中国电信浙江公司
通信机房综合安防管理平台建设指导意见(试行)
中国电信作为全业务基础电信运行商,经营着大量的固定电话、移动业务、互联网、数据等服务,同时承担着国家党、政、军重要通信保障任务。
随着通信业务的发展和社会环境变化,通信机房、基站等运行安全形势日益严峻。
2002年,省公司在全省统一推广的动力环境监控系统,将早期烟雾报警、配线架强电入侵告警、充气机告警、智能门禁告警和红外防盗报警等安防告警系统纳入监控平台,实现了对本地网模块局以上的覆盖,对电信网络的安全运行提供了有效支撑。
另一方面,随着企业战略转型的不断推进,后端人员进一步前移,动力环境监控中心人力资源趋紧,特别是国家GA767-2008《消防控制室通用技术要求》的实施,对消控室值守人员提出了更高要求,安全防范压力进一步加大。
为此,省公司在嘉兴分公司进行了通信机房安防监控平台的试点,得到了集团专家的认可。
为全力推进全省通信机房综合安防管理平台建设,现制定本指导意见。
一、通信机房综合安防管理平台基本建设目标及要求
通信机房综合安防管理平台以本地网动力监控系统为基础,通过定制的综合安防管理业务台,实现通信机房安防信息的实时显示、分等级报警、存储、报表统计管理,并具备向安防责任人派发电子工单功能。
该平台以动力环境集中监控系统为基础,以消防监控为核心功能,并整合红外防盗报警、配线架强电入侵监测、智能门禁管理、可燃气体入侵监测、电缆防盗告警、充气机告警、视频监控等八大功能,为安防专业管理提供了专业化的支撑平台。
通过该平台的应用和现有安防设施监控管理职责的调整优化,建立起通信机房安防设施的专业化管理流程。
二、通信机房综合安防管理平台建设原则
通信机房综合安防管理平台充分利用原动力环境监控系统告警功能,通过将各通信机房、基站、办公楼、营业厅网点等以消防报警系统为核心的安防监控数据,统一传输至以本地网为中心的综合安防监控管理平台,由值班人员进行实时监控及统一管理。
筛选安保相关信息,设置新的监控平台,进行实时监控及统计、分析、派单等管理,实现安保监控管理流程的专业化、制度化管理。
三、通信机房综合安防管理平台系统原理和架构
安防管理平台从结构上可划分为3个部分:数据采集层:从各个独立的系统获取安防
报警信息,并进行过滤、转换、集成;数据生成层:存储报警信息、处理流程信息、相关媒体信息,为整个平台的核心;应用逻辑层:报警处理的人机交互界面,提供各种丰富的交互方式。
工作原理:
主要的安防报警信息来自本地网动力环境集中监控系统,安防接口服务器对报警进行过滤,将相关安防的报警信息发送至安防业务台。
根据安防管理“有警必接”的原则,每个安防报警信息都自动生成一个电子处理工单,工单记录报警的时间、地点、内容以及相关的责任人,与报警相关的辅助信息也附加在工单中(例如,对于防盗报警,值班人员可以查看该区域的电子地图,定位报警位置,并在必要时通过该区域的网络视频进行确认)。
电子处理工单生成后,报警信息自动通过短信发送给相关责任人。
安防业务台集成了 ECP 功能,安防值班人员可以与相关责任人直接进行语音通话,通报情况,下达指令。
在工单处理的过程中,系统持续检测工单状态,当处理超时时自动提醒相关责任人和监控中心值班人员。
所有的工单都需要监控中心值班人员进行确认与消除。
网络架构和实现方式:
通信机房综合安防管理平台以本地网为中心,以动力环境监控系统作为安防设备远程监控的承载网络。
建立独立的本地网安防监控中心,本地网动力环境监控系统中增加一台安防接口服务器,运行动力监控代理。
该动力监控代理用于动力环境监控系统中安防相关报警信息的过滤、接管与处理。
所有安防信息从动力环境监控系统经过动力监控代理传输到安防中心。
该服务器同时还接受部分不纳入动力环境监控系统的专业安防系统的数据(如电缆防盗报警系统、巡更系统)。
在每个有人员值守的消控室(建议将安防监控中心设置在有24小时人员值守的消控中心)设置区域安防终端,负责本区域(通信机楼、母局、模块局)的安防监控工作。
安防监控中心的值守人员(或区域安防终端的值守人员)可根据预先设定的报警相关责任人,通过语音卡(或ECP)语音呼叫进行报警处理的调度,并对处理流程进行跟踪,实现报警的闭环管理。
监控平台对不同的告警启用不同的业务处理流程,分清相关人员的职责。
通过定制的综合安防管理平台,可实现安防信息的实时显示、分等级报警、存储、报表统计管理等功能。
并具备向安防责任人派发电子工单功能。
四、通信机房综合安防管理平台安防告警管理涵盖模块
(一)消防报警模块
建筑消防:主要包括火灾自动报警系统及其消防联动控制系统,主要用于包括电信机房、电缆进线室、配电室、油机发电机室、空调机室、值班室、仓库、会议室、营业厅、办公用房、基站等场所。
早期烟雾报警:早期烟雾报警可以在电气火灾的初起阶段探测到烟雾,是一种高灵敏度的初期火灾探测器,主要用于重要通信机房等场所。
(二)防盗报警模块
防入侵系统: 入侵检测系统指用于探测设防区域的非法入侵行为并发出报警信号的电子系统或网络,一般由报警主机与红外或其他探测器组成,主要用于通信枢纽楼、办公楼、营业用房的周边及核心区域。
(三)配线架强电入侵监测(MDF)模块
配线架强电入侵检测:配线架强电入侵检测是对总配线架工作情况进行全方位监测的仪器,能对总配线架保安单元的动作、电话通信电缆中交流电的串入、主干电缆断裂或者被盗进行监测。
配线架总报警:配线架总报警是安装在配线架上开关量传感器,主要检测配线架保安器总报警,一般用于没有配线架强电入侵报警的通信机房,不能独立使用。
(四)智能门禁模块
智能门禁:智能门禁由电锁、读卡器、控制器等组成,主要用于通信机房、办公楼等通道进行进出控制。
独立门磁:独立门磁为安装在门上的开关传感器,主要用于没有安装智能门禁的机房。
(五)有毒、有害气体告警模块
可燃气体检测:通过专用传感器检测煤气或天然气等易燃有害气体,主要用于通信枢纽楼的进线室;温度检测:温度检测通过温度传感器检测室内温度;湿度检测:湿度检测通过湿度传感器检测室内湿度;水浸检测:水浸检测通过水浸传感器检测室内是否进水。
(六)电缆防盗告警模块
电缆防盗是电缆防盗报警设备(已与公安“110”联网),宜作为独立专业系统接入DCN。
(七)充气机告警模块
通信电缆充气机主要用于日常和紧急情况下,对各种方式(架空、直埋、管道、隧道等)的市话电缆、长途电缆、波纹管及同轴电缆等的充气。
(八)视频监控模块
视频监控通过视频设备和传输网络对报警现场进行远程监视。
视频监控平台包括本地视频监控、全球眼平台、动力监控系统中的视频监控子系统、专用视频监控子系统、基站视频抓拍系统等,宜作为独立专业系统接入DCN。
五、通信机房综合安防管理平台特点
(一)充分利用动力环境监控系统现有资源,节约建设成本。
各本地网动力环境集中监控系统均比较成熟,已接入了大量通信局站的报警信息。
同时,大量的安防保护对象已纳入动力环境集中监控系统中,主要包括VESDA烟雾早期预警系统、智能门禁、MDF等。
在动力环境集中监控系统的基础上建设综合安防平台,能降低建设成本,缩短建设周期。
(二)技术新颖,自动化程度高。
充分利用现有新技术,对于告警信息采用了工单自动派发的方式,以短信的方式直接通知维护人员,在进行语音通知时,可利用电信ECP客户端实现语音拨打功能,减少了采购语音卡等设备的成本。
使用语音卡,可实现自动录音功能。
(三)将多个平台的安防报警信息都整合到平台中,安防人员只需操作本安防业务台即可处理所有纳入本系统平台的安防报警信息,为建立一套完整的安防管理模式打下了基础。
六、通信机房综合安防管理平台技术标准和实现功能
(一)以本地网消控中心为通信机房综合安防管理平台中心,定制开发通信机房综合安防管理平台业务台,并应达到以下指标:
1.告警准确率为100%;
2.图像分辨率不低于352*288像素点(5000门以上局);
3.状态量从监控测点现场上传到安防监控中心(消控中心)的响应时间不大于10秒;
4.控制量从安防监控中心(消控中心)下传到监控测点现场的响应时间不大于10秒;
5.视频监控能查询录像记录不少于15天,其它安保告警历史数据不少于半年。
6.系统每年的非计划中断时间累计不应大于24小时。
7.流程符合实际,全面高效。
(二)安防监控中心值守人员通过安防管理平台中心系统及传输线路,对各系统设施进行实时监控,主要功能如下:
1.该系统将针对原有安防系统进行整合,可进行一人一机办公操作;
2.安防监控中心出现安防报警时,中心系统可立即将各点详细信息显示,显
示内容为文字资料和电子地图资料,如果具备现场视频,则提供视频资料,以提高报警准确性;
3.安防监控中心对各种设备进行实时监控,并进行设备自检,以确保所有安防设备的正常运行;
4.通过安防监控中心管理软件视频监控区进行原有的营业厅视频监控技术操作,如远程控制镜头变焦及云台转动。
5.通过安防监控中心管理软件动力环境区进行原有的各机房、基站的远程技术操作,如远程控制门禁、视频抓拍、信息查询等。
6.安防监控中心LED显示系统,对安防系统中出现的火灾报警进行实时显示和统计,以帮助中心人员进行快速而有效的处理警情。