智能化小區(qū)、營區(qū)安防弱電系統(tǒng)設計方案

1、XXX警衛(wèi)局智能營區(qū)設計方案XXXXXXX科技有限公司二0一X年X月目錄一、 項目建設目標3二、 項目現(xiàn)狀分析以及建設方向3三、 項目建設依據(jù)以及原則5四、 智能車禁、門禁、訪客系統(tǒng)建設7五、 智能信息展示系統(tǒng)15六、 計算機安全準入系統(tǒng)17七、 網(wǎng)絡設備運維系統(tǒng)21八、 視頻會議30九、 UPS系統(tǒng)34十、 培訓及售后35十一、 清單381、 項目建設目標XXX警衛(wèi)局機關大院管理以安全為根本，以科技為依托，借助先進的理念和創(chuàng)新手段不斷提升機關事務管理的高效性，逐步實現(xiàn)智能化管理。2、 項目現(xiàn)狀分析以及建設方向系統(tǒng)現(xiàn)狀概述建設改進方向車門禁系統(tǒng)主要依托哨兵人工進行排查放行，現(xiàn)有的系統(tǒng)效率低下、

2、程序復雜、容易出錯、工作量大、準確度不高、出現(xiàn)突發(fā)事件后無法進行事后查詢等等一系列的狀況在最大限度利舊的基礎上，對現(xiàn)有車禁、門禁系統(tǒng)進行改造升級，能智能化的對進出大院的人、車進行智能化管控。智能信息展示目前沒有每天考勤的狀況顯示，警營文化展示也僅僅依托原來建設的大間距LED顯示屏，顯示的內(nèi)容需要依靠人員進行編輯排版上傳。無法對每天考勤情況進行實時查看、警營文化展示刷新不及時、增加人員工作量。支持進出門禁考勤數(shù)據(jù)存儲并由自動化后臺實時更新出勤狀態(tài)；實時播放政務公告及重大通知；可視化查詢營區(qū)各部門人員出勤狀態(tài)和統(tǒng)計信息計算機安全準入政府部門如公安、法院、檢察院以及保密部門，特別是涉及國家安全的特殊

3、行業(yè)部門都建立了較為完整的信息安全管理規(guī)范、制度和應急措施，明確要求涉及國家重要數(shù)據(jù)的行業(yè)部門需實施信息資源的實名制訪問，以確保對使用行為承擔責任；除此之外，還需對使用者入網(wǎng)使用設備進行可信認證，以有效降低各類設備引起的風險。目前警衛(wèi)局還沒有計算機準入系統(tǒng)。需要從源頭上實施對網(wǎng)絡安全各種風險和威脅的防范，從終端安全接入控制入手，對接入網(wǎng)絡的終端強制實施身份認證，保證接入終端身份合法、設備安全和資源訪問范圍可控，讓終端用戶的數(shù)據(jù)和網(wǎng)絡得到更安全的保護，從而提高終端的主動防御能力，近而全面提升網(wǎng)絡的整體安全防御能力。警衛(wèi)局內(nèi)所有網(wǎng)絡均建設計算機準入系統(tǒng)網(wǎng)絡設備運維警衛(wèi)局IT應用不斷擴大，越來越多的

4、應用和業(yè)務在網(wǎng)絡上運行，對網(wǎng)絡的依賴越來越大，缺少一套針對IT軟硬件的統(tǒng)一監(jiān)控系統(tǒng)，無法及時了解IT軟硬件設備的運行趨勢，無法快速故障定位，故障處理效率低根據(jù)警衛(wèi)局信息化現(xiàn)有的建設和運維管理現(xiàn)狀，建設一體化智能運維管理平臺； 一體化智能運維管理平臺支持對網(wǎng)絡設備、服務器操作系統(tǒng)、數(shù)據(jù)庫、中間件、存儲等IT基礎設施及虛擬化等資源的監(jiān)控管理。監(jiān)控管理擴展能力強，方便進行功能擴展和規(guī)模擴展；監(jiān)控管理易用性強，方便管理人員進行日常運維工作，有效減輕運維壓力。3、 項目建設依據(jù)以及原則（1） 項目建設依據(jù)系統(tǒng)設計依據(jù)國家相關法律規(guī)章、國家和行業(yè)相關標準、相關研究成果等資料進行規(guī)劃設計，具體如下：建設單位

5、提供的設計要求及相關資料智能建筑設計標準 GB/T50314-2006綜合布線系統(tǒng)工程設計規(guī)范GB 50311-2007綜合布線系統(tǒng)工程施工及驗收規(guī)范GB/T 50312-2007安全防范工程技術(shù)規(guī)范 GB50348-2004視頻安防監(jiān)控系統(tǒng)工程設計規(guī)范GB50395-2007出入口控制系統(tǒng)技術(shù)要求（GA/T394-2002）出入口控制系統(tǒng)工程設計規(guī)范GB50396-2007民用建筑電氣設計規(guī)范JGJ16-2008建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范GB 50343-2004；建筑防火封堵應用技術(shù)規(guī)程CECS 154：2003民用建筑電線電纜防火設計規(guī)程DGJ 08-93-2002其它有關國家及地方

6、的現(xiàn)行規(guī)程，規(guī)范及標準。（2） 設計原則1) 先進性：本系統(tǒng)充分利用科技進步成果，采用當今先進的技術(shù)及設備，一方面能充分體現(xiàn)系統(tǒng)具有的先進性水平，另一方面也使得系統(tǒng)具有強大的發(fā)展?jié)摿?，以便該系統(tǒng)在盡可能長的時間內(nèi)與需求發(fā)展相適應。2) 可靠性：由于本系統(tǒng)是一實際使用的工程，因此其技術(shù)和設備又必須是相對成熟的。本系統(tǒng)在設計時從系統(tǒng)結(jié)構(gòu)、設備選擇、產(chǎn)品供應商的技術(shù)服務及維修響應能力等方面嚴格把關，使故障發(fā)生的可能性盡可能降低，具有防盜、耐高溫、抗寒、散熱排風等功能設計，使用的各類電氣接線端子、過載、漏電及斷路保護裝置、避雷裝置等裝置均符合國家有關電氣安全標準要求，保證系統(tǒng)能夠可靠地、連續(xù)地運行，軟

7、件采用模塊化、分層隔離的設計思想，充分保證系統(tǒng)的高可靠性。3) 規(guī)范性：由于本系統(tǒng)是一個綜合性系統(tǒng)，在系統(tǒng)設計和建設初期應著手參考各方面的標準與規(guī)范，并且應遵從該規(guī)范中各項技術(shù)規(guī)定，做好系統(tǒng)的標準化設計與管理工作。4) 易維護性：本系統(tǒng)前端設備數(shù)量多、種類多，統(tǒng)一采用系統(tǒng)軟件平臺的集中管理，可實現(xiàn)遠程升級、維護和自動校時，易于故障的排除，系統(tǒng)維護簡單方便。5) 擴展性：本系統(tǒng)考慮今后發(fā)展的需要，系統(tǒng)軟硬件應采用模塊化設計，因而保證在系統(tǒng)產(chǎn)品系列、容量與處理能力等方面的擴充與換代的可能。這種擴充不僅充分保護了原有投資，而且具有較高的綜合性能價格比。6) 安全性：采取有效的安全保護措施，防止系統(tǒng)被

8、破壞、非法接入、非法訪問，系統(tǒng)具有防雷擊、過載、斷電、電磁干擾和人為破壞等綜合安全保護措施。7) 經(jīng)濟性：系統(tǒng)盡量采用性價比高的產(chǎn)品，既能滿足實際需要，又可盡量降低費用，同時在系統(tǒng)化的設計過程中，進行優(yōu)化設計，便于今后維護，大大降低系統(tǒng)費用。4、 智能車禁、門禁、訪客系統(tǒng)建設（1） 智能車禁建設1. 智能車禁建設需求隨著社會經(jīng)濟的不斷發(fā)展，車輛自動智能識別已成主流技術(shù)；針對局機關大院實際情況，對局機關大院車輛出入口進行智能化改造升級，對車輛進出實現(xiàn)智能化控制的設備系統(tǒng)。功能需求如下：1.對內(nèi)部人員車輛能自動識別并快速放行。2.對來訪人員車輛具備訪客登記功能；對非法闖入車輛具備報警功能。3.與院

9、內(nèi)智能化停車場聯(lián)通，在人工抬桿影響車位的情況下，能進行智能分析統(tǒng)計，確保剩余車位的準確性。4.記錄保存車主車輛車牌、進出照片、進出時間等基本信息。5.車牌識別準確率大于99%（市場平均水平95%）。6.斷電后能夠人工將欄桿搖起來，進行人工放行，不影響車輛進出。2. 設計(1) 系統(tǒng)架構(gòu)圖(2) 車輛進出流程圖（1）內(nèi)部車輛管理流程管理人員授權(quán)審批審批通過3. 系統(tǒng)優(yōu)勢1、高效安全：能夠有效的解決單位內(nèi)部車輛被哨兵記錯而被攔住不讓通行的情況，也能夠預防外界車輛偽裝內(nèi)部人員騙過哨兵進入單位的情況。大大增加車輛進出效率，減少哨兵的工作量。2、快速通行：系統(tǒng)采用具有極高的車牌識別率的高清車牌識別技術(shù)，

10、可確保固定車輛準確識別、快速通行，提高出入口控制系統(tǒng)工作效率和提高固定用戶體驗感。3、高清識別：系統(tǒng)采用高分辨率抓拍攝像機，解決傳統(tǒng)模擬車牌識別攝像機圖像清晰度不高、監(jiān)控視場太小的問題。4、防止換車：車輛出場時，系統(tǒng)自動比較該車的進出場車牌號碼是否一致，若不一致，出口電動擋車器不動作，并發(fā)出報警提示，以提醒值班人員注意。5、斷網(wǎng)時能夠脫機工作，對已經(jīng)錄入的車輛進行正常放行；斷電時能夠人工搖桿，將道閘桿件搖起來進行放行。6、集成度高、利舊性好：系統(tǒng)將電動擋車器、出入口控制機、出入口視頻單元、視頻監(jiān)控單元等有機緊密地集成在一起，利舊性好。同時預留了收費系統(tǒng)、停車誘導系統(tǒng)、一卡通系統(tǒng)、門禁系統(tǒng)、巡更

11、系統(tǒng)等接口。為日后擴展升級預留了極大的改造空間。4. 安裝示意圖（2） 智能門禁、訪客系統(tǒng)建設1. 智能門禁、訪客系統(tǒng)建設需求局機關大院門禁是指安裝在大院出入口、辦公樓出入口、槍彈庫出入口對人員進出實現(xiàn)智能化控制的設備系統(tǒng)。由大院出入口道閘、辦公樓出入口、槍彈庫出入口門禁組成。1.大院出入口道閘門禁要具備以下功能：（1）對內(nèi)部人員能通過人臉、原有一卡通或者手機進行識別放行;（2）對來訪人員能通過訪客機進行登記授權(quán)，當來訪人員在預約時間段內(nèi)來訪能通過驗證信息獲取臨時卡并放行，訪客機記錄邀約人、來訪人等基本信息；對未預約的來訪人員具備訪客登記功能；對非法闖入人員具備報警功能。（3）斷網(wǎng)時能夠進行脫

12、機工作，斷網(wǎng)時能夠自動打開閘機。2.辦公樓出入口門禁要具備以下功能：（1）對內(nèi)部人員能通過原有一卡通或者手機進行識別放行;（2）對來訪人員能在預約時間段內(nèi)通過驗證信息、身份證進入臨時授權(quán)的樓棟；對非法闖入人員具備報警功能。（3）記錄保存進出各門禁人員的姓名、識別方式、進出時間等基本信息。3.槍彈庫出入口門禁要具備以下功能：（1）對內(nèi)部人員能通過原有一卡通或者手機進行識別放行;（2）對外部來訪人員無論以何種方式都不得進入。（3）記錄保存進出各門禁人員的姓名、識別方式、進出時間等基本信息。2. 設計(1) 系統(tǒng)架構(gòu)圖門禁系統(tǒng)示意圖（手機+卡識別方式）訪客系統(tǒng)流程圖(2) 人員進場管理流程圖（1）內(nèi)

13、部人員管理流程管理人員授權(quán)審批審批通過（2）外來訪客管理流程管理人員，被訪人員授權(quán)審批超出指定時間無法進入，需通過門衛(wèi)處在訪客系統(tǒng)中二次審批3. 系統(tǒng)優(yōu)勢1、 大院進出閘機：能夠有效的管理人流，其最基本最核心的功能是實現(xiàn)一次只通過一人，規(guī)范單位人員進出，可用于各種場合的出入口。閘機在各種非正常使用狀況下會觸發(fā)報警，用于提示或警告行人、管理者和維修者，這些狀況包括非法通行、閘機異常等防水防塵能力較強，對環(huán)境的適應性很強，適用于室外和室內(nèi)。2、 辦公室出入門禁保障營區(qū)辦公大樓的保密性，防止非內(nèi)部人員進入。手機+原有一卡通的驗證方式能夠有效的解決卡片忘帶從而麻煩他人的情況。訪客根據(jù)其所到訪人員所拿到

14、的臨時卡方能進入辦公樓。槍彈庫出入口系統(tǒng)不對訪客進行開放，僅僅對單位內(nèi)部人員進行開放。3、 建設訪客系統(tǒng)對來訪賓客文字、圖像資料完整，特別是小偷等可疑人員可一并記錄。登記工作和其它工作一起納入信息化建設，提升綜合實力。方便實時檢查、總結(jié)工作：工作步驟全程記錄，便于動態(tài)監(jiān)控工作，保持工作質(zhì)量持續(xù)提升。簡化登記流程：各類證件資料自動錄入，無需手寫。無需扣押來訪賓客證件，同時又確保來訪賓客身份、照片資料完整、準確。4. 安裝示意圖5、 智能信息展示系統(tǒng)1. 建設需求通過智能考勤門禁模塊以及政務自動化等模塊的有機結(jié)合與集成，使考勤數(shù)據(jù)一目了然，政務信息及時自動發(fā)布，真正實現(xiàn)營區(qū)自動化高效辦公與管理。2

15、. 系統(tǒng)結(jié)構(gòu)3. 系統(tǒng)優(yōu)勢1、智慧考勤門禁管理；1 支持一卡通、手機，進出門禁，數(shù)據(jù)存儲，并由自動化后臺實時更新出勤狀態(tài)2 支持考勤卡感應刷門禁，數(shù)據(jù)傳輸至自動化管理平臺統(tǒng)一處理3 支持電梯間顯示屏實時數(shù)據(jù)同步，提醒相應人員信息4 后臺考勤管理板塊支持對所有考勤門禁歷史數(shù)據(jù)的導出功能2、 智能政務辦公管理1 大屏實時數(shù)據(jù)同步更新相應出勤數(shù)據(jù)統(tǒng)計2 大屏實時播放政務公告及重大通知3 群發(fā)短信功能： 編輯完內(nèi)容后可自定義選擇相應人員進行站內(nèi)信通知，并支持自主選擇是否群發(fā)手機短信4 政務辦公管理：支持后臺自定義錄入富文本圖文結(jié)合編輯各類新聞、公告、通知3、 后臺其它管理和統(tǒng)計功能1 人員管理(賬戶管

16、理、角色管理、權(quán)限管理、所屬設備關聯(lián)管理等)2 設備管理(考勤卡管理、掛失補卡管理等)3 出勤熱力分布圖一覽 ：可視化查詢營區(qū)各部門人員出勤狀態(tài)和統(tǒng)計信息4 報表管理：每日、每周、每月對出勤狀況進行統(tǒng)計，形成報表6、 計算機安全準入系統(tǒng)1. 建設需求需要從源頭上實施對網(wǎng)絡安全各種風險和威脅的防范，從終端安全接入控制入手，對接入網(wǎng)絡的終端強制實施身份認證，保證接入終端身份合法、設備安全和資源訪問范圍可控，讓終端用戶的數(shù)據(jù)和網(wǎng)絡得到更安全的保護，從而提高終端的主動防御能力，近而全面提升網(wǎng)絡的整體安全防御能力。2. 設計該項目有4套獨立的網(wǎng)絡，并且每臺終端只能訪問其所在網(wǎng)絡的應用，因此每套網(wǎng)絡需單獨

17、部署一套準入控制系統(tǒng)。部署圖如下：3. 準入機制基于核心交換機上旁路部署準入控制網(wǎng)關設備，對通過核心交換機的數(shù)據(jù)包進行特征分析和身份認證，對不符身份認證和安全要求的接入終端設備限制其訪問內(nèi)部合法的網(wǎng)路資源，并且對應強制跳轉(zhuǎn)到隔離區(qū)注冊和修復區(qū)修復。結(jié)構(gòu)示意如下圖所示4. 系統(tǒng)架構(gòu)系統(tǒng)整體結(jié)構(gòu)主要由控制執(zhí)行單元、管理中心單元、數(shù)據(jù)分析單元和人機交互單元組成，其整體結(jié)構(gòu)如下圖所示。（1）控制執(zhí)行單元控制執(zhí)行單元由網(wǎng)關跳轉(zhuǎn)阻斷、雙向認證、 802.1X認證控制、訪問控制模塊組成?？刂茍?zhí)行單元是整個系統(tǒng)對終端接入狀態(tài)信息的采集點和控制端，結(jié)合終端準入控制策略，實現(xiàn)終端數(shù)據(jù)采集和控制的標準化。系統(tǒng)采用可

18、擴充架構(gòu)設計，使控制執(zhí)行單元包含的內(nèi)容可隨著以后終端準入控制安全需求的不斷增加而擴充。（2）管理中心單元管理中心單元作為系統(tǒng)終端控制的決策中心主要負責對系統(tǒng)控制策略和分析策略的配置以及系統(tǒng)功能模塊的前線配置，通過安全策略指揮控制執(zhí)行單元和分析、認證單元進行有序的工作；同時還是系統(tǒng)數(shù)據(jù)轉(zhuǎn)接中心，負責把控制執(zhí)行單元上報的日志數(shù)據(jù)進行初步規(guī)整、過濾處理后，存入數(shù)據(jù)庫，給分析、認證單元提供分析和認證處理的源數(shù)據(jù)。保障系統(tǒng)的有序業(yè)務工作和穩(wěn)定運行。（3）數(shù)據(jù)分析單元數(shù)據(jù)分析單元整合控制執(zhí)行單元采集的數(shù)據(jù)，結(jié)合后端各個數(shù)據(jù)邏輯分析和認證部件，實現(xiàn)對接入終端的身份認證、安全狀態(tài)評估、違規(guī)接入預警以及相關終端

19、準入安全事件和安全趨勢的統(tǒng)計分析過程。（4）人機交互單元人機交互單元包含三個部分：信息展現(xiàn)界面、短信接口和頁面報警系統(tǒng)。信息展現(xiàn)界面是人機交互單元的主要部分，承載系統(tǒng)要求的各個功能模塊的數(shù)據(jù)顯示與配置操作功能。任何接入管轄區(qū)域網(wǎng)絡的計算機均可以直接通過瀏覽器連接站點進行訪問，查看系統(tǒng)提供的開放數(shù)據(jù)；同時系統(tǒng)管理人員可通過特權(quán)賬號加密碼方式登錄系統(tǒng)網(wǎng)站后臺進行管理員和用戶權(quán)限配置和各個模塊的功能配置操作。短信網(wǎng)關、頁面報警等系統(tǒng)重要即時信息的輸出接口，用于通知相關人員在第一時間做出響應。5. 功能描述網(wǎng)絡接入控制系統(tǒng)是集業(yè)務流程管理（審核、反饋、處理）和準入控制技術(shù)應用（監(jiān)測、發(fā)現(xiàn)、控制）于一體

20、的終端準入安全管理系統(tǒng)。系統(tǒng)實現(xiàn)了對終端設備接入安全的有效管控，其核心思想是在安全準入控制技術(shù)的基礎上實現(xiàn)終端接入安全管理的信息化。系統(tǒng)總覽。終端準入控制安全管理信息匯總和管理效果的綜合展示頁面，目的是為用戶（包括安全管理領導、安全管理員）提供管轄區(qū)域內(nèi)的終端接入安全狀況的整體概況。具體展示內(nèi)容包括：管轄區(qū)域內(nèi)接入設備類型以及狀態(tài)的匯總統(tǒng)計。接入控制。對未注冊設備通過 TCP協(xié)議控制、 ARP接入控制，實現(xiàn)網(wǎng)絡阻斷并跳轉(zhuǎn)到隔離區(qū)強制注冊；不符合安全要求的設備跳轉(zhuǎn)至修復區(qū)，修復完成后才能入網(wǎng)。同時記錄其跳轉(zhuǎn)和訪問日志信息，提供該信息查詢功能。異常告警。實現(xiàn)設備替換、 IP變化異常、 MAC變化異

21、常第一時間自動告警。網(wǎng)關狀態(tài)。對準入網(wǎng)關運行狀態(tài)和運行核心參數(shù)的實施監(jiān)控，保障系統(tǒng)的核心部件運行正常。7、 網(wǎng)絡設備運維系統(tǒng)1. 建設需求根據(jù)用XXX警衛(wèi)局信息化現(xiàn)有的建設和運維管理現(xiàn)狀，需建設一體化智能運維管理平臺，其運維系統(tǒng)能夠有效解決避免以下問題：業(yè)務服務的規(guī)模增大，規(guī)劃、維護、安全、管理等分工更加細致，缺乏對業(yè)務系統(tǒng)健康狀況和運行趨勢的監(jiān)測，無法判定業(yè)務系統(tǒng)是否存在運行瓶頸、是否需要擴容或網(wǎng)絡調(diào)優(yōu)；無法對多種設備系統(tǒng)、業(yè)務系統(tǒng)的運行信息、告警信息進行集中管理，并對以上信息進行智能化分析、統(tǒng)計，得出有利于網(wǎng)絡管理和維護的數(shù)據(jù)，達到高效、快捷處理問題的目的；全網(wǎng)資產(chǎn)配置情況、使用狀況和分布

22、情況難以及時了解；缺乏對數(shù)據(jù)中心機房多樣化資產(chǎn)可視化再現(xiàn)能力，不利于運維管理人員對機房資源的全面掌控；前端視頻監(jiān)控設備建設規(guī)模的不斷擴大，缺乏有效的視頻監(jiān)控手段，無法診斷視頻質(zhì)量及內(nèi)容，影響安全防護工作的開展；面對復雜的IT環(huán)境，缺乏規(guī)范化、自動化的運維管理流程，缺乏完善的故障處理和快速修復機制；管理人員不斷增多，管理流程日益復雜，管理成本不斷上升，沒有建立統(tǒng)一、規(guī)范、層次化的服務管理流程和技術(shù)管理體系，同時缺乏對IT部門運維人員量化考核的依據(jù)；缺乏能夠真實反映設備和業(yè)務運行情況與運行質(zhì)量的統(tǒng)計分析報表，無法為決策層提供數(shù)據(jù)依據(jù)。2. 設計統(tǒng)一運維門戶作為一體化智能運維管理平臺的統(tǒng)一入口，具備

23、統(tǒng)一認證、LDAP認證，用戶名/密碼驗證管理；單點登錄、用戶管理與角色管理、應用管理、登錄管理、日志審計等功能。它可以整合各種功能模塊，統(tǒng)一建立用戶賬號，實現(xiàn)角色管理對應用訪問的權(quán)限控制，實現(xiàn)統(tǒng)一平臺、統(tǒng)一管理。用戶/角色管理門戶系統(tǒng)提供對用戶信息和角色權(quán)限的管理，遵循三員分離管理標準，默認設立系統(tǒng)管理員、安全保密管理員、安全審計員的用戶賬號跟角色。應用管理門戶系統(tǒng)可通過角色管理控制對應用系統(tǒng)的訪問權(quán)限控制。第三方系統(tǒng)管理提供與子系統(tǒng)、第三方系統(tǒng)集成，第三方系統(tǒng)集成標準接口，接口支持系統(tǒng)注冊、統(tǒng)一認證、用戶同步，能夠與RTX、微信等第三方通訊工具集成； 用戶同步提供與子系統(tǒng)的用戶同步狀態(tài)以及手

24、動同步功能。登錄配置門戶系統(tǒng)具有強大的安全機制，包括終端IP地址訪問過濾、強制密碼修改、防窮舉攻擊等，同時對于系統(tǒng)涉及到的用戶密碼信息、數(shù)據(jù)信息均采用密文存儲。日志審計門戶可以對所有登錄與登錄操作、登錄成功與失敗均記錄操作日志，所有增刪改操作均記錄操作日志，日志提供查詢功能。3. 運維系統(tǒng)功能(1) 統(tǒng)一運維管理統(tǒng)一運維監(jiān)控系統(tǒng)具備統(tǒng)一認證、單點登錄、自定義首頁工作界面等功能。統(tǒng)一運維監(jiān)控系統(tǒng)包括資源監(jiān)控管理、運維服務流程管理、資產(chǎn)配置管理等系統(tǒng)，快速呈現(xiàn)工作內(nèi)容，提高工作效率；支持對云計算平臺、動環(huán)監(jiān)控等第三方系統(tǒng)的集成，實現(xiàn)對第三方系統(tǒng)的數(shù)據(jù)集中展示和告警統(tǒng)一推送。通過統(tǒng)一認證功能，用戶能

25、夠在單一界面上對其他系統(tǒng)的用戶賬號進行管理，對不同角色權(quán)限進行修改和配置，并添加用戶賬號。(2) 資源監(jiān)控管理 一體化智能運維管理平臺支持對網(wǎng)絡設備、服務器操作系統(tǒng)、數(shù)據(jù)庫、中間件、存儲等IT基礎設施及虛擬化等資源的監(jiān)控管理。監(jiān)控管理擴展能力強，方便進行功能擴展和規(guī)模擴展；監(jiān)控管理易用性強，方便管理人員進行日常運維工作，有效減輕運維壓力。監(jiān)控管理兼顧不同運維管理角色的運維管理需求，提供對IT環(huán)境的性能監(jiān)控及分析、故障監(jiān)控、故障分析及定位、網(wǎng)絡配置文件、巡檢管理。(3) 網(wǎng)絡管理 一體化智能運維管理平臺支持自動發(fā)現(xiàn)和手動添加兩種方式監(jiān)控網(wǎng)絡設備，可支持所有滿足SNMP V1/V2/V3方式的廠家

26、路由器、交換機、安全設備、負載均衡等設備的性能指標采集和預警，系統(tǒng)內(nèi)置了豐富的主流廠家型號及其對應指標模板，例如CPU利用率、內(nèi)存利用率、Ping延時和丟包、端口狀態(tài)、端口出入流量、入錯誤幀速、出錯誤幀速、廣播入幀速、廣播出幀速等指標。 一體化智能運維管理平臺內(nèi)置了可擴展的資源能力庫模型，對于不滿足的廠家、型號和指標，系統(tǒng)無需二次開發(fā)即可通過系統(tǒng)配置實現(xiàn)。(4) 服務器管理 一體化智能運維管理平臺通過對操作系統(tǒng)的監(jiān)控獲取主機設備運行狀態(tài)和性能數(shù)據(jù)，從而實現(xiàn)服務器管理。管理平臺支持對Windows、HP-Unix、Solaris、Linux、AIX等主流操作系統(tǒng)的監(jiān)控。Windows操作系統(tǒng)通過

27、SNMP和WMI方式獲取主機設備的運行狀態(tài)和性能數(shù)據(jù)，非Windows操作系統(tǒng)通過TELNET和SSH方式來獲取數(shù)據(jù)。 一體化智能運維管理平臺能夠監(jiān)控主機CPU利用率、DISK磁盤容量、系統(tǒng)內(nèi)存（物理使用內(nèi)存及緩存）使用情況、磁盤利用率、文件系統(tǒng)、關鍵進程、軟硬件資源信息等性能數(shù)據(jù)；針對服務器相關的性能指標，按照實際情況可以設定不同級別的性能閾值；對于超過性能閾值的性能指標，系統(tǒng)能夠進行故障告警或預警，并通知相應的網(wǎng)絡運維人員。(5) 數(shù)據(jù)庫管理數(shù)據(jù)庫是客戶信息系統(tǒng)中的核心應用， 一體化智能運維管理平臺提供數(shù)據(jù)庫監(jiān)控功能，保障數(shù)據(jù)庫的安全，優(yōu)化數(shù)據(jù)庫的性能。 一體化智能運維管理平臺能夠?qū)︻惙顷P

28、系型數(shù)據(jù)庫進行監(jiān)測，包括MongoDB等。系統(tǒng)通過SSH/Telnet/JMX等方式進行監(jiān)控。可以使用預置賬戶對非關系型數(shù)據(jù)庫進行發(fā)現(xiàn)；支持在已有的發(fā)現(xiàn)信息的基礎上對資源進行重新發(fā)現(xiàn)，并展示發(fā)現(xiàn)結(jié)果的內(nèi)容，可以自行選擇需要監(jiān)控的子資源。(6) 視頻診斷管理 一體化智能運維管理平臺提供視頻診斷管理功能。視頻質(zhì)量診斷分析功能采用目前國際最先進的計算機智能視覺技術(shù)，對攝像機設備出現(xiàn)的常見故障，比如設備不連通、畫面偏色、信號缺失、清晰度異常、亮度異常等故障；以及與視頻監(jiān)控相關的視頻設備、網(wǎng)絡設備運行狀態(tài)監(jiān)控，視頻信號傳輸?shù)逆溌房捎眯院唾|(zhì)量監(jiān)控。以視頻監(jiān)控點為單位，提供完整的智能故障分析功能，可進行整網(wǎng)

29、運行的狀態(tài)展示和查詢，并為運維管理系統(tǒng)提供詳盡的故障信息。(7) 視頻診斷系統(tǒng)采用最新智能診斷分析算法，模擬人類視覺反應，通過視頻圖像特征建模，以及自適應學習，檢測視頻存在的故障。視頻故障分為視頻清晰度異常、視頻信號缺失、亮度異常、視頻條紋干擾、視頻雪花干擾、視頻偏色、PTZ失效、畫面凍結(jié)、場景變換等九種類型。視頻質(zhì)量故障圖 一體化智能運維管理平臺視頻診斷可以檢測24種視頻質(zhì)量故障；準確度實際項目應用高于96%。模糊異常DVR凍結(jié)異常樹葉遮擋普通噪聲異常過亮異常畫面凍結(jié)異常黑白異常人為遮擋過暗異常異物遮擋異常對比度異常偏色異常粗黑白條紋異常抖動異常PTZ運動速度異常網(wǎng)絡丟包異常彩色條紋異常信號

30、缺失異常PTZ運動角度異常視頻標注異常細黑白條紋異常場景變換異常PTZ鏡頭縮放異常場景劇變異常(8) 設備診斷連通狀態(tài)檢測：智能檢測設備因電路故障造成的設備主機斷電以及網(wǎng)絡故障造成的斷線、視頻阻塞、用戶名/密碼錯誤等原因造成的離線報警。磁盤狀態(tài)檢測：智檢測前端編碼設備中的硬盤狀態(tài)信息，包括硬盤數(shù)量、硬盤容量、硬盤丟失報警。錄像狀態(tài)檢測：智能檢測前端編碼設備的錄像類型、設置時間段、保存時長是否符合要求，以及保存的錄像文件是否完整，保存天數(shù)是否達標。綜合檢測檢測：智能監(jiān)測報警主機、門禁主機、網(wǎng)絡設備等設備運行狀態(tài)。系統(tǒng)可以監(jiān)測16種設備異常信息：設備斷線取流失敗錄像完整性信令延時監(jiān)測設備斷電外部報

31、警錄像時長監(jiān)測視頻流時延監(jiān)測硬盤滿報警聲音異常監(jiān)測錄像規(guī)則監(jiān)測I幀時延監(jiān)測硬盤故障報警安全漏洞掃描網(wǎng)絡監(jiān)測登錄失敗視頻設備狀態(tài)檢測指標(9) 狀態(tài)巡檢 一體化智能運維管理平臺可以檢測視頻監(jiān)控系統(tǒng)中攝像機、視頻編碼設備工作狀態(tài)信息。視頻圖像巡檢：系統(tǒng)可選擇某一組織下的攝像機，使用巡檢功能，實現(xiàn)攝像機的連通狀態(tài)、信號缺失、畫面偏色、清晰度故障、亮度故障、條紋干擾、雪花干擾、場景變換、畫面凍結(jié)、云臺控制失效、人為遮擋的故障檢測，同時檢測結(jié)果支持打印和導出Excel文件。視頻圖像巡檢圖編解碼設備巡檢：系統(tǒng)可選擇某一組織下的編碼設備，使用巡檢功能，實現(xiàn)編碼設備連接狀態(tài)、硬盤占用、錄像規(guī)則是否正確設置、錄

32、像文件是否正常保存、數(shù)據(jù)總流量的檢測，同時檢測結(jié)果支持打印和導出Excel文件。編碼設備單獨巡檢：實時檢測顯示編碼設備每一個通道的編號、名稱、報警狀態(tài)、錄像狀態(tài)、錄像文件完整性、設備的連接狀態(tài)、硬盤總?cè)萘?、硬盤剩余容量。(10) 集群監(jiān)控管理Oracle RAC 運行于集群之上，為 Oracle 數(shù)據(jù)庫提供了最高級別的可用性、可伸縮性和低成本計算能力。如果集群內(nèi)的一個節(jié)點發(fā)生故障，Oracle 將可以繼續(xù)在其余的節(jié)點上運行，如何監(jiān)控并及時識別出RAC環(huán)境中每個節(jié)點健康狀態(tài)實時狀態(tài)，是運維管理的關鍵點。(11) 拓撲管理拓撲管理通過自動發(fā)現(xiàn)物理設備和連接，生成局域網(wǎng)物理拓撲圖；同時可以有效識別二

33、級和三級拓撲，可直觀清晰地顯示所有網(wǎng)絡設備、以及骨干網(wǎng)與子網(wǎng)之間互聯(lián)關系。層次化的網(wǎng)絡拓撲顯示網(wǎng)絡邏輯結(jié)構(gòu)、同時關聯(lián)設備性能和告警信息，便于故障隔離和快速定位。拓撲管理中提供了直觀的2D機房拓撲管理、自動化的地圖拓撲管理、真實面板管理等功能，還集成了Telnet，SSH，Web管理、TraceRoute、Ping等遠程運維工具，便于運維工程師遠程控制IT資源。(12) 網(wǎng)絡性能故障一體化智能運維管理平臺通過性能管理和事故障管理模塊進行關聯(lián)，將網(wǎng)絡設備和鏈路的相關故障告警在第一時間內(nèi)顯示在拓撲視圖的相關設備和所屬地域的圖標上。按照不同的故障告警級別用不同的顏色加以區(qū)分，展示當前網(wǎng)絡中存在的故障告

34、警情況，幫助網(wǎng)絡管理人員快速定位故障源并進行處理。(13) 遠程管理工具一體化智能運維管理平臺提供多種遠程配置管理工具，包括PING、TELNET、Raritan KVM、Trace Route、SSH、VNC、SnmpData等，供網(wǎng)絡管理人員進行故障處理。在拓撲視圖的設備圖標上點擊鼠標右鍵，即可調(diào)用遠程管理工具，避免運維管理人員在多平臺間切換，簡化運維工作的同時也縮短了故障處理的時間。(14) 鏈路一覽表了解關鍵鏈路的帶寬占用和流量分布情況對網(wǎng)絡運維管理來說非常重要。系統(tǒng)可對采集鏈路相關的性能指標進行分析比較，然后根據(jù)預先制定的線路性能級別顯示線路的健康狀況。不同的性能級別按照不同的顏色在

35、拓撲視圖的鏈路顯示，從而直觀的反映關鍵鏈路的流量分布情況；對關鍵鏈路的使用情況進行綜合分析，能夠直觀發(fā)現(xiàn)網(wǎng)絡服務的異常使用情況。系統(tǒng)可自動從設備中讀取連接線路的流量數(shù)據(jù)，并集中顯示在鏈路流量趨勢圖上，提供鏈路的流量變化趨勢以及多鏈路之間的流量變化相關性的展示。系統(tǒng)通過在拓撲視圖上動態(tài)顯示各種網(wǎng)絡設備和關鍵線路的性能負載數(shù)據(jù)，建立面向全網(wǎng)的運行維護和故障預警的網(wǎng)絡性能視圖。網(wǎng)絡管理人員通過它可以充分了解和掌握被管網(wǎng)絡的性能負載和分布情況，清除網(wǎng)絡運行中的故障點，發(fā)現(xiàn)網(wǎng)絡運行的瓶頸從而及時地進行網(wǎng)絡調(diào)優(yōu)。(15) IP地址管理一體化智能運維管理平臺提供基于拓撲發(fā)現(xiàn)鏈路算法，實現(xiàn)IP、MAC、Por

36、t 三者之間的綁定關系查看、告警功能?？梢允褂肐P-MAC-Port 實時表與基本表對比，查看網(wǎng)絡中終端設備與上聯(lián)端口的變更情況、新終端設備加入網(wǎng)絡的記錄。IP-MAC-Port相關表單如下：實時表是顯示實時的 IP-MAC-Port 三者的關聯(lián)情況與變化信息；基準表是 IP-MAC-Port 對應的標準表，將生成的實時表與基準表進行對比，如果 IP、 Port、 MAC 三者關系發(fā)生變化，將產(chǎn)生告警通知給用戶；變更表是 IP-MAC-Port 對應的標準表，將生成的實時表與基準表進行對比，如果 IP、 Port、 MAC 三者關系發(fā)生變化，將變更詳細信息進行展現(xiàn)；新增MAC表是 IP-MAC

37、-Port 對應基準表，將生成的實時表與基準表進行對比，如果 IP、 Port、 MAC 有新增，則記錄新增詳情。通過IP-MAC-PORT，自動化監(jiān)控終端設備接入變化，防止終端非法接入 。具體功能如下：自動發(fā)現(xiàn)/維護終端設備與上聯(lián)端口的連接變化；可設置基準表對終端非法接入變化預警；可通過終端拓撲定位，快速查找所處的網(wǎng)絡情況。8、 視頻會議1. 建設需求警衛(wèi)局原有視頻會議系統(tǒng)不是用的專線，混雜在其它網(wǎng)絡中，并且視頻會議設備老舊，安全性和穩(wěn)定性得不到保證。2017年建成視頻會議專線網(wǎng)絡后，需要更新市場上主流技術(shù)支持的視頻會議設備用以保障視頻會議內(nèi)容的安全以及系統(tǒng)的穩(wěn)定。2. 設計如上圖所示：根據(jù)

38、警衛(wèi)局需求在會議室新建視頻會議主機以及多用戶控制單元一套，五個分會場各一套。 通過新增加的MCU進行數(shù)字級聯(lián)，可以將各地級市警衛(wèi)局與省警衛(wèi)局進行遠程視頻會議。 優(yōu)異的設計結(jié)構(gòu)嵌入式設計采用嵌入式操作系統(tǒng)，能有效防止病毒和黑客攻擊，保證系統(tǒng)安全和可靠。 靈活的網(wǎng)絡特性內(nèi)置代理可通過內(nèi)置代理服務提供防火墻和NAT的透明穿越，在對原有網(wǎng)絡配置影響最小的情況下實現(xiàn)系統(tǒng)部署。智能抗丟包采用智能丟包重傳、前向冗余、解碼消隱算法等多種抗丟包機制，保障在惡劣網(wǎng)絡條件下的視頻通信效果。動態(tài)速率調(diào)整可通過檢測網(wǎng)絡狀況動態(tài)調(diào)整視頻通信的碼率，以自動適應網(wǎng)絡性能，提供更連貫的視音頻效果。碼流平滑發(fā)送為避免突發(fā)性碼流造

39、成網(wǎng)絡擁塞，MCU可通過平滑發(fā)送策略來調(diào)整碼流傳輸速率，保證通信的穩(wěn)定性。服務質(zhì)量控制支持DiffSer v、IP Precedence等QoS功能，配合網(wǎng)絡的QoS策略，可優(yōu)化多業(yè)務環(huán)境下的視音頻通信效果。終端碼流控制無需某終端上傳碼流時，MCU可控制該終端停止發(fā)送碼流，從而有效節(jié)省網(wǎng)絡帶寬資源。衛(wèi)星網(wǎng)絡適應通過多種協(xié)議及碼流控制機制，可部署衛(wèi)星視頻通信系統(tǒng)。多級級聯(lián)支持多級MCU級聯(lián)組網(wǎng)，實現(xiàn)主從MCU間的完全互聯(lián)、互通和互控。多網(wǎng)段接入通過多網(wǎng)段接入功能，可同時接入多個相互隔離的網(wǎng)段間的終端設備，在保證網(wǎng)絡安全的情況下實現(xiàn)跨網(wǎng)部署。雙網(wǎng)口備份通過雙網(wǎng)口備份模式，可降低因網(wǎng)口故障而造成會議

40、中斷的風險。 卓越的系統(tǒng)性能廣泛的兼容性協(xié)議體系、視音頻編碼、網(wǎng)絡傳輸以及各類應用功能均嚴格遵循ITU-T、ISO/IEC、IETF、IEEE等相關標準，可與業(yè)界主流廠商的MCU、終端等設備互聯(lián)互通。全線編碼支持全面支持ITU-T、ISO/IEC相關視音頻編碼標準，通過領先的H.264視頻編解碼技術(shù)和寬頻聲音處理技術(shù)，可提供高清視頻和高保真音效。完善的安全特性通過嚴格的認證與授權(quán)機制保證用戶訪問、系統(tǒng)管理和業(yè)務調(diào)度的安全性，通過密碼鎖定、128位AES硬件加密保證通信內(nèi)容的安全性，通 過內(nèi)置防火墻保證系統(tǒng)設備的安全性。電信級穩(wěn)定性借助于嵌入式設計結(jié)構(gòu)及智能抗丟包、碼流平滑發(fā)送等靈活的網(wǎng)絡特性，

41、雙電源雙網(wǎng)口備份可保證設備及系統(tǒng)可靠運行，提供電信級穩(wěn)定性支持。良好的可管理性可通過完善的網(wǎng)管功能，實現(xiàn)界面化的系統(tǒng)配置與管理，具備完善的告警監(jiān)測、在線診斷、故障恢復及日志記錄功能，保證系統(tǒng)的可配置性和可維護性。強大的調(diào)度功能提供強大的業(yè)務調(diào)度支持，通過內(nèi)置Web服務以瀏覽器方式進行本地或遠程登陸，借助直觀簡潔的操作界面，實現(xiàn)靈活的在線管理與監(jiān)控。 豐富的應用功能多畫面提供4/9/16/N+1等各種多畫面組合模式，畫面可自動或手動切換。電視墻可通過電視墻服務器實現(xiàn)各會場視、音頻信號的高密集解碼輸出，提供高清晰的終端監(jiān)控功能，每路信號可自動或手動切換。混音支持多方混音功能，混音參與方可手動定制或

42、智能選取，借助于混音功 能可實現(xiàn)多方交互式通信和點名應用。雙視頻流通過與終端配合可實現(xiàn)靈活的雙視頻流應用，類型及視頻分辨率等參數(shù)均可在會議模板中指定。字幕可通過會議控制軟件進行會議字幕的在線設置與管理，字幕內(nèi)容可手動錄入或從文件中加載。內(nèi)置網(wǎng)守支持內(nèi)置網(wǎng)守，提供注冊、地址解析、呼叫控制、帶寬控制、區(qū)域管理等標準的H.323網(wǎng)守功能。9、 UPS系統(tǒng)1. 建設需求無論是網(wǎng)絡還是只能車門禁的建設，其所應用的網(wǎng)絡均為單位內(nèi)部網(wǎng)絡，所以不考慮斷網(wǎng)的影響因素。但是由于是電子設施，并且是能夠影響到單位的安全性的設備，因此必須考慮斷電的因素，在斷電時將會嚴重影響用戶的使用和滿意度。因此建設UPS系統(tǒng)尤為重要

43、。2. 設計按照智能化方案所設計的各類服務器、門禁、道閘設備的實際使用功率，現(xiàn)配置總量10KVA的UPS。能夠在斷電后進行無縫切換，確保服務器在意外掉電的情況下不會丟失數(shù)據(jù)，設計時長4小時，能夠為技術(shù)人員對單位是意外斷電還是正常斷電進行排查。及時處理因人工操作不當?shù)臄嚯娗闆r。具備以下特點： 在線式雙變換結(jié)構(gòu)設計，數(shù)字化控制技術(shù)、超高的輸入、輸出功率因數(shù)。 高速智能DSP控制，實現(xiàn)完美的系統(tǒng)性能與保護。 輸出功率因數(shù)高達0.8，提供更強的帶載能力。 輸入過壓、短路、過溫等多重完善的保護功能。 獨特的工業(yè)化設計，確保惡劣環(huán)境下安全運行。 可靠、濾波、穩(wěn)定的正弦波輸出。 輸出隔離變壓器。 系統(tǒng)工作示

44、意圖10、 培訓及售后為保證各系統(tǒng)的安全正確使用，我司將派出經(jīng)驗豐富的授課人對人員進行培訓，使各培訓人員能全面掌握系統(tǒng)的操作、維護及擴展等技術(shù)，我方提供的培訓服務包括以下幾個方面：1. 現(xiàn)場培訓我方對各技術(shù)人員進行系統(tǒng)的使用、維護和保養(yǎng)培訓，所有培訓以中文進行。該培訓將教會學員在日常和緊急情況下如何操作系統(tǒng)。我方派出的培訓教員，對所提供的系統(tǒng)和產(chǎn)品具有五年以上的操作和維修經(jīng)驗。培訓授課人員都是經(jīng)過廠家認證的工程師、技術(shù)員等。培訓教員的簡歷連同培訓計劃一并提交負責人，負責人認為培訓教員不合格可要求更換。我方在系統(tǒng)完工測試之前為各技術(shù)人員進行現(xiàn)場培訓，該培訓包括正常操作程序和怎樣處理緊急情況。我方將至少提前