检察院分支网络系统建设技术方案

1、*检察院分支网络系统建设检察院分支网络系统建设 技技 术术 方方 案案 *人民检察院人民检察院 20122012 年年 2 2 月月 7 7 日日 *检察院分支网络技术方案 目目 录录 一、一、 项目背景项目背景.1 1 二、二、 项目概况项目概况.1 1 三、三、 需求分析需求分析.1 1 四、四、 设计依据设计依据.1 1 4.1 设计规范 .2 4.2 设计原则 .2 4.3 总体要求设计 .3 五、五、 组网方案组网方案.3 3 5.1 组网需求 .3 5.2 组网拓扑 .4 5.3 组网说明 .4 六、六、 方案应用方案应用.8 8 6.1 实时图像监控与远程控制 .8 6.2 录像

2、存储、数据备份与录像回放 .9 6.3 语音对讲、广播喊话 .10 6.4 系统管理功能 .10 6.5 数据、日志管理 .11 6.6 报警联动 .11 七、七、 系统特点系统特点.1212 7.1 总体特性 .12 7.1.1 领先的应用架构 .12 7.1.2 开放的设计体系 .12 7.1.3 灵活性与可伸缩性 .13 7.1.4 丰富的业务功能 .13 7.1.5 部署简单、使用便捷 .13 7.1.6 智能化应用 .13 7.2 安全特性 .13 4.2.1 高效的认证机制 .13 7.2.2 完善的权限管理 .14 7.2.3 视频流传输的安全性 .14 7.2.4 视频数据存放

3、的安全性 .14 7.2.5 系统主要设备冗余备份 .15 八、八、 方案设计的相关考量方案设计的相关考量.1515 *检察院分支网络技术方案 i 8.1 数字化监控 .15 8.2 嵌入式技术 .15 8.3 存储技术 .16 8.4 电信级设备 .16 九、九、 派驻看守所检察室与看守所执法信息联网建设方案派驻看守所检察室与看守所执法信息联网建设方案.1616 9.1 概述 .17 9.2 需求分析 .17 9.2.1 驻所检察室需要安全接入公安网 .17 9.2.2 驻所检察室共享看守所管理系统执法信息 .17 9.3 组网方案 .17 9.3.1 网络现状 .17 9.3.2 组网需求

4、 .17 9.3.3 组网拓扑 .18 9.3.4 组网说明 .18 9.4 方案应用 .18 十、十、 产品介绍产品介绍.1818 10.1 监控平台 .18 10.2 磁盘存储阵列 .20 10.3 集中式多路视频编解码器 .20 *检察院分支网络技术方案 0 一、一、 项目背景项目背景 根据 2010 年全省检察机关检察技术和信息化工作会议的工作部署，全省检 察系统要在辖区所有监管场所开展分支网络建设。各级检察机关按照省院的统 一部署，紧紧围绕检察工作主题，立足实际，强化措施，有计划、有步骤、有 重点地推进检察信息化。派驻检察室与监管场所信息系统和监控系统联网的驻 所检察监督平台及派驻检

5、察室分支网络的建设提到了重要的议事日程。 二、二、 项目概况项目概况 *检察院领导高度重视省高检的文件要求，积极组织开展分支网络系统的 建设。 项目建设的主要内容是通过信息技术手段，检察机关能实现对下辖监管场 所内公安、司法办公人员的执法行为进行监督，做到有据可依。分支网络系统 是检察机关专线网的延伸和补充，检察机关藉此能实现对监管场所执法机关执 法活动是否合法实行监督，实现对公安、司法执法过程是否合法实行监督，都 具有非常现实的意义。同时，为配合检察机关自侦案件批捕上提一级的新要求， 实现了职务犯罪案件审查逮捕远程提讯与远程指挥的功能。 三、三、 需求需求分析分析 *检察院的分支网络建设涉及

6、*检察院和监所单位，县检察支网络建 设可实现以下功能： 实时监控：监管场所进行远程音视频实时监控 录像回溯：监管场所音视频信号的录像和回放 系统兼容：该系统与市院现有视频接访系统友好兼容，并适应检察机关 其他业务部门今后对视频业务的需求。 *检察院分支网络技术方案 1 四、四、 设计设计依据依据 4.14.1 设计规范设计规范 本方案建设范围内的活动均遵守国家现行的规范与标准，对我国未制定的 规范，则参照相应的国际标准执行。本方案主要遵循以下设计依据。 1. 国家颁布的相关法律、法规、规范 2. 豫检信为文20108 号 关于印发的通知 3. gb/t 20271-2006 信息安全技术 信息

7、系统通用安全技术要求 4. ga/t 669.1-2008 城市监控报警联网系统 技术标准 第 1 部分:通用 技术要求 5. gb50348-2004 安全防范工程技术规范 6. gb50395-2007 视频安防监控系统工程设计规范 7. ga/t367-2001 视频安防监控系统技术要求 8. gb 4798.4-1990电工电子产品应用环境条件无气候防护场所使用 9. gb 2423.10-1989电工电子产品基本环境试验规程 10. gb 8254-1988信息技术设备无线电干扰极度限值和测量方法 11. gb/t 13926.n-92工业过程测量和控制装置的电磁兼容性 12. is

8、o/iec 14486 mpeg-4 视频编解码标准 13. itu h.264 视频编解码标准 14. yd/t 1171-2001 ip 网络技术要求-网络性能参数与指标 4.24.2 设计原则设计原则 系统结合检察、公安、司法等机关现有的信息系统，为满足检察工作需要 和信息技术的发展趋势建立的新系统。 在系统设计时充分考虑到各系统的融合 管理和信息共享，主要依据原则如下： 1、先进性：系统的设计应符合国内外相关的规范和标准，应采用技术先进使用 成熟的设备。 2、兼容性：兼容目前网络中远程接访系统和看守所监控系统，并实现在统一平 *检察院分支网络技术方案 2 台下进行管理、共用及共控。 3

9、、易用性：系统应该考虑远程监控系统和提审过程的办案保密要求，操作方法 和操作过程应简便，全中文人机对话模式，可实现当事干警的独立操作。 4、可靠性：系统结构集成度高，能够保证不间断地稳定可靠运行，适应工作场 地环境能力强，设备故障率低。 5、扩展性：系统设计要考虑今后网络和业务的发展，留有充分的扩充余地，能 够方便地实现系统的扩展与升级。 6、安全性：系统应具有高度的安全性措施和加密机制，有效抵制网络病毒和黑 客等的攻击，具备严格的授权和认证机制，确保其他网络设备无法接入检察系 统专线网。 7、经济性：尽可能利用既有设备，降低建设规模，节约建设资金。 4.34.3 总体要求总体要求设计设计 1

10、、设备易于操作管理，有友好的中文操作界面，便于院领导、业务部门负 责人独立操作； 2、设备结构集成度高，能保证连续不间断运行，具有较强的适应工作环境 能力； 3、采用国际和国内行业技术标准，具有良好的互联、互操作性，实现视频 监控、远程提审和视频会议的技术融合； 4、上下级单位系统中核心设备实现统一，便于扩展与升级。 五、五、 组网方案组网方案 5.15.1 组网需求组网需求 *检察院计划建设的分支网络系统中，系统包括 1 个监察院监控平台， 110 个监所监控点网络化改造以及编解码设备。 本次系统建成后需实现如下功能： 实现监所远程提审功能； 实现监所 110 个监控点的网络化改造； *检察

11、院分支网络技术方案 3 监控系统支持 d1 效果 15 天录像； 具有丰富的功能，用于支持各部门工作的正常开展。 5.25.2 组网拓扑组网拓扑 5.35.3 组网说明组网说明 如上图所示，本系统基于 ip 数据网，采用 h.323 体系标准，组建县检察院 一级监控平台；通过县检察院监控平台实现监控图像的管理和对各个监所的有 效监管。各监所的驻所检察室部署工作室，同样通过授权可以监管本监所内的 监控图像信息。 监所监控前端通过接入音视频分配器，利用原有前端设备，和公安网络共 享前端摄像机信号，独立出来的音视频信号接入驻所检察室进行管理和存储， 接入县检察院统一监控管理平台，并纳入全省检察院监控

12、系统。 监控平台：监控平台：负责管理所有前端设备，实现用户登录认证、码流交换、系统 *检察院分支网络技术方案 4 管理，设备技术要求如下： 1) 监控平台必须采用嵌入式硬件架构，能够上标准 19 英寸机架； 2) 具备 2 个 10/100/1000m 网口，1 个 10/100m 网口，4 个 usb2.0 接口，1 个 控制口和 1 个 vga 接口； 3) 单个系统具备不小于 400 路 1m 码流的处理能力； 4) 支持 usb 存储和 ip 存储，支持扩展 usb 磁盘阵列柜（可支持四台）或 ip- san（可支持四台） ； 5) 支持 nat 穿越，支持 nat 内的视频编码器注册

13、，支持 nat 内或代理内的客 户端连接； 6) 支持主从机的堆叠组网和级联组网； 7) 支持智能丢包恢复，在丢包的网络环境下能够提供优异的图像效果； 8) 支持电子地图功能，支持矢量图和静态地图； 9) 具备码流转分发能力，能够把前端视音频流转分发到视频解码器、客户端、 磁盘阵列； 10) 客户端支持自定义摄像头控制按钮； 11) 支持平台录像配置，可自由选定录像策略，为前端指定录像磁盘； 12) 支持前端故障，平台故障及用户日志查询； 13) 系统支持新一代 nvr 的接入； 14) 系统具备无线 3g 视频编码器的接入能力； 15) 支持摄像头的点击居中、框选放大功能 16) 平台支持自

14、身处于静态 nat 内，cu 登录指定 nat 外登录。 17) 能配置多路由，仅通过平台可以实现两个完全隔离的网络互通。 18) 支持断电或死机平台自动重启。 前端视频采集方式设计前端视频采集方式设计： 采集方式一般分为两种，一种是目前传统的做法，即模拟摄像机加视频服 务器的方式，另一种是采用 ip 摄像机可以直接在网络中进行传输和存储。 为了响应省检察机关的系统建设经济型原则。以及各地市看守所的实际情 况，我们的方案是利用看守所现有的监控系统，把原有前端摄像机的信号通过 视频分配器分出信号接入到新的系统中，模拟信号通过编码器转换为数字信号， *检察院分支网络技术方案 5 通过局域网络进行本

15、地存储。 枪枪式式摄摄像像机机 半半球球摄摄像像机机 半半球球摄摄像像机机 输输出出端端口口1 输输出出端端口口2 视视频频分分配配器器 公公安安网网络络 检检察察机机关关网网络络 集中式编码器：集中式编码器：负责将模拟视音频信号通过编码转换为数字信号，然后上 传给监控平台，单台可实现 28 路图像接入，设备技术参数如下： 1) 集中式、模块化编码器，采用嵌入式、插板式架构，能够上标准的 19 英寸 机架； 2) 单台设备最多可插入 7 块编码卡，最多可提供 28 路视频编码； 3) 支持 mpeg-4 视频编码协议； 4) 支持 adpcm 音频协议； 5) 支持 64k2m 编码速率； 6

16、) 支持 d1、2cif、cif 格式的监控图像； 7) 提供一个 10/100m 以太网接口 8) 单块编码卡具备 4 路 bnc 视频输入接口； 9) 单块编码卡提供具备 4 路 rca 音频输入接口和 4 路 rca 音频输出接口； 10) 单块编码卡具备 4 路报警输入接口和 1 路报警输出接口； 11) 具备 1 路 rs485 控制接口，能够对摄像机进行控制，支持透明串口； 12) 支持 pelco-d，pelco-p 等常见摄像头控制协议； 13) 支持 pppoe 拨号、自动重拨，支持 nat 穿越； 14) 支持重传重组，可保证在恶劣网络环境下获得良好的图像效果； 15) 支

17、持台标字幕显示、时间字幕显示和告警字幕显示； 16) 支持移动侦测，可设置全部或部分侦测区域，每路图像可设置最多 16 个侦 测区域； *检察院分支网络技术方案 6 17) 支持 ptz 控制，每路图像可实现至少 16 个摄像头预置位； 集中存储架构设计集中存储架构设计 存储需求分析存储需求分析 模拟视频信号通过数字视频压缩技术转换为 h.264 或者 mpeg 4 格式的码流， 结合省检察机关的系统建设清晰度要求，本次分支网络系统采用 d1(4cif)格式 实时存储 15 天。 1 路 d1 图像（1.5mbps 码流）存储 1 天（24 小时）所需要的磁盘空间为： 1.5mbps3600s

18、24h/8/102416gb 存储方式选用存储方式选用 ipip san:san: ipsanipsan 的优势的优势 1)低成本 由于通过以太网进行传输，用户可以利用现有的以太网设施来部署 iscsi 存储网络，而不需要更改用户的网络体系，所以他的部署成本比较低。 2)协议本身没有距离限制 由于使用 tcp/ip 进行传输，他不但可以在局域网中进行部署，也可以 跨过路由设备在广域网中进行部署，大大扩展了 iscsi 存储网络的部署范围。 3)易于使用 iscsi 结构简单，容易理解，协议通用，不同厂家的产品可以有机的 结合起来共同使用，极大地保护了用户的投资。 4)易于扩展 由于 iscsi

19、 存储系统可以直接在现有的网络系统中进行组建，并不需 要改变网络体系，加上运用交换机来连接存储设备，对于需要增加存储空间的 企业用户来说，只需要增加存储设备就可完全满足，因此，iscsi 存储系统的 *检察院分支网络技术方案 7 可扩展性高。 综上所述，针对视频监控用户的需求和数据存储应用特点，ipsan 架构无 疑是最合适的，其较 fcsan 的成本优势，较 nas 的性能优势和数据块级的存储 都为 ipsan 成为最适合视频监控系统应用的先天性优势。 设备技术要求如下： 1) 19 英寸 3u 机架结构，支持电源 1+1 冗余备份； 2) 采用嵌入式操作系统软件，提供中文 web 管理页面

20、； 3) 具备个 1000m 网络接口，支持负载均衡和失败替换； 4) 具备 16 个 sata 硬盘接口，支持 sata和 sata； 5) 支持单块硬盘不少于 2t，单阵列容量不少于 32t； 6) 支持 windows nt/2000/xp/server2003 和 linux 等操作系统； 7) 支持 iscsi/nfs/cifs/ftp/http/afp 协议； 8) 标配 intel xeon 双核 1.6ghz 处理器 1 颗，最大 2 颗 9) 标配 2gb ddr2 ecc 内存，最大 48gb 10) 可提供 250m/s 的传输速率； 11) 支持不少于 30000 io

21、/s 的 io 访问率； 12) 支持 raid，支持 raid0、raid1、raid5、raid6、raid10； 13) 支持硬盘热拔插； 六、六、 方案应用方案应用 6.16.1 实时图像监控与远程控制实时图像监控与远程控制 客户端浏览客户端浏览 支持单画面和多种多画面模式的实时图像浏览；支持 4/9/16/25/36 等 等分屏浏览方式，同时支持 n+1 方式浏览； 支持每幅画面的手动或自动轮询，轮询间隔可设置 支持监控点摄像机的远程 ptz 控制实现镜头的左右、上下转动，视野 的拉近拉远等；对摄像机 ptz 的控制可设置多个不同的用户权限级别 进行控制。高优先级别用户可优先控制摄像

22、头 ptz。 *检察院分支网络技术方案 8 支持摄像头的点击居中、框选放大功能 支持对前端监控图像进行字幕集中设置和时间显示，方便监控中心了 解监控现场。 支持对前端编解码器的集中参数设置。 支持移动侦测、音频对讲功能的操作与管理 系统提供图像抓拍功能，监控中心可随时根据需要抓拍监控图像。 可外接键盘和矩阵，实现图像切换和 ptz 控制。能够通过键盘控制图 像切换和对摄像机的控制；支持同一键盘多种不同品牌摄像头混合控 制能力。 具备 cpu 资源监测功能，当浏览图像路数超出 cpu 负荷时能够给出个 性化提示； 同台客户端 pc 支持一机双显功能，可同时使用客户端浏览视频和电子 地图功能。 电

23、视墙浏览电视墙浏览 支持电视墙的实时浏览、录像回放浏览功能 支持客户端对电视墙的配置 支持电视墙预案轮巡、电视墙图像轮巡、告警图像上电视墙功能 支持监控专用键盘对电视墙图像的切换和控制。 6.26.2 录像存储、数据备份与录像回放录像存储、数据备份与录像回放 支持中心录像存储和客户端录像存储功能 实现对监控现场图像、声音、数据等进行实时存储。数据保存在监控 中心。同时在监控前端进行存储备份，保证在传输线路发生故障时也 能提供数据存储。 能够实现多种方式的录像：手动选择录像、定时录像或报警联动录像； 录像文件的检索可支持秒级检索，可按名称、录像方式、时间段等进 行检索； 录像数据以文件形式存储在

24、磁盘上，可方便的调看、导出，刻录成盘， *检察院分支网络技术方案 9 提供数据备份。 支持录像文件的本地回放和远程点播 下载的录像文件应该是标准的 asf 格式，支持通用播放器（例如：暴 风影音、windows media player）直接播放，方便备份、刻盘。 录像回放中提供快进、拖拉等多种控制功能 支持专用工具对独立录像阵列进行检索和浏览。 录像存储采用智能调度方式，可将录像从故障区域智能调度到正常区 域。 系统具备完善的日志功能，可对所有的操作、控制、报警等信息进行 保存，日志文件支持导出。 6.36.3 语音对讲、广播喊话语音对讲、广播喊话 提供监控点音频上传到客户端功能 提供客户端

25、音频向监控点广播喊话功能 提供客户端与监控点之间的双向对讲功能 通信过程中的音量大小可调节 支持回声消除，保证双向对讲时的效果 可以实现监控点与监控中心、监控中心与监控中心之间的双向音频功 能，同时支持对双向语音的录制。 6.46.4 系统管理功能系统管理功能 用户管理用户管理 提供用户及用户组的添加、删除以及用户信息的修改 支持超级管理员、用户管理员和操作员三种用户，可以为不同的用户 分配不同的管理权限，如：图像浏览、云镜控制、录像与放像、电视 墙操作等等。 认证管理认证管理 实现用户登录信息的认证 登录用户的授权 *检察院分支网络技术方案 10 本次系统具备强大的用户认证和权限管理功能，支

26、持采用用户名、密 码认证方式或者 usb key 认证方式或者用户名、密码+usb key 认证方 式。 权限管理权限管理 采用用户分级管理机制实现用户权限的授予和取消 可针对不同用户分配不同的系统操作和设备管理权限 设备管理设备管理 提供设备的添加、删除以及设备信息的修改 可根据设备的名称、类型等参数进行设备搜索 支持设备权限的设置和修改 支持设备软件的远程升级功能 网络管理网络管理 提供系统配置管理和系统性能管理 提供告警管理、安全管理和日志管理 提供状态监测、系统备份及数据恢复功能 6.56.5 数据、日志管理数据、日志管理 本次系统具备前端自定义功能，可对前端进行名称、id 等进行统一

27、编 码，统一管理； 系统具备完善的日志功能，可对所有的操作、控制、报警等信息进行 保存，日志文件支持导出： 监控平台提供完备的日志功能，提供详细的系统日志、操作日志、 报警信息记录。 能够保存报警的详细信息，如：报警地址、报警所属组织、报警级 别、报警类型、报警时间、处警时间、处警结果等。 支持根据日志的类型、时间、触发点进行查询，并能导出 监控中心的监控员能够针对报警信号做手工记录，填写处理结果。 能够针对报警记录分类查询、检索，方便后期整理、分析。 *检察院分支网络技术方案 11 6.6.6 6 报警联动报警联动 支持前端编码设备的开关量输入告警联动；支持移动侦测告警联动 通过二次开发接口

28、，可实现报警主机及其他报警设备告警联动 系统告警联动后可出现功能： 触发监控现场警铃,警示现场人员（在监控现场配置警铃） 自动把报警现场图像上传到监控中心大屏或电脑上 自动对报警现场进行录像存储 在操作员电脑上发出报警提示，同时发出报警声音 通过开放整合实现更丰富的报警联动功能 支持图像切换、录像、读秒等联动操作 摄像头预置位回调：摄像机自动转动到特定位置，获取现场图像； 处警记录 监控平台提供完备的日志功能，提供详细的报警信息记录，能够保存报 警的详细信息，如：报警地址、报警所属组织、报警级别、报警类型、报 警时间、处警时间、处警结果等。 七、七、 系统特系统特点点 7.17.1 总体特性总

29、体特性 .1 领先的应用架构领先的应用架构 系统采用领先的数字化、网络化及智能化联网架构，可通过高效的视音频 编码技术、灵活的网络处理技术以及智能的应用整合技术，为用户提供高效、 便捷的远程监控整体解决方案。设备基于嵌入式软件和工业级设计结构，集成 度高，运行安全可靠，不会受到网络病毒侵扰。 .2 开放的设计体系开放的设计体系 基于开放的设计体系，网络视频监控系统可提供差异化的行业应用解决方 案，以满足公安、军队、政府、金融、教育、能源、医药、交通、工业厂矿、 *检察院分支网络技术方案 12 连锁超市以及其他企事业单位等不同领域的应用需求。系统可免费提供二次开

30、发包满足系统融合的需求。 .3 灵活性与可伸缩性灵活性与可伸缩性 中心业务平台的所有功能模块均可配置、可裁减，可集中运行在单一平台 之上，也可任意分布在多个平台之上，既可通过单平台配置实现中小容量接入， 又可通过多平台堆叠和多级级联满足大容量平滑扩展和大型分级组网应用。 .4 丰富的业务功能丰富的业务功能 系统可提供丰富的视频监控业务功能，包括图像浏览、ptz 控制、录像存 储、点播回放、语音对讲、报警联动、电子地图等。 .5 部署简单、使用便捷部署简单、使用便捷 系统部署与设备安装简单、快捷，系统通过中心业务平台集中调度的方式 实现业务、用户以

31、及设备的统一管理，有效的保障了系统运行的稳定性和安全 性，同时也提高了系统的运行效率和用户的使用便捷性。 .6 智能化应用智能化应用 本次方案可扩展智能应用功能，通过配置智能分析模块，可实现： 财产保护财产保护 在特定的场景，对特别需要保护的贵重物品或资产设置保护区域， 若被保护目标被移动或遮蔽，即发出报警信号。 越界报警越界报警 在检测区域内设置虚拟警戒线，当有目标穿越警戒线时，发出报 警信息，抓拍图像，并可突出显示该目标的越界点。 智能虚拟墙：智能虚拟墙：对于周界防范，可采用在图像上划虚拟墙的方式实现周界报 警，无需在周界部署人力、围栏或传统的红外对射报警器。 摄像机监测：

32、摄像机监测：保护摄像机，当有人破坏、移动摄像机时能够发出报警。 车牌识别：车牌识别：对于出去公司或小区的车辆进行管理。 *检察院分支网络技术方案 13 7.27.2 安全特性安全特性 .1 高效的认证机制高效的认证机制 登录验证机制：登录验证机制：用户登录时，需要输入系统分配的用户名和密码。 授权机制：授权机制：系统提供完善的分级分域分级分域授权机制，可以方便的设置上下级域 的用户权限（上级可以管理所有下级域，本级域只能管理自己域） ，同时可以灵 活地分配用户可以查看的摄像机、可执行的功能模块，可执行的具体功能等。 因而用户只能查看权限范围内的摄像机和执行被授予的功能。 用户监

33、控人员访问网络视频监控系统时都将进行身份认证，用户输入用户 名和密码后，认证系统对其进行验证，以判断用户是否有权限使用此系统。高 效的认证机制使非法用户无权使用视频监控系统。 .2 完善的权限管理完善的权限管理 用户监控人员登录到网络视频监控系统中后，系统提供给用户使用界面， 通过使用界面，用户监控人员可以对监控点的设备进行管理和配置、实时查看 可监控点的视频图像、控制对各监控点视频图像的录像日程安排、管理、查看 和检索保存在存储系统中的视频文件。系统具有完善的权限管理系统，数据库 中记录了各个用户监控人员对各监控点的使用权限，权限管理系统根据这些数 据对用户使用权限进行管理，

34、并对用户使用界面进行定制，使用户监控人员只 能管理和使用具有相应权限的监控点的设备和视频文件，而不会随意管理和查 看其它监控点的设备和视频文件，保障系统的安全性。 .3 视频流传输的安全性视频流传输的安全性 传输通信安全机制：传输通信安全机制：在网络通信时，系统提供端到端（用户端系统平台 设备固件）的 ssl 验证和数据加密。 在用户监控人员使用视频监控服务过程中，视频流通过网络传输到视频监 控平台、再从监控平台通过网络将视频流发送到用户端进行播放。为防止视频 流被非法用户截获，可以对视频文件进行加密传输，一般可以采用对称密钥体 系进行加密，对每个视频流采用不同的密钥加密，只有

35、有权观看此视频流的用 户才拥有此密钥，可以对视频流进行解密，保障视频传输的安全性。 *检察院分支网络技术方案 14 .4 视频数据存放的安全性视频数据存放的安全性 系统的设置参数和录像资料均可以导出用于长期安全保存。在需要时又可 以重新将其恢复到系统中。 对视频图像进行录像后，生成视频文件存放在存储系统中，通过权限管理 可以保障只有具有一定权限的用户才可以访问和查看相应的文件，视频文件存 放在具有冗余备份功能的服务器上，保证了数据存放的安全性。 .5 系统主要设备冗余备份系统主要设备冗余备份 为保证系统安全可靠运行，*检察院分支网络系统采用安全备份机制，对 系统

36、中得部分主要设备，如监控平台、ipsan 存储，视频编码器等设备，采用 1+1 备份，或 n+1 存储。 八、八、 方案设计的相关考量方案设计的相关考量 8.18.1 数字化监控数字化监控 网络视频监控技术是当前最新的监控技术，它基于 tcp/ip 通信网，集中了 多媒体技术、数字图像处理及远程网络传输等最新技术，可以提供清晰流畅的 视频监控图像效果。具有以下优势：网络化监控；网络化存储；高可靠性、安 全性；优异的图像质量；操作管理简单；业务功能强大；系统信息安全性高； 有效利用带宽；设备的分级、分组管理；用户的分级、分组管理；可扩展。 8.28.2 嵌入式技术嵌入式技术 嵌入式硬件架构是由高

37、性能芯片所组成的集成电路，通过专业运算来支持 功能模块的实现。非 pc 结构，具有运算速度快，功耗低的特点；和嵌入式硬件 架构相对应的是嵌入式操作系统，嵌入式操作系统使用专业的嵌入式 linux 操 作系统，这种操作系统是高集成电路运算的基础，具有高稳定性的特点，而且 嵌入式 linux 操作系统在本质上区别于 x86 所使用的界面化操作系统，可靠性 好，不会受病毒或者黑客攻击。这种嵌入式硬件设计与嵌入式 linux 操作系统 *检察院分支网络技术方案 15 不容易受到黑客、病毒的攻击，实时性好，安全、可靠，重启时间快，适合长 时间运行，支持电信级的 724 小时的工作。 8.38.3 存储技

38、术存储技术 ip san 是基于高速以太网的 san 架构，通过 iscsi（internet scsi，internet 小型计算机系统接口）协议来实现存储数据在服务器和存储设 备之间高速传输。它继承了 ip 网络开放、高性能、高可靠性、易管理、可扩展 性强、自适应性强的优点，实现存储网络与应用网络的无缝连接，并提供了优 良的远程数据复制和容灾特性。 ipsan 具有以下优势 1)低成本 2)具有备份冗余机制，保证数据安全 3)操作简单、维护方便 4)易于扩展 8.48.4 电信级设备电信级设备 电信级（mcucarrier-class）设备是指可以服务于电信运营商核心平台的 设备，它与企业

39、级设备相对应的，是以可运营为核心，要求为用户提供 724 小时不间断可用服务的设备，电信级设备应该具备以下五个特性： 高可用性（availability） ，即提供长时间不中断的、可用的服务；指 运营商级别所使用的产品是不间断运行、高稳定性、可靠性。 高可管理性（serviceability） ，即基于标准技术进行远程的故障管理、 性能管理、配置管理、安全管理； 高可扩展性（scalability） ，即支持平滑单点容量上的扩展性和多点 地域上的扩展性； 高安全性（security） ，即具有较高的安全特性。 可评测性（evaluation） ，即可以对电信网络设备在以上方面进行标准 的测试和

40、评估。 电信级设备可以有效的保证系统的长时间正常运行，降低故障率。 *检察院分支网络技术方案 16 九、九、 派驻看守所检察室与看守所执法信息联网建设方案派驻看守所检察室与看守所执法信息联网建设方案 9.19.1 概述概述 根据最高人民检察院、公安部有关文件要求，为充分利用信息网络技术实 现看守所与驻所检察室资源共享，通过借助信息化手段促进看守所严格、依法、 科学、文明管理，不断强化看守所监管执法和派驻检察室监督职能，提升驻所 检察室的动态监督能力，发挥高科技在监管和检察监督工作中的重要作用。 9.29.2 需求分析需求分析 9.2.1 驻所检察室需要安全接入公安网 驻所检察室专用电脑接入公安

41、网，通过加设安全访问控制设备以控制接入 公安网的驻所检察室计算机终端只能访问授权的资源。 9.2.2 驻所检察室共享看守所管理系统执法信息 驻所检察室人员通过看守所提供的看守所管理信息系统检察室需要的数据 接口和参数共享使用看守所管理系统执法信息。 9.39.3 组网方案组网方案 9.3.1 网络现状 驻所检察室专用 pc 接入看守所公安局域网络。 9.3.2 组网需求 实现驻所检察室专用 pc 能够共享使用看守所管理信息系统。 本次系统建成后需实现如下功能： 实现驻所检察人员共享使用看守所管理信息系统相关信息； 可以对驻所检察室计算机的访问控制进行管理； 保证公安网的线路和资源安全。 *检察

42、院分支网络技术方案 17 9.3.3 组网拓扑 9.3.4 组网说明 如上图所示，本系统基于看守所公安局域网，检察室配置专用 pc、访问控 制防火墙。 通过访问控制防火墙实现检察室专用电脑 mac 地址、ip 地址和防火墙端口 绑定，以确保公安网对外线路的安全，通过防火墙策略限制检察室专用电脑仅 能访问授权的公安网资源，保证公安网内部资源的安全。 防火墙由公安信息通信部门负责配置和放置在看守所机房内，保证防火墙 设备和访问策略设备的安全，有效防止人为破坏。 检察室专用电脑中安装检察执法监督系统，实现看守所管理系统中相关信 息共享。 9.49.4 方案应用方案应用 通过看守所管理信息系统共享的数

43、据资源开发的检察执法监督系统，借助 该系统实时查看看守所收押和出所信息、在押人员基本情况、羁押期限、提审、 会见、谈话和健康检查等各类信息，全方位监督看守所监管执法活动，充分发 挥驻所检察室的监督职能。 十、十、 产品介绍产品介绍 10.110.1 监控平台监控平台 产品特性产品特性 - 嵌入式设计，提供安全可靠、高性能中心业务平台解决方案 - 单级平台通过多机堆叠最大可接入 1000 路网络监控前端 - 可通过多级级联组建分级、分布式网络视频监控系统 *检察院分支网络技术方案 18 - 内置网络录像单元，可实现基于 ip san 的网络化存储 - 支持 nat、防火墙穿越，可在各类复杂网络环境下轻松部署 - 支持三网段接入，实现不同网段 ip 设备的部署 - 支持高清网络摄