弱电系统集成技术方案设计.docx
《弱电系统集成技术方案设计.docx》由会员分享,可在线阅读,更多相关《弱电系统集成技术方案设计.docx(62页珍藏版)》请在冰豆网上搜索。
弱电系统集成技术方案设计
第一章技术方案
一、项目建设背景
为加强资源整合和信息共享,建立高效可靠的办公管理平台。
本技术方案对新办公楼进行整体的信息化和智能化设计,将其信息化结构、系统、服务、管理进行优化组合,获得高效率的现代化办公大楼,从而为工作人员提供一个实用、高效、安全且具有经济效益的工作环境。
二、项目建设目标
本技术方案中信息化系统建设的目标,就是应用信息化、网络化、数字化、自动化、智能化科技,通过信息化服务中心和智能化系统物联网,将业务应用系统与智能化系统进行一体化的系统集成,实现信息的互联互通和数据共享交换,提高业务应用的现代化和自动化,增强服务水平和管理效率。
通过智能化信息系统为提供在安全、便捷,以及节能环保等方面可靠性运行的保障和技术支撑。
全面实现建设的三大要素即:
透彻的感知、广泛的互联互通、深入的智能化。
三、项目建设内容
1.信息化系统组成
所建设的信息化系统主要由打印安全管理、视频会议、背景音乐、视频监控、信息发布、业务网络、多媒体会议室、中央控制等子系统组成,并相应配置系统运行所需的服务器、存储等设备。
所采用的诸多新技术应用的信息化设备系统,可实现业务应用与其接口的无缝衔接和信息集成。
设计提供各相关通讯接口的技术方案,接口标准,以及被集成信息与数据的格式和内容。
2.建筑智能化系统组成
智能化系统是以信息化基础设施建设为龙头,以信息资源建设为核心,以应用系统建设为重点,构建以应用需求为核心的信息平台。
以集中管理为核心的信息服务平台,形成以办公、管理、服务为一体的信息系统。
在此基础上以系统集成,功能集成,网络集成和软件应用集成等多种集成技术进而实现综合信息集成系统。
1.本次招标共涵盖以下主要子系统
●打印安全管理子系统;
●视频会议子系统;
●背景音乐子系统;
●信息发布子系统;
●视频监控子系统;
●多媒体会议子系统;
●中央控制子系统;
●业务网络子系统;
四、项目方案设计
一.四.1总体设计原则
根据信息化系统的建设要求,系统的总体设计原则是:
系统设计是技术先进,成熟可靠,可管可用,性能优秀,灵活扩展,标准开放的网络,并且能够综合考虑到该系统的中长期发展计划,在系统结构,系统扩展应用,系统管理,系统性能等各个方面适应未来指挥中心应用的发展,最大程度地保护用户的投资。
为保证今后信息化系统的可靠的、安全的、高速的和高效的运行,我们在设计时首先遵循如下原则:
1.标准化原则
依据国家成套的关于信息化与智能化建筑设计的标准和规范对本方案进行设计。
其包括:
设计的标准化,系统集成通讯协议和接口的标准化、系统设备规格的标准化、系统建设与施工的标准化、系统设备运行维护管理的标准化等。
2.实用性和可行性原则
方案设计中全面考虑信息化系统的先进性、可靠性、可操作性。
以满足系统技术应用和实现功能的需求为基本原则。
设计出具有网络化、数字化、开放性的成熟和主流以及实用性和可行性的应用技术。
在产品选型方面注重满足本项目技术要求和实际功能需求为原则,在不盲目追求产品的品牌和技术性能的超前性的前提下,充分考虑工程建设实施进度与技术实现的复杂程度,体现传统技术和发展技术的结合与集成应用。
3.先进性原则
信息化系统平台将跨越较长的时间周期,为了在使用过程中乃至较长时间内保证信息化与智能化系统的先进性和可用性,我公司充分吸收适合的新技术来满足未来发展的需求,使系统平台具备一定的可扩展性,适应新的需求变化,为未来的功能提升预留可扩展的空间。
在业务系统技术应用方面,以信息化、网络化、数字化技术应用为基础,结合相关专业应用技术交叉与应用集成。
体现前瞻性、灵活性、开放性,既满足未来的发展、业务量的增加以及管理模式的变化而提出对技术应用的新需求,同时满足信息化与智能化各应用系统,今后可以在原有基础上进行改造和升级,适应功能需求变化和扩展。
4.可靠性原则
信息化系统平台的可靠性主要体现在两个方面:
一方面是系统选型必须强调质量可靠,系统中主要设备的MBTF(平均无故障时间)满足国家的标准,并具有足够的余量;另一方面则是在体现系统可靠性设计,对系统核心部件采用冗余或分布式控制的方式,以保证当系统中局部系统或设备出现故障时,不影响其他现场控制器对设备运行的监控和联动控制。
而且在设计中,充分考虑到网络线路的冗余,以及防止事故或受到人为破坏等一系列系统可靠性设计。
5.经济性原则
建设在确保满足信息化与智能化系统技术应用和实现功能,以及系统工程质量和工期的前提下,我公司在建设中还注重经济性要求。
系统的选型经过详细的讨论,保证性能和功能的同时,选择性价比最高的产品。
6.完整性原则
设计方案的完整性体现在信息化与智能化总体设计的完整性和系统工程施工图设计的完整性两个方面。
总体设计的完整性包括:
系统详细设计方案、系统图、平面施工图、会议室效果等。
系统工程施工图设计的完整性包括:
系统工程施工说明、系统管线施工平面图、设备连接系统图、系统点位表、机房及设备间施工大样图、系统设备安装大样图等。
7.集成性原则
应实现现代信息化各业务应用系统与建筑智能化各监控系统间的互联互通和数据共享交换,充分体现系统间的集成性。
从系统工程实施的各个阶段来描述工程的系统性,也要从智能化各个应用系统的信息互联互通和数据共享、通讯接口的规范来描述系统的集成性。
系统集成设计重点体现在智能化总体结构、网络结构、软件结构、数据结构、安全体系结构、以及系统间通讯协议及接口规范等。
应充分考虑信息化与智能化各应用系统之间的信息交互、数据共享、网络融合、功能协同,避免以往将各个信息化与智能化应用系统建设为相互分离的“信息孤岛”。
8.一致性原则
在满足完整性和集成性的基础上,我公司所提交的技术方案应与本文件在技术应用和实现功能方面的保持完全的一致性。
一.四.2设计依据
1.以场地图纸和现场踏堪情况为依据;
2.依照建设需求,并根据实际的需要;
3.国家相关标准:
✧《建筑电气工程施工质量验收规范》GB50303-2002
✧《建筑及建筑群综合布线系统工程设计规范》CECS72-95
✧《安全技术防范工程技术规范》GB50348-2004
✧《视频安防监控系统工程设计规范》GB50395-2007
✧《建筑智能化系统设计技术规范》DBJ01-615-2003
✧《商用建筑线缆标准》(EAI/TIA-568A)
✧《智能建筑设计标准》(GB/T50314-2000)
✧《智能建筑工程质量验收规范》(GB50339-2003)
✧《通用用电设备设计规范》(GB50055-93)
✧《电气装置安装工程电气设备交接试验标准》(GB50150-91)
✧《电气装置安装工程接地装置施工验收规范》(GB50169-92)
✧《厅堂扩声系统声学特性指标》(GYJ25-86)
✧《厅堂扩声系统设备互联的优选电气配接法》(SJ2112-82)
✧《信息技术设备包括电气设备的安全》(GB4943-95)
✧《软件工程国家标准》(GTB856)
✧《信息技术互连国际标准》(ISO/IEC11801-95)
✧《音频、视频及类似电子设备安全要求》(GB8898-2001)
✧《安全防范报警设备安全要求和试验方法》(GB16796-1997)
✧《计算机信息系统安全保护等级划分准则》(GB17859-1999)
✧《民用闭路监控电视系统工程技术规范》(GB50189-1994)
✧《视频安防监控系统技术要求》(GA/T367-2001)
✧《综合布线系统工程设计规范》(GB50311-2007)
✧《建筑与建筑群综合布线系统工程验收规范》(GB50312-2007)
✧《智能建筑设计标准》(GB/T50314-2006)
✧《安全防范工程程序与要求》(GB50303-2002)
✧《视频安防监控系统工程技术规范化》(GB50395-2007)
✧《布线系统传输性能测试标准》(TSB-67)
✧《民用建筑电气设计规范》(JGJ/T16-2008)
✧《信息技术设备包括电气设备的安全》(GB4943-95)
✧《商业建筑通信布线标准》(ANSI/TIA/EIA-568-B)
✧《智能建筑工程质量验收规范》GB50339-2003
✧《安全防范工程技术规范》GB50348-2004
✧《安全防范系统通用图形符号》GA/T74-94
一.四.3总体系统规划
信息化的设计,将各种政务应用系统、行政办公服务、及信息化管理进行优化组合,获得高效率、高功能的综合行政办公大楼。
将打印安全管理子系统、中央控制子系统、视频监控子系统、业务网络子系统、多媒体会议子系统、背景音乐子系统、视频会议子系统和信息发布子系统进行融合,在办公大楼构建起一套智能信息化办公及管理系统平台,并提供一站式的"交钥匙"工程。
在该项目的设计中首先充分体现“智能化、人性化、科学化”的设计特点,坚持“实用与先进并重、经济与可靠并重、兼容与便捷高效并重”的原则对各个子系统进行设计,为用户提供全面的产品和解决方案,及一站式的服务,完整而全面提供各个系统中的全部内容。
全面的、整体的、一体化的解决方案和一站式服务节省投资、加快工程建设周期,提升核心竞争力。
办公楼信息化建设包括以下子系统:
✧打印安全管理子系统:
该系统主要包含3台打印一体机设备和一套打印安全控制管理系统,设计中主要确保敏感或机密信息在打复印环节不被泄露。
✧视频会议子系统:
该系统主要包含一台核心MCU和3套会议终端,本次视频会议系统建设完成后,要在与其下属项目管理处之间实现交互式高清视频会议、及时交流、远程培训等功能。
✧背景音乐子系统:
该系统主要包含前端功率放大器、吸顶音响和音频播放器等设备,主要覆盖大楼4层平台、15层餐厅等位置,以营造出舒适、和谐的氛围。
✧信息发布子系统:
该系统主要包含媒体播放器、信息发布屏、多媒体展示管理软件和管理服务器,通过信息发布系统,可以替代以往的打印海报、张贴宣传单等落后展示手段。
✧视频监控子系统:
该系统主要包含半球摄像机、NVR网络存储平台、监控管理软件和管理服务器,建设一套技术先进、质量可靠、经济实用和方便管理的视频监控系统,是维护大楼秩序,打击违法犯罪,保障办公人员生命财产,促进建设的重要手段。
✧多媒体会议子系统:
该系统主要由会议系统、扩声系统、显示系统、摄像系统、中央控制系统等。
作为办公楼信息化建设的一项基础设施,多媒体会议系统起到了提高工作效率、增加各单位沟通、节省人力物力等效果,是辅助决策的有利手段和工具,在信息化进程中发挥着越来越重要的作用。
✧业务网络子系统:
该系统组成部分主要由网络传输系统、主机系统、备份系统和安全系统组成。
业务网络系统为各种业务应用提供基础设施平台。
打印安全管理子系统设计方案
一.四.3.1需求分析
近年来,随着IT行业的急剧发展,给管理带来前所未有的挑战,其中对于日常行政管理活动中涉及到的打印复印数量之大是非常惊人的。
用户打印不受控制,任何人连接到网络上就可以打印,打印了多少文档,打印什么内容,都没有记录,这样就造成打印纸张浪费和机密信息的泄露;这种浪费是十分惊人的,机密信息的泄露也会造成严重和后果。
✧分散的输出方式不利于安全管理
文档复印、打印输出采取分散管理、人为控制,使得相关管理人员需要花费大量精力,也难以获得全面而细致的输出监控和审计,存在管理难、监管难、追溯难等问题。
✧复印、打印设备使用权限难以控制
无法识别身份,难以从技术手段上控制人员对设备的使用,设备功能向所有人开放,对设备的复印、打印、彩色功能使用难以授权,易造成输出失控。
✧无法识别复印、打印的文档内容
工作人员使用复印机或打印机生成纸质文档时,一旦涉密文档丢失或外泄,管理人员无法立即定位该文档是由谁打印或复印,缺乏对使用人员复印或打印文档的内容归档。
✧难以形成全面、细致的日志审计和统计报表输出
通常对涉密文件复印采取人工登记的方式,但打印则缺乏有效的日志记录,并且无法高效得到全面而细致的复印打印日志记录,也难以对输出作业进行统计分析和报表输出。
现有办公电脑几百台,为满足日常办公需求,新增3台打复印一体机设备。
下一步,计划对打印和复印行为进行统一管理,降低文印成本,具体需求包括:
1、 在现有环境下,实现对文件打印输出的全面管理。
对使用打印、复印设备的人员需进行详细审计记录,如哪位人员在什么时候打印或复印了几份文档,可以根据需要在每张打印的纸张上添加上打印者姓名,计算机名,打印时间等内容,有效降低打印耗材成本,同时可以有效杜绝文本泄密事件;
2、 支持用户打印权限的深度控制,可以依据用户职位定义打印输出优先级,支持彩色/黑白输出权限控制;
3、 支持对复印机使用权限的控制和统计计费管理。
需要实现对复印机使用者身份认证,并对每次复印行为进行日志记录和费用记录。
4、 实现较为完整的统计分析和报表管理功能。
包括统计某台打印机总共打印多少数量,统计分组、用户每个阶段打印量等;
5、 打印复印计费管理。
可依照纸张类型进行计费管理,满足基于用户、用户组、打印机/复印机的计费统计功能;
6、 针对重要打印机或复印件,支持采用员工卡进行身份认证;
7、 可以实现对打印机墨水/碳粉使用情况的监视和预警,在达到预定阀
值后通过邮件等方式进行告警。
一.四.3.2建设目标
打印安全管理子系统主要包含3台打复印一体机和一套打复印安全控制管理系统。
3台打复印一体机分别部署在3个打印室,接入办公网络,工作人员通过网络平台连接到一体机完成各种文书资料打印、复印、扫描等工作。
文档打印复印安全管理系统是集打印/复印计费、成本控制和信息安全保障于一体的WEB化全方位文档管理解决方案!
通过对打印、复印行为进行监视和控制相结合的方式,完整且真实的记录打印、复印信息,并提供丰富的Web日志和报表,让管理者对打印、复印资源进行有效察看和管控,并结合用户打印配额管理,达到降低打印成本的效果;独特的打印/复印内容监控、审核以及刷卡取纸等功能,更加杜绝打印泄密的有效保障!
本系统通过打印客户端监控发起打印的计算机和输出纸张的打印机,实现更严格的监控;针对重要打印机,通过增加打印刷卡控制器,可以有效防止取纸不及时敏感信息被无关人员看到,实现了私密打印。
采用复印刷卡机制,实现对复印行为的权限控制和计费统计。
一.四.3.3设计方案
产品架构:
文档打印复印安全管理系统是通过打印共享服务器作为打印过程的中间载体,所有的打印任务必须通过打印服务器。
文档打印复印安全管理系统的监控服务程序安装在该打印服务器上。
所有的复印打印任务将被文档打印复印安全管理系统管控。
并通过读卡器读取复印打印者信息,作为复印打印释放认证信息,然后再释放打印任务。
系统组成:
●服务端
服务端采用BS架构,实现用户和组织、打印管理、日志管理、打印机管理、打印计费、统计分析等功能。
服务器端软件是整个系统的通讯和控制枢纽,控制着三员分立系统管理、打印、审批、刷卡、打印输出等全部环节。
●客户端
客户端包括通用虚拟打印机驱动和消息通知模块。
在不改变用户使用习惯的前提下,虚拟打印机驱动将打印内容透明的提交至服务器端,而不是输出至打印机,从而实现了对涉密信息打印输出的监控。
同时文件审批情况通过消息模块进行通知。
●控制器
打印控制器实现打印过程的认证,通过身份认证、打印权限匹配等方式确保打印的安全。
打印刷卡输出控制示意图
打复印安全控制管理系统主要功能:
基础框架是司印系统的骨架,提供最基本的安全打印服务,是安全功能模块的基础平台,基础框架主要实现以下功能:
●集中管理的高可用性、高伸缩性和高安全性的云打印服务统一的打印驱动,一键安装,集中的系统管理和用户自助入口
●提供系统认证(用户名密码)、域认证、POP3认证、识别卡认证、MAC地址认证等多种灵活的打印认证方式
●完整精确的打印日志,包括时间、用户、打印机、文档名、页数、份数、彩色/黑白、打印内容、关键字等日志信息
✧刷卡打印
刷卡打印是实现打印安全管理的第一步。
实施过后,打印任务保持在队列里直到用户在打印机前刷卡,该用户的打印任务才出纸。
这样能够保证只有真正打印用户才能拿到打印出的纸,防止敏感信息泄露。
打印后一定时间内(默认24小时)如果不刷卡,打印任务直接删除,可以杜绝因为错打或者非必要打印造成的资源浪费。
✧漫游打印
漫游打印是刷卡打印的升级,是指用户可以在任意打印机刷卡,打印任务就会打印到刷卡的那个打印机上。
实施漫游打印后,可以减轻IT运维管理的成本与压力,询问哪台打印机应该如何安装、驱动程序在哪里得到等类似问题的电话减少到最少;同时用户体验极大提升,司印系统支持所有型号打印机之间的漫游打印,最大程度保护客户已有IT资产投资。
✧人工审核
人工审核是指打印后任务保存在打印队列里等待审核,打印审核员查看打印任务和打印内容进行任务审核。
如果审批通过,则通知打印发起人刷卡取纸;如果审批拒绝,则直接删除打印任务并告知打印发起人。
可以为每个用户组(部门)指定打印审核员也可以指定专职的打印审核员。
✧智能审核
智能审核是指由系统通过机器学习和人工智能算法自动判断打印是否涉密,将嫌疑任务提交人工复核,正常任务自动放行的功能。
智能审核是效率和保密性兼顾的安全管理方法,与人工审核相比具有效率高,识别率强等突出优点。
不仅是打印涉密文件本身,打印涉密文件的片段甚至将涉密文件片段打乱混入其他文件,智能审核还是可以明察秋毫将此类嫌疑打印截获送审。
✧打印追溯
打印追溯提供安全审计员一个的从打印发起,审批到刷卡出纸全过程的审计跟踪记录,包含打印任务名称、打印内容、页数份数、目标打印机、打印人、打印时间、审核人、审核意见、审核时间、刷卡时间、出纸时间、卡号等详细信息。
通过这些详尽的记录,安全审计员可以完整复现任一打印的全过程,对打印全过程进行审计。
一旦出现安全事件,这些详尽的记录将互为印证形成不可抵赖的证据链。
✧数字指纹
数字指纹是指在打印内容中加入数字指纹(特征密钥),使得每一份硬拷贝携带肉眼无法识别的唯一识别信息,只要得到泄密的硬拷贝(打甚至是复印稿),就可以通过解读嵌入的数字指纹锁定原始打印人,从而找到泄密嫌疑人。
✧强制标识
通过强制在每页页眉或页脚加入识别信息,可以准确识别每张打印纸的真正打印人,方便识别和追查;同时也可有选择的强制添加水印,例如对不同密级的文件打印出的文件会附上"机密"、"绝密"等字样的水印,便于甄别并起到威慑作用。
✧定向输出
定向输出的本质是一个规则引擎,管理员可以配置一系列规则,符合规则的打印任务将被强制定向输出到规则指定的打印机而不是原来的目标打印机。
绝大多数的规则都可以通过简单的配置实现,系统甚至提供脚本引擎用来描述更为复杂的规则。
✧事件提醒
与定向输出的规则引擎类似,如果有符合规则的打印任务发生,系统会发送邮件和短信提醒给指定的接收人。
这样一旦有安全事件发生,安全管理员和安全审计人员可以在第一时间得到通知,并进行处置。
✧销毁管理
激活销毁管理功能后,系统会为每份打印拷贝嵌入一个唯一识别的条码(多份打印的以份为单位)。
安全管理员可以在销毁管理模块中扫描条码进行硬拷贝回收销毁操作,从而实现硬拷贝的闭环管理。
打复印安全控制管理系统安全保密特点:
司印充分考虑了打印安全管理的细节,在软件架构,权限设定,安全设置等方面提供了极为丰富和细致的配置选项,具体有以下突出特点:
✧打印前:
认证、预警和审核
打印泄密事件一旦发生将会给企业带来巨大商业风险,因此打印安全管理重在预防。
用户打印文档前,需要经过两次身份认证,即打印前的登录认证和出纸前的刷卡认证,从而保证打印是经过授权的并且保证打印文件不被他人取走或阅读。
在涉密的环境下,打印需要经过审核。
目前市场上的同类系统只能做到由打印人自己选择文件密级(形同虚设,仅靠自觉),或者打印全部100%送交安全员或主管人工审核(效率极低,在上规模的单位根本不可行,不然主管一天8小时不用干别的事了)。
司印首创的“智能审核”由系统通过机器学习和人工智能技术有计算机进行智能密级判断,正常文档自动放行,涉密文档送人工审核,兼顾安全与效率。
用户如果打印涉密文档、将涉密文档改名打印、打印涉密文档的片段、甚至是将涉密文档的片段混杂在普通文档中打印,“智能审核”都可以明察秋毫将其截获!
司印可以根据需要在打印任务上添加页眉页脚或者水印,一方面可以为每一份印拷贝做上标记,提高员工的安全意识的同时也起到警示和威慑作用。
✧打印后:
审计、回收和追溯
打印完成后,打印任务的各项属性,打印内容、审批流程以及回收销毁情况等一整套信息会完整的保留在司印日志里形成一个闭环随时可供审计。
目前市场上同类系统能做到审计打印内容的已属出众,司印不仅能做到审计打印内容,还能做到根据打印内容的关键字查找并且所有类型打印机均支持。
涉密打印的每个拷贝,系统都会跟踪其回收销毁情况,只有将硬拷贝交还安全员扫描条码销毁后,这条跟踪记录才关闭。
对涉密文件,做到打印一份,跟踪一份并且销毁一份。
泄密事件一旦发生,除了上述根据泄密文件或者泄密内容追查之外,司印的高级版本还提供在打印内容中加入特征密钥的功能。
司印可以在每一份打印出的硬拷贝里携带肉眼无法识别的唯一识别信息(数字指纹),只要得到泄密的稿件(硬拷贝或者硬拷贝的复印件),就可以通过解读特征密钥锁定原始打印人,锁定泄密嫌疑人。
打复印安全控制管理系统产品特色:
1)安全打印架构
●使用专用打印服务器和打印驱动,客户端和服务器间的通讯协议使用128位SSL加密,防止打印数据包被侦听或捕获。
●实现打印机与普通用户网段隔离,防止用户绕过管控。
●一次打印、两次认证(打印时的用户名密码认证和出纸时的刷卡或PIN码)
●多种用户认证方式,包括Windows域认证,司印系统认证和POP3电子邮件认证
●支持所有主流ID、HID和IC卡。
●完整的打印日志记录所有打印属性和打印内容。
2)良好的系统安全性
采用模块化设计,所有模块需经过严密的安全性和破坏性测试。
节点间的传输需采用128位加密压缩方式,所有的操作均记录事务日志,所有删除操作都需做审计和备份操作。
3)卓越的性能与可扩展性
产品设计和架构上充分考虑到性能特性,采用分布式架构,负载均衡,集群技术,分表和缓存等机制,保证系统无限的扩展性和良好的性能。
4)闭环管理理念
能够通过打印审批、条码嵌入、刷卡输出、硬拷贝回收销毁和全过程的打印日志实现打印输出的闭环管理。
5)角色分立原则
内置五中管理员角色,各司其职互相监督。
●安全审核员——预览和审批打印(复印)任务。
●安全审计员——查看打印日志,打印内容和打印审批过程和结果;查看安全报表。
只读权限。
●安全管理员——维护用户,组织架构,密级库和安全功能模块的配置。
●系统管理员——服务器、打印机及系统参数配置。
●超级管理员——系统管理员和安全管理员权限的总和。
一.四.3.4部署方案
系统部署:
系统部署只需在每台终端上安装相应的监控程序,然后在服务端部署打印复印安全管理系统,即可对个人打印复印行为进行管理审计。
打印机依照现有模式接入网络,通过windows打印服务器进行统一管理。
对于复印机需要在机器上安装相应的复印控制设备,对复印行为进行控制,待有权限人员验证后,方可使用。
运行环境要求:
●服务端要求
操作系统:
Windows 2003 /2008 Server (32bit/64bit) ·
基础平台:
IIS 6.0 或以上 .NE
升级会员 