检察院分支网络系统建设技术方案

检察院分支网络系统建设技术 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 *****检察院分支网络系统建设 技 术 方 案 ****人民检察院 2012年2月7日 *****检察院分支网络技术方案 目 录 一、 项目背景 .....................................................1 二、 项目概况 .....................................................1 三、 需求 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 .....................................................1 四、 设计依据 .....................................................2 4.1设计规范 ...................................................... 2 4.2设计原则 ...................................................... 2 4.3总体要求设计 .................................................. 3 五、 组网方案 .....................................................3 5.1组网需求 ...................................................... 3 5.2组网拓扑 ...................................................... 4 5.3组网说明 ...................................................... 4 六、 方案应用 .....................................................8 6.1实时图像监控与远程控制 ........................................ 8 6.2录像存储、数据备份与录像回放 .................................. 9 6.3语音对讲、广播喊话 ........................................... 10 6.4系统管理功能 ................................................. 10 6.5数据、日志管理 ............................................... 11 6.6报警联动 ..................................................... 11 七、 系统特点 .................................................... 12 7.1总体特性 ..................................................... 12 7.1.1领先的应用架构 .................................................. 12 7.1.2开放的设计体系 .................................................. 12 7.1.3灵活性与可伸缩性 ................................................ 13 7.1.4丰富的业务功能 .................................................. 13 7.1.5部署简单、使用便捷 .............................................. 13 7.1.6智能化应用 ...................................................... 13 7.2安全特性 ..................................................... 13 4.2.1高效的认证机制 .................................................. 13 7.2.2完善的权限管理 .................................................. 14 7.2.3视频流传输的安全性 .............................................. 14 7.2.4视频数据存放的安全性 ............................................ 14 7.2.5系统主要设备冗余备份 ............................................ 15 八、 方案设计的相关考量 .......................................... 15 i *****检察院分支网络技术方案 8.1数字化监控 ................................................... 15 8.2嵌入式技术 ................................................... 15 8.3存储技术 ..................................................... 16 8.4电信级设备 ................................................... 16 九、 派驻看守所检察室与看守所执法信息联网建设方案 ................. 16 ......................................................... 17 9.1概述 9.2需求分析 ..................................................... 17 9.2.1驻所检察室需要安全接入公安网 .................................... 17 9.2.2驻所检察室共享看守所管理系统执法信息 ............................ 17 9.3组网方案 ..................................................... 17 9.3.1网络现状 ........................................................ 17 9.3.2组网需求 ........................................................ 17 9.3.3组网拓扑 ........................................................ 18 9.3.4组网说明 ........................................................ 18 9.4方案应用 ..................................................... 18 十、 产品介绍 .................................................... 18 10.1 监控平台 .................................................... 18 10.2 磁盘存储阵列 ................................................ 20 10.3 集中式多路视频编解码器 ...................................... 20 ii *****检察院分支网络技术方案 一、 项目背景 根据2010年全省检察机关检察技术和信息化工作会议的工作部署，全省检察系统要在辖区所有监管场所开展分支网络建设。各级检察机关按照省院的统一部署，紧紧围绕检察工作主题，立足实际，强化措施，有 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 、有步骤、有重点地推进检察信息化。派驻检察室与监管场所信息系统和监控系统联网的驻所检察监督平台及派驻检察室分支网络的建设提到了重要的议事日程。 二、 项目概况 ***检察院领导高度重视省高检的文件要求，积极组织开展分支网络系统的建设。 项目建设的主要内容是通过信息技术手段，检察机关能实现对下辖监管场所内公安、司法办公人员的执法行为进行监督，做到有据可依。分支网络系统是检察机关专线网的延伸和补充，检察机关藉此能实现对监管场所执法机关执法活动是否合法实行监督，实现对公安、司法执法过程是否合法实行监督，都具有非常现实的意义。同时，为配合检察机关自侦案件批捕上提一级的新要求，实现了职务犯罪案件审查逮捕远程提讯与远程指挥的功能。 三、 需求分析 ****检察院的分支网络建设涉及****检察院和监所单位，县检察支网络建设可实现以下功能: , 实时监控:监管场所进行远程音视频实时监控 , 录像回溯:监管场所音视频信号的录像和回放 , 系统兼容:该系统与市院现有视频接访系统友好兼容，并适应检察机关 其他业务部门今后对视频业务的需求。 1 *****检察院分支网络技术方案 四、 设计依据 4.1设计规范 本方案建设范围内的活动均遵守国家现行的规范与标准，对我国未制定的规范，则参照相应的国际标准执行。本方案主要遵循以下设计依据。 1. 国家颁布的相关法律、法规、规范 2. 豫检信为文[2010]8号 《关于印发<河南省检察机关分支网络系统业务 需求和技术标准>的通知》 3. GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求 4. GA/T 669.1-2008 城市监控报警联网系统 技术标准 第1部分:通用技 术要求 5. GB50348-2004 《安全防范 工程 路基工程安全技术交底工程项目施工成本控制工程量增项单年度零星工程技术标正投影法基本原理 技术规范》 6. GB50395-2007 《视频安防监控系统工程设计规范》 7. GA/T367-2001 《视频安防监控系统技术要求》 8. GB 4798.4-1990《电工电子产品应用环境条件无气候防护场所使用》 9. GB 2423.10-1989《电工电子产品基本环境试验规程》 10. GB 8254-1988《信息技术设备无线电干扰极度限值和测量方法》 11. GB/T 13926.n-92《工业过程测量和控制装置的电磁兼容性》 12. ISO/IEC 14486 《MPEG-4视频编解码标准》 13. ITU H.264 《视频编解码标准》 14. YD/T 1171-2001《 IP网络技术要求--网络性能参数与指标》 4.2设计原则 系统结合检察、公安、司法等机关现有的信息系统，为满足检察工作需要和信息技术的发展趋势建立的新系统。 在系统设计时充分考虑到各系统的融合管理和信息共享，主要依据原则如下: 1、先进性:系统的设计应符合国内外相关的规范和标准，应采用技术先进使用成熟的设备。 2、兼容性:兼容目前网络中远程接访系统和看守所监控系统，并实现在统一平 2 *****检察院分支网络技术方案 台下进行管理、共用及共控。 3、易用性:系统应该考虑远程监控系统和提审过程的办案保密要求，操作方法和操作过程应简便，全中文人机对话模式，可实现当事干警的独立操作。 4、可靠性:系统结构集成度高，能够保证不间断地稳定可靠运行，适应工作场地环境能力强，设备故障率低。 5、扩展性:系统设计要考虑今后网络和业务的发展，留有充分的扩充余地，能够方便地实现系统的扩展与升级。 6、安全性:系统应具有高度的安全性措施和加密机制，有效抵制网络病毒和黑客等的攻击，具备严格的授权和认证机制，确保其他网络设备无法接入检察系统专线网。 7、经济性:尽可能利用既有设备，降低建设规模，节约建设资金。 4.3总体要求设计 1、设备易于操作管理，有友好的中文操作界面，便于院领导、业务部门负 责人独立操作; 2、设备结构集成度高，能保证连续不间断运行，具有较强的适应工作环境 能力; 3、采用国际和国内行业技术标准，具有良好的互联、互操作性，实现视频监 控、远程提审和视频会议的技术融合; 4、上下级单位系统中核心设备实现统一，便于扩展与升级。 五、 组网方案 5.1组网需求 ****检察院计划建设的分支网络系统中，系统包括1个监察院监控平台，110个监所监控点网络化改造以及编解码设备。 本次系统建成后需实现如下功能: 实现监所远程提审功能; 实现监所110个监控点的网络化改造; 3 *****检察院分支网络技术方案 监控系统支持D1效果15天录像; 具有丰富的功能，用于支持各部门工作的正常开展。 5.2组网拓扑 5.3组网说明 如上图所示，本系统基于IP数据网，采用H.323体系标准，组建县检察院一级监控平台;通过县检察院监控平台实现监控图像的管理和对各个监所的有效监管。各监所的驻所检察室部署工作室，同样通过授权可以监管本监所内的监控图像信息。 监所监控前端通过接入音视频分配器，利用原有前端设备，和公安网络共享前端摄像机信号，独立出来的音视频信号接入驻所检察室进行管理和存储，接入县检察院统一监控管理平台，并纳入全省检察院监控系统。 监控平台:负责管理所有前端设备，实现用户登录认证、码流交换、系统管 4 *****检察院分支网络技术方案 理，设备技术要求如下: 1) 监控平台必须采用嵌入式硬件架构，能够上标准19英寸机架; 2) 具备2个10/100/1000M网口，1个10/100M网口，4个USB2.0接口，1个控 制口和1个VGA接口; 3) 单个系统具备不小于400路1M码流的处理能力; 4) 支持USB存储和IP存储，支持扩展USB磁盘阵列柜(可支持四台)或IP-SAN (可支持四台); 5) 支持NAT穿越，支持NAT内的视频编码器注册，支持NAT内或代理内的客户 端连接; 6) 支持主从机的堆叠组网和级联组网; 7) 支持智能丢包恢复，在丢包的网络环境下能够提供优异的图像效果; 8) 支持电子地图功能，支持矢量图和静态地图; 9) 具备码流转分发能力，能够把前端视音频流转分发到视频解码器、客户端、 磁盘阵列; 10) 客户端支持自定义摄像头控制按钮; 11) 支持平台录像配置，可自由选定录像策略，为前端指定录像磁盘; 12) 支持前端故障，平台故障及用户日志查询; 13) 系统支持新一代NVR的接入; 14) 系统具备无线3G视频编码器的接入能力; 15) 支持摄像头的点击居中、框选放大功能 16) 平台支持自身处于静态NAT内，CU登录指定NAT外登录。 17) 能配置多路由，仅通过平台可以实现两个完全隔离的网络互通。 18) 支持断电或死机平台自动重启。 前端视频采集方式设计: 采集方式一般分为两种，一种是目前传统的做法，即模拟摄像机加视频服务器的方式，另一种是采用IP摄像机可以直接在网络中进行传输和存储。 为了响应省检察机关的系统建设经济型原则。以及各地市看守所的实际情况，我们的方案是利用看守所现有的监控系统，把原有前端摄像机的信号通过视频分配器分出信号接入到新的系统中，模拟信号通过编码器转换为数字信号，通 5 *****检察院分支网络技术方案 过局域网络进行本地存储。 检察机关网络 枪式摄像机 输出端口1 视频分配器半球摄像机 输出端口2 半球摄像机 公安网络 集中式编码器:负责将模拟视音频信号通过编码转换为数字信号，然后上传给监控平台，单台可实现28路图像接入，设备技术参数如下: 1) 集中式、模块化编码器，采用嵌入式、插板式架构，能够上标准的19英寸 机架; 2) 单台设备最多可插入7块编码卡，最多可提供28路视频编码; 3) 支持MPEG-4视频编码协议; 4) 支持ADPCM音频协议; 5) 支持64K,2M编码速率; 6) 支持D1、2CIF、CIF格式的监控图像; 7) 提供一个10/100M以太网接口 8) 单块编码卡具备4路BNC视频输入接口; 9) 单块编码卡提供具备4路RCA音频输入接口和4路RCA音频输出接口; 10) 单块编码卡具备4路报警输入接口和1路报警输出接口; 11) 具备1路RS485控制接口，能够对摄像机进行控制，支持透明串口; 12) 支持Pelco-D，Pelco-P等常见摄像头控制协议; 13) 支持PPPoE拨号、自动重拨，支持NAT穿越; 14) 支持重传重组，可保证在恶劣网络环境下获得良好的图像效果; 15) 支持台标字幕显示、时间字幕显示和告警字幕显示; 16) 支持移动侦测，可设置全部或部分侦测区域，每路图像可设置最多16个侦 测区域; 6 *****检察院分支网络技术方案 17) 支持PTZ控制，每路图像可实现至少16个摄像头预置位; 集中存储架构设计 存储需求分析 模拟视频信号通过数字视频压缩技术转换为H.264或者MPEG 4格式的码流，结合省检察机关的系统建设清晰度要求，本次分支网络系统采用D1(4CIF)格式实时存储15天。 24小时)所需要的磁盘空间为: 1路D1图像(1.5Mbps码流)存储1天( 1.5Mbps×3600s×24h/8/1024?16GB 存储方式选用IP SAN: IPSAN的优势 1)低成本 由于通过以太网进行传输，用户可以利用现有的以太网设施来部署iSCSI存储网络，而不需要更改用户的网络体系，所以他的部署成本比较低。 2)协议本身没有距离限制 由于使用TCP/IP进行传输，他不但可以在局域网中进行部署，也可以跨过路由设备在广域网中进行部署，大大扩展了iSCSI存储网络的部署范围。 3)易于使用 iSCSI结构简单，容易理解，协议通用，不同厂家的产品可以有机的结合起来共同使用，极大地保护了用户的投资。 4)易于扩展 由于iSCSI存储系统可以直接在现有的网络系统中进行组建，并不需要改变网络体系，加上运用交换机来连接存储设备，对于需要增加存储空间的企业用户来说，只需要增加存储设备就可完全满足，因此，iSCSI存储系统的可扩展 7 *****检察院分支网络技术方案 性高。 综上所述，针对视频监控用户的需求和数据存储应用特点，IPSAN架构无疑是最合适的，其较FCSAN的成本优势，较NAS的性能优势和数据块级的存储都为IPSAN成为最适合视频监控系统应用的先天性优势。 设备技术要求如下: 1) 19英寸3U机架结构，支持电源1+1冗余备份; 2) 采用嵌入式操作系统软件，提供中文WEB管理页面; 3) 具备,个1000M网络接口，支持负载均衡和失败替换; 4) 具备16个SATA硬盘接口，支持SATA?和SATA?; 5) 支持单块硬盘不少于2T，单阵列容量不少于32T; 6) 支持Windows NT/2000/XP/Server2003和Linux等操作系统; 7) 支持 iSCSI/NFS/CIFS/FTP/HTTP/AFP协议; 8) 标配Intel Xeon双核1.6GHz处理器1颗，最大2颗 9) 标配2GB DDR2 ECC内存，最大48GB 10) 可提供250M/S的传输速率; 11) 支持不少于30000 IO/S的IO访问率; 12) 支持RAID，支持RAID0、RAID1、RAID5、RAID6、RAID10; 13) 支持硬盘热拔插; 六、 方案应用 6.1实时图像监控与远程控制 , 客户端浏览 , 支持单画面和多种多画面模式的实时图像浏览;支持4/9/16/25/36等 等分屏浏览方式，同时支持N+1方式浏览; , 支持每幅画面的手动或自动轮询，轮询间隔可设置 , 支持监控点摄像机的远程PTZ控制实现镜头的左右、上下转动，视野的 拉近拉远等;对摄像机PTZ的控制可设置多个不同的用户权限级别进行 控制。高优先级别用户可优先控制摄像头PTZ。 8 *****检察院分支网络技术方案 , 支持摄像头的点击居中、框选放大功能 , 支持对前端监控图像进行字幕集中设置和时间显示，方便监控中心了解 监控现场。 , 支持对前端编解码器的集中参数设置。 , 支持移动侦测、音频对讲功能的操作与管理 , 系统提供图像抓拍功能，监控中心可随时根据需要抓拍监控图像。 , 可外接键盘和矩阵，实现图像切换和PTZ控制。能够通过键盘控制图像 切换和对摄像机的控制;支持同一键盘多种不同品牌摄像头混合控制能 力。 , 具备CPU资源监测功能，当浏览图像路数超出CPU负荷时能够给出个性 化提示; , 同台客户端PC支持一机双显功能，可同时使用客户端浏览视频和电子 地图功能。 , 电视墙浏览 , 支持电视墙的实时浏览、录像回放浏览功能 , 支持客户端对电视墙的配置 , 支持电视墙预案轮巡、电视墙图像轮巡、告警图像上电视墙功能 , 支持监控专用键盘对电视墙图像的切换和控制。 6.2录像存储、数据备份与录像回放 , 支持中心录像存储和客户端录像存储功能 , 实现对监控现场图像、声音、数据等进行实时存储。数据保存在监控中 心。同时在监控前端进行存储备份，保证在传输线路发生故障时也能提 供数据存储。 , 能够实现多种方式的录像:手动选择录像、定时录像或报警联动录像; , 录像文件的检索可支持秒级检索，可按名称、录像方式、时间段等进行 检索; , 录像数据以文件形式存储在磁盘上，可方便的调看、导出，刻录成盘， 提供数据备份。 9 *****检察院分支网络技术方案 , 支持录像文件的本地回放和远程点播 , 下载的录像文件应该是标准的asf格式，支持通用播放器(例如:暴风 影音、windows media player)直接播放，方便备份、刻盘。 , 录像回放中提供快进、拖拉等多种控制功能 , 支持专用工具对独立录像阵列进行检索和浏览。 , 录像存储采用智能调度方式，可将录像从故障区域智能调度到正常区 域。 , 系统具备完善的日志功能，可对所有的操作、控制、报警等信息进行保 存，日志文件支持导出。 6.3语音对讲、广播喊话 , 提供监控点音频上传到客户端功能 , 提供客户端音频向监控点广播喊话功能 , 提供客户端与监控点之间的双向对讲功能 , 通信过程中的音量大小可调节 , 支持回声消除，保证双向对讲时的效果 , 可以实现监控点与监控中心、监控中心与监控中心之间的双向音频功 能，同时支持对双向语音的录制。 6.4系统管理功能 , 用户管理 , 提供用户及用户组的添加、删除以及用户信息的修改 , 支持超级管理员、用户管理员和操作员三种用户，可以为不同的用户分 配不同的管理权限，如:图像浏览、云镜控制、录像与放像、电视墙操 作等等。 , 认证管理 , 实现用户登录信息的认证 , 登录用户的授权 , 本次系统具备强大的用户认证和权限管理功能，支持采用用户名、密码 10 *****检察院分支网络技术方案 认证方式或者USB Key认证方式或者用户名、密码+USB Key认证方式。 , 权限管理 , 采用用户分级管理机制实现用户权限的授予和取消 , 可针对不同用户分配不同的系统操作和设备管理权限 , 设备管理 , 提供设备的添加、删除以及设备信息的修改 , 可根据设备的名称、类型等参数进行设备搜索 , 支持设备权限的设置和修改 , 支持设备软件的远程升级功能 , 网络管理 , 提供系统配置管理和系统性能管理 , 提供告警管理、安全管理和日志管理 , 提供状态监测、系统备份及数据恢复功能 6.5数据、日志管理 , 本次系统具备前端自定义功能，可对前端进行名称、ID等进行统一编码， 统一管理; , 系统具备完善的日志功能，可对所有的操作、控制、报警等信息进行保 存，日志文件支持导出: , 监控平台提供完备的日志功能，提供详细的系统日志、操作日志、 报警信息 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 。 , 能够保存报警的详细信息，如:报警地址、报警所属组织、报警级 别、报警类型、报警时间、处警时间、处警结果等。 , 支持根据日志的类型、时间、触发点进行查询，并能导出 , 监控中心的监控员能够针对报警信号做手工记录，填写处理结果。 , 能够针对报警记录分类查询、检索，方便后期整理、分析。 6.6报警联动 , 支持前端编码设备的开关量输入告警联动;支持移动侦测告警联动 11 *****检察院分支网络技术方案 , 通过二次开发接口，可实现报警主机及其他报警设备告警联动 , 系统告警联动后可出现功能: , 触发监控现场警铃,警示现场人员(在监控现场配置警铃) , 自动把报警现场图像上传到监控中心大屏或电脑上 , 自动对报警现场进行录像存储 , 在操作员电脑上发出报警提示，同时发出报警声音 , 通过开放整合实现更丰富的报警联动功能 , 支持图像切换、录像、读秒等联动操作 , 摄像头预置位回调:摄像机自动转动到特定位置，获取现场图像; , 处警记录 监控平台提供完备的日志功能，提供详细的报警信息记录，能够保存报 警的详细信息，如:报警地址、报警所属组织、报警级别、报警类型、报警 时间、处警时间、处警结果等。 七、 系统特点 7.1总体特性 7.1.1领先的应用架构 系统采用领先的数字化、网络化及智能化联网架构，可通过高效的视音频编码技术、灵活的网络处理技术以及智能的应用整合技术，为用户提供高效、便捷的远程监控整体解决方案。设备基于嵌入式软件和工业级设计结构，集成度高，运行安全可靠，不会受到网络病毒侵扰。 7.1.2开放的设计体系 基于开放的设计体系，网络视频监控系统可提供差异化的行业应用解决方案，以满足公安、军队、政府、金融、教育、能源、医药、交通、工业厂矿、连锁超市以及其他企事业单位等不同领域的应用需求。系统可免费提供二次开发包满足系统融合的需求。 12 *****检察院分支网络技术方案 7.1.3灵活性与可伸缩性 中心业务平台的所有功能模块均可配置、可裁减，可集中运行在单一平台之上，也可任意分布在多个平台之上，既可通过单平台配置实现中小容量接入，又可通过多平台堆叠和多级级联满足大容量平滑扩展和大型分级组网应用。 7.1.4丰富的业务功能 系统可提供丰富的视频监控业务功能，包括图像浏览、PTZ控制、录像存储、点播回放、语音对讲、报警联动、电子地图等。 7.1.5部署简单、使用便捷 系统部署与设备安装简单、快捷，系统通过中心业务平台集中调度的方式实现业务、用户以及设备的统一管理，有效的保障了系统运行的稳定性和安全性，同时也提高了系统的运行效率和用户的使用便捷性。 7.1.6智能化应用 本次方案可扩展智能应用功能，通过配置智能分析模块，可实现: 财产保护 在特定的场景，对特别需要保护的贵重物品或资产设置保护区域，若被保护目标被移动或遮蔽，即发出报警信号。 越界报警 在检测区域内设置虚拟警戒线，当有目标穿越警戒线时，发出报警信息，抓拍图像，并可突出显示该目标的越界点。 智能虚拟墙:对于周界防范，可采用在图像上划虚拟墙的方式实现周界报警，无需在周界部署人力、围栏或传统的红外对射报警器。 摄像机监测:保护摄像机，当有人破坏、移动摄像机时能够发出报警。 车牌识别:对于出去公司或小区的车辆进行管理。 7.2安全特性 4.2.1高效的认证机制 登录验证机制:用户登录时，需要输入系统分配的用户名和密码。 授权机制:系统提供完善的分级分域授权机制，可以方便的设置上下级域的 13 *****检察院分支网络技术方案 用户权限(上级可以管理所有下级域，本级域只能管理自己域)，同时可以灵活地分配用户可以查看的摄像机、可执行的功能模块，可执行的具体功能等。因而用户只能查看权限范围内的摄像机和执行被授予的功能。 用户监控人员访问网络视频监控系统时都将进行身份认证，用户输入用户名和密码后，认证系统对其进行验证，以判断用户是否有权限使用此系统。高效的认证机制使非法用户无权使用视频监控系统。 7.2.2完善的权限管理 用户监控人员登录到网络视频监控系统中后，系统提供给用户使用界面，通过使用界面，用户监控人员可以对监控点的设备进行管理和配置、实时查看可监控点的视频图像、控制对各监控点视频图像的录像日程安排、管理、查看和检索保存在存储系统中的视频文件。系统具有完善的权限管理系统，数据库中记录了各个用户监控人员对各监控点的使用权限，权限管理系统根据这些数据对用户使用权限进行管理，并对用户使用界面进行定制，使用户监控人员只能管理和使用具有相应权限的监控点的设备和视频文件，而不会随意管理和查看其它监控点的设备和视频文件，保障系统的安全性。 7.2.3视频流传输的安全性 传输通信安全机制:在网络通信时，系统提供端到端(用户端—系统平台—设备固件)的SSL验证和数据加密。 在用户监控人员使用视频监控服务过程中，视频流通过网络传输到视频监控平台、再从监控平台通过网络将视频流发送到用户端进行播放。为防止视频流被非法用户截获，可以对视频文件进行加密传输，一般可以采用对称密钥体系进行加密，对每个视频流采用不同的密钥加密，只有有权观看此视频流的用户才拥有此密钥，可以对视频流进行解密，保障视频传输的安全性。 7.2.4视频数据存放的安全性 系统的设置参数和录像资料均可以导出用于长期安全保存。在需要时又可以重新将其恢复到系统中。 对视频图像进行录像后，生成视频文件存放在存储系统中，通过权限管理可 14 *****检察院分支网络技术方案 以保障只有具有一定权限的用户才可以访问和查看相应的文件，视频文件存放在具有冗余备份功能的服务器上，保证了数据存放的安全性。 7.2.5系统主要设备冗余备份 为保证系统安全可靠运行，***检察院分支网络系统采用安全备份机制，对系统中得部分主要设备，如监控平台、IPSAN存储，视频编码器等设备，采用1+1备份，或N+1存储。 八、 方案设计的相关考量 8.1数字化监控 网络视频监控技术是当前最新的监控技术，它基于TCP/IP通信网，集中了多媒体技术、数字图像处理及远程网络传输等最新技术，可以提供清晰流畅的视频监控图像效果。具有以下优势:网络化监控;网络化存储;高可靠性、安全性;优异的图像质量;操作管理简单;业务功能强大;系统信息安全性高;有效利用带宽;设备的分级、分组管理;用户的分级、分组管理;可扩展。 8.2嵌入式技术 嵌入式硬件架构是由高性能芯片所组成的集成电路，通过专业运算来支持功能模块的实现。非PC结构，具有运算速度快，功耗低的特点;和嵌入式硬件架构相对应的是嵌入式操作系统，嵌入式操作系统使用专业的嵌入式LINUX操作系统，这种操作系统是高集成电路运算的基础，具有高稳定性的特点，而且嵌入式LINUX操作系统在本质上区别于X86所使用的界面化操作系统，可靠性好，不会受病毒或者黑客攻击。这种嵌入式硬件设计与嵌入式LINUX操作系统不容易受到黑客、病毒的攻击，实时性好，安全、可靠，重启时间快，适合长时间运行，支持电信级的7×24小时的工作。 15 *****检察院分支网络技术方案 8.3存储技术 IP SAN是基于高速以太网的SAN架构，通过iSCSI(Internet SCSI，Internet小型计算机系统接口)协议来实现存储数据在服务器和存储设备之间高速传输。它继承了IP网络开放、高性能、高可靠性、易管理、可扩展性强、自适应性强的优点，实现存储网络与应用网络的无缝连接，并提供了优良的远程数据复制和容灾特性。 IPSAN具有以下优势 1)低成本 2)具有备份冗余机制，保证数据安全 3)操作简单、维护方便 4)易于扩展 8.4电信级设备 电信级(MCUCarrier-Class)设备是指可以服务于电信运营商核心平台的设备，它与企业级设备相对应的，是以可运营为核心，要求为用户提供7×24小时不间断可用服务的设备，电信级设备应该具备以下五个特性: , 高可用性(Availability)，即提供长时间不中断的、可用的服务;指 运营商级别所使用的产品是不间断运行、高稳定性、可靠性。 , 高可管理性(Serviceability)，即基于标准技术进行远程的故障管理、 性能管理、配置管理、安全管理; , 高可扩展性(Scalability)，即支持平滑单点容量上的扩展性和多点地 域上的扩展性; , 高安全性(Security)，即具有较高的安全特性。 , 可评测性(Evaluation)，即可以对电信网络设备在以上方面进行标准 的测试和评估。 电信级设备可以有效的保证系统的长时间正常运行，降低故障率。 九、 派驻看守所检察室与看守所执法信息联网建设方案 16 *****检察院分支网络技术方案 9.1概述 根据最高人民检察院、公安部有关文件要求，为充分利用信息网络技术实现看守所与驻所检察室资源共享，通过借助信息化手段促进看守所严格、依法、科学、文明管理，不断强化看守所监管执法和派驻检察室监督职能，提升驻所检察室的动态监督能力，发挥高科技在监管和检察监督工作中的重要作用。 9.2需求分析 9.2.1驻所检察室需要安全接入公安网 驻所检察室专用电脑接入公安网，通过加设安全访问控制设备以控制接入公安网的驻所检察室计算机终端只能访问授权的资源。 9.2.2驻所检察室共享看守所管理系统执法信息 驻所检察室人员通过看守所提供的看守所管理信息系统检察室需要的数据接口和参数共享使用看守所管理系统执法信息。 9.3组网方案 9.3.1网络现状 驻所检察室专用PC接入看守所公安局域网络。 9.3.2组网需求 实现驻所检察室专用PC能够共享使用看守所管理信息系统。 本次系统建成后需实现如下功能: 实现驻所检察人员共享使用看守所管理信息系统相关信息; 可以对驻所检察室计算机的访问控制进行管理; 保证公安网的线路和资源安全。 17 *****检察院分支网络技术方案 9.3.3组网拓扑 9.3.4组网说明 、访问控制如上图所示，本系统基于看守所公安局域网，检察室配置专用PC防火墙。 通过访问控制防火墙实现检察室专用电脑MAC地址、IP地址和防火墙端口绑定，以确保公安网对外线路的安全，通过防火墙策略限制检察室专用电脑仅能访问授权的公安网资源，保证公安网内部资源的安全。 防火墙由公安信息通信部门负责配置和放置在看守所机房内，保证防火墙设备和访问策略设备的安全，有效防止人为破坏。 检察室专用电脑中安装检察执法监督系统，实现看守所管理系统中相关信息共享。 9.4方案应用 通过看守所管理信息系统共享的数据资源开发的检察执法监督系统，借助该系统实时查看看守所收押和出所信息、在押人员基本情况、羁押期限、提审、会见、谈话和健康检查等各类信息，全方位监督看守所监管执法活动，充分发挥驻所检察室的监督职能。 十、 产品介绍 10.1 监控平台 产品特性 - 嵌入式设计，提供安全可靠、高性能中心业务平台解决方案 - 单级平台通过多机堆叠最大可接入1000路网络监控前端 - 可通过多级级联组建分级、分布式网络视频监控系统 18 *****检察院分支网络技术方案 - 内置网络录像单元，可实现基于IP SAN的网络化存储 - 支持NAT、防火墙穿越，可在各类复杂网络环境下轻松部署 - 支持三网段接入，实现不同网段IP设备的部署 - 支持高清网络摄像机和高清解码器接入，实现高清监控 - 可提供电子地图、报警联动等智能应用业务 - 可提供强大的设备、用户及权限集中管理 - 可通过简单直观的图形化配置工具实现快速安装和便捷管理 技术参数 设计结构 嵌入式设计，19英寸2U 编码格式 H.264、MPEG-4 视频分辨率 1080P、720P、D1、CIF、2CIF、QVGA、QCIF、QQCIF 视频参数 视频帧率 1,30fps 视频码率 64Kbps,8Mbps 编码格式 G.711A/U、ADPCM、G.722.1C 音频参数 音频码率 32Kbps,64Kbps 网络接口 3×1000Base-T，RJ45接口 外部接口 USB接口 4×USB2.0接口，接鼠标、键盘、存储设备等 前端接入 单级平台通过多机堆叠可接入多达1000个监控点 客户端接入 单级平台支持999个客户端 电视墙接入 单级平台支持128个预案 性能描述 录像 200×1Mbps、120×2Mbps、或者 65×4Mbps 转发 400×1Mbps、240×2Mbps、或者 130×4Mbps 综合录像(录180×1Mbps、110×2Mbps、或者 60×4Mbps 像 + 转发) 单平台组网 多平台堆叠组网，最大可堆叠32台，堆叠时支持负载均组网方式 衡 组网特性 多级级联组网，最大支持8级级联 支持多网段接入、支持NAT穿越、支持Socks 5、支持重网络适应性 传重组 实时监控、录像存储、点播回放、音频通信、报警联动、业务功能 移动侦测、电子地图等 功能描述 管理功能 用户管理、认证管理、权限管理、设备管理、网络管理等 电源 AC 100,240V，50,60Hz 功耗 ?128W 运行环境 温度 0?,55? 湿度 10%,90%RH 物理特性 物理尺寸 88mm(高)×443mm(宽)×336mm(深) 19 *****检察院分支网络技术方案 10.2 磁盘存储阵列 产品特性 - 先进的IP SAN存储技术，可提供高性价比存储解决方案 - 大容量，单台设备支持32TB存储空间 - 高性能，64位硬件架构、嵌入式Linux操作系统 - 高可靠性，RAID、硬盘热拔插、双千兆网口、全冗余交换及2+1热备电源 - copy-on-write快照技术，保证系统备份数据的一致性 - 基于浏览器的中文控制界面，方便实用 10.3 集中式多路视频编解码器 产品特性 -模块化设计，具有7个业务插槽 -可插编码卡提供多达28路视频集中编码 -可插高清解码卡，提供最高1路1080P分辨率解码 -可插标清解码卡，提供4路D1或CIF分辨率解码 -标清解码卡支持CIF分辨率四画面合成 -19英寸标准机架式结构 -内置网络交换模块，无需另配交换机，节约成本 -双向音频，实现现场拾音、广播喊话及语音对讲 -移动侦测与报警联动，提供智能化前端接入 -支持接入KDM201-TVM电视墙管理单元，实现键盘接入管理 键盘接入模块 型号 操作系统 Linux操作系统 客户端 Web客户端 控制接口 1×RS232 1×PWR电源指示灯 指示灯 1×RUN主处理机运行指示灯 重启设备 1×RESET键，用于重启设备 键盘接入 最大支持接入4×同品牌同型号监控键盘 功能 摄像机选择、电视墙切换、电视墙与摄像机对应关系切换、PTZ控制 20