XXXX技术方案.doc

人行昆明中心支行安全防范综合管理系统项目建议书XX电子有限公司二零零六年九月中国人民银行昆明中心支行安全防范综合管理系统项目建议书目 录第 1 章项目概述11.1前言11.2人行安全保卫工作分析21.3项目整体技术分析41.4项目实施的前景规划5第 2 章系统设计依据72.1相关行业标准72.2相关人行管理制度7第 3 章系统设计目标与原则83.1系统设计目标83.2系统设计原则9第 4 章系统实现的关键技术说明104.1.1服务器技术104.1.2流媒体处理技术114.1.3输入输出接口技术114.1.4网络集中存储技术114.1.5网络集成化技术12第 5 章系统设计方案145.1系统整体架构设计说明145.2视频监控及存储系统架构设计155.2.1县支行155.2.2地州市中心支行165.2.3分行/省会中心支行/营管部185.3报警系统架构设计195.3.1县支行195.3.2地州市中心支行205.3.3分行/省会中心支行/营管部205.4应用管理系统架构设计（各级行监控中心建设）215.4.1县支行225.4.2地州市中心支行225.4.3分行/省会中心支行/营管部235.4.4人民银行总行245.5保卫业务管理平台架构设计255.5.1系统的整体架构265.5.2系统数据流程说明265.5.3系统模块设计275.6系统防雷接地设计355.6.1电源线防雷接地355.6.2视频信号线和控制信号线防雷接地365.6.3对接地电阻的要求375.6.4中心控制室防雷接地37第 6 章系统主要功能介绍386.1系统功能概述386.2远程网点实时监控386.2.1远程图像实时监控386.2.2远程音频实时监听396.2.3远程语音对讲功能396.3视频数据的控制管理396.3.1视频数据的智能处理396.3.2视频数据的数模转换处理406.4视频录像的多种控制方式406.5监控信息检索与备份406.6前端设备的控制管理416.6.1支持摄像机云台和镜头的控制416.6.2远程网点报警输出设备的控制416.7报警信号的控制管理416.8与110报警系统联网426.9出入口控制系统功能426.9.1刷卡模式定义426.9.2刷卡顺序定义426.9.3门作业模式定义426.9.4越权开门436.9.5开门时段436.9.6系统与消防系统的联动436.9.7系统与车辆识别系统的接口436.10第三方协议代理446.11网络存储446.12网络集中控制446.13远程系统维护466.13.1远程网点维护466.13.2远程自动升级466.14网络安全设计476.15系统全自动运行功能486.15.1视频图像显示的全自动运行486.15.2报警处理的全自动运行496.15.3系统操作日志的全自动记录506.15.4与其他系统的全自动联动处理506.16系统管理功能506.16.1安全管理506.16.2报警管理51第 7 章系统的建设实施527.1系统主要软硬件设备的选型527.1.1县支行（109个点）527.1.2地州市中心支行（15个点）537.1.3省会中心支行（2个点）547.2系统的建设工期567.3项目建设预算567.3.1系统主要硬件设备预算清单567.3.2软件模块预算清单57第 8 章技术培训方案588.1用户培训588.1.1XX公司培训实力588.1.2XX公司培训体系598.2工程培训598.2.1集中授课的基础理论培训598.2.2现场培训598.3培训安排608.3.1成立培训小组608.3.2培训对象608.3.3培训教材编写原则618.3.4培训的目标618.3.5对接受培训人员要求618.4培训内容安排618.4.1培训安排618.4.2安全防范管理系统应用软件系统培训628.4.3培训过程的组织管理64第 9 章技术支持及售后服务方案649.1概述649.2技术维护支持计划和承诺669.3预防性维护669.4热线电话、E-Mail 支持679.5远程在线诊断和调试679.6现场服务689.7质量保证期内的服务计划689.8质量保证期外的服务计划699.9故障响应的安排709.9.1故障响应时间709.9.2故障解决时间709.9.3备品备件的提供709.10针对本项目的售后服务承诺719.10.1服务内容719.10.2备件服务729.11详细标准技术支持与售后服务计划73重庆讯美电子有限公司目录 第 3 页第 1 章 项目概述1.1 前言多年来,为保证人民币发行库的安全，人民银行投入了大量的人力、物力来加强对发行库区的保卫警戒，为此人民银行各级行都建设了安全技术防范系统。但由于当时技术水平和网络建设的限制等原因，造成各级行在技术防范上各自为政，管理水平参差不齐，技术规范和设备种类不一，管理困难，无法充分利用现有资源，造成了系统。资源的浪费，加大了管理成本。目前的技术防范体系已不能适应业务管理和技术发展变化的要求。目前云南省各级行基本上实行的都是本地值班，各系统独立运行，这种安防管理体系主要存在如下问题：一是信息分散问题。全省安全防范系统独立运行，保卫信息分散于各个点上。没有充分运用计算机、计算机网络等先进技术形成整体综合防范能力。二是管理手段单一。从管理角度来看，目前安全保卫工作管理方法多停留在制定制度、通过会议及文件了解情况、定期或不定期进行现场检查的水平上，这种管理手段显得单一、被动、反应迟缓，很难适应形势发展变化的要求。三是制度不落实。长期的安全管理实践证明，虽然目前人民银行安全保卫工作的基本制度已经比较健全，但工作人员在制度的实际执行过程中，存在的侥幸心理、麻痹大意和违规操作是导致事故和案件发生的主要原因。四是保卫人员超时劳动严重问题。目前各行都是沿袭人员死看死守库房的值班方式（“双人24小时武装值守”的值班方式），没有充分发挥现有技术防范设施的作用，工作的职责和内容依赖于人的数量，加之保卫部门日益突出的人员数量不足和年龄老化问题，从而直接导致了保卫人员超时劳动严重的问题。五是无法进行安全保卫工作的非现场检查。因此，为改变目前这种落后状况，建立适合人民银行保卫业务发展的安全管理方法，就必须考虑到业务管理和技术发展的变化，充分利用现代化的计算机技术及网络技术，建立一套科学、系统而规范的技术防范体系和安全管理模式。运用先进的管理手段，依靠技术防范和物理防范来减少保卫人员的劳动强度及消除可能发生的不安全的人为因素。把安全管理工作从事后追踪变为事前预防，强化超前控制和预防管理，及时发现违规行为和安全隐患。充分发挥高新技术与科学管理的作用，以此提高人民银行安全保卫工作的效率和水平，使安全管理工作逐步走向科学化、系统化和规范化。提高发行库安全防范水平，确保国家财产和职工人身安全。为此，中国人民银行昆明中心支行计划在全省建设安全防范综合管理系统。1.2 人行安全保卫工作分析从管理角度来看，目前安全管理工作越来越受到人们重视，在发达国家，各种现代化的安全管理方法应用得很普遍，如安全管理系统工程、安全评价、无隐患管理等理论和方法，其安全管理多包含在整个企业管理系统之内。而国内银行的安全保卫工作管理方法多停留在制度、教育、定期检查的水平上，这种管理手段被动、反应慢，很难适应形势发展变化的要求。因此，我们需要建立适合人民银行保卫业务发展的安全管理方法，力求把安全管理工作从事后追踪变为事前预防，使安全管理工作逐步走向科学化、系统化和规范化。在安全保卫工作中，导致发生案件事故发生的隐患是很多的。在数理统计中，有一条重要“墨菲定律”，其基本观是：任何一件事情，如果客观上存在着一种错误的做法，不管发生的可能性有多小，当重复去做这件事时，事故总会在某一时刻发生。长期的安全管理实践证明，在人民银行安全保卫工作基本制度已经比较健全的情况下，工作人员在执行制度中，存在的侥幸心理、麻痹大意和违规操作是导致事故和案件发生的主要原因。科学化的安全管理是以预防为核心，就是系统性地全面分析和处理小概率危险事件，防患于未然。为此，建立一套科学、全面而有层次的安全管理体系十分必要，它是提升安全保卫管理工作的基本保证。具体而言就是在人民银行安全保卫工作的基本制度上，根据工作环节和流程，提取可以量化和可控的基本数据，如人员、枪弹、库房安全、交接班、安全检查、押运途中人员枪弹车辆环境、技术防范和消防管理、重点要害部位安全等相关要素和信息，实时监测现场或非现场数据的变化，并对以上数据信息进行综合分析、统计和判断，强化超前控制和预防管理，及时发现违规行为和安全隐患。在此基础上采取集中控制、分级管理的模式，建立起完整的安全管理体系；实现动态的、系统的、制度化的、现场检查和非现场检查相结合的、以预防为主的安全管理模式；从规范化管理、常规检查发展到以人为本、科学管理的方法；把技术手段和管理手段统一起来，逐步改变现有的值班守库和安全检查模式。把高素质的保卫干部、完善的管理制度、先进实用的管理手段，有机地结合成为一个整体。先进的管理手段是建立管理系统的必要条件，它需要应用现代化的信息工具计算机及网络技术来建立信息处理中心。从优化资源配置的角度，以XX公司安全保卫监控管理系统为平台，通过内联网把信息处理中心联结起来，对采集的信息进行存贮、分析、统计和发布，并通过信息的反馈来推进对安全保卫工作的监控和整改，这样不仅可拓展监控报警系统的使用功能，而且达到了技术和管理的统一。1.3 项目整体技术分析从技术角度来看，当前安防行业的主流技术发展趋势是前端设备一体化、视频数字化、监控网络化、系统集成化是业界公认的发展方向，而数字化是网络化的前提，网络化又是系统集成化的基础，所以，视频监控发展的最大两个特点就是数字化和网络化。数字化是21世纪的特征，是以信息技术为核心的电子技术发展的必然，数字化是迈向成长的通行证，随着时代的发展，我们的生存环境将变得越来越数字化。视频监控系统的数字化首先应该是系统中信息流（包括视频、音频、控制等）从模拟状态转为数字状态，这将彻底打破经典闭路电视系统是以摄像机成像技术为中心的结构，根本上改变视频监控系统从信息采集、数据处理、传输、系统控制等的方式和结构形式。信息流的数字化、编码压缩、开放式的协议，使视频监控系统与安防系统中其它各子系统间实现无缝连接，并在统一的操作平台上实现管理和控制，这也是系统集成化的含义。网络化意味着视频监控系统的结构将由集总式向集散式系统过渡。集散式系统采用多层分级的结构形式，具有微内核技术的实时多任务、多用户、分布式操作系统以实现抢先任务调度算法的快速响应。组成集散式监控系统的硬件和软件采用标准化、模块化和系列化的设计，系统设备的配置具有通用性强、开放性好、系统组态灵活、控制功能完善、数据处理方便、人机界面友好以及系统安装、调试和维修简单化，系统运行互为热备份，容错可靠等优点。系统的网络化在某种程度上打破了布控区域和设备扩展的地域和数量界限。系统网络化将使整个网络系统硬件和软件资源的共享以及任务和负载的共享，这也是系统集成的一个重要概念。因此，要改变目前这种状况，就必须考虑到业务管理和技术发展的变化，建立科学长效的技术防范体系和管理模式，充分发挥技术结合管理的作用，以此改善人行安防队伍的整体素质，提高人行保卫工作的效率和水平。随着当前IT技术如服务器技术、数字视频技术、网络传输技术、网络集中存储技术等的发展和成熟，已经为实现行业大范围监控联网、远距离集中管理控制，打下了坚实的技术基石。如：带给计算机设备高可靠、高性能的服务器相关技术，为系统提供了稳定强壮的硬件平台；通过采用成熟的和先进的数字视频编、解码技术和网络传输技术，可使视频更加适合网络传输，从而实现数字视频实况组播和监控模块相结合的数字化监控技术，为远程监控提供了全新的观念和更广阔的空间，实现了基于TCP/IP的点对点、点对多点、多点对多点的远程实时监控和远程遥控摄像机等功能；另外远程视频监控系统已从传统的图像应用系统发展成为网络、数字媒介的综合应用，随着IP视频技术及网络技术的发展，远程监控集成化系统已远远的有别于以往的本地监控系统，结合相关的安防业务信息管理系统以及办公自动化系统使之更好的为管理服务，将大大的提高管理水平和效率；而网络集中存储技术（NAS存储、SAN存储）的引入则为海量视频监控数据的存储、备份、迁移提供了完美的解决方案。总之随着目前计算机网络技术以及安防行业一些列高新技术的发展与成熟，组建大型的高集成度的安防网络集群系统已充分具备了所需的一切软硬条件及环境。1.4 项目实施的前景规划在该项目之前我公司已在长期的人民银行保卫监控信息系统建设中积累了丰富的实践经验，打下了坚实的技术根基。已先后为人行成都分行和人行广州分行的相关保卫监控信息系统建设提供了一整套先进、完善的技术解决方案，为今后完成和实现人民银行昆明中支安全防范综合管理系统项目作好了充分的前期技术铺垫工作。项目一旦开始实施，我公司保证可在最短的时间内，以最高的效率在较短时间里（半年内）实现由昆明中心支行同其直属的多个县支行安防保卫系统的互联互通、分级管理。随着项目的进一步深入我们计划在三年内完成对整个安防综合管理系统的建设，达到以人民银行现有的安全技术防范设施为基础，以人民银行内联网为依托，实现全省人民银行安防系统的统一联网和自上而下的逐级管理，即实现人行昆明中心支行、各地州市中心支行、各县支行的“三级联网”，同时实现昆明中心支行对各地州市中心支行、各地州市中心支行对各县支行的安全保卫工作的“二级管理”。最后在实现“三级联网二级管理”的基础上，下一步与人民银行总行联网，最终实现人总行所提出的“四级联网三级管理”目标。我公司将严格遵循“中国人民银行昆明中心支行安全防范综合管理系统系统需求说明书”提出的具体需求，进行中国人民银行昆明中心支行安全防范综合管理系统项目的设计建设。系统将依照先进，高质，实效，易维，经济为原则进行综合设计。系统的建设将以原有的安全技术防范设施为基础，以人民银行内联网为依托，构建统一的信息平台，实现数字化、网络化管理，充分发挥现有设施的作用，确保人民银行安全保卫工作更上一层楼。第 2 章 系统设计依据2.1 相关行业标准报警图像信号有线传输装置GB/T16677-1996银行营业场所安全防范工程设计规范GB/T16676-1986银行营业场所风险等级和防护级别的规定GB38-92 安全防范工程程序要求GA/T75-94 安全防范系统验收规则GA/308-2001 视频安防监控系统技术要求GA/367-2001 入侵报警系统技术要求GA/368-2001 出入口控制系统技术要求GA/7394-2002 安全防范系统通用图形符号GA/T74-2000 计算机软件产品开发文件编制指南GB 8567-88 2.2 相关人行管理制度中国人民银行办公厅关于“十一五”期间安全保卫工作规划有关事宜的通知 2006年6月金融机构营业场所，金库安全防护暂行规定 1998年12月中国人民银行人民币发行库管理办法 2000年6月银行金库行业标准 2000年7月中国人民银行人民币发行库守卫工作管理规定 2000年8月中国人民银行安全技术防范管理规定 2002年11月中国人民银行人民币发行库安全监控系统管理办法2005年9月在项目实施过程中，我公司将严格按照上述文件和标准的有关规定和要求进行系统设计和系统建设，切实保证工程建设质量。第 3 章 系统设计目标与原则3.1 系统设计目标本安全防范综合管理系统工程建设将立足于建设集中统一和实用先进的技术防范工程，实现对入侵报警、出入口控制、视频监控、消防报警及其他防范措施的集成联动，实现对安全事件报警信号的规范完整处理；实现对省、地州市和县三级全面联网；实现非现场的远程安全检查；统一运行管理制度，保证国家发行基金安全，提高中央银行的安全防范能力，为保卫工作科学化和规范化提供可靠技术保障和辅助决策支持。在安全防范综合管理系统工程建设的基础上采取集中控制、分级管理的模式，建立起完整的安全管理体系；实现动态的、系统的、规范化的、现场检查和非现场检查相结合的、以预防为主的安全管理模式；把技术手段和管理手段统一起来，逐步改变现有的守库值班和安全检查模式。把高素质的保卫干部、完善的管理制度、先进实用的管理手段，有机地结合成为一个整体。本项目还将在发行库区实现封闭式管理和守卫工作实现远程电视监控报警管理及与当地公安机关“110”报警系统联网后，进行辖区内进行县支库单人非武装守护或异地远程值守的试点。3.2 系统设计原则本安全防范综合管理系统将按照先进、可靠、实效、易维护、可扩展的总原则进行综合设计。工程建设的起点高，并具有技术前瞻性。在设计配置相关的安防软件和硬件设备时，在保证高可靠性的前提下，均采用成熟的新技术、新设备，争取五年内不落后。我们将一次性完成对中国人民银行昆明中心支行安全防范综合管理系统项目的全面性总体规划设计，并按计划实施。在技术设计与设备选型方面我们将严格遵循以下原则：（1）先进性原则：要选用技术上先进和成熟的设备；（2）高可靠性原则：设备工作必须稳定可靠，能适应全天候长时间工作；（3）标准化原则：要选用高性能的标准化IT设备，便于控制、管理和维护；（4）可扩展原则：在软件和硬件上都应选用商业化、通用化、模块化结构的程序和设备，使系统具备很强的扩展能力；（5）兼容性原则：可兼容不同类型的视频采集卡，可处理来自不同压缩算法系统的网络视频流，可采集处理不同类型报警装置的报警信号，可控制不同品牌、类型的云台设备等；（6）实用原则：追求实效，选择实用可靠的设备；（7）节约原则：要充分利用现有的技术防范设施和资源，节约投资，最大限度的保护用户利益，降低项目成本。该系统设计方案将保证在技术上达到先进性和成熟性的统一；性能上具有很高的安全、可靠性；使用上具有可维护性和可扩展性；并具有很高的性能价格比。第 4 章 系统实现的关键技术说明4.1.1 服务器技术本系统架构的硬件平台均采用了服务器的硬件配置标准。其相关硬件在稳定性、可靠性、容错性上表现都十分优异，恰好满足了人行重点库安防系统“高稳定”、“高可靠”的要求，硬件层的强壮也就保障了系统能够长时间无间断稳定的运行。在安防系统中采用服务器级的硬件架构平台其稳定性能，容错性能都不是一般PC及工控主板所能比拟的。其中服务器的硬件冗余和硬件在线诊断技术是服务器长时间稳定可靠运行的重要保障。常见的硬件冗余包括：磁盘冗余、电源冗余和风扇冗余，另外还有一些RAM冗余、PCI适配器冗余和网卡冗余等；而硬件在线诊断技术则需要包括：热插拔技术、内存保护技术、内存检查和纠错技术、内存镜像技术、内存热添加/交换技术、活动PCI技术、活动诊断技术等。服务器所采用微处理器核心是Intel公司面向服务器和工作站的XeonCPU，该CPU较之面向桌面个人电脑的Pentium系列处理器性能更加稳定可靠。内存方面采用带ECC效验电路的服务器专用内存条,提高系统的容错确保数据的准确性。在数据存储方面服务器的RAID技术利用磁盘分段、磁盘镜像、数据冗余技术来提高磁盘存取速度，同时提供磁盘数据备份、提高了系统可靠性。电源部分则通常采用11冗余电源模式，两个电源互为冗余，当其中某个工作电源坏了，另一个后备电源能自动接替故障电源工作，完全不影响对服务器的正常供电，同时发出声音告警提示，确保对故障电源的即时修理或更换。加长型的4U机架式服务器机箱,具有材料散热性好、预留风扇位多、有冗余性（风扇）、通风系统良好等特点，充分保证机箱内相关硬件设备的散热问题。4.1.2 流媒体处理技术选用JPEGMPEGH.26X等技术标准，制定适合人民银行实际需要的入侵报警数据、视频和音频等多媒体数据码流格式，奠定人民银行技术防范工程规范标准。4.1.3 输入输出接口技术主要用于对各类相关第三方安防设备的整合（如门禁、消防、楼宇控制等）通过设立协议代理组件（Agent），来将各种专用协议转换为安防系统中标准通用的传输协议，完成管理控制中心模块同各类第三方设备的无缝衔接，从而实现整个系统功能的外延和扩充。4.1.4 网络集中存储技术分布式存储与网络集中存储对比图一个大型的安防监控系统由于前端监控视频的数量众多，因此必然涉及到监控视频信息的海量存储。而传统架构通常采用的是内置存储或直连式存储（DAS）随着用户数据的不断增长，尤其是当数据量需以T来计量时，其在备份、恢复、扩展、灾备等方面的问题变得日益复杂难以应付。而在网络化集成结构中由于网络的介入，使得这一问题迎刃而解，我们可以根据用户需求建立适合用户的网络存储方案，通过存储区域网络（Storage Area Network 简称SAN）采用光纤通道（Fibre Channel）技术，通过光纤通道交换机连接存储阵列和服务器主机，建立专用于数据存储的区域网络。又或者采用网络接入存储（Network-Attached Storage，简称NAS）采用网络（TCP/IP、ATM、FDDI）技术，通过网络交换机连接存储系统和服务器主机，建立专用于数据存储的存储私网。采用网络集中储存具有以下优势：统一性：形散神不散，在逻辑上是完全一体的。集中性：实现数据集中管理，因为它们才是企业真正的命脉。合理性：数据空间的分配和利用更为合理，完全杜绝单机模式下由于数据空间分配不合理所造成的存储资源浪费。扩展性：因为其属于外挂式存储容易扩充，即收缩性很强。容错性：具有较强的容错功能，整个网络无单点故障。4.1.5 网络集成化技术安防监控系统的网络化集成化将意味着系统的结构将由集总式向集散式系统过渡。集散式系统采用多层分级的结构形式，具有微内核技术的实时多任务、多用户、分布式操作系统以实现抢先任务调度算法的快速响应。组成集散式监控系统的硬件和软件采用标准化、模块化和系列化的设计，系统设备的配置具有通用性强、开放性好、系统组态灵活、控制功能完善、数据处理方便、人机界面友好以及系统安装、调试和维修简单化，系统运行互为热备份，容错可靠等优点。系统的网络化集成化在某种程度上打破了布控区域和设备扩展的地域和数量界限。系统网络化集成化将使整个网络系统硬件和软件资源的共享以及任务和负载的共享，这也是系统集成的一个重要概念。XML Web service技术在本系统中采用基于XML Web services的服务架构体系，在该架构体系中授权用户可随时随地方便快捷的对系统进行相应的配置与管理（如：布防策略设定、相关硬件设备参数设定等）。安装极为方便（仅需设定一个IP地址或域名），用户也无需安装任何硬件设备和客户端软件，仅仅需要运行相应的浏览器就能通过网络实现对系统的管理维护工作。由于是XML Web services架构，是基于 XML 的消息处理作为基本的数据通信方式，可以将每个现有应用程序的功能和数据以 XML Web services 形式公开。然后，便可以创建使用此 XML Web services 集合的复合应用程序以实现各个构成应用程序之间的互操作性，而无需受各种异构平台（Window、Unix、Linux）的约束限制。同时因为数据通讯是直接通过通用的Http通道来实现的，而通常所有防火墙均开放了http端口，因此也不会受到防火墙限制。第 5 章 系统设计方案5.1 系统整体架构设计说明本系统采用网络集成化架构，以各类安防设备的输入输出量逻辑对应关系为架构体系，通过网络将其有机的结合，使其成为一套具有高度集成化的综合安防系统管理平台。系统集数字视频存储、处理，音视频实时监控报警、楼宇控制、门禁管理控制、网络管理、用户管理、相关业务流程控制、远程维护、安全机制等功能于一体，借鉴和采用当今业界各种先进的技术及理念，在数字视频压缩算法、数据流多进程管理、模块化架构、数据存储管理以及多介质远程网络传输处理等技术方面，都体现出了当今安防集成系统的先进水平。该架构主体结构主要分为“视频监控系统”、“报警控制系统”、“封闭式管理系统（门禁系统）”、“综合业务管理系统”几部分功能模块，其中视频、报警、门禁几大功能模块通过网络以标准输入接口的形式为综合业务管理系统提供各种相关的基本信息参数，从而为管理和决策提供科学的量化依据。综合业务管理系统通过对各种安防数据进行实时分析，就能及时发现隐患并反馈控制，将传统的安全管理理念从“事后处理型”转变为“事先控制型”，从而通过科学的数字化管理来逐步改变传统的管理方式，促使保卫队伍加强学习，提高整体素质和适应能力。该系统架构组成结构合理，各模块间衔接紧密，分工明确，工作流程清晰分明，并可借助人民银行强大的内部VPN专网逐渐建成一个覆盖人行昆明中支、昆明中支营业部、15个地州市中心支行及109个县支行共计126个单位的大型安防联网系统管理平台。5.2 视频监控及存储系统架构设计视频监控及存储系统联网架构示意图5.2.1 县支行对于109个县支行的整合接入，可以采取以下方法：对于目前在各县支行由于广泛采用了的NELL-DVS2000硬盘录像机，该硬盘录像机为PC架构，部分采用了主流的视频采集卡（海康威视DS-40xxHC系列），因此为了最大限度的保护用户现有资源，减少不必要的资金投入，可以由我司提供现场视频监控软件直接替换原有硬盘录像主机中安装的软件，以方便整个系统的联网集成。部分NELL-DVS2000硬盘录像机采用的是该公司自己开发的视频采集卡，因此为了最大限度的保护用户现有资源，减少不必要的资金投入，需要把视频采集卡更换为海康威视DS-40xxHC系列的视频采集卡。在由我司提供现场视频监控软件直接替换原有硬盘录像主机中安装的软件，以方便整个系统的联网集成。针对极少数县支行使用其他型号硬盘录像机。我公司建议直接将其他型号硬盘录像机更换为XX的视频服务器。以方便整个系统的联网集成。对于县支行的视频数据存储，可采用以下两种方式进行建设：对于前端视频采集点较少的县支行，可采用将视频数据直接存储于监控主机自带的存储磁盘当中的方式。对于前端视频采集点较多或新增了采集点而导致存储空间不足的县支行，则可考虑增加相应数量的扩展NAS服务器的方式（大概70多个点），来实现视频监控存储空间的扩容。5.2.2 地州市中心支行对于15个地州市中心支行监控存储系统我们建议采用以下方式进行建设：目前在地州市中心支行由于广泛采用了的NELL-DVS2000硬盘录像机，该硬盘录像机为PC架构，部分采用了主流的视频采集卡（海康威视DS-40xxHC系列），因此为了最大限度的保护用户现有资源，减少不必要的资金投入，可以由我司提供现场视频监控软件直接替换原有硬盘录像主机中安装的软件，以方便整个系统的联网集成。部分NELL-DVS2000硬盘录像机采用的是该公司自己开发的视频采集卡，因此为了最大限度的保护用户现有资源，减少不必要的资金投入，需要把视频采集卡更换为海康威视DS-40xxHC系列的视频采集卡。在由我司提供现场视频监控软件直接替换原有硬盘录像主机中安装的软件，以方便整个系统的联网集成。针对极少数地州市中支使用其他型号硬盘录像机。我公司建议直接将其他型号硬盘录像机更换为XX的视频服务器。以方便整个系统的联网集成。由于地州市中心支行一级的人行机构通常前端的视频监控点通常较多，其产生的监控视频数据量也远远高于县支行，因此我们建议在视频服务器机组中进行本地存储外可以接入挂磁盘存储阵列外，而对于一些前端众多数据量非常庞大地市中心支行还可考虑增加一套小型的磁带库系统用以进行视频历史数据的备份。5.2.3 分行/省会中心支行/营管部对于属于省会中心支行的昆明中心支行及其营业管理部的监控存储系统我们建议采用以下方式进行建设：建议将旧有的嵌入式DVR或工控/PC-DVR监控系统，更新为我公司的视频服务器系统，视频服务器系统属于高性能的数字标准化IT设备不但能够确保系统运行更加的安全、稳定、可靠并且由于其标准化的架构更加有利于系统的扩展和维护，因此能最大限度的保障用户的投资，减少资源的浪费。 由于分行/省会中心支行/营管部一级的人行机构通常前端的视频监控点通常较多，并且其所辖的一些地区支行的许多重要监控历史数据，还需要通过网络将数据迁移至其存储系统中来，其存储系统需要具有海量存储的功能。因此我们建议在沿用地州市中心支行存储架构的基础上，还可以采用一套大型的磁带库系统来进行海量视频数据的备份存储。5.3 报警系统架构设计报警系统联网架构示意图5.3.1 县支行对于县支行的报警系统，凡是采用工控式/PC-DVR外接报警盒模式的， 均可以直接将原有报警盒直接更换为我公司的报警接收主机，然后再接入整个联网管理平台组建大型的联网报警系统。对于采用了其它独立的专业报警主机用户，为实现报警系统的联网，可以采用以下方法进行改造：将原有报警信号一分为二同时接入专业报警主机和我公司的报警接收主机，同时通过专用信号采集模块对报警主机布撤防键盘的布撤防信号灯进行信号采集，采集好的信号同时输入到我公司报警主机的报警输入通道中，从而实现利用我公司的视频监控应用系统采集原有专业报警系统的报警状态和布撤防状态，实现报警系统和图像监控系统的联动。这种方法费用低、且实现方法较简单，但需要对相关的专业报警主机布撤防控制键盘键盘进行相应的改接。5.3.2 地州市中心支行地州市中心支行的报警系统的建议方式与县支行基本一致。5.3.3 分行/省会中心支行/营管部分行/省会中心支行/营管部的报警前端通常较多，因此我们建议通过报警服务的方式来对报警前端设备（各类报警探头）所采集的报警数据进行实时集中采集并分类上传。该部分建议由我公司提供的报警接收主机（可级联）和高性能的报警服务器构成。由于采取的是报警状态信息数据的集中采集管理模式，该方式能够实现更为灵活与复杂的报警联动组合关系（如：可针对每台视频服务器的每个通道实现不同的报警联动方式）还可以实现报警的只定义分组，从而能让用户定制出灵活多样的报警联动方案。同时通过报警服务器这种架构，还能更便于通过网络实现人行各级行报警系统的大面积联网，从而组建更为庞大报警联网系统。5.4 应用管理系统架构设计（各级行监控中心建设）应用管理系统联网架构示意图5.4.1 县支行县支行在整个安全防范综合管理联网系统中属于最低一级的被管理层，主要负责现场视频监控及报警数据的采集。5.4.2 地州市中心支行对于州市中支的应用管理系统（监控管理中心）我们建议采用以下方式进行建设：首先需要设立“流媒体服务”。因监控中心需要确保大量客户端访问现场视频设备时，能够降低网络带宽占用和现场设备负担，因此就需要该中心管辖区域内的视频服务器的访问全部通过流媒体服务器来进行转发，使得该视频服务器的视频服务只占一个通道。流媒体服务器的多级设置可有效提高响应访问的效率和降低现场设备负担，提高监控系统整体性能和稳定性。其次对于有条件选用小型磁带库的地州市中心支行，需要设立数据迁移服务器。该服务器主要用于实现对大量监控数据的备份策略管理及检索服务，该备份服务器中通过我公司自主研发的磁带库管理系统软件Xunmei Trusty Type Manage 2005来实现和完成数据的近线备份存储管理和备份数据的检索服务。从而实现将监控数据由存储阵列至磁带库的数据迁移备份以及数据回调的管理。还可通过网路实现对所辖县支行的重要数据远程迁移备份。设立数字视频矩阵和电视墙，将数字信号进行解码输出模拟信号到电视墙，控制电视墙的显示，让用户更为直观方便的进行全局的操控和管理。设立中心管理客户端：（C/S架构），该管理客户端适用于中心日常值班操作人员，通过专用主控工作站，在分行监控中心认证下对下辖县支行、地市支行的视频服务器和硬盘录像机实现预览监听、云镜控制、报警接警、电子地图、双向对讲等功能，可以对浏览图像进行抓拍和录像操作，可以查询前端硬盘录像机录像文件并进行下载和集中备份到指定存储设备，可以查询集中备份存储的录像资料等。设立常规访问客户端：（B/S架构），该访问客户端适用于各职能科室管理人员和领导，通过自身办公电脑和WEB浏览器，在分行监控中心认证下对下辖各级支行的视频服务器和硬盘录像机实现预览监听、云镜控制功能，可以查询前端硬盘录像机录像文件并进行下载剪辑，可以对浏览图像进行抓拍操作，可以查询集中备份存储的录像资料等。可以在中心授权下对所辖机构、人员、DVR设备、报警策略、流媒体转发策略、存储策略进行配置管理。5.4.3 分行/省会中心支行/营管部对于分行/省会中心支行/营管部的应用管理系统（监控中心）我们建议采用以下方式进行建设：设立子中心管理服务器，该服务器是整个系统的核心管理设备，为各级人行用户提供认证/授权服务，负责对整个系统的人员、权限、远程数字图像设备、远程报警设备、各种中间应用服务器（流媒体服务器、数据迁移服务器等）进行集中配置管理。支持保卫业务管理、日志管理、报警策略管理、网络巡检管理、短消息和邮件报警管理等多项管理功能，提供基于WEB的配置管理界面。该服务器支持双机热备和集群技术，确保系统运行的高度可靠、高度安全。设立流媒体服务器，功能同中心支行监控中心，支持流媒体多级转发和流媒体调度管理。设立数据迁移服务器，功能同中心支行监控中心，用于按照中心管理人员配置保存主控客户端的重要事件备份图像。设立数字视频矩阵和电视墙，有权选择任意图像的数字信号解码输出模拟信号到电视墙，控制中心电视墙的显示。 设立中心管理客户端：（C/S架构），适用于中心日常值班操作人员，功能同下级地州市中心支行监控中心，只是可以通过中心授权具有最大的管辖范围。设立常规访问客户端：（B/S架构），功能同下级地州市中心支行监控中心，适用于各职能科室管理人员和领导，通过自身办公电脑和WEB浏览器，在监控中心认证下行使对所有分行下辖监控场所的监控管理职能。5.4.4 人民银行总行总行管理中心将设立根中心管理服务器将在其中集成用户验证、客户端许可证书发放、软件自动升级服务、设备调度、配置数据存储、电子地图服务等等功能；同时该中心服务器还集成了对分行/省级中支的子中心管理服务器设备的认证功能确保其合法性，是系统的核心管理组件。该服务器支持双机热备和集群技术，确保系统运行的高度安全。总行的管理应用系统需要一个强大的数据库后台作支持，需要对诸如：录像资料信息、设备工作信息、用户信息、系统日志信息、报警信息、网络状况信息等数据进行相应的分类、存储及关联。同时还能由此作出一定的数据分析，为安防保卫管理工作的开展提供量化支持。总行的数据迁移服务器可实现将其所辖分行/省级中支的一些重要数据进行远程迁移备份于相应的存储设备当中（存储阵列或磁带库）。总行的客户端可以在联网服务器认证管理下，通过接入服务器访问各分行的图像资源，基于WEB和桌面客户端两种方式实现图像浏览、查询和报警信息查询等功能。5.5 保卫业务管理平台架构设计我们将在安全防范综合管理系统中设立一套基于Web的应用程序组件，可根据用户实际需求实现人行安防工作当中的一些业务流程的处理。如：交接班管理、进出库管理、巡检信息、文档资料管理、枪弹管理、人事资料管理等，并将其整合到整个安全防范综合系统当中。这种系统功能的外延和扩充，也再一次向我们体现出了采用高性能的数字标准化设备的优势所在，而PC架构的设备平台或嵌入式架构的设备平台都是无法圆满实现这一系统性能扩充的。该系统是作为整个保卫监控信息系统的一个重要组成部分。通过将其无缝的整合于安防监控系统当中，安防监控系统结合相关的安防业务信息管理系统以及办公自动化系统使之更好的为管理服务，极大的提高了人行保卫部门对相关安防业务的管理水平和处理效率。由于其在整个系统建设中的重要性，在这里我们特意向大家作较为详细的介绍。（该系统2005年5月已在成都分行和其所辖中心支行投入使用）5.5.1 系统的整体架构人民银行安防业务管理系统主要由：人员资料、初始设置、系统角色管理、系统日志、设备管理、进出库区管理、守库值班管理、货币押运管理、枪支弹药管理、下载中心几大模块构成。其结构如下图所示：人员资料模块报警信息模块初始设置模块系统角色管理模块系统日志模块设备管理模块进出库区管理模块守库值班管理模块货币押运管理模块SQL Server网络传输人行内网（带认证系统）客户端通过浏览器基于WEB访问存取数据远程视频服务器网络（Internet）枪支弹药管理模块下载中心模块系统维护模块（带认证系统）系统构成示意图5.5.2 系统数据流程说明系统数据采用的是至上而下的分级管理模式，其数据流程走向为：（1）上级对下级的数据具有查询的权限，下级对上级只有数据上报的权限；（2）各级行只能对本级数据进行操作，操作需要上级批准才能生效；（3）分行数据为各级行数据的汇总，各级行数据与分行数据保持同步。数据流程示意图5.5.3 系统模块设计（1） 人员资料模块设计说明该模块将人员资料通过电子数据的方式在数据库中存档，便于统一管理及查询，提高了人员信息管理的效率。l 模块描述本模块主要实现对人员信息的处理，包括录入、修改、删除、查询等操作，所有操作需要经过上级批准才能生效。通过此模块，在授权模式下，可以将人员姓名、性别、职务、所属部门、照片、ID卡卡号等信息进行集中处理，保存到数据库中，以供其他模块调用相关信息。l 功能录入：将人员资料信息保存到数据库；修改：对录入有误或有变更的信息资料进行重新编辑，并更新原数据；删除：从数据库中删除人员资料；查询：提供查询条件后，对数据库中的所有人员资料进行检索，显示符合条件的信息，以便进行修改、删除和统计等操作。l 流程逻辑l 接口本模块提供给其它模块查询的接口：人员编号,人员ID卡卡号、银行编号。l 限制条件根据权限设置，本模块操作内容主要分为两类：人员资料和人员ID卡卡号。操作人员需要有对应操作的授权，否则不能进行操作。（2） 系统初始设置模块设计说明l 模块描述本模块属于系统相关设置操作部分，设置各个银行的名称、代码，枪弹、部门等的名称。l 功能设置：在系统使用前，预先设置系统中的各种相关数据，以便系统中其它模块调用。l 接口本模块提供给其它模块的接口：银行、部门、职务、枪弹、设备等的编号。l 限制条件根据权限设置，本模块主要为系统管理员进行操作，其它人员不能访问。（3） 系统角色管理模块设计说明l 模块描述本模块属于系统相关设置操作部分，设置各个用户角色的权限，以及管理所有可以使用本系统的用户。l 功能角色管理：指定用户角色可以进行的操作；用户管理：添加、修改、删除系统中的用户资料。l 接口本模块提供给其它模块的接口：用户编号。l 限制条件根据权限设置，本模块主要为系统管理员进行操作，其它人员不能访问。（4） 系统日志模块设计说明l 模块描述本模块记录本系统中所有用户进行的操作，并提供操作记录的查询。l 限制条件本模块操作人员需要有查询日志的授权，否则不能进行查询。（5） 设备管理模块设计说明该模块以电子文档方式保存设备资料，使相关信息便于统计查询。l 模块描述本模块主要实现对人民银行设备信息、验收文档、系统运行记录、维修记录的处理，包括录入、修改、删除、查询等操作，所有操作需要经过上级批准才能生效。通过此模块，在授权模式下，操作人员可以将本行相关设备资料进行统一录入，所有记录均保存到数据库，以供查询和统计。l 功能设备信息录入：将设备名称、品牌、型号、图片等信息保存到数据库；验收文档录入：将验收的系统名称、提供商等信息保存到数据库，并上传相关的电子文档，保存到服务器；维修记录录入：将设备维修记录，包括报修人、维护维修内容、使用单位意见等保存到数据库，以供查询；修改：对录入有误或有变更的信息资料进行重新编辑，并更新原数据；删除：从数据库中删除相关信息；查询：提供查询条件后，对数据库中的所有守库值班信息进行检索，显示符合条件的信息，以便进行修改、删除和统计等操作。系统运行记录为交接班时，由值班人员填写的信息，可以查询。l 流程逻辑l 限制条件本模块操作人员需要有对应操作的授权，否则不能进行操作。（6） 进出库区设计说明该模块与门禁及监控系统紧密结合，实时抓图记录每次进出库信息，便于查询对比。l 模块描述本模块主要实现对进出库区信息的查询。人员进出库刷卡时，监控系统将记录该人员所持卡的所有信息，并通过摄像头抓拍刷卡时的照片，保存到本系统数据库。l 功能查询：提供查询条件后，对数据库中的所有进出库信息进行检索，显示符合条件的信息，包括进出库人员姓名、部门、卡号和刷卡时间以及抓拍的照片等。l 流程逻辑l 限制条件根据权限设置，本模块操作内容主要为进出库信