DB52/T 1888-2025 数据中心运行与管理人才培养规范

　　贵州省地方标准

DB52/T 1889.1—2025

智慧监狱 第1 部分：总体框架

Smart prison system—Part 1:The overall architecture

2025 - 08 - 11 发布2025 - 11 - 01 实施

贵州省市场监督管理局发 布

 

目次

前言 ................................................................................. II

引言 ................................................................................ III

1 范围 ............................................................................... 1

2 规范性引用文件 ..................................................................... 1

3 术语和定义 ......................................................................... 1

4 概述 ............................................................................... 1

5 技术总体架构 ....................................................................... 2

6 技术要求 ........................................................................... 4

DB52/T 1889.1—2025

II

前言

本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件是DB52/T 1889《智慧监狱》的第1部分。DB52/T 1889已经发布了以下部分：

——第 1 部分：总体架构。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任

本文件由贵州省监狱管理局提出并归口。

本文件起草单位：贵州省监狱管理局、贵州省机械电子产品质量检验检测院、上海电科智能系统股

份有限公司、瀚正信息科技股份有限公司、北斗空间信息技术有限公司、贵州省标准化院。

本文件主要起草人：陈刚、徐明春、张洋、刘珂理、黄正江、刘洋、宿睿智、张健、刘彦嘉、胡钱

宁、李鹏、刘鑫峰、丰张阳、王凯、唐达济、毛亮、胡学军、贺威、付悦、孙文蕴、杨艺璇、熊娅孜、

徐燕、李良懿。

DB52/T 1889.1—2025

III

引言

本文件的编制旨在通过构建一套覆盖全面、层次清晰、科学适用的标准体系使智慧监狱的建设的实

现规范化、集约化的发展，为监狱的安防体系、数据处理、执法流程、教育矫治、应急指挥、运行维护

等核心业务场景提供统一的技术遵循与管理依据。DB52/T 1889《智慧监狱》系列拟由8个部分构成。

—— 第1 部分：总体框架。目的在于定义智慧监狱建设技术总体架构和技术要求。

—— 第2 部分：术语。目的在于件规范智慧监狱中应用的常用术语、定义。

—— 第3 部分：信息化平台建设规范。目的在于确立信息化平台的建设构成和技术要求。

—— 第4 部分：安全防范平台接入技术规范。目的在于确立安全防范系统的平台建设和接入平台

需满足的技术要求。

—— 第5 部分：物联感知平台建设规范。目的在于确立前端感知采集设备的技术要求及接入平台

的技术要求。

—— 第6 部分：数据采集与共享交换技术规范。目的在于为数据的采集和传输、交换确过可操

作、可追溯的技术要求。

—— 第7 部分：移动警务终端技术规范。目的在于为使移动警务终端能够实现安全接入、流畅运

行和规范使用而确立的技术要求。

—— 第8 部分：运维管理规范。目的在使智慧监狱建设完成后能够长期、稳定的运行而确立的运

行要求和管理制度。

DB52/T 1889.1—2025

1

智慧监狱 第1 部分：总体框架

1 范围

本文件规定了智慧监狱总体架构的术语和定义、概述、技术总体架构和要求。

本文件适用于智慧监狱总体框架的规划、建设。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本

文件。

GB/T 22239 信息安全技术 网络安全等级保护基本要求

SF/T 0028-2018 智慧监狱 技术规范

3 术语和定义

下列术语和定义适用于本文件。

架构 architecture

通过系统元素、元素间的关系， 以及系统设计和进化原则体现出来的一个系统在其环境中的基本概

念或属性。

监狱专有云 The prison cloud

基于全省监狱专网，以省局为中心节点，下属监狱为边缘节点,部署的云架构软硬件环境。实现计

算资源、网络资源、存储资源全省统一调配，动态分配管理的全省唯一云。

智慧监狱 smart prison

通过信息通信技术和其他手段实现态势感知，运用物联网、大数据、云计算、人工智能等技术对监

狱工作进行判断响应的新型监狱。

4 概述

总体要求

智慧监狱建设应将大数据、云计算、物联网等新一代信息技术与监狱各项业务融合，形成标准规范

科学统一、数据信息完整准确、业务应用兼容稳定、研判预警智能高效的应用体系。

智慧监狱体系应符合国家和司法部信息化标准规范，具有安全保障体系和运维管理体系，拥有完整

的业务应用、指挥管理、大数据应用、移动警务等功能。

DB52/T 1889.1—2025

2

一朵云

监狱专有云，基于全省监狱专网，部署在云上贵州智慧监狱专有域中，能实现云架构软硬件环境，

计算资源、网络资源、存储资源全省统一调配，动态分配管理。

两级中心

4.3.1 省级数据中心

将各监狱数据分中心的业务数据按照统一要求进行汇聚管理，应具有业务数据标准化存储、共享交

换、决策分析等功能。

4.3.2 监狱数据分中心

将各类监狱业务应用数据汇聚管理，应具有业务数据标准化存储、共享交换、决策分析等功能，并

能为省级数据中心提供符合要求的数据。

四平台

4.4.1 综合业务应用平台

基于监狱专有云提供的操作系统资源和支撑组件服务的业务系统应用云平台。在全平台兼容和使

用自主知识产品原则下，具有狱政管理、教育改造、劳动改造、生活卫生、狱内侦查、刑罚执行、企业

生产管理、警务管理等业务功能。实现全省监狱系统和资源统一应用，分级管理。

4.4.2 指挥管理平台

部署于省级指挥中心、监狱指挥中心、监区分控中心中，实现监狱三级指挥调度体系，包括指挥管

理，综合安防、通讯调度、情报研判、应急处突管理等。具有指挥协调、报警处置、安防联动、应急处

置、信息管理等功能。

4.4.3 大数据应用平台

包括数据仓库建立、数据资源管理、数据共享交换、个体分析、趋势分析、专题分析等功能。

4.4.4 移动警务平台

是全省监狱系统统一“移动警务”应用平台，统一应用和管理控制;可接入全省“警务通”终端。

三保障

标准规范体系保障，安全体系保障，运维管理体系保障。

5 技术总体架构

架构

智慧监狱总体架构见图1

DB52/T 1889.1—2025

3

图1 智慧监狱总体架构

展现层

包括面向互联网的贵州省监狱管理局官网、监狱专网内的各显示终端，能够展现各类数据统计及监

狱业务的执行和办理情况。

业务应用层

负责提供云计算软件即服务(SaaS)。包括综合业务应用平台、指挥管理平台、大数据应用平台、移

动警务平台等，提供智慧监狱平台的各类业务支持。

应用支撑层

负责提供云计算平台即服务(PaaS)。为智慧监狱平台和应用开发人员提供构建应用程序和服务，

为开发、测试和管理软件应用程序提供按需开发环境。通过整合智慧监狱平台各类通用服务能力，为应

DB52/T 1889.1—2025

4

用系统层提供数据调用服务。

数据服务层

负责提供云计算基础设施即服务(IaaS) 。整合省局数据中心和各监狱数据分中心数据，构建智慧

监狱数据资源管理平台。基于智慧监狱数据库提供虚拟化、数据分析、数据治理、数据交换与共享等服

务。

基础资源层

负责统一“云上贵州”中智慧监狱专有域数据和各监狱云数据、网络资源池、计算、存储、指挥中

心资源，构建智慧监狱警务基础资源云平台，提供云计算、云存储和网络传输等服务。

网络层

为贵州省智慧监狱提供基础的网络支撑， 为支撑“一朵云，两中心，四平台，三保障”提供网络服务

能力， 可包括互联网、电子政务外网、监狱专网、司法行政专网和云上贵州监狱专有云专网。依托“云上

贵州”平台，建设智慧监狱云平台。通过监狱专有云连通“云上贵州”-省监狱管理局-各个监狱。 大

数据应用统一部署在“云上贵州专有域”上，在平台上实现统一综合应用。

感知层

通过各信息终端获取数据，并整合智慧监狱系统中已有的智能安防设备，实现感知、传输和控制服

务。

安全保障体系

贯穿智慧监狱总体架构多个层面的安全保障体系。包括网络安全、云平台安全、数据安全、密码安

全、应用及运维安全、管理安全。

标准规范体系

为智慧监狱的建设提供统一的标准规范，包含国家标准、行业标准和地方标准。

运维管理体系

运维管理体系是贯穿智慧监狱总体架构多个层面的管理体系，为智慧监狱的运维管理提供全流程

管理支撑。包括系统建设管理和运行管理。

6 技术要求

展现层要求

6.1.1 省监狱管理局和各监狱应具有统一数据接口，能够接入贵州省智慧监狱门户和监狱专网门户。

6.1.2 应能支持用户通过互联网访问监狱公共服务门户，提供面向罪犯、罪犯亲属、执法监督员、社

会公众办理、查询、咨询等服务;

6.1.3 应能支持计算机、移动终端、显示终端等多种设备进行内容展现。

DB52/T 1889.1—2025

5

业务应用系统层要求

6.2.1 综合业务应用平台要求

6.2.1.1 监狱管理

6.2.1.1.1 监狱管理业务应用应集成在综合业务应用平台内。

6.2.1.1.2 业务应用应至少包括：监狱狱政管理、教育改造、劳动改造、生活卫生、狱内侦查、刑罚

执行等业务。

6.2.1.1.3 应具有个人身份认证，统一认证(单点登录)、统一授权、权限管理、审计、日志查询等

功能。

6.2.1.1.4 应实现统一包括录入、办理、审核、监督等在内的全业务网络流程运行。

6.2.1.1.5 应支持多部门、多领域的业务数据实时交互与共享。

6.2.1.2 警务管理

6.2.1.2.1 应能接入电子政务平台并接收上级下发的业务系统数据。如：公务员管理、党务、警衔管

理等。

6.2.1.2.2 应具有警察网络学院、知识库、案例库、问卷调查等业务学习模块。

6.2.1.2.3 应能对值班备勤系统、门禁、考勤等系统的状态进行查询和管理。

6.2.1.2.4 警员信息管理应符合SF/T 0028-2018 中7.3.3 的规定。

6.2.1.3 生产管理

6.2.1.3.1 应支持对原料、库存、生产、加工、销售、财务等数据的记录。

6.2.1.3.2 应具有自动生成生产数据统计报表的功能。

6.2.1.3.3 应具有危险源管理、安全生产制度建设、安全隐患排查治理、应急处置演练、特种作业人

员、特种设备管理、培训、安全风险预警评估、安全生产事故调查处理等业务模块。

6.2.2 指挥中心应用管理平台要求

6.2.2.1 应能对监狱日常工作进行通讯调度和指挥管理。

6.2.2.2 应能针对不同的报警或其他紧急事件编制、执行不同的处置预案，并对预案的处置过程进行

记录。

6.2.2.3 应包括视频监控、广播、监听对讲、报警、出入口控制、安检、电子巡查目标跟踪、智能押

解等功能。

6.2.2.4 应支持将每日狱情、警情等信息自动形成报表进行呈报。

6.2.2.5 平台内单一模块的故障不应影响平台的正常运行。

6.2.3 大数据应用平台要求

6.2.3.1 应能全面反映监狱运行状态，形成数据仓库，为决策提供支持，并能实现监狱管理工作的预

警研判。

6.2.3.2 应具备人物刻画分析功能，以整合监管改造、警察执法、政法协同以及监狱情报信息为基础，

通过大数据技术手段进行分析和挖掘，实现罪犯个体画像、罪犯群体分析、囚囚关系分析、警囚关系分

析、囚物关系分析等功能。

6.2.3.3 应具备自定义分析模型的能力，并能根据业务需求实现可视化建模。

DB52/T 1889.1—2025

6

6.2.4 移动警务平台要求

6.2.4.1 应具备身份管理、设备预导入、多租户、审核授权、密码策略、密码防护等功能。

6.2.4.2 应具备应用发布管理、应用权限管理、应用证书信息、应用静默卸载、应用隐藏、应用控制

等功能。

6.2.4.3 应具备设备信息、设备绑定、单应用模式支持、设备策略、设备详情、配置下发等功能。

6.2.4.4 应具备包括添加水印、设备应用权限控制等数据安全功能。

应用支撑层要求

6.3.1 应用支撑层设备应由省级监狱行政管理部门统一配置。

6.3.2 设备应采用具备自主知识产权的国产化产品。软、硬件产品的安全性应满足国家的相关规定。

6.3.3 应用支撑层应包含但不限于以下应用模块：

a) 智慧监狱业务模块;

b) 数据引擎、分析引擎;

c) GIS 地图服务;

d) 视频联网管控服务;

e) 图文识别服务、声谱识别服务;

f) 数字证书 CA 认证服务;

g) 电子邮件服务、集群网站、病毒防范等。

6.3.4 业务支撑层软件应支持向业务应用层提供应用功能服务接口，并应向业务应用层的开发者屏蔽

下层数据和计算模型等信息。

6.3.5 业务支撑层软件应能支持跨部门、跨领域应用、管理和监控，应支持业务系统信息维护、业务

处理、流程编制等功能。

数据服务层要求

6.4.1 应包含汇聚资源库、标准库、信息资源库、管理数据库、决策分析库。

6.4.2 应建立智慧监狱数据中心，实现多种数据库统一管理。

6.4.3 数据中心建设应满足稳定、可靠、安全的要求，紧急情况下应能确保数据可靠备份和业务可持

续。

6.4.4 省数据中心与监狱数据中心应具有资源分级汇聚和共享功能。

6.4.5 应支持监狱业务数据、安防数据、感知层数据等结构化与非结构化数据的采集。

6.4.6 应支持智慧监狱内各平台之间数据共享、交换;支持与公安、法院、检察院等业务平台的数据

共享、交换。

6.4.7 宜建立数据汇聚、智慧应用及数据扩展空间，满足如：“大模型”、“多模态”、“深度学习”

等人工智能建设要求。

基础资源层要求

6.5.1 云计算平台应建立负载均衡系统。

6.5.2 云计算网络应支持虚拟交换网络。

6.5.3 云计算平台应支持多级组织架构，每级组织架构都应能划分自己的资源(CPU、内存、存储、网

络等)和用户。

6.5.4 云主机功能上应支持主流的服务器操作系统，支持在线交付、在线管理、远程登陆、快照管理、

在线迁移等功能。

6.5.5 云计算平台应具备防火墙，能够支持组建安全组或安全域，对其访问权限进行控制，支持用户

DB52/T 1889.1—2025

7

自主申请防火墙并灵活配置访问策略。

网络要求

6.6.1 网络划分应包括：监狱专网、电子政务外网、司法行政专网、专有云专网、互联网;应明确不

同网络之间的安全关系。

6.6.2 网络安全区域划分应采用物理防火墙隔离和虚拟局域网隔离。

6.6.3 应建立事前防护，事中监控，事后审计管理制度。

6.6.4 网络运维应为多层级分权分域管理，能对网络状态进行实时监控、业务配置自动分发，应具有

基于 AI、大数据的故障预防与定位功能。

6.6.5 专有云专网的数据传输应采用双链路专线。

感知层要求

6.7.1 感知层中采用的不同厂家的设备应能通过通讯协议实现设备间的互联互通;

6.7.2 感知层设备应能实现数据采集、传输和控制并能实时传输;

6.7.3 感知层设备感应器件应至少包括以下种类：

a) RFID 标签和读写器;

b) RFID 传感器;

c) 摄像头;

d) 北斗定位模块;

e) 二维码标签和识读器。

标准规范体系要求

应建立智慧监狱标准体系， 包含基础标准、网络建设标准、感知层建设标准、 数据服务层建设标

准、业务支撑层建设标准、应用系统层建设标准，展现层建设标准、运维管理标准等，支撑贵州省智慧

监狱规划、建设、运行及管理。

安全保障体系要求

6.9.1 安全保障体系应符合GB/T 22239 中三级及以上的要求。

6.9.2 应建立网络、平台、数据、应用、运维等安全标准规范，保障平台的安全稳定运行。

6.9.3 应制定应急预案，内容包括组织体系及职责、安全事件分级分类、应急响应流程、报告流程、

6.9.4 预防措施、保障措施等。

6.9.5 智慧监狱建设及信息化改造所用设备应满足国产化、核心技术自主可控等要求。

运维管理体系要求

应包括系统管理、服务管理、数据管理、数据服务管理、安全管理、运维管理等方面的综合管控。