某监狱信息化建设设计方案

1、监狱信息化监狱信息化建设建设设计方案设计方案目目 录录第第 1 章章系统概述系统概述.61.1设计原则、依据.61.1.1总体设计原则.61.1.2系统设计依据.71.2需求分析.91.2.1管理现状及分析.91.2.2信息化应用现状及分析.91.2.3现阶段业务需求.111.3解决之道.131.3.1系统框架.131.3.2建设思路.14第第 2 章章信息网络系统信息网络系统.162.1综合布线系统.162.1.1业务需求.172.1.2方案设计.172.1.3布线材料选型.182.1.4信息点部署.202.1.5布线子系统部署.212.1.6各信息点分布表.242.1.7设备清单.262.

2、2计算机网络系统.272.2.1业务需求.272.2.2方案设计.272.2.3系统部署.362.2.4设备清单.362.3中心机房系统.382.3.1业务需求.382.3.2方案设计.392.3.3设备清单.42第第 3 章章安防自动化系统安防自动化系统.443.1监控系统.453.1.1业务需求.453.1.2方案设计.463.1.3系统部署.483.1.4设备布点表.493.2报警系统.503.2.1业务需求.503.2.2方案设计.513.2.3系统部署.523.3对讲录音系统.523.3.1会见对讲录音系统.523.3.2监舍对讲录音系统.553.3.3配置清单.583.3.4亲情电

3、话系统.583.3.5亲情短信系统.673.3.6设备清单.723.4门禁系统.723.4.1业务需求.723.4.2方案设计.733.4.3设备清单.773.5安全检查系统.773.5.1系统功能.783.6一卡通系统.783.6.1业务需求.793.6.2系统设计.803.6.3系统部署.823.6.4一卡通系统设备清单.823.7电子巡更系统（刷卡方式）.833.7.1业务需求.833.7.2方案设计.833.7.3系统部署.853.7.4设备清单.863.8智能视频分析系统.863.8.1系统设计.873.8.2系统功能.873.9GPS 卫星定位系统 .903.9.1业务需求.903

4、.9.2方案设计.913.9.3系统部署.943.10智能高压电网报警系统.953.10.1业务需求.953.10.2方案设计.963.10.3系统部署.1003.11手机屏蔽系统.1003.11.1业务需求.1003.11.2方案设计.1013.11.3系统部署.1033.12系统联动.1043.12.1系统组成与描述.1053.12.2基础系统平台.1063.12.3各子系统整合联动.107第第 4 章章电化教育电化教育.1194.1有线电视.1194.1.1方案设计.1194.1.2系统部署.1224.1.3设备清单.1234.2电化教学系统.1234.3心理咨询系统.1234.3.1业

5、务需求.1234.3.2技术路线.1244.3.3方案描述.1244.3.4设备清单.126第第 5 章章辅助管理辅助管理.1275.1广播系统.1275.1.1业务需求.1275.1.2方案设计.1275.1.3系统组成.1275.1.4设备清单.1285.2视频会议系统.1285.2.1业务需求.1285.2.2系统设计.1295.2.3系统部署.1325.3电子公告.1325.3.1业务需求.1325.3.2方案设计.1335.3.3应用部署.1345.4民警考勤系统.1345.4.1业务需求.1345.4.2方案设计.1355.4.3系统部署.1365.4.4设备清单.136第第 6

6、章章监管信息化监管信息化.137第第 7 章章网络办公系统网络办公系统.1387.1内部网站.1387.1.1业务需求.1387.1.2方案设计.1397.2办公自动化系统.1407.2.1决策层需求分析.1407.2.2管理控制层需求分析.1417.2.3基础业务层需求分析.1427.2.4方案设计.1427.2.5功能设计.1447.2.6功能特点.1447.2.7安全设计.1467.2.8应用部署.1467.2.9设备清单.146第第 8 章章经营管理系统经营管理系统.1478.1业务需求.1478.2系统设计.1478.2.1技术路线.1478.2.2应用系统.148第第 9 章章应急

7、指挥系统应急指挥系统.1499.1业务需求.1499.2技术路线.1509.3方案设计.1509.3.1系统建设内容.1509.3.2系统框架.1519.3.3监狱专项业务应用系统集成.1519.3.4监狱指挥中心.1549.3.5指挥中心设备组成.1629.4系统部署.162第第 10 章章网络、监控报警、网络、监控报警、IP 电话和电话和 OA 等系统与省局的接入等等系统与省局的接入等.16410.1业务需求.16410.2方案设计.164第第 1 章章 系统概述系统概述随着社会主义市场经济的建立和发展，中国社会发生了日新月异的变化，监狱系统作为国家机器的象征，承担着保护社会稳定，维护法律

8、尊严的神圣使命，社会主义法制建设与现代化进程进一步推动和促进了监狱系统的各项改革，在新的历史条件和社会环境下，如何建立新型的监狱管理模式，朝着法制化、科学化、社会化的方向发展，规范监狱与企业运行，真正贯彻落实“惩罚与改造相结合，以改造人为宗旨”的监狱工作方针，实现“提高服刑人员教育改造质量”的监狱工作核心目标，将成为新时期监狱管理工作所面临的挑战和机遇。近几年，国家出台了一系列政策，要求监狱布局的合理调整和新建搬迁，监区分布的相对集中为信息化建设创造了极为有利的外部条件，监企分开后监狱职能进一步强化，提高教育改造质量已成为监狱工作的主旋律。在这监狱体制改革的大潮中，为了适应新形势下监狱工作的需

9、要，推进监狱“三化”工作，提高改造质量，加大监管力度，某监狱党委领导审时度势，提出借助发展迅猛的信息技术，围绕监狱系统的各项管理和业务工作，设计为新建监狱建立以计算机网络技术、通讯技术、电子技术应用为支撑的监狱管理信息化工作平台，应用一体化的集成管理信息系统，构造监狱管理的可执行环境，建设好以智能化、信息化为特征的信息化监狱，将以此来保障监狱改革的顺利进行，从而为监狱长治久安的管理和发展奠定坚实的基础。1.1 设计原则、依据设计原则、依据1.1.1 总体设计原则总体设计原则某监狱的信息化建设是一个复杂的系统，是多个系统的集成，因此必须遵循整体性的原则，设计出经济合理、资源优化的系统方案。1、安

10、全性监狱本身的性质决定了，安全是第一位的。因此，在系统的安全性上的要求很高，在设计开发时应充分考虑整个系统的安全机制，建成的系统应具有安全保密性，不但要进行严格的权限管理，还要采取先进的、可靠的安全保密措施。2、先进性和成熟性设计时应用先进成熟的技术和设备，建成性能优良、技术先进的系统，既可保证当前系统可靠的应用，又能适应未来技术和业务发展的要求。先进性，能保证系统符合国际国内标准，便于扩充和发展；成熟性，则代表可靠稳定、性价比好。现代科技向以计算机为核心的信息化、网络化发展已经成为不争的事实，故在满足需求而成本又相对不高的情况下，应优先设计网络化、信息化的方案。3、可靠性与稳定性整个系统的设

11、计应保证数据传输与存储的连接性，确保系统长期可靠运行。4、可扩展性设计时要充分考虑到今后的发展，使系统能随着监狱的需求而扩展，防止重复投资，系统设计时应留有充分的余地，方便日后扩容、升级及集成。硬件、软件产品的选择都要坚持标准化的原则，首先采用国家标准和国际标准，其次考虑流行的和实用的工业标准，软件应采用开放式结构。5、实用性、经济性、方便性。建设就是为了使用，故要充分考虑系统的实用性，不能华而不实，应结合监狱实际提出合理需求，根据需求合理设计方案，优化组合，采用合理的网络平台。设备选型时，既要满足性能要求，又要兼顾设备的价格，尽量少花钱多办事。在应用软件的设计上，力求简单实用、界面友好、便于

12、操作、易于掌握，操作人能轻易的使用和维护。1.1.2 系统设计依据系统设计依据GB50348-2004 安全防范工程技术规范GB50395-2007 视频安防监控系统工程设计规范GA/T75-94 安全防范工程程序与要求GA/T74-2000 安全防范系统通用图形符号GA 3082001 安全防范系统验收规则GA 3672001 视频安防监视系统技术要求GB 10408.12000 入侵探测器通用技术条件GB 10408.42000 主动红外入侵探测器GB-5019894 民用闭路监控电视系统工程技术规范GB/T-165721996 防盗报警中心控制台GB/T-166771996 报警图像信号

13、有线传输装置GB 167961997 安全防范报警设备 安全要求和试验方法GB 126632001 防盗报警控制器通用技术条件GBJ 23282 中国电气装置安装工程施工及验收规范ISO/IEC 11801-2002 建筑物通用布线标准 2002TIA/EIA TSB67 非屏蔽双绞线传输性能现场测试规范ANSI/TIA/EIA568-B.2-1 100 欧姆 6 类非屏蔽双绞线传输性能规范EIA/TIA TSB72 集中式光纤布线系统标准EIA/TIA TSB75 开放办公室布线系统标准CECS 7297 建筑与建筑群综合布线系统设计规范YD/T 926.1-2001 大楼综合布线系统总规范

14、YD/T 926.2-2001 综合布线用电缆、光缆技术要求YD/T 926.3-200 综合布线用连接硬件技术要求GB/T 503112007 建筑与建筑群综合布线系统工程设计规范GB/T 503122007 建筑与建筑群综合布线系统工程施工与验收规范GB/T 50314-2006 智能建筑设计标准GB65101996-T 30MHz1GHz 声音和电视信号的电缆电视分配系统G11318.5-1996 30MHz1GHz 声音和电视信号的电缆分配系统、设备与部件可靠性要求与试验方法 。GBJ12188 民用建筑电缆电视系统技术规范GB50200-94 有线电视系统工程技术规范GBJ4582

15、高层民用建筑设计防火规范JGJ/T1692 民用建筑电气设计规范GBJ1637 建筑设计防火规范GBJ11688 火灾自动报警设计规范GBJ501662007 火灾自动报警系统施工及验收规范GYJ2586 厅堂扩声系统声学特性指标GBT49591995 厅堂扩声特性测量方法GBT1447693 客观评价厅堂语言可懂度的 RASTI 法GBJ7684 厅堂混响时间测量规范IEC61312 雷电电磁脉冲的防护GB50057-1994 建筑物防雷设计规范GB50174-1993 电子计算机机房设计规范GB50198-199 民用闭路监视电视系统工程技术规范GB/T50311-2000 建筑与建筑群落

16、综合布线系统工程设计规范QX3-2000 气象信息系统雷击电磁脉冲防护规范某监狱建筑图纸及具体要求1.2 需求分析需求分析1.2.1 管理现状及分析管理现状及分析某监狱在原有体制及生产、管理中存在的一些管理问题与矛盾，这些问题及其产生的因素归纳起来表现为：1、监狱布局的调整；2、监狱管理与生产的矛盾；3、监企分开后的管理专业化要求；4、监狱企业社会化的竞争；5、现行的封闭式行刑体制需要与服刑人员改造社会化趋势相适应的要求 ；6、越来越多的高智商服刑人员改造对高素质的管理队伍要求；7、狱务公开的要求；8、建立全面科学合理的改造质量评价体系的要求 。如今，凭借此次监狱整体搬迁工作的大好时机，进行监

17、狱管理体制改革的不断深化，各项基础工作逐步理顺的同时，围绕监狱管理工作的中心任务和管理目标，积极加大监狱信息化建设力度，加强各级领导和管理部门对该项工作的重视与支持，逐步改变传统的管理模式和管理手段，并渐进式的建立和完善与管理体制相一致的新型的管理模式。1.2.2 信息化应用现状及分析信息化应用现状及分析某监狱在原团风旧址的时候，还不具备高科技监管设施装备以及信息化网络应用的条件，由于基础条件及管理模式的影响和制约，在取得一定成效的同时，存在着以下一些问题与不足，表现为：1、运行维护体系不够完善之前的 XX 监狱约有几十台计算机，在运行维护中还没有完整的管理体系，操作记录、维护记录基本没有档案

18、，系统备份和数据管理还缺少相应的管理制度。这种情况在单机模式下存在的问题还不是特别突出，但一旦形成集成应用时就会暴露无遗。2、各种信息资源不能被充分共享信息资源分为二个方面，包括监狱内部信息及监狱外部信息。监狱内部信息主要包括：监狱内部业务管理信息，各种安全防范系统获取的信息；监狱外部信息主要包括：其它警种采集的各种信息，跨省、区、市兄弟单位采集的各种信息。由于这些信息封闭在每个系统内部，相互之间无法访问，信息资源不能很好共享，造成监管安全隐患，不利于深挖犯罪，无法为其它警种提供查询、查证、比对服务。同时，由于对信息资源的规划缺乏，即使在网络共享环境下，而业务不能有效集成与协同，因此，依然带来

19、严重的“信息孤岛” 。3、各种安全防范系统没有充分发挥作用各种安全防范系统没有充分发挥作用，包括两方面的内容：第一，安防系统建设投入少，各种安全防范系统相互独立，互联互动性差，无法发挥整体优势。第二，各种安全防范系统对制度和措施的落实支持力度不够，缺乏一个健全的业务管理流程和完备的监督体系。4、面临高智商服刑人员监管的挑战随着改革开放的深入，经济规模的迅速扩大，犯罪率也大幅增加，而且关押的高智商服刑人员越来越多，这就需要有高素质的管理队伍采用高科技手段来提高监狱的管理质量，现有的信息化应用缺乏在这一方面的支持。5、没有借助信息技术建立全面、科学、合理的改造质量评价体系 改造质量是监狱工作各种改

20、造手段综合绩效的反映。对监狱改造质量的评价，也就是对监狱整体工作水平的评价。建立健全基于信息技术支持的改造质量评价体系，是提高服刑人员改造质量的一项基础性工作，是实现监狱工作科学化的要求。信息化应用没有深入到这一层面，产生隔靴搔痒的效果。上述存在的问题，是某监狱目前面临的挑战同时也是机遇，借助于监狱迁建、业务治理和信息化建设的机会，解决好新监狱信息化建设的规划设计，在重视并继续加大硬件基础平台建设的同时，面向业务管理的需求，抓好以软件技术为支持的基于业务的管理信息系统开发与应用，利用监狱信息化这把利器，寻找到监狱系统高质高效管理的解决之道。1.2.3 现阶段业务需求现阶段业务需求某监狱信息化系

21、统的技术体系结构要满足下列内容要求：采用目前先进的结构化综合布线技术、高性能的计算机网络技术、安全可靠的 WINTL 或 UNIX 体系的服务器系统，在监狱内部建设作为基础平台的视频、数据和语音信息传输通路，形成上联省局、涵盖监狱全域的网络基础平台与监狱资源信息处理中心。采用智能化电子工程技术，以监狱监管改造业务规范和流程为依据，建立以某监狱各监区为基本单元联结到监狱和省局的安全防范系统和指挥系统，达到全面安防，统一预警、调度和指挥。以行政保障和综合业务为对象，以先进的软件开发技术为支撑，通过构建的集成管理信息系统，将业务管理活动与管理控制及决策活动纳入到从监狱到各监区统一的业务管理工作平台，

22、达到信息集成和信息共享，为管理控制和领导决策提供依据。将计算机网络系统、视频会议系统、监控安防系统、指挥系统、其他多媒体电子应用系统以及管理信息系统等，以集成技术和业务过程控制平台技术为支撑，根据软硬件技术的实现能力和业务需要，实现在硬件接口、通讯通道、数据交换、信息集成等不同层次上的各个应用系统之间的互通和联动。 围绕监狱的具体业务和管理构架，监狱信息化系统主要为针对监狱服刑人员的监管改造服务，并体现在刑罚执行、教育、劳动、狱政、狱内侦察、生活卫生等监管改造的专项或其他日常业务工作中，需要逐步建设完整的基础平台系统、专项应用系统、综合应用系统、信息门户以及提供系统集成策略的分布式业务过程控制

23、平台系统。1 1、建立业务沟通平台、建立业务沟通平台建成覆盖监狱机关、会见楼、监区以及武警区的内部信息通道，组建覆盖全监狱的信息资源网络共享平台。2 2、加强办公业务的科学化管理、加强办公业务的科学化管理实现监狱办公业务的规范化、高效化、自动化，缩短办公周期，降低办公成本，提高管理和决策的科学化水平。3 3、丰富监管改造手段，提高监管力度、丰富监管改造手段，提高监管力度结合监狱监管安全的人防、物防和技防科学化管理要求，普及监控报警系统建设，提高全监狱监控管理力度。4 4、改善会议交流方式，提高协同工作能力、改善会议交流方式，提高协同工作能力建设畅通的内部信息交流通道，构建监狱机关、省监狱管理局

24、的视频会议会场，方便监狱进行会议交流，加强沟通协调和协同工作能力。5 5、提高改造质量，确保、提高改造质量，确保“三课三课”教育落实。教育落实。通过电化教育、心理咨询、服刑人员改造信息发布，使监狱“三课”教育、服刑指导工作得到落实，从而提高教育改造工作的质量。6 6、提升狱政狱务业务管控水平，确保监狱安全。、提升狱政狱务业务管控水平，确保监狱安全。通过狱政管理、服刑人员教育管理、狱侦管理、刑罚执行管理、劳动改造管理和生活卫生管理，形成实时和历史的数据库，结合视频数据库，构造监狱完整的监管业务数据资源，为相关业务部门和领导提供管理决策支持。7 7、提高监狱保障业务管理水平，保障监狱正常运转。、提

25、高监狱保障业务管理水平，保障监狱正常运转。结合全面预算的管理要求，实现网络化财务管理，满足监狱二级管理，集中核算的要求。8 8、建立监狱指挥调度及联动系统、建立监狱指挥调度及联动系统依托已建立的信息网络系统、安防自动化系统、视频通讯辅助系统、网络办公系统、管理信息系统，构建监狱的应急指挥及与其他单位的联动系统。1.3 解决之道解决之道1.3.1 系统框架系统框架根据上述对监狱工作信息化系统含义和特征的描述，监狱工作信息化建设主要可以归纳为“一个主平台、三个监狱信息化软件系统及八大应用子系统”组成。其具体组成可以划分为：一、信息网络平台一、信息网络平台1、综合布线系统2、计算机网络系统3、中心机

26、房建设二、安防集成二、安防集成 4、监控系统5、对讲录音系统6、门禁系统7、一卡通系统8、电子巡更系统9、智能高压电网、报警、安检系统10、手机屏蔽系统三、电化教育三、电化教育11、有线电视系统12、电化教学系统13、心理咨询（服刑指导）系统四、辅助管理四、辅助管理14、多功能视频会议系统15、指纹考勤系统16、公共广播系统17、大屏显示及信息查询、排队叫号五、管理信息五、管理信息18、监狱专项管理信息系统六、网络办公六、网络办公19、监狱网站政务公开20、办公自动化系统七、企业生产经营管理七、企业生产经营管理21、生产经营管理系统八、应急指挥系统八、应急指挥系统22、应急指挥系统1.3.2

27、建设建设思路思路全省监狱系统的信息化建设及应用将在省局和下属监狱单位两级组织基础上开展，某监狱必须按照省局信息化规划的要求，进行一个有机的整体规划与设计，并分步骤分阶段完成实施与部署，因此，总体上遵循“总体规划、分步实施、效益驱动”的建设原则，并在确定的总体目标和任务的基础上，结合实际情况，分解出各级组织在不同阶段的实施目标与任务，确保在各部门开展建设应用时不偏离总目标和大方向，确保有限的投入产生最大的效果。基于此，提出某监狱系统信息化建设的总目标：以某监狱为主体，借助监狱改革大潮， 建立现代化文明监狱管理模式，通过信息化构建监狱管理的执行环境。将以前已成熟应用与亟待开展的单项业务管理系统集成

28、为统一的信息管理系统，运用通讯技术、信息技术、电子技术建立新型的以智能化和信息化为特征的信息化监狱管理平台。整个建设本着“整体规划，优化设计，统筹安排，分步实施”的实施原则确保在短期内实现前期目标，逐步实现全监信息化。现阶段具体目标为：物理网络建设：包括从监狱机关办公楼到监管区内各个建筑的光纤主干网、结构化布线和监狱局域网建设，满足数据、语音和图像信息等各种数据的传输。办公自动化：实现监狱内部信息电子化，公共资源共享，综合利用。数字监控报警：在监区重点部位合理设置监控报警点，加大监管力度。有线电视：实现监狱有线电视的传输，开展电教工作。公共广播：实现教育、宣传、背景音乐、指挥等功能。电子巡更系

29、统：加强监狱监管力度，完善监狱监管手段。服刑人员教育系统：实现对服刑人员教育、网络心理咨询、矫治、谈话和狱务公开。监狱专项业务管理系统：完成各项日常专项业务管理工作。视频会议：实现视频会议，加强监狱各办公地点间和监区内各单位的沟通。指挥调度及联动：实现由监狱指挥中心统一指挥调度及联动相关业务部门，处理监狱的管理业务工作。随着基础平台项目建设的完成，今后将逐步转入以业务信息管理系统开发为主要任务，并进一步完善基础平台的建设为目标的后期建设。通过监狱信息化建设来推动我们在邓小平理论和“三个代表”重要思想指导下，落实科学发展观，把信息化建设作为推动监狱工作全面协调可持续发展的战略性、基础性、系统性工

30、程，当作落实首要标准的基础性功能，提升监狱安全防范能力、监狱管理效能、罪犯改造质量和警察队伍素质，为全方位提升监狱工作水平提供有力的现代科学技术的基础支撑。监狱信息化是一个复杂的系统工程，整个系统是多个子系统有机集成，建设周期长，对资金、人才和技术等条件要求高，它是一个不断发展和完善的过程，因此要做好整体规划、分步实施。首先根据监狱业务需求，制定信息化建设的整体规划方案，其次按照先基础，后应用，最后集成的原则，分清各个应用的轻重缓急和实现条件，逐项稳步推进，最后将整个系统集成起来，形成各子系统之间的协同工作，构建监狱系统的基于信息化应用的管理执行环境与管理平台。下面按照系统组成对各子系统分章节

31、逐一阐述。第第 2 2 章章 信息网络系统信息网络系统2.1 综合布线系统综合布线系统某监狱信息化项目的综合布线系统是集视频、语音、数据为一体的信息系统，是实现电子政务、安全防范和应急指挥、服刑人员改造等方面管理的信息传输纽带。由于整个监狱的土建工程是分阶段进行的，因此在土建开始时，首先要进行结构化综合布线系统的线路、路由设计和管线预埋工作。本设计方案所指的综合布线系统分广义的结构化综合布线和狭义的网络综合布线系统。在某监狱信息化应用中，有计算机网络、监控报警、门禁、电化教学、广播、有线电视等众多应用系统，这些系统都基于传输线路进行信息传递，把所有传输线路看作一个系统整体，这就是综合布线系统。

32、为了保证系统的整体性、实现综合最优化，需要用系统工程的方法来规划和设计监狱的综合布线系统。这就是我们所说的广义的结构化综合布线系统。具体涉及布线的项目有：计算机网络系统监控及报警系统门禁及高压电网系统监狱对讲系统广播系统有线电视电子公告系统视频会议系统民警考勤系统狭义的网络综合布线系统是指在楼体和建筑群范围内，建立的可以连接计算机、电话等终端设备的信息传输系统。它使用标准的铜缆和光纤，支持高速率的数据传输，包括一系列专用的插座和交接硬件，这样用户可以把设备连到标准的话音/数据信息插座上，使安装、维护、升级和扩展都非常方便和节省费用。使用星型拓扑结构，使系统的集中管理成为可能，也使每个信息点的故

33、障、改动或增加不影响其它的点。综合布线系统采用先进的技术、开放灵活的体系、模块化的结构、标准的介质和接口，在建筑群构筑一条能满足现在和将来所有弱电信号（包括语音、数据、图像、多媒体、视频、传感）传输需要的高速信息通道， “一次投资，终身受益” 。.1 业务需求业务需求监狱综合布线系统是为监狱信息化应用提供通信网络应用的重要基础设施，根据全国监狱信息化建设规划和湖北监狱计算机网络系统建设规范1.0的要求及监狱电子政务、安全防范和应急指挥、服刑人员改造等方面的需要，总体上规划建设监狱内网、服刑指导网和监狱外网这三个相互隔离的网络。监狱内网主要为监狱的监控、报警、监听、门禁、办公、网

34、站及各项业务管理应用系统提供通信支撑平台。该网络覆盖监狱机关、监区和会见大楼等区，并接入全省监狱内网网络中，从而在全省范围内形成一个网络互联互通的基础内网网络平台。监狱外网主要用于监狱民警职工接入国际互联网，进行信息查询等工作。也用于部分罪犯在民警控管下，进行互联网上进行远程会见等应用时的网络接入。服刑指导网凡是以罪犯自助使用形式存在的计算机，只能接入该网络。如罪犯进行狱务公开查询的触摸屏、浏览服刑指导网站的计算机、与民警进行远程心理咨询的计算机等。.2 方案设计方案设计技术路线技术路线在考虑综合布线时，首先要考虑主干的带宽，根据目前布线系统的技术发展和应用主流，

35、布线系统的主干带宽设计为万兆，布线系统主干布线材料采用单模光纤，监狱的中心机房设在监狱机关办公楼内，中心机房通过单模光纤与监狱内各栋建筑以星型分布进行连接。主干系统采用十二芯单模光纤，为了保持材料的统一和今后维护管理方便，室外光缆全部采用单模光缆。分配原则如下（具体根据各建筑的管理功能进行有选择的分配）：两芯用于专项业务管理数据传输（监狱内网） ，两芯用于服刑人员指导网（服刑指导网） ，两芯用于国际互联网（监狱外网） ，两芯用于监控安防传输，其余作为备用和冗余。水平系统的网络综合布线设计采用铜缆敷设， 保证布线产品的网络传输可提供千兆带宽，从而保证监狱信息化各个子系统的大量数据的交换。分配原则

36、如下：监狱内网采用六类屏蔽双绞线服刑指导网采用超五类非屏蔽双绞线监狱外网采用超五类非屏蔽双绞线监狱语音电话布线采用超五类非屏蔽双绞线（主干采用大对数双绞线） 。方案描述方案描述网络布线系统将形成星型网络拓扑结构的光纤主干、水平六类/超五类布线系统，工作区采用模块化插座，为网络系统的正常可靠运行提供坚实的基础设施保障。2.1.3 布线材料选型布线材料选型监狱内网、服刑指导网和监狱外网这三个相互隔离的网络均采用以下材料进行部署。1 1、网络信息点布线材料、网络信息点布线材料光纤：单模光纤室外远距离传输数据信号；室外双绞线室外近距离（100米）传输数据信号，接入IP网络；超五类双绞线室

37、内近距离（100米）传输控制数据接入监控网络；超五类双绞线室内近距离（100米）传输控制语音电话网络；2 2、监控布线材料：、监控布线材料：光纤：室外远距离传输数据信号；屏蔽护套铜芯电线RVVP4*0.5/ RVVP6*0.5系统控制线，控制云台、镜头等； 护套铜芯电线RVV3*0.5/ RVV3*1.0各前端设备电源线；超五类双绞线室内近距离（100米）传输控制信号接入监控网络；3 3、门禁系统、门禁系统双绞线近距离（100米）传输控制信号，接入网络；屏蔽护套铜芯电线RVVP4*0.5/ RVVP6*0.5 系统控制线； 4 4、监狱对讲系统、监狱对讲系统超五类双绞线室内近距离（100米）传

38、输音频和控制信号接入网络；护套铜芯电线RVV5*0.5/ RVV5*1.0前端设备电源线；5 5、广播系统、广播系统屏蔽铜芯电线RVVSP2*0.75音频信号线；6 6、电子公告系统、电子公告系统护套铜芯电线RVV3*2.0前端设备电源线；室外双绞线室外近距离（100米）传输控制信号，接入网络；7 7、视频会议系统、视频会议系统视频同轴电缆：SYV755（200米以内）室内传输摄像机视频信号；屏蔽护套铜芯电线RVVP4*0.5/ RVVP6*0.5 系统控制线；护套铜芯电线RVV3*0.5/ RVV3*1.0各前端设备电源线；超五类双绞线室内近距离（100米）传输控制信号接入网络；护套铜芯电线

39、RVV2*1.0 音频信号线； 8 8、民警考勤系统、民警考勤系统超五类双绞线室内近距离（100米）传输控制信号接入网络；屏蔽护套铜芯电线RVVP4*0.5/ RVVP6*0.5 系统控制线； 护套铜芯电线RVV3*2.0前端设备电源线；9 9、布线管材、布线管材PVC90/ 50管用于室外直埋；金属桥架100*50/300*150/75*40用于水平主干明敷； PVC32/25管用室内水平或垂直暗敷；2.1.4 信息点部署信息点部署信息点应覆盖所有监狱民警职工办公地点和值班地点，其他监控、报警、门禁、对讲、有线电视应按实际需求进行部署，按照管理要求划分为内网、外网、服刑指导网信息点。监狱内网

40、与监狱外网之间实现物理隔离。服刑指导网与监狱外网之间实现物理隔离。监狱内网与监狱外网在网络设备和布线层面实现物理隔离，即不同的布线系统，不同的网络设备。因监狱存在一些需跨监狱内网与监狱外网的应用（如某些监狱使用罪犯进行超市购物管理，以及罪犯进行远程网上心理咨询应用等） ，可将一些应用管理服务器跨这两个网络进行应用，采用防火墙设备，跨两个网络，将服务器接到防火墙上，实现既对两个网络的隔断，又能实现对服务器的共享访问。同时，必须加强服刑指导网终端的管理，应设置桌面管理软件，控制服刑指导网上计算机终端的使用功能，以最大限度的确保信息安全。内网信息点主要为监狱的监控、报警、监听、门禁、办公、网站及各项

41、业务管理应用系统提供通信支撑平台，部署原则如下：设备间：各栋建筑的设备间考虑接入设备的需要设计 4 个信息点。机关办公楼：每个办公室、会议室设计 2 个（以上）监狱内网信息点。监区大门：AB 门值班室是一个设备间，初步设计 4 个信息点，也可在增加监狱内网信息点时可以直接增加跳线即可。门楼上的办公区按照每个办公室设计 2 个内网信息点进行布设。监舍（包括禁闭室，医院）：作为设备间的监舍值班室，初步设计 4 个信息点，也可在增加监狱内网信息点时可以直接增加跳线即可。其他值班室一般需考虑以下设备的接入：办公电脑、监控显示终端、门禁控制设备、广播管理终端、对讲设备等。考虑冗余需要，因此一般可设置 2

42、 个内网信息点。食堂：对于作为设备间的民警值班室：因配线架和网络接入交换机在此处，因此只需随意跳线就可以实现网络接入，因此可不考虑信息点的布设问题，初步设计 2 个信息点。对不作为设备间的民警办公区：应考虑办公接入等需要，可按一个办公室 12 个内网信息点的数目设置。食堂其它地点：食堂考虑一卡通的小炒售卖，根据需要在售卖位置设置 2 个内网信息点。教学楼：在办公室、多媒体教室、会议室中按照一个办公室 2 个信息点的数量设置。车间：一般只设置在生产车间中民警现场值班和办公的区域。一般需设置能接入办公电脑、门禁控制设备和对讲设备的信息点，考虑每个房间设置 24 个信息点。超市：满足超市进行电脑管理

43、的需要。一般应预留 12 个信息点。外网信息点办公区（即非罪犯关押点范围）：因工作需要设置的位置。每个办公室可设置 2 个信息点。会见楼：因狱务公开的需要，在会见楼的罪犯会见区域，可设置 12 个外网信息点，在民警的管理下，供罪犯远程与家属进行网上会见。在会见楼的干警备勤值班室，设计为每个房间配置 1 个外网信息点。服刑指导网信息点主要在监舍楼内部署，每层监舍的远程心理咨询室设置 12 个远程心理咨询电脑的接入信息点。电教楼：在心理咨询室或电教室根据房间功能需要酌情设置信息点。办公楼：在办公楼的心理咨询中心设置专用服刑指导网信息点，保证和监区内心理咨询网对接。2.1.5 布线子系统部署布线子系

44、统部署1 1、建筑群布线子系统、建筑群布线子系统建筑群子系统由一个建筑物中的电缆延伸到建筑群的另外一些建设物中的通信设备和装置上，它提供楼群之间通信设施所需的硬件。其中有电缆、 光缆和防止电缆的浪涌电压进入建筑物的电气保护设备。某监狱各建筑物联接线缆由光纤、电源线、视频线、音频线、控制线等组成，采用地下管道敷设方式。管道内敷设的线缆遵循管道和入孔的各项设计规定。此次信息化系统设备采用集中供电方式，在监区大门主配线间内设置 UPS电源，分别为各建筑物内的信息化系统设备提供电源，采用星型布线方式。采用单模光纤做主干，从监狱大门主配线间的光纤配线架上引出光纤分至监管区内（监狱监管围墙内）各建筑的分配

45、线间光纤终端盒上。2 2、设备间子系统、设备间子系统设备间是在每幢建筑物的适当地点设置进线设备，进行网络管理以及管理人员值班的场所。设备间子系统由综合布线系统的建筑物进线设备，电话、数据、监控、计算机等各种主机设备及其配线设备等组成。各建筑物的设备间根据建筑物的不同用途和结构分别部署，电话、数据、监控、计算机主机、监控主机设备、对讲主机设备及其配线设备合设在一个房内，设备间内的所有进线终端设备采用色标区别个类用途的配线区，总体原则是：分设备间设置在民警办公用房或值班室，并且到各信息点距离相对平均。在办公大楼六楼设总控制中心，并分为网络机房、监控机房、供电机房三间；在监区门楼设置分监控中心，一楼

46、设一间干警值班室；在监区内建筑物共设置 18 个分设备间；在会见楼一楼设 1 间分控值班室，详细设置见下表。建筑物设备间说明数量办公大楼总控制中心，设网络机房、监控机房、供电机房3会见楼一楼监控室 1 个，主干光纤进一楼设备间1监区大门监区大门值班室1车间一每层设值班室 1 个，主干光纤进一楼设备间2车间二每层设值班室 1 个，主干光纤进一楼设备间2食堂一楼值班室 1 个，主干光纤进一楼设备间1监舍一四层楼每层值班室 1 个，主干光纤进一楼设备间4监舍二四层楼每层值班室 1 个，主干光纤进一楼设备间4监舍三四层楼每层值班室 1 个，主干光纤进一楼设备间4医院三楼值班室 1 个，主干光纤进一楼设

47、备间1禁闭室设一楼值班室 1 个，主干光纤进一楼设备间1教学楼设一楼值班室 1 个，主干光纤进一楼设备间1合计263 3、垂直干线子系统、垂直干线子系统垂直干线子系统应由设备间的配线设备和跳线以及设备间至各楼层配线间的连接电缆组成。干线子系统用于楼层之间垂直干线电缆的统称。根据某监狱各建筑物的情况，从设备间到最远端信息点的线缆长度不超过90M，因此，从综合性价比及后期管理维护的成本考虑，本方案中所有信息点的线缆均直接从设备间引出到各个工作区。4 4、管理子系统、管理子系统针对某监狱情况，管理子系统设置在楼层设备间内，它是水平子系统、主干子系统的电缆端接的场所，由大楼主配线架、楼层分配线架、跳线

48、、转换插座等组成。5 5、水平子系统、水平子系统水平子系统指从楼层配线间至工作区用户信息插座。由用户信息插座、水平电缆、配线设备等组成。连接线由 UTP 线缆构成，最大水平距离：90m（指从管理间子系统中的 配线架的 JACK 端口至工作区的信息插座的电缆长度） 。水平布线系统施工是综合布线系统中最大量的工作，在建筑物施工完成后，不易变更。因此要施工严格， 保证链路性能。针对某监狱情况，大楼所有信息点采用超五类 4 对双绞线，可支持千兆以太网及多媒体应用。所有线缆一律采用线槽或线管进行保护，并暗敷墙内或安装于吊顶之上。6 6、工作区子系统、工作区子系统工作区指从由水平系统而来的用户信息插座延伸

49、至终端设备的连接线缆和适配器组成。工作区的 UTP/FTP 跳线为软线材料，其长度一般不超过 3M。WWo or rk k A Ar re ea a综合布线系统工作区子系统示意图针对某监狱情况，各工作区分为外网、内网和语音安装双口信息插座，所有超五类信息插座通过线管及暗盒固定于墙上，离地 30 公分。会议室信息插座集中于主席台一侧的墙上。信息点编号规则：信息点编号规则：按照 PDS 系统的设计标准，我们采用下图所示的信息点编码规则。楼层房间号设备类型码信息点序号图中设备类型码：ND 表示计算机内网数据信息点；WD 表示计算机外网数据类；TP 表示语音信息类；TV 表示有线电视类；JK 表示计算

50、机监控数据类。信息点序号按每房间顺序编号。如 103-ND02 表示 103 房间的第 2 个计算机内网数据信息点。此编号用于信息面板标签、配线架标签和线缆两端标签的标识。2.1.6 各信息点分布表各信息点分布表建筑物地点设备型号有线电视外网内网服刑网电话办公大楼一楼3105办公大楼二楼2163016办公大楼三楼2224222办公大楼四楼5133418办公大楼五楼615361619办公大楼六楼4174417办公大楼七楼461810监区大门 AB 门、车道1104监区门楼二楼126监区门楼三楼2105监区周界围墙、公共部位办公区围墙会见楼一楼3156会见楼二楼232323会见楼三楼2217171

51、#监舍一楼148231#监舍二楼148231#监舍三楼148231#监舍四楼148232#监舍一楼148232#监舍二楼148232#监舍三楼148232#监舍四楼148233#监舍一楼148233#监舍二楼148233#监舍三楼148233#监舍四楼14823禁闭室162医院一楼11313医院二楼99医院三楼1662电教楼一楼1665电教楼二楼21248电教楼三楼58109电教楼四楼2846电教楼五楼2846食堂1431#车间一楼3631#车间二楼3632#车间一楼3632#车间二楼3603288129461682792.1.7 设备清单设备清单按照综合布线要求，实施语音、视频、数据传输的统

52、一布线，具体设备及材料明细如下表：序号序号设备名称设备名称规格及型号规格及型号品牌品牌单单位位数量数量网络综合布线网络综合布线设备设备1超五类屏蔽双绞线1071004 ESL康普箱1462超五类模块MPS100E-262康普块6583超五类 48 口配线架PM2150-48康普台10448 口理线器PM2150-48康普只105超五类 24 口配线架PM2150-24康普台8624 口理线器PM2150-24康普只87超五类数据跳线 5FTD8PS-5康普根6588标准底盒86*86国产个6589双口外盖面板M12CF-262康普台25010单口外盖面板M11CF-262康普台1581142U

53、 标准机柜600*600/42U华美台11程控电话设备程控电话设备1程控电话交换机24 外线 288 内线中联台12超五类 4 对非屏蔽双绞线1061004CSL康普箱723电话模块MPS100E-262康普块2794110 配线架110AB2-100FT康普台85110 背板110RD2-200-19康普只86110 配线架水平走线槽110B3康普个87标准底盒86*86国产个2798单口面板M10CF-262康普个27993 类 50 对主干电缆1010050AGY康普米800光纤布线系统光纤布线系统1单模光纤十二芯单模长飞米72002光纤跳线LC-FC/FC-FC长飞条543法兰FC-F

54、C长飞只724机架式光纤终端盒24 口国产个122.2 计算机网络系统计算机网络系统计算机网络系统（CNS）是以网络技术为依托，将分布在不同地点的计算机、终端、外部设备、服务器等设备，通过网络设备和通讯线路连接起来，在网络通讯协议和网络操作系统控制下，实现信息传递、资源共享的系统。.1 业务需求业务需求某监狱计算机网络系统要求建立覆盖监狱机关办公区与监管区范围内的局域网络，不仅要满足所有子系统数据信息的高效传递，同时要能通过监狱内部网站这一公用平台满足同其他各种功能系统的集成与应用，并能实现全监所有联机电脑、领导桌面终端、上级管理部门终端、其他相关业务机关（如驻监武警部队）终端

55、之间的数据传输。随着网络新技术的出现和多种新业务（数字监控、视频会议、心理咨询等）应用的拓展，原有的计算机网络应用的范围扩大了，必须能够支持传递数据、视频和语音数据。.2 方案设计方案设计技术路线技术路线网络系统设计时，要选择合适的网络拓扑结构，采用能够满足未来业务应用的组网技术，选取适合应用要求的网络设备，充分考虑网络安全和管理要求。1、组网技术目前，网络组网技术主要有百兆以太网、千兆以太网、万兆以太网、ATM等。从组网技术的先进性、成熟实用性和经济性角度综合考虑，结合省局网络管理规范、网络应用需求、建设成本和目前建网的主流技术，网络主干采用万兆以太网技术，桌面

56、采用百兆或千兆快速以太网技术。2、隔离技术隔离从广义上讲分为网络隔离和数据隔离，只有达到这两种要求才是真正意义的隔离。实现隔离的方式有多种，如：代理服务、网关、虚拟网络（VLAN） 、软硬防火墙和从物理层到网络层的物理隔离，以及这些隔离方式的组合应用。由于监狱内网络不允许与 INTERNET 有任何连接，如有计算机有 INTERNET的需要，则需从线路和网络通路上与监狱内网作彻底的物理隔离。在与省局机关进行广域连接时，采用专网和防火墙技术；监狱内网与监狱外网之间实现物理隔离。服刑指导网与监狱外网之间实现物理隔离。监狱内网与监狱外网在网络设备和布线层面实现物理隔离，即采用不同的布线系统，不同的网

57、络设备。因监狱存在一些需跨监狱内网与监狱外网的应用（如某些监狱使用罪犯进行超市购物管理，以及罪犯进行远程网上心理咨询应用等） ，设计可将一些应用管理服务器跨这两个网络进行应用，即服务器上安装两个网卡，一个网卡属于监狱内网，另一个网卡属于服刑指导网。或者可以采用防火墙设备，跨两个网络，将服务器接到防火墙上，实现既对两个网络的隔断，又能实现对服务器的共享访问。同时，必须加强服刑指导网终端的管理，应设置桌面管理软件，控制服刑指导网上计算机终端的使用功能，以最大限度的确保信息安全。 网络系统由网络交换机平台、服务器、管理软件平台组成。网络平台由主干交换机组（核心层）和桌面接入交换机群（访问层）构成，在

58、逻辑上通过VLAN（虚拟专用子网）技术根据功能要求划分子网；服务器包括数据库服务器、业务应用文件服务器以及 WEB 应用等相关服务器；软件平台包括应用软件和系统软件，应用软件主要有办公自动化 OA 系统和各种专项及综合应用系统等，系统软件主要有网络操作系统、数据库系统、网管系统和网络防病毒软件系统等。方案描述方案描述监狱计算机网络是为监狱信息化应用提供通信网络应用的重要基础设施，根据全国监狱信息化建设规划及监狱电子政务、安全防范和应急指挥、服刑人员改造等方面的需要，总体上规划建设监狱内网、服刑指导网和监狱外网这三个相互隔离的网络。监狱内网主要为监狱的监控、报警、监听、门禁、办公、

59、网站及各项业务管理应用系统提供通信支撑平台。该网络将延伸到监狱机关，以及监区和分监区民警职工办公区，并接入全省监狱内网网络中，从而在全省范围内形成一个网络互联互通的基础内网网络平台。服刑指导网凡是以罪犯自助使用形式存在的计算机，只能接入该网络。如罪犯进行狱务公开查询的触摸屏、浏览服刑指导网站的计算机、与民警进行远程心理咨询的计算机等。监狱外网主要用于监狱民警职工接入国际互联网，进行信息查询等工作。也用于部分罪犯在民警控管下，进行互联网上进行远程会见等应用时网络接入。一、路由方案一、路由方案根据监狱局域网的网络结构以及所选择的网络设备，考虑在核心交换机与接入交换机之间运行路由协议，而采用三层交换

60、网络。1、路由协议的选择路由协议包含两类：内部网关协议（IGP）和外部网关协议（EGP）,内部网关协议包括 RIP 和 OSPF,外部网关协议包括 EGPHE BGP 等。监狱网络作为一个独立的网络系统，使用内部网关协议 IGP(Interior Gateway Protocol),目前使用最广泛的路由协议有 OSPF(Open Shortest Path First)、SR（Static Routes）等已形成国际标准的协议，考虑到运行维护的便利性，OSPF 为 IETF 标准路由协议，开放性比较好，而且可供工程技术人员参考的资料丰富，未了保证系统的互通性，应该选用国际标准的、先进高效的OS