第1章 概述
監獄/看守所是關押案犯的主要場所,其安全系統的建設成為重中之重,為有效的預防、制止脫獄、暴獄等情況的發生,監獄/看守所一卡通系統在其中發揮著重要作用。監獄/看守所門禁系統通過對監獄內部各類出入卡口,如AB門、車輛出入通道、監舍門、過道門等場合實行嚴格限制及聯動控制,實現對監獄的收風、放風、關押人員及干警值班考勤、監獄內部及外圍巡更、車輛出入、內部消費等日常工作的管理,為監獄的數字化、智能化監管打下基礎。
1.1 建設目標
采用先進的信息技術、自動控制技術,構建一個監獄和監區多級聯網并能為總控制中心提供監控服務的數字化、網絡化、集成化、智能化綜合安防門禁系統。實現對監獄的日常管理、應急處置、聯動指揮。
監獄門禁管理系統實現二道門門禁、監艙門禁、過道門禁管理,門禁管理系統可與其他監控子系統的集成或聯動,提高整個監獄(看守所)的安全防范的自動化、智能化水平,實現綜合數字化安防管理。
1.2 建設原則
1.2.1可靠性和穩定性
在系統設備選型、網絡設計、軟件設計等各個方面要充分考慮可靠性和穩定性。在設計方面,要采用容錯設計和開發計算結構。在設備選型方面,要保證軟件、硬件的可靠性。
必須考慮采用成熟的技術和產品,在設備選型和系統設計的各個方面都應盡量減少故障的發生。
1.2.2實用和經濟性
系統力求經濟實用、操作簡單、維護方便,使技防、人防、物防三者有機結合,確保建立一個完整的防范體系,用經濟的工程投資達到良好的投資回報。
1.2.3成功的應用性
監獄(看守所)二道門互鎖系統功能應符合國家標準,不能華而不實,片面追求系統的超前性,勢必造成投資過大,與實際應用不符。因此,系統的實用性是首先應遵循的第一原則。
1.2.4易維護性
易維護性是當今應用系統成功與否的重要因素,它包含兩層含義:故障易于排除,日常管理操作簡便。
1.2.5先進性
在保證穩定性實用性和便捷性的前提下,管理平臺應該具備一定的先進性,以保證在今后的數年內不會被淘汰,并且可以滿足視頻門禁使用中的要求和需求。
1.2.6安全性
監獄看守所門禁系統構成必須保證系統和信息的高度安全性,從系統選型、系統配置、數據管理及數據傳輸模式采取必要的防范措施,使整個系統達到高度的安全性。
門禁系統采用TCP/IP總線聯網,可靠性更高、性能更穩定,具有強大的實時監控功能、門點互鎖功能以及聯動控制等,確保整系統的安全可靠。
有強大而靈活的操作權限管理管理,可以進行分級別、分區域、分功能進行合理而安全的系統管理。
第2章 系統技術
2.1系統結構圖
2.2系統組成
監獄管理系統由監獄門禁控制器前端硬件+服務器+基本功能模塊組成。系統整體為C/S架構,滿足多終端同時管理系統的要求。
監控中心:包含各終端應用工作站(綜合管理工作站、干警值班工作站、巡更工作站、聯動管理工作站、告警工作站等)及各操作面板,基于管理的需要可實現與閉路監控、對講、報警等子系統進行聯動。
數據中心機房:主要完成核心數據的存儲,是整個系統的心臟。
門點:基于管理的需要配置相應的門禁控制器、門禁讀卡器、報警器、攝像頭、開門按鈕等。
2.3系統架構設計說明
2.3.1系統組網
本項目在看守所構建安防內網,組建內部區域網,采用網絡化設備,如網絡型AB門控制器,八門控制器等。監控平臺與看守所網點通過內部專網互聯互通,的各設備與管理服務器采用有效的加密體制,工作站與服務器也采用有效的加密方法,確保平臺及設備不被網絡攻擊或者被非法接管。
2.3.2監舍區域門禁點架構
監獄中對監舍區域的門點管控要求嚴格,為了保證犯人在任何時候與情況下都無法脫離監管區域,故要求監舍門與監區通道門進行多互鎖,系統特有的“主控+分控”系統可以滿足監區多個監倉同時與通道門是實現互鎖的系統管理要求,保證在監舍任何一門在打開的情況下,過道門點都無法打開,哪怕犯人出了監舍也還是無法離開監舍區域,保證了系統的安全。
2.3.3二道門禁點架構
設計要點:
1、支持兩門門互鎖,防尾隨功能,即當雙門中的一門處于開啟狀態時,另一道門絕對禁止開啟,只有當另一張門關閉狀態時,要開啟的門才能被打開
2、支持緊急雙開功能,解決緊急情況下(遇火警、毒氣等情況)的人員出入問題
3、支持緊急雙閉功能,當有人尾隨進入時,可以緊急將雙門閉合,只有在常閉取消確認后才能開門
4、支持脅迫指紋開門功能,當出現特殊情況,人員利用指紋進行開門操作,門可以正常開啟,但在中心控制器可以提示脅迫告警,并有聲光提示
2.3.4安全性的技術說明
在設計的監獄門禁系統中,考慮到門禁點、各值班監管中心以及總值班中心的連接都是通過網絡,系統中必須把控好門禁控制現場、數據總機房、各值班監管中心這個三個關鍵點,只有這三個關鍵點都保證了安全,才能真正的保證整個系統的安全做到無縫可破。
根據以上安全性要求,設計的系統:
值守終端與數據機房的數據傳輸應采用SSL、DES、AES、SHA-1任一一種加密方式;現場控制設備與服務器的數據傳輸應采用SSL、DES、AES、SHA-1任一一種加密方式。通過上述的數據傳輸加密來防止數據被截獲解碼,以免造成不必要的訪問信息和操縱系統。
第3章 系統功能
3.1系統總體功能
3.1.1一鍵戒嚴
系統監控中心的值班人員可以通過軟件和硬件進行一鍵戒嚴,通過一鍵戒嚴可以設定哪些監倉門處于常閉的狀態,在戒嚴的狀態下,刷卡開門或遠程開門無效,只有在戒嚴狀態取消的情況下,刷卡開門才處于正常狀態。通過該功能,可以有效應對突發事件,防止越獄,聚眾暴亂等群體事件的發生。
3.1.2多門互鎖
系統針對監獄的應用場景,有應對的多門互鎖功能,將監舍與過道門、綜合室進行互鎖,保證監管區域的在值班中心和管理中心的可控制范圍之類,避免犯人有機會從過道門出來的可能性。
3.1.3人員出入信息核對
當人員進入監舍,系統可實現人員信息實時上傳,監控中心在平臺上查看到刷卡人員的信息和現場抓拍圖片及實時視頻,核對人員信息無誤后,允許人員進入或者存儲數據可查。
3.1.4活體生物特點識別
監舍門及過道門使用的生物識別設備,指紋讀頭采集人員的真皮層信息,為活體指紋,人員指紋有異物或者指紋脫離人員,將都無法通過驗證。
3.1.5反協迫反潛回
當出現人員協迫情況,人質可以通過在開門讀卡器的鍵盤上輸入協迫密碼或者協迫卡或者協迫指紋,此時門點會被打開,且現場不會產生任何示警,但后端的平臺會立刻出現脅迫告警信息,讓值班人員快速得到信息并采取對應的措失,第一時間就保證了人質的人向安全,也將犯人越獄可能性降低到最低。
3.1.6日程表管理
可以設置某個時段哪幾個監獄通道門能通過,或者某個時段能過所有的門。也可設置某個時段實施宵禁等功能。可設置注冊卡或注冊資料的有效期限,例如 某年的幾月幾日到某年的幾月幾日。
另外還可以設置不同時段下采用不同的驗證方式進出門點。例如白天刷卡方式驗證通過便可以開門,但到了晚上,風險系數更高的時候,可以設置驗證方式增多一道除了用卡還需要用到個人開門密碼,有效防止人員盜用他人的卡開門。
3.1.7多級操作員管理權限和界面鎖定功能
系統可以設置多級管理員和操作員管理權限,有些操作員可以規定他只能查看或者是否可以操作某些界面和功能。操作員臨時離開監控臺(例如去洗手間),可以鎖定界面,實時監控繼續進行,但其他人無法趁機操作管理軟件。
3.1.8多樣化的開門模式
本系統支持多種開門模式:刷卡開門,指紋開門,指紋或卡,指紋+卡,多卡開門,遠程開門模式等可以進行根據實際情況自定義設置。
3.1.9在線巡更功能
系統支持將門禁點擴展為巡更點,不用再進行巡更系統的安裝和布設,直接平臺配置巡更規則便可進行巡更功能的應用,且直接用門禁卡當巡更卡使用,一人一卡保證了憑證的唯一性。
3.1.10視頻抓拍聯動
系統可以與視頻監控設備進行聯動,直接網絡聯通后便可以實現門禁與視頻的聯動抓拍,完成事件與視頻的對應,便于事后返查。
3.1.11斷電應急切換功能
系統支持監獄專用的鎖,當通電情況下,鎖只能通過控制系統打開,斷電后系統釋放控制,鎖將可通過專用的鑰匙打開。
3.1.12監獄放風收風管理
系統獨特的放風收風管理模式,干警可以在干警值班室通過對系統的操作來集中對所管理的監區進行收風、放風操作,且在執行收風放風操作時需要驗證干警身份。
3.1.13多級操作員管理權限和界面鎖定功能
系統可以設置多級管理員和操作員管理權限,有些操作員可以規定他只能查看或者是否可以操作某些界面和功能。操作員臨時離開監控臺(例如去洗手間),可以鎖定界面,實時監控繼續進行,但其他人無法趁機操作管理軟件。
3.1.14報警記錄功能
監控中心具備告警記錄功能,管理平臺收到來自前端設備的報警后,記錄報警的詳細信息,如報警源地址、報警源所屬組織、報警級別、報警方式、報警類別、報警時間、處理時間、處警結果等。警情分類統計功能,實現分析警情特點和趨勢,以制定適合政策工作。
3.1.15預留接口擴展
系統具備良好的兼容性并預留相應的數據接口,方便與現有監獄管理系統對接;深入與監獄各業務系統整合,完善的業務管理、統計功能。提供業務報表的導入、導出、打印等服務。
3.2門禁管理平臺設計
3.2.1門禁狀態集中顯示及控制
管理員可以通過設備對所有門的刷卡和開關狀態進行實時監控,可以實時地顯示所有門的開關狀態,進出記錄包含卡號、姓名、地點、所屬部門、是否允許通過等信息。并驅動外接音箱給出聲音報警信號提醒管理者注意,通過報警輸出和聯動視頻抓拍,可以驅動警笛警燈等予以現場報警。
3.2.2電子地圖功能
總控制臺可設置區域電子實景地圖,便于操作員對監獄整體門控布局情況一目了然,能夠快速、直觀形象地對門控進行應急操作。監獄看守所門禁管理系統同時支持以各看守所實際建筑及坐標匯制成各類型電子地圖(如AB門、監倉門、通道門……)在系統中直觀顯示及標明位置。
支持在電子地圖調閱各關聯的視頻監控系統進行遠程視頻巡檢和復核;以及支持在電子地圖上查看門點狀態、報警提示、實時視頻、遠程開門等。見下圖:
3.2.3統一的告警管理功能
系統支持集成的監控事件、告警信息監控中心語音提示功能;可以支持告警信息進行分類(如一般告警、緊急告警、重要告警)處理;可以支持告警信息分不同顏色標識(如一般告警用黃色、重要告警用紅色)便于更有針對性地對告警關注;支持不同的告警信息不同的語音提示。
3.2.4系統平臺登錄方式
為保證系統平臺登錄的安全性,避免平臺隨意操作帶來的不安全影響,系統支持“用戶名+密碼”的驗證試登錄軟件平臺,系統可根據上述情況為不同類型操作人員設置不同的軟件平臺登錄驗證方式,實現靈活、安全、可靠的身份驗證方式。
3.2.5發卡授權快速便捷
系統提供人員(也叫持卡人)導入功能,可以快速通過EXCEL快速導入人員信息。同時系統提供對人員和區域無限級分組的功能,每個人員可以屬于多個人員組,每個區域可以屬于多個區域組,可以通過指定哪些人員或人員組可以進入哪些區域或區域組,實現快速的發卡、授權。發卡本著一人一卡的原則。
3.2.6應急指揮調度功能
當現場產生告警事件(如超時未關門報警),監控中心實時在拼接大屏的電子地圖定位出報警點位置坐標直觀顯示報警點與報警內容(不同顏色標注不同等級的告警事件)、語音播放通知,以及同步聯動視頻監控自動彈出現場實時視頻進行遠程復核,讓值守人員有條理進行應急處理;在此過程中還會對報警事件進行聯動抓拍存儲歷史視頻錄像,通過時間與事件和視頻綁定以便后期快速查詢追溯。
3.4.7報警聯動
當報警系統(非火警)其他部分有報警信號時(有報警輸入),兩道門同時強制鎖閉,且平臺有告警產生,使歹徒無法得逞。
3.4.8指示燈提示
為避免因為人員疏忽而降低了系統的安全性,有效的提醒現場作業人員按正常的作業流程來進行操作。系統現場門點配有指示燈提示功能,對現場門點發生的事件進行相應的提示。
指示燈提示例子:正常指紋時 “綠色指示燈亮”;門未關好時“紅色指示燈亮”。
3.3各職能工作站終端功能
3.3.1綜合管理工作站
綜合管理工作站是監獄管理系統的重要工作站之一,主要是用來完成對系統的設備、人員、權限等等基礎信息進行綜合管理的工作站。同時通過在這個工作站里面的操作可以設置某個操作員在整個系統中具備有哪些操作權限,同時能將該操作員的權限綁定在某一個具體的范圍。
3.3.2干警值班工作站
干警值班工作站是監獄管理系統中主要工作站之一,干警值班工作站是給干警值班人員使用,其通過在干警值班室對系統的管理來完成對所管轄的監區門點的開門請求的處理,以及應急情況下戒嚴和批量開門的處理。
3.3.3巡更工作站
巡更工作站是監獄管理系統的主要工作站之一,其主要是設置將系統內的門禁點拓展為在線巡更點,完成對干警巡防人員及門點情況進行在線管理。
3.3.4告警工作站
告警工作站是監獄管理系統的工作站之一,主要用于監控中心、各值班室等顯示各監獄門點發生的緊急告警(如非法開門等)。告警采用電子地圖和圖形化的界面設計,形象直觀的顯示什么位置、產生了何種告警。同時能拓展將系統中的告警信息聯動以電話、短信的方式通知相應的值班人員。
通過告警工作站可以快速的鎖定報警位置。
3.3.5聯動管理工作站(可選)
聯動工作站是監獄管理系統的工作站之一,主要用于跟視頻監控統的聯動和拍照。通過聯動工作站,門禁及報警事件(如合法刷卡、暴力入侵、門開超時、火警事件等)可靈活進行視頻聯動的設置,對產生事件的區域相關聯的攝像機進行抓拍,抓拍實時圖片及抓拍事件前(不低于3秒)及事件后(不低于10秒)的視頻圖像,并與相應的事件綁定,便于快速按事件類型快速檢索,事件視頻圖片、視頻流、事件內容同屏顯示。所抓拍的圖片及視頻流存儲于后臺,不隨NVR的硬盤周期覆蓋而丟失,存儲時間不低于一年,作為NVR存儲周期的有效延長及補充。
第4章 系統技術指標
4.1系統響應時間
工作站保證所有被更新的圖形和數據在有關顯示器的切換時間少于2秒,保證所有事件實時反饋。
所有底端報警上傳到監控中心平臺的上傳時間不大于2秒, 上傳時間是指從底端設備產生告警變化開始,到監控中心工作站屏幕更新為止的時間。
監控中心完成的權限變更,如授予或者取消某個人的權限,在2秒內可在門點生效。確保平臺管理和現場的一致性。
4.2硬件技術指標
控制器參數指標如下:
當電源供應中斷后,在恢復運作時,設備及網絡通訊設備能自動重新啟動,并在20秒內恢復正常運行,實現自動并快速恢復才能使采集、監控、系統保持實時性正常運行。
系統的硬件、軟件具備故障診斷、在線修改的功能,離線編輯功能。設備安全可靠,適應全天候7×24小時不間斷工作的要求。
系統關鍵硬件設備具有防塵、防腐蝕、防潮、防霉、防震、抗電磁干擾和靜電干擾的能力,保證在環境中安全、可靠地運行。所有的控制器,包括安裝在箱體內的控制器需帶外殼保護,杜絕裸板使用。
設備采用工業及設計,全端口過流過壓保護,端口防雷,網絡端口防雷級設計,產品適用溫度環境為:-40~85攝氏度。網絡端口、電源端口防雷級別不小于4000V,2000A,普通信號端口防雷級別不小于2000V,1000A。
因為設備運行現場一般采用市電供電,為了避免市電的電壓浮動而對門禁系統的穩定性造成影響,門禁系統設備采用寬電壓設計,每個設備在10~16V電壓情況下依然能穩定運行;讀卡器在7~30V電壓情況下依然能穩定運行,而且讀卡器具備全端口過流過壓保護、防反接、錯接和防雷保護以避免工作錯誤操作而損壞設備,同時讀卡器具備防拆、防剪中心報警提示功能,以及讀卡器故障中心監測功能。
設備支持在線升級功能:在線升級功能是指,系統在應用過程中,如有新的功能需要加入,只需要在網絡上對設備進行在線升級即可,無需替換設備。
取得的認證:各型式檢驗報告、生產登記批準書、發明專利、實用新型專利、軟件著作權證書。