监狱安防智能化技术要求

监狱信息化集成控制平台

监狱信息化集成与联动设计要求

采用国际上先进成熟的数据总线技术和组态控制技术构架监狱智能化集成控制平台，将各种子系统的硬件设施和数据资源有机组合起来，形成一个能满足监狱日常管理、指挥、应急处置需要的完整体系。

应能够实现对各个子系统集中管理和控制，包括硬件管理与控制、数据资源的共享，并且能够实现各个子系统间的联动协同机制。具体要求体现在以下几点：

可实现监控子系统、报警子系统、周界安防子系统、智能门禁子系统等信息的采集、传输/转换、显示/存储、控制一体化；

各子系统独立运行，通过系统数据库的有效沟通机制，实现在平台统一管理下真正意义上的联动协同支持体系。

应能实现各子系统间的数据信息共享，并提供与其它业务系统的数据接口，开放协议，便于扩容和拓展；

要具备多种信息的统计与分析功能，可将各个子系统的数据进行融合分析，向管理者提供即时的监狱安全动态、生产状况和各项管理工作的状态；

应建立突发事件应急机制，针对各种突发事件能够给管理者提供完善的应对策略。

联动设置和应急预案应根据监狱管理实际情况方便、实时重构和调整。

监狱数字化工程包含多个子系统，有效集成、合理构架各子系统的关联关系，将会有效提高监狱管理水平，形成系统间的联动和支持协同机制，系统的综合功效将会有倍增提升效应。本系统建设的目的就是要实现“1＋1＞2” 的倍增功效。平台需满足平时监管管理工作和突发事件应急处理的双重需要；满足监管工作“管”和“教”的双重需要；满足司法系统联网的通讯和接口要求。

1.系统功能要求

实现对监区、分监区各类监管数据、音视频信息、各子系统运行状态信息的实时查询、循环查询、统计查询等日常管理功能。

实现各子系统报警实时接收；提供报警事件的响应处置预案；并实现事件核查、判断、立案、指挥处置、跟踪、复核、关闭全过程联动处理。

提供监狱领导移动指挥平台，实现监狱领导第一时间调度指挥功能。可对整个监狱内的各个子系统进行集中管理、分散控制；各子系统应具有自己的集成平台，并向总集成平台提供开放数据接口，实现使各子系统的配置及控制更加方便灵活，资源实现共享。平台必须能够使多媒体监控系统、报警系统、门禁系统实现联动。

实现各子系统既可以独立使用，又可互相关联，任何一个子系统出现问题时，不影响到其他系统运行；集成与联动将主要是基于数据层（逻辑层）的联动，系统的联动模式可以根据监狱工作流程的改变而灵活改变，不需要系统物理结构线路的变化。

满足和上级部门信息交互的接口需要，同时具备高可靠的安全保护措施。

平台要具有高度开放式结构，适应系统的不断扩容需要。

可以快速的通过真实的三维场景，切换不同的房间及通道的视频监控窗口，实时的查看监狱内的真实情况。

报警事件发生时，要求实时地在三维地图的相应位置做出反应，标定位置。

可在三维地图中标注和查询物体、人物属性，可以快速的在三维交互窗口中查看属性信息。

三维地图中要求可以进行飞行俯视，纵观监狱场景的全局，可以对突发事件进行快速掌控，进行实时指挥。

最短路线自动判断，当监狱内出现了突发情况，可以在三维地图上显示突发事件地点，进行最快到达目标地点的最短路线判断标示。

可通过对数据库查询，快速将视角切换到指定的房间或指定的监控摄像机所在的方位。

2.系统结构和设计

系统在物理体系上反映的是基于网络的平台服务器和各子系统服务器的连接；在逻辑构架上，体现的是基于系统软件服务总线的综合应用层、集成层、基本应用层、接入层的协议体系。

接入层：由各子系统完成，负责由各类终端设备和应用系统发起的呼叫会话控制，并负责媒体资源和存储的接入与控制功能。

基本应用层：实现平台的业务需求，又可分为通用能力层和基础业务层；实现各子系统的基本功能和共享、联动功能。

集成层：是各个应用子系统之间互联互通的枢纽，实现业务流程的编排和数据的流转以及业务访问的控制。

综合应用层：作为指挥自动化平台面向最终用户的界面，提供面向值班干警、监狱各层领导的基于客户端模式和WEB模式的访问方式。

系统集成平台采用基于BS+CS结合的架构模式，各子系统向下采用CS架构模式以充分保证系统的高效安全运行，平台向上采用BS架构模式以充分满足管理层的灵活管理需要，平台要实现BS+CS的有效融合。

系统集成方式要求基于统一数据库、统一的中间件、统一的操作界面，同样的数据录入一次就可以被所有系统共同使用，不同系统之间的联动和信息共享交换完全是基于同一个数据库。为保证系统运行速度和安全性，要求被集成的子系统的各自软件不直接访问中心数据库，而是仅访问由中心数据库经过过滤、删减的针对各自专门应用的中间数据库，上述每个数据库独立运行在一个服务器中。

3.系统协议要求

3.1传输协议

——由于各个子系统采用的软硬件技术不完全相同，系统数据的传输要采用通用性、兼容性好的传输协议。

3.2封装协议

——系统采用的封装协议要考虑到不同子系统的需求，力求采用标准统一的协议。

3.3安全性

——系统和外部数据交换，要采用有效的加密/解码隔离措施，以确保系统的安全。

3.4数据格式

系统采用的数据格式应满足一下几个条件：

——记录所需要的全部信息；

——提高存贮效率，保证存贮空间的充分利用；

——格式标准化，保证系统间数据的快速交换。

3.5加载内容和模式

——系统数据传输需要加载的内容要既要满足需要，又要避免多余的信息被无效的传送。在可能的情况下要采用直接加载模式。

——系统中有关其他协议等也要在设计中明确，并附加采用此协议的原由。

4.设计原则

必须满足设计目标中的要求，遵循系统整体性、先进性和可扩充性原则，建立经济合理、资源优化的系统设计方案。

(1)先进性原则

——采用当今国内、国际上最先进和成熟的中间件，使新建立的系统能够最大限度地适应今后技术发展变化和业务发展变化的重构需要。系统总体设计的先进性原则要体现出以下几个方面：

——采用的系统结构应当是先进的、开放的体系结构；

——采用的计算机技术应当是先进的；

——采用先进的网络技术，能通过智能化的网络设备及网管软件最大限度实现对系统的有效管理与控制；实时监控系统运行情况，及时排除故障；

——采用先进的现代管理技术，以保证系统的科学性。

(2)实用性原则

——系统总体设计要充分考虑各业务层次、各环节管理中数据处理的便利性和可行性，把满足业务管理作为第一要素进行考虑；

——人机操作设计要充分考虑不同业务单位操作人员的实际需要；

——用户接口及界面设计要充分考虑人体结构特征及视觉特征进行优化设计，界面尽可能美观大方，操作简便实用。

(3)可扩充、可维护性原则

——力求采用参数化方式设置系统管理硬件设备的配置、删减、扩充、端口设置等，能够系统地管理软件平台，系统地管理并配置应用软件；

——系统中的应用软件所采用的结构和程序要模块化，具备较好的可维护性和可移植性；

——数据存储结构设计在充分考虑其合理、规范的基础上，同时具有可维护性，对数据库表的修改维护要具有快捷性；

——系统的部分功能要采用参数定义及生成方式以保证其具备普遍适应性；

——系统要能够提供通用报表及模块管理组装工具，以支持新的应用。

(4)可靠性原则

   由于系统中需要采集和处理的数据量非常大，任一时刻的系统故障都有可能带来不可估量的损失，这就要求系统具有高度的可靠性。系统设计要考虑一下几个方面：

——采用具有容错功能的服务器及网络设备，选用双机备份、Cluster技术的硬件设备配置方案，出现故障时能够迅速恢复并有适当的应急措施；

——每台设备均考虑可离线应急操作，设备间可相互冗余替代;

——采用数据备份恢复、数据日志、故障处理等系统故障对策功能；

——采用网络管理、严格的系统运行控制等系统监控功能。

(5)安全保密原则

作为国家的刑罚执行机关，系统的安全保密性尤其重要，系统的总体设计必须充分考虑这一点。服务器操作系统平台和数据库的选用都要以能够使系统处于C2安全级基础之上。采用操作权限控制、设备钥匙、密码控制、系统日志监督、数据更新严格凭证等多种手段防止系统数据被窃取和纂改。