bd%bb%d2%d7%c… · web view2021. 3. 24. · 2020年新校区智慧校园安防信息化...
TRANSCRIPT
广州康复实验学校
2020 年新校区智慧校园安防信息化
及网络建设项目
采购需求
广州公共资源交易中心编制第 i 页 共 267 页
广州公共资源交易中心编制第 ii 页 共 267 页
一、项目基本情况 项目编号:CZ2021-XXXX
项目名称:广州康复实验学校 2020 年新校区智慧校园安防信息化及网络建设项目
预算金额:人民币 8907197 元 最高限价:人民币 8907197 元采购需求:(一)标的的名称:新校区智慧校园安防信息化及网络建设。(二)数量:1 批。(三)简要技术需求或服务要求:为采购人提供新校区智慧校园安防信息
化及网络建设。详细需求请见招标文件第二章采购需求。合同履行期限:合同签订后 12 个月完成供货、实施和验收。本项目不接受联合体投标。二、申请人的资格要求:(一)满足《政府采购法》第二十二条所规定的条件;分支机构投标的,必
须由总公司(总所)授权【依据《投标人资格声明函》及其附件、分支机构的营业执照(执业许可证)扫描件及总公司(总所)出具给分支机构的授权书】。
(二)落实政府采购政策需满足的资格要求:本项目不属于专门面向中小微企业采购的项目。
(三)供应商未被列入“信用中国”网站中“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”的记录名单;不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间(以采购代理机构或采购人于资格审查时在上述网站查询结果为准,如在上述网站查询结果均显示没有相关记录,视为没有上述不良信用记录。同时对信用信息查询记录和证据截图存档。如相关失信记录已失效,供应商须提供相关证明资料)。
(四)本项目的特定资格要求:本项目不接受联合体投标。
广州公共资源交易中心编制第 3 页 共 267 页
项目采购需求★本次采购产品为非进口产品(进口产品指通过中国海关报关验放进入中
国境内且产自关境外的产品)。★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品,请投
标人在投标文件中承诺在交货时提供该产品的“中国强制性产品认证”(CCC认证)证书。
★采购人拟采购的产品属于《节能产品政府采购品目清单》范围中政府强制采购产品类别的,投标人须在投标文件中提供:1.该产品属于《节能产品政府采购品目清单》范围中政府强制采购产品类别的相关内容页,并对相关内容作圈记2.市场监管总局公布的参与实施政府采购节能产品认证机构名录截图;3.该产品获得的由国家确定的认证机构出具的、处于有效期之内的节能产品认证证书(注:1.《节能产品政府采购品目清单》投标人可查询中国政府采购网,网址http://www.ccgp.gov.cn;2.根据《节能产品政府采购品目清单》注 2 要求,上述产品中认证标准发生变更的,依据原认证标准获得的、仍在有效期内的认证证书可使用至 2019 年 6 月 1 日)。
采购人拟采购的产品属于《节能产品政府采购品目清单》范围中政府优先采购产品类别的,投标人需填写《产品适用政府采购政策情况表》(见投标文件格式)并提交相关证明材料(证明材料包括:1.该产品属于《节能产品政府采购品目清单》范围中政府优先采购产品类别的相关内容页,并对相关内容作圈记;2.市场监管总局公布的参与实施政府采购节能产品认证机构名录截图; 3.该产品获得的由国家确定的认证机构出具的、处于有效期之内的节能产品认证证书),作为价格评审中价格扣除的依据(注:1.《节能产品政府采购品目清单》投标人可查询中国政府采购网,网址 http://www.ccgp.gov.cn;2.根据《节能产品政府采购品目清单》注 2 要求,上述产品中认证标准发生变更的,依据原认证标准获得的、仍在有效期内的认证证书可使用至 2019 年 6 月 1 日)。
采购人拟采购的产品属于《环境标志产品政府采购品目清单》范围的,投标人需填写《产品适用政府采购政策情况表》(见投标文件格式)并提交相关证明材料(证明材料包括:1.该产品属于《环境标志产品政府采购品目清单》范围的相关内容页,并对相关内容作圈记;2.市场监管总局公布的参与实施政府采购环境标志产品认证机构名录截图;3.该产品获得的由国家确定的认证机构出具的、处于有效期之内的环境标志产品认证证书),作为价格评审中价格扣除的依据(注:《环境标志产品政府采购品目清单》投标人可查询中国政府采购网,网
广州公共资源交易中心编制第 4 页 共 267 页
址 http://www.ccgp.gov.cn)。★项目工期要求:必须在合同签订后 12 个月内完成供货、实施和验收。★为保证系统稳定性、兼容性与后期运维便捷方便,要求视频监控系统主要
设备为同一品牌,学生定位系统主要设备为同一品牌,计算机网络系统主要设备为同一品牌,数字化公共广播系统主要设备为同一品牌, UPS 和精密空调(弱电机房工程)为同一品牌、安全技术防护体系主要设备为同一品牌。
★为保证供货渠道正规合法,投标人必须承诺中标后签订合同前提供产品的原件资料和厂家供货确认函原件进行检查。投标人在投标活动中提供任何虚假材料,其投标无效,并报监管部门查处;中标人须依照《中华人民共和国消费者权益保护法》第 49 条之规定双倍赔偿采购人,且民事赔偿并不免除违法投标人的行政与刑事责任。
★采购人有权要求在发出中标公告后 2 个工作日内,要求中标人提供中标主要产品,按照投标文件的性能参数进行测试(费用由中标人承担),不能提供样品或不能通过技术测试或测试结果与投标文件不符的视为虚假承诺,并报相关政府采购监督管理部门进行处理,导致整批货物被拒收和索赔,由此引发的所有损失由中标人负责。
★采购人有权要求在发出中标公告后 2 个工作日内,要求中标人提供如下材料的原件(如果中标人在其投标文件中声明具有):
(1)企业营业执照、资质及信誉证明材料;(2)参与本项目服务团队的社保证明和资质证书;将以上材料送采购人核对与中标供应商响应文件中的复印件是否一致。采购
人核对发现有不一致或中标供应商无正当理由不按时提供原件的,不能提供原件或资料与投标文件不符的视为虚假承诺,并报相关政府采购监督管理部门进行处理,由此引发的所有损失由中标供应商负责。
1. 项目概述1.1 项目立项背景全国第二次残疾人抽样调查显示,我国 6岁至 14岁的残疾儿童数量为 246
万人,几乎每 100 个在校学生中就有 1.45 个特殊学生。据 2017 年广州市教育局统计手册数据显示,含随班就读生在内,在广州接受特殊教育的残疾学生共5155 人。
广州公共资源交易中心编制第 5 页 共 267 页
2019 年 7 月,国务院新闻办发表《平等、参与、共享:新中国残疾人权益保障 70 年》白皮书,提出保障残疾人享有平等受教育权,颁布并修订《残疾人教育条例》,制定实施《特殊教育提升计划》,提高残疾人受教育水平。特殊教育是国家教育体系的不可缺少的组成部分,它是保障残疾人能够受到平等教育和基本人权的重要内容之一。特殊教育由于其自身的特殊性,比普通教育对信息技术的需求更为迫切。特殊教育信息化就是针对具有特殊需求的学生,在教育的各方面应用信息技术,提高康复水平、提升学习能力,提升残疾学生生活能力和生活质量,加快融入社会,最终实现残疾学生自身人生价值。
特殊教育也是基础教育的重要组成部分,发展特殊教育是推进教育公平、提升教育现代化水平的重要举措。特殊教育的四种安置形式包括:特殊教育学校、特教班、随班就读及送教上门。近年来,广州市委市政府高度重视特殊教育事业发展,将特殊教育的发展水平纳入文明城市建设和幸福广州建设的目标,自2014 年以来,通过实施第一期、第二期特殊教育提升计划,广州市特殊教育基本形成了以 特殊教育学校为骨干 , 以特教班和随班就读为主体、以“送教上门” 为补充,学前教育、义务教育、高中阶段教育、高等教育协调发展的格局。当前,广州康复实验学校已是广州市特殊教育的骨干力量之一。1.2 立项政策依据
《广州市第二期特殊教育提升计划(2018—2020 年)》明确要求:1.按照符合国家标准、国内一流水平、国际知名定位,选择市启聪学校、市
启明学校、市康复实验学校、市康纳学校、越秀区启智学校、番禺区培智学校 6 所学校,建设国际先进水平特殊教育学校。
2.按照“全覆盖、零拒绝”的要求,逐一做好适龄残疾儿童少年的义务教育入学安置工作,稳步提高残疾儿童少年义务教育入学率,确保免试就近入学。加强并规范残疾学生学籍管理。全面推行“一人一案”教育服务。以融合发展为导向,以普通学校为特殊教育发展主阵地,优先采用普通学校就读的方式。对能够适应普通教育的轻、中度残疾儿童少年,优先安排就近或到指定的具备条件的普通学校接受义务教育;对能够适应特殊教育的中、重度残疾儿童少年,安置到特教班或特殊教育学校接受教育;对到校就读有困难的重度或极重度残疾儿童少年,实施送教上门。
3.积极参与“互联网+”背景下的课程与教学改革。加快网络资源库建设,探索微课、慕课等新兴课程与教学模式,充分满足残疾学生的特殊教育需求。加
广州公共资源交易中心编制第 6 页 共 267 页
强交互式多媒体教学系统及残疾学生辅助设备配备,实现信息技术与学科教学的有机整合。教育部等七部门印发的《第二期特殊教育提升计划(2017-2020 年)》以
及《广东省第二期特殊教育提升计划(2017—2020 年)》明确提出:加强特殊教育信息化建设和应用,重视教具、学具和康复辅助器具的开发与应用。教育部《教育信息化 2.0 行动计划》明确要求:全面推进各级各类学校数字
校园建设与应用。到 2022 年基本实现“三全两高一大”(教学应用覆盖全体教师、学习应用覆盖全体适龄学生、数字校园建设覆盖全体学校、提高信息化应用水平、提高师生信息素养、建设“互联网+教育”大平台)的发展目标。《中国教育现代化 2035》明确提出,到 2020 年,全面实现“十三五”发展目标,教育总体实力和国际影响力显著增强,劳动年龄人口平均受教育年限明显增加,教育现代化取得重要进展,为全面建成小康社会作出重要贡献。《国家中长期教育改革和发展规划纲要(2010-2020)》提出要把教育信息化建设列为重要内容,并列为教育信息化建设“亟待实施的十大工程之一”。教育部印发的《教育信息化十年发展规划(2011-2020 年)》也明确提出要运用云计算、顶层设计等先进技术和理念进行智慧校园建设。基于以上背景及政策要求,根据《特殊教育学校建设标准(建标 156-
2011)》、《智慧校园总体框架(GB/T 36342-2018)》、《中小学数字校园建设规范(试行)》、《广东省中小学智慧校园建设指南(试行)》等相关标准规范,提出建设广州康复实验学校新校区智慧校园建设项目(一期)。
相关政策文件如下:1. 《智慧校园总体框架(GB/T 36342-2018)》(2019 年 1 月
1 日实施)2. 教育部《中小学数字校园建设规范(试行)》(2018 年 4 月)3. 教育部《教育信息化 2.0 行动计划》(教技〔2018〕6 号)4. 教育部《职业院校数字校园建设规范》5. 广东省教育厅《广东省中小学智慧校园建设指南(试行)》(粤教
基函〔2017〕247 号)6. 教育部等七部门印发《第二期特殊教育提升计划(2017-2020
年)》7. 《广东省第二期特殊教育提升计划(2017—2020 年)》8. 《广州市第二期特殊教育提升计划(2018—2020 年)》
广州公共资源交易中心编制第 7 页 共 267 页
9. 教育部组织编制、住房城乡建设部和国家发展改革委批准的《特殊教育学校建设标准(建标 156-2011)》
10. 《国家中长期教育改革和发展规划纲要(2010-2020)》11. 《教育信息化十年发展规划(2011-2020 年)》12. 《中华人民共和国网络安全法》(2017 年 6 月 1日)13. 《网络安全等级保护管理条例》14. 《网络安全等级保护定级指南》15. 广州市信息安全等级保护工作协调小组办公室《关于设置政府投资
信息化项目网络安全等级保护经费的通知》(穗等保办〔2018〕9 号)1.3 项目建设目标
1.总体建设目标如下:将智慧校园建设作为学校建设发展重要抓手,明确智慧校园建设目标任务,
依托“互联网+”资源,逐步建设网络化、数字化、智慧化、个性化、终身化的智慧校园,探索基于学校实际情况、适宜教师及残疾学生需求、符合未来发展趋势的现代化特殊教育学校发展道路,以实现提升特殊教育质量、促进教育公平、增进残疾人家庭福祉,切实保障残疾学生受教育权益。
一是提升残疾学生融入社会能力。本项目智慧校园基础设施的建设,有助于为培养残疾学生适应及掌握信息化时代的知识与技能,运用信息技术开发潜能、弥补缺陷以及健全能力结构,帮助残疾学生适应信息社会,学会独立生存技能,提供有力的信息化基础支撑。
二是促进改造传统特殊教育教学模式。本项目智慧校园基础设施的建设,将为全面提升教学、实训、管理、服务方面的信息化应用水平,以信息化促进残疾人才培养模式改革,改造传统特殊教育教学模式,支撑高素质技能型残疾人才培养,发挥出信息技术在特殊教育巩固成果、提高质量、办出特色、康学结合和服务社会的信息化基础支撑作用。
三是有效保障残疾学生安全。本项目建设的视频监控系统、 学生定位系统、数字化公共广播系统等安全防范措施手段,为保障残疾学生的人身安全提供有效地信息技术支撑。
2.具体建设目标如下:(1)视频监控系统及学生定位系统建设 视频监控系统(扩容):建设覆盖全校主要部位的校园视频监控系统,
实现校园无死角监控,集成人脸识别、报警等功能,为师生在校园提供全面的安 广州公共资源交易中心编制第 8 页 共 267 页
全保障。通过校园视频系统、警报系统等联动有效预防恶性伤害事件、社寻衅滋事、翻墙、踩踏事件、对违反校纪校风的人员进行监视、为家长能够了解孩子在校的表现情况提供必要的技术手段、在必要的时候能够满足应急指挥的需要。本期扩容 220 个视频监控点主要覆盖教学楼走道、宿舍走道、校园园区公共区域出入口、主要路口、楼梯口、楼顶等。针对学校重点部位设立安全防范监控,采用报警视频监控等技术手段为主,形成“人防、技防、物防”相结合的安全防范措施,实现对校园的综合安全保障。
学生定位系统:为学校约 440 名脑瘫等特教学生佩戴手环或胸卡。建设定位基站 68 个,同时充分利用无线网络设备(室外 AP 70 个、室内 AP 229个),实现学生定位覆盖全校,主要在宿舍、走廊、卫生间、室外安装,精准定位脑瘫等特教学生位置信息,保障残疾学生的人身安全。
(2)智慧校园网络及教学环境基础设施建设 综合布线系统(扩容):综合布线作为整个信息化系统的基础,扩容点
位应充分考虑到智慧校园业务特点,基于安全性考虑,使用光纤技术,为新建学校的数据网络。
计算机网络系统(有线、无线网络全覆盖)系统建设:建设覆盖扩展性较强的有线光纤网络和无线网络,采用万兆核心、千兆链路网络,班班通千兆网络本期扩容信息点主要包括行政楼、综合楼、小学部、初中部、高中部、学生宿舍楼、教师单身宿舍楼以及食堂等。为智慧校园建设提供网络及教学环境基础设施支撑
数字化公共广播系统:根据学校对广播的实际需要,运用最新的数字技术,网络通讯技术相结合而建立一套崭新、完整的数字网络广播体系。实现广播系统背景音乐、公共广播和紧急广播三种场景的应用功能。
(3)机房及配套工程建设 弱电机房(87㎡)工程建设:需按照《数据中心机房设计规范》
(GB50174-2017)相关标准要求建设,用于部署不能放在市电子政务云平台的系统及设备。主要包括 机房 照明系统、机房配电系统、机柜系统、 暖通及新风系统、防雷接地系统、机房综合布线系统、 安防及环境监控系统、消防报警及气体灭火系统等内容。
通信链路租赁:为满足新校区接入电子政务外网;满足学校搬迁后的教学、办公上网需求。新校区接入广州市电子政务外网的专线(50M)、接入互联网专线(100M)。
(4)信息安全体系建设
广州公共资源交易中心编制第 9 页 共 267 页
安全技术防护体系建设:参考《智慧校园总体框架(GB/T 36342-2018)》标准规范,按照网络安全等级保护 2.0 要求,开展智慧校园网络信息安全技术防护体系(包括物理安全、网络安全、主机安全等)建设。1.4 项目建设内容一览表
表 1.1 项目建设内容一览表序号
系统名称 功能模块 功能说明
1视频监控系统
1.监控前端系统及设备2.监控传输系统3.监控后端系统
1.全景摄像机 2 个,用于室外制高点,在教学办公楼顶及教工宿舍楼顶各安装 1 个。2.400万红外半球 86个,66 个安装于教室,4 个安装在多功能室,8 个安装在阅览室,8 个安装在机房、监控室摄像机。3.400万红外枪机 70 个,50 个用于楼梯口安装,20 个用于楼顶安装。4.400万防油污红外枪 16 个,用于明厨亮灶安装。5.室内人脸枪机 14 个,主要部署在各大楼入口,用于人脸布控、人脸考勤。6.室外人脸枪机 24 个,用于主干道及运动场扩容。7.监控后端显示及存储设备,安防综合管理一体机设备等
2学生定位系统
1.物联网电子学生卡组合包(每个组合包含 50张电子学生卡)2.定位基站3.物联网平台
包含物联网电子学生卡组合包 10套(每套 50张电子学生卡)、定位基站 68 个(室内物联网扩展单元)、物联网平台 1台、智慧校园应用终端授权 5 项(每个授权支持 100 个终端用户)、智慧校园业务组件 1套、物联网地图制作服务 2套(每套 5万平米的地图制作)。
3综合布线系统
1.工作区子系统;2.水平子系统;3.设备间子系统
1.信息点位扩容 504 个 ,其中网络点位455 个,电话点位 49 个,用于办公打印机、办公网络扩容、交互智能一体机、电子班牌、信息发布、多功能讲台、IP功放、IP音箱等。2.HDMI点位 132 个,部署于交互智能一体机、多功能讲台。
4 计算机网络系
1.校园数据网络系统(包括有线网络系统及无线
1 .24 口网络交换机 28 台, 用于办公打印机、办公网络扩容、交互智能一体机、电子班牌、信息发布等。
广州公共资源交易中心编制第 10 页 共 267 页
序号
系统名称 功能模块 功能说明
统
网络系统,接入层、汇聚层、核心层及设备)2.校园监控网络系统(包括校园监控接入层、汇聚层、核心层及设备)
2. 48 口网络交换机 5 台 ,用于办公打印机、办公网络扩容、交互智能一体机、电子班牌、信息发布等。3. 8 口 POE 网络交换机 23 台, 用于无线AP。4.8 口 POE监控交换机 27台 ,用于视频监控扩容。5 . 24 口 POE 网络交换机 7 台
,用于无线AP。6 .24 口 POE监控交换机 4 台, 用于视频监控扩容。7 .室内无线AP 229台 ,室外无线AP 70台,实现校园无线网络覆盖。9. 网络汇聚交换机 9 台, 部署在各大楼首层汇聚(其中 3台用于单独连接室外 AP)。10. 监控汇聚交换机 4 台、监控核心交换机 1 台、 部署在监控中心。
11. 网络核心交换机1 台 、无线控制器 1 台,部署在弱电机房。
5
数字化公共广播系统
校园广播、教学广播、紧急广播
1 .IP 网络音箱 73 对, 小学楼(23 间课室)、初职高楼(40 间课室)、行政办公楼劳技室(8 间)安装。2 .壁挂音箱 165 台, 扩容 70 个,95个走廊壁挂音箱利旧。3. 音柱 40台 ,用于校园主干道及绿化带、篮球场、足球场区域、安装。
4.广播站 1 间, 设于行政办公楼一层值班室。
6 弱电机房
机房照明系统、
建设广州康复实验学校新校区机房(弱电机房),新校区机房工程将按照《数据中心机房设计规范》
广州公共资源交易中心编制第 11 页 共 267 页
序号
系统名称 功能模块 功能说明
工程
机房配电系统、
机柜系统、 暖通及新风系统、
防雷接地系统、
综合布线系统、
安防及环境监控系统、
消防报警及气体灭火系统
(GB50174-2017)中的 C级机房进行设计,面积约87㎡,主要包括 机房 照明系统、机房配电系统、 机柜系统、 暖通及新风系统、 防雷接地系统、机房综合布线系统、 安防及环境监控系统、消防报警及气体灭火系统等内容。
7通信链路租赁
连入政务网的专线 50M;接入互联网专线 100M
满足新校区接入电子政务外网;满足学校搬迁后的教学、办公上网需求;新校区接入广州市电子政务外网的专线(50M)、接入互联网专线(100M)。
8
安全技术防护体系
包括防火墙、上网行为管理、运维安全审计、日志收集与分析、终端威胁防御、态势感知、网络准入、入侵防御等。
主要采购包括防火墙、上网行为管理、运维安全审计、日志收集与分析、终端威胁防御、态势感知、网络准入等设备各 1套,以保证系统访问、网络传输、系统内容完整及数据体系方面的安全。
1.5 项目现状1.5.1 新校区情况介绍
新校区拟设置 44 个班,共 440 名学生(小学部设 22 个班、初高中部 22个班,每个班 10 人),主要定位为面向全市小儿脑性瘫痪及重度肢体残疾儿
广州公共资源交易中心编制第 12 页 共 267 页
童的一所集康复治疗、学历教育、职业培训三位一体的综合性特殊教育学校,同时承担部分多重残疾、智障青年的职业高中教育。新校区总用地面积为 243015平方米,总建筑面积为 20393.9平方米,其中地上建筑面积 20003.4平方米,地下建筑面积 390.5平方米。
新校区包括行政楼、综合楼、小学部、初中部、高中部、学生宿舍楼、教师单身宿舍楼以及食堂,具体有:小学 1 号教学楼地上 4层,小学 2 号教学楼地上 4层,小学 3 号教学楼地上 4层;初高中部教学楼地上 5层;G-1/G-2教学办公楼地上 4层,G-3教学办公楼地上 4层地下 1层;S-1教工宿舍地上 4层,S-2学生宿舍地上 4层;食堂地上 1层,门卫室地上 1层,垃圾站地上 1层。新校区鸟瞰效果图及总平面图如下图所示。
图1-1广州康复实验学校新校区鸟瞰效果图
广州公共资源交易中心编制第 13 页 共 267 页
图 1-2广州康复实验学校新校区总平面图新校区拟设置 44 个班,共 440 名学生,其中小学部设 22 个班、每个班
10 人,初高中部 22 个班、每个班 10 人。经统计,新校区教学、康复等设施配置情况如下表所示。
表 1.1广州康复实验学校新校区设施配置情况表序号 主体名称 设施名称 面积(㎡) 数量(间)
1
J-1、J-2、J-3(小学)
10 人办公室 39.6 122 10 人教室 45.36 223 10 人寝室 45.36 224 宿舍卫生间(双入口) 62.64 25 宿舍卫生间(三入口) 62.64 106 康复室 41.76 127 10 人娱乐室 45.36 18 配电房 45.36 31 S-2、J-4、G-3(初
高中)体育康复训练室 127.8 2
2 20 人语训教室 63.9 4
广州公共资源交易中心编制第 14 页 共 267 页
序号 主体名称 设施名称 面积(㎡) 数量(间)3 60 人宿舍 292.14 44 衣帽间 16 35 宿舍卫生间(双入口) 56.16 46 教室卫生间(双入口) 47.61 87 康复室 23.81 58 办公室 23.81 29 律动教室 63.9 210 唱游教室 63.9 211 10 人普通教室 47.61 2212 美工教室 63.9 213 18 人微机教室 63.9 214 实验室 63.9 215 实验室 63.9 116 仪器室 63.9 11
G-1、G-2(教学办公楼)
行政办公室 48.91 22 教师办公室 48.91 83 会议室 96.36 14 值班室 43.8 15 医务室 67.16 16 卫生间(双入口) 48.18 47 弱电机房 87 18 劳技 65.7 29 生活与劳动 75.56 210 接待室 44.17 111 多功能活动室 219 112 茶水间 19.71 113 教师阅览室 48.91 214 图书阅览室 96.36 11 S-1(教工宿舍) 2 人宿舍 16.17 722 消防控制室 44.2 13 值班室 9.5 1
广州公共资源交易中心编制第 15 页 共 267 页
序号 主体名称 设施名称 面积(㎡) 数量(间)4 电房 5.5 4
1
H-1(食堂兼多功能厅)
食堂兼多功能厅(394 个座位) 664.2 1
2 售卖间 70 13 烘房 22 14 面包制作间 27.3 15 杂品间 16.7 16 油料间 12.7 17 副食库 13.9 18 加工间 162.5 19 洗消间 41.3 110 食具回收间 8.7 111 预进间 9.3 112 男更衣室 6.9 113 女更衣室 6.9 114 男厕 6.4 115 女厕 6.4 116 垃圾站 18 117 门卫 休息室 11.4 118 开关房 27.5 119 校园绿化区 22430 20 操场 7500 21 周界 约 5000m长
1.5.2 新校区基建工程弱电系统情况广州康复实验学校新校区基建工程弱电系统已经包含综合布线系统、视频监
控系统、背景音乐系统、能源计费系统、智能照明控制系统、室外光纤等六部分的建设内容。
广州公共资源交易中心编制第 16 页 共 267 页
表 1.2新校区基建工程弱电系统情况统计表序号 系统名称 建设内容
1综合布线系统
电话点位 365 个,网络点位 271 个,24光纤端口核心交换机 1台,24 口交换机 6台,48 口交换机 7台,防火墙 1套,路由器1套。电话点位覆盖了办公室、学生宿舍、宿舍、门卫室等;网络点位覆盖了办公室、课室、宿舍、食堂等。
2视频监控系统
200万网络枪式高清彩色摄像机 126台,200万半球机 15台,200万球机 6台,监控室 46寸拼接屏 9台,视频服务器 1台,视频存储服务器 1台,网络视频解码器 1台,拼接屏处理器1台、19英寸标准弱电机柜 9台。枪机和半球机主要安装在办公楼、教学楼、宿舍的走廊,食堂大厅,室外操场;球机安装在室外操场。
3背景音乐系统
10W挂墙音箱 95 个,背景音乐系统控制电脑 1台,数码编程分区控制器 1台,十分区控制器 1台,CD播放器 1台,数字调谐器 1台,消防智能接口 1台,前置放大器 1台,1000W背景音乐功放 1台,1000W 报警寻呼功放 1台,300W 后级功放 5台。主要安装在办公楼、教学楼、宿舍的走廊,食堂大厅。实现了分区广播,消防联动。
4能源计费系统
热水表 76 个,电表 73 个,管理服务器 1台,数据集中器 1台,数据采集器 1台,信号转换器 2台,电表区域控制器 2台,水表区域控制器 2台。主要安装在宿舍。
5智能照明控制系统
智能照明控制模块 78 个,10路智能照明控制器 6台。主要安装在办公楼、教学楼、宿舍的走廊。
6 室外光纤 砌筑井 35,预埋了 6 条 110PC管,部署了 48芯光缆 875米,12芯光缆 1687米。
1.6 需求分析1.6.1 用户分析
服务对象数量:为全校 440 名智障学生提供教学、康复、劳动技能培训服务。系统用户:办公室、教务部、实验所、德育部、职业训练部、生活护理部、总务
部 7 个职能部门。
广州公共资源交易中心编制第 17 页 共 267 页
管理人员:校领导、设备后勤管理人员、财务人员、信息系统运维人员等。1.6.2 视频监控系统建设需求根据新校区特点,基于基建项目弱电工程进行建设,完善一体化的安防体
系,采用高清、智能监控技术,对校园进行全方位、全天候的全面监控,最大限度地减少各种安全隐患;平台主要以防盗窃、防抢劫、防暴力事件、防非法入侵、及时处理突发事件为目的。主要针对新校区各出入口、各楼出入口及校区主要公共活动区域进行实时监视;以达到威慑犯罪分子、防潜伏作案、防智能化作案、防暴力抢劫作案、及时处理突发事件等目的,保障新校区安全,实现对新校区的安全防范的有序化管理。1.6.3 学生定位系统建设需求
面向康复实验学校特殊学生(约 440 人),基于无线网络及物联网扩展单元建设学生定位系统,对学校内学生(佩戴定位胸卡或手环)自动识别其位置,管理基本信息,全面实时监控校园内所有佩戴定位胸卡或手环的学生,帮助老师和护理人员更快的定位到学生的位置和状态,便于学生的人身安全管理。1.6.4 综合布线系统建设需求
广州康复实验学校新校区智能化工程综合布线系统应为一个模块化、系统化灵活性高的系统,是智能建筑的“信息高速公路”。为满足学校业务网上流转和各系统集成应用的需求,提高信息资源的交互共享,结合在网络工程建设相关要求,基于总包项目建设的综合布线工程进行扩容,建立一套服务学校建设项目的网络系统工程,并具有可扩展性、安全性、可靠性、开放性的计算机网络。1.6.5 计算机网络系统建设需求
通过市场调研及一期建设情况研究,发现现阶段智慧课堂的高并发性问题比较突出。根据希沃、科大讯飞、睿易、易教等厂家数据统计,一间课室必须配有50M 的上下行的带宽才能满足智慧课堂的常态化使用。因为智慧课堂需要推送视频资源给学生,学生也需要把自己拍摄的相关视频上传给老师,在师生互传的同时需要有后端带宽支持。如果其服务器放在云端,按广州康复实验学校的建设规模有 66 间课室同时使用智慧课堂,全校的带宽上下行需要 3G,用电子政务专网支撑起智慧课堂是不现实的。通过专线其费用也是其高无比。更别提老师正常办公需求、录播系统直播转播的带宽要求了。同时,建设无线网络覆盖网络
广州公共资源交易中心编制第 18 页 共 267 页
实现康复实验学校 WIFI 网络全覆盖、WIFI 接入安全认证及自动信道切换,保证每个区域的 WIFI 接入并发的需求,以满足康复学校智慧校园配置的需求。1.6.6 数字化公共广播系统
广州康复实验学校新校区总建筑面积为 20500平方米,主要包括教学区建筑(包括学前教学、小学教学、初中教学、职业高中教学共 4栋)、教学办公楼、康复训练楼、食堂、学生宿舍、教工宿舍、垃圾站、门卫室,共计 12栋建筑最高 5层以及道路、园林绿化。基建项目弱电工程建设了模拟的背景音乐系统,无法满足现在智慧校园广播灵活分区,点对点广播的需求,需重新部署一套 IP 网络数字化公共广播系统,以满足校园广播、教学广播、紧急广播的建设要求。1.6.7 弱电机房工程建设需求
建设广州康复实验学校新校区机房(弱电机房),新校区机房工程将按照《数据中心机房设计规范》(GB50174-2017)中的 C级机房进行设计,面积约 87㎡。主要包括 机房 照明系统、机房配电系统、机柜系统、 暖通及新风系统、防雷接地系统、机房综合布线系统、 安防及环境监控系统、消防报警及气体灭火系统等内容。1.6.8 安全技术防护体系建设需求根据《中华人民共和国网络安全法》(2017 年 6 月 1日)、 《网络安全
等级保护管理条例》、 《信息安全技术网络安全等级保护定级指南》(GAT 1389-2017)、 《网络安全等级保护基本要求》(GB/T 22239-2019)、
《网络安全等级保护安全设计技术要求》(GB/T 25070-2019)、《网络安全等级保护实施指南》(GB/T 25058-2019)等法律及制度规范,参考《智慧校园总体框架(GB/T 36342-2018)》标准规范要求,建设智慧校园网络信息安全防护体系,开展网络安全等级保护测评工作。1.6.9 建设需求部署位置情况根据广州康复实验学校新校区设施配置,智慧校园建设需求部署位置情况
如下表所示。
广州公共资源交易中心编制第 19 页 共 267 页
表 1.3智慧校园建设需求部署位置情况表序号
主体名称 房间名称
面积(㎡
)数量
(间) 建设需求
1
J-1、J-2、J-3(小学)
10 人办公室 39.6 12 无线网络覆盖、综合布线扩容
2 10 人教室 45.36 22 IP音响、无线网络覆盖、定位3 10 人寝室 45.36 22 无线网络覆盖、综合布线扩容、定位
4宿舍卫生间(双入口) 62.64 2 定位、求助报警(消防已实施)
5宿舍卫生间(三入口) 62.64 10 定位、求助报警(消防已实施)
6 康复室 41.76 12 无线网络覆盖、综合布线扩容7
10 人娱乐室 45.36 1 无线网络覆盖、综合布线扩容
8 配电房 45.36 3
9 走廊 视频监控系统(扩容)、无线网络覆盖、综合布线扩容
1S-2、J-4、G-3(初中)
体育康复训练室 127.8 2 无线网络覆盖、综合布线扩容
220 人语训教室 63.9 4 无线网络覆盖、综合布线扩容
3 60 人宿舍 292.14
4 无线网络覆盖、定位4 衣帽间 16 3 5
宿舍卫生间(双入口) 56.16 4 定位、求助报警(消防已实施)
6教室卫生间(双入口) 47.61 8 定位、求助报警(消防已实施)
7 康复室 23.81 5 无线网络覆盖、综合布线扩容8 办公室 23.81 2 无线网络覆盖、综合布线扩容9 律动教室 63.9 2 无线网络覆盖、综合布线扩容
广州公共资源交易中心编制第 20 页 共 267 页
序号
主体名称 房间名称
面积(㎡
)数量
(间) 建设需求10 唱游教室 63.9 2 无线网络覆盖、综合布线扩容11
10 人普通教室 47.61 22 无线网络覆盖、综合布线扩容
12 美工教室 63.9 2 无线网络覆盖、综合布线扩容13
初中 18 人微机教室 63.9 2 无线网络覆盖、综合布线扩容
14
小学 18 人微机教室(原实验室)
63.9 2 无线网络覆盖、综合布线扩容
15 实验室 63.9 1 无线网络覆盖、综合布线扩容16 仪器室 63.9 1 无线网络覆盖、综合布线扩容17 走廊 视频监控系统(扩容)、无线网络覆盖、
综合布线扩容1 G-
1、G-2(行政办
公楼 )
行政办公室 48.91 2 无线网络覆盖、综合布线扩容2 教师办公室 48.91 8 定位、无线网络覆盖、综合布线扩容3 会议室 96.36 1 音视频系统、无线网络覆盖4 值班室 43.8 1 无线网络覆盖5 医务室 67.16 1 6
卫生间(双入口) 48.18 4 定位
7 弱电机房 87 1
机房装修、动力监控(供配电、UPS)、环境监控(精密空调、漏水检测、温湿度、新风)、视频监控(门禁、视频、红外)、信息安全
8 劳技 65.7 2 无线网络覆盖、综合布线扩容9 生活与劳动 75.56 2 无线网络覆盖、综合布线扩容10 接待室 44.17 1 无线网络覆盖、综合布线扩容11 多功能活动
室219 1 无线网络覆盖、综合布线扩容
广州公共资源交易中心编制第 21 页 共 267 页
序号
主体名称 房间名称
面积(㎡
)数量
(间) 建设需求12 茶水间 19.71 1 13 教师阅览室 48.91 2 无线网络覆盖、综合布线扩容14 图书阅览室 96.36 1 无线网络覆盖、综合布线扩容15 走廊 视频监控系统(扩容)、无线网络覆盖、
综合布线扩容1
S-1(教工宿舍)
2 人宿舍 16.17 72 无线网络覆盖2 消防控制室 44.2 13 值班室 9.5 14 电房 5.5 4
5 走廊 视频监控系统(扩容)、无线网络覆盖、综合布线扩容
1
H-1(食堂兼多功能厅)
食堂兼多功能厅(394个座位)
664.2 1 无线网络覆盖
2 售卖间 70 13 烘房 22 14 面包制作间 27.3 1 视频监控系统(扩容)5 杂品间 16.7 1 6 油料间 12.7 1 视频监控系统(扩容)7 副食库 13.9 1 视频监控系统(扩容)8 加工间 162.5 1 视频监控系统(扩容)9 洗消间 41.3 1 视频监控系统(扩容)10 食具回收间 8.7 1 视频监控系统(扩容)11 预进间 9.3 1 12 男更衣室 6.9 113 女更衣室 6.9 114 男厕 6.4 1 15 女厕 6.4 1 16
垃圾站 18 1
广州公共资源交易中心编制第 22 页 共 267 页
序号
主体名称 房间名称
面积(㎡
)数量
(间) 建设需求17 门卫 休息室 11.4 118 开关房 27.5 1
19校园绿化
区 2243
0 定位、视频监控系统(扩容)、无线网络
覆盖
20 操场 7500 定位、视频监控系统(扩容)、无线网络覆盖
21 周界 周长5000
m
1.6.10 关联系统和接口需求分析接入安防综合管理一体机平台接口需求,本期项目具体有以下系统: 视频监控系统
2. 视频监控系统2.1 系统概述
本系统运用人脸识别比对、行为提取分析、视频结构化等最新技术,聚焦康复实验学校出入口人员管控、重点区域防范等业务场景。采用数字前端+IP传输网络+IP 存储+数字上墙显示的全数字化视频安防架构。所有前端视频信号经校园网传输,监控视频流在职工宿舍的消防监控室存储,对康复实验学校做全天24 小时录像,所有录像以 400万像素超高清格式在磁盘上保存 30天。系统所有视频信号的采集、传输、编解码均使用 H.264 或 H.265 格式。2.2 系统需求及设备部署
为进一步保障特殊学生(轻中度智障学生及脑瘫学生)、教职工、学校财产的安全,本项目需基于基建项目弱电部分的视频监控系统对新校区教学楼、办公楼、食堂、运动场、主干道、周界等重点区域增加视频监控点位,建设覆盖全校的视频监控系统,实现无盲区覆盖。确保良好的教学秩序并防止各种安全、灾情事故的发生,提高突发事件应对与处理能力。监控中心设备部署在职工宿舍一楼的
广州公共资源交易中心编制第 23 页 共 267 页
消防监控室,主要包括人脸识别比对一体机 1套、视频综合解码矩阵 1套、安防综合管理一体机 1套、网络视频存储磁盘阵列 2 个、利旧设备(46寸拼接屏 9台、视频服务器 1台、视频存储服务器 1台、网络视频解码器 1台、拼接屏处理器1台)等,满足数字视频切换、视频编解码、视频编码数据网络集中存储、电视墙管理、人脸识别(人脸布控、人脸考勤、人脸报警等)等功能。各区域视频监控点位分布需求如下表所示(相关设备的具体部署情况见附件)。序号 设备名称 单位 数量 部署需求
1全景红外四目拼接网络
摄像机 套 2用于室外制高点,在办公楼顶一前一后各安装 1 个。
2400万红外半球网络摄
像机 套 8666 个安装于教室,4 个安装在多功能室,8 个安装在阅览室,8个安装在机房、监控室摄像机。
3400万红外枪型网络摄
像机 套 7050 个用于楼梯口安装,20 用于楼顶安装
4400万防油污红外枪型
网络摄像机 套 16 用于厨房安装。
5室外 400万柔光双色人脸枪型网络摄像机 套 24 用于主干道及运动场扩容。
6室内 400万暖光人脸枪
型网络摄像机 套 14安装在室内行政办公楼走廊、教学楼大楼入口,用于人脸布控、人脸考勤。
7400W超星光高速红外
智能球 套 8用于安装在学校大门入口、停车场路口、主干道交叉路口等。
2.3 设计原则本系统主要遵循以下几点原则:可靠性:本系统基于可靠的网络通信技术,能确保系统级别的高稳定性和
可靠性,满足 7×24 小时、全年 365天的全天候长期稳定运行。规范性:在系统的设计与施工过程中参考了各方面的标准与规范,严格遵
从各项技术规定,做好系统的标准化设计与施工,使监控系统具有较高的实用效能。
广州公共资源交易中心编制第 24 页 共 267 页
经济性与实用性:充分考虑校园监控实际需要和信息技术发展趋势,根据校园的现场环境,设计选用功能适合现场情况、符合校园监控要求的系统配置设计。开放性:以现有成熟的产品为对象设计,同时还考虑到与 其他视频监
控联网等要求。可扩充性:设计中考虑到今后技术的发展和使用的需要,具有更新、扩充和
升级的可能。并根据今后该项目工程的实际要求扩展系统功能,同时设计中留有冗余,以满足今后的发展要求。2.4 系统结构设计
视频监控拓扑图如下:
图2-3视频监控拓扑图2.4.1 监控前端设计根据广州康复实验学校实际需求,监控前端设置需求如下:(1)校园主干道、运动场设置室外 400万红外枪型网络摄像机;(2)室外制高点设置全景红外四目拼接网络摄像机;
广州公共资源交易中心编制第 25 页 共 267 页
(3)教室、多功能室、阅览室、机房、消防监控室等设置室内 400万红外半球网络摄像机;
(4)明厨亮灶,即在厨房设置室内 400万防油污红外枪型网络摄像机;在学校食堂就餐区安装壁挂液晶显示器,将后厨实时画面展示给老师学生;
(5)室外重点区域、各大楼入口设置 400万柔光双色人脸枪型网络摄像机;(5)行政办公楼走廊、教学楼走廊设置 400万红外枪型网络摄像机或 400
万暖光人脸枪型网络摄像机,暖光人脸枪型网络摄像机用于人脸布控、人脸考勤(6)学校大门入口、停车场路口、主干道交叉路口等设置室外 400W超星光
高速红外智能球。所有摄像机采用 400万超高清像素,并具备移动侦测、报警区域设置等智能
检测功能。室外超星光高速红外智能球具备自动跟踪功能。针对室外监控点位的实际情况,根据实际情况摄像机安装于监控立杆上,
网络传输设备、光纤收发器、防雷器、电源等部署于室外机箱,系统所有设备由UPS 进行供电。系统中半球摄像机和枪式摄像机采用 POE 供电,由网络交换机通过通信线缆直接提供电源;球机因功率较大,采用传统 220V电源供电方式由UPS 供电。2.4.2 传输设计
当传输距离不大于 90米时,室内摄像机均采用六类 4 对 UTP传输,并采用交换机 POE 供电;当传输距离大于 90米时,采用光纤收发器(无压缩、全透明)转换成光纤传输,电源线另供且现场整流,室外电缆进线需安装信号避雷器。2.4.3 分控中心设计
分控中心,即二级监控,共 2 间,分别设置在学校大门的门卫室和行政办公楼的值班室。
学校大门的门卫室是主要实现校门口及附近周界的紧急处理,辅助监控中心保障校园第一道关卡的安全。
行政办公楼的值班室主要实现行政办公区域监控管理,辅助监控中心及时处理紧急状况。
分控中心监控设备主要有分控室监视器各 2台、分控室 4K 高清解码器 2 个。
广州公共资源交易中心编制第 26 页 共 267 页
2.4.4 监控中心设计监控中心(一级监控)设置在职工宿舍 1楼的消防监控室。监控中心是整个学校视频监控系统的核心,其作用是实现整个学校的视频
影像资源的控制及显示,并对视频图像资源进行统一管理和调度。监控机房的存储设备进行视频影像的集中存储及调用,视频控制器实现对
视频影像的解码上墙及显示屏幕拼接控制,通过平台及控制键盘进行视频影像的控制轮询显示灯,实现对整个校园的可视化监控管理及系统联动指挥调度的中心点管控。监控中心设备主要有人脸识别比对一体机 1套、视频综合解码矩阵 1套、安
防综合管理一体机 1套、网络视频存储磁盘阵列 2台。2.4.5 存储计算
录像时间可以选择 24 小时不间断录像或事件触发录像等方式,录像系统能实现手动、自动、按时间表录像的功能,具有满存储自动删除旧录像的功能。
存储空间根据选择的分辨率进行计算:高清 400W 时,码流设置为 4Mbps,每路每小时的录像文件约 1.8G;一般按照监控点录像文件的保存应不少于 30天。根据存储量的需求来确定
需要的硬盘数量。结合路数及总码流大小以及存储设备的接入性能,确定设备的数量。
新建视频监控系统存储容量按照 2688×1520(400W),4Mbps码流。其存储空间计算公式:单路实时视频的存储容量(GB)=【视频码流大小
(Mb)×60秒×60 分×24 小时×存储天数/8】/1024;本次建设中共涉及 180路非人脸抓拍前端摄像头,2路 10Mbps码流全景监
控画面,总存储空间需要:180路×1265.6GB÷1024=222.5TB
2路×2×2.5×1265.6GB÷1024=12.4TB
采用 6T硬盘存储,考虑到硬盘约 93%的硬盘损失空间,计算存储硬盘数量为:
(222.5+12.4)TB÷6TB÷0.93=42.1块本次建设中采用网络视频存储服务器(EVS)进行视频存储,通过硬盘做
RAID能有效保证硬盘录像稳定,一旦某块硬盘损坏可通过 RAID组对丢失数据进 行 恢 复 , 其 中 36 盘 位 EVS 做 RAID 的 磁 盘 组 合 方 式 为 :
广州公共资源交易中心编制第 27 页 共 267 页
(8+1)+(8+1)+(4+1)+(4+1)+(4+1)+3,其中 2组 9盘位 RAID组,3
组 5盘位 RAID组,每个 RAID组中校验数据约占用 1 个硬盘的存储空间,因此RAID组实际存储视频数据的硬盘数量分别为 8 个和 4 个,即一台 EVS 内实际存储可用盘数为 28块
存储硬盘共需 60块,则共需 2台 EVS
硬盘数量为(第一位数字为含 raid组总硬盘数,括号内数字为实际存储视频的硬盘数):36(28)+24(20)块。2.5 工作原理
1.系统实现对用户认证、权限、任务调度、软件升级、系统日志、报警联动策略、电子地图、存储策略进行全局范围内的集中管理。
2.系统前端摄像机需支持不同编码方式下的双码流,一路实时,一路存储经校园网传送至监控中心。
3.系统将数字视频信号转发给视频综合解码矩阵和客户端进行浏览。4.系统将数字视频信号进行录像管理,存入网络视频存储磁盘阵列(包括
录制日期、时间、摄像机编号)。全部监视画面采用全高清、全实时(25帧/秒)、全天 24 小时录像。图像资料保存不少于 30天。
5.单路高清视频解码器提供单路视频硬解码数字上墙显示,并支持多画面分割、单画面及自动轮巡显示或定格切换监视。
6.拼接屏控制器拼接多个显示单元,并提供多种画面模式切换功能。2.6 视频监控系统功能系统应具有以下功能:1. 通过实时监视功能,实现对监控网点全天候、全方位的视频监视功
能。对监视目标进行实时、直观、清晰的监视,全天24 小时均可观察到前端现场的监控状况。
2. 提供录像计划的管理。可以添加、删除、修改录像计划,并可以配置录像计划模板,时间模板。
3. 报警管理提供接收到的报警信息罗列和查询过滤操作。4. 报警等级通过不停颜色进行区分,报警的信息包括处理状态、报警
类型、时间、事件类型、报警设备、通道、报警等级。5. 用户可以指定报警类型、时间段,对相关的设备进行报警信息的查
询。
广州公共资源交易中心编制第 28 页 共 267 页
6. 支持添加,删除,修改报警预案。7. 支持各种报警源(设备,监控点,报警输入点,智能通道)及对
应的丰富报警事件类型。8. 联动动作支持录像,邮件,短信,上墙(预录支持设置预录时间
与录像时间)。9. 支持报警预案的预览。10. 支持添加,删除,修改上墙任务。11. 开窗支持自定义布局。12. 支持绑定/取消绑定信号源。13. 支持系统报警类型与自定义报警类型(系统报警组合,方便配
置)。14. 支持批量设置报警时间间隔。15. 支持批量关闭报警时间间隔。16. 支持报警时间模板的创建,修改,复制,删除。17. 支持单时间段与循环时间段。18. 支持一个模板多个时间设置。19. 支持时间设置的联动等级区分(分五等级)。20. 提供门禁远程控制(开关门)、门禁状态监视、门禁卡管理等功能21. 用户在实时监视时,可以通过云台控制摄像机的转动、聚焦、变倍
等基本操作,以及预制点、巡航线、灯光等辅助功能。22. 用户可以使用三维定位功能,在实时监视时可以通过框选的方式,
迅速将局部区域放大,方便地定位到重点关注区域。23. 云台控制操作有不同的优先级,高优先级的用户可以抢占低优先
级的用户的操作。24. 系统提供组织结构的管理操作,包括添加、修改、删除、导入、导出25. 系统提供用户的管理操作和权限控制,包括添加、修改、删除、导
入、导出。26. 设备管理功能是通过对安防监控设备的分类设置和管理,实现对
设备信息按组织结构添加、删除和修改,以及对设备的远程配置。27. 提供电视墙配置方案的管理。支持电视墙配置方案的添加、删除、
修改、启用。28. 支持人员基本信息管理,以及访客登记等功能。
广州公共资源交易中心编制第 29 页 共 267 页
29. 系统记录采集到的设备报警信息,并提供查询功能,从而跟踪设备的报警情况。提供按报警类型、报警时间段、报警状态、报警等级、处理状态等多个搜索条件的过滤查询。
30. 系统记录设备的状态信息,并提供查询功能,从而可以追溯设备的状态历史。提供按时间段、设备类型条件的过滤查询。
31. 手动添加卡口设备。32. 添加违停检测设备。33. 添加辅助卡口设备。34. 管理员端支持手动添加智能设备。35. 管理员端支持手动添加矩阵设备。36. 提供电子地图功能,可以查看设备的属性信息,打开实时视频,
在地图上显示报警提示等。37. 提供电子地图的配置,点位设置等功能。38. 提供客户端与前端设备或视频通道进行语音对讲及广播功能。39. 支持视频上墙控制操作,可配置相关上墙任务等。40. 支持不同等级下,各种联动方式的配置。41. 支持车辆信息的增删改,以及校区信息的增删改。支持管理车辆违
章信息。42. 支持对外来车辆的进出情况进行登记、查询和管理。支持车辆自动
放行和自动、手动开闸功能,支持过车抓拍和记录以及报表显示等功能。其他智能应用功能,具体介绍如下:
2.6.1 行为分析嫌疑人可能为了踩点,长时间在某一区域(如电动车停车棚、机动车停车场
等)逗留徘徊,通过区域徘徊检测可以在指定布防区域实现预警,一旦检测到可疑人员长时间在布防区域逗留,会产生报警信息并联动,起到提前预防。另外,通过绊线检测可以对翻越围墙行为进行预警,同时分析出翻越人员
是从校内翻出还是从校外翻入;一般从校内翻出可能是学生居多,入侵者一般从校外翻入,都需及时采取相应措施,预防恶性事件发生。
广州公共资源交易中心编制第 30 页 共 267 页
2.6.2 人脸识别1.人脸检索:检测照片中的人脸,并利用人脸面部特征,对人脸照片进行
建模。系统根据人脸面部特征在人脸数据库中进行检索,检索出相似人脸,供监视管理人员核对信息。
2.人脸实时抓拍:对视频的设定区域进行行人检测,并抓拍清晰的人脸图像。
3.人脸实时比对:将抓拍的人脸与预先建好的人脸数据库中的人脸图片进行对比,如果相似度达到设定的阀值则报警。监视管理人员查看报警信息进行核实。2.6.3 AR云景
1.视频全景预览:校园高点俯瞰地面,实时视频场景作为实景地图,通过AR增强技术,操作实时视频中标签与其他子系统进行联动,通过联动低点监控资源,实现联网布控、全景预览,通过全景视角监控园区范围内情况,提升康复实验学校安保人员感知能力。
2.AR场景画中画:在 AR场景中,通过与其他平安校园子系统进行对接,各对接子系统已标签的形式在 AR场景中进行叠加,安保人员可以实时与各子系统进行联动交互,以“画中画”的方式进行展示,如查看当前校园内重要点位、特殊场景视频画面,同时支持对重点关注区域、热点区域等进行标签收藏。
3.全景多目标跟踪:在大场景覆盖区域中,存在部分区域无法覆盖情况,依托高点优势,可以通过球机对当前画面中的车辆进行自动跟踪或手动跟踪,实时关注人、车辆运行情况,对重点对象进行视频跟踪,让安保人员把握重点目标。
4.联动定位:针对高点监控,即全景红外四目拼接网络摄像机,管理平台可在高点监控重点监控的区域叠加区域标签,安保人员在进行视频巡更或实时查看时点击区域标签,高空球机/守望者即可快速自动转向至定位到该标签所在位置,并变倍放大,节约安保监控工作量,提升安保监控体验。
5.报警信息实时可视化:综合管理平台通过与 AI布控模块联动,将人脸抓拍的实时记录与黑名单库的车辆信息进行碰撞比对,一旦发现黑名单车辆,报警信息实时推送到平台,准确定位告警发生时间,地点,并在平台中自动弹出告警提示,告警区域视频或抓拍图片等信息以画中画方式在全景视频中自动显示。
广州公共资源交易中心编制第 31 页 共 267 页
2.6.4 明厨亮灶1.透明查看在就餐区域部署液晶监视器实时播放后厨的操作过程。2.全流程节点管理在生产屠宰及烹制等各个管理节点配置前端监控摄像头,包括进货检验、入
库、清洗、切配、烹制、销售、回收、餐具清洗、餐具消毒、留样管理,对生产车间及餐馆的人员、食物、环境进行有效监控。监控视频通过车间大屏或餐厅大厅的显示屏幕向管理人员展示的同时通过网络传输至食药监的监控中心,同时在机房的存储设备上对视频进行存储。系统可以实现实时监控浏览、画面分割轮循功能、录像调用和回放检索等功能。主要需实现对原材料的储存区、餐具的消毒、食品的加工、食品留样、熟菜品
的保存等环节进行全方位管控,最终效果以温湿度传感数据叠加视频监控图像呈现,整个监控系统采用高清网络设备,可以提供清晰的监视画面。2.7 安防综合管理一体机软件功能
安防综合管理一体机主要通过对视频监控系统的接入,实现康复实验学校新校区安防一体化管理。具体功能有:2.7.1 视频监控业务2.7.1.1 实时监控
通过实时监视功能,实现对监控网点全天候、全方位的视频监视功能。对监视目标进行实时、直观、清晰的监视,全天 24 小时均可观察到前端现场的监控状况。2.7.1.2 录像回放监控系统的建设除了实时监视和报警,防患未然外,还有一个重大的作用
就是事发后有据可查,因此,录像的检索、连续流畅、多功能播放也是平台的一个很重要的功能。2.7.1.3 录像管理
提供录像计划的管理。可以添加、删除、修改录像计划,并可以配置录像计划模板,时间模板。
广州公共资源交易中心编制第 32 页 共 267 页
2.7.2 报警与门禁2.7.2.1 报警管理
报警管理提供接收到的报警信息罗列和查询过滤操作。报警等级通过不停颜色进行区分,报警的信息包括处理状态、报警类型、时间、事件类型、报警设备、通道、报警等级。用户可以指定报警类型、时间段,对相关的设备进行报警信息的查询。2.7.2.2 报警预案
支持添加,删除,修改报警预案。 支持各种报警源(设备,监控点,报警输入点,智能通道)及对
应的丰富报警事件类型。 联动动作支持录像,邮件,短信,上墙(预录支持设置预录时间
与录像时间)。 支持报警预案的预览。
2.7.2.3 报警上墙任务 支持添加,删除,修改上墙任务。 开窗支持自定义布局。 支持绑定/取消绑定信号源。
2.7.2.4 报警类型 支持系统报警类型与自定义报警类型(系统报警组合,方便配
置)。 支持批量设置报警时间间隔。 支持批量关闭报警时间间隔。
2.7.2.5 报警时间模板 支持报警时间模板的创建,修改,复制,删除。 支持单时间段与循环时间段。 支持一个模板多个时间设置。 支持时间设置的联动等级区分(分五等级)。
广州公共资源交易中心编制第 33 页 共 267 页
2.7.2.6 门禁控制提供门禁远程控制(开关门)、门禁状态监视、门禁卡管理等功能。
2.7.3 系统管理2.7.3.1 云台控制
用户在实时监视时,可以通过云台控制摄像机的转动、聚焦、变倍等基本操作,以及预制点、巡航线、灯光等辅助功能。此外,用户可以使用三维定位功能在实时监视时可以通过框选的方式,迅速将局部区域放大,方便地定位到重点关注区域。云台控制操作有不同的优先级,高优先级的用户可以抢占低优先级的用户的操作。2.7.3.2 组织管理系统提供组织结构的管理操作,包括添加、修改、删除、导入、导出。
2.7.3.3 用户管理系统提供用户的管理操作和权限控制,包括添加、修改、删除、导入、导出。
2.7.3.4 设备管理设备管理功能是通过对安防监控设备的分类设置和管理,实现对设备信息
按组织结构添加、删除和修改,以及对设备的远程配置。2.7.3.5 电视墙配置
提供电视墙配置方案的管理。支持电视墙配置方案的添加、删除、修改、启用2.7.3.6 人员管理
支持人员基本信息管理,以及访客登记等功能。2.7.3.7 报警日志系统记录采集到的设备报警信息,并提供查询功能,从而跟踪设备的报警
情况。提供按报警类型、报警时间段、报警状态、报警等级、处理状态等多个搜索条件的过滤查询。
广州公共资源交易中心编制第 34 页 共 267 页
2.7.3.8 报表统计系统记录设备的状态信息,并提供查询功能,从而可以追溯设备的状态历
史。提供按时间段、设备类型条件的过滤查询。2.7.3.9 添加卡口设备
手动添加卡口设备。 添加违停检测设备。 添加辅助卡口设备。
2.7.3.10 添加智能设备管理员端支持手动添加智能设备。
2.7.3.11 添加矩阵设备管理员端支持手动添加矩阵设备。
2.7.4 监控指挥2.7.4.1 电子地图
提供电子地图功能,可以查看设备的属性信息,打开实时视频,在地图上显示报警提示等。2.7.4.2 电子地图配置
提供电子地图的配置,点位设置等功能。2.7.4.3 双向语音对讲
提供客户端与前端设备或视频通道进行语音对讲及广播功能。2.7.4.4 视频上墙
支持视频上墙控制操作,可配置相关上墙任务等。2.7.4.5 联动等级
支持不同等级下,各种联动方式的配置。
广州公共资源交易中心编制第 35 页 共 267 页
2.8 主要设备清单序号 项目名称 计量
单位 数量 备注一 前端设备 1 全景红外四目拼接网络摄像机 个 2
教学办公楼顶及教工宿舍楼顶各安装 1 个
2 400万红外半球网络摄像机 个 86 主要是教室安装,其中 8 个用于机房、监控室摄像机
3 400万红外枪型网络摄像机 个 70 50 个用于楼梯口安装,20
用于楼顶安装4
室内 400万暖光人脸枪型网络摄像机 个 14 大楼入口安装
5 400万防油污红外枪型网络摄像机 个 16 厨房安装6
室外 400万柔光双色人脸枪型网络摄像机 个 24 用于主干道及运动场扩容。
7 400W超星光高速红外智能球 个 8 园林活动区、篮球场、操场8 人脸识别比对一体机 个 1 9
企业级硬盘(6000G;7200RPM;256M;SATA) 块 9
38路 4M按 30天存储,共需 9块。
二 食堂监控设备 1 饭堂监视器 台 2 2 监视器通用壁挂 个 2 3 饭堂 4K 高清解码器 个 2 三 分控中心设备 1 分控室监视器 台 4 2 间分控室2 分控室 4K 高清解码器 个 4 2 间分控室四 消防监控中心设备 1 视频综合解码矩阵 个 1
广州公共资源交易中心编制第 36 页 共 267 页
序号 项目名称 计量
单位 数量 备注2 网络视频存储磁盘阵列 个 2
3企业级硬盘(6000G;7200RPM;256M;SATA) 块 60
180路 4M+2路 12M按30天存储,做RAID,共
60块4 安防综合管理一体机 个 1
上表主要设备参数如下:2.9 主要设备参数2.9.1 全景红外四目拼接网络摄像机
1. ★主视频配置不少于 4 个图像采集模块输出的视频图像拼接而成和辅视频图像镜头靶面均为 1/1.8英寸,内置 1颗 GPU芯片;支持抓拍图片分辨率(像素数)主视频最大为 4096×1800;辅视频最大为 1920×1080;辅视频图像水平中心分辨力检验不小于 1100TVL。主视频图像(拼接后):水平视场角:180°;垂直视场角:80°;
2.全景支持 180°超大视场角,支持绊线入侵、区域入侵,同时配合高清球机支持联动监控、自动跟踪、细节抓拍等功能;
3.支持不少于 2路音频输入,2路音频输出;支持 7路报警输入,3路报警输出,1路 CVBS 接口;支持 1 个 RJ45 网络接口或 1 个光纤接口可同时访问辅视频图像和拼接后的主视频图像,提供公安部检测报告证明。
4.支持人群密度显示、全局及区域人数统计、人群密度阈值报警联动监视功能,为人群全局监测、焦点监测提供强有力措施;支持将任意一目作为起始目实时生效,省时高效;
5.支持在监视画面或预设区域内显示设定区域内人数统计值及全局人数统计值;当全局人群密度达到预设值或预设区域内人数达到预设值时,可通过客户端软件给出报警提示,并联动录像、发送邮件及抓图;布防时间段及高度可设并可设置不少于 8 个感兴趣人群区域,提供公安部检测报告证明;
6.支持H.265 编码,压缩比高,实现超低码流传输;球机内置红外补光灯,最大红外监控距离 400米;
广州公共资源交易中心编制第 37 页 共 267 页
7.设备支持当检测到雾的浓度达到设定的阈值时,可自动在算法透雾和光学透雾之间进行切换,具有三种滤光片可在白天、夜晚有雾模式下都可以自动切换滤光片进行成像,提供公安部检测报告证明。
8.支持宽动态、3D降噪、强光抑制、背光补偿,适用不同监控环境;支持ROI(感兴趣区域编码),适用不同带宽和存储环境;
9.主视频图像可将任意连续的 4 个图像采集模块输出的监视画面进行无缝拼接显示;全景画面可显示感兴趣区域人数统计值及全局人数统计值,可设置人数报警,布防时间段及高度可设,最多可设置 8 个感兴趣人群区域;主视频图像可将任意连续的 4 个图像采集模块输出的监视画面进行无缝拼接显示;
10.支持电压异常报警功能,供电电压为(6-18)V 或(54-57)V 时,可通过客户端软件给出报警提示或播放语音提示,提供公安部检测报告证明。
11.设备支持手动或自动启动雨刷功能,当设置为自动雨刷时,雨量监视器检测到雨水时会自动开启雨刷,检测不到雨水后自动停止,提供公安部检测报告证明。
12.可在客户端软件的电子地图上增加定点标签、区域标签、矢量表标签以及方向标签;当点击相应标签时,可在当前预览画面中联动弹出关联预览画面,提供公安部检测报告证明。
13.在设定的侦测区域内有目标移动时,可在客户端给出报警提示信息并上传中心、上传 FTP、发送邮件及联动录像,可设置最多 396 个移动侦测区域,提供公安部检测报告证明。
14.标配 DC36V 供电方式,标配光模块,支持光口和网口同时输出;支持IP66 防护等级。2.9.2 400万红外枪型网络摄像机
1.内置GPU芯片,支持深度学习算法,有效提升检测准确率;2.支持绊线入侵,区域入侵,快速移动(三项均支持人车分类及精准检
测),物品遗留,物品搬移,徘徊检测,人员聚集,停车检测;3. ★采用高性能 400万像素 1/2.7英寸 CMOS 图像传感器,低照度效果好,
图像清晰度高;4.支持通过 IE浏览器对视频图像的亮度,对比度,饱和度,锐度,gamma
进行设置,提供公安部检测报告证明;5.最大可输出 400万( 2688×1520)@25fps;支持 H.265 编码,压缩比高,实
现超低码流传输; 广州公共资源交易中心编制第 38 页 共 267 页
6.内置红外补光灯,最大红外监控距离 50米;7.支持 IP地址获取和 IP地址搜索功能,提供公安部检测报告证明;8.具有感兴趣区域、SVC 可伸缩编码、背光补偿、强光抑制、自动增益、数字
降噪、走廊模式、智能红外、断电保护、断网续传、用户管理、用户登录锁定、配置管理、透雾等功能;
9.支持区域曝光功能,可通过 IE浏览器在预览画面框选出曝光区域,以该区域作为参考区域曝光,提供公安部检测报告证明;
10.具备越界入侵、区域入侵、徘徊、停车、快速移动、人员聚集、物体遗留/移除、进入/离开区域、逆行、平躺起身等智能行为分析功能,提供公安部检测报告证明;
11.支持区域裁剪功能,裁剪后的视频图像分辨率可设置为 704x480等 7种分辨率,提供公安部检测报告证明;
12.支持 ROI,SMART H.264+/H.265+,灵活编码,适用不同带宽和存储环境;
13.支持场景参数设置,可设置不少于 4套场景参数,不同场景参数可按设定时间自动切换,提供公安部检测报告证明;
14.支持报警 2 进 2 出,音频 1 进 1 出,最大支持 256G Micro SD卡;支持DC12V/POE 供电方式,支持 12V电源返送,最大电流 165mA,方便工程安装;支持 IP67 防护等级。2.9.3 室外400万柔光双色人脸枪型网络摄像机
1.内置GPU芯片,支持深度学习算法,有效提升检测准确率;2.支持非活体(非真实人脸)过滤功能,摄像机只抓拍活体目标,活体误
抓拍次数不大于 1,提供公安部检测报告证明;3.人脸检测;支持同时检测 32张人脸,对运动人脸进行检测、跟踪、抓拍、
优选,输出最优的人脸抓图;支持人脸增强,人脸曝光,人脸属性提取;4.支持预设角度值(0-90°),当实际抓拍人脸角度大于预设值时,不对监
控画面中的人脸进行抓拍,提供公安部检测报告证明;5.视频结构化:支持正向/背向行驶车辆抓拍,支持车牌、车牌颜色、车标、
车系、车身颜色、车辆类型;支持行人、非机动车、机动车的混行检测;6.支持通过菜单开启或关闭人脸质量优先抓图功能,当开启时,人脸轨迹
中人脸质量分数达到设定值时自动进行人脸抓拍,支持通过菜单开启人脸识别
广州公共资源交易中心编制第 39 页 共 267 页
抓拍优先功能,开启该功能,能以识别结果为优先条件进行抓拍,提供公安部检测报告证明;
7.人数统计:支持排队管理;支持区域内人数统计,进入/离开人数统计,并可生成人数统计日/月/年报表,导出使用(区域内人数统计、排队管理不支持报表);
8.支持智能方案无缝切换功能,可通过菜单进行智能无缝切换配置,切换过程无需重启设备,提供公安部检测报告证明;
9.支持绊线入侵,区域入侵,快速移动(三项均支持人车分类及精准检测),物品遗留,物品搬移,徘徊检测,人员聚集,停车检测,热度图,人脸检测,人数统计;
10.支持人脸、人体检测场景自适应功能,可在背光场景自动调整人脸、人体区域的亮度以实现人脸、人体检测,支持人脸、人体叠加马赛克功能,开启后可对画面中人脸或人体叠加马赛克,提供公安部检测报告证明;
11. ★采用超星光超低照度 400万像素 1/1.8英寸 CMOS 图像传感器,低照度效 果好, 图像清晰度高 ; 可输出 400 万( 2688×1520 ) @25fps , 200 万(1920×1080)@50fps;
12.支持H.265 编码,压缩比高,实现超低码流传输;13.支持对画面中的人体、人脸进行关联提取,人脸抠图类型可选:人脸、单
寸照,提供公安部检测报告证明;14.内置高效混光灯,最大监控距离 120米;15.支持 ROI,SVC,SMART H.264/H.265,帧前滤波,灵活编码,适用不
同带宽和存储环境;16.支持走廊模式,宽动态,3D降噪,强光抑制,背光补偿,数字水印,
适用不同监控环境;支持报警 3 进 2 出,音频 1 进 1 出,485,BNC,256G
Micro SD卡;支持DC12V/POE 供电方式,方便工程安装;支持 IP67 防护等级。2.9.4 400W超星光高速红外智能球
1.支持绊线入侵、区域入侵、穿越围栏、徘徊、物品遗留、物品搬移、快速移动停车、人员聚集检测,支持手动跟踪和报警跟踪两种跟踪方式;
2.支持 30倍光学变倍,16倍数字变倍;3. 采用 400万像素 1/1.8英寸 CMOS传感器;支持星光级超低照度,彩色:
0.005Lux/F1.5黑白:0.0005Lux/F1.50Lux(红外灯开启);支持 H.265 编码,实现超低码流传输;
广州公共资源交易中心编制第 40 页 共 267 页
4.支持宽动态不低于 116dB,且综合得分不低于 116 分(含 116 分),提供公安部检测报告证明;
5.内置 220米红外灯补光,采用倍率与红外灯功率匹配算法,补光效果更均匀;水平方向 360°连续旋转,垂直方向-20°~90°自动翻转 180°后连续监视,无监视盲区;
6.支持两(多)路码流或存储一路的同时输出另一路在图像格式。压缩编码格式或压缩码率等参数有所不同并可以独立设置的视屏码流的功能,提供公安部检测报告证明;
7.支持 300 个预置位,8 条巡航路径,5 条巡迹路径;支持图形化显示功能;支持智能分析行为如区域入侵、停车、越界入侵、人员聚集、进入区域、离开区域、快速移动、物品移除、物品遗留、徘徊、监控区域内出现人脸、攀高、平躺起身、离岗达到设定的阈值时,可通过客户端软件或 IE浏览器给出报警提示;
8.设备支持元数据输出功能,与视频流同一通道输出在显示端独立语义显示。元数据包含时间、球机编码、球机型号、视屏编码格式、音频编码格式、视屏帧率、图像尺寸、视音频码率等信息,提供公安部检测报告证明;
9.支持在监视画面上叠加 128*128像素 24位的 BMP 格式图片,叠加位置可调,提供公安部检测报告证明;
10.支持 1路音频输入和 1路音频输出;内置 7路报警输入和 2路报警输出,支持报警联动功能;支持 IP67 防护等级,8000V 防雷、防浪涌和防突波保护;支持AC24V±25%宽电压输入。2.9.5 网络视频存储磁盘阵列
1. ★不少于 36 个硬盘槽位,高性能多核处理器,保障了海量数据处理的稳定性;采用模块化、抽拉式、无线缆设计,保障了系统易维护性;支持 SBB2.0
国际标准架构,方便产品维护和升级;单盘,RAID0、1、5、6、JBOD、Hot-
Spare(热备)、SRAID;支持全局热备和局部热备;支持逻辑卷的动态在线扩展;
2.支持单个 SAMBA 共享文件夹,可对 128 个用户同时进行管理;支持单个ftp 共享文件夹,可对 128 个用户同时进行管理,提供公安部检测报告证明;
3.支持 SRAID功能,保证磁盘数据的安全性,确保数据的完整;支持RAID误操作恢复功能,防止磁盘被误操作导致数据丢失,增加数据安全性;
广州公共资源交易中心编制第 41 页 共 267 页
4.在没有限制 RAID5 同步速度的条件下进行测试,不运行视音频存储业务,在样机界面上创建一个 RAID5并开始同步,显示的同步速度最大为 320MBps,提供公安部检测报告证明;
5.支持对磁盘进行使用前预检和使用中巡检,提前预防,及时报警;6.可对用户操作样机过程中涉及到的敏感数据(AES 加密算法密钥)采用
数字信封技术加密后在网络中传输,提供公安部检测报告证明;7.可支持后台配置数据、账户数据和密钥数据均采用 AES 加密算法进行存储
受测 FDWSF 可采用带密钥的杂凑算法 SM3 对设备遥控等重要的 SIP控制信令做认证;
8.可支持配置文件和数据导出功能,且支持配置文件和数据加密导出,可支持后台配置数据、账户数据和密钥数据均采用 AES 加密算法进行存储,提供公安部检测报告证明;
9.支持同个存储服务器和不同存储服务器间的磁盘漫游,保证磁盘中的数据不丢失;自动识别磁盘的剩余空间容量,根据用户的数据存储需求,可划分多个容量不同的数据存储空间;
10.可将数据随机分散存储至各个硬盘;可全盘参与某一种业务(读写盘、只读盘、冗余盘、抽帧盘、AI回放盘),提供公安部检测报告证明;
11.多项磁盘保护策略和 RAID先进技术,保障数据的安全可靠;当磁盘处于非工作状态下,进入休眠状态,进行读写操作时可被唤醒,增加磁盘寿命;
12.支持视频流直存功能,减少流媒体服务器的成本;支持标准 iSCSI协议存储;支持NAS 服务,提供大容量快速存储的功能;
13.支持N+M集群,确保整个集群环境的稳定;14.支持前端设备优先直接连接存储设备进行录像,当直接访问存储设备不
通时,系统将通过媒体转发服务器进行录像存储。用户访问存储设备的录像时(回放、下载),系统优先选择用户直接连接存储设备;当用户和存储设备之间链路不通时,系统将通过媒体转发服务器进行自动路由,存储录像,提供公安部检测报告证明;
15.针对关键重要的视频,提供对实时流和历史视频进行加锁,确保不被循环覆盖;
16.设备可支持当使用账户登录时连续输入身份鉴别信息(用户名或密码)错误次数超过设定的阀值时自动锁定账户一段时间,并产生报警信息,可限制仅允许用户在特定 IP主机上登录样机,可限制仅允许用户在特定时间段登录样机,样机应具备账户密码重置功能,即用户必须通过预留号码的手机中接收到
广州公共资源交易中心编制第 42 页 共 267 页
的安全动态码来验证用户身份,验证通过后才能允许用户执行账户密码重置操作,可设置当用户账户登录成功后 30 分钟内无操作,则强制注销该账户登录状态,提供公安部检测报告证明;
17.支持图片直存,可配合智能前端设备使用;支持智能风扇调速;支持SAS多级级联,保障了系统存储容量的易扩展性;提供基于 WEB 的配置管理功能,简单易用;支持Onvif、GB28181等标准协议,保障了对不同厂家前端设备的兼容性;针对监控领域进行软硬件优化,配套其他监控产品形成完整解决方案。2.9.6 视频综合解码矩阵
1. ★插卡式模块设计,可根据市场需求灵活配置;业务卡支持热插拔,可方便进行维护;
2.通过主控板VGA 接口外接显示屏幕,可实时显示机箱温度、风扇转速、子板信息、电源模块信息、网络使用率信息、CPU/内存使用率信息等,实时监测机箱运作情况;支持通过本地界面进行业务配置,提供公安部检测报告证明;
3.冗余风扇散热系统设计,吹抽两种模式同时工作,智能调控温度,配合机箱结构,形成固定风道,确保机箱内温度平衡;
4.双通道冗余电源设计(标配单电源),支持直流/交流电源,适应于机房等应用环境;支持模拟,数字视频信号的输入和矩阵输出;支持标清,高清视频信号的矩阵切换和输出;支持模拟/SDI/HDCVI 信号无压缩直接输出上墙;支持网络键盘,客户端等控制切换;
5.采用 H.264 或 MPEG4 视频压缩标准,支持双码流技术,可变码流,支持复合流和视频流编码,复合流编码时音频和视频同步;
6. 支 持 接 入 分 辨 率 为8640×3840、4000×3000、3296×2472、2592×2048、2048×1536、1920×1080、1600×12
00、1280×720、704×576 的视频,提供公安部检测报告证明;7.支持多网口绑定,整机通过一个 IP地址即可完成 IP 设备、模拟设备、SDI
设备视音频数据的接入、转发和存储;具有容错网络模式、多址网络模式、负载均衡网络模式、链路聚合网络模式,提供公安部检测报告证明;
8. 不 使 用 额 外 服 务 器 板 卡 , 标 配 支 持 108 路 视 频(1920×1080、30fps、8Mbps)同时进行接收和转发,提供公安部检测报告证明 ;
9.支持双电源冗余。具有 2组风扇,每组 6 个风扇(支持热插拔、冗余;支持吹和抽两种模式同时工作);
广州公共资源交易中心编制第 43 页 共 267 页
10.支持视频开窗、漫游、图层叠加功能,支持在底图上开窗漫游;单个输出端口具备≥64 个窗口的开窗性能;单通道支持 64 个图层叠加,图层支持置顶或置底设置,提供公安部检测报告证明;
11.80路高清视频编码能力(满配)或 320路标清视频编码能力(满配);12.支持通过网络将计算机桌面、应用窗口或自定义矩形区域投射到电视墙
上,最大支持投射 3840×2160 分辨率的桌面;单台计算机最多可投射 8 个任务窗口,提供公安部检测报告证明;
13.支持VGA、DVI、HDMI、CVBS、HD-SDI、3G-SDI输出显示;14. 支 持
8640×3840、4000×3000、3840×2160、3296×2472、2592×2048、2048×1536、1920×10
80、1600×1200、1280×720、704×576等解码分辨率;支持对输出分辨率进行自定义,分辨率不超过 4096×2160,提供公安部检测报告证明;
15.单卡解码板卡提供 6 个 HDMI 输出接口,支持音视频同步输出,其中 4
个 HDMI 接口最大支持分辨率为 3840×2160 或 4096×2160 的视频输出;整机最大可支持 40 个 3840*2160 分辨率端口输出,提供公安部检测报告证明;
16.320路 1080p30 高清视频解码能力(满配);支持视音频同步解码;支持 60 个显示屏的任意拼接;支持开窗和漫游功能,单屏支持 36 个窗口;支持30 个预设场景,用户可以自定义每个场景电视墙布局;支持高清底图显示;支持高清全景拼接;支持 80路 1080P 网络视频接入、存储及转发;支持网络级联;支持 TCP/IP协议,支持 RTP/RTSP/RTCP/TCP/UDP/DHCP等网络协议;支持远程控制模拟,数字视频切换上墙;支持远程获取和配置参数,支持远程导出和导入参数;支持远程获取系统运行状态、系统日志;支持远程重启,远程升级和恢复默认设置等操作;支持用户权限管理,支持黑白名单功能。2.9.7 安防综合管理一体机
1. 基于 C/S架构,以安全防范自动化系统业务为核心,综合视频监控、报警停车场、门禁一卡通、可视对讲、动环监控等多种实用业务,该平台基于电子地图业务,具有多级联动、深度整合、一体化管理等功能。客户端支持多屏应用,同时展现多个业务界面
2.具有组播设置选项,支持发送 RTSP、RTMP协议实时码流,提供公安部检测报告证明;
3.支持 iphone、ipad、android客户端,支持视频流转发、录像回放和下载
广州公共资源交易中心编制第 44 页 共 267 页
4.支持鼠标模拟,根据鼠标位置与窗口中心的距离自动调整转动速率和方向,提供公安部检测报告证明;
5.支持监视画面的亮度,对比度等参数调整,支持客户端抓图及连续抓图;6.支持自定义业务树,可生成多种组织结构业务树,可任意调整通道等节
点的排列顺序,提供公安部检测报告证明;7.支持三维定位,变倍/聚焦/光圈,八方向控制,支持报警联动录像、邮件、
短信、视频弹窗、广播、开门和抓图,支持记录用户操作日志、设备状态日志、报警日志;
8.支持以区域进行客流,并以图形化方式展示,提供公安部检测报告证明;9.支持搜索电子地图上所选设备周边一定范围内的摄像头、卡口,支持动力环
境监测主机接入,可接收到温湿度探测器、漏水探测器、电量仪、电池组、UPS、空调、配电开关等设备的数据信息;
10.支持区域内人员密度信息展示,支持按时间段对人员进出数据进行统计,并以图形化或报表方式展示,报表统计支持不少于时报表、日报表、月报表、年报表,提供公安部检测报告证明;
产品参数:参数名称 参数值
数据概览支持系统评分、评级,对设备在线率、服务器在线率、中心服务器资源使用情况、存储异常、设备报警及服务器报警等状态综合评分
业务图墙展示支持业务图墙,图墙界面支持展示:人数统计、车辆统计、访客统计、人脸识别、机动车识别、非机动车识别、保安信息、消费统计信息、人脸签到信息、设备报警、设备运维等信息。
出入口&停车场管理 支持对出入口设备进行实时监控,并能对出入口道闸进行开闸操作
车场收费 支持对月卡进行充值(缴费)和调整收费客户端 支持显示车场的总车位和余位
一卡通管理配置 支持人员的单个添加、批量添加功能;支持人员的导入、导出门禁管理 支持门禁设备的接入管理,支持设备导入,导出功能考勤管理 支持门禁考勤点的配置管理巡更管理 支持门禁巡更点的配置管理访客管理 支持访客预约,根据访客信息、被访者信息以及预约时间进行预
广州公共资源交易中心编制第 45 页 共 267 页
约,同时以短信方式通知访客;支持预约取消功能梯控管理 支持梯控信息的录入管理消费管理 支持消费设备的接入管理,支持对消费设备进行远程补采(自
动补采、手动补采)、初始化操作,以及批量导入导出可视对讲 支持可视对讲组织(包含期、幢、单元)的增、删、改操作
动力环境监测 支持动力环境监测主机接入,可接收到温湿度探测器、漏水探测器、电量仪、电池组、UPS、空调、配电开关等设备的数据信息
公共广播与背景音乐 支持广播终端接入,可对广播终端进行分区管理三维地图 支持地图场景漫游控制
报警柱 支持VTA 报警柱设备的接入管理人脸识别设备接入 支持人脸相机设备添加,可显示设备的在离线状态。
人脸注册库管理支持人脸注册库的添加、删除、修改,人脸库包括内部人员、访客、白名单、黑名单几种类型,人脸库可绑定下发新增、删除、修改到人脸设备中。
人脸录入和自助录入 支持上传人脸图片,自动同步到部门对应的人脸注册库中。支持人脸图片的批量导入。
人脸监控和人脸报警 支持人脸视频设备的实时监控,在视频画面中绿色框选内部人员,红色框选出陌生人,并支持列表滚动显示
人脸开门、人脸考勤、人脸巡更和人脸访客
支持人脸识别联动远程开门,可配置开门大屏界面显示参数,包括配置“恢复默认时间”,“正常通行不播报”,“播报请重新检测人脸”,“识别开门/识别常开”模式,“不显示结构化信息”。
人脸门禁设备配置 支持配置人脸门禁和红外人脸门禁设备通道的开门方式人脸授权 支持红外人脸门禁的人脸数据获取和批量获取
人脸记录支持展示刷卡、指纹、人脸、身份证、二维码开门记录,展示人员姓名编号等信息,支持查看抓拍图片,人脸记录则支持查看人脸图片,人脸库图片。支持查询和导出。
人脸复核 支持人脸门禁设备进行人脸下发的复核,如果设备人脸数据和平台下发的不对应,则支持进行权限的再次下发同步。
人脸识别/人体特征/
车体特征支持接入灵瞳设备,灵瞳有两种模式目标检测和人脸识别模式,目标检测模式下支持上报人体和车体数据(包括结构化),人脸识别模式下,实现人脸库管理、人脸识别联动开门、
广州公共资源交易中心编制第 46 页 共 267 页
人脸布控报警、人脸考勤、人脸巡更功能人体特征/车体特征 支持接入达芬奇全结构化相机设备,实现人体特征、车体特征、
非机动车特征识别功能以图搜图 支持 7500 设备支持以图搜图人脸检索 支持通过人脸检索以图搜图,展示结果生成人脸轨迹,在地图
上可查看人脸轨迹。人脸轨迹 支持陌生人和内部人员的人脸记录检索,地图上人脸轨迹生成
展示功能。人数统计 支持接入双目客流统计相机,根据设备上报的进出人数汇聚区
域内总的进出人数,支持统计内部人员的在场人数。
周界报警支持接入周界 IPC 接入,支持展示区域入侵、拌线入侵报警,并支持报警联动上墙、录像、抓图、短信、邮件、联动视频弹框、报警输出。
会议管理 支持将门禁、人脸识别设备添加为会议考勤点AR 标签 支持守望者标签设置,直观通过真实视频画面查看画面中的报
警事件和实时动态,方便管理和对报警进行处理MAC 相机接入 MAC 采集设备的接入,并可以接收和处理设备上报的报警人证核验终端
ASH3001
关于人证核验终端ASH3001 的接入优化,可作为人脸录入、访客录入、人员直接录入、访客登记的设备管理
无人机视频管理功能 支持无人机视频接入,能预览视频,回放录像守望者 支持守望者相机接入,实现全景守望、手动跟踪、自动跟踪功
能,支持人群密度上限报警展示及联动机器人设备接入 支持接入机器人设备,对设备信息进行管理。
支持手持单兵设备接入
支持手持单兵设备接入,在离线状态显示。
显示功能 客户端支持多屏应用,同时展现多个业务界面软件授权 支持通过加密狗对平台进行授权控制客户端 支持 B/S、C/S客户端流媒体功能 支持视频流转发、录像回放和下载
实时预览 支持 1/4/6/8/9/13/16/20/25/36/64多分屏画面显示云台控制 支持云台控制权限的抢占和锁定设备管理 支持按设备/通道名模糊搜索
广州公共资源交易中心编制第 47 页 共 267 页
录像功能 支持图形化和列表方式展示录像查询结果语音对讲 支持与前端设备间的语音对讲功能报警管理 支持报警确认及批量处理
二维电子地图 支持光栅图级联视频上墙 支持即时模式视频上墙卡口管理 支持接收卡口上传的过车信息智能应用 支持接收并统计行为分析服务器上传的分析结果(须行为分析
服务器支持)视频质量诊断 具有视频质量诊断功能,能够分析图像的亮度、偏色、对比度、清
晰度、视频丢失等属性,并图形化展示统计结果用户鉴权管理 支持用户权限和用户等级控制日志管理 支持记录用户操作日志、设备状态日志、报警日志平台发现 平台能够被相关设备搜索工具发现硬件参数监测 支持检测、统计及展示 CPU、主板温度、网卡工作状态
录像补录 支持对前端录像的断网补录、定时补录功能(须前端设备支持)子系统管理 支持将子系统分成独立模块
WEB管理系统 支持自定义应用,新手向导
转发&存储性能多址模式: 码流接入:800Mbps 码流转发:800Mbps 绑定模式: 码流接入:1500Mbps 码流转发:1500Mbps 多址模式: 码流存储:800Mbps 绑定模式: 码流存储:1500Mbps
集群功能 支持双机热备校时功能 支持NTP 校时,支持对前端设备、分布式服务器、客户端校时平台级联 支持平台上下级联、级联服务状态显示远程维护 支持网络远程升级备份还原 支持系统备份还原网卡功能 具有 4 个网口,有网卡绑定、多址、容错及负载均衡四种配置模
式云存储设备管理功能 支持接入管理云存储设备子系统框架 支持扩展模块软加密导入导出普通视频 单台单项最大支持接入 4000路,默认授权 4000路,单项超出/
多项混合/数据库存储/图片存储等配单普通门禁 单台单项最大支持接入 500路,默认授权 500路,单项超出/多
广州公共资源交易中心编制第 48 页 共 267 页
项混合/数据库存储/图片存储等配单人脸识别设备 单台单项最大支持接入 100路,默认授权 20路,单项超出/多项
混合/数据库存储/图片存储等配单客流相机 单台单项最大支持接入 100路,默认授权 20路,单项超出/多项
混合/数据库存储/图片存储等配单结构化像机 单台单项最大支持接入 100路,默认授权 20路,单项超出/多项
混合/数据库存储/图片存储等配单人脸闸机/人脸门禁 单台单项最大支持接入 100路,默认授权 50路,单项超出/多项
混合/数据库存储/图片存储等配单卡口摄像机 单台单项最大支持接入 20路,默认授权 20路,单项超出/多项
混合/数据库存储/图片存储等配单出入口摄像机 单台单项最大支持接入 20路,默认授权 20路,单项超出/多项
混合/数据库存储/图片存储等配单车位检测器 单台单项最大支持接入 1000路,默认授权 500路,单项超出/多
项混合/数据库存储/图片存储等配单LED诱导屏 单台单项最大支持接入 100路,默认授权 100路,单项超出/多
项混合/数据库存储/图片存储等配单室内机 单台单项最大支持接入 3000路,默认授权 2000路,单项超出/
多项混合/数据库存储/图片存储等配单门口机 单台单项最大支持接入 500路,默认授权 500路,单项超出/多
项混合/数据库存储/图片存储等配单报警设备 单台单项最大支持接入 2000路,默认授权 2000路,单项超出/
多项混合/数据库存储/图片存储等配单动环主机 单台单项最大支持接入 1000路,默认授权 1000路,单项超出/
多项混合/数据库存储/图片存储等配单消费机 单台单项最大支持接入 20台,默认授权 10台,单项超出/多项
混合/数据库存储/图片存储等配单充值机 单台单项最大支持接入 5台,默认授权 5台,单项超出/多项混
合/数据库存储/图片存储等配单访客机 单台单项最大支持接入 5台,默认授权 5台,单项超出/多项混
合/数据库存储/图片存储等配单人证核验终端 单台单项最大支持接入 50台,默认授权 5台,单项超出/多项混
广州公共资源交易中心编制第 49 页 共 267 页
合/数据库存储/图片存储等配单MAC 设备 单台单项最大支持接入 5路,默认授权 5路,单项超出/多项混
合/数据库存储/图片存储等配单雷球 单台单项最大支持接入 50路,默认授权 30路,单项超出/多项
混合/数据库存储/图片存储等配单热成像 单台单项最大支持接入 50路,默认授权 10路,单项超出/多项
混合/数据库存储/图片存储等配单AI-鱼眼 单台最大支持 50路,默认授权 10路,单项超出/多项混合/数据
库存储/图片存储等配单
下级域个数上级平台最大支持管理路数 8W路,下级域最大支持管理个数20 个,默认授权 5 个,单项超出/多项混合/数据库存储/图片存储等配单
分布式个数中心平台最大管理路数 2W路,分布式个数最大 10 个,默认授权 5 个,默认授权单项超出/多项混合/数据库存储/图片存储等配单
处理器 Intel Xeon E3-12 V5 CPU
芯片组 Intel C236 chipset
内存 DDR4 内存条-8GB-VLP-ECC-UDIMM*2
IO 接口 1 个 DB-15 VGA 接口风扇 配置 6 个超高速智能调节静音风扇
PCIe扩展 2* PCIEx8
存储硬盘-ST1000NM0055-1T-128M缓存-3.5英寸-SATA3.0 接口 前置4盘位, 可支持 4 个 3.5英寸 SATA硬盘,配置 SAS HBA卡时,可支持 SAS硬盘 内置主板支持 2 个 M.2 SATA 接口
电源额定功率 550W CRPS冗余均流电源额定输入电压 交流:
操作系统 相当于或优于 Centos 6.7
工作环境温度 工作温度:5°C ~ 45°C(41°F ~ 113°F)工作环境湿度 工作湿度:8% RH~90% RH 非凝结工作海拔 海拔 5000米以下
尺寸(宽 x 高 x深) 438.5*43.5*660
重量 裸机 9.5KG, 带包装 14.8KG.
广州公共资源交易中心编制第 50 页 共 267 页
安装方式 标准 19英寸机架式安装
2.9.8 人脸识别比对一体机1.支持 30万张人脸图片,50 个人脸名单库;支持 30万张车牌名单,50 个
车牌库,支持黑名单/白名单;支持 12路人脸识别(1080p 视频流)或 40张/秒图片流比对报警;支持 8路视频结构化分析(1080P 视频流),单模块 30 个目标属性提取(无特征向量);支持 32路周界防范,每路支持 10 条规则(人脸,周界,结构化可混合使用,性能为或的关系);
2.支持摄像机接入并进行车牌比对;支持 1000万条人脸历史抓拍库;支持500万条周界防范历史抓拍库;支持 1000万人体检测历史抓拍库;支持 1000万机动车检测历史抓拍库;支持 1000万非机动车检测历史抓拍库;
3.支持 16路实时人脸检测、录像、抓图.报警日志记录,可在视频画面显示人员的年龄段、性别、是否戴眼镜.是否戴口罩等信息,支持年龄段检测,年龄段区分幼儿.儿童.少年、青年.中年.老年,支持表情检测,表情区分愤怒、悲伤.厌恶、惊讶.高兴、困惑.平静,支持根据人脸属性设置在预览画面中显示目标检测框,支持倒序显示 24h统计的人脸检测记录,支持动态滚动展示智能面板,面板数量根据显示屏大小自动调整,并随目标消失而消失,提供公安部检测报告证明;
4.支持联动录像,抓图,日志,蜂鸣,邮件,预置点,本地报警输出,IPC
报警输出,门禁,语音播报网络带接入带宽:网络带宽 400Mbps 接入、320Mbps
存储、96Mbps转发;5.支持识别人脸是否戴眼镜,人脸戴眼镜检出率不低于 99%,戴眼镜识别
准确率不低于 99%,提供公安部检测报告证明;6.接入能力:128路;解码能力:20 个 1080P;视频输出:2路 VGA输出,
3路 HDMI输出,其中 VGA1 和 HDMI1 同源输出,VGA2 和 HDMI2异源输出支持 4K 显示;
7. 硬盘接口:12 个,SATA3.0,单盘最大 10T。8.支持单场景同时最大检出 32 个人脸:大数据写人情况下,人脸图片建椟速
度最大支持 108张/秒,可对左右侧脸,上下低头不超过 45度人脸进行检测,并通过不同颇色的提示条,对人脸比对相似度进行显示,提供公安部检测报告证明;
9.普通模式( 当相似度达到预设阀值时,可联动发送信息至预设手机 APP,并在客户瑞软件给出报警提示.蜂呜、抓图,录像及日志记录,可通过手机 APP 查看抓拍图片及回放关联录像文件,提供公安部检测报告证明;
广州公共资源交易中心编制第 51 页 共 267 页
10.陌生人模式:当相似度未达到预设阀值时,可联动发送信息至预设手机APP,并在客户端软件给出报警提示.蜂鸣.抓图、录像及日志记录,可通过手机 APP
查看抓拍图片及回放关联录像文件,提供公安部检测报告证明;11.支持以图搜图,可对最多 10张目标人脸进行相似图片搜索,并设置相似度
阀值,当搜索出符合目标相似度阀值的图片后,可查看关联图片并回放关联录像文件,相似度网值可设工为 0-100,搜索结果可以图表和列表两种方式展示,提供公安部检测报告证明;
12.最大支持 64路 1080P 视频进行压缩;支持对 H264/H265 视频源进行压缩编码,压缩后的玛流格式支持 H264/H265 /自适应;支持客户端对任意原始码流进行调度压缩预览、回放、下载;支持对 1600w/1200w/800w/400w/1080p/720p/
D1 格式视频流进行压缩编码,支持保持压缩后的视频分辨率同原始视频分辨率,
且视频无跳帧,清晰度不变,码率压缩比超过 95%;支持对压缩后的码流进行存储,设 备 和 客 户 端 均 可 以 对 压 缩 后 的 码 流 进 行 播 放 , 支 持1/16、1/8、1/4、1/2、2、4、8、16倍速度回放压缩录像文件;可同时正放或者倒放 16
路H.264/H.265 编码的视频图像;可通过拖动时间游标或单击回放时间轴对指定时间的压缩录像文件进行回放;可通过鼠标滚轴放大/缩小时间轴精度,最小精度 1s,最大进度 1d;支持逐帧回放及逐帧倒放压缩录像,提供公安部检测报告证明。
3. 学生定位系统3.1 系统概述
本系统基于无线物联网 AP 网络部署学生定位系统,实现对学校内特殊学生(佩戴定位胸卡的特殊学生)自动识别其位置,管理基本信息等功能,能够全面实时监控到校园内所有佩戴定位胸卡的学生,帮助老师和护理人员更快的定位到学生的位置和状态,确保学生在校的安全。3.2 定位技术分析(蓝牙定位技术)室内定位的技术分支多样,下图是各种室内定位技术的对比图。
广州公共资源交易中心编制第 52 页 共 267 页
蓝牙定位基于 RSSI(Received Signal Strength Indication,信号场强指示)定位原理。根据定位端的不同,蓝牙定位方式分为网络侧定位和终端侧定位。
网络侧定位系统由终端(手机等带低功耗蓝牙的终端)、蓝牙 beacon节点,蓝牙网关,无线局域网及后端数据服务器构成。其具体定位过程是:
1)首先在区域内铺设 beacon 和蓝牙网关。2)当终端进入 beacon 信号覆盖范围,终端就能感应到 beacon 的广播
信号,然后测算出在某 beacon下的 RSSI值通过蓝牙网关经过 wifi 网络传送到后端数据服务器,通过服务器内置的定位算法测算出终端的具体位置。
广州公共资源交易中心编制第 53 页 共 267 页
终端侧定位系统由终端设备(如嵌入 SDK软件包的手机)和 beacon组成。其具体定位原理是:
1)首先在区域内铺设蓝牙信标2)beacon 不断的向周围广播信号和数据包3)当终端设备进入 beacon 信号覆盖的范围,测出其在不同基站下的
RSSI值,然后再通过手机内置的定位算法测算出具体位置。终端侧定位一般用于室内定位导航,精准位置营销等用户终端;而网络侧
定位主要用于人员跟踪定位,资产定位及客流分析等情境之中。蓝牙定位的优势在于实现简单,定位精度和蓝牙信标的铺设密度及发射功率有密切关系。并且非常省电,可通过深度睡眠、免连接、协议简单等方式达到省电目的。3.3 系统需求分析残疾学生管理难:学校约 440 名轻中度智障学生及脑瘫学生,管理难度大,
管理的成本高。安全隐患多,危险事故信息传递不及时:当学生遇到危险事故发生,没有
一个有效的信息上报机制,导致营救人员在事故发生很长时间才得知事故信息,存在安全隐患。寻人难:当出现事故时,由于不知道其的当前的具体位置,往往需要一定
时间去确认,耽误了最佳救援时间。基于以上原因,建设学生定位系统,将残疾学生监护的常见难点进行针对
性解决,实现对残疾学生的人性化照顾。具体需求如下表所示:序号 设备名称 单位 数量 部署需求
1 物联网电子学生卡组合包(每个组合包含 50
套 10 学校约有 440 名脑瘫学生需要佩戴手环或胸卡。
广州公共资源交易中心编制第 54 页 共 267 页
序号 设备名称 单位 数量 部署需求张电子学生卡)
2 定位基站 个 68主要在宿舍、走廊、卫生间、室外安装,精准定位学生去向。
3 物联网平台 套 1 部署在弱电机房。★本项目将建设定位基站 68 个,投标人应充分利用无线网络设备(室外
AP 70 个、室内 AP 229 个),实现学生定位覆盖全校,主要在宿舍、走廊、卫生间、室外安装,精准定位脑瘫等特教学生位置信息,保障残疾学生的人身安全3.4 系统结构设计
图3-4学生定位拓扑图3.5 系统功能3.5.1 前端软件界面和功能该人员定位管理系统主要有以下功能:学生实时位置监控、学生信息管理、
电子围栏警告、实时轨迹播放。
广州公共资源交易中心编制第 55 页 共 267 页
3.5.1.1 学生实时位置监控通过给院内每位特殊学生佩戴定位胸牌,监护人员可以在后台监控平台地
图上看到学生的实时位置信息,并且可以根据查询功能监控单一学生的位置信息。方便对所有学生进行监护管理。3.5.1.2 学生信息管理
支持管理员对校园所有学生信息进行管理,提供方便操作的功能界面可以进行学生数据的增删改查功能,也可以设置学生的活动区域,防止学生出现意外。3.5.1.3 电子围栏警告电子围栏警告主要可以对学生的活动区域进行限制,一旦学生随意走出该
区域,系统第一时间推送告警信息,提醒监护人员提高警惕,防止意外发生。3.5.1.4 历史轨迹
本系统可以全面记录学生的行走路线,对于学生走失等紧急情况,可查看学生历史活动轨迹,实现时间追溯,提供决策依据。3.5.2 后端服务3.5.2.1 定位引擎服务
通过接收网关上传的学生定位数据,计算该学生在校园的具体位置,并且将位置信息存储下来并输出到前端。3.5.2.2 地图引擎服务
通过地图绘制平台绘制学生院地图,并且将地图数据通过地图引擎转变成可以显示的地图,该地图引擎支持 2D/3D模式。3.5.2.3 业务数据管理服务
存储并处理学生的基本信息和数据,可以实现对学生信息的增删改查等基本功能。
广州公共资源交易中心编制第 56 页 共 267 页
3.5.2.4 电子围栏服务存储所有电子围栏的数据,可以划分可活动区域、非活动区域的电子围栏,
并且可以计算该电子围栏下学生是否会越界,如果越界则通知前端去报警显示。3.5.2.5 历史轨迹服务
存储所有学生的历史活动轨迹数据,并且可以根据时间段和学生的信息进行查询对应时间段的活动轨迹,返回给前端显示在地图上。3.5.3 统计分析3.5.3.1 学生到校离校统计
实时统计出入校人数,根据时间查询对应的统计数据,便于校方掌握出入校实时信息和历史信息,合理安排校门开放及维持秩序。3.5.3.2 学生异常离校统计
学生离校时,通过比较其离校时间与学校作息安排比较,可判断学生是否异常离校,包括迟到、未到校、早退,并将异常考勤信息同步给教师及家长,帮助校方和家长实时掌握学生动向,确保学生按时到校,提高学生的安全保障3.6 主要设备及服务清单序号 项目名称 计量单位 数量 备注
1 物联网电子学生卡组合包(每个组合包含 50张电子学生卡) 套 10 预计学生 440 人,
预留 60 个2 定位基站 台 68 部署在室内3 物联网平台 台 1 机房部署4 智慧校园应用终端授权 台 5 部署在机房和物联
网平台联动使用5 智慧校园业务组件 台 1 部署在机房和物联
网平台联动使用6 物联网地图制作服务(5万平
米) 套 2建筑面积及操场、道路等面积约 10万平
米上表主要设备参数如下:
广州公共资源交易中心编制第 57 页 共 267 页
3.7 主要设备参数3.7.1 物联网电子学生卡组合包每个物联网电子学生卡组合包包含 50张电子学生卡;
1. 为保证兼容性,物联网平台应用、物联网接入设备和物联网学生卡终端需要同一品牌;
2. 内置 NFC 13.56M CPU卡,支持考勤、定位、出入校统计等业务;3. 电池寿命大于 1 年,电池可更换;高温改性 ABS塑料;4. 支持防水防尘等级 IP65,提供国家电子信息产品质量监督检验中心报告;5. 支持出入校检测;6. 支持课堂考勤统计;7. 支持人员热图、轨迹、定位等功能;8. 支持个性化定制喷涂;9. 提供和所投产品的无线电发射设备型号核准证复印件。
3.7.2 物联网平台产品形态1.软硬件结合,上电即用。2. CPU配置不低于 Intel E3-1231V3,内存配置不少于 8GB DDR3 ECC
UDIMM 1600,存储配置不少于 2TB SATA 企业级硬盘,具备不少于 2 个硬盘位,不少于 2 个 1000M 网口,具备 2 个 USB3.0。
功能参数3. 在主机上同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作
系统和应用组件,并且各个组件都可以在相互独立的空间内运行而互不影响;4. 支持对主机和各个组件的设置不同的 IP地址;5. 当主机中的组件出现故障的时候,可以一键将各组件的整体运行环境一
键打包并提供 ftp下载;6. 支持Web方式进行升级;7. 支持对应用的运行状态进行监控并且提高图表方式进行呈现;8. 支持对应用进行时间校准;9. 为保证兼容性,物联网平台应用、物联网接入设备和物联网学生卡终端需
要同一品牌;10. 支持采用免费的操作系统;
广州公共资源交易中心编制第 58 页 共 267 页
11. 软硬件一体,包含终端应用一体。物联网设备管理12. 支持对物联网设备进行基础信息管理,包括设备序列号、型号、安
装位置、软件版本、在线状态、IP地址、MAC地址等信息管理;13. 支持物联网设备扩展单元的管理,包括 ID/MAC地址、射频类型、
工作模式、射频号(Radio)的状态信息查看;14. 支持设备上电后自动部署,获取到初始配置,无需人工登录物联
网 AP 设备进行命令配置;15. 支持由网管平台统一编辑、保存和下发设备命令,集中管控网络设
备配置,并提供初始化配置指导模板;16. 支持由网管平台统一升级,支持批量升级。终端管理17. 支持对物联网终端设备进行自动扫描记录,可查询所有终端设备
信息,信息包含:MAC/ID、最近扫描到的时间、最近扫描到的位置;18. 支持 5000 个终端的自动扫描发现管理。为防止虚假应标,保留测
试权利。系统管理19. 支持物联网平台各项目系统操作日志、下发命令配置、设备升级日
志的自动记录。
3.7.3 定位基站1. 为保证兼容性,物联网平台应用、物联网接入设备和物联网学生卡/校徽
等终端需要同一品牌;2. 支持蓝牙 4.0协议广播,提供国家电子信息产品质量监督检验中心检测
报告;3. 内置 2 个独立的物联网射频模块,同时支持蓝牙协议,提供国家电子信
息产品质量监督检验中心检测报告;4. 2 个 RJ45 接口,1 个上联口支持网线供电,1 个串口;5. 支持标准 86 面板、吸顶、壁挂三种安装方式;6. 为了方便物联网功能集中管理,设备内置物联网模块支持统一管理功能,
提供国家电子信息产品质量监督检验中心检测报告;
广州公共资源交易中心编制第 59 页 共 267 页
7. 为了实现物联网应用,设备内置蓝牙同时支持接收与发送,实现时间同步与信息推送功能,提供国家电子信息产品质量监督检验中心检测报告;
8. 为了满足室内考勤业务需求,设备接入终端并发数量≥100 个,提供国家电子信息产品质量监督检验中心检测报告;
9. 为了满足不同物联网业务需求,设备支持手环和物联网软件平台联动;支持下发姓名、学号或者工号、时间、蓝牙短消息功能;支持会议签到、健康数据采集和排名、人员热图等功能。3.7.4 智慧校园业务组件
与终端数据同步1. 为方便学生的管理,业务组件支持与手环联动进行时间同步、用户姓名、
工号/学号下发,并在手环上进行显示。校园安全2. 为提升考勤效率,所投业务组件支持与物联网电子学生卡联动,实现学
生出入校考勤;为防止虚假应标,保留测试权利。 3. 为了快速查找学生位置与状态信息,所投业务组件支持根据学生位置情
况,实时显示在校、离校和未到校学生人数和学生出入校明显,方便学校及时了解学生的在校情况,及时发现问题预防风险;为防止虚假应标,保留测试权利。
4. 为了加强学校与家长的联动,所投业务组件支持通过微信给学生家长实时推送自己孩子的到离校信息,方便家长及时了解自己孩子到离校情况;为防止虚假应标,保留测试权利。为了方便对学生行为管理分析,所投业务组件支持区域人流密集度的热力图显示,可按颜色深浅来表示当前区域的人数多少。有 4种颜色的图例。为防止虚假应标,保留测试权利。为了方便对学生行为管理分析所投业务组件支持学生校内历史轨迹查询,支持根据精确学号或者精确姓名以及单天内的起止时间(精度到分钟),来查询某学生在这段时间内出现的位置轨迹变化。有两种显示方式:列表显示和地图上动态轨迹显示。为防止虚假应标保留测试权利。
5. 为了方便对学生行为管理分析,所投业务组件支持基于学号、姓名、班级时间查询的学生出入校明显报表;为防止虚假应标,保留测试权利。为了方便对学生行为管理分析,所投业务组件支持学生在校情况概览,能够实时呈现在校学生人数、未到校学生和已离校学生人数,可以帮助学校及时了解权限学生到校情况,把控相应的风险;为防止虚假应标,保留测试权利。为了加强学生安全管
广州公共资源交易中心编制第 60 页 共 267 页
理,业务组件支持学生 SOS 求救告警,能够实时给班主任微信推送 SOS 求救告警信息。
6. 为了加强学生安全管理,业务组件支持学生危险区域告警,能够实时给班主任微信推送危险区域告警信息。
7. 为了方便终端维护,业务组件支持终端低电量告警,能够实时给学生家长微信推送低电量告警信息。
8. 为了加强学生安全管理,所投业务组件支持区域拥挤告警,能够实时给指定人员的微信推送区域拥挤告警信息;为防止虚假应标,保留测试权利。
9.健康管理 支持运动步数和卡路里数据采集,并且能够按班级对运动步数进行排名,激励学生踊跃进行运动。
10. 支持心率数据采集,帮助学校了解学生的健康状况。11. 支持睡眠数据采集,帮助学生及时了解学生睡眠情况。 12. 支持家长通过微信公众号及时了解自己孩子的监控状况。 教学辅助13. 支持学生课堂考勤,能够根据学生上课情况自动识别出学生迟到、
早退和正常的考勤状态,提供今日所有班级的考勤信息;为防止虚假应标,保留测试权利。支持根据课任老师、班主任和年级长从不同的角度分别呈现课任考勤报表、班级考勤报表和年级考勤报表,方便不同角色的老师从自己的岗位角度了解学生考勤情况;为防止虚假应标,保留测试权利;
14. 支持单双周考勤,支持部分课节不考勤,支持周末考勤; 15. 支持课表变更,支持上课蓝牙消息提醒,能够根据学生的课表信
息,在每节课上课之前自动给学生手环推送上课提醒消息;16. 支持蓝牙公告,学校可以通过物联网平台给指定的学生发送蓝牙
公告,可以帮助学生能够及时的了解学校的最新动态;17. 支持课任老师在教师的 PC 上实现对班级学生的自动点名,帮助课
任老师实时了解学生的到勤情况;18. 支持电子班牌设备上显示课堂的实时考勤情况; 19. 支持走班制和行政班方式的学生考勤,能够帮助客户积极影响国
家政策,快速推进走班制的落地;20. 支持课任老师在课堂上通过手机给学生进行点评,并自动将点评
结果上传服务器并提供相应的报表;
广州公共资源交易中心编制第 61 页 共 267 页
21. 支持老师制作好上课课件等材料后,上传物联网平台,系统根据课表给教室的 PC 自动分发教学资源,可以避免教室由于遗漏U盘、移动硬盘影响教学的情况;
家校互通22. 支持家长给自己的小孩发送蓝牙消息,实现家长在家也能与自己
的小孩进行交流; 教师办公23. 支持会议考勤,并能够自动生成会议考勤报表; 24. 支持根据学校的工作时间自动实现对教师进修考勤,自动生成考
勤报表并支持报表导出; 25. 支持教师通过微信在线请假,由相应领导审核后,系统能够自动
识别请假情况对教师考勤结果进行纠正。
4. 综合布线系统4.1 系统概述
广州康复实验学校新校区智能化工程综合布线系统应为一个模块化、系统化灵活性高的系统,是智能建筑的“信息高速公路”。为满足学校业务网上流转和各系统集成应用的需求,提高信息资源的交互共享,结合在网络工程建设相关要求,建立一套服务学校建设项目的网络系统工程,并具有可扩展性、安全性、可靠性、开放性的计算机网络。本项目布线系统采用“六类非屏蔽系统”,须全部使用六类部件,其全程链路性能参数采用 6类标准。4.2 系统需求及点位分布
需根据《党政机关办公用房建设标准》要求,事业单位按县级机关科级单位标准执行,单人办公面积不能超过 9㎡,目前基建的综合布线点位远远不能满足学校办公需求,需按照 8㎡/人进行网络及电话的信息点扩容。另外,还需对本项目的监控设备、无线设备等信息点开展建设。相关点位情况如下表所示(具体点位分布详见附件)。序号 设备名称 单位 数量 部署需求
1 网络点位 个 455用于办公打印机、办公网络扩容、交互智能一体机、电子班牌、信息发布、多功能讲台、IP音箱等。
广州公共资源交易中心编制第 62 页 共 267 页
序号 设备名称 单位 数量 部署需求2 电话点位 个 49 主要是行政办公楼的点位扩容。3 监控、无线AP点位 个 451
校园无线网络覆盖、监控点位扩容及平台配置提升。
4.3 系统设计4.3.1 工作区子系统工作区内语音和数据信息点均采用六类非屏蔽终端。确定信息插座的位置和数量。普通教室及实验室:每间教室交互一体机扩容 1 个数据点和 1 个 HDMI点,
教室门口扩容 1 个数据点(电子班牌使用)、多功能讲台扩容 1 个数据点位和 1个 HDMI点;
微机教室:独立设置一根光纤,按工位每工位设置 2 个数据点;普通宿舍:每间宿舍 1 个数据点(预留床头呼叫对讲系统点位);普通办公室:按面积估计信息点数量,每 8m2扩容 1 个语音点,1 个数据
点;领导办公室:每间办公室扩容 1 个语音点,1 个数据点。
4.3.2 水平子系统所有建筑物内水平区线缆:语音和数据均采用六类非屏蔽双绞线,它可以
支持 100Mbps传输速率,能满足语音、图形、影像等多媒体信息和高速数据传输要求。4.3.3 管理间子系统管理子系统是指干线接线间的分配线架( IDF),由交叉连接的端接硬件
及快接式跳线等组成,以实现对信息点的灵活管理。根据楼内的信息点位置和建筑结构,为满足水平线缆长度不超过 90米的基础上,建议在每 2-3层设置 1--2 个管理间子系统,配线间负责管理本楼层连接到本配线间的信息点。
由于单体建筑数据干线采用 6芯室内多模光缆,因此,在配线间内需要设光纤管理场,选用 19英寸机架式光纤配线架等标准光纤连接单元对光纤进行端接和管理。每一芯多模光纤将端接在光纤接头上,再插进光纤接头耦合器,利用光纤跳线与光端设备连接。光纤与光端设备之间的连接采用光纤跳线实现。
广州公共资源交易中心编制第 63 页 共 267 页
4.3.4 垂直干线子系统垂直干线子系统由各区中心配线架敷设至各个楼层分配线架的干线电缆构
成。在设计时,应充分考虑到大楼的使用者传输图形、影像等多媒体信息的可能性,并且还考虑到将来的业务需要和技术发展。4.3.5 设备间子系统
设备间子系统(弱电机房位于行政办公楼一楼)主要是用来放置网络交换机设备和各种应用服务器、存储及安全设备的地方,并负责与外线连接,例如接驳电信运营商的网络光纤进线和大对数电话电缆。4.3.6 建筑群子系统
建筑群子系统采用 6芯万兆光纤,校园网采用充分保障数据主干的万兆的网络带宽,采用 50/100 对大对数电缆,满足正常语音通讯所需,充分满足当前应用并提供一定的冗余满足今后的需要,此外它还具有良好的向下兼容性,其可向下兼容传统的 10M,100M,1000M光以太网网络应用。4.4 主要设备参数4.4.1 综合布线管理软件
1.可基于 Windows 和 Linux操作平台,采用 B/S架构,支持WEB访问,全图形化交互界面进行管理操作;
2.采用第三方数据库管理,可授权多种工作模式和权限划分;3.智能化链路管理:实时监控链路及端口信息、信息图形化显示、图形化操
作发送管理控制指令、远程管理和控制、无授权操作提醒与告警、所有事件实时记录;
4.网络信息管理:准确探测网络设备并进行信息记录、实现布线链路结构和网络信息紧密对应、网络设备的图形图像化显示、终端设备准确跟踪、扫描和校验、非法 MAC地址入侵探测,快速及准确定位;
5.图库管理:JPG 文件格式导入图纸简化图形、信息点准确定位及快速查找6.设备总资产管理:所有设备的数量实时统计、实时变化更新、实时利用率更新可生成报表导出;
7.楼层平面图查询管理:楼层平面图通过多种颜色显示信息点状态、信息点可以通过搜索栏快速定位、楼层中的配线间和普通房间可以通过热点快速定位。
广州公共资源交易中心编制第 64 页 共 267 页
4.4.2 智能管理单元-24端口1.可直连 24 个电子配线架进行管理;可级联 8 个智能管理单元进行大批
量电子配线架的统一管理;2.可通过网络访问,使用管理软件进行远程管理;3.可通过自带显示屏和旋钮进行简单的链路信息查看。
5. 计算机网络系统(含无线网络覆盖)5.1 系统概述
本期主要基于基建项目的网络系统进行扩容,并与前期部署的网络兼容使用,实现智慧校园有线、无线网络的校园全覆盖,为智慧校园提供强大的网络基础支撑。计算机网络系统主要包括核心、汇聚、接入、路由、无线、认证、主干线路规划实施,网络出口建设,为广州康复实验学校一系列基于网络应用的业务和工作提供强大网络资源平台。本次网络系统采用星型结构建设,网络为万兆骨干千兆到桌面的架构。系统架构分为核心层、汇聚层、接入层。在网络系统中,根据学校的具体情况,部署核心、汇聚、接入、基于物联网的无线AP、网络管理系统、出口网关等设备。5.2 系统需求及设备部署
通过市场调研及一期建设情况研究,发现现阶段很多学校智慧课堂的高并发性问题比较严重。根据希沃、科大讯飞、睿易、易教等厂家数据统计,一间课室必须配有 50M 的上下行的带宽才能满足智慧课堂的常态化使用。因为智慧课堂需要推送视频资源给学生,学生也需要把自己拍摄的相关视频上传给老师,在师生互传的同时需要有后端带宽支持。因此,为满足学校后续智慧课堂、录播等应用需求,支持扩容为双核心网络架构。同时,建设基于物联网的无线网络覆盖实现康复实验学校 WIFI 网络全覆盖、WIFI 接入安全认证及自动信道切换,保证每个区域的 WIFI 接入并发的需求,以满足康复学校智慧校园的应用需求。因此,需提高现有单链路网络架构核心设备的配置。采用三级网络结构,即核心层、汇聚层和接入层,通过光缆将行政办公区、教学区域、生活区域、活动区域等区域扩容的信息点位汇聚连接起来,并提供互联网访问、无线网络(WIFI)接入方式。扩容需求及设备部署如下表(具体设备部署位置见附件)。序号 项目名称 单位 数量 部署需求
1 24 口网络交换机 台 28 用于办公打印机、办公网络扩容、交 广州公共资源交易中心编制第 65 页 共 267 页
序号 项目名称 单位 数量 部署需求互智能一体机、电子班牌、信息发布、IP音箱等。
2 48 口网络交换机 台 5用于办公打印机、办公网络扩容、交互智能一体机、电子班牌、信息发布、IP音箱等。
38 口 POE 网络交换
机 台 23 用于视频监控扩容。
424 口 POE 网络交换
机 台 7 用于视频监控扩容。
58 口 POE监控交换
机 台 27 用于视频监控扩容。
624 口 POE监控交换
机 台 4 用于视频监控扩容。
7 无线AP 台 299校园无线网络覆盖,其中室内 AP为 229台,室外 AP 为 70台。
8 网络汇聚交换机 台 5 部署在各大楼首层汇聚。9 网络汇聚交换机 2 台 3 用于连接室外 AP
10 监控汇聚交换机 台 4 部署在监控中心汇聚。11 千兆单模光模块 台 188 用于接入交换机上联汇聚交换机
12 万兆单模光模块 台 24
其中 18 个用于网络汇聚交换机(本表第 8 项 5台)和监控汇聚交换机(本表第 10 项 4台)上联核心交换机;6 个用于网络汇聚交换机 2连接室外 AP,上联到核心交换机。
13 网络核心交换机 台 1 部署在弱电机房。14 监控核心交换机 台 1 部署在弱电机房。15 无线控制器 台 1 部署在弱电机房。16 网络管理系统 台 1 部署在弱电机房。
广州公共资源交易中心编制第 66 页 共 267 页
序号 项目名称 单位 数量 部署需求17 出口网关 台 1 部署在弱电机房。
5.3 建设思路5.3.1 分区设计,构建模块化智能网络
网络设计包括如下几个功能区域:出口安全区域(多链路负载均衡、智能DNS、应用流量控制、地址转换等);核心、汇聚、接入区域;无线区域(室内、室外无线网络)。5.3.2 智能出口
通过高性能出口设备,出口部署出口网关作为网络出口实现一下功能:1. 高性能NAT,解决 IPv4地址匮乏,保证内外网之间高速地址转换;2. 智能DNS,确保用户对外业务服务器的完美解析;3. 多链路负载均衡,多元素控制确保合理、充分的利用多条出口链路4. 智能选路,有效解决内部用户上网选路问题;5. 智能流控,带宽嵌套、带宽租用、实名流控,保证用户关键业务正
常运作;6. 新一代 DPI 高性能引擎,能够准确识应用,完美实现应用路由;7. 内置状态防火墙,保证出口设备和内网安全;8. 高性能 PBR,根据用户制订的策略路由,基于源接口更加灵活的
数据包路由转发机制;9. 上网行为管理,内容审计、URL 过滤保护用户网络安全,网络事
件迅速定位到人。5.3.3 有线无线一体化管理
设备的监控和管理需要做到对整个网络有线、无线、安全等硬件设备的统一监控和管理,学校可以在一张视图上对设备进行统一监控和管理。实现网络拓扑呈现、设备故障与性能监控、设备配置变更监视与设备配置管理,通过全图形化的管理操作,降低误操作对网络的影响。
广州公共资源交易中心编制第 67 页 共 267 页
5.3.4 场景化无线系统1.场景化无线部署,通过场景化的部署方案,确保学校处处无线体检最
佳;2.轻松运维管理,无线运维管理系统管好设备、看清体验、玩转业务、做好
服务;3.采用瘦AP架构组网,无线控制器旁挂核心,采用本地转发的方式,完
成数据交换,减轻无线控制器的管理压力,方便后期对 AP 的数量进行扩容。5.3.5 网络总拓扑图
图6-5计算机网络拓扑图
拓扑说明:此次网络建设方案中包含校园数据网、校园监控网。根据网络改造楼层的具
体布线和信息点部署情况,两张网络总体规划为三层(接入层、汇聚层、核心层)结构设计,接入层负责信息点位的连接和连通,汇聚层负责流量的中转和过滤,核心层负责核心业务的数据转发,各司其职,提高网络运行效率。两张网络分别以机房为核心,接入楼层部署接入交换机并汇聚到相应的汇聚交换机。核心层设置在主机房内,汇聚层交换机、接入层交换机设置在各楼层配线间
内。接入交换按照各类信息点的数量合理配置,同时保证一定数量的端口冗余,以满足后期方便管理、快速维护的需求。核心交换机,满足此次网络转发性能、业务功能、接口数量上的要求,同时为未来智慧校园的业务发展预留足够大的扩展空间。
广州公共资源交易中心编制第 68 页 共 267 页
5.3.6 校园数据网方案设计
图6-6校园数据网拓扑图拓扑说明:1.有线网络:各区(小学教学楼、初高中教学楼、办公教学楼、教工宿舍、食
堂兼多功能厅、学校周边区域)有线信息点共 461 个,无线信息点共 231 个,采用千兆到桌面,万兆骨干设计,数据网络核心采用单核心交换机避免单点故障,并可根据智慧校园建设的扩展需求灵活扩展,出口设备采用满足 2500并发的多业务出口网关,具备流控,上网行为管理,VPN,负载均衡、部分无线控制器功能等多业务功能,可以同时满足多运营商网络的接入,并进行智能的分流。随着技术和应用的演进,IT环境已经发生了巨大的变迁,而相应的 IT运维管理的重点,也从过去的“设备监控、告警程序”,转变为对业务发展的关注和支撑。为了适应“新的环境”,在局域网配备一套 IT综合运维管理平台用于日常的运维工作。
2.无线网络:基于场景不同采用场景化专用 AP 进行无线信号覆盖,满足各个场景的需求,做到信号最佳覆盖,配备 POE 供电交换机,与有线网络使用同一核心,无线控制器可以实现 AP统一配置下发,智能漫游,智能终端信号覆盖功率检测,防止终端 AP 信号干扰等。
广州公共资源交易中心编制第 69 页 共 267 页
5.3.6.1 核心交换机设计核心是全网的心脏位置,核心可靠整个网络才可靠。此次网络解决方案中采
用传统三层架构的组网方式,即接入-汇聚-核心。拓扑图(只显示核心与汇聚)如下:核心交换机的作用是:3层路由支持、极高的转发速率、高端口密度、端口高
性能、冗余组件、链路聚合、服务质量等。本次校园数据网核心采用面向云架构网络设计的核心交换机。统一网关部署在网络核心层,网关性能大幅提升,网络部署时,不再担心
性能瓶颈问题。此时的接入设备只做二层转发,整个网络的核心管理工作都聚焦于核心设备,接入设备无需配置繁琐的功能,后期大量的接入设备的管理维护工作将大大下降,排查问题的时间将大大缩短。
单核心、汇聚上联的网络架构传统方式需要采用 MSTP+VRRP 的解决方案才可实现网关、链路的冗余备份。但是传统MSTP+VRRP 的解决方案还存在一些问题如:网关切换时间长,导致业务中断,丢包严重;上联的两条链路利用率极度不均衡,冗余出现一条使用率高,一条利用率空闲的情况,链路资源整体的使用率得不到保障。选择核心交换机支持业界领先的虚拟化技术,最多可将多台设备虚拟化成
一台。虚拟化技术的运用可让整个网络得到如下优化:首先,简化网络管理:多台设备虚拟化以后从逻辑层面就是一台设备,管
理员可以对多台交换机统一管理,不需要连接到每台交换机分别进行配置和管理。
第二,简化网络拓扑:虚拟化之后 2台核心交换机在网络中相当于一台核心交换机,通过聚合链路和外围设备连接,不存在二层环路,没必要配置MSTP协议,各种控制协议是作为一台交换机运行的,例如单播路由协议,虚拟化后的核心交换机作为一台交换机,减少了设备间大量协议报文的交互,缩短了路由收敛时间。
第三,毫秒级故障恢复:虚拟化后的交换机和外围设备通过聚合链路连接,如果其中一条成员链路出现故障,切换到另一条成员链路的时间是 50到 200毫秒。
第四,链路保护高效利用:虚拟化后的交换机和外围设备通过聚合链路连接,既提供了冗余链路,又可以实现负载均衡,充分利用所有带宽。
广州公共资源交易中心编制第 70 页 共 267 页
5.3.6.2 汇聚交换机设计汇聚交换机采用全千兆光口下联万兆光口交换机,通过万兆光口上联核心
交换机,融合了安全、智能的新一代三层接入交换机,以及数据中心服务器群的接入使用。千兆下行,万兆上行;千兆下行端口中灵活的复用端口能够适应校方多变的布线环境。可以在铜缆和光纤之间自由选择。万兆上行提升汇聚到核心的带宽,满足高带宽需求。
汇聚层交换机主要作用如下:1.汇聚接入层的数据业务流量,进行数据分组传输的汇聚、转发和交换;2.根据接入层的数据业务流量,进行本地路由、过滤、流量均衡、QoS优先
级管理,以及安全机制,IP地址转换、流量整形、组播管理等处理;3.根据处理结果将数据业务流量转发到核心交换层或在本地进行路由处
理;4.完成各种协议的转换(如路由的汇总和重新发布等),以保证核心层
连接运行不同的协议的区域;校园数据网汇聚交换机将接入交换机的流量进行统一汇聚,并初步筛选,
将不需要转发的流量进行过滤,并实现数据中转的目的。使用 ACL将各楼层流量进行初步的过滤,并通过路由的方式将过滤的数据报文传输给核心交换机进行统一的数据转发。5.3.6.3 接入交换机设计
接入交换机实现端口与MAC地址、IP地址的灵活绑定,以及 802.1X 和WEB认证,必要时可以灵活配置认证策略,可以大大提升网络访问的安全性,支持部署基于硬件的 ACL访问控制策略,灵活应用校方访问策略、病毒防范等功能,比如典型的冲击波病毒防范,采用的屏蔽 ICMP 报文,然后屏蔽相应病毒端口,此外本次方案选择的接入交换机还支持防 DOS、DDOS、ARP等类型的网络攻击。
接入交换机具备低成本、高端口密度的特性,在将信息点统一连接入网的同时提供安全的数据隔离,高速的数据转发和良好的易管理性。
校园数据网接入交换机将打印机网络、办公网络、电话网络、交互智能一体机、电子班牌,信息发布屏等统一接入,并使用 VLAN 进行逻辑网域隔离,在满足数据业务转发的前提下进行安全隔离,从接入层最大限度的降低安全问题。
广州公共资源交易中心编制第 71 页 共 267 页
5.3.7 校园监控网方案设计
图6-7校园监控网拓扑图拓扑说明:监控网络:各区(小学教学楼、初高中教学楼、办公教学楼、教工宿舍、食堂
兼多功能厅、学校周边区域)监控信息点共 205 个,采用千兆到监控端点,万兆骨干设计,并可根据校方智慧校园业务(录播教室平台、转递/同步课堂业务等视频业务)建设的扩展需求灵活扩展。监控单独成网的原因是监控业务逻辑有多种流量,包括实时监控流流量、回
调流流量、存储流流量,在智慧校园的建设过程中,还有像录播课室、转递课堂/
同步课堂等新型的智慧校园业务陆续上线,因此,在监控业务的网络部署中不推荐与传统的数据流量网络相干扰,推荐单独成网部署,并进行逻辑隔离。在不影响业务的同时也保障了流量隔离的安全性,保障内网服务器、数据库、各种OA
系统不被攻击,从接入层杜绝安全事件的发生。5.3.7.1 核心交换机设计核心是全网的心脏位置,核心可靠整个网络才可靠。此次网络解决方案中采
用传统三层架构的组网方式,即接入-汇聚-核心。 广州公共资源交易中心编制第 72 页 共 267 页
校园监控网核心交换机的作用是:3层路由支持、极高的转发速率、高端口密度、端口高性能、冗余组件、链路聚合、服务质量等。本次校园监控网核心和校园数据网核心一样,采用面向云架构网络设计的核心交换机。极简网络借鉴了云计算中“强云端、轻终端”的理念,在校园监控网中提出
了强核心(统一网关、认证、管理策略集中)、轻接入的理念。统一网关部署在网络核心层,网关性能大幅提升,网络部署时,不再担心
性能瓶颈问题。此时的接入设备只做二层转发,整个网络的核心管理工作都聚焦于核心设备,接入设备无需配置繁琐的功能,后期大量的接入设备的管理维护工作将大大下降,排查问题的时间将大大缩短。核心、汇聚上联的网络架构传统方式需要采用 MSTP+VRRP 的解决方案才
可实现网关、链路的冗余备份。但是传统MSTP+VRRP 的解决方案还存在一些问题如:网关切换时间长,导致业务中断,丢包严重;上联的两条链路利用率极度不均衡,冗余出现一条使用率高,一条利用率空闲的情况,链路资源整体的使用率得不到保障。核心交换机支持业界领先的虚拟化技术,最多可将多台设备虚拟化成一台。
虚拟化技术的运用可让整个网络得到如下优化:首先,简化网络管理:多台设备虚拟化以后从逻辑层面就是一台设备,管
理员可以对多台交换机统一管理,不需要连接到每台交换机分别进行配置和管理。
第二,简化网络拓扑:虚拟化之后 2台核心交换机在网络中相当于一台核心交换机,通过聚合链路和外围设备连接,不存在二层环路,没必要配置MSTP协议,各种控制协议是作为一台交换机运行的,例如单播路由协议,虚拟化后的核心交换机作为一台交换机,减少了设备间大量协议报文的交互,缩短了路由收敛时间。
第三,毫秒级故障恢复:虚拟化后的交换机和外围设备通过聚合链路连接,如果其中一条成员链路出现故障,切换到另一条成员链路的时间是 50到 200毫秒。
第四,链路保护高效利用:虚拟化后的交换机和外围设备通过聚合链路连接,既提供了冗余链路,又可以实现负载均衡,充分利用所有带宽。
广州公共资源交易中心编制第 73 页 共 267 页
5.3.7.2 汇聚交换机设计汇聚交换机采用全千兆光口下联万兆光口交换机,通过万兆光口上联核心
交换机,融合安全、智能的新一代三层接入交换机,以及数据中心服务器群的接入使用。通过网络特有的虚拟化技术,可以简化对网络的管理,提升网络架构的稳定性。千兆下行,万兆上行;千兆下行端口中灵活的复用端口能够适应校方多变的布线环境。可以在铜缆和光纤之间自由选择。万兆上行提升汇聚到核心的带宽,满足高带宽及未来扩容的需求。
汇聚层交换机主要作用如下:1.汇聚接入层的监控业务流量,进行数据分组传输的汇聚、转发和交换;2.根据接入层的监控业务流量,进行本地路由、过滤、流量均衡、QoS优先
级管理,以及安全机制,IP地址转换、流量整形、组播管理等处理;3.根据处理结果将监控业务流量转发到核心交换层或在本地进行路由处
理;4.完成各种协议的转换(如路由的汇总和重新发布等),以保证核心层
连接运行不同的协议的区域;校园监控网汇聚交换机将接入交换机的流量进行统一汇聚,并初步筛选,
将不需要转发的流量进行过滤,并实现数据中转的目的。使用 ACL将各楼层监控流量进行初步的过滤,并通过路由的方式将过滤的数据报文传输给核心交换机进行统一转发给旁挂在核心交换机旁边的 NVR监控服务器。5.3.7.3 接入交换机设计
接入交换机实现端口与MAC地址、IP地址的灵活绑定,以及 802.1X 和WEB认证,必要时可以灵活配置认证策略,可以大大提升网络访问的安全性,支持部署基于硬件的 ACL访问控制策略,灵活应用校方访问策略、病毒防范等功能,比如典型的冲击波病毒防范,采用的屏蔽 ICMP 报文,然后屏蔽相应病毒端口,此外本次方案选择的接入交换机还支持防 DOS、DDOS、ARP等类型的网络攻击。
接入交换机具备低成本、高端口密度的特性,在将信息点统一连接入网的同时提供安全的数据隔离,高速的数据转发和良好的易管理性。
校园监控网接入交换机将前端监控(未来拓展录播/转递/同步课堂的录播摄像头等)统一接入,并使用 VLAN 进行逻辑网域隔离,避免广播域的过分放
广州公共资源交易中心编制第 74 页 共 267 页
大,在满足实时监控流量业务转发的前提下进行安全隔离,从接入层最大限度的降低安全问题。5.3.8 网络管理需求
本项目部署一套网络管理系统。1.网络管理系统提供统一视图,展示设备关键指标,帮助智慧校园关键
设备运行状态以及全网设备链接状态,提前发现设备、链路、端口的异常状态,保证网络系统的正常运行。
2.网络管理系统能够集中管理网络中的路由器、交换机、防火墙设备,同时可以对第三方设备进行监控,实现全网设备统一管理。
3.网络管理系统提供大量的报表模板,用户可以根据需求实现各种资源统计,满足运维需求。
4.网络管理系统支持基于域的管理权限控制。给不同的用户分配不同的管理权限,保障网络的管理安全。
5.网络管理系统基于组件化的设计,网络规模可以平滑扩展,功能组件可以按照需求选择,可以满足网络的扩容和升级带来的新的管理需求,保护现网投资。
网络管理详细需求见主要设备参数。5.3.9 无线网优需求
为保证无线网络运行稳定,需要提供网优工具分析网络运行情况,网优工具支持设备健康状态、网络覆盖情况、网络关联成功、上网体验情况、网络活跃度网络饱和度查询等功能,详细需求见主要设备参数。5.4 主要设备清单序号 项目名称 计量单位 数量 备注
一 小学教学楼 1 24 口网络交换机 台 12 2 8 口 POE 网络交换机 台 11 3 24 口 POE 网络交换机 台 1 4 8 口 POE监控交换机 台 12 5 室内 AP 台 94 6 网络汇聚交换机 台 1
广州公共资源交易中心编制第 75 页 共 267 页
序号 项目名称 计量单位 数量 备注7 监控汇聚交换机 台 1 二 初中职高教学楼 1 24 口网络交换机 台 5 2 48 口网络交换机 台 4 3 8 口 POE 网络交换机 台 5 4 24 口 POE 网络交换机 台 4 5 8 口 POE监控交换机 台 8 6 24 口 POE监控交换机 台 1 7 室内 AP 台 82 8 网络汇聚交换机 台 1
块 2 9 监控汇聚交换机 台 1
块 2 三 办公行政楼 1 24 口网络交换机 台 3 2 48 口网络交换机 台 1 3 8 口 POE 网络交换机 台 2 4 24 口 POE 网络交换机 台 2 5 8 口 POE监控交换机 台 2 6 24 口 POE监控交换机 台 2 7 室内 AP 台 31 8 网络汇聚交换机 台 1 9 监控汇聚交换机 台 1 四 职工宿舍 1 24 口网络交换机 台 4 2 8 口 POE 网络交换机 台 4 3 8 口 POE监控交换机 台 4 4 室内 AP 台 16 5 网络汇聚交换机 台 1 6 监控汇聚交换机 台 1 五 食堂兼多功能厅
广州公共资源交易中心编制第 76 页 共 267 页
序号 项目名称 计量单位 数量 备注1 24 口网络交换机 台 1 2 8 口 POE 网络交换机 台 1 3 8 口 POE监控交换机 台 1 4 24 口 POE监控交换机 台 1 5 室内 AP 台 6 6 网络汇聚交换机 台 1 六 操场及运动场 1 24 口网络交换机 台 2 公共广播、监控八 校门口 1 24 口网络交换机 台 1 2 网络汇聚交换机 台 3 该汇聚交换机用于
单独连接室外 AP3 万兆单模光模块 台 6
4 光纤收发器 对 70
千兆单模单纤 光电转换器。与室外 AP
配合使用。
5 室外 AP 台 70本产品暂无光口,需搭配光纤收发器使用
九 消防监控室和机房设备 1 千兆单模光模块 台 188
用于接入交换机上联汇聚交换机
2 万兆单模光模块 台 18用于汇聚交换机上联核心交换机
3 网络核心交换机 台 1 4 监控核心交换机 台 1 5 无线控制器 台 1 6 网络管理系统 项 1 7 出口网关 台 1
广州公共资源交易中心编制第 77 页 共 267 页
序号 项目名称 计量单位 数量 备注8 无线网优工具 套 1
上表主要设备参数如下:5.5 主要设备参数5.5.1 24口网络交换机
指标项 参数要求
硬件参数
1. ★固化 10/100/1000M 以太网端口≥24,固化 1G SFP光接口≥4 个;交换容量≥330Gbps,包转发率≥50Mpps(以官网较小值为准);要求设备MAC地址≥16K;2. 为保证设备在受到外界机械碰撞时能够正常运行,要求所投交换机 IK 防护测试级别至少达到 IK05,提供具有 CMA 或 CAL 或 CNAS认证章的测试报告以及检测机构官网查询截图并加盖产品厂商公章或招投标专用章;3. 要求设备采用静音无风扇节能设计;
功能参数
4. 支持生成树协议 STP(IEEE 802.1d),RSTP(IEEE 802.1w)和 MSTP(IEEE 802.1s),完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。5. 支持基础网络保护策略,能够限制用户向网络中发送ARP 报文、ICMP 请求报文、DHCP 请求报文等数据包的数率,对超过限速阈值的报文进行丢弃处理,甚至能够识别攻击行为,对有攻击行为的用户进行隔离。要求提供官网截图以及链接证明。6. 支持快速链路检测协议,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接 Hub等设备形成的环路而导致网络故障的现象。须在投标文件中提供官网截图证明材料及产品截图;要求提供官网截图以及链接证明。
管理特性7. 设备自带云管理功能,即插即用,可随时查看网络健康度,告警及时推送,有日记事件供回溯。要求提供官网截图以及链接证明。
广州公共资源交易中心编制第 78 页 共 267 页
5.5.2 48口网络交换机指标项 参数要求
硬件参数
1. ★固化 10/100/1000M 以太网端口≥48,固化 1G SFP光接口≥4 个;整机最大可用千兆口≥52;交换容量≥430G,包转发率≥85Mpps(以官网较小值为准);要求设备MAC地址≥16K;2. 为保证设备在受到外界机械碰撞时能够正常运行,要求所投交换机 IK 防护测试级别至少达到 IK05,提供具有 CMA 或 CAL 或 CNAS认证章的测试报告以及检测机构官网查询截图并加盖产品厂商公章或招投标专用章
功能参数
3. 支持生成树协议 STP(IEEE 802.1d),RSTP(IEEE 802.1w)和 MSTP(IEEE 802.1s),完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。4. 支持基础网络保护策略,能够限制用户向网络中发送ARP 报文、ICMP 请求报文、DHCP 请求报文等数据包的数率,对超过限速阈值的报文进行丢弃处理,甚至能够识别攻击行为,对有攻击行为的用户进行隔离。要求提供官网截图以及链接证明。5. 支持快速链路检测协议,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接 Hub等设备形成的环路而导致网络故障的现象。要求提供官网截图以及链接证明。
管理特性6. 设备自带云管理功能,即插即用,可随时查看网络健康度,告警及时推送,有日记事件供回溯。要求提供官网截图以及链接证明。
5.5.3 8口POE 网络交换机指标项 参数要求
硬件参数1. ★最大可用端口≥10 个,包括:千兆电口≥8 个,千兆光口≥2 个2. 交换容量≥255Gbps,转发性能≥30Mpps(以官网较小值为准)3. 产品整机供电功率≥125W
功能参数 4. 要求产品支持防雷等级≥8KV,要求提供官网截图以及链接证明。 广州公共资源交易中心编制第 79 页 共 267 页
5. 工作温度-5 - 55℃,提供官网截图。6. 支持专门针对 CPU 的保护机制,能够针对发往 CPU 处理的各种报文进行流量控制和优先级处理,保护交换机在各种环境下稳定工作7. 符合国家低碳环保等政策要求,支持 IEEE 802.3az 标准的 EEE节能技术, 8. 投标产品支持面板自带一键查看 POE 供电状态功能,轻按即可查看设备当前的通信状态和供电状态,提供产品官网截图以及链接证明。9. 支持生成树协议 STP(IEEE 802.1d),RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s),完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。10. 支持快速链路检测协议,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能。11. 支持 SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web。
5.5.4 24口POE 网络交换机指标项 参数要求
硬件参数
1. ★固化 10/100/1000M 以太网端口≥24,固化 1G SFP光接口≥4 个;交换容量≥330G,包转发率≥50Mpps(以官网较小值为准);要求设备MAC地址≥16K。2. 为保证设备在受到外界机械碰撞时能够正常运行,要求所投交换机 IK 防护测试级别至少达到 IK05,提供具有 CMA 或 CAL 或 CNAS认证章的测试报告以及检测机构官网查询截图并加盖产品厂商公章或招投标专用章。3. 支持 POE 和 POE+,同时可 POE 供电端口≥24 个,POE 最大输出功率≥370W;投标产品面板自带一键查看 PoE 供电状态功能的LED Mode按钮,轻按即可查看设备当前的通信状态和供电状态,提供实物照片。
功能参数 4. 支持生成树协议 STP(IEEE 802.1d),RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s),完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。
广州公共资源交易中心编制第 80 页 共 267 页
5. 支持基础网络保护策略,能够限制用户向网络中发送ARP 报文、ICMP 请求报文、DHCP 请求报文等数据包的数率,对超过限速阈值的报文进行丢弃处理,甚至能够识别攻击行为,对有攻击行为的用户进行隔离。要求提供官网截图以及链接证明。6. 支持快速链路检测协议,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接 Hub等设备形成的环路而导致网络故障的现象。要求提供官网截图以及链接证明。
管理特性 7. 设备自带云管理功能,即插即用,可随时查看网络健康度,告警及时推送,有日记事件供回溯。要求提供官网截图以及链接证明。
5.5.5 8口POE 监控交换机指标项 参数要求
硬件参数1. ★最大可用端口≥10 个,包括:千兆电口≥8 个,千兆光口≥2 个2. ★交换容量≥255Gbps,转发性能≥30Mpps(以官网较小值为
准)3. 产品整机供电功率≥125W
功能参数
4. 要求产品支持防雷等级≥8KV,要求提供官网截图以及链接证明。5. 工作温度-5 - 55℃,提供官网截图。6. 支持专门针对 CPU 的保护机制,能够针对发往 CPU 处理的各种报文进行流量控制和优先级处理,保护交换机在各种环境下稳定工作。7. 符合国家低碳环保等政策要求,支持 IEEE 802.3az 标准的 EEE节能技术。8. 投标产品支持面板自带一键查看 POE 供电状态功能,轻按即可查看设备当前的通信状态和供电状态,提供产品官网截图以及链接证明。9. 支持生成树协议 STP(IEEE 802.1d),RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s),完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。10. 支持快速链路检测协议,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能。11. 支持 SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web。
广州公共资源交易中心编制第 81 页 共 267 页
5.5.6 24口POE 监控交换机指标项 参数要求
硬件参数
1. ★最大可用端口≥28 个,包括:千兆电口数≥24 个,千兆复用电口≥2 个,千兆光口≥4 个。2. ★交换容量≥255Gbps,包转发率≥40Mpps(以官网较小值为
准)。3. 产品整机供电功率≥370W。
功能参数
4. 要求产品支持防雷等级≥8KV,要求提供官网截图以及链接证明。5. 工作温度-5 - 55℃,提供官网截图。6. 支持专门针对 CPU 的保护机制,能够针对发往 CPU 处理的各种报文进行流量控制和优先级处理,保护交换机在各种环境下稳定工作。7. 符合国家低碳环保等政策要求,支持 IEEE 802.3az 标准的EEE节能技术,要求提供官网截图以及链接。8. 投标产品支持面板自带一键查看 POE 供电状态功能,轻按即可查看设备当前的通信状态和供电状态,提供产品官网截图以及链接。9. 支持生成树协议 STP(IEEE 802.1d),RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s),完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。10. 支持快速链路检测协议,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能。11. 支 持 SNMP 、 CLI(Telnet/Console)、Syslog、NTP 、TFTP、Web。
5.5.7 室内 AP
指标项 参数要求硬件参数 1. ★采用双路双频设计,可同时工作在 802.11a/n/ac wave2
广州公共资源交易中心编制第 82 页 共 267 页
和 802.11b/g/n模式。整机最大 4 条空间流,5G 11ac wave2 最大接入速率≥867Mbps,2.4G 最大接入速率≥400Mbps,整机最大接入速率≥1267Mbps。2. 支持标准的 802.11ac协议,支持MU-MIMO。3. 提供>=2 个 10/100/1000Base-T 以太网上联接口,下行>=3 个全制式物联网协议扩展端口(RJ45),整机>=5 个 RJ45端口。 4. 内置 2 个独立的物联网射频模块,同时支持蓝牙、RFID协议,提供国家电子信息产品质量监督检验中心检测报告。5. 整机功率小于 12.95W,支持标准的 802.3af协议进行供电。
功能参数
6. 支持实时频谱防护,可视化射频干扰源对无线局域网的性能的影响。7. 支持胖/瘦AP两种工作模式的切换,在瘦 AP工作模式时,AP与控制器之间采用国际标准的 CAPWAP协议通信。8. 为增强无线网络可靠性,支持当 AC宕机时,AP切换为智能转发模式继续传输数据,保证无线用户正常使用 。9. 支持mac认证、Web认证、802.1X认证、WAPI认证。10. 为了方便物联网功能集中管理,所投设备内置物联网模块支持统一管理功能;为了实现物联网应用,所投设备内置蓝牙同时支持接收与发送,实现时间同步与信息推送功能。提供国家电子信息产品质量监督检验中心检测报告。
5.5.8 室外AP
指标项 参数要求
硬件参数
1. ★采用双路双频设计,可同时工作在 802.11a/n/ac wave2 和802.11b/g/n模式。整机最大 4 条空间流。2. 支持标准的 802.11ac协议,支持MU-MIMO。3. 内置蓝牙定向天线,内置Wi-Fi 定向天线,4 个 N型外置天线接口,支持内外置天线切换。4. 避雷方式:内置避雷含天馈防雷。5. 提供 1 个 console管理口(RJ45),1 个 10/100/1000Base-T 以太网上联接口。
广州公共资源交易中心编制第 83 页 共 267 页
6. 内置蓝牙、RFID物联网协议模块。7. 内置支持物联网扩展槽,可扩展更多物联网协议模块。8. 整机功率小于 12.95W,支持标准的 802.3af协议进行供电。
功能参数
9. 支持实时频谱防护,可视化射频干扰源对无线局域网的性能的影响。10. 为增强无线网络可靠性,支持当 AC宕机时,AP切换为智能转发模式继续传输数据,保证无线用户正常使用。 11.支持mac认证、Web认证、802.1X认证、WAPI认证。12. 为了方便物联网功能集中管理,所投设备内置物联网模块支持统一管理功能,提供具有 CMA 或 CAL 或 CNAS 标志的第三方权威机构出具的检测报告复印件。13. 为了实现物联网应用,所投设备内置蓝牙同时支持双通道接收,提供具有 CMA 或 CAL 或 CNAS 标志的第三方权威机构出具的检测报告复印件。14. 为了满足进出校等出入考勤业务需求,所投设备接入终端并发数量≥200 个,提供具有 CMA 或 CAL 或 CNAS 标志的第三方权威机构出具的检测报告复印件。
产品资质 15. 提供无线电发射设备型号核准证复印件。
5.5.9 网络汇聚交换机指标项 参数要求
硬件参数
1. ★固化 100/1000M 以太网 SFP光端口≥28,复用千兆电口≥8 个,固化 10G/1G SFP+光接口≥4 个;交换容量≥598Gbps,包转发率≥220Mpps;(以官网较小值为准)。2. 要求设备MAC地址≥32K。3. 为保证设备在受到外界机械碰撞时能够正常运行,要求所投交换机 IK 防护测试级别至少达到 IK05,提供具有 CMA 或 CAL 或 CNAS认证章的测试报告。4. 支持可拔插双模块化电源,支持电源 1+1冗余。
功能参数 5. 支持RIP,OSPF,BGP,RIPng,OSPFv3,BGP4+;支持IGMP v1/v2/v3,IGMP v1/v2/v3 Snooping,支持 PIM-DM,PIM-
广州公共资源交易中心编制第 84 页 共 267 页
SM,PIM-SSM,PIM for IPv6。6. 支持特有的 CPU保护策略,对发往CPU 的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗;。7. 支持基础网络保护策略,限制用户向网络中发送ARP 报文、ICMP 请求报文、DHCP 请求报文的数率,对超过限速阈值的报文进行丢弃处理,能够识别攻击行为,对有攻击行为的用户进行隔离。8. 支持快速链路检测协议,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接 Hub等设备形成的环路而导致网络故障的现象。9. 设备自带云管理功能,即插即用,可随时查看网络健康度,告警及时推送,有日记事件供回溯。要求提供官网截图以及链接证明。
产品资质10. 提供工信部设备进网许可证;并且入网许可证须提供工信部官网查询结果截图及链接。11. 要求设备遵守国家标准的设计规则,并提供中国质量认证中心出具的《中国国家强制性产品认证证书》。
5.5.10 网络汇聚交换机 2
指标项 参数要求
硬件参数
1. ★固化 10/100/1000M 以太网端口≥28,复用 100/1000M SFP光口≥4 个,固化 10G/1G SFP+光接口≥4 个;交换容量≥598Gbps,包转发率≥220Mpps;(以官网较小值为准)。2. 要求设备MAC地址≥32K。3. 为保证设备在受到外界机械碰撞时能够正常运行,要求所投交换机 IK 防护测试级别至少达到 IK05,提供具有 CMA 或 CAL 或 CNAS认证章的测试报告。4. 支持可拔插双模块化电源,支持电源 1+1冗余。
功能参数 5. 支持RIP,OSPF,BGP,RIPng,OSPFv3,BGP4+;支持IGMP v1/v2/v3,IGMP v1/v2/v3 Snooping,支持 PIM-DM,PIM-SM,PIM-SSM,PIM for IPv6。6. 支持特有的 CPU保护策略,对发往CPU 的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU
广州公共资源交易中心编制第 85 页 共 267 页
不被非法流量占用、恶意攻击和资源消耗。7. 支持基础网络保护策略,限制用户向网络中发送ARP 报文、ICMP 请求报文、DHCP 请求报文的数率,对超过限速阈值的报文进行丢弃处理,能够识别攻击行为,对有攻击行为的用户进行隔离。8. 支持快速链路检测协议,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接 Hub等设备形成的环路而导致网络故障的现象。9. 设备自带云管理功能,即插即用,可随时查看网络健康度,告警及时推送,有日记事件供回溯。要求提供官网截图以及链接证明。
产品资质10. 提供工信部设备进网许可证;并且入网许可证须提供工信部官网查询结果截图及链接。11. 要求设备遵守国家标准的设计规则,并提供中国质量认证中心出具的《中国国家强制性产品认证证书》。
5.5.11 监控汇聚交换机指标项 参数要求
硬件参数
1. 固化 100/1000M 以太网 SFP光端口≥28,复用千兆电口≥8个,固化 10G/1G SFP+光接口≥4 个;交换容量≥598Gbps,包转发率≥220Mpps;(以官网较小值为准)。2. 要求设备MAC地址≥32K。3. 为保证设备在受到外界机械碰撞时能够正常运行,要求所投交换机 IK 防护测试级别至少达到 IK05,提供具有 CMA 或 CAL 或 CNAS认证章的测试报告。4. 支持可拔插双模块化电源,支持电源 1+1冗余。
功能参数 5. 支持RIP,OSPF,BGP,RIPng,OSPFv3,BGP4+。6. 支持 IGMP v1/v2/v3,IGMP v1/v2/v3 Snooping,支持PIM-DM,PIM-SM,PIM-SSM,PIM for IPv6 。7. 支持特有的 CPU保护策略,对发往CPU 的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗。8. 支持基础网络保护策略,限制用户向网络中发送ARP 报文、ICMP 请求报文、DHCP 请求报文的数率,对超过限速阈值的报文进
广州公共资源交易中心编制第 86 页 共 267 页
行丢弃处理,能够识别攻击行为,对有攻击行为的用户进行隔离。9. 支持快速链路检测协议,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接 Hub等设备形成的环路而导致网络故障的现象。10. 设备自带云管理功能,即插即用,可随时查看网络健康度,告警及时推送,有日记事件供回溯。要求提供官网截图以及链接证明。
5.5.12 网络核心交换机指标项 参数要求
硬件参数
1. 交换容量≥100T,包转发性能≥36000Mpps,整机主控引擎插槽≥2 个,业务插槽≥6 个。本次配置:主控≥2 个,电源≥2块,千兆光口≥40 个,千兆光电复用口≥12 个,万兆 SFP+光口≥12 个。2. 要求产品电源槽位≥4 个,支持N+M冗余。3. 支持配置 POE线卡,并由独立 POE电源槽供电,防止因 POE供电而影响其他业务模块供电稳定性,提供官网查询截图。4. 为提高机房空间利用率,节约空间成本,要求采用紧凑型机框设计,设备高度<=10U,设备深度≤600mm,需提供官网截图。5. 要求产品随机箱附带风扇盘,且风扇盘数量≥2 个。
功能参数
6. 为保障核心设备的 安全可靠性, 要求 产品端口浪涌抗扰度≥6KV,要求提供权威第三方测试报告。7. N:1虚拟化:可将多台物理设备虚拟化为 1台逻辑设备,虚拟组内设备具备统一的二层及三层转发表项,统一的管理界面,并可实现跨设备链路聚合。8. 支持“多虚一”与“一虚多”同时使用,彻底实现资源池化。9. 支持 sFlow 网络监测技术,可提供完整的第二层到第四层信息。10. 支持软件定义网络 SDN,符合 OpenFlow 1.3协议标准。11. 支持两种以 上基础安全保护策略,包括 CPU 保护和ARP、DHCP、ICMP、IP 扫描、DHCP V6、ND等各种攻击自动防御的其中一种。需提供第三方权威机构的测试报告。12. 支持多对 一镜像 ,基于流的镜像, 一 对多镜像。 支持SPAN、RSPAN远程镜像,支持VLAN 的镜像。13. 支持 IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议,
广州公共资源交易中心编制第 87 页 共 267 页
支持手动隧道,自动隧道,ISATAP。14. 要求产品支持 sFlow 网络监测技术,可提供完整的第二层到第四层信息,可以适应超大网络流量环境下的流量分析,让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。15. 要求产品支持软件定义网络 SDN,符合 OpenFlow 1.3协议标准,支持 SDN 和 SDN Ready功能,需提供第三方权威结构测试报告。16. 为了保证产品启用 IPV6协议的稳定性,要求所投产品是一款成熟的 IPv6 产品,须具备 IPv6 Ready Logo认证,投标时提供第三方权威机构检验报告证明。17. 设备自带云管理功能,支持一键设备发现,并在线生成交付验收报告;支持一键全网巡检操作,随时随地掌握网络健康状况,并自动生成巡检报告;支持一键升级、定时升级网络中的网络设备;支持分级分权功能,实现分布区域,统一管理等,提供具有 CMA 或 CAL 或CNAS认证章的第三方权威机构检验报告证明。
5.5.13 监控核心交换机 指标项 参数要求
硬件参数
1. 主控引擎与业务板卡完全物理分离,采用全分布式转发处理架构,独立主控引擎插槽≥2 个,独立业务插槽数≥3 个;本次配置:主控≥2 个,电源≥2块,千兆光口≥48 个,千兆光电复用口≥24 个,万兆 SFP+光口≥4 个。2. 要求产品系统电源槽位≥2 个。3. 单槽位能够同时提供千兆光口、千兆电口、万兆光口,且实际可用端口总数≥52,提高槽位利用率和业务可靠性(24电+24光+4万兆光或者 36电+12电+4万兆光),提供官网链和截图接证明。
功能参数
4. 交换容量≥50T,包转发性能≥16500Mpps。5. N:1虚拟化:可将 2台物理设备虚拟化为 1台逻辑设备,虚拟组内设备具备统一的二层及三层转发表项,统一的管理界面,并可实现跨设备链路聚合。6. 检测到链路故障并快速切换到备份路由的断流时间≤50ms ,提供
广州公共资源交易中心编制第 88 页 共 267 页
第三方权威机构测试报告。7. 1:N虚拟化:可将一台物理设备虚拟化为多台逻辑设备,各虚拟交换机间具备独立的转发表项及配置界面,各虚拟交换机的配置/重启互不影响。8. 支持“多虚一”与“一虚多”同时使用,彻底实现资源池化。9. 支持多对一镜像,基于流的镜像,一对多镜像。支持 SPAN、RSPAN远程镜像,支持VLAN 的镜像。10. 支持 IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议,支持手动隧道,自动隧道,ISATAP。11. 采用模块化操作系统,支持多进程备份及 ISSU 不中断业务升级特性。12. 为了保证产品启用 IPV6协议的稳定性,要求所投产品是一款成熟的 IPv6 产品,须具备 IPv6 Ready Logo认证,提供第三方权威机构检验报告证明。13. 设备自带云管理功能,支持一键设备发现,并在线生成交付验收报告;支持一键全网巡检操作,随时随地掌握网络健康状况,并自动生成巡检报告;支持一键升级、定时升级网络中的网络设备;支持分级分权功能,实现分布区域,统一管理等,提供具有 CMA 或 CAL 或 CNAS认证章的第三方权威机构检验报告证明。
5.5.14 无线控制器 指标项 参数要求
硬件规格
1. ★固化千兆电口数≥8;固化千兆光口数≥2 个。2. 默认可管理 AP 数≥32 个,最大可支持管理 320 个 AP,最大可支持管理 640 个面板AP。本次配置AP 授权数≥256 个。3. 802.11转发性能≥8G,单台设备最大支持的在线无线用户数目≥10K。
功能参数 4. 无线控制器具备虚拟化功能,多台无线控制器可以被虚拟化成一台控制器,实现虚拟控制器对所有成员 AC 的统一管理、在成员 AC间共享 License、统一将AP 接入虚拟AC 中。提供国家权威机构测试报告证明。
广州公共资源交易中心编制第 89 页 共 267 页
指标项 参数要求5. AC 设备支持多账户分权管理功能,实现一台物理 AC 设备或多台物理 AC 设备虚拟成一台 AC 设备后,均能受多账户管理,各账户分别管理不同的无线信息。提供国家权威机构测试报告证明。6. 为快速建立高度隔离的安全网络,设备应支持实现 AP虚拟化功能,实现一台 AP虚拟为多台 AP,分别受不同 AC 设备独立管理,互不影响。不同虚拟 AP之间数据隔离,虚拟 AP 在 AC 上不占用 AP License。提供国家电子信息产品质量监督检验中心检测报告。7. 为方便网络管理,AC 设备支持通过云端管理,实现远程配置,远程升级,远程监控无线网络的运行情况。8. 为便于投影设备的管理,提升工作效率,设备应支持同 AC下airplay 投影服务器三层发现功能并投影;支持同 WLAN 二层隔离下的 airplay 投影功能,在 WLAN开启二层隔离的情况下,airplay 依然可以发现投影服务并正常投影。提供国家电子信息产品质量监督检验中心检测报告。9. 支持 AC 分级功能,中心 AC 可对分支 AC起到备份作用,中心AC 可以统一监控各个分支 AC 的运行状态、AP 和用户信息,中心 AC可以统一对分支 AC 进行软件升级,分支 AC 可以共享中心 AC 的 AP容量 License。提供国家电子信息产品质量监督检验中心检测报告。10. 支持对钓鱼 AP 的无损检测与反制,在对钓鱼 AP 进行检测与反制时,不影响AP性能。11. 设备应支持 802.11R快速漫游,提升漫游体验。12. 支持 802.11k、802.11v协议,支持 802.11w协议,实现防御Deauth 供给。支持 SSID双编码功能,实现UTF-8、GBK双编码配置。13. 支持应用识别功能,实现无线应用 QOS优先级的控制。14. 支持本地认证功能,无需通过外置 Portal 服务器和 Radius 服务器认证。15. 支持MAC认证、WEB认证、802.1X认证、WAPI认证 ,认证后能实现 IP、MAC、WLAN等元素的绑定信息,保证只有合法的用户才能进入网络,支持访客通过二维码授权的方式接入无线网络。
广州公共资源交易中心编制第 90 页 共 267 页
指标项 参数要求16. 无线控制器具备 AP逃生功能,当在 AC 不可达造成 AP离线时,离线的 AP能够继续维持已经接入的终端保持业务正常,提升无线网络的可靠性。
5.5.15 网络管理系统 指标项 参数要求
产品形态
1. B/S架构 ,要求投标产品采用纯 B/S架构,用户无需安装客户端,通过标准浏览器就能完成对系统的访问。2. 支持通过 WEB浏览器实现网管系统自身服务的重启、关闭;监控服务器自身的 CPU、内存、网卡状态;支持在网页上获取系统运行日志;提供软件界面的功能截图。3. 有线无线一体化管理,能够通过模块化、组件化方式,实现对网络中的路由器、交换机、防火墙、WLAN等有线无线一体化管理。
功能参数 4. 组件扩展,支持无线网络业务,便于未来有线无线网络设备统一化管理和监测;提供以上组件技术白皮书,加盖厂商公章或投标专用章。5. 设备管理 ,具备丰富的设备管理功能,包含对设备和设备接口及其信息的增删改查具有良好的展示和基本操作功能,可以对多台设备进行批量的设备软件升级,图形化显示设备的真实物理面板及线卡、端口信息,且支持在面板页面直接对设备进行操作;能够自动对设备软件版本进行升级条件判断,支持设备软件版本的批量升级操作。6. 支持对设备的分权分级管理操作,可设置用户对单个或多个设备的只读、可写、不可见的权限,不可见设备须在拓扑图中有醒目标示。7. 设备配置管理,支持定时自动抓取设备的配置文件 ,同步到管理组件服务器,对每次采集内容都可与上一次采集到配置文件进行比对,出现偏差可邮件通知管理员。8. 拓扑管理 自动发现网络中的二、三层网络设备,可以自动构成网络拓扑图,支持广域网链路的拓扑发现,且支持在拓扑图中添加“建筑物”、“云”等虚拟节点,可以通过指定 IP段范围、设备选择等方式,显示“网络拓扑”的自定义拓扑视图,且在每一个视图中只能看到与该视图定义相匹配的设备。9. 支持设备虚拟化拓扑,将设备的多虚一状态实时呈现在拓扑图
广州公共资源交易中心编制第 91 页 共 267 页
中,并可直接在拓扑图上呈现多个设备成员的链路连线和状态。提供软件界面的功能截图。10. 支持通过上传图片实现背景图自定义、支持通过上传图片实现节点图标自定义、支持WeatherMap模式的流量模式拓扑图。提供软件界面的功能截图。11. 在全屏方式下,具备动画形式主动推送拓扑告警信息的演示功能。12. 投标产品需要内置丰富的常见告警预定义类型,并可根据需要随时进行自定义所需告警类型的添加,提供至少 10种以上常见 SYSLOG告警类型预定义清单。13. 投标产品需要内置丰富的常见告警预定义类型,并可根据需要随时进行自定义所需告警类型的添加,提供 Trap 预定义告警类型至少 50种以上预定义清单。14. 可以为监控的性能指标阈值设定为一般、重要和严重三级阈值,当性能指标超过阈值时,根据不同级别的阈值发送不同的告警提示。15. 支持通过上传图片实现节点图标自定义。提供软件界面的功能截图。16. 具备以图形化向导的方式提供 ACL,QoS快速部署管理,提供官网查询链接和截图。17. 对关键链路的实时状态具备智能检测功能,若状态发生变化,能够智能快速的定位故障点,并支持以多种告警形式通知管理员,以便使网络尽快恢复正常,要求提供关键链路智能检测功能技术白皮书,加盖厂商公章或投标专用章。18. 支持定期收集用户设备的 IP、MAC、PORT映射表,当映射表发现异常时作为事件及时通知管理员,提供官网查询链接和截图。19. 无线用户管理:支持准实时监控指定终端的上下行流量趋势、信号强度趋势,数据更新频率<=5秒。支持指定部分终端为关键终端,并针对关键终端的运行质量进行监控,接收包重传率高于指定阈值时,产生告警。对关键终端的异常行为,如下线、关联失败/上线失败等,产生告警。提供软件界面的功能截图。20. 提供国家版权局软件著作权登记证。
配置要求 21. 配置 115 个设备节点授权许可;配置无线管理组件及 300 个 Fit AP
广州公共资源交易中心编制第 92 页 共 267 页
节点授权许可。
5.5.16 出口网关指标项 参数要求
产品形态
1. ★支持固化千兆电口≥8 个,固化千兆光口≥4 个。2. 支持双硬盘插槽,硬盘容量≥1T,硬盘支持可插拔更换、支持内存≥8GB
3. 标准 1U 机箱,多核非 X86架构。4. 支持 1+1冗余电源,整机功耗低于 80W。5. ★NAT转发吞吐率≥3.5Gbps;并发NAT连接数≥400W;新建NAT连接数≥2500。6. 支持流量识别保障功能:能够精确识别网络应用,保障关键业务的系统带宽,配置应用协议库,协议识别数量≥2500种。7. 配置 URL 数据库及应用特征库 5 年升级,另外 URL 数据库和应用特征库支持远程HTTP 自动升级。8. 配置≥800 个 SSL VPN 接入授权,配置≥800路 Ipsec VPN 接入授权。
功能参数 9. 支持路由模式、桥接模式、旁路模式,支持静态路由、RIP(V1/V2)、OSPF等多种路由协议,支持DHCP Relay 、DHCP Server,支持NAT , 支持多种 NAT ALG ,包括 FTP 、 H.323 、 DNS 等, 支持QoS(PQ、CQ、FIFO、WFQ、CBWFQ等)。10. 为保证在多条外网线路情况下带宽的合理分配使用,设备必须支持多链路负载均衡,负载均衡可基于带宽、负载等多种方式。需提供设备配置界面截图。11. 支持正向 DNS 代理功能,可根据配置实现对不同外网线路的DNS 服务器地址管理。12. 支持 IPV6环境。13. 支持状态检测防火墙功能,实现网络安全防护。14. 支持网关、网桥等多种部署模式,灵活安装。15. 支持 SNMPV2 和 V3版本,支持多 TRAP 接收主机配置。16. 支持DHCP功能,对内网提供 DHCP 服务。
广州公共资源交易中心编制第 93 页 共 267 页
17. 支持 VRRP (Virtual Router Redundancy Protocol,虚拟路由冗余协议)。
18. DHCP地址池分配状态,可生成 IP、MAC 对应关系列表。19. 支持HTTPS 和 HTTP 的 WEB方式管理。20. 支持VPN 内流量的可视化监控,提供功能截图。21. 支持WEB 本地认证方式、Radius认证、微信认证功能。22. 支持智能DNS,无需内部服务器做任何修改情况下,为外网用户提供一个与该用户相同运营商的链路对内访问,提供设备配置界面截图并加盖原厂公章或投标专用章。23. 支持应用路由功能,支持基于通讯、视频等应用进行路由选择,应用路由效果可通过图表呈现,提供应用路由功能的配置界面截图并加盖原厂公章或投标专用章。24. 支持安全域:支持基于 IP 的安全域划分,支持基于逻辑接口的安全域划分,提供设备配置截图。25. 可设置无线用户黑白名单,支持反制非法 AP,提供截图证明。26. 支持 IP地址智能管理图形界面显示,可显示固态在线 IP、固态离线 IP、动态分配 IP、接口 IP、排除 IP、冲突 IP。无需安装任何客户端,支持IP 地址绑定 , 可 单 MAC 绑定 、 IP+主机 名绑定 、 IP+MAC 绑定、IP+MAC+主机名绑定、IP+主机名+接入设备绑定、IP+MAC+主机名+接入设备绑定,进而实现 DHCP无感知准入控制,提供设备配置界面截图。27. 支持终端迁移告警,可显示迁移终端 IP 及 MAC,终端迁移时间,迁移前后接入设备 IP 及 MAC,迁移前后 VLAN 及端口,提供设备配置截图。28. 本地认证支持微信认证、短信认证、二维码授权认证、二维码自助认证、LADP认证,支持与域认证联动实现单点登陆,提供设备配置截图。29. 支持网络资源加速(主动缓存),可对指定网络资源提供热点资源本地化服务,需提供配置及资源热点页面。30. 支持云服务管理,实现一个账号同时管理多台设备,提供设备配置管理界面截图。31. 支持对无线 AP 进行管理,可自动发现接入 AP,默认可管理 AP
广州公共资源交易中心编制第 94 页 共 267 页
数量为 32 个,最大可扩容至 128 个。5.5.17 无线网优工具
指标项 参数要求功能参数 1. ★为了保证系统技术架构的稳定性以及业务隔离,要求所投产品须以
独立系统进行定制开发,非依托于无线网管平台开发或采用无线网管软件内置功能组件方式实现。 2.要求所投产品提供用户终端全局体验图,可基于时段进行体验覆盖评估,以终端无线参数指标来评估终端对视频业务的体验,分为:优质,良好,有点差,不活跃四类,该评估非应用识别,而是通过机器学习的算法计算当前网络状况是否适合这类应用,提供体验评估截图。 3.为了直观体现无线网络体验情况,要求产品提供 24h终端体验详情,能够直观的分析终端的能力和终端当前体验,针对体验差根因分析,可以显示终端历史体验走势,包含终端的丢包、延迟、RSSI值、上行速率、下行速率、关联 AP 的底噪、信道利用率数据走势。4.为了跟踪AP历史体验情况,可以直观显示 AP 24 小时历史数据走势,包含AP每块射频卡上的连接用户数、低RSSI终端、高丢包终端数、高延迟终端数等数据走势。 5.提供网络优化功能按钮,可以通过一键体检呈现无线网中远端关联、漫游粘滞、无线干扰等现象,并生成无线优化配置,且支持一键配置下发。为防止虚假应标需提供功能截图。6.为保证无线网络运行稳定,需要提供网优工具分析网络运行情况,网优工具支持设备健康状态、网络覆盖情况、网络关联成功、上网体验情况、网络活跃度、网络饱和度查询功能。为防止虚假应标需提供功能截图。7.要求所投产品支持个体终端报障追踪,告知终端问题出现原因和出现的地点,提供解决方案建议;告警记录可查,需要保存至少 7天的终端问题分析和历史连接记录,包括终端的流量、信噪比、时延、丢包、信道繁忙度、上下行速率、AP连接记录. 为防止虚假应标需提供功能截图。 8.要求所投产品支持 802.1x认证视图,包含:认证失败率、认证失败导致的掉线占比、认证耗时分布、认证平均耗时四项视图 9.要求产品可以直观展示用户的活跃时间、流量数据,体现无线用户对网络的依赖程度。
广州公共资源交易中心编制第 95 页 共 267 页
10.要求所投产品可以直观显示出无线接入终端分布:终端所在频段分布,终端类型分布、终端操作系统分布、终端所在网络分布。11.要求所投产品支持对网络的配置、版本、网络优化操作进行跟踪汇总,便于随时对网络变化进行的追溯管理。12.要求所投产品支持办公室,室外、宿舍、高密会议等常见场景优化方案,为确保整体方案成熟可靠。为防止虚假应标需提供功能截图。 13.系统需针对移动终端定制开发APP管理工具,支持一键综合评估网络信号情况、网络干扰情况、网络连接速度、无线安全、网关/dns ping 时延丢包、网页打开速度、网络速度进并提供优化建议。 14.APP工具需提供查看终端功能、查看信号干扰功能、查看周围AP厂商及信号强度,漫游测试,以及测网速、ping 网关及外网功能。15.APP 支持多人协作测试,日常能够利用非网管共同参与到无线日常维护,并对测试结果进行汇总。
6. 数字化公共广播系统6.1 系统概述
本次公共广播系统是一套纯数字音频广播系统,结合相关设计标准和建设图纸进行设计,公共广播系统设计要求主要满足学校日常上下课铃声通知、背景音乐播放以及紧急情况下报警消防等功能。总建筑面积为 20393.9平方米,主要在教学楼走廊、课室、宿舍、食堂、操场等部署音响设备,实现校园广播、教学广播、紧急广播全覆盖。6.2 系统需求及设备部署基建项目弱电工程建设了模拟的背景音乐系统,无法满足现在智慧校园广
播的分区,点对点广播的需求,也无法满足现行紧急广播相关规范要求。系统需求及设备部署如下(相关设备具体部署位置见附件)。序号 设备名称 单位 数量 部署需求
1 IP 网络音箱 对 73小学楼(23 间课室)23 对、初职高楼(40 间课室)42 对、行政办公楼劳技室(4 间)8 对。
2 壁挂音箱 台 165 扩容 70 个,95 个走廊壁挂音箱利旧3 音柱 台 40 用于校园主干道及绿化带、篮球场、足
球场区域、安装。 广州公共资源交易中心编制第 96 页 共 267 页
序号 设备名称 单位 数量 部署需求4 广播站 间 1 设于行政办公楼一层值班室。
为了完善现代化的校园广播,提高学校的网络化、现代化,根据需要设置学校全 IP 数字广播系统,系统功能包括:背景音乐功能。根据实际使用需要,系统可以实现对整个公共区域或部分区
域的背景音乐播放。 可以为学校创造和谐舒适的工作/学习环境气氛。业务广播功能。根据应用特点,在主控机房、校长室、教务处、校园广播站设
立呼叫站,实现对整个区域或部分区域的学校通知广播播报。学校广播优先级需高于背景音乐优先级。校长室、校园广播站和教务处可以根据需要对全区或部分区域寻呼。紧急广播功能。系统需符合建筑消防标准,紧急广播需具备延时性小、智能
化程度高的特点。消防报警信号应在系统中具有最高优先权,应具备切断背景音乐及业务广播等状态的功能。
定时自动播放功能。实现常用音乐和学校作息铃声的定时自动播放,可满足不同年级不同作息时间的定时提醒。
分区矩阵播放功能。广播系统可分为若干播放区域,每个区域的系别可以播放适合各区域氛围背景音乐和教学通知,增强环境及学生的互动交融感
可扩展性。广播系统整体工程布线规范,系统设备选用合理,操作方便,符合发展需求,并为后期扩展预留接口。 无人值守自动播放广播:可实现全天候自动播放,无需专人值守。
6.3 模拟与数字 IP 广播的比较传统模拟广播与数字 IP 广播系统的区别:
序号
广播基本功能 数字广播 模拟广播 比较
1 背景音乐播放
数字 IP 网络广播系统利用 网 络传输的是数字音频信 号 ,音频信 号质量达到 CD级。
传统广播传输音频信号经过长距离传输,很难保证音频信号,经常会引入噪音和电流声。
音质不 在统一级别,数字广播明显优于传统模拟广播。
2 临时插播背景音乐
利用数字 IP 网络广播系统, 可 以轻松解决,而且操作简 单 ,节目任意选择播放。无需到广播机房操作。
采用传统广播系统是很难实现这个功能,就算 可 以 实现,操作也是很繁琐。一定要到广播机房操作。
数字广播可直接把音源或话筒接入楼层终端, 实现插播。模拟广播只能到机房操作。
广州公共资源交易中心编制第 97 页 共 267 页
序号
广播基本功能 数字广播 模拟广播 比较
3 业务语言广播
通过 IP 网络寻呼话筒,可 以无距离限 制 、无延时、高保真传达重要广播信息。
一般只能在机房完成操作,即使是远程寻呼,距离有严格限制,也难保证无延时问题,同时没法解决噪声和干扰问题。
接入网络的地方均可 用 IP 网 络寻呼话筒实现远程寻呼广播和对讲,这是模拟广播无法达到的。
4 紧急广播
更加 高 效稳定 的 数字化消防 联 动系统是数字广播特 有 的 品质,消防 信息来临时系统以 自 定义的 报警方式第 一 时 间播出消防语音,保卫办公楼的人身财产安全。
报警语音格式有局限性,稳定性有待提高,不一定能快速、准确、清晰传达报警语音信息,报警模式比较单一,不够人性化。
数字广播拥有相对独立的紧急广播处理系统,可根据实际需要无限制配置报警联动模式,第一时间准确传达消防信息。
5 定时广播
可按星期 或日期 编程输入播放 时 间表,系统自动运行。程序一次性设定好,换季也不 用 人工切换。大屏幕中文彩色显示窗,一目了然。系统所有工作状态均直观的显示。
主机编写程序或者写入程序过程不够人性化,无法实现一劳永逸的定时广播。
数字广播操作更人性化,更加方便,更加适应时代发展潮流。
6 广播管理
软件 服 务器登录 采 用密码登录管理 ,并区 分管理员与操作员登录密码,管理员具 有 最 高系统设置权 限 ,确保服 务器系统安全
广播系统分级别管理在模拟系统无法
体现。
数字广播系统登录可设置不同级别管理权限,确保广播系统安全性。
7 分控系统
支持多个远程软件操作系统, 通 过软件 设置,每个楼栋或每个楼层只能负责本 区域的各个 网络音频终端, 不能控制其他区域,修改重 新 设置非常方便。
只能在总控室进行广播。广播系统分区管理功能体现不到位。
模拟广播难以实现真正的分区控制系统。
8 系统待机 系统不 进 行任何广播时 ,终端服 务器处 于 关闭状态,喇叭听不到任何噪音,既保证了你的工作环境 的清净,又大大 提 高了设备及喇叭的使用寿命。当有广播信号
传统广播时刻处于待机状态,噪音无法避免。
数字广播是模拟广播的升级版。数字广播系统更加符合节能环保的现实世界。
广州公共资源交易中心编制第 98 页 共 267 页
序号
广播基本功能 数字广播 模拟广播 比较
进 入终端服 务器时 , 自动解除休眠进行广播。
9 操作方便
IP 网 络 广播系统结 合鼠标键盘操作, 不仅显 示直观,操作更为方便人性化 ,超大触摸屏, 可实 时 显 示 当前系统工作状态, 良好的 人 机 对话功能,初学者无需 专 业培训亦可轻松掌握, 易学易懂易操作。
模拟广播繁琐的按键操作,它的特性决定了用户需要专业培训后才能正确使用广播系统的功能。
数字广播系统软件平台是电脑操作系统,符合人们操作习惯,用户自适应度高。这是模拟广播无法企及的。
10 系统维护
IP 网 络 广播在物理 上与网 络 共 用 , 所 以并不 在网 络维护之外增加 额 外的维护工作; 在 应 用上 ,系统可 设置独立网段与计算 机 分隔,各网络 广播适配器嵌入式系统程序固化 , 不会受到病毒感染,系统整体 高稳定可靠零维护。
不与网络兼容。系统稳定性不如数字广播。繁琐的走线方式决定了系统维护和问题排查的不便利性。
数字系统可建立在现有网络系统基础上,但不影响原有系统功能,无需重新布线。纯数字传输大大减轻施工工作和维护工作。
6.4 设计思路由于校园面积比较大,广播设计范围涉及到单元比较多,同时通过业主了
解到,数字化公共广播系统要在能够与校园其他系统兼容,利用校园网络进行传输;组成一套数字化、智能化的校园信息系统,作为现代化校园,整个校园数字化教学系统具有信息数字化、网络化、共享化等特点,数字化校园网络为基础利用先进的信息化手段和工具,实现从环境(包括设备、教室等)、资源(如图书、讲义、课件等)到活动(包括教、学、管理、服务、办公等)的数字化,在传统校园的基础上,构建一个数字空间,拓展实现校园的时间和空间维度,提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的全面数字化,从而提高教学质量、科研和管理水平。为满足智慧校园的建设要求,选择数字 IP 网络广播系统进行设计广播;设计一套基于校园网络传输的全数字网络广播系统。传统的广播,普遍采用音频或调频方式。音频广播受到电压、功率、阻抗等
因素影响,传输距离短,频率低,容易受干扰,系统扩展性差。调频广播在调制解调中引入噪声,设备老化、频点偏移也会导致信号失真。基于音频和调频传输
广州公共资源交易中心编制第 99 页 共 267 页
的可控制的智能广播,受传输方式的限制,也只能以分区、分组的方式实现控制缺乏独立的节目源,导致广播功能不能满足个性化的应用需求。IP 网络广播解决了传统广播系统存在的传输距离短,音质不佳,维护管理复杂,互动性能差等问题。
数字 IP 网络广播系统采用当今世界广泛使用的 TCP/IP 网络技术,将音频信号以 IP包协议形式在局域网和广域网上进行传送,彻底解决了传统广播系统存在的音质不佳,维护管理复杂,互动性能差等问题。该系统设备使用简单,安装扩展方便――只需将数字广播终端接入计算机网络即可构成功能强大的数字化广播系统。
功能方面:可独立控制每个终端播放不同的声音。不仅能够完全实现传统广播系统的基本功能,如定时打铃、分区播放、喊操、消防报警等基本要求,而且还具备音频自由点播、教师安排节目播放等功能;
传输方面:音频传输距离无限延伸,轻松实现分校区广播和领导校外远程广播。
音质方面:达到立体声和 CD级,适合于教室里的日常外语听力训练,每个发音都可以清晰可辨。听力播放中,可以有效提高学生听力部分成绩,不再为含混不清的声音所困扰。
节目播放方面:各个区域要求能同时播放不同的节目,采用传统广播系统很难满足实际使用需要,IP 网络广播系统内置强大的服务器,服务器可以存储上万首歌曲,可满足至少上千套节目同时播放。6.5 拓扑设计
广州公共资源交易中心编制第 100 页 共 267 页
图6-8公共广播拓扑图6.6 场景设计
1.G1、G2(行政办公楼):在行政办公楼的教室区域设计独立的网络音响,带 2.4G头戴式话筒功能,满足校园日常多媒体教学等使用功能。
在行政办公楼公共走道区域设计壁挂扬声器,扬声器选用壁挂音箱,布置具体 20米左右一只,采用 RVV2*1.5喇叭线引入到弱电间,整栋教学楼公共走道作为 1 个广播分区,满足上下课打铃和校园广播。
2.J-1、J-2、J-3(小学教学楼):在学校教学楼的教室区域设计独立的网络音响,带 2.4G头戴式话筒功能,满足校园日常多媒体教学等使用功能,
在教学楼公共走道区域设计壁挂扬声器,扬声器选用壁挂音箱,布置具体20米左右一只,采用 RVV2*1.5喇叭线引入到弱电间,教学楼公共走道单独做 1 个广播分区,满足上下课打铃和校园广播。
3.G-3、J-4、S-2(初高中教学楼):在学校教学楼的教室区域设计独立的网络音响,带 2.4G头戴式话筒功能,满足校园日常多媒体教学等使用功能。
在教学楼公共走道区域设计壁挂扬声器,扬声器选用壁挂音箱,布置具体20米左右一只,采用 RVV2*1.5喇叭线引入到弱电间,教学楼公共走道单独做 1 个广播分区,满足上下课打铃和校园广播。
4.S-1(教工宿舍):在宿舍楼公共走道区域设计壁挂扬声器,扬声器选用壁挂音箱,布置具体 20米左右一只,采用 RVV2*1.5喇叭线引入到弱电间,整栋宿舍楼公共走道单独做 1 个广播分区,满足上下课打铃和校园广播。
5.H-1(食堂兼多功能厅):在食堂就餐区域设计扬声器,考虑到食堂的环境噪音较大,扬声器选用功率需要大一些,设计音箱时考虑扬声器声压级足够,食堂采用壁挂音箱,采用 RVV2*1.5喇叭线引入到弱电间,食堂单独做一个分区。
6.篮球场:在篮球场设计采用 45W音柱,根据场地大小选用 4只,采用壁挂安装方式,采用 RVV2*1.5喇叭线引入到弱电间,篮球场进行独立分区。
7.足球场及校园主干道:在校园室外主干道设计音箱覆盖整个校园室外区域,音箱选用 T-803室外防水音柱,音箱采用壁挂安装方式,采用 RVV2*2.5喇叭线就近引入到弱电间。
在室外运动场区域设计广播扬声器,设计 8只 90W 大功率防水音柱用于覆盖标准 400米跑道区域,音箱采用立杆或建筑物上壁挂安装,看台区和跑道区各引一根RVV2*2.5喇叭线引到弱电间,整个室外运动场独立分区,设计时
广州公共资源交易中心编制第 101 页 共 267 页
考虑无线话筒和天线用于本地讲话、调音台以及啸叫抑制器用于音源混音及音频处理。6.7 功能设计
学校的公共广播主要作用是满足学校上下课铃声播放、开展多媒体教学、开展学校节目等使用,满足学校开展校园广播、多媒体教学等,课余时间播放校园节目,丰富学生课外活动;整个校园广播设计满足以下功能:
1. 点对点广播每个教室安装一套 IP 有源音箱,每个教室可以单独播放本地的音源,还可
以进行本地授课讲话,各个教室之间互不干扰。
2. 定时定点定曲播放背景音乐不同分区的网络适配器,通过系统软件设置,可以实现无人值守、设定不同
分区播放不同音乐。如:可通过系统设置实现不同时间播放不同的上下课音乐打铃,让学生在课间不同的区域听到轻松的音乐,不仅可以放松紧张的情绪,并可陶冶情操,使学生德、智、体全面发展,大大丰富学生校园文化生活。
广州公共资源交易中心编制第 102 页 共 267 页
3. 终端音频推送功能支持终端推送本地或者媒体库音源到其它 IP终端进行远程播放,也可以选
择在本地播放,选择性和操作性更加人性化。
4. 广播寻呼功能学校广播站或者校领导可以通过远程话筒对全校进行分区或者全区讲话,
寻人启事、广播通知等,紧急情况则可作为引导学校师生迅速撤离现场,做到有序转移等工作。
广州公共资源交易中心编制第 103 页 共 267 页
5. 消防报警联动功能学校的背景音乐与消防系统对接,实现消防联动功能,当发生火灾的时候,
自动切断背景音乐,优先播放消防广播,可以最大限度的避免人员伤亡及财产损失。
6. 本地音源播放功能根据学校每个教室的需求,IP终端配上本地音源,可以与网络背景音乐进
行切换和选择。
广州公共资源交易中心编制第 104 页 共 267 页
7. 多用户管理功能在学校的广播站、监控室、校领导办公室等区域,可同时建立多个管理账户
和操作账户,支持管理终端数量、终端功能权限、账户操作权限设置,支持禁用和启用用户功能,方便工作人员进行控制和管理。
8. 支持终端触发任务支持消防广播、终端拆卸、终端上线、终端离线、声压检测联动触发,包括短
路输出、邮件发送、短信发送、录音、弹窗提示、终端节目播放等功能。
广州公共资源交易中心编制第 105 页 共 267 页
9. 移动用户点播管理功能支持手机、平板电脑等通讯设备Web登录管理,可以设置多个移动用户。
10. 支持AirPlay 播放方式集成 AirPlay无线技术,所有支持AirPlay功能的手机、平板等均可无忧接
入使用,使其具有不可比拟的简单易用性。
广州公共资源交易中心编制第 106 页 共 267 页
6.8 主要设备清单序号 项目名称 计量单位 数量 备注
一 弱电机房设备 (一) 控制主机设备
1 IP 网络控制主机 台 1 2 NTP 对时主机 套 1
(二) 其它配套设备 1 节目定时器 台 1 二 消防监控室设备
(一) 广播呼叫设备 1 寻呼话筒 台 1
(二) 消防接口设备 1 IP 报警采集器 台 2
(三) 广播监听设备 1 IP 网络音箱 套 1 三 校园广播室设备
(一) 音源设备 1 话筒 台 2 2 合并式播放器 台 1 3 调音台 台 1
(二) 广播呼叫设备 1 寻呼话筒 台 1 三 校区值班室设备 1 寻呼话筒 台 2
门卫室*1+行政楼值班室*1
四 前端区域设备 (一) J-1、J-2、J-3(小学教学楼)
设备 1 IP 网络终端功放 1 台 5 5层3 IP 网络终端功放 2 台 6 6 个年级
广州公共资源交易中心编制第 107 页 共 267 页
序号 项目名称 计量单位 数量 备注5 壁挂音箱 只 27
走廊音箱 33 个喇叭利旧,共 60 个
1 IP 网络音箱 对 23 教室共 23 间3 交换机 台 5 5层
(二) G-3、J-4、S-2(初高中教学楼)设备
1 IP 网络终端功放 1 台 6 6层3 IP 网络终端功放 2 台 6 6 个年级
5 壁挂音箱 只 31走廊音箱,29 个喇叭利旧,共 60个
6 IP 网络音箱 对 42 教室共 40 间(三) G1、G2(行政办公楼)设备
1 IP 网络终端功放 1 台 4 4层
5 壁挂音箱 只 7走廊音箱,18只喇叭利旧,共 24个
6 IP 网络音箱 对 8劳技*4、生活与劳动*4
(五) S-1(教工宿舍)设备 1 IP 网络终端功放 1 台 4 4层3 壁挂音箱 只 5
走廊音箱,8 个喇叭利旧,共 13 个
4 交换机 台 4 (六) H-1(食堂兼多功能厅)设备
1 IP 网络终端功放 1 台 1 3 音柱 只 1
7 个喇叭利旧,共8 个
(七) 篮球场设备 1 IP 网络终端功放 2 台 1 3 音柱 只 4
广州公共资源交易中心编制第 108 页 共 267 页
序号 项目名称 计量单位 数量 备注(八) 足球场区域设备
1 IP终端 台 1 3 无线话筒 台 1 用于本地扩音5 IP无线话筒采集器 台 1 用于广播其他分区6 天线分配器 台 1 7 话筒天线 对 1 8 调音台 台 1 9 抑制器 台 1
10 纯后级功放 台 1 11 音柱 只 8 用在跑道区
(九) 校园主干道及绿化带设备 1 IP终端 台 1 3 前置放大器 台 1 4 纯后级功放 台 1 5 音柱 只 27
上表主要设备参数如下:6.9 主要设备参数6.9.1 IP 网络控制主机(含数字化 IP 网络广播软件)
采用工业级工控机机箱设计,机箱采用钢结构,有较高的防磁、防尘、防冲击的能力;SSD固态硬盘,没有任何活动式机械零件,具有超强的耐用性与可靠性;17.3英寸大幅显示屏幕,简单易用的(五线制)全触摸屏操控;采用嵌入式平台操作系统,使用服务器级 Linux系统作为核心操作平台,使系统免于病毒的干扰与破坏,大大提高系统运行稳定性;B/S平台操作系统架构,支持局域网和广域网传输(可跨网段、跨路由),可部署于网络中的任意位置,支持任何操作系统、任何浏览器进行远程访问登陆;服务器是系统运行核心,支撑各音频终端的运行,最大可管理 1000 个终端设备,支持最大 500组差异化的实时任务;负责音频流传输管理,响应各音频终端播放请求和音频全双工交换,具备终端管理、用户管理、节目播放管理、音频文件管理、录音存贮、内部通讯调度处理等功能;管理节目库资源,为所有音频终端器提供定时播放和实时点播媒体服务。
广州公共资源交易中心编制第 109 页 共 267 页
功能要求1. 工业级工控机机箱设计,机箱采用钢结构,有较高的防磁、防尘、
防冲击的能力。2. 17.3英寸 LED液晶显示屏,内置五线制工业加固触摸屏,简单
易用的触摸屏操控。3. 在 web 后台界面可清晰展示开机时长、统计信息等,统计信息界
面以图表形式展示联动事件、会话历史、注册终端等,便于管控广播系统。4. 支持定时节目播放:可设置定时任务,系统可根据任务计划执行
定时、定点的全自动播出节目功能。5. 工控抽拉式键盘设计,操作更便捷,支持 1路高清 HDMI 高清视
频输出。6. 工业级专用主板设计,具有 2颗至强 E5-2643V2 服务器处理器,
多核心多线程,运算速度快,标配 2×16GBRECC DDR3/1600MHz。7. 内置大容量 512G SSD固态硬盘,读写速度达到 600MB/S,没
有任何活动式机械零件,具有超强的耐用性与可靠性。8. 自带 6路USB 接口,6路通用串口。方便外扩周边设备接入。9. 7.1 声道独立声卡。接收外部音频信号并采集至服务器节目频道,
由服务器统一播放至前端各网络音频终端。独立显卡,可外接最大 FullHD 显示设备。
10. 支持操作系统配置通电自动开机、定时自动开机,定时自动关机功能;支持外部设备触发自动开机功能。方便项目灵活操作管理,并且减少不必要的电源损耗和浪费。
11. 广播系统需要为嵌入式(B/S架构),为了系统稳定性,开放性,易于扩展,使系统免于病毒的干扰和破坏,操作系统需为 Linux操作系统。
12. 统一管理系统内所有音频终端,包括寻呼话筒、对讲终端、广播终端和消防接口设备。
13. 支持音频终端全双工实时双向通话,支持自定义一键求助、一键广播、一键对讲、一键会议、一键媒体库文件播放等按键策略,支持自定义设置时间策略和转移策略。支持通话的限时挂断,静音自动挂断,会议等待时间自定义功能。
14. 系统最大支持 128路多方同时通话参与会议讨论模式。15. 建立节目资源库,响应音频终端节目播放需求,支持多个节目库
同时建立,支持节目库频道建立,终端可远程点播频道播放节目。 广州公共资源交易中心编制第 110 页 共 267 页
16. 编程定时任务,支持定时离线文件播放、录音、音乐文件播放、频道广播等多种编程方案,支持编程多套定时方案,支持任意选配执行终端。
17. 支持终端分区管理功能,自定义分区终端,支持选择分区号码的广播和拨打功能,如会议模式和客服模式。
18. 支持终端广播录制、对讲录制、监听录制功能,支持消防触发、声压触发、短路触发等后执行录音任务,可设置录音持续时长及自动分段功能。
19. 系统具有灵活的任务触发机制,支持消防触发、拆除触发、终端上线触发、终端离线触发、声压检测触发、短路触发等触发类型,可自定义执行本地媒体播放、本地接收频道广播、录音、发短信、发送邮件、短路输出等类型的任务。(须提供此项所有触发类型及执行任务的设置界面截图,并盖设备生产厂商公章)
20. 支持用户自定义音频码流及网络带宽占用率;最高支持 768Kbps码流以满足高品质音频播放需求,最小支持 8Kbps码流以解决网络资源不足的问题。
21. 可同时建立多个管理账户和操作账户,支持管理终端数量、终端功能权限、账户操作权限设置,支持禁用和启用用户功能。
22. 系统支持 SIP协议,可实现 VOIP话机接入(登陆后台 web管理可添加账号密码)、VOIP 接出服务的功能。
23. 支持 TTS语音播报,实现将文本转成语音播放,为了适应不同场合场景需求,要求可在后台设置 1~99语速范围、可选择男声或女声。
24. 支持对终端音量策略进行设置,可配置模拟输入音量:包括MIC、AUX 的音量,可配置数字信号音量:包括音乐、对讲、广播、消防的音量从静音和 1~100范围可调(需提供操作界面截图证明,并盖生产厂商公章)。
25. 支持 9级会话优先级设置,支持一键会话级别拖动,拖动立刻生效。
26. 支持对终端音量策略进行设置,可配置模拟输入音量:包括MIC、AUX 的音量,可配置数字信号音量:包括音乐、对讲、广播、消防的音量从静音和 1~100范围可调(需提供操作界面截图证明,并盖生产厂商公章)。
27. 支持音频终端外控电源管理,支持定时打开和延时关闭,时间可任意设置。
28. 电脑、智能手机及平板等终端无需安装任何用户程序,通过浏览器登录系统,全新的人机交互界面,支持 3D 动态拖放操作、实时数据推送。
29. 集成 AirPlay无线技术,所有支持AirPlay功能的手机、平板等均 广州公共资源交易中心编制第 111 页 共 267 页
可接入使用,使其具有不可比拟的简单易用性(需提供操作界面截图证明,并盖生产厂商公章)。
30. 软件支持第三方平台嵌入式开发,实现与其他系统平台整合(例如楼宇访客系统、监控视频系统等),可提供 HTTP 接口的标准文档和 DEMO程序,供第三方调用开发。
31. 系统具有较强的备份机制,当主服务器出现故障时可实现无缝切换,可做到万无一失。
32. 标配双网络接口,支持交换扩展模式及冗余备份模式,全速率连接最高达 1000M,支持跨网段和跨路由模式。
33. 支持主次服务器模式应用,次服务器做托管应用,支持搭配 GPS的 NTP(对时)服务器校准时间。
34. 支持通过手机 APP管控广播系统。35. 支持音频终端对讲、广播、会议发起方及接收方提示音设置。36. 支持服务器系统和终端固件远程自动升级,支持数据备份导入、导
出,支持一键恢复出厂设置。37. 支持系统日志记录,支持服务器运行状态图形式实时显示。38. 支持工程信息记录,方便维修查看。39. 支持管理员web登陆广播系统导入任意一张工程平面图或地图,
添加终端图标到相应位置后,图形化显示该终端的状态,并且可对终端进行对讲或监听功能,可输出到液晶电视或大屏等显示设备上,给予监控人员实时监视终端的运行状态,适应于大型监控广播工程的使用。
40. 支持多台服务器分布式布署与服务器集群架构。技术参数
参数名称 参数描述屏幕尺寸 17.3英寸屏幕颜色 TFT16位真彩色操控方式 1920 x 1080 分辨率全高清、电阻式(五线制)触摸屏屏幕比例 16:9主板 C602标准接口 1路 HDMI 和 1路 DVI 视频输出接口,2×LAN,支
持
广州公共资源交易中心编制第 112 页 共 267 页
10/100/1000Mbps(82574),1×IPMI,6×COMRS232 , 6×USB2.0 , 2× 音 频 输 出 接口,1×TRIGGERINPUT
硬盘 512G SSD 固态硬盘内存 标配 2×16GBRECC DDR3/1600MHz网卡 Intel双千兆网络接口网卡CPU Intel®Xeon®processorE5-
2600,Intel®Xeon®processorE5-2600v2,DualSocketLGA-2011(SocketR3)CPU ,标配 E5-2643V2×2CPU(主频 3.5GHz,六核十二线程)
系统音频信号标准输入电平 LINE:350mV / MIC:5mV系统音频信号标准输出电平 0dBV系统音频信号信噪比 LINE:70dB / MIC:60dB系统音频信号失真度 1KHz <0.5%工作环境温度 5℃~40℃工作环境湿度 20%~80%相对湿度,无结露工作电压及功耗 ~220V 50Hz/300W尺寸 484×353.5×339.43(mm)重量 19.9kg
6.9.2 专业NTP 控制主机专业 NTP控制主机,内置网络解码模块,通过网络与数字化公共广播系统
通讯,接收地球同步卫星信号进行时间校准。功能要求1. 标准机柜式设计。2. 产品采用 linux操作系统,具有高可靠性。3. 丰富的网络接入方式,DHCP 自动分配接入、ADSL 智能拨号接入
固定 IP地址接入等。4. 自动实现卫星自动校时,使用地球同步卫星作为校时基准,与格
林威治时间误差小于 0.1秒。5. 支持与数字化公共广播系统对接作为校时系统,保障数字化公共
广州公共资源交易中心编制第 113 页 共 267 页
广播系统和定时任务准确性。6. 液晶显示屏滚动显示当前时间、当前时区等。7. 自适应全球时区,根据时区自动切换显示语音。8. 可设定为自动获取 IP地址功能。9. 支持一键恢复出厂功能,最大程度方便系统维护管理。10. 支持进行远程固件升级,无需到终端本地升级,减轻维护人员工
作强度。技术参数
参数名称 参数描述网络接口 标准 RJ45输入传输速率 100Mbps支持协议 TCP/IP,UDP,IGMP(组播),IETF SIP电源 ~190V-240V 50Hz-60Hz;DC24V/1A功耗 20W待机功率 <3W工作温度 5℃~40℃工作湿度 20%~80%相对湿度,无结露尺寸 484 x 310 x 44mm净重 2Kg
检测功能项:1.设备采用标准机柜式设计,自动实现卫星自动校时,使用地球同步卫星
作为校时基准,与格林威治时间误差小于 0.1秒。2.液晶显示屏可显示日期、时间、信号强度及本机 IP地址。3.自动实现卫星自动校时,自适应全球时区,根据时区自动切换显示语音。4.可设定为自动获取 IP地址功能,支持广播系统对终端进行远程固件升级。5.支持与数字化公共广播系统对接作为校时系统,保障数字化公共广播系
统和定时任务准确性。6.9.3 智能控制主机
内嵌软件:数字音频控制嵌入软件1. 可编辑程序来定时控制自带电源和外接电源上断电的设备。2. 对系统中需要定时开启和关闭电源的设备进行编程控制。
广州公共资源交易中心编制第 114 页 共 267 页
功能要求1. 标准机柜式设计(2U)。2. 设有十路可编辑定时控制电源,最大用电量 2500W。3. 大屏幕液晶显示屏,图形化界面,操作简单。可显示 10路电源状
态指示、日期、星期、时间、下一步程序的信息等。4. 具备 1路钟声输出接口,1路报警短路信号输入接口。5. 具备 1路触发控制短路信号输出接口,可触发报警器等设备。6. 设有短路触发输出接口,可控制十六位电源时序器开关,扩展定
时电源插座。7. 支持将一星期内某一天的程序拷贝到其它的某一天或某几天。8. 断电程序不丢失,来电自动恢复运行。9. 存储容量大,可进行多步编程定时控制电源。技术参数
参数名称 参数描述电源 ~220V 50Hz电源功耗 45W尺寸 484 x 328 x 88mm重量 5Kg
6.9.4 寻呼话筒内嵌软件:话筒呼叫控制嵌入软件专业的桌面式对讲话筒,可进行业务寻呼、对讲及监听等。功能要求1. 桌面式新型外观设计,7英寸 TFT真彩屏,图形化界面显示,全
电容触摸屏操控。2. 图形化音量调节界面,可调节网络节目、本地MIC、本地AUX 的音
量。3. 实时显示节目播放、双向对讲、定时广播、设备运行、IP地址、MAC
地址等状态信息,可一键停止节目播放任务。4. 基于 Luna控制主机,具有极高的安全性及优秀的稳定性,支持
7×24 小时不间断工作。5. 标配双网络接口,支持交换扩展模式及冗余备份模式,全速率连
接最高可达 1000M,支持跨网段和跨路由。 广州公共资源交易中心编制第 115 页 共 267 页
6. 支持 RJ45 的 485扩展口,可选配多款控制面板,实现更多操控延伸与功能扩展。
7. 丰富的网络接入方式,包括DHCP 自动分配接入、ADSL 智能拨号接入、固定 IP地址接入等。
8. 支持求助、对讲来电铃声、语音报号、灯光、文字等多种提示方式,支持一键应答、一键监听、免提通话,支持未接来电信息记录功能。
9. 具有两种呼叫方式,可使用咪杆或电话手柄(手持听筒可进行保密通话/对讲),适用于不同应用场所。
10. 支持按键自定义,可配置为一键广播、一键对讲、一键会议、一键播放音乐、一键求助等方便不同需求的用户使用。
11. 集成 24Bit 专业级声卡,可实现发烧级的音频播放,最高音频码流 768kpbs。
12. 内置 8GByte SSD,支持服务器远程管理,支持限带宽后台下载或空闲时段自动下载功能,减轻网络负担,媒体库文件可开启离线自动播放功能。
13. 集成 USB 和 Micro SD(TF)卡接口,最大支持 4T 的 USB 存储设备和 128G/SDXC卡,可实现音频文件本地播放,也可将本机的 USB 和 TF卡、系统媒体库的内容自由点播至权限范围内的其他终端播放。
14. 内置 2W全频对讲扬声器,声音清晰、洪亮;超强指向性麦克风,保证通话清晰无干扰。
15. 1路 AUX音频输入、1组MIC输入,内置数字前级放大,支持用户自定义优先级别。
16. 内置 1路 Line out独立音频输出,实现外接功放扩音;支持标准耳麦接口,实现音频监听、头戴式话筒扩声等。
17. 2路短路输出,2路短路输入(提供设备接口图,并盖设备生产厂商公章,需提供第三方检测结构出具的检验报告,并盖生产厂商公章);支持灵活的短路触发自定义执行任务功能,可实现本地媒体播放、本地接收频道、广播、消防报警、录音、发短信、发送邮件、弹窗提醒。并实现电子门锁、消防、监控等第三方设备及平台的联动应用(提供短路触发执行任务设置界面截图,并盖设备生产厂商公章,需提供第三方检测结构出具的检验报告,并盖生产厂商公章)。
18. 支持协议:TCP/IP,UDP,IGMP(组播),IETF SIP、音频格式:MP3、WMA、WAV。
广州公共资源交易中心编制第 116 页 共 267 页
19. 支持变声功能,发起通话方可选择变声,并且具有咪杆或电话手柄可选通话拾音方式(手持听筒可进行保密通话/对讲)适应于特殊场所的对讲需求(提供第三方检测结构出具的检验报告,并盖生产厂商公章)。
20. 支持短路恢复出厂功能,最大程度方便系统维护管理。21. 支持多个用户切换登录,自定义用户功能使用权限。22. 支持系统后台WEB 查看设备状态与管理设备信息。23. 具有终端管理功能,可直接管理权限内终端,可查看及管理终端
当前任务、状态。24. 市电宽电压供电 + 零切换时间的 DC24V 备用电源,为终端
7×24 小时工作提供了最好的能源供给。25. 支持广播系统对终端进行远程固件升级,无需到终端本地升级,
减轻维护人员工作强度。技术参数
参数名称 参数描述网络接口 标准 RJ45输入传输速率 1000Mbps/100Mbps支持协议 TCP/IP,UDP,IGMP(组播),IETF SIP音频格式 MP3、WMA、WAV音频模式 16位CD音质采样率 8KHz~48KHzAUX输入 1组AUX灵敏度 350mVMIC输入 1组(可选唛杆、话筒或后置耳机 3.5mm 接口输入)MIC灵敏度 10mVLine out输出 1组Line out输出电平/阻抗 1000mV/470Ω麦克风类型 心型指向性驻极体耳机输出接口 3.5mm 接口耳机负载 32ΩUSB 支持最大 4T 的 USB 存储设备;负载<0.1ASD 最大支持 128G/SDXC卡功耗 20W
广州公共资源交易中心编制第 117 页 共 267 页
待机功耗 <3W频率响应 80Hz~16KHz -3dB/+1dB谐波失真 ≤1%信噪比 >65dB短路输入 0V/3.3V,支持干节点输入短路输出 最大 1A/30VDC干接点输出工作电压 ~ 190V-240V 50Hz-60Hz ( 电 源 适 配 器 ) ;
DC24V/1.5A扩展接口 1×RJ45 专用设备接口工作温度 5℃~40℃工作湿度 20%~80%相对湿度,无结露尺寸 200×225×90mm(L×D×H)重量 1.45Kg
6.9.5 IP报警采集器内嵌软件:Luna云语音平台网络终端嵌入软件安装在消防控制室接收消防系统短路触发信号,实现消防报警联动紧急广
播。功能要求1. 标准 19英寸机架式设计,全铝合金 2U工业面板。2. 产品基于 Luna云服务器,具有极高的安全性及优秀的稳定性,
支持 7×24 小时不间断工作。3. 丰富的网络接入方式,包括DHCP 自动分配接入、ADSL 智能拨号
接入、固定 IP地址接入等。4. 30路消防短路信号输入,可无限扩展输入接口,方便更大的系统
使用;可实现短路采集、报警触发、本地媒体库音乐播放、发短信、录音、发邮件。5. 30路短路输出接口,能更好的与其它相关设备进行实时联动。6. 支持一键恢复出厂功能,最大程度方便系统维护管理。7. 支持系统后台WEB 查看设备状态与管理设备信息。8. 市电宽电压供电 + 零切换时间的 DC24V 备用电源,为终端
7×24 小时工作提供了最好的能源供给。9. 支持广播系统对终端进行远程固件升级,无需到终端本地升级,
广州公共资源交易中心编制第 118 页 共 267 页
减轻维护人员工作强度。技术参数
参数名称 参数描述网络接口 标准 RJ45输入传输速率 100Mbps
支持协议 TCP/IP,UDP,IGMP(组播),IETF SIP短路输入 30路短路输出 30路功耗 25W
待机功耗 <3W短路输入 0V/3.3V,支持干节点输入短路输出 最大 3A/30VDC干接点输出工作温度 5℃~40℃工作湿度 20%~80%相对湿度,无结露电源 ~190V-240V 50Hz-60Hz;DC24V/2A尺寸 484×310×88mm
重量 4.15Kg
6.9.6 IP 网络音箱内嵌软件:Luna云语音平台网络终端嵌入软件产品介绍专业的一体化壁挂式网络音频解码音箱,内置网络解码模块、数字定阻功率
放大器和高保真扬声器。功能要求1. 一体化壁挂式设计,精致美观,工艺考究,尽显高档气质。2. 产品基于 Luna云服务器,具有极高的安全性及优秀的稳定性,
支持 7×24 小时不间断工作。3. 自带 LED 显示屏,支持显示系统时间,可实时同步显示服务器时
间。4. 丰富的网络接入方式,包括DHCP 自动分配接入、ADSL 智能拨号
接入、固定 IP地址接入等。5. 自带 2×60W(MAX)功率放大器模块,驱动内置高保真喇叭,
广州公共资源交易中心编制第 119 页 共 267 页
音质细腻,功率强劲。6. 支持智能节电及预开管理,实现系统节能及保障被控设备可靠稳
定的工作。7. 内置 8GByte SSD,支持服务器远程管理,支持限带宽后台下载
或空闲时段自动下载功能,减轻网络负担,媒体库文件可开启离线自动播放功能。
8. 集成 24Bit 专业级声卡,可实现发烧级的音频播放,最高音频码流 768kpbs。
9. 1路AUX音频输入、1路MIC输入、1路 EMC紧急输入,内置数字前级放大,支持用户自定义优先级别。
10. 内置 1路 Line out独立音频输出,实现外接功放扩音。11. 支持协议:TCP/IP,UDP,IGMP(组播),IETF SIP、音频格式:
MP3、WMA、WAV。12. 支持短路恢复出厂功能,最大程度方便系统维护管理。13. 支持系统后台WEB 查看设备状态与管理设备信息。14. 市电宽电压供电 + 零切换时间的 DC24V 备用电源,为终端
7×24 小时工作提供了最好的能源供给。15. 支持广播系统对终端进行远程固件升级,无需到终端本地升级,
减轻维护人员工作强度。技术参数
参数名称 参数描述网络接口 标准 RJ45输入传输速率 100Mbps
支持协议 TCP/IP,UDP,IGMP(组播),IETF SIP音频格式 MP3、WMA、WAV音频模式 16位CD音质采样率 8KHz~48KHzAUX输入 1组AUX灵敏度 350mV
MIC输入 1组MIC灵敏度 5mV
EMC输入 1组
广州公共资源交易中心编制第 120 页 共 267 页
EMC灵敏度 775mV
Line 输出 1组Line 输出电平/阻抗 1000mV/470Ω
功耗 70W
待机功耗 <3W频率响应 Line out : 80Hz~16KHz -3dB/+1dB 。 SPK OUT :
80Hz~16KHz -3dB/+1dB
谐波失真 ≤1%
信噪比 >65dB输入电源 ~190V-240V 50Hz-60Hz保护电路 直流输出、过载、过温、短路保护电路工作温度 5℃~40℃工作湿度 20%~80%相对湿度,无结露尺寸(LxWxH) 215×200×300mm
重量 7.5Kg
6.9.7 调音台功能要求:1. 专业型紧凑式调音台,采用超低噪声离散式麦克风前置放大器和
+48V幻象电源,功能强大齐全,音质动听。2. 提供 4路Mic输入接口兼容 4路线路输入接口,话筒输入接口带
48V幻像电源。3. 提供 4组立体线性输入,可连接立体设备。4. 每路单声道输入通道设有 3段 EQ,设有峰值 LED 指示灯。5. 提供 1组立体声主输出、1组辅助输出、1组立体声监听输出、1路
耳机监听输出、1组CD/Tape输出。6. 内置 24位DSP 效果器,提供 100种预设效果。技术参数:
参数名称 参数描述麦克风输入 4路(4 个卡侬接口)线路输入 4路单插单声道/立体声自动切换混合接口立体声输入 4组(8路单声道)
广州公共资源交易中心编制第 121 页 共 267 页
CD/Tape输入 1路CD/TAPE RCA立体声输入接口输出通路 1组立体声主输出、1组辅助输出、1组立体声监听输出、1路耳
机监听输出、1组CD/Tape输出效果器 24位DSP 效果器(包括人声、小房子、大厅、回声、回声+回响、
盘子、声乐板、合唱GTR,旋转GTR、颤音GTR类型),100种预设效果
幻像电源 +48V带开关频率响应 20Hz-20kHz,±3dB失真度 <0.003%(A-weighted)麦克风均衡输入噪音 -119dB(A-weighted)共模抑制比 60dB
单通道输入增益 MIC:0 to 48dB,LINE:-33 to+15dB立体通道输入增益 LINE:-8 to+6dB主混音串音 -87dBu(A-weighted)通道串音 -85dBu(A-weighted)最大输出水平 +20dBu
MIC输入高通滤波 75Hz,18dB/oct单通道均衡 高频:±15dB@12KHz;中频:±[email protected];低频:
±15dB@80Hz
电源 外接 AC18V/1A(AC 230-240V 50/60Hz)电源适配器功耗 ≤18W
尺寸(L×W×H) 271×259×54.3mm
重量 1.9Kg
6.9.8 IP 网络音箱 2
内嵌软件:Luna云语音平台网络终端嵌入软件专业的一体化壁挂式网络音频解码音箱,内置网络解码模块、数字 2 通道定
阻功率放大器和高保真扬声器。功能要求1. 一体化壁挂式设计,精致美观,工艺考究,尽显高档气质。2. 产品基于 Luna控制主机,具有极高的安全性及优秀的稳定性,
支持 7×24 小时不间断工作。 广州公共资源交易中心编制第 122 页 共 267 页
3. 自带 LED 显示屏,支持显示系统时间,可实时同步显示服务器时间(提供满足此功能第三方检测机构出具的报告证明,并盖设备生产厂商公章)。
4. 丰富的网络接入方式,包括DHCP 自动分配接入、ADSL 智能拨号接入、固定 IP地址接入等。
5. 自带 2X60W(MAX)功率放大器模块,驱动内置高保真喇叭,音质细腻,功率强劲。
6. 支持智能节电和预开管理,实现系统节能及保障被控设备可靠稳定的工作。
7. 内置 8GByte SSD媒体库,支持服务器远程管理,支持限带宽后台下载或空闲时段自动下载功能,减轻网络负担,媒体库文件可开启离线自动播放功能(需提供满足此功能第三方检测机构出具的报告证明,并盖设备生产厂商公章)。
8. 集成 24Bit 专业级声卡,可实现发烧级的音频播放,最高音频码流 768kpbs。
9. 内置 100V 定压信号备份模块,当网络异常时或设备断电时,自动从数字网络广播切换到模拟定压广播,模拟信号输出到喇叭,符合高考听力考试备份系统需求。(提供 100V输入接口明细图,并盖设备生产厂商公章)
10. 1路AUX音频输入、1路MIC输入、1路 EMC紧急输入,内置数字前级放大,支持用户自定义优先级别。
11. 内置 1路 Line out独立音频输出,实现外接功放扩音。12. 支持协议:TCP/IP,UDP,IGMP(组播),IETF SIP、音频格式:
MP3、WMA、WAV。13. 支持短路恢复出厂功能,最大程度方便系统维护管理。14. 支持系统后台WEB 查看设备状态与管理设备信息。15. 市电宽电压供电+零切换时间的 DC24V备用电源,为终端 7×24
小时工作提供了最好的能源供给。16. 支持广播系统对终端进行远程固件升级,无需到终端本地升级,
减轻维护人员工作强度。17. 内置 2.4G无线音频模块,传输频率:2.40MHz—2.53MHz,高
保真、抗干扰性好。为行业内最高 64K @16bit×2, 具有 HDCD音质效果,音质最佳。声音延迟(<0.5ms)。响应频率:80Hz—16KHz。
18. 配套有头戴式话筒,主机与麦克风自动配对连接距离≤3米,配 广州公共资源交易中心编制第 123 页 共 267 页
对连接时间≤3秒。19. 开机自动进入配对状态,配对成功后,有提示音,有指示灯提示
自动转入接收状态。20. 实现加密传输,接收器支持自动扫频功能,轻松避开干扰。21. 2.4G麦克风音量支持音量调节功能。22. 话筒支持充电功能,带充电管理,支持边充电边工作,充电用
MicroUSB 口,通用手机充电器。23. 对频距离(功率)可以自行设定,有效使用距离可达 10米技术参数
参数名称 参数描述网络接口 标准 RJ45输入传输速率 100Mbps
支持协议 TCP/IP,UDP,IGMP(组播),IETF SIP音频格式 MP3、WMA、WAV音频模式 16位CD音质采样率 8KHz~48KHzAUX输入 1组AUX灵敏度 350mV
EMC输入 1组EMC输入灵敏度 775mV
MIC输入 1组MIC灵敏度 5mV
Line 输出 1组Line 输出电平/阻抗 1000mV/470Ω
功耗 70W
待机功耗 <3W频率响应 Line out:80Hz~16KHz -3dB/+1dB;SPK OUT:
80Hz~16KHz -3dB/+1dB
谐波失真 ≤1%
信噪比 >65dB输入电源 ~190V-240V 50Hz-60Hz保护电路 直流输出、过载、过温、短路保护电路
广州公共资源交易中心编制第 124 页 共 267 页
工作温度 5℃~40℃工作湿度 20%~80%相对湿度,无结露尺寸(LxWxH) 215×200×300mm
重量 8Kg
6.9.9 IP 网络终端功放1
内嵌软件:数字 IP 网络平台终端嵌入软件功能要求1. 标准 19英寸机架式设计,全铝合金工业面板,4.3英寸 TFT真彩
液晶显示屏,21颗工业金属按键,预留红外接收功能,方便远距离操控。2. 图形化音量调节界面,可调节网络节目、本地MIC、本地AUX 的音
量。3. 实时显示节目播放、定时广播、设备运行、IP地址、MAC地址等状
态信息,可一键停止节目播放任务。4. 产品基于 Luna云服务器,具有极高的安全性及优秀的稳定性,
支持 7×24 小时不间断工作。5. 丰富的网络接入方式,包括DHCP 自动分配接入、ADSL 智能拨号
接入、固定 IP地址接入等。6. 内置 8GByte SSD,支持服务器远程管理,支持限带宽后台下载
或空闲时段自动下载功能,减轻网络负担,媒体库文件可开启离线自动播放功能。
7. 集成 USB 和 Micro SD(TF)卡接口,最大支持 4T 的 USB 存储设备和 128G/SDXC卡,实现音频文件播放,可将USB、TF卡、媒体库的内容可自由点播至权限范围内的终端播放。
8. 内置 60W 定阻(4-16Ω),定压(70V/100V)功率输出,功率强劲,可自由选配。
9. 智能电源管理功能,无信号时,自动切断功放电源,进入待机模式,待机功率小于 10W,具备编程预开电源功能。
10. 集成 24Bit 专业级声卡,可实现发烧级的音频播放,最高音频码流 768kpbs。
11. 1路AUX音频输入、1组MIC输入、1路 EMC紧急输入,内置数字前级放大,支持用户自定义优先级别;1路监听MIC,实现设备自检、工作环境侦听及值班人员考核等。
广州公共资源交易中心编制第 125 页 共 267 页
12. 内置 1路 Line out独立音频输出,实现外接功放扩音;支持标准耳麦接口,实现音频监听、头戴式话筒扩声等。
13. 2路短路输出,2路短路输入,支持灵活的自定义功能,可实现短路采集、报警触发,并实现电子门锁、消防、监控等第三方设备及平台的联动应用。
14. 一路三线制音控的强切接口,无需 DC24V 强切电源,不限音控数量。
15. 面板搭配监听拾音麦,实现远程网络环境监听,监听音频同步录制存储。
16. 具有声压报警功能,当检测环境音量持续超过预设声压范围,可按预设方案自动触发指定终端报警、触发软件界面弹出提示、同步 Email邮件发送等。
17. 支持协议:TCP/IP,UDP,IGMP(组播),IETF SIP、音频格式:MP3、WMA、WAV。
18. 支持短路恢复出厂功能,最大程度方便系统维护管理。19. 支持多个用户切换登录,自定义用户功能使用权限。20. 支持系统后台WEB 查看设备状态与管理设备信息。21. 支持广播系统对终端进行远程固件升级,无需到终端本地升级,
减轻维护人员工作强度。技术参数
参数名称 参数描述网络接口 标准 RJ45输入传输速率 100Mbps
支持协议 TCP/IP,UDP,IGMP(组播) ,IETF SIP音频格式 MP3、WMA、WAV音频模式 16位CD音质采样率 8KHz~48KHzAUX输入 1组AUX灵敏度 350mV
EMC输入 1组EMC灵敏度 775mV
本地MIC输入 1组(可选面板 TRS 接口或后板 TRS 接口或 3.5mm 接口输入)
广州公共资源交易中心编制第 126 页 共 267 页
本地MIC灵敏度 面板、后板 TRS 接口 5mV, 3.5mm 接口 10mVLine out输出 1组Line out 输出电平 /阻抗
1000mV/470Ω
耳机输出接口 3.5mm 接口耳机负载 32Ω
监听MIC 1组监听MIC灵敏度 10mVUSB 支持最大 4T 的 USB 存储设备,负载<0.1ASD 最大支持 128G/SDXC卡额定输出功率 60W
频率响应 80Hz~16KHz -3dB/+1dB
谐波失真 ≤1%
信噪比 >65dB短路输入 0V/3.3V,支持干节点输入短路输出 最 3A/30VDC干接点输出保护电路 直流输出、过载、过温、短路保护电路工作温度 5℃~40℃工作湿度 20%~80%相对湿度,无结露工作电压 ~190V-240V 50Hz-60Hz功耗 80W
待机功耗 <10W尺寸 484 x 327.5 x 88 mm
重量 8.4Kg
6.9.10 IP 网络终端功放2
内嵌软件:数字 IP 网络平台终端嵌入软件功能要求1. 标准 19英寸机架式设计,全铝合金工业面板,4.3英寸 TFT真彩
液晶显示屏,21颗工业金属按键,预留红外接收功能,方便远距离操控。2. 图形化音量调节界面,可调节网络节目、本地MIC、本地AUX 的音
广州公共资源交易中心编制第 127 页 共 267 页
量。3. 实时显示节目播放、定时广播、设备运行、IP地址、MAC地址等状
态信息,可一键停止节目播放任务。4. 产品基于 Luna云服务器,具有极高的安全性及优秀的稳定性,
支持 7×24 小时不间断工作。5. 丰富的网络接入方式,包括DHCP 自动分配接入、ADSL 智能拨号
接入、固定 IP地址接入等。6. 内置 8GByte SSD,支持服务器远程管理,支持限带宽后台下载
或空闲时段自动下载功能,减轻网络负担,媒体库文件可开启离线自动播放功能。
7. 集成 USB 和 Micro SD(TF)卡接口,最大支持 4T 的 USB 存储设备和 128G/SDXC卡,实现音频文件播放,可将USB、TF卡、媒体库的内容可自由点播至权限范围内的终端播放。
8. 内置 120W 定阻(4-16Ω),定压(70V/100V)功率输出,功率强劲,可自由选配。
9. 智能电源管理功能,无信号时,自动切断功放电源,进入待机模式,待机功率小于 10W,具备编程预开电源功能。
10. 集成 24Bit 专业级声卡,可实现发烧级的音频播放,最高音频码流 768kpbs。
11. 1路AUX音频输入、1组MIC输入、1路 EMC紧急输入,内置数字前级放大,支持用户自定义优先级别;1路监听MIC,实现设备自检、工作环境侦听及值班人员考核等。
12. 内置 1路 Line out独立音频输出,实现外接功放扩音;支持标准耳麦接口,实现音频监听、头戴式话筒扩声等。
13. 2路短路输出,2路短路输入,支持灵活的自定义功能,可实现短路采集、报警触发,并实现电子门锁、消防、监控等第三方设备及平台的联动应用。
14. 一路三线制音控的强切接口,无需 DC24V 强切电源,不限音控数量。
15. 面板搭配监听拾音麦,实现远程网络环境监听,监听音频同步录制存储。
16. 具有声压报警功能,当检测环境音量持续超过预设声压范围,可按预设方案自动触发指定终端报警、触发软件界面弹出提示、同步 Email邮件发
广州公共资源交易中心编制第 128 页 共 267 页
送等。17. 支持协议:TCP/IP,UDP,IGMP(组播),IETF SIP、音频格式:
MP3、WMA、WAV。18. 支持短路恢复出厂功能,最大程度方便系统维护管理。19. 支持多个用户切换登录,自定义用户功能使用权限。20. 支持系统后台WEB 查看设备状态与管理设备信息。21. 支持广播系统对终端进行远程固件升级,无需到终端本地升级,
减轻维护人员工作强度。技术参数
参数名称 参数描述网络接口 标准 RJ45输入传输速率 100Mbps
支持协议 TCP/IP,UDP,IGMP(组播) ,IETF SIP音频格式 MP3、WMA、WAV音频模式 16位CD音质采样率 8KHz~48KHzAUX输入 1组AUX灵敏度 350mV
EMC输入 1组EMC灵敏度 775mV
本地MIC输入 1组(可选面板 TRS 接口或后板 TRS 接口或 3.5mm 接口输入)本地MIC灵敏度 面板、后板 TRS 接口 5mV, 3.5mm 接口 10mVLine out输出 1组Line out 输出电平 /阻抗
1000mV/470Ω
耳机输出接口 3.5mm 接口耳机负载 32Ω
监听MIC 1组监听MIC灵敏度 10mVUSB 支持最大 4T 的 USB 存储设备,负载<0.1ASD 最大支持 128G/SDXC卡额定输出功率 120W
广州公共资源交易中心编制第 129 页 共 267 页
频率响应 80Hz~16KHz -3dB/+1dB
谐波失真 ≤1%
信噪比 >65dB短路输入 0V/3.3V,支持干节点输入短路输出 最 3A/30VDC干接点输出保护电路 直流输出、过载、过温、短路保护电路工作温度 5℃~40℃工作湿度 20%~80%相对湿度,无结露工作电压 ~190V-240V 50Hz-60Hz功耗 160W
待机功耗 <10W尺寸 484 x 327.5 x 88 mm
重量 9.6Kg
6.9.11 壁挂音箱功能要求:室内壁挂音箱,流线型外观,声音辐射角度大,采用全频设计,
适用于学校、酒店、宾馆、超市等。参数名称 参数描述
额定功率(100V) 3W, 6W, 10W
额定功率(70V) 1.5W, 3W, 5W
灵敏度 91dB±3dB
阻抗 Com / 3.3KΩ/ 1.7KΩ/ 1KΩ
频率响应 130-18KHz
喇叭单元 6.5"×1
防护等级 IP×5 防尘 尺寸 185×275×105mm
重量 1.4Kg
6.9.12 音柱材料:铝合金功能要求:室外室内防水音柱,金属铝合金材料,流线型设计,时尚美观。
广州公共资源交易中心编制第 130 页 共 267 页
参数名称 参数描述额 定 功 率(100V)
10W, 20W
额 定 功 率(70V)
5W, 10W
灵敏度 89dB±3dB
阻抗 黑: Com 白: 1KΩ 绿: 500Ω
频率响应 150-16KHz
尺寸 105×75×410mm
喇叭单元 2.5"×4
防护等级 IP66
重量 2.2Kg
6.9.13 IP 终端内嵌软件:嵌入式 Linux IP 网络终端web软件功能要求1. 标准 19英寸机架式设计,全铝合金工业面板,4.3英寸 TFT真彩
液晶显示屏,21颗工业金属按键,预留红外接收功能,方便远距离操控。2. 图形化音量调节界面,可调节网络节目、本地MIC、本地AUX 的音
量。3. 实时显示节目播放、定时广播、设备运行、IP地址、MAC地址等状
态信息,可一键停止节目播放任务。4. 产品基于 Luna云服务器,具有极高的安全性及优秀的稳定性,
支持 7×24 小时不间断工作。5. 丰富的网络接入方式,包括DHCP 自动分配接入、ADSL 智能拨号
接入、固定 IP地址接入等。6. 集成 24Bit 专业级声卡,可实现发烧级的音频播放,最高音频码
流 768kpbs。7. 内置 8GByte SSD,支持服务器远程管理,支持限带宽后台下载
或空闲时段自动下载功能,减轻网络负担,媒体库文件可开启离线自动播放功能。
广州公共资源交易中心编制第 131 页 共 267 页
8. 集成 USB 和 Micro SD(TF)卡接口,最大支持 4T 的 USB 存储设备和 128G/SDXC卡,可实现音频文件本地播放,也可将本机的 USB 和 TF卡、系统媒体库的内容自由点播至权限范围内的其他终端播放。
9. 内置 2路 Line out独立音频输出,实现外接功放扩音;支持标准耳麦接口,实现音频监听、头戴式话筒扩声等。
10. 1路AUX音频输入、1组MIC输入、1路 EMC紧急输入,内置数字前级放大,支持用户自定义优先级别;1路监听MIC,实现设备自检、工作环境侦听及值班人员考核等。
11. 2路短路输出,2路短路输入,支持灵活的自定义功能,可实现短路采集、报警触发,并实现电子门锁、消防、监控等第三方设备及平台的联动应用。
12. 2路 2200W 大功率功放电源接口,具有智能电源管理功能,无节目播放或广播时,自动切断输出电源,达到节能坏保,具备编程预开电源功能。
13. 支持智能节电及预开管理,实现系统节能及保障被控设备可靠稳定的工作。
14. 2路三线制音控的强切接口,无需 DC24V 强切电源,不限音控数量。
15. 面板搭配监听拾音麦,实现远程网络环境监听,监听音频同步录制存储。
16. 具有声压报警功能,当检测环境音量持续超过预设声压范围,可按预设方案自动触发指定终端报警、触发软件界面弹出提示、同步 Email邮件发送等。
17. 支持协议:TCP/IP,UDP,IGMP(组播),IETF SIP、音频格式:MP3、WMA、WAV。
18. 支持短路恢复出厂功能,最大程度方便系统维护管理。19. 支持多个用户切换登录,自定义用户功能使用权限。20. 支持系统后台WEB 查看设备状态与管理设备信息。21. 市电宽电压供电 + 零切换时间的 DC24V 备用电源,为终端
7×24 小时工作提供了最好的能源供给。22. 支持广播系统对终端进行远程固件升级,无需到终端本地升级,
减轻维护人员工作强度。技术参数
广州公共资源交易中心编制第 132 页 共 267 页
参数名称 参数描述网络接口 标准 RJ45输入传输速率 100Mbps
支持协议 TCP/IP,UDP,IGMP(组播),IETF SIP音频格式 MP3、WMA、WAV音频模式 16位CD音质采样率 8KHz~48KHzAUX输入 1组AUX灵敏度 350mV
EMC输入 1组EMC灵敏度 775mV
本地MIC输入 1组(可选面板 TRS 接口或后板 TRS 接口或 3.5mm 接口输入)
本地MIC灵敏度 TRS 接口 5mV, 3.5mm 接口 10mVLine out输出 2组Line out输出电平/阻抗 1000mV/470Ω
耳机输出接口 3.5mm 接口耳机负载 32Ω
监听MIC 1组监听MIC灵敏度 10mVUSB 支持最大 4T 的 USB 存储设备,负载<0.1ASD 最大支持 128G/SDXC卡功耗 20W
待机功耗 <10W频率响应 80Hz~16KHz -3dB/+1dB
谐波失真 ≤0.3%
信噪比 >65dB短路输入 0V/3.3V,支持干节点输入短路输出 最大 1A/30VDC干接点输出工作温度 5℃~40℃工作湿度 20%~80%相对湿度,无结露工作电压 ~190V-240V 50Hz-60Hz;DC24V/2A
广州公共资源交易中心编制第 133 页 共 267 页
尺寸 484×327.5×88mm
重量 4.6Kg
6.9.14 无线话筒内嵌软件:话筒呼叫控制嵌入软件 功能要求1. 采用 UHF超高频段双真分集接收,并采用 PLL锁相环多信道频率
合成技术。2. 提供各 200 个共 500 个信道选择,真正分集式接收,有效避免断
频现象和延长接收距离。3. 具有 SCAN 自动扫频功能,使用前按 SET功能键自动找一个环境
最干净的频点处停下来,此频率作为接收机的使用频率4. V/A 显示屏在任何角度观察字体清晰同时显示信道号与工作频率。
带 8级射频电平显示,8级音频电平显示,频道菜单显示,静音显示。5. 平衡和非平衡两种选择输出端口,适应不同的设备连接需求。6. 超强的抗干扰能力,能有效抑制由外部带来的噪音干扰及同频干
扰。7. 红外对频功能,能方便、快捷的使发射机与接收机频率同步。8. 中频丰富,声音且有磁性感和混厚感,属人声话筒音持的精华。9. 轻触式按钮控制简捷,让用户使用更方便。技术参数参数名称 参数描述
频率指标 640-690M 740-790M 807-830MHz 共三段 共 500 个频率调制方式 宽带 FM频道数目 500 个频道间隔 250KHz
频率稳定度 ±0.005%以内动态范围 100dB
最大频偏 ±45KHz
频率响应 80Hz-18KHz(±3dB)(整个系统的频率取决于话筒单元)综合信噪比 105dB
综合失真 ≤0.5%
广州公共资源交易中心编制第 134 页 共 267 页
工作距离 约 100m(工作距离取决于很多因素,包括RF 信号的吸收、反射和干扰等)直线无障碍
工作温度 -10℃~+60℃
接收机指标接收机方式 二次变频超外差中频频率 110MHz,10.7MHz无线接口 BNC/50Ω
灵敏度 12dB μV(80dBS/N)灵敏度调节范围 12-32dB μV
离散抑制 ≥75dB
最大输出电平 +10dBV
供电方式 DC12V-1A输入重量 1.95 Kg ,不含天线尺寸 宽 422mm×深 180mm×高 44.5mm
发射机指标音头 动圈式麦克风 或电容麦
电容式(领夹话筒,头戴话筒)天线 手持麦克风内置螺旋天线,佩挂发射机采用 1/4波长鞭状天线输出功率 高功率 30Mw;低功率 3Mw离散抑制 -60dB
供电 2节 5 号 1.5V碱性电池电池寿命 30Mw 时大约 10 个小时,3Mw 时大约 15 个小时功能要求 采用真分集接收方式、有效避免断频现象和延长接收距离音质特点 中频丰富唱歌轻松,声音具有磁性感和混厚感属人声话筒音持的精
华重量 0.34Kg(手持)、0.06Kg(领夹),不含电池重量尺寸 长 268mm×直径 35mm(手持) 、长 83mm×宽 63mm×厚
22mm(领夹)
广州公共资源交易中心编制第 135 页 共 267 页
6.9.15 采集器UHF段真分集无线话筒带遥控,可用于远程控制节目播放,手持麦克风配
置遥控按键使用,接收机配合数据转换使用。功能要求1. 1U 标准机柜式设计,SPCC冷轧板材质机箱铝面板,美观实用。2. 采用 UHF超高频段双真分集接收,并采用 PLL锁相环多信道频率
合成技术3. 提供共 600 个信道选择,真正分集式接收,有效避免断频现象和延
长接收距离。4. 带 8级射频电平显示,8级音频电平显示,频道菜单显示,静音
显示。5. 平衡和非平衡两种选择输出端口,适应不同的设备连接需求。6. LCD液晶显示屏能同时显示信道号与工作频率。轻触式按钮控制
简捷,让用户使用更方便。7. 超强的抗干扰能力,能有效抑制由外部带来的噪音干扰及同频干
扰。8. 红外对频功能,能方便、快捷的使发射机与接收机频率同步。9. 系统平台可预设配置 20组任务,可实现任意时间、任意数量终端、
任意音量的任意音乐播放或实时呼叫(需提供满足此功能第三方检测机构出具的报告证明,并盖设备生产厂商公章)。
10. 超远的无线遥控距离,在空旷无障碍加天线放大套装情况下可达800米(提供产品彩页及后面板接口截图,需提供满足此功能第三方检测机构出具的报告证明,并盖设备生产厂商公章)。
11. 主手持话筒自带功能按键和 LED 显示屏,可对实现任务确认执行、暂停/恢复、停止、上一曲、下一曲、音量加、音量减等无线遥控操作(需提供满足此功能第三方检测机构出具的报告证明,并盖设备生产厂商公章)。
12. 内置音频采集编码模块,音频采集延时小于 200ms;系统平台可预设配置终端或分区广播喊话。
13. 支持DHCP,兼容路由器、交换机、网桥网关、Modem、Internet、2G、3G、4G、组播、单播等任意网络结构
14. 支持广播系统对终端进行远程固件升级,无需到终端本地升级,减轻维护人员工作强度。
广州公共资源交易中心编制第 136 页 共 267 页
技术参数参数名称 参数描述
系统指标网络接口 标准 RJ45输入传输速率 100Mbps
支持协议 TCP/IP,UDP,IGMP(组播)音频格式 MP3
音频模式 16位CD音质采样率 8KHz~48KHz比特率 8Kbps~512Kbps频率响应 50Hz-18KHz(输出)、80Hz-16KHz(-3dB,0dB)(输
入)无线话筒频率范围 640-690MHz、740-790MHz、807-830MHz频率振荡模式 锁相环回路频道总数 600CH
无线话筒使用距离 200米(空旷无障碍加天线放大套装)频带宽度 25MHz
载波稳定度 ±5PPm≤10KHz
假象干扰比 >80dB信号杂讯比 >105dB(1KHz-A)
话筒音频输出准位 -12dB
静音方式 静音及音码锁定回路信噪比 ≥65dB
话筒指标话筒灵敏度 -105dBm(12dB S/N AD)
话筒失真度 THD<0.5%@1kHz
话筒音频输出阻抗 2.2KΩ
数量 2 个(其中 1 个带有遥控功能)接收器指标AUX输入灵敏度 350mV(非平衡)MIC输出幅度 1000mV,1路莲花座输出接口AUX输出阻抗 470Ω
广州公共资源交易中心编制第 137 页 共 267 页
功能显示方式 LCD
工作电源 12V-15V,800mA谐波失真 THD≤1%
工作温度 5℃-40℃
工作湿度 20%~80%相对湿度,无结露尺寸(mm) 484*235*44
净重 2.5Kg(含天线)毛重 3.9Kg
6.9.16 话筒天线功能要求1. 提供 4台自动选讯接收机的多频道系统,共用一对天线和一个电
源。2. 简化天线装配工程,提升接收距离及效能。技术参数
参数名称 参数描述频带范围 640~960MHz
输出/入增益 +1.0dB(频段中心)输出/入阻抗 50Ω
频宽 320MHz
电源供应 DC 12-18V/3A
尺寸(WxHxD) 482x44x190 mm
重量(kg) 1.55kg
话筒天线 2功能要求1. 宽频定向天线 680-960MHZ。2. 适用于 GSM,CDMA,WCDMA,WLAN,LTE 网络。3. 具有频带宽,驻波低,中等增益特点。技术参数
参数名称 参数描述频带范围 680~960MHz
增益 11dB
广州公共资源交易中心编制第 138 页 共 267 页
输入阻抗 50Ω
水平面波源宽度 60°
垂直面波源宽度 50°
前后比 >18驻波比 <1.5模化形式 垂直最大功率 50W
接头型号 N座尺寸(LxWxH) 442 x 205 x 60 mm
重量 1.0Kg
6.9.17 前置放大器功能要求1. 标准机柜式设计(2U),人性化的设计,考究的工艺,尽显高档
气质。2. 具有 5路话筒(MIC)输入,3路标准信号线路(AUX)输入,2
路紧急线路(EMC)输入。3. 第 5 个话筒(MIC5)具有最高优先、强行切入优先功能;MIC5
和 EMC 最高优先权限功能可通过拔动开关交替选择,客户可根据使用情况选择优先。
4. 4路紧急输入线路具有二级优先,强行切入优先功能。5. MIC1、2、3、4、5 和 2路紧急输入(EMC)通道均附设有线路辅
助输入接口功能。6. MIC1、2、3、4 和 AUX1、2、3 可交叉混合输出。7. 话筒(MIC)输入通道和线路(AUX)输入通道均可独立调校音
量,并设有总音量控制旋钮。8. 设有高音(TREBLE)和低音(BASS)独立调节。9. 具有默音深度调节旋钮和 EMC输入增益调节旋钮。技术参数
参数名称 参数描述话筒 1-5 的输入灵敏度 话筒:5mV/600Ω 非平衡;线路 RCA:775mV /10KΩ 非平
衡
广州公共资源交易中心编制第 139 页 共 267 页
辅助 1-3输入 AUX 1.2.3: 3500mV/10KΩ 非平衡EMC1-2输入 RAC:非平衡 200mV~1000mV/10KΩ
MIC:非平衡 5mV~25mV/600Ω频率响应 20Hz-20KHz(±3dB)
信噪比 MIC 输入: 50dB; AUX输入: 80dB音调调节 低音:±10dB at 100Hz; 高音:±10dB at 10KHz电源 ~220V 50Hz电源功耗 20W
尺寸 484×303×88mm
重量 4.54Kg
6.9.18 纯后级功放功能要求1. 标准机柜式设计(3U),人性化的设计,考究的工艺,尽显高档
气质。2. 1 通道 LINE 不平衡 TRS输入,1 通道 LINE 不平衡 TRS级联输出。3. 1 通道 LINE平衡XLR输入,1 通道 LINE平衡XLR级联输出。4. 面板带音量调节旋钮。5. 产品具有良好的短路、过载、过热等自我保护。6. 2种功率输出方式:定压输出 100V、70V 和定阻输出 4~16Ω。技术参数
参数名称 参数描述额定输出功率 1500W
扬声器输出 70V, 100V & 4~16Ω
输入灵敏度 & 输入阻抗
775mV/10KΩ, 平衡 XLR/TRS 接口
输出灵敏度 & 输出源阻抗
775mV/470Ω, 平衡 XLR 接口
频率响应 50~16KHz(+1dB, -3dB )
信噪比 >90dB
总谐波失真 1KHz 时 0.5%, 1/3 输出功率散热 由前往后强制风冷,散热器温度 45度时启动内置风扇
广州公共资源交易中心编制第 140 页 共 267 页
保护 过热, 过载&短路电源 ~220V 50Hz
电源功耗 2300W
尺寸 484 x 451 x 132mm
重量 27.08Kg
材质 黑色铝面板,SPCC冷轧板材质机箱
7. 弱电机房工程7.1 系统概述
校园机房是智慧校园的硬件支撑,它为智慧校园提供运算、存储物理基础,同时承载后期智慧校园各系统的安装部署。本次一期的建设是基础平台的搭建,充分考虑后续的应用部署问题。主要考虑有以下几点考虑:
1.智慧课堂高并发问题。通过市场调研及一期建设情况研究,发现现阶段智慧课堂的高并发性问题比较严重。根据希沃、科大讯飞、睿易、易教等厂家数据统计,一间课室必须配有 50M 的上下行的带宽才能满足智慧课堂的常态化使用。因为智慧课堂需要推送视频资源给学生,学生也需要把自己拍摄的相关视频上传给老师,在师生互传的同时需要有后端带宽支持。如果其服务器放在云端,按广州康复实验学校的建设规模有 80 间课室同时使用智慧课堂,全校的带宽上下行需要 3G,用电子政务专网支撑起智慧课堂是不现实的。通过专线其费用也是其高无比。更别提老师正常办公需求、录播系统直播转播的带宽要求了。
2.机房需满足本期设备部署,以及未来一卡通系统、数据中心、录播等系统主设备部署的需求。监控与录播均是以视频形式作为存储,其具有存储量大、调用频繁、实时展现等特点。按照《广州市政务云服务平台租赁》的相关说明及要求,这一部分适宜单独立项、放在本地。
机房建设工程是一门集建筑装修、空气调节、机柜系统、监控、消防、综合布线等多方面技术的学问,计算机信息中心机房的建设与施工的优劣直接关系到机房内计算机网络和通讯系统是否能稳定可靠地运行,是否能保证各类信息通讯畅通无阻。机房的环境必须满足计算机网络和通讯系统的设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保安、防漏、电源质量、振动、防雷和接地等的要求。
广州公共资源交易中心编制第 141 页 共 267 页
广州康复实验学校新校区智能化工程机房规划主要是在教学办公楼一层弱电机房。机房工程需按照计算机机房国家标准及规范,考虑机房发展以及相关系统参数指标的余量设计,适应未来发展的需要。
广州康复实验学校新校区启用后,随着业务的不断发展,管理的任务必定会日益繁重。所以在计算机机房的设计中,必须建立一套全面、完善的机房管理和监控系统。7.2 系统需求
建设广州康复实验学校新校区机房,新校区机房工程将按照《数据中心机房设计规范》(GB50174-2017)中的 C级机房进行设计,面积约 87㎡。主要包括: 机房照明系统 机房配电系统 机柜系统 暖通及新风系统 防雷接地系统 综合布线系统 安防及环境监控系统 消防报警及气体灭火系统
7.3 设计原则本机房建设依据国家有关标准,充分利用、整合现有资源,按照“实用可靠
有效适度、经济节约、技术先进”的总体原则实施。在机房设计过程中充分考虑方便今后的运行维护,并能有效降低机房运行及维护成本。机房建设的具体原则主要包括:
高安全性:充分考虑并采取有效措施防止火灾、电力故障、漏水、雷击、非法侵入等造成的安全事故。
高可用性:采取有效措施提高平均无故障时间(MTBF),降低平均修复时间(MTTR),提高运维管理水平。
标准化和规范化:在网络中心机房设计过程中,基于有关国家标准和国际标准,坚持统一标准、规范的原则,从而为未来的业务发展、设备扩容奠定基础灵活性和可扩展性:机房具有良好的灵活性与可扩展性,能够根据今后信
息化发展及技术进步的需要,提供设备扩容、技术升级、设备更新的灵活性。
广州公共资源交易中心编制第 142 页 共 267 页
先进性:在综合考虑成本、效益的前提下,采用先进、成熟的技术和设备,保证既能满足当前的需求,又能兼顾未来业务和技术发展的需要。
实用性:机房的设计和工程建设充分考虑功能的实用性,以充分满足技术、管理需求为前提。
可管理性:采用的各类机房设备具有智能化、可管理的能力,同时通过建立全面、完善的集中监控和管理系统,实时监控机房的运行状况,及时发现异常情况和故障,提高机房运行的安全性和可靠性;机房的各类设备、设施便于维护。经济性:在进行工程设计过程中,在充分满足需求的前提下,努力节约成
本,降低建设费用。同时,还应综合考虑能以较低的成本、较少的人员投入来维持今后的日常运行,降低运行成本。
人机工程:在机房设计过程中根据人机工程原理,考虑机房工作人员的便利、舒适。7.4 平面规划
规划说明根据本机房应用情况,暂按 C级标准设计。本次弱电机房划分为 1 间主机房
(60平方米)、1 间蓄电池间(27平方米)。1.主机房共规划共 18 个机柜,分别是 2 个配线列头柜、1台配电列头柜和
有 15 台弱电设备机柜( 1060*600mm ) , 其 中 9 台利旧弱电设备机柜
广州公共资源交易中心编制第 143 页 共 267 页
(600*600mm)尺寸偏小,将安装在各楼层弱电井、值班室、监控中心等利旧使用。
2.蓄电池间:主要用于安置市电柜(1台)、UPS配电柜(1台)、蓄电池组(2组)。7.5 系统设计7.5.1 机房照明系统根据实际使用情况及《电子信息系统机房设计规范》(GB50174)要求,按
以下照度进行建设:房内平均照度 500lx,均匀度大于 70%;电源室及其他辅助功能间照度不小于 300lx;机房疏散指示灯、安全出口标志灯照度大于 5lx;应急备用照明照度不小于 5lx。
机房照明系统应由动力照明配电柜供电。灯具正常照明电源由市电供给,由照明配电箱/柜中的断路器、房间区域安装于墙面上的翘板开关控制并进行按区域分组控制。
机房各个功能区域内设计正常照明和应急照明两种照明,同时符合消防设计要求。
本项目部署需求如下:1.照明:采用吊顶嵌装方型灯盘,室内照度 500Lx,部分灯盘采用 UPS电
源供电。配电 2.5m2线缆穿金属线管敷设。2.墙面插座:配置墙面空调插座和维护插座。空调插座采用 6m2线缆,墙
面维护插座配电采用 2.5m2线缆。3.机柜配电:机柜配电采用 4m2线缆,三眼工业插座。4. 机房地板选用钢质防静电架空地板,其规格为 600mm×600mm,厚度为
35mm,地板标高 250mm,采用静电地板下走线方式。7.5.2 暖通及新风系统
1.总体概述机房采用独立空调系统,主机房配置 1台 30.5KW精密空调(主用),1台
12.5KW精密空调(备用),新风一体机,用于机房环境温度调节;1台 3P柜式空调,用于电池室的环境温度调节;以及使机房场地达到一定的洁净度。
2.机房净化(1)机房各个功能区内应设置正压新风系统,室内比室外气压要高,可有
效地拒灰尘于室区外。空调机循环风量可将室内空气每小时循环过滤 20 次以上; 广州公共资源交易中心编制第 144 页 共 267 页
(2)机房精密空调区域护墙饰板应采用光洁的金属面层板,地板下送风静后箱内的地坪、顶棚均做较周密的防尘处理,散尘量均受控制。
3.精密空调(1)机房环境要求机房中的环境设备在运行中散热量大而且集中,散湿量极小。在这种情况下
空气处理可近似作为一个等湿降温过程。因为服务器设备、网络设备在 24 小时不间断运行,所以需要配置精密空调
系统一年四季不间断地运行。根据《数据中心设计规范》(GB50174)与《电子计算机场地通用规范》(GB2887)中规定机房的温湿度要求为:
1)计算机开机时控制中心机房的室内温湿度:A级(夏季:温度 21~25℃,冬季:18~22℃;湿度 45%~65%;温湿度变化率<5℃,不得结露);
2)计算机停机时控制中心机房的室内温湿度:A级(温度 5~35℃,湿度40%~70%,温湿度变化率<5℃,不得结露)。
(2)精密空调选择整个机房热负荷计算过程如下所示:本期设计采用功率及面积法计算整个机房的精密空调总制冷量:Qt=Q1+Q2(其中 Qt 为总制冷量,Q1 为室内设备负荷=设备功率×0.8,Q2
为环境热负荷=0.15~0.18kw/m2×机房总面积)1)机房负载按照 15台机柜计算,每台机柜功率 2000W,则电功率为
30KVA×0.8=24KW,其中 90%转化为热量 Q1=24KW×0.9=21.6KW;2)机房整个环境发热量 Q2=机房面积×0.15KW/m2=60×0.15KW=9.0KW;3)机房总发热量 Qt=Q1+Q2=21.6+9.0=30.6KW。根据机房的制冷量需求:中心机房选用 1台精密空调,制冷量不小于
30KW,完全满足中心机房的环境要求,另外选用 1台 12.5KW精密空调作为备用。
4.新风系统机房需要恒温恒湿的工作环境,所以机房内的空气处理设备需要 24 小时不
间断工作。本期项目机房采用 2台新排风一体机在排除室内污浊空气的同时,将室外
新鲜空气经过滤后送入机房内,达到良好的通风换气及防尘效果。
广州公共资源交易中心编制第 145 页 共 267 页
7.5.3 机房配电系统UPS电源初步规划供电范围:监控、道闸、数字化公共广播系统、计算机网
络等。各系统电源功耗需求预估:1.安全防范:前端约 5492W,道闸 1000W、存储及解码控制设备、显示设
备、流媒体服务器约 7000W。合计约 14KW;2.数字化公共广播系统:合计约 6KW;3.计算机网络及设备间供电:约 13KW;
4.线路损耗以 1.5KW计算;以上总计约 34.5KW。UPS电源满载负荷不高于 80%,UPS带维修旁路,在故障时自动旁路。UPS电源配电:UPS配电柜一台(UPS输入断路器、输出断路器,配电空
开),配电流、电压表;UPS输入输出采用 YJV4x25+1x16电缆。本次设计监控设备机房 60KVA UPS 一台。
7.5.4 机柜系统主机房共规划共 18 个机柜,分别是 2 个配线列头柜、1台配电列头柜和有
15 台弱电设备机柜( 1060*600mm ) , 其 中 9 台利旧弱电设备机柜(600*600mm)尺寸偏小,将安装在值班室、监控中心、会议室、多功能室、多功能厅等利旧使用;蓄电池间主要用于安置市电柜(1台)、UPS配电柜(1台)、蓄电池组(2组);机柜具体要求如下:
1.机柜应符合 ANSI/EIA RS-310-D 、 DIN41491 、 PART1 、 IEC297-
2、DIN41494、PART7、GB/T3047.2-92 标准,兼容 19"国际标准、公制标准和 ETSI
标准;2.主体颜色可选:电脑灰或黑色;3.服务器机柜前后门采用高密度网孔。4.上部、下部多处走线通道;5.可方便拆卸的左右侧门和前后门,全方位操作,多方位察看;6.最大静载达 1100kg,移动承载 350kg;7.全部选用优质冷轧钢板制作;厚度:方孔条≥2mm,底盘≥3mm 其它
1.2mm。
广州公共资源交易中心编制第 146 页 共 267 页
8.每个设备机柜内配置两个机柜专用总电流 32A 的 PDU,由 UPS配电柜UPS输出电源供电,PDU输入要求采用 32A工业三极防水插头,配阻燃 3×6电缆,长度≥2m,每个 PDU 应配有≥10 个 10A电源插口。7.5.5 防雷接地系统此次防雷系统工程设计主要针对计算机机房部分,重点考虑因雷击或线路
过电压对计算机及其相关设备造成的损坏,机房室内防雷措施应做好机房等合理的电位连接工作,以及在各主要供配电链路上安装必要的防雷保护器来进行过电压保护。对机房内正常不带电的金属直接进行等电位连接,而对带电的线路则使用 SPD(过电压保护器)做等电位连接。机房在静电地板下采用 40×4mm
紫铜排做接地网,采用等电位连接器与大楼接地连接体,机房内电视墙、操作台机柜、配电屏、配电箱外壳与接地铜排连接,机房内所有弱电设备均采用 6m2电缆连接机柜或接地铜排。在机房内配置 3套电源防雷保护器,用于市电输入 、UPS电源系统输入、输出防雷。
本机房按照三级电源防雷系统进行设计,具体设计要求如下所示:1.电源第一级防雷:在机房市电配电柜的市电输入总空开下端安装一组三
相电源防雷器。此防雷模块单模块通流容量为 60KA,响应时间<25ns;2.电源第二级防雷:在 UPS主机电源输入开关下端分别加装一套三相电
源防雷器;此防雷模块单模块通流容量均为 40KA,响应时间<25ns;3.电源第三级防雷:在 UPS主机电源输出开关下端分别加装一套三相电
源防雷器;此防雷模块单模块通流容量均为 20KA,响应时间<25ns。防雷措施中须考虑防雷器失效情况下的保护电路设计,要包含对地电位反
击的防护措施。7.5.6 机房综合布线根据弱电机房网络升级规划要求,本次机房综合布线设计采用 6类屏蔽双
绞线和万兆多模光缆,线缆基材防火等级为阻燃最高级别。机房内设置星型拓扑结构布线方式,结合本机房的实际用途,综合考虑以
后机房区设备等扩展空间,综合布线系统应当采用冗余设计。机房内综合布线系统是相对独立的 1套系统,常见的网络架构设计为三层,
即核心层、汇聚层、接入层;实现对于机房内网络设备的分层管理。1.方案说明机房内具体的综合布线方案如下:
广州公共资源交易中心编制第 147 页 共 267 页
(1)机房按两列机柜设置 1台配线列头柜。(2)每台弱电设备机柜至配线列头柜布置 24根 6类非屏蔽双绞线。(3)每台弱电设备机柜至配线列头柜布设 1根 24芯OM3光缆。(4)线缆两端采用 24 口 6类非屏蔽配线架及 24 口光纤配线架端接。2.安装标签说明所有使用的标签使用专用机器打印。所有线缆的标签打印在永久的粘贴性的标签上,并用永久性防水薄膜覆盖。所有线缆将单独标识;所有配线架都用标签给以标识;所有插座端口用安
全的固定的标签加以标识。所有的配线及跳线都予以标识并单独编号(配线、跳线标示应包含所连接两端设备、端口信息)。标签符合 TIA/EIA606 标准要求。
在面板及配线架上将采用不同颜色的标签来区分不同的网络。7.5.7 安防监控及环境监控系统
1.总体概述对于空调停机、漏水、电源异常等情况的发生,如果不能实时的监控和报警
并得到及时的排除,将对机房内昂贵的设备造成严重的威胁,给单位带来不可估计的损失。一套功能完毕、运行可靠的机房环境监控系统已成为机房建设不可缺少的组成部分。首先为广州康复实验学校新校区弱电机房建立包括机房动力、环境、安防的
监控管理系统,主要监控对象包括:供配电、UPS、单体蓄电池、防雷器、精密空调、新风机、排烟机、温湿度探测器、漏水、门禁、视频、消防、智能PDU等,实现7×24 的监控和管理,保障机房环境及设备安全运行,以实现最高的机房可用率,不断提高运营管理水平。
其次近年来发展迅猛的三维展示技术与数据中心管理完美融合,充分利用了 3D 视觉效果带来的交互效率提升,全面有效地覆盖了数据中心日常管理中的核心业务,提升了数据中心管理交互效率。
2.拓扑设计
广州公共资源交易中心编制第 148 页 共 267 页
机房安防监控和动力环境监控拓扑图整体机房动力环境监控采用知名品牌产品进行设计。主要有以下三部分内容(1)动力监控部分市电输入:监测市电的实时供电参数,如三相电压、电流等;配电开关:配电开关,监测配电开关的通断电状态;UPS:1台,监测UPS 的工作状态和运行参数;(2)环境监控部分精密空调:2台,监测精密空调的运行参数及状态,并可实现远程查看相
关参数;新风机:1台,监测新风机的开关机运行状态及过滤网堵塞状态,并可实
现远程查看;温湿度:8 个点,监测机房内重要区域的温度、湿度数值及变化情况;漏水:2套定位式漏水控制器,1根 15米、1根 7.5米漏水感应绳,监测机
房内空调四周漏水情况;防雷监测:4路,监测防雷器提供的干接点状态。(3)安保监控部分门禁管理:2道门,采用进门指纹+刷卡(并可以设置密码),出门按按钮
的验证方式,实现对人员出入情况的管理;视频图像:8路,监视机房区域的实时图像,并进行视频录像;
广州公共资源交易中心编制第 149 页 共 267 页
消防:监测 1路消防控制箱提供的干接点火警信号;平台告警方式:实现界面报警、短信报警、电话拨号报警、声光报警等报警
方式。7.5.8 消防报警及气体灭火系统
1.总体概述本次消防系统采用柜式七氟丙烷洁净气体灭火系统。为了确保安全并正确地
掌握异常状态,一旦出现火灾能够准确、迅速地报警和灭火,需要装置气体自动消防灭火系统。机房的消防应满足《火灾自动报警系统建设规范GB50116》和国家相关规范,灭火系统应设自动控制、手动控制和机械应急操作三种启动方式。自动消防灭火系统应能自动监测火情、自动报警、自动切断电源和启动自动灭火系统设备或通过其他应急设施,来实现消防系统的自动化。
报警系统:采用温感和烟感两种探测器;火灾报警控制器安装在机房入口外侧走道。消防报警系统控制线路采用 ZRRVS-2*1.5mm2阻燃电线,电气线路采用
ZRBV2*1.5mm2阻燃电线。电源线路和控制线路均采用 KBG20电工管保护。2.无管网式灭火系统主机房设计 2台七氟丙烷气体灭火柜,采用 100L气瓶,共充装 165Kg七氟
丙烷气体。UPS电池室设计 1台七氟丙烷气体灭火柜,采用 100L气瓶,共充装 80Kg
七氟丙烷气体。(1)系统功能本系统具有自动、手动及机械应急启动三种控制方式。(2)电气自动启动在防护区无人时,将灭火系统设置在自动控制状态。当防护区发生火情,报
警及灭火控制器接收到感温和感烟探测器同时报警,发出火警声、光报警信号,同时,安装于防护区内的警铃、防护区门口的声光音响器发出声光报警信号,以提醒人员迅速撤离现场,继而联动相关设备(如防排烟阀,防火门、窗,风机,防火阀等),同时联动控制切断非消防电源,关闭空调。延时 30s 以后,灭火控制器发出灭火指令,触发与防护区相应的电磁先导阀使启动气瓶气瓶阀开启,释放启动气体,通过气控管路打开相应的选择阀和灭火剂储瓶瓶头阀,释放
广州公共资源交易中心编制第 150 页 共 267 页
HFC-227ea灭火剂,实施灭火。在灭火剂开始喷放时,点亮防护区门口的气体释放门灯,直到手动消除。
(3)电气手动启动在防护区有人工作或值班时,灭火系统应设置在手动控制状态。当防护区发
生火情,可按下灭火控制器上的直接输出按钮,或对设在防护区外的手动控制盒击碎玻璃,按下“紧急启动”按钮,即可按上述程序启动灭火系统,实施灭火。在自动控制状态,仍可实现电气手动控制。电气手动控制实施前,防护区内人员必须全部撤离。当发生火灾警报,在系统释放前的延时阶段,如发现有异常情况或判断火情不大,无需启动灭火系统时,可按下气体手动控制盒上的“急停”按钮,将终止灭火指令的发出,阻止选择阀和瓶头阀的打开,禁止灭火剂的喷放。
(4)紧急气动启动及机械应急手动启动当某一防护区发生火情,但由于电源发生故障或自动探测系统、控制系统失
灵不能执行灭火指令时,应立即通知所有人员撤离现场,关闭联动设备。(5)紧急气动启动电磁先导阀包含手动启动头,可用于手动启动。在保险销已拔掉的情况下,
手动操作时,拉掉相应防护区启动气瓶电磁先导阀上部保险夹,用力拍击顶部顶块,即可打开电磁先导阀相连的气瓶阀从而启动系统。
(6)机械应急手动启动进入钢瓶室打开与防护区域相对应的选择阀,即向后拉动各对应主储存瓶
瓶头阀上的转臂,翻转打开压臂,打开主储存瓶瓶头阀,释放灭火气体,实施灭火。
3.机房消防联动控制消防联动控制系统主要包括电气子系统消防联动,空气调节子系统消防联
动和安全防范子系统消防联动。当防护区内相临一对感烟、感温探测器同时报警时,火灾报警控制器发出信
号启动声光报警器,通知人员撤离;并关闭空调及防火阀,切断非消防电源,接收动作完成后的返回信号;经 30秒可调延时后启动钢瓶瓶头阀,释放灭火气体以完成灭火任务,并将回答信号传回控制器,同时点亮放气指示灯,避免人员误入。另外可在控制器上手动远程启动灭火系统;通过紧急启停按扭在防护区外
完成对灭火系统的紧急启动,在瓶头阀启动命令发出前,完成对灭火系统的紧急停止控制。
广州公共资源交易中心编制第 151 页 共 267 页
4.联动控制装置消防控制室以外的消防联动控制设备的动作状态信号,均在消防控制室显
示。消防控制室在确认火灾后,应能切断空调、通风(非排烟)系统及非应急照明系统等非消防电源动力电源,并接通警报装置及火灾应急照明灯和疏散标志灯,但为了避免系统误报,消防报警控制系统此时不宜切断给主机房供电的UPS电源。7.6 主要设备清单序号 项目名称 计量单位 数量 备注
1 UPS 不间断电源 台 1 2 精密空调 套 1 主用3 精密空调(备用) 套 1 备用4 网络监控主机 台 1 5 温湿度变送器 台 8 6 电量检测仪 台 1 7 水浸探测系统 套 3 8 UPS电源监控器 台 1 9 智能设备监控器 台 2
10 空调控制器 台 1 11 蓄电池在线监测仪 台 2 12 监控中心管理软件 套 1
上表主要设备参数如下:7.7 主要设备参数7.7.1 UPS(60KVA)
1. 支持不少于 6台的直接并机方式,无须配置并机柜。2. UPS整流器:具有限流功能,并可做大电流充电、均充、浮充三段
式充电, 使电池能快速回充。3. UPS 应具备蓄电池标称电源±180~±300VDC 可调节功能,以提高
电源系统供电安全性,减少后期 UPS 设备维护成本。
广州公共资源交易中心编制第 152 页 共 267 页
4.旁路开关:具有自动静态旁路开关和手动维护旁路开关。5. UPS输出可承受 100%之三相不平衡负载,UPS输出可承受 100%
之三相不平衡负载,100%不平衡负载输出电压不平衡度应≤3%。6.每台UPS 为 LCD液晶加 LED 显示,显示内容应包含且不仅限于:当前
日期、时间、有关运行参数、及历史事件记录等。7. 监控系统应包括但不局限于以下保护和报警功能:输入三相交流电源断电报警。主电路过流保护,浪涌电流抑止保护。
限流、过载的快速保护。过压、欠压保护。故障报警和信号指示。
8.通信系统:系统配置标准 USB/RS232/RS485/干接点/并机口/LBS。9.技术参数输入电压范围(Vac):285~475VAC
相数:三相五线输入频率范围(Hz):45~55/ 55~65
输入功率因数:≥0.99
输出电压(Vac):380(或 400/415)±1%
输入电流谐波成分:≤4.5%
输出功因:≥0.9
切换时间(ms):0
整机效率:50%负载,≥95%,100%负载,≥95%
过载能力:负载≤110%,60min;≤125%,10min;≤150%,1min。7.7.2 精密空调(主用)
1.空调制冷量≥30.5kw,显冷量≥30.5kw,风量:≥8600m3/h;显热比≥0.92%。
2.精密空调制冷量≥95%以上。3.精密空调具有大风量、小焓差设计。使用低能耗的后倾离心风机,保证
机组可以能提供 90%以上的显热比。
4.精密空调采用模块化结构设计,机组结构更紧凑,占地面积更小;而且支持模块化拆分,解决紧凑空间搬运维护难题,100%全正面维护,侧面及后面亦可打开维护。
广州公共资源交易中心编制第 153 页 共 267 页
5.控制系统采用行业应用广泛的技术(1)先进智能精确的微电脑控制系统;(2)全中文大屏幕 LCD背光显示;(3)多级密码保护,防止误操作,具有专家故障诊断功能;(4)标配 R485 通讯接口,支持远程监控;6.超宽的室外运行环境:标准机型可以-20℃至+45℃范围内正常制冷工
作;选配低温组件后,机组可在-40℃至+45℃范围内制冷工作。7.风冷冷凝器采用耐腐钢材及户外喷涂处理,采用防护等级 IP65 的无极
转速控制器调节风扇转速。8.空调采用 R407环保制冷剂,室外机采用风冷方式散热。9.蒸发器应为大面积的“V”型结构,增加换热效率。10.机组的室内风机系统应采用行业应用广泛的独立风机系统;为了提高
节能效果及可靠性,采用 AC 后倾离心风机,无需改动风机可以下沉到地板下面。
11.为满足设备安装和搬运,室内机组应为模块化结构。12.机房专用空调的室外机组(1)室外机组应该耐腐蚀铝合金及表面喷涂保护的外壳结构,室外机组提
供冷凝风扇无级变速控制器,无级变速控制器能根据冷凝器管道内部压力变化自动调节冷凝风扇的运转速度。
(2)为提高室外机组的效率,降低风机运行的噪音。(3)室外机组的安装型式应可水平或垂直安装。
7.7.3 精密空调(备用)1.空调制冷量≥12.5kw,显冷量≥11.3kw,风量:≥2850m3/h;显热比
≥0.90%。2.机房专用空调机组的机械性能(1)外观工艺、检查:机柜表面喷涂均匀、无破损;信号灯、开关、测量显
示装置布局合理。(2) 操作及维修安全、方便。(3)结构工艺:部件排列合理、整齐;导线颜色和截面合理,布放平整;
接插件牢固;进出线符合工程需要;具备抗震措施。(4)标牌、标记:应平整清晰。3.机房专用空调机组的电气性能
广州公共资源交易中心编制第 154 页 共 267 页
(1)机房专用空调机组的电气性能应符合 IEC 标准(2)输入电压允许波动范围:380V ±10%
(3)频率:50HZ±2HZ
3.机房专用空调机组的适应环境温度:室内-10℃至+30℃室外:-30℃至+45℃湿度:≤95%RH
4.机房专用空调机组的温度、湿度控制性能(1)机房专用空调应能按要求自动调节室内温、湿度,具有制冷、加热、加
湿、除湿等功能。(2)温度调节范围:+17℃至+28℃(3)温度调节精度: 1℃ ,温度变化率<5℃/小时(4)湿度调节范围:40%至 60%RH
湿度调节精度:5%RH
(5)温、湿度波动超限应能发出报警信号5.机房专用空调机组的机组性能(1)机房专用空调应有较大的送风量。同时机组应具有低冷风比,冷风比
≤3.5W/(m³/h)(制冷量/循环风量)。(2)机房专用空调应能应解决机房的高显热量负荷, 24℃,50%RH工况
下,机组显热比≥0.90。(3)机房专用空调应具有高效节能性,压缩机具有较高的能效比,涡旋式
压缩机 COP≥3.9。
(4)机组应有节能措施的设计:应选用“/”型大面积蒸发器,保障换热效率。
(5) 机房专用空调系统应具有高可靠性,要求机组平均无故障时间MTBF≥10万小时。
(6)机组的室内风机系统,应包括 1套以上独立的风机和电机。(7)机组室内风机必须采用直联风机,机组的室内风机系统应能够方便的
从机组正面取出进行现场维修,提高系统的可维护性。(8)机房专用空调系统应采用 R22 制冷剂,在需要时可采用环保制冷剂
R407C,使用 R407C 制冷剂的制冷效率的降低不应超过原制冷量的 5%。(9)机房专用空调的加热性能:具备电再热器。
广州公共资源交易中心编制第 155 页 共 267 页
(10)机房专用空调的加湿性能:应采用耗能低、卫生、安全、无粉尘二次污染的电极蒸汽加湿器。所选用加湿罐可以在场地进行清理,反复应用。
(11)机房专用空调的空气洁净度:空气过滤器便于更换。空气过滤器可反复清洗使用。
(12)机房专用空调的控制系统:应具有先进的微处理控制器应采用先进的模糊逻辑控制或 PID调节技术具有 LCD 大屏幕多行中文显示器,能显示温湿度曲线,具有图形显示机组
内各组件的运行状态的功能应具有大容量的故障报警记录储存的功能,存储历史告警信息不小于 500
条机组应具有报警及故障诊断,告警记录功能,自动保护,自动恢复,自动
重启动等功能。控制系统应具有多级密码保护功能。(13)每台机组都应具有独立的控制系统、显示器、加热器、加湿器、独立的
温湿度传感器。以保证每台机组的正常运行及高精度运行。(14)机组的压缩机须安装于室内机内部。6.机房专用空调机组安装特性(1)在设计要求的室内、外组的安装正、负高差或水平距离条件下,机房
专用空调机组能在较高效率下可靠运行。(2)室内空调机组要求 100%全正面维护,需可以靠装、并装。7. 机房专用空调机组的适用性:(1)机房专用空调机组要求送风方式为前上送风、前下回风。(2)机房专用空调机组的送风余压应不小于 75Pa,能适应机房实际的较
宽送风距离要求。并可根据设计需要提供更高余压,提高机组送风余压应不减少机组的送风量。
(3)机房专用空调机组应为系列产品,满足不同工况和负荷下的应用。(4)机房专用空调机组的零配件规格统一或成为系列,并易于更换。
7.7.4 动环监控主机1. 嵌入式系统架构,低功耗、高稳定性,高安全性。2. 输入全隔离,串口隔离,极强的系统抗干扰能力和抗误操作能力。3. 带有 1U 安装支架,安装方便灵活。
广州公共资源交易中心编制第 156 页 共 267 页
4. 通讯方式:基于 IP 的 LAN、广域网、因特网,RS485半双工。5. 支持紧急事件告警(当传输通道正常时,启动误告警过滤分析到
监控告警响应时间、数据响应时间、命令执行响应时间不超过 5秒,故障告警准确率 99.99% 。)
6. 可实现本地声光,远程中心通过电话语音,电子邮件,手机短信或监控中心声光报警等多种方式报警。
7. 支持 SNMPv1,可通过标准网管软件读取设备信息或者对其进行设置。8. 可通过 Web方式查看网络监控主机的运行状况以及 RS485 总线上
模块的数据。9. 提供基于 RS485 的现场总线,支持MODBUS协议接口,与总线上的传
感器、变送器通信完成数据采集工作,构成现场总线采集控制系统。可以支持在1500米范围内与 32 个采集或控制设备的通讯。
10. 总线供电。通过总线为连接的子设备供电(+12V),方便安装部署。
11. 脱机存储。断电数据保持系统,网络中断时可保存监测数据大容量存储,可掉电存储 10000 条监控数据。
12. 液晶显示面板。配有液晶显示面板及按键,实时显示调试信息,方便现场调试安装。
13. 2路机械继电器输出,4路 PHOTOMOS继电器输出。14. 8路 12位AD输入口,可分别配置为 4-20mA、0-20mA、0-
5V、0-10V 和开关量信号输入。15. 8路光隔离干接点输入。可通过软件配置干接点类型,可以
连接烟感、红外、门磁等开关型传感器,并相应的产生报警信息。16. 远程监控。通过以太网络用 TCP/IP协议与监控中心通信实
现远程监控。17. 信息数字签名。数据通信都有数字签名,具有很高的安全性18. 数据冗余备份。可以定时或当满足某些条件时及时将连接的
传感器的数据信息传递到中心服务器。考虑到可靠性,可以同时向两台中心服务器发送数据实现冗余备份系统。
19. 开放通信协议。开放通信协议,便于系统集成服务商系统集成。
20. 配置快捷。配置方式多元化,可以通过 RS232 口用超级终端进行命令行设置或图形化界面配置,也可以通过网络(Telnet)远程设置。
广州公共资源交易中心编制第 157 页 共 267 页
21. 软件可扩展。核心系统软件可升级,可以为特殊系统定制软件行为。7.7.5 温湿度变送器
1. 可调整通信波特率,地址信息可变换;2. 频响:25Hz~5kHz,适用于工频电信号的测量;3. 平均无故障工作时间 > 5万小时;4. 液晶显示面板,方便现场调试安装;5. 采用数字温湿度传感器;6. 采用大屏幕点阵 LCD,可同时查看温度、湿度测量值;7. 可设置告警的上限、下限值,提供告警信号输出(开关量);8. 尺寸兼容标准的 86*86底盒,安装方便,外形美观;9. 提供 RS485输出接口,通讯地址和波特率(9600/19200)可设置。
技术参数名称 技术参数描述工作电压 8~13V
使用环境 -40 ~ 70°c(无结冰、无凝露)5~90%RH
测量范围 温度:-55°C ~100°C
湿度:0%~100%
分辨率 温度:0.1°C
湿度:1%
精度 温度:0.5°C
湿度:±5%
告警输出(开关量) 继电器输出,AC 125V 0.3A
DC 30V 1A
通讯接口 RS485
通讯参数 9600/19200 8N1
通讯协议 ModBus(ASCII)
通讯距离 1500M
产品尺寸 88*88*48cm
功率 0.3W
广州公共资源交易中心编制第 158 页 共 267 页
7.7.6 水浸探测系统1. 检测线缆直径:5.0mm
2. 2 条检测导线直径:1.0mm
3. 检测导线外阻:5欧姆/200米。重量:18克/米4. 最大暴露温度:85
5. 安装时候,固定点之间的线不要拉紧,悬空,保持适当间距,让线能自然接触地面。
6. 测试时,倒入适量自来水,让水浸线能接触地面,报警控制器报警指示灯会亮,并伴有蜂鸣器的警报声音,警报声音可手动关闭。
7. 检测线缆ASC-2P 二芯正螺纹检测线缆8. 检测线缆长度最大可接线缆长度为 500米9. 重量 250克(0.55磅)10. 工作环境温度:-10至 50摄氏度;湿度:5%至 90%(无冷
凝)11. 外形尺寸 115*90*55mm(不含出线头)12. 电源要求 12V至 24VDC 或 AC
13. 继电器输出 2SPDT,60VDC 或 125VAC,1A 额定值(常开常闭)7.7.7 UPS 电源监控器
1. 支持 SNMPv1/v2/v3,支持 RFC1628 UPS MIB,可通过标准网管软件读取设备信息或者对其进行设置;
2. 可连接 1 个带 RS232 接口的智能UPS;3. 核心软件可升级,可根据不同厂家的 UPS监控命令定制监控行为;4. 可指定控制中心保证安全性;5. 通信协议可增加数字签名增强安全性。
软件特性 硬件特性
网络协议IP、ICMP、ARP、TCP、UDP、Telnet
电源 交流 220V,50Hz(可选择 48V直流电源)
额定功率 1W
Telnet 数 3 个 网络接口 RJ45, 10BaseT
管理接口 1 Console(RS232),Telnet
广州公共资源交易中心编制第 159 页 共 267 页
工作环境 工业级-30-80℃,湿度:10-90%非凝露
MTBF >100000 小时
7.7.8 智能设备监控器1. 硬件接口丰富。同时提供 RS232 和 RS485 接口,波特率从 300-
115200 可调。2. 产品具有很高的抗干扰性、稳定性和可靠性。所有硬件接口光电隔
离。高性能,低功耗。3. 具有控制器自身断电时的报警功能。4. 支持 SNMP,可通过标准网管软件读取设备信息或者对其进行设置。5. 支持域名解析。6. 可通过 Web方式查看网络监控主机的运行状况以及所监控的设备
的数据。7. 远程监控。通过以太网络用 TCP/IP协议与监控中心通信实现远程
监控。8. 信息数字签名。数据通信都有数字签名,具有很高的安全性。9. 数据冗余备份。可以定时或当满足某些条件时及时将连接的传感器
的数据信息传递到中心服务器。考虑到可靠性,可以同时向两台中心服务器发送数据实现冗余备份系统。
10. 开放通信协议。开放通信协议,便于系统集成服务商系统集成。
11. 配置快捷。配置方式多元化,可以通过 RS232 口用超级终端进行命令行设置,也可以通过网络(Telnet)远程设置。对于大量使用的场合,我们还提供一套图形化的软件可以方便快速设置。
12. 软件可扩展。核心系统软件可升级,可以为特殊系统定制软件行为。软件特性 硬件特性
网络协议 IP、ICMP、ARP、TCP、UDP、Telnet
电源 交流 220V,50Hz(可选择 48V直流电源)
额定功率 1W
广州公共资源交易中心编制第 160 页 共 267 页
Telnet 数 3 个
网络接口 RJ45, 10BaseT
管理接口 1 Console(RS232),Telnet
工作环境 工业级-30-80℃,湿度:10-90%非凝露
MTBF >100000 小时
7.7.9 空调控制器1. 使用红外遥控控制空调。2. 工作电源可采用总线供电方式或者外界稳压电源。3. 可独立使用也可与监控主机联网使用,联网使用时可禁用本地控
制。4. 通信接口采用标准串口(RS485),通信协议采用 MODBUS协议,
支持 RTU方式和 ASCII方式5. 总线接口可采用 8芯网线和水晶头。工作温度范围 -10℃~70℃
工作湿度范围 ≤95%RH,非凝露状态温度测量范围 -30℃~85℃
温度测量精度 0.5℃
湿度测量范围 0%~100%湿度测量精度 5%
通讯接口 RS485
通信距离 1500m
通讯波特率 9600bps/19200bps 可调通讯协议 MODBUS,支持ASCII 和 RTU(订货时说明)工作电压 DC 8V~12V
功率 1.30W
工作电流 空调关闭:30mA(12V工作电压)空调开启:230mA
广州公共资源交易中心编制第 161 页 共 267 页
MTBF >100000 小时外型尺寸 135mm*95mm*43mm
7.7.10 蓄电池在线监测仪1. 每台设备最多可监测两组蓄电池,每组 24节;2. 单节电池电压可为 2V类型(范围:0~4V)或者 6V、12V类型
(范围:0~16V);测量精度+/-0.25%;3. 电池内阻测量,范围:0.01mΩ~30mΩ;测量精度:+/-5%;4. 设备供电电压可选 220VAC 或者 48VDC;5. 根据实际情况配置相应量程(0~1000A)霍尔电流互感器;测量
精度:+/-1%;6. 数字式温度传感器,测量精度高;范围:-10℃~85℃;测量精度:
+/-0.5℃;7. 内阻测量采用交流注入法,无需对蓄电池组进行大电流放电,避
免了瞬间大电流冲击造成的直流母线电压波动;8. 内阻测量激励电流采用低于 100mA 的小信号交流电流,不影响蓄
电池自身性能,也不影响电源系统正常运行;9. 测量电路采用先进抗干扰技术,有效滤除来自充电设备和负载回
路的干扰,获得稳定准确的测量值;10. 测量单元各检测通道采用高阻抗输入方式,检测回路的电
流为微安级,不影响蓄电池系统自身状况;11. 监控器主模块同蓄电池组间采用光电耦合传输信号,隔离
电压大于 1500V,有效保障了在线监测系统的安全性;12. 所有连接线及设备内部各通道均接有过流保险丝,避免连
接线短路或设备故障对蓄电池系统造成伤害;13. 基于 TCP/IP 网络与监控中心管理软件通信,灵活组网搭建
大范围、分布式的集中监控管理系统;14. 完备的数据存储分析处理能力,列表、曲线图或组态图显示
方式,方便对蓄电池性能进行综合分析;。15. 数据冗余备份。可以定时或当满足某些条件时及时将监测信
息上报到中心服务器。考虑到可靠性,可以同时向两台中心服务器发送数据实现冗余备份系统;
广州公共资源交易中心编制第 162 页 共 267 页
16. 开放 通 信 协议, 支 持多 种标 准 通 信 协议,包括SNMP、ModBus TCP、串行口 ModBus(ASCII/RTU)等,方便第三方系统集成商开发接入;
17. 支持本地液晶显示、串口图形界面配置、Telnet远程配置 、TFTP远程升级等功能。电源 AC220V,50Hz(可选择DC48V)额定功率 <25W
网络接口 RJ45, 10/100M
配置端口 DB9,RS232(38400bps,8N1)串行通信口 RS485 单双工监测节数 每台 2*24节传感器接口 2 个电流传感器接口温度探头接口 最多接 2*8 个温度探头工作温度 -20~60℃工作湿度 0-90%,非凝露状态存储温度 -30~85℃外观尺寸 440x215x44mm(19英寸 1U)整机重量 3Kg
管理配置 支持本地液晶显示,串口图形界面配置支持 Telent远程配置,TFTP远程升级功能
7.7.11 中心监控软件1.遥信、遥测、遥控功能
业务操作台能以表格方式,实时接收数据方式、地图形式、组态图实物形式及 WEB浏览等方式实时显示其监控范围内的全部被监控对象的工作状态、运行参数,各种监测数据并可以对各种监控主机进行相应的操作。
各系统所监测设备的报警信息非常直观的显示在主控界面上,详细的告警信息及当前告警设备第一时间显示在主操作界面,并且可立即通过各种多媒体方式发出报警信息,如现场声光报警,电话语音报警,短信报警和邮件报警等多种方式。
可遥控的设备较多,可遥控设备的功能较实用,如可对所连接的交换机进行定时重启,控制开关电源,控制空调的运行温度等。这些控制功能操作方便
广州公共资源交易中心编制第 163 页 共 267 页
只需管理人员右击相关设备进行选择即可。在监控中心还可直接对远程的监控主机进行调试。只需右击设备选择 Telnet即可进入调试状态。
设备监测的数据种类齐全,可对所监测设备的数据记录情况、开关量变化记录情况、模块日志情况、控制记录情况和告警记录情况等数据进行实时的记录和显示。
可直观的显示后台服务数据的情况,如电话服务和短信服务的提示信息,后台服务状态等,通过这些数据我们可以对系统的运行情况有个直观的了解,对发出的各种报警信息有个综合统计的平台。
系统专门设置一个无人值守功能,当进入此状态时,系统可定时自动的发送指定的监测点的信息。这样机房的维护人员可根据需要,在无人值守的情况下,了解到机房的相关信息。
不考虑被监控设备本身的问题,控制操作和遥调操作成功率为 100%。2.告警管理功能告警分为严重告警、主要告警和一般告警三级;采用不同的颜色、标志和声响来显示三种不同类型的告警信号。在监控界面上发生告警的地方做出标志;可根据系统用户的需要,自行
设置相关的告警策略。根据告警事件的情况需要,可重复发送告警信息及重复发送的次数。
系统设置根据告警信息安排设备的派修功能。可对派修的人员进行安排,系统可选择通知的方式,并且可在派修后对告警信息进行屏蔽。对所需维护设备的信息和派修单可以进行查询。
无论监控系统处于任何画面,均能及时自动提示告警;具有告警发生及告警撤消的确认功能,由维护人员手工进行告警确认。在规定时间内(可设定)未确认的告警,可自动寻呼或通过手机短信通
知维护人员。具有多地点、多事件的并发告警功能,不会丢失告警信息,告警准确率为
100%。监控系统能根据告警种类、级别、设备类型、区域和发生时间对告警进行
屏蔽和过滤;被过滤的告警仍然记录入历史数据库,可以被查询和打印,只是不会通知维护人员;
监控系统可应根据需要,对各种历史告警的信息进行查询、统计和打印。各种告警信息一旦进入数据库就不能在任何地方进行更改。
能够对监控系统本身进行自诊断,并能发出告警。 广州公共资源交易中心编制第 164 页 共 267 页
3.配置管理功能在中心可以对现场监控主机进行远程配置;各类监控主机进行时钟的同
步。配置管理的目标包括远程监控主机、各种测控模块;监控系统设备自身的
增加、修改和删除。大部分设备在自身设置完成后,接入监控系统网络时,系统可自行检测和添加设备,对不同用途的设备根据其功用显示不同的功能。
可以进行在线的配置, 配置管理操作不会影响系统的运行。4.安全管理功能(1)用户权限管理监控系统具有维护人员的分级管理功能;并可对每个操作员的值班情况
进行安排。根据实际情况对值班的时间进行设置。监控系统的安全机制采用授权管理机制。某一维护人员只有在取得相应权
限时,才可进行相应操作;监控系统采用用户名及口令字配合的身份认证方式;监控系统可以记录所有的设备操作、告警确认、设备维修、系统维护及人
员的登录或退出的时间等;上述所有记录均可以查询和统计。(2)自诊断及容错监控系统的关键部分,如数据库、 服务器在必要时都可以设置备份进行
容错;有设备遥控操作和参数设置的安全检查机制,以防止由于用户误操作造
成的故障;监控系统各个部件,包括软件功能组件和监控主机、传输网络等,都具有
对本身故障的自诊断功能。5.其它功能(1)完整的报警功能。可以设置特定设备的报警通知特定管理人员,报警
可以采用电话语音、短信息、现场声光报警、邮件等多种方式。系统应用强大的多媒体技术,各种设备的报警均采用真人语音方式,强大的报
警处理能力,报警事件自动按事件级别排列,双击报警事件,系统自动推出相关报警画面,极大地方便了值班人员。电话语音报警可设置多个报警电话,可以是固定电话,也可以是手机。
广州公共资源交易中心编制第 165 页 共 267 页
系统的监控中心,可以以分布式地图的方式和组态图的方式形象直观的显示出各个系统的监测情况和报警信息。现场值班人员可立即对报警信息进行查询和相关处理。
(2)具有灵活的综合集成功能。系统具有功能菜单的定制功能 ,可通此功能启动控制中心菜单可链接其它系统,如视频系统,门禁系统等
所有实时信息的显示、曲线显示、报警查询、系统配置、实时视频、录像浏览等,集成在同一个显示框架下,通过同一套系统管理各种信息。
(3)支持二次开发。提供亲切友好的集成开发环境、完成各种监控或仿真系统的组态工作,良好的数据库系统的支持,实现真正的客户化。
(4)系统 APP功能:系统支持安卓 4.0 以上系统,使用 APP 安装包的 C/S
客户端模式(非浏览器模式),完成系统远程登陆、浏览、查看等功能。
广州公共资源交易中心编制第 166 页 共 267 页
8. 通信链路租赁为满足新校区的办公要求,租赁通信链路,具体需求如下表所示:序号 项目名称 技术参数 数量 备注
1 连入政务网专线 50M带宽 1满足新校区接入电子政务外网,满足办公需求
2 接入互联网专线 100M带宽 1 满足学生及教职员
工上网的需求★投标人应明确列出上述两条专线所投运营商名称。
9. 安全技术防护体系建设9.1 信息系统安全等级定级
本项目将依据国家标准《智慧校园总体框架(GB/T 36342-2018)》、《信息安全技术 网络安全等级保护定级指南》( GA/T 1389- 2017)有关要求,结合项目实际情况,初步确定本项目相关信息系统的安全等级均为二级。网络安全等级保护测评工作不在本项目实施,采购人将另行安排。9.2 信息系统安全技术方案9.2.1 信息系统安全技术防护体系9.2.1.1 项目概述
本次广州康复实验学校信息系统等级保护工程建设,将按照国家安全等级保护 2.0 二级目标进行建设,并按照等级保护的技术要求与管理要求进行技术与制度的完善。9.2.1.2 建设原则
1.实用性,采用成熟技术,提出切实可行的系统工程设计;2.先进性,所提供的技术在近年内具有一定的先进性,并与未来的新技术
具有兼容性;3.可扩展性,具有升级和扩展能力,提出的系统设计应能满足该系统业务
发展的需要,在系统等级提升时,现有投资可得到有效利用;系统中配置的设备应便于维护和扩充,并具有支持多种物理接口的能力;提供的设备和软件具有升级和扩展能力;
广州公共资源交易中心编制第 167 页 共 267 页
4.开放性,遵循国际标准,支持多种网络协议,实现系统间互连;5.经济性,系统的配置应充分考虑性能价格比,选择最优的技术设计;6.可维护性,提供的系统应具有简单、方便的维护和管理手段及统计等功
能,并尽量减少维护和管理环节;7.可靠性与可用性,系统可用性应≥99.9 %;8.系统安全,应具有不同级别的安全运行管理措施,如,用户识别、口令、
访问控制级别和范围等功能;具有防止非法访问、记录全部登录过程、提供安全日志的功能。9.2.1.3 项目的总体要求9.2.1.3.1 总体目标
广州康复实验学校信息系统安全等级保护建设,按照国家有关信息系统安全等级保护二级的基本要求,全面实现信息系统的物理安全、网络安全、主机安全、应用安全、数据安全,建立健全相关管理制度,使广州康复实验学校信息系统达到国家二级安全等级保护要求,确保广州康复实验学校信息系统应用和数据的安全。9.2.1.3.2 技术要求
(1)具有对硬件故障产品进行替换的能力;(2)具有系统软件、应用软件容错的能力;(3)具有软件故障分析的能力;(4)具有合理使用和控制系统资源的能力;(5)具有记录用户操作行为的能力;(6)具有对用户的误操作行为进行检测和报警的能力;(7)具有防止设备、介质等丢失的能力;(8)具有控制接触重要设备、介质的能力;(9)具有对传输和存储中的信息进行保密性保护的能力;(10)具有对通信线路进行物理保护的能力;(11)具有限制网络、操作系统和应用系统资源使用的能力;(12)具有发现所有已知漏洞并及时修补的能力 ;(13)具有对网络、系统和应用的访问进行控制的能力;(14)具有对数据、文件或其他资源的访问进行控制的能力;
广州公共资源交易中心编制第 168 页 共 267 页
(15)具有对资源访问的行为进行记录的能力;(16)具有对用户进行唯一标识的能力;(17)具有对用户产生复杂鉴别信息并进行鉴别的能力;(18)具有对恶意代码的检测、阻止和清除能力;(19)具有防止恶意代码在网络中扩散的能力;(20)具有对恶意代码库及时更新的能力;
(21)具有保证鉴别数据传输和存储保密性的能力;(22)具有对存储介质中的残余信息进行删除的能力;(23)具有重要数据恢复的能力。
9.2.1.3.3 管理要求根据国家信息系统安全等级保护二级的基本要求,制定和完善相应等级的
管理制度系统。9.2.1.4 等级保护安全需求
不同级别的信息系统应具备不同的安全保护能力,根据 GB∕T 22239-2019
《信息安全技术 网络安全等级保护基本要求》,对安全等级二级的信息系统应具备的基本安全保护能力要求如下:
第二级安全保护能力:应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和处置安全事件,在自身遭到损害后,能够在一段时间内恢复部分功能。
上述对二级的信息系统的基本安全保护能力要求是一种整体和抽象的描述。信息系统所应该具有的基本安全保护能力,将通过体现基本安全保护能力的安全目标的提出,以及实现安全目标的具体技术要求和管理要求的描述得到具体化。9.2.1.5 安全分析9.2.1.5.1 信息系统现状
广州康复实验学校网络建设现状是目前广州康复实验学校基建项目新建一个局域网。网络系统建设是信息化的神经,是广州康复实验学校信息化建设的基础,网络系统的好坏直接影响到整个广州康复实验学校的工作效率。设计针对广
广州公共资源交易中心编制第 169 页 共 267 页
州康复实验学校信息系统,严格参考《信息安全技术 信息系统等级保护安全建设技术设计设计要求》和《信息安全技术 信息系统等级保护基本要求》,根据分级、分域的原则,进行了安全保障体系的建设与规划,从保护计算环境、保护区域边界、保护通信网络以及搭建集中的安全管理中心,使安全保障体系全面保障信息系统的正常、安全运行。
网络拓扑图如下:
图 10-9广州康复实验学校网络现状拓扑图9.2.1.5.2 安全风险分析9.2.1.5.2.1 网络安全风险
信息传输依赖于网络,信息的安全很大程度上依赖于网络的安全。数据在网络传输过程中很可能会被窃取、非法篡改、真实性和完整性遭到破坏,从而造成信息泄露。广州康复实验学校网络安全的运行的风险主要包括:
广州公共资源交易中心编制第 170 页 共 267 页
由于网络互连引起越权访问、恶意攻击、病毒入侵等原因,使得网络边界存在安全隐患。缺乏必要的身份鉴别、安全防范、安全审计等技术手段,容易造成设备的越
权限访问和恶意更改设备参数。缺乏必要的网络安全检测、主动防御设备,使得恶意攻击、非法访问、网络
病毒、DOS(拒绝服务)/DDOS攻击、APT攻击及未知威胁时有发生,现有措施无法有效阻止网络攻击而造成网络瘫痪。9.2.1.5.2.2 主机安全风险
主机安全主要指终端设备、服务器的系统安全。目前操作系统无论是WINDOWS还是 LINUX都可能存在安全漏洞,影响广州康复实验学校主机运行安全的风险主要有:缺乏必要的身份鉴别、安全审计等手段,容易造成设备的越权访问和恶意更
改系统参数。系统中残存有未及时删除的过期账号、测试账号、共享账号、默认用户等可
非法入侵的账户信息。操作系统存在安全漏洞、安全设置不当、用户权限设置不当等情况、使得文
件信息、数据库信息、敏感信息等不安全因素。病毒入侵及网络攻击导致信息泄露、文件丢失、设备死机、数据泄露等不安
全因素。9.2.1.5.2.3 应用安全风险
应用的安全性是动态的、不断变化的,应用安全需要从项目建设阶段进行安全防护,保护应用软件的健壮性。影响广州康复实验学校应用系统运行安全的风险主要有:
用户账号被非法使用,冒用他人身份非法访问信息系统,导致数据被非法窃取、非法授权访问、恶意篡改等非法操作。缺乏必要的操作行为记录及审计手段,无法为查获违法操作者提供必要的
数据证据,使操作者逃避责任处罚。
广州公共资源交易中心编制第 171 页 共 267 页
应用软件存在漏洞或在开发过程中存在后门,为黑客留下入侵的可操作性,同时软件进程资源有可能未设置最大、最小限额以及多重并发访问限制,软件资源被迅速占用,导致系统资源被耗尽而无法访问。9.2.1.5.2.4 数据安全风险
数据是信息系统的核心,当关键数据被非法窃取或未做备份而无法及时恢复时,将对信息系统造成极大的经济损失和恶劣影响。影响广州康复实验学校数据安全及备份恢复的风险主要有:
在数据传输过程中无法检测用户的数据和重要业务数据等在传输过程中是否收到破坏或者被非法窃取。因数据泄露时未加密,而被非法解密后使用。
9.2.1.5.3 安全需求分析广州康复实验学校校园网网络出口分别连接电子政务外网及互联网,时刻
面临来自信息系统内外部的各种安全威胁,以及新技术新安全形势的发展,需要从多层级、多维度建设整体的、符合系统安全保护等级要求的安全防御体系。9.2.1.5.3.1 物理环境安全需求
物理和环境安全主要是指由于网络运行环境和系统的物理特性引起的网络设备和线路的不可使用,从而会造成网络系统的不可使用,甚至导致整个网络的瘫痪。它是整个网络系统安全的前提和基础,只有保证了物理层的可用性,才能使得整个网络的可用性,进而提高整个网络的抗破坏力。物理和环境安全包括机房选址、机房建设、设备设施的防盗防破坏、防火、防
水、电力供应、电磁防护等,需要在数据中心机房的建设过程中严格按照国家相关标准进行机房建设、综合布线、安防建设,并经过相关部门的检测和验收。9.2.1.5.3.2 通信网络安全需求
网络整体架构和传输线路的可靠性、稳定性和保密性是业务系统安全的基础,通信网络的安全主要包括:网络架构安全、通信传输安全、边界安全、防入侵、网络安全审计和网络安全的集中管控等方面。
广州公共资源交易中心编制第 172 页 共 267 页
(1)网络架构安全网络架构是否合理直接影响着是否能够有效的承载业务需要。因此网络结构
需要具备一定的冗余性;带宽能够满足业务高峰时期数据交换需求;并合理的划分网段和 VLAN。
(2)通信完整性与保密性由于网络协议及文件格式均具有标准、开发、公开的特征,因此数据在网上
存储和传输过程中,不仅仅面临信息丢失、信息重复或信息传送的自身错误,而且会遭遇信息攻击或欺诈行为,导致最终信息收发的差异性。因此,在信息传输和存储过程中,必须要确保信息内容在发送、接收及保存的一致性;并在信息遭受篡改攻击的情况下,应提供有效的察觉与发现机制,实现通信的完整性。而数据在传输过程中,为能够抵御不良企图者采取的各种攻击,防止遭到
窃取,应采用加密措施保证数据的机密性。9.2.1.5.3.3 区域边界安全需求
(1)边界隔离与访问控制边界安全包括对接入网络和外联的双重安全管控要求,随着移动办公的发
展,网络范围不断延展,无线网络的使用相对传统办公而言,对网络边界的有效管控更是严峻的考验;对于一个不断发展的网络而言,为方便办公,在网络设计时保留大量的接入端口,这对于随时随地快速接入到业务网络进行办公是非常便捷的,但同时也引入了安全风险,一旦外来用户不加阻拦的接入到网络中来,就有可能破坏网络的安全边界,使得外来用户具备对网络进行破坏的条件,由此而引入诸如蠕虫扩散、文件泄密等安全问题。因此需要对非法客户端实现禁入,同时,需要能够对内部用户非授权联到外部网络的行为进行限制或检查;并对无线网络的使用进行管控。
(2)防入侵和防病毒现今,病毒的发展呈现出以下趋势:病毒与黑客程序相结合、蠕虫病毒更加
泛滥,目前计算机病毒的传播途径与过去相比已经发生了很大的变化,更多的以网络形态进行传播,并且,一旦病毒通过网络边界传入局域网内部,就已经对信息系统造成了破坏,因此,病毒防护手段需要在系统边界进行部署,在网络层进行病毒查杀,防止感染系统内部主机。此外,来自互联网、其他非可信网络的各类网络攻击也需要通过安全措施实
现主动阻断针对信息系统的各种攻击,如病毒、木马、间谍软件、可疑代码、端口 广州公共资源交易中心编制第 173 页 共 267 页
扫描、DoS/DDoS等,实现对网络层以及业务系统的安全防护,保护核心信息资产的免受攻击危害。
(3)网络安全审计安全技术措施并不可能万无一失,一旦发生网络安全事件,需要进行事件
的追踪与分析,针对网络的攻击行为和非授权访问等行为,需要在网络边界、重要网络节点上进行流量的采集和检测,并进行基于网络行为的审计分析,从而及时发现异常行为,规范正常的网络应用行为。9.2.1.5.3.4 计算环境安全需求
信息设备存储和处理大量的业务信息,也是攻击者的最终目标,主机系统自身的漏洞一旦被攻击者利用,获取系统权限,将直接导致信息系统被破坏或数据泄露。此外,应用和数据是安全保护的对象,应用系统在开发过程中由于技术的局限性和开发管理的漏洞,总是存在一些安全漏洞,在系统上线后,被恶意攻击者利用,进而给单位的经济利益、业务、甚至声誉带来影响。计算环境安全需求包括对主机和应用系统用户进行身份鉴别和访问控制、安
全审计、对主机和各类终端的入侵防范和恶意代码防护、数据保密性和完整性保护、数据备份与恢复、剩余信息和个人信息保护。具体包括:
(1)主机身份鉴别主机操作系统登录均必须进行身份验证。过于简单的标识符和口令容易被穷
举攻击破解。同时非法用户可以通过网络进行窃听,从而获得管理员权限,可以对任何资源非法访问及越权操作。因此必须提高用户名/口令的复杂度,并定期进行更换,或者,采取更可靠的身份鉴别措施。
(2)主机访问控制主机访问控制主要为了保证用户对主机资源的合法使用。非法用户可能企图
假冒合法用户的身份进入系统,低权限的合法用户也可能企图执行高权限用户的操作,这些行为将给主机系统带来了很大的安全风险。用户必须拥有合法的用户标识符,在制定好的访问控制策略下进行操作,杜绝越权非法操作。
(3)系统审计对于登陆主机后的操作行为则需要进行主机审计。对于服务器和重要主机需
要进行严格的行为控制,对用户的行为、使用的命令等进行必要的记录审计,便于日后的分析、调查、取证,规范主机使用行为。
(4)恶意代码防范 广州公共资源交易中心编制第 174 页 共 267 页
病毒、蠕虫等恶意代码是对计算环境造成危害最大的隐患,当前病毒威胁非常严峻,特别是蠕虫病毒的爆发,会立刻向其他子网迅速蔓延,发动网络攻击和数据窃密。大量占据正常业务十分有限的带宽,造成网络性能严重下降、服务器崩溃甚至网络通信中断,信息损坏或泄漏。严重影响正常业务开展。因此除了在网络层采取必要的病毒防范措施外,必须在主机部署恶意代码防范软件进行监测与查杀,同时保持恶意代码库的及时更新。
(5)应用系统安全功能开发应用系统在开发过程中需同步考虑安全功能的实现,包括系统用户管理、身
份认证、访问控制和应用安全审计等相关功能,并在应用系统开发过程中通过采用密码技术实现数据的完整性和保密性保护。
(6)数据完整性与保密性数据是信息资产的直接体现。所有的措施最终无不是为了业务数据的安全。
因此数据的备份十分重要,是必须考虑的问题。具体包括:需要采用校验码技术或密码技术保证重要数据在传输和存储过程中的完整
性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;
采用密码技术保证重要数据在传输和存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。
(7)数据备份和恢复对于关键数据应建立数据的备份机制,而对于网络的关键设备、线路均需进
行冗余配置,备份与恢复是应对突发事件的必要措施。9.2.1.5.3.5 集中安全管控需求
广州康复实验学校内部署着大量的安全设备和网络设备,各安全设备和网络设备每天采集大量的日志信息和流量信息,需要对设备进行统一的、集中的管控,包括以下几方面:
(1)安全管理实现三员分离具备系统管理、安全管理和审计管理功能,功能权限分离,三员(系统管理
员、审计管理员、安全管理员)分离,并能对三员进行身份鉴别和操作审计。(2)统一安全运营和管控的需求
广州公共资源交易中心编制第 175 页 共 267 页
对于资产规模和部署范围庞大的各类信息化资产,必须建设统一的安全运营和管理中心,对全网资产、日志、事件信息进行统一的监测、检测、响应和分析掌握全网的信息资产安全状况,及时发现和处置安全事件。
(3)集中安全策略管理需求面对复杂的网络结构,多厂商安全设备,由人工进行安全策略的配置和动
态调整,无论是从工作量和工作难度上来说都是不可接受的,需要能够采用自动化工具进行全网主要设备的安全策略自动下发和集中管理。
9.2.1.5.4 系统设计思路9.2.1.5.4.1 安全物理环境设计
物理安全是整个网络信息系统安全的前提,可能面临的物理安全风险有:地震、水灾、火灾、电源故障、电磁辐射、设备故障、人为物理破坏等,这些风险都可能造成系统的崩溃。因此,物理安全必须具备环境安全、设备物理安全和防电磁辐射等物理支撑环境,保护网络设备、设施、介质和信息免受自然灾害、环境事故以及人为物理操作失误或错误导致的破坏、丢失,防止各种以物理手段进行的违法犯罪行为。等级保护基本要求对系统的物理安全要求较为严格,主要涉及的方面包括
环境安全(防火、防水、防雷击等)设备和介质的防盗窃防破坏等方面。具体包括:物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等十个控制点。
广州康复实验学校数据中心机房建设应严格按照国家对信息系统机房的建设标准,机房应在各方面满足等级保护的相关要求。9.2.1.5.4.2 安全通信网络设计
安全体系架构:为了对广州康复实验学校信息系统实现良好的安全保障,参照等级保护的要求对系统安全区域进行划分设计,实现内部办公、数据共享交换与外部接入区域之间的安全隔离,并对核心区域进行冗余建设,用以保障关键业务系统的可用性与连续性。
广州公共资源交易中心编制第 176 页 共 267 页
网络通信安全:由于业务需要,存在远程办公用户,这些用户通过互联网访问内部应用系统,远程办公方式为用户使用带来了很大便利,但是,也带来了安全风险,如果工作人员使用移动办公设备传输数据时发生了篡改、或者敏感数据发生泄漏的话,后果将会非常严重。通过在下一代防火墙上集成 SSL VPN
功能模块,可以实现远程用户的安全访问,从用户接入身份的安全性、终端设备的合法性、访问业务系统的权限合法性、业务数据传输的安全性等多个层面保障用户跨互联网远程接入的安全。9.2.1.5.4.3 安全区域边界设计
边界访问控制:针对新的边界安全威胁,边界访问控制已经成为基本安全措施,必不可少,目前通过在网络出口边界部署下一代防火墙,在防火墙启用访问控制策略,阻止非授权的网络访问,以满足边界访问控制需求。边界入侵防范:通过在防火墙后端部署单独的入侵防御系统,实现对新型
网络入侵攻击行为的发现、分析、拦截和追溯,满足等保入侵行为拦截阻断的要求。边界恶意代码检测:本项目所规划的下一代防火墙已具备网络边界防病毒
功能,但需要持续对防火墙防病毒策略进行核查和维护,基于本地安全引擎高效拦截常见漏洞入侵、间谍软件、病毒、木马、钓鱼网站、恶意URL访问等网络威胁。边界完整性检测:针对学校内部的非授权网络接入管控可以通过网络安全
准入系统(NAC)进行控制,防止未授权终端接入学校网络;对于终端的非法外联可以通过终端威胁防御系统和专业的上网行为管理设备进行控制。终端威胁防御系统可对终端的外联端口、外联能力进行检查和阻断,上网行为管理设备通过在网络出口处进行安全策略的配置,限制单位用户的外联访问行为。
网络安全审计:上网行为管理系统具备网络安全审计能力,可对整个网络的流量进行审计分析,可对用户的行为进行审计。包括:对用户的 HTTP、邮件 、FTP、TELNET等应用进行审计,对远程桌面、QQ远程等远程访问行为进行审计,对用户的互联网访问行为进行审计,本地日志可以 FTP、USB等方式导出,支持将日志发送至外置日志存储系统,确保日志记录满足合规要求。
广州公共资源交易中心编制第 177 页 共 267 页
9.2.1.5.4.4 安全计算环境设计
主机身份鉴别与访问控制:针对主机的双因素身份鉴别可利用本项目所规划的运维审计系统实现基于数字证书的双因素认证,身份鉴别设备应符合国家密码管理相关要求;针对主机访问控制的要求,采用终端威胁防御系统实现。主机恶意代码防护防护:采用终端威胁防御系统构建一体化终端安全防护
体系。通过建设统一终端恶意代码防护,统一管理终端资产、统一升级更新病毒特征库,同时与准入控制系统策略联动,形成一体化终端安全防护体系。9.2.1.5.4.5 安全运营管理中心设计
设备安全运维与审计:运维审计系统实现了运维管理的集中权限管理和行为审计,同时也解决了加密协议和图形协议等无法通过协议还原进行审计的问题。日志采集与审计:采用日志审计系统对全网所有信息化资产进行日志统一
采集和统一分析,实现日志数据的关联分析,发现异常事件及安全风险。集中安全运营与管理:采用威胁态势感知系统对流量进行实时抓取,分析
网络中的威胁行为及资产风险,进行大数据分析、威胁情报碰撞及安全数据可视化,使管理员面对安全事件时能够快速响应处置,消除安全风险。9.2.1.6 通信网络安全防护9.2.1.6.1 安全体系架构
为了对广州康复实验学校校园网实现良好的安全保障,参照等级保护的要求对系统安全区域进行划分设计,并对核心区域进行冗余建设,用以保障关键业务系统的可用性与连续性。根据广州康复实验学校校园网整体安全需求并结合《网络安全等级保护基本
技术要求》和《网络安全等级保护安全设计技术要求》中的相关要求,区域划分如下:
(1)安全接入区包含电子政务外网、Internet 通信的路由设备和网络安全边界设备,与核心
区通信,向外联接电子政务外网、Internet,向内连接核心区,负责对电子政务外网、Internet 的接入。
广州公共资源交易中心编制第 178 页 共 267 页
(2)数据中心区包含数据中心交换机和校园网应用服务器,直接连接核心交换机,承载校
园网内基础应用系统。(3)核心区包含网络核心交换机及监控核心交换机,对网络信息系统起数据通讯支撑
作用。向外连接安全接入区,负责内部网络与外部网络的数据交互;向内连接数据中心区、安全管理区、终端接入区等,主要负责这各区域间的通信。这样部署提高了网络通讯新能,增加网络可靠性和安全性,为今后网络信息系统扩展提供了一个基础网络平台。
(4)安全管理区包含网络管理系统、终端威胁防御系统、日志采集分析系统、运维审计系统
态势感知系统等,与所有的区域都有通信,连接核心网络区。(5)终端接入区包含楼层接入交换机及办公终端,与数据中心区有通信,连接核心区。
9.2.1.6.2 网络通信安全9.2.1.6.2.1 基于专网的广域网传输安全
广州康复实验学校核心业务系统将接入电子政务外网,电子政务外网是与互联网逻辑隔离的专用网络,电子政务外网广域网传输按照国家电子政务外网建设的相关规范要求进行建设,在整个传输链路上都有相关的传输加密的整体设计,符合等级保护对于通信传输加密的安全要求。9.2.1.6.2.2 基于互联网的广域网传输安全
广州康复实验学校由于实际远程办公地需要,存在一定量的远程办公用户,这些用户通过互联网访问内部应用系统,远程办公方式为用户使用带来了很大便利,但是,也带来了安全风险,如果工作人员使用移动办公设备传输数据时发生了篡改、或者敏感数据发生泄漏的话,后果将会非常严重。所以如何保证移动办公的远程传输安全、数据安全和身份安全等是广州康复实验学校需要考虑的重中之重。
等级保护基本要求 广州公共资源交易中心编制第 179 页 共 267 页
等级保护标准在中明确要求:应采用校验技术或密码技术保证通信过程中数据的完整性; 应采用密码技术保证通信过程中数据的保密性;应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但
不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;
应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等;
对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;
采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
部署需求通过在防火墙上集成 SSL VPN功能以实现非可信链路的传输层加密,确保
信息通过互联网传输时的机密性和完整性,从用户接入身份的安全性、终端设备的合法性、访问业务系统的权限合法性、业务数据传输的安全性等多个层面保障用户跨互联网远程接入的安全。
部署效果(1)采用密码技术,符合国家密码管理相关要求。为确保密码算法的安全
性,远程传输加密的设备或组件除了需要支持AES、DES、3DES、RSA等多种国际主流的商用加密算法之外,还需要支持国密算法,包括 SM1、SM2、SM3、SM4等。
(2)数据远程传输加密保护。远程办公终端连接 VPN 以后,远程终端与网关之间采用加密传输协议进行数据传输,从而实现数据的保密性。
(3)数据远程传输完整性保护。远程办公终端在传输数据的过程中,通过采用校验码技术或密码技术对传输数据的完整性进行验证和保护。
(4)多因素认证,确保身份安全。能够采用多种认证方式的多因素组合认证,包括用户名密码方式、数字证书认证、指纹认证、Radius 动态口令等多种身份认证方式,支持采用密码技术的身份认证需求。
系统部署由于考虑到远程接入的用户及访问量不大,因此考虑互联网远程接入 SSL
VPN功能通过下一代防火墙中 SSL VPN模块组件实现,无需额外部署单独的VPN 网关系统。
广州公共资源交易中心编制第 180 页 共 267 页
9.2.1.7 网络边界安全防护9.2.1.7.1 入侵防御系统
等级保护基本要求应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、
拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。入侵防御系统需求广州康复实验学校信息系统面临着内外网的各种网络威胁,诸如端口扫描、
强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等,必须部署入侵防御系统使其详细的掌握网络中的安全情况。
部署效果在网络区域的边界处,需要通过部署入侵防御设备对网络攻击行为进行检
测与阻断,并及时产生报警和详尽的报告。入侵防御设备需要具备以下功能:(1)具备新一代检测分析技术新一代检测引擎能结合异常检测与攻击特征数据库检测的技术,同时也包
含了深层数据包检查能力,除了检查第四层数据包外,更能深入检查到第七层的数据包内容,以阻挡恶意攻击的穿透,同时不影响正常程序的工作。
(2)多层多类型攻击检测可以检测多层多种类型攻击,如应用型攻击:包括Web cc、http get
flood、DNS query flood等攻击;流量性攻击:包括 SYN Flood、UDP Flood、ICMP Flood 、ARP Flood、Frag Flood、Stream Flood等攻击;蠕虫连接型攻击;普通常见攻击:包括 ipspoof、sroute、land、TCP 标志位攻击fraggle攻击、winnuke、queso、sf_scan、null_scan、xmas_scan、ping-of-death、smurf、arp-reverse-query、arp-spoofing等。
(3)双向攻击检测通过对进出网络的流量进行采集分析,可对由内向外发起的网络攻击行为
和由外向内发起的网络攻击行为均进行检测和告警。(4)日志告警和阻断网络入侵防御系统除了需要能检测辨别出各种网络入侵攻击,保护网络及
服务器主机的安全外,还需要提供完整的取证信息,提供客户追查黑客攻击的来源,这些信息包括黑客攻击的目标主机、攻击的时间、攻击的手法种类、攻击
广州公共资源交易中心编制第 181 页 共 267 页
的次数、黑客攻击的来源 IP地址等,并提供包括 Email/SNMP trap/声音等方式的告警。对于在线部署模式,可以对攻击行为进行实时阻断。
(5)高可用性对于在线部署模式的设备,当出现软件故障、硬件故障、电源故障时,系统
bypass电口自动切换到直通状态以保障网络可用性,能够避免单点故障,不会影响业务。
系统部署入侵防御系统支持在线部署和旁路部署,针对广州康复实验学校的网络环
境及业务需求,通过在互联网接入边界部署入侵防御系统,实现对网络事件的检测,入侵防御系统采用串接方式部署在防火墙和核心交换机之间,能够有效检测和阻断入侵攻击。9.2.1.7.2 防火墙
等级保护基本要求应在网络边界部署访问控制设备,启用访问控制功能;应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒
度为网段级;应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进
行资源访问,控制粒度为单个用户;应限制具有拨号访问权限的用户数量。防火墙需求广州康复实验学校业务服务器和核心交换机直接连接,中间缺乏基本的访
问控制设备,防火墙部署在服务器群做细粒度的访问控制,精确到端口级别。部署效果针对新的边界安全威胁,边界访问控制已经成为基本安全措施,必不可少,
但为了更加有效的应对当前的网络威胁,防火墙设备应当更加智能化、联动化,以满足安全有效性和防御实时性的切实需求。
当前,下一代防火墙技术已经逐步成熟,通过相关功能实现及策略配置,可实现上述要求,防火墙主要功能及配置要求如下:
(1)访问控制能够基于 IP、安全域、VLAN、时间、用户、地理区域、服务协议及应用等多种
方式进行访问控制,一条安全策略可配置应用控制、入侵防护、URL 过滤、病毒
广州公共资源交易中心编制第 182 页 共 267 页
检测、内容过滤、网络行为管理等高级访问控制功能。能对 HTTP、SMTP、POP3、IMAP、FTP、TELNET协议进行细粒度的控制,过滤不受信任的网络行为。
(2)应用层访问控制能实现文件过滤、URL 过滤、邮件过滤等、实现针对主要的应用协议如
HTTP、FTP、POP3、SMTP、IMAP等的双向内容传输过滤,可预定义或自定义敏感信息库进行敏感信息定义。
(3)入侵防范对于主要攻击能进行防护,包括:Flood(SYN Flood、ICMP Flood、UDP
Flood、IP Flood)、恶意扫描(禁止 tracert、IP地址扫描攻击、端口扫描)、欺骗防护(IP欺骗、DHCP监控辅助检查)、异常包攻击(Ping of Death、Teardrop、IP选项、TCP异常 、Smurf、Fraggle、Land、Winnuke、DNS异常、IP 分片、ICMP管控(禁止ICMP 分片、禁止路由重定向报文、禁止不可达报文、禁止超时报文、ICMP 报文大小限制)、应用层 Flood(DNS Flood、HTTP Flood)、SYN Cookie等。
(4)负载均衡作为主要的链路设施,能实现基于 IP、ISP、应用、用户、服务等的多链路负
载均衡,DNS流量的负载均衡,基于服务器地址的负载均衡。(5)高可靠性具备双机热备功能,在路由和透明模式下能支持“主-备”、“主-主”模式
能实现接口联动,链路探测。(6)动态QoS功能可配置带宽限制策略。策略类型包括共享型和独享型,用户优先级分为高、
中、低,服务类型包括应用层的多种协议。在用户都满足保证带宽情况下,高优先级用户将抢占中、低优先级用户带宽,中优先级用户将抢占低优先级用户带宽当网络中存在空闲带宽时,防火墙系统会根据当前网络带宽分配情况,自动将空闲带宽分配给重要业务,保证重要业务的正常访问。
(7)支持 IPv6能够支持完整的双栈协议,支持 IPv6下的多种功能,包括网络功能和安全
功能,包括 IPv6 接口、IPv6路由、IPv6认证管理、IPv6日志管理、IPv6 VPN、IPv6 安全功能及安全策略等 。
(8)虚拟防火墙
广州公共资源交易中心编制第 183 页 共 267 页
具备虚拟系统功能,即将防火墙虚拟成多个相互隔离并独立运行的虚拟防火墙,每一个虚拟系统都可以为用户提供定制化的安全防护功能,并可配备独立的管理员账号。
(9)协同联动能够与终端安全管理系统、云端的 URL库、病毒库、应用识别库等资源进行
联动,提升对已知威胁的识别效率,并能对在终端发现的威胁从网络层及时阻断。
(10)日志管理对各类日志,如流量日志、威胁日志、URL 过滤日志、邮件过滤日志、行为日
志等进行分析和日志外发,能基于 IP、用户、接口、地区、应用等过滤条件搜索自定义时间段内的历史日志。
系统部署防火墙一般部署在各安全域边界,在互联网接入边界、安全管理区边界、数
据中心区边界均建议部署防火墙设备,设置严格的访问控制规则,并定期进行策略的检查和优化。9.2.1.7.3 网络准入
等保要求应能够对非授权设备私自联到内部网络的行为进行检查或限制;应能够对内部用户非授权联到外部网络的行为进行检查或限制;应限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络。网络准入系统需求目前广州康复实验学校构建的还是开放式的网络,这种开放网络给学校业
务开展确实能够带来便捷,但也有严重的安全风险,开放的内部网络访问已经严重影响到 IT基础设施的稳定运行和数据安全,因此需要构建新一代的内部终端准入安全防御体系。
为了防止企业网络资源不受非法终端接入所引起的各种威胁,在有效管理用户和终端接入行为的同时,需采用技术手段保障终端入网的安全可信,同时达到了规范化地管理计算机终端的目的。
部署需求通过在内部网络核心区部署准入控制系统,提供多种身份验证方式,完善
学校实名制准入机制,并对入网终端进行多样化的入网要素校验与审核,网络准入系统支持无线准入和有线准入,提供 802.1X、Portal、策略路由等准入模
广州公共资源交易中心编制第 184 页 共 267 页
式,支持用户名/密码、短信等认证方式,通过不同方式对接入内网终端进行身份认证,判定合法性,多种准入模式可设置混合应用。有线 PC 准入时可根据不同模式选择应用基于客户端代理或浏览器插件方式进行入网认证操作。无线设备准入无需安装客户端,通过准入系统与AC配合联动实现。准入系统能在复杂网络环境中实现混合准入模式应用,以达到对终端接入网络的认证、检查、管控等效果,使得违规终端不能接入内部网络,实现接入必可信。系统可通过设备监控功能的应用,可杜绝入网终端私接 AP、无线网卡等外设所导致的违规行为发生。对全网接入终端进行可信接入认证与检测,确保接入终端的安全性、唯一性、可控性,为学校构建可信终端入网体系,防止非授权终端接入学校内部网络。另外,还应关闭学校网络中所有路由器、交换机与安全设备等相关设备的闲
置端口,进一步降低非法终端入网的风险。学校办公室、教学楼、图书馆等室内场所单台AP 接入用户多、覆盖范围大,
主要为老师办公使用,对办公区域进行无线覆盖,要求网络安全、无线稳定、漫游良好;教室支持电子书包应用,终端数量一般在 40-60 人,视频数据流量,数据流量大;操场室外全覆盖,设备防护等级要求高,设备覆盖范围大、接入高要求认证方式多样,认证需符合公共无线上网规定;学校需要通过数据收集功能,收集公众号手机号码、上网行为分析等。
学校应采用 802.1x认证,学生、老师接入时即需要认证。用户可采用用户名、口令作为接入网络的凭据,认证通过的用户才允许接入网络。在进行了无线上的认证之后再增加一个 web型的认证过程并且整个 web访问过程需要经过加密的,增加一重安全保障机制,防止无线端的账户、密码的泄露。学校在无线网络建设中使用的 AP 及管理平台需具备WIDS/WIPS功能,可以对非法接入点进行检测以及反制,防止师生以及学校人员接入到恶意部署的钓鱼AP 中,造成教学资源信息、重要系统账号密码、个人账号信息等泄露;同时提供完善的WIPS功能,有效杜绝师生使用随身Wi-Fi、AD-Hoc等个人热点为自己或他人建立“专属 Wi-Fi”,防止他人泄漏或盗取教学信息。
部署效果针对网络层的非授权连接行为管控可以通过网络安全准入系统(NAC)进
行控制,网络安全准入系统可实现以下功能:(1)安全管理与访问控制利用网络安全准入系统的动态检测技术和安全策略管理,可针对接入用户
和终端进行网络访问控制功能。不符合安全策略的计算机终端进行隔离,并友好提示,提供向导式的安全修复指引。拦截可疑的计算机终端或设备、恶意尝试认
广州公共资源交易中心编制第 185 页 共 267 页
证的用户,支持强制下线和账号锁定功能。对接入用户进行动态VLAN 的分配管理,有效的对网络访问权限进行控制。
(2)终端安全合规检查网络安全准入系统的安全检查策略会检测终端入网安全状态,能快速定位
发现入网计算机终端的安全合规状态,并利用其本地防火墙隔离管控技术立即将这个设备与网络上的其它设备隔离起来,只能够访问修复区,同时依照策略进行引导修复。对于已授权合规终端,如发现运行阶段又不符合安全检查策略,可调用周期检查或定时检查引擎,对该终端的安全状态进行二次检查,期间如发现不合规进行再次隔离,禁止其访问企业核心资源,可提供安全检查结果详情和全网安全状态统计等日志报表。
(3)访客注册申请针对外来人员临时性的访问需求,能够进行访客入网管理,包括访客用户
注册申请、访客认证、用户审批流程,经管理员审批或系统自动审批后才能认证入网,审批结果可邮件通知用户。
(4)第三方认证源联动能够实现多种认证源认证方式,包括本地用户、AD认证、LDAP认证 、
Email认证、Http认证适应用户不同网络环境,满足用户实名制认证、集中统一管理的入网需求。
(5)认证绑定管理支持多种条件绑定认证,即用户和终端、交换机、VLAN、交换机端口等进行
绑定认证、提高入网安全强度。(6)设备例外管理用户网络中存在大量的哑终端设备,如:网络打印机、视频会议系统等设备
并分散在各地,能够提供设备的白名单管理,当添加到白名单的合法设备可以直接接入网络,反之非法设备不允许接入,此方式可适应于多种认证技术方式,如:Portal 和 802.1X认证方式。
(7)强制隔离用户正常的 802.1x认证成功后,如果认证会话没有过期网络会持续可用,
系统专有的认证客户端可以实时接收认证服务器的控制指令,管理员可以在任何时候强制在线的用户和终端下线、注销当前登录的网络,确保非正常情况下可对终端入网进行控制和强制隔离处理。
系统部署
广州公共资源交易中心编制第 186 页 共 267 页
网络安全准入系统(NAC)采用旁路部署,通过监听来发现和评估哪些终端入网是否符合遵从条件,判断哪些终端是否允许安全访问企业核心资源,不符合会被自动拦截要求认证或安装客户端才能进行访问,并可配置入网安全检查策略,不符合进行隔离和修复,达到合规入网的管理规范要求。9.2.1.7.4 上网行为管理系统
等级保护基本要求审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他
与审计相关的信息;审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审
计;审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结
果等;上网行为管理系统需求随着互联网的迅速发展与普及应用,互联网的使用已经成为人们工作和学
习密不可分的一部分。但是网络在带给我们便利的同时,也带来了诸多的困扰与安全隐患,主要体现在以下几方面:
上班上学时间教师、学生使用学校网络进行 P2P下载、观看视频、游戏、聊天等,影响工作效率,造成网络拥塞,正常的网络需求不能得到保障;
通过网络传递敏感信息,轻者造成重大经济损失,重者危害国家安全;通过论坛、博客、微博等在网络上发表不负责任的言论,反动、黄色等信息。
不仅人个触犯法律,而且会造成极大的负面影响;其他一些管理者不期望发生的行为。针对以上情况,需要上网行为解决相应问题,应用关键字实时跟踪分析技
术,从发起者、访问时间、访问对象、访问方法、使用频率各个角度,提供丰富的统计分析报告,帮助用户在统一管理互联网访问日志的同时,及时发现安全隐患,协助优化网络资源的使用。
部署效果通过串联部署的方式接入网络中,可对用户的欧行为进行管控与审计审计。
包括:(1)对用户的 HTTP、邮件、FTP、TELNET等应用进行审计。(2)对远程桌面、QQ远程等远程访问行为进行审计。
广州公共资源交易中心编制第 187 页 共 267 页
(3)对用户的互联网访问行为进行审计。(4)本地日志可以 FTP、USB等方式导出,支持将日志发送至外置日志存
储系统,确保日志记录满足合规要求。网络安全事件的踪迹一般都分布在网络的边界设备、安全设备、访问控制设
备的日志中,除对网络流量中用户的行为进行审计分析外,发现网络安全事件也是网络安全审计的重要目标,集中安全审计系统通过收集网络设备、安全设备服务器、应用系统等的日志信息,结合网络流量日志进行关联分析,可以快速发现网络安全事件,并进行定位和报警,相关功能描述可参见“集中安全运营与管理”部分。
系统部署上网行为管理系统串接在网络出口边界,通过分析网络流量进行用户行为
的分析审计。9.2.1.8 计算环境安全防护9.2.1.8.1 终端威胁防御系统
等级保护基本要求应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入
侵和病毒行为,并将其有效阻断;应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安
全事件进行审计;审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他
与审计相关的信息;应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等应对审计进程进行保护,防止未经授权的中断;应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理。 终端威胁防御系统需求系统内部面临的各种威胁,尤其是大量的终端系统,面临来自病毒木马的
入侵、各种类型设备接入不同网络区域不易管理、容易引发泄密等所带来的问题需要人工维护各类系统进行补丁升级等工作所带来的巨大工作量…这一系列问题都为单位终端安全管理带来的极大的挑战。而随着单位安全建设的推进,由于受条件和其它因素限制,在针对上述解
决问题制定解决方案的时候,企业往往采取了分而治之的方式,某一类问题就 广州公共资源交易中心编制第 188 页 共 267 页
采用一套独立的系统解决问题。现在再回顾的话,企业内部可能部署了多套系统而这些系统甚至来自不同的厂商,彼此独立完成不同的功能。同时,这些各种各样的安全系统也给企业安全带来了一些新的问题:
(1)终端被各种软件占据,资源耗费巨大各系统均有独立的数据库、内存加载项、数据扫描行为等一系列资源需求,
包括对磁盘存储需求、内存需求、CPU 需求等,这些资源需求往往处于自身软件设计的考虑,极易导致对整体终端系统资源的较大消耗,影响用户实际使用体验,干扰用户正常业务工作。
(2)系统之间容易产生冲突终端安全软件实现方式往往采用进程注入、API挂载、驱动挂载等系统级的
处理方式,使得安全软件之间的兼容性,安全软件与其它软件的兼容性出现问题。譬如某软件安装后,其它软件出现功能无法使用、软件无法启动、系统蓝屏等问题。由于终端系统的复杂性,这种兼容性所带来的问题往往都比较难以处理
(3)系统之间独立,无法联动安全从过去的孤立针对某个方面的防护已经全面进入大数据阶段,通过各
种数据的整合、分析、处置是应对新型威胁的有效办法。而过去安全建设所产生的多种安全防护体系彼此孤立,无论从系统层面还是数据层面都无法进行有效整合,从而造成实际防护效果大打折扣,在应对未知威胁时捉襟见肘。
(4)管理维护困难多个安全系统的存在意味着针对每个系统要有不同的运维管理的工作量,
如系统的安全策略的定义、细化、调优、更改,系统的更新,系统日志管理、数据库管理等一系列工作。这无疑给安全管理人员提出来非常高的要求,这不仅仅是增加了工作量,而且要求管理员在不同的系统之间进行管理切换必须充分了解每个系统之间细微的差别,以确保对系统的设置不会出错。
部署效果综合分析广州康复实验学校面临的终端安全风险,需要一个综合的终端威
胁防御系统,以应对不同层面的安全需求,满足合规要求,而满足这些安全需求的同时,又不会割裂这些系统之间的关系,使得他们能在统一的安全环境里执行一致的安全策略,并互相协同,发挥最大的安全防护效率。
采用终端威胁防御系统作为终端合规管控一体化解决方案。通过建设恶意代码防范体系、落实终端安全管理技术措施、启用统一终端运维、安全审计功能,来建设终端合规一体化体系,一体化终端安全管理的建设内容如下:
(1)终端恶意代码防护 广州公共资源交易中心编制第 189 页 共 267 页
全网部署终端威胁防御系统客户端代理,通过集中管理端实现对病毒查杀策略、病毒库的统一升级管理。通过采用云查杀引擎、未知病毒检测等新技术,解决传统防病毒软件本地特征库对新型病毒查杀效果不明显的问题。
(2)终端统一安全运维终端威胁防御系统统一运维功能,实现全网终端硬件资产管理,并且通过
远程协助功能,当终端需要远程帮助的时候,运维人员向终端用户发送远程控制请求,等终端用户确认后,协助 IT维护人员高效的完成终端运维工作。
(3)安全能力叠加通过模块化的方式进行安全能力扩展,能使终端安全能力持续叠加,在不
需要额外安装客户端代理的情况下进行安全能力的叠加演进,满足持续的安全防护能力提升。
系统部署在数据中心区部署终端威胁防御系统控制中心,在每台 PC终端上部署客
户端软件,终端通过控制中心连接到升级服务器进行升级、更新等。终端根据控制中心制定的安全策略,进行病毒查杀、统一终端运维、终端资产管理等安全操作。9.2.1.9 统一安全管理中心9.2.1.9.1 日志审计与分析系统
等级保护基本要求应编制与信息系统相关的资产清单,包括资产责任部门、重要程度和所处位
置等内容。应建立资产安全管理制度,规定信息系统资产管理的责任人员或责任部门,
并规范资产管理和使用的行为。应建立系统安全管理制度,对系统安全策略、安全配置、日志管理和日常操
作流程等方面作出具体规定。应依据操作手册对系统进行维护,详细记录操作日志,包括重要的日常操
作、运行维护记录、参数的设置和修改等内容,严禁进行未经授权的操作。日志审计与分析需求我国主管部门为了加强网络安全建设陆续出台了等级保护、分级保护等法律
法规。GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》要求二级及以上系统需要进行【安全审计】,审计范围应覆盖到服务器上的每个操作
广州公共资源交易中心编制第 190 页 共 267 页
系统用户和数据库用户;审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;应保护审计记录,避免受到未预期的删除、修改或覆盖等等要求。《互联网安全保护技术措施规定》(公安部 82号令)第八条要求具备“记录、跟踪网络运行状态,监测、记录用户各种信息、网络安全事件等安全审计功能”。
部署效果日志审计与分析系统能够集中收集、管理、分析各类日志信息的安全审计管
理中心,来对各类系统产生的日志信息进行统一全面、有效的综合分析。有了这样的管理中心后,信息系统管理人员不用再像以前那样手动从庞杂的日志信息中搜寻网络入侵行为,为管理员提供一个方便、高效、直观的审计平台,提高安全管理员的工作效率和质量,更加有效地保障信息系统的安全运行。
系统部署日志审计与分析系统旁路部署于安全管理区,通过标准的日志采集协议如
syslog、snmp等采集各类资产的日志信息,并进行归一化预处理, 9.2.1.9.2 运维审计系统
等级保护要求应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信
息具有复杂度要求并定期更换;当进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被
窃听;应对登录的用户分配账号和权限;应及时删除或停用多余的、过期的账户,避免共享账户的存在;应授予管理用户所需的最小权限,实现管理用户的权限分离;应对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行
安全管理操作,并对这些操作进行审计;应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进
行管理;应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行
系统管理操作,并对这些操作进行审计;
广州公共资源交易中心编制第 191 页 共 267 页
应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。
运维审计系统需求在日常信息系统运维过程中,由于未进行运维安全管控和审计,可能带来
以下安全问题,主要包括:(1)特权账号的存在,操作系统自身难以实现权限最小化,从而导致过
度授权、数据泄露等一系列安全风险;(2)运维过程引入第三方服务已是常态,运维人员的误操作、恶意操作行
为时有发生;(3)缺乏有效的审计和控制手段,系统无法满足等级保护需求。部署效果运维审计系统技术主要将运维人员与被管理设备或系统隔离开来,所有的
运维管理访问必须通过运维审计系统进行。运维人员在操作过程中首先连接到运维审计系统,由运维审计系统进行身份认证和权限检查后,代替用户连接到目标设备完成远程管理操作,并将操作结果返回给运维人员,同时运维审计系统对所有的运维操作及结果进行审计记录。运维审计系统实现了运维管理的集中权限管理和行为审计,同时也解决了
加密协议和图形协议等无法通过协议还原进行审计的问题。运维审计系统的主要功能包括:(1)资产管理与统一访问运维人员可以通过 B/S、C/S两种方式登陆运维审计系统并进行服务器的安
全管理工作。系统支持单点登录功能,运维人员登录系统时,只需输入一次系统的主帐号,无需输入服务器的操作系统帐号密码即可访问所有授权范围内的服务器等资源。
(2)身份管理服务器账号和密码共享是一种普遍存在的现象,账号共享会导致安全事件
无法清晰地定位责任人。运维审计系统为每一个运维人员创建唯一的运维账号(主账号),并与服务器账号(从账号)均进行关联,确保所有运维行为审计记录均可定位至自然人,能够有效解决账号共用问题。
(3)身份认证运维审计系统支持多种双因素身份认证方式:本地认证、短信认证、手机令
牌、动态令牌、数字证书等。 广州公共资源交易中心编制第 192 页 共 267 页
(4)访问控制与授权通过集中统一的访问控制和细粒度的命令授权策略,确保每个运维用户拥
有的权限是完成任务所需的最合理权限。(5)操作审计对于管理用户的操作审计包括,事件查询、历史操作图形回放、审计报告。
能按照不同方式进行事件查询,审计人员可以根据操作时间、源、目标 IP地址、用户名(运维、主机)、操作指令等条件对历史数据进行查询,快速定位历史事件。能够以视频回放方式,可根据操作记录定位回放或完整重现运维、外包人员
对远程主机的整个操作过程,从而真正实现对操作内容的完全审计。(6)审计报表运维审计系统具有报表功能,内置能够满足不用客户审计需求的安全审计
报表模板,可以自动或手工方式生成运维审计报告,便于管理员全面分析运维的合规性。
系统部署运维审计系统采用旁路部署的方式,部署于安全管理区,所有 IT 资产的运
维操作必须通过运维审计系统进行,实现运维操作权限控制与运维操作审计。9.2.2 需求分析
广州康复实验学校(以下简称“学校”)创办于 2004 年,是一所专门招收小儿脑性瘫痪及重度肢体残疾儿童的学校,开设学前教育、九年义务教育课程,并进行康复训练、辅具适配,同时开设轻中度智障学生及脑瘫学生职业高中班。学校隶属广州市残疾人联合会,并受广州市教育局业务指导。学校同时也是“广州小儿脑性瘫痪康复研究中心”。在教育康复工作领域,学校以艺术教育、电子信息教育为特色,将康复训练、职业康复、社会康复与教育康复有机结合起来。在新建网络中需要按照网络安全法、等保 2.0等指导规范进行建设,同时需要结合新技术的运用,提供智能、快捷高效的网络运维管理,提供可视化网络安全威胁态势分析和展示平台。9.2.2.1 等保需求分析等级保护系列标准包括我国早在 1999 年发布的信息安全领域唯一的强制性
国家标准 GB 17859《计算机信息系统安全保护等级划分准则》以及后续在多项政策文件引导下最终在 2008 年发布的国家标准 GB/T 22239-2008《信息安全技
广州公共资源交易中心编制第 193 页 共 267 页
术 信息系统安全等级保护基本要求》,以及由公安网监机构主要推动的与对重要信息系统和基础网络进行的定级、备案、测评、整改、监督检查等一系列等级保护工作相关的国家标准和行业标准。因为《基本要求》为等保工作的基础与核心标准内容,是信息系统进行安全规划、设计、建设、整改的指导标准,其它标准内容则为辅助性标准,因此将《基本要求》的 2008版本及其配套政策文件和标准习惯称为等保 1.0 标准。近年来,由于新技术、新应用、新业务形态的大量出现,尤其是大数据、物
联网、云计算等的大量应用,同时安全趋势和形势的变化,原来发布的标准已经不再适用于当前安全要求,或者在新技术和新应用下已经不能满足,需要重新制定新的等保基础要求标准,因此从 2015 年开始,国家逐步开展 2.0系列标准的制定工作。在通用要求中,一方面精简了很多多余的或者不必要的内容。等级保护 2.0 的核心标准为 GB/T 22239–2019《信息安全技术 网络安全等
级保护基本要求》(后面所称《基本要求》均指该版标准),针对不同安全保护等级对象应该具有的安全保护能力提出安全要求。根据实现方式的不同,安全要求分为技术要求和管理要求两大类。技术类安全要求与提供的技术安全机制有关主要通过部署软硬件并正确的配置其安全功能来实现;管理类安全要求与各种角色参与的活动有关,主要通过控制各种角色的活动,从政策、制度、规范、流程以及记录等方面做出规定来实现。
《基本要求》中技术要求又细分为物理环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个方面,管理要求又细分为安全策略和管理制度、安全管理机构和人员、安全建设管理和安全运维管理四个方面。
《基本要求》从各个层面或方面提出了保护对象的每个组成部分应该满足的安全要求,等级保护对象具有的整体安全保护能力通过不同组成部分实现安全要求来保证。除了保证每个组成部分满足安全要求外,还要考虑组成部分之间的相互关系,来保证保护对象整体安全保护能力。等保合规性需求分析的目标是根据信息系统的安全保护等级,判断信息系
统现有的安全保护水平与网络安全等级保护基本要求之间的差距,提出信息系统的基本安全保护需求。本方案将取《基本要求》“第二级安全要求”中的“安全通用要求”作为学校网络安全建设的基本需求。9.2.2.2 智慧校园安全需求分析
1.不当上网行为控制
广州公共资源交易中心编制第 194 页 共 267 页
学生们在使用互联网获取大量信息及丰富学习内容的同时也因不当上网行为受到了网络威胁。如:网络游戏,网络视频,下载等 P2P 营养占用大量带宽;诈骗、暴力、色情等网络有害信息也极大影响了学生的正常生活和身心健康,甚至造成严重的网络犯罪及社会问题。为此,国家有关法律法规专门出台计算机信息网络安全管理等办法,针对校园网安全技术也做了明确规定,教育部《教基一[2010]2 号》文件中关于加强绿色网络建设也进行了明确要求;
2.智慧无线网络安全需求新建校园准备实现无线网络全覆盖,随着智能移动终端在师生中的普及,
各地云教育平台逐渐建成,教育应用的普及对校园无线网提出了更高的要求。为了更好地实现学校教学、管理和师生服务的目标,学校需要构建更好的无线网络基础设施,方便教师和学生随时随地进行学习、教务管理,甚至是娱乐等应用。无线网络建设应满足用户身份鉴别、访问控制、可稽核性和保密性等要求。为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:物理地址(MAC)过滤、服务区标识符(SSID)匹配、有线等效保密(WEP)、二层隔离、WPA 支持、流氓 AP 的鉴别和防护等。
3.新兴技术运用智慧校园网络建设应用新兴的 IT 技术,从基础设施层面来看,传统 IT架构
无法满足日益增长的业务需求,在集群资源利用率达到一定程度之后,传统 IT
架构无法进行快速横向扩展,造成了要么数据孤岛,要么性能急速降低。为了满足未来业务发展的需要,有效地解决数据安全、集中管控、降低运维成本、快速部署、跨平台访问、节能环保等问题,学校需要关注通过虚拟化、分布式及超融合等互联网相关技术来解决现有数据中心的各种挑战,随着虚拟化及云计算的日益成熟,计划将其数据中心新业务系统运行在的基于互联网基因的超融合基础架构平台上。学校应运用新兴技术将资源利用最大化,在日后运维中应考虑运维的简便化,降低运维的难度。
4.安全风险态势展示智慧校园的教学资源平台化和教育应用的普及,带来了前所未有的教育资
源大共享,开放的校园教学网络将不再是一个个信息孤岛,网络给教学带来便利的同时也增加了风险的引入,学校应对定期开展信息安全评测,对网络中存在的威胁进行评估,这是智慧校园网络安全风险管理的重要组成部分,学校需按照一体化、标准化、智能化、可视化要求进行建设。对网络安全的态势觉察、跟踪、预测和预警能力,需要全面、实时掌握网络安全态势,及时掌握网络安全威
广州公共资源交易中心编制第 195 页 共 267 页
胁、风险和隐患,及时监测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时预警通报重大网络安全威胁,及时处置安全事件,需要提升学校的风险发现能力,加快风险解决速度。9.2.3 等级保护需求分析主要根据等保 2.0,从安全技术体系、安全管理体系和运维服务体系三方面
进行设计,参考智慧无线和智慧校园融合设计,为学校构建立“一个中心”(安全管理中心)保障下的“三重防护”(安全通信网络、安全区域边界、安全计算环境)体系架构。通过本次建设,学校的网络与新兴系统需具备以下能力:系统在统一的安全防护策略下具有抵御大规模、较强恶意攻击的能力,具备防范计算机病毒和恶意代码危害的能力;具有检测、发现、报警及记录入侵行为的能力;具有对安全事件进行响应处置,并能够追踪安全责任的能力;在学校业务系统遭受损害后,具备快速恢复正常运行状态的能力;具有对系统资源、用户、安全机制等进行集中管控的能力。使学校业务系统具有保护敏感资源的能力,并保障学校基础计算资源和应用程序可信,确保关键执行环节可信。最终达到学校网络等级保护建设既可以满足等保二级的基本要求,又能够提供全方面、立体、纵深的安全保障防御体系,保证学校业务系统具备整体安全防御能力的目标。
对广州康复实验学校受评的信息系统的安全需求分析,是以《网络安全法》、《广东省计算机信息系统安全保护条例》、《信息安全技术 信息系统安全等级保护基本要求》、《信息安全技术 信息系统安全等级保护测评要求》等法规、标准的要求作为分析依据,对广州康复实验学校受评的信息系统现状进行全面、细致的分析,结合广州康复实验学校实际业务安全保障需要,确定广州康复实验学校受评的信息系统的以下实际安全需求。9.2.3.1 网络系统安全需求
结构安全:应保证学校信息系统的网络结构稳定,对网络设备进行安全配置和安全加固;应保证重要系统的关键网络设备配置冗余、处理能力和网络带宽冗余,满足业务高峰期系统安全、稳定运行的需要;应合理规划路由,确保终端与服务器之间建立安全路径;应根据各信息系统实际情况进行层次化网络结构设计,形成网络纵深防护体系;同一安全域内重要网段与其他网段之间应采取可靠的技术隔离手段;
安全接入与访问控制:应在学校网络边界或区域之间根据访问控制策略设置访问控制规则;通过互联网或其他外部公共网络访问广州康复实验学校的
广州公共资源交易中心编制第 196 页 共 267 页
信息系统,应使用VPN等安全方式接入,通过证书等认证机制,对内部用户权限进行管理,控制粒度为网段、用户/用户组级 ;
安全审计:应在网络边界、重要网络节点进行安全审计,审计覆盖到每个内部用户,对重要的内部用户行为和重要安全事件进行审计;应保护审计记录,定期备份,避免未预期的删除、修改或覆盖等,审计记录至少保存6个月;建立集中日志管理中心,对审计日志进行异构集中存储,避免审计日志数据因本地故障不可恢复; 应定期对审计记录进行分析,以便及时发现异常行为;
入侵防范:应在与外部网络连接的网络边界处监视端口扫描、木马后门、病毒传播等常见攻击行为,并对攻击行为进行告警、过滤、拦截阻断;具备对新型网络攻击的检测和防御能力;
边界完整性检查:应能够对内部用户非授权连到外部网络的行为进行检查或限制;应能够对非授权设备私自接入内部网络的行为进行检查或限制;针对内部用户传送重要文件、数据到外网的情况,通过内容过滤、防泄漏等手段进行管控;
恶意代码防范:应在与外部网络连接的网络边界处进行恶意代码检测和清除;
安全数据交换:学校信息系统与其他外单位信息系统之间进行数据交换时,应对文件类型、格式进行限定和杀毒。9.2.3.2 主机系统安全需求
身份鉴别:应对业务系统和管理系统的内部用户进行身份标识和鉴别,应为不同内部用户分配不同的用户名,不能多人使用同一用户名;宜对登录核心网络设备、主机设备、应用系统的用户进行多重身份验证;当对服务器进行远程管理时,应采用安全的远程管理手段,防止用户身份鉴别信息在网络传输过程中被窃听;
访问控制:应启用访问控制功能,依据安全策略控制内部用户对资源的访问路径与粒;
安全审计:应对系统中重要服务器的操作系统和数据库进行审计,审计粒度为用户级;审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等事件;应保护审计记录,避免受到未预期的删除、修改或覆盖等,审计记录至少保存6个月;建立集中日志管理中心,对审计日志进行异构集中存储,避免审计日志数据因本地故障不可恢复;应定期对审计记录进行分析,以便及时发现异常行为,并进行告警。
广州公共资源交易中心编制第 197 页 共 267 页
入侵防范:终端应根据需要定期更新操作系统安全补丁;服务器应根据需要定期更新操作系统安全补丁,更新前应进行测试工作;
恶意代码防范:应部署具有统一管理功能的防恶意代码软件,服务器可根据需要部署异构的防恶意代码软件,应定期更新防恶意代码软件版本和恶意代码库;
移动终端安全:移动终端接入网络及访问应用时,应对用户与设备进行认证及授权;应对终端设备进行安全性检测;9.2.3.3 应用系统安全需求
访问控制:应保证所有外部用户不具备登录系统主机的权限,且应用本身不以系统管理员身份运行;应具备会话管理功能,自主设置登录验证次数、最大空闲时间;应设置相关安全防护措施,保护用户注册信息等个人隐私数据,防止信息泄露;禁止在互联网暴露管理页面和管理端口,设置VPN等安全传输通道,用于日常管理活动,防止管理入口的暴露;
安全审计:审计内容应包括操作对象、用户登录、页面访问、数据库连接、配置修改、核心业务的相关操作等;审计记录应包括但不限于事件的日期、时间、发起者信息、类型、描述和结果等;应保证无法删除、修改或覆盖审计记录,审计记录至少保存6个月;宜建立集中日志管理中心,对审计日志进行异构集中存储,避免审计日志数据因本地故障不可恢复;
移动客户端:移动客户端应采用校验技术保证代码的完整性;应保证移动终端安装、运行的客户端来自可靠分发渠道或使用可靠证书签名。9.2.3.4 安全管理中心需求
集中部署账号管理、身份认证、运维管理、审计监察等系统,对所有安全措施进行统一管控;
应对人员访问、人员操作、操作工具、命令执行、运维审计和系统运行监控等进行集中管理;
应对设备运行状态进行集中监控,包括漏洞管理、告警与日志管理、事件管理等;
宜对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理。
广州公共资源交易中心编制第 198 页 共 267 页
9.2.4 网络安全总体拓扑设计根据康复实验学校本期网络建设,结合网络安全等级保护基本要求中二级
通用技术要求,在学校内网网络出口边界增加防火墙设备和上网行为管理系统,都采用串联的部署方式,防火墙为下一代防火墙开启入侵防御和防病毒模块;对学校主要链路采用双链路设计,出口主要安全防护系统和主要网络设备采用双机冗余设计;通过旁路核心交换机的方式分别部署一套终端威胁防御系统、日志收集与分析系统、运维安全审计系统、网络准入系统和态势感知系统,将这些系统单独划分到安全管理区域,学校网络安全规划如下图:注:为描述方便,以下拓扑主要描述功能区的逻辑关系及相关的技术防护
措施,与实际部署时的物理连接拓扑并无冲突。
图 9-10广州康复实验学校网络安全规划拓扑图本次网络安全防护设计共分为 4 个区域(网络边界域、安全管理域、服务器
区域、终端区网)。在安全区部署有运维审计系统(主要对管理人员和第三方人员维护时的身份认证、行为审计、帐号的统一管理,实现帐号的权限分配、访问控制等)、网络审计系统(主要对网络流量的安全审计功能)、日志审计系统(主要收集网络中所有设备的运行日志、安全日志对日志进行统一收集及分析)核心交换机(对网络做VLAN划分、网络维护 IP地址的限制等)、防火墙(主要
广州公共资源交易中心编制第 199 页 共 267 页
对其相关策略进行安全配置),入侵防御(主要对网络攻击事件进行安全防护),上网行为管理(主要对课室、多媒体教室进行教学任务时,对学生上网内容进行审计,对访问不良网络信息进行及时阻断),为了服务区信息系统的安全防护部署了WEB 防护网关(主要对信息系统做安全防护)。9.3 主要设备清单针对广州康复实验学校信息系统,严格参考《信息安全技术 信息系统等级
保护安全建设技术设计设计要求》和《信息安全技术 信息系统等级保护基本要求》,根据分级、分域的原则,进行安全保障体系的建设与规划,从保护计算环境、保护区域边界、保护通信网络以及搭建集中的安全管理中心,使安全保障体系全面保障信息系统的正常、安全运行。序号 项目名称 计量单位 数量 备注
1 防火墙 台 1扩容,部署于互联网出口,保证校园网络的安全访问。
2 入侵防御系统 台 1部署于防火墙和核心交换机之间,做全网用户(包含无线)进行网络行为的安全审计和监测。
3 上网行为管理 台 1部署于防火墙和核心交换机之间,做全网用户(包含无线)进行网络行为的安全审计和监测。
4 运维安全审计 台 1旁路部署于核心交换机上,实现对全校网络设备,安全设备及应用系统的安全运维。
5日志收集与分
析 台 1
旁路部署于核心交换机上,实现对全校网络设备,安全设备及应用系统的日志记录,可以对网络事件进行追踪溯源。
6 终端威胁防御 台 500部署于终端和服务器上,实现病毒,木马,蠕虫等的安全防护。
7 态势感知 套 1 8 网络准入 台 1
旁路部署于核心交换机上,实现对接入用户的安全认证,访问控制。
合计 广州公共资源交易中心编制第 200 页 共 267 页
上表主要设备参数如下:9.4 主要设备参数9.4.1 防火墙
指标项 指标要求性能指标 1. ★网络层吞吐量≥14Gbps, 并发连接≥300万,每秒新建连接数 22
万。
硬件指标2.2U 机箱,标准配置 6 个 10/100/1000M 自适应电口,4 个 SFP插槽,另有 2 个接口板卡扩展插槽,1 个 Console 口,支持液晶屏,冗余双电源。
产品维保3.提供三年硬件维保及软件升级服务。4.提供 3 年全功能模块升级订阅服务包(含应用识别库、URL 分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务)。
部署模式 5.产品支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求。支持旁路模式。
网络协议
6.必须支持VTEP(VxLan Tunnel EndPoint)模式接入 VxLAN 网络,并可作为 VXLAN 二层、三层网关实现VxLan 网络与传统以太网的相同子网内、跨子网间互联互通;支持通过绑定 VLAN、VNI(VXLAN
Network Identifier)、远程VTEP,手动管理 VxLan 网络;支持MAC 、VNI、VTEP静态绑定(提供界面截图证明)。7.必须支持支持通过 802.3ad协议、轮询、热备等方式将多个物理口绑定为一个逻辑接口,实现接口级的冗余,并可根据:源目的 MAC组合、MAC 和 IP组合或 TCP/UDP端口组合等方式实现负载和备份。
路由协议 8.必须支持支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级,动态路由应至少支持 RIP v1/v2/ng,
OSPFv2/v3,BGP4/4+协议;必须支持静态和动态多播路由,动态多播路由必须支持 PIM-SM(稀疏模式)。9.必须支持基于策略的路由负载,支持根据应用和服务进行智能选路,支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于 12种路由负载均衡方式,支持基于 IPv4 或IPv6 的 TCP、HTTP、DNS、ICMP等方式的链路探测,同时 TCP与
广州公共资源交易中心编制第 201 页 共 267 页
HTTP 可使用自定义目标端口进行测试。10.必须支持 ISP路由负载均衡,最大可支持 8 条链路负载,支持自定义负载权重,支持基于优先级的 ISP路由链路备份;支持基于 IPv4 或IPv6 的 TCP、HTTP、DNS、ICMP等方式的链路探测,同时 TCP与HTTP 可使用自定义目标端口进行测试。
地址转换
11.必须支持全面的 NAT转换配置,包括一对一,一对多,多对一的源、目的地址转换,并至少支持 FULL_CONE模式和 SYMMETRIC模式(提供界面截图证明)。12.必须支持在源地址转换过程中,对 SNAT(源地址转换)使用的地址池利用率进行监控,并在地址池利用率超过阈值时,通过 SNMP
Trap、邮件、声音、短信等方式告警。
IPv6
13.必须支持 IPv6下静态路由及策略路由、动态路由,动态路由应包括RIPng、OSPFv3、BGP4+。14.必须支持NAT64 。15.必须支持DNS64功能。16.必须支持配置基于 IPv6地址的安全策略,并在一条策略中可同时启用入侵防御、反病毒、URL 过滤、应用识别、反间谍软件等安全功能。17.必须支持针对 IPv6流量通过 HTTP、HTTPS 实现Web认证,用户身份信息可存储在本地或 Active Directory\Radius\TACACS+\POP3等第三方服务器;通过 HTTPS 实现Web认证必须支持使用本地 CA颁发的证书同时使用证书验证客户端身份。
高可靠性
18.必须支持路由模式、透明模式的 HA 高可靠性部署,可工作于主备、主主模式,会话、用户、配置可实时同步;HA 高可靠性部署支持接口联动,某个端口失效(DOWN),属于同一接口组中其他端口都会进入失效状态(DOWN);HA 高可靠性部署支持配置接口权重;支持链路探测。
访问控制19.必须支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查。
应用识别与控制
20.必须支持应用识别,应用特征库包含的应用数量(非应用协议的规则总数)大于 2800种,可深度识别每种应用的属性,为每种应用提供
广州公共资源交易中心编制第 202 页 共 267 页
预定义的风险系数,并将应用基于类型、使用场景、数据传输、风险等级等特征分类。21.可直观展示不同风险等级的应用在 1天(24 小时)或一周(7天)内传输流量的绝对数值及占全网流量的百分比。
邮件过滤22.必须支持基于关键字的接收、发送或双向 Email发件人、收件人过滤,并支持自定义 RLB 服务器地址配置,并可结合 IP黑名单或白名单。
文件过滤
23.必须支持对应用的文件传输行为进行上传、下载、双向的文件类型过滤,应用至少包含即时通讯、常用协议、文件共享、论坛、博客、网页邮件五种分类。24.必须支持上传、下载、双向的文件内容过滤;内容过滤支持手工及文件批量导入两种方式进行敏感信息定义;内容过滤至少支持html、doc、docx、xls、xlsx、ppt、pptx、chm、7z等 30种常见文件类型;文件类型识别基于文件特征而非扩展名,更改文件扩展名后仍可有效识别。
流量管理
25.必须支持多调度类相互嵌套最大 5级的带宽管理设置。支持设置每IP 最大或最小带宽,支持对每 IP 进行带宽配额管理,可通过优先级实现多应用的差分服务,并支持对剩余带宽进行基于优先级的动态分配。26.支持配置基于 IP、用户、应用的流量管理规则,且至少支持对 2900
种应用定制流量管理规则。
网络攻击防护
27.必须支持基于不同安全区域防御DNS Flood、HTTP Flood攻击,并支持警告、阻断、首包丢弃、TC反弹技术、NS 重定向、自动重定向、手工确认等多种防护措施。28.必须支持基于安全区域的异常包攻击防御,异常包攻击类型至少包括 Ping of Death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、IP 分片等;并可在设备页面显示每种攻击类型的丢包统计结果。
病毒防护 29.必须能够对 HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀。
入侵防御 30.必须支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针
广州公共资源交易中心编制第 203 页 共 267 页
对某一分类或全部攻击签名的执行动作;支持基于 FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护。
IPSec VPN
31.必须支持支持 IPSec VPN功能,支持基于主模式(Main Mode)、积极模式(Aggressive Mode)、国密三种协商模式建立的网关-网关加密隧道;支持本地 CA并可为参与 IPSec VPN隧道建立的设备颁发用于身份认证的证书。
其他VPN
32.必须支持 L2TP、支持 L2TP over IPSec、支持 PPTP ,并支持本地认证以及 LDAP/Radius/证书/Active Directory/TACACS+/POP3等第三方用户认证系统。支持客户端地址分配。33.必须支持 SSL VPN,支持使用 SSL VPN客户端与防火墙建立 SSL
VPN 加密隧道,支持对远程用户进行口令认证或证书认证,或证书认证+口令认证双因素;口令认证支持本地认证以及 LDAP/Radius/证书/
Active Directory/TACACS+/POP3等第三方用户认证系统;支持USB-
key 证书;支持本地 CA并可为 SSL VPN客户端颁发用于身份认证的证书。
网络异常感知
34.必须支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机 IP、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断。35.必须支持基于主机或威胁情报视图,统计网络中存在安全风险的主机数量以及对应的风险等级,至少可查看遭遇风险的时间、威胁类别、情报来源、威胁简介、失陷主机 IP、用户名、资产等信息(提供界面截图证明)。36.必须支持统计网络内威胁事件的数量及对应的风险等级;支持一键跳转查看详情并自动显示关联日志;可基于网络连接、应用名称、威胁事件处置威胁事件。37.必须支持用户自定义重点URL 分类和应用,并可基于定义的重点关注对象进行用户维度关联,并结合分析中心进行基于关联的用户/地址、URL 分类、应用进行二次递进式深度分析,挖掘异常用户及异常网络行为。
策略与处置 38.设备可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项。
广州公共资源交易中心编制第 204 页 共 267 页
39.必须支持基于受害主机的一键式阻断链接、记录日志等处置动作,处置周期至少包括 1天、7天、30天、90天、永久等;(提供界面截图证明)。40.必须支持接收针对突发重大安全事件的“应急响应消息”,并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息;并可根据设备安全配置的变化动态显示应急响应的处理结果(提供界面截图证明)。41.必须支持针对“应急响应消息”的手动或自动处置,处置方法至少包括基于漏洞的处置和基于威胁情报的处置。
运维管理
42.必须支持三权分立管理 ,权限设置至少包括全部权限,仅具有策略变更权限和仅具有日志审计权限、仅具有账户配置权限、虚系统配置管理权限以及虚系统审计权限;并支持以读写、只读、无权限的方式自定义权限管理,权限管理的范围至少包括策略配置、对象配置、网络配置、系统配置、统计分析、威胁处置等。43.支持添加报表任务。支持每天、每周、每月生成报表。报表支持本地保存、下载、FTP 服务器上传、邮件发送。44.支持自定义报表模板。模板下默认支持威胁汇总、流量汇总、应用程序汇总子类型。45.必须 web 页面必须内置抓包工具,并可通过表达式方便灵活的指定抓包过滤条件。
云端协同46.必须支持与云端联动,至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能(提供界面截图证明)。47.支持云端统一下发设备配置及安全风险的处置动作。
自主可控要求
48.产品具有软件著作权。49.产品具有计算机信息系统安全专用产品销售许可证。50.要求设备厂商具备 CNNVD 一级技术支撑单位。51.要求设备厂商具备良好的云端病毒云查杀 SAAS 服务支撑能力,需设备厂商具备 ITSS云计算服务能力(SAAS 服务)标准符合性证书。52.要求设备厂商具备国测信息安全服务资质-云计算安全类。53.要求设备厂商具备良好的服务支撑能力,设备厂商需具备中国信息安全认证中心安全运维服务资质。
广州公共资源交易中心编制第 205 页 共 267 页
9.4.2 入侵防御系统指标项 指标要求性能规格 1. 整机支持 3Gbps吞吐量,最大支持管理 5000 以下终端环境。硬件规格 2. 1U 机箱,单电源;6 个 10/100/1000M 自适应电口,二个扩展槽;内置 2
路电口 Bypass;产品维保 3. 含三年硬件维修、三年 IPS 特征库升级服务。
首页功能
4. 支持显示系统最近 1 小时、24 小时、1周、1 个月的入侵攻击事件趋势图。5. 支持显示系统最近 10 分钟、1 小时、24 小时的上下行流量趋势、总流量、总流量占比,并支持趋势图和关联用户(提供界面截图证明)。6. 支持实时显示用户流量 TOP10,支持最近 10 分钟、1 小时、24 小时跨度的应用统计,统计指标包括:平均速率(上行、下行、双向、双向占比)、实时速率、实时包速率、连接数,并支持趋势图、关联用户、关联会话(提供界面截图证明)。7. 支持显示系统最近 1周的 CPU使用率。8. 支持显示系统最近 1周的内存使用率。9. 支持实时显示系统 CPU使用率、流量内存使用率、系统内存使用率、硬件存储使用率、CPU温度。
系统管理
10. 提供初次使用设备配置向导,包括主机名称配置、密码配置、系统时间、登录超时时间、网络配置、IPS配置等(提供界面截图证明)。11. 支持按照用户典型场景进行引导用户配置。12. 支持从web 页面登录命令行进行系统配置。13. 支持导入、导出配置文件;支持配置下次启动的配置文件;支持部少于10 个本地配置文件留存,可按需调用配置文件(提供界面截图证明)。14. 支持 RestfulAPI 以便于对外提供安全服务。
网络适应性
15. 支持路由、透明接入、虚拟线、旁路 4种工作模式。16. 支持本地DNS解析,DNS 自学习安全缓存,DNS静态缓存。支持DDNS
动态域名。传统安全 17. 支持对 ACL 策略进行冲突检测和冗余检测。
18. 支持黑名单,根据报文的源 IP地址、掩码进行报文过滤;支持白名单,根据报文的源 IP地址、掩码让报文通过,支持 IPS 业务、防垃圾邮件、防病毒、应
广州公共资源交易中心编制第 206 页 共 267 页
用安全和流量控制五个业务。
一体化引擎
19. 支持应用识别、入侵防护、关键字过滤、URL 过滤、AV等安全模块一次性扫描,系统整体性能几乎不受功能的增加而降低(提供界面截图证明)。20. 支持源 IP、目的 IP、源域、目的域、时间、用户、应用。21. 支持入侵防御、防病毒、文件控制、URL 过滤、数据防护、挂马防护、僵尸网络(提供界面截图证明)。
入侵防御技术
22. 支持对单个攻击事件保存其原始报文以供取证分析(提供界面截图证明)。23. 提供 IPS 事件日志和报表,报表支持 PDF、TXT、HTML、CSV、DOCX 格式,并提供导出功能。
内容安全
24. 支持论坛发帖关键字过滤;支持 SMTP协议、POP3协议、IMAP协议针对主题、发件人、收件人、附件名、附件类型、正文进行过滤;支持Telnet协议关键字过滤;支持DNS协议关键字过滤;支持 RSH协议关键字过滤;支持 FTP协议用户名过滤、命令过滤、文件名过滤、文件类型过滤;支持关键字匹配模板(身份证号、银行卡、手机号等)(提供界面截图证明)。
负载均衡
25. 支持基于多种方式划分的负载均衡,如按照服务器、链路、应用等不同方面划分;支持故障链路/服务/端口/不参加调度和故障恢复链路自动加入调度。26. 支持通过端口号过滤流量进行负载均衡,支持通过传输层协议类型过滤流量进行负载均衡,支持通过端口号+传输层协议类型过滤流量进行负载均衡。27. 支持 8种调度算法(轮叫调度、加权轮叫调度、源地址散列调度、目标地址散列调度、最小连接调度、加权最小连接调度、基于局部性的最小连接调度和带复制的基于局部性的最小连接调度)28. 支持通过 IP地址过滤流量进行负载均衡,支持通过端口号过滤流量进行负载均衡;支持通过传输层协议类型过滤流量进行负载均衡,支持通过 IP+端口号+传输层协议类型过滤流量进行负载均衡,支持 8种调度算法(轮叫调度、加权轮叫调度、源地址散列调度、目标地址散列调度、最小连接调度、加权最小连接调度、基于局部性的最小连接调度和带复制的基于局部性的最小连接调度)。29. 支持通过响应 DNS 请求对访问服务器的流量进行负载均衡,支持 4种调度算法(轮叫调度、加权轮叫调度、源地址散列调度和目标地址散列调度)(提供界面截图证明)。30. 支持协议健康探测,如 HTTP、ICMP、SMTP、SSL 和 TCP等协议(提供
广州公共资源交易中心编制第 207 页 共 267 页
界面截图证明)。
流量可视
31. 实时流量统计,支持最近 10 分钟、1 小时、24 小时跨度的流量趋势图、连接趋势图,支持 top10 应用、top10 用户统计。32. 支持流量趋势统计,能够显示过去 24 小时的流量趋势。33. 实时 Top 应用,支持最近 10 分钟、1 小时、24 小时跨度的应用统计,统计指标包括:平均速率(上行、下行、双向、双向占比)、实时速率、实时包速率、连接数,并支持趋势图、关联用户、关联会话。
安全地图展示
34. 支持按源地区和目的地区展现进行查询。支持地图上展现的威胁类型包括:病毒、入侵攻击、僵木蠕(提供界面截图证明);支持最近一个小时、一天和一个月进行详细查询;支持光标指向该地域的名称及攻击数,点击该地域跳出详细信息列表;支持通过颜色区分威胁严重程度。35. 支持 ISP地址列表,支持通过 web手动导入进行升级。36. 支持基于地理位置的威胁分析。37. 支持基于威胁事件类型的地图展示。
自主可控要求
38. 产品具有软件著作权。39. 产品具有计算机信息系统安全专用产品销售许可证。40. 要求设备厂商具备 CNNVD 一级技术支撑单位。41. 要求设备厂商具备良好的云端病毒云查杀 SAAS 服务支撑能力,需设备厂商具备 ITSS云计算服务能力(SAAS 服务)标准符合性证书。42. 要求设备厂商具备国测信息安全服务资质-云计算安全类。43. 要求设备厂商具备良好的服务支撑能力,设备厂商需具备中国信息安全认证中心安全运维服务资质。
9.4.3 上网行为管理指标项 指标要求性能指标 1. ★网络吞吐量≥400M;最大并发连接数≥16万;每秒最大新
建连接数≥3.2万/秒。硬件指标 2. 2U硬件;千兆电口≥6 个(其中含 1 个管理接口和 1 个 HA 接
口);2 个接口扩展槽位;1T硬盘;冗余交流电源。产品维保 3. 提供三年原厂维保服务及应用特征库升级服务。
硬件 Bypass按 4. 设备必须提供物理硬件 bypass按钮,便于设备巡检、设备故障 广州公共资源交易中心编制第 208 页 共 267 页
钮 时管理员无需重启、关机、断电即可恢复网络通畅。(提供界面截图证明)
内置光 Bypass
接口5. 支持内置光 Bypass 接口,可通过系统开关或设备面板按扭实现光口 Bypass,无需增加外置 Bypass 产品。
界面 Bypass 6. 支持远程登录在界面实现 Bypass,并可进行切换。网关模式 7. 设备可部署在网络中提供路由转发和 NAT功能,可连接 ADSL
线路和专线。镜像模式 8. 设备可连接一条或多条镜像线路,获取网络信息,进行行为分
析和审计。网桥模式 9. 设备可直路串联在一条或多条原有网络线路上,进行行为分
析、审计和控制。不改变网络拓扑,路由表项。高可用性 10. 支持多台设备主主模式部署
首页行为风险面板
11. 可集中呈现上网行为风险等级和状态。行为风险等级包括安全等级、效率等级、合规等级和管控等级。行为状态包括管控效果、运行状态、安全状态、泄密风险状态、合规状态和应用使用状态。点击页面数值可直接跳转查询详情。
设备状态 12. 能够实时提供产品 CPU、内存、磁盘使用率、网口状态、授权状态、系统情况等信息。
在线用户 13. 可监控到当前在线的用户信息并支持强制下线。应用审计及控
制14. 应用协议库包含的应用数量不低于 6000种,应用规则总数不低于 10000种。(提供界面截图证明)
应用分类
15. 可以对下载工具、视频播放、网络游戏、金融理财、即时消息、移动应用有独立的分类进行识别控制。16. 为覆盖工作无关应用,移动应用不少于 1000种,即时消息应不低于 150种,虚拟货币交易平台不低于 40种。17. 为规避外发类风险,论坛发帖应不低于 3000种,网络存储不低于 100种,代理隧道不低于 100种。
内置应用标签 18. 设备内置常用应用标签,分类至少包含内容外发风险、期货行业合规、证券行业合规、高安全风险、影响工作效率、消耗带宽 6 大类。
网安应用行为策略 19. 支持独立的网安应用行为审计策略。
网站分类库 20. ≥4000万条 URL 数据,在官网上有公开的 URL库更新情况详
广州公共资源交易中心编制第 209 页 共 267 页
细说明。URL 分类反馈 21. 当用户的网页访问被网页浏览策略封堵时,用户如果发现分类
错误能够在页面中向管理员进行反馈;管理员可查看用户反馈的分类错误,并可以选择向服务器反馈(提供界面截图证明)。
搜索关键字审计与管理
22. 根据关键字管理搜索引擎访问;一条策略实现搜索关键字的阻断、记录、告警,方便维护。
网址访问审计与管理
23. 根据 URL库及 URL 关键字进行网址访问管理,一条策略实现阻断、记录、告警,方便维护。
网页内容关键字过滤
24. 可根据网页内容关键字进行审计与过滤,一条策略实现阻断、记录、告警;每个关键字对象要求可至少录入 500 个关键字。
阻塞提示 25. 不同网页被阻塞后会跳转不同的阻塞页面;支持用户完全自定义(提供界面截图证明)。
发帖审计与管理
26. 对网站的发帖正文关键字进行管理,一条策略可同时实现控制、记录、告警、便于维护管理
免监控域名 27. 支持配置免监控域名,用户在认证前即可访问免监控域名。FTP 文件外发管理
28. 支持 FTP 文件上传管理,可根据文件大小、文件名、扩展名、传输方向、内容关键字进行审计过滤;支持对帐号、命令的审计与过滤。
网页文件管理 29. 可以对网页的文件,根据传输方向、文件名、扩展名、文件大小、网站域名进行控制管理,违规文件下载阻塞同时可以告警。
百度网盘 PC
客户端文件审计
30. 支持对 Windows百度网盘客户端的文件标题和内容审计。
PC客户端文件外发关键字
过滤31. 支持对 QQ、微信和百度网盘的 PC客户端外发文件进行关键字过滤和封堵。
QQ 审计与管理
32. 可针对 QQ账号制定策略,对聊天、登录及登出的行为进行记录与控制;能够对 QQ 文件传输行为进行审计,并且能够对传输的文件进行备份留存;支持对 QQ聊天内容进行审计。可制定多条 QQ 审计控制策略,实现针对不同的用户匹配不同审计策略。
Skype 审计 33. 支持 Skype账号、聊天内容、行为审计与控制。支持 skype 外发文件内容的审计。
多级虚拟通道 34. 支持多级虚拟通道,可以将物理带宽分成至少 7级虚拟通道,
广州公共资源交易中心编制第 210 页 共 267 页
合理分配物理带宽资源(提供界面截图证明)。流控策略 35. 支持基于用户、时间、应用、源 IP、目的 IP 和服务创建流量控制
策略(提供界面截图证明)。
动态流控36. 支持在设置流量策略后,可根据整体线路空闲情况,允许流量通道内的流量突破策略上限,以提升带宽的高使用率;空闲值可自定义。
带宽控制 37. 可以限制 P2P、视频等大流量应用的最大带宽上限,减少带宽的浪费。
带宽保障 38. 可以设定 OA、邮件、视频会议的基本带宽保障,保障关键应用必要的带宽资源。
带宽借用 39. 当部分虚拟通道空闲时,其带宽资源可以被繁忙的带宽通道借用,避免带宽浪费。
带宽平均 40. 可以根据用户平均分配虚拟通道内的带宽资源,使每个用户平均分配带宽,公平访问避免资源浪费。
连接限制 41. 支持基于连接数进行流量管理,可以每个人的并发/新建连接数量进行控制(提供界面截图证明)。
每用户带宽限制 42. 可以指定每个人的最大上传、下载带宽。
web认证43. 支持本地、LDAP、Radius、邮件认证方式的 WEB认证。支持在界面上通过配置,将一台设备作为独立的认证服务器配合审计设备使用,提升认证性能。
微信认证 44. 支持通过微信“扫一扫”二维码方式,快速连接 Wi-Fi。45. 支持利用微信公众号进行网络接入的身份准入认证。
二维码认证 46. 支持接待人员扫描访客二维码方式授权访客使用网络支持配置接待用户列表避免越权授权。
认证策略 47. 可以基于 IP、MAC等多因素进行用户认证、识别。
用户识别48. 支持对 802.1X、华为 controller、Kerberos、AD、POP3、Radius、数据库识别、PPPOE、华三 iMC、城市热点、深澜计费等系统的单点登录。(提供界面截图证明)。
免认证应用 49. 用户未通过认证时,支持放行指定的应用(提供界面截图证明)。
自动录入 50. 对于认证或者识别到的新用户自动录入到指定的组织位置。 广州公共资源交易中心编制第 211 页 共 267 页
一次认证长期有效
51. 支持记录用户信息,第二次上线无需输入用户名密码即可获取上网权限,可配置永久有效或长期有效时间。
日志统计 52. 可生成网页访问、论坛发帖,webmail、邮件收发、应用访问、应用流量等各种统计报表。
报表导出集中告警
53. 报表可导出为 PDF 和 DOC 格式。54. 设备必须提供告警信息集中展示页面,便于快速发现所有告警。
综合分析报告 55. 支持上网行为分析报表、网络带宽分析报表、合规分析报表、效率分析报表、安全分析报表。
日志USB导出 56. 支持将日志数据通过设备USB 接口导出。URL库定期升
级57. 支持URL库的自动与手动更新,支持自定义更新时间计划,避开业务高峰;提供三年升级服务。
应用协议库升级
58. 支持应用协议库的自动与手动更新,支持自定义更新时间计划,避开业务高峰。提供三年升级服务。
界面配置 59. 管理员登录支持登录失败次数配置和阻断时长配置。
自主可控要求
60. 产品具有软件著作权。61. 产品具有计算机信息系统安全专用产品销售许可证。62. 要求设备厂商具备 CNNVD 一级技术支撑单位。63. 要求设备厂商具备良好的云端应用识别 SAAS 服务支撑能力,需设备厂商具备 ITSS云计算服务能力(SAAS 服务)标准符合性证书。64. 要求设备厂商具备国测信息安全服务资质-云计算安全类。65. 要求设备厂商具备良好的服务支撑能力,设备厂商需具备中国信息安全认证中心安全运维服务资质。
9.4.4 运维安全审计指标项 指标要求性能指标 1. ★图形会话≥150路,字符会话并发≥400路。硬件指标 2. ★1U 机架式,配置 6 个千兆电口,2 个接口扩展槽,4TB硬盘,单
电源。产品维保 3. 提供三年硬件维保及软件升级服务。
广州公共资源交易中心编制第 212 页 共 267 页
授权 4. 提供 100 个资源管理数。部署方式 5. 物理旁路,逻辑串联模式,不影响网络架构。
6. 支持HA双机热备、跨地域、跨数据中心,多层次部署。
资源管理
7. 支持 IPv6 网络环境下的运维、操作审计。8. 支持SSH、RDP、VNC、Telnet、FTP、SCP、SFTP 、DB2 、MySQL 、Oracle 、SQL
Server、Rlogin等协议。9. 支持 Linux/Unix、Windows、H3C、Huawei、Cisco等系统。10. 可通过应用发布实现对 MySQL、SQL
Server、Oracle、IE、Firefox、Chrome、VNC Client、SecBrowser、VSphere
Client、Radmin、dbisql等应用程序/客户端的扩展支持,且图形界面支持分辨率设置。11. 支持按 IP范围、端口进行资源设备自动发现,实现快速批量添加资源设备(提供界面截图证明)。12. 支持资源账户自动登录(包含提权登录,TELNET、SSH协议资源使用普通账户自动切换到 root 或 enable账户)和手动登录方式,其中手动登录方式又区分全手动(手动输入账户和密码)和半自动模式(手动输入密码)。13. 不限操作客户端系统类型,无需安装任何客户端插件,使用 H5即可直接运维windows、Linux、网络设备等资源(提供界面截图证明)。14. 通过群发命令、预置命令,实现同时运维多台资源设备。
用户管理
15. 支持本地、RADIUS 和 AD域等认证类型。16. 支持多因子认证,方式包括手机令牌、谷歌认证、360ID、FreeOTP、手机短信、动态令牌、USBKey、微信小程序等多因子认证(提供界面截图证明)。17. 支持绑定 SSH 公钥,实现免密码登录。18. 支持按 IP黑白名单、访问时间段限制用户在运维审计系统上运维资源。19. 支持用户的 IP地址和 MAC地址限制(黑名单或白名单),限制非法地址无法登陆运维审计系统。20. 支持按功能模块自定义角色权限,便于管理,用于复杂的业务场景需求。
广州公共资源交易中心编制第 213 页 共 267 页
部门管理21. 支持分权管理,管理权限分为用户、资源、策略和审计数据。22. 支持多级部门设置功能,灵活划分可管理的用户和资源的范围,实现通过部门分组管理。
访问和命令控制
23. 支持按用户组和账户组多对多的资源访问授权,用户组和账户组内的新增成员可自动继承授权关系。24. 支持按用户、用户组、账户、账户组、操作命令、命令集、有效期、生效时段等条件,细粒度地设置操作黑白名单。25. 预制 Linux主机和网络设备的基本命令,支持正则表达式和通配符方式设置匹配规则,自定义命令黑白名单。26. 支持对 MySQL 和 Oracle 数据库的访问操作控制,可基于库、表、命令实现对数据库操作的细粒度访问控制。27. 支持直接拖动改变策略优先级顺序且支持批量启用、禁用策略。28. 支持访问控制策略,可配双人授权,针对核心设备需要管理员现场审批才能操作。
自动运维
29. 支持从 Linux 服务器推拉账户,实现运维审计系统与资源服务器的账户同步(提供界面截图证明)。30. 支持在页面上批量执行命令和脚本,实时查看命令和脚本的输出结果,实现快速运维,脚本类型支持 Python 和 Shell。31. 支持批量执行命令和脚本时,能够实时查看命令和脚本的输出,支持批量传输文件时,可以实时查看传输进度。32. 支持将命令、脚本和文件传输操作,灵活组合成运维任务,运维任务支持手动执行、定时执行和周期执行,运维任务的步骤不限制数量。(提供界面截图证明)
工单管理33. 支持文件管理、RDP剪切板、上传、下载权限申请。34. 支持工单审批时,可以设置多人审批模式或会签审批模式。35. 支持通过工单形式对高危命令操作,实现动态审批授权。
操作记录 36. 支持记录用户登录资源的操作行为,包含:资源名称、协议类型、主机或应用地址、资源账户、起止时间、会话时长、操作用户、来源 IP、操作记录、文件传输记录、会话协同记录、以及会话结束状态的审计。37. 支持对字符操作命令进行精准识别。38. 支持对数据库操作的 SQL语句进行精准识别。39. 支持用户水印功能,避免数据泄露无法追责(提供界面截图证
广州公共资源交易中心编制第 214 页 共 267 页
明)。40. 支持对文件传输协议 FTP、SFTP 的审计,详细记录文件传输操作。41. 支持对运维操作中的详细操作命令、步骤、以及双人授权、协同用户、剪切板拷贝行为进行记录,并可以通过关键字搜索定位回放,审计日志内容支持导出。42. 系统内置多种运维、系统报表模板,支持按日、周、月为周期,自动生成 Word、HTML、Excel 和 PDF 格式的报表。43. 支持以图形、字符方式双重审计,完整详细还原操作记录。44. 支持数据库命令级审计,数据库支持类型包括:DB2、MySQL、Oracle、SQL Server等。45. 支持基于数据库代理的命令级审计和基于应用发布的图形审计的双重审计效果,命令级审计便于重现真实的完整操作命令,图形审计便于直观的查看到真实的操作行为。46. 支持以图形、字符方式双重审计,完整详细还原操作记录。
会话回放
47. 支持从命令符定位到用户的操作过程。48. 支持在线回放操作过程,并可以对播放速度进行调整、拖动、暂停、停止、跳过空闲、重新播放等操作。49. 支持离线回放运维人员对资源的操作过程,同时回放文件可下载到本地播放。50. 支持文本审计的内容为关键字进行图形搜索,同时结果可直接定位到相关图形画面进行回放。51. 支持Web 页面播放审计会话时,可快速切换其他资源历史会话。
改密计划52. 支持以账户、账户组、时间、改密周期、改密方式生成详细的改密计划,到期自动执行。53. 支持修改数据库账户的密码,包括MySQL、Oracle、SQL Server
(提供界面截图证明)。
系统设置
54. 支持根据不同的角色权限展示桌面。55. 支持用户、主机、应用、应用服务器、告警数量的统计。56. 支持自定义系统事件的告警等级及方式,例如邮件、手机短信(内置短信网关)通知及 Syslog日志外发。57. 支持修改系统自身对外提供服务的默认端口。
自主可控要 58. 产品具有软件著作权。
广州公共资源交易中心编制第 215 页 共 267 页
求
59. 产品具有计算机信息系统安全专用产品销售许可证。60. 要求设备厂商具备 CNNVD 一级技术支撑单位。61. 要求设备厂商具备国测信息安全服务资质-云计算安全类。62. 要求设备厂商具备良好的服务支撑能力,设备厂商需具备中国信息安全认证中心安全运维服务资质。
9.4.5 日志收集与分析指标项 指标要求性能指标 1. ★事件采集性能 10000EPS,事件处理性能 3000EPS。硬件指标 2. 标准 1U 机箱, 6 个 10/100/1000 自适应电口,2 个扩展插槽(可
选 2万兆光、4千兆电、4千兆光),1 个 Console 接口,4TB硬盘,冗余双电源。
产品维保 3. 提供三年硬件维保及软件升级服务。授权 4. 提供 25节点的授权。
管理范围5. 能够对企业和组织的 IT 资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。
审计对象 6. 支持审计各种网络设备(路由器、交换机等)配置日志、运行日志、告警日志等。7. 支持审计各种安全设备(防火墙、IDS、IPS、VPN、防病毒网关,网闸,防 DDOS攻击,Web 应用防火墙、等)配置日志、运行日志、告警日志等。8. 支持审计各种主机操作系统(包括Windows,Solaris, Linux, AIX,
HP-UX,UNIX,AS400)配置日志、运行日志、告警日志等。9. 支持审计各种数据库(Oracle、Sqlserver、Mysql、DB2、Sybase、Informix)配置日志、运行日志、告警日志等。10. 支持审计各种中间件(tomcat、apache、webshpere、 weblogic等)配置日志、运行日志、告警日志等。11. 支持各种应用各种应用系统(邮件,Web,FTP,Telnet、等)配置日志、运行日志、告警日志等。
广州公共资源交易中心编制第 216 页 共 267 页
12. 以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计。
采集方式 13. 支持通过 syslog、SNMP Trap、JDBC、Agent 代理、WMI、(S)FTP、NetBIOS、文件\文件夹读取、Kafka等多种方式完成各种日志的收集功能。
资产管理
14. 能够将资产按照多种维度进行分组、分域管理,如地理位置、组织结构、业务系统等,提供便捷的添加、修改、删除、查询与统计功能。15. 支持资产信息的批量导入和导出,便于安全管理和系统管理人员能方便地查找所需设备资产的信息,并对资产进行 CIA赋值,自动计算资产价值,设置等保等级;在资产管理界面可查看每个资产的属性信息,情境信息,本身产生的事件信息、关联告警信息。16. 支持对资产 IP地址的地理信息进行管理,支持单个 IP、IP段设置行政区及经纬度,支持地图显示(提供界面截图证明)。17. 支持自定义资产类型及资产属性;支持对资产自定义标签,支持对标签内容进行查询和管理。18. 支持对资产日志进行过滤,设置允许接收和拒绝接收日志,并可以对资产设置一定时间范围内未收到事件后进行主动告警。
日志归一化
19. 系统提供页面可视化编辑归一化策略,对页面查看的日志编辑归一化策略,所见即所得,也支持通过归一化文件的导入来支持归一化,不需修改系统程序。20. 日志收集后进行字段和安全等级的归一化处理,系统归一化字段不少于 95 个字段,并支持动态扩展,扩展数量不限,扩展字段与原始字段具有相同功能,可参与统计分析、关联分析、报表生成等(提供界面截图证明)。21. 对于枚举类型的范化字段,其字典表可根据需要自定义扩展(提供界面截图证明)。22. 对于原始日志的枚举字段,能够将原始的枚举值映射为系统统一的枚举值。
日志交互式分析
23. 系统具备全文检索的大数据处理能力,能够对事件进行非格式化的文本式处理,可将原始信息进行自动索引,快速搜索分析各类安全事件。系统提供即席查询功能,支持归一化字段及关键字搜索,从海量事件原始信息中获取与关键字匹配或部分匹配的所有事件。系统支持基于正则
广州公共资源交易中心编制第 217 页 共 267 页
表达式的检索功能,用户可在搜索栏内输入正则表达式,系统可搜索出原始信息中与正则表达式相匹配的所有事件。24. 用户可自定义事件搜索查询条件,并可保存为策略,以树形结构进行组织,形成一个搜索分析策略树;每个查询场景都可以查询策略的形式进行存储。25. 用户点击事件任意属性字段,可以该字段为条件对事件进行统计分析,并展示 Top 20排序,排序支持正序和倒序。26. 能够在世界地图上实时定位事件源/目的 IP地址的地理位置(提供界面截图证明)。27. 采用机器学习对原始日志进行聚类分析,能够对原始日志结构模式进行自动识别(无须范化),使审计人员清晰了解采集的日志构成。
日志统计分析
28. 支持柱状图、饼图、折线图、面积图、堆积图、环状图、数值图、地图等形式的统计信息可视化展示,并可将统计结果保存为仪表板和报表等。图表数据支持数据下钻。29. 支持将统计结果保存为仪表板、报表和策略(提供界面截图证明)。
关联分析
30. 具备完善的基于规则的关联分析引擎,能够提供逻辑关联、统计关联和递归关联三种关联分析能力。其中,逻辑关联支持与、或、非逻辑,支持丰富的逻辑表达式(包括并不限于大于、大于等于、小于、小于等于、不等于、包含、在……之间、属于、开始于、结束于、是否为空、通配符匹配、正则匹配等),支持逻辑嵌套;统计关联支持在统计的时候针对特定的一个或多个字段进行相同计数和不同计数,支持统计时长设置和触发次数设置,具备重复触发的抑制设置功能。31. 支持对关联规则进行监控,了解该规则命中历史情况(提供界面截图证明)。32. 关联分析的结果支持事件重定义功能,能够对规则触发的告警时间和关联后事件的任意字段进行重定义,譬如修订事件的等级和类型等。33. 关联规则触发后能够通过多种方式进行告警,支持发邮件、发送syslog、执行命令和脚本、发送 SNMP Trap等方式发送告警,并能够在动作中引用事件的属性变量。
告警管理 34. 告警支持提供告警统计策略,选中某条策略,就能展示某个统计图表,支持柱图、饼图、曲线图等统计展示形式。
广州公共资源交易中心编制第 218 页 共 267 页
35. 支持告警归并,有效抑制重复告警,归并规则可自定义。36. 系统自带 4 中告警分类场景:外部威胁、外连威胁、横向攻击、自身告警。
报表管理
37. 提供丰富的报表管理功能,预定义了针对各类服务器、网络设备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、数据库、策略变更、流量,设备事件趋势以及总体报表,满足等保等其他合规性要求;根据时间、数据类型等生成报表,提供打印、导出以及邮件送达等服务;直观地为管理员提供决策和分析的数据基础,帮助管理员掌握网络及业务系统的状况。报表可以保存为 html,excel,pdf等多种格式。38. 系统支持提供安全运维报告,帮助运维人员快速生成日常日志分析和运维报告(提供界面截图证明)。
系统管理39. 采用基于角色的权限管理机制,通过角色定义支持多用户访问。40. 支持三权分立;内置管理员组与用户组。管理员组包括:系统管理员、安全管理员、审计管理员;用户组默认用户包括:管理员。
自主可控要求
41. 产品具有软件著作权。42. 产品具有计算机信息系统安全专用产品销售许可证。43. 要求设备厂商具备 CNNVD 一级技术支撑单位。44. 要求设备厂商具备良好的服务支撑能力,设备厂商需具备中国信息安全认证中心安全运维服务资质。45. 要求设备厂商具备国测信息安全服务资质-云计算安全类。46. 要求设备厂商具备良好的服务支撑能力,设备厂商需具备中国信息安全认证中心安全运维服务资质。
9.4.6 终端威胁防御指标项 指标要求产品维保 1. 提供三年原厂维保服务及特征库升级服务。授权要求 2. ★配置 800点 PC终端防病毒功能授权,含 3 年病毒特征库升级服务。基本功能 3. 支持中标麒麟/银河 麒麟/普华/深度/红旗桌面操作系统。(需提供相关证
明材料)4. Windows客户端安装环境支持Windows XP_SP3 及以上/Windows
Vista/Windows 7/Windows 8/Windows 10。
广州公共资源交易中心编制第 219 页 共 267 页
5. 支持自动发现设备的 IP-MAC地址的绑定。6. 支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件(提供界面截图证明)。7. 支持正版软件的正版序列号的读取功能,确保软件正版化。(提供界面截图证明)8. 支持与NGFW、上网行为管理、VPN 产品联动,达到网关边界联动防御效果(提供界面截图证明)
防病毒 9. 支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置。10. 聊天软件传输某些文件会添加“.重命名”,如果文件安全,将自动去除“.重命名”。11. 支持扫描发现文件遭破坏或被感染时触发修复流程,修复通过公有云下载正常文件替换遭破坏的文件。12. 支持手工导入 MD5+SHA1 的黑白名单方式,支持 TXT 批量导入(提供界面截图证明)。13. 文件被加入白名单,客户端不再查杀,加入黑名单,客户端不可执行此文件。14. 支持下发忽略白名单的病毒扫描。15. 支持对 WINDOWS/LINUX/国产操作系统终端的文件黑白名单和信任区在服务端统一管理。16. 要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件。17. 要求能够支持XP系统的漏洞利用防御,尤其对通过文件漏洞(尤其是0DAY漏洞)的攻击行为进行有效检测与防御。18. 可对压缩包层级设置以节省终端计算资源。19. 对敲诈者病毒提供专有的防护功能(提供界面截图证明)。20. 要求产品具备本地多引擎查杀能力,且引擎可配置。21. 支持 LINUX、国产操作系统杀毒(提供至少 2 个厂商认证证书)。22. 要求产品具备公有云检测能力,且公有云特征储备超过 145亿。23. 支持私有云查杀,预置至少 8亿黑名单及 2白名单,终端威胁统一到控制中心查询黑白并进行查杀。
广州公共资源交易中心编制第 220 页 共 267 页
24. 要求支持客户端升级时对网络带宽的保护,可以设定服务器端最大升级带宽。
自主可控要求
25. 产品具有软件著作权。26. 产品具有计算机信息系统安全专用产品销售许可证。27. 要求设备厂商具备 CNNVD 一级技术支撑单位。28. 要求设备厂商具备良好的云端病毒云查杀 SAAS 服务支撑能力,需设备厂商具备 ITSS云计算服务能力(SAAS 服务)标准符合性证书。29. 要求设备厂商具备国测信息安全服务资质-云计算安全类。30. 要求设备厂商具备良好的服务支撑能力,设备厂商需具备中国信息安全认证中心安全运维服务资质。
9.4.7 态势感知指标项 指标要求平台形态 1. 平台为软硬一体化系统,含大数据分析平台和流量采集引擎两部分组成。部署方式 2. 支持集群旁路部署,基于大数据架构可水平扩展至多台设备集群。同时支持分
级部署及管理,可支持至少 2 个层级的多级部署。性能指标 3. 1Gb流量采集性能,由全流量威胁发现模块组成。硬件指标 4. 分析平台要求:接口≥4*GE管理电口,3*USB3.0 接口,1*DB9 Console 接
口,冗余电源,内存 128G,960G SSD + 32TB SATA 存储硬盘。5. 流量采集引擎要求:吞吐量≥1Gbps,网口≥6千兆网口,1T 企业级硬盘。
维保授权 6. 三年原厂维保服务。含 3 年特征库升级、威胁情报升级与威胁情报查询授权。
威胁感知 7. 支持告警的深度行为分析,行为包括DNS解析行为、TCP/UDP 交互行为、WEB访问行为 、传输文件行为。8. 支持以受害资产维度进行分析,分析内容包括失陷状态、受到的攻击类型、威胁级别、处于的攻击阶段、所属的资产分组。9. 以攻击者的维度进行分析,对攻击者进行画像,画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有资产(提供界面截图证明)。10. 支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行二次分析。11. 威胁情报维度分析包括:情报详情、影响资产列表、资产的行为(行为包含:DNS解析、TCP流量、UDP流量、WEB访问、文件传输)。
广州公共资源交易中心编制第 221 页 共 267 页
12. 支持与云端威胁情报中心联动,可对攻击 IP、C&C域名和恶意样本 MD5 进行一键搜索,查看基本信息、相关样本、关联 URL、可视化分析、域名解析、注册信息、关联域名、数字证书等(提供界面截图证明)。13. 支持基于威胁情报的威胁检测,检测类型包含APT 事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件,并可自定义威胁情报(提供界面截图证明)。14. 支持对告警进行加白,加白参数包括受害 IP、攻击 IP、威胁情报、规则、XFF、URL、威胁名称。
调查取证 15. 支持对威胁告警事件进行调查分析,结合大数据分析技术以攻击链视角进行呈现。
场景分析 16. 支持对业务资产主动外连行为检测,包含:外连 IP、外连 IP归属、服务商、外连流量大小(提供界面截图证明)。17. 通过机器学习技术发现动态恶意域名,检测准确率≥99%(提供界面截图证明)。18. 支持HTTP 代理行为发现,检测内容包含:代理 IP、代理端口、代理次数(提供界面截图证明)。19. 支持 SOCKS 代理行为发现,检测内容包含:代理 IP、代理端口、代理次数。20. 支持异常DNS 服务器发现,检测内容包含:异常DNS 服务器地址、异常解析地址、上级DNS 服务器地址。21. 支持DNS Tunnel发现,检测内容包含:请求地址、隧道服务器、请求次数(提供界面截图证明)。22. 支持 reGeorg Tunnel发现,检测内容包含:tunnel地址、关联图、操作命令、目标 IP。23. 支持异地账号登录行为检测,检测内容包含:登录 IP归属、账号、登录资产IP、使用协议、登录次数、登录成功率(提供界面截图证明)。24. 支持暴力破解行为检测,检测内容包含:登录 IP归属、使用协议、爆破次数、爆破成功与否。25. 支持明文密码泄露行为检测,检测内容包含:登录账号 IP、账号、密码、使用协议。26. 支持弱口令检测,检测内容包含:弱口令、弱口令对应账号。27. 支持自定义关键词发现恶意邮件还支持邮件白名单,检测内容包含:发件人、收件人、关键词、邮件主题、抄送、附件文件名、邮件正文。
广州公共资源交易中心编制第 222 页 共 267 页
28. 内置异常邮件的后缀库同时支持邮件白名单,检测内容包含:发件人、收件人、关键词、邮件主题、抄送、附件文件名、邮件正文。
威胁溯源 29. 支持检索异常报文、域名解析、文件传输、FTP控制通道、LDAP 行为、登录动作、邮件行为、MQ流量、网络阻断、数据库操作、SSL 加密协商、TCP流量、Telnet 行为、UDP流量、WEB访问等网络流量日志,并可基于时间、IP、端口、协议、上下行负载等多重字段组合进行日志检索。30. 支持告警日志检索,可基于时间、告警类型、文件 MD5、文件名、文件传输方向、攻击方式、攻击结果、来源/目的所属国、IP地址、上下行负载等多字段混合搜索。31. 支持检索终端 IM 文件传输、邮件附件传输、DNS访问、 进程、U盘文件传输等动作的日志,可以及时发现终端上存在的异常现象,并可结合网络日志及告警日志深挖威胁的攻击全过程(提供界面截图证明)。32. 支持通过 SPL搜索语句进行详细检索并能够采用多字段组合来进行日志检索生成视图。
响应处置 33. 支持响应处置工作流程自定义编排,可基于实际的响应处置场景编排自动化处理任务(提供界面截图证明)。34. 支持联动服务管理,支持 python语言与 javascript语言在 web 页面编辑联动服务(提供界面截图证明)。35. 支持任务脚本自定义编辑,支持 python语言与 javascript语言在 web 页面进行编辑(提供界面截图证明)。36. 支持编排处置日志记录,记录处置时间、受害 ip、攻击 ip、告警类型、威胁名称、域名、处置策略、告警来源等信息(提供界面截图证明)。
可 视 化展示
37. 支持大屏展示网络攻击态势,包括整体网络风险指数、告警总数、攻击次数、攻击 IP 数、攻击源国家/地区 TOP5、攻击态势,并支持自动翻转的攻击全景地图展示(提供界面截图证明)。38. 支持大屏展示整体威胁事件态势,包括威胁类型分布、威胁类型 TOP5、受害主机 TOP5、威胁事件趋势、最新告警事件、威胁星云图。39. 支持大屏展示整体资产风险态势,包含资产树结构、资产分类、开放服务统计、网段管理、资产风险趋势、资产风险状态。
安全服务 40. 支持与云端安全运营中心联动。设备能连接互联网时,安全专家在云端分析并撰写威胁分析报告下发到设备上共用户查阅;设备离线时,可将关键数据离线导出上传到云端安全运营中心,安全专家进行分析撰写威胁分析报告(提供界面截图证明)。
广州公共资源交易中心编制第 223 页 共 267 页
资产管理 41. 支持自动从流量中识别资产信息包含:IP、端口、服务、操作系统、MAC。42. 支持对资产进行分组管理,同时支持根据分组过滤资产列表。43. 支持对资产打标签,同时支持根据标签过滤资产列表。44. 支持展示自动发现、终端管理系统获取和人工录入的资产信息,信息包括:资产 IP、资产名称、分类、责任人、责任人部门、资产分组、权重、服务、资产标签、设备型号、操作系统、物理地址、网关标识、厂家。45. 支持用户录入内网网段,系统自动根据用户录入的网段发现资产信息。46. 支持与终端控制中心联动获取资产信息,获取的信息包括 IP、资产名称、MAC、操作系统。
报表管理 47. 可自定义选择报表生成的数据范围、报表格式、报表模版。48. 支持自定义生成周期、报表格式、报表模版。49. 默认提供多种报表模版(支持用户自定义模版),模版包括告警、受害资产、日志、威胁分析等等。
系统管理 50. 支持分析平台横向扩展至多台设备集群。51. 支持自定义产品名称、产品 logo。52. 支持与终端 EDR 进行联动,发现威胁事件后支持在终端上进行追踪溯源发现相应的恶意进程并对其进行查杀(提供界面截图证明)。53. 支持与防火墙进行联动,发现威胁事件后支持对攻击 IP、恶意域名和受害资产的流量进行阻断(将策略下发给防火墙,由防火墙执行阻断)(提供界面截图证明)。54. 支持与防火墙集中管理系统,发现威胁事件后支持对攻击 IP、恶意域名和受害资产的流量进行阻断(将策略下发给防火墙集中管理系统,由防火墙执行阻断)。55. 支持多次登录失败锁定账号和超时登陆配置。56. 支持AES256、SM4 数据传输加密,确保数据传输的安全性(提供界面截图证明)。57. 支持自定义WEB访问端口。58. 支持邮件告警功能,可以定时向指定邮箱发送APT 事件、攻击利用、恶意软件、拒绝服务等类型的告警信息。59. 支持二级级联部署,下级分析平台向上级分析平台发送告警和相关信息,在上级分析平台上进行汇总展示。60. 支持对日志进行导出备份以及导入恢复。61. 可根据用户角色对用户进行区分,赋予不同角色用户不同的操作权限(系统
广州公共资源交易中心编制第 224 页 共 267 页
管理员、操作员、审计员)。62. 支持自定义白名单,支持用户新建/导入已有的白名单。63. 提供告警展示场景,支持展示场景的切换。每个告警展示场景中支持自定义页面数据展示的范围,方便管理人员的日常运维工作。
自主可控要求
64. 产品具有软件著作权。65. 产品具有计算机信息系统安全专用产品销售许可证。66. 要求设备厂商具备 CNNVD 一级技术支撑单位。67. 要求设备厂商具备良好的云端威胁情报 SAAS 服务支撑能力,需设备厂商具备 ITSS云计算服务能力(SAAS 服务)标准符合性证书。68. 要求设备厂商具备国测信息安全服务资质-云计算安全类。69. 要求设备厂商具备良好的服务支撑能力,设备厂商需具备中国信息安全认证中心安全运维服务资质。
9.4.8 网络准入指标项 指标要求性能指标 1. ★整机支持 600Mbps吞吐量,最大支持管理 1000 以下终端环境。硬件指标 2. 设备默认 1 个串口,6 个千兆以太网电口, 2TB SATA硬盘,双冗余
电源,2U 设备。产品维保 3. 含三年标准硬件维保服务。授权要求 4. 配置 800点准入客户端授权及 3 年软件升级维保服务。
部署管理
5. 控制中心采用 B/S架构管理,具备分组管理、策略制定下发,系统配置,灵活的管理方式。6. 支持NAC 的集群化部署、多级集群化管理,批量下发策略,批量升级、授权管理、NAC节点监测(提供界面截图证明)。7. 设备采用旁路部署方式,避免串行设备部署导致单点故障。8. 不同区域采用不同组合认证技术方式,分支机构独立认证或混合认证管理机制(提供界面截图证明)。9. 支持两种及以上准入技术,每种准入技术均具备完善的逃生机制,防止准入设备本身出现问题后对现有网络业务造成影响(提供界面截图证明)。
准入控制 10. 支持有线、无线基于应用准入方式,准入配置支持保护服务器区域、
广州公共资源交易中心编制第 225 页 共 267 页
例外终端等灵活的配置方式。11. 支持基于应用协议的访问控制,可基于 IP、协议端口进行访问流量控制(提供界面截图证明)。12. 支持基于受控域的入网流程配置,区分有线和无线网络,能够针对有线和无线网络区域分别采用有客户端和无客户端方式准入。13. 支持以 IP地址、IP段形式设置准入例外,在设置范围内的地址,准入设备将对其进行放行处理。14. 支持Web Portal认证方式,核心服务器区访问准入,可采用账户口令方式进行认证,认证账号支持有效期设置,支持过期自动删除。15. 支持临时用户的访问申请,可限制临时用户访问时长和过期自动删除,并可限制临时用户入网时间长和过期自动删除。16. 支持通过自动审批和管理员手动审批两种方式进行用户申请审核,审批通过邮件进行通知(提供界面截图证明)。17. 支持标准 802.1x 准入,支持动态VLAN,支持账号接入有效时间限制,账号在线数量限制。18. 支持基于 802.1x认证的开机自动认证、支持账号和终端绑定认证,账号和接入点绑定认证。19. 支持 802.1x认证技术上基于终端快速认证,与终端管理客户端联动无需输入账号快速入网,避免重复输入账号口令(提供界面截图证明)。20. 支持哑终端MAC例外管理,支持批量例外同类型哑终端设备。
合规检查 21. 支持健康合规检查策略,采用动态检测技术,需支持多种检查机制,至少支持入网检查、定时检查、周期检查机制,针对接入内部网络的计算机终端实行多种安全检查策略,支持分组策略下发控制,拦截不安全终端接入网络(提供界面截图证明)。22. 支持终端安全检查失败处置措施,可基于协议、特定端口、端口范围、特定地址、IP范围、URL来控制终端访问权限,从而无需操作交换机达到终端网络隔离目的,实现细粒度的访问控制管理(提供界面截图证明)。23. 支持对不合规的终端提供软隔离,不符合安全策略的计算机终端进行友好提示,提供终端修复向导,需支持引导修复和一键修复功能,并支持不同区域终端的修复区域定义(提供界面截图证明)。24. 支持对终端所安装的软件、服务、进程检查,设置黑白名单,管理员可以自己编辑黑白名单。
广州公共资源交易中心编制第 226 页 共 267 页
25. 支持检查终端用户是否加入 AD域,并能与AD域进行联动认证,便于用户统一管理(提供界面截图证明)。26. 支持对文件共享检查,检查终端用户是否存在共享目录(提供界面截图证明)。27. 支持对不同类别补丁完整性检查,检查类别:高危漏洞、软件安全更新、可选高危、其他及功能性补丁,并对未安装的 PC 进行引导安装,支持自定义必须安装和禁止安装补丁。28. 外设使用安全检查,检查是否插入自动运行风险性U盘(提供界面截图证明)。29. 支持对关键位置注册表的检查,关键位置文件检查;检查指定的可疑文件或可疑注册表项。30. 支持用户指定软件的存在性检查,软件黑白名单检查。31. 支持系统Guest帐户检查、空口令检查,保证账号安全。32. 支持操作系统OS版本检查。33. 支持非法外联检查,支持多个外联地址检查。34. 支持网络配置获取方式检查。35. 支持防火墙检查。36. 支持远程桌面检查。37. 支持 IE 代理检查。
联动能力
38. 支持与终端安全管理系统联动能力,支持大面积自动化部署终端安全管理系统客户端,保证客户端的安装覆盖率,防止卸载,规范终端入网流程,保障终端入网的安全可信。39. 实时监测终端是否安装终端安全客户端防护点,快速引导安装,安装成功后执行合规检查,保障入网终端始终处于合规、可控范围内,实时上报安全动态及入网数据进行风险分析。40. 可支持与AD、LDAP、Email、Http 第三方服务器联动认证,来完成用户鉴别功能,以达到终端用户实名制入网,统一认证管理,支持 LDAP 用户导入,用户映射关系、组织架构导入(提供界面截图证明)。
高可用性 41. 设备支持双冗余电源,支持HA双机热备/冷备。42. 支持两种及以上准入技术,每种准入技术均具备完善的逃生机制,防止准入设备本身出现问题后对现有网络业务造成影响(提供界面截图证明)。
广州公共资源交易中心编制第 227 页 共 267 页
43. 系统需具备多种逃生机制,需支持双机热备/冷备、支持认证缓存、一键认证放行、第三方服务器异常自动放行,确保非正常情况下,不影响用户网络使用和业务系统的安全,可靠性高(提供界面截图证明)。44. 客户端具有防破坏和卸载能力,对服务、双进程、文件进行有效自我保护机制。
认证会话 45. 支持Web认证的在线用户认证会话,认证有效期。46. 支持 802.1x 用户认证、主机认证、MAC认证的在线会话。
日志报表
47. 支持web portal认证日志报表,可按照认证时间、用户名、接入计算机IP、浏览器、 访问地址、入网方式、 认证失败记录等入网日志查看日志详情,提供趋势图、柱状图、TOP10排名等入网访问报表展示。48. 支持 802.1x认证日志报表,可按照认证时间、 用户名、 接入计算机名、 IP、 MAC、 组织、 接入交换机、 端口、 认证状态、 用户类型、 认证失败记录入网日志查看日志详情,提供趋势图、柱状图、TOP10排名等入网认证报表展示。49. 可按照计算机名、 IP、 组织、 检查时间、 模板名称、 检查项、 违规项、
入网隔离、 各违规项具体内容等详情查看,提供分组统计、按违规项统计、违规次数统计等视角统计分析。
自主可控要求
50. 产品具有软件著作权。51. 产品具有计算机信息系统安全专用产品销售许可证。52. 要求设备厂商具备 CNNVD 一级技术支撑单位。53. 要求设备厂商具备良好的云端病毒云查杀 SAAS 服务支撑能力,需设备厂商具备 ITSS云计算服务能力(SAAS 服务)标准符合性证书。54. 要求设备厂商具备国测信息安全服务资质-云计算安全类。55. 要求设备厂商具备良好的服务支撑能力,设备厂商需具备中国信息安全认证中心安全运维服务资质。
10.本项目设备清单一览表10.1视频监控系统序号 项目名称 技术参数 计量
单位 数量一 前端系统及设
备 1 全景红外四目 技术参数详见 2.9.1主要设备参数 个 2
广州公共资源交易中心编制第 228 页 共 267 页
序号 项目名称 技术参数 计量
单位 数量拼接网络摄像
机2 不锈钢重载支
架不锈钢 304;386.8*161.5*116.5mm;螺纹尺寸:G1 1/2管螺纹;配合 C80010-00-转接块组件
套 2
3 400万红外半球网络摄像机
传感器类型 1/2.7英寸CMOS;像素 400万;最大分辨率 2688×1520;最低照度0.002Lux(彩色模式);0.0002Lux(黑白模式);0Lux(补光灯开启);最大补光距离30m(红外);镜头类型定焦;镜头焦距2.8mm;通用行为分析物品遗留;物品搬移;周界防范绊线入侵;区域入侵;快速移动(三项均支持人车分类及精准检测);徘徊检测;人员聚集;停车检测;视频压缩标准 H.265;H.264;H.264H;H.264B;MJPEG;智能编码H.264:支持H.265:支持;宽动态 120dB;透雾功能支持;报警事件无 SD卡;SD卡空间不足;SD卡出错;网络断开;IP冲突;非法访问;动态检测;视频遮挡;绊线入侵;区域入侵;快速移动;物品遗留;物品搬移;徘徊检测;人员聚集;停车检测;场景变更;输入异常;声强突变;电压检测;外部报警;SMD;接入标准 ONVIF(Profile S/Profile G);GB/T28181;CGI;乐橙;最大 Micro SD卡支持;星光支持;音频输入 1路(RCA头);音频输出 1路(RCA头);报警输入 2路(湿节点,支持直流3V~5V电位,5mA电流);报警输出 2路(湿节点,支持直流最大 12V电位,0.3A电流);供电方式DC12V/POE;防护等级IP67;IK10
个 86
4 半球壁装支架 铝合金;白色;最大承重 1.0kg;壁装; 套 86 5 高保真降噪拾
音器拾音范围 1-150平方米\音频传输距离 3000米\频率响应 20Hz ~ 20KHz\灵敏度-38dB\信噪比 85dB(1米 40dB音源SPL)52dB(10米 40 dB 音源 SPL)1KHz at 1 Pa\全方向性\动态范围 106 dB(1kHz at Max dB SPL)\最大承受音压 120dB SPL(1 KHz,THD 1%)\输出阻抗 25欧姆
个 86
广州公共资源交易中心编制第 229 页 共 267 页
序号 项目名称 技术参数 计量
单位 数量非平衡\高保真微机电系统(mems)硅麦克风\数字降噪、去混响、人声增强、啸叫抑制\8KV Air,6KVcontact ESD雷击保护、电源极性反接保护\内置前置放大电路,可直接驱动耳机\3 条引线:(电源、音频、公共地)\直流稳压电源 DC-12V(9V-18V)\电源电流 50 mA\工作环境温度-20℃ ~ 60℃\
6 400万红外枪型网络摄像机 技术参数详见 2.9.2主要设备参数 个 70
7 室内 400万暖光人脸枪型网
络摄像机传感器类型 1/1.8英寸CMOS;像素 400万;最大分辨率 2688×1520;最低照度0.001Lux(彩色模式);0.0001Lux(黑白模式);0Lux(补光灯开启);最大补光距离 15m(人脸检测距离)、40m(视频监控距离);镜头类型电动变焦;镜头焦距3.5mm~12mm;通用行为分析物品遗留;物品搬移;热度图支持;周界防范绊线入侵;区域入侵;快速移动(三项均支持人车分类及精准检测);徘徊检测;人员聚集;停车检测;人脸检测支持人脸检测;支持跟踪;支持优选;支持抓拍;支持上报最优的人脸抓图;支持人脸增强,支持人脸曝光;支持人脸属性提取,支持 7种属性 8种表情:性别,年龄,眼镜,表情(高兴、惊讶、 正常、 愤怒、悲伤、厌恶、困惑、害怕),口罩,肤色,胡子;支持人脸抠图区域可设:人脸,单寸照;支持实时抓拍;支持优选抓拍;支持质量优先三种抓拍策略;支持人脸角度过滤功能;支持优选时长可设;人数统计支持对进入、离开人员进行数量统计,支持4 条规则配置,并可显示及输出日、月、年统计报表;支持区域内人员进行数量统计,支持 4 条规则配置;支持排队管理,支持 4 条规则配置,对限定的排队人数和排队时间进行统计并联动报警;;视频压缩标准 H.265;H.264;H.264H;H.264B;MJPEG;智能编码H.264:支持H.265:支持;宽动态 120dB;电子防抖支持;透雾功能支持;报警事件无 SD卡;SD
个 14
广州公共资源交易中心编制第 230 页 共 267 页
序号 项目名称 技术参数 计量
单位 数量卡空间不足;SD卡出错;网络断开;IP冲突;非法访问;动态检测;视频遮挡;虚焦侦测;场景变更;区域入侵;绊线入侵;物品遗留;物品搬移;快速移动;停车检测;徘徊检测;人员聚集;音频异常侦测;人数统计;人脸侦测;电压检测;视频结构化;接入标准 ONVIF(Profile S/Profile G);GB/T28181;CGI;乐橙;最大 Micro SD卡 256G;星光支持;RS-485 接口 1 个(波特率范围:1200bps~115200bps);音频输入 1路(RCA头);音频输出 1路(RCA头);报警输入 3路(湿节点,支持直流 3V~5V电位,5mA电流);报警输出 2路(湿节点,支持直流最大 12V电位,0.3A电流);模拟输出接口 1路CVBS输出 BNC 接口;供电方式DC12V/POE;防护等级 IP67
8 400万防油污红外枪型网络摄像机
传感器类型 1/2.7英寸CMOS;像素 400万;最大分辨率 2688×1520;最低照度0.002Lux(彩色模式);0.0002Lux(黑白模式);0Lux(补光灯开启);最大补光距离80m(红外);镜头类型定焦;镜头焦距3.6mm;通用行为分析物品遗留;物品搬移;周界防范绊线入侵;区域入侵;快速移动(三项均支持人车分类及精准检测);徘徊检测;人员聚集;停车检测;视频压缩标准 H.265;H.264;H.264H;H.264B;MJPEG;智能编码H.264:支持H.265:支持;宽动态 120dB;透雾功能支持;报警事件无 SD卡;SD卡空间不足;SD卡出错;SD卡寿命不足(安防智能卡支持);网络断开;IP冲突;非法访问;动态检测;视频遮挡;绊线入侵;区域入侵;快速移动;物品遗留;物品搬移;徘徊检测;人员聚集;停车检测;场景变更;输入异常;声强突变;电压检测;外部报警;SMD;安全异常;接入标准ONVIF(Profile S/Profile G);GB/T28181;CGI;乐橙;最大Micro SD卡 256G;星光支持;音频输入 1路(RCA头);音频输出 1路(RCA头);
个 16
广州公共资源交易中心编制第 231 页 共 267 页
序号 项目名称 技术参数 计量
单位 数量报警输入 2路(湿节点,支持直流 3V~5V电位,5mA电流);报警输出 2路(湿节点,支持直流最大 12V电位,0.3A电流);供电方式DC12V/POE;防护等级IP67
9 普通壁装枪机支架 铝合金;白色;最大承重 1.0kg;壁装; 个 100
10室外 400万柔光双色人脸枪型网络摄像机
技术参数详见 2.9.3主要设备参数 个 24
11 室外立杆 3.5米含基础,防雷等 个 24
12 智能挂箱
箱体采用不锈钢板制作,实际钢板材料厚度≥ 1.2mm;支持挂墙、挂杆等多种安装方式安装;400mm*220mm*550mm(宽*深*高);下进风,上出风方式;12V散热风扇,具有智能温控启动功能;下进线;在过压/欠压/断电/漏电时自动断开,过压保护应指示,故障排除后可自动合闸
24
13400W超星光高速红外智能
球技术参数详见 2.9.4主要设备参数 个 8
14 球机壁装支架 铝合金;白色;最大承重 7.0kg;壁装; 个 8
15 人脸识别比对一体机 技术参数详见 2.9.8主要设备参数 个 1
16 企业级硬盘 6000G;7200RPM;256M;SATA 块 9
17 摄像机电源 DC12V 套 24
18 光纤收发器 千兆单模单纤 光电转换器 对 24
19 12芯光缆终端盒 盒式,含熔接材料 个 24
20 4芯单模光缆 4芯单模 米 2000
21 六类非屏蔽双绞线
采用 23AWG线规标准实芯铜线(芯径≥0.57mm),全新无氧铜线提升衰减性能,全新优质塑料外皮,可靠耐用
305米/箱 7
二 食堂监控设备 1 饭堂监视器 产品尺寸:42.5″;亮度:330cd/m²;对比
度:1200:1;分辨率:1920×1080;裸机尺寸(含边框):
台 2
广州公共资源交易中心编制第 232 页 共 267 页
序号 项目名称 技术参数 计量
单位 数量969.10×566.80×82.40;安装方式:底座、壁挂;控制方式:按键控制、红外遥控;输入信号:VGA(D-Sub)×1、HDMI×1、USB多媒体×1;输出信号:内置喇叭;标配配件:VGA线缆、电源线、底座、遥控器;选配配件:壁挂
2 监视器通用壁挂 根据现场情况定制 个 2
3 饭堂 4K 高清解码器
解码格式:支持 SVAC/MPEG4/MPEG2/H.264/H.265/MJPEG 格式视频解码;解码能力:支持 3路1200W@25fps(4000*3000)4路800W@30fps,(3840*2160),6路600W@25fps (3392*2008),8路 500W @25fps(2560*1920),9路 400W @25fps(2688*1520),10路300W@30fps(2048*1536),12路300W@25fps(2048*1536),16路1080P @30fps(1920*1080),,H264 和H265解码能力相同;视频输出路数:1路HDMI输出或 1路VGA输出;音频输出路数:1路HDMI输出;视频输出分辨率:HDMI 接口支持3840x2160@30fps,2560x1600,1920x1080,1280x1024,1280x720,1024x768六种显示分辨率;VGA 接口支持1920x1080,1280x1024,1280x720,1024x768 四种显示分辨率
个 2
三 分控中心设备
1 分控室监视器
产品尺寸:42.5″;亮度:330cd/m²;对比度:1200:1;分辨率:1920×1080;裸机尺寸(含边框):969.10×566.80×82.40;安装方式:底座、壁挂;控制方式:按键控制、红外遥控;输入信号:VGA(D-Sub)×1、HDMI×1、USB多媒体×1;输出信号:内置喇叭;标配配件:VGA线缆、电源线、底座、遥控器;选配配件:壁挂
台 4
2 分控室 4K 高清解码器
解码格式:支持 SVAC/MPEG4/MPEG2/H.264/H.265/MJPEG 格式视频解码;解码能力:支持 3路
个 4
广州公共资源交易中心编制第 233 页 共 267 页
序号 项目名称 技术参数 计量
单位 数量1200W@25fps(4000*3000)4路800W@30fps,(3840*2160),6路600W@25fps (3392*2008),8路 500W @25fps(2560*1920),9路 400W @25fps(2688*1520),10路300W@30fps(2048*1536),12路300W@25fps(2048*1536),16路1080P @30fps(1920*1080),,H264 和H265解码能力相同;视频输出路数:1路HDMI输出或 1路VGA输出;音频输出路数:1路HDMI输出;视频输出分辨率:HDMI 接口支持3840x2160@30fps,2560x1600,1920x1080,1280x1024,1280x720,1024x768六种显示分辨率;VGA 接口支持1920x1080,1280x1024,1280x720,1024x768 四种显示分辨率
四 消防监控中心设备
1 视频综合解码矩阵 技术参数详见 2.9.6主要设备参数 个 1
2 6路HDMI增强型解码卡
支持 8路 4096*2160@25fps,8路3840*2160@30fps ,32路1080p@30fps(H.264、H.265),72路720p@30fps,150路D1解码;支持 8路1080P 的 SVAC解码;支持 24路非标 D1码流解码;1/4/6/8/9/16/25/36画面分割,自由分割
个 2
3 4路HDMI 编码卡
视频输入接口:HDMI 接口;音频输入接口:无接口,HDMI 接口自带音频;编码格式:H.264/MPEG4编码能力:单板 4路 1080P,支持1080P/720P/UXGA/SXGA+ /SXGA/XGA/SVGA/VGA 分辨率
个 1
4 网络键盘 10.1英寸电容触摸屏,分辨率 1280*800支持H.265、H.264、H264H、H264B、MJPEG、MPEG4、SVAC、SmartH.264 、非标码流等;最大 16画面分割;支持在触屏观看图像或通过 HDMI将图像投到屏幕上;16路
个 2
广州公共资源交易中心编制第 234 页 共 267 页
序号 项目名称 技术参数 计量
单位 数量200W(1080p)@30fps(4096Kb/s)";支持最大 2万路设备控制;支持支持抓图、录像功能,文件保存至U盘;USB2.0 和USB3.0各 2 个;4路报警输入,高低电平可调;4路报警输出,3路继电器,1路12V_1A 可控"
5 智能通道路数授权 智能通道路数授权(路),按每路核算 路 40
6 网络视频存储磁盘阵列 技术参数详见 2.9.5主要设备参数 个 2
7 企业级硬盘 6000G;7200RPM;256M;SATA 块 60
8 访客功能模块
支持访客预约,根据访客信息、被访者信息以及预约时间进行预约;支持预约取消功能。支持访客来访登记,支持身份证登记。支持访客联动门禁功能。支持访客离访后,门禁权限回收。支持访客、刷卡信息的历史记录查询。支持访客黑名单添加、删除功能,支持按姓名、性别、证件号查询访客黑名单功能等
项 1
9 AR云景功能模块
支持在 AR 视频上快捷绘制定点标签、矢量标签、区域标签、方向标签;支持选定标签模板,按标签模板配置标签内容,在对应绘制图上完成标签建立;支持对指定标签进行查看、收藏、删除、编辑操作;支持通过双击标签查看标签详情,查看标签优先级、打开链接显示、查看视频、图片等
项 1
10 标准运维服务 标准运维服务,提供产品问题处理、产品升级许可服务 项 1
11 安防综合管理一体机 技术参数详见 2.9.7主要设备参数 个 1
五 其它 含安装调试,相关辅材及配件 项 1
10.2学生定位系统序号 项目名称 技术参数 计量
单位 数量1 物联网电子学
生卡组合包 技术参数详见 3.7.1主要设备参数 套 10
广州公共资源交易中心编制第 235 页 共 267 页
序号 项目名称 技术参数 计量单位 数量
2 定位基站 技术参数详见 3.7.3主要设备参数 台 68
3 物联网平台 技术参数详见 3.7.2主要设备参数 台 1
5 智慧校园业务组件 技术参数详见 3.7.4主要设备参数 台 1
6 物联网地图制作服务
提供物联网地图相关应用的 5万平米以内的地图制作服务。 套 2
7 其它 含安装调试,相关辅材及配件等 项 1
10.3综合布线系统序号 项目名称 技术参数 计量
单位数量 备注
一、 校园网 (一) 工作区子系
统
1 六类非屏蔽模块 阻燃、抗冲击、耐腐蚀材料 个 45
5
办公打印机、办公网络扩容、交互智能一体机、多功能讲台、电子班牌、信息发布、IP 广播等
2 单口面板 带防尘盖 个 455
办公打印机、办公网络扩容、交互智能一体机、多功能讲台、电子班牌、信息发布、IP 广播等
3 六类非屏蔽跳线
采用 23AWG 线规标准实芯 铜 线 ( 芯 径≥0.57mm),全新无氧铜线提升衰减性能
个 455
办公打印机、办公网络扩容、交互智能一体机、多功能讲台、电子班牌、信息发布、IP 广播等
(二) 水平区子系统
1 六类非屏蔽双绞线
采用 23AWG 线规标准实芯 铜 线 ( 芯 径≥0.57mm),全新无氧铜
305米/箱 178
办公打印机、办公网络扩容、交互智能一体机、
广州公共资源交易中心编制第 236 页 共 267 页
序号 项目名称 技术参数 计量单位
数量 备注
线提升衰减性能多功能讲台、电子班牌、信息发
布等(三) 主干子系统
1 6芯光纤 米 400 楼层垂直光纤
(四) 管理间子系统
1 智能 24 口配线架空架
前板优质工程塑料,后板优质冷轧钢板制作,防潮、抗冲击
个 40
楼层、门卫部署,办公打印
机、办公网络扩容、交互智能一体机、电子班牌、多功能讲台、信
息发布,监控、AP、广播等
2 六类非屏蔽模块
6类非屏蔽模块(180°卡接 H-JACK),蓝色标 准 : ANSI/TIA568C.2 及 ISO/IEC ;11801:2002 Ed2.0 ,模块性能指标完全优于现行 6类 250MHZ 标准;拔插寿命:≥ 1500 次;端接寿命:≥250 次;端子镀金厚度:≥ 50μ;模块尾部带线缆保护套;采用专用的带线工具一次性打断 8根线缆,保证施工质量和测试效果
960
3 智能六类跳线
智能六类非屏蔽跳线-3米,蓝色。1.传输性能指标优于现行 6类线缆 250MHz 标准;2.线缆结构为 10 芯,其中 4 对 8 芯组成普通 6类跳线,两芯用于管理信号的传输;3.接头由普通 8针型 RJ45水晶头和外置的两个铜触针组成,铜触针用于与智能配线架空架上的金属触点接触,形成管
960
广州公共资源交易中心编制第 237 页 共 267 页
序号 项目名称 技术参数 计量单位
数量 备注
理信号传输链路;铜触针之间有 LED灯用于指示跳线两端所处位置,方便理线。
4 理线器理 线 器 , 带 金 属 盖板,1U,黑色,安装于机架的前端,用于提供配线架或设备用跳线的水平方向线缆管理
个 40
5 6类RJ45跳线
6 类非屏蔽跳线 ,3 米 ,灰色,CM护套;标 准 : 符 合 ISO/IEC 11801 、 TIA-568-C.2 要求,所用材料符合 RoHS 要求,性能指标优于现行 6类线缆 250MHz 标准;线缆结构:4 对 8芯双绞线,每芯均为 7*0.2多芯软线结构,跳线 100%原装出厂测试,跳线尾部采用模具注塑的尾套,RJ45头、护套、线缆一体化,确保多次插拔,以保证产品可靠性。
根 960
6 24 口光纤配线架
1U 机架式 24 口光纤配线箱,平面型,可安装 24 个光纤适配器,带熔纤盘。可安装铜缆工作区模块带铜缆固定环,可光铜混用
个 6 所有楼一层汇聚
7 2LC-2LC双工跳线LC-LC 单模跳线 ,OS2,双工,2米,符合 IEC60332-1的 LSZH 防火等级
个 288
8 LC尾纤 LC 单模尾纤 ,OS2,单工 ,2米,配合单模光缆使用 根 57
6
9 双工耦合器LC双工光纤适配器模块;可支持单多模 LC 接口的端接;衰减小于 0.3dB;兼容工作区面板及 24 口光纤配线箱。
个 288
10 楼层机柜 布线机柜, 42U, 2柱, 600毫米(宽) x 600毫米(深) x 2000 毫米 (高 ),含 PDU
台 29
广州公共资源交易中心编制第 238 页 共 267 页
序号 项目名称 技术参数 计量单位
数量 备注
及托板11 电源线 ZR-RVV3*4 米 43
5 弱电井机柜取电12 电源线 ZR-RVV1*6 米 29
0 弱电井机柜接地
13 智能管理软件
1. 可 基 于 Windows 和Linux操作平台,采用 B/S架构,支持WEB访问,全图形化交互界面进行管理操作;2.采用第三方数据库管理,可授权多种工作模式和权限划分;3.智能化链路管理:实时监控链路及端口信息、信息图形化显示、图形化操作发送管理控制指令、远程管理和控制、无授权操作提醒与告警、所有事件实时记录;4.网络信息管理:准确探测网络设备并进行信息记录、实现布线链路结构和网络信息紧密对应、网络设备的图形图像化显示、终端设备准确跟踪、扫描和校验、非法 MAC地址入侵探测,快速及准确定位;5.图库管理: JPG 文件格式导入图纸简化图形、信息点准确定位及快速查找;6.设备总资产管理:所有设备的数量实时统计、实时变化更新、实时利用率更新、可生成报表导出;7.楼层平面图查询管理:楼层平面图通过多种颜色显示信息点状态、信息点可以通过搜索栏快速定位、楼层中的配线间和普通房间可以通过热点快速定位。
1
14 管理单元智能管理单元-24端口。1.可直连 24 个电子配线架进行管理;可级联 8 个智能管
5
广州公共资源交易中心编制第 239 页 共 267 页
序号 项目名称 技术参数 计量单位
数量 备注
理单元进行大批量电子配线架的统一管理;2.可通过网络访问,使用管理软件进行远程管理;3.可通过自带显示屏和旋钮进行简单的链路信息查看。
二、 微机教室综合布线
1 六类信息点综合布线
六类非屏蔽信息点,包括模块、跳线、水晶头、配线架等。
个 77
2 线槽线缆 镀锌线槽、PVC线管等线材 项 1 3 网络机柜
600宽*600深*1400 高 27U;含 PDU电源、搁板及底座等。
台 3
4 六类非屏蔽网线
线规符合 AWG23线规(铜芯线径 0.57mm);绝缘层:高密度聚乙烯(HDPE),厚度:0.2mm ;外护套:聚氯乙烯(PVC),厚度:0.50mm;线缆外径:6.3mm;线缆颜色:灰色;毛重:14.5Kg;最大承受拉力:11.34Kg
箱 12
5 网络信息面板 (含 6类非屏蔽模块) 个 77
6 24 口网络配线架
整体 50μ镀金,有效防氧化;可打印更换的端口标示纸,符合 TIA/EIA-606标准,端口信息管理更清晰方便;配线架正反面有端口标识,方便施工及维护管理;背部线缆托架控制线缆弯曲半径,提供合理的线缆走向管理,保证垂直进线方向,让施工后的系统更稳定,理线更清晰美观
套 4
7 理线架 金属设计,承载强度高;档卡口,方便线缆整理;
套 4
广州公共资源交易中心编制第 240 页 共 267 页
序号 项目名称 技术参数 计量单位
数量 备注
与数据配线架、110配线架,光纤配线架搭配使用;用于 19〞标准机柜,高度 1U;每箱数量 5盒,每盒装 1 个,单盒热封膜包装
8 网络跳线
线规 24AWG/7*0.2纯铜多股线;常规可选长度:1m/2m/3m/5m;常规颜色:蓝色;RJ45插头采用软尾结构,保证线缆和水晶头之间的连接,防滑抗拉,保证一定的弯曲半径;水晶头压接簧片 50μ整体镀金,确保优异性能
条 154
9 PVC线管 PVCФ25 米 180
三、 语音
1 50 对 110型配线架
110型 100 对配线架,乳白色,采用 IDC打线方式,带打线模块;标准:符合 ISO/IEC 11801:2002 Ed2.0 , ANSI/TIA 568C.2 要求 ,所用材料符合 RoHS 要求;提供 UL认证证书。
台 2
2 100 对 110型配线架
110型 100 对配线架,乳白色,采用 IDC打线方式,带打线模块标 准 : 符 合 ISO/IEC 11801:2002 Ed2.0 , ANSI/TIA 568C.2 要求 ,所用材料符合 RoHS 要求;提供 UL认证证书。
台 1 弱电机房
3 110-RJ45跳线 RJ45-110 非屏蔽跳线 ,2米,灰色,CM护套;标 准 : 符 合 ISO/IEC 11801 、 TIA-568-C.2 要求,所用材料符合 RoHS 要求;
根 100
弱电机房
广州公共资源交易中心编制第 241 页 共 267 页
序号 项目名称 技术参数 计量单位
数量 备注
用途:用于超 5类,6类配线架和 110配线架之间的跳接
4 电话插座
斜口抗菌面板 ,单孔 ,乳白色,带弹起式防尘盖,标配可替换的计算机,电话标识。材料:所有塑料材料均采用ABS材质耐腐塑料并添加抗菌材料,配有标签,满足 UL 94V-0 防火等级;标准:产品符合 RoHS环保要 求 , 符 合 JIS Z 2801:2010抗菌标准;提供 UL 认证 证 书 ; 提 供SGS检测报告。6类非屏蔽模 块 (180° 卡 接 H-JACK) , 蓝 色 ; 标 准 :ANSI/TIA568C.2 及 ISO/IEC 11801:2002 Ed2.0 ,模块性能指标完全优于现行 6类 250MHZ标准;拔插寿命:≥ 1500 次 ;端接寿命:≥ 250次 ;端子镀金厚度:≥ 50μ;模块尾部带线缆保护套;采用专用的带线工具一次性打断 8根线缆,保证施工质量和测试效果。
台 49
5 30 对大对数电缆
3类 50 对大对数,Cat3 50对大对数线缆 ,LSZH 防火等级,24AWG,工作温度为-20~60℃标 准 : 符 合 ISO/IEC 11801 、 TIA-568-C.2、GB/T 18015.5 要求,所 用材料符合 RoHS 要求 , 并 通 过 符 合IEC60332-1 的 LSZH 防火等级认证,性能指标优于现行 3类线缆 16MHz 标准 ; 标 准 装 轴 长
米 300
广州公共资源交易中心编制第 242 页 共 267 页
序号 项目名称 技术参数 计量单位
数量 备注
度:305m±1.5m;线缆颜色 : 灰 色 ; 芯 线 规格:24AWG,无氧铜;线缆结构:每芯均有颜色区分,外皮印有厂商标识及电缆编码,有撕裂绳;
6 六类非屏蔽双绞线
6类网线,Cat6 非屏蔽双绞线 ,LSZH 防 火 等级 ,23AWG,工作温度为 -20~60℃ ; 标 准 :符合ISO/IEC 11801 、 TIA-568-C.2、GB/T 18015.5要求,所用材料符合 RoHS要 求 , 并 通 过 符 合IEC60332-1 的 LSZH 防火等级认证,性能指标优于现行 6类线缆 250MHz标 准 ; 标 准 装 轴 长度:305m±1.5m;线缆颜色 : 白 色 ; 芯 线 规格:23AWG,无氧铜;线缆结构:4 对 8芯双绞线,每对之间采用十字骨架隔离,每芯均有颜色区分,外皮印有厂商标识及电缆编码,有撕裂绳;测试报告:提供威尔克实验室 6类非屏蔽线缆单体测试报告及信道测试报告。
305米/箱 1
四、 多媒体教室布线
1 HDMI底盒+面板 含底盒和面板 个 13
2 2 HDMI线 米 99
0 3 PVC塑料管
Φ32 阻燃,室内 百米 10 五 其他 含安装调试,相关辅材及
配件等 项 1
广州公共资源交易中心编制第 243 页 共 267 页
10.4计算机网络系统序号 项目名称 技术参数 计量单
位 数量一 小学教学楼 1 24 口网络交换
机 技术参数详见 5.5主要设备参数 台 12
2 8 口 POE 网络交换机 技术参数详见 5.5主要设备参数 台 11
3 24 口 POE 网络交换机 技术参数详见 5.5主要设备参数 台 1
4 8 口 POE监控交换机 技术参数详见 5.5主要设备参数 台 12
5 室内 AP 技术参数详见 5.5主要设备参数 台 946 网络汇聚交换机 技术参数详见 5.5主要设备参数 台 17 监控汇聚交换机 技术参数详见 5.5主要设备参数 台 1二 初中职高教学楼 1 24 口网络交换
机 技术参数详见 5.5主要设备参数 台 5
2 48 口网络交换机 技术参数详见 5.5主要设备参数 台 4
3 8 口 POE 网络交换机 技术参数详见 5.5主要设备参数 台 5
4 24 口 POE 网络交换机 技术参数详见 5.5主要设备参数 台 4
5 8 口 POE监控交换机 技术参数详见 5.5主要设备参数 台 8
6 24 口 POE监控交换机 技术参数详见 5.5主要设备参数 台 1
7 室内 AP 技术参数详见 5.5主要设备参数 台 82
8 网络汇聚交换机 技术参数详见 5.5主要设备参数 台 19 监控汇聚交换机 技术参数详见 5.5主要设备参数 台 1三 办公行政楼 1 24 口网络交换
机 技术参数详见 5.5主要设备参数 台 3
2 48 口网络交换机 技术参数详见 5.5主要设备参数 台 1
3 8 口 POE 网络交换机 技术参数详见 5.5主要设备参数 台 2
广州公共资源交易中心编制第 244 页 共 267 页
序号 项目名称 技术参数 计量单位 数量
4 24 口 POE 网络交换机 技术参数详见 5.5主要设备参数 台 2
5 8 口 POE监控交换机 技术参数详见 5.5主要设备参数 台 2
6 24 口 POE监控交换机 技术参数详见 5.5主要设备参数 台 2
7 室内 AP 技术参数详见 5.5主要设备参数 台 31
8 网络汇聚交换机 技术参数详见 5.5主要设备参数 台 1
9 监控汇聚交换机 技术参数详见 5.5主要设备参数 台 1
四 职工宿舍 1 24 口网络交换
机 技术参数详见 5.5主要设备参数 台 4
2 8 口 POE 网络交换机 技术参数详见 5.5主要设备参数 台 4
3 8 口 POE监控交换机 技术参数详见 5.5主要设备参数 台 4
4 室内 AP 技术参数详见 5.5主要设备参数 台 16
5 网络汇聚交换机 技术参数详见 5.5主要设备参数 台 1
6 监控汇聚交换机 技术参数详见 5.5主要设备参数 台 1五 食堂兼多功能厅 1 24 口网络交换
机 技术参数详见 5.5主要设备参数 台 1
2 8 口 POE 网络交换机 技术参数详见 5.5主要设备参数 台 1
3 8 口 POE监控交换机 技术参数详见 5.5主要设备参数 台 1
4 24 口 POE监控交换机 技术参数详见 5.5主要设备参数 台 1
5 室内 AP 技术参数详见 5.5主要设备参数 台 66 网络汇聚交换机 技术参数详见 5.5主要设备参数 台 1六 操场及运动场 1 24 口网络交换
机 技术参数详见 5.5主要设备参数 台 2
广州公共资源交易中心编制第 245 页 共 267 页
序号 项目名称 技术参数 计量单位 数量
2 网络汇聚交换机2 技术参数详见 5.5主要设备参数 台 3
3 万兆单模光模块万兆 LC 接口模块(1310nm),10km,适用于 SFP+接口
台 6
4 光纤收发器 千兆单模单纤 光电转换器 对 705 室外 AP 技术参数详见 5.5主要设备参数 台 70七 校门口 1 24 口网络交换
机 技术参数详见 5.5主要设备参数 台 1
八 消防监控室和机房设备
1 千兆单模光模块 1000BASE-LX mini GBIC转换模块(1310nm),10km 台 188
2 万兆单模光模块万兆 LC 接口模块(1310nm),10km,适用于 SFP+接口
台 18
3 网络核心交换机 技术参数详见 5.5主要设备参数 台 1
4 监控核心交换机 技术参数详见 5.5主要设备参数 台 1
5 无线控制器 技术参数详见 5.5主要设备参数 台 16 网络管理系统 技术参数详见 5.5主要设备参数 项 1
7 出口网关 技术参数详见 5.5主要设备参数 台 1
8 无线网优工具 技术参数详见 5.5主要设备参数 套 1九 其他 含安装调试,相关辅材及配件 项 1
10.5数字化公共广播系统序号 项目名称 技术参数 计量
单位数量 备注
一 弱电机房设备
(一) 控制主机设备
1 IP 网络控制主机 技术参数详见 6.9主要设备参数 台 1
广州公共资源交易中心编制第 246 页 共 267 页
序号 项目名称 技术参数 计量单位
数量 备注
2 NTP 对时主机 技术参数详见 6.9主要设备参数 套 1
(二) 其它配套设备
1 节目定时器
1.标准机柜式设计,设有十路可编辑定时控制电源,最大用电量2500W;2.大屏幕液晶显示屏,图形化界面,操作简单;可显示10路电源状态指示、日期、星期、时间、下一步程序的信息等;3.具备 1路钟声输出接口,1路报警短路信号输入接口;4.具备 1路触发控制短路信号输出接口,可触发报警器等设备;
台 1
2数字音频控制嵌入软件
套 1
二 消防监控室设备
(一) 广播呼叫设备
1 寻呼话筒 技术参数详见 6.9主要设备参数 台 1
2话筒呼叫控制嵌入软件
套 1
(二) 消防接口设备
1 IP 报警采集器 技术参数详见 6.9主要设备参数 台 2
2Luna云语音平台网络终端嵌入软件
套 2
(三) 广播监听设备
1 IP 网络音箱 技术参数详见 6.9主要设备参数 套 1
2 Luna云语音平台网络终端嵌
套 1
广州公共资源交易中心编制第 247 页 共 267 页
序号 项目名称 技术参数 计量单位
数量 备注
入软件三 校园广播
室设备 (一) 音源设备
1 话筒1.指向性:心形指向性;2.频率响应:20-18KHz;3.灵敏度:-40dB±2dB6.动态范围:109dB,1KH;4.供电电压:DC3V/幻象 48V
台 2
2 合并式播放器
1.设备采用标准机柜式设计,为广播系统提供合并音源,支持手动控制 CD、MP3 和收音机三种音源的播放器;2.内置USB 接口/SD卡槽、CD 机芯和收音机、蓝牙四种音源,CD播放和 MP3播放共用一个通道输出,收音机、蓝牙共用一个通道输出;3.具备有≥1路USB接口、≥1路 SD卡槽口、≥1路收音 FM天线口、≥2路音频输出接口;4.带红外遥控功能,并能够独立遥控音量控制;
台 1
3 调音台 技术参数详见 6.9主要设备参数 台 1
4 台式电脑Intel 酷睿 i5 四代,4G 内存,1G独显,750G硬盘,含 1台 23寸液晶显示器,含正版windows操作系统,具备声卡采集功能
台 1
(二) 广播呼叫设备
1 寻呼话筒 技术参数详见 6.9主要设备参数 台 1
2话筒呼叫控制嵌入软件
套 1
(三) 校区值班室设备
1 寻呼话筒 技术参数详见 6.9主要设备参数 台 2门卫室
*1+行政楼值班室
*12 话筒呼叫
控制嵌入 套 2
广州公共资源交易中心编制第 248 页 共 267 页
序号 项目名称 技术参数 计量单位
数量 备注
软件四 前端区域
设备 (一) J-1、J-2、J-3(小学教学楼)设备
1 IP 网络终端功放 技术参数详见 6.9主要设备参数 台 5 5层
2Luna云语音平台网络终端嵌入软件
套 5 5层
3 IP 网络终端功放 技术参数详见 6.9主要设备参数 台 6 6 个年级
4Luna云语音平台网络终端嵌入软件
套 6 6 个年级
5 壁挂音箱 技术参数详见 6.9主要设备参数 只 27走廊音箱33 个喇叭利旧,共
60 个6 IP 网络音
箱 技术参数详见 6.9主要设备参数 对 23 教室共 23间
7Luna云语音平台网络终端嵌入软件
套 23
(二) G-3、J-4、S-2(初高中教学楼)设备 1 IP 网络终
端功放 技术参数详见 6.9主要设备参数 台 6 6层
2Luna云语音平台网络终端嵌入软件
套 6
3 IP 网络终端功放 技术参数详见 6.9主要设备参数 台 6 6 个年级
4Luna云语音平台网络终端嵌入软件
套 6 6 个年级
5 壁挂音箱 技术参数详见 6.9主要设备参数 只 31 走廊音 广州公共资源交易中心编制第 249 页 共 267 页
序号 项目名称 技术参数 计量单位
数量 备注
箱,29 个喇叭利旧,共 60
个6 IP 网络音
箱 技术参数详见 6.9主要设备参数 对 42
7Luna云语音平台网络终端嵌入软件
套 42
(三) G1、G2(行政办公楼)设备 1 IP 网络终
端功放 技术参数详见 6.9主要设备参数 台 4 4层
2Luna云语音平台网络终端嵌入软件
套 4
3 壁挂音箱 技术参数详见 6.9主要设备参数 只 7
走廊音箱,18只喇叭利旧,共 25
个4 IP 网络音
箱 技术参数详见 6.9主要设备参数 对 8劳技*4、生活与劳动
*4
5Luna云语音平台网络终端嵌入软件
套 8
(五)S-1(教工宿舍)设备
1 IP 网络终端功放 技术参数详见 6.9主要设备参数 台 4 4层
2Luna云语音平台网络终端嵌入软件
套 4
3 壁挂音箱 技术参数详见 6.9主要设备参数 只 5 走廊音箱,8 个喇叭利
广州公共资源交易中心编制第 250 页 共 267 页
序号 项目名称 技术参数 计量单位
数量 备注
旧,共 13个
(六)H-1(食堂兼多功能厅)设备
1 IP 网络终端功放 技术参数详见 6.9主要设备参数 台 1
2Luna云语音平台网络终端嵌入软件
套 1
3 音柱 技术参数详见 6.9主要设备参数 只 17 个喇叭利旧,共
8 个(七) 篮球场设
备 1 IP 网络终
端功放 技术参数详见 6.9主要设备参数 台 1
2Luna云语音平台网络终端嵌入软件
套 1
3 音柱 技术参数详见 6.9主要设备参数 只 4
(八) 足球场区域设备
1 IP终端 技术参数详见 6.9主要设备参数 台 1
2嵌入式LinuxIP网络终端web软件
套 1
3 无线话筒 技术参数详见 6.9主要设备参数 台 1 用于本地扩音
4话筒呼叫控制嵌入软件
套 1
5 IP无线话筒采集器 技术参数详见 6.9主要设备参数 台 1 用于广播
其他分区6 天线分配
器1.可支持为 4台一拖二真分集话筒自动选讯接收机的多频道系统共用
台 1
广州公共资源交易中心编制第 251 页 共 267 页
序号 项目名称 技术参数 计量单位
数量 备注
一对天线和一个电源,简化天线装配工程,提升接收距离及效能;2.频带范围:640~960MHz,输出/入增益+1.0dB(频段中心),输出/入阻抗:50Ω,频宽:320MHz;
7 话筒天线 技术参数详见 6.9主要设备参数 对 18 调音台 技术参数详见 6.9主要设备参数 台 1
9 抑制器
1.采用 96KHz 采样频率,32-bit DSP 处理器,24-bitA/D 及 D/A转换,支持数字信号输入输出通道提供 coaxial,AES 及光纤接口;2.支持 144 x 32 的 LCD 显示屏显示参数功能,提供 4段 LED 显示输出电平;每通道 24 个 LED灯显示啸叫抑制状态数量;3.每通道支持压缩、限幅、噪声门、功能设置,可切换工作模式为直通或反馈抑制;可任意编辑固定和动态反馈点数量,可一键清除啸叫点;单机可存储 30组用户程序
台 1
10 纯后级功放 技术参数详见 6.9主要设备参数 台 1
11 音柱 技术参数详见 6.9主要设备参数 只 8 用在跑道区
(九)校园主干道及绿化带设备
1 IP终端 技术参数详见 6.9主要设备参数 台 1
2嵌入式LinuxIP网络终端web软件
套 1
3 前置放大器 技术参数详见 6.9主要设备参数 台 1
4 纯后级功放 技术参数详见 6.9主要设备参数 台 1
5 音柱 额定功率(100V):17.5W,35W;2.额定功率(70V):8.7W,17.5W;3.灵
只 27
广州公共资源交易中心编制第 252 页 共 267 页
序号 项目名称 技术参数 计量单位
数量 备注
敏度:88dB;4.频率响应:50-18KHz;5.喇叭单元:4"×3,2.5"×1;6.防护等级:IP66
五 其他 含安装调试,音频连接线、相关辅材及配件等 项 1
10.6弱电机房工程序号 项目名称 技术参数 计量单
位 数量一 机房照明系统 1 LED荧光灯 1*18W,吊装 套 8
2 防爆灯管(UPS电池室)
防潮防尘防爆带 PC罩的单支T8 LED灯管(1*18W) 套 2
3 二、三极五孔插座 15A 250V 个 12
4 照明插座配电箱 300*200*150mm 套 15 应急灯 6-10W,LED灯 套 36 金属软管 DN20 m 207 照明线管 KBG20,镀锌 m 200
8 电源线 6平方电缆、4平方电缆、2.5平方电缆 批 1
9 钢质无边抗静电地板 600*600*35mm m2 87
二 机房配电系统 1 配电列头柜 600*600*1000mm 台 2
2 市电柜 600*600*1000mm,配套,含空开等 台 1
3 UPS 不间断电源 技术参数详见 7.7主要设备参数 台 1
4 铅酸免维护电池 容量:100AH;保修:3 年;备用时间:至少 1 小时 个 64
5 电池端子护套 规格:双色、难燃、软胶 个 1286 网孔电池箱 备注:黑色哑光、拆装式 个 2
7 UPS输入输出柜 配套 个 2
8 电池开关柜 3P,200A,DC;每组电池配 个 2
广州公共资源交易中心编制第 253 页 共 267 页
序号 项目名称 技术参数 计量单位 数量
置 1 个开关9 电池连线 ZR-BVR 50mm2 m 70
10 电池开关到UPS ZR-BVR 3 x 50mm2 +1 x 25mm2 m 20
11 原厂认证安装服务 现场实施 项 1
12 机房进户电缆 ZR-YJV4*95+1*50mm2 m 220
13 市电输入到UPS ZR-YJV4*95+1*50mm2 m 10
14UPS输入输出柜1到配电列头柜1
ZR-BVR 4x35mm2+1x16mm2 m 25
15UPS输入输出柜1到配电列头柜2
ZR-BVR 4x35mm2+1x16mm2 m 30
16UPS输入输出柜2到层间 UPS配电箱
ZR-BVR 3x6mm2 m 800
17 空调电缆 ZR-RVV 5x6mm2 m 50
18 配电列头柜到标准机柜 ZR-RVV 3x6mm2 m 100
19 配电列头柜到市电柜 ZR-RVV 3x6mm2 m 100
20市电输出/UPS输出到机柜末端电缆连接器
IP44 2+NPE 32A m 20
21 智能 PDU 32A 个 24
23 不锈钢室内 UPS配电箱
定制,配套含空开等,楼层、值班室、门卫室安装 m 29
24 不锈钢室外 UPS配电箱
定制,配套含空开等,室外安装 m 24
三 机柜 1 机柜 配套,600*1200*2100mm 台 10
2 配线列头柜 配套 台 2
广州公共资源交易中心编制第 254 页 共 267 页
序号 项目名称 技术参数 计量单位 数量
3 机柜安装 底座,50角钢焊接制作 台 24四 暖通及新风 1 精密空调(主
用)技术参数详见 7.7主要设备参数 台 1
2 精密空调(备用)
技术参数详见 7.7主要设备参数 台 1
3 原厂认证安装服务 现场实施 套 2
4 柜式空调 3P;电池室安装 台 15 新风排风一体机 1000m³/h;主机房安装 台 16 新风排风一体机 500m³/h;电池室安装 台 1五 防雷接地系统 1 室内等电位接地
网 40×4mm铜排 m 100
2 室内接地线缆 ZR-BVR-16m2 m 200
3 防雷接地配件 项 14 金属构件 项 1六 综合布线系统 1 综合布线线路整
理 机柜迁移、电话配线架迁移等 项 1
2 24芯光纤配线架(含耦合器)
1、配线架端口:1U 高度,最高可容 4 个 LC熔接模块,最高可熔接 48芯;2、模块化结构,可以兼职ST、FC、SC、LC 四种规格的适配器;3、自带熔接盒,为光缆端接和安装提供坚固的保护;4、抽屉式配线架,可从正面拉出抽屉盘,熔接工序完成后推回即可,可避后期维护拉断光纤;5、9英寸机架式模块化组合,可容纳 4 个光纤适配器面板,支持 6芯~48芯光纤熔配;6、前部设计有光纤跳线管理空间,无需额外配置理线架;7、工作温度:-40℃~70℃;
套 18
广州公共资源交易中心编制第 255 页 共 267 页
序号 项目名称 技术参数 计量单位 数量
3 24芯单模光纤
1、采用 YD/T 1258.4-2005标准 G652 的纤芯,保证衰减和传输距离,单模黄色阻燃护套;2、光纤采用全色谱识别;3、光纤性能 4-24芯:包层直径(μm) 125±0.7涂层直径(μm) 242±5涂层-包层同心度(μm) <12模场直径(μm) 10.4±0.5 @1550nm、9.2±0.4 @1310nm色散值[ps/(nm.km)] 18.0@1550nm、22.0 @1625nm光纤衰减(dB/km) ≤0.18 @1550nm、≤0.32 @1310nm;4、光缆材质 PVC;5、具有国家信息产业部的测试报告;6、允许拉伸力(N) 长期 200、短期 660允许压扁力(N/100mm) 长期 300、短期 1000;7、光缆弯曲半径(mm) 动态 20*D(D:光缆外径);8、工作温度 -20℃~+60℃;9、支持二维码或条形码标签识别功能,条码信息支持移动端的实时修改;
米 400
4 尾纤 1、双芯跳线网尾采用红、黑套管或号码管,利于芯线区分,方便维护和管理;2、接头类型包括 ST、SC 、LC、FC跳线及混合跳线等;3、接头材料:陶瓷套管;4、重复插拔:≤0.2dB,每500 次插拔;5、插入损耗:≤0.3dB;
条 420
广州公共资源交易中心编制第 256 页 共 267 页
序号 项目名称 技术参数 计量单位 数量
6、回波损耗:≥50dB;
5 光纤跳线
1、双芯跳线网尾采用红、黑套管或号码管,利于芯线区分,方便维护和管理;2、接头类型包括 ST、SC 、LC、FC跳线及混合跳线等;3、接头材料:陶瓷套管;4、重复插拔:≤0.2dB,每500 次插拔;5、插入损耗:≤0.3dB;6、回波损耗:≥50dB;
条 210
6 24 口网络配线架
1、金针整体 50μ镀金,有效防氧化;2、可打印更换的端口标示纸,符合 TIA/EIA-606 标准,端口信息管理更清晰方便;3、线架正反面有端口标识,方便施工及维护管理;4、背部线缆托架控制线缆弯曲半径,提供合理的线缆走向管理,保证垂直进线方向,让施工后的系统更稳定,理线更清晰美观; 5、24端口 1U快捷式配线架,48 口端口 2U,兼容T568A 和 T568B两种打线方式;6、双用端子,独特的上下排打线方式,有效的提高近端串扰;7、标准 19″安装,适用范围广,安装、维护、扩容简便快捷;8、IDC端子:磷青铜、整体镀镍,卡接 22-26AWG导体;9、插头与插座的插合次数≥750,导线端接次数≥250;10、满足 TIA-IEC-568-C.2-2009 标准,并出示国家信息产业部在此标准的信道和链路
套 18
广州公共资源交易中心编制第 257 页 共 267 页
序号 项目名称 技术参数 计量单位 数量
测试报告; 11、工作温度范围:-10至60度;12、支持二维码或条形码标签识别功能,条码信息支持移动端的实时修改;
7 理线架
1、金属设计,承载强度高;2、档卡口,方便线缆整理;3、与数据配线架、110配线架,光纤配线架搭配使用;4、用于 19〞标准机柜,高度1U;5、每箱数量 5盒,每盒装 1个,单盒热封膜包装;
个 36
8 六类非屏蔽网线
1、线规符合 AWG23线规; 2、绝缘层:高密度聚乙烯(HDPE); 3、提供生产厂家ISO9001:2008认证;4、提供关于线缆近两年内的传输性能满足 YD/T1019-2013标准的泰尔产品认证;5、提供近两年内的 UL认证;6、提供质检局关于线缆传输性能的检测报告;7、线缆颜色:灰色;8、最大承受拉力:11.34Kg; 9、运行温度:-25至 60°C;10、最大电容:≤5.6nF/100m; 11、特性阻抗: (f:1-250MHz)100±15Ω;12、线缆支持二维码识别功能,支持二维码寻线功能,方便施工人员快速查找端到端的永久链路的对应关系;
箱 22
9 六类网络跳线 1、线规 24AWG/7*0.2纯铜多股线;2、常规可选长度:1m/2m/3m/5m,颜色:蓝色
条 420
广州公共资源交易中心编制第 258 页 共 267 页
序号 项目名称 技术参数 计量单位 数量
3、RJ45插头采用软尾结构,保证线缆和水晶头之间的连接,防滑抗拉,保证一定的弯曲半径;4、水晶头压接簧片 50μ整体镀金,确保优异性能;5、100%出厂测试,保证产品质量 ;6、护套带有明显的品牌LOGO;
10 光纤熔接 融纤 点 420
11 智能标签
1.系统平台具备对工程项目中的各线缆管槽进行标识标签管理、检索、识别功能;2.系统平台配套纸质标签具备实时修改标签内容的功能,即使用二维码或条形码进行识别;3.系统平台具备对工程项目各线缆和管槽标识标签的自动生成、自动排版打印功能;4.系统平台备对各种维保信息做实时记录,并支持对运维日志信息的分类检索功能;5.管理系统平台支持私有服务器部署安装使用;6.管理系统平台及其 APP具备工程线缆跳接的实时记录修改功能
套 1
12 电镀锌网格式走线架 光纤网络走线 m 50
13 电镀锌网格式走线架配件 辅助网格走线架安装使用 批 1
14 开放式铝合金走线架 W300mm×H100mm m 50
15 开放式铝合金走线架配件 电缆走线架安装使用 批 1
七 安防及环境监控 1 网络监控主机 8 个模拟数字输入接口,4路继
电器输出接口,可以通过Telnet、SNMP 进行直接远程管理,液晶文字显示面板,1U高度,具备同时往 2 个中心发
台 1
广州公共资源交易中心编制第 259 页 共 267 页
序号 项目名称 技术参数 计量单位 数量
送数据的能力,提供基于RS485 的现场总线,支持MODBUS协议接口
2 温湿度变送器
采用高精度数字温度传感器, 瑞士精密探头,有图形液晶显示,可直接查看系统运行状况以及测量结果,总线接口采用8芯网线和 RJ45 接口进行连接
台 8
3 电量检测仪
可同时测量三相四线制的电压、频率、电流、功率因素 ,带有图形液晶显示,可直接查看系统运行状况以及测量结果,总线接口可采用 8芯网线和RJ45 接口进行连接,金属烤漆外壳。
台 1
4 开关检测模块具有 8路直流、交流开关检测,采用光隔离,带有图形液晶显示,可直接查看系统运行状况以及测量结果,便于现场安装调试,金属烤漆外壳。
台 1
5 水浸探测系统 线式带 10米检测线,12V-24V电源输出 套 3
6 UPS电源监控器可连接 1 个带RS232/RS485/RS422监控接口的智能UPS,全金属烤漆外壳。具有 EMC电磁检测证书
台 1
7 智能设备监控器可连接 1 个带RS232/RS485/RS422监控接口的智能精密空调,全金属烤漆外壳,产品具有供 EMC电磁检测证书
台 2
8 空调控制器 可测量环境温度和湿度,并可根据环境温度自动控制空调开关,开空调和关空调的门限值可分别设置2)用于分体普通空调,工作电源采用总线供电方3) 可独立使用也可与监控主机联网使用,联网使用时可禁用本地控制
台 1
广州公共资源交易中心编制第 260 页 共 267 页
序号 项目名称 技术参数 计量单位 数量
4) 支持ASCII方式总线接口可采用 8芯网线和 RJ45 接口进行连接,通过红外遥控控制空调,金属烤漆外壳。
9 通用输入模块具有不少于 12路开关量输入功能,采用光隔离,带有图形液晶显示,可直接查看系统运行状况以及测量结果,便于现场安装调试,金属烤漆外壳。
台 1
10 烟感 光电式烟感 个 1
11 蓄电池在线监测仪
1) 在线实时监测各单体蓄电池的电压、内阻、表面温度、充放电电流等关键参数,支持2V~12V。2)协议包括:SNMP、ModBus TCP、串行口ModBus(ASCII/RTU)本地液晶显示,串口图形界面配置,1U 机架,金属烤漆外壳。3) 支持 Telent远程配置,TFTP远程升级功能。产品具有 EMC电磁检测证书
台 2
12 互感器 个 2
13 门禁控制器
1)刷卡数据通过 IP 网络到中心服务器认证网络传输的数据须经过加密处理,安全性高2),控制灵活,可以通过Telnet、SNMP 进行远程管理,具有 MAC地址,金属烤漆外壳。3)除可通过 IP 网络联网以外,也可以通过 RS485 总线联网,遵循ModBus协议 4)具有韦根 26读卡器接口具有门锁接口(都有常开和常闭接口),具有门磁接口,具有内部控制开关接口,具有RS485 总线接口。具有 RS232接口。具有指纹读卡功能
套 1
广州公共资源交易中心编制第 261 页 共 267 页
序号 项目名称 技术参数 计量单位 数量
14 读卡器 刷卡+密码 台 2
15 磁力锁 双门,270KG 套 2
16 开门按钮 出入型开关 台 2
17 视频监控系统接入 视频监控系统接入,8路监控 套 1
18 监控中心管理软件
对于大量的监控点可以进行分区、分组的树型结构管理和电子地图显示。软件具有网络中断告警。可对其他设备进行集中的管理,监测其联通性并在网络中断时报警。对机房网络连通性进行检测记录;并可以下达时钟指令,完成监控中心与各监控单元之间的时间同步。系统可以对维护人员处理故障的值班时间进行排班,并具备无人值守功能,无人值守功能可以进行任意条件的组合时间进行发送具有远程管理、设置和控制功能。可以在软件上进行监控主机、UPS监控器、精密空调监控器等设备进行Telnet远程管理设置和通过Web方式查看网络监控主机的运行状况以及 485 总线上模块的数据。也可以通过 RS232 口用超级终端进行命令行对监控主机、UPS监控器、精密空调监控器等设备进行设置。
套 1
19 组态图形显示
有 2D/3D组态图和电子地图功能。对管理的区域和监控的对象有直观的显示,将设备的状态直观的显示在组态图上,组态图方便清晰地显示各监控点, 用户可以对组态图自行编辑改动、增加和修改。不需第三方软件支持。
套 1
20 短信报警功能 具有 USB 接口,通过 USB 接口与监控中心的服务器相连 套 1
广州公共资源交易中心编制第 262 页 共 267 页
序号 项目名称 技术参数 计量单位 数量
21 电话语音报警系统
可以按设定的报警信息产生时,自动地拨打预先设定的电话。以电话语音方式通知相关人员,语音合成方式播报详细内容
套 1
八 消防报警及气体灭火系统
(一) 气体灭火部分 1 柜式气体灭火 100L 套 3
3 七氟丙烷灭火药剂 HFC-227ea 公斤 245
4 气体灭火泄压阀装置 个 3
(二) 报警部分 1 气体灭火控制器 台 12 放气指示灯 个 23 启停按钮 个 24 声光报警器 个 25 消防警铃 个 16 烟感探测器 只 87 温感探测器 只 8
8 备用电源DV12V6AH 块 1
9 安全出口指示灯 个 2
10 信号线、控制线、电源线 m 300
11 穿线钢管 KBG20 m 100九 其他 含安装调试,相关辅材及配件 项 1
10.7通信链路租赁序号 项目名称 技术参数 数量 备注1 连入政务
网专线 50M带宽 1 满足新校区接入电子政务外网,满足办公需求
2 接入互联网专线
100M带宽 1 满足学校搬迁后的学生上网需求。考虑特殊学生会在正常上课上班时段的上
广州公共资源交易中心编制第 263 页 共 267 页
序号 项目名称 技术参数 数量 备注
网需求,学生上网与办公网络采用不同链路,以免造成不好影响。
10.8安全技术防护体系序号 项目名
称 技术参数 计量单位 数量 备注
1 防火墙 技术参数详见 9.5.1主要设备参数 台 1
扩容,部署于互联网出口,保证校园网络的安全访问。
2 入侵防御系统
技术参数详见 9.5.2主要设备参数 台 1
3 上网行为管理
技术参数详见 9.5.3主要设备参数 台 1
部署于防火墙和核心交换机之间,做全网用户(包含无线)进行网络行为的安全审计和监测。
4 运维安全审计
技术参数详见 9.5.4主要设备参数 台 1
旁路部署于核心交换机上,实现对全校网络设备,安全设备及应用系统的安全运维。
5日志收集与分析
技术参数详见 9.5.5主要设备参数 台 1
旁路部署于核心交换机上,实现对全校网络设备,安全设备及应用系统的日志记录,可以对网络事件进行追踪溯源。
6 终端威胁防御
技术参数详见 9.5.6主要设备参数 台 500
部署于终端和服务器上,实现病毒,木马,蠕虫等的安全防护。
7 态势感知
技术参数详见 9.5.7主要设备参数 套 1
8 网络准入
技术参数详见 9.5.8主要设备参数
台 1 旁路部署于核心交换机上,实现对接入用户的安全认
广州公共资源交易中心编制第 264 页 共 267 页
序号 项目名称 技术参数 计量
单位 数量 备注证,访问控制。
9 其他 含安装调试,相关辅材及配件 项 1
11. 原型演示及答辩要求(一)本项目由有效投标人于评标过程中进行原型演示及答辩,请投标人
自行准备相关文件。(二)授权委托代理人须凭身份证原件参加原型演示及答辩,参加人数不
超过 3 人(含授权委托代理人在内)。(三)如原型演示及答辩过程中需要用到电脑等设备(设备不能共用),
请投标人自带,评标现场仅提供电源和投影设备。(四)原型演示及答辩时间约 15 分钟。(五)演示及答辩内容如下:1.学生定位系统功能演示及答辩:(1)为保证学生在校园内的安全,学生佩戴定位终端后,通过物联网平
台可以实时定位学生在校园的位置和轨迹。(2)为方便统计学生在校情况,学生佩戴定位终端后,通过物联网平台可以精确查看学生的出入校情况。
2.计算机网络系统无线网优工具功能演示及答辩:(1)为保证无线网络运行稳定,需要提供网优工具分析网络运行情况,
网优工具支持设备健康状态、网络覆盖情况、网络关联成功、上网体验情况、网络活跃度、网络饱和度查询功能。(2)网优工具具有全网设备体验分析功能,支持上下线失败次数,终端的平均信号强度、平均丢包率、平均时延参数查询,支持排序方便定位问题。(3)网优工具具有 AP带载状态可查功能,支持终端平均在线时长、终端平均流量、忙时在线人数、峰值在线人数、峰值时刻综合评估设备的利用情况,支持排序方便定位问题。(4)网优工具具有一键优化功能,支持办公室,室外、宿舍、高密会议等常见场景优化方案。
3.安全技术防护体系态势感知系统功能演示及答辩:(1)以攻击者的维度进行分析,对攻击者进行画像,画像内容包括地理
位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有资产。(2)支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行二次分析(3)支持响应处置工作流程自定义编排,可基于实际的响应处置场景编排自动化处理任务。(4)支持联动服务管理,支持 python语言与 javascript语言
广州公共资源交易中心编制第 265 页 共 267 页
在 web 页面编辑联动服务。(5)支持编排处置日志记录,记录处置时间、受害ip、攻击 ip、告警类型、威胁名称、域名、处置策略、告警来源等信息。
12.项目其他要求 安装调试及验收1.设备到达用户单位后一周内中标人工程师必须安装调试。2.中标人安装时须对各安装场地内其它设备、设施有良好保护措施。3.合同设备安装完成后 1 个月内由双方共同进行设备验收。验收合格后,设
备正式移交给采购方,产权及保管责任归用户单位。 售后服务有关要求(1)本项目所有产品及系统质量保证期不少于 2 年,质量保修期自本项
目终验通过之日起计算。(2)中标后,中标单位须按采购文件约定格式(采购文件第五章《厂商的
质保和维护维修承诺书》的格式)提供主要材料设备的厂商免费质保和维护维修承诺书。在质量保证期内,主要设备材料提供原厂售后保修服务,若本项目的质量保证期比主要设备投标单位规定的售后保修服务期长的,须相应延长主要设备的售后保修服务期,所发生的相关费用由中标单位承担,采购人不另行增加费用。
(3)质保期内免费提供设备的维修及保养服务,定期派工程师到现场巡查,并对各系统进行每年一次的年检且提供年检报告。
(4)质保期内设备本身质量出现问题或由于设备本身质量原因造成的任何损伤或损坏,应及时给予免费维修或免费更换,由此引起的施工费、人工费、材料费等其他一切费用由中标单位负责。新更换的零部件的质保期则从更换之日起计。
(5)出现故障时,在接到业主通知的 1 小时内予以答复;在业主要求时,中标单位的技术人员须在收到业主通知后 4 小时之内到现场进行修理,相关的维修必须连续进行,直至故障完全修复为止。若在 24 小时内不能排除故障,中标单位立即采取切实有效的补救措施(包括免费提供应急设备),全力防止损失的扩大。
(6)从终验通过之日起的质量保证期(含潜在缺陷质量保证期)内,由于设备材料因素造成的损坏,均由中标单位免费维修、更换,由于人为(非中标单位人员)和自然灾害造成的损坏,收取成本费用。
广州公共资源交易中心编制第 266 页 共 267 页
(7)在质量保证期结束前,中标单位与业主代表对合同项下设备进行全面的检查,对任何缺陷由中标单位负责修理。在修理之后,将缺陷原因、修理的内容、完成修理及恢复正常的时间和日期等情况报告给业主。
(8)在质量保证期内,中标单位有足够的备品备件供应,并随时优惠提供易损件,优惠提供产品更新、改造服务。
(9)中标单位未按承诺完成保修责任,业主可另行聘请其他专业单位进行维修,其费用中标单位另行支付。
技术培训的要求中标人应免费为采购人进行相应技术人员使用及维修培训,直至采购人能
够熟练操作该系统设备使用,请提供详细的技术培训方案与培训计划。
13.付款方式说明1.第一次付款:签署合同生效后 15 个工作日内,甲方支付给乙方合同总价
的 20%,即人民币拾 万 仟 佰 拾 元整(小写为¥00.00 元);2.第二次付款:货物全部到场齐全,经用户及监理单位现场清点确认合格
后,甲方支付给乙方合同总价的 50%,即人民币拾 万 仟 佰 拾 元整(小写为¥00.00 元););
3.第三次付款:系统和设备安装实施完成后,采购人组织项目初步验收通过后,甲方支付给乙方合同总价的 15%,即人民币拾 万 仟 佰 拾 元整(小写为¥00.00 元);
4.第四次付款:系统连续试运行 3 个月,如试运行期系统运行正常稳定,达到用户要求,在试运行期后组织项目合同验收通过后,甲方支付给乙方合同总价的 15%,即人民币拾 万 仟 佰 拾 元整(小写为¥00.00 元)。
广州公共资源交易中心编制第 267 页 共 267 页