河南省监狱信息化建设工程技术标准
第一章总则
第一条 为规范和指导监狱信息化建设管理工作,使监狱信息化建设科学化、规范化、标准化,依据《中华人民共和国监狱法》、《监狱建设标准》、《全国监狱信息化建设规划》等法律及有关规定,制定本标准。
第二条 本标准是监狱信息化建设项目评审和建设施工管理、竣工验收的技术标准,是监狱信息化工程项目的规划设计、建设管理的重要依据,适应于河南省监狱信息化工程项目建设。
第三条 监狱信息化工程的规划、设计、建设除执行本标准外,必须符合国家现行计算机网络工程、电子政务工程、安全技术防范工程、软件系统工程及其工程监理的强制性标准。
第四条 监狱信息化建设的项目内容包括:计算机网络系统、信息化管理应用系统、周界防范系统、视频监控系统、门禁控制和一卡通管理系统、监听对讲报警系统、安全检查系统、紧急报警系统、会见录音及亲情电话管理系统、监控指挥中心、综合布线系统等。
第五条 监狱信息化是监狱工作的重要组成部分,是监狱改造教育罪犯、安全押犯、有效运动的功能设施和重要保障手段。 其规划建设应遵循以下原则:
一、坚持以需求为导向,统筹规划、整体设计、分期建设的原则; 二、坚持以报警为主、预警防范、联动防控,人防、物防、技防融合一体的原则;
三、坚持以人为本、信息主导、规范执勤,管理信息化和执行规范化相结合的原则;
四、坚持技术可靠、经济适用、资源共享、保障安全的原则; 五、坚持规划建设、管理使用并举,注重实效的原则。
第六条 本标准主要是确定监狱信息化个系统的技术标准和功能要求,对于有关系统设
备标准是根据监狱规模(小型、中型、大型)确定的下限值,监狱具体配备数量可根据监狱布局、建筑结构等情况可依据标准上浮20%进行配备。
第七条 监狱信息化建设所使用的主要设备(产品)由省局组织进行评测确定采购目录和品牌范围,以利于系统联网,实现资源共享。评测主要包括功能、技术指标、可靠和稳定性能、资质审核等。不需要省局进行评测的设备(产品),必须符合国家现行相关标准要求,并经检验或认证合格。
第二章 工程现场勘查和需求分析
第八条 监狱信息化工程规划设计前,应进行现场勘查,调查与规划设计有关的各方面情况,分析掌握监狱信息化建设的实际需求、管理流程和建设要求。
第九条 监狱信息化工程现场勘查和需求分析的内容应符合下列要求: 一、全面调查、分析监狱计算机网络应用需求、功能需求、管理需求及网络现状,对网络流量与控制进行定量分析,明确监狱计算机网络系统结构和建设目标,界定网络的安全边界,掌握监狱信息点设置、布线需求等情况。
二、全面调查监狱安全防范系统工程防范对象本身的风险等级与所要求的防范级别、物防设施能力与人防组织管理概况和所涉及的建筑物、构建物的基本情况,如通道、门窗、电(楼)梯配置、建筑结构、墙体及周边情况等。
三、全面调查监狱信息化管理应用系统工程的业务工作流程、数据信息和标准、信息流量和存储需求、系统响应时间要求等情况,分析系统的业务管理和功能需求,掌握监狱业务管理和流程的逻辑结构和系统对服务器、存储设备的需求等情况。
四、调查监狱建筑平面图、使用(功能)分配图、管道、供电线路分布等情况,掌握网络中心机房、监控指挥中心建筑结构布局及有关设备安装部署的特殊要求。
五、调查和了解监狱所在地地利与人文环境、气候环境和雷电灾害情况、电磁环境等其他需要勘察掌握的内容。
第十条 对于监狱安全防范系统工程,现场勘查和需求分析还要按照纵深防护和均衡防护的原则,草拟工程布防方案,拟定监狱周界、监视区、禁区的位置,并对布防方案所确定的防区进行现场勘查和分析。勘查和分析的主要内容包括:
一、监狱周界区——周界形状、周界长度;周界内外地形地物状况等;确定
周界警戒线的设置和防护形式。
二、监狱周界内——勘察防区内防护部位、防护目标、出入口位置、通道长度、门洞尺寸等门窗(包括天窗)的位置、尺寸等。
三、施工现场——勘查并拟定前端设备安装方案,必要时应作现场模拟试验;勘查并拟定线缆、管、架(桥)敷设安装方案;勘查并拟定机房和监控指挥中心位置及设备布置方案。
第十一条 现场勘查和需求分析工作结束后应编制现场勘查和需求分析报告,并制作为正式文件存档。报告应包括下列内容:勘察记录,用户需求分析、业务需求分析、功能需求分析、设计需求分析等,根据现场勘查记录、需求分析报告和设计任务书的要求,编制各系统的初步设计方案。
第三章 监狱计算机网络信息系统
第十二条 监狱计算机网络系统是信息传输、存储、处理、交换的载体,提供语音、数据、视频等综合多媒体信息的通信业务,是监狱管理信息化各应用系统的支撑平台,应采用开放的体系结构和成熟的技术,确保网络的实用性、安全性和可管理性。
第十三条 根据监狱工作实际需要,全省监狱计算机网络信息系统规划设计为电子狱务内网和电子狱务外网。
一、电子狱务内网由全省监狱系统电子狱务广域专网(内网段)和省局及各监狱的局域内网构成。电子狱务内网通过省局网络中心(内网段)可上连司法部、省委省政府、省司法厅、其他政法部门的政务内网,以实现资源共享。
二、电子狱务外网由全省监狱系统电子政务广域专网(外网段)和省局及各监狱的局域外网构成。电子狱务外网在省局网络中心(外网段)通过省政务外网接入互联网。
三、电子狱务内网、电子狱务外网之间物理隔离;电子狱务内网与司法部、省委省政府、省司法厅、其他政法部门的政务内网逻辑隔离,通过访问规则实现互访。电子狱务外网与互联网之间逻辑隔离。
第十四条 电子狱务内网是监狱系统内部办公自动化、信息化管理应用、安
全技术防范系统运行的基础平台;电子狱务外网主要是为社会和公众提供服务,提供网上收押审批和会见管理、狱务公开、政策法规宣传等管理应用和服务。
第十五条 电子狱务广域专网内网段采用MSTP技术(多协议传输平台)组建,由省局与各监狱的高速路由器构成,带宽为10Mbps,实现数据的高速转发,满足视频图像实时传输对网络带宽的要求。电子狱务广域专网外网段,采用IP over SDH技术,带宽为4Mbps。
第十六条 监狱电子狱务(局域)内网和(局域)外网采用TCP/IP体系架构,分为核心层、汇聚层和接入层、主干层(三层之间的互联)采用千兆以太网技术,提供1Gbps 带宽;接入层到桌面终端采用快速以太网技术,提供100Mbps带宽。内网核心节点采用双核心结构,汇聚节点通过双轨方式接入到核心节点。内网和外网分别通过边界路由器接入电子狱务广域专网内网段和电子狱务广域专网外网段。
第十七条 网络安全是信息系统安全运行的重要保证,应严格遵守国家保密法规和信息安全相关规定,并采用相应的网络安全防护设备和安全管理策略与措施。
一、省局电子狱务内网配备网络防火墙、入侵防御系统IPS/漏洞扫描系统、防病毒系统、安全隔离系统、安全审计系统、身份认证系统、桌面管理系统、网络管理系统、网络数据加密机等;省局电子狱务外网配备网络防火墙、、防病毒系统、安全审计系统、身份认证系统、桌面管理系统、网络管理系统、、入侵防御系统IPS等。
二、监狱电子狱务内网配备网络防火墙、安全隔离系统、安全审计系统、身份认证系统、桌面管理系统、网络数据加密机等;监狱电子狱务外网配备网络防火墙、安全审计系统、身份认证系统、桌面管理系统等。
第十八条 监狱电子狱务(局域)内网和(局域)外网采用星型拓扑结构,网络系统的拓扑结构图见附件一,设备配备标准应符合表一的要求。
类 别 小型 中型 配备数量及技术指标 监狱内网 大型 技术指标 小型 中型 监狱外网 大型 技术指标 信息点(个数) 路由器(台) 450 550 650 支持10/100/1000Mbps 200 300 400 支持10/100Mbps 1 1 1 包转发率≥360KPPS;2个千兆以太光/电口,支持四个SIC插槽和4个MIM插槽。 10/100M端口≥4个;加密速率10-30MBPS。 吞吐量≥100MBPS;并发数≥20万;10/100M端口数≥6个;VPN吞吐量≥40MBPS。支持COS/QOS带宽保证、带宽限制、优先级控制、动态流量均衡功能;支持与防病毒网关、IDS联动 交换容量≥384GBPS;包转发率≥198MPPS;背板容量≥640GBPS. 交换容量≥32GBPS;包转发率≥9.6MPPS 交换容量≥19.2GBPS;包转发率≥5.36MPPS;端口支持线速转发 1 1 1 包转发率≥240KPPS;2个百兆以太光/电口,支持四个SIC插槽和1个MIM插槽。 加密机(台) 1 1 1 防火墙(台) 1 1 1 1 1 1 吞吐量≥100MBPS;并发数≥20万;10/100M端口数≥6个;VPN吞吐量≥40MBPS。支持COS/QOS带宽保证、带宽限制、优先级控制、动态流量均衡功能;支持与防病毒网关、IDS联动 交换容量≥88GBPS;包转发率≥65.5MPPS; 核心交换机(台) 2 2 2 2 2 2 汇聚交换机(台) 接入交换机(台) 3 5 7 12 16 20 5 8 10 交换容量≥19.2GBPS;包转发率≥5.36MPPS;端口支持线速转发
第十九条 省局按照“预先规划,按需分配”的原则负责对电子狱务内外网的IP地址进行规划和分配。