220831高法监控改造立项书-政法-项目立项书

项目名称：XX高院安防监控系统升级改造项目申报单位（盖章）：XX市高级人民法院申报单位项目联系人：联系电话：申报时间：年月日

目录一、 背景、现状和必要性 5(一) 背景 5(二) 现状 51、 模拟监控效果差 52、 缺乏人员信息识别、比对功能 53、 可操作性差、缺乏报警联动性 54、 调取、追溯录像资料困难 65、 对部分关键、重点部位保障不到位 6(三) 项目必要性 71、 改善原有模拟监控效果差 72、 人员的信息识别、比对功能强 73、 操作应用简单高效 74、 调取、追溯录像资料简单、便捷 85、 细化点位部署、重点保障关键部位 8二、 需求分析 9(一) 业务需求 91、 多系统保障高院安保工作 92、 重点区域监控布防 93、 信访通道人员布控 9(二) 功能需求 9(三) 数据需求 101、 数据完整性 102、 数据保密性 103、 数据备份和恢复 10(四) 性能需求 101、 通用性能 102、 数据库性能 113、 系统资源性能 11(五) 安全需求 111、 物理安全需求 112、 网络安全需求 123、 主机安全需求 134、 应用安全需求 14三、 建设目标 16(一) 业务目标 16(二) 技术目标 161、 系统采用开放式的体系结构 162、 系统的可靠性 163、 操作的易用性 16四、 建设方案 17(一) 建设原则 171、 先进性原则 172、 实用性原则 173、 兼容性 174、 安全性 175、 稳定性 176、 开放性 177、 易操作、易维护性 188、 可伸缩性 错误!未定义书签。9、 可移植性 错误!未定义书签。10、 集中管理原则 18(二) 设计依据 18(三) 总体建设任务与分期建设内容 19(四) 总体框架 201、 技术方案应用软件开发 202、 信息资源建设 213、 主机系统硬件和软件配置 224、 网络及综合布线 335、 安全 366、 存储备份系统 377、 安防系统 388、 监控中心设计 439、 法官学院监控设计 45(五) 设备选型原则及关键技术指标 47五、 项目实施方案及保障措施 61(一) 实施进度 61(二) 监理 621、 项目质量监督 622、 项目进度监督 623、 变更控制 62(三) 安全测评及软件测评 62(四) 相关保障措施 621、 本项目实施组织机构 632、 应急预案 64(五) 其它相关内容 661、 人员培训 662、 运行维护方案 67六、 验收考核指标 67(一) 验收方法 671、 登记法 672、 对照法 673、 操作法 67(二) 验收步骤 67(三) 验收程序 68七、 产生的社会效益和经济效益 68八、 投资概算 69(一) 资金来源 69(二) 投资概算 69(三) 投资编制说明 70九、 附加说明 71十、 附件： 82(四) XX市高级人民法院改造监控点位表 82(五) 法官学院摄像机改造监控点位表 88(六) 各交换机安装位置分布 891、 高院部分分布表 892、 法官学院部分分布表 903、 主楼点位接驳示意图 914、 圆厅点位接驳示意图 935、 审判楼点位接驳示意图 946、 档案楼点位接驳示意图 957、 羁押室点位接驳示意图 958、 信访楼点位接驳示意图 969、 停车场点位接驳示意图 9710、 周界点位接驳示意图 98(七) 工程图纸 99

背景、现状和必要性背景目前，我国正处在社会转型期，社会不稳定因素依然存在，人民法院的安全保卫工作不断经受考验并日渐受到重视，是审判工作健康发展的重要保障。我院院区及法官学院现有视频监控系统始建于2006年，受当时技术所限，使用模拟设备。在2012年对部分重点部位的30多个摄像头进行了升级改造，更换成了高清数字设备，目前还有380多个模拟摄像头，管理后台是模拟和数字系统并存。按照上级部门的指示结合我院的需求针对日益突出的安全保卫工作，现我院拟对原有的监控系统进行升级改造，替换原有的380多个模拟摄像机，建设统一的数字视频监控平台，可以兼容我院2012年建设的30个重点部位的数字高清网络监控摄像机，在不更换主要设备的前提下可兼容我院现有的视频显示屏，可以集成视频监控和报警等其他系统的功能，形成一套完整的数字高清网络监控平台。现状目前，我院院区及法官学院的监控系统共同存在以下几点问题：模拟监控效果差现有的450线标清模拟摄像机显示清晰度不高，对有逆光，强光等监控场景都没有有效的技术手段，加之镜头和成像部件老化，色彩还原不准确。现存在图像模糊画面质量差，对一定距离或一定角度的物体只能看清轮廓无法辨认细节。对于事件发生现场和事后图像追查回溯都造成困难，往往简单的突发事件都需要大量的人力和时间去进行排查。缺乏人员信息识别、比对功能针对我院信访接待区域人流往来密集，流动性较大的特点，需要对陌生的来访者进行面部识别、分析，结合登记材料进行比对和记录，对曾经有过不良记录，诸如闯入记录或者越界记录的人员进行辨别，并提示相关人员注意。而这些工作如果单纯依靠人工是无法胜任的，需要有专门具备生物面部特征识别的摄像机和具备登记数据整理功能的平台来实现。可操作性差、缺乏报警联动性现我院模拟点位和数字点位并存，后端设备也并存模拟监控录像系统和数字监控录像系统两套系统，这就为抓拍现场和提取录像的工作造成了困难，往往一个简单的事件，操作人员不仅需要记住监控环境点位是模拟监控点位还是数字监控点位，在追溯录像时还需要在两套后台系统中反复查找录像资料。现场报警不及时，无法及时处置现我院监控系统共包括420多个监控点位，面对如此之多的监控视频画面，操作人员在同一时间内要面对的信息量是巨大的，这就使得操作人员无法及时通过监控视频发现诸如越界、打架、非法闯入限制区域和人员离岗等偶然和突发性事件。往往面对这样的事件，不能在第一时间发现或制止，都要在事件发生后进行追查、调取录像和人员排查。浪费了大量的人力、精力还起不到预防事件发生的作用。视频监控系统依赖于人工，对于偶然和突发事件往往起不到及时发现的目的，而报警系统虽然触发灵敏，可以按照其功能随时随地完成对某一敏感区域的布防报警任务，但是当报警触发时往往会引起人群不适当的恐慌，而且也不能直观的显示报警区域的所在位置，操作人员也只能按照报警声音的所在位置确定报警位置，进行处置，这也对安保工作造成了困扰。调取、追溯录像资料困难现我院因为同时使用模拟监控和数字监控两套监控系统，操作人员在调取事件的现场视频录像时，要根据事件发生的所在位置，判断现场处于模拟监控还是数字监控摄像机的监控范围，而往往事件的过程还跨越了两个和多个监控摄像机的监控范围，这样，操作人员要想提取事件完整的视频资料就要来回查找两套不同的监控系统。而由于两套系统在时间记录上可能存在的差异，得到的视频资料往往还不完整。而且模拟监控要通过视频录像主机进行视频文件的复制和拷贝，操作上也不便捷。对部分关键、重点部位保障不到位由于我院模拟视频监控系统建设于2006年，在之后的十余年间我院对部分房间布置和使用功能进行过多次调整，这样有很大一部分旧的模拟视频监控点位已经不能满足于当前的使用需要，特别是对于法庭以外的当事人区域，监控和监管的力度不到位，特别是在发生打架、口角时不能及时的留存音、视频资料作为证据或者处理依据。在事后对于事件过程视频资料的追溯又存在困难，特别是现有的模拟监控系统和数字监控系统都缺乏对行为的判断和报警能力，而操作人员面对如此之多的监控画面，想要依靠人工完场事件的发现和报警是极为困难的。综合以上五点，现有的模拟摄像机使用年限过长，设备、线路的老化都极为严重，特别是供电线路存在较大的安全风险，而且设备维修率较高，部分设备已经很难找到可供更换的备件、零件。只是对损坏设备进行定位，就需要投入较大的人工成本，且更换老旧的设备所需的维修成本更是已经超过购置新的设备，经济效益和维修效率都很低下。项目必要性为了解决目前我院监控系统的现状，提升我院的安保能力，特别是加强应对“偶然性事件和突发事件”的“第一时间、第一现场”的处理能力，我院认为对现有的监控系统进行升级和改造是极为重要的。改造项目的目的：改善原有模拟监控效果差改造项目完成后，我院原有的模拟视频监控的前端点位将全部被替换为200万像素的高清视频监控摄像机，重点部位增加音频采集功能。按照使用场景的角度和光照条件，部分摄像机具有宽动态和低照度功能，有效的解决原有监控点位强光、逆光和照度条件差的问题。高清的视频监控画面能有效的改善目前安保工作对视频监控现场看不清，事件回溯困难等问题。人员的信息识别、比对功能强有具备生物面部特征识别的摄像机和具备登记数据整理功能的平台，实现人员登记信息和人员照片同步化。信访人员在经过安检门时，具备生物面部特征识别的摄像机自动拍摄人员照片，结合登记信息和身份证读取信息可以归结为信访人员档案，这样信访人员做为监控中的不定向人群，其档案将进入数据库留存，当在数据库中存有不良记录，诸如闯入记录、打架记录或者越界记录的人员经过安检门的时候，系统就会自动提醒相关人员，并调出所有记录档案。给有关人员采取相应措施提供依据。操作应用简单高效在改造项目完成后，后台系统能完全兼容2012年建设的高清监控点位，利用原有的视频显示大屏，形成一套功能完整、统一的视频监控系统平台。操作人员一次登录，可以完成对全部视频画面的操作、视频记录回放追溯、视频资料拷贝、自然或人为损坏的视频监控点位状态的自动告警等多项功能，监控系统会自动列出图表显示现有的剩余视频存储空间，提醒操作人员那些视频资料在什么时间将要被覆盖，操作人员也可以根据需要，分配更多的存储空间给关键部位的监控点位。视频监控平台通过集成报警系统功能的方式，与报警系统联动。具体的应用场景是这样的：（A）当报警探测器被触发时，系统会在第一时间同过电子地图通知操作人员报警的位置和报警类型；（B）由安保人员按照事先制定好的预案决定是否开启报警现场的声光报警装置，以免引人群不必要的恐慌；（C）在电子地图报警的同时，显示屏的视频窗口显示报警所在位置的视频监控画面和邻近通道的视频画面。调取、追溯录像资料简单、便捷操作人员按照事件发生的地点，在电子地图上选取相应位置的摄像机，选择好相应的时间段既可以在平台进行调取录像、预览和下载录像的操作。可以直接拷贝到U盘、移动硬盘或者是直接刻录成光盘。对法院的安保工作提供有力保障。细化点位部署、重点保障关键部位监控点位是按照我院目前的办公区域功能规划来部署。在具体部署原则上，按照使用的功能划分分为信访接待区域、法庭当事人区域、办公区域、室外周界区域和法官学院区域。按照不同功能区域的使用功能，制定点位设计原则：信访接待区域：主要以不定项人群为主，这个区域人流往来密集，流动性较大，而往往信访人员情绪比较激动，容易发生偶然事件和突发性事件，诸如非法越界甚至是打架和口角等情况。我们通过技术手段，结合人脸识别技术，对来访者进行面部识别、分析，在通过登记材料和身份证读取的信息建立信访人员档案。对曾经有过不良记录，诸如闯入、越界或者打架记录的人员进行辨别，并提示相关人员注意和密切关注。对于这个区域的安保人员可以按照其工作岗位、地点和人员数量对到岗和离岗情况进行分析和记录，便于内部管理。当事人区域：主要以参与开庭的当事人为主，这个区域是偶然事件和突发性事件的高危区域，当事人情绪激动的情况下很容易发生打架、口角和越界的情况，甚至可能妨碍法庭的正常审判秩序。在这种情况下对于打架的行为判断和分析报警和留存事件的音视频资料是非常关键的。办公区域：主要以内部的工作人员和临时来访者为主，结合报警探测器和监控视频画面的越界探测，防范越界行为，保护重点区域，例如档案部门和财务部门。周界区域：主要的设置目的是防范周界闯入事件发生。法官学院区域：一般性安保监控功能用科技的力量解决人工成本投入大的问题，提高安保工作效率，把现有的安防监控提升改造为综合性的安防监控报警平台，为我院的安保工作提供有力的技术支撑，真正让安防监控报警平台成为安保工作的核心，充分发挥作用，确保法院安全。需求分析业务需求多系统保障高院安保工作建设以视频监控为基础，以电子地图为核心的高院安防系统，包括报警系统、周界防护系统以及融合现有的门禁、巡更等安防系统。系统软件便于安保人员操作使用，保障我院安保工作正常有序进行。重点区域监控布防对我院法庭、来访登记处等业务区域尤其是涉及当时人的重点监控区域，对发生的肢体或语言冲突形成完整的视频、音频资料并能长期留存。并做到发生类似事件时，监控平台软件可以采取相应预案处理。信访通道人员布控涉及我院信访部门大量不定向的人员往来，对往来人员进行识别、身份登记、数据库整理。对直属单位的监控安保涉及我院及法官学院部门监控布防需要。功能需求系统建设需要实现如下功能：建设高清画质监控摄像机具备完整的夜间监控能力，所有网络摄像机分辨率全部达到高清200万像素，即使在夜间也需具有清晰的红外效果，室外监控摄像机支持超星光全彩效果，在夜间通过微弱的环境光即可呈现彩色的监控效果。建设以电子地图业务为核心的可视化综合管理平台，针对性设计覆盖院区主楼、信访楼、档案楼及法官学院部分区域的电子地图，显示视频监控画面和相对应的摄像机信息。采用智能应用业务与监控业务融合建设完整的监控与报警系统安保平台，包括人脸识别技术与行为分析技术等。可实现监控画面内人员的识别和比对；对画面内人员的异常行为如越界、打架、人员离岗等行为实现分析。多预案、多联动。支持在平台端根据实际需求预设针对办公时间及夜间及应对突发事件的安防预案，同时支持建设以监控为核心的融合了多系统的监控安保平台，满足多系统联动。数据需求数据完整性平台能够检测到视频监控信息和视频监控业务数据在传输过程中完整性是否受到破坏。数据保密性建设独立的平台网络和现有的专用网络相融合确保音视频数据保密，采用加密或其他保护措施实现视频图像信息的存储保密性。数据备份和恢复平台能够对重要音视频信息进行备份和恢复；建设和设计中考虑通讯和存储的冗余性，保证平台数据的安全。性能需求在本次设计中，选用目前较为先进的产品，综合考虑通用性能、数据库性能、系统资源稳定性等因素，以满足我院今后3-5年业务发展对设备性能与技术指标的要求。通用性能控制指令响应时间从发出命令到设备响应整体时延小于1秒；90%以上实时视频画面调出响应时间小于400ms；视频控制切换响应时间小于400ms；监控视频显示与实际事件发生时间差小于1s；系统从断电后重启至恢复正常运行的启动时间小于30分钟；系统登录或操作的事务失败率不超过0.1%。数据库性能系统数据库应满足如下性能指标：平均SQL响应时间不得超过3秒；SQL查询涉及多表，并且多表笛卡尔积的数据量小于10万条数据时，该SQL语句执行时间不得超过2秒；SQL查询涉及到多表，并且多表笛卡尔积的数据量小于100万条数据时，该SQL语句执行时间不得超过5秒；SQL查询涉及到多表，并且多表笛卡尔积的数据量小于1000万条数据时，该SQL语句执行时间不得超过8秒。系统资源性能3.1、CPU利用率当系统并发用户数在设计要求范围内时，应用服务器和数据库服务器的CPU平均利用率不得超过60%，且CPU利用率不得连续30秒超过80%。3.2、内存使用率当系统并发用户数在设计要求范围内时，应用服务器的内存平均使用率不得超过75%，且内存使用率不得连续60秒超过80%。安全需求物理安全需求物理安全要求主要涉及环境安全、设备和介质的防盗窃防破坏等方面，具体包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水、防潮、防静电、温湿度控制、电力供应和电磁防护。物理场所安全设计要符合国家相关规定和标准，并结合系统建设的特殊情况及需求，制定物理场所安全保障策略，以及相关的物理场所安全防护技术措施，尽量提高场所安全性和可靠性。此部分建设内容一般在机房或场所装修时统一考虑。1.1、物理位置的选择利用现有机房环境和办公场地，具有防雷击、防火、防水、防静电、防震、防风和防潮等能力。1.2、物理访问控制和防盗物理访问控制要求包括：机房出入口有专人值守，有专门的门禁系统，控制、鉴别和记录进入的人员；需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围。防盗窃和防破坏要求包括：主要设备放置在机房内；设备或主要部件放置在专用标准机柜内并固定，同时设置明显的不易除去的标记；应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；应对介质分类标识，存储在机房中。1.3、防雷击本项要求包括：机房设置有避雷装置；机房设置有交流电源地线，并有专用的UPS供电。网络安全需求网络安全主要关注的方面包括：网络结构、网络边界以及网络设备自身安全等。2.1、结构安全保证关键网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；保证接入网络和核心网络的带宽满足业务高峰期需要；绘制与当前运行情况相符的网络拓扑结构图；根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网。2.2、访问控制在网络边界部署访问控制设备，启用访问控制功能；根据会话状态信息为数据流，提供明确的允许/拒绝访问的能力，控制粒度为网段级；按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户；限制具有拨号访问权限的用户数量。2.3、安全审计对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录，审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。2.4、边界完整性检查对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行检查。2.5、入侵防范在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。2.6、网络设备防护对登录网络设备的用户进行身份鉴别；对网络设备的管理员登录地址进行限制；保证网络设备标识的唯一性；身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换；具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施；对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。主机安全需求主机系统安全是包括服务器、终端/工作站等在内的计算机设备，在操作系统及数据库系统层面的安全，主要关注身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制。3.1、身份鉴别对登录操作系统的用户进行身份标识和鉴别；操作系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听；为操作系统的不同用户分配不同的用户名，确保用户名具有唯一性。3.2、访问控制启用访问控制功能，依据安全策略控制用户对资源的访问；实现操作系统和数据库系统特权用户的权限分离；限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令；及时删除多余的、过期的帐户，避免共享帐户的存在。对操作系统和数据库系统进行安全加固。3.3、安全审计审计范围覆盖到服务器上的每个操作系统用户和数据库用户；审计内容包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；审计记录包括事件的日期、时间、类型、主体标识、客体标识和结果等；保护审计记录，避免受到未预期的删除、修改或覆盖等。3.4、入侵防范操作系统遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。3.5、恶意代码防范安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库；支持防恶意代码软件的统一管理。3.6、资源控制通过设定终端接入方式、网络地址范围等条件限制终端登录；根据安全策略设置登录终端的操作超时锁定；限制单个用户对系统资源的最大或最小使用限度。应用安全需求应用系统的安全就是保护系统的各种应用程序安全运行，主要关注身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错和资源控制。具体要求应用软件开发商在应用系统开发过程中按照应用安全要求进行开发。4.1、身份鉴别提供专用的登录控制模块对登录用户进行身份标识和鉴别；提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。4.2、访问控制提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问；访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作；由授权主体配置访问控制策略，并严格限制默认帐户的访问权限；授予不同帐户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系。4.3、安全审计提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计；保证无法删除、修改或覆盖审计记录；审计记录的内容至少包括事件日期、时间、发起者信息、类型、描述和结果等。4.4、通信完整性采用校验码技术保证通信过程中数据的完整性。4.5、通信保密性在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证；应对通信过程中的敏感信息字段进行加密。4.6、软件容错提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求；在故障发生时，应用系统应能够继续提供一部分功能，确保能够实施必要的措施。4.7、资源控制当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话；能够对应用系统的最大并发会话连接数进行限制；能够对单个帐户的多重并发会话进行限制。建设目标业务目标项目实际实施过程中，根据《人民法院信息化建设五年发展规划（2016-2020）》，建设一套高清智能，联动预警，技术领先的安防系统，系统软件可以集成监控、报警模块，同时兼容门禁、巡更模块，满足后续子系统兼容性问题。同时软件操作便捷，便于安保人员操作使用。对于视频监控重点区域，比如信访楼、接待区等人员复杂场所，我们采取特殊的监控预案。比如，特定时间联动特定的预置位，发现紧急报警信息联动指挥室大屏等预案。保证重点区域突发事件如打架、斗殴等恶性事件能够及时处理。对于值班岗位出现离岗现象及时探测，上传视频至指挥大厅及领导客户端，对此现象及时处理。对接外来人员基本信息登记系统，对来访人员进行先期预判。对于法官学院满足正常的工作办公及安保需求。技术目标系统结构的开放性所有软硬件均采用通用化、模块化结构的设备，保证设备可以更新模块获得新的功能，使系统具有较强的功能扩展能力。同时为保护当前投资和今后发展的需要，整套监控系统具有非常好的系统扩容性。系统的可靠性所选用的硬件设备具备抵御环境影响的能力，适应全天候工作。软件体系是成熟的系统，具备一定的自我修复能力，并有完善的备份和灾难恢复措施。操作的易用性系统使用界面遵循简便、人性化原则，便于操作；当系统出现故障时，可以在不影响整个系统正常使用的情况下更换设备，确保单点故障不会影响整体运行。建设方案建设原则先进性功能设计具有完整性和先进性，在技术选择上，充分考虑在将来相当一段时间内能够保持技术领先。在设计中，尽量采用分布式体系结构设计，减少网络资源的占用。这一方面是对既有投资的保护，另一方面也保证了视频监控系统的管理质量。充分考虑可行性和实用性，选择一些目前主流的、成熟的技术，保证系统的稳定运行。实用性在满足业务功能需求的前提下，又要适应法院中各不同业务角色的工作特点，该系统做到简单、实用、人性化，实现了统一身份和资源管理、统一认证、统一内容管理、个性化界面和内容定制。兼容性在系统规划、设计中，充分考虑新旧系统能够无缝对接，确保系统正常运行。安全性多种授权模式，可以通过IP授权访问、登陆权限限制、视频通道授权等多种方式控制人员访问权限，保证系统的安全性。稳定性具有独特的图像管理功能，严格控制丢帧现象；完善的视频流控制功能，保证网络传输的顺畅；管理、操作权限的分级实现，保障管理的统一、规范；具有自我诊断、恢复功能。开放性在系统设计时，强调技术实现的开放性。为进一步扩大系统平台的功能，实现与其他系统衔接预置接口。随着应用的逐步完善和业务系统的逐渐增加，系统要能够满足视频监控管理平台功能的扩充及应用软件集成的需要。在系统构架、采用技术、选用平台方面都有较好的开放性。特别是在选择产品上，遵循国际标准化组织的技术标准，选择的产品既有自己的独特优势，又能与其他多家优秀的产品进行组合，共同构成一个开放的、易扩充的、稳定的、统一软件的系统。易操作、易维护性系统设计具有良好的界面，减少各种特别培训。同时具备良好的可维护性，在升级和整合投入正式运行后，维护成本较低。系统设计标准化、规范化，按照分层设计，软件构件化实现。采用软件构件化的开发方式：一是系统结构分层，业务与实现分离，逻辑与数据分离；二是以统一的服务接口规范为核心，使用开放标准；三是构件语意描述形式化；四是提炼封装构件规范化。集中管理原则所有管理功能和模块(如系统管理和用户管理)集成在统一的管理平台上，提供统一的管理对象模型，统一的管理数据库；网络管理、系统管理能以统一的视图集成管理。经济性原则对于原有的部分设备，例如存储在满足和兼容本设计的原则下，进行利旧处理。设计依据系统建设涉及的所有要求、施工、设备、材料和工艺均应符合相关的国家标准和信息产业部的规定，同时必须满足法院的有关要求。因此，整个系统建设遵循以下标准和规范：最高人民法院和法官学院的建设需求《关于加强人民法院信息化建设决定》最高人民法院《关于人民法院计算机信息网络建设规划》最高人民法院《法院专网总体设计方案》最高人民法院《法院专网应用系统建设方案》最高人民法院《人民法院审判法庭信息化建设规范（试行）》（法发[2008]28号）《人民法院审判法庭信息化基本要求》（法办发[2011]18号）《关于庭审活动录音录像的若干规定》2010年33号文件《信息设备的安全》GB4943-2001《以太网10BASE-T标准》IEEE802.3《以太网100BASE-T标准》IEEE802.3U《工业电视系统设计规范》GBJ115-87《民用建筑电气设计规范》JGJ/T16-92《电气装置安装工程电缆线路施工及验收规范》GB50168-92《安全防范系统验收规则》GA308-2001《视频安防系统技术要求》GA/T367—20011《安全防范技术规范》GB50348-2004《民用闭路电视系统工程技术规范》GB50198-94《民用闭路监控电视系统工程技术规范》GB02198-94《计算机软件开发规范》GB8566-88《电子计算机机房设计规范》GB50174-93《安全防范工程程序与要求》GA/T75-94《中华人民共和国公共安全行业标准》GA38-92《中国电气装置安装工程施工及验收规范》GBJ232-90.92《音频、视频及类似电子设备安全要求》GB8898-2001《厅堂扩声系统设计规范》GB50371-2006《公共广播系统工程技术规范》GB50526-2010《扬声器主要性能测试方法》GB/T9396－1996《直接辐射式电动扬声器通用规范》GB/T9397-1996《传声器测量方法》GB/T9401-1988《传声器通用技术条件》GB/T14198-1993《声频功率放大器通用技术条件》SJ/T10406-1993《数字电视液晶显示器通用规范》SJ/T11343-2006《非广播用数字摄录一体机通用规范》SJ/T11415-2010《广播调音台电性能运行技术指标测量方法》GY76-89《标准清晰度数字电视编码器、解码器技术要求和测量方法》GY/T212-2005总体建设任务与分期建设内容在高院院内及法官学院两地建设400余路高清画质网络监控摄像机，兼容高院目前建设的30个高清摄像机点位，建设完整的具备视频监控及报警的综合性安保平台，平台以电子地图为核心，融合人脸识别技术与行为分析技术，可实现对于人员的设备和比对；对于人员行为诸如越界、打架、离岗实现分析，对于信访楼、档案楼、法庭楼、羁押室、地下停车场、法官学院采用独立的视频存储和后端集中存储相结合，以实现视频数据的安全及完整。总体框架本项目将对现有的模拟点位进行替换，升级为高清数字网络摄像机，同时对于原有的不能和网络数字系统兼容的RGP矩阵替换为数字解码器和拼接控制设备，以满足高清网络数字系统及原有下级单位多种接入方式的视频展示需要。保留现有的DLP大屏和液晶监视器组成的电视墙。本项目涉及新建为满足高清视频需要而建设的独立网络系统，还要使之与原有专项业务融合。技术方案应用软件开发针对上述创新设计理念结合我院实际需求，我们建设的监控平台，实现以下的具体功能：1.1、院区及法官学院二维平面建模对院区及法官学院的近4000多平米的图纸进行二维平面建模，在平面模型上可显示视频监控位置、视频监控画面、监控摄像机基础属性等信息。1.2、视频监控点位覆盖面动态展示针对视频监控点位的自身属性（如球机、枪机），在图上展示每个摄像机的监控覆盖范围，并支持监控覆盖范围随着动点角度的调整进行动态变化。1.3、视频监控点位基础信息展示在图上显示每个监控点的详细基础信息，包括摄像机品牌、参数、采购日期、维修记录、实时上下行速率及连接状态。1.4、信访人员识别联动分析通过系统后台对信访大厅采集到的图像进行人脸识别分析，支持加入黑名单功能，并可对黑名单人员设置自定义标签。当对采集到的图像进行联动分析，并发现黑名单人员时，主动在图上进行消息提示，并支持自定义语音提醒。1.5、监控行为预警分析通过系统后台对用户选定的点位进行行为预警分析。用户可通过系统配置选定监控点位，并设定针对这些点位进行哪种行为预警分析。当系统捕捉到用户所设定的行为时，主动在图上进行消息提示，并支持自定义语音提醒。信息资源建设信息资源管理平台主要部署在视频专网中，对我院安防系统中视音频资源、报警信息、视频分析信息、存储信息、设备状态管理信息进行统一管理。管理平台是以视频图像应用为手段，能有效结合数据关联分析等技术手段，实现对系统信息的比对、判断以及联动控制操作，集多种管理手段、分析处理手段于一体，最大程度地提高视频监控的作用和效率。主机系统硬件和软件配置3.1、部署方案部署位置主楼主楼为我院主要办公楼，是安保工作的重点红外半球摄像机130台夜间照明关闭后，光照情况较差为了，此设备在低光照条件下仍能显示出彩色视频监控画面高空摄像机3台为了观测俯视视频监控画面，远景查看我院周围的情况设置设备具有33倍光学变焦能力，适应远距离的室外监控场景。电梯摄像机5台电梯空间狭小，要求摄像机具有适应狭小监控场景的能力，和适应电梯内部不锈钢板反光能力，外形小巧适合轿厢内吸顶安装部署位置审判楼审判楼是我院主要庭审区域，大量当事人活动，是安保工作的重中之重红外半球摄像机124台夜间照明关闭后，光照情况较差为了，此设备在低光照条件下仍能显示出彩色视频监控画面。配合行为检测主机能研判当事人诸如：打架和非法越界的行为，及时发现、报警处置电梯摄像机5台电梯空间狭小，要求摄像机具有适应狭小监控场景的能力，和适应电梯内部不锈钢板反光能力，外形小巧适合轿厢内吸顶安装部署位置信访楼信访楼是我院对外信访接待的主要区域，有大量不定向的人群进入，对于这个区域的监控和管理极为重要红外半球摄像机9台具有人脸识别功能配合人脸识别主机，能有效的完善进入该区域的人员登记信息，和对曾经在本院有过不良记录的人员，进行报警和标记，密切注意其动向和行为配合行为检测主机能研判诸如：打架和非法越界的行为，及时发现、报警处置红外一体摄像机4和红外半球摄像机具有相同的使用功能，主要应用在屋顶过高和不适宜吸顶安装的监控区域红外全球1和红外半球摄像机具有相同的使用功能，可以高速旋转，监控较大范围的监控场景，能实现巡视，轮巡功能部署位置档案楼存储我院重要的司法档案红外半球9夜间照明关闭后，光照情况较差为了，此设备在低光照条件下仍能显示出彩色视频监控画面。配合行为检测主机能研判非法越界行为，及时发现、报警处置部署位置圆厅红外半球41夜间照明关闭后，光照情况较差为了，此设备在低光照条件下仍能显示出彩色视频监控画面。配合行为检测主机能研判诸如：打架和非法越界的行为，及时发现、报警处理红外全球1和红外半球摄像机具有相同的使用功能，可以高速旋转，监控较大范围的监控场景，能实现巡视，轮巡功能电梯摄像机1台电梯空间狭小，要求摄像机具有适应狭小监控场景的能力，和适应电梯内部不锈钢板反光能力，外形小巧适合轿厢内吸顶安装部署位置周界红外一体摄像机26具备较好的宽动态能力，能较好的适应室外夜间低光照和白天日照强烈条件下清晰彩色的监控要求。主要照射围栏，监控和制止翻越围栏的行为。警戒球10根据事先设定的警戒线研判翻越和非法入侵行为，并能跟踪入侵者的前进轨迹部署位置羁押室红外半球19夜间照明关闭后，光照情况较差为了，此设备在低光照条件下仍能显示出彩色视频监控画面。红外一体摄像机2和红外半球摄像机具有相同的使用功能，主要应用在屋顶过高和不适宜吸顶安装的监控部署位置地下停车场保障法院工作人员的生命和财产安全红外一体摄像机86夜间照明关闭后，光照情况较差为了，此设备在低光照条件下仍能显示出彩色视频监控画面。红外全球10和红外半球摄像机具有相同的使用功能，可以高速旋转，监控较大范围的监控场景，能实现巡视，轮巡功能3.2、废弃设备情况及原因序号设备废弃原因质保年限说明原使用功能放置位置1模拟摄像机及配套设备模拟摄像机多为标清设备，在一定距离只能看见物体轮廓，无法清晰辨认物体细节。事后在追查录像时无法掌握现场的确切信息，需要消耗大量人力、物力及精力进行排查。配套支架、线缆老化严重，易损坏，影响监控效果。设备2006年投入使用，免费质保1年、有偿维修2年、其主要零部件原厂持有年限5年，现已全部超出质保和有偿维修年限，绝大部分零部件已停产，无法进行维修或更换收集监控场景的视频画面。放置位置在我院主楼、信访楼、法庭、档案楼、院区、停车场的各个监控点位其功能已经被本项目高清数字摄像机取代2模拟RGB矩阵只能解码模拟信号，新建点位全部为网络信号，设备不能直接对网络信号进行解码上墙显示，因此对模拟RGB矩阵淘汰。设备2006年投入使用，免费质保1年、有偿维修2年、其主要零部件原厂持有年限5年，现已超出质保和有偿维修年限。放置在主楼监控指挥中心机房由于只能解码模拟信号，其功能已经被本项目C主机取代3工控平台服务器用于对接模拟前端点位，对接数量有限，平台软件功能较少。所以对工控平台服务器废弃。设备2006年投入使用，免费质保1年、有偿维修2年、其主要零部件原厂持有年限5年，现已超出质保和有偿维修年限。放置在主楼监控指挥中心机房由于其对接数量有限，其功能已被本项目平台系统主机和平台软件3.3、利旧设备情况及原因序号设备利旧原因使用功能放置位置1存储服务器由于存储阵列产品新近购买，为充分利用资源，节约成本。本项目充分利用12楼中心机房原有的3台存储磁盘阵列，作为集中存储中心设备。用于集中存储音视频监控数据放置在主楼12层网络机房2指挥中心电视墙1楼指挥中心显示系统保留原有的DLP大屏和DLP大屏控制器及原有传输线缆。DLP大屏通过拼接控制器C主机接收拼接控制器传输的视频图像，在DLP大屏上解码显示。保留原有的液晶监视器电视墙。作为下级法院图像显示和新建点位显示终端。用于集中显示监控视频画面和作为电子地图、行为管理、报警的显示终端。放置在主楼1层监控指挥中心3.4、新增设备情况及原因产品类型产品名称设备说明安装位置网络与安全硬件购置费无线网桥完成电梯专用摄像机的网络视频信号传输电梯轿厢顶部和电梯轿厢对射安装主楼5部审判楼5部圆厅1部共11部电梯POE千兆光电口交换机提供数字摄像机网络数据交换，和以ＰＯＥ形式对前端设备供电各楼层设备间摄像机汇聚点位置详见交换机分布表POE千兆光电口交换机提供数字摄像机网络数据交换，和以ＰＯＥ形式对前端设备供电各楼层设备间摄像机汇聚点位置详见交换机分布表POE千兆光电口交换机提供数字摄像机网络数据交换，和以ＰＯＥ形式对前端设备供电各楼层设备间摄像机汇聚点位置详见交换机分布表POE千兆光电口交换机提供数字摄像机网络数据交换，和以ＰＯＥ形式对前端设备供电各楼层设备间摄像机汇聚点位置详见交换机分布表核心交换机原有核心交换机板卡不足主楼一层机房内服务器与存储设备32路网络数字硬盘录像机NVR

对信访楼内部络摄像机视频进行分布存储，存储15天。是对中心存储的备份存储，当中心存储宕机或硬盘损坏时，可在分布存储中查询录像信息。同样应用在法官学院监控室，用于对法官学院监控录像集中存储。主楼有一次机房内16路网络数字硬盘录像机NVR对法庭内部摄像机视频进行分布存储，存储15天。是对中心存储的备份存储，当中心存储宕机或硬盘损坏时，可在分布存储中查询录像信息。地下羁押室监控级硬盘（4T）置于NVR中，存储视音频资料Easy7总控管理服务器用于接入前端新建点位，并进行集中管理功能。支持在平台软件端进行视频分屏显示预览。支持导入和预览电子地图，在地图上进行点位布置。支持客户端与前端设备或客户端之间的对讲功能。主楼一层机房内Easy7点位扩容授权密钥用于接入扩容视频点位。12楼机房内流媒体服务器由于会有多用户同时查看同一路视频的情况，所以需要前端视频流转发作用的流媒体服务器，主要负责多路音视频的转发，解决带宽限制和主机性能限制等。12楼机房内录像管理服务器置于中心机房，用于对存储阵列进行对接和集中管理12楼机房内Easy7系统运维服务器系统运维服务器能够使维护部门在统一管理前端摄像机和NVR的基础上，实时获取设备在线状态，通过可视化的运维管理界面，了解系统及各类设备当前的运行状况，当系统或设备运行异常，如设备异常离线、网络故障甚至图像质量变差时，记录汇总并提供报警提示，可根据故障数据和资产管理数据进行统计分析采取维护措施。12楼机房内Easy7智能分析服务器智能分析单元部署于中心机房，可同时对多路网络视频进行多样化多规则的智能分析，可实现周界入侵检测、人员打架斗殴、人员离岗等异常行为分析功能，能够对设置好的场景变化准确判断并发出报警信息，主楼一层机房内人脸识别主机支持人脸检测和识别功能，用于信访楼安检门通道处，可对来访人员人脸信息抓拍，并存储到后端服务器。并支持黑白名单人脸检测报警。主楼一层机房内磁盘阵列放置于中心机房集中存储，对所有的前端点位信息进行集中存储，存储时长为30天。12楼机房内扩展柜扩展磁盘阵列存储能力12楼机房内磁盘阵列专用企业级硬盘置于存储服务器中，存储音视频信息，接插同有磁盘阵列12楼机房内阵列硬盘-企业级(4T)置于存储服务器中，存储音视频信息，接插原有戴尔磁盘阵列12楼机房内原DELL阵列硬盘录像机（NVR)对前端新建和利旧网络摄像机视频进行分布存储，存储15天。是对中心存储的备份存储，当中心存储宕机或硬盘损坏时，可在分布存储中查询录像信息。主楼一层机房内硬盘监控级（4T）置于NVR中，存储视音频资料主楼一层机房内NVR内M7系列高清解码卡机箱用于对下级法院上传的视频图像和高院本地解码器解码出的模拟视频信号作拼接处理。在电视墙上视频集中管理控制显示。替换原有RGB矩阵主楼一层机房内M7系列两路高清解码卡主楼一层机房内C主机主楼一层机房内VGA输入卡主楼一层机房内DVI输出卡主楼一层机房内服务器分控室监控信号上墙切换管理切换主楼一层分控室解码拼控一体云主机用于高院1楼值班室对高院所有新建视频信号在监视器解码显示与控制。分控室控制台内解码拼控一体云卡解码拼控一体编码卡4路NVR用于替换法官学院门卫室网络硬盘录像机。法官学院监控室4T监控级硬盘用于法官学院音视频信息存储法官学院NVR内40路8盘位NVR高院主楼监控机房内终端设备电脑主机用于各平台操作管理使用主楼一层指挥中心控制台PC服务器应急预案管理上墙使用一楼监控机房专项设备200万经济型星光级变焦网络红外半球(2.8-12mm电动变焦)高院办公楼以及法官学院内部部署，支持电动变焦镜头，方便调解监控画面图像。吸顶安装。安装在各楼层楼道重要出入口等位置详见点位分布统计表和图纸网络飞碟摄像机电梯内部安装电梯专用摄像机，适合电梯箱内部监控，便于安装，效果美观。高院11部电梯和法官学院2部电梯200万22倍网络星光红外球用于室外大场景动点监控。支持红外，夜晚监控效果好。高院院区周界、地下车库等位置详见点位分布列表和图纸200万33倍星光全光谱警戒球用于高空动点监控。支持33倍数字变倍，看清更多细节。分布安装在主楼审判楼信访楼各楼楼顶超星光全光谱警戒球布置于周界，大门口。可对移动目标进行跟踪监控，并支持非法闯入区域人员声光警戒功能。院区周界重要出入口部位球机壁装支架球机壁挂安装各球头支架200万经济型星光级变焦网络红外白光一体机(2.8-12mm电动变焦)用于室外定点监控和地下车库监控，支持支持电动变焦镜头，方便调解监控画面图像。人脸检测摄像机支持人脸检测和识别功能，用于信访楼安检门通道处，可对来访人员人脸信息抓拍，并存储到后端服务器。并支持黑白名单人脸检测报警。地下车库和院区周边高保真监听头布置于大门口、信访楼、接待窗口、诉服大厅等需要声音和视频同时监控的场景。支持对声音信号进行采集，与摄像机一起进行编码传输。安装在门卫接待信访窗口诉服窗口等与附近点位相机连接摄像机电源为前端动点摄像机提供24V交流供电球机单独供电电源网络报警主机置于1楼机房，对接开关量报警信号，支持网络传输控制信令，可对接视频监控平台软件，在软件进行控制管理。主楼监控机房内报警应急主机显示应急报警信息并支持应急报警预案设置。主楼一层机房内监视器显示应急报警信息并支持应急报警预案设置。安装在分控室控制台液晶电视用于值班人员预览视频图像，录像查看，电视墙控制等功能操作。监控视频图像和录像管理安装在分控室电视墙应用软件报警应急软件安装在一楼值班室电脑中，用于值班人员预览视频图像，录像查看，电视墙控制等功能操作。在法官学院监控室也配置一套，用于集中管理法官学院中监控视频图像和录像管理等。分控室控制台内平台客户端软件网络及综合布线4.1、网络设计在系统网络整体设计中，采用层次化、模块化的网络设计结构，由接入层、核心层两部分组成，不同层次关注不同的特性配置，点位比较密集的地方可采用摄像机通过网线直接接入交换机，对于比较分散的地方可采用光纤收发器接入交换机。接入层：提供网络的第一级接入功能，完成简单的二层交换，将前端摄像机接入网内。设备采用千兆交换机，并可支持端口聚合功能。核心层：网络的骨干，能够提供高速数据交换和路由快速收敛，具有较高的可靠性、稳定性和易扩展性等。4.2、核心交换机选择前端点位通过接入交换机或核心交换机的传输到达后端，从而实现视频上墙、存储等功能，这一过程称为下行；而从核心交换机传输到分控室、流媒体转发存储到后端存储服务器这一过程称为上行。交换机的选择与配备最重要的因素就是要满足上行与下行的带宽。本次高院主楼核心交换机是网络建设需要考虑的重点。以本项目为例，视频监控新建、利旧点位共有约600个，视频与存储码流都以4Mbps计算，则本项目下行带宽计算为：600台×（4Mbps+4Mbps）=4800Mbps（备注部分是否应该考虑按照6Mbp计算，提高交换性能。）考虑冗余为：4800Mbps×1.1=5280Mbps上行带宽需要考虑的因素主要是流媒体转发的码流，包括后端网络存储服务器的存储、解码上墙的视频码流。客户端显示等。分控室内10台监视器，指挥中心54台显示设备，不需要存储视频，每台监视器按四分屏计算。则上行带宽计算为：4Mbps×600台+4*64*4=3424Mbps。考虑冗余为：3040Mbps×1.1=3770Mbps交换机需要满足的带宽为上行带宽与下行带宽的和：5280Mbps+3770Mbps=9050Mbps.4.3、光纤链路原有光纤链路有中心机房到各区域楼层设备间，以及室外交接箱完全可以利旧，完全可以满足交换机与核心交换机的连接需求。在院区东门周界、西测围墙、地下车库由于网线的保守传输距离小于100米，需做5个光链路延伸点便于远距离的摄像机点位接入系统。4.4、网线链路原有点位线路基本都是模拟点位使用的都是模拟视频线缆，这次新建项目建设全部使用网络高清摄像机，所有原有线缆无法使用。为了网络视频数据的稳定和远距离传输，本次项目线路设计为六类网线。六类线缆中央的十字骨架随长度的变化而旋转角度，将四对双绞线卡在骨架的凹槽内，保持四对双绞线的相对位置，提高电缆的平衡特性和串扰衰减。另外，保证在安装过程中电缆的平衡结构不遭到破坏。六类双绞线裸铜线径为0.57mm（线规为23AWG）,绝缘线径为1.02mm，STP电缆直径为6.53mm。本次项目建设采用POE供电网络交换机传送摄像机视频监控信号（球形动点摄像机除外）。即便于施工，减少线路故障点，减轻弱电桥架负担，节省机柜空间，节省工程造价。球形动点摄像机继续使用单独供电方式。根据信息系统的建设目标，按照相关的标准、规范和要求，设计网络系统的整体结构、与其它网络的接口、VLAN划分规划、路由和IP地址分配、网络管理系统等。根据工作区信息点数量和网络需求和建设目标，按照相关的标准、规范，设计水平配线、垂直干线、配线间、机房以及建筑物间的综合布线方案。4.5、网络接驳安全依据国信办制定的《信息系统安全等级保护实施指南》和《信息系统安全等级保护评估指南》中规定了的五个安全保护等级，已成为国家基础信息设施和实施安全等级保护的基础。完整地、正确的理解每一个安全保护等级的安全要求，并合理地确定目标系统的安全保护等级，是将安全等级保护合理地运用于具体信息系统的重要前提。5.1、安全保障体系建设安全管理体系：根据等级保护基本要求的相关内容，信息安全管理体系重点落实安全管理制度、安全管理机构和人员安全管理的相关控制要求，并结合信息系统的实际情况形成符合等级保护要求的信息安全管理体系框架。安全技术体系：根据等级保护《基本要求》的相关内容，通过安全技术在物理、网络、主机、应用和数据各个层面的实施，建立与信息系统实际情况相结合的安全技术体系。同时与“安全计算环境、安全区域边界和安全网络通信”的保护对象相作用，形成依托于保护对象的安全技术体系控制措施。安全运行体系：根据等级保护基本要求的相关内容，信息安全运行体系重点落实系统建设管理和系统运维管理的相关控制要求，并与信息系统实际情况相结合，形成符合等级保护要求的信息安全运行体系框架。提供完善的安全实施策略规划、安全优化建议及信息安全应急处理预案及处置等内容。5.2、应用安全防护应用安全主要涉及的安全控制点包括：身份鉴别、安全标记、访问控制、可信路径、安全审计、通信完整性、通信保密性、抗抵赖性、软件容错、资源控制等控制点。5.3、数据安全防护信息系统处理的各种数据（用户数据、系统数据、业务数据等）在维持系统正常运行上起着至关重要的作用。一旦数据遭到破坏，都会在很大程度上造成影响，从而危害到系统的正常运行。尤其本平台的建设重点为XX市高级人民法院同步录音录像信息的采集、处理、应用，因此数据安全更为重要。数据安全包括数据库系统的系统运行安全性和数据库系统的系统信息安全性。系统运行安全性是对数据库系统的运行环境的安全要求。系统的信息安全性包含：数据库用户身份标识、用户身份鉴别、用户存取权限控制、数据存取权限、方式控制、审计跟踪和数据加密。需要通过两方面的安全性保证增强数据安全。存储备份系统视频监控存储方案采用短期分布存储、长期集中存储备份的方式并用。在主楼一楼机房设置分布存储中心，采用网络硬盘录像机存储，存储15天。在主楼12楼中心机房设置网络存储服务器，进行集中存储，存储30天经过以上对监控存储方式的分析，结合高院的实际情况，我们建议整个系统采用“分布式存储、集中存储并用”模式，前端建立小盘位小路数的网络硬盘录像机短期存储；后端建立一个总控中心存储高院所有区域的视频图像。考虑目前高院已有DELL存储阵列，故建设录像管理服务器，支持挂载现有的存储阵列，可实现已有数据和新建数据的存储和保护。并保持原有的视频存储划分模式不变，组建新的raid组，保证数据的完整。存储容量计算单个通道24小时存储1天的计算公式∑(GB)＝码流大小（Mbps）÷8×3600秒×24小时×1天÷1024。视频带宽按4Mbps码流计算，存放1天的数据总量4Mbps÷8×3600秒×24小时×（1天）÷1024≈42.2GB高清200万统一按平均4M码流进行计算：前端配置16台32路网络硬盘录像机，每台网络硬盘录像机满配8块4T硬盘。可满足前端所有新建点位的接入。后端网络存储服务器视频存储时间按30天计算，存储容量=42.2G/天×30×483台≈564TB。大约需要4T硬盘141块。考虑热备和冗余，需新增60盘位磁盘阵列4台（共6台），总共需硬盘数300块。本次视频监控存储系统充分考虑现有存储设备的重新利用与优化，在原有第三方存储磁盘阵列的基础上，新增录像管理服务器，支持挂载第三方存储阵列，并做到新增点位存储录像不影响原有录像信息。安防系统7.1、前端监控点位设计7.1.1、点位部署院区周界院区周界也是安全防范管理的重点，也是难点，周界距离较长，需要投入安保人员较多，给管理带来很多不便。本方案采用200万经济型星光级变焦网络红外白光一体机结合超星光全光谱警戒球，并连同三处制高点监控，构建出一套智能的可预警的视频监控系统。在出入口大门外部署一台超星光全光谱警戒球，可控制云台镜头进行变焦和转动，查看高院附近人员、车辆。当出现警情时，激光跟踪，震慑入侵者，同时内置扬声器，支持语音用户自定义，可远程喊话，动静结合、合理部署，对周界起到全面的安全防范作用。部署一台网络红外白光一体机，可定点监控所有进出法院人员、车辆的局部细节。另外在大楼顶部署200万33倍全光谱警戒球，具有声光警戒功能，从事中、事后取证到事前预警升级，让隐患消失在萌芽阶段，其次，它具有的超星光视觉效果，通过红外、白光、激光多光谱补光。近处白光补光，彩色成像；远处红外补光，400米内清晰成像；。地下车库地下车库范围较广，光线不足，存在灯光无法遍及的盲点区域，现有安保人员难以完成的大量安保工作，基于这种情况，在车库各道路的分支路口等处安装200万网络星光红外球，并配合200万星光级变焦网络红外白光一体机，从而实现夜间也能清晰成像的效果，真正的实现无盲点监控，保证了车库内的车辆及整个车库范围出入的安全。办公区域办公区域主要包括圆厅、审判楼、主楼、档案楼、信访楼等。