| 隨著核電業務的發展,信息技術在核電企業內部的不斷普及和深入,核電生產對信息系統的依賴程度越來越高,信息系統能否安全、穩定的運行將直接影響核電生產的安全和穩定,因此,網絡與信息安全已經成為保障核安全有機的組成部分,而其重要程度將隨著信息技術的普及和發展日益增強。
目前國內核電相關企業主要是核電生產企業和核燃料供應企業,“核安全是核能發展的生命線”“核電建設的質量就是核電運行的效益”,這體現了我國核電業者對核安全和質量重要性的認識。
方案概述
核電企業安防綜合管理平臺用于集成實體保護所有必要的安防子系統或相關聯系統的全部信息,如周界,出入口控制,視頻及其他系統,通過系統分析,對相應的突發事件作出迅速處置。
管理平臺分為兩級架構,一級為綜合管理平臺,一級為各區域分控中心。集控中心的綜合管理平臺將各地的系統進行集成,統一接入、統一監測、統一管理,能對各個子平臺進行查詢、調用并且具有增加和刪除子平臺的功能。根據用戶實際需求,還可確實管理權限的劃分。
同時,結合現場管理實際,各區域的分控中心將其所轄范圍內的前端設備、報警信息和其他數據可顯示到本區域的控制中心。
基本功能
1. 安全與權限管理
通過PKI/CA和USBKEY完成對ISNET各客戶端的權限管理:
1) 利用CA技術完成客戶端對服務器的安全認證;
2) 利用USBKEY技術完成系統對操作員的安全認證(輔以操作員姓名和密碼、可支持生物特征識別技術)。
2. 根據安全與管理需要,設計多種級別(不少于255級)的操作權限:
1) 對所有界面(包括地圖、制證)而言,均應考慮設置多級權限,使不同級別的操作員具有不同的操作深度和范圍;
2) 制證發卡系統作為獨立的子系統,由獨立的服務端軟件支持(可與安防集成平臺服務端安裝在一臺服務器上),其卡片授權終端的操作權限可按部門隔離,保證有關部門所屬門的出入權限,只能由該部門設置;
3) 所有對現場設備控制的功能,其操作權限均可按部門(或按照值班人員分組)隔離,保證有關單位所屬的被控設備,只能由該部門控制;
4) 出于安全的考慮,所有涉及控制的手動操作,設多級權限管理,均設置再次確認的提示,重要操作(如登錄和退出、設置數據的修改、歷史數據的刪除等)還需輸入密碼甚至插上USBKEY。
3. 矩陣控制
完成對視頻(音頻跟隨)矩陣切換系統的控制,具體包括:
1) 可控制切換矩陣主機輸出的圖像(包括時序調用);
2) 可通過矩陣遙控攝像機的PTZ控制(包括預置位);
控制操作可以圖標的方式(在電子地圖中或菜單上),或者鼠標右鍵選擇鍵,或者鼠標左鍵的直接點擊缺省動作。
4. 完成對門禁、報警及在線巡更系統的控制與信息調閱,具體包括:
1) 對被選擇的門鎖實施啟、閉操作;
2) 對被選擇的控制輸出繼電器實施啟閉操作;
3) 對門組或讀卡器、對某人或某組人實施控制管理:無限制的通行或禁止,按照時間段通行或禁止等。
4) 輸入組、輸出組和可能的單個信息點實施控制:如布撤防等
5) 歷史數據調閱:按照時間(或任意日期時間段)、地點(或區域)、人物(人群)、事件(通行、禁止、報警、登錄、退出等)
6) 完成對DVR管理系統的控制與信息調閱。
5. 信息存儲與輸出
信息存儲:
1) 運行數據庫應有足夠的容量用以貯存半年以上的運行記錄;
2) 操作記錄應包括集成平臺軟件操作員的主要操作記錄及各安防子系統操作員的主要操作記錄;
3) 報警資料信息包括區域、位置、日期和時間、警情類別、現場圖像(聲音);
4) 出入資料信息包括姓名、區域、位置、日期和時間、現場圖像(以DVR記錄為主)等。
5) 系統中應儲存警情處理預案。
6) 可對存儲的信息進行光盤刻錄存檔及數據恢復與查詢。
處警預案:
1) 提供處警預案的編輯環境;
2) 報警時報警部位、圖像(和聲音)按照設定的方式自動同時顯示,并顯示可能的對策或處警預案。
報表生成:
1) 系統必須具備運行情況、報警信息和統計報表等的打印功能;
2) 可生成和打印各種類型的報表:按照日期時間(段)、區域(信息點)、事件類型和值班人員和操作查詢人員非類排序等,具有預覽和直接樣式打印和導出excel數據的能力;提供多種報表式樣。
3) 報警時能實時自動打印報警報告(包括報警發生的時間、地點、警情類別、值班員的姓名、接處警情況等)
4) 根據需要可打印報警現場現時圖像。
|
