高检人民检察院派驻看守所检察室与看守所监控系统联网建设规范.docx
《高检人民检察院派驻看守所检察室与看守所监控系统联网建设规范.docx》由会员分享,可在线阅读,更多相关《高检人民检察院派驻看守所检察室与看守所监控系统联网建设规范.docx(11页珍藏版)》请在冰豆网上搜索。
高检人民检察院派驻看守所检察室与看守所监控系统联网建设规范
人民检察院派驻看守所检察室
与看守所监控系统联网建设规范
引言
为加强对看守所的法律监督,实现人民检察院派驻看守所(以下简称驻所)检察室与看守所网络化管理和动态监督,促进看守所严格执法、文明管理,强化驻所检察室监督职能作用,更好地规范监管执法行为,促进公正执法,维护监管场所秩序,保障在押人员的合法权益,保证刑事诉讼和刑罚执行顺利进行,特制订本规范。
本规范规定了人民检察院驻所检察室监控系统的相关标准以及技术配置要求,适用于全国各级检察机关驻所检察室与看守所监控系统联网建设。
一、引用规范性文件
《关于做好看守所与驻所检察室监控联网建设工作的通知》(〔2009〕高检办发23号)
GB/T20271-2006《信息安全技术信息系统通用安全技术要求》
GA/T669.1-2008《城市监控报警联网系统技术标准》第1部分:
通用技术要求
GB50348-2004《安全防范工程技术规范》
GB50395-2007《视频安防监控系统工程设计规范》
GA/T367-2001《视频安防监控系统技术要求》
GB4798.4-1990《电工电子产品应用环境条件无气候防护场所固定使用》
GB2423.10-1989《电工电子产品基本环境试验规程》
GB8254-1988《信息技术设备无线电干扰极度限值和测量方法》
GB/T13926.n-92《工业过程测量和控制装置的电磁兼容性》
ITUH.264《视频编解码标准》
YD/T1171-2001《IP网络技术要求--网络性能参数与指标》
二、系统建设原则
监控系统的架构选择应坚持如下原则:
1.先进性
在网络的架构和系统的关键技术指标上,采用国际主流、国内领先的技术,所有子系统须采用基于IP的架构,以适应今后的发展。
2.扩展性
采用模块化结构,系统规模和功能易于扩充,系统软件具有二次开发和升级的能力。
3.经济性
在满足系统功能及性能要求的前提下,尽量降低系统建设成本。
采用经济实用的技术和设备,利用现有设备和资源,综合考虑系统的建设、升级和维护费用,不盲目投入。
4.易操作性
主控界面提供清晰、简洁、友好的中文操作界面,并可配合摇杆使用,操控简便、灵活,易学易用,便于管理和维护。
5.安全性
在网络、系统和管理权限层面上,均有相应的安全性设计,核心设备与平台的操作系统需采用嵌入式操作系统,以提升系统可靠性。
6.规范性
控制协议、编解码协议、接口协议、视频文件格式、传输协议等应符合相关国家标准、行业规范。
7.可靠性
采用成熟、稳定和通用的技术和设备,关键部分应采用一体化硬件解决方案,有备份、冗余措施,能够保证系统长期稳定运行。
三、系统总体要求
1.基本功能要求
(1)图像采集要求
——图像采集范围:
在押人员监室、放风场,监管民警巡视通道、管理通道,看守所提讯室、会见室、禁闭室,看守所收押大厅、监区围墙等。
——图像分辨率不低于CIF(352×288),帧频不低于25帧/秒。
——编解码设备支持H.264、MPEG-2/4及MJPEG等图像编码标准和G.711音频编码标准。
(2)图像监视要求
——实时监视图像信息,根据需要对不同监视点进行实时监视和切换。
——具有多路视频图像切换显示功能,配备内置图像显示顺序切换器。
——监视画面上应叠加中文字幕以标识不同摄像机的机位,增强直观性。
——显示播放设备能清晰显示监控图像,能播放监听声音。
按5级损伤制评定,监视图像质量主观评价不低于GB50198中规定的3级。
(3)图像存储要求
——存储介质由检察院管理。
——支持包括在押人员监室、放风场等监控点在内的所有图像记录,图像保存分辨率不低于CIF(352×288),帧频不低于25帧/秒,图像保存时间不小于360小时(15天)。
——录像资料自动管理,无需人工干预。
硬盘录满后,自动删除最旧的录像资料,重复循环使用硬盘空间。
——音视频存储设备具备冗余保护手段,可通过硬盘冗余机制恢复损坏的数据。
(4)系统安全性要求
——电磁兼容安全。
系统抗电磁干扰性满足GA/T367-2001中9.1的要求;传输线路的抗干扰设计符合GB50348-2004中3.6.2的规定。
系统电磁辐射防护性满足GA/T367-2001中9.2的要求。
——环境安全。
设备机房按照GB/T20271-2006中4.1.1.1的要求,选择机房场地、实现机房内部安全防护、防火、供电配电、空调降温、防水、防潮、防静电以及电磁防护。
通信线路的安全按照GB/T20271-2006中4.1.1.2的要求对通信线路进行安全防护。
——防雷接地要求。
系统各组成部分的防雷和接地设计遵从GB50348-2004中3.9节相关规定。
——设备安全。
按照GB/T20271-2006中4.1.2.1的设备标记要求、计算中心防盗要求和机房外设备防盗要求,实现设备的安全保护。
按照GB/T20271-2006中4.1.2.2的基本运行支持、安全可用要求和不间断运行要求设计和实现设备的可用性。
硬件设备符合GB4943-2001中关于电击、火灾、发热、机械、辐射、化学等安全方面的要求。
——记录介质安全。
按照GB/T20271-2006中4.1.3的公开数据介质保护、内部数据介质保护、重要数据介质保护、关键数据介质保护和核心数据介质保护的要求进行介质安全保护。
(5)系统保密性要求
——存储介质必须部署在驻所检察室。
——属于检察机关而放置在看守所机房的设备须进行有效管理,宜采用屏蔽机柜,机柜由检察人员专人负责管理。
——检察系统的网络设备与公安系统网络设备必须物理隔离。
——部署在看守所机房的编码及网络设备应具有远程管理功能。
2.可扩展功能(备选)
(1)图像采集监视功能
——图像分辨率达到D1(4CIF)或1080p。
——能按照指定设备、指定通道进行图像的实时点播,支持点播图像的显示、缩放、抓拍和录像,支持多用户对同一图像资源的同时点播,支持基于GIS地图的图像点播。
——具备图像自动轮巡功能,可对每一个监控画面设置记忆预置位,通过点击相应的预置位快速切换到特定的监视角度。
(2)控制功能
——能通过手动或自动操作,对前端设备的各种动作进行遥控。
——对各监视点摄像设备的光圈、焦距以及云台进行控制。
——通过软件操作云台、镜头等图像设备改变实时监视终端的工作状态、监视位置等。
——通过软件设置图像的帧频、分辨率、亮度、对比度、色彩、饱和度等。
(3)图像存储功能
——图像保存分辨率不低于4CIF(704×576)。
——可对所有的接入音视频信号进行24小时录像,录像保存时间不少于15天。
(4)视频检索与回放
——能按图像通道、日期和时间等检索条件对设备录像进行检索,检索时间可精确到秒。
——回放时可以进行正常播放、快进、快倒、慢进、慢倒、逐帧进退、画面暂停、图像抓帧等控制。
(5)视频复制转储和刻录
——检索出的图像可被准确复制以文件格式保存,并控制刻录设备写入DVD光盘。
——文件和DVD光盘可被通用播放器正常播放。
(6)用户安全管理
——监控系统具备用户身份认证管理机制,并可对视频监控系统操作人员的监视权限、控制权限和管理等级等使用权限进行管理。
——操作人员分为不同的管理等级,不同管理等级的操作人员具有不同的权限。
当多个用户同时对远程设备进行控制时,优先级高的用户能优先得到对设备的控制权。
(7)设备安全管理
——具有报警联动功能,支持视频丢失报警、设备故障报警等功能。
——能够提供软硬件资源的配置及查询、系统性能的实时监视和系统设备的故障报警监视、故障诊断及定位分析、报警日志的创建及维护等。
附件
参考方案
本参考方案根据看守所规模(小型、中型、大型和超大型)分为两类:
中小型看守所方案和大型、超大型看守所方案。
中小型看守所设计押量在500人以下,监控点数在200个以下,适宜采用DVR硬盘录像机存储方式,投资小、管理操作简单。
大型、超大型看守所设计押量500人以上,监控点数200-2000个,这种情况下采用DVR硬盘录像机存储方式占地空间大、传输设备及施工成本高,也不便于管理,适宜采用IPSAN存储方式,数据存储容量大,设备占地空间小,存储安全性高,且监控点数越多成本优势越明显。
中小型看守所也可根据本地实际情况采用IPSAN的存储方式。
在联网建设难度比较大、工程施工比较复杂、资金有限的情况下,可采用第三种方案,将驻所检察室联入看守所监控网络,通过与看守所硬盘录像机或服务器联网实现监控图像的同步收看,并将看守所硬盘录像机或服务器上的数据进行备份存储,也可以实现监控录像的可看、可存。
具体方案如下:
方案一:
1.原理:
该方案将公安专网与检察专网完全隔离,使用DVR硬盘录像机进行编码与存储,将模拟音视频信号传输到驻所检察室。
看守所机房与驻所检察室距离近时(100米以内),音视频信号经分配器后直接通过模拟线缆从看守所接至驻所检察室;距离远时(100米以外),通过光端机+光纤进行模数、数模转换后接至驻所检察室。
同时在驻所检察室部署监控客户端、视频管理软件等,用于本地浏览和实时监控。
2.适用范围:
适用于监控点不太多(小于200路),且驻所检察室与看守所机房在一个区域内,适宜布放多芯光缆的情况。
3.优势:
DVR设备是所有监控存储设备中价格最为低廉的,当监控点数量不太大、线缆距离不太长时,使用该方案的性价比最高。
4.劣势:
随着监控点数量增多,DVR数量急剧增大,导致可管理性差,且驻所检察室与看守所机房距离较远时,线缆、光端机等设备的成本以及工程施工成本也将会抵消DVR设备的成本优势。
5.主要设备清单:
序号
设备名称
参数
前端、传输设备
1
光端机
支持16路音视频传输
2
音视频分配器
16路音视频分配器,每1路音视频信号分配为2路输出
3
交换机
千兆以太网交换机,16个100/1000M以太网电口,4个千兆光电复用口
监控、存储设备
4
硬盘录像机
最高支持CIF分辨率编码,双路回放,支持双码流,支持SATA硬盘,有eSATA口支持高速备份、录像资料实时冗余备份
5
监控专用硬盘
企业级硬盘1T,32M,工作时间:
7×24
6
监控/管理终端
奔腾双核2.5G/1G/320G/DVD-RW/19寸液晶
7
音视频矩阵
根据需要自行选择16×16,32×32等
8
电视墙
根据需要自行定制
其它
9
机柜
普通机柜、屏蔽机柜
10
静电地板
60×60
11
UPS
3KAV,后备4小时,包括电池及标准电池柜
12
空调系统
机房空调
13
线材
光纤、视频线、音频线、网线、VGA线、管子、桥架等
预算范围
15万元-30万元
备注
有条件的驻所检察室可增加操作台、监控管理平台等设备和软件。
方案二:
1.原理:
公安专网与检察专网完全隔离,编码与存储分离,在公安看守所机房屏蔽机柜中进行集中编码,通过千兆以太网络传输至驻所检察室集中存储;同时在驻所检察室部署监控客户端、视频管理软件、IPSAN存储等,用于本地浏览、实时监控和集中存储。
2.适用范围:
适用于监控点较多(大于200路),而且驻所检察室与看守所机房在一个区域内,适宜布放多芯光缆的情况,距离较远时可租用运营商裸光纤。
3.优势:
录像数据安全可靠、容量更大、扩展方便,由于支持RAID技术系统容错机制好,且通过集中管理、权限控制等,能够有效防止非法删除录像资料,整体系统扩展性好,在监控路数较多时,成本优势明显。
4.劣势:
采用该方案时,由于集中存储设备的费用相对较高,在路数较少时,系统整体造价偏高。
5.主要设备清单:
序号
设备名称
参数
前端、传输设备
1
编码器
支持CIF分辨率编码
2
交换机
千兆以太网交换机,16个100/1000M以太网电口,4个千兆光电复用口
监控、存储设备
3
IPSAN存储
双电源,标配2千兆口,热插拔磁盘,热插拔冗余电源,支持实时监视路数CIF格式320路,支持RAID0、1、5、10、50等,支持多设备统一管理。
4
存储专用硬盘
企业级硬盘1T,32M,工作时间:
7×24
5
视频管理服务器
包括视频管理服务软件、数据管理服务软件等
6
监控/管理终端
奔腾双核2.5G/1G/320G/DVD-RW/19寸液晶
7
解码器
支持CIF分辨率解码
8
电视墙
根据需要自行定制
其它
11
机柜
普通机柜、屏蔽机柜
12
静电地板
60×60
13
UPS
6KAV,后备4小时,包括电池及标准电池柜
14
空调系统
机房空调
15
线材
光纤、视频线、音频线、网线、VGA线、管子、桥架等
预算范围
35万元-75万元
备注
有条件的驻所检察室可增加操作台、图像智能分析等设备和软件。
方案三:
1.原理:
该方案将驻所检察室与看守所局域网相联,通过与看守所监控设备连接实现视频监控图像的远程监看、存储。
2.适用范围:
适用于联网建设难度比较大、工程施工比较复杂、资金有限的情况。
3.优势:
布线施工简单,投资较小,有利于节约经费。
4.劣势:
由于直接联入公安网,不能与检察专线网相联接,远程监看和存储都受到看守所监控系统网络和服务器的限制。
5.主要设备清单:
序号
设备名称
参数
1
交换机
千兆以太网交换机
2
备份存储设备
可以是硬盘录像机、IPSAN等
3
存储专用硬盘
企业级硬盘1T,32M,工作时间:
7*24
4
监控/媒体服务器
图像转存及多路输出显示,Intel四核至强,主频不小于2.33GHz
5
分配器
VGA1分2
6
液晶电视
42寸
7
普通机柜
19英寸标准机柜
8
线材
光纤、网线、VGA线等
预算范围
8万元-10万元
升级会员 