安防监控施工方案.docx
《安防监控施工方案.docx》由会员分享,可在线阅读,更多相关《安防监控施工方案.docx(13页珍藏版)》请在冰豆网上搜索。
安防监控施工方案
[教材]
技术要求
一、视频监控系统
1.基本需求
此次网络视频监控系统依托千兆骨干交换网TCP/IP平台,准备建设厂区安防网络。
本次系统建设包含以下部分:
1、建立统一管理安防平台,负责对整个厂区的安防各子系统的管理,同时实现各子系统之间的联动。
建立千兆骨干交换网TCP/IP平台,在每个车间预留物联网数据交换接口。
对内网和外网统一管理,但要有隔离,内外网之间不允许互相访问。
对公司机房进行改造,机房交换机、电源、网线、计算机、服务器均应安装避雷设备。
2、视频监控子系统:
安装摄像机实行24小时监控,实现对厂区和宿舍区通道、各门出入口、及重要点如财务办公室等的全范围监控,可疑车辆的实时跟踪监控,围墙周界的报警联动监控,重要部位以及领导办公室区域的报警联动监控,整个厂区各进出大门口车辆及人员的监控以及物资车辆进出抓拍、报警联动,同时为突发事件的处理提供可靠的证据。
系统具有数字监控的特点,采用数字录象机使图像保存方便、查询方便、管理简单;采用数字化并入网络,便于实现通过网络浏览控制图像和以后全局数字联网后通过网络远程浏览和控制图像。
3、防盗报警子系统:
重要区域(财务室、信息中心等)以及夜间不应有人员进出的区域,安装红外探测器,当防区布防后,一旦有非法入侵,探测器即自动感应,触发报警,主机显示报警部位,并通过声光报警器通知最近的值班人员,
并且实现视频联动的功能。
在本系统中,将报警探测器和手动紧急按钮划分若干个防范区域,当非法进入者从任一个设防区域进入并触发报警后,前端的报警探测器会将报警信息传输给报警主机,报警主机会在液晶键盘上显示报警区域代码,在监视器上显示报警区域画面,同时驱动警号鸣叫提示保安人员。
4、需要提供对异地视频的支持,实现远程监控。
其中纳溪工业园区使用带宽不超过4M,10个摄像头。
各料场使用带宽不超过2M,每个料场1个摄像头。
2.管理平台服务器
名称技术要求数量质保期
2U机架式;一个Intel82573千兆和一个Intel82541
千兆高速以太网卡,带12T存储容量。
最大支持20000
台DVR并发上线,最大支持1024个监控客户端并发
视频集中监控
上线,支持、、提供机构管理,部门管理,DVR设备管
中心管理平台2套2年
理,监控室管理、用户权限管理、认证管理、视频转
服务器
发策略管理、报警管理等,支持单平台组网、支持多
台级联、支持多台集群。
支持3G手机实时监看,同
时支持前端设备3000路。
3.5"企业级硬盘,容量2TB,转速7200转,缓存64M,
7个3年硬盘
MTBF>1百万小时,AFR<1%,接口类型SATA
3.监控软件
名称技术要求数量质保期
最大支持300路设备视频接入,支持内外网互联,支
持前端采集设备和权限管理,部门用户访问分级权限集中监控控制管理,支持嵌入式DVR/DVS、PC式DVR接入\IPC
2套终生软件接入,客户端支持Web登录访问和客户端软件两种模式,远程视频观看、电子地图、远程录像搜索和
回放。
4.摄像头
名称技术要求数量质保期
720P高清彩色感红外超宽动态/背光补偿/
超低照度/自动彩转黑/室外防水符合IP66标准/8Φ、
夜视距离70米/4mm、6mm、8mm、12mm、16mm、
25mm镜头可选/H.264视频压缩标准/130M实时清晰红外摄像机度/1路音频输入/三码流,主码流、子码流、手机码
45个3年,130万,流,/1路报警输入输出/1路语音对讲输入输出/字幕叠加/支持透明传输协议/网络自适应带宽/自带域名
解析、穿透网关/RS485接口/100M网口/支持SD卡
存储(32G)/支持手机浏览/异常自动恢复/复位按钮/可
选配,网络供电POE
内置高清130万像素CCD机芯,超宽动态/背光补偿/红外高清网络超低照度/18倍光学/彩色0.1Lux/黑白0.02Lux/.
红外功能:
最低照度为0lux;采用高效低功耗红外高速球1个3年阵列,有效照射距离达100米;红外灯亮度根据摄像
机变倍调节,使图像达到最理想的状态;内置散热处,130万,理装置,降低球机内部温度,防止球机内罩起雾;恒
名称技术要求数量质保期流电路设计,提高红外灯使用寿命,可达3万小时;
云台特性:
精密电机控制,定位准确,反应灵敏;外
观精致美观大方;运行平稳,转动声音小;内置解码
器特性:
内置中英文功能菜单,摄像机、云台功能可
设置;断电记忆功能-可记忆断电前运行的动作;上
电自恢复功能:
用户可指定上电后云台和摄像机的动
作;成比例变速功能:
云台速度与变焦镜头的深度成
比例不断下降;云台角度显示,摄像机变倍显示;可
设置虚拟零位;具有水平自动扫描功能,俯仰角度能
设置;内置浪涌及雷击保护装置;内置温度均衡风扇
组件;符合IP66标准;H.264视频压缩标准/130万
像素实时清晰度/1路音频输入/三码流(主码流、子
码流、手机码流)/1路报警输入输出/1路语音对讲
输入输出/字幕叠加/支持透明传输协议/网络自适应
带宽/自带域名解析、穿透网关/RS485接口/支持SD
卡存储(32G)/支持手机浏览/异常自动恢复/复位按
xx
能够自动探测移动并带有温度的物体,同时与红外摄
像头,监控服务器及报警系统联动,达到自动存储图
红外报警探头5个1年像并报警功能。
推测范围,垂直60度;水平110度,感应间隔:
6秒-3分种,自行设定。
支架,铝合金小型云台支架250?
、电源,2000MA,
辅材45套等。
*产品厂商注册资金不低于5000万人民币。
*产品厂商参与过国家重大项目的实施。
*视频集中监控中心管理平台软件必须具有中华人民共和国国家版权局出资质要求
具的,网络视频集中监控系统软件著作权登记证书。
复印件盖厂商鲜章,。
*施工企业须具有的资质要求,《四川省公共安全技术防范系统设计、安装、维护、运营资质证》贰级及以上,
名称技术要求数量质保期
*投标人注册资金不低于600万元人民币,
*施工企业项目负责人具备安全防范设计评估师资格
5.交换机
名称技术要求数量质保期
企业级千兆/可网管型交换机/交换机接入方式均为光
纤接入/存储转发方式/至少24个
中心交换机3xx1年
端口/具备光电复用端口/管理方式灵活,要求具体避
雷设备,
桌面级,二层,非网管型交换机端
桌面级点交换
口接口数目,8口端口,RJ45,1个Uplink25台1年
机
端口/支持VLAN功能,支持VLAN
光纤模块1000M/单模3个1年6.骨干网综合布线
名称技术要求数量质保期
光缆24芯室外架空单模光缆,五公里,1批10年光纤收发器机
标准19英寸,14槽2U3xx5年
架
光纤收发器100M/单模50个5年光钎终端设备防水耐潮型,包含插座、光钎终端盒、存放级点交换
25个5年
箱机
电源线,防水,国标1批2年网络线,防水,超五类屏蔽网线(305米/箱)1批2年施工辅材包括室外走线PVC管等1批
注,1、以上带*号部分必须满足,否则视为废标,
2、监控系统的前端、传输、后端设备等,及集中监控管理平台等,所有的设备均为同一品牌。
3、监控系统应具有很好的兼容性,更换摄像头时可采用不同厂家产品。
二、网络安全管理系统
1.基本要求
解决“光钎综合业务网络及视频监控系统”面对网络环境附加威胁。
主要威胁有,
PC端随意插拔U盘带入病毒文件,造成系统内面临数据丢失和泄露的风险。
PC端有不符合工作准则的工作习惯,造成出口带宽负载加重。
PC端在工作时间访问与工作无关的网页,严重影响工作效率。
缺乏对网内信息安全整体的安全审计与评估报告。
一旦网络出现问题以后,不能快速的找到问题根源。
针对“光钎综合业务网络及视频监控系统”面临的威胁,要求把威胁源头阻断,防患于未然。
2.设备要求
名称型号基本参数数量质保期
标准上架1U机箱,最大支持
1000用户,最大吞吐量,50M,
网络安全管理系统最大并发连接数500,000,1台1年
带接
口,支持RJ45*1RS232串口,
名称型号基本参数数量质保期
支持1组Bypass
3.功能、性能及相关要求
子项技术要求
每台设备自身必须能存储90天以上的网络行为和内容日志,客日志存储户不需提供存储服务器和存储空间,同时支持外置数据中心。
支持网络协议,必须支持IPV6,须提供系统网络配置截图证明,
产品以旁路模式部署,无需更改网络配置,实现上网行为审计旁路模式控制,
管理界面通过https方式进入系统管理,防止帐号密码被监听,
访问控制,需支持对网络行为的访问控制,
可以实现人员帐号与IP地址的绑定、IP地址与MAC地址绑
定、IP/MAC/帐号三方同时绑定,防止非法篡改IP地址,IP/MAC绑定,支持多个IP绑定一个MAC地址的功能,便于特殊电脑的漫
游,
网址黑白名单能够自定义网址黑名单、白名单,
支持机器、帐号的黑白名单定义,黑名单封堵,机器和账号白用户黑白名单名单无条件放行,日志白名单支持基于IP地址免审计,
能够对网络行为设置审计条件并根据所设置的审计条件进行报警管理报警。
审计条件的设置包括但不限于网站地址、邮箱帐号
SMTP、POP3、WEBMAIL,、TELNET/FTP帐号、即时通讯
子项技术要求
帐号、网络游戏帐号、音视频流媒体类型、P2P下载类型、财
经股票软件类型、源和目的IP、端口等,
报警方式,支持页面报警,邮件报警,手机短信报警,
提供现场观察监控,可实时滚动显示用户所有上网行为、活动行为监控状态,
考虑到后期的终端管控计划,故需要支持本地WEB账号认证,本地认证支持客户端刷卡认证,客户端用户名密码认证,指纹认证,
支持PPPoE、Radius协议的拨号帐号与上网日志关联,支持在
网络环境中存在多种代理服务器时能够准确捕获还原网络日志实名联动审计数据,包括ISA代理、、Squid等HTTPProxy,支持
代理服务器与AD域控制器、LDAP帐号的联动,自动获取代理
帐号信息并与上网日志关联,以实现审计实名,
IP、MAC认证支持根据终端IP地址、MAC地址进行实名认证,
站点库支持内置站点库分类及自定义站点分类,
支持基于URL,网页关键字的网页过滤,支持拒绝以IP地址访网页过滤问网页的行为,
规则总量支持260种以上的主流网络行为识别,
支持雅虎通、QQ、MSN、新浪UC、网易泡泡、飞信、E话通、IM识别ICQ、GTALK等,
支持在线游戏,中国游戏中心,边锋网络游戏,密传,海天英游戏识别审计雄传,凯旋,骑士,征服,天堂,三国演义远航游戏中心,QQ
子项技术要求
网络游戏,浩方网络游戏,茶苑,CS[反恐精英],热血江湖,
问道,星战前夜,圣战,天之炼狱2,魔兽世界等,
支持MMS、RTSP、QQLive、PPLive、土豆、优酷等网页形式流媒体识别的视频播放等,
支持大智慧行情分析,飞天行情分析,通达信行情分析,金牛炒股识别百师特财讯,大福星行情分析,倚天行情分析,钱龙行情分析,
同花顺行情分析,分析家行情分析,龙卷风行情分析等,
P2P识别支持BT,EMULE等P2P协议,
支持在网络环境中存在多种代理服务器时能够准确捕获还原网代理识别络日志数据,包括ISA代理、、Squid等HTTPProxy,
允许管理者根据应用协议端口,手工添加新的应用识别规则,自定义应用实现个性化流量统计和封堵,
支持对google,baidu,sogou,soso等常见搜索引擎的搜索关搜索引擎键字记录,并具备良好的扩展能力,支持用户自定义其它搜索
引擎,需提供系统页面截图,
网页论坛,支持各种论坛发帖的审计还原,可支持发帖关键字审计,Webmail,支持weimail邮件标题,正文,附件的完全审计、关键字审计,,支持基于SMTP、POP3协议的邮件的正文,标题,附件的完电子邮件全审计、关键字审计,
即时通讯支持记录Skype、Gtalk等加密聊天内容审计,
子项技术要求
支持记录MSN、飞信、雅虎通等聊天内容审计,
支持SQLSERVER、Oracle、SYBASE、DB2、MYSQL、数据库POSTGRESQL等主流数据库的审计功能,必须提供系统页面
截图,
支持终端安全管理扩展功能,终端进程控制、U盘等外设控
制,
支持U盘拔插审计、U盘内文件新建、删除、更名等操作审终端安全计,
支持远程桌面监控,实时查看终端机器桌面行为及操作情况,
支持QQ聊天内容捕获。
智能报表支持根据网络行为、关键字等进行智能分析输出相应的报表,支持USB免审计KEY实现特殊人员不审计,
支持USB-KEY硬件权限管理器,只有插上USB-KEY才能查看安全设计某个系统模块,支持三员原则,必须三人同时输入管理员账号
和密码方可登陆设备WEB界面。
支持模糊逆向查询,必须支持全文检索功能,要求能够在指
定日志摘要条件的同时对指定关键字进行内容查询。
在硬盘空
间足够大的情况下,允许在单台设备查询所有日志数据,不允全文检索许设置查询日志数据条数上限,
必须支持多个内容关键字组成逻辑表达式的查询,
通过全文检索的方式,查询日志量在500G以上数据,速度必
子项技术要求
须控制在20S以内,
产品具有国家信息安全测评中心颁发的信息安全产品3C强
制性认证证书
投标产品资质,产品必须具有中华人民共和国公安部颁发的《计算机信息系要求统安全专用产品销售许可证》
产品必须具有中华人民共和国保密局涉密信息系统安全保密
测评中心颁发的《涉密信息系统产品检测证书》
生产厂商必须具有《涉及国家秘密的计算机信息系统集成资
质证书》
投标产品生产,生产厂商必须具备国家密码管理局颁发的商用密码产品生产商资质要求定点单位证书
生产厂家必须通过ISO9001:
2008认证
生产厂家必须获得过国家级网络安全应急服务支撑单位注,1、以上带*号部分必须满足,否则视为废标,
三、生产自动化服务
公司需要对公司生产经营中的水、电、汽等生产运营数据进行远程集中显示。
在光纤建设完成后,需要在光纤中传输生产数据、财务ERP数据等。
投标单位需提供生产自动化数据传输及控制的方案,并提供相应软件用于生产管理。
四、对视频的要求
可分别调节每路图像的亮度、饱和度、对比度、色度等,使图像处理功能每路图像达到最佳效果。
可对远程网络的图像进行硬件解压,并输出图像至指定设备远程图像输出,电视墙,。
音视频同步记
系统可进行现场实时监听,实现音、视频同步记录/回放。
录功能
系统可设置时间、摄像机编号和监控录像时间表。
根据不同
情况,可设置为定时录像,可有多个预定的时间表,、图像动多种录像方式态捕捉录像、探头报警录像和复合报警录像,并可对节假日
进行单独设置。
图像质量自由选择。
可分别对每路图像进行独立调节和设定,图像存储功能以满足不同目的和要求,节省硬盘空间。
可根据摄像机编号、日期、时间等查找图像文件进行快速便图像回放功能捷的检索回放,无停顿和“马赛克”现象。
检索回放的同时不
停止现场录像。
设置录像资料保存期,主机能自动识别资料是否在保存期内,
录像保存功
保存期外资料自动删除,保存期内资料无法删除。
主机可选
能
择磁盘使用方式,盘满即停和循环录像。
多种录像保存
可提供三种图像数据文件保存期,60天、30天、15天,。
期
多种画面分割
可选择1、4、6、8、9、16等多种画面分割显示方式。
方式
可在显示器上任意设置目标动态捕捉区域,当报警区域内有动态捕捉报警物体移动或视频信号丢失时,自动报警并联动录像,系统可
功能
预警录像10秒钟。
接收视频服务器实时的上传报警,数字矩阵接收到该报警信探头报警功能号后立即联动该路视频进行录像。
开机即进入系统工作状态,界面自动锁定,排斥非法安装,系统安全性能需输入相应密码才能进行操作。
使用安全操作口令,用户管理采用四级管理。
系统管理员、系统管理功能管理员、操作人员和网络客户端用户设置不同的操作权限,
所有操作均需要输入密码。
系统的报警信息、交接班记录及任何对系统设置、资料修改日志管理的所有信息均有分别记录。
指示各路图像的录像工作状态、视频报警状态和探头报警状
态。
提供三种录像保存期的磁盘空间信息。
操作界面直观可选择画面显示模式。
可调节每路图像质量。
可控制前端三可变镜头的变焦、调焦、光圈和云台的全方位
运动等。
可在紧急情况下对所有画面进行手动应急录像。
全图形化的操作界面,使用一个鼠标即可对系统进行随意设操作使用简便置和操作、控制。
预留图像资料转移、输出,USB,和联网、远程监控接口,可联网功能实现一点对多点,多点对一点的网络监控功能。
重要资料能
备份和图像打印。
五、系统的可扩展性及升级能力
为了保证厂区监管系统的有效性和实用性,同时又保证该系统在一定时期内不落后,系统需要具有良好扩展性和升级能力的设备及构架,设计出具有良好扩展性的网络拓扑,以保证整个系统的可扩展性及升级能力。
这具体表现在以下几
个方面,
1.选用了具有良好开放性的系统构架和拓扑结构,易于扩充、升级。
2.用户端网络操作系统选用适合于多种媒体访问技术和多种高层协议的系统。
3.在用户端系统采用结构化布线,并利用已有的互联网络进行远程数据传输,通过前端设备的升级、扩容、插板、以及堆叠等方式增加前端视频源的数量。
4.网络拓扑采用了B/S体系,用户可随时增加或减少视频终端,而不会影响其他终端正常工作。