数字城管解决方案

41.1前言 41.2建设目标 41.3建设原则 41.4建设依据 5第2章系统总体设计 62.1数字城管业务流程 62.2总体建设思路 2.3系统总体架构 2.4网络系统设计 2.4.1网络系统架构 2.5存储系统设计 2.5.1存储模式 2.5.2存储设计 2.5.3存储容量计算 2.6城管视频监控管理平台设计 2.6.1平台架构 2.6.2平台技术路线 202.6.3平台应用特点 212.6.4平台基础应用功能 2.6.5平台综合管理功能 2.6.6城管业务结合实战功能 2.6.7管理平台运行环境 2.7系统整合、资源共享设计 2.7.1整合设计 2.7.2共享设计 2.8系统优势分析 2.8.1技术先进，符合城市视频监控主流趋势 2.8.2应用高清视频监控技术全面提高城市监控效果 2.8.3无线视频监控辅助移动城管取证执法 第3章各子系统详细设计 3.1视频监控前端子系统 333.1.1城市监控高清化趋势 3.1.2前端监控布点原则 3.1.3摄像机选型原则 3.1.4监控点配套设计 3.2移动执法监控系统 3.2.1车载动态移动执法监控系统架构 3.2.2车载动态移动执法监控系统前端 423.2.3移动执法监控业务流程 3.3无线监控系统 3.3.1系统功能描述 453.3.2应用范围 463.4车辆GPS监控系统 463.4.1系统架构图 473.4.2系统功能 48第4章系统安全设计 4.1前端设备安全设计 4.2网络传输安全设计 4.2.1骨干网安全设计 4.2.2局域网安全设计 4.2.33G无线接入网络安全设计 4.2.4主要网络安全措施 4.3信息安全设计 4.4中心设备的安全性........................56使城市管理从定性变为定量、柔性变为刚性、封闭变一变为综合，从而改变以往城市管理存在处置滞后的现象，形成一个及时发现问视频监控作为数字化城市管理的重要手段之一，它能1.2建设目标频监控资源；建立视频监控管理平台，拓展各种技术手段，实现城市的可视化管理，体现城市管理的数字化，促进城市管理体系高效运行。1.3建设原则在进行系统设计时，对公安、交通、人防等部门已经行调研，在满足系统性能的前提下考虑充分共系统充分考虑当地环境条件、监控对象、监控方式、维护保养以及投资规模4)标准化原则整个系统的规范标准的制定完全遵照国家规范标准和有关行业规范标准，以5)开放性原则在关键的业务数据访问上提供可靠的加密、授权设计系统采用成熟的技术和可靠的设备，对关键设备采取备份和冗余措施。整个系统有维护保障能力和较强的容错及系统恢复10)《计算机信息系统安全》(GA216.1—1999)第2章系统总体设计数字城管是指通过综合应用计算机技术、无线网络技术、信息化等多种数字技术，采用“万米单元网格管理法”和“城市部、事数字城管在城市管理体制、技术上应用信息技术做出了一定的创新，对业务应中心指中心理部门图1:数字城管业务流程11)信息收集阶段无线数据终端(城管通)上报位置、图片、表单、录音等信息。题由监督员上报。2)案卷建立阶段监督中心利用短信等方式通知相应区域的城市管理监督员到现场对问题的处理情况进行核查，城市管理监督员通过无线数据终端(如城管通)上报处理核7)综合评价阶段通过对上述7个环节的分析，不难看出，尤其在问题发现阶段、核查结案阶图2:数字城管业务流程2应用视频监控系统的数字城管业务流程为：1)信息收集阶段在原有通过城市管理监督员和社会公众举报的两种问题发现手段上，监督指挥中心的巡查员可通过监控画面，当发现城市问题时，进行图像抓拍，并填写位置、表单、录音等信息。2)案卷建立阶段监督中心接受上报的问题后，可立即通过监控画面进行问题核实，再进行立案，批转到指挥中心。3)任务派遣阶段指挥中心接受监督中心批转的案卷，派遣至相关专业部门处理，可通过监控画面查看专业部门的现场作业情况。4)任务处理阶段各专业部门到现场进行问题处理，专业部门领导可通过监控画面实时查看现场处理过程。5)处理反馈阶段相关专业部门处理完成后将问题处理结果反馈到指挥中心，指挥中心通过视频监控对相关专业部门反馈的问题处理结果进行核实，确认后并将结果信息批转6)核查结案阶段7)综合评价阶段阶段名称标准模式视频巡逻以发现城市一方面节约了人力物或寒冷天气减少单元现城市管理问题的现案卷建立监督中心接受城管员或公众上报的问行任务派遣时候对任指挥中心接受监督遣相关专业部门进指挥中心可通过视频监控查看专业部门的多了实时查看现场处馈情况。各相关专业部门进行问题处理专业部门的领导可查实时记录问题处理的处理反馈专业部门将处理结指挥中心可通过视频对专业部门反馈的信息结果进行核实；监督中心亦可对指挥中心反馈的信息结果进行控进行核实。核查结案监督中心派遣城管员到现场进行问题监督中心工作人员可直接通过视频监控对处理结果进行核查并了核查结案工作的时效性综合评价由系统对专业处理部门、岗位自动做出评价可叠加视频信息，作为综合评价的依据提高了综合评价的客2.2总体建设思路通过对数字城管的业务流程进行拆解、分析，应用视频监控系统在减少了大量人力物力的同时，大大提高了城市管理工作的效率，当前很多城市己经建成的数字城管系统中，虽然已经建立了大屏幕监督指挥系统，并共享了公安、交通、人防、城市应急安的监控探头，虽然数量众多，但是其首要造成了资源配置的不合理。而且早期公安、交通、人防、远满足不了“看的清”需求，视频信息利用率低下。为了更好的实现视频监控系统在城市管理中率，扩大城市管理问题发现的来源，进一步发挥数的视频监控系统并与相关部门进行视频资源共享，已经成3)在城管执法车辆上安装3G无线车载动态执法视频监控系统作为固定监控点的有效补充，能够及时将城管执法现场的情况传送至指挥中心并实的视频监控资源，实现资源的有效共享，扩大城管部门的城市可视化程在区级或市级城管监督指挥中心部署城管视频监控系的所有视音频资源统一管理同时系统预留接口，在满足各相关专业部门可通过专线，登入到区级或市数字化城市管理信息系统一般都构建在电子政务网络基础平台之上，电子政务专网是为在其上的各种支持平台、应用系统提供通，正常运行。其承载的业务主要包括语言通信、办公视频监控系统实时传输需要较大的带宽，对于政府机关用城管新建监控点位较少(50路以下)的情况下，可选择直接承载在政府的电子政务专网上，新建监控点位较多(50路以上)的情况下，可选择新建一张承载网承在本方案中将重点讨论租用运营商网络作为数字城管视频监控系统的承载3、将视频专网的数据接入到电子政务网中的数字城管信息系统平台，实现图4:网络系统架构图带宽不少于20M。前端监控摄像机通过光纤收发器点对点汇聚到运营商中心机人防等视频监控资源通过网闸，再接入到城管指挥的城管相关部门工作人员访问视频监控资源时所面临的视频数据安全性及被访2.5存储系统设计2.5.1.1录像服务器+磁盘阵列存储模式大型的视频监控监控系统其存储架构大都为录像服务器+1PSAN磁盘阵列的方式，如下图所示：①②③图5:录像服务器+IPSAN磁盘阵列存储模式图视频流具体存储过程如下：1、用户通过客户端登录到中心管理服务器，在其上配置相应的监控点录像计划。中心管理服务器将相应的录像计划转发至录像服务器，并根据该录像计划从设备或流媒体获取码流数据。(图5的①黄线部分)2、录像服务器通过直连设备或利用流媒体转发获取网络摄像机或视频编码器的码流数据，再送至IP-SAN磁盘阵列进行存储。(图5的②紫红色线部分)3、客户端将所要查询的录像时间和录像类型信息发送给中心管理服务器，再将该查询操作重定向至录像服务器，录像服务器根据查询条件，进行检索并将服务器主要获取所需播放的录像片段的起始位置和长度服务器上获取到录像片段的详细信息，依据该信息从存储设备上获取码流数据，置相对灵活，另一方面可通过分布式部署实现网络流量的合碎片，随着时间的推移，磁盘的存储性能会越来越低，且频包传送至存储设备，码流不经过录像服务器的转发客户端方式、手机客户端方式和大屏显示方式。技术与安全系统是整个系统建设、运行的必要保障。数字城管视频监控管理平台采用成熟、主流的1、基于SOA体系设计系统框架，采用J2EE体系作为应用实现的规范，通过将前台展示、中间业务层和后端数据存储相分离的架构思想容不影响现有业务；2、通过授权可以直接从前端监控设备获取其所辖实时视频，而无须通过流4、支持流媒体服务器的负载均衡功能，流媒体负载管理服务器收到流媒体客户端的取流请求之后分析出所要取流的通道信息5、支持流媒体服务器的级联功能，从而降低上下级平台之间网络带宽的压1、能够实现对前端云台镜头的全功能远程控制，包括云台的旋转和自动扫可按不同检索方式实现对录像的检索功能，检索报警录像；搜索相应录像，所要回放的录像片段，就会显示3、事件检索：用来根据事件进行录像的查找，事件类型是监控点的各类报警或者设备的输入报警，如：移动侦测，视频1、将网络视频信号解码输出到显示设备显示，支持标清、高清视频图像解2、可自定义电视墙在软件中的显示布局界面，与指挥中心电视墙物理布局数字城管视频监控管理平台主要包括中心应用软件(核心管理模块、服务功能模块、扩展功能模块)、监控客户端(C/S客户端、B/S客户端、手机客户端)根据前端设备接入数量的情况，管理平台可根据实服务器名称部署情况说明中心管理服务器单独一台物理服务器数据库服务器单独一台物理服务器单独服务器台物理服务器可同时转发设备接入管理服务器可共用一台物理服务器告警管理服务器网管服务器可共用一台物理服务器云台代理服务器电视墙服务器单独一台物理服务器以下为服务器的最低配置要求：网卡：Intel1000MNIC*2(安装最新网卡驱动)网卡：Intel1000MNIC*2(安装最新网卡驱动)使用解码卡时采用与DS-4002MD/DS-4004MD兼容性较好的硬件。建议用户使用当前主流的计算机，建议用户使用大厂知名品牌(华硕、技嘉、微星等)Intel芯片组的主板，来保证系统的稳定性CPU:Intel/AMD双核，1.6GHz以上网卡：Intel或者RealTek的100Mbps以上的网卡(安装最新网卡驱动)整个系统所选择的设备技术先进，保证今后3~4年系统的功能、性能始终成3、移动单兵系统可以根据网络带宽、现场场景自动调节编码参数，可以保5、系统兼容通过无线、有线网络传输的视音频数据，满足公安对于固定点前端采用具有完全自主知识产权的高清摄像机实现对城管管理部件、事件的全天候、全方位实时监控。高清视频监控不仅解决了城市视频监控中“看的见”系统利用无线监控技术、车载移动执法系统，实现对已建城管监控系统盲区利用原有灯杆(包括其它可利用的杆)安装前端设备应符合下列要求：·杆体基础必须无松动，杆体本身必须无锈蚀，灯杆底部管径必须不小于250mm,壁厚必须不小于4mm。◆设备箱宜就低放置或置于地面；如需要在灯杆上开孔引线，口径应小于所有的电源、光端机、防雷器等前端辅助设备都安装在设备箱内，内部安装不便于在立杆上部安装设备箱的，在地面设置设1)设备箱能放置光端机、光纤终端盒、供电设备及防雷接地装置等前端设2)箱体大小按1090*420*530(mm,高*长*宽)设计，保证有充足的空间，方3)箱体材料符合下列要求：各监控点立杆上设立监控区域明显标志，户外监控标志一般用扣襟固定安装安装的，安装在建筑外墙上。监控标志图案为等I---------S----------接地网布置依据地形进行设计。立杆的基础由钢筋网加混凝土构成，首先用四根①50毫米的钢管或50x50x5mm的角钢作为接地极，同时用镀锌扁钢把四根接地极焊接形成接地网的一部分，再此接地网与法兰盘进行焊接，钢管或角钢需经当土壤电阻率太高而不能满足要求时，采用垂直接地极+减阻剂的方法使地为保护摄像机不受到直接雷击而在立杆上设计安装避雷针，避雷针采用不小在设备箱内应对电源、信号线及控制线路安装相应的防感应雷措施，型号选用合格名牌避雷器。为避免在现场产生感应雷高电位闪络放电和雷电波磁场而损前端摄像机的视频信号、控制信号、网络信前端摄像机电源使用AC24V或DC12V,由变压器供电的，单相电源避雷器串联或并联在变压器前端，如直流电源传输距离大于15米，则摄像机端还应串接1)前端监控点取电方式各摄像机终端在就近的公共供电网络(如路灯供电网)取一路220V市电，市电经加装自动重合闸开关(含SPD),引到设备箱使用，保证了引入部分电源线路的漏电及防雷防护。快球供电电压要求为24V/AC,功率约为30VA。2)室外监控专用UPS设备过高压等),监控不间断电源系统转入由电池逆变为交流电源和直流电源向监控室外监控专用UPS规格要求：户外、室内适用性UPS主机。主机最大功率要提高电池的使用寿命，最大限度地满足户外工作的备用时间，保证监控系统的正3.2移动执法监控系统况(如照片、视频信息);无法全程记录执法过程，容易引发执法纠纷等等。单兵移动执法系统和车载动态取证执法系统可以帮助城管执法人员完成各种执法单兵移动执法监控系统和车载动态移动执法监控系统能作为现场执法记录图8:单兵移动执法监控系统图9:车载动态移动执法监控系统组成示意图整套系统采用前端分散取证、后台集中管理的方式，通过可插拔硬盘先将取证资料进行本地存储后再导入后台数据库中，同时可配合无线网络实现远程监控和管理，系统拓扑图如下所示：图10:车载动态取证系统结构图车载动态移动执法监控系统前端设备安装于车辆上，包括车载取证主机、车器等，其中车牌识别模块和GPS模块集成于系统取证主机中。具体组成如下图所取证主机取证主机图11:车载动态执法系统前端设备组图前端移动执法监控系统为整个系统的核心部分，可实现高清晰视音频录像存储、高准确率车牌识别、目标车速测定、车辆信息定位、在汽车车顶安装一个车载云台，作为目标摄像机，用于跟踪拍摄事件关键点和采集目标特征信息；在车内安装一个高清摄像机，采用专业的车载移动网络监控记录设备(车载移动网络监控主机),结合先进取证主机对采集的视音频信号实时硬件同步压缩后进行本地存储，可供事件采用先进的车牌识别算法，硬件模块内嵌于车载取证主机中，支持国内全部系统配备GPS定位模块，当接收到卫星信号时，可实时在预览画面上显示本车车辆的地理信息和行驶速度，相关数据同样可以支持全球24个时区的GPS卫星校时功能，可每5分钟自动进行一次卫星校时，系统采用红外或白光补光技术，能适应不同车牌反光涂层，实现在夜间或光根据GPS实时测速信息自动对预览画面进行视频动态处理和调整，消除或减轻画采用数字水印(Watermark)技术，在对取证资料进行编码的过程中加入隐藏标后台管理指挥中心通过无线网络，可以在管理平台和远程监控客户端对车辆数据读取仪图12:车载动态执法业务流程3)执法监控前选取相对应的操作模式(稽查模式、违章取证模式等)及设定好参数(通道编码参数、车辆限速参数等);4)进行动态执法取证工作，系统将车牌识别信息、车辆定位信息、雷达测5)终端对获取的信息进行处理，包括：车辆判定、月标摄像机车牌识别、6)执勤结束后，执法人员从车载主机中抽出硬盘，返回监督指挥中心交还7)系统包括完整的取证信息：执法车辆所在地位置信息(GPS定位信息)、事件整体行为视频(全景摄像机)、事件关键点信息(目标摄像机)、目标摄像机抓图、本车车速、执法事件发生的时间等信息。可以中，难免会存在一些监控盲区，普通的监控点建设需要铺设有线网络，工程施工无线监控系统可广泛应用于一些未建立监控点的区域又需要对这些区域进应急事件处理：需要在现场实现实时地音视频通讯老城区及改造中的老城区：老城区道路错综复杂，无线监控系统有效解决铺人员大量聚集地：如一些演唱会、集会，短时间聚集的大量人群，无线监控3.4车辆GPS监控系统一个城市的发展离不开城市的美化，环境卫生是关键，创建卫生城市是城市发展的首先要走的第一步。当前我国大部分城环卫车辆列为重点考察对象。如不少工程车行驶过程中卫生状况比较差，车身沾满泥土，直接洒到路面上进路线和时速，实时掌握车辆的运行状况，并记录渣土、垃圾处理、运输作业过渣土车、环卫车辆防火墙图14:车辆GPS监控系统架构图整个车辆GPS监控系统由GPS车载终端、服务器软件平台和客户端三部分组1、GPS车载终端主要是安装在车辆上的GPS主机及其它一些附属设备。主要完成发送车辆信息、报警数据的采集与转发，响应远程客户端的各种指令以实现对车辆的管理和控制。车载终端通过主机内的GPS芯片接收GPS卫星信号，得到位置、时间等信息通过主机内置的SIM卡模块，利用移动通信技术，将信息传输到运营商的网络中心机房，在利用网络中心的Internet出口，通过Internet把信息传输到城管的监督2、服务器软件平台主要由GPS系统管理服务器、数据库管理服务器、GPRS收发服务器、WEB服务器等软件组成，主要完成对车辆的定位信息和报警信息的采集、处理、存储和转发，对客户端操作的响应和处理。主要由监控客户端软件组成，安装在监控电脑上实现车辆远程监控和管如完成对车辆实时监控与各类历史数据查询以及况。如环卫车辆、渣土车辆是否按规定路线行驶。通过客户端可对管理车辆的行车路线进行设定，当车辆行驶过程中，车辆离设定路线超过一定距离就发出报警信号，传送对于非规定时间内行驶或按非规定路线行驶的车辆，城管监督指挥中心可通当发生有人恶意破坏GPS的行为时，在GPS相关电源功能线被破坏后机器会相关单位进行处理，同时GPS自带的备用电源能保证GPS继续工作4-6个小时，对车辆预先设定行驶速度的上限，当车辆在行驶过程中实际行驶速度超出规当车辆行驶路径超出监控中心所设定的车辆行驶区域时，监控平台会报警显示车辆越界。如：设定某些车辆开出规定的地界后报当有拆除车辆GPS车载主机或拆除汽车电瓶的动作发生时，监控中心将收到当监控中心有信息需要发送，或有紧急事情需要直接和某车辆联系时，可通过车辆监控中心短信功能或通话功能，完成实时调度信息接收及通话；有利于中监控中心平台提供对车辆营运数据信息的统计管理，实现车辆行驶数据的存储、上传、查询、统计、分析等功能，为相关部门管理决第4章系统安全设计3)独特的防暴功能：采用耐震加固的设计，铝合金结构持久耐用高强抗冲4)完善的防盗功能：新建的视频监控点因其前端采集、编码、网络设备放骨干网主要负责连接城管监督指挥中心一一各相关专业部门一客户端的三IDS/IPS:即入侵检测和入侵防御系统。两者的工作原理都是依照一定的安本方案中单兵移动作战系统和车载移动执法取证系统需要通过3G网络传输空中传输的安全问题和移动信息落地后由运营商路由器转到视频专网的安全问移动信息在空中传输时主要存在的安全隐患为：用户身份信息、口令等容易被暴露，传输的数据信息容易被窃听，数据的机密性和针对终端的合法性，可以在视频专网边界网关上对用户身份的合法性进行验商针对公安无线终端设置白名单，符合白名单条件的无线终端才能被运营商路由器接入信息路由到公安边界网关；其二，无线终端对视针对终端用户信息的保护，可以采用数字证书的认证方式或在链路加密的前针对移动信息落地后由运营商路由器转到视频专网的安全问题可以借鉴前端有线监控点的接入方案，向运营商租用专用线路，1)建设网络防火墙系统2)建设网络入侵检测系统”防火墙”是一种重要的安全技术，其特征是通过在网络边界上建立相应的网络通信监控系统，达到保障网络安全的目的。防火墙型安全保障技术假设被保护网络具有明确定义的边界和服务，并且网络安全的通过监测、限制、更改跨越”防火墙”的数据流，通过建议应用”防火墙”技术，通过对网络作拓扑结构和服务类型上的隔离来加强网为被保护的内部网络、三级监控中心作为外网，建立过滤规则和其它安全策直接在硬件设备中处理访问策略和加密算法，在千兆位传输速率下，仍能提供多防火墙是一种主要的周边安全解决方案。虽然防火墙能够在网络级提供访问控制，但好几个通信端口都是开放的。借助这些端口，外交换机通信。例如，邮件和Web服务器都要求，外部能够访问某些端口。通过这考虑到袭击技术多种多样，黑客数量只增不减，必须采用全面的解决方案才有有效预防黑客的袭击。我们建议公安局用户在关键风险管理系统是一个漏洞和风险评估工具，用于发现、发掘和报告网络安全发生在什么地方以及