北京猎网时代科技有限公司
弱电工程

监狱信息化安全防范系统解决方案剖析

发布日期:2015-05-21 08:53:55

  本方案采用化电子工程技术,以监狱监管改造业务规范和流程为依据,建立以监狱联结到监狱以及省局的安全防范系统和指挥系统,达到全面,统一预警、调度和指挥,总体架构图如(图1)所示。

监狱信息化系统整体解决方案拓扑图

  以解决监狱信息化发展中所面临的问题:监狱教育改造追求质量与罪犯劳动改造追求适当经济效益之间的矛盾;监狱加工管理专业化与有限警力之间的矛盾;现行的封闭式刑罚执行体制与罪犯改造社会化趋势的矛盾;科学改造罪犯、全面提高改造质量所需的海量信息与低效率的信息处理手段的矛盾;高智商服刑人员改造对高素质的管理队伍要求日益迫切。

  综合管网

  室外部分:通过强电沟延伸至监区内各建筑物,形成强电网。根据国标《电气装置安装工程电缆线路施工及验收规范》(GB50168-92)中的相关要求,在进行弱电综合管网建设时,室外主干网络需单独开挖建设,不得与强电网络共用一套电缆沟。同时注意电缆沟、手孔井内不能藏匿人员。室内部分:监区内部分建筑物(如监舍、劳动用房等)内部为净面设计,所有桥架、钢管等材料必须隐蔽安装。一般采用110PVC波纹管、50PVC管、25PVC管、金属管作为淹埋管。

  综合布线系统

  综合布线系统主要体现四套网络:外网、内网、服刑人员专网、网,同时语音网及有线电视网一起规划到位。根据办公自动化、IP监控、、系统等应用需求,必须对网络部分进行统一规划与设计,建设集图像、数据和语音为一体的综合业务网,并具有充分的可扩展性。内网、外网、服刑人员专网建立一个覆盖全监范围的高速骨干为千兆的以太网,千兆到桌面;监控报警网设计为百兆到前端,千兆主干网,要满足所有子系统数据信息的高效传递,同时要能通过监狱综合管理平台这一公用平台满足同其他各种功能系统的集成与应用。

  计算机网络系统

  计算机网络主干网络采用千兆以太网组网方式,外网上联千兆(支持万兆上联)、千兆到桌面;内网上联千兆、千兆到桌面(支持万兆上联);服刑人员网为上联千兆,千兆到桌面;IP监控报警网(IP监控、RFID、等)上联千兆、百兆到终端。覆盖范围:办公楼、武警营区、大、监舍、生产车间、禁闭室、会见楼、医院、食堂等区域。网络设备包括、核心、汇聚交换机、接入交换机、墙、路由器、流量控制、不间断、操作系统、网管、安全管理平台等。

  系统

  在监区监舍、生产车间、岗楼、会见楼、医院、禁闭室、教学楼、食堂、干警综合楼、办公大楼等安装广播系统,可用于播放背景音乐、日常通知、紧急播报、应急指挥以及报警应急事件的统一调度指挥。

广播设备包括服务器软件、IP网络主控机、IP网络分区终端、IP网络寻呼话筒、IP网络终端、消防报警、吸顶天花喇叭、室内/室外喇叭和服务器等。

  有线电视网

  有线电视控制室引入广电的数字信号后,解析成模拟信号,与监狱的自办节目一起通过模拟有线电视网送至各电视终端。有线电视设备包括分支分配器、光发射机、光接收机、调制器、放大器、多路解调器、有线电视信号带宽及频点、节目切换与调度、网络病毒等。

  容灾备份系统

  监狱信息化建设中,多系统多平台多业务的运行平台对数据安全需要提供一个非常完善的安全保障,不设计容灾备份系统,抵御风险能力则很薄弱,一旦出现灾难事故时(主机系统故障、病毒攻击、区域性的灾难等),需要各关键应用在没有数据丢失的情况下迅速地对外提供服务。这就需要对各业务系统实现应用级容灾,使得网络中心和灾备中心,具有完整数据复制、系统灾难切换和网络可访问能力。

  中心机房系统

  监狱监控中心系统除硬件、软件应具有的高性能以外,还有赖于建筑的环境、机房设备、电源设备、空调设备、消防设备和配线、接地等有关设施的需要是否符合机房设备。机房设备及线路设备的配置与相关装配均关系着整个弱电系统的稳定性。机房设备间和电源室消防设计要求满足《电子信息系统机房设计规范》中A级标准,设置消防报警和气体灭火系统。具体要求如下。

  项目消防系统由两大部分构成:火灾自动报警,气体灭火。保护区分两个:区、区。机房自动消防系统应能自动检测火情、自动报警、自动切断电源和自动灭火。报警系统和气体灭火系统应与配电和环境动力联动。

  分控室对本区域音视频进行实时录像,存储的容量要求大,能够保存15天全部监控信息,存储在硬盘上的信息可以一次刻录,多次播放,并可实现无损耗播放;存储在硬盘上的信息资源可灵活掌握,不需要的可随时删除而不会影响其它信息,节省的空间可以再次用来记录有用的信息,这既继承了磁带式记录系统的优点,又避免了光盘类记录系统的缺点;硬盘载体数据的存储和读取速度非常快并且准确,有效地降低了存储和读取过程中可能出现的误码现象。

  网络应用安全系统

  系统的安全目标是,保护信息资源不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使监狱的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。

  IP

  作为监控点的设备进行设计选型时,必须先进行现场勘察。设计方案中必须包含对该监控点环境和监控需求的描述分析(主要包括环境的照度情况、监控目标识别要求和监控的场景范围等情况)。在对现场的环境和监控要求进行分析基础上,提出设备选型、光照补充和安装方式等具体的设计。

  ·摄像机应能清晰有效地采集到现场的图像。采集点本地的图像质量应达到四级以上图像质量等级;

  ·摄像机的选型应能适应现场的条件、安装条件和安全管理的需求。监视目标的最低环境照度不应低于摄像机靶面最的50倍。环境照度不满足视频监控要求时,应配置辅助照明。环境照明装置的光源应避免直射摄像机,以免产生眩光,并力求环境照度分布均匀;

  ·应根据监控目标现场环境照度变化情况,选择适合的范围的摄像机。监视目标的照度变化范围大或必须逆光摄像时,应选用具有自动电子快门的摄像机;

  ·摄像机一般应顺光安装,避免逆光安装。如因环境原因而不得不逆光安装,选择具逆光补偿功能的摄像机。

  视频智能分析系统

  视频分析技术能够对视频进行科学的分析,一旦发现异常的行动或者可疑的迹象,视频分析系统就会向安保人员发出警报,通常以电子邮件、手机提示或者声音报警等方式实现。智能视频分析需要自动识别监控对象,及时感知目标对象所发生的变化,而当异常情况出现时能够实现自动报警等功能。

  本方案按楼栋划分,利用分布式存储与集中存储相结合的方式进行布置。采用国际领先的智能视频分析技术开发生产的嵌入式视频分析系统,对目前监控系统进行改造,从而达到以下功能。

  实现视频监控中异常行为的智能识别、提前发现和自动报警;模块化的分布式部署,基于现有监控平台的有效补充和升级,不必更换原有设备,不必大规模布线,有效保护原有投资。本方案实施后可有效降低监控系统的人力需求,提高管理水平和工作效率;减轻监控人员的工作负担,提高监测准确度,使监控管理工作更加有效,提高了整套监控系统的工作效率和准确度;全天时工作,自动分析视频并报警,误报率低,降低因为监控人员人为失误引起的高误差。同时本方案将传统的“被动”视频监控化转变为“主动”监控,在报警发生的同时实时监视和记录事件过程。

  电子系统

  巡检、巡更管理主要用于监区的巡检工作,就是监狱规定其巡检人员对他所管辖的区域进行定期的、定点的、及时的监测、检查、维护和保卫,同时也保护巡更人员的安全。

  管理人员根据单位具体巡检情况,设定巡检路线,将多个信息点或“射频卡”放置于巡检路线上的某一点形成巡检路线网;巡逻人员携带巡检卡,到达规定地点时,将其接触信息点,指示闪亮,巡逻人员到达该地点的时间就准确无误地记录了。

  管理系统

  门禁控制系统可有效的管理人员进出、防止没有审核授权的人进入相关区域和进行人员统计管理等。针对监狱特点,使用智能RFID系统来提高管理水平。

  电网报警系统

  监狱内高墙周界内建立周界高压电网装置系统,通过报警、视频对周界围墙进行的监视。电网监测系统可24小时连续监测电网工作状态及各项子系统数据,警戒电网发现异常情况立即报警。

  值班干警通过电网主机全中文的操作界面,可以清楚的了解到是周界电网每一段的工作情况(如:正常工作、触网报警、短网报警、断网报警);配合周界视频监控系统的硬盘录像主机和,可以在值班室内清楚了解周界的实际情况。由于周界电网和周界视频实现联动,当发生报警时,值班干警可从电网主机了解报警种类,并通过视频观察实地情况,准确的作出反应。相应的报警数据和视频图像都会电网控制电脑和硬盘录像主机长时间保存,以供查询、回放。

  系统

  在监狱的周界围墙等地,通常装有或等电子报警装置,在应急指挥系统的统一管理下,与报警子系统实现联动。当发生翻越围墙、栅栏时,会立即将报警信号发送到管理中心,同时启动联动装置和设备,视频监控子系统将自动发出声光电警示、切换报警点图像上墙、进行图像、启动录像存储。另外,系统还可以利用大屏单独显示告警文字,实现视频与告警信息的对应,通过主机驱动鸣叫,驱动电子地图显示防区的警情,安全管理人员能在第一时间了解到警情及时处理。

  ID报警系统

  为了保护和管理监狱民警,监狱民警配备ID识别对讲机、后台增加录音管理系统,由“录音中心”及“系统管理”两大部分构成。监控中心实现通信调度及录音监听处理等方面的功能。“系统管理”完成系统各种参数设置、通话记录及用户档案管理等方面的工作。

  可视监仓门禁

  在监仓、禁闭室、病房、值班室等地方,安装对讲设备,能够向控制中心和楼层值班室呼叫报警,进行对讲,与监控系统联动,实时显示对讲点的语音对话及在3D电子地图上显示对讲点位置。

  手机信号屏蔽系统

  按省局管理规定,手机禁止带入监管区内。

  手机智控管理要在监区建筑物内所形成一个侦测网,覆盖无人拨打手机时,系统保持待机巡检状态,手机信号屏蔽器处于关机状态,当手机信号侦测器侦测到布防区域内信号异常,有人使用违法通讯设备时,侦测器会主动启动临近的屏蔽器进行信号干扰阻断,并进行信息记录。使监狱管理人员能更准确、及时地监督及掌握监管区内的违法通讯事件发生。

  报警联动系统

  联动报警要根据监狱的实际地形和建筑物的具体结构,制作三维电子图形,监狱所有以罪犯活动单元(监舍、分监区等)单元内能作为“武器”的物品和报警装置在图上一一对应标注,对应急指挥路线进行标注。

  三维电子图形是透明的,要与监控系统、报警系统联动,以保证在总控制室通过报警平台上可以通过电子图形,对报警位置进行快速显示,从而提高处理突发事件的快速反应能力和监狱技防的实战水平。并通过适当改造,在监仓对讲上接出一个开关量,接入到报警系统中。当有对讲时,触发平台界面自动切换到相应监舍对讲系统界面,实现系统整合。

  应急指挥平台

  通过三屏实现系统与用户交互信息的展现,包括三维仿真模型展现、实时监控展现、业务数据展现,各种展现形式之间可以进行联动和交互。实现以下功能:在三维模型上实现对所有技术设备的统一管控;实时获取准确清晰的视频和音频,并可对设备的参数进行直接完全的控制;预设报警设备、报警类型和报警策略,系统自动感知到报警事件发生时自动报警,并自动定位、展现报警事件发生地的实时视频;报警事件发生后关联设备的联动,系统自动获取应急预案;通过视频监控、业务系统的操作日志、民警的业务管理操作数据以及业务系统运行数据分析,实现对民警的管理工作的量化。

  RFID系统

  为确保系统的通畅进行,确定采用卡和门禁混合使用,通过监狱内部的RFID系统实现监狱干警和犯人的考勤、消费和门禁的统一管理。实行RFID管理模式。对进、出监狱的主通道、生产工具管理、考勤管理等无需刷卡,自动识别、多方式验证,要保证正确。对生活费管理、零用金管理、会见管理、亲情等管理采取刷卡方式,自动识别、多方式验证,要保证正确。

  民警考勤管理系统

  利用已有的RFID系统,通过考勤管理子系统,实现先进的分布式考勤功能。工作人员携带RFID识别的卡,只要民警走到相应入口,考勤管理软件就能实时收集到所经过人员的通行记录,就可以完成考勤工作。就可得到任意时间段内的考勤统计和明细报表。

  进监人员管理

  进监人员在监狱二道门办理进监人员卡,进监人员卡是一张“定向”卡,进监人员只能去规定的地方,若到其他地方,系统自动识别并报警。

  罪犯点名管理

  监区严格实施罪犯点名制度,利用RFID技术,在规定时间对罪犯在监内相关部位进行点名,包括监区、教学楼、会见楼、医院、生产车间、禁闭室等处。对持卡罪犯,系统自动识别,实时公布在岗人数,有效地管理、掌握罪犯所在位置,改造情况,轮休情况,就医、病休等情况。对未持卡的罪犯要及时发现,处以重罚。

 生产设备及工具管理

   对生产车间的各种生产设备,备品备件及工具等进行唯一的标签编号。具有采购入库管理、盘存管理、核销管理、使用管理、维修管理等。实时反映生产车间各种生产设备的名称,数量;管理设备的维修;记录、登记设备的损坏情况;新购设备的登记和旧设备的消毁处理;产生各种需要的报表。

  电化教学

  设置独立的电化教学(广播)室,具有广播、电视节目制作、播出和电视转播、插播等功能。罪犯接收电视节目由民警统一控制,收看时间、节目选定、音量和播放时间等由监狱统一控制,从而完成电视节目和专题教育电视教学的任务。广播系统要包括背景音乐广播、紧急广播和日常广播。公共广播可以进行分区、分时广播。在紧急广播时可根据要求插播的广播内容。实现电视、广播系统无人值守自动播放功能。

  会见管理系统

  实行会见制度不仅体现了人性化的管理,也能帮助服刑人员积极改造,稳定罪犯的情绪。罪犯按规定可以会见亲属,亲属办理会见时必须持有《会见证》、身份证,并履行登记手续。会见应在监狱会见室或指定的地点进行,会见时不能使用隐语、外国语交谈。少数民族罪犯可以使用本民族语言。会见现场必须有干警直接管理。

  在家属办理会见的时候要对罪犯亲属身份进行审核。内容包括:档案资料中是否记载有该亲属或监护人;身份证明的原件(以有相片、公章的证明为准)。

  亲情电话系统

  监狱设服刑人员亲情电话,是在每个监区设专门的亲情电话,以狱政数据分析罪犯处狱级别,通过设置授权的号码,让罪犯与家人在规定时间、规定时长进行通话,同时进行现场监听和录音。当发现通话内容违反相关规定时,民警可随时终止通话,有效避免违规执法的行为。

  可视心理咨询系统

  心理咨询系统作为服刑人员和咨询师沟通的桥梁,可有效帮助服刑人员调节情绪,缓解压力,将可能因心理冲突而产生的恶性行为和事件化解于萌芽状态。

  网管软件系统

  网络无时无刻变化,影响整个单位网络的稳定运行,而各个变化之间又存在着内在的联系,提供对故障处理流程的监控,各种信息的相互关联,问题的自动捕捉与分配,自动通告,自动升级,自动过滤,准确反映故障原因,加快解决故障的时间。以下面原则设计网管软件系统。

  ·深度集成:符合监狱实际管理工作,实现监狱系统深度集成,使所有的业务系统实现数据共享和业务协同;

  ·简单实用:智能监管平台的展现的多媒体化、形象化的操作便捷直观,贴近使用者的形象思维和管理思路;

  ·智能高效:通过设备的统一管控,定制部署安全策略,对报警事件自动定位、自动提供报警前后的实时画面、自动设备联动、自动提供预案辅助处理决策;

  ·全面管理:实现对人、物、事件等在内的管理,通过技术手段和方法,提高民警工作效率,规范民警工作执行,客观的统计报表进行工作量化;

  ·规范标准:遵循相应的技术和行业标准,实现业务规范、操作规范、流程规范等符合公安行业的标准规范规定。

  系统运营维护子系统能够简化监测网络性能的工作。它可以帮助网管人员分析和确定网络的瓶颈。例如某个网关有巨大的数据流量通过时会引起用户访问响应缓慢甚至阻塞的情况,网管系统应能够侦测到这种情况,并调整网络配置,减轻网络瓶颈问题。

  信息发布系统

  采用图像、文字、声音、视频等多媒体方式将信息通过LED、LCD发布出去,为警务工作和狱政公开工作进行技术辅助。通过触摸屏查询终端在发布信息的同时提供人机交互手段,来满足获取不同信息的要求。

  结语

  此次信息化方案由20多个子系统构成,建立一个集多种系统功能为一体的强大的智能综合管理系统,并通过系统集成形成一个综合性的信息管理平台,各信息点的所有数据信息通过该系统平台反馈至监狱总监控室指挥中心,由监狱指挥中心分析处理后向各相关部门发布指令,监狱领导和各职能部门根据各自的权限和职能分级管理、调阅系统资料和数据。

[苏墨影  ]

本文整理编辑:北京弱电工程专家 www.