商业银行监控项目技术方案

商业银行监控项目技术 商业银行远程监控项目 商业银行远程监控项目 远程监控 技术方案书 技术方案书 方案 数码科技有限公司 二零零七年十二月 1 2 3 4 前言…… 3 远程监控系统建设背景…… 3 远程监控系统要求…… 5 系统建设原则…… 6 4.1 建设基本原则 …… 6 4.2 设计依据和标准 …… 8 5 详细方案设计…… 8 5.1 总体系统示意图 …… 1 5.2 方案说明 …… 1 5.3 分行监控系统示意图…… 2 5.4 详细说明 …… 13 5.4.1 5.4.2 5.4.3 5.4.4 5.4.5 监控终端实现功能 …… 13 视频管理服务器实现功能…… 14 流媒体转发服务器功能…… 15 存储服务器 …… 15 WEB 服务器功能…… 16 5.5 海量存储系统 …… 13 5.5.1 5.5.2 存储容量的计算 …… 13 存储方式的选择 …… 13 6 监控中心功能实现…… 15 6.1 主屏及电视墙系统…… 15 6.2 报警联动控制系统…… 17 6.3 值班管理系统 …… 18 6.4 门禁远程授权管理系统…… 18 6.5 统计子系统 …… 19 6.6 对讲子系统 …… 19 6.7 监控中心自身监控系统…… 19 7 分行远程监控中心管理平台软件…… 20 7.1 系统概述 …… 20 7.2 平台体系结构 …… 20 7.3 系统组成 …… 21 7.4 软件功能 …… 23 7.5 CMS 综合管理系统服务器软件 …… 23 7.6 监控管理中心主控/分控软件 …… 27 8 设备选型…… 30 1 前言 为了配合和确保金融安全制度的执行，目前国内金融监控采取的一些 技防措施，包括用机械锁控制金库通道门，或应用生物识别技术或者利用 简单的门禁系统。但这些措施都存在漏洞或监管不力之处。仅利用几把机 械锁控制金库通道门，由几个人共同保管钥匙，一旦钥匙遗落，或者遭遇 如邯郸金库的串通作案，后果可想而知。 生物识别技术是目前较为先进的安防技术，通过指纹、掌形、面相等 识别技术来实现监控似乎较为安全。但若是要取消某一人的开门权限，则 必须要到现场操作，一旦遇上突发意外，比如，某个有权限开门的工作人 员有违规行为，即便在第一时间内知晓，也无法在后方的操作室内远程控 制，因而在管理上有所不便，也会有疏漏。 此外，现在被银行所广泛应用的一些简单的门禁、报警、监控系统也 存在隐患，仍然停留在单点式独立管理阶段。也就是各营业网点各自组建 一个完整的安防体系，分别配有监控主机、监视器、DVR、报警、门禁等设 备，但网点之间、网点和支行之间缺乏监控信息的有机联系，无法进行集 中监管。比如，当 B 地需要得到 A 地管理人员的授权时，无法远程控制， 同样应急能力也差。 可见，国内银行目前经常使用的金融监控管理技术都不同程度地存在 着安全隐患，较难完全保证现有制度被不折不扣地执行，难以为金融监控 的安全提供完备的保障。金融行业需要安妥的技术保障体系，才能令制度 得以落实。 2 远程监控系统建设背景 为了降低银行基层人员的工作负荷和提高全行的综合安全管理的水平， 国内 各大银行开始对原有的安全管理体制进行改革并积极展开试点工作。 这其中已经 开始实施的包括: 1) 数字视频监控系统管理权限从网点向分行中心的转移 以一个地级市的二级分行科技管理部门牵头， 建立城市二级分行联网监控中 心，对原先分散在本地管理的营业网点、自助银行、ATM 机和金库本地的数字 图象监控系统和报警系统进行联网改造，实现二级分行监控中心对远程营业网 点、自助行、ATM 机的网络图像集中监控、对讲、集中储存管理、流媒体管理、 数字矩阵管理和金库异地守库管理等功能， 同时实现对所有现场数字监控设备的 远程配置和维护、远程访问权限认证管理等功能，将监控系统的管理职责从现场 专业到监控中心， 彻底解放网点现场营业人员对数字监控设备的日常维护管理工 作负荷，让网点营业人员专注于银行核心业务工作，提高营业人员和安全管理人 员的工作效率及安全管理水平，同时降低整个安防系统的维护管理成本。 2) 整合专业接警和各类门禁系统的管理功能 在实现银行联网图像监控系统基础上，增加对其它安防监控系统的集成，除 尤其注重对各种门禁出入管理系统的 了对已经建设的原 110 报警系统的整合外， 建设和集成，包括营业网点双门互动互锁门禁管理系统、离行 ATM 机设备间门 禁管理系统、自助行设备间门禁管理系统、重要机房门禁出入管理系统和金库多 指纹门禁管理系统，从而进一步丰富中心集中监控管理和异地守库管理的手段， 提高安防管理的效果和效率。 3) 将监控范围扩大到移动目标并和城市治安监控联网 增加对移动的运钞车辆和库包押运的监控管理， 增加对 GIS 地理信息系统和 GPS 定位系统的整合， 便于对移动运钞车辆的位置监控。 同时需要制定和城市治 安与应急联动指挥系统联网的软件接口并实现互联互通， 以便银行在发生盗抢等 紧急事件时能够将相关图像、运钞车、报警数据同时上传到城市治安管理中心， 以便有关部门及时获取信息和采取快速有效的防控措施。 4) 增加对环境电力设备的监控管理 除了建设传统的安防监控系统外， 科技管理部门进一步提出对自身范围内的 银行各类场所的电力、环境保障体系进行集中监控管理，这其中包括的金库的环 境电力监控、 离行式自助行的环境电力监控和银行网络通讯与数据中心机房环境 电力监控，在环境与电力系统出现异常时及时报警并作好预警工作，减少事故的 发生和尽可能降低可能产生的损失，通过对这些环境电力设备的远程集中管理， 以提高科技管理部门的综合不保障管理水平和工作效率，防止危害，降低维护和 使用成本。 3 远程监控系统要求 一般情况下， 银行首先会实施 ATM 机/自助行的联网监控与金库异地守库系 统的改造项目试点，具体需求包括: 1)ATM 机的联网监控: 对已经建设好离行和在行式 ATM 机的数字监控系统进行联网改造，实现中 心集中监控管理。每个 ATM 监控包括 3,4 个摄象机的视频监控，目前 ATM 数 字监控系统通过 2M 专网或 10M 的 VPN 虚拟专网和监控中心相连。 2)自助银行的联网监控: 对自助银行的数字监控系统进行联网改造，实现中心集中监控管理。每个自 助银行一般配置不超过 8 个摄像机，同时配置拾音头、音箱和求助按纽实现和中 心的对讲和求助报警功能。现场采用基于各种主流板卡的 PC 式 DVR 主机。目 前这些自助银行数字监控系统通过 2M 专网和监控中心相连。 3)金库远程异地守库: 对金库的数字监控系统进行改造和增加报警、门禁设备，这里的报警包括红 外、门磁、震动、防火等，而门禁采用指纹门禁，并要求 2 个管理人员指纹验证 有效后才能打开相应大门，所有的监控系统能够通过远程集中配置管理、实时监 控，如对门禁权限的中心认证、对门禁系统的远程控制开启，对报警、门禁和图 象系统的相互联动等，如发生报警或门禁异常时关闭大门进行录像等，实现远程 异地受库相关功能。 4) 控中心需求: 中心主控软件能够远程监视及时掌握网点的安全动态。网点有报警时，监 控中心可通过查看监视信息最快的了解现场情况， 以便采取相应的措施。监控中 心通过实时监看，也可能发现网点的异常情况，并采取措施。 实现远程的图像监看，云台镜头控制，并可与前端网点进行语音对讲。通 过网络行监控中心能方便、迅速的对远程监控点的图像、声音、各种报警信号、 灯光、对讲、门禁等系统进行操作和控制，监控中心能根据情况及时处置各种突 发性事件，并发出信号。无论分控、主控，只要拥有控制权，均可实现上述操作， 控制权可申请，高级权限用户也可强行获得控制权。 远程联网综合监控系统实现后，所有的控制由监控中心完成，部分试点项 目要求能够对所有图像信号在中心实现网络集中存储， 现场只保留最近几天的数 据，中心可以配置大容量的专业存储设备，如磁盘阵列和磁带库，实现长时间集 中存储，并可以非常方便的检索。实现网点监控系统和资料的统一规范化管理。 分行监控中心能够对网点数字录像机进行如下控制:通过网络对网点各路 音视频进行录制方式(如动态帧测、定帧、录像时间等)控制或定制;网点录像 机操作权限的设定;其它网点录像机能够实现的控制功能等。 当前端的硬盘录像机出现关机、视频信号丢失、金库录像出现门禁报警、 移动侦测报警等情况时，可在监控中心通过图示及声音等方式提示。要求监控系 统具有自身硬件故障的自我诊断和声光报警功能，和对软件故障的自我诊断、声 光报警功能，并具有一定的自我恢复能力。 在现场到中心的带宽有限时(一般在 2M 以下) ，需要通过应用流媒体转发 技术，实现中心多人对现场图像数据的访问。对于一些要求高的试点项目，更要 求流媒体转发系统支持集群技术，实现负载均衡，保证系统的可靠稳定性。 中心可以配置多个 C/S 分控和 WEB 分控客户端软件实现远程访问监视， 所 有的分控访问都需要通过系统管理服务器的实时集中权限管理后方能进行。 对于 一些要求高的试点项目，更要求集中系统管理软件支持支持集群技术，实现负载 均衡，保证系统的可靠稳定性。 中心可以通过数字矩阵主机将网络视频信号解码输出到电视墙，输出的视 频信号支持多画面分割和画中画。 4 系统建设原则 4.1 建设基本原则 在建设整个系统时,我们本着技术先进、系统实用、结构合理、产品主流、 低成本、低维护量作为基本原则，进行系统构架。 1) 技术的先进性 整个系统选型、软硬件设备的配置均要符合高新技术的潮流，关键的视频数 字化，压缩、解压、码流、传输均采用国内外工程建设中被广泛采用的技术与产 品。在满足功能的前提下，系统设计具有先进性，并且在今后一段时间内保持一 定的先进性。 2) 合理性 采用先进成熟的技术来架构各个子系统组成稳定可靠大系统，使其能安全平 稳地运行，有效地消除各子系统可能产生的瓶颈，选用合适的设备来保证各子系 统具有良好的扩展性。稳定性和安全性是我们最关心的问，只有稳定可靠的系 统才能确保各设备的正常运行;只有良好的数据共享，实时的故障修复，实时备 份等才能形成完整的管理体系。 3) 经济性 在满足系统功能及性能要求的前提下，尽量降低系统建设成本。采用经济实 用的技术和设备， 利用现有设备和资源， 综合考虑系统的建设、 升级和维护费用， 不盲目投入。建设经费不足的地区，应先重点、后一般，分期投入、分期建设。 4) 实用性 在设备选型时，主要依据我市的实际情况结合目前我国市场上的占有率高的 各类产品中选择具有最优性能价格比和扩充能力的产品。 5) 规范性 控制协议、编解码协议、接口协议、视频文件格式、传输协议等应符合相关 国家标准、行业标准和公安部颁布的技术规范。 6) 可维护性 所设计的系统和采用的产品应该是简单、实用、易操作、易维护。系统的易 操作和易维护是保证非计算机专业人员使用好本系统的条件。并且，系统应具备 自检、故障诊断及故障弱化功能，在出现故障时，应能得到及时、快速的维护。 7) 可管理性 前端现场设备， 各分系统集中于中心统一控制， 实施对所有远端设备的控制、 设置，以保证系统的高效、有序、可靠的发挥其管理职能。 8) 安全性 对系统采取必要的安全保护措施，防止病毒感染、黑客攻击， 防雷击、过载、 断电和人为破坏，具有高度的安全和保密性。 4.2 设计依据和标准 银行营业场所安全防范工程设计规范 防盗报警控制器通用技术条件 中国电气装置安装及验收规范 系统接地的形式及安全技术要求 民用建筑闭路监视电视系统工程技术规范 安全防范工程程序与要求 安全防范系统通用图形符号 安全防范工程费用概预算编制办法 银行营业场所风险等级和防护级别的规定 民用建筑电气设计规范 建筑与建筑群综合布线系统工程设计规范 GB/T16676-1996 GB12663-90 GBJ232-82 GB14050-93 GB50198-94 GA/T75-94 GA/T74-94 GA/70-94 GA/T38-92 JGJ/T16-92 CECS 72.95 5 详细方案设计 5.1 总体系统示意图 5.2 方案说明 如图所示，前端二级监控中心(各金融网点金库监控中心)采用 PC 式 DVR 设备，完成对本地网点的监视、控制和录像，同时将 DVR 接入专线网络，通过专 线网络将本地网点的图像、报警等信息实时上传到分行远程异地集中守库中心， 分行中心通过网络综合管理平台即可实现对前端所有营业网点的 DVR 管理和控 制，实现音视频监控、远程双向语音对讲、报警通知、远程控制门禁等功能。 5.3 分行监控系统示意图 5.4 详细说明 如图所示，分行监控中心(一级监控中心)是控制、枢纽中心，统一、集中、 管理、控制所有前端系统，硬件部分主要是通过多台监控终端将前端上传的数字 信号切换、控制上屏幕墙;软件部分主要是对所有数字图像的集中管理，以及数 字图像在金融专网内的多用户共享、控制等。 该软件系统专为大型联网监控设计，适合于监控点数和用户数较多，系统分 级管理，权限划分细致的应用。 该软件系统包含:B/S 部分，C/S 部分，数据库部分。其中 B/S 部分包含视 频浏览模块、集中录像模块、代理转发模块、电子地图模块、视频点播模块。C/S 部分包含视频浏览模块、集中录像模块、代理转发模块。所有模块均可独立安装 使用，共享同一数据库。 5.4.1 监控终端实现功能 远程浏览: 远程浏览:操作员可直接对目录树进行操作即可调出远端图像，并可根据权 限设置调整前端的云台镜头、手动录像、检索录像资料; 操作员日志记录: 操作员日志记录:监控终端自动记录操作员每次登陆、退出、切换通道、记 录违规等操作，并自动发送到管理服务器数据库中保存，作为操作员日常工 作绩效考核依据; 电子地图: 电子地图:采用电子地图方式，分权限点击显示多级监控图像，能显示监控 点摄像机、报警器的位置，使报警监控界面更加直观。用户可以在电子地图 上通过点击摄像机图标的方式方便地调用前端视频图像。 远程配置: 远程配置:监控终端利用远程配置软件，对前端各个监控点进行远程配置， 并可连接管理服务器数据库，对监控系统内用户进行配置操作; 远程控制: 远程控制:监控终端可直接控制前端云台镜头，并可对前端设备进行远程设 置操作; 设备巡检: 设备巡检:监控终端利用客户端软件轮流连接前端硬盘录像机和视频服务器 设备，实时获取设备的各种参数，对设备进行定期巡检。当前端设备发生异 常时，能够迅速发现问题，并通知相关部门进行现场问题。巡检内容包括: 硬盘容量、系统网络连接状态、操作系统运行状态、连接客户端数目、视频 连接状态、视频异常状态(视频丢失、视频遮挡、视频移动侦测) 、非法访 问报警等。 5.4.2 视频管理服务器实现功能 管理服务器负责整个报警监控系统所有硬件设备配置信息及所有用户注册 信息的管理、 智能虚拟巡检员、网络优化等以下几项功能。 硬件设备配置信息的管理: 硬件设备配置信息的管理:由服务器对报警设备和音视频处理设备等各项硬 件进行注册，分类管理。 系统用户的管理: 系统用户的管理:监控系统的所有用户由服务器端统一注册并进行管理，用 户的注册包括用户名和密码的分配;用户的管理包括用户的登陆系统验证， 用户权限的分配， 用户的注销， 系统并根据用户权限的不同等级设立优先权。 云镜分级控制: 云镜分级控制:用户控制远程云台镜头命令通过管理服务器进行认证，每个 用户都有相应的云镜控制级别，当高级别用户控制远程云台镜头时，将对低 级别用户锁定云镜控制功能，只有到高级别用户控制完成后，才对低级别用 户开放云镜控制权限，这样有效的避免了多用户同时控制云台时发生的抢占 资源的问题; 各个二级平台有各自的管理服务器，管理服务器上只设置自己所辖监控系统 的硬件信息和用户信息，避免了二级平台用户之间的非法访问。 5.4.3 流媒体转发服务器功能 在分行监控中心设置流媒体转发服务器， 为本地内网和上级用户提供流媒体 转发服务。使用流媒体服务器对于多用户同时访问前端 DVR 图像的情况，可以 大大缓解网络压力。 由于前端监控点传输时使用的网络带宽一般都比较窄， 当多个客户端需要同 时看某远程的相同画面时， 在一条网络线路上的同时点播， 会占用多个相同带宽， 严重浪费网络资源。流媒体服务器支持音视频流的多级转发，支持局域网内多用 户对一个音视频流的访问，当有多个局域网客户端需要同时访问同一远程画面 时，可以通过流媒体服务器进行转发，从而在广域网上只占用一个通道的资源， 大大减轻了由于远程视频监控而造成的网络带宽压力。 5.4.4 存储服务器 在监控中心内部安装一台专用海量存储系统，通过存储服务器，为视频监控 中心海量视频录像文件提供存储及调阅管理等集中存储服务。 存储服务器通过自 身连接的专业存储设备， 为监控中心整个视频监控系统提供录像文件的存储及调 阅管理服务。基于提高对全行所有营业网点、任一时刻、任一摄像机录像文件检 索速度的目的，需要使用数据库，对图像和音频信息进行编号和入库管理。 按全行所有营业网点共有 120 路摄像机、录像压缩码率在 512Kbps，每个摄 像机每天需保存动态录像时间 8 小时，静态画面录像 16 小时，录像保存 61 天计 算，存储有效空间至少需要 16TB。考虑作为磁盘镜像备份需要，存储总容量至 少应该为 20TB。存储系统单路最小 I/0 速度不低于 500Mbps。为此存储服务器 可使用多台服务器并行处理。 5.4.5 WEB 服务器功能 通过将 WEB 服务器接入金融专网，网内多个授权用户不需要安装任何客户 端软件，通过 IE 浏览器直接访问分行联网监控中心的数字图像资源。 5.5 海量存储系统 5.5.1 存储容量的计算 模拟视频信号通过数字视频压缩技术转换为 H.264 或者 MPEG 4 格式的码 流，尽管经过压缩，其所占的空间仍然是非常大的，尤其是金融监控联网系统， 摄像前端成百上千甚至成千上万，产生的海量数据是非常惊人的。单路 D1 格式 的数据量计算: 600M/小时， 每天产生的数据量为 24*600M= 14400M， 约合 14G， 一个月产生的数据量为 14G*30=420 G;单路 CIF 格式的流量计算:200M/小时， 每天产生的数据量为 24*200M= 4800M，约合 4.6 G，一个月产生的数据量为 4.6G*30=138 G;一个联网监控中心按照 100 路视频信号计算: D1 格式产生的数据量为 420*100= 42000G，约合 41T; CIF 格式产生的数据量为 138G*100= 13800G，约合 14T。 5.5.2 存储方式的选择 存储方式可以分为分布式存储、集中式存储和混合型三种方式: 分布式存储:所有的前 端编码设备将模拟视频信号压缩编码后，传送到距离 自己最近的监控中心，在二级监控中心设置录像服务器，存储所有该监控中心连 接的编码设备。模拟信号进入该二级监控中心后，也被编码设备转换成为数据信 号存储。各个二级监控中心存储金融网点的摄像资源的数据，上级监控中心需要 数据时直接向各个二级监控中心调用。由于设备选型所限，不可能在二级监控中 心放置比较高档的存储设备，存储的动态扩展也无法做到，数据的管理没有办法 做到统一管理; 集中式存储: 将所有编码设备产生的图像数据实时地通过网络存储到一级监 控中心的网络存储服务器。集中式存储将图像统一存储、统一管理，增加了数据 管理的便利性，统一的高性能海量存储设备提高了数据存储的安全性和可扩展 性，数据可以方便地进行备份。但是它也有不足:1、从前面的数据量分析，在 大中型城市中监控点位到千级和万级时， 这种海量存储空间的建设成本是非常高 昂的;2、实时传输视频图像占用的网络带宽资源非常大，每一路视频流(视频 格式为 D1)需要网络带宽为 800K~1.5M，当视频流到达 1000 个时，将会对核心 网络平台造成极大的压力。 混合型存储:将前面两种方式进行结合，以分布式存储作为基础，同时在一 级监控中心设置网络存储服务器。 短期的数据临时存放在二级监控中心的录像服 务器内，长期的数据存上传网络存储服务器中。重要监控点位的视频资料不仅存 储在二级监控中心，也实时的传输到网络存储服务器中作为备份。在二级监控中 心建立备份，采用定时自动备份的方式，将超过 30 天的视频文件备份到网 络存储服务器相对应的目录中。 分布式存储加上集中式存储，既可以利用录像服务器硬盘实现实时录像，又 可以利用网络存储服务器实现海量存储，具有很好的灵活性;部分采用集中式存 储，易于空间管理和数据搜索以及数据备份，总体上提高了工作效率同时也降低 了管理的成本;这种模式有非常良好的扩展性，整个系统可以按照比例扩展，在 增加录像服务器本地硬盘的同时增加相应比例的网络存储服务器存储容量， 实施 快捷高效; 在录像服务器来不及扩容或者录像服务器出现故障的情况下还可以使 用网络存储服务器作为备份，大大提高了系统的可靠性。如图所示。 6 监控中心功能实现 6.1 主屏及电视墙系统 指定电视墙中一台为监控中心显示主屏，其余所有电视均可按照 n*n(0,n ,5 设定为 1、4、9、16 个逻辑单元，每个逻辑显示单元均可由主控台指定显示 视频内容和显示方式。 显示主屏与主控台某一个应用显示窗口联动。 首先显示洛阳地区行政区划地 图， 在其上用符号标注所有金融网点位置并用不同颜色区分监控主机当前工作状 态。当鼠标停留在个监控主机位置时，显示该金融网点的名称、地址等信息。可 选择显示网点平面图、启动对讲等功能，显示内容切换为该金融网点安防设备平 面安装图，在平面图中标出全部报警器、摄像机和监控主机柜安装位置，并用颜 色区分报警器当前状态。当鼠标点击某一报警器时，显示该报警器状态及最后一 次报警有关信息;当鼠标点击某一摄像机时，弹出一个窗口，播放该摄像机当前 实时上传的视频图像;当鼠标点击网点监控主机时，弹出窗口，显示该监控主机 当前工作状态，包括网络带宽占用、主机 CPU 资源占用、硬盘使用情况、最后一 次启动时间、连续运行工作时间等内容。 对于某一个逻辑显示单元，在指定单一视频时，显示方式为持续显示该视频 信号的实时画面;在指定多个视频信号时，显示方式为按设定的间隔时间，按顺 序切换各视频信号，形成对多个视频画面的轮询显示。 除主屏外，电视墙上所有可分配的电视，划分为三种用途:库区静态轮询显 示、 遇警库区动态显示、 值班员指定显示。 每台电视的用途， 不依赖于硬件设备， 可由系统管理员自行修改。 库区实时轮询显示:每个营业网点所有视频信号分配一个逻辑显示单元，将 该网点所有视频信号在该单元定时切换显示。譬如:按当前营业网点数量 27 个， 可指定 3 台电视，每台安 3*3 划分逻辑单元，共 27 个逻辑单元;每个逻辑单元 指定一个营业网点，将该网点的全部视频图像轮询显示。可以设定某路视频图 像 在非报警状态下，只实时存储，其画面不在电视墙上显示。只有经过有权部门授 权后，监控中心方可调看其视频画面。 遇警库区动态显示:在监控中心主机收到某一网点的报警信号时，分配一台 电视按 2*2 划分逻辑单元，一个逻辑单元显示报警营业网点名称、地址，一个逻 辑单元显示该营业网点平面图， 其他逻辑单元分别对应该营业网点摄像机显示其 实时视频画面。同时，可以将报警画面切换到电视墙主屏上，全屏显示，并实时 录像。当有多个营业网点报警时，可依次分配电视墙中所有未指定用途的电视， 做为遇警营业网点动态显示使用，并实时录像。 值班员指定显示:由值班员在主控台地图上，指定一台电视机，选择 n*n 方 式划分逻辑单元，对指定的逻辑单元再选定营业网点、摄像机。实时播放该摄像 机的实时画面。可以设定某路视频图像在非报警状态下，只实时存储，其画面不 在电视墙上显示。只有经过有权部门授权后，监控中心方可调看其视频画面。 支持所有设备时间同步管理。 能实时显示前端报警主机的工作状态。 6.2 报警联动控制系统 在报警管理服务器上， 预先设定好的营业网点前端系统上传警报与监控中心 对应处理机制的对应关系表，此表，可由用户系统管理员自行修改。 报警信号的种类内容能够区分出以下内容: 营业网点主机断网 营业网点主机识别错误 营业网点主机状态异常 营业网点主机转发的报警器信号及详细内容 营业网点门禁正常打开、关闭 营业网点门禁打开超时 营业网点门禁非正常打开 营业网点布防、撤防 营业网点触发 110 报警 营业网点金库内温湿度超过预设安全值 …… 。。 报警的响应内容能够包括以下内容: 文字屏显示 营业网点视频显示屏叠加提示信息(时间、地点) 在地图方式显示中用颜色和文字提示用户 在已签到值班工位上弹出窗口提示 记录报警系统日志 将有关信息发送到短信平台 启动监控中心内部声光报警器 触发电视墙电视相应的显示方式 在中心收到营业网点上传的报警信息后，报警管理服务器，立即辨别出报警 信息所属网点及报警编号、类型，并按对应关系表中记录内容触发相应的响应机 制。 报警管理服务器，还定时自动检查营业网点端主机状态。通过与库区监控主 机通讯，及时发现营业网点端各类设备的断网、主机故障、报警器故障、门禁异 常等。 报警联动发送短信时，可利用当地网通或者电信的短信平台，也可使用系统 自带的各种短信接口设备(如短信设备)完成。 在监控中心软件中，增加对前置营业网点主机的认证识别功能。对于网络出 现故障或认证识别出错的营业网点主机，在监控中心提示报警。可以对全辖所有 主机采用定时轮询方式，间隔固定时间，对前端所有主机轮流发出一个认证识别 请求，已判断网络状况及其回复是否合法。 6.3 值班管理系统 在监控中心系统软件中，建立值班员工作日志功能。每个值班员上岗时必须 在系统签到后方可使用系统各功能，下岗时签退。监控中心所有软件功能，值班 员必须在签到后，方可使用系统功能。系统正式启动后，非经系统管理员授权， 不允许所有值班员同时签退。 在值班期间，值班管理系统记录值班员在上岗期间的所有操作内容，及其对 营业网点警报、对讲请求的响应速度和相应过程。 值班管理系统可对监控中心的各项功能，分别设定值班员操作权限，对于越 权操作，需经有权的值班员在系统中授权方可继续操作。 6.4 门禁远程授权管理系统 通过中心门禁控制主机可以实现系统支持对远程营业网点的出入口控制功 能，特别是自助区的门控(开门、锁门、常开等)控制管理。 金库库区门禁系统，只在预先设定的早晚开库时间段，使用除密码外的其他 验证技术开闭门。在其他时间，均需由门禁远程授权管理系统下载一个带有失效 时间的临时密码，与其他验证技术联合验证通过。 白天工作时间，即早晨出库之后到晚上入库之前的时间内。由各支行保卫科 指定人员，使用办公计算机，远程连到监控中心门禁授权管理系统，生成临时开 锁密码，关人工转给库房管理人员使用。在夜晚，临时开锁密码，只能由监控中 心的工作人员在监控中心内部计算机上生成。 6.5 统计子系统 监控中心软件系统在日常运行中， 将所有营业网点的报警和门禁开闭情况详 细信息记录在数据库中，结合监控中心值班员的工作记录数据一起。并按需要生 成行各种统计数据，为有权限管理人员提供查询输出。 6.6 对讲子系统 监控中心与营业网点的对讲，按触发方式，分为主叫和被叫 2 种。 在主叫方式中，网点通过问讯按钮与相关部门进行双向语音对讲。当客户按 下问讯按钮，客户服务终端，立即响应，并将相应的图像和声音显示在远程中心 和客户服务终端上。客户服务终端可以与客户进行远程对话。交流的图像声音在 录像中可查。 当前端营业网点发生警情或者有不法分子在自助银行进行不法活动时， 中心 通过对讲功能实现对现场的语音喊话， 一方面报警输出的警号震慑不法分子的行 为，另外通过喊话可以有效制止对金融设备的不法侵害。相关信息和音视频数据 在事后能进行查询并可作为公安机关办案的有效依据。 6.7 监控中心自身监控系统 监控中心自身监控系统主要由视频监控录像组成。 在监控中心单独安装的一台专用监控主机，配 4 个摄像机接入，按照 4 个摄 像机每天实时录像 24 小时、记录保存 31 天以上的标准配备相应的磁盘容量。将 该视频监控主机接入分行大楼办公网络， 并在监控主机上开放有权限控制的分控 端网络接入。 此系统的视频监控录像与监控中心其他系统相对独立，并由监控中心值班员 以外的专人管理，使其成为强化监控中心内部管理的有效手段。 7 分行远程监控中心管理平台软件 7.1 系统概述 综合监控联网管理平台软件 (以下简称 CMS)是专门针对大型网络环境下分 散监控场所不同种类数字图象设备、 安防报警设备集中监控管理的专用平台软件, 是一种面向业务应用服务的、全数字化、基于网络和高度集中管理的安防管理平 台软件，以满足行业客户高可靠性、复杂性和灵活性的视频与安防监控业务管理 需求为主要目的，适用于大型网络视频监控环境下对不限路数的 PC 架构 DVR、 嵌入式 DVR、DVS、IP 摄像机和报警设备的设备配置、报警关联策略、自定义任 务、 电子地图、 流媒体转发、 集中存储、 网络数字矩阵等的集中监控与安防管理。 采用了 WebSERVICE、WEB2.0、O/R MAPPING、AOP、LDAP、SSO 等先进技术和架构， 软件更加稳定、安全、开放，能够满足当前银行、社会治安、交通、通信、电力、 校园、 铁路等多个行业的跨区域大中型网络视频与安防监控领域的各种需求和未 来集成到行业大信息管理系统中的需求。 该平台软件不同于其它数字监控管理软件,只具备简单的网络分控管理,且 各安防管理系统相互独立;也不同于集中管理软件,虽然实现多系统集成联网管 理,但系统架构不稳定,结合行业业务需求的应用能力差. 之所以在国内提出视 频与安防管理平台软件,是因为该平台软件除了具备中心管理所有基本安防管理 功能外,更是大量采用了诸如 Web SERVICE、WEB2.0、O/R MAPPING、AOP、LDAP、 SSO 等大量在 IT 领域已经被证明成熟可靠的先进技术和架构，和已往的安防软 件相比,系统更加稳定、安全、健壮、开放，最主要的是在当前网络监控客户需 求快速变化的市场环境中,可以快速的结合行业客户业务需求定制扩展系统功能. 是 IT 软件开发先进技术和传统安防管理软件的有机结合. 7.2 平台体系结构 软件平台体系结构分为三个层次，最低下一层是硬件抽象层，目的是给不同 的 DVR 和其他设备提供相应设备类的统一接口，为系统整体管理、配置、检索所 有的设备提供统一的标准;上面一层是平台，平台部分包括两部分，一部分是基 本的服务，另一部分是基于这些服务的设计工具。最上面一层是构架在平台之上 的应用，这些应用使用平台的基本服务一致、可靠、高效、灵活地完成功能，而 平台提供的工具可以让用户自定义、自创建、自组合很多和用户特定业务相关的 业务功能和流程。 层次的划分 可以说任何一个复杂的、 经过良好设计的软件系统最基本的体系 结构模型，诸如操作系统和网络层次模型、目前市场上主流的中间件和应用服务 器莫不如此。这些体系结构在国内一些优秀的大型 IT 软件中有所采用，但在国 内的绝大多数监控领域的软件并没有这样去做， 究其原因首先传统监控软件开发 单位不能站在一个结合业务的全局角度来看待产品设计， 另外是一般这些单位都 不具备大型 IT 软件系统抽象总结的能力，最后还有涉及到各种网络、视频、集 群、分析模式、人工智能以及语言解析等方面技术的掌握和融合问题，天津天地 伟业通过自身的努力，在 CMS 中已经掌握了构架这样一个系统架构的相关技术。 另外需要说明的是，平台和系统提供的所有功能都通过 Web Service 的国际标准 提供对外接口，这可以在异种操作系统、异种语言之间进行交互，也是和其他 IT 和业务应用程序集成的最好方法。并且系统的任何行为都需要经过管理中心 的认证，系统提供基于角色的存取控制模型提供了强大而灵活的安全保证。一旦 管理中心修改了某些存取权限， 这些改变将即时反映到任何用户的任何一次操作 中。系统中所有组成部分的行为规范、策略也是在管理中心定义的，这就意味着 你可以在一个地方改变整个系统的任何行为。 7.3 系统组成 CMS 综合管理平台包括应用服务类软件、 客户端和现场 PC 架构硬盘录像 C/S 机软件、嵌入式主机以及网络视频编码设备，每个规格软件基本描述如下: 1)应用服务类软件: 系统管理服务器软件:基于 Web SERVICE 标准，实现统一身份认证和权限控 制、 组织与角色管理维护、 设备集中配置与维护管理、 结合任务计划执行和调度、 报警处理规则管理、报警获取与分发管理、电子地图集中配置管理、设备巡检和 日志管理等功能。 Web 服务器软件:基于 Web SERVICE 标准, 为前端监控设备提供统一远程监 视查询 B/S 访问界面。 流媒体服务器软件:用于监控中心多客户端复用相同现场图像的流媒体转发 管理和现场流媒体带宽限制管理,限制管理的策略包括路数、用户优先级和事件 优先级等. 网络存储管理服务器软件:用于分散加集中存储的环境下按照管理中心软件 设定的计划、策略执行高可靠性的图像集中存储、备份、检索和回放管理. 报警转发软件:在中心监控管理软件设置下，统一快速接收现场设备报警信 息并转发给指定的中心监控管理软件客户端， 可以接入为后台运行的应用服务软 件。为所有系统管理的监控设备提供报警接收转发服务和短消息报警、邮件报警 等远程报警服务，可以接入短消息报警模块。 2)专用 C/S 客户端软件: 监控中心主控软件:主要用于接警,监控中心主控工作站内置程序,可以在系 统管理服务器认证下访问监控所有现场设备，可以实现轮循预览、报警接警和报 警处理、电子地图双屏等功能。 监控中心分控软件:功能同主控软件一样，管理权限不同，也可以在系统管 理服务器认证下访问监控所有现场设备，可以实现轮循预览、报警接警和报警处 理、电子地图等功能，支持软解码功能。 网络数字矩阵软件:主要用于实现控制数字矩阵控制主机内置解码卡的任意 分组轮循输出、手动切换输出和报警联动输出等功能，支持对其它标准客户端软 解码 VGA 输出的协同控制。 3)现场接入服务器软件: 数字硬盘录像系统服务器软件:基于 PC 架构的、功能齐全的数字视频录像 与监控应用软件; 嵌入式硬盘录像主机，基于嵌入式架构、RTOS 操作系统主机，支持音视频 同步输入， 支持报警输入输出联动。 网络视频编码设备，基于嵌入式架构、RTOS 操作系统网络编码设备，支持 网络传输，支持报警输入输出联动。 7.4 软件功能 7.5 CMS 综合管理系统服务器软件 系统核心管理软件，支持 Web SERVICE 标准、LDAP 协议与 SSO 单点登陆等 先进技术，安装环境支持所有操作系统与数据库。可以基于 WEB 实现对该软件的 远程访问管理。基本规格可以实现对最大 64 路远程 PC-DVR、嵌入式 DVR、视频 服务器 DVS、IP 摄像机等数字图象设备的机构、人员、设备、电子地图的集中配 置和实时访问权限控制。支持对系统接入的防盗、防灾、求助报警信号和门禁信 号的复杂报警联动策略设置。 统一身份认证和权限控制:系统采用了单点登陆技术和集中权限管理服务。 当一个用户需要对监控网络中的资源(或者和监控网络中集成的系统)进行操作 时，它首先到认证中心进行登陆获得一个 Token，认证中心可以根据不同的情况 对用户进行认证:如果用户的身份是在监控网络自己管理的，那么它就会读取本 系统的数据库信息.如果用户的身份是在行业客户集中的 LDAP 服务器中保存的， 它通过 LDAP 协议认证用户的身份.如果用户的身份是在其他身份中心验证的， 那 么它就会把验证请求分派到指定的身份验证中心认证中心根据不同的验证方法 获得一个该用户某段时间有效的 Token，这个 Token 完全是一个随机树，但是认 证中心内部记录了 Token 和用户、 以及用户发起的 IP 地址相关信息。 这个 Token 和任何用户本身的信息无关。这个 Token 只能在某一台发起这个登陆的 IP 上使 用。 集中权限管理:当用户对系统中任何监控资源进行存取，例如当用户需要对 视频服务器进行存取时，它都需要提供这个 Token，视频服务器持该 Token 和资 源及对该资源的操作到集中权限管理中心去认证这个操作的可行性， 权限管理中 心根据该 Token 到身份认证中心确认身份， 然后根据该身份返回是否有权操作的 状态。 采用这种方式，一个用户在整个系统中只需要进行一次登陆，并得到令牌。 一旦登陆以后，他就可以持该令牌进行任何有权进行的操作。而权限的控制和客 户端完全没有关系，当服务端发现该令牌无权操作时，它发送无权操作命令给客 户端，然后立刻切断连接。 集中权限管理可以让系统的维护人员在一个地方批量、方便、集中管理系统 内部的所有资源、 人员、 角色， 由于系统中的所有操作都要由权限管理中心许可， 因此任何用户的权限改变能够即时反映到任何一个用户对任何系统的操作。 用户信息和用户角色关联:一个组织中可以增加用户，用户包括用户姓名， 登陆名，密码，级别【隶属与某一个级别的组织，可以角色的配置，这将决定了 在多人同时控制或占用有限系统资源时(如云台控制和网络带宽资源获取)的优 先级判断原则】 。 冲突原则解决:高级别的用户正在操作时，低级别的用户不能控制，等高级 别的用户操作好后，低级别的才有权操作;当低级别的用户正在操作时，系统可 以中断低级别用户，把控制权限交给高级用户;同级别的用户竞争操作同一设备 时，系统响应优先取得控制权的用户，其他用户需要等待对方操作完毕之后才可 以获得操作权限。用户具备的权限是是由它的角色决定的。 角色管理:监控系统的角色包括系统角色，用户角色两个类型。系统角色是 针对功能的角色，它针对的对象就是某一用户所属组织的所有对象，一般系统的 权限都可以通过系统角色简单地完成配置;对某些用户，他可能需要越级进行处 理，那么需要用户角色，用户角色是针对某一个或多个具体对象的具体功能的角 色; 设备管理和监控 设备管理和监控:设备类型包括 PC-DVR，嵌入式 DVR，流媒体服务器,控制 中心，数字矩阵等等。 随时监控和掌握任何设备的当前运行状况: 系统中的所有设备 所有进行中的工作都报告到管理中心，因此，任何时候都 可以知道某一个用户对那些设备在进行什么操作， 也可以知道一个设备被那些用 户在使用什么资源，以及这个设备的负载情况。系统按照用户定义的计划对系统 中的所有设备进行巡检，任何设备的当前状况都可以随时展示出来。 随时知道任何设备的运行历史: 设备发生的任何事件，它的日志都会以某种形式发送到管理中心，设备运作 所产生的各种对象，例如 DVR 设备的录像，它们所有的检索信息都会发送到管理 中心. 对于嵌入式设备而言，由于我们无法修改设备内部的软件，因此我们通过一 个嵌入式代理通过 Pull 的方式来实现某些管理中心必需的功能。对于我们自己 编写软件的设备，所有发生的事情都以某种方式把消息发送给管理中心，这是 Push 模型。不管这些设备和管理中心的网络是否断线，我们采用的持久消息队 列服务可以保证，只要哪一天设备和管理中心连接正常，这些消息最终都会发送 到管理中心。 即时改变任何设备当前和以后的运作方式: 对任何一种设备，都可以在管理中心进行配置，管理中心可以对指定范围内 的任何设备进行批量的配置，批量的读取和批量的对比。系统实施的时候，实施 人员可以现在管理中心离线配置好所有的设备参数， 一次性地对符合条件的所有 设备进行设置。系统设置的过程是在后台运行的，不影响用户目前的工作。 可以按照业务的需求周期性地改变任何设备的运作方式: 系统也支持对所有设备的校时、重启、布撤防等功能。这些功能都通过系统的计 划和任务引擎执行，可以定义复杂的计划。 7.6 监控管理中心主控/分控软件 C/S 架构下的监控中心客户端软件，包括中心控制软件,分控软件，软件完 全一样，只是根据中心设置的权限不同。可以在中心管理服务器认证下采用电子 地图、分组,轮训等多种方式访问监控所有现场嵌入式 DVR、PC- DVR、DVS 和 IP 摄像机等设备的图像，支持本机矩阵解码卡输出(最大 24 路) ，可以监控管 理来自现场设备接入的防盗、防灾、求助报警信号和门禁控制信号，可以进行预 览中录像，可以采用多种方式查询本地和远程录像文件，可以实现对讲，采用软 件许可证方式加密，不限管理路数，一个许可证安装 1 台主控客户端工作站。具 体功能罗列如下: 1)根据管理中心统一设置的组织架构目录， 按照组织中的设备通道进行视频预览 操作。 支持多种画面风格方式浏览，支持自定义画面分割方式。 2)根据管理中心统一设置的分组目录，进行分组预览。支持拖动组和组内摄像 机到显示窗口即时显示的功能。 3)在本机设置多个组间轮视计划，计划包含的内容有组名称、组轮视间隔时间 和画面分割方式，在主界面上启动轮视计划。 4)在本机安装矩阵解码卡时，支持对本机矩阵卡的多画面复合解码输出。控制 方式单画面、四画面、9 画面、16 画面、24 画面复合输出，控制方式包括平均 分配输出和单画面同步切换输出(和电脑显示器显示方式完全相同) 。 5)在预览时，支持和前端 DVR 语音对讲，支持前端对讲请求的对讲列表，支持 选择对讲列表中的 DVR 进行点对点对讲， 支持对讲时选择相应通道图像实现对讲 场所图像快速监视。 6)支持多层电子地图编辑，支持任意设置电子地图图层和地图之间的任意形状 链接。 支持在电子地图上配置摄像机、 报警输入,报警输出控件， 支持双屏显示。 7)支持在电子地图浏览状态下进行多层地图链接和点击的地图上的摄像机控件 打开图像，支持点击电子地图上的报警输出控件控制前端报警输出，发生报警时 支持电子地图上报警探头报警状态显示,报警地图弹出。 8)支持多个报警时弹出多个报警图像，并产生文字提示信息。 9)支持将预览图像实时录像到本地，并按照时间同步条方式,时间列表方式进 行查询。支持回放时动态局部放大功能。 10)支持预览时拍照,拍照查询功能。 11)支持按照组织架构中的设备通道进行远程 DVR 中的录像信息回放查询的功 能。 WEB 服务器软件 WEB 客户端软件支持远程客户访问下载 WEB 控件，然后在本地以 WEB 方式实 现客户端软件基本功能，如监视、云台控制、录像数据查询等，和 C/S 客户端软 件相比，不具备短消息报警、刻录和双屏显示，不支持捆绑数字矩阵软件。支持 Web SERVICE 行 业标准。 流媒体服务器软件 流媒体服务器软件是是专门针对带宽在 2M 以下的 VPN、 等广域网环境下 WAN 的音视频传输而开发的网络视频管理软件。目的在于缓解网络带宽紧张的区域， 对该区域内的视频服务器的访问全部通过流媒体服务器软件来进行转发， 使得该 视频服务器的视频服务只占一个通道。 流媒体服务器软件的多级设置可提高响应 访问的效率，可以合理规划流媒体管理软件模块的设置，以求更少的时间代价换 取更高的带宽利用率。 网络存储服务器软件 网络存储服务器软件通过网络获取系统中所有视频源的信息， 存储到大容量 的存储设备中。系统可以支持 n 台计算机组成的分布式集群存储结构。在这些计 算机的通讯底层是我们的高性能通讯平台技术。在正常运作的情况下，每一台存 储计算机负责存储整个系统中的某些录像信息。首先我们需要定义存储组，每一 个存储组有 n 录图像组成。我们把一个存储组绑定到一台存储服务器。这样全系 统的图像将通过不同的存储服务器进行存储。 我们采用的模型是前端分布式录像 和后端集中录像的综合方法。 数字硬盘录像系统软件 数字硬盘录像系统软件既 PC-BASE 数字硬盘录像软件(Digital Video Record System Software) ，通过和 PC 及视频压缩板卡的结合，实现图像实时预 览、存储、回放和网络传输等功能，本软件具备简单易用、功能强大和成熟稳定 的特点。同时具备强大的网路传输特性 ，网络录像回放支持时间同步条方式， 加密方式针对板卡和加密狗进行双重加密的特点。 预览路数多:单机最大支持 36 路画面图像实时预览、录像及侦测报警;支 持多种画面组合方式实时预览。 网络传输效率高效果好:采用自主开发网传协议，效率更高，延时更短;支 持包括总带宽、单路带宽、访问优先级和报警优先级限制的多种网传带宽管理策 略。 支持本地存储和网络传输双码流:达到本地录像与远程视频监控互不影响， 既保证了录像的高质量，又使远程监控获得流畅清晰的监控效果; 独创的时间进度条查询和文件查询双模式:录像回放支持时间进度条形式， 使操作更加直观，时间同步可以使多画面同时回放的时候，录像资料更具对比性 和使用性; 灵活的回放处理功能:回放支持多画面功能，回放时支持录像文件剪辑、文 件合并等功能; 支持站点分布图功能和电子地图:使用户更快的找到分布在不同地方的站 点，报警时自动跳出，使您更快捷的查找报警地点;电子地图采用位图。 主机支持专业键盘控制，该键盘可以控制嵌入式主机和 PC 式数字硬盘录像 主机两种设备，支持一个键盘控制多台主机类设备。 8 设备选型