《番禺区视频资源汇聚系统升级改造项目.doc》由会员分享,可在线阅读,更多相关《番禺区视频资源汇聚系统升级改造项目.doc(58页珍藏版)》请在三一办公上搜索。
1、番禺区视频资源汇聚系统升级改造项目采购需求番禺区城市管理运行指挥中心二一八年八月1 项目概述1.1 项目名称项目名称:番禺区视频资源汇聚系统升级改造项目。1.2 建设规模项目建设包括:1、新建视频资源联网共享平台(硬件平台、软件平台、网络安全、区突发事件预警发布平台接口开发)2、视频资源接入集成服务和数据维护服务(二、三类点视频资源接入联网平台数据配置、网络配置及数据维护)3、新建视频运维管理平台(实现二、三类点视频资源通过运维平台统一设备管理和运维考核)4、新建城市管理视频智能应用(泥头车监控应用、交通拥堵监控应用、占道经营乱摆卖监控应用)1.3 项目工期签订合同后6个月。2 总体要求2.1
2、 建设内容序号项目建设内容1新建视频资源联网共享平台在市视频专网、区视频专网、社会资源网三网上建设视频资源联网平台,整合番禺区一、二、三类点视频资源;在三网之间部署防火墙、视频安全网闸等安全设备;在市视频专网和区视频专网(或政务网)部署视频联网应用平台,实现公安机关和政府职能部门用户访问相应的视频联网应用平台进行视频监控操控。视频资源联网共享平台建设包括硬件平台、软件平台、网络安全接入、区突发事件预警发布平台接口开发等。2新建视频运维管理平台新建部署运维管理平台,具备设备故障主动诊断、告警事件精确定位、故障发现及时处理、自动化考核计费、运维大数据统计分析等功能模块,实现番禺区二、三类点视频资源
3、的设备管理和运维考核。3视频资源接入集成与数据运维服务番禺区二、三类点视频资源接入联网平台数据配置、网络配置,以及项目质保期内视频资源数据更新维护、运维人员驻场服务。4新建城市管理视频智能应用新建城市管理视频智能应用模块,如泥头车监控应用、交通拥堵监控应用、占道经营乱摆卖监控应用。2.1 建设目标依据广东省公共安全视频监控系统建设十三五规划和广州市公共安全与管理智能视频系统建设应用规划(2017-2020)实施方案建设任务要求,通过对现有城市管理运行视频联网平台升级改造,全面建成市、区、镇三级视频联网平台和视频共享平台,保障视频图像信息资源依托两网双平台逐级互联互通、互享互控,并增加建设全网运
4、维管理平台。按照广州市番禺区公共安全与管理智能视频系统建设应用规划(2017-2020)实施方案的要求,对政务网、区视频专网、市视频专网的平台数据进行同步,把现有一类点、二类点、三类点、社会视频点的整合接入到视频联网平台中,解决我区城市管理运行指挥中心视频联网平台视频联网资源不足、功能单一,缺乏运维监管,缺少视频图像信息深化应用等问题。在全区现有已建视频监控系统资源的基础上,整合目前公安治安视频、政府职能单位行业视频、村社区自建视频、社会面视频等视频监控资源,实现“一个中心一平台一张网”的建设目标,实现对各级部门监控图像信息的“互联互控、资源共享”。2.2 性能要求l 番禺区视频专网视频资源整
5、合平台支持30000路视频管理;社会视频资源整合平台支持10000路视频管理;公安视频专网视频资源整合平台支持50000路视频管理。l 视频运维管理平台支持30000路视频运维管理。l 支持到200个用户并发访问。l 单台视频转发单元支持不低于512M码流的接入和并发访问,支持线性扩展;l 管理服务器平均无故障运行时间MTBF20000小时;l 端到端时延400毫秒。l 音视频流编码、传输、解码时延:3秒(局域网)、5秒(无线网络);3 采购需求3.1 新建视频资源联网共享平台3.1.1 视频联网安全3.1.1.1 视频边界系统在不同的网络系统之间,通过部署视频边界系统(视频安全隔离设备),实
6、现视频数据流向的安全连接,以及控制信令与码流的传输控制。视频安全隔离设备主要指传输视频信息的专用隔离网闸,其安全功能如下:1、网络隔离:实现内外网的网络隔离,切断所有基于网络协议的连接,使外部终端无法直接访问内网,确保内网的安全。2、单向传输:严格区分视频数据流和控制信令流,并严格控制视频流传输的方向,视频数据流必须采用单向传输方式,确保没有反向的视频流从内网流出。3、视频数据与视频控制信令分别处理和传输:对视频数据与控制信令严格区分,分别处理后进行传输。支持视频数据的单向传输模式和控制信令双向传输模式。4、支持集中监管:实时上报设备运行状态、数据流量、设备报警等信息。3.1.1.2 区视频专
7、网边界安全在区视频专网核心节点上配置1套万兆防火墙+万兆视频网闸,实现将区视频专网内汇聚的二三类点视频数据推送到市视频专网内的区总汇聚平台。3.1.1.3 社会视频整合网边界安全在社会视频整合网核心节点上配置配置1套千兆防火墙+千兆视频网闸,实现将社会视频整合网内汇聚的社会视频数据推送到市视频专网内的区总汇聚视频联网平台。3.1.1.4 市视频专网边界安全在市视频专网内的区总汇聚视频联网平台可实现公安机构用户对全区视频的访问应用。在市视频专网核心节点上配置1套万兆防火墙+万兆视频网闸(利旧),实现将市视频专网内区总汇聚平台的全区一类、二类、三类点和社会视频资源推送到区政务网内的区总汇聚视频联网
8、平台。在政务网内的区总汇聚视频联网平台可实现政府职能部门用户对全区视频的访问应用。3.1.1.5 视频安全接入方式根据广州市社会治安与城市管理智能化视频系统总体设计方案要求,所有接入广州市城市视频专网的接入资源必须符合国标安全防范视频监控联网系统信息传输、交换、控制技术要求(GB/T28181-2016)。村(社区)视频系统与视频专网将作为两个独立的SIP监控域进行互联,通过信令安全路由网关及流媒体服务器实现互联。根据广州市社会治安与城市管理智能化视频系统总体设计方案的分类,村(社区)的的接入类型属于部署在第三方网络的视频资源,同时用户单位建设了第三方视频平台。二、三类点视频系统与城市视频专网
9、对接的网络线路,可以根据实际情况选择统一整合接入或就近接入两种方式建设。l 统一整合接入统一整合接入即二、三类点视频系统(自建有视频平台系统)视频资源,通过配置防火墙+平台接入网关,最终接入专网视频资源整合平台。l 就近接入就近接入即二、三类点(无建有视频平台系统)视频资源,通过配置视频接入单元,就近连接到各镇街道区专网接入汇聚点,再接入网关注册平台和平台接入网关,最终接入专网视频资源整合平台。3.1.2 区视频专网视频资源整合平台3.1.2.1 系统结构针对具有私有视频系统平台的政府职能单位,通过平台接入网关,可将所有私有平台需要共享的视频资源整合进番禺区视频专网资源整合平台。针对具有NVR
10、/DVR等前端设备的单位,可通过视频接入单元接入,通过番禺区视频专网汇聚至网关注册平台,再将视频资源整合进番禺区视频专网视频资源整合平台。3.1.2.2 接入方式3.1.2.2.1 专线方式设备整合针对其他没有平台采用第三方前端设备的视频网络,通过拉通专线,将前端设备与视频接入单元互联,并汇聚到网关注册平台,然后将需要联网的第三方前端设备的视频共享给番禺区视频专网视频资源整合平台。应用场景:二、三类点无平台,只有前端设备的场景。3.1.2.2.2 专线方式平台整合针对政府主要职能单位等采用第三方监控平台的视频网络,通过拉通专线,将第三方平台与平台接入网关进行互联,平台接入网关可将需要联网的第三
11、方平台视频共享给番禺区视频专网视频资源整合平台。应用场景:接入点位已建视频系统平台。3.1.2.3 前端视频安全接入按照统一的规划和标准要求,完成社会视频资源的接入建设工作。一是严格遵循国家标准安全防范视频监控联网系统信息传输、交换、控制技术要求,整合社会面资源监控系统。二是使用安全科学的技术方案,将社会视频资源接入到视频专网,同时为后续大量社会资源接入提供便捷渠道,给往后的视频智能分析系统带来可靠保障。3.1.2.3.1 系统架构采用分布式的组网方式,二、三类视频系统就进接入视频接入单元(视频接入单元可部署在政府职能部门机房、镇街政府机房、辖区派出所等区视频专网节点),进行防火墙安全检测,同
12、时通过转码功能将多样化的非标视频流转成安全的国标视频流(GB/T28181),通过转发功能发送给区视频专网的平台接入网关。二、三类视频资源接入时只需要配置视频接入单元的外网IP和port等非安全域的系统信息,安全隔离内外网的信息互通,视频数据严格由外到内,并进行安全扫描,杜绝木马、病毒的携带传输,信令数据严格甄别,保障数据安全,视频按需接入,并双向数字加密认证,防止无用数据流对内网交换系统的流量压力,封堵了普通安全边界设备端口安全开放后比较容易造成无用数据流穿透的漏洞。区视频专网可以在获得安全保障的前提条件下完成对接入视频资源的云台控制、实时视频访问、录像查询、录像回放、录像下载、报警响应等各
13、种系统功能。通过视频接入单元将需要访问公安视频一、二、三类视频监控资源的其它单位和部门进行安全隔离。外网的访问只需要配置视频接入单元的外网IP和port等主机信息,就可以访问视频专网的视频资源,区别于普通视频安全边界设备仅仅是IP、port、mac的映射透传代理的工作模式、有效的解决了内网系统信息暴露。同时通过视频接入单元的防火墙隔离、用户双向加密认证、视频及信令数据安全扫描等安全手段有效地防止了木马、病毒程序利用视频通道泄露公安内网机密数据。视频接入单元还可以防止ICMP、LAND、SMP、FLOOD等各种外网对内网的攻击,充分保障内网的安全。3.1.2.3.2 专网安全接入部署村社区和政府
14、职能部门所建视频资源可通过视频安全网关以多种方式灵活接入到区视频专网。1、通过配置视频安全网关,将各个接入视频单位的自建内网IP转换为区视频专网IP。2、根据三类点高清视频接入需求,以镇街为汇聚单位,每个村、社区配备视频安全接入网关,用于三类点(村、社区)视频接入区视频专网视频资源整合平台。3、根据二类点高清视频接入需求,以政府职能局(部门)为汇聚单位,每个职能局自建有视频平台的视频资源,配备防火墙+平台接入网关;无建有视频平台的视频设备,配备视频安全接入网关,用于二类点(行业部门)视频接入区视频专网视频资源整合平台。3.1.2.3.3 IP映射接入视频接入单元支持虚拟IP映射,可直接将社会视
15、频资源的ip地址映射为视频专网内的IP地址段,视频专网内只需访问虚拟后的IP地址就可以直接访问社会资源对应的IP资源,同时通过协议过滤、安全检测、限制端口等安全功能,保障视频专网的安全。3.1.2.3.4 国标接入视频接入单元支持非国标转国标功能,支持GB/T28181国标协议安全检测透传,2016年发布的GB/T28181-2016安全防范视频监控联网系统信息传输、交换、控制技术要求并逐步进行了补充和完善,基于此协议在公安系统内部的广泛实施,视频接入单元支持国标协议的安全检测扫描和透传功能,便于外网国标设备和系统极其便捷的安全接入视频专网,通过国标协议(SIP协议栈)的深度解析和专利技术的安
16、全扫描和代理服务使外网所有设备和系统通过1个合法内网IP地址接入专网,从而节省了进入内网的IP地址;外网多设备和系统的接入无需占用多个内网IP地址,减轻内网IP地址资源的容量压力;另一方面,通过地址转换,可以隐藏内网上主机的真实IP地址和PORT等系统信息,特别是在内网视频系统对外共享时只需要暴露视频接入单元的外网IP地址,保护了内网主机的设备信息从而极大地提高了网络的安全性,安全透传技术使视频的网络接入传输延时降低到0.01ms以内,根本性地解决了普通安全接入设备增加视频和控制数据的传输延时的问题。只需将社会视频资源信息配置到视频接入单元内,同时配置视频接入单元的相应国标参数,即可由视频接入
17、单元与上级或其他国标平台、设备等对接,实现图像的预览、云台控制、录像下载等应用功能。3.1.2.3.5 安全隔离配置的视频接入单元充分考虑到后期各种多样化的社会资源接入问题,为以后社会资源接入预留接口。由于社会视频资源的多样化和开放的性质,甚至可能会有些病毒数据包恶意攻击,导致接入视频的不安全性,这就需要系统具备强大的防护机制。在系统设计中做了三层安全处理机制:1)社会资源接入首先接入视频接入单元,经过内含的防火墙安全检测,对不明异常的数据进行分析检测。有效的过滤拦截恶意病毒及不法分子的入侵盗取资料和破坏,同时将合法的视频数据流转换为国标协议。2)将经检查并转换为国标的数据流发送给视频边界设备
18、进行深一步的安全检测。在多重关卡的防护下,为系统提供安全可靠的保障。3.1.2.3.6 视频转码接入视频资源接入的对象较多,设备品牌不一,如海康、大华、金三利等品牌的IPCAM和DVR/NVR等,还有各接入资源自建软件系统。其次各设备平台间使用码流协议也不统一,有主流的ONVIF和GB/T28181协议,也有各厂家的私有协议。需要整合这些繁杂的视频流,这就需要视频接入单元具有强大的接入和转码能力,能支持各种标准和非标准的视频流接入,转成统一安全国标视频流。配置视频接入单元可将各自建视频资源安全接入到区视频专网,可通过各种灵活的方式与视频联网平台实现对接,接入方便、安全、易用。同时为后期社会各单
19、位及居民小区等已有庞大社会监控网络系统的接入预留接口,从被动防范与事后取证走向主动发现线索,迅速出警、快速处置,实时监控治安状况,在警员无增长的条件下延伸了警力触角与范围,进步提高出警速度,提高办案效率,迅速处置社会突发事件提供有力保障。3.1.3 社会视频整合网视频资源整合平台3.1.3.1 系统结构1、社会视频资源整合平台本项目社会视频资源整合平台,主要负责社会面汇聚视频的接入、汇聚、转发等基础功能,并对外提供视频资源的共享。整合平台采用分布式流媒体技术,可以多种注册方式接入“异网异终端”,实现统一的视频资源应用。2、网关注册平台视频接入单元与网关注册平台通过私有协议对接,之间仅传输信令和
20、控制消息, 不传输音视频码流,并使用AES加密,视频接入单元和网关注册平台实时保持心跳,及时检测设备状态变化(在线/离线),注册平台与社会面资源整合平台采用28181协议通信,注册平台只负责协议、信令,不传输视频流,规避瓶颈问题3、视频接入单元集成了市面主流厂家设备的SDK,通过复用互联网,可实现第三方设备的快速标准化接入,打破了网络屏障,降低了联网成本。4、平台接入网关负责网关注册平台和社会面资源整合平台之间的接入,通过GB28181协议接入。3.1.3.2 接入方式设计3.1.3.2.1 互联网接入方式视频接入单元获取互联网上的社会视频,经过SDK接入前端点位,将视频资源统一注册到网关注册
21、平台,转发给社会面资源整合平台做应用呈现,社会面资源整合平台通过安全网闸将视频上传到公安视频专网,为公安专网平台提供社会视频资源。3.1.3.2.2 私有局域网视频接入视频接入单元采用双网卡方式,具有私有局域网到互联网的穿透能力,在私有局域网内,可将所有需要共享的视频资源进行统一整合,并借助他的网络穿透能力,将整合过的视频资源提供给网关注册平台做汇聚,转发给社会面资源整合平台做应用呈现,社会面资源整合平台通过安全网闸将视频上传到公安视频专网,为公安视频平台提供社会视频资源。3.1.3.3 联网协议优化公共安全联网系统需要整合接入不同类型网络的前端,特别是通过公网(互联网)主动注册方式接入的前端
22、设备,由于互联网环境下网络带宽、时延、连通性存在风险,因此需要对协议进行优化,使之在传输层面满足多种网络环境的要求。联网系统在进行视音频传输及控制时应建立两个传输通道:会话通道和媒体流通道。会话通道用于在设备之间建立会话并传输系统控制命令;媒体流通道用于传输视音频数据,经过压缩编码的视音频流采用RTP/RTCP传输。系统中视频压缩编解码和音频编解码应符合GB/T28181-2016附录 E的相关要求,视频编码应支持H.264、SVAC 或 MPEG-4 视频编码标准,音频编解码标准应支持G.711或G.723.1或G.729音频编码标准。社会单位的视频资源分布在多个不同的网络环境中(私网或互联
23、网等),按照社会单位视频监控系统建设模式的不同划分为两种不同的接入方式,可根据实际情况选择相应接入方式实现社会单位视频监控资源的共享接入。3.1.3.4 安全接入3.1.3.4.1 身份认证系统安全设计身份认证系统主要为了防止未授权的用户私自接入社会面资源整合平台。部署认证网关在平台内部,对前端接入的视频终端进行身份识别与授权通信。3.1.3.4.2 数据内容安全数据内容涉及两个方面: 媒体内容和用户数据。1、 媒体内容:云录像、媒体流通过云服务进行媒体转发2、 用户数据:用户认证、用户密码、设备秘钥l 媒体数据安全媒体数据从设备端出来时,就经过AES高强度加密,经过云网关注册平台存储系统后,
24、直接将加密数据存储在云存储上。云端数据内容安全包含以下两大特性: 自定义秘钥媒体流加密 临时URL授权,有效期限制l 用户数据安全 采用Token身份校验机制,每个Token都有对应生命周期 客户端不保存用户密码,仅保存Token 用户密码云端以MD5的不可逆加密方式存储3.1.4 市视频专网视频汇聚平台3.1.4.1 系统结构3.1.5 市视频专网视频联网应用平台3.1.5.1 平台架构平台采用面向服务体系(SOA)架构设计,支持B/S方式,关键核心模块支持国产Linux操作系统、支持主流中间件和数据库。平台内部ESB总线结构充分实现“一切皆为服务”的SOA理念,各模块间以一种定义清晰的层次
25、化结构相互耦合。建立在J2EE基础上的视频联网共享应用平台产品作为面向组件的应用软件平台,利用J2EE的分布事务处理能力专注为各应用子系统提供面向组件的、完整的、可灵活适应变化的软件结构,它为应用软件从数据到业务逻辑、到展现逻辑、到工作流程都提供了适应变化的手段。平台由下至上分为五层:设备层、接入层、核心服务层、接口层以及应用层。3.1.5.2 功能要求3.1.5.2.1 基础应用服务3.1.5.2.1.1 视频监控应用n 实时监控平台可支持地图与设备目录两种模式提供实时视频点播功能。支持多倍速播放并可一键恢复至正常速度播放的功能,可支持使用方向键、空格等查看。应支持视频目录分组、拼音首字母快
26、速搜索、模糊搜索、视频多窗口/全屏播放功能、视频云台控制功能、预置位守望位管理、云台轮巡步长管理、视频截图、视频字符叠加、视频水印叠加、图片截图字符叠加、实时播放视频触发录像、实时播放视频即时回放、视频电子放大/缩小功能。提供1/4/6/8/9/13/16/36多画面、全屏和自定义模板显示。支持系统用户间视频推送功能。n 视频图像增强平台提供基于多种图像处理算法的视频图像模糊处理工具和图像质量增强工具,通过提升亮度、白平衡、去噪、去模糊、去雾等功能。 n 电视墙应用视频上墙,支持拖曳摄像机进行电视墙实时视频播放及控制等功能。录像上墙,支持电视墙录像视频播放、停止功能。视频轮巡,实现对监视屏进行
27、视频轮巡设置,实现手动和自动轮巡。 云镜控制,支持在客户端上对电视墙中的云台视频进行云镜控制。n 语音对讲系统支持客户端和设备的对讲。用户与前端监控设备的对讲,可以对单个设备启动对讲功能,实现监控中心与摄像机双向语音对讲功能。n 视频快速调阅可操作鼠标框选选取地图上监控点位图标,进入快速视频播放页面,可支持点击播放键实现实时视频一键播放。n 视频快速上墙可操作鼠标框选选取地图上监控点位图标,支持点击上墙按钮实现实时视频一键上墙。3.1.5.2.1.2 录像检索回放支持本地、远程查询回放。支持同时多路录像回放,回放时可实现播放、快放、慢放、暂停、抓拍等功能。支持录像下载,网络断点续传功能。支持以
28、不同存储方式存储在不同的存储设备上的录像进行统一检索。支持对重点录像锁定和解锁,支持录像标识和标识查询支持录像即时回放功能,支持录像回放上墙功能,根据实际需要可选择以快进、快退、拖动、播放进度条跳转以及快放、慢放等播放形式,可支持录像切片功能。第三方存储NVR、DVR存储管理功能由设备本身决定。n 存储管理平台提供灵活的存储管理功能,主要包括录像下载、本地录像参数、录像策略、服务器录像计划、前端录像计划等功能。第三方存储NVR、DVR存储管理功能由设备本身决定。3.1.5.2.1.3 云台控制管理通过平台授权的用户,支持对云台操作和管理。支持3D缩放,支持摄像机云台开关控制,如雨刷、灯光等开关
29、控制。支持云台预置位、云台看守位、云台预置位轮训的配置。支持高级用户请求保证优先响应,支持高级用户优先锁定,支持高级用户抢占。支持鼠标和键盘控制云台方向,并且可以调节设备的变倍、聚焦和光圈等。3.1.5.2.1.4 重点视频管理n 摄像机分组支持摄像机分组添加、修改和删除功能,且摄像机分组下可以分组与摄像机同时存在,并可进行自定义排序。n 分组视频巡逻对选定的前端摄像机,可创建视频巡逻任务,巡逻任务可指派功能,支持任务等级、任务有效期配置,支持巡逻任务完成情况的查询。n 热点摄像机系统自动统计对摄像机的访问热点;可按日、周、月和累计等方式统计。n 重点摄像机收藏平台支持每个用户对其所重点关注摄
30、像机进行个性化管理。n 重点录像标签标注平台支持录像标签功能 ,可以对某关键录像时间点的标注。n 重点录像锁定在录像回放中,可对一段时间内的录像文件进行锁定,并录入相关信息。3.1.5.2.1.5 预案管理预案管理是指对各类告警或事件标志等配置触发联动,以便当系统发现告警或事件标注时,能自动执行所配置的预案告警联动策略并弹出应急处理指示。 平台预案管理的触发支持多种设备的告警,包括摄像机、DVR、NVR、门禁系统、防区报警主机、手动器、定时器、传感器等。支持预案告警等级的设置、支持预案规则设置、支持预案的触发时间段设备,以实现拟定常见告警的处置方案,在联动告警时直接弹出方案,方便用户依据给出的
31、方案执行相关操作。3.1.5.2.1.6 告警联动平台支持多种设备集成,实现多种方式的物联报警联动,包括通过集成第三方SDK实现对门禁控制器、报警主机、温湿度传感器、烟雾传感器、红外传感器等的报警联动。平台通过扩展视频智能应用模块,实现与视频周界分析、视频行为分析、动态人脸识别子系统等的告警信息联动。3.1.5.2.1.7 GIS时空应用平台支持电子地图的基本功能,支持在电子地图上监控点的定义以及视频实时显示等功能。支持丰富的地图工具和地图可视化操作。支持PGIS地图、天地图、图片地图(室内地图)等多种地图模式,支持丰富的图层自定义功能。支持在GIS地图上,快速搜索定位摄像机、快速选择摄像机实
32、现摄像机的实时视频播放、历史视频播放,支持开启多个摄像机同时播放。本期建设视频联网应用平台的电子地图模块必须与番禺区一张图系统对接。n 地图操作工具平台提供强大的电子地图常用工具,包括地图拖框放大、滚轴放大、拖框缩小、滚轴缩小、地图漫游、全图显示、比例尺显示、地图前进后退、图层加载、图层卸载、自定义图层显示、地图鹰眼、地图面积量算、地图距离量算、地图打印等功能。可支持多样化设备选择。针对不同业务需求,可在GIS上持通过点缓冲、线缓冲、多边形、圆形、拉框的方式选择前端设备,通过鼠标在地图上画点、画线、画圆、拉框操作选择前端设备。n 设备聚合显示提供设备聚合显示功能,在一定范围内的同类设备自动聚合
33、显示,地图放大比率调整后,设备重新聚合或分散显示。 n 智能路线视频联动应用支持保障预案设计时的最短路径选择功能,支持视频和车辆抓拍设备,地图上点击点,根据点击顺序自动生成最短路径,并可关联最短路径周边的前端设备。支持路径优化功能,系统自动重新优化出一条路线,并可调取出这条新路线上的视频图像;可支持路径缓冲选择,地图上点击点,自动选择从此点出发,可关联一定半径内所有前端设备。3.1.5.2.2 运行维护服务3.1.5.2.2.1 设备资产管理n 设备资产管理通过资产配置管理梳理资产信息,以配置项状态(库存、领用、借用、维保、报废)控制资产配置的全生命周期管理。n 厂商资源管理平台支持厂商的配置
34、,包括设备厂商、工程商、维修商,提供基本信息的录入。3.1.5.2.2.2 文件下载管理平台支持用户通过下载关联模块下载软件和使用手册等,包括:视频监控软件、FlashPlayer播放器、用户使用手册、第三方补丁软件等。3.1.5.2.2.3 在线管理n 在线摄像机在线视频管理模块包括了摄像机在线状态查询等功能,显示在线用户信息功能,用户信息包括用户帐号、用户名、IP地址、登录时间和操作。n 在线用户在线用户管理功能模块包括用户账号搜索、用户强制退出功能等。3.1.5.2.2.4 公告管理公告功能模块包括收件箱、发件箱、草稿箱管理以及公告的发布及浏览等功能。3.1.5.2.3 安全应用3.1.
35、5.2.3.1 认证鉴权功能支持用户登录密码具备一定复杂度,包含大写字母、小写字母、数字和特殊字符。支持对接CA认证授权登录,支持对接PKI/PMI认证授权登录。3.1.5.2.3.2 用户审计功能支持自动对每个用户的登录、视频浏览,视频录像、录像回放、设备添加、摄像机操作等操作行为进行收集、分析和报告,并形成用户日志。平台支持对用户登录行为监测,日志信息包括用户帐号、用户名、IP地址、MAC地址、登录时间等3.1.5.2.3.3 接入审计功能支持按GB/T28181标准规范要求,对接入的视频设备或下级视频监控系统进行接入审计。 3.1.5.2.3.4 安全水印功能可支持对各个认证登录用户的实
36、时视频浏览、录像回放、实时截图、录像截图、录像下载等视频图像中自动叠加用户登录名称的安全水印。3.1.5.2.3.5 数据安全功能数据库中关键数据信息可以加密方式保存,不直接保存明文,如下级平台密码、设备密码等;可支持数据库异地热备、恢复,防止自然灾害等突发情况导致平台数据丢失、异常。3.1.5.2.4 联网共享及管理服务3.1.5.2.4.1 服务管理n 主机管理主机管理实现对主机的添加、批量添加、主机删除、主机修改、刷新主机等功能。n 模块管理模块管理包括设备接入网关、客户端接入网关、流媒体服务、存储服务、中心管理服务、DBA等。n 部署管理部署管理包括模块的部署、卸载、启动、停止、快照、
37、日志、升级、迁移、重载、刷新等基础部署等功能。n 转发路由管理平台路由管理功能实现对视频转发的路由配置,通过对路由管理的配置实现流媒体数据获取及分发机制 /云台控制指令的转发管理。n 第三方设备管理第三方设备管理体现了平台的可扩展性,可实现第三方设备的接入管理。3.1.5.2.4.2 设备管理n 接入管理接入管理,包括摄像机、编码器、解码器、电视墙、存储设备、IT服务器等。支持添加、删除、注册、认证设备,可编辑的信息包括设备类型、基本属性、扩展属性、报警阀值。支持设备统一编码管理、设备分组管理。n 存储配置管理平台提供存储设备的配置管理,包括IPSAN设备以及本地存储设备的配置。n 存储管理平
38、台提供对各类存储设备实现统一的接入、实现点播、录像回放等的管理。n 解码设备管理平台支持对数字矩阵管理功能、可实现解码器资料管理、数字矩阵管理等功能。n 电视墙管理平台支持用户可定义电视墙的组合方式,轮切时间等。3.1.5.2.4.3 用户管理n 用户用户及权限管理包括了对用户的权限、用户角色、用户组织等用户管理功能,一个用户可以同时被授予多个角色,每个角色可对应多种权限。n 角色可以动态的创建、删除和修改角色,形成新的权限集合,以便分配给用户,达到控制用户权限的目的。n 权限权限主要分为功能操作权限和设备操作权限两部分,只有被授权的用户方可进行操作。n 跨区共享权限针对平台运行过程中可能出现
39、的用户临时需跨区域查看本不具备权限的摄像机视频的需求,平台通过摄像机跨区共享功能统一为特定用户共享摄像机权限,便捷管理。n 临时用户用户权限可支持“临时用户”,在设置用户时可以对用户设定有效时间,在有效时间内用户具有正常权限,超过有效时间后用户权限自动失效。3.1.5.2.4.4 视频联网管理联网配置实现多级平台级联配置,保障了平台级联的线性扩容,可以实现区域部署和多级级联部署。3.1.5.2.4.5 视频共享管理平台提供视频转发服务、视频分发处理、视频分发管理等功能。根据信令网关服务器的调度指令将数据转发给监控客户端、电视墙、视频存储服务器、上级平台等。通过加载视频中间件模块,实现不同厂商的
40、前端摄像机热接入。3.1.5.2.4.6 系统日志管理系统日志主要是指对整个平台运行的状态进行跟踪和记录,从而对整个系统的故障的定位,性能的优化,服务的监测提供强有力的支撑。日志记录要素主要包括:时间、发起源、动作、对象、关联设备、执行内容等。3.1.6 区政务网视频联网应用平台3.1.6.1 互联互通功能其他平台若需要调用视频图像资源,可通过以下几种方式实现:a.平台对接实现数据共享b.调用平台集成接口实现通过与其他部门的数据共享设计,供其他部门的业务平台应用调用本次建设视频图像资源,使得其他部门系统可以在其系统中应用已建视频图像资源。3.1.6.2 统一鉴权功能随着社会面资源整合工作的开展
41、,相关系统的数量会不断的增加,这会带来很多的开销。其一是管理上的开销,需要维护的系统越来越多。很多系统的数据是相互冗余和重复的,数据的不一致性会给管理工作带来很大的压力。因此从业务角度出发设计了统一鉴权系统,支持和后续的各类视图业务系统做统一的单点登录和统一权限分配管理。3.1.6.3 实时图像点播能按照指定设备、指定通道进行图像的实时点播,支持点播图像的显示、缩放、抓拍和录像,支持多用户对同一图像资源的同时点播。3.1.6.4 远程控制功能能通过操作可对前端设备的各种动作进行遥控;能设定控制优先级,对级别高的用户请求应有相应措施保证优先响应。3.1.6.5 图像检索回放能按照指定设备、通道、
42、时间、报警信息等要素检索历史图像资料并回放和下载;回放应支持正常播放、快速播放、慢速播放、进退、画面暂停、图像抓拍等、录像切换播放。3.1.6.6 视频智能工具3.1.6.6.1 视频编辑由于采集的视频通常很大,包含大量的垃圾信息,如何将重要信息提取和整合,本系统通过视频非线性编辑技术,实现对视频截取(没有价值的视频片段删除)、视频合并(多段有价值的视频片段合成一段视频)、图像抓取、图像编辑等功能,让线索的质量和有效性得到保障。这种方式有效的让审阅人员定位和重点关注嫌疑目标,分析编辑过的视频更加具针对性。3.1.6.6.2 万能播放在实际应用过程中,为提高视频查看效率,需要有高效的视频侦查专用
43、播放器支持,播放器至少需要支持视频循环播放,AB点循环播放(自定义片段循环播放),1/1616倍速播放、倒放,逐帧播放等多种高效视频侦查功能。3.1.6.6.3 万能转码社会面采集到的录像,因为厂家的不同会有多种不同的视频格式,且因为社会面监控普遍存在时差问题,通过统一转码工具可以非常高效的实现对几十种主流厂家视频格式统一转码及校时,为后续线索侦查提供重要的保障。3.1.6.6.4 屏幕录像由于视频监控建设厂商较多,特别是在平安城市建设前期和社会面监控,有很多小型监控厂商的视频格式是私有的,导致涉案视频只能用该厂家独有播放器播放,这样就限制了案件视频的研判效率。系统提供了屏幕录屏功能,对于不能
44、用普通播放器播放的视频格式,利用录屏工具,保存成标准的MP4、AVI格式导出,完成对私有格式到标准格式的转换。3.1.6.6.5 图像标注为了有效的审阅和定位重点嫌疑目标,系统可直接在图片上进行文字编辑、重点标注等操作,有效的让审阅人员定位和重点关注嫌疑目标,让分析编辑过的视频更加具针对性。3.1.6.6.6 图像增强由于天气、环境、设备等因素,采集到的图像资源经常出现视频模糊,无法有效看清目标。本系统通过智能分析手段,实现将图像进行去雾、去噪、去偏色、夜增强、抖动平衡等图像增强处理,解决目标看不清的问题。3.1.6.6.7 图像测量在视频条件较差、嫌疑人面目等识别特征不能帮助辨别嫌疑人身份的
45、情况下,需要对嫌疑目标的身高进行测量从而来缩小排查范围;系统利用图像测量对于视频图像中的嫌疑目标进行3D建模测量,在案发地点选取参照物并标定其在图像中的数据,从而根据参照物实际的数据测算出嫌疑目标的真实身高。3.1.6.7 前端设备状态监测提供前端设备状态实时监测能力,实现在线监测前端设备的在线或故障状态。3.1.6.8 系统管理功能组织机构:可以定义,增加,修改以及删除组织树上的若干级组织机构,可以增加子机构以及所辖的前端设备、监控终端、用户。管理员可根据组织机构的类型的不同添加不同类型的二级机构。角色管理:可以定义,修改,删除具体角色及其权限,可定义若干角色为系统权限、包含权限和排除权限。
46、可根据不同的用户权限需要进行不同的授权。系统权限:用于定义角色为特定的某些功能权限的集合,包含权限用于定义角色对于某些设备资源具有访问权,排除权限用于定义角色对于某些设备资源不具有访问权。用户管理:可在相对应的机构下面增加一个用户,可以对用户的信息进行描述,包括云台的控制级别,手机,邮箱,用户名的有效时间,和是否停用或启用。对添加的用户可以进行修改,删除,角色关联,级联设置,及用户查询。l 报表与日志管理统计报表:支持统计某个时刻所有在线用户的信息,包括用户名、登录的IP地址、登录的时间和所属的机构等。支持对所有的设备和通道按照所在的机构进行统计,包括设备总数、通道总数和已经启用的通道数量等,
47、可以生成报表并导出。系统日志:用户可搜索查询用户访问操作日志,包括日志来源、等级、操作用户、操作者IP地址和具体的操作内容,设备所属的组织、设备的名称、访问的端口、具体操作内容和操作结果等,可以生成报表并导出。用户可查询统计最近一次设备状态巡检的统计日志。用户可查询检索任何一级机构下的报警信息记录,可以按照报警源、报警等级、报警类型和报警时间组合查询,可以生成报表并导出。l 设备管理设备管理:支持添加IP摄像头、数字化编码设备和报警设备,添加设备时需选择设备类型、设备型号、生产厂家、联系人、联系电话、购买日期、保修期限等信息;可远程设置设备参数,可设置的内容决定于设备厂商SDK的支持。流媒体管理:可以配置流媒体服务设备转发参数,系统管理平台可设置若干个流媒体服务,每个流媒体服务需设置服务名称、IP地址、端口、所关联的客户端IP段、最大带宽参数;系统通过判断客户端软件所属的IP地址范围和访问的视频图像的不同,自动通过某个流媒体服务设备转发,并且可指定用户可使用的最大并发连接数和带宽。设备校时管理:各级节点的管理平台、前端设备之间可进行手动或者自动的时钟同步。远程重启:支持管理