持续技术创新     提升用户体验

智慧法院整体解决方案

0.00
0.00
  
商品描述

  整体解决方案

 

 

第1章 概述

1.1 工程概况

xxx法院办公及庭审大楼地处……

本方案为标准记基础方案,具体方案需根据院方设计需求专门编制。

1.2 设计范围

xxx法院办公及庭审大楼智能化工程建设既要求达到国内外先进水平,同时亦应考虑我国的具体国情,注重经济实用性,注意设计应遵守国家、xxx市的有关规定。   

本次弱电工程的设计范围包括如下子系统:

、公共安全系统(PSS)

1.1  视频监控系统(CCTV)系统

1.2  防盗报警系统

1.3 一卡通系统

1.4  电子巡更系统

二、信息设施系统(ITSI)

2.1  综合布线系统

2.2  计算机网络系统

2.3  有线电视系统

2.4  公共广播系统

2.5  信息发布及查询系统

2.6  排队叫号管理系统

2.7  监仓对讲系统

2.8  多媒体会议系统

2.9  GPS时钟系统

2.10 语音系统

三、建筑设备管理系统(BMS)

3.1  建筑设备管理系统

3.2  智能化电力监控系统

3.3  智能照明系统

四、智能化集成系统(IIS)

4.1 智能化集成管理系统

五、数字法庭系统

六、机房工程EEEP)

6.1  机房系统工程

6.2  庭审监控机房系统工程

6.2  UPS变配电系统

6.3  防雷及接地系统

6.4  管线槽

1.3 设计参照标准

本智能化系统的设计和施工参照如下的标准和规范:

l 《智能建筑设计标准》              GB/T 50314-2006

l 《智能建筑工程质量验收规范》      GB 50339-2003

l 《综合布线工程设计规范》      GB 50311-2007

l 《综合布线系统工程施工及验收规范》 GB 50312-2007

l 《安全防范工程技术规范》         GB50348-2004

l 《民用建筑电气设计规范》     GB50045-95

l 《民用闭路监视电视系统工程技术规范》  GB50198-94  

l 《低压配电设计规范》             GB50054-95

l 《有线电视系统工程技术规范》         GB50200-94

l 电子信息系统机房设计规范    GB50174-2008

l 《建筑物防雷设计规范》       GB50057-94

l 《建筑电气工程施工质量验收规范》  GB50303-2002

以上所列的标准和规范是必须但不是唯一执行的法律文件,如果所列文件在系统竣工前改版,以最新版本为准。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1.4 设计原则

xxx法院办公及庭审大楼智能化工程应遵循下列原则:

完整性

智能化系统考虑系统的完整性。设备齐全、功能完善、各子系统协调工作、综合管理。

实用性

智能化系统的内容符合项目法院办公及庭审大楼的实际业务需要,在全面考虑系统先进性的同时也要考虑系统的经济性。

可扩展性

智能化系统所应用的技术不断发展,用户需求也在不断变化,因此本智能化系统的设计与实施充分考虑到将来扩展的需要,采用模块化结构系统扩展容易。

安全性

智能化系统中的所有设备及配件可靠运转的同时,还符合国家和行业的安全标准,并可在特殊环境下有效工作。

实时

智能系统中的各子系统确保可靠、实时,并保持每天24小时连续工作。

易维护性

建筑的智能系统繁杂,运行过程中的维护是极为重要的。尽量做到简单易操作。系统的运转尽量做到给电后即可启动工作,平日免维修。维护过程中无需使用过多的专用维护工具。在各子产品的选型中,尽可能选用同一厂家的产品,以方便系统的维护。

 

第2章 公共安全系统(PSS)

安全防范系统是对xxx市xxx法院办公及庭审大楼内人员和设备提供安全保障的必要保证,为此需配置设计周密的安全防范系统,并对门禁系统、视频监控系统、防盗报警系统、巡更系统、停车场管理系统等做合理的集成。

2.1 系统概述

xxx市xxx法院办公及庭审大楼安防系统大致划分成门禁系统、视频监控系统系统、防盗报警系统、巡更系统、停车场管理系统同时考虑今后系统扩充,设计中留有余量,并保持各子系统结构灵活性、系统完整性和高度集成性。

xxx市xxx法院办公及庭审大楼对视频监控系统提出了很高的要求。从使用功能上主要分为个部分:

1) 公共区域安全监控:本工程设计将室外园区、地下停车场、公共出入口、办事大厅、走廊、各重要办公室(如财务室等)、调解室、接待处等归纳至公共区域安全监控范围。解码器、服务器、存储设备中心设置在四层计算机中心机房,一楼保安监控机房做显示部分,各领导办公室可通过网络调用图像;

2) 法庭监控:设计将各小、中、大法庭归纳至法庭监控系统范围。监控室设置在四楼庭审机房,显示部分亦在四层庭审机房,各领导办公室可通过网络调用图像,属于数字化法庭范围;

3) 专用监控:设计将羁押室归纳至专用监控范围。监控中心设置在四层计算机中心机房,一楼羁押监控室做显示部分,各领导办公室可通过网络调用图像。

2.2 视频监控系统

2.2.1 系统构成

本方案采用数字化的监控系统,系统主要由彩色摄像机(室内彩色一体化半球摄像机、室内彩色固定枪式摄像机、室内一体化摄像机、室外一体化球机、电梯专用摄像机)、视频编解码器、视频管理服务器、数据管理服务器、网络存储设备、监视器及相关软件等组成。

整个系统中从功能上大致分存储设备、管理设备、前端设备、传输设备。每个监控系统的视、音频均集中至弱电井后,视音频信号通过弱电井中的编码器编码,转变成MPEG2/4或H.264数字码流,并通过交换机汇聚,再通过光纤主干传输至四层计算机中心机房,由中央系统统一管理和操作。并将显示设备按监控职能部门分放在不同监控控制室,使得系统除四层计算机中心机房外,其它区域不出现关键设备,以提高系统可靠性。

1.前端摄像机

xxx市xxx法院办公及庭审大楼视频监控系统采用固定枪机、半球机、智能高速球机、隐蔽摄像机相结合的方式,可以充分体现球机的灵活性,固定摄像机的准确性,半球机的美观性,隐蔽摄像机的隐蔽性,彩色摄像机的高层次感和可观察性。具体配置如下:

xxx市xxx法院办公及庭审大楼室外广场、停车场、室内大堂等大空间处安装彩色高速球型摄像机,以便大范围观察,对可疑人员起到有效的威慑作用。

电梯轿箱采用电梯专用彩色摄像机,即具有良好的隐蔽性,又具有良好的监控效果。同时不破坏电梯的整体装修效果,和电梯装修完美的结合在一起;

立案大厅区采用银行式的监控方式,对每个位置单独监控,并采用监听器,进行录音监听;

羁押室、调解室、当事人接待室、洽谈室等处采用隐蔽监视,使用烟感式摄像机,内安装隐藏式监听器,对每个房间进行监视及监听;

消防前室、地下室设备室走廊无吊顶区域以及枪库等处使用固定枪式摄像机,枪库的固定半球摄像机采用低照摄像机;

走廊、休息大厅等区域选用半球摄像机,发挥其美观性,以配合现场装修。

楼层区域

 摄像机类型

室内快球

室内彩色固定摄像机

室外快球

半球摄像机

烟感式摄像机

监听器

电梯专用摄像机

室外

 

 

 

 

 

 

 

地下1层

 

 

 

 

 

 

 

1F

 

 

 

 

 

 

 

2F

 

 

 

 

 

 

 

3F

 

 

 

 

 

 

 

4F

 

 

 

 

 

 

 

5F

 

 

 

 

 

 

 

6F

 

 

 

 

 

 

 

 

 

 

 

 

 

 

合计

 

 

 

 

 

 

 

 

 

2.传输设备

传输设备由编、解码器及网络交换机组成。

系统视频图像经过编码器进行H.264/MPEG4/MJPEG编码格式编码之后,输出了2路数据流,其中一路为基于UDP的组播实时流,传输至后端网络后可供后端VC客户端直接调阅查看和通过解码器输出到电视墙上;而另一路使用基于TCP的iSICI存储流,经过交换机以数据块的形式直接写入IPSAN中。

整个系统中,视频流在网络上的传送是不需要流媒体服务器转发的,视频图像显示延时不超过300ms,这样保证在图像时延上满足本次监控系统的要求。

3.存储管理设备

本工程为该闭路电视系统配置了磁盘阵列,以存储大量的数字视频信号。存储时间为30天,存储格式支持MJPEG/MPEG2/MPEG4/H.264。

4.管理设备

本工程的管理设备即为服务器及各授权的工作站。通过操作工作站上的监视系统软件,控制解码器的输出监视视频。

5.监视显示设备

本工程的显示设备分为二组,一组设置为液晶监视器组成的电视墙及一组设置为液晶监视器组成的显示单元,电视墙位于一层安保监控中心及监视显示单元位于一层羁押监控室,系统通过同轴电缆将解码器的视频信号传输至该显示单元。

6.电源

系统电源由机房工程系统提供AC220V UPS电源到计算机中心以及各层弱电井的配电箱。前端摄像机电源由弱电井的UPS配电箱供给。

2.2.2 系统业务流程

本次解决方案采用IP智能监控系统,借鉴NGN(下一代通讯网络)架构,采用视频流控制和承载交换相分离的机制,可以高质量的实现各种监控业务,包括实时监控、视频信息存储及历史视频流回放等。其中VM视频管理服务器是整个系统的信令控制和管理核心,所有监控的控制流都由VM视频管理服务器处理。

DM数据管理服务器作为存储系统的管理核心,可以对分布式部属的IP SAN网络存储设备中存储资源进行统一的存储资源管理,灵活实现各种应用;系统中的实时监视流则是通过IP网络进行以分布式的交换和处理。

 

本套系统基于单播网的业务流处理机制-实时监视流与存储流分开处理,系统管理和业务流程如下所述:

(一)实时视频流

实时流具有偶发性,并具备大收敛比,可通过IP网络组播实现实时图像流的分发功能支持大规模监控,减少传统方案的瓶颈和图像的延时。

(二)存储视频流

视频存储流采用文件方式直接写入存储中,充分发挥IP SAN存储的高效、可靠和可扩展性,解决大容量存储中间服务器的瓶颈问题。

(三)点播回放流

视频管理客户端和解码器通过UDP单播访问EC编码器,引入相应监控场景的音视频流,从而实现实时查看不同监控场景的功能。

(四)控制流

视频监控系统包含的管理服务器和软件有:数据管理服务器(DM)、视频管理服务器(VM)和视频管理客户端(VC),它们之间以及与系统终端设备之间的交互信息通过控制流交换。

2.2.3 系统性能

1.图像质量清晰

IP智能监控系统采用一次编码,避免了传统监控系统因为多级级联而造成的图像质量急剧下降的现象,最大限度地还原图像的真实情况。并可提供FULL D1高清晰图像分辨率,为用户提供DVD画质的高清晰图像。

视频编码采用MJPEG/MPEG2/MPEG4/H.264同时支持。

一次编码全网传输,不存在多级级联质量下降可能,联网图像质量比矩阵好。

2.系统高可靠性

系统中音视频流并不在数字监控视频管理服务器上集中处理,而是通过网络的处理交换以分布式的形式分发出去,避免了由于视频交换服务器的处理性能而造成的瓶颈问题。

监控媒体终端采用嵌入式Linux操作系统,保证了设备的可靠性。核心管理服务器采用了高处理性能服务器,保证整个系统的可靠性。

系统采用了IP-SAN作为监控数据存储设备,系统支持RAID 0,1,5,10,50,支持RAID容量在线动态扩展功能;系统支持硬盘在线热插拔,支持硬盘电源短路保护(5V,12V),支持系统启动时硬盘顺序加电,提供更全面的硬件保护手段;系统可选冗余热插拔电源,支持电源自动故障切换,并支持外接UPS,避免电源故障带来的系统异常。系统的多种可靠性技术的设计保证了监控数据最大的可靠性。

采用端到端的IPSAN存储方式,在编码器上直接支持iSCSI协议和IP SAN存储,直接将块数据存储到IP SAN盘阵上,没有任何中间环节,加上IP SAN存储设备本身多种冗余技术(电源、RAID),既保证了存储的效率也保证了存储的高可靠性,分布式部署IP SAN 设备、在线容量扩展技术和完善的容灾备份技术进一步提高了系统的灵活性、可扩展性和数据可靠性,同时和管理软件的无缝集成,保证了IP SAN系统和监控系统的充分融合。而基于块数据的检索技术可以满足实时回放(秒级)的实战需求,最大限度降低灾害损失。

通过DM实现专业的存储数据管理:存储设备管理、存储计划管理、存储数据管理等。

3.集中化管理

系统针对不同的用户可以采用域管理、用户管理和云台控制冲突管理等多种权限管理模式。不同的用户可以根据指定的权限对系统进行操作。

系统根据用户业务管理模式的特点,采用集中式的管理方式。通过视频管理服务器VM和数据管理服务器DM不仅可对前端设备进行集中的管理和控制,还可对分布在各区域的存储终端设备进行远程的集中管理。用户只需要在一台客户端上就可以对整网设备进行批量配置下发、远程升级、远程操作、业务实现等操作。

4.良好的系统开放性

整个系统采用国际标准IP传输协议,提供业界标准设备接口,用户选择设备的灵活性大,升级扩容方便;图像编码和传输协议均采用国际标准,前端设备扩容简单方便,可灵活增减;整个系统可通过第三方开放接口提供业务应用开发,也可以参与矩阵、光端机、DVR等其他厂家的系统控制。

5.全系统时钟同步

不但所有管理服务器之间时间自动同步,监控媒体终端上还有OSD叠加视频时钟,也和系统管理服务器同步,这个功能在视频监控管理和事件发生后查找证据上有很重要的实际意义。

6.系统性能标准

系统所使用设备的视频输入、输出阻抗以及部件、电缆的特性阻抗均为75Ω;

系统选用的各配套设备的性能及技术要求协调一致,符合系统设计要求;

在摄像机的标准照度下,监视电视图像质量按五级损伤标准评定,本系统图像质量应不低于4 级;

面板类型

20英寸

屏幕比例

4:3

可视角度(上下/左右)

170°/170°

对比度

600:1

亮度

400nit

显示色彩

16.7M色

视频输入

2路视频BNC输入,1路S端子(Y/C)分量输入

VGA输入

1路VGA输入,固有分辨率1400×1050

高清输入

1路YPb/Pr分量输入,支持1080P、1080i、720p

视频输出

2路视频BNC智能环通输出,可接录像设备等

系统控制方式

菜单(中英文语言切换、对比度、亮度、清晰度、色饱和度、色调,信号切换,信源浏览,色温调节)

宽电压设计

电源输入范围100V~240V AC

显示区域尺寸

408mm×306mm

外形尺寸

443mm×349.5mm×58mm

I2C总线控制

整机可靠性高,扩展性好

视频制式

PAL,NTSC

强力散热系统

散热保护电路及强力风扇

安装结构

壁挂式安装,底座安装

工作温度

0ºC~60ºC

工作湿度

10~90%

金属外壳

防静电,防磁场,防强电场干扰

品质标准

ISO9001,中国电器产品强制认证(3C)

环保标准

所有元器件及包装辅料符合国际环保标准

2.2.4 主要设备性能

1.20液晶监视器

2.一体化球型(高速)摄像机(室内/室外)

规格

技术参数

成像设备

1/4英寸超级HAD 彩色 CCD

有效像素

752(H)×582(V)

制式

PAL

水平分辨率

480线

最低照度

1.0Lux (彩色,F=1.6到F=3.7,3.8mm~95mm)

0.1Lux(日/夜,黑/白)

0.01Lux(彩色,数字慢速快门)

镜头

25倍光学自动聚焦放大(8倍数字放大)

信噪比

>48dB

视频输出

1.0Vp-p复合视频,75Ω,BNC接口

球体尺寸

4.8英寸

云台转角

360°连续旋转,正常: /速度0.5°~90°/s, 最高速度: 380°/s

预置位调用速度

最大380°/s

俯仰角度/速度

0°~90°/秒,0.5°~90°/s(根据放大比率)

预置位

240个(16字符输入)

轮巡                                     

8条轮巡路线(预置位,模板,自动扫描,轮巡输入)

模板

4个,240秒存储

遥控

RS-485/422波特率:9600bps

辅助输出AUX

2组继电器触点24VDC/1A(可选NC/NO)

报警输入/输出

8路报警输入,4路报警输出

OSD

摄像机ID/本地ID显示

3.彩色半球摄像机

l DNR(数字降噪)

l 480 TV Line 高分辨率

l 1/3" IT 彩色索尼 super HAD CCD

l 最低照度 0.5lx(最低照度)

l 高信噪比〉50db

l 通过多种白平衡模式真实的还原色彩

l 镜头2.5毫米,3.6毫米,6.0毫米可选

4.彩色枪式摄像机

l 1/3" Sony SuperHAD CCD

l 550线高分辨率

l 彩色/黑白自动转换

l 最低照度0.02Lux

l 快门速度1/60~1/100K

l 信噪比大于50dB

l CRL抑制色彩滚动

l BMB 强光抑制(3档调节)

l AC24V/DC12V供电

5.隐蔽摄像机

l 1/3英寸SUPER HAD CCD

l 彩色不480线

l 彩色0.1Lux

l 信噪比:大于或等于48分贝

l 优良的背光补偿效果

l 白平衡控制:自动追踪/手动

6.4路视频编码器

高清晰度的动态视频质量,多路接入:支持H.264 BP编码标准;最多支持4路视频源接入,提供4路D1分辨率支持;支持MJPEG D1辅流,每路摄像头提供的两条视频流可灵活进行配置,一条用于实时监控,另一条用于存储,满足高清和数据量的个性组合需求。

丰富的网络接口及特性:提供10M/100M以太网电口,适应多种组网环境。同时支持IP单播(Unicast)、组播(Multicast)等传输方式,满足不同网络环境下的灵活组网。

多种智能存储写入功能:内部集成了iSCSI和NFS模块,可根据预先定制的存储计划,自动将视频流封装在IP报文中,直接写入IP SAN存储系统或者ECR编码器系列、NAS和其他JBOD设备,中间不需要视频服务器进行转换,既节省了用户在视频服务器上的投资,又简化了系统架构,使得系统更具备可扩展性和灵活性,适合于各种规模的监控需求。

良好的可管理性和可维护性:支持远程配置和管理,可以远程改变图像制式、亮度、编码图像分辨率、带宽、码流格式等参数,便于于远程管理及维护

项目

技术参数

视频标准

视频分辨率

PAL:4CIF 704×576;CIF 352×288;QCIF 176×144;Full D1 720×576

NTSC:4CIF 704×480;CIF 352×240;QCIF 176×120;Full D1 720×480

视频编码标准

ISO 14496-10H.264 BL 

视频编码帧率

最高25帧/秒(PAL) / 30帧/秒(NTSC),可设置

视频编码速率

128Kbps~4Mbps连续可调

音频标准

音频编码标准

G.711A/U

音频编码模式

单声道

音频采样速率

8KHz

音频编码速率

64kbps(G.711)

网络特性

TCP/IP,RTP/UDP,HTTP, IGMP,telnet,ICMP,ARP,NFS

存储标准

iSCSI、NFS、本地缓存

接口说明

固定接口

1路RS232,1路RS485 RJ45接口

1USB外部接口

110M Base-T/100M Base-TX接口

报警输入

4路凤凰箝位电路,内部光耦隔离

报警输出

2路凤凰箝位电路,内部继电器延迟开关输出

视频输入

4路模拟混合视频(PAL/NTSC),BNC连接器75W,0.7-1.2V(P-P)

音频输入

4路凤凰箝位电路,1V(P-P)

1路F6.3mm MIC接口(定向),输入阻抗>3000W

项目

技术参数

存储控制器

3.2GHz存储处理器

缓存

2GB

管理接口

1个10/100Mbps以太网接口

前端业务接口

2个10/100/1000Mbps以太网接口

后端扩展接口

1个x4 Mini SAS接口(12Gbps)

主机连接数量

256

逻辑资源数量

1024

主机柜/扩展柜高度

3U(130.5mm)

最大磁盘数量

64块(使用3个DE1116扩展柜)

磁盘类型

750GB/1TB企业级SATA II磁盘

RAID级别

支持RAID 0、1、5、10等

支持的客户端操作系统

Windows、Linux 、IBM AIX、Sun Solaris、HP-UX

电源模块

100V~127V/200V~240V AC;50Hz/60Hz

音频输出

1路凤凰箝位电路,1V~1.6V(P-P)

7.存储设备

2.3 防盗报警系统

为了给xxxxxx区法院审判大楼内提供一个有秩序又安全的办公、办案环境,特在审判大楼内设置防盗报警系统,如发生紧急意外事件,可以通过报警系统通过法警队及保安监控中心人员,进行及时处理,也可通过110报警模块直接拨打110,进行布撤防设置,增强安全性。

2.3.1 系统构成

防盗报警系统完全集成于门禁子系统而不需另增加报警控制主机。每个门禁控制器除了连接2个门禁控制点的所有设备外(包括:2个读卡器、两个门磁开关(输入点)、2个出门按钮(输入点)、2把磁力锁(输出点)),每个门禁点还盈余2个输入点用于连接防盗报警探头和紧急呼叫按钮等的连接。本系统共有186台门禁控制器(双门)共盈余744个输入点和输出点,完全能满足防盗报警及紧急报警系统前端设备的接入数量(报警系统共有29个紧急报警按钮、33个脚跳开关、65个双鉴探测器、4对红外对射和2个警灯警号)。

 

在羁押监控、当时人接待室、调节室以及法院等处设置紧急报警开关及脚挑开关。在需要进行入侵防范的办公室、重要机房或羁押区出入口,设置双鉴探测器。法院围墙设置红外对射。

本防盗报警系统的门禁系统中心设备在四层计算机中心,通过通讯接口与监视系统进行联动。在一层保安监控室通过管理工作站控制整个审判大楼的布撤防,在羁押室通过管理工作站控制羁押区的布撤防,在保安监控室及法警队设置声光报警器及通过控制系统工作站设备报警电子地图显示单元。

楼层

双鉴探测器

脚踩开关

紧急按钮

室外红外对射

警灯警号

围墙

 

 

 

 

 

地下一层

 

 

 

 

 

1F

 

 

 

 

 

2F

 

 

 

 

 

3F

 

 

 

 

 

4F

 

 

 

 

 

5F

 

 

 

 

 

6F

 

 

 

 

 

屋顶

 

 

 

 

 

电梯

 

 

 

 

 

……

 

 

 

 

 

合计

 

 

 

 

 

 

2.3.2 系统功能

布防与撤防

布撤防的控制由一层保安监控中心和羁押监控中心的保安人员手动布撤防,也可以通过定义时间窗,定时对系统进行自动布、撤防。

布防后的延时

如果布防时,操作人员尚未退出探测区域,报警控制器能够自动延时一段时间,等操作人员离开后布防才生效,这是报警控制器的外出布防延时功能。

防破坏

如果有人对线路和设备进行破坏,线路发生短路或断路、非法撬开情况时,报警控制器会发出报警,并能显示线路故障信息;任何一种情况发生,都会引起控制器报警。

微机联网功能

系统具有通信联网功能,区域的报警信息送到控制中心,由控制中心的计算机来进行资料分析处理,并通过网络实现资源的共享及异地远程控制等多方面的功能。

接警中心

报警控制中心具备以下功能:可同时处理由报警网络传来的所有报警信号,能实时储存和打印用户报警的类型、时间、地点、用户档案及处理方案等资料和信息。高速的地图处理显示功能,配合相关的监控图像信号,能使管理中心人员直观、形象地了解报警现场环境。报警控制中心具有完善的数据库,有友好的人机界面、菜单显示,非常便于使用、操作和维护。待警状态和数据库维护状态可自动转换,而且无论处于何种状态、均能自动报警。系统具有国际先进水平的地图数据库结构和电子地图显示技术,具有很强的人机交互功能。

报警联动

与监控系统实现报警联动当有人入侵探测区域,有报警信号发出,可立即启动所处区域内摄像机,并自动使监视器优先显示该摄像机画面并启动录像;而不受预定显示顺序的限制,直至报警信号解除为止。

2.3.3 主要设备性能

双鉴探测器

l 安装高度:2.1m ~3.7m;

l 安装高度为2.4米时,有效直径7.3米;

l 所用电源:12V;

l A型继电器;

l SMD贴片制造防止RFI干扰;

l 电流消耗:15mA;

l “信号分析”脉冲计数防止RFI干扰;

l 盒盖防拆;

l 环境温度:0  50

紧急按扭及脚挑式紧急开关

l 便用按下或脚简便地操作,而又不至于引发误报;

l 使用时仅需要用按下按扭或脚趾轻轻一挑,触发报警时有指示灯发光;

l 报警触发后只能由有权限的人用钥匙关掉。

室外红外以射

l 最远射程:室外最远120m;

l 射束特征:脉冲红外

l 可选射束频率:4路(自动同步)

l 切断周期:50-500ms(可选)

l 电源输入:10-28VDC

l 电流(发射器+接收器):正常操作时40mA;在光学校准期间,最大46mA

l 报警周期:2秒(±1)

l 报警输出:C型继电器(28VDC,0.2A最大)

l 防拆开关:常闭,外壳打开时开路(发射器)

l 工作温度:-35~+55 

l 湿度:95%最高

l 校对角度:±5°垂直,±90°水平

2.4 一卡通系统

2.4.1 系统构成

为全面提高xxx法院办公及庭审大楼的管理水平,设置一卡通管理系统,采用IC技术将身份识别管理、通行权限控制、考勤管理、访客管理、资料管理、会议签到、食堂消费管理、停车场管理等服务功能集中在一张IC卡上,实现一卡通功能。系统采用UPS电源,全部功能在断电情况下保证正常工作。

2.4.2 系统概述

一卡通管理系统,按xxx名工作人员的规模配置。

实施过程中将身份识别管理、通行权限控制、考勤管理、资料管理、会议签到、食堂消费管理、停车场管理的一卡通集成功能,其中考勤管理、资料管理、会议签到的功能为预留。

一卡通IC卡卡面图案设计在院方确认后负责卡面印刷,为员工工作牌配备卡套和挂绳。

为智能化集成管理系统的建设提供所需的接口。

采用非接触式逻辑加密IC卡或RFID卡。

整个系统设计基于TCP/IP为基础,即门禁网络控制器、消费终端等设备直接通过综合布线预留的接口接入。系统各类功能子系统可以跨网段工作。l

数据库满足10000人规模的用户群,各类功能子系统的数据采用同一数据库管理,并支持OPC或ODBC授权访问。各功能子系统同数据中心的连接采用TCP/IP协议;

一卡通点位设置如下表:

楼层区域

双门控制器

门禁读卡器

开门按扭

电锁

考勤机

身份识别器

指纹仪

巡更

门卫

 

 

 

 

 

 

 

 

地下1层

 

 

 

 

 

 

 

 

1F

 

 

 

 

 

 

 

 

2F

 

 

 

 

 

 

 

 

3F

 

 

 

 

 

 

 

 

4F

 

 

 

 

 

 

 

 

5F

 

 

 

 

 

 

 

 

6F

 

 

 

 

 

 

 

 

屋顶

 

 

 

 

 

 

 

 

……

 

 

 

 

 

 

 

 

合计

 

 

 

 

 

 

 

 

 

系统基本功能

身份识别:作为员工工作牌使用,做到一

通行权限控制:主要负责出入口控制,可以有效的管理重要门的开启与关闭,保证授权的人员自由出入,限制未授权人员的进入内部办公区域,对暴力强行进入行为予以报警处理。同时对出入人员与出入通道分类管理,对出入时段和出入区域分类管制。同时在羁押监控室及枪库设置指纹+读卡门禁。

电梯控制功能:分两个核心筒分布。大楼分成普通人员通道和内部办公人员通道;电梯也分成了普通人员使用电梯,和内部办公人员使用电梯。在内部办公人员使用电梯内做门禁控制功能,只有内部人员在读卡后,才可以控制电梯上下至授权的停靠楼层。

考勤管理:主要负责员工上下班的考勤和数据分析,采用刷卡+图像抓拍方式

资料管理:提供与资料管理系统的接口,1层档案室登记处利用IC卡实现查阅借阅管理。

会议签到:在会议室审判委员会党组接待室等设计会议签到系统,用IC卡实现对参加会议的人员统一管理,该功能为预留。

消费管理:如若设置阅读休闲区等休闲区域,负责消费管理。

停车场管理:为一进一出设备,有一个值班管理岗亭。

2.4.3 一卡通系统设计

本工程根据甲方需求,将一卡通系统划分为以下几个子系统组成:

l 门禁管理子系统

对所有的设备室、办公室、会议室及通道实行门禁管理,我方按照单向(进门刷卡,出门按出门按钮)或双向(进出门均刷卡)门禁设计,同时在领导办公室并接出门按钮到桌下,方便为访客开门;在羁押监控室及枪库设置指纹门禁。

l 考勤管理子系统

在地下一层和一层行政人员出入口电梯前厅处安装门禁读卡器,并在附近安装摄像机,在管理中心安装考勤系统软件,定义该处读卡器记录员工考勤,并记录在服务器数据库内,采用与监控系统接口通讯的方式,进行考勤刷卡和摄像拍照联动方式,完成考勤管理,行政人员通过网络中的工作站,对服务器内的考勤数据进行访问,完成员工的考勤、工资管理等工作。

l 消费管理子系统

若设计休闲区域,在区域内安装消费读卡器,与工作站通过通讯器连接,进入网络,通过网络与一卡通服务器及消费管理工作站进行互连,在消费管理工作站授权IC卡内的消费金额后,即可以消费读卡器上进行消费刷卡,并记录在服务器内。

l 访客管理子系统

在室外安检亭内安装身份证读卡器,并连接到工作站上,通过工作站连接入网络,以对来访人员进行出入管理。

l 停车场管理子系统

在地下一层出入口处设置出入口车辆挡杆器等设备,在车辆进出该地下车库时,只需要进行刷卡即可完成挡杆器起落动作,以完成停车场不允许外部车辆进出的管理。

l 管理中心子系统

本工程一卡通管理中心设置在四层计算机中心机房内,通过网络,各管理工作站对其进行操作。

 门禁管理子系统

1)门禁管理系统组成:

门禁管理系统主要由门禁系统服务器及管理工作站、门禁管理软件及选件、门禁网络控制器、读卡接口模块、读卡器、电锁、开门按钮组成。

l 门禁系统管理工作站:管理工作站负责证卡制作和授权发卡;

l 门禁系统管理软件及选件:包含门禁系统的服务器软件、用户端软件、系统选件、门禁管理工作站的操作系统以及数据库软件等;

l 门禁网络控制器:由网络控制器组成,是该控制器及其下属控制器与服务器通信的网关。所有控制信息包括设置参数、持卡人记录,准入等级、准入时间表和所有其它与系统有关的操作数据均从服务器下载。门禁网络控制器自带网卡,通过10BASE-T以太网实现数据通信,控制器实时监控所有的设备通道通信,在与服务器通信中断时保存相关事件信息,通信恢复后自动上传到服务器。每个网络控制器可以连接多达8个读卡控制器;

l 双门读卡控制器:一个读卡控制器支持2个单向刷卡的门禁点,用于连接读卡器或读卡器/键盘、门磁、出门按钮和门锁控制,以及报警I/O点;

l 读卡器:用于识别持卡人的感应卡,采用Wiegand格式将卡的ID号发送给控制器,每个门禁点至少需要一个;

l 感应卡:本项目采用Philips Mifare1卡;

l 电控锁:控制门锁开关的电子装置,每个门禁点至少需要一把;电锁采用电插锁或磁力锁,电锁内置门磁。电锁具体形式根据门的形式来确定,鉴于目前门的类型(如单门/双门、玻璃门/木门等)暂不完全确定,本次投标要求按照电磁设置

l 出门按钮:用于触发开启门锁的按钮,每个单向刷卡的门禁点至少需要一个;

l 网络通信设备:包括TCP/IP局域网/广域网、设备层网络,以及读卡器,输入输出设备等的线缆、交换机、接口等。

2)门禁系统容量:

l 门禁点:门禁系统具备支持5000个以上门禁点的能力,以方便今后系统的扩容需求;

l 输入/输出点:每个读卡控制器至少配备8个输入点和8个输出点,用于接门磁开关、出门按钮、电锁、玻破按钮等设备;

l 持卡人容量:每台网络控制器至少可以管理7000张卡的出入,同时持卡人容量可扩充;

l 事件记录:在门禁网络控制器与电脑离线的情况下,控制器至少能够保存5000条以上最新记录;

l 工作站、操作员的容量:为使门卫、控制中心以及相关部门能够及时对系统进行监控管理,系统允许至少20台工作站同时运行。

3) 系统拓扑结构

 

门禁系统要求采用“集中管理,分散控制”的人性化工作模式,体现为管理、控制及执行三个层面。三个层面犹如树形结构,起到纲举目张的效果。

为满足通信及功能要求,消除通信瓶颈,对各层的通信描述如下:

管理层Windows9X/NT/2000/XP操作系统下单台计算机或TCP/IP协议以太局域网/广域网,运行系统软件及其功能选件软件。系统管理层包括:

l 数据服务器:负责数据的实时采集、处理、存储、共享、安全、维护等;

l 通讯服务器:负责监控其属下所有控制器的通讯;

l 下载服务器:负责系统设定的参数以及其它设置的实时自动下载;

l 管理工作站:负责各种参数设置,监视所有发生的事件,并可以通过操作员对设备进行人工控制。

以上所有服务器及工作站,允许装载在同一台电脑上。

控制层:由网络控制器组成ARCNET环型局域网,具有双通道和双向通讯功能。控制层是智能化安全集成管理系统的决策机构,控制器完全脱离电脑运行,与管理层的关系只是接受下载的参数以及报告本控制器及其下属设备发生的事件。为了实现扩展性及模块化的需要,网络控制器能够互相联网,实现网内资源的共享及调用。控制层网络传输的速度每秒不低于156K。

设备层/执行层:连接在网络控制器下,由读卡控制器或输入/输出控制器等设备控制器组成具有双通道和双向通讯能力的RS-485子网。执行层直接连接系统的前端设备(如读卡器、出门按钮、门磁开关、报警探头等),执行层的所有操作由控制层决策。执行层网络传输速度每秒不低于38.4K。

4)通信及线路

l 管理层采用TCP/IP协议以太局域网/广域网,与控制层的通信也采用TCP/IP协议。

l 控制层及执行层线路要求具有容错和监测能力。控制层及执行层要求采用具有双向通讯能力的环形通道结构,当某一点遭到破坏或其它原因发生断路时,立即向中心报告线路故障,并确保在线路抢修的同时,不影响系统的正常运行和通讯。

l 所有的输入点(门磁、出门按钮、报警按钮、报警探头等)的线路具备监测能力,及时发现线路的短路或断路等故障或破坏。

5)集成与联动要求

l 系统内集成项目要求:系统本身已经集成以下子系统:门禁控制系统、报警系统、电梯控制、卡证制作、门卫人像识别、DVR事件现场图片显示等;

l 链接:可以通过门禁、报警设备的任何事件或不同人的刷卡触发相应的指令集。要求链接可以在控制层网络内脱离电脑自动完成;

l 编码接口协议:系统具有用户自定义ASCII编码功能,以实现系统与闭路电视监控、DVR、GMS短信消息、电子邮件、LED显示系统或其它系统进行联动,同时杜绝繁杂的硬线连接。

l 对外集成:提供对外编程接口开发工具或OPC协议等,以实现将来更高的IBMS集成,或其它二次开发应用。

6)界面及可操作性要求

为方便使用、操作和维护,本项目对持卡人及维护员的可操作性、系统的软件界面特点如下:

l 软件界面:界面友好,提供Windows98/2000/XP等界面方式。可以改变图标或显示/隐藏。每个事件或报警都可以触发播报不同的声音文件,在任何可以看到设备状态的窗口,都可以进行点中即可的简便操作,做到随处可见、随处可控。系统具有多语言支持能力,即不同的操作员根据自身需要能够使用不同的语言界面。

l 维护员:维护人员可以从操作台直接了解所有设备(控制器、门禁点、输入点、输出点)的状态;对控制器的所有的输入、输出、通讯、电源、保险管的状态都佩带LED显示,维护时不需要检测工具就能一目了然所有设备的状态。

l 持卡人:刷卡时可以通过LED指示灯和声音提示,指示门禁的各种状态;可以不通过中心操作人员,只在读卡器上连续刷卡,就可以把们设定成常开,或提高限制级别;可以通过电子邮件或手机短信实时了解出入本人办公室的情况等。

l 读卡器能够给持卡人提供以下国际流行的灯光和声音提示:

Ø 开锁:绿色 LED 常亮表示开锁状态;

Ø 闭锁:红色 LED 常亮表示闭锁状态;

Ø 门禁通过:蜂鸣器发出一声长鸣,绿色LED亮;

Ø 门禁拒绝:蜂鸣器发出2声短鸣,红色LED闪烁两次;

Ø 开门超时警告:蜂鸣器缓慢鸣叫;

Ø 开门超时报警:蜂鸣器快速鸣叫;

Ø 双人(陪同)模式:在陪同模式下,当刷第一张卡后,读卡器蜂鸣器快速鸣叫,必须在10秒内刷第二张卡方能门禁通过在双人模式下,读卡器红色 LED 缓慢闪烁;

Ø 高安全模式:高安全模式下红色 LED 快速闪烁;

Ø 非法强行侵入:蜂鸣器持续鸣叫;

Ø 非法尝试报警:连续门禁拒绝的次数超过设定的数量时产生的报警,并可设定读卡器停止工作的时间。蜂鸣器快速鸣叫;

7)门禁系统特点:

l 临时提高门禁级别:某处的准入级别的情况下,需要临时提高门禁的准入级别(如会议室,在进行重要会议时只有规定的高级人员才可刷卡开门)。按国际流行惯例,在读卡器上连续刷4次卡,就可以进入高安全模式,再在读卡器上连续刷4次卡,则可将该门禁恢复到正常模式。高安全模式还可以由操作员发送命令来切换,或通过特定的事件来触发。

l 开门特权功能:门禁点在正常状况下,如果门敞开时间过长,将会通过读卡器上的蜂鸣器发出报警。而在上班时间经常希望将门敞开且不发出烦恼的声音。开门特权功能使得持卡人能够通过连续2次刷卡,使门锁保持常开而不报警,如果再连续2次刷卡,门禁则恢复到正常状态。

l 第一人延时功能:各通道门锁可以按照设定的时间表自动启/闭。系统具有第一人延时功能,即到达开门的时间门仍不打开,直到第一个合法的刷卡。

l 双人/陪同模式:在双人模式下,需要使用两张有效门禁卡开门;在陪同模式下,陪同卡必须要有主管卡的陪同才可开门。

l 互锁:在规定的一组门里同一时间只能开一个门。在与管理层服务器脱机的状态下,能在控制层实现本网络内门禁点的互锁控制。

l 路径控制:系统具有完善的防回传功能:

Ø 在规定的时间内不可重复刷卡;

Ø 同一个门只有进门刷卡后方可刷卡出门,同样,只有出门刷卡后方可刷卡进门;

Ø 能在控制层网络内的所有门禁点实现防回传路径控制;

Ø 在与管理层服务器连接的状态下,实现所有门禁点实现防回传;

Ø 违反防回传规则时,在中心产生报警,但持卡人仍可以按准入传路径控制;权限出入;

Ø 违反防回传规则时,在中心产生报警,同时阻止持卡人出入。

l 计时器:设定开锁时间、开锁延时、门敞开警告、门敞开报警、锁定等时间。

l 自动重锁:刷卡通过后,只要门闭合,即上锁。

l 未开门报告:如果刷卡后不开门,将产生报警。

l 中心(PC)决策:刷卡通过后,由中心操作员确认后发送指令开门。

l 门磁旁路:按出门按钮后,在开锁时间内旁路门磁。

l 自动工作时间表:包括自动开锁时间表、停用出门按钮时间表、停用门敞开警告时间表等。

l 卡格式与长度:可支持多种韦根格式,长度可达到66位。

l 计数功能:设定可刷卡的次数,每次刷卡减一,计数到零时卡将失效。

l 进出模式:同一扇门进出都要求刷卡。

l 卡与密码:在不同的时间段实现只刷卡、只密码、卡与密码同时使用等组合。

l 卡启、停时间定义:定义卡的启用、失效时间,以及休假时间(在休假期间卡停用)。

l 门禁级别定义及分配:以一周及假期的不同时段为时间表,用于相应的门禁点形成门禁级别。系统在持卡人定义上可分配相应的门禁级别。

l 持卡人特权定义:可以定义其开锁特权、高安全特权、防回传特权、隐蔽特权等。

l 持卡人信息定义:可定义相关的持卡人信息。系统具有允许用户自己建立持卡人信息域的功能。

考勤管理子系统

考勤管理系统软件是集人事、考勤管理于一身的管理软件,系统主要有以下几个功能:

1)设

设置单位部门的有关信息,根据需要可以设置上班、下班、加班类别(如平时加班、休息日加班、节日加班等)以及请假类别。  

2)人事管理

对职员的卡号、部门、照片及其他的有关信息进行设定和管理。

根据招标人建立的考勤规则和采集的原始刷卡数据自动进行处理并统计出各类上班、各类加班以及出差、请假、特休、停工、迟到、早退、旷工等出勤情况。           

3)统计

可以根据自已的需求定义各自的考勤数据的计算公式。可以根据招标人的定义自动计算出最终考勤结果。

4)查询

提供了按多条件组合查询任意时间段的原始刷卡数据、人事资料、处理或统计后的考勤数据。

5)报表功能

可以根据自已的需要实时预览、打印报表。

6)数据备份/恢复

为防止在运行过程中断电,或考勤规则等依据有误,或输入的数据有误等原因,导致计算机处理中断或处理结果与实际不符,系统提供以恢复数据处理前的状态的功能,纠正错误后,再进行数据处理。

7)操作员权限

可设定操作员的使用权限密码,防止非管理人员任意操作系统。

访客管理子系统

访客管理可完全集成于门禁子系统。系统在访客的预约、登记、签入、发卡、物品、跟踪、签出等过程都提供了简单高效的手段。

1)访客登记

访客登记主要内容包括:访客的单位信息及个人身份信息、被访人信息及物品管理等。

l 访客个人信息登记:访客个人信息登记主要借助身份证读卡器,将访客的居民身份证信息自动导入到常规页面的对应栏目上。访客身份证照片也自动导入到访客照片框内。对于境外访客(使用护照)或使用其它有效证件的访客,可将个人信息输入到“更多域”的页面内。

l 被访人信息登记:直接输入姓、名或单位,可以根据输入的内容将符合的被访人员名单列出,选择填入被访人信息栏目。如果输入被访人的信息是唯一的,则直接填入被访人信息栏目。

l 联系被访人:如果访客已有预约,这可根据实际管理模式,省略与被访人联系,直接办理签入手续。被访人信息栏目包含被访人电话联系方式,值班员可以通过电话拨号与被访人联系。系统设立了拨号器,只要双击被访人电话号码,即可进行自动拨号。

l 多媒体访客联系终端(选件):在被访人处安装访客联系多媒体终端,访客终端软件可以直接安装在被访人的办公电脑或笔记本上。接待台向被访人的电脑终端发送访客请求及信息,被访人可以直接在其终端阅览访客信息以及接待台的视频画面,可以点击“接见”、“等待”、“拒绝”等指令,这些指令也可以通过手持遥控器来发送。前台接待员可以在访客不察觉的情景下与被访人进行快速沟通。

2)访客签入

l 访客照片:如果没有身份证照片或照片模糊、变形,可以要求对访客进行拍照。

l 物品登记:对禁止带入(如违禁品)或不便带入的物品,需要进行寄存;某些场所可能要求佩戴特殊用具(如安全帽、手推车或其它用具),访客需要借用;对于访客携带的贵重物品,需要进行登记。系统为以上寄存、携带及借用的物品提供记录栏目,以便签出时核对。

l 分配访客门禁卡:访客门禁卡已经预先在门禁系统的“持卡人”定义,操作员可以直接在门禁系统的“持卡人”定义为“访客”类别的清单上选择。

l 访客凭条打印:访客凭条包含此次来访的主要信息,以及门禁卡信息和物品登记信息。这些信息通过打印机打印出凭条(如有借用则一式两联),作为访客收取门禁卡及物品存取的凭证,同时也需要被访人的签字。

l 访客证章打印:访客证章用于访客佩戴,以标示访客身份及出入权限。访客证章可打印在卡片上,装在用透明塑料胶套内,别挂或悬挂在胸前,也可以打印在布干胶贴纸上,贴于胸前。访客证章通过门禁系统的证章制作设计器进行设计。

l 签入:点击“签入”按钮,表示访客已进入本单位,系统即可对访客门禁卡进行访客动态跟踪。

l 通知被访人:系统在值班员有效点击“签入”按钮后,可以自动发送邮件或短信(选件)通知被访人,也可以点击“Email”按钮人工通知被访人。

3)访客动态监视

对访客进行动态跟踪监视和控制,体现了访客系统集成于门禁安全管理系统的优越性能。值班员或安全管理员可以实时、快速对访客进行监视、控制。

l 访客动态跟踪:某个访客签入后,可以对访客到达哪个有效的门禁点进行监视,了解访客当前在哪里或去过那里。访客如果在非允许的门禁点刷卡,将触发报警。该报警将在中心的报警窗口和电子地图提示,也会自动将报警信息在相应的电子LED显示屏显示或发短信给相关人员。

l 访客滞留清单:实时显示已签入的访客清单,了解有哪些访客仍然滞留,值班人员如有疑问,可与被访人联系,并可快速将访客签出。如果在规定的时间仍有访客滞留,可以自动停止访客门禁卡的权限,此时只有在被访人的陪同下,访客方可离开。

l 访客追踪报警:对于某些特殊场所,当访客刷卡时,将触发报警。该报警将在中心的报警窗口和电子地图提示,也会自动将报警信息在相应的电子LED显示屏显示或发短信给相关人员。

l 人像比对及视频监控:当访客在门禁点刷卡时,保安中心或值班台自动弹出访客的照片和资料,并自动将对应门禁点的视频图像调到屏幕,以便值班员进行人像对比,并实时观看现场画面。

4)访客签出

访客离开时,需要到值班台办理离退签出手续。 签出手续如下:

l 退还门禁卡;

l 归还访客凭条。在访客凭条上需要被访人的签名,值班员通过访客系统查验签名是否与被访人数据库留底的签名一致;

l 签出:点击“签出”,访客门禁卡将被暂停。如果有物品登记,则自动弹出提示,要求进行物品核查;

l 物品查验及归还:根据访客凭条和系统的记录,进行携带物品的查验,以及寄存、借用物品的归还;

5)报告及历史核查

访客管理系统可为用户提供了灵活而丰富的访客历史报告,用户可以选择报告字体,可以进行预览、打印或以多种文档格式导出。系统可以根据门禁活动记录,回放访客的历史视频录像。

访客历史报告类型包括:

l 访客日志

l 访客动态

l 访客已签入

l 按部门出访客报告

l 按雇主/单位出访客报告

l 按员工出访客报告

l 按事由出访客报告

l 按卡号出访客报告

l 按访客出访客报告

l 按读卡器出访客报告

l 回放访客监视录像

消费管理子系统

本系统主要由管理工作站、管理软件、发卡器、消费机等组成。

消费系统主要设备为非接触式IC卡消费机,各消费主机之间通过TCP/IP协议与服务器通信,消费金额存储在IC卡上并在服务器上记录,可保证消费数据的实时交换和系统的可靠性,不致造成数据的丢失。

消费系统能达到但不限于以下功能:

l 软件基于WINDOWS平台,接口操作简单。

l 卡片管理功能:可实现现金充值、补助充值,个人充值、团体充值。

l 日常处理功能:卡片挂失、解挂、消费数据采集、黑名单下载、消费机日期设置、下载各种参数等。

l 信息查询、统计打印、系统管理等功能。

停车场管理子系统

为了有效管理车辆的停车,防止出现丢失,以及方便来访客临时车辆的管理,有必要采用现代化的停车管理手段。其中使用把员工资料和他们的车辆管理结合起来的一卡通停车系统是一种流行和有效的做法。停车场管理系统不是孤立运行的系统,它共享一卡通管理数据库。

停车管理系统的需求为:1个进口+1个出口,停车卡分二种:员工卡(长距离射频卡,不停车出入)、临时卡(短距离射频卡,临时发放、回收)。配备长距离射频卡的车辆可以通行所有出入口,持临时卡车辆不能进入地下停车场。


从地面进入地下停车场的入口显示屏分别显示各个区剩余停车位数量,以便引导车辆方便停车。

长距离射频卡停车管理系统暂按50辆车配置。

停车场智能管理系统主要由服务器(系统数据中心及通讯中心)、系统管理中心、入口工作站、出口收费工作站系统共同组成。其中,系统管理中心包括:PC机工作站、图像捕捉卡、发卡/验卡机、打印机;入口工作站包括:入口道闸、读头箱(内含读卡器)、车辆地感线圈、车辆进入道闸复位地感线圈、满位显示屏、车辆进入摄像机、照明射灯等设备;出口工作站包括:车辆地感线圈、车辆通过道闸复位地感线圈、出口读卡器(放在出口车道旁)、出口道闸、出口车辆摄像机、照明射灯等设备。

值班岗亭放置现场管理工作站、报表打印机等设备。

系统采用感应式卡阅读识别泊车者的身份,并将泊车者的单位、进出入时间和身份识别号等信息送至管理终端进行记录,集中统计分析。同时,自动开启和关闭车库的相应通道栏杆。

自动道闸的开启和停止,完成功能时间小于3秒,也可人工手动提升。寿命长,5,000,000次以上起落。闸杆器速度可选,具有安全防护措施,防止栏杆砸车情况发生。

系统能非实时联网运行,可保存6,000个以上记录,在系统脱机状态下具有区域性反潜功能。记录数据可随时被管理电脑访问及卸载。在抗干扰、防雷、防尘和防水方面加以考虑,加强设备的可靠性。

管理电脑满足系统功能要求,使用良好界面,运行可靠,数据准确一致,不丢失,运行出错后,能迅速、准确地恢复。密码确定使用权限,保护数据安全。车辆管理信息必须集成在一卡通管理系统中,可直接查询用车情况与安排车辆。

 一卡通管理中心

一卡通管理中心系统是系统的数据处理中心和业务管理中心,由系统服务器、授权发卡设备、管理工作站、证卡打印机和各业务处理系统构成,提供身份认证、数据库备份、帐务处理、集成业务平台等功能:

l 人员信息管理:部门的建立无级别限制,多方位、详尽的人员信息;

l 直观、明了的录入接口:强大的信息批次修改,多途径、多角度的统计分析;

l 控制台管理:标准系统用户管理体系;五级权限(授权、功能、部门、等级、报表)的完美结合;详尽、周全的日志管理;统一的会计期间管理;

l 设备卡片管理:系统硬设备管理中心(包括设备的建立、用法和访问权限设置等);卡片类型、卡号分段及其分配等参数设置;系统卡的发放管理用户卡片资源管理;

l 帐套管理:资料帐套的日常管理(建立、修改和删除);提供额外的资料帐套启用和停用功能;提供资料帐套的备份、恢复功能;允许建立多个帐套;

l 自定义报表:完全开放的自定义报表体系;简单易学的自定义设计功能;

l 可完成复杂表格制作;支持静态和动态图片,使报表更具个性化;

l 系统自带标准模板,招标人可套用也可自己设计;支持报表的导入导出功能。

利用系统服务器,作为一卡通系统的数据中心以及通讯中心,所有数据都存贮在数据中心内。所有系统设备及系统管理软件均通过通讯中心进行数据交换。系统数据库采用标准MS SQL Sever 2000大型C/S多用户数据库,Ole DB/ODBC通用访问接口,G级记录量,万级并发访问。

一卡通系统可自动跟踪人事、财务系统数据库以及接口库是否变化,并自动导入人事系统人事数据,自动生成授权卡资料,同时自动下传信息到门禁网络控制器、停车场控制器、消费终端,员工即可获卡系统授权,自由出入授权门禁点、停车场,自由刷卡消费。

一卡通服务器设置在计算机中心机房,管理工作站根据甲方要求可以设置在一层保监控室及人事部、财务部等处,负责所有IC卡的初始化、发行以及局本部员工工作牌发放、门禁授权、消费充值、IC卡挂失、更换等。

2.4.4 主要设备性能

门禁控制器

门禁网络控制器是系统的核心部件。所有控制信息包括设置参数、持卡人记录,准入等级、准入时间表和所有其它与系统有关的操作数据均从下载至网络控制器,为提高控制器的效率,控制器只下载与本控制器有关的控制信息。控制器技术参数如下:

l 处理器:国际名牌32位微处理器;

l ROM: 用于存储固件操作系统,可在线升级;

l RAM:资料存贮于自备可更换锂电池的RAM中,即使断电,资料也不会丢失。网络控制器至少可储存7000张持卡人信息和5000条事件记录并可根据需要进行扩展。

l 脱机运行,即使计算机出现故障,所有的门禁和其它控制功能都能在控制器的管理下完成;

l 接口:与管理层接口:以太网:TCP/IP;电脑及MODEM:RS-232, RS-485;与其它网络控制器联网接口:Arcnet环形局域网;与设备控制器联网接口:2对高速RS-485环网

l 内置看门狗电路,在发生异常时自动复位

l 操作温度: 0 -- 70°C

l 操作湿度: 20 -- 80% RH (非凝结)

l 指示灯:提供设备状态、检测指示灯,以及所有通信状态指示灯

l 控制箱:控制板安装于铁盒内,防止元件及线路板裸露;具有铁盒保护的控制器再安装于防撬安装箱内。双重铁箱屏蔽,防止内外电磁干扰。内置防撬探测装置,防止非法侵入

读卡控制器  

读卡控制器用于对门禁、报警、巡更的信息采集和控制。其技术要求如下:

l 读卡控制器支持2个门禁点,可监控2个读卡器或读卡器/键盘,至少8个输入和8个输出。其输入和输出点用于门禁点上的功能,例如:门磁、出门按钮和门锁控制,或作为普通的I/O点。

消费机

门禁系统使用Philips Mifare1卡,读取唯一的序号,使用32位的卡号以及16位以上用户号(加上奇偶校验位,总计50位以上),以韦根格式输出。

门禁系统读卡器识别多个品牌的IC卡,包括: Philips Mifare、Inside Pico Tag以及Tag-it等,读卡器可以明装或暗装,并具有防金属衰减功能,可以直接在金属表面安装。读卡器感应距离不小于5cm。

l 具有灵活多样的消费方式,可进行智能设置和项目价格定制,设定单项最高消费额。

l 具有可靠的读写卡功能,自动识别"伪卡"功能,持伪卡、假卡、挂失卡消费,窗口机能自动报警。

l 可实现日、月、年、某一时段的报表处理,可查询各食堂当餐、当天的收入情况,消费者、当天、每月、每年的消费情况,就餐人数、时区分布情况,为消费者、决策管理者提供详实的材料。

l 售饭机有可靠的供电方案,保证断电后不中断工作,并能保持较长工作时间;有掉电数据保护功能。

l 窗口机具有脱网工作能力,网络恢复后能保证最新资料的一致性;

l 预留打印接口,能满足各种消费场所的需求,

l 具有操作员卡,可设定开机时需由操作员卡操作。

l 双面显示屏,操作员和招标人可同时查看显示屏内容。

l *采用标准TCP/IP通讯,标准10M RJ-45接口,即插即用,可直接接入以太网使用,由消费管理软件分配IP地址,每笔消费资料在联机时可以主动时实上报,在脱机时可以自动保存。

l 联网时由管理软件设置日期、时间、卡类型、消费方式,定值和编号方式消费时对应的价格等;

l 存储容量大,可存储消费记录资料消费记录不少于60,000条,可设置多种卡类,授予不同权限,满足大批量消费对象或若干下属独立核算单位的类别管理。防止非法卡的流通冒用;严密的加密性能。

锁、门磁、出门按钮

出门按钮有明显标识,易于安装,颜色美观。门磁和电锁需根据门的特征来配置。各种电控锁选用知名的主流品牌,电控锁提供至少5300N的封闭力量。

2.5 电子巡更系统

2.5.1 系统构成

本系统采用离线巡更的方式,可利用楼层内设置的巡更点来加强对楼内的治安管理人员巡逻管理。

 



巡更系统具有的值班监督、巡逻数据记录保存功能。该系统对巡逻工作进行合理而灵活的部署巡逻路线和巡逻密度,将巡逻任务量化(路程和时间),并确保巡逻到位,值班人员在岗,最后对巡逻工作生成统计报表,对工作实现准确的考核,以确保值班与巡逻达到效率最高的效果。

系统可以根据保安管理要求任意设计多条巡更路线,可同时并发管理10条巡更路线。只要通过简单的选择,可以很方便的变更巡逻员和巡更路线,使巡更工作更具有保密性。

控制中心电脑据此生成巡检报表。报表可反映巡检过程的真实情况,如过快、过慢、遗漏、重复巡检等等。这些数据也会保存在管理中心的数据库中,定期统计汇总,作为评估巡更效果和考核保安人员工作表现的依据。

编排巡更计划

l 设定巡更路线:选择读卡器为在线巡更点,设定签到时间及允许的误差。巡逻准时、早到或迟到都可以联动不同指令集或,自动产生报警提示或其它操作;

l 设定巡逻员组:将保安员分组,便于巡逻排班;

l 编排巡更计划:选定巡更路线,分配由哪组巡逻员参加,设定需要巡逻的时间表,即自动完成了巡逻计划的编排。计划设定完成后,巡逻计划自动启动。

巡更在线监视和控制

l 巡更在线监视可以按路线、巡逻员或时间表选择部分或全部巡逻计划,实时察看这些计划的状态,知道每个计划是在巡逻状态中,还是被暂停,或者已经处于活动状态等待时间表启动,可以了解每个计划的下次运行时间。

l 进入每个计划的状态,可以进入二级窗口查看该计划的执行情况。

l 在任何一个状态窗口,都可以手动开始巡逻,或者推迟巡逻。

l 当巡更发生报警时,自动弹出报警窗口,提示是那条计划的哪个巡更点。

l 当巡逻员到达巡检点时,系统自动调出现场视频画面,以便进行确认和录像。

巡更报告

l 可以按日期和时间,并选定需要报表的巡更计划;

l 可以选定需要进行巡更报表的内容,包括巡逻开始、结束、暂停、准时、过早、过慢、次序、跨越等;

l 可以将巡更报告保存为模板,并可以设定在什么时候要产生哪个阶段的报告。


第3章 信息设施系统ITSI)

3.1 综合布线系统

3.1.1 系统构成

综合布线系统满足xxx法院办公及庭审大楼内信息通信网络的布线要求,以支持语音、数据、图像等业务信息传输为主,同时也可根据实际需求支持各相关弱电系统中信息的传输。

系统根据本大楼的性质、使用功能、环境安全条件以及考虑到近期实际使用和中远期发展的需求,进行合理的系统布局和管线配置。系统具有开放性、灵活性、可扩展性、实用性、安全可靠性和经济性。

综合布线系统考虑大楼内语音、数据、图像业务与外部通信的连接。系统数据传输主干采用室内、外万兆光缆,支持多媒体数据传输、构建万兆以太网;语音传输主干采用大对数电缆,保证语音传输的质量;水平配线架采用快接式配线架,线缆具有优异传输性能,数据系统满足增强型六类标准,语音系统要求满足超五类标准。所有信息点(包括语音点)接口采用标准化模块,楼内的分配应考虑信息点到配线架距离不能超过90米为原则进行设置(地下室除外)。整个系统具有高带宽、高稳定、高扩展的优良特点,系统享有20以上的生产厂商产品质量保证。

本综合布线系统采用成熟的、稳定可靠的产品。

本项目综合布线系统共分为六个子系统:工作区子系统、水平子系统、垂直主干子系统、管理子系统、设备间管理子系统。系统应根据相关标准设计、安装及测试,系统汇总语音及数据系统,从而组成一个模块化、系统化灵活性极高的综合布线系统,能够连接及支持语音、数据及图像信息。综合布线系统产品采用成熟产品并有成功项目案例,同时充分考虑将来网络结构改变、扩容及配合新技术发展的需要而达到平滑过度的可行性。

计算机中心机房与楼层配线间之间数据主干采用1根24芯多模万兆光纤进行连接,计算机中心机房与楼层配线间之间的语音主干全部采用三类大对数。

本品应选择国际知名品牌,网络信息面板和电源插座面板应统一采用国标86型(白色)。语音模块为920个(其中串接点为84个),数据模块为1868个,AP模块20个,信息点总数为2788点。另光纤到桌面点为63个。本工程还要求为办公室预留足够的信息插座,其中预留语音点272个,数据点556个,要求预留点只做预埋管到位,预埋管中放置过线铁丝,以备以后布线使用。

系统详细配置参考综合布线系统图纸和综合布线平面管线图。

本系统设计要符合ISO和TIA/EIA增强型六6A万兆标准以及国内的有关最新标准规范,遵循国家现行的工程设计标准,做到安全适用,确保质量,每个信息点连接各种常用的终端设备,通过简单跳线,可以灵活组网。系统要有利于管理、维护和安全保密,要采取抗电磁场干扰措施,信息点附近应考虑电源装置。

3.1.2 系统特点

采用增强型六类屏蔽综合布线系统,支持POT、ISDN、155/622Mbps ATM、FDDI、1000Mbps/10Gbps等以太网络应用,线缆带宽采用1000MHz,高于7类标准的600MHz,也高于数字电视的862MHz,为未来使用网络传送数字电视等高带宽应用留有充分余量。并提供性能测试报告。

 垂直数据主干采用室24芯多模万兆光缆,符合LSZH防火标准的光缆类型,要求支持100/1000Mbps/10Gbps等以太网络的应用;语音主干采用大对数三类电缆,光缆和大对数电缆考虑一定的冗余。本工程采用的光纤系统符合国际标准对万兆OM3级别多模光纤的技术要求。

3.1.3 系统构成

工作区子系统


xxx法院办公及庭审大楼综合布线系统内的工作区子系统的语音及数据全部采用增强六类万兆屏蔽模块,便于数据和语音的互换,面板应外观大方,并可采用不同的颜色以区分语音和数据信息点,光纤点使用LC双工模块。

性能超过了增强型六类1~250MHz频率带宽的部件标准,使用带宽可高达500MHz,可利用一把平口虎钳同时端接起4个线对。模块为360度全屏蔽模块,后有保护端接盖可减轻外来张力。

信息面板兼容各种不同的模块,包括语音、数据、光纤及AP模块,面板有单口、双口可选。

工作区点位布置参照下表:

楼层

数据点

语音点

串接点

光纤到桌面

AP

室外

 

 

 

 

 

地下一层

 

 

 

 

 

一层

 

 

 

 

 

二层

 

 

 

 

 

三层

 

 

 

 

 

四层

 

 

 

 

 

五层

 

 

 

 

 

六层

 

 

 

 

 

……

 

 

 

 

 

屋顶

 

 

 

 

 

合计

 

 

 

 

 

 

水平子系统

 

水平子系统示意图

 

水平子系统为从信息插座至楼层配线间的水平线缆。水平子系统全部语音线缆采用超五类线缆,信息发布系统和查询系统中的设备采用七类线缆,数据线缆和AP点均采用七类屏蔽线缆,七类线缆带宽1000MHz,高于七类标准的600MHz,也高于数字电视的862MHz,为未来使用网络传送数字电视等高带宽应用留有充分余量。到桌面的光缆采用室内4芯万兆多模光缆。

管理子系统

管理区子系统由分散在各楼层的分配线间组成,负责楼层信息点的配线管理。

分配线间中数据水平线端接使用24口增强式六类RJ45模块式配线架插座卡接进空位之后,弹性接地片和接地杆可以保证每个插座和线缆都能完全地接地,得到最大限度保护而抑制住外部串扰

语音水平线缆模块配线架使用24口RJ45超五类模块式配线架,可与数据配线架匹配安装;

语音垂直线采用19英寸50口RJ45模块式语音1U配线架

光纤端接箱采用机架式的1U类型,带抽屉伸缩型,从机架前后2 个方向均可抽出管理。单个配线架可端接24到72端口光纤,光纤采用熔接方式LC头;

主干子系统

 

干线子系统为各楼层分配线间至总配线间之间的线缆,可分为数据主干及语音主干。垂直数据主干采用24芯多模万兆光缆为主,搭配少量的6芯多模万兆光缆。语音主干采用3类大对数UTP,所有主干线缆要求无中间连接点。

设备间子系统

语音和数据的主设备间子系统由设备间的数据主配线设备(光纤配线架)、语音主配线设备(110配线架)及相关支撑硬件组成。

l 数据主配线架采用光纤配线架(配耦合器)。

l 语音主配线架采用110型配线架。

l 光纤跳线按光纤芯数满配;

设备间子系统所有设备安装在19″标准落地机柜和挂墙式机柜中。机柜外壳防护等级不低于IP44,抗冲击能量大于2J,玻璃钢柜门由锁定装置控制,机柜内装有照明灯、电源插座、风扇等配件。机柜正面安装玻璃门,使管理人员能够在不打开机柜的时候就可以看清面板上的跳线情况,看到网络设备的工作状态。

由于机柜为全封闭型,使所有线缆(大对数双绞线和跳线)均被封闭在机柜内,无关人员不可能接触到布线系统,使系统的可靠性得到了极大的提高。

设备间管理子系统语音和数据部分均设在办公楼4层计算机中心机房。内设网络主干交换机、光纤配线架、铜缆配线架等

3.1.4 主要产品技术性能

跳线

所有连接有源设备与端口插座的设备线不超过5米,采用增强型六类万兆屏蔽跳线。数据跳线选用两端RJ45接口,用于连接网络设备和配线架,并能符合ANSI/TIA/EIA-568和ISO/IEC 11801的要求,抗折弯护套可以缓解张力,并有插入保护,插头有金属线对隔离装置,能提供国外第三方实验室ETL认证检测报告;语音跳线采用原厂生产的RJ45超五类跳线,符合语音跳接要求,语音端接可靠,连接稳定

数据跳线采用原厂生产的增强型六类万兆屏蔽跳线,数量按照数据点数量配置。

光纤跳线也采用原厂生产的跳线,满足计算机网络的连接需要。

增强六类万兆屏蔽模块

l 优于ISO/IEC 11801, EN 50173 and TIA/EIA 568B Cat. 6A国际标准

l 满足IEEE 802.3an 10GBASE-T 标准

l 接触针表面高品质镀金

l 采用无印刷电路板的工艺,可靠性和耐久性高

l 免工具安装, 支持AWG 22-24实心铜线, 也支持AWG22/7-26/7 多股绞合铜线。

l 360°全屏蔽

l 使用无卤素环保材料制造

l 使用无铅材料,符合ROHS等最严格的环保标准

l Delta, GHMT, 3P 国际权威机构认证

七类线缆

七类屏蔽线缆外皮具有低烟无卤阻燃的安全环保特点,符合IEC-60332-1,IEC-61034,IEC-60754国际标准。

线缆采用丝网整体屏蔽加金属箔线对屏蔽的双重屏蔽方式。 线对具有单独屏蔽铝箔层,整体线缆有镀锡铜网屏蔽,外皮有连续米标,0.57mm (0.023 in.) (23 AWG) 实心裸铜导体,8.4mm (0.33 in.) 最大外皮直径。满足标准以及规范ISO/IEC 11801:2002 Ed. 2 (7类) IEC 61156-5:2002 (7类) IEC 61156-7:2003

具有优良的抗干扰性能,符合最严格的保密要求。

由于采用这种屏蔽方式,无论是对于信号的线缆内部串扰还是成捆线缆的外部串扰,都有非常优秀的性能提升。特别适用于10G等高速网络。

线缆带宽达到1000MHz,高于七类标准的600MHz,也高于数字电视的862MHz,为未来使用网络传送数字电视等高带宽应用留有充分余量。

超五类线缆

超五类屏非蔽线缆外皮具有低烟无卤阻燃的安全环保特点,符合IEC-60332-1,IEC-61034,IEC-60754国际标准。

满足TIA/EIA 568B ISO11801:2002 标准,采用无轴纸箱包装,逆续米标,使施工方便,出线顺畅,保证运输过程中线缆保护。

19英寸语音配线架

语音配线架全部选用19英寸语音配线架,语音配线架按每话音端口1:2比例配置,每个配线架是含50口RJ45模块的语音1U配线架,每个语音配线最多可以安装100对电话线,并可以配有语音标签。RJ45的跳接方式可以大大方便最终用户,高密度的配线架使得我们既可以为用户以后的扩容做充分的准备,可以更好的节省机柜的空间,直接可以为用户节省成本。

安装标签

对所有的机柜/配线架/地面信息端口予以标识,所有使用的标签应为专用机器打印。

1)标签打印在永久的粘贴性的标签上,并用永久性防水薄膜覆盖。

2)所有电缆应单独标签,施工过程中要求每30米做好线缆标签,终端的配线架、机柜等设备用标签以标识,所有插座端口须用安全的固定的标签加以标识。所有的跳线标识单独编号。

光纤

光纤满足以下安全标准:

l IEC 332.1(火焰蔓延标准)

l IEC 332.3 A/B/C(火焰蔓延标准)

l IEC 1034 (烟雾发散标准)

l IEC 754.1 (卤素成分发散标准)

l IEC 754.2 (酸性气体发散标准)

l NES 713. (毒性发散标准)

l IEC 811-1-3 (防水标准)

光纤符合以下国际规范:

l 符合ISO/IEC IS 118012002)、ICEA 640、EN50173EN50167EN50169EN187 000EN188 000EIA/TIA568B.3 IEC 793-1/794-1 的规定。符合的EMCEN55022标准。

多模光纤满足以下技术参数:

l LED发射带宽:850nm:1500MHZ/Km 1300nm:500MHZ/Km

l Laser发射带宽: 850nm:2000MHZ/Km 1300nm:500MHZ/Km

l 最大衰减: 850nm:3.5dB/Km 1300nm:1.5dB/Km

l 传输距离:1000Base-SX   2-900m

        1000Base-LX  2-550m

        10GBase-SR   2-300m

        10GBase-LX4  2-300m

机柜

中心机房服务器机柜采用42U,960*600*2000,内含2条10位防雷PDU电源,其他标配;机房配线机柜和分配线间机柜采用42U,900*600*2000,内含2条6位防雷PDU电源,配前后走线槽,其他标配;机柜数量根据配线架和理线器以及网络设备的情况合理配置。机柜外壳的防护等级不低于IP23,抗冲击能量大于2J。机柜前后门采用通风网状门,便于机柜内设备散热。

3.2 计算机网络系统

3.2.1 系统概述

计算机网络系统满足xxx法院办公及庭审大楼各种宽带数据、图像通信网络系统的应用需求,考虑足够的计算机网路系统安全性,而且能适应今后若干年内应用提升的要求。

系统采用星型网络拓扑结构在网络系统中运用当前先进的GigaEthernet和FastEthernet技术,结合光纤传输技术,建立1Gbps以太网骨干链路,并提供1000/100Mbps到桌面的接入带宽,支持高速数据传输。另外,为了满足网络上的如视频会议、VOD点播等多媒体应用,还运用到多层交换(Multilayer Switch)、服务质量(QOS)、组播(PIM)等各种技术,限制网络上不必要流量,确保关键应用,降低网络带宽占用,提高网络的有效利用率。

xxx法院办公及庭审大楼有以下网络组成:

办公审判网络(内部OA网络,通过权限进行资源设定)

双核心万兆交换机,重要用户1000M到桌面,普通用户100M到桌面。采用核心、汇聚、接入三层结构。在庭审机房、中法庭、大法庭等处设置接入层网络。

领导专用外网(普通人员上外网需要到指定区域)

单核心万兆交换机,1000M到桌面。采用核心、接入两层网络结构。

中级法院专用三级网络

不在本次招标范围。

政法网

网络设备统一由政法系统提供。不在本次招标范围。

 

3.2.2 参照标准

l 全面支持IEEE工业标准:802.1d,802.1p, 802.1q.802.1x, 802.3,802.3u,802.3z 802.11b

l IEEE802标准100BASE-TX标准1000BASE-标准

l 支持路由协议:IP的RIP V1/2,OSPF

l 支持多址广播协议:IGMP,PIM-DMPIM-SM

l 网络管理协议:VLAN、SNMP,RMON,RMON2

l 《工业标准及国际商务建筑布线标准》EIA/TIA568

3.2.3 主干网设计

 

高可用性网络三层接入组网模型

网络设计的宗旨就是要以xxx法院办公及庭审大楼对网络应用需求为基准,根据当前国内外网络技术和设备的水平、现状、发展方向和价格状况,结合投资规模,在先进性、前瞻性、可扩展性及开放性方面进行综合的平衡。用先进、成熟、可靠的网络技术构造企业计算机网络。

在主干网设计上我们从以下几个方面进行分析:

主干网的带宽:除了满足以集中式应用为特点的企业集团网络应用需求外,还考虑到其它方面的应用挤占主干网的带宽的可能,如视频流传输以及跨主干网的非信息管理应用。另外,还要考虑为将来的发展留有余地,因此,总的主干网带宽不低于交换式的1Gbps速率。计算机网络中心与其它楼栋及办公楼内部各个楼层之间需提供千兆连接,连接服务器的交换机能够提供千兆连接。

拓扑结构:采用星型拓扑结构。

网络管理:网络管理系统是大中型局域网必不可缺少的部分。

为了确保网络正常、高效地运转,同时降低运营成本,提高网络运行质量,以及能够及时满足不断变化的客户需求,需要配置一套功能强大、可伸缩、高性能的数据网络管理系统。

网络管理系统用于网络设备(主要是从核心层到接入层的各级交换机)的设置、监视、管理和控制,网络通信流量和事件的收集和报告。能够通过模块化、组件化方式,实现统一网管,对全网中的路由器、交换机等所有网络设备进行管理;提供中文图形化操作界面,便于用户使用;另外考虑到用户实际使用需要,选择简洁而高效的网络管理系统。

3.2.4 网络安全设计

  

典型组网

计算机络系统的设计中安全问题是要重点考虑的,虽然网络安全在很大程度上与管理制度和管理方式有关,但首先要求我们在技术上要给予必要的保障。网络安全技术在Intranet上有:基于网络级的虚拟网合理划分、划分子网和访问控制以及IP地址与MAC捆绑等;基于系统级的划分工作组、分配和限制用户访问权限,还有基于数据库的权限设置;而在Internet/Intranet上主要是基于防火墙、入侵抵御(IPS)VPN等技术来管理的。在网络安全方面,至少从以下几个方面保障:

1) 物理连接的安全性

1) 网络链路层和网络层保证安全性

2) 网络结构安全性

3) 防病毒措施

4) 环境安全性

5) 管理上的安全性

在设计上保证前项的安全性,并说明后两项(环境和管理上安全性)的要求。

防火墙:防火墙的产品从大的分类来说有软件型和硬件型两种,本次设计选用硬件型产品。硬件型防火墙的包过滤速率和安全性会更高些,因为它是一个有针对性地专门设计的计算机系统,其效率比通用系统高,从软件平台上避免了通用操作系统的公开性和开放性,从而提高了基础平台的安全等级。

入侵抵御(IPS)和防病毒:集成入侵防御与检测、病毒过滤、带宽管理和URL过滤等功能,通过深入到7层的分析与检测,实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、DDoS等攻击和恶意行为,并对分布在网络中的各种P2P、IM等非关键业务进行有效管理,实现对网络应用、网络基础设施和网络性能的全面保护

终端安全准入系统:目前用户的终端计算机不及时升级系统补丁和病毒库、私设代理服务器、私自访问外部网络、滥用企业禁用软件的行为比比皆是,脆弱的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散,进而导致网络使用行为的“失控”。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证用户网络安全运行的前提,也是目前网络安全急需解决的问题。网络安全从本质上讲是管理问题。终端安全准入系统解决方案从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过智能客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,有效地加强了用户终端的主动防御能力,为网络管理人员提供了有效、易用的管理工具和手段。

3.2.5 设备选型

网络设备选型

网络设备的选型,能适应系统现时之需要,考虑未来的发展,系统仍能够满足高速传输数据的需要。在选择网络产品时,满足以下要求:

l 厂家经过ISO9001系列认证,具有先进性。

l 高可靠性,能够保持长时间的稳定运行。

l 可扩展性,可以适应未来的网络发展需求,便于系统升级、改装;

l 为便于管理,全网交换机设备采用同一品牌(无线AP接入设备除外),以保证系统的兼容性、融合性以及可管理性;

网络安全设备选型

l 网络安全设备的选型满足网络系统的安全要求和技术要求性能上要满足网络系统的要求。

l 可提供产品公安部销售许可、国家信息安全测评中心性能测试报告、国家保密局认证证书;

3.2.6 设备技术参数

系统保证各种网络资源的稳定可靠、合法使用;保证所有网络信息的机密、完整、可用;提供能自动分发、集中管理、在线升级、实时监控的防病毒体系。网络系统的安全措施应是一个围绕某一安全策略而建立的持续过程,这一持续的安全过程由网络保护、网络监测、网络测试、测试响应等部分组成,并形成不断循环,以保证网络安全策略的持续有效。

网络安全采用入侵抵御、访问控制、防火墙、病毒防护,桌面终端准入等安全性措施以防止或组织非授权的访问或活动,保护网络信息安全;网络检测应能保证实施网络保护的设备被正确的配置和正常的运行,同时防止来自外部或内部的对网络安全策略的破坏和攻击;网络测试应能通过对系统的检查和对安全弱电的扫描以确认安全策略的有效性;测试响应应能对在监测和测试阶段所收集的数据进行分析并完成再次规划,实施改进;并使这些改进措施加入到网络防护的具体安全性措施中。

防火墙能够有效隔离外部系统对系统网络的访问。

3.2.7 主要技术指标

骨干网络交换机采用知名品牌,成熟产品。设备配置应满足对千兆位数据和语音集成、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的需求,同时具有良好的扩充性和持续的发展性。

可扩展的交换能力

可扩展的交换带宽最高可以达到1.4Tbps和800Mpps。所有的骨干交换机(竖直和水平插槽机箱)都支持相同的主控板、接口板卡以及公共设备。

可扩展的端口密度

支持广泛的接口类型和密度。

智能IP服务

骨干网络交换机提供一套全面的软件服务,可用于管理网络安全性、资源分配和加强QoS、以及提供能够实现高网络弹性的增值服务。管理框架应能够支持的基于Web的通用的集成管理工具。

网络弹性

支持处理关键任务应用所要求的多种网络弹性和易服务性级别。为确保较高的系统可用性,能够支持设备级的容错,包括但不限于以下选项:

l 冗余、负载共享性质的电源(直流或交流)

l 冗余链路

l 包括电源、风扇、板卡模块在内的所有系统单元都是热拔插性质的,以保证可以在不中断以及不产生不相关通信流服务的情况下对这些系统单元进行添加、删除和替换。

l 当某段链路或设备故障情况下,系统应具有链路切换功能,切换时不能对网络上的传输的各种业务造成影响。

设备管理

交换机提供一组全面的管理工具,以实现自动化清单收集、软件部署、容易实现的网络变化跟踪、设备可用性视图以及故障环境的快速隔离。

为了减少拥堵,增加可用带宽,交换机采用能在多个活动的冗余链路之间动态地进行负载均衡并可以根据并发连接数进行网络恶意连接抑制等技术;

技术规格

a、标准网络协议

l IEEE 802.1Q, 802.1p, 802.3x

l 以太网:IEEE 802.3, 10BASE-T

l 快速以太网:IEEE 802.3u, 100BASE-TX, 100BASE-FX

l 千兆位以太网:IEEE 802.3z, 802.3ab

b、网络管理

l 多元的图形用户接口(GUI)管理,包括但并不局限于:

l 由制造商提供的图形界面

l VLAN控制软件

l 数据传输控制管理软件

l SNMP代理V.1(RFC 1155-1157)

l SNMPv2c

l 系列产品工作组管理信息库(MIB)

l 以太网MIB(RFC 1643)

l 以太网转发器MIB(RFC 1516)

l SNMP MIB II (RFC 1213)

l RMON (RFC 1757)

l 接口表(RFC 1573)

l 网桥MIB(RFC 1493)

l 增强SPAN

l 端口探测和连接控制

l 基于文本和CLI的接口

l 标准软件安全性功能:密码和TACACS+

l 用于管理访问的远程登录、TFTP和BOOTP

3.2.8 主要产品技术指标

骨干网交换机

功能及技术指标

参数要求

业务插槽数

业务插槽数>=12

交换容量

>=1.4Tbps

整机包转发能力

包转发能力>=800 Mpps

关键部件冗余配置

主控引擎模块、电源等关键部件冗余配置

关键部件热插拔

主控交换卡、电源、接口模块等关键部件可热插拔

接口要求

所要求配置的端口不包括引擎自带的端口

以太网支持10/100BaseT、百兆光口(单模、多模)、GE、10GE

广域网支持155M/2.5G/10G POS接口;

转发架构

实配实现全分布式IP转发处理架构

千兆以太网络端口数量(POE)

>=576

万兆以太网络端口数量

>=48

二层协议

支持基于端口的VLAN,802.1q Vlan封装,最大Vlan数>=4096,支持GVRP

遵循IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3x、IEEE802.3ad、IEEE802.3ae、IEEE802.3ab、IEEE802.1p标准

千兆支持以太网供电(POE),遵循IEEE802.3af标准

支持STP/MSTP/RSTP协议,符合IEEE802.1d、IEEE802.1w、IEEE802.1s标准

路由协议

支持RIPOSPFBGP-4IS-IS等路由协议

策略路由和VRRPv2/v3

组播

支持PIM-DMPIM-SMPIM-SSMMSDPMBGP Any-RP、IGMPv1/v2/v3等协议

支持PIM6-DMPIM6-SM、MLDv1等协议

QoS

每端口支持8个优先级队列,3个丢弃优先级,支持SP、WRR、SP+WRR三种队列调度算法

支持精细化的流量监管,粒度可达8K

支持流量整形Shapping

支持WRED拥塞避免

支持802.1pTOSDSCPEXP优先级映射

可靠性

双引擎快速倒换,实现50ms的引擎故障主备切换时间

支持NSF/GR for OSFP/BGP/IS-IS

支持热补丁功能,可在线进行补丁升级

安全特性

支持IP+MAC+PORT组合安全绑定

支持端口隔离

支持用户分级管理和口令保护

IEEE802.1x认证

支持SSHv2、SNMPv3

支持基于第二层、第三层和第四层的ACL,支持基于时间的ACL,支持VLAN ACL

多业务支持

1:支持并配置独立硬件防火墙模块,实现内网流量清洗,小包吞吐量>10G;;2:支持独立形态板卡VPN模块;3:支持独立形态板卡网流分析模块;4:支持独立形态板卡应用控制网关模块;5:支持独立形态板卡负载分担模块;6:支持独立形态板卡无线控制器, 单板最大支持640AP;

管理特性

支持XModem/FTP/TFTP加载升级;支持命令行接口(CLI),Telnet,Console口进行配置;支持SNMPv1/v2/v3,WEB网管;支持RMON告警、事件、历史记录;支持系统日志,分级告警,调试信息输出;支持Modem远端拨号;支持NTP;支持电源的状态检测,告警功能,风扇报警;支持Ping、Tracert;支持Telnet远程维护;支持VCT(Virtual Cable Test)电缆检测功能;支持DLDP(Device Link Detection Protocol)单向链路检测协议;支持Loopback-detection 端口环回检测;支持IPv6 host功能族,实现IPv6管理;

认证

获得信产部入网证书

内网接入48口交换机

功能及技术指标

参数要求

交换容量

>=136Gbps

转发性能

>=100Mpps

电源

支持双电源输入(AC+DC)

接口类型

万兆接口数量>=2

可用千兆电接口数量>=48

可用千兆SFP接口数量>=4

VLAN特性

支持基于端口的VLAN,支持基于协议的VLAN;

支持基于MAC的VLAN;

最大VLAN数(不是VLAN ID)>=4094

镜像功能

支持本地端口镜像和远程端口镜像RSPAN;

同时支持多对一和多对多的端口镜像

QOS/ACL

持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN等ACL;支持基于时间段的ACL;支持基于IPv6报文的ACL;支持基于全局、VLAN、端口(组)下发ACL;支持IEEE 802.1p/DSCP优先级;支持优先级映射;支持优先级标记;每端口支持8个队列;支持方式为SP/SDWRR/SP+SDWRR的队列调度;支持端口和队列的流量整形;支持基于流的重定向;

可靠性

支持STP/RSTP/MSTP协议;

安全特性

支持用户分级管理和口令保护;支持RADIUS认证;支持SSH 2.0;支持端口隔离;支持端口安全;支持802.1X,集中式MAC地址认证;支持Guest VLAN;支持MAC地址学习数目限制;支持IP源地址保护;支持ARP 入侵检测功能;支持IP+MAC+端口的绑定;

管理和维护

支持XModem/FTP/TFTP加载升级;支持命令行接口(CLI),Telnet,Console口进行配置;支持SNMPv1/v2/v3,WEB网管;支持RMON告警、事件、历史记录;支持系统日志,分级告警,调试信息输出;支持Modem远端拨号;支持NTP;支持电源的状态检测,告警功能,风扇报警;支持Ping、Tracert;支持Telnet远程维护;支持VCT(Virtual Cable Test)电缆检测功能;支持DLDP(Device Link Detection Protocol)单向链路检测协议;支持Loopback-detection 端口环回检测;支持IPv6 host功能族,实现IPv6管理;

认证

获得信产部入网证书

 

内网接入24口交换机

功能及技术指标

参数要求

交换容量

>=88Gbps

转发性能

>=65Mpps

电源

支持双电源输入(AC+DC)

接口类型

万兆接口数量>=2

可用千兆电接口数量>=24

可用千兆SFP接口数量>=4

VLAN特性

支持基于端口的VLAN,支持基于协议的VLAN;

支持基于MAC的VLAN;

最大VLAN数(不是VLAN ID)>=4094

镜像功能

支持本地端口镜像和远程端口镜像RSPAN;

同时支持多对一和多对多的端口镜像

QOS/ACL

持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN等ACL;支持基于时间段的ACL;支持基于IPv6报文的ACL;支持基于全局、VLAN、端口(组)下发ACL;支持IEEE 802.1p/DSCP优先级;支持优先级映射;支持优先级标记;每端口支持8个队列;支持方式为SP/SDWRR/SP+SDWRR的队列调度;支持端口和队列的流量整形;支持基于流的重定向;

可靠性

支持STP/RSTP/MSTP协议;

安全特性

支持用户分级管理和口令保护;支持RADIUS认证;支持SSH 2.0;支持端口隔离;支持端口安全;支持802.1X,集中式MAC地址认证;支持Guest VLAN;支持MAC地址学习数目限制;支持IP源地址保护;支持ARP 入侵检测功能;支持IP+MAC+端口的绑定;

管理和维护

支持XModem/FTP/TFTP加载升级;支持命令行接口(CLI),Telnet,Console口进行配置;支持SNMPv1/v2/v3,WEB网管;支持RMON告警、事件、历史记录;支持系统日志,分级告警,调试信息输出;支持Modem远端拨号;支持NTP;支持电源的状态检测,告警功能,风扇报警;支持Ping、Tracert;支持Telnet远程维护;支持VCT(Virtual Cable Test)电缆检测功能;支持DLDP(Device Link Detection Protocol)单向链路检测协议;支持Loopback-detection 端口环回检测;支持IPv6 host功能族,实现IPv6管理;

认证

获得信产部入网证书

 

外网接入24口交换机

功能及技术指标

参数要求

业务端口描述

24个10/100Base-TX以太网端口,2个1000Base-X SFP千兆以太网端口,2个10/100/1000Base-T以太网端口

交换容量

>=32G

转发率

>=9Mpps

端口

支持IEEE 802.3x流控(全双工);支持基于端口速率百分比的广播风暴抑制;支持基于pps的广播风暴抑制

端口汇聚

支持LACP;支持手工聚合;支持最大8个聚合组,每个聚合组支持最大8FE

VLAN

支持基于端口的VLAN (4K个) ;支持基于协议的VLAN;支持Voice VLAN;支持GVRP;支持VLAN VPN (QinQ),灵活QinQ;

DHCP

支持DHCP Client/ DHCP Relay/ DHCP Snooping;

IP路由

支持静态路由、RIPv1/2

组播

IGMP Snooping;IGMP V1/V2;

二层环网协议

支持STP/RSTP/MSTP协议  

镜像

支持N:1端口镜像 ;支持流镜像;

QoS/ACL

支持ACL

支持L2~L4包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议类型、VLAN等;支持基于时间段的ACL;

支持QoS

支持对端口接收报文的速率和发送报文的速率进行限制;支持报文的802.1p和DSCP优先级重新标记;支持报文重定向;支持CAR功能;支持8个端口输出队列;支持灵活的队列调度算法(SP,WRR,WFQ,SP+WFQ,SP+WRR);

安全特性

用户分级管理和口令保护;支持IEEE 802.1X认证/集中式MAC地址认证;支持AAA&RADIUS认证;支持MAC地址学习数目限制;支持MAC地址与端口、IP的绑定;支持SSH2.0;支持防止DoS攻击功能;支持ARP入侵检测功能;支持端口隔离;支持MAC地址黑洞

管理与维护

支持XModem/FTP/TFTP加载升级;支持命令行接口(CLI)、Telnet、Console口进行配置;支持SNMPV1/V2/V3、WEB网管;支持RMON 1,2,3,9组MIB;支持iMC智能管理中心;支持HGMPv2集群管理;支持系统日志、分级告警、调试信息输出;支持PING、Tracert;支持上电POST、风扇堵转、PoE设备过热等情况的检测与告警;支持VCT(Virtual Cable Test)电缆检测功能;支持DLDP(Device Link Detection Protocol,设备连接检测协议);支持端口环回检测;支持IPv6 host功能族,实现IPv6管理;

认证

获得信产部入网证书

 

外网路由器

  用与连接运营商专线,为办公网外网提供Internet出口.

技术指标

参数要求

包转发能力

>=2000Kpps

固定接口配置

>=3GE千兆光/电Combo

接口模块插槽

>=5

CF卡容量

>=256M

内存配置

>=512M

防火墙吞吐量

>=1.5Gbps

IPSec加密

>=500Mbps

VPN隧道

>=3000

USB

>=2

局域网协议

ARP (代理ARP,免费ARP,授权ARP)、Ethernet,VLAN(VLAN-BASED PORT ISOLATE/ VOICE VLAN),802.3x,LACP(802.3ad),802.1p,802.1Q,802.1x、RSTP(802.1w),MSTP(802.1s)

接口类型

广域网接口

支持E1、E3、POS(155M)、CPOS(155M)、ATM(155M)、等接口,

局域网接口

FE(光/电)、GE(光/电)

语音接口

FXS/FXO/E&M/E1

链路层协议

支持ATM、PPP、MP、ETHERNET等链路层协议

路由协议

支持RIP、OSPF、BGP、IS-IS等路由协议

组播

组播路由协议:IGMP/IGMPv3,PIM-DM,PIM-SM,PIM SSM,MBGP,MSDP

VPN

硬件加密加速,IPSec/ IKE, L2TP,GRE,MPLS/BGP VPN,L2VPN,DVPN

防火墙

包过滤、ASPF

防攻击

DOS/DDOS、IP SPOOFING、

接入控制

PPPoE Client&Server,PORTAL,802.1x

其他

NAT/NAPT,PKI,RSA,SSH v1.5/2.0,SSL,URPF

深度应用识别

支持目前已知多种应用业务的识别、限制、控制、QoS策略配置,包括以下业务:bgp、bittorrent[BT]、citrix、cuseeme、dhcp、dns、edonkey、exchange、fasttrack、finger、ftp、gnutella、gopher、h323、http、imap、irc、kerberos、l2tp、ldap、mgcp、napster、netbios 、netshow、nfs、nntp、notes、novadign、ntp、pcanywhere、pop3、pptp、printer、rcmd、rip、rsvp、rtcp、rtp、rtsp、secure-ftp、secure-http、secure-imap、secure-irc、secure-ldap、secure-nntp、secure-pop3、secure-telnet、sip、skinny、smtp、snmp、socks、sqlnet、sqlserver、ssh、streamwork、sunrpc、syslog、telnet、tftp、vdolive、winmx、xwindows);支持HTTP协议特殊属性的识别(如HTTP报文中的URL地址、hostname主机名和MIME类型)、支持RTP协议特殊属性的识别(对RTP报文的负载类型对数据流进行分类)、支持端口号类型的自定义和对应业务的识别、支持对协议类型名称重命名的自定义;

可靠性

支持接口模块热插拔;支持风扇、电源等关键部件冗余;支持VRRP,支持VRRPv3,支持备份中心、路由监控备份;

语音协议

支持H.323、SIP协议

管理特性

支持CLI、SNMP V1/V2/V3、RMON 1/2/3/9; 端口镜像

认证

获得信产部入网证书

 

网络管理系统

规格

细分规格

功能描述

系统架构规格

网管性能

资源拓扑、告警、性能等功能组件支持多服务器负载分担部署,保证各网管组件性能

分级管理

通过分级管理,建立其区域化、层次化的管理体制,并且分散了大规模网络的管理压力,突破了单网管站点的资源管理能力和性能压力。

分域、分权管理

可以为不同的管理员设置不同的用户名、密码,并限制管理员的管理权限和管理范围,实现分域、分权管理。

支持设备与用户统一管理

支持网络管理平台实现设备管理与用户管理联动,如通过点击拓扑楼层接入交换机查看该楼层所有接入用户帐户信息。

支持设备与流量分析统一管理

支持网络管理平台实现设备管理与流量分析联动,如通过点击拓扑某链路可查看该链路的关键应用流量分布、关键用户流量使用等。

采用B/S结构

初期部署和维护升级都非常简便。无需安装客户端,对系统的访问只要一个标准的浏览器,对操作系统的适应能力强。

基础网络管理

自动发现拓扑

自动发现网络中的所有网络设备,并在拓扑中显示出来,可以自动将网络中的逻辑连接关系显示出来。

可以自定义拓扑

根据网络的实际组网,管理员可对拓扑图进行灵活定制网络拓扑,包括对设备、链路、背景图等自定义修改。

支持多种拓扑类型

IP拓扑:展示了网络中的三层设备与三层设备,三层设备与子网的连接关系,反映出网络中的路由和子网划分情况。二层拓扑:各个设备之间的二层连接关系、链路状态、设备状态等网络结构和状态信息。邻居拓扑可以清楚地表明指定设备在某个范围内的物理连接关系、链路状态、设备状态等网络结构和状态信息。

拓扑融合用户信息

在拓扑的接入节点上查询在线用户列表、强制下线所有用户、下发消息、总在线用户数统计、不安全用户数统计等。

支持故障检测并实时告警

支持对全网设备告警的实时监控和统一浏览。

支持告警提醒、转发

支持多种提醒方式,比如告警实时提醒(告警板)、告警音响提示;多种转发方式,比如转E-mail,转短信,转上级网管或其它网管等。

支持告警分析

可以屏蔽重复告警、闪断告警,支持告警自动确认功能。

支持基于任务的性能监控

可定制监控任务,长期监控网络性能,可以形成日报、月报等报表。

支持定制性能阈值

可以为监控的性能指标设置两级阈值,当性能指标超过阈值时根据不同的阈值发送不同级别的告警。

提供直观的设备的面板视图

支持设备面板的显示、定时刷新、面板缩放功能,通过面板管理,网络管理人员可以直观地看到设备、板卡、端口的工作状态。

配置管理

支持设备配置集中管理