《计算机信息系统安全》(GA 216.1-1999)
《计算机软件开发规范》(GB8566-88)
安防工程建设方面
《安全防范工程程序与要求》(GA/T75-94)
《安全防范工程技术规范》(GB 50348-2004)
《电子计算机机房设计规范》(GB50174-93)
《建设物防雷设计规范》(GB50057-94)
《建设物电子信息系统防雷技术规范》(GB50343-2004) 《安全防范系统雷电浪涌防护技术要求》(GA/T670-2006) 《民用建设电气设计规范》(JGJ/T16-92)
《入侵报警系统工程设计规范》GB50394-2007
《视频安防监控系统工程设计规范》GB50395-2007
《出入口控制系统工程设计规范》GB50396-2007
《有线电视系统工程技术规范》GB50200-94
《工业电视系统工程设计规范》(GBJ115-87)
《建设及建设群综合布线工程设计规范》(GB/T50311-2000)
系统总体设计
设计思路
系统设计过程中充分考虑各个系统的信息共享要求,对各系统进行结构化和标准化设计,通过系统间的各种联动方式将其整合成一个有机的整体,使之成为一套整体的、全方位的大楼安全防范系统,达到人防、物防和技防充分融合的目的。
●设备网络化、全方位易扩展
采用全IP网络架构,方便设备的接入、管控和扩展,全方位布设监控报警设备,确保无死角无遗漏,打造完善的智能监控报警体系。
●人员受控化、阻破坏防泄密
对大楼工作人员和来访人员进行有效管控,结合人员通道、门禁、梯控、违禁物品检测等系统,对人员的活动范围和携带物品进行有效控制。
●报警智能化、高精确多联动
结合智能的视频分析技术,展现亲民的政府形象的同时,实现周界防范、入侵检测、物品遗留拿取,快速准备的进行预警,并及时联动相关系统进行响应。
●管理一体化、便管理深应用
构建一体化的集成管理平台,实现多设备、多系统的统一管控,并集成多系统对各种应用进行联动,结合政府大楼的业务进行深度应用探索。
●应急保障化、极可靠重处置
充分考虑各种应急事态,以人性化的角度进行设计,首要保障人员生命安全的同时,运用多种技术手段及时对事态进行响应处置,强调极高的系统可靠性。系统总体架构
本方案的设计采用内部高速局域网的方式构建,充分利用局域网高效率数据传输的优势,实现各系统之间的信流交换。政府大楼及周边安全防范涉及到视频监控、出入口管理、门禁控制、报警防范、传输网络等多个系统,本方案依托于传输网络,以综合管理平台为核心整合集成各分系统,使各系统之间能够有机联动、按需交互,组合成为一个有机的整体,实现技术联防、统筹管理。系统硬件
组成架构如下图如示:
图1 系统总体架构图
如上图所示,在政府大楼信息化系统的建设中,本案延续了以往各系统独立搭建的思路,将各系统分别网络化,不但满足了执行层分别管理、控制、监管的功能需求,也将各系统在通讯的物理层上联系起来,实现了真正意义的统一管理,分别执行的大系统运行模式,同时也为各系统之间的联动创建了先天条件,为整套系统的二次功能开发留下了充分的空间。
系统集成架构
方案由基础综合安防系统、扩展应用系统和综合管理平台组成,基础综合安防系统主要由视频监控系统、门禁管理系统、监控中心组成,本方案还设计了部分扩展应用系统,包括入侵报警系统、电子巡更等系统。系统设计还包括各系统间联动控制的实现。
图2 系统集成架构图
对于政府大楼安防综合管理系统的建设,不应该是对各个系统进行简单堆砌,而是在满足各系统功能的基础上,寻求内部各系统之间、与外部其它智能化系统之间的完美融合。本案设计安防综合管理系统主要依托于智慧的综合管理平台,统一各系统数据库,提供统一的系统管理基础组件,来实现对视频监控、入侵报警及门禁管理等系统的综合配置与管理。
系统联动设计
门禁事件联动
人员进出受控区域需要经过管理中心授权,在受控门刷卡,或输入已授权密码才被允许进入受控区域。系统实时监测门的开关状态、刷卡记录及设备运行状态等,如探测到强行开锁(撬门)、尾随进入、同一卡片反传、门长时间保持开锁等异常事件,根据管理人员预先设置的联动策略,可联动声光报警、受控门附近的摄像机抓图,录像存储,联动电子地图提示该门的具体位置,联动客户端对讲通道提醒管理人员对现场喊话、发送短信确保通知到位。
图3 门禁事件联动图
●报警信号联动
建筑各区域安装不同的报警探测器对违法入侵行为进行实时监测,如周界安装红外对射探测器防止翻墙,主要出入口安装双鉴红外探测器、主要窗边安装红外双向幕帘探测器、玻璃墙边安装玻璃破碎探测器,以及其它各种根据需要安装的不同报警探测器等,报警输入信号可触发声光报警、关联门禁锁死、关联摄像机进行抓图、录像存储、电子地图提示警情具体位置与相关信息、联动智能球机进行云台与镜头控制。用户可以根据报警信息跟踪录像,将报警信号发送用户手机等。
图4 报警信号联动图
●消防报警联动
当紧急情况发生时,消防通道的门能自动打开。当紧急状态发生时,消防系
统直接通过门禁消防模块,控制相应区域的门禁打开,以配合消防人员疏散人群及灭火抢险。通过调整和合理安排电源的布线方式,结合接入楼层弱电井的消防信号,直接通过电源的切换,当紧急状态发生时,系统能够满足断电开门的功能。门禁消防联动结合消防分区进行划分,要求消防干触点信号接入相应区域的弱电间,以便门禁系统接受并强切相关区域的受控门;接收消防信号后,响应区域的门被强制打开并同时向消防系统提供消防的反馈信号,以便消防系统确认。系统可联动响应区域的摄像机存储录像,联动声光报警,并将该区域图像上墙显示,将报警信息通过短信发送管理人员等。
图5 消防报警联动图
●紧急手动报警
当用户受到危险环境下,可以通过输入报警码进行紧急手动报警,报警码具备普通密码的功能,同时可将报警信号在外界无法察觉的情况下暗送至管理中心,通过设置联动策略,可联动声光报警、即时弹窗显示报警点附近的摄像机画面、联动智能球机预置点看清细节、联动录像存储、发送报警短信至管理人员手机等。
●设备异常联动
设备异常通常包括设备防拆报警、设备掉线等。前端设备及设备箱均设置防拆报警功能,当违法人员想通过拆卸设备摆脱安防监测时,防拆报警信号可联动摄像机图像上墙显示、智能球机预置点、抓图、录像存储、发送短信给管理人员等,以及时到现场制止。
系统安全设计
1.运行安全
对于核心服务模块支持采用双机热备的方式进行构建,最大限度确保平台运行的稳定性;对于流媒体服务模块采用集群的方式进行构建,确保视频码流的负载均衡的同时还确保服务运行的可靠。
2.接口安全
支持对外提供视频业务接口服务,接口基于安全环境提供,访问接口的用户需同时提供安全凭证,只有在安全认证通过之后才会提供正常的访问服务。接口接收或者返回的重要数据均采用高强度加密的方式进行加密传输。
3.应用安全
采用基于角色的访问控制(Role-Based Access Control)进行应用权限管理,在实现自身平台的功能、数据的访问、使用安全控制的基础上,还支持通过权限认证服务接口,为后续的应用提供持续的权限控制能力。
4.数据安全
平台中随着业务的发展会存储大量的重要信息,平台需要重点保障数据存储的安全,确保数据被安全的存储,同时不会被恶意访问。平台通过对数据库进行定期备份,保障数据的存储安全。对于数据库中存储的涉密数据、用户数据进行MD5加密,确保数据存储的绝对安全。对于传输的重要数据,也均要求进行高强度加密后再进行交互传输。
5.访问安全
平台访客需进行登录验证之后才可进行操作,访客再输入用户名和密码三次错误后,会要求输入验证码后才可尝试验证登录,确保平台不被暴力破解侵入。登录用户在一定时间不使用平台,会被自动注销,确保平台的使用安全。
6.数据库安全
平台底层数据库访问代码采用严格的特殊字符、逻辑格式进行过滤验证,确保数据库不被SQL注入攻击。同时,平台再前台页面上也进行严格的特殊字符和文本格式验证,极大降低被攻击的风险。
7.安全审计
为避免系统建设和维护中的安全漏洞,及时发现系统受到的攻击和误操作,
除建立上述各个层次上的安全设施以外,系统支持多级安全审计
1)能够将系统运行情况和用户的任何操作自动生成日记,方便维护
管理和用户行为的事后审计;
2)能够记录所有的事件信息:包括查询、配置、故障、基础维护等
信息;
3)支持对日志的分级、分类查询管理;
4)所有日志能够导出,具有日志数据保护功能,可以设定禁止修改
功能,保证这些数据的真实性;
基础安防系统设计
视频监控系统设计
系统概述
视频监控系统是整个安防建设的重点,为检察院大楼提供安全监视、设备监控、案发后查、证据提取等有效的技术手段,为快速有效的指挥决策提供可视化支撑。
系统方案采用全网络传输、数字化存储、集中控制及显示,主要由前端摄像机设备、视频显示设备、控制键盘、视频存储设备、相关应用软件以及其它传输、辅助类设备组成。
系统具有可扩展和开放性,以方便未来的扩展和与其他系统的集成。视频监控系统最直接、最主要的作用就是使管理人员能远程实时掌握大楼内各重要区域发生的情况,保障监管区域内部人员及财产的安全。
系统组成
本方案的视频监控系统采用全网络架构,基于现今高速的网络通讯技术,将前端的视频监控信号传送到后端,进行存储、显示。由于网络具有灵活的扩展性,因此该套系统建成后也可以根据日后监管情况,方便、高效的扩充部署,安装、维护方便。本案视频监控系统硬件组成架构如下图所示:
图6 监控系统组成图
在整套系统建设中均为网络化的设备接入,为方便前端摄像机的集中式接入,本案中采用了二层网络架构,前端网络摄像机通过接入层网络交换机联入大楼局域网。在实际的项目实施中,可以将就近的网络摄像机进行集中接入,方便现场安装和故障排查,同时前端设备检修时不会波及其它区域监控摄像机的正常运行,将系统的故障影响降至最低。
