省智慧监狱建设项目解决方案

省智慧监狱建设项目

解决方案

目录

一、项目概述..................................................7

1.1.项目概述.................................................7

1.2.项目要求.................................................7

二、省局部分.................................................10

2.1.总体建设要求............................................10

2.1.1,省监狱管理局要求....................................10

2.1.2.试点监狱建设要求....................................12

2.1.3.网络架构要求.........................................13

2.2.省监狱管理局建设内容....................................14

2.2.1.监狱专有云平台建设..................................14

2.2.2.全省两级数据中心建设要求............................22

2.2.3.综合业务应用平台服务................................27

2.2.4.全省应用支撑平台服务................................83

三、轿子山监狱部分...........................................90

3.1.项目用户概况............................................90

3.2.建设现状................................................91

3.2.1,安防系统现状........................................91

3.2.2.网络及信息化应用现状................................91

3.3.项目建设需求分析........................................92

331.信息化建设需求分析...................................92

332.业务建设需求分析.....................................94

3.4.基础建设部分............................................94

3.4.1.监狱超融合私有云....................................94

3.4.2.信息安全............................................96

3.4.3.罪犯教育系统........................................96

3.4.4.区块链计分考核试点..................................97

3.4.5.出入口控制系统升级..................................97

3.4.6.无人机系统..........................................98

3.5.智能应用部分............................................98

3.5.1.物联网应用系统......................................98

3.5.2.会见管理系统........................................99

3.5.3.智能侦听系统.......................................100

3.5.4.交互式多媒体监仓系统...............................101

3.5.5.外出押解系统.......................................101

3.5.6.劳动改造效果评估管理系统（监区试点）...............102

3.6.智慧安防集成平台.......................................104

3.6.1,三维GIS可视化平台采购需求..........................104

3.6.2,安防集成采购需求...................................105

3.6.3,安防联动...........................................109

3.6.4.系统管理...........................................111

3.6.5.智赞安防集成平台数据采集...........................111

3.6.6.智慧安防集成平台性能指标...........................112

3.7.指挥管理平台...........................................112

3.7.1.监狱指挥中心.......................................112

3.7.2.监狱分控中心.......................................113

3.7.3.监狱指挥平台功能定位...............................113

3.7.4.监狱指挥中心业务应用设计...........................113

3.75指挥管理平台性能指标..............................116

3.8.数据接口开发服务.......................................116

3.8.1.监狱数据同步采集采购需求...........................116

3.8.2.监狱数据标准化转换采购需求.........................117

3.8.3.监狱数据上传及调用采购需求.........................117

3.8.4.监狱数据整理迁移采购需求...........................117

3.8.5.数据接口开发服务性能指标...........................117

四、六盘水监狱部分...........................................118

4.1.项目需求分析............................................118

2

4.1.1.信息化现状需求分析.................................118

4.1.2.业务建设需求分析...................................120

4.2.基础建设部分...........................................120

4.2.1.中心机房改造........................................120

4.2.2.监狱超融合私有云...................................126

4.2.3.信息安全...........................................128

4.2.4.罪犯教育系统.......................................128

4.2.5.视频监控系统升级...................................129

4.2.6.会见管理系统.......................................130

4.2.7.无人机系统.........................................131

4.3.智能应用部分...........................................132

43.1.物联网应用系统.....................................132

43.2.智能侦听系统.......................................135

43.3.智能监仓系统.......................................136

4.4.智慧安防集成平台.......................................137

4.4.1.三维GIS可视化采购需求..............................137

4.4.2.安防集成采购需求...................................138

4.4.3.安防联动...........................................142

4.4.4.系统管理...........................................145

4.4.5.智慧安防集成平台数据采集...........................145

4.4.6.智慧安防集成平台性能指标...........................145

4.5.指挥管理平台...........................................146

4.5.1.监狱指挥中心.......................................146

4.5.2.监狱分控中心.......................................146

4.5.3.监狱指挥平台功能定位...............................147

4.5.4.监狱指挥中心业务应用设计...........................147

4.5.5.指挥管理平台性能指标...............................150

4.6.数据接口开发服务.......................................150

4.6.1.监狱数据同步采集采购需求...........................150

4.6.2.监狱数据标准化转换采购需求.........................151

3

4.6.3.监狱数据上传及调用采购需求.........................151

4.6.4.监狱数据整理迁移采购需求...........................151

4.6.5.数据接口开发服务性能指标...........................151

五、兴义监狱部分............................................152

5.1.项目需求分析...........................................152

5.1.1.信息化现状需求分析.................................152

5.1.2.业务目标需求分析...................................154

5.2.基础建设部分...........................................155

5.2.1.中心机房改造........................................155

5.2.2.监狱超融合私有云...................................161

5.23.信息安全..........................................162

5.2.4.罪犯教育系统.......................................163

5.2.5.视频监控系统升级...................................163

5.26门禁系统改造........................................165

5.2.7.无人机系统.........................................165

5.3.智慧应用部分...........................................165

53.1.物联网应用系统.....................................165

53.2.智能侦听系统.......................................168

53.3.智能监仓系统.......................................169

5.4.智慧安防集成平台.......................................169

5.4.1.三维GIS可视化采购需求..............................170

5.4.2,安防集成采购需求...................................171

5.4.3.安防联动...........................................175

5.4.4.系统管理...........................................178

5.4.5.智慧安防集成平台数据采集...........................178

5.4.6.智慧安防集成平台性能指标...........................178

5.5.指挥管理平台...........................................179

5.5.1.监狱指挥中心.......................................179

5.5.2.监狱分控中心.......................................179

4

5.5.3.监狱指挥平台功能定位...............................180

5.5.4.监狱指挥中心业务应用设计...........................180

5.5.5.指挥管理平台性能指标...............................183

5.6.数据接口开发服务........................................183

5.6.1.监狱数据同步采集采购需求...........................183

5.6.2.监狱数据标准化转换采购需求.........................184

5.6.3.监狱数据上传及调用采购需求.........................184

5.6.4.监狱数据整理迁移采购需求...........................184

5.6,5.数据接口开发服务性能指标...........................184

六、福泉监狱部分............................................185

6.1.项目现状及需求分析.....................................18S

6.1.1.项目用户概况.......................................185

6.1.2.建设现状...........................................185

6.1.3.需求分析...........................................186

6.1.4.建设范围...........................................192

6.2.基础设施...............................................198

6.2.1,云资源.............................................198

6.2.2.基础网络...........................................199

6.2.3.综合运维系统.......................................200

6.2.4.视频监控系统.......................................200

6.2.5.广播系统...........................................203

6.2.6.会见管理亲情电话系统...............................203

6.2.7,智能监听对讲系统...................................204

6.2.8.出入口控制系统.....................................204

6.2.9.视频智能分析系统...................................204

6.2.10.人脸识别点名及区域管控系统........................205

6.2.11.指挥中心及机房配套................................205

6.2.12.通讯调度平台......................................206

6.2.13.综合布线..........................................206

5

6.2.14.智能生产系统......................................207

6.2.15.物联网应用系统....................................209

6.3.基础软件及开发.........................................209

63.1.安防智能集成平台...................................209

63.2.指挥管理平台.......................................218

6.3.3.移动应用平台......................................221

63.4.数据接口开发服务...................................221

6.4.安全服务...............................................222

七、北斗山监狱部分..........................................223

7.1.项目用户概况...........................................223

7.1.1.建设现状...........................................224

7.1.2.项目需求分析.......................................225

7.2.建设内容详述...........................................228

7.2.1,基础建设部分.......................................228

7.2.2.智能应用部分.......................................234

7.2.3,可视化安防集成平台.................................236

7.2.4.数据接口开发服务...................................243

6

一、项目概述

1.L项目概述

贵州省监狱管理局负责牵头建设全省监狱信息化私有云，整合汇聚数据，建

立省级监狱大数据中心，以省局大数据中心基础数据为支撑，建立全省监狱信息

化业务综合应用云平台和全省监狱大数据分析应用系统。

同时选取5家试点监狱完善各监狱基础设施建设，建设监狱指挥中心、20类

以上安防系统、监狱本地数据中心，大数据分析系统以及实现与省局指挥中心平

台互联互通和数据共享。

本项目将通过汇聚全省监狱海量数据，打造全省监狱“智慧大脑”，建设“一

朵云、两中心、四平台”的贲州省智慧监狱人平台。

1.2.项目要求

项目满足的规范、标准

本项目执行标准包含但不限于下列规范、标准：

■GB12899手持式金属探测器通用技术规范

■GB15208.1微剂量涌才线安全检查设备

■GB15210通过式金属探测门通用技术规范

■GB/T20979信息安全技术虹膜识别系统技术要求

■GB/T21023中文语音识别系统通用技术规范

■GB/T21053信息安全技术公钥基础设施PKI系统安全等级保护技术要求

■GB/T22239信息安全技术信息系统安全等级保护基本要求

■GB25287周界防范高压电网装置

■GB/T28181安全防范视频监控联网系统信息传输、交换、控制技术要求

■GB/T32659专用数字对讲设备技术要求和测试方法

■GB/T32903信息技术指静脉识别系统指静脉图像数据格式

■GB/T33481党政机关电子印章应用规范

■GB/T337452017物联网术语

■GB/T35295-2017信息技术太数据术语

7

■GB50016建筑设计防火规范

■GB50052供配电系统设计规范

■GB50057建筑物防雷设计规范

■GB50174数据中心设计规范

■GB50311综合布线系统工程设计规范

■GB50343建筑物电子信息系统防雷技术规范

■GB50348安全防范工程技术规范

■GB50394入侵报警系统工程设计规范

■GB50395视频安防监控系统工程设计规范

■GB50396出入口控制系统工程设计规范

■GB50526公共广播系统工程技术规范

■GB50174-2017数据中心设计规范

■GB50462-2008电子信息系统机房施工及验收规范

■YD5003-2014通信建筑工程设计规范

■ANSI-TIA-942-2005数据中心电信基础设施标准

■GB50689-2011通信局（站）防雷与接地工程设计规范

■YD/T5151-2007光缆进线室设计规定

■YD/T5040-2005通信电源设备安装工程设计规范

■YD/T1095-2008通信用不间断电源-UPS

■YD5059-2005电信设各安装抗震设计规划

■GB50736-2012民用建筑供暖通风与空气调节设计规范

■GB50019-2003采暖通风与空气调节设计规范

■GB50016-2014建筑设计防火规范

■GB50222-95建筑内部装修设计防火规范（2001年版）

■GB50037-2014建筑地面设计规范

■SJ/T10796-2001防静电活动地板通用规范

■GB50314-2015智能建筑设计标准

■GA/T1046居民身份证指纹采集基本规程

■GA/T1344安防人脸识别应用视频人脸图像提取技术要求

■GJB74A军用地面雷达通用规范

8

■SF/T0008全国司法行政信息化总体技术规范

■SF/T0009全国司法行政指挥中心建设技术规范

■SF/T0010全国司法行政视频会议系统建设管理规范

■SF/T0011全国司法行政信息资源交换规范

■SF/T0012全国司法行政系统网络平台技术规范

■SF/T0027减刑假释信息化办案平台建设技术规范

■SF03001全国监狱罪犯信息库编码规范

■SF03002全国监狱罪犯信息数据交换规范

■SF03004全国监狱狱政管理业务规范

■SF03006监狱信息化应急指挥联动系统业务与技术规范

■SF03007目标跟踪与地理信息管理业务规范

■SF03008全国监狱刑罚执行业务规范

■SF03009全国监狱教育改造业务规范

■SF03010全国监狱生活卫生业务规范

■SF03011全国监狱劳动改造业务规范

■SF03012监狱信息化综合治理协同业务规范

■SF03013全国监狱狱务公开业务规范

■SF03014全国监狱警务人事业务规范

■SF03015全国监狱门户网站业务与技术规范

■SF03016警察职工信息库数据规范

■SF/T0028-2018智慧监狱技术规范

■国家和地方的有关政策及法规

■贵州省省属监狱的有关资料

9

二、省局部分

2.L总体建设要求

2.1.1,省监狱管理局要求

2.1.1.1.建设全省监狱私有云平台

全面整合改造现有网络资源、硬件资源、软件资源、数据资源，按照“一切

资源化、资源目录化、目录标准化、标准规范化”建设思路，依托现代云计算、

云存储、虚拟化、大数据等技术，构建全省监狱系统大数据应用“私有云”，实

现监狱信息化“资源”的统一管理，形成贵州“多彩云”中贵州监狱系统“一片

云”。

2.1.1.2.建设全省智慧监狱大数据中心

依托云上贵州平台专有域，构建省级智慧监狱大数据中心，作为智慧监狱数

据生产中心和智慧监狱各部门数据汇聚中心；省级统一部署的应用系统，其数据

汇聚至省级智慧监狱大数据中心，各监狱分散部署的应用系统，其数据汇聚至各

监狱数据分中心,再汇总至省局大数据中心;两级数据中心分级汇聚,融通共享。

2.1.1.3.建设综合业务应用云平台

按照《贵州智慧监狱建设工作方案》的要求，以省局大数据中心基础数据为

支撑，建立全省监狱信息化业务综合应用云平台V包括监狱管理业务大数据综合

应用、警务管理业务大数据综合应用、监狱企业管理业务大数据综合应用。同时

基于司法数字证书服务体系实现个人身份认证，实现统一认证（单点登录）、统

一授权、统一权限、统一审计、统一日志等。

2.1.1.4.建设全省指挥管理平台

以指挥中心为核心，通过指挥调度系统、视频联网平台对监狱日常工作进行

通讯调度和指挥管理，通过智慧安防实现对监狱流程化、数据化监督，通过通讯

高度和指挥管理实现对监狱突发事件的应急处置。

10

2.1.1.5.建设全省智慧监狱数据资源管理平台

数据资源管理是对数据管理、数据治理及数据资源化的管理过程。本次将建

设省级智慧监狱信息资源库，采用统一数据资源标准、汇聚数据、完善数据质量，

推动智慧监狱数据资源向数据资源形成转变，全面实现智慧监狱数据资源整合共

享，形成整体数据的合力。

2.1.1.6.建设大数据分析平台

大数据分析平台实施是充分运用大数据、人工智能等新技术挖掘监狱“数据

金矿”，构建“监狱大脑”进行大数据应用实施，进行监狱情报研判和知识管理、

进而辅助监狱领导决策。

2.1.1.7.建设全省应用支撑平台

省局统一建设基于安全、自主、可控的软、硬件产品。包括通用应用、视频

管控和GIS等服务。应用支撑平台软、硬件产品应提供规范的SDK和API,供第

三方业务系统开发调用。

2.1.1.8.建设监狱信息化安全保障体系

智慧监狱建设是一项复杂的系统工程。统一建设完善相应的保障体系，是实

现监狱信息化可靠运行的基础。一是要建设完善标准规范体系建设。在智慧监狱

建设过程中将完成智能安防系统、数据中心、业务系统、狱政电子设施等系统标

准规范的编制工作，争取得到省质量技术监督局的支持形成地方标准。二是要建

设完善网络和信息安全防御体系。省局将通过信息安全等保测评、涉密网络分级

保护测评等工作的开展，切实提升我省智慧监狱的安全防御能力。三是要建设完

善运维管理保障体系。通过电子设备利系统及时预警发现故障问题；建立运维工

作机制及时解决存在的问题，确保全省信息化系统稳定可靠运行。

11

2.1.2.试点监狱建设要求

2.1.2.1.建设完善监狱信息化基础设施

监狱基础设施是保障监狱安全稳定的基础，也是监狱大数据建设的数据源泉,

是实现“智慧监狱”的关键。一是建设与升级完善监狱网络基础设施。二是要新

建和改造完善监狱安防应用，监狱要严格按照安防系统建设相关标准，以监狱指

挥中心实战化为目标，以指挥中心平台应用为核心，构建包含“智能安防平台、

通讯调度、视频监控、视频智能分析系统、应急报警、监狱门禁管理（含AB门）、

人员区域定位、违禁物品检测、会见管理、电子点名、监外移动视频监控、巡更

管理、周界控制、电化教育广播、三维地理信息、无线通信屏蔽、车底扫描、生

命探测、无人机防御、外来人员车辆定位管理、智能监仓、智能生命体征监测床

垫、智慧物联网应用”等20个技防系统的立体安全防范体系。建立与整合监狱

安防系统数据资源仓库，为建立全省监狱两级“大数据中心”提供数据支撑。

2.1.2.2.建设完善2级指挥调度中心

以指挥中心为核心，通过指挥调度系统、视频联网平台对监狱日常工作进行

通讯调度和指挥管理，通过智慧安防实现对监狱流程化、数据化监督，通过通讯

高度和指挥管理实现对监狱突发事件的应急处置。

2.L2.3.全面整合改造现有网络资源监狱数据分中心建设

监狱数据分中心是实现监狱各项数据集中存储管理，实现大数据应用的重要

基础。5家试点监狱（北斗山监狱、福泉监狱、兴义监狱、六盘水监狱和轿子山

监狱）建立各自数据分中心。各监狱将完成数据集中存储和管理后，需按照省局

监狱大数据中心要求将数据上传至省局大数据中心，通过省局大数据分析平台，

利用个体分析、趋势分析等大数据技术手段进行分析和挖掘，实现“罪犯思想精

准分析、罪犯行为精准管控、重点人员精准防范、违法犯罪精准打击”四个目标，

全面构建监狱情报研判和管理知识体系，提升监狱指挥中心的实体化运行水平。

12

2.1.3.网络架构要求

依托云上贵州系统平台，建设智慧监狱云平台。此次建设，贵州省监狱管理

局提出云资源需求和建设需求，由云上贵州提供计算和存储服务器、机柜、网络

设备、安全设备和链路等基础设施资源，按照监狱管理局要求，基于云上贵州系

统平台专有域建设监狱专有域云平台，面向监狱管理局提供云资源租赁服务，将

全省一体化业务系统向专有域云平台迁移，部分牵涉到司法加密的数据与应用系

统将利旧现有省局机房内的高性能服务器继续提供服务。

以省局大数据中心基础数据为支撑，建立全省监狱信息化业务综合应用云平

台，并建设监狱管理业务大数据综合应用，警务管理业务大数据综合应用及监狱

生产管理业务大数据综合应用。上述应用将统一部署上监狱专有域云平台，实现

统一综合应用C

依托云上贵州系统平台专有域，建设智慧监狱云平台。通过监狱专网打通云

上贵州系统平台一监狱管理局-各个监狱。

同时，云的建设应实现各级互联，全省统一管理，实现“物理分散、逻辑统

一、按需共享”的“全省监狱一片云”。既能实现区域自治，同时支持多级管理

的能力。各级云在和上级脱离时，能够进行独立的业务发放操作和运维操作。在

与上下级互联时，能够实现任务协同、资源协同、算法协同、数据协同，以及统

一运维、统一管理、统一使用。

堆点：监侬理目地点：全囱名监狱

整体网络架构拓扑图

13

2.2.省监狱管理局建设内容

贵州省监狱管理局负责牵头建设全省监狱信息化私有云，整合汇聚数据，

建立省级监狱大数据中心，以省局大数据中心基础数据为支撑，建立全省监狱

信息化业务综合应用云平台和全省监狱大数据分析应用系统C

同时选取5家试点监狱完善各监狱基础设施建设，建设监狱指挥中心、20

类以上安防系统、监狱本地数据中心，大数据分析系统以及实现与省局指挥中

心平台互联互通和数据共享。

2.2.L监狱专有云平台建设

依托云上贵州系统平台专有域，建设智慧监狱云平台。通过监狱专网打通云

上贵州系统平台-监狱管理局-各个监狱之间的网络。

2.2.1.1.云平台资源需求

监狱云平台资源池通过租赁云上贵州监狱专有域云平台云资源服务，实现

大集中、虚拟化的云计算模式。

为保证贵州省云上贵州系统平台监狱专有域和云上贵州开放云平台数据的

可靠性传输，将贵州省云上贵州系统平台监狱专有域链接接入，实行物理双链

路并行运行，并采用双万兆带宽接入。

专有域建设网络拓扑图

14

根据所部署业务的类型不同，本次共建设2个资源池，具体如下：

1、应用虚拟化区:提供29ECS虚拟机资源，满足应用系统的部署。

2、数据库区：由27台RDS构成，部署数据库服务，其中9台Oracle,9台

SQL,9台Mysqlo

2.2.1.2,云服务及资源管理要求

2.2.1.2.1.IaaS服务

laaS服务，提供硬件和软件基础设施服务。具体可包括：云主机与云硬

盘，云存储，云网络、云负载均衡、云防火墙和云安全增值服务。

1）云主机和云硬盘服务

云主机功能上支持主流的服务器操作系统，如WindowsServer系列和主要

Linux发行版，支持在线交付、在线管理、远程登陆、快照管理、在线迁移等

功能。云主机根据业务系统的负载量可提供不同的配置模板，如基础型云主机

（1个vCPU,2G内存）可部署桌面级应用及基础架构类应用，如Word、浏览

器、DNS、MSAD等；标准型云主机（2个vCPU,4G内存）可部署Web

Server,文件服务等；大内存型（4个vCPU,8G或12G内存）云主机可部署邮

件系统、应用服务器、轻量级数据库应用等；高计算型云主机（8个vCPU,16G

内存）可部署高性能数据库、数据仓库等。除了以上标准标准配置以外，还支

持用户根据业务性能要求自定制配置。云主机系统盘默认配置容量为：Linux

系统盘20G；云主机Windows系统盘40G。

云主机通过集群技术保障高可用，当云主机所在的物理服务器故障时，可

快速切换到其他状态正常的服务器上，切换时间小于30分钟。通过动态资源调

度技术自动进行负载均衡，云主机可在线自动迁移到其他物理服务器上，期间

应用不会产生任何影响。

云硬盘提供云主机数据盘，单独选配，以100GB为最小单位增加。

2）云网络

云网络支持虚拟交换网络，支持子网划分，支持通过专线或者虚拟专网连

接，提供配置管理界面。虚拟交换网络能够监控云主机的流量，针对云主机下

发网络策略，且云主机迁移时网络策略能够自动化同步跟随C

15

3）云负载均衡

云负载均衡支持将网络请求动态分流到多个云服务器上，支持四层、七层

负载均衡，支持对云主机的健康检查，支持用户自行申请开通配置。

4）云安全服务

提供云防火墙功能，能够支持组建安全组或安全域，对其访问权限进行控

制，支持用户自主申请防火墙并灵活配置访问策略。

2.2.1.2.2.多租户组织架构

组织架构定义是云平台的基础，几乎所有的云平台需求都涉及用户和组织

关系，这里牵涉到适应监狱管理局租户不同的定制需求。云平台支持定制多级

组织嵌套，每级组织都会划分自己的资源（CPU、内存、存储、网络等）和用

户。

提供多种用户的角色，功能视角也不同。运维管理人员专注于对池化资源

的部署分发、服务编排、应用监控，定制流程和计费模板。监狱管理局的领导

或者IT主管作为私有云（或私有云下某个组织）的管理员，关注云容量的规

划、服务的质量评价、计费营账报表以及绩效考核等。对于终端用户，更关心

vDC（虚拟数据中心）服务的申请、流程审批、工单问答以及实时账单等。

用户可通过网络进行二层隔离，每个网络都设定了V（x）LAN标识和IP地址

池规划。用户可以使用多个网络以支持不同场景的业务和隔离需求。用户可以

将处在不同阶段的应用部署在不同的隔离网络中，通过应用迁移实现阶段和环

境的推进。

2.2.1.2.3.云服务使用流程

除了传统的购买单个主机vHost、单个应用vApp功能外，智能云平台重点

体现的是定制vDC服务。通过服务编排打通端网云，生成以应用为中心的虚拟

数据中心服务模板，用户仿佛置身于完全属于自己的机房中，对服务的生命周

期进行管理。

在自己的vDC中，用户可以定制（laaS层）主机、存储服务，通过关联

VLB来实现负载均衡；中请（PaaS层）不同型号的数据库服务，与主机对接；

同时选择云平台提供的应用蓝本定制需要的（SaaS层）软件/应用服务。在网

16

络安全方面，用户可以自主的规划私网网段，设定vFW的域间策略实现防火墙

安全隔离，甚至可以为应用申请公网IP,支持互联网外对服务的使用。用户无

须关心如何打通网络（云平台会自动部署），只需关注服务本身，通过云平台

统一界面实现服务的操作和访问，仿佛机器就摆在眼前；甚至还能从云平台获

取服务的监控统计数据，时刻关注服务的质量。

2.2.1.2.4.云服务的申请与审批

审批是所有政府机构最常见的流程，同时也是个性化最强的业务，需要让

云平台服务申请的审批能适应不同政府部门的需要。智能SOM服务流程管理工

具将审批定义为包含多个有序任务的流。可以定制不同的流程模板，模板支持

多级审批，可以定制个性化的审批页面，最大程度满足用户的定制化需求。用

户可以将模板与对应的审批流程绑定，不同的审批可以绑定不同的定制流程。

2.2.1.3,网络资源池要求

2.2.1.3.1.网络划分的逻辑拓扑图

地点IT用途与其他网络关系

监狱专网数据中心

云上贵州专有域机电子政务外网数据中心监狱专网数据中心与电子政务

房全省监狱专线汇聚中心外网数据中心物理隔离；

电子政务外网接入点

17

监狱专网办公局域网

电子政务外网办公局域网

监狱管理局办公访问监狱专网数据中心

互联网办公局域网

互联网接入点

对于贵州省监狱管理局的网络包括监狱专网、电子政务外网、电子政务内网

（涉密）、互联网。

监狱专网：以省监狱管理局及所辖区监狱的专用网络作为监狱专网，实现省

监狱管理局与其所辖监狱的专网连接，建立统一的安防管理平台及相关配套应用

系统；承载监狱管理机构执法管理、安防管控、指挥决策等业务。监狱专网的建

设是本项目的中心任务，即运用先进的云计算、物联网和大数据技术，提升监狱

管理智能化与信息化水平，实现智慧监狱的目标。

本项目有关网络设施系统设计的核心是监狱专网，由于这些系统原来已经建

设有了相当的规模，本次设计将是对原综合布线系统和网络系统的升级改造规划

和设计。

2.2.1.3.2.网络安全域划分

就ns鸵皇机威靖林丁

业

^

4

2

IM小审计;83网储卜计金岫《1

用

区

即I枷J大*

政务外网

区

物》交网i

本次安全域的具体实现采用物理防火墙隔离和Vian隔离等形式进行安全域

划分。

18

通过网络分区，明确不同网络区域之间的安全关系，也可以对每一个区域进

行安全的评估和实施，不必考虑对其他区域的影响，保障了网络的高扩展性、可

管理性和弹性。达到了一定程度的物理安全性。

2.2.1.3.3.网络设备建设要求

网络建设基于数据中心服务器的数量和国家网络安全三级等保要求进行设

计，本次网络建设部署两台核心数据中心交换机作为核心，核心之间采用虚拟化

技术进行冗余部署，保障网络的可靠性。

交换机应支持100G、400GE平滑演进，应对未来数字流量激增需求。服务器

接入交换机采用万兆交换机进行互联互通。每2个机柜部署1台接入交换机，相

邻2台接入交换机使用虚拟化技术形成一个交换机虚拟化堆叠组；每台服务器分

别采用1个力兆接口与本机柜和相邻机柜内的交换机堆叠组设备互联；考虑到将

来机柜内的服务器还可扩容，因此机柜接入交换机配置48个万兆口用来连接服

务器。

同时每2台机柜部署1台管理接入交换机，则管理接入交换机至少应具备

24个千兆电接口用来接入服务器1个BMC管理口和2业务管理口。

采用40GE接口上联数据中心核心交换机。数据中心网络面临着黑客入侵、

病毒入侵、网络攻击等多种安全威胁，需要功能强大的防火墙及入侵防御系统组

成网络边界防御方案，共同防御来自应用层到网络层的多种攻击类型，建立一整

套的安全防护体系，进行多层次、多手段的检测和防护。

出口防火墙、入侵防御和核心交换机之间成口子型组网，双节点冗余设计，

关键链路均采用冗余链路，保证网络的可靠性。支持各种业务终端接入，一张IP

网络承载所有业务。

整个安全解决方案提供两道安全防御措施，有力保证专有域云数据中心接入

区的安全。基于网络安全和国家安全的规定，整个网络安全做到合法合规。本次

在核心交换机上面旁挂两台防火墙做到安全区域的划分，满足三级等保分区域的

要求。建设一个安全管理中心部署漏洞扫描、堡垒机、日志审计、网管等做到安

全事件事前、事中、事后审查。在日志审授权日志存储时间，满足三级等保要求。

19

2.2.1.3.4.云平台基础设施安全服务

1)出口安全：

云基础架构网络出口安全，针对数据中心出口安全需求，主要提供以下防护

功能：

防火墙安全访问控制(NGFW)

入侵防护系统(NGFW)

网络防病毒(NGFW)

多出口链路负载分担(NGFW)

VPN安全接入(NGFW),如IPSccVPN、SSLVPN、L2TPVPN等

2)管理区安全防护：

针对专有域管理区与云上贵州间运维管理流量提供安全访问控制，并提供防

火墙安全策略访问控制、攻击防护、NAT等服务。

3)跨网安全防护：

对于专有域平台与云上贵州之间的跨网通信，本次建设独立的跨网数据交换

区，通过部署网闸执行严格的安全隔离与信息交换服务，满足租户应用系统与云

上贵州的数据交换需求。

需要与云上贵州进行通信的租户，平台为该租户分配独享的数据交换通道,

在确保用户内外网TCP/IP协议彻底阻断的情况下，提供HTTP、SMTP、POP3、FTP、

ORACLE、FileSync等应用级传输通道。在屏蔽会话层以下网络威胁的前提下，对

内外网交互数据进行严格的访问控制和日志审计，保证专有域与云上贵州等其他

云平台间数据交互的安全性。

2.2.1.3.5.租户云安全服务

1)租户出口安全防护

云租户网络出口安全，针对租户数据中心出口安全需求，主要提供以下安全

防护服务：

防火墙安全访问控制(NGFW)

入侵防护系统(NGFW)

网络防病毒(NGFW)

20

多出口链路负载分担(NGFW)

VPN安全接入(NGFW),如IPSecVPN、SSLVPN、L2TPVPN等

服务器负载均衡服务(SLB)

2)租户内部安全防护

租户内部网络安全防护，主要针对租户内部互访提供安全防护服务，主要包

括如下特性：

防火墙安全访问控制(NGFW)

服务器负载均衡服务(SLB)

3)租户主机安全防护

租户主机安全服务，主要针对租户主机/虚拟主机系统提供安全防护功能，

包括主机访问控制、主机防病毒等服务。

4)租户数据安全

租户数据安全服务，可以为租户提供数据库审计服务。

2.2.1.3.6.边界隔离及防护系统

监狱建设，既需要为不可信任的互联网用户提供服务又要使用内部数据并自

动交换，同时又不能让互联网用户直接与内部建立TCP/IP连接而访问内部数据。

监狱信息化资源不但要服务于司法机关本身，还必须与其他政法部门、政府机关、

社会单位实现安全、有效的信息共享。为解决目前监狱专网边界接入出现的安全

问题，确保监狱专网的边界安全，实现监狱专网与其他网络的安全、有效的数据

交换，统一身份认证，集中授权管理，规范接入方式，实现监狱专网外部信息的

采集、交换和共享，为各监狱、司法厅、监狱管理局、其他政府部门和社会提供

信息支持与服务。必须采用用安全隔离交换系统的解决方案，隔离不同业务区域

的用户及数据内容。

随着监狱信息化建设的不断深入开展，监狱对外交换和共享信息的接入业务

需求日益强烈。结合监狱信息化建设现状和发展需要，在监狱私有云上建设一条

电子政务外网跨网数据交换链路，实现监狱业务系统从电子政务外网调取业务数

据，开展实际业务。

21

2.2.2.全省两级数据中心建设要求

数据中心是实现智慧监狱数据整合共享、业务协同的重要基础，数据中心建

设必须稳定、可靠、安全，极端情况下保证数据可恢复、业务可持续。根据司法

部下发的智慧监狱建设规范，本次将建设两级数据中心：省级智慧监狱大数据中

心和监狱数据分中心。

依托云上贵州平台专有域，构建省级智慧监狱大数据中心，作为智慧监狱数

据生产中心和智慧监狱各部门数据汇聚中心；省级统一部署的应用系统，其数据

汇聚至省级智慧监狱大数据中心，各监狱分散部署的应用系统，其数据汇聚至各

监狱数据中心，两级数据中心分级汇聚，融通共享。同时，省级智慧监狱大数据

中心负责承担与上级单位（如司法部、省司法厅等单位）的数据对接与共享等服

务C

2.2.2.1.现有系统数据对接要求

深刻理解现有系统数据对接需求，进行档卡系统、计分考核罪犯管理系统、

监狱数据采集汇聚及交换共享平台、罪犯资金管理系统、指挥中心应急管理调度

系统对接方案设计。

2.2.2.2.数据治理平台

提供数据治理平台，数据治理提供数据资源管理、数据汇聚管理、数据质量

管理、数据资源目录管理、数据共享开放管理，可根据统一的数据标准、元数据

和数据资源目录对数据进行ETL调度和转换，确保数据仓库唯一、真实、可靠。

2.2.2.3.数据资源管理

将贵州省监狱管理局的数据资源统一管理，实现监狱行业异构数据资源的有

效管理和维护，有效打通数据流通渠道，形成横向集成、纵向贯通的高效、有序

的信息流，发挥数据信息的基础支撑作用。

2.2.2.4,数据汇聚管理

省局目前已积累大量数据，包括档卡系统、计分考核罪犯管理系统、监狱数

据采集汇聚及交换共享平台、罪犯资金管理系统、指挥中心应急管理调度系统、

22

资产管理系统等，本次通过ETL工具，进行数据汇聚、转换管理等工作，为省局

实时全省罪犯、警员、监狱管理，提供数据创新和服务创新C

★大数据平台清洗转换性能要求:要求大数据平台在亿级大表清洗转换的

过程中，在千兆局域网环境下，系统将某大表数据（1亿条）从A库同步到B库

速度。

2.2.2.5.数据质量管理

按新系统的数据质量标准，对指定数据选择质量检查方案，执行质量检查,

形成数据质量检查结果，并支持检查结果的查询和导出等质量整改管理，对存在

重复、错误或残缺的历史数据进行整理。

2.2.2.6.数据资源目录管理

进行数据资源目录采编，包括信息资源目录和对内对外共享交换目录，按照

数据内容和用途不同，对数据进行分级分类，实现对于不同安全级别的数据进行

分级保护。

2.2.2.7.数据共享开放管理

作为全省智慧监狱数据共享开放的总枢纽，提供跨部门、跨层级的数据共享

开放服务，共享开放跨部门数据统一注册登记在此平台，按层级、按业务分权限

审批管理。

2.2.2.8.省局数据中心部署

规划设计和搭建省级智慧监狱大数据中心，实现数据汇聚、标准化转换、共

享交换和决策分析支持等数据服务功能。对省局端导入或同步采集的数据、经清

洗转换的标准化数据、共享交换数据以及为省局大数据应用提供支持的数据进行

分类管理。

2.2.2.9.监狱数据分中心部署

规划设计和搭建监狱数据分中心，实现数据汇聚、标准亿转换、数据回流和

决策分析支持等数据服务功能。对监狱端导入或同步采集的数据、经数据清洗转

23

换的标准化数据、省级回流数据（监狱管理、警务管理、生产管理数据）以及为

监狱大数据应用提供支持的数据进行分类管理。

2.2.2.10.国产化要求

本期建设的智慧监狱大数据应用平台要求支持国产中标麒麟操作系统，支持

国产达梦数据库，支持TongWeb6.1,支持SM3国密加密算法。

2.2.2.1L数据标准设计

根据司法部发布的《智慧监狱技术规范》，以及贵州省监狱现状，设计智慧

监狱数据标准规范，最终建成标准规范科学统一的数据体系，为实施“智慧监狱”

建设制定了可行的操作手册。

2.2.2.12.数据集中和标准转换实施

2.2.2.12.1.数据标准配置实施

按监狱实施数据标准配置，为实现智慧监狱数据标准落地到试点监狱，需依

据数据标准指标体系，对试点监狱数据标准进行配置。提供可视化配置功能，提

供元数据指标表、指标项配置、维护，支持元数据与物理表的一致性检查，并出

具一致性比对报告；支持数据标准溯源,支持数据全链路血缘分析,分析数据表、

字段级的数据血缘。

2.2.2.12.2.数据转换配置实施

按监狱实施数据转换配置，实现数据转换规则、代码转换、抽取方式的统一

配置，进行数据全量初始化和增量同步，根据不同系统进行不同数据抽取方案,

包括基于物化视图、基于时间戳和批次数据。

2.2.2.12.3.数据清洗配置

按监狱实施数据清洗配置，根据省局数据清洗规则，进行存储过程和Http

两种清洗方式；清洗规则包括执行周期、执行时间、开始执行时间等；可查看清

洗任务执行日志，清洗耗时和执行结果等。

24

2.2.2.12.4.汇聚转换服务

按监狱进行数据汇聚转换配置，根据省局数据标准进行汇聚转换，对监狱发

布的增量数据自动定时执行汇聚转换，包括准实时的增量数据同步，任务启停和

增量重做。可进行复杂异构转换关系，包括多对一、一对多、代码转换、字段计

算等逻辑。

2.2.2.12.5.生产数据迁移

按监狱进行生产数据迁移对接，数据迁移实施主要包括数据标准整理，数据

迁移策略配置，数据分析、整理与测试等多个环节。

2.2.2.13.大数据应用平台服务

构建“监狱一省局”两级数据分析研判体系，实现对不同量级的数据进行不

同侧重点分析，为全体警察提供实时可视化工作支撑服务，为监狱核心工作提供

预测研判服务，为监狱管理提供整体解决方案。

2.2.2.13.1.大数据管理平台搭建和实施

充分运用大数据、人工智能等新技术挖掘监狱“数据金矿”，构