银行多点监控联网集中控制方案.docx
- 文档编号:8875359
- 上传时间:2023-02-02
- 格式:DOCX
- 页数:14
- 大小:29.53KB
银行多点监控联网集中控制方案.docx
《银行多点监控联网集中控制方案.docx》由会员分享,可在线阅读,更多相关《银行多点监控联网集中控制方案.docx(14页珍藏版)》请在冰豆网上搜索。
银行多点监控联网集中控制方案
银行联网监控方案
本方案的设计根据XX银行武汉分行需求和未来发展需要,设计完全能够满足XX银行武汉分行全行监控联网系统所提出的具体要求。
第1章概述
1.1、前言
根据XX银行武汉分行监控联网提出的具体要求,按自身定位相配套,进行XX银行监控联网系统设计定位。
系统按技优,高质,实效,易维,经济为原则进行综合设计。
金融行业是新技术革命的主力军和急先锋,为了提高管理水平,满足客户日益增长的服务需要,行业的自身特点要求在推广和应用新技术方面时刻要走在时代的前列,最先成为新技术的应用者,国家在推动金融电子化的现代步伐中,投入了大量的人力和物力,可以说金融系统所应用的设备和技术是在各行业中领先的。
随着金融安全防范体制和理论的进一步完善和提高,势必要求金融行业最快最新地应用高新科技成果,带领全行业步入一个新的台阶,提供最安全最周到的服务保障,树立自己的行业形象。
随着形势的变化和犯罪手段的多样化,给银行日常安全防范和制止犯罪工作带来了日益严峻的考验。
因此从公安机关到银行经营者乃至普通银行客户,都对银行安全技术防范设施及制止犯罪的威慑手段提出了越来越高的要求。
为了适应这种治安形势和要求,打击或防范各种各样的经济刑事犯罪,保护国家和人民群众的生命财产安全,保证银行业务正常开展和各部门的正常运转,采用高科技手段预防和制止各种犯罪,必然将成为金融机构在安全防范领域的发展方向。
XX银行武汉分行所辖基层营业网点中,逐步建立起了各种营业网点独立的闭路电视监控系统。
对加强内部管理、预防和制止犯罪、维护社会经济的稳定起到了重要作用。
然而,传统的视频监控及报警联网系统受到当时技术发展水平的限制,电视监控系统大多只能在现场进行模拟监视录像,联网报警网络虽然能进行较远距离的报警信息传输,但是,传输的报警信息简单,不能传输图像,无法及时准确的了解现场的实际情况,报警事件确认困难,系统效率很低。
随着社会经济和科学技术的飞速进步,计算机系统在各行业得到了广泛的应用普及,特别是计算机网络的发展,网络通讯技术及图像压缩处理技术以及传输技术的快速发展,使得安全技术防范领域能够采用最新的计算机通讯和图像处理技术,通过计算机网络传输的远程视频监控与联网报警系统,为企业的安全防范、高效管理提供更有力的技术保障。
宽带技术与数字视频技术的发展,为远程监控提供了更加完美的解决方案。
目前采用数字视频实况组播和监控模块相结合的数字化监控技术,为远程监控提供了全新的观念和更广阔的空间,实现了基于TCP/IP的点对点、点对多点、多点对多点的远程实时监控和远程遥控摄像机的功能。
1.2、需求分析
XX银行下属的分支机构遍及武汉市各区,为促进银行“三防一保”工作的落实,实现现代化、高效管理的具体要求,现提出“结合现今行业发展水平,利用先进技术,采用安全可靠的设计方案,将监控系统集成化,网络化”,这一符合银行业保卫工作发展的需要。
按照目前的情况,金融方面这些要求。
金融系统分布较广,部门较多.在全地区的广域骨干网基础上,新一代监控系统分为分行、支行、自助银行和独立ATM三级网络管理模式,以分行作为整个系统的网络中枢,支行为二级网络结点,自助银行和独立ATM为三级网络结点,建立一个安全、高效、先进的XM3216.DIG智能安全联网管理系统远程网络监控体系。
系统可以连接大量报警设备,配合当地的安防系统,例如门磁,红外,烟感,玻璃破碎器等,一但扑获到异常信号,系统能自动报警,上传报警信息。
.如果门禁系统有提供接口,还可以融合到系统中去。
系统可以提供高质量的画面质量,并能和DVR联合使用,保证录像的实时性。
通过分行监控中心控制室,管理人员能够随时随地看到各个支行或自助银行、独立ATM的画面和现场工作人员的工作情况,还可以当地的人员对话,加强管理的互动性。
为了降低基层人员的工作负荷和提高全行的综合安全管理的水平,有必要原有的安全管理体制进行改革并积极展开作。
这其中已经开始实施的包括:
1)数字视频监控系统管理权限从网点向分行中心的转移
以分行为中心,对原先分散在本地管理的营业网点、自助银行、ATM机和金库本地的数字图像监控系统和报警系统进行集中监控管理。
2)整合专业接警和各类门禁系统的管理功能
增加对其它安防监控系统的集成,对已经建设的原报警系统的整合;注重对各种门禁出入管理系统的建设和集成;还包括现场灯光联动控制。
1.3、设计思想
随着银行监控系统数字化的完成或即将完成,银行对综合监控系统的需要已经十分迫切。
但是根据我们对不少银行保安和科技部门的调研,以及对银行现有系统的研究,我们认为,目前很多产品和方案已经不能满足新的业务需求。
目前在银行的监控应用存在着几个明显的问题,可以分为两类:
1)系统只不过是旧DVR的改造,只不过在单机的DVR上修改了一些界面或增加了一些功能,看起来能够操作前端不少的DVR,但是实际上随着监控网络的扩大,这些产品显然无法适应操作上、管理上的规模性要求。
2)监控系统追求大而全,追求一些表面上的功能模块而不是针对银行的具体业务,没有把综合监控系统当作一个复杂的视频管理系统来考虑、无法为银行带来真正的价值。
这样的系统往往没有很好的体系结构设计,只是就某个局部解决问题,而当监控的环境日益复杂,监控的管理需求精化、或者发生变化,或者需要和银行的其它系统进行紧密结合时,显得力不从心。
这些问题有其历史原因,但是最重要的是,这些系统没有从全局的角度、从综合管理的高度来分析、设计整个监控系统,也没有从具体的银行监控业务出发,而仅仅是从产品本身的角度去考虑。
我们认为,一套系统核心的部分是它的体系结构设计和价值观:
体系结构决定了系统本身是否能够适应银行监控规模的变化而进行伸缩、是否能够在用户需求变化的时候快速响应并无缝集成到原有的系统中去。
体系结构也决定了一套系统是否会在很短的时间内被淘汰,还是能够随着信息、视频、智能、安全技术的发展而不断自我完善。
价值观决定了系统是不是能够真正为客户提供客户所需要的东西。
以及是否能满足客户日益发展变化的业务需求。
他也决定了系统实现的每一个功能、每一个特点是否是为了实现更多的业务价值,还是只是为了功能而功能,产品而产品。
总结这两点,我们的XM3216.DIG智能安全联网管理系统通过自身不断完善,已具有跨平台、高伸缩性、易扩展性的特点,基本上为大型智能安全联网系统和关键任务应用的首选体系结构。
而更重要的是,我们认为,从银行的角度来讲,综合管理系统的最终目的应该是能够提供一个平台,在这个平台的管理之下,所有的组织结构(分行、支行、网点等)、设备(监控设备、报警设备、存储设备等、外部设备)、主机、系统等所有的被管理对象应该组合成为一个有机体,协同一致地为银行的监控管理目标服务。
换句话说,平台内所有的设备和系统对银行来讲,就好像只是同一台无所不能、可以不断扩展的设备,为银行的各种机构、各种人员提供所需的服务。
我们的每一项功能模块的增加、功能的使用方法都遵循这样的思想。
不管是组织结构管理、权限设置、实时监看、录像、存储、回放、检索、报警、门禁、设备巡检、故障处理以及所有可能增加和扩展的其他功能都是从集中、统一、分层的方法来设计和管理的,按照操作者的权限和要求,在实际的使用中它们都能够覆盖到系统的所有、部分、特定的相关设备,从而提供极高的管理价值和个性需求满足。
1.4、XM3216.DIG智能安全联网系统与其它安全联网系统性能对比表
XM3216.DIG智能安全联网系统市场其他系统
系统
架构分布式系统架构,用户可根据需要灵活的搭建单级中心管理方式或多级中心分级、分布的管理方式;
管理数据库采用分布式数据库设计,各个分级中心拥有自己的独立的数据库,任何一个中心产生故障后均不会对其他中心的工作产生影响。
总监控中心具有所有中心管理数据库的冗余备份,可快速重建各级管理中心的管理数据。
采用单级监控中心方式设计,不具备实施大型的、复杂的安防监控要求。
没有采用分布式数据库结构设计,系统所有的数据均保存在一个监控中心,没有数据的备份,当监控中心数据库出现问题时,整个系统无法立即恢复,系统重建步骤繁琐,重建时间长。
开放性设计采用模块化结构,功能扩展性、兼容性强,SDK设计模式,接口参数集中管理。
具有开放性协议数据接口,与其他系统的连接只需对接口协议进行开发,可与其他控制系统无缝链接,程序功能扩展开发周期短。
非SDK模式设计,协议接口参数设计不灵活,如果连接其他设备和控制系统需要对软件代码进行二次开发,程序功能扩展性不强,开发周期长。
数字
视频
矩阵支持图像电视墙解码显示,图像显示支持硬件解码显示、亦可软件解码显示。
图像软件解码显示支持不同品牌视频压缩卡在一个显示器上混合解码显示,显示方式灵活。
图像显示可以在单个显示器上支持1、4、9、16画面任意定时切换显示和特定时间特定画面的显示。
图像显示基本采用硬件解码显示,电视墙的实施成本高。
不同品牌的视频压缩卡压缩的视频图像数据无法在同一个显示器上同时显示。
不具有在特定的时间显示特定的画面。
兼容性监控中心和硬盘录像机系统兼容海康威视、大华、恒亿、金鹏等多种型号产品。
可根据用户现有产品定制开发。
保护用户已有的投资。
兼容产品品牌和种类不全,无法同时对PC架构硬盘录像机、嵌入式硬盘录像机和网络视频服务器同时兼容。
系统定制开发能力低。
远程设备管理系统同时支持自动和手动的对远程设备的状态进行心跳检测机制。
监控中心可显示远程设备的CPU、内存、硬盘、录像通道状态、传感器状态、报警状态等信息。
只支持单一的状态检测功能,设备状态显示不够全面
分控
权限
控制通过分级域管理服务器,权限上可以灵活分配。
系统支持在用户个人电脑使用系统分控软件。
采用分级、分区的用户权限控制,用户不能跨区域进行操作。
各种设备均具有查看功能、控制功能、设置功能多种权限级别,用户管理模块可以针对不同的用户赋予不同的功能选项。
用户分控和分级管理中心功能划分不清晰。
设备管理和使用权限划分不清晰,管理划分不明了。
功能
关联管理功能模块化设计,各项功能管理权限可以任意安装到不同的管理主机上,同时尽心多种管理操作性强。
系统模块功能可交叉调用,用户可在一个功能模块界面中调用其他模块的功能,如可在电子地图中配置电视墙、可在电子地图中对硬件进行配置管理。
模块化设计不够完善,采用单一管理主机,只有在单独模块界面对相应的功能进行相应的操作,同时进行多种管理的程同时操作性低。
各项功能模块没有交叉调用的功能。
系统设计人机界面不佳。
报警
控制可与远程报警主机和其他报警输入实现图像联动,并可对图像实现中心自动备份。
可以对多种型号报警主机实现远程撤防、布防、消警、系统复位等功能远程报警主机控制管理的主机类型单一,产品兼容性不强。
事件
日志具有详细的分类事件记录和查询机制,可根据事件类型分级、分类查询、打印输出。
对系统报警、视频丢失、网点掉线等提供未处理提示功能,用户必须处理并输入处理过程。
只有单一日志功能,无法实现分类、分级查询,不具有为处理事件提醒机制。
1.5、不同品牌、厂家设备的改造接入
1.5.1、PC架构DVR
对于XX银行武汉分行下属各网点监控系统采用原有的硬件设备,其中PC架构DVR内置软件建议更换成XM3216.DIG智能安全联网管理系统,如果板卡不支持更换软件,可以参照规划设计中的实施步骤加以改造,通过硬件升级让原有设备有效合理的利用。
自助行DVR主机支持外接对讲设备和报警盒,由报警盒采集求助和对讲请求按钮信号,然后报警盒输出RS232信号和DVR主机相连,实现和中心对讲和报警。
对于PC架构DVR,图像语音信号直接接入数字监控主机的内置图像语音压缩卡中。
报警信号通过外置报警接口盒采集,报警接口盒通过RS232信号与主机相连,通过获取其协议采集报警主机输出的数据并对其进行布撤防控制。
1.5.2、嵌入式DVR
目前对海康、大华等主流嵌入式DVR生产厂家的设备已兼容,通过中心软件选择该厂的设备和型号就可直接接入,其他不能接入的嵌入式DVR,只要厂商提供开发包,就可以通过软件开发商编写相应驱动程序实现直接接入,不用改造。
第2章XX银行武汉分行安全防范系统监控中心设计概述
XX银行武汉分行已建网点为1个分行、多家支行、离行式自助银行和独立ATM,大部安装有不同规模的电视监控系统。
本方案设计将数字网络监控报警系统改建设为:
由中央控制室集中控制管理,监控范围覆盖行内所有的分支机构内有关重点要害部位和主要出入口,借助银行内部网可联网传输视频、声音、报警、控制信号;采用红外/微波双监探头,报警后能联动视频图像录像并自动上传报警信息和相关的图像,同时提醒中央控制室值班人员,从而实现人防和技防相结合的一体化的数字安全防范系统。
2.1、设计依据
1.安全防范工程程序与要求(GA/T75-94)
2.电视系统工程设计规范(JGT1.5-87)
3.民用建筑电气设计规范(JGT/T16-92)
4.银行营业场所风险等级和防护级别的规定(GA/T38-92)
5.银行营业场所安全防范工程设计规范(GB/T16676-96)
6.民用闭路监控电视系统工程设计规范(GA/T74-94)
7.彩色电视图像质量主观评价方法(GB7401-87)
8.安全防范系统通过图形符号(GHT74-94)
9.软件工程国家标准(GTB856)
10.光纤分布式数据接口(FDDI)高速局域网标准
11.银行营业场所安装工程质量检验评定标准(GA/T16676-97)
12.建筑电气安装工程质量检验评定标准(GBJ303-88)
13.安全防范工程费用预算编制办法(GA/T70-94)
14.工业自动化仪表安装规范
15.智能建筑标准;
16.民用闭路监控电视系统工程技术规范;
17.工业电视系统工程规范;
18.入侵探测器能用技术条件;
19.公安机关与金融单位联网报警管理规定;
20.计算机信息系统安全专用产品检测和销售许可证管理办法
21.安全技术防范产品管理办法
22.建筑智能化系统工程设计和系统集成专项资质管理暂行办法
23.武汉市各有关技术监督和主部门对系统工程的验收要求
2.2、设计原则
2.2.1、设计遵循了以下基本原则:
、先进、科学。
采用数字化网络视频监控和防盗报警系统相结合的方案;
经济实用。
从实际出发,根据防范目标的面积、形状等自身特点,采用适当设备,优势互补、合理配置,使系统具有很高的性能价格比;
安全可靠。
系统运行长期稳定、可靠和有较强的防外来干扰攻击的防范能力;使用品牌优质产品,使系统性能优越、质量可靠;
具有可扩展性。
便于今后总行进行联网和统一管理。
2.2.2、设计选型方面遵循了:
集成化原则。
选择高效集成的设备,便于控制、管理和维护;
模块化结构设计原则。
在软件和硬件上都采用商业化、通用化、模块化结构的设备,使系统具有很强的扩展能力;
工作稳定可靠,能适应室内昼夜全天候工作;
高性能价格比。
实事求是、先进、实用、可靠、节约、后期服务体系完善的原则。
2.2.3、设计说明
各前台控制主机将信号转为数字信号(视频图像、所有报警、控制信号)传入中央控制室的中央控制主机,中央控制主机可将控制信号传入到各前台控制主机对终端设备进行控制,前台控制室与中央控制室之间只能使用目前现有银行内部网络资源(网络带宽为:
支行2M光纤、离行式自助银行512KIPOA或2M光纤),不再铺设专线。
系统能实现前台控制室与后台控制室都能控制现场的所有电气设备的开关(如灯、门、空调等)及报警、灯光、录像、电子地图联动,且必须有报警提示音。
数字电子地图上同时显示非法入侵的位置和报警探头的标号,屏幕上自动显示报警点的图像及有关说明文字,并触发录像、驱动警号等,提醒中央控制室值班人员及时采取措施。
系统采用数字化和模块化体系结构,分散控制、集中管理。
报警、图像、现场设备控制等各模块既可独立运行又能在主控计算机的统一管理下协调工作,系统不能因为某一模块的异常而崩溃。
达到用户多级别管理。
图像信号与报警信号保存于各分支机构的前台主机,在中央控制室可查阅前台数据,可有选择性地备份前台数据。
录像储存容量满足30天以上全实时录像(不采取移动报警或触发报警录像的情况下)。
可通过电子地图实现布防和撤防,以及布防、撤防与报警的直观显示,可通过电子地图直接选择某前台摄像点。
软件具有可扩展性,操作直观、简单、易上手;中央控制室可远程对各前台服务器进行升级与维护。
视频输出:
VGA显示器,DIRECTDRAW可缩放窗口,分辨率PAL制CIF352*288,YUV真彩色;图像压缩标准:
数字录像MPEG-4,25帧/秒,CIF352*288或更好;实时网络监控:
MPEG-4,25帧/秒,CIF352*288或更好;图像传输带宽:
MPEG-4400BPS可调;系统响应延迟:
报警响应延迟<1秒,数字图像传输<1秒,主副控图像实时控制<1秒。
2.2.4、系统组成结构
系统组成结构分为:
1.营业网点的前端信息采集部分
2.联网方式采用城域宽带网(2M以太网或512KIPOA)的链路部分;,
3.监控中心,包括:
监控中心和客户辅导求助中心
按功能分类,结构可分为:
防范报警;图像监控;语音交汇;门禁控制;现场设备控制五个系统;
联网系统组成结构:
2.2.5、系统安全性
2.2.5.1、网络安全
录像监控主机通过银行内部网络或公用通信网络进行联网时,必须保证网络应用安全,安全原则主要体现在以下几个方面:
不影响银行正常业务网络通讯
网络数据信息、监控信息不泄密;
联网主机内部信息不泄密、不破坏;
防止非法登录、非法使用;
2.2.5.2、数据安全
数据安全主要体现在以下几个方面:
录像、录音数据不能被随意删改;
数据库系统保密;
2.2.5.3、使用安全
使用安全主要体现在以下几个方面:
多级密码管理;
管理员密码设定;
检索密码设定;
退出密码设定;
远程登录帐号、密码设定;
系统锁定功能(锁定操作系统);
营业网点系统组成结构:
2.3、监控中心设计
监控中心是整个监控系统的“心脏”和“大脑”,是实现整个系统功能的控制中心,监控中心设在保卫处。
监控中心的设计建设应达到以下几个要求:
整个系统操作简单方便、功能强大实用、有很强的扩展性、整体布局简洁大方;要完全满足以上的要求,前端安全防范系统设备的选型至关重要,配套的中心建设工程是核心,其中中心控制系统设备和软件的选型、控制台与电视墙的设计与安装、防尘静电地板及相关的室内装修、冷暖空调、UPS不间断电源及其配电机房、安全防范系统专用视频传输/控制网络和计算网络机房必不少。
2.3.1、系统硬件设计思想
1.系统采用多层次多手段的技防措施,实现由外及里、互补复核的布防功能,即提高了系统灵敏度又降低了误报率;
2.系统采用“分类不分区”的防护方式,使得一旦某子系统发生故障或被破坏时,只会造成该区防范能力的减弱而不会全部消失;
3.系统供电方式建议采用独立回路不间断电源,确保在断电时,系统仍能继续完成必要的应急措施;
4.针对防范区域的多样性,系统留有适当的冗余度和必要的可调整性;
5.具备与外系统联动功能,从而增强了安防系统和其它子系统的协调能力,更好地保证物业、人员和教学的安全;
6.具备系统内联动功能,报警时自动搜索报警点位置,并开启照明和录像设备;
7.设置双重防雷措施,有效地减轻直接雷和感应雷对系统的冲击。
2.3.2、系统软件设计思想
1.数据保密,保证数据库的安全;
2.备份操作,即对软件和数据库定期备份;
具有自动定期检测功能,及时发现问题,把故障消灭在萌芽之中,保证系统的正常运行;具有约束人为越权、误操作等违规行为的能力。
监控中心设计方案
2.4、监控中心操作服务器组成
2.4.1、中心管理服务器XM.Dig-Client-Enterprise
中心必须配置1台中心管理服务器,安装XM3216.DIG智能安全联网管理系统主控软件,该主控软件可以实现对网络内所有数字图像设备的网络监视、控制、查询、浏览、刻录、电子地图报警等功能,支持对报警系统的远程布撤防操作和实时监控,支持对远程开关控制,具备最高的控制管理权限,通过可以外接对讲耳麦实现和现场的对讲指挥功能。
基本规格的主控软件可以实时监控各类数字图像16路,管理的报警防区数据数据不限。
可直接通过电子地图查看任意的图像),完成对屏幕墙显示方式的设置。
本软件支持双显示器,扩大显示范围,提高监控效果。
显示器一:
1-16单画面监视和远程管理工作状态;显示器二:
电子地图功能和报警状态管理功能。
目录式分级列表,可直观显示多台DVR服务器信息和工作状态
支持双码流传输,网络传输自定义画质及帧率,不影响服务器本地录像
支持远程回放、备份DVR服务器上的录像资料
支持设置服务各路通道的上传优先级,优先级越高的通道则优先传输
支持双向语音及文字对讲
多级电子地图,支持电子地图导航功能
支持多级服务器的图像转发服务
DVR服务器通道列表,当选中DVR服务器列表中的某一服务器后,通道列表即时列出该服务器上所有的通道号,通道信息,以便用户选择其中的通道输出到屏幕。
计算机显示器上监看电视墙信号,主程序中具有模拟电视墙功能(即是把电视墙模拟到计算机监视器上成目录排列(可以直接编辑其名称),用户可以选择当前屏幕显示图像或编辑好的图像组合直接投射到电视墙上任意监视器,每个监视器可以实时显示远程图像1-16路。
每路信号状态显示,电视墙上的每一路都会具有详细的状态信息,实时查看状态。
包括服务器信息,通道信息,连接状态等。
操作方式,可以选择拖放也可以编程循环显示。
用户可以将当前屏幕显示1-16画面,直接投射到到电视墙任意窗口。
当有报警时,DVR服务器把报警通道的图像上实时传到管理中心,然后管理中心输出到电子地图显示器屏幕。
2.4.2、流媒体服务器XM.Dig-Client-stream(可选)
当中心与现场网络带宽有限时(根据银行网络自行设置,小于1M或2M),为了满足中心或其他远程客户同时对远程监控场所设备的访问,中心还需要配置流媒体转发服务器,内置XM3216.DIG智能安全联网管理系统流媒体转发服务器软件用于流媒体转发。
设置流媒体转发服务器的目的在于缓解网络带宽紧张的区域,对该区域内的视频服务器的访问全部通过流媒体转发服务器软件模块来进行转发,使得该视频服务器的视频服务只占一个通道。
流媒体管理软件模块的多级设置可提高响应访问的效率,可以合理规划流媒体转发服务器软件模块的设置,以求更少的时间代价换取更高的带宽利用率。
根据实际情况也可以在监控现场安装二级流媒体转发服务器和软件,实现WAN环境下二级流媒体数据转发功能,支持双网卡和跨网段应用环境,捆绑中心流媒体转发服务器软件使用。
2.4.3、中心域管理服务器XM.Dig-Client-Domain(可选)
提供多级用户管理机制。
对访问用户进行权限分配和调度。
对独占设备进行调度,可选择权限优先策略或者先到先服务策略。
获得当前登录用户统计信息。
如多少用户登录,各个用户访问的前端DVR,用户正在进行的操作,用户占用的独占设备等信息
同时此设备还兼负LED显示屏显示控制,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行 多点 监控 联网 集中控制 方案