治安监控改造方案

技术方案

1.1 建设意义

城市报警与监控系统平台建设，是当前我国城市公安机关处置各类社会突发事件、打击各种恐怖暴力犯罪、预防可防性案件的发生、维护社会稳定、保护人民生命和财产安全的迫切要求，是完善现有城市治安防控体系的客观需要。兰溪市全球眼社会治安监控自07年七月份投入使用以来，收到了良好的社会效益，有力的震慑了违法犯罪分子的嚣张气焰，为创建和谐兰溪作出了突出的贡献。

为深入开展平安建设活动，进一步提高全市社会治安防控体系建设水平，维护全市社会和谐稳定，兰溪市政府、公安局秉着科技强警，打造平安兰溪的原则，借鉴金华社会治安监控的成功经验，在兰溪市兰江派出所辖区增加建设社会治安动态监控系统。规划50个高清全球眼治安监控点。

1.2 指导思想

本期工程建设要在总体规划的基础上，充分吸收近几年来全国各地以及国外的成功经验，结合兰溪的发展趋势和前期工程的建设情况，从总体出发，从发展考虑，以实际应用为立足点进行建设。具体要求如下：

本着“实用、可靠、先进、经济”和“统一规划、分步实施”的原则。充分利用现有资源，结合兰溪市的具体情况和实际需求进行设计。

在技术和系统容量上留有充分扩展余地，在较长时间内保持系统的先进性，保护用户投资。

1.3 系统功能

1)前端摄像机为道路动态监控系统的重要设备，摄像机的好

坏直接影响到整个系统的图像质量，本期建设采用一体化

高清枪机和高清球机。

2)同时各路视频图像实时接入金华治安监控共享平台，通过

网络在全市范围内实现图像的浏览，通过设定相应不同的

权限，在客户端或Web页面上调用四路以上的网络视频图

像，并根据相应的权限进行控制，实现图像资源的共享与

分配。

3)系统中各前端监控点设备实时自动上报设备和网络传输系

统有关的故障和错误信息，接入公安共享平台网管系统，

在第一时间内实现故障上报与告警。

4)支持NTP/SNTP网络时间协议，可通过上位软件实现与中心

服务器对时。

1.4 设计原则和依据

1.4.1设计原则

实用性

浦江社会治安动态监控系统的建设应以实用性为基本原则。操作

简单，图像清晰，不论白天还是夜晚，不论晴天还是雨天，都能正常运行；整个系统能实现互联互控，充分发挥整个系统的综合功能。

可靠性

本系统的规模无论在网络、系统平台，还是在系统应用方面都具有一定规模，系统的运行可靠性是主要性能之一。本系统必须确保24 小时不间断的正常运行。

本系统的可靠性主要体现在采用监控行业最新技术和高品质设备和软件，设备和软件选型以专业生产厂商为主；关键设备采用成熟厂家的设备；为了保证系统的联动性和稳定性，必要时需考虑联网设备采用统一品牌。

先进性

汲取金华市公安局、兄弟县市系统建设的经验，系统采用数字化视频编码器录像。

开放性

系统应符合国家标准和行业规划，能提供用于系统集成的软、硬件接口，使系统具备良好的灵活性、兼容性、可扩展性。

经济性

在保证系统先进性的同时，系统在设计中还应充分考虑设备的选型，配置参数以及性能、价格等因素，同时考虑现有各种资源及设备，以减少系统重复投资。

系统在同类系统中具有最优的性能价格比。其费用包括以下内容：系统本身的价格；系统运行、系统升级及维护费用；对系统实施现场

的特殊要求所需的费用。

系统的安全性

1、网络的安全性

数字图像网络借助于中国电信为治安监控建设的视频监控专网，不允许与其他网络互联，保证了视频监控专网的安全性。

2、软件系统的安全性

操作系统的安全规范必须满足国际C2 级标准，可以保证不被黑客所攻击。数据库的高级用户帐号及密码由服务器的系统管理员设定，数据库的普通用户帐号及密码权限由数据库高级用户（数据库管理员）设定。系统定时自动将主数据库服务器的数据备份到备份服务器中。系统维护人员可随时方便地对数据进行备份和恢复。

3、应用程序的安全性

所有的操作人员进入系统前应通过工号和密码进行登陆，并通过认证服务器认证，核对准确后方可进入系统。所有的操作人员均授予相应的级别及权限，任何越权的操作必须被拒绝。所有的操作与登陆信息均应有记录，并可以根据工号或密码进行查询。除基本资料外，工作人员不得对用户的其它资料或数据进行篡改，除非是系统的授权人员。

4、数据通信的安全性

对于在视频监控专网上传输的重要图像数据，为了防止被窃取或篡改，可考虑适当的加密措施，对数据进行加密。尽可能选用具有一定加密功能的数字设备，以对流经的数据进行加密，录象资料可通过

水印手段进行加密。

系统的可扩展性

随着系统的扩容，用户数量会不断扩大，对新功能的要求也将不断增加。这要求系统具备良好的可扩性，因而在建设初期，除了满足现有要求之外，还必须考虑系统的可扩容性，以保证今后发展的需求。

系统的各个组成部件选用标准的硬件和软件，采用模块化设计，使系统可以通过增加模块的方式进行扩容；系统的接口要求规范化，从而使软、硬件能够平滑升级或更新，网络节点的增减对网络性能没有影响。

1.4.2设计依据

本系统设计依据为：

《中华人民共和国道路交通安全法》

“公安交通指挥中心建设与发展的若干意见”

公安部《交通管理信息系统建设框架》

《民用闭路电视系统工程技术规范》GB50198-94

《民用闭路监控电视系统工程技术规范》GB02198-94

《计算机软件开发规范》GB8566-88

《电子计算机机房设计规范》GB50174-93

《安全防范工程程序与要求》GA/T75-94

《中华人民共和国公共安全行业标准》GA38-92

《中国电气装置安装工程施工及验收规范》GBJ232-90.92

《建筑物防雷设计规范》GB50057-94

《以太网10BASE-T标准》IEEE802.3

《以太网100BASE-T标准》IEEE802.3U

《安防系统工程质量检验实施细则（试行稿）》

1.5 解决方案设计

1.5.1系统概述

高清监控系统具备全天候高清晰度实时录像功能，以及传输、存储和压缩，并能为盗抢机动车、事故逃逸、利用机动车流窜作案等治安案件的侦破提供有力的线索证据。录像存储时间为15天。

1.5.2系统设计方案

前端系统采用130万高清枪机和130万高清球机，通过治安监控专网，接入到共享平台。监控中心通过电脑或数字键盘，实现图像的控制和抓拍。

设计点位清单：

序号社区名称点位位置监控类型（枪机或球机）

1 滨江社区童家菜场门口球机

2 滨江社区滨江路老浮桥路口枪机

3 滨江社区滨江路与溪西老街交叉口球机

4 滨江社区三江路21号球机

5 滨江社区通州路粮食局门口球机

6 滨江社区溪西村15幢十字路口球机

7 滨江社区童家村36幢围墙外面球机

8 滨江社区溪西老街与滨江路交叉口球机

9 滨江社区滨江社区门口球机

10 兰荫社区沐霞村8幢枪机

11 兰荫社区5号区12楼枪机

12 兰荫社区望霞村2幢枪机

13 兰荫社区兰荫社区门口球机

14 兰荫社区永球医院门口球机

15 兰荫社区朝霞村球机

16 兰荫社区张山村10幢枪机

17 兰荫社区张山村4幢枪机

18 兰荫社区圣罗村28幢对面球机

19 青松社区党校边二号进出口枪机

20 青松社区实验幼儿园球机

21 青松社区星地买门口球机

22 青松社区溪西剧院门口球机

23 丹阳社区横山路449号球机

24 丹阳社区丹溪大道159号球机

25 丹阳社区丹溪大道179号球机

26 丹阳社区丹溪大道225号东侧路口球机

27 丹阳社区丹溪大道213号球机

28 丹阳社区丹溪大道215-8号球机

29 丹阳社区丹阳村85幢西侧路口枪机

30 排岭社区银岭路131号球机

31 排岭社区银岭路56号(蕴芳宾馆后门) 球机

32 排岭社区银岭路46号球机

33 排岭社区银岭村10幢球机

35 排岭社区老年医院至银岭路转弯处球机

36 排岭社区客运中心出口球机

38 兰花社区金信村23幢球机

39 兰花社区丹华路132号球机

40 兰花社区西山路1号球机

41 兰花社区金信路与朝阳路球机

42 兰花社区金信村49幢与50幢之间球机

43 兰花社区横山路教师楼二进出口枪机

44 兰花社区振兴路90号一只枪机

45 兰花社区横山路上纪念碑路口球机

46 兰花社区西山路252号2幢与33幢进出口枪机

47 兰花社区李渔文化公园2球机

48 兰花社区金信花园（社区办门口）球机

49 兰花社区老年公寓边（体育场路）球机

1.5.3接入示意图

1.6 施工过程概述

高清监控项目的实施是一个复杂的系统工程，它包括现场勘察、工程设计、基础施工、现场设备安装与调试、中心设备的安装与调试等几个部分。

1.6.1现场勘察

安装位置直接影响拍摄效果的好坏，选择一个好的安装位置，能够准确、有效的控制违章信息。现场勘察对后期的实施起决定性作用。

1.6.2工程设计

根据上述现场勘察的结果，绘制具体的工程施工图纸，编制施工

方案，确定施工步骤和工程量。

1.6.3基础施工

在工程设计完成后，按施工计划，首先进行基础施工。基础施工包括混凝土基础、各种预埋管道的施工、立杆安装。

1.6.4路口设备安装

基础养护干固后，即可进行路口设备的安装与调试，包括设备箱安装，线缆的敷设，高清设备安装，传输设备的安装。

1.6.5路口设备调试

路口设备安装完成后，进行初步通电试运行，并根据现场情况调整设备工作参数、视频初调和网络设置，使系统能初步正常运行。

1.6.6基础立杆施工要求

高清监控系统立杆采用弧杆或倒“L”型双撑立杆、或者加装在原有的立杆上，高清球机安装高度6米，挑出长度根据现场具体情况确定。

共享平台功能介绍 1.7 常规业务功能

视频业务功能主要是常规监控系统的功能，以系统结构形式划分如下：

1.7.1 实时音视频浏览

实现通过网络的实时音视频浏览。在远程计算机上实时监控，亦可实现在远程通过硬件解码器在监视器、电视墙上观看实时视频。浏览客户端可采用B/S 或C/S 架构，可实现对电视墙投放视频的灵活控制。具体应包括以下功能：

(1) 多画面监视

PC 浏览客户端上可以实现对多个监控点的显示，可以选择1，4，6，9，10，16等多种画面分割，能提供多种分辨率，以适应各种应用需求，并可以实现全屏显示，电视墙上可实现将指定的一个或多个监控点实时图像显示在指定的一个或多个显示器上。

(2) 多画面轮巡

个性化功能

存储回放

网络视频监控特殊报警特殊控制图像识别

多画面监视多画面轮巡云镜控制业务系统

本地存储

远程存储报警联动远程设置

检测报警输入联动输出

录像查询本地回放远程回放

权限管理

用户管理

用户开户用户销户用户信息

修改授予权限取消权限

用户访问日志查看

分发

实时分发

多级分发

可将一组图像设置在一个播放控件窗口或一个电视墙屏幕上，并可设置轮巡间隔时间，以实现多个画面轮流显示。

(3) 设置功能

实现图像参数的手动和自动设置并实时调整的功能。

(4) 字幕叠加

视频画面可叠加反映该段视频时间、地点等信息的字幕，选择实现字母位置可调。

1.7.2云镜控制

系统支持对云台和镜头的远程实时控制。

云台控制应包含：云台的上下左右转动，巡逻功能，预置位设置功能，云台转动的步进值应可设置。同时须支持雨刮、辅助灯光开关功能。

镜头的控制应包括变倍、调焦（应具有手动和自动调焦功能）、光圈（应具有手动和自动光圈调节功能）。

PC 客户端在全屏显示状态下亦可进行云镜控制。

系统的云镜控制权限可设置为三种状态：

(1) 争用模式。系统同时接受每个用户对云镜的控制指令。

(2) 先来者占用模式。系统可设置一个用户开始控制云台后的

制定之前内，云台归该用户占用。直到时间片用尽才为后来的用户提供服务。

(3) 权高者占用模式。系统根据用户的权限决定执行哪位用户

的命令。同级之间可遵循1、2 两条原则，权限高的用户开始控

制时，则将控制权转移。

1.7.3录像

系统支持三级视频存储：前端存储、中心存储和客户端存储。

前端存储是指使用DVR 设备时，在前端设备内部的硬盘中进行录像。应可设置盘满自动覆盖或停止录制。支持定时录制、手动录制和报警录制三种模式。

中心存储是指平台所提供的海量存储功能。应可设置用户存储空间满自动覆盖或停止录制。支持定时录制、手动录制和报警录制三种模式。

客户端存储是指客户在浏览视频时将视频的实时存储在客户端本地硬盘的功能。支持手动录制和报警录制两种模式。

三种录制模式的解释如下：

定时录制：根据系统中用户预置的时间表进行录像。

手动录制：按照用户的开始录像、录像时长、停止录像指令进行控制录像。

报警录制：由系统中事件（报警触发、图像运动检测触发）的发生而触发的录像，报警录制应该有预录功能，可设置对报警发生前多少时间的视频信息进行录制。并且应可设置一次报警发生后总的录像时长。

采用中心存储时，支持前端编码设备直接写入IPSAN等网络存储设备。支持按录像时间、录像空间的自由定制分配。

1.7.4回放

提供方便的录像检索、查询手段，可根据时间、地点和报警类型等信息检索并回放图像，回放时可实现播放、快放、慢放、单帧放、拖曳、暂停等功能，可选择实现多路图像同步回放功能。

回放用户交互界面友好，可以直观地为用户反映所查日期一个的录像资料情况，并可以点取播放。用户选择观看的视频为正在录制的文件时选择实现为用户打包然后播放应可实现录像的按文件、按时段下载功能。

支持实时图像浏览画面即时秒级回放功能。

提供录像文件播放器。

1.7.5图片抓拍

可实现前端图片抓拍、客户端图片抓拍：

(1) 前端图片抓拍可通过前端预置计划触发、前端报警事件触发、客户端手动触发。预置抓拍计划应包括时段、图片时间间隔的设置。前端报警事件触发应支持预抓图，可保存报警事件发生前的图片，预抓图时间及抓图时间可设置。前端图片抓拍应支持在前端和NPU（网络存储单元）的存储；

(2) 客户端图片抓拍通过客户端手动触发。

支持的分辨率：D1（或4CIF）、VGA、CIF等，支持更高图像格式更优。

1.7.6用户管理

实现系统用户分类多级管理，必须体现运营、客户两类用户，两类用户实现分组、分级管理，访问记录可查。

电信操作员负责客户的开户、由电信管理员负责分配。

系统为每个申请业务的客户分配一个客户ID，每个客户ID 下可包含1 个用户管理员ID 和指定个数的用户ID，用户管理员是一个企业级的超级管理员用户，用户管理员可以配置、管理该客户所有的全部设备、用户。

所有用户采用按客户分区管理的方式进行组织。用户管理应包括用户注册管理、用户查询、用户增加和删除、用户访问权限管理、用户资费管理、用户锁定解锁功能、用户分组管理、用户访问记录查看。

1.7.7权限管理

1.客户内部权限管理

系统用户需要被授权方可进行操作，权限可以被赋予，也可以被收回。

系统采用分级用户管理机制，根据用户的不同身份，给予不同的操作权限。上级平台的电信管理员可对所辖所有平台进行业务管理、业务汇总统计，但不可进行下级平台的配置、赋权、设备管理等的操作。域的电信管理员可对本域系统进行一切操作（应不可浏览用户视频），每一平台的电信管理员可以分配电信操作员，电信操作员可以为客户开户，生成用户管理员和用户，用户管理员可对用户的权限进行设置。

系统的用户可归入用户组，然后集中被赋权，亦可对用户单独赋权。权限分为系统管理、视频浏览、云镜控制、报警管理、录像管理和用户管理几种。设备也可被编入设备组或单独赋权。既可实现将某组设备的某个权限赋给某组用户。

另外对于像云镜控制这样需占有型操作及夺权型操作的权限，需要按照用户权限等级来决定控制策略，本系统中应该按1~10 来标定用户权限，并在用户表中记录。其中 1 级是最高级，数字越大级别越低，10 级为最低级。

权限用户系统管

理

视频浏

览

云镜控

制

报警管

理

录像管

理

用户管

理

设备组用户组用户组用户组用户组用户组用户组

2.客户间权限管理

由于前端设备可划归给不同客户，当一个前端设备归属不同的客户时，需设置各客户对该设备的权限，含设备管理设置权、云台控制权。

1.7.8设备管理

设备管理主要包括对平台设备、前端设备、前端外围设备的入网、

管理功能。

1.设备入网

系统中需要增加的设备主要包括平台设备、前端设备及前端外围设备。平台设备包括如NRU、VTDU、CMS。前端设备包括有各种型号的视频服务器、网络摄像机、DVR 等，外围设备摄像机又包括模拟摄像机、云台及报警设备等。如需增加安装一个设备，就需要在设备管理中增加一个设备，并配置相应属性。

2.配置设备属性

平台设备的属性包括设备的种类、型号、生产厂家、安装地点、接入线路方式、所属用户、使用状态等。设备都有一个唯一的设备ID 作为标识。

外围设备摄像机的属性包括摄像机的种类、型号、制造商、安装地点、接入线路方式、所属用户、使用状态等。

前端设备视频服务器属性包括型号、生产厂家、安装地点、接入线路方式、所属用户、使用状态及相连的摄像机等。视频服务器有一个唯一的设备ID 作为标识。

3.设备注销

各设备在停止使用时可以进行注销，设备的注销对其关联的设备或系统会产生影响的应给予提示。

4.查询设备

可以按照设备的各项属性进行设备查询操作。

5.设备划归

可以将系统中存在的前端设备划归客户使用，应可支持同一设备划归多个客户。

6.启/停用设备

在某个设备需要暂时停止使用时（如发生欠费行为等），系统应具有暂时停用该设备的功能，同时应具有启用功能，以在条件达到时恢复该设备的使用。

1.7.9设备配置管理

平台支持对前端设备的远程配置功能。

针对公共参数，平台支持批量配置功能，实现前端设备自动下载或中心管理服务器批量自动远程配置。

1.7.10系统管理

系统管理主要实现对系统的整体管控，包括系统配置管理、系统状态监控、备份/恢复和日志管理。

1.系统配置管理

系统应该支持对系统的基本参数资料的配置和管理。

2.系统状态监控

系统支持实时监控各级系统的运行使用情况，包括主机的处理器、存储器、网络资源的使用率信息、各设备能力及占用率信息、数据库、应用系统等的运行情况和告警信息。根据告警的级别，系统应提供声、光、电子邮件、手机短信等多种方式通知系统管理员。

3.备份和恢复

系统应提供系统基础数据、用户数据和设备数据的备份和恢复功能。

4.日志管理

系统需要提供使用日志、故障日志的创建、添加、清除等功能，并提供多种方式帮助管理员方便地浏览和检索日志信息。

1.7.11对前端设备的网管

前端设备需提供故障管理功能。

可实时获取：前端设备视频丢失信息；

可及时获取：前端设备网络中断或损坏信息。

1.7.12对平台设备的网管

协议要求：所有平台设备支持SNMP 协议。

实现以下几种功能：

1.性能管理

网络视频监控平台应能支持网管所采取的网络性能管理行动，并测试统计汇报其结果。具体包括：

(1) 自动获取网络拓扑结构及网络的配置，实时监控设备的状态；

(2) 通过对被管理设备的监控和轮询，获取有关网络运行的信息及统计数据；并能在所收集的数据的基础上，提供网络的性能统计，例如：

(a) 网络节点设备的可利用率；

(b) 网络节点设备的处理器利用率；

(d) 网络延时统计等；

(e) 带宽统计利用率；

(f) 对历史统计数据的分析功能。

2.故障管理

网络视频监控平台的主处理机、存储器发生严重故障或严重过负荷时，应能向操作维护中心或网管中心发出告警信息，当告警消除时，亦应有报告。

网络视频监控平台应能配合操作维护中心或网管中心对故障进

行测试诊断与定位，按指令完成软件/硬件的重新配置，并具有故障恢复功能。具体如下：

(a) 故障发生时实时告警并显示；

(b) 定位并跟踪、辨认错误；

(d) 手动或者自动纠正错误、排除故障等；

(e) 针对错误检测报告作出反应；

(f) 生成错误日志，对日志进行维护并形成故障统计。

3.配置管理

网络视频监控平台应能支持网管系统对其进行的更新、升级等配置管理，完成软件/硬件的重新配置。

(a) 配置管理数据库：创建并维护一个数据库，其中包含网

络设备、软件、操作级别、负责维护设备的人员等信息；

(b) 管理设备的配置文件：可以访问被管理设备的配置文

件，并在必要时分析和编辑；

(d) 网络节点设备系统软件的配置；

(e) 对配置操作过程的记录统计。

4.安全管理

安全管理应包括数据安全和系统安全，具有如下功能：

(1) 系统安全

(a) 网管系统采取高级别、多层次的安全防护措施；

(b) 网管系统应提供严格的操作控制和存取控制；

统出现安全问题时能够容易地找到原因。

(2) 数据安全

(a) 对各种配置数据、统计数据采取备份、保护措施；

(b) 采用多级别的方法，备份用户数据。

(3) 人工或手工修复：当网络系统出现故障时，能自动及

人工恢复正常工作，不影响网络的正常运行等。

1.8 其他功能

1.8.1分发

系统可实现对视频的实时分发，以满足大量用户同时访问同一监控点的需求；

在条件需要的情况下，系统按照配置可实现客户端对前端视频的