第一章 总体概述

1.1 项目背景

1.1.1 社会背景

随着人民群众法制意识特别是维权意识迅速增强，执法环境日益复杂，执法人员时刻处于舆论和群众监督之下，违规执法易引发负面舆论，严重影响执法部门公信力。因执法过程缺少视音频还原执法现场，纠纷投诉责任无法认定的情况时有发生，在这个“无图无真相”“无视频无真相”的自媒体时代，“没有证据有错推定”的惯性思维严重影响执法部门形象及公信力。

为推进规范执法建设，贯彻落实《公安机关现场执法视音频记录工作规定》 ，公安机关引进执法记录仪系列产品。通过执法记录仪在现场执法过程广泛应用，实现现场执法全过程录音录像，现场执法视音频记录能真实还原现场，是最直观有效的证据，能有效预防警民冲突的发生，充分保护人民群众合法权益，警员依法执法权利，维护政府公信力。

1.1.2 政策背景

为贯彻落实党的十八届四中全会《关于全面推进依法治国若干重大问题的决定》提出的关于建立执法全过程记录制度的要求，2016年公安部制定了《公安机关现场执法视音频记录工作规定》，要求各级公安机关要充分认识现场执法视音频记录工作对于规范公安机关现场执法活动、维护当事人合法权益的重要意义，要求切实落实有关工作要求，充分配备相关仪器设备，加强对现场执法视音频资料的使用管理，提高公安机关的执法公信力和执法安全水平。

2018年12月，国务院办公厅发布了《关于全面推行行政执法公示制度执法全过程记录制度重大执法决定法制审核制度的指导意见》，要求执法部门全面推行执法全过程记录制度，做到完善文字记录、规范音像记录、严格记录归档、发挥记录作用。要充分发挥全过程记录信息对案卷评查、执法监督、评议考核、舆情应对、行政决策和健全社会信用体系等工作的积极作用，善于通过统计分析记录资料信息，发现行政执法薄弱环节，改进行政执法工作，依法公正维护执法人员和行政相对人的合法权益。建立健全记录信息调阅监督制度，做到可实时调阅，切实加强监督，确保行政执法文字记录、音像记录规范、合法、有效。

近年来，随着公安工作科技化信息化的推进，在现场执法工作的开展中，执法记录仪得到了广泛的使用。执法记录仪成为保护民警权益，采集视音频线索、证据的重要工具。视音频资料是一线人员在执勤执法过程中产生的重要资料，是重要的电子证据，应当严格按照法律规定和有关程序进行管理和使用，维护电子证据的真实性、可靠性、可用性、安全性。

执法记录仪建设已初具规模，但因缺少顶层规划，尚未建设统一的管理平台，无法实现全省数据汇聚管理，数据调用困难；各自规划建设，缺少统一标准，数据共享难；缺乏统一的使用规范和考核标准，监督考核难以量化；各地建设情况参差不齐，数据应用有好有坏；4G执法记录仪大面积推广，实时指挥业务建设滞后；各地数据缺失，全局数据分析困难，不便于整体规划。现急需建设执法视音频一体化平台，解决以上问题。

1.2 需求分析

1.2.1 业务需求

1.2.1.1 视频统一汇聚，高效共享

建设统一的视音频管理平台，实现所有现场执法视音数据的汇聚管理，统一应用。建立统一的资源共享应用中心，解决数据管理困难、调取困难、监管困难问题，提高数据应用效率。通过所有数据汇聚，深入挖掘数据价值，赋能实战业务开展。优视科技视频融合~融合通信可视指挥调度平台VMS/smarteye系统可支持不同厂家厂商的多源视频终端的接入，包括执法记录仪、对讲机、布控球、无人机图传、车载视频取证系统、智能安全帽/头盔摄像头/天眼摄像头、智能眼镜、固定点监控摄像头/NVR等，分别走国标28181、ONVIF、RTSP/RTMP等方式统一汇聚到smarteye融合平台，一张图呈现，实现数据的统一融合。

1.2.1.2 情报分析研判，侦查破案

现场执法视音频均为执法现场真实情况，及时固定现场证据，具有高度的应用价值，通过调取现场视频录像，分析执法过程，查找犯罪行为的全过程，佐证现场访问、勘验检查的结论。系统赋能各类业务系统视频导入、视频处理、目标特征分析、目标检索、统计分析等技术处理手段；为各类执法分析研判，监督考核、侦查破案提供基础数据支撑。

1.2.1.3 全流程执法规范化监督考评

建设统一使用规范及考核标准，量化考核指标，加强队伍监督考核，针对执法过程、执法态度、执法用语、视频摄录完整性、视频摄录质量等执法要素建设自动化考核评分机制，避免“人情分”影响考评结果，落实考核工作，加强事前指导及事中监督，完善事后考评，输出量化的考核成绩。

建立考评核查体系，确保考核公平公正。从而实现全流程执法规范化监督体系，规范执法执勤行为，保障民警依法、公正履行职责，客观还原现场处置情况，维护执法部门公信力。

1.2.1.4 视音频数据业务关联应用

管理平台与执法办案系统、队伍管理系统、警综平台等业务系统对接，获取并同步组织架构、警员信息、警情信息、案件信息、等业务数据，实现视音频数据与业务数据关联应用，数字赋能业务系统，为业务系统提供统一完整的电子证据管理服务，实现业务数据流转汇聚、关联融合，有效提升视频数据的应用价值。

1.2.1.5 指挥调度实战应用

4G执法记录仪已全面普及，基于4G执法记录仪的实时指挥系统应运而生，执法记录仪实时指挥应用，可实时上传定位信息，现场视频，与后台语音通话，可支撑指挥中心实时了解人、车、物等的地理位置，同步调取前端实时视频，语音通话指挥快速处置现场问题，跨区域联合作战的应用需求。

在实际应用中，4G布控球、无人机等设备的引入，可为指挥中心提供立体化现场画面，实现执法现场全局、细节全覆盖呈现。另外、通过执法仪双动态人脸识别、车牌识别等智能化应用逐步完善，可满足人脸、车牌全场景微卡口布控业务需求，提高现场执法实战能力。

所以实时指挥业务应具有一定的前瞻性，不仅能支持4G执法记录仪，还应支持4G布控球、无人机、图传车、巡逻机器人等移动终端设备统一接入，通过GB28181标准统一化接入，降低接入难度；通过人脸识别、车牌识别等技术应用，提高现场执法能力；实现全场景、更智能的移动终端实时指挥应用。

1.2.1.6 大数据支撑全省规划建设

建设现场执法视音频数据可视化，一张图了解全局执法情况，执法数据统计分析，业务数据融合展示，业务趋势提前掌握，执法排名实时更新，考核报表自动生成，促进执法规范化建设良性循环。执法装备资源可视化，实时掌握执法记录配备率及使用情况、实时掌握采集工作站配备率及在线情况，支撑全省执法资源规划及管理。

1.2.2 技术需求

1.2.2.1 移动端全融合接入

基于4G网络技术，需对所有执法移动终端的接入管理，可包括4G执法记录仪、车载终端、无人飞机、巡逻机器人、4G手持终端等无线移动终端的无缝兼容接入，实现对前端可通过无线图传实时回传视音频的终端进行一体化管理。

1.2.2.2 系统需全兼容管理

鉴于USB设备兼容性技术、GA/T 947-2015 单警执法视音频记录系统的标准及GB/T28181-2016《安全防范视频监控联网系统信息传输、交换、控制技术要求》等，需实现4G移动终端设备、执法记录仪、采集工作站、存储设备等装备的统一规范接入与管理。

1.2.2.3 灵活扩容平台架构

系统所有功能需服务化，并且能够实现将服务发布的服务总线上，通过服务注册，服务发现，服务调用这一系列的机制，屏蔽系统各服务之间的地址配置，不仅能简化运维，而且各服务可以按需根据业务的压力增加实例，使得系统伸缩扩容极其方便。

1.2.2.4 具备快速部署运维

应具有可视化运维的技术，配合可伸缩扩容的平台架构以及服务总线机制，使得整个系统的运维部署修改极其简单便捷，提高运维效率。

1.2.2.5 需大数据支撑能力

应依据海量结构化数据存储量进行设计，平台应支持亿级数据的存储、检索、统计，有效应对高速增长的数据量，并提供良好的使用性能。

1.3 建设原则

1.3.1 规范性

本项目建设需要严格遵循国家和公安部相关行业标准、《单警执法视音频系统》GA/T 947-2015、《视频资源传输、控制、交换技术规范》GB/T28181-2016、《公安机关现场执法视音频记录工作规定》等系列规范，并在建设过程中根据具体情况和实际需求，建立科学、实用、完善的信息化标准体系，形成执法视音频相应的标准和规范。

1.3.2 先进性

在系统的总体设计上，一方面要本着承接历史、照顾现状、考虑未来的可持续发展原则，既要借鉴现有系统的成功经验，更要注重考虑全国已有的建设教训，另一方面需要有前瞻性，采用国内先进且成熟的技术，使得设计更加合理、更为先进，保障系统在较长时间内有较高技术层次。

1.3.3 易用性

在系统的流程设计上，为方便各类执法视音频记录设备的接入，系统需要提供灵活的数据和服务接口，当涉及新产品、新系统需要对接时，可便捷的进行配置。

1.3.4 实用性

采用被实践证明为成熟和实用的技术和设备，最大限度地满足项目现在和将来的业务发展需要，确保实用。系统管理功能全面，能充分满足本项目自身各种业务的管理要求。应具有完全的操作环境，界面简练、友好，功能健全有效。

1.3.5 安全性

为确保系统、数据、终端的安全性，需要制订统一的系统安全策略，确保设备接入、网络传输、用户接入、数据共享等各个环节的安全性，从整体上考虑网络平台的安全性，同时需要对系统内部数据保护、系统权限控制、应用接口安全、运行管理机制等多方面进行综合考虑，通过多样化的安全策略确保应用和数据安全。

1.3.6 开放性

在项目具体设计及建设过程中，保持开放性。可通过提供SDK包等方式与其他系统或平台进行数据交互，实现信息共享。

1.4 建设目标

按照部、省厅相关文件要求，以实战为目标，以增效减负为设计原则，建设执法视音频一体化管理平台。依据管理制度，实现对民警使用的执法记录仪、采集工作站、存储中心的统一化、规范化、合理化、科学化管理，实现对执法视音频资料的集中及分类存储、统一管理，方便从执法记录、采集、存储设备配备情况、使用情况、运行情况整体掌控。实现对4G执法记录仪的应用支持，实现对现场执法过程的实时监督及指挥调度应用等。对下做到不增加基层民警的工作量，让基层民警无负担使用。通过对执法过程全程录音录像，实现对民警权益的保护，并为人脸布控、车牌布控、人证核验等视频深度应用提供数据支持。对上向警务督察及法制部门提供执法监督管理手段及依据，并支持与其他警务业务应用平台、数据平台进行对接，为刑侦、治安等实战部门提供视频研判基础材料，为指挥中心提供实时回传的现场视音频，实现跨警种、跨部门、跨地区的数据共享。

1.5 建设思路

采用微服务、大数据、云存储及视音频智能分析处理等技术，依托公安信息网、无线通信专网，以执法视音频记录标准规范为支撑，将前端执法视音频采集终端、采集工作站和后端管理平台等进行集成、联网和整合，搭建公安机关执法视音频应用体系，实现平台对执法终端、采集工作站、视音频数据的规范、科学的统一管理，满足安全、可靠的执法终端及视音频数据应用需求，同时加强顶层设计，统筹规划，将业务需求与标准建设结合，建设“数据大整合、系统全兼容、资源高共享”的执法视音频一体化管理平台。

1.5.1 运维监控一体化

将基于GB/T28181-2016 《安全防范视频监控联网系统信息传输、交换、控制技术要求》协议的视音频执法记录仪、巡逻机器人、图传车等设备进行统一接入，达到统一管理的效果，并通过平台的运维中心，监控设备的状态。

1.5.2 数据存储一体化

运用视频安全云存储技术，通过云存储的虚拟化、大容量、弹性扩充、故障检测、自动恢复等特性，强化服务器的存储能力，利用云计算的分布式、高性能计算能力，将前端设备回传的视音频数据进行数据归一化，实现数据统计分析、严格审计等管理模式。此外，还可以根据不同的配置策略，上传或不上传指定的视音频数据。

1.5.3 数据信息关联一体化

通过视音频统一存储智能分析的技术，将视音频数据和其他公安业务系统的业务数据信息进行对接，强化实战能力，同时通过统计分析、日志审计等环节，形成执法办案闭环。此外，在平台上可将视音频与相关的警情、案件进行关联打包，为执法监督、实战应用提供最完整以及全面的功能支撑。

1.5.4 多维度信息管理一体化

整合各基层、各级部门、一线执勤执法民警的业务需求开发不同的功能视图，提供不同的业务功能。主要包括：

研判预警：通过智能分析实现一人一视频、一警情一视频、一案件一视频的数据组织能力，帮助使用人员迅速准确定位相关的视频，极大的提高检索效率。通过视频的摘要数据，为案件事件分析和研判提供有力支持。

多维度统计分析：系统可根据出警时间长度、执法执勤数量、处理案件数量等多方面的业务信息，对各基层民警收集的视音频数据进行统计分析，科学有效地制定一线执勤执法的战略布局。

监督考核：主要对实时回传或历史采集视音频数据进行规范性的监管，实现对视音频数据在采集、查询、浏览、归档、审计整个生命周期的监管，有力规范一线执法民警的执法办案与信息收集的同时，也保证其作为电子证据的安全性、完整性和可用性，形成对执勤执法人员的监督考核记录。

1.6 建设依据

本项目建设依据和参照以下的设计规范和要求进行：

1.6.1 政策依据

国务院办公厅《关于全面推行行政执法公示制度执法全过程记录制度重大执法决定法制审核制度的指导意见》 国办发〔2018〕118号

公安部关于印发《公安机关现场执法视音频记录工作规定》的通知（公通字[2016]14号）

1.6.2 技术标准

GA/T947.1-2015单警执法视音频记录系统-第一部分：基本要求

GA/T947.2-2015单警执法视音频系统-第二部分：执法记录仪

GA/T947.3-2015单警执法视音频记录系统-第三部分：管理平台

GA/T947.4-2015单警执法视音频记录系统-第四部分：数据接口

GB/T28181-2016  《安全防范视频监控联网系统信息传输、交换、控制技术要求》

遵循国家和行业现行的其他有关技术规范、规程、强制性要求等。

第二章 系统总体设计

2.1 总体架构

网络拓扑图

为满足系统安全要求，基于“双网双平台”架构，数据服务部署于公安网，实时指挥业务部署在视频专网。系统采用“二级架构”，分别在省厅、市局部署执法视音频管理平台。通过系统权限分级，构建满足“厅、市、县、所”四级权限管理的现场执法视音频管理平台，在视频网部署流媒体、数据服务，实现4G执法记录仪等4G移动设备的统一接入，实时指挥监督应用。实时定位、视频、语音等信息通过国标协议上传至公安内网平台，公安内网的视音频管理平台可实现远程指挥调度应用。

公安网内，建设执法视音频一体化管理平台，实现所有执法视音频管理平台汇聚管理。管理平台与警综平台、110接处警平台、执法监督平台、执法办案平台、队伍管理系统、安全审计系统对接，实现人员组织架构同步，系统安全审计，执法监督考核等业务，深度赋能业务实战，实现辖区所有视音频数据统一管理应用。采集站元数据上传到管理平台，为管理平台提供数据基础。通过建设存储中心，实现所有重要业务关联的视音频数据统一存储。在基层部门建设执法记录仪和采集工作站，实现执法全过程记录和数据采集和上传。

2.1.1 现场执法视音频管理平台建设

建设现场执法视音频一体化管理平台，基于无线网络技术，实现快速指挥调度服务，指挥中心可查看执法人员实时位置、现场实时视频、支持实时语音对讲，快速指挥调度，提高现场问题处理能力。

利用视音频云存储的技术，实时与历史采集数据的融合存储一体化，实现所有现场执法视音频数据统一存储，统一应用。

通过对执法视音频数据多维度统计分析、监督考核、研判预警，实现规范化管理的一体化建设。

通过在线监控，实现对所有执法记录仪、采集工作站、存储中心等系统所有设备统一运维监控一体化管理

2.1.2 执法记录仪建设

为民警配发执法记录仪，配发的执法记录仪应符合GA/T947-2015技术规范。为所有一线民警应按1:1比例配发执法记录仪。

2.1.3 采集工作站建设

针对尚未配备采集工作站、设备已符合报废标准及无法升级改造的部门配备新的采集工作站，为执法记录仪所产生的所有视音频资料进行采集及暂存，同时进行充电、校时等，在采集工作站存储的视音频资料与案件、警情管理后，上传至所属的单位的存储中心，进行长时间存储。

2.1.4 存储系统建设

利用分布式存储技术建设存储中心，省厅存储这些负责对所有执法视音频数据与业务数据元数据存储，各市级存储中心负责对各自辖区内与警情、案件关联后的重点执法视音频资料进行集中存储管理。

2.1.5 业务系统对接

管理平台与管理平台与警综平台、110接处警平台、执法监督平台、执法办案平台、队伍管理系统、安全审计系统对接，实现人员组织架构同步，系统安全审计，执法监督考核等业务，深度赋能业务实战，实现辖区所有视音频数据统一管理及应用。

2.2 系统技术架构

系统技术框架图

系统基于微服务总体架构，通过对微服务架构的实施，系统所有功能与数据都服务化，系统可以持续通过增加服务形式增加功能，而不需要全面升级，当某一功能发生故障不影响其它功能的正常使用。

2.2.1 设备层

系统以统一的标准数据接口接入采集工作站的数据、4G执法移动终端数据，监控系统等。

2.2.2 接入层

负责从数据层获取音像数据，通过网关技术，将不同格式的数据转换为统一的格式，灵活适应不同类型、不同协议甚至各种不同的业务系统。采集服务程序负责把网关转换后的数据送到正确的管理及存储位置。采用分布式调度和多实例并发模式，可弹性支持规模不断增长的音像数据量。

2.2.3 数据层

具有对有线视频设备管理、移动视频设备的管理存储，同时运用基于分布式文件集群系统的云存储技术和分布式数据库技术。云存储的机制适合具有一次写入多次读取特征的视频文件，具有容量和性能同时增长的特性，轻松支持海量数据存储和分级的可靠性保证。单卷云存储系统支持百PB级的容量。分布式数据库解决了亿级结构化数据的存储和检索、统计问题，满足使用需要。存储层的多警种业务系统数据交互总线实现了与各种业务系统数据的的汇聚、融合、统一接入关联存储管理。

2.2.4 服务层

实现了所有的核心功能，包括视音频一体化管理应用服务、高并发流媒体服务、实时数据（GPS/报警/信令）统一调度服务、多维智能查询统计分析报表服务及业务数据和视音频自动关联服务等。该层并提供了平台上下级联服务、文件的上传下载服务、图像分析处理服务、数据智能比对服务、指挥调度服务、地理位置信息服务等。

这一层划分为一系列细粒度的服务颗粒，每个服务可以单独运行、多实例运行，可以被自动调度和远程监控，提高了系统的性能和可靠性。

2.2.5 应用层

根据对不同功能模块的拆分及组合的应用，将服务层的功能颗粒进行搭配，形成不同的功能视图，以页面的方式呈现出来，以满足不同业务部门对不能功能的使用需求。

2.3 业务流程设计

针对执法视音频数据与业务数据关联应用，系统提供多种关联方式，多种方式并存，有效减轻民警负担，提高执法视音频数据价值。

2.3.1 高关联率业务流程

 

1、业务系统下发处警任务至警员；

2、执法人员使用执法记录仪完成现场执法记录，处警任务同步下发至管理平台；

3、完成执法工作，执法记录仪接入采集工作站；

4、采集站根据警员信息获取警情案件信息；

5、执法视音频数据与警情案件数据关联；

6、已关联警情案件的执法视音频数据上传至管理平台，重要视音频文件上传至存储中心；

7、关联警情的视音频数据推送至业务系统同时通过系统级联方式上传至总队管理平台。

此类关联方式可在每日数据上传时完成关联工作，避免因忘记关联，时间久后记忆模糊导致的无关联，关联错误问题，快速准确完成执法视音频数据与业务数据一一关联，真正实现“一案一档”数据治理。

2.3.2 自动化关联业务流程

 

执法记录仪完成现场执法记录仪；普通执法视音频存储于采集工作站，重要执法视音频文件上传至市级存储中心；执法视音频及数据经采集工作站上传到市级管理平台；管理平台通过系统对接方式与交警业务信息智能化算法碰撞比对关联，实现执法视音频电子证据统一管理应用， 为分析研判、执法监督考核提供数据基础。

通过级联方式，支队执法视音频数据与案事件数据上传至总队执法视音频平台，实现全省执法视音频数据统一管理、统一应用、统一监督考核。

针对因数据质量问题导致关联不准确情况，系统提供手动修改关联关系功能，确保关联信息准确可用。

2.4 网络传输系统

根据使用的实际情况出发，执法视音频一体化管理平台整体部署在公安信息网，同时考虑到前端实时视音频的安全接入及数据的实时交互性，可将指挥中心的流媒体/信令服务部署在视音频专网。

根据公安部的有关网络安全要求，实时传输模式下网络结构如图所示：

网络结构图

1）     运营商为移动执法终端的无线传输建立APN专用无线网络通道。

2）     建立运营商无线网络机房到公安机关视频专网的专用网络通道。

3）     在视频专网上部署视频接入服务（流媒体/信令服务等），实现移动执法终端定位、视频等数据的实时回传。

4）     视频专网的指挥中心通过级联过网闸将实时视频接入到公安内网一体化平台上，并集成到内网的一体化管理平台上统一应用。

2.5 关键技术

2.5.1 多设备自动侦测和多协议并存技术

不同厂家的执法记录仪具有不同的驱动程序，有些驱动程序之间还存在冲突。本系统解决了不同设备的自动侦测、识别问题，并解决了不同厂家驱动的冲突问题，从而实现了在同一台采集工作站上并发连接多种执法记录仪，正确使用不同的协议，并发进行数据传输、指令控制等关键功能，保证了用户的正常使用，支持连接符合公安部《单警执法视音频记录仪》（GA/T947-2011）、《单警执法视音频记录系统》（GA/T947-2015）标准的品牌、型号的执法记录仪设备的兼容接入。

2.5.2 业务数据智能关联碰撞技术

视频数据具有较少的可检索属性。本系统通过智能化的关联碰撞算法接入业务平台，实现了视频数据和接处警、案件等业务数据的关联、和勤务数据的关联，从而使得视频数据和业务数据密切融合，具有了可检索、可查询、可统计、可分析的性质。

本算法具有一定的模糊性和冗余度，并且支持用户在使用一段时间后根据实际情况进行调整，从而进一步满足实际情况要求，减少错误碰撞和碰撞失败的概率。 可扩展与其他警种平台联动，如警综平台、执法办案系统、110接处警系统、六合一平台、队伍管理系统等业务系统。

2.5.3 基于集群文件系统为基础的数据存储和分布式应用

本系统支持集群文件系统，提供了针对大规模视频数据存储和管理以及分析应用的基础。和传统的存储方式不同，集群文件系统是一种构建在普通服务器基础上的高性能存储方式。首先它通过虚拟化管理每台服务器的存储设备，向客户端提供了统一的存储空间，屏蔽了位置、容量大小、性能的差异，使得客户端应用不用再去考虑存储的一些具体问题，从而可以提供透明的在线扩容能力。其次，集群文件系统随着容量的增长，性能也在增长，非常适合并发访问视频数据的应用场合。第三，集群文件系统提供了统一的数据冗余备份、故障检测和数据恢复的机制，容易保证数据的可靠性以及实现灾备功能。第四，整个后台系统基于集群文件系统的分布式框架来搭建，采用了分布式调度机制，各个节点服务器都能够通过自动调度执行规定的作业任务，因此系统中没有单点故障，而且能够实现自动的负载均衡。

2.5.4 大数据存储与检索技术

由于各种索引信息、业务信息、管理信息、日志信息的需要长久保存，其爆炸性的增长对数据库将产生巨大的压力。据估算，根据业务量的快速增长系统每年产生的记录数据在1-3千万条以上，接近或超出了传统数据库技术存储和处理的能力，经常出现系统卡、不响应、导不出年报等问题，严重影响用户体验。本系统采用大数据存储与检索技术，能够支持十亿级数据量的存储、检索、统计，有效应对高速增长的数据量，并提供良好的使用性能。

2.5.5 流媒体技术

实现执法记录仪中视频数据的自动转码和推送，把连续的影像和声音信息经过压缩处理后存储在数据中心。提升视频播放品质和大规模的并发访问支撑能力。

2.6 安全系统设计

2.6.1 物理安全

保证各种设备的物理安全是整个信息系统安全的前提。该层次的安全主要指物理设备的安全，机房的安全等。包括物理层的软硬件设备安全性(替换设备、拆卸设备、增加设备)，设备的备份，防灾害能力、防干扰能力，设备的运行环境(温度、湿度、烟尘)，不间断电源保障等等。保护计算机网络设备、设施及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。

2.6.2 网络安全

针对网络内部不同的业务部门及应用系统安全需求，对其进行安全域划分，并按照这些安全功能需求设计和实现相应的安全隔离与保护措施。建议采用核心交换机ACL访问控制列表以及VLAN隔离功能、硬件防火墙、入侵防御系统(IPS)等安全防范措施。

1、划分子网段及访问控制

根据网络内部的业务应用及安全需求，进行分级分域的安全策略控制，采用交换机的ACL访问控制列表以及VLAN隔离功能进行子网段的划分，避免来自不安全网段的病毒感染、黑客攻击蔓延等威胁。

2、防火墙设置

防火墙是网络防护的基础设备。它将对外提供服务的服务器通过一定的技术和设备隔离开来，让那些设备形成一个保护区，即DMZ区。它隔离内部网络与外部网络，并提供存取控制与保密服务，使内部网络有选择的与外部网络进行信息交换，防火墙增强了内部网络的安全性，用户可以更安全地利用网络资源。

利用现有公安网网络出口部署防火墙，对所有访问现场执法视音频资料管理系统的网络边界出口进行控制。

3、入侵防御系统(IPS)

入侵防御系统(IPS)帮助系统应对网络攻击，扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高了安全基础结构的完整性。入侵防御系统是主动性的防御机制，它的设计旨在对常规网络流量中的恶意数据包进行检测(这是目前防火墙产品无法做到的)、阻止入侵活动、预先对攻击的流量、病毒进行自动拦截，而不是在传送恶意流量的同时或之后简单地发出警报。入侵防御被认为是防火墙之后的第二道安全闸门，在不影响网络性能的前提下能对网络进行监测，提供对内部攻击、外部攻击和误操作的实时保护，入侵防御系统(IPS)是防火墙的合理补充。利用现有IPS设备实现入侵防御。

4、网络安全隔离与信息交换系统

网络安全隔离与信息交换系统采用多机系统架构，通过对信息进行落地、还原、扫描、过滤、防病毒、入侵检测、审计等一系列安全处理，有效防止黑客攻击、恶意代码和病毒渗入，同时防止内部机密信息的泄露，可以实现网间安全隔离和信息交换。

2.6.3 应用安全

应用安全主要是对资源的有效性进行控制，管理和控制不同等级用户对信息资源和服务资源具有什么权限，其安全性策略包括用户和服务器间的双向身份认证、信息和服务资源的访问控制和访问资源的加密，并通过审计和记录机制，确保服务请求和资源访问的防抵赖。针对系统的信息资源的安全级别的特点，其安全策略主要包括统一的身份认证、统一的权限管理、数据安全性、日记审计等。系统必须提供安全可靠的数据传输机制来保证数据的安全存储、传输和查看。

1、统一身份认证

身份认证是安全系统的基础，可以包括PKI、用户密码等多种模式，实现对各类用户访问访问系统的合法性进行验证。

2、统一权限管理

系统的建设必须建立统一的权限管理机制。根据各类信息的需求者进行分类控制，实现角色权限管理。可以根据个人级、信息类级别、自定义级别实现访问及操作控制。

3、数据安全性

数据安全包括存储安全和传输安全，数据加密同时使用加密算法和加密密钥来呈现数据，这些数据对于既没有解密数据的正确算法又没有密钥的人无意义。加密密钥是算法中使用的附加变量。加密密钥包含受密钥包含的位数限制的数值。加密密钥允许多方使用一个公共算法而不会危及用该算法加密的数据。系统的数据基于公安网传输数据，公安网相对互联网而言更安全，但也可采用至少128位密钥的加密方式进行密文传输，保证数据的安全。每个数据交换的终端都要在系统取得一个公私钥对，所有信息在传输之前都经过不对称加密处理，然后才能网络传输，这就保证了信息的传输安全。本次由开发商按照要求实现数据安全。

4、日志审计

通过对信息调用者访问过程及各单位处理信息资源的过程进行记录保存，通过数据库审核软件等其他工具对日记进行审计管理、以防止资源访问和信息处理的抵赖。本次由开发商设计日志审计功能。

2.6.4 管理制度

任何一种单一的技术或产品都无法完全解决网络安全问题，系统安全建设是通过技术防护结合安全管理制度共同实现的。

1、管理制度建设

制定视频监控系统信息安全规划，编制并持续维护信息安全相关的制度、流程、预案、作业指南和表单，定期组织信息安全方面的应急演练。视频监控系统信息安全制度的建设涉及到管理和技术两方面的内容，不是单一系统或程序能实现的。需要组建专业团队，将技术和管理完美地融为一体，制定相应的信息安全标准、作业流程、规范制度，使它们与视频监控系统实施手段等环环相扣，最终成功建立信息安全制度。

2、人员技术提升

视频监控系统的安全保护不仅和系统管理员的系统安全知识有关，而且和领导的决策、工作环境中每位员工的安全操作等都有关系，定期对系统不同类型的工作人员（高层管理人员、技术部门管理人员、系统安全管理员和普通工作人员）进行相应的安全培训，针对视频监控系统中各种可能的安全风险，模拟各种突发状况，定期组织应急演练，提升团队运维能力。

第三章 方案特点与优势

针对民警而言，执法视音频数据安全管理平台的建设不仅规范了自身的执法过程，保证了执法过程的公正公平，同时也起到震慑警示作用，让群众自觉配合工作，维护了民警的合法权益；同时平台与公安机关业务系统对接，流转、融合贯聚的大数据是公安机关应急指挥、处置大要案的重要支撑，通过各个系统间数据的碰撞、比对，能更快的发现证据，为高效执法办案提供了有力帮助。其主要的应用效能有如下：

2.1 促进执法规范化

执法人员执勤执法、处理案事件等工作被全程记录，有效减少执法人员执法管理的随意性和自由度，实现了警务活动的公开、透明，执法干警按流程操作意识进一步增强，切实做到严格执法、科学执法、文明执法，公平公正处理，促进执法规范化。

通过对执法人员执法业务的量化监督考评，考核排名，基于数据分析，发现执法过程中存在的问题，加强问题严重地区监督，改进频发问题处理，循环改善现场执法工作，推进全省执法规范化。

2.2 完执法权证据链

执法记录仪清晰、客观地还原了执法管理现场，成为反映真相的有力证据，有效破解了当事人现场无理取闹、事后“不认账”、恶意诽谤投诉以及执法干警维权取证难等突出问题，保护了执法干警的合法权益。

执法过程、执法现场全面纪录， 有效固定执法现场证据，为后续案件分析研判，侦查破案提供全面数据支撑。

2.3 保障研判精准度

依托执法视音频一体化管理平台与各业务平台的关联，实现了所有执法、执勤活动数据的集成整合，可以更为直观、更精准的研判规范执法、隐患排查、执法宣传等方面工作，提升了研判工作效率和水平。

2.4 推动考核科学化

通过执法视音频一体化管理平台的实时动态视频信息与辖区执法干警静态工作数据的碰撞比对，能够客观、公正地反映出每个部门或执法人员日、周、月的工作量和绩效，让考核更科学、更具说服力。

2.5 提高执法办案效率

能够有效应对各种突发事件应急指挥、远程调度和协调工作，可支持视频并发多路前端移动终端接入提供现场监控视频接入，平台指挥操作中心控制、视音频调度指挥等功能，提高执法办案调度效率与优化警力资源配置。

2.6 标准接入立体指挥

支持多种4G移动终端接入，如4G执法仪、车载终端、无人机、巡逻机器人、4G手持终端等符合GB/T28181-2016协议、标准GPS协议的设备，实现移动视音频数据信息的统一接入，形成立体可视化的实时指挥调度平台，高效应对各种突发事件应急指挥、远程调度和协调工作，提高执法调度效率与优化警力资源配置。

2.7 数据建设支撑科学规划

建设统一的视音频数据及业务数据融合管理中心，实现执法工作视音频数据和业务数据相关联。通过数据整合，应用大数据技术对数据进行深度分析及价值挖掘，实现数据可视化、资源可视化，提升数据应用价值，为指挥决策提供直观可视化依据，科学合理规划资源建设，强化执法规范，树立先进模范，降低主观因素带来的决策偏差，提高决策科学性及先进性。 

建设4G/5G可视化指挥调度系统，实现民警在执勤时的全球定位、4G/5G无线图传功能，并对视频和音频进行现场录制，将录制资料通过上传到系统资料库，可实现存储、编目、检索、管理、考核、研判等功能。4G/5G智能执法记录仪相比传统的记录仪，能够实时传输拍摄画面，有助于远程调度指挥和实时查看现场情况，让执法更方便、指挥调度更有力，将进一步推动队伍正规化、执法规范化，有效提升民警的执法公信力。

实时掌控：领导层远程监督和管理，通过监控指挥平台，同步4G/5G执法记录仪的语音、视频的现场情况，实时掌控现场执法过程、结果，提升执法管理水平；

规范执法：跨区域跨级别执法资料的查询、调用与统计，有效掌控一线执法人员的执法情况，规范执法人员的现场执法过程，发挥执法资料的价值。

执法执勤可视化：通过地理信息地图直观展示辖区内执勤人员信息、分布位置等信息，全面提升指挥中心的全局掌控能力。

及时固定证据：由于执法记录仪具有同步录音录像功能，对一些突发的违法事实可以及时取证固定，在现场执法中至关重要。

协同指挥：遇到重大事件时，平台可提供灵活的调度手段，指挥中心人员可直接指挥前线人员，一线执勤民警可以根据需要直接向指挥中心汇报，也可以将现场视频实时回传给指挥员，实现应急业务的扁平化指挥。

提高处置效率：通过4G/5G执法记录仪可将现场情况实时传送至指挥中心，便于指挥中心人员及时进行研判和处置，提高了整体执法效率。

预防不合规执法：指挥中心人员通过4G/5G远程控制实时调取执勤人员现场画面，形成无形的监管威慑力，保障了执行的公开公正，杜绝人情执法。

提高公众满意度：指挥中心可实时调取4G/5G执法终端的视音频，在执法中面对群众注意言行举止，注意态度，让执勤人员保持理性、平缓、文明、标准的执法过程，提高人民群众满意度。

有效保护执勤人员：一线执法民警在遇到不配合执法等情况下，通过记录事件的全过程，可以在事后真实地还原现场情况，为保护一线执法民警权益提供有效的证据。

 

 兼容百家的统一独立的执法记录仪可视指挥调度平台VMS/smarteye，将不同厂家的执法记录仪、布控球、车载DVR等汇聚到统一的可视指挥调度平台，https://www.besovideo.com/detail?t=1&i=153

多源视频融合通信可视指挥调度平台VMS/smarteye概述，https://www.besovideo.com/detail?t=1&i=240