搜索结果: GB/T 46360-2025, GB/T46360-2025, GBT 46360-2025, GBT46360-2025
| 标准编号 | GB/T 46360-2025 (GB/T46360-2025) | | 中文名称 | 公共安全视频图像信息共享交换网络技术要求 | | 英文名称 | Technical requirements for video and image information sharing and exchanging network for public security | | 行业 | 国家标准 (推荐) | | 中标分类 | A91 | | 国际标准分类 | 13.310 | | 字数估计 | 18,126 | | 发布日期 | 2025-10-05 | | 实施日期 | 2026-05-01 | | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 | GB/T 46360-2025: 公共安全视频图像信息共享交换网络技术要求
ICS 13.310
CCSA91
中华人民共和国国家标准
公共安全视频图像信息共享交换网络
技术要求
2025-10-05发布
2026-05-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义、缩略语 1
3.1 术语和定义 1
3.2 缩略语 1
4 总体要求 2
4.1 网络规划 2
4.2 网络架构 2
5 网络技术要求 3
5.1 广域网 3
5.2 城域网 4
5.3 网络IP地址使用 7
5.4 自治域和路由 7
5.5 网络质量 9
6 网络管理要求 9
6.1 监测管理 9
6.2 故障管理 9
6.3 配置管理 10
6.4 资源管理 10
6.5 性能管理 10
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中华人民共和国公安部提出。
本文件由全国安全防范报警系统标准化技术委员会(SAC/TC100)归口。
本文件起草单位:国家信息中心、公安部第一研究所、华为技术有限公司、锐捷网络股份有限公司、
新华三技术有限公司。
本文件主要起草人:林迁、朱雷、杨潍、周豪、尹萍、徐菊华、刚伟、史雅杰、刘林涛、金梦然、周智增。
引 言
为贯彻落实《公共安全视频监控建设联网应用“十三五”规划方案》和《关于加强公共安全视频监控
建设联网应用工作的若干意见》(发改高技〔2015〕996号)文件要求,建立统一的网络体系结构和标准,
对现有国家电子政务外网进行改造扩容或建设国家电子政务外网视频传输网络,确保公共安全视频图
像信息实现跨地区、跨部门、跨层级交换共享,规范和指导公共安全视频图像信息共享交换的网络建设,
特制订本文件。
公共安全视频图像信息共享交换网络
技术要求
1 范围
本文件规定了承载公共安全视频图像信息共享交换业务的网络总体要求、技术要求、质量要求、管
理要求等。
本文件适用于指导承载公共安全视频图像信息共享交换业务的网络建设。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 28181-2022 公共安全视频监控联网系统信息传输、交换、控制技术要求
GB/T 46361-2025 公共安全视频图像信息联网共享应用总体要求
GB/T 46364-2025 公共安全视频监控边界安全交互技术要求
3 术语和定义、缩略语
3.1 术语和定义
GB/T 46361-2025和GB/T 28181-2022界定的以及下列术语和定义适用于本文件。
3.1.1
国家电子政务外网 e-governmentnetwork
服务于各级党委、人大、政府、政协、法院和检察院等政务部门,满足其经济调节、市场监管、社会管
理和公共服务等方面需要的非涉密政务公用网络。
3.1.2
视频调阅终端 videoaccessterminal
通过访问视频图像共享交换平台进行视频图像调阅的终端设备。
3.1.3
部门政务外网 departmente-governmentnetwork
国家电子政务外网在各级政务部门的延伸,由各级政务部门自行建设和维护。
3.2 缩略语
下列缩略语适用于本文件。
IP:互联网协议(InternetProtocol)
4 总体要求
4.1 网络规划
网络规划符合以下要求。
a) 应以公共安全视频图像共享交换平台(以下简称“视频共享交换平台”)为核心,对现有国家电
子政务外网改造扩容或建设国家电子政务外网视频传输网络,确保上下级视频共享交换平台
间网络联通,确保各级视频共享交换平台与部门/行业公共安全视频监控平台(以下简称“部门
平台”)、视频调阅终端和公共安全社会视频资源汇聚平台(以下简称“社会资源汇聚平台”)网
络联通。
b) 广域网用于实现纵向联通;城域网用于实现横向联通,连接本级视频共享交换平台、部门平台、
社会资源汇聚平台、视频调阅终端等关键要素。广域网、城域网应考虑网络的可靠性和可用
性;以及充足的网络带宽和较低的网络时延,保障网络的服务质量。
c) 本网络原则上不直接接入视频监控摄像机等前端设备,仅用于实现各级管理平台或视频调阅
终端的网络联通。
4.2 网络架构
4.2.1 用于承载公共安全视频图像信息共享交换业务的网络总体架构应符合图1的规定。
图1 公共安全视频图像信息共享交换网络总体架构
4.2.2 网络采用分级架构,由国家、省、地(市)及以下三级网络组成。
4.2.3 广域网上下贯通,横向连接各级城域网。
4.2.4 各级城域网应包含共享交换平台接入区、部门政务外网接入区、安全接入平台和边界安全交互
系统。其中,共享交换平台接入区用于本级视频共享交换平台的接入,部门政务外网接入区用于部门政
务外网接入,安全接入平台用于视频调阅终端通过互联网接入,边界安全交互系统用于社会资源汇聚平
台通过互联网或专网接入。
4.2.5 部门政务外网用于部署部门平台或视频调阅终端,部署在公共安全视频传输网上的部门平台可
通过边界安全交互系统接入部门政务外网。
5 网络技术要求
5.1 广域网
5.1.1 网络组成
广域网由长途传输链路和各级广域网网络节点设备组成,按照行政级别分为广域网(国家)、广域网
(省)和广域网(地市)。
5.1.2 网络结构
广域网(国家)应包括国家级核心路由设备和各省接入路由设备。国家级核心路由设备横向连接到
国家级城域网核心路由设备,并采用星形架构通过长途传输链路连接到位于各省的接入路由设备。
广域网(省)包括省级核心路由设备和各地市接入路由设备。省级核心路由设备向上连接到广域网
(国家)落地到本省的接入路由设备,横向连接到省级城域网核心路由设备,并采用星形架构连接到位于
各地市的接入路由设备。
广域网(地市)由地市级核心路由设备和各区县接入路由设备组成。地市级核心路由设备向上连接
到广域网(省)落地到本地市的接入路由设备,横向连接到地市级城域网核心路由设备,并采用星形架构
连接到位于各区县的接入路由设备。
对于网络规模较小的地市宜不再区分地市级广域网核心路由设备和地市级城域网核心路由设备。
5.1.3 技术要求
广域网符合以下要求:
a) 广域网络应采用双设备冗余结构;
b) 广域网传输链路应采用物理路径分离的两条链路来提供1+1方式网络保护,两条链路的传输
技术和性能要求应保持一致;
c) 网络应具备高可靠性和高可用性,当出现故障时,可快速感知故障并倒换到备份链路上,网络
倒换时间宜不大于50ms;
d) 各级广域网应部署安全流量探针,采集网络中的流量信息,实现流量监控、安全分析和威胁溯
源,结合网安协同机制,可联动网络、安全设备执行终端隔离阻断动作;
e) 广域网传输链路宜采用 MSTP、OTN、裸光纤等链路类型。
5.2 城域网
5.2.1 网络组成
城域网由本地传输链路和城域网路由设备组成,按照行政级别可分为国家级、省级、地(市)级和区
县级城域网,对于网络规模较小的地方宜不再区分地(市)、区县两级城域网。
5.2.2 网络结构
5.2.2.1 各级城域网对接包括部门政务外网、视频共享交换平台、社会资源汇聚平台、互联网视频调阅
终端等,应包括部门政务外网接入区、共享交换平台接入区、边界安全交换系统和安全接入平台等。各
级城域网连接本级广域网实现上下贯通,网络结构应符合图2的规定。
图2 城域网网络结构
5.2.2.2 城域网采用分层架构,宜包括核心层、汇聚层、接入层。
5.2.2.3 城域网核心层路由设备与同级广域网核心路由设备直接相连。
5.2.2.4 根据网络规模部署城域网汇聚层路由设备,实现网络区域划分、组网结构优化、可靠性提升。
5.2.2.5 所有与外部网络相连接的路由和安全设备均作为城域网的接入层,是城域网与外部网络的
边界。
5.2.3 网络接入
5.2.3.1 视频共享交换平台
视频共享交换平台的网络接入符合以下要求:
a) 视频共享交换平台接入应实现与部门政务外网、社会资源汇聚平台、视频调阅终端(互联网)的
网络互通;
b) 应能通过共享交换平台接入区接入城域网;
c) 视频共享交换平台接入区路由设备应采用双设备冗余结构,分别与共享交换平台的两条链路
相连接;
d) 共享交换平台接入区按需部署公共安全边界安全系统,应符合GB/T 46364-2025的规定;
e) 宜通过两条物理路径分离的链路连接到城域网视频共享交换平台接入区的路由设备。
5.2.3.2 社会资源汇聚平台
社会资源汇聚平台的网络接入符合以下要求:
a) 社会资源汇聚平台接入应实现与视频共享交换平台网络互通;
b) 社会资源汇聚平台应通过边界安全交互系统接入城域网,应具备防病毒、文件过滤、内容过滤
等功能,其他安全要求应符合GB/T 46364-2025的规定;
c) 应合理配置互联网接入带宽,保障通过互联网接入的视频图像信息的使用效果。
5.2.3.3 部门政务外网
部门政务外网的网络接入符合以下要求。
a) 部门政务外网接入应实现与视频共享交换平台网络互通。
b) 部门政务外网接入区路由设备应放置于接入部门机房,通过裸光纤、OTN、MSTP等链路形式
连接到城域网汇聚层/核心层设备。
c) 部门政务外网接入区路由设备与部门政务外网路由设备背靠背连接,满足政务部门自建网络
的高速接入,是国家电子政务外网与政务部门自建网络的责任边界。
d) 部门平台或者视频调阅终端部署在部门政务外网时,应通过部门政务外网接入区接入城域网。
e) 部门平台在部署公共安全视频传输网时,应通过边界安全交互系统先接入本部门政务外网,再
通过部门政务外网接入城域网。边界安全交互系统应符合GB/T 46364-2025的规定。
f) 部门政务外网接入区应实现路由访问控制,视频调阅终端和部门平台应仅可访问视频共享交
换平台。
g) 部门政务外网接入区应对流量进行安全防护,具备防病毒、防网络攻击和嗅探、防网络入侵、防
高级持续性威胁以及内容过滤、文件过滤等功能。
h) 视频调阅终端通过部门政务外网接入城域网时,应进行准入认证、访问控制和溯源;视频调阅
终端接入国家电子政务外网城域网时应通过身份认证,并仅获得最小访问权限;应对视频调阅
终端的所有访问行为进行行为审计,保证事后可追溯。
i) 对于视频图像信息共享交换中的核心应用部门,部门政务外网接入区宜部署双设备双链路;对
于重要应用部门,部门政务外网接入区宜部署单设备双链路;对于一般应用部门,部门政务外
网接入区宜部署单设备单链路。
5.2.3.4 视频调阅终端(互联网)
视频调阅终端通过互联网网络接入符合以下要求:
a) 应通过安全接入平台接入,并与视频共享交换平台网络互通,安全接入平台应符合国家电子政
务外网安全相关技术要求;
b) 视频调阅终端进行视频图像查看时,应不可同时访问互联网;
c) 应对终端进行准入认证、访问控制和审计溯源;
d) 视频调阅终端访问国家电子政务外网的流量应进行加密和完整性保护,应使用符合国家密码
管理政策和标准的密码算法,宜使用SSLVPN方式连接到安全接入平台,实现对视频共享交
换平台的访问;
e) 视频调阅终端应具备病毒防护和系统漏洞扫描功能,宜具备用户数据隔离、加密存储、数据备
份和授权远程清除等功能。
5.2.4 技术要求
城域网符合以下要求。
a) 城域网核心层和汇聚层应采用多设备冗余结构。
b) 城域网应与互联网逻辑隔离,通过安全接入平台、边界安全交换系统与互联网上的视频调阅终
端和社会资源汇聚平台进行通信。
c) 各级城域网应部署安全流量探针,采集网络中的流量信息,实现流量监控、安全分析和威胁溯
源,结合网安协同机制,可联动网络、安全设备执行终端隔离阻断动作。
d) 网络支持的网络传输协议和媒体传输协议应符合GB/T 28181-2022的规定,网络层应支持
IP协议,传输层应支持TCP和UDP协议。视音频流在基于IP的网络上传输时应支持RTP/
RTCP协议,宜扩展支持TCP协议。
e) 城域网传输链路宜采用物理路径分离的两条链路来提供1+1方式网络保护,两条链路的传输
技术和性能要求应保持一致。
f) 网络出现故障时,可基于快速检测、快速重路由等技术感知故障并倒换到备份链路上,网络倒
换时间宜不大于50ms。
g) 视频图像流量在城域网传输时,宜采用专用设备和物理链路承载,或使用带宽隔离手段保障视
频图像业务体验。
h) 国家电子政务外网管理单位可自建城域网传输链路,也可租用运营商的传输资源,采用裸光
纤、OTN、MSTP等链路类型。
5.3 网络IP地址使用
IP地址使用应符合以下要求。
a) 各级视频共享交换平台包含的由GB/T 28181-2022中定义的媒体服务器、信令安全路由网
关和中心信令控制服务器等进行上下级联时,IP地址应使用可全网访问的业务地址。
b) 仅在本省网络内进行网络互通的设备应使用专用的地方业务地址,地方业务地址由省级电子
政务外网建设管理单位统一规划和分配。
c) 视频调阅终端的IPv4地址由省级电子政务外网建设管理单位统一规划和分配。访问国家级
或其他省份视频共享交换平台时,应转换为可全网访问的地址。
d) 使用IPv6地址时,不应进行地址转换。
5.4 自治域和路由
5.4.1 自治域
5.4.1.1 自治域结构
应按照国家电子政务外网三级自治域结构进行规划,三级自治域结构见图3。
图3 三级自治域结构
每级自治域包含范围如下:
a) 一级自治域范围包括广域网(国家)、国家级城域网、国家级视频共享交换平台接入区、部门政
务外网接入区;
b) 二级自治域范围包括广域网(省)、省级城域网、省级视频共享交换平台接入区、部门政务外网
接入区;
c) 三级自治域范围包括广域网(地市)、地市级城域网、区县级城域网、部门政务外网接入区、视频
共享交换平台接入区,有需求的地市以下行政区域,可设置为一个独立的自治域。
5.4.1.2 自治域号码
自治域号码分配和管理应符合以下要求:
a) 各级网络使用的自治域号码应符合国家电子政务外网建设管理单位的统一规划;
b) 地方网络采用多级自治域组网的,省级电子政务外网建设管理单位应对省内自治域号码的使
用进行统一规划和二次分配;
c) 自治域号码的规划和分配应遵循层次性和连续性的原则;
d) 不同的二级、三级自治域之间应使用唯一的自治域号码,号码不准许重复;
e) 私有自治域号码应仅在网络内部出现,不能传递给其他网络。
5.4.2 路由部署
5.4.2.1 路由协议
路由协议符合以下要求:
a) 路由协议应满足通信协议健壮性要求,防范异常报文攻击;
b) 路由协议应支持非明文路由认证功能,应具备抵御重放类攻击的能力;
c) 各级自治域内的路由发现和通告可采用静态路由或动态路由协议,支持IPv4和IPv6双栈,采
用动态路由协议时宜采用OSPF、IS-IS或 MP-BGP;
d) 各级自治域间路由的通告可采用静态路由或动态路由协议,支持IPv4和IPv6双栈,采用动态
路由协议时宜采用BGP或 MP-BGP。
5.4.2.2 路由策略
路由策略符合以下要求:
a) 各级网络应实现管理地址和业务地址的路由分离;
b) 路由设计应能反映整个网络的层次结构,应与自治域、各节点子网的IP地址分配相结合,做到
合理的路由聚合,减少路由表的长度,减轻路由更新给网络带来的负荷,提高路由稳定性;
c) 应对发布和接收的路由进行策略控制,不接收和发布预期之外的路由;
d) 在自治域内应统一规划路由的度量值,可以根据网络流量分担、分布与路由备份情况,规划路
由策略;
e) 应合理规划IGP区域,控制路由规模,当网络规模较大时,应将IGP划分多个区域;
f) 管理地址路由宜采用OSPF或IS-IS承载,包括内部互联地址路由、LOOPBACK地址路由、网
管中心地址路由等;
g) 业务地址路由宜采用 MP-BGP承载,包括视频调用终端地址路由、部门平台地址路由、视频共
享交换平台业务地址路由等。
5.4.2.3 路由通告
路由通告符合以下要求:
a) 可全网访问的业务地址应在国家、省、地市各级网络内通告;
b) 仅在本省网络内访问的业务地址应只在本省通告,不通告到本省以外的网络;
c) 终端地址应仅在本级网络范围内通告;
d) 管理地址应通过IGP协议在自治域内通告,应通过EBGP协议向上级网络通告;
e) 视频图像共享交换业务地址段和国家电子政务外网承载的其他业务地址宜在网络上相互
隔离。
5.5 网络质量
5.5.1 网络带宽
网络带宽符合以下要求:
a) 国家视频共享交换平台与省级视频共享交换平台之间网络带宽宜不低于1000Mb/s,满足不
少于200路1080P高清视频监控的并发传输;
b) 省级视频共享交换平台与地(市)级视频共享交换平台间带宽宜不低于1000Mb/s,满足不少
于200路1080P高清视频监控的并发传输;
c) 网络忙时平均流量宜不超过链路带宽的40%;
d) 网络月峰值流量宜不超过链路带宽的60%;
e) 有视频图像信息共享交换需求的部门,接入网络带宽宜不低于100Mb/s。
5.5.2 传输质量
网络传输质量应符合GB/T 28181-2022中5.5的规定。
5.5.3 质量保障
网络服务质量保障符合以下要求:
a) 视频图像流量在城域网传输时,宜采用专用设备和物理链路承载,或使用带宽隔离手段保障视
频图像业务体验;
b) 网络宜采用网络监控技术和路径优化技术,在链路故障或质量恶化时可快速感知并调整到质
优链路上;
c) 网络宜采用面向真实业务的流量检测技术,在网络故障或服务质量恶化时快速定位到故障点。
6 网络管理要求
6.1 监测管理
监测管理符合以下要求。
a) 应对网络进行7×24h监测。
b) 监测范围包括但不限于:
1) 告警实时监测、告警收集与显示、告警查询与统计;
2) 性能监测、性能数据查询与统计;
3) 网络拓扑视图监测等。
c) 严重告警平均响应时间(指从网络设备发生告警到显示告警)应不大于30s,采集到的原始告
警信息保存时间应不小于3个月。
d) 网络设备纳入监测管理的占比率应不低于90%。
6.2 故障管理
故障管理应符合以下要求:
a) 针对不同等级(一般、严重、重大)事件制定相应的处理流程,并设定事件升级处理流程;
b) 能及时发现并定位故障,进行有效的故障隔离并恢复故障之外部分的正常运行;
c) 能及时维修、排除网络故障,重新配置或重组网络,恢复正常网络服务;
d) 将故障或异常相关信息记入故障报告,报告的主要内容包括但不限于故障时间、故障现象、故
障设备、故障原因......
|