招标项目技术、服务、政府采购合同内容条款及其他商务要求

2020年都江堰市公安局感知源868点位建设方案

 

1、 前言

1.1. 项目背景

智慧城市感知源建设是贯彻党中央、国务院关于创新驱动发展、推动新型城镇化、全面建成小康社会的重要举措。对加强现代科学技术在城市规划、建设、管理和运行中的综合应用，整合信息资源，提升城市管理能力和服务水平，促进产业转型有着重大作用。伴随着都江堰市城镇化水平进一步提升，人流、物流、资金流和信息流必将进一步加快，大量外来人口和本地农村人口以及全国各地旅游人士涌入市区，导致社会治安局势更趋复杂，治安的动态性和犯罪的流窜性将更加突出。

近年来，随着都江堰市的不断发展，现有的感知源前端设备性能和功能均无法满足实战应用需求。必须充分运用物联网、云计算和大数据技术，加快对感知源设备的智能化改造，着力构建以数据为关键要素的新模式，通过智慧警务感知源建设对原有设备进行补点完善，以满足目前的实战应用需求。依托新一代信息技术、以智慧公安科技创新为核心，实现警务资源的高效集约应用和战斗力生成模式新型变革，以大数据、机器学习、人工智能等新技术，坚持综合研判与专业研判相结合、机关研判与基层研判相衔接，实现对各类风险隐患的敏锐感知、精确预警。

1.2. 项目目标

都江堰市感知源建设项目按照总体规划、分步实施的原则，不断健全都江堰市立体化信息化社会治安防控体系，逐步建立覆盖全市范围的人脸识别预警防控体系, 全面实现风险防控从被动响应向主动预防转变，侦查破案从循迹追踪向精准发力转变，指挥决策从经验驱动向数据驱动转变，安全管理从人力密集向科技集约转变，全面提升治安防控、侦查破案、社会管理、服务群众整体能力，形成全警应用、全警共享、跨部门协同作战的公安信息化新格局。

 

1、

2、 建设内容

2.1. 总体要求

本次建设项目采用政府购买服务的方式，在利旧原有404个点位高清球机的基础上，根据实战应用需求新增464个全结构化枪机，同时建设相应的后端智能化分析以及视图库存储系统。

本项目的租赁时间为期3年，项目租赁费用包含前端设备、后端平台、链路、存储、点位前端施工、引电、使用过程中产生的电费及后期维护所有费用。

合同期内，本项目所涉及的前端杆体机使用权归都江堰市公安局所有。合同期满后，本项目所涉及的前端杆体所有权归都江堰市公安局所有。合同期内及合同期满后，本项目所有数据归属为都江堰市公安局所有，提供权限范围内的标准化共享。

根据项目要求，包括设计、施工、验收总的期限要求在6个月内完成，如乙方提前完成建设任务可以向甲方申请提前验收，验收合格后开始计费。

为规范都江堰市感知源设备的运行维护管理工作，确保系统的完好、可靠，中标人应做好以下工作：所有系统设备的清洁、巡查、安装调试、点位迁移、运行检查、维护保养、设备配置、软件调测、系统维护、设备维修、设备更换、数据传输、设备和数据规范性等，确保设备正常运行，保证图像清晰、有效，外观整洁，同时提供足够的维保设备备件，保证故障处置及时。

2.2. 建设内容

本项目将按照《成都市公安局多维感知网建设技术导则》要求，针对都江堰市辖区内感知源前端点位进行补充完善。此次建设以智能化感知源前端建设为主，同时需对前期已建成人像、卡口、天网等资源进行整合应用。

1、本项目将保留原有404个点位高清球机和杆体，同时新增464个全结构化枪机，共计建设868个感知源前端设备。

2、扩容视频图像解析平台1套，支持新增不少于464个全结构化枪机的接入，同时支持人脸、人体、车辆的解析；

3、升级视频图像智能化应用1套，支持新增不少于464个全结构化枪机和2020年建设的241个前端感知源设备的接入，同时满足人脸、人体、车辆的检索、布控、数据分析等应用；

4、扩容存储：支持新增不少于464个全结构化枪机的视频、图片机特征值存储，同时感知源前端设备视频存储时间不低于31+1天，人脸、人体场景图保存时间不低于180+1天，人脸图像及对应特征码、路人结构化信息保存时间不低于365+1天，各类专题库、布控人脸库长期保存；

5、扩容视图库，支持新建不少于464个全结构化枪机的接入，对所采集的人脸、人体、车辆、非机动车数据进行存储，满足所需的存储扩容需求。

2.3. 规范和标准

建设依据国家相关法律规章、国家和行业相关标准、相关研究成果等资料进行规划设计，具体如下：

 《公共安全视频监控联网系统信息传输、交换、控制技术要求》（GB/T28181-2016 ）

 《民用闭路监视电视系统工程技术规范》(GB50198-2011)

 《安全防范视频监控数字音频视频编解码技术要求》（GB/T25724-2010）

 《安全防范工程技术规范》(GB50348-2004)

 《视频安防视频监控系统工程设计规范》（GB50395-2007）

 《建筑物防雷设计规范》(GB50057-2010)

 《建筑物电子信息系统防雷技术规范》(GB50343-2004)

 《视频安防监控系统技术要求》（GA/T367-2001）

 《安全防范系统通用图形符号》（GA/T74-2000）

 《视频安防监控系统前端设备控制协议V1.0》（GA/T647-2006）

 《道路交通安全违法行为图像取证技术规范》（GA/T 832—2009）

 《城市监控报警联网系统管理标准第1部分：图像信息釆集、接入、使用管理要求》（GA/T 792.1-2008）

 《视频安防监控系统变速球型摄像机》（GA/T645-2006）

 《安全防范系统雷电浪涌防护技术要求》(GA/T670-2006)

 《城市监控报警联网系统合格评定第1部分：系统功能性能检验规范》（GA793.1-2008）

 《城市监控报警联网系统合格评定第3部分：系统验收规范》（GA793.3-2008）

 《公安视频图像信息应用系统》（GA/T 1400-2017）

 《公安视频图像分析系统》（GA/T 1399-2017）

 《安防人脸识别应用 视频人脸图像提取技术要求》（GA/T 1334-2016）

 公安部《城市报警与监控系统建设技术性指导文件》

 公安部《城市报警与监控系统方案设计要素》

 四川省公安厅《四川省城市报警与监控系统技术规范（征求意见稿）》

 《四川省公安机关监控报警工程建设与验收规范》（试行）

 《成都市人脸识别平台应用系统建设指导规范》

 《成都市公安局多维感知源建设技术导则》

 《成都市公安局图综平台接入运行技术要求》

 都江堰市公安局业务需求

3、 系统建设要求

3.1总体设计

3.1.1设计原则

根据都江堰城市感知源建设的需要，综合运用电子信息技术、安全防范技术等构成先进、可靠、经济、配套的安全技术防范体系；系统设计的配置必须遵照国家相关的安全防范技术规程并符合先进、可靠、合理、实用的原则;系统的集成应以结构化、功能模块化、规范化的方式来实现，并使得系统具有高可靠性、良好的开放性和兼容性。

先进性

使用视频监控领域的优势技术：视频编码格式采用的符合GB/T28181-2016方式，支持2560×1440，1920×1080等有效分辨率，并支持向上扩展与向下兼容，图像清晰，可在技术条件允许下满足各种场景下的监控需求。

采用最先进的流媒体技术及分发机制，满足当发生群体事件、突发事件时，多个监控中心并发访问某一热点时，图像的流畅性。充分利用传统天网资源、社会视频资源通过后端结构化解析，挖掘传统视频中的人、机动车、非机动车特性，进行智能分析和大数据分析应用。

可靠性

充分考虑设备和系统可靠的基础上进行集成，釆用成熟、稳定和通用的技术和设备，关键部分有备份、冗余措施。设备的平均连续无故障运行时间不低于国家相关技术规程所规定的连续无故障运行时间，能够保证高清视频监控长期稳定运行，有较强的容错和恢复能力。

★兼容性

在现有系统和设备相互兼容性的基础上进行集成，能够实现多厂商、不同规格的设备或系统间的兼容，系统内各级中心之间、各级中心与前端资源和用户终端之间能够有效地进行通信和数据共享，确保各系统和设备能够良好的互联互通，使之构成一个稳定、可靠的系统。（投标时供应商需对此项内容提供承诺函。）

开放性

设备、接口、存储、编码等具有开放性，系统规模和功能易于扩充，系统配套软件具有升级能力。釆用国际通用标准的协议架构，具备符合国家标准的第三方业务接口，与第三方业务系统的对接不影响现网业务。

扩展性

支持平滑扩容模式，后续扩容不影响整体系统构架，不影响现有业务。

规范性

设计应符合有关设计规范及建设方的管理和使用要求。控制协议、视频编解码、接口协议、视频文件格式、传输协议等遵循GB/T28181-2016标准中的规定；视频图像的采用、级联、分析接口等遵循GA-T 1399-2017和GA-T 1400-2017标准中的规定 。

安全性

釆取必要的安全保护措施，不能因某点故障影响整个系统运行。防止非法接入、非法访问、病毒感染和黑客攻击，防雷击、过载、断电、电磁干扰和人为破坏等。

可维护性

具备自检、故障诊断及故障弱化功能，在出现故障时，能得到及时、快速地恢复。

3.1.2总体架构设计

都江堰市多维感知源网建设将遵照成都市局对全市多维感知网建设应用总体架构的要求，根据都江堰的实际情况，对前端感知源、视频解析平台、视图库、视频共享平台以及分局视频图像智能化应用进行建设。

本项目主要新建感知源前端设备、扩容视频图像解析平台、升级视频图像智能化应用、扩容存储和扩容视图库，需要预留接口支持后续按照标准接口协议进行数据对接，应充分考虑应用的扩展性，如现有的交警卡口资源接入、小区资源接入等。

新建感知源前端设备：本项目新建的464个感知源前端设备采用400万像素的全结构化枪型摄像机，支持人脸、人体、车辆的抓拍，支持GA/T 1400协议，同时前端的感知源全部接入成都市局的共享平台，完成一机一档的数据录入、管理和维护。

扩容视频图像解析平台：本项目将对原有的视频图像解析平台中进行扩容，支持不少于464个全结构化枪机的接入，包括对人脸、人体、车辆等图像的结构化处理和特征值提取。

升级视频图像智能化应用：本项目将对原有的视频图像综合应用进行升级，支持新增不少于464个全结构化枪机和2020年建设的241个前端感知源设备的接入，将人脸应用扩充为支持人脸、人体和车辆应用。系统应用方面需要充分考虑对人脸、人体和车辆的采集、布控、查询、比对、数据挖掘分析等应用；数据管理方面还需要考虑静态数据的搜集、同步、归类整理、清洗服务，为后续人脸专题应用提供基础优质人脸数据。

扩容存储：本项目为确保数据完整性，支持新增不少于464个全结构化枪机的视频、图片机特征值存储，人脸、人体、车辆的背景大图数据存储180+1天、小图数据存储180+1天、人车目标的关联视频数据保存31+1天，需要考虑后续项目扩展性。

扩容视图库：本项目对原有的视图库进行扩容，支持新建不少于464个全结构化枪机的接入，视图库采用标准的视图库协议，对人脸、人体、车辆等数据进行存储，支持与成都的视图库进行级联，完成数据的上传。

本项目使用视频专网传输，使用图综平台应用，建成后统一接入成都市局视频专网和图综平台。前端点位的视频接入网由中标单位提供，通过防火墙、网闸等安全设备接入视频专网。

系统标准化要求说明

为确保系统共建共享、节约政府建设成本，同时确保满足都江堰市公安局以及上级单位的对接要求，本次项目建设系统在对接级联层面应提供充分标准化考虑。

本次项目中主要涵盖人像视频数据、人像图片数据，为确保数据标准化呈送，本次系统应首先符合GB/T 28181-2016《安全防范视频监控联网系统信息传输、交换、控制技术要求》和GA/T 1400-2017《公安视频图像信息应用系统》相关技术标准，能够在视频层面完成与市局的共享和联网平台的互联互通，能够在人像图片数据层面完成与成都市局的实时对接。

除此标准化之外，为满足后续扩展需求，本系统还应预留标准化开发接口，能够为后续其他第三方系统数据和应用进行级联应用，确保系统的数据共享、排除新建系统存在数据烟囱等现象。

级联架构说明

视频专网中的人像识别模块提供标准化对接服务模块，支持视频国标GB/T 28181-2016层面的技术标准、支持人像GA/T 1400层面的技术标准，并提供对应的服务能力。

级联业务说明

在数据业务和实际应用层面，符合成都市局和省厅的相关技术要求。

视频图像解析平台汇聚前端的人像、车辆抓拍图片，解析后的特征属性、小图、大图URL经分局视图库，基于视图库订阅方式上传至市局视图库。

 

3.2详细设计

3.2.1感知源前端建设

（1） 3.2.1.1感知源数据标准

本次建设的感知源数据标准将严格按照《成都市公安局多维感知源建设技术导则》的要求，选择符合GB/T28181-2016和GA/T 1400-2017标准的400万像素全结构化枪型摄像机。

视频流数据：感知源前端设备视频数据，通过视频专网接入，且采集视频数据应以GB/T28181-2016标准接入区县级共享平台。

图片流数据：各类卡口抓拍单元产生的图片数据，视频专网接入，且采集图片数据应通过GA/T 1400-2017标准对接区县级视图库。

（2） 3.2.1.2感知源布点要求

本次感知源前端建设采用“X+1”模式，即1可控加X固定摄像机，对于狭窄且不能通行机动车辆的背街小巷路口，可以根据实际情况在实现全覆盖的前提下，适当减少安装数量；在重点部位及重点目标的出入口建设采用“1+1”模式，即1可控加1固定摄像机；一般目标出入口处布设固定摄像机。

本次新建的464个感知源前端设备，由甲方在全市现有已建感知源前端点位内进行布点，由中标方完成感知源建设、运维和保障等相关工作。

（3） 3.2.1.3 前端传输网络

综合前端实时图像调阅与存储需求，要求高清前端监控点位单点（1个摄像机）的传输带宽不低于30Mbps，视频流和图片流同时传输摄像机（枪球一体机）带宽不低于50 Mbps，传输链路采用光纤专线链路，前端点位到网关的ping测时延不高于5ms，丢包率不高于1‰。

（4） 3.2.1.4前端点位建设

前端监控点位的建设涉及到以下内容：

（1）杆体（含支臂、地笼、简易接地等）（本次建设以利旧杆体为主，如有高度、角度不合适等情况，则需迁移杆体或改造）

（2）箱体（含插线板、熔纤盘等）

（3）避雷器（电源避雷器、网络信号避雷器）

（4）高清网络摄像

（5）自动重合闸

（6）设备取电

（7）基础开挖

（8）网络接入设备

（9）网络传输带宽

防雷接地

前端设备安装于室外，易遭到雷电打击，前端设备的电源一般在现场就近取用，易受雷电波影响产生高压和浪涌电流，因此需采用电源防雷措施，摄像机立杆和前端机箱须接地，同时使用优质钢材，采用适当工艺做好密封、散热、防水和防锈等工作。

室外前端点位防雷接地系统包含两个部分，第一部分为：杆箱体的防雷接地，第二部分为：前端设备的防雷接地，按照防雷接地的国家标准：杆箱体防雷接地≤4Ω，前端设备的防雷接地≤4Ω。

杆箱体防雷接地主要包括：避雷针、≤10Ω接地系统；

前端设备防雷接地主要包括：电源防雷器、网络信号防雷器、≤4Ω接地系统（如个别地质条件差区域接地电阻≤10Ω）。

自动重合闸

自动重合闸利用机械自动化原理，结合现代电子控制技术的智能型安全用电产品。该产品通过微机控制技术实现在线检测功能和过载（过流）、短路、过压、欠压、漏电保护功能，产品集开关、保护为一体，实现了数字化安全用电的全面保护，同时具备抗雷电浪涌功能。在使用中一旦检测到用电故障立即保护跳闸，待故障消除后则自动重合闸，无需人为干预，从根本上解决了因用电故障跳闸中断供电而不能自动重合闸的问题。

系统集成施工

1.布线走线须穿管。

2.强电（36伏以上电源）线穿管必须使用阻燃管。弱电（网线、光纤）线不能与强电线一起走线，不能在同一穿管中。

3.接地线必须使用黄绿双色线，黄绿双色线线径不低于对应的强电线线径。

4.布线标识，网线、光纤线两端应做唯一性标识，耐久性好，不宜破损，易于后期维护查找线缆。

5.布线按照标准的永久链路+跳线的方式组成综合布线。网线（网络双绞线）跳线使用成品跳线。

（5） 3.2.1.5感知源前端摄像机性能要求

1、 支持标准协议GB/T28181-2016；   

2、 支持GA/T 1400-2017标准；

3、 图像传感器不小于1/1.8英寸的靶面尺寸；

4、 最低照度：彩色≤0.0006Lux,黑白≤0.0002Lux；

5、 内置GPU芯片；

6、 宽动态能力不小于120dB。

7、 分辨率：2560 x 1440

8、 支持单场景同时检出不少于30张人脸图片，并支持面部跟踪。

9、 内置混合补光灯，可对红外灯及白光灯功率进行调节。

10、 支持混合目标检测（默认）、人脸抓拍模式切换。

11、 支持抓拍人体：支持上衣颜色、下装颜色、性别、戴眼镜、背包、拎东西、戴帽子、戴口罩、长短袖、裤裙、发型属性识别

12、 支持抓拍人脸：支持对运动人脸进行抓拍

13、 支持抓拍非机动车：支持上衣颜色、性别、戴眼镜、背包、戴帽子、戴口罩、长短袖、发型、骑车类型、骑车人数属性识别

14、 抓拍机动车：支持车型、车牌颜色、车身颜色、车牌类型、子品牌车身颜色属性识别

15、 支持不低于IP66防护等级。

3.2.2视频图像解析平台扩容

本项目将对已建设的视频图像解析平台进行扩容，支持不少于464个400万像素全结构化枪型摄像机的图片流二次结构化和特征值提取，以人脸、人体、车辆解析为主，支持解析服务器的集群部署，支持平滑升级和扩容。视频图像解析平台扩容包含结构化引擎和搜索引擎两部分。

本项目新建的464个400万像素全结构化枪型摄像机，通过视图库GA/T 1400.4-2017采集接口将设备信息、抓拍的大小图、结构化属性信息等传输给都江堰本地视图库，然后通过视图库GA/T 1400.4-2017采集接口/数据服务接口将所采集的大小图传递给视频图像分析平台的结构化引擎，结构化引擎完成图片的二次结构化分析对特征值进行提取，分析和解析结果存入本级视图库并上传市级视图库，应支持特征向量和小图的方式。结构化引擎完成图片特征值提取后，将人脸、人体、车辆的特征值信息传递给搜索引擎，支持后续的人车搜索应用。

（1） 3.2.2.1结构化引擎

采用基于国际领先的人脸、人体和车辆识别技术和高效的异构计算架构研发的软硬件一体化专用设备。内置基于深度学习的人脸、人体和车辆识别技术，实现人脸、人体、车辆的检测、属性提取、特征提取与比对，通过高效的软硬件异构计算架构实现对多路数据进行并行处理，以保证计算资源的最高效利用。

硬件性能要求：

1. 处理器：配置≥2 颗 Intel cpu 处理器，单颗CPU核心数≥12，主频≥2.3GHz

2. 内存：配置≥128GB/DDR4；

3. 硬盘：配置≥2 块 1TB/SATA/7200RPM/企业级；

4. GPU：配置≥4块NVIDIA Tesla T4卡；

5. 网口：双千兆网口；

6. 电源：配置≥2个电源；

软件功能要求：

1. 可按照感兴趣区域、检测屏蔽区域等任务属性进行图像预处理；

2. 支持人脸、人体、车辆动态跟踪检测；

3. 支持人脸、人体、车辆模块级联检测；

4. 支持人脸属性识别，包含年龄、性别、人脸角度、图像质量、口罩、帽子、眼镜等；

5. 支持人体属性识别，包括上衣的颜色款式、下衣的颜色款式、性别、携带物（手提包、单肩包、双肩包、手推车、拉杆箱）等；

6. 支持获取车辆类型、车辆品牌、车辆颜色、车牌号；

7. 支持对车牌位置进行矩形框框选，并对矩形框的车牌进行识别，提取车牌文字、数字、字母等信息。

（2） 3.2.2.2搜索引擎

采用基于国际领先的人脸、人体和车辆识别技术和高效的异构计算架构研发的软硬件一体化专用设备。引擎生成特征化、结构化索引；应用过滤结构化条件后，使用人脸、人体、车辆比对算法检索出满足条件的人脸、人体、车辆图像；利用列索引存储，节省引擎在大数据下的内存消耗，利用缓存技术，降低引擎服务的负载，进而实现海量的人脸、人体、车辆的检索服务。

硬件性能要求：

1、处理器：配置≥2 颗 Intel cpu 处理器，单颗CPU核心数≥14，主频≥2.2GHz

2、内存：配置≥256GB/DDR4；

3、硬盘：配置≥2 块 1TB/SATA/7200RPM/企业级；≥1块960G SSD；

4、网口：双千兆网口；

5、电源：配置≥2个电源；

软件功能要求

1、支持对人脸特征和结构化属性进行检索；

2、支持对人体特征和结构化属性进行检索；

3、支持对车辆品牌、车辆类型、车牌颜色、车牌号等结构化属性特征进行检索；

4、支持人脸和人体关联检索；

5、支持人脸和车辆关联检索；

6、支持分布式存储及检索，将人脸人体相关数据分发到不同的搜索引擎，在不同的搜索引擎进行存储及索引；

 

3.2.3 视频图像信息数据库扩容

（3） 3.2.3.1视图库扩容要求

本次基于《公安视频图像信息应用系统》（GA/T 1400-2017）、《部、省级公安视频图像信息数据库对接技术要求》及《成都市公安局多维感知网建设技术导则》要求，结合本地建设情况，本次将扩容标准视图库，完成本次项目的视频大数据清洗、解析后的人脸、人体、车辆、非机动车的数据存储对接管理。同时对接前期建设的人像系统，使其解析的人像小图/URL等信息通过采集接口或数据服务接口与新建下级视图库进行对接，从而实现数据和业务的按标准实时对接。

视图库采用的架构采用容错性的系统架构；具备高度内聚的服务，对其他服务不会是强依赖，可以独立部署，不同功能模块之间的实现分层解耦。

系统采用的架构，支持本地部署、云化部署；

系统采用双数据库+文件存储方案，分布式数据管理和文件的云存储，结构化数据、半结构数据与非结构化数据分开存储，有效提高数据访问效率，兼顾了高扩展性；

数据高可靠，数据采用分布冗余存储技术，节点故障不会造成数据丢失；

支持公安部GA/T 1400标准定义的视图库采集接口，数据服务接口以及级联接口，可按照视图库标准协议和接收视频图像信息采集设备/系统以及视频图像分析设备/系统的视频图像信息数据，支持对接标准视图库系统，实现视频库对图像信息的采集入库；

可提供其他标准的数据库数据接口服务，可对接整合业务使用单位各个业务系统业务数据，支持海量数据的存储；

支持视图库数据穿越安全边界平台；

支持并行的分布式数据检索，百亿级数据检索秒级响应；

支持级联的断点续传，保证数据的完整性、可靠性；

（4） 3.2.3.2数据查询

通过都江堰市视频图像信息数据库，汇聚都江堰市全量的全结构化抓拍图像，在都江堰市视图库中实现数据的查询。

通过都江堰市视频图像数据信息数据库，利用符合GA/T 1400级联接口将抓拍图像推送到成都市局视频图像数据信息数据库，成都市局在本级视频专网应用平台进行数据查询。

3.2.3.3视图入库

对已经在线采集设备或系统，可通过标准视图库服务接口采集数据，或者通过标准数据采集网关进行数据抽取，转换成标准格式，存于视图库中并通过视图库标准进行共享。对新建的各系统平台，可按照公安部的视图库标准模式进行视图入库。

3.2.3.4存储服务

支持人脸、人员、车辆、非机动车、案事件等信息对象进行存储，数据存储和服务的格式满足公安部标准要求，并且能够按照车辆、人员、案事件进行分类存储管理，系统采用高性能、大容量的分布式数据库以及云存储系统支持海量数据的存储和应用需求，并且支持在线平滑的扩展存储容量和系统性能。

3.2.3.5联网共享

采用标准化统一的接口、标准化统一的对象存储、所有视图信息对象按照GA/T1400标准编码（唯一标识）、视图库架构面向实战服务而设计的，可为公安各部门提供人员、车辆、案件等视图服务，可实现高性能的视频大数据分析和应用，各种基于视频大数据的技战法，为各单位提供标准规范的视频图像解析数据，最终实现跨区域的侦查破案、应急指挥等深度应用。

（5） 3.2.3.6前端数据缓存

本次前端安装并配置128G TF卡进行缓存，解决在前端点位光缆意外中断或中心存储意外中断时存储需要

（6） 3.2.3.7视频数据存储

为确保项目调取录像在线索层面的场景化还原，需要对464个前端感知源视频接入和录像存储管理，场景视频主要用于视频追踪溯源，统一按照4Mbps码流进行存储，视频存储31+1天

单台存储磁盘阵列有效存储容量计算：考虑到海量视频的后台存储，采用24盘位存储柜，单柜硬盘空间分布情况：做2组RAID5卷（2个校验盘）、1个全局热备盘，本次新建共计464个前端点位，视频存储31天的容量为：

4Mb÷8×3600秒×24小时×31天×464个/1024/1024≈611.7T

考虑系统冗余、热备盘、RAID的损耗以及硬盘格式化的损失，共需6台24盘位磁盘阵列，共需132块6TB硬盘。

（7） 3.2.3.8图片数据存储

经过初步统计分析，单台设备平均每天预计采集人脸4000张、人体3000张、车辆2000张、非机动车1000张，共计10000张图片；单张人脸、人体、车辆或者非机动车图片的大图为600KB，小图为60KB。

按照《成都市公安局多维感知网建设技术导则》中规定，人脸特征小图、场景图存储不少于180天；人体特征小图、场景图存储不少于180天；车辆特征小图、场景图存储不少于180天；非机动车特征小图、场景图存储不少于180天；单台摄像机平均每天抓拍15000张图片，其中大图600KB，小图60KB，存储容量（T）=前端实际摄像机路数×日均抓拍量×（600+60）KB/张×180天/1024/1024/1024

464×10000×660×180/1024/1024/1024≈514TB

（8） 3.2.3.9结构化数据存储

本次新建464路前端摄像机，前端均为全结构化枪型摄像机，同时采集人脸、人体、车辆以及非机动车数据，单台摄像机每天采集人脸4000张、人体3000张、车辆2000张、非机动车1000张，共计10000万张图片，对应特征值和结构化数据为10000条。按照《成都市公安局多维感知网建设技术导则》中规定，采集的结构化数据存储时间应不少于1年。

 

3.2.4视频图像智能化应用

本项目将对原有的视频图像综合应用进行升级，将人脸应用扩充为支持人脸、人体和车辆应用。系统应用方面需要充分考虑对人脸、人体和车辆的采集、布控、查询、比对、数据挖掘分析等应用；数据管理方面还需要考虑静态数据的搜集、同步、归类整理、清洗服务，为后续人脸专题应用提供基础优质人脸数据。

本次建设视频图像智能化应用模块，能够解析出都江堰辖区内抓拍视频内的人脸、人体、车辆、非机动车等关键目标元素，同时结合多维数据源，能够分析出对应的时间维度、空间维度、身份维度等信息，通过并集、交集快速缩小范围，提高研判能力。

（9） 3.2.4.1人车非数据采集及应用

视频大数据平台具备支持人车非（人脸、人体、车辆、非机动车）底层检测识别算法，能够针对感知源上传的人车非相关图片货视频进行结构化解析，实现目标图像采集、结构化数据采集、关键特征值采集等应用。同时通过视频流、视频文件、图片文件、移动采集终端等多种方式实现数据的数据的汇聚和采集，从采集方面达到全维度的解析，为上层业务提供数据基础。

（10） 3.2.4.2动态管控应用

系统支持对视频核心要素（如：人脸、人体、车辆等）进行动态检索，包括人脸检索、人体检索、人脸找人体、人体搜人脸等应用。

系统支持动态布控，以达到解决预防和事中目标控制的作用，可实现基于动态人脸、人体、车辆的布控预警。

通过检索布控，可基于人脸、人体、车辆等不同的维度快速定位关注对象，及时对关注对象下发布控预警命令；

（11） 3.2.4.3战果管理应用

系统针对布控提供展馆管理应用，提供人脸、人体和车辆战果管理，供分析研判专题查询应用。通过战果展示墙，可看到基于人脸、人体、车辆的布控战果，可根据战果分析进行复核，统计数据。

（12） 3.2.4.4态势分析应用

系统可根据采集的人脸、人体、车辆等数据，结合GIS基础服务，形成感知源态势热力图；

系统可结合标准化案事件类别，战果情况， GIS服务，形成区域内案事件态势；

通过态势分析大数据展示，可直观查看区域内感知源采集热度及案事件高频率发生区域，为公安针对性管控提供可靠的判研依据。

（13） 3.2.4.5静态管理应用

系统除了采集和布控的动态应用，针对系统内部的静态数据也应具备相应的功能应用，包括静态库管理和静态比对功能，通过静态库管理及时更新底库，并通过1:N功能，在静态库里实现对关注人员的身份确认。

（14） 3.2.4.6档案管理应用

在对目标视频、多维感知源的数据采集融合完成后，通过有效的大数据关联手段，能够自动创建基于人、车、码为核心的相关档案，构建区域级“一人一档”、“一车一档”等应用。

一人一档：系统通过后台聚类、归档算法，自动完成人像的归类建档操作，结合多维数据构建起“以人为核心”的一人一档多维档案，包含封面档案的基础信息和挖掘的动态信息两个维度组成，如封面头像对应的身份信息（通过对接目标库得到的姓名、性别、年龄、身份证号等）、住址信息和标记的标签信息（快递、清洁工、保安等）、出没规律（早出晚归、昼伏夜出等）、落脚点（XX小区、XX酒店、XX园区）、同行规律（与XX同行次数）等信息，构筑起多维档案基础数据，为后续多维融合分析提供研判基础；

二次聚类仍无建立档案的人员，则最终存放在陌生人员库中。

一车一档：以车牌为核心，结合多维关联数据，构建“一车一档”，实现对治安管理、圈层防控的辅助应用，包含车牌关联的基础信息和系统自动挖掘的动态信息两个维度，如车牌对应注册驾驶员、违法记录、出入城频次、出行规律等综合档案信息；

基于上述人、车相关档案基础数据，系统会自动分析上述档案关联的相关数据，针对办案/管控特色需要、借助AI大数据挖掘模型，最终呈现一套符合区域实战管控需要的“以人为核心”的全息档案。

本次项目建设支持百万级人员档案的聚类和归档，与原有资源进行互补利用可达千万级聚类归档，对出现在都江堰辖区的人员，有身份信息的人像会及时进行聚类归档；部分仅有人像照未有身份信息的人员，以及未能落地身份的动态人像，最终被放入到未知人员库；未知人员库设置定期二次聚类，将归属于同一个人的人像集中，而后建立档案，通过系统的长期聚类归档，最终形成一套服务于实战、身份信息完善的档案系统。

（15） 3.2.4.7实战业务应用

人员轨迹分析追踪：嫌疑人连续经过多个监控点时，会留下多个人像数据，系统可以在指定的时间范围内，按照时间先后顺序展示嫌疑人在此时间段内的所有经过信息，并支持在GIS地图上展示行走轨迹，从而进行研判分析。可通过多个监控点同框人员信息挖掘，排查是否具有同行嫌疑人员；通过人员活动区域，判定是否在同一区域徘徊。通过人员轨迹分析追踪，同行分析、徘徊分析、区域碰撞分析等技战法，对嫌疑人进行进一步挖掘，综合判研，实现精准抓捕。

人员身份鉴别查询：通过系统一人一档应用，对关注人员可实现身份鉴别查重，在静态库里通过1:N查询，可精确查询关注人员的完整身份信息及全部的归档信息。

人员动态比对预警：在办案过程中往往会遇到需要应急管控的场景，需要尽快找出嫌疑人员，系统支持人员动态布控预警，利用嫌疑人员的部分信息（人脸、车牌、人体等），实时进行布控，一旦布控人员在某个监控点位触网，系统通过动态比对，确认身份信息后，立即产生告警信息，通知公安民警实施执法办案行动。

（16） 3.2.4.8多维感知源平台

本次项目建设以人脸、人体、车辆 为主，同时支持后期多维大数据接入，支持MAC数据、IMSI数据接入，结合已建设的人脸、人体、车辆档案，形成全息多维大数据档案。支持人、车、码关联互搜，图码并轨分析等多种融合应用，并根据MAC、IMSI数据完善人员轨迹，为公安民警提供判研服务。

（17） 3.2.4.9软件需求说明

3.2.4.9.1平台技术需求

本次系统设计应考虑系统先进性，设计合理的架构，保障系统建成后具备一定的先进性及可拓展性。

接入层：应支持多种主流摄像机的对接，支持GB28181和ONVIF直接取流，同时也只是离线视频和图片文件的导入。

计算层：计算层应支持分布式部署，采用高密度GPU显卡对图像进行解析运算。

服务层：应支持服务器集群化管理，采用领先的服务架构，保障系统的稳定与高效。

应用层：面向终端客户的web界面操作。

平台中涉及的服务治理、断路器、负载均衡、配置管理、控制总线和集群状态管理等操作需提供便捷、高效的方式。需提供标准API网关，给外部或者内部的其他组件都统一此标准API网关来访问内部服务；平台需提供客户端负载均衡，提供服务容错保护。

3.2.4.9.2大数据技术需求

如上图所示，本次大数据平台总体业务流程应围绕数据展开大致分为五大部分：

数据接入阶段：围绕摄像机对人像、人体、车辆的图片数据采集接入。

数据解析阶段：对于非结构化数据（图片）需要对其进行结构化解析，同时为了满足高实时性的要求，在数据解析阶段就进行布控比对分析，一旦达到触发告警条件，立即进行告警推送并存储。

数据挖掘阶段：经过数据结构化及含义解析，拿到原始数据对其进行清洗，去除脏数据、错误数据，将清洗后的数据图片文件部分进行存储持久化，同时对结构化数据进行整合对齐形成系统内部所需数据。对规整后的数据进行建档，非结构化的特征值数据需要进行聚档形成档案。形成档案后新数据即可直接进行比对归档，形成完整的档案与档案事件。

数据存储阶段：将图片存入分布式文件系统，将规整的原始数据存入非关系型分布式数据库，将布控告警存入业务数据库。

数据应用阶段：基于非关系型分布式数据库存储的数据可提供多维度数据的查询、图像解析的数据搜索、结构化条件的数据搜索等数据应用。

本次建设的大数据系统，为确保应用价值和效率，应采用了成熟的大数据组件进行设计，包括但不限于如下组件：

Kakfa：分布式的、分区的、多副本的实时消息发布和订阅系统。提供可扩展、高吞吐、低延迟、高可靠的消息分发服务。

SparkStreaming：提供分布式、高性能、高可靠、容错的实时计算平台，可以对海量数据进行实时处理。

Redis：开源的、高性能的key-value分布式存储数据库，支持丰富的数据类型，弥补了memcached这类key-value存储的不足，满足实时的高并发需求。

Spark：基于内存进行计算的分布式计算框架。

Solr：基于Lucene的全文检索组件。Solr对Lucene进行了扩展，提供了比Lucene更为丰富的查询语言，同时实现了可配置、可扩展，并对查询性能进行了优化，并且提供了一个完善的功能管理界面，是一款非常优秀的全文检索引擎。

PQ量化加速：向量量化的方法中比较典型的代表是乘积量化(Product Quantization)方法，它将特征空间分解为多个低维子空间的笛卡尔乘积，然后单独地对每一个子空间进行量化。在训练阶段，每一个子空间经过聚类后得到kk个类心(即量化器)，所有这些类心的笛卡尔乘积构成了一个对全空间的密集划分，并且能够保证量化误差比较小；经过量化学习后，对于给定的查询样本，通过查表的方式可以计算出查询样本和库中样本的非对称距离。

CUDA加速：CUDA是一种并行计算架构，该架构使GPU能够解决复杂的计算问题。它包含了CUDA指令集架构（ISA）以及GPU内部的并行计算引擎。

3.2.4.9.3算法需求

算法是视频数据中提取价值、识别价值元素的根本，为做好底层数据提取和上层业务认知，本次视频图像智能化应用模块应提供了较为全面的人车多种结构化算法，全面提升实战应用，满足本次建设需求。包含但不限于如下算法：

编号	类别	识别	属性	应用
1	人脸	人脸属性	性别	过滤
2			年龄	过滤
3			眼镜	过滤
4			帽子	过滤
5			图片质量	过滤
6	人体	人体检测	-	检测
7		人体识别	全身	以图搜图
8			上半身	以图搜图
9			下半身	以图搜图
10		服装款式属性	上衣	过滤
11			裤子	过滤
12			大衣	过滤
13		携带物检测	-	检测
14		人体属性（携带物）	单肩包	过滤
15			双肩包	过滤
16			手提包	过滤
17	车辆	车牌号		过滤
18		车牌类型	小型汽车号牌	过滤
19			大型汽车号牌	过滤
20		品牌型号		过滤
21		车辆款式	轿车	过滤
22			面包车	过滤
23			卡车	过滤
24			大客车	过滤
25		车辆颜色		过滤

.2.4.9.4功能需求

为满足都江堰市公安局实战业务需求，本次项目建设应充分考虑功能的完整性和实用性，包含但不限于以下功能：

视频图像智能化应用模块功能设计
编号	功能模块	功能项	实现功能
1	人像应用	人像采集	实时解析
2		动态人像应用	动态数据检索
3			属性筛选
4			红名单管理
5			人脸关联人体
6		静态人像应用	静态数据检索
7			静态人像库管理
8		人像布控预警	布控管理
9			告警记录
10			战果
11			实时布控
12		扩展功能	素描人像
13			1:1验证
14			N：N检索
15	人体应用	人体采集	实时解析
16		动态人体应用	动态数据检索
17			人体关联人脸
18			跨境追踪
19		人体布控	属性布控
20			布控管理
21			战果
22			实时布控
23	车辆应用	车辆采集	实时解析
24		动态车辆应用	属性过滤
25			综合搜车
26			车牌搜车
27		车辆布控	车牌布控
28			属性布控
29			布控管理
30			告警管理
31			战果
32	关系图谱	一人一档	档案概览
33			档案中心
34			人员关系图谱
35	业务实战	常用技战法	以人找人
36			同行分析
37			徘徊分析
38			区域碰撞分析
39			轨迹分析
40	数据统计	可视化	重点人员分布
41		人像统计	人像采集统计
42		人体统计	人体采集统计
43		车辆统计	车辆采集统计

3.2.4.9.5系统服务需求

为充分提高都江堰市公安局民警实战能力，项目完成建设后，平台建设方应向市公安局提供《软件操作手册》，提供软件操作指导。

3.2.4.9.6资源需求

为满足系统正常运行，实现不少于464路图片流解析及应用，保证系统各功能点稳定运行。本次项目建设将在原有资源条件下，进行新增扩容，具体资源需求如下：

(1) 解析资源需求：扩容解析引擎，GPU算力满足不少于464路图片流解析。

(2) 检索资源需求：扩容搜索引擎，检索能力满足90天内不少于464路前端产生的数据秒级检索。

(3) 存储资源需求：扩容120T存储空间，满足90天内不少于464路前端产生的热搜数据存储。

(4) 档案资源需求：新建一人一档平台，满足不少于100万人口聚类归档，后期可拓展千万级档案。

(5) 多维大数据资源需求：新建多维大数据平台，满足不少于464路感知源前端结构化人、车多维数据分析应用。

 

3.2.5网络和系统安全管理

（1） 3.2.5.1权限管理

系统支持精细化权限管理，支持对单位组进行授权；

权限支持多级分配，如采集前端查看范围、编辑权限、检索权限、视频回放权限等应用；

系统支持对授权的超时自动失效机制；

针对权限提供权限申请和权限回收策略。

（2） 3.2.5.2安全登录

系统应支持IP地址管控，支持对登录客户端的IP地址进行限制绑定，提高客户端登录的安全等级。

（3） 3.2.5.3日志查询

系统支持记录用户对系统操作访问产生的统操作日志，支持按用户姓名、单位查询、操作类型用户的操作日志，确保相关的操作溯源。

（4） 3.2.5.4网络设备部署

防火墙作为平台与外部网络的隔离，将平台设备内部地址进行转换，避免与外部设备直接访问平台服务器。

统一安全网关可实现访问控制，内容控制，全面的日志集中管理，自身的安全和可用性，流量控制，NAT，VPN 等各项功能。

防火墙的访问控制是按照配置的访问策略（允许、拒绝、监视、记录），监测并过滤所有通向内部网或外部网的信息，只允许授权的数据通过，防火墙将记录有关的链接来源日志、服务器提供的通信量以及试图闯入者的任何企图，以方便管理员的监测和跟踪。

IPS 入侵检测功能

是此次网络安全部署的主要功能，不影响网络传输性能，不受带宽的限制，对数据侦听进行实时扫描。IPS 入侵检测功能采用先进的 IPS 检测引擎，可提供高效、精准的，对于 IPS 躲避和欺骗技术也可以做到准确识别。配合以先进的软、硬件平台及丰富的签名库，统一安全网关能够快速、精确识别出混杂在正常流量中的应用层攻击。实时捕获最新的攻击、蠕虫、木马等威胁，提取相应签名，并及时的为统一安全网关提供更新，从而保证统一安全网关对于零日攻击的防御能力。

（5） 3.2.5.5网络设备自身安全

可通过以下机制加强网络设备自身安全（不仅限于以下机制）。

网络系统环境的安全，是指机房环境的安全，网络环境的建设应充分考虑安全问题，如环境因素、供电系统等；限制网络 console、AUX、VTY 等管理口的登录空闲超时时间；

通过访问控制列表限制远程管理地址范围；

路由信息表进行严格控制；

网络设备登陆密码必须进行加密设置；

关闭设备上不必要的服务；

控制 SNMP 管理的地址范围；

将上述的一些安全措施，在配置设备设脚本文件中增加这些安全内容。

（6） 3.2.5.6网管软件系统

视频监控系统运行维护管理平台实现对视频专网 IT 基础支撑系统的监控，管理包括：

网络设备、业务服务器、存储设备、数据库系统、中间件系统、安全设备、业务视频管控平台、网络流量、机房动力环境等，主要应用平台系统中的网络监控模块（NCC）。

1）主要功能如下：

网络管理

网络故障监控

网络性能监控

网络拓扑管理

2）综合网管系统可监控的内容包括网络与安全设备、主机与云计算、数据库、中间件、对机房环境系统等。

（7） 3.2.5.7视频应用平台安全

视频应用平台安全包括身份认证、访问控制、报警、日志等内容。

安全政策遵循依据

1）遵循《GA/T 669.2-2008 城市监控报警联网系统技术标准第 2 部分：安全技术要求》，按照设备的使用范围以及层次性、多监控中心的结构，设计相应的安全域，安全域内应进行安全认证和权限分配，实现相关业务和影响仅在有限范围内进行。

2）视频安全接入系统遵循《公安信息通信网边界接入平台安全规范（试行）》规范 。

访问控制：通过用户的角色定义进行的，不同的角色对应的访问数据及功能是不相同的。访问控制的角色定义与身份认证系统功能相结合。

日志信息：能提供了一种动作记录的机制，用以记录用户的相关操作信息；工作日志包含交班日志，违规日志，普通日志。

 

1、 传输网络设计

本次视频专网采用专线方式建设，全部采用光纤专线承载，确保与其他网络（含公众互联网、公安内网）的物理隔离。前端点位的视频接入网由中标单位建设，通过防火墙、网闸等安全设备接入视频专网。

网络性能指标需要满足通信行业标准YD/T1171-2015中规定的0 级服务质量等级要求，其对于传输网络的服务质量（QoS）等级标准如下：

网络时延上限小于150ms。

时延抖动上限小于50ms。

丢包率上限小于1×10^-3。

包误差率上限值 1×10^-4。

当信息（包括视音频信息、控制信息及报警信息等）经由网络传输时，时延指标满足下列要求：

前端设备与接入监控中心的信息延迟≤2000ms；

前端设备与用户端设备间端到端延迟时间（不含解码缓存的延时） ，即用户端首次发起点播信令到接收到前端设备视频流数据包的时延≤1000ms。其中： 区县级前端设备与用户端设备间延迟时间≤700ms，控制指令响应时延≤1000ms。

前端设备的编码I帧间隔设置应≤500ms。

详情见招标文件