主机监控基本技术

概述

主机监控审计是指：利用UniAccess此类监控管理系统，监控计算机各个终端是否未经允许随意安装计算机应用程序，导致网络感染病毒和木马、引发知识产权泄露、上网行为混乱、访问非法网站行为导致网络泄密等行为事件等。其宗旨是为企业构建完善的授权管理、资产管理保护体系。

系统架构及基本工作原理

从统一管理的角度出发，主机监控与审计系统采用多极构架组成，其基本工作原理描述如下：

第一层为计算机端机，通过安装的主机监控与审计系统的代理端软件，根据CMC对该端机的审计策略要求，对硬件设备的使用经行控制，对用户的操作行为进行数据采集，并将采集到的各类数据上传到CMC。在系统管理员授权的情况下可通过IE对数据进行查询。

第二层为各子、分公司的CMC、UB管理层，负责对各代理端进行管理、数据收集及数据的统计、查询、分析。

第三层为集团CMC、UB管理层，可对下属各子、分公司的审计策略、数据进行统计、查询、分析。各单位CMC把严重报警提交给第三层的CMC，第三层CMC履行监督报警的处理情况的职责。

系统功能结构

主机监控与审计系统是对计算机及网络的各种事件及行为实行信息采集、监测、控制和审计的应用系统。

客户端主要由BA、PA两部分组成：

2 BA（Base Agent）基本代理：指在计算机中驻留的基本代理模块，负责基本信息的采集及发送、存活状态信息的发送、其他代理的加载和卸载等功能实现的软件。

2 PA（Policy Agent）策略代理：指按照计算机实际情况制定的策略生成的代理模块，它通过基本代理进行加载和卸载，并和基本代理进行安全认证，保证代理端软件自身安全性。

服务器端即CMC（Control and Manager Center）控制管理中心，是安装于中心控制台的软件，它收集各代理发送的采集信息，根据报警策略产生报警，并推荐响应控制建议，管理各个计算机（组）策略并生成策略代理，产生审计报表等。

代理端功能

代理端软件指安装于各端机上的主机监控与审计系统，由BA和PA模块组成。其主要功能是根据CMC对端机审计要求和控制要求，对用户的操作行为进行审计，对端机的软、硬件使用进行控制，并对违规行为进行报警。

折叠数据采集功能

代理端数据采集是指对端机的环境信息、软、硬信息及操作、使用行为进行数据采集，具体包括以下几方面：

1) 基本信息数据采集：采集计算机操作系统的基础配置数据，其中包括：用户名、主机名、域名、网络名、操作系统、MAC地址、CPU型号、IE版本号等。

2) 软件信息数据采集：采集该系统已经安装的软件信息。

3) 设备信息数据采集：采集该计算机的设备配置情况，包括：DVD/CD-ROM驱动器、IDE ATA/ATAPI控制器、处理器、磁盘驱动器、端口、键盘、软盘控制器、软盘驱动器、鼠标和其它指针设备、通用串行总线控制器、网络适配器、显示卡等。

4) 日志信息数据采集：对系统生成的日志信息进行数据采集，其中包括：应用程序错误记录、安全审核记录、系统错误记录。

5) 磁盘文件操作数据采集：对用户对文件的增、删、改、重命名进行审计，同时对计算机IP地址、操作时间、文件操作类型、文件路径、文件名等数据进行提取、保存。

6) 注册表操作数据采集：对注册表项的“增、删、改”操作行为进行数据采集，采集的基本信息包括：计算机名（IP地址）、用户名、程序名、键名、键值、操作时间等信息。

7) 应用/进程信息数据采集：对系统的应用程序和进程的启动及运行情况进行数据采集，包括：计算机名（IP地址）、用户名、进程映像名称、进程ID、程序名称等。

8) 打印信息数据采集：对计算机进行的打印信息进行采集，采集的基本信息包括：计算机名（IP地址）、用户名、打印机名、打印时间、打印文档名、打印页数、打印份数等信息。

9) 网络行为数据采集：对用户的上网行为进行数据采集，采集的基本信息包括：计算机名（IP地址）、用户名、上网时间、网址名等信息。

10) 非法外联行为数据采集：对CMC允许以外的外联行为定义为非法外联行为，此操作威胁到涉密文件的安全，因此要产生报警信息。

11) 非法内联行为数据采集：进入内网的计算机是经过严格审批手续的，对没有进行审批就进入内网的计算机认为是非法内联行为，对计算机的非法内联行为的数据采集包括：计算机名（IP地址）、用户名、时间等信息。

控制功能

为了保证计算机上的数据安全，防止泄密事件的发生，部署联软终端安全管理系统，禁止用户在未经许可的情况下私自将涉密文件拷出，禁止进入不安全的网络，防止被他人恶意攻击，窃取涉密文件。因此在对文件进行审计的同时，要对文件的出口加以控制。为了保证数据的有效性，对系统的关键数据的修改权利也加以控制。

控制功能包括两部分设备使用的控制和操作系统参数设置的控制。

1）设备包括本机已有设备和外围设备两部分，控制主要指对设备的可用性进行控制，分为启用和禁用两种状态，设备启用时用户可以对设备正常使用，禁用时用户将无法使用该设备，如果用户采用其他技术手段改变了CMC对设备的控制属性，代理端检测到后将依据CMC对设备的使用权重新进行设置，并产生报警信息，通知CMC。要进行控制的设备包括以下几方面：

2光驱

2软驱

2 USB设备

2 USB存储设备

2串、并口

2打印机

2拨号上网

2无线网卡上网

2网络共享服务

2）操作系统部分功能使用的控制权

2 IP/MAC地址的更改：为了保证数据的有效性，同时有效防止非法内联事件的发生，在未经审批、管理员授权的情况下禁止修改IP/MAC地址。

2通过网络的文件、打印和命名管道共享：为了保证计算机上的数据安全，防止他人的恶意窃取，严禁共享功能。

其它功能

1) 报警功能：

代理端报警策略的设置及事件的报警级别由CMC负责管理，管理员根据不同端机的工作要求可设置不同报警策略，并下发到各端机。代理端软件则根据本机的报警策略对违规事件产生相应的报警信息，并立即上传到控制台，通知管理员有违规事件发生。

2) 自动升级功能：

代理由BA基本代理和PA策略代理组成，BA运行于OS级，常驻内存，PA则动态加载。当收到新版本PA后，BA动态卸载旧的PA，再加载新版本PA，这一切动作对用户透明，从而达到动态自动升级的目的，也无须管理人员在大规模实施后需要跑到每一个客户端去升级的大工作量行为。

3) 自我防护功能：

BA代理是一个短小强悍的监控程序，驻留在涉密计算机的内存中，体积非常小，隐蔽性强，一但驻留，除SCMCA-HT安全管理员外，将无法删除，因此，可确保监控功能的持续、正常执行。

同时，PA和BA互相监视，并隐蔽存储多副本于计算机中，当监视到对方依托文件不存在时，快速从副本处复制一个依托文件到安装目录。

CMC中心也存储涉密计算机的BA和PA，一旦发现有恶意攻击行为攻击BA或者PA，CMC将产生报警，由响应的管理制度来制止这种恶意攻击行为。

控制管理中心功能

CMC控制管理中心是该系统的核心，实现对所管辖计算机代理采集信息的统一管理、审计和报警功能，同时负责该系统本身的管理功能的实现。

折叠系统管理功能

系统功能主要完成系统本身的系统设置和维护功能，保证系统访问的用户安全性、系统登录和注销的合法性、系统配置的合理性、系统数据的安全备份与恢复、系统本身的操作日志记录的完整性。

1) 登录与注销

管理员使用默认用户名和密码登录到CMC后，分别创建日志查看员和系统日志监督员，并赋予默认密码。

管理员、日志查看员和系统日志监督员分别使用自己的用户名和默认密码登录CMC，但是根据其权限显示不同的CMC界面。

所有用户在第一次使用默认密码登录后，CMC自动强制各用户更改默认密码为新密码。

所有用户空闲超过一定时间后，系统自动锁定，进入锁定界面。

2）用户及组管理

系统用户管理是对系统本身的用户进行管理的工具。系统用户管理支持多管理员角色，可区分超级管理员、管理员、日志查看员、系统日志监督员。

2用户管理员具备创建下级用户的权限；

2管理员只具备系统进行配置、数据备份和恢复的权限，但是不具备下级管理员的权限具备。

2日志查看员可以操作CMC查阅各代理采集信息、制定策略、进行控制等功能；

2系统日志监督员负责对超级管理员、管理员、日志查看员的行为日志进行查阅和监督。

如果用户需要，还可在4类角色中再细分级别。4两种角色的组合使用由用户自己决定。

用户管理主要包括管理人员的帐号、口令管理、人员信息的增、删、改、查等操作。

3）参数配置

管理员可以对系统本身的运行参数进行配置，包括：系统显示方式、系统等待时间、计算机安全扫描时间间隔等。

4）数据备份与恢复

管理员可对数据进行备份和恢复，数据库中的数据超过数据保存最大容量之后或者超过数据最长保存时间之后，系统会强制管理员对数据作备份操作，备份数据存放于指定目录下，备份后数据库中的记录才可以删除，备份目录和记录的删除操作都会自动记录到系统日志中，由系统日志监督员进行监督。

所有数据不提供单条记录删除的功能。

系统万一出现崩溃，或者硬件原因造成了数据丢失，管理员可以把最近的一次备份数据恢复到系统中。

5）系统日志维护

系统日志记录管理员对CMC的操作，主要包括：登录、退出、用户管理操作、部门管理操作、策略操作、控制操作等。

系统日志监督员可以对系统日志数据库表/记录进行备份/恢复等维护操作。

日志在备份后可以删除，不提供单条删除功能。

折叠计算机软硬件资产管理功能

计算机资源是指单位内部的计算机，这些计算机是单位信息网络的重要组成部分，通常来说，某台计算机会有明确的任务、使用范围和使用人。因并没有效的措施指定计算机的使用者，计算机资源的使用难以控制，从而造成一定的信息安全隐患，比如财务部的计算机就不能允许非财务人员使用等等。另外，计算机资源是一个单位非常重要的资产，一般包括硬件资产和软件资产。

CMC利用其超强的硬件获取能力使信息人员和资产管理人员可以很方便的查看到网络内部的硬件的分配情况，可以极大地方便了资产统计人员，避免了过去做资产统计必须拆机箱的做法，利用先进的自动捕获技术，及时的收集到所有的硬件信息，提高工作人员的效率。

CMC利用其强大的软件信息获取能力将单位所拥有的软件纳入资产的正常管理程序，以便掌握单位信息化的投资状况，包括采购、安装、分发、升级、维护、删除等整个软件使用的生命周期。它经由一系列有效的管理措施，配合系统管理的使用，就可以合理地控制软件购置的经费支出，以此提升软件资产的利用率与整体效益，并且确保软件使用的合法性。

1）计算机单机资产管理

单机资产管理负责将网络内合法的计算机添加到本系统内，作为合法用户使用。功能包括：计算机信息的增、删、改、查。

单机资产管理功能包括硬件资产管理和软件资产管理两部分，并且提供强大的统计功能。

2硬件资产管理

安装硬件信息：在涉密计算机用户注册后，记录下计算机的所有硬件安装信息（处理器CPU，光驱，内存，软驱，声卡，显卡，硬盘的类型及其种类），同时把该信息和用户信息、固定资产编号信息进行关联形成该用户的硬件资产信息并且进行日志记录；

变动硬件信息：检测计算机发生变动的硬件信息，并且记录日志。

2软件资产管理

安装软件信息：在计算机用户注册后，记录下涉密计算机的所有软件安装信息并且进行日志记录；

变动软件信息：检测计算机发生变动的软件信息，并且记录日志。

2)组/部门资产管理

CMC支持群组/部门管理，即将被监控计算机群按照传统的业务组/工作组/部门进行划分，并按照组/部门的方式进行策略管理，组内的成员的计算机全部自动遵守该组的安全策略。组的成员可随时添加或删除。这一功能对于管理人员快速、准确识别涉密信息和安全状态很有帮助，并且可以大大减轻管理员的策略配置管理负担。

折叠监视管理功能

监视管理功能这部分是日志查看员的日常管理任务，他可以使日志查看员可实时掌握内部网络计算机的运行和安全状态，保证内部网络管理策略的正确执行。

1) 在线状态监视

日志查看员可从查看全部主机的联网状态。

如果选择网络方式查看，则在CMC的监视界面上显示全部涉密计算机的联网状态。其中，闪亮的表示在线，灰色的表示离线。

如果选择组/部门方式，则在CMC的监视界面上按部门显示，展开部门后，显示部门所辖涉密计算机的联网状态。

2) 非法入网监视

CMC按照“安装了代理+ IP/MAC地址白名单”的排除法发现非法计算机。“安装了代理+ IP/MAC 地址白名单”是指：定义安装了SCMCA-HT代理的、并且IP/MAC地址在白名单中的涉密计算机称为合法，只有这样的涉密计算机才能使用内网资源，否则强行禁止其使用内网，并且及时报警。

非法入网计算机在CMC中以非法入网计算机为组名称的进行拓扑显示，可以列出所有非法接入内部网络的主机（IP/MAC地址），而在监视界面中显示这些主机的入网行为记录。

3) 安全扫描

CMC可以对指定网段内的涉密计算机进行安全检查，如果发现有未安装本代理以及

IP/MAC地址不属于白名单的涉密计算机在线则报警。

折叠策略管理功能

主机监控与审计系统UniAccess的策略是指代理对涉密计算机监视和控制规则的集合。

策略的制定、修改、添加、删除、存储/导入、下发和执行情况监督都由CMC完成，通过CMC统一或部分下发至各个代理。

1) 策略模板管理

根据策略分级和继承原则，所有策略以模版形式生成后，才可以下发到代理。

策略模板管理可以制定4个级别的多种模板：

2默认策略——本系统发行时提供，随基本代理一同安装于被监控涉密计算机上，该策略为最严格策略；

2全局策略——一个单位全局范围的策略，对所有用户有效；

2部门策略——部门范围内的策略，对该部门的所有用户有效；

2用户策略——特定用户策略，只对该用户有效。

策略模板管理包括：

2策略模板制定：制定以上4级模板；

2策略模板修改：对指定好的模板进行修改；

2策略模板添加：同一级别下具有多个模板时，添加模板；

2策略模板删除：对不再有效的策略模板进行删除；

2策略模板存储及导入：所有模板可以以单位或者个人名称方式单独生成一个，并可以存储（或者打印），再遇到特殊情况重装系统后可以把先前存储的模板导入到系统中，方便策略的备份和恢复，减轻工作量。

策略模板的内容主要包括以下方面：

2基本信息的采集策略：对代理采集计算机的方式、提交频率等进行配置。

2文件监控策略：对磁盘文件的监控方式、过滤方式、操作方式、文件保护方式进行配置。

2注册表监控策略：对注册表监控方式、扫描频率、提交方式和频率进行配置。

2打印监控策略：对涉密计算机的打印行策略为进行配置。

2应用程序/进程监控策略：对应用程序/进程的启动、运行策略进行配置。

2设备监控策略：对涉密计算机所辖设备和新增的未知设备使用策略进行配置。

2网络应用行为监控策略：对网页浏览-HTTP、文件传输-FTP、发邮件-SMTP、收邮件-POP3、远程登录-Telnet，以及外部主动联接、IP/MAC地址绑定、非法外联、非法内联等的行为策略进行配置。

2) 策略下发

针对不同的计算机用户和组，联软终端安全管理系统对计算机的审计行为、端口控制行为各不相同，可根据实际情况制定不同的审计、控制策略模板，在下发审计策略时选择相应的模板即可。这样对管理人员而言便于管理，方便使用。

策略下发方式分为立即执行和重新启动后执行两种模式，由管理人员在下发时根据实际情况进行选择，也可以采用策略模版中制定的选择。

2立即执行模式：代理收到CMC发送的策略更新命令，立即终止现行程序，按照新的策略去重新分配线程，在终止原策略启用新策略过程中，可能会造成部分数据的丢失。

2重新启动后执行模式：代理收到CMC发送的策略更新命令后，暂时不进行相应而只是把新策略存储于本地，强制计算机重新启动或者待计算机自然重新启动后，再加载新策略。代理在计算机启动后和控制台进行通讯，如果要更新策略模板，则下载新的模板后继续运行。

策略的下发对用户透明，不会对用户的自然操作产生影响。

3)策略执行和状态监督

2策略执行由代理完成，执行过程不会对用户自然操作产生影响。

2策略下发成功或者失败时，代理会把策略更新记录提交给CMC。

2 CMC可以对所有涉密计算机的：策略执行状态（成功/失败）、策略模板名称、策略模板内容、策略执行时间及有效时间等内容进行查看和监督。

折叠文件/补丁程序管理功能

1) 文件/补丁管理

随着软件的不断完善，功能的不断增多，新的软件版本将不断发布，文件/补丁管理就是将每一版本软件保存到数据库中，并通过软件的启用、停用标志控制软件的可用性，通过文件/补丁分发功能，将新的软件下发到各代理端。如果软件下发时发现该版本的软件已经是停用标志，将不再下发。

2) 文件/补丁分发

代理的升级采用“静默式安装”方式自动升级，对用户透明，由CMC控制对全部涉密计算机进行统一在线升级。

在线升级是在涉密计算机已安装代理的前提下，可以实现软件的在线升级。升级方式分为主动升级、下发后立即升级两种模式，具体升级方式同样由管理人员通过系统设置功能进行设置。

2主动升级：每次开机后代理主动和CMC进行通讯，如果有高于本机的软件版本发布，则主动下载，并自动升级。

2下发后立即升级：CMC向代理发送软件立即升级的命令，代理收到命令后，进行软件版本的判定，如果新版本确实高于现行版本，则进行新版本软件的下载，下载完毕后，立即执行软件更新。在软件更新过程中可能会造成部分审计数据的丢失。

折叠审计管理功能

审计管理功能基于已收到的各代理端采集到审计记录对各种的操作行为进行审计，审计内容包括：

1) 磁盘文件操作行为审计

2)注册表审计

3) 应用/进程使用审计

4) 日志审计

5) 账户信息审计

6) USB介质使用行为审计

7) 外部设备使用行为审计

8) 打印行为审计

9) 主动网络连接操作行为审计

10) 非法外联行为审计

为了方便管理员的审计操作，提高管理效率，系统对以上各审计内容提供多种审计方式：

2按部门审计：对该部门下的所有人员的某一操作行为进行审计。

2按人员审计：由于工作需要，存在大量一人多机的情况，为了方便对某人的所有操作行为进行审计，系统提供按人员进行审计的功能，即审计该人员管理下所有计算机的操作行为。

按IP地址审计：按IP地址对某一台计算机的操作行为进行审计。

按时间段进行审计：在以上某一条件下，有针对性的审计一段时间内操作行为。

折叠报警管理功能

管理人员面对数量巨大的审计日志的时候，如果没有合理的报警，将对其管理工作带来巨大的困难。

CMC将提供基础的报警策略，并提供报警定义、修改、删除、存储/导入等管理功能，使系统在得到和报警规则相匹配的操作行为的时候，自动产生报警，并向管理人员发出提示。

1) 报警策略定义及管理

报警分为单一来源报警、组合报警和用户自定义报警：

单一来源报警：由日志分级方式产生，即系统每产生的一条日志都有个安全等级字段，安全等级在制定安全策略时指定。日志安全等级的目的是提高日志审计的效率，同时突出了报警的概念，如日志分为1～5 共5个安全等级，5 为最高等级，可定义安全等级>=3 的日志产生预警。

组合报警：对于不能由单一来源确定的恶意行为，这种报警可能需要依据多条日志进行分析才能产生。系统会提供组合报警模板供用户参考，其安全等级由用户根据实际情况自己确定。

用户自定义报警：对本系统没有规定的报警，用户可以根据实际情况就其所关心的日志设置安全级别产生报警。

报警策略的定义及其管理也采用策略模板的方式。

2) 报警处理

当有符合报警策略的违规事件发生时，代理会在涉密计算机上给出提示，同时会把该日志记录发送到CMC。

CMC会在计算机浏览管理视图上产生色彩鲜艳的警示性报警信号，管理人员可以查看报警详细信息，CMC会给出对该类报警信息的处理建议。

管理人员可以选择忽略该报警，或者在处理完该报警之后代理自动监测到无违规记录时，报警取消。

3) 报警查询和统计

对报警事件进行查询统计，管理方式同审计信息的查询和统计。

折叠日志管理功能

1) 日志过滤查询

管理人员能够方便地定制过滤查询本系统产生的所有日志，可以灵活地设置查询条件，包括：用户信息、日志等级、日志产生时间、日志内容等。支持组合查询、模糊匹配查询等技术。

2) 日志统计及报表输出

具备日志统计分析功能，能够展现一段时间内的日志趋势，安全管理员可以据此考虑调整相应的安全策略。

统计报表表现方式灵活，除了最基本的列表方式之外，还应该具备图形表现功能，包括饼图、柱状图以及曲线图等。

统计报表可以采用打印、存储、导出等方式输出。

折叠编辑本段用户浏览功能

审计数据的查询、统计、分析功能采用B/S方式完成，管理员通过IE浏览器在网络内的任何一台端机上可对数据进行浏览。

数据查询：对审计数据、用户信息按照任意条件进行查询。

数据统计：对审计数据按要求进行统计，并以饼状图、柱状图等直观形式表示出来。

数据分析：对审计数据进行综合分析及事件追踪，找出其中可疑事件，提高系统的安全性。

折叠编辑本段CPU占用少

CPU资源的占用率也称为占有率，是外部设备使用时对CPU的占用时间。如果CPU 长期占用率过高，可造成CPU温度过高，从而影响CPU及周围的电路，降低电脑的使用寿命，同时也对CPU的并发处理能力造成影响，降低其它软件运行、处理速度。

一台计算机即使用户在不作任何操作时，操作系统为维持其正常运行在进行大量的操作，如动态库调用、注册表的修改、文件的建立、文件的修改、文件的删除等工作。用户工作时在对各种应用软件的使用过程中，除了会产生所需要文件外，应用软件还会大量修改系统文件并生成临时文件，如何提高数据的有效性、降低CPU的占用率成为一个技术难点。

很多软件针对审计事件的采集采用轮寻方式，即定时扫描方式。间隔时间过长会引起事件的漏记，间隔时间过短会引起CPU占有率过高。

对此采用以下两方面解决以下问题：

审计事件的产生：事件的产生采用触发方式，即只有该事件发生了，才触发对该事件的审计，符合审计策略要求的保存、上传，不符合的丢弃。与轮询方式相比其优点在于即可以防止在两次轮询期间产生审计数据的漏审情况的发生，又可以避免在没有审计事件发生时对事件进行查询，造成不必要的资源浪费。

审计策略的制定：按照管理员对该机审计策略的要求对各审计模块进行加载，如果不需要监控的功能则不予以加载。避免了模块加载后，在检测到审计事件时再按策略要求对事件不予记录造成系统资源浪费。

CPU占用率比较

折叠编辑本段网络资源占用少

代理端软件要根据审计策略、报警策略的要求对相应的事件产生不同信息，这些信息均要通过网络上传到服务器。在端机数据多，审计数据量大时，必然会占用大量的网络资源，同时也会对服务器处理能力产生过大的压力。

涉密计算机监控与审计系统采用以下方式在保证数据的可靠传输的情况下减少对网络的压力。

CMC对上传审计数据的端机的控制：代理端要上传审计数据前先向CMC发出传输请求，在得到的许可信息后方可进行数据的上传。得到端机的上传审计数据的许可后，要对当前正在上传审计数据的端机数进行统计，如果已经达到管理员规定的数目，则通知其排队等候，如果正在上传审计数据的端机数未达到要求，同时网络流量又未达到限值时，通知其进行数据上传，并对数据进行接收。同时还将预留出部分可连接数量用于处理紧急事件的发生。

折叠编辑本段非法内联监控效率高

为了确保涉密文件的安全，在防止端机非法外联同时也要保证内网的安全，防止非法内联事件的发生。非法计算机指在本系统内没有注册登记的计算机。非法内联指没有注册的计算机连接入网。

在发现有非法计算机连接入网时要及时报警，通知管理员有非法事件发生。非法内联行为的发现可通过服务器定时扫描方式实现，即定时对网段内所有计算机进行扫描。此方法存在以下缺点：

1）服务器要对整个网段的所有IP地址进行扫描，轮询一次必要花费一定的时间，如果非法计算机在其服务器扫描时间间隔内上网并断网，服务器根本无法检测到。

2）非法计算机可以通过端口禁用、安装防火墙等软件方式对系统进行设置，对服务器的扫描不予任何回应，这样服务器也无法检测到非法内联行为的发生。

为了防止以上现象的发生，涉密计算机监控与审计系统在服务器进行定时扫描的功能同时，利用代理端的网络民兵功能进行非法内联计算机的扫描，可有效的对非法内联行为进行检测。

1）指定网络民兵进行定时扫描：服务器通过对在线计算机的检测，在每一网段指定一台计算机对该网段内的计算机进行安全扫描，如果发现非法计算机入网则产生报警信息。网络民兵只扫描本网段内的计算机，被控计算机数量大幅下降，可大量缩短扫描时间间隔，减少未检测到的非法内联行为的发生。

2）通过截获进出本机的数据包分析：代理端软件可以截获进出本机的数据包，通过对TCP/IP数据包的分析可以得到要访问本机的客户机的IP地址。如果该IP 地址已经注册，则认为是合法的，如果没有注册则认为是非法内联计算机，产生报警信息。

消防联动系统操作流程

消防联动系统操作流程 一、遇到火灾的应急处理 当遇到烟感、温感、手动报警装置、水流模块等报火警时，监控室应立即通知安全部警员到现场进行确认。属误报，反馈监控室。监控室在《消防监控运行及信息处理记录》上填写记录；属实警，应该： 1、现场的警员应立即按下一个就近的手动报警器（此时，消防主机会自动确认为发生火灾，以便监控室进行联动操作）； 2、同时用对讲机通知监控室； 3、然后，用就近的灭火器实施扑救；火势较大时，在保护自身安全的前提下，实施扑救，等待协助。 监控室收到火警的反馈后、应立即： 1、将通用火灾报警控制器联动面板中“手动联动”转为“自动联动”；将直接联动控制钥匙打为水平（开）状态。 2、同时，拨打119火警报警电话。清楚说明“信托大厦，东新街232号，尚德路与东新街什字西南角，某某层某侧发生火灾”。（说明某侧是为了消防队员根据具体位置采取最为有效的扑救措施，比如：消防车或云梯可就近停放） 3、通知安全部任意人员火势状况，以便快速组成消防安全应急分队。通知到的人员负责召集消防安全应急分队，并负责将四部电梯归底至一层。

4、用对讲机或电话通知工程部（夜间通知值班人员），以便：（1）配电室人员保证与火灾有关电源的关闭；保证消防供电；正确排除故障。 （2）暖通室人员保证消防供水；五分钟内关闭天然气总阀；正确排故。 （3）设备运行人员保证正压风机、排烟风机和消防加压泵正常运行。 5、通知安全管理领导小组成员（见大厦火灾扑救方案流程图）赶到应急指挥中心（监控室）按照《消防扑救方案》组织扑救。安全部人员应熟悉此方案，在安全领导小组成员未到达之前，由值班班长负责按照消防扑救方案组织扑救。二、各联动系统的自动联动情况及应急的手动操作（必须是消防主机确认为火灾、联动系统由手动转为自动，并且联动控制钥匙打到水平状态后）： 1、送风排烟系统 （1）、新风机自动切断，排烟机自动启动。 （2）、正压送风机自动启动。 手动以上两项工程部通过手动操作也可以启动，另外在联动面板中点击相应的按钮也能启动系统。 （3）、防火卷帘门自动降半，30秒后自动关闭。 手动在联动面板中点击相应的按钮也能启动该系统，某一防火卷帘门可通过设置在该防火卷帘门两侧的防火卷帘开

监控系统安装流程,视频监控安装教程

监控安装指导与注意事项 A、线路安装与选材 1、电源线：要选“阻燃”电缆，皮结实，在省成本前提下，尽量用粗点的，以减少电源的衰减。 2、视频线：SYV75-3线传输在300米内，75-5线传输500米内，75-7的线可传输800米;超过500米距离，就要考虑采用“光缆”。另外，要注意“同轴电缆”的质量。 3、控制线：一般选用“带屏蔽”2*1.0的线缆，RVVP2*1.0。 4、穿线管：一般用“PVC管”即可，要“埋地、防爆”的工程，要选“镀锌”钢管。 B、控制设备安装 1、控制台与机柜：安装应平稳牢固，高度适当，便于操作维护。机柜架的背面、侧面，离墙距离，考虑到便于维修。 2、控制显示设备：安装应便于操作、牢靠，监视器应避免“外来光”直射，设备应有“通风散热”措施。 3、设置线槽线孔：机柜内所有线缆，依位置，设备电缆槽和进线孔，捆扎整齐、编号、标志。

4、设备散热通风：控制设备的工作环境，要在空调室内，并要清洁，设备间要留的空间，可加装风扇通风。 5、检测对地电压：监控室内，电源的火线、零线、地线，按照规范连接。检测量各设备“外壳”和“视频电缆”对地电压，电压越高，越易造成“摄像机”的损坏，避免“带电拔插”视频线。 C、摄像机的安装 1、监控安装高度：室内摄像机的安装高度以2.5～5米,为宜，室外以3.5～10米为宜;电梯内安装在其顶部。 2. 防雷绝缘：强电磁干扰下，摄像机安装，应与地绝缘;室外安装，要采取防雷措施。 3、选好BNC：BNC头非常关键，差的BNC头，会让你生不如死，一点都不夸张。 4、红外高度：红外线灯安装高度，不超过4米，上下俯角20度为佳，太高或太过，会使反射率低。 5、红外注意：红外灯避免直射光源、避免照射“全黑物、空旷处、水”等，容易吸收红外光，使红外效果大大减弱。 6、云台安装：要牢固，转动时无晃动，检查“云台的转动范围”，是否正常，解码器安装在云台附近。

大华监控主机操作说明

监控主机操作说明 一、开机与关机 1、开机 插上电源线，按下后面板的电源开关，电源指示灯亮，录像机开机，开机后视频输出默认为多画面输出模式，若开机启动时间在定时录像设定时间内，系统将自动启动定时录像功能，相应通道录像指示灯亮，系统正常工作。 2、进入系统菜单 正常开机后，按Enter确认键（或单击鼠标左键）弹出[登录]对话框，用户在输入框中输入用户名和密码。 密码安全性措施：每30分钟内只能试密码5次，否则帐号锁定。 注：为安全起见请用户及时更改出厂默认密码，添加用户组、用户及修改用户，设置更改参见菜单操作——用户帐号。 关于输入法：除硬盘录像机前面板及遥控器可配合输入操作外，可按按钮进行数字,英文大小写,中文输入(可扩展)之间切换输入法，并直接在面板上的字符值进行鼠标选取输入相关值。 3、关机（更换硬盘须打开机箱并先切断外部电源）

关机时，按住面板上POWER键3秒钟，停止硬盘录像机的所有工作，方可按下后面板的电源开关，关闭电源。 4、断电恢复 当录像机处于录像、定时录像、报警录像工作状态下，若系统电源被切断或被强行关机，重新来电后，录像机将自动保存断电前的录像，并且自动恢复到断电前的工作状态继续工作。 二、录像操作 用户可以根据自己的需求选择录像模式。对不同模式的录像，通道发生录像时，在通道画面上显示录像标志。 1、如何进行录像 按遥控器上的“录像”键或面板上的“●”键（更改录像设置需有相应控制权限），或在菜单[高级选项]>[录像控制]中 查看录像菜单中各通道的状态，对应的通道下反显“●”，则为选中的通道 手动：设置通道录像可根据用户实际需要设置，也可全部设置为录像或不录像，即使“全”处于“●”状态进行状态设置。 自动：设置通道录像由定时界面里设置的定时、动态检测和报警的设置条

闭路监视系统操作规程标准范本

操作规程编号：LX-FS-A84347 闭路监视系统操作规程标准范本 In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall Behavior Can Reach The Specified Standards 编写：_________________________ 审批：_________________________ 时间：________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑

闭路监视系统操作规程标准范本 使用说明：本操作规程资料适用于日常工作环境中对既定操作标准、规范进行约束，并要求相关人员共同遵守对应的办事规程与行动准则，使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整，套用时请仔细阅读。 1、目的 规范闭路监视系统操作流程。 2、适用范围 适用于YK大厦闭路监视系统操作。 3、职责 3.1运行班负责保安闭路监视系统运行监控； 4、工作流程 4.1运行值班人员每天检查工作环境是否符合系统工作条件要求：气候环境条件：温度-10℃－-40℃，大气压为：1ATM +20％，相对湿度：40℃一90％；电源条件：内置自带UPS，交流外电源：

220+10％V，50Hz。 4.2打开监视器 4.3按POWER键，接通电源； 4.4调节频率，至画面清晰； 4.5锁定频道。 4.6打开画面分割器 4.7按POWER键，接通电源； 4.8使分割器处于播放状态。 4.9打开录像机 4.10按POWER键，接通电源； 4.11插人录像带，备用。 4.12调整摄像头 4.13按下控制器的POWER键，接通电源； 4.14根据需要，将控制器打到自动或手动状态；

大华硬盘录像机远程监控设置方法

大华硬盘录像机远程监控设置方法 发布日期：2012-04-24 来源：无忧安防网作者：admin 浏览次数：33874 组建广域网 所有设备都已经具有接入互联网功能及局域网能够正常访问的前提，要实现在随时随地可以访问跨网段访问设备。 申请租用电信、网通、铁通，提供的固定或动态公网IP地址； 方法一 如果您可以联系电信或者网通运营商提供静态的公网IP，只需要在路由器上做两个端口映射就可以通过客户端软件或者IE输入IP来实现对于设备的远程访问了。 以TP-1ink的路由器为例： 1.需要确认监控设备的网络端口号和IP地址，网络端口号默认是80和37777，如果有多台设备，可以将端口号设置成不同的值，各设备之间的TCP和HTTP端口都需要不同。设备的IP地址必须跟路由器的IP在同一个网段。本例中将假设设备端口号为80和37777，IP地址为19 2.168.1.157。 2.登陆路由器，假定路由器(Router)默认IP内网地址为192.168.1.1，内网中电脑一般可以设置成为192.168.1.X（X=2~254），在内网中某一台电脑上打开IE，在地址栏输入http://192.168.1.1，输入初始用户名、密码之后就可以看到设置界面了。

（1）点击左边“转发规则”。 （2）在展开的菜单里面点击“虚拟服务器”。 （3）在右边点击添加新条目。 （4）确认设备的网络端口号和IP地址。 （5）在右边服务端口号中填“80”，IP地址中填“192.168.1.157”，协议选择“ALL”，状态为“生效”，常用服务器端口号保持默认，点击保存。

（6）再点击添加新条目，服务器端口号填入“37777”，IP地址中填入 “192.168.1.157”，协议选择“ALL”，状态为“生效”，常用服务器端口号保持默认，点击保存。 若实现多台设备广域网，重复步骤（4）（5）（6），但必须区分TCP和HTTP端口号。 说明：一般路由器中有个端口映射（PortMapping）或者虚拟服务器(VirtualServer)的设置。用户需要在路由器(Router)的“管理界面”中相应的端口映射界面中，设置好相应的需要映射的端口，协议，内网地址等，才能生效。设置的方法可能会因为路由器(Router)

监控系统操作规程

监控系统操作规程 1．0系统概况 1．1系统由摄像机、矩阵主机、画面分割器、操作键盘、显示器、录像机和红外线报警装置组成。 1．2画面分割器、显示器和分布在各点的摄像机都有各自的编号，操作时用键盘选中摄像头、画面分割器及显示器，即可将所需查看地点的画面显示在指定的显示器上，具体操作如下。 2．0画面显示、调看操作 2．1调看画面 2．1．1在数字区按下所需显示的监视器编号。 2．1．2按操作键盘上的MONITOR键。 2．1．3在数字区按下与需调看画面对应的摄像机编号。 2．1．4按操作键盘上的CAMERA键。如按错键时，按CLEAR

键清除后重新输入。 2．2控制云台 2．2．1把欲查看并带有云台的摄像机调到指定的监视器上。 2．2．2然后用操作键盘上的操作杆操作云台上、下、左、右转动。 2．2．3按操作键盘上的IRIS区的OPEN键把自动光圈打开，按CLOSE键则关闭自动光圈。 2．2．4按操作键盘上的FOCUS区的NEAR键使镜头聚焦，按FAR键则反之。 2．2．5按操作键盘上的ZOOM区的WIDE键使镜头拉近，按TELE键则反。 2．3画面自动切换 2．3．1任选一个监视器编号（1～16），按下相应的数字键。

2．3．2再按操作键盘上的CAMERA键。 2．3．3输入欲切换显示摄像组（74～78）的序号。 2．3．4按下分割器上ZOOM正上方的键，接着按下Seq正上方的键,该组所包含的画面自动切换显示。 2．4摄像组的单画面、画中画和画面分割显示 2．4．1同2．3．1～2．3．3。 2．4．2单画面显示时，按下分割器上ZOOM正上方的键。 2．4．3在分割器上按下本组的任一摄像机编号数字键，显示对应编号的摄像画面。 2．4．4在单画面显示状态下，按下分割器上∧正上方的键，所显示的摄像画面呈现画中画图像。 2．4．5在摄像组画面显示状态下，按下分割器上∨正上方的键，实现四画面分割显示。

大华硬盘录像机远程监控设置

大华硬盘录像机远程监控设置 大华硬盘录像机4路-------设备型号：DH/DVR0404LE-A，ip地址设置为192.168.1.108 由于大华硬盘录像机内嵌希网的ddns，所以我提前申请了个希网的域名。类似于***https://www.360docs.net/doc/f816301685.html,这样的域名。申请地址https://www.360docs.net/doc/f816301685.html,,申请好后备用。 如果你直接用中国电信的modem，你可以通过超级管理员登陆。用户名telecomadmin 密码为nE7jA%5m，这时我们就可以登陆路由的管理界面了，在应用里便有ddns配置，高级NAT配置等，这里我们只要到DMZ堡垒主机启用硬盘录像机的ip地址。让所有外网访问的都指向硬盘录像机这台主机。 接下来我们便可以进入硬盘录像机的系统配置界面，直接进入网络设置 注意： 在这里 服务器类型选择 cn99ddns，因为大华的机器支持希网 服务器ip：你可以在开始—运行cmd 然后ping https://www.360docs.net/doc/f816301685.html, 返回的ip地址就是希网的服务器ip地址，在这里61.160.235.196 一段时间应该是不变的。 服务器端口：80 默认不需要改动。 域名：输入你在希网申请的域名 用户：输入你在希网注册的用户名 密码：输入用户的密码。 做玩了这些工作后，应该就可以了 你可以现在局域网钟输入ip地址先测试下如192.168.1.108 回车

应该会提示你下载控件的，这个时候还要去ie的Internet选项中，在安全选项栏中，自定义级别中，把所有禁用的设置都改为启用， 局域网能看到后，如果你是我的e家的modem或者是中国电信的商务领航直接实现的，你在局域网中输入域名是看不到的，你可以让你外网的朋友帮忙测试，这个问题也把我郁闷了好长一段时间。但如果你是在modem下又加了一个路由器的话，就可以在局域网中直接输入域名***https://www.360docs.net/doc/f816301685.html, 就可以查看了，当然在外网也可以查看的。 转网友提供方法： 我以下面一些环境作为假设条件，简单说明如何使用花生壳DDNS域名服务远程访问大华视频服务器的配置操作，并不一定适合您的具体情况。 1) 已经申请的域名是花生壳的免费DDNS域名https://www.360docs.net/doc/f816301685.html, 2) 花生壳帐号的用户名是username 3) TP-LINK R860路由器的内网地址是192.168.0.1/255.255.255.0；公网地址由供应商动态提供。 4) 大华A8视频服务器的内网IP地址是192.168.0.4/255.255.255.0; Web服务端口是8081, 媒体端口是8000 一、配置DDNS 首先，在Oray网站的“域名管理”下激活DDNS域名的花生壳服务。 方法一使用TP-Link(或支持花生壳DDNS的设备)登录DDNS域 TP-Link支持花生壳DDNS. 在TP-Link的“动态DDNS”配置界面上，如图1所示配置DDNS。 其中: 服务提供者选“花生壳(https://www.360docs.net/doc/f816301685.html,)”; 用户名填写花生壳帐号的用户名(username); 正确填写花生壳帐号密码； 勾选“启用DDNS”; 点击“保存”按钮保存配置信息到TP-LINK路由器。 手工点击“登录”按钮，如图1，TP-Link显示连接和域名信息。 在Oray网站, 在域名管理下检查域名的A记录是否正确指向了TP-Link的公网地址。 如果正确，则重启TP-LINK, 稍等一会儿，检查TP-LINK的“动态DDNS”的状态，并再次在Oray网站检查域名IP地址指向是否正确。如果不正确，可放弃该方法(在TP-LINK上不勾选“启用DDNS”)，而采用下法。 方法二使用内网的某台PC登录DDNS域

安全监控系统操作规程标准范本

操作规程编号：LX-FS-A91197 安全监控系统操作规程标准范本 In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall Behavior Can Reach The Specified Standards 编写：_________________________ 审批：_________________________ 时间：________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑

安全监控系统操作规程标准范本 使用说明：本操作规程资料适用于日常工作环境中对既定操作标准、规范进行约束，并要求相关人员共同遵守对应的办事规程与行动准则，使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整，套用时请仔细阅读。 1. 系统管理、操作人员必须熟悉新出版的《煤矿安全规程》，并严格按照《规程》的要求谨慎操作和要求自己。 2. 监控系统主机严禁挪作他用和不用，严格实行“24小时开机” 3. 严禁利用监控系统主机播放影音文件、进行电脑游戏或上因特网。 4. 系统操作人员必须保持微机室良好的卫生环境，严禁吸烟，并定期清除工控机及键盘、鼠标的污垢。 5. 系统管理、操作人员必须严密保守自己的

“操作权限密码”，严禁越权对系统进行配置和操作。 6. 系统操作人员除及时向矿领导递交本矿需要的各种报表外，必须对系统所提示的“报警信息”、观察到的危险现象，及时向主管人员以及安全矿长如实汇报，同时作各种报警信息的处理方法的记录。 7. 监控人员人员每10天对井下相关瓦斯传感器进行断电实验。 请在该处输入组织/单位名称 Please Enter The Name Of Organization / Organization Here

视频监控系统安全操作规程通用版

操作规程编号：YTO-FS-PD967 视频监控系统安全操作规程通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards

视频监控系统安全操作规程通用版 使用提示：本操作规程文件可用于工作中为规范日常行为与作业运行过程的管理，通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态，从而达到安全生产和减少隐患的效果。文件下载后可定制修改，请根据实际需要进行调整和使用。 1目的 为了加强视频监控系统操作管理，确保监控值班人员正确操作，确保监视范围内情况得到及时处置、保证设备正常、安全运行，充分发挥视频监控的安全使用，特制订本规程。 2适用范围 本规定适用于黔南州烟草专卖局(公司)所使用的视频监控系统的管理。 3职责及要求 3.1使用部门负责对视频监控系统的使用管理。 3.2各级安全监督管理部门负责对视频监控系统的监督管理。 3.3视频监控监控系统操作人员应接受相应的安全生产教育和岗位技能培训，经考试合格上岗，未经岗位培训合格并获取相关资质的人员不得操作本设备。 3.4使用部门应定期组织操作人员学习本规程，必要时可请专业人员进行培训，并进行考核。

监控中心操作规程

监控中心操作规程集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#

监控中心操作规程 一、交接班程序： 1、检查窒内及设备卫生和物品摆放是否整齐统一； 2、仔细检查设备、器材是否完好，控制键盘、电源、显示屏、指示灯、电视墙及开关按钮是否处于正常工作状态； 3、检查并了解上一班值班记录情况和遗留问题，未尽事宜口头交接清楚并及时处理； 4、了解掌握监控设备故障，隐患的处理情况； 5、对监控中心的各种情况进行详细评估后再交接班（上不清下不接）并做好交接记录。 二、日常工作程序： 1、完成交接班后，当班期间需对全园所有监控枪用显示器1画面巡查2次，球枪的必须进行360巡查操作。 2、巡查完毕后，登记好操作流程及巡查时间。 三、处理设备故障程序： 1、随时检查各设备运行情况，若发现监控设备出现故障，应及时通知上级进行维修，使之尽快恢复正常状态； 2、认真核实检修设备故障情况，将维修情况上报上级，同时做好记录。 四、监控录像监管程序： 1、所有监控视频录像，任何人员需要查看时，必须经过部门领导批准。

2、监控中心查看调取监控视频时，值班员要做好详细记录，登记查看人员姓名、事发原因部位、时段等。 3、监控值班员要严守岗位职责，未经批准不得私自查看、复制、传播、下载任何与案件有关的视频录像。 五、实时监控发现问题处理程序： 1、上报当班班长具体地点、事件、人员特征等，并对该位置进行实时跟踪监控。 2、特殊情况下监控员需用固话拨打“110”或“120”等，相关车辆到达后需通知当班班长。 六、接待参观工作程序： 1、参观人员或车辆到达公园后，必须调用附近监控枪进行实时跟踪。 2、参观人员进入公园后，必须对参观路线及方向实时报告带班。 3、参观人员离开公园后，必须及时上报上级，恢复正常巡查工作。 七、工作信息群工作程序： 1、工作信息群未经允许，不得擅自退出工作信息群。 2、工作信息群发布的信息不能对外传播。 3、工作信息群的参观路线及寻找走失人士信息必须记录在值班本。

海康大华远程监控设置

海康录像机远程监控 外网访问的几种方法： 1．公网静态IP接入 如果您可以联系电信或者网通运营商提供静态的公网IP那么只需要将相关的网络IP，掩码，网关参数填写进设备DVR/DVS 然后重新启动设备，就可以通过客户端软件或者IE输入IP来实现对于设备的远程访问了. 2.pppoe 接入 DVS支持PPPOE自动拨号的功能可以连接Modem进行ADSL拨号获取公网IP地址进行访问，方法是：一：将设备ip 、掩码、网关均设置为0.0.0.0 二：开启PPPOE 输入ADSL拨号的用户名密码然后重起机器。 三：设备重起后等待一段时间那么会在IP地址处显示拨号获得的IP地址，然后通过拨号的公网IP 地址进行访问。

但是通过这种方式获得的ip 地址是动态的，那么会给用户访问时造成困扰，IP总是会改变。 一种解决的方法是，在一台具有公网静态IP地址的电脑上运行我们公司提供的IPSERVER软件，将电脑IP地址填写进设备的DNS地址处，这时就可以在IPSERVER软件中发现这台DVR的IP地址，产品序列号等，通过客户端软件进行访问，注册时将注册模式选择为“私有域名解析”

通过这种域名解析的方式，来访问设备；然而用户使用比较多的方式还是第三种方式，请看3。 3.路由器方式接入。 DVS/DVR连接路由器，设置DVS ip地址、掩码、网关（设置为路由器内网IP ）与硬盘录像机在一个网段，路由器通过拨号或者 别的方式获得公网IP在路由器中做端口映射，路由器如果是动态IP可以通过路由器的DDNS功能来绑定域名，通过客户端软件或者 IE直接输入域名的方式来访问。

以上方式均为设备接入外网的方式，至于访问方式可以通过两种方式来进行访问： 一：通过IE 输入设备的IP地址或者域名（不管是局域网还是内网），只要知道设备IP地址或域名，并且通过ping命令来查看网络连接正常，那么都可以在IE 地址处输入设备IP地址域名访问，只是第一次通过IE访问时需要从DVR/DVR下载一个控件，请减低您IE的安全级别，控件顺利安装后，就可以进入登陆界面输入DVR/DRS用户名密码（出厂为admin 12345）访问了。

监控系统操作规程(试行)

监控系统安全操作规程(试行) 1 范围 本规程规定了监控系统作业活动的管理。 本规程适用于监控系统专职操作人员。 2 规范性引用文件 无 3 术语和定义 3.1 监控系统设备：前端设备有：枪式摄像机、半球型摄像机、球形带云台摄像机以及设备附属电源、解码器和光纤转化器、网络交换机等组成；后端设备有：光纤转化器、网络交换机以及管理及存储服务器、管理电脑和解码器、显示大屏等组成；中间传输主要是电源线缆、网络跳线及光纤线缆。 3.2监控系统软件：主要安装在管理电脑上，对整套系统进行设备参数设置、视频信号监控、录像数据存储、调用等的运行平台软件。 4 职责 无 5 工作程序及要求 5.1 本岗位的主要危险源

5.2 作业活动禁止性要求 5.2.1 严禁在建筑物发生火灾、地震等不可控事件情况时，使用监控系统。 5.2.2 严禁电感性或者强磁性设备靠近监控系统设备使用。 5.2.3 严禁在监控系统靠近设备处放置水源、其他液体、导电物品、易燃、易爆等危险品。 5.2.4 严禁在监控系统供电回路上搭接其他系统设备。 5.2.5 严禁在系统正常运行期间关闭系统通信及供电设备。 5.2.6 严禁在检修、巡检时不正确关闭设备电源进行。 5.2.7 严禁在产品质保期内拆卸有问题设备外壳等自行修理行为。 5.2.8 严禁将监控系统设备及附属备件挪作它用。 5.2.9 严禁无关人员操作维修监控系统。 5.2.10严禁不采取安全保护措施的登高攀爬作业。 5.2.11严禁触碰带电线缆裸露金属部分。 5.3 劳动防护用品配备、维护及穿戴要求 5.3.1 在岗期间要求正确穿工作服，保持其整洁，并将领口、袖口、衣角扣上，避免穿戴过长、过大的饰品。 5.4 运行前安全操作要求 5.4.1 正常使用系统前检查电源开关、网络接线等是否在正确位置，连接插头是否有松脱等现象，发现情况及时处理或反映给相关维修、维护部门处理。 序号 设备设施 /场所 第一类 危险源 第二类 危险源 可能造成的 事故/伤害 可能伤害 的主要岗位 危险和有害 因素分类 控制措施 1 雨水井、 沟、手孔 井 人体势能 人员违章攀爬作业导致坠落 高处坠落 维修人员 违章作业 监控安全操作规程 2 远端摄像 机 人体势能 攀爬作业导致 坠落 高处坠落 维修人员 违章作业 监控安全操作规程 3 电源、接 地线 电能 检查电源、接地 线时漏电、短路 人身触电 维修人员、 操作员 违章作业 检查仪表使用说明 要求

保安监控岗操作流程

保安监控岗操作流程 一、主要职责 1、监控中心岗或者监控中心管理作业的具体事务。 2、保安队长（主管）负责指导监控中心岗位人员完成监控中心管理工作和处理突发事件。 二、监控员上岗要求 1、监控员应持证上岗，监控岗位提供365天，24小时不间断的服务。 2、操作台上无与工作无关的物品，监控室清洁，物品摆放整齐有序。 3、监控员要接警迅速，反应敏捷，处理及时。监控记录要详细、真实、整洁、无乱涂卷角缺角等现象。 4、熟悉掌握监控消防报警等设备的技术性能及操作手法，熟悉各部门消防设备的分布情况。 三、监控员操作要求 1、上岗前个人仪容仪表等应符合公司所规定的要求，并做好相关准备工作。按时参加班前会，按领班布置的任务和要求上岗。 2、接班时应对上一班工作情况进行了解，查看相关记录，检查各类监控设备的运行情况，验收相关的器具，物品是否齐全，完好无损，

如果上一班有未处理完的工作，接班人员应问明情况后并跟踪处理结果，详细记录。 3、若监控设备发现有故障接班人员应问清故障原因和报修情况，并跟踪维修情况直至修复。 4、如交接记录与保管物品相一致，且工作内容已交接清楚，并在交接记录上签字，如发现物品不一致或出现任何其他问题，应立即向领班报告并做好记录。 5、监控员按规定频次不间断切换画面和扫描，及时发现异常情况跟踪处理，做好外来人员的进出登记工作，禁止未经批准的无关人员进入监控室。 6、每天下班前做好监控室及监控设备的保洁保养工作，随时关注监控室内的温度，维持监控设备的正常运行。 7、监控员每天对监控设备进行检测和检查，发现异常状况和故障，应立即向工程部门报修并做好记录。 8、任何人包括设备维护人员，未经项目经理或保安队长（主管）的同意，不准查看监控录像资料。 9、若有项目经理和主管陪同参观进入监控室参观时，监控员应起立微笑示意,除非项目经理或主管指示要求解答问题或示范动作，监控员应保持正常的工作状态和处理值班业务。 10、监控室设备维护或维修人员欲进入监控室时，监控员必须向项目经理或保安主管证实，在明确维护事项后,方可让维修人员进入。维修后修理完毕，监控员必须登记使用设备以检查是否正常状态，并将维

大华硬盘录像机操作说明

大华录像机简单操作说明 鼠标操作*本文档以右手使用鼠标习惯为例： 除前面板键操作菜单外，用户可用鼠标进行菜单功能操作。将USB接口鼠标插入机器面板的USB接口即可。如果用户还没有登录系统则先弹出密码输入框；实时画面监视时，单击鼠标左键进入主菜单对某功能菜单选项图标鼠标左键单击进入该菜单内容执行控件上指示的操作改变复选框或动态检测块的状态点击数字框或密码框时弹出数字面板，直接点击面板上的数字即可完成数字的输入。X表示清零，√表示确定输入的数值，并关闭面板单击鼠标左键点击组合框时弹出下拉列表执行控件的特殊操作，例如双击录像文件列表的某一项，回放该段录像双击鼠标左键多画面时对某通道画面双击鼠标左键使该画面全屏；再次双击该单画面恢复到以前的多画面状态实时画面监视时，弹出快捷菜单： 多画面模式，多画面模式与机器路数有关，如4路只显示单画面、四画面；及云台控制、图像颜色、录像查询、手动录像、主菜单等快捷方式。其中云台控制和图像颜色是对光标所在的画面的通道进行设置，设置前如果是多画面模式，则会先自动切换到对应通道的单画面上单击鼠标右键对设置菜单内容不作保存并退出当前菜单数字框设置数值时转动鼠标滚轮增减数字框的数值切换组合框内的选项转动滚轮列表框上下翻页鼠标移动选中当前坐标下的控件或控件的某项进行移动框选动态检测的区域鼠标拖动框选区域设置区域覆盖 开机与关机 开机 插上电源线，按下后面板的电源开关，电源指示灯亮，录像机开机，开机后视频输出默认为多画面输出模式，若开机启动时间在定时录像设定时间内，系统将自动启动定时录像功能，相应通道录像指示灯亮，系统正常工作。 进入系统菜单 正常开机后，按Enter确认键（或单击鼠标左键）弹出[登录对话框]，用户在输入框中输入用户名及相关密码。用户组根据用户自定义增加或删除组：

海湾消防主机操作流程

海湾JB-QB-GST5000消防主机操作步骤规程 控制器有两种工作方式，分“调试状态”和“正常监控状态”。调试界面特征：屏幕中显示“对调试外应用，海湾公司不负责任”。系统开通后，应为“正常监控状态”。否则，应请原调试人员重新设置。 按照系统的安全性，本控制器设置有三级密码。密码权限从低到高分为用户密码、气体喷洒控制密码、系统管理员密码，高级密码可以替代低级密码。可用用户密码打开除系统设置、现场编程、喷洒控制等三个功能键外的所有操作。可用气体喷洒控制密码打开除系统设置、现场编程两个功能键外的所有操作。 （一）开机、关机 1、开机操作 * 打开为控制器供电的交流电源开关； * 打开电源盘的备电开关、主电开关； * 打开控制器的备电开关、工作开关。 完成如上操作后，系统自动进入：上电初始化—自检状态—显示注册信息—开机结束。 2、关机操作 按照与开机时相反的顺序关掉各开关即可。要注意各个备电开关一定要关掉。 3、日常几点注意（即蓄电池的维护操作） 1）在使用中，各备电开关应设在“开”位置，以保证给蓄电池及时充电； 2）在使用中，若交流电停电，蓄电池能自动投入系统使其正常工作，若8小时内仍无交流电时，8小时后应进行关机操作，在交流电恢复供电时，再进行开机操作。 3）在使用中，每季度应人为关断交流电源1-2次，每次关断时间为2-4小时。 4）因外界因素控制器长期关机时，每季度应开机1次以上，每次开机时间不少于2小时。（二）键盘解锁、锁键盘 1、键盘解锁 控制器开机默认为“锁键”状态，若进行命令功能键（除“自检”、“消音”、“记录检查”键外）操作，液晶屏显示一个要求输入密码的画面，此时输入正确的用户密码并按下“确认”键，才可继续操作。 2、锁键盘 在操作结束和值班人员离开时，应按下“锁键”功能键，屏幕下方显示“请确认锁键盘”时，按下“确认”键即可。此时，键盘上多数命令功能键均要求重新输入密码。 （三）监视现场设备的操作 1、信息显示 当系统中有报警、故障、动作和隔离中的任意一种信息存在时，系统将全屏显示此信

监控、报警系统操作员操作程序的管理(正式版)

监控、报警系统操作员操作程序 的管理 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制：___________________ 日期：___________________

监控、报警系统操作员操作程序的管理 温馨提示：该文件为本公司员工进行生产和各项管理工作共同的技术依据，通过对具体的工作环节进行规范、约束，以确保生产、管理活动的正常、有序、优质进行。 本文档可根据实际情况进行修改和使用。 一操作员上岗前操作程序 1、设备检查。查验系统供电、前端设备、线路、控制台、监视器、主机、备用电源等设备是否正常、完好。 2、报警检查。监控、报警为一体的多网点报警联网系统, 要检查报警联动是否正常, 单独报警系统或与“110”报警系统联网的单位, 要认真检查防防盗、防劫报警功能。 3、实行24小时连续运行的监控报警系统, 交接班前要检查、核对监控报警系统运行状况和当前监控、报警区域、值班记录等情况, 确认无异常情况后, 才能办理交接登记手续。 4、启动设备。实行连续运行的监控系统, 要严格按产品操作指南启动系统, 做好开机、录像和布防准备工作。 5、实行24小时值（坐）班和安全监控、报警系统, 每天早晨7：00时按操作要领解除对监控区域的技术封闭和布防, 打开电视监控系统实施监控录像。柜员监控要在营业款到达营业室之前启动监控录像设备。 二操作员值班期间操作程序 1、安全监控系统应24小时对周边环境防范要实施监控、录像, 对要害通道、

监控室工作标准流程

秩序维护部监控室工作手则 目录 第一章秩序维护部监控室工作职责 第二章秩序维护部监控室工作礼仪 第一节秩序维护部监控室工作人员基本礼仪 第二节秩序维护部监控室物品摆放 第三章秩序维护部监控室工作标准流程 第四章秩序维护部监控室工作检查制度 第五章秩序维护部监控室督导检查表

第一章秩序维护部监控室工作职责 1、熟悉区域环境、楼宇结构、设施、设备、消防器材布置及其控制范围； 2、负责监控中心消防设施设备的日常监管，协助消防专员进行相关检查； 3、通过监视器密切监视出入所管理区域人员情况，发现可疑人员、情况及时上报当班班长； 4、严禁无关人员进入监控中心，如有需要者，须经相关部门领导同意，方可进入，并详细填写《访客登记表》； 5、负责检查消防系统，熟悉操作程序，确保正常运行； 6、对重要资料进行存盘、备份工作，以备查阅； 7、负责对监控设备的保护，如遇打雷立即关闭监控设备和总电源； 8、熟悉监控系统，随时检查运行情况，发现异常情况及时上报； 9、协助其它岗位做好景区秩序维护工作。

第二章秩序维护部监控室工作礼仪 第一节秩序维护部监控室工作人员基本礼仪

第二节秩序维护部监控室物品摆放

第三章秩序维护部监控室工作标准流程 1、做好岗前交接工作，按照工作人员的基本礼仪要求进行着装； 2、检查值班记录是否填写完善，有无遗留工作； 3、检查监控设备运行是否正常，灭火器材是否能够有效使用； 4、保持监控室卫生，禁止吸烟，做好监控设备、灭火器材日常维护工作，发现设备异常及时上报并做好登记； 5、监视监控区域内消防状态与人员动态，发现异常情况及时通知相关岗位或上报上级领导，并做好登记； 6、无关人员不能进入监控室，确实需要进入，需请示相关部门领导的同意方可进入； 7、人员进入监控室，工作人员应先行举手礼，礼貌询问来由； 8、人员进入监控室以后，工作人员应做好访客登记表； 9、对重要资料进行存盘、备份工作，以备查阅； 10、协助其它岗位做好秩序维护工作。 监控室工作标准流程示意图：

大华综合监控管理平台软件(DSS-T)功能和环境描述(方案用)

浙江大华技术股份有限公司 DSS-T功能及运行环境介绍 大华综合监控管理平台软件系列 2014-01-27 该文档主要介绍DSS-T平台软件产品的功能及运行环境方面的内容，可供各区域了解新产品特性及用于各招投标或项目方案中的软件介绍部分。其中章节排列及字体、字号等篇章设计，请应用时自行按需调整。

目录 1 平台软件功能 (2) 1.1 功能结构 (2) 1.1.1 用户界面层 (2) 1.1.2 业务应用层 (3) 1.1.3 系统服务层 (3) 1.1.4 设备接入层 (3) 1.2 基础功能 (4) 1.2.1 视频实时监控 (4) 1.2.2 录像回放 (5) 1.2.3 实时图片监控功能 (7) 1.2.4 布撤控和黑白名单功能 (8) 1.2.5 数据比对 (9) 1.2.6 历史数据查询 (9) 1.2.7 流量统计 (10) 1.2.8 数据手动校准 (11) 1.2.9远程管理 (12) 1.3 亮点功能 (12) 1.3.1 视图结合 (12) 1.3.2多级布控 (13) 1.3.10 车牌识别 (14) 1.3.3事件检索 (15) 1.3.4组合查询 (16) 1.3.5灵活联动 (17) 1.3.6图片合成 (17) 1.3.7 非现场执法 (18) 1.3.8 数据库分类设计和管理 (19) 1.3.9 大屏控制接入 (20) 2平台软件运行环境 (21) 2.1 硬件环境 (21) 2.1.1服务器配置要求 (21) 2.1.2服务器性能指标 (21) 2.2 软件环境 (22) 2.2.1 操作系统要求 (22) 2.2.2 数据库要求 (22) 2.2.3 IE要求 (22)

安防监控系统运行操作规程

石家庄市动力机械厂 安防监控系统管理规定 第一章总则 第一条为加强我厂安防监控系统的日常管理和维护，充分发挥安防监控系统实时监视的作用，保障我厂总体安全；为进一步明确管理部门职责，规范安防监控系统的管理，提高我厂安防管理能力，维护我厂利益，结合实际情况，制订本规定。 第二条安防监控系统是指我厂厂区所装设的视频信息采集（摄像探头）、信号传输、信号处理、显示（监视）设备和信息存储的综合系统。 第三条本规定适用于我厂所有安防监控系统的采购、安装、使用、管理、维护、检修以及与之相关的部门和工作人员。 第二章职责范围 第四条安防监控系统使用单位的职责： （一）我厂保卫处负责安防监控系统设备统一管理、使用、维护。（二）我厂安技处、设备处负责安防监控系统设备的交接及专管员的培训、设备检修的人员组织。 （三）我厂设备处根据供应商或安装单位提供的安防监控系统的操作说明，结合我厂实际，制定操作使用手册。 （五）我厂保卫处定期对我厂所有安防监控系统进行检测，及时发现问题和故障进行登记。由安技处、设备处联系维修单位，及时解决问题、排除故障；督促各使用部门加强日常管理，切实保障安防监控系

统的正常运行。 （六）建立安防监控系统管理档案。 （七）制定与完善安防监控系统的管理制度。 （八）设专管员负责安防监控系统的日常管理与维护。专管员设置操作员的管理权限，并设置管理员密码和操作员密码，严禁将密码告知无关人员。监控室严禁无关人员进入。 （九）专管员与操作人员应做好视频监控系统所辖区域的实时监控，并做好安防监控系统的自我检测，及时发现问题和故障，及时解决并做好纪录；需专业人员维修或更换设备（包括主要零部件）的，应及时上报主管单位领导。 （十）由专管员负责对工作人员进行培训，严格按安防监控系统的操作使用手册的规定操作和使用。 第三章管理与维护 第五条安防监控系统的日常管理与维护由保卫处专管员负责。 第六条安防监控系统的日常管理和维护细则： （一）监控室须24小时有工作人员值守，负责实时监控；确保视频监控系统正常运行和视频文件有效存储，保存备查期限一般不得少于15天（个别单位视情况而定）。 （二）工作人员不得迟到、早退，当班时不得脱岗；不得睡觉或干与工作无关的事情；不得利用监控室计算机做与监控工作无关的其他事情；不得随意在监控主机系统中安装无关程序、删除系统中的任一程序、改动系统预先设置的参数；不得故意偷窥、偷拍、窃听、散布他

安全监控系统操作规程示范文本

安全监控系统操作规程示 范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月

安全监控系统操作规程示范文本 使用指引：此操作规程资料应用在实际工作生产管理中为了保障过程顺利推进，同时考虑各个环节之间的关系，每个环节实现的具体要求而进行的风险控制与规划，并将危害降低到最小，文档经过下载可进行自定义修改，请根据实际需求进行调整与使用。 1. 系统管理、操作人员必须熟悉新出版的《煤矿安全 规程》，并严格按照《规程》的要求谨慎操作和要求自 己。 2. 监控系统主机严禁挪作他用和不用，严格实行“24 小时开机” 3. 严禁利用监控系统主机播放影音文件、进行电脑游 戏或上因特网。 4. 系统操作人员必须保持微机室良好的卫生环境，严 禁吸烟，并定期清除工控机及键盘、鼠标的污垢。 5. 系统管理、操作人员必须严密保守自己的“操作权 限密码”，严禁越权对系统进行配置和操作。 6. 系统操作人员除及时向矿领导递交本矿需要的各种

报表外，必须对系统所提示的“报警信息”、观察到的危险现象，及时向主管人员以及安全矿长如实汇报，同时作各种报警信息的处理方法的记录。 7. 监控人员人员每10天对井下相关瓦斯传感器进行断电实验。 请在此位置输入品牌名/标语/slogan Please Enter The Brand Name / Slogan / Slogan In This Position, Such As Foonsion