版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、就医监控指挥系统集成方案目 录 TOC o 1-3 h z u HYPERLINK l _Toc535257998 第1章 系统总体设计 系统总体设计总体设计思路根据国家有关部委关于安防信息化建设的指导方针政策和技术要求规定,智能化综合安防集成系统的规划建设要本着“高起点、高效率”的原则,以安防事件的事前防范、事中处理、事后分析提供有效的技术支持为基本要求,建立起“人防部署严密、物防设施完善、技术手段先进、联防协调统一、应急处置高效”的集管理、防范、控制于一体的监所安全保障体系,对各类事件做到预知、预判、预防、预警和有效处置,切实加强安全保障能力和应急处突能力。本方案以海康威视iVMS-830
2、0监所安防集成平台为核心,方案综合集成了视频监控、综合报警、门禁控制、监听对讲、智能分析、围墙电网、公共广播、电子巡更、智能监舍、人员定位、监外押解就医等多个安防应用子系统,通过上层综合管理系统的统一协调实现各应用子系统间的资源共享与信息互通,并与罪犯信息系统实现无缝链接,还可根据需要融合教育管理及日常办公等系统,从而达到管理便捷性、数据直观性,实现跨系统之间的数据通信和联动响应。同时站在安防与运维管理的高度,充分利用计算机和网络技术手段,实现对监所安全防范的集中管理,从根本上提升监所安全防范能力,提高监所安全防范的整体联动响应能力和智能化管理程度,最终实现监所内各安防应用子系统的集中管理、资
3、源共享、统筹调度,形成监所综合安防统一大平台局面。系统整体架构智能化综合安防集成系统是一个集硬件、网络、软件等多类应用产品的综合性多功能的大型集成系统。考虑到综合技防能力直接体现着系统管理水平,是安防信息化的重中之重,智能化综合安防集成系统集成的整体科学性就显得尤为重要。根据国家相关部委及地方监管部门的相关文件规定和技术规范要求,并结合我司多年建设智能化综合安防集成系统的实践建设经验,集成视频监控、综合报警、门禁巡更、可视监听对讲、融合探测、围墙电网、公共广播、智能分析、车牌识别、人员定位、无人机防御等多种技防手段和设备,建立以报警为核心的报警联动业务模型,以专业的平台软件为基层值班干警提供实
4、战平台、为领导提供监督指挥和决策分析的大数据平台。系统集成方案就医监控指挥系统 “监外押解”主要指罪犯在监所外的押送工作;“监外就医”除了就医路途中的押送工作外,还包括就医过程中对罪犯的实时监控。犯人监外押解和就医过程中的保卫工作以往都是由在外的监所干警执行,不受监所指挥中心的实时监控,形成了安全管理盲区,存在着囚犯脱逃、共犯协逃和内外串通逃跑的风险。为防止这类意外事件的发生,监所指挥中心必须能够随时掌握监外押解及就医过程中罪犯和监所干警的实时视频图像、语音信息、人员地理位置及押解车的行车路线轨迹等信息,以便全面掌握罪犯在监外押解及就医过程中的各个环节,在突发事件发生时,能够采取有针对性的应急
5、措施和远程可视化指挥调度。为此,需要为罪犯的监外押解及就医过程提供全面有效的安全技术手段,提高监所监外事件应急处置能力,确保罪犯在监外押解及就医过程中无逃脱、无死亡、无重大事件发生。设计思路结合司法部有关监所信息化建设的相关标准和政策,以及地方监所领导对监外执法的相关要求和指示,并充分考虑监外执法的实际场景需求,监外押解就医监控指挥系统将依靠现代化的科技手段,对监外押解和就医过程实现远程视频监控、远程报警接收和远程应急指挥,构建一套有序化、可视化、高效化的监外执法保障体系,切实提高监所监外押解和就医过程的安全可控性。本方案以海康威视iVMS-8300安防集成管理平台“移动警务调度功能”为载体,
6、结合先进的单兵执法设备、车载监控设备以及无线网络摄像机等前端设备,利用3G/4G/WIFI等无线传输技术以及专业的安全接入隔离设备,将监外押解和就医过程的录像、视频、语音、文字、报警以及定位等信息安全可靠地传回监所指挥中心,实现对监外押解和就医过程的实时监控、管理和指挥。拓扑结构监外押解就医监控指挥系统由前端监控系统、传输接入系统以及后端指挥中心系统三部分组成,前端监控系统包括单兵执法系统、车载监控系统和监外就医系统。其中,前端监控系统的视频、报警以及定位等信息通过运营商3G/4G网络经安全隔离设备过滤后传送至监所局域网,最终在监所指挥中心呈现,并对关键信息数据进行存储,同时指挥中心可对现场实
7、现语音指挥、图文发送等功能。监外押解就医监控指挥系统拓扑架构示意图如下:图 58 监外押解就医监控指挥系统拓扑结构图业务设计单兵系统在监所干警监外执法的过程中需要与监所指挥中心进行交流,紧急情况还需要快速报警并上传相关材料如录音、录像、图片等,同时监所指挥中心需要对监外执法干警执法过程进行监管,实时了解干警的工作状态和地理位置,并对紧急情况进行指挥调度,以利于对整个押解过程进行管控。另外,监外执法干警之间也需要进行实时交流,以利于对事件动态和周围状况的及时了解。为实现以上功能,本方案设计为每位执法干警配备一套单兵执法设备,该设备应具备语音对讲、抓拍抓录、GPS/北斗定位、3G/4G无线传输、紧
8、急报警等功能,通过运营商无线网络传输至监所指挥中心系统平台,也可通过移动指挥车上安装的4G移动基站将单兵视频图像传输至移动指挥车系统平台,并可通过系统平台将视频转发给所有在线的授权用户。单兵执法系统拓扑结构示意图如下所示:图 59 单兵执法系统拓扑结构示意图单兵执法设备由便携式监控主机、外接小型摄像机、蓝牙耳机以及主机内置的3G/4G/WiFi无线通讯模块和GPS/北斗定位模块组成。执法干警通过便捷式监控主机外接的小型摄像机可实时监控现场情况,插入SD卡可进行本地录像,同时便捷式监控主机带有液晶显示屏,可轻松实现本地图像预览、本地抓图、本地回放、参数设置等操作;设备支持3G/4G/WiFi无线
9、传输、GPS/北斗定位功能,配合远程监控平台,能够将现场画面及位置信息等及时反馈给指挥中心,帮助值班干警、监所领导第一时间掌握犯人押送状况;依靠语音对讲功能,执法干警还可以轻松实现与指挥中心或押解车车载之间的对讲交流,也可以进行类似对讲机功能的单兵群组内对讲,提高小组协同作战能力;同时,执法干警还可通过便捷式监控主机上的报警按钮实现本地报警输入,远程指挥中心联动弹出报警视频、GIS地图定位等,可实现突发事件下的远程可视化指挥。车载系统在押解车监外押解过程中监所指挥中心或移动指挥车需要对押解车内犯人以及押解车周围状况进行实时监控,实时了解押解车地理位置及车内外情况,同时车内干警在紧急情况下需要快
10、速报警并上传相关信息如录音、录像、图片等,以便于指挥中心对紧急情况进行正确快速的指挥调度,从而实现对整个押解过程的全方位管控。为实现以上功能需求,本方案设计为每辆押解车配备一套车载监控设备,该设备应具备语音对讲、抓拍抓录、GPS/北斗定位、3G/4G无线传输等功能,实现与监所指挥中心或移动指挥车间的信息交互。同时,在大型押解场景中存在移动指挥车的情况下,本方案设计在移动指挥车上配备一套移动指挥系统平台以及一套4G移动基站,可以通过组建的移动无线局域网,在指挥车的移动指挥平台上实现与押解车车载监控设备间的信息交互。车载监控系统拓扑结构示意图如下所示:图 60 车载监控系统拓扑结构示意图在押解车上
11、安装高清云台摄像机、语音对讲设备、紧急报警按钮和GPS/北斗定位器等,分别作为视频图像、音频数据、报警信息、地理位置等信息的采集设备,采集的信息经过车载监控主机的处理之后,由车载监控主机自带的3G/4G无线通讯模块发送到监所指挥中心或移动指挥车。图 61 车载监控系统组成示意图其中,系统中的车载监控主机是整个车载监控系统的核心部分,可实现高清晰视音频录像存储、图片抓拍、语音输入输出、报警输入输出、GPS/北斗定位、3G/4G网传、预览智能去抖等功能。就医系统在监外就医过程中,当犯人需要住院或就医时间较长时,干警警力的有限造成了就医过程一对一实时监管的困难,且就医地点的不确定性也是传统固定视频监
12、控手段无法满足的,因此形成了监外就医过程管控的漏洞。在不固定场景下如何实现实时视频监控,是监外就医监管的一大难题。为解决以上问题,本方案设计采用具备3G/4G无线网传功能、可随时随地布放的应急布控球,通过运营商3G/4G无线网络将就医现场视频图像传输至监所指挥中心系统平台,也可通过移动指挥车上安装的4G移动基站将就医现场的视频图像传输至移动指挥车系统平台,从而实现远程实时监控,有效防止罪犯利用监外就医实施脱逃、非法会见等行为。监外就医系统的拓扑结构示意图如下所示:图 62 监外就医系统拓扑结构示意图应急布控球是监外就医系统的核心设备,其作为前端信息采集点可将就医现场的视音频信息通过自带的3G/
13、4G/WIFI无线模块发送到移动指挥车或监所指挥中心实现远程实时监控,并通过自带的GPS/北斗定位模块将定位信息发送到移动指挥车或监所指挥中心实现远程定位。执法干警可根据需求将应急布控球布放在就医现场任何地方,一键开启设备,即可实现布控。指挥系统方案设计在监所指挥中心部署一套指挥中心系统,主要包括音视频解码、图像显示、通讯对讲、报警联动、集中存储以及应用服务器部署等。据监所的实际情况,监外押解就医的指挥中心系统建设方案有两种:方式一:与监所内安防集成管理系统指挥中心共用,即将监外押解就医监控指挥系统管理平台集成到监所安防集成管理平台中,作为一个子模块进行统一管理。可实现资源共享,无需另外建设,
14、成本较低且管理方便,但网络安全风险较高。指挥中心系统拓扑结构如下所示:图 63 方案一指挥中心系统拓扑结构示意图方式二:单独建设一套指挥中心系统,作为监外押解就医专用指挥中心。该种建设方案与监所安防集成管理系统指挥中心分离,可直接布放在外网,保证内网安全,但建设成本较高。 本方案建议采用“方式一:与监所内安防集成管理系统指挥中心共用”,实现资源共享,降低建设成本,同时配备网络安全隔离设备保证内网安全。另外,在大型押解场景中,配有移动指挥车时,可在移动指挥车上部署一套移动指挥中心系统,由移动指挥服务器及配套天线组成。其拓扑结构如下所示:图 64 移动指挥车拓扑结构示意图传输设计监外押解和就医的过
15、程是移动不固定的,传统的有线网络传输无法满足其实际使用场景要求,需要采用无线网络进行数据传输。因此前端单兵执法设备、车载监控设备以及应急布控球需支持3G、4G或WIFI等无线传输技术。另外,监所外数据传输和监所内外数据交互的安全至关重要,因此方案设计时还应考虑在监所内外网边界处设置一套安全隔离设备来对内外网交互的数据进行过滤隔离。无线传输单兵执法设备、车载监控设备、应急布控球均支持运营商3G/4G无线网络、自建4G TD-LTE移动基站网络以及WIFI无线网络。下面分别对3G/4G和WIFI两种模式进行介绍:通过移动网络运营商(如中国移动、中国联通、中国电信)的3G/4G无线网络WCDMA/C
16、DMA 2000/TD-CDMA/LTE中的一种模式来传输视音频及报警数据。此模式的特点是,运营商无线数据传输速率相对较低,但能满足基本移动执法监控的基本要求,且其主要优势在于网络覆盖率高,建设投资成本低,当使用成本较高(流量费用)。图 65 运营商3G/4G无线网络传输路径示意图另外在大型监外押解场景中,配备有移动指挥车的情况下,可以在移动指挥车上配置一套4G TD-LTE移动式基站,组建一套移动无线局域网,来满足押解车和移动指挥车间的数据交互需求。相对于运营商无线网络来说,此种模式优点是网络带宽较大,数据传输安全度高,且长期综合成本较低,缺点是一次性投资成本较高。根据使用场景的实际需求,移
17、动基站覆盖半径达到2-5km,满足移动过程中对所有押解车的覆盖;体积较小,在不影响指挥车正常工作的前提下可以方便且快速布放在指挥车上;支持视音频的回传与分发,且上下行带宽应达到50M及以上,满足押解车与指挥车间数据的交互。图 66 自建4G移动基站传输路径示意图安全接入随着网络视频监控在各个行业的广泛应用,如何保证整个系统在网络层面的安全性越来越成为大家关注的重点。尤其是在面临专网视频监控系统(内部)与公网视频监控系统(外部)进行互通时,这个问题就显得尤为突出。针对监外押解就医监控指挥系统,海康威视专门设计了一套安全接入系统,主要包括前端无线监控设备到设备接入网关的安全,以及设备接入网关到监所
18、内网的安全两个部分。图 67 安全接入部分结构示意图前端无线监控设备到设备接入网关的安全设计前端无线监控设备均通过3G/4G无线网络传输到设备接入网关上,为了保障从数据源到接入网关全程的数据安全,需要将数据全程运行在VPN网络中,如上图所示。前端无线监控设备的3G/4G网络通讯模块均采用定制的USIM卡,通过定制的USIM卡能够直接拨入到VPN网络中,拨入后,前端无线监控设备只能够与接入网关通信,与互联网逻辑隔离。接入网关只与前端无线监控设备或内部相关设备通信,与互联网逻辑隔离。网络接入具有以下主要的安全机制:实现了双向认证。不但提供基站对MS的认证,也提供了MS对基站的认证,可有效防止伪基站
19、攻击。提供了接入链路信令数据的完整性保护。密钥长度增加为128 bit,改进了算法。设备接入网关到监所内网的安全设计为了能够在监所内部专网中实现前端设备的远程视频监控,而又实现两张网络的安全隔离,设计通过网络安全隔离设备来实现。安全隔离设备有两种,一种是物理隔离设备如隔离网闸,一种是逻辑隔离设备如防火墙。两者的区别是隔离网闸是基于链路层的隔离技术,数据交互只能通过“摆渡”的方式,需要两套独立的主机和一套开关读写介质来实现;而防火墙是基于网络层的逻辑隔离技术,网络间有通信链路,利用协议间转换和策略认证实现数据的交互,主要在于安全防护,并不是严格意义上的隔离,一般防火墙是通过软件来实现。从隔离网闸
20、和防火墙的区别可以看出,隔离网闸的安全性更高且更加专业,其功能是防火墙无法替代的。但是由于目前隔离网闸并未普及,对于视频和报警数据的处理需采用两套不同的隔离网闸实现,且其数据交互采用的是“摆渡”的技术,不仅存在较大的延迟且大量数据交互对设备性能要求较高,导致系统配置较为复杂且成本较高。因此,投资成本不足时建议采用“防火墙”做安全防护(本次方案清单配置推荐);投资充足时在防火墙与内网间再架设一套隔离网闸,即使用“防火墙+隔离网闸”做安全防护+物理隔离。系统功能支持对移动执法前端如单兵、车载和应急布控球的统一接入,实现对移动执法过程的远程可视化指挥功能。报警接收支持对前端单兵、车载设备紧急报警的接
21、收,关联图标会进行提示,在平台界面即可查看前端相关报警信息,包括报警前端、报警录像以及报警相关描述等信息,方便前端单兵和车载快速地将报警信息上传到指挥中心。数据交互支持与前端在线单兵、车载之间视频、图片等信息的实时交互,在平台上不仅可以打开前端单兵、车载、应急布控球的视频进行预览回放及抓拍抓录,还可以将视频和图片等信息下发到前端单兵客户端界面,满足实际指挥监控过程中指挥中心与前端设备之间的数据交互需求,便于直接快速了解现场及传达指令。数据回传支持数据回传的功能,保障数据接收的安全。当单兵、车载和应急布控球的视频数据实时上传到平台进行录像存储的过程中出现断网现象时,数据存储中断,前端视频会进行本
22、地存储,当网络恢复后,后端存储主动向前端本地存储取流进行补录,保证数据回传的连贯性和安全性。实时预览支持在客户端界面直接打开在线前端单兵、车载和应急布控球的视频进行实时预览,方便指挥中心快速直观了解前端设备所在位置现场情况,便于对就医现场的实时监控、干警日常工作的考核以及紧急情况的查看。指挥中心可对预览的画面布局进行调整,重点的视频可以最大化。必要情况下,指挥中心可将视频画面上墙显示。地图定位配合GIS系统,客户端可实现对前端单兵、车载以及应急布控球的快速地图定位,不仅可以了解单兵用户、押解车以及就医现场的地理位置,还可在地图上直接打开单兵、车载以及应急布控球的视频进行预览回放,另外平台客户端地图界面还可支持轨迹线的规划,单兵用户和押解车一旦偏离轨迹线规定阈值则进行报警,同时还可支持对单兵用户和押解车运行轨迹的查看和回放。抓拍抓录当用户通过客户端预览前端单兵和车载视频时,发现紧急情况可在预览界面快速抓拍和录像,抓拍抓录的图像视频在平台上可直接查看和回放。语音对讲支持与前端单兵和车载用户的语音对讲功能,指挥中
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论