指挥监控系统设计方案.doc

浙江安邦护卫有限公司应急指挥系统 浙江安邦护卫有限公司指挥监控系统系统设计方案文档名称浙江安邦护卫有限公司指挥监控系统设计方案版本号文档编号公司名称北京九为安泰科技有限公司承担部门产品部版权版权归北京九为安泰科技有限公司所有，摘抄必纠日期2008年5月30日使用范围内部/外部目录1.金融护卫应急指挥系统概述42.金融护卫应急指挥系统需求分析52.1.运钞车监控52.2.指挥车设计62.3.金库建设需求62.4.枪械库监控72.5.监控中心73.金融护卫应急指挥系统建设目标83.1.有效提高管理效率83.2.完善的安全防范体系94.金融护卫应急指挥系统建设原则104.1.平台设计原则104.2.平台设计依据115.金融护卫应急指挥系统方案设计135.1.运钞车135.1.1.概述135.1.2.监控内容145.1.3.报警设计145.1.4.gis地图设计155.1.5.gps卫星定位155.2.应急指挥车设计175.2.1.概述175.2.2.报警通知与联动175.3.枪械库185.4.金库185.4.1.金库概述185.4.2.无线网络接入方案215.5.存储设计215.6.网管功能设计225.6.1.故障管理225.6.2.配置管理235.6.3.安全管理235.6.4.性能管理245.7.安全性设计245.7.1.认证机制及权限管理245.7.2.数据安全255.7.3.服务器安全265.8.前端设备远程维护265.9.与其他系统对接266.金融护卫应急指挥系统中心服务平台设计276.1.平台简介276.1.1.概述276.1.2.平台组成276.1.3.功能简述316.1.4.服务软件功能描述326.2.金融护卫管理体系346.3.系统体系架构设计357.系统功能介绍378.金融护卫应急指挥系统378.1.1.实时视频的查看378.1.2.图像存储和回放388.1.3.业务求助与对讲398.1.4.报警处理和联动398.1.5.电子地图408.1.6.电视墙轮巡画面418.1.7.视频画面定时自动弹出428.2.监控系统管理功能428.2.1.用户管理438.2.2.系统管理438.2.3.日志记录448.2.4.运行信息451. 金融护卫应急指挥系统概述目前在金融行业，“得金融者得天下”，是行业内流传的一句话，而在中国安防产业最主要的市场中，金融行业更是视频监控供应商最为重视的一部分。由于行业的特殊性，金融业通常是新技术革命的主力军和急先锋，在犯罪更趋智能化、手段更隐蔽的今天，加强现代化的安防技术就显得更为重要。金融护卫在这个行业里扮演着最直接的角色。所以金融护卫公司对运钞车的实时视频监控、视频管理显得尤为重要。而运钞车在运送各种现金及票据路途中的视频管理、突发事件的应急成为护卫工作的重中之重。现在，金融监控已经基本普及，但是，运钞车从银行出来之后，护卫公司对运钞车的监控就产生了盲点，这其中包括车内的现金和各种票据。在此运送过程中，一旦有突发事件发生，总部不能及时了解现场的情况（包括车内、车外的现场情况）。随着护卫公司对护送安全要求的不断提高，护卫公司总部到各个护卫分部,各个护卫分部到前面每一辆运钞车实施远程视频监控成为可能。在未来的视频监控市场中，技术焦点将越来越多地集中于数字化、网络化、智能化、综合化方案。为了提供最安全的服务，护卫公司远程视频监控系统将是不可阻挡的趋势。通过视频监控系统，保证护卫公司工作能够正常安全的运行，从而达到维护财产安全和威慑犯罪的目的就显得尤为重要。由于科技水平发展的限制，最初普遍应用在我国的视频监控系统主要是模拟视频监控系统。根本无法在大范围内乃至全国对全部运钞车实施远程视频监控。随着互联网业务的不断发展和金融行业改革的深入，以往护卫公司普遍采用的模拟视频监控系统逐渐暴露出很多缺点，各个护卫点、金库、枪械库的模拟图像监控体系通常是基于本地监控，配有单独监控主机、监视器、硬盘或磁带录像机等设备，成为一个完整的独立的监控体系。在运行之初，这些系统对保障安全、打击犯罪发挥了重大的作用，但也逐渐暴露出一些缺陷： 从网络来看，由于模拟系统难以解决长距离的信号传输问题，因而护卫网点之间、网点和护卫车之间缺乏监控信息的相互联系，并难以达到多点远程监控的要求。而各护卫点、金库、枪械库之间无法共享监控图像、防盗报警等信息，一旦网点突发紧急事件，上级单位就不能及时全面地掌握有关情况。 从硬件设备来看，传统的硬件设施比较复杂，监视画面切换不便、录像带取换频繁、保存检索不便。而且各网点还需配备专人负责图像监控、硬盘清理、磁带更换、设备保养维护等繁琐工作。从软件设施来看，部分监控系统采用的是软压缩mpeg4、mpeg1或早期的mpeg4视频卡，这些压缩卡图像压缩比低、资料存储占用空间大、图像清晰度不高，码流大，不适合图像远程网络传输。也无法满足当前监控行业发展的方向。这些不足也对银行管理造成了一定的困难。由上看出，传统的模拟监控系统并不能从根本上适应现代乃至未来护卫监控领域的要求。网络化监控是护卫安防的必由之路，通过此护卫联网视频监控系统将前端各个运钞车、营业单位中的安全监控信息通过网络实时直播到护卫各级负责单位的监控中心，录像存储资料供以后查询点播，提供多种方式的访问和管理界面，推进新一代的护卫联网监控管理系统的改革，提升护卫安全管理水平，最大限度的打击和威慑违反犯罪行为，保护国家和人民生命财产安全。2. 金融护卫应急指挥系统需求分析为从加强内部管理和满足全新安全防范的需要，促进国务院关于防诈骗、防盗窃、防抢劫，确保金融护卫过程中资金安全（ “三防一保” ） 工作的落实，实现金融护卫行业现代化、高效管理的具体要求，提出了结合现今安防行业发展水平，利用先进技术，采用安全可靠的设计方案，对金融护卫视频监控系统进行数字化改造，实现安防系统和职能管理的集中控制，以提高整体安全防范和综合保障管理水平。2.1. 运钞车监控 监控中心能够通过无线网络、对各押款车车内及车外进行实时监控，并可将图像存储； 押款车遇到紧急情况时，可人工报警，将现场的情况第一时间上传至监控中心。 监控设备与监控中心通过cdma 公共网络进行数据传送，因而可以实现实时的远程图像传送和移动监控的目的。 报警被触发时，监控设备在将图像记录到本地，将报警信号通过cdma发送到监控中心。 监控中心可以任意调看一台或多台监控设备拍摄的现场实时图像。 可根据线路速率及监控需要来调整监控设备的图像质量和传送速率。 监控设备加电启动后，即保持与监控中心的通讯连接。如果通讯连接丢失，监控设备可以快速恢复连接并且再次发送图像。 终端用户可利用计算机、pda等有线或无线监控、监视设备、通过cdma来观看远程监控设备实时传回的现场图像, 也可通过因特网来观看图像。 监控系统具有分级权限管理功能。 2.2. 指挥车设计设立应急指挥车，作为紧急突发情况下移动指挥分控中心。应急指挥车内设置应急指挥分控席位，采用无线的接入方式接入到联网监控系统当中。在紧急突发情况下，指挥工作人员可在应急指挥车查看到任意前端视频画面，再有语音对讲设备的前提下，可与前端进行点对单点，点对多点语音广播。起到紧急情况下远程指挥控制或对犯罪嫌疑人员进行远程阻吓。2.3. 金库建设需求管理需求：金库管理要求的提升要求上级对下属单位的运营、安全情况的掌握需要更实时、更全面；安全需求：金库安保队伍很大，人员素质参差不齐，实际运行中存在大量安全隐患，通过人防和技防相结合能够大大改善安全现状；数据存储的更高要求：视频监控资料是金库管理非常重要的数据，由于现在要求存储时间更长、数据安全性更高、数据获取更实时，建立海量存储中心的需求更明显。多级联网监控需求：采用先进的技术，将原有的独立的，分散的监控点整合起来，形成全省辖区范围内统一联网、统一监控、统一维护、统一升级的监控平台。采用有效的措施保证各个二级平台可自成体系的工作，亦可互联互通并汇集到一级监控平台，由一级分部平台统一协调调动工作。2.4. 枪械库监控1、 确保枪械库内枪支、弹药存放的安全性；2、 监督枪械库日常运作的规范性、有效避免违规行为产生；3、 为枪械库安全防范体系提供良好的技防工具；2.5. 监控中心在各个二级分部建立二级监控指挥中心，在一级护卫分部建立一级监控指挥中心。在各级监控指挥中心可设置显示大屏幕，将视频信息、媒体信息投放到大屏幕进行显示，也可以通过监视客户端监看。监控中心是整个系统的核心指挥机构，对系统资源统一管理与调度。监控中心建设具体要求如下： 实时视频查看：实现远程的图像监看，云台镜头控制，并可与前端网点进行语音对讲。通过网络，各级监控中心能方便、迅速的对远程监控点的图像、声音、各种报警信号、灯光、对讲、门禁等系统进行操作和控制，监控中心能根据各种情况及时处理各种突发性事件。 电子地图：各级监控中心实现树形和图形化的多级电子地图，电子地图应明确的在网点的平面布置图上显示摄像机、硬盘录像机、报警主机的实际安装位置和设备名称，同时用户可以通过多级的电子地图，简明、直观的查看任意一个网点的任意一路的摄像机的图像。 历史视频调阅：能够远程调阅任一监控点的历史视频数据，提供组合查询条件查询，支持多倍速快放及慢放。 网络带宽保障：从中心服务平台到前端单元均需要采取有效措施保障在较窄带宽下视频的清晰与流畅。 前端设备远程管理：各级监控中心能够对前段设备进行如下控制：远程参数设置、计算机远程桌面功能、硬盘录像机，视频服务器状态判定及录像机保存天数查询等功能，实现前端设备远程巡检排障，提高整个监控系统正常运行的稳定性。 语音对讲：监控中心可以通过双向语音对讲，用户可以通过对讲请求按请求与中心进行对讲，监控中心值班人员可以通过对讲系统与前端用户进行语音沟通，为用户提供帮助。同时监控中心可以直接对前端进行语音广播进行直接告警。 电视墙：级监控中心可以通过数字矩阵主机将网点视频信号在电视墙上显示，显示输出支持多画面分割和报警图像弹出。要求能够在一电视画面上同时显示一个网点或多个的画面，或显示单一画面；也可通过轮切的方式在同一显示器上显示不同网点的监视图像，以及在指定的时间显示指定的不同网点的监视图像。 日志功能：可以记录用户登陆退出信息、视频服务器上线下线信息、报警信息、控制信息等系统日志，并具有模糊分类查询、报表打印保存功能。系统根据用户需求针对不同的用户需求赋予不同的查看、管理、使用和设置的权限,自动进行报警时间的记录。并对日志可以分类、分时、分项查询。3. 金融护卫应急指挥系统建设目标3.1. 有效提高管理效率建立一个高度集成的管理平台，将全省辖区的运钞车、枪械库、金库的图像监控系统、门禁系统、机房保障设施监控系统、报警求救系统等集成在一个智能化管理平台中进行统一管理，提高系统的使用效率，降低使用难度。建立一个远程联网型的管理平台，将一级分部、二级分部、运钞车、枪械库、金库、办公大楼、机房的监控系统通过内部网络构成一个有机的整体，实现信息共享，上级单位能及时全面的掌握有关情况。建立一个统一的监控管理平台，对系统的重要信息进行网点本地、网络分布存储、监控中心的多重备份管理，保证重要数据的安全。将监控系统构建在金融护卫内部专网上，在保证金融业务系统的安全稳定运行的前提下，分管领导、各职能管理部门在由一级分部、二级分部监控中心授权的情况下都可以通过网络在本地和远程对各项职能管理范围内的工作情况实现远程集中监看、管理，从而扩展了监控的领域和范围，提高了工作效率，缩短了管理空间，便于根据管理的规模灵活的扩展和升级，大大提高了监控的效率。采用统一的高度集成的监控管理平台，将使护卫管理、维护培训的成本大大降低，提高监控工作的效率，也有助于减少维护人力和系统的复杂程度，降低整个系统的维护成本。采用可兼容各种硬件监控设施的监控管理软件平台，对于系统的改造，在保证实际效果的同时，能够充分地利用现有的监控设备和监控系统的硬件设施，使网点本地监控和远程监控系统的设备能够有机的融合，节省资金投入。3.2. 完善的安全防范体系在现有的护卫公司组织架构下，不仅各护卫分部需要看到本地各监控点图像并进行相应的录像等操作，上级的管辖分部机构及相关管理部门人员在授权情况下也能够随时远程监看网点的图像，以便有效监管各网点各项职能工作情况、安全情况以及在紧急事件时及时全面了解现场情况。能够实现远程图像监看、门禁控制、报警主机状态显示、主机布防、撤防、防区旁路控制、语音信息广播、照明控制、客户操作指导等管理功能，加强安全保障能力，提高管理和服务水平。系统能够保存全部各个护卫分部及运钞车的音视频信息和有关数据，防止各个护卫分部及运钞车终端因为遭到破坏或者意外事故丢失信息，并能对数据库的信息进行管理，对各个护卫点的各类信息资料可以分别进行汇总、统计和显示，在案件及应急事件发生时能够提供有力证据。系统能对全部运钞车和各个分部的数字录像、报警联动录像等信息进行检索回放，异地保存、刻录。支持屏幕锁定功能，各金库、枪械库网点本地查阅录像时须得到中心的授权，才能登录回放程序。系统具有人性化的人机界面，所有的图像、安防、门禁、设备监控、环境监控能在同一界面直观地体现出来，有多种报警信号提示。无须到现场进行数据记录，提高工作效率。监控中心能在中心实时监看到各个网点联网终端和硬盘录像机等监控设备的运行情况。及时发现监控设备和监控对象故障状况。 将事后处理改变为事中监控或事先预防。 将分散的监控改变为集中的监控。 将信息的孤岛改变为信息共享。 将各个二级平台各行其事改变为接受一级平台统一管理与调度。 将领导的亲临现场考察改变为足不出户即可对下属单位进行抽查监督。全面改变护卫监控系统现有的监控格局，打造适应于品牌形象的国际先进的金融护卫视频监控平台解决方案。4. 金融护卫应急指挥系统建设原则4.1. 平台设计原则先进性：通过金融护卫应急指挥系统，实现金融护卫安全保卫由劳动密集型向知识密集型转化，提升安全系数和防范效率；实现金融护卫内控监管的现代化，将监控中心由原先单纯的监控功能转变到安全防范、内控管理和业务和监督等多重功能上来。 稳定性、安全性：监控平台数据库采用mysql数据库，监控平台体系架构采用先进的lamp架构。在本期配置中，我们采用集群、级联、双机热备等多种先进的技术，确保无论是二级监控平台还是一级监控平台均不存在单点故障，也就是说在整个服务器平台群组中，任意一台服务器出现故障对于用户来讲都是不可感知的，不会影响平台正常运行。集成性要求：系统应能将监控系统、报警系统与其它安防子系统进行集成，利用先进的软件技术，通过开放式协议，使视频监控系统与安防系统中其它子系统间实现无缝连接，并在统一的操作平台上实现集中、统一的监视、控制和管理，实现信息资料和软硬件资源的充分共享。专业性要求：考虑到管理需要，系统应为管理者提供相应客户端，考虑到监控需要，系统因为使用者提供统相应客户端，同时直观显示操作结果，确保操作的简单、方便。兼容性要求：系统能够兼容pc式、工控式、嵌入式等多种dvr视频采集设备。扩展性要求：软件功能的扩展：系统软件结构采用模块化设计，各个模块以安插的方式纳入系统统一管理，真是采用这样的设计结构使得我们在今后添加部分功能模块，或者去掉某些功能模块均非常方便。硬件设备的扩展：系统在现有硬件配置下，仍有一定的冗余，如未来仍需接入较大视频接入规模则可采用硬件设备堆叠的方式，即通过扩展硬件，来提高整个系统承载功能。控制网络化：在各级监控平台，必须解决全程联网的问题，达到资源共享，将这些分散的监控点与各级监控中心组成一个有机灵活的整体。控制网络化是有效避免信息孤岛，提高系统效能的手段。功能多样化：系统需包含硬件编码设备远程管理、报警主机远程控制、语音对讲广播、门禁管理、电子地图、远程控制照明设备、系统日志等功能；当发生报警时，可实现相对应图像在主窗口探出显示和声音提示。多级监控体系 ：设计异构网络中的分布式系统，采用级联，共享和群组通信等分布式技术构建相对独立又可以互相访问的统一的远程分级监控体系。 易用性：监控体系中支持用户采用多种访问方式，基于浏览器的b/s访问结构，基于客户端和控制中心的c/s结构。4.2. 平台设计依据系统规划设计必须按照国际、国家和本地区的有关标准和规范进行。此外，系统的总体结构以及各个子系统必须结构化和标准化，并代表当今最新的技术成就。本设计将依据和参照以下的设计规范和要求进行：中华人民共和国公共安全行业标准ga38-2004。银行营业场所安全防范工程设计规范gb/t16676-1996。通信电源和空调集中监控系统技术要求原邮电部ydn 023-1996通信局（站）电源、空调及环境集中监控管理系统前端智能设备通信协议（1999年3月）原电信总局通信电源集中监控系统工程设计暂行规定（yd5027-96）原邮电部工业电视系统工程设计规范gbjll587中华人民共和国安全行业管理规范软件工程国家标准中国电气安装工程施工及验收规范社会公共场所安全防范工种设计规范民用建筑电气设计规范jgj/t16-92中华人民共和国公共行业标准（ga/t70-94）安全防范工程程序与要求（ga/t75-94）电气装置安装工程施工及验收规范（bgj232.90.92）民用闭路监视电视系统工程技术规范（gb50198-94）民用工业建筑电气设计规范（gjt16-92）电视系统视频指标（cctr recommendation 472-3）民用闭路监视电视系统工程技术规范gb50198-94建筑与建筑群综合布线系统工程设计规范gb/t50311-2000建筑与建筑群综合布线系统工程设计规范gb/t50312-2000安全防范系统通用图形符号ga/t74-2000安全防范工程费用概预算编制办法ga/70-94安全检查防范系统通用图形符号ga/t74-94安全防范系统验收规则ga308-2001智能建筑设计标准gb/t50314-2000视频安防监控系统技术要求ga/t367-2001视频入侵报警器gb15207-94报警图像信号有线传输装置gb/t16677-1996彩色电视图像质量主观评价方法gb7401-87视频安防监控系统技术要求ga367-2001入侵报警工程设计规范ga/77-94信息技术设备包括电气设备的安全gb4943-95以太网标准（802.3ab/802.3u/802.3z等）ieee-802.3介质存取控制桥标准ieee-802.1d虚拟网标准ieee-802.1q优先级ieeeieee-802.1p5. 金融护卫应急指挥系统方案设计5.1. 运钞车5.1.1. 概述运钞车共安装八台微型针孔摄像机，分别对运钞车内部车舱，驾驶舱，外部环境进行监控。摄像机采集到的视频画面通过画面分割器由同轴电缆连接到车载视频服务器和硬盘录像机，可以通过视频应急指挥客户端远程切换几路图像上传至指挥中心。硬盘录像机负责将模拟信号转变为数字信号，进行压缩并在硬盘中存储。硬盘录像机输出一路视频画面到车载液晶电视，通过车载液晶电视车内工作人员可查看到运钞车摄像机的视频画面，通过硬盘录像机遥控器可选择投放的视频画面。车载视频服务器采用较高压缩比h.264压缩算法，将视频信号数字化并压缩后在无线网络上进行传输。硬盘录像机用于本地存储，确保我们能够存储下高质量的视频画面，以备日后取证。车载视频服务器采用双卡cdma进行视频数据传输，车载视频服务器提供视频压缩及无线传输的一体化解决方案，且具有较高的压缩比。确保在双卡cdma网络中视频数据的传输。5.1.2. 监控内容对运钞车监控主要为详细记录运钞车内外视频画面。帮助领导在第一时间掌握运钞车内外信息，及时掌握紧急突发事件现场情况。精准定位运钞车押运路线及所在位置。监控内容主要包括：外围环境监控：监控运钞车外围环境，及时发现运钞车周边可疑行为。运钞车舱内监控：监控运钞车内现金及各种票据，采用红外摄像机，采用防潮防振护罩，确保在夜间也能看到清晰的视频画面，保障押运全过程的安全性及透明度。车辆监控：通过gps定位，监控指挥中心实时掌握车辆所在位置。监控客户端5.1.3. 报警设计在司机下方设置两个开关量按钮，一个为报警触发按钮，一个为图像抓拍按钮。报警触发按钮：按钮通过rs485线接入车载视频服务器，在紧急情况下，司机可触动报警按钮，报警按钮一经触动将在运钞车所辖的监控中心弹出报警通知对话框，弹出车内视频画面、声音提示，并可通过电子地图进行车辆定位。图片抓拍按钮：通过图像抓拍按钮可即时抓拍运钞车内外视频图片，同时传送至监控中心服务器指定的文件夹内。实时传送至监控中心的视频画面为cif分辨率，确保在较低网络带宽下，能够获得流畅的视频画面。图像抓拍为d1分辨率，确保能够在较低网络带宽下获得清晰的视频图片。5.1.4. gis地图设计地理信息系统（ geographic information system, 简称 gis ）作为获取、处理、管理和分析地理空间数据的重要工具、技术和学科，近年来得到了广泛关注和迅猛发展。我方系统可将gis系统融入到监控系统当中，在gis地图的任意位置可叠加摄像机，报警输入装置、报警输出装置。以直观的方式将设备所在位置，周边情况，显示给用户。5.1.5. gps卫星定位通过监控系统、gis系统、gps卫星定位系统的有效结合，可实现运钞车辆押运全过程的全方位管理，为用户的综合管理提供了极大的方便。 车辆追踪功能即定位查询连续跟踪：gps控制器在接收到卫星发射精确的位置、速度、运行方向、时间等信号后，在任何报警或收到中心的查询命令后都能将信息传递给监控中心并显示在电子地图上。 监控中心能设定跟踪网内的车辆若干次、若干分钟，可以是几秒钟、几分钟监控次数和时间有中心设定。被监控的车辆能直观的显示在中心电子地图上并详细的记载被跟踪车辆的行驶路线,以便管理人员随时回顾查。 在线查车功能运钞车内工作人员可使用任何一台能接入互联网的电脑都可实时在线查询车辆的位置,实现网上调度管理。 历史回放功能系统可将被监控和调度车辆的运行轨迹自动记录下来，并能重复播放，为事后的案情分析或处理纠纷提供可靠的证据。 车辆监视功能图像拍摄功能：可以上传jpg图片。路线监控功能：对运钞车辆行驶路径上的关键点做时间上的监控。当车辆未按照规定时间到达或离开指定位置时，实时提示。速度预警功能：可以设定行使速度，超过此速度即报警到管理信息中心。移动报警功能：车辆在停止状态下发生移动就会报警。里程报警功能：车辆超过路线的行使里程就会发生报警。紧急报警： 当发生抢车、抢劫，交通事故、车辆故障或其他突发意外时,车主可接下紧急按钮, 系统将立即向监控中心报警, 并把报警车辆的位置、上传信息中心，行驶情况显示在中心电子地图上,方便中心对车辆的及时监控。区域预警：当运钞车辆进入或超出设定的行驶区域时，系统自动向监控中心报警, 并把报警车辆的位置，上传信息中心，行驶情况显示在中心电子地图上,方便中心对车辆的及时监控。信号故障预警：当有人拆卸隐蔽安装在车内的gps天线时，系统将自动向监控中心报警,并把报警车辆的位置,行驶情况显示在中心电子地图上。车辆设置： 系统能够远程设置终端机内的系统参数。 调度功能实时调度：网内所有车辆的分布位置和实时运行状况，是“空载”还是“满载”或是“停车”或是“以多少公里的速度向什么方向行驶、向什么路段行驶，调度中心一目了然，尽收眼底，随时可由调度中心采取有效措施，利用短消息对网内车辆进行合理调度。 语音监控功能发生抢车、抢劫后，监控中心启动车内监听装置，监听车内的一切对话并将声音录制在监控中心,有利于提供给公安部门判断警情和确认劫匪。5.2. 应急指挥车设计5.2.1. 概述在应急指挥车内部设立办公席位，设置应急指挥分控中心。用于在移动中对紧急突发事件进行处理。5.2.2. 报警通知与联动金库、枪械库、运钞车一旦产生紧急突发情况报警，报警信息可通过网络传送至应急指挥车分控客户端。应急指挥车内相关工作人员可根据报警信息确定警情、根据视频确定现场情况、根据地图确定现场位置。为在第一时间做出警判断提供充足的信息。应急指挥中心工作人员可通过语音对讲装置，与其他部门进行语音对讲或广播，用以调集相关资源进行突发情况的处理，也可与警情发生地点的人员进行语音对讲，用以进行现场指挥，或对恐怖分子进行远程阻吓。5.3. 枪械库枪械库监控为724小时全天候监控，要求在夜间或白天在没有辅助光源的情况下同样能够查看到清晰的视频画面。建议采用红外摄像机。监控内容包含以下几个方面： 枪械库主要出入口监控：对于出入枪械库人员、所携带设备进行监控。 枪械库枪支、弹药堆放监控：对于枪械库内部堆放物资进行监控，确保堆放物品的安全性、合理性。 枪械库周界监控：对枪械库周界进行监控，及时发现枪械库附近可疑人员及可疑行径，做到提前预警。5.4. 金库5.4.1. 金库概述主要针对金库、守库室进行监控。主要起到内部管理与监督作用。金库是虽然数量不多，但其安全级别较高，也是银行最早实施监控的场所。掌型仪：掌型仪为第一道锁，当通过掌型仪进入后，在守库室视频监控客户端将自动弹出正对掌型仪的摄像头的视频画面。语音对讲：在进入第一道门后，进入人员需与金库保安进行语音对讲，保安确认其身份后，开启第二道电子锁。在守库室视频监控客户端将自动弹出正对第二道门的摄像头的视频画面。机械锁：在通过前两道锁后，需要多人用多把钥匙开启第三道机械锁方可进入金库库区。在守库室视频监控客户端将自动弹出正对机械锁及库区内红外摄像头的视频画面。110报警设备：在金库中设立110报警主机、110报警键盘、110报警按钮。负责将所有报警设备接入，能够及时联动110接警中心。非法事件报警：设置三鉴探测仪，当在非正常情况下出现移动物体将触发报警；设置震动探测仪，在出现较强震动的情况下（疑似暴力事件）将触发报警。监督管理：视频数据可接入到行长、保卫部、安检、公安等相关部门。上层管理人员可随时调阅金库及守库室视频画面，起到抽查作用。避免守库人员监守自盗行为。有效避免管理上存在的漏洞及安全隐患。21图例 防爆灯 三鉴探测器 红外彩色摄像机 110报警按钮 彩色摄像机 震动探测器出纳部门负责人通讯工具110指挥中心行长室副控保卫部副控内控布防健盘110报警主机110报警健盘守库室内控主机保卫部门负责人通讯工具5.4.2. 无线网络接入方案金库目前监控系统为本地化的监控系统，在本次项目建设中将金库中报警数据、视频数据采用无线的方式进行联网上传，接受联网监控平台的统一管理和调度。联网监控部分的建设，不对原有本地化的监控系统产生影响，与本地的监控系统互为备份。充分保障金库监控的安全性，高可靠性。增加视频分配器及cdma1x无线视频编码器，视频信号经视频分配器分成两路，一路传至原有监控系统，一路传输至无线视频编码器。报警信号并联分出两路，一路给原有的报警系统，一路连接至无线视频编码器。5.5. 存储设计运钞车、枪械库、金库为银行中对于安全性要求最高的机构，对于视频资料存储具有较高要求，建议采用中心存储+前端存储的方式，即： 在前端视频服务器上保存历史数据。 将部分数据存储在中心管理平台的磁盘阵列上。当安装在运钞车、枪械库、金库的前端设备出现故障或出现人为破坏时，视频数据仍然可以在中心管理平台的磁盘阵列上进行存储，采用这样双保险的存储方式，充分保证金库历史视频数据的安全。5.6. 网管功能设计改造后的系统面对庞大的前端设备群。对每个监控点进行定期的人工亲临现场的巡检是不现实的，需要借助于监控系统强大的网管功能，实时掌控各监控点运行状态，在第一时间发现故障，保障系统监控稳定运行。详述如下：5.6.1. 故障管理5.6.1.1. 故障信息数据采集存储在人为产生系统故障、前端设备断电、断网、断视频；平台某设备关闭及断线、设备上线、设备断开、硬盘故障、视频丢失、设备处理能力超限、网络带宽占用超限、视频浏览异常、设备通讯异常、内存使用超限、进程数据超限、系统设备故障等情况下系统平台能够报实时故障告警并能正确存储告警信息，供日后备查；系统中心平台对于各种用户的操作日志进行自动采集存储，操作日志主要包括：用户登陆、用户退出、连接视频、断开视频、点播视频、停止点播、调整视频亮度、调整视频饱和度、调整视频色度、调整视频对比度、控制云台向上、控制云台向下、控制云台向左、控制云台向右、添加预制位、修改预制位、删除预制位、矩阵切换、配置前端设备、配置服务器、启动存储、停止存储、启动语音交互、停止语音交互、查询视频资料、查询报警资料、查询日志资料、查询设备巡检资料、查询其他资料、开始设备巡检、结束设备巡检、开始值班人员查岗、结束值班人员查岗、电子地图浏览、电子地图添加、电子地图修改、电子地图删除、启动报警输出、停止报警输入、布防、撤防、启动设备、关闭设备、修改设备资料、服务器数据下载、前端设备本地数据下载、前端设备数据备份到服务器、图像抓拍、删除视频、删除报警日志等。5.6.1.2. 故障信息统计分析根据故障类型及服务器设备进行故障日志查询，查询结果可以以完备的故障信息体现，主要包括报故障日志的设备编码、设备名称、报警类型、报警名称、报警日期及故障报警的详细信息。5.6.1.3. 故障报告根据以上故障日志信息，设置报告内容及报告产生策略产生故障报告。5.6.2. 配置管理5.6.2.1. 配置日志管理配置日志管理主要根据配置类型记录了操作员对系统平台及服务器进行了哪些操作来进行配置信息的数据采集与存储及删除管理，配置信息主要包括配置前端节点、配置用户、配置联动、配置业务、配置客户、配置角色、配置服务器等信息。5.6.2.2. 配置日志报告根据执行的配置操作查询配置信息，配置信息包括设备编码、设备名称、配置人员编号、配置人员姓名、人员ip、权限级别、配置动作、配置日期等。根据查询结果产生配置信息报告。5.6.3. 安全管理根据系统的非法操作进行自动记录非法操作过程；提供多种操作控制和存取控制权限检查网管系统的操作和存储控制。主要包括系统安全及数据安全。5.6.3.1. 系统安全网管系统采取高级别、多层次的安全防护措施；提供了操作控制及根据角色的存取控制策略；自动记录非法操作信息并以安全日志的形式进行系统存储备查。安全日志信息可以根据系统非法登陆、系统非法操作、系统启动、系统关闭、非法配置、云台非法动作等条件进行安全日志查询、并根据安全日志信息生成安全日志报告。5.6.3.2. 数据安全根据中心系统平台的运行情况，对各种配置数据、统计数据采取备份、保护措施。对于用户数据库数据采用冷备及热备多种方式进行备份。5.6.4. 性能管理性能管理主要包括对系统服务器的系统信息、性能信息、磁盘信息、进程信息及网络信息进行实时直观的客户端显示，使维护人员能够实时的观测到服务器的运行状态。 服务器的系统信息管理：通过网管系统能够直接查看该服务器的操作系统、内核发布版本、内核版本号、计算机名称、系统运行时间、处理器、监控服务器版本、设备编码。 性能管理：通过网管系统能够直接查询平台服务器所有节点的c前端及内存占用率的动态图示。具体性能信息还包括用户占用c前端、内核占用c前端、内存剩余量、内存缓存数量、交换空间使用量、交换空间总量等。 磁盘信息管理：通过网管系统能够直接以图示查询平台服务器的磁盘信息，包括文件系统类型、磁盘容量，这样避免了磁盘空间不足造成的平台系统故障。 进程信息：通过网管系统能够直接以图示查询服务器运行的所有状态信息。 网络信息：通过网管系统能够直接以图示形式显示当时的网络状态，包括系统接收、发送数据包。通过查询网络信息，能够了解到服务器实时的网络流量情况。5.7. 安全性设计5.7.1. 认证机制及权限管理用户访问：用户访问安卫士网络视频监控系统时都将进行身份认证，用户输入用户名和密码后，认证信息采用128位的3des加密处理，由用户认证/授权/记帐模块对其进行验证，判断用户是否为本系统合法用户，以及是否有权进行某项业务操作。用户身份验证的资料来源于集中数据库服务器，数据库服务器管理着安卫士网络视频监控系统中所有用户的身份资料及业务数据。用户使用用户名和密码正确登录系统后，系统将会维护该用户的会话状态信息。安卫士网络视频监控系统高效的认证机制使非法用户无法登陆与操作。对于有特殊需要的客户可以提供利用软件电子钥匙的方法进行认证，只有持有该电子钥匙的用户才能正常启动客户端软件或web插件，在配合加密的用户名密码，双重保证用户访问的安全性。提供电子钥匙，能使用户从感官上更加信任系统。用户管理：系统采用基于角色的管理方式，首先将资源分组（前端设备），对于某个资源或某组资源赋予某类权限，然后创建角色，角色中包括一个或多个权限，最后我们将一个或多个角色赋给某个或某组用户。所有用户只能在自己的权限范围内进行操作，不得越权操作。5.7.2. 数据安全导出和备份：系统的设置参数和录像资料均可以导出用于长期安全保存。在需要时又可以重新将其恢复到系统中。视频数据：系统通过使用des和ssl（安全套接层）协议可以有效的防止篡改和黑客从远端控制摄像机。对视频图像进行录像后，生成视频文件存放在存储系统中，通过权限管理可以保障只有具有一定权限的用户才可以访问和查看相应的文件。为进一步加强文件的安全性，系统应对视频文件进行加密后进行存放，非法用户即便得到此视频文件，也无法解密。密钥由系统随机生成，即使是系统管理员也无法得到密钥，观看视频文件，充分保障文件存储的安全性。同时，视频文件存放在具有冗余备份功能的服务器上，保证了数据存放的安全性。数据存储：数据库服务器中所有密码采均用md5加密存储方式，充分保障保密信息的安全。5.7.3. 服务器安全中心平台服务器部分全部采用冗余设计，我们采用集群、级联、双机热备等多种先进的技术，确保无论是二级监控平台还是一级监控平台均不存在单点故障，也就是说在整个服务器平台群组中，任意一台服务器出现故障对于用户来讲都是不可感知的，不会影响平台正常运行。对于中心平台的服务器，我们一是可以利用防火墙等防护措施避免平台内的服务器免受网络攻击；二是在每台服务器上加装防病毒软件，并且通过专门的外网线路实时更新病毒定义代码，防止服务器受到病毒的入侵和攻击。三是中心服务平台采用开源的操作系统，以减少病毒感染几率。5.8. 前端设备远程维护可通过管理客户端，远程重新启动，远程对进行升级、远程进行维护操作。免去了相关工作人员需到现场解决问题产生的成本，降低了由于设备没有录像而产生录像空白造成的各种纠纷的几率。5.9. 与其他系统对接我方接口开放，可由第三方系统进行二次开发，实现对接。如果第三方系统提供二次开发sdk包也可由我方进行二次开发，实现监控系统与其他系统对接。6. 金融护卫应急指挥系统中心服务平台设计6.1. 平台简介6.1.1. 概述安卫士中心管理系统软件运用于windows 2000/xp等操作平台上，为用户提供无限的应用空间。安卫士中心管理系统软件企业版基于数据库技术、多媒体处理技术、数据流管理技术所建立，标准的c/s或b/s网络架构完全满足多点布防与采集、大容量多媒体信息流管理与分发、多用户同步、实时、远程监视与控制的现代化安防和管理需求，使建设规模宏大、信息丰富、手段灵活的安防和管理系统成为可能。安卫士中心管理系统软件企业版除了包括安卫士用户端的全部功能外，主要由信息流管理服务器、设备身份识别与管理服务器、系统连接管理服务器、watchdog 系统监视管理服务器、ip地址解析与管理服务器、日志管理服务器等功能模块共同组成。6.1.2. 平台组成安卫士远程视频监控系统主要由前端监控设备、通信网络、监控中心和监控分中心、远程主机、客户端和系统中心组成。系统软硬件结构见下图：系统软硬件结构一、前端监控设备 前端监控设备包括摄像机、镜头、防护罩、云台、云台解码器、视频服务器、计算机等。这些设备主要安装在监控现场。前端监控设备用来完成视频、数据、声音信息的采集、压缩和编码，并将压缩后的ip包通过网络传输上传到监控中心或用户客户端，同时接收监控中心或用户客户端下达的控制命令，完成对摄像机的控制、信息的处理，以及对其它设备例如空调、电源和灯等的控制。 二、通讯网络采用有线及无线相结合的传输方式。三、监控中心 监控中心一般建在用户的大型会议室或专用会议室，用于远程监控管理和指挥。监控中心的主体应是由大型电视墙（液晶电视、电视机或监视器构成），一台或多台配置较高的远程监控主机构成。在监控中心可以任意对各个现场进行实时监控。既可以完成对远程现场的图像信息的实时接收、播放、存储、现场摄像头的切换、云台控制，又可以接收处理现场的报警信息。监控中心也可以安装一台大屏幕显示器（或背部投影机、等离子显示器等），利用客户端软件的强大功能，可以在大屏幕上同时显示出多各个监控现场的画面，类似于电视墙的功能。监控中心监控并管理整个系统的运行状态，管理系统的用户及其权限，发布系统资源消息，存储视频文件，支持文件打包检索、回放和系统的日志管理等。电视墙方式投影仪方式四、用户软件1计算机用户软件计算机用户软件分为通用浏览器用户软件和系统管理员用户软件，用户软件安装在用户的计算机（pc机和笔记本）上，授权用户可以非常方便地在自己的计算机上用用户软件或ie方式进行监看。2pda浏览器在pda手机上安装wap用户软件，授权用户随时随地都可以在pda手机上监看。非常方便地进行远程视频浏览，控制云台摄像机，接收短信报警通知等操作。五、系统中心系统中心通常架设在运营商idc或用户的机房内，主要包含计算机服务器、系统管理软件、防火墙、路由交换机、机柜等。系统管理软件有数据库管理软件、通信管理软件、存储管理软件等。数据库服务器主要存放报警数据、设备信息、以及用户信息。通信服务器主要负责动态ip解析、视频流转发、实时监控信息的处理、并向各监控终端发送和用户客户端发送。存储服务器主要存储数字录像数据。 概括来讲，系统中心就是完成用户管理、系统管理、审计管理。6.1.3. 功能简述所有系统内设备的远程配置与集中管理多级别用户登录与操控权限的备份、管理与赋予各种复杂网络环境下，系统的整合与管理；多信息流的收集、并发与转发管理服务；独特的报警信息自定义独立转发服务；多用户复杂网络环境的登录支持；系统内多服务器的分布式构建与集中化管理；设备端、服务器端、监控端的分布式存储管理；系统构建后所有设备与客户端的独立身份定义与赋予。由一台计算机提供系统管理服务，构成系统管理的核心。存储系统中所有音视频处理设备和所有操作员的信息。使得系统内任何用户只要可以连网，无需再次注册设备信息，即可直接启动普通用户软件查看前端监控点的图像。信息的注册与修改由系统管理员通过安卫士系统配置程序完成。配置程序可以运行在系统内任何一台连网的pc机上，但是只有系统管理员具有运行配置程序、修改和配置系统信息的权限。设备的管理：安卫士系统软件对所有音视频处理设备进行统一注册管理，所有设备信息集中保存在信息管理中心。系统管理员可以对各项硬件设备配置信息进行编辑、修改，作到设备的统一管理。用户的管理：安卫士系统软件对系统内所有用户、部门进行统一注册管理，所有用户信息集中保存在信息管理中心。用户的注册包括部门、用户组、用户名称/密码的分配与设置。权限的管理：权限的管理主要分为设备访问权限的管理和用户优先控制权限的管理。设备访问权限的管理是根据用户的职能划分设备访问范围。用户优先控制权限的管理是指对访问相同设备的不同用户可以制定不同的优先控制权，如云台的控制权限，服务器会自动进行智能调度，高级别用户会优先获得控制权。日志管理：安卫士系统软件提供强大的日志(包括系统日志、用户日志、报警日志)的存储和检索功能。服务器区分日志类型、时间、触发信息等类别自动生成日志，完整地记录系统事件、报警消息、操作员登陆系统后的各项操作等。所有采集端与用户软件生成的日志自动发送到信息管理数据库中心保存。6.1.4. 服务软件功能描述视频流转发服务器软件当多个客户端需要同时查看某监控点的相同画面时，势必会造成在一条通讯网络线路上的数据拥堵，严重浪费网络资源。流媒体服务器支持视音频流的转发，当有多个客户端需要同时访问同一远程画面时，可以通过流媒体服务器进行转发，在转发服务与前端视频通道之间只占用一个通道带宽的网络资源，再由转发服务器将数据分发给多个客户端。ip 地址解析服务器软件安卫士系统支持动态ip地址，如adsl、cdma拨号方式的联网。支持用户客户端动态ip地址的登陆访问。web站点服务器软件安卫士系统支持c/s架构、b/s架构、或混合架构的运行模式。支持web浏览器的方式远程浏览系统内的通道图像。通过web方式查看图像的用户，其权限验证方式与客户端软件的用户权限验证方式相同。启用web站点服务需要web站点服务器安装windows的iis信息服务组件，需要有固定的ip地址或域名。用户可以