工程技术要求.docx
《工程技术要求.docx》由会员分享,可在线阅读,更多相关《工程技术要求.docx(37页珍藏版)》请在冰豆网上搜索。
工程技术要求
工程技术要求
咸阳市“安全生产监控联网与综合管理系统”是一个集多种应用功能于一体的系统工程项目,通过网络平台将煤炭安全生产检测、监测数据24小时实时从各煤矿上传到各区县的监控中心和咸阳市核心监控中心、省煤炭局及国家安全生产监督管理相关部门,为咸阳市各级生产主管部门对下属煤矿企业的安全生产监控、监督管理决策提供原始、可靠、实时、准确、科学的数据支持,建成“市、县、煤矿”三级体系结构的安全生产监控网络,构建一个覆盖全市范围内的安全生产监督管理平台,进一步提高煤炭行业的信息化管理水平。
项目规划在咸阳市煤炭工业局建立市核心监控中心机房,在彬县(长武连彬县)、旬邑、永寿、淳化等县分别建立4个区县级监控中心,各区县所下属煤矿建立自己的监控中心(监控室),构建市、县、矿三级煤炭安全生产监控联网平台。
系统建设包括“网络基础平台建设”、“安全生产视频监控系统”、“大屏幕显示系统”、“IP电话系统”、“视频会议系统”、“煤矿安全生产监测监控系统”、“短信报警与提醒系统”、“办公自动化系统”、“监控中心机房建设”及“办公区域装修”。
一、投标基本要求:
1)投标人根据现场勘察情况,自行设计施工图纸,组织施工设计。
2)带★为必须满足项,不满足视为废标。
3)网络产品交换机、路由器、IP系统、视频会议、网管尽量统一品牌。
二、设备、系统技术参数、数量要求:
(一)、网络基础平台建设
咸阳市煤矿安全监控中心网络平台建设是整个网络建设的重点,主要承载着整个网络系统的数据交换、安全监控数据(图象)的集中处理、数据存储、网络管理、网络安全,网络系统需要具有高性能、大容量、多业务和可扩展性。
咸阳市各区县监控中心采用2M*N的SDH光纤链路与咸阳市煤矿安全监控中心连接,主要用来连接彬县(长武连彬县)、旬邑、淳化、永寿等县监控中心,考虑到未来的扩展,本次各投标单位所提供的市中心网络接入产品功能上不少于60个2MSDH线路接入能力,同时还要考虑跟陕西电子政务网等相关政府网站连接的接口。
1.核心交换机(1台)
功能及技术指标
参数要求
业务插槽数★
业务插槽数>=3
交换容量★
>=768Gbps
整机包转发能力★
>=432Mpps
关键部件冗余★
主控交换卡、电源等关键部件冗余配置,主控交换卡、电源、接口模块等关键部件可热插拔。
接口要求★
支持千兆电口、千兆光口、万兆光口。
所有端口支持线速速转发。
要求所有接口板必须是分布式转发工作模式
IPv4协议
硬件支持分布式Ipv4线速处理,其中路由协议必须支持RIP、OSPFV2、IS-IS和BGP,组播协议必须支持IGMPV1/V2/V3Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDP
访问控制
支持基于第二层、第三层和第四层的ACL,平均每板提供Acl条目数不小于4000条;支持VLANACL和Ipv6ACL;支持出方向ACL,以便于灵活实现数据包过滤;支持IEEE802.1和Portal方式用户认证,802.1x动态VLAN分配;支持IP/Port/MAC的绑定功能
QoS支持
至少具备8个QoS优先级,通过服务质量策略(特别是优先权规则和算法)为关键业务和特定应用预留带宽;支持出方向的流量限速功能(EgressCar);提供广播风暴抑制功能
VLAN
支持动态划分VLAN;支持静态VLAN和802.1QVLANTrunk;VLAN数可以达4000个以上;
管理特性
支持SNMPV1/V2/V3、RMON、SSHV2
认证★
提供信息产品部入网证
本次配置★
单引擎、双电源
千兆电口>=48,千兆光口>=12,多模光模块>=4
2.路由器(1台)
功能及技术指标
参数要求
插槽数量★
≥2个
整机包转发率★
≥4.5Mpps
内存
≥512MB
整机CPOS口★
≥4
整机GE接口★
≥20
USB口
2个
热插拔
支持接口模块热插拔
路由协议★
支持IPv4以及RIP、OSPF、BGP4等动态路由协议;
VPN★
支持IPSecVPN,支持GRE、L2TPVPN
高安全性
支持包过滤/ASPF防火墙、URPF等多种安全特性
流量管理
支持网络流量报文统计功能,并针对不同的流信息进行独立的数据统计,为用户提供可视化的网络流量管理
网络转发可靠性
支持IGP快速收敛、VRRP;
认证★
提供信产部入网证
管理★
支持SNMP网络统一管理
本次配置★
配置冗余电源、1端口通道化POS接口;
4个光电复用端口及光模块;
3.防火墙(1台)
功能及技术指标
参数要求
硬件架构★
防火墙必须采用先进的硬件架构,非工控机和X86架构。
操作系统
有专业的安全操作系统,系统具有特性可扩展能力
产品性能★
最大并发连接数≥50万
每秒新建连接数≥10000
整机吞吐量≥200M
可靠性要求
支持2种以上可靠性设计:
VRRP、基于状态的热备份
接口数量★
最大支持≥5个100M以太网端口
基本功能★
支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤,支持时间段安全策略设置。
支持虚拟防火墙技术
支持P2P限流功能
支持免客户端VPN,如SSLVPN。
VPN支持:
IPSecVPN、L2TPVPN、GREVPN
支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志支持流量监控日志
支持二进制格式日志、支持用户行为流日志
防火墙必须支持一对一、地址池等NAT方式
必须支持必须支持多种应用协议,如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NATALG功能
支持策略NATALG功能
支持策略NAT功能
支持静态路由、RIPv1/2、OSPF、BGP、策略路由等
能够防范DOS/DDOS攻击:
Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、
ICMPFlood、UDPFlood、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范
部署模式
支持透明模式、透明模式和混合模式
配套管理
要求防火墙支持IPSec、L2TP、GRE等VPN协议;提供专用IPSecVPN客户端软件及VPN集中管理器
资质证明★
a)《计算机信息系统安全专用产品销售许可证》
b)《国家信息安全产品认证EAL3级证书》
c)《涉密信息系统产品检测证书》
d)《军用信息安全产品认证证书》
e)《计算机软件著作权登记证书》
本次配置★
防火墙1台。
至少配置3个百兆端口并支持1个扩展插槽
4.服务器及防病毒软件:
序号
名称
技术参数要求
数量
单位
1
网管/防病毒/桌面管理服务器
四核54052.0GHz,2*1GB,146GB*2SAS热插拔硬盘,双千兆以太网适配器,CD-RW/DVD-ROMCombo
2
台
2
防病毒软件
网络版杀毒软件(1个系统中心、50客户端、8个服务器端)
1
套
5.IPSAN存储系统
(1)IPSAN存储系统,主机接口≥4,磁盘槽位>16,最大支持硬盘数≥48,支持RAID0,1,10,5,本次要求提供18T容量。
(2)控制器Cache≥2GB,IOPS≥57000,带宽≥420MB/s
(3)支持磁盘预拷贝技术,Cache降级写硬盘UPS一体化保护技术
(4)免费提供存储系统管理软件,免费16分区数据管理软件
(5)提供ROHS认证,CMM5认证,3C认证
(6)支持直流/交流电源模块,支持-48V电源标准,支持VLAN功能
(7)存储管理软件提供中文化界面,能提供加密和通过安全端口传输,防止数据窃取,网管集成提供短信、E-mail模块等告警手段
6.网络设备管理系统
和交换机同一品牌,基于B/S架构,可在设备资源和用户资源管理的平台框架的基础上,实现基础业务管理,包括基本资源管理、基础网络管理和用户基本接入管理的综合、统一管理。
本次配置网络管理软件一套,配置50台设备管理许可。
7.内网终端安全防御系统
(1)必须和网络管理系统融合,能否在用户接入网络时做身份验证,以防止非本单位用户接入网络。
★
(2)能否在用户接入网网络后检查用户的安全状态,对杀毒软件病毒库及操作系
统补丁状态实时监控并能自动升级。
★
(3)对安全接入网络的用户能否动态授权,做到基于用户的权限分配及管理。
★
(4)能否控制终端USB等外设接口的使用,什么时候?
什么人?
拷贝了什么文件
做到实时监控,并且可以禁用接口。
★
(5)本次配置至少能支持200个终端用户。
★
(二)、安全生产视频监控系统
视频监控系统是安全监测监控的一部分,对重要的生产和安全场所(采煤工
作面、掘进工作面、车场、提升机、风机、泵房等)进行视频图像监控。
本次项
目主要监控中心建设,要求配置一套视频综合管理系统及管理服务器一台,视频
管理系统要求支持国内外知名品牌的视频服务器联网,管理中心可以实现对远程视频服务器进行管理控制等功能;建议为第三方管理软件系统。
技术要求:
序号
名称
技术参数要求
数量
单位
1
视频监控管理软件
数据库,20个DVR/DVSR/编解码器连接许可,1个视频管理服务器(VMS)许可,1个监控客户端(VSC)许可,连接许可注册。
1
套
2
视频管理服务器
四核54052.0GHz,2*1GB,146GBSAS*2热插拔硬盘,双千兆以太网适配器,CD-RW/DVD-ROMCombo
1
台
(三)、大屏幕显示系统
本系统主要用来显示煤矿上传的监测、监控数据,如瓦斯曲线及煤矿生产的关建部位监控视频图像,要求具备分屏显示,组屏显示等功能。
技术要求:
序号
名称
技术参数要求
数量
单位
1
67寸显示墙单元
S-G067SL
6
套
2
扩展信号内置卡
IP-11A
6
套
3
DPs706
显示墙控制器
1
台
4
软件
NPSoftForDLP
1
套
5
BS067-800
67"投影单元专用底座
3
套
6
高带宽一拖二信号分配放大器
RGB分配器
2
台
7
CABLES电缆线
配套线缆电缆(RGB、数据环接线,视频、串口、鼠标延长)
6
套
8
REMOTEPan
Npview单元专用遥控器
1
个
9
控制PC
双核E4500/1G内存/250G硬盘/ATI2400X256独立显卡/DVD刻录/17LCD
1
台
(四)、IP电话系统
1.系统技术要求
(1)IP语音服务器支持SIP、H.248、MGCP、H.323等主流协议,为了增强网络的可扩展性,禁止使用私有协议提供基本呼叫业务。
★
(2)核心服务器均至少提供双100M以太网接口,以保证未来数年内不落后。
(3)系统应能提供包括模拟网关、数字中继网关、IP智能电话等多种接入设备,
并支持传真机、普通模拟电话、PBX的接入。
(4)IP语音服务器应该采用非Windows操作系统,必须保证系统的可靠性和稳定性。
★
(5)IP语音服务器应支持异地备份机制,两台IP语音服务器可以通过LAN/WAN
连通实现异地备份。
★
(6)单系统至少应能支持20000用户注册,5000呼叫并发,并能通过级联组网实现扩容。
BHCA不小于5.4万。
★
(7)支持号码资源统一分配,采用集中的配置方式使得网络更易于管理。
(8)支持命令行和GUI以及WEB三种配置和维护方式。
支持SNMP,能够被业界
主流网管进行统一管理。
(9)IP语音服务器应具有接收、存储和转发长度为24位的号码的能力,并
能分析至少15位的号码,以决定呼叫种类、路由选择方案等。
(10)IP语音服务器应提供T.30/T.38传真通信能力。
(11)IP语音服务器应能支持一号通业务。
(12)IP语音服务器应支持RTP扩展载荷的DTMF(IETFRFC2833)传输,提
高VoIP系统收号的可靠性。
(13)IP语音服务器应当支持简单网络时间服务(SNTP)。
(14)IP语音服务器应具备本地计费功能(包括局内和出局),能够提供呼叫
详细记录CDR。
(15)IP语音服务器应该内置会议模块。
(16)支持语音业务如下:
●无条件呼叫前转
不论用户当前处于什么状态,所有来话呼叫均被前转到该用户预先指定的号码,而该用户的话机终端不振铃。
●遇忙呼叫前转
遇忙呼叫前转业务是当用户处于非空闲状态时有其他的呼叫请求,则将该呼
叫前转到指定的目的号码。
●无应答呼叫前转
无应答呼叫前转业务是当被叫用户振铃一定时长后仍没有摘机,则将该呼叫
前转到指定的目的号码。
●无协商呼叫转移
通话中呼叫转移业务是指,在通话过程中,呼叫双方中具有通话中呼叫转移
权限的用户将呼叫转移到指定的用户,在原来呼叫的另一方和指定的用户之间建
立新的呼叫,被指定的用户终端振铃,进行呼叫转移的用户退出该路呼叫,被指
定的用户摘机后和原来的另一方通话。
●呼叫驻留和恢复
用于呼叫建立后,通话中具有呼叫保持和恢复权限的一方可以在自己挂机而通话对方不挂机(处于听音乐状态)的情况下暂时性中断呼叫,并可以通过临时呼叫接入码恢复这路呼叫。
●呼叫等待和呼叫保持
模拟电话通话中,有人打电话过来,将听到嘟嘟声,提示有新的来电,可拍叉保持当前通话,切换到新的通话中。
再拍叉,将新通话保持,切回原来的通话中。
●免打扰
免打扰服务是“暂不受话服务”,当用户不希望有来话干扰时,可以使用免打扰服务。
●自动接线员
自动接线员业务用于,用户通过拨打业务接入码和IP-PBX组件建立呼叫后,听到自动接线员用户播放的语音提示音,允许用户根据自己的需要进行二次拨号,从而与能提供相关服务的被叫建立呼叫。
●本机号码查询
可以通过拨打一个字冠查询本机的号码。
●黑白名单
黑白名单方式限呼是一种特殊的组间限呼方式,系统预置黑白名单限呼组,各组之间存在规定的限呼关系:
当主叫为黑名单时,其只能呼叫白名单的被叫;当主叫为普通限呼组时,其可以呼叫白名单和普通限呼组的被叫,但不能呼叫黑名单的被叫;当主叫为白名单时,其可以呼叫任意被叫。
●闹钟业务
登记了闹钟业务的话机可以在预定的时间自动振铃以提醒用户。
●一机多号
一机多号业务是指,拨打用户的备用号码和主用号码均能接通该用户。
一个主用号码可以对应多个备用号码,一个备用号码只能对应一个主用号码。
每个主用号码应至少支持10个备用号码,所有备用号码总数应不少于1000
2.会议服务器要求:
要求语音服务器内置会议模块,无需额外增加会议服务器。
单台IP语音服务器应至少支持30个会议厅,单会议厅至少支持30方与会者,同时应支持至少60路与会方。
电话会议应能支持以下功能:
(1)、应支持多种与会方式,包括拨接入码,系统召集,主席召集等;
Ø主席召集式
主席在会议过程中通过话机操作增加或减少与会方。
Ø系统召集式
预先配置与会方名单,系统在预先设定的时间使与会方同时振铃,与会方摘机后加入会议。
Ø自行接入式
首先系统设置一个接入码。
会议开始后,用户自行拨入“会议厅接入码”,接通后再拨入密码,验证成功后用户加入会议。
(2)、应可通过IE浏览器在Web界面上方便的配置和管理会议,会议管理和申请权限应分离,应能提供会议历史记录的保存和查询;
(3)、应可设置和修改普通用户的与会属性,包括能听能说、只听、只说或隔离等;
(4)、主席应能发起会议,结束会议或驱逐普通用户离开会场。
3.IP电话要求:
(1)IP话机具有液晶显示屏,至少显示4行字幕。
(2)IP话机应提供双以太口,方便PC连接。
(3)IP话机应支持PoE供电,采用标准IEEE802.3af。
才外,IP话机应提
供直流供电电源模块(直流稳压电源)。
(4)IP话机支持G.711、G.729、G.723语音编码。
(5)IP话机内置三方会议功能,该会议功能提供不依赖于专用会议服务器。
(6)IP电话应具有多线路保持功能,同时维持多路呼叫,并在多个呼叫间
进
行切换。
多线路至少为4路。
(7)IP话机应为常用功能提供专用按键,如免提、保持、呼叫转移等。
(8)IP话机应能提供自定义快捷键,用户可根据自己的需要定义按键功能。
可编程快捷键不少于7个。
(9)IP话机应能定义快速拨号,快速拨号定义不少于7个,并支持快速拨
号号码的线路状态显示,如忙、闲等。
(10)本次配置:
语音呼叫服务器和会议服务器可以融合在一起实现。
★
提供不少于50路语音呼叫、60方电话会议、50个即时消息客户端的处
理能力。
★
(五)、视频会议系统
视频会议系统包括市级监控中心1个主会场、4个县级监控中心分会场。
视频MCU参数
序号
指标项
指标要求
1
协议标准
支持ITU-TH.323
2
系统结构
♦1U高标准机架式结构,嵌入式系统,支持全天候的开机运行
3
容量
♦MCU能够支持12端口的容量(12*768K)。
提供标准的T.120数据会议。
4
速率
♦MCU支持8Mbps带宽的会议接入能力
♦提供智能混速功能,允许不同速率终端接入会议;
♦支持智能流量适配
5
接口
♦提供IP10/100M全双工以太网口
♦业务网口提供4个10/100Base-TX业务接口,可以配置不同网段地址,实现分别处于物理隔绝的内网、外网用户召开同一组会议。
♦业务网口和维护网口分离,确保视讯系统安全。
6
音频指标
♦支持G.711、G.722、G.728、AAC-LD编码方式
♦支持全路智能混音功能,所有会场都能够混音
7
视频指标
♦支持标准H.239协议
♦支持H.261、H.263、H.264
♦支持CIF、4CIF、XGA、VGA、SXGA图像分辨率
♦帧频:
PAL25帧/秒NTSC30帧/秒
8
组播功能
♦通过计算机组播软件实现单向接收会议
♦支持添加组播地址数能够达到200个
9
动态多分屏
♦支持会场自动轮巡,支持2、3、4、6、8、9、13、16等多格式多画面,可在单画面与多画面间自由的切换或调整多画面的组合。
♦支持语音激励方式切换多画面,支持多画面VIP方式,与会人员可同时看到参加会议的多个会场图像。
♦支持H.2634CIF多画面
10
会议控制
♦支持三种以上会议控制模式
♦支持主席会场按预定顺序轮询任意会场,同时分会场观看广播会场画面
♦支持会议中主会场观看多分屏,其他会场观看广播会场-即广播模式
♦支持主场轮巡功能,会议过程中,设置了主场后,会议控制者可以启动主场轮巡功能来使得会议主场按照一定轮巡间隔时间观看其它终端图像。
不影响其他分会场观看广播的图像。
且主场可自动轮巡到被控MCU下的会场
♦在多画面的每个小画面显示分会场时,按照预先设定的顺序进行排序,每次从单分屏切换到多分屏后不必手动更改分会场排序的顺序
♦允许添加会议数可以达到48组
♦允许添加终端数可以达到96个
11
会议可靠性
♦MCU支持双机热备功能(无需通过其他软件系统),主MCU出现意外情况后,备份MCU自动接替,继续召开会议,终端无须进行任何操作自动重新连入会议。
主备MCU切换时,与会终端不用退出原有会议,无需任何人为操作系统自动切换。
卖方需提供设备用户手册证明。
♦支持MCU多网口的负载均衡和故障容错功能
♦MCU支持终端断线重呼
♦MCU断电后恢复能够自动将终端呼叫入会,自动继续会议
♦MCU应保证7x24小时稳定工作,MTBF60000~100000小时
12
管理特性
♦提供全中文化操作界面
♦支持WEB远程管理,简化管理系统的复杂度。
♦支持远程在线升级功能
♦支持图像监控台,在MCU侧可以观看到活动的终端会场的图像
♦要求能通过MCU设置中文字幕,支持动态及静态中文字幕
♦可以授权不同的会议操作员不同的会议管理权限,至少提供5级管理权限。
♦支持群邀上线功能,如果有多个终端掉线,可以使用群邀上线功能将它们一起邀请上线,而不用一个个的去邀请。
♦主席会场可以控制其他会场的PTZ摄像机。
13
扩展性
♦支持语音终端接入
♦允许不同速率的终端接入到同一个会议中
♦支持2级级联会议控制。
♦为方便扩容,可提供同一品牌的硬件外置GK,卖方需说明外置GK
14
外置GK
♦允许注册终端可以达到200点
♦GK允许添加网段数量可以达到8个
15
证书
MCU具有信息产业部入网证和国家强制3C认证证书、信息产业部入网证,入网时间大于18个月。
视频会议终端要求
类别
项目
参数要求
标准支持
通信框架
ITU-TH.323、H.320
视频
H.263、H.264、H.263+
音频
G.711、G.722、G.728、AAC-LD
双流
H.239
LAN接口
IEEE802.3/u
会议速率
IP
64K~2Mbps
活动图象
分辨率
QCIF、CIF、4CIF
帧率
10/15/25/30fps帧率可调
视频输入
复合视频
数量
1
信号电平
1VP-P
输入阻抗
75ohms
S-Video
数量
1
信号电平
Y 700mV C260mV
输入阻抗
75ohms
视频输出
S-Video
数量
1
信号电平
Y 700mV C260mV
输出阻抗
75ohms
复合视频
数量
1
信号电平
1VP-P
输出阻抗
75ohms
音频输入
RCA音频输入
数量
1
接口形式
RCA
信号形式
非平衡输入
输入阻抗
不小于3Kohms
最大输入电压
1VP-P
麦克风
数量
1
接口形式
XLR卡农插头
信号形式
平衡输入
信号电平
20mVrms
输入阻抗
大于3000ohms
音频输出
数量
1
接口信号
RCA
信号形式
非平衡输出
输出阻抗
不大于600ohms
最大输出电压
2Vrms
语音接口
FXS口(电话机接口)
数量
1
接口形式
RJ11
Line口(交换机接口)
数量
1
接口形式
RJ11
诊断维护/远程管理
内置环回测试功能
支持本机音频/视频/网络环回,远端音频视频环回
内置测试信号
提供发声测试
软件升级
本地升级,远程手动/自动升级
事件日志记录
支持
Ethernet/
Internet/
Intranet
网络协议
TCP/IP、UDP、ARP、DHCP、HTTP、PPPoE、ICMP、PING、NTP
网口
10/100Base-T
用户控制方式
手持式遥控器
支持
WEB访问
可选
网络接口
LAN
IP10/100M全双工以太网口
数据接口
串口
1×RS-232
电气特性