高法监控改造立项书-政法-项目立项书

项目名称：XX高院安防监控系统升级改造项目申报单位（盖章）：XX市高级人民法院申报单位项目联系人：联系电话：申报时间：年月日目录一、 背景、现状和必要性 5(一) 背景 5(二) 现状 51、 模拟监控效果差 52、 缺乏人员信息识别、比对功能 53、 可操作性差、缺乏报警联动性 54、 调取、追溯录像资料困难 65、 对部分关键、重点部位保障不到位 6(三) 项目必要性 71、 改善原有模拟监控效果差 72、 人员的信息识别、比对功能强 73、 操作应用简单高效 74、 调取、追溯录像资料简单、便捷 85、 细化点位部署、重点保障关键部位 8二、 需求分析 9(一) 业务需求 91、 多系统保障高院安保工作 92、 重点区域监控布防 93、 信访通道人员布控 9(二) 功能需求 9(三) 数据需求 101、 数据完整性 102、 数据保密性 103、 数据备份和恢复 10(四) 性能需求 101、 通用性能 102、 数据库性能 113、 系统资源性能 11(五) 安全需求 111、 物理安全需求 112、 网络安全需求 123、 主机安全需求 134、 应用安全需求 14三、 建设目标 16(一) 业务目标 16(二) 技术目标 161、 系统采用开放式的体系结构 162、 系统的可靠性 163、 操作的易用性 16四、 建设方案 17(一) 建设原则 171、 先进性原则 172、 实用性原则 173、 兼容性 174、 安全性 175、 稳定性 176、 开放性 177、 易操作、易维护性 188、 可伸缩性 错误!未定义书签。9、 可移植性 错误!未定义书签。10、 集中管理原则 18(二) 设计依据 18(三) 总体建设任务与分期建设内容 19(四) 总体框架 201、 技术方案应用软件开发 202、 信息资源建设 213、 主机系统硬件和软件配置 224、 网络及综合布线 335、 安全 366、 存储备份系统 377、 安防系统 388、 监控中心设计 439、 法官学院监控设计 45(五) 设备选型原则及关键技术指标 47五、 项目实施方案及保障措施 61(一) 实施进度 61(二) 监理 621、 项目质量监督 622、 项目进度监督 623、 变更控制 62(三) 安全测评及软件测评 62(四) 相关保障措施 621、 本项目实施组织机构 632、 应急预案 64(五) 其它相关内容 661、 人员培训 662、 运行维护方案 67六、 验收考核指标 67(一) 验收方法 671、 登记法 672、 对照法 673、 操作法 67(二) 验收步骤 67(三) 验收程序 68七、 产生的社会效益和经济效益 68八、 投资概算 69(一) 资金来源 69(二) 投资概算 69(三) 投资编制说明 70九、 附加说明 71十、 附件： 82(四) XX市高级人民法院改造监控点位表 82(五) 法官学院摄像机改造监控点位表 88(六) 各交换机安装位置分布 891、 高院部分分布表 892、 法官学院部分分布表 903、 主楼点位接驳示意图 914、 圆厅点位接驳示意图 935、 审判楼点位接驳示意图 946、 档案楼点位接驳示意图 957、 羁押室点位接驳示意图 958、 信访楼点位接驳示意图 969、 停车场点位接驳示意图 9710、 周界点位接驳示意图 98(七) 工程图纸 99背景、现状和必要性背景目前，我国正处在社会转型期，社会不稳定因素依然存在，人民法院的安全保卫工作不断经受考验并日渐受到重视，是审判工作健康发展的重要保障。我院院区及法官学院现有视频监控系统始建于2006年，受当时技术所限，使用模拟设备。在2012年对部分重点部位的30多个摄像头进行了升级改造，更换成了高清数字设备，目前还有380多个模拟摄像头，管理后台是模拟和数字系统并存。按照上级部门的指示结合我院的需求针对日益突出的安全保卫工作，现我院拟对原有的监控系统进行升级改造，替换原有的380多个模拟摄像机，建设统一的数字视频监控平台，可以兼容我院2012年建设的30个重点部位的数字高清网络监控摄像机，在不更换主要设备的前提下可兼容我院现有的视频显示屏，可以集成视频监控和报警等其他系统的功能，形成一套完整的数字高清网络监控平台。现状目前，我院院区及法官学院的监控系统共同存在以下几点问题：模拟监控效果差现有的450线标清模拟摄像机显示清晰度不高，对有逆光，强光等监控场景都没有有效的技术手段，加之镜头和成像部件老化，色彩还原不准确。现存在图像模糊画面质量差，对一定距离或一定角度的物体只能看清轮廓无法辨认细节。对于事件发生现场和事后图像追查回溯都造成困难，往往简单的突发事件都需要大量的人力和时间去进行排查。缺乏人员信息识别、比对功能针对我院信访接待区域人流往来密集，流动性较大的特点，需要对陌生的来访者进行面部识别、分析，结合登记材料进行比对和记录，对曾经有过不良记录，诸如闯入记录或者越界记录的人员进行辨别，并提示相关人员注意。而这些工作如果单纯依靠人工是无法胜任的，需要有专门具备生物面部特征识别的摄像机和具备登记数据整理功能的平台来实现。可操作性差、缺乏报警联动性现我院模拟点位和数字点位并存，后端设备也并存模拟监控录像系统和数字监控录像系统两套系统，这就为抓拍现场和提取录像的工作造成了困难，往往一个简单的事件，操作人员不仅需要记住监控环境点位是模拟监控点位还是数字监控点位，在追溯录像时还需要在两套后台系统中反复查找录像资料。现场报警不及时，无法及时处置现我院监控系统共包括420多个监控点位，面对如此之多的监控视频画面，操作人员在同一时间内要面对的信息量是巨大的，这就使得操作人员无法及时通过监控视频发现诸如越界、打架、非法闯入限制区域和人员离岗等偶然和突发性事件。往往面对这样的事件，不能在第一时间发现或制止，都要在事件发生后进行追查、调取录像和人员排查。浪费了大量的人力、精力还起不到预防事件发生的作用。视频监控系统依赖于人工，对于偶然和突发事件往往起不到及时发现的目的，而报警系统虽然触发灵敏，可以按照其功能随时随地完成对某一敏感区域的布防报警任务，但是当报警触发时往往会引起人群不适当的恐慌，而且也不能直观的显示报警区域的所在位置，操作人员也只能按照报警声音的所在位置确定报警位置，进行处置，这也对安保工作造成了困扰。调取、追溯录像资料困难现我院因为同时使用模拟监控和数字监控两套监控系统，操作人员在调取事件的现场视频录像时，要根据事件发生的所在位置，判断现场处于模拟监控还是数字监控摄像机的监控范围，而往往事件的过程还跨越了两个和多个监控摄像机的监控范围，这样，操作人员要想提取事件完整的视频资料就要来回查找两套不同的监控系统。而由于两套系统在时间记录上可能存在的差异，得到的视频资料往往还不完整。而且模拟监控要通过视频录像主机进行视频文件的复制和拷贝，操作上也不便捷。对部分关键、重点部位保障不到位由于我院模拟视频监控系统建设于2006年，在之后的十余年间我院对部分房间布置和使用功能进行过多次调整，这样有很大一部分旧的模拟视频监控点位已经不能满足于当前的使用需要，特别是对于法庭以外的当事人区域，监控和监管的力度不到位，特别是在发生打架、口角时不能及时的留存音、视频资料作为证据或者处理依据。在事后对于事件过程视频资料的追溯又存在困难，特别是现有的模拟监控系统和数字监控系统都缺乏对行为的判断和报警能力，而操作人员面对如此之多的监控画面，想要依靠人工完场事件的发现和报警是极为困难的。综合以上五点，现有的模拟摄像机使用年限过长，设备、线路的老化都极为严重，特别是供电线路存在较大的安全风险，而且设备维修率较高，部分设备已经很难找到可供更换的备件、零件。只是对损坏设备进行定位，就需要投入较大的人工成本，且更换老旧的设备所需的维修成本更是已经超过购置新的设备，经济效益和维修效率都很低下。项目必要性为了解决目前我院监控系统的现状，提升我院的安保能力，特别是加强应对“偶然性事件和突发事件”的“第一时间、第一现场”的处理能力，我院认为对现有的监控系统进行升级和改造是极为重要的。改造项目的目的：改善原有模拟监控效果差改造项目完成后，我院原有的模拟视频监控的前端点位将全部被替换为200万像素的高清视频监控摄像机，重点部位增加音频采集功能。按照使用场景的角度和光照条件，部分摄像机具有宽动态和低照度功能，有效的解决原有监控点位强光、逆光和照度条件差的问题。高清的视频监控画面能有效的改善目前安保工作对视频监控现场看不清，事件回溯困难等问题。人员的信息识别、比对功能强有具备生物面部特征识别的摄像机和具备登记数据整理功能的平台，实现人员登记信息和人员照片同步化。信访人员在经过安检门时，具备生物面部特征识别的摄像机自动拍摄人员照片，结合登记信息和身份证读取信息可以归结为信访人员档案，这样信访人员做为监控中的不定向人群，其档案将进入数据库留存，当在数据库中存有不良记录，诸如闯入记录、打架记录或者越界记录的人员经过安检门的时候，系统就会自动提醒相关人员，并调出所有记录档案。给有关人员采取相应措施提供依据。操作应用简单高效在改造项目完成后，后台系统能完全兼容2012年建设的高清监控点位，利用原有的视频显示大屏，形成一套功能完整、统一的视频监控系统平台。操作人员一次登录，可以完成对全部视频画面的操作、视频记录回放追溯、视频资料拷贝、自然或人为损坏的视频监控点位状态的自动告警等多项功能，监控系统会自动列出图表显示现有的剩余视频存储空间，提醒操作人员那些视频资料在什么时间将要被覆盖，操作人员也可以根据需要，分配更多的存储空间给关键部位的监控点位。视频监控平台通过集成报警系统功能的方式，与报警系统联动。具体的应用场景是这样的：（A）当报警探测器被触发时，系统会在第一时间同过电子地图通知操作人员报警的位置和报警类型；（B）由安保人员按照事先制定好的预案决定是否开启报警现场的声光报警装置，以免引人群不必要的恐慌；（C）在电子地图报警的同时，显示屏的视频窗口显示报警所在位置的视频监控画面和邻近通道的视频画面。调取、追溯录像资料简单、便捷操作人员按照事件发生的地点，在电子地图上选取相应位置的摄像机，选择好相应的时间段既可以在平台进行调取录像、预览和下载录像的操作。可以直接拷贝到U盘、移动硬盘或者是直接刻录成光盘。对法院的安保工作提供有力保障。细化点位部署、重点保障关键部位监控点位是按照我院目前的办公区域功能规划来部署。在具体部署原则上，按照使用的功能划分分为信访接待区域、法庭当事人区域、办公区域、室外周界区域和法官学院区域。按照不同功能区域的使用功能，制定点位设计原则：信访接待区域：主要以不定项人群为主，这个区域人流往来密集，流动性较大，而往往信访人员情绪比较激动，容易发生偶然事件和突发性事件，诸如非法越界甚至是打架和口角等情况。我们通过技术手段，结合人脸识别技术，对来访者进行面部识别、分析，在通过登记材料和身份证读取的信息建立信访人员档案。对曾经有过不良记录，诸如闯入、越界或者打架记录的人员进行辨别，并提示相关人员注意和密切关注。对于这个区域的安保人员可以按照其工作岗位、地点和人员数量对到岗和离岗情况进行分析和记录，便于内部管理。当事人区域：主要以参与开庭的当事人为主，这个区域是偶然事件和突发性事件的高危区域，当事人情绪激动的情况下很容易发生打架、口角和越界的情况，甚至可能妨碍法庭的正常审判秩序。在这种情况下对于打架的行为判断和分析报警和留存事件的音视频资料是非常关键的。办公区域：主要以内部的工作人员和临时来访者为主，结合报警探测器和监控视频画面的越界探测，防范越界行为，保护重点区域，例如档案部门和财务部门。周界区域：主要的设置目的是防范周界闯入事件发生。法官学院区域：一般性安保监控功能用科技的力量解决人工成本投入大的问题，提高安保工作效率，把现有的安防监控提升改造为综合性的安防监控报警平台，为我院的安保工作提供有力的技术支撑，真正让安防监控报警平台成为安保工作的核心，充分发挥作用，确保法院安全。需求分析业务需求多系统保障高院安保工作建设以视频监控为基础，以电子地图为核心的高院安防系统，包括报警系统、周界防护系统以及融合现有的门禁、巡更等安防系统。系统软件便于安保人员操作使用，保障我院安保工作正常有序进行。重点区域监控布防对我院法庭、来访登记处等业务区域尤其是涉及当时人的重点监控区域，对发生的肢体或语言冲突形成完整的视频、音频资料并能长期留存。并做到发生类似事件时，监控平台软件可以采取相应预案处理。信访通道人员布控涉及我院信访部门大量不定向的人员往来，对往来人员进行识别、身份登记、数据库整理。对直属单位的监控安保涉及我院及法官学院部门监控布防需要。功能需求系统建设需要实现如下功能：建设高清画质监控摄像机具备完整的夜间监控能力，所有网络摄像机分辨率全部达到高清200万像素，即使在夜间也需具有清晰的红外效果，室外监控摄像机支持超星光全彩效果，在夜间通过微弱的环境光即可呈现彩色的监控效果。建设以电子地图业务为核心的可视化综合管理平台，针对性设计覆盖院区主楼、信访楼、档案楼及法官学院部分区域的电子地图，显示视频监控画面和相对应的摄像机信息。采用智能应用业务与监控业务融合建设完整的监控与报警系统安保平台，包括人脸识别技术与行为分析技术等。可实现监控画面内人员的识别和比对；对画面内人员的异常行为如越界、打架、人员离岗等行为实现分析。多预案、多联动。支持在平台端根据实际需求预设针对办公时间及夜间及应对突发事件的安防预案，同时支持建设以监控为核心的融合了多系统的监控安保平台，满足多系统联动。数据需求数据完整性平台能够检测到视频监控信息和视频监控业务数据在传输过程中完整性是否受到破坏。数据保密性建设独立的平台网络和现有的专用网络相融合确保音视频数据保密，采用加密或其他保护措施实现视频图像信息的存储保密性。数据备份和恢复平台能够对重要音视频信息进行备份和恢复；建设和设计中考虑通讯和存储的冗余性，保证平台数据的安全。性能需求在本次设计中，选用目前较为先进的产品，综合考虑通用性能、数据库性能、系统资源稳定性等因素，以满足我院今后3-5年业务发展对设备性能与技术指标的要求。通用性能控制指令响应时间从发出命令到设备响应整体时延小于1秒；90%以上实时视频画面调出响应时间小于400ms；视频控制切换响应时间小于400ms；监控视频显示与实际事件发生时间差小于1s；系统从断电后重启至恢复正常运行的启动时间小于30分钟；系统登录或操作的事务失败率不超过0.1%。数据库性能系统数据库应满足如下性能指标：平均SQL响应时间不得超过3秒；SQL查询涉及多表，并且多表笛卡尔积的数据量小于10万条数据时，该SQL语句执行时间不得超过2秒；SQL查询涉及到多表，并且多表笛卡尔积的数据量小于100万条数据时，该SQL语句执行时间不得超过5秒；SQL查询涉及到多表，并且多表笛卡尔积的数据量小于1000万条数据时，该SQL语句执行时间不得超过8秒。系统资源性能3.1、CPU利用率当系统并发用户数在设计要求范围内时，应用服务器和数据库服务器的CPU平均利用率不得超过60%，且CPU利用率不得连续30秒超过80%。3.2、内存使用率当系统并发用户数在设计要求范围内时，应用服务器的内存平均使用率不得超过75%，且内存使用率不得连续60秒超过80%。安全需求物理安全需求物理安全要求主要涉及环境安全、设备和介质的防盗窃防破坏等方面，具体包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水、防潮、防静电、温湿度控制、电力供应和电磁防护。物理场所安全设计要符合国家相关规定和标准，并结合系统建设的特殊情况及需求，制定物理场所安全保障策略，以及相关的物理场所安全防护技术措施，尽量提高场所安全性和可靠性。此部分建设内容一般在机房或场所装修时统一考虑。1.1、物理位置的选择利用现有机房环境和办公场地，具有防雷击、防火、防水、防静电、防震、防风和防潮等能力。1.2、物理访问控制和防盗物理访问控制要求包括：机房出入口有专人值守，有专门的门禁系统，控制、鉴别和记录进入的人员；需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围。防盗窃和防破坏要求包括：主要设备放置在机房内；设备或主要部件放置在专用标准机柜内并固定，同时设置明显的不易除去的标记；应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；应对介质分类标识，存储在机房中。1.3、防雷击本项要求包括：机房设置有避雷装置；机房设置有交流电源地线，并有专用的UPS供电。网络安全需求网络安全主要关注的方面包括：网络结构、网络边界以及网络设备自身安全等。2.1、结构安全保证关键网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；保证接入网络和核心网络的带宽满足业务高峰期需要；绘制与当前运行情况相符的网络拓扑结构图；根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网。2.2、访问控制在网络边界部署访问控制设备，启用访问控制功能；根据会话状态信息为数据流，提供明确的允许/拒绝访问的能力，控制粒度为网段级；按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户；限制具有拨号访问权限的用户数量。2.3、安全审计对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录，审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。2.4、边界完整性检查对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行检查。2.5、入侵防范在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。2.6、网络设备防护对登录网络设备的用户进行身份鉴别；对网络设备的管理员登录地址进行限制；保证网络设备标识的唯一性；身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换；具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施；对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。主机安全需求主机系统安全是包括服务器、终端/工作站等在内的计算机设备，在操作系统及数据库系统层面的安全，主要关注身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制。3.1、身份鉴别对登录操作系统的用户进行身份标识和鉴别；操作系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听；为操作系统的不同用户分配不同的用户名，确保用户名具有唯一性。3.2、访问控制启用访问控制功能，依据安全策略控制用户对资源的访问；实现操作系统和数据库系统特权用户的权限分离；限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令；及时删除多余的、过期的帐户，避免共享帐户的存在。对操作系统和数据库系统进行安全加固。3.3、安全审计审计范围覆盖到服务器上的每个操作系统用户和数据库用户；审计内容包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；审计记录包括事件的日期、时间、类型、主体标识、客体标识和结果等；保护审计记录，避免受到未预期的删除、修改或覆盖等。3.4、入侵防范操作系统遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。3.5、恶意代码防范安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库；支持防恶意代码软件的统一管理。3.6、资源控制通过设定终端接入方式、网络地址范围等条件限制终端登录；根据安全策略设置登录终端的操作超时锁定；限制单个用户对系统资源的最大或最小使用限度。应用安全需求应用系统的安全就是保护系统的各种应用程序安全运行，主要关注身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错和资源控制。具体要求应用软件开发商在应用系统开发过程中按照应用安全要求进行开发。4.1、身份鉴别提供专用的登录控制模块对登录用户进行身份标识和鉴别；提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。4.2、访问控制提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问；访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作；由授权主体配置访问控制策略，并严格限制默认帐户的访问权限；授予不同帐户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系。4.3、安全审计提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计；保证无法删除、修改或覆盖审计记录；审计记录的内容至少包括事件日期、时间、发起者信息、类型、描述和结果等。4.4、通信完整性采用校验码技术保证通信过程中数据的完整性。4.5、通信保密性在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证；应对通信过程中的敏感信息字段进行加密。4.6、软件容错提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求；在故障发生时，应用系统应能够继续提供一部分功能，确保能够实施必要的措施。4.7、资源控制当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话；能够对应用系统的最大并发会话连接数进行限制；能够对单个帐户的多重并发会话进行限制。建设目标业务目标项目实际实施过程中，根据《人民法院信息化建设五年发展规划（2016-2020）》，建设一套高清智能，联动预警，技术领先的安防系统，系统软件可以集成监控、报警模块，同时兼容门禁、巡更模块，满足后续子系统兼容性问题。同时软件操作便捷，便于安保人员操作使用。对于视频监控重点区域，比如信访楼、接待区等人员复杂场所，我们采取特殊的监控预案。比如，特定时间联动特定的预置位，发现紧急报警信息联动指挥室大屏等预案。保证重点区域突发事件如打架、斗殴等恶性事件能够及时处理。对于值班岗位出现离岗现象及时探测，上传视频至指挥大厅及领导客户端，对此现象及时处理。对接外来人员基本信息登记系统，对来访人员进行先期预判。对于法官学院满足正常的工作办公及安保需求。技术目标系统结构的开放性所有软硬件均采用通用化、模块化结构的设备，保证设备可以更新模块获得新的功能，使系统具有较强的功能扩展能力。同时为保护当前投资和今后发展的需要，整套监控系统具有非常好的系统扩容性。系统的可靠性所选用的硬件设备具备抵御环境影响的能力，适应全天候工作。软件体系是成熟的系统，具备一定的自我修复能力，并有完善的备份和灾难恢复措施。操作的易用性系统使用界面遵循简便、人性化原则，便于操作；当系统出现故障时，可以在不影响整个系统正常使用的情况下更换设备，确保单点故障不会影响整体运行。建设方案建设原则先进性功能设计具有完整性和先进性，在技术选择上，充分考虑在将来相当一段时间内能够保持技术领先。在设计中，尽量采用分布式体系结构设计，减少网络资源的占用。这一方面是对既有投资的保护，另一方面也保证了视频监控系统的管理质量。充分考虑可行性和实用性，选择一些目前主流的、成熟的技术，保证系统的稳定运行。实用性在满足业务功能需求的前提下，又要适应法院中各不同业务角色的工作特点，该系统做到简单、实用、人性化，实现了统一身份和资源管理、统一认证、统一内容管理、个性化界面和内容定制。兼容性在系统规划、设计中，充分考虑新旧系统能够无缝对接，确保系统正常运行。安全性多种授权模式，可以通过IP授权访问、登陆权限限制、视频通道授权等多种方式控制人员访问权限，保证系统的安全性。稳定性具有独特的图像管理功能，严格控制丢帧现象；完善的视频流控制功能，保证网络传输的顺畅；管理、操作权限的分级实现，保障管理的统一、规范；具有自我诊断、恢复功能。开放性在系统设计时，强调技术实现的开放性。为进一步扩大系统平台的功能，实现与其他系统衔接预置接口。随着应用的逐步完善和业务系统的逐渐增加，系统要能够满足视频监控管理平台功能的扩充及应用软件集成的需要。在系统构架、采用技术、选用平台方面都有较好的开放性。特别是在选择产品上，遵循国际标准化组织的技术标准，选择的产品既有自己的独特优势，又能与其他多家优秀的产品进行组合，共同构成一个开放的、易扩充的、稳定的、统一软件的系统。易操作、易维护性系统设计具有良好的界面，减少各种特别培训。同时具备良好的可维护性，在升级和整合投入正式运行后，维护成本较低。系统设计标准化、规范化，按照分层设计，软件构件化实现。采用软件构件化的开发方式：一是系统结构分层，业务与实现分离，逻辑与数据分离；二是以统一的服务接口规范为核心，使用开放标准；三是构件语意描述形式化；四是提炼封装构件规范化。集中管理原则所有管理功能和模块(如系统管理和用户管理)集成在统一的管理平台上，提供统一的管理对象模型，统一的管理数据库；网络管理、系统管理能以统一的视图集成管理。经济性原则对于原有的部分设备，例如存储在满足和兼容本设计的原则下，进行利旧处理。设计依据系统建设涉及的所有要求、施工、设备、材料和工艺均应符合相关的国家标准和信息产业部的规定，同时必须满足法院的有关要求。因此，整个系统建设遵循以下标准和规范：最高人民法院和法官学院的建设需求《关于加强人民法院信息化建设决定》最高人民法院《关于人民法院计算机信息网络建设规划》最高人民法院《法院专网总体设计方案》最高人民法院《法院专网应用系统建设方案》最高人民法院《人民法院审判法庭信息化建设规范（试行）》（法发[2008]28号）《人民法院审判法庭信息化基本要求》（法办发[2011]18号）《关于庭审活动录音录像的若干规定》2010年33号文件《信息设备的安全》GB4943-2001《以太网10BASE-T标准》IEEE802.3《以太网100BASE-T标准》IEEE802.3U《工业电视系统设计规范》GBJ115-87《民用建筑电气设计规范》JGJ/T16-92《电气装置安装工程电缆线路施工及验收规范》GB50168-92《安全防范系统验收规则》GA308-2001《视频安防系统技术要求》GA/T367—20011《安全防范技术规范》GB50348-2004《民用闭路电视系统工程技术规范》GB50198-94《民用闭路监控电视系统工程技术规范》GB02198-94《计算机软件开发规范》GB8566-88《电子计算机机房设计规范》GB50174-93《安全防范工程程序与要求》GA/T75-94《中华人民共和国公共安全行业标准》GA38-92《中国电气装置安装工程施工及验收规范》GBJ232-90.92《音频、视频及类似电子设备安全要求》GB8898-2001《厅堂扩声系统设计规范》GB50371-2006《公共广播系统工程技术规范》GB50526-2010《扬声器主要性能测试方法》GB/T9396－1996《直接辐射式电动扬声器通用规范》GB/T9397-1996《传声器测量方法》GB/T9401-1988《传声器通用技术条件》GB/T14198-1993《声频功率放大器通用技术条件》SJ/T10406-1993《数字电视液晶显示器通用规范》SJ/T11343-2006《非广播用数字摄录一体机通用规范》SJ/T11415-2010《广播调音台电性能运行技术指标测量方法》GY76-89《标准清晰度数字电视编码器、解码器技术要求和测量方法》GY/T212-2005总体建设任务与分期建设内容在高院院内及法官学院两地建设400余路高清画质网络监控摄像机，兼容高院目前建设的30个高清摄像机点位，建设完整的具备视频监控及报警的综合性安保平台，平台以电子地图为核心，融合人脸识别技术与行为分析技术，可实现对于人员的设备和比对；对于人员行为诸如越界、打架、离岗实现分析，对于信访楼、档案楼、法庭楼、羁押室、地下停车场、法官学院采用独立的视频存储和后端集中存储相结合，以实现视频数据的安全及完整。总体框架本项目将对现有的模拟点位进行替换，升级为高清数字网络摄像机，同时对于原有的不能和网络数字系统兼容的RGP矩阵替换为数字解码器和拼接控制设备，以满足高清网络数字系统及原有下级单位多种接入方式的视频展示需要。保留现有的DLP大屏和液晶监视器组成的电视墙。本项目涉及新建为满足高清视频需要而建设的独立网络系统，还要使之与原有专项业务融合。技术方案应用软件开发针对上述创新设计理念结合我院实际需求，我们建设的监控平台，实现以下的具体功能：1.1、院区及法官学院二维平面建模对院区及法官学院的近4000多平米的图纸进行二维平面建模，在平面模型上可显示视频监控位置、视频监控画面、监控摄像机基础属性等信息。1.2、视频监控点位覆盖面动态展示针对视频监控点位的自身属性（如球机、枪机），在图上展示每个摄像机的监控覆盖范围，并支持监控覆盖范围随着动点角度的调整进行动态变化。1.3、视频监控点位基础信息展示在图上显示每个监控点的详细基础信息，包括摄像机品牌、参数、采购日期、维修记录、实时上下行速率及连接状态。1.4、信访人员识别联动分析通过系统后台对信访大厅采集到的图像进行人脸识别分析，支持加入黑名单功能，并可对黑名单人员设置自定义标签。当对采集到的图像进行联动分析，并发现黑名单人员时，主动在图上进行消息提示，并支持自定义语音提醒。1.5、监控行为预警分析通过系统后台对用户选定的点位进行行为预警分析。用户可通过系统配置选定监控点位，并设定针对这些点位进行哪种行为预警分析。当系统捕捉到用户所设定的行为时，主动在图上进行消息提示，并支持自定义语音提醒。信息资源建设信息资源管理平台主要部署在视频专网中，对我院安防系统中视音频资源、报警信息、视频分析信息、存储信息、设备状态管理信息进行统一管理。管理平台是以视频图像应用为手段，能有效结合数据关联分析等技术手段，实现对系统信息的比对、判断以及联动控制操作，集多种管理手段、分析处理手段于一体，最大程度地提高视频监控的作用和效率。主机系统硬件和软件配置3.1、部署方案部署位置主楼主楼为我院主要办公楼，是安保工作的重点红外半球摄像机130台夜间照明关闭后，光照情况较差为了，此设备在低光照条件下仍能显示出彩色视频监控画面高空摄像机3台为了观测俯视视频监控画面，远景查看我院周围的情况设置设备具有33倍光学变焦能力，适应远距离的室外监控场景。电梯摄像机5台电梯空间狭小，要求摄像机具有适应狭小监控场景的能力，和适应电梯内部不锈钢板反光能力，外形小巧适合轿厢内吸顶安装部署位置审判楼审判楼是我院主要庭审区域，大量当事人活动，是安保工作的重中之重红外半球摄像机124台夜间照明关闭后，光照情况较差为了，此设备在低光照条件下仍能显示出彩色视频监控画面。配合行为检测主机能研判当事人诸如：打架和非法越界的行为，及时发现、报警处置电梯摄像机5台电梯空间狭小，要求摄像机具有适应狭小监控场景的能力，和适应电梯内部不锈钢板反光能力，外形小巧适合轿厢内吸顶安装部署位置信访楼信访楼是我院对外信访接待的主要区域，有大量不定向的人群进入，对于这个区域的监控和管理极为重要红外半球摄像机9台具有人脸识别功能配合人脸识别主机，能有效的完善进入该区域的人员登记信息，和对曾经在本院有过不良记录的人员，进行报警和标记，密切注意其动向和行为配合行为检测主机能研判诸如：打架和非法越界的行为，及时发现、报警处置红外一体摄像机4和红外半球摄像机具有相同的使用功能，主要应用在屋顶过高和不适宜吸顶安装的监控区域红外全球1和红外半球摄像机具有相同的使用功能，可以高速旋转，监控较大范围的监控场景，能实现巡视，轮巡功能部署位置档案楼存储我院重要的司法档案红外半球9夜间照明关闭后，光照情况较差为了，此设备在低光照条件下仍能显示出彩色视频监控画面。配合行为检测主机能研判非法越界行为，及时发现、报警处置部署位置圆厅红外半球41夜间照明关闭后，光照情况较差为了，此设备在低光照条件下仍能显示出彩色视频监控画面。配合行为检测主机能研判诸如：打架和非法越界的行为，及时发现、报警处理红外全球1和红外半球摄像机具有相同的使用功能，可以高速旋转，监控较大范围的监控场景，能实现巡视，轮巡功能电梯摄像机1台电梯空间狭小，要求摄像机具有适应狭小监控场景的能力，和适应电梯内部不锈钢板反光能力，外形小巧适合轿厢内吸顶安装部署位置周界红外一体摄像机26具备较好的宽动态能力，能较好的适应室外夜间低光照和白天日照强烈条件下清晰彩色的监控要求。主要照射围栏，监控和制止翻越围栏的行为。警戒球10根据事先设定的警戒线研判翻越和非法入侵行为，并能跟踪入侵者的前进轨迹部署位置羁押室红外半球19夜间照明关闭后，光照情况较差为了，此设备在低光照条件下仍能显示出彩色视频监控画面。红外一体摄像机2和红外半球摄像机具有相同的使用功能，主要应用在屋顶过高和不适宜吸顶安装的监控部署位置地下停车场保障法院工作人员的生命和财产安全红外一体摄像机86夜间照明关闭后，光照情况较差为了，此设备在低光照条件下仍能显示出彩色视频监控画面。红外全球10和红外半球摄像机具有相同的使用功能，可以高速旋转，监控较大范围的监控场景，能实现巡视，轮巡功能3.2、废弃设备情况及原因序号设备废弃原因质保年限说明原使用功能放置位置1设备2006年投入使用，免费质保1年、收集监控场景的视频画面模拟摄像机及配套设备模拟摄像机多为标清设备，在一定距离只能看见物体轮廓，无法清晰辨认物体细节。事后在追查录像时无法掌握现场的确切信息，需要消耗大量人力、物力及精力进行排查。配套支架、线缆老化严重，易损坏，影响监控效果。有偿维修2年、其主要零部件原厂持有年限5年，现已全部超出质保和有偿维修年限，绝大部分零部件已停产，无法进行维修或更换。放置位置在我院主楼、信访楼、法庭、档案楼、院区、停车场的各个监控点位其功能已经被本项目高清数字摄像机取代2模拟RGB矩阵只能解码模拟信号，新建点位全部为网络信号，设备不能直接对网络信号进行解码上墙显示，因此对模拟RGB矩阵淘汰。设备2006年投入使用，免费质保1年、有偿维修2年、其主要零部件原厂持有年限5年，现已超出质保和有偿维修年限。放置在主楼监控指挥中心机房由于只能解码模拟信号，其功能已经被本项目C主机取代3工控平台服务器用于对接模拟前端点位，对接数量有限，平台软件功能较少。所以对工控平台服务器废弃。设备2006年投入使用，免费质保1年、有偿维修2年、其主要零部件原厂持有放置在主楼监控指挥中心机房由于其对接数量有限，其功能已被本项年限5年，现已超出质保和有偿维修年限。目平台系统主机和平台软件3.3、利旧设备情况及原因序号设备利旧原因使用功能放置位置1存储服务器由于存储阵列产品新近购买，为充分利用资源，节约成本。本项目充分利用12楼中心机房原有的3台存储磁盘阵列，作为集中存储中心设备。用于集中存储音视频监控数据放置在主楼12层网络机房2指挥中心电视墙1楼指挥中心显示系统保留原有的DLP大屏和DLP大屏控制器及原有传输线缆。DLP大屏通过拼接控制器C主机接收拼接控制器传输的视频图像，在DLP大屏上解码显示。保留原有的液晶监视器电视墙。作为下级法院图像显示和新建点位显示终端。用于集中显示监控视频画面和作为电子地图、行为管理、报警的显示终端。放置在主楼1层监控指挥中心3.4、新增设备情况及原因产品类型产品名称设备说明安装位置网络与安全硬件购置费无线网桥完成电梯专用摄像机的网络视频信号传输电梯轿厢顶部和电梯轿厢对射安装主楼5部审判楼5部圆厅1部共11部电梯POE千兆光电口交换机提供数字摄像机网络数据交换，和以ＰＯＥ形式对前端设备供电各楼层设备间摄像机汇聚点位置详见交换机分布表POE千兆光电口交换机提供数字摄像机网络数据交换，和以ＰＯＥ形式对前端设备供电各楼层设备间摄像机汇聚点位置详见交换机分布表POE千兆光电口交换机提供数字摄像机网络数据交换，和以ＰＯＥ形式对前端设备供电各楼层设备间摄像机汇聚点位置详见交换机分布表POE千兆光电口交换机提供数字摄像机网络数据交换，和以ＰＯＥ形式对前端设备供电各楼层设备间摄像机汇聚点位置详见交换机分布表核心交换机原有核心交换机板卡不足主楼一层机房内服务器与存储设备32路网络数字硬盘录像机NVR

对信访楼内部络摄像机视频进行分布存储，存储15天。是对中心存储的备份存储，当中心存储宕机或硬盘损坏时，可在分布存储中查询录像信息。同样应用在法官学院监控室，用于对法官学院监控录像集中存储。主楼有一次机房内16路网络数字硬盘录像机NVR对法庭内部摄像机视频进行分布存储，存储15天。是对中心存储的备份存储，当中心存储宕机或硬盘损坏时，可在分布存储中查询录像信息。地下羁押室监控级硬盘（4T）置于NVR中，存储视音频资料Easy7总控管理服务器用于接入前端新建点位，并进行集中管理功能。支持在平台软件端进行视频分屏显示预览。支持导入和预览电子地图，在地图上进行点位布置。支持客户端与前端设备或客户端之间的对讲功能。主楼一层机房内用于接入扩容视频点位。12楼机房内Easy7点位扩容授权密钥流媒体服务器由于会有多用户同时查看同一路视频的情况，所以需要前端视频流转发作用的流媒体服务器，主要负责多路音视频的转发，解决带宽限制和主机性能限制等。12楼机房内录像管理服务器置于中心机房，用于对存储阵列进行对接和集中管理12楼机房内Easy7系统运维服务器系统运维服务器能够使维护部门在统一管理前端摄像机和NVR的基础上，实时获取设备在线状态，通过可视化的运维管理界面，了解系统及各类设备当前的运行状况，当系统或设备运行异常，如设备异常离线、网络故障甚至图像质量变差时，记录汇总并提供报警提示，可根据故障数据和资产管理数据进行统计分析采取维护措施。12楼机房内Easy7智能分析服务器智能分析单元部署于中心机房，可同时对多路网络视频进行多样化多规则的智能分析，可实现周界入侵检测、人员打架斗殴、人员离岗等异常行为分析功能，能够对设置好的场景变化准确判断并发出报警信息，主楼一层机房内人脸识别主机支持人脸检测和识别功能，用于信访楼安检门通道处，可对来访人员人脸信息抓拍，并存储到后端服务器。并支持黑白名单人脸检测报警。主楼一层机房内磁盘阵列12楼机房内放置于中心机房集中存储，对所有的前端点位信息进行集中存储，存储时长为30天。扩展柜扩展磁盘阵列存储能力12楼机房内磁盘阵列专用企业级硬盘置于存储服务器中，存储音视频信息，接插同有磁盘阵列12楼机房内阵列硬盘-企业级(4T)置于存储服务器中，存储音视频信息，接插原有戴尔磁盘阵列12楼机房内原DELL阵列硬盘录像机（NVR)对前端新建和利旧网络摄像机视频进行分布存储，存储15天。是对中心存储的备份存储，当中心存储宕机或硬盘损坏时，可在分布存储中查询录像信息。主楼一层机房内硬盘监控级（4T）置于NVR中，存储视音频资料主楼一层机房内NVR内M7系列高清解码卡机箱用于对下级法院上传的视频图像和高院本地解码器解码出的模拟视频信号作拼接处理。在电视墙上视频集中管理控制显示。替换原有RGB矩阵主楼一层机房内M7系列两路高清解码卡主楼一层机房内C主机主楼一层机房内VGA输入卡主楼一层机房内DVI输出卡主楼一层机房内服务器分控室监控信号上墙切换管理切换主楼一层分控室解码拼控一体云主机用于高院1楼值班室对高院所有新建视频信号在监视器解码显示与控制。分控室控制台内解码拼控一体云卡解码拼控一体编码卡4路NVR用于替换法官学院门卫室网络硬盘录像机。法官学院监控室4T监控级硬盘用于法官学院音视频信息存储法官学院NVR内40路8盘位NVR高院主楼监控机房内终端设备电脑主机用于各平台操作管理使用主楼一层指挥中心控制台PC服务器应急预案管理上墙使用一楼监控机房专项设备200万经济型星光级变焦网络红外半球(2.8-12mm电动变焦)高院办公楼以及法官学院内部部署，支持电动变焦镜头，方便调解监控画面图像。吸顶安装。安装在各楼层楼道重要出入口等位置详见点位分布统计表和图纸网络飞碟摄像机电梯内部安装电梯专用摄像机，适合电梯箱内部监控，便于安装，效果美观。高院11部电梯和法官学院2部电梯200万22倍网络星光红外球用于室外大场景动点监控。支持红外，夜晚监控效果好。高院院区周界、地下车库等位置详见点位分布列表和图纸200万33倍星光全光谱警戒球用于高空动点监控。支持33倍数字变倍，看清更多细节。分布安装在主楼审判楼信访楼各楼楼顶超星光全光谱警戒球布置于周界，大门口。可对移动目标进行跟踪监控，并支持非法闯入区域人员声光警戒功能。院区周界重要出入口部位球机壁装支架球机壁挂安装各球头支架200万经济型星光级变焦网络红外白光一体机(2.8-12mm电动变焦)用于室外定点监控和地下车库监控，支持支持电动变焦镜头，方便调解监控画面图像。人脸检测摄像机支持人脸检测和识别功能，用于信访楼安检门通道处，可对来访人员人脸信息抓拍，并存储到后端服务器。并支持黑白名单人脸检测报警。地下车库和院区周边高保真监听头布置于大门口、信访楼、接待窗口、诉服大厅等需要声音和视频同时监控的场景。支持对声音信号进行采集，与摄像机一起进行编码传输。安装在门卫接待信访窗口诉服窗口等与附近点位相机连接摄像机电源为前端动点摄像机提供24V交流供电球机单独供电电源网络报警主机置于1楼机房，对接开关量报警信号，支持网络传输控制信令，可对接视频监控平台软件，在软件进行控制管理。主楼监控机房内报警应急主机显示应急报警信息并支持应急报警预案设置。主楼一层机房内监视器显示应急报警信息并支持应急报警预案设置。安装在分控室控制台液晶电视用于值班人员预览视频图像，录像查看，电视墙控制等功能操作。监控视频图像和录像管理安装在分控室电视墙应用软件报警应急软件安装在一楼值班室电脑中，用于值班人员预览视频图像，录像查看，电视墙控制等功能操作。在法官学院监控室也配置一套，用于集中管理法官学院中监控视频图像和录像管理等。分控室控制台内平台客户端软件网络及综合布线4.1、网络设计在系统网络整体设计中，采用层次化、模块化的网络设计结构，由接入层、核心层两部分组成，不同层次关注不同的特性配置，点位比较密集的地方可采用摄像机通过网线直接接入交换机，对于比较分散的地方可采用光纤收发器接入交换机。接入层：提供网络的第一级接入功能，完成简单的二层交换，将前端摄像机接入网内。设备采用千兆交换机，并可支持端口聚合功能。核心层：网络的骨干，能够提供高速数据交换和路由快速收敛，具有较高的可靠性、稳定性和易扩展性等。4.2、核心交换机选择前端点位通过接入交换机或核心交换机的传输到达后端，从而实现视频上墙、存储等功能，这一过程称为下行；而从核心交换机传输到分控室、流媒体转发存储到后端存储服务器这一过程称为上行。交换机的选择与配备最重要的因素就是要满足上行与下行的带宽。本次高院主楼核心交换机是网络建设需要考虑的重点。以本项目为例，视频监控新建、利旧点位共有约600个，视频与存储码流都以4Mbps计算，则本项目下行带宽计算为：600台×（4Mbps+4Mbps）=4800Mbps（备注部分是否应该考虑按照6Mbp计算，提高交换性能。）考虑冗余为：4800Mbps×1.1=5280Mbps上行带宽需要考虑的因素主要是流媒体转发的码流，包括后端网络存储服务器的存储、解码上墙的视频码流。客户端显示等。分控室内10台监视器，指挥中心54台显示设备，不需要存储视频，每台监视器按四分屏计算。则上行带宽计算为：4Mbps×600台+4*64*4=3424Mbps。考虑冗余为：3040Mbps×1.1=3770Mbps交换机需要满足的带宽为上行带宽与下行带宽的和：5280Mbps+3770Mbps=9050Mbps.4.3、光纤链路原有光纤链路有中心机房到各区域楼层设备间，以及室外交接箱完全可以利旧，完全可以满足交换机与核心交换机的连接需求。在院区东门周界、西测围墙、地下车库由于网线的保守传输距离小于100米，需做5个光链路延伸点便于远距离的摄像机点位接入系统。4.4、网线链路原有点位线路基本都是模拟点位使用的都是模拟视频线缆，这次新建项目建设全部使用网络高清摄像机，所有原有线缆无法使用。为了网络视频数据的稳定和远距离传输，本次项目线路设计为六类网线。六类线缆中央的十字骨架随长度的变化而旋转角度，将四对双绞线卡在骨架的凹槽内，保持四对双绞线的相对位置，提高电缆的平衡特性和串扰衰减。另外，保证在安装过程中电缆的平衡结构不遭到破坏。六类双绞线裸铜线径为0.57mm（线规为23AWG）,绝缘线径为1.02mm，STP电缆直径为6.53mm。本次项目建设采用POE供电网络交换机传送摄像机视频监控信号（球形动点摄像机除外）。即便于施工，减少线路故障点，减轻弱电桥架负担，节省机柜空间，节省工程造价。球形动点摄像机继续使用单独供电方式。根据信息系统的建设目标，按照相关的标准、规范和要求，设计网络系统的整体结构、与其它网络的接口、VLAN划分规划、路由和IP地址分配、网络管理系统等。根据工作区信息点数量和网络需求和建设目标，按照相关的标准、规范，设计水平配线、垂直干线、配线间、机房以及建筑物间的综合布线方案。4.5、网络接驳安全依据国信办制定的《信息系统安全等级保护实施指南》和《信息系统安全等级保护评估指南》中规定了的五个安全保护等级，已成为国家基础信息设施和实施安全等级保护的基础。完整地、正确的理解每一个安全保护等级的安全要求，并合理地确定目标系统的安全保护等级，是将安全等级保护合理地运用于具体信息系统的重要前提。5.1、安全保障体系建设安全管理体系：根据等级保护基本要求的相关内容，信息安全管理体系重点落实安全管理制度、安全管理机构和人员安全管理的相关控制要求，并结合信息系统的实际情况形成符合等级保护要求的信息安全管理体系框架。安全技术体系：根据等级保护《基本要求》的相关内容，通过安全技术在物理、网络、主机、应用和数据各个层面的实施，建立与信息系统实际情况相结合的安全技术体系。同时与“安全计算环境、安全区域边界和安全网络通信”的保护对象相作用，形成依托于保护对象的安全技术体系控制措施。安全运行体系：根据等级保护基本要求的相关内容，信息安全运行体系重点落实系统建设管理和系统运维管理的相关控制要求，并与信息系统实际情况相结合，形成符合等级保护要求的信息安全运行体系框架。提供完善的安全实施策略规划、安全优化建议及信息安全应急处理预案及处置等内容。5.2、应用安全防护应用安全主要涉及的安全控制点包括：身份鉴别、安全标记、访问控制、可信路径、安全审计、通信完整性、通信保密性、抗抵赖性、软件容错、资源控制等控制点。5.3、数据安全防护信息系统处理的各种数据（用户数据、系统数据、业务数据等）在维持系统正常运行上起着至关重要的作用。一旦数据遭到破坏，都会在很大程度上造成影响，从而危害到系统的正常运行。尤其本平台的建设重点为XX市高级人民法院同步录音录像信息的采集、处理、应用，因此数据安全更为重要。数据安全包括数据库系统的系统运行安全性和数据库系统的系统信息安全性。系统运行安全性是对数据库系统的运行环境的安全要求。系统的信息安全性包含：数据库用户身份标识、用户身份鉴别、用户存取权限控制、数据存取权限、方式控制、审计跟踪和数据加密。需要通过两方面的安全性保证增强数据安全。存储备份系统视频监控存储方案采用短期分布存储、长期集中存储备份的方式并用。在主楼一楼机房设置分布存储中心，采用网络硬盘录像机存储，存储15天。在主楼12楼中心机房设置网络存储服务器，进行集中存储，存储30天经过以上对监控存储方式的分析，结合高院的实际情况，我们建议整个系统采用“分布式存储、集中存储并用”模式，前端建立小盘位小路数的网络硬盘录像机短期存储；后端建立一个总控中心存储高院所有区域的视频图像。考虑目前高院已有DELL存储阵列，故建设录像管理服务器，支持挂载现有的存储阵列，可实现已有数据和新建数据的存储和保护。并保持原有的视频存储划分模式不变，组建新的raid组，保证数据的完整。存储容量计算单个通道24小时存储1天的计算公式∑(GB)＝码流大小（Mbps）÷8×3600秒×24小时×1天÷1024。视频带宽按4Mbps码流计算，存放1天的数据总量4Mbps÷8×3600秒×24小时×（1天）÷1024≈42.2GB高清200万统一按平均4M码流进行计算：前端配置16台32路网络硬盘录像机，每台网络硬盘录像机满配8块4T硬盘。可满足前端所有新建点位的接入。后端网络存储服务器视频存储时间按30天计算，存储容量=42.2G/天×30×483台≈564TB。大约需要4T硬盘141块。考虑热备和冗余，需新增60盘位磁盘阵列4台（共6台），总共需硬盘数300块。本次视频监控存储系统充分考虑现有存储设备的重新利用与优化，在原有第三方存储磁盘阵列的基础上，新增录像管理服务器，支持挂载第三方存储阵列，并做到新增点位存储录像不影响原有录像信息。安防系统7.1、前端监控点位设计7.1.1、点位部署院区周界院区周界也是安全防范管理的重点，也是难点，周界距离较长，需要投入安保人员较多，给管理带来很多不便。本方案采用200万经济型星光级变焦网络红外白光一体机结合超星光全光谱警戒球，并连同三处制高点监控，构建出一套智能的可预警的视频监控系统。在出入口大门外部署一台超星光全光谱警戒球，可控制云台镜头进行变焦和转动，查看高院附近人员、车辆。当出现警情时，激光跟踪，震慑入侵者，同时内置扬声器，支持语音用户自定义，可远程喊话，动静结合、合理部署，对周界起到全面的安全防范作用。部署一台网络红外白光一体机，可定点监控所有进出法院人员、车辆的局部细节。另外在大楼顶部署200万33倍全光谱警戒球，具有声光警戒功能，从事中、事后取证到事前预警升级，让隐患消失在萌芽阶段，其次，它具有的超星光视觉效果，通过红外、白光、激光多光谱补光。近处白光补光，彩色成像；远处红外补光，400米内清晰成像；。地下车库地下车库范围较广，光线不足，存在灯光无法遍及的盲点区域，现有安保人员难以完成的大量安保工作，基于这种情况，在车库各道路的分支路口等处安装200万网络星光红外球，并配合200万星光级变焦网络红外白光一体机，从而实现夜间也能清晰成像的效果，真正的实现无盲点监控，保证了车库内的车辆及整个车库范围出入的安全。办公区域办公区域主要包括圆厅、审判楼、主楼、档案楼、信访楼等。整个办公区域采用了200万变焦星光级红外半球和200万经济型红外白光一体机，对整个公共区域进行全面监控；200万经济型星光级变焦网络红外白光一体机，星光级全彩成像效果，夜间监控也能清晰可见；高保真监听头，ANC环境噪声消除技术，采用高灵敏度全指向性电容咪头，全向拾音，使录制的声音清晰自然；S6系列200万33倍全光谱警戒球，设置在大楼的制高点，对办公区域的实时全面的监控效果；网络飞碟摄像机，设置在电梯内，小巧便捷的对狭小区域进行高清监控。通过对以上点位的部署，实现对整个高院重点区域的进出情况全方位无死角的监控，保障了生命财产的安全，同时也规范监督工作人员纪律7.1.2、建设内容本次工程需要建设覆盖整个高院的视频监控系统，利旧30个点位，新建483点位，全部采用高清前端。视频监控系统建设点位根据本次建设规划，建设监控点位具体如下表：序号地点名称数量备注1圆厅监控55包含一至四层及一处电梯点位2审判楼监控153包含一至四层及五处电梯点位3主楼监控154包含一至十三层、三处高空、五处电梯及羁押室点位4档案楼监控9档案楼内监控5地下车库监控96包含地下车库点位6信访楼监控19包含一至二层及一处高空点位7院区周界监控39包含三处高空点位设备分类本次视频监控系统共建设前端设备如下表：序号设备名称数量备注1200万经济型星光级变焦网络红外半球(2.8-12mm电动变焦)3682网络飞碟摄像机113200万22倍网络星光红外球134S6系列300万33倍全光谱警戒球75超星光全光谱警戒球106200万经济型星光级变焦网络红外白光一体机(2.8-12mm电动变焦)1267球机壁装支架307.2报警联动设计7.2.1、设计思路报警联动系统是本次新建项目中的重点之一，包括应急报警联动和智能报警联动两部分，应急报警联动主要用于高院重点监控区域发生紧急情况时，通过触发紧急报警按钮，及时向值班室及指挥中心发出警报；智能报警联动主要依托于音视频监控、智能分析系统通过后台自动分析联动实现警情展示，保证在值班人员在无法监看到的情况下，仍然能够将警情及时通知值班人员。综合报警联动与视频监控系统等其他安防系统联动，实时显示警发地点图像，自动通知有关部门和人员，根据制订的出警预案及时准确的控制事态发展。综合警报系统还应能通过采用多种技术措施对办案区、重要出入通道门等进行监测、报警、联动功能。对于监控画面内可能出现的异常动作行为，比如超过指定区域，或值班人员离岗等具备行为分析报警功能。7.2.2、设计架构图高院综合报警系统一般由报警装置（各种探测器）、控制系统（报警控制应急服务器主机、智能分析服务器）、区域显示设备及配套设备（电视墙显示、电子地图等、传输设备）组成。多路前端信号通过前端一体机报警模块或网络报警应急服务器主机数字化后，通过以太网传输，在主控中心通过应用服务器及平台软件实现报警输入输出联动、电子地图显示、与其它各子系统联动功能。7.3、智能应用设计7.3.1、外来人员身份登记系统通过设置在信访入口的身份证读卡器读取身份证信息，和人脸识别摄像机抓拍的面部图像一起进入登记系统的数据库。7.3.2、人脸抓拍识别系统通过人脸抓拍服务器对信访大厅采集到的图像进行人脸识别分析，支持加入黑名单功能，并可对黑名单人员设定自定义标签。当对采集到的图像进行联动分析，并发现黑名单人员时，主动在平台软件上进行消息提示，并支持自定义语音提醒。人脸识别抓拍系统，可以根据需要把要高院信访登记处重点布控人员的信息（包含姓名、性别、身份证号、人脸照片等信息）加入到比对数据库。然后按照时间、地点、相似度报警阀值等信息，对人员进行布防。系统对在抓拍的人脸照片与比对数据库中的人脸特征数据实时比对，如果人脸的相识度达到设定报警阀值，系统会自动通过声音提示、视觉信息提示等方式进行预警，提醒执勤和监控管理人员，采取进一步处理措施。7.3.3、智能分析系统人员打架识别在监控场景出现打架情况，将产生一个打架识别事件，智能分析系统则会对该类行为进行分析产生报警。当出现异常行为，智能视频分析系统就发出报警通知值班人员及时处理问题防止事态进一步扩大化，有效加强管理。值班人员值岗检测监控室值班室离岗预警检测。系统对监控室的值班人员进行自动检测，当值班人员发生擅自离岗时实现自动预警功能。本功能有效杜绝了发生异常事件时无人处置的局面，并规范了值班人员的工作行为。入侵检测重要场所周界防范功能。夜间室内，在夜间对看守所的室内走廊、楼梯等重要场所实现周界防范功能。系统自动检测是否有人进入我们布防的区域，并及时提醒监控室人员。监控中心设计本次高院视频监控系统监控控制中心设置在主楼一楼、中心机房在主楼12楼，设计充分利用原有的控制中心和机房的设备及线路。在一楼控制中心新增网络硬盘录像机，对整个高院的视频信息进行存储；新置拼接控制器C主机和多路解码器替换模拟RGB矩阵。将网络视频信号解码到电视墙大屏，并实现拼接、漫游功能。在主楼12楼机房新置总控管理平台，对新增监控点位进行集中管理。新建流媒体服务器负责视频流的转发；新置录像管理服务器，兼容原有的存储服务器，对整个高院的视频进行后端存储备份。在一楼值班室配有视频解码拼控一体机可实现任意新增点位在监视器显示功能。8.1、总控管理平台总控管理平台主要部署在视频专网中，对系统中视音频资源进行统一管理。总控管理平台是以视频图像应用为手段，能有效结合数据关联分析等技术手段实现对系统信息的比对、判断以及联动控制操作，集多种管理手段、分析处理手段于一体，最大程度地提高视频监控的作用和效率。8.2、大屏显示设计8.2.1、指挥中心显示设计一楼指挥中心显示设备原来由高院现有的6块DLP拼接屏和48块液晶监视器组成的电视墙构成，本次项目保留原有全部DLP大屏和液晶监视器，新增多路解码器和拼接控制器C主机，构成指挥中心新显示系统，用来集中显示监控视频图像，实现大量图像上墙显示，配合高清解码器可实现单屏显示、整屏显示、图像叠加、任意切割显示、任意组合显示、图像漫游显示等功能，满足用户各种形式的画面显示需求。效果图如下所示：结合实际情况，下级法院经过第三方设备解码后，经过拼接控制器C主机接到液晶监视器显示上墙，24块监视器组成的电视墙显示下级法院视频实时图像，24块监视器组成的电视墙显示新建点位的实时视频图像。线路传输说明：由于原有模拟RGB矩阵已经不适用网络信号的解码显示，因此对RGB线缆也没有使用的必要。设计方采用解码器和拼接控制器替换原来的RGB矩阵功能。在机房内的视频信号采用VGA进行传输连接到控制器C主机，拼接控制器到大屏显示用DVI线缆进行传输。对于指挥中心的电脑客户端信号可以采用VGA转RGB信号传输到拼接控制器，再将信号转回VGA信号，连接到拼接控制器的解码卡上。8.2.2、分控室显示设计分控室由10块监视器组成，配置解码拼控一体机，可实现视频高清解码显示，由于解码器与监视器接线不宜过远，考虑传输距离影响，故将解码拼控一体机部署在分控室，同时分控室配置平台客户端软件系统，可实现值班人员在分控室操作平台显示界面，实现任意新建点位的实时预览查看。法官学院监控设计法官学院监控建设计划更换前端模拟摄像机共计83路，点位分布为：在园区大门更换3路网络红外一体机；A楼更换2部网络电梯摄像机、2个动点球头、31台网络半球摄像机、2台网络红外一体机；B楼更换2台网络红外一体机、13台半球摄像机；C楼更换14个网络半球摄像机；D楼更换6台红外一体机，8台半球摄像机。整个系统通过园区门卫值班室安装平台软件客户端进行管理，利用原有的12台监视器做电视墙，作为显示系统。同时新增1台解码拼控一体机替换原有的矩阵进行视频解码上墙，同时，解码拼控一体机支持视频开窗、叠加、漫游等功能。对于法官学院视频存储系统，我们新增3台8盘位网络硬盘录像机作为分布式存储中心。每台网络硬盘录像机添加40路视频图像，可满足至少15天的视频存储计划。对于前端摄像机、存储、解码显示和平台控制的选择参考和应用技术均参考高院视频监控方案。法官学院的施工计划、依据的原则参考高院监控项目改造，做到节约成本、充分考虑、安全施工。法官学院视频监控拓扑网设备选型原则及关键技术指标产品类型产品名称参考品牌参考型号技术指标网络与安全硬件购置费无线网桥顺维SV-fm20121、5GHz频段，802.11N/A，无限传输速率可达300Mbps

2、16dBi高增益双极性天线

3、无线发射功率高达27dBm

4、支持WEP、WPA-PSK、WPA2-PSK数据加密

5、支持PassivePoE，以太网线供电，网络布线更灵活POE千兆光电口交换机顺维SV-POE4T4848-1000W1、48口全千兆网管PoE供电交换机，48×千兆POE+4×万兆SFP+

2、L2+具备更好的管理性、安全性、QoS和其他性能

3、支持两层交换功能，包括VLAN，端口汇聚，端口镜像，端口隔离，端口流控，端口限速，风暴抑制，QOS，访问控制列表等

4、生成树支持STP，RSTP

5、巨型帧支持高达9.6K千字节

6、支持通过WEB，CLI，TELNET，SNMP的高级管理

7、支持电缆诊断

8、IEEE802.3af和802.3at标准，支持每端口PoE配置功能POE千兆光电口交换机顺维SV-POE2P2424AF-10001、26口全千兆网管PoE供电交换机，具有22个千兆网口+2个Combo口+2个(100/1G)SFP光口

2、L2+功能提供了更好的可管理性，安全性，QoS和性能

3、支持L2+交换的功能，包括802.1QVLAN，镜像，端口隔离，IGMPSnooping功能，DHCPSnooping功能，LLDP，POE管理，IP源防护，ARP检测，访问控制列表等

4、支持生成树STP（802.1D）和RSTP（802.1w）

5、巨型帧支持高达9.6K千字节

6、支持通过WEB，CLI，TELNET，SSH，SNMP增强的管理功能

7、支持缆线诊断

8、8个RJ45口支持PoE供电，符合IEEE802.3af标准◆PoE单端口最大供电功率：15.4W；整机总功率400W◆PoE供电方式默认为末端跨接法(End-span)，可定制中间跨接法(Mid-span)POE千兆光电口交换机顺维SV-POE2P1616AF-10001、支持通过5类及以上以太网线的无线访问点(AP）和网络监控摄像头(IPcameras）供电

2、1～16端口支持标准IEEE802.3af供电(端口供电功率最大为15.4W)

3、16个10/100/1000Mbps+2个SFP千兆上联光口

4、符合IEEE802.310i和IEEE802.3u标准

5、一个线速端口的包转发率为1.488Mpps

6、支持端口自动翻转（AutoMDI/MDIX）

7、支持网络端口防雷（AC电源口：差模+/-2kV，共模+/-4kV）

8、所有端口支持线速交换，64～1536帧长范围内均可达到线速

9、标准1U机架设计，方便机柜安装模式

10、零配置特性电源是自动供给到自适应的设备，即插即用POE千兆光电口交换机顺维SV-POE0808AF-10001、8个千兆自适应RJ45端口，2个千兆SFP插槽，1个Console控制口

2、8个PoE口，兼容IEEE802.3af标准，2个LC光口支持SFP模块，52G带宽，支持网管

3、符合IEEE802.3af标准，支持每端口PoE配置功能

4、L2+具备更好的管理性、安全性、QoS和其他性能

5、支持两层交换功能，包括802.1QVLAN，镜像，端口隔离，IGMPSnooping功能，DHCPSnooping功能，LLDP，POE+管理，IP源防护，ARP检测，访问控制列表等

6、支持生成树STP（802.1D）和RSTP（802.1w）的支持

7、巨型帧支持高达9.6K千字节.

8、支持通过WEB，CLI，TELNET，SSH，SNMP的高级管理

9、G.8032，支持<50ms的快速工业环网保护核心交换机华为7703主机1、支持Access、Trunk、Hybrid方式

2、支持defaultVLAN

3、支持IGMPv1/v2/v3、IGMPv1/v2/v3Snooping

4、支持PIMDM、PIMSM、PIMSSM

5、支持RADIUS和HWTACACS用户登录认证

6、命令行分级保护，未授权用户无法侵入

7、支持防范DoS攻击、TCP的SYNFlood攻击、UDPFlood攻击、广播风暴攻击、大流量攻击

8、支持1KCPU通道队列保护服务器与存储设备32路网络数字硬盘录像机NVR天地伟业TC-2832-AN-SR1、NVR总资源为满负载条件下最大接入带宽400Mbps，最大转发带宽600Mbps，支持16路同时回放；设备总资源即每秒处理图像的总帧数，4路：100帧/s，3840*2160

2、接入路数40

3、支持1/4/6/8/9/10/16/20/25/36/40/64画面预览界面下，单通道回放过去的5分钟录像

4、支持整机热备功能

5、支持浓缩播放功能16路网络数字硬盘录像机NVR天地伟业TC-2816-AN-SR1、NVR总资源为满负载条件下最大接入带宽40