ZJW办案基地改造-政法-方案

XXXX安防及谈话系统改造建设方案设计公司：设计公司：天津天地伟业数码科技有限公司设计日期：2016-10-16目录第一章项目建设背景 1第二章项目建设目标 12.1 高清音视频采编 22.2 可视化智能运维 22.3 安全存储备份 32.4 多区分级系统联网 32.5 系统兼容性 3第三章项目建设方案 43.1 系统设计思路 43.2 系统整体架构设计 43.3 系统组成设计 63.3.1 纪检监察谈话指挥系统设计 63.3.2 武警监控系统设计 133.3.3 安全存储系统设计 203.3.4 可视化智能运维系统设计 223.3.5 多区分级系统联网设计 233.4 系统信息安全设计 243.4.1 系统热备设计 243.4.2 权限系统设计 273.4.3 系统安全边界设计 313.4.4 网络安全设计 363.5 系统兼容性设计 413.5.1 设计思路 413.5.2 技术支撑 423.6 系统功能设计 433.6.1 纪检监察谈话指挥系统功能设计 433.6.2 武警监控系统功能设计 533.6.3 安全存储系统功能设计 603.6.4 可视化智能运维系统功能设计 68第四章利旧方案设计 754.1 原系统数据迁移方案 754.1.1 数据库迁移 754.1.2 录像迁移 77项目建设背景纪检监察谈话指挥系统和武警监控系统建设是深入推进“规范执法行为，促进执法公正”进程，不断提高执法水平和能力而实施的一项重大信息化工程，对纪委监察机关加强执法规范化建设，贯彻尊重和保障人权的宪法精神有重要意义。近年来国家已明确提出将信息化与工业化融合发展的崭新命题，信息化工作在我国进一步深入推广开来，视频监控类的各类相关系统也进入高清化、平台化和智能化的时代。各党政机关、企事业单位纷纷根据自己对新技术和新产品的理解以及自身应用所需开始着力信息化建设工作，包括信息化应用的实施和升级改造。本次改造项目立足XXX区实际情况，以经济、实用、高效为原则，高起点建设、高水平设计、高技术配置，保证纪委信息化建设能规范、有序、高效地进行。本次改造的XXX区部分园区和周界监控及纪检监察谈话指挥系统中所使用的标清产品均为2011年开始使用的设备，设备在5年的运行过程中老化现象严重、图像模糊、清晰度低、系统智能化程度低、系统运维成本和难度越来越高，已经无法适应新时期的使用要求。随着视频监控技术飞速的发展，目前市场主流的视频监控设备均已采用高清数字产品，更加先进的音视频编码方式已经广泛应用，故本次改造项目需要着重提高音视频质量，结合多种智能分析算法提升整个系统的智能化程度，通过加强系统智能化程度进而提升系统运维管理的效率。项目建设目标本次XXX区改造项目涉及纪检监察谈话指挥系统、武警监控系统、安全存储系统和可视化智能运维系统四大系统，并实现XX南北区及市内办公区三地的数据联网与指挥，同时完成与多个系统的无缝对接及扩展兼容。各系统采用全数字高清设计模式，实现纪委谈话、视频监控、数据云存储转发、可视化智能运维系统的高清化、平台化和智能化，进一步促进纪委监察机关信息化建设和应用的水平，实现谈话审查、远程指挥、远程监控、数字文档、网络控制、实时查询、报警联动、音视频云存储转发、可视化智能运维等功能，进一步提高纪委信息收集利用能力、指挥协调能力、快速反应能力、运维管理能力。高清音视频采编纪检监察谈话指挥系统采用200万及以上全高清摄像机进行前端图像采集，办案人员和指挥人员可以清晰的观察到被谈话人的肢体动作和面部表情变化，从而抓住对方的心理进行针对性的谈话，达到快速侦办的目的，满足现代化纪检监察谈话指挥系统建设要求，为远程指挥提供充分、必要条件。武警监控系统根据不同监控场景，采用不同形态的200万高清超星光警戒摄像机，同时满足日夜监控的需要，能够提供24小时从白天到夜晚的全程彩色高清图像采集和显示。系统视频数据编码标准采用S+265，比H.265更先进的视频编码方式，图像分辨率达到1080P及以上，视频码率和存储空间比H.264降低70%，保证系统的全面高清化。系统音频数据编码标准采用AAC最先进的音频编码格式，音频采样频率达到48kHz，声音效果可比拟CD音质，保证系统音频的高清音质。系统支持onvif、GB/T28181等标准协议。可视化智能运维系统可图形化显示整个系统中的摄像机、拾音器、存储服务器、总控服务器、键盘、解码器、高清智能嵌入式磁盘阵列等设备的实时运行状态，可以三维立体形式展现系统中的处于各个位置的设备，可动态生成实时的数据流向图。系统可对摄像机的视频健康状况进行实时巡检，及时发现摄像机视频模糊、视频丢失、音频丢失、设备掉线等故障，并将问题及时推送给运维人员。系统可对存储设备的录像进行巡检，及时发现录像文件缺失情况或硬盘损坏情况，并将问题及时推送给运维人员。系统可通过三维立体图直观、快速定位故障设备，提供故障列表生成、故障信息检索、故障信息统计分析、故障信息导出等功能。系统提供资产台账管理功能，提供资产的添加、编辑、删除功能，支持资产维护、资产类型管理、厂商管理、数量统计等功能。安全存储备份系统使用高清智能嵌入式磁盘阵列和云存储系统分别进行双存储双备份，即全部录像在高清智能嵌入式磁盘阵列使用双盘组和双机备份进行录像存储，同时使用云存储系统进行集中双备份存储，实现“四级”存储的安全备份机制。系统支持通过智能分析算法和人脸检测算法智能开启/结束录像。云存储系统采用vRaid技术，系统自动探测各种软硬件故障，支持系统中20%硬盘损坏情况下的自动恢复，无需人工干预。云存储系统支持磁盘热插拔。高清智能嵌入式磁盘阵列和云存储系统均支持H.265编码格式视频的存储，结合摄像机的S+265技术可使存储空间降低70%。高清智能嵌入式磁盘阵列和云存储主机均支持录像文件的循环覆盖，且具有录像文件的加密功能，录像文件只能使用专用播放器播放，且无法通过单块或几个硬盘进行破解恢复录像文件，保证录像文件的安全性。多区分级系统联网市内办公区、XXX区和XXX区办案专网实现互联互通，最终达到三地间可进行案件信息共享调阅。通过XXX区和XXX区的纪检监察谈话指挥系统可进行谈话过程的远程指挥。系统具有权限管理功能，支持“三员”管理模式和分级授权，并根据人员角色实现系统功能应用的权限管理。系统兼容性系统支持对现存多个系统的无缝对接。系统支持预留标准接口，从而对未来新建系统进行扩展兼容。项目建设方案系统设计思路对本次进行改造建设的XXX区纪检监察谈话指挥系统和武警监控系统，设计以后台管理平台为核心，实现业务、数据综合管理应用，系统建设包括纪检监察谈话指挥系统、武警监控系统、安全存储系统和可视化智能运维系统四大部分。其中纪检监察谈话指挥系统实现对谈话过程的全程同步录音录像功能，武警监控系统实现对整个园区的安保情况进行实施监控，保障人员安全，以上两个系统为本次建设的核心系统。云存储转发设备和可视化智能运维设备均会应用于纪检监察谈话指挥系统和武警监控系统中，其中安全存储系统对系统中的全部音视频资源进行“两级四备份”安全存储和转发。可视化智能运维系统实现将园区内所有的服务器、摄像机、录像机等设备运行状态和网络数据情况进行实时的运行检测，并可以根据实际情况预设报警阈值，在问题发生前发现并解决问题，防患于未然。纪检监察谈话指挥系统通过现代化信息技术建设标准化谈话室，实现谈话过程的有效监督和管理，为审查、谈话、指挥业务提供先进的科技手段，从而有效提高审查办案、协查办案的效率，加强办案、取证过程的真实性和有效性，而且还可以切实防范执法过程中办案人员违法违纪问题的发生，进一步推动执法办案规范化建设。通过武警视频监控系统和纪委谈话同步录音录像系统的建设，实现系统高清化、智能化、平台化的改造，实现对建筑物视频监控，执法办案环节和场所动态的同步实时监督、保存及同步刻录，全部音视频资源的安全云存储转发，系统设备的可视化智能运维，从而能够增强办公、办案的科技水平，将案件的音视频、电子笔录、证物等资料统一管理，为日常办公、案件侦办提供第一手现场资料。系统整体架构设计系统组成设计纪检监察谈话指挥系统设计系统现状分析XXX区目前大部分纪检监察谈话指挥系统中的设备仍采用标清的前端摄像机和后端标清硬盘录像机、磁盘阵列，整套系统采用标清视频采集和存储，视频清晰度低，设备易受干扰，设备经过多年使用老化严重，存储系统运行不稳定，日常使用中已经开始出现录像丢失情况，系统已无法提供高品质的音视频，运维也愈发困难。系统设计思路纪检监察谈话指挥系统依托IP承载网络构建一个数字化、网络化、智能化的高清数字化纪委谈话指挥系统。系统通过网络将前端采集设备接入到后端综合指挥中心，后端通过指挥终端对前端的谈话过程实现管理和指导。本纪委谈话指挥系统符合纪委监察机关实际谈话过程和谈话程序，可实现谈话业务统一协调和管理，立足于先进的数字处理技术，参考国内外专业谈话系统的配置要求并结合纪委监察机关的具体情况，达到纪检监察谈话指挥系统数字化、高清化、网络化、信息化、专业化、规范化，充分利用网络系统实现谈话同步录音录像要求。系统架构设计整个系统由谈话室、休息室、专案值班室、案管室、专案指挥中心、目标楼设备间和屏蔽机房组成。系统组成设计谈话室组成与设计摄像机安装1台特写摄像机安装于谈话人员背后墙上吸顶安装，正对被谈话人员位置，采用网络高速球用于监控被谈话人员特写、人脸识别及智能分析。1台字迹摄像机安装于被谈话人的头顶，用于监控被谈话人所写的文字性的内容，采用高清网络球机。3台针孔摄像机吸顶安装，一般安装位置要求能够采集谈话室全景，采用针孔摄像机为谈话室提供全景监控。1台针孔摄像机隐蔽安装，采用网络针孔摄像机用于采集谈话室环境视频，提供给武警值班室。拾音器安装谈话室安装三个高保真拾音器，分别安装于谈话人和被谈话人面前的桌面上和被谈话人员背后的墙上。休息室组成与设计摄像机安装4个针孔摄像机安装于房间的四个墙角，作为休息室全景的监控，其中有1个为武警提供视频图像。2个针孔摄像机安装于卫生间的两个角进行对射，作为卫生间的全景，进行武警视频监控。2台高清枪机吸顶隐蔽安装于桌子正上方的天花板上的单向透视玻璃上面，用于隐蔽地监控字迹书写情况。拾音器安装休息室安装一个高保真拾音器，吸顶安装于室内天花板上。专案值班室组成与设计专案值班室配置解码器、控制键盘和液晶电视供办案人员进行谈话情况查看，配置全自动光盘刻印机一台进行谈话录像光盘的刻印，实现“随审、随录、随刻”。案管室组成与设计案管室配置一台全自动光盘刻印机和一台管理终端电脑，用于辅助案管人员进行案件谈话录像的刻录和盘面打印，案管人员会将刻印好的光盘提交给相关办案人员。专案指挥中心专案指挥中心中通过办案网和监控网中的高清解码器接入两个网内的音视频资源，通过拼控主机进行视频融合解码上墙，同时两个网内均配置PAD指挥终端，通过专用解码调度APP进行解码调度显示。屏蔽机房屏蔽机房内部署纪检监察谈话指挥系统、可视化智能运维系统、安全存储系统的各类平台设备，对整个纪检监察谈话指挥系统进行统一的音视频流分发、数据存储、控制信令交互。目标楼设备间目标楼设备间部署高清智能嵌入式磁盘阵列和高清谈话主机，用于对谈话室、休息室内前端摄像机的接入和存储。武警监控系统设计系统现状分析目前武警监控系统中除9号楼和16号楼的摄像机外，XXX区其他摄像机均采用模拟标清制式。XXX区的模拟系统从2011年5月开始运行，至今已超过5年时间，设备已经严重老化；同时还存在着画面不清晰、智能化程度低等问题。现有设备统计表如下：应用场景现有设备设备效果大周界模拟自动跟踪红外球标清效果模拟激光云台标清效果、1KM园区周界模拟自动跟踪红外球标清效果模拟红外枪机目标楼内模拟针孔摄像标清效果模拟红外半球办公楼模拟红外半球标清效果系统设计思路根据XXX区的实际情况，本次设计建设监控点位均采用超星光级高清警戒摄像机。武警监控系统作为重要的组成部分，要求对XXX区的大周界、园区、目标楼及周界实现全面覆盖。主要作用是对整个XXX区的安保情况实施监控，保障人员安全。监控点主要分布在园区、楼宇走廊、周界等区域。监控点需实时传输到武警楼监控中心显示，支持高清显示。武警监控系统实现图像的浏览与录像，录像画质达到1080P水平，具备24小时连续录像，录像料保存周期为30天。系统架构设计武警监控系统建设独立的管理平台，通过平台进行权限设置，男兵指挥中心，女兵指挥中心能查看相应权限下的周界、楼宇等，监控中心可以查看全部的周界、楼宇监控视频。此次前端采用高清网络摄像机，负责对各个大楼及室外公共区域24小时全程监控。利用前端摄像机在监控中心进行图像显示、存储、控制，可构成一个强大、完整的防范管理体系。系统组成设计武警指挥中心设计武警监控系统建设独立的管理平台，平台包括总控管理服务器、客户端、云存储服务器等。现场值班室通过平台功能可以进行谈话室和休息室的录像查询。平台对权限进行了严格的划分，目标楼的值班室只能查看该楼的周界、走廊、谈话室和休息室的相关视频；男兵指挥中心和女兵指挥中心可以查询权限范围内的周界、楼宇监控视频进行浏览，录像查询以及调阅；武警监控系统无音频监控权限。监控中心显示系统已建设了1套4*5的大屏，通过解码器将视频图像解码后上墙显示和视频切换、轮巡控制。存储系统采用集中存储，可以保证系统存储的高稳定性，录像策略是对XXX区的监控点进行全天24小时录像，并实现录像资料的屏幕墙回放显示及网络调看功能，存储时间为30天。武警分监控室组成设计武警分监控室配置1个键盘，1台解码器，2台电视，用于实时浏览所管辖范围内的视频图像以及录像回放。前端采集系统设计在XXX区大周界采用200万超星光警戒球（网口），实现在夜晚无光或微光监控环境，无需外接补光设备，同样可以还原完美色彩图像，并实现智能预警功能。各个目标楼附近周界监控采用超星光摄像机（光口）实现24小时全彩监控，支持透雾、电子防抖、强光抑制、背光补偿、慢快门等功能，适应不同监控环境。楼内摄像机点位部署在主要通道、紧急出入口、办公楼大厅、楼梯间、电梯间、走廊、机房、大楼外围周界、楼间空挡、停车场等区域，实现办案区主要监控地点视频全覆盖。走廊、楼梯等区域前端采用200万星光定焦防暴半球进行视频采集。具体产品如下：（1）200万超星光级定焦防暴红外半球H.265编码采用H.265图像压缩处理技术，他大幅降低传输带宽，使得存储时间更长；极大的节约了硬盘存储空间。超星光级采用独有的星光技术，24小时全彩监控，超宽动态技术，支持透雾、电子防抖、强光抑制、背光补偿、慢快门等功能，适应不同监控环境，高性能DSP，H.265压缩方式，节省存储空间和传输带宽，不增加额外成本，提供多种智能增值应用，低功耗设备组成低功耗系统，节能环保，强大运维管理，保证系统安全运行。人脸识别在南区内各重要出入口位置部署专用人脸抓拍的摄像机，人脸识别系统能够对经过设定区域的人员进行人脸检测、抓拍；并把人脸照片、抓拍地点、抓拍时间等信息上传到平台进行统一存储；以方便后期的检索与查询。防暴防暴等级：IK10（2）200万30倍超星光全光谱警戒球警戒球采用超星光级传感器，在夜晚无光或微光监控环境，无需外接补光设备，同样可以还原完美色彩图像。H.265编码采用H.265图像压缩处理技术，他大幅降低传输带宽，使得存储时间更长；极大的节约了硬盘存储空间。声光预警+激光跟踪当有人/车闯入警戒球设置的虚拟周界时，可以精确识别入侵目标后触发声光预警系统，内置的白光灯开始闪烁，并同步进行语音提示，对闯入的人/车进行震慑，以此同时，联动后端进行报警推送。警戒球对闯入的人/车进行同步计时，当目标在限定区域内的滞留时间超过预设时间（时间可设，默认10秒）后，警戒球开始提升警戒级别，启动跟踪联动和激光扫描系统，警戒球将开启激光束对准入侵人/车，发出报警声，联动球机进行跟踪。智能补光警戒球实现了全光谱补光，通过应用全光谱补光系统，通过内置的白光灯对近距离场景进行补光，通过内置红外灯对远距离场景进行补光，从而让夜间的成像效果继续得到了提升。防雷防浪涌4级（4KV），防静电3级（接触6KV，空气放电8KV）（3）200万室外一体化摄像机（光口）H.265编码采用H.265图像压缩处理技术，他大幅降低传输带宽，使得存储时间更长；极大的节约了硬盘存储空间。光口具备SFP接口，初始初始光功率-10dBm，光纤传输距离可达20km白光补光通过白光补光，呈现全彩图像，完整保留了颜色信息，并且不会出现近距离红外补光时的红外过曝问题，补光均匀，画质通透。防雷防浪涌4级（4KV），防静电3级（接触6KV，空气放电8KV）（4）200万室外一体化摄像机H.265编码采用H.265图像压缩处理技术，他大幅降低传输带宽，使得存储时间更长；极大的节约了硬盘存储空间。白光补光通过白光补光，呈现全彩图像，完整保留了颜色信息，并且不会出现近距离红外补光时的红外过曝问题，补光均匀，画质通透。（5）2000米高清激光夜视仪H.265编码采用H.265图像压缩处理技术，他大幅降低传输带宽，使得存储时间更长；极大的节约了硬盘存储空间。视距视野距离：500mm镜头：昼间最远5000m，夜间最远1500m。防腐蚀在PH值6.5～7.2条件下，连续喷雾48小时，表面无变化。防雷防浪涌4级（4KV），防静电3级（接触6KV，空气放电8KV） 安全存储系统设计系统现状分析目前武警监控系统和纪检监察谈话指挥系统的视频存储均采用前端模拟DVR和后端软件平台磁盘阵列分别同时存储的方式进行；视频存储存在Windows系统稳定性差、掉盘和IPSAN无连接导致的数据丢失的情况。应用场景存储现状问题武警监控系统/纪检监察谈话指挥系统中心存储采用磁盘阵列存储Windows系统稳定性差，出现掉盘、IPSAN无法连接等问题；系统设计思路（1）目标楼内存储存储内容：武警监控系统目标楼内视频存储30天纪检监察谈话指挥系统武警用目标楼内视频存储30天存储方式：嵌入式智能分析磁盘阵列存储特点：双盘组+双备份（2）中心存储存储内容：武警监控系统中心存储30天纪检监察谈话指挥系统中心存储180天存储方式：云存储双机备份（3）云存储容量计算对谈话的视频以及园区监控视频录像进行存储本次采用H.265技术，码流按2M计算：1个视频录像点位存储1天的计算公式：∑(GB)＝码流大小（Mbps）÷8×3600秒×24小时×1天÷1024。高清1080P(1920*1080P)格式H.265方式：按2Mbps标准码流计算，存放1天的数据总量为2Mbps÷8×3600秒×24小时×（1天）÷1024≈21.6GB；系统架构设计武警监控系统存储架构图纪检监察谈话指挥系统存储架构图本次项目建设我们将原有的模拟DVR全部替换为嵌入式智能分析磁盘阵列，并且采用双机备份存储。后端集中存储采用云存储系统的方式解决之前掉盘、IPSAN无法连接的问题；同时云存储也采取双机备份的方式进行安全存储。 可视化智能运维系统设计系统现状分析现有纪检监察谈话指挥系统和武警监控系统均为标清模拟系统，系统中除网络连接外还有视频、音频链路，在长时间运行后已开始出现视频故障导致的设备无视频、视频模糊、视频丢失，后端存储系统也开始出现运行不稳定导致的录像丢失问题，在标清系统中无法使用运维系统进行高自动化的系统运维，全部运维工作均需依靠人力去完成，无法做到问题发现的准确性和及时性，也无法进行整套系统运维问题的统计分析。系统设计思路通过可视化智能运维系统设计实现将园区内纪检监察谈话指挥系统和武警监控系统中所有的服务器、摄像机、录像机等设备的运行状态和网络数据情况进行实时检测，并可以根据实际情况预设报警阈值，在问题发生前发现并解决问题，防患于未然。而对于突发性问题，系统能够第一时间发出报警，告知运维人员及时修理，保证系统整体能够稳定运行。同时能够将平时的运维记录进行统计导出，让运维人员能够掌握系统整体运行情况和设备状况。系统架构设计可视化智能运维系统可部署于纪检监察谈话指挥系统或者武警监控系统中，依托办案专网和监控专网，在中心机房部署运维服务器和各类诊断服务器，实现对整个网络数据流向的实时监控，和对系统中前端摄像机和拾音器、后端存储解码设备、机房云存储服务器等服务器设备的状态动态监测。多区分级系统联网设计现状分析目前市内办公区、XXX区、XXX区之间的网络不通；因此南北区谈话数据无法集中调阅，市内办公区无法实现对XX谈话的远程指挥。设计思路为了提高纪检监察机关工作人员的工作效率，本次建设过程中将连通市内办公区、XXX区、XXX区三地之间的网络并通过系统的分级授权保障案件的集中调阅和远程指挥的便利性和安全性。预期效果当市内办公区、XXX区、XXX区三地之间的网络联通并将纪检监察谈话指挥系统进行级联后，整个纪检监察谈话指挥系统能够实现以下更多的内容：跨办公区的案件资料的查阅案管人员可通过管理终端，查询跨办公区的案件资料，可随时调阅历史资料、录音录像、笔录等信息，实现事后归档刻录。跨办公区的远程指挥指挥人员可通过指挥终端对跨办公区的谈话人员进行指挥，实现上级对下级的远程指挥，上级可以查看下级的音视频、电子笔录、案件信息等，并可以通过语音、文字、电子白板的方式，远程对谈话过程实时监控、指挥。系统权限管理系统具有权限管理功能，管理员可对指挥人员进行谈话室、被谈话人的权限分配。系统信息安全设计系统热备设计为保证系统的连续稳定运行，为系统平台总控服务器配置双机热备软件，在一台总控服务器出现故障时，立即启动备机进行替代运转，保证系统的稳定运行。系统的双机热备系统是在实时数据镜像基础上，实现了不需要共享存储的高可用性系统。在传统高可用性系统中需要通过共享存储来实现数据的共享并提升性能，但这也增加了可用性系统的成本，系统通过现有的以太网络基础环境，通过TCP/IP协议，在两台主机之间实现了数据的实时镜像，可以对主机的IP、应用程序、数据等进行监控和保护，当应用程序或主机发生故障后，将自动快速切换应用到备机，确保应用服务的持续和可用性，保证业务的持续运行。系统支持A/S和A/A两种模式。在A/S方式中，其中一台主机作为Active主机，运行重要的应用程序，向客户端提供各种应用服务，另一台主机作为Standby备机，实时监控Active主机运行情况，只有当Active主机发生故障后，备机才接管Active主机上的应用服务。在A/A配置方式中，每台主机上运行各自的应用程序。服务器在运行自身的应用服务时，同时也是另一台主机的备机，即两台主机互为备机。通过网络在两台主机之间进行实时的数据复制。当Active主机发生故障时，将自动将服务迅速的切换到备机。并在备机镜像数据的基础上，继续为客户端提供业务服务。高可用容灾特点功能特点利用成熟的数据镜像技术，实现无需共享存储的高可用软件解决方案。基于文件系统的数据镜像技术，只传输变化的字节，减小数据镜像对带宽的占用。实时将生产数据传递到备机端，实现数据冗余的同时，也减少了业务切换时间。支持A/S和A/A两种工作模式。丰富的应用支持能力：MSSQL、Oracle、Exchange、IIS等及用户自定义应用。支持完全镜像和差分镜像。可以将Active主机的数据无条件重新传输到Standby主机，而不论Standby主机是否已经存在该文件，确保数据的完整和一致性；也可以只传输Standby与Active不同的部分，不必传送相同部分的数据，减少对网络等资源的使用，提高数据镜像的效率。按需复制性能资源最佳化，支持复制数据集的定义，用户可以选择定制需要复制的目录和文件，仅仅复制文件变化的部分。通过驱动引擎监控用户指定数据集，获取变化内容进行传输处理。以字节为单位的按需复制，充分保证了系统性能和效率的最佳化。支持目标写入暂停，当需要对备机上复制的数据进行备份、查看的操作，不希望新的数据写入时，可以使备机暂停写入，暂停后数据仍将发送到备机，备机将暂停后的数据缓存起来。备机完成数据操作后，再将缓存的数据写入到数据集中，恢复正常操作状态。

支持Active主机传输暂停当出现网络故障或传输暂停等情况，数据无法发送时，服务可将数据暂存在数据缓冲池中，当网络恢复后将自动地将数据缓冲池中的数据发送到目标机，而不需要重新进行同步，保证数据不会丢失，而且有效地减少了网络和CPU的负担。支持Windows多数据流的复制，支持WindowAccessControlList（ACL）的复制。支持Socket和RS232两种类型的心跳，支持心跳冗余，允许三条心跳。当配置远距离的高可用性系统时，使用网卡类型的心跳。支持活动IP，每个被保护的应用可以建立最多８个活动IP，客户端可以通过活动IP访问应用服务。支持Windows主机别名，每个被保护的应用都可以建立多个主机别名，客户端可以通过别名访问应用服务。支持以自定义方式对用户自己的应用进程监控，支持对主机网卡和活动IP的状态监控，当发生故障时通过在线消息等进行通知。权限系统设计系统管理采用三员管理方式，系统管理员、安全保密管理员和安全审计员（以下简称“三员”）分别承担本单位涉密信息系统的日常运行维护、安全保密管理及安全审计工作。“三员”权限设置相互独立、相互制约，安全保密管理员与安全审计员不得由一人兼任。同时系统管理员可对下级管理员进行分级授权，系统管理员在权限管理中开启分级授权功能，将授权权限赋给下级管理员的角色，同时配置该角色所能分配权限的角色(对象)，此时，下级管理员的角色登录系统时，就能将其有权授权的权限分配给对应的角色。三员职责系统管理员：主要负责系统的日常运行维护工作。包括网络设备、安全保密产品、服务器和用户终端、操作系统数据库、涉密业务系统的安装、配置、升级、维护、运行管理；网络和系统的用户增加或删除；网络和系统的数据备份、运行日志审查和运行情况监控；应急条件下的安全恢复。安全保密管理员：主要负责系统的日常安全保密管理工作。包括网络和系统用户权限的授予与撤销；用户操作行为的安全设计；安全保密设备管理；系统安全事件的审计、分析和处理；应急条件下的安全恢复。安全审计员：主要负责对系统管理员和安全保密员的操作行为进行审计跟踪、分析和监督检查，及时发现违规行为，并定期向系统安全保密管理机构汇报情况。三员配置要求1、系统管理员、安全保密管理员和安全审计员不能以其他用户身份登录系统;不能查看和修改任何业务数据库中的信息；不能增删改日志内容。2、涉密信息系统三员应由本单位内部人员担任，要求政治上可靠，熟悉涉密信息系统管理操作流程，具有较强的责任意识和风险防控意识；并签署保密承诺书。3、系统管理人员和安全保密管理人员可由信息化部门专业技术人员担任，对于业务性较强的涉密信息系统可由相关业务部门担任；安全审计员根据工作需要由保密部门或其他能胜任安全审计员工作的人员担任。4、同一设备或系统的系统管理员和安全审计员不能由同一人兼任，安全保密管理员员和安全审计员不得由同一人兼任。三员权限管理流程当用户需要使用涉密信息系统时，应该首先在本部门提出书面申请，该部门主管领导批准后，根据实际情况对此用户在系统中的权限进行说明，并将整个情况报本单位的保密工作机构备案。系统管理员收到用户书面申请后，根据该部门主管领导审批结果和本单位保密工作机构的核准认可，在系统中为该用户生成标识符，创建用户账号。安全保密管理员收到用户书面申请后，根据保密工作机构的审核结果，配置相应权限，并激活账号。至此，该账号才能使用。当用户工作变动或权限发生变化时，由用户所在部门主管领导书面通知安全保密管理员，并报单位的保密工作机构备案。安全保密管理员接到通知后，根据变更结果注销用户账号或进行权限调整。安全审计员要定期查看与系统管理员、安全保密管理员相关的审计日志，当发现有用户账号增加、删除和用户权限变化的情况时，及时查阅相关手续文件，以确定系统管理员、安全保密管理员的操作是否经过授权和批准。在实际工作中，通过类似上述的管理流程，使三类安全保密管理人员各司其职，充分发挥作用，再加上完善的安全保密审批监督机制，就能深入贯彻安全保密管理措施，全面实现系统的安全保密目标。三员权限划分等安全保密防护措施（一）“三员”等权限设置系统管理员、安全保密管理员和安全审计员是否能够发挥实效作用，除了人员设置和管理到位外，还取决于系统使用的业务应用系统和安全保密产品是否提供相应的管理员账号，以及权限划分和审计日志功能。因此，在设计开发业务应用系统和安全保密产品时，应充分考虑该方面的需求，为使用人员提供相应功能。系统管理员1.负责系统参数，如流程、表单的配置、维护和管理。2.负责用户的注册、删除,保证用户标识符在系统生命周期的唯一性;2.负责组织机构的变动调整,负责与用户权限相关的各类角色的设置。安全保密管理员1.负责人员涉密等级和职务等信息调整和用户权限的分配;2.负责保管所有除系统管理员以外的所有用户的ID标志符文件。安全保密管理员不能以其他用户身份登录系统;3.不能查看和修改任何业务数据库中的信息；4.负责用户审计日志以及安全审计员日志的查看，但不能增删改日志内容。安全审计员1.负责监督查看系统管理员、安全保密管理员和安全审计管理员的操作日志,但不能增删改日志内容;2.负责定期备份、维护和导出日志。在应用系统设计过程中应避免超级用户，即该用户具有完全的资源访问权限。对于普通用户的权限，应按照最小授权原则进行划分，将其权限设定在完成工作所需的最小授权范围内。（二）安全审计功能审计功能主要记录系统用户业务操作的过程，为安全保密管理员和安全审计员判断用户操作的合法性提供依据。1.审计范围。包括：审计功能的启动和关闭，用户的增加、修改和删除以及权限变更，系统管理员、安全保密管理员、安全审计员和用户所实施的各种操作，包括查阅、备份、维护和导出审计日志。2.审计记录内容。应包括事件发生的时间、地点、类型、主体、客体和结果（开始、结束、失败、成功等）。3.审计事项管理。审计事项管理是指对核心业务操作、需要进行审计的事件的定义和管理，配置和定义所有可能需要审计的事项或操作。4.审计策略配置。审计策略配置是指审计事项和审计人员之间的关联、设置关系，也就是设置哪些关键人员的哪些关键操作事项需要审计；而且根据国家标准要求，用户的增加和删除、权限的变更、系统管理员、审计管理员、安全管理员和用户所实施的操作必须审计，因此根据审计内容审计分为两类强制审计和可配置审计。5.审计信息的存储。系统应设计充足的审计记录存储空间，且当存储空间将满时能及时进行告警，必须对已存储的审计记录进行保护，能检测或防止对审计记录的修改和伪造，记录应至少保存三个月。系统安全边界设计出于办案专网信息安全性考虑，可根据实际需要选择配置防火墙、堡垒机、认证系统等，本系统可与上述安全设备进行对接，下面仅提供防火墙、堡垒机、认证系统的介绍作为参考，不做详细设计。解决方案安全目标应在网络边界部署访问控制设备，启用访问控制功能；主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别；应启用访问控制功能，依据安全策略控制用户对资源的访问；应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限。解决思路依据安全标准体系、纪检监察谈话指挥系统的安全需求及其目标，做如下部署（如下图所示）在服务器资源池安全区域边界处部署防火墙，启用访问控制功能，并依据安全策略控制用户对服务器资源池内数据的访问；部署内网安全保密审计系统，加强用户访问认证机制；旁路部署堡垒机以确保用户的角色权限分配、管理，确保管理用户所需的最小权限。防火墙：防火墙是指设置在不同网络（如可信任的内部网络和不可信任的公共外部网络）或同一网络的不同安全域之间的一系列部件的组合。“防火墙的目的是在内部、外部两个网络之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制”（参见国标GB/T1809-1999）。防火墙技术当前已成为网络安全领域的最为重要、活跃的领域之一，成为保证网络安全、保护网络数据的重要手段。是一个基于专用安全操作平台，拥有自主知识产权的实施安全及保密控制的硬件系统。系统架构防火墙防御体系采用智能防御技术和内部联动技术。如下图所示：链路层的数据先交由路由模块和透明模块处理，同时会进行DDoS攻击识别、防御，然后将数据交给规则检查模块。该模块根据安全规则对数据包进行匹配处理，然后将数据交给内核级过滤模块，内核级过滤模块根据内核级过滤规则，寻找特定的数据包，实施过滤，过滤后的数据再交由智能防御模块，智能防御模块采用智能模式识别技术，对数据进行统计分析、模式匹配，若判定为扫描、探测或攻击，则进行IP锁定拦截，接着，再交由应用层的协议模块，还原出HTTP、FTP、SMTP、POP3、TELNET等各种应用数据流，再针对不同应用协议和系统配置的应用层过滤规则进行过滤。防火墙具备三层以上交换能力，千兆交换能力最高达到40Gbps，数据包转发速率最高达到20000000pps。系统将协议还原，应用级过滤等模块放在应用层，保证了防火墙的核心处理稳定性和吞吐能力，同时，为保证高层过滤的有效性和实时性，采用了内部联动技术，将应用层分析过滤指令传递入内核层，由内核层生成动态规则对后续数据进行拦截，或发送RST包进行复位。由于采用以上技术，防火墙具有高效及稳定的性能，防火墙加载百条规则的平均延时不超过40纳秒，而丢包率为0。堡垒机：堡垒主机系统，是一种被加固的可以防御入侵的新型安全产品，具备坚强的安全防护能力。所有对网络设备和服务器设备的请求都要从堡垒机这扇大门经过，它对IT资源扮演着看门者的职责。堡垒机提供集中统一的安全管理平台，使得系统和安全管理人员可以对支撑系统的用户和各种资源进行集中管理、集中权限分配、集中审计，从技术上保证支撑系统安全运行。堡垒主机系统可为用户提供统一的操作和维护的入口和平台。为集中管理各个主机、网络设备、数据库提供了技术手段，可以集中管理、登陆各个IT系统，包括各种主机、网络设备、数据库及应用，在未来增加新业务系统时也能迅速、方便的通过该系统进行发布。用户访问建恒身份及访问管理系统时，系统为每个用户提供自己的操作平台，登录后显示所有授权给自己的IT系统，通过点击访问方式单点登录到各IT系统完成访问动作。实现集中的账号管理。管理员在一点上即可对不同系统中的账号进行管理，由系统自动同步不同系统下的账号；账号创建、分配过程均留下电子记录，便于审计。实现集中的身份认证。管理员不仅可以根据需要选择不同的身份认证方式，而且在不更改或只对应用进行有限更改的情况下，即可在原来只有弱身份认证手段的IT系统上，增加强身份认证手段，提高系统安全性。通过一次登录可以访问包括WEB和非WEB在内的所有授权的IT系统，可以使用户无需记忆多种登录过程，用户ID和口令。它通过向客户提供对其个性化资源的快捷访问提高生产效率和利润、降低管理开销、提高整个系统的安全性。实现集中访问授权。对企业资产进行有效保护，防止私自授权或权限未及时收回对企业信息资产造成的安全损害；实现基于角色的授权管理，在人员离职、岗位变动时，只需要在一处进行更改，即可在所有纳入建恒身份及访问管理系统管理平台的系统中改变权限；可以为授权增加特定的限制，如只有在规定的时间段、来自特定地域的人员才能访问指定的资源。实现集中安全审计管理。不仅能够对人员的登录过程、登录后进行的操作进行审计，而且能够将多个主机、设备、应用日志进行对比分析，从中发现问题。实现细粒度的访问控制。通过建恒身份及访问管理系统实现内部网络运维行为管理，最大限度保护用户资源的安全。细粒度访问控制体现在命令策略，时间策略和地址策略上，命令策略是命令的集合，可以是一组可执行命令，也可以是一组非可执行的命令。部署方式堡垒机采用旁路方式部署，不影响正常业务使用。堡垒机使用对象主要为运维人员，并非业务人员。堡垒机管理对象为网络设备、主机、数据库等硬件设备。产品效益身份认证系统（内网安全保密系统）：内网安全保密及审计系统是基于内网安全和防信息泄漏的内网安全综合管理平台。内网安全保密及审计系统是一个基于内网安全及保密理论研发的内网安全保密管理产品，它综合使用数据挖掘技术、密码学技术、操作系统底层核心技术，构造了一个逻辑上的内部网络安全域，对这个安全网络域所有计算机上的重要信息进行安全管理，并有效的对网络资源进行管理。它可以实现对主机系统进行安全加固及漏洞补丁，防止外部或内部入侵者利用系统漏洞入侵系统而造成信息泄密;可以对主机上硬件（设备）和软件（系统程序、应用程序、服务程序和驱动程序等）进行监控或认证，对主机资源进行审计和远程监控；对无授权主机非法接入到安全网络域的事件进行监控；对安全内网中不符合安全准入条件的主机进行监控；对无授权主机的非法外联进行监控；对安全网络域内的打印机打印事件进行监控；对安全网络域内的文件服务器上的共享文件的操作事件进行监控；对移动存储设备（如U盘、移动硬盘等）进行集中授权管理和监控；利用安全透明移动存储对重要信息共享进行授权和监控。内网安全保密及审计系统提供完善的集中管理控制机制、有效的安全策略管理方法和细致清晰的监控日志和审计分析报告，能成功防止内部网络重要信息通过各种可能途径被非法泄漏和破坏。同时，内网安全保密及审计系统根据用户对内网运维管理的迫切需求，提供了资产管理、性能监控、补丁分发、软件分发、消息分发、远程协助和资源规划等实用功能，大大提高内网运维管理效率，节省网管人员大量的工作时间，提高其管理水平及工作效率。系统功能安全管理实现对代理主机从内核层到应用层进行全面安全防护。其中内核层主要实现对文件行为、外设接入行为、网络行为等进行安全防护、监控及审计；应用层主要实现了对系统安全、系统异常行为、进程行为、主机外设等进行安全防护、安全加固、安全监控及审计。内网安全保密及审计系统提供了资产管理、性能监控、补丁分发、软件分发、消息分发、远程协助和资源规划等实用运维管理功能。系统提供各种安全管理的监控策略，支持分组策略管理，可对单一监控主机策略(主机策略)进行配置，也可对一组监控主机策略（主机组策略）进行统一配置，提高系统管理的灵活性和集中性。系统支持策略的手动同步和自动同步。当管理员编辑了主机或主机组的某种监控类型的策略后，可立即进行手动同步，策略立即同步到监控主机，称为手动同步；当监控主机成功登录后，控制中心会自动同步所有监控策略到监控主机，称为自动同步。手动同步用于紧急同步策略，自动同步提高了本系统的自动化管理水平，节省管理人员大量工作时间。系统从登陆、操作管理到退出整个过程都进行事件审计，自动记录操作员的每一步操作，审计记录包含了时间、主体、客体、行为、结果等字段，系统安全审计员登陆成功后可进行审计日志查询和维护。系统采用分权分管的用户管理模式，用户组分为安全管理员组、系统管理员组和安全审计员组。其中安全管理员组系统管理员或操作员的帐号创建、授权与帐号删除，可定制系统管理员或操作员的不同操作权限，控制灵活；系统管理员组负责系统日常管理与操作；安全管理员组负责系统审计管理。采用分权管理使得系统操作权限控制灵活，责任清晰。系统支持上下级管理。上级控制中心可定制下级监控策略，下级分控中心向上级报告监控策略中标日志及运行状态；上下级可互相发送消息通知。网络安全设计网络安全保护机制链路安全办案和监控专线内网多由电信专线组成，因此通信系统的安全是不可控的，必须保证链路层的加密，信息的传输安全才能实现。主要采用的措施是配置加密机和线路/设备备份。应用系统安全应用系统是纪委信息系统的重要内容，使用人员多、复杂；同时随着应用的深人，信息的交换量日益增多。所以，纪委信息平台需要有较强的信息分级和安全监控功能，同时应有很强的稳定性和数据备份恢复功能。对用户进行身份认证和使用授权，防止非法用户侵人系统和非授权使用。对上网的信息进行内容级的检查和审计。对重要数据库采用数据库加密系统，确保数据库的安全，并采用可靠的备份技术进行数据库备份。在内部应用系统中建立有效的信息交互手段，减少不安全的应用。通过安全扫描软件，对应用系统进行安全评估、安全审计和查毒，及时发现应用系统漏洞并进行修正。对服务器、操作系统应做安全设置和安全管理（指开放相应应用服务的端口、重要应用使用单独的服务器、操作系统应经做补丁升级、系统安装不采用默认方式等），系统经常安全扫描、备份，制定相应的应急和灾难恢复措施，从而尽可能减少由于硬件和操作系统的问题带来的安全风险和隐患。传输链路可靠性设计传输链路的可靠性一般通过链路聚合技术来进行保障。LACP（LinkAggregationControlProtocol，链路汇聚控制协议）是一种实现链路动态汇聚的协议。启用某端口的LACP协议后，该端口将通过发送LACPDU向对端通告自己的系统优先级、系统MAC地址、端口优先级、端口号和操作Key。对端接收到这些信息后，将这些信息与其它端口所保存的信息比较以选择能够汇聚的端口，从而双方可以对端口加入或退出某个动态汇聚组达成一致。链路聚合技术最多可对8条链路进行聚合，一般情况下建议聚合2~4条链路。链路聚合后的逻辑链路带宽增加了1倍，2条链路中只要有1条可以正常工作，则这个链路就可以正常工作；除此之外，链路聚合还可以实现负载均衡。因为，通过链路聚合连接在一起的两个交换机，通过内部控制可以合理地将数据分配到被聚合连接的网络设备上，实现负载分担。此外，还可通过设置加密机加强链路安全管理。加密机是一个基于安全的操作系统平台、具有高级通信保密性、完整性保护功能的控制系统。它是专用软、硬件设备，可具有多个网络接口，可安装于内联网各局域网出口处，或安装于内联网与公共网络接口处，或集成于网络防火墙中，提供网络边界之间的加密、认证功能。加密机和主机之间使用TCP/IP协议通信，所以加密机对主机的类型和主机操作系统无任何特殊的要求。网络设备可靠性设计本项目传输网络各节点网络设备提供全方位的可靠性、安全性技术，能够满足电信级网络的可靠性、安全性的要求，其设备可靠性主要从以下几个方面来进行保障。关键部件冗余备份核心层交换机/路由器设备支持主控板单配置和双配置（冗余方式）两种工作方式，且主控板支持热备份功能。当主控板双配置时，主用板正常工作，备用板处于Standby状态；系统支持两种倒换方式，自动倒换和强制倒换两种方式。自动倒换的触发条件包括主用板发生严重故障、主用板复位，强制倒换通过控制台命令触发；另外，用户可以通过控制台命令强行禁止主控板的主备倒换，倒换时间为50ms。设备系统内部支持管理总线的备份，系统供电电源的1+1备份；另外系统各单板及电源、风扇模块均具有热插拔功能。这些设计使得设备或网络出现严重异常时，系统能够快速地恢复和作出反应，从而提高系统的平均无故障运行时间，尽可能地降低不可靠因素对正常业务的影响。设备冗余备份双机虚拟化虚拟化是一个广义的术语，是指计算元件在虚拟的基础上而不是真实的基础上运行，是一个为了简化管理，优化资源的解决方案，它是一种把有限的固定的资源根据不同需求进行重新规划以达到最大利用率的思路。虚拟化可以通过很多模式来实现，网络设备可靠性一般通过双机虚拟化（多个资源单一逻辑表示）来保障。双机虚拟化可在整个虚拟架构内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发，极大的增强了虚拟架构的可靠性和高性能，同时消除了单点故障，避免了业务中断。虚拟路由器冗余协议VRRP(VirtualRouterRedundancyProtocol)广泛应用在边缘网络中，它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱，允许主机使用单路由器，以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。VRRP是一种路由容错选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP路由器中的一台。控制虚拟路由器IP地址的VRRP路由器称为主路由器，它负责转发数据包到这些虚拟IP地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的IP地址可以作为终端主机的默认第一跳路由器是一种LAN接入设备备份协议。一个局域网络内的所有主机都设置缺省网关，这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机，从而实现了主机和外部网络的通信。当缺省路由器down掉(即端口关闭)之后，内部主机将无法与外部通信，如果路由器设置了VRRP时，那么这时，虚拟路由将启用备份路由器，从而实现全网通信。传输告警定制抑制核心层交换机/路由器设备对网络可靠性的要求越来越高，因此要求网络中的设备能够快速检测到故障信息。当接口启动快速检测功能后，因为告警信息上报速度加快，引起接口的物理层状态频繁在Up和Down之间切换，导致网络反复振荡。因而需要对告警进行过滤和抑制，避免网络频繁振荡。传输告警抑制功能可以有效实现对告警信号进行过滤和抑制，避免接口的反复振荡。同时提供告警定制功能，使得告警对接口状态变化的影响可以有效控制。传输告警定制与抑制具体实现的功能如下：实现对告警的定制，可以指定哪些告警能够引起接口状态变化等；实现对告警的抑制，可以达到过滤毛刺、抑制网络反复振荡的目的。快速链路故障检测BFD（BidirectionalForwardingDetection）是一套全网统一的检测机制，用于快速检测、监控网络中链路或者IP路由的转发连通状况。BFD在双向链路两端同时发送检测报文，检测两个方向上的链路状态，实现毫秒级别的链路缺陷检测，支持BFD单跳检测和多跳检测。核心层交换机/路由器设备的BFD特性能够支持多种应用。协议可靠性设计网络可靠性不仅包括链路可靠性和设备可靠性，还体现在网络协议方面，协议可靠性主要从以下几个方面来进行保障。生成树协议STP（SpanningTreeProtocol）协议可应用于网络中建立树形拓扑，其基本原理是，通过在交换机之间传递一种特殊的协议报文，网桥协议数据单元（BridgeProtocolDataUnit，简称BPDU），来确定网络的拓扑结构。生成树协议最主要的应用是为了避免局域网中的单点故障、网络回环，解决成环以太网网络的“广播风暴”问题，从某种意义上说是一种网络保护技术，可以消除由于失误或者意外带来的循环连接。STP也提供了为网络提供备份连接的可能，可与SDH保护配合构成以太环网的双重保护。新型以太单板支持符合IEEE802.1d标准的生成树协议STP及IEEE802.1w规定的快速生成树协议RSTP，收敛速度可达到1s。环网协议环网技术简单来说，就是将一些网络设备通过环的形状连接到一起，实现相互通信的一种技术。常用的环网协议主要有RRPP和RPR两种。RRPPRRPP是一个专门应用于以太网环的链路层协议。它在以太网环完整时能够防止数据环路引起的广播风暴，而当以太网环上一条链路断开时能迅速启用备份链路以保证环网的最大连通性。RRPP主要用于由多个节点构成的环网，其中一个为主节点，其他节点为传输节点，主节点在环上的两个端口分为主端口和从端口，主节点通常周期性从主端口发送环的HELLO报文，环完整的情况主节点就会在从端口上接收到自己发送的HELLO报文，这样主节点认为环网处于完整状态，则立刻阻断从端口保证没有环路；若在一定周期内主端口收不到自己发送的HELLO，则认为环网处于故障状态，主节点会打开从端口使其正常转发。一旦故障发生时如链路down，故障相邻的节点或端口上会通过中断立刻检测到故障，并立刻向主节点发送Link_down报文，主节点接收到该报文则认为环处于故障状态，立刻打开从端口，同时发送报文通知其他传输节点更新转发表，传输节点更新转发表后数据流则切换到正常的链路上。若故障恢复，故障节点或端口会UP起来，这时故障节点会临时阻塞该端口，但该端口还能透传RRPP协议报文，主节点发送的HELLO报文可以穿透临时阻塞端口，一旦主节点的从端口接收到自己发送的HELLO报文，认为环恢复完整状态，立刻阻断从端口，并发送报文通知其他节点打开临时阻塞端口同时刷新转发表，业务流量切换到正常链路上来。RPRRPR（ResilientPacketRing）简称弹性分组环（802.17），它是一种双环结构，每个环上最大的带宽1.25Gbit/s，双环最大带宽2.5Gbit/s。外环携带内环数据包的管理字节，内环携带外环的管理字节。这样，双环互为保护和备份。RPR的网络拓扑基于两个反方向传输的环，相邻节点通过一对光纤连接。节点间使用光纤连接并可采用WDM进行扩容。节点具有以太网接口，可直接与路由器相联。RPR的内环和外环都作为工作信道来传送简化的SDH，或者以太网帧格式和RPR协议封装的数据帧和控制帧。从网络结构可以看出，RPR支持多播传输和点到点的连接，因此更利于数据业务的传送。此外，当发现节点网元或光纤传输失效时，RPR执行快速自动保护倒换机制，数据会在50ms内转换到无故障通路，这样就提高了网络的健壮性。等价路由等价路由（ECMP）即为到达同一个目的IP或者目的网段存在多条Cost值相等的不同路由路径。当设备支持等价路由时，发往该目的IP或者目的网段的三层转发流量就可以通过不同的路径分担，实现网络的负载均衡，并在其中某些路径出现故障时，由其它路径代替完成转发处理，实现路由冗余备份功能。系统兼容性设计设计思路目前XXX区已有的震动光缆报警系统、VRV系统、防病毒系统、网管系统等系统在本次项目建设后仍需保持无缝对接。同时，为了让更多的系统能够进行统一管理和数据共享，本次系统建设过程中我们充分考虑系统兼容性，预留标准的第三方接口供其他系统平台的对接。技术支撑标准化的硬件和软件接口采用标准化的编解码技术，实现硬件、软件的无缝对接和集成，为未来软硬件平台扩展、上层应用系统开发奠定开放的软硬件基础。XML和WebServices技术系统平台当中的数据具有多源异构的特点，对于此类数据的处理首先要求对数据的描述要有简单易行的一套标准。XML是现在流行的数据交换标准,特别适合表述和交换复杂的数据对象和类型。另外WebServices技术支持XML，SOAP，WSDL，UDDI等开放标准，可以通过HTTP协议实现穿越防火墙的软件互操作和数据交换，实现跨越各种技术的软件集成。中间件技术采用中间件技术，可以在不改变原有系统的前提下，实现已有系统的信息整合。构造完整的、健全的信息集成系统，可以很好地把不同部门的多种软件及信息数据结合为一个有机的协作整体。系统平台的基础中间件将充分考虑信息平台的实际需要和特点（如：多源异构数据整合、GB/T28181标准平台（设备）整合等）。系统功能设计纪检监察谈话指挥系统功能设计系统业务功能设计谈话业务功能用户安全登录系统用户登录采用密码和UKEY双重认证方式，保证系统登录安全性。案件信息录入系统具有案件管理功能，谈话终端切换到案件模式时，谈话人员可以进行案件信息的录入，包括新建案件、案件信息的修改、被谈话人信息的录入、被谈话人信息的修改等，便于谈话录音录像及笔录资料的归档管理及后期查询调阅。案，有权限的人员可进行案件及案件资料的删除操作。电子笔录功能系统具有电子笔录功能，开始谈话后，谈话人员可通过谈话终端直接进行笔录录入，全电子化的办公，可实现无纸化作业，办案部门通过该笔录系统可提高办案效率、节约办案时间，固定关键证据等。类Word操作模式，纪检监察谈话指挥系统笔录的界面及录入操作和Word相同，方便谈话人员熟悉使用，同时可直接导入、导出、编辑、删除笔录，方便后期查询处理等。笔录问答联动录像，系统电子笔录的问答可以和录音录像文件进行关联，谈话中及后期调阅时，每一句问答笔录都可直接定位到相关的录音录像。笔录常用问答功能，笔录录入过程中，可直接选择谈话中经常问到的问题导入到笔录中，关联常用的回答，可减少常见问答的录入。常用问答可自定义编辑，可从文件直接导入。重点标记功能，谈话过程中，可对重点场景进行标记，通过重点标记可快速定位到相应的笔录内容及相关的录音录像。系统支持电子签名功能，真正实现无纸化作业。被谈话人可以通过手写板可实现将自己的真迹签名叠加到电子笔录上进行保存。系统支持指纹叠加，通过相关的硬件设备，可以将被谈话人的指纹叠加到笔录当中进行保存。具有完善的笔录模板管理，纪检监察谈话指挥系统自带谈话、搜查、调查等共八种常用笔录模板，模板符合相关要求。笔录模板支持自定义功能，用户可根据实际需要自行设定模板，模板内容可直接从Word文件导入。同时，用户可对模板进行添加、删除、更改等操作。双向定位功能系统具有谈话资料回查功能，可通过网络和光盘介质查看谈话记录，为方便笔录信息和视频同步查看，系统支持笔录和视频双向定位功能，通过笔录查看对应问答时可同步定位显示该时间对应的录像记录；通过录像时间也可同步到该时间的笔录。案件资料、录音录像调阅谈话人员可通过谈话终端，查询自己的案件资料，可随时调阅历史资料、录音录像、笔录等信息。可根据案件名称、办案人、被谈话人等信息查询点播高清谈话音视频资料，笔录问答定位视频。指挥业务功能电子地图系统具有电子地图功能，用户可以根据自身监控特点绘制电子地图，可用分层分组的方式对电子地图进行各种编辑，以树型目录的列出谈话室，使整个系统更直观、更容易管理和控制。远程指挥指挥人员可通过指挥终端对前端谈话人员进行指挥，实现上级对下级的领导指挥，上级可以查看下级的音视频、电子笔录、案件信息等，并可以通过语音、文字、视频、电子白板的方式，在现场或远程对谈话过程实时监控、指挥，包括：文字交流，领导可通过打字的方式对前端谈话人员进行指挥。语音对讲交流，领导可通过语音的方式对前端谈话人员进行指挥，谈话人员也可通过语音的方式进行回复。电子白板，相互之间可通过手写、画图等电子白板的方式进行沟通，表达示意更轻松，方便操作。视频指挥，当指挥室安装高清摄像机时，可对前端谈话人员进行视频指挥，谈话人员可看到指挥室的视频画面。文件传输，当有证据等资料需要传达到前端时，可直接通过即时通信功能实现文件及文件夹的传输。即时通信交流系统具有通信交流功能，可实现谈话人员与谈话人员、谈话人员与指挥人员的即时通信交流，人性化的设计，类似QQ的操作，使用方便、操作简单。文字交流，当接收到领导指挥命令时谈话人员可通过文字的方式回复，防止被谈话人听到交流信息。语音对讲交流，领导可通过语音的方式对前端谈话人员进行指挥，谈话人员也可通过语音的方式进行回复。支持常用语句一键发送功能和常用语句编辑功能。电子白板，相互之间可通过手写、画图等电子白板的方式进行沟通，表达示意更轻松，方便操作。文件传输，当有证据等资料需要传达到前端时，可直接通过即时通信功能实现文件及文件夹的传输。案件信息调阅领导可通过指挥终端，查询自己管辖范围内的案件资料，可随时调阅历史资料、录音录像、笔录等信息，可查看实时的视频、实时的笔录信息等。可根据案件名称、办案人、被谈话人等信息查询点播谈话音视频资料，笔录问答定位视频。刻录业务功能现场实时刻录（一键刻录）可对谈话录像实时进行光盘刻录，支持一键刻录功能，无需选择时间、地点，系统自动识别该被谈话人正在进行的谈话并开启刻录。事后归档刻录系统支持事后归档刻录功能，可将单次谈话、多次谈话的所有录音录像、笔录等案件资料全部整体打包刻录光盘，便于资料的归档管理。支持多任务批量刻录，同时开启多个刻录任务批量进行下载刻录。光盘刻录容错功能光盘刻录过程中能够实时显示刻录容量、刻录情况、告警信息等实时状态；具有盘满换盘、盘刻坏等提示。光盘刻录完毕后能自动对光盘进行校验，以保证光盘内容的完整性和准确性；光盘刻录出错后，放入新的光盘能自动重新刻录，录像资料不会丢失。异常断电情况下，谈话主机上电可自动开始继续刻录，无需技术人员做恢复操作，便于使用。录像业务功能自动录像系统具有全程谈话的功能，支持被谈话人进入指定区域后即可启动录像，直至谈话环节完成，离开管理区域整个过程的录像。手动录像系统支持在不影响原谈话终端启动/停止录像、笔录功能基础上，增加技术员终端，可以实现手动启动/停止各谈话室录像。录像回放功能面对海量设备资源和录像数据，在事件查找过程中需要高效检的索手段。支持录像切片功能可通过录像切片功能实现对事发时间段的录像资源进行检索，将事发时间段的录像资料按时间间隔划分成图片形式，通过快速查找间隔时间段内的的图片，可以准确的查找在该时间段内的所发生的事件，从而确定事发时间段，以精确的找到当时的录像资料。支持1/4/9等多画面同步录像回放和速度调节。支持快进/快退/单帧播放/单帧后退/慢速播放/回放抓拍和电子放大等多种播放功能，便于事后取证管理。通过设备名称模糊检索。支持前端/本地/集中三级录像检索方式，可通过存储位置/录像主机/组名称/通道名称/文件类型等多种方式准确查询录像数据，支持时间棒点播。时间检索，输入时间精确定位到录像的某一时刻。起止时间检索，输入起止时间可精确检索出该时间段内的录像片段并回放。画面上时刻显示的是录像条上中间时刻的录像，通过拖拽录像轴，可直观的检索到目标时刻录像。录像档案支持录像档案名称进行模糊检索。秒级回放下载，录像下载支持断点续传、批量下载、人工暂停、人工恢复操作支持报警日志关联录像回放审计业务功能操作审计权限管理系统管理员可为系统用户分配不同的使用权限，如专案组人员具有谈话室视频预览、录像检索和回放、远程指挥和笔录管理功能，案管人员具有谈话事后归档刻录、案件信息调阅等功能。系统具有分级授权功能，系统超级管理员可将部分权限的授予权利交给部分下级管理员，下级管理员被授权后，可对其下辖用户进行指定权限的分配。系统备份系统可每天定时对系统数据库和配置文件进行自动备份，在不影响谈话业务正常使用的情况下备份系统数据，且备份文件可存储到指定目录，备份周期可由管理员自由设置。系统校时系统具有NTP网络校时功能，由系统总控管理服务器对系统中接入的前端摄像机、后端存储、后端解码等设备进行定时的网络校时，校时周期可由管理员自由设置。系统特色功能设计智能录像刻录语音识别多重加密功能视频录像加密，一方面可以有效防止谈话资料被篡改，另一方面可以防止录像被拷贝后信息泄密。光盘加密，重要案件时，可以设置访问密码，只有输入正确的密码才可播放，防止重要资料外泄。网络传输加密，使案件资料可以安全快捷的在网上流通，防止被嗅探。系统所录制的视频文件严格保护，不受第三方软件的修改，确保录像文件的安全性、实时性、真实性。多级联网功能系统支持多套系统的联网协同实时谈话办案，通过多级平台的级联实现各级系统的联网，统一调度，集中管理。实现上级对下级的领导指挥，上级可以查看下级的音视频、电子笔录、案件信息等，并可以通过语音、文字、视频、电子白板的方式，在现场或远程对谈话过程实时监控、指挥。同级之间通过权限的分配，可以互相调阅案件信息资料等。系统支持多级级联平台的统一管理，支持自定义区域名称，支持对级联平台内所有设备集中管理，支持电子地图的管理。 武警监控系统功能设计视频浏览客户端采用B/S架构，可统一浏览前端视频，可统一显示主流厂家的前端视频。系统提供了音视频实时预览控制、历史录像资料检索回放、远程接警处置和屏幕墙操作等终端管理功能。可自定义不同通道组合的个性化视频预览模式支持手动/自动/分组/定时/报警等多种切换预览方式可同步监听前端设备采集的声音，并与现场进行语音对讲和广播可控制前端设备的云台镜头和辅助开关，支持3D场景定位功能。支持视频通道名称关键词和拼音首字母快速检索支持多标签视频通道浏览，扩展同时浏览的摄像头数量支持多屏/分屏显示视频预览/录像回放/电子地图可通过智能网络键盘对软件进行前端控制、预览切换及录像回放等进行常规操作，支持一键抓拍/录像支持窗口模式、最大化模式的显示方式发生报警触发后自动弹出相关画面在指定显示窗口进行显示任意显示窗口可以接收从任意客户端推送过来的显示画面。支持视频图像组轮巡、支持视图组轮巡、支持跨服务器图像轮巡。地图热点显示，在当前视图中，无论选定哪个画面，该画面都会立即在作为地图热点的视频框中显示。可直接在电子地图中嵌入显示窗口，用来显示电子地图中任意视频的实时和回放画面。高清解码平台可实现高清解码功能，为大规模的视频监控系统提供强大灵活的智能管理，在数字视频多格式编码接入、高清画面拼接分割显示、多机网络堆叠级联、报警联动处理、系统可靠性保护等方面的实现了创新设计。主要功能如下所示：数字视频接入：支持网络IP视频，输入路数不限，支持高清标清等多种压缩格式图像的同时接入。适合模拟视频系统的数字化改造和多类型视频大平台联网。网络视频显示：图像格式支持QCIF、CIF、2CIF、4CIF、D1、VGA、HD，支持主流网络摄像机和NVR，适合对各类网络视频监控系统的统一兼容控制。数字视频输出：支持VGA /DVI输出，每路输出分辨率最高支持1920*1200，支持窗口比例自适应（4：3和16：9），可即时显示任意接入的数字视频图像和模拟视频图像，适合对不同画质清晰度图像的兼容显示。画面显示方式：每路输出均支持1/4/9/16等多种视频显示模式和快速切换，支持显示窗口自定义尺寸和组合布局方案，布局方案支持时间模板自动启用。模块化堆叠扩展输出：支持多台网络级联组合，由总控管理服务器统一集中控制，可根据用户屏幕墙需求灵活配置数量。视频切换操作：支持对摄像机的分组轮询、定时轮询、窗口轮询、报警轮询和手动切换，支持模拟数字图像的混合编组轮询和突发事件的应急轮询。多样的人机控制方式：支持智能网络键盘/客户端软件/网页浏览器等多种操作界面，全部通过以太网连接通讯，支持多个客户端设备的同时登录操作，数量不限。报警联动即时显示：报警联动电视墙显示指定视频。录像回放即时显示：录像回放可指定在解码输出屏幕上显示。报警联动系统支持接收高清全光谱超星光警戒球的报警消息，并可自由组合动作轻松设计各种报警联动策略，可应对不同场合的监控解决方案。报警类型支持智能跟踪报警、移动侦测报警、视频丢失报警、录像故障报警、设备I/O报警、通过第三方硬件设备的报警信息进行报警联动、接收第三方软件系统报警信息进行报警联动，如震动电网系统中产生的报警信息联动指定球机的预置位。系统具备多种联动策略，系统支持弹出报警画面到多个远程客户端，支持对指定设备进行抓图，支持对对指定设备进行开启/停止录像，支持对多台设备进行轮巡显示，支持发送邮件通知指定用户，支持发送消息到I/O口以控制第三方设备，支持多个联动动作同时触发，支持多个联动动作中间加入“暂停”等逻辑判断。应急预案武警监控平台具备应急预案功能，可以快速启动联动响应和发布警情，并且可实时监看预案分步执行情况，可进行人工干预。预案功能具备如下三个特点：分布式：预案的执行过程可分成多个响应步骤，每一步可设置间隔时间，每一步的内容可灵活选择，例如联动电视墙、警灯警号、短信、邮件等。可视化：预案执行过程中，客户端会自动弹出预案执行过程监测页面，当前执行到哪一环节一目了然，绿色部分为执行完毕的步骤，灰色部分为待执行环节。人工干预：预案执行到任何一步，值班人员都可以根据事件具体发展情况人工选择继续执行、还是中止执行。录像回放支持日志联动录像回放功能；支持录像标签，对集中存储录像的特定时间段插入标签，按标签模糊检索，快速找到某事件时间起点，便于二次检索，实现协同作业；通道编号检索，使用键盘快捷键迅速打开目标视频；报警录像检索，事件类型等检索条件检索报警事件，并回放报警录像；画面上时刻显示的是录像条上中间时刻的录像，通过拖拽录像轴，可直观的检索到目标时刻录像；书签信息可以被共享，录像资料共享后，其标注的书签信息；对录像标签的时间、标题、关键字等编辑后归档；录像档案列表默认按时间顺序排列，方便直观的按照时间检索；支持前端/本地/集中存储三级录像检索方式，支持通过存储位置/录像主机/组名称/通道名称/文件类型等多种方式准确查询录像数据；支持按时间段回放，精确定位到秒，从指定时间点准确回放提高工作效率；定时录像/报警录像支持手动标记和加锁；慢速回放，提供1/2、1/4、1/8倍速；单帧前进；进度条定位回放；回放过程中进行电子放大；回放过程进行抓图。录像切片系统可将检索出来的录像以动态帧的首帧显示，用户可以通过这些图片很快找到想要的录像，并可从图片直接播放相关录像，系统可任意设定两个切片之间的时长，大大提升录像回放的效率。前端控制支持对网络键盘的管理设置，可通过键盘对软件进行前端控制和预览切换和录像回放等常规操作，支持一键抓拍/录像。支持控制前端设备的云台镜头和辅助开关的动作，支持对快球的3D定位。PC键盘，可通过键盘鼠标进行PTZ、切换视频的操作。专业键盘，可兼容专业键盘进行PTZ、切换视频的操作。云台转速，