平安城市技術(shù)建議書

1、平安xx城市報警與監(jiān)控系統(tǒng)技術(shù)建議書云南省xx州電信分公司2010.1 目 錄第1章 項目建設需求91.1 項目建設背景91.2 項目總體要求91.2.1 項目基本情況介紹101.2.2 項目建設目標101.2.3 系統(tǒng)實現(xiàn)功能要求121.2.4 項目設計原則151.2.5 項目設計標準15第2章 系統(tǒng)詳細方案設計172.1 系統(tǒng)總體架構(gòu)設計172.1.1 平安xx系統(tǒng)總體規(guī)劃：一個平臺、5個州屬市/縣級分控中心。172.1.2 錄像存儲整體設計：中心存儲和前端存儲相結(jié)合192.1.3 平安xx ivs ip智能監(jiān)控的設備組網(wǎng)架構(gòu)202.1.4 系統(tǒng)詳細設計組網(wǎng)圖212.1.5 系統(tǒng)功能特點2

2、31. 創(chuàng)新的雙流分離設計232. 高清晰的圖像質(zhì)量233. 專業(yè)可靠的海量存儲234. 智能便利的管理維護235. 采用光纖的高可靠接入方式246. 電信級的設備高可靠性247. 符合國際標準242.2 監(jiān)控承載網(wǎng)絡及監(jiān)控系統(tǒng)接入設計方案252.2.1 監(jiān)控承載網(wǎng)絡設計251. 總體設計252. 骨干網(wǎng)絡設計263. 監(jiān)控平臺到各分控中心的網(wǎng)絡流量設計264. 各前端監(jiān)控點的接入設計275. 單獨監(jiān)控點接入設計276. 無線接入設計282.2.2 ip地址規(guī)劃291. ip地址選擇292. ip地址分配292.2.3 qos設計292.2.4 組播設計311. 組播技術(shù)介紹312. 組播網(wǎng)絡

3、設計322.2.5 網(wǎng)絡安全設計321. 網(wǎng)絡安全322. 終端接入安全342.2.6 網(wǎng)絡可靠性設計352.3 視頻編、解碼設計362.3.1 前端視頻編碼器設計361. 設計要求簡述362. 前端視頻編碼器選型363. 性能特點：374. 前端視頻編碼器組網(wǎng)示意圖385. 連接說明：386. 前端視頻編碼器實物圖片382.3.2 視頻解碼器設計401. 設計要求簡述402. 視頻解碼器設備選型403. 產(chǎn)品特點：404. 視頻解碼器連接示意圖415. 視頻解碼器實物圖412.4 系統(tǒng)管理平臺部分（控制管理層）設計422.4.1 系統(tǒng)管理平臺的構(gòu)成422.4.2 系統(tǒng)管理平臺的主要功能431

4、. 視頻管理服務器(vm)432. 視頻數(shù)據(jù)管理服務器（dm）463. 視頻監(jiān)控客戶端（vc）482.4.3 縣級分控中心設計512.4.4 xx姐告經(jīng)濟特區(qū)接入全州平臺方式：512.5 數(shù)字視頻存儲技術(shù)方案設計522.5.1 需求分析以及建設目標522.5.2 存儲技術(shù)架構(gòu)分析532.5.3 存儲網(wǎng)絡選擇542.5.4 存儲設備選型分析552.5.5 存儲系統(tǒng)容量計算572.5.6 存儲系統(tǒng)方案設計582.5.7 存儲設備 ex1000介紹632.5.8 典型組網(wǎng)應用652.6 現(xiàn)有監(jiān)控系統(tǒng)的兼容利舊設計662.7 監(jiān)控平臺的上級輸出和多系統(tǒng)融合擴展設計701. 監(jiān)控平臺以模擬形式向上級公安

5、廳輸出702. 監(jiān)控平臺和公安其它業(yè)務系統(tǒng)的融合703. 未來容量擴充設計712.8 數(shù)字視頻專網(wǎng)平臺安全可靠性設計712.8.1 數(shù)據(jù)訪問安全712.8.2 前端設備安全722.8.3 軟件平臺安全722.8.4 認證機制742.8.5 數(shù)據(jù)安全742.8.6 存儲安全751. 業(yè)務安全752. 數(shù)據(jù)安全752.9 系統(tǒng)防雷與接地系統(tǒng)設計762.9.1 雷電概述762.9.2 設計理論依據(jù)和相關(guān)技術(shù)標準781. 雷電入侵的途徑和危害782. 設計理論依據(jù)803. 相關(guān)技術(shù)標準812.9.3 雷擊入侵途徑示意圖822.9.4 防雷理論及設計方案821. 防雷理論的三個主要指導思想822. 根據(jù)

6、雷電防護的理論，一個完整的防雷體系應具備的條件：833. 電源系統(tǒng)雷電波入侵的防護834. 信號線、網(wǎng)絡系統(tǒng)的防雷保護842.9.5 防雷設計技術(shù)說明842.10 立桿和基礎設計852.11 供電系統(tǒng)設計862.12 圖像采集和顯示設備選型設計862.12.1 光電一體化智能快球862.12.2 智能高速球872.12.3 固定槍機892.12.4 純平無閃爍監(jiān)視器90第3章 系統(tǒng)用戶對象和業(yè)務功能923.1 系統(tǒng)的關(guān)鍵用戶和應用場景923.1.1 公安報警和視頻聯(lián)網(wǎng)市局分控中心921. 業(yè)務功能：922. 管理級別設置：933. 設備組成：933.1.2 州屬市/縣分控中心943.1.3 州

7、屬市/縣派出所分控中心943.1.4 后期可擴展的平臺接口：口岸、邊防監(jiān)控指揮中心953.1.5 后期可擴展的平臺接口：交通監(jiān)控、消防救災指揮中心953.1.6 其它需要視頻監(jiān)控的擴展方案和接口963.2 系統(tǒng)提供的視頻監(jiān)控業(yè)務功能963.2.1 監(jiān)控平臺基礎業(yè)務961. 實時圖像點播962. 遠程控制983. 存儲和備份994. 歷史圖像的檢索和回放1005. gis專業(yè)地圖功能1016. 友好的人機交互界面和批量配置功能1027. 用戶與權(quán)限管理1038. 日志管理1049. 輪切業(yè)務10410. 視頻監(jiān)控客戶端多畫面業(yè)務10511. 終端合法性，狀態(tài)一致性檢查10512. 時間同步106

8、13. 集中管理和批量配置10714. 矩陣方案的互連、互通和互控1073.2.2 未來新技術(shù)的擴展方案和接口1123.3 對公安實戰(zhàn)等當前業(yè)務和未來業(yè)務的支撐情況112當前公安對視頻監(jiān)控的主要業(yè)務業(yè)務形式1131. 事后查證1132. 應急指揮1143. 警情監(jiān)控1143.4 視頻監(jiān)控技術(shù)和業(yè)務的歷史和未來發(fā)展分析1143.5 平安xx的ivs方案對公安3111標準的符合情況116第4章 項目管理與實施1174.1 項目管理目標1174.2 項目管理內(nèi)容1184.2.1 項目定義和確定工作清單1184.2.2 項目人員組織和分配1184.2.3 項目進度安排和控制1184.2.4 項目質(zhì)量控

9、制1184.2.5 項目成本控制1194.2.6 項目文檔管理1194.3 項目組織的總體框架1194.3.1 項目領導1194.3.2 項目組職責1204.3.3 項目成員1204.4 人力資源配置1204.5 實施技術(shù)文檔管理標準1214.6 項目實施計劃1214.6.1 項目實施計劃表1214.6.2 項目實施計劃1214.6.3 系統(tǒng)準備階段1214.6.4 工程實施階段1224.6.5 工程驗收階段1224.7 測試和驗收122第5章 培訓及售后服務1225.1 人員培訓1235.1.1 培訓的目的和意義1235.1.2 培訓的類型和方式1235.1.3 培訓的課程安排1245.2

10、維護內(nèi)容1255.2.1 建立設備檔案1255.2.2 攝像機及護罩日常清洗除塵立桿、設備箱除銹保養(yǎng)1255.2.3 重大事件現(xiàn)場服務1255.2.4 系統(tǒng)恢復服務1255.2.5 監(jiān)控專網(wǎng)網(wǎng)絡維護1255.2.6 提供系統(tǒng)維護報告1265.2.7 協(xié)助建立系統(tǒng)安全管理和系統(tǒng)使用管理制度1265.3 服務方式1265.3.1 “一站式”服務1265.3.2 電話支持服務1265.3.3 快速的現(xiàn)場服務1265.3.4 文檔及修補程序更新1265.3.5 定期巡檢交流1275.4 優(yōu)先級服務與響應速度127附錄一：設備配置清單130附錄一：設備配置清單140附錄二：關(guān)鍵設備參數(shù)列表140第1章

11、項目建設需求1.1 項目建設背景近年來，我國整體經(jīng)濟實力顯著增強，但社會治安狀況也日趨復雜，公共安全問題不斷凸顯，城市犯罪突出，手段不斷更新、升級。這些都迫切要求加快發(fā)展以主動預防為主的視頻監(jiān)控系統(tǒng)。開展城市報警與監(jiān)控系統(tǒng)建設是提升公安機關(guān)戰(zhàn)斗力的重要著眼點和切入點，也是社會治安防控體系建設的重要組成部分。2005年10月12日，公安部科技局在浙江省杭州市組織“全國城市報警與監(jiān)控系統(tǒng)建設現(xiàn)場會”，確定從2005年10月開始到2008年 ，公安部將在全國開展城市報警與監(jiān)控系統(tǒng)建設“3111”試點工程，即在省、市、縣三級，每個省確定一個市，有條件的地市確定一個縣，有條件的縣確定一個社區(qū)或街區(qū)為試點

12、，開展城市報警與監(jiān)控系統(tǒng)建設試點工程。隨著平安城市建設和科技強警工作的不斷深入，在xx州州委、州政府的積極指揮和部署指導下，“平安xx社會治安動態(tài)視頻監(jiān)控系統(tǒng)”將建設成一套以打擊、預防違法犯罪為目的，在各級政府所在地、治安復雜場所、重點單位、主要街道和社區(qū)、宗教場所、娛樂場所、案件多發(fā)地段、重要路口、車站、碼頭、卡口等地點設立視頻監(jiān)控點，將監(jiān)控圖像實時傳輸?shù)礁骷壒矙C關(guān)、社區(qū)和其它相關(guān)職能部門，通過對圖像的瀏覽、記錄等方式，使各級公安機關(guān)、社區(qū)和其它相關(guān)職能部門直觀地了解和掌握監(jiān)控區(qū)域的治安動態(tài)，有效提高社會治安管理水平的視頻監(jiān)控系統(tǒng)。建成后的“平安xx社會治安動態(tài)視頻監(jiān)控系統(tǒng)”作為治安信息化

13、管理的有效途徑之一，其建設的力度、程度、廣度將在一定程度上提高全市治安管理的統(tǒng)一指揮、快速反應、協(xié)同作戰(zhàn)水平。1.2 項目總體要求以科學發(fā)展觀和構(gòu)建社會主義和諧社會理論為指導，全面貫徹“統(tǒng)一標準，整體部署，分期實施，信息共享” 與建設力度和社會可接受程度相結(jié)合、探索創(chuàng)新和穩(wěn)步推進相結(jié)合、服務公安業(yè)務和服務社會經(jīng)濟發(fā)展相結(jié)合的的原則，體現(xiàn)“實用，可靠，經(jīng)濟，科學”的指導思想。以規(guī)范技術(shù)應用為重點，以增強技術(shù)設施的實際應用效能為核心，通過技術(shù)集成，建立和完善覆蓋面廣、資源共享、綜合應用的各級監(jiān)控系統(tǒng)的技術(shù)平臺。1.2.1 項目基本情況介紹隨著社會經(jīng)濟的不斷發(fā)展，人財物的大量流動，幾類影響xx社會治

14、安的主要因素日益突出。 如社會熱點問題突出、群體性事件增多、維穩(wěn)任務艱巨。因此，報警與監(jiān)控系統(tǒng)建設是當前犯罪發(fā)展規(guī)律和治安狀況的客觀要求；是解決警力不足，提升我市社會治安防范水平的客觀需要；是充分優(yōu)化警務資源，提高警務效能的現(xiàn)實需要；是整合現(xiàn)有防范系統(tǒng)和各種防范資源，充分利用治安防控網(wǎng)絡的迫切需要；是整合社會資源，適應社會安全服務發(fā)展的總體需要。1.2.2 項目建設目標（一）總體目標1、立足資源共享，實現(xiàn)新建系統(tǒng)對已有系統(tǒng)的兼容，體現(xiàn)集成優(yōu)勢，解決與數(shù)字城市建設、數(shù)字xx建設等資源整合問題；立足提高應用水平，解決城市搶險救災等應急系統(tǒng)的互聯(lián)互通，以及社會治安防控體系建設中的熱點、難點問題；立足

15、保障監(jiān)控系統(tǒng)質(zhì)量，提升城市管理水平，提高服務效益，解決科技支撐問題。2、實現(xiàn)監(jiān)控網(wǎng)絡和監(jiān)控內(nèi)容的廣度覆蓋，監(jiān)控網(wǎng)絡應全面覆蓋重點地區(qū)，監(jiān)控內(nèi)容應適應重點地區(qū)主要公安業(yè)務的需求；實現(xiàn)公安業(yè)務與社會防控的有效鏈接，滿足監(jiān)控系統(tǒng)的安全性要求；實現(xiàn)監(jiān)控信息反饋的快速反應，確保信息的快速、高效和安全流動。（二）具體工作目標1、建成xx動態(tài)治安監(jiān)控系統(tǒng)骨干網(wǎng)絡，主要包括：xx州治安監(jiān)控平臺，可對整個xx州的治安監(jiān)控系統(tǒng)進行全州的統(tǒng)一集中管理;并建設潞西市、xx、梁河縣、盈江縣、隴川縣共五個分控中心。2、具體建設目標為：xx州建設200路動態(tài)視頻攝像頭，包含1個州公安局監(jiān)控中心、若干個派出所監(jiān)控分中心。建成

16、后的系統(tǒng)能將監(jiān)控圖像上傳至公安廳，有靈活的權(quán)限控制功能，并充分考慮了后期系統(tǒng)擴容和對大型系統(tǒng)的管理。具體信息參見下表：平安xx項目xx州規(guī)劃信息表單位:個地 名建設類型數(shù)量原系統(tǒng)接入數(shù)合計xx州州監(jiān)控中心平臺11小計1 1監(jiān)控類型攝像頭合計治安監(jiān)控2000200小計20002003、潞西市、xx、梁河縣、盈江縣、隴川縣分控中心將要新建 400個攝像頭。具體信息參見下表：平安xx市縣規(guī)劃信息表單位:個地 名建設類型數(shù)量原系統(tǒng)接入數(shù)合計xx分控中心11小計11建設類型攝像頭數(shù)原系統(tǒng)接入數(shù)合計治安監(jiān)控1500150 xx市建設類型數(shù)量原系統(tǒng)接入數(shù)合計分控中心11小計11建設類型攝像頭數(shù)原系統(tǒng)接入數(shù)合

17、計治安監(jiān)控1500150 xx縣建設類型攝像頭數(shù)原系統(tǒng)接入數(shù)合計分控中心11小計11建設類型攝像頭數(shù)原系統(tǒng)接入數(shù)合計治安監(jiān)控1500150 xx縣建設類型攝像頭數(shù)原系統(tǒng)接入數(shù)合計分控中心11小計11建設類型攝像頭數(shù)原系統(tǒng)接入數(shù)合計治安監(jiān)控1500150 xx縣建設類型攝像頭數(shù)原系統(tǒng)接入數(shù)合計分控中心11小計11建設類型攝像頭數(shù)原系統(tǒng)接入數(shù)合計治安監(jiān)控1500150 1.2.3 系統(tǒng)實現(xiàn)功能要求系統(tǒng)應能實現(xiàn)不同設備及系統(tǒng)的互聯(lián)、互通、互控，實現(xiàn)視音頻及報警信息的采集、傳輸/轉(zhuǎn)換、顯示/存儲、控制；進行身份認證和權(quán)限管理，保證信息的安全；應能與報警系統(tǒng)聯(lián)動，并提供與其他業(yè)務系統(tǒng)的數(shù)據(jù)接口。主要包括

18、：1. 實時圖像點播應能按照指定設備、指定通道進行圖像的實時點播，支持點播圖像的顯示、縮放、抓拍和錄像，支持多用戶對同一圖像資源的同時點播，支持ip 組播技術(shù)。2. 遠程控制應能通過手動或自動操作，對前端設備的各種動作進行遙控；應能設定控制優(yōu)先級，對級別高的用戶請求應有相應措施保證優(yōu)先響應。3. 存儲和備份 監(jiān)控控制平臺的數(shù)據(jù)庫在記錄圖像信息的同時還應記錄與圖像信息相關(guān)的檢索信息，如設備、通道、時間、報警信息等。平臺應能存儲視音頻信息并保持15天；對需要長期保存的信息可配置專用存儲設備備份。4. 歷史圖像的檢索和回放應能按照指定設備、通道、時間、報警信息等要素檢索歷史圖像資料并回放和下載；回放

19、應支持正常播放、快速播放、慢速播放、逐幀進退、畫面暫停、圖像抓拍等；支持回放圖像的縮放顯示。5. 與其它系統(tǒng)的接口系統(tǒng)可提供與其它信息系統(tǒng)的互聯(lián)接口。能與“三臺合一”接處警系統(tǒng)、應急指揮系統(tǒng)、gis 地理信息系統(tǒng)、卡口監(jiān)控管理、交通監(jiān)控管理等各警用業(yè)務工作相互集成。集成工作在完成基礎平臺項目建設后，進行實際系統(tǒng)的對接考察評估后，根據(jù)業(yè)務需要分階段進行。6. 系統(tǒng)的人機交互 應具有直觀、友好、簡潔的人機交互界面。 應具有視頻畫面分割顯示、信息提示等處理功能。 應能反映自身的運行情況，對正常、報警、故障等狀態(tài)給出指示。7. 用戶與權(quán)限管理監(jiān)控中心應具有對接入的用戶進行授權(quán)和認證的功能。用戶及權(quán)限管

20、理可由各級監(jiān)控中心獨立執(zhí)行，也可集中執(zhí)行。用戶及權(quán)限管理模塊應定義用戶對設備的操作權(quán)限、訪問數(shù)據(jù)的權(quán)限和使用程序的權(quán)限。監(jiān)控中心的用戶應有權(quán)限獲取所轄范圍內(nèi)的歷史圖像和實時監(jiān)視圖像，當需要獲取非管轄范圍內(nèi)的歷史圖像和實時圖像時，應取得有效授權(quán)。系統(tǒng)可提供對前端設備進行獨占性控制的鎖定及解鎖功能，鎖定和解鎖方式可設定。8. 網(wǎng)絡與設備管理應能在監(jiān)控管理平臺范圍內(nèi)對系統(tǒng)設備、網(wǎng)絡進行管理，收集、監(jiān)測網(wǎng)絡內(nèi)的監(jiān)控設備、相關(guān)服務器的運行情況；對有權(quán)限調(diào)用訪問本級監(jiān)控中心的用戶應能進行監(jiān)控；在聯(lián)網(wǎng)系統(tǒng)內(nèi)部應能實現(xiàn)實時工作時鐘同步。9. 網(wǎng)絡信息安全管理系統(tǒng)應具備保證信息安全的各項措施，包括身份認證、設備

21、認證、前端設備和社會監(jiān)控中心的接入安全、移動監(jiān)控系統(tǒng)的接入和傳輸安全、圖像信息的防篡改等。10. 日志管理日志包括運行日志和操作日志兩種，運行日志應能記錄系統(tǒng)內(nèi)設備啟動、自檢、異常、故障、恢復、關(guān)閉等狀態(tài)及發(fā)生時間；操作日志應能記錄操作人員進入、退出系統(tǒng)的時間和主要操作情況。支持日志信息的查詢和報表制作等功能。11. 網(wǎng)絡帶寬監(jiān)控中心網(wǎng)絡帶寬規(guī)劃設計主要應考慮前端設備接入監(jiān)控中心、監(jiān)控中心互聯(lián)、用戶終端接入監(jiān)控中心和預留的網(wǎng)絡帶寬。 12. 監(jiān)控中心內(nèi)部及監(jiān)控中心間互聯(lián)的ip 網(wǎng)絡性能指標監(jiān)控中心內(nèi)部及監(jiān)控中心間互聯(lián)的網(wǎng)絡性能指標應符合通信行業(yè)標準yd/t 1171-2001 中所規(guī)定的1 級

22、（交互式）或1 級以上服務質(zhì)量（qos）等級。具體指標如下： 網(wǎng)絡時延上限值為300ms。 時延抖動上限值為50ms。 丟包率上限值為110-3。 端到端的信息延遲時間信息（包括媒體信息、控制信息及報警信息等）經(jīng)由ip 網(wǎng)絡傳輸時，端到端的信息延遲時間包括發(fā)送端信息采集、編碼、網(wǎng)絡傳輸、信息接收端解碼、顯示等過程所經(jīng)歷的時間。前端設備與監(jiān)控中心間端到端的信息延遲時間應不大于1 秒。前端設備與用戶終端間端到端的信息延遲時間應不大于2 秒。13. 系統(tǒng)圖像質(zhì)量應保證圖像信息的原始完整性，即在色彩還原性、圖像輪廓還原性（灰度級）、事件后繼性等方面均與現(xiàn)場場景保持最大相似性。系統(tǒng)的最終顯示圖像應達到四

23、級（含四級）以上圖像質(zhì)量等級，對于電磁環(huán)境特別惡劣的現(xiàn)場，圖像質(zhì)量應不低于三級。高風險對象的圖像存儲、回放的圖像分辨率應與其相對應的風險等級劃分規(guī)定的要求相一致，保證目標圖像質(zhì)量的有效性。經(jīng)智能化處理的圖像，其質(zhì)量不受上述等級劃分要求的限制，但對指定目標的處理，其處理前后的保留信息應保持一致。1.2.4 項目設計原則（一）統(tǒng)一規(guī)劃：xx州城市報警與監(jiān)控技術(shù)系統(tǒng)的建設必須規(guī)劃在先?？h公安局作為該系統(tǒng)主要規(guī)劃、使用和管理部門，必須按照市政府的統(tǒng)一部署，遵循“覆蓋全社會、分期分批”的實施意見。（二）統(tǒng)一標準：xx州城市報警與監(jiān)控技術(shù)系統(tǒng)的建設必須統(tǒng)一標準。系統(tǒng)建設應在符合國家和行業(yè)相關(guān)標準及省廳、市

24、局的建設要求基礎上，采用先進的技術(shù)和系統(tǒng)架構(gòu)，經(jīng)由專家論證后，統(tǒng)一部署。（三）注重實效：xx州城市報警與監(jiān)控技術(shù)系統(tǒng)項目的建設必須注重實效。鑒于系統(tǒng)技術(shù)復雜，投資巨大，在建設中應以現(xiàn)實需求為導向，以有效應用為核心，以技術(shù)建設與工作機制的同步協(xié)調(diào)為保障，確保系統(tǒng)能有效服務于公安工作，不斷提高公安機關(guān)預防、打擊犯罪、嚴密治安管理和維護社會穩(wěn)定的能力，為打造“平安城市”創(chuàng)造良好的社會治安條件。1.2.5 項目設計標準xx州城市報警與監(jiān)控技術(shù)系統(tǒng)也是數(shù)字xx建設的重要組成部分，作為治安管理基礎信息的提供者，其可靠性和準確性是系統(tǒng)建設中永遠追求的目標。因此本系統(tǒng)建設涉及的所有設計、施工、設備、材料和工藝

25、均符合相關(guān)的國家標準和信息產(chǎn)業(yè)部的規(guī)定。特別是治安防控將直接應用到公安指揮和案件偵察工作，它也同樣滿足公安部的有關(guān)規(guī)定。具體來講，整個系統(tǒng)建設中的所有工作均滿足如下規(guī)范： 國家標準ga/t6692006，城市監(jiān)控報警聯(lián)網(wǎng)系統(tǒng)通用技術(shù)要求 國家標準gb 50348-2004，安全防范工程技術(shù)規(guī)范 國家標準gb 50198-94，民用閉路監(jiān)視電視系統(tǒng)工程技術(shù)規(guī)范 信息產(chǎn)業(yè)部和廣電總局有關(guān)中國電視制式要求 ga/t 75-94安全防范工程程序和要求 國家標準gb50057-94，建筑物防雷設計規(guī)范 國家標準gb7450-87，電子設備雷擊保護導則 國家標準gb50348-2004，安全防范工程技術(shù)規(guī)

26、范 國家標準gb12663-90，防盜報警控制器通用技術(shù)條件 國家標準gb50198-96，民用建筑閉路監(jiān)視電視系統(tǒng)工程技術(shù)規(guī)范 國家標準gbjz32-90-92，中國電器安裝工程施工及驗收規(guī)范 國家標準gbj115-87，工業(yè)電視系統(tǒng)工程技術(shù)規(guī)范 安全防范工程技術(shù)規(guī)范（gb503482004） 視頻安防監(jiān)控系統(tǒng)技術(shù)要求（ga/t3672001） 安全防范系統(tǒng)驗收規(guī)則（ga3082001） 安全防范工程程序與要求（ga/t7594） 防盜報警控制器通用技術(shù)條件（gb1266390） 民用建筑閉路監(jiān)視電視系統(tǒng)工程技術(shù)規(guī)范（gb5019896） 建筑物防雷設計規(guī)范（gb5005794） 中國電器安

27、裝工程施工及驗收規(guī)范（gbjz329092） 信息技術(shù)客戶通用電纜鋪設要求(iso/iec11801) 工業(yè)電視系統(tǒng)工程技術(shù)規(guī)范(gbj115-87) 視音頻編解碼標準視聽對象的編碼（6部分）（iso/iec14496） 工業(yè)企業(yè)擴音通信系統(tǒng)工程設計規(guī)程（cecs62-94） 工業(yè)企業(yè)通信工程設計圖形及文字符號標準(ecs37-91) 廣播傳音電纜線路工程建設技術(shù)規(guī)范(gy5053-94) 安全防范系統(tǒng)通用圖形符號（ga/t742000） 城市地理空間框架數(shù)據(jù)標準（cjj1032004）另外，所有的設計、施工和設備均應滿足xx州平安城市建設的實際需求。第2章 系統(tǒng)詳細方案設計2.1 系統(tǒng)總體架

28、構(gòu)設計2.1.1 平安xx系統(tǒng)總體規(guī)劃：一個平臺、5個州屬市/縣級分控中心。平安xx的整體建設原則：建設原則：總體規(guī)劃、統(tǒng)一設計、分類建設、分步實施。根據(jù)xx建設的需求，在州級建立一個統(tǒng)一的監(jiān)控平臺，可對潞西市、xx、盈江縣、梁河縣、隴川縣共五個市縣分控中心進行統(tǒng)一的集中設備管理、權(quán)限認證，滿足整個系統(tǒng)高度的安全權(quán)限管理要求，并實現(xiàn)分布式的業(yè)務應用。xx州監(jiān)控統(tǒng)一管理平臺權(quán)限管理設備管理中心存儲平臺設備機房xx州報警監(jiān)控中心xx州各類監(jiān)控點州屬市/縣級分控中心1州屬市/縣級存儲分控中心縣級存儲設備縣級報警分控中心縣級各類監(jiān)控點州屬市/縣級分控中心5州屬市/縣級存儲分控中心縣級存儲設備縣級報警分

29、控中心縣級各類監(jiān)控點 具體在行政規(guī)劃體現(xiàn)為：(略)2.1.2 錄像存儲整體設計：中心存儲和前端存儲相結(jié)合由于當前平安工程項目的事后錄像查證對辦案破案有至關(guān)重要的作用，所以在存儲系統(tǒng)的設計上，設計了大容量、可管理易使用的存儲方案，存儲系統(tǒng)的容量目前按15天全天24小時錄像進行的方案設計，在擴大存儲系統(tǒng)容量或降低編碼碼流帶寬時，存儲系統(tǒng)可支持30天的全天24小時錄像能力。本著業(yè)務應用以各分控中心實戰(zhàn)使用的原則，各分控中心均設置存儲設備，視頻錄像數(shù)據(jù)在本地存儲使用，避免錄像在骨干網(wǎng)絡上來回調(diào)用。同時在通過監(jiān)控平臺的一臺dm存儲管理服務器，可實現(xiàn)在權(quán)限設置允許的情況下，市監(jiān)控中心可任意調(diào)閱任何一個分控

30、中心的錄像，同時分控中心之間如果權(quán)限允許也可相互調(diào)用。2.1.3 平安xx ivs ip智能監(jiān)控的設備組網(wǎng)架構(gòu)1) 視頻編、解碼器編解碼器支持h.264、mpeg2、mpeg4、mjpeg等編碼格式，提供從單路到16路各種密度的規(guī)格，支持實時流和存儲流雙流設計，支持最高達8mbps的高清碼流或低至128kbps的標清碼流，支持端到端寫存儲(編碼器直接寫入ip san存儲)，采用電信級制造工藝，可以基于各種網(wǎng)絡環(huán)境高質(zhì)量、可靠的滿足各類網(wǎng)絡監(jiān)控前端編碼、存儲和解碼的需求。2) 網(wǎng)絡視頻存儲系統(tǒng)基于iscsi標準的ip san技術(shù)和強大的數(shù)據(jù)管理服務器構(gòu)建完善的網(wǎng)絡存儲系統(tǒng)，存儲資源可以根據(jù)需求分

31、布式部屬并加以統(tǒng)一資源管理和調(diào)度，支持動態(tài)存儲資源管理、在線部屬，可以基于統(tǒng)一平臺滿足不同存儲質(zhì)量、容量和服務質(zhì)量的客戶需求，可以提供完善的備份和存儲生命周期管理功能。提供不同性能的ip san盤陣，同時支持nas備份功能。3) 系統(tǒng)管理平臺包括專用的視頻管理服務器、數(shù)據(jù)管理服務器、客戶端和流媒體服務器，視頻管理服務器是用于集中認證、注冊、配置、控制、報警轉(zhuǎn)發(fā)控制的專用信令服務器，可以實現(xiàn)完善的視頻編解碼設備網(wǎng)絡管理功能，支持多臺信令管理服務器相互協(xié)同工作組建多級多域的管理平臺。數(shù)據(jù)管理服務器主要功能為管理存儲設備、存儲資源和視頻數(shù)據(jù)，支持對系統(tǒng)所有存儲資源進行全方位的監(jiān)控和管理，支持不間斷的

32、視頻檢索、回放等業(yè)務?？蛻舳丝梢蕴峁┯押梅奖愕娜藱C界面功能，包括監(jiān)控對象的實時監(jiān)視監(jiān)聽、查詢、云臺控制、接警處理，并集成了基本的gis功能方便用戶操作。流媒體服務器可以用于流媒體轉(zhuǎn)發(fā)、組播單播轉(zhuǎn)換和外網(wǎng)vod點播服務。4) 網(wǎng)絡系統(tǒng)采用組播優(yōu)化過的系列交換機對前端視頻編碼器傳輸?shù)臄?shù)據(jù)進行接入、匯聚、交換。通過多業(yè)務路由器(msr)、防火墻等實現(xiàn)對邊界安全接入。2.1.4 系統(tǒng)詳細設計組網(wǎng)圖2.1.5 系統(tǒng)功能特點1. 創(chuàng)新的雙流分離設計平安xx ip監(jiān)控方案根據(jù)網(wǎng)絡監(jiān)控中對實時流和存儲流的需求差異創(chuàng)新性的在全系列編碼器產(chǎn)品中采用了實時流和存儲流分別輸出的雙流設計，其中實時流支持單、組播，存儲流

33、支持iscsi標準的單播流，編碼器到ip san盤陣間實現(xiàn)端到端連接，既滿足實時流低延時、大收斂比的訪問需求，又滿足了存儲流高可靠性、海量、分布式存儲的需求，避免了傳統(tǒng)方案媒體服務器轉(zhuǎn)發(fā)存儲流的瓶頸問題，優(yōu)化了系統(tǒng)的整體并發(fā)處理性能。2. 高清晰的圖像質(zhì)量平安xx ip監(jiān)控方案采用最新的專業(yè)圖像技術(shù)，可提供full d1高清晰圖像分辨率，采用mpeg4編碼格式，編碼帶寬最高可達1m（標清）2m(高清)，尤其是在高動態(tài)圖像監(jiān)控場合，ivs可以為用戶提供廣播級的高清圖像質(zhì)量。同時專網(wǎng)方案下通過組播優(yōu)化等網(wǎng)絡技術(shù)，使得ivs具備低于300毫秒的實時性能，滿足平安城市動態(tài)治安視頻監(jiān)控的要求。本次設計推

34、薦采用1.5m的mpeg-4方式進行編碼，實現(xiàn)查看及存儲。3. 專業(yè)可靠的海量存儲平安xx ip監(jiān)控方案支持網(wǎng)絡存儲和本地緩存兩種高可靠存儲模式。網(wǎng)絡存儲采用了ip san作為監(jiān)控圖像/語音存儲設備，可以在分布式部署的同時實現(xiàn)集中管理、跨域共享、平滑擴容、兼容互通等。而當網(wǎng)絡故障時，本地編碼器通過內(nèi)置緩存保存故障期間圖像信息，通過ip san存儲和本地緩存結(jié)合實現(xiàn)高可靠海量網(wǎng)絡存儲。4. 智能便利的管理維護將ip網(wǎng)管及業(yè)務控制平臺的技術(shù)應用至ip監(jiān)控系統(tǒng)，徹底改變傳統(tǒng)監(jiān)控只能依靠人工進行系統(tǒng)管理和維護的局面，實現(xiàn)編解碼、存儲、網(wǎng)絡傳輸和業(yè)務軟件（服務器）四大平臺的統(tǒng)一管理。支持分級分域的管理、

35、靈活的用戶權(quán)限管理、自動的設備批量配置、全網(wǎng)設備的統(tǒng)一拓撲視圖、拓撲自動發(fā)現(xiàn)管理、全網(wǎng)設備狀態(tài)管理、故障自動告警及定位管理和gis地圖功能。對大量前端編碼器管理：管理平臺批量下發(fā)設備的配置；定期對設備配置進行巡檢，必要時可自動糾正設備配置；新加入的設備自動通知管理平臺對圖像存儲管理：實時監(jiān)視所有網(wǎng)絡存儲ip san設備工作狀態(tài)；動態(tài)分配存儲空間；禁止非法篡改以保證數(shù)據(jù)安全；控制訪問權(quán)限，日志保留所有訪問記錄確保圖像隱私不被非法獲取。故障管理：故障發(fā)現(xiàn)并告警(告警燈、聲音、email、短信)，故障識別、定位、并且自動修復。5. 采用光纖的高可靠接入方式本系統(tǒng)方案可支持ethernet（以太網(wǎng)）、

36、sfp（光纖）等多種接入方式。全系列編碼器支持雙網(wǎng)口、sfp光纖接口，方便用戶選擇組網(wǎng)方案。本次設計在城市治安動態(tài)監(jiān)控系統(tǒng)采用全部光纖進行接入網(wǎng)絡，大大提高網(wǎng)絡的可靠性。6. 電信級的設備高可靠性采用電信級器件和制造工藝，充分滿足高風險等級場所的高可靠性監(jiān)控需求。編碼器產(chǎn)品針對室外惡劣環(huán)境使用設計，溫度范圍廣，長時間工作范圍-065 。防雷等級達到了正負4kv，沖擊電流3ka的通流量要求，靜電達到了正負8kv的要求,平均無故障間隔時間（mtbf） 500,000小時，指標遠遠高于一般廠商產(chǎn)品。支持醇酸樹脂絕緣涂覆保護技術(shù)，達到防潮、防霉、防鹽霧侵蝕的1級戶外防護等級要求，提高產(chǎn)品的可靠性7.

37、符合國際標準設備控制信令完全符合ietf sip標準（會話初始協(xié)議），sip是公安部城市監(jiān)控報警聯(lián)網(wǎng)系統(tǒng)通用技術(shù)要求推薦信令，可以方便的和其它多媒體系統(tǒng)互通。圖像編碼完全符合國際標準，包括h.264 baseline profile和h.264 mainprofile，同時支持mpeg4和mpeg2國際標準，圖像格式標準化完全通過國際通行的第三方公司tektronix測試儀器的嚴格測試 。存儲技術(shù)完全符合國際iscsi標準，充分支持端到端的網(wǎng)絡視頻ip san存儲。通過開放的api，業(yè)務生成和支持方式標準化。各項標準技術(shù)的采用可以最大程度的保護用戶的投資。2.2 監(jiān)控承載網(wǎng)絡及監(jiān)控系統(tǒng)接入設計

38、方案2.2.1 監(jiān)控承載網(wǎng)絡設計1. 總體設計xx州城市報警與監(jiān)控技術(shù)系統(tǒng)承載網(wǎng)絡采用模塊化、層次化設計的思想，建設xx州公安局監(jiān)控平臺和各分控中心的監(jiān)控點接入網(wǎng)絡。為簡化網(wǎng)絡拓撲，我們將整個網(wǎng)絡劃分為2個層次：骨干網(wǎng)和接入網(wǎng)。骨干網(wǎng)包括xx州公安局節(jié)點和各市/縣的節(jié)點，接入網(wǎng)指所轄范圍內(nèi)監(jiān)控點的接入。本次設計中，每路監(jiān)控點視頻流占用帶寬為1.5m，視頻點采用實時查看流與存儲流分離的雙流技術(shù)，最大帶寬時每路監(jiān)控點實際占用網(wǎng)絡帶寬為3m。2. 骨干網(wǎng)絡設計xx州指揮中心：在xx州公安局監(jiān)控平臺中心內(nèi)放置1臺高端以太網(wǎng)交換機s7500和1臺以太網(wǎng)交換機s3600。同時在州屬市/縣均設置高端以太網(wǎng)交

39、換機s7500作為系統(tǒng)核心交換機，可匯聚各視頻流（或派出所上傳視頻流）。在監(jiān)控平臺的總控中心可任意觀看到各分控中心的監(jiān)控視頻信號，同時在授權(quán)的情況下，各分控中心之間亦可接受到對方的視頻組播流。以太網(wǎng)交換機s3600負責接入視頻解碼器dc，由dc負責接受組播視頻流上電視墻實時瀏覽。在各個分控中心部署存儲設備，由ip san存儲設備來實現(xiàn)監(jiān)控數(shù)據(jù)的存儲，儲存時限為15天xx州派出所分控中心公安局可以采取千兆光纖與監(jiān)控平臺直連，集中存儲到監(jiān)控平臺的ipsan，并由州公安局的管理平臺進行管理，州屬市/縣分控中心選擇設置存儲設備，共同組成監(jiān)控平臺集中存儲和市/縣分散存儲相結(jié)合的方案。3. 監(jiān)控平臺到各分

40、控中心的網(wǎng)絡流量設計每路視頻流采用1.5m，由于采用視頻流、存儲流分離的雙流技術(shù)，在高清時每路編碼器占帶寬為4m，標清時每路帶寬12m，采用mpeg4編碼格式編碼進行網(wǎng)絡傳輸及存儲。4. 各前端監(jiān)控點的接入設計由于監(jiān)控點多且分散，如采用星形的連接，則需要鋪設多條光纜，工程量巨大，且每條線路帶寬也得不到利用，存在巨大的線路資源浪費。因此，我們在區(qū)（縣）局分控中心到各監(jiān)控點采用當前先進的網(wǎng)絡技術(shù)，根據(jù)監(jiān)控點的分布情況，由縣局引出若干條光纖，通過分光器，以樹形的結(jié)構(gòu)延伸到各監(jiān)控點。5. 單獨監(jiān)控點接入設計某些地理位置分散的監(jiān)控點，建議各監(jiān)控點就近接入公安局或者派出所。可以采用光纖直連縣局。對于光纖直

41、連接入方式的監(jiān)控點，可以通過編碼器上的光接口接入網(wǎng)絡，無需其他轉(zhuǎn)換設備。6. 無線接入設計當前主要系統(tǒng)采用有線光纖或?qū)＞€實現(xiàn)，但系統(tǒng)在架構(gòu)設計上，預留了無線接入的接口。在無法進行線路布設的地點，可利用無線技術(shù)實現(xiàn)對治安崗亭、警車、邊防巡邏車、消防指揮車等的無線接入。當前采用wlan技術(shù)，未來等3g技術(shù)成熟后，可直接將前端無線傳輸設備升級為wimax或3g網(wǎng)絡的前端設備即可，監(jiān)控系統(tǒng)的編碼器、平臺側(cè)設備等均無須變化，最大程度保護用戶對監(jiān)控設備的投資。實現(xiàn)無線接入方式的組網(wǎng)參見下圖：當前，wlan技術(shù)已經(jīng)成熟，在編碼器后端加上一個無線ap，即可實現(xiàn)視頻信號的無線傳輸，這樣可實現(xiàn)幾百米范圍內(nèi)的無線傳

42、輸。對于需要移動監(jiān)控的車輛，如治安巡邏車或指揮車，在安裝ap后，配合地面固定站ap的多點，可實現(xiàn)車輛的無線監(jiān)控。此方式已經(jīng)在全國有幾個平安工程項目有成熟的商業(yè)應用。當未來無線技術(shù)進步，3g技術(shù)和wimax技術(shù)成熟后，通過將無線傳輸?shù)腶p更換為支持3g或wimax的設備，可實現(xiàn)更大傳輸范圍（幾十公里）、更快傳輸速度的無線傳輸。而原來的監(jiān)控設備和監(jiān)控平臺仍然可以使用，最大程度保護了用戶對監(jiān)控設備的投資。2.2.2 ip地址規(guī)劃1. ip地址選擇xx州公安專網(wǎng)的網(wǎng)絡地址按rfc1918中規(guī)定的a類保留地址段10.0.0.0進行分配，本次監(jiān)控承載網(wǎng)絡中各終端ip地址規(guī)劃則按照監(jiān)控專網(wǎng)的ip地址分配原則

43、進行分配。2. ip地址分配xx州監(jiān)控承載網(wǎng)絡ip地址規(guī)劃主要包括交換機等網(wǎng)絡設備之間的互聯(lián)地址、各監(jiān)控點終端的ip地址、各監(jiān)控分中心以及派出所監(jiān)控中心用戶終端的ip地址分配，具體分配方案遵從xx州公安專網(wǎng)的分配原則與方法，在此不做詳細闡述。2.2.3 qos設計ccitt最初給出定義：qos是一個綜合指標，用于衡量使用一個服務滿意程度。qos性能特點是用戶可見的，使用用戶可理解的語言表示為一組參數(shù)，如傳輸延遲、延遲抖動、安全性、可靠性等。綜合上述需求分析，現(xiàn)將xx州城市報警與監(jiān)控技術(shù)系統(tǒng)承載網(wǎng)絡應用服務等級化如下：主要內(nèi)容qos分類依據(jù)ip優(yōu)先級、tos特性服務等級（sla）監(jiān)控音視頻流ip

44、地址、ip的tos、ip包長度（ip包長度為64b）、tcp和udp端口（如、rtp、crtp、realaudio、udp）優(yōu)先值101（關(guān)鍵數(shù)據(jù)）；tos1011(低延遲、高可靠、低開銷)白金服務（platinum）sip信令流ip地址、ip的tos、ip包長度（ip包長度為188b）、tcp和udp端口（如vdolive）優(yōu)先值100（閃速轉(zhuǎn)發(fā)）、tos值1111（低延遲、高吞吐量、高可靠、低開銷）金服務（gold）目前還沒有一個技術(shù)能夠單獨完成整個網(wǎng)絡qos策略部署，每個機制有自己在網(wǎng)絡中的特定功能。簡單地說，分類可以將通信流劃分成不同服務類，進行標識，使其他機制可以提供差別服務質(zhì)量。利

45、用擁塞管理機制可以確定刪除哪個分組，哪個分組優(yōu)先通過網(wǎng)絡。擁塞避免機制是在網(wǎng)絡忙時讓發(fā)送者減慢發(fā)送速度而避免擁塞。整型技術(shù)根據(jù)一組參數(shù)據(jù)規(guī)定通信流，刪除不符合要求的通信流，避免下行發(fā)生擁塞。信令可以讓客戶機在網(wǎng)絡上請求端對端服務質(zhì)量。最后，鏈路效率機制可以最有效地利用帶寬，使用壓縮技術(shù)并把小鏈路連一個邏輯管道。以下是對監(jiān)控承載網(wǎng)絡的主要所運用qos技術(shù)：編號qos策略在承載網(wǎng)絡應用所應用qos技術(shù)1.分類標識策略在網(wǎng)絡邊緣設備上: s7500、s3600-28tp-sicar/策略路由2.媒體流端到端服務質(zhì)量保證主要用于網(wǎng)絡所承載的語音與視頻應用:接入交換機s7500、s3600-28tp-s

46、icrtp3.擁塞管理與擁塞避免網(wǎng)絡中相對窄處或可能發(fā)生“瓶頸”地方:與原有網(wǎng)絡連接的路由器上red、wred、becn、 cbwfq 、llq4.流量整形網(wǎng)絡中相對窄處或可能發(fā)生“瓶頸”地方: :與原有網(wǎng)絡連接的路由器上gts在承載語音、視頻多媒體流應用時，采用rtp壓縮技術(shù)。由于rtp包裝udp與ip頭，因此頭信息的總量（rtp/udp/ip）增加到40字節(jié)。由于多媒體流通常是由小分組組成的，因此這個開銷很大。由于分組與分組之間的頭信息通常變化不大，因此可以想辦法壓縮這個頭信息。rtp頭壓縮可以將各個鏈路的40字節(jié)頭壓縮減少到大約5個字節(jié)。2.2.4 組播設計1. 組播技術(shù)介紹作為一種與單

47、播和廣播并列的通信方式，組播技術(shù)能夠有效地解決單點發(fā)送多點接收的問題，從而實現(xiàn)了網(wǎng)絡中點到多點的高效數(shù)據(jù)傳送，能夠大量節(jié)約網(wǎng)絡帶寬、降低網(wǎng)絡負載。在xx州城市報警與監(jiān)控技術(shù)系統(tǒng)中，視頻的存儲流為單播方式，但當多個用戶（解碼器或者pc客戶端）同時訪問同一個編碼器終端時，如果采用單播方式，從編碼器到各個接受端都需要有一路單播流，對網(wǎng)絡的帶寬造成很大壓力，因此針對這一業(yè)務模式進行相應的組播設置。pim-sm（protocol independent multicastsparse mode）是一種與單播路由選擇協(xié)議無關(guān)的組播路由協(xié)議， 它不依賴于特定的單播路由協(xié)議，使用現(xiàn)存的單播路由表實現(xiàn)rpf檢查

48、。pim-sm同時也是一種稀疏模式的組播路由協(xié)議，比較適合應用于接收站點分布稀疏的網(wǎng)絡。它通過設置匯合點路由器rp和自薦路由器bsr來向所有pim-sm路由器通告rp-set信息、 以及路由器的顯式發(fā)送加入剪枝（join/prune）信息，建立起基于rp的共享樹rpt，組播數(shù)據(jù)沿著共享樹流到加入到該組播組的網(wǎng)段。當數(shù)據(jù)流量達到一定程度，組播數(shù)據(jù)流可以切換到基于源的最短路徑樹spt，以減少網(wǎng)絡延遲及負擔。igmp snooping，即igmp偵聽，指二層設備截獲主機和路由器之間傳送的igmp報文，以在二層維護二層組播表。沒有igmp snooping，所有的組播報文都會在二層進行廣播，這樣既浪費

49、網(wǎng)絡帶寬又會增加不需要接收組播報文的接收者處理負擔。組播vlan：要求組播流走單獨的vlan，用戶端口需要加入該vlan才能實現(xiàn)組播的接收。由于在二層多播報文的轉(zhuǎn)發(fā)是根據(jù)多播mac地址，而從三層多播ip地址映射到mac地址時，存在32個不同的ip地址映射到同一個mac地址。啟用組播vlan特性，那么即使mac地址相同，而vlan不同，那么在轉(zhuǎn)發(fā)時也認為是兩個不同的地址，從而可以在一定程度上避免這個組的成員收到另一個組的報文。 igmp fastleave下接組播接收者的交換機（不論二層還是三層，直接或間接連接收者），都在相應vlan起用fast-leave。方便起見可以不指定vlan啟動fas

50、t-leave，這樣就在所有vlan起作用。2. 組播網(wǎng)絡設計在xx州城市報警與監(jiān)控技術(shù)系統(tǒng)承載網(wǎng)絡中，在骨干網(wǎng)上的s7500上啟用pim-sim。在監(jiān)控終端接入的vlan接口下使能三層組播協(xié)議igmp，根據(jù)需要啟用igmp fast-leave。在派出所接入交換機上，啟用igmp snooping。2.2.5 網(wǎng)絡安全設計從體系結(jié)構(gòu)來看，安全體系應該是一個多層次、多方面的結(jié)構(gòu)。通過對公安系統(tǒng)業(yè)務所面臨的安全狀況的分析，可將整個網(wǎng)絡的安全性在總體結(jié)構(gòu)上分為四個層次：網(wǎng)絡層安全、應用層安全、系統(tǒng)層安全和管理層安全。網(wǎng)絡層安全是指在網(wǎng)絡的下三層(物理層、鏈路層、網(wǎng)絡層)采取各種安全措施來保障網(wǎng)絡平

51、臺的安全；應用層安全是指通過利用各應用系統(tǒng)和數(shù)據(jù)庫自身的安全機制，在應用層保證對網(wǎng)絡上所承載的各種網(wǎng)絡應用系統(tǒng)的信息訪問合法性；系統(tǒng)層安全主要是通過對操作系統(tǒng)的安全設置，防止不法分子利用操作系統(tǒng)的安全漏洞對網(wǎng)絡構(gòu)成安全威脅；管理層安全主要是從網(wǎng)絡所涉及的各分局和各派出所各級網(wǎng)絡用戶內(nèi)部安全管理和計算機病毒防范兩方面來保障網(wǎng)絡的安全。1. 網(wǎng)絡安全防火墻是網(wǎng)絡系統(tǒng)的核心基礎防護措施，它可以對整個網(wǎng)絡進行網(wǎng)絡區(qū)域分割，提供基于ip地址和tcp/ip服務端口等的訪問控制；對常見的網(wǎng)絡攻擊方式，如拒絕服務攻擊（ping of death, land, syn flooding, ping floodi

52、ng, tear drop, ）、端口掃描（port scanning）、ip欺騙(ip spoofing)、ip盜用等進行有效防護；并提供nat地址轉(zhuǎn)換、流量限制、用戶認證、ip與mac綁定等安全增強措施。根據(jù)系統(tǒng)的網(wǎng)絡結(jié)構(gòu)，我們建議在監(jiān)控承載網(wǎng)絡與現(xiàn)有公安專網(wǎng)連接處進行防火墻部署網(wǎng)絡安全接入控制策略：l 配置防火墻防dos/ddos功能，對land、smurf、fraggle、ping of death、tear drop、syn flood、icmp flood、udp flood等拒絕服務攻擊進行防范，可以實現(xiàn)對各種拒絕服務攻擊的有效防范，保證網(wǎng)絡帶寬；l 配置防火墻全面攻擊防范能力，

53、包括arp欺騙攻擊的防范，提供arp主動反向查詢、tcp報文標志位不合法攻擊防范、超大icmp報文攻擊防范、地址/端口掃描的防范、icmp重定向或不可達報文控制功能、tracert報文控制功能、帶路由記錄選項ip報文控制功能等，全面防范各種網(wǎng)絡層的攻擊行為；l 由上往下的訪問控制規(guī)則：建議在每臺防火墻上設定嚴格的訪問控制規(guī)則，對實現(xiàn)監(jiān)控承載網(wǎng)絡訪問公安專網(wǎng)的嚴格控制，只有規(guī)則允許的ip地址或者用戶能夠訪問公安專網(wǎng)的指定的資源，以避免監(jiān)控承載網(wǎng)絡中復雜的用戶可能會對公安專網(wǎng)的攻擊、非授權(quán)訪問以及病毒的傳播；l 其他可選策略：n 根據(jù)需要，在兩臺防火墻上設置流量控制規(guī)則，實現(xiàn)對網(wǎng)絡流量的有效管理，

54、有效的避免網(wǎng)絡帶寬的浪費和濫用，保護網(wǎng)絡帶寬；n 根據(jù)應用和管理的需要，設置有效工作時間段規(guī)則，實現(xiàn)基于時間的訪問控制，可以組合時間特性，實現(xiàn)更加靈活的訪問控制能力；n 在防火墻上進行設置告警策略，利用靈活多樣的告警響應手段（e-mail、日志、snmp 陷阱等），實現(xiàn)攻擊行為的告警，有效監(jiān)控網(wǎng)絡應用；n 啟動防火墻日志功能，利用防火墻的日志記錄能力，詳細完整的記錄日志和統(tǒng)計報表等資料，實現(xiàn)對網(wǎng)絡訪問行為的有效的記錄和統(tǒng)計分析；2. 終端接入安全xx州城市報警與監(jiān)控技術(shù)系統(tǒng)網(wǎng)絡市一張覆蓋xx州重要監(jiān)控點的ip網(wǎng)絡，接入終端大多在戶外，即所有大量的ip網(wǎng)絡接口將暴露在外界，如果終端接入安全方面沒有相應的保護措施，不法分子可以利用暴露在外界的ip接口接入網(wǎng)絡，進而使用各種攻擊手段對網(wǎng)絡進行破壞或者盜取數(shù)據(jù)。傳統(tǒng)ip監(jiān)控網(wǎng)絡中，前端音視頻編碼器與網(wǎng)絡的連接采用rj45以太網(wǎng)的接口，在室外，則通過加設光纖收發(fā)器將光纖接口轉(zhuǎn)換成rj45接口。在接入安全保護上，通常通過外加室外機箱的方式進行保護。然而，不法分子可以使用普通的pc機通過普通網(wǎng)