主页(http://www.pttcn.net):H3C:监狱行业解决方案概述 监狱信息化的重要性监狱是国家机器的重要组成部分,监狱执法工作的开展,直接关系到社会稳定和国家的长治久安。 目前监狱安全面临着严峻的挑战。首先,监狱监控的覆盖范围严重不足,大部分环境下的监视手段仍然依赖监控中心人员监视,这意味监狱监控仍存在大量的死角,不能做到对罪犯的所有行为进行监视,维持监狱持续安全稳定的形势异常严峻。据统计分析,因脱管而导致脱逃和狱内发案的案件中,脱管时间最长达70分钟,空间上存在监视死角,监狱环境空间监测手段最为先进的监狱,其监测覆盖率只有70%。由于罪犯行为未被监测导致“脱管”,而实施脱逃与狱内发案的约占总案件的80%。 其次,由于监狱网络的陈旧和狱政系统的落后,监狱资源不能共享,监狱在资源搜集上存在大量重复劳动,罪犯信息遗失、失真现象时有发生,从而教育改造质量得不到有效保障,无法全面开展罪犯教育信息化。
图1 监狱安全面临的威胁和漏洞 针对当前监狱行业的形势,党中央、国务院要求全国监狱把确保监狱安全稳定作为第一责任,努力做到“四无”(无罪犯脱逃、无狱内重大案件、无重大安全生产事故、无狱内重大疫情),确保社会安全。2010年7月1日,国务院司法部监狱管理局信息化一期工程立项,全国共投资10个亿。 在这样的背景下,监狱信息化建设面临着新的机遇和挑战,是当前监狱行业的一项重要而紧迫的战略任务。加快监狱信息化建设,提高监狱刑罚执行的技术保障能力,提高信息技术在监狱工作中的应用水平,提高广大监狱民警的综合素质,保持监狱安全稳定,提高罪犯改造质量,是保障监狱充分履行职能的必要手段。
图2 监狱信息化体系 基于IP网络的监狱信息化应用模型监狱行业信息化建设内容由相应的软、硬件组成,主要包括先进的通讯网络,先进完备的数字多媒体安防监控系统,智能高效的办公自动化系统和监狱管教系统,实用易用的监狱生产管理系统以及其他应用子系统等,最终实现监狱工作中各种信息的高度集成。各种硬件设施和软件资源被优化组合成一个能满足监狱日常工作需要的完整体系。数字化、智能化、集成化是监狱工作信息化建设的主要指标之一。
图3 监控信息化应用模型 上图是一个典型的监控信息化应用模型。监狱信息化应用模型由基础网络设施层、业务实现层、业务适配层、应用层以及共享数据资源组成。 在监狱信息化应用模型中,安全可靠的基础网络设施层是所有应用的根本,适应数据流量的持续增长,网络设备的冗余和备份,接入安全、病毒/入侵防护等都是必要的考虑因素;业务实现层由基础应用组成,包括监控、存储、视频会议等,它为上层应用提供了必要的数据基础和服务基础;业务适配层是监狱信息化应用模型中的核心,起着承上启下的作用,必须具备开放的体系架构,适应监狱业务不断增长的需要;应用层是监狱信息化应用模型中的关键,各类狱政管理系统、应急指挥系统、信息沟通系统,需要能够借助业务适配层,协同工作,形成统一的整体;在监狱信息化应用模型中,数据资源无疑十分重要,在存储性能、冗余、标准化、备份和恢复方面,需要进行精心的设计。 下文将结合监狱应用模型中的几个关键子系统,对H3C当前为监狱信息化建设所做的工作和H3C监狱行业解决方案的优势做进一步的阐述。 基础网络设施基础网络设施指由路由器、交换机、防火墙/IDS/IPS/应用网关、服务器、存储设备等构成的安全可靠的网络和服务器体系,可划分为网络部分和服务器部分两大类。其中网络建设部分需要符合国家电子政务网的统一要求,包括内网和外网两个部分,内网与外网实现物理隔离。其中内网体系指司法行政系统的内部局域网,用于承载日常办公、狱政管理、指挥协调、远程监控等业务系统;外网依托国家电子政务外网实现全国监狱系统的互联互通,用于承载社会管理、公共服务等面向社会的外网业务。 H3C的网络解决方案具备立体化的安全机制,包括入侵检测和预防、数据过滤、接入控制、标准桌面管理等安全手段,全面保证数据安全。支持全网设备的统一管理,采用标准的网络管理协议—SNMP,兼容主流厂商的各类设备和应用系统。H3C的网络管理平台iMC采用智能化的体系架构,全网设备资源健康状况一目了然,并在安全保护、故障恢复等方面具备强大的联动机制,为监狱行业客户提供了一个可靠高效的网络环境。 此处请宣策增加一个抽象图,丰富布局 应急指挥应急指挥是针对突发事件实施组织领导的一个科学、有效、运转良好的组织系统。应急指挥必须发挥事前、事中、事后三个环节的全流程管理。 具体到监狱行业,就是要建立监狱管理局到各个监狱的省级应急指挥管理平台,融合视频监控和视频会议两个核心系统,并采用现代技术整合各类安全相关信息资源,实时分析异常情况,实现与视频、门禁等自动化监管设施联合动作,提高应急响应速度。 应急指挥系统应具备的基本功能包括:事前的预案管理,建立标准化的预案体系和联动机制;事中的预案执行和指挥协调功能,包括监控、门禁、高压电网、报警等子系统能够协同一致按照预案执行,顺利的开展视频会议、远程指挥、语音广播、现场图像调用等业务;事后的案件数据分析和整理,优化改进预案数据库。 H3C应急指挥系统解决方案以IP网络为调度核心,符合第四代应急调度联络中心的所有特征。利用IP网络的高带宽和灵活性,实现现场视频、会议视频、数据图像在网络中快速、可靠的传输。采用iMSC智能会议业务中心,实现MCU自动寻路和N+1备份,保证音视频业务7*24小时持续、稳定的进行。与监控、PC桌面的完全融合,以及丰富 API开发接口,为上层应急平台提供了全面的信息采集机制。提供1080P高清图像画质,真实还原案发现场。H3C应急指挥系统解决方案为主管领导的高效决策、各级执行人员的快速行动和协同提供了全面的技术支撑。 此处请宣策增加一个抽象图,丰富布局 视频信息沟通远程视频会议作为网络时代出现的会议方式,它的数据和图象传送功能是传统会议不可取代的。视频会议系统建设要覆盖司法部监狱管理局、省(区、市)监狱管理局、监狱三级行政体系。 监狱视频会议既要能够实现全国监狱系统日常的远程交互式会议,也要能够和监控系统进行联动,使得应急指挥过程更直观、更有效。视频会议系统需要具备以下特点: 1、 宽广的网络适应性,支持并发召开多个独立的视频会议。视频协议、音频协议、帧速率、会议速率自动适配,支持对NAT的穿越。 2、 支持会议预约和会议模板功能。 3、 支持管理员和终端等多种会议召集模式,支持管理员和主席两种会议控制模式。 4、 支持对MCU的N+1备份功能,在故障时实现会议的无缝衔接。 5、 支持远程在会议中,传输视频图像的同时,可至少传输另外一路清晰的PC界面的内容(要求分辨率最高可以达到1024X768)及声音。 6、 支持高清视频会议,并支持高标清终端同时入会,使得在网络环境不具备时,仍能够开展会议。 7、 采用标准协议,兼容主流厂商的终端。 8、 支持与监控系统进行融合,在会议过程中可以方便的调度实时或者历史监控图像。 9、 支持对全网视频会议系统进行统一管理,包括对MCU和终端设备进行管理和配置,显示会议状况、网络状况和参加会议的终端、MCU状况。 H3C的视频会议系统基于IMOS开发,全面满足监狱行业的会议应用需求,提供完整的开放接口,为增值业务开发留下足够的空间。 此处请宣策增加一个抽象图,丰富布局 监狱园区安防监狱园区安防必须兼顾内防和外防。内防系统由监控、门禁、各类报警、智能分析、中心管理系统组成。监控系统作为内防中的核心,负责着图像、报警等各类重要数据的存储,必须具备高可靠的系统设计,一方面具备双机热备、QoS机制、网络自愈能力保证数据的连续、可靠的收集,另一方面具备严格的权限机制、数据冗余机制保证数据的高度安全和可控。 外防包括周界检测(高压电线、微波对射、红外等)、巡更系统、智能分析等子系统,保证异常事件及时、准确的发现和上报,并在子系统间建立联动机制,第一时间记录现场,并全程动态跟踪,为后续的案件处理建立准确可靠的处理依据。 中心管理平台还需要具备多级互联能力和多厂商的统一接入能力。多级互联为监狱的主管部门和相关部门提供了必要的远程访问手段,大大提高了案情发生时部门间的协作效率。而统一接入为图像数据的检索、快速切换和控制提供了方便,对案情的及时掌握起着关键的作用。 在前端远程视频的质量上,要求延时满足司法系统的国家和行业标准,支持1080P高清图像格式,从承载、处理、存储都能满足逐步演进到高清的发展需要。 H3C的监控系统采用多媒体操作系统(IMOS)的设计思想,具备业务分层、全开放的体系架构,和100多家行业伙伴建立了合作关系,提供了大量丰富的融合业务。H3C的图像存储技术在行业内至今保持着领先,采用直存技术大大节约了媒体转发资源并具备高性能和高可靠性的特点,采用块存储技术实现秒级回放和磁盘均匀读写保护能力。多级多域、多级分权技术为超大规模的组网和安全控制提供了必要的保证。媒体分发、存储和回放的分布式模型提供了电信级的性能和可靠性。采用EPON技术,为客户节约大量光纤费用。独有的编码器RRPP环网技术,在减少交换机、光端机使用的同时,还具备冗余链路保护。支持720P/1080P全高清编解码,为关键场所提供真实、清晰的图像体验。 监狱远程探视传统的管理中被判刑、劳教等人员进入监狱或劳教所后,其亲属因路途遥远、交通不便、经济困难等原因探视机会少,亲属难得能探视一次,亲人之间感情沟通少,不利于犯人改造。亲情远程探视大大减轻了服刑和劳教人员亲属探视的费用,节约了探视时间,增加了亲人“会面”交流思想和感情的频率,让服刑和劳教人员更安心接受改造,减少传统监狱探视的安全性风险,同时可以极大提升司法系统社会形象。 远程探视主要通过网上视频的方式实现家属和罪犯的远程视频会见功能,由家属会见预约申请、预约申请审批、远程视频会见、会见监控、会见信息回放等具体业务组成。远程探视系统需要具备以下特点: 1、 能够实现在省内、市内(跨省)的远程异地的双向音视频交互活动。 2、 对会见现场进行全程的录音和录像。 3、 对会见双方实时的监听、强制中止、时长调整、语音提醒和警告。 4、 监狱领导可随时调取会见录像资料进行回放。 5、 以公共互联网为基础,但需要隔离公共网络,建立虚拟专有网络。 H3C监狱远程探视解决方案是“H3C数字化监狱”的一个重要组成部分,利用网络以及音视频技术,司法机构不仅可以进行远程家属探视管理,而且还可以开展远程专家帮教、监狱培训管理等其它业务应用。H3C远程探视系统具备如下优势:提供监视台实现多重业务安全保障;提供录播功能和海量存储实现全过程录播并可方便回溯;多级备份和高可靠设计提供电信级的业务保证;MCU支持多网口多路由设计,支持网络拓扑自适应;采用标准协议和媒体流,使系统扩容方便灵活、兼容主流厂商终端;提供开放的API,实现和司法体系信息系统的集成。
图4 监狱远程探视解决方案 H3C的优势H3C的产品在监狱行业有80多个应用案例,针对监狱行业的特点,进行了深入细致的设计优化。H3C和专业应用的合作伙伴一起,为监狱行业客户提供量身定做的一体化解决方案。 H3C提供从网络设备、安全设备、网络管理、视频监控、视频会议等全面的支撑系统,采用全IP设计,网络的设计和部署简单可靠。新一代的IMOS系列产品推出后,在行业内率先实现符合SOA标准的全开放体系架构。合作伙伴基于IMOS平台提供了大量的融合应用,形成了与门禁、高压对射、GIS等应用系统的紧密协同和联动机制,符合大安防的发展趋势。从基础网络的立体化安全技术,到IMOS的7级分级分权控制,对监狱应用和数据进行了全面的安全保护。 在监狱信息化建设的过程中,H3C监狱行业解决方案在强调系统的先进性同时,也充分考虑对已有资源的有效利用,兼容主流厂商的网络、监控和会议设备,保护用户投资。 一直以来,H3C和合作伙伴一起,引领多次行业技术的突破和创新,努力营造良性的竞争环境,推动监狱行业业务的持续发展,愿意为监狱行业信息化进入全新的时代继续做出应有的贡献。 (中国集群通信网 | 责任编辑:陈晓亮) |