XX省平台系统建设技术建议书.doc

XX省治安防控视侦实战平台系统建设技术建议书XX省治安防控视侦实战应用平台系统建设技术建议书2013年5月 97 / 97目录第1章概述71.1项目背景71.2系统现状81.3需求分析91.4建设目标91.5建设原则111.6设计依据12第2章设计方案132.1设计思路132.1.1建设标准的视频实战应用平台132.1.2整合应用公安机关视频图像资源132.1.3实现与公安机关相关业务系统对接132.1.4建立视频图像信息数据库132.1.5保障系统数据安全142.2系统设计142.2.1系统总体设计142.2.1.1系统总体架构142.2.2视频图像资源的整合设计152.2.2.1视频共享平台的对接152.2.2.2卡口、电警等资源的整合162.2.2.3社会面监控资源的整合162.2.3与其他公安系统的对接设计162.2.3.1与 PGIS 系统的对接172.2.3.2与机动车管控系统的对接172.2.3.3与交通控制系统的对接182.2.3.4与警综系统的对接182.2.3.5与大情报系统的对接182.2.3.6与公安八大数据库系统的对接182.2.4视频图像信息数据库设计192.2.4.1视图库架构192.2.4.2视频数据采集192.2.4.3视频结构化处理202.2.5系统安全设计212.2.5.1物理安全设计212.2.5.2边界接入平台建设232.2.5.3信息安全设计272.2.6系统特色292.2.6.1先进的技术架构292.2.6.2可靠的系统设计292.2.6.3强大的实战应用功能292.2.6.4快速的业务融合能力292.2.6.5完善的运维管理功能30第3章平台设计313.1平台概述313.2设计原则313.3设计标准323.4平台软件技术架构333.4.1平台总体架构333.4.2平台架构特点343.5平台技术特点363.6关键应用技术373.6.1中间件技术373.6.2构架和构件技术373.6.3工作流技术383.6.4XML 和Web Services 技术38第4章平台功能设计394.1基础功能设计394.1.1通用业务功能394.1.1.1视频巡逻394.1.1.2摄像头查找404.1.1.3轮巡功能404.1.1.4录像回放414.1.1.5抓拍功能424.1.1.6远程控制434.1.1.7网络对讲434.1.1.8告警管理444.1.1.9综合查询454.1.1.10在线帮助454.1.1.11信息公告栏464.1.2系统运维管理464.1.2.1异常维修494.1.2.2统计分析504.1.2.3信息列表514.1.2.4视频质量诊断514.1.3系统管理功能524.1.3.1用户管理524.1.3.2日志管理524.1.3.3配置管理524.2实战功能设计534.2.1视频侦查应用534.2.1.1案件信息创建544.2.1.2多人协查案件554.2.1.3案件视频采集554.2.1.4可疑目标提取574.2.1.5时空轨迹研判624.2.1.6案件信息归档644.2.1.7侦查报告导出644.2.1.8案件管理中心654.2.2卡口综合应用684.2.2.1过车信息查询684.2.2.2车技法应用684.2.2.3车流拥堵情况统计724.2.2.4可疑车辆布控724.2.3GIS综合应用734.2.3.1可视化标绘734.2.3.2可视化展现734.2.3.3可视化搜索734.2.3.4可视化研判734.2.4视频防控应用744.2.4.1实时巡防744.2.4.2预案巡防764.2.4.3疑情库764.2.4.4高危人员库764.2.5视频指挥应用764.2.5.1警情监控764.2.5.2指挥档案774.2.5.3指挥预案784.2.6智能应用工具集804.2.6.1视图标注804.2.6.2视频摘要804.2.6.3智能排查814.2.6.4浓缩播放824.2.6.5图像增强824.2.6.6图像编辑834.2.6.7图上作战834.2.6.8全文检索844.2.6.9万能播放器844.2.7平台综合门户844.2.8个人信息中心85第5章项目估算865.1投资估算的有关说明865.2项目总投资估算86第6章项目实施876.1项目实施876.1.1建设模式876.1.2建设工期876.1.3施工要求876.2项目管理87第7章项目验收907.1系统试运行和竣工907.2系统初验907.3系统正式验收前的资料。907.4系统终验907.5系统验收完毕移交91第8章技术支持928.1售后服务928.2系统培训92第9章公司简介93第1章 概述1.1 项目背景XX省，简称X，位于XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX。近年来，我省经济社会持续快速发展，社会治安形势总体趋于平稳，人民群众的安全感满意度不断提升。但由于我省正处于经济社会发展的转型期，特别是随着改革开放的逐步深化，人流、物流、信息流不断加强，各种利益冲突不断显现，各种矛盾相互交织，不稳定因素大量存在，维护稳定的任务日趋繁重，社会管理的难度越来越大。为了适应新的治安形势的需要，创新社会管理，提升动态环境下治安防控能力，努力打造现代警务，提升公安工作的科技含量和现代化水平，在省委、省政府的正确领导和各级各部门大力支持下，全省公安机关始终将治安视频监控系统建设作为一项基础工作摆在突出的位置。视频监控系统在打击震慑犯罪、创新社会管理、维护社会稳定、重大安保活动、处置群体事件和增强群众安全感等方面，起到了越来越重要的作用。然而，同时也看到，全省治安视频监控系统建设远没达到规划和预想效果，依然存在规划不科学、标准不统一、覆盖不严密、应用不系统、维护不及时、保障不到位等问题。首先是系统整合需要加强。由于前期系统建设标准模式不统一，项目质量差异比较大，没有形成互联的有机体系，图像信息不能共享，整体效能不能有效的发挥。其次是管理维护相对滞后。没有建立起全程全网、协同配合的运行维护管理机制，运行不正常、维护不规范、机制不健全。三是实战效能有待提高。目前社会自建监控系统虽初具规模，但绝大部分没有接入公安监控中心平台，没有与公安110接处警、警综平台、PGIS平台等应用系统有机融合，制约了公安机关快速反应能力的提升，降低了打击犯罪的精准性。为深入推进“三项重点工作”和“三项建设”战略部署，进一步贯彻落实公安部关于进一步加强社会治安防控体系建设的指导意见（公通字201137号）和公安部关于深入开展城市报警与监控系统应用工作的意见（公科信201030号），更好地指导全国公安机关开展视频监控系统联网建设及视频图像信息整合与共享工作，不断提升公安机关核心战斗力，公安部制定了全国公安机关视频图像信息整合与共享工作任务书。在工作任务书的要求下，结合我省治安防控建设的现状，XX省公安厅计划建设全省治安防控视侦实战应用平台，该平台建成后，将极大的改善我省治安防控的管理现状，提高公安机关各警种的战斗力。1.2 系统现状经过近几年的努力，平安城市的建设取得了显著的成绩，在提高城市公共事业和社会治安动态管理方面发挥了积极作用。但同时我们也应该清晰地认识到平安城市的前期建设还存在着一些不足，制约了“平安城市”建设系统新建扩建、视频资源的共享和应用业务的整合，制约了社会治安防控体系技术水平的提高。同样XX省平安城市的建设也存在着一些问题，主要表现在以下几个方面：一、基础资源 视频监视频监控覆盖范围有限，无法形成城区严密覆盖，一些主要道路成为监控死角，导致案件发生后，无法应用监控手段提供线索； 监控摄像机分辨率低，夜间成像效果差，无法提供有价值的线索，在一些重要场所往往不能看清人脸或车牌号码，利用视频图像信息进行取证具有一定的困难； 平安城市的建设以固定视频监控为主，缺乏灵活机动的无线视频监控手段，不能满足现场执法取证监控和远程应急指挥的需要； 系统的平台品牌（如：世纪高清、迪威等）和硬件品牌繁多，标准不统一，联网率低，各单位各自为阵，仅以满足自身管理需要为主，缺乏全面的考虑和统一规划，视频资源不能为其他部门和上级机构共享； 基础设施建设不能够满足将来业务应用的需求，传输网络（如：只有部分市县建有视频专网）、监控中心显示系统等，影响了业务的有效开展。二、业务应用 系统对各类视频信息数据的综合应用水平不高，巨大的图像资源潜力未得到充分挖掘利用，对有效提升公安机关战斗力形成移动制约； 系统智能化程度不高，对视频信息的利用主要是事后查证，对平安城市大规模视频监控图像缺乏有效的监控手段，缺乏智能化的技术支撑和应用管理； 城市社会单位监控资源数量庞大，但尚未实现有效接入，导致公安或其它政府单位可调看的监控资源局限，很大程度上影响了城市的可视化防控水平。三、运维管理缺乏有效的运维管理方式和手段,运维管理水平落后于业务的实际需要，部分系统的运维管理处于原始的人工管理阶段。1.3 需求分析针对现有平安城市系统建设的现状，提出新一代平安城市系统解决方案，重点着力于面向以下“四个突破”。一、建设突破：要根据治安形势特点及发案规律，因地制宜、灵活设置监控摄像机，标清、高清监控结合，重点监控部位（原标清点位或模拟点位）统一由相应高清设备更换，确保核心监控区域内完成全高清监控，非重要案发频发地区建设可采用原有标清监控设备。球机、枪机相辅相成，重要区域采用球机和枪机相结合的方式，对该区域进行零盲点、无死角监控，球机管动态，枪机管细节，避免过去仅用球机造成的方向盲区。凡夜间无照明或照明度不够的，必须采取补光措施，确保监控图像质量。二、管理突破：统一平台管理，整合各类不同来源、不同视频图像格式的视频图像资源，包括治安监控系统、卡口监控系统、电子警察系统、移动取证系统、移动单兵作战系统等，实现视频图像信息的全网共用。以PGIS系统为承载体，使城区内上述系统监控点连成线、线连成面，形成一张覆盖城区的完整的监控网。系统设计必须符合国家及行业标准，满足联网共享的需要，新建的前端监控、编解码设备、存储设备等须采用行业标准协议。三、应用突破：深入挖掘视频侦察实战应用功能，以公安需求为导向，重点解决治安、刑侦等部门最为关心的应用问题，将视频应用与案事件侦察、情报研判、指挥调度、治安防控等业务应用进行深度结合，从原来单纯的视频监控“看、管、存、控”功能向视频侦察实战业务应用跨越，致力于构建全方位的多业务的可视化安防实战应用系统。四、运维突破：平安城市监控系统庞大，系统的维护至关重要，通过系统设备巡检、视频图像质量诊断等业务的融入，使运维服务更智能、更具生命力，为公安用户及时发现系统运行问题、排除故障、预先防范等提供强有力的保障。1.4 建设目标XX省治安防控视侦实战应用平台系统的建设是一项事关全局的基础性、系统性的工程，一方面为公安机关办案、查案提供视频图像证据和研判工具，另一方面起到预防犯罪、威慑、震慑犯罪分子的作用，把犯罪行为控制在萌芽阶段，同时在应急指挥、维稳处突方面提供有效的实战应用工具。省委、省政府对此高度重视，专门召集会议、听取汇报、提出要求，计划通过今年的努力，建成系统完整、功能强大、易于扩容的XX省治安防控视侦实战应用平台，因此本系统的建设将着眼于实现以下目标：一、建设标准的视频图像系统依据全国公安机关图像信息联网总体技术方案及安全防范视频监控联网系统信息传输、交换、控制技术要求（GB/T28181-2011）相关要求，结合我省视频图像信息联网系统现状以及后期业务规划需求，规划建设我省统一的视频图像信息联网平台（即实战应用平台）。注：以下方案中视频图像信息联网平台（简称联网平台）如无特殊说明均为视频实战应用平台。二、整合各方视频图像资源加强对在公安信息网、视频专网和社会化网络上传输的图像信息整合力度。 根据公安工作重点，在确保信息传输安全的前提下，逐步将已建和待建的各类视频监控资源、公安机关自建的视频监控资源整合，形成规范、共享、可用、可控的视频实战应用平台支撑环境。三、建立视频图像信息数据库探索建立视频图像信息数据库，采取图像信息“集中+分散”相结合的管理方式，对各部门、警种关注的视频图像信息进行整理，建设各级视频图像信息数据库。四、实现“全警共享、实战应用”以公安业务需求为导向，以视频资源联网为基础，加强视频监控系统与公安其它业务系统的关联整合，并依托强大的智能分析技术、海量信息检索技术，为各部门、各警种业务应用提供全面的实战业务应用功能，提高视频监控系统的综合建设成效，形成“警共享、实战应用”的信息化格局，加快公安信息转化为公安战斗力。1.5 建设原则治安防控视侦实战应用平台系统是集安全防范技术、计算机应用技术、网络通信技术、视频传输技术、访问控制等高新技术为一体的庞大系统，是总体投资大、技术要求高、涉及用户广、链接环节多的系统工程。因此，科学规划技防网络、整合社会技防资源，构建城市统一的远程监控综合信息服务平台，实现视频监控信息的充分共享，为城市应急系统提供可视化图像，是城市监控系统建设的目标和任务。城市监控系统建设的原则可以确定为：坚持以需求为导向，以应用为核心，坚持需求与应用相一致，规划与标准相一致，实用性与先进性相一致，科技创新与持续发展相一致的基本原则，科学规划、持续发展，信息共享、集约高效，服务实战、服务基层，安全应用、统筹兼顾。 一、坚持统一标准、科学推进的原则要遵循国家和行业的标准要求，以安全防范视频监控联网系统信息传输、交换、控制技术要求（GB/T 28181）、城市监控报警联网系统系列标准（GA/T 669系列标准）、公安信息通信网边界接入平台安全规范（试行）视频接入部分（公科信20115号）和安全防范监控数字视音频编解码技术要求（GB/T 25724）等标准规范为依据开展工作，实现视频图像信息跨区域、跨部门、跨警种的高效、安全传输及共享应用。二、坚持统筹规划、分步实施的原则要以实际需求为导向，围绕实战应用、技术建设、工作机制等环节，制定切实可行的总体建设规划、技术方案及具体实施方案。要注重原有投资的有效性、新旧技术的兼容性，协调好各部门、警种的关系，理清需求的共同性和差异性，合理制定与实际工作相符合的平台方案、网络架构、存储策略、应用机制和安全保障等整合工作内容和要求，结合本地实际分步实施。三、坚持实战引领、应用带动的原则要坚持把紧贴实战、服务实战作为视频图像信息整合与共享工作的出发点和着力点，围绕公安实战需求，推动视频监控技术的深度应用，努力提升视频监控技术服务公安机关现实斗争的能力，充分发挥实战应用效能。四、坚持突出重点、分级建设的原则要在统一规划的前提下，根据不同层级公安机关的职责，有针对性地研究提出视频图像信息整合与共享工作的主要目标，分级开展建设与应用工作。1.6 设计依据在本次系统的设计和开发中将遵循以下主要技术标准和规范要求：1. 安全防范视频监控联网系统信息传输、交换、控制技术要求（GB/T28181-2011）2. 城市监控报警联网系统技术标准（GA/T669-2008）3. 全国公安机关视频图像信息整合与共享工作任务书（公科信201211号）4. 全国公安机关图像信息联网总体技术方案5. 关于深入开展城市报警与监控系统应用工作的意见（公科信201030号）6. 公安部关于城市报警与监控系统的建设、管理、应用规范性文件（公安部科技信息化局汇编2009年3月）7. 关于公安信息通信网边界接入平台建设有关问题的通知 公信通传发2008296号8. 公安信息通信网边界接入平台安全规范（试行）9. 公安信息通信网边界接入平台安全规范（试行）视频接入部分（公科信20115号）10. 全国公安装备建设“十二五”规划11. “十二五”社会公共安全领域科技创新专项规划第2章 设计方案2.1 设计思路2.1.1 建设标准的视频实战应用平台建成符合相关国家标准（如：GB/T28181-2011）要求的以公安信息网为承载网络的视频图像信息实战应用平台，最大限度实现跨地区、跨部门视频监控资源共享和互联互通互控，保证联网视频传输的质量，提供一个视频信息资源的统一监控检索系统，充分发挥视频监控系统在加强社会管理，提升警务效率、组织群防群治、预防和打击违法犯罪等方面的作用。2.1.2 整合应用公安机关视频图像资源实现公安机关内部视频图像信息的整合，依托公安视频图像信息共享平台加大整合力度，有效整合包括公安自建的治安监控系统、道路监控系统、无线视频监控系统、卡口系统及卡口式电子警察系统等采集的视频图像信息。通过建设社会视频图像信息共享平台整合公共网络上传输的视频图像信息，将重点、要害单位等自建视频监控系统中涉及公共区域的视频图像信息接入公安机关。2.1.3 实现与公安机关相关业务系统对接实现公安机关内部业务系统的对接，包括对接公安机关警务综合应用系统，与其案件管理业务和八大信息资源库进行共享；对接PGIS系统，实现地图作战和挂图指挥；对接三台合一报警系统，实现视频信息的报警实时响应；对接350M无线集群系统，实现警力部署的直观显示和语音部署；对接视频会议和应急指挥系统，实现维护处突、指挥调度的可视化作业。2.1.4 建立视频图像信息数据库视频图像信息数据库是防控、应急和社会管理的核心视频图像库，是城市视频与报警的数据中心。分级建立视频图像信息数据库，对各部门、警种关注的视频图像信息进行整理、分类存储，通过视频图像信息与公安所关注的警情、案件进行有效关联，方便公安进行情报分析研判。视频图像信息数据库采取动态管理方式，以确保入库信息的及时性、准确性和有效性。 2.1.5 保障系统数据安全充分保证视频图像信息的接入安全，根据需接入的视频图像信息或摄像机的属性进行分类，设定对应的安全接入级别和安全措施，保证公安信息网、公安视频专网的运行安全。2.2 系统设计2.2.1 系统总体设计2.2.1.1 系统总体架构结合我省实际情况，将严格按照GB/T 28181-2011标准，在公安信息网上开展公安图像信息联网平台（即实战应用平台）的建设，总体结构如图下图所示。图片 1 系统总体架构图根据GB/T 28181-2011标准联，平台可分为联网平台、共享平台两类。共享平台主要用于汇聚并管理视频专网图像资源和社会图像资源。联网平台主要用于整合公安信息网内图像资源，并与同级共享平台和卡口平台对接，联网平台可与公安网内各业务信息系统进行信息交换及数据共享。如上图所示，本项目以公安信息网为承载网络建设符合国标的省、市、县三级联网平台，直接整合公安信息网内的视频图像资源，通过边界接入平台整合社会和视频专网的视频图像资源，在此基础上建立视频图像资源库和开展视频智能化应用，同时将系统与公安其他业务系统进行对接，实现公安视频业务的深度实战化应用。2.2.2 视频图像资源的整合设计2.2.2.1 视频共享平台的对接视频实战应用平台可根据实际需要部署在公安信息网或视频专网内，从视频联网平台或视频共享平台内获取基础视频图像监控资源。本次规划将视频实战应用平台部署于公安信息网内，视频实战应用平台拓扑结构如下图所示：图片 2视频实战应用平台拓扑结构图联网平台（即实战应用平台）与共享平台的对接需要通过边界安全接入平台，对接方式如下图所示：图片 3平台与共享平台对接方式图共享平台与联网平台（即实战用于平台）的对接应满足安全防范视频监控联网系统信息传输、交换、控制技术要求（GB/T 28181-2011）、全国公安机关图像信息联网总体技术方案的标准强制项要求。公安视频联网平台（即实战应用平台）和共享平台侧重于监控资源的整合联网，其中共享平台实现公安视频专网内的视频图像资源的整合，并汇接社会行业单位的视频图像资源；而联网平台实现公安信息网内的图像资源整合，同时通过边界接入平台接入共享平台的视频图像资源，最终实现公安视频资源的深度化实战应用。2.2.2.2 卡口、电警等资源的整合治安卡口系统、卡式电警系统对进出辖区和辖区内主要交通路口的车辆进行实时监控、抓拍、自动识别车牌并形成记录，在发生案件时能够对涉案车辆布控、查找涉案车辆在特定时间段内的行车轨迹，对案件的侦破和抓捕工作起到极大的促进作用。同时，视频与卡口结合可延伸出很多深度应用，视频可提供全貌，卡口可提供细节，因此，视频实战应用平台对卡口系统的集成及统一应用至关重要。卡口资源通过视频共享平台，以卡口过车数据及过车照片的形式作为视频实战应用平台的主要数据输入源，用于案事件的分析及研判。2.2.2.3 社会面监控资源的整合部分已接入视频共享平台的社会面监控资源，实战应用平台可直接通过共享平台来获取图像实现视频联网采集，另一部分未接入共享平台的离线社会面监控资源，实战应用平台可通过在PGIS上标绘离线监控点，采用离线采集的方式，将视频导入实战应用平台，用于视频分析研判。2.2.3 与其他公安系统的对接设计视频实战应用平台也需要与公安各警种的业务系统建立对接，实现视频资源与公安业务数据库关联，达到深度应用的目的。比如与PGIS系统、警综系统、大情报系统及公安八大数据库等业务系统对接。通过与各类警务系统的对接，实现案件信息的串并分析、关联比对分析，能够对案件进行综合分析研判。视频实战应用平台与其他公安系统的关系如下图所示：图片 4系统对接图2.2.3.1 与 PGIS 系统的对接视频实战应用平台与PGIS系统能够实现双向对接，既发挥视频实战应用图像可视化的优势，又充分发挥PGIS地理信息系统管理空间数据的特点。实战应用平台从PGIS获取相关地图数据信息、位置信息等，同时能够将相关图像资料提交给PGIS系统。对接方式以PGIS系统提供所需的开发接口给实战应用平台作二次开发集成。对接方式如下图所示：图片 5系统与GIS系统对接示意图视频实战应用平台通过与PGIS系统的对接，可在PGIS地图上展现业务数据，实现在地图上进行镜头查询、定位、轨迹回放、图上作战、封锁群控设置、视频预案设置等业务应用，以及与PGIS对接还可获取到路网、银行、网吧、旅馆等业务图层数据，用于支撑关联资源查询与定位。2.2.3.2 与机动车管控系统的对接视频实战应用平台与机动车管控系统对接，从中获取相关车辆数据资料，如车辆信息、驾驶员信息、违法犯罪信息等，实现对目标车辆的分析比对。可进行套牌车辆核查、同行车辆分析、区域碰撞分析、车辆轨迹分析等功能，提升平台对卡口数据的运用能力。2.2.3.3 与交通控制系统的对接视频实战应用平台可以与交通控制系统对接，可以根据各种安保需要和指挥调度的需要控制交通信号，可以接收交通控制系统的交通流量实时信息，可以设置预案在某种特定的情况下来控制交通流。2.2.3.4 与警综系统的对接为达到视频系统服务实战的要求，视频实战应用平台应建立与公安警综系统的接口，实现警情、案事件等信息的数据交互，达到最大化服务实战，提高视频系统使用效率和作用。视频实战应用平台的处理对象主要是案事件，输出是案件线索、案件研判信息，分析研判依据是和案件相关的涉案视频、图像。视频实战应用平台可通过专用数据接口模块从警综系统查询案件信息，并且可将案事件研判结果中的相关信息上传至警综系统。2.2.3.5 与大情报系统的对接大情报系统可作为视频实战应用平台的信息发布的主要接收单位。各种研判中间信息、研判结果可通过专用接口模块上传到大情报系统，这些视频图像研判信息可供其他警种共享使用。2.2.3.6 与公安八大数据库系统的对接视频实战应用平台应能够从公安八大数据库获取相关资料信息，进行相关分析、比对、研判等工作。例如从人口基本信息数据库、出入境人员数据库、机动车/驾驶人信息数据库、在逃人员信息数据库、违法犯罪人员信息数据库中获取人员信息，实现目标人员的分析比对；从被盗抢汽车信息数据库、机动车/驾驶人信息数据库中获取车辆信息，实现目标车辆的分析比对。2.2.4 视频图像信息数据库设计2.2.4.1 视图库架构图片 6视图库架构示意图视频图像信息数据库采用“谁关注谁存储”的原则进行存储。例如：某涉案视频只是县（市、区）级及以下级公安机关关注的，只需要在县（市、区）级图像信息库进行存储；如果市局也关注了该涉案视频，市级图像信息库也需要通过数据复制或链接等方式存储相关图像信息。2.2.4.2 视频数据采集2.2.4.2.1 录像在线抽取平台可通过录像抽取功能直接由视频图像信息库抽取联网平台或卡口系统中的有用视频片段或图片。2.2.4.2.2 离线文件上传对非在线采集的原始视频，需要上传到各级的图像信息存储设备中进行存储。对非标准的视频，需要转码成标准视频对标准的视频，要求拷贝一份做进一步的分析，并保留原始的视频作为证据。2.2.4.2.3 视频手工标记操作人员在调看视频图像信息库外的视频录像时，可对重要视频片段进行标记，文字描述相关视频信息，并抽取该视频片段与描述信息一起存入视频图像信息库中。平台不仅支持从视频联网平台或共享平台同步监控镜头、卡口等资源数据，也支持增加社会监控点资源，并可为其指定设备厂商和对应的视频播放器。用户在使用平台时，可以像使用联网平台监控资源一样来使用社会监控点资源，并可将对应的录像上传到平台，为实战应用提供更为丰富的监控资源，提升平台可用性和实用性。2.2.4.3 视频结构化处理视频结构分解是指对视频流进行镜头分割、关键帧提取和场景分割等处理，从而得到视频的结构化信息及视频摘要。图像结构化处理的基本流程如下：图片 7图像结构化处理流程图视频摘要应用工具可有效利用联网平台及卡口系统存储的视频文件资源，从海量的视频文件中迅速定位播放相关事件的视频，找出有价值的视频信息，缩短视频回放翻查时间，节省人力，使查看所有视频成为日常工作的一部分。视频摘要模块能够对重点监控区域的录像文件进行特征分析，使原来需要数小时查看的文件，在几分钟内可以快速浏览查看。用户通过摘要回放，可以快捷的预览视频覆盖时间内的可疑事件和事件发生时间。并可以根据摘要短片中的单个事件索引，直接链接播放可疑事件的原始视频，观看整个事件的真实情况。同时视频摘要模块还提供对处理后的视频文件进行物件特征搜索功能，用户可以通过设置活动物件大小、移动方向以及颜色等信息，对大范围的视频进行搜索，找出与用户设置信息类似的物件，并通过查找结果，回溯到原始视频。2.2.5 系统安全设计2.2.5.1 物理安全设计2.2.5.1.1 双机热备方案设计服务器单机运行模式存在高故障隐患，尤其核心组件（如中心管理服务器、数据库服务器）一旦出现故障，都将导致部分监控信息丢失，甚至使整个视频监控系统瘫痪。同时，考虑到系统维护时，服务器断电是不可避免的，在维护过程中势必会造成业务服务中断，导致用户暂时无法使用系统，单机运行模式已经远远不能满足视频监控系统7*24小时不间断运行的需求。因此，对系统平台的中心管理服务器（CMS）、数据库服务器（DB）等关键核心服务进行双机热备是必要的，以实现视频监控系统业务连续运行的目标。方案设计：在两台CMS（或DB）服务器上分别安装操作系统、应用软件和双机热备软件组成双机系统，应用服务数据也分别存放在这两台服务器上。同时，两台服务器之间通过私用网络连接，热备软件通过数据镜像技术实时将主服务器上的数据同步复制到备份服务器上，保证两端数据的一致性。同时，热备软件采用HA技术对主、备服务器的IP、应用程序、数据存取等进行监控和保护。当主服务器发生故障时，系统服务将自动快速地切换到备份服务器，确保应用服务的持续可用性及业务的连续运行。当故障修复后或系统维护完毕后，管理人员可通过手动方式将业务切换回原主服务器上，此时备份服务器上的数据将自动同步恢复到主服务器上，保证两端数据的一致性，双机系统继续工作。随着服务器硬件及软件的发展，服务器的性能、内部存储容量以及网络传输能力等都有了大幅度的提升，在应对主流业务方面提供了更加强大的能力，而基于数据复制方式的双机热备方案就是充分利用了服务器的内部存储和网络传输能力，采用数据复制型方案时，用户无需投入共享存储设备，充分利用已有资源即可实现对系统的高可用保护，且基于TCP/IP网络的传输，使得高可用的容灾距离也有所提升。系统架构如下图所示：图片 8双机热备系统示意图方案特点： 实现应用故障的自动检测，自动切换； 无需配置域环境，安装配置简单； 系统切换时间短，最大程度减少业务中断的影响； 切换的过程自动完成，无需重新启动或登录，做到无人值守； 不需要磁盘阵列，具有较高的性能价格比； 高效成熟的多种镜像方式，支持完全镜像、差分镜像； 最佳化的按需复制，支持自定义复制数据集； 保证数据的一致性和完整性； 支持数据传输的压缩与加密； 支持快照功能，实现了数据快照和快照备份，配备恢复向导，能够将数据恢复到执行快照的时间点，增加安全级别； 支持丰富的应用配置，无需额外插件即可支持用户自定义应用的保护； 简洁直观的管理工具，体贴的应用配置向导支持，便于维护管理。2.2.5.2 边界接入平台建设共享平台部署在视频专网上，独立于公安信息通信网，视频专网图像信息及数据信息接至公安信息网必须遵循公安部发布的公安信息通信网边界接入平台安全规范（试行）的要求，视频接入链路的体系架构必须符合公安信息通信网边界接入平台安全规范（试行）视频接入安全部分的要求。边界接入平台的总体架构如下图所示：图片 9边界接入平台系统示意图在省厅建设边界接入平台，边界接入平台要完成视频专网与公安信息网地址的相互转换，边界接入平台内部传输带宽和信息传输延迟要满足该级节点视频数据信息传输需求，采用实际带宽不小于500Mb/s、信令信息传输延迟不大于500ms、媒体信息传输延迟不大于50ms的边界接入平台。2.2.5.2.1 视频接入链路建设2.2.5.2.1.1 体系架构根据公安部相关规范的要求，视频接入链路的体系架构如下图所示：图片 10视频接入链路体系架构图在视频接入链路中，视频控制信令和数据的会话终止于应用服务区。在应用服务区，视频接入认证服务器对接入对象进行设备认证，并对视频信令格式进行检查及内容过滤，只允许合法的协议和数据通过。在安全隔离区，安全隔离设备将视频控制信令和视频数据进行分别处理和传输，其中视频数据为单向传输，视频信令为双向传输。视频用户认证服务器对公安信息通信网上使用视频资源的用户进行统一注册，身份认证及权限管理，仅允许认证通过的用户访问已授权的视频资源。公安信息网与视频专网之间通过边界接入平台视频接入链路进行媒体流和信令的交换，其中媒体流只能从视频专网单向传输至公安信息网，信令流可以进行双向传输。 2.2.5.2.1.2 功能要求（一）视频认证服务器：视频接入认证服务器分为视频接入认证服务器和视频用户认证服务器两类。应具备以下安全功能要求：1、视频接入认证服务器对接入对象（终端、视频服务器等）进行设备认证并与之交互，获取视频。视频用户认证服务器对公安信息网上使用视频资源的终端用户进行统一注册，身份认证和访问控制，并提供视频服务。2、对视频数据与控制信令严格区分，分别处理后进行传输。支持视频数据的单向传输模式和控制信令的双向传输模式。3、支持视频信令格式检查及内容过滤，能够识别视频控制信令、视频传输协议，阻断未注册的协议和数据格式。4、支持对视频接入设备进行身份认证，禁止未谁设备连接视频接入链路。5、支持对公安信息通信网内的用户进行身份认证和访问控制，保证仅允许认证通过的用户才能访问已授权的视频资源。6、支持视频数据实时检测，能够有效阻断夹杂恶意代码的视频数据。7、支持集中监管，能够实时上报设备运行状态、数据流量、设备报警等信息。（二）安全隔离设备：安全隔离设备应遵循公安信息通信网边界接入平台安全规范（试行）的第8.1节。并应具备以下安全功能要求：1、安全隔离设备必须阻断视频专网与公安信息通信网之间的所有通信协议，保证视频专网与公安信息网之间的网络隔离。2、对视频数据与控制信令严格区分，分别处理后进行传输。支持视频数据单向传输模式和控制信令双向传输模式。2.2.5.2.2 数据接入链路建设2.2.5.2.2.1 体系架构根据公安部相关规范的要求，数据接入链路的体系架构如下图所示：图片 11数据接入链路体系架构图路由接入区：实现路由访问控制，将来自不同接入对象或不同外部链路的数据流按照接入平台的安全策略加以区分。边界保护区：实现网络级身份认证、访问控制和权限管理，数据机密性和完整性保护，防御网络攻击和嗅探。应用服务区：作为外部终端网络连接的终点，实现应用级身份认证、访问控制、应用代理、数据暂存等功能，防止对公安信息通信网的非法访问和信息泄露。对此区域，应加强对服务器等设备的安全保护，应具有病毒、木马防护功能，防止病毒传播与非法控制。安全隔离区：实现公安信息网与应用服务区的安全网络隔离，根据安全策略，对出入公安信息网的数据分别进行协议剥离、格式检查和过滤，实现公安信息通信网和应用服务区之间的安全数据交换，保障公安信息通信网的安全。安全监测与管理区：对数据交换系统运行情况进行安全监测与审计，对系统及业务信息进行注册管理、各种安全策略管理、流量监测、统计分析、安全审计等。数据交换系统内网络设备、安全设备的配置管理及日常运行维护。补丁升级、漏洞扫描与病毒防范。2.2.5.2.2.2 功能要求针对视频专网与公安信息网的数据交换业务必须采用安全数据交换系统完成，并实现以下应用功能：数据库同步交换：数据库同步模块，支持六种同步方式：触发、奉献、全表同步、断点续传、快照日志和同表双向。文件同步交换：文件同步模块，系统支持文件夹的新增同步、文件夹的镜像同步、文件完全同步、文件同步后源端删除、双向文件同步等同步模式。异构数据交换：支持多种数据库类型异构数据库之间的交换；支持文件到数据库、数据库到文件等多种数据格式的转换；支持异构表、异构字段名、异构字段类型；支持异构的字符类型、异构的数据库字符集；支持BLOB、CLOB、LONG、TEXT、IMAGE等大字段的异构；支持通过公用函数实现字段值转化，异构转换支持表/字段级的规则设置；允许用户对数据字段进行转换，如类型转换、对应关系转换、代码/字典转换等；支持逻辑运算、数学运算、日期运算处理、数据合并、数据分离等多种内容转换方式。支持调度：支持实时调度和定时调度。实时调度是指每间隔多少时间同步一次；定时调度是指每天的什么时间同步一次。支持数据分发：系统支持将源数据库中的记录分发到不同的目标库，针对每个分发目标库都可以设置分发的条件。支持按需交换：系统支持按需交换，源数据可以按照某一特定条件进行同步。提供可靠传输机制：系统通过底层消息队列提供数据可靠传输机制，当发生网络阻塞，链路故障等时保障数据交换可靠性。提供数据完整性保证：系统通过底层消息队列提供数据传输完整性保证，当发生网络阻塞/异常，链路故障等时保障交换数据的完整性。支持断点续传：系统支持将一个大的消息切分成多个小块发送，在目的节点重新组合成完整的消息。因为在传输时实现了消息切分，所以系统能够支持断点续传。支持数据压缩：方便用户在收发消息时对消息进行压缩和解压缩，以提高消息传输效率。支持用户设置消息优先级：根据消息优先级的高低安排消息的发送次序。方便的管理功能： 所有业务都集中在管理界面上运维管理，系统界面友好，操作方便；系统上的业务配置全部在内网进行，管理者可以通过本地浏览器远程起停所有业务；能够实现单个业务起停，其他业务不受任何影响；使用丰富的系统日志，可以及时定位故障，并实施远程维护。2.2.5.3 信息安全设计公安视频图像信息联网与实战应用系统不仅对系统内的视频、音频、报警等各种信息资源进行集成和处理，同时还提供与GIS系统、警综系统、机动车稽查布控系统等系统的接口，以实现不同系统间的信息资源共享。由此可见，管理平台是一个规模庞大、结构复杂的应用系统。由于涉及到诸多不同的应用系统和不同的软件供应商，每个应用系统都有独立的用户信息管理功能，用户信息的命名、格式、组织方式也多种多样，当用户需要使用多个应用系统时，就会带来用户信息同步问题。用户信息同步会增加系统的复杂性和管理成本； 如果不能解决好多个应用系统并存、用户跨级访问等实际问题，则会给视频专网的安全带来安全风险，造成非法访问、越权访问、信息泄露等安全隐患。遵照公安部的城市报警监控联网系统技术标准安全技术要求，系统安全应当建立统一身份认证和权限管理系统，实现统一身份认证、统一权限管理和统一访问控制，在全网内实现“单点登录、全网漫游”功能。另外还需要部署安全审计系统，对用户的业务访问行为进行审计。1、统一身份认证和权限管理系统功能（1）统一用户管理以用户ID为主体进行管理，多个应用系统的用户管理只有一个管理入口，而一个管理入口背后有一个核心用户数据源支持；在理想情况下，所有应用系统的访问主体皆为统一认证授权管理下的用户；应用系统不保留任何主体信息，只保留应用数据。在需要相关信息时，从认证授权平台获取。（2）统一认证统一认证是指各应用系统只有一个权威的认证中心来对应用系统访问主体进行鉴别；在统一用户管理的基础上，对用户身份进行确认。（3）统一授权各应用系统只有一个权威的访问控制中心来进行权限的分配和鉴别；在统一用户管理、统一认证的基础上，对用户访问的资源进行控制。统一认证授权平台以角色为基本单位进行管理，使角色与用户之间建立关联，这样角色是独立于系统存在，可以跨系统实现管理。（4）全网漫游用户对资源访问与其登陆位置无关，也就是用户可以在全网任何一级平台进行登录，在其权限范围内对资源进行访问。（5）支持较强的兼容性和扩展性业务系统可以运行在不同操作系统平台、不同硬件平台，业务系统可以是B/S架构也可以是C/S架构；支持业务系统无缝接入，最小化改动业务系统现有的应用模式及用户使用习惯。（6）提供基本的安全防护和安全审计功能。安全防护和审计主要是指可以精确记录用户的完整访问过程，可按日期、用户、资源、IP等信息对日志进行查询，方便事后对用户的操作行为追溯。2、基于角色的权限管理模型基于角色的访问控制（RBAC，Role-Based Access Control），其实质是在用户和权限之间建立一种机制，以角色为单元来分配系统的权限，用户拥有了一定数量的合适的角色，也就获得了其访问权限。2.2.6 系统特色2.2.6.1 先进的技术架构系统平台采用最先进的构建大型网络系统的J2EE平台架构，采用易于业务整合的SOA面向服务的系统框架，采用模块化、框架化设计，采用中间件、工作流及WebService等先进技术，大大增强了系统的灵活性和可重用性，方便各应用系统间的集成，同时，先进的技术架构带来系统良好的健壮性、扩展性及安全性，保证系统具备支撑海量接入和大并发量访问的能力。2.2.6.2 可靠的系统设计系统主要服务器支持双机热备，大容量业务访问时可支持集群部署，确保系统平台的可靠性与稳定性。存储服务器支持N+1备份，当一台存储服务器出现故障时，备机可以接替故障机的录像计划，流媒体服务器支持负载均衡，将流媒体分发请求动态均衡负载到各个流媒体服务器上。存储服务器能够主动将设备故障消息上报给平台网管。2.2.6.3 强大的实战应用功能平台以公安业务需求为导向，以城市综合管理为业务设计目标，以提升公安执法人员监管、接处警、案事件侦察效能为立足点，实现视频流、信息流和工作流的紧密结合，案事件、资源、人、任务的有效整合，构建大安防体系架构，能够综合治安监控、卡口电警业务、GIS/GPS系统、人脸识别技术、身份信息采集技术、智能检索技术等，大大提高视频业务给公安执法、城市综合业务管理的作用。2.2.6.4 快速的业务融合能力系统基于工作流引擎的开发模式，提供应用快速交付能力，可以根据用户不同阶段的应用需求与特殊使用需求，快速融入新的业务应用功能，而无需更改平台原有架构，能够根据用户个性化的需求而进行快速的业务开发及业务功能调整工作。平台定义标准接口，支持多层次的集成，数据集成、能力集成与应用集成，将原本独立运行、信息屏蔽的诸多子系统进行横向协同，实现安防子系统集成业务的综合应用，包括智能化联动和应急指挥，统计分析和辅助决策等，平台强大的应用集成能力使应用平台更富有生命力。2.2.6.5 完善的运维管理功能平台拥有完善的运维管理功能，系统管理人员能够实时了解系统中核心设备的运行状况，及时发现设备及网络故障信息，能够提供对系统内设备的自动巡检功能，对巡检情况做统计分析，还可通过采用轮巡的方式，执行对前端视频图像的质量诊断，使系统维护人员能够快速了解异常情况，及时排除设备故障，有效预防因图像质量问题带来的损失和影响。同时，该功能也可以为后期的运维工作提供依据，通过对系统内设备的连续跟踪，大体可以推算出设备的MTPF（平均无故障时间），为备品备件的储备提供科学的依据，降低运维成本，提高运维效率。第3章 平台设计3.1 平台概述公安行业监控应用平台是专门针对平安城市建设所开发