国土资源局土地实时监管视频监控管理平台项目方案书

土地远程实时监管视频监控综合管理平台系统解决方案书土地资源远程实时监管
视频监控综合管理平台
系统解决方案书
安徽创世科技有限公司昆明办
2012年3月20日
目录
1总体概述 (4)
1.1项目概述 (4)
1.2指导思想 (5)
1.3主要目标 (5)
1.4项目目的 (5)
1.5项目部署 (5)
1.6设计依据 (6)
1.7设计原则 (7)
2需求分析 (9)
2.1功能需求 (9)
2.2性能需求 (10)
2.3网络需求 (11)
2.4前端环境部署分析 (12)
3系统总体设计 (13)
3.1设计思路 (14)
3.2总体设计 (16)
3.3分项设计 (18)
3.4安全体系 (20)
4平台架构及功能 (22)
4.1软件设计结构 (22)
4.2平台功能概述 (30)
5系统配置 (42)
5.1平台配置说明 (42)
5.2前端设备配置说明 (42)
6、售后服务体系 (47)
6.1质量保证承诺 (47)
6.2培训 (47)
7、设备使用注意事项 (49)
1总体概述
1.1项目概述
近年来，国家土地资源遭受违法滥用现象突出，各种土地合理利用问题日益显现，土地利用不当，导致各类地质灾害不断加剧，良田受损，森林资源遭到乱砍滥伐，煤矿开采不合理、各种城市开发区非法建筑等，都对国家的每一寸宝贵的土地资源造成了一些无法弥补的损失，如何加强土地资源的管理和各级部门领导的办事工作效率，保护好土地资源和各类违法建筑、违法用地、违法开采等时间的提前预知，摆到了各级主管部门和领导的面前。

在经济高速发展、各类资源都在供应紧张的形势下，特别是国家土地资源的合理充分利用，是国家实现可持续发展战略中的重要一步，如何处理好国家土地资源的合理保护，需要深入研究，发展不能以牺牲土地、环境和生命为代价，各级部门要统筹兼顾，提倡可持续发展战略，处理好各种关系的和谐、健康、稳定发展，是我们目前面临的主要问题。

为此，如何正确处理土地合理利用和违法用地，违法建筑、乱砍滥伐的关系，同时保护好环境及其有效预防自然灾害的发生，如何准确、实时、快速履行土地高效监管，有效进行土地管理，保证突发事件的高效运作显得尤为重要和紧迫。

随着科技的高速发展，互联网在各种方面的应用已经无法替代；因此，伴随视频压缩处理技术、网络通讯技术的快速发展，数字化的远程视频传输应用得到广泛普及。

近年来，在安徽、四川、江西和天津等省份的一些国土资源部门实行远程视频监控系统，效果显著，通过现代科技手段，创新管理方式，实现对基本农田保护区、国家重点矿区、国土资源领域违法行为易发区24小时不间断监管。

所以，数字化大型联网视频监控系统的广泛应用是一个大趋势，必将推动各级部门的广泛应用。

兼容有线无线网络大型视频监控综合管理系统应运而生，通过此系统中心监控人员可以直接对各个省市县交界边、县乡镇路边、开发区园区周边、违法用地多发区周边及乱采滥挖问题严重的矿区和已封闭的矿山进行实时监控，不仅能直观的监视和记录现场的实时视频情况，还可通过在前端安装各种报警辅助设备等等，从而可以有效防止各种灾害的发生，也为各种事故的发生提供了第一手的视频资料，为后续的事故处理带来可靠保证。

1.2指导思想
以科学发展观为统领，围绕保护资源和保障发展目标，坚持实行最严格的耕地保护制度，强化土地用途管制，着力完善“全国覆盖、全程监管、科技支撑、执法督查、社会监督”的执法监管体系，创新监管方式，提高执法效能，切实维护国土资源管理利用秩序。

1.3主要目标
纳入土地视频监控试点范围的县，参照天津市视频监控点的建设密度，建设20个左右的视频监控点；试点县国土资源部门建设专门的视频监控指挥中心，并指定专人值守监控画面，对发现的国土资源领域违法行为进行快速处置，逐步形成违法易发区靠视频监控，违法行为偶发区靠巡查，全覆盖监测卫片三位一体的立体防范监控体系。

1.4项目目的
强化调度，提高应急指挥、突发事件处理、实时监管等效能的需要；
省市县交界边、县乡镇路边、开发区园区周边、违法用地多发区周边及乱采滥挖问题严重的矿区和已封闭的矿山管理全时空、网络化、多元化、可视化和动态统一管控的需要；
注重证据、透明执法、增加沟通，实现土地合理利用，国家可持续发展的战略需要；
合理保护土地资源，加大监管力度，减少人员流动，提高办事效率。

1.5项目部署
针对土地现场
针对省市县交界边、县乡镇路边、开发区园区周边、违法用地多发区周边及乱采滥挖问题严重的矿区和已封闭的矿山等重要监控区域，如果有线网络可以到达，使用视频服务器加高倍云台摄像机方式组建监控系统，如果部分地点无有线网络，即可采用无线视频服务器加高倍云台摄像机的方式（如果现场连电源也没有，也可使用风光互补为设备供电等），通过无线网络随时监控现场实时概况，后台指挥中心及时指挥调度，确保
对土地的实时监管，更加及时有效地防止违法建筑、违法用地、乱采滥挖等行为；后台指挥中心监管人员和相关领导可以通过电脑客户端、WEB客户端、指挥中心监视墙、智能手机实时观看前端视频并及时决策指挥；
针对前端指挥车（可选配）
针对前端指挥车，可以在车内安装车载无线视频服务器，在车上方安装车载云台一体化摄像机或者直接接手持DV，录像机等，实时对现场进行实时监控，随时移动，掌握现场事件，针对前端事件发生点，可进行多媒体的数据采集与保存，以供事后分析；可通过视频监控在发生违法行为时从而可以应急指挥，与监控指挥中心随时保持联系，领导及时作出指示，降低违法行为的发生。

针对移动执法人员
前端移动执法人员可以随身携带单兵无线设备，实时进入各类待检领域，将现场情况及时有效地通过无线单兵设备实时传输到后台指挥中心，后台指挥中心人员可以实时跟前端移动执法人员进行双向对讲，及时作出处理，提高工作效率。

在国家相关政策的指导下，在各种单位和各类行业实施视频联网监控系统已成为迫切之需，该系统的实施，提高应急指挥安全性、提高办事效率、突发事件处理具有显著的促进作用，对进一步提高各种部门应急指挥的办事效率，提升行业部门形象发挥重要作用。

1.6设计依据
我们主要依据如下的规范和标准设计本解决方案：
➢《安全防范工程的程序与要求（GA/T75）》
➢《安全防范系统通用图形符号（GA1T77）》
➢《民用闭路电视监控系统工程技术规范（GB50198）》
➢《民用建筑电气设计规范（JGJ/T16）》
➢《智能建筑设计标准（DBJ08-47）》
➢《安全防范工程费用概算编制方法（GA/T70）》
➢《防盗报警中心控制台（GB/T16572）》
➢《防盗报警控制器通用技术条件（GB/T16572）》
➢《入侵探测企通用技术GB10408.1》
➢《数字通信接口标准（G.703）》
➢《国际图像音视频编码标准（ISO 11172）》
➢《报警图像信号传输装置（GB/T16677）》
➢《安全防范系统验收规则GA308-2001》
1.7设计原则
（1）技术的先进性
CreMedia®系统软件的设计理念领先，该架构得到用户及专家的广泛认可，符合中国电信《增强型电信级“全球眼”平台建设要求V3.0》规范，通过软件产品评测并获得软件著作权保护。

（2）架构合理性
CreMedia®系统采用模块化结构设计，支持集中式或者分布式部署系统平台，更好地适应用户的管理机制和网络环境，监控范围遍及传输网络到达的任何位置，支持有线网络和3G无线网络，同时，避免单一平台建设模式的风险，满足系统分期建设的需求。

（3）系统的扩展性
系统遵循开放性原则。

系统提供符合国际标准的软件，硬件、通信、网络操作系统和数据库管理系统等诸方面的接口与工具，使系统具备良好的灵活兼容性，扩展性和可移植性。

系统规模可扩展：增加系统的用户接入服务，可扩大系统的用户接入数；增加系统的设备接入服务，可扩大系统的设备接入数；增加系统的存储单元，可扩大系统的存储量及延长录像存储天数；同时由于系统采用模块化结构设计，当系统扩容时，不影响既有系统，系统自动根据系统接入模块进行负载均衡。

系统功能可扩展：系统具备功能拓展服务，每一个功能对应一个独立的功能模块，可在基本平台上为用户开发新的特色化功能
（4）前端设备的兼容性
Cremedia系统为一个开放性系统，兼容多家前端设备，兼容方式可为平台兼容设备以及设备兼容平台两种方式。

（5）易集成性
系统支持平台级联与向上兼容，即Cremedia系统可将平台接收到视频数据、GPS通信
数据根据协议转发给第三方平台，从而与已有第三方平台实现集成。

（6）可维护性
系统具备网管功能，监视系统所有网元和设备的运行状态、包括硬件在线情况、存储磁
盘空间、硬件设备负载、网络负载、数据库状态等众多信息。

同时网管对系统内各设备进行集中化的配置管理。

当有设备出现故障，需要替换时，网管子系统能够自动的对其进行配置，大大降低了维护人员的工作难度。

系统具备日志功能，记录系统所有服务及前端设备的工作状态，供维护人员检测维护
（7）可管理性
设备管理：可远程设置设备的相关功能、性能参数，如网络接入策略、准入策略、设备清晰度等。

用户管理：可对接入系统的所有用户权限进行管理，如用户增加与删除、用户权限分配、用户操作鉴权，鉴权方式等等超过300种。

（8）安全性
物理层安全：系统支持物理隔离策略，支持通过网闸等措施将内外网分开的网络环境。

网络层安全：系统具备看门狗服务，支持防火墙、漏洞检查、入侵扫描。

应用层安全：用户登录方式通过挑战码方式认证，密码不通过网络传输；控制信令采用DES加密，不易破解；媒体流数据采用动态扰码加密方式，防止暴力破解；用户权限细化，操作方式进行鉴权，有效防止越权操作；设备接入策略优化，防止非法设备入侵。

2需求分析
2.1功能需求
➢实时视频监控
系统要求能对各省市县交界边、县乡镇路边、开发区园区周边、违法用地多发区周边及乱采滥挖问题严重的矿区和已封闭的矿山的有线和无线监控点的视频进行实时访问。

➢各类报警联动
前端联动后台：前端发生紧急情况时，可通过各类报警信息和现场相关执法人员通过语音或告警按钮报警，报警后平台可通过相关设置进行录像以及向监控人员报警；
后台联动前台：后端监控人员在觉察到某些事件时，可通过语音、报警设备或文字提醒前端部分人员对危险情况进行规避，如前端没有人员，可对后端相关领导及时作出相关策略，及时抵达前端现场，作出应急指挥，使事故或者违法行为降低到最低。

➢录像及回放
系统要求能对前端视频进行录像，录像方式可多样化，可以在前端存储，后台存储，客户端电脑存储等等，保障录像的完整性。

➢双向音频监听
系统要求监控中心能与前端车载人员或者携带单兵执法人员双向通话，及时作出指挥。

➢设备、用户、平台管理功能
系统要求能对前端设备、在线用户、平台各个服务进行实时管理与维护。

➢GPS定位
系统需支持GPS相关功能，前端部分设备可加GPS全球定位模块，系统支持谷歌地图，百度地图或者MAPabc地图及其其他本地地图等等，实时有效地定位，定位精度6米以内。

2.2 性能需求
●终端性能需求
➢有线设备：前端有线设备可支持ADSL、DHCP、PPPOE等等各种有线网络；
➢无线设备：前端无线设备可支持TD-SCDMA/EVDO/WCDMA三种制式，有3G网络优先使用3G网络传输，无3G网络自动向下兼容2G网络传输，在用户需要的情况下可拓展至多卡、混模等等设备，上线稳定，断线后自动上线，上线时间小于20秒➢解码器上墙：解码器可以把有线和无线设备信号通过数模转换接入监视墙，提供解码上墙服务。

➢视频性能：
有线设备：可支持一路、四路、八路、十六路视频输入的各类视频服务器和硬盘录像机设备；
无线设备：一路（无线视频服务器或者单兵设备）、二路（手持单兵设备）或者四路视频（车载无线视频服务器）输入，部分单兵设备可支持本地显示屏输出，车载设备可支持1路视频输出，1路科技多媒体输出等等；
视频质量：本地存储CIF或者D1画质存储流，帧率1-25帧可调；无线传输1-4路CIF 或者四路D1分帧传输画质实时流，在网络良好情况下，要求同时达到15帧以上，延时小于3秒；
➢音频性能：
不同设备，音频输入也不同，有线可支持1-16路音频输入，多路音频输出；
支持G711/AMR/ADPCM三种音频编码；
支持喊话/对讲/多方通话功能；
➢存储性能：
前端设备均可自带硬盘或者迷你SD卡存储，容量不限，可通过有线无线网络随时下载前端录像，以供下载、分析、回放等等。

➢告警性能：
支持1-16路告警输入，多路告警输出；
告警延时小于1秒；
误报率小于1%；
漏报率小于1%；
告警持续时间与报警持续时间可设置；
➢GPS性能：
无线设备可内置GPS模块，外置GPS天线方式，实现全球定位；有线设备可支持固定
经纬度填写方式，做到实时定位。

GPS精度6米以内
➢支持断线补传
●平台性能需求
➢稳定性要求：无故障运行时间大于7200小时；
➢故障自恢复能力：小于10min；
➢平台模块要求：
具有中心管理服务，存储服务，报警联动服务，用户接入服务，设备接入服务，级联服务，日志服务，数据库服务，GPS服务，网管服务。

➢服务采用模块化设计，支持分布式安装
➢支持数据容错与数据备份
2.3 网络需求
➢无线网络：3G(TD-SCDMA/EVDO/WCDMA)，无3G网络自动向下兼容各运营商对应的2G网络；
➢有线网络：专网或者互联网；
2.4前端环境部署分析
1、利用现有基站架设前端设备
如果被调查选址地带有运营商现成基站，一般在30米左右，在基站上面合适地位安装一个可以水平360度、垂直90度旋转，36倍变焦的视频摄像头，从后台指挥中心可以实时监视方圆5公里范围内的地带，安装示意图如下图所示：
利用现有基站，可以就近解决电源和网络问题，设备安装和架设问题，方便设备架设。

2、利用自架铁杆架设监控设备
如果被调查选址地带没有运营商现成基站，一般通过自建一根杆长大约在12米左右的铁杆，在铁杆上面合适地位安装一个可以水平360度、垂直90度旋转，36倍变焦的视频摄像头，设备箱可以安装在铁杆上，从后台指挥中心可以实时监视方圆5公里范围内的地带，安装示意图如下图所示：
自架铁杆，如果当地有电源可以就近取电，有现有有线网络可以就近取网；反之，如果当地没有电源，也没有有线网络，那么可以采用3G无线网络（无3G，有2G网络即可）实时传输视频，电源可以利用太阳能供电，从而可以全面解决任何环境下都能实时视频监管。

3系统总体设计
3.1设计思路
➢服务器架构
本系统采用Cremedia7.0系统，该系统按照模块化设计，含有中心管理服务、数据库服务、流媒体分发服务、用户接入服务、设备接入服务、存储服务等，各服务模块独立而又统一，不仅有效防止了因为部分服务故障而导致整个系统无法正常工作的问题，同时也大大缩减了排查维护时间。

➢多级组网
Cremedia系统支持多级组网模式，最大支持256级，同时支持跨平台兼容模式（windows+linux），可应对多种复杂网络环境。

针对本项目，采用一个总控中心，多个分控中心管辖多个终端的三级组网模式。

终端设备经过认证后接入所辖的监控中心，分控中心负责该中心的用户、设备、服务管理。

总控中心负责整个平台的管理以及数据往上一级平台的分发任务。

➢视频流调度管理
本项目依照信令流与视频流分离的原则，前端设备经过设备接入服务器认证后，视频流直接传输至流媒体分发服务器，再由流媒体分发服务器分发给用户。

在涉及到多级组网时，我们采用逐级分发的原则，有下级平台流媒体分发服务器分发至上级流媒体分发服务器，再由其分发给上级平台用户，有效减轻前端无线传输压力以及主干网承载压力。

➢瞻顾未来
整个系统的各种软件、硬件均符合相关的国际、国内标准，保证业务、功能、界面、内容的高度统一化和标准化，为系统将来的扩容与兼容提供基础。

系统采用模块化设计，系统进行扩容时，仅需要增加相关的服务器，如存储、用户接入等，不影响既有系统的使用。

同时，系统是一个开放性平台，提供各项标准接口，方便其他厂商设备接入系统，同时
提供了设备兼容平台与平台兼容设备两种体制。

➢用户管理机制
系统设计初始即采用了强大的用户管理机制，具有单独的用户接入服务器，具有管理员、高级用户、普通用户、访客等用户角色；
用户与用户之间具有隶属关系，父用户可以管理子用户，隶属权限共256级，方便系统进行用户管理；
系统具有企业管理员，可管理平台中属于本企业的相关资源；
在各种竞争性资源控制中，父用户级别高于子用户，可优先获得控制权。

➢数据传输技术
在无线数据传输侧，系统采用集群的方法，将多条无线通讯链路通过底层协议，合理分配通讯资源，合并成为一条逻辑上独立的通讯链路，为视频传输提供了普通单路通讯1.8倍的带宽。

两条链路互为备份，提高了无线通讯的可靠性。

本系统利用自己开发的技术，在数据链路层对视频流数据进行一次性的封装，直接将数据发送到中心，减少了一次IP封装，去掉了不必要的封装数据，提高了传输效率，减小了视频延时，且使传输系统的实时可控性大大增强
对压缩算法进行优化，用先进的码流控制技术保证传输的稳定性，充分利用带宽，保证在低带宽的情况下流畅的传输视频图像。

普通的无线路由通讯方式无法发现路由器网络层以下的传输状况，不能非常实时的对传输流进行调整，本系统能够完全观测数据链路层的数据状况，从而能符合实际的对流控模块进行快速调整
➢数据存储、处理、分析技术
系统具有单独的存储服务器，对拥有多级组网的系统，采用分布式存储，录像存储在各个分控中心，有分控中心进行管理，总控中心可随时调取录像。

有效减轻了总控中心的承载压力；在某分控中心网络故障时，其他分控中心录像可继续进行；在总控中心发生网络故障时，各分控中心可继续录像，网络恢复后，总控中心仍然可获取到该分控中心录像，规避了录像存储丢失的风险。

系统存储方式支持定时录像、告警联动录像、全天候录像等多种录像方式，同一录像资源通过技术分析在服务器端只保留一份，增加存储空间。

录像支持多种下载方式，如USB导出、E-SATA导出、远程无线导出等，灵活的录像
导出方式让用户在获取录像时更加便捷。

录像支持快进、慢放、关键帧逐帧播放、关键处插入标记、水印检查、丢帧检查等功能，保证了数据的准确性和可信度。

3.2总体设计
整个系统由监控前端、网络传输、后端平台构成，监控前端实现音视频、GPS数据、告警信息、前端录像存储等的采集和编码，通过安全的网络环境传输至后端平台，接入平台的用户可以实时的浏览到前端视频同时进行相应的系统功能操作，系统拓扑图如下所示：
土地资源远程实时监管视频监控综合管理平台系统解决方案书
视频监控综合管理网络系统拓扑图
17
3.3分项设计3.3.1监控前端
前端设备示意图
监控前端主要设备为有线视频服务器、3G无线视频服务器（特殊情况可选）、3G单兵应急终端与其协同工作的有用于枪机、半球、微型摄像机和高速球等等摄像机及有线和无线视频服务器可利用电源或者太阳能（特殊情况可选择）供电，单兵设备自带大容量锂电池供电。

所有有线和无线设备的视频，音频，GPS信息及其各种经过处理的信息均可在同一个平台下实现集中管理。

3.3.2监控中心
分控中心：
核心服务器一台，用于安装中心管理服务、日志服务、负载均衡服务、数据库服务、级联服务等等；
用户接入服务器根据项目容量可配置多台，负责分控中心用户接入；
设备接入服务器根据项目容量可配置多台，负责该分控中心所辖设备接入；
存储服务器多台，负责分控中心存储；
V AU转码服务，仅当系统中有手机用户时需要安装；
流分发服务器多台，负责分控中心的流媒体分发，以及分发视频流至总控中心。

总控中心
核心服务器一台，安装中心管理服务，日志服务，负载均衡服务、数据库服务、对接服务；
用户接入服务器多台，负责总控中心用户接入
流媒体服务多台，负责总控中心的流媒体分发，以及分发视频流至上级平台。

3.3.3存储部分
系统采用分布式存储，所有录像根据隶属关系存储在分控中心；
存储介质采用磁盘阵列或IP-SAN方式进行存储；
录像存储具备read5功能以及容错备份功能。

3.4安全体系
➢物理层
系统采用网闸物理隔离，将内外网分开；
从终端至网闸外网侧，采用专网建设方式，所有数据交互均在私网内进行，减少非法数据入侵。

用户登录可采用U棒控制登录方式，一旦系统启用该方式，用户必须插入经过授权的U棒方可登录系统，否则即使获得用户名和密码也无法登录，该方式在管理人员发生变更时，只需收回U棒，即可有效控制系统各用户的权限。

➢网络层
采用防火墙，漏洞扫描、系统检测方式，IP层以上（包括应用层）的各种攻击。

安全接入系统和包过滤防火墙配合可抵抗来自公网的应用层的攻击。

➢应用层
设备侧采用两重机制，一是拨号方式采用专网拨号，SIM/UIM卡号与用户名、密码以及IP进行绑定；二是系统侧采用PUID分配方式，设备接入平台必须满足用户名、密码、PUID均与系统匹配方可接入系统。