深圳市贝尔信智能系统有限公司
补丁或从管理上堵塞漏洞。
③ 入侵检测与响应
通过对特定网络(段)、服务建立的入侵检测与响应体系,实时检测出攻击倾向和行为,并采取相应的行动(如断开网络连接和服务、记录攻击过程、加强审计等)。
④ 加密保护
主动的加密通信,可使攻击者不能了解、修改敏感信息(如VPN方式)或数据加密通信方式;对保密或敏感数据进行加密存储,可防止窃取或丢失。
⑤ 备份和恢复
良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务,条件允许时可以考虑采用异地备份的机制来保证数据的安全。 4.5.2.4自建智慧城管业务系统平台
1、信息系统建设
数字城市管理综合业务系统是整个智慧城管系统的主要应用系统,是智慧城管日常运作平台。主要包括核心业务系统、实时管控平台、支撑服务系统建设、内部接口模块等,各模块简要功能介绍见下表。 序号 一、 系统名称 规格型号(功能描述) 1 2 2 3 4 二、 智慧城管核心业务系统 为信息采集员量身定制的手持信息采集终端,通过该系统,信息采集员可以将日常巡查发现的城市管理问信息 题,在拍照、录音并形成案件表单后,快速上报到智采集 城管通 慧城管中心。此外信息采集员还可以利用该系统接收管理 智慧城管中心分派的各项任务,对城市管理问题进行核实核查。 监督 支持监督受理工作的系统平台,可支持热线接入、城受理 管通等案卷来源接入。提供GIS页面辅助、事部件标子系统 准、案例参考等功能,支持信息采集员核实。 地理 编码 信息 子系统 通过地理编码,将城市现有的地址进行空间化、数字受理 化和规范化,在地址名称和地址实际空间位置之间建管理 立起对应关系,实现地址空间的相对定位,可以使城 市中的各种数据资源通过地址信息反映到空间位置地理 上来,提高空间信息的可读性,在各种空间范围内达编码 到信息的整合。 子系统 协同工作子系统是供监督指挥中心各岗位用户使用的办公平台,用户在系统上可以办理日常的案件,实协同 协同 现对业务流程中的所有案件进行监督和管理的功能,处置 工作 案件处理和流转的全程控制,并在案件上填写意见和管理 子系统 审批信息。系统提供案件转发、回退、延期、挂账、督办等操作。 评价 综合 运用综合评价模型,实现对历史数据的分析,将其以分析 评价 图形化或表格化的方式展示出来,实现对部门、区域、管理 子系统 人员的综合评价。 实时管控 15
深圳市贝尔信智能系统有限公司
5 实时 管控 实时 管控 系统 实时管控系统通过城市管理基础信息和实况信息集成,基于GIS平台实现空间化、可视化的日常管理平台。队伍管理系统承担两大功能,一是对下级部门的统一监督管理,二是对本级单位的城市管理资源调度。 三、 6 7 8 四、 9 支撑服务系统建设 基础 基础 管理 管理 服务 服务 系统 空间 空间 信息 信息 管理 管理 服务 服务 系统 定位 统一 管理 定位 服务 管理 系统 接口模块建设 接口 模块 建设 数据 交换 子系统 系统的权限管理可以实现基于部门、岗位和人员的分别管理,分级控制,不同的人员登录只能修改本人权限之内的配置信息。 用于维护智慧城管信息系统所使用的空间地理信息数据,实现空间地理信息数据的发布,并对不同地图来源的整合。 当用户空间管理范围、空间数据、部件数据发生变化时,系统管理员通过系统可以实现空间数据的维护。 基于智慧城管数据交换模块升级,提供城管通、执法通、渣土车等车载终端等多种终端的定位服务。 智慧城管项目由于建设内容众多,需在内部各子系统及外部各关联系统间建立多个接口模块,包括呼叫中心受理与协同工作、无线数据采集与受理等之间的模块。 2、与市智慧城管平台对接系统
县市一级智慧城管平台建设完成后需与市智慧城管平台进行互联,实现信息交互。主要内容包括:
(1)市所接属于各县市的城管问题投诉案卷能够进行下派,各县市系统能够将下派案卷的处置结果进行处理反馈;县市有案卷需要市一级委办局进行统筹协调解决的,可以上报至市一级平台进行协调,将最终的处置结果反馈至县市一级平台。实现市与县市一级平台案卷的上传下达。
(2)对信息采集、视频监控发现、96310(12319)热线等各类事件以及事件之后的立案、处置、反馈等各环节状态的实时追踪,及时监管,实现系统案卷、人员、视频等数量、状态的实时同步。
(3)为实现市的一体化考评的目标,县市一级平台应按照市智慧城管平台规定的统计模板及指标,通过系统定时定期自动上传统计结果,以便市一级根据大市的统计分析情况做一些宏观层面的业务指导和工作规范。 3、视频监控系统建设
视频监控系统是智慧城管平台的重要建设内容,县市智慧城管视频监控系统建设应参照市《关于印发市智慧城管智能管控系统建设技术要求(试行)的通知》,结合动态的巡查管理需求,重点建设包括固定视频监控、车载无线视频监控、单兵无线视频监控等各类前端设备,并横向整合如公安、交通、环保等部门视频监控资源,建设视频监控系统。 (1)视频监控布设规范 固定视频监控点布设场所
① 城市管理违法行为多发区域、无照经营、跨门经营、人行道违章停车、建筑工
地夜间施工等违法行为集中区域;
② 城市管理人群聚集控制区域:宾馆、饭店、商场、医院、学校、幼儿园、文化
娱乐场所、体育场馆、广场、公园、停车场等人员聚集的公共场所;
③ 城市管理交通枢纽控制区域:重点道路、主要交通路口,地下通道、过街天桥,
16
深圳市贝尔信智能系统有限公司
机场、火车站、地铁车站,公共汽车站等交通枢纽;
④ 城市管理重点设施控制区域:城市供水、排水、电力、燃气、热力、内河河道
等重要城市基础设施及保护范围;
⑤ 国家法律、法规规定的其他地点和区域。
根据以上规范布设的视频监控点,按照城市管理标准化创建工作实施方案的要求划分为示范类、规范类、达标类区域。
固定视频监控点覆盖密度,按道路长度估算。
繁华商业地段:平均每150米设置1个固定监控点。 主要道路(含样板路)、管理重点区域:平均每250米设置1个固定监控点。 次要道路、背街小巷:平均每500米设置1个固定监控点。 按区域面积估算
示范类区块、繁华商业地段:平均每35000平方米设置1个固定监控点。 规范类区块、主要道路(含样板路)、管理重点区域:平均每50000平方米设置1个固定监控点。
达标类区块、次要道路、背街小巷:平均每80000平方米设置1个固定监控点。 (2)移动视频和单兵系统配置
在固定视频监控覆盖基础上,各县市应根据实际情况配置车载监控和单兵系统进行辅助覆盖。
(3)遵循的互联协议及标准
互联接口和通信协议。为了实现不同设备和平台之间的互联、互通、互控,实现视频资源的共享,智慧城管中心必须按照《跨区域视频监控联网共享技术规范》(DB33/T629-2007)规定的视音频传输要求,联网接口技术要求和设备用户地址编码要求进行系统建设,采用相应通信协议,使得能实现平台互联。
优先采用符合DB33/T629-2007标准的数字视频监控设备,以便实现设备间的互联互通;对于不符合DB33/T629-2007标准的视频监控设备,系统应设置复合该标准的联网单元。 设备接口和控制协议
在设备之间进行模拟联网的应保证矩阵有足够输入和输出接口。PTZ的控制协议应符合PELCO-D标准。 视音频编码标准
各级共享平台的视音频编码应采用统一的标准。重要的实时图像和历史图像应在视音频编码算法中采取防篡改安全措施;编码设备供应商应提供相应解码模块。 前端摄像机的选择
① 城区光线较好的地方可以采用一体化彩色球型摄像机。
② 光线相对较差的城郊或郊区可以采用一体化彩色黑白二用球型摄像机。 ③ 固定目标监视的监控点可以采用枪式固定摄像机(彩色或黑白)。
④ 对于多目标监控点,可以采用二个或二个以上摄像机,其中可以是二个枪式固
定摄像机、一个枪式固定摄像机和一个一体化快球、多个枪式固定摄像机和一个一体化快球、二个一体化快球等多种组合方式;对于需要进行智能视频分析的快球,应能支持主要的快球控制协议,能够返回虚拟坐标信息。
⑤ 光线差或需要晚上监控的区域可以采用红外线摄像机(枪式或云台),取得有
限范围内的低照度环境下的监控图像,必要时可增加照明灯光。
⑥ 摄像机的选型和配置应根据监控点具体需求,可以灵活组合。 ⑦ 近距离的几个摄像机应共用一个多路光端机进行信号转发。
⑧ 摄像机的安装应能覆盖需要监控的区域,尽可能配置灯光,提高照度,以获得
较好质量的图像。
(4)立杆基础、电源、机箱要求
摄像机的安装可采用根据环境不同的方式,可利用建筑物墙体、借杆或选用简单型立杆、加强型立杆安装的方式进行安装。采用立杆安装方式时,具体式样应考虑立杆和周围环境的协调。
电源应有过流过压保护装置;每个前端监控点必须配备备用电源,供电时间不低于8小时;机箱和立杆应具备接地防雷装置,防雷接地电阻≤10Ω。
17
深圳市贝尔信智能系统有限公司
机箱大小应能放置光端机、电源等设备,采取底部进线,机箱应离地30cm安装,箱体材料应采用不锈钢或优质冷轧钢喷塑,同时应具备箱体的防护和通风散热功能。 (5)车载视频监控系统要求 前端监控系统要求
前端系统主要包括:车载云台摄像机、3G车载无线硬盘录像机以及各种线材等。可将车载云台摄像机采集的视频信号压缩、编码之后,通过3G无线网络进行传输,最终接入到统一的视频专网。前端车载DVR可以实现至少24小时本地录像; 数据备份可采用硬盘方式,硬盘安装结构需经过特殊减震处理;
录像数据采用专用格式,无法篡改数据,保证数据安全,并提供外部USB或SATA接口,用于录像导出;
支持DC8V-36V宽电压输入,适应车辆在形势、刹车、加速时电瓶的输出电压变化; 支持通过远程对云台实现控制。 (6)网络传输要求
① 支持双码流(独立的录像码流和网传码流); ② 适合窄带传输和无线传输; ③ 单播/组播可选;
④ 支持远程网络实时监控及录像文件下载;
⑤ 支持远程网络查询及回放硬盘录像机上的录像文件;
⑥ 在无线信号稳定情况下,支持最高D1标准25帧图像质量。
(7)单兵无线视频监控要求
① 支持双码流(独立的录像码流和网传码流); ② 支持多种录像方式:包括本地SD卡存储和网络存储,SD卡存储可满足至少32G
存储容量;
③ 集视频、语音、数据采集、3G或WIFI无线网络传输和GPS定位等功能与一体; ④ 在无线信号稳定情况下,支持最高D1标准25帧图像质量; ⑤ 支持通过配备大容量电池,实现6-8小时工作续航; ⑥ 支持IP66防水防尘等级;
⑦ 设备可配腰挂式或壁挂式配件,摄像头支持配备耳夹式、肩挂式等固定配件。
(8)视频管理平台功能要求
通过统一视频监控系统,应能实现不同设备及系统的互联、互通、互控,实现视音频的采集、传输、转换、显示、存储、控制等功能;能进行身份认证和权限管理,保证信息的安全;能提供与其他业务系统的数据接口。 (9)实时监视功能
不论在白天、晚上还是其他恶劣天气,视频终端均能观察到前端现场的实时图像。实时点播时,能按照指定设备、指定通道进行图像的实时监视调用,调用时不能影响别的通道进行图像传输,支持监视图像的无级缩放、图像抓帧,支持跨设备的图像组屏。针对夜间情况可以根据需要,辅助使用红外灯、LED、激光等补光设备。 (10)远程控制
各类用户终端,经授权后能通过数字或模拟方式对任意一路实时监视图像进行切换和控制,并能够设定控制优先级,对级别高的用户请求应有相应措施保证优先响应。 (11)存储和备份
系统应能将所采集的视频图像进行数字化图像记录,并能记录用户操作、设备巡检等系统日志信息。智慧城管中心应配置存储设备,满足视频图像7天存储要求。 (12)历史图像的检索和回放
系统应能在智慧城管中心用户终端上根据权限和级别,按照指定设备、通道、时间等要素检索历史图像文件并回放。
回放应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、图像抓帧等。支持回放图像的无级缩放。 (13)电子地图功能
系统应具有实现电子地图(点阵或矢量地图)功能的接口。
系统应能通过设备编码和其他方式实现在电子地图上直观地调用监控图像。
18
深圳市贝尔信智能系统有限公司
(14)系统的扩充和升级
系统应为扩展或与其他系统互联留有相应接口,作为系统扩展考虑,系统应能与智慧城管业务子系统相互集成。 (15)系统的人机交互
系统应具有直观、友好、简洁的人机交互界面。系统应具有视频画面分割显示、字幕叠加等处理功能。系统应能反映自身的运行情况,给出指示正常状态/报警状态/故障状态等指示信息。
(16)用户与权限管理
视频管理平台应具有对接入的用户进行授权和认证的功能。用户及权限管理模块应定义用户对设备的操作权限、访问数据的权限和使用程序的权限。
智慧城管中心的用户应有权限获取所辖范围内的历史图像和实时监视图像,当需要获取非管辖范围内的历史图像和实时图像时,需要获得有效授权。
用户可提供对前端设备进行独占性控制的锁定及解锁功能,锁定和解锁方式可设定。 (17)网络与设备管理
负责在智能管控范围内对系统设备、网络进行管理,收集、监测网络内的监控设备、相关服务器的运行情况。
对有权限调用访问本级智能管控范围的用户操作进行管理和记录,在联网系统内部实现时钟同步。
(18)网络信息安全管理
系统应具备保证信息安全的各项措施,包括身份认证、设备认证、前端设备和移动监控系统的接入和传输安全、图像信息的防篡改等。 4.6 96310(12319)热线呼叫中心系统
根据智慧城管业务规模和坐席数量的不同,热线受理系统的建设方式也有所不同,可以选择自建或者租用运营商呼叫中心平台的方式来建设,各县(市)区需要根据实际情况决定建设方案。一般建议当坐席数量达到6个以上,且坐席业务相对繁忙时,就需要配置独立的语音交换系统并建立具备语音导航、录音等功能的呼叫中心系统。 4.7 中心场地建设
智慧城管日常监督指挥工作的场地建设,是智慧城管建设的一项重要的基础建设内容。具体的建设内容主要包括:工作大厅和配套办公用房装修;机房改建工程;综合布线工程;机房配电、UPS 电源系统、精密空调系统、门禁系统、监控系统、消防系统、视频及音响系统、控制台及机柜机架安装、配套办公设备采购安装等。 工作大厅
工作大厅由坐席受理和协同网络两个区域构成。分别用于受理坐席人员和网络协同单位的日常工作以及领导现场指挥。根据各县(市)区城市规模和业务量的不同,对智慧城管中心大厅的场地需求会略有不同。一般建议大厅面积在人均20平方米,至少100平方米,层高在3 米以上(便于安装指挥设施)。
工作大厅设备主要包括:大屏幕系统、坐席系统、座席员PC终端、空调、门禁、消防系统、音响系统、网络综合布线以及其他办公用品等等。 1、办公场所
办公场地主要由:领导办公室、运行协调科室、监督考评科室、技术保障科室、办公室、会议室等组成。各县(市)区可根据实际情况进行规划布置。办公场地一般建议在人均20平方米。 2、机房
机房面积一般10平方米以上,安放一个标准机柜。用于安装本地的网络设备、网络配线柜、语音交换设备、接入服务器等设备。机房位置建议临近监督指挥大厅,也可考虑与当地机构内已有的局域网络机房共用。
智慧城管中心场地包括大屏幕、受理员坐席、领导参观席,为不影响受理员日常工作,
19