联网方案.docx

联网方案.docx

《联网方案.docx》由会员分享，可在线阅读，更多相关《联网方案.docx（17页珍藏版）》请在冰豆网上搜索。

联网方案

中国工商银行河南省分行

监控报警联网方案

一、总体方案。

首先，采用单级监控方式，以二级分行为单位，建立监控报警中心，配备主控台、屏幕墙、监控主机、监控软件等监控工具，直接连接金库、营业网点和自助场所。

监控报警中心负责对辖内各金库、营业网点和自助场所进行远程监控，实行非营业时间监控布防，营业时间根据需要调阅前端实时或历史监控资料。

运行成熟后，实施金库异地远程值守，并根据需求建立省行统一平台。

二、监控报警中心的职能、功能和建设原则

（一）中心职能为“三合一”。

即：

安全保卫远程监控，自助机具（ATM）安全远程值守，内控、服务等非现场监督。

1、实时掌握金库、营业网点、自助机具（ATM）和自助银行等前端设备的运行情况，及时发现并修复故障。

2、对金库、营业网点、自助机具（ATM）和自助银行等前端监控设备进行远程控制和操作。

3、远程实时监看前端现场实际情况。

4、远程调阅或刻录前端历史录像资料。

5、对接送款过程、ATM机加钞、ATM机操作、防尾随电控门等重要事件进行自动预警，及时防范可能发生的突发事件。

6、实时掌握现场紧急报警、入侵报警和火情报警等，及时启动应急预案，通过语音广播系统远程指挥现场工作人员处理突发事件。

7、通过语音对讲系统指导客户正确使用ATM机，并可震慑企图实施作案的犯罪嫌疑人。

8、对前端发生的事件进行统计分析，生成可打印报表，为管理人员提供决策的依据。

（二）中心功能遵从总行“24”字方针。

即：

资源共享、高层统揽、物理隔离、分业查视、报警优先和职责清晰。

1、资源共享。

充分整合金库、营业网点和自助银行等前端现有监控报警设备资源，通过远程网络，将数据传输到二级分行综合联网监控报警管理平台。

除了对金库、ATM和自助银行、营业网点安全防范目标进行安防监控外，利用监控设备可以记录和回放实况的特性，实现对营业网点柜员操作、现金管理、尾箱交接、服务质量等业务操作情况的非现场实时或事后监控检查。

2、高层统揽。

在业务部门各负其责的基础上，行领导通过为其设立的分控端，对其所分管或负责的工作进行非现场查看，掌握第一手资料，及时决策和指导应急处置。

3、物理隔离。

以技术手段设定综合管理平台上各专业的监控内容和排队权限，实现互不影响、互不干涉。

搭建平台时，各相关业务部门要事先提出功能性要求，通过技术手段实现控制，达到物理分离，确保安全。

如日常金库值守人员观看的金库画面中应对管库人员的密码区域实行屏蔽；库房内部工作画面应该只能传送至运行管理和内控合规部门的监督人员的操作终端；服务检查终端只能调取网点柜员和大堂环境画面等。

4、分业查视。

功能和操作权限上实现物理隔离后，还应在制度上明确各专业利用分控装置只能对本专业操作情况进行查看。

内控合规检查的非现场监督和抽查也应有明确的范围和权限。

5、报警优先。

监控报警联网平台的基础功能仍是安全防范，当一旦发生警情，中心大屏都应立即切换到报警点的画面，并及时备份。

出现多处报警点时，则应按照警情程度分级优先响应，如网点、自助银行人为触发的紧急报警优先于入侵报警；金库入侵报警优先于网点入侵报警等。

及时分辨上传报警信号，从而实现对突发事件的及时准确处置，提高应对外部侵害银行事件的防范能力。

6、职责清晰。

相关专业通过各自的终端对本专业需要的图像查看，对发现问题按照本专业规定处置，各负其责。

避免出现“似乎谁都管，实际上谁也不管”的局面。

（三）中心建设原则为“三统一”。

即：

软件控制平台统一、硬件配置统一、物理布局统一。

1、软件控制平台统一

软件控制平台统一更能发挥综合性联网管理平台的优势。

所有支持系统运行的前端技防设备（监控、报警、防尾随电控门等）资料和前端发生的安全事件（设备故障、网络中断、预警事件、报警事件等）等，都可以在各级监控管理中心实时进行数据采集，以总、省行要求的报表格式打印输出，使管理人员随时都能掌握前端第一手的真实资料，有效减轻各级保卫人员的工作量。

其次，其它资产管理、档案管理、综合报表等，也可融入到系统中，真正地实现向科技要效率的目标，极大地提高安全管理水平。

要求试点行、外包行的软件控制平台应与全省的软件控制平台统一起来，且入网设备地址编码统一纳入科技部门规划。

2、硬件配置统一

（1）每种软件都需要硬件的支持，硬件越单一，软件越好设计，系统也更具有稳定性，且更容易发挥软件的功能。

（2）减少硬件商和软件商的沟通环节，方便配合和协调。

（3）更容易管理和维护。

3、物理布局统一

物理布局统一是为了实现管理模式统一，以便于上、下级管理、协调和配合。

监控报警中心物理布局统一为主控中心、调阅中心和办公区等三部分。

各部分相互独立，又紧密相连。

建议主控中心不直接对外，通往主控中心应经过缓冲地带。

设备区、重要资料保管室应独立设在主控中心内。

如有条件，可设置更衣区。

三、指导思想

（一）实用性

1、兼容前端所有的设备品牌及型号。

2、完全满足工行业务需要和管理需求。

3、采用人机界面良好的图形化界面，管理、操作、配置、检索都相当简便。

（二）先进性

系统应能代表世界一流的技术、国内顶级的软件设计、金融行业当今最强大的功能。

即以实现“国际一流，国内领先”为目标。

（三）稳定性

采用安防行业最新技术，具有高品质、高性能、寿命长、运行稳定，当今安防行业市场上的高端主流产品，以安防行业专业生产和研发公司为主。

（四）安全性

1、专用网络。

2、用户多重认证，密码保护。

3、系统应用软件具有高级用户权限管理模式，避免超越权限范围的监看、控制、设置，有效避免非法操作。

（五）可扩展性

模块化设计，既能满足当前的使用需要，又便于将来的扩容需要，达到配置灵活、易于扩充和升级。

四、网络方式

为使监控报警管理与业务办公有效结合起来，达到高效管理的要求，宜采用业务办公网。

但现有业务办公网已基本达到满负荷，当前不可能为联网监控提供网络带宽。

拟先单独租网，待条件成熟时再考虑与业务办公网合并。

以金库、营业网点或自助场所为一个基本单元，遇到突发事件时，应能同时上传4（离行式自助场所）或8（金库、营业网点）路视频图像。

由于网络带宽有限，拟采用双码流方式，即前端以D1格式录像，传输采用CIF格式。

按每路CIF格式视频占用带宽512Kbps计算，离行式自助场所要求2M及以上带宽，金库和营业网点要求4M及以上带宽。

五、数据传输及存贮方式

为保证网络带宽的有效利用，在现场监控设备上处理并存储监控数据，采用营业时间非实时巡检方式和非营业时间实时远程监控布防方式，并保证报警信号的优先，以减少网络流量，节约成本。

监控报警中心设置数据存贮服务器，实时存贮前端突发事件和有选择地存贮前端重要事件时间段的数据，并可刻录成光盘保存。

六、监控报警中心建设的规模和分类

（一）按机构量确定监控报警中心的分类。

一类行13个（开封、商丘、濮阳、安阳、新乡、焦作、三门峡、平顶山、许昌、漯河、驻马店、南阳、周口）；二类行2个（鹤壁、济源）。

（二）按分类确定监控报警中心的面积。

监控报警中心面积：

一类行面积为80--120平方米；二类行面积为50--80平方米。

（三）按工作需求确定监控报警中心屏幕墙监视器的个数：

一类行配置8个46吋监视器的屏幕墙；二类行配置6个46吋监视器的屏幕墙。

（四）按工作需求确定监控报警中心调阅室席位数量：

一类行配置6人席位和1个46吋监视器；二类行配置4人席位和1个46吋监视器。

七、监控报警中心的设置和人员配备

监控报警中心为治安保卫重点部位，由同级保卫部门管理。

要求实行24小时值守，每班不得少于2人。

监控报警中心应配备管理人员1名，系统管理员1名，值班人员6－8名。

八、联网集成用主要安防设备

序号

分项

设备名称

备注

主控中心

1

主控中心

网络监控管理平台软件

以招标方式产生

2

主控、数据存贮服务器

总行入围品牌

3

流媒体转发、WEB服务器

总行入围品牌

4

报警服务主机

总行入围品牌

5

屏幕墙服务主机

总行入围品牌

7

视频信号延长线

8

8口KVM一套

9

VGA分配器

10

大屏幕

46寸液晶监视器，以招标方式产生

11

LED屏

14

双向语音对讲系统

15

管理维护主机

总行入围品牌

16

彩色激光打印机

总行入围品牌

17

黑白激光多功能一体机

总行入围品牌

18

UPS电源（含电池组）

总行入围品牌

阅览中心

19

阅览中心

查看6人席位

20

查看主机

总行入围品牌

21

VGA分配器

22

大屏幕

46寸液晶监视器，以招标方式产生

前端网点部分

23

离行式自助机具或自助银行

双向语音对讲系统

24

ATM辅助照明系统

25

ATM预警系统

26

报警布撤防模块

27

火警报警模块

28

款车通知系统

29

在行式自助机具或自助银行

双向语音对讲系统

30

ATM辅助照明系统

31

ATM预警系统

32

前端网点

双向语音对讲系统

33

联动辅助照明系统

34

报警布撤防模块

35

款车通知系统

36

通勤门报警模块

37

火警报警模块

38

紧急报警系统

其它

39

其它

中心机房、环境等监控

符合2008年底省行招标文件要求

40

管理维护用笔记本电脑

总行入围品牌

41

外置刻录机

42

移动硬盘

九、配置说明

（一）主控区

屏幕墙由8块46吋液晶监视器和一块LED显示屏组成，通过4台主机的两个输出端口（VGA、S-Video、DVI和HDMI等）上墙，两个端口输出的视频画面应十分流畅，相互之间不受影响。

主控、流媒体、数据存贮和WEB服务器共采用两台相同型号的服务器，每一台服务器均可用做主控、流媒体、数据存贮和WEB服务器使用。

平时，主控和数据存贮共用一台服务器（以下称主控服务器）工作，流媒体和WEB共用另一台服务器（以下称流媒体服务器）工作。

其中，流媒体服务器作为主控服务器的备份，一旦主控服务器出现故障，流媒体服务器应即时兼做主控服务器的全部任务。

用做数据存贮的服务器，配置6块希捷300GSAS（希捷300GST3300655SS）硬盘，采用RAID－10模式。

流媒体服务器配置1块希捷300GSAS（希捷300GST3300655SS）硬盘。

为方便值班人员操作，报警服务主机采用2台。

两台报警服务主机平时同时工作，既可以相互备份，也可以作为流媒体服务器和上墙服务主机的备份。

主控台上共4台19吋宽屏液晶显示器。

除报警用两台显示器外，其余两台分别用作电子地图和控制操作使用。

4台主机可通过VGA分配器实现屏幕墙与操作台共享。

主控中心配置语音双向对讲两套。

（二）设备存放室

为了方便管理及出于噪音控制需要，一些不需要人工操作的运行设备全部放在设备存放室，主要有UPS、电池组、两台服务器、6台主机及其它一些设备（如网络设备等）。

为节省空间，要求用设备机架。

十、系统功能

（一）基本要求

1、应能将报警、视频监控、照明以及相关联的出入口控制等其它子系统进行集成。

2、应能通过开放式协议进行联网，并在统一的操作平台上实现统一的报警受理、报警联动、视频调用、运行维护、控制和管理。

3、应能对不同厂商、不同结构的视频监控、入侵报警及其它子系统的集成，实现不同设备或/和系统间的信息交换。

4、当某一子系统出现故障时，不应影响其他子系统的正常工作。

当监控中心管理平台出现故障时，不应影响各接入子系统和银行本地安全防范系统的正常运行。

5、支持多级多中心级联架构，应能支持客户端/服务器（C/S）和浏览器/服务器（B/S）两种结构。

前端的报警信息应能实时传送到监控中心，且应支持本地报警和网络报警联动、多路报警同时处理。

应支持多路视频图像传送到监控中心。

6、上级监控管理中心可对管辖范围内所有的银行安全防范系统进行监督管理。

7、支持VGA、S-Video、DVI和HDMI等常用视频接口，且支持计算机两个视频输出端口以不同通道画面同时上屏幕墙，两个输出端口不同通道的视频画面应十分流畅，相互之间不受影响。

同时支持解码卡和解码器上墙方式。

（二）报警功能要求

1、紧急报警信息应直接报送公安接警中心，同时应报送监控中心。

监控中心应具有向公安接警中心转发报警信息的接口，并具备有选择地向公安接警中心转发报警信息的功能。

2、监控中心应能同时接收多路报警信息，并对所有报警信息及时进行处置。

应能自动区分紧急报警、入侵报警、安全事件报警和一般事件报警等类型，并能对报警事件进行分级，高级别报警应优先处置。

每种报警可以选择不同的声音格式（如：

wav、mp3等）或语音进行提示，或/和以不同的颜色在地图上进行闪烁显示（如红、橙、紫、蓝）等。

3、具备报警联动功能，报警信号可联动现场灯光自动开启、视频图像和声音记录、启动报警处置预案等。

在监控中心进行报警、弹出画面、日志和预案的同时，紧急报警和入侵报警应同时弹出双向语音对讲和广播画面，由值班人员确定是否在前端网点进行语音对讲或简单应急预案的广播，对前端营业人员进行提示和震慑犯罪人员。

4、报警发生时，在弹出相应通道图像的同时，自动弹出对应日志。

并将报警联动通道的录像资料同时上传到监控中心的存贮服务器上。

值班人员将对应的日志信息完善后，方可解除报警并停止报警录像上传。

5、一般事件报警如夜间自助银行和ATM被触发或侦测报警后，应弹出一般事件报警日志，其选项有“正常报警”和“异常报警”，经确认为正常，选择“正常报警”，报警解除；若有异常情况，则选择“异常报警”，报警级别提升为“紧急报警”并按照相应应急预案处理；安全事件报警如网络中断、DVR主机故障、ATM加钞、防尾随电控门双开等，此时将弹出安全事件报警日志，待日志处理完后退出。

6、应能自动记录各类报警信息及与报警相关的其他日志信息。

日志信息可以根据管理需要自由调用和检索，如可按照机构、报警类别、时间段等归类汇总，形成报表。

7、具备声音或/和图像报警复核、报警转发的功能。

8、应能在监控中心管理平台的电子地图上标注摄像机、报警器等设备，支持远程布防、撤防操作。

9、当发生报警时，系统应能自动上传并保存报警信息和相关的图像信息。

应能在监控中心管理平台的电子地图上明确提示报警点区域及具体位置。

10、应能通过手动或自动实现监控中心转发真实报警信息到上级监控管理中心。

（三）视频监控功能要求

1、带宽控制

（1）支持视频双码流传输，解决视频传输占用带宽过大的矛盾。

（2）系统应具备流媒体视音频转发功能，支持多用户并发访问同一路图像，并发访问数量应满足用户使用要求。

（3）当选用银行内联网传输信息时，系统应符合银行内联网的技术要求，不能影响内联网上各业务系统的正常运行。

2、实时音视频远程调阅与控制

（1）应能依据权限远程调阅本级和下级音视频资源，可对本级和下级监控范围内带有云台镜头解码器的摄像机图像进行远程控制。

（2）应能按照指定场所、指定通道进行单路图像、分组图像、报警联动图像的实时点播及轮巡（按组轮巡，按窗口轮巡两种模式）切换显示。

（3）支持对显示图像的缩放、抓拍和录像。

（4）上下级监控中心之间、监控中心与前端设备之间应支持双向语音对讲。

监控中心既可以主动发起对特定通道的呼叫，也可以在当前端用户按下“呼叫”按钮时，向监控中心发出呼叫申请，监控中心收到呼叫申请后可直接与前端网点进行对话。

（5）应能按照指定设备、指定通道远程监听任意一路音频信号。

应能同时记录多个监听通道的音频信号。

3、远程文件检索与回放

（1）监控中心应能按营业网点、图像通道、日期和时间对前端设备进行录像文件检索，也可以利用地图管理逐级进入。

应能支持对检索录像文件的下载播放和在线播放两种方式，支持下载的断点续传（和按时间段下载，支持各种相应格式的转换功能）。

（2）录像文件的回放应能支持快放、慢放、拖动、单帧等控制模式，并能支持图像抓帧并保存到本地硬盘，且可以实现打印等操作。

支持单路及多路的视频录像网络回放。

（四）远程控制

1、系统应能对接入的前端控制设备进行注册，应对合法接入设备在监控中心形成管理目录。

2、应能对前端控制设备进行远程控制，如远程灯光开闭、开关门等操作。

3、对于离线运行的设备，应能在该设备离线状态下，被监控中心远程唤醒上线。

（五）设备检测

1、具备对前端DVR主机、摄像机、网络状态、硬盘保存天数、硬盘工作状态等的巡检功能。

2、监控中心可对前端控制设备进行自动（时间间隔应可设置）或手动巡检，要求其上传状态信息日志。

上传内容为设备状态信息，包括发送当时设备故障信息。

一旦发现异常记录应进行警示和提醒，包括报警主机布撤防状态信息。

3、当在网设备出现视频信号丢失、视频信号遮挡、网络中断、内置硬盘故障、设备复位等情况时，系统应实时产生报警并上传报警信息。

（六）系统管理

1、用户与权限管理

（1）系统应能对用户进行分类、分级、授权和认证。

（2）用户权限应包括操作权限和管理权限，不同类别的用户登陆系统获得相应的用户权限。

（3）对不同级别的操作员应设定不同的操作权限。

系统应支持高级别用户抢占低级别用户操作权限（如云台镜头控制权限、视频访问权限等）的功能。

（4）经授权的操作员应能对授权范围内的事件记录依据其特征（如单位、时间、地点、类型或性质等）进行检索、显示或/和打印，并能够进行统计分析生成报表。

（5）管理权限应分为多级。

系统参数设置、系统数据修改和删除应由具备相应权限级别的用户按照银行相关管理要求操作完成，并接受监督。

2、电子地图

（1）系统应提供分层电子地图。

产生报警或故障时,可通过电子地图准确显示事发位置。

电子地图应支持多级树状结构，应具有图层任意跳转等功能。

（2）能够方便加载全市电子地图、加载各个网点的营业厅，离行式ATM和自助银行平面结构图。

当在电子地图上的各级机构或者设备上点击右键时，可以详细显示该机构内安防设备的详细资料。

若点击某设备，则可详细显示该设备的详细资料。

（3）系统宜预留有GIS系统的接口。

3、备档存储

（1）系统应能对重要的报警和音视频信息进行远程备份存储。

本地和远程录像数据备份，包括任务管理备份、手动备份、报警触发备份等均可自由备份到监控中心指定的计算机的磁盘阵列或指定文件夹（计算机和磁盘阵列可以选择）、CD-R等存储介质。

（2）服务器上的日志、报表等信息及所有数据可以备份，并且在系统出现故障时，可以将备份数据进行恢复，以确保系统资料及历史数据的安全、有效和完整。

具备导入、导出数据功能，且导出的数据应支持EXCEL、WORD等常用的办公软件。

（3）系统应建立报警、图像等信息数据库，授权用户可根据索引进行检索并提取历史报警记录和回放相关重要历史图像信息。

4、编码管理

（1）可对联网系统内的营业场所、自助设备、自助银行、现金业务库及其他场所统一编码。

（2）可对联网系统内的摄像机、录像机、服务器等所有设备进行统一编码，实现对系统内设备的寻址和统一管理。

（3）各级监控中心的授权用户应能访问本级和下级中心的所有设备信息。

5、日志管理

（1）联网系统的日志包括运行日志和操作日志。

系统应具有日志防篡改、日志信息查询和报表制作等功能。

（2）运行日志应能记录系统内设备启动、自检、异常、故障、恢复、关闭等状态信息及发生时间。

（3）操作日志应能记录操作人员进入、退出系统的时间和主要操作情况。

6、时钟同步

系统应能对录像设备的时钟进行同步。

7、值班交接控制

具有值班人员交接功能，当点击交班后，系统将弹出相应的日志信息，待填写完毕相关日志信息后，点击确定后将退出当前用户所有界面。

接班人员输入自己的用户代码和密码后，自动弹出接班日志，待对交班人员的交班信息核对确认，点击确定后，即可进入自己的工作界面；若对交班日志有异议，点击返回，则退回到交班环节，重新进行交班。

8、综合及资产管理

（1）前端发生的安全事件（设备故障、网络中断、预警事件、报警事件等）等数据保存期为三个月，并应在各级监控管理中心实时进行数据采集，且以工行要求格式输出。

（2）所有支持系统运行的前端技防设备档案（监控、报警、防尾随电控门等）等可以在二级分行监控报警中心录入，数据长期保存，且应在各级监控管理中心以工行要求格式输出。

（3）除支持系统运行的设备外，应具有工行日常其它现有资产档案及综合报表录入和输出功能，各级监控管理中心应能实时查看、汇总和打印各种档案和报表。

（七）监控中心要求

1、监控中心应能转发报警联动的视频信息。

2、具备分区设置功能，可将接入网点分为一个或多个区，每个分区由指定的计算机、屏幕墙等组成，并可对屏幕墙中的任意显示单元进行组合和功能设定。

3、系统操作界面中可显示出当前在线用户、IP地址、当前执行操作等信息。

（八）手持移动终端监控

监控中心可支持报警信息发送到手持移动终端，并预留手持移动设备查看图像的接口。

（九）前端要求

1、现金业务库联网要求

（1）应支持双路由方式上传报警信息。

（2）现金业务库入侵报警联动级别应设置为最高级别。

发生报警时，其报警信息应优先传送到指定的联网监控中心并先行处置。

（3）联网系统应支持对金库出入口的开启授权控制功能，并能记录人员进出信息。

（4）联网系统应能与库区语音系统对讲。

（5）当款车到达现金业务库的款车区后，系统可手动或自动触发报警，监控中心能自动弹出相应报警日志，同时屏幕墙上同时自动弹出预设的4至8路联动通道图像。

2、自助设备/自助银行联网要求

（1）自助设备和自助银行在加钞盖开启或/和现金装填区操作时，应自动触发向联网监控中心上传监控图像。

（2）自助银行出入口宜具备出入侦测功能。

在夜间可设置的时段内，有人员出入自助银行时，可向监控中心上传监控图像、语音信息。

屏幕墙上应能同时自动弹出预设的4至8路联动通道图像。

（3）自助银行和自助设备在发生撬、砸等异常行为时应能向监控中心报警，并上传监控图像、语音信息。

屏幕墙上应能同时自动弹出预设的1至8路联动通道图像。

3、营业网点联网要求

（1）在正常营业期间，出现防尾随电控门双开、报警按钮触发、消防等异常情况后，系统能触发报警，监控中心应能自动弹出相应报警日志，同时屏幕墙上可同时自动弹出预设的4至8路联动通道图像。

（2）营业终了，前端布防后，出现入侵报警、消防等异常情况后，系统能触发报警，监控中心应能自动弹出相应报警日志，同时屏幕墙上可同时自动弹出预设的1至8路联动通道图像。

（3）当款车到达网点款车区后，系统可手动或自动触发报警，监控中心能自动弹出相应报警日志，同时屏幕墙上同时自动弹出预设的4至8路联动通道图像。

十一、产品供应商、项目承建商要求

（一）网络监控管理平台软件。

具有国家版权局颁发的计算机软件著作权登记证书和在金融行业有成规模的成功应用案例，软件厂家应具有独立法人资格，在河南省有固定的办公机构。

通过搭建环境测试平台进行现场比较，以招标方式产生。

（二）液晶监视器。

通过ISO9001质量管理体系认证、国家CCC认证和在金融行业有成规模的成功应用案例，生产厂家应具有独立法人资格，注册资金不少于500万元。

具有产品研发、生产和稳定供货及售后技术升级支持能力。

通过搭建环境测试平台进行现场比较，以招标方式产生。

（三）服务器、主机、UPS、打印机等。

采用国内外一流通用品牌设备，而非各软件产品公司为支持自身软件而自行