您好,欢迎访问三七文档
当前位置:首页 > 行业资料 > 国内外标准规范 > 河南省监狱安全技术防范系统设计标准(试行)
河南省监狱信息化建设工程技术标准第一章总则第一条为规范和指导监狱信息化建设管理工作,使监狱信息化建设科学化、规范化、标准化,依据《中华人民共和国监狱法》、《监狱建设标准》、《全国监狱信息化建设规划》等法律及有关规定,制定本标准。第二条本标准是监狱信息化建设项目评审和建设施工管理、竣工验收的技术标准,是监狱信息化工程项目的规划设计、建设管理的重要依据,适应于河南省监狱信息化工程项目建设。第三条监狱信息化工程的规划、设计、建设除执行本标准外,必须符合国家现行计算机网络工程、电子政务工程、安全技术防范工程、软件系统工程及其工程监理的强制性标准。第四条监狱信息化建设的项目内容包括:计算机网络系统、信息化管理应用系统、周界防范系统、视频监控系统、门禁控制和一卡通管理系统、监听对讲报警系统、安全检查系统、紧急报警系统、会见录音及亲情电话管理系统、监控指挥中心、综合布线系统等。第五条监狱信息化是监狱工作的重要组成部分,是监狱改造教育罪犯、安全押犯、有效运动的功能设施和重要保障手段。其规划建设应遵循以下原则:一、坚持以需求为导向,统筹规划、整体设计、分期建设的原则;二、坚持以报警为主、预警防范、联动防控,人防、物防、技防融合一体的原则;三、坚持以人为本、信息主导、规范执勤,管理信息化和执行规范化相结合的原则;四、坚持技术可靠、经济适用、资源共享、保障安全的原则;五、坚持规划建设、管理使用并举,注重实效的原则。第六条本标准主要是确定监狱信息化个系统的技术标准和功能要求,对于有关系统设备标准是根据监狱规模(小型、中型、大型)确定的下限值,监狱具体配备数量可根据监狱布局、建筑结构等情况可依据标准上浮20%进行配备。第七条监狱信息化建设所使用的主要设备(产品)由省局组织进行评测确定采购目录和品牌范围,以利于系统联网,实现资源共享。评测主要包括功能、技术指标、可靠和稳定性能、资质审核等。不需要省局进行评测的设备(产品),必须符合国家现行相关标准要求,并经检验或认证合格。第二章工程现场勘查和需求分析第八条监狱信息化工程规划设计前,应进行现场勘查,调查与规划设计有关的各方面情况,分析掌握监狱信息化建设的实际需求、管理流程和建设要求。第九条监狱信息化工程现场勘查和需求分析的内容应符合下列要求:一、全面调查、分析监狱计算机网络应用需求、功能需求、管理需求及网络现状,对网络流量与控制进行定量分析,明确监狱计算机网络系统结构和建设目标,界定网络的安全边界,掌握监狱信息点设置、布线需求等情况。二、全面调查监狱安全防范系统工程防范对象本身的风险等级与所要求的防范级别、物防设施能力与人防组织管理概况和所涉及的建筑物、构建物的基本情况,如通道、门窗、电(楼)梯配置、建筑结构、墙体及周边情况等。三、全面调查监狱信息化管理应用系统工程的业务工作流程、数据信息和标准、信息流量和存储需求、系统响应时间要求等情况,分析系统的业务管理和功能需求,掌握监狱业务管理和流程的逻辑结构和系统对服务器、存储设备的需求等情况。四、调查监狱建筑平面图、使用(功能)分配图、管道、供电线路分布等情况,掌握网络中心机房、监控指挥中心建筑结构布局及有关设备安装部署的特殊要求。五、调查和了解监狱所在地地利与人文环境、气候环境和雷电灾害情况、电磁环境等其他需要勘察掌握的内容。第十条对于监狱安全防范系统工程,现场勘查和需求分析还要按照纵深防护和均衡防护的原则,草拟工程布防方案,拟定监狱周界、监视区、禁区的位置,并对布防方案所确定的防区进行现场勘查和分析。勘查和分析的主要内容包括:一、监狱周界区——周界形状、周界长度;周界内外地形地物状况等;确定周界警戒线的设置和防护形式。二、监狱周界内——勘察防区内防护部位、防护目标、出入口位置、通道长度、门洞尺寸等门窗(包括天窗)的位置、尺寸等。三、施工现场——勘查并拟定前端设备安装方案,必要时应作现场模拟试验;勘查并拟定线缆、管、架(桥)敷设安装方案;勘查并拟定机房和监控指挥中心位置及设备布置方案。第十一条现场勘查和需求分析工作结束后应编制现场勘查和需求分析报告,并制作为正式文件存档。报告应包括下列内容:勘察记录,用户需求分析、业务需求分析、功能需求分析、设计需求分析等,根据现场勘查记录、需求分析报告和设计任务书的要求,编制各系统的初步设计方案。第三章监狱计算机网络信息系统第十二条监狱计算机网络系统是信息传输、存储、处理、交换的载体,提供语音、数据、视频等综合多媒体信息的通信业务,是监狱管理信息化各应用系统的支撑平台,应采用开放的体系结构和成熟的技术,确保网络的实用性、安全性和可管理性。第十三条根据监狱工作实际需要,全省监狱计算机网络信息系统规划设计为电子狱务内网和电子狱务外网。一、电子狱务内网由全省监狱系统电子狱务广域专网(内网段)和省局及各监狱的局域内网构成。电子狱务内网通过省局网络中心(内网段)可上连司法部、省委省政府、省司法厅、其他政法部门的政务内网,以实现资源共享。二、电子狱务外网由全省监狱系统电子政务广域专网(外网段)和省局及各监狱的局域外网构成。电子狱务外网在省局网络中心(外网段)通过省政务外网接入互联网。三、电子狱务内网、电子狱务外网之间物理隔离;电子狱务内网与司法部、省委省政府、省司法厅、其他政法部门的政务内网逻辑隔离,通过访问规则实现互访。电子狱务外网与互联网之间逻辑隔离。第十四条电子狱务内网是监狱系统内部办公自动化、信息化管理应用、安全技术防范系统运行的基础平台;电子狱务外网主要是为社会和公众提供服务,提供网上收押审批和会见管理、狱务公开、政策法规宣传等管理应用和服务。第十五条电子狱务广域专网内网段采用MSTP技术(多协议传输平台)组建,由省局与各监狱的高速路由器构成,带宽为10Mbps,实现数据的高速转发,满足视频图像实时传输对网络带宽的要求。电子狱务广域专网外网段,采用IPoverSDH技术,带宽为4Mbps。第十六条监狱电子狱务(局域)内网和(局域)外网采用TCP/IP体系架构,分为核心层、汇聚层和接入层、主干层(三层之间的互联)采用千兆以太网技术,提供1Gbps带宽;接入层到桌面终端采用快速以太网技术,提供100Mbps带宽。内网核心节点采用双核心结构,汇聚节点通过双轨方式接入到核心节点。内网和外网分别通过边界路由器接入电子狱务广域专网内网段和电子狱务广域专网外网段。第十七条网络安全是信息系统安全运行的重要保证,应严格遵守国家保密法规和信息安全相关规定,并采用相应的网络安全防护设备和安全管理策略与措施。一、省局电子狱务内网配备网络防火墙、入侵防御系统IPS/漏洞扫描系统、防病毒系统、安全隔离系统、安全审计系统、身份认证系统、桌面管理系统、网络管理系统、网络数据加密机等;省局电子狱务外网配备网络防火墙、、防病毒系统、安全审计系统、身份认证系统、桌面管理系统、网络管理系统、、入侵防御系统IPS等。二、监狱电子狱务内网配备网络防火墙、安全隔离系统、安全审计系统、身份认证系统、桌面管理系统、网络数据加密机等;监狱电子狱务外网配备网络防火墙、安全审计系统、身份认证系统、桌面管理系统等。第十八条监狱电子狱务(局域)内网和(局域)外网采用星型拓扑结构,网络系统的拓扑结构图见附件一,设备配备标准应符合表一的要求。类别配备数量及技术指标监狱内网监狱外网小型中型大型技术指标小型中型大型技术指标信息点(个数)450550650支持10/100/1000Mbps200300400支持10/100Mbps路由器(台)111包转发率≥360KPPS;2个千兆以太光/电口,支持四个SIC插槽和4个MIM插槽。111包转发率≥240KPPS;2个百兆以太光/电口,支持四个SIC插槽和1个MIM插槽。加密机(台)11110/100M端口≥4个;加密速率10-30MBPS。防火墙(台)111吞吐量≥100MBPS;并发数≥20万;10/100M端口数≥6个;VPN吞吐量≥40MBPS。支持COS/QOS带宽保证、带宽限制、优先级控制、动态流量均衡功能;支持与防病毒网关、IDS联动111吞吐量≥100MBPS;并发数≥20万;10/100M端口数≥6个;VPN吞吐量≥40MBPS。支持COS/QOS带宽保证、带宽限制、优先级控制、动态流量均衡功能;支持与防病毒网关、IDS联动核心交换机(台)222交换容量≥384GBPS;包转发率≥198MPPS;背板容量≥640GBPS.222交换容量≥88GBPS;包转发率≥65.5MPPS;汇聚交换机(台)357交换容量≥32GBPS;包转发率≥9.6MPPS接入交换机(台)121620交换容量≥19.2GBPS;包转发率≥5.36MPPS;端口支持线速转发5810交换容量≥19.2GBPS;包转发率≥5.36MPPS;端口支持线速转发第十九条省局按照“预先规划,按需分配”的原则负责对电子狱务内外网的IP地址进行规划和分配。一、省局电子狱务内网的IP地址段为10.10.0.0/24~210.10.10.254/24;每监狱分配6个子网段,如10.10.11.0/24~10.10.16.254/24为某监狱内网IP地址段。二、电子狱务外网使用NAT转换技术,由省局通过省政府电子政务外网接入互联网。省局电子狱务外网的IP地址段为192.168.1.0/~192.168.5.254/24;每监狱分配3个子网段,如192.168.6.0/24~192.168.8.254/24为某监狱外网IP地址段。三、各监狱具体分配IP地址时,要充分考虑网络拓扑结构、路由协议设计、路由表汇总等因素,采用层次化分配方法,使用网络易于维护和管理。第二十条设备命名规则。为了方便管理和维护,设备采用以下命名方法:AA_BB_X_YYYY_Z。AA表示单位全拼的第一个字母。BB:表示上联设备所在单位全拼的第一个字母,(其中省局表示为JYJ);X:表示核心局域网设备(L)或核心广域网设备(W);YYYY:表示设备型号;Z:代表数量,第一台为1,第二台为2.第四章周界防范系统第二十一条监狱周界防范系统是综合利用高压脉冲电网、入侵检测报警、视频监控等技术手段,构建及防范、预警、报警、阻挡、打击功能于一体啊的防护系统,用于发现和制止在押罪犯逃脱和外部入侵。系统有物理隔离栅栏、高压脉冲电网、入侵检测报警、视频监控、智能照明、语音广播等子系统构成。第二十二条监狱周界内5米处物理隔离栅栏设计建设应符合以下要求:一、在监狱围墙内5米,安装物理隔离栅栏带,实现与围墙的物理隔离,并设置醒目的警示标志,防止罪犯接近。二、隔离栅栏整体高度3米,钢网墙高2.4米,蛇腹型刀刺网高(直径)0.6米。钢网墙每单元长3.0米长;网孔为150×35,采用冷拔钢丝,丝径为5.0MM。网墙应具备抗剪切、防攀爬功能。三、安装时,每3米设置一基座,并与钢网墙单元对应。基座应采用混凝土制作,其上安装法兰盘,法兰盘用膨胀螺栓固定安装。法兰盘上焊接立柱,立柱与网墙边框应采用专用房拆螺栓连接;立柱上方焊接V型支架,以安装蛇腹形刀片刺网。第二十三条监狱周界高压电网报警子系统是监狱周界围墙上安装高压脉冲电子网,集防范、报警、打击于一体周界防范措施,有控制主机、高压箱、高压网组成。设计建设应符合以下要求:一、具有多段分段短路、楚王、断网、缺相检测报警功能,可独立构成报警系统。二、报警响应时间应小于2秒,可通过电子地图准确定位报警部位,显示警情地址,并有声光报警输出装置。三、控制主机具有报警记录、撤/设防记录打印、存储功能。四、具有数字联网控制功能,可以通过IP网络实现远程报警和数据传输,可以联动周界照明、视频监控、语音广播子系统设防,启动处警预案。五、具有计算机控制和应急人工控制两种模式,以确保电网正常运行。六、具有自诊断功能,可进行自我诊断,显示故障信息:可根据天气等环境情况,调节电网报警灵敏系数,以减少电网误报、漏报。第二十四条高压脉冲电网应采用五线制,按照监狱围墙划分区段管理,区段最大长度不大于1000米。一、高压电网的输入额定电压应在180-240V范围内。电网输出额定电压应在3000-10000V范围内。
本文标题:河南省监狱安全技术防范系统设计标准(试行)
链接地址:https://www.777doc.com/doc-1297737 .html