第一節 基本概念

一、安全防范基本概念

（一）安全

安全是指沒有危險，不受威脅，不出事故。沒有危險是安全的特有屬性，也是本質屬性。安全是一種屬性，是人類的基本需求，是可以被人們體驗感知的，這就是人們所說的安全感。世界上沒有絕對的安全，只有相對的安全。沒有安全感的世界，人們充滿恐懼。

兩種安全理念：

Safety——自然屬性或準自然屬性的安全；其破壞主要不是由于人的有目的參與而造成的。

Security——社會人文性的安全；其破壞是由于人的有目的參與而造成的。

安全的主體：安全作為一種狀態，不可能獨立存在，它必須依附于某個主體，如國家安全、社會公共安全和公民生命財產安全。國家、社會和公民的范疇是層層被包含的關系，主體間的包含關系構成了不同的安全的層級結構，國家安全高于社會公共安全，安全防范是社會公共安全行業的一個分支。

安全的層次性：馬斯洛的心理需求層次理論啟發我們，結合上面的敘述，安全需求本身就具有層次性。安全需求可以是低級的，也可以是高級的。安全需求往往伴隨著安全主體的自身發展變化而不斷提出新的更高的需求。

（二）安全防范

1.安全防范

在治安防控領域，使之安全的手段叫作安全防范，大家簡稱“安防”。此時，安全是目的，防范是手段、過程。一些研究表明，安全防范理論應研究在人為故意對抗過程中的被保護的對象、需要防范的對象、需要控制的對象，還需要研究一些協同的機制、配合的條件和特定時空條件下的博弈對抗問題。這樣才能構成一個真正的具有實戰指導意義的系統。沒有系統化、整體協同的思維，即使是所謂的構成系統也是徒有虛名。這是安全防范的總體頂層設計的思維，也是安防應急指揮平臺、安防集成系統的思維。

從另一個角度來解釋，安全防范也可以從廣義和狹義上來看：

廣義：人們采取各種有效措施做好準備，以應付攻擊或避免受害，從而使被保護對象處于沒有危險、不受威脅、不出事故的安全狀態之中。

狹義：包括兩個層面：損失預防和犯罪預防，通過這兩方面的預防達到公共安全的目的。

損失預防指事先采取措施，消除或減少危險因素，以減少損失頻率，通常是指從事安全專業的部門的工作范疇。

犯罪預防則指人們采取有效措施事先防范那些違法的事情發生，是民警執法部門的工作范疇。

這兩者有機結合，才能保證社會的安定與安全。從這個意義上說，損失預防和犯罪預防就是安全防范的本質內容。

所以說，安全防范是指以維護社會公共安全為目的，采取各種防入侵、防被盜、防破壞、防火、防爆和運用安全檢查等措施與手段，使被保護對象處于沒有危險、不受侵害和不出現事故的安全狀態之中。

2.防護目標

防護目標是指需要和希望保護的、免受攻擊破壞、不被泄露的對象，如實體、數據。防護目標可以是安全主體關注的核心保護對象，也可以是用于保護核心對象的設施設備。一些防護目標可能是另一些防護目標的工具途徑等，如文物庫房內的文物是安全主體的防護目標，而該庫房的門和通風管道的出入風口也是安全主體的防護目標，后者顯然是前者的保護手段。傳統意義上，防護目標通常是核心或者重點關注的價值較高、對安全主體帶來的影響足夠大的目標。實際上，防護目標既可以是固定位置的，這可方便地形成縱深防護體系；也可以是移動位置的，此時，可以動態跟蹤和隨時改變防護體系——這就是所謂的貼身保護，它又是下文提到的監控目標的一種。

3.防范目標

防范目標是指安全防范所達到的最終效果，或者安全主體所應對的各類風險或者威脅因素的對抗。通常我們可以了解到防范目標如防入侵、防盜竊、防泄密、防爆炸等，這是在社會治安防控傳統理論中被經常直接說明的，許多人認為是不言而喻的。但在今天的實際工作中，防偷盜、防入侵、防破壞等所對應的情形，也早已經不是過去的行為模式，而是多因素交織、動態隨機性更強、線上線下互動等。更何況，還有許多新要求的提出，如防恐怖襲擊、防群體過度擁擠踩踏等。

它可以是對抗的人或物，也可以是人或物的某個方面，還可以是對抗的某個行為或事件：

（1）防破壞——生命財產的損傷、毀壞，手段有可能是人為的刪除、毀損、爆炸、燒毀等，防入侵（空間隔離）是其方法之一。

（2）防被盜（泄密）——實物被非法轉移、信息數據非法泄露，防入侵（空間上的隔離）也是其方法之一。上面“防”的這些事情，隱含地說明有其實施主體的，這些實施主體可以是人，可以是動物，也可以是其他物品等。以防破壞為例，這個句式應全面表達為：“防破壞”=“防止A被B破壞”

其中：

A通常冠以針對某個防護目標或者安全主體單位的限定詞；

B是破壞行為的實施主體，通常是我們后面提到的監控目標之一，可以特指，也可以泛指。在這個過程中，我們必須明確攻擊安全主體的是誰，對安全主體的什么感興趣。

（3）防違禁物或人——規定不許穿越或者帶入的物品，如毒品、易燃易爆物、有害環境的物品，規定不許在指定空間出現的物品、恐怖襲擊分子等。與此類似的還有通緝人員的發現和抓捕。這一般是在后面的監控目標分析中發現。

（4）防越界、交通違法等——這是日常生活工作中，經常面臨的一種情形，這是約束行為規范的過程。

（5）防失序——特別是防止人群騷亂、正常工作秩序被打亂、穩定局勢。防重點人、物或事件的出現，主要指已有情報顯示的前來可能制造或引發危險事件的人、物，降低攻擊者動機兌現的概率；防宏觀危險事件的發生，特別是人群擁擠踩踏、秩序混亂等，特別是人群或物品的集聚空間密度問題的監測。這個“防”則更側重于社會管理層面的工作目標。這里的重點人、物就是我們后面所說的監控目標之一。

4.監控目標

監控目標是指安全防范系統直接進行信息采集或者行為控制的對象。一方面，這個定義隱含了監控目標是安全主體所關注的對象，同時這個定義也明確了可包含防護目標，也可包含了我們防范目標人、物，或其對應的實施主體；實施主體既可包含組織外的人員，也可包含組織內的人員。在安全防范不同專業的子領域，監控目標會有不同的稱呼，如在視頻監控系統中攝像機視野中的人員、車輛等被叫作監視目標、管控目標；在出入口控制系統中，身份認證或標識識別的卡或人員、物體等被叫作控制目標或者受控目標；在入侵報警系統中，入侵行為的始作俑者是我們的監視對象。傳統理論中，僅在出入口控制系統中特別關注了受控對象（目標）這個概念，但在視頻監控系統和入侵報警系統中做了有意無意的忽略。當今，視頻監控系統中需要大量關注的恰好是這個監控目標。視頻監控系統中最熱門的智能視頻分析或大數據分析，都是基于對監控目標的辨識，從中識別出防護目標如人臉識別和需要防范的目標或者叫作防范目標，如防止人員過度擁擠，防止人員跌倒，防止物品遺留等。在有些場合，監控目標還可以是公安機關所指定的具有前科或犯罪動機的嫌疑人、嫌疑車等。

5.防護空間

防護空間是為達到保護防護目標，避免攻擊受損，合理控制監控目標而進行的一種有限區別分割的空間結構。防護空間可以是防護目標所在的區域，也可以是監控目標可以出現的區域，還可以是阻擋防范攻擊目標出現的區域。這里之所以采用防護空間，而不是傳統的防護區域的稱謂，是強調防護空間的三維特性。防護區域的稱謂易使人僅做二維的思考。這在做槍彈庫防護時尤為典型，對它需要六面體周界防護的考慮。若包括數據這個防護目標，還應包括網絡空間的超三維特征。在安全防范領域，最常見的四種空間結構是縱深防護體系、重點區域重點部位、監控中心、邊界。在傳統安防理論中，入侵報警系統更強調縱深防護體系，在出入口控制系統中則提出了受控區的概念，并強調了受控區內外之間的出入口界面抗攻擊的要求。

6.縱深防護體系

一種有利于保護防護目標免受攻擊或損害的、具有遞進層次的空間結構。在傳統的有形空間中，縱深防護體系可以分為整體縱深防護體系和局部縱深防護體系，任何區域都會存在邊界，但人們歷史上約定縱深防護體系的最外邊的邊界叫作周界。在今天看來，縱深防護體系還應進一步理解為同一時空域內的有形空間和無形空間如網絡空間等的遞進結構綜合效應。

縱深防護是根據被防護對象所處的環境條件和安全管理的要求，對整個防范區域實施由外到里或由里到外層層設防的防護措施。它在空間上可以分為三個區域：監視區、防護區和禁區。其中，禁區通常定義為一般公眾人員不可進入的區域。也有人將這些區域分別稱為一般防護區、重點防護區、核心區。

由于防護目標可能是固定的，如展示的文物，也可能是動態的，如被保護的在公眾區域活動的重要人物，故針對靜態防護目標可以采用傳統的整體或局部縱深防護體系，基于活動防護目標則需要采用動態縱深防護體系，或基于自身強化防護的貼身裝具的保護等。即使是固定防護目標，其縱深防護體系也會因外界環境的變化而需要作出適當的調整。針對特定犯罪分子的包圍圈也可以形成遞進的空間結構，也可以叫作縱深防護體系。

我們需要和均衡防護、抗易損防護相比較，均衡防護指安全防范系統各部分的安全防范水平基本一致，無明顯薄弱環節或“瓶頸”?？挂讚p防護是指保證安全防范系統安全、可靠、持久運行并便于維修和維護的技術措施。

7.風險等級和防護級別

風險等級：存在于防護對象本身及周圍的、對其構成安全威脅的程度。

防護級別：為保證防護對象的安全所采取的防范措施的水平。

安全防護水平：風險等級被防護級別所覆蓋的程度。

防護對象風險等級的劃分：根據被防護對象自身的價值、數量及其周圍的環境等因素，判定被防護對象受到威脅或承受風險的程度。防護對象的選擇可以是單位、部位（建筑物內外的某個空間）和具體的實物目標。不同類型的防護對象，其風險等級的劃分可采用不同的判定模式。防護對象的風險等級分為三級，按風險由大到小定為一級風險、二級風險和三級風險。

8.重點區域和重點部位

重點區域和重點部位是指監控目標能夠進入或者經過的，或者防護目標所在的，且易出現意外或出現意外后可能導致重大后果的區域和部位。重點區域和部位既可以是縱深防護體系的一部分，也可以單獨作為獨立設防的區域和部位，也可以在重點區域內設置局部的縱深防護體系。從不同的空間粒度（空間比例尺度）層次，重點區域和重點部位可以差別很大。例如，在一個城市內，城市的水源、發電廠或變電站、煤氣站等是我們安全防范關注的重點，可以稱作重點部位；而在一個變電站內，變電核心設備和輸電線引進和引出區域是重點區域，值班控制室可以稱作重點部位。以事前威懾和事后取證為前提的思維，則往往直接以所謂的重點部位和重點目標為核心進行防護。我們試著對重點區域或部位的選擇原則進行了梳理：

能夠導致正常工作生活失序的控制設施：配電房（間）、安防設備間、涉及關鍵通信或控制裝置的區域、計算機房、監控中心；

能夠導致財物損失的區域和部位：財務室、金庫；

能夠導致出現爆炸、燃燒、有害物質擴散的部位和區域：油庫、化學品庫；重要物資的交接區：金庫卸貨區、化學品卸貨區等；

能夠導致人員群傷的部位：廚房、空調新風入口裝置、自來水泵房；

能夠導致內部人員逃生受阻的部位和區域：人員主要出入口通道、導致現場建筑結構出現嚴重坍塌的部位；

容易出現人員聚集或者交會概率高的區域：站臺、廣場區、停車場；

一些設備人機交互存在安全風險的部位：電梯、自動扶梯、上下車的站臺。其實，除了空間上的重點說法，我們在實際工作中，還存在一個重點時間段的提法，如一些敏感時間段（特別的日期）、在一天的某個時段可能是某些案件的高發時間段。這是我們強調動態調整相關方法和策略的根據。

9.監控中心

監控中心是安全防范系統中匯集各類安防信息數據、分析處理數據、存儲數據并能進行實時指揮調度的場所。它是安防系統，特別是技術防范系統的核心區域，通常設有專人值守。監控中心一般設置在安防系統防護空間內較為中心的、安全防護程度相對較高的地方。根據工作需要，可以設置多個和多級監控中心，以達到便于管理、分布安全、快速響應、有序指揮的效果。

監控中心通常包括兩部分空間：設備機柜所在的空間通常叫作中心設備間，值守人員所在的值班區域或值班室。前者應配置足夠的供電和散熱等措施，后者則應確保人員的基本生活和舒適環境。監控中心有時被稱作安防控制室、控制室、中心控制室、安防值班室。我們應注意在同一設計方案中稱謂的一致性，并盡可能采用標準化的稱謂。監控中心是安全防范系統的中樞神經所在，其對自身安全的要求要遠高于安防系統其他部分的要求，是重中之重，應確保監控中心的整體防護能力。

10.邊界

安全防范不可能在無限的空間域中實施，無論是從資源配置上，還是從空間粒度上，都存在極大的限制，這是客觀的，不以人的意志為轉移的。因此化無限為有限，邊界成為了安全防范自然的空間結構。這里要強調的是在有形空間中，任何局部化的空間均存在邊界。邊界本身可以是實體類隔斷的，也可以是虛擬標識的。前者往往是外周界，后者則更多出現在視頻監控的視野中。從防御進攻的觀點看，邊界是內外的分界線，具有鮮明的隔斷效應，邊界是對防范目標的重點關注區域，在其上設置的出入通道口是對監控目標進行監視的關隘。因此其本身的防護應是均衡的，不能出現木桶的短板效應?？v深防護體系的周界一般具有實體的隔斷裝置，是具有真正隔離作用的邊界，它的防護本身就必須達到均衡防護的效果。前文提到的出入口控制系統的受控區是指以出入口控制所關聯的相對封閉的空間，因此其邊界和出入口本身的的安全性均衡防護要求尤其突出。在無形的網絡空間中，隨著移動互聯網等大力發展，信息數據的使用邊界越來越模糊，因此，其面臨的問題越來越像是對監控目標的管理和控制，需要反復的進行身份認證和加密保護，而這個過程需要縱向的均衡保護的措施。

11.安全防范的基本手段

人防、物防和技防是安全防范的三個范疇。圍繞防護目標，開展人防、物防和技防的配套結合，體現未雨綢繆、預先應對的工作思路。物防和人防是最傳統的防護方法。技防從某種意義來講，是對物防和人防的增強和延伸，是對其中薄弱環節的補充。隨著技術的進步，具有智能反應能力的物防、技防措施越來越多，而擁有強大的單兵防護裝具、通信分析設備和武器系統的人員也成為了人防的高級配置。擁有強大運算和存儲能力的中心設備也逐步成為安全防范系統中的重要組成部分，如大數據分析研判、高清視頻數據的長時間保存等。

（1）人力防范（簡稱：人防）：就是利用人們自身的傳感器（如眼、耳等感官）進行探測和巡更，及時發現妨害或破壞安全的目標，并作出反應，制止危害安全事件的發生。人防顧名思義就是通過人力進行安全防范，比如人員巡邏，站崗等防范措施。

（2）實體防范（簡稱：物防）：指人們利用建筑防護、室內防護和鎖具來設置障礙阻止犯罪行為的發生，從而保護防范對象的安全，使之不受侵害或發生危險現代的實體防范，已經不是單純的純物質屏障的被動防范，而是越來越多地采用高科技的手段，一方面使實體屏障被破壞的可能性變小，增大延遲的時間；另一方面也使實體屏障本身增加探測和反應的功能。物防若配置到位，可以直接阻斷進攻的可能，平日可以不耗能，但只有做好準備才能發揮作用。

物防作用：在于推遲危險的發生，為人力防范贏得時間，防止罪犯行為進一步發生。

建筑防護：分周界防護和樓宇防護，如圍墻、電網、路障、辦公大樓、庫房等。

室內防護：是預防入侵犯罪的最后一道防線，如箱柜、桌子、保險柜等。

鎖具：是加在門、箱柜上使人不能隨便開啟的器具。

（3）技術防范（簡稱：技防）：是指利用各種安全防范產品、系統和網絡提高探測、延遲、反應能力和防范功能的安全防范手段，比如視頻監控，周界防范報警等技術手段。

探測性能包括探測目標的有效性、及時性和準確性，以及面對大量監控目標時的辨識速度和效率，這些綜合指標體現了技術防范的主要性能。

在監獄安防中，我們還有“聯防”，即駐監武警聯防共建工作相結合的有效途徑和方法，共同維護監管安全穩定。也習慣上稱監獄安防為“人防、物防、技防、聯防”四防。

12.安全防范的三個基本要素

圍繞防范目標，開展探測、延遲和反應的實時協同，表現出被動響應、主動適應的特征，是事中控制的主要措施。安全防范系統作為一個有機整體，是一個基于“刺激—反應”模式的結構體。于是安全防范系統從應激的時間空間序列上，可以粗略地分為探測、延遲和反應三個步驟。

探測（detection）：感知顯性風險事件或/和隱性風險事件發生并發出報警的手段。

延遲（delay）：延長或/和推遲風險事件發生進程的措施。

反應（response）：為制止風險事件的發生所采取的快速行動。

通常將探測、延遲、反應稱為安全防范系統的三要素。

三者之間關系：

（1）探測要準確無誤，延遲時間長短要合適，反應要迅速。

（2）反應的總時間，應小于（至多）等于延遲時間與探測時間之差。

T反應≤T延遲-T探測

安全防范的三個基本要素之間是相互聯系、缺一不可的。

探測是核心：不能及時準確地探測到危險的發生，其他無從談起；探測一般采用技防手段。

延遲是保障：延緩危險事件的發生進程，為反應提供足夠的時間；延遲一般采用物防手段。

反應是目的：就是采取快速行動，制止危險事件的發生，使被保護對象不受侵害；反應一般是人防范疇。

二、安全防范技術基本概念

（一）安全防范技術

安全防范技術是指專門應用于社會安全防范的，以預防、制止違法犯罪和重大治安事件為目的的多學科交叉和融合的綜合性應用科學技術。

安全防范技術通常分為三類。

1.物理技術防范（Physical Protection）

主要指實體防范技術，如建筑物和實體屏障以及與其匹配的各種實物設施、設備和產品（如門、窗、柜、鎖等）。

2.電子防范技術（Electronic Protection）

主要是指應用于安全防范的電子、通信、計算機與信息處理及其相關技術，如電子報警技術、視頻監控技術、出入口控制技術、計算機網絡技術以及其相關的各種軟件、系統工程等。

3.生物統計學防范技術（Biometric Protection）

是法庭科學的物證鑒定技術和安全防范技術中的模式識別相結合的產物，主要是指利用人體的生物學特征進行安全技術防范的一種特殊技術門類，應用較廣的有指紋、掌紋、眼紋、聲紋等識別控制技術。

（二）安全技術防范

安全技術防范是指以安全防范技術為先導，以人力防范為基礎，以技術防范和實體防范為手段，所建立的一種具有探測、延遲、反應有序結合的安全防范服務保障體系。它是以預防損失和預防犯罪為目的的一項公安業務和社會公共事業。對于民警執法部門而言，安全技術防范就是利用安全防范技術開展安全防范工作的一項公安業務；而對于社會經濟部門來說，安全技術防范就是利用安全防范技術為社會公眾提供一種安全服務的產業。

（三）安全防范系統

1.安全防范系統

安全防范系統的全稱為公共安全防范系統，是以保護人身財產安全、信息與通信安全，達到損失預防與犯罪預防目的。安全防范系統是安全防范技術綜合應用的平臺，是以維護社會安全為目的，運用安全防范產品及其他相關產品所構成的入侵報警系統、視頻監控系統、出入口控制系統和防爆安全檢查系統等，或以這些系統為子系統組合或集成的電子系統或網絡。

2.安全防范系統常用的子系統

視頻監控系統、入侵報警系統、出入口控制系統、電子巡更系統、門禁對講系統、停車場管理系、防爆安全檢查系統等。

3.監獄信息化系統的一般構成

視頻監控系統、報警聯動系統、電子巡更系統、AB門門禁對講系統、視頻會議系統、親情電話系統、會見系統、有線電視系統、公共廣播系統、安防系統集成、單兵作戰系統、網絡綜合布線系統等。

4.安全防范系統的構成

以中心控制室為中樞，以入侵報警系統為核心，以聲音復核、圖像復核、視頻監控和通信系統為基礎組成部分，根據需要可增加門禁、巡更、可視對講、停車場安全管理等系統。通過集成，將每個系統融為一體，構成一個具有自動化、智能化、功能設置完善、綜合防范能力強的現代化安全防范系統。

（四）安全防范工程

1.安全防范工程的概念

是指用于維護社會公共安全和預防災害事故為目的的報警、視頻監控、通信、出入口控制、防爆、安全檢查等工程。

2.安全防范工程程序和要求

（1）工程規模

安全防范工程按風險等級或工程投資額劃分工程規模，分為三級：

一級工程：一級風險或投資額100萬元以上的工程。

二級工程：二級風險或投資額超過30萬元不足100萬元的工程。

三級工程：三級風險或投資額30萬元以下的工程。

（2）工程程序

安全防范工程由建設單位提出委托，由持省市級以上公安技術防范管理部門審批、發放的設計、施工資質證書的專業設計、施工單位進行設計和施工。工程的立項、設計、招標，委托、施工、驗收必須嚴格按照公安主管部門要求的程序進行。

①工程的立項、設計

建設單位要實施安全防范工程必須先進行工程項目的可行性研究，研究報告可由建設單位或設計單位編制，應該就政府部門有關規定，對被防護目標的風險等級與防護級別、工程項目的內容和目的要求、施工工期、工程費用概算的社會效益分析等方面進行論證。而可行性研究報告經相應的主管部門批準后，才可進行正式工程立項。

建設單位應委托持有經省、市級以上公安技術防范管理部門批準發放許可證的施工和設計單位進行設計和實施工程施工。

②工程的招標、投標

工程招標應由建設單位根據設計任務的要求編制招標文件，發出招標公告或通知書。招標文件中應詳盡說明工程的功能、要求、工期等。

建設單位應組織投標單位勘察工程現場，介紹招標文件中有關問題。

投標單位根據建設的要求，寫出詳盡標書。標書內容主要包括初步方案設計、系統功能、實施手段、選用器材、工期和工程造價。投標單位應出示設計、施工資質、工程成就等相關資料，并將標書密封報送。

建設單位應當眾開標、議標，審查標書，確定中標單位，發出中標通知。

③工程的委托

經過招標，建設單位根據設計任務的要求，向中標單位提出設計、施工委托。中標單位根據委托要求和設計任務書要求，提出項目建議書或工程設計施工方案，經建設單位審查批準后，委托生效，簽訂工程合同書。

合同的內容應含：工程名稱和內容，建設單位和設計施工單位各方責任、義務，工程進度的要求，工程費用和付款方式，工程驗收方法，人員培訓和器材、設備維修，風險及違約責任，其他有關事項。

合同應附中標文件和委托書、設計任務書及雙方認定的其他文件。工程設計應先經過初步設計和方案論證。

初步設計應具備以下內容：系統設計方案以及系統功能、器材平面布防圖和防護范圍、系統圖及主要器材性能、特點和配套清單、中心控制室布局及使用操作、管線的鋪設、工程費用的概算和建設工期。

工程項目在完成初步設計后，由建設單位主持，業務主管部門、公安主管部和設計施工單位及一定數量的技術專家對初步設計進行論證。

論證時應對初步設計的各項內容進行審查，對其技術、質量、費用、工期、服務和預期效果做出評價。對有異議的評價意見，需有設計單位和建設單位協調處理意見后，方可上報審批。

初步設計和論證意見由建設單位報送相關業務主管審批后，方可進入正式設計階段。

正式設計應包含技術設計，施工圖設計，操作、維修說明書及工程費用的預算書。

設計文件和費用，除特殊規定的設計文件需經公安主管部門審查批準外，均由建設單位主持，對設計文件和預算進行審查，審查批準后工程進入實施階段。

④工程施工

工程施工后應首先依照工程設計文件所預選的器材及數量進行訂貨。

按管線敷設圖和有關施工規范進行管線敷設施工。

按施工圖的技術要求進行器材設備安裝。

按系統功能要求進行系統調試。

系統調試開通，運行一個月以后，由建設單位記錄試運行情況，試運行報告應包含下述內容：系統運行是否正常，系統功能是否符合設計要求，誤報警、漏報警的次數及產生原因的分析，故障產生的次數，排除故障的時間、維修服務是否符合合同規定。

同時應對有關人員進行相應的技術培訓。

工程按合同內容全部完成，經試運行后，達到設計要求，并為建設單位認可，可視為竣工；少數非主要項目，未按合同規定全部建成，經建設單位與設計單位協商，對遺留問題有明確的處理辦法，經試運行并為建設單位認可后，也可竣工，并由設計施工單位寫出竣工報告。

⑤工程驗收

工程的驗收應分初驗和驗收兩個階段。

由建設單位組織設計施工單位根據設計任務書要求，進行初驗，并寫出初驗報告。

初驗包括對技術系統進行驗收，器材設備進行驗收，設備、管線安裝敷設的驗收以及工程資料的驗收。

在初驗合格的基礎上，再由建設單位上級業務主管、建設單位主要負責人和技術專家組成的驗收委員會或小組，對工程進行驗收。驗收小組分技術驗收組、施工驗收組和資料審查組，分別根據合同有關條款和內容進行審查和驗收。

最后根據審查結果寫出工程驗收結論。

三、智慧監獄基本概念

“智慧監獄”的理念源于IBM提出的“智慧地球”，即通過新一代信息技術的應用使人類能以更加精細和動態的方式管理生產和生活的狀態，通過把傳感器嵌入和裝備到各種物體中，使其形成的物聯網與互聯網相聯，實現人類社會與物理系統的整合，通過超級計算機和云計算將物聯網整合起來，實現對大數據充分分析和利用，促進生產、生活方式的變革、提升和完善。

智慧監獄是指要求做到防控的智能化、管理的精細化、決策的科學化、矯正的知識化，即強調的是對監獄的全面感知、協同聯動，尤其著重在以人為本的理念指引下實施智慧的教育矯正，建立矯正知識庫，真正實現監獄監管矯正罪犯的功能和價值。其功能如下圖1.1智慧監獄功能圖。

圖1.1 智慧監獄功能圖

智慧監獄是是監獄信息化的高級形態，推動其進程的有：一是以物聯網、云計算、大數據等為代表的新一代信息技術；二是監獄工作管理模式的創新生態；三是現代化文明監獄建設的必然要求。

如何做好頂層設計，并以物聯網、大數據等高新技術為應用重點，進一步提高監獄技術防范能力和罪犯教育矯正質量是每一個監獄信息化建設者都在思考的問題。

（一）監獄信息

監獄信息是監獄及職能活動中，通過各種形式表現出來的消息、信號、數據、情報和知識等。監獄信息的種類極其復雜多樣。

比如基于監獄本質和運行，可將監獄信息分為監獄本體信息和運行規律信息；基于監獄的職能活動，可將其分為獄政管理、刑罰執行、教育矯正等信息；基于監獄信息的表現形式，可分為文字文本信息、圖像信息、音頻信息、視頻信息等。

（二）監獄信息化

監獄信息化就是在監獄的政務管理、刑罰執行、獄政管理、教育改造、心理矯治等工作過程中，運用以計算機和網絡為核心的信息技術，將監獄的各項工作與現代科學技術相結合，促進監獄工作的數字化、智能化、科學化、規范化。

（三）監獄信息化的特征

管理智能性。即管理和控制設施的智能化。

監管安全性。進一步提高監獄的安防能力，確保監獄安全穩定。

工作方便性。實現信息的快速采集、處理和交換，并實現信息資源共享。

辦公高效性。提高辦公、通信、決策的工作效率，節約費用開支。

監獄信息化建設的價值在于應用，應用的目的在于大幅度提高工作效率和效益，特別是有效提高監獄安全穩定的工作能力和教育改造服刑人員的水平。要以用促學，按照《公務員法》《人民警察法》的規定，加強對監獄人民民警的教育培訓，使廣大民警普遍掌握數據錄入、網上查詢、網上信息交換、網上辦公等數字化技術，逐步實現網上辦公。要以用促建，注意研究安防系統、辦公系統、服刑人員管理系統、服刑人員教育系統、生產管理系統的實際需求和特點，有針對性地進行建設，對信息化應用中發現的薄弱環節，有針對性地進行改進，特別是對監獄視頻監控、電網、門禁、緊急報警等技防設施，進行數字化改造和聯網集成，提高安全防范能力。要以用促管，加強網絡安全和信息安全的管理防范，防止失密、泄密現象的發生。

（四）監獄信息化建設的內容

1.監獄信息化應用系統建設內容：監獄安全防范和應急指揮系統；監管與執法管理系統；教育改造系統；生活保障及醫療衛生系統；民警管理系統；生產管理與勞動改造系統；監獄建設與保障系統；獄務公開系統；辦公自動化系統；決策支持系統。

2.物質裝備建設。

3.技術人才隊伍：穩定的信息專業技術人才和全體監獄民警的信息意識的建立。

4.監獄信息化建設管理。

（五）監獄信息化建設總體目標

構建覆蓋全國監獄系統的網絡互聯互通、信息資源共享、標準規范統一、應用功能完備的信息化體系，明顯提高監獄信息資源綜合開發利用水平，形成全員應用、資源共享的信息化工作格局，顯著提高監獄執法、安全防范、罪犯改造等工作的信息技術應用能力，為推進司法行政系統信息化建設奠定基礎。

（六）監獄信息化的具體目標

建設數字化監獄，即通過信息處理、網絡通信、生物識別等各個學科的先進技術將監獄內的各種記錄、文字、圖像、多媒體等信息進行傳輸和處理，實現監獄系統內信息采集數字化、信息傳輸網絡化、信息管理智能化、信息分析集約化和信息培訓經?；?，最終實現監獄更科學、更公正、更規范、更安全、更節約、更高效地履行其刑罰執行職能的目的。

（七）監獄信息化整體解決方案實施方法

1.建立組織機構、明確職責、績效考核指標；

2.規范信息建設管理體系；

3.制定信息化建設規劃；

4.落實建設資金；

5.制定年度系統建設目標；

6.評估并實施年度計劃。

（八）實施中需要注意的事項

1.實施工作項目制，以便管理、考核和評估；

2.項目實施過程成立和項目組；

3.項目組組長要分管領導直接掛帥負責；

4.甲方項目組成員考核和項目績效掛鉤，簽訂責任狀；

5.項目實施過程以業務部門為主導，信息部門支持；

6.需求開發和管理是重點，業務部門負責把關；

7.開發過程進度和質量控制也是重點，信息部門把關；

8.建立例會制度明確溝通渠道。

四、云計算和大數據等概念

（一）云計算

云計算（Cloud Computing）是基于互聯網的相關服務的增加、使用和交付模式，通常涉及通過互聯網來提供動態易擴展且經常是虛擬化的資源。云是網絡、互聯網的一種比喻說法。過去在圖中往往用云來表示電信網，后來也用來表示抽象的互聯網和底層基礎設施。因此，云計算甚至可以讓你體驗每秒10萬億次的運算能力，運用這么強大的計算能力可以模擬核爆炸、預測氣候變化和市場發展趨勢。用戶通過電腦、筆記本、手機等方式接入數據中心，按自己的需求進行運算。

對云計算的定義有多種說法。對于到底什么是云計算，至少可以找到100種解釋?，F階段廣為接受的是美國國家標準與技術研究院（NIST）定義：云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網絡訪問，進入可配置的計算資源共享池（資源包括網絡，服務器，存儲，應用軟件，服務），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務供應商進行很少的交互。

云計算（Cloud Computing）是分布式計算（Distributed Computing）、并行計算（Parallel Computing）、效用計算（Utility Computing）、網絡存儲（Network Storage Technologies）、虛擬化（Virtualization）、負載均衡（Load Balance）、熱備份冗余（High Available）等傳統計算機和網絡技術發展融合的產物。

云安全（Cloud Security）是一個從“云計算”演變而來的新名詞。云安全的策略構想是：使用者越多，每個使用者就越安全，因為如此龐大的用戶群，足以覆蓋互聯網的每個角落，只要某個網站被掛馬或某個新木馬病毒出現，就會立刻被截獲。

“云安全”通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。

（二）大數據

大數據（Big Data），指無法在一定時間范圍內用常規軟件工具進行捕捉、管理和處理的數據集合，是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產。

大數據的5V特點（IBM提出）：Volume（大量）、Velocity（高速）、Variety（多樣）、Value（價值）、Veracity（真實性）。

容量（Volume）：數據的大小決定所考慮的數據的價值和潛在的信息；

種類（Variety）：數據類型的多樣性；

速度（Velocity）：獲得數據的速度；

真實性（Veracity）：數據的質量；

價值（Value）：合理運用大數據，以低成本創造高價值。

大數據技術的戰略意義不在于掌握龐大的數據信息，而在于對這些含有意義的數據進行專業化處理。換言之，如果把大數據比作一種產業，那么這種產業實現盈利的關鍵，在于提高對數據的“加工能力”，通過“加工”實現數據的“增值”。

從技術上看，大數據與云計算的關系就像一枚硬幣的正反面一樣密不可分。大數據必然無法用單臺的計算機進行處理，必須采用分布式架構。它的特色在于對海量數據進行分布式數據挖掘。但它必須依托云計算的分布式處理、分布式數據庫和云存儲、虛擬化技術。

（三）深度學習

深度學習是機器學習研究中的一個新的領域，其動機在于建立、模擬人腦進行分析學習的神經網絡，它模仿人腦的機制來解釋數據，如圖像，聲音和文本。深度學習或認知計算是人工智能的一種形式。

（四）人工智能

人工智能（Artificial Intelligence），英文縮寫為AI。它是研究、開發用于模擬、延伸和擴展人的智能的理論、方法、技術及應用系統的一門新的技術科學。人工智能是計算機科學的一個分支，它企圖了解智能的實質，并生產出一種新的能以人類智能相似的方式做出反應的智能機器，該領域的研究包括機器人、語言識別、圖像識別、自然語言處理和專家系統等。人工智能從誕生以來，理論和技術日益成熟，應用領域也不斷擴大，可以設想，未來人工智能帶來的科技產品，將會是人類智慧的“容器”。

人工智能是可以對人的意識、思維的信息過程的模擬。人工智能不是人的智能，但能像人那樣思考、也可能超過人的智能。

人工智能在計算機領域內，得到了更加廣泛的重視，并在機器人、經濟政治決策、控制系統、仿真系統中得到應用。