主頁 > 方案 > 安防物聯 > 司法 >

監獄綜合安防

1.總述

1.1 系統建設概述

1.1.1 建設背景和要求

本系統的建設目標是根據監獄管理的現實需求和發展需要,利用最新信息技術,構建一個由省監獄管理局、各監獄、每個監區三級聯網的計算機智能化監控系統,實現省監獄局、監獄、監區的監控互聯、互通、互動,形成由監區監舍等一線的監視報警控制,到監獄的協防布控管理,再至省監獄管理局統一指揮決策的一體化全方位的監控網絡,基本改變監獄系統過去以人防爲主的落後的安防局面,同時也爲後續的監獄管理總體工作目標的實現,提供基礎網絡的支撐,以及信息支持與服務。
本系統建成之後,通過實時圖像監視、語音監聽及專用智能聯動報警技術,對罪犯的脫逃行爲、罪犯的異常活動、監區異常事件的全過程,進行錄像、顯示、報警、聯動布控,以及時啓動相應處突預案,使事態得到有效控制。從而使罪犯脫逃率降到最低、減少獄內發案率等。另外本系統的建成,將爲監獄系統全面信息化建設提供一個基礎平台。


1.1.2 建設目的

按照司法部全國監獄信息化建設規劃中的一個平台、一個標准體系、三大數據庫的要求,通過兩年的努力,建成一個高度智能化安防集成管理平台、應急指揮管理系統,以及四個全面覆蓋監獄業務管理、數據高度融彙貫通的應用軟件系統,並打造出一個上下聯通、信息共享、規範標准、安全、可靠、開放、高效,具有全監意義的數字化管理平台,並通過摸索與實踐,形成一套成熟的監獄信息化標准,實現傳統管理到信息化應用的長足跨越。達到監控智能化、辦公自動化、網絡一體化、工作規範化的要求,全面提升監獄管理的整體水平。
其主要目標包括如下幾方面:
(1)管理流程的電子化
通過在總控中心實施各類流程的管理輔助工具,實現各種管理流程的電子化,實現請求、變更等流程的判斷、分析、分派、跟蹤、審計等工作,提高管理效率,並且豐富和細化管理流程。
(2)管理模式的統一化、自動化
通過流程管理輔助工具的推廣,使得監獄的管理流程都基于統一的工具和在此基礎上定義的標准流程規範,便于監獄管理局各種管理制度順利的執行。同時,通過各子系統的聯動,實現綜合管理的系統化和自動化。
(3)技術規範的標准化
以總控中心爲龍頭,實施各種基于統一標准的監控管理工具,統一各類有統計分析方法,保證監獄系統自上而下各類技術規範的標准化。
(4)管理工具的集成化
被管理對象雖然各自不同,但是由于業務貫穿其間,所以它們之間必然存在著各種關系。因此管理它們雖然將會涉及到不同的管理産品和模塊,但是不同的管理産品和模塊也需要互相集成,形成整體的總控中心方案。

2.系統總體設計

2.1 總體設計概述

回顧監獄信息化建設的曆程,我們看到,過去由于缺乏統籌考慮和整體規劃,雖然建成了一些信息化基礎設施,但無法互聯互通,形成了“信息孤島”;不少位置的安防監控建設起點較低,僅裝設一些監控探頭,沒有形成視頻監控、應急指揮等綜合功能,不能適應安防工作需要;尤其是沒有形成與信息化建設相適應的有關管理制度,影響了信息化建設的效能發揮。
 實踐使我們認識到,只有堅持“頂層設計”,以需求爲主導,全面統籌軟硬件建設,並注重打破“信息壁壘”,促進資源整合,才能確保信息化工作的科學發展。
結合實際,采取“全面規劃、分步實施、重點建設、逐步推進”的辦法,堅持“六統一”,即統一規劃、統一標准、統一建設、統一軟件、統一招標、統一采購,紮實推進信息化建設,同時,積極完善信息化條件下的管理制度,逐步實現“網絡一體化、辦公自動化、安防智能化、工作規範化”的目標。

監獄信息化一體化建設思路
 

2.2 總體框架設計

根據司法部裏制定的《全國監獄信息化建設規劃》要求,結合監獄系統管理工作的需求。本安防綜合應用管理平台設計需要一個高效、安全、科學先進的系統架構,下面從總體架構對系統進行設計,如下圖:


2.3 總體網絡設計

依托內部信息網,以“需求爲導向、應用促發展”爲指導思想,以監獄特色工作爲切入口;以提高監管改造質量爲目標;以規範監獄管理、改善管理方法、提高工作績效爲要求;以先進成熟的計算機和通信技術爲主要手段,建成一個上下聯通、信息共享、規範標准、安全、可靠、開放、高效的具有全局意義的數字化管理平台。根據建設要求,建設監獄安防辦公網和教育改造網,規範監獄內網的使用。形成監獄管理業務的基礎網絡的全聯通。同時提供與其它司法部門進行信息交換,並通過對現有業務模式的有效整合與重組,強化內外部之間信息的交流和協作,優化業務處理流程,創新監獄管理程序,規範管理行爲,增強決策能力,促進監獄制度的改革與完善,提升教育挽救質量和整個監獄工作水平。
 


3.系統建設方案

3.1 系統組成

監獄安防監控系統分爲決策指揮層、管理執行層、監視報警控制層等三個層次,分別對應于監獄監控中心、各個監區和監舍。本次建設內容包括視頻監控系統以及相關必須的各子系統。
監獄監視報警控制層作爲監控系統的最低層,對應各監獄的各個監區、車間等,産生整個系統所需的視音頻、報警等前端監控信息;管理執行層作爲監控系統的中間層,也是各個監區的彙聚監控,彙集、顯示和處理本監區監控監視報警控制層的監控信息;決策指揮層是整個監獄監控系統的最頂層,面向監獄高層管理人員,它選擇性彙集、顯示和處理各監區監控系統的監視報警控制層的監控信息,接收各管理執行層的獄政管理信息。在緊急情況下,控制接管監視報警控制層信息源定位調度權限,發布相關指令,統一調度指揮,進行有效處置。
監獄安防綜合管理系統是一個多業務融合的信息化現代管理系統,主要包括:音視頻監視監控、報警與報警聯動、門禁、巡更、對講、會見管理和數據交換等各個子系統。
系統組成結構圖如下圖所示:


3.1.1 綜合安防監控管理平台

包括視頻管理服務器、客戶端和媒體轉發服務器,視頻管理服務器是用于實現監控設備的認證、注冊、配置的專用服務器,可以實現完善的監控設備網絡管理功能,支持多台管理服務器相互協同工作組建多級多域的管理平台。同時,視頻管理服務器還能夠管理存儲單元,支持對系統所有存儲資源進行全方位的監控和管理,支持不間斷的視頻檢索、回放等業務。客戶端可以提供友好方便的人機界面功能,包括監控對象的實時監視監聽、查詢、雲台控制、接警處理,並集成了基本的GIS功能方便用戶操作。


3.1.2 音視頻監視系統

音視頻監視系統主要完成前端音視頻信息的采集工作,作爲監控系統最爲重要的信息源,根據業務需要性,可以選擇不同前端設備。對于前端要求不高的場所,可以考慮網絡硬盤錄像機(以後統一稱NVR); NVR支持H.265/H.264/MPEG2/MPEG4/MJPEG等多種標准編碼格式中的多種,並能夠提供標准測試報告,保證與其他音視頻監控系統的互通性和兼容性;提供從4路到256路各種密度的規格,以適應不同的應用場所;支持實時流和存儲流采用不同的傳輸協議,以保證實時監控信息低時延的傳送到監控中心以及音視頻存儲信息的可靠保存;對于高要求場所,支持高至8Mbps的4K高清(800萬)圖像分辨率;對于低要求場所,支持低至1.5Mbps的720P圖像分辨率;采用電信級制造工藝,可以適應不同的環境狀況。


3.1.3 數據存儲系統

監控系統對于音視頻信息有嚴格的存儲時間和空間限制,采用基于數據冗余技術的專業存儲系統。存儲資源可以根據需求分布式部署,同時也支持對于核心數據進行集中式存儲,根據不同的業務需要進行選擇,也可以實現前端分布式存儲,監控中心集中備份的二級存儲模式,保證數據的可靠性和安全性。對存儲設備能夠實現統一資源管理和調度,支持動態存儲資源管理、在線部屬,可以基于統一平台滿足不同存儲質量、容量和服務質量的客戶需求,可以提供完善的備份和存儲生命周期管理功能,同時支持完善的RAID數據冗余技術,確保存儲數據不丟失或損壞後能夠及時恢複。


3.1.4 報警系統

監獄的安防環境複雜,需要在犯人監管區域等場所安裝報警探頭,在各個值班室安裝報警緊急按鈕,在出現緊急情況時向指揮中心傳遞報警信號。報警系統對于報警信號會做出多種處理,聯動本地報警輸出,控制聲、光等報警輸出,提示值班人員、震懾現場犯罪分子。同時,在監管主機電子地圖上進行顯示,將報警點附近關聯的視頻圖像彈出,使值班幹警准確定位報警位置和現場情況,快速做出處理。此外,重要報警信號需要上傳給指揮中心,以便于指揮中心遠程管理。
除了報警主機管理的報警之外,門禁系統和音視頻監控系統中也要設置一些報警信號,包括“非法卡刷卡報警”、“開門超時報警”、“強迫開門報警”和“移動偵測報警”等功能。


3.1.5 門禁系統

門禁系統由讀卡器、控制器、電磁鎖、識別卡和控制主機組成。讀卡器分爲接觸式和非接觸式兩大類,采用非接觸式的讀卡器。控制器控制所有出入通道控制點的電鎖開/關,實行授權安全管理,並實時地將每道門的狀態向控制中心報告。電磁鎖主要完成出入通道控制點的開關。控制主機是門禁系統核心,對于所有信息進行彙總和統一管理,設置不同門禁權限,並與音視頻監控系統和報警系統聯動。


3.1.6 巡更系統

巡更是巡邏人員按照規定的巡邏路線,在規定的時間段內必須到達巡邏路線中的每一點,並在一段時間內完成對規定區域的巡查。巡更系統用于能根據安全防範管理要求,按照預先編制的巡邏人員、值班人員的巡查程序,通過信息識讀器或其他方式對巡查人員的工作狀態(是否准時、是否遵守順序等)進行監督、記錄,並能對突發事件及時報警等。
巡更系統分爲離線式和在線式兩大類,目前大部分巡更系統爲離線式。在***監獄監控系統中,我們建議將巡更系統與門禁系統進行融合,節約建設成本。


3.1.7 對講系統

對講系統安裝在監舍,主要在夜間(或午間)罪犯在監舍活動、休息期間發生突發情況時,提供給罪犯報警、通話、報告情況之用。此外,對講系統還具有監聽、廣播的功能,每個監舍安裝一台對講分機,一級主機設在監舍樓層幹警值班室,二級主機設在監控中心。對講主機可隨時與所屬各監倉進行對講、廣播和監聽。


3.1.8 會見管理系統

監獄會見管理系統采用B/S系統構架建設,分爲登記管理模塊、發卡管理模塊、指紋識別模塊、系統監控模塊四大模塊,所有模塊可以集成在一台服務器上,也可以部署到不同的服務器,方便系統的擴充和冗余備份。會見管理系統用于對在押人員會見過程進行管理。掌握會見過程動態,防止通風報信和違禁物品傳遞等意外發生。


3.1.9 數據交換系統

爲了保證監獄高效、快速的完成各項重要業務,必須使得前期提到的多個子系統運行在同一個基礎平台上,因此需要建立監獄的內部IP局域網,才能實現各監獄內部的監控圖像、信息的交互和管理調度。各監獄內部局域網主要是連接各監獄內部監區、車間、辦公樓等。


3.2 系統的分級結構說明

監獄綜合安防監控系統分爲決策指揮層、管理執行層、監視報警控制層等三個層次,分別對應于省監獄監控中心、各個監我以及下轄的監舍。
根據相關要求,監獄安防綜合管理系統有上下兩級管理中心:位于決策指揮層的監獄監控中心和分布于各個監區的管理執行層的監控分中心。
決策執行層,與下級所有監獄管理執行層互連,接收各個監區上報的各種信息,對全局進行統一指揮調度,必要時,可以對系統的任何一個信息源進行控制。
管理執行層:是各個監區的具體管理實體,主要業務的實際管理者,處理本監區的所有事務,必要時受決策層的指揮調度。在系統權限允許的情況下,各監區監控中心可以互相訪問共享資源。


綜上所述,監獄綜合安防監控系統是一個兩層、多域邏輯結構。省監獄管理局爲上層域,其下轄的各個監獄作爲相對獨立的下層域。下層域受上層域的管理的控制;下層域之間,原則上不允許有視頻信息的交互,在緊急情況下,可以根據需要,在對方管理人員授權下,才能夠獲取到對方的重要信息。
網絡結構如下所示:

 

對于各個域而言,都是相對獨立的系統,能夠獨立完成各項功能。根據不同的權限設定,監獄監控中心具有最高權限,能夠管理和控制監控系統的各個設備;各監區分監控中心權限相同,分別能夠控制轄區內監控系統的所有設備;在各監控各下屬監控室權限相同,分別能夠控制各自轄區內監區、車間等監控系統的所有設備。


3.3 網絡拓撲

管理執行層作爲監控系統的實際業務層,作爲監控系統的中間層,彙集、顯示和處理本監獄監控監視報警控制層的監控信息。需要涵蓋的子系統包括音視頻監視監控、報警、門禁、審訊管理、獄政管理、決策支持、地理信息、音視頻會議等。
總體架構如圖所示:

 
監獄監控總體架構圖
 

4.監獄監控管理系統的優勢特點

4.1 標准化、開放化的系統架構

  • 系列IP監控解決方案,基于IP架構,采用標准、開放的IP協議,融合網絡、存儲和監控技術,可以解決不同廠家之間設備不能互聯互通的現狀;華三IP監控解決方案與下一代網絡NGN架構一致,不僅爲用戶節省了投資,還可以爲用戶提供清晰,穩定,可靠的整體IP監控解決方案。
  • 全網所有DVR、解碼器、視頻管理和流媒體轉發軟件均采用標准SIP信令協議,標准化程度高,後續全省聯網簡單;
  • 監獄監控系統需要進行同一的管理和控制,爲了解決對接或後期擴展等問題,本方案配置的ECR3316支持目前使用最廣泛、標准的SIP控制信令,方便後續的對接和擴展功能。在後續聯網監控中,能夠更加簡單快捷的實現系統聯網。
  • 配置的前端DVR -ECR3316支持心跳檢測,能夠方便實現中心管理平台對ECR的集中配置和統一網管。DVR本身的存儲資源夠被中心管理平台完全管理和統一配置。
  • 支持標准開放的業務軟件接口API,支持多項核心業務應用的免費開放;


4.2 報警聯動、應急指揮功能全面,聯網整合簡單、完備

  • 全面、多樣、分級、可定義的報警和聯動模式,報警實時上傳;
  • 融合視頻監控系統、數據庫系統、視頻會議系統、門禁系統、報警系統、智能分析系統等多項業務的報警聯動,整網應急指揮能力強;
  • 多樣、開放的應用接口,兼容已經建設完成的監控設備,支持標准廠商的同類産品接入和管理,具有良好兼容性和擴展性,保護用戶投資;
  • 所選監控系統,在行業業界有廣泛的合作廠家,對視頻監控系統、數據庫系統、視頻會議系統、門禁系統、報警系統、智能分析系統等應用有廣泛的對接、聯動應用案例和實施經驗,業務整合簡單,方案完備;


4.3 關鍵設備充分可靠性設計完善,系統穩定可靠

  • 采用專用解碼器DC1001-FF,比一般工控機加解碼卡方式更加穩定可靠;
  • DVR和解碼器均采用電信級制造工藝,(MTBF) > 500,000小時;采用實時嵌入式系統,支持7X24小時穩定運行,並且不易受到黑客、病毒的入侵和攻擊。內嵌防火牆功能;采用屏蔽電磁輻射的標准19英寸2U機箱,不僅造型流暢時尚,而且可有效屏蔽各種電磁幹擾,工作性能更加穩定可靠。
  • DVR和解碼器采用專業、全面防雷器件,對各種視頻、網絡、電源等接口全面進行防雷、防靜電保護,適合監獄系統部署,設備穩定性高;防雷等級達到正負4kV,沖擊電流3kA的通流量要求,滿足大多數感應雷擊要求;防靜電達到正負8kV,通過國家強制性CCC認證。


4.4 多級數據存儲策略,保證重要數據安全

  • 本次建設選用的DVR支持RAID5和JBOD等專業數據保護存貯技術和存儲策略,任何硬盤故障不會導致數據丟失和業務中斷,並支持硬盤熱備和在線更換硬盤,確保數據安全的同時,更能夠減少維護人員的工作量。
  • DVR通過RAID5技術保護視頻圖像數據安全、可靠,數據恢複快速便捷;RAID5比RAID1節約一半硬盤空間;
  • 支持各種存儲備份功能,省局、監獄和監區多級可選存儲策略,支持報警遠程備份,適合應急指揮組網應用;