文档视界 最新最全的文档下载
当前位置:文档视界 › 公安信息网视频监控安全接入解决方法

公安信息网视频监控安全接入解决方法

公安信息网视频监控安全接入解决方法
公安信息网视频监控安全接入解决方法

公安信息网视频监控安全接入解决方案

2011年3月

目录

一、概述................................. 错误!未指定书签。

二、视频监控业务及安全防御难点分析....... 错误!未指定书签。

2.1视频监控业务分析 ................. 错误!未指定书签。

2.2公安网视频监控应用的安全防御难点分析错误!未指定书签。

三、建设标准与目标....................... 错误!未指定书签。

3.1建设标准......................... 错误!未指定书签。

3.2建设目标......................... 错误!未指定书签。

四、视频安全接入解决方案................. 错误!未指定书签。

4.1总体架构设计...................... 错误!未指定书签。

4.1.1接入对象................... 错误!未指定书签。

4.1.2接入链路................... 错误!未指定书签。

4.1.3边界接入平台视频接入链路 ... 错误!未指定书签。

4.1.4公安信息通讯网 ............. 错误!未指定书签。

4.2平台安全防御体系设计 ............. 错误!未指定书签。

4.2.1视频接入认证服务 ........... 错误!未指定书签。

4.2.2网络隔离与访问控制功能 ..... 错误!未指定书签。

4.2.3反弹木马阻断功能 ........... 错误!未指定书签。

4.2.4视频数据实时病毒检测与阻断 . 错误!未指定书签。

4.2.5视频用户认证与授权功能 ..... 错误!未指定书签。

4.3集中安全管理与日志审计 ........... 错误!未指定书签。

4.4高性能设计....................... 错误!未指定书签。

4.5高可靠性设计..................... 错误!未指定书签。

五、主要技术性能......................... 错误!未指定书签。

5.1安全功能......................... 错误!未指定书签。

5.2技术性能......................... 错误!未指定书签。

5.3设备规格......................... 错误!未指定书签。

一、概述

公安信息网(公安网)目前是星型拓扑结构,由一、二、三级主干网和接入网组成。公安部至各省公安机关主干网为一级网络,省级公安机关至所辖地市公安机关的网络为二级网,地市级公安机关至所辖县区公安机关的网络为三级网络,基层科、所、队到分局或市局的网络为接入网。

公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。

在视频监控应用的接入过程中,公安信息通信网面临很大风险。例如来自外网的各种攻击、入侵、植入木马、探头(信息搜索代理Agent)和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。

由于社会治安视频监控网络采用的网络传输环境复杂,前端系统(视频监控点)覆盖面广且管理部门不统一,因此,公安部制定了《公安信息通信网边界接入平台安全规范》,严格制定了公安网与外网间信息交换的标准、架构、安全等技术要求,

各级公安机关都必须按照规范要求建设外网接入公安网的安全体系架构,治安视频监控网络也必须通过规范的安全隔离接入平台接入公安内网,本方案专门针对视频监控中的安全风险设计满足管理、安全、性能需求的解决方案。

二、视频监控业务及安全防御难点分析

2.1视频监控业务分析

社会治安视频监控系统是防范、打击违法犯罪的重要技术手段之一,目前,广东省公安系统已经基本建设完成了覆盖全省的综合视频监控系统,并且取得了良好的实际效果,有力地协助公安机关快速、准确打击罪犯。

社会治安视频监控系统不仅仅是由公安机关建设和管理的专用网络,而是集中了全社会资源建设的视频综合数据传输网络,该网络包含三类视频监控点资源:一类为主要干道、出入口、要害部位、人流密集地段和案件高发部位。

二类为治安复杂地段、人员聚集点、娱乐场所、商业街区、大中型居民住宅区、重要企事业单位以及金融珠宝网点等。

三类为一般的治安复杂点、街巷死角和部分社会单位如学校、幼儿园、医院及新建商场、办公大楼外围。

2.2公安网视频监控应用的安全防御难点分析

公安网视频监控应用的主要安全防御难点表现在:

(1)传输内容安全过滤困难。视频应用区别于WEB、数据库等其他应用的主要特点在于其传输的内容为二进制图像数据流,因此,如何有效防止违法的病毒、木马数据嵌入视频应用中传输成为必须解决的问题。

(2)防止内网泄露机密信息困难。由于视频监控的访问具有双向性,即部分公安内网视频监控需要对外向其他政法等单位提供,公安内网也需要访问大量一、二、三

类视频监控资源,如何有效防止木马程序利用视频通道泄露公安内网机密数据也必须加以可靠解决。

(3)应用协议控制困难。由于行业特殊原因,视频监控协议始终没有制定标准,导致各视频厂家协议差异较大,不兼容现象普遍,安全控制难度大。

三、建设标准与目标

3.1建设标准

本方案严格按照公安部相关视频接入安全标准及体系架构设计,满足各类公安网视频安全接入环境的要求,主要依据标准包括:

未定编号公安信息通信网边界接入平台安全规范

未定编号公安信息通讯网边界接入平台安全规范(试

行)视频专网

GA/T367-2001视频安全监控系统技术要求

GB/T20279-2006网络和终端设备隔离部件安全技术要求

GB17859-1999计算机信息系统安全保护等级划分准则

GA/T669-2006城市监控报警联网系统通用技术要求

3.2建设目标

依据公安部相关规定和公安信息通信网现有安全基础设施、依据公安网边界安全隔离接入平台规范要求,建设具备安全性、可管理性、高性能、高可靠性的社会监控视频接入平台,实现公安内网安全、视频接入区域边界安全、通讯内容安全、访问权限安全等。包括:

安全性:确保内外网在访问视频数据时防止携带病毒、木马等程序进入公安内网,防止可能存在的木马利用视频接入通讯通道泄露公安机密信息;

●完整性:确保视频数据在传输中不被恶意篡改;

●可用性:确保视频接入业务能够满足性能需求,安全正常运行;

●可审计性:能够有效监控和审计视频接入业务的运行情况。当发生违规或异

常情况时,能够及时发现、报警并处理;

●可管理性:对于专用视频接入隔离设备运行过程能够管理和监控,具有规范

合理的接入业务流程,纳入日常维护管理;

●可扩展性和高可靠性:视频接入平台应具有可扩展的,能够根据视频访问业

务的扩展不断扩充接入流量,同时,具备硬件冗余容错能力。

●可集成性:提供必要的日志和管理接口,能够与公安部隔离接入平台紧密集

成,将监控视频接入纳入到统一的公安信息通信网隔离接入平台管理体系中。

四、视频安全接入解决方案

4.1总体架构设计

视频接入公安网应用属于公安信息通信网边界接入平台的一种特殊应用类型存在,伟思公司根据公安部相关技术要求设计了一套符合公安安全接入规范技术要求的系统。如下图所示,视频接入公安网主要由四部分构成:接入对象、外部接入链路、边界接入平台视频链路接入区和公安信息通信网(公安内网)。

4.1.1接入对象

接入对象主要指各类视频监控系统,视频监控系统主要由前端设备、存储设备、视频管理平台服务器、视频转发服务器等设备组成。目前,主要的视频监控系统按接入链路划分主要可分为;

(1)公安自建视频监控系统

这类视频系统主要包括交警、消防和公安建立的各类直属公安管辖的监控点,这类监控点主要包括了城区主要干道、治安卡口、社区广场等。这类视频监控系统一般采用专线方式组网并通过专线接入公安网。

(2)各党政机关视频监控系统

这类视频监控系统主要包括交通、环卫等单位建立的监控系统,这类系统一般可以通过政务专网接入公安网。

(3)社会视频监控资源

这类视频监控系统主要由社会各单位自主建立,包括网吧、酒店、公司等单位,这些视频监控系统一般由电信运营商在公网上建立视频虚拟专网,通过专线方式可接入公安网。

这三类接入对象由于所采用组网方式的安全性不同,因此,必须通过相互物理隔离的接入链路接入公安边界接入平台视频接入链路。

4.1.2接入链路

接入链路是指由视频监控系统接入公安边界接入平台的链路方式。根据公安部的相关要求,本方案设计要求所有接入链路均为专线方式接入,由视频监控系统的核心交换机接入公安边界接入平台。如果视频监控系统的核心交换机与公安网边界接入平台处于同一机房内,可通过核心交换机直接连接公安边界接入平台的接入路由器或防火墙。如果视频监控系统的核心交换机与公安网边界接入平台物理距离较远,则可租用电信专线将核心交换机与公安边界接入平台的接入路由器或防火墙相连。

,如下图所示:

4.1.3边界接入平台视频接入链路

该区域是视频监控系统接入公安网的核心区域。其主要结构与公安部颁发的《公安信息通信网边界接入平台安全规范》基本相同,包括路由接入区、边界保护区、应用服务区、安全隔离区与安全监测与管理区五部分。作为边界接入平台的特殊应用类型,视频接入也纳入接入平台的管理,作为其中的一条视频专用的接入链路,因此,已经建立了边界接入平台的各级公安机关可以依托现有的边界接入平台及其设备(如边界接入管理平台、防火墙、IDS等),再根据视频接入规范增添视频专用隔离设备(视频专用隔离网闸)、视频接入认证服务器、视频用户认证服务器即可。

对于没有建立公安边界安全接入平台的公安机关,按照公安部的接入规范要求,则需要完整的建设包括边界接入管理平台、防火墙、IDS入侵检测系统、视频专用隔离设备、视频接入认证服务器、视频用户认证服务器等在内的整套边界接入平台。

由于视频占用带宽资源非常大,一路D1质量的视频监控画面通常达到1.2-2Mbps的带宽,因此,公安网现有基于数据交换的边界接入平台中的设备性能往往无法满足视频接入要求,在这种情况下,可以考虑在各个下级单位建立视频边界接入平台如下图所示,或在本单位升级现有边界接入平台中的设备。

边界接入平台视频接入链路具有针对视频应用的专用安全功能,经过设备身份认证后的视频接入设备,通过专线方式接入到视频接入链路,在视频接入链路中,视频控制信令和数据的会话终止于应用服务区,在应用服务区,视频接入认证服务器对接入对象进行设备认证,并对视频信令格式进行检查及内容过滤,只允许合法的协议和数据通过,在安全隔离区,安全隔离设备将视频控制信令和数据进行分别处理和传输,其中视频数据为单向传输,视频控制信令为双向传输,视频用户认证服务器对公安信息通讯网上使用视频资源的用户进行统

一注册,身份认证及权限管理,仅允许认证通过的用户访问已授权的视频资源。

4.1.4公安信息通讯网

公安信息通信网边界接入平台与公安信息通讯网核心交换机相连,实现公安信息通信网内各视频终端对视频监控系统(视频专网)的实时访问。

4.2平台安全防御体系设计

伟思视频专用安全隔离与信息交换系统由三大安全功能单元构成:视频接入认证服务器安全功能单元、网络隔离与视频安全控制单元和视频用户认证服务器安全功能单元。

伟思视频专用安全隔离与信息交换系统的视频接入认证服务器

安全功能单元具有强大的视频接入认证功能,能够对视频专网内向公安信息通信网提供视频信息服务的硬件设备进行身份确认禁止未经

过认证的设备接入公安信息通讯网。

视频接入认证服务器安全功能单元采用设备指纹+IP&MAC绑定的多因素强认证机制对视频硬件设备进行认证,设备通讯协议指纹认证方式是利用视频设备的二次开发接口对视频设备进行扫描,通过设备的反馈信息的指纹特征来验证视频设备是否为已注册的合法设备,指纹取样包括:设备序列号、设备反馈信息的关键特征HASH值以及设备IP、MAC地址等信息形成该设备独有的指纹,就像每个人不同的指纹一样,没有在接入认证服务单元上注册的设备将被阻止接入公安网。可以注册/认证的视频设备包括:

DVR

●视频管理服务器

●视频转发服务器

●视频编解码服务器

●流媒体服务器

●视频模拟/数字矩阵

●存储设备

视频接入认证安全功能单元还具备视频信令协议分析和内容过滤功能,能够针对不同的视频厂商的视频监控协议,分别进行协议分析和内容过滤。

伟思视频接入认证安全功能单元能够分析视频信令的格式和内容。与传统内容过滤功能不同,由于很多视频监控系统厂商采用二进制方式设计信令及内容,因此,传统的基于ASCII或GB2312等中文编码的内容关键字过滤算法无法实现对这些视频监控系统信令的协议和内容检查。伟思视频接入认证安全功能单元采用基于模式匹配的内容过滤算法,能够实现对SIP、H.323、自定义协议等任何视频通讯协议格式的信令分析和内容过滤,并能够阻断非法或本设备未注册视频协议的传输。

伟思视频接入认证安全功能单元除了能够实现信令请求的协议检查和内容过滤功能以外,还具备对请求返回结果的内容过滤功能。

伟思视频接入认证安全功能单元还在国内独创性地提供了访问行为检查功能。该功能结合信令协议和内容检查,能够更有效地防止非法信令在公安内外网间传输。受制于安全策略的制订方式,单纯的信令

分析和内容检查功能不可能建立完善、严密的视频信令检查机制,攻击者可以在数据包内的特定位置隐藏二进制编码信息进行恶意信息的内外网传输。采用访问行为检查功能能够弥补这个漏洞,访问行为检查功能将严格审查视频终端的操作步骤,不允许非法流程或信令的传输,例如,用户在未经登录的情况下就调阅视频历史记录,该步骤显然是违反正常行为逻辑的,可能是黑客利用合法指令携带的参数传输非法信息,伟思视频接入认证安全功能单元在这种情况下将立即阻断该连接,如下图所示:

伟思视频接入认证安全功能单元的信令分析与检查功能包括:

●信令包长的完整性CRC校验

●信令报文头检查

●信令格式检查

●信令集内容检查

●信令参数内容检查

●信令返回信息校验

●信令行为逻辑检查功能

伟思视频接入认证安全功能单元能够终止视频设备对公安网的访问。

伟思视频接入认证安全功能单元目前能够针对华为、海康、全球眼、先进视讯、上海贝尔、烽火、大华等十多个厂商的视频监控系统提供视频控制信令分析和内容过滤功能,也提供对DB33T639跨区域视

频监控联网共享技术规范或遵循SIP、H.323协议规范的视频监控系统的支持。

与访问控制功能

伟思视频专用安全隔离与信息交换系统采用基于ASIC设计的硬件电子开关芯片,实现了公安网与视频监控专网的物理断开,并能够对视频数据和信令进行分离,分别独立处理和传输。

伟思视频专用安全隔离与信息交换系统采用动态端口控制功能,能够利用ip_conntrack对所有连接通道进行动态的开放和关闭,在默认状态下,视频控制信令传输通道始终开放,但视频数据传输通道关闭,只有在视频终端调用相关视频时,才动态开放对应的视频通道,并在视频画面关闭后自动关闭视频传输通道。如下图所示:伟思视频专用安全隔离与信息交换系统具备强大的ACL控制功能,管理员能够设置针对源、目的IP、PORT端口、视频协议类型、时间在内的访问控制策略。

4.2.3反弹木马阻断功能

视频监控应用中一个重要安全难题是:由于视频数据流通道上是难以识别的二进制视频图像数据流,且某些视频协议需要开放大范围端口,因此,在视频数据流通道上检测木马是国际难题。

本方案提出的解决思路是通过应用隔离技术将木马与视频应用程序进行隔离,确保只有视频客户端能够通过隔离区中的隔离网闸访

问视频设备。这样有效地解决了木马利用视频通道泄密或控制内网的途径。如下图所示:

视频监控的访问方向都是由客户端向视频设备发出命令,视频设备反馈信息或视频流,即都是单向由客户端发起的访问,隔离网闸通过应用隔离技术控制客户端的哪些程序能够与视频设备交互数据,就能够有效防止木马利用视频流通讯通道控制主机或泄漏机密信息。4.2.4视频数据实时病毒检测与阻断

应用隔离技术解决了木马等非法客户端恶意程序攻击的问题,但对于病毒而言,却可以在数据层利用视频数据中夹杂恶意数据导致合法的视频客户端程序溢出并利用其传播病毒。

当正常的使用者操作程序的时候,所进行的操作一般不会超出程序的运行范围;而黑客却利用缓冲长度界限向程序中输入超出其常规长度的内容,造成缓冲区的溢出从而破坏程序的堆栈,使程序运行出现特殊的问题转而执行其它黑客希望执行的指令,以达到攻击的目的。

发生溢出攻击的主要原因是视频客户端执行了超长的命令参数或者是客户端对外提供了不必要的服务功能造成的,由于视频客户端仅仅是视频的播放和控制终端,它只是请求的发起方并非服务方,其自身并不需要对外提供任何服务。

因此,本方案中严格要求视频客户端对外不提供任何服务功能,视频浏览功能尽可能简化、对所有输入参数和返回值严格控制在32

位以内。通过上述处理,能够有效控制数据级病毒通过视频客户端进行传播。

4.2.5视频用户认证与授权功能

伟思视频接入认证安全功能单元具备基于公安PKI/PMI数字证书用户认证与授权的功能。

采用单点登录方式,所有公安内网用户只需要数字证书KEY,就可以进行视频监控系统的访问,管理者可以针对每个用户设置其不同视频资源访问权限,实现对用户视频访问的认证与授权。

在管理平台中,能够严格设置认证与授权策略,防止视频终端用户越权访问视频设备,修改视频设备参数,更改视频管理数据库。主要权限配置功能包括:

●对能够访问视频设备的客户端IP进行策略控制

●对能够访问视频设备的客户端访问时间进行策略控制

●对能够访问视频设备的客户端程序进行策略控制

●对客户端能够访问的视频管理服务器IP进行策略控制

●对客户端能够访问的视频管理服务器端口进行策略控制

●对所有访问视频设备的用户进行身份认证

●按用户/用户组对客户端能够进行的视频监控行为进行授权

●根据客户端IP或用户/用户组设置能够访问摄像头的范围

●根据客户端IP或用户/用户组设置是否能够检索历史录像

●根据客户端IP或用户/用户组设置是否能够控制云台

●根据客户端IP或用户/用户组设置是否能够查看历史录像

●根据客户端IP或用户/用户组设置是否能够浏览GIS数字地图●根据客户端IP或用户/用户组设置是否能够修改视频管理数据库●根据客户端IP或用户/用户组设置是否能够进行远程对讲

●根据客户端IP或用户/用户组设置是否能够操作报警I/O输出

●根据客户端IP或用户/用户组设置是否能够配置视频设备参数

4.3集中安全管理与日志审计

伟思视频专用安全隔离与信息交换系统作为边界接入平台视频接入链路的核心设备,能够与公安部批准的5家平台厂商的边界接入管理平台进行集成,满足边界接入平台视频链路的安全要求。

伟思视频专用安全隔离与信息交换系统提供标准的SNMPv1/v3设备管理接口和SYSLOG日志输出接口,包括合众、三所、国保金泰、天行等在内的管理平台均遵循公安部对边界接入管理平台产品的要求提供SNMP和SYSLOG设备集中管理功能,因此,伟思视频专用安全隔离与信息交换系统可以与各平台厂商无缝集成,接受管理平台的集中管理,无需二次开发。

安全管理区的主要功能是通过集中监控与审计系统对视频安全接入隔离网闸的管理、运行情况和通讯日志进行安全检测与审计;进行安全设备的配置管理及日常运行维护,配置和管理安全策略、流量监测、统计分析、安全审计,并以友好及人性化界面进行展示。

管理与审计系统提供二次开发接口,能够实现各类信息的级联上

报,集中报送到公安隔离接入平台。功能主要包括以下两个主要部分:

●设备监控信息上报,能够有效将视频安全接入隔离网闸的运

行状态、接口流量、在线用户情况、配置信息、报警信息等

上报接入平台;

●日志与统计信息上报,对通讯日志、管理日志等日志信息,

流量排名、异常情况汇总等统计信息上报接入平台;

管理与审计系统具有一套完善的安全管理结构,包括以下内容:

●管理方式:采用B/S架构,通过Web浏览器对网闸进行管理

●连接安全性:管理机与设备间采用SSL等加密方式进行连接

●分级分权限管理:设备管理包括用户管理员、安全策略员和

日志审计管理员三种角色,用户管理员能够增加/删除用户、

设备配置;安全策略员能够配置访问控制规则,但不能配置

设备属性、查看日志;仅允许日志审计管理员查看、管理日

志。

●设备配置备份与恢复:具备配置保存与恢复功能。

●统计与分析:提供多种图形化工具显示设备工作状态、连接

数量、流量等各种运行信息。

4.4高性能设计

伟思视频专用安全隔离与信息交换系统采用MIPS多核平台+ASIC 硬件芯片实现了对视频访问的高性能设计,单台设备能够满足最大2000路D1质量画质的视频并发访问,1080p高清摄像头的带宽占用则

达到了每路4-8Mbps的要求,伟思视频专用安全隔离与信息交换系统高达5Gbps的吞吐性能有效保障了公安网今后对高清晰、大并发视频监控应用的性能需求。

4.5高可靠性设计

考虑到公安网边界接入平台对可靠性的要求,伟思视频专用安全隔离与信息交换系统具备双机热备功能,采用独立的HA热备接口和业内领先的会话保障功能,能够实现设备切换过程中的TCP、UDP会话保持,即设备故障切换中,视频浏览不会中断。

五、主要技术性能

5.1安全功能

伟思ViGap视频监控专用隔离网闸具备以下安全特性:

?采用标准的2+1安全隔离体系架构,提供日志、审计与管理二次开发接口,能够与隔离平台集成,符合公安网边界安全接入规范视频专用技术要求。

?通过建立基于ASIC芯片的8级视频流DPI安全处理流水线,使隔离网闸完全突破性能瓶颈限制,提供最高达5Gbps的吞吐性能和小于0.5ms的延时,能够满足2500路高质量D1分辨率视频并发访问。

?具备接入设备认证功能,能够根据视频设备硬件指纹认证视频接入设备的合法性,防止非法设备接入。

?具备视频数据与控制信令分别处理和传输能力,能够实现视频数据通道的单向传输。

?采用协议深度过滤技术和行为模式分析技术相结合,能够深入视频信令及参数进行检查和内容过滤,阻断病毒、木马利用视频通道传输非视频数据,有效控制视频通道的安全使用。

?具备用户认证与授权功能,能够根据公安用户数字证书对视频终端用户进行认证和授权。

?具备安全访问控制功能,能够制订安全访问控制策略,将视频设备终止在接入认证服务单元,不允许直接连接公安内网。

?采用基于沙箱的病毒查杀技术,基于沙箱的病毒检测是一种完全不同于传统的基于文件扫描的病毒检测方法,它是指不经过重组还原,直接由病毒防御引擎对视频数据通道进行保护,能够有效阻断夹杂恶意代码的视频数据。

?系统具备强大的流量管理功能,支持WRED拥塞控制、GTS流量整形,支持WFQ/CBQ优先级队列算法,提供带宽保障能力,能够为关键应用或用户保留足够的带宽。

?特别根据公安普遍的视频多点接入情况,系统提供8个网络接口,且两两隔离,构成4组相互隔离的接入端口,完全满足公安网络环境。

?具备反弹木马防御能力,有效阻止公安内网非法进程向外泄露公安机密数据。

?系统提供强大的报表功能,能够为管理员提供当前视频流量、系统处理性能、并发连接数、在线用户等一系列报表,为管理员提供可视化的视频监控接入管理环境。

5.2技术性能

●吞吐量:>2Gbps-5Gbps

●系统延时:<0.011ms-0.028ms

●并发连接数:>20000-200000

●最大并发:>450路D1质量,可扩展到2500路并发用户

●抗攻击性:10000pps攻击流量下99.99%拦截率

5.3设备规格

硬件规格:

●尺寸规格:标准2U机架式

●重量:18KG

●电压:100-240V,47-63HZ

●功率:350W

●操作环境:-5℃-50℃

●环境湿度:5%-95%

系统接口

●网络接口:8个100/1000MbpsRJ45以太网接口,2个SFP模

块化接口

公安信息网视频监控安全接入解决实施计划方案

公安信息网视频监控安全接入解决 方案

2011年3月 目录 一、概述 (4) 二、视频监控业务及安全防御难点分析 (5) 2.1视频监控业务分析 (5) 2.2公安网视频监控应用的安全防御难点分析 (6) 三、建设标准与目标 (7) 3.1 建设标准 (7) 3.2 建设目标 (8) 四、视频安全接入解决方案 (9) 4.1 总体架构设计 (9) 4.1.1 接入对象 (12) 4.1.2 接入链路 (13) 4.1.3 边界接入平台视频接入链路 (14) 4.1.4 公安信息通讯网 (16) 4.2 平台安全防御体系设计 (16) 4.2.1视频接入认证服务 (17) 4.2.2网络隔离与访问控制功能 (20) 4.2.3 反弹木马阻断功能 (22)

4.2.4 视频数据实时病毒检测与阻断 (23) 4.2.5 视频用户认证与授权功能 (25) 4.3 集中安全管理与日志审计 (26) 4.4 高性能设计 (29) 4.5 高可靠性设计 (30) 五、主要技术性能 (30) 5.1 安全功能 (30) 5.2 技术性能 (32) 5.3 设备规格 (33)

一、概述 公安信息网(公安网)目前是星型拓扑结构,由一、二、三级主干网和接入网组成。公安部至各省公安机关主干网为一级网络,省级公安机关至所辖地市公安机关的网络为二级网,地市级公安机关至所辖县区公安机关的网络为三级网络,基层科、所、队到分局或市局的网络为接入网。 公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。 在视频监控应用的接入过程中,公安信息通信网面临很大风险。

公安监控系统维护方案

****公安监控系统维护方案 系统概述: ****平安城市的重点区域进行高清网络视频监控部署,通过光纤传输资源将所有点位的标清、高清网络视频信号进行汇聚和传输,以及承载各个派出所和其他相关部门的业务访问需求。整个系统采用统一集中管理与多点访问的方式来进行架构,实现资源整合的最大化和平台管理的集中化等要求。 致使监控设备损坏的几点原因: 首先,管理部门对监控系统维护工作重视程度不够,认为没必要投入太多的人力、物力及财力,因而在管理过程中忽略对监控系统设施的管理,导致系统的后期管理和维护跟不上。 其次是没有一个完备的、有计划性的监控设备维护实施方案。公安监系统的监控设备数量达上千台,而且分布在****区及城乡各地,设备的维护是一项艰巨而重要的工作,这些监控设备分类并制定出维护方案,把复杂繁琐的工作变得条理化,明确化。当某个设备出现故障时,专业技术员可以很快调出这个设备的相关技术参数、性能指标等相关资料,并采取针对性的维护措施,有效的提高设备的维护效率。 第三是监控设备的采购中过多的考虑了设备的性价比而忽视了监控系统及设备后期的维护和保养。监控设备品牌过多、产品供应商过多,厂家售后保障措施不到位等等原因,导致监控设备使用一

段时间后,设备故障不断、损坏率不断攀升,最终不得不对原有设备进行大面积更新,出现重复投资、浪费严重的现象。 监控设备的维护方法为了做好监控设备的维护工作,维修中心配备相应的人力、物力(工具、通讯设备等),负责日常对监控系统的监测、维护、服务、管理, 承担起设备的维护服务工作以保障监控系统的长期、可靠、有效地运行。 1、维护基本条件 对监控系统进行正常的设备维护所需的基本维护条件,即做到“四齐”,即备件齐、配件齐、工具齐、仪器齐。 1)备件齐 通常来说,每一个系统的维护都必须建立相应的备件库,主要储备一些比较重要而损坏后不易马上修复的设备,如摄像机、镜头、监视器、ONU、网络视频服务器等。这些设备一旦出现故障就可能使系统不能正常运行,必须及时更换,因此必须具备一定数量的备件,而且备件库的库存量必须根据设备能否维修和设备的运行周期的特点不断进行更新。 2) 配件齐 配件主要是设备里各种分立元件和模块的额外配置,可以多备一些,主要用于设备的维修。常用的配件主要有电路所需要的各种集成电路芯片和各种电路分立元件。其他较大的设备就必须配置一定的功能模块以备急用。这样,经过维修就能用小的投入产生良好的效益,节约大量更新设备的经费。 3) 工具和检测仪器齐

公安视频安全接入系统解决方案

XX公安局 视频安全接入平台解决方案

中国电信视频服务产品(上海)运营中心 中国电信股份有限公司上海研究院 2016年9月 目录 第1章项目综述 (3) 1.1项目背景 (3) 1.2建设目标 (5) 1.3建设总体要求 (5) 1.4遵循标准 (7) 第2章系统架构 (8) 2.1公安网访问视频监控专网 (10) 2.2电子政务外网访问视频监控专网 (12) 2.3 3G无线视频接入 (15) 第3章视频安全交换平台架构 (18) 3.1底层传输 (18) 3.2配置管理 (19)

3.3流量管理 (20) 3.4监控管理 (20) 3.5 协议接口模块 (22) 3.6认证管理 (22) 3.7内/外网终端管理 (23) 3.8链路管理 (23) 第4章视频集中监控系统 (23) 第5章平台安全分析 (25) 5.1终端安全 (26) 5.2链路安全 (26) 5.3应用安全 (26) 5.4系统安全 (28) 第6章技术指标 (29) 第1章项目综述 1.1项目背景 XX市社会治安视频监控系统前端监控点分布应结合实际治安状况,科学 设点、合理布局,建设出入城市主要治安卡口、人车流量大的主要道路路口、

治安复杂公共场所和易发案部位、校园监控,市区主要道路交叉口、人防重点目标、市容重点管理区域监控。 1、对于社会治安,逐步在市区建设形成三道治安监控防线:第一道是城市外围防线,在出入城市主要道路上建立治安卡口,安装以高清摄像机为支撑的智能卡口识别比对系统,主要控制出入城市的车辆信息;第二道防线是城区交通路口防线,在城区主要交通路口安装智能卡口识别比对系统,监控抓拍路面车辆并识别车牌号,捕捉前排司乘人员面部特征,与出城卡口信息结合,关联与交通违法处理系统、交警车辆信息库、被盗抢车辆数据库,搭建以车辆轨迹侦控为核心的“视频侦查作战平台”。另外,在主要道路边广场、大型商场周边等公共场所安装高速球形摄像机,做变化大场景监控,重点监控人流量大的公共复杂场所;第三道防线是易发案区域防线,在易发案区域、外来人口聚居区和城乡结合部复杂地段等地点安装摄像机,监控治安情况复杂的社会面。 2、对于学校治安,对学校采取人防和技防相结合的安防措施,在全市各级各类学校、幼儿园的校门口等重点部位新安装监控点、运用视频监控系统,确保公安机关实时监控学校的安全状况。 3、对于人防、城管监控应用,按人防、城管的要求,在指定的人防重点部位、市容重点管理区域安装监控点联入监控平台,通过授权可查看与业务相关的监控点和监控范围。解决城市抢险救灾的效率,提升城市管理水平和服务效益。 4、社会面治安监控点整合,社会面监控系统是较为庞大的监控资源,通过整合接入公安社会治安监控系统可以有效提高全市监控系统覆盖率,实现监控资源利用最大化。目前,社会面监控系统主要有各小区监控、银行监控、网吧监控、酒店和企业监控……等。对上述符合接入条件的社会面视频监控点,进行新系统接入,提高全市社会治安监控系统的覆盖率,提高治安防控能力,为有效的打击犯罪提供视频信息资源。

公安视频监控系统解决方案

公安网络视频监控系统 解 决 方 案

目录 一、概述 (4) 二、需求分析 (4) 2.1行业需求 (4) 2.2功能要求 (5) 三、系统设计 (7) 3.1设计思想 (7) 3.2系方案的设计原则 (7) 3.3方案设计的依据 (8) 四、系统方案 (9) 4.1系统网络架构 (9) 4.2公安网络接入 (10) 4.3应急指挥平台 (13) 4.3.1前端部分 (13) 4.3.2平台部分 (13) 4.3.3客户端部分 (14) 4.4系统工作流程 (15) 4.5车载监控子系统 (17) 4.6应急指挥子系统 (16) 4.7服务器计算方法 (17) 4.8部署结论 (20) 五、系统功能 (21) 5.1应急指挥调度功能 (21) 5.2视频监控功能 (23) 5.3多网、多终端融合 (22) 5.4分布式/级联模式系统 (23) 5.5报警联动功能 (25) 5.6用户管理 (27) 5.7设备管理 (26)

5.8系统管理 (27) 5.9可视通话功能 (28) 5.10及时文字通信功能 (28) 5.11地图功能 (29) 5.12报警处理 (30) 5.13警情调阅 (30) 六、设备介绍 (31) 6.1手提箱 (39) 6.2安卓单兵 (38) 6.3高清车载设备 (39) 6.4高清布控球 (43) 6.5高清网络解码器 (44) 7、平台介绍 (31) 7.1集中化平台与个性化服务 (31) 7.2分布式/级联模式下的数字视频监控管理系统 (34) 7.3全面支持有线和无线网络 (35) 7.4业务层与核心层分离 (36) 7.5媒体流与信令流分离 (37)

公共安全视频监控资源接入、共享及管理技术要求2018(征求意见稿)

公共安全视频监控资源接入、共享及管理技术要求 (征求意见稿) 公安部科技信息化局 2018年10月

目录 一、范围 (1) 二、参考或引用文件 (1) 三、术语、定义和缩略语 (2) (一)术语和定义 (2) (二)缩略语 (2) 四、总体技术要求 (3) (一)网络接入方式及要求 (3) (二)视频图像资源跨网共享 (4) (三)安全防护 (4) (四)运维管理 (4) 五、公共安全视频传输网络接入方式及要求 (4) (一)主干网要求 (4) (二)接入网要求 (5) (三)IP地址规划 (5) (四)网络带宽要求 (6) (五)传输线路带宽利用率 (7) 六、视频图像资源跨网共享技术要求 (7) (一)公共安全视频传输网向公安信息网的单向资源共享 (7) (二)公共安全视频传输网与其他专网之间的资源汇聚、共享 (7)

(三)公共安全视频传输网与互联网等公共网络之间的资源汇聚、共享 (8) 七、安全防护技术要求 (9) (一)安全管理 (9) (二)安全域划分 (9) (三)纵向边界区防护 (10) (四)横向边界区防护 (10) (五)系统应用区防护 (10) (六)前端接入区防护 (13) 八、运维管理技术要求 (14) (一)前端运维 (14) (二)网络运维 (14) (三)安全运维 (14) (四)系统运维 (14) 附录1一、二、三类视频监控资源 (16) 附录2公共安全视频传输网IP地址规划 (17) 附录3横向边界安全交互设施技术要求 (20)

一、范围 本技术要求规范了一、二、三类视频监控资源接入公安机关的方式、视频图像资源在不同网络间共享的模式,以及视频监控网络、系统等基础软硬件设施安全防护和运维管理的技术要求。 本技术要求中描述的公共安全视频传输网主要指由公安机关建设或使用、管理维护的视频图像传输网络,包括一类视频监控资源接入网络,以及省、市、县级公安机关的视频传输主干网络。其他责任主体建设或使用、管理维护的公共安全视频传输网可参照采用。 二、参考或引用文件 本技术要求的制定参考或引用了以下文件: 1、《中共中央办公厅国务院办公厅印发<关于加强社会治安防控体系建设的意见>的通知》(中办发〔2014〕69号); 2、《“十三五”平安中国建设规划》(国发〔2017〕30号); 3、《关于加强公共安全视频监控建设联网应用工作的若干意见》(发改高技〔2015〕996号); 4、《公安发展“十三五”规划》(公发〔2015〕5号); 5、《关于推进公安信息化发展若干问题的意见》(公通字〔2017〕7号); 6、《公安部关于印发<关于大力推进基础信息化建设的意见>的通知》(公通字〔2015〕18号); 7、《公安部关于印发<关于进一步加强公安机关视频图像信息应用工作的意见>的通知》(公通字〔2015〕4号); 8、《关于印发<全国公安视频监控摄像机基础信息采集建档工作方案>的通知》(公科信传发〔2017〕297号); 9、《关于加强公安视频监控安全管理工作的通知》(公科信传发〔2017〕222号); 10、《关于加强公安大数据智能化建设安全保密工作的通知》(公密发〔2018〕

最新版公安网络视频监控系统解决方案

最新版 公安网络视频监控系统 解决方案

目录 一、概述 (5) 二、需求分析 (6) 2.1行业需求 (6) 2.2功能要求 (7) 三、系统设计 (9) 3.1设计思想 (9) 3.2系方案的设计原则 (10) 3.3方案设计的依据 (12) 四、系统方案 (13) 4.1系统网络架构 (13) 4.2公安网络接入 (15) 4.3应急指挥平台 (17) 4.3.1前端部分 (17) 4.3.2平台部分 (18) 4.3.3客户端部分 (19) 4.4系统工作流程 (20) 4.5车载监控子系统 (23) 4.6应急指挥子系统 (22) 4.7服务器计算方法 (23) 4.8部署结论 (28) 五、系统功能 (31)

5.1应急指挥调度功能 (31) 5.2视频监控功能 (33) 5.3多网、多终端融合 (31) 5.4分布式/级联模式系统 (33) 5.5报警联动功能 (34) 5.6用户管理 (36) 5.7设备管理 (35) 5.8系统管理 (36) 5.9可视通话功能 (38) 5.10及时文字通信功能 (39) 5.11地图功能 (39) 5.12报警处理 (41) 5.13警情调阅 (41) 六、设备介绍 (42) 6.1手提箱 (53) 6.2安卓单兵 (50) 6.3高清车载设备 (53) 6.4高清布控球 (58) 6.5高清网络解码器 (61) 7、平台介绍 (42) 7.1集中化平台与个性化服务 (43) 7.2分布式/级联模式下的数字视频监控管理系统 (46)

7.3全面支持有线和无线网络 (47) 7.4业务层与核心层分离 (48) 7.5媒体流与信令流分离 (49)

视频监控系统在公安工作中的应用

视频监控系统在公安工作 中的应用 This model paper was revised by the Standardization Office on December 10, 2020

随着经济的不断发展,人流、物流频率也随之加大,社会治安形势也随之严峻。为了构建和谐社会开展城市社会面治安视频监控报警系统建设,公安部门建设社会治安动态视频监控系统以构筑立体化的社会治安防控体系。公共安全视频监控系统是机关、企事业单位通过计算机网络构建的互联互通、信息资源共享的动态监控体系。目前越来越多的视频监控系统与公安网络相连接,视频监控系统中发挥的作用也就越来越大。 城市治安视频监控系统建设的发展阶段 城市治安监控视频监控系统的建设大致可以划分为以下三个阶段: 2004 ~ 2006年为第一阶段,初步确立了政府财政出资公安自建等多种建设模式,以及集中和分散集中存储相结合等各种可行的技术方案; 2007 年到 2008 年为第二阶段,主要是大规模推广建设阶段; 2009 年以后为第三阶段,主要是应用阶段,最大程度的体现系统的建设效益。 城市治安视频监控系统的现状 当前应用的现状是仅仅重建设轻应用,各地公安机关普遍在忙于主管部门下达的建设指标,各级监控中心走马观花的看看各监控点的视频,和在发生案件后刑侦部门为查找线索翻翻录像资料。 视频智能分析技术在城市治安动态监控系统中的应用 城市治安监控是平安城市最重要的组成部分,主要体现在网吧、商场、政府机关、银行等等,以通过视频监控方式对出现的可疑目标进行监控报警,对各种突发事件如打架、抢劫等行为进行记录,为公安部门提供详细取证资料。

加强公共安全视频监控建设联网应用工作的若干意见

关于加强公共安全视频监控建设联网 应用工作的若干意见 发改高技[2015]996号 国务院有关部门、直属机构,各省、自治区、直辖市发展改革委、综治办、公安厅(局)、科技厅(委)、经济和信息化委员会(工业和信息化委员会、工业和信息化厅、经委、经贸委)、通信管理局、财政厅(局)、人力资源社会保障厅(局)、住房和城乡建设厅(委)、交通运输厅(局、委): 公共安全视频监控建设联网应用,是新形势下维护国家安全和社会稳定、预防和打击暴力恐怖犯罪的重要手段,对于提升城乡管理水平、创新社会治理体制具有重要意义。近年来,各地大力推进视频监控系统建设,在打击犯罪、治安防范、社会管理、服务民生等方面发挥了积极作用。但随着视频监控建设应用不断深入,现有法律法规不完善、统筹规划不到位、联网共享不规范、管理机制不健全等问题日益突出,严重制约了立体化社会治安防控体系建设发展。为贯彻党中央、国务院关于加强社会治安防控工作的有关要求,落实中央关于深化社会体制改革的部署,推进平安中国建设,现就加强公共安全视频监控建设联网应用工作提出以下意见:

一、指导思想、基本原则和主要目标 (一)指导思想。 以邓小平理论、“三个代表”重要思想、科学发展观为指导,认真贯彻党的十八大和十八届三中、四中全会精神,围绕建设平安中国、法治中国的总目标,坚持机制创新、管理创新和技术创新,结合智慧城市和网格化服务管理系统建设,推动公共安全视频监控建设集约化、联网规范化、应用智能化,为进一步推进立体化社会治安防控体系建设,提升社会治理能力现代化水平,保障人民安居乐业,维护国家安全和社会安定有序提供有力支撑。 (二)基本原则。 坚持依规建设、按需联网、整合资源、规范应用、分级保障、安全可控。各地区、各部门要依据国家相关法律、法规、政策和技术标准,应用安全可控的技术和产品,统筹公共安全视频监控系统建设,避免重复投资;按照维护国家安全、社会公共安全的实际需要,推动公共安全视频监控系统联网,整合各类视频图像资源;规范管理、确保安全,推进和保障各地区、各部门对视频图像资源的共享应用;权责一致、分级分类投入、社会参与,加强公共安全视频监控建设联网应用工作的保障。 (三)主要目标。

公安视频监控组成

公安视频监控组成 整个监控系统主要由前端摄像机部分、传输部分和各级监控中心等几部分组成。 前端设备:主要实现视频信号采集,每个派出所按治安环境的实际情况设有不同数量监控镜头。 传输部分:所有镜头通过光纤、光端机以模拟或者数字图像的方式分别接入到派出所监控室,所有监控图像不直接接入分局监控中心,而是通过现有公安的派出所至分局的千兆光纤网将数字化图像接入分局监控中心。具体实现上采用每台硬盘录像机直接以以太网方式连接到公安系统网上。 监控中心:监控分中心系统主要实现对来自前端的视频流进行实时显示、存储和回放,并提供系统管理功能,监控系统的监控中心分为主监控中心和分监控中心。主监控中心完成图像的集中存储、显示和回放,主监控中心设置电视墙和矩阵设备以及操作终端;分监控中心从主监控中心调用图像在本次电视墙显示和控制。 <1>前段设备基本上都是主流的数字摄像头,基本上不会出现模拟摄像头,所以前段设备的选取主要考虑的是品牌选取及机型选取,问题较少。 <2>传输部分由于要考虑到实际环境及相关资源的利用所以一般会出现三种情况。 1,图像采用光端机通过光纤直接进行传输,即在视频输入端和输出端直接连接光端机,两个光端机之间通过光纤直接相连,然后进入终端计算机的矩阵。控制信号则通过市局宽带网络进行传输,对于远程矩阵,摄像机的控制通过远程矩阵所连接的PC机或嵌入式控制器实现,达到远程视频矩阵的切换、远程摄像机的云台的上下左右转动等。 2,图像、控制信号通过视频传输编码器传送到宽带网上(视频传输编解码器,它可视频信号、音频信号、数据控制信号压缩编码,通过宽带网传输),然后接收端同样通过视频传输解码器连接。即图像视频信号经过编码器压缩编码转换成数字信号通过宽带网络传输,接收端通过解码器将数字信号解码还原为视频信号。控制信号通过宽带网传送,对于图像的切换需要同时控制远程矩阵和改矩阵所连接的编解码器,即要同时向远程矩阵和所连接的编解码器发送控制信号。 3,混合使用上面两种方式进行图像传输。控制信号通过宽带网传输,控制信号的发送同样为上面两种方式的组合使用。例如:对于没有铺设光纤的监控点(即不能实现视频资源共享的监控点)可以用视频传输编解码器进行视频信号的传输,达到模拟信号与数字信号的交互使用. <3>监控中心主要还是使用网络设备来实现数据的存储,回放及各种管理功能。涉及到的设备有存储服务器,流媒体服务器,视频矩阵,电视墙,配置网管服务器,业务处理台等。

公安信息网视频监控安全接入解决方法

公安信息网视频监控安全接入解决方案 2011年3月 目录 一、概述................................. 错误!未指定书签。 二、视频监控业务及安全防御难点分析....... 错误!未指定书签。 2.1视频监控业务分析 ................. 错误!未指定书签。 2.2公安网视频监控应用的安全防御难点分析错误!未指定书签。 三、建设标准与目标....................... 错误!未指定书签。 3.1建设标准......................... 错误!未指定书签。 3.2建设目标......................... 错误!未指定书签。 四、视频安全接入解决方案................. 错误!未指定书签。 4.1总体架构设计...................... 错误!未指定书签。 4.1.1接入对象................... 错误!未指定书签。 4.1.2接入链路................... 错误!未指定书签。 4.1.3边界接入平台视频接入链路 ... 错误!未指定书签。 4.1.4公安信息通讯网 ............. 错误!未指定书签。 4.2平台安全防御体系设计 ............. 错误!未指定书签。 4.2.1视频接入认证服务 ........... 错误!未指定书签。 4.2.2网络隔离与访问控制功能 ..... 错误!未指定书签。 4.2.3反弹木马阻断功能 ........... 错误!未指定书签。 4.2.4视频数据实时病毒检测与阻断 . 错误!未指定书签。 4.2.5视频用户认证与授权功能 ..... 错误!未指定书签。 4.3集中安全管理与日志审计 ........... 错误!未指定书签。

视频监控系统在公安工作中的应用

视频监控系统在公安工 作中的应用 标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]

随着经济的不断发展,人流、物流频率也随之加大,社会治安形势也随之严峻。为了构建和谐社会开展城市社会面治安视频监控报警系统建设,公安部门建设社会治安动态视频监控系统以构筑立体化的社会治安防控体系。公共安全视频监控系统是机关、企事业单位通过计算机网络构建的互联互通、信息资源共享的动态监控体系。目前越来越多的视频监控系统与公安网络相连接,视频监控系统中发挥的作用也就越来越大。 城市治安视频监控系统建设的发展阶段 城市治安监控视频监控系统的建设大致可以划分为以下三个阶段: 2004 ~ 2006年为第一阶段,初步确立了政府财政出资公安自建等多种建设模式,以及集中和分散集中存储相结合等各种可行的技术方案; 2007 年到 2008 年为第二阶段,主要是大规模推广建设阶段; 2009 年以后为第三阶段,主要是应用阶段,最大程度的体现系统的建设效益。 城市治安视频监控系统的现状 当前应用的现状是仅仅重建设轻应用,各地公安机关普遍在忙于主管部门下达的建设指标,各级监控中心走马观花的看看各监控点的视频,和在发生案件后刑侦部门为查找线索翻翻录像资料。 视频智能分析技术在城市治安动态监控系统中的应用 城市治安监控是平安城市最重要的组成部分,主要体现在网吧、商场、政府机关、银行等等,以通过视频监控方式对出现的可疑目标进行监控报警,对各种突发事件如打架、抢劫等行为进行记录,为公安部门提供详细取证资料。

然而在大规模视频监控系统中,因其缺乏对视频的智能分析,对治安事件无法实时记录和预警;长期观察监控视频也突显了人员疲劳的局限性;而且海量的录像数据难以管理和有效查看。解决以上问题的一个最佳方法就是对视频进行自动智能分析。对视频中出现的关键信息或者用户感兴趣的事件进行实时提取和记录,从而达到及时报警并利用存储的事件信息来有效地检索视频数据的目的。 2公共安全视频监控系统的特点 2.1技术设计、性能和应用方面 1)直观性和显微性。工作人员在电脑显示屏前就可看到远处的活动情况。还可以借助计算机的特殊功能对系统的图像进行放大和综合连贯的跟踪、分析。 2)兼容性和扩展性。所有的公共安全视频监控系统可以安全接人互联网,方便获取虚拟社会的信息资源,拍摄具有效能监察和证明清白等作用。 预防、控制和打击犯罪方面 1)预防性与侦查性。设置视频监控系统是情景预防的一项措施,使罪犯意识到公共安全视频监控系统的存在与效果。另外当案件发生,可以倒查视频,及时调取视频监控资料,从中发现可疑人员,最终确定违法犯罪(嫌疑)人。 2)控制性与动态性。公共安全视频监控系统可以及时地发现犯罪,并对相关区域进行现场监控,注意观察可疑人员和现象。 3公共安全视频监控系统存在的问题

公安视频监控系统解决方案

公安网络视频监控系统
解 决 方 案

目录
一、概述..................................................................... 4 二、需求分析................................................................. 4 2.1 行业需求 ................................................................. 4 2.2 功能要求 ................................................................. 5 三、系统设计................................................................. 7 3.1 设计思想 ................................................................. 7 3.2 系方案的设计原则 ......................................................... 7 3.3 方案设计的依据 ........................................................... 8 四、系统方案................................................................. 9 4.1 系统网络架构 ............................................................. 9 4.2 公安网络接入 ............................................................ 10 4.3 应急指挥平台 ............................................................ 13 4.3.1 前端部分 .............................................................. 13 4.3.2 平台部分 .............................................................. 13 4.3.3 客户端部分 ............................................................ 14 4.4 系统工作流程 ............................................................ 15 4.5 车载监控子系统 .......................................................... 17 4.6 应急指挥子系统 .......................................................... 16 4.7 服务器计算方法 .......................................................... 17 4.8 部署结论 ................................................................ 20 五、系统功能................................................................ 21 5.1 应急指挥调度功能 ........................................................ 21 5.2 视频监控功能 ............................................................ 23 5.3 多网、多终端融合 ........................................................ 22 5.4 分布式/级联模式系统 ..................................................... 23 5.5 报警联动功能 ............................................................ 25 5.6 用户管理 ................................................................ 27 5.7 设备管理 ................................................................ 26

公共安全视频监控工作方案

公共安全视频监控工作方案 为加快推进全区公共安全视频监控系统建设,完善立体化社会治安防控体系,提高公共安全管理精细化、智能化水平,根据《市人民政府办公室关于进一步加强公共安全视频监控系统建设的意见》和市公共安全视频监控系统建设领导小组办公室《关于印发市公共安全视频监控系统建设实施方案的通知》要求,结合实际,制定本实施方案。 区管委成立由分管领导为组长,管委办公室、宣传部、社会事业局、政法委、经济发展局、投资贸易促进局、财政局、建设局、科学技术局、农业经济发展处、市政公用事业管理处、服务业发展局、安全生产监督管理局、教育局、城市管理局、经济和信息化局、公安分局、高新技术创业服务中心等部门负责人为成员的公共安全视频监控系统建设工作领导小组,统一领导全区公共安全视频监控系统建设工作,统筹推动总体规划及重点工程的组织实施。领导小组办公室设在公安分局,负责公共安全视频监控系统建设日常工作。 围绕“平安”、“智慧”建设,按照管委领导、公安主导、部门协同、社会参与的总体要求,坚持统

一规划、统一标准、统一平台和分级建设、综合应用、统筹管理、资源共享的原则,积极推进全区公共安全视频监控系统规范化、络化和智能化建设,到XX年基本建成与经济社会发展和公共安全需要相适应的公共安全视频监控系统。重点实现三个目标:一是建成标准化的区视频监控信息中心、公安分局视频监控信息中心及区域和行业分中心、单位视频监控室,基本实现公共安全视频监控络全覆盖;二是跨区域、跨行业、跨层级的视频监控互联共享机制初步形成,管理维护和上值守机制有效落实,公共安全视频监控系统的应用成效进一步提升;三是多元化投资、市场化运作的建设维护经费长效保障机制基本形成,公共安全视频监控系统建设管理更加科学规范。 区公共安全视频监控专建设。以“两大信息中心、六大信息平台”建设为抓手,依托云计算技术和VPN 络,在全区建成公共安全视频监控专,并建立科学统一、行之有效的信息共享机制。全区各区域、行业及单位的视频监控均架构在区公共安全视频监控专上,实现互联互通、资源共享。同时要实现区公共安全视频监控专与市级公共安全视频监控中心的联对接。 XX年建成全区公共安全视频监控专,为全区公共安全视频监控建设提供基础络;各区域、行业及单位

公安视频监控系统解决方案设计

实用文档
公安网络视频监控系统
解 决 方 案
文案大全

实用文档
目录
一、概述..................................................................... 4 二、需求分析................................................................. 4 2.1 行业需求 ................................................................. 4 2.2 功能要求 ................................................................. 5 三、系统设计................................................................. 7 3.1 设计思想 ................................................................. 7 3.2 系方案的设计原则 ......................................................... 7 3.3 方案设计的依据 ........................................................... 8 四、系统方案................................................................. 9 4.1 系统网络架构 ............................................................. 9 4.2 公安网络接入 ............................................................ 10 4.3 应急指挥平台 ............................................................ 13 4.3.1 前端部分 .............................................................. 13 4.3.2 平台部分 .............................................................. 13 4.3.3 客户端部分 ............................................................ 14 4.4 系统工作流程 ............................................................ 15 4.5 车载监控子系统 .......................................................... 17 4.6 应急指挥子系统 .......................................................... 16 4.7 服务器计算方法 .......................................................... 17 4.8 部署结论 ................................................................ 20 五、系统功能................................................................ 21 5.1 应急指挥调度功能 ........................................................ 21 5.2 视频监控功能 ............................................................ 23 5.3 多网、多终端融合 ........................................................ 22 5.4 分布式/级联模式系统 ..................................................... 23 5.5 报警联动功能 ............................................................ 25 5.6 用户管理 ................................................................ 27 5.7 设备管理 ................................................................ 26
文案大全

到2020年实现公共安全视频监控联网

到2020年实现公共安全视频监控联网国务院有关部门、直属机构,各省、自治区、直辖市发展改革委、综治办、公安厅(局)、科技厅(委)、经济和信息化委员会(工业和信息化委员会、工业和信息化厅、经委、经贸委)、通信管理局、财政厅(局)、人力资源社会保障厅(局)、住房和城乡建设厅(委)、交通运输厅(局、委): 公共安全视频监控建设联网应用,是新形势下维护国家安全和社会稳定、预防和打击暴力恐怖犯罪的重要手段,对于提升城乡管理水平、创新社会治理体制具有重要意义。近年来,各地大力推进视频监控系统建设,在打击犯罪、治安防范、社会管理、服务民生等方面发挥了积极作用。但随着视频监控建设应用不断深入,现有法律法规不完善、统筹规划不到位、联网共享不规范、管理机制不健全等问题日益突出,严重制约了立体化社会治安防控体系建设发展。为贯彻党中央、国务院关于加强社会治安防控工作的有关要求,落实中央关于深化社会体制改革的部署,推进平安中国建设,现就加强公共安全视频监控建设联网应用工作提出以下意见: 一、指导思想、基本原则和主要目标 (一)指导思想。 以邓小平理论、“三个代表”重要思想、科学发展观为指导,认真贯彻党的十八大和十八届三中、四中全会精神,围绕建设平安中国、法治中国的总目标,坚持机制创新、管理创新和技术创新,结合智慧城市和网格化服务管理系统建设,推动公共安全视频监控建设集约化、联网规范化、应用智能化,为进一步推进立体化社会治安防控体系建设,提升社会治理能力现代化水平,保障人民安居乐业,维护国家安全和社会安定有序提供有力支撑。

(二)基本原则。 坚持依规建设、按需联网、整合资源、规范应用、分级保障、安全可控。各地区、各部门要依据国家相关法律、法规、政策和技术标准,应用安全可控的技术和产品,统筹公共安全视频监控系统建设,避免重复投资;按照维护国家安全、社会公共安全的实际需要,推动公共安全视频监控系统联网,整合各类视频图像资源;规范管理、确保安全,推进和保障各地区、各部门对视频图像资源的共享应用;权责一致、分级分类投入、社会参与,加强公共安全视频监控建设联网应用工作的保障。 (三)主要目标。 到2020年,基本实现“全域覆盖、全网共享、全时可用、全程可控”的公共安全视频监控建设联网应用,在加强治安防控、优化交通出行、服务城市管理、创新社会治理等方面取得显著成效。 ——全域覆盖。重点公共区域视频监控覆盖率达到100%,新建、改建高清摄像机比例达到100%;重点行业、领域的重要部位视频监控覆盖率达到100%,逐步增加高清摄像机的新建、改建数量。 ——全网共享。重点公共区域视频监控联网率达到100%;重点行业、领域涉及公共区域的视频图像资源联网率达到100%。 ——全时可用。重点公共区域安装的视频监控摄像机完好率达到98%,重点行业、领域安装的涉及公共区域的视频监控摄像机完好率达到95%,实现视频图像信息的全天候应用。 ——全程可控。公共安全视频监控系统联网应用的分层安全体系基本建成,实现重要视频图像信息不失控,敏感视频图像信息不泄露。

2016公共安全视频监控工作方案

2016公共安全视频监控工作方案 为加快推进全区公共安全视频监控系统建设,完善立体化社会治安防控体系,提高公共安全管理精细化、智能化水平,根据《市人民政府办公室关于进一步加强公共安全视频监控系统建设的意见》和市公共安全视频监控系统建设领导小组办公室《关于印发市公共安全视频监控系统建设实施方案的通知》要求,结合实际,制定本实施方案。 一、组织领导 区管委成立由分管领导为组长,管委办公室、宣传部、社会事业局、政法委、经济发展局、投资贸易促进局、财政局、建设局、科学技术局、农业经济发展处、市政公用事业管理处、服务业发展局、安全生产监督管理局、教育局、城市管理局、经济和信息化局、公安分局、高新技术创业服务中心等部门负责人为成员的公共安全视频监控系统建设工作领导小组,统一领导全区公共安全视频监控系统建设工作,统筹推动总体规划及重点工程的组织实施。领导小组办公室设在公安分局,负责公共安全视频监控系统建设日常工作。 二、总体目标 围绕“平安”、“智慧”建设,按照管委领导、公安主导、部门协同、社会参与的总体要求,坚持统一规划、统一标准、统一平台和分级建设、综合应用、统筹管理、资源共享的原则,积极推进全区公共安全视频监控系统规范化、网络化和智能化建设,到2016年基本建成与经济社会发展和公共安全需要相适应的公共安全视频监控系统。重点实现三个目标:一是建成标准化的区视频监控信息中心、公安分局视频监控信息中心及区域和行业分中心、单位视频监控室,基本实现公共安全视频监控网络全覆盖;二是跨区域、跨行业、跨层级的视频监控互联共享机制初步形成,管理维护和网上值守机制有效落实,公共安全视频监控系统的应用成效进一步提升;三是多元化投资、市场化运作的建设维护经费长效保障机制基本形成,公共安全视频监控系统建设管理更加科学规范。 三、主要任务 (一)区公共安全视频监控专网建设。以“两大信息中心、六大信息平台”建设为抓手,依托云计算技术和VpN网络,在全区建成公共安全视频监控专网,并建立科学统一、行之有效的信息共享机制。全区各区域、行业及单位的视频监控均架构在区公共安全视频监控专网上,实现互联互通、资源共享。同时要实现区公共安全视频监控专网与市级公共安全视频监控中心的联网对接。 2016年建成全区公共安全视频监控专网,为全区公共安全视频监控建设提供基础网络;各区域、行业及单位监控接入公共安全视频监控专网的联网率达到70%。 2016年继续加大公共安全视频监控的建设和联网力度,各区域、行业及单位监控接入公共安全视频监控专网的联网率达100%。 牵头单位:公安分局、城市管理局。 (二)视频监控中心(室)建设。区视频监控信息中心和公安分局视频监控信息中心要建成具有系统管理、实时监控、智能分析、视频转发、数据共享、综合应用等功能的视频监控管理平台,作为全区公共安全视频监控资源集成管理和使用的中枢。怡园、田和两个街道要建设区域视频监控分中心,建设局、农经处、安监局、教育局、经信局要分别建设居民生活小区、森林防火和水库除险、危险物品、校园安全及重点企业等行业视频监控分中心,并负责本行业监控的联网协调、建设督导、实时监控等工作;其他行业主管部门可根据各自工作需要,建设标准统一的视频监控分中心。其他各单位应建设本单位的视频监控室。全区各监控中心、分中心和监控室要通过区公共安全视频监控专网

相关文档
相关文档 最新文档