某某小区监控项目设计方案

某某小区监控项目设

计方案

第一章系统建设概况

1.1 项目简介

为了更加全面贯彻关于运用科学现代化管理手段，加强xxx居住区安全及周界安全，进一步提高小区科学管理水平。按照“严密监管、高效运作”的监管原则，充分运用科学技术和先进手段，通过区域化、专业化、网络化、电子化等手段，加强二机楼小区管理，建立小区安防数字智能管理中心。为此，我们按照二机楼小区地理特点、楼群特点提供分层设计，包括：

●监控前端设计方案

●分控中心设计方案

●总控中心设计方案

监控围：小区主要出入口、小区主要通道、地下车库、广场花园以及周界安全。

1.2 系统需求分析

1.2.1 系统整体需求分析

系统应能实现不同设备及系统的直联、互通、直控，实现音视频及报警信息的采集、传输/转换、显示/存储、控制；进行身份认证和权限管理，保证信息的安全；应能与报警系统联动，宜提供与其他业务系统的数据接口。

1.2.2 功能需求分析

信息采集功能

系统前端信号为模拟视频信号，前端设备采用各种类型的摄像机，信息采集就是完成能这些设备的数据采集和标准化。

信息传输功能

控制信息、视频信息等，通过视频、控制线缆传输，将前端设备的图像信号传输至控制

设备。

实时图像点播

按照指定设备、指定通道进行图像的实时点播，支持点播图像的无级播放、图像抓帧。远程控制

通过手动或自动操作，对前端设备的各种动作进行遥控；能够设定控制优先级，对级别高的用户请求应有相应措施保证优先响应。

依据授权将网络用户发出的控制命令传送到前端监控设备，实现监控中心及授权用户对前端任意一路监控图像的调用和控制。

存储和备份

监控中心设备可对视频、系统日志等信息予以存储。存储和备份的历史数据信息，可在网络系统中依据授权进行访问。系统应能存储下列信息并保持一定时间，可配置专用存储设备备份需要长期保存的信息。

①监控视频信息。

②监控中心操作员人工指定或通过编程定时指定的现场视频信息。

③用户操作的系统日志信息。

系统对接收到的巡检信息、报警信息和视频信息等按照信息的含义和归属进行分类，重要事件的图像可作永久存储，并且提供异地备份。

存储的历史视频数据要求进行防篡改处理，例如增加数字水印或者数字签名，使之可以作为证据使用。

历史图像的检索和回放

按照指定设备、通道、时间等要素检索历史图像文件并回放；回放应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、图像抓帧等；支持回放图像的无级播放。

报警联动

系统具有与报警设备联动的接口，报警发生时能切换出相应部位的视频及报警信息，并进行记录；对某些特定监控点，可实现视频移动侦测功能；系统宜支持与其它业务系统进行报警联动接口。

用户与权限管理

监控中心应具有对接入的用户进行授权和认证的功能。用户及权限管理可由各级监控中心独立执行，也可集中执行。用户及权限管理模块应定义用户对设备的操作权限、访问数据的权限和使用程序的权限。

监控中心的用户应有权限获取所辖围的历史图像和实时监视图像，当需要获取非管辖围的历史图像和实时图像时，需要获得有效授权。

用户可提供对前端设备进行独占性控制的锁定及解锁功能，锁定和解锁方式可设定。系统的人机交互

系统应具有直观、友好、简洁的人机交互界面，具有视频画面分割显示、字幕叠加等处理，能反映自身的运行情况，对下列状态给出指示：正常状态、报警状态、故障状态。

网络信息安全管理

监控系统具备保证信息安全的各项措施，包括身份认证、设备认证、前端设备和监控中心的接入安全、移动监控系统的接入和传输安全、图像信息的防篡改等。

1.2.3 安全需求分析

物理安全

1、环境安全

监控中心机房安全应按照 GA/T390-2002 中的要求，进行机房场地的选择、实现机房部安全防护、防火、供电配电、空调降温、防水、防潮、防静电以及电磁防护。通信线路的安全应按照 GA/T390-2002 中要求对通信线路进行安全防护。

2、设备安全

应按照 GA/T390-2002 中设备标记要求、计算中心防盗和机房外部设备的防盗要现设备的安全保护。应按照 GA/T390-2002 中基本运行支持、安全可用要求和不间断运行要求设计和实现设备的可用性。

3、防雷接地要求

应整体设计系统的防雷和接地。系统各组成部分的防雷和接地设计应遵从GB50348-2004 中的相关规定。

4、记录介质安全

应按照 GA/T390-2002 中的有用数据介质保护、重要数据介质保护、秘密数据介质保护和关键数据介质保护的要求进行记录介质安全保护。

运行安全

1、审计

应对审计功能的开启和关闭、身份鉴别事件、系统管理员/安全员/审计员/操作员所实施的操作、其它与系统安全相关的事件做审计，并做好相应的审计响应，例如实时报警、违例进程终止、服务取消等措施。

2、备份与故障恢复

应对某些重要的数据进行定期备份，对重要的设备进行冗余设置实现双机热备或者冷备，对重要的数据应做异地备份。

信息安全

1、访问控制

在身份鉴别的基础上，系统宜采用某种访问控制模型对用户进行访问控制（例如基于角色的访问控制或者基于属性证书的访问控制）。

2、完整性保护

为了防止信息的完整性被破坏，系统宜采用数字摘要、数字时间戳及数字水印等技术。

3、数据

应对需要的数据在存储和传输过程中进行加密。

1.3 系统建设目标

有效解决小区公共安全以及综合管理问题；

监控系统可以起到事前防和事后取证的作用；

小区监控系统的建设，弥补小区人力物力上的不足，以人防与技防相结合的方式建立起一套有效的安全防系统杜绝小区的安全隐患。

1.4 系统设计依据及建设原则

1.4.1 系统设计依据

GB4943-2001 信息技术设备的安全

GB8898-2001 音频、视频及类似电子设备安全要求

GB16796-1997 安全防报警设备安全要求和试验方法

GB17859-1999 计算机信息系统安全保护等级划分准则

GB50057-1994 建筑物防雷设计规

GB50198-1994 民用闭路监控电视系统工程技术规

GB50348-2004 安全防工程技术规

GA308-2001 安全防系统验收规则

GA/T74-2000 安全防系统通用图形符号

GA/T75-94 安全防工程程序与要求

GA/T367-2001 视频安防监控系统技术要求