第一篇:交警視頻監控項目GPON傳輸組網方案
交警視頻監控項目GPON傳輸組網方案
一、項目需求:
本次淄博交警共計安裝監控點1700個點。通過在全市范圍建設公安治安監控網絡,在各個重要路口,需要重點防范的地點安裝監控設備,前端監控設備采用電子警察、高清槍機攝像機或者一體化球形攝像機。監控視頻通過廣電網絡傳輸至交警機房。
結合我公司在視頻監控系統方面的建設經驗,決定本項目采用裸光纖與GPON技術,為其提供裸光纖和GPON光纖傳輸通道接入前端監控設備。前端設備利用現有資源就進接入我方機房、光纜交接箱、小區分纖箱,在廣電公司匯聚設備匯聚并傳輸至交警機房,有效的保障網絡傳輸速度和質量。本方案安全穩定、組網簡單、便于維護、并能實現客戶所需功能
二、GPON網絡技術特點:
GPON技術采用點到多點的用戶網絡拓撲結構,利用光纖實現數據、語音和視頻的全業務接入的目的。GPON 系統主要由OLT、ONU和POS組成,其中OLT(Optical Line Terminal)放在中心機房,OLT既是一個交換機或路由器,又是一個多業務提供平臺,它提供面向無源光纖網絡的光纖接口(PON接口)。POS(Passive Optical Splitter)是無源光纖分支器,是一個連接OLT和ONU的無源設備,它的功能是分發下行數據,并集中上行數據。它是一個簡單設備,不需要電源,可以置于相對寬松的環境中,一般一個POS 的分光比為1:
8、1:
16、1:
32、1:64甚至1:128,并可以多級連接。ONU(Optical Network Unit)放在用戶設備端附近或與其合為一體。一個OLT PON端口下最多可以連接的ONU數量與設備的配置和分光比密切相關。在GPON系統中,OLT到ONU間的距離最大可達20 km。
采用GPON設備建設視頻專用傳輸網絡的優點主要表現如下: 1)成本較低,維護簡單,容易擴展,易于升級。在傳輸途中不需電源,沒有電子部件,因此容易鋪設,基本不用維護,長期運營成本和管理成本的節省很大;系統對局端資源占用很少,模塊化程度高,系統初期投入低,擴展容易。
2)提供非常高的帶寬。GPON目前可以提供上行1.25Gbps及下行2.5Gbps的帶寬,并且隨著以太技術的發展可以升級到10Gbps,非常適合于視頻監控網絡的高帶寬的需求,特別是全高清的視頻監控網絡;
3)服務范圍大。GPON作為一種點到多點網絡結構,以一種扇出的結構來節省中心設備的資源,服務大量用戶,特別適合于前端點多而分布廣泛,點位分散的視頻監控類專用網絡;
4)帶寬分配靈活,服務有保證。對帶寬的分配和保證都有一套完整的體系。GPON 可以通過DBA(動態帶寬算法)、DiffServ、PQ/WFQ、WRED 等來實現對每個用戶進行帶寬分配,并保證每個用戶的QOS;
5)傳輸安全有保障。對于安全性的考慮。上行方向ONU不能直接接收到其他OUN上行的信號,所以ONU之間的通信,都必須通過OLT,在OLT可以設置允許和禁止ONU之間的通信,在缺省狀態下是禁止的,所以安全方面不存在問題。對于下行方向,由于GPON網絡,下行是采用廣播方式傳輸數據,為了保障信息的安全,從下述幾個方面進行保障。所有的ONU接入的時候,系統可以對ONU進行認證,認證信息,可以是ONU 的一個唯一標識(如MAC 地址或者是預先寫入ONU 的一個序列號),只有通過認證的ONU,系統才允許其接入。對于給特定ONU 的數據幀,其他的ONU在物理層上,也會收到數據,在收到數據幀后,首先會比較LLID(處于數據幀的頭部)是不是自己的,如果不是,就直接丟棄,數據不會上二層,這是在芯片層實現的功能,對于ONU的上層用戶,如果想竊聽到其他ONU 的信息,除非自己去修改芯片的實現。對于每一對ONU與OLT 之間,可以啟用128位AES加密.各個ONU的密鑰是不同的。另外,還可做VLAN隔離,通過VLAN方式,將不同的用戶群、或者不同的業務限制在不同的VLAN,保障相互之間的信息隔離。
附件:具體GPON設備指標
一、T比特超大容量光接入平臺,構筑面向未來的融合接入網絡
大容量、遠距離、高效率,滿足未來更高帶寬業務的需求MA5680T全面繼承了華為全IP接入網架構的先進理念及功能特性,采用了業界領先的超大容量平臺,高達400G的交換容量提供無阻塞的T比特交換能力,每槽位帶寬達10GE,徹底消除接入的帶寬瓶頸,使接入網絡跨入光速時代!
MA5680T支持16個業務槽位,如圖1。單塊PON業務板提供4個PON接口,支持高達1:64的分光比,單框的容量即達4096個用戶端口。對于GPON接入,MA5680T支持下行2.5Gbit/s、上行1.25 Gbit/s的線路速率,采用GEM(GPON Encapsulation Mode)協議封裝為125us的定長幀結構,具有少的開銷字節和高達93%的傳輸效率。
對于GPON接入,MA5680T支持下行1.25Gbit/s、上行1.25 Gbit/s的對程線路速率,高速寬帶,充分滿足接入網用戶的帶寬需求。
圖1
MA5680T插框
全光接入的統一平臺MA5680T在一個平臺上可同時提供GE光口/ FE光口/GPON/EPON多種光接入方式,作為一個P2P(點到點光纖直聯)和P2MP(點到多點)的統一平臺,滿足FTTC/FTTB/FTTH多樣化組網以及平滑演進的需求。對于需要獨享光纖的重要客戶,可以采用點對點方式提供光纖接入,充分保證重要用戶對安全性和帶寬的高要求。MA5680T同時支持EPON和GPON的混合接入,可以根據運營商的部署靈活選擇不同的接入方式,同時規避技術選擇的風險,MA5680T的靈活接入方式為運營商發展客戶提供了更多的選擇。
二、全業務接入能力,滿足用戶多元化需求
華為提供OLT設備和系列化ONT設備,為客戶提供端到端的光接入解決方案,滿足不同接入位置不同用戶類型的接入需求,如下圖2所示:提供針對家庭用戶的SFU終端,支持FE/GE和POTS接口,滿足語音、數據和視頻的Triple-play的要求;對于多住宅用戶,華為提供FTTB組網的MDU終端,支持FE、POTS
和xDSL接口,解決密集用戶的覆蓋,充分利用現有銅纜資源。對于商業用戶,華為提供具有E1/T1接口的SBU和MTU終端,實現話音和TDM專線接入。能夠滿足用戶高速上網、IPTV、VOIP、專線等業務需求。
可控組播
MA5680T強大的電信級組播功能,為運營商開展和管理寬帶組播增 值業務提供了有力的保證。
支持IGMP Proxy/Snooping組播協議,支持1000個組播組 *支持預加入功能、快速離開功能
*豐富的用戶鑒權模式,滿足不同組播運營的需求 *支持頻道預覽功能,支持收視統計功能 *支持受控組播,控制用戶可加入的組播組 話音解決方案
MA5680T采用VoIP的話音解決方案,終端設備提供兩種VoIP方式,如圖3 ONT內置媒體網關,完成VoIP話音的轉換 *外置媒體網關實現VoIP話音的接入
*OLT上行通過GE或10GE與IP網絡連接,話音的信令處理由軟交換完成。華為SmartAX MA5680T光接入解決方案
TDM傳輸解決方案
MA5680T強大的QoS機制可以提供完善的E1傳輸解決方案,GPON GEM的幀結構可以很好地保證E1在GPON中的傳輸質量,同時可以解決困擾E1 over IP的時鐘問題,達到和SDH傳輸媲美的效果。
三、增強的運維管理能力,有效降低運維成本
端到端的統一管理平臺iMANAGER N2000網管平臺不僅可以實現從OLT到MDU、ONT、DSL MODEM等終端端到端的管理,而且還可以實現對華為DSLAM、MSAN的統一管理,是業界唯一一個可以實現端到端的統一管理平臺。強大的終端管理iMANAGER N2000可以實現對OLT下掛的所有終端都作為一個網元來管理,真正實現了光接入的“大容量、少局所”建網模式。支持GPON 終端管理功能,可通過OMCI(ONT Management and Control Interface)協議管理ONU/ONT 上的VLAN 配置、端口屬性等。支持EPON 終端管理功能,可通過中國的電信行業標準進行ONU/ONT 的管理、ONT 端口VLAN 的管理以及端口屬性的管理。支持OLT 對ONU/ONT 的離線配置,在OLT 端保存配置,并在ONU/ONT 注冊時自動恢復ONU/ONT 的數據,使業務發放更為簡便。通過網管系統可以對ONT進行配置、日常管理和故障診斷、定位,實現ONT終端的“零配置”和遠程維護管理大幅度降低維護費用。
四、強大的QoS保證機制,完美支持多業務接入 MA5680T具有強大的QoS能力,完美支持多業務接入。支持端到端(OLT到ONU/ONT)的全網QoS解決方案。
*支持OLT 和ONT 兩級調度,通過區分不同的業務和用戶來提供QoS 保證。
*支持基于流規則的包過濾、重定向、流鏡像、流量統計、流量監管、端口隊列調度、端口限速、優先級策略
*和VLAN 更改策略。支持CoS(802.1p)、流優先級,缺省為802.1p。*支持SP(Strict Priority)、WRR(Weighted Round Robin)等8 種隊列調度。
*特別針對VoIP 語音,增加了端口流分類處理,即使在大流量數據沖擊下,也能夠保證通話質量。
*支持基于ACL的允許/禁止訪問控制。
*支持動態帶寬分配(DBA),分配范圍為512kbit/s~最大帶寬,支持64kbit/s控制粒度。
五、豐富的系列化OLT和ONT 華為不僅提供功能強大的OLT 設備,而且還提供包括OT925在內的多款終
端,支持單FE、多FE、GE、POTS、WiFi、RF等多種接口,滿足光接入多樣化組網需求。
六、強大的定制化服務能力,滿足不同應用場景需求
華為作為光網絡和PON接入行業的領跑者,不僅可以提供豐富的ODN網絡設備,而且海內外大量“交鑰匙”工程的順利交付,更是積累了豐富的光產品設計、維護、施工、診斷的經驗,可以提供端到端的ODN解決方案。卓越的產品集成能力。能夠幫助客戶完成設備選型和采購,降低新產品的導入風險,快速開展業務。
*強大的網絡規劃能力。可以為客戶提供ODN可行性分析,咨詢服務,ODN建網規劃和設計等服務。
*強大的TK交付能力。華為全資子公司安捷信專門負責海外TURN-KEY工程,具有豐富的工程實施經驗,不僅提供弱電箱、分光器的定制化服務,還可以為客戶提供計劃制定,計劃管理,風險管理,工程施工,驗收管理等服務。
*完善的運維支持能力。遍布全球的技術服務平臺,隨時隨地為客戶提供所需的技術支持。
七、MA5680T的規格和性能參數
八、EchoLife HG850eEPON終端
EchoLife HG850e EPON終端(以下簡稱HG850e)是面向家庭和SOHO用戶設計一款ONT(Optical Network Termina)設備,它利有EPON(Ethernet Passive Optical Network)技術,通過單根光纖提供高速通道,實現有線高速網絡接入,盡享高速的數據服務,以及優質的語音和視頻寬帶服務。
HG850e在 LAN(Local Area Network)側提供豐富的硬件接口,可以滿足家庭和SOHO用戶的多種組網需求,同時HG850e可提供基于IP網絡的質量、低成本的VOIP電話服務,以及FOIP數據傳真服務。
HG850e支持遠程OAM管理,方便運程商遠程業務發放、維護和管理,擁有友好的Web配置管理界面,操作簡便。
第二篇:西安市交警MSTP組網方案
西安市交警MSTP組網方案
中國電信西安公司 2011年3月
西安市交警MSTP組網方案
一、概要
中國電信股份有限公司西安分公司(以下簡稱“中國電信西安公司”)非常珍視本次項目機會,組織經驗豐富的業務與技術專家,認真分析西安市交警MSTP組網項目的需求,為西安市交警定制了符合實際、性能最佳的整體解決方案。
1.1 項目技術支持概要
根據我們對西安市交警MSTP組網項目需求的理解,中國電信西安公司為西安市交警定制了整體解決方案。
? 網絡整體服務解決方案
中國電信在線路網絡及數據網絡服務上,提供處于國內領先地位的“一站購齊,全程無憂”一站式服務解決方案。西安市交警各單位無論在省內任何地方,有何種電信服務需求,需要解決任何問題,只要與當地的中國電信政企客戶部客戶經理聯系,都可以快速得到解決。
中國電信向西安市交警各單位提供高品質的服務,竭誠為西安市交警各單位提供“零距離”貼近客戶和“零偏差”規范的服務,追求“零中斷”保障與“零時延”響應的極致品質。
另外,根據西安市交警自身的業務特性,中國電信還將為西安市交警提供重要事件及重大活動中的通信保障服務。在自然災害、抗災搶險等突發事件中,中國電信裝備齊全的高水平應急通信隊伍還可為西安市交警提供應急通信服務,為西安市交警快速建立高質量臨時通信系統。
1.2 可靠的項目實施保障
西安市交警MSTP組網方案
? 成立項目領導小組和項目實施隊伍
我們對西安市交警MSTP組網項目極為重視,成立以由中國電信西安公司政企客戶部總經理邢春華擔任組長的項目領導小組,并抽調具有豐富項目管理經驗的項目經理組織項目實施團隊來保障項目的按期優質實施。在項目實施期間,我們將指定政企客戶高級技術專家對項目全權負責并全程保持不變。
? 科學的項目管理和嚴格的工程進度把關
中國電信具有豐富的項目管理和實施經驗。我們將在項目實施過程進行科學的項目管理,嚴格按照雙方約定的工程進度安排,保質保量完成工程項目的要求。
? 完善的質量監督管理體系
我們建立有一套完善的服務質量監督管理體系,通過缺陷預防控制、企業承諾控制、過程控制、體系控制、大客戶營銷服務規范、和大客戶滿意度調查與持續改進等多項措施,提供了嚴格的質量管理和服務監督。? 客戶回訪規范
我們在西安市交警MSTP組網項目建設后,通過規范的大客戶回訪制度,及時跟蹤了解西安市交警最新的業務需求與遇到的問題,更好的為西安市交警提供服務。? 專家級技術咨詢與支持
中國電信北京、上海、廣東研究院成立了大客戶技術支持中心,可以向客戶提供專家級業務咨詢、網絡疑難問題診斷、個性化創新業務定制以及各種網絡、應用、維護等方面的專業培訓。
1.3 中國電信該項目優勢概述
西安市交警MSTP組網方案
? 豐富的資源
中國電信網絡覆蓋范圍廣,光纜總長度國內第一(123萬公里),擁有原中國電信70%的長途電路資源。擁有70%的國際出口帶寬和運營能力,與眾多國際著名電信運營商緊密合作,為客戶提供高質量的國內、國際電信業務服務。
? 覆蓋全國的業務能力
中國電信在保持南方21省(市)網絡資源、人員、管理等方面優勢的基礎上,在2002年,北方10省(市)省、地市公司陸續成立,迅速組建了一支以運行維護、技術支持為主的快速響應團隊,給客戶提供及時、高效的服務;到目前為至,北方十省市補網擴容建設基本完成,通過跟原來保留的骨干網資源融合,形成了覆蓋全國31個省(市)的一體化網絡,可以向公眾及大客戶提供數字電路、DDN、ATM、FR等各類業務,形成了覆蓋全國的業務能力,可為客戶提供全程全網各類通訊業務。? 完善的全國服務體系
中國電信是國內最早(2000年)成立集團大客戶服務機構,最先提出全球一站服務模式---FocOne一站服務,擁有最完善的全國三級平面化大客戶服務體系的電信運營商。? 優秀的技術、服務隊伍
中國電信擁有7萬多人的網絡維護隊伍,維護體系健全,網絡運營經驗豐富,技術力量強,半軍事化管理,流程化作業。目前中國電信為黨、政、軍、金融機構、國家大中小型企業提供了優質、高效的服務。
中國電信發揚軍事化管理的優良傳統和嚴謹的工作作風,擁有先進的應急通信設備和隊伍,具備提供重點通信保障的經驗和能力。? 有力的物質保障
西安市交警MSTP組網方案
二、MSTP組網解決方案
2.1 網絡通信現狀及交警組網需求分析
目前西安市交警數據網組網主要采用了以路由器互聯的組網模式,中心店與各分支點以星型拓撲架構相連,采用了SDH專線電路組網,專線速率為2M,隨著公司的發展,基于視訊的多媒體傳輸需求越來越迫切,現有的2M專線已經不能滿足發展的需要,需盡快擴容、提速并提出其它可探討的組網技術需求。
根據目前西安市交警的業務現狀和將來發展需求,決定對各地電路帶寬從2M提高到10M,并考慮全部采用以交換機互聯的模式組網,即中心店和各分支點點均采用以太網交換機互聯,采用以太網接口與運營商電路接入設備相連。
根據西安市交警提出的提速擴容需求,我們建議骨干層采用SDH專線模式,保持SDH專網優勢,接入層采用MSAP接入模式。
我們根據西安市交警提速的具體需求,結合電信目前主要的通信組網技術,提出了MSAP的組網解決方案,以供參考。
2.2 西安電信MSTP組網技術分析
? 全程MSTP/MSAP技術,充分利用了MSTP/MSAP技術本身的各種優勢(良好的業務保護能力,帶寬的穩定性和可靠性,網管能力強);
? 提供標準的FE/GE接口,可以大大節省相關網絡設備的投資(比如中心點無需昂貴的CPOS端口,各接入網點路由器等也無需配置E1等昂貴端口); ? 方便將來帶寬升級(如果將來帶寬由10M升級到50M等,各個網點的接入設備不用更換,只需要在匯聚層和核心層等重新調配鏈路資源即可完成);
? 端到端的帶寬獨享,為客戶提供最佳的QoS保證; ? 高靈活性和擴展性,高可靠性,高安全性;
西安市交警MSTP組網方案
另外,MSAP方案相比于SDH方案,主要優點還有:
? 可以大量節省大量的DDF配線架和相應的機房面積,降低E1電纜故障率。? 采用155M口上聯,可以節省華為等核心網SDH設備的昂貴的E1接口盤。? 具備更加完善的網管和監控性能。
? MSAP方案具有明顯的可擴展性。如果將來用戶的帶寬升級,遠端的設備無須更換就可以實現。而PDH方案中PDH光端機和協議轉換器設備大多需要更換。
? MSAP方案還具有綜合價格優勢。
2.3 西安市交警MSTP組網方案
? 組網拓撲:
西安市交警MSTP組網方案
MSAP構建一個完善的接入網。
3、MSAP融合了各種類型的接入技術,可以滿足現在以及將來用戶各種各樣的接入需求,MSAP部署構建接入網是一個滿足現狀和網絡發展的建設方案。
4、MSAP構建接入網可以通過專用網管平臺對所有專線接入客戶進行統一的端到端全程業務管理,方便維護,提高服務品質。
西安市交警MSTP組網方案
結 束 語
西安市交警作為西安電信的重點大客戶,一直以來都是我們服務的重點對象,我們一直以為西安市交警提供優質、可靠的通信服務保障作為自身的一項重大責任。在本次工程中,西安電信充分認識到在西安市交警現有通信網絡環境下,“西安市交警MSTP組網項目”對提高西安市交警內部工作效率所起的重要作用,將組織和調動內部各種資源為客戶提供全面、高效的技術支持服務。
我們希望通過本次工程,以高效、智能、便利、互動、安全、貼心的綜合信息服務贏得本次項目您所給的機會。
選擇中國電信就是選擇了優質、高效、安全、可控、可管理的放心網絡服務。
我們也期待與西安市交警在更廣領域開展合作!
第三篇:視頻監控項目合同書
視頻監控項目合同書
甲方:
乙方:
甲乙雙方本著平等互利的原則,同意根據《中華人民共和國經濟合同法》、《建筑安裝工程承包合同條例》等中國其它相關法律、法規以及本合同的規定,經雙方友好協商,達成合同條款如下:
一、工程內容、價格
1、乙方根據甲方要求,在 項目安裝視頻監控系統;
2、該系統包括:(見附件);
3、工程報價:(見附件);
4、工程總價款為:人民幣。
二、產品質量及安裝調試要求:
1、乙方須按附件1要求向甲方提供符合國家產品質量標準的正品設備,不得以任何理由以次充好。未經甲方同意,不得隨意更改方案。并提供各設備有關品質證明書,合格證,說明書,相關軟件等資料。
2、乙方所提供合同內設備應保證產品內外包裝完好無損,若不能達到要求,甲方有權要求乙方立即更換合格產品。由此帶來的一切損失由乙方負責。
3、在簽訂合同后,乙方按照甲方要求負責設備安裝、調試,要求做到布局合理,布線規范,便于使用及維護,符合國家有關技術標準。
4、布線標準:乙方監控系統布線施工,嚴格遵照《民用閉路監控電視系統技術規范》的標準。
三、付款方式
1、本合同簽訂后3日內,甲方向乙方支付工程總造價的10%作為預付款,計人民幣
;
2、工程施工安裝完成,甲方進行工程驗收即向乙方支付工程總造價的50%,計人民幣
;
3、系統穩定運行30天,甲方確認工程無問題后,甲方向乙方支付工程總造價的30%,計人民幣
;
4、余款作為售后維修保證金,待保修期結束后一次性付給乙方。
四、甲方責任
1、按期支付合同款項,以便保障工程的順利進行;
2、提供具體工程要求及其它乙方施工所必備資料;
3、派專人負責施工現場的協調,協助乙方工作,為施工提供便利條件;
4、如甲方要求對系統功能或系統設計進行改動,需書面通知乙方,并提供相關技術資料;
5、監督、檢查乙方的工程質量和工程進度,審查乙方施工原始記錄、隱蔽工程記錄、施工圖及報告;
6、甲方有權對乙方所提供的產品進行抽查,乙方應積極配合,不得以任何理由干涉甲方的監督檢查工作。
五、乙方責任
1、按照甲方提供的具體工程要求,向甲方提供工程整體設計及實施方案;
2、負責系統設計、施工圖繪制、工程進度管理及施工記錄;
3、負責設備、材料的運輸、安裝及調試,確保工程質量達到設計要求;
4、按施工安全規范采取預防事故措施,精心組織施工,確保施工安全。整個項目施工過程中,由乙方造成的現場施工人員安全問題由乙方負全責。
5、在系統驗收后一年保修期內,免費維修、維護系統;
6、根據甲方的使用需求協商修改系統,以確保盡量達到甲方要求;
7、負責對甲方系統管理人員和操作人員進行技術培訓,保證培訓人員能獨立操作及排查故障;
8、乙方指定 為施工現場代表,負責本合同實施;
9、乙方負責向甲方提供:硬件說明書、應用軟件及說明書等技術資料;
六、工期
1、施工完工日期:進場施工____個工作日內完工。
2、如有下列情形者,經甲方代表確認后,工期按實際相應順延: ⑴甲方不能按合同規定在開工前交出施工場地,施工用電源未接通; ⑵因遇人力不可抗拒的自然災害造成停工;
⑶因甲方原因停水、停電或電力、電壓不能滿足施工需要,影響連續達八小時以上;
⑷甲方未按合同有關規定向乙方支付相應款項。
七、工程驗收
1、乙方在系統竣工、具備驗收條件后書面通知甲方并配合甲方進行工程驗
收;
2、甲方接到乙方驗收通知后應及時對工程進行驗收;
3、凡隱蔽工程,經乙方自檢后,應在現場工程日記上及時填寫確切的隱蔽記錄(即范圍、數量、質量)并通知甲方檢查,經檢查符合設計要求,甲方簽字認可后方能進行下一個工序的施工。如果甲方接通知后24小時內仍未到現場驗收,則被視為乙方自檢合格,即可隱蔽,甲方代表事后必須補辦手續;
4、驗收中發現不符合有關規定或設計要求的,經質監部門鑒定是產品質量事故,若甲方代表認為項目必須更改的,乙方應該無條件返工,并承擔由此造成的返工費用及項目延誤的責任。
八、培訓及售后服務
1、系統驗收前,乙方向甲方提供技術資料并負責培訓甲方人員。培訓內容:系統原理與結構;應用系統軟件安裝、參數設定與操作;設備常見故障查、修;設備故障應急處理預案。
2、自系統工程驗收合格之日起 12個月內為免費保修期,在此期間內乙方負責系統的免費維護、維修,24小時內排除故障。若在24小時內不能排除故障的,則應由乙方提供不低于原設備標準的備用產品保證甲方的正常使用,否則甲方有權扣除維修保證金。
3、自系統工程驗收合格之日起12個月出現故障免費更換。但因甲方人為損壞除外。
4、免費保修期滿后,乙方負責對系統終身維護,期間乙方只收取設備材料費。
5、乙方提供終身免費電話技術支持。
6、乙方對該系統管理軟件進行版本升級時,甲方可享受免費升級服務。
7、乙方有責任對該系統的擴展、升級提供相關技術支持。
九、違約責任
1、本協議經雙方簽署生效后,雙方應遵守本協議所有條款。未經雙方同意,合同雙方之任何一方不能全面履行合同條款均屬違約;
2、違約金:合同履行中任何一方無正當理由提出終止合同,均屬單方違約,違約方除承擔賠償因此給對方造成的經濟損失外,還須向對方支付合同總造價5%的違約金;
3、由于不可抗拒的原因(如臺風、地震、水災、自然原因發生的火災等)
導致合同不能正常履行,雙方均不承擔違約責任。
4、若乙方延誤交貨或逾期完工,超出日期,乙方每天按合同總額的0.3‰向甲方支付違約金。
5、若甲方不在規定的時間內付款,則應每天按合同總額的0.3‰向乙方支付違約金。
十、爭議和管轄
1、如因出現不可抗力因素造成無法履行協議,雙方協商解決;
2、未盡事宜,由雙方友好協商解決;
3、若雙方協商解決不成可向經濟合同仲裁機關申請仲裁或向人民法院提出起訴。
十一、其他約定
1、為加強現場工程施工管理和協調,自乙方進場之日起,雙方指定工程現場負責人,每天共同簽署工程日記。未簽署方以簽署方記錄為準。
2、本合同修改與補充需經雙方協商一致后,以書面形式另行簽訂協議。
3、本合同附件為合同的不可分割的組成部分,與本合同具有同等效力。
4、本合同壹式二份,雙方各執一份,效力同等。
5、本合同自雙方簽字蓋章之日起生效。
甲 方: 乙 方: 簽 訂 人: 簽 訂 人: 聯系方式: 聯系方式: 簽訂日期: 簽訂日期:
第四篇:視頻監控系統改造項目技術方案.
一、項目概述
(一)項目背景
隨著視頻圖像監控系統建設使用實踐的不斷深入,安全技術防范已成為治安防范的重要手段和社會治安防控體系建設的重要組成部分,在預防、發現、控制等方面,發揮著人防、物防所不可替代的重要作用。安全技術防范體系建設,在構建防、控、管一體化公共安全防控體系中,具有舉足輕重的地位,在構建“和諧社會”中具有重要意義。
平安是改革和發展的保障,是和諧的前提。
根據以上情況,結合白河縣公安局五期天眼高清視頻監控平臺項目改造的實際需求,決定建設高清安防視頻監控系統,進一步加強行政中心防控,高效,快速處置突發事件,提升現代化管理水平。
(二)需求分析
白河縣公安局五期天眼高清視頻監控平臺項目,在原有監控平臺基礎上采用光纖收發器組網,保證視頻信號傳輸流暢、實時;并且可以與陜西公安視頻監控及聯網傳輸平臺互聯、互通、互信,實現無縫對接;所采用設備均響應招標文件所提出的性能要求;可通過網關接入社會資源,并且預留接口且滿足接入GPS/GIS系統兼容等可擴展條件;前端采集設備接入縣公安局監控中心的網絡帶寬不低于1000MHz,網絡帶寬應滿足前端設備接入監控中心互聯的帶寬要求,并留有余量。
(三)建設依據
? 視頻監控系統各個環節符合《陜西省安全技術防范條例》的要求。必須達到《安全防范工程技術規范》(GB50348-200490)、《城市監控報警聯網系統技術標準》(GA/T699.1~ GA/T 669.10)、《視頻監控聯網共享系統管理平臺規范》(DB61/T524-2011)、《視頻監控聯網共享系統技術規范》(DB61/T525-2011)、《陜西省城市監控報警聯網系統工程建設要求》(陜公通字[2008]49號)的要求
本工程嚴格執行國家、行業的現行各專業規范及標準。并且嚴格按照國家、行業的相關規范標準執行。
《城市監控報警聯網系統技術標準》(GA/T669-2008)
公安部關于城市報警與監控系統的建設、管理、應用規范性文件(公安部 科技信息化局匯編2009年3月)
《中華人民共和國公安部行業標準》(GA70-94)《視頻安防監控系統技術要求》(GA/T367-2001)《民用閉路監視電視系統工程技術規范》(GB50198-94)《工業電視系統工程設計規范》(GBJ115-87)《安全防范系統通用圖形符號》(GA/T75-2000)
《道路交通安全違法行為圖像取證技術規范》(GA/T 832—2009)《機動車號牌圖像自動識別技術規范》(GA/833-2009)《闖紅燈自動記錄系統通用技術條件》GA/T496-2009 《防盜報警中心控制臺》 GB/T16572—1996 《報警系統環境試驗》 GB15211—1994 《建筑及建筑群綜合布線工程設計規范》(GB/T50311-2000)公安部《警用地理信息系統系列標準規范》 《電視視頻通道測試方法》(GB3659-83)
《彩色電視圖像質量主觀評價方法》(GB7401-1987)《信息技術開放系統互連網絡層安全協議》(GB/T 17963)《信息安全技術信息系統通用安全技術要求》GB/T20271-2006 《計算機信息系統安全》(GA 216.1-1999)《信息技術設備的安全》GB4943-2001 《計算機軟件開發規范》(GB8566-88)
《安全防范工程程序與要求》(GA/T75-94)
《安全防范工程技術規范》(GB 50348-2004)《電子計算機機房設計規范》(GB50174-93)《建筑物防雷設計規范》(GB50057-94)《建筑物電子信息系統防雷技術規范》(GB50343-2004)《安全防范系統雷電浪涌防護技術要求》(GA/T670-2006)
《民用建筑電氣設計規范》(JGJ/T16-92)?
(四)建設原則
本系統的總體設計根據國家、地方相關法規、技術標準規范的要求,結合結合白河縣公安局五期天眼高清視頻監控平臺項目的實際情況,秉著積極消化吸收國內外先進經驗和技術,立足國內、安全可靠、節儉實用、便于擴展和管理維護的原則進行。本次項目建設遵循的原則:
1、設備兼容:系統基于層次化設計,建立開放的應用調用接口體系,提供完整的軟硬件開發、連接SDK工具和示例代碼,保障第三方產品的接入。
2、技術先進:各種設備均需采用技術成熟、穩定且具備先進設計理念的產品,系統在建成后能通過平滑升級保持其先進性,延長生命周期。
3、經濟實用性:按照實用性的原則,整個系統以實用、操作方便、簡潔、性能高效為原則,既滿足快速反應的特點,又滿足決策層、管理層及時了解各項信息,進行業務處理和綜合管理的實用要求。
4、高可靠性:由于本次項目系統涉及面廣,使用環境的特殊性,必須保證系統工作穩定可靠。各子系統能穩定獨立運行,操作系統及數據庫構架采用成熟可靠的體系,重要數據要備份,系統考慮冗余設計。系統還必須適應高溫、潮濕、酸雨、多塵等環境和具備防雷擊、鼠害和人為破壞的功能。
5、先進性:由于計算機技術和信息技術發展迅速,在兼顧系統的實用性和高可靠性的同時,系統的設計和建設中必須具有一定的前瞻性,盡可能的采用先進的技術和開發工具,以保證系統和產品的先進性;但也要避免采用不成熟的技術以保證系統穩定性。
6、安全性與保密性:本系統運行的數據多為敏感、涉密信息,專業數據采用分布存放。網絡及重要數據要安全管理措施。
7、開放性與標準性:系統涉及的部門眾多,應是一個開放的、易擴展的、分布式的系統。系統設計所涉及的技術和選用的產品應是行業入圍的主流產品,符合業界最新的標準,并具有良好的開放性,能夠與相關系統進行相連和數據共享。
8、易操作性與易維護性:系統操作簡便、應用軟件操作界面友好,信息處理工作簡單、方便、快捷。系統數據備份及數據恢復快速簡單。系統維護、系統配置、應用軟件安裝等應簡單,高效。在滿足技術參數的要求和價格同等的條件下,優先考慮使用本地產品。
9、共享性:資源共享及信息交換,實現與政府相關部門的信息資源共享和交換;提高信息發布水平,提高公共服務水平和信息發布能力。同時為監控資源數字化整合共享提供接口。
(六)設計指導思想
系統的具體設計應以“實用、可靠、先進、經濟”為指導思想。
1、以實用為主,在工程設計和實現的過程中,始終要把使用單位的實際需求放在首位,做到靈活、好用。選擇實用性強的系列產品,模塊化結構設計,既可滿足當前的需要又可為今后系統發展擴展留有余地。監控覆蓋面和圖像質量須滿足一線實戰需求;圖像實時監視和圖像回放查詢界面友好,系統安裝、使用、維護簡便。
2、可靠是指系統采用的軟、硬件須經過具有相應資格的軟件評測中心、產品檢測中心的測試,質量達標,性能穩定,能持續有效運行。可靠同時要兼顧到未來的發展,采用成熟而先進的技術和設備,力爭使系統有良好的開放性、可擴展性和較長的生命期。系統全部采用國際標準的軟硬件接口,為與其它系統的聯結奠定了良好的基礎。
3、先進是在系統總體方案設計時,必須要有超前思路,總體規劃,采用先進技術。先進性是指關鍵設備必須采用國外及國內的先進設備,以確保3—5年內不落后。如前端攝像設備采用先進的攝像機。采用成熟、主流的技術構建系統平臺,充分兼顧需求和技術的發展,充分考慮與其他系統的連接,建設可擴展的、開放的平臺。
4、經濟性原則指系統盡量采用性能、價格比好的產品,既能滿足實際需要,又可盡量降低費用,同時在系統化的設計過程中,進行優化設計,便于今后維護,大大降低系統費用。在確保實用性、可靠性、先進性的前提下,注重系統建設成本和投入的階段性,以技術建設與應用機制的協調發展,確保系統效益。
二、系統總體設計
(一)概述
鑒于此次結合白河縣公安局五期天眼高清視頻監控平臺項目數字化高清視頻監控系統改造,現針對改造中需要涉及的內容予以闡述。
一整套數字化高清視頻監控系統主要由前端圖像采集調制、高清傳輸、高清存儲、高清解碼顯示、綜合管理平臺等模塊組成,其中任何一個模塊都必須達到數字化高清要求。
? 前端采集
前端采集工作主要由高清攝像機加光纖傳輸設備構成。
網絡高清攝像機清晰度達到200萬像素,同時使用150米紅外網絡高清攝像機,具備SMART智能電子防抖/智能運動跟蹤/越界偵測、區域入侵、人臉偵測、音頻偵測、進入區域、離開區域、徘徊、物品遺留、物品拿取、人員聚集、車牌識別等功能。
? 高清傳輸
傳輸是數字化高清視頻監控重要的一環,猶如實際生活中的道路。本次系統光纖傳輸網絡高清視頻數據,并使用傳輸速率高達1000M的長距離光纖收發器。保證傳輸的穩定性和先進性。
高清存儲
錄像存儲是高清監控的重中之中,視頻監控90%以上的應用在錄像回放。因
此存儲設計是此次方案的重點,使用多盤位網絡硬盤錄像機,數據讀寫效率高,同時具備多硬盤同時讀寫和硬盤數據冗余功能,單盤損壞不影響數據安全性,同時設備其它關鍵模塊也全部采用冗余設計,從硬件上保證了存儲設備長時間7*24小時無故障工作。
高清顯示
使用專業LED液晶監視器,在保證亮度的情況下同時保障圖像的清晰度。并且可以7*24小時長時間連續工作。
?平臺綜合管理
通過平臺軟件將所有前端攝像機、存儲設備、數字矩陣等設備進行集中管理,同時實現集中實時視頻預覽、錄像回放等功能,并且采用分級共享管理,讓系統各級負責人都能監視所轄區域的視頻資料。
(二)方案要求
方案要求總結如下:
? 采用網絡200萬高清攝像機,視頻清晰度高,高清錄像視頻的可利用率高,后期可擴展性強。
? 存儲設備可靠性高,存儲設備硬件上采用多重冗余技術,軟件上采用直存直取的模式,充分保證了整體系統的穩定性。
? 監控中心顯示設備全部采用高清液晶拼接屏和高清液晶監視器,整體清晰度高,便于工作人員及時掌握突發情況。
? 將改造和新建點位的高清視頻納入統一管理平臺,用戶使用方便,便于各級人員調閱。
? 整套系統采用數字化高清視頻系統建設,具備智能分析功能。
三、存儲方案設計
系統視頻圖像的存儲采用集中存儲的模式,在監控中心完成上傳視頻圖像、備份存儲相結合,所有監控點位全部24小時高清存儲。
(一)存儲設備選型要求
監控畫質清晰
采用標準、專業海量存儲設備存儲監控錄像,可根據實際業務需要任意設定圖像存儲格式,提高畫質質量,實現高清晰的監控。
可選1080P、720P等多種不同清晰度監控畫質,音頻上可擴展支持必要的擴展G.711/ G..723 /G.729標準,確保實時監控畫質、音質。還原歷史監控影像完全相同,并可支持高清,達到清清楚楚監控、事后取證準確、精準支撐決策的監控效果,真正實現監控系統部署的意義。
存儲系統的性能
存儲設備的控制性能、持續讀寫帶寬必須需隨著攝像頭數量的增加和存儲容量的擴展而同步提升,以滿足監控系統的帶寬、性能需要,要求磁盤與控制器必須交換式連接方式,存儲設備不可有內部帶寬、性能的瓶頸。
事后取證的保障
采用標準、專業存儲設備集中存儲監控錄像,保障監控數據安全、系統安全。
存儲容量不受限制,存儲系統采用分布式存儲集中管理設計,監控錄像保存周期和保存數量可隨需延長。
存儲系統采用企業級SATA硬盤,其安全性遠高于普通監控硬盤,可保障監控數據的安全性,事后監控、調閱、調查有充分保障。
硬盤可實現RAID保護,并采用熱備盤進行二級保護,進一步保障監控數據的安全性。
錄像影像資料的檢索速度-業務效率和快捷 快速精準的檢索
能夠實現歷史影像資料的基于指針數據庫的檢索,檢索速度達到秒級,同時指針數據庫考慮對錄像文件的采取防篡改或完整性檢查措施;支持按圖像來源、紀錄時間、報警事件類別等多種方式對存儲的圖像數據進行檢索,支持多用戶同時并發訪問同一數據源。
成熟標準的技術,開放兼容互通性
存儲系統采用標準化協議,保證系統兼容性。經濟性和投資保護
方案設計應具有前瞻性,在可預見的未來的設備改造中,要保證現有系統能最大程度的被繼續使用,使目前的投資未來也能發揮較大的作用;
方案設計能以較低的成本、較少的人員投入來維持系統運行,提供高效能和高效益。盡可能保留并延長已有系統的投資,減少以往在資本與技術投入方面的浪費。
數據管理性
系統設備必須采用智能化、可管理的設備,最終能夠實現監控、監測整個備份系統的運行狀況。通過先進的管理策略、管理工具提高設備的運行性能、可靠性,從而簡化維護工作。
易用性
系統能夠方便地進行系統檢測、監控、日常維護等方面的管理,具有良好的客戶界面。設備采用直存直取的技術,無需存儲服務器等設備控制錄像存儲,存儲視頻、回放錄像不受平臺軟件控制,可單獨使用,在綜合監控管理平臺出現故障時,也能方便調取錄像。
可靠性
整套系統采用多重冗余技術,硬盤數據支持RAID 0、1、5,單盤故障不影響
整體數據安全性,充分保證了用戶對存儲設備高可靠性的要求。
六、顯示方案設計
(一)設計概述
根據此次高清改造項目需求,鑒于現場實際情況,將顯示設備全部更換成高清液晶顯示設備,其中原先使用的4臺液晶電視機器更換成 2*2的46寸專業超窄邊液晶拼接屏,兩邊的25寸CRT監視器更換成32寸工業級高清液晶監視器,并且電視墻框架等部分也需改造。
(二)設計思想
? 經濟性:總體擁有成本低、長壽命、低維護成本 ? 穩定性:嵌入式架構,不受外部因素影響 ? 顯示效果:高解析度、層次豐富、色彩艷麗
? 認知度:大屏幕拼接廣泛應用于各個領域,認知程度高,更易于操作使用
? 節能環保:功耗低,設備壽命長,所有器件均不含鉛汞等有害物,全金屬外殼,完全無輻射
? 可靠性:各項專業認證及嚴格的廠內測試保證了設備的穩定可靠,系統設計充分考慮了兼容性及冗余功能 本
(四)系統拓撲圖
本大屏幕顯示墻由一套 2(行)×2(列)46″(LED)專業超窄邊液晶拼接屏(LED)和左右各6塊液晶監視器組成。
系統拓撲示意圖
(五)功能要求
(1)實現模擬視頻、計算機信號、高清數字信號、網絡流媒體信號的單屏、漫游、局部全屏、整屏拼接功能。
(2)施工中只需連接一根網線,即可在大屏幕上顯示高清網絡視頻流信號,解決復雜布線和重復解碼導致信號質量衰減的問題。
(3)控制核心采用嵌入式設備,穩定安全,有效規避大屏幕操作過程中常見的Windows操作系統中毒以及系統崩潰引起的不可控問題。(4)聯網情況下,可以多人同時操作大屏幕。
(5)協議開放,大屏幕控制軟件可以集成到安防平臺軟件,配合安防搖桿
鍵盤更加方便。
(6)可以對矩陣、音頻,窗簾、燈光等外部設備進行控制。(7)支持PAD等平板電腦無線控制功能。
(六)控制軟件功能要求
軟件需具備多區塊控制功能、信號組屏功能、云臺控制功能、串口服務器擴展功能、報警功能、定時開關機功能、多用戶協作功能、背光調節功能、用戶權限管理功能、支持無線手持設備,并且用戶無需安裝客戶端程序,可直接WEB訪問。
七、綜合監控平臺設計
此次改造項目使用百萬同軸電纜傳輸器+百萬高清網絡攝像機、200
萬百萬高清網絡攝像機、網絡硬盤錄像機、數字矩陣、液晶拼接屏等監控設備,為保證系統整體使用的便利性,需要一套監控平臺軟件將所有監控設備進行統一管理。
平臺實現以下功能:用戶管理、設備管理、組織管理、錄像管理、報警設置、系統設置、日志管理、實時監視、云臺控制、錄像回放、報警通知、視頻上墻、語音對講、電子地圖。
第五篇:視頻監控安全方案
從12306信息泄露、攜程信息泄露,到近期某視頻廠商曾出現監控設備安全隱患事件??種種跡象表明,對于正在大力發展信息經濟與互聯網經濟的中國,網絡信息安全保護問題已經迫在眉睫。用戶在對數據的收集、存儲、管理與使用等過程中均缺乏規范,更缺乏監管,安全隱患無處不在。其中,在隨著近年來視頻監控系統的快速發展,他帶給人們生活上的方便之處越來越多。智能家居、智能樓宇、平安城市等現代化的視頻監控系統改變了我們的生活方式,帶給我們更加豐富多彩生活的同時,也存在著了一些幸福的煩惱,視頻監控系統背后的數據安全隱患就是典型。在信息化不斷發展的同時,信息數據的傳輸安全一直以來是人們關注的焦點,而應用在視頻監控行業領域里,數據的安全問題也隨之成為時下行業所要面對的新課題。
我們知道,如今視頻監控系統在公安、銀行、運營商、企事業集團等都得到了廣泛應用,那么威脅數據安全的主要因素有哪些?如何保障視頻監控系統的信息安全?有哪些數據安全的保護技術???本文將從公安視頻監控系統的數據安全特性出發,為大家提供一些建議性思考和啟發。
視頻監控的數據安全現狀:
根據公安部“3111”工程“三區、三口”的建設意見和監控的部位要達到可以識別監控對象的面目特征和行為動態以及車牌號碼識別的要求,對城市監控規劃建設的攝像頭,基本能覆蓋城區主要路段。所有錄像文件分散存儲在轄區派出所(使用DVR存儲/NVR),市局監控中心等。各中心使用磁盤陣列同步備份存儲重點監控點的信息。對監控存儲的視頻文件有權限獲取的用戶可隨意使用,容易造成敏感信息的擴散使用,甚至造成非法用戶的盜用。對監控視頻文件進行安全存儲和受控使用,是目前平安城市信息化建設的重點工作之一,需要借助技術手段進行安全控制。
視頻監控形成的視頻數據多數是以文件的格式存儲在遠端的計算機中,通過專用的播放器進行查看,但對于視頻文件的使用和流轉,本身視頻監控系統無法控制,容易造成敏感信息的擴散泄密。因此,數據在傳輸、存儲過程中,如何確保信息或數據不被未授權的篡改或在篡改后能夠被迅速發現。在前端視頻流通過IP傳輸網絡傳輸到視頻存儲系統,以及視頻存儲網絡的各個環節都應考慮必要的防護措施。
數據安全面臨的風險與威脅:
我們知道,存儲設備物理損壞、操作失誤、非法侵入、病毒感染、信息竊取、自然災害、電源故障、電磁干擾、拒絕服務攻擊、口令猜測、不安全遠程傳輸視頻數據等,是威脅數據安全的主要因素。但是在隨著視頻監控技術與計算機信息技術的不斷融合中,視頻監控系統的數據信息安全也成為產品研發、系統設計及實施過程必須認真考慮的環節之一。因而數據安全的泄密風險主要包括:
? 視頻文件以明文形式存儲(在脫離監控平臺后處于非受控狀態),視頻文件的獲取和使用無法控制,信息容易被其他不應獲得者獲取;
? 視頻文件的使用無法知悉范圍,無法控制指定用戶使用;
? 視頻文件的使用無法追蹤,造成信息安全管理失控,視頻監控系統中的系統日志文件和視頻錄像文件顯而易見需要一套有效的防護手段;
數據安全的保護手段:
視頻監控的文件存儲容量越來越大,且越來越重要。以往對視頻錄像的忽視使得視頻存儲系統在整個視頻監控系統的重要性不明顯。隨著社會形勢的復雜多變和大數據時代的來臨,對視頻錄像文件分析的需求越來越多。視頻監控系統中也越來越多的使用了高級的數據存儲設備和系統,而在應用軟件保護層面,應重點考慮以下幾點:
圖:具體實現防護效果
① 訪問控制:視頻監控系統用戶登錄視頻監控系統查看監控視頻,可與億賽通數據泄漏防護系統進行認證集成,允許安裝億賽通數據泄漏防護系統的用戶正常登錄,否則,禁止登錄視頻監控系統,實現用戶身份強制認證。
② 動態加密:對視頻監控文件進行強制加密處理,在硬盤中以密文形式存儲。通過對監控數據進行全生命周期保護,確保監控數據只可在受控范圍內正常、透明使用,通過任意方式將數據非法帶離內部環境將無法正常使用。
③ 數據篩選:用戶對監控的視頻進行分類查詢,檢索視頻信息,對敏感數據敏感信息進行防護;
④ 終端防護:在終端機器上打開監控視頻文件,安裝億賽通數據泄漏防護系統的用戶可正常打開使用,否則無法打開或打開后也是加密數據。
⑤ 安全集成:不改變視頻系統部署架構,不改變應用系統后臺數據存儲形態和規則,不改變用戶訪問視頻監控系統的工作方式和習慣。
⑥ 日志審計:根據操作類別、操作對象、操作時間、操作動作等組合條件進行日志審計,支持用戶自定義組合條件進行日志查詢,所有信息將上傳至后臺數據庫進行集中存儲。
視頻監控系統的安全性是個復雜的體系,要保證視頻監控的安全運行,還需要考慮多級安全認證機制、關鍵數據容災,備份、網絡私密保護、網元自動化運行管理等多種因素。而在數據安全保護層面,億賽通作為數據安全專家,則采用鏈路加密技術,有效防止視頻在傳輸過程中被竊取,可對用戶的“有意”、“無意”兩種數據泄漏進行統一防護,采用“事前主動防御,事中實時控制,事后及時追蹤,全面防止泄密”的設計思路,融合“數據加密”、“規范訪問控制”為核心技術,結合身份識別、應用集成、安全接入以及行為審計等功能,形成一套視頻監控數據的全新解決方案,最終實現“帶不走、打不開、讀不懂”的控制目標及效果。做到視頻數據通過信息源頭進行加密控制,即使被非法泄露也無法讀取到任何有價值內容,全面整合管理手段和管理措施,有效滿足視頻監控內的數據安全需求。
加密技術:
數據加密(DataEncryption)技術是指將一個信息(或稱明文,plaintext)經過加密鑰匙(Encryptionkey)及加密函數轉換,變成無意義的密文(cipher text),而接收方則將此密文經過解密函數、解密鑰匙(Decryption key)還原成明文。加密技術是數據安全技術的基石。文件加密是一種常見的密碼學應用。文件加密技術是下面三種技術的結合:
? 密碼技術:包括對稱密碼和非對稱密碼,可能是分組密碼,也可能采用序列密碼文件加密的底層技術是數據加密。
? 操作系統:文件系統是操作系統的重要組成部分。對文件的輸入輸出操作或文件的組織和存儲形式進行加密也是文件加密的常用于段。對動態文件進行加密尤其需要熟悉文件系統的細節。文件系統與操作系統其他部分的關聯,如設備管理、進程管理和內存管理等,都可被用于文件加密。
? 文件分析技術:不同的文件類型的語義操作體現在對該文件類型進行操作的應用程序中,通過分析文件的語法結構和關聯的應用程序代碼而進行一些置換和替換,在實際應用中經常可以達到一定的文件加密效果。
利用以上技術文件加密主要包括以下內容。
? 文件的內容加密通常采用二進制加密的方法
? 文件的屬性加密
? 文件的輸入輸出和操作過程的加密,即動態文件加密
透明加密技術是近年來針對企業文件保密需求應運而生的一種文件加密技術。所謂透明,是指對使用者來說是未知的。當使用者在打開或編輯指定文件時,系統將自動對未加密的文件進行加密,對已加密的文件自動解密。文件在硬盤上是密文,在內存中是明文。一旦離開使用環境,由于應用程序無法得到自動解密的服務而無法打開,從而起來保護文件內容的效果。透明加密有以下特點:
? 強制加密:安裝系統后,所有指定類型文件都是強制加密的;
? 使用方便:不影響原有操作習慣,不需要限止端口;
? 于內無礙:內部交流時不需要作任何處理便能交流;
? 對外受阻:一旦文件離開使用環境,文件將自動失效,從而保護知識產權;
總結:
在視頻監控技術日新月異的變化同時,我們不能忽視背后所存在的信息安全隱患,本文揭示了視頻監控系統中最關鍵的數據安全防護手段,解讀了視頻監控系統的安全特性。因此,在這里我們呼吁,各行各業在應用視頻監控系統中應加強監督機制,加強實質可操作性,選擇優秀、適合的解決方案勢在必行。縱觀未來監控市場,不僅一些特殊環境(如軍事觀察、政府機關、銀行、機場等)需要視頻監控系統,諸如廠房、零售商店、酒店、學校、辦公室等普通場所也逐步實現整個場景監控管理。因此,數據安全、信息安全建設這一特殊使命任重而道遠。
點擊咨詢 