智慧监狱标准.docx

1、智慧监狱标准智慧监狱标准1.1、基础网络建设1.1.监狱专网等基础设施建设1.1.1.加密网1.1.2.政务外网1.1.3.政务内网1.1.4.互联网1.2.基础资源层建设1.2.1.多种云服务应用平台必须采用虚拟化、云模式数据分析研判部署数据应用部署存储备份安全管理1.2.2.多种物联网整合已有设备，满足感知、传输、控制服务远程传输方式多样化，TCP/IP、RS485、UHF NB-IOT、蓝牙等等根据物联网终端属性归集到对应的信息资源库和系统，实现采集、传输、计算、控制服务包括不限于摄像头、入侵告警、电子手环、生命探测、智能门禁、智能锁具、报警传感、电子巡更、目标跟踪移动执法终端、无人机、

2、卫星定位，为实时处突和指挥协调服务1.2.3.指挥通信网上联省级管理局中心，形成指挥中心、分控中心、管控点的分级架构建成：监狱指挥、通信调度、应急处突、决策支持四大功能中心指挥中心配置：大屏幕、集中通信系统、智慧管理系统；指挥中心功能：值班、监控、督查、信息发布、接警处置、信息研判、决策会商、指挥调度、安全复核、应急处突分控中心配置：显示墙、通信设备、广播、声光报警、门禁设备、操作台、操作终端；分控中心功能：监控、督查、信息发布、接警处置、安全复核管控点配置：执勤台、操作终端、通信设备、广播、报警装置；管控点功能：监控监听、信息采集、接警处置、证据固定、现场管理1.2.4.移动执法终端安全自主

3、可控、通过相关认证和许可、有工信部入网标准运营在自主管控的运营商网络环境具有执法和非执法模式有应用和权限管控功能有语音电话白名单功能用于安防、执法、指挥调度、一键报警预装司法行政安全组件1.2.5.信息安全设施防火墙、VPN、认证设备、隔离网闸1.2.6.运维管理设备1.3.数据资源层1.3.1.信息数据库可放到自建私有云、司法公有云、政务云等平台对接公安、检察院、法院等数据存储罪犯信息、警察职工信息、监狱管理信息元数据和数据标准复核SF03001、执法管理平台项目数据采集方案（监狱部分）1.3.2.数据治理5. 8. 1 数据治理应满足数据正确 性、 完整性、一致性、完备性、有效性、时效性和

4、 可获取性等特性。5. 8. 2 数据治理应根据统一的数据标准、元数据和统一的数据资源目录体系对数据进行ETL 调度和交换， 确保数据仓库是唯一、真实、可靠的综合数据平台。. 3 数据治理应建立一套完整的数据标准体系， 解决数据资源混乱、信息分散、数据不全和更新不及时等问题。应符合以下要求：a)应以数据表为监控对象，进行数据校验，避免脏数据产出和数据污染；b)应有完备的数据质量度瞿标准5.数据治理应根据数据等级， 规范数据使用权限， 通过严格的数据安全监控措施， 实现对大数据全生命周期的管控 ， 为上层应用提供数据保障。应符合以下要求：a)应通过数据安全等级， 发现和定位敏感数据， 明确其在数

5、据资源平台上的分布情况， 根据定义的敏感数据类型自动发现敏感数据，并为其分级分类；b)对于数据的访问都应当受到监控 ， 确保敏感数据访问的合法性、合理性、安全性， 并加以记录及控制；c)特权用户的特殊操作应有严格的审查流程， 记录审计特权用户的访问记录， 保证数据系统的安全；d)应根据用户等级对敏感信息进行动态遮蔽。1.3.3.数据仓库5.应由省局统一建设基于信息资源库的数据仓库， 为大数据应用和服务提供数据支撑。数据仓库是监狱所有类型数据的战略集合，宜符合以下要求：a)数据仓库的结构化数据应基于信息资源库统一构建；b)数据仓库宜对信息资源库的半结构化数据进行结构化存储；数据仓库宜对信息资源库

6、的非结构化数据中可结构化特征数据进行结构化存储 5.应基于数据仓库的数据集构建数据分析模型 ， 数据分析模型宜符合以下要求：a)应基于监管安全、教育改造、刑罚执行、公正执法、警务人事、后勤保障 等职能构建主题库， 一个主题库可包含多个数据集， 可与 BI 进行绑定， 实现基于主题的数据智能分析和数据挖掘应用；b)应基于不同算法实现基于个体、群体、整体的数据可视化趋势分析；c)宜基于监管安全等核心职能开展数据挖掘服务 ， 通过不同算法实现个体、群体、整体的研判， 实时呈现监狱的管理状态，对人员进行全方位、立体式的管控；d)宜整合物联网技术实现人与物、人与人关联的业务智能化应用， 通过深度学习和强

7、化学习实现安全防范和业务系统的智能化应用；e)应基于人工智能技术和数据仓库的有机结合建设符合监狱工作的知识库。1.3.4.数据共享交换数据仓库应提供 API 服务， 更充分地使用已有数据资源 ， 减少资籵收集、数据采集等工作， 将分散建设的若干应用系统进行整合， 使若干个应用子系统进行信息数据的传输及共享， 提高信息资源的利用率，保证分布异构系统之间互联互通，完成数据的抽取、集中、加载、展现，构造统一的数据共 享与交互， 实现内部、外部数据共享和交换服务。5. 10. 2 内部数据的共享和交换应符合 SF 03002 和 SF 03016 的规定。10. 3 外部数据的共享和交换应符合 SF/

8、 T 0011 的规定。1.4.基础网络划分1.4.1.核心交换区网络核心、安全核心1.4.2.联网区负责政务专网、司法专网的边界连接负责连接云平台服务负责外网办公区连接负责监狱自建各种功能专网的连接1.4.3.数据中心区负责各种应用计算、存储、数据、网络架构、安全体系、各种安全管理平台、各种应用系统的私有云1.4.4.安防设施区安防前端物联网传感器、信息采集终端、网关、各种管控服务终端1.4.5.普通用户区接入监狱民警、职工等认证用户使用的智能终端1.4.6.特殊用户区接入罪犯使用的各类智能终端1.4.7.运维管理区技术监管、运维服务1.4.8.外网办公区司法网政务外网监狱对外提供的智能终端

9、2.2、应用支撑系统建设2.1.基本要求2.1.1.6. 1. 1 应用支撑层应由省局统一建设基于安全、自主、可控的软、硬件产品。6. 1. 2 应用支撑层应包含统一门户、通用应用、办公、生物特征识别、移动应用支撑、视频管控和GI S等服务。6. 1. 3 应用支撑层软、硬件产品应提供规范的 SDK 和APL 供第三方业务系统开发调用。6. 1. 4 应用支撑层软件产品应全平台兼容，本标准范围内所有业务系统的开发应遵循支撑组件给出的系统集成、开发、业务协同和数据交换等规范。2.2.统一门户建设2.2.1.6. 2. 1 应建设统一的数字证书服务体系实现个人身份认证， 数字证书系统应符合 GB/

10、 T 21053 的规定， 具有电子认证服务资质、电子认证服务使用密码许可证。6. 2. 2 应在数字证书服务体系上构建统一身份认证平台 ， 实现统一认证（单点登录）、统一授权、统一权限、统一审计、统一日志等应用。6. 2. 3 应基于统一身份认证平台建设基于信息资源库和数据仓库的安全身份认证、组织用户集中、权限和审计规范、日志管控统一的业务应用。2.3.办公服务2.3.1.6. 3. 1 应建设符合 GB/ T 33481 规定的电子签章服务， 集成统一数字证书服务，实现所有业务系统电子签名和签章的统一应用。6. 3. 2 应建设即时通讯服务， 提供 SDK、 API 与消息中间件进行集成。

11、6. 3. 3 应建设工作流引擎，实现所有业务系统的统一标准、规范流程发布和应用2.4.视频管控2.4.1.6. 4. 1 视频管控服务组件应具备流媒体转发、设备控制、安全认证、权限管理、日志管理、设备资源 及状态管理于一体的功能， 应符合 GB/T 28181 的规定。6. 4. 2 视频分发、转发应具备网络自适应能力，可根据网络状态自适应帧率和码流，当视频分发、转发请求超过系统能力时，系统应对权限较低的用户暂停服务，并及时通知被暂停用户。6. 4. 3 视频会议建设应符合 SF/ T 0010 的规定， 实现与通讯调度联动。2.5.通用应用服务2.5.1.6. 5. 1 通用应用服务宜根据

12、业务系统和大数据建设需要构建相应的应用支撑组件。6. 5. 2 通用应用服务应建设ESB (Enterprise Service Bus ) 、MQ (Message Queue) 等业务中间件以及 ETL、BI 等大数据服务产品。2.6.生物特征识别2.6.1.6. 6. 1 应建设符合 GA/ T 13 44 规定的人脸识别服务， 人脸识别库应包括罪犯、民警职工和外来人员。6. 6. 2 宜建设遵循 GA/T 1 046 规定的指纹识别服务， 指纹识别库宜包括罪犯和民警。6. 6. 3 宜建设符合 GB /T 20979 规定的虹膜识别服务， 虹膜识别库宜包括罪犯和民警。6. 6. 4 宜

13、建设符合 GB /T 32 903 规定的静脉识别服务， 静脉识别库宜包括罪犯和民警。6. 6. 5 宜建设符合 GB /T 21023 规定的语音识别服务， 以语音的文字转换为主， 拓展语音特征（情绪、声纹）识别。6. 6. 6 可逐步建设基于动作、步态、心跳及呼吸等活体生物特征的识别服 务， 识别对象宜包括罪犯和民警。2.7.移动应用支撑2.7.1.6. 7. 1 移动应用支撑服务应建设应用管理平台 ， 实现对所有移动 APP 从申报、设计、开发到审核、发布、下载的全流程管控。6. 7. 2 移动应用支撑服务应面向用户岗位和工作目标提供各种信息、具有个性化组织功能，协助用户访问海量信息与应

14、用功能。6. 7. 3 移动应用支撑服务基于组织机构、岗位、角色和警务信息库，为用户提供基于口令或生物特征识别的一站式登录功能。6. 7. 4 移动应用支撑服务应提供可定制的个人首页，实现直观、快捷、个性化的应用体验。2.8.GIS服务2.8.1.6. 8. 1 应建设统一的 GI S 服务， 真实还原与呈现整个监狱的现实场景， 支持场景上叠加安防设施、警力、罪犯、监控点以 及人员动态位置。6. 8. 2 省级电子地图比例应不低于 1 : 50000, 监狱所在市区地图比例应不低于 1 : 10000, 地图内容包含行政区划、山川、河流、主要交通线路、城镇、地标建筑的标识。 GI S 应提供

15、SDK 和API 服务。3.3、应用管理平台3.1.基本要求13.1.1.7. 1. 1 应当基于信息资源库、统一门户服务支撑组件和办公服务组件建设统一管理平台， 实现高度集成的全流程监狱业务应用服务入口。7. 1. 2 统一管理平台应包括智能安防功能、业务管理功能和指挥协调功能。7. 1. 3 智能安防应对现有安全防范设备和技术进行全面升级，形成安防高度智能、数据充分融合、各子系统相互集成联动的完整体系。7. 1. 4 业务管理应实现全流程的罪犯管理、警务管理、政法协同、行政办公管理和后勤服务保障。7. 1. 5 指挥协调应配合指挥中心建设可视化指挥调度、监督管理和应急处置体系。3.2.智能

16、安防3.2.1.基本要求7. 2. 1. 1 智能安防的设计应符合GB 50348 的规定。智能安防由安防智能集成平台和若干个相关子系统组成。各相关子系统的基本配置，包括前端、传输、信息处理控制管理、显示记录四大单元。不同（功能）的子系统，其各单元的具体内容有所不同。7. 2. 1. 2 智能安防的设施命名和编码规范应符合司法部的要求。3.2.2.安防智能集成平台7. 2. 2. 1 安防智能集成平台的设计应符合 SF 03006 和 SF/ T 0009 的规定。7. 2. 2. 2 安防智能集成平台和各 子系统应具备开放式 SDK 和 APL 便于第三方系统集成和调用。应集 成视频监控、广

17、播、监盺对讲、报警、出入口控制、安检、电子巡查、目标跟踪、智能押解等子系统。 应通过统一的通信平台和管理软件将指挥中心设备与各 子系统设备联网 ，实现由指挥中心对各子系统的自动化管理与监控。安防智能集成平台的故障应不影响各子系统的运行；某一子系统的故障应不影响其 他子系统的运行。7. 2. 2. 3 安防智能集成平台应能对各子系统的设施设备和运行状态进行智能监 测和控制， 应能对系统运行状况和报警信息数据等进行记录和显示。应通过物联网技术对覆盖范围内人、车、物实现定位、轨 迹跟踪等智能管控的目标。安防智能集成平台应对各子系统的信息进行整合，实现数据融合，建立起智 能联动体系。各子系统联动信息应

18、根据管理职能实现分级分层推送。7. 2. 安防智能集成平台应具备日志查询、统计和图表分析等功能。3.2.3.视频监控7. 2. 3. 1 视频监控应符合 GB/ T 28181 、GB 50395 的规定。7. 2. 3. 2 视频监控系统内的 IP 网络服务器设备应支持 NT P 协议的网络统一校时服务。7. 2. 3. 3 视频监控应确保各罪犯监管区和监狱周边重点部位无盲区，应采用网络摄像机，分辨率应不低于 720P, 网络高清摄像机覆盖率应不低于 80%。7. 2. 视频监控宜在周界、大门、禁闭室等重点部位和监舍、劳动场所等重点区域配备智能视频分析摄像机或智能视频分析设备，实现入侵检测、

19、罪犯行为检测、越界检测等报警联动功能。7. 2. 3. 5 视频监控可在大门、禁闭室、监舍、劳动场所等重点区域通过人脸识别技术实现人员清点和轨迹跟踪等应用， 可在禁闭室、监舍通过语音识别实现重点罪犯的情绪分析和 关键词甄别。7. 2. 3. 6 视频监控宜对接公安视频专网系统， 实现监狱周边干道、 重要交通枢纽、医疗机构等的视频监控接入指挥中心。7. 2. 3. 7 视频监控应向省监狱管理局、省司法厅和司法部推送实时视频流。7. 2. 3. 8 视频监控存储时间应不少于 30 天， 重点部位监控视频存储时间应不少于90 天。3.2.4.广播7. 2. 4. 1 广播的设计应符合GB 50526

20、 的规定。7. 2. 4. 2 系统宜安装在周界、大门、禁闭室、监舍、劳动场所等区域。7. 2. 4. 3 系统应具有全区广播、分区广播、定时广播、喊话广播等功能， 应具有分区管理、紧急强插、分区寻呼等管理功能， 可接入消防广播。3.2.5.监听对讲7. 2. 5. 1 监听对讲的设计应符合 GB/ T 32659 的规定。7. 2. 5. 2 监听对讲分机宜安装在监舍 小组、大厅、走廊、重点出入口等位置； 监听对讲主机宜安装在指挥中心、分控中心、管控点。7. 2. 5. 3 在设备选型上宜采用数字可视对讲系统 ， 并具有监听、对讲、广播、报警、录音等功能 ， 录音保存时间不少于 6 个月。7

21、. 2. 5. 4 监听对讲应实现分级管理， 可分配呼叫优先等级， 实现上级权限强插、切断等功能 ， 并提供日志管理、查询、统计等功能。3.2.6.报警7. 2. 6. 1 报警应包括应急报警、入侵探测和周界防范高压电网 。7. 2. 6. 2 报警宜联动声光报警设备，应实现与视频监控的联动和数据对接，并向指挥中心安防智能集成平台和武警作战勤务室实时推送信息。7. 2. 6. 3 应急报警设备宜安装在岗楼、禁闭室、监舍、劳动场所等区域。7. 2. 6. 4 入侵探测的设计应符合 GB 50394 的规定， 可采用视频智能分析、相控阵雷达探测、红外报警、微振动传感器等技术实现， 系统宜实现分区段

22、管理。7. 2. 6. 5 周界防范高压电网应符合GB 25287 的规定， 系统宜实现分区段管理。3.2.7.出入口控制7. 2. 7. 1 出入口控制的设计应符合 GB 50348 、GB 50396 的规定。7. 2. 7. 2 系统宜根据出入口安全级别由低到高采用刷卡 、刷卡加密码、刷卡加 生物识别、技术识别加人工验证后手动开启等四个识别等级。7. 2. 7. 3 出入口控制应具有多级管理权限功能， 应具有通道门开关状态实时显示、进出记录、数据统计等功能。7. 2. 7. 4 出入口控制应具有外来车辆、人员图像比对、自动拍摄、押证换证、应急开启关闭等功能。7. 2. 7. 5 出入口控

23、制宜对接公安车辆管理系统、人口信息系统， 在线获取准确的车辆和驾驶人信息。7. 2. 7. 6 出入口控制应实现与视频监控系统联动， 宜通过与视频监控的联动实现人车跟踪、定位。7. 2. 7. 7 出入口控制应实现与武警的互联互通。3.2.8.安检7. 2. 8. 1 安检宜包括手持式金属探测器、X 射线安全检查设备、通过式 金属探测门、车底成像和生命探测， 其中生命探测可选择微震、雷达、超声波、红外等技术 。7. 2. 8. 2 安检的手持式金属探测器应符合 GB 12899 的规定， X 射线安全检查设备应符合 GB 15208. 1的规定； 通过式金属探测门应符合 GB 15210 的规

24、定； 雷达探测技术应符合 GJB 74A 的规定。7. 2. 8. 3 安检宜外接声光报警， 以便于识别。3.2.9.电子巡查7. 2. 9. 1 电子巡查应具备巡查线路规划、自动提醒、巡查异常提醒、漏巡晚巡报警、巡视记录统计分 析等功能， 宜采用电子地图显示巡视轨迹。7. 2. 9. 2 电子巡查可结合指挥管理系统的视频轮播、拼接和无人机巡航等， 实现虚拟巡查。3.2.10.目标跟踪7. 2. 10. 1 目标跟踪的设计应符合SF 03007 的规定。7. 2. 10. 2 定位服务包括室外及室内定位 ， 宜采用 BOS (BeiDou Na vi ga t i on Satellite S

25、ys t em) 、GPS (Global Positioning Sys t em) 、无线通信系统、生物识别、射频识别技术、条码和电子腕带 等物联网技术但不限于对狱内警察、罪犯、工具、外来人车的实时定位、跟踪，对外出罪犯的定位、追踪和轨 迹显示、回放。7. 2. 10. 3 目标跟踪应结合 GI S 服务， 实时显示人员、物品、车辆的位置分布关系。7. 2. 10. 4 目标跟踪可实现对监管区上空非授权无人机进行跟踪、监测、干扰和拦截。3.2.11.智能押解7. 2. 11. 1 智能押解系统宜包括智能锁具、戒具， 移动或固定式控制终端， 智能押解平台。7. 2. 11. 2 智能锁具、戒

26、具应具备主动发送信息至移动 、固定式控制终端或智能押解平台。7. 2. 11. 3 移动或固定式控制终端应具备状态监测以及向指挥中心集成的智能押解平台推送数据的能力。7. 2. 11. 4 智能押解平台应对押解全过程进行跟踪、状态显 示， 可远程集中控制。实现与视频监控的联动和数据对接， 对开关锁具、戒具的操作进行实时视频监控。3.3.业务管理3.3.1.基本要求7. 3. 1. 1 监狱业务管理应充分融合罪犯、警察职工和监狱管理三类信息资源， 在信息资源库的基础上， 实现业务管理的“统一标准、统一平台”， 将与监狱管理业务相关的应用集成在统一平 台上， 实现面向服务、规模应用、信息共享的平台

27、化应用模式。7. 3. 1. 2 监狱业务管理包含罪犯管理、警务管理、政法协同和行政后勤等业务应用， 应通过执法协同、综合治理协同等实现跨部门的业务协同和数据资源共享交互。7. 3. 1. 3 监狱业务管理应采用国产数据库系统或司法公有云及政务云提供的自主、开源的数据库系统。7. 3. 1. 4 监狱业务管理应通过监狱管理局实现与司法部之间业务数据实时同步。7. 3. 1. 5 监狱业务管理应由省局统一建设通用、规范、流程性的业务应用， 可山监狱牵头建设规范、创新、实效性的业务 应用， 实现智能减负业务服务。7. 3. 1. 6 应在统一平台上实现业务表单可视 化配詈， 可支待平台化二次开发，

28、 以提高整体应用的可扩展性。7. 3. 1. 7 监狱业务管理应在统一平台上实现与数字签名、电子签章、CA 认证、电子档案、执法过程证据文件等体系相融合， 在确保应用安全性的基础上， 实现监狱管理业务全过程化应用， 实现执法与管理业务全留痕。7. 3. 1. 8 监狱业务管理应在统一平台上实现业务数据结构化， 融入图像识别、语音识别技术， 实现文字自动转化、语音搜索、语音人机交互等， 以提高整体应用的实用性。3.3.2.罪犯管理7. 3. 2. 1 罪犯管理应实 现狱政管理、刑罚执行、 教育改造、生活卫生和劳动改造、狱务公开 的统一标准设计开发。. 2. 2 狱政管理应符合 SF 03004

29、的规定。具体如下：a)狱政管理应基于会见、亲情电话、远程视频会见、电子审讯、电子笔录、监盺录音录像、视频 监控、入侵报警、智能管控等子系统业务，建设罪犯索情锁证和证据保全系统，宜通过语音识 别技术将会见、亲情电话、电子审讯、电子笔录、监听录音录像等的音频数据结构化；b)狱政管理应通过物联网技术或人工智能技术实现罪犯小组管理、点名等业务应用；c)狱政管理应通过智能安防实现对在押重点罪犯的实时管控；d)狱政管理可通过生命体征预警监测实现对在押重点罪犯的数据采集；e)狱政管理宜通过专网实现与外部公安、内部司法局有关离监探 亲、特许离监探亲等业务协同；f)狱政管理宜通过专网实现与公安、检察院有关解回再

30、 审、来监提审的业务协同；狱政管理可通过专网实现与检察院、法院有关罪犯的坦臼检举、申诉控 告等业务协同。. 2. 3 刑罚执行应符合 SF 03008 的规定。具体如下：a)刑罚执行的减刑假释应符合 SF/ T 0027 的规定；b)刑罚执行宜横向通过专网实现与公安之间罪犯送押的业务协同；c)刑罚执行宜通过专网实现与社区矫正之间矫正人员送押的业务协同；d)刑罚执行宜通过专网实现与外部公 安、内部司法局等机关之间罪犯刑满释放、监外执行业务的协同。. 2. 4 教育改造应符合 SF 03009 的规定。具体如下：a)教育改造宜通过引入互联网资源实现更契合时代发展和呈现五 大改造成效的应用，实现教育

31、改造门户、综合教育管理、心理危机预警、情绪预测、远程视频帮教、数据传输、智能谈话、智 能点评等功能；b)教育改造宜利用信息技术建立教育改造案例库；c)教育改造可通过虚拟现实显 示技术实现入监教育和出监教育等业务 。. 2. 5 生活卫生应符合 SF 030 10 的规定。具体如下：a)生活卫生宜通过引入社会资源实现生活管理、疾病防控、医疗管理等的联网应用；b)生活卫生业务宜实现狱内在线购物等功能；c)生活卫生业务宜通过与银行专线连接实现罪犯账务的实时管控。. 2. 6 劳动改造应符合 SF 03011 的规定。具体如下：a)劳动改造宜通过物联网技术和人工智能技术实现劳动改造、劳动项目管理、劳动组织管理、劳 动岗位管理、劳动工具管理、劳动现场管理、劳动绩效考核等功能；b)劳动改造可通过引入公共教 育资源实现劳动技能培训、罪犯劳动保护、安全生产保障、刑释就业指导等业务。. 2. 7 狱务公开应符合司法部 SF 03013 的规定。具体如下：a)狱务公开宜运用网站、移动 APP、社会公共服务平台、固定终端等多 种方式， 实现面向罪犯、家属和社会的狱务公开电子化和便民服务 ；b)狱务公开应实现面向家属、面向社会的法律咨询