【正文】 主機、消防主機、門禁設備等設備管理l 支持添加、修改、刪除設備l 支持自動搜索添加編碼設備l 支持參數(shù)遠程獲取l 支持添加主動注冊方式登錄的設備l 支持啟用/禁用設備報警輸入和輸出通道l 支持設備的批量導入導出l 支持設備名稱、設備類型、序列號、IP地址等方式的設備搜索l 支持設備的離在線狀態(tài)設備管理 權限管理l 支持添加、修改、刪除位置、角色、權限l 支持節(jié)點的上下級層次結構l 支持給不同的角色賦予不同的位置權限l 支持給不同的角色賦予不同的菜單權限（菜單權限包含WEB端權限、客戶端預覽、回放、地圖、資源、顯示路數(shù)等）角色管理 用戶管理l 支持按角色賦予用戶的相應的權限l 支持用戶的添加、編輯、刪除、啟用（禁用）l 支持用戶的密碼修改l 支持用戶按綁定IP、有限日期授權、可查看錄像時間長度l 支持異域平臺關聯(lián)用戶的增加、修改、刪除用戶管理 存儲管理l 支持存儲路徑使用資源實時記錄l 支持自動統(tǒng)計存儲資源總視圖l 支持添加、刪除、修改集中存儲策略l 支持全天模板錄像、按星期模板錄像、按工作日模板、錄像按任意有效時間錄像l 支持添加、修改、刪除、導出存儲策略，復制存儲策略到其它通道l 支持通道錄像狀態(tài)查詢l 支持子碼流存儲存儲管理 報警聯(lián)動l 支持報警聯(lián)動預案的添加，刪除，修改、導出、復制l 支持各種報警源（設備，監(jiān)控點位，報警輸入點）及對應的多種報警事件類型l 支持多種報警聲音選擇、報警級別設定l 報警聯(lián)動動作支持客戶端預覽、通道錄像聯(lián)動、報警輸出、云臺聯(lián)動、郵件、短信、上墻、門禁管理等報警聯(lián)動 服務器管理l 支持服務器后臺模塊的IP地址、端口、軟件版本、運行狀態(tài)顯示l 支持存儲服務器存儲路數(shù)統(tǒng)計顯示l 支持服務器信息導出服務器管理 日志管理l 操作日志支持用戶、設備、類型、來源等多個搜索條件的查詢l 操作日志包含客戶端登錄登出、預覽、回放、云臺歷史操作記錄、IP地址和時間記錄l 管理日志提供按用戶、模塊、內(nèi)容、IP等搜索條件的查詢l 報警日志提供按報警類型、報警點位、報警等級、處理說明等多個搜索條件的過濾查詢l 運行日志提供按服務器名稱、報警類型、內(nèi)容等搜索條件的過濾查詢l 支持日志的導出 平臺實用功能 運維管理l 支持可視化運維管理l 支持報警數(shù)量趨勢圖顯示l 支持報警按雷達掃描圖顯示，不同的報警等級顯示在雷達圖上閃爍顯示。l 支持服務器各模塊運行狀態(tài)顯示，運行狀態(tài)包含CPU、內(nèi)存、硬盤使用率。l 支持服務器離線、在線數(shù)量統(tǒng)計并圖形化展示l 支持服務器資源詳情按資源類型l 支持視頻點位錄像狀態(tài)、報警數(shù)量統(tǒng)計并圖形化展示l 支持資源按資源類型、所屬平臺等方式進行資源搜索l 支持按設備名稱、設備類型、歸屬位置、設備編碼、設備IP、歸屬設備等方式進行設備高級搜索l 支持門禁系統(tǒng)刷卡信息、門禁信息統(tǒng)計并圖形化展示l 支持刷卡事件詳情搜索，按門位名稱、刷卡時間、刷卡類型、刷卡用戶、刷卡卡號等方式進行搜索l 支持消防系統(tǒng)實時報警數(shù)、設備總數(shù)統(tǒng)計并圖形化展示l 支持報警系統(tǒng)實時報警總、數(shù)、設備總數(shù)統(tǒng)計并圖形化展示l 支持報警記錄按報警時間、報警等級、報警類型、設備種類、報警點位、歸屬位置等方式進行搜索l 支持資源詳情、刷卡事件詳情、報警記錄導出運維管理 預覽與回放統(tǒng)一呈現(xiàn)l 支持布局中，不同的監(jiān)控窗口，同時顯示預覽和回放界面l 支持預覽窗口和回放窗口邊框按不同顏色展示l 支持每個窗口實時畫面與回放畫面自由切換l 回放窗口內(nèi)置功能按鈕，支持不同窗口切換時按鈕自動隱藏l 支持點擊設備樹按鈕進行錄像檢索、切片、播放操作。錄像回放與實時預覽統(tǒng)一呈現(xiàn) 走廊模式l 支持6種走廊模式布局模板（2+3，13，3+1+3，3+2，1+3+1，1+32）l 真實還原圖像走廊或者狹長空間場景走廊模式布局 多維度入口客戶端支持多維度入口，包含視頻監(jiān)控、電子地圖及運維管理3種登錄呈現(xiàn)模式，不同類型的用戶可以選擇任一模式作為主入口進行監(jiān)控管理。 一機多屏 單臺監(jiān)控客戶端主機最多4個輸出的顯示，顯示界面分別為：實時監(jiān)控、錄像回放、運維管理、電子地圖。保證報警、實時、事后取證操作便捷。 人性化交互l 通過平臺帳號關聯(lián)，一個監(jiān)控客戶端，可以方便地管理和監(jiān)控多個平臺的設備及視頻。l 平臺支持向用戶智能手機監(jiān)控客戶端上推送實時報警、實時視頻功能。l 交互窗口智能伸縮，一機多屏模式下，鼠標移動哪一屏，交互式控制自適應到哪一屏。l 用戶操作提示彈出框顯示，界面友好呈現(xiàn)。 人臉布控l 平臺集成人臉布控系統(tǒng)，實現(xiàn)人臉布控、人臉檢索、人臉比對功能。 其它特色功能1）外部應用拓展l 客戶端已經(jīng)集成播放器、批量升級工具、批量設置工具l 支持外部應用程序如辦公軟件OFFICE、常用軟件的拓展使用，這些應用程序可以都添加到平臺客戶端，方便在客戶端界面統(tǒng)一調(diào)用2）公告l 支持對平臺內(nèi)所有用戶或者指定用戶發(fā)送公告，接收地址支持3種：客戶端、郵件、短信l 支持對已發(fā)布的公告信息進行查詢及導出到Excell 支持公告信息收件箱、發(fā)件箱管理。第 八 章 系統(tǒng)互聯(lián)透明廚房監(jiān)管平臺具有極強的兼容性，能完成相關軟硬件標準對接。即可實現(xiàn)第三方平臺或硬件的接入，又能作為下級平臺對接上級第三方平臺。1) 平臺遵循國標GB/T28181，與第三方平臺廠家通過國標進行互聯(lián)互通2) 平臺支持ONVIF標準協(xié)議，支持ONVIF標準的IPC通過ONVIF協(xié)議接入平臺3) 平臺提供完善的SDK接口協(xié)議，提供給第三方平臺做集成應用開發(fā)。4) 平臺支持主流廠家的IPC、NVR、DVR等第三方編碼設備通過SDK接入平臺。5) ， 主碼流（分辨率為1080P）同時上墻顯示。6) 平臺支持主流第三方視頻設備（?？怠⒋笕A、漢邦、高新興）、主流第三方報警設備（霍尼韋爾、博世、艾禮富、廣拓）、支持門禁系統(tǒng)（披克）、海灣消防系統(tǒng)接入。針對以上的對接方式，透明廚房監(jiān)管平臺可提供SDK接口協(xié)議供教育局或食藥監(jiān)局第三方平臺做集成應用開發(fā)，或者通過國標GB/T28181協(xié)議與第三方系統(tǒng)進行互聯(lián)互通。第 九 章 系統(tǒng)安全設計去年深圳19路攝像機被境外黑客攻擊全程直播、今年初的“黑天鵝”事件。卡巴斯基實驗室在檢查一套城市食品監(jiān)控系統(tǒng)的安全性時，發(fā)現(xiàn)視頻監(jiān)控系統(tǒng)也可能會遭受攻擊。而通過利用系統(tǒng)配置中的漏洞，不法分子就可以濫用這種原本設計用以保護人們避免罪犯和恐怖分子危害的網(wǎng)絡系統(tǒng)。由于互聯(lián)網(wǎng)的用戶如家長，需要通過透明廚房監(jiān)管系統(tǒng)客戶端來觀察孩子在校的用餐環(huán)境、用餐情況等。這樣透明廚房監(jiān)管系統(tǒng)難免會遭受到不法分子的入侵，如何保障透明廚房系統(tǒng)安全。在透明廚房監(jiān)管系統(tǒng)中引入一套多功能安全認證子系統(tǒng)即能實現(xiàn)網(wǎng)絡保護的功能，即可保證遠程用戶接入是可信賴的、傳輸內(nèi)容是安全的、傳輸過程不被竊聽、傳輸過程不被篡改和具有可擴展性，Internet所到之處，都可以安全互聯(lián)等功能。 系統(tǒng)架構透明廚房安全認證系統(tǒng)采用兼容B/S和C/S的分布式系統(tǒng)架構，整體架構包含PC、智能手機客戶端和安全認證服務器端。 系統(tǒng)描述透明廚房安全認證系統(tǒng)采用基于SSL VPN技術的認證設備，接口豐富、配置靈活，并集安全、路由、交換于一體?？梢詾橛脩籼峁┩暾亩说蕉私鉀Q方案，是網(wǎng)絡出口和不同策略區(qū)域之間安全互聯(lián)的理想選擇。透明廚房安全認證系統(tǒng)面向法規(guī)和人本，基于“人本網(wǎng)絡”，實現(xiàn)“智能感知”。能實現(xiàn)基于用戶、資源、應用的訪問控制。系統(tǒng)實現(xiàn)基于用戶、資源、應用的訪問控制，實現(xiàn)一體化策略配置，可視化安全管理更加快捷高效。支持防攻擊、防病毒、IPS、流控、Web過濾的高性能處理。支持DoS/DDoS攻擊防護，支持MAC和IP綁定功能，支持智能防范蠕蟲病毒技術、ARP攻擊防護、TCP報文標志位不合法攻擊防范、超大ICMP報文攻擊防范等網(wǎng)絡攻擊防護。支持雙機狀態(tài)熱備功能，實現(xiàn)負載分擔和業(yè)務備份。同時支持全方位的安全防護功能，提供各種日志功能、流量統(tǒng)計和分析功能、各種事件監(jiān)控和統(tǒng)計功能、郵件告警功能，配合日志管理系統(tǒng)可以完成日志的記錄、查詢和分析。系統(tǒng)服務器采用專用的硬件VPN模塊，支持GRE、L2TP、IPSec、SSL VPN等多種VPN業(yè)務模式，支持多種平臺移動終端VPN接入。通過組合數(shù)據(jù)封裝和加密技術，實現(xiàn)私有數(shù)據(jù)通過公共網(wǎng)絡平臺進行安全傳輸，從而以經(jīng)濟、靈活的方式實現(xiàn)兩個局域網(wǎng)絡通過公共網(wǎng)絡平臺進行銜接，或者提供移動用戶安全的通過公共網(wǎng)絡平臺接入透明廚房監(jiān)管平臺。 系統(tǒng)功能 用戶身份認證用戶認證信息采用64位的DES加密或1024位RSA加密處理，由中心管理服務器的認證模塊對其進行驗證身份認證和實體鑒別是指通過對操作者、收發(fā)雙方實體的身份認證和鑒別，保證合法實體（操作者、通信雙方）的真實性，防止非授權或冒充身份的操作訪問。 訪問權限控制采用基于角色（崗位）的訪問控制與授權策略的目的是：為應用系統(tǒng)提供一種安全、靈活的用戶權限控制管理機制。系統(tǒng)的授權是面向角色（崗位）（人與權限屬性的集合體）的，而不是面向用戶的，這樣系統(tǒng)的授權和用戶的定義可以分離，方便了管理；在用戶變換了崗位之后，其職責也發(fā)生了變化，相應的權限也發(fā)生了變化。這時，系統(tǒng)只需賦予用戶新的角色即可完成用戶授權的改變，而無需在很細的授權粒度改變用戶的授權，從而使系統(tǒng)具有了很強的靈活性。通過顯示用戶登錄有效日期，進行靈活的用戶訪問限制手段。 用戶權限管理系統(tǒng)采用分級權限、安全加密認證等多種手段確保網(wǎng)絡視頻監(jiān)控系統(tǒng)安全。對編碼的視音頻數(shù)據(jù)采用加密技術，防止人為刪改。平臺提供多級用戶管理架構，每級用戶具有不同的管理權限，根據(jù)所賦予的權限可以進行相應的系統(tǒng)訪問和監(jiān)控操作，以防止非法登錄和越權操作。通過設定不同的管理員權限，來保證網(wǎng)管系統(tǒng)的數(shù)據(jù)安全性。網(wǎng)管人員分超級用戶和普通用戶，超級用戶可以執(zhí)行網(wǎng)管系統(tǒng)的全部功能操作；而普通用戶只能看到一般的信息顯示，不能修改。而且，對不同的普通用戶，還可以定義不同的網(wǎng)管人員視圖，使不同的網(wǎng)管人員只能存取適當?shù)男畔?。系統(tǒng)支持用戶、用戶組、部門管理，組內(nèi)用戶可具備相同部分的權限，用戶對部門或主機的權限可向下繼承。用戶訪問權限可以根據(jù)要求設置跨部門訪問。系統(tǒng)能對所有操作鍵盤和用戶進行管理，能設置不同的權限。不同的權限對不同的資源有不同的監(jiān)控級別，系統(tǒng)管理員可以將用戶級別及用戶對設備的權限自由設置以方便管理。用戶權限管理滿足集中統(tǒng)一管理的需要，以業(yè)務流程為縱向主線，以行政管理體系為橫向主線，無論是上級業(yè)務管理部門、主管領導或其它管理單位，均可根據(jù)系統(tǒng)授予的權限察看所需要的圖像和相關信息。用戶可分成多個不同的級別。不同級別用戶可以同時瀏覽任意的同一個前端圖像，但控制權需按用戶級別獲取。級別較高的用戶有優(yōu)先控制權，高級別用戶釋放控制權以后低級別用戶才能繼續(xù)控制；相同級別的用戶搶占相同控制權時，按照先來先服務的原則取得控制權。用戶對系統(tǒng)資源的控制能力僅僅受限于其權限和優(yōu)先級，與資源所處的地域無關。我們將結合相關協(xié)議的自主開發(fā)來實現(xiàn)權限管理，這里仍將用到上面講到的用戶表，通過它，此系統(tǒng)將具備完善的權限管理功能。對系統(tǒng)的權限管理通過下述幾個方面來進行：l 基于用戶的權限管理l 基于用戶組的權限管理l 基于訪問時間的權限管理l 對以上幾類訪問的組合l 在系統(tǒng)中對各種操作功能的權限進行詳細的劃分，在系統(tǒng)中設置如下的功能執(zhí)行權限：l 告警處理的權限：告警取消、告警確認、告警預處理的權限；l 數(shù)據(jù)管理的權限：數(shù)據(jù)查詢、增加、修改、刪除的權限；l 監(jiān)控調(diào)度的權限：發(fā)送控制指令、調(diào)度信息的權限；l 用戶資料管理的權限：用戶資料查詢、增加用戶、修改用戶資料、刪除l 系統(tǒng)每一個用戶綜合上述的類別和功能級別進行設定，規(guī)定其授權、時間限制、制定授權范圍。