省智慧監(jiān)獄建設(shè)項目解決方案

省智慧監(jiān)獄建設(shè)項目

解決方案

目錄

一、項目概述..................................................7

1.1.項目概述.................................................7

1.2.項目要求.................................................7

二、省局部分.................................................10

2.1.總體建設(shè)要求............................................10

2.1.1,省監(jiān)獄管理局要求....................................10

2.1.2.試點監(jiān)獄建設(shè)要求....................................12

2.1.3.網(wǎng)絡(luò)架構(gòu)要求.........................................13

2.2.省監(jiān)獄管理局建設(shè)內(nèi)容....................................14

2.2.1.監(jiān)獄專有云平臺建設(shè)..................................14

2.2.2.全省兩級數(shù)據(jù)中心建設(shè)要求............................22

2.2.3.綜合業(yè)務(wù)應(yīng)用平臺服務(wù)................................27

2.2.4.全省應(yīng)用支撐平臺服務(wù)................................83

三、轎子山監(jiān)獄部分...........................................90

3.1.項目用戶概況............................................90

3.2.建設(shè)現(xiàn)狀................................................91

3.2.1,安防系統(tǒng)現(xiàn)狀........................................91

3.2.2.網(wǎng)絡(luò)及信息化應(yīng)用現(xiàn)狀................................91

3.3.項目建設(shè)需求分析........................................92

331.信息化建設(shè)需求分析...................................92

332.業(yè)務(wù)建設(shè)需求分析.....................................94

3.4.基礎(chǔ)建設(shè)部分............................................94

3.4.1.監(jiān)獄超融合私有云....................................94

3.4.2.信息安全............................................96

3.4.3.罪犯教育系統(tǒng)........................................96

3.4.4.區(qū)塊鏈計分考核試點..................................97

3.4.5.出入口控制系統(tǒng)升級..................................97

3.4.6.無人機系統(tǒng)..........................................98

3.5.智能應(yīng)用部分............................................98

3.5.1.物聯(lián)網(wǎng)應(yīng)用系統(tǒng)......................................98

3.5.2.會見管理系統(tǒng)........................................99

3.5.3.智能偵聽系統(tǒng).......................................100

3.5.4.交互式多媒體監(jiān)倉系統(tǒng)...............................101

3.5.5.外出押解系統(tǒng).......................................101

3.5.6.勞動改造效果評估管理系統(tǒng)（監(jiān)區(qū)試點）...............102

3.6.智慧安防集成平臺.......................................104

3.6.1,三維GIS可視化平臺采購需求..........................104

3.6.2,安防集成采購需求...................................105

3.6.3,安防聯(lián)動...........................................109

3.6.4.系統(tǒng)管理...........................................111

3.6.5.智贊安防集成平臺數(shù)據(jù)采集...........................111

3.6.6.智慧安防集成平臺性能指標(biāo)...........................112

3.7.指揮管理平臺...........................................112

3.7.1.監(jiān)獄指揮中心.......................................112

3.7.2.監(jiān)獄分控中心.......................................113

3.7.3.監(jiān)獄指揮平臺功能定位...............................113

3.7.4.監(jiān)獄指揮中心業(yè)務(wù)應(yīng)用設(shè)計...........................113

3.75指揮管理平臺性能指標(biāo)..............................116

3.8.數(shù)據(jù)接口開發(fā)服務(wù).......................................116

3.8.1.監(jiān)獄數(shù)據(jù)同步采集采購需求...........................116

3.8.2.監(jiān)獄數(shù)據(jù)標(biāo)準(zhǔn)化轉(zhuǎn)換采購需求.........................117

3.8.3.監(jiān)獄數(shù)據(jù)上傳及調(diào)用采購需求.........................117

3.8.4.監(jiān)獄數(shù)據(jù)整理遷移采購需求...........................117

3.8.5.數(shù)據(jù)接口開發(fā)服務(wù)性能指標(biāo)...........................117

四、六盤水監(jiān)獄部分...........................................118

4.1.項目需求分析............................................118

2

4.1.1.信息化現(xiàn)狀需求分析.................................118

4.1.2.業(yè)務(wù)建設(shè)需求分析...................................120

4.2.基礎(chǔ)建設(shè)部分...........................................120

4.2.1.中心機房改造........................................120

4.2.2.監(jiān)獄超融合私有云...................................126

4.2.3.信息安全...........................................128

4.2.4.罪犯教育系統(tǒng).......................................128

4.2.5.視頻監(jiān)控系統(tǒng)升級...................................129

4.2.6.會見管理系統(tǒng).......................................130

4.2.7.無人機系統(tǒng).........................................131

4.3.智能應(yīng)用部分...........................................132

43.1.物聯(lián)網(wǎng)應(yīng)用系統(tǒng).....................................132

43.2.智能偵聽系統(tǒng).......................................135

43.3.智能監(jiān)倉系統(tǒng).......................................136

4.4.智慧安防集成平臺.......................................137

4.4.1.三維GIS可視化采購需求..............................137

4.4.2.安防集成采購需求...................................138

4.4.3.安防聯(lián)動...........................................142

4.4.4.系統(tǒng)管理...........................................145

4.4.5.智慧安防集成平臺數(shù)據(jù)采集...........................145

4.4.6.智慧安防集成平臺性能指標(biāo)...........................145

4.5.指揮管理平臺...........................................146

4.5.1.監(jiān)獄指揮中心.......................................146

4.5.2.監(jiān)獄分控中心.......................................146

4.5.3.監(jiān)獄指揮平臺功能定位...............................147

4.5.4.監(jiān)獄指揮中心業(yè)務(wù)應(yīng)用設(shè)計...........................147

4.5.5.指揮管理平臺性能指標(biāo)...............................150

4.6.數(shù)據(jù)接口開發(fā)服務(wù).......................................150

4.6.1.監(jiān)獄數(shù)據(jù)同步采集采購需求...........................150

4.6.2.監(jiān)獄數(shù)據(jù)標(biāo)準(zhǔn)化轉(zhuǎn)換采購需求.........................151

3

4.6.3.監(jiān)獄數(shù)據(jù)上傳及調(diào)用采購需求.........................151

4.6.4.監(jiān)獄數(shù)據(jù)整理遷移采購需求...........................151

4.6.5.數(shù)據(jù)接口開發(fā)服務(wù)性能指標(biāo)...........................151

五、興義監(jiān)獄部分............................................152

5.1.項目需求分析...........................................152

5.1.1.信息化現(xiàn)狀需求分析.................................152

5.1.2.業(yè)務(wù)目標(biāo)需求分析...................................154

5.2.基礎(chǔ)建設(shè)部分...........................................155

5.2.1.中心機房改造........................................155

5.2.2.監(jiān)獄超融合私有云...................................161

5.23.信息安全..........................................162

5.2.4.罪犯教育系統(tǒng).......................................163

5.2.5.視頻監(jiān)控系統(tǒng)升級...................................163

5.26門禁系統(tǒng)改造........................................165

5.2.7.無人機系統(tǒng).........................................165

5.3.智慧應(yīng)用部分...........................................165

53.1.物聯(lián)網(wǎng)應(yīng)用系統(tǒng).....................................165

53.2.智能偵聽系統(tǒng).......................................168

53.3.智能監(jiān)倉系統(tǒng).......................................169

5.4.智慧安防集成平臺.......................................169

5.4.1.三維GIS可視化采購需求..............................170

5.4.2,安防集成采購需求...................................171

5.4.3.安防聯(lián)動...........................................175

5.4.4.系統(tǒng)管理...........................................178

5.4.5.智慧安防集成平臺數(shù)據(jù)采集...........................178

5.4.6.智慧安防集成平臺性能指標(biāo)...........................178

5.5.指揮管理平臺...........................................179

5.5.1.監(jiān)獄指揮中心.......................................179

5.5.2.監(jiān)獄分控中心.......................................179

4

5.5.3.監(jiān)獄指揮平臺功能定位...............................180

5.5.4.監(jiān)獄指揮中心業(yè)務(wù)應(yīng)用設(shè)計...........................180

5.5.5.指揮管理平臺性能指標(biāo)...............................183

5.6.數(shù)據(jù)接口開發(fā)服務(wù)........................................183

5.6.1.監(jiān)獄數(shù)據(jù)同步采集采購需求...........................183

5.6.2.監(jiān)獄數(shù)據(jù)標(biāo)準(zhǔn)化轉(zhuǎn)換采購需求.........................184

5.6.3.監(jiān)獄數(shù)據(jù)上傳及調(diào)用采購需求.........................184

5.6.4.監(jiān)獄數(shù)據(jù)整理遷移采購需求...........................184

5.6,5.數(shù)據(jù)接口開發(fā)服務(wù)性能指標(biāo)...........................184

六、福泉監(jiān)獄部分............................................185

6.1.項目現(xiàn)狀及需求分析.....................................18S

6.1.1.項目用戶概況.......................................185

6.1.2.建設(shè)現(xiàn)狀...........................................185

6.1.3.需求分析...........................................186

6.1.4.建設(shè)范圍...........................................192

6.2.基礎(chǔ)設(shè)施...............................................198

6.2.1,云資源.............................................198

6.2.2.基礎(chǔ)網(wǎng)絡(luò)...........................................199

6.2.3.綜合運維系統(tǒng).......................................200

6.2.4.視頻監(jiān)控系統(tǒng).......................................200

6.2.5.廣播系統(tǒng)...........................................203

6.2.6.會見管理親情電話系統(tǒng)...............................203

6.2.7,智能監(jiān)聽對講系統(tǒng)...................................204

6.2.8.出入口控制系統(tǒng).....................................204

6.2.9.視頻智能分析系統(tǒng)...................................204

6.2.10.人臉識別點名及區(qū)域管控系統(tǒng)........................205

6.2.11.指揮中心及機房配套................................205

6.2.12.通訊調(diào)度平臺......................................206

6.2.13.綜合布線..........................................206

5

6.2.14.智能生產(chǎn)系統(tǒng)......................................207

6.2.15.物聯(lián)網(wǎng)應(yīng)用系統(tǒng)....................................209

6.3.基礎(chǔ)軟件及開發(fā).........................................209

63.1.安防智能集成平臺...................................209

63.2.指揮管理平臺.......................................218

6.3.3.移動應(yīng)用平臺......................................221

63.4.數(shù)據(jù)接口開發(fā)服務(wù)...................................221

6.4.安全服務(wù)...............................................222

七、北斗山監(jiān)獄部分..........................................223

7.1.項目用戶概況...........................................223

7.1.1.建設(shè)現(xiàn)狀...........................................224

7.1.2.項目需求分析.......................................225

7.2.建設(shè)內(nèi)容詳述...........................................228

7.2.1,基礎(chǔ)建設(shè)部分.......................................228

7.2.2.智能應(yīng)用部分.......................................234

7.2.3,可視化安防集成平臺.................................236

7.2.4.數(shù)據(jù)接口開發(fā)服務(wù)...................................243

6

一、項目概述

1.L項目概述

貴州省監(jiān)獄管理局負責(zé)牽頭建設(shè)全省監(jiān)獄信息化私有云，整合匯聚數(shù)據(jù)，建

立省級監(jiān)獄大數(shù)據(jù)中心，以省局大數(shù)據(jù)中心基礎(chǔ)數(shù)據(jù)為支撐，建立全省監(jiān)獄信息

化業(yè)務(wù)綜合應(yīng)用云平臺和全省監(jiān)獄大數(shù)據(jù)分析應(yīng)用系統(tǒng)。

同時選取5家試點監(jiān)獄完善各監(jiān)獄基礎(chǔ)設(shè)施建設(shè)，建設(shè)監(jiān)獄指揮中心、20類

以上安防系統(tǒng)、監(jiān)獄本地數(shù)據(jù)中心，大數(shù)據(jù)分析系統(tǒng)以及實現(xiàn)與省局指揮中心平

臺互聯(lián)互通和數(shù)據(jù)共享。

本項目將通過匯聚全省監(jiān)獄海量數(shù)據(jù)，打造全省監(jiān)獄“智慧大腦”，建設(shè)“一

朵云、兩中心、四平臺”的賁州省智慧監(jiān)獄人平臺。

1.2.項目要求

項目滿足的規(guī)范、標(biāo)準(zhǔn)

本項目執(zhí)行標(biāo)準(zhǔn)包含但不限于下列規(guī)范、標(biāo)準(zhǔn)：

■GB12899手持式金屬探測器通用技術(shù)規(guī)范

■GB15208.1微劑量涌才線安全檢查設(shè)備

■GB15210通過式金屬探測門通用技術(shù)規(guī)范

■GB/T20979信息安全技術(shù)虹膜識別系統(tǒng)技術(shù)要求

■GB/T21023中文語音識別系統(tǒng)通用技術(shù)規(guī)范

■GB/T21053信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級保護技術(shù)要求

■GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求

■GB25287周界防范高壓電網(wǎng)裝置

■GB/T28181安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求

■GB/T32659專用數(shù)字對講設(shè)備技術(shù)要求和測試方法

■GB/T32903信息技術(shù)指靜脈識別系統(tǒng)指靜脈圖像數(shù)據(jù)格式

■GB/T33481黨政機關(guān)電子印章應(yīng)用規(guī)范

■GB/T337452017物聯(lián)網(wǎng)術(shù)語

■GB/T35295-2017信息技術(shù)太數(shù)據(jù)術(shù)語

7

■GB50016建筑設(shè)計防火規(guī)范

■GB50052供配電系統(tǒng)設(shè)計規(guī)范

■GB50057建筑物防雷設(shè)計規(guī)范

■GB50174數(shù)據(jù)中心設(shè)計規(guī)范

■GB50311綜合布線系統(tǒng)工程設(shè)計規(guī)范

■GB50343建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范

■GB50348安全防范工程技術(shù)規(guī)范

■GB50394入侵報警系統(tǒng)工程設(shè)計規(guī)范

■GB50395視頻安防監(jiān)控系統(tǒng)工程設(shè)計規(guī)范

■GB50396出入口控制系統(tǒng)工程設(shè)計規(guī)范

■GB50526公共廣播系統(tǒng)工程技術(shù)規(guī)范

■GB50174-2017數(shù)據(jù)中心設(shè)計規(guī)范

■GB50462-2008電子信息系統(tǒng)機房施工及驗收規(guī)范

■YD5003-2014通信建筑工程設(shè)計規(guī)范

■ANSI-TIA-942-2005數(shù)據(jù)中心電信基礎(chǔ)設(shè)施標(biāo)準(zhǔn)

■GB50689-2011通信局（站）防雷與接地工程設(shè)計規(guī)范

■YD/T5151-2007光纜進線室設(shè)計規(guī)定

■YD/T5040-2005通信電源設(shè)備安裝工程設(shè)計規(guī)范

■YD/T1095-2008通信用不間斷電源-UPS

■YD5059-2005電信設(shè)各安裝抗震設(shè)計規(guī)劃

■GB50736-2012民用建筑供暖通風(fēng)與空氣調(diào)節(jié)設(shè)計規(guī)范

■GB50019-2003采暖通風(fēng)與空氣調(diào)節(jié)設(shè)計規(guī)范

■GB50016-2014建筑設(shè)計防火規(guī)范

■GB50222-95建筑內(nèi)部裝修設(shè)計防火規(guī)范（2001年版）

■GB50037-2014建筑地面設(shè)計規(guī)范

■SJ/T10796-2001防靜電活動地板通用規(guī)范

■GB50314-2015智能建筑設(shè)計標(biāo)準(zhǔn)

■GA/T1046居民身份證指紋采集基本規(guī)程

■GA/T1344安防人臉識別應(yīng)用視頻人臉圖像提取技術(shù)要求

■GJB74A軍用地面雷達通用規(guī)范

8

■SF/T0008全國司法行政信息化總體技術(shù)規(guī)范

■SF/T0009全國司法行政指揮中心建設(shè)技術(shù)規(guī)范

■SF/T0010全國司法行政視頻會議系統(tǒng)建設(shè)管理規(guī)范

■SF/T0011全國司法行政信息資源交換規(guī)范

■SF/T0012全國司法行政系統(tǒng)網(wǎng)絡(luò)平臺技術(shù)規(guī)范

■SF/T0027減刑假釋信息化辦案平臺建設(shè)技術(shù)規(guī)范

■SF03001全國監(jiān)獄罪犯信息庫編碼規(guī)范

■SF03002全國監(jiān)獄罪犯信息數(shù)據(jù)交換規(guī)范

■SF03004全國監(jiān)獄獄政管理業(yè)務(wù)規(guī)范

■SF03006監(jiān)獄信息化應(yīng)急指揮聯(lián)動系統(tǒng)業(yè)務(wù)與技術(shù)規(guī)范

■SF03007目標(biāo)跟蹤與地理信息管理業(yè)務(wù)規(guī)范

■SF03008全國監(jiān)獄刑罰執(zhí)行業(yè)務(wù)規(guī)范

■SF03009全國監(jiān)獄教育改造業(yè)務(wù)規(guī)范

■SF03010全國監(jiān)獄生活衛(wèi)生業(yè)務(wù)規(guī)范

■SF03011全國監(jiān)獄勞動改造業(yè)務(wù)規(guī)范

■SF03012監(jiān)獄信息化綜合治理協(xié)同業(yè)務(wù)規(guī)范

■SF03013全國監(jiān)獄獄務(wù)公開業(yè)務(wù)規(guī)范

■SF03014全國監(jiān)獄警務(wù)人事業(yè)務(wù)規(guī)范

■SF03015全國監(jiān)獄門戶網(wǎng)站業(yè)務(wù)與技術(shù)規(guī)范

■SF03016警察職工信息庫數(shù)據(jù)規(guī)范

■SF/T0028-2018智慧監(jiān)獄技術(shù)規(guī)范

■國家和地方的有關(guān)政策及法規(guī)

■貴州省省屬監(jiān)獄的有關(guān)資料

9

二、省局部分

2.L總體建設(shè)要求

2.1.1,省監(jiān)獄管理局要求

2.1.1.1.建設(shè)全省監(jiān)獄私有云平臺

全面整合改造現(xiàn)有網(wǎng)絡(luò)資源、硬件資源、軟件資源、數(shù)據(jù)資源，按照“一切

資源化、資源目錄化、目錄標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)規(guī)范化”建設(shè)思路，依托現(xiàn)代云計算、

云存儲、虛擬化、大數(shù)據(jù)等技術(shù)，構(gòu)建全省監(jiān)獄系統(tǒng)大數(shù)據(jù)應(yīng)用“私有云”，實

現(xiàn)監(jiān)獄信息化“資源”的統(tǒng)一管理，形成貴州“多彩云”中貴州監(jiān)獄系統(tǒng)“一片

云”。

2.1.1.2.建設(shè)全省智慧監(jiān)獄大數(shù)據(jù)中心

依托云上貴州平臺專有域，構(gòu)建省級智慧監(jiān)獄大數(shù)據(jù)中心，作為智慧監(jiān)獄數(shù)

據(jù)生產(chǎn)中心和智慧監(jiān)獄各部門數(shù)據(jù)匯聚中心；省級統(tǒng)一部署的應(yīng)用系統(tǒng)，其數(shù)據(jù)

匯聚至省級智慧監(jiān)獄大數(shù)據(jù)中心，各監(jiān)獄分散部署的應(yīng)用系統(tǒng)，其數(shù)據(jù)匯聚至各

監(jiān)獄數(shù)據(jù)分中心,再匯總至省局大數(shù)據(jù)中心;兩級數(shù)據(jù)中心分級匯聚,融通共享。

2.1.1.3.建設(shè)綜合業(yè)務(wù)應(yīng)用云平臺

按照《貴州智慧監(jiān)獄建設(shè)工作方案》的要求，以省局大數(shù)據(jù)中心基礎(chǔ)數(shù)據(jù)為

支撐，建立全省監(jiān)獄信息化業(yè)務(wù)綜合應(yīng)用云平臺V包括監(jiān)獄管理業(yè)務(wù)大數(shù)據(jù)綜合

應(yīng)用、警務(wù)管理業(yè)務(wù)大數(shù)據(jù)綜合應(yīng)用、監(jiān)獄企業(yè)管理業(yè)務(wù)大數(shù)據(jù)綜合應(yīng)用。同時

基于司法數(shù)字證書服務(wù)體系實現(xiàn)個人身份認(rèn)證，實現(xiàn)統(tǒng)一認(rèn)證（單點登錄）、統(tǒng)

一授權(quán)、統(tǒng)一權(quán)限、統(tǒng)一審計、統(tǒng)一日志等。

2.1.1.4.建設(shè)全省指揮管理平臺

以指揮中心為核心，通過指揮調(diào)度系統(tǒng)、視頻聯(lián)網(wǎng)平臺對監(jiān)獄日常工作進行

通訊調(diào)度和指揮管理，通過智慧安防實現(xiàn)對監(jiān)獄流程化、數(shù)據(jù)化監(jiān)督，通過通訊

高度和指揮管理實現(xiàn)對監(jiān)獄突發(fā)事件的應(yīng)急處置。

10

2.1.1.5.建設(shè)全省智慧監(jiān)獄數(shù)據(jù)資源管理平臺

數(shù)據(jù)資源管理是對數(shù)據(jù)管理、數(shù)據(jù)治理及數(shù)據(jù)資源化的管理過程。本次將建

設(shè)省級智慧監(jiān)獄信息資源庫，采用統(tǒng)一數(shù)據(jù)資源標(biāo)準(zhǔn)、匯聚數(shù)據(jù)、完善數(shù)據(jù)質(zhì)量，

推動智慧監(jiān)獄數(shù)據(jù)資源向數(shù)據(jù)資源形成轉(zhuǎn)變，全面實現(xiàn)智慧監(jiān)獄數(shù)據(jù)資源整合共

享，形成整體數(shù)據(jù)的合力。

2.1.1.6.建設(shè)大數(shù)據(jù)分析平臺

大數(shù)據(jù)分析平臺實施是充分運用大數(shù)據(jù)、人工智能等新技術(shù)挖掘監(jiān)獄“數(shù)據(jù)

金礦”，構(gòu)建“監(jiān)獄大腦”進行大數(shù)據(jù)應(yīng)用實施，進行監(jiān)獄情報研判和知識管理、

進而輔助監(jiān)獄領(lǐng)導(dǎo)決策。

2.1.1.7.建設(shè)全省應(yīng)用支撐平臺

省局統(tǒng)一建設(shè)基于安全、自主、可控的軟、硬件產(chǎn)品。包括通用應(yīng)用、視頻

管控和GIS等服務(wù)。應(yīng)用支撐平臺軟、硬件產(chǎn)品應(yīng)提供規(guī)范的SDK和API,供第

三方業(yè)務(wù)系統(tǒng)開發(fā)調(diào)用。

2.1.1.8.建設(shè)監(jiān)獄信息化安全保障體系

智慧監(jiān)獄建設(shè)是一項復(fù)雜的系統(tǒng)工程。統(tǒng)一建設(shè)完善相應(yīng)的保障體系，是實

現(xiàn)監(jiān)獄信息化可靠運行的基礎(chǔ)。一是要建設(shè)完善標(biāo)準(zhǔn)規(guī)范體系建設(shè)。在智慧監(jiān)獄

建設(shè)過程中將完成智能安防系統(tǒng)、數(shù)據(jù)中心、業(yè)務(wù)系統(tǒng)、獄政電子設(shè)施等系統(tǒng)標(biāo)

準(zhǔn)規(guī)范的編制工作，爭取得到省質(zhì)量技術(shù)監(jiān)督局的支持形成地方標(biāo)準(zhǔn)。二是要建

設(shè)完善網(wǎng)絡(luò)和信息安全防御體系。省局將通過信息安全等保測評、涉密網(wǎng)絡(luò)分級

保護測評等工作的開展，切實提升我省智慧監(jiān)獄的安全防御能力。三是要建設(shè)完

善運維管理保障體系。通過電子設(shè)備利系統(tǒng)及時預(yù)警發(fā)現(xiàn)故障問題；建立運維工

作機制及時解決存在的問題，確保全省信息化系統(tǒng)穩(wěn)定可靠運行。

11

2.1.2.試點監(jiān)獄建設(shè)要求

2.1.2.1.建設(shè)完善監(jiān)獄信息化基礎(chǔ)設(shè)施

監(jiān)獄基礎(chǔ)設(shè)施是保障監(jiān)獄安全穩(wěn)定的基礎(chǔ)，也是監(jiān)獄大數(shù)據(jù)建設(shè)的數(shù)據(jù)源泉,

是實現(xiàn)“智慧監(jiān)獄”的關(guān)鍵。一是建設(shè)與升級完善監(jiān)獄網(wǎng)絡(luò)基礎(chǔ)設(shè)施。二是要新

建和改造完善監(jiān)獄安防應(yīng)用，監(jiān)獄要嚴(yán)格按照安防系統(tǒng)建設(shè)相關(guān)標(biāo)準(zhǔn)，以監(jiān)獄指

揮中心實戰(zhàn)化為目標(biāo)，以指揮中心平臺應(yīng)用為核心，構(gòu)建包含“智能安防平臺、

通訊調(diào)度、視頻監(jiān)控、視頻智能分析系統(tǒng)、應(yīng)急報警、監(jiān)獄門禁管理（含AB門）、

人員區(qū)域定位、違禁物品檢測、會見管理、電子點名、監(jiān)外移動視頻監(jiān)控、巡更

管理、周界控制、電化教育廣播、三維地理信息、無線通信屏蔽、車底掃描、生

命探測、無人機防御、外來人員車輛定位管理、智能監(jiān)倉、智能生命體征監(jiān)測床

墊、智慧物聯(lián)網(wǎng)應(yīng)用”等20個技防系統(tǒng)的立體安全防范體系。建立與整合監(jiān)獄

安防系統(tǒng)數(shù)據(jù)資源倉庫，為建立全省監(jiān)獄兩級“大數(shù)據(jù)中心”提供數(shù)據(jù)支撐。

2.1.2.2.建設(shè)完善2級指揮調(diào)度中心

以指揮中心為核心，通過指揮調(diào)度系統(tǒng)、視頻聯(lián)網(wǎng)平臺對監(jiān)獄日常工作進行

通訊調(diào)度和指揮管理，通過智慧安防實現(xiàn)對監(jiān)獄流程化、數(shù)據(jù)化監(jiān)督，通過通訊

高度和指揮管理實現(xiàn)對監(jiān)獄突發(fā)事件的應(yīng)急處置。

2.L2.3.全面整合改造現(xiàn)有網(wǎng)絡(luò)資源監(jiān)獄數(shù)據(jù)分中心建設(shè)

監(jiān)獄數(shù)據(jù)分中心是實現(xiàn)監(jiān)獄各項數(shù)據(jù)集中存儲管理，實現(xiàn)大數(shù)據(jù)應(yīng)用的重要

基礎(chǔ)。5家試點監(jiān)獄（北斗山監(jiān)獄、福泉監(jiān)獄、興義監(jiān)獄、六盤水監(jiān)獄和轎子山

監(jiān)獄）建立各自數(shù)據(jù)分中心。各監(jiān)獄將完成數(shù)據(jù)集中存儲和管理后，需按照省局

監(jiān)獄大數(shù)據(jù)中心要求將數(shù)據(jù)上傳至省局大數(shù)據(jù)中心，通過省局大數(shù)據(jù)分析平臺，

利用個體分析、趨勢分析等大數(shù)據(jù)技術(shù)手段進行分析和挖掘，實現(xiàn)“罪犯思想精

準(zhǔn)分析、罪犯行為精準(zhǔn)管控、重點人員精準(zhǔn)防范、違法犯罪精準(zhǔn)打擊”四個目標(biāo)，

全面構(gòu)建監(jiān)獄情報研判和管理知識體系，提升監(jiān)獄指揮中心的實體化運行水平。

12

2.1.3.網(wǎng)絡(luò)架構(gòu)要求

依托云上貴州系統(tǒng)平臺，建設(shè)智慧監(jiān)獄云平臺。此次建設(shè)，貴州省監(jiān)獄管理

局提出云資源需求和建設(shè)需求，由云上貴州提供計算和存儲服務(wù)器、機柜、網(wǎng)絡(luò)

設(shè)備、安全設(shè)備和鏈路等基礎(chǔ)設(shè)施資源，按照監(jiān)獄管理局要求，基于云上貴州系

統(tǒng)平臺專有域建設(shè)監(jiān)獄專有域云平臺，面向監(jiān)獄管理局提供云資源租賃服務(wù)，將

全省一體化業(yè)務(wù)系統(tǒng)向?qū)Ｓ杏蛟破脚_遷移，部分牽涉到司法加密的數(shù)據(jù)與應(yīng)用系

統(tǒng)將利舊現(xiàn)有省局機房內(nèi)的高性能服務(wù)器繼續(xù)提供服務(wù)。

以省局大數(shù)據(jù)中心基礎(chǔ)數(shù)據(jù)為支撐，建立全省監(jiān)獄信息化業(yè)務(wù)綜合應(yīng)用云平

臺，并建設(shè)監(jiān)獄管理業(yè)務(wù)大數(shù)據(jù)綜合應(yīng)用，警務(wù)管理業(yè)務(wù)大數(shù)據(jù)綜合應(yīng)用及監(jiān)獄

生產(chǎn)管理業(yè)務(wù)大數(shù)據(jù)綜合應(yīng)用。上述應(yīng)用將統(tǒng)一部署上監(jiān)獄專有域云平臺，實現(xiàn)

統(tǒng)一綜合應(yīng)用C

依托云上貴州系統(tǒng)平臺專有域，建設(shè)智慧監(jiān)獄云平臺。通過監(jiān)獄專網(wǎng)打通云

上貴州系統(tǒng)平臺一監(jiān)獄管理局-各個監(jiān)獄。

同時，云的建設(shè)應(yīng)實現(xiàn)各級互聯(lián)，全省統(tǒng)一管理，實現(xiàn)“物理分散、邏輯統(tǒng)

一、按需共享”的“全省監(jiān)獄一片云”。既能實現(xiàn)區(qū)域自治，同時支持多級管理

的能力。各級云在和上級脫離時，能夠進行獨立的業(yè)務(wù)發(fā)放操作和運維操作。在

與上下級互聯(lián)時，能夠?qū)崿F(xiàn)任務(wù)協(xié)同、資源協(xié)同、算法協(xié)同、數(shù)據(jù)協(xié)同，以及統(tǒng)

一運維、統(tǒng)一管理、統(tǒng)一使用。

堆點：監(jiān)儂理目地點：全囪名監(jiān)獄

整體網(wǎng)絡(luò)架構(gòu)拓撲圖

13

2.2.省監(jiān)獄管理局建設(shè)內(nèi)容

貴州省監(jiān)獄管理局負責(zé)牽頭建設(shè)全省監(jiān)獄信息化私有云，整合匯聚數(shù)據(jù)，

建立省級監(jiān)獄大數(shù)據(jù)中心，以省局大數(shù)據(jù)中心基礎(chǔ)數(shù)據(jù)為支撐，建立全省監(jiān)獄

信息化業(yè)務(wù)綜合應(yīng)用云平臺和全省監(jiān)獄大數(shù)據(jù)分析應(yīng)用系統(tǒng)C

同時選取5家試點監(jiān)獄完善各監(jiān)獄基礎(chǔ)設(shè)施建設(shè)，建設(shè)監(jiān)獄指揮中心、20

類以上安防系統(tǒng)、監(jiān)獄本地數(shù)據(jù)中心，大數(shù)據(jù)分析系統(tǒng)以及實現(xiàn)與省局指揮中

心平臺互聯(lián)互通和數(shù)據(jù)共享。

2.2.L監(jiān)獄專有云平臺建設(shè)

依托云上貴州系統(tǒng)平臺專有域，建設(shè)智慧監(jiān)獄云平臺。通過監(jiān)獄專網(wǎng)打通云

上貴州系統(tǒng)平臺-監(jiān)獄管理局-各個監(jiān)獄之間的網(wǎng)絡(luò)。

2.2.1.1.云平臺資源需求

監(jiān)獄云平臺資源池通過租賃云上貴州監(jiān)獄專有域云平臺云資源服務(wù)，實現(xiàn)

大集中、虛擬化的云計算模式。

為保證貴州省云上貴州系統(tǒng)平臺監(jiān)獄專有域和云上貴州開放云平臺數(shù)據(jù)的

可靠性傳輸，將貴州省云上貴州系統(tǒng)平臺監(jiān)獄專有域鏈接接入，實行物理雙鏈

路并行運行，并采用雙萬兆帶寬接入。

專有域建設(shè)網(wǎng)絡(luò)拓撲圖

14

根據(jù)所部署業(yè)務(wù)的類型不同，本次共建設(shè)2個資源池，具體如下：

1、應(yīng)用虛擬化區(qū):提供29ECS虛擬機資源，滿足應(yīng)用系統(tǒng)的部署。

2、數(shù)據(jù)庫區(qū)：由27臺RDS構(gòu)成，部署數(shù)據(jù)庫服務(wù)，其中9臺Oracle,9臺

SQL,9臺Mysqlo

2.2.1.2,云服務(wù)及資源管理要求

2.2.1.2.1.IaaS服務(wù)

laaS服務(wù)，提供硬件和軟件基礎(chǔ)設(shè)施服務(wù)。具體可包括：云主機與云硬

盤，云存儲，云網(wǎng)絡(luò)、云負載均衡、云防火墻和云安全增值服務(wù)。

1）云主機和云硬盤服務(wù)

云主機功能上支持主流的服務(wù)器操作系統(tǒng)，如WindowsServer系列和主要

Linux發(fā)行版，支持在線交付、在線管理、遠程登陸、快照管理、在線遷移等

功能。云主機根據(jù)業(yè)務(wù)系統(tǒng)的負載量可提供不同的配置模板，如基礎(chǔ)型云主機

（1個vCPU,2G內(nèi)存）可部署桌面級應(yīng)用及基礎(chǔ)架構(gòu)類應(yīng)用，如Word、瀏覽

器、DNS、MSAD等；標(biāo)準(zhǔn)型云主機（2個vCPU,4G內(nèi)存）可部署Web

Server,文件服務(wù)等；大內(nèi)存型（4個vCPU,8G或12G內(nèi)存）云主機可部署郵

件系統(tǒng)、應(yīng)用服務(wù)器、輕量級數(shù)據(jù)庫應(yīng)用等；高計算型云主機（8個vCPU,16G

內(nèi)存）可部署高性能數(shù)據(jù)庫、數(shù)據(jù)倉庫等。除了以上標(biāo)準(zhǔn)標(biāo)準(zhǔn)配置以外，還支

持用戶根據(jù)業(yè)務(wù)性能要求自定制配置。云主機系統(tǒng)盤默認(rèn)配置容量為：Linux

系統(tǒng)盤20G；云主機Windows系統(tǒng)盤40G。

云主機通過集群技術(shù)保障高可用，當(dāng)云主機所在的物理服務(wù)器故障時，可

快速切換到其他狀態(tài)正常的服務(wù)器上，切換時間小于30分鐘。通過動態(tài)資源調(diào)

度技術(shù)自動進行負載均衡，云主機可在線自動遷移到其他物理服務(wù)器上，期間

應(yīng)用不會產(chǎn)生任何影響。

云硬盤提供云主機數(shù)據(jù)盤，單獨選配，以100GB為最小單位增加。

2）云網(wǎng)絡(luò)

云網(wǎng)絡(luò)支持虛擬交換網(wǎng)絡(luò)，支持子網(wǎng)劃分，支持通過專線或者虛擬專網(wǎng)連

接，提供配置管理界面。虛擬交換網(wǎng)絡(luò)能夠監(jiān)控云主機的流量，針對云主機下

發(fā)網(wǎng)絡(luò)策略，且云主機遷移時網(wǎng)絡(luò)策略能夠自動化同步跟隨C

15

3）云負載均衡

云負載均衡支持將網(wǎng)絡(luò)請求動態(tài)分流到多個云服務(wù)器上，支持四層、七層

負載均衡，支持對云主機的健康檢查，支持用戶自行申請開通配置。

4）云安全服務(wù)

提供云防火墻功能，能夠支持組建安全組或安全域，對其訪問權(quán)限進行控

制，支持用戶自主申請防火墻并靈活配置訪問策略。

2.2.1.2.2.多租戶組織架構(gòu)

組織架構(gòu)定義是云平臺的基礎(chǔ)，幾乎所有的云平臺需求都涉及用戶和組織

關(guān)系，這里牽涉到適應(yīng)監(jiān)獄管理局租戶不同的定制需求。云平臺支持定制多級

組織嵌套，每級組織都會劃分自己的資源（CPU、內(nèi)存、存儲、網(wǎng)絡(luò)等）和用

戶。

提供多種用戶的角色，功能視角也不同。運維管理人員專注于對池化資源

的部署分發(fā)、服務(wù)編排、應(yīng)用監(jiān)控，定制流程和計費模板。監(jiān)獄管理局的領(lǐng)導(dǎo)

或者IT主管作為私有云（或私有云下某個組織）的管理員，關(guān)注云容量的規(guī)

劃、服務(wù)的質(zhì)量評價、計費營賬報表以及績效考核等。對于終端用戶，更關(guān)心

vDC（虛擬數(shù)據(jù)中心）服務(wù)的申請、流程審批、工單問答以及實時賬單等。

用戶可通過網(wǎng)絡(luò)進行二層隔離，每個網(wǎng)絡(luò)都設(shè)定了V（x）LAN標(biāo)識和IP地址

池規(guī)劃。用戶可以使用多個網(wǎng)絡(luò)以支持不同場景的業(yè)務(wù)和隔離需求。用戶可以

將處在不同階段的應(yīng)用部署在不同的隔離網(wǎng)絡(luò)中，通過應(yīng)用遷移實現(xiàn)階段和環(huán)

境的推進。

2.2.1.2.3.云服務(wù)使用流程

除了傳統(tǒng)的購買單個主機vHost、單個應(yīng)用vApp功能外，智能云平臺重點

體現(xiàn)的是定制vDC服務(wù)。通過服務(wù)編排打通端網(wǎng)云，生成以應(yīng)用為中心的虛擬

數(shù)據(jù)中心服務(wù)模板，用戶仿佛置身于完全屬于自己的機房中，對服務(wù)的生命周

期進行管理。

在自己的vDC中，用戶可以定制（laaS層）主機、存儲服務(wù)，通過關(guān)聯(lián)

VLB來實現(xiàn)負載均衡；中請（PaaS層）不同型號的數(shù)據(jù)庫服務(wù)，與主機對接；

同時選擇云平臺提供的應(yīng)用藍本定制需要的（SaaS層）軟件/應(yīng)用服務(wù)。在網(wǎng)

16

絡(luò)安全方面，用戶可以自主的規(guī)劃私網(wǎng)網(wǎng)段，設(shè)定vFW的域間策略實現(xiàn)防火墻

安全隔離，甚至可以為應(yīng)用申請公網(wǎng)IP,支持互聯(lián)網(wǎng)外對服務(wù)的使用。用戶無

須關(guān)心如何打通網(wǎng)絡(luò)（云平臺會自動部署），只需關(guān)注服務(wù)本身，通過云平臺

統(tǒng)一界面實現(xiàn)服務(wù)的操作和訪問，仿佛機器就擺在眼前；甚至還能從云平臺獲

取服務(wù)的監(jiān)控統(tǒng)計數(shù)據(jù)，時刻關(guān)注服務(wù)的質(zhì)量。

2.2.1.2.4.云服務(wù)的申請與審批

審批是所有政府機構(gòu)最常見的流程，同時也是個性化最強的業(yè)務(wù)，需要讓

云平臺服務(wù)申請的審批能適應(yīng)不同政府部門的需要。智能SOM服務(wù)流程管理工

具將審批定義為包含多個有序任務(wù)的流?？梢远ㄖ撇煌牧鞒棠０澹０逯С?/p>

多級審批，可以定制個性化的審批頁面，最大程度滿足用戶的定制化需求。用

戶可以將模板與對應(yīng)的審批流程綁定，不同的審批可以綁定不同的定制流程。

2.2.1.3,網(wǎng)絡(luò)資源池要求

2.2.1.3.1.網(wǎng)絡(luò)劃分的邏輯拓撲圖

地點IT用途與其他網(wǎng)絡(luò)關(guān)系

監(jiān)獄專網(wǎng)數(shù)據(jù)中心

云上貴州專有域機電子政務(wù)外網(wǎng)數(shù)據(jù)中心監(jiān)獄專網(wǎng)數(shù)據(jù)中心與電子政務(wù)

房全省監(jiān)獄專線匯聚中心外網(wǎng)數(shù)據(jù)中心物理隔離；

電子政務(wù)外網(wǎng)接入點

17

監(jiān)獄專網(wǎng)辦公局域網(wǎng)

電子政務(wù)外網(wǎng)辦公局域網(wǎng)

監(jiān)獄管理局辦公訪問監(jiān)獄專網(wǎng)數(shù)據(jù)中心

互聯(lián)網(wǎng)辦公局域網(wǎng)

互聯(lián)網(wǎng)接入點

對于貴州省監(jiān)獄管理局的網(wǎng)絡(luò)包括監(jiān)獄專網(wǎng)、電子政務(wù)外網(wǎng)、電子政務(wù)內(nèi)網(wǎng)

（涉密）、互聯(lián)網(wǎng)。

監(jiān)獄專網(wǎng)：以省監(jiān)獄管理局及所轄區(qū)監(jiān)獄的專用網(wǎng)絡(luò)作為監(jiān)獄專網(wǎng)，實現(xiàn)省

監(jiān)獄管理局與其所轄監(jiān)獄的專網(wǎng)連接，建立統(tǒng)一的安防管理平臺及相關(guān)配套應(yīng)用

系統(tǒng)；承載監(jiān)獄管理機構(gòu)執(zhí)法管理、安防管控、指揮決策等業(yè)務(wù)。監(jiān)獄專網(wǎng)的建

設(shè)是本項目的中心任務(wù)，即運用先進的云計算、物聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù)，提升監(jiān)獄

管理智能化與信息化水平，實現(xiàn)智慧監(jiān)獄的目標(biāo)。

本項目有關(guān)網(wǎng)絡(luò)設(shè)施系統(tǒng)設(shè)計的核心是監(jiān)獄專網(wǎng)，由于這些系統(tǒng)原來已經(jīng)建

設(shè)有了相當(dāng)?shù)囊?guī)模，本次設(shè)計將是對原綜合布線系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的升級改造規(guī)劃

和設(shè)計。

2.2.1.3.2.網(wǎng)絡(luò)安全域劃分

就ns鴕皇機威靖林丁

業(yè)

^

4

2

IM小審計;83網(wǎng)儲卜計金岫《1

用

區(qū)

即I枷J大*

政務(wù)外網(wǎng)

區(qū)

物》交網(wǎng)i

本次安全域的具體實現(xiàn)采用物理防火墻隔離和Vian隔離等形式進行安全域

劃分。

18

通過網(wǎng)絡(luò)分區(qū)，明確不同網(wǎng)絡(luò)區(qū)域之間的安全關(guān)系，也可以對每一個區(qū)域進

行安全的評估和實施，不必考慮對其他區(qū)域的影響，保障了網(wǎng)絡(luò)的高擴展性、可

管理性和彈性。達到了一定程度的物理安全性。

2.2.1.3.3.網(wǎng)絡(luò)設(shè)備建設(shè)要求

網(wǎng)絡(luò)建設(shè)基于數(shù)據(jù)中心服務(wù)器的數(shù)量和國家網(wǎng)絡(luò)安全三級等保要求進行設(shè)

計，本次網(wǎng)絡(luò)建設(shè)部署兩臺核心數(shù)據(jù)中心交換機作為核心，核心之間采用虛擬化

技術(shù)進行冗余部署，保障網(wǎng)絡(luò)的可靠性。

交換機應(yīng)支持100G、400GE平滑演進，應(yīng)對未來數(shù)字流量激增需求。服務(wù)器

接入交換機采用萬兆交換機進行互聯(lián)互通。每2個機柜部署1臺接入交換機，相

鄰2臺接入交換機使用虛擬化技術(shù)形成一個交換機虛擬化堆疊組；每臺服務(wù)器分

別采用1個力兆接口與本機柜和相鄰機柜內(nèi)的交換機堆疊組設(shè)備互聯(lián)；考慮到將

來機柜內(nèi)的服務(wù)器還可擴容，因此機柜接入交換機配置48個萬兆口用來連接服

務(wù)器。

同時每2臺機柜部署1臺管理接入交換機，則管理接入交換機至少應(yīng)具備

24個千兆電接口用來接入服務(wù)器1個BMC管理口和2業(yè)務(wù)管理口。

采用40GE接口上聯(lián)數(shù)據(jù)中心核心交換機。數(shù)據(jù)中心網(wǎng)絡(luò)面臨著黑客入侵、

病毒入侵、網(wǎng)絡(luò)攻擊等多種安全威脅，需要功能強大的防火墻及入侵防御系統(tǒng)組

成網(wǎng)絡(luò)邊界防御方案，共同防御來自應(yīng)用層到網(wǎng)絡(luò)層的多種攻擊類型，建立一整

套的安全防護體系，進行多層次、多手段的檢測和防護。

出口防火墻、入侵防御和核心交換機之間成口子型組網(wǎng)，雙節(jié)點冗余設(shè)計，

關(guān)鍵鏈路均采用冗余鏈路，保證網(wǎng)絡(luò)的可靠性。支持各種業(yè)務(wù)終端接入，一張IP

網(wǎng)絡(luò)承載所有業(yè)務(wù)。

整個安全解決方案提供兩道安全防御措施，有力保證專有域云數(shù)據(jù)中心接入

區(qū)的安全?；诰W(wǎng)絡(luò)安全和國家安全的規(guī)定，整個網(wǎng)絡(luò)安全做到合法合規(guī)。本次

在核心交換機上面旁掛兩臺防火墻做到安全區(qū)域的劃分，滿足三級等保分區(qū)域的

要求。建設(shè)一個安全管理中心部署漏洞掃描、堡壘機、日志審計、網(wǎng)管等做到安

全事件事前、事中、事后審查。在日志審授權(quán)日志存儲時間，滿足三級等保要求。

19

2.2.1.3.4.云平臺基礎(chǔ)設(shè)施安全服務(wù)

1)出口安全：

云基礎(chǔ)架構(gòu)網(wǎng)絡(luò)出口安全，針對數(shù)據(jù)中心出口安全需求，主要提供以下防護

功能：

防火墻安全訪問控制(NGFW)

入侵防護系統(tǒng)(NGFW)

網(wǎng)絡(luò)防病毒(NGFW)

多出口鏈路負載分擔(dān)(NGFW)

VPN安全接入(NGFW),如IPSccVPN、SSLVPN、L2TPVPN等

2)管理區(qū)安全防護：

針對專有域管理區(qū)與云上貴州間運維管理流量提供安全訪問控制，并提供防

火墻安全策略訪問控制、攻擊防護、NAT等服務(wù)。

3)跨網(wǎng)安全防護：

對于專有域平臺與云上貴州之間的跨網(wǎng)通信，本次建設(shè)獨立的跨網(wǎng)數(shù)據(jù)交換

區(qū)，通過部署網(wǎng)閘執(zhí)行嚴(yán)格的安全隔離與信息交換服務(wù)，滿足租戶應(yīng)用系統(tǒng)與云

上貴州的數(shù)據(jù)交換需求。

需要與云上貴州進行通信的租戶，平臺為該租戶分配獨享的數(shù)據(jù)交換通道,

在確保用戶內(nèi)外網(wǎng)TCP/IP協(xié)議徹底阻斷的情況下，提供HTTP、SMTP、POP3、FTP、

ORACLE、FileSync等應(yīng)用級傳輸通道。在屏蔽會話層以下網(wǎng)絡(luò)威脅的前提下，對

內(nèi)外網(wǎng)交互數(shù)據(jù)進行嚴(yán)格的訪問控制和日志審計，保證專有域與云上貴州等其他

云平臺間數(shù)據(jù)交互的安全性。

2.2.1.3.5.租戶云安全服務(wù)

1)租戶出口安全防護

云租戶網(wǎng)絡(luò)出口安全，針對租戶數(shù)據(jù)中心出口安全需求，主要提供以下安全

防護服務(wù)：

防火墻安全訪問控制(NGFW)

入侵防護系統(tǒng)(NGFW)

網(wǎng)絡(luò)防病毒(NGFW)

20

多出口鏈路負載分擔(dān)(NGFW)

VPN安全接入(NGFW),如IPSecVPN、SSLVPN、L2TPVPN等

服務(wù)器負載均衡服務(wù)(SLB)

2)租戶內(nèi)部安全防護

租戶內(nèi)部網(wǎng)絡(luò)安全防護，主要針對租戶內(nèi)部互訪提供安全防護服務(wù)，主要包

括如下特性：

防火墻安全訪問控制(NGFW)

服務(wù)器負載均衡服務(wù)(SLB)

3)租戶主機安全防護

租戶主機安全服務(wù)，主要針對租戶主機/虛擬主機系統(tǒng)提供安全防護功能，

包括主機訪問控制、主機防病毒等服務(wù)。

4)租戶數(shù)據(jù)安全

租戶數(shù)據(jù)安全服務(wù)，可以為租戶提供數(shù)據(jù)庫審計服務(wù)。

2.2.1.3.6.邊界隔離及防護系統(tǒng)

監(jiān)獄建設(shè)，既需要為不可信任的互聯(lián)網(wǎng)用戶提供服務(wù)又要使用內(nèi)部數(shù)據(jù)并自

動交換，同時又不能讓互聯(lián)網(wǎng)用戶直接與內(nèi)部建立TCP/IP連接而訪問內(nèi)部數(shù)據(jù)。

監(jiān)獄信息化資源不但要服務(wù)于司法機關(guān)本身，還必須與其他政法部門、政府機關(guān)、

社會單位實現(xiàn)安全、有效的信息共享。為解決目前監(jiān)獄專網(wǎng)邊界接入出現(xiàn)的安全

問題，確保監(jiān)獄專網(wǎng)的邊界安全，實現(xiàn)監(jiān)獄專網(wǎng)與其他網(wǎng)絡(luò)的安全、有效的數(shù)據(jù)

交換，統(tǒng)一身份認(rèn)證，集中授權(quán)管理，規(guī)范接入方式，實現(xiàn)監(jiān)獄專網(wǎng)外部信息的

采集、交換和共享，為各監(jiān)獄、司法廳、監(jiān)獄管理局、其他政府部門和社會提供

信息支持與服務(wù)。必須采用用安全隔離交換系統(tǒng)的解決方案，隔離不同業(yè)務(wù)區(qū)域

的用戶及數(shù)據(jù)內(nèi)容。

隨著監(jiān)獄信息化建設(shè)的不斷深入開展，監(jiān)獄對外交換和共享信息的接入業(yè)務(wù)

需求日益強烈。結(jié)合監(jiān)獄信息化建設(shè)現(xiàn)狀和發(fā)展需要，在監(jiān)獄私有云上建設(shè)一條

電子政務(wù)外網(wǎng)跨網(wǎng)數(shù)據(jù)交換鏈路，實現(xiàn)監(jiān)獄業(yè)務(wù)系統(tǒng)從電子政務(wù)外網(wǎng)調(diào)取業(yè)務(wù)數(shù)

據(jù)，開展實際業(yè)務(wù)。

21

2.2.2.全省兩級數(shù)據(jù)中心建設(shè)要求

數(shù)據(jù)中心是實現(xiàn)智慧監(jiān)獄數(shù)據(jù)整合共享、業(yè)務(wù)協(xié)同的重要基礎(chǔ)，數(shù)據(jù)中心建

設(shè)必須穩(wěn)定、可靠、安全，極端情況下保證數(shù)據(jù)可恢復(fù)、業(yè)務(wù)可持續(xù)。根據(jù)司法

部下發(fā)的智慧監(jiān)獄建設(shè)規(guī)范，本次將建設(shè)兩級數(shù)據(jù)中心：省級智慧監(jiān)獄大數(shù)據(jù)中

心和監(jiān)獄數(shù)據(jù)分中心。

依托云上貴州平臺專有域，構(gòu)建省級智慧監(jiān)獄大數(shù)據(jù)中心，作為智慧監(jiān)獄數(shù)

據(jù)生產(chǎn)中心和智慧監(jiān)獄各部門數(shù)據(jù)匯聚中心；省級統(tǒng)一部署的應(yīng)用系統(tǒng)，其數(shù)據(jù)

匯聚至省級智慧監(jiān)獄大數(shù)據(jù)中心，各監(jiān)獄分散部署的應(yīng)用系統(tǒng)，其數(shù)據(jù)匯聚至各

監(jiān)獄數(shù)據(jù)中心，兩級數(shù)據(jù)中心分級匯聚，融通共享。同時，省級智慧監(jiān)獄大數(shù)據(jù)

中心負責(zé)承擔(dān)與上級單位（如司法部、省司法廳等單位）的數(shù)據(jù)對接與共享等服

務(wù)C

2.2.2.1.現(xiàn)有系統(tǒng)數(shù)據(jù)對接要求

深刻理解現(xiàn)有系統(tǒng)數(shù)據(jù)對接需求，進行檔卡系統(tǒng)、計分考核罪犯管理系統(tǒng)、

監(jiān)獄數(shù)據(jù)采集匯聚及交換共享平臺、罪犯資金管理系統(tǒng)、指揮中心應(yīng)急管理調(diào)度

系統(tǒng)對接方案設(shè)計。

2.2.2.2.數(shù)據(jù)治理平臺

提供數(shù)據(jù)治理平臺，數(shù)據(jù)治理提供數(shù)據(jù)資源管理、數(shù)據(jù)匯聚管理、數(shù)據(jù)質(zhì)量

管理、數(shù)據(jù)資源目錄管理、數(shù)據(jù)共享開放管理，可根據(jù)統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)、元數(shù)據(jù)

和數(shù)據(jù)資源目錄對數(shù)據(jù)進行ETL調(diào)度和轉(zhuǎn)換，確保數(shù)據(jù)倉庫唯一、真實、可靠。

2.2.2.3.數(shù)據(jù)資源管理

將貴州省監(jiān)獄管理局的數(shù)據(jù)資源統(tǒng)一管理，實現(xiàn)監(jiān)獄行業(yè)異構(gòu)數(shù)據(jù)資源的有

效管理和維護，有效打通數(shù)據(jù)流通渠道，形成橫向集成、縱向貫通的高效、有序

的信息流，發(fā)揮數(shù)據(jù)信息的基礎(chǔ)支撐作用。

2.2.2.4,數(shù)據(jù)匯聚管理

省局目前已積累大量數(shù)據(jù)，包括檔卡系統(tǒng)、計分考核罪犯管理系統(tǒng)、監(jiān)獄數(shù)

據(jù)采集匯聚及交換共享平臺、罪犯資金管理系統(tǒng)、指揮中心應(yīng)急管理調(diào)度系統(tǒng)、

22

資產(chǎn)管理系統(tǒng)等，本次通過ETL工具，進行數(shù)據(jù)匯聚、轉(zhuǎn)換管理等工作，為省局

實時全省罪犯、警員、監(jiān)獄管理，提供數(shù)據(jù)創(chuàng)新和服務(wù)創(chuàng)新C

★大數(shù)據(jù)平臺清洗轉(zhuǎn)換性能要求:要求大數(shù)據(jù)平臺在億級大表清洗轉(zhuǎn)換的

過程中，在千兆局域網(wǎng)環(huán)境下，系統(tǒng)將某大表數(shù)據(jù)（1億條）從A庫同步到B庫

速度。

2.2.2.5.數(shù)據(jù)質(zhì)量管理

按新系統(tǒng)的數(shù)據(jù)質(zhì)量標(biāo)準(zhǔn)，對指定數(shù)據(jù)選擇質(zhì)量檢查方案，執(zhí)行質(zhì)量檢查,

形成數(shù)據(jù)質(zhì)量檢查結(jié)果，并支持檢查結(jié)果的查詢和導(dǎo)出等質(zhì)量整改管理，對存在

重復(fù)、錯誤或殘缺的歷史數(shù)據(jù)進行整理。

2.2.2.6.數(shù)據(jù)資源目錄管理

進行數(shù)據(jù)資源目錄采編，包括信息資源目錄和對內(nèi)對外共享交換目錄，按照

數(shù)據(jù)內(nèi)容和用途不同，對數(shù)據(jù)進行分級分類，實現(xiàn)對于不同安全級別的數(shù)據(jù)進行

分級保護。

2.2.2.7.數(shù)據(jù)共享開放管理

作為全省智慧監(jiān)獄數(shù)據(jù)共享開放的總樞紐，提供跨部門、跨層級的數(shù)據(jù)共享

開放服務(wù)，共享開放跨部門數(shù)據(jù)統(tǒng)一注冊登記在此平臺，按層級、按業(yè)務(wù)分權(quán)限

審批管理。

2.2.2.8.省局?jǐn)?shù)據(jù)中心部署

規(guī)劃設(shè)計和搭建省級智慧監(jiān)獄大數(shù)據(jù)中心，實現(xiàn)數(shù)據(jù)匯聚、標(biāo)準(zhǔn)化轉(zhuǎn)換、共

享交換和決策分析支持等數(shù)據(jù)服務(wù)功能。對省局端導(dǎo)入或同步采集的數(shù)據(jù)、經(jīng)清

洗轉(zhuǎn)換的標(biāo)準(zhǔn)化數(shù)據(jù)、共享交換數(shù)據(jù)以及為省局大數(shù)據(jù)應(yīng)用提供支持的數(shù)據(jù)進行

分類管理。

2.2.2.9.監(jiān)獄數(shù)據(jù)分中心部署

規(guī)劃設(shè)計和搭建監(jiān)獄數(shù)據(jù)分中心，實現(xiàn)數(shù)據(jù)匯聚、標(biāo)準(zhǔn)億轉(zhuǎn)換、數(shù)據(jù)回流和

決策分析支持等數(shù)據(jù)服務(wù)功能。對監(jiān)獄端導(dǎo)入或同步采集的數(shù)據(jù)、經(jīng)數(shù)據(jù)清洗轉(zhuǎn)

23

換的標(biāo)準(zhǔn)化數(shù)據(jù)、省級回流數(shù)據(jù)（監(jiān)獄管理、警務(wù)管理、生產(chǎn)管理數(shù)據(jù)）以及為

監(jiān)獄大數(shù)據(jù)應(yīng)用提供支持的數(shù)據(jù)進行分類管理。

2.2.2.10.國產(chǎn)化要求

本期建設(shè)的智慧監(jiān)獄大數(shù)據(jù)應(yīng)用平臺要求支持國產(chǎn)中標(biāo)麒麟操作系統(tǒng)，支持

國產(chǎn)達夢數(shù)據(jù)庫，支持TongWeb6.1,支持SM3國密加密算法。

2.2.2.1L數(shù)據(jù)標(biāo)準(zhǔn)設(shè)計

根據(jù)司法部發(fā)布的《智慧監(jiān)獄技術(shù)規(guī)范》，以及貴州省監(jiān)獄現(xiàn)狀，設(shè)計智慧

監(jiān)獄數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范，最終建成標(biāo)準(zhǔn)規(guī)范科學(xué)統(tǒng)一的數(shù)據(jù)體系，為實施“智慧監(jiān)獄”

建設(shè)制定了可行的操作手冊。

2.2.2.12.數(shù)據(jù)集中和標(biāo)準(zhǔn)轉(zhuǎn)換實施

2.2.2.12.1.數(shù)據(jù)標(biāo)準(zhǔn)配置實施

按監(jiān)獄實施數(shù)據(jù)標(biāo)準(zhǔn)配置，為實現(xiàn)智慧監(jiān)獄數(shù)據(jù)標(biāo)準(zhǔn)落地到試點監(jiān)獄，需依

據(jù)數(shù)據(jù)標(biāo)準(zhǔn)指標(biāo)體系，對試點監(jiān)獄數(shù)據(jù)標(biāo)準(zhǔn)進行配置。提供可視化配置功能，提

供元數(shù)據(jù)指標(biāo)表、指標(biāo)項配置、維護，支持元數(shù)據(jù)與物理表的一致性檢查，并出

具一致性比對報告；支持?jǐn)?shù)據(jù)標(biāo)準(zhǔn)溯源,支持?jǐn)?shù)據(jù)全鏈路血緣分析,分析數(shù)據(jù)表、

字段級的數(shù)據(jù)血緣。

2.2.2.12.2.數(shù)據(jù)轉(zhuǎn)換配置實施

按監(jiān)獄實施數(shù)據(jù)轉(zhuǎn)換配置，實現(xiàn)數(shù)據(jù)轉(zhuǎn)換規(guī)則、代碼轉(zhuǎn)換、抽取方式的統(tǒng)一

配置，進行數(shù)據(jù)全量初始化和增量同步，根據(jù)不同系統(tǒng)進行不同數(shù)據(jù)抽取方案,

包括基于物化視圖、基于時間戳和批次數(shù)據(jù)。

2.2.2.12.3.數(shù)據(jù)清洗配置

按監(jiān)獄實施數(shù)據(jù)清洗配置，根據(jù)省局?jǐn)?shù)據(jù)清洗規(guī)則，進行存儲過程和Http

兩種清洗方式；清洗規(guī)則包括執(zhí)行周期、執(zhí)行時間、開始執(zhí)行時間等；可查看清

洗任務(wù)執(zhí)行日志，清洗耗時和執(zhí)行結(jié)果等。

24

2.2.2.12.4.匯聚轉(zhuǎn)換服務(wù)

按監(jiān)獄進行數(shù)據(jù)匯聚轉(zhuǎn)換配置，根據(jù)省局?jǐn)?shù)據(jù)標(biāo)準(zhǔn)進行匯聚轉(zhuǎn)換，對監(jiān)獄發(fā)

布的增量數(shù)據(jù)自動定時執(zhí)行匯聚轉(zhuǎn)換，包括準(zhǔn)實時的增量數(shù)據(jù)同步，任務(wù)啟停和

增量重做。可進行復(fù)雜異構(gòu)轉(zhuǎn)換關(guān)系，包括多對一、一對多、代碼轉(zhuǎn)換、字段計

算等邏輯。

2.2.2.12.5.生產(chǎn)數(shù)據(jù)遷移

按監(jiān)獄進行生產(chǎn)數(shù)據(jù)遷移對接，數(shù)據(jù)遷移實施主要包括數(shù)據(jù)標(biāo)準(zhǔn)整理，數(shù)據(jù)

遷移策略配置，數(shù)據(jù)分析、整理與測試等多個環(huán)節(jié)。

2.2.2.13.大數(shù)據(jù)應(yīng)用平臺服務(wù)

構(gòu)建“監(jiān)獄一省局”兩級數(shù)據(jù)分析研判體系，實現(xiàn)對不同量級的數(shù)據(jù)進行不

同側(cè)重點分析，為全體警察提供實時可視化工作支撐服務(wù)，為監(jiān)獄核心工作提供

預(yù)測研判服務(wù)，為監(jiān)獄管理提供整體解決方案。

2.2.2.13.1.大數(shù)據(jù)管理平臺搭建和實施

充分運用大數(shù)據(jù)、人工智能等新技術(shù)挖掘監(jiān)獄“數(shù)據(jù)金礦”，構(gòu)