系统概述
1、不同于Q-chat的第二代监狱移动警务系统
本系统方案在监狱警务通的基础上,融合监区精确定位系统,专网安全接入系统,把大平台的诸多业务功能推进到执法一线,而提出的“第二代监狱移动警务通系统”建设(第一代监狱警务通主要是对讲系统,典型代表是电信公司推广的Q-chart和某些公网对讲系统),重点保证安全使用警务通的情况下,实现监狱执法业务工作的移动化。
2、系统建设目标
安全的管控的基础上,让干警用上安全的警务通,在监区(或称监区模式)下进行便捷的工作交流(文字、语音、图片、视频)、受控通信、集成门禁系统、一键报警及应急指挥、对讲、公告及推送信息、拍照取证、智能电子巡更、交接班管理、现场处罚、所有狱务管理的查看、录入、审批日常工作等只能访问工作相关的功能,同时在非监区(非监区模式或称普通模式)和正常手机一样进行访问互联网应用,任意通话等。保证监区内工作数据不能带出监区。
3、系统建设内容
以统一单点登录平台为基础,将信息查询与推动、事务处理、功能延伸至手持终端,在移动状态下,警察通过手持终端利用专用无线网络实现业务工作的查询、审批、回复、确认及监控设备的浏览等操作,使办公信息可以随时随地地进行交互流动,同时也能使警察随时随地对囚犯进行管理和处理日常工作事务,实现及时有效地对查看囚犯的具体信息,进行执法奖扣分、值班点名、带班点名、现场谈话录音、现场拍照取证等工作,突破传统的管理模式,为监狱一线警察现场执法提供科学有效的执法手段。
系统组成与分系统简介
1、系统组成
主要由三大系统组成,第一是移动警务通系统建设,安全管控平台(含前台APP和后台管理系统),受控通信系统,执法办公平台,门禁融合系统、(声纹识别系统)等组成;第二是监区精确定位系统,通过在监区部署物联网感知系统,实时显示各个区域内民警、职工、罪犯、访客的进出数据及区域人员分布,对重点区域实现重点管控,出现非法闯入或逃脱即报警并实时通知周边民警,实时调阅相关人员行动轨迹;第三是满足监区网络安全和数据传输安全要求的移动接入安全系统建设,主要是确保监狱数据安全和警务通的通信安全。
2、分系统简介
2.1、移动警务系统
移动警务系统由以下模块组成:
移动警务系统主要功能:
2.2、监区定位系统
运用物联网RFID(Radio Frequency Identification)射频识别技术实现自动身份识别、位置跟踪、预警和自动报警、应急指挥和规范在押人员的行为,使用安全可靠的信息采集方式来监控、追踪、识别在押人员和狱警,将信息系统中的个人信息和现实中的个人真正关联起来,实现实时追踪和报警。
监区定位系统由以下模块组成:
监区定位系统的主要功能:
2.3、安全接入系统
监狱移动接入系统主要功能是确保警务通接入网络安全,数据加密传输安全,实现4G公网与监狱数据库的物理安全隔离等功能。
移动警务系统
监狱警务通系统由双模式警务通终端和警务通综合应用管理平台,警务通终端可以根据建设单位需求选择三防警务通,或者主流的手机(硬件部分在本网站硬件产品重点介绍);警务通综合管理平台由警务通安全管控系统、门禁融合系统、移动执法系统、基础管理系统等部分组成。
1、警务通安全管控系统
对警务通终端进行全面安全管控,首先在警务通终端部署安全管控客户端,在后台服务器部署终端管理系统;后台管理系统可以通过安全客户端实现对前端移动设备的深度管控。从平台层、终端层、数据传输层、本地数据层等进行全方位的保护,提供全面的日志审计功能,提供终端丢失后的销毁功能,避免泄漏戒毒所涉密信息。并通过安全策略机制、白名单模式、访问设置等模式确保端到端的安全。警务通安全管控系统包括硬件管控、数据管理、应用管理、用户管理、日志审核、pc后台系统等。
1.1 、警务通终端硬件设备管控
通过后台系统和警务通前台客户端,对警务通终端的硬件设备实现管控,可以通过对以下硬件实现开启,关闭,断电、指定连接等功能:摄像头、语音、蓝牙、WIFI、NFC、SIM卡、2G/3G/4G等硬件进行管控,在戒治区模式下,可根据需要对上述模组进行供电、断电、禁用,启用管控。
1.2 、警务通终端数据安全管控
通过后台系统,对手持终端的使用安全进行管理,实现远程对警务通终端使用进行管理,只需通过移动警务系统后台,进行强行实现远程关机、重启、警用等操作,警务通终端数据加密后,通过VPN传输都戒毒所专网后台系统。
1.3 、警务通终端应用程序管理
通过后台系统,对手持终端的应用APP进行管控,包括以下内容:
Ø 应用黑白名单, 警务通能安装哪些应用,通过后台控制,只有进入后台白名单的应用才能安装成功。从而保证在戒治区模式下使用安全。 在普通模式下可以安装任何应用。
Ø 远程禁用/删除应用
Ø 远程安装应用
Ø 禁止卸载、防休眠
1.4 、警务通终端用户管理与安全认证
Ø 用户管理与绑定
警务通终端发放时必须保证四元信息绑定(警号、密码、SIM卡序列号、IMEI号),缺任何一项都不能使用。
Ø 机卡互锁:警务通与SIM卡互锁
Ø 密码多次错误
Ø 指纹解锁功能
为防止干警混用警务通终端,必须通过指纹解锁才能进入系统,才能刷警务通开启门禁。
1.5、警务通终端日志审计管理
警务手机在戒治区模式的任何操作将有日志可查询。保证在戒治区模式下设备、用户、SIM卡所有的操作都有记录可查询。记录设备/用户/SIM卡 刷卡切换时间、进入监区时间、离开监区时间、访问某个应用数据的时间等。
1.6、警务通终端pc后台管理
开发与警务通终端管控功能相对应的后台系统,在pc端后台系统对警务终端进行注册,绑定,安全管理,使用管理、数据管理、应用程序管理、日志查询等功能。
2、双模系统与门禁融合
请点击观看视频:刷手机实现模式切换和开启门禁
2.1、警务通终端支持监区模式与普通模式的双模系统管理
戒治区模式下,警务通终端受警务通后台完全管控,只能安装和使用指定的APP、访问指定的网络、启动通话黑白名单、一键报警、接受通知公告等授权功能。其他普通手机的功能全部屏蔽,无法使用。
2.2、警务通终端模式切换
警务通终端支持模式切换,进入监区自动切换到监区模式,离开监区切换到普通模式。
2.3、警务通终端与门禁系统融合
警务通终端的模式切换支持与门禁系统深度融合,警务通终端与干警通道的AB门门禁系统进行对接,警务通终端本身可作为门禁卡刷门禁读卡器,通过警务通终端对门禁授权开启门禁,警务通同时进入相应的工作模式。
3、受控通信与移动执法
警务通终端安全带入戒治区后,即是执法的通信工具,又是执法办公的硬件平台,在后台软件系统的支撑下,可以实现安全通信和移动执法的诸多功能,包括受控电话通信、一键对讲、执法取证、一键报警、值班查岗、消息推送、定位等等。
3.1、黑白名单管理与受控电话通信
3.2、 一键对讲
3.3、 移动执法取证
3.4、一键报警
3.5、值班查岗
3.6、消息推送
3.7、定位功能
4、基础管理系统
以统一身份认证和单点登录平台系统为核心的警务通基础管理系统(含警务通终端的单点登陆系统和pc端后台的单点登陆系统),通过基础管理系统,对各个业务系统提供数据支撑和数据同步,同时可以自定义桌面,加载其他独立的业务系统。
监区定位系统
1、监所精确定位系统组成
第一、监所智能化安全防范管理系统核心硬件(包括:防拆卸电子腕带、双频电子标签、定位基站、读写器、低频激活器、一体化读写器等);
第二、监所智能化安全防范管理系统软件(包括前端展示软件和后台管理软件组成);
第三、中间件(包括工业级交换机、机柜、PC机、服务器、不间断电源等)。
2、监所精确定位系统主要功能
Ø 人员时时定位
Ø 在押人员区域点名
Ø 人员查找
Ø 轨迹回放
Ø 视频联动
Ø 新入所人员特别提醒
Ø 访客或协警进入监室告警
Ø 滞留告警
Ø 防拆告警
Ø 在押人员进错监室告警
Ø 越界告警
Ø 重点关注人员出监室特别提示
Ø 人员进入安检区弹出信息
Ø 警员求助
3、监所精确定位系统硬件介绍
监所精确定位系统的物料清单请见本方后部分
监所精确定位系统的硬件详情请见本网址硬件产品部分
安全接入系统
监狱警务终端通过4G 网络访问监狱专网,必须经过安全接入系统。
第一、在设备机房安装防火墙、服务器、网闸和核心交换等网络设备,并连接到监狱内网,形成外网,安全区,监狱内网三个网络,在本项目中,防火墙和网闸由中标方提供,并完成现有网络安全等设备的调试和对接。从外网到内网的数据为警务通终端上传的图片、标签、以及终端所在RFID基站位置数据等。
第二、外网区为运营商网络、专线到防火墙外部端口,采用端口映射方式,隐藏内侧网址,从外网无法识别安全区的IP地址段。防火墙设定IP地址过滤,防网络攻击策略。
第三、安全区为防火墙内部端口到网闸外侧端口,在网闸内外部署前置机服务器,通过网闸的数据隔离功能实现内外网的安全隔离,网闸需满足≥1M带宽交换能力。前置服务器中的数据为临时数据,被网闸传送后自动清除。
第四、内网区部署web和数据库服务器,收集内网传送的标签信息,定时通过网闸访问安全区的前置服务器,同步终端上传的数据到内网,同步成功后通知前置服务器清除数据。
物料清单
请点击下载
雷讯万通移动警务系统框架、功能与预算V12.2.pdf