限的管理用户按照银行相关管理要求操作完成。
6.2.2设备管理功能集中监控中心实现以下设备管理功能。
a)应对摄像机的网络连接状况、通道状态、硬盘空间等各类运行状态进行集中管理、监测。
b)应支持摄像机的在线巡检和状态显示。
c)应支持摄像机异常检测及数量统计。
d)应支持视频信号的丢失检测及丢失数量统计功能。
e)设备的各种故障(如网络、硬盘、视频丢失等)应具备实时上报功能,可及时生成设备故障情况报表。
JR/T018620205f)可将巡检的结果、录像查询结果、视频参数等信息导出报表。
g)可查看各类操作日志(设备操作、配置操作、设备状态日志等)。
h)可远程登录并对摄像机进行配置。
i)可实时查询设备的运行状态并生成报表。
6.2.3视频预览和回放功能集中监控中心实现以下视频预览和回放功能。
a)应采用流媒体转发技术、双码流技术、图像上传路数限制技术,控制带宽的使用,使其符合银行内部业务网的管理与技术要求,不能影响内部业务网业务数据的正常传输。
b)当预览路数达到上限后,有预览请求时,应比较当前用户与先前用户的级别高低,高级别用户能优先于低级别用户进行预览。
c)宜支持2倍、4倍或8倍速回放。
d)根据用户权限的设置,集中监控中心或用户终端可远程调阅摄像机的音视频信息。
e)可将多路视频组合在一起形成分组,根据不同的时间段,通过大屏进行自动或手动分组轮流显示查看。
f)可将摄像机中的录像按图像通道、日期和时间、报警信息等检索条件对前端设备录像文件进行检索,并能支持录像文件按时间段或文件包下载播放和在线播放。
g)集中监控系统可回放摄像机中的录像、监控中心定时存储的录像、监控中心自动下载的录像、手动保存的录像等,可按时间回放、按录像文件回放。
h)预览及回放时,可随时手动将当前播放的视频进行录像保存,并可进行相关抓图操作。
6.2.4报警接收处理功能集中监控中心实现以下报警接收处理功能。
a)应支持接收摄像机的视频遮挡、视频丢失、移动侦测等报警信号。
b)应支持接收摄像机的撬砸和破坏报警信号。
c)应支持接收摄像机故障的报警信号,例如设备断线、硬盘错、硬盘满等故障信息。
d)应支持对报警事件进行分级,高级别报警应能优先处置,应能根据不同时间段自动调整各类报警事件等级,应针对不同的报警等级触发显示相应的报警响应预案。
e)应具备报警图像复核的功能,在报警发生后,可查看报警点摄像机上的报警发生前后相关音视频信息。
f)报警发生时,可自动开启中心录像下载备份,将报警前10s到报警结束整个过程的前端录像下载到监控中心指定的服务器上。
g)查询报警日志时,可对相关联的报警录像进行回放,联动多路通道同时录像功能。
h)可根据需要,将不同等级的报警分别发送给不同的人员进行处理,报警处理信息要记录到数据库。
6.2.5日志管理集中监控中心实现以下日志管理功能。
a)系统日志应包括运行日志、操作日志和报警日志,应具有日志信息查询和报表制作等功能。
b)运行日志应能记录系统内设备启动、自检、异常、故障、恢复、关闭等状态信息及发生时间。
c)操作日志应能记录操作人员和用户终端进入、退出系统的时间以及主要操作信息。
d)监控录像资料保存期应不少于30天。
e)宜具有对日志、报表和设备运行状态进行汇总和趋势分析的功能。
JR/T0186202066.2.6运行维护集中监控中心实现以下运行维护功能。
a)系统应具备故障自恢复和状态自恢复功能。
在出现死机或断电后恢复供电时,系统内设备应能自动重新启动并恢复到原配置状态下正常运行。
b)应支持系统数据资料的导入导出,具备手动或自动导出备份功能。
c)应支持系统远程自动升级。
6.2.7时钟同步集中监控中心实现以下时钟同步功能。
a)系统应能对摄像机和集中监控中心的时钟进行同步,集中监控系统与北京标准时间误差24h内累计应小于10s。
b)集中监控系统应有时钟同步设置和管理机制。
6.3信息通知功能6.3.1信息发送方式和内容集中监控系统发现警情,实时上传状态数据,系统按照预先设定的报警类别,以手机短信或消息推送形式通过信息通知平台发送提醒信息。
信息内容包括现金类自助终端编号、型号、地理位置、故障信息等。
6.3.2信息发送人员信息发送人员包括现金类自助终端所属机构设备管理人员、技术保障人员、安全保卫人员等责任人员。
6.3.3手机信息发送管理集中监控系统提供手机用户管理界面,统一注册或变更用户手机号码、接收信息类型、接收信息时间段等。
6.3.4手机信息通知电子日志为保证相关人员及时处理系统报警的现金类自助终端问题,应建立信息发送电子日志,开发统计数据报表。
通过检查日志,对现金类自助终端实际运行进行监测。
7通讯要求7.1网络带宽系统网络带宽设计应满足摄像机接入、监控中心接入和互联、用户终端接入的带宽要求。
7.2网络延迟信息(包括音视频信息、控制信息及报警信息等)经由IP网络传输时,端到端的信息延迟时间(包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时间)应满足如下要求。
a)信号从前端设备传输到监控中心相应设备的信息延迟时间应不大于2s。
b)信号从前端设备传输到用户终端设备的信息延迟时间应不大于4s。
JR/T0186202077.3报警(远程)联动报警(远程)联动响应时间的要求如下。
a)报警触发后,摄像机联动视频经网络传输到集中监控中心显示所需响应时间应不大于4s。
b)经传输网络发布报警信息的联网报警响应时间应不大于20s。
8安全和可靠性要求8.1安全性8.1.1技术安全技术安全的要求如下。
a)应对存储和传输过程中的保密数据进行加密。
b)宜采用数字摘要、数字时间戳及数字水印等技术保证信息的完整性。
8.1.2运行安全宜采用银行内联网或专网传输,采用无线或公共通信网络传输时传输设备应有防泄密措施,并具有用户认证的功能。
8.1.3管理安全管理安全的要求如下。
a)应对接入系统的设备和用户进行身份认证。
b)在身份鉴别的基础上,系统宜采用访问控制模型对用户进行访问控制,例如基于角色的访问控制。
8.2可靠性8.2.1集中监控中心可靠性设计集中监控中心可靠性设计的要求如下。
a)监控中心关键设备应采取冗余设计,以保障系统正常运行或快速恢复。
系统数据服务器应采用双机热备的方式,保障系统不间断运行。
b)系统的设计应以结构化、规范化、模块化、集成化的方式实现,以提高系统的可靠性、可维修性和可维护性。
c)系统硬件设备的平均无故障时间应不少于20000h。
8.2.2摄像机可靠性设计摄像机可靠性设计的要求如下。
a)摄像机应能自动重启或由监控中心控制其重新启动,自动记录故障情况。
b)系统应具有良好的散热设计。
c)安全可靠应满足724h的不间断工作要求。
JR/T018620208参考文献1GB/T166762010银行安全防范报警监控联网系统技术要求_
升级会员 