【正文】 主機(jī)、消防主機(jī)、門禁設(shè)備等設(shè)備管理l 支持添加、修改、刪除設(shè)備l 支持自動(dòng)搜索添加編碼設(shè)備l 支持參數(shù)遠(yuǎn)程獲取l 支持添加主動(dòng)注冊(cè)方式登錄的設(shè)備l 支持啟用/禁用設(shè)備報(bào)警輸入和輸出通道l 支持設(shè)備的批量導(dǎo)入導(dǎo)出l 支持設(shè)備名稱、設(shè)備類型、序列號(hào)、IP地址等方式的設(shè)備搜索l 支持設(shè)備的離在線狀態(tài)設(shè)備管理 權(quán)限管理l 支持添加、修改、刪除位置、角色、權(quán)限l 支持節(jié)點(diǎn)的上下級(jí)層次結(jié)構(gòu)l 支持給不同的角色賦予不同的位置權(quán)限l 支持給不同的角色賦予不同的菜單權(quán)限（菜單權(quán)限包含WEB端權(quán)限、客戶端預(yù)覽、回放、地圖、資源、顯示路數(shù)等）角色管理 用戶管理l 支持按角色賦予用戶的相應(yīng)的權(quán)限l 支持用戶的添加、編輯、刪除、啟用（禁用）l 支持用戶的密碼修改l 支持用戶按綁定IP、有限日期授權(quán)、可查看錄像時(shí)間長(zhǎng)度l 支持異域平臺(tái)關(guān)聯(lián)用戶的增加、修改、刪除用戶管理 存儲(chǔ)管理l 支持存儲(chǔ)路徑使用資源實(shí)時(shí)記錄l 支持自動(dòng)統(tǒng)計(jì)存儲(chǔ)資源總視圖l 支持添加、刪除、修改集中存儲(chǔ)策略l 支持全天模板錄像、按星期模板錄像、按工作日模板、錄像按任意有效時(shí)間錄像l 支持添加、修改、刪除、導(dǎo)出存儲(chǔ)策略，復(fù)制存儲(chǔ)策略到其它通道l 支持通道錄像狀態(tài)查詢l 支持子碼流存儲(chǔ)存儲(chǔ)管理 報(bào)警聯(lián)動(dòng)l 支持報(bào)警聯(lián)動(dòng)預(yù)案的添加，刪除，修改、導(dǎo)出、復(fù)制l 支持各種報(bào)警源（設(shè)備，監(jiān)控點(diǎn)位，報(bào)警輸入點(diǎn)）及對(duì)應(yīng)的多種報(bào)警事件類型l 支持多種報(bào)警聲音選擇、報(bào)警級(jí)別設(shè)定l 報(bào)警聯(lián)動(dòng)動(dòng)作支持客戶端預(yù)覽、通道錄像聯(lián)動(dòng)、報(bào)警輸出、云臺(tái)聯(lián)動(dòng)、郵件、短信、上墻、門禁管理等報(bào)警聯(lián)動(dòng) 服務(wù)器管理l 支持服務(wù)器后臺(tái)模塊的IP地址、端口、軟件版本、運(yùn)行狀態(tài)顯示l 支持存儲(chǔ)服務(wù)器存儲(chǔ)路數(shù)統(tǒng)計(jì)顯示l 支持服務(wù)器信息導(dǎo)出服務(wù)器管理 日志管理l 操作日志支持用戶、設(shè)備、類型、來(lái)源等多個(gè)搜索條件的查詢l 操作日志包含客戶端登錄登出、預(yù)覽、回放、云臺(tái)歷史操作記錄、IP地址和時(shí)間記錄l 管理日志提供按用戶、模塊、內(nèi)容、IP等搜索條件的查詢l 報(bào)警日志提供按報(bào)警類型、報(bào)警點(diǎn)位、報(bào)警等級(jí)、處理說(shuō)明等多個(gè)搜索條件的過(guò)濾查詢l 運(yùn)行日志提供按服務(wù)器名稱、報(bào)警類型、內(nèi)容等搜索條件的過(guò)濾查詢l 支持日志的導(dǎo)出 平臺(tái)實(shí)用功能 運(yùn)維管理l 支持可視化運(yùn)維管理l 支持報(bào)警數(shù)量趨勢(shì)圖顯示l 支持報(bào)警按雷達(dá)掃描圖顯示，不同的報(bào)警等級(jí)顯示在雷達(dá)圖上閃爍顯示。l 支持服務(wù)器各模塊運(yùn)行狀態(tài)顯示，運(yùn)行狀態(tài)包含CPU、內(nèi)存、硬盤使用率。l 支持服務(wù)器離線、在線數(shù)量統(tǒng)計(jì)并圖形化展示l 支持服務(wù)器資源詳情按資源類型l 支持視頻點(diǎn)位錄像狀態(tài)、報(bào)警數(shù)量統(tǒng)計(jì)并圖形化展示l 支持資源按資源類型、所屬平臺(tái)等方式進(jìn)行資源搜索l 支持按設(shè)備名稱、設(shè)備類型、歸屬位置、設(shè)備編碼、設(shè)備IP、歸屬設(shè)備等方式進(jìn)行設(shè)備高級(jí)搜索l 支持門禁系統(tǒng)刷卡信息、門禁信息統(tǒng)計(jì)并圖形化展示l 支持刷卡事件詳情搜索，按門位名稱、刷卡時(shí)間、刷卡類型、刷卡用戶、刷卡卡號(hào)等方式進(jìn)行搜索l 支持消防系統(tǒng)實(shí)時(shí)報(bào)警數(shù)、設(shè)備總數(shù)統(tǒng)計(jì)并圖形化展示l 支持報(bào)警系統(tǒng)實(shí)時(shí)報(bào)警總、數(shù)、設(shè)備總數(shù)統(tǒng)計(jì)并圖形化展示l 支持報(bào)警記錄按報(bào)警時(shí)間、報(bào)警等級(jí)、報(bào)警類型、設(shè)備種類、報(bào)警點(diǎn)位、歸屬位置等方式進(jìn)行搜索l 支持資源詳情、刷卡事件詳情、報(bào)警記錄導(dǎo)出運(yùn)維管理 預(yù)覽與回放統(tǒng)一呈現(xiàn)l 支持布局中，不同的監(jiān)控窗口，同時(shí)顯示預(yù)覽和回放界面l 支持預(yù)覽窗口和回放窗口邊框按不同顏色展示l 支持每個(gè)窗口實(shí)時(shí)畫面與回放畫面自由切換l 回放窗口內(nèi)置功能按鈕，支持不同窗口切換時(shí)按鈕自動(dòng)隱藏l 支持點(diǎn)擊設(shè)備樹按鈕進(jìn)行錄像檢索、切片、播放操作。錄像回放與實(shí)時(shí)預(yù)覽統(tǒng)一呈現(xiàn) 走廊模式l 支持6種走廊模式布局模板（2+3，13，3+1+3，3+2，1+3+1，1+32）l 真實(shí)還原圖像走廊或者狹長(zhǎng)空間場(chǎng)景走廊模式布局 多維度入口客戶端支持多維度入口，包含視頻監(jiān)控、電子地圖及運(yùn)維管理3種登錄呈現(xiàn)模式，不同類型的用戶可以選擇任一模式作為主入口進(jìn)行監(jiān)控管理。 一機(jī)多屏 單臺(tái)監(jiān)控客戶端主機(jī)最多4個(gè)輸出的顯示，顯示界面分別為：實(shí)時(shí)監(jiān)控、錄像回放、運(yùn)維管理、電子地圖。保證報(bào)警、實(shí)時(shí)、事后取證操作便捷。 人性化交互l 通過(guò)平臺(tái)帳號(hào)關(guān)聯(lián)，一個(gè)監(jiān)控客戶端，可以方便地管理和監(jiān)控多個(gè)平臺(tái)的設(shè)備及視頻。l 平臺(tái)支持向用戶智能手機(jī)監(jiān)控客戶端上推送實(shí)時(shí)報(bào)警、實(shí)時(shí)視頻功能。l 交互窗口智能伸縮，一機(jī)多屏模式下，鼠標(biāo)移動(dòng)哪一屏，交互式控制自適應(yīng)到哪一屏。l 用戶操作提示彈出框顯示，界面友好呈現(xiàn)。 人臉布控l 平臺(tái)集成人臉布控系統(tǒng)，實(shí)現(xiàn)人臉布控、人臉檢索、人臉比對(duì)功能。 其它特色功能1）外部應(yīng)用拓展l 客戶端已經(jīng)集成播放器、批量升級(jí)工具、批量設(shè)置工具l 支持外部應(yīng)用程序如辦公軟件OFFICE、常用軟件的拓展使用，這些應(yīng)用程序可以都添加到平臺(tái)客戶端，方便在客戶端界面統(tǒng)一調(diào)用2）公告l 支持對(duì)平臺(tái)內(nèi)所有用戶或者指定用戶發(fā)送公告，接收地址支持3種：客戶端、郵件、短信l 支持對(duì)已發(fā)布的公告信息進(jìn)行查詢及導(dǎo)出到Excell 支持公告信息收件箱、發(fā)件箱管理。第 八 章 系統(tǒng)互聯(lián)透明廚房監(jiān)管平臺(tái)具有極強(qiáng)的兼容性，能完成相關(guān)軟硬件標(biāo)準(zhǔn)對(duì)接。即可實(shí)現(xiàn)第三方平臺(tái)或硬件的接入，又能作為下級(jí)平臺(tái)對(duì)接上級(jí)第三方平臺(tái)。1) 平臺(tái)遵循國(guó)標(biāo)GB/T28181，與第三方平臺(tái)廠家通過(guò)國(guó)標(biāo)進(jìn)行互聯(lián)互通2) 平臺(tái)支持ONVIF標(biāo)準(zhǔn)協(xié)議，支持ONVIF標(biāo)準(zhǔn)的IPC通過(guò)ONVIF協(xié)議接入平臺(tái)3) 平臺(tái)提供完善的SDK接口協(xié)議，提供給第三方平臺(tái)做集成應(yīng)用開發(fā)。4) 平臺(tái)支持主流廠家的IPC、NVR、DVR等第三方編碼設(shè)備通過(guò)SDK接入平臺(tái)。5) ， 主碼流（分辨率為1080P）同時(shí)上墻顯示。6) 平臺(tái)支持主流第三方視頻設(shè)備（?？?、大華、漢邦、高新興）、主流第三方報(bào)警設(shè)備（霍尼韋爾、博世、艾禮富、廣拓）、支持門禁系統(tǒng)（披克）、海灣消防系統(tǒng)接入。針對(duì)以上的對(duì)接方式，透明廚房監(jiān)管平臺(tái)可提供SDK接口協(xié)議供教育局或食藥監(jiān)局第三方平臺(tái)做集成應(yīng)用開發(fā)，或者通過(guò)國(guó)標(biāo)GB/T28181協(xié)議與第三方系統(tǒng)進(jìn)行互聯(lián)互通。第 九 章 系統(tǒng)安全設(shè)計(jì)去年深圳19路攝像機(jī)被境外黑客攻擊全程直播、今年初的“黑天鵝”事件?？ò退够鶎?shí)驗(yàn)室在檢查一套城市食品監(jiān)控系統(tǒng)的安全性時(shí)，發(fā)現(xiàn)視頻監(jiān)控系統(tǒng)也可能會(huì)遭受攻擊。而通過(guò)利用系統(tǒng)配置中的漏洞，不法分子就可以濫用這種原本設(shè)計(jì)用以保護(hù)人們避免罪犯和恐怖分子危害的網(wǎng)絡(luò)系統(tǒng)。由于互聯(lián)網(wǎng)的用戶如家長(zhǎng)，需要通過(guò)透明廚房監(jiān)管系統(tǒng)客戶端來(lái)觀察孩子在校的用餐環(huán)境、用餐情況等。這樣透明廚房監(jiān)管系統(tǒng)難免會(huì)遭受到不法分子的入侵，如何保障透明廚房系統(tǒng)安全。在透明廚房監(jiān)管系統(tǒng)中引入一套多功能安全認(rèn)證子系統(tǒng)即能實(shí)現(xiàn)網(wǎng)絡(luò)保護(hù)的功能，即可保證遠(yuǎn)程用戶接入是可信賴的、傳輸內(nèi)容是安全的、傳輸過(guò)程不被竊聽、傳輸過(guò)程不被篡改和具有可擴(kuò)展性，Internet所到之處，都可以安全互聯(lián)等功能。 系統(tǒng)架構(gòu)透明廚房安全認(rèn)證系統(tǒng)采用兼容B/S和C/S的分布式系統(tǒng)架構(gòu)，整體架構(gòu)包含PC、智能手機(jī)客戶端和安全認(rèn)證服務(wù)器端。 系統(tǒng)描述透明廚房安全認(rèn)證系統(tǒng)采用基于SSL VPN技術(shù)的認(rèn)證設(shè)備，接口豐富、配置靈活，并集安全、路由、交換于一體?？梢詾橛脩籼峁┩暾亩说蕉私鉀Q方案，是網(wǎng)絡(luò)出口和不同策略區(qū)域之間安全互聯(lián)的理想選擇。透明廚房安全認(rèn)證系統(tǒng)面向法規(guī)和人本，基于“人本網(wǎng)絡(luò)”，實(shí)現(xiàn)“智能感知”。能實(shí)現(xiàn)基于用戶、資源、應(yīng)用的訪問(wèn)控制。系統(tǒng)實(shí)現(xiàn)基于用戶、資源、應(yīng)用的訪問(wèn)控制，實(shí)現(xiàn)一體化策略配置，可視化安全管理更加快捷高效。支持防攻擊、防病毒、IPS、流控、Web過(guò)濾的高性能處理。支持DoS/DDoS攻擊防護(hù)，支持MAC和IP綁定功能，支持智能防范蠕蟲病毒技術(shù)、ARP攻擊防護(hù)、TCP報(bào)文標(biāo)志位不合法攻擊防范、超大ICMP報(bào)文攻擊防范等網(wǎng)絡(luò)攻擊防護(hù)。支持雙機(jī)狀態(tài)熱備功能，實(shí)現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份。同時(shí)支持全方位的安全防護(hù)功能，提供各種日志功能、流量統(tǒng)計(jì)和分析功能、各種事件監(jiān)控和統(tǒng)計(jì)功能、郵件告警功能，配合日志管理系統(tǒng)可以完成日志的記錄、查詢和分析。系統(tǒng)服務(wù)器采用專用的硬件VPN模塊，支持GRE、L2TP、IPSec、SSL VPN等多種VPN業(yè)務(wù)模式，支持多種平臺(tái)移動(dòng)終端VPN接入。通過(guò)組合數(shù)據(jù)封裝和加密技術(shù)，實(shí)現(xiàn)私有數(shù)據(jù)通過(guò)公共網(wǎng)絡(luò)平臺(tái)進(jìn)行安全傳輸，從而以經(jīng)濟(jì)、靈活的方式實(shí)現(xiàn)兩個(gè)局域網(wǎng)絡(luò)通過(guò)公共網(wǎng)絡(luò)平臺(tái)進(jìn)行銜接，或者提供移動(dòng)用戶安全的通過(guò)公共網(wǎng)絡(luò)平臺(tái)接入透明廚房監(jiān)管平臺(tái)。 系統(tǒng)功能 用戶身份認(rèn)證用戶認(rèn)證信息采用64位的DES加密或1024位RSA加密處理，由中心管理服務(wù)器的認(rèn)證模塊對(duì)其進(jìn)行驗(yàn)證身份認(rèn)證和實(shí)體鑒別是指通過(guò)對(duì)操作者、收發(fā)雙方實(shí)體的身份認(rèn)證和鑒別，保證合法實(shí)體（操作者、通信雙方）的真實(shí)性，防止非授權(quán)或冒充身份的操作訪問(wèn)。 訪問(wèn)權(quán)限控制采用基于角色（崗位）的訪問(wèn)控制與授權(quán)策略的目的是：為應(yīng)用系統(tǒng)提供一種安全、靈活的用戶權(quán)限控制管理機(jī)制。系統(tǒng)的授權(quán)是面向角色（崗位）（人與權(quán)限屬性的集合體）的，而不是面向用戶的，這樣系統(tǒng)的授權(quán)和用戶的定義可以分離，方便了管理；在用戶變換了崗位之后，其職責(zé)也發(fā)生了變化，相應(yīng)的權(quán)限也發(fā)生了變化。這時(shí)，系統(tǒng)只需賦予用戶新的角色即可完成用戶授權(quán)的改變，而無(wú)需在很細(xì)的授權(quán)粒度改變用戶的授權(quán)，從而使系統(tǒng)具有了很強(qiáng)的靈活性。通過(guò)顯示用戶登錄有效日期，進(jìn)行靈活的用戶訪問(wèn)限制手段。 用戶權(quán)限管理系統(tǒng)采用分級(jí)權(quán)限、安全加密認(rèn)證等多種手段確保網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)安全。對(duì)編碼的視音頻數(shù)據(jù)采用加密技術(shù)，防止人為刪改。平臺(tái)提供多級(jí)用戶管理架構(gòu)，每級(jí)用戶具有不同的管理權(quán)限，根據(jù)所賦予的權(quán)限可以進(jìn)行相應(yīng)的系統(tǒng)訪問(wèn)和監(jiān)控操作，以防止非法登錄和越權(quán)操作。通過(guò)設(shè)定不同的管理員權(quán)限，來(lái)保證網(wǎng)管系統(tǒng)的數(shù)據(jù)安全性。網(wǎng)管人員分超級(jí)用戶和普通用戶，超級(jí)用戶可以執(zhí)行網(wǎng)管系統(tǒng)的全部功能操作；而普通用戶只能看到一般的信息顯示，不能修改。而且，對(duì)不同的普通用戶，還可以定義不同的網(wǎng)管人員視圖，使不同的網(wǎng)管人員只能存取適當(dāng)?shù)男畔?。系統(tǒng)支持用戶、用戶組、部門管理，組內(nèi)用戶可具備相同部分的權(quán)限，用戶對(duì)部門或主機(jī)的權(quán)限可向下繼承。用戶訪問(wèn)權(quán)限可以根據(jù)要求設(shè)置跨部門訪問(wèn)。系統(tǒng)能對(duì)所有操作鍵盤和用戶進(jìn)行管理，能設(shè)置不同的權(quán)限。不同的權(quán)限對(duì)不同的資源有不同的監(jiān)控級(jí)別，系統(tǒng)管理員可以將用戶級(jí)別及用戶對(duì)設(shè)備的權(quán)限自由設(shè)置以方便管理。用戶權(quán)限管理滿足集中統(tǒng)一管理的需要，以業(yè)務(wù)流程為縱向主線，以行政管理體系為橫向主線，無(wú)論是上級(jí)業(yè)務(wù)管理部門、主管領(lǐng)導(dǎo)或其它管理單位，均可根據(jù)系統(tǒng)授予的權(quán)限察看所需要的圖像和相關(guān)信息。用戶可分成多個(gè)不同的級(jí)別。不同級(jí)別用戶可以同時(shí)瀏覽任意的同一個(gè)前端圖像，但控制權(quán)需按用戶級(jí)別獲取。級(jí)別較高的用戶有優(yōu)先控制權(quán)，高級(jí)別用戶釋放控制權(quán)以后低級(jí)別用戶才能繼續(xù)控制；相同級(jí)別的用戶搶占相同控制權(quán)時(shí)，按照先來(lái)先服務(wù)的原則取得控制權(quán)。用戶對(duì)系統(tǒng)資源的控制能力僅僅受限于其權(quán)限和優(yōu)先級(jí)，與資源所處的地域無(wú)關(guān)。我們將結(jié)合相關(guān)協(xié)議的自主開發(fā)來(lái)實(shí)現(xiàn)權(quán)限管理，這里仍將用到上面講到的用戶表，通過(guò)它，此系統(tǒng)將具備完善的權(quán)限管理功能。對(duì)系統(tǒng)的權(quán)限管理通過(guò)下述幾個(gè)方面來(lái)進(jìn)行：l 基于用戶的權(quán)限管理l 基于用戶組的權(quán)限管理l 基于訪問(wèn)時(shí)間的權(quán)限管理l 對(duì)以上幾類訪問(wèn)的組合l 在系統(tǒng)中對(duì)各種操作功能的權(quán)限進(jìn)行詳細(xì)的劃分，在系統(tǒng)中設(shè)置如下的功能執(zhí)行權(quán)限：l 告警處理的權(quán)限：告警取消、告警確認(rèn)、告警預(yù)處理的權(quán)限；l 數(shù)據(jù)管理的權(quán)限：數(shù)據(jù)查詢、增加、修改、刪除的權(quán)限；l 監(jiān)控調(diào)度的權(quán)限：發(fā)送控制指令、調(diào)度信息的權(quán)限；l 用戶資料管理的權(quán)限：用戶資料查詢、增加用戶、修改用戶資料、刪除l 系統(tǒng)每一個(gè)用戶綜合上述的類別和功能級(jí)別進(jìn)行設(shè)定，規(guī)定其授權(quán)、時(shí)間限制、制定授權(quán)范圍。