监狱综合安防

监狱信息化一体化建设思路
 

2.2 总体框架设计

根据司法部里制定的《全国监狱信息化建设规划》要求，结合监狱系统管理工作的需求。本安防综合应用管理平台设计需要一个高效、安全、科学先进的系统架构，下面从总体架构对系统进行设计，如下图：

2.3 总体网络设计

依托内部信息网，以“需求为导向、应用促发展”为指导思想，以监狱特色工作为切入口；以提高监管改造质量为目标；以规范监狱管理、改善管理方法、提高工作绩效为要求；以先进成熟的计算机和通信技术为主要手段，建成一个上下联通、信息共享、规范标准、安全、可靠、开放、高效的具有全局意义的数字化管理平台。根据建设要求，建设监狱安防办公网和教育改造网，规范监狱内网的使用。形成监狱管理业务的基础网络的全联通。同时提供与其它司法部门进行信息交换，并通过对现有业务模式的有效整合与重组，强化内外部之间信息的交流和协作，优化业务处理流程，创新监狱管理程序，规范管理行为，增强决策能力，促进监狱制度的改革与完善，提升教育挽救质量和整个监狱工作水平。

3.系统建设方案

3.1 系统组成

监狱安防监控系统分为决策指挥层、管理执行层、监视报警控制层等三个层次，分别对应于监狱监控中心、各个监区和监舍。本次建设内容包括视频监控系统以及相关必须的各子系统。
监狱监视报警控制层作为监控系统的最低层，对应各监狱的各个监区、车间等，产生整个系统所需的视音频、报警等前端监控信息；管理执行层作为监控系统的中间层，也是各个监区的汇聚监控，汇集、显示和处理本监区监控监视报警控制层的监控信息；决策指挥层是整个监狱监控系统的最顶层，面向监狱高层管理人员，它选择性汇集、显示和处理各监区监控系统的监视报警控制层的监控信息，接收各管理执行层的狱政管理信息。在紧急情况下，控制接管监视报警控制层信息源定位调度权限，发布相关指令，统一调度指挥，进行有效处置。
监狱安防综合管理系统是一个多业务融合的信息化现代管理系统，主要包括：音视频监视监控、报警与报警联动、门禁、巡更、对讲、会见管理和数据交换等各个子系统。
系统组成结构图如下图所示：

3.1.1 综合安防监控管理平台

包括视频管理服务器、客户端和媒体转发服务器，视频管理服务器是用于实现监控设备的认证、注册、配置的专用服务器，可以实现完善的监控设备网络管理功能，支持多台管理服务器相互协同工作组建多级多域的管理平台。同时，视频管理服务器还能够管理存储单元，支持对系统所有存储资源进行全方位的监控和管理，支持不间断的视频检索、回放等业务。客户端可以提供友好方便的人机界面功能，包括监控对象的实时监视监听、查询、云台控制、接警处理，并集成了基本的GIS功能方便用户操作。

3.1.2 音视频监视系统

音视频监视系统主要完成前端音视频信息的采集工作，作为监控系统最为重要的信息源，根据业务需要性，可以选择不同前端设备。对于前端要求不高的场所，可以考虑网络硬盘录像机（以后统一称NVR）； NVR支持H.265/H.264/MPEG2/MPEG4/MJPEG等多种标准编码格式中的多种，并能够提供标准测试报告，保证与其他音视频监控系统的互通性和兼容性；提供从4路到256路各种密度的规格，以适应不同的应用场所；支持实时流和存储流采用不同的传输协议，以保证实时监控信息低时延的传送到监控中心以及音视频存储信息的可靠保存；对于高要求场所，支持高至8Mbps的4K高清(800万)图像分辨率；对于低要求场所，支持低至1.5Mbps的720P图像分辨率；采用电信级制造工艺，可以适应不同的环境状况。

3.1.3 数据存储系统

监控系统对于音视频信息有严格的存储时间和空间限制，采用基于数据冗余技术的专业存储系统。存储资源可以根据需求分布式部署，同时也支持对于核心数据进行集中式存储，根据不同的业务需要进行选择，也可以实现前端分布式存储，监控中心集中备份的二级存储模式，保证数据的可靠性和安全性。对存储设备能够实现统一资源管理和调度，支持动态存储资源管理、在线部属，可以基于统一平台满足不同存储质量、容量和服务质量的客户需求，可以提供完善的备份和存储生命周期管理功能，同时支持完善的RAID数据冗余技术，确保存储数据不丢失或损坏后能够及时恢复。

3.1.4 报警系统

监狱的安防环境复杂，需要在犯人监管区域等场所安装报警探头，在各个值班室安装报警紧急按钮，在出现紧急情况时向指挥中心传递报警信号。报警系统对于报警信号会做出多种处理，联动本地报警输出，控制声、光等报警输出，提示值班人员、震慑现场犯罪分子。同时，在监管主机电子地图上进行显示，将报警点附近关联的视频图像弹出，使值班干警准确定位报警位置和现场情况，快速做出处理。此外，重要报警信号需要上传给指挥中心，以便于指挥中心远程管理。
除了报警主机管理的报警之外，门禁系统和音视频监控系统中也要设置一些报警信号，包括“非法卡刷卡报警”、“开门超时报警”、“强迫开门报警”和“移动侦测报警”等功能。

3.1.5 门禁系统

门禁系统由读卡器、控制器、电磁锁、识别卡和控制主机组成。读卡器分为接触式和非接触式两大类，采用非接触式的读卡器。控制器控制所有出入通道控制点的电锁开/关，实行授权安全管理，并实时地将每道门的状态向控制中心报告。电磁锁主要完成出入通道控制点的开关。控制主机是门禁系统核心，对于所有信息进行汇总和统一管理，设置不同门禁权限，并与音视频监控系统和报警系统联动。

3.1.6 巡更系统

巡更是巡逻人员按照规定的巡逻路线，在规定的时间段内必须到达巡逻路线中的每一点，并在一段时间内完成对规定区域的巡查。巡更系统用于能根据安全防范管理要求，按照预先编制的巡逻人员、值班人员的巡查程序，通过信息识读器或其他方式对巡查人员的工作状态（是否准时、是否遵守顺序等）进行监督、记录，并能对突发事件及时报警等。
巡更系统分为离线式和在线式两大类，目前大部分巡更系统为离线式。在***监狱监控系统中，我们建议将巡更系统与门禁系统进行融合，节约建设成本。

3.1.7 对讲系统

对讲系统安装在监舍，主要在夜间（或午间）罪犯在监舍活动、休息期间发生突发情况时，提供给罪犯报警、通话、报告情况之用。此外，对讲系统还具有监听、广播的功能，每个监舍安装一台对讲分机，一级主机设在监舍楼层干警值班室，二级主机设在监控中心。对讲主机可随时与所属各监仓进行对讲、广播和监听。

3.1.8 会见管理系统

监狱会见管理系统采用B/S系统构架建设，分为登记管理模块、发卡管理模块、指纹识别模块、系统监控模块四大模块，所有模块可以集成在一台服务器上，也可以部署到不同的服务器，方便系统的扩充和冗余备份。会见管理系统用于对在押人员会见过程进行管理。掌握会见过程动态，防止通风报信和违禁物品传递等意外发生。

3.1.9 数据交换系统

为了保证监狱高效、快速的完成各项重要业务，必须使得前期提到的多个子系统运行在同一个基础平台上，因此需要建立监狱的内部IP局域网，才能实现各监狱内部的监控图像、信息的交互和管理调度。各监狱内部局域网主要是连接各监狱内部监区、车间、办公楼等。

3.2 系统的分级结构说明

监狱综合安防监控系统分为决策指挥层、管理执行层、监视报警控制层等三个层次，分别对应于省监狱监控中心、各个监我以及下辖的监舍。
根据相关要求，监狱安防综合管理系统有上下两级管理中心：位于决策指挥层的监狱监控中心和分布于各个监区的管理执行层的监控分中心。
决策执行层，与下级所有监狱管理执行层互连，接收各个监区上报的各种信息，对全局进行统一指挥调度，必要时，可以对系统的任何一个信息源进行控制。
管理执行层：是各个监区的具体管理实体，主要业务的实际管理者，处理本监区的所有事务，必要时受决策层的指挥调度。在系统权限允许的情况下，各监区监控中心可以互相访问共享资源。

综上所述，监狱综合安防监控系统是一个两层、多域逻辑结构。省监狱管理局为上层域，其下辖的各个监狱作为相对独立的下层域。下层域受上层域的管理的控制；下层域之间，原则上不允许有视频信息的交互，在紧急情况下，可以根据需要，在对方管理人员授权下，才能够获取到对方的重要信息。
网络结构如下所示：
对于各个域而言，都是相对独立的系统，能够独立完成各项功能。根据不同的权限设定，监狱监控中心具有最高权限，能够管理和控制监控系统的各个设备；各监区分监控中心权限相同，分别能够控制辖区内监控系统的所有设备；在各监控各下属监控室权限相同，分别能够控制各自辖区内监区、车间等监控系统的所有设备。

3.3 网络拓扑

管理执行层作为监控系统的实际业务层，作为监控系统的中间层，汇集、显示和处理本监狱监控监视报警控制层的监控信息。需要涵盖的子系统包括音视频监视监控、报警、门禁、审讯管理、狱政管理、决策支持、地理信息、音视频会议等。
总体架构如图所示：

4.监狱监控管理系统的优势特点

4.1 标准化、开放化的系统架构

• 系列IP监控解决方案，基于IP架构，采用标准、开放的IP协议，融合网络、存储和监控技术，可以解决不同厂家之间设备不能互联互通的现状；华三IP监控解决方案与下一代网络NGN架构一致，不仅为用户节省了投资，还可以为用户提供清晰，稳定，可靠的整体IP监控解决方案。
• 全网所有DVR、解码器、视频管理和流媒体转发软件均采用标准SIP信令协议，标准化程度高，后续全省联网简单；
• 监狱监控系统需要进行同一的管理和控制，为了解决对接或后期扩展等问题，本方案配置的ECR3316支持目前使用最广泛、标准的SIP控制信令，方便后续的对接和扩展功能。在后续联网监控中，能够更加简单快捷的实现系统联网。
• 配置的前端DVR －ECR3316支持心跳检测，能够方便实现中心管理平台对ECR的集中配置和统一网管。DVR本身的存储资源够被中心管理平台完全管理和统一配置。
• 支持标准开放的业务软件接口API，支持多项核心业务应用的免费开放；

4.2 报警联动、应急指挥功能全面，联网整合简单、完备

• 全面、多样、分级、可定义的报警和联动模式，报警实时上传；
• 融合视频监控系统、数据库系统、视频会议系统、门禁系统、报警系统、智能分析系统等多项业务的报警联动，整网应急指挥能力强；
• 多样、开放的应用接口，兼容已经建设完成的监控设备，支持标准厂商的同类产品接入和管理，具有良好兼容性和扩展性，保护用户投资；
• 所选监控系统，在行业业界有广泛的合作厂家，对视频监控系统、数据库系统、视频会议系统、门禁系统、报警系统、智能分析系统等应用有广泛的对接、联动应用案例和实施经验，业务整合简单，方案完备；

4.3 关键设备充分可靠性设计完善，系统稳定可靠

• 采用专用解码器DC1001-FF，比一般工控机加解码卡方式更加稳定可靠；
• DVR和解码器均采用电信级制造工艺，（MTBF） > 500,000小时；采用实时嵌入式系统，支持7X24小时稳定运行，并且不易受到黑客、病毒的入侵和攻击。内嵌防火墙功能；采用屏蔽电磁辐射的标准19英寸2U机箱，不仅造型流畅时尚，而且可有效屏蔽各种电磁干扰，工作性能更加稳定可靠。
• DVR和解码器采用专业、全面防雷器件，对各种视频、网络、电源等接口全面进行防雷、防静电保护，适合监狱系统部署，设备稳定性高；防雷等级达到正负4kV，冲击电流3kA的通流量要求，满足大多数感应雷击要求；防静电达到正负8kV，通过国家强制性CCC认证。

4.4 多级数据存储策略，保证重要数据安全

• 本次建设选用的DVR支持RAID5和JBOD等专业数据保护存贮技术和存储策略，任何硬盘故障不会导致数据丢失和业务中断，并支持硬盘热备和在线更换硬盘，确保数据安全的同时，更能够减少维护人员的工作量。
• DVR通过RAID5技术保护视频图像数据安全、可靠，数据恢复快速便捷；RAID5比RAID1节约一半硬盘空间；
• 支持各种存储备份功能，省局、监狱和监区多级可选存储策略，支持报警远程备份，适合应急指挥组网应用；