XX区XX街道办事处信息系统提升改造项目需求说明.docx

《XX区XX街道办事处信息系统提升改造项目需求说明.docx》由会员分享，可在线阅读，更多相关《XX区XX街道办事处信息系统提升改造项目需求说明.docx（22页珍藏版）》请在第一文库网上搜索。

1、XX区XX街道办事处信息系统提升改造项目需求说明一、项目概况本项目为XX街道办事处信息系统提升改造，主要包含出入口道闸门禁系统、办公楼无线Wifi系统、视频监控系统、网络安全提升，通过本次改造将对XX街道办事处信息系统做到全面提升。二、建设内容(-)道闸门禁系统系统通过进出口的高清抓拍摄像机识别车牌、车标、车型、车身颜色等信息进出停车场，临时用户则记录其出入场的时间信息作为记录查询依据，固定用户直接通过系统内部白名单识别通过。通过不同的权限设置提高入场安全级别，提升车辆管理的有效性。办公楼一卡通系统以数据库和非接触式IC卡或指生物识别(指纹、人脸等)为核心，以计算机技术和通信技术为辅助手段，将

2、楼内的各项基本设施连接成一个有机的整体。通过信息网实现各类数据的统一性和规范性；提高办公楼的安全管理水平。要求做到以下管理功能：1、通过车辆道闸与人行通道的硬隔离，保证进入街道办事处的人员都做好身份登记，实现特殊人员或危险人员预警；2、地库车辆道闸隔离,保证外部人员无法通过地库车辆出入口进入地下室。3、内部隔离门禁，保证外部人员无法从裙楼进入街道办公大楼。4、行政服务大厅两台电梯梯控设置。5、行政服务大厅东侧门等所有IF进入地下车库的通道均用门禁管控。（二）无线WiFi系统无线WiFi系统是基于无线控制器的W1AN解决方案，可以运行在现有的有线网络的基础上，也可以采用一个独立的网络。它为街道提

3、供了具有部署方便性、安全性、可扩展性的无线网络，让用户可以在办公楼中的任何可以收到无线信号的地方立即访问各种网络服务随着数字信息化系统要求的不断提高。针对办公楼网络系统建设，要求既能适应数字智能化办公发展需要，又具备先进的扩展功能，保证办公楼今后二十年内的网络应用。XX街道办事处作为*府的事业办事机构，随着网络建设和信息化程度的不断深入，搭建现代化信息平台势在必行。不仅可以降低运营管理成本，还可以提高办公效率，从而更好的为人民服务，办公楼网络系统，将以科学发展观为指导思想，应用先进的设计架构和技术，实现网络系统现代化，从而建设完善的智能化网络系统平台。XX街道办公楼办公人员多，原有无线信号弱且

4、覆盖不全，导致内部工作人员无法正常使用WiFi造成不便。通过本次改造需实现提高街道办公楼WiFi覆盖范围及无线信号强度，实现WiFi全覆盖且无线信号流畅。XX街道办事处拟建设一套视频监控系统，以实现对各区域实现不间断视频监控。要求监控系统基于现有IP网络建设，采用网络视频监控产品构建系统。要求系统建成后能够满足监控、录像存储、综合管理等要求。系统具体需求如下：1、系统提供高清质量的的图像，实现二十四小时不间断图像传输；2、系统提高丰富的存储策略，拥有安全、可靠的数据存储机制；3、系统具备良好的开放性和扩展性；4、系统支持接入告警设备，提供丰富的告警联动策略；5、系统能够提供丰富的录像管理策略和

5、检索功能；6、系统提供电信级的管理功能，支持运营级的授权管理；7、系统应能够长时间稳定、安全、可靠运行；8、系统应支持平滑升级扩容。(三)视频监控系统XX街道监控系统依旧为老式模拟相机，像素低成像效果差，现主流相机已采用高清数字监控。监控系统模拟改数字高清，提高监控的像素与成像效果，提高监控的存储时长，改变机房裸露同轴线缆的裸露繁杂现状。监控点位原拆原建,拆除原有模拟线路改造成cat6数字线路，整栋办公楼及室外监控汇聚至机房视频综合管理平台统一管理。1 .前端监控子系统：在网络视频监控系统系统中，前端子系统的作用主要实现对监控点的音、视频数据、开关量报警数据的采集以及音视频编码压缩和网络传输。

6、前端选择红外高清IPC,根据街道不同的应用场景及不用的应用需求，选择不同功能组合的镜头，实现高清视频数据采集；2 .网络传输子系统：传输系统是整个视频监控网络的数据传送平台，承担着从前端设备的接入点至管理中心的视频数据传输重担，是搭建整个视频监控网络的血脉。所有前端监控摄像机均通过传输接入设备及线路依辖管属地原则集中传输接入监控中心，以监控中心为中心。传输子系统的传输介质主要采用双绞线传输。该网络一般建议独立原有的电脑网络，在监控中心的核心交换机处与原有的网络进行连接，方便用户通过电脑访问监控系统。网络传输设备包括：交换机、六类双绞线。辅助设备包括：水晶头等。3 .监控中心子系统：监控中心主要

7、功能为监控管理、图像监控等，采用1CD液晶拼接屏作为大屏显示系统，配合解码器进行解码输出，实现视频数据和电脑数据的上墙。4 .视频存储子系统：数据的存储对监控系统来说是非常重要的，特别是事后取证，对录像进行调览等操作决定着应对突发事件的处理效率。本视监控系统方案采用磁盘阵列集中存储的方式,确保了系统的稳定性、可靠性。针对本方案的存储特点作如下介绍：在监控中心实现集中存储并热备；采用基于iSCSI技术的IPSAN(StorageAreaNetWOrk)解决方案；采用RA1D5等存储技术，提高数据存储的安全性、可靠性；基于IP网络进行存储，实现随时随地调看存储资料。采用ANR技术，保证录像数据、告

8、警数据、抓拍数据的完整性。5 .管理平台子系统：采用视频综合管理平台，功能模块化部署，具备视频监控系统管理模块，综合管理平台配备高性能嵌入式服务器，可支持大量高清摄像机实时显示、云台控制，录像操作、回放等功能。6 .显示系统：电视墙占地面积大空间拥挤，屏幕小显示效果差，成像效果不佳，每个相机均有一根同轴线缆，同轴线缆成捆裸露，杂乱的同时增加线路安全隐患。显示系统主要作用是用于监控中心安保人员能够直观的了解街道各个场景的实时情况，通过大屏显示系统能够有效的显示前端视影像情况并及时进行指挥调度。大屏拼接显示采用3（行）3（列）55拼接屏建设，拼接单元采用55寸液晶超窄边显示单元组合搭建。实现模拟视

9、频、计算机信号、高清数字信号、网络流媒体信号的单屏、漫游、局部全屏、整屏拼接功能（四）网络安全提升XX街道网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然或是恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络信息安全从广义来说，凡是设计到网络上信息的保密性、完整性、可用性真实性和可控性的相关安全都属于网络信息安全范畴;从网络运行和管理者角度说，网络信息安全是避免街道网络信息出现病毒、非法读取、拒绝服务、网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击，保障网络正常运行;从社会和意识形态来讲，街道访问网络中不健康的内容，反社会的稳定及人

10、类发展的言论等，属于国家明文禁止的，必须对其进行管控。街道局域网是一个信息点较多的百兆或千兆局域网络系统，它所连接的上百个信息点为街道内部各部门办公提供了一个快速方便的信息交流平台，以及与互联网通讯、沟通、交流的开放式平台。街道局域网存在以下安全风险：局域网与Internet之间的相互访问，没有专有设备对其进、出数据包进行分析、筛选及过滤，存在大量的垃圾数据包，造成网络拥堵及瘫痪。内部应用服务器发布到公网中使用，在Internet外部环境下，存在被不法分子攻击、入侵及篡改街道安全数据信息。街道内部终端在无约束条件下，随意访问、下载网络上的资源，其中大量的网络资源没有经过安全验证，可能带有病毒、

11、以及资源版权纠纷等问题。街道内部网络环境在没有做流控管理的情况下，造成一部分人占用大部分网络资源，而其他人无法使用网络资源正常办公，不利于街道所有人员使用网络资源正常办公。街道内部终端在无行为管理情况下，若访问带有宗教信仰、反人类、反政治等网站，以及个人发布不恰当的言论等，街道需承担网络提供者的连带责任。街道内部终端电脑无管控情况下，用户私自安装、卸载未经批准的软件，私自拷贝街道机密文件，篡改电脑信息，给街道带来经济损失等等。街道内部终端无杀毒软件防护，在网络开放时代，易于感染钓鱼、勒索等病毒。且街道局域网处于一个网络环境下，病毒可扩散到全公司电脑。街道中重要数据文件的保护与备份机制，数据文件

12、存在被内部人员私自删除、病毒入侵干扰以及天灾造成的数据损坏及丢失。随着移动办公普及、物联网兴起，接入网络的人员和终端更加不可控。勒索病毒泛滥、数据泄漏事件频发，内部人员造成的安全事件增多，街道行为安全管控难度提升。非法接入风险加剧：网络边界逐渐模糊，接入设备多样化，入网终端安全状态和使用者身份未知且入网后无管控，导致暴露内网、越权窃取数据和横向传播病毒的风险。上网行为风险加剧：互联网HnPS协议的大规模应用使得上网流量监测越发困难，员工上班时间使用与工作无关应用、浏览违法网站或发布敏感言论,上网日志未合规审计等风险加剧。数据泄密风险加剧：业务信息化持续加深，数据外发路径增多，内部员工可能通过U

13、盘拷贝、网络外发等泄露机密文件，尤其是移动办公环境下的泄密难以监管和追溯定责。通过对办设备的上网行为管理及行为感知分析，减少勒索病毒传播、违规外联、数据泄漏等事件发生，提高街道整体网络安全防范水平。接入认证：终端接入认证，防范非法入网出网多种身份认证方式：支持密码、短信、X政钉、自注册等20余种POrta1认证方式入网上网统一认证：通过POrta1/802.1xMAB认证，禁止入网前访问核心业务资产管理：资产可视可控，规避终端行为风险资产精准识别监控：识别终端类型、品牌、操作系统、杀软安装情况，分类管控终端使用权限管控：U盘管控、打印控制、4G热点/多网卡等非法外联控制终端使用行为审计：U盘拷

14、贝文件审计，使用外设、非法外联行为审计上网管控：上网行为管控，网络访问安全合规精细化应用控制：完善的UR1/应用特征库，应用细分动作管控，封堵违规上网行为应用级流量管控：多级通道化流量控制，保隙核心应用带宽，限制办公无关流量全通路网络审计：网页、邮件、客户端行为全审计，支持SS1加密流量无感知审计离线管控：管控全网有效，局域网外也能管控移动上网实时管控：数据外发阻断和实时监控，在移动办公/使用4G场景生效离网终端行为管控：离网终端U盘管控和审计、打印管控、强制开启杀毒软件云化平台下发策略：SaaS化管理平台，支持实时调整离网终端的管控策略三、主要设备参数清单序号名称型号参数单位数量备注一、道闸

15、门禁系统1栅栏闸机道闸类型：栅栏；起落速度：W3秒；闸机朝向：左右向可选；输入电源:220V50Hz;工作环境温度：-10+55；* 应有自锁手动解除装置，停电时能解脱自锁，实现手动控制功能；（提供公安部委托检验报告）* 应有自动限位功能，档杆开关到位后，将自动停机限位；（提供公安部委托检验报告）* 应装有热过载保护装置。（提供公安部委托检验报告）台2南门2抓拍像机摄像机类型：200万像素彩色高清智能摄像机；图像分辨率：1920*1592（含OSD叠加）；视频亮度自适应：可以根据光源亮度变化，将视频图像亮度自动调节至正常显示；支持饱和度,亮度,对比度，白平衡,增益,3D降噪通过软件可调；车辆捕获率：白天299%,夜间299%；车牌识别率：白天299%,夜间299%；可识别出视频中机动车车牌略微水平倾斜的车牌号码；* 支持7种常见车型识别，包括轿车、客车、面包车、大货车、小货车、中型客车、SUV/MPV,（提供公安部委托检验报告）* 支持黑白名单上传功能：可通过IE浏览器或客户端软件将黑白名单上传样机；（提供公安部委托检验报告）* 外接道闸控制：布防状态下可根据存储黑白名单自动控制外接道闸开/关；（提供公安部委托检验报告）防护等级：2IP67台4含辅助相机31ED显示屏双基色显示，可以显