公园智能化建设方案

背景宛陵湖（扬子鳄湖）风景区位于宣城市南部，为芜杭高速、宣泾路、水阳江路、宛溪河围合区域。规划核心区域：宣泾路以东，水阳江路以南，滨湖路以北，宛溪河以西，约300公顷，其中湖面约200公顷。以城南扬子鳄自然保护区为依托,以规划的扬子鳄湖区为核心，以发展现代特色旅游为目的，具有休闲度假、生态旅游、文化娱乐等多种功能为一体的风景旅游区、综合性的城市公园。城市公园是一个集旅游、休闲、娱乐的公众活动场所，特别是生活在现代巨大压力下的都市人更是喜欢来这里放松一下。庞大的客流量、开放的管理模式使这里成为一个治安防范的重点区域。为了使人们能尽情的享受这里舒适安全的自然环境，就需要在规划设计时充分考虑各种可能的突发事件，运用各种先进的技术及安全防范措施.随着数字技术、计算机技术和网络技术的发展，基于互联网的各种业务呈几何指数规律飞速增长,远程视频监控作为基于互联网的一种全新业务也得到了飞速的发展。在中国,安防行业经过近二十年的发展，技术和产品性能上基本达到发达国家水平，作为安防系统中的一项重要子系统—-视频监控系统,已经从最初的特殊行业的模拟监控发展到现在的数字化、高清化、智能化、集成化监控，从起初基于本地的小规模监控发展到今天基于网络的大型远程监控系统。我们知道一个典型的传统视频监控系统一般由前端，中端和后端三部分组成，完成图像的采集，传输,显示，控制和记录五大功能，随着通信技术的发展及网络传输的普及，新型的数字监控系统将不仅具有以上五种功能，将结合其他信息安全系统，实现全方位、立体化、网络化、高清化、智能化的纵深监控防护体系,与报警系统、探测系统、控制系统、远程传输网络等形成一个完善的大型网络化监控系统。相对传统的模拟视频监控技术和DVR视频监控技术,网络视频监控技术拥有独特的技术优势：网络规模化、高可靠性高安全性、高清化、智能化、使用简便性业务功能强大、管理功能强大、可扩展性好等等。网络视频监控已经应用于公安、军队、政府、金融、教育、工业厂矿、企业等各个行业.网络视频监控是视频监控技术发展的方向,是未来视频监控的趋势。项目需求项目总体建设目标本项目智能化系统建设目标：安全、舒适、节能、信息化、现代化的管理和服务＞安全：完善安全保卫工作，提高公园景区整体管理水平、降低管理人员劳动强度、节省运行能耗、物耗。＞节能：将设备节能工作落实到实处，充分发挥每台设备的最高效率，同时延长设备使用寿命，降低园区运营成本.＞舒适：建设信息服务平台，为公园管理者提供的快捷、有效的优质服务。＞人性化管理和服务:通过智能化系统的设计和建设，将“宛陵湖（扬子鳄湖）公园”建设成为一个较高水平的智能化公园风景区.以现代网络技术为依托，建设技术先进、扩展性强、功能完善的智能化、现代化、数字化的管控平台.视频安防监控系统需求安防监控系统的建设目的是通过构建一个功能全面、使用方便、运行稳定、高质量、高清晰度的数字化监控系统，更好的使城市公园服务社会、服务百姓.（1）监控系统包括监控前端、监控中心两个部分.通过IP化光网络构建一个星型结构的数字化、网络化的网络监控系统。监控中心为监控系统的控制中心，负责公园内所有安防监控系统的管理工作。配置监控平台系统、集中解码系统、磁盘存储系统、智能分析系统、管理工作站、声光电报警设备、监视大屏等。监控前端主要负责各类监控信号的采集工作，包括监控摄像机、音频采集设备、智能分析设备、报警设备等；（2）安防监控系统应覆盖如下节点：公园出入口、重要部位、人群密集活动区域、湖面、景观绿化及公共设施等，原则上整体设计不超过80个球型摄像机和30个枪式摄像机.整体方案应该采用数字化、网络化、高清化设计,图像分辨率达到1080P.为满足夜间使用，所有网络摄像机应支持红外夜视功能。为了能对整个公园有宏观的监控，要求规划制高点瞭望高速云台网络摄像机,满足不小于400米半径的巡航监视。支持激光辅助光源，满足夜间图像采集要求。在公园重要部位摄像机支持声音的回传采集及双向音频对讲功能，满足应急处置要求。规划跟踪定位系统，满足大范围区域特定条件的跟踪定位能力，便于安保工作。网络摄像机支持移动侦测，可设置侦测区域,当检测到制定区域的图像运动特性超过了用户设置的移动侦测灵敏度预知后,产生相应的告警；支持图像遮挡，开启该功能后,遮挡区域的图像叠加黑块显示，保护公共区域的隐私安全;为充分保障录像资源的有效性,要求录像存储时间不小于15天，做到“所存即所看”，保证录像清晰度不衰减.而在录像安全性方面，需具备一定的容灾措施,具有RAID5的安全机制。录像存储支持手动、定时、告警等多种控制方式，可实现按时间段进行录像、告警触发录像，支持全帧录像和抽帧录像。录像数据以文件形式存储在磁盘上，可方便的调看、导出,刻录成盘，提供数据备份；系统应规划在弱电机房内设立监控中心，部署监控平台，要求采用硬件嵌入式设计,稳定可靠，完成对所有前端图像的实时浏览、管理、录像及大屏监视。系统应支持对前端监控图像进行字幕设置和时间显示，方便监控中心了解监控现场。系统需具备图像抓拍功能，监控中心可随时根据需要抓拍监控图像；视频监控系统具备和门禁系统、智能分析系统等其他安防系统相结合的能力，做到多系统的业务联动,形成完善的智能安防圈；安防监控系统应采用智能化手段，通过智能分析设备，可以完成对公园公共区域人员密度的管理，对异常聚集人群触发报警；对禁止涉水区域，设立虚拟智能警戒线或警戒墙，一旦有人穿越，自动报警;系统应支持智能跟踪系统，对异常活动或行为进行跟踪和定位.对异常人员逗留及异常速度行为跟踪报警。要求所有智能分析能够与监控系统联动；监控平台系统应支持实现设备接入、数据存储、码流转发、实时浏览、语音对讲、告警联动、集中控制等功能；设备应通过公共安全主管部门安全防范报警系统产品委托检验；设备应支持1080P视频分辨率；应支持MPEG4、H。264等编码格式；应支持电子地图功能.应具有丰富的报警联动机制。监控中心配置高清解码设备，完成监控图像解码上墙；支持视频分辨率1080P，可输出DVI等高清信号；（8）高清高速红外球型网络摄像机采用专用芯片和嵌入式操作系统,稳定可靠；设备应具备公共安全主管部门公安部型式检验报告;设备应具备IP66防护等级；设备应集成照射距离不至少100米的红外灯;设备应带有雨刷;20倍以上光学变焦;设备应采用高效H.264视频编码算法；可提供1080P分辨的监控图像。支持双向音频；设备支持视频源字幕、时间字幕、告警字幕设置;支持日夜模式，IR—cut切换；支持自动守望功能;支持双击居中，局部缩放功能；（9）高清红外枪型一体式网络摄像机，应采用工业级嵌入式架构，采用专用芯片和嵌入式操作系统，稳定可靠；设备应具备公共安全主管部门公安部型式检验报告;设备应具备IP66防护等级;设备应采用高效H.264视频编码算法；可提供1080P分辨的监控图像;支持图像抓拍，支持告警联动抓拍、平台/客户端抓拍、支持连续抓拍；支持宽动态、降噪功能；支持日夜模式，低照度；支持IR—cut双滤光片智能切换。项目需求分析宣城市宛陵湖（扬子鳄湖）公园安防监控系统要求基于IP网络建设，采用网络视频监控产品构建系统；要求系统建成后能够满足集中管理、远程监控、远程控制、录像存储、智能分析与跟踪报警等要求。具体需求如下:1）系统共设计监控点112个，高清红外防水网络摄像机28个，高清高速红外球型网络摄像机76个，高清激光云台网络摄像机4个，高清枪型网络摄像机2个，智能跟踪高速球机2个；2）安防监控中心能够实现对所有前端设备实现管理和远程控制，并能选择将需要重点监控的区域的图像集中显示到控制大屏上；3）系统采用的高清摄像机应支持Highprofile高效的H.264编码压缩方式，能够降低接入网的带宽并节省存储空间；4）每个监控点均需实现24小时720P高清录像，每路录像码流控制在2M内，录像时间至少保持15天;5）视频监控平台应采用嵌入式平台，稳定可靠；系统配置智能分析主机和多目标跟踪系统，可以实现对公园公共区域人员密度的管理，对异常聚集人群触发报警；对禁止涉水区域，设立虚拟智能警戒线或警戒墙,一旦有人穿越，自动报警；对异常活动或行为进行跟踪和定位。对异常人员逗留及异常速度行为跟踪报警；智能分析主机和多目标跟踪系统能够与其它监控系统联动，发挥智能安防的强大优势;安防监控系统能够与无线巡更系统、门禁系统等联动，杜绝信息孤岛.系统应具有良好的扩展性,方便后期扩容;系统预留接口及提供完善的SDK，方便与其他系统对接。详细方案设计2.1方案设计依据及原则方案设计依据系统规划设计严格遵循国际、国家和地区的有关标准和规范进行。本设计将依据和参照以下的设计规范和要求进行：《民用建筑电气设计规范》(JGJ16-2008)《建筑与建筑群综合布线系统工程设计规范》(GB50312—2007)《智能建筑设计标准》(GB/T50314—2006)《建筑智能化系统工程设计标准》(DBJ13—32-2000)《城市住宅建筑综合布线系统工程设计规范》(CECS119-2000)《建筑与建筑群综合布线系统工程设计规范》(GB50311—2007)《安全防范工程技术规范》(GB50348—2004)《安全防范系统验收规则》(GA308—2001)《城市监控报警联网系统系列标准》(GA/T669—2008)《视频安防监控系统技术要求》(GA/T367-2001)《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006)《监控中心场地通用规范》(GB2887—2000)《计算机软件需求说明书编制指南》(GB9385—88)《计算机站场地安全要求》(GB/T9361-2011)《信息技术互连国际标准》(ISO/IEC118D1-95)《民用闭路电视监控系统工程技术规范》(GB50198-2011)《音频、视频及类似电子设备安全要求》(GB8898-2011)《视频安防监控数字录像设备要求》(GB20815—2006)《视频安防监控系统工程设计规范》(GB50395—2007)《电子信息系统防雷技术规范》(GB50343—2004)城市报警与监控系统建设、管理、应用规范性文件汇编》警用专题地理信息属性结构》《公路车辆智能监测记录系统通用技术条件》(GA/T497—2009)《系统接地的型式及安全技术要求》(GB14050-93)《安全防范工程程序与要求》(GA/T75—94)《工业电视系统工程设计规范》(GB50115—2009)《安全检查防范系统通作图形符号》(GA/74-94)《调音台基本特性测量方法》(GB/T9003—1988)《工业企业通信接地设计规范》(GBJ—79-85)《传声器测量方法》(GB9401—1988)《扬声器主要性能测试方法》(GB9396-1996)《收音机相关参数及测量方法》(GB4878-85)《公共广播系统工程技术规范》(GB50526—2010)《建筑电气工程施工质量验收规范》(GB50303—2011)《民用建筑设计通则》(GB50352—2005)《供配电系统设计规范》(GB50052—2009)《10kv及以下变电所设计规范》(GB50053—94)《低压配电设计规范》(GB50054—2011)《建筑物防雷设计规范》(GB50057-2010)《建筑防雷》(IEC1024—1：1990)《雷电电磁脉冲的防护通则》(GB/T19271.1-2003)《通信电源防雷设计规范》(YD5078—98)《通信局(站)雷电过电压保护工程设计规范》(GB50689-2011)《电子信息系统机房设计规范》(GB50174—2008)《计算机信息系统防雷保安器》(GA173-2002)《电信交换设备耐过电压和过电流的能力》(ITU-TK。20-1996)《建筑物防雷设施安装》(99(07)D501)《电子设备雷击保护导则》(GB7450-87)《工业与民用电力装置的过电压保护设计规范》(GBJ64-83)方案设计原则本方案设计遵循技术先进、功能齐全、性能稳定、节能节约成本的原则。并综合考虑施工、维护及操作因素，并将为今后的发展、扩建、改造等因素留有扩充的余地。本系统设计内容是系统的、完整的、全面的；设计方案具有科学性、合理性、可操作性.其具有以下原则：先进性与适用性采用科学的、主流的、符合发展方向的技术、设备和理念，系统集成化、模块化程度高.设计合理，架构简洁，功能完备，切合实际，能有效控制和提高工作效率，满足动态监控和业务工作的实际需求。系统的技术性能和质量指标达到国际领先水平；同时，系统的安装调试、软件操作使用又应简便易行，容易掌握，适合中国国情和本项目的特点。该系统集国际上众多先进技术于一身，体现了当前计算机控制技术与计算机网络技术的最新发展水平，适应时代发展的要求。经济性与实用性在先进、可靠和充分满足系统功能的前提下,体现高性价比.采用经济实用的技术和设备,充分利用现有资源，综合考虑系统的设计、建设、升级和维护.充分考虑用户实际需要和信息技术发展趋势，根据用户现场环境，设计选用功能和适合现场情况、符合用户要求的系统配置方案,通过严密、有机的组合，实现最佳的性能价格比,以便节约工程投资，同时保证系统功能实施的需求，经济实用。可靠性与安全性系统采用成熟的、稳定的、完善技术设备，系统具有一致性、升级能力，能够保证全天候长期稳定运行.在系统故障或事故造成中断后，能确保数据的准确性、完整性和一致性，并具备迅速恢复的功能，同时系统具有一整套完成的系统管理策略，可以保证系统的运行安全。开放性以现有成熟的产品为对象设计,同时还考虑到周边信息通信环境的现状和技术的发展趋势，可以与消防、防盗、聚光系统实现联动，具有RJ-45网络通讯口，可实现远程控制。可扩充性系统设计中考虑到今后技术的发展和使用的需要，具有更新、扩充和升级的可能,系统规模和功能易于扩充，系统配套软件具有升级能力。同时，本方案在设计中留有冗余，以满足今后的发展要求。方案中设备的控制容量上保留一定的余地，以便在系统中改造新的控制点;系统中还保留与其他计算机或自动化系统连接的接口；也尽量考虑未来科学的发展和新技术的应用.追求最优化的系统设备配置在满足用户对功能、质量、性能、价格和服务等各方面要求的前提下，追求最优化的系统设备配置，以尽量降低系统造价。提高监管力度与综合管理水平本项目系统设备控制需要高效率、准确及可靠。本系统能够对各子系统运行情况进行综合监控,时时动态撑握监视及报警情况.网络视频监控的使用大大减少劳动强度,减少设备运行维护人员；另外，系统的综合统筹管理可使设备按最优组合运行,在最佳情况下运行，既可节能,又可大大减少设备损耗，减少设备维修费用,从而提高监管力度与综合管理水平设备选型原则完整性提交完备的设计、施工方案，设备安装、布线等符合国家有关标准规范。所选设备均以能够完全满足客户应用需求为目标，充分考虑其模块、接口、线缆等。材料要求本系统中所用各配件均需采用防锈、防腐蚀、阻燃材料或做过防锈、防腐蚀、阻燃处理的材料。材料及结构设计强度使系统具有足够的机械强度,能承受正常条件下的运输、安装、使用中的搬运。系统各配件内部的电路板材料及部件已进行防潮、防腐、防盐雾处理.电气装置要求系统安装有有效的过载、漏电、短路保护装置及避雷装置，以保护内部电路.系统中使用的电气接线端子、过载、漏电及短路保护装置、避雷装置、熔断器等装置均符合国家有关电气安全标准要求，系统220V带电部分和壳体之间的绝缘电阻不低于10MQ，漏电电流W5mA(交流、峰值).工作环境适应性由于该系统需要在室外恶劣环境下不间断地工作，因此我们提供的系统设备在一10°C~50°C的环境温度下必须都能正常工作.同时方案设计时必须考虑具备防水，耐盐雾、抗风、防尘等性能.电源适应性核心系统正常工作要求电压变化范围为154~244V、频率变化范围50Hz〜60Hz。前端设备要求电压为直流12V,可采用适配器取电。2.2系统组网图及说明组网说明：整套系统基于EPON光纤星型网络拓扑结构而建，前端监控点通过光纤线路汇入监控中心，监控中心可通过视频客户端对各监控点进行图像调用和摄像机控制。安防监控中心在监控中心部署视频监控平台、磁盘阵列、智能分析主机、智能跟踪主机、视频客户端、集中高清解码器和电视墙。视频监控平台负责接入各种监控前端和转发码流,并且负责前端、客户端、存储设备的管理。磁盘阵列负责视频图像的存储，具有RAID5的安全机制,方便录像回放调用.智能分析主机负责检测特定前端传回的图像画面，并给出对应异常的报警信息。智能跟踪主机负责异常活动或行为进行跟踪和定位，并抓拍可疑目标的高清图片便于分析取证。视频客户端是客户管理监控系统和业务的平台，可以实现监控系统和其它安防系统的联动控制.集中高清解码器负责视频图像的集中解码输出.电视墙负责图像的集中或分屏显示.为了使视频监控系统便于和其他安防系统联动，系统可扩展接入综合安防服务器负责巡更系统、门禁系统和报警系统的接入。监控前端监控前端包括各监控点建设.重点区域、公园出入口、制高点、人群密集活动区域、湖面、景观绿化及公共设施前端监控点采用高清网络摄像机部署，并通过光纤网络接入安防控制中心.重点区域的摄像机支持声音的回传采集及双向音频对讲功能，满足应急处置要求。制高点瞭望高速云台网络摄像机,满足400米半径的巡航监视.配置激光辅助光源，满足夜间图像采集要求。湖面等宽阔区域配置跟踪定位摄像机,满足大范围区域特定条件的跟踪定位能力，便于安保工作。2.3视频监控平台的设计视频监控平台一般有两种架构:工业级嵌入式架构和软件+服务器架构。工业级嵌入式架构由嵌入式硬件和嵌入式操作系统（如VxWorks、嵌入式Linux）构成，采用专用的数字处理芯片和图像处理技术，设备结构紧凑、稳定可靠。嵌入式平台可为用户提供稳定可靠的视频监控系统核心；软件+服务器架构由视频监控平台软件+通用操作系统+数据库软件＋通用服务器构成，系统能力受限于服务器的硬件环境和软件环境，系统稳定性和可靠性。对比项软件+服务器嵌入式系统系统架构监控软件+服务器+操作系统软件+数据库软件：总控中心平台数据库服务器流媒体服务器高度集成化设备，内嵌总控中心模块、数据库、转发模块、录像模块安全性通用操作系统及数据库的漏洞多、端口开放度高、易感染病毒、受到黑客攻击嵌入式系统，专用的数字处理芯片，内嵌数据库，通常无病毒、黑客问题可靠性受服务器的CPU、内存、操作系统、数据库软件并发数等的制约，影响系统长期可靠性运行嵌入式系统，电信级的容量与可靠性设计，可长时间7*24小时不间断运行扩展性系统扩容扩展麻烦，需要增加服务器，重装软件，非常麻烦模块化升级方式，只需通过增加平台模块即可小结架构复杂、安全性较低、可靠性受制因素较多架构简单、安全性高、可靠性强平台是整个系统的核心，逻辑上需要实现用户接入认证、系统设备管理、业务功能控制以及媒体分发转发等功能，因此对系统可靠性、安全性、可扩展性要求非常高•本次，我们采用嵌入式硬件平台部署系统核心,平台符合GB/T28181-2011《安全防范视频监控联网系统信息传输、交换、控制技术要求》.嵌入式硬件平台是采用嵌入式、模块化设计架构，集成监控注册管理模块、交换模块、录像管理模块、数据库模块，实现前端编码器和网络摄像机接入管理，用户登录认证，并可实现前端的视频码流中心存储、集中转发功能，提供报警联动、双向音频、电子地图、远程控制等业务功能.嵌入式硬件平台支持8级联和多达32台堆叠组网.本次配置监控平台1台，首先可以满足本次项目建设需要，其次实现系统未来扩容接入管理。2.4存储系统设计存储技术介绍1）iSCSI原理简介iSCSI是由IETF开发的一种基于存储网络的新的Internet协议，其原理是将SCSI命令通过IP网络传输，这样就可以使在网络上传送数据更加便利，而且可以实现远程存储管理。iSCSI使标准的SCSI命令能够在TCP/IP网络上的主机系统（启动器，Initiator）和存储设备（目标器，target）之间传送，而且iSCSI协议支持在系统之间传送标准的SCSI命令。在系统之间的连接是通过标准的IP网络基础设施实现的。iSCSI的工作原理是：当终端用户或应用程序（启动器）发送一个请求后，操作系统将生成一个适当的SCSI命令和数据请求，SCSI命令通过封装，在需要加密的时候要执行加密处理。这些命令加上TCP/IP协议的包头，就可以在以太网上传输。接收端（目标器在收到这个数据包后按照相反的方向进行解包，解析出SCSI命令和数据请求,SCSI命令再发送给SCSI存储设备驱动程序，因为iSCSI是双向的协议,所以它可以将数据返回给原来的请求.2）数据可靠性技术RAIDO：RAID0也称为条带化（stripe），将数据分成一定的大小顺序的写到阵列的磁盘里，RAID0可以并行的执行读写操作，可以充分利用总线的带宽，理论上讲,一个由N个磁盘组成的RAID0系统，它的读写性能将是单个磁盘读取性能的N倍。且磁盘空间的存储效率最大（100%）RAID0有一个明显的缺点:不提供数据冗余保护，一旦数据损坏，将无法恢复。RAID1：RAID1成为镜像（mirror），它将数据完全一致的分别写到工作磁盘和镜像磁盘，因此它的磁盘空间利用率为50％,在数据写入时时间会有影响,但是读的时候没有任何影响，RAID1提供了最佳的数据保护，一旦工作磁盘发生故障，系统自动从镜像磁盘读取数据，不会影响用户工作。RAID5:RAID5用一个盘的容量作为数据校验用，但是数据校验的信息被均匀的分散到的阵列的各个磁盘上，这样就不存在并发写操作时的校验盘性能瓶颈.阵列的磁盘上既有数据，也有数据校验信息，数据块和对应的校验信息会存储于不同的磁盘上，当一个数据盘损坏时，系统可以根据同一带区的其他数据块和对应的校验信息来重构损坏的数据。但是要用一个硬盘的容量做数据校验使用，一个硬盘的容量做热备，所以要损失两块硬盘容量来提高数据可靠性。RAID10：RAID10是RAID1和RAID0的结合，也称为RAID（0+1），先做镜像然后做条带化，既提高了系统的读写性能，有提供了数据冗余保护,RAID10的磁盘空间利用率和RAID1是一样的，为50%。RAID10适用于既有大量的数据需要存储，有对数据安全性有严格要求的领域，比如金融，证券等。需要一半的容量来保证数据可靠性。RAID50被称为分布奇偶位阵列条带。同RAID30相仿的，它具有RAID5和RAID0的共同特性。它由两组RAID5磁盘组成（每组最少3个），每一组都使用了分布式奇偶位，而两组硬盘再组建成RAID0,实验跨磁盘抽取数据。RAID50提供可靠的数据存储和优秀的整体性能，并支持更大的卷尺寸。即使两个物理磁盘发生故障（每个阵列中一个），数据也可以顺利恢复过来。根据以上不同可靠性保证的方法,本次项目采用RAID5来做实时数据的存储，确保数据安全可靠。存储部署方案存储系统是视频监控系统非常重要的一个子系统.视频监控系统中大部分都是无用信息,如果以人力去不断浏览每一路前端实时图像,是非常困难也是不现实的，因此事后录像回溯和调查取证是非常重要的。这就要求存储系统必须具备大容量、高可靠性、高安全性等特性.根据项目建设要求，本次公园各监控点可采用中心集中存储+集中管控的模式部署存储系统.在安防监控中心负责部署存储系统，实现各前端接入监控点实时录像存储，通过视频监控平台实现集中管控。存储容量计算系统根据前端接入点的数量和存储时间的要求,来配置相应的系统存储容量。前端监控点计算公式如下：录像容量（MB）二前端监控点数X录像天数X24X60X60X录像码率（Mbps）/8本次项目公共区域监控点共规划112个高清监控点，需24小时全天候录像,存储15天。摄像机均采用Highprofile的高效H.264编码压缩方式，所以单路1080P摄像机图像传输只需占用4M码流。同时系统采用RAID5等存储技术,提高数据存储的安全性、可靠性；根据计算公式,可得具体分布情况如下（硬盘空间已包含10%的格式化损耗空间）：存储空间的计算方法如下:录像容量（MB）=112X15X24X60X60X4/8=72576000录像容量（TB）=录像容量（MB）/1000/1000=72。576采用相同规格容量硬盘、单平台相同容量（等数量存储监控点）、满配单阵列单个存储主机配8块3T硬盘,为保证存储录像安全性磁阵列需8个盘组建一个RAID5.格式损失10%。RAID5单个磁盘阵列可用的有效容量=3T*(8-1)*(1—10%)=18.9T；四台存储设备总共可用的存储空间为75.6T,完全满足上述录像的存储.2.5监控前端设计监控点前端设计本次方案监控点前端根据实际现场位置及环境，选择合适的监控摄像机。目前项目主要选择五款摄像机，高清红外防水网络摄像机28个，高清高速红外球型网络摄像机76个，高清激光云台网络摄像机4个，高清枪型网络摄像机2个,智能跟踪高速球机2个.前端设备安装要求按照“先重点,后一般"的原则,根据辖区实际情况和业务需求设置摄像机的位置、区域及数量;根据监控目标要求及实地勘察，确定摄像机和其它设备的安装地点;摄像机的设置位置、摄像方向依以下原则设计:摄像机安装在监视目标附近不易受外界损伤的地方，安装位置不应影响现场设备运行和人员正常活动。安装的高度应距地面3。5〜10m,并不得低于3.5m.摄像机镜头应避免强光直射，镜头视场内,不得有遮挡监视目标的物体。摄像机镜头应从光源方向对准监视目标,并应避免逆光安装；当需要逆光安装时,应降低监视区域的对比度。取电和线径设计取电说明取电采用就近取电,在前端通过电源适配器变压给摄像机供电。线径设计当电源线径大小一定，24VAC电压损耗率达到10%时，传送的距离即为最大传输距离。(对于交流供电的设备而言,其最大的允许电压损耗率为10％。例如：一台设备额定功率为80VA，安装在离变压器10m远处需要的最小线径大小为0。8000mm。）线径(mm)\传输距离(米)传输功率Va、^0.80001.0001。2502。0002.5003028457218333340213454137250501727431102006014223691160701219317814080101727681252.5.4防雷设计室外摄像机的安装可加装防雷设备,可以有效的防止瞬时雷击和浪涌等各类脉冲信号对设备造成的损坏。本方案建议，所有的室外摄像机均配置防雷器。室外摄像机及周界摄像机均需配备二合一防雷器，防浪涌及网络信号。2.5.5室外摄像机立杆设计在室外无法安装摄像机的地方，采用立杆安装摄像机.安装立杆的要求挑臂长度以实际场地情况为准。以下为具体工艺要求的详细阐述。1)基础施工立杆基础用途：固定摄像杆；基础结构、尺寸:如下图所示；基础型号：由所需固定的摄像杆型号确定；制作要求：应符合现行国家标准《电气装置安装工程电缆线路施工及验收规范》的有关规定；基础与窨井之间应有穿线管,且放置铁丝；基础钢板上钢筋按M20标准钢丝，配镀锌螺丝两个、平光垫圈和弹簧垫圈各一个。材料：8mm钢板、20mm钢筋、C25混凝土、碎石、2.5英寸PVVC弯管；线缆管敷设A．用途:敷设线缆,防止线缆损伤；C．制作要求:2)应符合现行国家标准《电气装置安装工程电缆线路施工及验收规范》的有关规定：线缆管密封好,防水性能良好；线缆管离地面应不小于0.7米;线缆管管口应无毛刺和尖锐棱角；线缆管内放置穿线铁丝；材料:暗管敷设使用钢管；明管敷设使用PVC管。接地体安装用途：防止外界电压危害人身安全和对设备的损害，抑制电气干扰，保证设备正常工作；接地体结构、尺寸：如《接地体结构示意图》所示；安装要求：＞应符合现行国家标准《电气装置安装工程电缆线路施工及验收规范》的有关规定;＞接地体的焊接应采用搭焊，搭焊长度为圆钢直径的6倍；＞接地体安装点下方应无任何管道、线缆经过；＞接地体安装深度如《接地体安装示意图》所示；＞接地体安装完成后，应使用接地摇表测量接地电阻大小，要求接地电阻小于4Q.注意雨后不应立即测量电阻。材料：2。5英吋钢管和30*5扁钢.系统功能介绍3.1视频监控系统功能说明图像监控支持单画面和多种多画面模式的实时图像浏览支持解码上墙显示支持每幅画面的手动或自动轮询，轮询间隔可设置支持监控点摄像机的远程PTZ控制支持图像编码、字幕显示的配置和管理支持移动侦测、音频对讲功能的操作与管理可外接键盘和矩阵，实现图像切换和PTZ控制存储回放支持中心录像存储和客户端录像存储功能支持告警录像、定时录像、手动录像等控制方式可按多种参数实现录像资料的检索支持录像文件的本地回放和远程点播录像回放中提供快进、拖拉等多种控制功能音频通信提供监控点音频上传到客户端功能提供客户端音频向监控点广播喊话功能提供客户端与监控点之间的双向对讲功能通信过程中的音量大小可调节支持回声消除，保证双向对讲时的效果报警联动支持前端编码设备的开关量输入告警联动支持移动侦测告警联动通过二次开发接口与其他系统结合实现告警联动支持图像切换、录像、读秒等联动操作可通过前端编码设备提供声、光、电警示等联动控制电子地图可载入电子地图文件，载入时的显示比例可设置可在电子地图中添加、删除和移动图元支持图元名称、属性及对应前端编码设备的配置可通过双击图元实现前端监控图像的实时浏览可实现电子地图的全局或局部放大、缩小系统管理•用户管理提供用户及用户组的添加、删除以及用户信息的修改支持超级管理员、用户管理员和操作员三种用户认证管理实现用户登录信息的认证登录用户的授权权限管理采用用户分级管理机制实现用户权限的授予和取消可针对不同用户分配不同的系统操作和设备管理权限•设备管理提供设备的添加、删除以及设备信息的修改可根据设备的名称、类型等参数进行设备搜索支持设备权限的设置和修改支持设备软件的远程升级功能•网络管理提供系统配置管理和系统性能管理提供告警管理、安全管理和日志管理提供状态监测、系统备份及数据恢复功能3.2网络录像机功能说明本地图像监控后台设备可直接连监视器，浏览前端实时图像、录像.PTZ控制。图像监控时，对于支持PTZ控制的通道，允许用户进行PTZ控制；画面预案。支持设置64套画面预案，支持普屏、宽屏两类画面预案；监控点轮巡。支持监控点轮巡视频浏览。按照设定的时间间隔、依次浏览指定的监控点实时视频图像;画面预案轮巡。支持画面预案轮询。在设置间隔时间，依次启动指定的画面预案；远程图像监控支持远程监控。通过视频客户端、Web客户端，浏览前端实时图像；支持PTZ控制。图像监控时，对于支持PTZ控制的通道,允许用户进行PTZ控制;录放像管理录放像支持本地、远程管理;支持多种录像触发模式：定时录像（以分钟为单位设定,每天最多4个时间段）、手动、告警录像.用户可以对不同的视频服务器设定不同的触发策略；支持对整体设定空间覆盖策略:可覆盖、不可覆盖；支持对录像文件的查询：如果不特别指定，则是对所有有权限的存储位置的数据进行查询.录像文件查询时可以指定录像标签，录像标签包括告警事件标签、手动事件标签、定时时间标签;支持录像图形化显示。录像时间表实现基于时间轴的图形化显示，不同的颜色显示不同类型的录像；支持录像本地回放、录像远程回放；录像回放时支持播放，停止,暂停、恢复、快放（2倍、4倍）、慢放（1/2、1/4）、拖拉定位、单帧播放等功能控制。支持同时回放4个视频源录像。支持同步功能，播放时，各个窗口时间同步统一控制。语音功能支持本地语音对讲，通过MIC接口接入麦克风，即可和支持音频的网络前端进行语音对讲；数据备份管理员或有通道权限的用户对此通道有备份权限；支持多种备份设备•支持USB硬盘，USBDVD刻录机作为备份设备；支持按设备，按时间段，按录像原因等方式进行备份；支持全备份与增量备份方式，支持备份后删除原数据以及备份后保留原数据的方式；备份前计算备份所需空间以及存储设备可用空间，如果空间不足，弹出提示用户确认后进行备份，当备份可用空间不足到无法存储下一个文件时，弹出提示让用户选择其他备份目的地址或者更换盘片。3・2・6图像抓拍支持手动图片抓拍，手动抓拍可设置连续抓拍的时间间隔和抓拍张数；支持告警图片抓拍，告警抓拍可设连续抓拍的时间间隔和抓拍的张数；抓拍生成JPG格式，文件名中包含时间、通道名称、抓拍原因；支持抓拍图像中叠加字幕，字幕设置。设置方式与前端图像浏览时字幕设置相同;图片存储的大小可设,抓拍空间满时不覆盖，但在快满时提示用户。系统管理通过简单易用的图形界面，可以完成对系统的全面管理功能；支持简洁、灵活的用户管理.用户支持两级管理：管理员与一般用户，用户加管理员最多16位.管理员有所有权限，管理员可以创建一般用户与管理员用户,并可对一般用户设定权限;支持完善的设备管理。对于NVR、接入系统的视频服务器、前端解码器进行配置管理；支持完善的日志管理。支持登陆日志、操作日志、备份日志、升级日志、告警日志。支持对日志进行浏览、查询、备份、删除等操作；支持性能管理等功能•能够实时监控系统CPU、内存、硬盘、网络等使用情况。3.3智能监控扩展设计本次方案设计采用智能网络视频监控系统，可通过增加智能分析设备，实现智能监控相关应用。根据需要选择智能分析盒或配置智能分析服务器选择合适的智能分析模块即可实现如下智能监控功能：摄像头监测对摄像头因故障或人为破坏而导致的视频丢失、视频遮掩、视频晃动等现象做出准确判断，并发出报警信息，有效预防不法行为。越界报警在监测区域范围设置虚拟警戒线,当有目标穿越该警戒线时,发出报警信息，抓拍图像，突出显示该目标的越界点。车流人流密度监测在道路或公共场所，设置检测区域，通过分析区域内车流或人流情况，判别该区域是否拥塞，并提供拥塞程度信息。遗留物报警在设定区域内检测到遗留物,进行框示和报警。主要针对可能的爆炸物、易燃物、生化污染物的恶意放置进行提醒。违章停车监测对桥梁、隧道、高速公路等禁止停车的敏感区域进行实时检测，如发现违规停车即发出报警信息。多运动目标跟踪建立在目标提取和跟踪的基础上，能够实时对多个运动目标进行跟踪抓拍，并描绘运动轨迹。目标统计应用于通道的出入口及其它重点监控的区域，通过监测人物活动，统计穿越入口或指定区域的人或物体的数量。PTZ自动跟踪在划定的监测区域内发现移动目标时，可自动控制摄像机拉近镜头放大画面,锁定监控目标，并在摄像机的监控区域范围内自动跟踪入侵者。财产保护在特定场景,对需要特别保护的贵重物品或资产设置保护区域，若被保护目标被移开或遮掩,即发出报警信息。另外，也有人群非法聚集、异常行为分析、打架、警戒线/区等智能分析模块，均可通过灵活选配实现智能应用。人脸检测及比对识别出现在指定区域的人脸，并用矩形框选，抓拍；同时出现多张人脸时，分别进行抓拍。可与图像数据库对接，实现图像比对及报警联动。值岗检测检测指定区域的值岗人员是否在岗,离岗即告警;离岗报警时间可根据需要设置。剧烈运动检测对监控区域内的打架斗殴、异常剧烈运动等行为进行分析并提示相关信息.起身检测针对重点监控人员的异常举动进行报警；报警时间可以根据实际需要进行任务设定。针对智能系统的设计,只需在智能管理系统中添加告警模块，就能实现智能系统和监控平台之间的智能告警联动功能，如告警平台自动录像、摄像机自动抓拍图片、监控中心声光电报警、报警画面自动上墙显示、报警画面自动弹出客户端显示等。综合安防扩展接入系统设计针对公园安防系统设计的要求，视频监控系统需要联动其它的安防子系统，如门禁、巡更、报警等子系统。这样做主要存在以下优势:1)各系统相互联动，紧急情况时,能发挥预警联防的作用；2)各安防子系统集中管理,管理与维护效率提高，可以节省大量的警力与物力；由于采用智能检测和联动报警功能,安防防范系统的功效大大提高。系统能够扩展接入综合安防管理系统，将所有安防子系统进行有机的整合，在视频监控系统的基础上通过整合紧急报警系统、周界防范系统、无线巡更系统、门禁系统、对讲系统、广播系统等安防系统。实现各系统间相互关联、报警联动、统一管理、统一界面。做到哪有告警,视频监控就自动切换到哪里的视频，使监控中心对各个子系统的运行状况“了如指掌"。视频监控与安防系统联动示意图如下图所示:4.1门禁系统的接入基于综合安防管理服务器，视频监控子系统可以和门禁子系统实现联动，当门禁系统出现故障或遭到人为破坏时，通过综合管理平台的管理即可实现一系列联动操作，监控系统将自动抓拍现场图像,并启动录像存储作为现场取证。门禁系统的接入,采用直接分别接入各门禁控制器的方式进行,对所有门禁控制器进行接入和管理，进行网络化管理，具体管理和联动功能要求有如下几点：＞统一的综合管理界面＞网络化门禁系统＞支持门禁报警联动设置＞支持对门禁分组管理；支持手动添加需要管理的控制器，添加的时候需要指定以下参数：名称、型号、控制串口号、设备地址；＞当门禁故障或认为破坏时，系统立即报警，并联动视频监控系统或其他安防系统。4.2紧急报警系统的接入该系统可以通过在各个重要区域部署紧急报警按钮、感应报警装置等多种方式来实现报警、视频监控和电子地图的联动.其工作流程为报警前端设备检测到报警信号接入报警主机，报警主机将报警信号传给摄像机，摄像机的云台根据预先设置的预置位进行旋转，采集报警点的视频画面并传回监控中心，同时报警主机将报警信号传回安防监控中心的综合安防管理服务器,输出报警信息。综合安防管理服务器还可以联动电子地图系统从而可以在地图上定位报警点，我们在地图上点击报警地点就可以看到附近的实时视频画面了。其他系统的接入综合管理平台预留开放接口能够将火灾自动报警系统、无线巡更系统、电子地图系统等集成到系统中，实现与其它系统间的互联、报警联动等.系统方案亮点5.1整套的系统解决方案系统具备高度的完整性：系统能够提供从高清摄像机、视频编码器、网络录像机、视频监控平台、后端解码设备、会议监控互通网关及配套软件，可充分满足当前建设要求，也为未来系统扩展提供了良好的平台基础。系统不仅有效避免了兼容性的问题,也为后期服务打下良好基础。5.2标准化、规范化系统符合国家、公安部相关规定,采用标准化的架构、网络协议、视频编解码协议、应用接口、文件格式等,具备良好的兼容性.该系统的选择，也为监控系统建设提高到一个新的技术高点。5.3开放的设计体系整个系统采用国际标准IP传输协议，提供业界标准设备接口，用户选择设备的灵活性大，升级扩容方便；图像编码和传输协议均采用国际标准，前端设备扩容简单方便，可灵活增减.后期扩容无需增加平台前端授权许可，只需增加网络录像机及前端摄像机。5.4嵌入式平台体系视频监控平台采用嵌入式一体式架构，稳定可靠，不易受外界因数及病毒的干扰。5.5高可靠性的系统采用电信级器件和制造工艺，充分满足高风险等级场所的高可靠性监控需求。编码器产品针对室外恶劣环境使用设计，温度范围广，长时间工作范围-0~65°C。防雷等级达到了正负4KV，冲击电流3KA的通流量要求，静电达到了正负8KV的要求，平均无故障间隔时间（MTBF）〉500,000小时，指标远远高于一般厂商产品.采取醇酸树脂绝缘涂覆保护技术，达到防潮、防霉、防盐雾侵蚀的1级户外防护等级要求,提高产品的可靠性。登录验证机制:用户登录时，需要输入系统分配的用户名和密码。授权机制：系统提供完善的授权机制，可以灵活地分配用户可以查看的摄像机、可执行的功能模块,可执行的具体功能等。因而用户只能查看权限范围内的摄像机和执行被授予的功能。用户监控人员访问网络视频监控系统时都将进行身份认证,用户输入用户名和密码后，认证系统对其进行验证，以判断用户是否有权限使用此系统。认证系统对用户进行安全认证，身份验证的资料来源于集中规划的数据库，数据库管理着视频监控管理系统的所有用户的身份资料。用户使用用户名和密码正确登录门户系统后，门户将会维护该用户的会话信息，用户由此使用系统提供的视频监控服务。高效的认证机制使非法用户无权使用视频监控系统。系统的设置参数和录像资料均可以导出用于长期安全保存.在需要时又可以重新将其恢复到系统中。对视频图像进行录像后，生成视频文件存放在存储系统中，通过权限管理可以保障只有具有一定权限的用户才可以访问和查看相应的文件，视频文件存放在具有冗余备份功能的磁盘阵列内，保证了数据存放的安全性.5.6先进的压缩方式高清网络摄像机均采用Highprofile的高效H.264编码压缩方式，比传统的Baselineprofile压缩方式相比，在实现同等画质情况下，可节省一半的带宽,降低了存储成本，从而减少了用户投资。5.7独特的ANR技术网络录像机具有ANR技术（AutomaticNetworkReplenishmentTechnology自动网络补充技术），当网络出现故障后，网络摄像机会把视频图像自动存储在摄像机内，当网络恢复后，视频图像会自动上传至网络录像机,实现存储。对存储可靠性要求较高的应用场合，系统中心存储和前端存储可以同时进行，互为备份，从而防止网络故障、设备故障或人为破坏导致的录像中断或录像遗失。5.8灵活性与可伸缩性平台支持8级级联组网，既可通过单平台配置实现大容量接入，又可通过多级级联满足大容量平滑扩展和大型分级组网应用。系统采用的磁盘阵列亦支持模块化、分布式部署模式，可根据实际存储点数和存储周期灵活增减。电视墙解码器采用插板式设计，可根据实际需要灵活配置。对于联网整合与系统扩展,均可灵活选配相应网关设备接入到监控中心平台实现扩展.5.9清晰的图像监控效果本次平台建设采用一次编码，避免了传统监控系统因为多级级联而造成的图像质量急剧下降的现象，最大限度地还原图像的真实情况•并可提供FULLD1高清晰图像分辨率，最高可以提供8M带宽，为用户提供高质量的高清晰图像。支持标准的MPEG4/H。264标准，一次编码全网传输，不存在多级级联质量下降可能，联网图像质量比模拟系统的矩阵好。同时，系统后续能够直接接入1080P高清摄像机，实现高清监控，提供更高清晰度的监控效果。5.10智能化、集中化、模块化管理系统将IP网管及业务控制平台的技术应用至IP监控系统，彻底改变传统监控只能依靠人工进行系统管理和维护的局面，实现编解码、存储、网络传输和业务软件（服务器）四大平台的统一管理。系统支持分级分域的管理、灵活的用户权限管理、自动的设备批量配置、全网设备的统一拓扑视图、拓扑自动发现管理、全网设备状态管理、故障自动告警及定位管理和电子地图功能。对大量前端设备:管理平台批量下发设备的配置；定期对设备配置进行巡检，必要时可自动纠正设备配置；新加入的设备自动通知管理平台对图像存储管理：实时监视所有网络存储设备工作状态；视频分配存储空间；禁止非法篡改以保证数据安全；控制访问权限，日志保留所有访问记录确保图像隐私不被非法获取。故障管理:故障发现并告警（告警灯、声音、Email、短信），故障识别、定位、并且自动修复。系统针对不同的用户可以采用域管理、用户管理和云台控制冲突管理等多种权限管理模式。不同的用户可以根据指定的权限对系统进行操作。系统根据用户业务管理模式的特点，采用集中式的管理方式。通过监控中心平台不仅可对前端设备进行集中的管理和控制,还可对分布在各区域的存储终端设备进行远程的集中管理。用户只需要在一台客户端上就可以对整网设备进行批量配置下发、远程升级、远程操作、业务实现等操作。采用三级管理机制,分级分域管理，各级单位管理下属前端,责任明确。5.11丰富的业务功能系统可提供丰富的视频监控业务功能，包括可视指挥调度、图像浏览、PTZ控制、录像存储、点播回放、语音对讲、报警联动、电子地图等。后期可扩展智能分析、图像比对、手机监控、综合安防管理等多项有价值的应用。5.12部署简单、使用便捷系统部署与设备安装简单、快捷,系统通过平台集中调度的方式实现业务、用户以及设备的统一管理,有效的保障了系统运行的稳定性和安全性，同时也提高了系统的运行效率和用户的使用便捷性。系统安全性设计6.1系统安全总体设计系统规划了一整套从风险分析到安全措施、从物理层到管理层的完整安全体系。其中明确，系统中的安全体系的设计将按照强制性国家标准《计算机信息安全保护等级划分准则》第四级结构化保护级的要求进行.在安全需求上，从网络平台纵、横向连接的安全需求、防病毒的安全需求、被保护数据的安全需求、保护重要资源的安全需求、保护应用服务的安全需求五个方面进行了目标需求分析，从物理层、网络层、系统层、应用层、管理层五个层面进行了风险分析，提出了统一性、完整性、重点保护、经济性、动态性、易用性、易用性、七个原则。物理安全环境安全监控中心机房安全按照GB/T20271-2006中4。1。1.1的第1-9部分的要求,进行机房场地的选择、实现机房内部安全防护、防火、供电配电、空调降温、防水、防潮、防静电以及电磁防护。通信线路的安全应按照GB/T20271—2006中4。1.1。2的要求对通信线路进行安全防护。设备安全按照GB/T20271-2006的4。1.2。1中设备标记要求、计算中心防盗和机房外部设备的防盗要求实现设备的安全保护.户外型设备安全:户外型设备面临的安全风险主要是：环境温度过高或过低、雨雪渗入、雷击、电磁辐射、人为破坏等因素导致设备工作异常或损坏;设备安装、机械结构不合理等对人身造成损害。＞工作环境温度应符合下列要求:室外工作的设施为：一10〜+55°C.＞采用能屏蔽电磁辐射的标准机罩，可有效屏蔽各种电磁干扰。＞在信号控制线上每路安装信号电涌保护器。＞防雷等级达到正负4KV，冲击电流3KA的通流量要求，满足抗大多数感应雷击要求。在雷击高发地区，可选用独立型防雷器进行保护•接地电阻W10Q，在岩石土质地区的土壤电阻率＞2000Q・m时，接地电阻W20Q。＞防静电达到正负8KV的要求。＞防护罩、机箱应能防止人体接近内部危险器件，防止固体异物、水等进入,避免对人身和设备造成危害。室内防护罩防护等级达到IP50；室外防护罩防护等级达到IP66；前端机箱防护等级达到IP54要求.＞前端箱体宜采用优质不锈钢板制作，保证机械强度和抗腐蚀性。安装门锁。外部印有监控专用标记.前端箱体应有换气百叶窗，机柜顶部设置高品质双滚轴风机，重要设备附近可设置温度传感器。若达到极限温度时启动风机向外排风以降低机箱内温度,有效保护各设备的正常运转.＞摄像机的安装高度应合理。安装于僻静、低矮处的摄像机宜选用防暴力球罩。＞设备安装固定牢靠以免坠落伤人。若是独立立杆，要求杆在装好摄像机后在W6级风时不晃动，摄像机的输出图像不抖动。立杆管壁厚25MM以上，采用热浸锌喷塑处理，立柱高度为5米，立杆基础深度一般不低于1.5米,基础直径大于1米，采用钢筋混凝土灌筑，以保证立杆的牢固度和抗撞性。机房设备安全:监控中心机房按照《信息安全技术信息系统通用安全技术要求》(GB/T20271—2006)中4。1.1、4.1。2的要求选择机房场地，实现机房内部安全防护、防火供电配电、空调降温、防水、防潮、防静电以及电磁防护。应当妥善安置及保护设备，以降低环境威胁和灾难的发生、减少未经授权的访问机会。＞监控中心机房应设置为禁区，有保证自身安全的防护措施和进行内外联络的通讯手段。＞关键数据的信息处理和存储设备应当妥善放置,尽量减少对其监督缺失的风险。＞应当监测可能对信息处理设备有负面影响的环境条件，例如：温度、湿度、噪声、震动,并在这些危害条件产生时有相应的报警和应急措施.＞机房温度，在系统设备停机时，应该控制在16—30°C,温度变和化＜5°C/h；机房湿度，在系统设备停机时，应该控制在30%—75%，并不得结露；机房内噪声，在系统设备停机时，在值班员位置测量应小于68dB；主机房地板表面垂直及水平向的振动加速度值，在系统设备停机时，不应大于500mm/s2;主机房内绝缘体的静电电位不应大于1kV。＞机房所采用的设备应该均具有相关电磁兼容认证，如：3C、EMCDCA(欧洲电磁兼容)等。＞设备应能防止人体无意碰及造成的触电事故.设备工作时对保护接地端的漏泄电流值不应超过5mA；电源插头或电源引入端与设备外壳裸露金属部件之间的绝缘电阻应不小于5MQ.A机房设备应该考虑防雷措施•建议机房所在建筑物应该设有避雷设施，在布线系统中增加电涌保护器、瞬态过电压保护器等防雷保护装置，所有设备做好等电位连接。＞机房应设置惰性气体灭火装置.＞控制台正面与墙的净距离不应小于1。2m；侧面与墙或其它设备的净距，在主要走道不应小于1°5m,次要走道不应小于0.8m，机架背面和侧面距离墙的净距离不应小于0.8m。防雷安全公园内区域开阔，没有高大建筑物的庇护，是雷击多发地区。报警与监控系统建设投资大，主要设备都是高精密电子设备，室外监控点多，网络传输距离长,一旦遭到雷击，瞬时强大电流将击穿和烧毁大量设备，造成重大经济损失，也会使报警与监控系统在较长时间内难以恢复，影响公园内的安全防范工作。因此,本次在监控中心的电源线路和网络线路上加装防雷设备，所有设备做等电位连接,按标准做好接地，用技术手段来尽量减少雷击带来的损失。系统各组成部分的防雷和接地设计遵从GB50348-2004中3。9节相关规定。存储介质安全按照GB/T20271-2006的4。1。3中有用数据介质保护、重要数据介质保护、秘密数据介质保护和关键数据介质保护的要求进行记录介质安全保护。运行安全网络安全监控按照GB/T20271—2006中安全探测机制的要求，设置探测器，实时监听网络数据流,监视和记录内、外部用户出入网络的相关操作。在网络上使用防火墙、入侵检测系统、漏洞扫描工具来保障网络通信的安全。审计保护按照GB/T20271-2006的要求，对审计功能的开启和关闭、身份鉴别事件、系统管理员/安全员/审计员/操作员所实施的操作、其它与系统安全相关的事件做审计，并做好相应的审计响应,例如实时报警、违例进程终止、服务取消等措施。恶意代码防护按照GB/T20271—2006中4。2。7的严格管理、网关防护、整体防护、防管结合和多层防护要求，应安装病毒防杀产品，对包括计算机病毒在内的恶意代码进行必要的安全防护。备份与故障恢复按照GB/T20271—2006中4。2.6的要求，对配置信息、用户信息、日志、报警记录等数据进行定期备份，关键存储部件宜采用冗余技术并支持失效部件的在线更换，对重要的设备要考虑容灾和故障情况进行冗余配置,以实现双机热备或者冷备，快速恢复系统运行，减少数据丢失.对重要的数据应做异地备份。信息安全身份认证对接入系统的设备和用户进行身份认证。设备应采用UUID进行唯一标识。宜采用基于PKI/CA体系的数字证书认证方式结合口令密码技术做双因子认证.本次系统支持帐号+密码认证、USB—KEY认证、密码+USB—KEY认证等多种认证方式。访问控制在身份鉴别的基础上,系统宜采用访问控制模型对用户进行访问控制，按三级用户权限对系统控制进行管理，分别为超级管理员、管理员和操作员.防抵赖数据源对需要防抵赖的数据进行数字签名运算，对重要录像叠加时间、地点等标记。完整性保护为了防止信息的完整性被破坏,系统宜采用数字摘要、数字时间戳及数字水印等技术。数据保密对需要保密的数据在存储和传输过程中进行加密，本次在视频传输过程中采用128位AES加密，确保数据传输安全。安全域隔离本次方案在联网时考虑安全管理问题，将联网系统划分为不同的安全域，如监控中心局域网、监控专网、互联网、3G移动网络等，不同的安全域之间应进行相应的隔离。6.5通信和网络安全性本次公园视频监控系统完全依托于公园内的EPON光纤局域网，不接入互联网以及其他网络，从而避免网络安全的问题。同时，本次采用裸光纤组网方案，可有效避免传统电路上电磁泄密的问题。对于网络上病毒或攻击，我们在交换机上采用硬件方式提供安全防护，例如防DoS攻击、非法数据包检测、数据加密、防源IP地址欺骗等等，一方面避免安全性问题，也避免了传统软件实现方式对系统性能的影响。借助网络检测软件，我们将安全专人对网络流量进行监测，一旦发现异常流量将即时分析，提早发现网络中病毒和攻击等不安全行为，并通过流量监控技术提供的详细异常流量数据信息，识别攻击源或攻击手段。对于网络中接入的设备，我们采用IP+MAC+端口绑定的模式进行安装•可以有效防止非法接入、恶意扫描和DoS攻击。6.6电源安全提供符合设备运行要求的电力供应，并对设备加以保护使其免于电力中断或者其它异常的影响。包括对监控系统室内控制中心和室外前端节点的电源要求。室内电源系统安全性电源质量：室内控制中心的电源配电系统输出应该为380V/220V、50Hz，设备供电质量应该达到A级(稳态电压偏移范围：±2％；稳态频率偏移范围：±0.2%；电压波形畸变率:3-5%；允许断电持续时间：0-4ms)。避免设备相互之间的电源干扰。网络设备、服务器、计算机等设备应该和配电系统中的大功率设备隔离。配电箱、柜应有短路、过流保护，其紧急断电按钮与火灾报警联动.系统宜采用两路独立电源供电,并在末端自动切换，避免单路电力供应发生故障导致系统瘫痪.应配置备用电源(如蓄电池等)，备用电源应能保证对监控中心内报警设备及监控核心设备延长供电不少于8h。对于关键设备或节点，如中心平台的各组服务器及关键的前端监控节点，可使用冗余电源模块.应根据实际计算所得的负载功率选用UPS,并留有适当的余量(>30%)，在必要时可以考虑UPS的n+1备份方案OUPS独立供电应该至少应保证控制中心平台服务器工作2小时以上.室外前端电源安全性电源的质量应与室内设备的供电相同。前端设备箱应有短路、过流保护措施。室外单元需要对电源连接线、电源模块等提供防水措施.应用程序的安全性所有操作电脑均应安装防火墙软件和杀毒软件,并定期查漏杀毒，减少电脑操作系统问题。所有的操作人员进入系统前均应登录自己的帐号和密码，并通过权限认证，核对准确后方可进入系统。所有的操作人员均应规定相应的级别及权限，任何越

权的操作必须被拒绝。所有的操作、错误均应有日志记录，并可以根据工号或操作查询。除了用户管理的基本资料外，工作人员不得对用户的其它资料和数据进行更改和操作，除非有用户指定授权人的授权。6.8前端设备的安全性防尘防水设计根据“IP防护体系”和公园