平安城市项目方案(编辑修改稿)

平安城市项目方案(编辑修改稿)内容摘要：

据共享，同时应采用专网无线、租用运营商VPN专线以及互联网等多种接入方式，在保护现有投资的基础上，大力推进全市视频监控的数字化联网。 扩展性原则采用模块化设计，系统规模和功能易于扩充。 系统具有较强的扩展性，符合公安部通用联网标准，能与各类应用系统无缝对接。 安全性原则对系统采取必要的安全保护措施，防止非法接入、非法攻击和病毒感染，防雷击、过载、断电、电磁干扰和人为破坏等，从多角度多层次进行综合安全防护。 在数字视频专网接入外部视频资源或外部用户登录数字视频专网时，应部署视频安全边界接入平台，确保系统安全。 可靠性原则采用成熟的技术和设备，关键部分有冗余、备份措施。 系统软件应能长期稳定运行，并具有较强的容错和自动恢复能力。 可维护性原则将运维流程管理系统应用于城市视频监控系统中，对网络资产、故障、配置、性能和安全等IT基础环境和前端监控设备进行管理，设备出现故障时及时告警并精确定位，实现运行和维护工作的自动化流程管理和基于PGIS的运维展示。 网络视频监控系统安全性除了基本的防攻击、防非法侵入、防病毒等要求之外，还要保证只有合法用户才可以访问和使用系统提供的服务，保证用户只能管理自己授权范围内的监控点，查看有权限使用的监控点的监控图像；保证用户保存在系统中的视频文件的安全，不会被其它用户甚至是系统管理员私自查看。 中心管理单元单服务器每秒处理不少于200 个连接，单服务器支持在线前端设备数量不少于3000个，支持在线监控客户端数量不少于1500个，具体指标为：178。 响应时间:响应时间小于100毫秒。 178。 主备用倒换所需时间应小于10毫秒。 178。 平台告警预录时间不小于5秒。 系统内部告警联动时延小于1秒。 认证单元178。 客户端忙时认证的平均响应时间小于3秒。 178。 %。 178。 认证成功率≥98%。 四、系统总体设计结合当前视频监控项目的现状，我们认为网络视频监控系统建设的总体思路是：以“创建平安城市、构建和谐社会”为目标，以建设城市应急联动体系为方向，以充分利用并整合现有报警监控资源为基础，以建设远程视频监控报警综合信息服务平台为支撑，采取“统一规划、统一标准、突出重点、分步实施”的建设原则，应用先进的网络视频传输技术，实现“资源整合、系统联网、授权管理、成果共享”的工作运行机制，构建以科技为支撑的治安综合防控体系。 网络视频监控系统是一个大型综合监控系统，考虑到视频监控传输过程的特点是大数据量、近似恒定的网络带宽、从前端的视频监控点向各级监控中心的汇聚型传输。 如果设计好系统的拓扑结构就能够在一定程度上，减小异构网络中传输不可靠、数据传输延迟等难点问题。 从资源组合与整合的角度上可以把网络视频监控系统分为四个组成部分：监控中心，传输网络平台，监控资源和用户群。 监控资源是信息的提供者，用户群是信息的服务对象，监控中心是信息的管理者，是信息存储与共享的平台，传输网络提供了各种信息的传输通道，连接了以上三个部分。 系统利用各级监控中心实现视频流的汇聚，采用流媒体服务器屏蔽系统内部的复杂结构，实现视频的压缩和转发分开的架构。 各级用户统一从各级监控中心的流媒体服务器上获得监控视频。 基本上实现一个应用层的视频组播系统的体系架构。 在这样一个树状的层次结构下，视频信息传输是一个汇聚过程，基本上没有冗余的数据交换。 图像采集设备声音采集设备报警设备监控资源一级监控中心二级监控中心传输网络平台远程用户用户群传输网络平台领导查询 监控中心是监控报警联网系统的核心部分，汇接各种监控资源，将所需的视频、音频、数据信息进行编码和存储，并根据授权进行实时播放、检索和浏览，是实现互联、互通、互控和满足社会综合管理实战应用的共享平台，为各级部门和各级领导决策、指挥调度、取证提供及时、可靠的报警和监控信息。 监控中心采用分级设置，依据管理权限的不同可以分为一级、二级监控中心的分级架构。 每一级的监控中心配有监控管理服务器，实现对本级监控中心客户端和所辖下级监控中心的管理和授权。 二级分局监控中心：二级监控中心（监控室）接收前端监控点设备上传的图像，二级监控中心对所辖监控点设备具有管理权限，是视频监控资源整合共享、控制管理和应用的基础和源头。 同时也接受上级监控中心的管理，这些管理都是通过设在该监控中心的监管服务器进行的。 一级市监控中心：是系统的最高一级监控中心，可监控和管理下属各级监控中心和前端监控点图像。 并对所有监控图像进行存储、转发；管理和设置用户；对前端设备进行远程管理。 服务器平台采用ALLINONE技术，即一台服务器可以同时解决视频的传输、录像的存储、报警信息的转发、数据的管理、用户的管理等功能。 同时，符合系统的经济型原则，减少设备硬件的投入。 并能确保系统的稳定运行。 系统采用分布式管理以及分布式存储。 优势：将存储、管理、转发等压力平均分配到各个下级服务器中，避免出现由于网络阻塞而引起的整个系统的不正常运行，另外，当其中某台下级服务器出现问题不能正常运行的时候，系统的其他部分均不受任何影响。 并且，由于系统采用的是分布式架构，在新添加子系统时，对原有系统不构成任何影响，扩展性相对较强。 系统结构图：监控资源是各级监控中心接入的视频、音频和报警信息的来源，包括新建的监控资源和原有的监控资源。 前端视、音频和报警信息经视频编码器编码压缩后，上传至监控中心。 用户群的实体是指对监控资源有浏览和控制需求并拥有各种权限的客户端，通过各级监控中心监管服务器的管理和授权认证服务器的认可，可获得某些前端监控资源的实时图像和历史图像数据。 专用的视频监控网络。 安全保障体系包括网络和系统的安全运行机制和安全管理机制。 安全运行机制包括以下措施：服务器自身安全:部署的防火墙和加载的防病毒软件网络安全:采用传输层的机制和建立两条路由进行备份。 认证机制:认证信息采用128位的DES加密处理权限管理:对用户使用权限进行统一管理。 视频流传输的安全性传输通信协议：客户端与服务器建立连接时的协议是非公开的，并且是独家拥有的通信协议体系，因而其它程序无法访问服务器；传输通信安全机制：在网络通信时，系统提供端到端（客户端软件—系统服务器—设备固件）的SSL验证和数据加密。 安全管理机制指相关的安全管理规定，以制度的方式下发并执行。 五、分项设计用户权限的分配与级别的设定 管理员可以创建系统新用户并根据实际应用需求进行功能以及视频信号的使用权限。 用户分为99级，高级别用户可以抢占低级别用户的云台控制权限。 实现用户组功能， 可以对同一用户组的用户进行统一的权限分配。 多功能集成化浏览平台；；、录像文件、实时画面同时浏览；，避免因未设置录像计划而遗漏重要监控图像；。 便捷的日志管理，了解系统运行状况；；；。 录像文件的存储、检索与回放；、设备名称、事件名称的远程流式录像回放；；。 ；支持定时录像：根据用户预置的时间表进行录像。 支持手动录像：按照用户的开始/停止录像指令进行控制的录像。 支持告警事件触发录像：由系统中事件（报警、图像运动）触发的录像。 语音对讲支持语音广播和支持语音呼叫，作为视频应用的补充，用户可构建视频会议和圆桌会议系统。 个性浏览（布局和巡视组）、地图，用户可以定义布局浏览模式，巡视组包含镜头、地图和布局；，进行自动巡视，或手动翻页；。 电子地图用户可在电子地图上对摄像机组和单个摄像机进行布控；可在浏览器中同时观看电子地图、实时图像和录像回放图像。 云镜控制； ；，图像直接控制。 灵活的报警联动；；；；；；，有序处理并发报警。 近、远程辅助功能的控制、近程布防、撤防。 、警灯的远、近程控制。 、近程控制。 远程维护、配置、维护。 、配置、维护。