智慧粮仓方案计划0.3

错误!未找到引用源。所示，界面集成内容包括各系统模块菜单集成、数据聚合展现集成、统一单点登录、样式集成等内容。统一单点登录，是指在同一登录界面，使用同一帐号密码登录后，即可访问不同系统平台，而无需进行二次登录。菜单模块集成，是指将散落在各系统平台中的模块菜单按统一的风格样式，按照系统用户权限在同一界面进行展示。通过菜单模块集成，将在模块层面界面集成。数据聚合展现集成，是指将散落在各个系统平台的数据，依据一定权限展现在统一界面，譬如系统用户登录门户后，将会在同一工作界面看到应用系统。通过数据展现集成，将在数据展现层面实现界面集成。样式集成，在进行菜单模块集成和数据聚合展现集成时，将使用系统统一样式，譬如统一的布局、统一的按钮文字风格等。第九章业务平台设计环境监控子系统采用当前性能稳定、技术先进的数字温（湿）度测温技术、数字通信技术、计算技术，将各监测点的温度进行统一采集与管理，通过温度监测软件进行分析处理。将省内的所以粮仓通过统一的监管平台进行统一监测，以起到统一管理、统一监控的一站总部式管理。报警子系统它是由安装在各个门窗或通道上的防盗报警器构成，如有异常情况，鸣警报音并将警报传送到监控调度总控制中心。粮食地理信息平台实现完善全省物流中心、中心粮库、骨干粮库、一线收纳库网点布局，掌握各节点的仓容量、仓房质量、功能特点、设备配置、技术发展、人员构成等，为粮食产业发展提供支撑。并提供相应展现服务。

第十一章智慧安防概述俗话说:民以食为天.粮食是国家的战略物资和应急物质，安全地储存粮食是保证国家安全和稳定的重要基础.粮食的宏观调控是维护国家粮食安全的主要手段，而粮库是粮食宏观调控的基础，因此，粮库的智能化控制和精准管理是实现安全高效储粮的关键.一个健全的智慧粮食系统可以为国家节约粮食，同时减少人力和物力的投人.智慧粮库系统的设计按照总体设计、分步实施的原则进行.现状分析基础状况：国家储备库，在册782个；地方储备库，在册684个。粮库存在问题：1：火灾、水灾、盗失等情况粮库人员不能第一时间发现。2：温度监控、霉变监控、容积监控、粮食质量检测等，不能做到实时监测和观察。3：远程管理、质检监控，承重结果监控，结算结果监控等只能做到本地使用和管理不能实现总局的统一备份和查看。建设目标任务和内容针对以上三点：1：我们通过智能化和信息手段能提前预知预警或感知出警，降低损失。2：通过实时数据监控和实时数据检测能做到温度，湿度，质量等实时管理。3：通过大监控平台和数据中心的建立能实现远程管理和监控，数据追溯查找结果无限保存等业务。本次建设的主要内容：大集成平台的建设。 方案设计依据 系统规划设计必须按照国际、国家和本地区的有关标准和规范进行。本设计将依据和参照以下的设计规范和要求进行： 《安全防范工程技术规范》（GB50348-2004）； 《安全防范工程程序与要求》（GA/T75-94）； 《安全防范系统验收规则》（GA308-2001）； 《安全防范系统通用图形符号》（GA/T74-2000）； 《安全防范系统》（DB33/T334-2001）； 《民用闭路电视监控系统工程技术规范》（GB50198-94）； 《工业电视系统工程设计规范》（GBJ115-87）； 《音频、视频及类似电子设备安全要求》（GB8898-2001）； 《测量、控制和试验室用电气设备的安全要求》(GB4793-2001)； 《信息技术设备的安全》（GB4943-2001）； 《邮电通信网光纤数据传输系统工程施工及验收技术规范》。 EIA/TIA568A，EIA/TIA569A国际电子工业协会通信线缆、通讯路径和空间标准 ISO/ICE/IS11801结构化布线标准 ISOTCP/IP协议标准 ISO/IEC13818MPEG-2协议标准 ISOIGMP/CGMP协议标准 10BASE-T，100BASE-TX标准， 《中华人民共和国通信行业标准》（YD/T926） 《防盗报警控制器通用技术条件》GB50198-94 《电视系统视频指标》CCTRRECOMMENDATION472-3 《电气指标标准》ELA-422ELA-485 《电子设备雷击保护导则》GB7450-87 国家标准GB50198-94，《民用闭路监视电视系统工程技术规范》 信息产业部和广电总局有关中国电视制式要求 GA/T74-2000 《安全防范系统通用图形符号》 GA/T75-94安全防范工程程序和要求 GA/T832-2009 《道路交通安全违法行为图像取证技术规范》 GA/T833-2009 《机动车号牌图像自动识别技术规范》 GA/T497-2009 《公路车辆智能监测记录系统通用技术条件》 GA/T651-2006 《公安交通指挥系统工程建设通用程序和要求》 GA/T652-2006 《公安交通管理外场设备基础施工通用要求》 GA/T367-2001 《视频安防监控系统技术要求》 GB/T16677-1996《报警图像信号有线传输装置》 GA308-2001 《安全防范系统验收规则》 国家标准GB50057-94，《建筑物防雷设计规范》 国家标准GB7450-87，《电子设备雷击保护导则》 国家标准GB50348-2004，《安全防范工程技术规范》 国家标准GB12663-90，《防盗报警控制器通用技术条件》 国家标准GB50198-96，《民用建筑闭路监视电视系统工程技术规范》 国家标准GBJZ32-90-92，《中国电器安装工程施工及验收规范》 国家标准GBJ115-87，《工业电视系统工程技术规范》 国家标准GB/T21255-2007《机动车测速仪》 国家标准GB50198-94 《民用闭路电视监控系统工程技术规范》 国家标准GB17859-1999 《计算机信息系统安全保护等级划分准则》 国家标准GB50343-2004 《建筑物电子信息系统防雷技术规范》 国家标准GB/T 《安全防范视频监控联网系统信息传输、交换、控制技术要求》 《安全防范工程技术规范》（GB50348－2004） 《视频安防监控系统技术要求》（GA/T367－2001） 《安全防范系统验收规则》（GA308－2001） 《安全防范工程程序与要求》（GA/T75－94） 《防盗报警控制器通用技术条件》（GB12663－90） 《民用建筑闭路监视电视系统工程技术规范》（GB50198－96） 《建筑物防雷设计规范》（GB50057－94） 《中国电器安装工程施工及验收规范》（GBJZ32－90－92） 《信息技术客户通用电缆铺设要求》(ISO/IEC11801) 《工业电视系统工程技术规范》(GBJ115-87) 《视音频编解码标准——视听对象的编码（6部分）》（ISO/IEC14496） 《工业企业扩音通信系统工程设计规程》（CECS62-94） 《工业企业通信工程设计图形及文字符号标准》(ECS37-91) 《广播传音电缆线路工程建设技术规范》(GY5053-94) 《安全防范系统通用图形符号》（GA/T74－2000） 《城市地理空间框架数据标准》（CJJ103－2004） 公信通[2008]10号 《关于进一步加强公安信息通信网日常安全管理工作机制建设的通知》 公信通[2008]296号 《关于公安信息通信网边界接入平台建设有关问题的通知》技术方案方案设计原则1） 标准性平台采用开放式架构、标准化接口和协议，遵循业界标准规范，视频监控调取上遵循国标GB/T标准规范，具有良好的兼容性和可扩展性，确保平台的投资在今后的视频监控系统工程建设中能得到充分利用。其中平台的设计采用分层的模块化结构，以达到设置修改灵活，扩充方便，适应业务的发展变化。2） 高可靠性系统采用成熟的、稳定的、完善技术设备，能够保证全天候长期稳定运行。支持多种备份和冗余措施，关键单元设备实现双机备份，主要系统设备采用负载均衡，确保系统运行不间断工作。在系统故障或事故造成中断后，能确保数据的准确性、完整性和一致性，并具备迅速恢复的功能，同时系统具有一整套完整的系统管理策略，可以保证系统的运行的高可靠性。3） 先进性在平台总体方案设计时，采取超前思路，总体规划，采用先进技术。采用NGN架构，使用分层方式进行设计,支持未来向IMS架构演进。提供更灵活的业务能力。可以提供告警信息，存储信息等开放的基础信息，可以提供多样化的应用效果。关键设备嵌入式视频服务器以确保3-5年内不落后。监控系统中心平台采用先进的技术，具有先进灵活的可扩展性，便于升级以及可与其它系统的互联互控。支持公安图像通信业务应用和开展，支持图像信息智能化应用，同时人机界面友好，易于使用和操作。4） 安全性平台要采取必要的安全保护措施，防止病毒感染、黑客攻击，防雷击、过载、断电和人为破坏，具有高度的安全和保密性；平台采用Linux系统，嵌入式前端设计进行专门的安全裁减，客户端结合PKI/PMI进行认证。对用户权限分级管理，合理应用QoS管理机制，用户所有操作通过日志存档记录，采用NTP实现系统时间校正，实现时钟同步；对于跨网段通信采用视频边界安全接入设备进行连接，可以实现安全隔离；联网系统可以对需要加密的数据在传输和存储过程中进行加密。5） 可维护性平台具备自检、故障诊断及故障弱化功能。通过日志记录各类设备的告警、故障原因等信息。在出现故障时，用户可以通过平台软件及时、快速地进行维护。通过整个系统动态环境一致性维护可以轻松的实现，极大的减轻系统维护工作量。6） 可扩展性平台采用可伸缩的架构，即能很经济的支持小容量的监控点的应用，也能很方便的扩展到万路级的大容量业务应用。能够应用无冗余的方案降低成本，也能够通过平滑扩容提供足够的冗余来保证系统安全。系统采用结构化设计，系统规模和功能易于扩充，系统配套软件具有升级能力，能够方便和快速的构建行业数据整合方案。7） 可行性本次方案切实可行，选用的产品在全国的大部分城市的图像综合联网、平安城市应用过，其中包括数个省级视频资源共享平台、省级公安机关网上督察监控系统、平安城市、省级电信运营平台等。要求厂商具有强大的项目实施实力和丰富的项目实施经验；选用的产品是成熟的产品，并且经过工程检验和实际应用，证明是成熟可靠和可行的。8） 经济实用性平台设计合理，结构简洁，功能完备，切合实际，能有效提高工作效率，满足行业需求。采用经济实用的技术和设备，利用现有设备和资源，降低系统建设成本。建设应先重点、后一般，分期投入、分期建设；伸缩式架构，提供良好的经济性。满足分期建设，分期投入的要求。9） 易操作性提供清晰、简洁、友好的人机交互界面，操控简便、灵活、易学易用，便于管理和维护，有很强的容错和系统恢复能力。方案设计思路通过大平台的设计，在大平台上能直接管理国家储备库782个；地方储备库684个，以及相应的需要接入的各个粮仓。通过大数据把粮仓的所有情况数字化可视化精细化集中化管理，另外大数据还是国家统计数据的唯一出口数据标准窗口，能更好适应政策，为国家做出更大的贡献。粮食局视频资源整合平台应通过整合社会图像资源及各行业自建监控资源，加强信息在生成、存储、传输、处理过程中的安全措施，实现各单位监控图像信息的共享，使得各单位都能及时获得与自己职能相关的视频监控信息，从而及时直观地了解和掌握相关区域的动态。视频资源整合平台的建设，将以科学发展观为指导，坚持“统一领导、统一规划、统一标准”的原则，以构建一个具有信息共享、存储查询等多项功能的视视频资源整合平台的目标，实现为全市智慧城市及其他职能单位提供与自建职能相关的视频监控资源并提供技术支持和服务，整体建设思路如下：基于标准规范体系与安全保障体系之上，建立视频资源整合平台。系统以统一的技术标准，将各类视频监控系统资源有机的融合到一个统一的视频整合平中，整合我市公安自建图像资源以及外单位建设的社会面监控资源，实现对全市各行各业以及机关所需的各类图像资源及其相关信息的汇集、管理、处理等功能。建立完整、严密、可靠的认证体系，依据视频图像的编码、存储、传输、控制标准，为视频资源整合平台的整体设计规划、系统建设和总体管理提供技术保障。同时根据全省各级机关、政府各职能管理部门针对视频监控系统的实时图像和历史图像回放质量要求，实现图像按需、实时和快速上传下调。在视频资源整合平台联网的基础上，应预留上层应用接口，为各部门、各行业业务提供视频图像调用接口。总体框架设计根据对用户需求的充分了解和前期的项目现场勘察，本次粮食局视频资源整合平台建设项目的系统总体拓扑图如下：粮食局市局视频资源整合平台需接入平台及设备：1、中星微、宇视现有平台需支持国标，进行接入；2、现有平台若无法支持国标可使用国内优秀平台接入网关进行接入；3、非标的DVR可使用国内的G100设备接入网关进行接入；4、模拟设备使用国内的KDM2410-C01H编码设备配合G200矩阵接入网关进行接入；图19： 安防监控视频总体框架图按照规范化的要求，本方案的网络架构采用SIP监控视频网域，采用的监控设备都具备满足《安全防范视频监控联网系统信息传输、交换、控制技术要求》及《安全防范监控数字视音频编解码技术要求》。本次的整合平台所采用的监控平台采用linux操作系统，能够完成系统大规模部署，可根据接入的容量进行系统容量平滑升级。监控平台的设计充分考虑到稳定性和可靠性，可以对关键功能模块支持双机备份，对媒体处理单元支持动态均衡负载，能保证本次图像联网的建设的大数据、高可用的应用。图像联网设计 图像联网架构本次图像专网资源共享系统采用“多网汇聚、纵向联网、横向整合”的模式，是响应国家相关建设方案，在我市已建图像联网系统基础上进行的必要完善。将各行业自建、社会面等各单位所建设的资源进行统一的整合，最终为各部门各机关单位及获准的外部单位便捷、有序利用。本次的视频资源整合平台所采用的监控平台，符合GB/T标准，采用linux操作系统，能够完成系统大规模部署，可根据接入的容量进行系统容量平滑升级。监控平台的设计充分考虑到稳定性和可靠性，可以对关键功能模块支持双机备份，对媒体处理单元支持动态均衡负载，能保证本次图像联网的建设的大数据、高可用的应用。 图像资源国标整合各粮仓早期建设的视频系统建设采用的技术标准不一，有以DVR硬盘录像机为核心的组网、以模拟视频矩阵为核心的组网、以数字监控系统为核心的组网，建设的技术标准不一，很多不符合国标GB/T的要求，这就需要按需配置整合网关，用以将各种视频系统转换为符合国标要求的编码和通信协议。国标标准系统接入本次建设所采用的视频资源整合平台遵循GB/T-2011《安全防范视频监控联网系统信息传输、交换、控制技术要求》，对于符合该标准的平台与设备之间可以数字互联互通，即对于满足新国标GB/T的数字系统，可以采用直接对接方式接入。非标系统接入对于已建设的数字系统或带网络的DVR设备，该设备建设时间长，现今又不能改造成为符合国标《安全防范视频监控联网系统信息传输、交换、控制技术要求》GB/T标准的，就需要采用网关形式进行对接。我们通过符合国标GB/T和公安部GA/T669中协议的网关，将公安现有的各种矩阵、DVR以及不符合标准的数字监控系统、视频会议系统、3G无线视频系统等，通过此网关单元的进行协议转换。网关一边对接现存系统，通过调用其提供的开发接口，对实时或历史图像进行调用，实现实时浏览、录像回放、云台控制等动作。另外一边按照标准协议与图像资源共享平台对接。这样，可以实现全面的，无盲区的图像整合。针对带网络功能的DVR，网关支持域名访问功能，直接访问提供域名服务的DVR的域名进行连接，完成DVR的接入管理，不需DVR提供固定的IP地址。将已经建设的DVR联网网关直接部署在共享平台与DVR设备之间即可。对于模拟系统，通过增加编解码设备实现数字整合，通过编码器上传到上级监控系统/平台，最终实现数字级联组网、全网统一控制。模拟矩阵将视频输出连接多路编码器对应接口，多路编码器通过RS485和矩阵控制接口相连，通过获取矩阵协议实现对矩阵切换输出和下挂云台的控制。实现电视墙选看的控制与相应图像上传选择。模拟摄像机接入对于无法满足联网要求（即没有平台或DVR、模拟矩阵等）的模拟监控系统，如茶庄、金库、研究所等，采用的是普通PC机+采集卡+模拟监控摄像头的方式。这种情况可通过增加分频器和编码设备实现数字整合。考虑到带宽问题，需根据实际的情况去配置增加编码器的数量。无固定IP地址设备接入前端设备采用ASDL拨号的方式连接互联网，他们的IP地址是变化的，媒体接入网关接入前端设备是主动寻找前端设备进行接入，连接接入是以IP地址为准，若是IP地址不停变化，则不能接入前端的监控设备，为此需要媒体接入网关支持域服务，只要前端监控设备支持域名服务，我们的媒体网关就可以直接登录前端监控设备所在的域，获取到前端设备的IP实时地址，它的视频监控资源就可以接入进来。对于采用拨号上网的用户，他们前端监控设备IP地址是变化的，为此采用两种方式：对于支持域名解析服务器的设备可以通过平台主动连接，对于不支持域名解析的设备可以通过运营商垫支整改设备的方式。当设备支持域名服务时，通过在用户端安放寻址网关，接入单位或公司中的少量DVR，将视频资源汇聚到平台；如果所需接入的摄像机设备不支持域名服务，通过在用户端加装视频分配器将所需要的码流分出来，再通过编码器直接接入平台。 平台功能介绍 数据访问的控制数据访问的控制类似与网络访问的控制，根据实际的需求与应用，制订出了相应的安全访问策略，在保障正常数据访问的同时，防止非法的或是越权的数据访问。 应用服务的控制与保护对网络中运行的各种应用服务进行控制，为防止不应该出现的服务出现，控制不同用户进行不同的应用。另一方面，我们对用户正常应用的各种服务提供保护，防止服务被攻击破坏，防止服务的信息内容出现泄漏等安全事件。 安全攻击的检测和反应在设计过程中，我们使用安全设备与安全工具，对网络中的信息进行监视、检测，从而发现可能出现的攻击行为，并对其进行防御或发出警告等。在与共享平台与外部单位互联访问时，采用网闸隔离技术、防火墙防入侵技术，保证链路连接的两网的安全性。 客户端访问安全控制设计用户管理在用户管理方面，系统提供超级用户、系统管理员、高级用户、一般用户四个级别的操作。系统管理员具有系统操作的全部功能，可以管理、增加、修改、删除前端设备的具体参数，可以为高级用户和一般用户分配用户名、密码和控制权限。高级用户可经系统管理员用户相关授权，可以对一些特殊功能进行操作。而一般用户只有在权限范围内操作客户端的部分或全部功能。同时系统具备在线监测用户的操作状态，可以显示用户的登陆时间、登陆IP、操作内容、退出时间等相关内容，保证用户的操作合理性。访问记录审计平台具有对所有登陆系统的操作用户的登录时间、控制动作、操作内容、报警处理、退出时间等相关的操作内容进行详细记录，并对新用户的注册、身份验证、权限分配以及身份注销等所有涉及到系统安全的内容具有人工或自动的审计跟踪，并永久保存相关记录，对所有审计记录和用户操作记录采取多种备份方式，专人专管，不允许删除和更改。权限管理在权限管理方面，系统提供多种控制权限，可以针对各用户的不同需要进行相关的权限明细分配。可根据用户的级别、业务种类、不同的区域对操作员分配不同的权限对不同的资源有不同的监控级别。系统管理员可以将用户及权限自由组合成各种“角色”（即权限组），以方便对用户的管理，避免非授权用户进行非法操作。报警联动设置系统支持基于规则和策略的报警联动模式。用户可以在系统中定义很多报警联动规则，以针对不同事件源、不同时间段触发不同联动响应的需求。系统状态检测集成平台报告服务负责管理系统日志和审计（Audit）。报告服务接收与集成平台关联的应用程序的事件日志。同时，集成平台会公示各种各样的报告，这些报告可以被集成平台事件管理引擎用来触发联动响应，或被系统管理员用来及早检测到问题抑或帮助工程师对故障问题进行诊断。集成平台解决方案可以对系统的所有集成平台组件进行实时状态查询，这个功能是通过API接口模块来完成的。集成平台API接口具备强大的系统监视功能。通过该程序，系统管理人员和技术工程师能够快速诊断潜在的问题，采取必要的手段，同时在系统受到影响之前能识别出系统性能方面存在的隐患。集成平台API接口使管理人员能够浏览和管理所有采集到的集成平台日志文件信息。这些日志信息能够帮助确保系统运行在性能最佳状态及集成平台应用程序、服务器及视频组件的可用性。电子地图设置系统支持互动的电子地图，以方便在客户端的监视和操作。系统支持多级电子地图，可在不同级别的电子地图之间创建链接，同一个地图可以创建多个链接。用户可以调整摄像机图标的显示尺寸和方向，以匹配实际的摄像机安装方式。集成平台多功能控制支持多站点、多屏显示(单工作站最多可支持4屏。)支持1x1、2x2、3x3、4x4和1x5显示布局模式，支持全屏显示。可隐藏全部菜单和/或工具栏以增强显示效果。用户可创建和保存个性化的显示布局。个性化显示布局由视窗布局和每个视窗对应显示的摄像机视频源组成。支持实时视频预览、录像视频检索回放和导出、报警接收检索和确认、PTZ控制、调查管理等综合功能在同一界面的不同视窗中可同时显示实时和录像视频通过直观的摄像机图标对固定摄像机和PTZ摄像机进行区分支持对实时视频或录像视频显示窗格的分离(Tear-off),使窗格与主界面分离，独立显示。用户可以将分离的窗格缩小或拖至指定位置或移至另外的监视器上进行单独显示支持对实时播放视频和录像回放视频进行局部电子放大支持对实时视频和录像视频手动输入书签(Bookmarks)，系统为书签自动关联一段(书签添加前后各一分钟)视频和音频(如果可用)。系统支持通过点击书签回放关联的音视频文件系统支持在回放录像文件过程中对该段录像匹配的书签进行获取，用户点击某个书签条目，回放视频会自动跳转至书签添加时间点位置。实时音视频监视用户可以通过将单个摄像机或摄像机组拖拽至显示窗口/显示区的方式调用实时视频用户可以通过双击单个摄像机或摄像机组的方式调用实时视频，但同时显示的视频数取决于可用的视频窗口数量用户可以通过摄像机名称自动搜索摄像机，搜索成功后摄像机视频会自动显示支持电子地图调用实时视频方式，通过单击电子地图上链接的摄像机图标，相应的摄像机视频会被调用显示；支持对实时视频进行暂停/恢复实时显示每个实时视频显示窗口可以直观显示视频的录像状态可以从摄像机树状图直观显示摄像机是否链接音频可以对视频关联的音频进行声音调整和静音操作如果实时视频未处于录像状态，用户可以随时启用手动录像，并可以选择录像采用的视频质量（解析度、帧率和比特率的组合）。并可以随时停止手动录像。支持对PTZ摄像机(包括一体化球机)进行PTZ控制操作。支持独特的PTZ控制板半透明悬浮于画面的显示模式，以方便用户操作。PTZ控制板可以随时隐藏而不影响功能的实现系统支持下列可用的PTZ相关功能(有些功能需要PTZ摄像机支持才能实现)：在实时视频显示模式下，支持即时录像回放。通过点击实时显示窗口工具栏中的即时回放按钮，便开始按照预定的时间参数回放该路视频。通过点击即时回放窗口工具栏中的实时视频按钮，用户可随时返回实时视频播放模式。支持时序切换模式显示实时视频。在时序序列自动切换播放过程中，用户可以手动对时序序列进行切换或者暂停切换只显示当前视频支持摄像机名称和时间日期等信息的叠加录像检索与回放支持在实时视频播放模式下进行即时快速回放用户可以通过将单个摄像机拖拽至显示窗口/显示区的方式启用录像视频检索录像回放窗口支持摄像机名称、录像片断起始时间、结束时间、当前播放进度等信息的叠加支持音频同步回放、静音和音量调整操作支持播放、暂停、1x/2x/4x/8x/16x快进和快退播放(倒放)支持手动设置播放速度，如逐帧播放支持循环播放支持在整个录像片断中手动定义新的起始点和结束点进行播放和导出支持多路摄像机同步回放支持录像视频的移动侦测识别：系统支持对检索的视频文件进行移动侦测识别，可以整个场景识别或者自定义区域识别。并将侦测结果缩略图和时间列表显示。用户通过点击列表条目对当时的视频进行查看。此功能可以提高用户在检索录像文件时的速度。支持录像视频的活动程度统计：系统支持对检索的视频文件进行活动程度统计，并生成直观的柱状图显示，用户可通过点击活力柱查看活力相对值和时间，并可以对当时的视频进行查看。录像视频导出支持在实时视频播放和录像视频回放模式下导出录像文件至本地磁盘、网络映射磁盘或刻录光驱(需计算机硬件支持)实。导出的视频文件可以通过WindowsMediaPlayer(WMP)或集成平台Review进行播放支持音频导出选项支持对导出录像文件进行验证，以确认其是否被人为篡改；报警接收与管理支持对报警事件信息的接收支持报警信息任务栏弹出提示支持报警时图标闪烁支持报警信息级别过滤，支持不同级别报警信息通过图标区分报警信息成列表状排列，以方便查阅支持对报警信息的确认，系统自动将当前用户名称记录到报警信息属性中，以便其它用户查阅。用户可取消报警信息的“已确认”状态，使其恢复为“未确认”状态。“已确认”状态与“未确认”状态报警信息可直观识别。与摄像机关联的报警信息，支持对报警录像视频的回放。录像长度取决于报警前/后录像时间设置双击报警信息条目或展开报警信息直接双击视频文件条目可播放该事件视频，也可通过拖拽报警信息条目或视频文件条目至显示区方式播放视频报警录像视频显示窗格与常规录像视频显示窗格标识不同，以便区分。运行机制 建设阶段在黑龙江为本项目设置常驻项目管理机构，为了实现项目管理目标，履行项目管理职责，项目经理部下设技术部、质量部、工程部和综合管理部等职能部门。项目部的组织结构如图-1所示：图-1智慧仓储安全项目组织结构图该项目管理机构将配置相应的管理和技术人员，对提供的智慧粮仓全系统过程管理，包括但不限于设备的生产、测试、检验、安装、现场调试开通及子系统工程的验收、售后维护、人员培训等全过程实行科学有效的项目管理，确保项目按计划如期完工、系统正常运行。运营阶段我们建设好系统交付给粮食局；粮食局相关部门主要负责整个系统运营和监管。第十二章信息安全体系设计信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。黑龙江省“智慧粮食”工程的整体安全性对于组织来说至关重要，如果没有良好的安全性保障，将为组织隐藏巨大的危机。黑龙江省“智慧粮食”工程的安全性由一个安全体系来组成。包括：软件本身的安全网络的安全防护安全的管理体系。软件本身的安全弱密码检测对于过于简单的密码，如1234等密码，管理员可以进行程序的扫描和检测，得到相应的检测报告，管理员可以视情况决定是否封锁弱密码的帐号。该封锁过程可以是程序自动进行的，封锁后，会给系统管理员一个内部消息。三次密码失败自动封锁帐号为了防止恶意人员猜测用户帐号，如果连续三次输入密码错误，系统将自动封锁该帐号，或者是3小时内不允许再次登陆。封锁后，系统会自动给管理员消息提醒。密码输入通过软键盘方式进行。根据Windows的原理，有些恶意程序可以在系统中安装键盘勾子，把键盘输入全部截获后，再伺机发送出去。为了解决该问题，密码输入时采用软键盘输入，即通过点击数字而不是直接键入。图形码认证图形认证码现在已经被广泛应用了。主要的目的是为了防止黑客用程序的方式不断的尝试密码。动态密码，通过短信获得登陆密码为了加强密码的安全性，进行双重密码认证，当用户需要登陆时，自动发送手机短信到登陆者的手机上，然后用户根据获得的登陆密码，才能登陆上去。这种办法的最大的缺点是不实时，一般短信收发需要一分钟时间，使用起来有点不方便。密码加密在数据传输过程中，密码必须是加密的，根据网络传输协议，大多数传输的协议是明文协议，也就是说黑客等可以通过协议的侦听，获得传输内容，然后把汇编出数据。关于协议的侦听技术已经非常成熟，所以密码在传输中必须是要进行加密的。一般密码最后会存在数据库中，存在数据库中的密码也必须是加密的。因为，一旦有人能够进入数据库，如果是明文存放的，密码将会不安全。密码加密的不可逆性很多程序编写的时候，为了方便，密码是可逆加密的，即按照一定的算法，把加密的数据反转过来，从而获得密码，所以，密码最好采用不可逆算法，即使被黑客获取到最后密码的存储数据，也无法获知真正的密码。数据加密存储。数据库中存放的数据大多数是明文存放，如果黑客一旦有机会侵入系统，如果是明文存放的，该数据很容易暴露出来。所以对一些核心数据，系统在数据库存储时，就进行了数据加密。硬件加密锁有一个USB硬件设备，象U盘一样的东西，里面存放了登陆者的认证信息，当登陆时，必须插上钥匙才能进行密码的验证。与短信的动态密码方式相比，该方式使用起来比较简单，也比较直观。但是，为了认证密钥，需要设置专门的认证服务器，以及发证的软件，硬件的设备。这些额外的成本比较高。数字证书数字证书如同硬件加密锁，数字证书中存放了使用用户的特征码，在用户登陆或使用特定功能时，通过在系统中存储的特征码与用户的数字证书相比较，确定是否是合法的用户。与硬件加密锁相比，数字证书改少了使用的成本。电子印章对于如审批、签字之类的需要有相应高级权限的功能，可以通过电子印章的方式来加强权限的验证，只能授权使用电子印章的人员才能使用相应的电子印章。详尽的访问日志我们提供详细的日志记录，可以查出谁在什么时候，在哪个地方用了哪个功能，对于登陆失败也有详细记录。好的日志系统可以提供管理员分析的工具，及时发现问题。详细的访问日志是系统安全审计的一个重要组成部分。内部IP访问限制。可以设定仅限内部的IP地址段的用户才能访问，可以减少外部侵入的风险。特定区域的限制可以设定只有某个区域的可以访问系统。如公司只有北京和上海有分支机构，那么设定特别区域限制后，可以减少外部侵入的风险。MAC地址访问限制在软件系统中，如果标识哪台计算机，一般采用MAC地址，MAC地址是与计算机一一对应，并且是唯一的。如果需要设定某个用户仅限某台电脑使用，那么可以启用MAC认证。一旦启动MAC认证后，该用户必须在指定的电脑前才能使用。这符合一人一台电脑的使用状态，安全性也比较高。访问时间段可以设定某个用户，只有在某个时间段才能使用，如一个用户只能在上班时间才能使用，下班后，就不可使用。这种方式也会加强系统的安全性。数据库的默认密码请务必设定和修改数据库的默认密码，现在很多系统的默认密码为空，这会造成很大的安全隐患。每项功能上有严格的权限划分对于不同的员工，可以指定其可以查看到的菜单以及可以使用画面上的具体的哪个按钮。对于不同的文档，可以设定不同的查看人，修改人。不具有某项操作，就不能进行任何操作，甚至看不到相关的文件。对于不同的审批文档，自己也只能看到与自己相关的部分的文档。以上的安全措施，用户可以根据实际情况及预算，选择一种或几种进行组合。网络的安全防护网络防病毒防采用网络防毒系统,能够有效拦截和清除目前泛滥的各种网络病毒，快速修补系统漏洞并提供强大的管理功能。VPN虚拟专用网虚拟专用网（VPN-VIRTUALPRIVATENETWORK）指的是在公用网络上建立专用网络的技术。采用虚拟专用网技术可以建立两个通讯端之间的安全隧道，并对隧道中传输的数据进行加密，对通讯的双方进行身份认证，并且可以保障数据传输的完整性。SSL安全传输协议SSL(SecureSocketsLayer)已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。安全的管理体系任何网络仅在技术上是做不到完整安全的，还需要建立一套科学、严密的网络安全管理体系，提供制度上的保证，将由于内、外部的非法访问或恶意攻击造成的损失减少到最小。管理目标网络安全管理目标是：采取集中控制、分级管理的模式，建立由专人负责安全事件定期报告和检查制度，从而在管理上确保全方位、多层次、快速有效的网络安全防护。管理框架根据管理规范内容的重要程度和安全管理的复杂性特点，我们认为管理规范应包括技术、人员与组织结构、应急事件、安全响应服务、安全培训五个方面的内容，如下图：安全技术规范日常操作管理办法日常操作规范主要是对日常工作职责、内容、操作流程所做的规定，从而实现安全防护的程序化和统一化管理，主要内容包括：各种软件安装、调试、维护、卸载权限和流程；管理员日常监管职责划分；安全扫描评估方式选择；安全事件发现后的分析与记录；对本级和下级安全设备及软件运行状态、问题处理的监控；突发事件紧急处理、报告程序安全策略配置管理办法：根据安全问题潜存环境的差异和对环境关注程度的不同，选择相应的网络安全策略是网络安全建设非常重要的一步，突出重点、兼顾一般的策略配置能够降低风险，其主要内容包括：策略配置目标不同环境要求下的策略分类不同策略配置权限划分和配置流程策略配置效果分析策略配置修正数据备份管理办法出于对数据安全性、可恢复性考虑，适时的数据备份能够实现防范的目的，同时能够提高遭破坏后的数据恢复速度，而更重要的是对备份数据是否存在安全隐患，确保备份数据的真正安全可靠，这是数据备份管理规范区别于传统数据备份的重大区别所在，其主要内容包括：数据重要性级别划分；