高法監(jiān)控改造立項書-政法-項目立項書

項目名稱：XX高院安防監(jiān)控系統(tǒng)升級改造項目申報單位（蓋章）：XX市高級人民法院申報單位項目聯(lián)系人：聯(lián)系電話：申報時間：年月日目錄一、 背景、現(xiàn)狀和必要性 5(一) 背景 5(二) 現(xiàn)狀 51、 模擬監(jiān)控效果差 52、 缺乏人員信息識別、比對功能 53、 可操作性差、缺乏報警聯(lián)動性 54、 調(diào)取、追溯錄像資料困難 65、 對部分關(guān)鍵、重點部位保障不到位 6(三) 項目必要性 71、 改善原有模擬監(jiān)控效果差 72、 人員的信息識別、比對功能強 73、 操作應(yīng)用簡單高效 74、 調(diào)取、追溯錄像資料簡單、便捷 85、 細化點位部署、重點保障關(guān)鍵部位 8二、 需求分析 9(一) 業(yè)務(wù)需求 91、 多系統(tǒng)保障高院安保工作 92、 重點區(qū)域監(jiān)控布防 93、 信訪通道人員布控 9(二) 功能需求 9(三) 數(shù)據(jù)需求 101、 數(shù)據(jù)完整性 102、 數(shù)據(jù)保密性 103、 數(shù)據(jù)備份和恢復(fù) 10(四) 性能需求 101、 通用性能 102、 數(shù)據(jù)庫性能 113、 系統(tǒng)資源性能 11(五) 安全需求 111、 物理安全需求 112、 網(wǎng)絡(luò)安全需求 123、 主機安全需求 134、 應(yīng)用安全需求 14三、 建設(shè)目標(biāo) 16(一) 業(yè)務(wù)目標(biāo) 16(二) 技術(shù)目標(biāo) 161、 系統(tǒng)采用開放式的體系結(jié)構(gòu) 162、 系統(tǒng)的可靠性 163、 操作的易用性 16四、 建設(shè)方案 17(一) 建設(shè)原則 171、 先進性原則 172、 實用性原則 173、 兼容性 174、 安全性 175、 穩(wěn)定性 176、 開放性 177、 易操作、易維護性 188、 可伸縮性 錯誤!未定義書簽。9、 可移植性 錯誤!未定義書簽。10、 集中管理原則 18(二) 設(shè)計依據(jù) 18(三) 總體建設(shè)任務(wù)與分期建設(shè)內(nèi)容 19(四) 總體框架 201、 技術(shù)方案應(yīng)用軟件開發(fā) 202、 信息資源建設(shè) 213、 主機系統(tǒng)硬件和軟件配置 224、 網(wǎng)絡(luò)及綜合布線 335、 安全 366、 存儲備份系統(tǒng) 377、 安防系統(tǒng) 388、 監(jiān)控中心設(shè)計 439、 法官學(xué)院監(jiān)控設(shè)計 45(五) 設(shè)備選型原則及關(guān)鍵技術(shù)指標(biāo) 47五、 項目實施方案及保障措施 61(一) 實施進度 61(二) 監(jiān)理 621、 項目質(zhì)量監(jiān)督 622、 項目進度監(jiān)督 623、 變更控制 62(三) 安全測評及軟件測評 62(四) 相關(guān)保障措施 621、 本項目實施組織機構(gòu) 632、 應(yīng)急預(yù)案 64(五) 其它相關(guān)內(nèi)容 661、 人員培訓(xùn) 662、 運行維護方案 67六、 驗收考核指標(biāo) 67(一) 驗收方法 671、 登記法 672、 對照法 673、 操作法 67(二) 驗收步驟 67(三) 驗收程序 68七、 產(chǎn)生的社會效益和經(jīng)濟效益 68八、 投資概算 69(一) 資金來源 69(二) 投資概算 69(三) 投資編制說明 70九、 附加說明 71十、 附件： 82(四) XX市高級人民法院改造監(jiān)控點位表 82(五) 法官學(xué)院攝像機改造監(jiān)控點位表 88(六) 各交換機安裝位置分布 891、 高院部分分布表 892、 法官學(xué)院部分分布表 903、 主樓點位接駁示意圖 914、 圓廳點位接駁示意圖 935、 審判樓點位接駁示意圖 946、 檔案樓點位接駁示意圖 957、 羈押室點位接駁示意圖 958、 信訪樓點位接駁示意圖 969、 停車場點位接駁示意圖 9710、 周界點位接駁示意圖 98(七) 工程圖紙 99背景、現(xiàn)狀和必要性背景目前，我國正處在社會轉(zhuǎn)型期，社會不穩(wěn)定因素依然存在，人民法院的安全保衛(wèi)工作不斷經(jīng)受考驗并日漸受到重視，是審判工作健康發(fā)展的重要保障。我院院區(qū)及法官學(xué)院現(xiàn)有視頻監(jiān)控系統(tǒng)始建于2006年，受當(dāng)時技術(shù)所限，使用模擬設(shè)備。在2012年對部分重點部位的30多個攝像頭進行了升級改造，更換成了高清數(shù)字設(shè)備，目前還有380多個模擬攝像頭，管理后臺是模擬和數(shù)字系統(tǒng)并存。按照上級部門的指示結(jié)合我院的需求針對日益突出的安全保衛(wèi)工作，現(xiàn)我院擬對原有的監(jiān)控系統(tǒng)進行升級改造，替換原有的380多個模擬攝像機，建設(shè)統(tǒng)一的數(shù)字視頻監(jiān)控平臺，可以兼容我院2012年建設(shè)的30個重點部位的數(shù)字高清網(wǎng)絡(luò)監(jiān)控攝像機，在不更換主要設(shè)備的前提下可兼容我院現(xiàn)有的視頻顯示屏，可以集成視頻監(jiān)控和報警等其他系統(tǒng)的功能，形成一套完整的數(shù)字高清網(wǎng)絡(luò)監(jiān)控平臺?，F(xiàn)狀目前，我院院區(qū)及法官學(xué)院的監(jiān)控系統(tǒng)共同存在以下幾點問題：模擬監(jiān)控效果差現(xiàn)有的450線標(biāo)清模擬攝像機顯示清晰度不高，對有逆光，強光等監(jiān)控場景都沒有有效的技術(shù)手段，加之鏡頭和成像部件老化，色彩還原不準(zhǔn)確?，F(xiàn)存在圖像模糊畫面質(zhì)量差，對一定距離或一定角度的物體只能看清輪廓無法辨認細節(jié)。對于事件發(fā)生現(xiàn)場和事后圖像追查回溯都造成困難，往往簡單的突發(fā)事件都需要大量的人力和時間去進行排查。缺乏人員信息識別、比對功能針對我院信訪接待區(qū)域人流往來密集，流動性較大的特點，需要對陌生的來訪者進行面部識別、分析，結(jié)合登記材料進行比對和記錄，對曾經(jīng)有過不良記錄，諸如闖入記錄或者越界記錄的人員進行辨別，并提示相關(guān)人員注意。而這些工作如果單純依靠人工是無法勝任的，需要有專門具備生物面部特征識別的攝像機和具備登記數(shù)據(jù)整理功能的平臺來實現(xiàn)。可操作性差、缺乏報警聯(lián)動性現(xiàn)我院模擬點位和數(shù)字點位并存，后端設(shè)備也并存模擬監(jiān)控錄像系統(tǒng)和數(shù)字監(jiān)控錄像系統(tǒng)兩套系統(tǒng)，這就為抓拍現(xiàn)場和提取錄像的工作造成了困難，往往一個簡單的事件，操作人員不僅需要記住監(jiān)控環(huán)境點位是模擬監(jiān)控點位還是數(shù)字監(jiān)控點位，在追溯錄像時還需要在兩套后臺系統(tǒng)中反復(fù)查找錄像資料?，F(xiàn)場報警不及時，無法及時處置現(xiàn)我院監(jiān)控系統(tǒng)共包括420多個監(jiān)控點位，面對如此之多的監(jiān)控視頻畫面，操作人員在同一時間內(nèi)要面對的信息量是巨大的，這就使得操作人員無法及時通過監(jiān)控視頻發(fā)現(xiàn)諸如越界、打架、非法闖入限制區(qū)域和人員離崗等偶然和突發(fā)性事件。往往面對這樣的事件，不能在第一時間發(fā)現(xiàn)或制止，都要在事件發(fā)生后進行追查、調(diào)取錄像和人員排查。浪費了大量的人力、精力還起不到預(yù)防事件發(fā)生的作用。視頻監(jiān)控系統(tǒng)依賴于人工，對于偶然和突發(fā)事件往往起不到及時發(fā)現(xiàn)的目的，而報警系統(tǒng)雖然觸發(fā)靈敏，可以按照其功能隨時隨地完成對某一敏感區(qū)域的布防報警任務(wù)，但是當(dāng)報警觸發(fā)時往往會引起人群不適當(dāng)?shù)目只牛乙膊荒苤庇^的顯示報警區(qū)域的所在位置，操作人員也只能按照報警聲音的所在位置確定報警位置，進行處置，這也對安保工作造成了困擾。調(diào)取、追溯錄像資料困難現(xiàn)我院因為同時使用模擬監(jiān)控和數(shù)字監(jiān)控兩套監(jiān)控系統(tǒng)，操作人員在調(diào)取事件的現(xiàn)場視頻錄像時，要根據(jù)事件發(fā)生的所在位置，判斷現(xiàn)場處于模擬監(jiān)控還是數(shù)字監(jiān)控攝像機的監(jiān)控范圍，而往往事件的過程還跨越了兩個和多個監(jiān)控攝像機的監(jiān)控范圍，這樣，操作人員要想提取事件完整的視頻資料就要來回查找兩套不同的監(jiān)控系統(tǒng)。而由于兩套系統(tǒng)在時間記錄上可能存在的差異，得到的視頻資料往往還不完整。而且模擬監(jiān)控要通過視頻錄像主機進行視頻文件的復(fù)制和拷貝，操作上也不便捷。對部分關(guān)鍵、重點部位保障不到位由于我院模擬視頻監(jiān)控系統(tǒng)建設(shè)于2006年，在之后的十余年間我院對部分房間布置和使用功能進行過多次調(diào)整，這樣有很大一部分舊的模擬視頻監(jiān)控點位已經(jīng)不能滿足于當(dāng)前的使用需要，特別是對于法庭以外的當(dāng)事人區(qū)域，監(jiān)控和監(jiān)管的力度不到位，特別是在發(fā)生打架、口角時不能及時的留存音、視頻資料作為證據(jù)或者處理依據(jù)。在事后對于事件過程視頻資料的追溯又存在困難，特別是現(xiàn)有的模擬監(jiān)控系統(tǒng)和數(shù)字監(jiān)控系統(tǒng)都缺乏對行為的判斷和報警能力，而操作人員面對如此之多的監(jiān)控畫面，想要依靠人工完場事件的發(fā)現(xiàn)和報警是極為困難的。綜合以上五點，現(xiàn)有的模擬攝像機使用年限過長，設(shè)備、線路的老化都極為嚴(yán)重，特別是供電線路存在較大的安全風(fēng)險，而且設(shè)備維修率較高，部分設(shè)備已經(jīng)很難找到可供更換的備件、零件。只是對損壞設(shè)備進行定位，就需要投入較大的人工成本，且更換老舊的設(shè)備所需的維修成本更是已經(jīng)超過購置新的設(shè)備，經(jīng)濟效益和維修效率都很低下。項目必要性為了解決目前我院監(jiān)控系統(tǒng)的現(xiàn)狀，提升我院的安保能力，特別是加強應(yīng)對“偶然性事件和突發(fā)事件”的“第一時間、第一現(xiàn)場”的處理能力，我院認為對現(xiàn)有的監(jiān)控系統(tǒng)進行升級和改造是極為重要的。改造項目的目的：改善原有模擬監(jiān)控效果差改造項目完成后，我院原有的模擬視頻監(jiān)控的前端點位將全部被替換為200萬像素的高清視頻監(jiān)控攝像機，重點部位增加音頻采集功能。按照使用場景的角度和光照條件，部分攝像機具有寬動態(tài)和低照度功能，有效的解決原有監(jiān)控點位強光、逆光和照度條件差的問題。高清的視頻監(jiān)控畫面能有效的改善目前安保工作對視頻監(jiān)控現(xiàn)場看不清，事件回溯困難等問題。人員的信息識別、比對功能強有具備生物面部特征識別的攝像機和具備登記數(shù)據(jù)整理功能的平臺，實現(xiàn)人員登記信息和人員照片同步化。信訪人員在經(jīng)過安檢門時，具備生物面部特征識別的攝像機自動拍攝人員照片，結(jié)合登記信息和身份證讀取信息可以歸結(jié)為信訪人員檔案，這樣信訪人員做為監(jiān)控中的不定向人群，其檔案將進入數(shù)據(jù)庫留存，當(dāng)在數(shù)據(jù)庫中存有不良記錄，諸如闖入記錄、打架記錄或者越界記錄的人員經(jīng)過安檢門的時候，系統(tǒng)就會自動提醒相關(guān)人員，并調(diào)出所有記錄檔案。給有關(guān)人員采取相應(yīng)措施提供依據(jù)。操作應(yīng)用簡單高效在改造項目完成后，后臺系統(tǒng)能完全兼容2012年建設(shè)的高清監(jiān)控點位，利用原有的視頻顯示大屏，形成一套功能完整、統(tǒng)一的視頻監(jiān)控系統(tǒng)平臺。操作人員一次登錄，可以完成對全部視頻畫面的操作、視頻記錄回放追溯、視頻資料拷貝、自然或人為損壞的視頻監(jiān)控點位狀態(tài)的自動告警等多項功能，監(jiān)控系統(tǒng)會自動列出圖表顯示現(xiàn)有的剩余視頻存儲空間，提醒操作人員那些視頻資料在什么時間將要被覆蓋，操作人員也可以根據(jù)需要，分配更多的存儲空間給關(guān)鍵部位的監(jiān)控點位。視頻監(jiān)控平臺通過集成報警系統(tǒng)功能的方式，與報警系統(tǒng)聯(lián)動。具體的應(yīng)用場景是這樣的：（A）當(dāng)報警探測器被觸發(fā)時，系統(tǒng)會在第一時間同過電子地圖通知操作人員報警的位置和報警類型；（B）由安保人員按照事先制定好的預(yù)案決定是否開啟報警現(xiàn)場的聲光報警裝置，以免引人群不必要的恐慌；（C）在電子地圖報警的同時，顯示屏的視頻窗口顯示報警所在位置的視頻監(jiān)控畫面和鄰近通道的視頻畫面。調(diào)取、追溯錄像資料簡單、便捷操作人員按照事件發(fā)生的地點，在電子地圖上選取相應(yīng)位置的攝像機，選擇好相應(yīng)的時間段既可以在平臺進行調(diào)取錄像、預(yù)覽和下載錄像的操作?？梢灾苯涌截惖経盤、移動硬盤或者是直接刻錄成光盤。對法院的安保工作提供有力保障。細化點位部署、重點保障關(guān)鍵部位監(jiān)控點位是按照我院目前的辦公區(qū)域功能規(guī)劃來部署。在具體部署原則上，按照使用的功能劃分分為信訪接待區(qū)域、法庭當(dāng)事人區(qū)域、辦公區(qū)域、室外周界區(qū)域和法官學(xué)院區(qū)域。按照不同功能區(qū)域的使用功能，制定點位設(shè)計原則：信訪接待區(qū)域：主要以不定項人群為主，這個區(qū)域人流往來密集，流動性較大，而往往信訪人員情緒比較激動，容易發(fā)生偶然事件和突發(fā)性事件，諸如非法越界甚至是打架和口角等情況。我們通過技術(shù)手段，結(jié)合人臉識別技術(shù)，對來訪者進行面部識別、分析，在通過登記材料和身份證讀取的信息建立信訪人員檔案。對曾經(jīng)有過不良記錄，諸如闖入、越界或者打架記錄的人員進行辨別，并提示相關(guān)人員注意和密切關(guān)注。對于這個區(qū)域的安保人員可以按照其工作崗位、地點和人員數(shù)量對到崗和離崗情況進行分析和記錄，便于內(nèi)部管理。當(dāng)事人區(qū)域：主要以參與開庭的當(dāng)事人為主，這個區(qū)域是偶然事件和突發(fā)性事件的高危區(qū)域，當(dāng)事人情緒激動的情況下很容易發(fā)生打架、口角和越界的情況，甚至可能妨礙法庭的正常審判秩序。在這種情況下對于打架的行為判斷和分析報警和留存事件的音視頻資料是非常關(guān)鍵的。辦公區(qū)域：主要以內(nèi)部的工作人員和臨時來訪者為主，結(jié)合報警探測器和監(jiān)控視頻畫面的越界探測，防范越界行為，保護重點區(qū)域，例如檔案部門和財務(wù)部門。周界區(qū)域：主要的設(shè)置目的是防范周界闖入事件發(fā)生。法官學(xué)院區(qū)域：一般性安保監(jiān)控功能用科技的力量解決人工成本投入大的問題，提高安保工作效率，把現(xiàn)有的安防監(jiān)控提升改造為綜合性的安防監(jiān)控報警平臺，為我院的安保工作提供有力的技術(shù)支撐，真正讓安防監(jiān)控報警平臺成為安保工作的核心，充分發(fā)揮作用，確保法院安全。需求分析業(yè)務(wù)需求多系統(tǒng)保障高院安保工作建設(shè)以視頻監(jiān)控為基礎(chǔ)，以電子地圖為核心的高院安防系統(tǒng)，包括報警系統(tǒng)、周界防護系統(tǒng)以及融合現(xiàn)有的門禁、巡更等安防系統(tǒng)。系統(tǒng)軟件便于安保人員操作使用，保障我院安保工作正常有序進行。重點區(qū)域監(jiān)控布防對我院法庭、來訪登記處等業(yè)務(wù)區(qū)域尤其是涉及當(dāng)時人的重點監(jiān)控區(qū)域，對發(fā)生的肢體或語言沖突形成完整的視頻、音頻資料并能長期留存。并做到發(fā)生類似事件時，監(jiān)控平臺軟件可以采取相應(yīng)預(yù)案處理。信訪通道人員布控涉及我院信訪部門大量不定向的人員往來，對往來人員進行識別、身份登記、數(shù)據(jù)庫整理。對直屬單位的監(jiān)控安保涉及我院及法官學(xué)院部門監(jiān)控布防需要。功能需求系統(tǒng)建設(shè)需要實現(xiàn)如下功能：建設(shè)高清畫質(zhì)監(jiān)控攝像機具備完整的夜間監(jiān)控能力，所有網(wǎng)絡(luò)攝像機分辨率全部達到高清200萬像素，即使在夜間也需具有清晰的紅外效果，室外監(jiān)控攝像機支持超星光全彩效果，在夜間通過微弱的環(huán)境光即可呈現(xiàn)彩色的監(jiān)控效果。建設(shè)以電子地圖業(yè)務(wù)為核心的可視化綜合管理平臺，針對性設(shè)計覆蓋院區(qū)主樓、信訪樓、檔案樓及法官學(xué)院部分區(qū)域的電子地圖，顯示視頻監(jiān)控畫面和相對應(yīng)的攝像機信息。采用智能應(yīng)用業(yè)務(wù)與監(jiān)控業(yè)務(wù)融合建設(shè)完整的監(jiān)控與報警系統(tǒng)安保平臺，包括人臉識別技術(shù)與行為分析技術(shù)等?？蓪崿F(xiàn)監(jiān)控畫面內(nèi)人員的識別和比對；對畫面內(nèi)人員的異常行為如越界、打架、人員離崗等行為實現(xiàn)分析。多預(yù)案、多聯(lián)動。支持在平臺端根據(jù)實際需求預(yù)設(shè)針對辦公時間及夜間及應(yīng)對突發(fā)事件的安防預(yù)案，同時支持建設(shè)以監(jiān)控為核心的融合了多系統(tǒng)的監(jiān)控安保平臺，滿足多系統(tǒng)聯(lián)動。數(shù)據(jù)需求數(shù)據(jù)完整性平臺能夠檢測到視頻監(jiān)控信息和視頻監(jiān)控業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性是否受到破壞。數(shù)據(jù)保密性建設(shè)獨立的平臺網(wǎng)絡(luò)和現(xiàn)有的專用網(wǎng)絡(luò)相融合確保音視頻數(shù)據(jù)保密，采用加密或其他保護措施實現(xiàn)視頻圖像信息的存儲保密性。數(shù)據(jù)備份和恢復(fù)平臺能夠?qū)χ匾粢曨l信息進行備份和恢復(fù)；建設(shè)和設(shè)計中考慮通訊和存儲的冗余性，保證平臺數(shù)據(jù)的安全。性能需求在本次設(shè)計中，選用目前較為先進的產(chǎn)品，綜合考慮通用性能、數(shù)據(jù)庫性能、系統(tǒng)資源穩(wěn)定性等因素，以滿足我院今后3-5年業(yè)務(wù)發(fā)展對設(shè)備性能與技術(shù)指標(biāo)的要求。通用性能控制指令響應(yīng)時間從發(fā)出命令到設(shè)備響應(yīng)整體時延小于1秒；90%以上實時視頻畫面調(diào)出響應(yīng)時間小于400ms；視頻控制切換響應(yīng)時間小于400ms；監(jiān)控視頻顯示與實際事件發(fā)生時間差小于1s；系統(tǒng)從斷電后重啟至恢復(fù)正常運行的啟動時間小于30分鐘；系統(tǒng)登錄或操作的事務(wù)失敗率不超過0.1%。數(shù)據(jù)庫性能系統(tǒng)數(shù)據(jù)庫應(yīng)滿足如下性能指標(biāo)：平均SQL響應(yīng)時間不得超過3秒；SQL查詢涉及多表，并且多表笛卡爾積的數(shù)據(jù)量小于10萬條數(shù)據(jù)時，該SQL語句執(zhí)行時間不得超過2秒；SQL查詢涉及到多表，并且多表笛卡爾積的數(shù)據(jù)量小于100萬條數(shù)據(jù)時，該SQL語句執(zhí)行時間不得超過5秒；SQL查詢涉及到多表，并且多表笛卡爾積的數(shù)據(jù)量小于1000萬條數(shù)據(jù)時，該SQL語句執(zhí)行時間不得超過8秒。系統(tǒng)資源性能3.1、CPU利用率當(dāng)系統(tǒng)并發(fā)用戶數(shù)在設(shè)計要求范圍內(nèi)時，應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器的CPU平均利用率不得超過60%，且CPU利用率不得連續(xù)30秒超過80%。3.2、內(nèi)存使用率當(dāng)系統(tǒng)并發(fā)用戶數(shù)在設(shè)計要求范圍內(nèi)時，應(yīng)用服務(wù)器的內(nèi)存平均使用率不得超過75%，且內(nèi)存使用率不得連續(xù)60秒超過80%。安全需求物理安全需求物理安全要求主要涉及環(huán)境安全、設(shè)備和介質(zhì)的防盜竊防破壞等方面，具體包括物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水、防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護。物理場所安全設(shè)計要符合國家相關(guān)規(guī)定和標(biāo)準(zhǔn)，并結(jié)合系統(tǒng)建設(shè)的特殊情況及需求，制定物理場所安全保障策略，以及相關(guān)的物理場所安全防護技術(shù)措施，盡量提高場所安全性和可靠性。此部分建設(shè)內(nèi)容一般在機房或場所裝修時統(tǒng)一考慮。1.1、物理位置的選擇利用現(xiàn)有機房環(huán)境和辦公場地，具有防雷擊、防火、防水、防靜電、防震、防風(fēng)和防潮等能力。1.2、物理訪問控制和防盜物理訪問控制要求包括：機房出入口有專人值守，有專門的門禁系統(tǒng)，控制、鑒別和記錄進入的人員；需進入機房的來訪人員應(yīng)經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍。防盜竊和防破壞要求包括：主要設(shè)備放置在機房內(nèi)；設(shè)備或主要部件放置在專用標(biāo)準(zhǔn)機柜內(nèi)并固定，同時設(shè)置明顯的不易除去的標(biāo)記；應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；應(yīng)對介質(zhì)分類標(biāo)識，存儲在機房中。1.3、防雷擊本項要求包括：機房設(shè)置有避雷裝置；機房設(shè)置有交流電源地線，并有專用的UPS供電。網(wǎng)絡(luò)安全需求網(wǎng)絡(luò)安全主要關(guān)注的方面包括：網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)邊界以及網(wǎng)絡(luò)設(shè)備自身安全等。2.1、結(jié)構(gòu)安全保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰期需要；繪制與當(dāng)前運行情況相符的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖；根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)。2.2、訪問控制在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；根據(jù)會話狀態(tài)信息為數(shù)據(jù)流，提供明確的允許/拒絕訪問的能力，控制粒度為網(wǎng)段級；按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶；限制具有撥號訪問權(quán)限的用戶數(shù)量。2.3、安全審計對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄，審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息。2.4、邊界完整性檢查對內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢查。2.5、入侵防范在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。2.6、網(wǎng)絡(luò)設(shè)備防護對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別；對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進行限制；保證網(wǎng)絡(luò)設(shè)備標(biāo)識的唯一性；身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換；具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施；對網(wǎng)絡(luò)設(shè)備進行遠程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。主機安全需求主機系統(tǒng)安全是包括服務(wù)器、終端/工作站等在內(nèi)的計算機設(shè)備，在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全，主要關(guān)注身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、資源控制。3.1、身份鑒別對登錄操作系統(tǒng)的用戶進行身份標(biāo)識和鑒別；操作系統(tǒng)管理用戶身份標(biāo)識應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換；啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施；當(dāng)對服務(wù)器進行遠程管理時，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；為操作系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。3.2、訪問控制啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離；限制默認帳戶的訪問權(quán)限，重命名系統(tǒng)默認帳戶，修改這些帳戶的默認口令；及時刪除多余的、過期的帳戶，避免共享帳戶的存在。對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進行安全加固。3.3、安全審計審計范圍覆蓋到服務(wù)器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；審計內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；審計記錄包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等；保護審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。3.4、入侵防范操作系統(tǒng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補丁及時得到更新。3.5、惡意代碼防范安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫；支持防惡意代碼軟件的統(tǒng)一管理。3.6、資源控制通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄；根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定；限制單個用戶對系統(tǒng)資源的最大或最小使用限度。應(yīng)用安全需求應(yīng)用系統(tǒng)的安全就是保護系統(tǒng)的各種應(yīng)用程序安全運行，主要關(guān)注身份鑒別、訪問控制、安全審計、通信完整性、通信保密性、軟件容錯和資源控制。具體要求應(yīng)用軟件開發(fā)商在應(yīng)用系統(tǒng)開發(fā)過程中按照應(yīng)用安全要求進行開發(fā)。4.1、身份鑒別提供專用的登錄控制模塊對登錄用戶進行身份標(biāo)識和鑒別；提供用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識，身份鑒別信息不易被冒用；提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施；啟用身份鑒別、用戶身份標(biāo)識唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。4.2、訪問控制提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問；訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作；由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認帳戶的訪問權(quán)限；授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。4.3、安全審計提供覆蓋到每個用戶的安全審計功能，對應(yīng)用系統(tǒng)重要安全事件進行審計；保證無法刪除、修改或覆蓋審計記錄；審計記錄的內(nèi)容至少包括事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果等。4.4、通信完整性采用校驗碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。4.5、通信保密性在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進行會話初始化驗證；應(yīng)對通信過程中的敏感信息字段進行加密。4.6、軟件容錯提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求；在故障發(fā)生時，應(yīng)用系統(tǒng)應(yīng)能夠繼續(xù)提供一部分功能，確保能夠?qū)嵤┍匾拇胧?.7、資源控制當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動結(jié)束會話；能夠?qū)?yīng)用系統(tǒng)的最大并發(fā)會話連接數(shù)進行限制；能夠?qū)蝹€帳戶的多重并發(fā)會話進行限制。建設(shè)目標(biāo)業(yè)務(wù)目標(biāo)項目實際實施過程中，根據(jù)《人民法院信息化建設(shè)五年發(fā)展規(guī)劃（2016-2020）》，建設(shè)一套高清智能，聯(lián)動預(yù)警，技術(shù)領(lǐng)先的安防系統(tǒng)，系統(tǒng)軟件可以集成監(jiān)控、報警模塊，同時兼容門禁、巡更模塊，滿足后續(xù)子系統(tǒng)兼容性問題。同時軟件操作便捷，便于安保人員操作使用。對于視頻監(jiān)控重點區(qū)域，比如信訪樓、接待區(qū)等人員復(fù)雜場所，我們采取特殊的監(jiān)控預(yù)案。比如，特定時間聯(lián)動特定的預(yù)置位，發(fā)現(xiàn)緊急報警信息聯(lián)動指揮室大屏等預(yù)案。保證重點區(qū)域突發(fā)事件如打架、斗毆等惡性事件能夠及時處理。對于值班崗位出現(xiàn)離崗現(xiàn)象及時探測，上傳視頻至指揮大廳及領(lǐng)導(dǎo)客戶端，對此現(xiàn)象及時處理。對接外來人員基本信息登記系統(tǒng)，對來訪人員進行先期預(yù)判。對于法官學(xué)院滿足正常的工作辦公及安保需求。技術(shù)目標(biāo)系統(tǒng)結(jié)構(gòu)的開放性所有軟硬件均采用通用化、模塊化結(jié)構(gòu)的設(shè)備，保證設(shè)備可以更新模塊獲得新的功能，使系統(tǒng)具有較強的功能擴展能力。同時為保護當(dāng)前投資和今后發(fā)展的需要，整套監(jiān)控系統(tǒng)具有非常好的系統(tǒng)擴容性。系統(tǒng)的可靠性所選用的硬件設(shè)備具備抵御環(huán)境影響的能力，適應(yīng)全天候工作。軟件體系是成熟的系統(tǒng)，具備一定的自我修復(fù)能力，并有完善的備份和災(zāi)難恢復(fù)措施。操作的易用性系統(tǒng)使用界面遵循簡便、人性化原則，便于操作；當(dāng)系統(tǒng)出現(xiàn)故障時，可以在不影響整個系統(tǒng)正常使用的情況下更換設(shè)備，確保單點故障不會影響整體運行。建設(shè)方案建設(shè)原則先進性功能設(shè)計具有完整性和先進性，在技術(shù)選擇上，充分考慮在將來相當(dāng)一段時間內(nèi)能夠保持技術(shù)領(lǐng)先。在設(shè)計中，盡量采用分布式體系結(jié)構(gòu)設(shè)計，減少網(wǎng)絡(luò)資源的占用。這一方面是對既有投資的保護，另一方面也保證了視頻監(jiān)控系統(tǒng)的管理質(zhì)量。充分考慮可行性和實用性，選擇一些目前主流的、成熟的技術(shù)，保證系統(tǒng)的穩(wěn)定運行。實用性在滿足業(yè)務(wù)功能需求的前提下，又要適應(yīng)法院中各不同業(yè)務(wù)角色的工作特點，該系統(tǒng)做到簡單、實用、人性化，實現(xiàn)了統(tǒng)一身份和資源管理、統(tǒng)一認證、統(tǒng)一內(nèi)容管理、個性化界面和內(nèi)容定制。兼容性在系統(tǒng)規(guī)劃、設(shè)計中，充分考慮新舊系統(tǒng)能夠無縫對接，確保系統(tǒng)正常運行。安全性多種授權(quán)模式，可以通過IP授權(quán)訪問、登陸權(quán)限限制、視頻通道授權(quán)等多種方式控制人員訪問權(quán)限，保證系統(tǒng)的安全性。穩(wěn)定性具有獨特的圖像管理功能，嚴(yán)格控制丟幀現(xiàn)象；完善的視頻流控制功能，保證網(wǎng)絡(luò)傳輸?shù)捻槙?；管理、操作?quán)限的分級實現(xiàn)，保障管理的統(tǒng)一、規(guī)范；具有自我診斷、恢復(fù)功能。開放性在系統(tǒng)設(shè)計時，強調(diào)技術(shù)實現(xiàn)的開放性。為進一步擴大系統(tǒng)平臺的功能，實現(xiàn)與其他系統(tǒng)銜接預(yù)置接口。隨著應(yīng)用的逐步完善和業(yè)務(wù)系統(tǒng)的逐漸增加，系統(tǒng)要能夠滿足視頻監(jiān)控管理平臺功能的擴充及應(yīng)用軟件集成的需要。在系統(tǒng)構(gòu)架、采用技術(shù)、選用平臺方面都有較好的開放性。特別是在選擇產(chǎn)品上，遵循國際標(biāo)準(zhǔn)化組織的技術(shù)標(biāo)準(zhǔn)，選擇的產(chǎn)品既有自己的獨特優(yōu)勢，又能與其他多家優(yōu)秀的產(chǎn)品進行組合，共同構(gòu)成一個開放的、易擴充的、穩(wěn)定的、統(tǒng)一軟件的系統(tǒng)。易操作、易維護性系統(tǒng)設(shè)計具有良好的界面，減少各種特別培訓(xùn)。同時具備良好的可維護性，在升級和整合投入正式運行后，維護成本較低。系統(tǒng)設(shè)計標(biāo)準(zhǔn)化、規(guī)范化，按照分層設(shè)計，軟件構(gòu)件化實現(xiàn)。采用軟件構(gòu)件化的開發(fā)方式：一是系統(tǒng)結(jié)構(gòu)分層，業(yè)務(wù)與實現(xiàn)分離，邏輯與數(shù)據(jù)分離；二是以統(tǒng)一的服務(wù)接口規(guī)范為核心，使用開放標(biāo)準(zhǔn)；三是構(gòu)件語意描述形式化；四是提煉封裝構(gòu)件規(guī)范化。集中管理原則所有管理功能和模塊(如系統(tǒng)管理和用戶管理)集成在統(tǒng)一的管理平臺上，提供統(tǒng)一的管理對象模型，統(tǒng)一的管理數(shù)據(jù)庫；網(wǎng)絡(luò)管理、系統(tǒng)管理能以統(tǒng)一的視圖集成管理。經(jīng)濟性原則對于原有的部分設(shè)備，例如存儲在滿足和兼容本設(shè)計的原則下，進行利舊處理。設(shè)計依據(jù)系統(tǒng)建設(shè)涉及的所有要求、施工、設(shè)備、材料和工藝均應(yīng)符合相關(guān)的國家標(biāo)準(zhǔn)和信息產(chǎn)業(yè)部的規(guī)定，同時必須滿足法院的有關(guān)要求。因此，整個系統(tǒng)建設(shè)遵循以下標(biāo)準(zhǔn)和規(guī)范：最高人民法院和法官學(xué)院的建設(shè)需求《關(guān)于加強人民法院信息化建設(shè)決定》最高人民法院《關(guān)于人民法院計算機信息網(wǎng)絡(luò)建設(shè)規(guī)劃》最高人民法院《法院專網(wǎng)總體設(shè)計方案》最高人民法院《法院專網(wǎng)應(yīng)用系統(tǒng)建設(shè)方案》最高人民法院《人民法院審判法庭信息化建設(shè)規(guī)范（試行）》（法發(fā)[2008]28號）《人民法院審判法庭信息化基本要求》（法辦發(fā)[2011]18號）《關(guān)于庭審活動錄音錄像的若干規(guī)定》2010年33號文件《信息設(shè)備的安全》GB4943-2001《以太網(wǎng)10BASE-T標(biāo)準(zhǔn)》IEEE802.3《以太網(wǎng)100BASE-T標(biāo)準(zhǔn)》IEEE802.3U《工業(yè)電視系統(tǒng)設(shè)計規(guī)范》GBJ115-87《民用建筑電氣設(shè)計規(guī)范》JGJ/T16-92《電氣裝置安裝工程電纜線路施工及驗收規(guī)范》GB50168-92《安全防范系統(tǒng)驗收規(guī)則》GA308-2001《視頻安防系統(tǒng)技術(shù)要求》GA/T367—20011《安全防范技術(shù)規(guī)范》GB50348-2004《民用閉路電視系統(tǒng)工程技術(shù)規(guī)范》GB50198-94《民用閉路監(jiān)控電視系統(tǒng)工程技術(shù)規(guī)范》GB02198-94《計算機軟件開發(fā)規(guī)范》GB8566-88《電子計算機機房設(shè)計規(guī)范》GB50174-93《安全防范工程程序與要求》GA/T75-94《中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)》GA38-92《中國電氣裝置安裝工程施工及驗收規(guī)范》GBJ232-90.92《音頻、視頻及類似電子設(shè)備安全要求》GB8898-2001《廳堂擴聲系統(tǒng)設(shè)計規(guī)范》GB50371-2006《公共廣播系統(tǒng)工程技術(shù)規(guī)范》GB50526-2010《揚聲器主要性能測試方法》GB/T9396－1996《直接輻射式電動揚聲器通用規(guī)范》GB/T9397-1996《傳聲器測量方法》GB/T9401-1988《傳聲器通用技術(shù)條件》GB/T14198-1993《聲頻功率放大器通用技術(shù)條件》SJ/T10406-1993《數(shù)字電視液晶顯示器通用規(guī)范》SJ/T11343-2006《非廣播用數(shù)字攝錄一體機通用規(guī)范》SJ/T11415-2010《廣播調(diào)音臺電性能運行技術(shù)指標(biāo)測量方法》GY76-89《標(biāo)準(zhǔn)清晰度數(shù)字電視編碼器、解碼器技術(shù)要求和測量方法》GY/T212-2005總體建設(shè)任務(wù)與分期建設(shè)內(nèi)容在高院院內(nèi)及法官學(xué)院兩地建設(shè)400余路高清畫質(zhì)網(wǎng)絡(luò)監(jiān)控攝像機，兼容高院目前建設(shè)的30個高清攝像機點位，建設(shè)完整的具備視頻監(jiān)控及報警的綜合性安保平臺，平臺以電子地圖為核心，融合人臉識別技術(shù)與行為分析技術(shù)，可實現(xiàn)對于人員的設(shè)備和比對；對于人員行為諸如越界、打架、離崗實現(xiàn)分析，對于信訪樓、檔案樓、法庭樓、羈押室、地下停車場、法官學(xué)院采用獨立的視頻存儲和后端集中存儲相結(jié)合，以實現(xiàn)視頻數(shù)據(jù)的安全及完整?？傮w框架本項目將對現(xiàn)有的模擬點位進行替換，升級為高清數(shù)字網(wǎng)絡(luò)攝像機，同時對于原有的不能和網(wǎng)絡(luò)數(shù)字系統(tǒng)兼容的RGP矩陣替換為數(shù)字解碼器和拼接控制設(shè)備，以滿足高清網(wǎng)絡(luò)數(shù)字系統(tǒng)及原有下級單位多種接入方式的視頻展示需要。保留現(xiàn)有的DLP大屏和液晶監(jiān)視器組成的電視墻。本項目涉及新建為滿足高清視頻需要而建設(shè)的獨立網(wǎng)絡(luò)系統(tǒng)，還要使之與原有專項業(yè)務(wù)融合。技術(shù)方案應(yīng)用軟件開發(fā)針對上述創(chuàng)新設(shè)計理念結(jié)合我院實際需求，我們建設(shè)的監(jiān)控平臺，實現(xiàn)以下的具體功能：1.1、院區(qū)及法官學(xué)院二維平面建模對院區(qū)及法官學(xué)院的近4000多平米的圖紙進行二維平面建模，在平面模型上可顯示視頻監(jiān)控位置、視頻監(jiān)控畫面、監(jiān)控攝像機基礎(chǔ)屬性等信息。1.2、視頻監(jiān)控點位覆蓋面動態(tài)展示針對視頻監(jiān)控點位的自身屬性（如球機、槍機），在圖上展示每個攝像機的監(jiān)控覆蓋范圍，并支持監(jiān)控覆蓋范圍隨著動點角度的調(diào)整進行動態(tài)變化。1.3、視頻監(jiān)控點位基礎(chǔ)信息展示在圖上顯示每個監(jiān)控點的詳細基礎(chǔ)信息，包括攝像機品牌、參數(shù)、采購日期、維修記錄、實時上下行速率及連接狀態(tài)。1.4、信訪人員識別聯(lián)動分析通過系統(tǒng)后臺對信訪大廳采集到的圖像進行人臉識別分析，支持加入黑名單功能，并可對黑名單人員設(shè)置自定義標(biāo)簽。當(dāng)對采集到的圖像進行聯(lián)動分析，并發(fā)現(xiàn)黑名單人員時，主動在圖上進行消息提示，并支持自定義語音提醒。1.5、監(jiān)控行為預(yù)警分析通過系統(tǒng)后臺對用戶選定的點位進行行為預(yù)警分析。用戶可通過系統(tǒng)配置選定監(jiān)控點位，并設(shè)定針對這些點位進行哪種行為預(yù)警分析。當(dāng)系統(tǒng)捕捉到用戶所設(shè)定的行為時，主動在圖上進行消息提示，并支持自定義語音提醒。信息資源建設(shè)信息資源管理平臺主要部署在視頻專網(wǎng)中，對我院安防系統(tǒng)中視音頻資源、報警信息、視頻分析信息、存儲信息、設(shè)備狀態(tài)管理信息進行統(tǒng)一管理。管理平臺是以視頻圖像應(yīng)用為手段，能有效結(jié)合數(shù)據(jù)關(guān)聯(lián)分析等技術(shù)手段，實現(xiàn)對系統(tǒng)信息的比對、判斷以及聯(lián)動控制操作，集多種管理手段、分析處理手段于一體，最大程度地提高視頻監(jiān)控的作用和效率。主機系統(tǒng)硬件和軟件配置3.1、部署方案部署位置主樓主樓為我院主要辦公樓，是安保工作的重點紅外半球攝像機130臺夜間照明關(guān)閉后，光照情況較差為了，此設(shè)備在低光照條件下仍能顯示出彩色視頻監(jiān)控畫面高空攝像機3臺為了觀測俯視視頻監(jiān)控畫面，遠景查看我院周圍的情況設(shè)置設(shè)備具有33倍光學(xué)變焦能力，適應(yīng)遠距離的室外監(jiān)控場景。電梯攝像機5臺電梯空間狹小，要求攝像機具有適應(yīng)狹小監(jiān)控場景的能力，和適應(yīng)電梯內(nèi)部不銹鋼板反光能力，外形小巧適合轎廂內(nèi)吸頂安裝部署位置審判樓審判樓是我院主要庭審區(qū)域，大量當(dāng)事人活動，是安保工作的重中之重紅外半球攝像機124臺夜間照明關(guān)閉后，光照情況較差為了，此設(shè)備在低光照條件下仍能顯示出彩色視頻監(jiān)控畫面。配合行為檢測主機能研判當(dāng)事人諸如：打架和非法越界的行為，及時發(fā)現(xiàn)、報警處置電梯攝像機5臺電梯空間狹小，要求攝像機具有適應(yīng)狹小監(jiān)控場景的能力，和適應(yīng)電梯內(nèi)部不銹鋼板反光能力，外形小巧適合轎廂內(nèi)吸頂安裝部署位置信訪樓信訪樓是我院對外信訪接待的主要區(qū)域，有大量不定向的人群進入，對于這個區(qū)域的監(jiān)控和管理極為重要紅外半球攝像機9臺具有人臉識別功能配合人臉識別主機，能有效的完善進入該區(qū)域的人員登記信息，和對曾經(jīng)在本院有過不良記錄的人員，進行報警和標(biāo)記，密切注意其動向和行為配合行為檢測主機能研判諸如：打架和非法越界的行為，及時發(fā)現(xiàn)、報警處置紅外一體攝像機4和紅外半球攝像機具有相同的使用功能，主要應(yīng)用在屋頂過高和不適宜吸頂安裝的監(jiān)控區(qū)域紅外全球1和紅外半球攝像機具有相同的使用功能，可以高速旋轉(zhuǎn)，監(jiān)控較大范圍的監(jiān)控場景，能實現(xiàn)巡視，輪巡功能部署位置檔案樓存儲我院重要的司法檔案紅外半球9夜間照明關(guān)閉后，光照情況較差為了，此設(shè)備在低光照條件下仍能顯示出彩色視頻監(jiān)控畫面。配合行為檢測主機能研判非法越界行為，及時發(fā)現(xiàn)、報警處置部署位置圓廳紅外半球41夜間照明關(guān)閉后，光照情況較差為了，此設(shè)備在低光照條件下仍能顯示出彩色視頻監(jiān)控畫面。配合行為檢測主機能研判諸如：打架和非法越界的行為，及時發(fā)現(xiàn)、報警處理紅外全球1和紅外半球攝像機具有相同的使用功能，可以高速旋轉(zhuǎn)，監(jiān)控較大范圍的監(jiān)控場景，能實現(xiàn)巡視，輪巡功能電梯攝像機1臺電梯空間狹小，要求攝像機具有適應(yīng)狹小監(jiān)控場景的能力，和適應(yīng)電梯內(nèi)部不銹鋼板反光能力，外形小巧適合轎廂內(nèi)吸頂安裝部署位置周界紅外一體攝像機26具備較好的寬動態(tài)能力，能較好的適應(yīng)室外夜間低光照和白天日照強烈條件下清晰彩色的監(jiān)控要求。主要照射圍欄，監(jiān)控和制止翻越圍欄的行為。警戒球10根據(jù)事先設(shè)定的警戒線研判翻越和非法入侵行為，并能跟蹤入侵者的前進軌跡部署位置羈押室紅外半球19夜間照明關(guān)閉后，光照情況較差為了，此設(shè)備在低光照條件下仍能顯示出彩色視頻監(jiān)控畫面。紅外一體攝像機2和紅外半球攝像機具有相同的使用功能，主要應(yīng)用在屋頂過高和不適宜吸頂安裝的監(jiān)控部署位置地下停車場保障法院工作人員的生命和財產(chǎn)安全紅外一體攝像機86夜間照明關(guān)閉后，光照情況較差為了，此設(shè)備在低光照條件下仍能顯示出彩色視頻監(jiān)控畫面。紅外全球10和紅外半球攝像機具有相同的使用功能，可以高速旋轉(zhuǎn)，監(jiān)控較大范圍的監(jiān)控場景，能實現(xiàn)巡視，輪巡功能3.2、廢棄設(shè)備情況及原因序號設(shè)備廢棄原因質(zhì)保年限說明原使用功能放置位置1設(shè)備2006年投入使用，免費質(zhì)保1年、收集監(jiān)控場景的視頻畫面模擬攝像機及配套設(shè)備模擬攝像機多為標(biāo)清設(shè)備，在一定距離只能看見物體輪廓，無法清晰辨認物體細節(jié)。事后在追查錄像時無法掌握現(xiàn)場的確切信息，需要消耗大量人力、物力及精力進行排查。配套支架、線纜老化嚴(yán)重，易損壞，影響監(jiān)控效果。有償維修2年、其主要零部件原廠持有年限5年，現(xiàn)已全部超出質(zhì)保和有償維修年限，絕大部分零部件已停產(chǎn)，無法進行維修或更換。放置位置在我院主樓、信訪樓、法庭、檔案樓、院區(qū)、停車場的各個監(jiān)控點位其功能已經(jīng)被本項目高清數(shù)字攝像機取代2模擬RGB矩陣只能解碼模擬信號，新建點位全部為網(wǎng)絡(luò)信號，設(shè)備不能直接對網(wǎng)絡(luò)信號進行解碼上墻顯示，因此對模擬RGB矩陣淘汰。設(shè)備2006年投入使用，免費質(zhì)保1年、有償維修2年、其主要零部件原廠持有年限5年，現(xiàn)已超出質(zhì)保和有償維修年限。放置在主樓監(jiān)控指揮中心機房由于只能解碼模擬信號，其功能已經(jīng)被本項目C主機取代3工控平臺服務(wù)器用于對接模擬前端點位，對接數(shù)量有限，平臺軟件功能較少。所以對工控平臺服務(wù)器廢棄。設(shè)備2006年投入使用，免費質(zhì)保1年、有償維修2年、其主要零部件原廠持有放置在主樓監(jiān)控指揮中心機房由于其對接數(shù)量有限，其功能已被本項年限5年，現(xiàn)已超出質(zhì)保和有償維修年限。目平臺系統(tǒng)主機和平臺軟件3.3、利舊設(shè)備情況及原因序號設(shè)備利舊原因使用功能放置位置1存儲服務(wù)器由于存儲陣列產(chǎn)品新近購買，為充分利用資源，節(jié)約成本。本項目充分利用12樓中心機房原有的3臺存儲磁盤陣列，作為集中存儲中心設(shè)備。用于集中存儲音視頻監(jiān)控數(shù)據(jù)放置在主樓12層網(wǎng)絡(luò)機房2指揮中心電視墻1樓指揮中心顯示系統(tǒng)保留原有的DLP大屏和DLP大屏控制器及原有傳輸線纜。DLP大屏通過拼接控制器C主機接收拼接控制器傳輸?shù)囊曨l圖像，在DLP大屏上解碼顯示。保留原有的液晶監(jiān)視器電視墻。作為下級法院圖像顯示和新建點位顯示終端。用于集中顯示監(jiān)控視頻畫面和作為電子地圖、行為管理、報警的顯示終端。放置在主樓1層監(jiān)控指揮中心3.4、新增設(shè)備情況及原因產(chǎn)品類型產(chǎn)品名稱設(shè)備說明安裝位置網(wǎng)絡(luò)與安全硬件購置費無線網(wǎng)橋完成電梯專用攝像機的網(wǎng)絡(luò)視頻信號傳輸電梯轎廂頂部和電梯轎廂對射安裝主樓5部審判樓5部圓廳1部共11部電梯POE千兆光電口交換機提供數(shù)字攝像機網(wǎng)絡(luò)數(shù)據(jù)交換，和以ＰＯＥ形式對前端設(shè)備供電各樓層設(shè)備間攝像機匯聚點位置詳見交換機分布表POE千兆光電口交換機提供數(shù)字攝像機網(wǎng)絡(luò)數(shù)據(jù)交換，和以ＰＯＥ形式對前端設(shè)備供電各樓層設(shè)備間攝像機匯聚點位置詳見交換機分布表POE千兆光電口交換機提供數(shù)字攝像機網(wǎng)絡(luò)數(shù)據(jù)交換，和以ＰＯＥ形式對前端設(shè)備供電各樓層設(shè)備間攝像機匯聚點位置詳見交換機分布表POE千兆光電口交換機提供數(shù)字攝像機網(wǎng)絡(luò)數(shù)據(jù)交換，和以ＰＯＥ形式對前端設(shè)備供電各樓層設(shè)備間攝像機匯聚點位置詳見交換機分布表核心交換機原有核心交換機板卡不足主樓一層機房內(nèi)服務(wù)器與存儲設(shè)備32路網(wǎng)絡(luò)數(shù)字硬盤錄像機NVR

對信訪樓內(nèi)部絡(luò)攝像機視頻進行分布存儲，存儲15天。是對中心存儲的備份存儲，當(dāng)中心存儲宕機或硬盤損壞時，可在分布存儲中查詢錄像信息。同樣應(yīng)用在法官學(xué)院監(jiān)控室，用于對法官學(xué)院監(jiān)控錄像集中存儲。主樓有一次機房內(nèi)16路網(wǎng)絡(luò)數(shù)字硬盤錄像機NVR對法庭內(nèi)部攝像機視頻進行分布存儲，存儲15天。是對中心存儲的備份存儲，當(dāng)中心存儲宕機或硬盤損壞時，可在分布存儲中查詢錄像信息。地下羈押室監(jiān)控級硬盤（4T）置于NVR中，存儲視音頻資料Easy7總控管理服務(wù)器用于接入前端新建點位，并進行集中管理功能。支持在平臺軟件端進行視頻分屏顯示預(yù)覽。支持導(dǎo)入和預(yù)覽電子地圖，在地圖上進行點位布置。支持客戶端與前端設(shè)備或客戶端之間的對講功能。主樓一層機房內(nèi)用于接入擴容視頻點位。12樓機房內(nèi)Easy7點位擴容授權(quán)密鑰流媒體服務(wù)器由于會有多用戶同時查看同一路視頻的情況，所以需要前端視頻流轉(zhuǎn)發(fā)作用的流媒體服務(wù)器，主要負責(zé)多路音視頻的轉(zhuǎn)發(fā)，解決帶寬限制和主機性能限制等。12樓機房內(nèi)錄像管理服務(wù)器置于中心機房，用于對存儲陣列進行對接和集中管理12樓機房內(nèi)Easy7系統(tǒng)運維服務(wù)器系統(tǒng)運維服務(wù)器能夠使維護部門在統(tǒng)一管理前端攝像機和NVR的基礎(chǔ)上，實時獲取設(shè)備在線狀態(tài)，通過可視化的運維管理界面，了解系統(tǒng)及各類設(shè)備當(dāng)前的運行狀況，當(dāng)系統(tǒng)或設(shè)備運行異常，如設(shè)備異常離線、網(wǎng)絡(luò)故障甚至圖像質(zhì)量變差時，記錄匯總并提供報警提示，可根據(jù)故障數(shù)據(jù)和資產(chǎn)管理數(shù)據(jù)進行統(tǒng)計分析采取維護措施。12樓機房內(nèi)Easy7智能分析服務(wù)器智能分析單元部署于中心機房，可同時對多路網(wǎng)絡(luò)視頻進行多樣化多規(guī)則的智能分析，可實現(xiàn)周界入侵檢測、人員打架斗毆、人員離崗等異常行為分析功能，能夠?qū)υO(shè)置好的場景變化準(zhǔn)確判斷并發(fā)出報警信息，主樓一層機房內(nèi)人臉識別主機支持人臉檢測和識別功能，用于信訪樓安檢門通道處，可對來訪人員人臉信息抓拍，并存儲到后端服務(wù)器。并支持黑白名單人臉檢測報警。主樓一層機房內(nèi)磁盤陣列12樓機房內(nèi)放置于中心機房集中存儲，對所有的前端點位信息進行集中存儲，存儲時長為30天。擴展柜擴展磁盤陣列存儲能力12樓機房內(nèi)磁盤陣列專用企業(yè)級硬盤置于存儲服務(wù)器中，存儲音視頻信息，接插同有磁盤陣列12樓機房內(nèi)陣列硬盤-企業(yè)級(4T)置于存儲服務(wù)器中，存儲音視頻信息，接插原有戴爾磁盤陣列12樓機房內(nèi)原DELL陣列硬盤錄像機（NVR)對前端新建和利舊網(wǎng)絡(luò)攝像機視頻進行分布存儲，存儲15天。是對中心存儲的備份存儲，當(dāng)中心存儲宕機或硬盤損壞時，可在分布存儲中查詢錄像信息。主樓一層機房內(nèi)硬盤監(jiān)控級（4T）置于NVR中，存儲視音頻資料主樓一層機房內(nèi)NVR內(nèi)M7系列高清解碼卡機箱用于對下級法院上傳的視頻圖像和高院本地解碼器解碼出的模擬視頻信號作拼接處理。在電視墻上視頻集中管理控制顯示。替換原有RGB矩陣主樓一層機房內(nèi)M7系列兩路高清解碼卡主樓一層機房內(nèi)C主機主樓一層機房內(nèi)VGA輸入卡主樓一層機房內(nèi)DVI輸出卡主樓一層機房內(nèi)服務(wù)器分控室監(jiān)控信號上墻切換管理切換主樓一層分控室解碼拼控一體云主機用于高院1樓值班室對高院所有新建視頻信號在監(jiān)視器解碼顯示與控制。分控室控制臺內(nèi)解碼拼控一體云卡解碼拼控一體編碼卡4路NVR用于替換法官學(xué)院門衛(wèi)室網(wǎng)絡(luò)硬盤錄像機。法官學(xué)院監(jiān)控室4T監(jiān)控級硬盤用于法官學(xué)院音視頻信息存儲法官學(xué)院NVR內(nèi)40路8盤位NVR高院主樓監(jiān)控機房內(nèi)終端設(shè)備電腦主機用于各平臺操作管理使用主樓一層指揮中心控制臺PC服務(wù)器應(yīng)急預(yù)案管理上墻使用一樓監(jiān)控機房專項設(shè)備200萬經(jīng)濟型星光級變焦網(wǎng)絡(luò)紅外半球(2.8-12mm電動變焦)高院辦公樓以及法官學(xué)院內(nèi)部部署，支持電動變焦鏡頭，方便調(diào)解監(jiān)控畫面圖像。吸頂安裝。安裝在各樓層樓道重要出入口等位置詳見點位分布統(tǒng)計表和圖紙網(wǎng)絡(luò)飛碟攝像機電梯內(nèi)部安裝電梯專用攝像機，適合電梯箱內(nèi)部監(jiān)控，便于安裝，效果美觀。高院11部電梯和法官學(xué)院2部電梯200萬22倍網(wǎng)絡(luò)星光紅外球用于室外大場景動點監(jiān)控。支持紅外，夜晚監(jiān)控效果好。高院院區(qū)周界、地下車庫等位置詳見點位分布列表和圖紙200萬33倍星光全光譜警戒球用于高空動點監(jiān)控。支持33倍數(shù)字變倍，看清更多細節(jié)。分布安裝在主樓審判樓信訪樓各樓樓頂超星光全光譜警戒球布置于周界，大門口?？蓪σ苿幽繕?biāo)進行跟蹤監(jiān)控，并支持非法闖入?yún)^(qū)域人員聲光警戒功能。院區(qū)周界重要出入口部位球機壁裝支架球機壁掛安裝各球頭支架200萬經(jīng)濟型星光級變焦網(wǎng)絡(luò)紅外白光一體機(2.8-12mm電動變焦)用于室外定點監(jiān)控和地下車庫監(jiān)控，支持支持電動變焦鏡頭，方便調(diào)解監(jiān)控畫面圖像。人臉檢測攝像機支持人臉檢測和識別功能，用于信訪樓安檢門通道處，可對來訪人員人臉信息抓拍，并存儲到后端服務(wù)器。并支持黑白名單人臉檢測報警。地下車庫和院區(qū)周邊高保真監(jiān)聽頭布置于大門口、信訪樓、接待窗口、訴服大廳等需要聲音和視頻同時監(jiān)控的場景。支持對聲音信號進行采集，與攝像機一起進行編碼傳輸。安裝在門衛(wèi)接待信訪窗口訴服窗口等與附近點位相機連接攝像機電源為前端動點攝像機提供24V交流供電球機單獨供電電源網(wǎng)絡(luò)報警主機置于1樓機房，對接開關(guān)量報警信號，支持網(wǎng)絡(luò)傳輸控制信令，可對接視頻監(jiān)控平臺軟件，在軟件進行控制管理。主樓監(jiān)控機房內(nèi)報警應(yīng)急主機顯示應(yīng)急報警信息并支持應(yīng)急報警預(yù)案設(shè)置。主樓一層機房內(nèi)監(jiān)視器顯示應(yīng)急報警信息并支持應(yīng)急報警預(yù)案設(shè)置。安裝在分控室控制臺液晶電視用于值班人員預(yù)覽視頻圖像，錄像查看，電視墻控制等功能操作。監(jiān)控視頻圖像和錄像管理安裝在分控室電視墻應(yīng)用軟件報警應(yīng)急軟件安裝在一樓值班室電腦中，用于值班人員預(yù)覽視頻圖像，錄像查看，電視墻控制等功能操作。在法官學(xué)院監(jiān)控室也配置一套，用于集中管理法官學(xué)院中監(jiān)控視頻圖像和錄像管理等。分控室控制臺內(nèi)平臺客戶端軟件網(wǎng)絡(luò)及綜合布線4.1、網(wǎng)絡(luò)設(shè)計在系統(tǒng)網(wǎng)絡(luò)整體設(shè)計中，采用層次化、模塊化的網(wǎng)絡(luò)設(shè)計結(jié)構(gòu)，由接入層、核心層兩部分組成，不同層次關(guān)注不同的特性配置，點位比較密集的地方可采用攝像機通過網(wǎng)線直接接入交換機，對于比較分散的地方可采用光纖收發(fā)器接入交換機。接入層：提供網(wǎng)絡(luò)的第一級接入功能，完成簡單的二層交換，將前端攝像機接入網(wǎng)內(nèi)。設(shè)備采用千兆交換機，并可支持端口聚合功能。核心層：網(wǎng)絡(luò)的骨干，能夠提供高速數(shù)據(jù)交換和路由快速收斂，具有較高的可靠性、穩(wěn)定性和易擴展性等。4.2、核心交換機選擇前端點位通過接入交換機或核心交換機的傳輸?shù)竭_后端，從而實現(xiàn)視頻上墻、存儲等功能，這一過程稱為下行；而從核心交換機傳輸?shù)椒挚厥?、流媒體轉(zhuǎn)發(fā)存儲到后端存儲服務(wù)器這一過程稱為上行。交換機的選擇與配備最重要的因素就是要滿足上行與下行的帶寬。本次高院主樓核心交換機是網(wǎng)絡(luò)建設(shè)需要考慮的重點。以本項目為例，視頻監(jiān)控新建、利舊點位共有約600個，視頻與存儲碼流都以4Mbps計算，則本項目下行帶寬計算為：600臺×（4Mbps+4Mbps）=4800Mbps（備注部分是否應(yīng)該考慮按照6Mbp計算，提高交換性能。）考慮冗余為：4800Mbps×1.1=5280Mbps上行帶寬需要考慮的因素主要是流媒體轉(zhuǎn)發(fā)的碼流，包括后端網(wǎng)絡(luò)存儲服務(wù)器的存儲、解碼上墻的視頻碼流?？蛻舳孙@示等。分控室內(nèi)10臺監(jiān)視器，指揮中心54臺顯示設(shè)備，不需要存儲視頻，每臺監(jiān)視器按四分屏計算。則上行帶寬計算為：4Mbps×600臺+4*64*4=3424Mbps?？紤]冗余為：3040Mbps×1.1=3770Mbps交換機需要滿足的帶寬為上行帶寬與下行帶寬的和：5280Mbps+3770Mbps=9050Mbps.4.3、光纖鏈路原有光纖鏈路有中心機房到各區(qū)域樓層設(shè)備間，以及室外交接箱完全可以利舊，完全可以滿足交換機與核心交換機的連接需求。在院區(qū)東門周界、西測圍墻、地下車庫由于網(wǎng)線的保守傳輸距離小于100米，需做5個光鏈路延伸點便于遠距離的攝像機點位接入系統(tǒng)。4.4、網(wǎng)線鏈路原有點位線路基本都是模擬點位使用的都是模擬視頻線纜，這次新建項目建設(shè)全部使用網(wǎng)絡(luò)高清攝像機，所有原有線纜無法使用。為了網(wǎng)絡(luò)視頻數(shù)據(jù)的穩(wěn)定和遠距離傳輸，本次項目線路設(shè)計為六類網(wǎng)線。六類線纜中央的十字骨架隨長度的變化而旋轉(zhuǎn)角度，將四對雙絞線卡在骨架的凹槽內(nèi)，保持四對雙絞線的相對位置，提高電纜的平衡特性和串?dāng)_衰減。另外，保證在安裝過程中電纜的平衡結(jié)構(gòu)不遭到破壞。六類雙絞線裸銅線徑為0.57mm（線規(guī)為23AWG）,絕緣線徑為1.02mm，STP電纜直徑為6.53mm。本次項目建設(shè)采用POE供電網(wǎng)絡(luò)交換機傳送攝像機視頻監(jiān)控信號（球形動點攝像機除外）。即便于施工，減少線路故障點，減輕弱電橋架負擔(dān)，節(jié)省機柜空間，節(jié)省工程造價。球形動點攝像機繼續(xù)使用單獨供電方式。根據(jù)信息系統(tǒng)的建設(shè)目標(biāo)，按照相關(guān)的標(biāo)準(zhǔn)、規(guī)范和要求，設(shè)計網(wǎng)絡(luò)系統(tǒng)的整體結(jié)構(gòu)、與其它網(wǎng)絡(luò)的接口、VLAN劃分規(guī)劃、路由和IP地址分配、網(wǎng)絡(luò)管理系統(tǒng)等。根據(jù)工作區(qū)信息點數(shù)量和網(wǎng)絡(luò)需求和建設(shè)目標(biāo)，按照相關(guān)的標(biāo)準(zhǔn)、規(guī)范，設(shè)計水平配線、垂直干線、配線間、機房以及建筑物間的綜合布線方案。4.5、網(wǎng)絡(luò)接駁安全依據(jù)國信辦制定的《信息系統(tǒng)安全等級保護實施指南》和《信息系統(tǒng)安全等級保護評估指南》中規(guī)定了的五個安全保護等級，已成為國家基礎(chǔ)信息設(shè)施和實施安全等級保護的基礎(chǔ)。完整地、正確的理解每一個安全保護等級的安全要求，并合理地確定目標(biāo)系統(tǒng)的安全保護等級，是將安全等級保護合理地運用于具體信息系統(tǒng)的重要前提。5.1、安全保障體系建設(shè)安全管理體系：根據(jù)等級保護基本要求的相關(guān)內(nèi)容，信息安全管理體系重點落實安全管理制度、安全管理機構(gòu)和人員安全管理的相關(guān)控制要求，并結(jié)合信息系統(tǒng)的實際情況形成符合等級保護要求的信息安全管理體系框架。安全技術(shù)體系：根據(jù)等級保護《基本要求》的相關(guān)內(nèi)容，通過安全技術(shù)在物理、網(wǎng)絡(luò)、主機、應(yīng)用和數(shù)據(jù)各個層面的實施，建立與信息系統(tǒng)實際情況相結(jié)合的安全技術(shù)體系。同時與“安全計算環(huán)境、安全區(qū)域邊界和安全網(wǎng)絡(luò)通信”的保護對象相作用，形成依托于保護對象的安全技術(shù)體系控制措施。安全運行體系：根據(jù)等級保護基本要求的相關(guān)內(nèi)容，信息安全運行體系重點落實系統(tǒng)建設(shè)管理和系統(tǒng)運維管理的相關(guān)控制要求，并與信息系統(tǒng)實際情況相結(jié)合，形成符合等級保護要求的信息安全運行體系框架。提供完善的安全實施策略規(guī)劃、安全優(yōu)化建議及信息安全應(yīng)急處理預(yù)案及處置等內(nèi)容。5.2、應(yīng)用安全防護應(yīng)用安全主要涉及的安全控制點包括：身份鑒別、安全標(biāo)記、訪問控制、可信路徑、安全審計、通信完整性、通信保密性、抗抵賴性、軟件容錯、資源控制等控制點。5.3、數(shù)據(jù)安全防護信息系統(tǒng)處理的各種數(shù)據(jù)（用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)等）在維持系統(tǒng)正常運行上起著至關(guān)重要的作用。一旦數(shù)據(jù)遭到破壞，都會在很大程度上造成影響，從而危害到系統(tǒng)的正常運行。尤其本平臺的建設(shè)重點為XX市高級人民法院同步錄音錄像信息的采集、處理、應(yīng)用，因此數(shù)據(jù)安全更為重要。數(shù)據(jù)安全包括數(shù)據(jù)庫系統(tǒng)的系統(tǒng)運行安全性和數(shù)據(jù)庫系統(tǒng)的系統(tǒng)信息安全性。系統(tǒng)運行安全性是對數(shù)據(jù)庫系統(tǒng)的運行環(huán)境的安全要求。系統(tǒng)的信息安全性包含：數(shù)據(jù)庫用戶身份標(biāo)識、用戶身份鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、方式控制、審計跟蹤和數(shù)據(jù)加密。需要通過兩方面的安全性保證增強數(shù)據(jù)安全。存儲備份系統(tǒng)視頻監(jiān)控存儲方案采用短期分布存儲、長期集中存儲備份的方式并用。在主樓一樓機房設(shè)置分布存儲中心，采用網(wǎng)絡(luò)硬盤錄像機存儲，存儲15天。在主樓12樓中心機房設(shè)置網(wǎng)絡(luò)存儲服務(wù)器，進行集中存儲，存儲30天經(jīng)過以上對監(jiān)控存儲方式的分析，結(jié)合高院的實際情況，我們建議整個系統(tǒng)采用“分布式存儲、集中存儲并用”模式，前端建立小盤位小路數(shù)的網(wǎng)絡(luò)硬盤錄像機短期存儲；后端建立一個總控中心存儲高院所有區(qū)域的視頻圖像?？紤]目前高院已有DELL存儲陣列，故建設(shè)錄像管理服務(wù)器，支持掛載現(xiàn)有的存儲陣列，可實現(xiàn)已有數(shù)據(jù)和新建數(shù)據(jù)的存儲和保護。并保持原有的視頻存儲劃分模式不變，組建新的raid組，保證數(shù)據(jù)的完整。存儲容量計算單個通道24小時存儲1天的計算公式∑(GB)＝碼流大?。∕bps）÷8×3600秒×24小時×1天÷1024。視頻帶寬按4Mbps碼流計算，存放1天的數(shù)據(jù)總量4Mbps÷8×3600秒×24小時×（1天）÷1024≈42.2GB高清200萬統(tǒng)一按平均4M碼流進行計算：前端配置16臺32路網(wǎng)絡(luò)硬盤錄像機，每臺網(wǎng)絡(luò)硬盤錄像機滿配8塊4T硬盤?？蓾M足前端所有新建點位的接入。后端網(wǎng)絡(luò)存儲服務(wù)器視頻存儲時間按30天計算，存儲容量=42.2G/天×30×483臺≈564TB。大約需要4T硬盤141塊?？紤]熱備和冗余，需新增60盤位磁盤陣列4臺（共6臺），總共需硬盤數(shù)300塊。本次視頻監(jiān)控存儲系統(tǒng)充分考慮現(xiàn)有存儲設(shè)備的重新利用與優(yōu)化，在原有第三方存儲磁盤陣列的基礎(chǔ)上，新增錄像管理服務(wù)器，支持掛載第三方存儲陣列，并做到新增點位存儲錄像不影響原有錄像信息。安防系統(tǒng)7.1、前端監(jiān)控點位設(shè)計7.1.1、點位部署院區(qū)周界院區(qū)周界也是安全防范管理的重點，也是難點，周界距離較長，需要投入安保人員較多，給管理帶來很多不便。本方案采用200萬經(jīng)濟型星光級變焦網(wǎng)絡(luò)紅外白光一體機結(jié)合超星光全光譜警戒球，并連同三處制高點監(jiān)控，構(gòu)建出一套智能的可預(yù)警的視頻監(jiān)控系統(tǒng)。在出入口大門外部署一臺超星光全光譜警戒球，可控制云臺鏡頭進行變焦和轉(zhuǎn)動，查看高院附近人員、車輛。當(dāng)出現(xiàn)警情時，激光跟蹤，震懾入侵者，同時內(nèi)置揚聲器，支持語音用戶自定義，可遠程喊話，動靜結(jié)合、合理部署，對周界起到全面的安全防范作用。部署一臺網(wǎng)絡(luò)紅外白光一體機，可定點監(jiān)控所有進出法院人員、車輛的局部細節(jié)。另外在大樓頂部署200萬33倍全光譜警戒球，具有聲光警戒功能，從事中、事后取證到事前預(yù)警升級，讓隱患消失在萌芽階段，其次，它具有的超星光視覺效果，通過紅外、白光、激光多光譜補光。近處白光補光，彩色成像；遠處紅外補光，400米內(nèi)清晰成像；。地下車庫地下車庫范圍較廣，光線不足，存在燈光無法遍及的盲點區(qū)域，現(xiàn)有安保人員難以完成的大量安保工作，基于這種情況，在車庫各道路的分支路口等處安裝200萬網(wǎng)絡(luò)星光紅外球，并配合200萬星光級變焦網(wǎng)絡(luò)紅外白光一體機，從而實現(xiàn)夜間也能清晰成像的效果，真正的實現(xiàn)無盲點監(jiān)控，保證了車庫內(nèi)的車輛及整個車庫范圍出入的安全。辦公區(qū)域辦公區(qū)域主要包括圓廳、審判樓、主樓、檔案樓、信訪樓等。整個辦公區(qū)域采用了200萬變焦星光級紅外半球和200萬經(jīng)濟型紅外白光一體機，對整個公共區(qū)域進行全面監(jiān)控；200萬經(jīng)濟型星光級變焦網(wǎng)絡(luò)紅外白光一體機，星光級全彩成像效果，夜間監(jiān)控也能清晰可見；高保真監(jiān)聽頭，ANC環(huán)境噪聲消除技術(shù)，采用高靈敏度全指向性電容咪頭，全向拾音，使錄制的聲音清晰自然；S6系列200萬33倍全光譜警戒球，設(shè)置在大樓的制高點，對辦公區(qū)域的實時全面的監(jiān)控效果；網(wǎng)絡(luò)飛碟攝像機，設(shè)置在電梯內(nèi)，小巧便捷的對狹小區(qū)域進行高清監(jiān)控。通過對以上點位的部署，實現(xiàn)對整個高院重點區(qū)域的進出情況全方位無死角的監(jiān)控，保障了生命財產(chǎn)的安全，同時也規(guī)范監(jiān)督工作人員紀(jì)律7.1.2、建設(shè)內(nèi)容本次工程需要建設(shè)覆蓋整個高院的視頻監(jiān)控系統(tǒng)，利舊30個點位，新建483點位，全部采用高清前端。視頻監(jiān)控系統(tǒng)建設(shè)點位根據(jù)本次建設(shè)規(guī)劃，建設(shè)監(jiān)控點位具體如下表：序號地點名稱數(shù)量備注1圓廳監(jiān)控55包含一至四層及一處電梯點位2審判樓監(jiān)控153包含一至四層及五處電梯點位3主樓監(jiān)控154包含一至十三層、三處高空、五處電梯及羈押室點位4檔案樓監(jiān)控9檔案樓內(nèi)監(jiān)控5地下車庫監(jiān)控96包含地下車庫點位6信訪樓監(jiān)控19包含一至二層及一處高空點位7院區(qū)周界監(jiān)控39包含三處高空點位設(shè)備分類本次視頻監(jiān)控系統(tǒng)共建設(shè)前端設(shè)備如下表：序號設(shè)備名稱數(shù)量備注1200萬經(jīng)濟型星光級變焦網(wǎng)絡(luò)紅外半球(2.8-12mm電動變焦)3682網(wǎng)絡(luò)飛碟攝像機113200萬22倍網(wǎng)絡(luò)星光紅外球134S6系列300萬33倍全光譜警戒球75超星光全光譜警戒球106200萬經(jīng)濟型星光級變焦網(wǎng)絡(luò)紅外白光一體機(2.8-12mm電動變焦)1267球機壁裝支架307.2報警聯(lián)動設(shè)計7.2.1、設(shè)計思路報警聯(lián)動系統(tǒng)是本次新建項目中的重點之一，包括應(yīng)急報警聯(lián)動和智能報警聯(lián)動兩部分，應(yīng)急報警聯(lián)動主要用于高院重點監(jiān)控區(qū)域發(fā)生緊急情況時，通過觸發(fā)緊急報警按鈕，及時向值班室及指揮中心發(fā)出警報；智能報警聯(lián)動主要依托于音視頻監(jiān)控、智能分析系統(tǒng)通過后臺自動分析聯(lián)動實現(xiàn)警情展示，保證在值班人員在無法監(jiān)看到的情況下，仍然能夠?qū)⒕榧皶r通知值班人員。綜合報警聯(lián)動與視頻監(jiān)控系統(tǒng)等其他安防系統(tǒng)聯(lián)動，實時顯示警發(fā)地點圖像，自動通知有關(guān)部門和人員，根據(jù)制訂的出警預(yù)案及時準(zhǔn)確的控制事態(tài)發(fā)展。綜合警報系統(tǒng)還應(yīng)能通過采用多種技術(shù)措施對辦案區(qū)、重要出入通道門等進行監(jiān)測、報警、聯(lián)動功能。對于監(jiān)控畫面內(nèi)可能出現(xiàn)的異常動作行為，比如超過指定區(qū)域，或值班人員離崗等具備行為分析報警功能。7.2.2、設(shè)計架構(gòu)圖高院綜合報警系統(tǒng)一般由報警裝置（各種探測器）、控制系統(tǒng)（報警控制應(yīng)急服務(wù)器主機、智能分析服務(wù)器）、區(qū)域顯示設(shè)備及配套設(shè)備（電視墻顯示、電子地圖等、傳輸設(shè)備）組成。多路前端信號通過前端一體機報警模塊或網(wǎng)絡(luò)報警應(yīng)急服務(wù)器主機數(shù)字化后，通過以太網(wǎng)傳輸，在主控中心通過應(yīng)用服務(wù)器及平臺軟件實現(xiàn)報警輸入輸出聯(lián)動、電子地圖顯示、與其它各子系統(tǒng)聯(lián)動功能。7.3、智能應(yīng)用設(shè)計7.3.1、外來人員身份登記系統(tǒng)通過設(shè)置在信訪入口的身份證讀卡器讀取身份證信息，和人臉識別攝像機抓拍的面部圖像一起進入登記系統(tǒng)的數(shù)據(jù)庫。7.3.2、人臉抓拍識別系統(tǒng)通過人臉抓拍服務(wù)器對信訪大廳采集到的圖像進行人臉識別分析，支持加入黑名單功能，并可對黑名單人員設(shè)定自定義標(biāo)簽。當(dāng)對采集到的圖像進行聯(lián)動分析，并發(fā)現(xiàn)黑名單人員時，主動在平臺軟件上進行消息提示，并支持自定義語音提醒。人臉識別抓拍系統(tǒng)，可以根據(jù)需要把要高院信訪登記處重點布控人員的信息（包含姓名、性別、身份證號、人臉照片等信息）加入到比對數(shù)據(jù)庫。然后按照時間、地點、相似度報警閥值等信息，對人員進行布防。系統(tǒng)對在抓拍的人臉照片與比對數(shù)據(jù)庫中的人臉特征數(shù)據(jù)實時比對，如果人臉的相識度達到設(shè)定報警閥值，系統(tǒng)會自動通過聲音提示、視覺信息提示等方式進行預(yù)警，提醒執(zhí)勤和監(jiān)控管理人員，采取進一步處理措施。7.3.3、智能分析系統(tǒng)人員打架識別在監(jiān)控場景出現(xiàn)打架情況，將產(chǎn)生一個打架識別事件，智能分析系統(tǒng)則會對該類行為進行分析產(chǎn)生報警。當(dāng)出現(xiàn)異常行為，智能視頻分析系統(tǒng)就發(fā)出報警通知值班人員及時處理問題防止事態(tài)進一步擴大化，有效加強管理。值班人員值崗檢測監(jiān)控室值班室離崗預(yù)警檢測。系統(tǒng)對監(jiān)控室的值班人員進行自動檢測，當(dāng)值班人員發(fā)生擅自離崗時實現(xiàn)自動預(yù)警功能。本功能有效杜絕了發(fā)生異常事件時無人處置的局面，并規(guī)范了值班人員的工作行為。入侵檢測重要場所周界防范功能。夜間室內(nèi)，在夜間對看守所的室內(nèi)走廊、樓梯等重要場所實現(xiàn)周界防范功能。系統(tǒng)自動檢測是否有人進入我們布防的區(qū)域，并及時提醒監(jiān)控室人員。監(jiān)控中心設(shè)計本次高院視頻監(jiān)控系統(tǒng)監(jiān)控控制中心設(shè)置在主樓一樓、中心機房在主樓12樓，設(shè)計充分利用原有的控制中心和機房的設(shè)備及線路。在一樓控制中心新增網(wǎng)絡(luò)硬盤錄像機，對整個高院的視頻信息進行存儲；新置拼接控制器C主機和多路解碼器替換模擬RGB矩陣。將網(wǎng)絡(luò)視頻信號解碼到電視墻大屏，并實現(xiàn)拼接、漫游功能。在主樓12樓機房新置總控管理平臺，對新增監(jiān)控點位進行集中管理。新建流媒體服務(wù)器負責(zé)視頻流的轉(zhuǎn)發(fā)；新置錄像管理服務(wù)器，兼容原有的存儲服務(wù)器，對整個高院的視頻進行后端存儲備份。在一樓值班室配有視頻解碼拼控一體機可實現(xiàn)任意新增點位在監(jiān)視器顯示功能。8.1、總控管理平臺總控管理平臺主要部署在視頻專網(wǎng)中，對系統(tǒng)中視音頻資源進行統(tǒng)一管理?？偪毓芾砥脚_是以視頻圖像應(yīng)用為手段，能有效結(jié)合數(shù)據(jù)關(guān)聯(lián)分析等技術(shù)手段實現(xiàn)對系統(tǒng)信息的比對、判斷以及聯(lián)動控制操作，集多種管理手段、分析處理手段于一體，最大程度地提高視頻監(jiān)控的作用和效率。8.2、大屏顯示設(shè)計8.2.1、指揮中心顯示設(shè)計一樓指揮中心顯示設(shè)備原來由高院現(xiàn)有的6塊DLP拼接屏和48塊液晶監(jiān)視器組成的電視墻構(gòu)成，本次項目保留原有全部DLP大屏和液晶監(jiān)視器，新增多路解碼器和拼接控制器C主機，構(gòu)成指揮中心新顯示系統(tǒng)，用來集中顯示監(jiān)控視頻圖像，實現(xiàn)大量圖像上墻顯示，配合高清解碼器可實現(xiàn)單屏顯示、整屏顯示、圖像疊加、任意切割顯示、任意組合顯示、圖像漫游顯示等功能，滿足用戶各種形式的畫面顯示需求。效果圖如下所示：結(jié)合實際情況，下級法院經(jīng)過第三方設(shè)備解碼后，經(jīng)過拼接控制器C主機接到液晶監(jiān)視器顯示上墻，24塊監(jiān)視器組成的電視墻顯示下級法院視頻實時圖像，24塊監(jiān)視器組成的電視墻顯示新建點位的實時視頻圖像。線路傳輸說明：由于原有模擬RGB矩陣已經(jīng)不適用網(wǎng)絡(luò)信號的解碼顯示，因此對RGB線纜也沒有使用的必要。設(shè)計方采用解碼器和拼接控制器替換原來的RGB矩陣功能。在機房內(nèi)的視頻信號采用VGA進行傳輸連接到控制器C主機，拼接控制器到大屏顯示用DVI線纜進行傳輸。對于指揮中心的電腦客戶端信號可以采用VGA轉(zhuǎn)RGB信號傳輸?shù)狡唇涌刂破?，再將信號轉(zhuǎn)回VGA信號，連接到拼接控制器的解碼卡上。8.2.2、分控室顯示設(shè)計分控室由10塊監(jiān)視器組成，配置解碼拼控一體機，可實現(xiàn)視頻高清解碼顯示，由于解碼器與監(jiān)視器接線不宜過遠，考慮傳輸距離影響，故將解碼拼控一體機部署在分控室，同時分控室配置平臺客戶端軟件系統(tǒng)，可實現(xiàn)值班人員在分控室操作平臺顯示界面，實現(xiàn)任意新建點位的實時預(yù)覽查看。法官學(xué)院監(jiān)控設(shè)計法官學(xué)院監(jiān)控建設(shè)計劃更換前端模擬攝像機共計83路，點位分布為：在園區(qū)大門更換3路網(wǎng)絡(luò)紅外一體機；A樓更換2部網(wǎng)絡(luò)電梯攝像機、2個動點球頭、31臺網(wǎng)絡(luò)半球攝像機、2臺網(wǎng)絡(luò)紅外一體機；B樓更換2臺網(wǎng)絡(luò)紅外一體機、13臺半球攝像機；C樓更換14個網(wǎng)絡(luò)半球攝像機；D樓更換6臺紅外一體機，8臺半球攝像機。整個系統(tǒng)通過園區(qū)門衛(wèi)值班室安裝平臺軟件客戶端進行管理，利用原有的12臺監(jiān)視器做電視墻，作為顯示系統(tǒng)。同時新增1臺解碼拼控一體機替換原有的矩陣進行視頻解碼上墻，同時，解碼拼控一體機支持視頻開窗、疊加、漫游等功能。對于法官學(xué)院視頻存儲系統(tǒng)，我們新增3臺8盤位網(wǎng)絡(luò)硬盤錄像機作為分布式存儲中心。每臺網(wǎng)絡(luò)硬盤錄像機添加40路視頻圖像，可滿足至少15天的視頻存儲計劃。對于前端攝像機、存儲、解碼顯示和平臺控制的選擇參考和應(yīng)用技術(shù)均參考高院視頻監(jiān)控方案。法官學(xué)院的施工計劃、依據(jù)的原則參考高院監(jiān)控項目改造，做到節(jié)約成本、充分考慮、安全施工。法官學(xué)院視頻監(jiān)控拓撲網(wǎng)設(shè)備選型原則及關(guān)鍵技術(shù)指標(biāo)產(chǎn)品類型產(chǎn)品名稱參考品牌參考型號技術(shù)指標(biāo)網(wǎng)絡(luò)與安全硬件購置費無線網(wǎng)橋順維SV-fm20121、5GHz頻段，802.11N/A，無限傳輸速率可達300Mbps

2、16dBi高增益雙極性天線

3、無線發(fā)射功率高達27dBm

4、支持WEP、WPA-PSK、WPA2-PSK數(shù)據(jù)加密

5、支持PassivePoE，以太網(wǎng)線供電，網(wǎng)絡(luò)布線更靈活POE千兆光電口交換機順維SV-POE4T4848-1000W1、48口全千兆網(wǎng)管PoE供電交換機，48×千兆POE+4×萬兆SFP+

2、L2+具備更好的管理性、安全性、QoS和其他性能

3、支持兩層交換功能，包括VLAN，端口匯聚，端口鏡像，端口隔離，端口流控，端口限速，風(fēng)暴抑制，QOS，訪問控制列表等

4、生成樹支持STP，RSTP

5、巨型幀支持高達9.6K千字節(jié)

6、支持通過WEB，CLI，TELNET，SNMP的高級管理

7、支持電纜診斷

8、IEEE802.3af和802.3at標(biāo)準(zhǔn)，支持每端口PoE配置功能POE千兆光電口交換機順維SV-POE2P2424AF-10001、26口全千兆網(wǎng)管PoE供電交換機，具有22個千兆網(wǎng)口+2個Combo口+2個(100/1G)SFP光口

2、L2+功能提供了更好的可管理性，安全性，QoS和性能

3、支持L2+交換的功能，包括802.1QVLAN，鏡像，端口隔離，IGMPSnooping功能，DHCPSnooping功能，LLDP，POE管理，IP源防護，ARP檢測，訪問控制列表等

4、支持生成樹STP（802.1D）和RSTP（802.1w）

5、巨型幀支持高達9.6K千字節(jié)

6、支持通過WEB，CLI，TELNET，SSH，SNMP增強的管理功能

7、支持纜線診斷

8、8個RJ45口支持PoE供電，符合IEEE802.3af標(biāo)準(zhǔn)◆PoE單端口最大供電功率：15.4W；整機總功率400W◆PoE供電方式默認為末端跨接法(End-span)，可定制中間跨接法(Mid-span)POE千兆光電口交換機順維SV-POE2P1616AF-10001、支持通過5類及以上以太網(wǎng)線的無線訪問點(AP）和網(wǎng)絡(luò)監(jiān)控攝像頭(IPcameras）供電

2、1～16端口支持標(biāo)準(zhǔn)IEEE802.3af供電(端口供電功率最大為15.4W)

3、16個10/100/1000Mbps+2個SFP千兆上聯(lián)光口

4、符合IEEE802.310i和IEEE802.3u標(biāo)準(zhǔn)

5、一個線速端口的包轉(zhuǎn)發(fā)率為1.488Mpps

6、支持端口自動翻轉(zhuǎn)（AutoMDI/MDIX）

7、支持網(wǎng)絡(luò)端口防雷（AC電源口：差模+/-2kV，共模+/-4kV）

8、所有端口支持線速交換，64～1536幀長范圍內(nèi)均可達到線速

9、標(biāo)準(zhǔn)1U機架設(shè)計，方便機柜安裝模式

10、零配置特性電源是自動供給到自適應(yīng)的設(shè)備，即插即用POE千兆光電口交換機順維SV-POE0808AF-10001、8個千兆自適應(yīng)RJ45端口，2個千兆SFP插槽，1個Console控制口

2、8個PoE口，兼容IEEE802.3af標(biāo)準(zhǔn)，2個LC光口支持SFP模塊，52G帶寬，支持網(wǎng)管

3、符合IEEE802.3af標(biāo)準(zhǔn)，支持每端口PoE配置功能

4、L2+具備更好的管理性、安全性、QoS和其他性能

5、支持兩層交換功能，包括802.1QVLAN，鏡像，端口隔離，IGMPSnooping功能，DHCPSnooping功能，LLDP，POE+管理，IP源防護，ARP檢測，訪問控制列表等

6、支持生成樹STP（802.1D）和RSTP（802.1w）的支持

7、巨型幀支持高達9.6K千字節(jié).

8、支持通過WEB，CLI，TELNET，SSH，SNMP的高級管理

9、G.8032，支持<50ms的快速工業(yè)環(huán)網(wǎng)保護核心交換機華為7703主機1、支持Access、Trunk、Hybrid方式

2、支持defaultVLAN

3、支持IGMPv1/v2/v3、IGMPv1/v2/v3Snooping

4、支持PIMDM、PIMSM、PIMSSM

5、支持RADIUS和HWTACACS用戶登錄認證

6、命令行分級保護，未授權(quán)用戶無法侵入

7、支持防范DoS攻擊、TCP的SYNFlood攻擊、UDPFlood攻擊、廣播風(fēng)暴攻擊、大流量攻擊

8、支持1KCPU通道隊列保護服務(wù)器與存儲設(shè)備32路網(wǎng)絡(luò)數(shù)字硬盤錄像機NVR天地偉業(yè)TC-2832-AN-SR1、NVR總資源為滿負載條件下最大接入帶寬400Mbps，最大轉(zhuǎn)發(fā)帶寬600Mbps，支持16路同時回放；設(shè)備總資源即每秒處理圖像的總幀數(shù)，4路：100幀/s，3840*2160

2、接入路數(shù)40

3、支持1/4/6/8/9/10/16/20/25/36/40/64畫面預(yù)覽界面下，單通道回放過去的5分鐘錄像

4、支持整機熱備功能

5、支持濃縮播放功能16路網(wǎng)絡(luò)數(shù)字硬盤錄像機NVR天地偉業(yè)TC-2816-AN-SR1、NVR總資源為滿負載條件下最大接入帶寬40