1、目 录一、 概述 2二、 系统规划设计 22.1 系统设计目标 22.2 系统设计原则 3三、 现状分析 33.1 监控系统现状 33.2 网络资源状况 43.3 实施监控系统面临的问题 4四、 系统详细设计 54.1 系统功能简述 54.2 监控系统结构 64.3 监控系统建设 8五、 产品选择 85.1 监控设备的选择比较 5. 2 网络设备的选择比较 六、 投资需求 11七、 工程进度 11八、 项目管理 128.1 项目分阶段管理 128.2 项目协调 13九、 系统的使用和管理 14十、 建议 142一 、 概 述全数字化网络集中监控报警系统(Digital Surveillance
2、 System)以网络为依托,以数字视频的压缩、传输、存储和播放为核心,以智能实用的图像分析为特色,无限度地的拓展监控范围,通过平台软件实现分级、多级管理。随着我行业务、系统规模及功能的扩展变化,对各管理行各个职能部门进一步提高各项工作质量提出了更高要求,同时随着柜员制的即将实施,如何进一步加强内控制度管理,更好地保障支行、系统的安全运行,也对银行内部管理及安防系统提出了更严格的要求。我行根据河南省分行先进经验,拟从加强内控制度管理和满足全新安全防范的需要,对全省监控系统进行数字化改造,实现内控管理和安防系统集中控制,以提高全行内控综合管理和安全防范。以省分行信息技术部门牵头,财会、安全保卫部
3、门密切配合的项目小组,经过一个多月的调研和初步设计,现提出我行远程监控系统建设方案。二、系统规划设计2.1 系统设计目标以省分行作为整个系统的网络中枢,二级分行为二级网络结点,各县支行为三级网络结点,建立一个安全、高效、先进的智能内控、安全联网管理远程网络监控体系。2.1.1 数字视频监控系统管理从县支行向省、地分行中心转移 省、地、县三级联网,对原先分散在本地管理的营业网点、县支行内控管理的通过数字图像监控系统和报警系统进行集中监控管理。2.1.2 整合专业接警和各类门禁系统的管理功能 增加对其它安防监控系统的集成,除了对已经建设的原 110 报警系统的整合外,尤其注重对各种行内报警系统及门
4、禁出入管理系统的建设和集成,包括营业网点紧急报警、防盗报警系统、双门互动互锁门禁管理系统、重要库房门禁出入管理系统和金库门禁管理系统。2.1.3 将监控范围扩大到内控制度管理。同时利用监控系统的音视频采集能力实现全行范围内的业务操作指导,加强对综合业务系统操作事前、事中的监控,及时消除安全隐患,在节约投资的前提下提高办公效率。2.1.4充分考虑本系统的拓展性,一是新建网络成为我行第三条备份网络,在现有生产网络带宽资源不足时,部分系统向新建网转移。二是为辖内IP电话系统、视频会议系统的建设奠定良好的基础。中国农业发展银行贵州省分行银行远程监控系统设计方案3系统联网结构图见(图一);图(一)2.2
5、 系 统 设 计 原 则方案设计遵循以下七项原则:先进性,实用性,可靠性,扩展性,兼容性,经济性,整体性。在系统设计中,从计算机的配置到系统的配置、前端设备的配置都必须保证系统的可靠稳定运行;在系统设计中,充分考虑系统的升级、扩展、维护问题,留有余地,以适应未来发展需要;在系统设计中,把省分行监控系统作为一个统一的整体进行考虑,由控制中心严格控制每个操作员的控制权限,形成既相对独立运行,又能实现信息共享、多级控制。三、现状分析3.1 监控系统状况为使我行联网视频监控系统,尽量能够兼容目前省行现有设备和其它国内主流的数字图像设备,坚持先进,兼容传统,实现系统集成和系统互联、资源整合、信息共享。各
6、市县支行、营业室(分监控中心 1)各县支行、营业室(分监控中心 30)(分监控中心 2)各县支行、营业室(分监控中心 55)自建视频专网公共电信网、自建或租用视频专线(VPN)专网省分行监控中心二级分行监控中心 1410 月中旬,我处对全省的安全保卫监控系统进行了认真分析和调查。自去年我行安全保卫部门全省新建和改造所有机构监控系统以后,全省各营业网点目前都拥有一套具备本地适时监控、设防、报警、录象存取功能的监控系统,共 56 个监控点,分别配有监控主机、监视器、硬盘录象机等设备,每个监控点包括硬盘录像机、摄像机、拾音器、报警器和监视器等设备,拓补图如下:目前我省各机构监控系统采用的监控设备品牌
7、不一。.新建的 42 家由三家不同的公司建设,其中有 12 家使用湖南创想伟业(集中在黔东南和铜仁) ,29 家使用两种不同型号的香港智腾(分布于各地县) ,省分行机关大楼使用的是海康威视硬盘录象机。.目前有 13 家旧系统改造正在进行。3.2 网络资源状况我行今年建成省地县三级两条 2M 带宽网络,业务网段和办公网段分网运行,互为备份。根据总行要求,系统内网络资源 50%用于业务网段、40%用于办公网段、其它使用控制在 10%以内。目前我行会计综合业务系统使用业务网段,必须确保安全稳定,不得有任何占用;CM2006 系统、统计系统、电子公文、邮件管理等其它十多项系统均使用办公网段。整个内部网
8、络经过严格规划,业务网段和办公网段间的访问受到严格控制,内、外网之间实行物理隔离。3.3 实施监控系统面临的问题一是设备问题。由于现有监控系统品牌不一,增加了远程监控系统建设在设备上的中国农业发展银行贵州省分行银行远程监控系统设计方案5兼容性、复杂性和实施难度。二是网络问题。监控系统全省联网,图像的实时传输将占用大量的带宽资源。其日常运行需要带宽通常为:1 路监控信号的传输约需 0.4M 左右的带宽,若一个支行同一时间只向上传送 2 个画面,以轮巡方式交替显示,则需要的带宽为 0.8M。就目前我行现有网络,将对系统运行造成威胁,加之考虑我行网络运行互为备份的应急需要和各种系统陆续上线的扩展性,
9、若监控系统访问控制不好,将存在极大安全隐患,严重时将造成网络瘫痪。四、系统详细设计根据我行现有设备、网络资源状况,结合前期调研情况及河南分行经验,我们初步设计出我行视频监控系统建设方案。4.1 系统功能简述监 控 系 统 结 构监控系统结构示意图在充分考虑和利用现有安防报警系统和视频监控系统及传输资源的基础上,通过项目实施,实现以下功能。a本地监控和远程监控相结合。通过云台摄像头调整焦距和方向,实行工作日8小时实时监控并记录营业网点每个操作员的工作情况,及24小时不间断安防报警监控。6b数据空间录制3个月以上的监控信息;管理人员在存储期内远程对任意网点、任何时点的监控影像资料进行调阅、回放。.
10、通过中心语言系统可以和前端任何一个分控中心进行语音对讲,实时指导业务操作。.对各级用户进行授权的权限认证管理,根据授权权限,不受地域限制浏览所辖各级网点的视频监控系统相应监控点的实时图像和历史图像,及其他同级机关所辖的治安视频治安系统的相应监控点的实时图像和历史图像。e.支持报警联动与视频监控。视频监控中心接收到移动点报警、固定点自动报警或人工报警信息,通过自动联动或手控联动视频监控系统对警情进行复核,确认后对警情进行处理。. 支持在电子地图浏览状态下进行多层地图链接和点击的地图上的摄像机控件打开图像,支持点击电子地图上的报警输出控件控制前端报警输出,发生报警时支持电子地图上报警探头报警状态显
11、示报警地图弹出。具有需求增加的扩展性。4.2 监控系统结构“远程视频监控系统”由分布式网络架构组成,实现省分行远程监控中心。第一层(应用层)为县支行监控子网、第二层(中间层)为二级分行监控点、第三层(最高层)为省分行监控点。实现从下而上分级信号传输,从上而下分级控制。1)各业务网点本地三级监控中心我行现有的各业务网点本地监控中心,利用现有外围设备,再增加一台硬盘录象机、云台、3 个摄像头,建成三级监控中心,新建监控中心主要由监控电脑主机以及存储设备组成。电脑监控主机通过接入监控系统传输网络,利用安装的“网络视频集中监控系统管理软件” ,实现本地监控。三级监控中心职能如下: 管理营业网点的监控系
12、统平台,掌握营业网点工作环境动态和治安动态; 根据需要,可调用和控制系统内任意一路前端监控报警信息,处理有关报警信息、视频信息; 向二级、一级监控中心上传所需的信息、报警处理结果; 以工作时间自动实时录像、非工作时间报警联动触发录像为主对前端视频监控图象和报警信息进行录像和存储,并可根据需求进行监控图像和报警信息的检索、管理;中国农业发展银行贵州省分行银行远程监控系统设计方案7 采用自动或人工巡检方式,掌握各子系统工作状况、系统故障、设备在线率、储存记录等设备运行状态。2)市(州、地)二级分行二级监控中心地、州、市二级分行监控中心,设在二级分行财会部门及安保部门,各行可以根据自身实际情况,可以
13、根据需要设立,也可以指定任意一台或多台电脑作为监控工作站,通过传输网络通道,对各营业网点监控图像进行实时观看、录像、控制以及历史录像资料的检索回放等功能。二级监控中心对前端监控点的远程监控以轮巡监视为主、录像为辅。通过对下属各网点的轮巡监视,一方面强化了安全管理力度,另一方面同时也对各网点工作服务质量实施了有效的监督。二级监控中心职能设置如下: 管理辖内各营业网点的监控系统平台,掌握营业网点工作环境和治安动态; 管理二级分行的监控系统平台,掌握二级分行工作环境动态和治安动态; 根据需要,可调用和控制系统内任意一路前端监控报警信息,处理有关报警信息、视频信息; 向一级监控中心上传所需信息,报警处
14、理结果; 存储市二级分行的特殊事件的视频监控图像和报警信息,并可根据需求进行监控图像和报警信息的检索、管理; 采用自动或人工巡检方式,掌握各子系统工作状况、系统故障、设备在线率、储存记录等设备运行状态.3)省分行一级监控中心对下属各二级分行、营业网点进行统一的监控管理。省分行设立专门的集中监控中心,也可以指定任意一台或多台电脑作为监控工作站,通过传输网络通道,对二级监控中心及各营业网点监控图像进行实时观看、录像、控制以及历史录像资料的检索回放等功能。一级监控中心对前端监控点的远程监控以轮巡监视为主、录像为辅。通过对下属各网点的轮巡监视,一方面强化了安全管理力度,另一方面同时也对各网点工作服务质
15、量实施了有效的监督。一级监控中心职能设置如下: 管理一级分行的监控系统平台,掌握全省的环境动态和治安动态; 根据需要,可调用和控制系统内任意一路前端监控报警信息,处理有关报警信8息、视频信息; 存储全省的特殊事件的视频监控图像和报警信息,并可根据需求进行监控图像和报警信息的检索、管理;4)行领导监控各级行有关领导、主管在获得授权后也可以随时随地通过联网电脑监控营业网点现场情况或通过访问监控主机检索历史录像资料。4.3 系统建设远程监控系统的建设,既要满足系统运行的需要,又要保证网络的安全性,不能对业务造成影响。针对目前我行现有监控系统使用设备品牌各异,在联网改造的过程中存在兼容性导致的障碍,以
16、及网络带宽资源不足的局限性,我们通过咨询国内多家设备制造商和省内供应商,综合了多家方案进行比较,提出建设方案。4.3.1 监控系统配置。不动用现有保卫监控核心设备,重新统一购置刻录像机等核心设备,共用各机构现有摄像机、拾音器、报警器和监视器等外部设备。一方面解决了现有设备互不兼容问题,另一方面保留了保卫部门原来的监控系统,由各网点自行管理。新建的系统在设计控制策略、设计网络建设规划等方面可以更加灵活,可以根据需要灵活选择设备,同时新建监控系经与现有监控并行,可以获得一套备份系统,实现更好的扩展性。4.3.2 网络支撑。视频信号的传输,需要很大的传输带宽,且传输电路的稳定性要求很高。所以,监控系
17、统的改造,需要一张稳定可靠的传输网络进行支撑,目前我行业务传输网络为2M 速率,如果改造后的监控系统在现有的业务传输网上进行传输,现有的传输网将不能同时承载银行业务及监控信息的同时传递,所以,改造后的银行视频监控系统,需要新建一张传输网作为支撑。方案设计,拟在现有县级支行网络设备接口冗余的基础上,可建成一条专用网线,一方面提高传输图像清晰度;另一方面,保障了我行运行系统的安全,同时为今后我行信息化建设的其它需求创造条件。4.3.3 其它。方案设计中,我们充分考虑内控制度柜员制要求,结合考察工行、建行实际情况,在设备的配置上留有拓展空间,一律配置 16 路硬盘录像机,以满足今后柜员制实施需要。但
18、在目前我行柜员制尚未实施的情况下,现有外围设备摄像头不能全部达到 16 个中国农业发展银行贵州省分行银行远程监控系统设计方案9要求,我们考虑各个点再增加云台和 1 个摄像头来达到现有内控制度监控要求,待柜员制实施后,根据柜员制需要增加摄像头。目前我行各网点平均配备摄像头 12 个,根据柜员制需求,一个营业间至少需 2 个摄像头/人,各网点至少需要 16 个摄头才能满足柜员制要求,考察建行营业间实际使用16 个摄头,因此,我行各网点还需增加 4 个摄像头(含云台) ,相应硬盘录像机的配置要求更高。按 65 个点,其中:55 个县支行、9 个二级行、1 个省分行初步匡算视频监控部分大概投入 200
19、 万元,其中:五、产品选择监控安全系统要采用当前国际上较先进的技术,所选设备技术性能优良,功能完善,工作稳定可靠,使整个系统在相当长的一段时间内,保持国内外先进水平,同时应兼顾省分行的具体情况,本着实用、经济可靠的原则,在节约及降低成本的前提下,使系统发挥最大的作用。系统设计应留有充分的余地,以便今后进行系统扩充,为此,设备采用模块式结构。在需要时可随时增加视频及其它控制模块,使系统具有灵活的扩展性。由于涉及我行内部管理,银行联网视频监控系统的设备必须满足可靠性和安全性要求,一是不选择先进的市场主流产品,保证系统不间断运行。二是留有余地,对关键的设备、数据和接口应采用冗余设计,要具有故障检测、
20、系统恢复等功能。三是保证网络环境下信息传输和数据存储安全,保障系统网络的安全可靠性,避免遭到恶性攻击和数据被非法提取的现象出现。因此,在选型上,按照公安部门管理有关规定,尽量不采用国外先进品牌,而选取国内品牌。5.1 监控设备的选择比较在我们的实际考察中,河南分行上线远程监控系统采用海康威视产品,省建行已建成使用的远程监控系统也是海康威视产品,省中行目前正在建设,使用的也同样是海康威视产品。同时,省分行机关现在使用监控设备亦是海康威视产品。据了解,安防行业中的视频监控系统设备,海康威视产品属国内领先地位,连续三年荣获 “十大民族品牌” ,今年评选成为唯一的企业评委单位,荣获同行业“特殊贡献奖”
21、 。按照财务管理等有关规定,同时也为使我行建设能够达到最好效果,项目小组以高10度的责任心进行多方比较、慎重选择。 1)初步测试。在前期调查的基础上,11 月 15 日、16 日,在安顺平坝支行到省分行之间,搭建远程视频传输系统,邀请各视频监控设备商向我行提交方案的迪维欧、海康威视、中兴、科达四家生产厂商实际演示省分行与平坝两点间的网络监控效果。请各有关处室派出一名代表进行初步比较。由于是在生产网络上进行测试,不同的时间段及业务量的大小影响各厂商的测试效果,我们根据实际效果及客观条件,考虑网络资源带宽情况,四家排序:科达、中兴、海康威视、迪维欧,从中投票,选出中兴、海康威视两家。2)实地考察。
22、项目小组先后对市工行的奥申产品、省建行的海康威视产品、农发行河南分行的海康威视产品、紫云县政府的中兴产品、以及天依公司的大华产品进行了实地考察,并委托遵义分行对遵义市政府的中兴产品进行了实地考察。在我们所接触的实际案例中,建行和工行的海康威视和奥申能实现现有网络上的跨地域远程监控;大华使用于贵阳市政建设,需 100M 带宽;其余产品在省内均无远程监成功案例:中兴目前在贵州的两个案例中,遵义市政府仅为同大楼监控,且图象效果一般;紫云县为县城内监控,且带宽占用大,仅点对点就需 1-2M;科达在贵州无远程监成功案例;奥申产品经联系一直未见提交方案。3)方案比较。各品牌方案初步报价品牌 方案 设备工程
23、所需时间 监控 网络海康威视 中兴 科达 大华 电信 4)选型建议。根据集中采购管理有关规定,结合我行历次集中采购经验,本着质量第一、尽量节中国农业发展银行贵州省分行银行远程监控系统设计方案11约的原则,一方面,在调查过程中,由于各家方案不一,所使用设备品牌及品质不一,所报价格不据可比性;另一方面,为防止厂家锁定价格,因此不采取明确一种品牌来招投标的方式。建议从各种方案中,优选并推荐出 2 种品牌,向各公司公开招投标。由集中采购办采取议标方式,集体审议,最终确定使用品牌。5.2 网络建设的选择比较1、网络设备的选择:考虑与我行现有网络所用产品的兼容性,建议使用 CISCO 网络产品。2、营运商
24、的选择:目前各家报出最低价如下:(1)电信:省地 5000 元/月,地县 1000 元/月;(2)联通:省地 4320 元/月,地县 1300 元/月。我们拟将再邀网通、铁通等多家进行比较,同时,请各二级分行分别与当地营运商联系,商谈租线费用,以最低价格确定。六、投资需求经考察,河南分行投入 500 万元建设监控系统,另再投入 20 万元新建一条简易网络;省建行投入 1000 万元建设全省联网监控系统;市工行投入 46 万元,省中行拟投入800 多万元建设。在投入上本着保证质量,尽力节约的原则,结合我行建设需求,一是充分考虑总行明年即将推广的视频会议系统建设,留出接口;二是结合安全保卫正在实施
25、的 8 个支行安防工程,充分使用安防指标,以减少此次远程监控系统建设部分投入。综合各厂家方案,按目前最低报价:6.1 监控系统部分。拟在支行增加云台、摄像头、硬盘录像机、解码器、服务器等设备,另在省地分行同时还增加电视墙、显示屏等设备,预计投资 200 万元 。(1)云台 31 万元;(2)硬盘录像机 44 万元;(3)服务器 2 台 11.6 万元;(4)电脑 3 万元;(5)电视墙 2 万元;(6)电视 13 万元(省分行 4 个,各二级分行 1 个)(7)UPS 电源 5 万元;12(8)防雷 3 万元;(9)软件 25 万元;(10)硬盘 26.5 万元;(11)视频分配器 6.5 万
26、元;(12)其它费用 36 万。6.2 新建网络部分考虑新建网络与现有网络的兼容,使其成为我行第三条业务备份网线,需使用CISCO 网络设备,在各二级分行增加交换机等设备,预计投入 40 万元。但新建网线的月租费等后期支出较大,按电信报价,每月月租费用县到地州 1000元/条,地到省行 5000 元/条,则全省每月租用线路费用:1000 元/条56 条+5000 元/条8 条=9.6 万元,全系统每年租用线路费用 115.2 万元。 (具体实施时,通过电信、联通、铁通、网通等多家竞争,估计费用会有所降低)以上预算累计投入 240 万元,同时各机构每年累计增加租线费用约 100 万元,其中:每个
27、县支行 1.2 万元、每个二级分行 5 万元。七、工程进度为确保项目的顺利进行,各种品牌及商家一经确定,我们将督促公司完善施工设计,既注重整体计划及进度,同时也充分考虑相关细节问题。按技术方案和合同要求抓紧实施,根据调研情况,初步提出以下项目工程安排建议,最终更详细、具体的项目进度将在合同签定前后以及项目实施期间经双方相关人员讨论和协商制定。备注:1、项目的开始时间将根据合同签订的实际时序号日期任务 签约 10 天 7 天 5 天 25 天 3 天 1 天1 设备采购2 网络安装调试3 控制室安装(中心)4 子系统调试(地县)5 全系统调试6 工程终验中国农业发展银行贵州省分行银行远程监控系统
28、设计方案13间进行调整。2007 年内,若能在 12 月 10 日前签定合同,可以建成 1-2 家。2、不包括光纤的开通时间。八、项目管理8.1 项 目 分 阶 段 管 理整个项目的实施分为前期准备、调查立项、设备选型、项目实施等四个大的阶段。前期准备阶段。10 月 18 日,根据行领导安排,我处立即制定计划,明确专人进行调研,包括我行网络资源,设备资源等情况进行全面了解,并于 10 月 30 日提交关于我行远程监控系统建设方案的报告。调查立项阶段。11 月 8 日,经财审会初步审议,提出进一步考察论证要求。为有效进行资源控制、进度控制、质量控制,把握和推动整个项目的执行,确保 “集中视频监控
29、系统”顺利实施,我处协商财会、监察保卫两部门,组成项目考察小组,到市工行、省建行、农发行河南分行、紫云县政府、天依公司进行实地考察,并委托遵义分行对遵义市政府监控系统进行实地考察。11 月 15 日、16 日,在安顺平坝支行到省分行之间,搭建远程视频传输系统,邀请各厂商进行实际演示省分行与平坝两点间的网络监控效果,请各有关处室派出一名代表进行初步比较。11 月 30 日,向财审委提交正式方案。设备选型阶段。计划于财审委审议通过之后,立即通过招投标进行选型。项目实施阶段。选型确定立即投入实施,力争于 2 月底前全面完成并投入使用。8.2 项目协调为保证项目实施的顺利进行,在整个项目建设中,我行与
30、项目参与单位主要成员召开三次比较重要的项目协调会,同时定期(比如每周五的下午)召开项目协调会。协商解决各个阶段遇到的问题,通报现阶段的进展,协商确定下一阶段的工作和安排,确保各方能够进行及时有效的沟通。三次主要项目协调会内容和安排如下表:会议名称 召开时间 会议内容14第一次项目协调会项目组成立 5 日内 确定各方联系人 介绍项目当前情况 协商确定实施进度表 确定前期调研内容和方式 后期工作安排第二次项目协调会实施文档完成后 沟通、确认技术和实施方案 沟通前期准备工作 确认工程进度 后期工作安排第三次项目协调会工程实施完毕 实施情况总结 协调解决实施阶段问题 协商交付事项 后期工作安排九、系统
31、的使用和管理此项系统重点用于内控制度的分层次远程监控和管理,结合河南分行应用情况,建议主控台设置在安全保卫部门,分控台设置于财会部门,由财会部门负责内控需求部分的日常使用和管理,安全保卫部门负责安防需求的使用和管理,信息技术部门负责做好技术维护。根据本项目需求,系统建设将在省分行机关三楼建立监控中心,在十楼财会处机房建立分控点。分别由财务会计、监察保卫两部门负责使用和管理,相关使用和管理办法由两部门制定并组织实施。信息技术部门负责网络维护,确保系统的正常使用。十、有关要求及建议1)财会、安全保卫等需求部门负责根据此次建设要求提交需求方案。2)项目协调小组须集中时间,集中人员组织项目实施,成员职责: 负责整个项目的规划、调查立项、论证以及项目进度、项目质量的审查和监督; 协调工程所需内部各方面配合人员,以确保本项目的顺利实施。中国农业发展银行贵州省分行银行远程监控系统设计方案15 监督项目实施情况,协调解决各方之间的工作问题。 负责与客户签定合同以及合同管理等。 负责项目工程前后台部门之间的工作协调、跨运营商电路业务协调、跨地区电路业务协调、电路项目实施。以上报告当否,请审定。信息技术处二七年十二月一日
