监狱系统功能方案说明

随着我国信息技术的快速发展，计算机及信息网络的应用，已经普及到国民经济和社会生活的各个领域，成为国家事务、经济建设、社会生活等重要领域管理中不可缺少的工具和手段。信息化建设是党和国家发展战略的重要组成部分，党的十六大报告明确指出，要“以信息化带动工业化，以工业化促进信息化”，为加快信息化发展指明了方向。 为全面贯彻司法部、、省信息化建设工作要求,进一步抓住机遇,乘势而上,促进监狱管理工作由传统粗放型向现代集约型转变，不断提升监狱工作管理水平，局作出了加快监狱信息化建设的重要决议，构建覆盖全省监狱系统的网络互联互通、信息资源共享、标准规范统一、应用功能完备的信息化体系；提高监狱信息资源综合开发利用水平，形成全员应用、资源共享的信息化工作格局；显著提高监狱执法、安全防范、罪犯改造等工作的信息技术应用能力，为实现国家司法系统信息化工作资源共享奠定基础。

1、息化工程建设的建设原则和目标

1.1建设原则

（一）先进性原则

设计思想先进、起点高，网络结构先进，软件开发工具先进，极大限度的采用市场覆盖率高、符合技术标准的标准化和技术成熟的软硬件产品。

（二）实用性原则

要充分保护好、利用好现有的资源，发挥现有设备的功效。应用软件要全中文界面并界面良好，功能完善、兼容性强，方便使用。网络设计应与应用系统平台的建设和开发同步进行。投资合理，有良好的性价比，且综合考虑设备价格的变化、扩展升级等因素。

（三）开放性原则

采用开放技术、开放结构、开放系统组件和开放接口，符合国际通用标准协议，便于系统维护、扩展升级。

（四）适应性原则

采用积木式模块组合和结构化设计，使系统配置灵活，方便管理和维护，网络具有可增长性。

（五）可靠性原则

具有容错功能，管理维护方便，抗干扰能力强，对网络建设的各环节统一规划和分析，必须防止因各种原因引起的网络瘫痪，确保系统的高可靠运行。

（六）可扩展性原则

网络的规划与设计既能满足现行的应用，在配置上，又要有所预留，以满足因技术发展，实现低成本扩展和升级的需要。随着应用变化的发展，网络系统的性能与结构应能方便灵活扩展，网络管理具有伸缩变动能力，网络内部结构及相应站点的调整不会影响骨干系统，并尽可能实现低成本的扩展与升级。为适应可能的业务变化，网络系统应提供基于标准的虚拟网支持。

（七）安全性原则

提供多层次的安全控制手段，建立完善的安全体系，防止数据受到侵袭和破坏，有可靠的防病毒措施和网络安全措施。

（八）易维护性原则

网络系统应具有良好的管理功能，提供综合的可监控到相应交换设备和每个桌面的解决方案。

1.2、建设目标

监狱信息化建设的总体目标是：以现代信息技术为支撑，建成覆盖全省监狱系统的网络互联互通、信息资源共享、标准规范统一、应用功能完备的监狱信息化框架体系，实现监狱安全保障有力、执法公正规范、信息通讯快捷、指挥管理高效的总体目标。争取用三至五年的时间，按照司法部頒布的有关规范，结合布局调整和财力状况，本着先重刑犯监狱后其他监狱，最终集成联网的原则，完成新系统建设和对已有系统的升级和维护，实现数据转换；全面完成监狱管理局、监狱两级数据中心、安全防范和应急指挥中心建设；整体推进各业务系统的建设和应用，力争提前完成信息化建设规划目标。

完善各省监狱管理系统的信息化平台，重点是业务子系统的开发和信息系统的安全防护。对监狱管理人员进行业务培训，使各级人员能够熟练的使用办公自动化系统和各业务系统。从各个层面加强防护措施，实现监狱管理系统信息化平台的网络安全、应用安全和数据安全。建设数据容灾中心，实现信息库和罪犯信息库的异地容灾。

2、系统设计简介

2.1、网络系统

黑龙江省监狱管理信息系统整体网络结构主要分为两部分：省监狱管理信息系统内部网络和省监狱管理信息系统外部网络。省监狱管理信息系统外部网络与国际互联网逻辑隔离，通过安全访问设备实现了连通；省监狱管理信息系统内部网络与省监狱管理信息系统外部网络、国际互联网之间物理隔离，没有任何连通接口。省监狱管理局通过内部网络与公、检、法、司、安、等部门连接，可上联至司法部，下联至各监狱（所）。

如下图所示：

省监狱管理与国际互联网之间是物理隔离，对外发布的数据，采用手工交换到政务平台实现在政务平台和互联网平台的信息发布。

黑龙江省监狱管理信息系统内网的核心设备设置在省监狱管理局的主机房内，通过专线连接监狱（所）等机构，在主机房内通过专用线路连接国家司法部、公、检、法、司、安和省总队，实现信息的互动和沟通。

2.2、安全防范和应急指挥

安防系统是本系统中最复杂、最重要一部分，也是监狱管理的重点环节。包含以下内容

（一）视频监控子系统；

（二）周界防范子系统；

（三）紧急报警和应急指挥子系统；

（四）门禁子系统；

（五）监狱对讲监听子系统；

（六）会见监听录音子系统；

（七）围墙高压电网子系统；

（八）巡更子系统；

（九）监控中心；

（十）安防系统报警联动。

2.3、监狱建设与保障系统

该系统主要包含以下子系统：

监狱建设管理子系统；

监狱保障管理子系统；

IP电话子系统；

监狱一卡通子系统。

2.4、狱务公开系统

狱务公开系统是监狱管理局首次面向服刑人员及其家属、社会人士等公开的网站，在网站中公开全部狱务及监狱的举报、投诉电话，是监狱为保证正确执行刑罚，加强执法监督，将刑罚执行、狱政管理、教育改造、生活卫生等执法依据、程序、相关规定和执法情况，向社会各界公示，以便接受监督。

●  本次工程主要技术要求

安防管理系统包括软件管理平台、视频监控系统、门禁和巡更系统、对讲系统、报警系统、广播系统、周界防范系统。

本次工程，以安防系统作为建设重点，通过多媒体监控、门禁控制、对讲系统、会见监听录音、突发事件快速报警、周界防范等科技手段，子系统之间的联动，构建全方位、多层次的监狱安全防范和应急指挥体系，实现与联动，做到反应处置迅速、信息沟通快捷、指挥协调有力，全面提升监狱的安全防范和处置突发事件的能力。

本系统以视频监控、门禁控制、周界报警等功能模块为基础，结合监狱的具体环境需求和对犯人监管的需要，专门设计一套监狱管理系统。系统针对监狱环境的复杂性，系统要求对“大量视频的多个终端网络调用”、“各种不同级别报警事件的分权限处理”、“不同门区的安全管理”、“电子地图分屏显示”、“和对讲的联动”、“干警的交管理”、“犯人在监狱的各个区域内流动的安全监管”等细节都必须做专门的设计，并且所有功能模块由一个综合管理平台管理，实现“一体化”、“集成化”的功能。

2.4.1、工程内容

  监狱管理系统采用一体化的管理平台，将监控、门禁、报警等功能模块实现“嵌入式集成”，由统一的管理平台软件来管理，同时实现各个功能模块之间的联动。系统除了要求将监控、门禁、报警统一管理之外，还必须为监舍对讲等系统提供接口，实现和对讲的联动。同时，系统还要为“狱政信息管理系统”预留友好的数据接口。

2.4.2、系统要求

系统集成与视频联动

监狱的安防系统中各个子系统不应该是相互运行的，应该组成统一的集成管理平台，并实现相互联动，确保整个安防系统是一个有机整体，杜绝安防隐患。各个子系统的集成联动，应避免过分依赖网络，报警、门禁等系统接入整个系统平台实现和视频图像联动时，应采用模拟接入的方式。确保系统网络出现问题时，门禁、报警等的信号也能及时传送到值班室，并可以实现联动视频图像。

●具体功能要求：

安防一体化管理平台

系统采用安防一体化管理模式，实现监所监控、监听、门禁控制、民警巡视、应急报警、周界防范、监舍对讲等系统的集成管理。

＊  门禁、在线巡查和视频图像联动

门禁、在线巡查直接由数字监控主机管理，不再单独设置管理电脑和管理软件，由数字安防管理平台集中管理，并实现和视频图像联动。

＊  周界防范、应急报警和视频图像联动

有周界报警和应急报警信号时，系统准确定位到报警所在的位置，并弹出报警点的视频图像，为值班民警处理警情提供准确依据。

＊  监舍对讲和视频图像联动

有监舍对讲呼叫信号时，系统自动切换到对讲所在监舍的图像，让值班民警在处理在押人员呼叫报告时，看到监舍真实情况，提高处理警情的准确性。

2.4.3、应急指挥功能要求

为确保监狱安全，出现紧急情况时干警能够通过安防系统及时发现警情、准确判断警情、并及时有效的处理警情，要求安防系统必须具备应急指挥方面的功能设计。系统设计中要充分做到人防与技防的结合，系统要为出现紧急情况下的应急指挥提供技术手段。

＊  完善的监区管理

指挥中心实时掌握各个监区现有犯人数量，当前值班民警人数、姓名，为紧急情况下的应急指挥提供实时准确的重要依据。

＊  启动紧急预案

预案管理系统即计算机辅助调度系统，通过调用电子地图系统实现预案指挥调度。在监狱安防系统中，需要预先设置紧急预案，预案的内容应该是相关部门的人员根据系统的情况制定出来的。在实际启动紧急预案时，应该是由指挥处理警情的领导或干警根据实际情况确认后再启动。启动紧急预案可以由系统自动弹出提示，但需由指挥处理警情的领导或干警确认后手动启动。

主要实现的功能有：指令下达、信息查询、自动显示应急预案、按照报警级别进行相应处置等。预案内容包括控制报警门区的“一键锁死”等功能。

＊  发布警情通知

紧急情况下除了启动紧急预案外，指挥中心可以通过发布警情通知，向报警监区发布指挥命令，同时向其它区域通报，调配警力。

＊  领导远程指挥

紧急情况下，指挥中心领导可以在中心值班室实时观看现场视频图像，并通过双向语音对讲，实现对现场的远程指挥功能。

3.2.3、数字监管功能要求

数字监狱的建设需要监狱值班干警的日常管理工作，能够和安全防范系统有机结合，既能使干警的日常工作便的更便捷，又能有效的加强安全防范与应急指挥系统的防范效果。具体要求：

＊  民警值班电子化，提高监管工作智能化程度

系统设计民警电子值班登记功能，值班民警在系统中进行值班登记，填写值班记录，指挥中心可以实时掌握各监区值班民警情况，并查询值班记录，替代传统纸质值班记录的方式，提高智能化程度。

＊  录像文件、报警日志和值班民警姓名绑定，规范日常监管工作

各监区录像文件、报警日志和该区域值班民警姓名绑定，出现任何问题时可以快速落实责任人，提高值班民警责任心。

＊  犯人流动电子登记，为中心提供准确实时的犯人数量

各监区犯人在生产区和生活区流动时，在系统中进行登记，为指挥中心提供实时准确的犯人数量。登记报表可在中心查询。

＊  在押人员资料和图像叠加，更便于值班民警监管

各个监室图像和本监室在押人员基本信息叠加，使值班民警更清楚掌握哪间监室有危险分子，需要重点监视。

2.4.4、系统需满足的其他功能：

＊  对系统操作员的管理。设定操作员的姓名和操作密码，划分操作级别和控制权限等。

＊  系统状态显示。以声、光、文字或图形显示系统自检、电源状况（断电、欠压等）、受控出入口人员通行情况（姓名、时间、地点、行为等）、设防和撤防的区域、报警和故障信息（时间、部位等）及图像状况等。

＊  系统控制。视频图像的切换、处理、存储、检索和回放,云台、镜头等的预置和遥控。对防护目标的设防与撤防,执行机构及其他设备的控制等。

＊  处警预案。入侵报警时入侵部位、图像、声音应自动同时显示，并显示可能的对策或处警预案。

＊  事件记录和查询。操作员的管理、系统状态的显示等应有记录,需要时能简单快速地检索、回放。

＊  报表生成。可生成和打印各种类型的报表。报警时能实时自动打印报警报告（不仅是报警等各种日志，还应该包括录像文件，查询到的记录都应该和值班干警的姓名绑定）。

＊  以电子地图为导航，通过电子地图能够直观地对系统中管理设备进行各项操作，电子地图采用无限分层的设计结构，整个系统图可清晰显示具体设备分布和运行状态情况；通过电子地图的管理,实现对图象进行的快速定位切换视频；电子地图上显示所有设备的分布以及布防、撤防和报警状态；出现报警时自动报警（门禁报警探头），系统自动能够在电子地图上显示报警点，并在指定监视器或大屏上显示报警（列表）图像。

＊  设备管理以及状态显示，该模块主要是用于组态、参数分配、调试、诊断以及维护智能现场设备和自动化部件的通用工具；可集成产品设备管理功能进行设备参数修改、状态改变等操作，并能够通过网络扫描功能诊断或不诊断所连接的现场设备，显示设备运行状态。

＊  安全保障体系，为确保系统安全和应用安全，整个安全保障体系由物理安全、网络安全、应用安全系统安全和安全管理等五个层面的安全支撑子系统组成，为接入层、应用层、服务层和资源层保驾护航，为整个系统的切实实用化奠定基础。

安全防范与应急指挥系统建设中涉及视频监控、门禁控制、民警巡视、周界防范（电网）、手动（应急）报警、监舍对讲。结合监狱具体需求，对各个子系统提出不同的建设要求。

2.5、监狱新大楼指挥中心屏幕显示系统

监狱大楼指挥中心是作为监狱一级中心控制室，应能够随时调用所有的图像，对已录制图像可随时查询而不影响到正在进行的录像工作，需要时可以将图像调出打印。中心具备控制前端可动摄像点的动作的最高权限，并可调用任意一组图像到任意一组监视器上进行切换显示，系统能与监狱本身的网络系统相兼容，经授权用户可以通过内部网络系统调用图像。系统与报警系统、呼叫对讲系统等其它子系统联动。

2.6、监狱值班室屏幕显示系统

监狱值班室屏幕显示系统是1台电脑，用于值班人员机动调用任何一路图像和报警联动调用图像；用来显示周界和重要部位的图像，也可用于编组切换显示所有前端图像。

操作控制台配置

采取统一布局，分设操作位。控制台和设备机柜都采用框架式组合结构，可以灵活的扩充。监控及其它各子系统在中心的主要操作设备都放在控制台上，值班人员不需要经常跑到电视墙或其它机柜处去操作。共设6个操作位。

最主要的人机界面通过监控管理平台中的客户端软件实现。管理员可以通过监控管理服务器配置管理视频监控网络中的设备，还可以配置管理系统中的用户，并且可以对用户做多样化的权限控制，分配不同的操作权限和系统权限，对权限进行分级、分域、分设备控制，合理的管理权限划分大大降低了系统的维护工作量和复杂度，为视频监控系统提供了完善的安全保护机制。

日常操作人员通过它可以方便的实现实时监控、点播回放、数字矩阵、本地录像和抓拍、远程云台控制、对讲等功能。作为用户操作界面，监控客户端需要支持双显示器、专业键盘接入和对讲设备接入。

监控客户端告警台可以实时接收系统中的各种告警事件，支持以弹出消息或者声音提示等方式通知用户告警事件的发生，用户还可以设置各种不同的告警级别，以不同的颜色显示、选择不同的提示声音，对各种告警信息做分类处理。

工程内容

监狱中要求对各类门口、房舍的出入口、通道、围墙周界以及其他重要的公共场所进行全天侯监控，因此需要在以上区域安装摄像机。有犯人的地方需安装拾音器。保证音视频同步。 

10.数字监管主机基本要求

本楼层视频图像的监控，音频信号的监听，音视频数据的本地存储和网络传输，本区域门禁信号的模拟接入和集成联动，本区域报警信号的模拟接入和集成联动，本区域对讲信号的模拟接入和集成联动。

●本楼层视频图像的监控，音频信号的监听，都模拟接入监管主机

●本区域门禁信号的模拟接入监管主机，并实现门禁联动视频

●本区域报警信号的模拟接入，并实现门禁联动视频

●本区域对讲信号的模拟接入，并实现门禁联动视频

●视频显示画面任意拆分\\组合                        

●双码流压缩传输适应不同网络 

3、周界防范工程

3.1工程内容

监狱的报警系统分为两部分，分别是由监狱围墙上的高压脉冲式电网，  和在监墙警戒线与狱墙之间0.8米处的微波对射警戒线组成的“周界防范系统”和干警值班室的“手动（应急）报警系统’。值班室的报警应该就近采用模拟线路，接入到值班室的数字监管主机，监管主机接收到报警信号后，再由系统软件分析确认是否上传监狱指挥中心，避免因网络问题造成的报警丢失；围墙报警系统应该首先通过模拟线路接入到指挥中心的数字监管主机，确保报警信号不会因网络原因丢失。一旦监狱受到外界入侵，报警设备第一时间将报警信号传送给值班干警，便于事故的迅速处理。在监狱的内部，可与监控实现联动。

在每个值班室内安装一按钮，当发生突发事件时，按下按钮，可通知到总控室，可以及时增派人员处理。

3.2、施工要求

工程开工前，必须严格根据施工工期要求，对其是否科学、合理，能否满足合同规定工期要求等问题进行认真细致论证。 

工具配置：为保证本工程的按期完成，要配备足够的安装工具，不仅满足正常使用，还要保证有效备用。另外，要做好安装工具的定期检查和日常维修，保证其处于良好的状态。

调试前准备

待全部设备安装完成后，检查线路敷设和按线全部符合设计图纸要求。各设备按系统检查，单机运行正常；与各系统的联动、信息传输和线路敷设满足设计要求。

对射报警设备的安装

（1）报警设备安装前应按下列要求进行检查：

将报警设备逐个通电进行检测和粗调，在红外对射处于正常工作状态后，方可安装。

（2）报警装置的安装应牢靠、稳固。

从发射器引出的电缆宜留有1m的余量。报警设备的信号线和电源线均应固定，不得用插头承受电缆的自重。

先对红外对射进行初步安装，经通电试看、细调、检查各项功能，符合要求后方可固定。4、广播系统工程

工程内容

在监舍走廊、生产车间、办公楼走廊以及其他重要的公共场安装扬声器，要求有分区功能，以楼层为单位。具有报警联动功能。

施工要求

设备的安装

（1）必须有一套稳定的局域网。

（2）每个分区也就是每个网络适配器的地方需要一个有带IP地址的网口。

（3）网口后面接网络适配器（配音频输出线），接合并式功放，功放后面用音频线接扬声器。

（4）音频线的选用：线径根据所传距离和负载来算线径粗细=5*KW*KM

即：RVV2*线径的粗细，室外需防水，必须国标屏蔽线。

（5）壁挂考虑离地约3米以上

（6）要求控制室应设置保护接地和工作接地，单独设置专用接地装置时，接地电阻不大于4 欧姆，音频设备的电路工作接地点，如传声器输出屏蔽线接地，功放输出变压器接地端等均应接至该接地装置，并构成系统一点接地，音频设备正常不带电的金属外壳、部件等均应接至电气专用保护地线。

5、门禁工程

工程内容

在监舍、生产车间、办公楼走廊以及其他重要出入口安装门禁。门禁系统应该实现刷卡联动录像功能，门禁直接接入到数字监管主机，有刷卡时可以联动本地录像，确保进出记录留下真实的视频图像以供查询。即使网络故障，在各个楼层的门禁一样可以联动监控图像，并联动录像存储在本地的监管主机上，确保每条进出记录都保留有真实的视频文件，一旦出现问题，可以为将来快速查证提供手段。

施工要求

设备的安装

将门禁控制器及读卡器安装，敷设线缆。对原有的监门进行适当改造，采用电插锁，符合门禁系统的要求。

技术参数

门禁控制器是门禁系统的核心设备，根据具体门区的分布情况，门禁控制器应该有单门、双门和四门可选。由于监狱门禁的重要性，要求门禁控制器必须具备脱机工作和实时联网工作模式自适应功能，确保在通信线路故障时，门禁系统的进出记录存储在门禁控制器中，在通信恢复时自动上传。门禁系统需要通过模拟线路接入到数字监管主机，实现整个系统的安防一体化管理平台。同时，实现门禁和监控图像的联动，实现刷卡联动抓拍和刷卡联动录像。

＊  支持卡加密码开门验证方式。

＊  支持双门互锁功能，确保A/B门在同一时间只有一扇门可以打开。

＊  支持反潜回控制功能，确保每次进出的持卡人都会主动刷卡。

＊  支持反胁迫密码报警功能，确保有干警遭到挟持开门时，能够巧妙报警。

＊  门禁系统支持脱机/联网工作模式自动切换功能。

＊  系统和监控系统的集成管理平台。

＊  门禁系统和图像监控的联动，实现刷卡联动抓拍和刷卡联动录像。

＊  为保证系统调试和维护的便捷，门禁控制器面板必须配置液晶汉显和操作键盘。

6、对讲工程

工程内容

本系统要求实现监舍与值班室对讲。对讲分机具有监听功能。可与视频监控联动。

施工要求

设备的安装

将对讲设备安装，敷设线缆。

技术参数

分机呼叫和报警：

分机设有呼叫报警按钮，当监仓有呼叫要求时，可以按分机呼叫按钮呼叫值班室。在无人处警的情况下，用户也可以设定时间（1-999秒），使监仓呼叫信号在设定的时间过后上传至总监控中心

广播与对讲互不影响：

当系统处于广播状态时，当某一个监舍的分机发出呼叫报警后，只会断掉该监舍的广播，对讲主机可与其对讲处理警情，其它监舍可不受影响仍正常广播，处理警情后该分机仍继续广播

网络主控机可向下呼叫及监听

网络主控机可以分别呼叫所有主机和分机；网络主控机可以直接呼叫、对讲和监听分机

网络对讲主机可以呼叫、对讲和监听终端分机

网络对讲主机可向上呼叫网络主控机

网络对讲主机与网络对讲主机之间可以任意呼叫

广播功能：

网络主控机可以对其下面的所有网络对讲主机和分机广播，可任意选址广播。网络对讲主机也可以对其下面的所有分机广播，且广播状态时与对讲、处警互不干扰

视频联动：

网络主控机和网络对讲主机均可与视频矩阵连接，实现对讲监听时音视频同步，并且网络对讲主机有自带视频联动、浏览功能

监听输出功能：

网络主控机和网络对讲主机均有监听输出接口

具有报警功能：

可与报警主机或红外报警系统连接

具有记忆功能：

LCD液晶全中文菜单显示网络工作状态，并能自检，记忆警情

具有网络支持端口，可不断升级和扩展。

7、面部识别系统

工程内容

将人脸识别技术应用在监狱的出入控制管理中，配合IC卡或其他手段一起使用，将大大提高监狱的管理控制能力，杜绝各种违规现象，并能准确地实现对人员的审查与追踪，实现更快捷、更准确、更规范的高戒备监狱门禁管理系统。

施工要求

设备的安装

将面部识别系统安装到位，包括前端机、视频处理控制盒、控制终端。

线路的敷设

在墙体内部敷设一根六类双绞线，使前端机与网络连通。线缆外加保护管，并应采取防潮、防腐蚀、防鼠等处理措施。

8、会见系统

工程内容

本系统要求实现罪犯家属与罪犯会见的整个过程的管理，包括基于罪犯社会关系管理的会见审批，罪犯家属的身份认证，会见的排队，会见通话过程的监听，通话过程中的强行切断和插话功能。以及事后对通话内容的审听。

施工要求

设备的安装

将会见系统安装到位，包括话机和整个系统。

技术参数

会见审批：

应可以调取罪犯的社会关系，并将审核过的内容放入罪犯社会关系。必须掌握会见人的身份信息和与罪犯的关系。

会见发卡：

会见申请窗口和会见室不一定在相同的位置，必须给会见人发卡，以确保在整个会见过程中持卡人不会更换。

会见验证：

会见前应验证持证人和登记时的持证人为同一人。

通话监听功能：

会见中间必须能够对对话进行监听

通话录音：

会见通话必须全程录音，并保留3个月以上的通话记录。

通话控制：

在通话过程中，系统提供控制机制，可以在通话中插话，可以强行中断通话。

9、存储系统

本系统中数据中心部分为整个系统的核心，存放重要的核心数据和电子录像档案。存储设备应该具有以下特点，支持关键部件冗余、海量存储、扩展性强、达到足够的IOPS及Cache读写速度。

为了防止磁盘的物理故障，最低的减少甚至消除由此引发的严重后果，将采用以下措施：

定期检查数据的一致性：采用RAID5的方式。它使用的是Disk Striping(硬盘分割)技术，它把奇偶校验数据存放到各个硬盘里，各个硬盘在控制卡的控制下平行动作，有容错能力，如果安装N块磁盘，使用效率是(N-1)/N。

设立热备用磁盘(hotspare disk)：设立热备用磁盘是RAID技术的又一项重要功能，当磁盘阵列中一个正在使用的物理磁盘发生故障后，一个待机的磁盘会立刻上线，代替此故障盘，阵列控制器根据逻辑驱动器上的冗余数据，通过校验算法把原来存储在故障盘上的数据重建到热备用磁盘上。热备用磁盘增加了一次数据逃生的机会。

为了保证对数据的高性能利用并实现数据的高度共享，我们在监控存储系统将采用IP SAN（存储局域网）的构架。存储设备通过以太网连接到局域网的核心交换机上，保证数据传输速率与整个系统的统一连接部署。同时要求存储设备配置光纤接口连接模块，保证在系统对于存储性能有更高要求的情况下，可以通过光纤通道协议传输数据，为前端的OA 等应用系统提供更高的IOPS与带宽性能。

工程内容

本次工程采取集中存储的方式，在网络核心内设置一台集中存储设备，来保存视频录像。视频系统的保存格式为CIF，按照每个月保存20天视频图像来计算，每个摄像头需要保存5GB的数据量。

施工要求

为了保证系统的存储速度，存储设备应该采取千兆接口连接网络核心交换机。

10、网络系统

本次网络系统以一台高端三层交换机作为局域网核心，通过光纤连接到各个汇聚层交换机和接入交换机上。客户端通过六类线缆以千兆速率访问核心网络，充分的保证了应用带宽。

11、光纤布线和综合布线系统

我省监狱系统的广域网还没有联通，在未来的网络建设中应为：一是主干专网的搭建；二是各监狱的局域网建设；三是系统的接入。

    现阶段网络工程，主要是实现呼兰监狱、北安监狱、泰来监狱、佳木斯监狱的内部局域网建设。包括主干光纤铺设、楼宇内、监舍内的综合布线工程。广域网系统和建设本次工程暂不考虑。

各监狱的局域网模式为：通过单膜的光纤连接各个楼宇，在核心设备采用千兆的多业务高端交换机，支持万兆接口的扩展。核心交换机以多芯光纤连接若干个汇聚层，汇聚层与接入层交换机之间全部采用多芯光纤连接。接入层交换机至各终端采用六类线缆。

工程内容

根据监狱情况，在监狱内布置网络点，采用六类非屏蔽线缆。监狱内的单模光缆主干线路应当沿着周界围墙地埋铺设，在靠近楼宇后，从最接近处引线，光缆掩埋深度要符合国家标准。机柜内跳线、信息插座，信息模块、配线架、理线架。

施工要求

网络设备的安装

（1）将网络面板安装在距地500mm的位置上。

（2）网络机柜内配好配线架、理线架等。

12、网络设备

工程内容

在主机房安装一台核心交换机，在各个监舍楼及厂房、办公楼内安装24口及48口千兆交换机。

施工要求

要求核心交换机与各楼交换机通过光纤进行信号传输。

技术参数

核心交换机技术要求：

* 业务插槽数>=6。

* 整机交换容量>=720Gbps。

* 整机包转发能力>=400 Mpps。

主控交换卡、电源等关键部件冗余配置。

主控交换卡、电源、接口模块等关键部件可热插拔。

支持百兆和千兆的以太网电口和光口，以及万兆的以太网光口。

要求所有接口板必须是分布式转发工作模式。

硬件支持分布式IPv4线速处理，其中路由协议必须支持RIP、OSPF V2、IS-IS和BGP,组播协议必须支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDP。

硬件支持分布式IPv6线速处理，其中路由协议必须支持RIPng、OSPF V3、IPv6 IS-IS和IPv6 BGP,隧道协议必须支持IPv6手动隧道、6to4隧道和ISATAP隧道

支持路由协议的多实例特性，VRF数量不小于32个。

支持高性能的内置防火墙模块，防火墙处理能力不低于6G；支持DHCP Snooping，防止欺骗的DHCP服务器；支持动态ARP检测，防止中间人攻击和ARP拒绝服务；支持BPDU guard。

48口接入交换机技术要求：

* 固定10/100M电接口数量>=48；

* 整机最大支持千兆SFP端口数>=4个；

* 交换容量>=19.2Gbps；

* 转发性能>=13Mpps；

要求所有端口线速；

支持24口和48口设备的混合堆叠，支持用SFP口千兆堆叠 ，堆叠台数>=16 。

24口接入交换机技术要求：

* 固定10/100M电口数量>=24；

* 整机最大支持千兆端口数>=4个；    

* 固定10/100/1000M的电口数量>=2个；

* 交换容量>=19.2Gbps；

* 转发性能>=6.6Mpps；

支持标准SFP千兆模块    ；

要求所有端口线速；

支持24口和48口设备的混合堆叠，支持用SFP口千兆堆叠 ，堆叠台数>=16 。

网络管理软件技术指标：

机房的选址要求：

应避开易发生火灾危险程度高的区域。

应避开有害气体来源以及存放腐蚀、易燃、易爆物品的地方。

应避开低洼、潮湿、落雷区域和地震频繁的地方。

应避开强振动源和强噪音源。

应避开强电磁场的干扰。

应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。

应避开重盐害地区。

以上各条如无法避免，应采取相应的措施。

装饰要求：

机房装修材料应选用难燃材料和非燃材料，应能防潮、吸音、不起尘、抗静电等。建议装修前天棚、墙壁、地面刷防尘漆，天棚吊顶板选用铝质微孔吸声板，墙面装饰板选用铝塑板或室内彩钢板。

活动地板

计算机机房的活动地板应是难燃材料或非燃材料。

活动地板应有稳定的抗静电性能和承载能力，同时耐油、耐腐蚀、柔光、不起尘等。具体要求应符合GB6650《计算机机房用活动地板技术条件》。

异型活动地板提供的各种规格的电线、电缆、进出口应做得光滑、防止损伤电线、电缆。

活动地板下的建筑地面应平整、光洁、防潮、防尘。

在安装活动地板时，应采取相应措施，防止地板支脚倾斜、移位、横梁坠落。

13、安全系统

安全系统设置

为了保证本系统的安全运行，在网络核心部分，设置了一台网管服务器，通过网络管理软件，对网络系统的设备状况、网络流量、用户认证进行管理，可以及时地发现网络故障、避免重大事故的发生。

为了保护终端安全和局域网络的健康运行，为每一个监狱增加了200用户的防病毒管理软件，通过设置在网络核心的防病毒服务器来为终端自动更新防病毒代码，避免病毒爆发和危及系统安全。

工程内容

该节点需要一套200客户端的防病毒软件和两台机架式服务器，分别用于安装网管软件和防病毒软件系统中心及办公使用。

14、电源系统、防雷系统

电源系统技术要求

    电源系统：在一级中心和二级中心分别配置相应功率和容量的UPS电源给监控系统和其它各重要子系统使用，确保在断电情况下，设备可正常工作4小时以上。

    要求对本工程建设具有防雷保护措施，对监狱内电气设备、建设、人员形成完美的保护，要求电源防雷采用二级防雷措施，同时对信号系统采取有效的防雷措施。室外的线路全部走封闭桥架，室内线路全封闭线槽(可开启)。

    系统供电与控制室要求

    (1)为保证监控系统正常稳定工作，系统采用在线式UPS集中供电：

   （2）监控系统和中心控制室采用单独电源供电回路；

    (3)主干采用AC 220V供电，在摄像机前端采用变压器就近供电；对于围墙周界摄像机采取在中心机房的UPS集中供电的要求。

    (4)中心控制室必须配备有通讯、安全和消防等设备：

    (5)中心控制室必须安装空调装置，保证控制室的温度在l 6～2 8℃之间，相对湿度不大于8 1％：

    (6)控制室室内光线充足，其照度应不小于300 LUX；

    (7)控制室的其它设备和金属外壳也必须做好等电位连接，以保证控制室内

的人身和设备安全。

(8)室外的线路全部走封闭桥架，室内线路全封闭线槽(可开启)。

供电系统各类电缆：

供电系统线缆规格与每个监狱的设备最大功率匹配。

配电柜功能：

产品严格按照国际与国内标准设计与制造；

模块化结构，便于安装，管理与维护配电各功能单元相互，分布管理，扩容方便，标准化生产、标准化安装，增强了系统整体安全性模块化组合，可满足不同的需求；

安全性，缩短配电路径，增强了安全性，电气隔离措施可靠，标识分明，保证设备与人身安全；

机架式安装，紧凑结构，节省空间，保护投资，前面板操作，充分体现人性化；

智能化，配置智能显示屏，定制显示界面，电源各回路运行状态，一目了然，可与上端智能管理模块相互通讯，配电控制、运行和维护尽在掌控中。

防雷系统建设要求

系统防雷设计包括电源防雷、视频信号防雷、控制信号防雷和接地四个部分内容。

电源防雷

    电子设备因雷击造成的损坏，很大比例是由于感应雷串到电源造成的设备损坏。根据GB5 01 74—9 3《电子计算机机房设计规范》和GB5 005 7—94《建筑物防雷设计规范》要求中心计算机机房等大量重要电子设备集中场所应设计两级以上的电源防雷保护。对于闭路监控系统供电防雷保护，设计建立二级电源防雷防护：第一级防护在机房总配电柜进线端，设计采用一套国际知名品牌加强型电源避雷器，第二级防护在机房供电的UPS进线端，设计采用一套标准型电源避雷器。

视频信号防雷系统设计

    在摄像机前端安装视频防雷器。当视频信号有过电压现象发生，避雷器瞬间导通，以保证前端摄像机和末端矩阵主机的安全。

控制信号防雷系统

    控制线路采用屏蔽专用控制电缆，控制线的屏蔽层在接头和端头进行重复接地，控制线进入控制室后先进入信号避雷器，当控制线路串有感应雷过电压时，避雷器瞬间导通，把多余的电荷引接到大地，保证前端解码器和末端矩阵控制主机的安全运行。

接地

    根据GB5 0057—94《建筑物防雷设计规范》、JG J／T1 6—92《民用建筑电气设计规范》》的有关规定，对控制室内所有设备的接地极和设备金属外壳进行接地处理。接地的具体处理方法是：从共同接地体的接地干线上引一条支干线到中心机房，在机房安装汇流铜排，电源接地、防静电接地、防雷接地和设备外壳接地各单独引接地导线到接地铜排，牢固连接，以保证电气设备和人身的安全。