5项目概述
5.1系统建设背景
随着树立科学发展观和构建和谐社会等党的重大创新理论的提出,金融部门的安全防范越来越受到党和政府的高度重视。而高新科技的迅猛发展,特别是信息、网络技术的发展,也为强化和深化金融治安管理、提高金融部门工作效能提供了强大的技术支撑。银行报警与视频监控系统建设,正是在当今现实环境下落实银行金融部门“科技安防”的重要举措。
金融行业是国家的经济命脉所在,关系到国家和人民的民生大计,对于安全防范要求很高,视频监控技术在银行的的安全防范方面作用重大。然而,目前已建成的监控系统大都自成体系,相互间缺少统一规划和技术协调,不能有效实现网络的信息资源共享,没有利用现有的网络资源对所以前端设备进行统一的调度管理,没有将视频监控于报警联动有效的整合,制约了技术防范在银行治安管理中作用的发挥,难以满足报警、视频监控专业化、社会化管理的要求。
加强对监控点的有效管理,实现报警和监控系统的互联,综合应用各种报警和监控资源,构建报警与监控系统,是在新形势下完善xx银行安防控体系、提高xx银行治安防控体系建设水平的重要工作,也是报警与监控系统建设的目标和任务。
5.2系统建设必要性
随着银行业务范围的不断扩大, 营业网点尤其是自助银行和离行式自助设备已遍布全省每个角落, 给居民的生活带来了方便。
虽然近两年对营业网点、自助银行、ATM机和金库等实施了数字化视频安防监控系统的建设改造工作,但目前的监控管理系统主要仍然以本地监控为主,无法实现远程监控统一管理,特别是无法实现将视频安防监控业务与其他管理有效结合,形成了营业网点视频安防监控系统独立、资源未能充分利用及安全管理工作被动滞后的局面。为适应xx银行金融业务快速发展的需要,充分显现基层营业网点安全保卫工作的依赖性、渗透性和主动性,实现“主观努力尽到最大、客观风险降到最低、意外情况反应最快”的全新安全保卫工作理念,将xx银行的安全保卫管理工作由人力密集型转向科技密集型,确保我行员工人身安全和财产安全,有效发挥视频安防监控系统“事前防范、事后举证”的作用。
基于这些原因,在目前的监控管理系统的基础上建设一套以监控为核心并融合其他业务管理系统的综合大型联网管理系统已经是迫在眉睫的工作。将原网点分散管理模式改变成为管理中心集中监控管理模式,并以此为基础融合其他业务管理系统。将各个信息孤岛的数据信息与上级管理部门实现互联互通的有机整合,进一步提高监控的范围和力度,提高整个监控管理的效率和效果。
5.3系统现状描述
5.4需求分析
5.5建设目标
xx银行视频监控系统总体规划是:近几年内计划在xx银行建设以xx银行xx分行为总监控中心、各支行、运营部为分控中心的二级视频监控系统,监控点的总数预计可达上万个。
本期工程拟建运营中心分监控中心的视频监控管理系统,对x个离行式自助银行进行视频监控与报警联动管理系统。
系统利用先进的GIS平台,在电子地图上可以实现设置监控点,点击电子地图上的监控点,可以显示该监控点的视频图像、设备属性等信息。
需要为用户提供第一期x个离行式自助银行、二期x台ATM机(无线传输)的系统整体规划,第一期x个离行式自助银行视频监控管理系统的机房规划建设、系统平台方案设计、服务器的配置清单、整个项目的报价等整套方案设计规划书。
项目建完成以后需要实现以下目标:
1)综合图像资源:通过银行光纤网整合我x个离行式自助银行的监控图像资源,实现在统一的管理平台上管理、授权、调用。系统客户端可以查询和播放指定监控点的录像资料;
2)建立统一的报警平台:建立统一的接警和处警信息数据库,实现报警自动弹出报警点关联的图像和报警等信息、实现报警和相关图像联动、实现报警转发及处理业务流程等。
3)建立以GIS地理信息系统为基础的应用平台:对xx银行内部的监控点在电子地图上进行设置管理,用户可以通过对电子地图上的监控进行操作,达到控制系统的目的;
4)建立报警和监控平台管理中心:在运营中心机房建设统一的视频监控管理平台,负责对整个系统设备、信息和用户权限的管理。通过统一的管理平台,实现整个系统的用户登录管理、权限认证管理、网络管理、安全管理、信息存储管理、报警管理、日志管理以及设备管理等;
5)预留无线传输模块以及人像比对模块的接口:为系统的扩展预留无线传输模块接口,以备将来实现无线ATM视频报警监控与监控功能的扩展。预留人像比对模块接口,在将来实现动态智能的人像识别。
5.6设计依据
系统规划设计必须按照国际、国家和本地区的有关标准和规范进行。本设计将依据和参照以下的设计规范和要求进行:
《公安部安全技术防范工程标准》 ;
《社会治安视频监控联网系统数据传输技术规范》修订稿
《广东省社会治安视频监控联网系统数据传输技术规范》
《城市监控报警联网系列标准》的讨论稿
《中国电信网络视频监控业务技术规范》
《智能建筑设计标准》(GB/T50314-2000);
《建筑与建筑群综合布线系统工程设计规范》(GB/T50311-2000);
《建筑与建筑群综合布线系统工程验收规范》(GB/T50312-2000);
《民用闭路电视监控系统工程规范》(GB50198-1994);
《入侵探测器通用技术条件》GB104081-89;
《电子计算机房设计规范》(GB50174-1993);
《建筑防雷设计规范》 (GBJ1115-87);
6总体方案设计
6.1系统总体设计架构图
xx银行整体架构设计
6.2系统总体设计说明
xx银行视频监控管理系统总体设计充分考虑用户现有需求,系统将来的扩展,基于xx银行现有的网络情况,构建xx银行分行管理中心、运营部门分管理中心、xx银行其他分管理中心、前端监控点的二级管理平台。
系统总体建设分为二期来实施工程建设。
xx银行分行管理中心:分行管理中心与xx银行其他分管理中心需要到二期工程建设。但是,xx银行分行管理中心需要单独配置一台设备,用于运营部门分管理中心对重要报警图像上传,以便对紧急情况调度指挥。
运营部门分管理中心:对现有的X个离行式自助银行中的ATM机与环境进行监控管理。在管理中心部署统一的平台管理服务器、电视墙服务器和客户端,实现对系统的统一配置和权限管理。流媒体转发服务器负责对视频流进行转发,减轻用户大量调看前端视频对网络造成的压力;报警管理服务器负责对各种报警资源进行整合,实现全网报警资源管理和报警日志的管理;电视墙服务器服务器将数字信号还原成模拟信号上电视墙,用于应急调度指挥和重点资源监控使用。
7一期详细方案设计
xx银行视频监控管理系统一期工程主要是为运营管理中心建设一套20个离行式自助银行的视频监控管理系统。
7.1平台软件架构设计
采用B/S方式与传统桌面C/S方式相结合的架构,基于J2EE中间平台,采用windows操作系统,使用专用数据库,普通用户的监控用B/S方式,支持Windows全系列的IE6.0浏览器;平台依托COM+组件实现视频监控和录像回放,组件支持.Net,能够用来被其它系统集成。
平台的总体软件体系结构分为四个层次,分别是设备抽象层,数据汇聚层,业务服务层以及应用控制层,如图所示。各层功能模块的基本功能介绍如下:
1、设备抽象层
该层目的是给不同的前端设备(DVR/DVS)、存储设备、服务器设备等物理介质提供相应设备接入的统一接口,使上层用户能够透明的访问各种类型的设备,忽略底层的复杂物理特性,为系统整体管理、配置、检索所有的设备提供统一的标准。
2、数据汇聚层
该层负责平台系统所有的数据汇聚、管理。包括业务数据、视频数据、设备信息三种类型的数据存储。可为上层应用提供高效、统一、便捷的数据访问接口。
业务数据:存储所有业务服务数据,包括用户、机构信息,报警信息,实时视频资源信息,录像资源信息、GIS信息,操作信息、系统日志等。
视频数据:存储视频录像资源。系统可采取分布式、集中等多种模式对视频资源进行录像存储。可以存储在远程的DVR,也可通过流媒体转发集中存储在平台的存储网络中,提供录像检索和发布的接口。
设备信息:存储所有平台设备的信息。包括前端设备、服务器设备的状态、配置、归属及其它信息。通过这些信息平台设备可以很方便的查询、控制、增添所有的设备,建立完善的设备管理和故障管理体系。
平台总体软件体系结构图
3、业务服务层
该层提供平台所有的业务服务功能模块。这些模块包括:报警联动,设备控制信息管理,视频浏览监控,录像存储回放,用户权限管理,GIS信息管理,综合数据业务接口。所有的业务功能模块构成系统的核心处理部分,为上层的行业用户提供通用、可扩展的服务接口。模块功能介绍如下:
报警联动:提供迅速、智能的报警处理功能。支持多种的报警方式,如手动触发、传感等。建立统一的接警中心,接受各种报警信息,结合xx银行行业业务应用,实现智能应急联动。
设备控制信息管理:提供所有平台设备、前端设备的管理。实现各种设备状态监控,远程控制、增添删除、操作日志等基本管理功能。
视频浏览监控:提供远程视频浏览功能。利用流媒体分发技术实现大规模的实时视频资源并发访问,可通过负载均衡技术动态调整资源的分布和网络流量。
录像存储回放:提供视频资源的存储录像功能。可采用分布式、集中等多种存储模式,基于流媒体发布技术,提供远程、本地录像数据的存储、检索、发布功能。
用户权限管理:提供基于组织机构树模式的用户管理功能,采用统一的身份认证和集中权限管理机制,支持用户信息和用户权限的关联。
GIS信息管理:地理信息的综合服务管理,为上层用户视觉化监控服务提供业务接口,如电子地图等。
综合数据业务接口:为不同行业用户的个性化应用提供业务数据服务接口。
4、应用控制层
该层为用户建立提供主观能动的控制接口,实现不同行业用户的个性化服务。可应用的功能包括:监控终端,电子地图,人脸、车牌识别,应急指挥,其他个性化业务。
监控终端:用户基于平台提供的视频资源服务接口,建立强大、智能的监控中心,实现对各种类型前端设备的控制,管理,视频资源的访问等业务。
电子地图:通过动态地理信息,使用户能可视化访问各地域分布的监控资源。
应急指挥:基于平台灵活、高效的报警联动系统,适应银行行业需求,建立统一调度的应急指挥系统。
7.2视频资源整合
xx银行目前使用的前端设备主要是用于环境监控的PC-DVR和用于ATM机监控的ATM-DVR,PC-DVR由于没有报警输入输出装置,需要使用XX的安全防范综合控制器对各种报警信息进行管理。
xx银行原有的XX管理软件无法实现对前端设备的集中管理、报警联动、权限管理、日志管理等管理功能,造成前端设备成为“信息孤岛”。E安讯视频监控管理平台需要对所有的视频资源(PC-DVR、ATM-DVR、报警主机等)进行全网统一接入管理,实现视频监控和报警联动的有机整合。
7.3权限管理
系统采用集中权限管理。采用RBAC(基于角色的访问控制),系统管理员给用户和数据资源分配权限时是以角色为基础的,从而大大减少了系统管理员的工作量,并且符合企业的管理策略。集中权限管理可以让系统的维护人员在一个地方批量、方便、集中管理系统内部的所有资源、人员、角色,由于系统中的所有操作都要由权限管理中心许可,因此任何用户的权限改变能够即时反映到任何一个用户对任何系统的操作。平台的权限管理是以业务流程为纵向主线,以行政管理体系为横向主线,无论是上级业务管理部门、主管领导或其它管理单位,均可根据系统授予的权限察看所需要的图像和相关信息。
根据xx银行报警与监控管理平台功能需求,本系统以机构树为载体,以增加机构节点下用户->设置用户角色->设置用户角色菜单权限为主线,实现系统权限管理。
机构树节点下可以添加该机构的负责人(即用户)和设备(包括前端设备,平台设备:存储服务器,流媒体服务器等),从而实现以该用户登录的系统权限只能涉及对所属机构子树及子树下的用户和设备的操作。
本系统提供了多种角色(包括系统角色:超级系统管理员、机构管理员等用户角色),通过超级管理员角色为其他各种角色配置菜单权限,从而控制以特定角色登录的用户只能操作特定的功能模块。
通过综合管理平台系统的权限管理,可以实现如下功能:
1)任何使用人员在xx银行网络内的任何一台计算机上,都可以使用自己的帐号(如员工号)登录到系统,进行管理等工作;
2)所有的使用人员均有唯一的帐号,领导及管理人员可根据帐号查阅到使用人员的详细情况(如员工号、职位、所属部门、通信方式等);
所有人员在综合管理平台中所作的任何操作,都有日志文件,并可进行事后的审计。
7.4报警管理
银行等金融机构对于报警管理和相关的联动要求十分严格,以确保银行的绝对安全。按照目前xx银行的业务流程,我们设计了专门的报警管理流程。
如上图所示,当一个报警点发生报警时,其报警的处理流程如下:
1)报警点发出报警信号,相应的报警主机收到该报警信号后,通过电话线传送给中心管理主机;
注:由于篇幅限制,如需详细的资料可留言或发邮件
