智慧方案智慧监狱建设方案

“智慧监狱”建设方案1.大数据分析研判

3.基础云平台建设

5.综合运维

02“智慧监狱”整体规划

03“智慧监狱”详细设计方案

01“智慧监狱”建设背景

2.智能安防方案

4.信息安全建设23“智慧”监狱监狱信息化建设历程•实现“从无到有”，主要体现在文件数字化。1“数字化”监狱2“信息化”监狱•

管理精细化•

监管一体化•

改造科学化•综合办公无纸化•实现“从有到通”，主要体现在网络连通。•

…

…3l

2017年，司法部印发了《

“十三五”全国司法行政信息化发展规划》的通知，提出符合社会主流趋势的发展目标——建

设“智慧监狱”l

2018年10以来司法部连续发布《

“数字法治、智慧司法"信息化体系建设实施方案》、《智慧监狱技术规范》、《

“智慧监狱”审核验收细则》l

2019年1月司法部制定了《关于加快推进“智慧监狱”建设的

实施意见》l加强互联互通，统一技术标准l在决策、执法、预判等多个方面发挥数据的指引作用l

以云计算、物联网和大数据为发展方向，与监狱工作深度融合智慧监狱政策要求政策背景规划要求4l数据应用与数据共享存在较大不足，各业务部门相对分立；l安防系统烟囱式建立，传统监控设备功能单一；l

网络、数据中心、应用等有建设基础，传统IT架构扩容繁杂；l信息安全建设单薄，无法满足等保要求；l

IT运维依靠人工，无法实现统一管控；l建设数据分析研判平台，用大数据技术带动业务联动，辅助领

导决策；l建立智能安防平台，以物联网+人脸识别+AI构筑全方位立体化防控；l基础架构全面云化，实现资源动态分配、业务快速部署；l安全统一规划，建立全域安全动态感知、主动防护体系；l建立综合运维平台，实现IT系统统一运维；协助领导指挥决策，解放狱警监管压力！智慧监狱内在需求发展现状建设规划61.大数据分析研判

3.基础云平台建设

5.综合运维

02“智慧监狱”整体规划

03“智慧监狱”详细设计方案

01

“智慧监狱”建设背景

2.智能安防方案

4.信息安全建设7云平台计算

存储

网络机房建设、前端感知、办公终端、展示大屏、手持终端……报警系统门65分劳

共

50数分

数动

其

享

据

据

据改

它

交

治

建

分造

换

理

仓

析智慧监狱建设系统图人员定位健康监测出入控制视频监控203分“智慧监狱”建设概览综2合0运分维安防集成

平台信息安全指挥调度平台390分65分禁10分它检安基础设施综合业务

平台统一门户通讯调度指挥管理狱政管理狱内侦查教育改造大数据8出入控制狱情分析警务分析狱警：智慧监管、高效工作户

…应用层人员定位门禁安检监听对讲报警…视频监控…统一门户网站狱务公开网站狱政管理劳动改造教育改造…监狱管理系统大屏展示刑罚执行通讯调度生活卫生狱内侦查人物画像矫正推荐指挥管理执法评估改造评估生态资源池运营（应用）

数据抽取

数据转换

数据清洗

数据治理

数据标准管理

数据质量管理元数据管理主数据管理

服务目录

数据共享交换

前置交换交换执行

平台层云计算平台数据集成物联网平台大数据平台AI人工智能

方案松耦合数字化支撑平台信

息

安

全WEB安全出口安全态势感知数据安全接入安全方案松耦合信息化标准规范体系安全运维保障体系数据处理中枢（

治理及共享前置接“智慧监狱”逻辑架构人员生活基础设施

教育改造基础设施监狱管理基础设施监狱服务基础设施（安防、

物联、

网络、

安全、

云数）访客：安全管理、便捷服务领导：智慧管理、科学决策层

监狱安防监控中心犯人：连接社会，改造培养基础设施大数据分析研判智能安防指挥协调业务管理门91.大数据分析研判

3.基础云平台建设

5.综合运维

02“智慧监狱”整体架构规划

03“智慧监狱”详细设计方案

01

“智慧监狱”建设需求分析

2.智能安防4.信息安全建设10大数据分析研判11•

监狱各业务系统“烟囱式”建立，整体依赖人的经验。共享不足监狱数据关联度高，海量数据项之间并非孤立而

是存在千丝万缕的关联。需要创新性的关联分析技术。关联度差处理困难•

监狱大数据分析来源不限于各业务系统的数

据，还包括安防系统产生的各种图片、音视

频数据，目前利用这些数据十分困难。依赖人工数据分散监狱数据应用现状•

大量监管数据落在各个单体监狱，无法形成有效地“某省市—部”三级数据共享监狱数据种类多，虽建设有针对特定场景的单

一业务系统，但数据的判断和分析仍大量需要监狱数据12>构建上联司法部某省市内各监狱，

横向某著名企业公检法等政府系统的数据共享交换体系。>覆盖数据全生命周期的数据治理工具

及服务某省市局与监狱分别构建基于信息资源库

的数据仓库，为大数据应用与服务提供数据支撑。>基于数据仓库的数据集构建数据分析

模型，形成若干个辅助监狱业务开展的大数据分析研判应用。>统一门户实现大数据分析可视化N4数据治理全生命周期N个应用1.

罪犯个体改造难度评估

2.

罪犯个体改造方案推荐

3.

监管安全趋势分析4.

警务调度分析5.

…

…1门户1.

门户网站2.大屏展示2级平台1.某省市级平台2.

监狱级平台“智慧监狱”大数据建设目标4分析模块1.

罪犯个体分析

2.民警个体分析3.

罪犯群体分析

4.

整体警务分析1.

原始数据库2.

基础信息资源库

3.

业务主题库4.

应用专题库4数据库12413多系统数据采集整合多源、多格式数据智能采集海量半结构化非结构化数据共享交换平台共享交换平台业务系统数据狱政教改外部单位数据公安检察院安防数据监控视频物联网平台管理目录服务……安全服务交换服务数据共享交换压缩、加密传输断点续传全流程监控MPP数据库H

baseMPP数据库H

base实时采集数据稽核全并行加载数据格式转换分类存储MPP数据库kettleFTPH

basesqoop法院其他刑罚劳改flumekafka14数据质量管理全生命周期管理数据安全管理数据标准规范

以静态数据为主，缺乏实时跟踪信息数据治理

数据质量低下，不一致关键字段为空字段信息不全数据不一致15领导决策统计分析事件预警违规预测犯人画像警员画像交叉分析数据交换行业模型：监狱数据模型

ETL数据共享平台犯人信息消费数据ODS主数据管理平台维度模型行业标准FDM物品主题人员主题事件主题地点主题改造主题犯人照片信息物资特征信息警员基本信息警员照片信息犯人基本信息GDM物资数据源数据ADM离监数据汇总声纹数据警员信息时间数据汇总工作数据汇总入监数据汇总活动数据汇总APP

ETL特征数据活动轨迹数据ETLODS16分析研判模型结合罪犯入监前后的数据关联的犯人画像结合罪犯日常表现的违规预测罪犯危疾重症、

自伤自残与自杀风险评估预警结合警囚分布的防区安全风险动态评估与预警结合执法、安防和运维记录的监狱管理状态评估罪犯认罪伏法、积极改造置信度评估顽固、危险犯大数据研判罪犯自发群体识别与危险性研判罪犯离监就医、探亲风险等级评估结合罪犯既往史、案情、个体特征和改造表现的罪犯循证矫正方案智能规划罪犯假释和释放后社会适应力和重新犯罪风险评估l

ll

l

l

ü

ü

ü

ü

ü

ü深度学习聚簇分类随机过程17建设内容>

关联因子分析>

劳动预警>

不在预警名单>

历史预警记录>

预警配置违规预测-功能架构4.对预警严重的犯人加入“重点关注犯人”重点关注。3.跟踪处理犯人的工作、生活、消费等日常行为1.预测“改造预警犯人”2.对预警犯人进行处理18智能安防方案20>建设综合安防统一平台，实现“多系统

联动

”>进入功能软件定义时代，实现一机多用>安防系统融合集成多业务/信息系统，从独立走向协同合作>

以大数据分析为主线，形成智慧监狱辅

助决策系统>

ICT资源建设以云架构规划，弹性可调度、

轻量>技防系统独立建设，整体性、联动性差>视频监控功能按照智能功能“打补丁

”方

式建设，硬件设备严重浪费>安防与业务相对独立，无法数据融合交互>无法形成数据池，服务于监狱个性化大数

据分析研判>后端计算资源累加式建设，扩容升级困难智慧监狱转折新安防时代转折传统安防时代新安防时代21>强调对监狱的全面感知、

协同联动>强调智能安防系统的集成

性，统一管理、统一规划>强调安防系统智能化水平，提升警务效能>强调安防与狱务系统融合，实现数据交换和应用交互管理的精细化防控的智能化矫正的知识化决策的科学化安防建设思路22安防系统组网图23l算法与平台解耦，规避厂商绑架l算法独立运行，互不干扰ll兼容多种类、多厂家算法，取长补短快速集成，算法平滑升级回滚人脸业务

流量统计机非人业务

车辆业务行为分析+智慧监狱智能管控l

多算法协同处理，结果统一呈

现资源解耦算法协同算法共存人脸识别车辆识别行为识别语音识别+视频图像解析平台计算资源弹性调度算法仓库

旷

视

云从

依

图

华

智

商汤

算法调度服务任务调度服务

+

GPU资源池CPU资源池24A

I智能预警应用25u

打架斗殴：在监狱羁押的犯人经常发生打架斗殴事件，可根据监控画面进行分析、

研判、预警u

超长滞留：分析该及监控区域人员逗留时长超出设定时长会产生报警信息至监管人员u

下床分析：设置时间段夜晚10点-早上5点，分析实时录像。

重点监控的监舍内犯人下床即产生告警u

攀高检测：如果犯人进入高度超过3米的空间，视频分析系统会产生告警，避免出现犯

人自伤、

破坏、

逃跑行为监狱视频行为分析26超星光场景透雾场景SDC

摄像机-智能软件定义算法动态加载，按需定义人机非算法场景光学自适应车辆算法人脸算法

行为分析

全结构化人脸识别27智能共享.

算力与硬件解耦，解析能力共享，利旧非智能相机.

端边协同，提高边缘能力，形成端边方案.

组网便捷，降低利旧改造成本，减轻网络压力无感升级.

智能算法统一、快速、在线升级，业务不中断.

算法&应用持续迭代，智能功能动态扩展场景定义.

算法按需定义，分时分场景分目标加载.

场景自适应，视频参数根据环境状况自动调节SDC——软件定义相机算法仓库28夜间启动低照度适应，同时启动行为分

析功能，实现罪犯打架斗殴等危险

行为的智能分析报警早晚出工、回监启动人脸抓拍功能，

自动化罪犯点

名单一功能

一机多用SDC摄像机—应用实例功能自定义资源浪费监舍29云存储：支撑海量视图数据存储，高效稳定报警数据云存储资源池微云1台起步融合架构H3C云存储3节点15小时录像20秒完成下载传统云存储3节点15小时录像下载时间超过1分钟事件追溯，下载约15小时视频录像1500路视频解析资源，15小时视频完全结构化需约38秒地图服务器

业务应用服务器

存储服务器微云服务器：1台起步，多算法融合云化架构流媒体转发服务器文件数据智能分析服务器设备管理服务器IOT数据视频图片301.灵活组网，不改变现有组网架构情况下提供高精度定位方案2.行业化专有云绿洲物联网平台，可对监所内物联设备进行统一管理。3.上层应用可扩展，平台可进行弹性扩容。全面开放的API接口，为后续更多智慧应用提供基础平台资源RFID资产标签UWB防拆手环基于宽带脉冲通讯客户应用绿洲私有云基站控制器定位组网设计人员定位

物资定位

轨迹查看……物联网基站

技术和时间差定位物联网基站物联网基站31智慧监狱人员定位滞留过长报警非法离开报警人员聚集报警区域点名轨迹回放视频联动实时定位防拆报警越界闯入报警狱警求助报警32监舍：广角半球摄像机、

报警按钮、烟雾探测器、物联定位设备监狱全景：全景

拼接摄像机人行通道：人脸

比对摄像机监舍楼：人脸

点名设备、人

员速通门、人

脸门禁、健康

监测床垫车行通道：车牌抓

拍机劳动工厂：全景球形摄像机、人脸

点名设备、人员速通门周界：星光球机、红

外对射、电子围栏场景化部署33视频周界（超星光警戒球）电子围栏（高压线或对射）超星光枪机超星光警戒球主机报警视频监控监狱周界周界防范入侵检测34车辆管理出入口一体机、出入口相机人脸识别模块、通行道闸一脸通AB门外来人员通行出入管理35定位标签（手环、胸牌、）、基

站人脸门禁、门禁控制器、电磁锁主机报警视频监控物联网一脸通报警主机、各类传感器监舍防火、防报警人脸抓拍

行为分析罪犯、狱警进出监舍半球罪犯定位363D随机定位

监狱全景覆盖监狱操场37劳工工厂视频监控超星光枪机、全景球机、半球人脸识别模块、通行道闸一脸通人数统计人脸抓拍大场景监控犯人通行、点名统计38LED/LCD大屏、解码器、拼控器

高性能云存储指挥中心信息中心>>

大数据展现39基础云平台建设40业务驱动越来越丰富的大数据应用与业务应用需要基础平台提供快速扩容能力与标准规范的接口。技术驱动物联网、

人脸识别等技术的应用需要更强大的算力支撑。政策驱动“智慧监狱”技术规范要求数据中心采用云计算模式。市场驱动Gartner预测，到2020年，90%的组织将会利用云计

算模式管理IT基础设施。“智慧监狱”基础支柱——云计算41.

统一平台：一个平台同时支持IaaS、

PaaS服务.

异构兼容：实现不同厂家的硬件设

备统一管理.

服务目录丰富：大数据服务、vGPU服务、云网盘服务、备份服务、安

全服务等.

技术领先：基于最新的OpenStack版本开发.

案例丰富某省市政务云某省市

公安云、

中国人民银行清算总中心。综合业务智能安防

大数据应用

教学改造其他应用云计算服务模式H3C

Cloud

OS

3.0计算存储网络安全HDP……VMVGPUVDI存储网络GPUX8642.

资源池化.

服务标准化——应用快速落地IT服务，统一提供43一体化部署——超融合44警员办公教育改造文化改造云桌面方案场景化定义45信息安全建设46

云中心安全云数据加密

数据脱敏H3Cloud资源管理平台资源运行系统

抗DDOS

防火墙

入侵防御

LB接入系统视频安全单向传输视频数据

旁路检测区

安全管理区

业务区

安全审计入侵检测流量分析漏洞扫描态势感知防病毒运维审计综合业务资源池视频业务资源池

业务安全数据安全基础设施安全智慧监狱信息安全建设视频专网云存储算法仓库鹰视系统视频准入网关共享交换平台联网平台大数据视频图像解析平台网络

传输安全前端接入安全防火墙安全数据交换系统存储资源池分布式视频云存储计算资源池分布式服务器集群大数据应用基础设施安全平台

安全应用安全核心交换机鹰视扫描仪某著名企业警务终端容灾备份系统WIFI探针车辆卡口人脸卡口高清IPC47RFID部署简单，维护方便

前瞻设计，按需扩展

等保场景覆盖无差异应用

服务Web

服务数据库流量

分析网络

设备安全

设备操作

系统等保一体机——软硬一体，一机等保统一PORTAL管理平台统一PortalvSWITCHX86服务器（16Core，128G，4T，2*1Gb）CAS（虚拟化控制层）功能强大，资质完备日志审计主机管理漏洞扫描运维审计运维审计主机管理日志审计漏洞扫描泛网络元素48.生成资产报表，全网资产快速盘查.摄像头视频质量诊断与分析.摄像头故障运维管理

感知识别全局准入管理运维接入安全管理——鹰视.快速感知接入网络的摄像头.对入网摄像头精准识别.具备全IP资产准入控制能力.全网端点运行状态统一监控49D运行维护基础协维类D1：安全预警D2：安全设备维护D3：安全设备日志分析D4：漏洞检测D5：基线核查D6：病毒分析与查杀D7：安全事件应急响应D8：重大时刻安全保障D9：安全加固高级协维类D10：渗透测试D11：安全监测服务D12：应急预案与演练D13：管理体系建设平台运维类D14：网站安全防护D15：安全管理平台运维A风险评估安全评估类A1：安全风险评估A2：新系统上线评估A3：等保差距评估A4：某著名企业APP评估A5：电子银行评估A6：安全管理评估安全检测类A7：漏洞检测A8：基线核查A9：渗透测试A10：代码审计E教育培训规划设计类E1：安全产品培训E2：安全技术培训E3：安全管理培训E4：客户定制化培训E5：攻防实训室培训C工程实施安全加固类C1：系统集成服务C2：安全加固C3：等保整改C4：安全设备策略维护全面、

专业的等级保护咨询服务B5：等保合规咨询B6：开发生命周期咨询B7：ISO27001合规咨询B8：云安全合规咨询B9：SOX合规咨询B10：业务连续性咨询B11：信息安全治理咨询规划设计类B1：安全战略规划B2：管理体系设计B3：等保体系设计B4：云安全架构设计合规咨询类B规划设计50▪全局风险状态评价▪攻击/资产威胁评级

态

▪事态可评估安全合规自检评估▪攻击趋势分析预测▪异常流量趋势预测

势

测▪趋势可预测用户行为趋势预▪全局云化运维管理

知行可管控

知

感

▪

行为/流量异常监测

安全态势感知系统：概念内涵感知安全

主动防御▪多维度可视化呈现▪协同联动/溯源取证▪多源安全风险输入▪未知风险云端分析风险可感应51综合运维52l

治理能力---运维门户：Ø提供统一的关键运行质态信息和历史报表信息，用以进行

决策分析。l

管理能力---运维管理流程：Ø提供运维流程流转功能，用以提升流程管理能力

，提高流

程运转效率。l

监控能力---监控管理：Ø提供对IT环境各层面的监控，及时发现系统运行故障与性能瓶颈，自动分析故障根源及业务影响范围，为故障处置与分析提供基础依据。l

操作能力---操作管理：Ø提供丰富的自动化运维管理功能，在不产生额外风险的情

况下尽量减少人工干预程度，提高运行效率。治理管理监控综合运维平台需