xx省平台系统建设技术建议书_第1页
xx省平台系统建设技术建议书_第2页
xx省平台系统建设技术建议书_第3页
xx省平台系统建设技术建议书_第4页
xx省平台系统建设技术建议书_第5页
已阅读5页,还剩92页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

XX 省治安防控视侦实战应用平台 系统建设 技 术 建 议 书 2013 年 5 月 目录 第 1 章 概述 .7 1.1 项目背景 .7 1.2 系统现状 .8 1.3 需求分析 .9 1.4 建设目标 .9 1.5 建设原则 .11 1.6 设计依据 .12 第 2 章 设计方案 .13 2.1 设计思路 .13 2.1.1 建设标准的视频实战应用平台 13 2.1.2 整合应用公安机关视频图像资源 13 2.1.3 实现与公安机关相关业务系统对接 13 2.1.4 建立视频图像信息数据库 13 2.1.5 保障系统数据安全 14 2.2 系统设计 .14 2.2.1 系统总体设计 14 2.2.1.1 系统总体架构 14 2.2.2 视频图像资源的整合设计 15 2.2.2.1 视频共享平台的对接 15 2.2.2.2 卡口、电警等资源的整合 16 2.2.2.3 社会面监控资源的整合 16 2.2.3 与其他公安系统的对接设计 16 2.2.3.1 与 PGIS 系统的对接 .17 2.2.3.2 与机动车管控系统的对接 17 2.2.3.3 与交通控制系统的对接 18 2.2.3.4 与警综系统的对接 18 2.2.3.5 与大情报系统的对接 18 2.2.3.6 与公安八大数据库系统的对接 18 XX 省治安防控视侦实战平台系统建设技术建议书 3 / 97 2.2.4 视频图像信息数据库设计 19 2.2.4.1 视图库架构 19 2.2.4.2 视频数据采集 19 2.2.4.3 视频结构化处理 20 2.2.5 系统安全设计 21 2.2.5.1 物理安全设计 21 2.2.5.2 边界接入平台建设 23 2.2.5.3 信息安全设计 27 2.2.6 系统特色 29 2.2.6.1 先进的技术架构 29 2.2.6.2 可靠的系统设计 29 2.2.6.3 强大的实战应用功能 29 2.2.6.4 快速的业务融合能力 29 2.2.6.5 完善的运维管理功能 30 第 3 章 平台设计 .31 3.1 平台概述 .31 3.2 设计原则 .31 3.3 设计标准 .32 3.4 平台软件技术架构 .33 3.4.1 平台总体架构 33 3.4.2 平台架构特点 34 3.5 平台技术特点 .36 3.6 关键应用技术 .37 3.6.1 中间件技术 37 3.6.2 构架和构件技术 37 3.6.3 工作流技术 38 3.6.4 XML 和 Web Services 技术 38 第 4 章 平台功能设计 .39 4.1 基础功能设计 .39 4.1.1 通用业务功能 39 4.1.1.1 视频巡逻 39 4.1.1.2 摄像头查找 40 4.1.1.3 轮巡功能 40 4.1.1.4 录像回放 41 4.1.1.5 抓拍功能 42 4.1.1.6 远程控制 43 4.1.1.7 网络对讲 43 4.1.1.8 告警管理 44 4.1.1.9 综合查询 45 4.1.1.10 在线帮助 45 4.1.1.11 信息公告栏 46 4.1.2 系统运维管理 46 4.1.2.1 异常维修 49 4.1.2.2 统计分析 50 4.1.2.3 信息列表 51 4.1.2.4 视频质量诊断 51 4.1.3 系统管理功能 52 4.1.3.1 用户管理 52 4.1.3.2 日志管理 52 4.1.3.3 配置管理 52 4.2 实战功能设计 .53 4.2.1 视频侦查应用 53 4.2.1.1 案件信息创建 54 4.2.1.2 多人协查案件 55 4.2.1.3 案件视频采集 55 4.2.1.4 可疑目标提取 57 4.2.1.5 时空轨迹研判 62 4.2.1.6 案件信息归档 64 XX 省治安防控视侦实战平台系统建设技术建议书 5 / 97 4.2.1.7 侦查报告导出 64 4.2.1.8 案件管理中心 65 4.2.2 卡口综合应用 68 4.2.2.1 过车信息查询 68 4.2.2.2 车技法应用 68 4.2.2.3 车流拥堵情况统计 72 4.2.2.4 可疑车辆布控 72 4.2.3 GIS 综合应用 73 4.2.3.1 可视化标绘 73 4.2.3.2 可视化展现 73 4.2.3.3 可视化搜索 73 4.2.3.4 可视化研判 73 4.2.4 视频防控应用 74 4.2.4.1 实时巡防 74 4.2.4.2 预案巡防 76 4.2.4.3 疑情库 76 4.2.4.4 高危人员库 76 4.2.5 视频指挥应用 76 4.2.5.1 警情监控 76 4.2.5.2 指挥档案 77 4.2.5.3 指挥预案 78 4.2.6 智能应用工具集 80 4.2.6.1 视图标注 80 4.2.6.2 视频摘要 80 4.2.6.3 智能排查 81 4.2.6.4 浓缩播放 82 4.2.6.5 图像增强 82 4.2.6.6 图像编辑 83 4.2.6.7 图上作战 83 4.2.6.8 全文检索 84 4.2.6.9 万能播放器 84 4.2.7 平台综合门户 84 4.2.8 个人信息中心 85 第 5 章 项目估算 .86 5.1 投资估算的有关说明 .86 5.2 项目总投资估算 .86 第 6 章 项目实施 .87 6.1 项目实施 .87 6.1.1 建设模式 87 6.1.2 建设工期 87 6.1.3 施工要求 87 6.2 项目管理 .87 第 7 章 项目验收 .90 7.1 系统试运行和竣工 .90 7.2 系统初验 .90 7.3 系统正式验收前的资料。 .90 7.4 系统终验 .90 7.5 系统验收完毕移交 .91 第 8 章 技术支持 .92 8.1 售后服务 .92 8.2 系统培训 .92 第 9 章 公司简介 .93 XX 省治安防控视侦实战平台系统建设技术建议书 7 / 97 第 1 章 概述 1.1 项目背景 XX 省,简称 X,位于 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX。 近年来,我省经济社会持续快速发展,社会治安形势总体趋于平稳,人民群众 的安全感满意度不断提升。但由于我省正处于经济社会发展的转型期,特别是 随着改革开放的逐步深化,人流、物流、信息流不断加强,各种利益冲突不断 显现,各种矛盾相互交织,不稳定因素大量存在,维护稳定的任务日趋繁重, 社会管理的难度越来越大。为了适应新的治安形势的需要,创新社会管理,提 升动态环境下治安防控能力,努力打造现代警务,提升公安工作的科技含量和 现代化水平,在省委、省政府的正确领导和各级各部门大力支持下,全省公安 机关始终将治安视频监控系统建设作为一项基础工作摆在突出的位置。视频监 控系统在打击震慑犯罪、创新社会管理、维护社会稳定、重大安保活动、处置 群体事件和增强群众安全感等方面,起到了越来越重要的作用。 然而,同时也看到,全省治安视频监控系统建设远没达到规划和预想效果, 依然存在规划不科学、标准不统一、覆盖不严密、应用不系统、维护不及时、 保障不到位等问题。首先是系统整合需要加强。由于前期系统建设标准模式不 统一,项目质量差异比较大,没有形成互联的有机体系,图像信息不能共享, 整体效能不能有效的发挥。其次是管理维护相对滞后。没有建立起全程全网、 协同配合的运行维护管理机制,运行不正常、维护不规范、机制不健全。三是 实战效能有待提高。目前社会自建监控系统虽初具规模,但绝大部分没有接入 公安监控中心平台,没有与公安 110 接处警、警综平台、PGIS 平台等应用系统 有机融合,制约了公安机关快速反应能力的提升,降低了打击犯罪的精准性。 为深入推进“ 三项重点工作 ”和“三项建设”战略部署,进一步贯彻落实 公 安部关于进一步加强社会治安防控体系建设的指导意见 (公通字201137 号) 和公安部关于深入开展城市报警与监控系统应用工作的意见 (公科信2010 30 号) ,更好地指导全国公安机关开展视频监控系统联网建设及视频图像信息 整合与共享工作,不断提升公安机关核心战斗力,公安部制定了全国公安机 关视频图像信息整合与共享工作任务书 。在工作任务书的要求下,结合我省治 安防控建设的现状,XX 省公安厅计划建设全省治安防控视侦实战应用平台, 该平台建成后,将极大的改善我省治安防控的管理现状,提高公安机关各警种 的战斗力。 1.2 系统现状 经过近几年的努力,平安城市的建设取得了显著的成绩,在提高城市公共 事业和社会治安动态管理方面发挥了积极作用。但同时我们也应该清晰地认识 到平安城市的前期建设还存在着一些不足,制约了“平安城市”建设系统新建扩 建、视频资源的共享和应用业务的整合,制约了社会治安防控体系技术水平的 提高。同样 XX 省平安城市的建设也存在着一些问题,主要表现在以下几个方面: 一、基础资源 视频监视频监控覆盖范围有限,无法形成城区严密覆盖,一些主要道路成 为监控死角,导致案件发生后,无法应用监控手段提供线索; 监控摄像机分辨率低,夜间成像效果差,无法提供有价值的线索,在一些 重要场所往往不能看清人脸或车牌号码,利用视频图像信息进行取证具有 一定的困难; 平安城市的建设以固定视频监控为主,缺乏灵活机动的无线视频监控手段, 不能满足现场执法取证监控和远程应急指挥的需要; 系统的平台品牌(如:世纪高清、迪威等)和硬件品牌繁多,标准不统一, 联网率低,各单位各自为阵,仅以满足自身管理需要为主,缺乏全面的考 虑和统一规划,视频资源不能为其他部门和上级机构共享; 基础设施建设不能够满足将来业务应用的需求,传输网络(如:只有部分 市县建有视频专网) 、监控中心显示系统等,影响了业务的有效开展。 二、业务应用 系统对各类视频信息数据的综合应用水平不高,巨大的图像资源潜力未得 到充分挖掘利用,对有效提升公安机关战斗力形成移动制约; 系统智能化程度不高,对视频信息的利用主要是事后查证,对平安城市大 规模视频监控图像缺乏有效的监控手段,缺乏智能化的技术支撑和应用管 理; 城市社会单位监控资源数量庞大,但尚未实现有效接入,导致公安或其它 XX 省治安防控视侦实战平台系统建设技术建议书 9 / 97 政府单位可调看的监控资源局限,很大程度上影响了城市的可视化防控水 平。 三、运维管理 缺乏有效的运维管理方式和手段,运维管理水平落后于业务的实际需要,部 分系统的运维管理处于原始的人工管理阶段。 1.3 需求分析 针对现有平安城市系统建设的现状,提出新一代平安城市系统解决方案, 重点着力于面向以下“四个突破” 。 一、建设突破:要根据治安形势特点及发案规律,因地制宜、灵活设置监 控摄像机,标清、高清监控结合,重点监控部位(原标清点位或模拟点位)统 一由相应高清设备更换,确保核心监控区域内完成全高清监控,非重要案发频 发地区建设可采用原有标清监控设备。球机、枪机相辅相成,重要区域采用球 机和枪机相结合的方式,对该区域进行零盲点、无死角监控,球机管动态,枪 机管细节,避免过去仅用球机造成的方向盲区。凡夜间无照明或照明度不够的, 必须采取补光措施,确保监控图像质量。 二、管理突破:统一平台管理,整合各类不同来源、不同视频图像格式的 视频图像资源,包括治安监控系统、卡口监控系统、电子警察系统、移动取证 系统、移动单兵作战系统等,实现视频图像信息的全网共用。以 PGIS 系统为 承载体,使城区内上述系统监控点连成线、线连成面,形成一张覆盖城区的完 整的监控网。系统设计必须符合国家及行业标准,满足联网共享的需要,新建 的前端监控、编解码设备、存储设备等须采用行业标准协议。 三、应用突破:深入挖掘视频侦察实战应用功能,以公安需求为导向,重 点解决治安、刑侦等部门最为关心的应用问题,将视频应用与案事件侦察、情 报研判、指挥调度、治安防控等业务应用进行深度结合,从原来单纯的视频监 控“看、管、存、控 ”功能向视频侦察实战业务应用跨越,致力于构建全方位的 多业务的可视化安防实战应用系统。 四、运维突破:平安城市监控系统庞大,系统的维护至关重要,通过系统 设备巡检、视频图像质量诊断等业务的融入,使运维服务更智能、更具生命力, 为公安用户及时发现系统运行问题、排除故障、预先防范等提供强有力的保障。 1.4 建设目标 XX 省治安防控视侦实战应用平台系统的建设是一项事关全局的基础性、系 统性的工程,一方面为公安机关办案、查案提供视频图像证据和研判工具,另 一方面起到预防犯罪、威慑、震慑犯罪分子的作用,把犯罪行为控制在萌芽阶 段,同时在应急指挥、维稳处突方面提供有效的实战应用工具。省委、省政府 对此高度重视,专门召集会议、听取汇报、提出要求,计划通过今年的努力, 建成系统完整、功能强大、易于扩容的 XX 省治安防控视侦实战应用平台,因此 本系统的建设将着眼于实现以下目标: 一、建设标准的视频图像系统 依据全国公安机关图像信息联网总体技术方案及安全防范视频监控 联网系统信息传输、交换、控制技术要求 (GB/T28181-2011)相关要求,结合 我省视频图像信息联网系统现状以及后期业务规划需求,规划建设我省统一的 视频图像信息联网平台(即实战应用平台) 。 注:以下方案中视频图像信息联网平台(简称联网平台)如无特殊说明均为视频实战 应用平台。 二、整合各方视频图像资源 加强对在公安信息网、视频专网和社会化网络上传输的图像信息整合力度。 根据公安工作重点,在确保信息传输安全的前提下,逐步将已建和待建的各类 视频监控资源、公安机关自建的视频监控资源整合,形成规范、共享、可用、 可控的视频实战应用平台支撑环境。 三、建立视频图像信息数据库 探索建立视频图像信息数据库,采取图像信息“集中+分散”相结合的管理 方式,对各部门、警种关注的视频图像信息进行整理,建设各级视频图像信息 数据库。 四、实现“全警共享、实战应用” 以公安业务需求为导向,以视频资源联网为基础,加强视频监控系统与公 安其它业务系统的关联整合,并依托强大的智能分析技术、海量信息检索技术, 为各部门、各警种业务应用提供全面的实战业务应用功能,提高视频监控系统 XX 省治安防控视侦实战平台系统建设技术建议书 11 / 97 的综合建设成效,形成“警共享、实战应用”的信息化格局,加快公安信息转 化为公安战斗力。 1.5 建设原则 治安防控视侦实战应用平台系统是集安全防范技术、计算机应用技术、网 络通信技术、视频传输技术、访问控制等高新技术为一体的庞大系统,是总体 投资大、技术要求高、涉及用户广、链接环节多的系统工程。因此,科学规划 技防网络、整合社会技防资源,构建城市统一的远程监控综合信息服务平台, 实现视频监控信息的充分共享,为城市应急系统提供可视化图像,是城市监控 系统建设的目标和任务。城市监控系统建设的原则可以确定为:坚持以需求为 导向,以应用为核心,坚持需求与应用相一致,规划与标准相一致,实用性与 先进性相一致,科技创新与持续发展相一致的基本原则,科学规划、持续发展, 信息共享、集约高效,服务实战、服务基层,安全应用、统筹兼顾。 一、坚持统一标准、科学推进的原则 要遵循国家和行业的标准要求,以安全防范视频监控联网系统信息传输、 交换、控制技术要求 (GB/T 28181) 、城市监控报警联网系统系列标准( GA/T 669 系列标准) 、 公安信息通信网边界接入平台安全规范(试行)视频接入 部分 (公科信20115 号)和 安全防范监控数字视音频编解码技术要求 (GB/T 25724)等标准规范为依据开展工作,实现视频图像信息跨区域、跨部 门、跨警种的高效、安全传输及共享应用。 二、坚持统筹规划、分步实施的原则 要以实际需求为导向,围绕实战应用、技术建设、工作机制等环节,制定 切实可行的总体建设规划、技术方案及具体实施方案。要注重原有投资的有效 性、新旧技术的兼容性,协调好各部门、警种的关系,理清需求的共同性和差 异性,合理制定与实际工作相符合的平台方案、网络架构、存储策略、应用机 制和安全保障等整合工作内容和要求,结合本地实际分步实施。 三、坚持实战引领、应用带动的原则 要坚持把紧贴实战、服务实战作为视频图像信息整合与共享工作的出发点 和着力点,围绕公安实战需求,推动视频监控技术的深度应用,努力提升视频 监控技术服务公安机关现实斗争的能力,充分发挥实战应用效能。 四、坚持突出重点、分级建设的原则 要在统一规划的前提下,根据不同层级公安机关的职责,有针对性地研究 提出视频图像信息整合与共享工作的主要目标,分级开展建设与应用工作。 1.6 设计依据 在本次系统的设计和开发中将遵循以下主要技术标准和规范要求: 1. 安全防范视频监控联网系统信息传输、交换、控制技术要求 (GB/T28181-2011) 2. 城市监控报警联网系统技术标准 (GA/T669-2008) 3. 全国公安机关视频图像信息整合与共享工作任务书 (公科信2012 11 号) 4. 全国公安机关图像信息联网总体技术方案 5. 关于深入开展城市报警与监控系统应用工作的意见 (公科信 201030 号) 6. 公安部关于城市报警与监控系统的建设、管理、应用规范性文件(公 安部科技信息化局汇编 2009 年 3 月) 7. 关于公安信息通信网边界接入平台建设有关问题的通知 公信通传 发2008296 号 8. 公安信息通信网边界接入平台安全规范(试行) 9. 公安信息通信网边界接入平台安全规范(试行)视频接入部分 (公科信20115 号) 10. 全国公安装备建设“十二五” 规划 11. “十二五 ”社会公共安全领域科技创新专项规划 XX 省治安防控视侦实战平台系统建设技术建议书 13 / 97 第 2 章 设计方案 2.1 设计思路 2.1.1 建设标准的视频实战应用平台 建成符合相关国家标准(如:GB/T28181-2011)要求的以公安信息网为承 载网络的视频图像信息实战应用平台,最大限度实现跨地区、跨部门视频监控 资源共享和互联互通互控,保证联网视频传输的质量,提供一个视频信息资源 的统一监控检索系统,充分发挥视频监控系统在加强社会管理,提升警务效率、 组织群防群治、预防和打击违法犯罪等方面的作用。 2.1.2 整合应用公安机关视频图像资源 实现公安机关内部视频图像信息的整合,依托公安视频图像信息共享平台 加大整合力度,有效整合包括公安自建的治安监控系统、道路监控系统、无线 视频监控系统、卡口系统及卡口式电子警察系统等采集的视频图像信息。通过 建设社会视频图像信息共享平台整合公共网络上传输的视频图像信息,将重点、 要害单位等自建视频监控系统中涉及公共区域的视频图像信息接入公安机关。 2.1.3 实现与公安机关相关业务系统对接 实现公安机关内部业务系统的对接,包括对接公安机关警务综合应用系统, 与其案件管理业务和八大信息资源库进行共享;对接 PGIS 系统,实现地图作 战和挂图指挥;对接三台合一报警系统,实现视频信息的报警实时响应;对接 350M 无线集群系统,实现警力部署的直观显示和语音部署;对接视频会议和 应急指挥系统,实现维护处突、指挥调度的可视化作业。 2.1.4 建立视频图像信息数据库 视频图像信息数据库是防控、应急和社会管理的核心视频图像库,是城市 视频与报警的数据中心。分级建立视频图像信息数据库,对各部门、警种关注 的视频图像信息进行整理、分类存储,通过视频图像信息与公安所关注的警情、 案件进行有效关联,方便公安进行情报分析研判。视频图像信息数据库采取动 态管理方式,以确保入库信息的及时性、准确性和有效性。 2.1.5 保障系统数据安全 充分保证视频图像信息的接入安全,根据需接入的视频图像信息或摄像机 的属性进行分类,设定对应的安全接入级别和安全措施,保证公安信息网、公 安视频专网的运行安全。 2.2 系统设计 2.2.1 系统总体设计 2.2.1.1 系统总体架构 结合我省实际情况,将严格按照 GB/T 28181-2011 标准,在公安信息网上 开展公安图像信息联网平台(即实战应用平台)的建设,总体结构如图下图所 示。 市级联网平台 市级共享平台 县级联网平台 省级联网平台 部级联网平台 县级公安网内 应用系统资源 市级公安网内 应用系统资源 省级公安网内 应用系统资源 社会视频资源 边 界 接 入 平 台 公安二级网 公安三级网 视频专网视频资源 公安信息网视频资源 边 界 接 入 平 台 省 级 市 级 县 级 公安一级网 县级共享平台 边 界 接 入 平 台 省级共享平台 视频专网 公 安 信 息 网 图片 1 系统总体架构图 根据 GB/T 28181-2011 标准联,平台可分为联网平台、共享平台两类。共 享平台主要用于汇聚并管理视频专网图像资源和社会图像资源。联网平台主要 用于整合公安信息网内图像资源,并与同级共享平台和卡口平台对接,联网平 台可与公安网内各业务信息系统进行信息交换及数据共享。 如上图所示,本项目以公安信息网为承载网络建设符合国标的省、市、县 三级联网平台,直接整合公安信息网内的视频图像资源,通过边界接入平台整 XX 省治安防控视侦实战平台系统建设技术建议书 15 / 97 合社会和视频专网的视频图像资源,在此基础上建立视频图像资源库和开展视 频智能化应用,同时将系统与公安其他业务系统进行对接,实现公安视频业务 的深度实战化应用。 2.2.2 视频图像资源的整合设计 2.2.2.1 视频共享平台的对接 视频实战应用平台可根据实际需要部署在公安信息网或视频专网内,从视 频联网平台或视频共享平台内获取基础视频图像监控资源。 本次规划将视频实战应用平台部署于公安信息网内,视频实战应用平台拓 扑结构如下图所示: 视 频 专 网公 安 信 息 网 实 战 应 用 应用管理服务器基础管理服务器 数据库服务器案事件库服务器 电子地图 服务器 全文检索 服务器 视频管理 服务器 智能分析 服务器 视 频 共 享 平 台 存储服务器中心管理服务器 数据库服务器存储设备 电子地图 服务器 流媒体服务器 联网网关设备接入服务器 基 础 应 用 存储服务器中心管理服务器 数据库服务器存储设备 电子地图 服务器 流媒体服务器 联网网关设备接入服务器 P G I S 警务综合平台 接处警系统 人口信息系统 视频安全 隔离设备 视频认证 服务器 边 界 接 入 平 台 视频认证 服务器 图片 2 视频实战应用平台拓扑结构图 联网平台(即实战应用平台)与共享平台的对接需要通过边界安全接入平 台,对接方式如下图所示: 流媒体服务模块 ( 互联流推送 ) 流媒体服务模块 ( 互联流推送 ) 信令服务模块 公安信息网联网平台 视频专网共享平台 客户端 信令服务模块 边界安全 接入平台 视频信息 信令信息 图片 3 平台与共享平台对接方式图 共享平台与联网平台(即实战用于平台)的对接应满足安全防范视频监 控联网系统信息传输、交换、控制技术要求 (GB/T 28181-2011) 、 全国公安 机关图像信息联网总体技术方案的标准强制项要求。 公安视频联网平台(即实战应用平台)和共享平台侧重于监控资源的整合 联网,其中共享平台实现公安视频专网内的视频图像资源的整合,并汇接社会 行业单位的视频图像资源;而联网平台实现公安信息网内的图像资源整合,同 时通过边界接入平台接入共享平台的视频图像资源,最终实现公安视频资源的 深度化实战应用。 2.2.2.2 卡口、电警等资源的整合 治安卡口系统、卡式电警系统对进出辖区和辖区内主要交通路口的车辆进 行实时监控、抓拍、自动识别车牌并形成记录,在发生案件时能够对涉案车辆 布控、查找涉案车辆在特定时间段内的行车轨迹,对案件的侦破和抓捕工作起 到极大的促进作用。 同时,视频与卡口结合可延伸出很多深度应用,视频可提供全貌,卡口可 提供细节,因此,视频实战应用平台对卡口系统的集成及统一应用至关重要。 卡口资源通过视频共享平台,以卡口过车数据及过车照片的形式作为视频 实战应用平台的主要数据输入源,用于案事件的分析及研判。 2.2.2.3 社会面监控资源的整合 部分已接入视频共享平台的社会面监控资源,实战应用平台可直接通过共 享平台来获取图像实现视频联网采集,另一部分未接入共享平台的离线社会面 监控资源,实战应用平台可通过在 PGIS 上标绘离线监控点,采用离线采集的 方式,将视频导入实战应用平台,用于视频分析研判。 2.2.3 与其他公安系统的对接设计 视频实战应用平台也需要与公安各警种的业务系统建立对接,实现视频资 源与公安业务数据库关联,达到深度应用的目的。比如与 PGIS 系统、警综系 统、大情报系统及公安八大数据库等业务系统对接。通过与各类警务系统的对 接,实现案件信息的串并分析、关联比对分析,能够对案件进行综合分析研判。 XX 省治安防控视侦实战平台系统建设技术建议书 17 / 97 视频实战应用平台与其他公安系统的关系如下图所示: 图片 4 系统对接图 2.2.3.1 与 PGIS 系统的 对接 视频实战应用平台与 PGIS 系统能够实现双向对接,既发挥视频实战应用 图像可视化的优势,又充分发挥 PGIS 地理信息系统管理空间数据的特点。实 战应用平台从 PGIS 获取相关地图数据信息、位置信息等,同时能够将相关图 像资料提交给 PGIS 系统。 对接方式以 PGIS 系统提供所需的开发接口给实战应用平台作二次开发集 成。对接方式如下图所示: 图片 5 系统与 GIS 系统对接示意图 视频实战应用平台通过与 PGIS 系统的对接,可在 PGIS 地图上展现业务数 据,实现在地图上进行镜头查询、定位、轨迹回放、图上作战、封锁群控设置、 视频预案设置等业务应用,以及与 PGIS 对接还可获取到路网、银行、网吧、 旅馆等业务图层数据,用于支撑关联资源查询与定位。 2.2.3.2 与机动车管控系统的对接 视频实战应用平台与机动车管控系统对接,从中获取相关车辆数据资料, 如车辆信息、驾驶员信息、违法犯罪信息等,实现对目标车辆的分析比对。可 进行套牌车辆核查、同行车辆分析、区域碰撞分析、车辆轨迹分析等功能,提 升平台对卡口数据的运用能力。 2.2.3.3 与交通控制系统的对接 视频实战应用平台可以与交通控制系统对接,可以根据各种安保需要和指 挥调度的需要控制交通信号,可以接收交通控制系统的交通流量实时信息,可 以设置预案在某种特定的情况下来控制交通流。 2.2.3.4 与警综系统的对接 为达到视频系统服务实战的要求,视频实战应用平台应建立与公安警综系 统的接口,实现警情、案事件等信息的数据交互,达到最大化服务实战,提高 视频系统使用效率和作用。 视频实战应用平台的处理对象主要是案事件,输出是案件线索、案件研判 信息,分析研判依据是和案件相关的涉案视频、图像。视频实战应用平台可通 过专用数据接口模块从警综系统查询案件信息,并且可将案事件研判结果中的 相关信息上传至警综系统。 2.2.3.5 与大情报系统的对接 大情报系统可作为视频实战应用平台的信息发布的主要接收单位。各种研 判中间信息、研判结果可通过专用接口模块上传到大情报系统,这些视频图像 研判信息可供其他警种共享使用。 2.2.3.6 与公安八大数据库系统的对接 视频实战应用平台应能够从公安八大数据库获取相关资料信息,进行相关 分析、比对、研判等工作。例如从人口基本信息数据库、出入境人员数据库、 机动车/驾驶人信息数据库、在逃人员信息数据库、违法犯罪人员信息数据库中 获取人员信息,实现目标人员的分析比对;从被盗抢汽车信息数据库、机动车/ 驾驶人信息数据库中获取车辆信息,实现目标车辆的分析比对。 XX 省治安防控视侦实战平台系统建设技术建议书 19 / 97 2.2.4 视频图像信息数据库设计 2.2.4.1 视图库架构 视频图像信息库 主 题 数 据 库 警 情 视 图 信 息 案 件 视 图 信 息 视 频 疑 情 信 息 视频 图片 案件信息 视频 图片 视频 图片 案件信息 录像点播 视 频 数 据 案 件 信 息 文件下载 文件删除 录像抽取 手工标记 文件上传 图片 6 视图库架构示意图 视频图像信息数据库采用“谁关注谁存储” 的原则进行存储。例如:某涉案 视频只是县(市、区)级及以下级公安机关关注的,只需要在县(市、区)级 图像信息库进行存储;如果市局也关注了该涉案视频,市级图像信息库也需要 通过数据复制或链接等方式存储相关图像信息。 2.2.4.2视频数据采集 2.2.4.2.1 录像在线抽取 平台可通过录像抽取功能直接由视频图像信息库抽取联网平台或卡口系统 中的有用视频片段或图片。 2.2.4.2.2 离线文件上传 对非在线采集的原始视频,需要上传到各级的图像信息存储设备中进行存 储。对非标准的视频,需要转码成标准视频对标准的视频,要求拷贝一份做进 一步的分析,并保留原始的视频作为证据。 2.2.4.2.3 视频手工标记 操作人员在调看视频图像信息库外的视频录像时,可对重要视频片段进行 标记,文字描述相关视频信息,并抽取该视频片段与描述信息一起存入视频图 像信息库中。 平台不仅支持从视频联网平台或共享平台同步监控镜头、卡口等资源数据, 也支持增加社会监控点资源,并可为其指定设备厂商和对应的视频播放器。用 户在使用平台时,可以像使用联网平台监控资源一样来使用社会监控点资源, 并可将对应的录像上传到平台,为实战应用提供更为丰富的监控资源,提升平 台可用性和实用性。 2.2.4.3视频结构化处理 视频结构分解是指对视频流进行镜头分割、关键帧提取和场景分割等处理, 从而得到视频的结构化信息及视频摘要。 图像结构化处理的基本流程如下: 图片 7 图像结构化处理流程图 视频摘要应用工具可有效利用联网平台及卡口系统存储的视频文件资源, 从海量的视频文件中迅速定位播放相关事件的视频,找出有价值的视频信息, 缩短视频回放翻查时间,节省人力,使查看所有视频成为日常工作的一部分。 视频摘要模块能够对重点监控区域的录像文件进行特征分析,使原来需要 数小时查看的文件,在几分钟内可以快速浏览查看。用户通过摘要回放,可以 快捷的预览视频覆盖时间内的可疑事件和事件发生时间。并可以根据摘要短片 XX 省治安防控视侦实战平台系统建设技术建议书 21 / 97 中的单个事件索引,直接链接播放可疑事件的原始视频,观看整个事件的真实 情况。 同时视频摘要模块还提供对处理后的视频文件进行物件特征搜索功能,用 户可以通过设置活动物件大小、移动方向以及颜色等信息,对大范围的视频进 行搜索,找出与用户设置信息类似的物件,并通过查找结果,回溯到原始视频。 2.2.5 系统安全设计 2.2.5.1 物理安全设计 2.2.5.1.1 双机热备方案设计 服务器单机运行模式存在高故障隐患,尤其核心组件(如中心管理服务器、 数据库服务器)一旦出现故障,都将导致部分监控信息丢失,甚至使整个视频 监控系统瘫痪。 同时,考虑到系统维护时,服务器断电是不可避免的,在维护过程中势必 会造成业务服务中断,导致用户暂时无法使用系统,单机运行模式已经远远不 能满足视频监控系统 7*24 小时不间断运行的需求。 因此,对系统平台的中心管理服务器(CMS ) 、数据库服务器( DB)等关 键核心服务进行双机热备是必要的,以实现视频监控系统业务连续运行的目标。 方案设计: 在两台 CMS(或 DB)服务器上分别安装操作系统、应用软件和双机热备 软件组成双机系统,应用服务数据也分别存放在这两台服务器上。同时,两台 服务器之间通过私用网络连接,热备软件通过数据镜像技术实时将主服务器上 的数据同步复制到备份服务器上,保证两端数据的一致性。 同时,热备软件采用 HA 技术对主、备服务器的 IP、应用程序、数据存取 等进行监控和保护。当主服务器发生故障时,系统服务将自动快速地切换到备 份服务器,确保应用服务的持续可用性及业务的连续运行。 当故障修复后或系统维护完毕后,管理人员可通过手动方式将业务切换回 原主服务器上,此时备份服务器上的数据将自动同步恢复到主服务器上,保证 两端数据的一致性,双机系统继续工作。 随着服务器硬件及软件的发展,服务器的性能、内部存储容量以及网络传 输能力等都有了大幅度的提升,在应对主流业务方面提供了更加强大的能力, 而基于数据复制方式的双机热备方案就是充分利用了服务器的内部存储和网络 传输能力,采用数据复制型方案时,用户无需投入共享存储设备,充分利用已 有资源即可实现对系统的高可用保护,且基于 TCP/IP 网络的传输,使得高可用 的容灾距离也有所提升。 系统架构如下图所示: 图片 8 双机热备系统示意图 方案特点: 实现应用故障的自动检测,自动切换; 无需配置域环境,安装配置简单; 系统切换时间短,最大程度减少业务中断的影响; 切换的过程自动完成,无需重新启动或登录,做到无人值守; 不需要磁盘阵列,具有较高的性能价格比; 高效成熟的多种镜像方式,支持完全镜像、差分镜像; 最佳化的按需复制,支持自定义复制数据集; 保证数据的一致性和完整性; 支持数据传输的压缩与加密; 支持快照功能,实现了数据快照和快照备份,配备恢复向导,能够将数 据恢复到执行快照的时间点,增加安全级别; 支持丰富的应用配置,无需额外插件即可支持用户自定义应用的保护; XX 省治安防控视侦实战平台系统建设技术建议书 23 / 97 简洁直观的管理工具,体贴的应用配置向导支持,便于维护管理。 2.2.5.2 边界接入平台建设 共享平台部署在视频专网上,独立于公安信息通信网,视频专网图像信息 及数据信息接至公安信息网必须遵循公安部发布的公安信息通信网边界接入 平台安全规范(试行) 的要求,视频接入链路的体系架构必须符合公安信息 通信网边界接入平台安全规范(试行)视频接入安全部分的要求。边界 接入平台的总体架构如下图所示: 防 火 墙 视 频 专 网 视 频 专 网 边 界 接 入 平 台 公 安 信 息 网 安 全 隔 离 网 闸 安 全 数 据 交 换 系 统 内 主 机 安 全 数 据 交 换 系 统 外 主 机 安 全 监 测 与 管 理 区 应 用 服 务 区 与 安 全 隔 离 区 边 界 保 护 区 集 中 监 控 与 管 理 系 统 内 网 交 换 机 交 换 机 数 据 库 服 务 器 联 网 平 台 服 务 器 用 户 终 端 地 感 线 圈 车 检 器 补 光 灯 抓 拍 摄 像 机 共 享 平 台 服 务 器 视 频 接 入 认 证 服 务 器 视 频 用 户 认 证 服 务 器 安 全 隔 离 网 闸 视 频 接 入 数 据 接 入 入 侵 检 测 集 控 探 针 快 球 枪 机 数 据 库 服 务 器 图片 9 边界接入平台系统示意图 在省厅建设边界接入平台,边界接入平台要完成视频专网与公安信息网地 址的相互转换,边界接入平台内部传输带宽和信息传输延迟要满足该级节点视 频数据信息传输需求,采用实际带宽不小于 500Mb/s、信令信息传输延迟不大 于 500ms、媒体信息传输延迟不大于 50ms 的边界接入平台。 2.2.5.2.1 视频接入链路建设 2.2.5.2.1.1 体系架构 根据公安部相关规范的要求,视频接入链路的体系架构如下图所示: 图片 10 视频接入链路体系架构图 在视频接入链路中,视频控制信令和数据的会话终止于应用服务区。在应 用服务区,视频接入认证服务器对接入对象进行设备认证,并对视频信令格式 进行检查及内容过滤,只允许合法的协议和数据通过。在安全隔离区,安全隔 离设备将视频控制信令和视频数据进行分别处理和传输,其中视频数据为单向 传输,视频信令为双向传输。视频用户认证服务器对公安信息通信网上使用视 频资源的用户进行统一注册,身份认证及权限管理,仅允许认证通过的用户访 问已授权的视频资源。 公安信息网与视频专网之间通过边界接入平台视频接入链路进行媒体流和 信令的交换,其中媒体流只能从视频专网单向传输至公安信息网,信令流可以 进行双向传输。 2.2.5.2.1.2 功能要求 (一)视频认证服务器: 视频接入认证服务器分为视频接入认证服务器和视频用户认证服务器两类。 应具备以下安全功能要求: 1、视频接入认证服务器对接入对象(终端、视频服务器等)进行设备认证 并与之交互,获取视频。视频用户认证服务器对公安信息网上使用视频资源的 终端用户进行统一注册,身份认证和访问控制,并提供视频服务。 2、对视频数据与控制信令严格区分,分别处理后进行传输。支持视频数据 的单向传输模式和控制信令的双向传输模式。 3、支持视频信令格式检查及内容过滤,能够识别视频控制信令、视频传输 协议,阻断未注册的协议和数据格式。 XX 省治安防控视侦实战平台系统建设技术建议书 25 / 97 4、支持对视频接入设备进行身份认证,禁止未谁设备连接视频接入链路。 5、支持对公安信息通信网内的用户进行身份认证和访问控制,保证仅允许 认证通过的用户才能访问已授权的视频资源。 6、支持视频数据实时检测,能够有效阻断夹杂恶意代码的视频数据。 7、支持集中监管,能够实时上报设备运行状态、数据流量、设备报警等信 息。 (二)安全隔离设备: 安全隔离设备应遵循公安信息通信网边界接入平台安全规范(试行) 的 第 8.1 节。 并应具备以下安全功能要求: 1、安全隔离设备必须阻断视频专网与公安信息通信网之间的所有通信协议, 保证视频专网与公安信息网之间的网络隔离。 2、对视频数据与控制信令严格区分,分别处理后进行传输。支持视频数据 单向传输模式和控制信令双向传输模式。 2.2.5.2.2 数据接入链路建设 2.2.5.2.2.1 体系架构 根据公安部相关规范的要求,数据接入链路的体系架构如下图所示: 图片 11 数据接入链路体系架构图 路由接入区:实现路由访问控制,将来自不同接入对象或不同外部链路的 数据流按照接入平台的安全策略加以区分。 边界保护区:实现网络级身份认证、访问控制和权限管理,数据机密性和 完整性保护,防御网络攻击和嗅探。 应用服务区:作为外部终端网络连接的终点,实现应用级身份认证、访问 控制、应用代理、数据暂存等功能,防止对公安信息通信网的非法访问和信息 泄露。对此区域,应加强对服务器等设备的安全保护,应具有病毒、木马防护 功能,防止病毒传播与非法控制。 安全隔离区:实现公安信息网与应用服务区的安全网络隔离,根据安全策 略,对出入公安信息网的数据分别进行协议剥离、格式检查和过滤,实现公安 信息通信网和应用服务区之间的安全数据交换,保障公安信息通信网的安全。 安全监测与管理区:对数据交换系统运行情况进行安全监测与审计,对系 统及业务信息进行注册管理、各种安全策略管理、流量监测、统计分析、安全 审计等。数据交换系统内网络设备、安全设备的配置管理及日常运行维护。补 丁升级、漏洞扫描与病毒防范。 2.2.5.2.2.2 功能要求 针对视频专网与公安信息网的数据交换业务必须采用安全数据交换系统完 成,并实现以下应用功能: 数据库同步交换:数据库同步模块,支持六种同步方式:触发、奉献、全 表同步、断点续传、快照日志和同表双向。 文件同步交换:文件同步模块,系统支持文件夹的新增同步、文件夹的镜 像同步、文件完全同步、文件同步后源端删除、双向文件同步等同步模式。 异构数据交换:支持多种数据库类型异构数据库之间的交换;支持文件到 数据库、数据库到文件等多种数据格式的转换;支持异构表、异构字段名、异 构字段类型;支持异构的字符类型、异构的数据库字符集;支持 BLOB、CLOB、LONG、TEXT、IMAGE 等大字段的异构;支持通过公用函数 实现字段值转化,异构转换支持表/字段级的规则设置;允许用户对数据字段进 行转换,如类型转换、对应关系转换、代码/字典转换等;支持逻辑运算、数学 运算、日期运算处理、数据合并、数据分离等多种内容转换方式。 支持调度:支持实时调度和定时调度。实时调度是指每间隔多少时间同步 XX 省治安防控视侦实战平台系统建设技术建议书 27 / 97 一次;定时调度是指每天的什么时间同步一次。 支持数据分发:系统支持将源数据库中的记录分发到不同的目标库,针对 每个分发目标库都可以设置分发的条件。 支持按需交换:系统支持按需交换,源数据可以按照某一特定条件进行同 步。 提供可靠传输机制:系统通过底层消息队列提供数据可靠传输机制,当发 生网络阻塞,链路故障等时保障数据交换可靠性。 提供数据完整性保证:系统通过底层消息队列提供数据传输完整性保证, 当发生网络阻塞/异常,链路故障等时保障交换数据的完整性。 支持断点续传:系统支持将一个大的消息切分成多个小块发送,在目的节 点重新组合成完整的消息。因为在传输时实现了消息切分,所以系统能够支持 断点续传。 支持数据压缩:方便用户在收发消息时对消息进行压缩和解压缩,以提高 消息传输效率。 支持用户设置消息优先级:根据消息优先级的高低安排消息的发送次序。 方便的管理功能: 所有业务都集中在管理界面上运维管理,系统界面友好, 操作方便;系统上的业务配置全部在内网进行,管理者可以通过本地浏览器远 程起停所有业务;能够实现单个业务起停,其他业务不受任何影响;使用丰富 的系统日志,可以及时定位故障,并实施远程维护。 2.2.5.3 信息安全设计 公安视频图像信息联网与实战应用系统不仅对系统内的视频、音频、报警 等各种信息资源进行集成和处理,同时还提供与 GIS 系统、警综系统、机动车 稽查布控系统等系统的接口,以实现不同系统间的信息资源共享。由此可见, 管理平台是一个规模庞大、结构复杂的应用系统。 由于涉及到诸多不同的应用系统和不同的软件供应商,每个应用系统都有 独立的用户信息管理功能,用户信息的命名、格式、组织方式也多种多样,当 用户需要使用多个应用系统时,就会带来用户信息同步问题。用户信息同步会 增加系统的复杂性和管理成本; 如果不能解决好多个应用系统并存、用户跨级访问等实际问题,则会给视 频专网的安全带来安全风险,造成非法访问、越权访问、信息泄露等安全隐患。 遵照公安部的城市报警监控联网系统技术标准安全技术要求 ,系统 安全应当建立统一身份认证和权限管理系统,实现统一身份认证、统一权限管 理和统一访问控制,在全网内实现“单点登录、全网漫游” 功能。另外还需要部 署安全审计系统,对用户的业务访问行为进行审计。 1、统一身份认证和权限管理系统功能 (1)统一用户管理 以用户 ID 为主体进行管理,多个应用系统的用户管理只有一个管理入口, 而一个管理入口背后有一个核心用户数据源支持;在理想情况下,所有应用系 统的访问主体皆为统一认证授权管理下的用户;应用系统不保留任何主体信息, 只保留应用数据。在需要相关信息时,从认证授权平台获取。 (2)统一认证 统一认证是指各应用系统只有一个权威的认证中心来对应用系统访问主体 进行鉴别;在统一用户管理的基础上,对用户身份进行确认。 (3)统一授权 各应用系统只有一个权威的访问控制中心来进行权限的分配和鉴别;在统 一用户管理、统一认证的基础上,对用户访问的资源进行控制。统一认证授权 平台以角色为

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论