XXX省司法厅社区矫正远程视频督察系统设计方案.docx
- 文档编号:8654660
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:17
- 大小:543.25KB
XXX省司法厅社区矫正远程视频督察系统设计方案.docx
《XXX省司法厅社区矫正远程视频督察系统设计方案.docx》由会员分享,可在线阅读,更多相关《XXX省司法厅社区矫正远程视频督察系统设计方案.docx(17页珍藏版)》请在冰豆网上搜索。
XXX省司法厅社区矫正远程视频督察系统设计方案
XXX省司法厅社区矫正远程视频督察系统设计方案
一、建设目标
根据2017年11月,司法部召开的全国各省、自治区关于视频督察信息化会议精神,坚持全国统筹规划设计,并按照新疆整体司法信息化建设的实际情况,并以司法部信息中心下发的《社区矫正远程视频督查系统建设要求(讨论稿)》、《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2016)标准体系、《全国社区矫正管理信息系统技术规范》(SF0015)以及《全国社区矫正人员定位系统技术规范》(SF0016)为指导,以资源共享为核心,以信息安全为保障,打造向上通过政务外网为载体,实现将全区视频资源推送、录像推送到司法部督察管理平台;向下实现全区社区矫正纵向贯通、全面覆盖、安全可控的社区矫正远程视频督察应用体系,实现视频“资源全局化、调用便捷化、督察可视化”,有力支撑XXX省矫正管理现代化。
项目具体建设目标如下:
(一)建立三级联动督察与指挥机制
通过省厅、地州、区县三级应急指挥与远程督察体系的建设,实现省厅、地州、区县之间矫正工作的全面监控、重点督察、调度指挥,确保各种突发事件发现迅速、报告及时、处置果断。
(二)有效提高社区矫正工作的管理效率
通过对社区矫正应急指挥中心及社区矫正远程视频督察系统的建设,在提升社区矫正工作服务手段的同时,加大了社区矫正工作的监管力度,弥补人工监管的盲点,有效提高社区矫正工作的管理效率。
(三)强化服刑人员监管力度
通过人脸抓拍、人脸比对、定位跟踪、越界监控、自动报警等信息化手段,实现对社区服刑人员的远程集中点验、定位监控和人脸智能识别等,防止服刑人员脱管、越界等异常状态发生,有效提高服刑人员监管力度。
二、主要任务
实现部级远程视频督察应用。
省(自治区)司法厅社区矫正管理局通过后期建设的司法应急指挥平台,实现对省(自治区)全社区矫正中心视频图像的远程实时查看。
同时通过司法厅应急指挥平台,司法厅社区矫正管理局还可开展对社区服刑人员参加报到、宣告、集中教育培训、社区服务等社区矫正活动情况的远程视频督察,实现全国社区矫正视频监控系统全网共通、应用管理的全网运行,实现“指挥处置全局可视化、执法管理科学智能化、数据应用全面精准化”的业务目标。
建设省(自治区)远程视频督察系统。
省厅在司法部统一规划下建设远程视频督察系统,实现社区矫正基层视频资源的汇聚及应用,实现与部级视频图像信息监控联网平台的联网对接和视频推送。
建设地州级远程视频督察系统。
各地州社矫局在省局统一规划下建设远程视频督察系统,实现各地州社区矫正基层视频资源的汇聚及应用,实现与省厅视频图像信息监控联网平台的联网对接和视频推送。
建设区县级远程视频督察系统。
各区县社矫局在上级统一规划下建设远程视频督察系统,实现各区县社区矫正基层视频资源的汇聚及应用,实现与地州司法局视频图像信息监控联网平台的联网对接和视频推送。
完善社区矫正视频图像信息传输网络。
省(自治区)司法厅至司法部依托国家电子政务外网作为骨干承载网,通过国家电子政务外网扩容方式保证视频图像信息高效、顺畅、快捷的传输;省(自治区)司法厅通过政法专网或电子政务外网等与互联网隔离的专网实现对本省社区矫正视频资源的级联汇聚。
三、建设原则
(一)坚持统一标准、科学推进的原则。
要遵循国家和行业的标准要求,以《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2016)标准为依据开展工作,实现视频图像信息跨区域、跨部门的高效、安全传输及共享应用。
(二)坚统筹规划、分步实施的原则。
充分结合实际建设现状,制定切实可行的总体建设规划、技术方案及具体实施计划。
注重原有投资的有效性、新旧技术的兼容性,合理制定与实际工作相符合的平台方案、网络架构、应用机制和运行保障等工作内容和要求,结合本地实际分步实施。
(三)坚持以用促联、应用带动的原则。
以视频联网为依托,推动视频监控技术的深度应用,提升视频监控技术在全国社区矫正的管理、监管、指挥等实际应用的价值,更大程度发挥视频监控作用。
(四)坚持突出重点、分级建设的原则。
要在统一规划的前提下,根据不同层级的职责,分级开展建设与应用工作。
四、总体设计
1.总体架构设计
总体联网架构上采用省(自治区)司法厅联网平台汇聚各地州社区矫正视频资源,进一步级联接入到司法部应急指挥平台,实现省(自治区)司法社区矫正视频大联网及司法部视频联网推送。
。
司法部到省(自治区)司法厅视频联网由司法部指挥中心以及省(自治区)司法厅分别承建,其承载网络要求为国家电子政务外网,级联标准为GB/T28181-2016,省(自治区)司法厅联网平台应基于电子政务外网建设且满足GB/T28181-2016标准。
具体联网架构如图4-1所示。
图4-1部省(自治区)级联网架构图
根据现状调研结果,需要在省(自治区)司法厅布置视频督查平台及存储、网络安全设备及单兵;需要在17个地州司法局布置视频督查平台及存储、单兵、视频质量巡查、人脸及智能服务器;在96个区县司法所布置平台及单兵、人脸和智能分析前端设备;结合视频联网的可靠性和及时性,省(自治区)司法厅整合社区矫正相关视频资源方式:
三级架构、四级应用:
针对视频资源点较多、面积覆盖较大的省份,省(自治区)司法厅、市(地州)社矫局、县区社矫局三级分别建设一套视频督察平台,乡镇司法所采用客户端方式登录县区社矫局平台,实现对允许权限内视频资源的预览、回放等操作。
省(自治区)社矫局采用客户端方式登录省(自治区)远程视频督察平台,实现权限内视频资源的预览、回放等操作。
所有平台均应符合GB/T28181-2016标准,同时条件允许的情况下应采用电子政务外网作为承载网。
此方案主要优势是采用分层架构,责任分工明确,工作压力分散,便于管理;分布部署,带宽压力降低,网络要求降低;具体联网架构如图所示。
图4-2省(自治区)司法厅视频督察系统架构图
2.建设总体规划
视频督察系统是司法行政网上督察系统的核心子系统,是各级视频监控及语音系统在联网传输、控制网络的基础上,通过成熟技术开发和增加、改造原有的技术设备,在各市(州)、区(县)司法行政机关社区矫正中心建设一套视频督察系统。
视频督察系统建设完成后,同时具备视频督察图像信息库和可靠存储系统、督察图像异常事件智能检测预警、督察视频质量管理系统、督察图像智能处理等功能。
视频督察系统采用分布式结构设计,按照乡镇、区(县)、市(地州)、省督察指挥中心,以省电子政务外网为承载平台,逐级汇聚,建设成三级管理、四级应用;具有较高的稳定性,便于统一规划、分步实施。
视频督察系统存储采用分布式存储与集中式存储相结合的模式:
社区矫正中心采用前端本地存储;配置不低于128GB的TF卡/SD卡存储,保证每天存储8小时,不低于7天存储时间。
县(区)社区矫正督察指挥中心采用集中存储前端点位的视频图像存储,集中存储可采用网络录像机(NVR),实时存储视频不少于30天(不低于1080P格式)。
省(自治区)、市(州)集中存储前端重要点位的视频图像备份存储,以及与督察事件相关联或者其他重要的视频图像信息进行长期保存,实时存储视频不少于90天(不低于1080P格式)。
时间符合司法业务和社会公共安全管理的要求。
下级平台与设备接入省厅视频督察系统,需符合国家标准GB/T28181和ONVIF协议,实现实时视频督察、历史视频督察等功能的无缝对接。
省(自治区)、市(州)、县(区)社区矫正督察指挥中心采用集中存储前端重要点位的视频图像备份存储,以及与督察事件相关联或者其他重要的视频图像信息进行长期保存,时间符合司法业务和社会公共安全管理的要求。
下级平台与设备接入省厅视频督察系统,需符合国家标准GB/T28181和ONVIF协议,实现实时视频督察、历史视频督察等功能的无缝对接。
3.建设范围要求
前端系统采用高清网络摄像机。
前端视音频监控资源通过电子政务外网接入到各社区矫正中心机房存储设备。
(一)需覆盖如下区域:
报到登记室、宣告室、电子监控室、教育培训室、心理矫正室、教育训诫室、信息采集室、应急指挥室、警务检察室等区域采用不低于1080P网络高清摄像机,同时采集视频及音频信息。
技术要求:
最大分辨率1920x1080;最低照度彩色:
0.001lux,黑白:
0.0001lux;宽动态不小于105dB;支持红外,红外光波长≥940nm,无红暴;具有2路音频输入接口;支持H.265、H.264。
档案室区域采用1080P网络高清摄像机。
技术要求:
采用防护罩型半球摄像机,最大分辨率1920x1080;最低照度彩色:
0.001lux,黑白:
0.0001lux;宽动态不小于105dB;支持红外;支持H.265、H.264。
过道、大门区域采用1080P网络高清摄像机。
技术要求:
采用枪型或半球型摄像机,最大分辨率1920x1080;最低照度彩色:
0.001lux,黑白:
0.0001lux;宽动态不小于105dB;支持红外;支持H.265、H.264。
(二)视频监控音视频覆盖要求
序号
监控区域
是否录像
是否录音
1
报到登记室
是
是
2
宣告室
是
是
3
电子监控室
是
是
4
教育培训室
是
是
5
档案室
是
否
6
心理矫正室
是
是
7
教育训诫室
是
是
8
信息采集室
是
是
9
应急指挥室
是
是
10
警务检察室
否
否
11
办公室
否
否
12
过道
是
否
13
大门
是
否
注:
表中监控区域已参照《全国社区矫正管理信息系统技术规范》SF/T0015-2017标准设置。
4.视频督察平台建设要求
4.1省(自治区)司法厅
依据《全国社区矫正管理信息系统技术规范》(SF0015)及《全国社区矫正人员定位系统技术规范》(SF0016)相关要求,省(自治区)级视频督察平台应实现上下级视频承接以及本级视频应用需求,因此其主要功能应满足:
Ø视频资源信息同步
省(自治区)司法厅负责整合同步本省(自治区)社矫现场监控视频资源,视频资源信息包括各社区矫正中心名称、视频监控点名称等信息
Ø视频资源目录展示
通过视频资源信息同步,形成本省(自治区)社矫视频资源目录树,并进行目录树展示。
Ø视频资源推送
可以将本省(自治区)社矫现场监控视频资源同步推送到司法部应急指挥平台,司法部社区矫正管理局通过司法部应急指挥平台可自由调阅省任何一路社矫中心现场视频资源。
Ø视频资源远程调阅
在省(自治区)级视频督察平台上,应实现对本省(自治区)社矫现场监控视频的远程实时调阅监控功能,为本省(自治区)社区矫正工作的远程视频督察提供支撑。
Ø社矫工作规范性督察
在省(自治区)级视频督察平台上,应能采用视频抽查或智能巡查等手段实现对社矫工作现场的远程视频督察,对社区服刑人员的日常社区矫正活动进行规范性检查,发现问题可及时抓拍、录像以及批注,保证本省(自治区)社矫工作的规范性。
Ø视频巡查计划及执行
在省(自治区)级视频督察平台上,应能定义、维护视频巡查计划,针对巡检计划任务可定义周期执行计划。
根据计划启动视频巡查,并可对巡查图像进行截屏或录像,同时还可进行批注。
Ø督导文件下发
在省(自治区)级视频督察平台上,视频巡查及抽查发现的问题,可下发相关督导文件至下级单位,同时还可接收下级单位整改完成后反馈的整改回执。
Ø督导文件回执
应能接收部社矫局下发的督导文件,并可对督导文件的内容进行查看和处理,处理完成后应能反馈处理结果到部社矫局。
设备部署建议清单
序号
设备配单
数量
单位
备注
1
视频督察平台软件
1
套
2
联网网关
1
套
应支持GB/T28181-2016
3
视频网闸
1
台
跨网域时配置
4
防火墙
1
台
5
磁盘阵列(含硬盘)
1
台
按需配置
6
视频综合平台
1
套
解码拼控
7
大屏
1
套
显示
8
配套服务器
1
台
按需配置
9
交换机
1
台
按需配置
10
单兵
1
台
按需配置
11
视频质量诊断服务器
1
台
按需配置
注:
本表仅列出系统建设所需的主要设备,各级机构在项目建设期间应充分考虑工程建设中所必须的其他配套设备及线材、管材、机柜和安装调试等辅材和人工项目。
4.2地(市、州)级
依据《全国社区矫正管理信息系统技术规范》(SF0015)及《全国社区矫正人员定位系统技术规范》(SF0016)相关要求,地(市、州)级视频督察平台应实现上下级视频承接以及本级视频应用需求,因此其主要功能应满足:
Ø视频资源信息同步
各市社矫局负责整合同步本市社矫现场监控视频资源,视频资源信息包括各社区矫正中心名称、视频监控点名称等信息
Ø视频资源目录展示
通过视频资源信息同步,形成本市社矫视频资源目录树,并进行目录树展示。
Ø视频资源推送
各市应将本市社矫现场监控视频资源同步推送到省(自治区)司法厅视频督察平台,供上级单位应用。
Ø视频资源远程调阅
在市级视频督察平台上,应实现对本市社矫现场监控视频的远程实时调阅监控功能,为本市社区矫正工作的远程视频督察提供支撑。
Ø社矫工作规范性督察
在各市远程视频督察平台上,应能采用视频抽查或智能巡查等手段实现对社矫工作现场的远程视频督察,对社区服刑人员的日常社区矫正活动进行规范性检查,发现问题可及时抓拍、录像以及批注,保证本市社矫工作的规范性。
Ø视频巡查计划及执行
在各市远程视频督察平台上,应能定义、维护视频巡查计划,针对巡检计划任务可定义周期执行计划。
根据计划启动视频巡查,并可对巡查图像进行截屏或录像,同时还可进行批注。
Ø督导文件回执
接收省(自治区)司法局下发的督导文件,处理完成后进行反馈,并发送回执到省(自治区)司法厅。
Ø督导文件下发
发现问题后,可通过平台下发督导文件到下级县区社矫局,同时还可接收下级单位整改完成后反馈的整改回执。
设备部署建议清单
序号
设备配单
数量
单位
备注
1
视频督察平台软件
1
套
2
联网网关
1
套
应支持GB/T28181-2016
3
视频网闸
1
台
跨网域时配置
4
防火墙
1
台
5
磁盘阵列(含硬盘)
1
台
按需配置
6
视频综合平台
1
套
解码拼控
7
大屏
1
套
显示
8
配套服务器
1
台
按需配置
9
交换机
1
台
按需配置
10
单兵
1
台
按需配置
11
视频质量诊断服务器
1
台
按需配置
12
智能分析服务器
1
台
按需配置
13
人脸分析服务器
1
台
按需配置
注:
本表仅列出系统建设所需的主要设备,各级机构在项目建设期间应充分考虑工程建设中所必须的其他配套设备及线材、管材、机柜和安装调试等辅材和人工项目。
4.3县(市、区)级
依据《全国社区矫正管理信息系统技术规范》(SF0015)及《全国社区矫正人员定位系统技术规范》(SF0016)相关要求,县(市、区)级视频督察平台作为最基层的视频督察平台,其应实现下级视频资源的汇聚,与上级的视频级联,本级以及下级乡镇司法所的视频应用需求,因此其主要功能应满足:
Ø视频资源汇聚
各县社矫局负责汇聚本县社矫现场监控视频资源,在本县远程视频督察平台上应能添加和修改社区矫正现场的视频监控点。
Ø视频资源目录展示
添加的视频资源应能在本县远程视频督察平台上进行视频资源目录展示,形成本县社矫视频资源目录树。
Ø视频资源推送
各县视频督察平台应将本县社矫现场监控视频资源同步推送到市社矫局远程视频督察平台,供上级单位应用。
Ø视频资源存储分配
各县视频督察平台应能实现对本县所汇聚的视频资源进行存储计划的配置,实现视频资源的存储分配,保证视频资源的合理化存储。
Ø视频资源预览
在各县视频督察平台上,应实现对本县社矫现场监控视频的实时预览回放功能,为本县社区矫正工作的远程视频督察提供支撑。
同时应能按权限给下级乡镇司法所提供客户端,远程登录到本县视频督察平台上,进行本乡镇社区矫正工作的视频预览和录像回放。
Ø社矫工作规范性督察
在各县视频督察平台上,应能采用视频抽查或智能巡查等手段实现对社矫工作现场的远程视频督察,对各乡镇社区服刑人员的日常社区矫正活动进行规范性检查,发现问题可及时抓拍、录像以及批注,保证本县社矫工作的规范性。
Ø远程语音对讲
在各县视频督察平台上,应能实现与所连视频监控设备的语音对讲,以实现对社区矫正工作现场的远程音视频指挥。
Ø远程智能点名
在各县视频督察平台上,结合人脸抓拍比对设备,应能实现社区服刑人员报到、宣告、教育培训等场景的智能人脸点名,点名结果应能在平台上通过报表展现,从而实现对乡镇司法所社区服刑人员参加日常社矫活动情况的直观了解,监督社区矫正工作的规范执行。
Ø视频巡查计划及执行
在各县视频督察平台上,应能定义、维护视频巡查计划,针对巡检计划任务可定义周期执行计划。
根据计划启动视频巡查,并可对巡查图像进行截屏或录像,同时还可进行批注。
Ø督导文件回执
接收市社矫局下发的督导文件,处理完成后进行反馈,并发送回执到市社矫局。
设备部署建议清单
序号
设备配单
数量
单位
备注
1
视频督察平台软件
1
套
2
联网网关
1
套
应支持GB/T28181-2016
3
视频网闸
1
台
跨网域时配置
4
防火墙
1
台
5
NVR(含硬盘)
1
台
按需配置
6
解码器
1
套
解码拼控
7
显示屏
1
套
显示
8
配套服务器
1
台
按需配置
9
交换机
1
台
按需配置
10
单兵
1
台
按需配置
11
智能分析服务器
1
台
按需配置
12
人脸分析服务器
1
台
按需配置
13
高清网络筒机
1
台
按需配置
14
高清网络半球
1
台
按需配置
15
拾音器
1
个
按需配置
16
分控电脑
1
台
按需配置
17
SD/TF卡
1
张
按需配置
注:
本表仅列出系统建设所需的主要设备,各级机构在项目建设期间应充分考虑工程建设中所必须的其他配套设备及线材、管材、机柜和安装调试等辅材和人工项目。
5.网络安全建设
社区矫正视频监控信息系统应设定对应的安全接入级别和安全措施。
针对同网系视频资源汇聚接入的情况,应借助原有安全保障系统对新建的视频监控系统进行多维保护,包括基础安全、网络安全、数据安全和应用安全四个方面。
针对跨网系视频资源汇聚接入的情况,应加强网络安全边界防范,部署视频安全接入系统,保障视频图像信息数据传输的安全性。
6.数据传输安全
6.1数据传输安全部署意义
对司法厅来说,从县级到市级及市级到省级都是通过运营商专线实现数据传输,但是运营商专线走的也是虚拟专网,并未实现物理上信息的隔离,存储信息泄漏的风险,网络加密(VPN)成为一种新的选择。
VPN借用成熟的IPsec技术提供在公网上实现加密服务,更加灵活的服务。
6.2数据传输系统部署方式
1.在实施过程用在互联网防火墙后面部署IPsec统一网关。
把需要验证访问的服务器(互联网服务器)创建为资源,供验证访问。
2.根据访问权限和访问资源分别建立用户组,如访问互联网应用系统为一组,网络管理员为一组,并根据用户组定义不同的访问权限。
网络管理员可以远程应急解决系统故障、网络故障、应用故障等,大大的提高了工作效率。
3.使用VPN安全网关强大的日志审计功能,详细记录登录用户信息,登录时间,访问资源进行审计,形成完整的系统日志,对那些试图违反国家安全规定的人造成威慑。
4.通过VPN网关连接后台资源,病毒、蠕虫等难以侦测后台网络,所以后使得后台资源更为安全。
5.配置VPN系统的IPsec设置,和上下级司法厅建立IPsecVPN,实现资源共享。
6.3数据传输系统产品选型
6.3.1IPsec网络加密机基本构架
IPsec网络加密机也称作IPsecVPN,是一款用于构建网络安全连接的网络安全设备。
是应用于IP层上网络数据安全的一整套构架,它通过Internet现有接口,在两个不同的私有网段之间建立起一条虚拟的专用通道,使得两个私有网段实现的数据的互联互通。
IPsecVPN是基于IPsec协议来实现远程接入的VPN技术,IPsec协议通过包封装技术,能够利用Internet可路由的地址,封装内部网络的IP地址,实现异地网络的互通。
在安全上原来的TCP/IP体系中间,没有包括基于安全的设计,任何人,只要能够搭入线路,即可分析所有的通讯数据。
IPsec引进了完整的安全机制,包括加密、认证和数据防篡改功能。
有效的规避了数据被窃取、篡改的风险。
6.3.2IPsecVPN加密机功能选型
常见的网络密码机的网络拓扑如下图所示:
在本项目中,网络拓扑原理如上图所示,在司法机构对Internet出口的防火墙之后,部署上网络密码机,通过事先约定配置好访问策略,两台都建设有网络密码机的私有网络就可以实现相互访问,两台网络密码机对于两个网络之间所有的交互数据进行加密和再次封装;两台网络密码机在建立加密隧道初期按照标准协议,根据事先配置的访问策略进行之间相互认证,以保障设备之间身份的合法性。
如果在应用服务器的前端也同样配置一台网络密码机,并统一配置好对应策略,机构私网也能够通过Internet采用安全加密通道模式访问应用服务器,从而获取对应的应用服务。
除建立安全隧道外,网络密码机还配备以下功能。
统一的管理平台
IPsecVPN网关,全网提供完善的网络管理功能,系统可以集中管理平台对所有的IPsecVPN网关统一管理、配置,根据用户需求可以统一下发访问策略,同时能够及时查看所有网关的工作情况,以及所有加密隧道的工作状态。
对所有IPsecVPN网关的数据流量,接入IP都用一个完整的所有用户的审计数据信息。
提供统一密钥管理和分发系统
为了保证系统密钥和证书的安全性,系统提供安全密管分发系统,密管分发系统,可以针对加密服务器给IPsecVPN签发的证书进行统一管理,并根据业务配置需要,把IKE配置密钥进行统一下发,并保证密钥不在IPsecVPN加密机上存储,这样极大的提高系统安全性。
同时IPsecVPN密钥分发系统与云网络密码机之间私有协议连接,数据通讯使用电子信封方式传递加密密钥,然后在数据加密的的方式把各个IPsecVPN使用证书分发到IPsecVPN的密钥管理分发系统中。
审计与统计功能
可以对设备所有的环节进行审计,对所有机器运行的宏观状态进行统计,并以统计图表的形式展示出来。
如下图所示。
网络密码机用户登录状态统计表
网络密码机用户登录时间统计图
网络密码机登录人次统计表
支持算法
◆加密算法
支持国产128位比特数据长度的SM1、SM4对称算法;
支持国产256位比特数据长度的SM2算法。
◆签名算法
支持国产256位比特数据长度的SM2算法。
◆杂凑算法
支持HASH算法:
SHA-1,SCH;
支持SM3密码杂凑算法。
加密与认证
◆支持ESP加密协议;
◆支持隧道模式、传输模式等加密模式;
◆支持自动密钥、手工密钥两种密钥管理方式;
◆支持采用SM2证书自动协商密钥;
◆支持双证书(签名和加密证书)认证模式;
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XXX 司法厅 社区 矫正 远程 视频 督察 系统 设计方案