学校视频监控服务投标方案

1学校视频监控服务投标方案第一章项目需求与整体服务设想 第一节项目概况 一、项目背景 二、项目服务内容 第二节项目技术需求分析 一、项目建设原则 二、项目设计依据 三、系统总体架构 四、云存储服务相关要求 第三节本项目建设期和服务期计划 一、项目建设管理要求 二、项目管理体系 三、项目监督与管理要求 四、项目运维服务需求及培训 五、系统调试与验收需求 第四节项目服务保障 一、人员保障 二、资金保障 三、技术保障 四、设备保障 五、沟通保障 第二章项目组织架构和人员配备 2第一节组织机构建立计划 一、组织机构建立要求 二、项目组织架构 三、项目部门职责 第二节人员配备计划 一、人员素质要求 第三节各部门人员职责 一、项目负责人 二、技术部人员职责 三、运维部人员职责 六、综合管理部人员职责 第三章项目规章制度 第一节管理制度概述 一、管理理念 二、管理策划 三、管理原则 第二节机房管理制度 一、软件安全使用制度 二、硬件设备使用制度 三、文档数据安全制度 3 六、机房用电安全制度 七、机房消防安全制度 第三节培训管理制度 二、培训考勤制度 第四章视频监控系统建设方案 第一节安全系统总体设计 一、平台组成 三、软件组成 六、通讯接口 七、平台功能要求 八、平台软件要求 第二节视频安防监控系统设计 一、设计思路 二、设计原则 三、系统架构 六、系统优势 4第三节系统组成 一、系统前端摄像机部分 二、系统传输网络部分 三、系统管理中心部分 四、系统配套工程 第四节监控系统安装施工方案 一、施工总体流程 二、施工准备措施 三、施工作业条件 四、施工流程 六、施工质量保证 七、施工进度保证 八、施工安全保证措施 第五节技术服务性能参数 一、网络高清红外视频监控服务 二、拥挤防范检测服务 四、鹰眼视频监控服务 五、网络高清人脸识别视频监控服务 216六、行为分析服务 七、其他服务 221第五章监控系统维保方案 第一节监控系统外场维保方案 5一、前端系统维护方案 二、传输系统维护方案 三、监控设备维护方案 四、显示系统维护方案 第二节机房系统维护方案 一、服务器安全维护 三、监控系统安全维护 第三节巡检服务方案 一、巡检目的 三、巡检内容 第六章售后服务方案 第一节售后服务质量控制体系 一、售后服务小组 二、售后服务系统 三、售后服务规范 四、服务运作机制 五、质量监控系统 第二节后期服务方案 一、服务宗旨 6三、服务内容 第三节应急维修程序 一、选派工程师 二、服务响应 三、交通通信保障 六、专人客户支持 七、定期上门服务 第七章技术培训方案 第一节技术培训计划 一、培训目标 二、培训内容 四、培训方式 六、培训意义 七、培训考核 八、培训承诺 第二节技术培训具体内容 一、监控系统维护培训 二、机房设备维护培训 第八章服务质量保障方案 第一节质量管理体系 7一、前期准备阶段 二、组织实施阶段 五、基本框架 第二节服务质量保障措施 第三节项目相关承诺 一、项目服务承诺 二、项目人员承诺 三、质保期内服务承诺 第九章项目应急预案 第一节总应急预案 一、应急原则 二、应急组织 第二节监控系统安全应急措施 一、遭遇黑客攻击 二、软件系统遭破坏性攻击 六、设备安全问题 8七、广域网外部线路中断 八、局域网中断 第三节机房事故应急预案 一、通信故障 二、黑客攻击 三、设备丢失 四、业务数据损坏 六、核心设备故障 第四节施工应急预案 一、意外触电应急预案 三、机械事故应急预案 9说明想”,详情可见本文第一章；编制依据(二)其他法律法规。(以下内容根据招标文件及项目实际情况进行修改)第一章项目需求与整体服务设想第一节项目概况(根据项目具体情况参照编制)XX市教育局校园监控新增XX所学校XX路视频监控服务本次新增及改造的视频监控共享至市公共视频数治中(一)视频服务(1)前端系统建设：包括前端高清网络摄像机、监控(2)视频服务类型：根据学校的不同场景，设置不同络高清人脸识别摄像机视频服务；在学校内部走廊与通道形摄像机)或网络高清红外视频监控服务(半球摄像机);在室外公共区域，提供网络高清全彩视频监控服务(筒形摄像机),在围墙区域提供网络高清红外视频监控服务(筒形摄像机);在操场或较大空间的场所，提供网络高清全彩视频监控服务(高速智能球机)或鹰眼视频监控服务。(3)传输服务：前端至教育局视频综合管理平台的视(1)本次新增安装的人脸识别服务须接入XX市公安局(2)新增视频服务分为建设期和服务期。在建设期内，为采购人(用户)提供系统运维服务、系统管理、系统运行(二)维保服务1.前端系统维护：包括学校原有各类型高清网络摄像第二节项目技术需求分析(一)可靠性原则(二)安全性原则1.网络安全：要求视频专网与其他互联网络物理隔离。若要建立连接必须采取符合教育局要求的技术手段；2.信息安全：要严格设置用户使用权限及审批方式，未经批准不得擅自调看、拷贝或下载视频图像信息；3.传输安全：视频信息的传输要注意防止各种非法提取4.存储安全：要注意重要数据的备份，基本信息在后端存储中心存储，重要信息要在上一层存储中心进行备份，存储设备机房必须符合国家标准要求；5.设备安全：视频监控系统的设备必须满足可靠性和安全性的要求，设备选型要选先进成熟的市场主流产品，要求安全可靠，保证系统不间断运行。对关键的设备、数据和接口应该采用冗余设计，要具有故障检测、系统恢复等功能。(三)先进性原则系统应充分考虑科学技术的迅猛发展趋势，应用国内外业界较先进和标准的主流技术来保证系统各项功能的实现；按功能做成模块化的子系统，提供强大灵活的联动平台，并保证系统可以方便灵活地在处理能力、系统容量、系统功能等方面进行扩充和升级换代，从而确保系统在未来一段时间内满足形势和业务发展的需要。(四)适用性原则系统应能够最大限度地满足学校监控管理的各项业务需求。以监控系统作为指挥的主要手段，为其他的各项业务(五)管理性原则(六)扩展性原则系统中采用的硬件设备及软件产品支持国内外相关的(七)经济性原则二、项目设计依据系统所有施工和材料所涉及的设计标准规范：产品标准、规范；工程标准、规范；验收标准、规范等必须完全符合所有中华人民共和国现行的条例及规范，具体如下：9.《安全防范视频监控联网系统信息传输、交换、控制11.《测量、控制和试验室用电气设备的安全要求》18.《安全防范系统雷电浪涌防护技术要求》19.《XX省安全技术防范系统建设技术规范》万兆(双路由备份)B万兆(双路由备份)视频专线视频专线视频专线视预专线视频专线幼儿园小学中学幼儿园小学中学(1)视频网络传输带宽联网系统网络带宽设计应能满足前端设备接入监控中编码，400万像素，码流为2—3M/s。(2)承载网的要求2条，万兆链路为主，千兆链路备份)。(3)网络传输质量要求联网系统IP网络的传输质量(如传输时延、包丢失率、包误差率、虚假包率等)应符合如下要求：1)网络时延上限值为150ms;2)时延抖动上限值为50ms;3)丢包率上限值为1×10-3;4)包误差率上限值为1×10-4;设置时间校准服务器，即NTP服务器，是针对计算机、3.监控机房建设(内容)及要求(1)机房地面负荷：每平方米不小于450kg。(2)机房净高：2.7米以上。(3)机房设置相对独立，出入口具有视频监控、紧急(4)机房内要做好防尘措施。1)采用不起尘的装修材料2)空调、新风系统，应经初效、中效两级过滤。3)机房门、窗所有管线穿墙等的接缝及所有孔洞，均4)定期检查机房密封性5)严格控制人员出入。6)维持机房环境湿度。(5)机房具有动环系统，系统具有温湿度、浸水等监(6)机房内具有精密空调，设备在长期工作条件下，室内温度要求15℃~30℃。(7)机房内避免有酸性、碱性或其他腐蚀性气体。(8)机房噪声：室内噪声≤70分贝。应不大于126dBv/m;磁场干扰场强应不大于800A/m。间不少于4小时，机房拥有自主发电系统。(11)机房面积不小于200平方米，必须具有8个及以6台服务器、1台交换机；机柜八：预留)(12)机房维护要求：每周三次(周一、三、五)检查(13)每天通过网管设备检查设备运行过程中各链路状(14)每周定期检查、备份、测试、清洁等方式，及时(15)在维护过程中，将检查的结果、发现的问题记录第三节本项目建设期和服务期计划本次建设是在前期已建成基于运营商视频监控系统的享至市公共视频数治中心，接入XX市“慧眼智治”平台。一、项目建设管理要求(一)调研要求对项目需求做深入调研，并向采购人(用户)提交调研报告，经采购人(用户)批准通过后，方可进入设计阶段。(二)设计要求结合资源实际，根据需求调研报告编制深化设计。深化设计分为方案设计和施工图纸设计两个阶段。设计要求合理、设计格式规范，符合国家有关规定。(三)施工要求在投标文件中详细描述施工的组织和实施办法，包括施工过程中的质量、进度、成本、变更等控制手段，突发事件的应急处理预案，与用户沟通的体制和办法等。(四)验收要求(五)培训要求在验收前提供现场专业技术培训服务。将所有培训费用及各项支出列入服务费用中。在投标文件中详细描述培训的组织和实施办法及培训内容与时间。(六)文件交付要求项目建设严格按照国家相关的工程规范进行，根据项目进度及时提供有关文档。二、项目管理体系应根据上述管理要求，结合自身的项目管理体系情况，提出适合于本项目特点经过优化的项目管理体系，保障项目的顺利实施，达到项目服务质量要求。项目管理体系应至少包括如下内容：项目组织机构；项目管理机制，包括项目计划管理、质量控制、进度控制、成三、项目监督与管理要求1.采购人(用户)对项目的质量、进度、计划、验收等进行全方位的监督和管理；2.接受采购人(用户)对于项目的管理和监督，及时向采购人(用户)提交各种设计方案、实施方案、计划、报告等项目文档。对于项目实施过程中指出的问题，应该积极给四、项目运维服务需求及培训系统建成通过用户验收后，进入运行维护期。必须提供完善、专业、高质量的运维服务。(一)服务范围1.本系统的运维服务范围包括：新建和改造的系统；2.对系统的运维服务包括对构成系统的所有建筑设施、硬件、网络、供电设施、防雪设施、第三方软件、应用软件等的维护、维修、更换故障设备和产品升级。(二)服务内容提供系统日常维护管理，随时解决视频监控系统出现的问投诉等。该服务咨询中心应该7×24小时全天候运行，配备足够的咨询人员或技术工程师，热线电话的拨通率应达到(1)每两周对工程敷设线路及前端安装点进行巡检，(2)每月对工程范围内的设备箱、设备及其供电系统(3)每月对工程范围内的摄像机除尘清洁一次，并填(4)每半年对防雷系统进行一次检测，填写检测登记(5)定期抽检服务：每周进行随机抽查，对系统的运(1)设备监控：应建立设备管理监控体系，有效地对像头时间(误差30秒以内)、录像时间等进行实时监控，(2)图像监控：应对每个高清视频图像采集点的图像(1)紧急抢修：应当承担合同期内系统发生任何故障(2)备用方案：如特殊原因造成系统无法正常使用(如光纤切割),应能提供备用方案和措施确保系统运行正常。(3)易损易耗件：应建立备品仓库，储存足够的备用情况下，可在用户的使用现场(例如监控室)储存，保证能(4)更换设备：若某个设备在1个月内连续发生3次以上(含3次)故障，应更换使用新的同型号或者性能不低(1)临时保障：采购人(或用户单位)如有重大事件、临时现场监控等较特殊的保障措施，必须能按要求提供服(2)安全保障：采购人(或用户单位)如有安全保卫、(1)文档更新：应建立完备的资料库，包括用户的电这些资料应作为成果提交给采购人(用户)。一旦资料进行了版本更新，应在3天内向采购人(用户)提供最新版本的(2)升级服务：应提供设备内嵌软件、产品操作系统、(3)系统优化：应根据运行情况定期向采购人提供系日志、重大故障维修报告、每月故障总结报告、每季度的设备和系统管理报告、每季度的系统维护总结报告，有针对性的系统优化方案报告等。此外用户还可根据实际情况需要，要求就特定事件提交说明报告。应提供各种设备管理的原始数据(包括设备故障数据),接受用户单位的独立检查。应建立了远程集中的设备管理系统，需保证该系统的所有设备维护数据真实，没有被篡改或者删除，并向用户提供该系统的管理数据。用户可以随时检查、使用该系统获取设备管理信息。9.服务时间(1)提供7×24小时服务承诺；(2)需承诺提供5年全天候7×24小时的故障维护服务和技术业务咨询服务，并有专业的技术人员负责及时解决系统出现的任何故障。(3)故障修复时限承诺在接到故障报修后，须在30分钟内响应，技术工程师在每天8:00～18:00期间1小时到达现场，其余期间2小时到达现场。到达现场后4小时内排除设备故障(遇到自然灾害等不可抗拒事故除外)。如无法按时排除故障，在有备用光纤资源的情况下，必须在12小时内替代解决，在无备用光纤资源的情况下，必须在24小时内用其他接入手段进行替代，由此产生的费用由承担。(三)运维服务期的管理要求应根据运维服务要求，参照国际上有关通信和信息系统运行服务标准的要求建立完善的学校视频监控服务管理体系，保障承诺的运维服务内容的实施。1.运维服务组织机构应建立专门的运维服务管理机构，设立运维服务咨询中心，设立专门的技术服务队伍，配备包括视频监控、光纤管道、电气设备、电力和网络等各类维护工程师。2.运维服务流程应参照国际运维服务标准体系，建立各项运维服务标准流程，制定服务规章制度，应按照流程要求提供高质量、响应快的服务。(四)培训要求1.培训要求对业主的技术人员进行系统的使用、维护和保养培训，所有培训以中文进行。该培训将教会学员在日常和紧急情况培训教员对所提供的系统和产品具有5年以上的操作和维修经验。培训授课人员都是经过厂家认证的工程师、技术员等。培训教员的简历连同培训计划一并提交业主，业主认为培训教员不合格可要求更换。在系统完工测试之前为业主技术人员进行现场培训，该培训包括正常操作程序和怎样处理紧急情况。在培训工作开始前向业主免费提供所有中文培训资料，包括中文操作、维修手册，要求受训人员能够了解系统及设备的基本结构、工作原理及操作程序，能进行实际操作和日常维护、排除一般2.培训事项应根据合同清单提供详细的产品说明书，系统使用说明书和系统维护说明书开展运行维护人员的培训、工程技术人员的培训和管理人员的培训。培训文件和材料包括：系统原理图、设备操作手册、系统维护保养手册、其他本系统相关(一)系统调试调试工作是整个系统完成的最后技术阶段，也是技术性强、环节复杂、易出现各种问题的阶段。要求缜密地制定调试计划，编写试运行及调试方案，填报详细日志，包括以下内容：1.对单项设备进行调试，确保单项产品质量过关，拟写2.对分系统进行调试，确保各分系统安全可靠运行，拟3.整个系统联调，确保工程顺利完工，在测试中出现问题及时查找问题之所在，迅速及时地解决，拟写测试报告。(二)系统试运行1.系统出图像后进入试运行期，试运行时间为1个月(30个日历日)。2.在试运行开始日期之前，应向采购人提供能证明系统3.所有试运转期间设备的修改和软件变化都应在试运(三)系统验收1.监控点位安装调试完毕试运行1个月(30个日历日)2.采购人在项目开工后会对建设过程中使用的主要设(四)验收批次安排第四节项目服务保障都经过严格的挑选，保证这些人员具有较高的专业技术水3.选派优秀的工程师和经验丰富的管理人员组成项目我公司将编制好详细的资金使用计划，对资金的支付情保障绝不出现因为资金不到位影响服务质量的情况。三、技术保障我公司的维护人员将积极学习视频监控系统相关知识，充分了解视频监控系统的工作原理、操作和维护方法，在维护过程中接受所服务单位的监督，用最先进的检测维护技术进行工作，保障服务质量。1.依据项目服务计划中制定的实施方法、项目涉及的设备到底需要多少，要什么样的设备以及进度的安排，编制完成其用量的计划，组织好设备需量计划的落实工作，保证不因为设备的缺失遗漏耽误服务进度。2.按照项目所需设备计划，依据所服务区域的具体情况，明确所需设备清单，积极进行设备的保护和调试等工作。3.设备作业前必须进行专业的调试工作，同时应该经过公司相关部门有关设备运行前的验收，之后可进行工作。4.项目设备应该做好维护保养工作，应对设备执行定期检查的制度，避免在工作中出现无预计故障，对精密视频监控设施造成破坏，设备发现问题立即维修，要确保其使用安全，避免在服务过程中发生意外。五、沟通保障本公司在项目服务过程中加强与采购方沟通，加强内部沟通，并指定专人及时与招标方沟通和联系，及时汇总沟通情况，内部严格执行服务工作计划，做好规划工作，确保按时按质完成项目服务目标。第二章项目组织架构和人员配备第一节组织机构建立计划一、组织机构建立要求1.要明确各部门责权：在项目组织机构中，项目人员与组织多种关系共存，行政隶属关系、业务关系和工作责任被剥离。在这种多维度沟通交织在一起的情况下，当事员工就有了多身份，这使得管理关系的协调变得异常复杂，处理不当将会产生责任推诿或者多头管理等问题，为了避免这些问题的出现，明确各部门职能和各员工的责权显得尤为重要。2.要保证项目人员能力素质充分发挥：在项目组织机构中，组织架构能否发挥作用，管理人员的能力素质是关键，所有组织管理模式归根结底是对人的使用，在这种模式下，对项目负责人的要求愈加提高。项目负责人一方面要协调采要负责项目质量。这要求项目负责人具有较高的人际协调能力、领导与决策能力、组织管理能力、较高的工作热情和对突发情况的应变能力等，完美的人才是不存在的，而本行业对高素质人才缺乏吸引力，难以招聘到高素质人才，因此保持对现有人才有效培养和储备，才是项目人才持续有效发挥专业技能的有效方法。3.要保证信息的有效传递：信息在传递过程中容易发生要多个部门的协作，信息传递的维度要多于职能式组织架构。在缺乏规范化管理的环境中，信息的传递容易受到人际关系的影响。因此建立公司信息管理系统，打破人际关系建立的交流网络，从整体上保证信息传递的速度、全面性和真实性，有助于促进各部门高效沟通和协作，从而保证项目质4.要保证投入资金的监管：此严格控制资金使用，保证每一笔钱都花在刀刃上是提高项目利润率的有效方法，管理需要对项目负责人进行一定的放权，公司在下放资金权利的同时应当制定相应的监管措施，除了要加强细化常规的财务监管外，还可以通过对实施不定期巡检来核对上报的资金使二、项目组织架构一旦由我公司中标，项目将立即委派思想进步，工作踏实，有一定协调能力，年富力强的同志担任项目负责人，全权负责本次学校视频监控服务的指挥工作，项目负责人直接指挥下，全体人员努力工作，确保服务质量，尽量提高服务效率，竭诚为学校视频监控服务项目工作，项目部计划设立计划项目财务部、技术部、维保部、工程部、售后服务部、综合管理部综合管理部后期服务部工程部运维部技术部财务部项目总负责人公司总经理三、项目部门职责(一)技术部1.贯彻执行项目的工作目标，根据项目的经营管理目标和任务，制定工作计划。2.设计图纸，输出所需全部技术内容。3.编制各种与设施相关的技术标准，贯彻实施国家技术4.参与组织项目范围内的技术策划，技术管理和研发工立技术管理制度，就重大技术事项向项目领导提出决策建(二)运维部1.负责制定本项目运维服务总体进度计划和阶段目标(三)工程部4.组织对不合格品的处置、执行情况进行监督、检查。5.负责组织对质量统计结果进行分析，并根据分析结果提出质量改进措施和预防措施。6.质量方针的贯彻执行，实现本项目的质量目标，对本项目的视频监控系统施工安装负全责。7.负责审核签发本项目的各种有效文件。8.掌握通信工程施工的质量动态，组织好生产中纠正预9.负责本项目日常工作。10.协调施工进度和进行施工人员调度。(四)售后部1.负责视频监控系统运维的后期服务工作，制定年度的整体规划与管理计划。2.负责后期服务政策的制定和修改。3.参与后期服务配件价格的制定和实施。4.负责后期服务配件仓库的建立与管理。5.负责采购方服务系统的技能、技术、职业规范的培训7.负责市场产品质量信息的收集、整理、汇总、反馈、8.负责各区服务站后期服务队伍的管理和建设工作。9.负责采购方档案的建立、整理、存档。10.负责制定并完成本部门的年度目标管理。(五)财务部(六)综合管理部综合管理部是项目的综合办事部门，在项目负责人的直接领导下，负责做好项目的各项事务的开展，具体的工作职1.协助项目负责人和公司总经理做好综合、协调各部门工作和处理日常事务。2.负责总结编写年度综合性资料，组织并起草公司综合性的工作计划、总结、报告、请示等文件。3.负责公司通用规章制度的拟定、修改和编写工作，协助参与专用标准及管理制度的拟定、讨论、修改工作，对文件中的重要事项进行跟踪检查和督导，推进公司的管理。4.搜集和了解各部门的工作动态，掌握本项目主要活动情况，编写项目年度大事记。5.负责召集项目办公会议和其他有关会议，做好会议记录，根据需要撰写会议纪要，并跟踪、检查、督促会议的贯6.监督执行规章制度和劳动纪律，处理员工奖惩事宜，对各岗位及其场所的劳动、卫生、安全情况进行定期及不定7.负责做好来宾的接待安排，组织、协调公司年会、员工活动，开展年度总评比和表彰活动。8.负责项目内外文件的收发、登记、传递、归档工作。9.负责项目办公用品的管理。10.负责项目员工活动的策划和组织。11.负责项目档案管理工作。12.加强部门之间的协调，为促进相互之间的团结做好13.负责制定本项目的考核办法和人员培训工作计划第二节人员配备计划一、人员素质要求1.统一认识，强化全员的责任意识，明确工作职责，激发全员在工作过程中的积极性，主动性和创造性。2.明确责任，细化工作任务、明确责任、从严管理，全面落实各项项目的实施方案，确保在工作过程中顺利进行。3.强化执行，严格按照公司所制定的各项服务工作方案，遇到问题主动提出解决，认真克服工作中不主动、不积极问题，按时、保质保量地完成视频监控系统运维工作。二、人员配备表格根据项目需求和项目实际情况，我公司将安排XX名工作人员对本次的视频监控系统运维项目进行管理和服务，其中包括管理人员、技术服务人员、后期服务人员等等，其具(一)项目人员基本情况表项目人员基本情况表序号姓名性别岗位学历职称经验备注123456789(二)管理人员汇总表管理人员汇总表关键岗位人数项目管理负责人技术负责人施工人员监督人员其他管理人员客服后勤档案管理综合管理(三)拟派项目负责人履历表项目负责人履历表1.一般情况姓名年龄学历毕业学校专业职务职称拟任何职务参加工作2.个人简历时间专业工作经历序号项目名称该项目中任何职12345(四)项目人员简历表姓名性别年龄职务职称学历参加工作时间从事负责人年限已完成项目情况合作单位项目名称项目简介开始、完成日期是否在服务期项目质量2.项目人员简历表职务姓名职称上岗资格证明已承担项目情况证书名称级别证号专业所在单位项目数项目名称第三节各部门人员职责一、项目负责人项目负责人是项目在该项目的代理人，代表项目对项目全面负责，项目负责人的职责具体说明如下：1.遵守国家和地方政府的政策法规，执行项目的规章制度和指令，在该项目中代表项目履行合同执行中的有关技术、现场管理、服务质量检验、项目资金结算与支付等全面(1)负责本项目的技术管理工作，遵守国家和地方政(2)负责视频监控系统设施正常运行的技术监督和指(3)负责视频监控系统设施的正确使用的指导和培训。(4)负责视频监控系统服务的组织工作和技术监督工(5)负责指导视频监控系统经济运行的技术管理，努力降低损耗，提高设备利用率，安排和管理视频监控系统的(6)负责完善项目内部与视频监控系统安全使用、技术管理、维修管理及技术资料归档有关的管理制度。(7)编写、审核视频监控系统服务工作计划并推进计划的实施，建立视频监控系统服务的管理制度和工作流程。(1)了解弱电集成系统，综合布线、视频监控、安防报警等系统知识，为本项目提供技术支持。(2)负责视频监控系统设备的维护、维修，还有安装调试或指导安装调试工作。(3)有较好的沟通能力和良好的团队合作意识，能承受较大的工作压力，配合项目的安排，能够适应出差安排。三、运维部人员职责(1)负责对服务器硬件、网络状况、应用系统实时监控及预警工作，7×24值班。(2)负责视频监控系统运行故障汇报、汇总、备案、并及时跟踪故障处理流程，处理进度。(3)完整记录监控日志、日报、周报、报告整理。(4)协助应用升级、网络升级、项目上线和服务器变动工作，协助应用系统的配置和管理。(5)对综合型疑难故障进行快速有效的定位和故障分析、及时排查，处理，推动故障改进，保障业务运营平台的(6)负责针对监控系统的数据收集和初步数据分析，配合相关人员逐步形成运维知识案例库。(7)根据相关运维数据分析结果进行相应的运维作业改进，对故障处理经验进行总结，配合相关人员逐步形成可工具化、自动化操作。(1)检测视频监控系统有无故障，做好维修工作，建立维修档案和维修记录，积极配合其他人员工作。(2)按时按量完成维修任务，并填好维修记录。(3)会使用常用检测仪器和设备。(4)熟悉常用电子电路、有一定的电子技术相关专业知识，有较好的电路故障分析、判断和检测的能力，积极处理视频监控系统各类突发故障。四、售后部人员职责1.后期服务部负责人：(1)以客户满意为中心，时刻维护公司形象。(2)从全局出发，树立良好的服务形象，礼貌大方地(3)熟悉业务运作，掌握应酬技巧，以高度的热情与责任感满足来访客户的要求。(4)受理客户投诉，做好客户回访工作。(5)合理分配本区域各岗位人员的工作。(6)接受和处理客户的投诉并及时向相关部门反馈。(7)完成上级交办的其他任务。(1)负责收集客户信息，了解并分析客户需求，规划客户服务方案。(2)负责进行有效的客户管理和沟通。(3)负责建立客户服务团队以及培训客户代表等相关(4)定期或不定期进行客户回访，以检查客户关系维(5)负责发展维护良好的客户关系。(6)建立客户档案、服务质量跟踪记录等后期服务信(1)以服务客户为根本，对工作尽职尽责。(2)着装保持专业外貌，待客热情、诚恳，谈吐自然大方，保持个人工作区整齐清洁。(3)按时定期完成各类统计报表并及时上交项目负责(4)认真做好客户资料的保管及登记，按工作规范。(5)做好内部的后勤工作，定期提交文具的申领表及发放文具做好登记。(6)查阅资料必须认真负责，以确保资料收发的准确(7)资料书刊借阅要严格履行手续程序，不行私自将(8)提供资料快捷无误，提供抽调资料、图片、数据说明要求清楚易懂。(9)不断学习新知识、新政策，努力提高自身业务水平，按时参加公司内部培训。五、财务部人员职责(1)在项目负责人的直接领导下，负责项目的财务管(2)负责项目财务系统的建立和完善，进行有效的财(3)建立并完善项目的内部审计体系及核算与财务管理方面的规章制度。(4)定期对项目的运营状况提交阶段性的财务分析报告，并针对相关问题提出相应的财务改进方案。(5)加强对项目营运资金的管理。(6)指导各部门进行财务预算并监督整体预算的具体(7)负责审核与采购方的经济合同，监督和管理相关(8)部门内部的人员及日常事务的管理工作。(1)负责审核和办理相关的财务收支工作。(2)编制记账凭证及会计报表，登记会计账簿等相关(3)记账、算账、报账要做到手续完备、内容真实、(4)妥善保管会计凭证、账簿、报表等资料，做好公(5)负责对因公报销的费用进行审核，并根据审核后(6)负责纳税申报、税收计算与统计等工作，另外还(7)做好固定资产的核查与盘点工作，及时编制各类(1)负责日常报销、单据审核、凭证制作及录入。(2)负责收集和审核原始凭证。(3)负责办理银行存款、汇款、转账、现金领取和往(4)负责支票、汇票、发票、收据的管理。(5)负责编制现金和银行凭证，负责客户的转账及资(6)月末核对现金和银行存款余额，按规定进行现金盘点和编制银行存款余额调节表，交由财务负责人审核。(7)保守本项目的商业秘密。六、综合管理部人员职责(1)做好人员的招聘工作(统计各部门的用人招聘需求，经项目经理审核同意后实施开展人员的招聘)。(2)员工的入职、离职的管理及员工关系的处理。(3)后勤物资的保管及物资申领工作的管理。(4)社保办理及工伤的处理。(5)员工的日常考勤管理。(6)车辆的派车安排及管理。(7)门禁卡及考勤卡的制作与发放。(8)主管交代的其他事务。(1)规章制度的制定及修改。(2)负责起草项目的相关通知、合同、计划报告总结(3)文档资料的整理归档。(4)日常行政事务的开展实施。(5)人员的培训工作以及会议的会议记录工作。(6)项目规章制度实行的监督和管理。(7)各部门办公秩序和工作纪律状况的监督和维护。(8)主管交代的其他事务。(1)在综合管理部的领导下负责档案整理、编目、鉴(2)负责《档案管理制度》规定的各项档案的收进和(3)负责档案管理室内部整理，档案装具和案卷排放(4)检查档案安全保管情况，发现对档案有害因素时，防潮、防火、防盗、防高温、防虫鼠),做到以防为主，防(5)明确档案利用工作的目的，积极主动地做好接待(6)正确处理好利用和保密的关系，增强保密观念，(7)负责档案、资料调借工作，做到提供准确、及时(8)应用电子计算机编目检索、存贮及调用档案；利1)毁损、丢失或私自烧毁公司档案。2)私自向外界提供、抄摘公司档案。3)涂改、伪造档案。4)未及时上报归档或管理不善的档案管理者。5)未按手续进行借阅、外带者或越级查阅者(档案管理者同罚)。(9)负责档案、资料利用效果的信息反馈工作，收集(10)完成领导交办的临时性工作任务。(11)年末认真总结本岗位工作及制订下年工作计划，(12)负责项目档案的收集、整理、保管、鉴定、统计(13)严格执行《档案借阅制度》,档案内容一律不得(14)文件、档案、资料要专人、专柜保管，离开档案第三章项目规章制度第一节管理制度概述一、管理理念1.积极倡导“管理和项目质量息息相关”的理念。因此，必须要对公司的基本状况、组织结构、经营理念、运作模式都有比较全面透彻的了解和认识，使公司全体员工的政策理论水平和管理技能都要有稳定而明显的提升。在不断提高全体工作人员素质的同时，创造条件、灵活运用、采取多种方式，在公司内部形成爱学习、敬岗位、讲团结、比成效2.尤其是在监控系统运营项目中，其必须依照有关法律、法规、政策及服务合同赋予的权力和责任行使职权和承担责任，实施对秩序的管理。没有管理，项目质量就无法得以保障，项目人员的一举一动，一言一行，每时每刻无不代管理是手段，工作质量才是目的，通过有效的管理，保证本次监控系统运营工作的圆满完成。二、管理策划项目管理策划是一种具有建设性、逻辑性思维的过程，在此过程中，总的目的就是把所有可能影响决策的决定总结起来，对未来起到指导和控制作用，最终借以达到方案目标。它是一门新兴的策划学，以具体的项目活动为对象，体现一项目管理策划是项目持续良性运行的总体纲要，是决策层在项目具体管理思路、管理目标实施前起到未雨绸缪的奠基石，并实施过程中起到定航引导的作用，可针对风险因素及早制定预防措施，开展纠偏工作，实施纠偏措施，使项目管理工作中导线始终保持正常轨道上。因此，我们将在全面执行相关法律法规的前提下，制定合理有效的管理制度，保证本次项目有条不紊地进行。1.规范性原则：管理制度的最大特点是规范性，呈现在稳定和动态变化相统一的过程中。对项目管理来说，长久不变的规范不一定是适应的规范，经常变化的规范也不一定是好规范，应该根据项目发展的需要而进行相对的稳定和动态的变化。在项目的发展过程中，管理制度应是具有相应的与项目生命周期对应的稳定周期与动态的时期，这种稳定周期与动态时期是受项目的行业性质、产业特征、团队人员素质、项目环境、项目负责人的个人因素等相关因素综合影响的。项目管理制度的规范性体现在两个方面：一是客观事物、自然规律本身的规范性和科学性，二是特定管理活动所2.层次性原则：管理是有层次性的，制订项目管理制度也要有层次性。通常的管理制度可以分为责权利制度、岗位职能制度和作业基础制度三个层次。各层次的管理制度包含不同的管理要素。前两个制度包含更多的管理哲学理念与管理艺术的要素，后一个属于操作和执行层面，强调执行，具有更多的科学和硬件技术要素的内容。3.适应性原则：实行管理制度的目的是多、快、好、省地实现项目目标，是使项目团队和项目各个利益相关方尽量满意。不是为了制度而制订制度。制订制度要结合项目管理的实际，既要学习国际上先进的理论和技术，又要符合相关4.有效性原则：制定出的制度要对管理有效。要注意团队人员的认同感。在制订制度的时候，是上级定了下级无条件执行，还是在制订的时候大家一起参与讨论区别很大。制度的制订是为了项目管理的效率，而非简单的制约员工。管理制度必须在社会规范、国际标准、人性化尊重之间取得一个平衡。对于不合理的制度置若罔闻而我行我素，这种危害远大于不合理制度存在所产生的危害，这将直接导致员工对整个制度的不重视，从而使得组织上下缺乏执行力，所以可以使用日事清的计划管理模块，对管理问题合理合规的透明管理，提高反馈效率，增强沟通力度。5.创新性原则：项目管理制度的动态变化需要组织进行有效的创新，项目本身就是创新活动的载体，也只有创新才能保证项目管理制度具有适应项目的相对稳定性、规范性，合理、科学、把握好或利用好时机的创新是保持项目管理制度规范性的重要途径。项目管理制度是管理制度的规范性实一定的规范来编制，项目管理制度的编制在一定意义上讲，是项目管理制度的创新，项目管理制度创新过程就是项目管理制度的设计、编制，这种设计或创新是有其相应的规则或规范的。另一方面，项目管理制度的编制或创新是具有规则的，起码的规则就是结合项目实际，按照事物的演变过程依循事物发展过程中内在的本质规律，依据项目管理的基本原理，实施创新的方法或原则，进行编制或创新，形成规范。第二节机房管理制度一、软件安全使用制度1.必须定期检查软件的运行状况、定期调阅软件运行日志记录，进行数据和软件日志备份。2.禁止在服务器上进行试验性质的软件调试，禁止在服务器随意安装软件。需要对服务器进行配置，必须在其他可进行试验的机器上调试通过并确认可行后，才能对服务器进3.对会影响到全局的软件更改、调试等操作应先发布通知，并且应有充分的时间、方案、人员准备，才能进行软件配置的更改。4.对重大软件配置的更改，应先形成方案文件，经过讨论确认可行后，由具备资格的技术人员进行更改，并应做好详细的更改和操作记录。对软件的更改、升级、配置等操作5.不允许任何人员在服务器等核心设备上进行与工作1.机房人员必须熟知机房内设备的基本安全操作和规运作状态(如设备指示灯、仪表),定期调阅硬件运作自检过讨论确认可行后，由具备资格的技术人员进行更改和调做好充分的准备，必要时需要先准备好后备配件和应急措数等信息擅自以任何形式提供给其他无关人员或向外随意查阅，并只能向其提供与其当前工作内容相关的数据或资四、人员行为准则1.必须注意环境卫生：禁止在机房内吃食物、抽烟、随地吐痰；对于意外或工作过程中弄污机房地板和其他物品的，必须及时采取措施清理干净，保持机房无尘洁净环境。2.必须注意个人卫生：工作人员仪表、穿着要整齐、谈吐文雅、举止大方。3.机房用品要各归其位，不能随意乱放。4.机房应安排人员值日，负责机房的日常整理和行为督5.进出机房按要求必须换鞋，雨具、鞋具等物品要按位6.注意检查机房的防晒、防水、防潮，维持机房环境通爽，注意天气对机房的影响，下雨天时应及时主动检查和关闭窗户、检查去水通风等设施。7.机房内部不应大声喧哗、注意噪音/音响音量控制、保持安静的工作环境。8.坚持每天下班之前将桌面收拾干净、物品摆放整齐。1.机房所有人员必须严格遵守公司各项安全保密制度，高度重视信息系统的安全保密工作，积极参加各种形式的安全保密工作的学习培训活动，接受安全检查。机房信息系统涉及全公司的管理、业务等企业核心信息，维护人员不得窥探、抄录、复制；不得转告与工作无关的人员；不得随意向2.机房所有人员未经允许不得访问信息系统中用户信5.机房所有人员未经允许不得擅自抄录、复制设备图10.机房内部所有维护和管理人员，均应熟悉并严格执六、机房用电安全制度1.机房人员应学习常规的用电安全操作和知识，了解机房内部的供电、用电设施的操作规程。2.机房人员应经常实习、掌握机房用电应急处理步骤、3.机房应安排有专业资质的人员定期检查供电、用电设4.不得乱拉乱接电线，应选用安全、有保证的供电、用5.在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保6.严禁随意对设备断电、更改设备供电线路，严禁随意串接、并接、搭接各种供电线路。7.如发现用电安全隐患，应及时采取措施解决，不能解决的必须及时向相关负责人员提出解决。8.机房人员对个人用电安全负责。外来人员需要用电的，必须得到机房管理人员允许，并使用安全和对机房设备影响最小的供电方式。9.机房工作人员需要离开当前用电工作环境，应检查并保证工作环境的用电安全。10.最后离开机房的工作人员，应检查所有用电设备，应关闭长时间带电运作可能会产生严重后果的用电设备。11.禁止在无人看管下在机房中使用高温、炽热、产生12.在使用功率超过特定瓦数的用电设备前，必须得到13.在危险性高的位置应张贴相应的安全操作方法、警14.在外部供电系统停电时，机房工作人员应全力配合5.应严格遵守张贴于相应位置的操作和安全警示及指第三节培训管理制度一、培训评估制度1.授课效果评估：即学员对培训项目的主观感受和满意程度，由培训主办用人单位在培训结束后实施，评估结果汇总后提交人力资源部存档，同时评估结果作为供应商付款依2.学习效果评估：主要是考核培训者对培训课程的掌握程度，由培训主办单位在培训结束后组织相应考核，考核结果汇总后提交人力资源部。3.行为效果评估：评估学员培训后行为方式的改变程度，由人力资源部牵头组织，其他用人单位配合实施，对公司重点培训项目开展行为效果评估，评估在培训结束三个月后实施，由学员所在用人单位对其工作行为、工作能力、工作态度进行比对评估，结果提交人力资源部存档；4.工作绩效评估：主要评估培训项目引起的业务结果的变化，由人力资源部牵头组织，其他用人单位配合实施，对公司重点培训项目开展工作绩效评估，由学员所在用人单位对其绩效结果进行比对评估，结果提交人力资源部存档。为规范项目的培训考勤管理工作，严肃公司培训考勤纪本规定适用于本项目员工培训考勤管理，具体如下：(1)培训学员在参加培训期间应按照到指定培训地点参加培训，不得迟到、早退；(2)培训学员在培训开始前、培训结束后均应按规定在培训签到表上签字，因故未能签到的，须在当天向培训部陈述原因，并有培训部备案，否则按旷课处理；(3)培训学员必须亲自签到，任何人不得代替他人签到或由他人代替签到，违反规定者一经发现，双方当事人各扣元，并在公司规范内予以通报批评；(4)培训部将不定时对培训签到情况进行抽查，检查(5)培训部保留培训签到表，并存入员工档案备查；(6)每年年终，培训部统计培训学员考勤情况，并将考勤结果作为年度绩效考核、职位晋升的重要参考依据。(1)自收到培训通知当日起，所有培训学员应合理安排工作及私人事务，以确保准时出勤；(2)培训学员如因特别公务或因其他紧急情况确实不能参加培训的，需填写《培训学员请假单》,并报培训部主管审批后，于开课两天前呈交培训部经理审查，因特殊情况不能于两天前请假的，必须及时向培训部申明原因，并(3)培训学员于每次培训过程中因事临时离开20分钟以上，或迟到、早退累计缺勤达到30分钟以上，即应办理(4)培训学员在培训期间累计迟到、早退3次以上的，(5)若学员缺勤课时数超过该课程总课时数1/3的，(6)培训学员未曾请假、请假未被批准，以及遇特殊事件于事前未向培训部申明原因的，其培训缺勤课时以旷课论处，由培训部根据《培训旷课通知单》扣除该学员旷课时三、培训经费管理1.用人单位在制定年度培训计划时，需同时提出各培训项目费用预算，由人力资源部会同财务部审核，按照公司审批的培训项目将预算列入各用人单位预算管理。2.各用人单位因业务发展需要，需增加计划外培训或已列入培训计划但超出预算的培训项目，应向公司人力资源部提出申请，并提供经费预算，按照公司预算审批流程审批后3.在岗人员经批准外出参加培训学习，须凭公司人力资源管理用人单位出具的“外出培训学习证明书”,按照公司差旅费管理办法执行。第四章视频监控系统建设方案第一节安全系统总体设计器、控制通讯网关、网络服务器组成。同时设置报警/信息有智能化物联网中的组成部分都通过该网络进行连接和通际数量，并且可以方便地变更中央监控工作站的具体位置，从而提高系统的利用率，使整个综合安防系统能够高效、灵活地服务。另外，中央监控管理主机的应用软件具有实时多任务、多用户的功能，能够自动生成工程设定汇总表、系统设定汇总表、系统信息汇总表、系统报警信息汇总表等各类综合安防系统的综合报表，并通过系统配置的打印机输出。2.数据服务器数据服务器的主要功能是：对整个综合安全防范管理系统平台中的数据进行不间断存储。它主要存储系统数据，门禁用户配置数据和报警/事件历史记录等。同时它也负责把修改的配置数据即时传送到系统中相应的系统设备中(如：RTS、IEI、CU等系统设备)。因此，保证了整个系统数据的高度统一性和一致性。存储容量达1,000,000个用户，500,000设备点。通过操作，数据服务器还可以连续不断地检查系统设备与各部件的运行状况，以及确保整个系统的时钟(时间)同步。根据不同的要求，可对数据库配置冗余热3.实时服务器实时服务器是智能控制器与中央监控管理主机之间系统信息交流的通道，也是现场设备与后台设备之间的数据网关和通道。作为分布式数据库的关键一环，实时服务器具有本地的数据库，上行至数据服务器数据、下达至智能控制器的数据均在此中转，当后台中央数据库出现问题时，完全可以保证所辖的所有智能控制器能正常独立运行。通过通信检查算法，检查综合安防管理二级平台与中央监控管理主机和智能控制器通讯的完备性和实时性，确保各类信息的正确传输。4.控制通讯网关在智能化物联网与建筑设备管理二级平台和综合安防管理二级平台之间设置“控制通讯网关”,“控制通讯网关”可以实时监测物联网上和监控系统中发生的各类与安全有关的事件，如：网络入侵、内部资料窃取、泄密行为、破坏行为、外部和内部的非法操作与控制等，将这些情况真实记录，并能对于严重的外部和内部的违规和非法操作进行阻断，实现监控系统的操作与控制的安全性。“控制通讯网关”作用如同飞机上的黑匣子，在发生网络犯罪案件时，能够提供侦测和取证的证据和数据，并具有防止证据和数据销毁或功能，收集需审计跟踪的信息。通过列举被记录的安全事件的类别，提供如违规或非法操作的时间、用户名、密码、操作内容、控制对象等全过程的操作与控制记录信息。能适应各种不同的需要。如对存在某些潜在的入侵攻击源进行侦测、查找和追踪，跟踪记录所以涉及安全的数据和信息。安全审计的重要作用就是对系统安全性的分析和评估，从安全审计分析和评估中得到可能造成网络和信息系统安全相关5.网络服务器网络服务器为综合安防管理二级平台提供独立的Web发布。远程授权用户可以通过浏览器对综合安防管理二级平台进行浏览和安防报警信息查询。网络服务器应支持5—100个并发访问。并具有完备的网页服务器管理功能，可进行恶意访问跟踪与审计。二、网络结构综合安全管理二级平台网络结构，满足分布式控制的需求，网络设计采用两级网络，即由管理层网络与楼层监控层网络组成，实现对安全防范报警装置运行状态的监视和控制。其中管理层网络采用智能化物联网(以太网结构),使用开放的TCP/IP协议进行通讯，提供与第三方应用系统间信息和数据的交互；楼层监控层网络采用现场控制总线网实现与第三方监控和信息应用系统间的控制联动和信息联动的通讯接口，可进行端到端事故管理，并通过电子邮件、掌上电脑(PDA)、第三方通知的开放接口及计算机辅助发而且可自动同步对警报进行更新，向安防子系统发布操作命令，确保事故流程和业务逻辑管理的高效进行。1.智能化网络结构综合安防管理二级平台网络是由系统的各主机节点组成，包括应用服务器、数据库服务器、Web服务器、数据网关、智能通信接口、监控中心工作站和智能控制器等。通过这些节点共同组成一个安全防范专业子网，共用一个网络交换机与智能化物联网连接，传输带宽大于1GB。在网络上，综合安全防范管理系统与楼宇管理系统(BMS)、火灾报警系统(FAS)、一卡通管理系统(ICMS)实现信息共享、功能协同、控制联动。由于各楼层监控系统设备节点逻辑上共同在一个子网，物理上安装于同一个位置，且共用一个网络交换机，因此它们相互之间的信息交换并不占用智能化物联网的带宽。各节点之间约需要100Mbps的局部带宽就可以满综合安全管理二级平台配置Web服务器和数据服务器，可以直接连接到智慧建筑云平台(SBC)主页面上，并通过ODBC实现综合安防数据服务器与SBC数据库服务器的数据交换、数据共享、数据备份、数据恢复、信息联动。2.智能化网络特点智能化物联网上的各个节点之间由于需要互相传输数据量相对较大的信息，如数据库检索、报表生成、信息窗和报警窗实时显示和历史数据查询，人机交互响应的速度如果比较慢，将直接影响系统的响应时间。采用分层结构之后，楼层现场总线子网上的报警系统、门禁系统、视频监控系统间的信息与数据交互可以充分利用主干网络的带宽容量，减少了在现场总线子网上传输监视图像和报警、读卡信息与数据，将传输速度较慢的设备与较快的设备分开，有利于网络负载的平衡和缓冲。因此可以保证综合安全防范系统报警信息和控制联动的实时性。信息网络层、控制网络层、综合安全防范系统主干智能化物联网与楼层现场总线子网层的分层结构，符合集中与分散相结合的原则，使得各层之间的故障相对隔离，不会因为某一楼层的系统故障扩大到另外一层。同时综合安全管理二级平台采用了分布式的数据库结构，系统的可靠性可以得到很大提高。当网络上任何一个节点发生故障时，下层智能控制器设备仍然可以利用其内嵌的32位高性能微处理器和嵌入式数据库继续保持独立的运行，从而使设备故障导致的系统瘫痪的概率降低到最小。三、软件组成1.综合安防管理二级平台软件按照网络结构可以分为(1)各节点设备应用组成：1)数据库管理软件；2)监控工作站软件；3)实时服务器软件；4)通讯设备接口软件；5)各子系统接口软件。(2)智能现场控制器嵌入式软件组成：1)智能控制器(含门禁)应用软件；2)应急与联动控制逻辑应用程序。2.平台软件组成(1)采用业界标准的数据库；(2)多用户，多任务操作系统平台；(3)与第三方系统集成的通信接口；(4)友好的图形用户界面；(5)通用图形文件格式的导入：AutoCad文件如(6)无限制的图形导航级别；(7)动态图形缩放与移动；(8)用户自定义的报警色彩代码；(9)自动报警弹出框；(10)拖放式电子地图信息点编辑；(11)简洁、方便的报表生成；(12)可选的系统软件增强型选件；(14)提供中文应用软件和中文图形操作界面；(15)须具备系统自检与报警功能；(16)能对所有智能卡的出入权限作任意设定，但须由(17)完善的日志管理，有可靠防止任何操作员对历史(18)提供完善周全的电子巡更程序；(19)有直观的各监控区域模拟图形显示功能；(20)图形化用户界面来自动流程化处理报警，用户可(21)为便于事件发生时或事后追踪嫌疑人或关注对象方便，系统可以提供人员追踪功能，即当工作人员选取所关注的起始画面时，可以根据观测画面中所关注人员的行为方向，即时点选所对应方向的按钮，系统自动切换至该人员所进入下画面，再根据其行动方向，选取相应按钮，如此逐步追踪其，并在最后形成具体的行动路线，可以向用户提供关联的视频及路线示意图；(22)提供全套的、完善的培训软件。四、数据库1.数据库结构综合安防管理二级平台采用分布式的数据库及数据存储架构。通过数据库分区的方式，允许安全防范系统管理人员可以使用分布式访问权限来访问监控中心数据库的权限分区。采用了这项技术，在物理和逻辑上是一个单一整体的数据库系统，可以实施集中的数据安全防范管理，如：防火墙、防病毒软件、桌面安全、反间谍软件等，同时也可以满足不同数据库用户的独立运作。2.数据库性能作为一个大型的综合安全管理平台，数据库性能如下：(1)海量数据处理能力，高性能(数据吞吐量);(2)高可靠性；(3)客户独立模式；(4)数据复制；(5)数据分区管理。五、安全管理1.安全管理模式综合安防管理二级平台采用三层安全管理的模式：第一层：对来自信息网络(办公局域网与互联网)的安全防范和管理；第二层：对来自控制网络间(智能建筑管理网络、集成各专业网络)的安全防范和管理；第三层：对来自本系统网络(各安防监控应用子系统现场总线网络)的安全防范和(1)第一层安全防范与管理第一层是整个综合安防管理系统与外部局域网络和互联网的安全界面。重点保护对外的外部服务器子网，在内外网之间建立一道牢固的安全屏障，将Internet代理服务器连接在防火墙的DMZ区(即“非军事区”,是为不信任系统提供服务的孤立网段，它阻止内网和外网直接通信，以保证内网安全),与内、外网间进行隔离，内网口连接内网交换进来的外网非授权用户只能访问到对外公开的一些服务(如等),既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的使用，并能够对发生在网络中的安全事件进行跟踪、审计和漏洞扫描。采用信息网络安全防范措施，如：防火墙、入侵检测、防病毒等。(2)第二层安全防范与管理第二层是整个综合安防管理系统智能化物联网，内网防火墙连接安防网络交换机，重点保护安防监控各应用子系统服务器网段。采用控制网络安全防范措施，如：防火墙、身份认证、授权证书发放等。(3)第三层安全防范与管理第三层是对综合安防管理系统内部的安全管理，重点是防范非法和越权操控。综合安防管理系统采用操作权限及密码设置、桌面安全、主动反泄密等安全机制。安防监控各应用子系统分别设置自身系统的操作员管理和权限设定，各子系统的操作员皆不能操作其他子系统，防止内部人员越权操2.身份认证管理对于网络安全用户来说，合理利用网络的资源成为必不可少的环节之一，而在一个比较安全的网络环境下进行合理的网络资源利用就需要有一个合法的身份认证系统来保证该用户的身份的明确性；防火墙的身份认证系统会为用户提供一个非常灵活快捷的身份系统认证方式，保证用户最大化的利用网络所提供的资源。3.用户权限设置管理综合安防管理二级平台应提供操作权限管理机制，它通过操作者、用户名、权限组、组织机构、功能模块五级组合构成系统操作权限，通过这一机制可将操作者权限最小限制在某人只能对某一部门或组的某一项功能进行操作。综合安防管理二级平台应具有以下用户权限设置管理(1)软件操作权限：支持自定义权限，权限级别无上限，每个级别可以对所有菜单进入和操作授权。(2)设备操作权限：支持自定义权限，权限级别无上限，每个级别可以对所有的设备组进行操作权限(含系统撤布防、设备启停控制等)、监视权限的设置。(3)电子地图操作权限：支持自定义权限，权限级别无上限，可以对每张地图的打开、操作权限进行确认。支持地理空间地图和分层地图，在一个易用、直观的图形界面上提供了设施、传感器、警报的完整视图。通过点击安全区域、安全分区或通过使用分层树视图，客户操作员能够查看互动地图。地图显示传感器(包括视频摄像机、门禁控制设备、警报点等)的位置。分层地图允许对不同安防团队的责任与可视范围进行分离，引用地理信息系统(GIS)的地图也可用来对对象进行追踪。(4)数据查询操作权限：具有级别控制用户，可查询和获取数据，即同等级别的权限操作者无权修改他人和其他部门的数据，查询数据在不经授权的情况下也不能跨部门或组进行。这样，既可防止外部非法用户的入侵，也可防止内部合法用户对系统数据有意或无意的错误操作而造成的数据损坏和数据泄密。上述用户权限管理机制具有统一、多级和面向对象的特点，用户必须输入用户名和密码才能进入系统，进行相应操作，不同级别的系统操作人员具有不同的权限，同一级别、不同部门的操作人员只能监控管理各自的系统，例如普通用户只能浏览一般系统信息，而部门管理人员则可对系统进行操控，但同时他无法对另一部门的系统进行操控。这种按用户类型控制访问权限的管理机制可以深入到每个系统甚至是每台设备，能够有效鉴别用户及其操作的合法性，灵活控制用户对系统的访问和操作，最大程度上确保了综合安防管理系统的安全。系统操作管理主要是设置系统访问权限，每个系统操作员均给予6—12个的字符或数字组成的密码及用户名。系统管理员可根据操作员(用户)级别、图像级别及设备组别，系统在超出该时限后自动退出登录。为了严格管理，操作员还可以自定义挟持应急密码及电子巡更时限定时器。当系统操作员(用户)被挟持时，只需键入挟持应急码，即可发出报警信号，报知控制中心。而电子巡更人员电子巡更时间超出时限时，同样也会向系统发出报警信号。4.账号和密码管理综合安防管理二级平台的用户账号和密码管理应具备安全性，这就要求用户一定要设置密码，并且确保密码的安全性，本系统密码管理采取下列措施：(1)用户应避免设置过于简单的密码(少于4字)。(2)用户的密码尽量使用数字与字母大小混排的口令。(3)用户的密码尽可能不要和用户名与用户个人信息(4)用户需要经常修改密码。(6)密码有效期：可以为每个单独的用户设置密码有(7)超时报警功能：每个操作员都可以分别设置自动最终用户将在各子系统应用中使用唯一的用户标识以(1)提供Web环境的单一用户注册功能；(2)集中管理多个不同应用中的用户信息；(3)桌面安全管理；(4)桌面信息安全管理。1)主动阻断黑客非法入侵；2)拒绝一切黑客图形远程控制；3)计算机使用控制和锁定。4)个人保险箱(5)主动反泄密控制；1)文件传输和存储加密；2)计算机软件控制；3)文件授权管理；4)网络资源管理；5)文件操作用户透明；6)单点录入。6.安全审计管理安全审计系统必须实时监测网络上和用户系统中发生的各类与安全有关的事件，如网络入侵、内部资料窃取、泄密行为、破坏行为、违规使用等，将这些情况真实记录，并能对于严重的违规行为进行阻断。安全审计系统所做的记录如同飞机上的黑匣子，在发生网络犯罪案件时能够提供宝贵的侦破和取证辅助数据，并具有防销毁和篡改的特性。安全审计跟踪机制的内容是在安全审计跟踪中记录有关安全的信息，而安全审计管理的内容是分析和报告从安全审计跟踪中得来的信息。安全审计跟踪将考虑要选择记录什么信息以及在什么条件下记录信息。收集审计跟踪的信息，通过列举被记录的安全事件的类别(例如对安全要求的明显违反或成功操作的完成),能适应各种不同的需要。已知安全审计的存在可对某些潜在的侵犯安全的攻击源起到威慑作用。7.视频通信网络安全保护建议各级监控中心之间主要传输数字信号，数字信号的传输离不开IP网络系统，IP网络由于其开发性和简易性，产生了不少的安全问题，这些安全问题严重地威胁着系统的正常运行，因此建议各级监控中心从以下几个方面入手，采取相应的安全措施和设备，提高各级监控中心的网络层安全性。(1)防火墙技术：“防火墙”是一种重要的安全技术，其特征是通过在网络边界上建立相应的网络通信监控系统，达到保障网络安全的目的。防火墙型安全保障技术假设被保护网络具有明确定义的边界和服务，并且网络安全的威胁仅来自外部网络，进而通过监测、限制、更改跨越“防火墙”的数据流，通过尽可能地对外部网络屏蔽有关被保护网络的信息、结构，实现对网络的安全保护。在监控报警联网系统中，建议应用“防火墙”技术，通过对网络作拓扑结构和服务类型上的隔离来处安装防火墙，中心内部作为被保护的内部网络、三级监控中心作为外网，建立过滤规则和其他安全策略。由于需要处理实时视频数据流，应该采用高性能的硬件防火墙，采用ASIC芯片，直接在硬件设备中处理访问策略和加密算法，在千兆位传输速率下，仍能提供多项功能，包括：封包分析、分类、加密、解密、网络地址翻译(NAT)及会话配对等。(2)入侵检测技术：防火墙是一种主要的周边安全解决方案。虽然防火墙能够在网络级提供访问控制，但好几个通信端口都是开放的。邮件和Web服务器都要求，外部能够访问某些端口。通过这些端口，黑客可以穿过防火墙攻击服务器，将其作为公司网入侵检测系统(IDS)是防火墙的补充解决方案，可以防止网络基础设施(路由器、交换机和网络带宽)和服务器 (操作系统和应用层)受到袭击。由于问题比较复杂，先进的IDS解决方案一般都包含两个组件：用于保护网络的ID (NIDS)和用于保护服务器及其上运行的应用的主机IDS 器遭受OS和应用袭击。NIDS检测器配置为分布式模式，安装在多个位置上：最重要的位置是防火墙前面，负责监控进入机构的通信信息。面对互联网的服务器上(Agent),例如Web、邮件和D务器。由于面向互联网的服务器与后端服务器相连，因此，HIDS也部署在公司防火墙内的所有其他主要服务器上。考虑到袭击技术多种多样，黑客数量只增不减，必须采用全面的解决方案才有有效预防黑客的袭击。我们建议公安局用户在关键部位同时采用主机入侵检测和网络入侵检测。(3)端口扫描与风险防范技术：风险管理系统是一个漏洞和风险评估工具，用于发现、够检测和报告漏洞，而且还可以证明漏洞发生在什么地方以及发生的原因。它就像一个老虎队一样质询网络和系统；在系统间分享信息并继续探测各种漏洞直到发现所有的安全漏洞；还可以通过发掘漏洞以提供更高的可信度以确保被检测出的漏洞是真正的漏洞。这就使得风险分析更加精确并确保管理员可以把风险程度最高的漏洞放在优先考虑的位置。漏洞扫描系统也包含两个部分：基于主机的和基于网络的基于主机的安全漏洞扫描和风险评估工具：它通过简化整个安全策略的设置和安全过程，可最大可能的检测出系统内部的安全漏洞障碍，并且使管理人员能够迅速对其网络安全基础架构中存在的潜在漏洞进行评估并采取措施。基于网络的安全漏洞扫描和风险评估工具：它可以根据整体网络视图进行风险评估，同时可在哪些常见安全漏洞被入侵者利用且实施攻击之前进行漏洞识别，从而帮助企业妥善保护网络和系统。它能够安全地模拟常见的入侵和攻击情况，在系统间分享信息并继续探测各种漏洞直到发现所有的安全漏洞，从而识别并准确报告网络漏洞，并推荐修正措施。(4)防病毒：病毒是目前计算机网络系统的最大风险之一，因此在各级监控中心部署强有力的防病毒系统是非常必要的。该防病毒系统应该能够提供高性能的防护和灵活性，保护网关、服务器和工作站的安全；它应该是一个完善的安全解决方案，提供先进技术来保护网络中的各个层次；它应该能够提供集中化的策略管理，为整个公安专网的工作站和网络服务器提供可扩展、跨平台的病毒防护。(5)外部视频图像信息安全接入：充分保证视频图像信息的接入安全，根据需要接入的视频图像信息或摄像机的属性进行分类，设定对应的安全接入级别和安全措施，保证视频专网的运行安全。8.系统数据安全建议系统数据采用分布式存储方式，上级管理部门采用CVR存储重点迁移取证视频图像和报警管理视频图像。(1)应用冗余硬盘技术为确保系统数据的可靠性，派出所采用的数字硬盘录像机应支持冗余硬盘，对重要通道的图像在两块硬盘上同时进存储均应支持硬盘保护机制，支持硬盘数据读取保护机制。1)IPSAN数据存储采用RAID5技术，热备和镜像技术。2)热备技术：可以使设备在出现坏盘时，无需人工介入，自动开始修复工作(RAID重构)。关键服务器应支持双机热备，如中心管理服务器、数据库服务器，提系统整体运8.传输加密机制建议系统用户登录、操作、配置等功能都采用严格的传输加密机制。在网内重要部位安装网络探测器，发现违规模式和未授权用户访问时，报告信息报警通知系统安全管理中心。接收来自网络探测器的信息，根据安全策略进行分析，并做审计、报告、事件记录和报警等处理。对包括计算机病毒在内的恶意代码进行必要的安全防护。9.系统应用安全建议(1)本系统是有多个单元组成的，各单元都需要用户认证才可以进入。同时权限设置采用多层次，高加密技术，以求保证系统各单元运行的安全。(2)用户身份认证：用户认证信息采用64位的DES加密或1024位RSA加密处理，由中心管理服务器的认证模块对其进行验证身份认证和实体鉴别是指通过对操作者、收发双方实体的身份认证和鉴别，保证合法实体(操作者、通信双方)的真实性，防止非授权或冒充身份的操作访问。10.访问权限控制(1)采用基于角色(岗位)的访问控制与授权策略的目的是：为应用系统提供一种安全、灵活的用户权限控制管(2)系统的授权是面向角色(岗位)(人与权限属性的集合体)的，而不是面向用户的，这样系统的授权和用户的定义可以分离，方便了管理；(3)在用户变换了岗位之后，其职责也发生了变化，相应的权限也发生了变化。这时，系统只需赋予用户新的角色即可完成用户授权的改变，而无需在很细的授权粒度改变用户的授权，从而使系统具有了很强的灵活性。通过显示用户登录有效日期，进行灵活的用户访问限制手段。11.用户权限管理(1)系统采用分级权限、安全加密认证等多种手段确保网络视频监控系统安全。对编码的视音频数据采用加密技术，防止人为删改。(2)平台提供多级用户管理架构，每级用户具有不同的管理权限，根据所赋予的权限可以进行相应的系统访问和监控操作，以防止非法登录和越权操作。(3)通过设定不同的管理员权限，来保证网管系统的数据安全性。网管人员分为超级用户和普通用户，超级用户可以执行网管系统的全部功能操作；而普通用户只能看到一般的信息显示，不能修改。而且，对不同的普通用户，还可以定义不同的网管人员视图，使不同的网管人员只能存取适(4)系统支持用户、用户组、部门管理，组内用户可具备相同部分的权限，用户对部门或主机的权限可向下继承。用户访问权限可以根据要求设置跨部门访问。(5)系统能对所有操作键盘和用户进行管理，能设置不同的权限。不同的权限对不同的资源有不同的监控级别，系统管理员可以将用户级别及用户对设备的权限自由设置(6)用户权限管理满足集中统一管理的需要，以业务流程为纵向主线，以行政管理体系为横向主线，无论是上级业务管理部门、主管领导或其他管理单位，均可根据系统授予的权限察看所需要的图像和相关信息。(7)用户可分成多个不同的级别。不同级别用户可以同时浏览任意的同一个前端图像，但控制权需按用户级别获取。级别较高的用户有优先控制权，高级别用户释放控制权以后低级别用户才能继续控制；相同级别的用户抢占相同控制权时，按照先来先服务的原则取得控制权。用户对系统资源的控制能力仅仅受限于其权限和优先级，与资源所处的地(8)我们将结合相关协议的自主开发来实现权限管理，这里仍将用到上面讲到的用户表，通过它，此系统将具备完善的权限管理功能。对系统的权限管理通过下述几个方面来(9)基于用户的权限管理、基于用户组的权限管理、基于访问时间的权限管理(10)对以上几类访问的组合在系统中对各种操作功能的权限进行详细的划分，在系统中