该方案同时适合戒毒所,戒毒管理局和看守所。该方案是监狱信息化建设实践的最新成果,融合了门禁系统,安防系统,指挥系统,通讯系统,周界系统,对讲系统,狱务系统,所务系统。是在前台体现为以前各个子系统的高度融合,在后台体现为数据的统一定义,规范和管理,在形式上是从桌面搬到一定端。
l监狱移动警务系统(或称司法移动警务系统)是以先进的第三代移动通信网络以及第四代移动通信网络(3G和4G)为主要无线通信传输平台,同时兼顾在第二代移动通信网络无线通信平台传输;
l 综合集成先进成熟的集群对讲技术、区域定位技术、GIS地理信息技术、数据传输技术、可控通信技术、RFID射频识别技术和编解码识别技术、综合智能虚拟网技术;
l 并按监狱业务需求深度定制综合管理指挥调度平台和警务通专用终端,提供给监狱内外指挥调度、集群对讲(PTT)、定位管控、终端可控通信、机卡绑定、一键报警、多媒体取证、遥开遥闭、白名单通话、集团通信录、短号VPN、移动OA、保密通信等功能
l 能够实现监狱内外高效指挥调度、高安全性、范围广泛的集群通讯和个人通讯系统。同时确保其承载运行的网络稳定可靠,在技术上具有先进性、成熟性、拓展性和实用性。
监狱管理局是司法部重要部门之一, 随着 “科技强警平安监狱”战略的实施,监狱移动警务通系统建设成为大势所趋。本次提出的“移动警务系统”项目,重点保证安全使用警务通的情况下,实现业务工作的移动化,以达成改变、优化一线警察的现场执法模式,拓展一线警察的工作广度、减轻执法难度、规避执法风险、严格依法行政的应用目的。 统一登录平台为基础,实现信息浏览、事务处理、数据查询等功能延伸至手持终端;突破传统的管理模式,为监狱一线警察现场执法提供科学有效的执法手段。
l 统一规划,分步实施;需求为主,务求实效;整合资源,信息共享;安全可控,方便使用。
l 根据“一体化”、“集成化”、“智慧化”、“网络化”设计原则, 将移动警务终端、终端管控、对讲、监控、门禁、报警、干警交接班、犯人出入生产、生活区的记录等日常监管信息进行统一设计。
l 安全可控,方便使用。确保狱区模式下只能访问工作资源,狱区模式下的音频视频等取证信息做到离开工作模式后自动销毁。落实安全保密要求,分级开展安全管控,强化安全措施和管理,做到既确保安全又方便使用。
l 一体化原则,要求内部办公、移动办公功能一体化、流程一体化、数据一体化。
监狱大致可以分为两个区域,即监区和办公区;监区为犯人工作、生活和活动的区域,为安全起见工作在这个区域的狱警只在办公室配备固定电话,进入监区所有人员的移动电话全部放在监区的警卫室,决不允许带入监区,以防止监狱内部通过公网通信工具与外界联系。
办公区的工作人员主要为监狱领导,技术科、行政、政治处等各个行政科室,这个区域没有犯人,所以通信工具除了固定电话外,允许个人使用手机。
对于监狱系统来说最重要的是安全,所以绝对不允许携带公网移动电话进入监区;在监区,警务通可用于生产的指挥调度以及紧急突发事件的快速统一指挥。
移动警务系统通过4G网络实现监狱对移动警务通有以下特殊要求:
l监狱信息化核心需求:
l 警务通具备模式切换功能。进入监区时,切换成警务通模式,出监区时切换成普通模式。禁止任何监区内数据通过任何方式传出监狱工作区。
l 可行的方案禁止任何情况下在监区内运行非工作模式。禁止任何人改变警务通系统,防止警务通不受平台管控,带入监区内。在不改变工作模式的情况下不得进入监区。监区内重启等任何操作任何操作无法退出非工作模式。
l 工作模式下只能安装后台授权的APP应用、拨打指定电话(黑白名单管理)、电话监控、只能连接制定的网络。
l 与指挥中心对接,紧急情况发生时,终端支持一键呼求助功能,与指挥中心对接,实现现场管控。
l 警务通与门禁系统对接。
l 便捷的内部沟通。支持文字、图片、语音、视频交流、对讲等功能。
l 各地监狱可以对本监狱进行指挥调度。网络覆盖以监狱为中心,预防发生犯人脱逃情况的抓捕调度。
l 将全省范围内的监狱组成一个联网单位,各个监狱可以各自独立、保密的进行日常指挥调度工作,一旦有情况或者紧急通知,自治区监狱局可以及时指挥调度各个监狱。全区联网后,各个监狱的监狱长在一个组直接归属自治区监狱管理局局长指挥调度,各监狱中层负责人直接归属监狱长指挥调度。
l 根据看监狱工作的实际需要,开发以统一身份认证和单点登录平台系统为基础的,集成现有或待开发所有所务系统,办公系统、人员管理、物品管理、生活卫生、劳动改造、教育、电子政务、监控、视频云存储管理系统、数字档案管理等系统、智能指挥调度等业务,并根据需要开发移动客户端。
l 非工作模式下可以访问非工作的任何数据。
l 警务通硬件管控:
内容包括:远程遥毙/关机/重启;摄像头/录音管控; 4G/Wifi/蓝牙管控; GPS/位置信息管控;IO管控;SIM卡管控(警号、密码、SIM卡序列号、IMEI号捆绑);网络接入管控; 硬件信息管控等
l 警务通软件管控
内容包括:应用黑白名单;远程禁用/删除应用;远程安装应用;禁止卸载;使用日志等
l 通话管控(可控通话)
内容包括:亲情号码管理;通话监听与通话日志;集团虚拟短信通讯;多媒体融合通讯等。
l 认证管控与安全策略
从平台层、终端层、数据传输层、本地数据层等进行全方位的保护,提供全面的日志审计功能,提供终端丢失后的销毁功能,避免泄漏监狱信息。并通过安全策略机制、白名单模式、访问设置等模式确保端到端的安全。内容包括:人卡机唯一绑定;密码多次错误锁屏;传输加密;远程禁用;完全ROOT权限;全面日志审计功能;警务通终端失联、丢失管理检测等;
l DSA数据安全隔离区
移动安全管理系统通过建立系统专属DSA区域,保障数据安全性。通过DSA驱动层,访问到虚拟文件系统。虚拟文件系统类似从硬盘中虚拟出一段内存作为虚拟空间保存文件,这是个对内透明,对外隐藏的磁盘空间。上层app通过调用虚拟文件系统接口,可以象访问标准文件那样进行透明的数据读写,无需关心数据的加密安全问题,DSA将自动进行数据的打散与加密保护。
DSA数据隔离区是高强度加密,外部程序无法获取DSA的任何数据细节。DSA包含磁盘分区信息、文件目录表、密钥保险柜区域以及加密文件存储区。通过DSA存储的文件都是采用一次一密的随机密钥和AES256加密算法进行保护,而随机会话密钥则通过PKI公钥进行加密存储在安全的密钥保险柜中。系统部署DSA技术方案,可以实现较高级别的加密保护,有效抵抗数据分析与破解。
请看现场视频,警务通与门禁系统融合
2.2.1、模式管理
l 本项方案提供的警务通为定制系统,可通过门禁系统刷警务通或刷卡实现工作模式与非工作模式的切换。同时支持人脸识别,只有通过人脸和警务通同时认证通过后才能进入监区,并同时实现模式的切换。
l 非工作模式下与具有普通手机功能:可以访问任意网络、安装网落上常用的APP如QQ,微信等,不受警务通后台系统的管控。
l 警务通工作模式下,警务通受警务通后台完全管控,只能安装指定的APP、访问指定的网络、启动通话黑白名单、通话记录监管、定位、一键报警、接受通知公告、融合指挥中心、融合移动警务办公。
l 不支持任何方式的刷机操作,有效防止通过非法手段更改警务通系统。
l 手持终端通过管理区验证设备后即由普通模式管理区模式,仅开放白名单通话、多媒体取证、虚拟网短号通话、业务应用系统使用等功能。
l 在入口时自动切换为管理区模式,在出口是自动切换为普通模式,同时检测管理区模式下工作数据是否已成功上传并自动删除掉。
2.2.2、与门禁系统的融合
l 模式切换支持与门禁系统深度融合。 警务通本身可作为门禁卡,通过警务通进行门禁授权,警务通同时进入工作模式界面。
l 也支持沿用现有的门禁卡,当干警用门禁或指纹或人脸识别授权门禁时,门禁后台与移动警务通通实时接通,移动警务通后台强制切换成工作模式。
l 自动识别当前工作模式,任何情况下重新启动警务通后,默认进入重启前的模式。
(以下详细方案请联系销售人员,或参考本网站各个子系统建设方案)
l 语音对讲功能
l 视频对讲功能
l 多媒体即使通讯(IM)
l 基于位置的视频调度
l 群组管理
l 通过单点登录,数据库整合,实现与业务系统融合(狱政信息管理系统,刑罚执行管理系统,劳动改造管理系统,狱内侦查管理系统,劳动改造管理系统,生活卫生管理系统,狱务公开管理系统)
l 通过融合通信技术,实现与原有安防系统,门禁系统,对讲系统,指挥中心和报警系统等工具类系统融合。
l 现场取证与回传
l 信息推送系统,审批、广播等功能
l 值班、调班系统以及相应事件处理系统
l 移动警务后台与GIS系统做对接,通过卫星定位和运营商提供LBS系统接口,即可实现基于GPS/LBS方式及精度,需要时对指定的人员启动定位,实现远程对人员位置可视化管理。
l 监区内精确定位,狱区定位是一种区域性的定位,利用高频2.4G 和低频125K 的 RFID 技术,对人和物的自动识别和区域性定位、模式分析和风险提示
l 监区内精确定位RFID基站系统建设。
l 指挥调度系统以IP网络为主要承载,以多种无线宽带和有线网络为接入手段,融合了集群调度和融合通信等多种业务功能,全新的综合通信调度系统。结合专网需求,它提供了语音、视频、数据、定位、即时通信等多种业务,并对这些业务实现综合调度。
l 系统采用3G/4G网络进行无线接入,实现了公网和专网,固定和移动单兵终端的综合调度业务。
l 系统支持组呼、广播、强插、强拆、动态重组等一系列传统调度业务。
(2.8、2.9和2.10小节相对独立,在此不展开介绍,本网站其他章节详细介绍)
l 移动警务系统平台
l 移动端APP
l AB门禁(非必选)
l 核心服务器(业务服务器,存储服务器,调度服务器,gis服务器)
l 手持终端
l 综合调度台
l 门禁控制器、读卡器(非必选)
l 视频接入网关,集群接入网关,PNST接入网关等(非必选)
l 有源定向RFID基站,电子标签等(非必选)
l sim卡与包月流量,一般1G/月
l 支持多层级机构
l 监狱管理局总平台
l 单个监狱平台
