安全生产监控联网与综合管理系统工程技术要求.docx

《安全生产监控联网与综合管理系统工程技术要求.docx》由会员分享，可在线阅读，更多相关《安全生产监控联网与综合管理系统工程技术要求.docx（40页珍藏版）》请在第一文库网上搜索。

1、安全生产监控联网及综合管理系统工程技术要求*市”安全生产监控联网及综合管理系统”是一个集多种应用功能于一体的系统工程项目，通过网络平台将煤炭安全生产检测、监测数据24小时实时从各煤矿上传到各区县的监控中心和*市核心监控中心、省煤炭局及国家安全生产监督管理相关部门，为*市各级生产主管部门对下属煤矿企业的安全生产监控、监督管理决策提供原始、可靠、实时、准确、科学的数据支持，建成“市、县、煤矿”三级体系结构的安全生产监控网络，构建一个覆盖全市范围内的安全生产监督管理平台，进一步提高煤炭行业的信息化管理水平。项目规划在*市煤炭工业局建立市核心监控中心机房，在彬县（长武连彬县）、旬邑、永寿、淳化等县分别

2、建立4个区县级监控中心,各区县所下属煤矿建立自己的监控中心（监控室），构建市、县、矿三级煤炭安全生产监控联网平台。系统建设包括“网络基础平台建设”、“安全生产视频监控系统”、“大屏幕显示系统”、“IP电话系统”、“视频会议系统”、“煤矿安全生产监测监控系统”、“短信报警及提醒系统”、“办公自动化系统”、“监控中心机房建设”及“办公区域装修，一、投标基本要求：D投标人根据现场勘察情况，自行设计施工图纸，组织施工设计。2）带为必须满足项，不满足视为废标。3）网络产品交换机、路由器、IP系统、视频会议、网管尽量统一品牌。二、设备、系统技术参数、数量要求：（一）、网络基础平台建设*市煤矿安全监控中心网

3、络平台建设是整个网络建设的重点，主要承载着整个网络系统的数据交换、安全监控数据（图象）的集中处理、数据存储、网络管理、网络安全，网络系统需要具有高性能、大容量、多业务和可扩展性。*市各区县监控中心采用2M*N的SDH光纤链路及*市煤矿安全监控中心连接，主要用来连接彬县（长武连彬县）、旬邑、淳化、永寿等县监控中心，考虑到未来的扩展，本次各投标单位所提供的市中心网络接入产品功能上不少于60个2MSDH线路接入能力，同时还要考虑跟*电子政务网等相关政府网站连接的接口。1.核心交换机（1台）功能及技术指标参数要求业务插槽数业务插槽数二3交换容量支=768Gbps整机包转发能力支=432Mpps关键部件

4、冗余主控交换卡、电源等关键部件冗余配置，主控交换卡、电源、接口模块等关键部件可热插拔。接口要求支支持千兆电口、千兆光口、万兆光口。所有端口支持线速速转发。要求所有接口板必须是分布式转发工作模式IPv4协议硬件支持分布式Ipv4线速处理，其中路由协议必须支持RIP、OSPFV2、IS-IS和BGP,组播协议必须支持IGMPV1V2V3SnoopingPIM-SMP1M-DM、PIM-SSM和MSDP访问控制支持基于第二层、第三层和第四层的AC1,平均每板提供ACI条目数不小于4000条；支持V1ANAC1和Ipv6AC1；支持出方向AC1,以便于灵活实现数据包过滤；支持IEEE802.1和Por

5、ta1方式用户认证，802.Ix动态V1AN分配；支持IP/Port/MAC的绑定功能QoS支持至少具备8个QoS优先级,通过服务质量策略（特别是优先权规则和算法）为关键业务和特定应用预留带宽；支持出方向的流量限速功能（EgreSSCar）；提供广播风暴抑制功能V1AN支持动态划分V1AN；支持静态V1AN和802.IQV1ANTrunk；V1AN数可以达4000个以上；管理特性支持SNMPV1/V2/V3、RMON、SSHV2认证提供信息产品部入网证本次配置十单引擎、双电源千兆电口=48,千兆光口=12,多模光模块=42.路由器（1台）功能及技术指标参数要求插槽数量支22个整机包转发率4.5

6、Mpps内存512MB整机CPOS口24整机GE接口20USB2个热插拔支持接口模块热插拔路由协议支支持IPv4以及RIP、OSPF、BGP4等动态路由协议；VPN支持IPSeCVPN,支持GRE、12TPVPN高安全性支持包过滤/ASPF防火墙、URPF等多种安全特性流量管理支持网络流量报文统计功能，并针对不同的流信息进行独立的数据统计，为用户提供可视化的网络流量管理网络转发可靠性支持IGP快速收敛、VRRP；认证提供信产部入网证管理支持SNMP网络统一管理本次配置支配置冗余电源、1端口通道化POS接口；4个光电复用端口及光模块；3.防火墙（1台）功能及技术指标参数要求硬件架构支防火墙必须采

7、用先进的硬件架构，非工控机和X86架构。操作系统有专业的安全操作系统，系统具有特性可扩展能力产品性能支最大并发连接数250万每秒新建连接数210000整机吞吐量220OM可靠性要求支持2种以上可靠性设计：VRRP,基于状态的热备份接口数量支最大支持N5个IOOM以太网端口基本功能支支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持时间段安全策略设置。支持虚拟防火墙技术支持P2P限流功能支持免客户端VPN,如SS1VPN。VPN支持：IPSeCVPN、12TPVPN、GREVPN支持Sys1og.NAT转换、攻击防范、黑名单、地址绑定等日志支持流量监控日志支持二进制格式

8、日志、支持用户行为流日志防火墙必须支持一对一、地址池等NAT方式必须支持必须支持多种应用协议，如FTP、H323、RAS、HWCCSIP、ICMPDNS、PPTPNBT的NATA1G功能支持策略NATA1G功能支持策略NAT功能支持静态路由、RIPVI/2、OSPF、BGP.策略路由等能够防范DOS/DDOS攻击：1andSmurfFragg1e、WinNuke、PingofDeathTearDropIPSpoofingSYNF1oodICMPF1ood.UDPF1oodARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范部署模式支持透明模式

9、、透明模式和混合模式配套管理要求防火墙支持IPS“、12TP、GRE等VPN协议；提供专用IPSeCVPN客户端软件及VPN集中管理器资质证明支a）计算机信息系统安全专用产品销售许可证b）国家信息安全产品认证EA13级证书c）涉密信息系统产品检测证书d）军用信息安全产品认证证书e）计算机软件著作权登记证书本次配置十防火墙1台。至少配置3个百兆端口并支持1个扩展插槽4.服务器及防病毒软件:序号名称技术参数要求数量单位1网管/防病毒/桌面管理服务器四核54052.OGHz,2*IGB,146GB*2SAS热插拔硬盘，双千兆以太网适配器，CD-RW/DVD-ROMCombo22防病毒软件网络版杀毒软

10、件（1个系统中心、50客户端、8个服务器端）1套5 .IPSAN存储系统（1） IPSAN存储系统，主机接口24,磁盘槽位16,最大支持硬盘数248,支持RAID0,1,10,5,本次要求提供18T容量。（2）控制器CaChe22GB,IOPS257000,带宽2420MBs（3）支持磁盘预拷贝技术，Cache降级写硬盘UPS一体化保护技术（4）免费提供存储系统管理软件，免费16分区数据管理软件（5）提供RoHS认证，CMM5认证，3C认证（6）支持直流/交流电源模块，支持-48V电源标准，支持V1AN功能（7）存储管理软件提供中文化界面，能提供加密和通过安全端口传输，防止数据窃取，网管集成提

11、供短信、E-mai1模块等告警手段6 .网络设备管理系统和交换机同一品牌，基于B/S架构，可在设备资源和用户资源管理的平台框架的基础上，实现基础业务管理，包括基本资源管理、基础网络管理和用户基本接入管理的综合、统一管理。本次配置网络管理软件一套，配置50台设备管理许可。7 .内网终端安全防御系统(1)必须和网络管理系统融合，能否在用户接入网络时做身份验证，以防止非本单位用户接入网络。(2)能否在用户接入网网络后检查用户的安全状态，对杀毒软件病毒库及操作系统补丁状态实时监控并能自动升级。(3)对安全接入网络的用户能否动态授权，做到基于用户的权限分配及管理。(4)能否控制终端USB等外设接口的使用

12、，什么时候？什么人？拷贝了什么文件做到实时监控，并且可以禁用接口。(5)本次配置至少能支持200个终端用户。(二)、安全生产视频监控系统视频监控系统是安全监测监控的一部分，对重要的生产和安全场所(采煤工作面、掘进工作面、车场、提升机、风机、泵房等)进行视频图像监控。本次项目主要监控中心建设，要求配置一套视频综合管理系统及管理服务器一台，视频管理系统要求支持国内外知名品牌的视频服务器联网，管理中心可以实现对远程视频服务器进行管理控制等功能；建议为第三方管理软件系统。技术要求:序号名称技术参数要求数量单位1视频监控管理软件数据库,20个DVR/DVSR/编解码器连接许可，1个视频管理服务器(VMS

13、)许可，1个监控客户端(VSC)许可，连接许可注册。1套2视频管理服务器四核54052.0GHz,2*1GB,146GBSAS*2热插拔硬盘，双千兆以太网适配器，CD-RW/DVD-ROMCombo1台(三)、大屏幕显示系统本系统主要用来显示煤矿上传的监测、监控数据，如瓦斯曲线及煤矿生产的关建部位监控视频图像，要求具备分屏显示，组屏显示等功能。技术要求：序号名称技术参数要求数量单位167寸显示墙单元S-G067S16套2扩展信号内置卡IP-I1A6套3DPs706显示墙控制器1台4软件NPSoftForD1P1套5BS067-80067投影单元专用底座3套6高带宽一拖二信号分配放大器RGB分配

14、器2台7CAB1ES电缆线配套线缆电缆(RGB、数据环接线，视频、串口、鼠标延长)6套8REMOTEPanNpview单元专用遥控器1个9控制PC双核E4500/1G内存/25OG硬盘/ATI2400X256独立显卡/DVD刻录/171CD1台(四)、IP电话系统1 .系统技术要求(1) IP语音服务器支持SIP、H.248、MGCP、H.323等主流协议，为了增强网络的可扩展性，禁止使用私有协议提供基本呼叫业务。(2)核心服务器均至少提供双IOOM以太网接口，以保证未来数年内不落后。(3)系统应能提供包括模拟网关、数字中继网关、IP智能电话等多种接入设备，并支持传真机、普通模拟电话、PBX的接入。(4) IP语音服务器应该采用非WindOWS操作系统，必须保证系统的可靠性和稳定性。(5) IP语音服务器应支持异地备份机制，两台IP语音服务器可以通过1AN/WAN连通实现异地备份。(6)单系统至少应能支持20000用户注册，5000呼叫并发，并能通过级联组网实现扩容。BHCA不小于5.4万。