監(jiān)獄安防監(jiān)控系統(tǒng)技術(shù)方案

項(xiàng)目設(shè)計(jì)依據(jù)系統(tǒng)規(guī)劃設(shè)計(jì)必須按照國際、國家和本地區(qū)的有關(guān)標(biāo)準(zhǔn)和規(guī)范進(jìn)行。本設(shè)計(jì)將依據(jù)和參照以下的設(shè)計(jì)規(guī)范和要求進(jìn)行：《全國監(jiān)獄信息化建設(shè)規(guī)劃》；《安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求》GB/T28181-2011《公共安全視頻監(jiān)控系統(tǒng)技術(shù)規(guī)范》海南省地方標(biāo)準(zhǔn)DB46/T258-2013《智能建筑設(shè)計(jì)標(biāo)準(zhǔn)》GB/T50314-2007《建筑工程項(xiàng)目管理規(guī)范》GB/T50326-2001《綜合布線系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn)》GB50311-2007《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》GB/T50311-2000《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》GB50174-2008《電子計(jì)算機(jī)場地通用規(guī)范》（GB/T2887-2000）《通風(fēng)與空調(diào)工程施工質(zhì)量驗(yàn)收規(guī)范》GB50243-2002《火災(zāi)自動報(bào)警系統(tǒng)設(shè)計(jì)規(guī)范》GB50166-2007《建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范》GB50343-2004《安全防范工程技術(shù)規(guī)范》GB50348《入侵報(bào)警工程設(shè)計(jì)規(guī)范》GA/T77-94 《視頻安防監(jiān)控系統(tǒng)工程設(shè)計(jì)規(guī)范》GB50395-2007《視頻安防監(jiān)控系統(tǒng)技術(shù)要求》GA/T367-200《海南省司法廳監(jiān)獄勞教場所綜合智能安防系統(tǒng)技術(shù)規(guī)范及配備標(biāo)準(zhǔn)》、《海南省司法廳監(jiān)獄勞教場所應(yīng)急指揮系統(tǒng)技術(shù)規(guī)范及配備標(biāo)準(zhǔn)》、《海南省司法廳監(jiān)獄勞教場所視頻會議系統(tǒng)技術(shù)規(guī)范及配備標(biāo)準(zhǔn)》《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》GB17859-1999其它適用于本項(xiàng)目設(shè)計(jì)的有關(guān)國家標(biāo)準(zhǔn)和規(guī)范EIA/TIA568A，EIA/TIA569A國際電子工業(yè)協(xié)會通信線纜、通訊路徑和空間標(biāo)準(zhǔn)；ISO/ICE/IS11801結(jié)構(gòu)化布線標(biāo)準(zhǔn)；ISOTCP/IP協(xié)議標(biāo)準(zhǔn)；ISO/I13818MPEG-2協(xié)議標(biāo)準(zhǔn)；ISOIGMP/CGMP協(xié)議標(biāo)準(zhǔn)；10BASE-T，100BASE-TX標(biāo)準(zhǔn)IEEE802.3，IEEE802.3U；《中華人民共和國通信行業(yè)標(biāo)準(zhǔn)》（YD/T926）；美蘭監(jiān)獄監(jiān)控安防系統(tǒng)總體設(shè)計(jì)系統(tǒng)總體概述根據(jù)國家司法部門關(guān)于監(jiān)獄安防建設(shè)標(biāo)準(zhǔn)以及海南省監(jiān)獄管理局關(guān)于加強(qiáng)監(jiān)獄系統(tǒng)信息化建設(shè)的指示精神，海南美蘭監(jiān)獄智能化安防集成系統(tǒng)的規(guī)劃建設(shè)要本著“高起點(diǎn)、高效率”的原則，以監(jiān)獄安防事件的事前防范、事中處理、事后分析提供有效的技術(shù)支持為基本要求，切實(shí)加強(qiáng)監(jiān)獄的安全保障能力和應(yīng)急處置能力。本方案以美蘭監(jiān)獄安防集成軟件平臺為載體，綜合集成了視頻監(jiān)控、門禁巡更、AB門管理、監(jiān)聽對講、緊急報(bào)警、周界報(bào)警、周界報(bào)警、廣播教育、監(jiān)外押解、智能分析、會見錄音及親情電話等多個安防和獄務(wù)應(yīng)用子系統(tǒng)，通過上層綜合管理系統(tǒng)的統(tǒng)一協(xié)調(diào)實(shí)現(xiàn)各應(yīng)用子系統(tǒng)間的資源共享與信息互聯(lián)互通，并與罪犯信息系統(tǒng)實(shí)現(xiàn)無縫連接，還可融合獄政管理、教育管理及監(jiān)獄日常辦公等系統(tǒng)，從而達(dá)到管理便捷性、數(shù)據(jù)直觀性，實(shí)現(xiàn)各安防和獄務(wù)應(yīng)用子系統(tǒng)之間的智能化聯(lián)動和處置突發(fā)事件的應(yīng)急指揮。同時(shí)站在監(jiān)獄安防與運(yùn)維管理的高度，充分利用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)手段，實(shí)現(xiàn)對監(jiān)獄安全防范的集中管理，從根本上提升監(jiān)獄全防范能力，提高監(jiān)獄安全防范的整體聯(lián)動響應(yīng)能力和智能化管理程度，最終實(shí)現(xiàn)監(jiān)獄內(nèi)各安防和獄務(wù)應(yīng)用子系統(tǒng)的集中管理、資源共享和統(tǒng)籌調(diào)度，形成監(jiān)獄綜合安防統(tǒng)一大平臺局面。安防承載網(wǎng)，是未來監(jiān)獄業(yè)務(wù)網(wǎng)的重要組成部分，將提供安防、監(jiān)控、應(yīng)急視訊以及未來涉密業(yè)務(wù)的接入；安防數(shù)據(jù)存儲系統(tǒng)，包括兩個部分：結(jié)構(gòu)化數(shù)據(jù)存儲和非結(jié)構(gòu)化數(shù)據(jù)存儲，其中結(jié)構(gòu)化數(shù)據(jù)存儲主要針對安防信息數(shù)據(jù)庫、安防應(yīng)用軟件數(shù)據(jù)，非結(jié)構(gòu)化數(shù)據(jù)用于視頻圖像集中存儲與備份；安防系統(tǒng)集成平臺，用于將監(jiān)獄各個已建或待建的安防子系統(tǒng)（包括視頻管理，門禁管理系統(tǒng)，巡更管理系統(tǒng)，報(bào)警管理系統(tǒng)，公共廣播系統(tǒng)，雙向?qū)χv系統(tǒng)，會見管理系統(tǒng)，指揮管理系統(tǒng)，電子地圖等）通過軟件方式，進(jìn)行整合集成，實(shí)現(xiàn)單一平臺管理，通過三維GIS電子地圖方式展示建筑物外觀和部分內(nèi)部結(jié)構(gòu)，并將所有子系統(tǒng)實(shí)現(xiàn)組態(tài)化資產(chǎn)管理，使人機(jī)交互界面簡單化。安防視頻監(jiān)控系統(tǒng)，通過全I(xiàn)P數(shù)字化視頻監(jiān)控技術(shù)，對于監(jiān)獄內(nèi)部各生產(chǎn)/生活區(qū)進(jìn)行實(shí)時(shí)圖像監(jiān)控，監(jiān)控圖像根據(jù)要求進(jìn)行存儲，各級管理人員可以在授權(quán)范圍內(nèi)方便地進(jìn)行本地、遠(yuǎn)程圖像調(diào)用和查詢；安防聯(lián)動系統(tǒng)，用于在出現(xiàn)突發(fā)時(shí)間或其它必要情況時(shí)，實(shí)現(xiàn)與省局及其它各兄弟監(jiān)獄之間進(jìn)行可視視頻通信、會議協(xié)商、現(xiàn)場監(jiān)控圖像接入，并進(jìn)行正確的決策；安防子系統(tǒng)，針對監(jiān)獄系統(tǒng)實(shí)際業(yè)務(wù)需要，提供各種專業(yè)功能，包括視頻管理，門禁管理系統(tǒng)，巡更管理系統(tǒng)，報(bào)警管理系統(tǒng)，公共廣播系統(tǒng)，雙向?qū)χv系統(tǒng)，會見管理系統(tǒng)，指揮管理系統(tǒng)，電子地圖等。門禁管理系統(tǒng)，用于對進(jìn)出監(jiān)區(qū)的人員和車輛進(jìn)行管理，只有被授權(quán)允許進(jìn)出的人員方可進(jìn)出，且是實(shí)現(xiàn)不同等級、不同區(qū)域管理制度，及同時(shí)實(shí)現(xiàn)了時(shí)間的管理（即允許進(jìn)出的人員在非允許進(jìn)出的時(shí)間也不能進(jìn)入監(jiān)區(qū)和重要區(qū)域）；巡更管理系統(tǒng)，利用先進(jìn)的碰觸卡技術(shù)，有效管理巡更員巡視活動，加強(qiáng)保安防范；報(bào)警管理系統(tǒng)，根據(jù)預(yù)先設(shè)定的觸發(fā)條件或閾值，進(jìn)行自動警示，監(jiān)獄內(nèi)部涉及到的報(bào)警包括周界報(bào)警、射頻報(bào)警、消防報(bào)警、電子圍欄等等，報(bào)警系統(tǒng)可與安防視頻監(jiān)控系統(tǒng)進(jìn)行聯(lián)動，以提高對報(bào)警事件的響應(yīng)速度；公共廣播系統(tǒng)，主要用于對在押犯人的思想教育和有關(guān)信息的傳達(dá)，它有利于干警對犯人進(jìn)行思想改造，提高管理的水平。干警可根據(jù)需要對在押犯播放語音節(jié)目或直接進(jìn)行語音廣播，廣播播放音樂、新聞、對罪犯廣播教育或通知等內(nèi)容，以加強(qiáng)對罪犯思想教育工作；另外公共廣播系統(tǒng)還有突發(fā)事件聯(lián)動功能，在消防安全、罪犯突發(fā)事件中起報(bào)警、震懾作用；監(jiān)舍對講系統(tǒng)，實(shí)現(xiàn)監(jiān)舍內(nèi)的語音對講、報(bào)警、監(jiān)聽、廣播、錄音功能，并可聯(lián)動視頻監(jiān)控系統(tǒng)，實(shí)現(xiàn)影像、聲音的同步監(jiān)視、監(jiān)聽和記錄，能有效地提高對監(jiān)倉的控制和管理的力度，實(shí)現(xiàn)監(jiān)倉的智能化、科學(xué)化管理，從而節(jié)約警力和促進(jìn)文明監(jiān)獄的實(shí)現(xiàn)。

系統(tǒng)設(shè)計(jì)內(nèi)容和范圍序號類別子系統(tǒng)名稱備注1網(wǎng)絡(luò)和基礎(chǔ)設(shè)施管網(wǎng)和綜合布線系統(tǒng)2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)3機(jī)房工程4防雷接地系統(tǒng)5綜合安防系統(tǒng)、管理平臺和應(yīng)急指揮中心視頻監(jiān)控系統(tǒng)6周界報(bào)警系統(tǒng)7緊急報(bào)警系統(tǒng)8門禁管理系統(tǒng)（人車進(jìn)出管理系統(tǒng)）9電子地圖系統(tǒng)10監(jiān)聽對講報(bào)警系統(tǒng)11電子巡更系統(tǒng)12數(shù)字廣播系統(tǒng)13會見管理系統(tǒng)14大屏顯示拼接系統(tǒng)15應(yīng)急指揮中心和各級分控室建設(shè)16安全防范和應(yīng)急指揮系統(tǒng)集成17辦公自動化系統(tǒng)辦公自動化系統(tǒng)18警察數(shù)據(jù)庫19罪犯數(shù)據(jù)庫20監(jiān)獄信息數(shù)據(jù)庫21綜合業(yè)務(wù)管理平臺系統(tǒng)22網(wǎng)絡(luò)安全管理系統(tǒng)監(jiān)控與審計(jì)系統(tǒng)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施管網(wǎng)和綜合布線系統(tǒng)管網(wǎng)綜合設(shè)計(jì)系統(tǒng)概述需求分析系統(tǒng)設(shè)計(jì)室外電纜溝設(shè)計(jì)垂直橋架系統(tǒng)水平橋加系統(tǒng)水平管路系統(tǒng)室外出線系統(tǒng)綜合管路施工工藝綜合布線的概述辦公數(shù)據(jù)傳輸信息：數(shù)據(jù)、語音，信息點(diǎn)分為數(shù)據(jù)、語音兩類，數(shù)據(jù)采用6類雙絞非屏蔽網(wǎng)線、語音信息點(diǎn)全部采用超五類。配線架采用機(jī)柜安裝方式。安防承載網(wǎng)采用超五類雙絞線。綜合布線的設(shè)計(jì)標(biāo)準(zhǔn)和技術(shù)規(guī)范工作區(qū)子系統(tǒng)按綜合布線系統(tǒng)的信息點(diǎn)設(shè)置的原則進(jìn)行信息點(diǎn)設(shè)置，信息點(diǎn)數(shù)量和分布場所或位置以設(shè)計(jì)方案為準(zhǔn)。信息插座均采用六類非屏蔽信息模塊插座，對于桌面信息點(diǎn)等特殊安裝方式，需家具供應(yīng)商提供相關(guān)信息。水平布線子系統(tǒng)公辦信息采用六類非屏蔽雙絞線。語音采用三類四芯雙絞線。安防承載網(wǎng)采用超五類雙絞線管理間子系統(tǒng)接入層設(shè)計(jì)各棟樓一樓值班室，與各樓層連在一起。所以各樓層無配線間，光纖直接從中心機(jī)房接入到各棟樓層值班室電信間。在管理間子系統(tǒng)中，采用六類和五類非屏蔽配線架管理，分別給辦公網(wǎng)和安防網(wǎng)使用。語音通訊網(wǎng)和語音垂直主干采用機(jī)架型管理，并配有足夠的安裝背板，連接塊和標(biāo)簽條。配備足夠數(shù)量的語音跳線、五類跳線、六類跳線。所有機(jī)柜均采用19英寸標(biāo)準(zhǔn)機(jī)柜，內(nèi)裝風(fēng)扇、電源插板、機(jī)柜隔板及門鎖等。實(shí)現(xiàn)配線管理，使用顏色編碼，易于追蹤和跳線。垂直干線子系統(tǒng)信息數(shù)據(jù)采用光纖。語音數(shù)據(jù)采用大對數(shù)通信電纜。主要產(chǎn)品的性能和參數(shù)要求綜合布線系統(tǒng)的主要產(chǎn)品應(yīng)滿足以下性能和參數(shù)要求：超五類電纜超五類U/UTP完全遵從五類標(biāo)準(zhǔn)的電纜；4對線芯；完全支持百兆以太網(wǎng)應(yīng)用；1000ft（305m）長；銅纜，普通阻燃CM級，灰色護(hù)套；運(yùn)行溫度：-20至60℃，最大承受拉力11.34kg超五類信息模塊塑體抗高壓，阻燃；運(yùn)行溫度范圍：-40至60℃支持5類和5e類電纜完全向后兼容；8芯信息插座。可卡接到任何M系列模式化面板，支架或表面安裝盒中，一但卡接后，端口即被鎖住，并輕松加蓋蓋板?？梢栽跇?biāo)準(zhǔn)面板上以90度(垂直)或45度角的傾斜度安裝；T568A和T568B布線通用標(biāo)簽。辦公區(qū)插座面板單孔、雙孔、四孔插座面板；規(guī)格：BS/FM86型，與RJ45模塊配套，45度斜角設(shè)計(jì)；顏色：乳白色；材料：應(yīng)采用耐腐塑料，15年保持顏色不改變，并配有標(biāo)簽及下傾角；安裝方式：嵌入式安裝；地面彈出式插座面板單孔、雙孔、四孔插座面板；規(guī)格：BS/FM86型，與RJ45模塊配套，45度斜角設(shè)計(jì)；顏色：乳白色；材料：應(yīng)采用耐腐塑料，15年保持顏色不改變，并配有標(biāo)簽及下傾角；安裝方式：明裝，配86型底盒。室外單模光纖上行主干采用系統(tǒng)采用室外單模12芯光纖。纖芯直徑：9μm±10μm；使用彩色編碼電纜外皮；支持10Gbps應(yīng)用；支持1000Base-SX應(yīng)用；UL防火級別OFNR。滿足IEEE802.3ae下一代多模光纖技術(shù)標(biāo)準(zhǔn)符合ITU-T652.C標(biāo)準(zhǔn)并支持傳統(tǒng)傳輸設(shè)備和應(yīng)用光纖連接件光纖接頭采用SC類型接頭，每個接頭損耗小于0.5DB，并符合EIAANSI/TIA/EIA-568-A標(biāo)準(zhǔn)。光纖配線盒要匹配標(biāo)準(zhǔn)設(shè)備機(jī)柜。光纖跳線光纖跳線接頭采用SC-SC和LC-LC兩種類型，每個接頭損耗小于0.5DB，并符合EIAANSI/TIA/EIA-568-A標(biāo)準(zhǔn)。超五類模塊化配線架EIA/TIA標(biāo)準(zhǔn)：超五類線纜尺寸：22到26AWG（0.65mm）固體銅線22到26AWG（0.65mm）絞合銅線重復(fù)端接次數(shù)：最少200次模塊化插座：最少750次。配線架 安裝方式：機(jī)架安裝卡接線規(guī)范圍：22－26AWG最少卡接次數(shù)：200次標(biāo)簽：自帶標(biāo)準(zhǔn)標(biāo)簽其他要求：可配置原廠理線器，自帶打線色譜工作溫度范圍：－10至60℃五類數(shù)據(jù)跳線規(guī)格：超五類UTP4對模塊化跳線，廠家原裝跳線標(biāo)準(zhǔn)：EIA/TIA-568-B.2-1接線方式：T568A或T568B跳線使用規(guī)則如下：紅色—交換機(jī)和路由器之間的連接。藍(lán)色—用于連接服務(wù)器。灰色—其他設(shè)備。系統(tǒng)構(gòu)成工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)是由適配器及連接于辦公區(qū)設(shè)備與適配器之間的各類跳線組成。在工作區(qū)子系統(tǒng)中，語音和數(shù)據(jù)信息點(diǎn)，采用超五類非屏蔽RJ45信息模塊，并自帶內(nèi)嵌式防塵蓋；銅纜和光纖跳線均配置原廠產(chǎn)品。水平子系統(tǒng)水平子系統(tǒng)由配線間到工作區(qū)子系統(tǒng)的線纜組成。水平線纜長度的確定依據(jù)如下：銅纜水平線纜的最大長度不能超過90米。銅纜選用4對超五類非屏蔽雙絞線，信道帶寬高于250MHz。支持0BASE-T，16Mbps，100BASE-T，ATM155Mbps，ATM622Mbps，及更高傳輸速率的數(shù)據(jù)網(wǎng)絡(luò)的應(yīng)用和話音通訊系統(tǒng)（模擬、數(shù)字、多功能和ISDN語音系統(tǒng)）的應(yīng)用。數(shù)據(jù)和語音銅纜信息點(diǎn)為超五類和三類配置，具有較高的性能價(jià)格比，既考慮到經(jīng)濟(jì)性又兼顧到將來的網(wǎng)絡(luò)發(fā)展需求。所有超五類水平線纜符合UL的CM阻燃防火等級。以保證系統(tǒng)具有一定的防火能力；水平銅纜長度設(shè)計(jì)時(shí)不得超過90米。面板要求采用英式86型原廠面板產(chǎn)品，具有防火及堅(jiān)固功能并具有UL阻燃標(biāo)準(zhǔn)認(rèn)證，且?guī)г瓘S標(biāo)記及防塵劃板，并要求美觀，堅(jiān)固和耐用，并提供面板原廠20年質(zhì)保。垂直子系統(tǒng)垂直干線系統(tǒng)主要用于實(shí)現(xiàn)主機(jī)房與各管理子系統(tǒng)間的連接。在主干部分中，語音主干采用大對數(shù)與5樓機(jī)房連接；數(shù)據(jù)主干由中心機(jī)房至各樓層接入層交換機(jī)引1根12芯室外單模光纜作為數(shù)據(jù)主干。管理子系統(tǒng)在管理子系統(tǒng)中，數(shù)據(jù)點(diǎn)的端接采用24口RJ45配線架，可以方便地通過跳線對語音、數(shù)據(jù)進(jìn)行轉(zhuǎn)換；語音點(diǎn)采用端子排。每個管理間根據(jù)數(shù)據(jù)點(diǎn)數(shù)的不同，配置數(shù)量不等的24口模塊化RJ45配線架，使用與工作區(qū)相同的RJ45模塊，以減少備品備件的數(shù)量，降低維護(hù)成本。并使用1U高的封閉型理線器進(jìn)行跳線管理。語音點(diǎn)安裝在同一個19英寸機(jī)柜內(nèi)；光纖點(diǎn)、數(shù)據(jù)點(diǎn)和主干光纜安裝在另一個機(jī)柜內(nèi)，以便管理。由于信息點(diǎn)數(shù)量眾多，且所支持的終端種類不同，因此需配備色標(biāo)管理系統(tǒng)。樓層配線間內(nèi)要求做到數(shù)據(jù)和語音可以互換以提高可維護(hù)性。所有水平數(shù)據(jù)信息點(diǎn)采用16、24口銅纜配線架進(jìn)行管理，數(shù)據(jù)銅纜跳線的按實(shí)際數(shù)據(jù)信息點(diǎn)1：1配置。數(shù)據(jù)光纖主干端接采用19寸機(jī)柜式光纖配線架，光纖配線架要求抽屜式可拉伸型，光纖管理托盤配置滑動半徑限制器為進(jìn)出的光纖提供線纜管理功能，并配置有原廠LC尾纖，尾纖熔接盒；并能提供相應(yīng)多長度的LC連接頭對SC頭的原裝原廠光纖跳線。應(yīng)根據(jù)IDF主干端SFF光纖連接頭數(shù)量按10：1的比率配備原廠IDF光纖跳線，長度尺寸適中。所有水平語音信息點(diǎn)采用16、24口銅纜配線架進(jìn)行管理，數(shù)據(jù)銅纜跳線的按實(shí)際數(shù)據(jù)信息點(diǎn)1：1配置。語音垂直主干方面要求采用背架式可開斷模塊，可選加保安設(shè)備提供防雷保護(hù)，其中央插孔設(shè)計(jì)可以方便地提供并聯(lián)測試、監(jiān)聽、單向和雙向隔離，或者通過快速跳插線進(jìn)行快速跳線。語音銅纜跳線的按實(shí)際數(shù)據(jù)信息點(diǎn)1：1配置。設(shè)備間子系統(tǒng)主配線管理間配線架采用模塊化方式管理主干銅纜及主干光纜。主配線管理間光纖采用19寸機(jī)柜式光纖配線架安裝方式，光纖管理托盤配置滑動半徑限制器為進(jìn)出的光纖提供線纜管理功能，并應(yīng)配備足夠的SFF小型耦合器及原廠單模及多模光纖跳線。應(yīng)根據(jù)主配線管理間光纖SFF連接頭按10：1的比率配備原廠主配線管理間LC－SC單模，單模光纖跳線，長度尺寸適中。綜合布線施工要求按照發(fā)包方提出的技術(shù)要求組織施工，服從管理，保證質(zhì)量，按期完工；嚴(yán)格遵守工業(yè)安全規(guī)定，需要開具有關(guān)工作許可證的工作內(nèi)容必須先辦理工作許可證，嚴(yán)禁無證施工；現(xiàn)場施工中如需破壞建筑物墻面實(shí)體，應(yīng)事先和相關(guān)歸口管理部門溝通，經(jīng)其評估同意后方可進(jìn)行，并遵守其有關(guān)規(guī)定；如果施工現(xiàn)場存在可能影響他人安全的操作（如開挖道路地面、建筑物外墻、高空濺落、高溫高熱等等），必須作出明顯的障礙隔離標(biāo)志，并設(shè)專人巡查；要遵循ISO14000有關(guān)標(biāo)準(zhǔn)，嚴(yán)格實(shí)施環(huán)境保護(hù)措施：施工結(jié)束后及時(shí)清潔現(xiàn)場，嚴(yán)禁隨意丟棄垃圾廢料；涉及開挖綠地、影響交通、影響建筑物外觀、阻塞通道等范圍的施工內(nèi)容必須提交詳細(xì)的施工方案，經(jīng)獲批準(zhǔn)后方可施工，工作結(jié)束后迅速恢復(fù)現(xiàn)場原貌；施工不允許對建筑物結(jié)構(gòu)以及在用地下線路、管道、上下水系統(tǒng)方面造成任何損壞；施工人員要穿著統(tǒng)一款式的工作服、安全帽和安全鞋上崗，并佩戴統(tǒng)一的胸牌（上崗證）。上述著裝自備，且須符合發(fā)包方的相關(guān)工業(yè)安全規(guī)定；現(xiàn)場施工時(shí)，須配備足夠的質(zhì)量優(yōu)良的工具；文明施工，做好與用戶的溝通、解釋、說明工作；如需用戶幫助，須和用戶講明。作業(yè)時(shí)，應(yīng)盡量減小對用戶正常辦公環(huán)境的干擾和影響。作業(yè)完成后，要及時(shí)清理現(xiàn)場，并將桌椅等辦公設(shè)施恢復(fù)原位；雙絞線進(jìn)入機(jī)柜后留長4M（電話線留1米），進(jìn)入用戶端后留長0.3米；通信電纜或光纜在管道中與電力線平行時(shí)，必須保持15cm以上的距離，與電力線交越時(shí)必須保持10cm以上的距離，保證電話信號不受強(qiáng)電干擾。按要求標(biāo)注電纜編號，編號牌要離線纜端點(diǎn)遠(yuǎn)些，以使今后查找方便；施工承包單位領(lǐng)用施工所需材料時(shí)，應(yīng)做好記錄；施工期間，應(yīng)按要求登記并反饋材料的用途和使用情況；施工結(jié)束后，應(yīng)及時(shí)歸還剩余的材料；施工期間如有必要借用鑰匙，應(yīng)做好借用登記，并及時(shí)歸還；施工人員要經(jīng)過技術(shù)培訓(xùn)，并具有相關(guān)的技術(shù)證書（電工證，綜合布線、端接、測試證書等）。所有材料、纜線、支架，要提供品牌、原產(chǎn)地證明、產(chǎn)品合格證、進(jìn)口件應(yīng)提供報(bào)關(guān)單等，由監(jiān)理驗(yàn)證（送檢）合格后，方可用于工程。施工質(zhì)量要求對所有信號線，均需加裝線槽、線管等保護(hù)外套，根據(jù)室內(nèi)、室外等不同情況，加裝不同保護(hù)套；如：主干線中裝鐵線槽、頂棚走線加裝PVC管、墻面走線加PVC槽、室外敷設(shè)地溝內(nèi)穿PVC管等；鐵線槽、PVC線槽及其它耗材的材料品質(zhì)要符合甲方的要求，應(yīng)選用質(zhì)量較優(yōu)的產(chǎn)品；安裝光纖線架及雙絞線配線架時(shí)，線架及耦合模塊、RJ45信息點(diǎn)的安裝必須保持整齊美觀、標(biāo)號對應(yīng)無誤、標(biāo)號應(yīng)遵循發(fā)包方提供的標(biāo)號規(guī)則；雙絞線（電話線）與380V以下動力線路平行敷設(shè)時(shí)，間距不得小于200mm，以防電磁干擾及高壓竄入；每條雙絞線長度不超過90M，放線時(shí)丈量并記錄實(shí)際長度；在敷設(shè)時(shí)要綁扎固定，不得損傷線纜外皮，不得扭曲、打結(jié)、避免彎曲超過90度，最小彎曲半徑不得小于8倍線徑，不得承受較大壓力和拉力，雙絞線最大允許拉力N5+5公斤，但不允許超過40公斤；敷設(shè)過程中，光纜和電纜必須由纜盤上放出，并保持松弛弧形；光纜的彎曲半徑不得小于光纜外徑的50倍，電纜的彎曲半徑不得小于電纜外徑的20倍。施工前，應(yīng)向發(fā)包方提交詳細(xì)的施工計(jì)劃和必要的施工圖紙，發(fā)包方審核通過后，方可進(jìn)行施工；施工結(jié)束后，也應(yīng)向發(fā)包方及時(shí)提交竣工文檔和相關(guān)圖紙，配合發(fā)包方完成驗(yàn)收工作；施工過程中，應(yīng)和發(fā)包方保持良好的聯(lián)系和溝通，以使施工中出現(xiàn)的問題得到及時(shí)有效的解決。標(biāo)牌規(guī)范每條主干電纜、配線電纜的兩端都必須有永久性標(biāo)牌，標(biāo)牌由承包商制作并安裝。主干電纜在每個人孔、人井、豎井、戶外交接箱、管道轉(zhuǎn)彎處等處，需加永久性標(biāo)識，標(biāo)牌。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)美蘭監(jiān)獄未來的網(wǎng)絡(luò)建設(shè)，包括業(yè)務(wù)網(wǎng)、教育網(wǎng)兩個物理隔離網(wǎng)絡(luò)的建設(shè)，其中安防承載網(wǎng)是業(yè)務(wù)網(wǎng)的重要組成部分，將提供安防、監(jiān)控、應(yīng)急視訊以及未來涉密業(yè)務(wù)的接入；互聯(lián)網(wǎng)承載門戶網(wǎng)站、對外業(yè)務(wù)及信息公布。安防承載網(wǎng)主要考慮中心與接入層互連的冗余鏈路結(jié)構(gòu)，同時(shí)也要考慮到全網(wǎng)統(tǒng)一的身份認(rèn)證系統(tǒng)建設(shè)、網(wǎng)管管理平臺建設(shè)、服務(wù)器平臺建設(shè)內(nèi)容；互聯(lián)網(wǎng)需要考慮安防承載網(wǎng)接入即可。安防承載網(wǎng)部分設(shè)計(jì)安防承載網(wǎng)系統(tǒng)建設(shè)目標(biāo)主要是運(yùn)用網(wǎng)絡(luò)管理手段實(shí)現(xiàn)安防系統(tǒng)、監(jiān)管改造工作信息管理的現(xiàn)代化。根據(jù)法制化、系統(tǒng)化、規(guī)范化、科學(xué)化和實(shí)用性、開放性的原則，使監(jiān)獄干警從日常繁瑣的機(jī)械勞動中解脫出來，將更多的精力投入到現(xiàn)場管理中去；為突發(fā)事件的處理提供依據(jù)，提高監(jiān)管改造工作的效率和質(zhì)量。建設(shè)網(wǎng)絡(luò)和監(jiān)控系統(tǒng)使得監(jiān)所管理和監(jiān)督發(fā)生了巨大的變化，監(jiān)所的一些“老大難”問題得到解決，起到了避免重大事故的發(fā)生、保護(hù)在押和服刑人員的合法權(quán)益、預(yù)防監(jiān)管干警違紀(jì)行為的作用。設(shè)計(jì)原則總體要求系統(tǒng)設(shè)計(jì)應(yīng)充分考慮其相互間的獨(dú)立性和互連性，確保智能管理系統(tǒng)總體結(jié)構(gòu)的先進(jìn)性、開放性、合理性、兼容性和可擴(kuò)展性，使整個智能管理系統(tǒng)可以隨著信息技術(shù)的發(fā)展和進(jìn)步不斷得到充實(shí)和提高。遵循實(shí)用性、先進(jìn)性、專業(yè)性、開放性、安全性、可靠性、集成性、經(jīng)濟(jì)性、可移植性、可操作性和可擴(kuò)展性。根據(jù)本工程IP接入點(diǎn)位置分散、功能各異以及分散管理與集中管理相結(jié)合的特點(diǎn)，充分考慮系統(tǒng)的分控和總控的控制和管理內(nèi)容、系統(tǒng)的優(yōu)化設(shè)置和它們之間的信息流通關(guān)系。根據(jù)各個子系統(tǒng)的不同使用功能來考慮系統(tǒng)的設(shè)置和設(shè)計(jì)標(biāo)準(zhǔn)。系統(tǒng)設(shè)置除考慮建設(shè)時(shí)的一次性投資外，還應(yīng)充分考慮系統(tǒng)的運(yùn)行成本，并使之達(dá)到最小化。系統(tǒng)設(shè)計(jì)應(yīng)遵循全面規(guī)劃、統(tǒng)一設(shè)計(jì)、分步實(shí)施原則；設(shè)計(jì)應(yīng)全面、周到，注意預(yù)留余量，以適應(yīng)未來發(fā)展的需要。遵循原則系統(tǒng)總體建設(shè)是集數(shù)據(jù)、語音、監(jiān)控視頻于一體的工程，其設(shè)計(jì)是否合理將對未來發(fā)展以及產(chǎn)生的效益起著極為重要的作用。對于一項(xiàng)系統(tǒng)工程來說，其總體方案的確定，不僅要考慮近期目標(biāo)，還要為系統(tǒng)的進(jìn)一步發(fā)展和擴(kuò)充留有余地，應(yīng)當(dāng)考慮作為連接省監(jiān)獄管理局和其它兄弟單位信息網(wǎng)絡(luò)系統(tǒng)的長遠(yuǎn)發(fā)展，進(jìn)行統(tǒng)一的設(shè)計(jì)，必須考慮網(wǎng)絡(luò)的未來擴(kuò)展能力以及多廠商、多協(xié)議的支持能力。對于美蘭監(jiān)獄安防承載網(wǎng)絡(luò)設(shè)計(jì)進(jìn)所遵循的原則為：網(wǎng)絡(luò)系統(tǒng)應(yīng)具有開放性和標(biāo)準(zhǔn)化，采用國際標(biāo)準(zhǔn)協(xié)議，保證不同系統(tǒng)的網(wǎng)絡(luò)能夠互連且簡單易行。網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性：當(dāng)今世界，通信技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展日新月異，應(yīng)考慮適應(yīng)新技術(shù)發(fā)展的潮流。局域網(wǎng)采用千兆主干帶寬，實(shí)現(xiàn)第三層多協(xié)議IP、IPX和IP多點(diǎn)傳送交換，使主干達(dá)到更高的傳輸速度。網(wǎng)絡(luò)系統(tǒng)應(yīng)具有可靠性，一方面要根據(jù)實(shí)際情況，選用可靠且先進(jìn)的設(shè)備和技術(shù)來組織網(wǎng)絡(luò)，另一方面應(yīng)充分考慮網(wǎng)絡(luò)系統(tǒng)的容錯能力，把故障率降到最低，保證網(wǎng)絡(luò)系統(tǒng)的安全可靠運(yùn)行。在本方案中，我們在網(wǎng)絡(luò)上的主要部分如：中心交換機(jī)電源、主干數(shù)據(jù)鏈路均采用了先進(jìn)的冗余技術(shù)來實(shí)現(xiàn)。網(wǎng)絡(luò)系統(tǒng)應(yīng)具有高性能的可擴(kuò)展性，應(yīng)采用模塊化設(shè)計(jì)，使系統(tǒng)易于擴(kuò)充，功能易于加強(qiáng)。系統(tǒng)應(yīng)支持各種高速網(wǎng)絡(luò)（快速以太網(wǎng)、千兆以太網(wǎng)、ATM），采用全系列交換產(chǎn)品，拓展網(wǎng)絡(luò)帶寬。所建成的承載網(wǎng)必須具有高帶寬,低延遲,并支持第三層交換和VLAN功能。網(wǎng)絡(luò)系統(tǒng)應(yīng)具有安全性，確保網(wǎng)絡(luò)的安全，可采用先進(jìn)的軟、硬件技術(shù)手段，在設(shè)備保障、口令保護(hù)、存取控制、審計(jì)管理、信息加密、計(jì)算機(jī)病毒防治等方面采用先進(jìn)的、科學(xué)的方法，為整個系統(tǒng)提供一個安全的運(yùn)行環(huán)境。網(wǎng)絡(luò)系統(tǒng)應(yīng)具有實(shí)用性，應(yīng)根據(jù)監(jiān)獄網(wǎng)絡(luò)系統(tǒng)的當(dāng)前及將來發(fā)展的需求設(shè)計(jì)網(wǎng)絡(luò)，同時(shí)又能充分利用現(xiàn)有的投資。系統(tǒng)應(yīng)提供較好的系統(tǒng)和網(wǎng)絡(luò)管理工具，能夠在中心進(jìn)行統(tǒng)一的管理或者從遠(yuǎn)程進(jìn)行管理，并具有較好的錯誤診斷，處理及快速故障恢復(fù)以及報(bào)警能力。技術(shù)選擇以太網(wǎng)技術(shù)的應(yīng)用推廣和不斷發(fā)展，已經(jīng)從最初的10M、100M時(shí)代，發(fā)展到千兆時(shí)代，現(xiàn)在萬兆以太網(wǎng)的部署已經(jīng)成為一種趨勢。而且以太網(wǎng)技術(shù)不僅在園區(qū)網(wǎng)，而且在城域網(wǎng)、廣域網(wǎng)的建設(shè)上也占有了一席之地。因此建議美蘭監(jiān)獄網(wǎng)絡(luò)建設(shè)選擇以太網(wǎng)技術(shù)作為組網(wǎng)技術(shù)，既可以滿足監(jiān)獄網(wǎng)的組網(wǎng)需要，也符合當(dāng)前技術(shù)發(fā)展的趨勢。監(jiān)獄網(wǎng)絡(luò)的骨干采用千兆以太網(wǎng)技術(shù)，核心層設(shè)備之間支持采用2個萬兆多模連接，啟用虛擬化技術(shù)。內(nèi)網(wǎng)設(shè)計(jì)組網(wǎng)描述美蘭監(jiān)獄將在未來幾年中，完善建設(shè)內(nèi)網(wǎng)和教育網(wǎng)，其中安防承載網(wǎng)是內(nèi)網(wǎng)的重要組成部分，其網(wǎng)絡(luò)的穩(wěn)定性、擴(kuò)展性、可靠性均直接影響整體內(nèi)網(wǎng)的承載質(zhì)量，因此在本期安防系統(tǒng)承載網(wǎng)建設(shè)中，需要考慮中心與各接入層互連的冗余鏈路結(jié)構(gòu)，網(wǎng)管管理平臺建設(shè)、服務(wù)器平臺建設(shè)內(nèi)容。本次網(wǎng)絡(luò)建設(shè)的網(wǎng)絡(luò)拓?fù)浞譃槿齻€層次：1、全網(wǎng)采用二層架構(gòu)，由各樓宇為單位，接入直接連到核心交換機(jī)。2、核心采用兩臺高性能交換機(jī)，通過IRF2虛擬化技術(shù)將兩臺核心交換機(jī)虛擬成一臺邏輯設(shè)備，簡化網(wǎng)絡(luò)配置，提供網(wǎng)絡(luò)性能。在核心交換機(jī)上配置IPS插卡，有效的防止蠕蟲、木馬等病毒的攻擊。3、出口配置一臺高性能防火墻，保證內(nèi)部網(wǎng)絡(luò)的安全。4、各個樓宇內(nèi)的接入交換機(jī)采用中端系列交換機(jī)并通過虛擬化集群技術(shù)，將多個交換機(jī)虛擬化為一臺邏輯設(shè)備，與核心虛擬化配合，2條鏈路上聯(lián)至核心，鏈路帶寬進(jìn)行了疊加；上聯(lián)鏈路直連到核心交換機(jī)無需過多配置，簡單管理；網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖：內(nèi)網(wǎng)設(shè)計(jì)詳細(xì)說明核心層核心層負(fù)責(zé)整個監(jiān)獄安防網(wǎng)絡(luò)的數(shù)據(jù)交換，在市局?jǐn)?shù)據(jù)中心部署核心交換機(jī)，負(fù)責(zé)數(shù)據(jù)中心各類服務(wù)器接入，核心交換機(jī)支持IRF2虛擬化技術(shù)，支持多臺交換機(jī)虛擬為一臺邏輯交換機(jī)進(jìn)行管理和數(shù)據(jù)轉(zhuǎn)發(fā)；有效的提高了網(wǎng)絡(luò)的可靠與穩(wěn)定。保證了數(shù)據(jù)中心的應(yīng)用IRF2技術(shù)可以把多臺匯聚交換機(jī)虛擬成一個“聯(lián)合設(shè)備”，使用和配置都如同一臺機(jī)器，而且擴(kuò)展端口數(shù)量和交換能力，同時(shí)也通過多臺設(shè)備之間的互相備份增強(qiáng)了設(shè)備的可靠性，提供毫秒級的鏈路收斂能力。簡化了管理過程，降低管理成本，并可根據(jù)實(shí)際需求平滑擴(kuò)容網(wǎng)絡(luò)容量。支持基于硬件的豐富的OAM故障檢測機(jī)制，實(shí)現(xiàn)毫秒級鏈路故障檢測。設(shè)備設(shè)計(jì)核心交換機(jī)為模塊化交換機(jī)，采用無單點(diǎn)故障設(shè)計(jì)，所有關(guān)鍵部件，如主控板、交換網(wǎng)、電源和風(fēng)扇等采用冗余設(shè)計(jì)；無源背板避免了機(jī)箱出現(xiàn)單點(diǎn)故障；所有單板和電源模塊支持熱插拔功能；匯聚交換機(jī)可以在惡劣的環(huán)境下長時(shí)間穩(wěn)定運(yùn)行，達(dá)到99.999％的電信級可靠性。通過在每分局部署單模光模塊，與兩分局相連組建環(huán)型網(wǎng)絡(luò)，與各派出所通過單模光纖鏈路進(jìn)行數(shù)據(jù)交換，本次網(wǎng)絡(luò)采用雙電源雙引擎，提高分局核心交換機(jī)的穩(wěn)定性和可靠性。核心交換機(jī)提供完善的安全防護(hù)機(jī)制，可從控制、管理、轉(zhuǎn)發(fā)三平面全面保障網(wǎng)絡(luò)的安全：在控制平面，內(nèi)置協(xié)議報(bào)文攻擊識別模塊，防止TCN、ARP等協(xié)議報(bào)文攻擊，OSPF/BGP/IS-IS路由協(xié)議采用MD5驗(yàn)證，防止非法路由更新報(bào)文導(dǎo)致的網(wǎng)絡(luò)癱瘓；在管理平面，SNMPv3網(wǎng)管協(xié)議，SSHV2，基于802.1x、AAA/Radius的用戶身份認(rèn)證以及分級的用戶權(quán)限管理保證了設(shè)備管理的安全性；在轉(zhuǎn)發(fā)平面，支持IP、VLAN、MAC和端口等多種組合精細(xì)綁定；支持uRPF單播反向路徑轉(zhuǎn)發(fā)，防止非法流量訪問網(wǎng)絡(luò)，采用最長匹配逐包轉(zhuǎn)發(fā)機(jī)制，有效抵御病毒的攻擊。匯聚交換機(jī)還支持內(nèi)置的高性能防火墻、異常流量清洗等模塊，將專業(yè)的安全融入到交換機(jī)之中。核心交換機(jī)部署在防逃防暴指揮中心四樓中心機(jī)房，中心機(jī)房需增加單模光纖由核心機(jī)房引入生產(chǎn)園區(qū)各廠房、生活園區(qū)各監(jiān)舍綜合樓禁閉室等建筑、會見樓等重要建筑。核心層交換機(jī)支持虛擬交換系統(tǒng)技術(shù)，支持將兩臺物理的核心設(shè)備虛擬為一臺邏輯的核心設(shè)備，提升了系統(tǒng)的性能，整個網(wǎng)絡(luò)的性能提高近1倍；同時(shí)不用啟用復(fù)雜的STP及VRRP協(xié)議，極大方便了管理；啟用虛擬交換后采用的跨交換機(jī)端口捆綁技術(shù)，保證了萬一有鏈路中斷則保證了業(yè)務(wù)恢復(fù)時(shí)間從秒級到毫秒級，毫秒級的收斂時(shí)間可以保障各種實(shí)時(shí)業(yè)務(wù)不中斷，極大保證了整個網(wǎng)絡(luò)的高可用性。核心層交換機(jī)支持網(wǎng)絡(luò)運(yùn)行監(jiān)視功能，支持Netstream或netflow或sflow網(wǎng)流分析，可實(shí)現(xiàn)整網(wǎng)流量的可視化，方便網(wǎng)絡(luò)調(diào)整、優(yōu)化及故障定位。接入層本期美蘭監(jiān)獄安防承載網(wǎng)接入交換機(jī)，采用千兆上行，百兆接入的以太網(wǎng)交換機(jī)，提供兩種類型接入交換機(jī)，24口交換機(jī)和48口交換機(jī)。安防承載網(wǎng)接入交換機(jī)支持ARP入侵檢測功能，可有效防止黑客或攻擊者通過ARP報(bào)文實(shí)施網(wǎng)絡(luò)中常見的“中間人”攻擊，接入層以太網(wǎng)交換機(jī)ARP入侵檢測功能和DHCPSnooping功能配合使用，可以對不符合DHCPSnooping動態(tài)綁定表或手工配置的靜態(tài)綁定表的非法ARP欺騙報(bào)文直接丟棄。同時(shí)支持IPSourceCheck特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒，以及大流量地址仿冒帶來的DoS攻擊。另外，利用DHCPSnooping的信任端口特性還可以有效杜絕局域網(wǎng)內(nèi)用戶私設(shè)DHCP服務(wù)器，保證DHCP環(huán)境的真實(shí)性和一致性。交換機(jī)支持ARP入侵檢測功能，可有效防止黑客或攻擊者通過ARP報(bào)文實(shí)施網(wǎng)絡(luò)中常見的“中間人”攻擊，接入層以太網(wǎng)交換機(jī)ARP入侵檢測功能和DHCPSnooping功能配合使用，可以對不符合DHCPSnooping動態(tài)綁定表或手工配置的靜態(tài)綁定表的非法ARP欺騙報(bào)文直接丟棄。同時(shí)支持IPSourceCheck特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒，以及大流量地址仿冒帶來的DoS攻擊。另外，利用DHCPSnooping的信任端口特性還可以有效杜絕局域網(wǎng)內(nèi)用戶私設(shè)DHCP服務(wù)器，保證DHCP環(huán)境的真實(shí)性和一致性。交換機(jī)支持端口安全特性可以有效防范基于MAC地址的攻擊?？梢詫?shí)現(xiàn)基于MAC地址允許/限制流量，或者設(shè)定每個端口允許的MAC地址的最大數(shù)量，使得某個特定端口上的MAC地址可以由管理員靜態(tài)配置，或者由交換機(jī)動態(tài)學(xué)習(xí)。交換機(jī)支持集中式MAC地址認(rèn)證和802.1x認(rèn)證，支持用戶帳號、IP、MAC、VLAN、端口等用戶標(biāo)識元素的動態(tài)或靜態(tài)綁定，同時(shí)實(shí)現(xiàn)用戶策略（VLAN、QOS、ACL）的動態(tài)下發(fā)；支持配合對在線用戶進(jìn)行實(shí)時(shí)的管理，及時(shí)的診斷和瓦解網(wǎng)絡(luò)非法行為。業(yè)務(wù)接入?yún)^(qū)采用高性能路由器與司法專網(wǎng)連接，并采用防火墻對局域網(wǎng)服務(wù)器和用戶進(jìn)行保護(hù)。路由器提供全千兆互聯(lián)，提供高性能CPU和內(nèi)存保證路由器有高性能數(shù)據(jù)轉(zhuǎn)發(fā)能力，可以達(dá)到千兆線速轉(zhuǎn)發(fā)。集成了豐富的安全特性，除支持常規(guī)的訪問控制和狀態(tài)防火墻之外，還提供了豐富的防攻擊和安全日志功能，同時(shí)還提供防BT/QQ等P2P應(yīng)用控制的功能。集成了VPN網(wǎng)關(guān)功能。支持多種多樣的維護(hù)管理功能，該系列設(shè)備可以支持命令行、WEB、SNMP和TR069幾種方式的配置和維護(hù)管理方式，這些方式提供了對設(shè)備進(jìn)行本地維護(hù)、遠(yuǎn)程維護(hù)、集中維護(hù)等多種維護(hù)手段，并提供完備的告警、測試、診斷、跟蹤、日志等功能，方便用戶的日常維護(hù)管理及降低成本。防火墻需支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過濾、網(wǎng)頁過濾、應(yīng)用層過濾等功能，能夠有效的保證網(wǎng)絡(luò)的安全；采用應(yīng)用狀態(tài)檢測技術(shù)，可對連接狀態(tài)過程和異常命令進(jìn)行檢測；提供多種智能分析和管理手段，支持郵件告警，支持多種日志，提供網(wǎng)絡(luò)管理監(jiān)控，協(xié)助網(wǎng)絡(luò)管理員完成網(wǎng)絡(luò)的安全管理；支持多種VPN業(yè)務(wù)，如L2TPVPN、GREVPN、IPSVPN、動態(tài)VPN等；支持RIP/OSPF/BGP/路由策略及策略路由；支持豐富的QoS特性，提供流量監(jiān)管、流量整形及多種隊(duì)列調(diào)度策略。網(wǎng)絡(luò)管理區(qū)系統(tǒng)建成后，將是一個擁有眾多網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、各種應(yīng)用的龐大網(wǎng)絡(luò)，要確保整個系統(tǒng)正常運(yùn)行，必須保證系統(tǒng)所涉及的每個環(huán)節(jié)都正常工作。單純依靠人工維護(hù)的方式進(jìn)行網(wǎng)絡(luò)管理很難滿足及時(shí)、高效的需求，必須從技術(shù)上采用系統(tǒng)管理平臺的方式。該系統(tǒng)能對其關(guān)鍵設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)問題，向管理員發(fā)出警告信息，以便迅速解決問題。對線路、網(wǎng)絡(luò)設(shè)備、服務(wù)器、客戶機(jī)、數(shù)據(jù)庫、應(yīng)用軟件等各種資源的有效管理，是確保整個安防承載網(wǎng)絡(luò)平臺高效、安全運(yùn)作的關(guān)鍵。網(wǎng)管系統(tǒng)可以實(shí)現(xiàn)功能如下：1、實(shí)現(xiàn)各網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備和應(yīng)用系統(tǒng)的統(tǒng)一管理。將各系統(tǒng)統(tǒng)一納入網(wǎng)管系統(tǒng)實(shí)現(xiàn)全網(wǎng)的集中式管理。2、實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備實(shí)時(shí)的健康性檢查。將網(wǎng)絡(luò)中的各種設(shè)備的運(yùn)行情況集中的反映到網(wǎng)管中來，能夠?qū)崟r(shí)檢測各設(shè)備運(yùn)行狀態(tài)及時(shí)發(fā)現(xiàn)設(shè)備異常。3、實(shí)現(xiàn)網(wǎng)絡(luò)中各種告警并進(jìn)行關(guān)聯(lián)分析并進(jìn)行歸并分類，準(zhǔn)確定位故障源，減少故障判斷時(shí)間提高故障處理效率。4、針對不同的用戶類型生成相應(yīng)的網(wǎng)絡(luò)邏輯拓?fù)?，?shí)現(xiàn)不同用戶群的管理。5、實(shí)現(xiàn)網(wǎng)絡(luò)性能的監(jiān)控分析，能夠做到時(shí)延、丟包率、網(wǎng)絡(luò)抖動等關(guān)鍵指標(biāo)的統(tǒng)計(jì)。網(wǎng)管實(shí)現(xiàn)方式在網(wǎng)絡(luò)中心機(jī)房配置網(wǎng)管服務(wù)器及網(wǎng)管管理軟件（智能管理中心），實(shí)現(xiàn)網(wǎng)管平臺功能。各級網(wǎng)管中心網(wǎng)管系統(tǒng)容量要求：數(shù)據(jù)庫：管理所有現(xiàn)行網(wǎng)絡(luò)資源并支持30～40%的年增長率，可存放5年的數(shù)據(jù)。硬件環(huán)境：保證網(wǎng)管軟件和數(shù)據(jù)庫運(yùn)行的足夠的內(nèi)存和硬盤空間。軟件結(jié)構(gòu)：滿足多個客戶端程序同時(shí)運(yùn)行?？梢栽谛姓?wù)中心分配網(wǎng)絡(luò)管理系統(tǒng)遠(yuǎn)程客戶端，以實(shí)現(xiàn)遠(yuǎn)程登陸網(wǎng)絡(luò)管理系統(tǒng)實(shí)現(xiàn)整網(wǎng)設(shè)備的維護(hù)和管理。網(wǎng)絡(luò)智能管理平臺可以實(shí)現(xiàn)網(wǎng)絡(luò)資源、用戶和業(yè)務(wù)的融合管理，提供基本的網(wǎng)絡(luò)資源管理、拓?fù)涔芾?、故障管理、性能管理、用戶管理及系統(tǒng)安全管理，需要基于B/S架構(gòu)，可以與網(wǎng)絡(luò)其他業(yè)務(wù)組件有效集成，形成多種解決方案。系統(tǒng)安全管理系統(tǒng)安全管理功能主要有包括：操作日志管理、操作員管理、分組分級與權(quán)限管理、操作員登錄管理等。資源管理資源管理與拓?fù)涔芾碜鳛檎w共同為用戶提供網(wǎng)絡(luò)資源的管理。通過資源管理可以：網(wǎng)絡(luò)自動發(fā)現(xiàn)可以通過設(shè)置種子的簡易方式、路由方式、ARP方式、IPSVPN、網(wǎng)段方式等五種自動發(fā)現(xiàn)方式自學(xué)習(xí)網(wǎng)絡(luò)資源及網(wǎng)絡(luò)拓?fù)洌詣幼R別包括：路由器、交換機(jī)、安全網(wǎng)關(guān)、存儲設(shè)備、監(jiān)控設(shè)備、無線設(shè)備、語音設(shè)備、打印機(jī)、UPS、服務(wù)器、PC在內(nèi)的多種類型網(wǎng)絡(luò)設(shè)備；網(wǎng)絡(luò)手工管理可以手工添加、刪除網(wǎng)絡(luò)設(shè)備，可以批量導(dǎo)入、導(dǎo)出網(wǎng)絡(luò)設(shè)備，批量配置Telnet、SNMP參數(shù)，以及批量校驗(yàn)Telnet參數(shù)等輔助功能；網(wǎng)絡(luò)視圖管理支持IP視圖、設(shè)備視圖、自定義視圖、下級網(wǎng)絡(luò)管理視圖等多種管理視圖，用戶可以從不同角度實(shí)現(xiàn)整個網(wǎng)絡(luò)的管理；網(wǎng)絡(luò)設(shè)備的管理從任何一種網(wǎng)絡(luò)視圖入口，都可以實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備的管理，包括：支持對設(shè)備的管理/去管理、接口的管理/去管理、設(shè)備的詳細(xì)信息顯示和接口詳細(xì)信息顯示、設(shè)備和接口實(shí)時(shí)告警狀態(tài)、設(shè)備和接口的實(shí)時(shí)性能狀態(tài)、實(shí)時(shí)檢測存在故障的設(shè)備等，用戶可以方便的實(shí)現(xiàn)所有設(shè)備的管理；設(shè)備及業(yè)務(wù)管理系統(tǒng)的集成管理支持對華為、CISCO、H3C等主要廠家設(shè)備的管理，支持手工添加設(shè)備廠商、設(shè)備系列及設(shè)備型號；支持設(shè)備面板管理的動態(tài)注冊機(jī)制，實(shí)現(xiàn)與各廠家設(shè)備管理系統(tǒng)的有效集成；支持拓?fù)涠ㄎ?、ACL、VLAN、QoS等業(yè)務(wù)管理系統(tǒng)的集成，實(shí)現(xiàn)設(shè)備資源的統(tǒng)一管理；設(shè)備分組權(quán)限管理支持設(shè)備分組功能，通過對設(shè)備資源進(jìn)行分組管理，系統(tǒng)管理員方便的分配其他管理員的管理權(quán)限，便于職責(zé)分離；拓?fù)涔芾硗負(fù)涔芾韽木W(wǎng)絡(luò)拓?fù)涞慕鉀Q直觀的提供給用戶對整個網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備資源的管理。拓?fù)涔芾戆ǎ和負(fù)渥詣影l(fā)現(xiàn)網(wǎng)絡(luò)可以自動發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，支持全網(wǎng)設(shè)備的統(tǒng)一拓?fù)湟晥D，通過視圖導(dǎo)航樹提供視圖間的快速導(dǎo)航。通過自動發(fā)現(xiàn)可以發(fā)現(xiàn)網(wǎng)絡(luò)中的所有設(shè)備及網(wǎng)絡(luò)結(jié)構(gòu)（具體參見資源管理），并且可以將非SNMP設(shè)備發(fā)現(xiàn)出來，只要設(shè)備可以ping通即可。這樣就可以將所有網(wǎng)絡(luò)設(shè)備都列入其管理范圍（只要設(shè)備IP可達(dá)）。同時(shí)支持自動的拓?fù)鋱D呈現(xiàn)和自定義拓?fù)?。自動拓?fù)淇梢宰詣訉⒕W(wǎng)絡(luò)中的邏輯連接關(guān)系顯示出來，同時(shí)可以保存為自定義拓?fù)鋱D并可根據(jù)具體情況進(jìn)行修改以便于網(wǎng)管員對整個網(wǎng)絡(luò)設(shè)備的監(jiān)控。支持對全網(wǎng)設(shè)備和連接定時(shí)輪詢和狀態(tài)刷新，實(shí)時(shí)了解整個網(wǎng)絡(luò)的運(yùn)行情況，并且刷新周期是可定制（刷新周期：60～7200秒），同時(shí)也支持對多個設(shè)備的刷新周期進(jìn)行批量配置的功能。支持自定義拓?fù)渚W(wǎng)絡(luò)的拓?fù)涔δ苤С朱`活的自定義功能，管理人員可以根據(jù)網(wǎng)絡(luò)的實(shí)際組網(wǎng)情況和設(shè)備重要性的不同靈活定制網(wǎng)絡(luò)拓?fù)?，可對拓?fù)鋱D進(jìn)行增、刪、改等編輯操作，使網(wǎng)絡(luò)拓?fù)淠軌蚯逦爻尸F(xiàn)整個監(jiān)獄的網(wǎng)絡(luò)結(jié)構(gòu)以及IT資源分布。網(wǎng)絡(luò)支持靈活定制拓?fù)鋱D，使網(wǎng)絡(luò)拓?fù)涓兄攸c(diǎn)和層次感。管理員可以按照關(guān)注設(shè)備不同，管理角度不同定義多種拓?fù)?，并可以針對拓?fù)洳煌x擇不同的背景圖；管理員可以根據(jù)網(wǎng)絡(luò)設(shè)備的重要性不同，鏈路速率不同采用合適的圖標(biāo)顯示。自動識別各種網(wǎng)絡(luò)設(shè)備和主機(jī)的類型可以自動識別主要網(wǎng)絡(luò)廠商的設(shè)備、Windows、Solaris的PC和工作站、其他SNMP設(shè)備和ping設(shè)備，并且以樹形方式組織，以不同的圖標(biāo)顯示區(qū)分。在拓?fù)鋱D上更可進(jìn)一步對設(shè)備的類型進(jìn)行區(qū)分，如區(qū)分路由器、交換機(jī)、安全網(wǎng)關(guān)、存儲設(shè)備、監(jiān)控設(shè)備、無線設(shè)備、語音設(shè)備、打印機(jī)、UPS、服務(wù)器、PC等等。網(wǎng)絡(luò)的拓?fù)涔δ芘c故障管理和性能管理緊密融合，使拓?fù)鋱D能夠清晰地看到監(jiān)獄IT資源的狀態(tài)，包括運(yùn)行是否正常、網(wǎng)絡(luò)帶寬、接口連通、配置變化都能一目了然。多種顏色區(qū)分不同級別故障，根據(jù)節(jié)點(diǎn)圖標(biāo)顏色反映設(shè)備狀態(tài)。拓?fù)淠芴峁┰O(shè)備管理便捷入口網(wǎng)絡(luò)拓?fù)淠軌蛱峁υO(shè)備管理的便捷入口，管理員只需通過右鍵點(diǎn)擊拓?fù)鋱D中的設(shè)備圖標(biāo)即可啟動設(shè)備管理各項(xiàng)功能，實(shí)現(xiàn)對設(shè)備的面板管理等各項(xiàng)功能配置。故障（告警/事件）管理故障管理，即告警/事件管理，是網(wǎng)絡(luò)的核心模塊，是智能管理平臺及其他業(yè)務(wù)組件統(tǒng)一的告警中心。告警發(fā)現(xiàn)和上報(bào)告警中心可以按收各種告警源的告警事件，包括設(shè)備告警、本級網(wǎng)管站及下級網(wǎng)管站告警、網(wǎng)絡(luò)性能監(jiān)視告警、網(wǎng)絡(luò)配置監(jiān)視告警、網(wǎng)絡(luò)流量異常監(jiān)視告警、終端安全異常告警等；同時(shí)通過支持對設(shè)備定時(shí)輪詢，實(shí)現(xiàn)通斷告警、響應(yīng)時(shí)間告警等，以告警事件的方式上報(bào)給網(wǎng)絡(luò)告警中心；設(shè)備告警包括電源電壓、設(shè)備溫度、風(fēng)扇等告警事件，設(shè)備冷啟動、熱啟動、接口linkdown等重要告警事件，路由信息事件（OSPF，BGP）變化，熱備份路由（HSRP）狀態(tài)變化等告警事件，支持對CISCO、華為、H3C等多廠商設(shè)備告警的識別和解析；網(wǎng)管站告警指包括本級系統(tǒng)集群服務(wù)器的異常告警，包括CPU利用率、內(nèi)存使用率、服務(wù)程序運(yùn)行狀態(tài)等以及下級系統(tǒng)上報(bào)的告警事件；網(wǎng)絡(luò)性能監(jiān)視包括CPU利用率，內(nèi)存使用率，以及RMON告警的故障管理。網(wǎng)絡(luò)配置監(jiān)視告警包括設(shè)備軟件版本、配置信息變更等告警事件，并通過智能配置中心組件實(shí)現(xiàn)配置文件定期檢查，實(shí)現(xiàn)配置變更告警事件。告警深度關(guān)聯(lián)分析與統(tǒng)計(jì)告警中心根據(jù)告警腳本中的告警事件定義，接收并解析上報(bào)的告警事件；注：網(wǎng)絡(luò)根據(jù)標(biāo)準(zhǔn)mib中的trap信息預(yù)定義了大量告警腳本用于接收解析告警，同時(shí)支持OpenviewNNM告警定義格式的腳本定義，廠家私有告警可以集成到告警定義腳本中，網(wǎng)絡(luò)同時(shí)提供自定義告警方式，用戶可以在網(wǎng)絡(luò)界面上對不識別告警進(jìn)行定義，后面再收到該告警事件會按用戶定義的格式進(jìn)行解析。網(wǎng)絡(luò)對接收到的告警事件進(jìn)行深度關(guān)聯(lián)分析，系統(tǒng)缺省支持重復(fù)事件閾值告警、閃斷事件閾值告警、未知事件閾值告警、未管理設(shè)備告警閾值告警并能在故障恢復(fù)時(shí)自動確認(rèn)相關(guān)告警；同時(shí)用戶可以根據(jù)自己的需要確定事件的告警規(guī)則，以適應(yīng)網(wǎng)絡(luò)管理需要。重復(fù)事件閾值告警：屏蔽重復(fù)接收到的相同事件，并可在達(dá)到閾值條件時(shí)產(chǎn)生新告警通知用戶。閃斷事件閾值告警：分析接收到的閃斷事件，并可在達(dá)到閾值條件時(shí)產(chǎn)生新告警通知用戶。未知事件閾值告警：屏蔽接收到的未知事件，并可在達(dá)到閾值條件時(shí)產(chǎn)生新告警通知用戶。未管理設(shè)備告警閾值告警：屏蔽接收到的未管理設(shè)備事件，并可在達(dá)到閾值條件時(shí)產(chǎn)生新告警通知用戶。自定義事件過濾規(guī)則：用戶自定義的事件過濾規(guī)則，用戶可指定在什么時(shí)間范圍內(nèi)、對什么樣的告警進(jìn)行過濾。系統(tǒng)預(yù)定義缺省支持各類深度分析后告警事件關(guān)聯(lián)升級為告警的生成規(guī)則，同時(shí)，管理員可以自定義由告警事件升級為告警的規(guī)則，可從事件、事件關(guān)鍵字、事件源、時(shí)間范圍四個方面進(jìn)行規(guī)則定義，一旦定義事件升級為告警規(guī)則后，告警中心會根據(jù)定義的規(guī)則關(guān)聯(lián)分析后生成不同級別的告警（告警共分成緊急、重要、次要、警告、事件5個級別；在瀏覽數(shù)據(jù)窗口，分別以紅色、橙色、黃色、藍(lán)色、灰色五種顏色進(jìn)行顯示），將管理員從繁多的告警事件中解脫出來，避免產(chǎn)生告警風(fēng)暴，讓管理員能專心關(guān)注告警的根源。實(shí)時(shí)告警網(wǎng)絡(luò)提供多種方式將告警通知給管理員，包括：實(shí)時(shí)遠(yuǎn)程告警：通過手機(jī)短信或Email郵件的方式，將告警及時(shí)通知管理員，實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)的監(jiān)控和管理；分類、聲光告警板，按故障類別及等級實(shí)時(shí)告警，讓管理員通過告警板不但及時(shí)知道告警產(chǎn)生，同時(shí)可以了解產(chǎn)生的告警的類別和等級：實(shí)時(shí)告警，通過告警首頁對目前故障未排除的告警實(shí)時(shí)刷新并提供故障排除確認(rèn)的入口：故障解決網(wǎng)絡(luò)對各種故障警均提供“修復(fù)建議”，管理員可以參考修復(fù)建議對故障進(jìn)行處理。在故障得到解決后，通過對告警的確認(rèn)完成故障的恢復(fù)確認(rèn)。固化經(jīng)驗(yàn)網(wǎng)絡(luò)提供告警知識庫。告警知識是用戶在維護(hù)過程中的經(jīng)驗(yàn)總結(jié)，將這些經(jīng)驗(yàn)輸入系統(tǒng)，下次再出現(xiàn)同樣的故障時(shí)，可以作為參考。用戶選中一條告警記錄，系統(tǒng)根據(jù)用戶選中的告警記錄，從告警知識庫中查詢出該條告警記錄的維護(hù)經(jīng)驗(yàn)，供用戶進(jìn)行告警處理進(jìn)行參考。用戶將自己的日常處理經(jīng)驗(yàn)以及業(yè)務(wù)信息及時(shí)寫入數(shù)據(jù)庫、更新告警知識庫對以后的故障診斷與排除非常有益。性能管理網(wǎng)絡(luò)網(wǎng)管系統(tǒng)提供豐富的性能管理功能，同時(shí)以直觀的方式顯示給用戶。例如：可以提供折線圖、方圖、餅圖等多種顯示方式并能生成相應(yīng)的報(bào)表。通過性能任務(wù)的配置，可自動獲得網(wǎng)絡(luò)的各種當(dāng)前性能數(shù)據(jù)，并支持設(shè)置性能的閾值，當(dāng)性能超過閾值時(shí)，網(wǎng)絡(luò)以告警的方式通知告警中心:支持AtaGlance、TopN功能，用戶能夠?qū)PU利用率、流量等關(guān)鍵指標(biāo)一目了然；提供各類常用性能指標(biāo)的缺省采集模板；支持實(shí)時(shí)性能監(jiān)視，支持二級閾值告警設(shè)置,當(dāng)鏈路或端口的流量超過閾值，系統(tǒng)將會發(fā)送性能告警，使網(wǎng)絡(luò)管理人員可以能夠及時(shí)了解網(wǎng)絡(luò)中的隱患，及時(shí)消除隱患。同時(shí)為故障定位提供手段；提供基于歷史數(shù)據(jù)的分析，為用戶擴(kuò)容網(wǎng)絡(luò)、及早發(fā)現(xiàn)網(wǎng)絡(luò)隱患提供保障；支持餅圖、折線圖、曲線圖等多種圖形方式，直觀地反映性能指標(biāo)的變化趨勢；提供靈活的組合條件統(tǒng)計(jì)和查詢；性能報(bào)表支持導(dǎo)出Html、Txt、Excel、Pdf格式文件。設(shè)備管理現(xiàn)有的行政網(wǎng)絡(luò)中，由于缺乏有效的設(shè)備管理軟件，網(wǎng)絡(luò)管理人員往往只能通過“徒手”進(jìn)行設(shè)備管理。管理人員往往只能通過遠(yuǎn)程登錄查看設(shè)備工作狀態(tài)，了解設(shè)備運(yùn)行情況。網(wǎng)絡(luò)提供的設(shè)備管理功能使這種情況成為“過去”。支持對所有IP網(wǎng)絡(luò)產(chǎn)品進(jìn)行設(shè)備管理，提供豐富的管理功能。通過面板管理，網(wǎng)絡(luò)管理人員可以直觀地看到設(shè)備、板卡、端口的工作狀態(tài)，通過設(shè)備信息瀏覽監(jiān)視，管理人員可以了解設(shè)備的運(yùn)行情況，實(shí)時(shí)監(jiān)視CPU利用率、端口利用率等重要信息。同時(shí)，網(wǎng)絡(luò)提供圖形化的配置方式，使設(shè)備功能配置不再復(fù)雜。網(wǎng)絡(luò)向用戶提供了完善的網(wǎng)元管理功能，通過逼真的面板圖片，直觀地反映了設(shè)備運(yùn)行情況。通過面板圖標(biāo)直觀地反映設(shè)備的框、架、槽、卡、風(fēng)扇、CPU、端口等關(guān)鍵部件的運(yùn)行狀態(tài)；能夠查看、設(shè)置設(shè)備端口狀態(tài)；能夠查看路由、VLAN等配置信息；能夠查看端口流量、丟包率、錯包率等關(guān)鍵統(tǒng)計(jì)數(shù)據(jù)；要求可以對交換機(jī)堆疊能力的管理；通過Ping、Traceroute等功能測試當(dāng)前網(wǎng)絡(luò)鏈路的健康狀況；支持從設(shè)備列表、設(shè)備詳細(xì)信息、拓?fù)涞榷鄠€入口打開設(shè)備面板。IP地址規(guī)劃IP地址的合理規(guī)劃是IP網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)，大型計(jì)算機(jī)網(wǎng)絡(luò)必須對ＩＰ地址進(jìn)行統(tǒng)一規(guī)劃并得到實(shí)施。IP地址規(guī)劃的好壞，影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，影響到網(wǎng)絡(luò)的性能，影響到網(wǎng)絡(luò)的擴(kuò)展，影響到網(wǎng)絡(luò)的管理，也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。IP地址分配原則考慮到美蘭監(jiān)獄的各監(jiān)區(qū)的固定性，為保證對于聯(lián)網(wǎng)監(jiān)控點(diǎn)的可查詢性，且考慮到私網(wǎng)地址不存在短缺等因素，建議美蘭監(jiān)獄的IP地址采用10.x.x.x私網(wǎng)IP地址接入的方式進(jìn)行建設(shè)。要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性和靈活性，同時(shí)能滿足路由協(xié)議的要求，以便于網(wǎng)絡(luò)中的路由聚類，減少路由器中路由表的長度，減少對路由器CPU、內(nèi)存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時(shí)還要考慮到網(wǎng)絡(luò)地址的可管理性。具體分配時(shí)要遵循以下原則：唯一性：一個IP網(wǎng)絡(luò)中不能有兩個主機(jī)采用相同的IP地址；簡單性：地址分配應(yīng)簡單易于管理，降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡化路由表項(xiàng)連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，大大縮減路由表，提高路由算法的效率?？蓴U(kuò)展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性。靈活性：地址分配應(yīng)具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地址空間。主流的IP地址規(guī)劃方案分為純公網(wǎng)地址、純私網(wǎng)地址和混合網(wǎng)絡(luò)地址三種。當(dāng)監(jiān)獄網(wǎng)以安防承載地址分配或采用混合網(wǎng)絡(luò)地址接入時(shí)，要求監(jiān)獄網(wǎng)提供地址轉(zhuǎn)換功能，過濾掉安防承載網(wǎng)地址。IP地址規(guī)劃方案內(nèi)部地址的分配原則是按建筑物進(jìn)行的，視用戶的數(shù)量，1/4、1/2、整個私網(wǎng)的劃分。對于相對固定不變的各監(jiān)區(qū)采用靜態(tài)分配IP地址，為防止地址盜用，采用IP地址與端口地址綁定；對于流動性大、用戶人數(shù)多、用戶增長快的辦公區(qū)采用動態(tài)分配IP地址，采用ByPort的Vlan，小范圍地限制地址盜用問題。靜態(tài)IP地址對于用戶來說可以實(shí)現(xiàn)對應(yīng)物理位置的查詢，對全網(wǎng)的IP地址與物理位置的對應(yīng)有全面、可靠的管理。對于服務(wù)器、網(wǎng)絡(luò)設(shè)備互連端口地址、設(shè)備Loopback地址建議使用靜態(tài)IP地址，而且各屬于不同的IP地址段，有利于骨干路由表的簡化與路由的快速處理。VLAN規(guī)劃我們建議每個監(jiān)區(qū)設(shè)置為一個VLAN，每個部門和監(jiān)控區(qū)統(tǒng)一規(guī)劃整個機(jī)構(gòu)的VLAN資源。為了減小廣播域，建議VLAN終結(jié)在核心的三層交換機(jī)上，每個VLAN內(nèi)的主機(jī)數(shù)量原則上不要超過250臺，建議每個VLAN內(nèi)的IP設(shè)備機(jī)數(shù)量控制在50臺以內(nèi)。VLAN的劃分可以依據(jù)不同的業(yè)務(wù)部門進(jìn)行也可以依據(jù)安防設(shè)備所處網(wǎng)絡(luò)的物理結(jié)構(gòu)進(jìn)行，后者主要是從網(wǎng)絡(luò)性能角度出發(fā)，而前者還兼顧了安防承載網(wǎng)性可控性的需要。根據(jù)安防設(shè)備的分布情況來看，在大部分情況下，兩者實(shí)現(xiàn)了重合，而對于少數(shù)由于地點(diǎn)不同，隔離在不同接入點(diǎn)的IP設(shè)備，我們則推薦第一種方式。將端口分配給VLAN的方式有兩種，分別是靜態(tài)的和動態(tài)的。靜態(tài)VLAN：形成靜態(tài)VLAN過程是將端口強(qiáng)制性地分配給VLAN的過程。確定哪些端口屬于哪些特定的VLAN，然后將VLAN靜態(tài)映射到端口。這是將端口映射到VLAN的一種最通用的方法。動態(tài)VLAN：建議使用802.1X實(shí)現(xiàn)動態(tài)VLAN功能。我們知道，VLAN常常被規(guī)劃用于對“資源訪問權(quán)限”的分組，不同的VLAN具有不同的訪問權(quán)限，每個VLAN內(nèi)有一個IP地址網(wǎng)段，不同的VLAN/IP地址段的用戶，具有不同的訪問資源的權(quán)限。用戶權(quán)限數(shù)據(jù)一般存儲在網(wǎng)管軟件（后臺綜合訪問管理服務(wù)器）中，網(wǎng)管軟件根據(jù)用戶端的權(quán)限歸類，在認(rèn)證通過之后向二層交換機(jī)作動態(tài)的VLANID下發(fā)配置。此時(shí)，二層交換機(jī)要支持VLAN的動態(tài)配置功能。從廣播控制角度出發(fā)，為了保障網(wǎng)絡(luò)的高可用和高性能，我們建議在進(jìn)行具體VLAN規(guī)劃時(shí)，同一個廣播域內(nèi)（一個VLAN）的通信主機(jī)不要超過250臺，最好控制在50臺以內(nèi)，對于主機(jī)數(shù)量超過50的業(yè)務(wù)部門，我們通過二層隔離，三層交換的方式來解決。作為特殊VLAN的典型，建議保留VLAN1作為管理VLAN，管理VLAN覆蓋到全網(wǎng)的每一臺交換機(jī)，但在第三層接口上，需要與其他業(yè)務(wù)VLAN進(jìn)行有效的隔離。網(wǎng)管工作站建議另外設(shè)置一個VLAN，例如VLANID=4000,VLAN4000與VLAN1在第三層上相通，同時(shí)，部分業(yè)務(wù)VLAN可以訪問VLAN4000，從而實(shí)現(xiàn)網(wǎng)管的分布式監(jiān)控布局。VLAN1和VLAN4000的第三層路由接口處設(shè)置訪問控制列表，只有特定的主機(jī)或者只有網(wǎng)管VLAN可以直接訪問每一臺設(shè)備，其他均在過濾之列。對于服務(wù)器建議單獨(dú)設(shè)置在一個VLAN中。內(nèi)網(wǎng)接入層規(guī)劃表序號設(shè)備名稱設(shè)備參數(shù)單位數(shù)量內(nèi)網(wǎng)1號勞動改造樓148口接入交換機(jī)48電口，4個10/100/1000Base-T與1000Base-XSFPCOMBO臺12千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊12號勞動改造樓148口接入交換機(jī)48電口，4個10/100/1000Base-T與1000Base-XSFPCOMBO臺12千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊13號勞動改造樓148口接入交換機(jī)48電口，4個10/100/1000Base-T與1000Base-XSFPCOMBO臺12千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊14號勞動改造樓124口接入交換機(jī)24個10/100Base-TX,2個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺1248口接入交換機(jī)48電口，4個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺13千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊14堆疊線纜SFP堆疊電纜-（150cm，含堆疊模塊）條15號勞動改造樓124口接入交換機(jī)24個10/100Base-TX,2個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺1248口接入交換機(jī)48電口，4個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺13千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊14堆疊線纜SFP堆疊電纜-（150cm，含堆疊模塊）條1防逃防暴指揮中心148口接入交換機(jī)48電口，4個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺12千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊1住院門診樓124口接入交換機(jī)24個10/100Base-TX,2個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺1248口接入交換機(jī)48電口，4個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺23堆疊線纜SFP堆疊電纜-（150cm，含堆疊模塊）條2監(jiān)倉大門124口接入交換機(jī)24個10/100Base-TX,2個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺12千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊1禮堂148口接入交換機(jī)48電口，4個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺12千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊13號監(jiān)舍148口接入交換機(jī)48電口，4個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺52千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊23堆疊線纜SFP堆疊電纜-（150cm，含堆疊模塊）條3罪犯超市124口接入交換機(jī)24個10/100Base-TX,2個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺12千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊1會見樓124口接入交換機(jī)24個10/100Base-TX,2個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺1248口接入交換機(jī)48電口，4個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺13千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊14堆疊線纜SFP堆疊電纜-（150cm，含堆疊模塊）條11號監(jiān)舍124口接入交換機(jī)24個10/100Base-TX,2個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺1248口接入交換機(jī)48電口，4個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺53千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊24堆疊線纜SFP堆疊電纜-（150cm，含堆疊模塊）條42號監(jiān)舍124口接入交換機(jī)24個10/100Base-TX,2個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺1248口接入交換機(jī)48電口，4個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺53千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊24堆疊線纜SFP堆疊電纜-（150cm，含堆疊模塊）條44號監(jiān)舍124口接入交換機(jī)24個10/100Base-TX,2個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺1248口接入交換機(jī)48電口，4個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺53千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊24堆疊線纜SFP堆疊電纜-（150cm，含堆疊模塊）條45號監(jiān)舍148口接入交換機(jī)48電口，4個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺32千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊13堆疊線纜SFP堆疊電纜-（150cm，含堆疊模塊）條26號監(jiān)舍148口接入交換機(jī)48電口，4個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺52千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊23堆疊線纜SFP堆疊電纜-（150cm，含堆疊模塊）條37號監(jiān)舍148口接入交換機(jī)48電口，4個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺32千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊13堆疊線纜SFP堆疊電纜-（150cm，含堆疊模塊）條28號監(jiān)舍148口接入交換機(jī)48電口，4個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺52千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊23堆疊線纜SFP堆疊電纜-（150cm，含堆疊模塊）條39號監(jiān)舍148口接入交換機(jī)48電口，4個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺52千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊23堆疊線纜SFP堆疊電纜-（150cm，含堆疊模塊）條3后勤監(jiān)區(qū)監(jiān)舍樓148口接入交換機(jī)48電口，4個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺42千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊33堆疊線纜SFP堆疊電纜-（150cm，含堆疊模塊）條3禁閉室124口接入交換機(jī)24個10/100Base-TX,2個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺1248口接入交換機(jī)48電口，4個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺13堆疊線纜SFP堆疊電纜-（150cm，含堆疊模塊）條1犯人伙房124口接入交換機(jī)24個10/100Base-TX,2個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺12千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊1外圍124口接入交換機(jī)24個10/100Base-TX,2個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺62千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊6內(nèi)網(wǎng)核心設(shè)備表中心設(shè)備1核心交換機(jī)交換網(wǎng)板塊4萬兆以太網(wǎng)光接口模塊8端口萬兆以太網(wǎng)光接口模塊(SFP+,LC)塊2千兆以太網(wǎng)電接口模塊48端口千兆以太網(wǎng)電接口模塊塊2千兆/百兆以太網(wǎng)光接口模塊48端口千兆/百兆以太網(wǎng)光接口模塊(SFP,LC)塊2防火墻業(yè)務(wù)板模塊塊2光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊48配套線纜SFP+電纜3m條2電源模塊交流電源模塊,2500W塊4主機(jī)套22路由器電源模塊交流電源模塊塊1路由器主機(jī)套1主控模塊塊1多業(yè)務(wù)模塊塊1軟件套13智能網(wǎng)絡(luò)管理平臺智能管理平臺標(biāo)準(zhǔn)版，含100個節(jié)點(diǎn)費(fèi)用套1教育網(wǎng)設(shè)備表3號監(jiān)舍148口接入交換機(jī)48電口，4個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺12千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊11號監(jiān)舍18口接入交換機(jī)8個10/100Base-TX,1個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺12千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊13彎角組件套12號監(jiān)舍18口接入交換機(jī)8個10/100Base-TX,1個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺12千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊13彎角組件套14號監(jiān)舍18口接入交換機(jī)8個10/100Base-TX,1個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺12千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊13彎角組件套16號監(jiān)舍18口接入交換機(jī)8個10/100Base-TX,1個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺12千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊13彎角組件套18號監(jiān)舍18口接入交換機(jī)8個10/100Base-TX,1個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺12千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊13彎角組件套19號監(jiān)舍18口接入交換機(jī)8個10/100Base-TX,1個10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺12千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊13彎角組件套1中心設(shè)備1核心交換機(jī)主機(jī)24個SFP+8GECombo臺12千兆單模光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)塊8安防安全防護(hù)部分設(shè)計(jì)安全防護(hù)設(shè)計(jì)原則根據(jù)監(jiān)獄管理局信息系統(tǒng)建設(shè)的要求，系統(tǒng)安全體系設(shè)計(jì)必須遵守以下設(shè)計(jì)原則：可擴(kuò)展性原則：安全體系的設(shè)計(jì)必須考慮到未來發(fā)展的需要，具有良好的可擴(kuò)展性和良好的可升級性，充分保護(hù)當(dāng)前以及以后的投資和利益。實(shí)用性原則：安全體系能最大限度滿足監(jiān)獄管理局管理信息系統(tǒng)的需求，結(jié)合監(jiān)獄管理局網(wǎng)絡(luò)的實(shí)際情況，在對業(yè)務(wù)系統(tǒng)進(jìn)行設(shè)計(jì)和優(yōu)化的基礎(chǔ)上進(jìn)行設(shè)計(jì)。安全性原則：監(jiān)獄管理局信息系統(tǒng)安全性的要求極其重要。使用的信息安全產(chǎn)品和技術(shù)方案在設(shè)計(jì)和實(shí)現(xiàn)的全過程中有具體的措施來充分保證其安全性。物理隔離原則：如需要與后期建設(shè)的互聯(lián)網(wǎng)進(jìn)行連接，必須使用物理隔離設(shè)備進(jìn)行互聯(lián)，嚴(yán)格控制信息交互?？煽啃栽瓌t：保證產(chǎn)品質(zhì)量和可靠性，對項(xiàng)目實(shí)施過程實(shí)現(xiàn)嚴(yán)格的技術(shù)管理和設(shè)備的冗余配置，保證系統(tǒng)的可靠性。先進(jìn)性原則：具體技術(shù)和技術(shù)方案應(yīng)保證整個系統(tǒng)具有技術(shù)領(lǐng)先性和持續(xù)發(fā)展性。可管理性原則：所有安全系統(tǒng)都應(yīng)具備在線式的安全監(jiān)控和管理模式。安全設(shè)計(jì)方案安全設(shè)計(jì)除了常規(guī)的防火墻等網(wǎng)絡(luò)安全防護(hù)外，還包括機(jī)房的物理安全、數(shù)據(jù)庫的安全等方面。物理安全設(shè)計(jì)保證信息化系統(tǒng)各種硬件設(shè)備的物理安全是保障整個信息安全體系的前提工作，只有建立可靠的物理安全保障環(huán)境才能保證信息化平臺各種設(shè)備的良好運(yùn)行。我們需要從以下兩個方面設(shè)計(jì)物理層面的安全。加強(qiáng)機(jī)房的安全建設(shè)UPS不間斷電源保護(hù)、靜電防護(hù)等，機(jī)房安全要求符合現(xiàn)有數(shù)據(jù)機(jī)房建設(shè)的標(biāo)準(zhǔn)要求。設(shè)備安全措施在設(shè)備安全性方面，主要需要采用以下一些措施：外場設(shè)備采用具有高穩(wěn)定性、可靠性的產(chǎn)品，避免系統(tǒng)不受工作環(huán)境的影響；外場設(shè)備的設(shè)計(jì)及安裝要考慮防盜、自動報(bào)警等功能；外場設(shè)備采用2級防雷；采用低輻射的設(shè)備，并對關(guān)鍵設(shè)備和線路進(jìn)行屏蔽設(shè)計(jì)或者是抗電磁干擾措施；具體物理設(shè)施安全可以參見本文的“機(jī)房設(shè)計(jì)”章節(jié)。網(wǎng)絡(luò)安全設(shè)計(jì)根據(jù)對監(jiān)獄管理局信息系統(tǒng)安全需求和實(shí)際情況的分析，在網(wǎng)絡(luò)安全設(shè)計(jì)中，將重點(diǎn)考慮訪問控制、防火墻等安全措施?？梢愿鶕?jù)信息系統(tǒng)網(wǎng)絡(luò)運(yùn)行狀況及建設(shè)實(shí)際需要進(jìn)行分期分步部署，逐步加強(qiáng)網(wǎng)絡(luò)的安全防護(hù)能力。訪問控制ACL（AccessControlList，訪問控制列表）可以通過配置對報(bào)文的匹配規(guī)則和處理操作來實(shí)現(xiàn)包過濾的功能。通過對報(bào)文進(jìn)行過濾，可以有效防止非法用戶對網(wǎng)絡(luò)的訪問，同時(shí)也可以控制流量，節(jié)約網(wǎng)絡(luò)資源，以保證網(wǎng)絡(luò)資源的合理控制和分配。ACL通過一系列的匹配條件對報(bào)文進(jìn)行分類，這些條件可以是報(bào)文的源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口號等。網(wǎng)絡(luò)建設(shè)采用的接入交換機(jī)和核心交換機(jī)都支持豐富的ACL訪問控制功能，可以很方便地在網(wǎng)絡(luò)中進(jìn)行訪問控制的規(guī)劃，達(dá)到一定的安全控制功能。防火墻防火墻作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口，能根據(jù)安全策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個分離器、限制器和分析器，可以有效監(jiān)不同安全網(wǎng)絡(luò)之間的任何活動。防火墻在網(wǎng)絡(luò)間實(shí)現(xiàn)訪問控制，比如一個是用戶的安全網(wǎng)絡(luò)，稱之為‘被信任應(yīng)受保護(hù)的網(wǎng)絡(luò)’，另外一個是其它的非安全網(wǎng)絡(luò)稱為‘某個不被信任并且不需要保護(hù)的網(wǎng)絡(luò)’。防火墻就位于一個受信任的網(wǎng)絡(luò)和一個不受信任的網(wǎng)絡(luò)之間，通過一系列的安全手段來保護(hù)受信任網(wǎng)絡(luò)上的信息。機(jī)房工程機(jī)房工程內(nèi)容美蘭監(jiān)獄在防逃防暴指揮中心樓4層設(shè)置網(wǎng)絡(luò)中心機(jī)房，機(jī)房約30平方米，整個機(jī)房工程包括機(jī)房裝修、電氣系統(tǒng)、接地系統(tǒng)、防雷工程、空調(diào)系統(tǒng)、消防系統(tǒng)等工程內(nèi)容。網(wǎng)絡(luò)機(jī)房現(xiàn)況美蘭監(jiān)獄防逃防暴指揮中心樓4層的網(wǎng)絡(luò)中心機(jī)房的裝修工程已完成，但機(jī)房裝修工程沒有按國家B級機(jī)房標(biāo)準(zhǔn)安裝。需要重新做機(jī)房裝修一般規(guī)定美蘭監(jiān)獄機(jī)房的室內(nèi)裝修工程設(shè)計(jì)主要包括吊頂、墻壁裝修、地面、活動地板的施工驗(yàn)收及其他室內(nèi)作業(yè)。室內(nèi)裝修作業(yè)應(yīng)符合《裝飾工程施工及驗(yàn)收規(guī)范》、《地面及樓面工程施工及驗(yàn)收規(guī)范》、《木結(jié)構(gòu)工程施工及驗(yàn)收規(guī)范》及《鋼結(jié)構(gòu)工程施工及驗(yàn)收規(guī)范》的有關(guān)規(guī)定。在施工時(shí)應(yīng)保證現(xiàn)場、材料和設(shè)備的清潔。隱蔽工程（如地板下、吊頂上、假墻、夾層內(nèi)）在封口前必須先除塵、清潔處理，暗處表層應(yīng)能保持長期不起塵、不起皮和不龜裂。機(jī)房所有管線穿墻處的裁口必須做防塵處理，然后對縫隙必須用密封材料填堵。在裱糊、粘接貼面及進(jìn)行其他涂復(fù)施工時(shí)，其環(huán)境條件應(yīng)符合材料說明書的規(guī)定。裝修材料應(yīng)盡量選擇無毒、無刺激性的材料，盡量選擇難燃、阻燃材料，否則應(yīng)盡可能涂防火涂料。吊頂機(jī)房吊頂板表面應(yīng)平整，不得起塵、變色和腐蝕；其邊緣應(yīng)整齊、無翹曲，封邊處理后不得脫膠；填充頂棚的保溫、隔音材料應(yīng)平整、干燥，并做包縫處理。按設(shè)計(jì)及安裝位置嚴(yán)格放線。吊頂及馬道應(yīng)堅(jiān)固、平直，并有可靠的防銹涂復(fù)。金屬連接件、鉚固件除銹后，應(yīng)涂兩遍防銹漆。吊頂上的燈具、各種風(fēng)口、火災(zāi)探測器底座及滅火噴嘴等應(yīng)定準(zhǔn)位置，整齊劃一，并與龍骨和吊頂緊密配合安裝。從表面看應(yīng)布局合理、美觀、不顯凌亂。吊頂內(nèi)空調(diào)作為靜壓箱時(shí)，其內(nèi)表面應(yīng)按設(shè)計(jì)要求做防塵處理，不得起皮和龜裂。固定式吊頂?shù)捻敯鍛?yīng)與龍骨垂直安裝。雙層頂板的接縫不得落在同一根龍骨上。用自攻螺釘固定吊頂板，不得損壞板面。當(dāng)設(shè)計(jì)未作明確規(guī)定時(shí)應(yīng)符合五類要求。螺釘間距：沿板周邊間距150-200mm，中間間距為200-3000mm，均勻布置。螺釘距板邊10-15mm，釘眼、接縫和陰陽角處必須根據(jù)頂板材質(zhì)用相應(yīng)的材料嵌平、磨光。保溫吊頂?shù)臋z修蓋板應(yīng)用與保溫吊頂相同的材料制作?；顒邮巾敯宓陌惭b必須牢固、下表面平整、接縫緊密平直、靠墻、柱處按實(shí)際尺寸裁板鑲補(bǔ)。根據(jù)頂板材質(zhì)作相應(yīng)的封邊處理。安裝過程中隨時(shí)擦拭頂板表面，并及時(shí)清楚頂板內(nèi)的余料和雜物，做到上不留余物，下不留污跡?；顒拥匕迕捞m監(jiān)獄項(xiàng)目機(jī)房采用活動地板應(yīng)符合國標(biāo)GB6650-86《計(jì)算機(jī)房用活動地板技術(shù)條件》?；顒拥匕宓睦硐敫叨仍?8-24英寸（46-61cm）之間?；顒拥匕宓匿佋O(shè)應(yīng)在機(jī)房內(nèi)各類裝修施工及固定設(shè)施安裝完成并對地面清潔處理后進(jìn)行。建筑地面應(yīng)符合設(shè)計(jì)要求，并應(yīng)清潔、干燥，活動地板空間作為靜壓箱時(shí)，四壁及地面均就作防塵處理，不得起皮和龜裂?，F(xiàn)場切割的地板，周邊應(yīng)光滑、無毛刺，并按原產(chǎn)品的技術(shù)要求作相應(yīng)處理?；顒拥匕邃佋O(shè)前應(yīng)按標(biāo)高及地板布置嚴(yán)格放線將支撐部件調(diào)整至設(shè)計(jì)高度，平整、牢固?；顒拥匕邃佋O(shè)過程中應(yīng)隨時(shí)調(diào)整水平。遇到障礙或不規(guī)則地面，應(yīng)按實(shí)際尺寸鑲補(bǔ)并附加支撐部件。在活動地板上搬運(yùn)、安裝設(shè)備時(shí)應(yīng)對地板表面采取防護(hù)措施。鋪設(shè)完成后，做好防靜電接地。電氣系統(tǒng)供配電系統(tǒng)：供配電系統(tǒng)應(yīng)為380V/200V、50HZ，計(jì)算機(jī)供電質(zhì)量達(dá)到A級。供配電方式為雙路供電系統(tǒng)加UPS電源及柴油發(fā)電機(jī)設(shè)備，并對空調(diào)系統(tǒng)和其他用電設(shè)備單獨(dú)供電，以避免了空調(diào)系統(tǒng)啟停對重要用電設(shè)備的干擾。供電系統(tǒng)的負(fù)荷包含如下方面：總功率包括：服務(wù)器、網(wǎng)絡(luò)、存儲等設(shè)備功率。UPS設(shè)計(jì)由于監(jiān)視系統(tǒng)運(yùn)行，對供電有效性要求較高，故網(wǎng)絡(luò)設(shè)計(jì)及監(jiān)控設(shè)備使用不間斷電源穩(wěn)壓供電系統(tǒng)（UPS），為UPS電源輸入輸出柜提供后備電源。機(jī)房設(shè)置UPS間，配置1臺60KvaUPS電源，并帶有停電時(shí)的遠(yuǎn)程電話報(bào)警系統(tǒng)，采用雙重轉(zhuǎn)換（在線）式冗余的運(yùn)行方式。其功率大于要安裝設(shè)備功率總和并且有一定冗余。配電系統(tǒng)機(jī)房供電系統(tǒng)采用兩路市電電源進(jìn)線（電源取自建筑物本體低壓配電室母線），包括整個機(jī)房的動力、照明、監(jiān)控、通訊、維護(hù)等用電系統(tǒng)。獨(dú)立設(shè)置計(jì)算機(jī)設(shè)備專用配電柜和輔助設(shè)備配電柜，計(jì)算機(jī)設(shè)備和輔助設(shè)備分開供電。工作區(qū)恒溫恒濕精密空調(diào)負(fù)荷：工作區(qū)面積╳200~250kcal/hr/m2=總的空調(diào)所需制冷量，按上述數(shù)據(jù)即可確定精密空調(diào)的數(shù)量，同時(shí)亦可確定空調(diào)所耗費(fèi)電功率。辦公區(qū)空調(diào)、照明等負(fù)荷其它用負(fù)荷由上可以計(jì)算出一個安防數(shù)據(jù)中心機(jī)房所需的用電負(fù)荷總功率。電源分類一類電源為UPS供電電源，由電源互投柜引至墻面配電箱，分路送到活動地板下插座，再經(jīng)插座分接計(jì)算機(jī)電源處，電纜用阻燃電纜，穿金屬線槽鋼管敷設(shè)。二類電源為市電供電電源，由電源互投柜分別送至空調(diào)、照明配電箱和插座配電箱