DB11Z 384.11-2007 图像信息管理系统技术规范 第11部分：控制权限分类与管理.pdf

《DB11Z 384.11-2007 图像信息管理系统技术规范 第11部分：控制权限分类与管理.pdf》由会员分享，可在线阅读，更多相关《DB11Z 384.11-2007 图像信息管理系统技术规范 第11部分：控制权限分类与管理.pdf（18页珍藏版）》请在麦多课文档分享上搜索。

1、 ICS 35.240.01 M 63 北京市标准化指导性技术文件 DBDB11/Z 384.112007图像信息管理系统技术规范 第 11 部分：控制权限分类与管理 Technical Specification for Image Information Management System Part 11：Classification And Management For Controlling Authority 2007-11-22 发布 北京市质量技术监督局发布DB11/Z 384.112007 I 目 次 前言 .II 引言 . III 1 范围 . 1 2 术语和定义 . 1 3

2、 用户集的划分及编码 . 1 3.1 用户集的划分 . 1 3.2 用户集编码 . 2 4 资源分类及访问权限 . 3 4.1 资源分类 . 3 4.2 访问权限分类 . 4 5 用户赋权 . 4 5.1 用户集 . 4 5.2 用户组 . 5 5.3 资源访问控制 . 6 5.4 示例 . 6 附录 A . 8 附录 B. 12 DB11/Z 384.112007 II 前 言 DB11/Z 384图像信息管理系统技术规范分为以下几个部分： 第 1 部分：总体平台结构； 第 2 部分：视频格式与编码； 第 3 部分：通信控制协议； 第 4 部分：传输网络； 第 5 部分：图像质量要求与评价方

3、法； 第 6 部分：图像存储与回放要求； 第 7 部分：工程要求与验收； 第 8 部分：危险场所的工程要求与验收； 第 9 部分：图像资源及系统设备编码与管理； 第 10 部分：图像采集点设置要求； 第 11 部分：控制权限分类与管理； 本部分为 DB11/Z 384 的第 11 部分。 其他图像信息管理系统技术要求将结合实际需要适时制定，作为本规范的分部。 本部分的附录 A 为规范性附录，附录 B 是资料性附录。 本指导性技术文件北京市质量技术监督局、北京市信息化工作办公室、北京市公安局提出。 本指导性技术文件由北京市质量技术监督信息研究所归口。 本指导性技术文件主要起草单位：北京市质量技术

4、监督局、北京市信息化工作办公室、北京市公安局、东城区人民政府、朝阳区人民政府、海淀区人民政府、北京市质量技术监督信息研究所、北京富盛星电子有限公司、国家机械科学研究总院、北京声迅电子有限公司、北京国通创安报警网络技术有限公司。 本指导性技术文件主要起草人：吴晓东、曹世杰、宋国建、吕元元、杜振洲、王臻、姚世全、高大志、付海涛、许翠玲、王海虹、李晓林、张新跃、左家平。 DB11/Z 384.112007 III 引 言 根据北京市人民政府关于加强图像信息管理系统建设工作的意见（京政发200617号）文件精神，以本市应急指挥部门目前使用的图像信息管理系统为基础，并考虑数字图像信息系统建设的实际需求，

5、由北京市质量技术监督局、北京市信息化工作办公室、北京市公安局牵头组织开展了图像信息管理系统技术规范的编写工作。编写组由北京市质量技术监督局、北京市信息化工作办公室、北京市公安局等政府管理部门、技术研究机构与图像信息系统相关企业组成。 图像信息管理系统技术规范由系列标准组成。为积极推动本市图像信息管理系统建设，加强标准化技术服务，本着总体规划，急用先编的原则，继总体平台结构、视频格式与编码、通信控制协议、传输网络、图像质量要求与评价方法、图像存储与回放要求、工程要求与验收、危险场所的施工与验收、图像资源及系统设备编码与管理等9个部分以后，又完成了图像采集点设置要求、控制权限分类与管理两部分标准的

6、编制。总体上，该系列标准为本市和区县级模拟、数字图像信息管理平台的建设和系统验收提供了基本的技术依据。 DB11/Z 384.112007 1 图像信息管理系统技术规范 第 11 部分：控制权限分类与管理 1 范围 本指导性技术文件规定了图像信息管理系统中用户集的划分及编码， 图像资源的分类和访问控制权限的分类，同时规范了全局用户跨平台访问各区县和专项平台的图像资源的赋权过程。 本指导性文件适用于城市图像信息管理系统中的控制权限管理。 2 术语和定义 下列术语和定义适用于本标准。 2.1 资源 resource 指摄像机的实时图像、历史图像。 2.2 用户 user 指在平台中对资源有使用要求

7、的操作者。用户分为全局用户和本地用户。可以跨平台对图像资源进行操作的用户是全局用户，只可以对本平台内对图像资源进行操作的用户是本地用户。 2.3 全局用户管理机构 global user m anagement unit 指根据应用需求和有关管理规定，对全局的用户进行添加、变更和撤消等管理的组织。 2.4 用户集 user set 指具有相对统一使用特征的用户的集合。 2.5 权限 authority 指用户对视频资源的访问控制能力。 2.6 级别 level 用于表示不同用户集在访问同一资源时的先后顺序。由 0-255 表示，不同数值代表不同等级，数值越大等级越高。 2.7 用户组 user

8、 group 按照应用需求结合资源特性，由管理平台确定的用户集的集合，同一用户组对特定的资源具有相同的权限和相同的级别。 2.8 锁定/解锁 lock/unlock 锁定指调看实时图像、 并对摄像机云台、 镜头进行控制时， 可以对该路实时图像的控制权进行保护，阻止其他用户对摄像机云台、镜头进行操作。解锁指解除对实时图像控制权的锁定。 3 用户集的划分及编码 3.1 用户集的划分 根据用户集属性的不同，分为一般用户集和特殊用户集。 DB11/Z 384.112007 2 3.1.1 特殊用户集 市级决策领导和市级应急指挥领导。 3.1.2 一般用户集 按照优先级由高到低的顺序，将每个单位的用户分

9、为领导、高级指挥员、指挥员、操作员和辅助人员5个用户集。用户单位可根据实际的应用需要只使用其中的一个或几个用户集。 例如：北京市统计局可划分为统计局领导、统计局高级指挥员、统计局指挥员、统计局操作员和统计局辅助人员共5个用户集；北京市文化局也可以划分为文化局领导、文化局指挥员和文化局辅助人员共3个用户集。 3.2 用户集编码 用户集编码由属性代码、行政区划代码、用户单位代码、用户集标识代码组成。 用户集编码的总长度固定为12位，其组成结构如图所示： XXXXXX行政区划代码X属性代码XXXX用户单位代码X用户集标识3.2.1 属性代码 属性代码表示了用户集作用范围，全局用户集的属性代码用“A”

10、表示，可以跨平台进行访问，B-Z代码保留。 3.2.2 行政区划代码 北京市行政区划代码见表1。 表 1 北京市行政区划代码 序号 行政区划名称 代码 1 北京市 110000 2 东城区 110101 3 西城区 110102 4 崇文区 110103 5 宣武区 110104 6 朝阳区 110105 7 丰台区 110106 8 石景山区 110107 9 海淀区 110108 10 门头沟区 110109 DB11/Z 384.112007 3 表1 （续） 序号 行政区划名称 代码 11 房山区 110111 12 通州区 110112 13 顺义区 110113 14 昌平区 11

11、0114 15 大兴区 110115 16 怀柔区 110116 17 平谷区 110117 18 密云县 110228 19 延庆县 110229 3.2.3 用户单位代码 用户单位是指各级行政管理机构。 用户单位代码的编码定长， 长度为4位， 从0001到9999依次编码， 市级单位的代码按照附录A执行, 各区县与市级相对应的行政管理机构单位代码应与相应的市级单位代码保持一致。 3.2.4 用户集标识代码 用户集标识代码的编码定长，长度为1位，从1到9依次编码，如表2所示。 表 2 用户集标识代码表 代码 用户集标识码名称 1 市级决策领导 2 市级应急指挥领导 3 领导 4 高级指挥员

12、5 指挥员 6 操作员 7 辅助人员 8-9 预留 例如： y 北京市质量技术监督局领导用户集 A11000000423 y 东城区市政管委高级指挥员用户集 A11010100084 4 资源分类及访问权限 4.1 资源分类 各平台应根据图像资源的特征，按照行政管理部门的关注程度对图像资源进行分类。 4.1.1 分类原则 依据对资源的关注程度，按行政管理部门进行分类。 4.1.2 分类过程 按不同的行政管理部门对资源的关注程度将资源进行类别划分； 在前面划分的基础上，按不同的行政管理部门对资源的关注程度对资源进行再次细分； 依此类推，各管理平台根据需要自主确定细分层次。 例如： DB11/Z

13、384.112007 4 y 将全部资源划分为公安类、卫生类、水务类和其它类 y 将公安类资源按不同关注单位对资源进行再次细分 y 余下的资源由各管理平台自行确定 4.2 访问权限分类 系统中对资源的访问控制权限可划分为3种。 4.2.1 实时观看 可以调看实时图像，不能控制云台、镜头，分为请求视频和释放视频。 4.2.2 控制 调看实时图像的同时，可以对云台、镜头进行操作。 4.2.3 锁定/解锁 可以对特定视频源设定锁定/解锁状态。 5 用户赋权 用户赋权是指管理平台对用户进行资源划分和权限分配，使用户具有访问指定视频源的能力。 图 1 用户赋权过程示意图 5.1 用户集 5.1.1 全局

14、用户管理机构根据本标准建立全局用户集并编码。 5.1.2 每个用户的数字证书中包括用户个人身份信息，并在证书存储介质中存放用户所属用户集的信息。 5.1.3 全局用户管理机构将用户所属用户集的信息写入到用户数字证书的存储介质中，完成用户与用户集的映射。 DB11/Z 384.112007 5 5.1.4 一个用户可以隶属于一个或多个用户集。 5.1.5 平台用户管理的方式参照附录 B 执行。 图 2 用户与用户集映射过程示意图 5.2 用户组 5.2.1 管理平台根据资源分类和用户集的访问需求，建立用户组列表，确定各用户组的权限和优先级顺序。 5.2.2 管理平台基于用户集对视频资源的需求，将

15、用户集归入到确定的用户组，多个用户集可以属于同一个用户组。一般可建立日常的用户组和应急态用户组。 5.2.3 管理平台为用户组设定相应的优先级别，级别由 0-255 表示，250-255 预留。具有相同权限的用户组由管理平台按照用户集的访问需求定义级别。 5.2.4 在各管理平台内为市级决策领导和市级应急指挥领导预留最高级别编码（250-254），255 预留给平台管理员。 5.2.5 访问权限间的关系一般为锁定/解锁控制实时观看，权限组合可为： 实时观看、实时控制、锁定/解锁； 实时观看、实时控制； 实时观看。 5.2.6 优先级别高的用户组权限种类一般不应小于优先级别低的用户组权限种类。

16、表 3 用户组级别及权限组合示意表 用户组 级别 权限组合 249 实时观看、实时控制、锁定/解锁 DB11/Z 384.112007 6 表 3 （续） 用户组 级别 权限组合 248 实时观看、实时控制、锁定/解锁 247 实时观看、实时控制、锁定/解锁 。 。 。 。 。 。 200 实时观看、实时控制 199 实时观看、实时控制 198 实时观看、实时控制 。 。 。 。 。 。 100 实时观看 99 实时观看 98 实时观看 。 。 。 。 。 。 5.3 资源访问控制 5.3.1 各平台对资源可以单个管理，也可以分类管理。 5.3.2 特定的用户组对视频资源具有特定的权限和访问的

17、优先级别。 5.3.3 通过用户组的映射对有访问需求的用户集实现优先级排序。 例如： 某一视频源为公安系统所有，对该视频源有共享需求的单位有城管、交通等单位，在确定用户组的时候，公安用户集所在的用户组优先级别高于城管和交通用户集所在的用户组。 例如： 按标准规定，某单位内有 5 个用户集（领导、高级指挥员、指挥员、操作员和辅助人员） ，在确定用户组的时候，该单位 5 个用户集所在的用户组优先级别顺序为领导所在用户组、高级指挥员所在用户组、指挥员所在用户组、操作员所在用户组和辅助人员所在用户组。 5.4 示例 表 4 用户集与用户组映射示例表 用户组 用户集名称 用户集编码 级别 权限 视频源编

18、号 北京市质量技术监督局领导组 A11000000423 249 实时观看、实时控制、锁定/解锁 11010106090000011101010609000010北京市质量技术监督局高级指挥员组 A11000000424 199 实时观看、实时控制 11010106090000201101010609000030北京市质量技术监督局操作员组 A11000000426 99 实时观看 11010106090000401101010609000050DB11/Z 384.112007 7 表4 （续） 用户组 用户集名称 用户集编码 级别 权限 视频源编号 北京市卫生局领导组 A110000001

19、03 248 实时观看、实时控制、锁定/解锁 11010106090000011101010609000010北京市卫生局高级指挥员组 A11000000104 198 实时观看、实时控制 11010106090000201101010609000030北京市卫生局操作员组 A11000000106 98 实时观看 11010106090000401101010609000050北京市工商局领导组 A11000000363 247 实时观看、实时控制、锁定/解锁 11010106090000011101010609000010北京市工商局高级指挥员组 A11000000364 197 实时观看

20、、实时控制 11010106090000201101010609000030北京市工商局操作员组 A11000000366 97 实时观看 11010106090000401101010609000050张某是北京市质量技术监督局的领导，属于北京市质量技术监督局的领导组，李某是北京市卫生局领导，属于北京市卫生局领导组。全局用户管理机构将张某和李某的个人信息写入各自的数字证书内。 张某和李某需要访问编号为 A 平台 1101010609000001 视频源时，该平台根据预先制定的用户集与用户组的对应关系识别出张某属于 A11000000423 用户集，权限是实时观看、实时控制、锁定/解锁，级别是

21、 249，视频源是 11010106090000011101010609000010；李某属于 A11000000103 用户集 ，权限是实时观看、实时控制、锁定/解锁，级别是 248, 视频源是 1101010609 0000011101010609000010。A平台判定张某和李某可以观看 1101010609000001 视频源。 当张某和李某需要同时控制 1101010609000001 视频源时，A 平台根据预先制定的用户组识别出张某所在用户组的级别大于李某所在用户组的级别，所以张某可以优先控制 1101010609000001 视频源。 在应急状态下，平台根据应急态用户组的规定确定

22、用户的优先级别，可采用将某一用户集属于高于常态级别用户组的方式确保在遇突发事件时优先权属于最需要的用户。 DB11/Z 384.112007 8 附 录 A （规范性附录） 市级用户单位代码表 本附录根据用户集编码组成对目前已有的市级单位进行了统一编码， 各区县要确保相同单位的代码与下表保持一致，新增设单位需上报本技术规范归口单位进行统一编码后下发执行，本技术规范归口单位负责市、区县所有单位的编码及备案。 表 A.1 市级用户单位代码表 序号 单位名称 用户单位代码 1 北京市人民代表大会常务委员会机构 0001 2 市政府办公厅 0002 3 北京市发展和改革委员会 0003 4 北京市民族

23、事务委员会 0004 5 北京市监察局 0005 6 北京市财政局 0006 7 北京市国土资源局 0007 8 北京市市政管理委员会 0008 9 北京市农村工作委员会 0009 10 北京市卫生局 0010 11 北京市人民政府外事办公室 0011 12 北京市教育委员会 0012 13 北京市公安局 0013 14 北京市民政局 0014 15 北京市人事局 0015 16 北京市规划委员会 0016 17 北京市交通委员会 0017 18 北京市商务局 0018 19 北京市人口和计划生育委员会 0019 20 北京市科学技术委员会 0020 21 北京市国家安全局 0021 22 北

24、京市司法局 0022 23 北京市劳动和社会保障局 0023 24 北京市建设委员会 0024 25 北京市水务局 0025 26 北京市文化局 0026 27 北京市审计局 0027 28 北京市国有资产监督管理委员会 0028 29 北京市地方税务局 0029 30 北京市环境保护局 0030 31 北京市广播电视局 0031 DB11/Z 384.112007 9 表A.1 （续） 序号 单位名称 用户单位代码 32 北京市体育局 0032 33 北京市药品监督管理局 0033 34 北京市人民政府侨务办公室 0034 35 北京市人民政府研究室 0035 36 北京市工商行政管理局 0

25、036 37 北京市工业促进局 0037 38 北京市新闻出版局 0038 39 北京市统计局 0039 40 北京市安全生产监督管理局 0040 41 北京市人民政府法制办公室 0041 42 北京市质量技术监督局 0042 43 北京市农业局 0043 44 北京市文物局 0044 45 北京市园林绿化局 0045 46 北京市旅游局 0046 47 中共北京市委北京市人民政府信访办公室 0047 48 北京市民防局 0048 49 首都绿化办 0049 50 北京市信息化工作办公室 0050 51 市城管执法局 0051 52 市运输局 0052 53 市路政局 0053 54 市乡镇企

26、业局 0054 55 市粮食局 0055 56 市中医局 0056 57 中关村科技园区管理委员会 0057 58 北京市经济技术开发区管理委员会 0058 59 北京市人民政府天安门地区管理委员会 0059 60 北京西站地区管理委员会 0060 61 北京市人民政府2008工程建设指挥部办公室 0061 62 北京市南水北调工程建设委员会办公室 0062 63 北京市 2008 环境建设指挥部办公室 0063 64 中国人民政治协商会议北京市委员会机关 00664 65 北京市总工会 0065 66 中国共产主义青年团北京市委员会 0066 67 北京市妇女联合会 0067 68 北京市人

27、民对外友好协会 0068 69 北京市科学技术协会 0069 70 北京市文学艺术界联合会 0070 71 北京市归国华侨联合会 0071 72 中国国际贸易促进委员会北京分会 0072 DB11/Z 384.112007 10 表A.1 （续） 序号 单位名称 用户单位代码 73 北京市社会科学界联合会 0073 74 北京市台湾同胞联谊会 0074 75 北京市残疾人联合会 0075 76 北京市红十字会 0076 77 北京市思想政治工作研究会 0077 78 北京市工商业联合会 0078 79 北京市法学会 0079 80 黄埔军校北京市同学会 0080 81 中国国民党革命委员会北京

28、市委员会 0081 82 中国民主同盟北京市委员会 0082 83 中国民主建国会北京市委员会 0083 84 中国民主促进会北京市委员会 0084 85 中国农工民主党北京市委员会 0085 86 中国致公党北京市委员会 0086 87 九三学社北京市委员会 0087 88 台湾民主自治同盟北京市委员会 0088 89 北京市人民检察院 0089 90 北京市人民检察院第一分院 0090 91 北京市人民检察院第二分院 0091 92 北京市高级人民法院 0092 93 北京市第一中级人民法院 0093 94 北京市第二中级人民法院 0094 95 中共北京市委党校 0095 96 北京市委

29、党史研究室 0096 97 北京市哲学社会科学规划办公室 0097 98 北京市社会科学院 0098 99 北京市档案局 0099 100 北京市知识产权局 0100 101 北京住房公积金管理中心 0101 102 北京市仲裁委员会办公室 0102 103 北京市地方志编纂委员会办公室 0103 104 北京市农村经济研究中心 0104 105 北京社会福利促进会 0105 106 北京市地质矿产勘查开发局 0106 107 北京市城市生产服务合作总社 0107 108 北京市投资促进局 0108 109 北京市农林科学院 0109 110 北京市科学技术研究院 0110 111 北京市公园

30、管理中心 0111 112 北京市人民政府临时机构 0112 113 北京市突发公共事件应急委员会 0113 DB11/Z 384.112007 11 表A.1 （续） 序号 单位名称 用户单位代码 114 北京市监狱管理局 0114 115 北京市劳动教养工作管理局 0115 116 北京市交通执法总队 0116 117 北京奥组委 0117 118 奥运安保指挥中心 0118 119 市政府参事室 0119 120 北京市地震局 0120 121 北京市爱国卫生运动委员会 0121 122 北京市国家税务局 0122 123 北京出入境检验检疫局 0123 124 中华人民共和国北京海关

31、0124 125 市政府台湾事务办公室 0125 126 北京市政府新闻办公室 0126 127 北京市政府口岸办公室 0127 128 北京市版权局 0128 129 北京市公安局消防局 0129 130 北京市公安局公安交通管理局 0130 131 北京市社团管理办公室 0131 132 北京市通信管理局 0132 133 北京市邮政管理局 0133 134 北京市气象局 0134 135 北京市政府采购中心 0135 136 北京市无线电管理局 0136 137 北京市人民政府外事办公室出入境人员服务中心 0137 138 北京社会主义学院 0138 139 中共北京市委讲师团 0139

32、 140 北京 WTO 事务中心 0140 141 北京市国有资产经营有限责任公司 0141 142 北京市人事考试中心 0142 143 北京产权交易中心 0143 144 北京市社会科学理论著作出版基金办公室 0144 145 北京市留学人员服务中心 0145 146 北京市城乡经济信息中心 0146 147 北京市经济信息中心 0147 148 北京通信信息协会 0148 149 北京市国家密码管理委员会办公室 0149 DB11/Z 384.112007 12 附 录 B （资料性附录） 用户集管理示意 本附录规定了使用统一的用户集管理系统对全局用户进行管理。 图 B.1 用户集管理系统示意图 全局用户集管理系统负责维护全局用户集的信息 各单位授权管理员根据管理要求给用户赋予用户集的信息