第1章 概述
监狱/看守所是关押案犯的主要场所,其安全系统的建设成为重中之重,为有效的预防、制止脱狱、暴狱等情况的发生,监狱/看守所一卡通系统在其中发挥着重要作用。监狱/看守所门禁系统通过对监狱内部各类出入卡口,如AB门、车辆出入通道、监舍门、过道门等场合实行严格限制及联动控制,实现对监狱的收风、放风、关押人员及干警值班考勤、监狱内部及外围巡更、车辆出入、内部消费等日常工作的管理,为监狱的数字化、智能化监管打下基础。
1.1 建设目标
采用先进的信息技术、自动控制技术,构建一个监狱和监区多级联网并能为总控制中心提供监控服务的数字化、网络化、集成化、智能化综合安防门禁系统。实现对监狱的日常管理、应急处置、联动指挥。
监狱门禁管理系统实现二道门门禁、监舱门禁、过道门禁管理,门禁管理系统可与其他监控子系统的集成或联动,提高整个监狱(看守所)的安全防范的自动化、智能化水平,实现综合数字化安防管理。
1.2 建设原则
1.2.1可靠性和稳定性
在系统设备选型、网络设计、软件设计等各个方面要充分考虑可靠性和稳定性。在设计方面,要采用容错设计和开发计算结构。在设备选型方面,要保证软件、硬件的可靠性。
必须考虑采用成熟的技术和产品,在设备选型和系统设计的各个方面都应尽量减少故障的发生。
1.2.2实用和经济性
系统力求经济实用、操作简单、维护方便,使技防、人防、物防三者有机结合,确保建立一个完整的防范体系,用经济的工程投资达到良好的投资回报。
1.2.3成功的应用性
监狱(看守所)二道门互锁系统功能应符合国家标准,不能华而不实,片面追求系统的超前性,势必造成投资过大,与实际应用不符。因此,系统的实用性是首先应遵循的第一原则。
1.2.4易维护性
易维护性是当今应用系统成功与否的重要因素,它包含两层含义:故障易于排除,日常管理操作简便。
1.2.5先进性
在保证稳定性实用性和便捷性的前提下,管理平台应该具备一定的先进性,以保证在今后的数年内不会被淘汰,并且可以满足视频门禁使用中的要求和需求。
1.2.6安全性
监狱看守所门禁系统构成必须保证系统和信息的高度安全性,从系统选型、系统配置、数据管理及数据传输模式采取必要的防范措施,使整个系统达到高度的安全性。
门禁系统采用TCP/IP总线联网,可靠性更高、性能更稳定,具有强大的实时监控功能、门点互锁功能以及联动控制等,确保整系统的安全可靠。
有强大而灵活的操作权限管理管理,可以进行分级别、分区域、分功能进行合理而安全的系统管理。
第2章 系统技术
2.1系统结构图
2.2系统组成
监狱管理系统由监狱门禁控制器前端硬件+服务器+基本功能模块组成。系统整体为C/S架构,满足多终端同时管理系统的要求。
监控中心:包含各终端应用工作站(综合管理工作站、干警值班工作站、巡更工作站、联动管理工作站、告警工作站等)及各操作面板,基于管理的需要可实现与闭路监控、对讲、报警等子系统进行联动。
数据中心机房:主要完成核心数据的存储,是整个系统的心脏。
门点:基于管理的需要配置相应的门禁控制器、门禁读卡器、报警器、摄像头、开门按钮等。
2.3系统架构设计说明
2.3.1系统组网
本项目在看守所构建安防内网,组建内部区域网,采用网络化设备,如网络型AB门控制器,八门控制器等。监控平台与看守所网点通过内部专网互联互通,的各设备与管理服务器采用有效的加密体制,工作站与服务器也采用有效的加密方法,确保平台及设备不被网络攻击或者被非法接管。
2.3.2监舍区域门禁点架构
监狱中对监舍区域的门点管控要求严格,为了保证犯人在任何时候与情况下都无法脱离监管区域,故要求监舍门与监区通道门进行多互锁,系统特有的“主控+分控”系统可以满足监区多个监仓同时与通道门是实现互锁的系统管理要求,保证在监舍任何一门在打开的情况下,过道门点都无法打开,哪怕犯人出了监舍也还是无法离开监舍区域,保证了系统的安全。
2.3.3二道门禁点架构
设计要点:
1、支持两门门互锁,防尾随功能,即当双门中的一门处于开启状态时,另一道门绝对禁止开启,只有当另一张门关闭状态时,要开启的门才能被打开
2、支持紧急双开功能,解决紧急情况下(遇火警、毒气等情况)的人员出入问题
3、支持紧急双闭功能,当有人尾随进入时,可以紧急将双门闭合,只有在常闭取消确认后才能开门
4、支持胁迫指纹开门功能,当出现特殊情况,人员利用指纹进行开门操作,门可以正常开启,但在中心控制器可以提示胁迫告警,并有声光提示
2.3.4安全性的技术说明
在设计的监狱门禁系统中,考虑到门禁点、各值班监管中心以及总值班中心的连接都是通过网络,系统中必须把控好门禁控制现场、数据总机房、各值班监管中心这个三个关键点,只有这三个关键点都保证了安全,才能真正的保证整个系统的安全做到无缝可破。
根据以上安全性要求,设计的系统:
值守终端与数据机房的数据传输应采用SSL、DES、AES、SHA-1任一一种加密方式;现场控制设备与服务器的数据传输应采用SSL、DES、AES、SHA-1任一一种加密方式。通过上述的数据传输加密来防止数据被截获解码,以免造成不必要的访问信息和操纵系统。
第3章 系统功能
3.1系统总体功能
3.1.1一键戒严
系统监控中心的值班人员可以通过软件和硬件进行一键戒严,通过一键戒严可以设定哪些监仓门处于常闭的状态,在戒严的状态下,刷卡开门或远程开门无效,只有在戒严状态取消的情况下,刷卡开门才处于正常状态。通过该功能,可以有效应对突发事件,防止越狱,聚众暴乱等群体事件的发生。
3.1.2多门互锁
系统针对监狱的应用场景,有应对的多门互锁功能,将监舍与过道门、综合室进行互锁,保证监管区域的在值班中心和管理中心的可控制范围之类,避免犯人有机会从过道门出来的可能性。
3.1.3人员出入信息核对
当人员进入监舍,系统可实现人员信息实时上传,监控中心在平台上查看到刷卡人员的信息和现场抓拍图片及实时视频,核对人员信息无误后,允许人员进入或者存储数据可查。
3.1.4活体生物特点识别
监舍门及过道门使用的生物识别设备,指纹读头采集人员的真皮层信息,为活体指纹,人员指纹有异物或者指纹脱离人员,将都无法通过验证。
3.1.5反协迫反潜回
当出现人员协迫情况,人质可以通过在开门读卡器的键盘上输入协迫密码或者协迫卡或者协迫指纹,此时门点会被打开,且现场不会产生任何示警,但后端的平台会立刻出现胁迫告警信息,让值班人员快速得到信息并采取对应的措失,第一时间就保证了人质的人向安全,也将犯人越狱可能性降低到最低。
3.1.6日程表管理
可以设置某个时段哪几个监狱通道门能通过,或者某个时段能过所有的门。也可设置某个时段实施宵禁等功能。可设置注册卡或注册资料的有效期限,例如 某年的几月几日到某年的几月几日。
另外还可以设置不同时段下采用不同的验证方式进出门点。例如白天刷卡方式验证通过便可以开门,但到了晚上,风险系数更高的时候,可以设置验证方式增多一道除了用卡还需要用到个人开门密码,有效防止人员盗用他人的卡开门。
3.1.7多级操作员管理权限和界面锁定功能
系统可以设置多级管理员和操作员管理权限,有些操作员可以规定他只能查看或者是否可以操作某些界面和功能。操作员临时离开监控台(例如去洗手间),可以锁定界面,实时监控继续进行,但其他人无法趁机操作管理软件。
3.1.8多样化的开门模式
本系统支持多种开门模式:刷卡开门,指纹开门,指纹或卡,指纹+卡,多卡开门,远程开门模式等可以进行根据实际情况自定义设置。
3.1.9在线巡更功能
系统支持将门禁点扩展为巡更点,不用再进行巡更系统的安装和布设,直接平台配置巡更规则便可进行巡更功能的应用,且直接用门禁卡当巡更卡使用,一人一卡保证了凭证的唯一性。
3.1.10视频抓拍联动
系统可以与视频监控设备进行联动,直接网络联通后便可以实现门禁与视频的联动抓拍,完成事件与视频的对应,便于事后返查。
3.1.11断电应急切换功能
系统支持监狱专用的锁,当通电情况下,锁只能通过控制系统打开,断电后系统释放控制,锁将可通过专用的钥匙打开。
3.1.12监狱放风收风管理
系统独特的放风收风管理模式,干警可以在干警值班室通过对系统的操作来集中对所管理的监区进行收风、放风操作,且在执行收风放风操作时需要验证干警身份。
3.1.13多级操作员管理权限和界面锁定功能
系统可以设置多级管理员和操作员管理权限,有些操作员可以规定他只能查看或者是否可以操作某些界面和功能。操作员临时离开监控台(例如去洗手间),可以锁定界面,实时监控继续进行,但其他人无法趁机操作管理软件。
3.1.14报警记录功能
监控中心具备告警记录功能,管理平台收到来自前端设备的报警后,记录报警的详细信息,如报警源地址、报警源所属组织、报警级别、报警方式、报警类别、报警时间、处理时间、处警结果等。警情分类统计功能,实现分析警情特点和趋势,以制定适合政策工作。
3.1.15预留接口扩展
系统具备良好的兼容性并预留相应的数据接口,方便与现有监狱管理系统对接;深入与监狱各业务系统整合,完善的业务管理、统计功能。提供业务报表的导入、导出、打印等服务。
3.2门禁管理平台设计
3.2.1门禁状态集中显示及控制
管理员可以通过设备对所有门的刷卡和开关状态进行实时监控,可以实时地显示所有门的开关状态,进出记录包含卡号、姓名、地点、所属部门、是否允许通过等信息。并驱动外接音箱给出声音报警信号提醒管理者注意,通过报警输出和联动视频抓拍,可以驱动警笛警灯等予以现场报警。
3.2.2电子地图功能
总控制台可设置区域电子实景地图,便于操作员对监狱整体门控布局情况一目了然,能够快速、直观形象地对门控进行应急操作。监狱看守所门禁管理系统同时支持以各看守所实际建筑及坐标汇制成各类型电子地图(如AB门、监仓门、通道门……)在系统中直观显示及标明位置。
支持在电子地图调阅各关联的视频监控系统进行远程视频巡检和复核;以及支持在电子地图上查看门点状态、报警提示、实时视频、远程开门等。见下图:
3.2.3统一的告警管理功能
系统支持集成的监控事件、告警信息监控中心语音提示功能;可以支持告警信息进行分类(如一般告警、紧急告警、重要告警)处理;可以支持告警信息分不同颜色标识(如一般告警用黄色、重要告警用红色)便于更有针对性地对告警关注;支持不同的告警信息不同的语音提示。
3.2.4系统平台登录方式
为保证系统平台登录的安全性,避免平台随意操作带来的不安全影响,系统支持“用户名+密码”的验证试登录软件平台,系统可根据上述情况为不同类型操作人员设置不同的软件平台登录验证方式,实现灵活、安全、可靠的身份验证方式。
3.2.5发卡授权快速便捷
系统提供人员(也叫持卡人)导入功能,可以快速通过EXCEL快速导入人员信息。同时系统提供对人员和区域无限级分组的功能,每个人员可以属于多个人员组,每个区域可以属于多个区域组,可以通过指定哪些人员或人员组可以进入哪些区域或区域组,实现快速的发卡、授权。发卡本着一人一卡的原则。
3.2.6应急指挥调度功能
当现场产生告警事件(如超时未关门报警),监控中心实时在拼接大屏的电子地图定位出报警点位置坐标直观显示报警点与报警内容(不同颜色标注不同等级的告警事件)、语音播放通知,以及同步联动视频监控自动弹出现场实时视频进行远程复核,让值守人员有条理进行应急处理;在此过程中还会对报警事件进行联动抓拍存储历史视频录像,通过时间与事件和视频绑定以便后期快速查询追溯。
3.4.7报警联动
当报警系统(非火警)其他部分有报警信号时(有报警输入),两道门同时强制锁闭,且平台有告警产生,使歹徒无法得逞。
3.4.8指示灯提示
为避免因为人员疏忽而降低了系统的安全性,有效的提醒现场作业人员按正常的作业流程来进行操作。系统现场门点配有指示灯提示功能,对现场门点发生的事件进行相应的提示。
指示灯提示例子:正常指纹时 “绿色指示灯亮”;门未关好时“红色指示灯亮”。
3.3各职能工作站终端功能
3.3.1综合管理工作站
综合管理工作站是监狱管理系统的重要工作站之一,主要是用来完成对系统的设备、人员、权限等等基础信息进行综合管理的工作站。同时通过在这个工作站里面的操作可以设置某个操作员在整个系统中具备有哪些操作权限,同时能将该操作员的权限绑定在某一个具体的范围。
3.3.2干警值班工作站
干警值班工作站是监狱管理系统中主要工作站之一,干警值班工作站是给干警值班人员使用,其通过在干警值班室对系统的管理来完成对所管辖的监区门点的开门请求的处理,以及应急情况下戒严和批量开门的处理。
3.3.3巡更工作站
巡更工作站是监狱管理系统的主要工作站之一,其主要是设置将系统内的门禁点拓展为在线巡更点,完成对干警巡防人员及门点情况进行在线管理。
3.3.4告警工作站
告警工作站是监狱管理系统的工作站之一,主要用于监控中心、各值班室等显示各监狱门点发生的紧急告警(如非法开门等)。告警采用电子地图和图形化的界面设计,形象直观的显示什么位置、产生了何种告警。同时能拓展将系统中的告警信息联动以电话、短信的方式通知相应的值班人员。
通过告警工作站可以快速的锁定报警位置。
3.3.5联动管理工作站(可选)
联动工作站是监狱管理系统的工作站之一,主要用于跟视频监控统的联动和拍照。通过联动工作站,门禁及报警事件(如合法刷卡、暴力入侵、门开超时、火警事件等)可灵活进行视频联动的设置,对产生事件的区域相关联的摄像机进行抓拍,抓拍实时图片及抓拍事件前(不低于3秒)及事件后(不低于10秒)的视频图像,并与相应的事件绑定,便于快速按事件类型快速检索,事件视频图片、视频流、事件内容同屏显示。所抓拍的图片及视频流存储于后台,不随NVR的硬盘周期覆盖而丢失,存储时间不低于一年,作为NVR存储周期的有效延长及补充。
第4章 系统技术指标
4.1系统响应时间
工作站保证所有被更新的图形和数据在有关显示器的切换时间少于2秒,保证所有事件实时反馈。
所有底端报警上传到监控中心平台的上传时间不大于2秒, 上传时间是指从底端设备产生告警变化开始,到监控中心工作站屏幕更新为止的时间。
监控中心完成的权限变更,如授予或者取消某个人的权限,在2秒内可在门点生效。确保平台管理和现场的一致性。
4.2硬件技术指标
控制器参数指标如下:
当电源供应中断后,在恢复运作时,设备及网络通讯设备能自动重新启动,并在20秒内恢复正常运行,实现自动并快速恢复才能使采集、监控、系统保持实时性正常运行。
系统的硬件、软件具备故障诊断、在线修改的功能,离线编辑功能。设备安全可靠,适应全天候7×24小时不间断工作的要求。
系统关键硬件设备具有防尘、防腐蚀、防潮、防霉、防震、抗电磁干扰和静电干扰的能力,保证在环境中安全、可靠地运行。所有的控制器,包括安装在箱体内的控制器需带外壳保护,杜绝裸板使用。
设备采用工业及设计,全端口过流过压保护,端口防雷,网络端口防雷级设计,产品适用温度环境为:-40~85摄氏度。网络端口、电源端口防雷级别不小于4000V,2000A,普通信号端口防雷级别不小于2000V,1000A。
因为设备运行现场一般采用市电供电,为了避免市电的电压浮动而对门禁系统的稳定性造成影响,门禁系统设备采用宽电压设计,每个设备在10~16V电压情况下依然能稳定运行;读卡器在7~30V电压情况下依然能稳定运行,而且读卡器具备全端口过流过压保护、防反接、错接和防雷保护以避免工作错误操作而损坏设备,同时读卡器具备防拆、防剪中心报警提示功能,以及读卡器故障中心监测功能。
设备支持在线升级功能:在线升级功能是指,系统在应用过程中,如有新的功能需要加入,只需要在网络上对设备进行在线升级即可,无需替换设备。
取得的认证:各型式检验报告、生产登记批准书、发明专利、实用新型专利、软件著作权证书。