1. 系統(tǒng)目標(biāo)

　　目前監(jiān)獄的信息化建設(shè)重硬輕軟，重建輕管，重單個系統(tǒng)建設(shè)，輕集成整合，各系統(tǒng)之間不能協(xié)同工作，各類設(shè)備之間不能集成聯(lián)動，統(tǒng)一運維，面臨較大的設(shè)備利用效率低、信息共享不通暢、警員重復(fù)操作量大、管理難度高的一系列問題。

　　建設(shè)物聯(lián)網(wǎng)安全管控系統(tǒng)，充分利用物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等新一代信息技術(shù)，實現(xiàn)監(jiān)獄監(jiān)管區(qū)域內(nèi)的人員、車輛、設(shè)備設(shè)施一體化管理，以感知為先、傳輸為基、計算為要、管理為本，構(gòu)建全新的智能型監(jiān)獄安全管控物聯(lián)網(wǎng)應(yīng)用系統(tǒng)，形成標(biāo)準(zhǔn)統(tǒng)一、信息共享、業(yè)務(wù)協(xié)同、應(yīng)用高效的監(jiān)獄信息化應(yīng)用新局面，推動“信息技術(shù)應(yīng)用向監(jiān)獄管理過程延伸，向管理者延伸”，促進(jìn)監(jiān)獄日常工作自動化管理、突發(fā)事件預(yù)先感知快速處置的警務(wù)工作模式變革，進(jìn)一步促進(jìn)物聯(lián)網(wǎng)技術(shù)在監(jiān)獄系統(tǒng)的廣泛應(yīng)用，突破相關(guān)核心技術(shù)，并初步形成監(jiān)獄物聯(lián)網(wǎng)應(yīng)用體系，努力為全國監(jiān)獄系統(tǒng)物聯(lián)網(wǎng)建設(shè)應(yīng)用提供示范工程樣板。

　　2. 應(yīng)用效果

　　物聯(lián)網(wǎng)安全管控系統(tǒng)建成并投入運行后，將達(dá)到以下應(yīng)用效果：

　　(1)提高監(jiān)獄安全防范智能化水平。充分利用物聯(lián)網(wǎng)技術(shù)深化監(jiān)獄管理和屏障建設(shè)，推進(jìn)智能聯(lián)動應(yīng)用，建成具有領(lǐng)先水平的物聯(lián)網(wǎng)智慧監(jiān)獄綜合管理平臺，提高監(jiān)獄安全防范的智能化水平，進(jìn)一步夯實監(jiān)獄安全防范工作基礎(chǔ)，提升監(jiān)獄安全保障水平。

　　(2)提高監(jiān)獄數(shù)據(jù)資源整合利用。借助信息技術(shù)，完善基礎(chǔ)信息網(wǎng)絡(luò)、基礎(chǔ)信息資源庫，實現(xiàn)各業(yè)務(wù)子系統(tǒng)間的互聯(lián)互通，實現(xiàn)信息的全面集成，優(yōu)化組織結(jié)構(gòu)和工作流程，提升監(jiān)獄信息化水平。

　　(3)提高物聯(lián)網(wǎng)技術(shù)在監(jiān)獄信息化建設(shè)中的應(yīng)用水平。建設(shè)覆蓋全監(jiān)獄的傳感網(wǎng)絡(luò)和智能分析系統(tǒng)，對監(jiān)管區(qū)域內(nèi)的空間、人、車、物等實施二維/三維時空監(jiān)測，分析軌跡和行為特征，自動對違法、違禁、可疑、危險行為等進(jìn)行分析預(yù)警，實現(xiàn)對罪犯的全員化、全過程、全方位的監(jiān)控。通過對關(guān)鍵系統(tǒng)、設(shè)備的巡檢、運維、決策與評估，實現(xiàn)監(jiān)獄運維網(wǎng)絡(luò)的高效傳遞、有效共享和快速響應(yīng)。

　　(4)建立監(jiān)獄物聯(lián)網(wǎng)技術(shù)應(yīng)用標(biāo)準(zhǔn)。立足于監(jiān)獄安全管理的業(yè)務(wù)規(guī)范和創(chuàng)新，結(jié)合監(jiān)獄日常管控、應(yīng)急響應(yīng)處置和監(jiān)獄安防智能預(yù)警一整套流程，探索并建立符合監(jiān)獄建設(shè)安全等級防護(hù)要求的監(jiān)獄物聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)，為全國監(jiān)獄系統(tǒng)物聯(lián)網(wǎng)應(yīng)用提供示范工程樣板。

　　3. 創(chuàng)新點

　　物聯(lián)網(wǎng)安全管控系統(tǒng)在以下方面進(jìn)行了創(chuàng)新性探索和嘗試：

　　(1)基于新型物聯(lián)網(wǎng)技術(shù)實現(xiàn)監(jiān)獄人員、車輛、物品精準(zhǔn)定位跟蹤。引入北斗室內(nèi)外一體化定位技術(shù)，室外通過北斗定位，實現(xiàn)監(jiān)獄室外空間的人員、車輛高精度實時定位，室內(nèi)通過TC-OFDM技術(shù)，實現(xiàn)監(jiān)獄室內(nèi)空間的人員、車輛高精度實時定位，定位精度達(dá)到水平3米，垂直1米，可實時獲取位置，為監(jiān)獄綜合管控提供精準(zhǔn)的位置信息。

　　(2)基于地理空間規(guī)則判別技術(shù)識別監(jiān)獄典型行為模式。制作監(jiān)獄范圍內(nèi)準(zhǔn)確地室內(nèi)外一體化空間結(jié)構(gòu)信息，預(yù)先定義空間判別規(guī)則體系，結(jié)合實時定位信息進(jìn)行空間分析，識別越界、偏離路線、竄監(jiān)、非法聚集、活動異常等監(jiān)獄典型行為模式，為監(jiān)獄綜合管控提供可靠的智能化分析結(jié)果。

　　(3)以物聯(lián)網(wǎng)為核心集成整合監(jiān)獄安防設(shè)施設(shè)備，形成一體化的覆蓋全監(jiān)獄的立體多態(tài)實時感知網(wǎng)及智能分析管理平臺。監(jiān)獄現(xiàn)有視頻監(jiān)控網(wǎng)可獲取監(jiān)內(nèi)全覆蓋的離散片斷畫面信息，定位物聯(lián)網(wǎng)可形成監(jiān)內(nèi)全覆蓋的連續(xù)位置監(jiān)控信息，二者從信息特征上一詳一略，相輔相成，互相結(jié)合必然為監(jiān)獄綜合管控提供更全面有效的信息支撐，在此基礎(chǔ)上整合門禁、報警等安防設(shè)施，形成一體化管理，結(jié)合智能分析，化被動為主動，創(chuàng)新監(jiān)獄安全管理模式。

　　4. 系統(tǒng)建設(shè)任務(wù)

　　(1)基礎(chǔ)設(shè)施建設(shè)：定位跟蹤設(shè)備、視頻監(jiān)控設(shè)備及存儲計算設(shè)備。定位跟蹤設(shè)備包括TC-OFDM定位基站、北斗定位系統(tǒng)、定位終端等;視頻監(jiān)控設(shè)備包括攝像頭、門禁等，存儲計算設(shè)備包括服務(wù)器等。

　　(2)軟件系統(tǒng)建設(shè)：物聯(lián)網(wǎng)安全管控系統(tǒng)包括三個子系統(tǒng)：業(yè)務(wù)應(yīng)用子系統(tǒng)，系統(tǒng)支撐子系統(tǒng)和集成管理子系統(tǒng)。業(yè)務(wù)應(yīng)用子系統(tǒng)實現(xiàn)監(jiān)獄安全綜合管理，系統(tǒng)支撐子系統(tǒng)為業(yè)務(wù)應(yīng)用子系統(tǒng)提供安全、消息、分析支撐;集成管理子系統(tǒng)實現(xiàn)其他設(shè)備聯(lián)動及管理。

　　(3)數(shù)據(jù)庫建設(shè)：物聯(lián)網(wǎng)實時業(yè)務(wù)庫和統(tǒng)一歷史庫。物聯(lián)網(wǎng)實時業(yè)務(wù)庫記錄定位、定位分析及相關(guān)信息，用于實時業(yè)務(wù)管理決策，定期向歷史庫歸檔。統(tǒng)一歷史庫基于監(jiān)獄所有業(yè)務(wù)系統(tǒng)統(tǒng)一考慮建設(shè)，包括全要素信息，用于大數(shù)據(jù)分析。

　　(4)標(biāo)準(zhǔn)規(guī)范建設(shè)：監(jiān)獄地理空間信息規(guī)范和各系統(tǒng)間接口規(guī)范。

　　5. 系統(tǒng)功能設(shè)計

　　5.1. 總體功能概述

　　圖 51 物聯(lián)網(wǎng)安全管控系統(tǒng)功能結(jié)構(gòu)圖

　　物聯(lián)網(wǎng)安全管控系統(tǒng)包括三個子系統(tǒng)：業(yè)務(wù)應(yīng)用子系統(tǒng)，系統(tǒng)支撐子系統(tǒng)和集成管理子系統(tǒng)，17個功能模塊。各模塊功能詳細(xì)描述見本章下述章節(jié)。

　　5.2. 業(yè)務(wù)應(yīng)用子系統(tǒng)

　　5.2.1. 實時位置監(jiān)控

　　將全監(jiān)內(nèi)人員、車輛、物品定位信息在地圖上進(jìn)行實時呈現(xiàn)，可結(jié)合罪犯管理業(yè)務(wù)進(jìn)行分類展示人員分布情況，地圖上劃定監(jiān)獄功能分區(qū)，明確標(biāo)示界線。通過動態(tài)平面圖直觀的了解管控監(jiān)獄場所各層的走廊區(qū)域和房間的總體情況，包括房間、走廊的門禁狀態(tài)，綠色代表關(guān)門正常狀態(tài)，紅色代表門禁開啟異常狀態(tài)，直觀提醒值班民警留意異常情況;可通過點擊區(qū)域或房間快速顯示關(guān)押的人員位置信息，可快速的通過功能推送對房間進(jìn)行監(jiān)聽、對講、燈光控制、廣播控制、門禁控制、電視控制操作。

　　支持全監(jiān)范圍、局部范圍，室內(nèi)空間等多視窗的監(jiān)控展示，支持自動切換模式。

　　5.2.2. 異常報警

　　提供對定位終端非法拆除、電量過低的告警服務(wù)功能。提供按預(yù)定規(guī)則判別的非法區(qū)域、非法聚集、非法靠近、出入禁區(qū)、靠近周界等異常行為報警服務(wù)，以異常提示或預(yù)警方式通知到相關(guān)人員。

　　可與報警設(shè)備聯(lián)動。終端應(yīng)自帶報警按鈕，罪犯遇到緊急情況可使用報警按鈕向值班室或監(jiān)控指揮中心主機報警，干警接聽后了解具體情況;支持與監(jiān)控綜合管理平臺聯(lián)動。

　　需預(yù)留第三方報警接入接口，第三方報警設(shè)備產(chǎn)生報警后，自動向值班室或監(jiān)控指揮中心報警，干警接聽后可對現(xiàn)場進(jìn)行喊話，同時推送現(xiàn)場圖像，使管理場所增強應(yīng)急能力。

　　5.2.3. 聯(lián)動管控

　　(1)視頻監(jiān)控聯(lián)動管控：與監(jiān)獄視頻監(jiān)控系統(tǒng)進(jìn)行聯(lián)動，支持視頻監(jiān)控分布顯示、視頻監(jiān)控列表、視頻監(jiān)控圖形方式查詢、視頻顯示等功能。當(dāng)發(fā)生應(yīng)急事件時，可迅速定位到事件位置附近的視頻監(jiān)控，實時調(diào)閱視頻圖像。

　　(2)門禁系統(tǒng)聯(lián)動管控：與監(jiān)獄門禁系統(tǒng)的聯(lián)動，支持門禁分布顯示、門禁列表、門禁圖形方式查詢、過門記錄、門禁工作狀態(tài)報警，以及緊急逃生服務(wù)等功能。緊急逃生主要實現(xiàn)對監(jiān)獄場所內(nèi)所有門禁開啟的統(tǒng)一管制，當(dāng)啟動緊急逃生時平臺將會自動地開啟所有配置緊急逃生管控的門禁;為了確保場所安全性啟動緊急逃生時必須輸入管理員密碼方可啟動。

　　(3)報警系統(tǒng)聯(lián)動控制：與報警系統(tǒng)聯(lián)動，當(dāng)監(jiān)獄發(fā)生報警，系統(tǒng)能實現(xiàn)快速定位報警點位置，以醒目方式顯示相關(guān)建筑、重要設(shè)施、安防設(shè)備和人員信息，能夠快速定位防區(qū)的視頻監(jiān)控，并調(diào)閱現(xiàn)場視頻監(jiān)控圖像。

　　(4)對講聯(lián)動管控：管控中心值班人員通過系統(tǒng)可實時的對各個房間和走廊進(jìn)行監(jiān)聽，同時可與現(xiàn)場進(jìn)行對講;罪犯可通過房間或走廊對講按鈕呼叫管控中心，系統(tǒng)將會自動聯(lián)動出現(xiàn)場監(jiān)控畫面、房間罪犯信息、房間動態(tài)信息;每次的對講/監(jiān)聽操作都會記錄日志。

　　(5)廣播管控：管控中心值班人員通過系統(tǒng)可實時的對單個房間、走廊或者多個區(qū)域進(jìn)行廣播管控，廣播內(nèi)容包括語音廣播和音頻廣播;系統(tǒng)提供廣播計劃的定制功能，值班民警通過制定廣播計劃，系統(tǒng)自動在指定的時間段內(nèi)播放制定的音頻內(nèi)容;每次的人工手動操作都會記錄日志。

　　(6)仿真教育管控：管控中心值班人員通過系統(tǒng)可實時的對單個房間、多個房間進(jìn)行電視教育管控，電視教育內(nèi)容包括了視頻(教育片)、音樂、電視節(jié)目;系統(tǒng)提供電視教育管控計劃的定制功能，值班民警通過制定電視教育管控計劃，系統(tǒng)自動在指定的時間段內(nèi)播放指定的電視內(nèi)容;每次的人工手動操作都會記錄日志。

　　(7)燈光管控：管控中心值班人員通過系統(tǒng)可實時的對單個區(qū)域、多個區(qū)域進(jìn)行燈光管控;系統(tǒng)提供燈光管控計劃的定制功能，值班民警通過制定燈光管控計劃，系統(tǒng)自動在指定的時間段內(nèi)進(jìn)行開燈或者關(guān)燈操作;每次的人工手動操作都會記錄日志。

　　(8)風(fēng)扇管控：管控中心值班人員通過系統(tǒng)可實時的對單個房間、多個房間進(jìn)行風(fēng)扇管控;系統(tǒng)提供風(fēng)扇管控計劃的定制功能，值班民警通過制定風(fēng)扇管控計劃，系統(tǒng)自動在指定的時間段內(nèi)進(jìn)行開風(fēng)扇或者關(guān)風(fēng)扇操作;每次的人工手動操作都會記錄日志。

　　(9)電視墻管控：電視墻管理是日常管控中心管理的重點功能，日常用于重點區(qū)域監(jiān)控輪巡，當(dāng)出現(xiàn)收工、出工、安檢、手機信號檢測、報警事件時自動把監(jiān)控畫面、動態(tài)平面圖調(diào)上大屏，使值班民警可快速的對現(xiàn)場情況進(jìn)行多維度的了解，及時對問題進(jìn)行分析處置。

　　(10)防暴管控：防暴鎖定主要實現(xiàn)對監(jiān)獄場所內(nèi)所有門禁關(guān)閉死鎖的統(tǒng)一管控，當(dāng)啟動防暴鎖定時平臺將會自動地把所有門禁進(jìn)行死鎖，所有控制都無效，只有通過鑰匙或解除防暴鎖定才能重新控制。

　　(11)手機信號探測：系統(tǒng)提供自動式手機信號探測管理，當(dāng)手機信號探測設(shè)備探測到范圍內(nèi)存在的手機信號通訊時，管控平臺將自動聯(lián)動出手機信號在動態(tài)平面圖中的區(qū)域位置、現(xiàn)場實時監(jiān)控畫面，同時通過聲光提醒值班民警處置，并且自動保存日志。

　　5.2.4. 全監(jiān)信息檢索查看

　　(1)高級檢索及靈活展示：對系統(tǒng)中各類數(shù)據(jù)和信息，包括業(yè)務(wù)信息、錄像信息、安防信息、位置軌跡信息、場所建筑信息等，進(jìn)行綜合檢索，并根據(jù)領(lǐng)導(dǎo)的決策目標(biāo)，定義常用的查詢模式(包括查詢模型、預(yù)定義的查詢參數(shù))。查詢結(jié)果支持多種靈活的展示方式，包括地圖展示、表格展示、統(tǒng)計圖表等。

　　(2)罪犯信息“一鍵通”查詢：管控中心值班人員通過一鍵通可實時的了解到監(jiān)管場所罪犯的詳細(xì)資料，包括獄政、生衛(wèi)、會見、親情電話業(yè)務(wù)信息。

　　(3)智能圖像檢索服務(wù)：能實現(xiàn)在統(tǒng)一平臺上通過各種策略搜索監(jiān)控圖像，提取關(guān)鍵畫面和視頻片段。針對DVR、NVR、IPSAN等存儲設(shè)備所保存的錄像，提供攝像槍名稱、錄像類型和錄像時間等多條件組合查詢，錄像查詢結(jié)果可提供給予擁有權(quán)限的用戶下載與回放，在回放過程中提供快進(jìn)、慢放、暫停和播放等多種控制方式。

　　4.2.5. 分析報表

　　提供報表的生成展示、統(tǒng)計監(jiān)測、數(shù)據(jù)挖掘等服務(wù)。

　　利用數(shù)據(jù)監(jiān)測的能力，定義各類面向領(lǐng)導(dǎo)決策的業(yè)務(wù)指標(biāo)，進(jìn)行實時的統(tǒng)計和展示;同時，對一些重要的業(yè)務(wù)指標(biāo)設(shè)定監(jiān)測規(guī)則，提供業(yè)務(wù)指標(biāo)預(yù)警功能。提供數(shù)字化報表功能，調(diào)用綜合查詢和統(tǒng)計分析生成報表所需的數(shù)據(jù)集，并最終生成報表結(jié)果。支持對報表數(shù)據(jù)進(jìn)行格式處理，生成HTML、Excel等多種報表格式，通過人機界面展示給用戶。

　　報表主要包括在線巡更統(tǒng)計報表、報警統(tǒng)計報表、報警日志報表、門禁管控日志報表、日清監(jiān)日志報表等。

　　5.3. 系統(tǒng)支撐子系統(tǒng)

　　5.3.1. 應(yīng)用服務(wù)網(wǎng)關(guān)

　　應(yīng)用服務(wù)網(wǎng)關(guān)利用WebService、消息中間件技術(shù)，通過多種數(shù)據(jù)格式、多種協(xié)議的靈活連通，實現(xiàn)不同應(yīng)用系統(tǒng)之間穩(wěn)定的、松耦合的應(yīng)用集成。建立服務(wù)注冊資源庫，實現(xiàn)服務(wù)的注冊、組裝、發(fā)布、定位和已注冊服務(wù)的消息轉(zhuǎn)發(fā)及服務(wù)調(diào)用機制。

　　(1)服務(wù)注冊：建立服務(wù)資源庫，實現(xiàn)服務(wù)信息的創(chuàng)建或重用。這些服務(wù)信息包括服務(wù)的定義、接口、操作和參數(shù)等;

　　(2)服務(wù)組裝：定位可重用的服務(wù)，并且利用現(xiàn)有的服務(wù)組裝成新的服務(wù);

　　(3)服務(wù)發(fā)布：將其他工具生成的服務(wù)發(fā)布到服務(wù)注冊資源庫中，提高服務(wù)重用性;

　　(4)服務(wù)定位：通過服務(wù)注冊資源庫動態(tài)去定位服務(wù)信息和服務(wù)端點信息，并進(jìn)一步捕獲服務(wù)規(guī)律，提高了服務(wù)的使用效率。

　　5.3.2. 智能元數(shù)據(jù)

　　(1)元數(shù)據(jù)標(biāo)準(zhǔn)管理：提供針對元數(shù)據(jù)標(biāo)準(zhǔn)的標(biāo)準(zhǔn)創(chuàng)建和標(biāo)準(zhǔn)注冊管理功能。

　　(2)元數(shù)據(jù)采集：提供針對元數(shù)據(jù)標(biāo)準(zhǔn)的元數(shù)據(jù)采集功能。

　　(3)元數(shù)據(jù)存儲管理：提供針對元數(shù)據(jù)標(biāo)準(zhǔn)的元數(shù)據(jù)庫創(chuàng)建和管理功能，以及基于元數(shù)據(jù)標(biāo)準(zhǔn)的元數(shù)據(jù)存儲和檢索功能。

　　(4)元數(shù)據(jù)庫管理：將元數(shù)據(jù)記錄存儲在關(guān)系數(shù)據(jù)庫中，為用戶提供建立元數(shù)據(jù)庫的功能。具有元數(shù)據(jù)庫建立、導(dǎo)入、導(dǎo)出、刪除、備份功能，并且具備支持元數(shù)據(jù)記錄的標(biāo)準(zhǔn)一致性和內(nèi)容正確性驗證功能。

　　(5)元數(shù)據(jù)目錄服務(wù)：提供符合目錄服務(wù)標(biāo)準(zhǔn)的元數(shù)據(jù)目錄服務(wù)，具體功能包括元數(shù)據(jù)目錄的注冊、發(fā)現(xiàn)、檢索等。

　　(6)元數(shù)據(jù)交換服務(wù)：提供基于元數(shù)據(jù)目錄的元數(shù)據(jù)信息抽取與交換功能。

　　5.3.3. 智能空間分析

　　根據(jù)預(yù)定地理空間判別規(guī)則判斷是否出現(xiàn)在非法區(qū)域、非法聚集、非法靠近、出入禁區(qū)、靠近周界等異常行為。并面向業(yè)務(wù)應(yīng)用提供空間查詢、熱點分析、位置認(rèn)證，地理圍欄，軌跡行為等多種空間分析服務(wù)。

　　規(guī)則動作觸發(fā)是基于HTTP/Json的網(wǎng)絡(luò)服務(wù)，由手環(huán)終端設(shè)備或后臺程序通過實時位置觸發(fā)，結(jié)全空間范圍信息、罪犯當(dāng)前日程安排進(jìn)行規(guī)則判別。對手環(huán)終端的空間位置可以定義特定的判別規(guī)則，如：位置處于圍欄內(nèi)，臨近某個空間要素等。位置服務(wù)依據(jù)注冊的位置判別規(guī)則，實時對各手環(huán)終端的當(dāng)前位置進(jìn)行逐一判別，并依據(jù)判別結(jié)果觸發(fā)既定的動作。

　　5.3.4. GIS服務(wù)

　　(1)地圖服務(wù)：提供基礎(chǔ)地圖服務(wù)，包括監(jiān)區(qū)室內(nèi)室外結(jié)構(gòu)圖、監(jiān)區(qū)周邊地域地形圖等，以2D/3D圖形接口方式顯示情景信息，提供事件、位置及影響范圍等方面的圖形化展示，對地圖可以進(jìn)行放大、縮小、平移、分層瀏覽、查詢等操作。

　　(2)空間信息展示：提供基于地圖服務(wù)以及空間地理信息的二維、三維空間地理數(shù)據(jù)展示。提供監(jiān)獄室內(nèi)外地圖服務(wù)，興趣點，圍欄區(qū)域等的空間要素展現(xiàn)服務(wù)。

　　5.3.5. 定位解算

　　通過接收來自終端的定位請求參數(shù)，結(jié)合數(shù)據(jù)庫內(nèi)相應(yīng)的定位輔助信息及監(jiān)獄地圖數(shù)據(jù)，進(jìn)行人員、車輛實時位置解算，為其他模塊提供位置信息，并將位置信息存入數(shù)據(jù)庫。

　　定位前進(jìn)行用戶認(rèn)證，SDK請求服務(wù)前需要進(jìn)行用戶認(rèn)證;定位包括初始定位、位置信息采集和位置信息上傳、位置解算四部分。初始定位基于采集的定位信號初始定位，根據(jù)位置信息請求相關(guān)定位輔助信號數(shù)據(jù)，并將采集數(shù)據(jù)上傳(階段性);最終實現(xiàn)位置計算。

　　5.4. 安防集成管理子系統(tǒng)

　　5.4.1. 定位設(shè)備管理

　　(1)設(shè)備管理：定位設(shè)備的添加、修改和刪除;包括手環(huán)終端、TC-OFDM定位系統(tǒng)、RFID定位設(shè)備管理。

　　(2)設(shè)備狀態(tài)管理：對所有定位設(shè)備運行狀態(tài)進(jìn)行定期定時檢測，并在平臺上對故障設(shè)備進(jìn)行標(biāo)識和提醒。終端實時位置基于內(nèi)存數(shù)據(jù)庫存儲，終端軌跡基于關(guān)系型數(shù)據(jù)庫存儲。定位設(shè)備管理服務(wù)模塊保存并跟蹤所有手環(huán)終端、定位基站的設(shè)備信息和設(shè)備狀態(tài)。

　　5.4.2. 運行管理

　　(1)系統(tǒng)配置功能：系統(tǒng)配置功能是綜合管控平臺的基礎(chǔ)功能，包括：模塊配置、用戶權(quán)限管理、系統(tǒng)日志管理、系統(tǒng)數(shù)據(jù)備份和恢復(fù)、數(shù)據(jù)通訊服務(wù)管理等功能。

　　(2)審計功能：用戶行為和系統(tǒng)行為審計分析。

　　(3)統(tǒng)一用戶權(quán)限：用戶服務(wù)管理負(fù)責(zé)為各個系統(tǒng)提供統(tǒng)一的用戶管理和權(quán)限配置，主要功能包括用戶管理和權(quán)限管理。

　　用戶管理：實現(xiàn)對系統(tǒng)各類用戶的管理，實現(xiàn)用戶添加、用戶刪除等功能，同時對用戶的基本信息例如姓名、職位等信息進(jìn)行統(tǒng)一管理。

　　權(quán)限管理：包括權(quán)限對象的維護(hù)和權(quán)限對象的分配。權(quán)限對象包括功能權(quán)限管理和對象權(quán)限管理。功能權(quán)限管理用來控制不同的用戶或角色可以使用到的功能;對象權(quán)限管理用來控制資源的對象訪問。

　　訪問控制主要負(fù)責(zé)對訪問用戶進(jìn)行權(quán)限驗證，保證只有合法的用戶才能訪問到相應(yīng)的服務(wù)資源，同時，為安全審計提供訪問接口，供安全審計模塊實時監(jiān)測服務(wù)訪問情況。

　　5.4.3. 空間數(shù)據(jù)及規(guī)則管理

　　(1)空間數(shù)據(jù)管理：空間數(shù)據(jù)包括地圖數(shù)據(jù)、位置數(shù)據(jù)和定位特征數(shù)據(jù)，分為室內(nèi)基礎(chǔ)空間要素數(shù)據(jù)、室內(nèi)POI興趣點數(shù)據(jù)、室內(nèi)導(dǎo)航路徑線數(shù)據(jù)，以及制圖、發(fā)布數(shù)據(jù)。空間數(shù)據(jù)管理主要是數(shù)據(jù)的編輯、發(fā)布和整理歸檔

　　(2)規(guī)則管理：主要包括設(shè)置監(jiān)控區(qū)域人員出入報警的規(guī)則、監(jiān)控區(qū)域人員聚集報警規(guī)則以及人員位置變化報警規(guī)則等空間判別規(guī)則。提供對位置進(jìn)行判別的判別規(guī)則，以及判別結(jié)果觸發(fā)動作的注冊功能。對手環(huán)終端的空間位置可以定義特定的判別規(guī)則，如：位置處于圍欄內(nèi)，臨近某個空間要素等。位置服務(wù)模塊依據(jù)注冊的位置判別規(guī)則，實時對各手環(huán)終端的當(dāng)前位置進(jìn)行逐一判別，并依據(jù)判別結(jié)果觸發(fā)既定的動作。判別觸發(fā)的動作是基于HTTP/Json的網(wǎng)絡(luò)服務(wù)，通過本接口對服務(wù)地址和參數(shù)進(jìn)行注冊。當(dāng)判別結(jié)果吻合時，位置服務(wù)模塊會訪問該服務(wù)，并傳遞相應(yīng)參數(shù)。

　　5.4.4. 視頻監(jiān)控集成管理

　　對接入物聯(lián)網(wǎng)安全管控系統(tǒng)的視頻監(jiān)控系統(tǒng)進(jìn)行參數(shù)配置，包括監(jiān)控區(qū)域、攝像頭的接入配置，控制是否在物聯(lián)網(wǎng)安全管控中對視頻監(jiān)控設(shè)備進(jìn)行集成操作，相關(guān)操作接口配置、錄像信息查詢接口配置、，通過接口實現(xiàn)集成視頻監(jiān)控設(shè)備聯(lián)動。

　　5.4.5. 門禁集成管理

　　對接入物聯(lián)網(wǎng)安全管控系統(tǒng)的門禁系統(tǒng)進(jìn)行參數(shù)配置，包括各控制門位置配置，集成控制配置，控制是否在物聯(lián)網(wǎng)安全管控中對門禁設(shè)備進(jìn)行集成操作，相關(guān)操作接口配置。AB門禁刷卡系統(tǒng)的信息接入接口配置，通過接口實現(xiàn)集成門禁設(shè)備聯(lián)動。

　　5.4.6. 報警集成管理

　　對接入物聯(lián)網(wǎng)安全管控系統(tǒng)的報警系統(tǒng)進(jìn)行參數(shù)配置，包括各報警器位置配置，集成控制配置，控制是否在物聯(lián)網(wǎng)安全管控中對報警設(shè)備進(jìn)行集成操作，相關(guān)操作接口配置。報警系統(tǒng)的歷史記錄信息接入接口配置，通過接口實現(xiàn)集成報警設(shè)備聯(lián)動。

　　5.4.7. 其他設(shè)備集成管理

　　對接入物聯(lián)網(wǎng)安全管控系統(tǒng)的對講、廣播、電視、燈光、風(fēng)扇等設(shè)備進(jìn)行參數(shù)配置，包括各設(shè)備位置配置，集成控制配置，控制是否在物聯(lián)網(wǎng)安全管控中對對講、廣播、電視、燈光、風(fēng)扇等設(shè)備進(jìn)行集成操作，相關(guān)操作接口配置。對講、廣播、電視、燈光、風(fēng)扇等設(shè)備的操作歷史記錄信息接入接口配置，通過接口實現(xiàn)集成相關(guān)設(shè)備聯(lián)動。

　　6. 系統(tǒng)性能設(shè)計

　　支持3000人以上規(guī)模的監(jiān)獄物聯(lián)網(wǎng)安全管控;

　　支持50以上并發(fā)位置服務(wù)查詢分析，響應(yīng)時間在2s以內(nèi);

　　支持300以上實時定位并發(fā)，響應(yīng)時間在2s以內(nèi);

　　室內(nèi)地圖精度誤差小于1米，定位精度水平小于3米，顯示誤差小于0.1米;

　　支持集成視頻、門禁、報警、對講、廣播、電視、燈光、風(fēng)扇等設(shè)備;

　　7. 系統(tǒng)構(gòu)成

　　7.1系統(tǒng)構(gòu)架

　　物聯(lián)網(wǎng)安全管控系統(tǒng)的邏輯架構(gòu)分為基礎(chǔ)設(shè)施層、數(shù)據(jù)層、應(yīng)用支撐層、應(yīng)用層四部分，可與監(jiān)獄安全綜合管理系統(tǒng)、罪犯智能綜合管控系統(tǒng)、外來人員及車輛智能管理系統(tǒng)、重點設(shè)備設(shè)施智能管理系統(tǒng)和監(jiān)獄周界智能防范系統(tǒng)，各類子系統(tǒng)相輔相成。

　　圖 71物聯(lián)網(wǎng)安全管控系統(tǒng)架構(gòu)

　　物聯(lián)網(wǎng)安全管控系統(tǒng)的邏輯架構(gòu)分為基礎(chǔ)設(shè)施層、數(shù)據(jù)層、應(yīng)用支撐層、應(yīng)用層四部分。

　　7.1.1基礎(chǔ)設(shè)施層

　　基礎(chǔ)設(shè)施層由部署在監(jiān)區(qū)范圍內(nèi)的定位跟蹤設(shè)備、視頻監(jiān)控設(shè)備及存儲計算設(shè)備組成。

　　7.1.

　　7.1.1.

　　7.1.1.1. 定位跟蹤設(shè)備

　　(1)北斗室內(nèi)外一體化定位設(shè)備

　　北斗室內(nèi)外一體化定位設(shè)備包括TC-OFDM定位設(shè)備、北斗定位系統(tǒng)、定位終端。TC-OFDM定位基站設(shè)備包含定位電文發(fā)生器、定位信號發(fā)生器、高精度時鐘、射頻發(fā)射設(shè)備、監(jiān)控單元等主要設(shè)備，通過機柜實現(xiàn)對各設(shè)備的安裝部署，形成完整的定位基站部署方案。TC-OFDM定位終端包括腕帶和定位卡片。

　　(2)RFID定位設(shè)備

　　RFID定位設(shè)備由電子防拆卸腕帶、無線路由節(jié)點兩部分組成。

　　7.1.1.2. 視頻監(jiān)控設(shè)備

　　視頻監(jiān)控設(shè)備主要是各種攝像機、門禁、報警等設(shè)備。

　　7.1.1.3. 存儲計算設(shè)備

　　存儲計算設(shè)備包括服務(wù)器、存儲、交換機、路由器等。

　　7.1.2數(shù)據(jù)層

　　數(shù)據(jù)層主要由業(yè)務(wù)數(shù)據(jù)、監(jiān)管數(shù)據(jù)、地理信息數(shù)據(jù)、安防數(shù)據(jù)、用戶數(shù)據(jù)、系統(tǒng)日志、多媒體數(shù)據(jù)、行為分析數(shù)據(jù)、元數(shù)據(jù)和文件等組成。業(yè)務(wù)數(shù)據(jù)是對在押犯人實施各項具體的行政管理活動時產(chǎn)生的數(shù)據(jù)，包括犯人入監(jiān)離監(jiān)登記數(shù)據(jù)、日?？己藬?shù)據(jù)、獎懲數(shù)據(jù)等;監(jiān)管數(shù)據(jù)是監(jiān)獄人、車、物進(jìn)行監(jiān)控時產(chǎn)生的實時位置數(shù)據(jù)和歷史數(shù)據(jù)的總和;地理信息數(shù)據(jù)是電子地圖數(shù)據(jù)和場所建筑物數(shù)據(jù);安防數(shù)據(jù)是記錄監(jiān)獄內(nèi)發(fā)生罪犯逃脫、斗毆等突發(fā)情況的信息;用戶數(shù)據(jù)是系統(tǒng)用戶的資料數(shù)據(jù)，包括用戶信息和訪問權(quán)限設(shè)置;系統(tǒng)日志是記錄系統(tǒng)中硬件設(shè)備、軟件問題的信息，同時還可以監(jiān)視系統(tǒng)中發(fā)生的事件;多媒體數(shù)據(jù)是攝像頭采集的數(shù)據(jù);行為分析數(shù)據(jù)是利用各種統(tǒng)計分析模型和數(shù)據(jù)挖掘模型，針對犯人日常行為分析的信息。

　　7.1.3應(yīng)用支撐層

　　應(yīng)用支撐層包括應(yīng)用服務(wù)網(wǎng)關(guān)、智能元數(shù)據(jù)、智能空間分析、GIS服務(wù)、定位解算幾部分組成。

　　應(yīng)用支撐層的系統(tǒng)為物聯(lián)網(wǎng)應(yīng)用系統(tǒng)提供服務(wù)支撐，遵循面向開放性的服務(wù)架構(gòu)體系、標(biāo)準(zhǔn)化的網(wǎng)絡(luò)接入及信息傳輸協(xié)議。應(yīng)用支撐層提供的功能均以WebService的形式提供服務(wù)，并注冊至應(yīng)用服務(wù)網(wǎng)關(guān);由應(yīng)用服務(wù)網(wǎng)關(guān)管理和調(diào)用所有來自于應(yīng)用支撐層服務(wù)接口，以及安防集成管理的其他設(shè)備操作接口服務(wù)。

　　7.1.4應(yīng)用層

　　應(yīng)用層通過調(diào)用應(yīng)用服務(wù)網(wǎng)關(guān)提供的WebService業(yè)務(wù)服務(wù)，向業(yè)務(wù)人員提供實時位置監(jiān)控、異常報警、聯(lián)動管控、全監(jiān)信息檢索查看、分析報表等功能。

　　7.2. 系統(tǒng)組成

　　物聯(lián)網(wǎng)安全管控系統(tǒng)主要由定位跟蹤設(shè)備、存儲計算設(shè)備、軟件系統(tǒng)幾部分組成。

　　定位跟蹤設(shè)備詳細(xì)描述見《罪犯智能綜合管控系統(tǒng)設(shè)計方案》第七章 系統(tǒng)構(gòu)成的相關(guān)內(nèi)容描述。

　　存儲計算設(shè)備見第8章設(shè)備選型與配置中相關(guān)描述。

　　軟件系統(tǒng)功能組成參見第5章系統(tǒng)功能設(shè)計。

　　7.3. 系統(tǒng)部署

　　在監(jiān)獄指揮中心部署數(shù)據(jù)庫服務(wù)器、備份服務(wù)器、消息服務(wù)器、定位服務(wù)器、應(yīng)用服務(wù)器等6臺服務(wù)器，實現(xiàn)物聯(lián)網(wǎng)安全管控系統(tǒng)的應(yīng)用部署。服務(wù)器通過中心交換機進(jìn)行連接，實現(xiàn)本地機房的建設(shè)，并通過防火墻保證服務(wù)器的安全防范。對現(xiàn)有安防系統(tǒng)(視頻監(jiān)控、門禁、電網(wǎng)、監(jiān)聽等)進(jìn)行接口集成，并2臺終端方便管理人員和一線執(zhí)勤人員用系統(tǒng)查詢信息，具體系統(tǒng)部署圖如下所示：

　　圖 72物聯(lián)網(wǎng)安全管控系統(tǒng)部署圖

　　數(shù)據(jù)庫服務(wù)器作為本應(yīng)用示范項目主要數(shù)據(jù)處理及存儲的設(shè)備，為項目中的其他應(yīng)用業(yè)務(wù)系統(tǒng)提供全面的數(shù)據(jù)處理服務(wù)，并通過本項目的建設(shè)形成監(jiān)獄統(tǒng)一規(guī)范的數(shù)據(jù)資源;定位服務(wù)器主要負(fù)責(zé)對罪犯佩戴的定位終端回傳的定位數(shù)據(jù)進(jìn)行解算，從而獲取監(jiān)獄人員的實時位置信息;應(yīng)用服務(wù)器主要負(fù)責(zé)對項目中的各個業(yè)務(wù)應(yīng)用系統(tǒng)提供應(yīng)用部署服務(wù)，實現(xiàn)不同用戶的訪問需求;消息服務(wù)器主要是負(fù)責(zé)處理系統(tǒng)數(shù)據(jù)總線的數(shù)據(jù)收發(fā)，保證項目中各個業(yè)務(wù)應(yīng)用系統(tǒng)能夠正常的進(jìn)行數(shù)據(jù)交換與交互過程;備份服務(wù)器主要是針對監(jiān)獄內(nèi)各個應(yīng)用系統(tǒng)產(chǎn)生的業(yè)務(wù)數(shù)據(jù)進(jìn)行備份，保證業(yè)務(wù)數(shù)據(jù)能夠安全、穩(wěn)定的存儲，建立規(guī)范、統(tǒng)一的監(jiān)獄歷史數(shù)據(jù)備份機制。

　　服務(wù)器建設(shè)方案具體如下：

　　圖 73服務(wù)器架設(shè)圖

　　服務(wù)器建設(shè)方案采用一個標(biāo)準(zhǔn)42U機柜，機柜下方依次安裝備份服務(wù)器、數(shù)據(jù)庫服務(wù)器-主、數(shù)據(jù)庫服務(wù)器-從、應(yīng)用服務(wù)器、定位服務(wù)器、消息服務(wù)器，機柜上方安裝中心交換機以及防火墻等其他相關(guān)設(shè)備。

　　8. 設(shè)備選型與配置

　　8.1. 軟硬件設(shè)備及用途

　　序號名稱用途描述

　　1服務(wù)器用于部署物聯(lián)網(wǎng)安全管控系統(tǒng)軟件

　　2核心交換機用于網(wǎng)絡(luò)搭建

　　3防火墻用于安全控制

　　4終端計算機用于業(yè)務(wù)人員訪問物聯(lián)網(wǎng)安全管控系統(tǒng)軟件

　　5應(yīng)用服務(wù)網(wǎng)關(guān)用于服務(wù)路由，安全審計、消息轉(zhuǎn)換等

　　8.2. 主要設(shè)備詳細(xì)指標(biāo)參數(shù)

　　8.1.

　　8.2.

　　8.2.1. 服務(wù)器

　　指標(biāo)項參數(shù)要求

　　機箱形態(tài)2U機架

　　處理器六核E5-2620 v2 2.1GHz ,Cache: 15M ,

　　內(nèi)存2*8GB DDR3 1600內(nèi)存，最大可拓展640GB

　　RAID標(biāo)配R500陣列控制器，RAID0

　　硬盤2*1T 熱插拔SAS 3.5寸硬盤(7200轉(zhuǎn))，最大可拓展到32TB存儲空間

　　網(wǎng)卡集成雙口高性能千兆以太網(wǎng)卡，支持高性能四口千兆企業(yè)級網(wǎng)卡或萬兆網(wǎng)卡

　　顯示集成顯示控制器

　　電源標(biāo)配800W 80PLUS單電源，兼容交直流輸入，可選冗余

　　光驅(qū)標(biāo)配超薄DVD-RW

　　8.2.2. 核心交換機

　　指標(biāo)項參數(shù)要求

　　路由三層帶路由功能

　　傳輸速率10/100/1000Mbps

　　交換方式存儲-轉(zhuǎn)發(fā)

　　背板帶寬3.84Tbps/5.12Tbps

　　包轉(zhuǎn)發(fā)率1152Mpps/2880Mpps

　　8.2.3. 防火墻

　　指標(biāo)項參數(shù)要求

　　并發(fā)連接數(shù)100000

　　網(wǎng)絡(luò)吞吐量三層吞吐量：400Mbps，七層吞吐量：100Mbps

　　網(wǎng)絡(luò)端口4個電口

　　VPN支持

　　CVE兼容性認(rèn)證通過

　　電源單電源，60W

　　溫度適用環(huán)境工作溫度：0-40℃，存儲溫度：-20-70℃

　　濕度相對濕度：5%-95%(無凝結(jié)狀態(tài))

　　其他性能傳統(tǒng)防火墻功能覆蓋傳統(tǒng)防火墻功能包括訪問控制、NAT支持、路由協(xié)議、VLAN屬性等

　　入侵檢測智能Dos、DDoS攻擊防護(hù)，2500+條漏洞特征庫，1000+Web應(yīng)用威脅特征庫

　　8.2.4. 管理PC終端

　　指標(biāo)項參數(shù)要求

　　內(nèi)存4G

　　硬盤1TB

　　顯存512M

　　顯示器22寸液晶顯示器

　　8.2.5. 服務(wù)網(wǎng)關(guān)

　　指標(biāo)項參數(shù)要求

　　服務(wù)總線支持快速實現(xiàn)SOA架構(gòu)業(yè)務(wù)系統(tǒng)搭建，提供實用的服務(wù)水平管理

　　策略管理支持集中的策略管理(路由、授權(quán)和訪問控制、審計)和高效的策略執(zhí)行，有效管理數(shù)據(jù)流量同時增強應(yīng)用系統(tǒng)的安全

　　驗證與保護(hù)為WEB2.0和現(xiàn)有的面向WEB的應(yīng)用系統(tǒng)提供完善的驗證與保護(hù)

　　負(fù)載均衡提供

　　反向代理提供

　　動態(tài)路由支持基于內(nèi)容的動態(tài)路由、細(xì)粒度的授權(quán)與訪問控制

　　審計提供完善的審計能力

　　操作系統(tǒng)內(nèi)嵌式操作系統(tǒng)

　　安全的網(wǎng)絡(luò)連通能力提供安全的網(wǎng)絡(luò)連通能力，減少設(shè)備個數(shù)、簡化結(jié)構(gòu)

　　設(shè)備規(guī)格1U機架式雙電源、8個千兆網(wǎng)口、2個萬兆光纖接口

　　9. 各省技術(shù)路線選擇

　　對于物聯(lián)網(wǎng)安全管控系統(tǒng)，各省技術(shù)路線基本一致。對于物聯(lián)網(wǎng)前端設(shè)備及各分項系統(tǒng)，湖北和云南監(jiān)獄采用基于TC-OFDM北斗定位的技術(shù)路線，江蘇和山西采用基于RFID定位的技術(shù)路線。山西晉中監(jiān)獄現(xiàn)有門禁、對講、監(jiān)聽、報警等系統(tǒng)，設(shè)備陳舊、功能單一，無法進(jìn)行對接和集成，本次重新建設(shè)。