ZJW辦案基地改造-政法-方案

XXXX安防及談話系統(tǒng)改造建設(shè)方案設(shè)計公司：設(shè)計公司：天津天地偉業(yè)數(shù)碼科技有限公司設(shè)計日期：2016-10-16目錄第一章項目建設(shè)背景 1第二章項目建設(shè)目標 12.1 高清音視頻采編 22.2 可視化智能運維 22.3 安全存儲備份 32.4 多區(qū)分級系統(tǒng)聯(lián)網(wǎng) 32.5 系統(tǒng)兼容性 3第三章項目建設(shè)方案 43.1 系統(tǒng)設(shè)計思路 43.2 系統(tǒng)整體架構(gòu)設(shè)計 43.3 系統(tǒng)組成設(shè)計 63.3.1 紀檢監(jiān)察談話指揮系統(tǒng)設(shè)計 63.3.2 武警監(jiān)控系統(tǒng)設(shè)計 133.3.3 安全存儲系統(tǒng)設(shè)計 203.3.4 可視化智能運維系統(tǒng)設(shè)計 223.3.5 多區(qū)分級系統(tǒng)聯(lián)網(wǎng)設(shè)計 233.4 系統(tǒng)信息安全設(shè)計 243.4.1 系統(tǒng)熱備設(shè)計 243.4.2 權(quán)限系統(tǒng)設(shè)計 273.4.3 系統(tǒng)安全邊界設(shè)計 313.4.4 網(wǎng)絡(luò)安全設(shè)計 363.5 系統(tǒng)兼容性設(shè)計 413.5.1 設(shè)計思路 413.5.2 技術(shù)支撐 423.6 系統(tǒng)功能設(shè)計 433.6.1 紀檢監(jiān)察談話指揮系統(tǒng)功能設(shè)計 433.6.2 武警監(jiān)控系統(tǒng)功能設(shè)計 533.6.3 安全存儲系統(tǒng)功能設(shè)計 603.6.4 可視化智能運維系統(tǒng)功能設(shè)計 68第四章利舊方案設(shè)計 754.1 原系統(tǒng)數(shù)據(jù)遷移方案 754.1.1 數(shù)據(jù)庫遷移 754.1.2 錄像遷移 77項目建設(shè)背景紀檢監(jiān)察談話指揮系統(tǒng)和武警監(jiān)控系統(tǒng)建設(shè)是深入推進“規(guī)范執(zhí)法行為，促進執(zhí)法公正”進程，不斷提高執(zhí)法水平和能力而實施的一項重大信息化工程，對紀委監(jiān)察機關(guān)加強執(zhí)法規(guī)范化建設(shè)，貫徹尊重和保障人權(quán)的憲法精神有重要意義。近年來國家已明確提出將信息化與工業(yè)化融合發(fā)展的嶄新命題，信息化工作在我國進一步深入推廣開來，視頻監(jiān)控類的各類相關(guān)系統(tǒng)也進入高清化、平臺化和智能化的時代。各黨政機關(guān)、企事業(yè)單位紛紛根據(jù)自己對新技術(shù)和新產(chǎn)品的理解以及自身應(yīng)用所需開始著力信息化建設(shè)工作，包括信息化應(yīng)用的實施和升級改造。本次改造項目立足XXX區(qū)實際情況，以經(jīng)濟、實用、高效為原則，高起點建設(shè)、高水平設(shè)計、高技術(shù)配置，保證紀委信息化建設(shè)能規(guī)范、有序、高效地進行。本次改造的XXX區(qū)部分園區(qū)和周界監(jiān)控及紀檢監(jiān)察談話指揮系統(tǒng)中所使用的標清產(chǎn)品均為2011年開始使用的設(shè)備，設(shè)備在5年的運行過程中老化現(xiàn)象嚴重、圖像模糊、清晰度低、系統(tǒng)智能化程度低、系統(tǒng)運維成本和難度越來越高，已經(jīng)無法適應(yīng)新時期的使用要求。隨著視頻監(jiān)控技術(shù)飛速的發(fā)展，目前市場主流的視頻監(jiān)控設(shè)備均已采用高清數(shù)字產(chǎn)品，更加先進的音視頻編碼方式已經(jīng)廣泛應(yīng)用，故本次改造項目需要著重提高音視頻質(zhì)量，結(jié)合多種智能分析算法提升整個系統(tǒng)的智能化程度，通過加強系統(tǒng)智能化程度進而提升系統(tǒng)運維管理的效率。項目建設(shè)目標本次XXX區(qū)改造項目涉及紀檢監(jiān)察談話指揮系統(tǒng)、武警監(jiān)控系統(tǒng)、安全存儲系統(tǒng)和可視化智能運維系統(tǒng)四大系統(tǒng)，并實現(xiàn)XX南北區(qū)及市內(nèi)辦公區(qū)三地的數(shù)據(jù)聯(lián)網(wǎng)與指揮，同時完成與多個系統(tǒng)的無縫對接及擴展兼容。各系統(tǒng)采用全數(shù)字高清設(shè)計模式，實現(xiàn)紀委談話、視頻監(jiān)控、數(shù)據(jù)云存儲轉(zhuǎn)發(fā)、可視化智能運維系統(tǒng)的高清化、平臺化和智能化，進一步促進紀委監(jiān)察機關(guān)信息化建設(shè)和應(yīng)用的水平，實現(xiàn)談話審查、遠程指揮、遠程監(jiān)控、數(shù)字文檔、網(wǎng)絡(luò)控制、實時查詢、報警聯(lián)動、音視頻云存儲轉(zhuǎn)發(fā)、可視化智能運維等功能，進一步提高紀委信息收集利用能力、指揮協(xié)調(diào)能力、快速反應(yīng)能力、運維管理能力。高清音視頻采編紀檢監(jiān)察談話指揮系統(tǒng)采用200萬及以上全高清攝像機進行前端圖像采集，辦案人員和指揮人員可以清晰的觀察到被談話人的肢體動作和面部表情變化，從而抓住對方的心理進行針對性的談話，達到快速偵辦的目的，滿足現(xiàn)代化紀檢監(jiān)察談話指揮系統(tǒng)建設(shè)要求，為遠程指揮提供充分、必要條件。武警監(jiān)控系統(tǒng)根據(jù)不同監(jiān)控場景，采用不同形態(tài)的200萬高清超星光警戒攝像機，同時滿足日夜監(jiān)控的需要，能夠提供24小時從白天到夜晚的全程彩色高清圖像采集和顯示。系統(tǒng)視頻數(shù)據(jù)編碼標準采用S+265，比H.265更先進的視頻編碼方式，圖像分辨率達到1080P及以上，視頻碼率和存儲空間比H.264降低70%，保證系統(tǒng)的全面高清化。系統(tǒng)音頻數(shù)據(jù)編碼標準采用AAC最先進的音頻編碼格式，音頻采樣頻率達到48kHz，聲音效果可比擬CD音質(zhì)，保證系統(tǒng)音頻的高清音質(zhì)。系統(tǒng)支持onvif、GB/T28181等標準協(xié)議?？梢暬悄苓\維系統(tǒng)可圖形化顯示整個系統(tǒng)中的攝像機、拾音器、存儲服務(wù)器、總控服務(wù)器、鍵盤、解碼器、高清智能嵌入式磁盤陣列等設(shè)備的實時運行狀態(tài)，可以三維立體形式展現(xiàn)系統(tǒng)中的處于各個位置的設(shè)備，可動態(tài)生成實時的數(shù)據(jù)流向圖。系統(tǒng)可對攝像機的視頻健康狀況進行實時巡檢，及時發(fā)現(xiàn)攝像機視頻模糊、視頻丟失、音頻丟失、設(shè)備掉線等故障，并將問題及時推送給運維人員。系統(tǒng)可對存儲設(shè)備的錄像進行巡檢，及時發(fā)現(xiàn)錄像文件缺失情況或硬盤損壞情況，并將問題及時推送給運維人員。系統(tǒng)可通過三維立體圖直觀、快速定位故障設(shè)備，提供故障列表生成、故障信息檢索、故障信息統(tǒng)計分析、故障信息導(dǎo)出等功能。系統(tǒng)提供資產(chǎn)臺賬管理功能，提供資產(chǎn)的添加、編輯、刪除功能，支持資產(chǎn)維護、資產(chǎn)類型管理、廠商管理、數(shù)量統(tǒng)計等功能。安全存儲備份系統(tǒng)使用高清智能嵌入式磁盤陣列和云存儲系統(tǒng)分別進行雙存儲雙備份，即全部錄像在高清智能嵌入式磁盤陣列使用雙盤組和雙機備份進行錄像存儲，同時使用云存儲系統(tǒng)進行集中雙備份存儲，實現(xiàn)“四級”存儲的安全備份機制。系統(tǒng)支持通過智能分析算法和人臉檢測算法智能開啟/結(jié)束錄像。云存儲系統(tǒng)采用vRaid技術(shù)，系統(tǒng)自動探測各種軟硬件故障，支持系統(tǒng)中20%硬盤損壞情況下的自動恢復(fù)，無需人工干預(yù)。云存儲系統(tǒng)支持磁盤熱插拔。高清智能嵌入式磁盤陣列和云存儲系統(tǒng)均支持H.265編碼格式視頻的存儲，結(jié)合攝像機的S+265技術(shù)可使存儲空間降低70%。高清智能嵌入式磁盤陣列和云存儲主機均支持錄像文件的循環(huán)覆蓋，且具有錄像文件的加密功能，錄像文件只能使用專用播放器播放，且無法通過單塊或幾個硬盤進行破解恢復(fù)錄像文件，保證錄像文件的安全性。多區(qū)分級系統(tǒng)聯(lián)網(wǎng)市內(nèi)辦公區(qū)、XXX區(qū)和XXX區(qū)辦案專網(wǎng)實現(xiàn)互聯(lián)互通，最終達到三地間可進行案件信息共享調(diào)閱。通過XXX區(qū)和XXX區(qū)的紀檢監(jiān)察談話指揮系統(tǒng)可進行談話過程的遠程指揮。系統(tǒng)具有權(quán)限管理功能，支持“三員”管理模式和分級授權(quán)，并根據(jù)人員角色實現(xiàn)系統(tǒng)功能應(yīng)用的權(quán)限管理。系統(tǒng)兼容性系統(tǒng)支持對現(xiàn)存多個系統(tǒng)的無縫對接。系統(tǒng)支持預(yù)留標準接口，從而對未來新建系統(tǒng)進行擴展兼容。項目建設(shè)方案系統(tǒng)設(shè)計思路對本次進行改造建設(shè)的XXX區(qū)紀檢監(jiān)察談話指揮系統(tǒng)和武警監(jiān)控系統(tǒng)，設(shè)計以后臺管理平臺為核心，實現(xiàn)業(yè)務(wù)、數(shù)據(jù)綜合管理應(yīng)用，系統(tǒng)建設(shè)包括紀檢監(jiān)察談話指揮系統(tǒng)、武警監(jiān)控系統(tǒng)、安全存儲系統(tǒng)和可視化智能運維系統(tǒng)四大部分。其中紀檢監(jiān)察談話指揮系統(tǒng)實現(xiàn)對談話過程的全程同步錄音錄像功能，武警監(jiān)控系統(tǒng)實現(xiàn)對整個園區(qū)的安保情況進行實施監(jiān)控，保障人員安全，以上兩個系統(tǒng)為本次建設(shè)的核心系統(tǒng)。云存儲轉(zhuǎn)發(fā)設(shè)備和可視化智能運維設(shè)備均會應(yīng)用于紀檢監(jiān)察談話指揮系統(tǒng)和武警監(jiān)控系統(tǒng)中，其中安全存儲系統(tǒng)對系統(tǒng)中的全部音視頻資源進行“兩級四備份”安全存儲和轉(zhuǎn)發(fā)?？梢暬悄苓\維系統(tǒng)實現(xiàn)將園區(qū)內(nèi)所有的服務(wù)器、攝像機、錄像機等設(shè)備運行狀態(tài)和網(wǎng)絡(luò)數(shù)據(jù)情況進行實時的運行檢測，并可以根據(jù)實際情況預(yù)設(shè)報警閾值，在問題發(fā)生前發(fā)現(xiàn)并解決問題，防患于未然。紀檢監(jiān)察談話指揮系統(tǒng)通過現(xiàn)代化信息技術(shù)建設(shè)標準化談話室，實現(xiàn)談話過程的有效監(jiān)督和管理，為審查、談話、指揮業(yè)務(wù)提供先進的科技手段，從而有效提高審查辦案、協(xié)查辦案的效率，加強辦案、取證過程的真實性和有效性，而且還可以切實防范執(zhí)法過程中辦案人員違法違紀問題的發(fā)生，進一步推動執(zhí)法辦案規(guī)范化建設(shè)。通過武警視頻監(jiān)控系統(tǒng)和紀委談話同步錄音錄像系統(tǒng)的建設(shè)，實現(xiàn)系統(tǒng)高清化、智能化、平臺化的改造，實現(xiàn)對建筑物視頻監(jiān)控，執(zhí)法辦案環(huán)節(jié)和場所動態(tài)的同步實時監(jiān)督、保存及同步刻錄，全部音視頻資源的安全云存儲轉(zhuǎn)發(fā)，系統(tǒng)設(shè)備的可視化智能運維，從而能夠增強辦公、辦案的科技水平，將案件的音視頻、電子筆錄、證物等資料統(tǒng)一管理，為日常辦公、案件偵辦提供第一手現(xiàn)場資料。系統(tǒng)整體架構(gòu)設(shè)計系統(tǒng)組成設(shè)計紀檢監(jiān)察談話指揮系統(tǒng)設(shè)計系統(tǒng)現(xiàn)狀分析XXX區(qū)目前大部分紀檢監(jiān)察談話指揮系統(tǒng)中的設(shè)備仍采用標清的前端攝像機和后端標清硬盤錄像機、磁盤陣列，整套系統(tǒng)采用標清視頻采集和存儲，視頻清晰度低，設(shè)備易受干擾，設(shè)備經(jīng)過多年使用老化嚴重，存儲系統(tǒng)運行不穩(wěn)定，日常使用中已經(jīng)開始出現(xiàn)錄像丟失情況，系統(tǒng)已無法提供高品質(zhì)的音視頻，運維也愈發(fā)困難。系統(tǒng)設(shè)計思路紀檢監(jiān)察談話指揮系統(tǒng)依托IP承載網(wǎng)絡(luò)構(gòu)建一個數(shù)字化、網(wǎng)絡(luò)化、智能化的高清數(shù)字化紀委談話指揮系統(tǒng)。系統(tǒng)通過網(wǎng)絡(luò)將前端采集設(shè)備接入到后端綜合指揮中心，后端通過指揮終端對前端的談話過程實現(xiàn)管理和指導(dǎo)。本紀委談話指揮系統(tǒng)符合紀委監(jiān)察機關(guān)實際談話過程和談話程序，可實現(xiàn)談話業(yè)務(wù)統(tǒng)一協(xié)調(diào)和管理，立足于先進的數(shù)字處理技術(shù)，參考國內(nèi)外專業(yè)談話系統(tǒng)的配置要求并結(jié)合紀委監(jiān)察機關(guān)的具體情況，達到紀檢監(jiān)察談話指揮系統(tǒng)數(shù)字化、高清化、網(wǎng)絡(luò)化、信息化、專業(yè)化、規(guī)范化，充分利用網(wǎng)絡(luò)系統(tǒng)實現(xiàn)談話同步錄音錄像要求。系統(tǒng)架構(gòu)設(shè)計整個系統(tǒng)由談話室、休息室、專案值班室、案管室、專案指揮中心、目標樓設(shè)備間和屏蔽機房組成。系統(tǒng)組成設(shè)計談話室組成與設(shè)計攝像機安裝1臺特寫攝像機安裝于談話人員背后墻上吸頂安裝，正對被談話人員位置，采用網(wǎng)絡(luò)高速球用于監(jiān)控被談話人員特寫、人臉識別及智能分析。1臺字跡攝像機安裝于被談話人的頭頂，用于監(jiān)控被談話人所寫的文字性的內(nèi)容，采用高清網(wǎng)絡(luò)球機。3臺針孔攝像機吸頂安裝，一般安裝位置要求能夠采集談話室全景，采用針孔攝像機為談話室提供全景監(jiān)控。1臺針孔攝像機隱蔽安裝，采用網(wǎng)絡(luò)針孔攝像機用于采集談話室環(huán)境視頻，提供給武警值班室。拾音器安裝談話室安裝三個高保真拾音器，分別安裝于談話人和被談話人面前的桌面上和被談話人員背后的墻上。休息室組成與設(shè)計攝像機安裝4個針孔攝像機安裝于房間的四個墻角，作為休息室全景的監(jiān)控，其中有1個為武警提供視頻圖像。2個針孔攝像機安裝于衛(wèi)生間的兩個角進行對射，作為衛(wèi)生間的全景，進行武警視頻監(jiān)控。2臺高清槍機吸頂隱蔽安裝于桌子正上方的天花板上的單向透視玻璃上面，用于隱蔽地監(jiān)控字跡書寫情況。拾音器安裝休息室安裝一個高保真拾音器，吸頂安裝于室內(nèi)天花板上。專案值班室組成與設(shè)計專案值班室配置解碼器、控制鍵盤和液晶電視供辦案人員進行談話情況查看，配置全自動光盤刻印機一臺進行談話錄像光盤的刻印，實現(xiàn)“隨審、隨錄、隨刻”。案管室組成與設(shè)計案管室配置一臺全自動光盤刻印機和一臺管理終端電腦，用于輔助案管人員進行案件談話錄像的刻錄和盤面打印，案管人員會將刻印好的光盤提交給相關(guān)辦案人員。專案指揮中心專案指揮中心中通過辦案網(wǎng)和監(jiān)控網(wǎng)中的高清解碼器接入兩個網(wǎng)內(nèi)的音視頻資源，通過拼控主機進行視頻融合解碼上墻，同時兩個網(wǎng)內(nèi)均配置PAD指揮終端，通過專用解碼調(diào)度APP進行解碼調(diào)度顯示。屏蔽機房屏蔽機房內(nèi)部署紀檢監(jiān)察談話指揮系統(tǒng)、可視化智能運維系統(tǒng)、安全存儲系統(tǒng)的各類平臺設(shè)備，對整個紀檢監(jiān)察談話指揮系統(tǒng)進行統(tǒng)一的音視頻流分發(fā)、數(shù)據(jù)存儲、控制信令交互。目標樓設(shè)備間目標樓設(shè)備間部署高清智能嵌入式磁盤陣列和高清談話主機，用于對談話室、休息室內(nèi)前端攝像機的接入和存儲。武警監(jiān)控系統(tǒng)設(shè)計系統(tǒng)現(xiàn)狀分析目前武警監(jiān)控系統(tǒng)中除9號樓和16號樓的攝像機外，XXX區(qū)其他攝像機均采用模擬標清制式。XXX區(qū)的模擬系統(tǒng)從2011年5月開始運行，至今已超過5年時間，設(shè)備已經(jīng)嚴重老化；同時還存在著畫面不清晰、智能化程度低等問題。現(xiàn)有設(shè)備統(tǒng)計表如下：應(yīng)用場景現(xiàn)有設(shè)備設(shè)備效果大周界模擬自動跟蹤紅外球標清效果模擬激光云臺標清效果、1KM園區(qū)周界模擬自動跟蹤紅外球標清效果模擬紅外槍機目標樓內(nèi)模擬針孔攝像標清效果模擬紅外半球辦公樓模擬紅外半球標清效果系統(tǒng)設(shè)計思路根據(jù)XXX區(qū)的實際情況，本次設(shè)計建設(shè)監(jiān)控點位均采用超星光級高清警戒攝像機。武警監(jiān)控系統(tǒng)作為重要的組成部分，要求對XXX區(qū)的大周界、園區(qū)、目標樓及周界實現(xiàn)全面覆蓋。主要作用是對整個XXX區(qū)的安保情況實施監(jiān)控，保障人員安全。監(jiān)控點主要分布在園區(qū)、樓宇走廊、周界等區(qū)域。監(jiān)控點需實時傳輸?shù)轿渚瘶潜O(jiān)控中心顯示，支持高清顯示。武警監(jiān)控系統(tǒng)實現(xiàn)圖像的瀏覽與錄像，錄像畫質(zhì)達到1080P水平，具備24小時連續(xù)錄像，錄像料保存周期為30天。系統(tǒng)架構(gòu)設(shè)計武警監(jiān)控系統(tǒng)建設(shè)獨立的管理平臺，通過平臺進行權(quán)限設(shè)置，男兵指揮中心，女兵指揮中心能查看相應(yīng)權(quán)限下的周界、樓宇等，監(jiān)控中心可以查看全部的周界、樓宇監(jiān)控視頻。此次前端采用高清網(wǎng)絡(luò)攝像機，負責對各個大樓及室外公共區(qū)域24小時全程監(jiān)控。利用前端攝像機在監(jiān)控中心進行圖像顯示、存儲、控制，可構(gòu)成一個強大、完整的防范管理體系。系統(tǒng)組成設(shè)計武警指揮中心設(shè)計武警監(jiān)控系統(tǒng)建設(shè)獨立的管理平臺，平臺包括總控管理服務(wù)器、客戶端、云存儲服務(wù)器等?，F(xiàn)場值班室通過平臺功能可以進行談話室和休息室的錄像查詢。平臺對權(quán)限進行了嚴格的劃分，目標樓的值班室只能查看該樓的周界、走廊、談話室和休息室的相關(guān)視頻；男兵指揮中心和女兵指揮中心可以查詢權(quán)限范圍內(nèi)的周界、樓宇監(jiān)控視頻進行瀏覽，錄像查詢以及調(diào)閱；武警監(jiān)控系統(tǒng)無音頻監(jiān)控權(quán)限。監(jiān)控中心顯示系統(tǒng)已建設(shè)了1套4*5的大屏，通過解碼器將視頻圖像解碼后上墻顯示和視頻切換、輪巡控制。存儲系統(tǒng)采用集中存儲，可以保證系統(tǒng)存儲的高穩(wěn)定性，錄像策略是對XXX區(qū)的監(jiān)控點進行全天24小時錄像，并實現(xiàn)錄像資料的屏幕墻回放顯示及網(wǎng)絡(luò)調(diào)看功能，存儲時間為30天。武警分監(jiān)控室組成設(shè)計武警分監(jiān)控室配置1個鍵盤，1臺解碼器，2臺電視，用于實時瀏覽所管轄范圍內(nèi)的視頻圖像以及錄像回放。前端采集系統(tǒng)設(shè)計在XXX區(qū)大周界采用200萬超星光警戒球（網(wǎng)口），實現(xiàn)在夜晚無光或微光監(jiān)控環(huán)境，無需外接補光設(shè)備，同樣可以還原完美色彩圖像，并實現(xiàn)智能預(yù)警功能。各個目標樓附近周界監(jiān)控采用超星光攝像機（光口）實現(xiàn)24小時全彩監(jiān)控，支持透霧、電子防抖、強光抑制、背光補償、慢快門等功能，適應(yīng)不同監(jiān)控環(huán)境。樓內(nèi)攝像機點位部署在主要通道、緊急出入口、辦公樓大廳、樓梯間、電梯間、走廊、機房、大樓外圍周界、樓間空擋、停車場等區(qū)域，實現(xiàn)辦案區(qū)主要監(jiān)控地點視頻全覆蓋。走廊、樓梯等區(qū)域前端采用200萬星光定焦防暴半球進行視頻采集。具體產(chǎn)品如下：（1）200萬超星光級定焦防暴紅外半球H.265編碼采用H.265圖像壓縮處理技術(shù)，他大幅降低傳輸帶寬，使得存儲時間更長；極大的節(jié)約了硬盤存儲空間。超星光級采用獨有的星光技術(shù)，24小時全彩監(jiān)控，超寬動態(tài)技術(shù)，支持透霧、電子防抖、強光抑制、背光補償、慢快門等功能，適應(yīng)不同監(jiān)控環(huán)境，高性能DSP，H.265壓縮方式，節(jié)省存儲空間和傳輸帶寬，不增加額外成本，提供多種智能增值應(yīng)用，低功耗設(shè)備組成低功耗系統(tǒng)，節(jié)能環(huán)保，強大運維管理，保證系統(tǒng)安全運行。人臉識別在南區(qū)內(nèi)各重要出入口位置部署專用人臉抓拍的攝像機，人臉識別系統(tǒng)能夠?qū)?jīng)過設(shè)定區(qū)域的人員進行人臉檢測、抓拍；并把人臉照片、抓拍地點、抓拍時間等信息上傳到平臺進行統(tǒng)一存儲；以方便后期的檢索與查詢。防暴防暴等級：IK10（2）200萬30倍超星光全光譜警戒球警戒球采用超星光級傳感器，在夜晚無光或微光監(jiān)控環(huán)境，無需外接補光設(shè)備，同樣可以還原完美色彩圖像。H.265編碼采用H.265圖像壓縮處理技術(shù)，他大幅降低傳輸帶寬，使得存儲時間更長；極大的節(jié)約了硬盤存儲空間。聲光預(yù)警+激光跟蹤當有人/車闖入警戒球設(shè)置的虛擬周界時，可以精確識別入侵目標后觸發(fā)聲光預(yù)警系統(tǒng)，內(nèi)置的白光燈開始閃爍，并同步進行語音提示，對闖入的人/車進行震懾，以此同時，聯(lián)動后端進行報警推送。警戒球?qū)﹃J入的人/車進行同步計時，當目標在限定區(qū)域內(nèi)的滯留時間超過預(yù)設(shè)時間（時間可設(shè)，默認10秒）后，警戒球開始提升警戒級別，啟動跟蹤聯(lián)動和激光掃描系統(tǒng)，警戒球?qū)㈤_啟激光束對準入侵人/車，發(fā)出報警聲，聯(lián)動球機進行跟蹤。智能補光警戒球?qū)崿F(xiàn)了全光譜補光，通過應(yīng)用全光譜補光系統(tǒng)，通過內(nèi)置的白光燈對近距離場景進行補光，通過內(nèi)置紅外燈對遠距離場景進行補光，從而讓夜間的成像效果繼續(xù)得到了提升。防雷防浪涌4級（4KV），防靜電3級（接觸6KV，空氣放電8KV）（3）200萬室外一體化攝像機（光口）H.265編碼采用H.265圖像壓縮處理技術(shù)，他大幅降低傳輸帶寬，使得存儲時間更長；極大的節(jié)約了硬盤存儲空間。光口具備SFP接口，初始初始光功率-10dBm，光纖傳輸距離可達20km白光補光通過白光補光，呈現(xiàn)全彩圖像，完整保留了顏色信息，并且不會出現(xiàn)近距離紅外補光時的紅外過曝問題，補光均勻，畫質(zhì)通透。防雷防浪涌4級（4KV），防靜電3級（接觸6KV，空氣放電8KV）（4）200萬室外一體化攝像機H.265編碼采用H.265圖像壓縮處理技術(shù)，他大幅降低傳輸帶寬，使得存儲時間更長；極大的節(jié)約了硬盤存儲空間。白光補光通過白光補光，呈現(xiàn)全彩圖像，完整保留了顏色信息，并且不會出現(xiàn)近距離紅外補光時的紅外過曝問題，補光均勻，畫質(zhì)通透。（5）2000米高清激光夜視儀H.265編碼采用H.265圖像壓縮處理技術(shù)，他大幅降低傳輸帶寬，使得存儲時間更長；極大的節(jié)約了硬盤存儲空間。視距視野距離：500mm鏡頭：晝間最遠5000m，夜間最遠1500m。防腐蝕在PH值6.5～7.2條件下，連續(xù)噴霧48小時，表面無變化。防雷防浪涌4級（4KV），防靜電3級（接觸6KV，空氣放電8KV） 安全存儲系統(tǒng)設(shè)計系統(tǒng)現(xiàn)狀分析目前武警監(jiān)控系統(tǒng)和紀檢監(jiān)察談話指揮系統(tǒng)的視頻存儲均采用前端模擬DVR和后端軟件平臺磁盤陣列分別同時存儲的方式進行；視頻存儲存在Windows系統(tǒng)穩(wěn)定性差、掉盤和IPSAN無連接導(dǎo)致的數(shù)據(jù)丟失的情況。應(yīng)用場景存儲現(xiàn)狀問題武警監(jiān)控系統(tǒng)/紀檢監(jiān)察談話指揮系統(tǒng)中心存儲采用磁盤陣列存儲Windows系統(tǒng)穩(wěn)定性差，出現(xiàn)掉盤、IPSAN無法連接等問題；系統(tǒng)設(shè)計思路（1）目標樓內(nèi)存儲存儲內(nèi)容：武警監(jiān)控系統(tǒng)目標樓內(nèi)視頻存儲30天紀檢監(jiān)察談話指揮系統(tǒng)武警用目標樓內(nèi)視頻存儲30天存儲方式：嵌入式智能分析磁盤陣列存儲特點：雙盤組+雙備份（2）中心存儲存儲內(nèi)容：武警監(jiān)控系統(tǒng)中心存儲30天紀檢監(jiān)察談話指揮系統(tǒng)中心存儲180天存儲方式：云存儲雙機備份（3）云存儲容量計算對談話的視頻以及園區(qū)監(jiān)控視頻錄像進行存儲本次采用H.265技術(shù)，碼流按2M計算：1個視頻錄像點位存儲1天的計算公式：∑(GB)＝碼流大?。∕bps）÷8×3600秒×24小時×1天÷1024。高清1080P(1920*1080P)格式H.265方式：按2Mbps標準碼流計算，存放1天的數(shù)據(jù)總量為2Mbps÷8×3600秒×24小時×（1天）÷1024≈21.6GB；系統(tǒng)架構(gòu)設(shè)計武警監(jiān)控系統(tǒng)存儲架構(gòu)圖紀檢監(jiān)察談話指揮系統(tǒng)存儲架構(gòu)圖本次項目建設(shè)我們將原有的模擬DVR全部替換為嵌入式智能分析磁盤陣列，并且采用雙機備份存儲。后端集中存儲采用云存儲系統(tǒng)的方式解決之前掉盤、IPSAN無法連接的問題；同時云存儲也采取雙機備份的方式進行安全存儲。 可視化智能運維系統(tǒng)設(shè)計系統(tǒng)現(xiàn)狀分析現(xiàn)有紀檢監(jiān)察談話指揮系統(tǒng)和武警監(jiān)控系統(tǒng)均為標清模擬系統(tǒng)，系統(tǒng)中除網(wǎng)絡(luò)連接外還有視頻、音頻鏈路，在長時間運行后已開始出現(xiàn)視頻故障導(dǎo)致的設(shè)備無視頻、視頻模糊、視頻丟失，后端存儲系統(tǒng)也開始出現(xiàn)運行不穩(wěn)定導(dǎo)致的錄像丟失問題，在標清系統(tǒng)中無法使用運維系統(tǒng)進行高自動化的系統(tǒng)運維，全部運維工作均需依靠人力去完成，無法做到問題發(fā)現(xiàn)的準確性和及時性，也無法進行整套系統(tǒng)運維問題的統(tǒng)計分析。系統(tǒng)設(shè)計思路通過可視化智能運維系統(tǒng)設(shè)計實現(xiàn)將園區(qū)內(nèi)紀檢監(jiān)察談話指揮系統(tǒng)和武警監(jiān)控系統(tǒng)中所有的服務(wù)器、攝像機、錄像機等設(shè)備的運行狀態(tài)和網(wǎng)絡(luò)數(shù)據(jù)情況進行實時檢測，并可以根據(jù)實際情況預(yù)設(shè)報警閾值，在問題發(fā)生前發(fā)現(xiàn)并解決問題，防患于未然。而對于突發(fā)性問題，系統(tǒng)能夠第一時間發(fā)出報警，告知運維人員及時修理，保證系統(tǒng)整體能夠穩(wěn)定運行。同時能夠?qū)⑵綍r的運維記錄進行統(tǒng)計導(dǎo)出，讓運維人員能夠掌握系統(tǒng)整體運行情況和設(shè)備狀況。系統(tǒng)架構(gòu)設(shè)計可視化智能運維系統(tǒng)可部署于紀檢監(jiān)察談話指揮系統(tǒng)或者武警監(jiān)控系統(tǒng)中，依托辦案專網(wǎng)和監(jiān)控專網(wǎng)，在中心機房部署運維服務(wù)器和各類診斷服務(wù)器，實現(xiàn)對整個網(wǎng)絡(luò)數(shù)據(jù)流向的實時監(jiān)控，和對系統(tǒng)中前端攝像機和拾音器、后端存儲解碼設(shè)備、機房云存儲服務(wù)器等服務(wù)器設(shè)備的狀態(tài)動態(tài)監(jiān)測。多區(qū)分級系統(tǒng)聯(lián)網(wǎng)設(shè)計現(xiàn)狀分析目前市內(nèi)辦公區(qū)、XXX區(qū)、XXX區(qū)之間的網(wǎng)絡(luò)不通；因此南北區(qū)談話數(shù)據(jù)無法集中調(diào)閱，市內(nèi)辦公區(qū)無法實現(xiàn)對XX談話的遠程指揮。設(shè)計思路為了提高紀檢監(jiān)察機關(guān)工作人員的工作效率，本次建設(shè)過程中將連通市內(nèi)辦公區(qū)、XXX區(qū)、XXX區(qū)三地之間的網(wǎng)絡(luò)并通過系統(tǒng)的分級授權(quán)保障案件的集中調(diào)閱和遠程指揮的便利性和安全性。預(yù)期效果當市內(nèi)辦公區(qū)、XXX區(qū)、XXX區(qū)三地之間的網(wǎng)絡(luò)聯(lián)通并將紀檢監(jiān)察談話指揮系統(tǒng)進行級聯(lián)后，整個紀檢監(jiān)察談話指揮系統(tǒng)能夠?qū)崿F(xiàn)以下更多的內(nèi)容：跨辦公區(qū)的案件資料的查閱案管人員可通過管理終端，查詢跨辦公區(qū)的案件資料，可隨時調(diào)閱歷史資料、錄音錄像、筆錄等信息，實現(xiàn)事后歸檔刻錄?？甾k公區(qū)的遠程指揮指揮人員可通過指揮終端對跨辦公區(qū)的談話人員進行指揮，實現(xiàn)上級對下級的遠程指揮，上級可以查看下級的音視頻、電子筆錄、案件信息等，并可以通過語音、文字、電子白板的方式，遠程對談話過程實時監(jiān)控、指揮。系統(tǒng)權(quán)限管理系統(tǒng)具有權(quán)限管理功能，管理員可對指揮人員進行談話室、被談話人的權(quán)限分配。系統(tǒng)信息安全設(shè)計系統(tǒng)熱備設(shè)計為保證系統(tǒng)的連續(xù)穩(wěn)定運行，為系統(tǒng)平臺總控服務(wù)器配置雙機熱備軟件，在一臺總控服務(wù)器出現(xiàn)故障時，立即啟動備機進行替代運轉(zhuǎn)，保證系統(tǒng)的穩(wěn)定運行。系統(tǒng)的雙機熱備系統(tǒng)是在實時數(shù)據(jù)鏡像基礎(chǔ)上，實現(xiàn)了不需要共享存儲的高可用性系統(tǒng)。在傳統(tǒng)高可用性系統(tǒng)中需要通過共享存儲來實現(xiàn)數(shù)據(jù)的共享并提升性能，但這也增加了可用性系統(tǒng)的成本，系統(tǒng)通過現(xiàn)有的以太網(wǎng)絡(luò)基礎(chǔ)環(huán)境，通過TCP/IP協(xié)議，在兩臺主機之間實現(xiàn)了數(shù)據(jù)的實時鏡像，可以對主機的IP、應(yīng)用程序、數(shù)據(jù)等進行監(jiān)控和保護，當應(yīng)用程序或主機發(fā)生故障后，將自動快速切換應(yīng)用到備機，確保應(yīng)用服務(wù)的持續(xù)和可用性，保證業(yè)務(wù)的持續(xù)運行。系統(tǒng)支持A/S和A/A兩種模式。在A/S方式中，其中一臺主機作為Active主機，運行重要的應(yīng)用程序，向客戶端提供各種應(yīng)用服務(wù)，另一臺主機作為Standby備機，實時監(jiān)控Active主機運行情況，只有當Active主機發(fā)生故障后，備機才接管Active主機上的應(yīng)用服務(wù)。在A/A配置方式中，每臺主機上運行各自的應(yīng)用程序。服務(wù)器在運行自身的應(yīng)用服務(wù)時，同時也是另一臺主機的備機，即兩臺主機互為備機。通過網(wǎng)絡(luò)在兩臺主機之間進行實時的數(shù)據(jù)復(fù)制。當Active主機發(fā)生故障時，將自動將服務(wù)迅速的切換到備機。并在備機鏡像數(shù)據(jù)的基礎(chǔ)上，繼續(xù)為客戶端提供業(yè)務(wù)服務(wù)。高可用容災(zāi)特點功能特點利用成熟的數(shù)據(jù)鏡像技術(shù)，實現(xiàn)無需共享存儲的高可用軟件解決方案?；谖募到y(tǒng)的數(shù)據(jù)鏡像技術(shù)，只傳輸變化的字節(jié)，減小數(shù)據(jù)鏡像對帶寬的占用。實時將生產(chǎn)數(shù)據(jù)傳遞到備機端，實現(xiàn)數(shù)據(jù)冗余的同時，也減少了業(yè)務(wù)切換時間。支持A/S和A/A兩種工作模式。豐富的應(yīng)用支持能力：MSSQL、Oracle、Exchange、IIS等及用戶自定義應(yīng)用。支持完全鏡像和差分鏡像?？梢詫ctive主機的數(shù)據(jù)無條件重新傳輸?shù)絊tandby主機，而不論Standby主機是否已經(jīng)存在該文件，確保數(shù)據(jù)的完整和一致性；也可以只傳輸Standby與Active不同的部分，不必傳送相同部分的數(shù)據(jù)，減少對網(wǎng)絡(luò)等資源的使用，提高數(shù)據(jù)鏡像的效率。按需復(fù)制性能資源最佳化，支持復(fù)制數(shù)據(jù)集的定義，用戶可以選擇定制需要復(fù)制的目錄和文件，僅僅復(fù)制文件變化的部分。通過驅(qū)動引擎監(jiān)控用戶指定數(shù)據(jù)集，獲取變化內(nèi)容進行傳輸處理。以字節(jié)為單位的按需復(fù)制，充分保證了系統(tǒng)性能和效率的最佳化。支持目標寫入暫停，當需要對備機上復(fù)制的數(shù)據(jù)進行備份、查看的操作，不希望新的數(shù)據(jù)寫入時，可以使備機暫停寫入，暫停后數(shù)據(jù)仍將發(fā)送到備機，備機將暫停后的數(shù)據(jù)緩存起來。備機完成數(shù)據(jù)操作后，再將緩存的數(shù)據(jù)寫入到數(shù)據(jù)集中，恢復(fù)正常操作狀態(tài)。

支持Active主機傳輸暫停當出現(xiàn)網(wǎng)絡(luò)故障或傳輸暫停等情況，數(shù)據(jù)無法發(fā)送時，服務(wù)可將數(shù)據(jù)暫存在數(shù)據(jù)緩沖池中，當網(wǎng)絡(luò)恢復(fù)后將自動地將數(shù)據(jù)緩沖池中的數(shù)據(jù)發(fā)送到目標機，而不需要重新進行同步，保證數(shù)據(jù)不會丟失，而且有效地減少了網(wǎng)絡(luò)和CPU的負擔。支持Windows多數(shù)據(jù)流的復(fù)制，支持WindowAccessControlList（ACL）的復(fù)制。支持Socket和RS232兩種類型的心跳，支持心跳冗余，允許三條心跳。當配置遠距離的高可用性系統(tǒng)時，使用網(wǎng)卡類型的心跳。支持活動IP，每個被保護的應(yīng)用可以建立最多８個活動IP，客戶端可以通過活動IP訪問應(yīng)用服務(wù)。支持Windows主機別名，每個被保護的應(yīng)用都可以建立多個主機別名，客戶端可以通過別名訪問應(yīng)用服務(wù)。支持以自定義方式對用戶自己的應(yīng)用進程監(jiān)控，支持對主機網(wǎng)卡和活動IP的狀態(tài)監(jiān)控，當發(fā)生故障時通過在線消息等進行通知。權(quán)限系統(tǒng)設(shè)計系統(tǒng)管理采用三員管理方式，系統(tǒng)管理員、安全保密管理員和安全審計員（以下簡稱“三員”）分別承擔本單位涉密信息系統(tǒng)的日常運行維護、安全保密管理及安全審計工作?！叭龁T”權(quán)限設(shè)置相互獨立、相互制約，安全保密管理員與安全審計員不得由一人兼任。同時系統(tǒng)管理員可對下級管理員進行分級授權(quán)，系統(tǒng)管理員在權(quán)限管理中開啟分級授權(quán)功能，將授權(quán)權(quán)限賦給下級管理員的角色，同時配置該角色所能分配權(quán)限的角色(對象)，此時，下級管理員的角色登錄系統(tǒng)時，就能將其有權(quán)授權(quán)的權(quán)限分配給對應(yīng)的角色。三員職責系統(tǒng)管理員：主要負責系統(tǒng)的日常運行維護工作。包括網(wǎng)絡(luò)設(shè)備、安全保密產(chǎn)品、服務(wù)器和用戶終端、操作系統(tǒng)數(shù)據(jù)庫、涉密業(yè)務(wù)系統(tǒng)的安裝、配置、升級、維護、運行管理；網(wǎng)絡(luò)和系統(tǒng)的用戶增加或刪除；網(wǎng)絡(luò)和系統(tǒng)的數(shù)據(jù)備份、運行日志審查和運行情況監(jiān)控；應(yīng)急條件下的安全恢復(fù)。安全保密管理員：主要負責系統(tǒng)的日常安全保密管理工作。包括網(wǎng)絡(luò)和系統(tǒng)用戶權(quán)限的授予與撤銷；用戶操作行為的安全設(shè)計；安全保密設(shè)備管理；系統(tǒng)安全事件的審計、分析和處理；應(yīng)急條件下的安全恢復(fù)。安全審計員：主要負責對系統(tǒng)管理員和安全保密員的操作行為進行審計跟蹤、分析和監(jiān)督檢查，及時發(fā)現(xiàn)違規(guī)行為，并定期向系統(tǒng)安全保密管理機構(gòu)匯報情況。三員配置要求1、系統(tǒng)管理員、安全保密管理員和安全審計員不能以其他用戶身份登錄系統(tǒng);不能查看和修改任何業(yè)務(wù)數(shù)據(jù)庫中的信息；不能增刪改日志內(nèi)容。2、涉密信息系統(tǒng)三員應(yīng)由本單位內(nèi)部人員擔任，要求政治上可靠，熟悉涉密信息系統(tǒng)管理操作流程，具有較強的責任意識和風險防控意識；并簽署保密承諾書。3、系統(tǒng)管理人員和安全保密管理人員可由信息化部門專業(yè)技術(shù)人員擔任，對于業(yè)務(wù)性較強的涉密信息系統(tǒng)可由相關(guān)業(yè)務(wù)部門擔任；安全審計員根據(jù)工作需要由保密部門或其他能勝任安全審計員工作的人員擔任。4、同一設(shè)備或系統(tǒng)的系統(tǒng)管理員和安全審計員不能由同一人兼任，安全保密管理員員和安全審計員不得由同一人兼任。三員權(quán)限管理流程當用戶需要使用涉密信息系統(tǒng)時，應(yīng)該首先在本部門提出書面申請，該部門主管領(lǐng)導(dǎo)批準后，根據(jù)實際情況對此用戶在系統(tǒng)中的權(quán)限進行說明，并將整個情況報本單位的保密工作機構(gòu)備案。系統(tǒng)管理員收到用戶書面申請后，根據(jù)該部門主管領(lǐng)導(dǎo)審批結(jié)果和本單位保密工作機構(gòu)的核準認可，在系統(tǒng)中為該用戶生成標識符，創(chuàng)建用戶賬號。安全保密管理員收到用戶書面申請后，根據(jù)保密工作機構(gòu)的審核結(jié)果，配置相應(yīng)權(quán)限，并激活賬號。至此，該賬號才能使用。當用戶工作變動或權(quán)限發(fā)生變化時，由用戶所在部門主管領(lǐng)導(dǎo)書面通知安全保密管理員，并報單位的保密工作機構(gòu)備案。安全保密管理員接到通知后，根據(jù)變更結(jié)果注銷用戶賬號或進行權(quán)限調(diào)整。安全審計員要定期查看與系統(tǒng)管理員、安全保密管理員相關(guān)的審計日志，當發(fā)現(xiàn)有用戶賬號增加、刪除和用戶權(quán)限變化的情況時，及時查閱相關(guān)手續(xù)文件，以確定系統(tǒng)管理員、安全保密管理員的操作是否經(jīng)過授權(quán)和批準。在實際工作中，通過類似上述的管理流程，使三類安全保密管理人員各司其職，充分發(fā)揮作用，再加上完善的安全保密審批監(jiān)督機制，就能深入貫徹安全保密管理措施，全面實現(xiàn)系統(tǒng)的安全保密目標。三員權(quán)限劃分等安全保密防護措施（一）“三員”等權(quán)限設(shè)置系統(tǒng)管理員、安全保密管理員和安全審計員是否能夠發(fā)揮實效作用，除了人員設(shè)置和管理到位外，還取決于系統(tǒng)使用的業(yè)務(wù)應(yīng)用系統(tǒng)和安全保密產(chǎn)品是否提供相應(yīng)的管理員賬號，以及權(quán)限劃分和審計日志功能。因此，在設(shè)計開發(fā)業(yè)務(wù)應(yīng)用系統(tǒng)和安全保密產(chǎn)品時，應(yīng)充分考慮該方面的需求，為使用人員提供相應(yīng)功能。系統(tǒng)管理員1.負責系統(tǒng)參數(shù)，如流程、表單的配置、維護和管理。2.負責用戶的注冊、刪除,保證用戶標識符在系統(tǒng)生命周期的唯一性;2.負責組織機構(gòu)的變動調(diào)整,負責與用戶權(quán)限相關(guān)的各類角色的設(shè)置。安全保密管理員1.負責人員涉密等級和職務(wù)等信息調(diào)整和用戶權(quán)限的分配;2.負責保管所有除系統(tǒng)管理員以外的所有用戶的ID標志符文件。安全保密管理員不能以其他用戶身份登錄系統(tǒng);3.不能查看和修改任何業(yè)務(wù)數(shù)據(jù)庫中的信息；4.負責用戶審計日志以及安全審計員日志的查看，但不能增刪改日志內(nèi)容。安全審計員1.負責監(jiān)督查看系統(tǒng)管理員、安全保密管理員和安全審計管理員的操作日志,但不能增刪改日志內(nèi)容;2.負責定期備份、維護和導(dǎo)出日志。在應(yīng)用系統(tǒng)設(shè)計過程中應(yīng)避免超級用戶，即該用戶具有完全的資源訪問權(quán)限。對于普通用戶的權(quán)限，應(yīng)按照最小授權(quán)原則進行劃分，將其權(quán)限設(shè)定在完成工作所需的最小授權(quán)范圍內(nèi)。（二）安全審計功能審計功能主要記錄系統(tǒng)用戶業(yè)務(wù)操作的過程，為安全保密管理員和安全審計員判斷用戶操作的合法性提供依據(jù)。1.審計范圍。包括：審計功能的啟動和關(guān)閉，用戶的增加、修改和刪除以及權(quán)限變更，系統(tǒng)管理員、安全保密管理員、安全審計員和用戶所實施的各種操作，包括查閱、備份、維護和導(dǎo)出審計日志。2.審計記錄內(nèi)容。應(yīng)包括事件發(fā)生的時間、地點、類型、主體、客體和結(jié)果（開始、結(jié)束、失敗、成功等）。3.審計事項管理。審計事項管理是指對核心業(yè)務(wù)操作、需要進行審計的事件的定義和管理，配置和定義所有可能需要審計的事項或操作。4.審計策略配置。審計策略配置是指審計事項和審計人員之間的關(guān)聯(lián)、設(shè)置關(guān)系，也就是設(shè)置哪些關(guān)鍵人員的哪些關(guān)鍵操作事項需要審計；而且根據(jù)國家標準要求，用戶的增加和刪除、權(quán)限的變更、系統(tǒng)管理員、審計管理員、安全管理員和用戶所實施的操作必須審計，因此根據(jù)審計內(nèi)容審計分為兩類強制審計和可配置審計。5.審計信息的存儲。系統(tǒng)應(yīng)設(shè)計充足的審計記錄存儲空間，且當存儲空間將滿時能及時進行告警，必須對已存儲的審計記錄進行保護，能檢測或防止對審計記錄的修改和偽造，記錄應(yīng)至少保存三個月。系統(tǒng)安全邊界設(shè)計出于辦案專網(wǎng)信息安全性考慮，可根據(jù)實際需要選擇配置防火墻、堡壘機、認證系統(tǒng)等，本系統(tǒng)可與上述安全設(shè)備進行對接，下面僅提供防火墻、堡壘機、認證系統(tǒng)的介紹作為參考，不做詳細設(shè)計。解決方案安全目標應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進行身份鑒別；應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限。解決思路依據(jù)安全標準體系、紀檢監(jiān)察談話指揮系統(tǒng)的安全需求及其目標，做如下部署（如下圖所示）在服務(wù)器資源池安全區(qū)域邊界處部署防火墻，啟用訪問控制功能，并依據(jù)安全策略控制用戶對服務(wù)器資源池內(nèi)數(shù)據(jù)的訪問；部署內(nèi)網(wǎng)安全保密審計系統(tǒng)，加強用戶訪問認證機制；旁路部署堡壘機以確保用戶的角色權(quán)限分配、管理，確保管理用戶所需的最小權(quán)限。防火墻：防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的內(nèi)部網(wǎng)絡(luò)和不可信任的公共外部網(wǎng)絡(luò)）或同一網(wǎng)絡(luò)的不同安全域之間的一系列部件的組合。“防火墻的目的是在內(nèi)部、外部兩個網(wǎng)絡(luò)之間建立一個安全控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制”（參見國標GB/T1809-1999）。防火墻技術(shù)當前已成為網(wǎng)絡(luò)安全領(lǐng)域的最為重要、活躍的領(lǐng)域之一，成為保證網(wǎng)絡(luò)安全、保護網(wǎng)絡(luò)數(shù)據(jù)的重要手段。是一個基于專用安全操作平臺，擁有自主知識產(chǎn)權(quán)的實施安全及保密控制的硬件系統(tǒng)。系統(tǒng)架構(gòu)防火墻防御體系采用智能防御技術(shù)和內(nèi)部聯(lián)動技術(shù)。如下圖所示：鏈路層的數(shù)據(jù)先交由路由模塊和透明模塊處理，同時會進行DDoS攻擊識別、防御，然后將數(shù)據(jù)交給規(guī)則檢查模塊。該模塊根據(jù)安全規(guī)則對數(shù)據(jù)包進行匹配處理，然后將數(shù)據(jù)交給內(nèi)核級過濾模塊，內(nèi)核級過濾模塊根據(jù)內(nèi)核級過濾規(guī)則，尋找特定的數(shù)據(jù)包，實施過濾，過濾后的數(shù)據(jù)再交由智能防御模塊，智能防御模塊采用智能模式識別技術(shù)，對數(shù)據(jù)進行統(tǒng)計分析、模式匹配，若判定為掃描、探測或攻擊，則進行IP鎖定攔截，接著，再交由應(yīng)用層的協(xié)議模塊，還原出HTTP、FTP、SMTP、POP3、TELNET等各種應(yīng)用數(shù)據(jù)流，再針對不同應(yīng)用協(xié)議和系統(tǒng)配置的應(yīng)用層過濾規(guī)則進行過濾。防火墻具備三層以上交換能力，千兆交換能力最高達到40Gbps，數(shù)據(jù)包轉(zhuǎn)發(fā)速率最高達到20000000pps。系統(tǒng)將協(xié)議還原，應(yīng)用級過濾等模塊放在應(yīng)用層，保證了防火墻的核心處理穩(wěn)定性和吞吐能力，同時，為保證高層過濾的有效性和實時性，采用了內(nèi)部聯(lián)動技術(shù)，將應(yīng)用層分析過濾指令傳遞入內(nèi)核層，由內(nèi)核層生成動態(tài)規(guī)則對后續(xù)數(shù)據(jù)進行攔截，或發(fā)送RST包進行復(fù)位。由于采用以上技術(shù)，防火墻具有高效及穩(wěn)定的性能，防火墻加載百條規(guī)則的平均延時不超過40納秒，而丟包率為0。堡壘機：堡壘主機系統(tǒng)，是一種被加固的可以防御入侵的新型安全產(chǎn)品，具備堅強的安全防護能力。所有對網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備的請求都要從堡壘機這扇大門經(jīng)過，它對IT資源扮演著看門者的職責。堡壘機提供集中統(tǒng)一的安全管理平臺，使得系統(tǒng)和安全管理人員可以對支撐系統(tǒng)的用戶和各種資源進行集中管理、集中權(quán)限分配、集中審計，從技術(shù)上保證支撐系統(tǒng)安全運行。堡壘主機系統(tǒng)可為用戶提供統(tǒng)一的操作和維護的入口和平臺。為集中管理各個主機、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫提供了技術(shù)手段，可以集中管理、登陸各個IT系統(tǒng)，包括各種主機、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫及應(yīng)用，在未來增加新業(yè)務(wù)系統(tǒng)時也能迅速、方便的通過該系統(tǒng)進行發(fā)布。用戶訪問建恒身份及訪問管理系統(tǒng)時，系統(tǒng)為每個用戶提供自己的操作平臺，登錄后顯示所有授權(quán)給自己的IT系統(tǒng)，通過點擊訪問方式單點登錄到各IT系統(tǒng)完成訪問動作。實現(xiàn)集中的賬號管理。管理員在一點上即可對不同系統(tǒng)中的賬號進行管理，由系統(tǒng)自動同步不同系統(tǒng)下的賬號；賬號創(chuàng)建、分配過程均留下電子記錄，便于審計。實現(xiàn)集中的身份認證。管理員不僅可以根據(jù)需要選擇不同的身份認證方式，而且在不更改或只對應(yīng)用進行有限更改的情況下，即可在原來只有弱身份認證手段的IT系統(tǒng)上，增加強身份認證手段，提高系統(tǒng)安全性。通過一次登錄可以訪問包括WEB和非WEB在內(nèi)的所有授權(quán)的IT系統(tǒng)，可以使用戶無需記憶多種登錄過程，用戶ID和口令。它通過向客戶提供對其個性化資源的快捷訪問提高生產(chǎn)效率和利潤、降低管理開銷、提高整個系統(tǒng)的安全性。實現(xiàn)集中訪問授權(quán)。對企業(yè)資產(chǎn)進行有效保護，防止私自授權(quán)或權(quán)限未及時收回對企業(yè)信息資產(chǎn)造成的安全損害；實現(xiàn)基于角色的授權(quán)管理，在人員離職、崗位變動時，只需要在一處進行更改，即可在所有納入建恒身份及訪問管理系統(tǒng)管理平臺的系統(tǒng)中改變權(quán)限；可以為授權(quán)增加特定的限制，如只有在規(guī)定的時間段、來自特定地域的人員才能訪問指定的資源。實現(xiàn)集中安全審計管理。不僅能夠?qū)θ藛T的登錄過程、登錄后進行的操作進行審計，而且能夠?qū)⒍鄠€主機、設(shè)備、應(yīng)用日志進行對比分析，從中發(fā)現(xiàn)問題。實現(xiàn)細粒度的訪問控制。通過建恒身份及訪問管理系統(tǒng)實現(xiàn)內(nèi)部網(wǎng)絡(luò)運維行為管理，最大限度保護用戶資源的安全。細粒度訪問控制體現(xiàn)在命令策略，時間策略和地址策略上，命令策略是命令的集合，可以是一組可執(zhí)行命令，也可以是一組非可執(zhí)行的命令。部署方式堡壘機采用旁路方式部署，不影響正常業(yè)務(wù)使用。堡壘機使用對象主要為運維人員，并非業(yè)務(wù)人員。堡壘機管理對象為網(wǎng)絡(luò)設(shè)備、主機、數(shù)據(jù)庫等硬件設(shè)備。產(chǎn)品效益身份認證系統(tǒng)（內(nèi)網(wǎng)安全保密系統(tǒng)）：內(nèi)網(wǎng)安全保密及審計系統(tǒng)是基于內(nèi)網(wǎng)安全和防信息泄漏的內(nèi)網(wǎng)安全綜合管理平臺。內(nèi)網(wǎng)安全保密及審計系統(tǒng)是一個基于內(nèi)網(wǎng)安全及保密理論研發(fā)的內(nèi)網(wǎng)安全保密管理產(chǎn)品，它綜合使用數(shù)據(jù)挖掘技術(shù)、密碼學(xué)技術(shù)、操作系統(tǒng)底層核心技術(shù)，構(gòu)造了一個邏輯上的內(nèi)部網(wǎng)絡(luò)安全域，對這個安全網(wǎng)絡(luò)域所有計算機上的重要信息進行安全管理，并有效的對網(wǎng)絡(luò)資源進行管理。它可以實現(xiàn)對主機系統(tǒng)進行安全加固及漏洞補丁，防止外部或內(nèi)部入侵者利用系統(tǒng)漏洞入侵系統(tǒng)而造成信息泄密;可以對主機上硬件（設(shè)備）和軟件（系統(tǒng)程序、應(yīng)用程序、服務(wù)程序和驅(qū)動程序等）進行監(jiān)控或認證，對主機資源進行審計和遠程監(jiān)控；對無授權(quán)主機非法接入到安全網(wǎng)絡(luò)域的事件進行監(jiān)控；對安全內(nèi)網(wǎng)中不符合安全準入條件的主機進行監(jiān)控；對無授權(quán)主機的非法外聯(lián)進行監(jiān)控；對安全網(wǎng)絡(luò)域內(nèi)的打印機打印事件進行監(jiān)控；對安全網(wǎng)絡(luò)域內(nèi)的文件服務(wù)器上的共享文件的操作事件進行監(jiān)控；對移動存儲設(shè)備（如U盤、移動硬盤等）進行集中授權(quán)管理和監(jiān)控；利用安全透明移動存儲對重要信息共享進行授權(quán)和監(jiān)控。內(nèi)網(wǎng)安全保密及審計系統(tǒng)提供完善的集中管理控制機制、有效的安全策略管理方法和細致清晰的監(jiān)控日志和審計分析報告，能成功防止內(nèi)部網(wǎng)絡(luò)重要信息通過各種可能途徑被非法泄漏和破壞。同時，內(nèi)網(wǎng)安全保密及審計系統(tǒng)根據(jù)用戶對內(nèi)網(wǎng)運維管理的迫切需求，提供了資產(chǎn)管理、性能監(jiān)控、補丁分發(fā)、軟件分發(fā)、消息分發(fā)、遠程協(xié)助和資源規(guī)劃等實用功能，大大提高內(nèi)網(wǎng)運維管理效率，節(jié)省網(wǎng)管人員大量的工作時間，提高其管理水平及工作效率。系統(tǒng)功能安全管理實現(xiàn)對代理主機從內(nèi)核層到應(yīng)用層進行全面安全防護。其中內(nèi)核層主要實現(xiàn)對文件行為、外設(shè)接入行為、網(wǎng)絡(luò)行為等進行安全防護、監(jiān)控及審計；應(yīng)用層主要實現(xiàn)了對系統(tǒng)安全、系統(tǒng)異常行為、進程行為、主機外設(shè)等進行安全防護、安全加固、安全監(jiān)控及審計。內(nèi)網(wǎng)安全保密及審計系統(tǒng)提供了資產(chǎn)管理、性能監(jiān)控、補丁分發(fā)、軟件分發(fā)、消息分發(fā)、遠程協(xié)助和資源規(guī)劃等實用運維管理功能。系統(tǒng)提供各種安全管理的監(jiān)控策略，支持分組策略管理，可對單一監(jiān)控主機策略(主機策略)進行配置，也可對一組監(jiān)控主機策略（主機組策略）進行統(tǒng)一配置，提高系統(tǒng)管理的靈活性和集中性。系統(tǒng)支持策略的手動同步和自動同步。當管理員編輯了主機或主機組的某種監(jiān)控類型的策略后，可立即進行手動同步，策略立即同步到監(jiān)控主機，稱為手動同步；當監(jiān)控主機成功登錄后，控制中心會自動同步所有監(jiān)控策略到監(jiān)控主機，稱為自動同步。手動同步用于緊急同步策略，自動同步提高了本系統(tǒng)的自動化管理水平，節(jié)省管理人員大量工作時間。系統(tǒng)從登陸、操作管理到退出整個過程都進行事件審計，自動記錄操作員的每一步操作，審計記錄包含了時間、主體、客體、行為、結(jié)果等字段，系統(tǒng)安全審計員登陸成功后可進行審計日志查詢和維護。系統(tǒng)采用分權(quán)分管的用戶管理模式，用戶組分為安全管理員組、系統(tǒng)管理員組和安全審計員組。其中安全管理員組系統(tǒng)管理員或操作員的帳號創(chuàng)建、授權(quán)與帳號刪除，可定制系統(tǒng)管理員或操作員的不同操作權(quán)限，控制靈活；系統(tǒng)管理員組負責系統(tǒng)日常管理與操作；安全管理員組負責系統(tǒng)審計管理。采用分權(quán)管理使得系統(tǒng)操作權(quán)限控制靈活，責任清晰。系統(tǒng)支持上下級管理。上級控制中心可定制下級監(jiān)控策略，下級分控中心向上級報告監(jiān)控策略中標日志及運行狀態(tài)；上下級可互相發(fā)送消息通知。網(wǎng)絡(luò)安全設(shè)計網(wǎng)絡(luò)安全保護機制鏈路安全辦案和監(jiān)控專線內(nèi)網(wǎng)多由電信專線組成，因此通信系統(tǒng)的安全是不可控的，必須保證鏈路層的加密，信息的傳輸安全才能實現(xiàn)。主要采用的措施是配置加密機和線路/設(shè)備備份。應(yīng)用系統(tǒng)安全應(yīng)用系統(tǒng)是紀委信息系統(tǒng)的重要內(nèi)容，使用人員多、復(fù)雜；同時隨著應(yīng)用的深人，信息的交換量日益增多。所以，紀委信息平臺需要有較強的信息分級和安全監(jiān)控功能，同時應(yīng)有很強的穩(wěn)定性和數(shù)據(jù)備份恢復(fù)功能。對用戶進行身份認證和使用授權(quán)，防止非法用戶侵人系統(tǒng)和非授權(quán)使用。對上網(wǎng)的信息進行內(nèi)容級的檢查和審計。對重要數(shù)據(jù)庫采用數(shù)據(jù)庫加密系統(tǒng)，確保數(shù)據(jù)庫的安全，并采用可靠的備份技術(shù)進行數(shù)據(jù)庫備份。在內(nèi)部應(yīng)用系統(tǒng)中建立有效的信息交互手段，減少不安全的應(yīng)用。通過安全掃描軟件，對應(yīng)用系統(tǒng)進行安全評估、安全審計和查毒，及時發(fā)現(xiàn)應(yīng)用系統(tǒng)漏洞并進行修正。對服務(wù)器、操作系統(tǒng)應(yīng)做安全設(shè)置和安全管理（指開放相應(yīng)應(yīng)用服務(wù)的端口、重要應(yīng)用使用單獨的服務(wù)器、操作系統(tǒng)應(yīng)經(jīng)做補丁升級、系統(tǒng)安裝不采用默認方式等），系統(tǒng)經(jīng)常安全掃描、備份，制定相應(yīng)的應(yīng)急和災(zāi)難恢復(fù)措施，從而盡可能減少由于硬件和操作系統(tǒng)的問題帶來的安全風險和隱患。傳輸鏈路可靠性設(shè)計傳輸鏈路的可靠性一般通過鏈路聚合技術(shù)來進行保障。LACP（LinkAggregationControlProtocol，鏈路匯聚控制協(xié)議）是一種實現(xiàn)鏈路動態(tài)匯聚的協(xié)議。啟用某端口的LACP協(xié)議后，該端口將通過發(fā)送LACPDU向?qū)Χ送ǜ孀约旱南到y(tǒng)優(yōu)先級、系統(tǒng)MAC地址、端口優(yōu)先級、端口號和操作Key。對端接收到這些信息后，將這些信息與其它端口所保存的信息比較以選擇能夠匯聚的端口，從而雙方可以對端口加入或退出某個動態(tài)匯聚組達成一致。鏈路聚合技術(shù)最多可對8條鏈路進行聚合，一般情況下建議聚合2~4條鏈路。鏈路聚合后的邏輯鏈路帶寬增加了1倍，2條鏈路中只要有1條可以正常工作，則這個鏈路就可以正常工作；除此之外，鏈路聚合還可以實現(xiàn)負載均衡。因為，通過鏈路聚合連接在一起的兩個交換機，通過內(nèi)部控制可以合理地將數(shù)據(jù)分配到被聚合連接的網(wǎng)絡(luò)設(shè)備上，實現(xiàn)負載分擔。此外，還可通過設(shè)置加密機加強鏈路安全管理。加密機是一個基于安全的操作系統(tǒng)平臺、具有高級通信保密性、完整性保護功能的控制系統(tǒng)。它是專用軟、硬件設(shè)備，可具有多個網(wǎng)絡(luò)接口，可安裝于內(nèi)聯(lián)網(wǎng)各局域網(wǎng)出口處，或安裝于內(nèi)聯(lián)網(wǎng)與公共網(wǎng)絡(luò)接口處，或集成于網(wǎng)絡(luò)防火墻中，提供網(wǎng)絡(luò)邊界之間的加密、認證功能。加密機和主機之間使用TCP/IP協(xié)議通信，所以加密機對主機的類型和主機操作系統(tǒng)無任何特殊的要求。網(wǎng)絡(luò)設(shè)備可靠性設(shè)計本項目傳輸網(wǎng)絡(luò)各節(jié)點網(wǎng)絡(luò)設(shè)備提供全方位的可靠性、安全性技術(shù)，能夠滿足電信級網(wǎng)絡(luò)的可靠性、安全性的要求，其設(shè)備可靠性主要從以下幾個方面來進行保障。關(guān)鍵部件冗余備份核心層交換機/路由器設(shè)備支持主控板單配置和雙配置（冗余方式）兩種工作方式，且主控板支持熱備份功能。當主控板雙配置時，主用板正常工作，備用板處于Standby狀態(tài)；系統(tǒng)支持兩種倒換方式，自動倒換和強制倒換兩種方式。自動倒換的觸發(fā)條件包括主用板發(fā)生嚴重故障、主用板復(fù)位，強制倒換通過控制臺命令觸發(fā)；另外，用戶可以通過控制臺命令強行禁止主控板的主備倒換，倒換時間為50ms。設(shè)備系統(tǒng)內(nèi)部支持管理總線的備份，系統(tǒng)供電電源的1+1備份；另外系統(tǒng)各單板及電源、風扇模塊均具有熱插拔功能。這些設(shè)計使得設(shè)備或網(wǎng)絡(luò)出現(xiàn)嚴重異常時，系統(tǒng)能夠快速地恢復(fù)和作出反應(yīng)，從而提高系統(tǒng)的平均無故障運行時間，盡可能地降低不可靠因素對正常業(yè)務(wù)的影響。設(shè)備冗余備份雙機虛擬化虛擬化是一個廣義的術(shù)語，是指計算元件在虛擬的基礎(chǔ)上而不是真實的基礎(chǔ)上運行，是一個為了簡化管理，優(yōu)化資源的解決方案，它是一種把有限的固定的資源根據(jù)不同需求進行重新規(guī)劃以達到最大利用率的思路。虛擬化可以通過很多模式來實現(xiàn)，網(wǎng)絡(luò)設(shè)備可靠性一般通過雙機虛擬化（多個資源單一邏輯表示）來保障。雙機虛擬化可在整個虛擬架構(gòu)內(nèi)實現(xiàn)控制平面和數(shù)據(jù)平面所有信息的冗余備份和無間斷的三層轉(zhuǎn)發(fā)，極大的增強了虛擬架構(gòu)的可靠性和高性能，同時消除了單點故障，避免了業(yè)務(wù)中斷。虛擬路由器冗余協(xié)議VRRP(VirtualRouterRedundancyProtocol)廣泛應(yīng)用在邊緣網(wǎng)絡(luò)中，它的設(shè)計目標是支持特定情況下IP數(shù)據(jù)流量失敗轉(zhuǎn)移不會引起混亂，允許主機使用單路由器，以及及時在實際第一跳路由器使用失敗的情形下仍能夠維護路由器間的連通性。VRRP是一種路由容錯選擇協(xié)議，它可以把一個虛擬路由器的責任動態(tài)分配到局域網(wǎng)上的VRRP路由器中的一臺。控制虛擬路由器IP地址的VRRP路由器稱為主路由器，它負責轉(zhuǎn)發(fā)數(shù)據(jù)包到這些虛擬IP地址。一旦主路由器不可用，這種選擇過程就提供了動態(tài)的故障轉(zhuǎn)移機制，這就允許虛擬路由器的IP地址可以作為終端主機的默認第一跳路由器是一種LAN接入設(shè)備備份協(xié)議。一個局域網(wǎng)絡(luò)內(nèi)的所有主機都設(shè)置缺省網(wǎng)關(guān)，這樣主機發(fā)出的目的地址不在本網(wǎng)段的報文將被通過缺省網(wǎng)關(guān)發(fā)往三層交換機，從而實現(xiàn)了主機和外部網(wǎng)絡(luò)的通信。當缺省路由器down掉(即端口關(guān)閉)之后，內(nèi)部主機將無法與外部通信，如果路由器設(shè)置了VRRP時，那么這時，虛擬路由將啟用備份路由器，從而實現(xiàn)全網(wǎng)通信。傳輸告警定制抑制核心層交換機/路由器設(shè)備對網(wǎng)絡(luò)可靠性的要求越來越高，因此要求網(wǎng)絡(luò)中的設(shè)備能夠快速檢測到故障信息。當接口啟動快速檢測功能后，因為告警信息上報速度加快，引起接口的物理層狀態(tài)頻繁在Up和Down之間切換，導(dǎo)致網(wǎng)絡(luò)反復(fù)振蕩。因而需要對告警進行過濾和抑制，避免網(wǎng)絡(luò)頻繁振蕩。傳輸告警抑制功能可以有效實現(xiàn)對告警信號進行過濾和抑制，避免接口的反復(fù)振蕩。同時提供告警定制功能，使得告警對接口狀態(tài)變化的影響可以有效控制。傳輸告警定制與抑制具體實現(xiàn)的功能如下：實現(xiàn)對告警的定制，可以指定哪些告警能夠引起接口狀態(tài)變化等；實現(xiàn)對告警的抑制，可以達到過濾毛刺、抑制網(wǎng)絡(luò)反復(fù)振蕩的目的。快速鏈路故障檢測BFD（BidirectionalForwardingDetection）是一套全網(wǎng)統(tǒng)一的檢測機制，用于快速檢測、監(jiān)控網(wǎng)絡(luò)中鏈路或者IP路由的轉(zhuǎn)發(fā)連通狀況。BFD在雙向鏈路兩端同時發(fā)送檢測報文，檢測兩個方向上的鏈路狀態(tài)，實現(xiàn)毫秒級別的鏈路缺陷檢測，支持BFD單跳檢測和多跳檢測。核心層交換機/路由器設(shè)備的BFD特性能夠支持多種應(yīng)用。協(xié)議可靠性設(shè)計網(wǎng)絡(luò)可靠性不僅包括鏈路可靠性和設(shè)備可靠性，還體現(xiàn)在網(wǎng)絡(luò)協(xié)議方面，協(xié)議可靠性主要從以下幾個方面來進行保障。生成樹協(xié)議STP（SpanningTreeProtocol）協(xié)議可應(yīng)用于網(wǎng)絡(luò)中建立樹形拓撲，其基本原理是，通過在交換機之間傳遞一種特殊的協(xié)議報文，網(wǎng)橋協(xié)議數(shù)據(jù)單元（BridgeProtocolDataUnit，簡稱BPDU），來確定網(wǎng)絡(luò)的拓撲結(jié)構(gòu)。生成樹協(xié)議最主要的應(yīng)用是為了避免局域網(wǎng)中的單點故障、網(wǎng)絡(luò)回環(huán)，解決成環(huán)以太網(wǎng)網(wǎng)絡(luò)的“廣播風暴”問題，從某種意義上說是一種網(wǎng)絡(luò)保護技術(shù)，可以消除由于失誤或者意外帶來的循環(huán)連接。STP也提供了為網(wǎng)絡(luò)提供備份連接的可能，可與SDH保護配合構(gòu)成以太環(huán)網(wǎng)的雙重保護。新型以太單板支持符合IEEE802.1d標準的生成樹協(xié)議STP及IEEE802.1w規(guī)定的快速生成樹協(xié)議RSTP，收斂速度可達到1s。環(huán)網(wǎng)協(xié)議環(huán)網(wǎng)技術(shù)簡單來說，就是將一些網(wǎng)絡(luò)設(shè)備通過環(huán)的形狀連接到一起，實現(xiàn)相互通信的一種技術(shù)。常用的環(huán)網(wǎng)協(xié)議主要有RRPP和RPR兩種。RRPPRRPP是一個專門應(yīng)用于以太網(wǎng)環(huán)的鏈路層協(xié)議。它在以太網(wǎng)環(huán)完整時能夠防止數(shù)據(jù)環(huán)路引起的廣播風暴，而當以太網(wǎng)環(huán)上一條鏈路斷開時能迅速啟用備份鏈路以保證環(huán)網(wǎng)的最大連通性。RRPP主要用于由多個節(jié)點構(gòu)成的環(huán)網(wǎng)，其中一個為主節(jié)點，其他節(jié)點為傳輸節(jié)點，主節(jié)點在環(huán)上的兩個端口分為主端口和從端口，主節(jié)點通常周期性從主端口發(fā)送環(huán)的HELLO報文，環(huán)完整的情況主節(jié)點就會在從端口上接收到自己發(fā)送的HELLO報文，這樣主節(jié)點認為環(huán)網(wǎng)處于完整狀態(tài)，則立刻阻斷從端口保證沒有環(huán)路；若在一定周期內(nèi)主端口收不到自己發(fā)送的HELLO，則認為環(huán)網(wǎng)處于故障狀態(tài)，主節(jié)點會打開從端口使其正常轉(zhuǎn)發(fā)。一旦故障發(fā)生時如鏈路down，故障相鄰的節(jié)點或端口上會通過中斷立刻檢測到故障，并立刻向主節(jié)點發(fā)送Link_down報文，主節(jié)點接收到該報文則認為環(huán)處于故障狀態(tài)，立刻打開從端口，同時發(fā)送報文通知其他傳輸節(jié)點更新轉(zhuǎn)發(fā)表，傳輸節(jié)點更新轉(zhuǎn)發(fā)表后數(shù)據(jù)流則切換到正常的鏈路上。若故障恢復(fù)，故障節(jié)點或端口會UP起來，這時故障節(jié)點會臨時阻塞該端口，但該端口還能透傳RRPP協(xié)議報文，主節(jié)點發(fā)送的HELLO報文可以穿透臨時阻塞端口，一旦主節(jié)點的從端口接收到自己發(fā)送的HELLO報文，認為環(huán)恢復(fù)完整狀態(tài)，立刻阻斷從端口，并發(fā)送報文通知其他節(jié)點打開臨時阻塞端口同時刷新轉(zhuǎn)發(fā)表，業(yè)務(wù)流量切換到正常鏈路上來。RPRRPR（ResilientPacketRing）簡稱彈性分組環(huán)（802.17），它是一種雙環(huán)結(jié)構(gòu)，每個環(huán)上最大的帶寬1.25Gbit/s，雙環(huán)最大帶寬2.5Gbit/s。外環(huán)攜帶內(nèi)環(huán)數(shù)據(jù)包的管理字節(jié)，內(nèi)環(huán)攜帶外環(huán)的管理字節(jié)。這樣，雙環(huán)互為保護和備份。RPR的網(wǎng)絡(luò)拓撲基于兩個反方向傳輸?shù)沫h(huán)，相鄰節(jié)點通過一對光纖連接。節(jié)點間使用光纖連接并可采用WDM進行擴容。節(jié)點具有以太網(wǎng)接口，可直接與路由器相聯(lián)。RPR的內(nèi)環(huán)和外環(huán)都作為工作信道來傳送簡化的SDH，或者以太網(wǎng)幀格式和RPR協(xié)議封裝的數(shù)據(jù)幀和控制幀。從網(wǎng)絡(luò)結(jié)構(gòu)可以看出，RPR支持多播傳輸和點到點的連接，因此更利于數(shù)據(jù)業(yè)務(wù)的傳送。此外，當發(fā)現(xiàn)節(jié)點網(wǎng)元或光纖傳輸失效時，RPR執(zhí)行快速自動保護倒換機制，數(shù)據(jù)會在50ms內(nèi)轉(zhuǎn)換到無故障通路，這樣就提高了網(wǎng)絡(luò)的健壯性。等價路由等價路由（ECMP）即為到達同一個目的IP或者目的網(wǎng)段存在多條Cost值相等的不同路由路徑。當設(shè)備支持等價路由時，發(fā)往該目的IP或者目的網(wǎng)段的三層轉(zhuǎn)發(fā)流量就可以通過不同的路徑分擔，實現(xiàn)網(wǎng)絡(luò)的負載均衡，并在其中某些路徑出現(xiàn)故障時，由其它路徑代替完成轉(zhuǎn)發(fā)處理，實現(xiàn)路由冗余備份功能。系統(tǒng)兼容性設(shè)計設(shè)計思路目前XXX區(qū)已有的震動光纜報警系統(tǒng)、VRV系統(tǒng)、防病毒系統(tǒng)、網(wǎng)管系統(tǒng)等系統(tǒng)在本次項目建設(shè)后仍需保持無縫對接。同時，為了讓更多的系統(tǒng)能夠進行統(tǒng)一管理和數(shù)據(jù)共享，本次系統(tǒng)建設(shè)過程中我們充分考慮系統(tǒng)兼容性，預(yù)留標準的第三方接口供其他系統(tǒng)平臺的對接。技術(shù)支撐標準化的硬件和軟件接口采用標準化的編解碼技術(shù)，實現(xiàn)硬件、軟件的無縫對接和集成，為未來軟硬件平臺擴展、上層應(yīng)用系統(tǒng)開發(fā)奠定開放的軟硬件基礎(chǔ)。XML和WebServices技術(shù)系統(tǒng)平臺當中的數(shù)據(jù)具有多源異構(gòu)的特點，對于此類數(shù)據(jù)的處理首先要求對數(shù)據(jù)的描述要有簡單易行的一套標準。XML是現(xiàn)在流行的數(shù)據(jù)交換標準,特別適合表述和交換復(fù)雜的數(shù)據(jù)對象和類型。另外WebServices技術(shù)支持XML，SOAP，WSDL，UDDI等開放標準，可以通過HTTP協(xié)議實現(xiàn)穿越防火墻的軟件互操作和數(shù)據(jù)交換，實現(xiàn)跨越各種技術(shù)的軟件集成。中間件技術(shù)采用中間件技術(shù)，可以在不改變原有系統(tǒng)的前提下，實現(xiàn)已有系統(tǒng)的信息整合。構(gòu)造完整的、健全的信息集成系統(tǒng)，可以很好地把不同部門的多種軟件及信息數(shù)據(jù)結(jié)合為一個有機的協(xié)作整體。系統(tǒng)平臺的基礎(chǔ)中間件將充分考慮信息平臺的實際需要和特點（如：多源異構(gòu)數(shù)據(jù)整合、GB/T28181標準平臺（設(shè)備）整合等）。系統(tǒng)功能設(shè)計紀檢監(jiān)察談話指揮系統(tǒng)功能設(shè)計系統(tǒng)業(yè)務(wù)功能設(shè)計談話業(yè)務(wù)功能用戶安全登錄系統(tǒng)用戶登錄采用密碼和UKEY雙重認證方式，保證系統(tǒng)登錄安全性。案件信息錄入系統(tǒng)具有案件管理功能，談話終端切換到案件模式時，談話人員可以進行案件信息的錄入，包括新建案件、案件信息的修改、被談話人信息的錄入、被談話人信息的修改等，便于談話錄音錄像及筆錄資料的歸檔管理及后期查詢調(diào)閱。案，有權(quán)限的人員可進行案件及案件資料的刪除操作。電子筆錄功能系統(tǒng)具有電子筆錄功能，開始談話后，談話人員可通過談話終端直接進行筆錄錄入，全電子化的辦公，可實現(xiàn)無紙化作業(yè)，辦案部門通過該筆錄系統(tǒng)可提高辦案效率、節(jié)約辦案時間，固定關(guān)鍵證據(jù)等。類Word操作模式，紀檢監(jiān)察談話指揮系統(tǒng)筆錄的界面及錄入操作和Word相同，方便談話人員熟悉使用，同時可直接導(dǎo)入、導(dǎo)出、編輯、刪除筆錄，方便后期查詢處理等。筆錄問答聯(lián)動錄像，系統(tǒng)電子筆錄的問答可以和錄音錄像文件進行關(guān)聯(lián)，談話中及后期調(diào)閱時，每一句問答筆錄都可直接定位到相關(guān)的錄音錄像。筆錄常用問答功能，筆錄錄入過程中，可直接選擇談話中經(jīng)常問到的問題導(dǎo)入到筆錄中，關(guān)聯(lián)常用的回答，可減少常見問答的錄入。常用問答可自定義編輯，可從文件直接導(dǎo)入。重點標記功能，談話過程中，可對重點場景進行標記，通過重點標記可快速定位到相應(yīng)的筆錄內(nèi)容及相關(guān)的錄音錄像。系統(tǒng)支持電子簽名功能，真正實現(xiàn)無紙化作業(yè)。被談話人可以通過手寫板可實現(xiàn)將自己的真跡簽名疊加到電子筆錄上進行保存。系統(tǒng)支持指紋疊加，通過相關(guān)的硬件設(shè)備，可以將被談話人的指紋疊加到筆錄當中進行保存。具有完善的筆錄模板管理，紀檢監(jiān)察談話指揮系統(tǒng)自帶談話、搜查、調(diào)查等共八種常用筆錄模板，模板符合相關(guān)要求。筆錄模板支持自定義功能，用戶可根據(jù)實際需要自行設(shè)定模板，模板內(nèi)容可直接從Word文件導(dǎo)入。同時，用戶可對模板進行添加、刪除、更改等操作。雙向定位功能系統(tǒng)具有談話資料回查功能，可通過網(wǎng)絡(luò)和光盤介質(zhì)查看談話記錄，為方便筆錄信息和視頻同步查看，系統(tǒng)支持筆錄和視頻雙向定位功能，通過筆錄查看對應(yīng)問答時可同步定位顯示該時間對應(yīng)的錄像記錄；通過錄像時間也可同步到該時間的筆錄。案件資料、錄音錄像調(diào)閱談話人員可通過談話終端，查詢自己的案件資料，可隨時調(diào)閱歷史資料、錄音錄像、筆錄等信息?？筛鶕?jù)案件名稱、辦案人、被談話人等信息查詢點播高清談話音視頻資料，筆錄問答定位視頻。指揮業(yè)務(wù)功能電子地圖系統(tǒng)具有電子地圖功能，用戶可以根據(jù)自身監(jiān)控特點繪制電子地圖，可用分層分組的方式對電子地圖進行各種編輯，以樹型目錄的列出談話室，使整個系統(tǒng)更直觀、更容易管理和控制。遠程指揮指揮人員可通過指揮終端對前端談話人員進行指揮，實現(xiàn)上級對下級的領(lǐng)導(dǎo)指揮，上級可以查看下級的音視頻、電子筆錄、案件信息等，并可以通過語音、文字、視頻、電子白板的方式，在現(xiàn)場或遠程對談話過程實時監(jiān)控、指揮，包括：文字交流，領(lǐng)導(dǎo)可通過打字的方式對前端談話人員進行指揮。語音對講交流，領(lǐng)導(dǎo)可通過語音的方式對前端談話人員進行指揮，談話人員也可通過語音的方式進行回復(fù)。電子白板，相互之間可通過手寫、畫圖等電子白板的方式進行溝通，表達示意更輕松，方便操作。視頻指揮，當指揮室安裝高清攝像機時，可對前端談話人員進行視頻指揮，談話人員可看到指揮室的視頻畫面。文件傳輸，當有證據(jù)等資料需要傳達到前端時，可直接通過即時通信功能實現(xiàn)文件及文件夾的傳輸。即時通信交流系統(tǒng)具有通信交流功能，可實現(xiàn)談話人員與談話人員、談話人員與指揮人員的即時通信交流，人性化的設(shè)計，類似QQ的操作，使用方便、操作簡單。文字交流，當接收到領(lǐng)導(dǎo)指揮命令時談話人員可通過文字的方式回復(fù)，防止被談話人聽到交流信息。語音對講交流，領(lǐng)導(dǎo)可通過語音的方式對前端談話人員進行指揮，談話人員也可通過語音的方式進行回復(fù)。支持常用語句一鍵發(fā)送功能和常用語句編輯功能。電子白板，相互之間可通過手寫、畫圖等電子白板的方式進行溝通，表達示意更輕松，方便操作。文件傳輸，當有證據(jù)等資料需要傳達到前端時，可直接通過即時通信功能實現(xiàn)文件及文件夾的傳輸。案件信息調(diào)閱領(lǐng)導(dǎo)可通過指揮終端，查詢自己管轄范圍內(nèi)的案件資料，可隨時調(diào)閱歷史資料、錄音錄像、筆錄等信息，可查看實時的視頻、實時的筆錄信息等?？筛鶕?jù)案件名稱、辦案人、被談話人等信息查詢點播談話音視頻資料，筆錄問答定位視頻?？啼洏I(yè)務(wù)功能現(xiàn)場實時刻錄（一鍵刻錄）可對談話錄像實時進行光盤刻錄，支持一鍵刻錄功能，無需選擇時間、地點，系統(tǒng)自動識別該被談話人正在進行的談話并開啟刻錄。事后歸檔刻錄系統(tǒng)支持事后歸檔刻錄功能，可將單次談話、多次談話的所有錄音錄像、筆錄等案件資料全部整體打包刻錄光盤，便于資料的歸檔管理。支持多任務(wù)批量刻錄，同時開啟多個刻錄任務(wù)批量進行下載刻錄。光盤刻錄容錯功能光盤刻錄過程中能夠?qū)崟r顯示刻錄容量、刻錄情況、告警信息等實時狀態(tài)；具有盤滿換盤、盤刻壞等提示。光盤刻錄完畢后能自動對光盤進行校驗，以保證光盤內(nèi)容的完整性和準確性；光盤刻錄出錯后，放入新的光盤能自動重新刻錄，錄像資料不會丟失。異常斷電情況下，談話主機上電可自動開始繼續(xù)刻錄，無需技術(shù)人員做恢復(fù)操作，便于使用。錄像業(yè)務(wù)功能自動錄像系統(tǒng)具有全程談話的功能，支持被談話人進入指定區(qū)域后即可啟動錄像，直至談話環(huán)節(jié)完成，離開管理區(qū)域整個過程的錄像。手動錄像系統(tǒng)支持在不影響原談話終端啟動/停止錄像、筆錄功能基礎(chǔ)上，增加技術(shù)員終端，可以實現(xiàn)手動啟動/停止各談話室錄像。錄像回放功能面對海量設(shè)備資源和錄像數(shù)據(jù)，在事件查找過程中需要高效檢的索手段。支持錄像切片功能可通過錄像切片功能實現(xiàn)對事發(fā)時間段的錄像資源進行檢索，將事發(fā)時間段的錄像資料按時間間隔劃分成圖片形式，通過快速查找間隔時間段內(nèi)的的圖片，可以準確的查找在該時間段內(nèi)的所發(fā)生的事件，從而確定事發(fā)時間段，以精確的找到當時的錄像資料。支持1/4/9等多畫面同步錄像回放和速度調(diào)節(jié)。支持快進/快退/單幀播放/單幀后退/慢速播放/回放抓拍和電子放大等多種播放功能，便于事后取證管理。通過設(shè)備名稱模糊檢索。支持前端/本地/集中三級錄像檢索方式，可通過存儲位置/錄像主機/組名稱/通道名稱/文件類型等多種方式準確查詢錄像數(shù)據(jù)，支持時間棒點播。時間檢索，輸入時間精確定位到錄像的某一時刻。起止時間檢索，輸入起止時間可精確檢索出該時間段內(nèi)的錄像片段并回放。畫面上時刻顯示的是錄像條上中間時刻的錄像，通過拖拽錄像軸，可直觀的檢索到目標時刻錄像。錄像檔案支持錄像檔案名稱進行模糊檢索。秒級回放下載，錄像下載支持斷點續(xù)傳、批量下載、人工暫停、人工恢復(fù)操作支持報警日志關(guān)聯(lián)錄像回放審計業(yè)務(wù)功能操作審計權(quán)限管理系統(tǒng)管理員可為系統(tǒng)用戶分配不同的使用權(quán)限，如專案組人員具有談話室視頻預(yù)覽、錄像檢索和回放、遠程指揮和筆錄管理功能，案管人員具有談話事后歸檔刻錄、案件信息調(diào)閱等功能。系統(tǒng)具有分級授權(quán)功能，系統(tǒng)超級管理員可將部分權(quán)限的授予權(quán)利交給部分下級管理員，下級管理員被授權(quán)后，可對其下轄用戶進行指定權(quán)限的分配。系統(tǒng)備份系統(tǒng)可每天定時對系統(tǒng)數(shù)據(jù)庫和配置文件進行自動備份，在不影響談話業(yè)務(wù)正常使用的情況下備份系統(tǒng)數(shù)據(jù)，且備份文件可存儲到指定目錄，備份周期可由管理員自由設(shè)置。系統(tǒng)校時系統(tǒng)具有NTP網(wǎng)絡(luò)校時功能，由系統(tǒng)總控管理服務(wù)器對系統(tǒng)中接入的前端攝像機、后端存儲、后端解碼等設(shè)備進行定時的網(wǎng)絡(luò)校時，校時周期可由管理員自由設(shè)置。系統(tǒng)特色功能設(shè)計智能錄像刻錄語音識別多重加密功能視頻錄像加密，一方面可以有效防止談話資料被篡改，另一方面可以防止錄像被拷貝后信息泄密。光盤加密，重要案件時，可以設(shè)置訪問密碼，只有輸入正確的密碼才可播放，防止重要資料外泄。網(wǎng)絡(luò)傳輸加密，使案件資料可以安全快捷的在網(wǎng)上流通，防止被嗅探。系統(tǒng)所錄制的視頻文件嚴格保護，不受第三方軟件的修改，確保錄像文件的安全性、實時性、真實性。多級聯(lián)網(wǎng)功能系統(tǒng)支持多套系統(tǒng)的聯(lián)網(wǎng)協(xié)同實時談話辦案，通過多級平臺的級聯(lián)實現(xiàn)各級系統(tǒng)的聯(lián)網(wǎng)，統(tǒng)一調(diào)度，集中管理。實現(xiàn)上級對下級的領(lǐng)導(dǎo)指揮，上級可以查看下級的音視頻、電子筆錄、案件信息等，并可以通過語音、文字、視頻、電子白板的方式，在現(xiàn)場或遠程對談話過程實時監(jiān)控、指揮。同級之間通過權(quán)限的分配，可以互相調(diào)閱案件信息資料等。系統(tǒng)支持多級級聯(lián)平臺的統(tǒng)一管理，支持自定義區(qū)域名稱，支持對級聯(lián)平臺內(nèi)所有設(shè)備集中管理，支持電子地圖的管理。 武警監(jiān)控系統(tǒng)功能設(shè)計視頻瀏覽客戶端采用B/S架構(gòu)，可統(tǒng)一瀏覽前端視頻，可統(tǒng)一顯示主流廠家的前端視頻。系統(tǒng)提供了音視頻實時預(yù)覽控制、歷史錄像資料檢索回放、遠程接警處置和屏幕墻操作等終端管理功能?？勺远x不同通道組合的個性化視頻預(yù)覽模式支持手動/自動/分組/定時/報警等多種切換預(yù)覽方式可同步監(jiān)聽前端設(shè)備采集的聲音，并與現(xiàn)場進行語音對講和廣播可控制前端設(shè)備的云臺鏡頭和輔助開關(guān)，支持3D場景定位功能。支持視頻通道名稱關(guān)鍵詞和拼音首字母快速檢索支持多標簽視頻通道瀏覽，擴展同時瀏覽的攝像頭數(shù)量支持多屏/分屏顯示視頻預(yù)覽/錄像回放/電子地圖可通過智能網(wǎng)絡(luò)鍵盤對軟件進行前端控制、預(yù)覽切換及錄像回放等進行常規(guī)操作，支持一鍵抓拍/錄像支持窗口模式、最大化模式的顯示方式發(fā)生報警觸發(fā)后自動彈出相關(guān)畫面在指定顯示窗口進行顯示任意顯示窗口可以接收從任意客戶端推送過來的顯示畫面。支持視頻圖像組輪巡、支持視圖組輪巡、支持跨服務(wù)器圖像輪巡。地圖熱點顯示，在當前視圖中，無論選定哪個畫面，該畫面都會立即在作為地圖熱點的視頻框中顯示?？芍苯釉陔娮拥貓D中嵌入顯示窗口，用來顯示電子地圖中任意視頻的實時和回放畫面。高清解碼平臺可實現(xiàn)高清解碼功能，為大規(guī)模的視頻監(jiān)控系統(tǒng)提供強大靈活的智能管理，在數(shù)字視頻多格式編碼接入、高清畫面拼接分割顯示、多機網(wǎng)絡(luò)堆疊級聯(lián)、報警聯(lián)動處理、系統(tǒng)可靠性保護等方面的實現(xiàn)了創(chuàng)新設(shè)計。主要功能如下所示：數(shù)字視頻接入：支持網(wǎng)絡(luò)IP視頻，輸入路數(shù)不限，支持高清標清等多種壓縮格式圖像的同時接入。適合模擬視頻系統(tǒng)的數(shù)字化改造和多類型視頻大平臺聯(lián)網(wǎng)。網(wǎng)絡(luò)視頻顯示：圖像格式支持QCIF、CIF、2CIF、4CIF、D1、VGA、HD，支持主流網(wǎng)絡(luò)攝像機和NVR，適合對各類網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的統(tǒng)一兼容控制。數(shù)字視頻輸出：支持VGA /DVI輸出，每路輸出分辨率最高支持1920*1200，支持窗口比例自適應(yīng)（4：3和16：9），可即時顯示任意接入的數(shù)字視頻圖像和模擬視頻圖像，適合對不同畫質(zhì)清晰度圖像的兼容顯示。畫面顯示方式：每路輸出均支持1/4/9/16等多種視頻顯示模式和快速切換，支持顯示窗口自定義尺寸和組合布局方案，布局方案支持時間模板自動啟用。模塊化堆疊擴展輸出：支持多臺網(wǎng)絡(luò)級聯(lián)組合，由總控管理服務(wù)器統(tǒng)一集中控制，可根據(jù)用戶屏幕墻需求靈活配置數(shù)量。視頻切換操作：支持對攝像機的分組輪詢、定時輪詢、窗口輪詢、報警輪詢和手動切換，支持模擬數(shù)字圖像的混合編組輪詢和突發(fā)事件的應(yīng)急輪詢。多樣的人機控制方式：支持智能網(wǎng)絡(luò)鍵盤/客戶端軟件/網(wǎng)頁瀏覽器等多種操作界面，全部通過以太網(wǎng)連接通訊，支持多個客戶端設(shè)備的同時登錄操作，數(shù)量不限。報警聯(lián)動即時顯示：報警聯(lián)動電視墻顯示指定視頻。錄像回放即時顯示：錄像回放可指定在解碼輸出屏幕上顯示。報警聯(lián)動系統(tǒng)支持接收高清全光譜超星光警戒球的報警消息，并可自由組合動作輕松設(shè)計各種報警聯(lián)動策略，可應(yīng)對不同場合的監(jiān)控解決方案。報警類型支持智能跟蹤報警、移動偵測報警、視頻丟失報警、錄像故障報警、設(shè)備I/O報警、通過第三方硬件設(shè)備的報警信息進行報警聯(lián)動、接收第三方軟件系統(tǒng)報警信息進行報警聯(lián)動，如震動電網(wǎng)系統(tǒng)中產(chǎn)生的報警信息聯(lián)動指定球機的預(yù)置位。系統(tǒng)具備多種聯(lián)動策略，系統(tǒng)支持彈出報警畫面到多個遠程客戶端，支持對指定設(shè)備進行抓圖，支持對對指定設(shè)備進行開啟/停止錄像，支持對多臺設(shè)備進行輪巡顯示，支持發(fā)送郵件通知指定用戶，支持發(fā)送消息到I/O口以控制第三方設(shè)備，支持多個聯(lián)動動作同時觸發(fā)，支持多個聯(lián)動動作中間加入“暫?！钡冗壿嬇袛?。應(yīng)急預(yù)案武警監(jiān)控平臺具備應(yīng)急預(yù)案功能，可以快速啟動聯(lián)動響應(yīng)和發(fā)布警情，并且可實時監(jiān)看預(yù)案分步執(zhí)行情況，可進行人工干預(yù)。預(yù)案功能具備如下三個特點：分布式：預(yù)案的執(zhí)行過程可分成多個響應(yīng)步驟，每一步可設(shè)置間隔時間，每一步的內(nèi)容可靈活選擇，例如聯(lián)動電視墻、警燈警號、短信、郵件等。可視化：預(yù)案執(zhí)行過程中，客戶端會自動彈出預(yù)案執(zhí)行過程監(jiān)測頁面，當前執(zhí)行到哪一環(huán)節(jié)一目了然，綠色部分為執(zhí)行完畢的步驟，灰色部分為待執(zhí)行環(huán)節(jié)。人工干預(yù)：預(yù)案執(zhí)行到任何一步，值班人員都可以根據(jù)事件具體發(fā)展情況人工選擇繼續(xù)執(zhí)行、還是中止執(zhí)行。錄像回放支持日志聯(lián)動錄像回放功能；支持錄像標簽，對集中存儲錄像的特定時間段插入標簽，按標簽?zāi)：龣z索，快速找到某事件時間起點，便于二次檢索，實現(xiàn)協(xié)同作業(yè)；通道編號檢索，使用鍵盤快捷鍵迅速打開目標視頻；報警錄像檢索，事件類型等檢索條件檢索報警事件，并回放報警錄像；畫面上時刻顯示的是錄像條上中間時刻的錄像，通過拖拽錄像軸，可直觀的檢索到目標時刻錄像；書簽信息可以被共享，錄像資料共享后，其標注的書簽信息；對錄像標簽的時間、標題、關(guān)鍵字等編輯后歸檔；錄像檔案列表默認按時間順序排列，方便直觀的按照時間檢索；支持前端/本地/集中存儲三級錄像檢索方式，支持通過存儲位置/錄像主機/組名稱/通道名稱/文件類型等多種方式準確查詢錄像數(shù)據(jù)；支持按時間段回放，精確定位到秒，從指定時間點準確回放提高工作效率；定時錄像/報警錄像支持手動標記和加鎖；慢速回放，提供1/2、1/4、1/8倍速；單幀前進；進度條定位回放；回放過程中進行電子放大；回放過程進行抓圖。錄像切片系統(tǒng)可將檢索出來的錄像以動態(tài)幀的首幀顯示，用戶可以通過這些圖片很快找到想要的錄像，并可從圖片直接播放相關(guān)錄像，系統(tǒng)可任意設(shè)定兩個切片之間的時長，大大提升錄像回放的效率。前端控制支持對網(wǎng)絡(luò)鍵盤的管理設(shè)置，可通過鍵盤對軟件進行前端控制和預(yù)覽切換和錄像回放等常規(guī)操作，支持一鍵抓拍/錄像。支持控制前端設(shè)備的云臺鏡頭和輔助開關(guān)的動作，支持對快球的3D定位。PC鍵盤，可通過鍵盤鼠標進行PTZ、切換視頻的操作。專業(yè)鍵盤，可兼容專業(yè)鍵盤進行PTZ、切換視頻的操作。云臺轉(zhuǎn)速，