《安防监控施工方案.doc》由会员分享,可在线阅读,更多相关《安防监控施工方案.doc(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、技术要求一、 视频监控系统1. 基本需求此次网络视频监控系统依托千兆骨干交换网TCP/IP平台,准备建设厂区安防网络。本次系统建设包含以下部分:1、 建立统一管理安防平台,负责对整个厂区的安防各子系统的管理,同时实现各子系统之间的联动。建立千兆骨干交换网TCP/IP平台,在每个车间预留物联网数据交换接口。 对内网和外网统一管理,但要有隔离,内外网之间不允许互相访问。对公司机房进行改造,机房交换机、电源、网线、计算机、服务器均应安装避雷设备。2、 视频监控子系统:安装摄像机实行24小时监控,实现对厂区和宿舍区通道、各门出入口、及重要点如财务办公室等的全范围监控,可疑车辆的实时跟踪监控,围墙周界的
2、报警联动监控,重要部位以及领导办公室区域的报警联动监控,整个厂区各进出大门口车辆及人员的监控以及物资车辆进出抓拍、报警联动,同时为突发事件的处理提供可靠的证据。系统具有数字监控的特点,采用数字录象机使图像保存方便、查询方便、管理简单;采用数字化并入网络,便于实现通过网络浏览控制图像和以后全局数字联网后通过网络远程浏览和控制图像。3、防盗报警子系统:重要区域(财务室、信息中心等)以及夜间不应有人员进出的区域,安装红外探测器,当防区布防后,一旦有非法入侵,探测器即自动感应,触发报警,主机显示报警部位,并通过声光报警器通知最近的值班人员,并且实现视频联动的功能。在本系统中,将报警探测器和手动紧急按钮
3、划分若干个防范区域,当非法进入者从任一个设防区域进入并触发报警后,前端的报警探测器会将报警信息传输给报警主机,报警主机会在液晶键盘上显示报警区域代码,在监视器上显示报警区域画面,同时驱动警号鸣叫提示保安人员。4、需要提供对异地视频的支持,实现远程监控。 其中纳溪工业园区使用带宽不超过4M,10个摄像头。各料场使用带宽不超过2M,每个料场1个摄像头。2. 管理平台服务器名称技术要求数量质保期视频集中监控中心管理平台服务器2U机架式;一个Intel82573千兆和一个Intel82541千兆高速以太网卡,带12T存储容量。最大支持20000台DVR并发上线,最大支持1024个监控客户端并发上线,支
4、持、提供机构管理,部门管理,DVR设备管理,监控室管理、用户权限管理、认证管理、视频转发策略管理、报警管理等,支持单平台组网、支持多台级联、支持多台集群。支持3G手机实时监看,同时支持前端设备3000路。2套2年硬盘3.5企业级硬盘;容量2TB;转速7200转;缓存64M;MTBF 1 百万小时;AFR 1%;接口类型SATA 7个3年3. 监控软件名称技术要求数量质保期集中监控控制软件最大支持300路设备视频接入,支持内外网互联;支持前端采集设备和权限管理;部门用户访问分级权限管理;支持嵌入式DVR/DVS、PC式DVR接入IPC接入;客户端支持Web登录访问和客户端软件两种模式; 远程视频
5、观看、电子地图、远程录像搜索和回放。2套终生4. 摄像头名称技术要求数量质保期红外摄像机(130万)720P高清彩色感红外1/3CMOS/超宽动态/背光补偿/超低照度/自动彩转黑/室外防水符合IP66标准/8、夜视距离70米/4mm、6mm、8mm、12mm、16mm、25mm镜头可选/H.264视频压缩标准/130M实时清晰度/1路音频输入/三码流(主码流、子码流、手机码流)/1路报警输入输出/1路语音对讲输入输出/字幕叠加/支持透明传输协议/网络自适应带宽/自带域名解析、穿透网关/RS485接口/100M网口/支持SD卡存储(32G)/支持手机浏览/异常自动恢复/复位按钮/可选配:网络供电
6、POE45个3年红外高清网络高速球 (130万)内置高清130万像素CCD机芯,超宽动态/背光补偿/超低照度/18倍光学/彩色0.1 Lux/黑白0.02 Lux/.红外功能:最低照度为0lux;采用高效低功耗红外阵列,有效照射距离达100米;红外灯亮度根据摄像机变倍调节,使图像达到最理想的状态;内置散热处理装置,降低球机内部温度,防止球机内罩起雾;恒流电路设计,提高红外灯使用寿命,可达3万小时;云台特性:精密电机控制,定位准确,反应灵敏;外观精致美观大方;运行平稳,转动声音小;内置解码器特性:内置中英文功能菜单,摄像机、云台功能可设置;断电记忆功能-可记忆断电前运行的动作;上电自恢复功能:用
7、户可指定上电后云台和摄像机的动作;成比例变速功能:云台速度与变焦镜头的深度成比例不断下降;云台角度显示,摄像机变倍显示;可设置虚拟零位;具有水平自动扫描功能,俯仰角度能设置;内置浪涌及雷击保护装置;内置温度均衡风扇组件;符合IP66标准;H.264视频压缩标准/130万像素实时清晰度/1路音频输入/三码流(主码流、子码流、手机码流)/1路报警输入输出/1路语音对讲输入输出/字幕叠加/支持透明传输协议/网络自适应带宽/自带域名解析、穿透网关/RS485接口/支持SD卡存储(32G)/支持手机浏览/异常自动恢复/复位按钮1个3年红外报警探头能够自动探测移动并带有温度的物体,同时与红外摄像头,监控服
8、务器及报警系统联动,达到自动存储图像并报警功能。推测范围:垂直60度;水平110度,感应间隔:6秒-3分种,自行设定。5个1年辅材支架(铝合金小型云台支架250)、电源(2000MA)等。45套资质要求*产品厂商注册资金不低于5000万人民币。*产品厂商参与过国家重大项目的实施。*视频集中监控中心管理平台软件必须具有中华人民共和国国家版权局出具的:网络视频集中监控系统软件著作权登记证书。(复印件盖厂商鲜章)。*施工企业须具有的资质要求:四川省公共安全技术防范系统设计、安装、维护、运营资质证贰级及以上; *投标人注册资金不低于600万元人民币;*施工企业项目负责人具备安全防范设计评估师资格5.
9、交换机名称技术要求数量质保期中心交换机企业级千兆/可网管型交换机/交换机接入方式均为光纤接入/存储转发方式/至少24个10/100/1000BASE-T端口/具备光电复用端口/管理方式灵活(要求具体避雷设备)3台1年桌面级点交换机桌面级,二层,非网管型交换机/10/100BASE-TX端口,10/100Base-T接口数目:8口端口,RJ45,1个Uplink端口 /支持VLAN功能,支持VLAN25台1年光纤模块1000M/单模3个1年6. 骨干网综合布线名称技术要求数量质保期光缆24芯室外架空单模光缆(五公里)1批10年光纤收发器机架标准19英寸,14槽 2U3台5年光纤收发器100M/单
10、模50个5年光钎终端设备箱防水耐潮型,包含插座、光钎终端盒、存放级点交换机25个5年电源线(防水)国标1批2年网络线(防水)超五类屏蔽网线(305米/箱)1批2年施工辅材包括室外走线PVC管等1批注:1、以上带*号部分必须满足,否则视为废标;2、监控系统的前端、传输、后端设备等,及集中监控管理平台等,所有的 设备均为同一品牌。3、监控系统应具有很好的兼容性,更换摄像头时可采用不同厂家产品。二、 网络安全管理系统1. 基本要求 解决“光钎综合业务网络及视频监控系统”面对网络环境附加威胁。主要威胁有:l PC端随意插拔U盘带入病毒文件,造成系统内面临数据丢失和泄露的风险。l PC端有不符合工作准则
11、的工作习惯,造成出口带宽负载加重。l PC端在工作时间访问与工作无关的网页,严重影响工作效率。l 缺乏对网内信息安全整体的安全审计与评估报告。一旦网络出现问题以后,不能快速的找到问题根源。 针对“光钎综合业务网络及视频监控系统”面临的威胁,要求把威胁源头阻断,防患于未然。2. 设备要求名称型号基本参数数量质保期网络安全管理系统标准上架1U机箱;最大支持1000用户;最大吞吐量:50M;最大并发连接数500,000;带4 *10/100/1000 Base-TX接口;支持RJ45 * 1 RS232串口;支持1组Bypass1台1年3. 功能、性能及相关要求子项技术要求日志存储每台设备自身必须能
12、存储90天以上的网络行为和内容日志,客户不需提供存储服务器和存储空间,同时支持外置数据中心。支持网络协议必须支持IPV6(须提供系统网络配置截图证明)旁路模式产品以旁路模式部署,无需更改网络配置,实现上网行为审计控制;管理界面通过https方式进入系统管理,防止帐号密码被监听;访问控制需支持对网络行为的访问控制;IP/MAC绑定可以实现人员帐号与IP地址的绑定、IP地址与MAC地址绑定、IP/MAC/帐号三方同时绑定,防止非法篡改IP地址;支持多个IP绑定一个MAC地址的功能,便于特殊电脑的漫游;网址黑白名单能够自定义网址黑名单、白名单;用户黑白名单支持机器、帐号的黑白名单定义,黑名单封堵,机
13、器和账号白名单无条件放行,日志白名单支持基于IP地址免审计;报警管理能够对网络行为设置审计条件并根据所设置的审计条件进行报警。审计条件的设置包括但不限于网站地址、邮箱帐号(SMTP、POP3、WEBMAIL)、TELNET/FTP帐号、即时通讯帐号、网络游戏帐号、音视频流媒体类型、P2P下载类型、财经股票软件类型、源和目的IP、端口等;报警方式支持页面报警,邮件报警,手机短信报警;行为监控提供现场观察监控,可实时滚动显示用户所有上网行为、活动状态;本地认证考虑到后期的终端管控计划,故需要支持本地WEB账号认证;支持客户端刷卡认证;客户端用户名密码认证;指纹认证;实名联动审计支持PPPoE、Ra
14、dius协议的拨号帐号与上网日志关联;支持在网络环境中存在多种代理服务器时能够准确捕获还原网络日志数据,包括ISA代理、Socks4/5、Squid等HTTP Proxy;支持代理服务器与AD域控制器、LDAP帐号的联动,自动获取代理帐号信息并与上网日志关联,以实现审计实名;IP、MAC认证支持根据终端IP地址、MAC地址进行实名认证;站点库支持内置站点库分类及自定义站点分类;网页过滤支持基于URL,网页关键字的网页过滤;支持拒绝以IP地址访问网页的行为;规则总量支持260种以上的主流网络行为识别;IM识别支持雅虎通、QQ、MSN、新浪UC、网易泡泡、飞信、E话通、ICQ、GTALK等;游戏识
15、别审计支持在线游戏,中国游戏中心,边锋网络游戏,密传,海天英雄传,凯旋,骑士,征服,天堂,三国演义 远航游戏中心,QQ网络游戏,浩方网络游戏,茶苑,CS反恐精英,热血江湖,问道,星战前夜,圣战,天之炼狱2,魔兽世界等;流媒体识别支持MMS、RTSP、QQLive、PPLive、土豆、优酷等网页形式的视频播放等;炒股识别支持大智慧行情分析,飞天行情分析,通达信行情分析,金牛百师特财讯,大福星行情分析,倚天行情分析,钱龙行情分析,同花顺行情分析,分析家行情分析,龙卷风行情分析等;P2P识别支持BT,EMULE等P2P协议;代理识别支持在网络环境中存在多种代理服务器时能够准确捕获还原网络日志数据,包
16、括ISA代理、Socks4/5、Squid等HTTP Proxy;自定义应用允许管理者根据应用协议端口,手工添加新的应用识别规则,实现个性化流量统计和封堵;搜索引擎支持对google, baidu, sogou, soso等常见搜索引擎的搜索关键字记录,并具备良好的扩展能力,支持用户自定义其它搜索引擎;需提供系统页面截图;网页论坛支持各种论坛发帖的审计还原;可支持发帖关键字审计;Webmail支持weimail邮件标题,正文,附件的完全审计、关键字审计;电子邮件支持基于SMTP、POP3协议的邮件的正文,标题,附件的完全审计、关键字审计;即时通讯支持记录Skype、Gtalk等加密聊天内容审计
17、;支持记录MSN、飞信、雅虎通等聊天内容审计;数据库支持SQL SERVER、Oracle、SYBASE、DB2、MYSQL、POSTGRESQL等主流数据库的审计功能,必须提供系统页面截图;终端安全支持终端安全管理扩展功能,终端进程控制、U盘等外设控制;支持U盘拔插审计、U盘内文件新建、删除、更名等操作审计;支持远程桌面监控,实时查看终端机器桌面行为及操作情况;支持QQ聊天内容捕获。智能报表支持根据网络行为、关键字等进行智能分析输出相应的报表;安全设计支持USB免审计KEY实现特殊人员不审计;支持USB-KEY硬件权限管理器,只有插上USB-KEY才能查看某个系统模块;支持三员原则,必须三人
18、同时输入管理员账号和密码方可登陆设备WEB界面。全文检索支持模糊逆向查询,必须支持全文检索功能,要求能够在指定日志摘要条件的同时对指定关键字进行内容查询。在硬盘空间足够大的情况下,允许在单台设备查询所有日志数据,不允许设置查询日志数据条数上限;必须支持多个内容关键字组成逻辑表达式的查询;通过全文检索的方式,查询日志量在500G以上数据,速度必须控制在20S以内;投标产品资质要求产品具有国家信息安全测评中心颁发的信息安全产品3C强制性认证证书产品必须具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证产品必须具有中华人民共和国保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品
19、检测证书投标产品生产商资质要求生产厂商必须具有涉及国家秘密的计算机信息系统集成资质证书生产厂商必须具备国家密码管理局颁发的商用密码产品生产定点单位证书生产厂家必须通过ISO9001:2008认证生产厂家必须获得过国家级网络安全应急服务支撑单位注:1、以上带*号部分必须满足,否则视为废标;三、生产自动化服务公司需要对公司生产经营中的水、电、汽等生产运营数据进行远程集中显示。在光纤建设完成后,需要在光纤中传输生产数据、财务ERP数据等。投标单位需提供生产自动化数据传输及控制的方案,并提供相应软件用于生产管理。四、对视频的要求图像处理功能可分别调节每路图像的亮度、饱和度、对比度、色度等,使每路图像达
20、到最佳效果。远程图像输出可对远程网络的图像进行硬件解压,并输出图像至指定设备(电视墙)。音视频同步记录功能系统可进行现场实时监听,实现音、视频同步记录/回放。多种录像方式系统可设置时间、摄像机编号和监控录像时间表。根据不同情况,可设置为定时录像(可有多个预定的时间表)、图像动态捕捉录像、探头报警录像和复合报警录像,并可对节假日进行单独设置。图像存储功能图像质量自由选择。可分别对每路图像进行独立调节和设定,以满足不同目的和要求,节省硬盘空间。图像回放功能可根据摄像机编号、日期、时间等查找图像文件进行快速便捷的检索回放,无停顿和“马赛克”现象。检索回放的同时不停止现场录像。 录像保存功能设置录像资
21、料保存期,主机能自动识别资料是否在保存期内,保存期外资料自动删除,保存期内资料无法删除。主机可选择磁盘使用方式:盘满即停和循环录像。多种录像保存期可提供三种图像数据文件保存期(60天、30天、15天)。多种画面分割方式可选择1、4、6、8、9、16等多种画面分割显示方式。动态捕捉报警功能可在显示器上任意设置目标动态捕捉区域,当报警区域内有物体移动或视频信号丢失时,自动报警并联动录像,系统可预警录像10秒钟。探头报警功能接收视频服务器实时的上传报警,数字矩阵接收到该报警信号后立即联动该路视频进行录像。系统安全性能开机即进入系统工作状态,界面自动锁定,排斥非法安装,需输入相应密码才能进行操作。系统
22、管理功能使用安全操作口令,用户管理采用四级管理。系统管理员、管理员、操作人员和网络客户端用户设置不同的操作权限,所有操作均需要输入密码。日志管理系统的报警信息、交接班记录及任何对系统设置、资料修改的所有信息均有分别记录。操作界面直观指示各路图像的录像工作状态、视频报警状态和探头报警状态。提供三种录像保存期的磁盘空间信息。可选择画面显示模式。可调节每路图像质量。可控制前端三可变镜头的变焦、调焦、光圈和云台的全方位运动等。可在紧急情况下对所有画面进行手动应急录像。操作使用简便全图形化的操作界面,使用一个鼠标即可对系统进行随意设置和操作、控制。联网功能预留图像资料转移、输出(USB)和联网、远程监控
23、接口,可实现一点对多点,多点对一点的网络监控功能。重要资料能备份和图像打印。五、系统的可扩展性及升级能力为了保证厂区监管系统的有效性和实用性,同时又保证该系统在一定时期内不落后,系统需要具有良好扩展性和升级能力的设备及构架,设计出具有良好扩展性的网络拓扑,以保证整个系统的可扩展性及升级能力。这具体表现在以下几个方面:1. 选用了具有良好开放性的系统构架和拓扑结构,易于扩充、升级。2. 用户端网络操作系统选用适合于多种媒体访问技术和多种高层协议的系统。3. 在用户端系统采用结构化布线,并利用已有的互联网络进行远程数据传输,通过前端设备的升级、扩容、插板、以及堆叠等方式增加前端视频源的数量。4. 网络拓扑采用了B/S体系,用户可随时增加或减少视频终端,而不会影响其他终端正常工作。