保险行业全国网络视频监控系统设计方案.doc

中国生命人寿保险公司全国网络视频监控系统 技 术 方 案 2023.4 目 录 1. 概述 4 2. 现状分析及建设目的 5 2.1. 现状分析 5 2.2. 项目建设的总体目的 5 2.2.1. 视频联网目的 5 2.2.2. 联网对讲目的 5 2.2.3. 总部指挥中心建设目的 6 3. 设计原则和依据 7 3.1. 设计原则 7 3.1.1. 总体设计原则 7 3.1.2. 系统集成性原则 7 3.1.3. 先进性原则 8 3.1.4. 实用性原则 8 3.1.5. 安全可靠性原则 8 3.1.6. 兼容性原则 8 3.1.7. 开放、共享性原则 9 3.1.8. 经济性原则 9 3.1.9. 易维护性原则 9 3.1.10. 模块化原则 9 3.2. 设计依据 9 4. 系统设计 11 4.1. 总体规划设计 11 4.2. 系统架构图 11 4.3. 深圳总部设计 13 4.4. 各省级分公司设计 14 4.5. 各地市级分支机构设计 14 4.6. 各县市级营业点设计 15 4.7. 前端设备选型 15 4.8. 联网对讲设计 15 5. 联网平台优势 18 5.1. 跨区域远程图像监视控制功能 18 5.2. 设备心跳检测功能 18 5.3. 统一的用户权限管理 18 5.4. 强大的联网管理功能 18 5.5. 高效的信息采集和分发功能 19 5.6. 报警联动功能 19 5.7. 时钟同步功能 19 5.8. 可靠的多级信息存储和备份功能 19 5.9. 图像编辑功能 19 5.10. 电视墙功能 20 5.11. GIS电子地图显示功能 20 5.12. 具有语音对讲功能 20 5.13. 具有加密管理功能 20 6. 网络带宽及存储容量分析 21 6.1. 网络带宽分析 21 6.2. 存储容量分析 21 7. 平台介绍 22 7.1. 系统配置管理子系统 22 7.1.1. 机构管理模块 22 7.1.2. 用户管理模块 22 7.1.3. 权限管理模块 22 7.1.4. 设备管理模块 22 7.1.5. 设备分组授权模块 23 7.1.6. 告警联动策略模块 23 7.1.7. 人工预案配置模块 23 7.1.8. 系统服务配置模块 24 7.1.9. 日记记录查询模块 24 7.1.10. 在线信息记录模块 24 7.2. 索引调度子系统 24 7.2.1. 数据管理模块 24 7.2.2. 解决请求模块 24 7.2.3. 解决在线事务模块 25 7.2.4. 解决热备事务模块 25 7.2.5. 解决心跳事务模块 25 7.3. 鉴权服务子系统 26 7.3.1. 解决鉴权事务模块 26 7.3.2. 解决PKI/PMI事务模块 26 7.3.3. 解决鉴权策略事务模块 26 7.4. 流媒体转发子系统 26 7.4.1. 解决实时视频事务模块 27 7.4.2. 解决文献回放事务模块 27 7.4.3. 解决流转发事务模块 27 7.5. 控制服务子系统 27 7.5.1. 设备数据管理模块 28 7.5.2. 控制策略解决模块 28 7.6. 报警服务子系统 28 7.6.1. 告警事件采集模块 29 7.6.2. 告警事件分析模块 29 7.6.3. 告警策略调度模块 30 7.6.4. 告警事件日记模块 30 7.7. 日记管理子系统 30 7.7.1. 安全审计模块 30 7.7.2. 日记查询模块 30 7.8. 实时监控子系统 30 7.8.1. 多屏显示模块 30 7.8.2. 轮巡管理模块 31 7.8.3. 手动录像模块 31 7.8.4. 图像抓拍模块 31 7.8.5. 图像查询模块 31 7.8.6. 远程球机参数设立模块 31 7.8.7. 设备参数获取及设立模块 31 7.9. IP数字矩阵子系统 32 7.9.1. 自定义分屏管理模块 32 7.9.2. 矩阵预案配置模块 32 7.9.3. 预案执行管理模块 32 7.9.4. 单屏轮巡管理模块 32 7.9.5. 多屏轮巡管理模块 33 7.10. 视频回放子系统 33 7.10.1. 本地回放模块 33 7.10.2. 视频服务器远程回放模块 33 7.10.3. 存储服务器远程回放模块 33 7.10.4. 录像拼接模块 33 7.10.5. 视频格式转换模块 33 7.11. 网管子系统 34 7.11.1. 设备接入模块 34 7.11.2. 服务器状态监测模块 34 7.11.3. 记录分析模块 34 7.12. 报警管理中心子系统 35 7.12.1. 告警信息状态配置模块 35 7.12.2. 告警信息分类显示模块 35 7.12.3. 告警联动解除解决模块 35 7.13. 网络安全管理子系统 35 7.13.1. 网络安全接入配置管理模块 35 7.13.2. 视频监控终端验证接入模块 35 8. 前端网络摄像机产品介绍 36 8.1. POE网络红外摄像机 36 8.2. 网络智能半球摄像机 38 9. 系统清单 40 1. 概述 随着社会经济的高速发展，集团公司的规模也越来越大，各地分公司和分支结构已遍布全国，公司安全和突发事件快速反映已经成为公司发展的重要课题。 视频监控远程管理和监督就成为当今公司管理的首选，随着各种新型安保观念的引入，社会各集团公司，各分公司纷纷建立起了各自独立的监控系统或报警系统，但是这些系统都是各自为战，没有统一接入联网，不能统一的管理；这样使得监控系统这种高科技技术手段不能很好给公司管理者服务，不能给管理者快速应对紧急突发事件、科学决策提供更好的技术支持。 将公司各分公司建设的各自为战的监控资源，联网统一进行管理、运用；建设一个集团公司视频联网平台，在维护公司安定、保障高速发展等方面发挥重要的作用。 深圳市联特微电脑信息技术开发有限公司根据数年来从事网络监控的经验，开发了Neitway系列网络视频监控系统。该系统结合了现代音、视频压缩技术、网络通讯技术、计算机控制技术、流媒体传输技术，GIS等技术，采用模块化的软件设计理念，将不同客户的需求以组件模块的方式实现；提供为不同用户订制的多种组件模块组合，最大限度满足客户的需求。提供了强大的、灵活的网络集中监控综合解决方案。 以下就根据中国生命人寿保险公司对联网监控平台的规定，结合中国生命人寿保险公司监控系统的现状提供中国生命人寿保险公司全国网络视频监控系统解决方案。   2. 现状分析及建设目的 2.1. 现状分析 中国生命人寿保险公司总部位于深圳，全国范围有24个省级分公司，84个地市级分支机构，300个县市级营业网点；目前各省级分公司、地市级分支机构、县市级营业网点大部分未建立视频监控系统，少数办公机构已建立的模拟视频监控系统系统也是分散分布、各自为战没有联网，不能统一控制和管理； 总公司没有总控中心平台及电视墙； 集团内部已有高速专网。 2.2. 项目建设的总体目的 本次中国生命人寿保险公司全国网络视频监控系统项目建设重要实现如下目的： 2.2.1. 视频联网目的 1、 在24个省级分公司、84个地市级分支机构、300个县市级营业网点建立一套联网的网络视频监控系统，中国生命人寿保险公司深圳总部控制中心可以随时调用各省级分公司、地市级分支机构、县市级营业网点的实时视频和录像资料； 2、 各省级分公司、地市级分支机构可以通过客户端访问本地和网络其他实时视频和录像资料（需要权限许可）； 3、 中国生命人寿保险公司深圳总部控制中心具有最高权限及权限级别的分派，系统能实现多级权限管理； 4、 实现各省级分公司、地市级分支机构、县市级营业网点的设备统一管理和权限分派； 2.2.2. 联网对讲目的 1. 建设全国联网语音对讲系统； 2. 从深圳总部往下，可实现一对一和一对多的语音对讲。 2.2.3. 总部指挥中心建设目的 1、在中国生命人寿保险公司深圳总部建设视频监控控制中心，在指挥中心设立拼接大屏显示系统，实现各种图像及电脑信号的大屏显示，并配置操作控制台。 3. 设计原则和依据 3.1. 设计原则 3.1.1. 总体设计原则 根据中国生命人寿保险公司全国网络视频监控系统项目建设的实际需求情况，结合目前现状，应当按照"总体规划、统一设计"的原则。 总体规划 在系统规划时，整个系统总体规划。中国生命人寿保险公司全国网络视频监控系统项目建设应制定统一的规范和标准，各系统之间通过内部专网，共享资源，使系统高度集成统一，发挥综合效益。 统一设计 在方案设计时，结合实际的现状，并考虑以后的可扩充性，充足考虑以后的建设和发展，本系统平台不受前端用户数量限制,完全满足10万个前端资源的接入。指挥中心的设计如矩阵和控制平台应用软件统一设计；前端的监控点和分控中心统一设计，分步实行；电视墙一次性到位。整个系统提供扩展接口,为以后前端点的扩充、向其他控制中心提供图像预留相应的接口，避免反复建设，节约用户的投资。 系统的具体设计以"先进、实用、安全可靠、合理、成熟、开放、经济、兼容"为指导思想。 3.1.2. 系统集成性原则 本系统涉及集成管理、数字联网、视频存储、GIS应用等多个子系统，为了可以最大限度地提高系统的有机构成、系统的效率、系统的完整性、系统的灵活性等，简化系统的复杂性，我们需要将多种技术手段将各个子系统、各厂商设备集成为统一、协调、安全高效的系统，才干更好提高系统的效用。 3.1.3. 先进性原则 先进性是在系统总体方案设计时，必须要有超前思绪，总体规划，采用先进技术。关键设备必须采用国外及国内的先进设备，以保证3-5年内不落后。监控管理平台先进灵活，便于升级以及与其它系统的互联互控，同时人机界面应和谐，易于使用和操作，保证最终效果的优异。 3.1.4. 实用性原则 在工程设计和实现的过程中，始终要把使用单位的实际需求放在首位，做到灵活、好用。选择实用性强的系列产品，模块化结构设计，既可满足当前的需要又可为此后系统发展扩展留有余地。 3.1.5. 安全可靠性原则 系统的安全可靠运营是整个系统建设的基础。须考虑关键设备的冗余和容错能力，在中心如核心互换设备、视频应用管理平台的核心管理设备及流媒体转发设备等都采用冗余设计、系统平台具有完善的网管系统，设备具有自检、故障弱化和故障诊断功能。硬件设备具有防破坏性的安全功能，整个系统、内网与外网的接入、防雷击、过载、断电和人为破坏，软件不受病毒感染、黑客袭击等，系统能对所有设备和用户进行有效管理，具有高度的安全和保密性。 3.1.6. 兼容性原则 统一和开放控制协议、编解码协议、接口协议、压缩格式、传输协议，提供透明传输通道，还提供人性化的应用和管理开发，能满足用户按需开发、量身定制的需求。系统可兼容多家厂家的产品（编码设备如联特微、海康、大华等），其他设备只要厂家提供该产品的SDK开发包，软件平台将可以实现无缝集成和兼容。 3.1.7. 开放、共享性原则 系统应具有开放性的标准体系，基于开放式的TCP/IP网络平台进行设计，支持多种当今流行的网络协议。为了保证各系统设备之间可以互联、互通、互控，系统必须选择兼容性的主流设备，同时必须遵循规范的通用接口标准，使全系统的硬件环境、通信环境、软件环境、操作平台之间的互联共享。 3.1.8. 经济性原则 系统设备的选择应结合其用途，综合考虑其功能、质量和价格等因素选型，将本项目构建成一个经济实用、功能强大、质量优异、操作方便、接口丰富的视频监控及报警管理综合系统。 3.1.9. 易维护性原则 即使是最先进的系统，也有随时间的推移而落后的也许。在系统设计中，我们选取用产品和系统时，应充足考虑系统的升级和维护问题。系统的维护必须是在线式的，即在系统不断止工作的情况下，可以更换单元的备件。升级的操作由系统管理员即可完毕，不需要繁复的操作和专门的技术。 3.1.10. 模块化原则 为方便硬件的维护和升级，设计时采用的设备应尽量为模块化产品。由其组成的系统应是模块化的。这样，便于系统的维护和升级。 3.2. 设计依据 本方案设计重要参照以下标准和依据： 1. 《广东省社会治安视频监控系统建设指引》 2. 广东省公安厅广公金盾[2023]438号文献 3. 《广东省社会治安视频监控系统数据传输技术规范》 4. 国家相应的标准和规范（涉及产品标准和规范，工程标准和规范，验收标准和规范）。 Ø 《计算机软件需求说明书编制指南／GB9385-88》 Ø 《计算机软件开发规范／GB8566-88》 Ø 《计算机软件产品开发文献编制指南／GB8567-88》 Ø 《质量管理体系标准》（GB/T 19000-2023(ISO9000：2023)） Ø 《社会治安动态视频监控系统技术规范》（DB33/T 502—2023） Ø 《视频安防系统技术规定》（GA/T367-2023） Ø 《民用闭路监视电视系统工程技术规范》(GB50198-94) Ø 《信息网络数字视频应用系统规范》（BJ/Z0001-2023） Ø 《信息技术开放系统互连网络层安全协议》（GB/T 17963） Ø 《安全防范工程程序与规定》(GA/T75-94) Ø 《安全防范工程程序与规定》 （GA/T75-94） Ø 《安全防范系统验收规则》 （GA308-2023） Ø 《安全防范系统通用图形符号》 （GA/T74-2023） Ø 《视频安防系统技术规定》 （GB/T367-2023） Ø 《报警图像信号有线传输装置》 （GB/T6677-1996） Ø 《安全防范工程费用概预算编制办法》　　（GA/T70-94） 4. 系统设计 4.1. 总体规划设计 根据根据中国生命人寿保险公司对系统提出的需求，接合中国生命人寿保险公司现在的实际情况，系统建设视频监控联网管理平台、全国联网对讲、总部指挥中心建设等几大部分； 全国网络视频监控系统以前端网络摄像机和IP存储为基本单元，采用集团内部专网为传输通道，以深圳总部——各省级分公司——各地市级分支机构——各县市级营业点为系统架构，分级别、分权限实现统一、集中管理和控制。 1、 总部设计系统管理控制中心，统筹视频联网平台的管理和控制； 2、 24个省级分公司负责所辖视频的转发服务，以及负责本地监控视频的存储和管理； 3、 84个地市级分支机构负责所辖视频的转发服务，以及负责本地和所辖县市级营业点监控视频的存储和管理； 4、 300个县市级营业点监控视频通过内部网络传输到所属地市级分支机构进行存储和管理。 全国联网对讲通过前端网络摄像机音频输入、输出接口实现。 4.2. 系统架构图 系统分为三级架构：深圳总部——各省级分公司——各地市级分支机构；系统架构图如下： 4.3. 深圳总部设计 中国生命人寿保险公司总部控制中心是本次联网平台建设的核心指挥中心，负责24个省级分公司、84个地市级分支机构的监控管理和权限分派。 本次建设在中国生命人寿保险公司总部控制中心设立中心管理服务器、流媒体服务器，IP数字矩阵、以及1个客户端、并配置显示大屏等。 中心管理服务器对所有设备进行统一管理和参数配置，并按照中国生命人寿保险公司相关体系进行用户和权限分派，中心管理服务器可以添加或减少前端编码设备（网络摄像机或IP存储）设备，并对设备进行分组；对所辖区域所内用户任意添加、删除、分组，设立权限； 流媒体服务器实现对本地的视频、音频、控制信号进行集中转发，使得该视频服务器的视频服务只占用一个通道，提高响应的访问效益，运用更少的时间换取带宽运用率； IP数字矩阵将数字信号还原为模拟信号输出至电视墙。可运用该设备调用任意汇集点的任意路图像，并可根据预先编程实现自动轮巡切换功能； 客户端可以实现中国生命人寿保险公司所有图像监控资源的实时浏览控制和录像资料的查询。 系统架构如下： 4.4. 各省级分公司设计 各省级分公司是系统架构的中间层，向下负责地市级分支机构视频的转发服务，向上实现本地视频的上传，以及本地视频的存储； 分别配置视频转发设备，视频转发设备对该区域内的各个网点摄像机信号所有通过视频转发设备进行集中转发，使得该视频服务器的视频服务只占用一个通道，提高响应的访问效益，运用更少的时间换取带宽运用率； 配置一个客户端实现省级分公司图像监控资源的实时浏览控制和查询录像资料；在通过相应的授权后可以跨区浏览控制和查询录像资料。 系统架构如下： 4.5. 各地市级分支机构设计 各地市级分支机构是系统三级架构的最基层，重要负责县市级营业点视频的转发服务，实现本地视频的上传，以及县市级营业点和本地视频的存储； 分别配置视频转发设备，视频转发设备对该区域内的各个网点摄像机信号所有通过视频转发设备进行集中转发，使得该视频服务器的视频服务只占用一个通道，提高响应的访问效益，运用更少的时间换取带宽运用率； 配置一个客户端实现地市级分支机构图像监控资源的实时浏览控制和查询录像资料；在通过相应的授权后可以跨区浏览控制和查询录像资料。 系统架构如下： 4.6. 各县市级营业点设计 各县市级营业点是系统的最前端，只设计安装网络摄像机，通过网络传输到地市级分支机构进行存储和管理； 4.7. 前端设备选型 根据中国生命人寿保险公司提出的需求：前端网络摄像机规定信噪比高，图像画面干净、悦目；图像清楚；红外夜视距离15-20M；水平分辨率420线； 前端摄像机选用深圳联特微公司的POE系列网络摄像机。该系列网络摄像机采用先进的H.264压缩算法，在提供高清楚度的视频图像的同时，占用更低的网络传输带宽；应用符合国际标准POE（IEEE802.3af）以太网供电技术，在实际施工中不需此外铺设电源线，大大提高施工安全、减少布线难度、节省工程材料和安装维护成本。同时，该系列网络摄像机自带红外灯，在光线较暗或无光室内均可监视，真正实现了24小时全天候监控。 4.8. 联网对讲设计 根据中国生命人寿保险公司提出的需求：建设全国联网语音对讲系统；以及实现从深圳总部往下，可一对一和一对多的语音对讲； 前端设计采用网络摄像机的音频输入、输出接口接入话筒和音响，以及在客户端电脑配置话筒和音响实现对讲功能，并且在视频联网平台直观、方便的提供一对一、广播、视频会议等各种功能。 系统架构如下： 5. 联网平台优势 网络视频监控联网平台具有强大的功能，完全能满足三级以上视频监控系统的所有功能。系统实现的重要功能如下： 5.1. 跨区域远程图像监视控制功能 整个监控系统联网后，通过网络和互联网可以对权限范围内跨区域同时观看各个监控前端的图像。能对前端云台、镜头、雨刷、报警控制器等进行有效的远程控制。 5.2. 设备心跳检测功能 整个监控系统通过中心联网管理服务器、流媒体转发服务器、IP数字矩阵、GIS服务器、报警服务器、存储服务器、IP网络、监控前端主机来组建整个监控网络，整个监控联网后具有心跳检测功能。心跳检测可以提成两种：定期检测和故障检测。 5.3. 统一的用户权限管理 在整个监控系统中采用了多级权限设定管理方案，每一级的用户只要在自己所属的共享平台开设帐号、分派权限即可。跨区域的调用通过共享平台之间的互连注册来实现，可以设立级联权限（可细分为图像浏览、控制、语音、流量控制等权限），具有级联权限的用户可以实现跨区域的社会治安动态视频监控资源共享。对每个用户名的不同权限有严格的区分。系统预定义了4个用户权限组，分别为超级用户组、管理员组、高级用户组、一般用户组。客户也可以根据实际需要自定义新的权限组。 5.4. 强大的联网管理功能 系统拥有强大的网络管理功能，可以对前端到中心的几乎所有设备进行涉及性能、设备参数等运营状态的本地和远程管理，使各个监控联网分中心与总中心有机联合一体，以达成充足运用现有资源、实现各地数据共享、统一管理的的目的。 5.5. 高效的信息采集和分发功能 系统平台具有高效、灵活的图象采集、分发和传输能力,可以将图象实时传输到远程的监控中心进行监控和控制；同时,现场监控人员也可以在不占用网络带宽的情况下实现本地监控。通过在系统中部署流媒体服务器,可有效节省视频服务器的接入带宽,在提高视频传输质量的同时, 解决多用户访问的效率瓶颈问题，减少用户的线路投资。 5.6. 报警联动功能 系统支持触动开关报警、移动侦测报警、各类感应器触发报警和110报警等多种报警模式；报警触发后，系统支持录像、短信、即时捕获现场画面，触发声光报警、触发远端的开关（如门禁、灯光等）和电子地图即时捕获并展现位置信息等联动解决方式。系统向中心服务器和授权范围内所有的在线用户发出报警，系统管理员可以远程进行布防，撤防。 5.7. 时钟同步功能 通过中心联网管理服务器，通过校对时钟功能，可以保证不同前端主机上图像上的水印时间保持一致。 5.8. 可靠的多级信息存储和备份功能 监控视频图像既可以通过网络快速、准确地传输到远程存储服务器，也可以同时存储到前端存储型网络摄像机内置SD卡中，从而合理规避因网络中断而导致的录像失败。系统提供远程检索回放功能，用户不必到达监控现场即可远程查询指定监控点在指定期间段的监控录像，并进行回放。除图像信息意外、系统平台对前端监控设备及各级监控中心的巡检、报警、系统日记等信息予以存储并可在网络系统中依据授权进行访问。 5.9. 图像编辑功能 系统支持CIF、HalfD1、D1等图像格式，可以抓拍JPEG和BMP的文献格式保存并打印成照片。系统提供录像编辑功能，可以自由拼接、剪切视频文献。 5.10. 电视墙功能 整个监控系统联网后，具有跨区域图像无缝组屏显示能力。可以通过IP数字矩阵与电视墙进行连接，可以实现各监控点图像的循环切换，切换间隔可由用户指定。 5.11. GIS电子地图显示功能 支持位图、矢量地图，方便实现地图任意无损缩放和集成GIS，使用户能直接点击地图逐层浏览和选择需要监控的监控点进行监控，实现挂图作战指挥，提高接处警效率。 5.12. 具有语音对讲功能 系统支持远程对讲，通过硬盘录象机进行语音数据的传送与接受数据。控制中心或权限高的人员可通过系统软件的语音模块与选定用户进行双方对讲、监听并可将其谈话进行录制。 5.13. 具有加密管理功能 所有数据在传输过程中都通过加密再传输，保证数据的安全性，可以根据用户规定的加密算法，来对数据进行加密工作。 6. 网络带宽及存储容量分析 6.1. 网络带宽分析 根据实验室的测试数据和工程经验，一台Neitway 网络摄象机在CIF图像分辨率下传输带宽为256-512Kbps左右（可根据需要进行码流设立）。根据前端网络摄像机的接入数量，往上级机构进行流媒体转发的音视频数据路数，再考虑20%的峰值带宽冗余，可计算出本次中国生命人寿保险公司全国网络视频监控系统中各级机构需要提供的网络带宽，以保证音视频数据传输畅通无阻。 6.2. 存储容量分析 网络视频监控系统中，可以按三种文献格式来存储录像文献，如下表： 单台网络摄像机所需存储容量 序号 格式 存储容量MB/H 24小时存储容量GB 30天存储容量GB 1 D1 720-920 16.8-21.6 504-648 2 Half D1 360-460 8.4-10.8 252-324 3 CIF 180-230 4.2-5.4 126-162 本次中国生命人寿保险公司全国网络视频监控系统项目，考虑到网络带宽的压力，采用分散至各级机构本地，使用CIF压缩格式存储录像文献。 由于各级机构各自需要存储的监控点数量比较少，需要的存储容量比较小，所以录像文献直接存储在各地的客户端电脑硬盘中，尽量控制成本预算。 7. 平台介绍 Neitway网络视频综合管理平台由系统管理中心、流媒体转发服务、硬解码设备、IP数字矩阵、报警中心、GIS服务、存储、客户端以及网络管理等模块组成。 具体功能模块如下： 7.1. 系统配置管理子系统 7.1.1. 机构管理模块 按照实际行政机构进行机构创建划分，以此作为用户、设备、服务管理的基础。按机构的级别形成机构树，实现机构的三级及多级管理。同时对机构进行添加、修改、删除等维护功能。 7.1.2. 用户管理模块 实现基于机构的用户管理。按机构对用户进行添加、修改、删除及授权角色等功能。 7.1.3. 权限管理模块 实现按权限-角色-用户的权限管理模式，一个用户可以同时被授予多个角色，每个角色可相应多种权限，最终取所有权限并集。 7.1.4. 设备管理模块 实现基于机构的视频设备及其他硬件设备的管理。 ² 前端网络摄像机的配置管理 ² 权限控制器管理 ² 视频解码器管理 7.1.5. 设备分组授权模块 管理员对本机构及其子机构的设备按实际管理需求进行逻辑分组，便于按业务逻辑需求将分组设备授权给机构或个人进行管理。 7.1.6. 告警联动策略模块 告警策略是专为告警转发服务当接受到设备、系统告警事件时所要执行的策略，策略重要应覆盖以下内容： 1）事件源类型 2）事件源 3）事件 4）执行者类型 5）执行者 6）执行动作 7）动作参数 8）附加信息。 事件源类型已知的有：门禁系统、告警系统、对讲系统、网络摄像机设备、系统服务、系统用户等； 同时，终端对系统中所有的告警联动事件获取均需要提前进行事件订阅。 配置系统用户、服务与各种类型的告警策略之间的订阅关系，只有当系统用户、系统服务订阅了该类型的告警事件时，告警转发服务当接受到此类型告警才会自动分发，未订阅的系统用户、服务不会接受到此信息。 7.1.7. 人工预案配置模块 对于各类告警、突发事件，配置一些紧急预案，以便当系统自动接受到此类告警或因操作员手动触发的告警信息时，能自动执行一些联动信息（需要配置该预案的告警联动策略）并弹出一个告警解决指示图，上面需要具体标注处警紧急联系人、紧急联系电话等信息。 本预案重要用于图像化设备管理系统、视频监控终端等模块。 7.1.8. 系统服务配置模块 对系统的相关服务：索引服务、日记服务、控制服务、报警转发服务、集中存储服务、IP数字矩阵服务等进行统一配置管理，并对重要服务提供一个备份配置，以增强系统的健壮性及稳定性。 7.1.9. 日记记录查询模块 对系统日记、设备远程日记、系统运营日记、用户操作日记、设备日记、事件日记准时间段及其相关条件进行查询。 7.1.10. 在线信息记录模块 记录客户端在线人数及其在线用户的具体信息。 7.2. 索引调度子系统 索引调度服务，存储并实时更新系统配置管理子系统中所配置的网内各级流媒体之间的网络连接拓扑，当收到终端模块的视频请求时，先判断接入终端所属机构权限、视频权限，验证通过后，根据途径选择算法选择一条当前在线的最短途径的流媒体服务给终端连接使用。 7.2.1. 数据管理模块 实现对网络摄像机设备、用户数据及视频调度策略等数据的存储管理。 7.2.2. 解决请求模块 索引服务核心管理模块，视频监控终端进行实时视频流请求浏览时，一方面索引调度服务的视频解决请求模块发送视频请求指令。 一方面，所有的前端视频服务器等设备与系统流媒体的配置将在联网管理中心子系统的设备管理模块进行配置完毕，索引调度服务会根据相应的索引调度策略进行视频的请求调用管理。 7.2.3. 解决在线事务模块 管理视频网内、外接入在线流媒体； 流媒体服务之所以需要进行级联，一方面是由于受限于前端视频服务器的带宽瓶颈、并发客户端接入数；另一方面也为充足缓解第一级视频接入的网络带宽压力；此外也为应对城市级别用户数量对视频的访问，实现同时对某路视频可达成100000级视频转发能力。 随着视频应用的不断扩大，视频专网的外部其他机构均会有需要访问视频的需求，所以跨网访问是一种不可忽略的需求。 异构网络之间是通过一套安全隔离平台进行物理隔离，任何数字传输均需要通过安全隔离平台进行IP、端口参数映射配置，在该模式下若要保证外网的视频终端可以对内网视频资源的有效访问，连接所使用的内网服务器的IP地址、端口应当是通过映射之后的那组参数。 同时，目前已存在一种硬件设备，其结合了防火墙、网闸的功能特点于一体，在外网接入时无需进行任何配置即可访问内网视频。 7.2.4. 解决热备事务模块 随着联网业务量的增长，数据库数据量非常大，传统的备份与恢复方法时间很长，远远超过了使用者可接受的不可用时间。因此热备务事务模块对数据库进行实时热备，当主数据库不可用时，可以很方便切换到备用数据库，并且主数据库恢复后，能切换回主数据库。 7.2.5. 解决心跳事务模块 当运营着的一台服务器出现故障无法启动时，另一台备份服务器会通过解决心跳事务模块将备用机器激活，保证应用在短时间内完全恢复正常使用。 7.3. 鉴权服务子系统 7.3.1. 解决鉴权事务模块 当用户对系统中任何监控资源进行存取，例如当用户需要对视频服务器进行存取时，它都需要提供这个Token，视频服务器持该Token和资源及对该资源的操作到集中权限管理中心去认证这个操作的可行性，权限管理中心根据该Token到身份认证中心确认身份，然后根据该身份返回是否有权操作的状态。 针对同一个IP地址中的同一个登录用户，操作平台中的任何一个模块均需要一次登录，避免多次反复登录。 7.3.2. 解决PKI/PMI事务模块 用户登录时结合内部的PKI/PMI认证和权限检查。不同的权限对不同的资源有不同的监控级别，系统管理员可以将用户及权限自由组合成各种“角色”以方便管理。 7.3.3. 解决鉴权策略事务模块 为每个用户分派了ID和密钥，用于保证用户的操作是通过授权，合法的。 ID为鉴权服务子系统分派的ID； Key为鉴权服务子系统分派的密钥，应当保证该密钥不泄露出去。 为了保证安全，所有对系统的操作都需要使用Key署名，系统根据ID获得服务端的Key，重新计算一次署名，假如署名结果相匹配则说明该请求是合法的。 7.4. 流媒体转发子系统 流媒体服务是整个系统的核心组成之一，重要负责流媒体数据获取及分发机制 /云台控制指令的转发管理。为缓解网络带宽紧张的区域，对该区域内的视频服务器的访问所有通过视频转发模块来进行转发，使得视频服务只占一个通道。视频转发模块的多级设立可提高响应访问的效率，合理规划流媒体管理软件的设立，能为所有的硬盘录像机提供统一的信息获取、转发和代理服务，并提供文献索引信息，当用户远程监控、回放图像或查询告警信号时，视频转发服务器应向用户发送所请求的索引信息，以求更少的时间代价换取更高的带宽运用率。 7.4.1. 解决实时视频事务模块 根据用户请求的统一镜头编号，流媒体将指定的视频流输出到指定的窗口，具体流程图如下： 7.4.2. 解决文献回放事务模块 对远程文献的回放。把视频文献内容，当做实时视频流来进行转发与控制。 7.4.3. 解决流转发事务模块 多个用户请求同一视频，流媒体将获得的实时视频流进行转发.保持对DVR/DVS的一个连接，解决硬件的带宽限制。 7.5. 控制服务子系统 根据用户的控制请求镜头请求，请求指令发送到控制服务，控制服务判断发送指令用户的控制优级先，将采用拒绝或将控制指令发送到前端外部设备。具体流程图如下(云台控制流程图)： 控制服务接受用户的统一控制指令，根据控制镜头的类型，将统一指令转换到不同厂商或第三方服务所辨认指令。最终到达云台，实现云台的控制。 7.5.1. 设备数据管理模块 对控制指令接受者设备进行配置和定义，控制服务接受到统一控制指令，根据接受者设备类型转换指令。 7.5.2. 控制策略解决模块 当云台被多个控制用户控制时，控制服务根据用户的优先级进行有序控制。 7.6. 报警服务子系统 报警接入联动重要通过网管服务，事件采集服务，将网络摄像机以及外部设备（如红外，门禁等智能设备）,外部软件（如视频智能分析）产生的报警事件收集，通过报警服务分析，根据不同的报警类型，以及配置的报警策略进行联动。 报警流程图: 警服务通过策略分析，将报警现场第一时间呈现到监控人员面前。报警接受者涉及软件平台，外部设备。报警平台显示实时报警信息，视频管理客户端将视频切换到指定窗口，GIS地图对报警现在进行定位，并弹出视频进行监控。矩阵服务将视频切换到电子墙。 7.6.1. 告警事件采集模块 收集外部智能设备的信息，如门禁，智能报警，综合报警器等.生成报警事件发送到报警服务。 7.6.2. 告警事件分析模块 将接受到告警事件进行辨认，分类。并找到相应的事件策略执行者。 7.6.3. 告警策略调度模块 并分析后的告警，将执行策略信息发送到事件策略执行者，进行告警联动解决。 7.6.4. 告警事件日记模块 将每个告警事件的事件类型，事件源,，事件发生时间等事件的具体信息备录。 7.7. 日记管理子系统 日记管理子系统，对整个系统日记进行记录，保存到数据库备录。涉及：系统日记，系统模块运营日记，用户操作日记，设备工作状态日记，报警事件日记。 7.7.1. 安全审计模块 对所有操作日记、系统运营日记、报警日记等进行安全审计。 7.7.2. 日记查询模块 通过WEB浏览器，按不同日记类型，记录时间等条件进行查询。 7.8. 实时监控子系统 整个监控系统中与用户进行人机交互最多的一个模块，操作人员使用分派的帐号信息登录后，可以请求打开多路软解码视频进行远程监控；重要功能涉及视频监控、电子地图、查看报警信息、手动录像、图片抓拍、语音对讲、远程回放、本地回放等功能。 7.8.1. 多屏显示模块 软件提供单画面、4画面、8画面、9画面、16画面监控模式，支持多画面全屏和单画面全屏显示，也可自定义画面。可在各种多画面监控模式间自由切换。用户通过简朴拖放打开视频资源。 7.8.2. 轮巡管理模块 在对视频资源进行轮巡组添加，修改，删除等操作，设立成功后保存到数据库，永久保存。在用户需要时调入，将会在多画面监控模式下开始有规律的按指定期间顺序轮巡。 7.8.3. 手动录像模块 在视频模式监控时，可手动录制一段视频，并将视频保存在预设的目录下。同时允许多路视频资源同时录像。在视频资源启动模式下发出手动录像命令，程序将开始录像直到发出关闭录像的命令。 7.8.4. 图像抓拍模块 在视频模式监控时，可对每路视频启动和停止录像。可将抓拍的图片保存在预设的目录下。同时对抓拍的图片可以缩放，另存，删除所抓拍的图片等功能。 7.8.5. 图像查询模块 在视频模式监控时，对图像查询，可以对图像的色彩，亮度等调整，使视频达成最佳效果，保存到前端设配。 7.8.6. 远程球机参数设立模块 在视频模式监控时，通过球机透明通道对球机的信息进行设备。涉及球机的名称，通道信息，角度，预置位，球机地址的设立。 7.8.7. 设备参数获取及设立模块 在视频模式监控时，获取