《XXX区社会治安动态视频监控系统工程建设设计方案.docx》由会员分享,可在线阅读,更多相关《XXX区社会治安动态视频监控系统工程建设设计方案.docx(136页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、XXX区社会治安动态视频监控系统工程建设设计方案目录第一章概述1项目背景1行政区划11. 2已建监控系统的基本情况3L 3本期扩建工程的建设内容31 . 3.1前端监控点建设简述42 . 3. 2前端监控点补光建设简述4L3.3前端监控点供电、状态监控建设与使用电费计算的简述43 .3.4前端监控点与联网光缆建设简述54 .3.5派出所监控平台与分局监控中心扩建和改造简述51.1.1 3. 6分局到各派出所的1000M监控专网建设简述61.1.7 二级数字视频共享平台建设简述6L3.8视频GIS系统61.1.9 监控图像实时抓拍系统简述6L3.10资源共享接口简述61.1.11 系统维修服务工
2、程简述71.4 系统设计依据71.5 系统建设原则81.6 项目主要意义和作用9第二章系统总体设计102.1设计总体思路与系统定位102. 1. 1设计总体思路102.1.2系统定位112. 2社会上监控资源接入112.3系统构架122. 4监控点确定依据和数量15监控点确定依据152. 5监控信息的资源整合与共享 162.1.1 资源整合162.1.2 资源共享162.1.3 整合与共享的方式17第三章系统前端建设设计方案182.改造二级数字视频共享平台:符合市局对二级数字视频共享平台的技术要求和联 网要求,满足公安行业应用,具备电信级运营稳定性。1. 3. 6分局到各派出所的1000M监控
3、专网建设简述新建分局到各派出所的1000M监控专网:为了满足监控点和数字视频共享平台的搭建 要求。新建分局到各派出所的1000M监控专网,包括安全隔离网闸设备。(光纤采用双链 路冗余自动路由备份组网)。1. 3. 7二级数字视频共享平台建设简述为了满足市局一级数字视频共享平台级联要求,对现有的分局二级数字视频共享平台 进行改造,搭建符合市局要求的二级数字视频共享平台,满足xx分局一、二类监控点的 接入。1. 3. 8视频GIS系统系统可通过多媒体软件实现电子地图功能。在电子地图上可以显示街区分布、分局辖 区范围、警力分布、社区警务室及联防点、治安点位置等。在分局监控数字平台上,可以 通过电子地
4、图方式浏览、检索、击点、缩放各监控点的图像,界面友好,操作简单,点击 地图上标示的相应监控点,就可以切换到对应图像。1. 3. 9监控图像实时抓拍系统简述监控图像实时抓拍系统是应公安实际业务需求,为公安监控方便取证应用,而在公安 实时监控数字平台基础上开发出的一套实时性强、抓拍图片质量高的公安实战应用系统。 系统具有实时预览与图像控制、即时抓拍与保存、近景与远景对照、图片检索等功能。1. 3. 10资源共享接口简述满足区政府其它部门(交通、城管等)的监控图像共享需求,为社会监控资源数字化 整合共享提供接口。个IP网络中,例如统一通信,要求交换基础设施能够分辨各种流量类型,并根据其独特 的要求进
5、行管理。Cisco Catalyst 4500系列提供的交换基础设施与Cisco IOS Software 结合在一起,能够提供先进的不间断服务和控制。安全的不间断服务Cisco Catalyst 4500系列为将要通过集成解决业务问题的所有应用提供网络基础设 施。如果能够利用集成式永续性扩展智能网络服务,将能够有效控制各种流量,而且只需 要短时间的计划内和计划外停机。Cisco Catalyst 4500通过以下措施提供这种控制:集成式永续性:由于Cisco Catalyst 4500系列采用了冗余管理引擎(一秒内故障 切换)功能(Cisco Catalyst 4507R-E和4510R-E
6、交换机)、先进的容错软件、完全图 像不间断的软件升级服务(ISSU)、冗余风扇和1+1冗余电源,因而缩短了网络停机时间。 另外,所有Cisco Catalyst 4500系列机箱都采用了集成式以太网供电(PoE),从而简 化了设计,减少了统一通信的故障点数量。高级安全性:对已获专利的思科L2安全特性的支持有助于预防来自恶意服务器的攻 击以及通过截获密码和数据 发动的“中间人”攻击。另外,为消除恶意网络攻击者产生 的流量,还支持L2-L4过滤和限速。先进QoS:通 过模块化QoS CLI (MQC)和多达64, 000个QoS策略项,基于L2-L4 的集成式QoS和流量管理功能能够识别并优先处理
7、关键业务和时间敏感型流量。Cisco Catalyst 4500系列可以利于基于主机、网络和应用信息的输入和输出限速器等机制,对 带宽密集型流量实施整合和限速。全面管理:Cisco Catalyst 4500系列为所有端口的配置和控制提供基于Web的管 理,以便集中管理关键网络特性,例如可用性和响应能力。可扩展的架构由于融合消除了独立的语音、视频和数据基础设施,因而降低了网络的总体拥有成 本,简化了管理和维护。Cisco Catalyst 4500系列的模块化架构具有很高的可扩展性和灵活性,不需要部署多个平台,从而降低了维护费用。为进一步延长客户的网络设备部署 周期,Cisco Catalys
8、t 4500系列提供以下特性:线路卡的向后兼容性:为增强功能而升级到新管理引擎之后,客户可以灵活地重用原 有线路卡,也可以升级到更高性能的线路卡,而不需要改动整个系统,从而延缓了资本投 入的时间。顺利的技术迁移:客户可以根据自己的进度顺利迁移到线速IPv6或10千兆以太 网。对任意数量的IPv6路径同时部署IPv4和IPv6不会影响整个系统的线速路由能 力。E系列管理引擎支持的TwinGig转换器和X2模块以及万兆E系列线路卡,使客户 不需要执行管理引擎或线路卡升级,就能够使网络性能从千兆以太网增加到10千兆以太 网。为未来特性留出余量:Cisco Catalyst 4500系列架构配备了大量
9、硬件资源,以支持 未来特性,满足用户的未来网络需求。只需对Cisco IOS Software作简单的升级,就可 以在不执行整个系统升级的情况下发挥很多硬件特性的优势。降低功耗:Cisco Catalyst 4500系列的功耗很低,因为它采用了集中式硬件架构设 计。Cisco Catalyst 4500 系列的优势Cisco Catalyst 4500系列为企业局域网接入、小型骨干网、L3分布点和集成式 SMB和分支机构提供先进的高性能解决方案。其优点包括:性能:Cisco Catalyst 4500提供的高级交换解决方案不但能随着端口的增加扩充带 宽,还采用了业内领先的应用专用集成电路(AS
10、IC)技术,能够提供线速L2-L3 10/100 或千兆交换能力。由于L2交换提供模块化管理引擎灵活性和全面的线路卡兼容性,因而 能将性能扩展到 320Gbps 和 250Mpps。利用 Cisco Express Forwarding, L3-L4 交换也 可以扩展到320Gbps和250Mppso交换性能与路由项或支持的高级L3服务的数量无关。为关键业务应用提供带宽保护:利用QoS或安全特性,在部署Cisco Catalyst 4500 系列管理引擎时,将不会降低转发性能,Cisco Catalyst 4500系列平台将继续以完全线 速转发。端口密度:Cisco Catalyst 4500
11、系列能够满足机箱中388个以太网端口的网络组 件连接要求。Cisco Catalyst 4500系列支持从网络边缘直接到桌面计算机的业内密度最 高的10/100/1000自适应、自协商千兆以太网。万兆以太网上行链路端口支持高密度千兆 以太网到桌面部署和交换机到交换机应用。Cisco Catalyst 4500系列的可热插拔、易 于使用的模块化交换解决方案不但能降低复杂性,还能容易地支持当今网络中不断变化的 桌面环境。以太网供电(PoE) : Cisco Catalyst 4500 系列为 10/100 或 10/100/1000 端口支持 802. 3af PoE标准,以帮助客户支持电话、无线
12、基站、视频摄像机及其他设备。利用PoE, 不需要提供新插座和昂贵的电路就能将设备放置在适合的位置。不仅如此,PoE还允许企 业专门为关键设备配备一台电源系统,以便整个系统都能得到不间断电源(UPS)备份的 支持。所有Cisco Catalyst 4500系列PoE线路卡的每个端口都可以同时获得15. 4瓦(W) 的功率。这些卡不但支持IEEE标准,包括可选电源分类,还支持思科准标准电源实施方 案,以保证与现有思科供电设备的向后兼容性。这些卡与任何Cisco Catalyst 4500系 列机箱和管理引擎都兼容。最重要的是,Cisco Catalyst 4500系列提供的电源和附件能 够同时为任
13、何完全加载机箱的每个端口提供15.4W功率。管理引擎冗余性:为实现集成式永续性,Cisco Catalyst 4507R-E和451 OR-E机箱 支持1+1管理引擎冗余性。冗余管理引擎有助于缩短计划内和计划外网络停机时间,改善 业务连续性,并提高员工生产率。带状态化切换的不间断转发(NSF/SS0)能够在管理引 擎切换过程中提供连续包转发。NSF/SSO能够显著提高L2或L3环境中的网络可靠性和可 用性。完全图像ISSU为新线路卡、新电源、新特性或缺陷修复提供无影响的快速软件升 级,而且不会影响路由过程,也不会使网络不稳定。即使Cisco IOS Software图像正 在升级或降级,IP语
14、音也不会掉线。NSF/SS0和ISSU对IP语音(VoIP)等关键业务应 用非常重要。投资保护:由于Cisco Catalyst 4500系列采用了灵活的模块化架构,因而能够为局 域网接入或分支机构网络提供经济高效的接口升级。如果客户部署了配有老管理引擎的 Cisco Catalyst 4500交换机,但想提高性能和增强特性,可以容易地升级到Cisco Catalyst 4500 系列 Supervisor Engine II-Plus Cisco Catalyst 4500 系列 Supervisor Engine II-Plus-TS Cisco Catalyst 4500 系歹!J Su
15、pervisor II-Plus-10GE Cisco Catalyst 4000/4500 Supervisor Engine IV、Cisco Catalyst 4000/4500 Supervisor Engine V、Cisco Catalyst 4500 系歹(J Supervisor Engine V-10GE 或者 Cisco Catalyst 4500系列Supervisor Engine 6-E。由于Cisco Catalyst 4500系列机箱之间的备件兼 容性支持电源和交换线路卡的通用化,因而能降低总部署、迁移和支持成本。功能上透明的线路卡:只需添加新的管理引擎,Cisc
16、o Catalyst 4500系列系统就可 以容易地将所有系统端口升级到更高交换功能。与迁移过程中需要执行全面设备升级的传 统交换产品不同,该系统不需要更换老线路卡和布线就可以增强所有系统端口的功能。 这种架构优势延长了 Cisco Catalyst 4500系列线路卡的有用部署时间。一致的软件架构:由于采用了一致的Cisco Catalyst软件和用户界面,用户可以利 用掌握的知识,通过Cisco Catalyst 2960. 3560、4500和6500系列交换机以及Cisco Catalyst 3750交换机的结合发展基础设施。Cisco IOS Software网络服务:Cisco C
17、atalyst 4500系列交换机提供能够增强公 司网络的成熟的企业级L2-L3特性。这些特性能够满足大中型企业的高级网络需求,因为 它们是多年来根据客户的意见和建议改进的结果。高级安全性:在Cisco Catalyst 4500系列上支持多种安全特性,例如802. lx、访 问控制列s表(ACL)、安全Shell (SSH)协议、单播RPF (uRPF)、端口安全性、动态 ARP检测(DAI)、IP Source Guard控制平面限速、802. lx不可访问认证回避、802. lx 单向控制端口、MAC认证回避、多域认证和专用虚拟局域网(PVLAN),以便增强网络控 制和灵活性。如果有选择
18、地或者全部采用这些特性,网络管理员不但能防止非法访问服务 器或应用,让不同的人用不同的权限使用同一台PC,还能防止网络入侵者通过盗窃用户 名和密码访问交换机,或者防止出现有意或意外广播风暴。基于硬件的组播:独立于协议的组播(PIM)、密集模式和稀疏模式、互联网小组管 理协议(IGMP)、组播侦听器识别(MLD)侦听和思科组管理协议支持基于标准的经过思 科技术增强的高效多媒体网络,而且不会降低性能。可管理性:Cisco Catalyst 4500系列得到了 CiscoWorks产品线的支持,提供的创 新工具能够集中管理主要网络特性,例如可用性、响应能力、永续性和安全性,以便建立 智能交换基础设施
19、。通用模块化QoS命令行界面(CLI)不但能简化策略流量图的创建, 还能为大、小型Cisco Catalyst交换机提供一致的界面。网络运作可以通过基于Web、 GUI和CLI的灵活管理方式得到增强。最重要的是,每台Cisco Catalyst 4500系列交 换机都有思科服务和支持解决方案作后盾。思科 NetFlow 服务:为 Supervisor Engine IV 和 Supervisor Engine V 开发的思 科NetFlow服务卡支持硬件中捕获的统计数据,以便执行基于流和基于VLAN的统计监 控。企业可以输出、汇总和分析这些数据,以便为电信运营商和企业客户提供病毒检测和 消除、
20、网络流量统计、基于使用率的网络计费、网络规划、网络监 控和数据挖掘功能。 注意:Supervisor Engine V-10GE上支持的NetFlow已经集成在硬件中,因而不再需 要NetFlow服务卡。千兆到桌面:Cisco Catalyst 4500系列已经提供了很多1000Mbps桌面和服务器交 换解决方案。利用为Cisco Catalyst 4500系列开发的48端口和24端口三速自适应、 自协商10/100/1000BASE-T线路卡,千兆解决方案的范围很容易扩展到桌面。三速48端 口和24端口模块,再加上自适应技术,能够提供局域网投资保护,因为在未来,快速 以太网桌面无需更换线路卡
21、就能迁移到千兆以太网。Supervisor Engine 6-E 和 Supervisor Engine V-10GE 提供两条为 10/100/1000BASE-T至桌面聚合优化的线速万兆以太网上行链路。光纤至桌面:Cisco Catalyst 4500系列100BASE-X线路卡提供光纤电缆的安全性 和永续性特征,使之非常适合在具有距离限制、入侵漏洞或RF干扰的网络中使用。需要 处理保密信息或提供电子商务的企业客户或政府机构能够享受到这些线路卡带来的安全 优势。6. 2. 3接入层交换机产品思科新推出的Cisco Catalyst 3750系列交换机是一个创新的产品系列,它结合业界 领先的
22、易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。这 个新的产品系列采用了最新的思科StackWise技术,不但实现高达32Gbps的堆叠互联, 还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高 度灵活的交换系统一就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水 平和标准。对于中型组织和企业分支机构而言,Cisco Catalyst 3750系列可以通过提供配置灵 活性,支持融合网络模式,已经自动配置智能化网络服务,降低融合应用的部署难度,适 应不断变化的业务需求。此外,Cisco Catalyst 3750系列针对高密度千兆位以太
23、网部署 进行了专门的优化,其中包含多种可以满足接入、汇聚或者小型网络骨干网连接需求的交 换机。Cisco Catalyst 3750系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜 像(EMI)。SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL) 和基本的静态和路由信息协议(RIP)路由功能。EMI可以提供一组更加丰富的企业级功 能,包括先进的、基于硬件的IP单播和组播路由。主要特性和优点可用性一不中断的第二层和第三层性能Cisco Catalyst 3750系列可以提高可堆叠交换机的可用性。每个交换机可以充当 主控制器和转发处理器。堆叠中的每台交换机都可以充当
24、一个主交换机,从而为网络控制 创建了一种1:N的可用性机制。在某个单元发生故障时(尽管发生这种情况的可能性很 小),所有其他单元都可以继续转发流量和保持正常运行。便于使用一即插即用配置一个工作中的堆叠可以自行管理和配置。在用户添加或者移除交换机时,主交换机会 自动地更新所有的路由表,及时地反应堆叠结构的变化。升级信息将同时发送给堆叠的所 有成员。可扩展性一快速以太网到千兆位以太网Cisco Catalyst 3750系列最多可以将9个交换机堆叠在一起,构成一个统一的逻辑 单元,其中总共包含468个以太网10/100端口或者252个以太网10/100/1000端口。各 个10/100和10/10
25、0/1000单元可以根据网络的需要任意组合。混和搭配的交换机类型一根据您扩建网络的速度支付相应的费用堆叠可以由Cisco Catalyst 3750交换机的任意组合构成。需要混用10/100和 10/100/1000端口的客户可以逐步地发展接入环境,即只为他们需要的功能付费。智能组播一将融合网络的效率提高到一个新的水平利用思科StackWise技术,Cisco Catalyst 3750系列可以为组播应用(例如视频) 提供更高的效率。每个数据分组只需要在堆叠互联上发送一次,从而可以为更多的数据流提 供更加有效的支持。出色的服务质量一覆盖堆栈和线速Cisco Catalyst 3750系列可以提
26、供千兆位以太网速度和智能化的服务,从而可以保 持所有数据的平稳传输一即使在十倍于正常网络速度时。业界领先的标记、分类和调度机 制可以为数据、语音和视频流量提供业界最佳的性能一全部都以线速提供。安全性一对接入环境的精确控制Cisco Catalyst 3750系列支持一组针对连接性和接入控制、全面的安全功能,其中 包括ACL、身份认证、端口级安全和基于身份识别的的、支持802. lx及其扩展的网络服 务。单一 IP管理一多台交换机共享一个IP地址每个Cisco Catalyst 3750系列堆叠都作为一个统一的对象进行管理,拥有一个单一 的IP地址。单一 IP管理可以支持故障检测、虚拟LAN创建
27、和更改、安全和QoS控制等功能。大型帧一为要求很高的应用提供支持Cisco Catalyst 3750系列可以在10/100/1000配置上支持大型帧,为那些需要使用 很大数据帧的高级数据和视频应用提供支持。支持IPv6 (需要未来软件升级来启动功能)-为将来做好准备Catalyst 3750可以通过基于硬件的Ipv6路由,获得最大限度的性能。随着网络设 备的增长和对于更大的地址空间和更高的安全性的需求变得日益迫切,Catalyst 3750将 可以满足人们的需求。管理选项Cisco Catalyst 3750系列可以提供一个用于精确配置、出色的命令行界面(CLI) 和用于根据预设模板进行快速
28、配置的思科集群管理套件(CMS)软件,这是一种基于Web 的工具。此外,CiscoWorks也可以在整个网络范围内对Cisco Catalyst 3750系列进行 管理6. 3公安数字视频专网与公安信息网的关系对于公安信息专网,监控专网是一个独立的子网,设备挂接在监控专网上,用户挂接 在公安信息网上,二个网络通过安全隔离网闸交换数据。通过组建监控系统专网,可以有效解决如下问题:1 .可以有效解决监控设备占用公安信息网IP地址的问题;2 .确保公安信息网络的安全,不妨碍信息正常办公使用;3 .保证监控系统传输带宽要求。第七章公安二级数字视频共享平台建设7.1公安二级数字视频共享系统平台总体技术说
29、明采用成熟、主流的技术构建公安二级数字视频共享平台,充分兼顾公安业务需求和技 术的发展,充分考虑与公安其他信息系统的连接,建设可扩展的开放平台。1、系统平台软件采用模块化(插件)开发技术,实现快速设备接入,保证系统稳定 性。任何插件的修改升级不能影响已经完成的功能模块;2、系统平台软件具备三层架构模式而开发,确保新需求的增加不涉及到软件核心的 改变;3、系统平台软件采用B/S或B/S和C/S相结合的架构;4、系统平台软件采用数据库代理、数据库中间件等数据库访问技术,不能直接对外 开放数据库通讯端口,保证数据库系统安全可靠;5、系统平台软件支持SOA面向服务体系架构的设计思想,WEB服务应基于W
30、eb2. 0技 术和XML协议标准,使监控软件能方便被上层B/S架构业务系统集成;6、系统平台软件支持SSL协议等加密方式进行传输,并支持公安部统一使用的USB 密钥PKI认证方式,保证身份认证的安全性;7、系统平台能够提供有效防止黑客DOS攻击的手段,具备可以有效防止DOS攻击的 能力;8、系统平台各服务系统要求支持分布式部署方式,可以根据业务发展要求分批部署, 灵活扩充;系统各服务模块要求可部署在通用服务器硬件设备上;9、系统平台兼容主流的嵌入式DVR、DVS, IP摄像机等数字编解码设备以及磁盘阵列 等集中存储设备;10、系统平台符合DB33/T629-2007多级互联要求,实现县(市)
31、公安局、公安分局、 市公安局和省公安厅不同层级平台间的级联和远程调用;11、系统平台提供警用GIS平台接口,并提供接口调用的具体技术细节和相关协议。 满足市局警用GIS平台通过一级数字视频共享平台调用监控图像和对视频监控设备进行 控制;满足各县(市)公安局、公安分局警用GIS平台通过二级数字视频共享平台调用监 控图像和对视频监控设备进行控制;12、系统平台各服务系统宜支持热备或互备部署方式,防止单点故障,提升系统可靠 性。系统平台支持平滑的扩容升级,扩容升级不影响现有业务。7. 2系统平台软件功能7. 2.1系统管理服务软件系统管理服务软件达到能完成所有管辖范围内组织机构的建立,DVR/DVS
32、、磁盘阵列 的参数属性设定,用户(组)、角色的权限设定,日常LOG文件的管理,以及数据备份、 还原处理。中心端、控制端应实现多用户管理。具备完备的网络用户管理系统,不同的用 户(组)对不同通道(组)拥有不同的权限,可以灵活设置,充分满足用户的各种应用需 要,满足做到可以更改设备的IP地址,实现统一身份认证和权限控制、组织与角色管理 维护、设备集中配置与维护管理、结合任务计划执行和调度、报警处理规则管理、报警获 取与分发管理、设备巡检和日志管理等功能。具体功能要求如下:(1)实时视频图像点播按指定设备、指定通道进行视频图像的实时点播,支持点播图像的显示、缩放、抓拍 和录像,支持多用户对同一图像资
33、源的同时点播。应支持基于警用GIS的图像点播。(2)远程控制系统维修服务工程简述售后服务包括内前端监控点、传输设备、传输光缆、供电线路、监控中心硬件设备和 软件的保养和维护,具体包括:1 .监控点设备的保养、性能检查和故障修复;立杆、设备箱的损坏及自然锈迹进行 修复和表面翻新;对摄像机表面进行定期的清洁、除垢;所有监控中心硬件设备 和软件进行保养、维护、软件常规升级、性能检查和故障修复。2 .光纤线路的维护,使光缆传输满足监控点传输需求。3 .监控点供电线路的维护,使监控点供电满足系统需求。1. 4系统设计依据 辽宁省社会治安动态视频监控系统技术规范(DB33/T502-2004) 城市监控报
34、警联网系统通用技术要求(GA/T669-2006) 跨区域视频监控联网共享技术规范(DB33/T629-2007) 安全防范工程技术规范(GB50348-2004) 视频安防监控系统工程设计规范(GB50395-2007) 中华人民共和国公共安全行业标准 彩色电视图像质量主观评价方法(GB/T7401-87) 电气装置安装工程电缆线路施工及验收规范(GB50168-92) 安全防范工程设计程序要求(GA/T75-94) 安全防范系统通用图形符号(GA/T74-1994) 建筑物防雷设计规范(GB50057-94) 民用建筑电气设计规范(JGJ/T16-1992) 安全防范工程费用概预算编制方法
35、(GA/T 70-94) 公安部开展城市报警与监控技术系统建设工作意见 城市监控报警联网系统通用技术要求(GA/T669-2006) 社会治安动态视频监控系统技术规范(DB33/T502-2004) 视频安防系统技术要求(GB/T367-2001) 安全防范系统验收规则(GA308-2001) 报警图像信号有线传输装置(GB/T6677T996)通过手动或自动操作,对前端设备的各种动作进行遥控操作;应能设定控制优先级, 对级别高的用户请求应有相应措施保证优先响应。(3)存储和备份配置专用存储备份设备以长期保存与视频图像相关信息,对重要的数据宜做异地备 份。(4)历史图像的检索和回放按照指定设备
36、、通道、时间、警报信息等要素检索历史图像资料并回放和下载;回放 应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、图像抓拍等;应能支持回 放图像的缩放显示。(5)报警管理实时接收报警源发送来的报警信息,根据报警处置预案将报警信息及时分发给相应的 用户终端或系统、设备。报警信号的信息格式和传输协议可参考GA/T 379 2002中的相 关要求。若报警位置存在监控设备,当报警发生时系统应能通过预设方式自动触发图像复核和 /或声音复核设备进行报警复核,并同时触发录像录音设备进行记录或存储。(6)语音功能根据应用需要(如声音复核、通信指挥等),宜能支持语音双向对讲和/或语音广播 功能。(7)人机
37、交互应能反映自身的运行情况,对正常、报警、故障等状态给出指示。(8)用户与权限管理具有对接入用户进行授权和认证的功能。用户及权限管理可由各二级数字视频共享平 台独立执行。用户及权限管理模块应定义用户对设备的操作权限、访问数据的权限和实用 程序的权限。接入用户应有权限获取所辖范围内的历史图像和实时监视图像,当需要获取非管辖范 围内的历史图像和实时图像时,应取得有效授权。应提供对前端设备进行独占性控制的锁定及解锁功能,锁定和解锁方式可设定。(9)网络与设备管理能在应用管理系统管理范围内对系统设备、网络进行管理,收集、监测网络内的监控 设备、报警设备、相关服务器的运行情况;对有权限调用访问的用户应能
38、进行监控。应符合DB33/T629. 4-2007对于用户及设备管理的要求,满足对象编码、设备地址编 码、用户编码、联网单元地址编码、功能单元编码的需要,并应按照规则进行编码。(10)网络信息安全管理按照GB/T20271 2006中的安全性要求,对物理安全、运行安全、信息安全、网络安 全进行设计和设置,具备保证平台和网络安全的功能,包括身份认证、设备认证、前端设 备和社会监控中心的接入安全、移动监控系统的接入和传输安全、图像信息的防篡改等。按照GB/T20271-2006中的安全探测机制的要求,设置探测器,实时监控网络数据流, 监视和记录用户出入网络的相关操作。宜采用防火墙、入侵防护系统、漏
39、洞扫描工具来提 高网络通信的安全性。(11)日志管理包括运行日志和操作日志。运行日志应能记录系统内设备启动、自检、异常、故障、 回复、关闭等状态信息及发生时间;操作日志应能记录接入用户进入、退出系统的时间和 主要操作情况。应具有支持日志信息查询和报表制作等功能。(12)平台互联符合DB33/T629-2007的多级平台互联要求,实现不同层级平台之间的级联和远程调 用。(13)警号PKI认证平台软件支持SSL协议等加密方式进行传输,并支持公安部统一使用的USB密钥PKI 认证方式,保证身份认证的安全性;(14)警用GIS平台接口系统平台提供警用GIS平台接口,并提供接口调用的具体技术细节和相关协
40、议。满足 市局警用GIS平台通过一级数字视频共享平台调用监控图像和对视频监控设备进行控制, 满足区公安局警用GIS平台通过二级数字视频共享平台调用监控图像和对视频监控设备 进行控制。(15)防止黑客攻击系统能够提供有效防止黑客DOS攻击的手段,具备可以有效防止DOS攻击的能力;(16)与其他业务系统的数据接口可提供与其他信息系统的互联接口。能与110接处警系统、应急指挥系统、警用GIS、 卡口监控管理、交通监控管理等各警务技术系统互联,实现更大规模的系统集成。为实现与公安机关各信息系统相互集成,双方应采用WEB SERVICE标准接口规范通讯 格式,实现双方按照国际标准的XML语言进行访问;在
41、应用逻辑层应提供标准协议或控件。7. 2.2视频主控客户端软件视频主控客户端软件达到能实现同时监看多路不同的图像,实现远程监控主机进行控 制和设置,远程回放、警视联动和警用GIS联动等功能。视频主控客户端软件要求分别在 B/S或C/S架构的应用软件上实现如下功能:(1)图像功能 支持单画面、四画面、九画面、十六画面、三十二画面等任意多画面组合模 式的监控; 可对图像进行实时浏览及控制; 具有完善的图像切换功能,操作人员在权限范围内任意调用显示方式或手工 设定,将指定实时摄像机图像显示在指定的显示器上; 具有完善的云台镜头控制功能。能控制相应的云台转动以及镜头的变倍、光 圈和聚焦; 历史图像检索
42、。可以根据日期、时间、摄像机编号、名称、报警等多种方式 查询相关历史记录,更高级的可以按照某个取样图像进行查询; 可进行图像参数传输帧率、图像分辨率的设置; 历史图像回放功能。系统可按日期、时间、摄像机编号、IP地址、报警信息 等多种方式回放录像,可逐帧、高速率快慢回放,图像和声音同步回放; 可对图像进行放大、缩小操作并可调整图像色度、对比度和亮度; 可实时抓拍和录像功能; 可根据授权进行重要数据文件的对外备份,将选定的声像资料转存到移动硬 盘或光盘刻录; 远程副控台可根据授权操作图像; 支持云台预置位保存,以便快速切换到相应监控位置; 支持操纵杆,满足用户使用习惯。(2)警视联动功能 支持开
43、关量报警、图像丢失报警、图像遮挡报警、移动侦测报警、前端设备 连线、断线报警信息的采集; 根据报警级别,提供不同的报警通告,如屏幕、声音、闪光、短信等方式通 知; 报警信息联动控制功能,即当其中一个报警器出现警情时,其设置为联动的 继电器立即开关动作; 可进行报警联动功能设置,如报警联动图像、报警联动开关、报警联动电子 地图等; 支持开关量报警及报警主机系统报警接入,并对报警主机上的报警信息能够 有效管理; 支持警告处理日志记录; 更高级的应采用智能检测。(3)控制功能 具有传统监控矩阵控制主机的全部功能,音视频切换、云台镜头控制等; 实现远程现场辅助开关灯光、雨刷等的开、关控制; 实现报警信
44、息联动控制。(4)警用GIS联动功能 编码和名称的唯一性; 支持警用GIS地图点击图像功能、预先路径设置功能和智能防御圈等功能; 支持根据警用GIS用户权限,对图像进行调用及对视频监控设备进行控制; 提供相应警用GIS平台接口,接收警用GIS平台的控制请求并将图像及控制 信息传回警用GIS; 系统响应时间应WO. 5so(5)系统设置管理功能对数字显示终端的初始化设定,如分组切换、顺序切换显示方式的设置,报警信息的 自动显示和报警状态的自动切换设置。 . 2. 3 WEB远程管理软件WEB远程管理软件达到能够对系统认证管理、流媒体服务、警视联动服务、警用GIS 电子地图、集中存储检索服务等所有
45、应用服务器提供统一 WEB访问配置界面,为前端监控 设备提供统一远程监视查询WEB访问界面;所有管理人员都可以通过WEB客户端在自身权 限范围对所辖地区设备、人员、机构进行监控查询和配置管理;图像查询支持多画面查询 和回放速度控制等功能,同时应支持回放剪辑,便于取证管理。WEB网络浏览能通过网页的形式,访问实时的图像画面和历史图像资料,并具有注册、 登陆、认证等功能,根据权限控制、安全策略、流量平衡,系统将分配相应的画面给登陆 者实施点播和控制,以及对于历史图像文件的点播。通过B/S实现视频分控客户端软件的功能,用户可以采用IE浏览器方式,通过各级 流媒体服务器访问和控制公安视频监控专网上的D
46、VS/DVR、磁盘阵列等设备,客户端不需 要安装任何C/S应用程序,满足用户可以在公安网的任何位置都可以访问视频网络浏览软 件,不受C/S结构的固定计算机上安装运行的限制。具体功能要求如下:(1)用户注册;(2)个人注册信息修改;(3)权限认证;(4)模糊查询方式点播图像;(5) ActiveX图像控制;(6)历史记录的点播。7. 2. 4视频流媒体转发服务软件视频流媒体转发服务软件达到能够对多客户端复用相同现场图像的流媒体转发管理 和现场流媒体带宽限制管理,保证有限带宽下的多路同时访问和降低现场存储设备的网络 负荷。视频流媒体转发服务器支持音视频流的转发,支持网内多用户对一个音视频流的访 问
47、,实现有多个网络客户端同时访问同一远程画面时,可以通过视频流媒体转发服务器进 行转发,从而在网络上只占用一个通道的资源。市局需要查看下级图像时,通过一级数字视频共享平台一一网闸一一二级数字视频共 享平台访问视频流媒体转发服务器;各县(市)公安局、公安分局访问本辖区监控图像时, 应通过网闸一一二级数字视频共享平台访问视频流媒体转发服务器;各县(市)公安局、 公安分局需要查看跨区域其他同级单位监控图像时,授权用户应通过一级数字视频共享平 台一一网闸一一其他同级单位二级数字视频共享平台访问视频流媒体转发服务器。各县(市)公安局、公安分局监控中心访问本辖区派出所前端监控图像应避免通过公安网。具 体功能要求如下:1 .流媒体转发管理和现场流媒体带宽限制管理,管理路数不限,单机支持并发转发 2200路D1图像,流媒体服务器应支持音视频流的转发;2 .支持分布式部署流媒体转发设备,可以对客户端IP段和流媒体带宽进行有效的 管理;3 .支持动态IP变更自动捕捉、修正相关设置参数;4 .流媒体服务应支持CLUSTER技术,并且具有网络自适应能力,能适应大并发量的 视频流传输与存储。7. 2. 5视频流媒体集中存储服务软件视频流媒体集中存储服务软件到能够实现在监控中心集中录像功能,包括中心存储管 理、录像备份管理和删除管理等,能够适用不同厂商