2023年12月2日发(作者:奥迪q5)

项目简要说明

为进一步深化公安交管“放管服”改革,深入推进道路交通事故预防“减量控大”工作,加强和规范机动车和驾驶证业务监管,以及落实《全省公安交通管理业务综合监管系统项目简要说明

第一期推广应用实施方案》和《全省公安交通管理业务综合监管系统第一期建设实施方案》(公厅交发〔2020〕34号)文件要求;目前xxJGZD依据发文展开综合监管系统的第一期推广应用和实施。

主要内容和实施计划

一、网络改造。综合监管系统第一期推广应用工作,首先是JGZD查验业务骨干网络的建设,建设完成后再实现考场、查验、检验、服务站、业务窗口各个业务专网的互联互通,并统一并入查验业务专网。

二、应用系统建设。通过建设音视频统一管理平台,考场、查验、检验、服务站、业务窗口视频监控接入系统,实现和综合监管平台对接;迁移检验业务系统进入查验专网;建设人脸识别支撑服务系统,为考场和查验网业务应用提出认证对比;电子档案影像化系统,实现车辆影像化资料对接进入公安交通综合应用平台;增加查验网到公安视频专网视频边界,实现视频对接进入公安视频专网系统和公安网系统。

三、网络安全建设,依据《中华人民共和国网络安全法》,结合JGZD网络现状进行相关的网络安全建设。

— 1 —

附件2

综合监管系统第一期

建设项目设计方案

— 2 —

目录

第一章、项目背景 ................................................................................................................................. 5

1.1 项目简介 ................................................................................................................................. 5

1.1.1 项目名称 ..................................................................................................................... 5

1.1.2 项目建设单位及负责人、项目责任人 ..................................................................... 5

1.2 项目背景 ................................................................................................................................. 5

1.3 编制依据 ................................................................................................................................. 6

1.3.1 法律政策文件 ............................................................................................................. 6

1.3.2 其他标准 ..................................................................................................................... 7

第二章、需求分析 ................................................................................................................................. 8

2.1建设需求分析 .......................................................................................................................... 8

2.1.1网络改造 ...................................................................................................................... 8

2.1.2业务应用系统 ............................................................................................................ 12

2.1.3 公安视频安全边界 ................................................................................................... 14

2.1.4 拼接系统改造 ........................................................................................................... 14

2.1.5 网络安全 ................................................................................................................... 15

2.2业务分析 ................................................................................................................................ 15

2.2.1 流量需求分析 ........................................................................................................... 15

2.2.2 业务分析汇总 ........................................................................................................... 20

第三章、项目建设方案 ....................................................................................................................... 22

3.1建设原则 ................................................................................................................................ 22

3.2建设目标及建设内容 ............................................................................................................ 22

3.2.2 建设目标 ................................................................................................................... 22

3.2.2 建设内容 ................................................................................................................... 23

3.3总体设计方案 ........................................................................................................................ 24

3.3.1 网络改造 ................................................................................................................... 24

3.3.2 软件应用系统建设及硬件支撑 ............................................................................... 28

3.3.3 公安视频安全边界 ................................................................................................... 42

— 3 —

3.3.4 拼接系统改造 ........................................................................................................... 49

3.3.5网络安全建设 ............................................................................................................ 51

3.4主要软硬件选型原则和软硬件配置清单 ............................................................................ 56

3.4.1 主要软硬件选型原则 ............................................................................................... 56

3.4.2 主要硬件设备选型依据 ........................................................................................... 56

3.4.3 软硬件配置清单汇总 ............................................................................................... 58

第四章、项目实施进度 ....................................................................................................................... 73

第五章、售后服务 ............................................................................................................................... 75

6.1 项目总投资估算 ................................................................................................................... 76

6.2 资金来源与落实情况 ........................................................................................................... 76

第七章、效益与风险分析 ................................................................................................................... 77

7.1 社会效益明显 ....................................................................................................................... 77

7.2 风险分析 ............................................................................................................................... 78

— 4 —

第一章、项目背景

1.1 项目简介

1.1.1 项目名称

xxxxx交通警察支队公安交通管理业务综合监管系统第一期建设项目设计方案

1.1.2 项目建设单位及负责人、项目责任人

1.2 项目背景

近年来,为推进公安交管“车驾管”执法规范化建设,公安部交通管理局陆续组织开发并推广应用了业务统计监管、机动车检验监管、科目二三考试监管、机动车智能查验监管和综合应用平台专网服务系统等信息系统,初步建立了重点“车驾管”业务异常情况分析监管机制。但随着公安交管“放管服”改革不断深化,县级业务下放力度进一步加大,社会代办服务范围不断拓展,网上办、自助办等办理渠道更加丰富,对业务监管提出了新要求、新挑战。同时,现有各业务监管系统独立部署、数据分散,数据融合度底,监管效率不高,难以形成完整的监管指标体系,不利于提升监管效能。在人工智能、大数据等技术深度应用的新形势下,现有“车驾管”业务监管机制和信息系统已难以适应“车驾管”工作实际需求。

为贯彻落实20项公安交管“放管服”改革措施,依托大数据、人— 5 —

工智能等新技术,提升“车驾管”业务全过程监管的规范化、智能化、精准化水平,部局组织研发了公安交通管理业务综合监管系统第一期(“车驾管”业务综合监管系统,以下简称综合监管系统),并于2019年1月起在天津、山西太原、江苏苏州、泰州、山东济南、河南安阳、湖北武汉、广东佛山、重庆、新疆乌鲁木齐等地开展试点工作。

2020年6月5日,为进一步深化公安交管“放管服”改革,深入推进道路交通事故预防“减量控大”工作,加强和规范机动车和驾驶证业务监管,部局下发了《关于加强机动车和驾驶证业务监管工作的通知》(公交管〔2020〕135 号),要求各地健全监管工作制度、推广综合监管系统、抓实监管重点环节、严格违规责任追究。

为积极响应部局文件要求,结合我省实际,四川交警总队决定在全省分批开展综合监管系统推广应用工作,并与2020年6月16日制定下发了《全省公安交通管理业务综合监管系统第一期推广应用实施方案》和《全省公安交通管理业务综合监管系统第一期建设实施方案》,要求各支队立即安排部署,认真组织实施。

xxxxxJGZD认真落实上级文件要求,结合支队实际情况设计本方案。

1.3 编制依据

1.3.1 法律政策文件

关于印发《全省公安交通管理业务综合监管系统第一期推广应用实施方案》和《全省公安交通管理业务综合监管系统第一期建设实施方案》的通知(公厅交发〔2020〕34号)

关于开展公安交通管理业务综合监管系统第一期试点应用的通知(公交管〔2019〕36号)

《公安部关于进一步加强驾驶人考试场地及考试系统规范管理的— 6 —

通知》(公交管[2018]439号)

关于加强机动车和驾驶证业务监管工作的通知(公交管〔2020〕135

号)

《公安信息通信网边界接入平台安全规范(试行)》(公信通[2007]191号)

关于加强公共安全视频监控建设联网应用工作的若干意见(发改高技[2015]996号)

《公安信息通信网边界接入平台安全规范(试行)》(公信通[2007]191号,2007年10月)

《中华人民共和国网络安全法》

1.3.2 其他标准

公安交通管理业务综合监管系统第一期试点工作方案

公安交通管理业务综合监管系统第一期推广应用实施方案

四川省公安交通管理业务综合监管系统第一期推广应用实施方案

四川省公安交通管理业务综合监管系统第一期建设实施方案

GA1029-2017《机动车驾驶人考试场地及其设施设置规范》

GA1028-2017《机动车驾驶人考试系统通用技术条件》

GA1027-2017《机动车驾驶人考试监管系统通用技术条件》

— 7 —

第二章、需求分析

按照交警总队34号文件建设范围和要求,对xxxxxJGZD(以下简称JGZD)综合监管系统现状及建设需求梳理如下:

2.1建设需求分析

2.1.1网络改造

2.1.1.1 JGZD

现状梳理

JGZD与省交警总队的查验监管及专网服务系统业务专网(以下简称查验业务专网)已连通,带宽为100M;目前JGZD部署有一台普通三层交换机承担整体查验业务专网的数据传输。

市级和区县车管所及全市各登记服务站已完成了专网改造,接入JGZD的查验业务专网。各考场通过公安视频专网专线接入JGZD公安视频网络,并入查验业务专网需要将网络、设备改造接入查验专网。车检监管中心和检验机构目前还未接入JGZD查验专网。

需求分析

— 8 —

JGZD作为全市查验业务专网的数据、网络汇聚区域;目前缺少相关网络设备支撑查验专网业务的开展和整合;按部局和省总队规划,今后所有考场和考试视频、检验机构、服务站业务办理及视频、业务办理窗口视频均需通过查验专网接入,建成大查验专网系统。为此,本次需依据实际业务情况构建JGZD查验核心骨干网,并按全市实际业务量扩容查验业务专网(支队到总队)的网络带宽;

2.1.1.2 车管所、登记服务站

现状梳理

全市所有车管所及登记服务站均已按照交警总队34号文件要求,采用专线接入查验业务专网,完成了专网改造。市车管所初期已建设了1条100M带宽的查验业务专线。市车管所需对全市服务站、考场等进行实时视频监管,目前有11个工位(后期会扩容工位)负责视频监管,每个工位监管4路视频。

经过查验业务专网初期建设,车管所及全市服务站已初步完成音视频接入,初期接入摄像头数量100个;目前还有293个摄像头(市车管所77个摄像头,区县车管76个摄像头,全部登记服务站140个摄像头)未接入查验业务专网。车管所、区县及全市服务站执法记录仪共有83个尚未接入查验专网。

— 9 —

需求分析

本次车管所及登记服务站需将未接入的摄像头以及执法记录仪等接入查验业务专网;市车管所需扩容查验业务专网网络带宽,以满足业务使用需求。同时新增冗余线路确保市车管所业务的高可用性。

2.1.1.3 考场

现状梳理

每个考场都有本地局域网,本地局域网通过运营商线路与JGZD业务系统数据交互,数据传输采用2条点对点的运营商专线分别传输视频和业务,考场视频流量通过公安视频专网传输,考场业务流量通过公安网传输。

需求分析

按照交警总队34号文件要求,本次项目建设需要将各考场考试视频和考场部分场景视频接入查验业务专网,并按公安部视频监管存储时间要求进行集中存储。

2.1.1.4车检监管中心

现状梳理

车检监管中心和下属检验机构共用两套业务系统:公安交通管理综合应用平台专网服务系统、四川省机动车安全技术检验机构联网平台。两套业务系统的服务器在交警总队,车检监管中心与交警总队之间链路— 10 —

传输采用互联网(vpn)的方式。

需求分析

根据交警总队34号文件建设要求,车检监管中心需要进行点对点专线线路改造,将检验业务并入查验业务专网。新增必要的网络设施确保并入查验业务专网后业务的正常稳定运行。

2.1.1.5检验机构

现状梳理

检验机构使用运营商互联网线路(VPN)接入公安网;检验机构需要和车检监管中心进行业务协同(车检监管中心负责监督和审核检验机构上传的数据),业务数据包含车辆年审图像化资料及监管所需的音视频数据。所有检验机构现还未接入查验业务专网。

需求分析

按照交警总队34号文件要求,本次需要进行点对点专线线路改造,改造完成后将整体检验业务并入查验业务专网,利用查验业务专网上传业务数据和视频监管数据,并对相关视频监管数据进行集中存储。

— 11 —

2.1.2业务应用系统

2.1.2.1 音视频统一管理

现状梳理

根据34号文件要求,业务窗口、考场、检验机构、查验区、自助服务区等场所需配备音视频监控设备,归纳、整合音视频管理平台并接入大专网。JGZD查验业务专网初期已建设音视频管理平台,目前只接入了查验区的视频,视频管理授权为100路。

需求分析

本次项目需基于查验业务专网内已建设的音视频管理平台进行升级,建设统一的音视频管理平台,扩容视频管理授权路数;接入业务窗口、考场、检验机构及自助服务区等场所的视频,并对其中重要的音视频信息进行集中存储。

2.1.2.2人脸识别支撑服务系统

现状梳理

JGZD目前针对查验业务专网还未建设人脸识别支撑服务系统。

需求分析

— 12 —

需建设专网人脸识别支撑服务系统,为相关应用(业务窗口、自助机、驾驶人考试等)提供人像比对支撑服务,服务需符合公安部《公安交通管理综合应用平台和互联网交通安全综合服务管理平台人脸识别技术支撑服务系统建设要求》,人脸识别支撑服务系统需具备公安部检验机构检测报告。人脸识别系统应同时支持认证一致性比对和对接人口资源库人员识别比对,人口资源库对接需要提供标准接口。

2.1.2.3 电子档案影像化系统

电子档案影像化系统现状梳理

市车管所已建设本地电子档案影像化系统,由数据库服务器、web服务器、存储(100T)三部分构成,电子档案影像化系统处于在用状态。车驾档案资料和驾驶人相关业务资料由电子档案影像化系统统一管理、存储、查询。按照交警总队34号文件要求,电子档案影像化资料需要在交警总队综合监管系统中实现统一存储,已建设启用电子档案影像化系统的单位需进行系统改造,将历史影像化资料写入综合监管系统。根据本次交警总队34号文件提供的附件(外挂接口使用手册),与原电子档案影像化系统开发商进行深入沟通,经确认原有系统开发商不能完成相关的接口改造和数据迁移工作。

需求分析

— 13 —

综上所述现有电子档案影像化系统不满足本次监管系统要求,需要新建电子档案影像化系统。实现车驾管档案影像化,并将影像化资料写入省总队综合监管系统,实现电子档案网上流转,减少群众往返跑路,电子档案影像化系统需具备公安部检验机构检测报告。

2.1.3 公安视频安全边界

本项目新建的查验业务专网需要与公安视频专网进行数据交互,按照公安网络安全管理相关要求,查验业务专网需通过“视频安全边界”,实现统一身份认证,集中授权管理,并规范接入方式,确保公安视频网、公安网与其他网络的安全、有效的数据交换。即综合监管系统需要经过“视频安全边界”共享接入查验业务专网内的视频数据,需新增“视频安全边界”(防火墙、三层交换机、视频安全接入系统、集控探针)。

2.1.4 拼接系统改造

随着信息技术技术的快速发展,显示中心对显示的要求越来越高。已经不仅仅局限于将图文信息和视频信号进行集中显示,还要求显示系统满足多业务信息汇集共享、多中心协同工作等需求,实现高清显示、实时调度、会商、决策及信息反馈等应用。本项目新建查验业务专网将汇聚所有车管所及登记服务站、考场、车检监管中心及检验机构的视频— 14 —

数据,为确保所有显示数据的稳定性,对现有的平台进行改造。

2.1.5 网络安全

建设完成后的查验业务专网应当确保其具有支持业务稳定、持续运行的性能,并保证网络安全技术措施同步规划、同步建设、同步使用。同时网络安全等级保护是国家信息系统安全保障工作的基本制度和基本国策,是国家对基础信息网络和重要信息系统实施重点保护的关键措施。在查验业务专网设计之初,应当按照专网实际情况考虑安全建设。

2.2业务分析

2.2.1 流量需求分析

2.2.1.1 车管所及登记服务站

据上述现状描述可以得出,车管所及登记服务站总计包含393路摄像头与83个执法记录仪,市车管所目前还有77个摄像头未接入查验业务专网;市车管所需监管的视频路数约为44路;流量分析如下:

(1)车管所与登记服务站的视频流量计算如下:

整体查验专网业务接入393*2M+83*2M=952M(摄像头与执法记录仪按2M每个计算)

流量:

(2)车管所与登记服务站的业务流量计算如下:

— 15 —

100M+71*100M=7200M(平均每家登记服务站按100M计算)

故车管所及71家登记服务站,包含未接入的摄像头和执法记录仪的总流量为:

(3)整体接入业务流量

952M+7200M=8152M

市车管所新增网络带宽需求:

上行流量≥77*2M=144M(摄像头按2M每个计算)

下行流量≥44*2M=88M(视频码流按2M每路计算)

2.2.1.2 考场

序号

1

2

3

4

5

6

7

8

9

10

11

12

13

14

科目一、二

科目一、二

科目三

科目一、二

科目一、二、三

科目一、二

小车科目三

科目一、小车科目二、三

科目一、二

科目一、小车科目二、三;大车科目二、三

科目一、二、三

科目一、二、三

科目一、小车科目二、小车科目三

科目一、小车科目二

考场名称 考试科目

— 16 —

15

备注:

摩托车考场共计14个

全市现有机动车考场共计28个,其中包含14个摩托车考场。所有机动车考场摄像头共计893个,执法记录仪共计136个。

机动车考场业务及视频流量如下:

业务流量 28*100M=2800M

(平均每个考场业务流量按100M计算)

视频流量

总流量

893*2M+136*2M=2058M

(业务流量+视频流量)=4858M

2.2.1.3 车检监管中心及检验机构

车检监管中心到省监管系统目前的互联网网络带宽是150M,本次新增支队到车检监管中心的查验业务专网网络带宽以原有网络带宽为参照,全市44家检验机构共计415个摄像头,视频采用按需调取方式查看,清单如下:

编号

1

2

3

检测机构名称

摄像头数量

31

17

18

— 17 —

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

11

16

18

22

18

13

16

5

7

5

5

5

5

5

5

5

5

5

5

5

5

5

5

5

5

5

6

— 18 —

31

32

33

34

35

36

37

38

39

40

41

42

43

44

5

4

5

17

5

5

16

4

10

12

18

4

16

11

故整体业务及视频流量计算如下:

业务流量 150M+44*100M=4550M

(平均每个检验机构业务流量按100M计算)

视频流量

总计流量

415*2M=830M

(业务流量+视频流量)=5380M

— 19 —

2.2.2 业务分析汇总

序业务 业务功能 业务环境 业务量分析

号 系统

1 驾驶考场各科目考试系各考试场地本地都根据上述流量人考统提供驾驶证考试是内部局域网,通过需求分析,目车试业服务,音视频管理系运营商专线与JGZD管所下辖总计务

统记录所有考生全业务服务器进行数xx个考场。流程的考试影像并上传,供车管所及其他监管部门查看监督。

2

机动公安交通管理综合检验机构使用运营根据上述流量车检应用平台专网服务商专线和互联网线需求分析,目前验业系统、四川省机动车路(VPN)的方式对有xx家检验机务 安全技术检验机构接部署于省总队的构需要连入查联网平台两套业务2套应用系统;同时验业务专网,流系统用于检验机构检验机构需要和车量总计5380M。

办理机动车辆的年检监管中心进行业审业务。 务协同(车检监管中心负责监督和审核检验机构上传的数据)

4 查验查验业务主要包含目前所有查验业务根据上述流量业务 车辆相关的业务数都在查验专网内运需求分析,目前据交互;链路传输采量总计4858M。

用的是点对点运营商专线。

— 20 —

据及监管所需的音行,部分音视频未接车管所以及视频数据 入查验专网,接在车xxx家登记服管所自建的视频网。 务站全部连入查验业务专网,包含未接入的摄像头及执法记录仪,流量总计8152M。

— 21 —

第三章、项目建设方案

3.1建设原则

本次综合监管系统第一期推广应用工作,牵涉多个网络的整合、网络架构调整、应用系统新建等工作,本次项目所涉及的软硬件设施应具有标准、稳定、先进和灵活的架构,能按需调整并可持续扩展,为业务系统运行提供安全可靠的业务保障,也能满足未来3-5年内各业务系统的发展需求。

3.2建设目标及建设内容

3.2.2 建设目标

通过应用综合监管系统,强化车驾管业务全渠道、全流程和全留痕监管,进一步提升车驾管执法规范化水平。

一、建立事前备案审核机制。强化事前备案,增加汽车销售企业、二手车市场、检验机构、邮政网点等社会服务网点以及车驾管自助服务终端的备案审核功能,实现车驾管业务办理渠道的全覆盖监管。强化事前审核,应用人脸识别、智能比对等新技术,实现窗口、考试、自助办等业务办理时的人证一致性比对。

— 22 —

二、完善事中预警监管机制。对车驾管业务窗口、考场、查验区、检验机构等重点场所实行音视频监控,开展业务办理全过程音视频信息联网,实现部、省、市三级视频资源实时监控和历史视频的调阅。创新应用大数据分析模型,对重点嫌疑业务动态预警、实时干预,强化业务办理的事中监管。

三、强化事后核查处置机制。健全车驾管异常业务研判分析指标,加强对社会办、自助办、网上办等业务的分析研判功能,建立社会化机构办理业务评价考核体系。增加业务抽查、业务回访和嫌疑业务调查处置功能,实现嫌疑业务的闭环管理。

3.2.2 建设内容

一、JGZD机房内部搭建一套查验专网核心骨干网络设施,为车驾管等业务整合提供网络基础环境;JGZD查验核心骨干网上联交警总队,下联各车驾管业务场所(车管所、考场、检验机构、车检监管中心、登记服务站等);通过网络调整或新增点对点专线的方法,实现上述各个业务专网的互联互通,统一并入查验专网。

二、JGZD通过新增音视频统一管理平台、人脸识别支撑服务系统、电子档案影像化系统;完成与综合监管系统的对接和全面应用;

三、JGZD新增“视频安全边界”(防火墙、三层交换机、集控探针、视频安全接入系统),用于公安网与查验业务专网的安全数据交互。

— 23 —

四、JGZD对现有拼接系统进行改造(新增拼控解码一体机、视频输入编码板、视频输出解码板、智能球型摄像机(原光纤型摄像机老旧,新拼控系统无对应接入板卡)、快球支架),以确保所有并入查验业务专网的视频能稳定展示。

五、同步安全规划,在JGZD查验业务专网关键节点设置网络防火墙、安全接入设备,对接入专网的计算机设备进行准入和访问控制,通过技术手段加强专网网络安全的防范能力,防止非法或非授权终端的接入和非法访问。

六、网络带宽扩容:JGZD查验业务专网网络带宽扩容(JGZD到总队)、市车管所查验业务专网网络带宽扩容(市车管所到JGZD)、市车管所查验业务专网网络冗余链路新增(市车管所到JGZD)、车检监管中心查验业务专网网络新增两条链路(车检监管中心到JGZD)。

3.3总体设计方案

3.3.1 网络改造

3.3.1.1 网络改造内容

本次综合监管系统第一期推广应用工作,牵涉多个网络的整合,需对网络进行改造,改造内容包括:

— 24 —

一、建设JGZD查验骨干网。按照省总队要求,根据整体查验接入的业务单位数量、业务带宽、新增的业务系统、迁移的业务系统等需求,新增必要的网络设备和扩容网络带宽,搭建JGZD查验骨干网(本次建设需并入查验专网内的服务站71家、考场28个、检验机构44家、车管所、车检监管中心)。总体需接入的摄像头数量1690个,执法记录仪219台,详细如下:

序号

单位名称 摄像执法头数记录量

1 车管所及登记Xx

服务站

2

3

考场 Xx 1xx

Xx xx个摄像头和xx个执法记录仪未接入查验业务专网.

全部未接入查验业务专网。

全部未接入查验业务专网。

备注

车检监管中心Xxx 0

及检验机构

二、规划网络地址资源。按照省总队要求,根据全省统一的网络地址资源规划,对全市需要新接入专网的单位进行汇总并清理入网设备,编制本市的网络地址资源分配表。

三、按照统一部署,将本市的车检监管中心及机动车检验机构、驾驶人考场的视频网络在查验业务专网建设完善后迁移接入查验业务专网。

— 25 —

3.3.1.2 改造思路及网络架构

JGZD冗余部署两台核心交换机,使用虚拟化的部署方式作为JGZD查验业务专网的骨干核心设备;因下属各业务单位均采用点对点专线接入,涉及大量线路接入,且都为单链路。故设计为接入线路按业务汇聚后,再接入核心交换机,新增一台考场48口汇聚交换机接入所有考场的线路,新增车检监管及检验机构汇聚交换机接入监管及检验机构的线路,新增一台车管所汇聚交换机汇聚市车管所及区县车管所线路,登记服务站的线路汇聚利旧现有交换机,服务器区新增汇聚交换机作为本次项目建设的服务器线路汇聚设备,所有汇聚的交换机都采取双链路接入核心交换机。确保本次查验业务专网网络的可靠性和高可用性。

由于市车管所音视频数据很集中且办理业务量较大,本次设计在JGZD与市车管所之间新增一条冗余网络链路,并且对原有链路进行扩容。通过在市车管所新增一台接入交换机将两条链路进行链路聚合,实现业务负载和网络高可用性。

车检监管中心及检验机构首先需要进行点对点专线线路改造,待查验业务专网建设完善后,并入查验业务专网。检验机构的应用系统在省总队,车检监管中心及检验机构层面只是终端应用,并入查验业务专网后不涉及到系统迁移,需更换IP访问及调整系统配置。同时车检监管中心新增加一条冗余链路保证业务稳定性。(原有互联网150M线路取消,需要上互联网的电脑通过宽带上网)— 26 —

整体网络架构示意图如下:

3.3.1.4 网络改造建设清单

序号 设备名称 数量

网络基础设施

1

2

3

4

5

核心交换机

服务器区汇聚交换机

考场线路汇聚交换机

车检监管中心及检验机构线路汇聚交换机

车管所线路汇聚交换机

1

2

2

1

1

冗余部署,核心数据转发、查验业务接入

服务器、存储等线路汇聚、数据转发

所有考场线路汇聚、数据转发

车检监管及检验机构线路汇聚、数据转发

市及区县车管所线路汇聚转发

简介

— 27 —

6

市车管所接入交换机

1 用于市车管所与支队查验业务专网对接,链路聚合

网络带宽扩容及网络链路新增

7

JGZD查验业务专网带宽扩容(JGZD到总队)

8

市车管所查验业务专网带宽扩容(市车管所到JGZD)

9

市车管所查验业务专网新增冗余链路(市车管所到JGZD)

10

车检监管中心查验业务专网新增链路(车检监管中心到JGZD)

3.3.2 软件应用系统建设及硬件支撑

2

1

1

1 满足所有车检监管中心及检验机构、车管所及登记服务站以及考场并入查验业务专网后的带宽使用需求

满足市车管所查验业务使用带宽需求

实现市车管所的业务负载及保证业务高可用性

新增不同运营商的2条链路,实现车检监管中心查验业务使用需求,确保业务稳定性

3.3.2.1 统一音视频管理平台建设方案

3.3.2.1.1统一音视频管理平台建设

按照综合监管要求,需为现有业务窗口、考场、检验机构、查验区、自助服务区等场所需要配备音视频监控设备,并归纳、整合音视频管理平台接入大专网。目前考场视频、业务窗口视频集中存储在公安视频专网内的音视频管理平台,公安视频专网内音视频管理平台的云储存空间— 28 —

为3697T,已经全部规划使用。检验机构的视频存储模式为本地存储;本次需将考场、业务窗口及检验机构的视频统一接入查验业务专网内的统一音视频管理平台,利用统一音视频管理平台对所有接入视频进行管理和集中存储。本次需同时对查验网音视频管理平台进行免费升级到新版本,以配合业务音视频切片管理使用。

音视频管理平台扩容(含切片功能)

现有查验业务专网内已经部署了一套音视频管理平台(非普通监控音视频管理平台),主要用于结合业务办理实现业务视频切片管理、设备合业务关联管理、监控区域管理合综合监管系统对接等功能。原由业务音视频管理平台只接入了查验业务视频,本次项目将接入考场、检验机构及业务窗口的视频,并对符合条件的视频进行切片、关联业务并存储。考虑到xx现有考场、检验机构、车管所及登记服务站的前端摄像机及执法记录仪的设备数量,以及未来可能增加的设备数量,视频统一接入管理扩容到2000路。由于管理视频数量增加,同时,需新增一台应用服务器用于音视频管理平台硬件资源扩容。新增两台流媒体服务器,提供流媒体转播合视频切片提取数据需要。本次项目将视频存储分为切片存储和实时视频流存储两种方式,对考试车科目三的四合一视频画面、科目二的二合一视频画面、检验视频进行切片储存,对业务窗口、考场全景视频等其他视频数据进行实时存储。另外,音视频管理平台需对接视频网关服务器和公安视频边界,实现综合监管系统对音视频信息的监控和回放。

音视频平台主要功能

视频切片存储

— 29 —

本次建设中采取的切片存储,即针对不同业务类型进行有效的视频数据存储,比如科目三考试,存储考试过程中的视频数据。

1)通过和业务系统对接,实现精细化的视频周期管理。尤其在考试视频的管理上,目前管理方式是通过刻盘来保存,一方面,视频检索不方便,另一方面,增加了视频管理成本。

2)能有效减轻业务部门的视频存储压力,以检验为例,按照现有存储模式,采用全面存储的模式,每个摄像机每天录制9个小时,每年按照300天计算,则检验业务一年的存储量计算如下(现有统计数据不含外检摄像机数量,每个检测站按照2个外检摄像机计算):

404×9×3600×300×2/(8×1024×1024)=936(TB)

而集中存储,需要的视频空间仅为50TB。

实时预览

系统具备实时点播任意摄像机视频图像的功能,并可切换视频图像输出至大屏幕显示系统,可以实现多种画面分割显示,便于操作人员监控。

视频回放

系统支持按时间段选取特定视频通道进行指定时间范围的视频回放。支持单画面或多画面显示录像回放,支持 1、4、6、9 画面显示和全屏显示。同时还具备快进、暂停、抓拍等功能。

视频文件下载

系统支持视频文件下载功能,操作人员可手工下载对应视频信息,作为证据固定保存。选中要下载的视频,选择对对应时间点,点击下载即可。

— 30 —

视频存储配置

系统支持切片视频转存至云储存,以满足大容量视频存储需求。

设备管理

系统支持对视频存储设备、网络摄像机和执法记录仪进行统一配置管理。

时间同步功能

提供授时服务,为系统相关设备提供校时服务,确保时间一致性。

异常预警

系统具备针对前端摄像机工作过程出现无视频信号、视频不连续、被遮挡等异常情况自动预警的功能。对于实时联网的执法记录仪也具备相关异常状态预警功能。

重点人员管理

支持手动录入、或系统判定两种方式,建立重点人员库。

支持在指定区域配置只允许白名单人员进入,当其他人员进入时,系统预警。

支持黑名单内人员,进入监控区域时间,系统预警。

预警信息,可推送研判分析系统。

视频查询

支持根据业务流水号、车牌号码、VIN码、身份证号码等关键字查询生命周期内的音视频。

手工切片

针对切片失败的视频,系统支持手工切片,切好的视频支持根据系统配置的转存路径存储。

监控区域配置

— 31 —

系统具备监控区域配置功能,实现为各地区的社会化服务机构,考场、业务窗口,检验机构,车管所进行所属区域摄像机配置。

建设卫星授时服务系统

建设基于时间来源为卫星的统一授时服务系统,作为最准确、稳定、有效的时间源,用超短波传播时号不仅传递精度高,而且可提高时钟比对精度。通过卫星共视的方法,使多台设备时钟共视,可以减小绝大部分系统误差以及随时间慢变化的误差问题。为全市所有音视频设备及业务系统提供时间同步服务,保证音视频系统与相关业务系统时间一致性。

与视频服务网关对接

按照布局统一要求,所有相关监控视频要接入视频服务网关。因此,本系统将按照GB/T28181 《安全防范视频监控联网系统信息传输、交换、控制技术要求》整合相关系统,并实现和视频服务网关的对接。

? 原视频已经进行了整合的,应保证整合平台满足GB/T28181规范

?

原视频未进行整合的,统一接入本系统。

3.3.2.1.2音视频管理平台集中存储

音视频管理平台包括业务大厅和服务站业务办理区域音视频管理、机动车查验检验音视频管理、考试过程音视频管理三部分,本次项目设计采取云储存方式集中储存所有视频数据,并且根据不同的业务类型划分不同的云储存空间分别储存。

视频存储容量计算

针对现xx市所有检测机构、考场及业务大厅的视频存储容量进行规划,对业务大厅及理论考场的前端接入视频进行集中存储。对检测机— 32 —

构、科二考场、科三考场的前端接入视频路数、业务量等进行切片存储方式,对总体容量进行测算。视频切片存储,将只对切片处理后的音视频信息进行集中存储。因此,在视频容量的配置上,可结合业务时间和业务量等进行预估。

1、现以xx为例,估算视频切片存储容量计算如下:(考虑2020年机动车、驾驶人等业务均受疫情影响,因此数据采样时,以2019年全年数据为样例计算)。

1)检验机构

视频切片存储容量计算

2019年,该市检验业务统计数据如下:

发证城机关 市

检验业务

现有检测站数现有摄像机数检验业务量业务时长量(个) 量(个)

415

(次)

350,000

(小时)

35,000 xx 44

按照以上统计数据,检验业务一年的存储容量计算如下:

按照业务时长计算(统计数据不含外检时间,每次检验外检时间按照4分钟计算),检验业务一年的存储容量计算如下:

(35000+350000×4/60)×3600×2/(8×1024×1024)=50(TB)

(业务时长+外检业务时长)×(每小时3600秒)×(2M每秒)/(比特换算成T)

2)考场

科目二、科目三考试视频切片存储容量计算

2019年,该市考试业务统计数据如下:

— 33 —

发证机关

城市

xx

考试业务(人次)

科目二

170,000

科目三

230,000

合计

400,000

按照以上统计数据,科二与科三考场业务一年的存储容量计算如下:

按照单次统计30分钟计算,则一年考试业务的视频存储容量计算如下:

400000×30×60×2/(8×1024×1024)=172(TB)

考场不切片视频存储容量计算如下:

查验业务专网内视频数据存储三个月的计算

按照xx市考场全景摄像头数量:科目二(279)和科目三(27)总共306个摄像头,每天运行24小时,保存三个月(93天)的存储容量计算如下:

306×24×3600×93×2/(8×1024×1024)=586(TB)

所有执法记录仪总共216个,按每天12小时算,保存3个月(93天)的存储容量计算如下:

216×12×3600×93×2/(8×1024×1024)=207(TB)

科目三车载分画面,共计155辆车,每车4个摄像头,共计620个,按每天7小时,存3个月(93天)的储存容量计算如下:

620×7×3600×93×2/(8×1024×1024)=347(TB)

查验业务专网内视频数据存储三年的计算

按照xx市理论考场摄像头数量总共68个摄像头,摩托车考场(包括社会化以及车管所自己管理的)摄像头总共88个,科目二考试相关的全景摄像头共24个,每天运行24小时,保存三年的存储容量计算如— 34 —

下:

(68+88+24)×24×3600×365×3×2/(8×1024×1024)=4060(TB)

3)车管所及登记服务站

尚未接入的视频存储容量计算

按照统计数量,市车管所有77个摄像头,区县车管所有76个摄像头,全部登记服务站140个摄像头,均未接入查验业务专网,按每天12个小时计算,一年93天的存储容量计算如下:

P3=(77+76+140)×12×3600×93×2/(8×1024×1024)=281TB

综上,xx市视频存储容量总额需求计算如下:

考试切片三年,检验两年,视频切片存储:

P1=50×2+172×3=616(TB)

其他存3个月的和存3年的不切片储存:

P2=586+207+347+4060=5200(TB)

总计存储容量: P=P1+P2+P3=616+5200+281=6097(TB)

说明:按照车管所及登记服务站业务大厅视频3个月,检验保存2年,考场全景以及所有执法记录仪保存3个月,理论考试视频、摩托车考试视频以及科目二相关的全景视频保存3年计算。

因此,按集中存储方案,满足以上业务需求共需视频存储容量为6097TB。支队原有考场及服务站视频存储空间3697T,尚缺2400TB存储空间。同时需要将存储系统从公安视频专网迁移到查验专网,因IP地址和平台均已改变,且原有视频数据不能无缝切换,为保证业务的延续性,经和车管、检验等业务部门沟通,采取先购买所有点位存3个月的储存空间2386TB,待新数据存储3个月以后,将原有存储全部迁移到查— 35 —

验专网新系统中进行合并。同时由车管等业务部门,督导各考场、服务站利用自有设备保存原有考试和窗口视频,缺失部分由考场、服务站在原系统中下载并做好备份。

同时,为考虑短期新增点位存储使用和数据安全,本次设计新增2400TB的存储空间,需增加10%作为冗余,同时计算系统热备5%,EC损耗12.5%,计算所得本次共计需购买存储空间3150TB,共计需要10台48盘位设备满配8T硬盘的存储服务器。

硬件配置

综合以上规划情况,音视频管理沿用之前查验专网内的服务器,本次将新增一台应用服务器,用于承载车驾管业务音视频管理平台应用。新增两台流媒体服务器,用于从原有音视频存储平台提取数据。

本次集中存储采取云储存方式,在JGZD原有云存储平台上进行扩容,新增一台运维服务器和两台管理服务器,同时将云存储管理系统进行升级,提升系统运行和数据安全能力,新增10台48盘位满配8T监控磁盘的云储存服务器,整合原有云存储空间。

3.3.2.1.3 迁移方案

本项目在查验业务专网内建设统一音视频管理平台后,检验机构利用本项目改造后的点对点专线接入统一音视频管理平台。而目前在公安视频专网的考场及车管所业务窗口等视频也一并直接接入统一音视频管理平台,保留视频专网视频数据三个月,待查验业务专网内的音视频管理平台数据存储满3个月后,删除公安视频专网内云储存上的数据,将储存空间并入查验业务专网中的音视频管理平台的云储存,统一分配使用。其中涉及到考场的缺失数据由考场、服务站在原系统中自行下载并做好备份。

— 36 —

3.3.2.2 人脸识别支撑服务系统

人脸识别支撑服务系统按照公安部交通管理局下发相关的建设要求,符合全国统一的人脸识别技术支撑服务系统接口规范,为公安网、互联网和专网的综合应用平台、互联网服务平台等全国统一版系统和各地交管部门自建的外挂软件提供调用服务,实现人证一致性核验功能,提高交管业务监管水平和民警工作效率。

人脸识别支撑服务系统按照应用场景需要分别在公安网以及专网内部署,主要应用场景包括:一、在交通违法处理、车管所等业务办理窗口,实现业务办理“双核实”模式,对业务申请人和关键岗位业务经办人实现人证一致性比对功能。二、为加强事中业务监管,在驾驶人考试、互联网满分审验教育学习、业务自助处理等非业务窗口,支撑相应的业务系统实现对当事人身份核验功能。三、在互联网用户面签、绑定非本人名下机动车和考试过程随机抽查等环节,实现事后人证一致性的自动化审核和比对预警功能。

本次建设人脸识别支撑服务系统用于支撑各地考试系统、自助设备、排队叫号及服务站窗口等业务。

3.3.2.3 电子档案影像化系统

随着社会发展,xx市机动车、驾驶人保有量快速增长,车驾管业务量也随之增大,档案的查询量和需要保管的车驾档案资料增加迅速。随— 37 —

着档案资料的增加,工作人员劳动强度增大,档案资料的存储、查询等工作与办公高效率的要求矛盾日渐突出。

所以,建设符合车驾管业务需求的电子档案影像化系统是提升车驾管业务管理效率和监管水平很重要的一项基础性工作。

电子档案影像化系统由业务资料电子影像化采集、业务查询管理、审核审批管理、档案库房管理以及数据交换服务等主要几个子系统组成。

业务资料电子影像化采集子系统支持机动车业务、驾驶证业务两大类业务,支持业务办理过程中和历史档案集中采集两种模式,按照公安部令和工作规范要求对需要收存的档案的进行影像化采集,采集的设备支持高拍仪和高速扫描仪。在完成采集工作后,系统提供电子档案整理功能,利用采集时间、采集人员信息作为条件将批量扫描采集的电子档案检索出来,进行后期整理,设置或确认档案类型、资料种类等信息。系统还提供采集情况分析的功能,反映出全市机动车、驾驶人档案影像化采集情况,可以按管理部门类别和业务类型类别分析,对所有管理部门或业务类型影像采集情况进行分析排名,可选定某个管理部门,对该管理部门内所有业务类型影像采集情况进行分析和排名,也可针对某个业务类型进行所有管理部门影像采集情况的分析和排名。

电子档案查询管理子系统可以查询机动车、驾驶证两大类业务档案的影像化资料,查询的方式和条件可以灵活设置,并且查询的条件和结果均可进行授权控制,对于未经授权的查询请求系统自动终止。同时,— 38 —

对于未及时采集的业务资料,系统提供通知消息功能,及时告知档案岗及时采集相应的档案影像。

电子档案审核审批管理子系统实现异常和错误电子档案更正审批和新增电子档案资料审核的功能。对于新增电子档案资料审核功能系统除了提供人工审核模式外,还可以对接智能审核服务系统进行自动审核,特别是对于集中清理和采集历史档案的阶段,可以极大的提升电子档案信息的准确性和审核效率。

档案库房管理子系统对档案库房和纸质档案进行管理,并对借阅等活动进行系统管理,监督、查看及管理库房的纸质档案的输入输出。支持采用“一档多卷”档案管理模式,可是适应档案分散管理,多处存放,把“一档”的所有纸质资料按业务类型和产生时间的不同分别存放于不同的档案袋中,并存放在不同地方。

数据交换服务子系统实现与公安交通管理综合应用平台的数据交换,数据交换的方式、格式和内容均满足公安交通管理综合应用平台外挂系统接口访问的要求。同时,数据交换子系统还将作为数据的提供服务方支撑智能审核系统。

本次按部局和总队方案要求,新建车管所电子档案系统一套,满足车驾管影像化资料扫描、管理和对接上传综合平台的需要。根据34号文件要求,对于已建设启用影像化管理系统的,需要将历史影像化资料写入综合监管系统,xx市车管所已制作电子影像档案,故由实施单位负责导入现有系统,并实现业务类型和流水号等业务信息关联,车管所安排人员负责进行分类整理。并且利旧原电子档案系统的服务器。

— 39 —

3.3.2.4 软件应用系统建设清单

序号

1

统一音视频管理平台扩容(含视频切片功能)

1软件/硬件名称

数量

1在查验业务音视频管理平台基础上进行扩容,建理区域)、机动车查验检验音视频管理系统、考试过程音视频管理系统。统一管理视频监控设备、视频接入、预览回放、报警检测、综合管控、关键视频数据切片管理等应用;

视频接入管理授权

2

卫星授时服务器

3

音视频切片管理平台接入音视频管理平台的摄授权2000路

11通过对接北斗卫星定位系统,实现专网设备时间为专网相关应用(业务窗口、自助机、驾驶人考《公安交通管理综合应用平台和互联网交通安人脸识别支撑服务系统

全综合服务管理平台人脸识别技术支撑服务系统建设要求》,具有公安部检测报告,支持人证一致性比对和对接人口资源库比对,用于支撑各地考试系统、自助设备、排队叫号及服务站窗口等业务。

4

电子档案影像化系统

1实现车驾管档案影像化管理,并将影像化资料写入综合应用平台,电子档案网上流转,减少群众件。;实现物理库房档案管理,规范实物纸质档套 往返跑路,为实现车辆异地转籍登记提供必要条台 同步。

提供人像比对支撑服务,服务符合公安部套

试等)套 像头数据需要按摄像头路数进行授权。视频接入简介

套 设包括业务大厅音视频管理系统(含自助业务办— 40 —

案过程管理。由业务资料电子影像化采集、业务查询管理、审核审批管理、档案库房管理以及数据交换服务等主要几个子系统组成。需提供公安部检测报告。

5

应用服务器

流媒体服务器

分布式服务器

6

云存储运维软件

云存储运维节点

云存储管理节点

11台

2台

1台

音视频管理平台的扩容。

音视频管理平台升级,增加视频切片管理功能。

电子档案系统服务器,用于电子档案系统建设。

具有对视频云存储系统硬件、软件、系统层面的统一运维管理功能、通过与视频云存储系统的交获取、告警设置及通知、运维数据归类展示。

1台

2台

运维软件支撑服务器

云储存软件支撑服务器

云存储管理软件,集成系统集群化、容量虚拟化、云存储软件扩容

1套

数据分布式存储等特性,支持控制流与数据流分离,数据的存储或读取由存储节点并行读写;支持分布式对称架构与非对称架构自由切换,即支持对称架构可升级为非对称架构

云存储节点设备

企业级加密硬盘

10台

480片

云储存扩容的硬件设备

8T,7200RPM,3.5寸,SATA

实现对视频云存储系统资源获取、运行状态套

互,— 41 —

3.3.3 公安视频安全边界

3.3.3.1 公安视频安全边界

根据公安部的视频安全边界接入要求,在边界接入平台建设完成后,需要通过公安部指定的第三方检测机构进行安全评测。评测通过后取得评测报告,并报省厅、市局备案。

3.3.3.1.1 拓扑图

3.3.3.1.2 边界保护区

边界保护区主要设备包括:防火墙、三层交换机、集控探针等。

防火墙的作用

防火墙的首要功能是根据数据包的源地址、目标地址、协议类型、源端口、目标端口以及网络协议等对数据包进行访问控制。防火墙还保证了边界接入平台内部的主机地址不被外部终端直接获得。

— 42 —

三层交换机的作用

利用三层网络交换机的IP路由和虚网功能,根据接入应用进行路由选择和虚网划分,保证不同业务应用通道之间的相互隔离。三层交换机根据不同业务设置不同的VLAN,每个VLAN连接这个业务的前置机、数据库或者文件服务器,每个VLAN之间不能互相访问。这样的配置即能保证每个业务之间相对独立,一旦某个业务的前置机感染病毒木马不能通过内部局域网迅速传播,又能实现所有业务的数据交换。

集控探针的作用

由于处于公安信息网内的集控服务器无法直接监管处于公安外网的各种设备,所以需要在边界保护区安装集控探针。

集控探针是专用硬件设备,采集外网各种设备(如防火墙、三层交换机外网交换服务器、各种业务前置机)的日志信息,同时监听外网设备的使用状态、流量、异常报警事件等。

3.3.3.1.3 应用服务区

该区域主要处理各类与应用相关的操作,主要为内外网用户提供应用服务。区域内的业务应用系统及服务器设备可由业务应用系统承建商提供,按照xxxxx部分接入查询业务需要,该区域主要的设备为请求服务系统。

请求服务系统:

服务请求转文件

跨网络请求服务系统支持将HTTP、SOAP请求或应答与XML文件之间的转换。

信息提交功能

跨网络请求服务系统支持信息提交功能,可以根据目标数据库的数据结构反向生成信息提交页面,嵌入到门户中去,满足用户对外信息采集的需求。

— 43 —

简项查询功能

跨网络请求服务系统的简项查询功能支持对某一类别的业务数据进行查询。根据权限,使用统一的接口方式对公安内网数据库进行查询,并提供相关信息的关联信息查询。

批量比对功能

根据权限,跨网络请求服务系统可以支持将外部单位批量数据与公安共享数据库的目标数据的比对碰撞功能,并将比对结果返回给外部单位。

文件上传功能

根据权限,跨网络请求服务系统支持将外部单位提供的数据文件批量上传给公安内网数据库,并最终将这些文件数据装载到数据库的指定位置。

文件下载功能

根据权限,跨网络请求服务系统支持将公安内网数据库中的目标数据转存成文件下载给外部单元,实现外部单位的批量数据获取的功能。

监控与管理

跨网络请求服务系统提供了基于浏览器的管理控制台,能够对系统、服务、组件及业务流程进行状态查询和监控管理。

3.3.3.1.4 安全隔离区

该区域主要实现公安信息通信网与应用服务区网络隔离和数据的安全交换, 它通过高可信的方式,实现异构系统、数据源之间安全、灵活、有效、快速的数据交换。

该区域主要实现以下安全功能:

? 网络隔离:切断外网与公安信息通信网的网络连接,剥离所有通过本系统交换的通信协议,保证在内外网之间只能通过裸数据进行有限交换。

— 44 —

? 格式过滤:数据交换系统可根据用户自定义的源数据规则对经数据交换系统交换的数据进行深度格式过滤,与源数据格式不匹配的数据过滤掉,只交换与源数据格式匹配的数据。

? 内容检查:数据交换系统可根据用户自定义的源数据规则对经数据交换系统交换的数据进行深度内容检查,与源数据内容不匹配的数据过滤掉,只交换与源数据内容匹配的数据。

? 信息安全:采用标准的SSL协议进行数据的加密传输。

? 单道访问:数据交换系统对前置机/后置机采用单道访问设计,数据交换系统主动从前置机获取数据,不接受前置机主动向数据交换系统发送数据。

? 数据对象认证:通过设备证书方式对数据交换对象进行双向身份认证。

? 安全审计:对经数据交换系统进行交换的所有行为安全审计,保证数据交换行为事后可追溯。

该区域的主要设备包括:网闸、安全数据交换系统。

网闸的作用

通过网闸切断所有基于网络协议的连接,使外部终端无法直接访问公安网,确保公安网与外部网络隔离。该设备采用了三部件架构,采用专用的硬件和安全芯片,采用专用通信协议进行数据摆渡。并且保证对所有过往的流量都剥离了通信协议,保证所有协议剥离和再生过程都接受安全审计,并且具有防范各种网络协议攻击的能力(如DDOS、LAND、滴泪攻击等)。

安全数据交换系统的作用

安全数据交换系统由两台专用的数据交换服务器(接入认证服务器、用户认证服务器)组成,系统硬件内部采用高可靠性设计,硬件设备内部采用特殊的认证机制,保证基于硬件的可信任计算体系。安全数据交换系统根据业务配置建立业务数据通道,并对业务数据通道上传输的数据进行过滤和审计。只允许符合安全策略的业务数据进行交换,不— 45 —

允许任何其它的数据传输。

安全数据交换系统具备如下安全功能:

? 系统能够实现对数据交换对象的身份认证

? 系统能够保证数据交换内容的机密性和完整性

? 系统能够区分连接内外网链路的接口

? 系统根据安全策略主动获取来自前置机群的数据

? 系统能够验证数据源和数据完整性

? 系统能够根据业务规则检查数据类型、格式、内容,过滤不符合安全策略的数据。

? 系统能够保证非法数据交换行为可追溯

具体描述如下:

身份认证

系统内部通过硬件数字证书进行双向身份认证,如果一旦系统内部的硬件数字证书被拔走,则数据交换过程马上终止。如果外网端其他服务器冒用地址向内网发送数据交换请求,则直接会被系统拒绝。

数据加密

系统根据认证产生的会话密钥对传输数据进行加密。

区分内外网链路

系统能够自动区分连接内外网链路的不同接口,外网接口保证数据源的合法性和数据的完整性,内网接口对数据进行检查、过滤、审计和分发等处理。

单向通道主动获取数据

安全数据交换系统采用了特有的单向通道技术,确保除了所配置的接入业务以外,没有任何其它软件能够利用数据通道传输数据,也没有任何其它软件能够自行建立数据传输通道。

系统主动获取前置机上数据,所有数据请求都由内网交换服务器主动发起,根据用户事先定义的业务调度策略进行调度,每个业务在配置完成后即形成该业务的隧道,系统不接受前置机向系统发起的主动数据— 46 —

提交请求。

验证数据源

系统支持对前置机硬件设备证书双向认证。系统可以兼容各种证书体系所颁发的标准X.509证书。

数据过滤

系统能够根据用户事先定义业务规则对数据进行全面过滤,支持对每个业务单独设置过滤规则,过滤规则粒度细化到每个字段,包括类型、范围、长度、枚举、缺省值、特殊字段、字符编码、图像字段许可等等。

系统集成了世界上首屈一指的流杀毒引擎,可以节省您在防病毒、木马上的投资。系统能够识别数据交换内容中SQL语句,能够有效防范所有SQL提交攻击,保护用户内网的数据库和业务应用系统,保证不泄露内网数据结构。系统能够根据用户事先设置的黑名单过滤所有交换的数据,如果出现黑名单中的内容则阻断数据交换行为并报警通知用户。

审计与行为追溯

系统提供对整个数据交换行为的完整审计,包括数据来源、交换发生时间、数据交换的目标、数据交换的内容、是否得到了授权、是否遵守交换规则、交换行为是否成功、交换结束时间等等。

系统能够提供应用级日志,并且支持日志服务器功能,将日志信息以标准格式(SYSLOG格式)导出给集控系统或其他第三方存储备份,并结合集控系统对系统日志进行分析。

3.3.3.2 公安视频安全边界建设清单

序号

名称

数量

1简介

边界的访问控制和区域隔离

1 边界接入/防火墙 台

— 47 —

边界接入边界接入/视频安全接入系统

1/交换机 台

1根据业务类型划分不同vlan进行隔离

根据业务配置建立业务数据通道,并对业务数据通道上传输的数据进行过滤和审计。只允许符合安全传输。

采集外网各种设备(如防火墙、三层交换机外网交换服务器、各种业务前置机)的日志信息,同时监不允许任何其它的数据套

策略的业务数据进行交换,边界接入/集控探针

1听外网设备的使用状态、流量、异常报警事件等。于收集xx市JGZD边界设备信息传至集控系统,再由集控将本级数据上报至四川省公安厅和公安部;

用套

需与xxxxx原有的集中监控管理系统配套使用,公安部指定第三方检测机构检测

1视频安全边界建设完成以后需要由公安部指定的次

第三方检测机构检测

— 48 —

3.3.4 拼接系统改造

3.3.4.1拼接系统架构简介

整套系统主要由三部分组成,分为LCD显示系统、图像处理系统及管理控制系统。

系统整体拓扑图

LCD显示系统:大屏显示系统支持CVBS信号,VGA信号,DVI信号,HDMI信号等多种信号的接入显示,通过控制软件对已选择需要上墙显示的信号进行显示。

— 49 —

更多推荐

业务,系统,视频,监管,专网,查验,进行,管理