DB11 T 384.11-2018 图像信息管理系统技术规范 第11部分：控制权限分类与管理.pdf

1、ICS 35.240.01 M 63 DB11 北京市 地方标准 DB11/T 384.11 2018 代替 DB11/T 384.11 2009 图像信息管理系统技术规范 第 11 部分：控制权限分类与管理 Technical specification for image information management system Part 11： Classification and management for controlling authority 2018 - 12 - 17 发布 2019 - 04 - 01 实施 北京市市场监督管理局 发布 DB11/T 384.11 20

2、18 I 目 次 前 言 .II 1 范围 .1 2 规范性引用文件 .1 3 术语和定义 .1 4 基本要求 .2 5 用户集的划分及编码 .2 5.1 用户集划分 .2 5.2 用户集编码 .2 6 资源分类及访问权限 .3 6.1 资源分类 .3 6.2 访问权限 .3 7 用户赋权 .4 7.1 范围定义 .4 7.2 用户集 .5 7.3 用户组 .5 7.4 矩阵管理系统赋权 .5 7.5 共享联网平台赋权 .6 7.6 资源访问控制 .6 DB11/T 384.11 2018 II 前 言 DB11/T 384 2018图像信息管理系统技术规范分为以下 18个部分： 第 1 部分

3、：总体平台结构； 第 2 部分：视音频格式与 编码； 第 3 部分：通信控制协议； 第 4 部分：传输网络； 第 5 部分：图像质量要求与评价方法； 第 6 部分：图像存储与回放要求； 第 7 部分：工程要求与验收； 第 8 部分：危险场所的设计、施工与验收； 第 9 部分：图像资源及系统设备编码与管理； 第 10 部分：图像采集点设置要求； 第 11 部分：控制权限分类与管理； 第 12 部分：图像采集区域标志的设计与设置； 第 13 部分：图像信息存储系统； 第 14 部分：移动终端联接技术要求； 第 15 部分：软件质量评价方法； 第 16 部分：视频图像字符叠加要求； 第 17 部分：

4、运行维护要求； 第 18 部分：系统平台技术要求。 本部分为 DB11/T 384 2018的第 11部分。 本 部分 按照 GB/T 1.1 2009给出的规则起草 。 本部分代替 DB11/T 384.11 2009图像信息管理系统技术规范 第 11部分：控制权限分类与管理。 本标准与 DB11/T 384.11 2009相比 ,除编辑性修改外主要技术变化如下： 增加了规范性引用文 件“ GB/T 28181”、“ DB11/T 064”（见 2）； 修改了术语和定义“图像资源”、“用户集管理机构”（见 3.1、 3.6,2009 年版 2.1、 2.3）、 “解锁”、“锁定”（见 3.8

5、、 3.9,2009 年版 2.8）； 增加了基本要求章节及相关内容（见 4）； 修改了用户集的划分及编码相关内容（见 5,2009 年版 3）； 修改了资源分类及访问权限的相关内容（见 6,2009 年版 4）； 修改了用户赋权的相关内容（见 7,2009 年版 5）； 删除了“用户集与用户组映射示例表”（见 2009 年版 5.4）； 删除了附录 A 市级用户单位代码表 （见 2009 年版附录 A）； 删除了附录 B 用户集管理示意图（见 2009 年版的附录 B）。 本部分由北京市公安局、北京市 经济和信息化委员会 提出 。 本部分由北京市公安局归口。 本部分由北京市公安局组织实施。

6、DB11/T 384.11 2018 III 本部分起草单位：北京市公安局、富盛科技股份有限公司、浙江大华技术股份有限公司、浙江宇视 科技有限公司、北京航天长峰科技工业集团有限公司、杭州海康威视数字技术股份有限公司。 本部分主要起草人： 钟永强、焦永利、解丹、刘钊、刘利、宋杉、赵永杰、董志文、孔维生、王利 彬、刘惟锦、徐新刚。 本部分历次版本发布情况为： DB11/Z 384.11 2007； DB11/T 384.11 2007。 DB11/T 384.11 2018 1 图像信息管理系统技术规范 第 11 部分：控制权限分类与 管理 1 范围 本部分规定了图像信息管理系统控制权限分类与管理

7、的基本要求、用户集的划分及编码、资源分类 及访问权限、用户赋权。 本部分适用于城市图像信息管理系统建设中的控制权限分类与管理。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 28181 公共安全视频监控联网系统信息传输、交换、控制技术要求 DB11/T 064 北京市行政区划代码 3 术语和定义 下列术语和定义适用 于本文件。 3.1 图像资源 image resource 指摄像机的实时图像、历史录像。 3.2 权限 authority 用户对图像

8、资源访问权的限定和控制。 3.3 用户 user 在平台 /系统中对图像资源有使用要求的合法操作者。 3.4 用户集 user set 具有相对统一使用特征的用户的集合。 3.5 用户组 user group DB11/T 384.11 2018 2 按照应用需求结合图像资源特性，由管理平台 /系统确定的用户集的集合，同一用户组对特定的图 像资源具有相同的权限和相同的级别。 3.6 用户集管理机构 user set management unit 根据应用需求和有关管理规定，对用户集进行添加、变更和撤销等管理的组织。 3.7 级别 level 用于表示不同用户在访问同一图像资源时的先后顺序。由

9、 0-255表示，不同数值代表不同等级，数 值越大等级越高。 3.8 锁定 lock 调看实时图像，并对摄像机云台、镜头进行控制时，对该路实时图像的控制权进行保护，阻止其他 用户对摄像机云台、镜头进行操作。 3.9 解锁 unlock 解除对实时图像控制权的锁定。 4 基本要求 4.1 图像信息管理系统的控制权限分类与管理应遵循 GB/T 28181 的规定。 4.2 图像信息管理平台的控制权限分类与管理， 应依据本部分要求对用户、用户集、用户组、资源分 类、访问权限及用户赋权进行合理规划。 4.3 共享联网平台可作为矩阵管理系统内预定义用户登录、访问及控制矩阵管理系统，矩阵管理系统 可作为共

10、享联网平台内预定义用户登录、访问及控制共享联网平台。 5 用户集的划分及编码 5.1 用户集划分 5.1.1 特殊用户集 市级决策领导和市级应急指挥领导。 5.1.2 一般用户集 按照优先级由高到低的顺序，将每个单位的用户分为领导、高级指挥员、指挥员、操作员和辅助人 员 5个用户集。用户单位可根据实际的应用需要只使用其中的一个或几个用户集。 5.2 用户集编码 5.2.1 范围格式 DB11/T 384.11 2018 3 5.2.1.1 用户集编码由行政区划代码、用户单位代码、用户集标识代码组成。 5.2.1.2 用户集编码的总长度固定为 17 字节，其组成结构如图 1 所示： XXXXXX

11、 XXXXXXXXX XX 行政区划代码 用户单位代码 用户集标识代码 图 1 用户集编码组成结构 5.2.2 行政区划代码 北京市行政区划代码应符合 DB11/T 064的规 定。 5.2.3 用户单位代码 用户单位代码应根据统一社会信用代码的主体标识码部分（第 9 17位）进行编码。 5.2.4 用户集标识代码 5.2.4.1 用户集标识代码由用户集属性代码和用户集权限代码组成。 5.2.4.2 用户集属性代码的编码定长，长度为 1 字节，表示了用户集作用范围，全局用户集的属性代 码用“ A”表示，市级用户集的属性代码用“ B”表示，区级用户集的属性代码用“ C”表示，街乡镇级 用户集的属

12、性代码用“ D”表示。 5.2.4.3 用户集权限代码的编码定长，长度为 1 字节，表示了用户集权限高低，从 1 到 6 依次编码， 如表 1 所示。 表 1 用户集权限代码表 代码 用户集标识码名称 1 决策 2 应急指挥 3 高级指挥员 4 指挥员 5 操作员 6 辅助人员 6 资源分类及访问权限 6.1 资源分类 6.1.1 应能按照行政级别、区域范围、所属行业等类别进行图像资源组的归类与划分。 6.1.2 应能根据图像资源关注程度的不同进行多层次分类，并能对同一图像资源划分到不同的 资源组。 6.2 访问权 限 DB11/T 384.11 2018 4 6.2.1 矩阵管理系统 6.2

13、.1.1 应至少能划分 6 种图像资源的访问控制权限： 实时观看：可调看实时图像，分为请求和释放； 实时控制：可调看实时图像，还可以对云台、镜头等进行控制操作； 锁定 /解锁：可对图像资源的控制设定锁定 /解锁状态； 录像查询：可对录像文件列表进行查询； 录像点播：可对录像进行点播； 录像下载：可对录像进行本地或远程下载。 6.2.1.2 应能对访问权限分类进行扩充。 6.2.2 共享联网平台 6.2.2.1 应至少能划分 9 种图像资源的访问控制权限： 实时观看：可调看实时图像，不能控制云台、镜头，分为请求视频和释放视频； 实时控制：可调看实时 图像的同时，可以对云台、镜头进行操作； 锁定

14、/解锁：可对图像源的控制设定锁定 /解锁状态； 历史图像：可对历史视频数据实现查询、点播、下载及访问控制； 远程配置：可对设备进行参数配置及管理； 远程控制：可对设备进行远程控制； 报警管理：可对报警信息进行接收与处理； 状态管理：可获取用户、设备、环境参数等状态信息并能够进行有效管理； 语音广播：可对所属设备 /平台的语音设备发送语音广播。 6.2.2.2 应能对访问权限分类进行扩充。 7 用户赋权 7.1 范围定义 用户赋权是图像信息管理 平台 对用户进行图像资源划分和权限分配，使用户具有访问指 定资源的能 力，如图 2。 用 户 集 赋 权/ 鉴 权 管 理 系 统 用 户 组 （ 级

15、别/ 权 限 ） 资 源 用户集用户 级别 、 权限 资源 用户数字证书 的存储介质中 带有所属用户 集的信息 图 2 用户赋权过程示意图 DB11/T 384.11 2018 5 7.2 用户集 7.2.1 用户集管理机构根据本标准建立用户集并编码。 7.2.2 每个用户的数字证书中包括用户个人身份信息，并在证书存储介质中存放用户所属用户集的信 息。 7.2.3 用户集管理机构将用户所属用户集的信息写入到用户数字证书的存储介质中，完成用户与用户 集的映射。 7.2.4 一个用户可以隶属于一个或多个用户集。 7.3 用户组 7.3.1 图像信息管理平台根据图像资源分类和用户集的访问需求，建立用

16、户组列表，确定各用户组的 权限 和优先级顺序。针对紧急业务，可以建立有效期较短的临时高权限用户组。 7.3.2 图像信息管理 平台 基于用户集对图像资源的需求，将用户集归入到确定的用户组，多个用户集 可以属于同一个用户组。一般可建立日常的用户组和应急态用户组。 7.4 矩阵管理系统赋权 7.4.1 矩阵管理系统为用户组设定相应的优先级别，数值越大级别越高，普通用户级别由 0-249 表示。 具有相同权限的用户组由管理系统按照用户集的访问需求定义级别。 7.4.2 矩阵管理系统为市级决策和市级应急指挥由 250-254 表示， 255 为系统管理员。 7.4.3 访问权限间的关系一般为录像下载

17、录像点播 录像查 询 锁定 /解锁 控制 实时观看，权限组合 可为： 实时观看、实时控制、锁定 /解锁、录像查询、录像点播、录像下载； 实时观看、实时控制、锁定 /解锁、录像查询、录像点播； 实时观看、实时控制、锁定 /解锁。 实时观看、实时控制。 实时观看。 7.4.4 优先级别高的用户组权限种类不应小于优先级别低的用户组权限种类，如表 2。 表 2 用户组级别及权限组合示意表 用户组 级别 权限组合 249 实时观看、实时控制、锁定 /解锁、录像查询、录像点播、录像下载 248 实时观看、实时控制、锁定 /解锁、录像查询、录像点播、录像 下载 247 实时观看、实时控制、锁定 /解锁、录像

18、查询、录像点播、录像下载 . 220 实时观看、实时控制、锁定 /解锁、录像查询、录像点播 219 实时观看、实时控制、锁定 /解锁、录像查询、录像点播 218 实时观看、实时控制、锁定 /解锁、录像查询、录像点播 . 190 实时观看、实时控制、锁定 /解锁 189 实时观看、实时控制、锁定 /解锁 188 实时观看、实时控制、锁定 /解锁 DB11/T 384.11 2018 6 表 2 用户组级别及权限组合示意表 （续） 用户组 级别 权限组合 . 160 实时观看、实时控制 159 实时观看、实时控制 158 实时观看、实时控制 . 130 实时观看 129 实时观看 128 实时观看 . 7.5 共享联网平台赋权 7.5.1 共享联网平台应支持通过用户组实现对不同用户的资源权限配置，用户仅具有其用户组内的资 源访问控制权限。 7.5.2 共享联网平台应支持通过用户组和用户集实现对不同用户的级别配置，高级别用户的访问控制 权限应大于低级别用户的访问控制权限。 7.6 资源访问控制 7.6.1 各级图像信息管理平台对图像资源可以单个管理，也可以分类管理。 7.6.2 特定的用户组对图像资源具 有特定的权限和访问的优先级别。 7.6.3 通过用户组的映射对有访问需求的用户集实现优先级排序。 _