银行弱电系统项目实施方案.docx
- 文档编号:5882961
- 上传时间:2023-01-01
- 格式:DOCX
- 页数:44
- 大小:136.95KB
银行弱电系统项目实施方案.docx
《银行弱电系统项目实施方案.docx》由会员分享,可在线阅读,更多相关《银行弱电系统项目实施方案.docx(44页珍藏版)》请在冰豆网上搜索。
银行弱电系统项目实施方案
Xxxx
中国农业银行VMNS系统项目实施建设方案
Xxx有限公司
20xx年x月
第一章、项目概述
1.1.项目建设背景
由于各地农业银行的实际情况,其安全技术防范系统在硬件架构、技术功能、防范策略等方面差异较大,但随着农业银行内联网建设的日趋成熟,为各地独立运行的安防技术防范系统的联网管理提供了基础的网络条件。
所以在全行范围内建设统一的视频监控联网系统将有助于通过内联网,进一步规范农业银行安全技术防范系统在硬件架构、技术功能、防范策略、管理模式方面的标准,并逐步实现安全技术防范系统与保卫业务管理工作的整合,从而全面提高中国农业银行安全技术防范管理工作的水平,增强对安全事件的处置能力。
在此情况下中国农业银行总行于2009年12月下发了《关于启动视频监控联网系统建设工作有关事项的通知》(农银办发〔2009〕1127号),要求打造科技安全保卫,创新管理手段,进一步提高管控力,决定在全行范围内建设统一的视频监控联网系统(英文Videomonitoringnetworkmanagementsystem,以下简称VMNS系统),VMNS系统建设是“一项重要的系统工程,是提升全行基础管理水平的重要举措,要求列为2010年全行一项重点性工作,各级行、各部门要高度重视,力争早投入、早收效”。
1.2.项目建设目标
1.1.1.目标一:
统一安全技防系统建设标准
以VMNS系统为管理框架,规范农业银行安全技术防范系统的建设,逐步实现硬件和软件的标准化。
1.1.2.目标二:
实现技术与管理的紧密结合
加强农业银行安全技术防范系统与保卫业务管理工作的结合度,以制度为依据、以技术为手段,设计科学合理的管理模式。
实时监控业务流程、处理业务信息,及时预警违规行为,最大程度减少人员因长期从事单调工作所产生的随意性和麻痹性,将管理行为从事后追踪变为事前预防,把各种隐患排除在萌芽状态。
1.1.3.目标三:
提高业务的科学化管理水平
解决管理手段不足、工作信息化程度不够的问题,加强业务工作的科学化管理,为管理和决策提供科学依据,提高农业银行保卫部门的整体安全管理水平,建立保卫工作的长效发展机制。
1.1.4.目标四:
充分利用网络增强远程监管能力
规范农业银行安全技术防范系统的应急管理策略,充分发挥农业银行安全技术防范系统的联网应急防范作用,建立以网络化的管理应急机制,实现非现场安全检查,扩大检查范围,增大检查频度,加大检查力度,保持信息联系畅通,强化应急事件的超前预防和控制,提高对安全事件的应急处置能力。
1.3.项目建设原则
项目建设按照“统一规划设计、统一建设标准、统一软件集成、统一管理模式”的原则,由一级分行按照总行统一部署实施一、二级分行网点及监控中心的建设和管理工作,分级管理、上下联动。
各省分行采用两级联网的多中心架构,体现出一级分行----二级分行立体监控网络的思想和设计理念,特别重要的信息采用逐级上传、逐级处理的机制。
项目在建设过程中将严格坚持以下原则:
1.3.1.合法性原则
项目设计符合我国社会安防管理制度和中国农业银行保卫工作规定,符合中华人民共和国的相关法律规定。
1.3.2.实用性原则
具有清楚的安全防范功能说明,性能符合我国行业标准要求,符合中国农业银行总行关于安全保卫业务的整体要求和功能要求。
1.3.3.整合性原则
能尽量不改动原有现场监控系统的条件下,将视频监控系统作为一个功能模块嵌入在原有系统之中,保证新的系统不影响原有系统的稳定性。
使目前分散的设备完全实现集约化管理。
1.3.4.稳定性原则
监控系统不能正常运行时,应具有报警提示和远程重启功能,保证系统的长期稳定运行。
为设备运行提供后备支撑,确保数据的稳定连续。
1.3.5.安全性原则
能避免病毒及其它非法手段的入侵,系统应用软件应具有多级用户权限管理模式,能避免超越权限范围的监看、控制、设置,有效控制非法操作。
实现集约化的授权管理模式。
1.3.6.可扩展性原则
系统应具有工业化接口标准,用户能根据需要灵活配置硬件数量。
当本系统需要变更监控点位置、网络客户端数量时,只要增加相应独立的设备即可融入现有系统。
1.3.7.易用性原则
系统软件操作界面应简洁明了,用户安装相应软件后就可实现智能控制,管理、操作、配置、检索,做到简单易学。
1.3.8.先进性原则
联网技术应采取目前主流应用技术,并保有升级空间,保护投资的长期有效性,符合安全防范技术的发展趋势。
1.3.9.经济性原则
充分利用现有的内网网络资源,满足联网需求,有效避免大规模重新布线等投入。
充分利用前期安装的设备(摄像机、DVR、报警设备、出入口控制设备等),设计方案应考虑网络使用及维护成本。
对确实不能联网的旧设备建议及时更换,确保后期不重复投资建设。
引用标准与规章制度
1.4.项目建设依据
编写本实施培训手册时,我们依据了下列农业银行管理规章制度和社会公共安全行业标准。
即下列文件要求为本手册的最基本要求。
它们是:
1.4.1.农业银行相关规章制度
《中国农业银行视频监控联网系统管理办法(试行)》(农银发〔〕号待下发)
《中国农业银行守库规定》(农银发〔2008〕44号)
《中国农业银行异地集中守库系统安全管理办法》(农银发〔2006〕205号)
1.4.2.相关社会公共安全行业标准
《银行安全防范报警监控联网系统技术要求》(送审稿)
《入侵报警系统工程设计规范》(GB50394-2007)
《视频安防监控系统工程设计规范》(GB50395-2007)
《出入口控制系统工程设计规范》(GB50396-2007)
《安全防范工程技术规范》(GB50348-2004)
《防盗报警控制器通用技术条件》(GB/12663-2001)
《防盗报警中心控制台》(GB/T16572-1996)
《电子设备控制台的布局、型式和基本尺寸》(GB7269-87)
《彩色电视图像质量主观评价方法》GB7401-87)
《安全防范系统雷电浪涌防护技术要求》(GA/T670-2006)
《安全防范工程费用预算编制办法》GA/T70-2004)
《银行营业场所风险等级和防护级别的规定》(GA/38-2004)
《视频安防监控系统技术要求》(GA/T367-2001)
《安全防范系统通用图形符号》(GA/T74-2000)
《建筑电气安装工程质量检验评定标准》(GBJ303-88)
《IP网络技术要求一网络性能参数与指标》(YD/T1171-2001)
第二章、系统简介
1.1.定义及缩略语
下列术语和定义适应于本实施培训手册:
VMNS系统:
它是英文Videomonitoringnetworkmanagementsystem的缩写,中文名是视频监控联网系统。
VMNS系统是指以维护农业银行机构安全为目的,基于银行本地安全防范系统,利用网络技术构建的具有信息采集/传输/控制/显示/存储/管理等功能,可对银行机构管辖范围内需要防范的目标实施报警、视音频监控和安全管理的专有网络系统。
安全技术防范系统:
特指农业银行的安全技术防范系统,是指采用视频监视、入侵报警、音频探测、出入口控制等技术手段,以农业银行各营业网点、金库、自助银行等重点要害部位为防范目标,实现外部以防盗窃抢劫、内部以提高应急处置能力为主的技术防范系统。
视频监控:
利用视频探测手段对目标进行监视、控制和信息记录。
视频监控点:
利用摄像头对现场情况进行实时采集,进行视频监控的地点。
监控管理中心:
具有对本辖区视频监控点进行集中监视,并有效控制、管理视频信息,能够配合相关部门实施应急指挥的场所。
视频监控存储:
利用视频技术探测、监视设防区域并实时显示、记录现场图像的电子系统或网络。
数字硬盘录像机:
利用标准接口的数字存储介质(硬盘),采用数字压缩算法,实现音视频信息的数字记录、监视与回放,并可带有系统控制功能的视频设备或视频网络传输与监控的设备。
根据其采用的硬件设备架构又可分为PC式硬盘录像机和嵌入式硬盘录像机两大类型。
入侵报警:
入侵报警是指在建筑物内外的重要地点和区域布设探测装置,一旦受到非法入侵,则系统会自动检测到入侵事件并及时向有关人员报警,同时启动视频监控系统对入侵现场进行视频信息记录。
入侵报警系统通常由探测器(又称防盗报警器)、传输通道和报警控制器三部分构成。
出入口控制:
在相应的出入口进出管制区域,限制未授权人仕进出特定区域,并使已授权者在进出上更简捷。
系统可用感应卡、指纹、密码等,作为授权识别,过对出入口的准入情况进行控制、管理和记录,并可配合视频监控及入侵报警系统实现相应联动控制应用。
系统中心服务:
系统中心服务承担管理本辖区内的数字监控设备,通常应实现支持实时流媒体监控、支持控制信号的处理、支持报警信号的传输处理、支持授权、认证和加密、支持自动监测服务等。
客户端:
以农行内联网为纽带,通过标准网络协议联接各监控(分)中心,实现按级别、授权对安防信息进行控制、管理的软硬件系统。
GIS:
它是英文GeographicInformationSystem的缩写,中文名是地理信息系统。
GIS地理信息系统是以地理空间数据库为基础,在计算机软硬件的支持下,运用系统工程和信息科学的理论,科学管理和综合分析具有空间内涵的地理数据,以提供管理、决策等所需信息的技术系统。
简单的说,地理信息系统就是综合处理和分析地理空间数据的一种技术系统。
分辨率:
分辨率的种类包括显示分辨率、图像分辨率与像素分辨率。
显示分辨率指某一特定显示方式下,屏幕上最大的显示区域,以水平和垂直的像素表示。
图像分辨率指数字化图像的大小,也以水平和垂直像素表示。
若图像分辨率大于显示分辨率,将导致部分图像不能被显示出来。
像素分辨率指一个像素的宽和长之比,不同的像素长宽比将导致图形变形。
数字监控中常用图像分辨率:
QCIF(174*144)、CIF(352*288)、2CIF(704*288)、DCIF(528*384)、FULLD1(704*576)、720P(1280*720)、1080P(1920*1080)。
H.264:
也是第十部分,是由ITU-T视频编码专家组(VCEG)和ISO/IEC动态图像专家组(MPEG)联合组成的联合视频组(JVT,JointVideoTeam)提出的高度压缩数字标准。
双码流:
指一路视频图像通过视频编码器压缩后输出两个独立的码流。
输出码流的分辩率、帧率、码率等参数都可以独立设置。
生成的两个码流可满足不同的应用需求,比如一个进行硬盘存储、一个进行网络传输。
SATA:
全称是SerialAdvancedTechnologyAttachment,是由Intel、IBM、Dell、APT、Maxtor和Seagate公司共同提出的硬盘接口规范,在IDFFall2001大会上,Seagate宣布了SerialATA1.0标准,正式宣告了SATA规范的确立。
SATA规范将硬盘的外部传输速率理论值提高到了150MB/s,比PATA标准ATA/100高出50%,比ATA/133也要高出约13%,而随着未来后续版本的发展,SATA接口的速率还可扩展到2X和4X(300MB/s和600MB/s)。
RAID:
它是英文"RedundantArrayofIndependentDisks"的缩写,中文名为"独立磁盘冗余阵列",或简称磁盘阵列。
简单的说,RAID是一种把多块独立的硬盘(物理硬盘)按不同方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和提供数据冗余的技术。
组成磁盘阵列的不同方式成为不同的RAID级别(RAIDLevels),或RAID类型。
通信协议:
通信协议是指各电子通信设备间约定的信息传输规则和标准,我们可以简单地理解为各电子通信设备之间进行相互会话所使用的共同语言。
如果没有统一的通信协议,各类电子设备之间的信息传递就无法识别。
TCP/IP:
它是TransmissionControlProtocol/InternetProtocol的简写,中文译名为传输控制协议/互联协议,又叫网络,这个协议是Internet最基本的协议、Internet国际络的基础,简单地说,就是由网络层的IP协议和传输层的TCP协议组成的。
TCP/IP定义了电子设备(比如计算机)如何连入因特网,以及数据如何在它们之间传输的标准。
在私网中,它也被用作通信协议。
当你直接网络连接时,你的计算机应提供一个TCP/IP程序的副本,此时接收你所发送的信息的计算机也应有一个TCP/IP程序的副本。
SDK:
它是SoftwareDevelopmentKit的缩写,中文即“软件开发工具包”。
广义上指辅助开发某一类软件的相关文档、范例和工具的集合。
一般而言,SDK即开发Windows平台下的应用程序所使用的SDK。
DEMO程序:
它是demonstration的缩写,这里特指用来演示相关系统设备各项应用功能的测试程序。
1.2.
VMNS整体联网架构说明
VMNS系统由总行、省分行(或直属分行)、市分行三级监控中心层面组成(简称三级中心)。
以市分行监控中心为主体,分别将所辖各金库、营业网点、银行自助设备、自助银行的报警、视频监控、语音对讲、出入口控制、辅助照明等利用软件技术,通过系统网络关联集成,构建成一套完整的视频监控联网综合管理系统。
(系统总体架构图)
(系统架构拓扑图)
各级监控中心的建设和设备配置按照《中国农业银行VMNS系统监控中心建设标准》实施。
1.3.
VMNS功能模块简介
序号
功能模块
模块说明
1
视频显示控制模块
操作界面
系统集成在一个操作界面下,清晰划分各功能区域,可使用快捷按钮进行主要操作。
2
电视墙控制
1.电视屏幕墙图像显示采用软解压上墙方式。
3
2.采用1台显示控制终端能控制2个以上屏幕。
4
3.实现对所有电视墙集中控制和管理,可以通过一台电脑对所有电视墙进行集中管理控制。
5
图像切换显示
对于联入系统的视频图像,随时可以选择查看任意一路实时图像,可在电视屏幕墙的任一位置显示。
6
调阅图像路径
选择调阅图像可以通过树状组织结构、电子地图、单位名称搜索等多种方式快速调阅查看。
7
同屏多路显示
在同一个屏幕上可进行1、4、9、16画面分割显示,既可显示同一网点的多路图像,又可以显示不同网点的不同图像。
8
预警联动显示屏
当出现报警信息时,于5秒内上电视屏幕墙。
同时显示报警点周边相关环境视频图像。
9
图像显示编组
所有接入系统的视频图像均可随意组合编组,可随时调阅预设置的图像分组画面。
10
轮巡显示
支持以下两种轮巡显示方式:
1.分组轮巡:
对于编好组的图像,可以设置每组图像的显示、轮巡策略,用于手动启动、停止或自动启动、停止分组图像的显示与轮巡。
2.动态轮巡:
电视墙系统的轮巡列表由前端的事件触发自动生成,电视墙只轮巡显示有事件触发的视频图像,不显示无关的视频
11
卡号叠加功能
当发生交易时,出钞口录像画面自动叠加交易机号、卡号(取后四位)和时间等信息,并合成储存。
设置“黑名单”,对黑名单卡号产生交易时,产生报警,并将报警图像反馈中心。
12
优先访问及限制
能控制系统网络带宽占用,对前端视频监控调阅访问路数可控制。
13
远程视频参数调整
可对前端视频图像效果(包括亮度、对比度等)进行适当参数调整。
14
云台控制
对于前端安装了云台或快球的摄像机,可以进行远程控制和调整(左右上下转动)。
15
远程下载和回放
监控中心对前端任意一台监控主机上的录像可以查询,下载和回放。
16
多级流媒体转发
采用流媒体多级管理、转发控制,支持多个OA分控用户能同时访问同一路图像,实现视频数据共享。
17
设备兼容
支持多种设备的集成管理控制,除兼容总行集采的海康、大华、汉邦、讯美、蓝色星际监控主机外,还应兼容国内主流品牌的视频采集板卡及DVR等设备(包括:
视频编码设备(DVR)、网络摄像机、智能分析设备、视频解码设备、门禁、报警主机、环境监控设备、短信主机、LED显示屏、网络键盘等)。
18
报警处理模块
报警示警方式
系统收到报警事件后,应根据报警类型和级别启动对应的示警方式(包括:
语音提示、报警日志记录和文字提示、电子地图自动定位、报警点图标闪烁、自动弹出报警现场图像、LED条屏显示报警地址、联系人、联系电话和报警类型、声光报警器提示、支持短信群发、支持邮件发送到指定负责人邮箱、报警上传上级监控中心例行监督)。
19
高级别报警优先
1.报警信息按照一般、重要和紧急、非常紧急程度进行分级,针对每一级采用不同示警方式和预警处理预案。
20
2.当同时出现报警信息时,保证高级别的报警信息被优先处理。
21
处警预案程序化
当预警信息出现时,系统按照预定的示警方式自动提醒处理,处理完成后该条信息才会关闭。
22
报警远程布撤防
1.监控中心可以对前端接入的报警设备进行布撤防。
23
2.能对布撤防时间进行设定。
24
报警日志关联图像
1.报警发生后自动记录日志(报警的时间、地点、报警类型、处理情况等)。
25
2.报警日志与报警录像自动关联,点击日志记录能回放当时图像。
26
报警联动录像
1.任何一个报警在联动显示的同时,监控中心系统即时自动录像。
27
2.点击报警日志处理记录能回放关联的录像文件。
28
报警信息逐级上传
1.每级监控中心都可以在系统中配置自己的处理预案(如报警处理方式、报告方式、需要报告的上级等)。
29
2.前端发生报警后直接发送给本级监控中心,系统能根据设定的报警等级和处理预案,将报警信号上报上级监控中心。
30
3.各级监控中心在预定的时间内仍未对接到的报警信息做出及时处理时(设定时间为1分钟),报警信息自动上传上一级监控中心。
31
前端设备报警联动
对于前端(包括金库、网点、自助设备、办公楼等)安装的如入侵报警、烟感报警、门磁报警、振动报警、视频遮挡报警、机器故障报警、电子身份验证报警、异物检测报警等等探测或控制设备能有效关联。
32
短信群发
重要报警信息能通过短信平台以短信群发方式自动通知需要发送的对象(如单位负责人、保卫负责人等)。
33
手机实时监看
出现重要报警情况时,相关负责人可通过手机远程无线及时查看现场情况。
34
支持智能识别设备接入
系统应做到对使用较为普遍的智能识别设备有效支持。
可实现入侵检测/非法张贴/目标追踪/人物逗留/遗留物体等智能检测功能等智能判定。
35
出入口控制模块
异地集中守库
与视频监控、报警子系统进行联动,对金库实现异地集中守库。
36
出入口控制功能
1.出入口控制主机设备支持多种开门确认方式,如刷卡、指纹、掌型确认等。
37
2.远程授权对出入口控制设备的开启、关闭,出入口设备能够自动记录信息及查询。
38
3.人员进入库刷卡(或其他方式)时,系统能记录该人员所持卡的所有信息,并通过摄像头抓拍入库时的照片,保存到本系统数据库。
39
4.提供查询条件后,对数据库中的所有进出库区信息进行检索,显示符合条件的信息。
40
综合管理模块
工作流程跟踪及管理
对报警信息的流程进行跟踪、查询、统计和汇总
41
设备管理
对连入系统的设备(包括监控主机、报警、出入口控制等)要按照不同类别进行管理。
上级监控中心可通过网络远程查询和统计下级监控中心连入设备档案信息资料(包括设备名称、型号、数量、当前状态、维修情况等)通过系统定时检查所辖设备的信息并与预存数据比对,及时发现异常的录像模式和配置修改。
42
前端监控主机巡检
对系统连入的前端监控主机设定巡检策略,定期或不定期进行巡检,自动获取前端主机的运行状态。
对视频图像出现的雪花、滚屏、模糊、偏色、画面冻结、增益失衡和云台失控等常见摄像头故障做出准确判断并发出报警信息。
43
故障监管
能够对中心设备和前端设备的故障信息采集、显示、查询和统计。
44
自动批量校时
对所有连入系统的前端监控主机进行手动或自动定期校时,保证前端设备时间和中心的一致。
45
日志管理
对系统配置、参数设置、登陆操作、更改前端配置、系统维护等所有行为必须记录到系统操作日志中,同时记录用户ID,名称,登陆IP等信息。
上级监控中心可通过远程调阅上述系统操作日志信息,以实现上级监控中心对下级监控中心系统操作情况的监管。
46
支持与GPS对接
能在GIS地图上通过GPS系统直观反映运钞车行进途中位置(预留接口),通过操作界面可配置。
47
任务计划分配
系统应支持对每个登录用户分配任务计划,自动记录任务完成情况。
48
综合管理模块
系统自动升级
采用标准的Web服务架构、以HTTP协议为基础,实现系统启动前的自动版本检测,发现新的软件版本将自动下载更新。
并为用户提供软件在线安装功能。
49
主动注册功能
用于3G/ADSL联网方式的主动注册功能是解决动态IP联网的重要手段,在前端设备网络连通时,由前端设备主动发起对中心IP的连接和注册,使前端设备联入监控平台。
50
多级联网统一编码
采用统一编码方式进行管理,代码中能区别不同地区(如:
北京市/西城区/百丈街道)、不同接入类型(如:
办公大楼、网点、金库、自助银行等)、不同设备(如:
硬盘录像机、摄像机、报警设备、门禁设备等)、不同人员角色(如:
管理员、高级用户、普通用户等)、不同功能单元等。
51
报表处理
对系统运行、设备操作、业务检查、报警、关注、身份验证等日志记录进行查询,能按不同条件要求自动生成报表,并可导出为Excel文档。
52
集中存储管理
系统应支持任意查看的图像远程录像存储和报警联动视频图像自动存储在中心设备,网络摄像机视频图象直接存储中心设备。
53
多级交互管理
系统应采用性能强的分布式数据库管理,达到多级监控中心间的数据同步、信息交互、信息转发、系统自动更新等功能。
54
系统安全控制管理
系统对所有用户申请、审批、权限分配进行控制。
用户名和登录终端的MAC地址以及IP地址绑定,确保用户的身份,避免其他非授权用户的登录;支持动态AES加密视频流,确保录像文件的安全;为保障服务的稳定运行,为所有服务提供服务看门狗、实时监控服务的运行状态,做到出现故障自动重启
55
监控中心温度、湿度监控
监测室内温度和湿度,同时在视频上显示其当前温度和湿度。
如超出规定的范围内产生报警,并联动相关视频上传中心。
56
语音对讲模块
语音对讲中心
语音中心系统是针对银行远程集中监控、远程培训、远程会议、办公通讯、呼叫服务等需求,在利用银行现有网络资源和语音资源的基础上提供最佳语音对讲效果。
57
语音广播和呼叫
可实现上级中心对多个下级中心或前端进行语音广播功能,并达到清晰的通话效果。
对于自助银行区域发生的滞留时间过长(乘凉、借宿)、聚众或者其他安全事件,可以在监控中心对其喊话和对讲,进行驱赶或喝止。
58
对讲功能
利用办公电脑上的语音设备与语音中心系统建立“呼叫”和“被呼叫”关系,达到清晰的通话效果。
可实现上级中心、下级中心、前端之间的双向对讲功能,并达到清晰的通话效果。
59
即时对讲
在调阅视频图像过程中,随即启动语音对讲。
60
OA分控模块
支持WEB用户登陆
支持不安装任何客户端程序的情况下,OA分控使用人员通过浏览器可以调阅视频图像。
61
OA分控用户管理
1.对安装OA分控软件的用户,按照工作需要
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行 系统 项目 实施方案