广州大学平安校园监控系统方案.doc
《广州大学平安校园监控系统方案.doc》由会员分享,可在线阅读,更多相关《广州大学平安校园监控系统方案.doc(56页珍藏版)》请在三一文库上搜索。
1、广州大学平安校园监控系统方案教学部目 录平安校园系统投标技术方案31系统资源与需求分析41.1系统建设的必要性41.2现有建设资源分析41.3系统需求分析41.3.1系统整体需求分析41.3.2功能需求分析51.3.3安全需求分析71.3.4应用需求分析91.4系统建设目标102系统设计依据及建设原则112.1系统设计依据112.2建设基本原则123系统架构分析133.1系统总体架构133.1.1监控中心133.1.2监控资源143.1.3用户群143.1.4传输模式143.1.5系统整体拓扑143.2系统物理层次结构153.3系统设备组成174系统解决方案194.1平安校园系统平台建设194
2、.1.1建设内容和目标194.1.2系统拓扑图204.1.3系统组成及其建设204.1.4校级监控平台系统组成及其建设234.1.5系统功能特点244.2数据存储方案404.2.1存储容量的计算404.2.2存储方式的选择414.2.3混合存储和备份方案425系统安全性455.1设备安全与可靠性455.1.1前端设备的物理安全性455.1.2前端设备的可靠性与相应措施465.2网络传输与接入安全465.2.1基于公共网络传输的数据安全建议465.2.2各级监控中心的网络安全485.2.3各级监控中心的安全策略505.3系统与存储数据的高可用性535.3.1数据存储的安全性与远程备份535.3.
3、2中心服务器双机群集建议536系统主要设备556.1前端采集设备556寸高清晰网络变速球 TC-NV6106S55单路D1网络视频服务器 TC-NS621S576.2后端监控设备596.2.1天地伟业解码主机59网络视频解码主机 TC-ND62XXS597天津天地伟业数码科技有限公司简介60平安校园系统投标技术方案1 系统资源与需求分析1.1 系统建设的必要性近年来,随着电子信息技术和计算机网络技术的发展,我国监控系统建设在技术水平和实际应用等方面都取得了长足的进步,在社会众多领域得到了广泛的应用。为提高各高校在综合安全管理上的效能,给高校的安全运行以充分的技术保证,国家教育部提出建立平安校园
4、的综合管理平台,建立覆盖各省各市甚至全国高校的视频监控网络,实现多媒体教学和校园安全的监控指挥。确保构建一个和谐平安的综合校园。1.2 现有建设资源分析广州大学城安全防范系统由闭路监控子系统、门禁管理子系统、离线式巡更子系统、防盗报警子系统、综合管理(集成)系统组成。闭路监控子系统共按照了1263只摄像头(其中一期364只,二期899只),分布在各个单体楼的主要出入口,走道和室外区域,其中有83只摄像头是一体化快球摄像机(其中一期17只,二期66只),可以在较大范围内实现监控;门禁子系统共安装13.套(其中一期10套,二期120套)分布在社科誓言、图书馆、行政各楼层;离线式巡更子系统共安装67
5、0各巡更按钮(其中一期171各,二期499个)安装在校区的各个主要位置;防盗报警子系统共安装了245个探测点,主要安装在校区内的各栋楼的出入口;另在主要场所的摄像机出也安装了部分探测点,实现报警系统与视频监控系统的联动;综合管理(集成)系统作为各个子系统的中心除了实现综合管理查询外,还能将各个子系统的数据信息实现共享,提供子系统之间的联动等应用。1.3 系统需求分析1.3.1 系统整体需求分析校园综合监控系统应能实现不同设备及系统的直联、互通、直控,实现音视频及报警信息的采集、传输/转换、显示/存储、控制;进行身份认证和权限管理,保证信息的安全;应能与报警系统联动,宜提供与其他业务系统的数据接
6、口。1.3.2 功能需求分析1.3.2.1 信息采集功能监控系统前端信号包括视频、音频、报警等多种输入,从前端设备上来说可能是报警器、摄像头、视频编码器、IP摄像机、流媒体服务器,信息采集就是完成能这些设备的数据采集和标准化,其中视频数据采集是本系统中最复杂工作,视频数据又是监控系统最重数据。1.3.2.2 信息传输功能控制信息、巡查信息、报警信息和视频信息等,按照工作流程在网络系统各级传输;通过有线或无线等传输媒介,经编码解码、调制解调、光/电或数/模转换等方式,将前端设备的图像及报警信号传输至控制设备。可单独或组合选择有线(光纤、同轴电缆、电信宽带等)或无线(微波、扩频跳频、公共无线宽带等
7、)传输方式。具有动态适应网络传输状况和网络带宽的能力,具有全系统带宽管理和流量控制能力。支持大用户量的并发接入,保证在大量图像访问情况下系统仍能正常运行。1.3.2.3 实时图像点播按照指定设备、指定通道进行图像的实时点播,支持点播图像的无级播放、图像抓帧。1.3.2.4 远程控制通过手动或自动操作,对前端设备的各种动作进行遥控;能够设定控制优先级,对级别高的用户请求应有相应措施保证优先响应。依据授权将网络用户发出的控制命令传送到前端监控设备,实现监控中心及授权用户对前端任意一路监控图像的调用和控制。1.3.2.5 存储和备份前端监控设备及各级监控中心,均可对巡检、报警、视音频、系统日志等信息
8、予以存储。存储和备份的报警、巡检等历史数据信息,可在网络系统中依据授权进行访问。系统应能存储下列信息并保持一定时间,可配置专用存储设备备份需要长期保存的信息。报警发生前后一段时间内的音视频信息。监控中心操作员人工指定或通过编程定时指定的现场音视频信息。用户操作、设备巡检等系统日志信息。各级系统对接收到的巡检信息、报警信息和视音频信息等按照信息的含义和归属进行分类,重要事件的图像可作永久存储,并且提供异地备份。存储的历史视频数据要求进行防篡改处理,例如增加数字水印或者数字签名,使之可以作为证据使用。1.3.2.6 历史图像的检索和回放按照指定设备、通道、时间、报警信息等要素检索历史图像文件并回放
9、;回放应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、图像抓帧等;支持回放图像的无级播放。1.3.2.7 报警联动当监控点存在报警设备时系统应具有与报警设备联动的接口,报警发生时能切换出相应部位的视音频及报警信息,并进行记录;对某些特定监控点,可实现视频移动侦测功能;系统宜支持与其它业务系统进行报警联动接口。1.3.2.8 用户与权限管理监控中心应具有对接入的用户进行授权和认证的功能。用户及权限管理可由各级监控中心独立执行,也可集中执行。用户及权限管理模块应定义用户对设备的操作权限、访问数据的权限和使用程序的权限。监控中心的用户应有权限获取所辖范围内的历史图像和实时监视图像,当需要获取
10、非管辖范围内的历史图像和实时图像时,需要获得有效授权。用户可提供对前端设备进行独占性控制的锁定及解锁功能,锁定和解锁方式可设定。1.3.2.9 系统的人机交互系统应具有直观、友好、简洁的人机交互界面,具有视频画面分割显示、字幕叠加等处理,能反映自身的运行情况,对下列状态给出指示:正常状态、报警状态、故障状态。1.3.2.10 网络信息安全管理网上监控系统应具备保证信息安全的各项措施,包括身份认证、设备认证、前端设备和社会监控中心的接入安全、移动监控系统的接入和传输安全、图像信息的防篡改等。1.3.2.11 与其它系统的数据接口系统提供与其它信息系统的互联接口。作为系统扩展考虑,平按校园监控系统
11、宜能与应急指挥系统(包括视频会议系统)、GIS地理信息系统、GPS定位系统、门禁系统、巡更系统、110119报警系统等相互集成。1.3.3 安全需求分析1.3.3.1 物理安全 1.3.3.1.1 环境安全 监控中心机房安全应按照 GA/T390-2002 中的要求,进行机房场地的选择、实现机房内部安全防护、防火、供电配电、空调降温、防水、防潮、防静电以及电磁防护。通信线路的安全应按照 GA/T390-2002 中要求对通信线路进行安全防护。教室中的摄像点应具有云台,可转动,摄像机应具有变倍聚焦功能,在最远变焦时应可清晰观察到人员的清晰面部轮廓和相貌特征。1.3.3.1.2 设备安全 应按照
12、GA/T390-2002 中设备标记要求、计算中心防盗和机房外部设备的防盗要求实现设备的安全保护。应按照 GA/T390-2002 中基本运行支持、安全可用要求和不间断运行要求设计和实现设备的可用性。 1.3.3.1.3 防雷接地要求 应整体设计系统的防雷和接地。系统各组成部分的防雷和接地设计应遵从 GB50348-2004 中的相关规定。1.3.3.1.4 记录介质安全 应按照 GA/T390-2002 中的有用数据介质保护、重要数据介质保护、秘密数据介质保护和关键数据介质保护的要求进行记录介质安全保护。1.3.3.2 运行安全1.3.3.2.1 网络安全监控 应设置分布式探测器,实时监听网
13、络数据流,监视和记录内、外部用户出入网络的相关操作。宜使用防火墙、入侵检测系统、漏洞扫描工具来保障网络通信的安全。1.3.3.2.2 审计 应对审计功能的开启和关闭、身份鉴别事件、系统管理员/安全员/审计员/操作员所实施的操作、其它与系统安全相关的事件做审计,并做好相应的审计响应,例如实时报警、违例进程终止、服务取消等措施。 1.3.3.2.3 防病毒 应安装病毒防杀产品,做好病毒防御。1.3.3.2.4 备份与故障恢复 应对某些重要的数据进行定期备份,对重要的设备进行冗余设置实现双机热备或者冷备,对重要的数据应做异地备份。 1.3.3.3 信息安全1.3.3.3.1 身份认证 应对接入系统的
14、设备和用户进行身份认证。设备应采用 UUID 进行唯一标识。宜采用基于 PKI/CA 体系的数字证书认证方式结合口令密码技术做双因子认证。1.3.3.3.2 访问控制 在身份鉴别的基础上,系统宜采用某种访问控制模型对用户进行访问控制(例如基于角色的访问控制或者基于属性证书的访问控制)。1.3.3.3.3 防抵赖 数据源应对需要防抵赖的数据进行数字签名运算。1.3.3.3.4 完整性保护 为了防止信息的完整性被破坏,系统宜采用数字摘要、数字时间戳及数字水印等技术。1.3.3.3.5 数据保密应对需要保密的数据在存储和传输过程中进行加密。1.3.3.3.6 安全域隔离 应将平安校园监控系统划分为不
15、同的安全域,如监控中心局域网、公共网络等,不同的安 全域之间应进行相应的隔离。当需要在公网和专网之间进行数据交换时,必须采取国家管理部门认可的安全隔离措施进行物理隔离。1.3.3.4 通信和网络安全1.3.3.4.1 基于专网传输的安全 当平安校园监控系统的传输网络依托专网时,网上监控系统的安全受到专网安全措施的保证,可不增加额外的安全措施。1.3.3.4.2 基于公共网络传输的安全 当平安校园监控系统的传输网络依托公共数字网络时,可选用 VPN 专用通道保证图像传输的安全性。1.3.3.4.3 基于无线网传输的安全 移动监控系统接入监控中心时,应对无线信道采取加密保护措施。1.3.3.4.4
16、 专网的接入安全 当其它网络需要与专网进行数据交换时,必须采取相应措施保证专网的安全。1.3.4 应用需求分析平安校园监控系统的应用层是监控中心完成各种系统功能和音视频流调度管理的核心控制系统,可以分为音视频流管理子层和系统管理子层。音视频流管理子层可完成实时音视频流点播、实时音视频流的双向解码、历史音视频流检索和回放、设备控制、存储和备份、报警联动等功能,系统管理子层负责对平安校园系统的用户和设备进行管理。功能如下:用户和权限管理:设定管辖范围内用户、组、角色的权限。用户管理可包括用户注册、用户查询、用户增加和删除、用户访问权限管理、用户锁定和解锁、用户分组管理、用户访问记录查看等功能;对系
17、统的管理、视频浏览、前端设备控制、历史音视频流资料的删除、复制、浏览等操作行为可设定权限,权限可被收回。设备管理:软硬件资源的配置及查询;系统性能的实时监视;系统设备的故障告警监视、故障诊断、及定位分析,告警日志的创建及维护等。安全认证:验证用户的访问权限和优先级,监测和记录用户进行的访问和操作等;验证接入设备的合法性,并注册合法设备。1.4 系统建设目标目前广州大学平安校园系统一期、二期共安装1263个监控点位,使用的主控设备都是16路嵌入式硬盘录像主机进行前端视频图像处理、后端录像资料的存储、但是对于广州大学这样综合型大型平安校园系统,这套管理监控平台存在一下弊端:1, 嵌入式DVR网络输
18、出带宽较小2, USB备份慢,对USB设备兼容性、识别性不好3, VGA显示清晰度不够4, 操作界面不够友好5, 网络访问方式不够灵活6, 数据容错机制较差7, 对网络存储设备支持不足8, 缺少对IP CAMERA等网络设备的支持9, 数据传输占用带宽较大。 新系统建设的目标:1, 采用全数字化、网络化的综合管理平台软件,将视频监控,移动报警,电子地图,视频录像、代理转发等功能全部集成。软件采用模块化设计2, 支持USB2.0移动存储,支持各种网络存储设备,包括系统支持远程存储,同时支持多种存储备份方式:如扩展硬盘阵列、热插拔硬盘、CD-RW刻录盘、服务器、磁带、NAS海量存储、IPSAN存储
19、等。3, 支持网络摄像机、网络一体球,网络视频服务器4, 支持IP地址检测功能:1)网络中断或者IP地址更改造成视频连接中断,一旦网络畅通或者IP地址修复后,视频和控制信息立刻自动连接恢复,无需人为操作。2)管理中心可对下属任意一点连接上视频的点位进行IP地址远程维护。3)数据库容错机制,可对各种考试系统的数据库进行检测、修复;确保统一数据库在新老系统中的准确应用。5, 采用最新双码流技术:实现视、音频MPEG4硬件压缩,可支持双码率传输(本地可使用704*576分辨率存储、远程使用352*288分辨率传输)6, 人性化、简易化操作界面。7, 软件采用C/S,BS架构,使网络访问简易,轻松。2
20、 系统设计依据及建设原则2.1 系统设计依据GB4943-2001 信息技术设备的安全GB8898-2001 音频、视频及类似电子设备安全要求GB16796-1997安全防范报警设备安全要求和试验方法GB17859-1999计算机信息系统安全保护等级划分准则GB50057-1994建筑物防雷设计规范GB50198-1994民用闭路监控电视系统工程技术规范GB50348-2004 安全防范工程技术规范GA308-2001安全防范系统验收规则GA/T74-2000 安全防范系统通用图形符号GA/T75-94 安全防范工程程序与要求GA/T367-2001视频安防监控系统技术要求GA/T368-20
21、01入侵报警系统技术要求GA/T379-2002报警传输系统串行数据接口的信息格式和协议GA/T388-2002计算机信息系统安全等级保护操作系统技术要求GA/T388-2002B计算机信息系统安全等级保护管理要求GA/T390-2002计算机信息系统安全等级保护通用技术要求YD/T 1171-2001IP网络技术要求-网络性能参数与指标RFC 3261 SIP:会话初始协议 RFC 2327SDP: Session Description Protocol 会话描述协议ISO/IEC-13818-1 (2000 edition) MPEG音视频封装标准ISO/IEC-14496-2 MPEG
22、4视频编码标准ISO/IEC-11172-3 MPEG 音频编码标准2.2 建设基本原则在建设整个系统时,我们本着技术先进、系统实用、结构合理、产品主流、低成本、低维护量作为基本原则,进行系统构架。1) 技术的先进性整个系统选型、软硬件设备的配置均要符合高新技术的潮流,关键的视频数字化,压缩、解压、码流、传输均采用国内外工程建设中被广泛采用的技术与产品。在满足功能的前提下,系统设计具有先进性,并且在今后一段时间内保持一定的先进性。2) 架构合理性采用先进成熟的技术来架构各个子系统组成稳定可靠大系统,使其能安全平稳地运行,有效地消除各子系统可能产生的瓶颈,选用合适的设备来保证各子系统具有良好的扩
23、展性。稳定性和安全性是我们最关心的问题,只有稳定可靠的系统才能确保各设备的正常运行;只有良好的数据共享,实时的故障修复,实时备份等才能形成完整的管理体系。3) 经济性在满足系统功能及性能要求的前提下,尽量降低系统建设成本。采用经济实用的技术和设备,利用现有设备和资源,综合考虑系统的建设、升级和维护费用,不盲目投入。建设经费不足的地区,应先重点、后一般,分期投入、分期建设。4) 实用性在设备选型时,主要依据我市的实际情况结合目前我国市场上的占有率高的各类产品中选择具有最优性能价格比和扩充能力的产品。5) 规范性控制协议、编解码协议、接口协议、视频文件格式、传输协议等应符合相关国家标准、行业标准6
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 广州大学 平安 校园 监控 系统 方案
链接地址:https://www.31doc.com/p-3267644.html