外出押解防脱逃系统技术方案
外出押解防脱逃系统技术方案(201703)
监所外出押解防脱逃系统设计方案苏州科达科技股份有限公司2017-02目录1项目背景 (4)2建设目标 (4)3建设原则 (5)4方案设计 (6)4.1系统架构 (6)4.2组网设计 (6)4.2.1虚拟专网(VPN)模式 (6)4.2.2内外网穿越模式 (7)4.3系统实施 (8)4.3.1监所管理单位 (8)4.3.2监所单位 (9)4.4安全设计 (9)4.4.1U-key验证 (9)4.4.2数据库加密 (9)4.4.3SSL加密 (10)4.5对接设计 (10)4.5.1与上级管理单位监控平台的对接 (10)4.5.2与监所单位管理信息系统的对接 (10)4.6主要设备 (11)4.6.1警用终端 (11)4.6.2便携摄像机 (11)4.6.3电子脚扣 (12)4.6.4出所人员智能管控平台 (12)4.7系统流程 (13)4.7.1正常就医状态 (14)4.7.2异常报警状态 (14)5系统特点 (14)5.1位置定位准确 (14)5.2信息快速调看 (14)5.3电量不足提醒 (14)5.4手动发出报警 (14)5.5数据通信应用 (15)5.6后台信息管理 (15)5.7专有便捷设备............................................................................. 错误!未定义书签。
5.8设备安全耐用 (15)6系统效益 (15)6.1防脱逃 (15)6.2助追逃 (15)6.3利管理 (16)7方案优势 (16)7.1更安全 (16)7.2更方便 (16)7.3更可靠 (16)7.4更开放 (16)1项目背景传统在押人员因病外出就医,车辆离开监所后,监所指挥中心便无法获取看管民警、在押人员实时动态,同时缺乏对在押人员的防逃及跟踪设备,留下安全隐患。
到达指定医院后,为防止在押人员趁机脱逃,民警须对患病在押人员24小时轮番看守,承受巨大值班压力和精神压力。
科达SWT-1000外出押解防脱逃系统彩页201701
外出押解防脱逃系统SWT-1000产品特性- 便携移动监控套包,关押人员外出就医、出庭、转监专用- 监所局《关于开展所外就医防脱逃系统试用工作的通知》推荐企业- 前端摄像机可接入视频图像管理平台,实现视频实时浏览、双向语音对讲等功能- 电子脚扣系统具有防拆、防水、防尘、自动测距、超距报警、GPS定位、信息上报功能- 手持终端具备信息录入、自动测距、信息上报、自动报警、语音通话和数据通讯- 周期性计算电子脚扣和警用终端之间的距离,发生超距时,语音报警并上报告警信息- 定位准确,使用简单方便,信息上报及时、准确,安全耐用- 前端摄像机内置电池、无线Wi-Fi、GPS、3G/4G传输- 系统有数据管理、人员管理、路线管理、报警管理以及数据查询功能- 系统采用多频段无线通信技术确保现场信息和后台监控数据及时采集上传应用背景随着监所内部安全防范措施的加强,被监管人员从监所直接逃逸的难度大幅增加,借外出机会,特别是出所就医、出庭受审、现场指认、转监、投牢等监所外出业务,被监管人员脱逃的企图呈增强之势,个别脱逃事故教训尤为深刻。
受外出场所监管警戒条件制约,加之环境复杂、工作枯燥、时间较长,监管警戒人员容易倦怠,事故隐患客观存在。
2015年11月,公安部监所管理局下发《关于开展所外就医防脱逃系统试用工作的通知》,随后多次加急通知各省市公安厅、监管总队全面开展防脱逃系统试点应用。
我司外出押解防脱逃系统为监所局工作通知推荐应用系统。
建设意义传统被监管人员外出,车辆离开监所后,上级单位及监所指挥中心便无法获取看管民警、被监管人员实时动态。
到达指定地点后,为防止被监管人员趁机脱逃,民警须对被看管人员连续轮番看守,承受巨大精神压力。
外出押解防脱逃系统运用最新无线技术,解决目前所外执法防逃和追踪困难的难题,主要体现在以下几个方面:1、解决远程监控通过4G便携摄像机实现外出过程的全程监控及录音录像,通过后端平台在市局及监所指挥中心可以实现远程监控,所有外出执法过程一目了然。
科达外出押解防脱逃系统201701
外出押解防脱逃系统(SWT-1000)
便携摄像机:全程监控录像 手持终端:精确测距防脱逃 电子脚扣:定位追踪助追逃系统》
便携摄像机(执法记录仪)
IP67
防护2米 抗跌落
2700mAh
支持3G/4G 全网通
15米红外夜视
128G扩展存储
便携摄像机使用
外出押解管控平台(内网)
视频安全接入平台(网闸)
外网监控管理平台 便携摄像机
移动警务专网
X
内网客户端访问 内网监控管理平台
数据 视频
后台管控软件
• • 监控管理:外出摄像机实时及历史画面,可以 融合执法记录仪、车载监控等各类无线图像; 位置管理:查看手持终端和电子脚扣实时位置 及历史轨迹;
•
•
报警管理:超距、脱离区域报警提醒,地图状
态切换,语音提示; 任务管理:制定外出任务起止时间,关联人员 信息,显示任务状态。
全程监控+轨迹跟踪
案例分布
辽宁公安监管:全省部署近200套,实现全省看守所外 出就医防脱逃管理。 山西戒毒:省戒毒局13座戒毒所部署,每所配备2套实
现外出防逃。
上海公安监管:总队部署防脱逃平台,实现市属4所单 位外出防脱逃管理。 新疆农一师监狱局:省级部署防脱逃平台,实现下辖7
科达外出押解防脱逃方案介绍(公安)
公安外出押解
公安日常执法中有大量的抓捕、押送、指认现场等外出押解活动,犯罪嫌疑人一旦脱逃抓捕 成本及社会影响巨大,传统的人防、物防(手铐、脚镣)手段需要加强。
主要依靠人防、物防 缺乏全程实时监管
缺乏防逃、追逃手段
押送、指认现场
什么是电子脚扣?
电子脚扣:佩戴在脚踝上,用于确定佩戴者位置的电 子装置。摘自《GA443-2014电子脚扣系统》
外出押解防脱逃系统
1.便携摄像机 2.手持终端 3.电子脚铐
SWT-1000两大功能:无线监控 脚铐定位
2.2 便携摄像机
IP67 防护 2米 抗跌落 2 摄像机使用
移动使用(押运检查)
固定使用 (病房)
2.3 手持终端
与电子脚铐精确测距 超距报警设置与提醒 与指挥后台的双向语音
2.3 电子脚铐
合金冲压外壳,防止破坏 超B级锁芯,技术开锁时间不低于270分钟 2200N承载拉力 IP57防护等级,防尘防水 内置GPS+LBS,全程定位追踪 脱逃内置声音报警
2.4 系统组网
看守所: 防逃系统便携箱
总队(支队): 监控平台 数据服务器 人员管控平台
2.5 网络安全
执法记录仪4G专网 监控对穿视频网闸 数据对穿安全网闸
外出押解防脱逃系统
1.1 应用背景
近几年监所在押人员脱逃事件频发 2015年因就医导致脱逃占比成上升趋势 在押人员脱逃造成的社会影响及追逃成本巨大
1.2 政策背景
公安部监所局从15年11月到16年4月连加急通知要求加快所外就医系统部署 我司作为通知指定两家试用单位之一,具备政策优势
2.1 设备组成
2.6 远程管理
远程监控 GPS追踪
3 系统小结
无线监控 超距防逃 定位追逃
感谢 聆听
外出押解智能押解防脱逃系统解决方案
外出押解智能押解防脱逃系统解决方案智能押解防脱逃系统是一种利用先进的智能技术来确保押解过程中囚犯的安全和监管的一种解决方案。
它通过利用各种传感器、通信设备和智能算法,对囚犯进行实时监控和押解,并及时发出报警信号和采取相应的控制措施,以防止囚犯逃脱或造成危害。
下面将具体介绍智能押解防脱逃系统的解决方案。
首先,智能押解防脱逃系统应该具备强大的实时监控功能,可以对囚犯的位置、状态、行为等进行全方位监控。
通过搭载在囚犯身上的定位设备、摄像头等传感器,系统能够实时获取囚犯的位置信息和行为数据,如是否翻越、逃跑或被攻击等。
这些数据可以通过无线通信传输到监控中心,并通过智能算法进行实时分析和处理。
其次,智能押解防脱逃系统应该具备高效的报警功能。
当囚犯有逃脱的迹象或发生异常情况时,系统能够及时发出声音、光线或其他警报信号,同时将警报信息传输到监控中心。
监控人员可以通过监视器以及手机或电脑等终端设备接收和处理报警信息,并采取相应的应急措施,如通知押解人员追捕犯人或派遣警力进行阻止。
第三,智能押解防脱逃系统应该具备远程遥控功能。
当囚犯试图逃脱时,押解人员可以通过遥控设备对囚犯的定位设备、手铐、脚铐等进行遥控。
通过遥控设备,押解人员可以实现对囚犯的远程锁定、解锁、电击、喷射定位剂等控制操作,以阻止囚犯的逃脱或造成其他危害。
第四,智能押解防脱逃系统应该具备数据存储和分析功能。
系统应该能够存储和管理大量的押解数据,包括位置信息、行为数据、报警信息等。
同时,系统应该能够对这些数据进行分析和挖掘,实现对囚犯的行为模式、逃脱潜力等进行预测和判断。
通过这些数据的分析和挖掘,监管部门可以制定相应的预防措施,并对押解过程进行优化。
综上所述,智能押解防脱逃系统是一种利用智能技术来确保押解过程中囚犯安全和监管的解决方案。
它可以通过实时监控、报警、远程遥控和数据存储分析等功能,提高押解过程的效率和安全性。
这种系统的应用将为押解工作提供有力的支持,有助于减少脱逃事件的发生,并保障社会的安全和秩序。
外出押解智能押解防脱逃系统解决方案
外出押解智能押解防脱逃系统解决方案This model paper was revised by the Standardization Office on December 10, 2020外出押解智能防脱逃系统解决方案目录一、建设背景“调犯押犯外出押解”是监所(狱)管理的重要组成部分,建设外出押解智能管控系统是信息化建设的重要内容之一。
目前,大部分监所(狱)在原有弱电建设方案中,考虑了比较详尽的视频监控等解决方案,保障了常规情况下在押人员在监(所)的安全问题。
但是在执行押犯调犯任务时,存在危险情况反馈难、不知道外出警员位置、在押犯存在逃脱风险、逃脱后追缉困难等问题。
不能记录执法过程信息、上级领导和主控中心不能实时了解一线押犯调犯现状等情况,只能通过常规的通信手段或逐级上报的方式,严重影响了重要事件的快速决策与指挥调度。
近年来,在押人员外出押解时,脱逃事件时有发生。
在押人员借就医、指认现场、出庭、转所期间脱逃,不仅在重新抓捕时耗费了大量的人力物力,也极易造成严重的社会影响。
随着无线传输技术的快速发展,经过长期对行业的需求调研和应用探索,为了有效的提升对外出押解人员的管控能力,防止外出押解人员脱逃,针对外出押解过程,研发设计了外出押解智能管控系统,可用于就医、转监(所)、出庭、指认现场等各种外出场景,实现对押解过程的全程管控,起到防止脱逃和辅助追逃的作用,成为监所(狱)安全管理的有力补充。
建设外出押解智能管控系统,能够有效的管理整个执法过程,使得整个押送过程规范化,真正意义上实现监所(狱)点面结合的实战应用需求,满足用户实战需要。
二、建设目标根据目前监所(狱)针对外出押解人员管控的薄弱环节,外出押解智能管控系统将本着“高起点、高要求”的标准,切实改善目前外出押解“程序不严、监督不力、配备不够”的现实状况,切实加强“调犯押犯外出押解”过程管理程序化、安全保障信息化和应急处置高效化,达到“向科技要警力,向科技要效率”的目的。
监狱外出押解方案预案模板
一、预案背景为确保监狱罪犯外出押解过程中的安全,防止罪犯脱逃、自杀、暴力抗法等事件的发生,特制定本预案。
二、预案目的1. 保障罪犯外出押解过程中的安全,确保押解任务的顺利完成。
2. 提高监狱押解工作的规范化、科学化水平。
3. 提高监狱工作人员的安全意识和应急处理能力。
三、预案适用范围本预案适用于监狱罪犯外出押解工作。
四、预案组织机构1. 成立监狱押解工作领导小组,负责预案的组织实施和监督检查。
2. 设立押解指挥中心,负责押解过程中的指挥调度。
3. 设立押解小组,负责押解任务的执行。
五、预案内容1. 押解前的准备工作(1)核实罪犯信息,确认押解任务;(2)制定押解方案,明确押解路线、时间、车辆等;(3)对押解人员进行培训,提高押解技能和安全意识;(4)准备押解所需物资,如警棍、手铐、警绳等。
2. 押解过程中的工作(1)押解人员着装整齐,携带押解工具;(2)押解车辆安全性能良好,车内设施齐全;(3)押解人员保持警惕,严密监控罪犯;(4)遇有紧急情况,立即启动应急预案,采取有效措施。
3. 押解后的工作(1)押解人员将罪犯安全送达指定地点;(2)办理交接手续,确保罪犯安全;(3)整理押解资料,归档备查。
六、应急预案1. 罪犯脱逃(1)立即启动应急预案,组织押解人员进行追捕;(2)向公安机关报案,请求协助;(3)加强对监狱的巡逻防控,防止罪犯再次脱逃。
2. 罪犯自杀(1)立即采取有效措施,防止罪犯自杀;(2)对罪犯进行心理疏导,消除自杀念头;(3)加强罪犯的日常管理,防止类似事件再次发生。
3. 暴力抗法(1)立即启动应急预案,采取有效措施制止暴力抗法行为;(2)向公安机关报案,请求支援;(3)加强押解人员的培训,提高应对暴力抗法的能力。
七、预案实施与监督1. 本预案由监狱押解工作领导小组负责组织实施;2. 各相关部门应按照预案要求,落实各项工作措施;3. 定期对预案进行评估,及时修订完善。
八、附则1. 本预案自发布之日起实施;2. 本预案由监狱押解工作领导小组负责解释。
所外就医防脱逃系统方案
所外就医防脱逃系统整体解决方案目录第1章系统概述 (3)1.1 需求背景 (3)1.2 设计思路 (3)1.3 系统架构 (4)1.4 系统组成 (4)第2章总体集成方案 (6)2.1 警务终端监控系统 (6)2.1.1 移动监控 (6)2.1.2 语音对讲 (7)2.1.3 无线传输 (7)2.1.4 GPS定位 (7)2.1.5 系统功能 (8)2.2 住院智能布防监控 (9)2.2.1 智能监控 (10)2.2.2 本地存储 (10)2.2.3 无线传输 (11)2.2.4 系统功能 (11)第3章关键设备/装备介绍 (13)3.1 警务终端监控系统 (13)3.1.1 警务终端 (13)3.1.2 警务终端摄像机 (15)3.2 电子脚镣 (16)第1章系统概述1.1需求背景“所外就医”是看守所管理的重要组成部分,建设“所外就医”防脱逃系统是信息化建设的重要内容之一。
“所外就医”主要包括所外就医审批、在押人员押送和住院治疗三个部分,一直以来,在押人员所外就医的保卫工作由在外的看守所民警执行,不受看守所指挥中心的实时监控,造成了安全管理的真空区,存在着在押人员脱逃、共犯协逃和内外串通逃跑的极大风险,为防止这些意外事件的发生,看守所指挥中心必须能够随时掌握“所外就医”的在押人员和看守所民警的实时动态影像、语音信息、人员地理位置及押运车辆的行车路线轨迹等信息,以便全面掌握“所外就医”过程的各个环节,确保突发事件发生时采取有针对性的应急措施和远程可视化指挥调度。
公司对“所外就医”安保的需求提出了一整套“所外就医防脱逃”解决方案,充分整合了“所外就医”业务流程审批、警务终端移动监控和住院智能布防监控等系统,通过使“所外就医”过程管理的规范化、制度化和信息化达到在押人员所外就医无逃脱、无自残、无自杀、无重大事件发生的目的,确保“所外就医”过程的安全。
1.2设计思路目前,根据看守所针对所外就医人员监督不力的现实情况,所外就医防脱逃系统将本着“高起点、高要求”的标准,切实改善目前所外就医“程序不严、监督不力、配备不够”的现实状况,切实加强“所外就医”过程管理程序化、安全保障信息化和应急处置高效化,达到“向科技要警力,向科技要效率”的目的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
监所外出押解防脱逃系统设计方案苏州科达科技股份有限公司2017-02目录1项目背景 (3)2建设目标 (3)3建设原则 (4)4方案设计 (5)4.2组网设计 (5)4.2.1虚拟专网(VPN)模式 (5)4.2.2内外网穿越模式 (6)4.3系统实施 (7)4.3.1监所管理单位 (7)4.3.2监所单位 (8)4.4安全设计 (8)4.4.1U-key验证 (8)4.4.2数据库加密 (8)4.4.3SSL加密 (9)4.5对接设计 (9)4.5.1与上级管理单位监控平台的对接 (9)4.5.2与监所单位管理信息系统的对接 (9)4.6主要设备 (10)4.6.1警用终端 (10)4.6.2便携摄像机 (10)4.6.3电子脚扣 (11)4.6.4出所人员智能管控平台 (11)4.7系统流程 (12)4.7.1正常就医状态 (13)4.7.2异常报警状态 (14)5系统特点 (14)5.1位置定位准确 (14)5.2信息快速调看 (14)5.3电量不足提醒 (14)5.4手动发出报警 (14)5.5数据通信应用 (14)5.6后台信息管理 (15)5.7专有便捷设备............................................................................. 错误!未定义书签。
5.8设备安全耐用 (15)6系统效益 (15)6.2助追逃 (15)6.3利管理 (15)7方案优势 (16)7.1更安全 (16)7.2更方便 (16)7.3更可靠 (16)7.4更开放 (16)1项目背景传统在押人员因病外出就医,车辆离开监所后,监所指挥中心便无法获取看管民警、在押人员实时动态,同时缺乏对在押人员的防逃及跟踪设备,留下安全隐患。
到达指定医院后,为防止在押人员趁机脱逃,民警须对患病在押人员24小时轮番看守,承受巨大值班压力和精神压力。
2015年11月25日,公安部监所管理局下发《关于开展所外就医防脱逃系统试用工作的通知》(公监管〔2015〕563号),要求各省市尽快试用所外就医防脱逃系统。
2016年1月11日公安部监管局下发《关于加快推进所外就医防脱逃系统应用试点工作的通知》(公监管〔2016〕9号),通知明确要求落实责任人,迅速突破试点工作,并上报相关责任人、试点监所名单以及工作进度,进一步加快推进所外就医防脱逃系统应用的试点工作。
因此结合本地区实际情况,紧扣公安部监管局通知要求,拟规划建设一套全市的外出押解防脱逃管控系统,实现对在押人员外出的位置管控和全过程的音视频录像,确保所外就医工作的顺利展开。
2建设目标目前公安监管外出就医防脱逃形势紧迫,本次考虑在全市建设一套外出押解管控平台,在各监所单位初步建设20套(具体以实际统计的需求调整)外出押解防脱逃系统。
希望其在外出押解防脱逃工作中,发挥重要作用,解决目前所外执法防逃和追踪困难的难题,主要体现在以下几个方面:1、解决远程监控通过4G便携摄像机实现外出过程的全程监控及录音录像,通过后端平台监所指挥中心及上级管理单位可以实现远程监控,所有外出执法过程一目了然。
2、超距自动报警通过无线测距技术,实现在押人员电子脚扣与民警手持终端之间的测距,设定安全距离,超出安全距离自动报警,通过技术手段对在押人员活动范围实现约束与控制。
3、脱逃定位追踪当在押人员脱离安全区域妄图逃跑,电子脚扣自动开启定位信号,后端电子地图接收实时报警信号和定位信息,应急追逃抓捕。
3建设原则本系统设计应遵循技术先进、功能齐全、性能稳定、节约成本的原则。
并综合考虑实施、维护及操作因素,并将为今后的发展、扩建、改造等因素留有扩充的余地。
本系统设计内容是系统的、完整的、全面的,设计方案具有科学性、合理性、可操作性。
应具有以下原则:(1)实用性和先进性采用先进成熟的技术满足业务需求,兼顾其他相关的业务需求,尽可能采用先进的网络技术以适应更高的数据、多媒体信息的传输需要,使整个系统在一段时期内保持技术的先进,并具有良好的发展潜力,以适应未来业务的发展和技术升级的需要。
(2)安全可靠性为保证将来的业务应用,网络必须具有高可靠性。
要对网络结构、网络设备、服务器、存储设备等各个方面进行高可靠性的设计和建设。
(3)灵活性与可扩展性网络系统是一个不断发展的系统,所以它必须具有良好的扩展性。
能够根据将来信息化的不断深入发展的需要,方便地扩展网络覆盖范围、扩大网络容量和提高网络各层次节点的功能。
具备支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。
系统能够通过增加服务器等软硬件设备,方便、平滑的对系统容量进行扩容,后台存储容量也具备较高的可扩展能力。
(4)开放性/互连性具备与多种协议计算机通信网络互连互通的特性,确保网络系统基础设施的作用可以充分发挥。
在结构上真正实现开放,基于国际开放式标准,包括各种广域网、局域网、计算机及数据库协议,从而为未来的业务发展奠定基础。
(5)经济性/投资保护应以较高的性能价格比构建系统,使资金的产出投入比达到最大值。
能以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。
尽可能保留并延长已有系统的投资,充分利用以往在资金与技术方面的投入。
4方案设计4.1系统架构整套系统分为三级架构:上级为业务应用层。
监所单位及上级监管单位在指挥中心可实时浏览外出现场音视频图像,查看现场设备状态及位置信息,实时接收脱逃报警及非法打开械具报警,利用电子地图应用进行应急指挥及远程协同追捕等应用。
中级为信息处理层。
在中心机房部署管理设备,对现场音视频码流进行接入管理、集中转发,对人员、位置、报警等数据信息进行解析、纠偏等应用,为业务应用层提供设备、码流、数据支撑。
下级为前端接入层。
在押人员佩戴电子脚扣,看管民警运用警用终端进行警戒范围布撤防,精准监测与电子脚扣间实时动态距离,一旦超出设定范围,警用终端及电子脚扣即发生大声强报警。
运用便携摄像机对外出全过程同步录音录像,并实时回传至监所单位及上级监管单位。
4.2组网设计4.2.1虚拟专网(VPN)模式考虑到监所单位外出押解业务日常管理的易用性,本次建设将部署本地区专用平台。
由于国家监管场所业务数据不同于社会面普通资源,为保障所外监控视频传输的安全性及保密性,同时能够运用公共无线网络技术将现场图像回传至监所单位及上级管理单位,实现监所外出押解业务多重应用,本次拟使用虚拟专网(VPN)的网络模式。
在虚拟专网(VPN)模式中,手持终端、电子脚扣及便携摄像机配备无线传输通讯卡或虚拟专网(VPN)通讯卡,通过虚拟专网的公共无线网络端口将数据及码流推送至虚拟专网(VPN)。
外出押解视频码流经监控管理平台汇聚至磁盘阵列进行存储,同时转发码流到外出押解管控平台,手持终端及电子脚扣数据信息直接汇聚到外出押解管控平台,监所单位及上级管理单位通过所内接入公共网络的客户端访问平台的视频码流、报警信息、定位信息等。
在系统运行的整个过程中,VPN服务器使用高级的加密和身份识别协议保护数据避免受到窥探,阻止非授权用户接触系统传输关键资源。
即便在非法用户截获部分数据的情况下,也会因缺少VPN服务端密钥而无法进行解密。
4.2.2内外网穿越模式如需要使用部署在公安信息网的用户客户端访问外出押解实时视频及数据信息,或打算将外出押解业务数据与其它所内系统融合应用时,监所单位或上级管理单位须使用安全隔离网闸设备,实现公共无线网络与公安信息网的内外网穿越。
在内外网穿越模式中,手持终端、电子脚扣及便携摄像机配备无线传输通讯卡,通过公共无线网络将数据推送到押解位置服务器(外网),将码流推送至监控管理平台(外网)。
经由安全隔离网闸对信息处理后,码流经公安信息网内的监控管理平台(内网)汇聚至磁盘阵列进行存储,同时转发码流到外出押解管控平台(内网),数据信息直接汇聚到外出押解管控平台(内网)。
监所单位及上级管理单位通过公安信息网内的客户端访问平台的视频码流、报警信息、定位信息等。
在内外网穿越模式下,安全隔离网闸所连接的主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。
因此安全隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“非法”用户无法入侵、无法攻击、无法破坏,保障了公安信息网内数据的高度安全,为内网客户端访问外出押解实时音视频及定位信息、与其它业务系统数据融合应用提供了可靠的环境,促进外出人员实时动态与监所业务管理紧密结合。
4.3系统实施4.3.1监所管理单位(1)建设内外网监控管理平台,实现4G便携摄像机的接入及流媒体转发,支持手机客户端访问图像;(2)建设外网定位数据管理服务器,实现手持终端和电子脚铐的定位数据采集和纠偏服务;(3)建设出所人员智能管控平台,实现外出押解管理、地图定位、报警提示、记录查询服务;(4)建设网络存储系统,实现外出押解现场图像的后台存储备份。
(5)建设安全隔离网闸,实现码流及数据自移动互联网到公安信息内网的穿越,隔离各类非内部信息资源。
4.3.2监所单位建设外出押解防脱逃系统,应为便携箱设计,包含:(1)便携摄像机,用于无线图像采集、存储及回传;(2)警用终端,用于报警布撤防以及与脚扣设备实时测距;(3)电子脚扣,用于约束被监管人员以及实时上报所处位置信息。
4.4安全设计4.4.1U-key验证为保障系统访问控制安全,用户客户端须使用专用U-Key登录系统。
U-Key 内置智能卡芯片,使用密钥和证书的方式实现客户端与服务器之间的安全登录,主要体现在:1.合法用户持U-Key登录;2.根据所持U-Key设备匹配对应访问权限;3.无U-Key设备禁止登录;4.U-Key设备过期禁止登录;5.拔出U-Key时自动退出系统等。
通过对用户客户端完善的验证、认证机制,达到系统访问控制的安全防护。
4.4.2数据库加密为保障系统关键数据安全防护,将对系统中存放敏感数据的库列进行加密处理。
数据库加密机制包含两个功能独立的主要模块:一个是加密字典管理程序,另一个是数据库加解密引擎。
系统将民警信息、在押人员信息、定位信息等关键保存在加密字典中,通过调用数据加解密引擎实现对数据库表的加密、解密及数据转换等功能。
数据库中每条记录的不同字段采用不同的密钥加密,辅以校验措施来保证数据库数据存储的保密性和完整性,防止数据的非授权访问和修改。
4.4.3S SL加密为保障系统数据传输过程的安全性,系统采用SSL加密技术构造安全通道。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。
SSL协议可分为两层:SSL记录协议建立在可靠的传输协议之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。