北海市人民检察院智能化工程设计方案(DOC 55页)

《北海市人民检察院智能化工程设计方案(DOC 55页)》由会员分享，可在线阅读，更多相关《北海市人民检察院智能化工程设计方案(DOC 55页)（55页珍藏版）》请在装配图网上搜索。

1、北海市人民检察院智能化工程设计方案第一章、项目概况一、项目背景北海市人民检察院办案用房和专业技术用房座落于北海市，环境优美，交通便利，是一个集办案、审讯、举报接待，新闻发布等为一体的综合性大楼，本项目的具体情况如下：建筑耐久年限：二级(50年)；建筑分类和耐火等级：属二类高层民用建筑，按一级耐火等级设计，屋面防水等级：级；建设地点：广西自治区北海市城市中心区内；建筑层数：地上13层，地下1层,建筑高度为53米；本工程基底面积约：1500平方米；本工程总建筑面积约：16000平方米；本工程设计标高0.000m的绝对标高为53.650，室内外高差为0.450m；本工程处于8度地震设防区，所有构造均

2、应符合相应的构造规定。检察院办案用房和专业技术用房智能化工程将以综合布线系统为基础、计算机网络为桥梁，综合配置建筑内的各功能子系统，全面实现对网络通信、办公办案自动化、大楼内各种设备等的综合管理，力争将其建成能满足日益发展的现代科技要求的智能大楼。具体的楼层功能规划如下：地下一层：设备用房与询问室；一层平面：案管检务接待大厅、接待室、律师阅卷室、消防控制室、专案工作室、值班休息室、侦察指挥室、警务工作室、指挥决策室等；二层平面：警体训练场、听证室、资料室、警务工作室、通讯联络、控制室、档案室、电子档案室、档案管理室等；三层平面：弹药库、枪械库、赃物保管室、备案资料保管室、值班室、听证室、预防职

3、务犯罪警示厅、专案工作室、大要案讨论室、视频会议室、中会议室检验室等；7四层平面：新闻发布室、检察委员会、案件审查、人民监督员、案件督办、案件受理分流、案件审查等；五-7层平面：会议室、办案用房、办案用房、办案用房、办案用房等；八层平面：计算机辅助用房、计算机中心、信息网络机房、信息网络机房、通信机房、机要保密机房等9-13层平面：会议室、业务用房等。二、建设目标作为一座智能型的办公大楼，必须具备楼宇自动化、通信自动化、办公自动化、消防自动化及信息管理自动化等基本功能，充分体现实用性、先进性、开放性、集成性和经济性的特点。但对于检察院业务技术大楼的智能化工程来说，除了具备以上各种功能以外，更因

4、为检察业务本身固有的特殊性、专业性、保密性的特点，需要大楼智能化工程须同时满足其业务发展需求。根据最高检印发20092013年全国检察信息化发展规划纲要的通知规定，检察信息化大楼要建成以网络为基础、以需求为主导、以业务为主线、以应用为核心、以安全为保障、以信息资源为中心的检察信息化综合体系，实现以信息化推动检察业务网络化和规范化，提高办案效率和质量，强化内部监督制约，保障公正执法；以信息化促进检察队伍专业化，提高法律监督能力和社会公信力；以信息化带动管理科学化，创新管理方式，提高工作效能；以信息化推进保障现代化，提高检务保障能力和水平，全面提升检察机关正确履行法律监督职责的能力。三、信息化建设

5、要求在遵循国家发改委及相关部委出台的有关智能建筑的设计规范、防火规范、检测规范、验收规范等等相关规范的基础上，根据最高人民检察院、广西壮族自治区检察院、市检察院颁布的有关检察信息化建设要求，信息化建设工作需要满足以下要求：(一)遵循统一规划设计的要求遵循最高人民检察院颁发的20092013年全国检察信息化发展规划纲要、电子检务工程项目建议书的有关规定；(二)遵循分级保护建设的要求1、遵循最高检颁发的关于开展检察机关涉密信息系统分级保护工作的通知（高检发办字【2008】30号）、全国检察机关涉密信息系统分级保护总体方案及广西自治检察院颁发的涉密分级保护等文件的规定。四、建设原则本工程所采用的系统

6、以及系统的构成应符合以下原则：可靠性：系统应具备在规定的条件和时间内完成本技术文件规定功能的能力。应具备24小时不间断工作的能力。实用性：系统应符合国内外相关规范与规定，便于管理，易于操作和维护。先进性：在满足可靠性和实用性前提下，系统应是目前信息化建设中最先进的系统，应符合计算机和网络通信技术的最新发展潮流，并且是应用成熟、先进的技术，为北海市检察院办案技术用房的良好运作创造稳定、先进的条件。协调性：本智能化系统工程涉及多个子系统，各子系统设备功能有交叉，系统应是各子系统的有机统一，各功能模块之间的配合应该实现整个智能化系统的技术协调。整个智能化系统建成后，应该实现与检察系统三级专网的技术协

7、调。开放性：系统应遵循开放性原则。系统应提供符合国际标准的软件、硬件、通信、网络操作系统和数据库管理系统等诸方面的接口与工具，使系统具备良好的兼容性、扩展性和可移植性。经济性：系统应满足性能价格比在国内同类系统和条件下为最优，其经济性应包括系统集成所需的有关软硬件等开发费用、技术服务、培训以及系统投入使用后的低能耗运行，减少物业管理人员，节约管理费用。五、设计及施工规范要求本系统工程应符合但不仅限于下列标准、规范及相关规则：智能建筑设计标准GB/T50314-2006民用建筑电气设计规范JGJ/T16-2008火灾自动报警系统施工验收规范GB-50166-2007安全防范工程技术规范GB503

8、48-2004民用闭路电视监控系统工程设计规范GB/50198-94建筑与建筑群综合布线系统工程设计规范GB/T50311-2007建筑与建筑群综合布线系统工程施工及验收规范GB/T50312-2007有线电视系统工程设计规范GB50200-9430MHz-1GHz声音和电视信号的电缆分配系统GB车6510-86电气装置安装工程施工及验收规范GB11232-92建筑电气安装工程验收及质量检测标准GB50303-2002电子计算机机房设计规范GB50174-93市内电话线路工程设计规范YDJ8-8520092013年全国检察信息化发展规划纲要最高检印发关于印发检察机关涉密计算机网络建设规范等规范

9、的通知(高检发保字2005号)关于开展检察机关涉密信息系统分级保护工作的通知（高检发办字【2008】30号）人民检察院询问职务犯罪嫌疑人实行全程同步录音录像的规定（试行）人民检察院讯问职务犯罪嫌疑人实行全程同步录音录像系统建设规范（试行）除以上所列标准外，凡与本项目有关的国家、地方及国外工程技术规范标准都需遵守。在国内外规范标准发生矛盾时，以国内规范标准为准。设计所选设备材料要符合各个设备厂商产品技术使用要求。第二章、 工程范围一、各分系统技术要求1、综合布线系统综合布线作为检察院信息通信网络的基础传输通道，应能支持语音、数据、图像和多媒体等各种业务信息的传输。数据传输主干系统采用万兆多模光缆

10、，语音主干采用UTP三类大对数，水平子系统采用六类非屏蔽双绞线/千兆多模光纤（内网、外网和涉密网）。网络信息机房位于建筑物的八层，到建筑物区域弱电井采用星状布线结构。机房到各个配线间之间，数据系统主干布线采用24芯多模室内万兆光缆，而语音主干采用三类大对数电缆。2、计算机网络系统本工程建设从检察院业务用房的应用和管理的角度出发，要求充分考虑到检察业务特点，重点保护涉密信息安全，同时做好分网规划，与市检系统联网，达到符合涉密信息系统分级保护工作规范，各个网络必须物理隔离。按检察院业务用房的经营管理需要出发进行信息网络的建设，系统必须支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的

11、安全控制；与外界互联的外网需加载防火墙等设备，配合其他网络安全措施，以保证系统的安全性。本项目的计算机网络系统包含：内网、外网和（涉密网）。3、有线电视系统检察院业务用房是用于会务功能需要的会务服务场所，要求具有良好的办公、会议环境，因此在检察院业务用房内应采用双向邻频HFC电缆电视传输网络系统(5-1GHZ)，除了当地有线电视前端提供的全部节目以外，并应当预留更多的自办节目的制作和播出。同时系统的传输方式可以满足组团今后在利用HFC宽带传输数据时，留有另一条高速传输网络通道的接口。检察院业务用房为重要的会议交流场所，应预留卫星电视接收系统，可根据需要扩展接收国内和境外、港、澳等地的影视、新闻

12、、娱乐等频道。4、程控交换机系统利用现有网络进行功能和通信能力的叠加，建设高效语音通信网络。系统要求是基于成熟有效技术的话音通信网，同时能兼顾将来通信发展的要求。系统目前建设目标是建立一个统一的综合性平台，通过统一的通信网络接入，实现功能丰富、自动路由、全透明传输、全面业务受理等一体化的处理与管理。5、巡更系统出入安检系统，主要是对进入大楼的上访人员进行安全检查，将不稳定因素控制在初期。配置X光机和安检门系统等设备。巡更系统采用离线巡更模式，配置巡更棒和巡更钮等设备。巡更系统出入安检系统，主要是对进入大楼的上访人员进行安全检查，将不稳定因素控制在初期。配置X光机和安检门系统等设备。巡更系统采用

13、离线巡更模式，配置巡更棒和巡更钮等设备。6、停车场管理系统本大楼停车场主要供检察院内部和外来办事车辆停车，为内外部车辆管理，确保车辆和大楼的安全，配置停车场管理系统及车牌识别系统。7、一卡通应用系统检察院业务用房“一卡通”系统需涵盖检察院业务用房日常管理中安全、服务、内部管理等诸多方面，使用该系统，实现包括工作人员的身份、消费、会议签到、来访登记等的有序、高效管理，保障检察院内部人员的安全；方便工作人员使用；提供方便的附加服务；提高设备利用率；体现建筑智能化的科技水平。“一卡通”系统要实现系统内各子系统之间的信息交换、共享和统一管理，实现“一卡通”系统与大楼弱电系统中的相关系统的物理连接和信息

14、沟通，实现智能化系统中的相关系统的信息交换、统一管理和资源共享。“一卡通”系统是以智能卡为核心的服务信息管理系统。在区域内部使用一张智能卡就可实现身份证明、门禁、考勤、停车、就餐、会议签到等的日常管理。8、门禁系统第三章、综合布线系统1、系统概述综合布线系统是新大楼整个信息化系统的基础。它是把建筑物内部的话音交换、智能数据处理设备及其它广义的数据通信设施相互连接起来，并采用必要的设备同建筑物外部数据网络或电话局线路相连接。综合布线系统是根据各节点的地理分布情况、网络配置情况和通信要求，安装适当的布线介质和连接设备，使整个网络的连接、维护和管理变得简单易行。综合布线系统可分为：工作区子系统、水平

15、布线子系统、主干布线子系统、管理子系统、设备间子系统。综合布线系统设计要求具有高度灵活性、可靠性及综合性，易扩容、适应未来发展及方便维护和管理。2、系统工程范围综合布线系统信息点总数为2399个，其中内网信息点443个，外网信息点443个，涉密信息点627个，铜缆语音点约886个。具体详见综合布线点位表。具体要求完成大楼综合布线系统的设计、供货、项目管理、工程施工、安装、测试、配合其他相关系统试运行、文档移交及售后服务工作，并按上述顺序于项目进行过程中移交相关文件资料；投标包括综合布线系统所有线槽桥架，镀锌钢管的敷设施工内容。综合布线、有线电视、BAS、IP监控采用不同的线管、线槽，以便于维护

16、管理，线管/线槽要求按照综合布线相关规范限制穿线数量，并预留必要容量以便于将来系统扩展需求。综合布线系统工程需按计算机网络建设的安全系统要求实施。考虑随着技术的发展扩充，方便网络的升级和满足业务扩展的需求。本次综合布线系统分为内网、外网和涉密网3个不同应用功能部分。3、安全保密要求由于检察院的内部网络属于涉密网，因此综合布线要考虑到涉密信息分级保护的建设要求：、检察院内部有多套网络系统，要求多网分离设计和建设，达到符合涉密信息系统分级保护工作规范。、根据分级保护建设要求，要充分考虑涉密网、非涉密网在线缆、管槽有关规定如涉密桥架与非涉密桥架之间的距离不少于15CM，平行距离超过30米的情况下距离

17、不小于45CM等等；、根据分级保护建设要求，要对线路的边界防护、物理链路隔离等达到国家保密局测评要求，否则将被断网，禁止接入检察专网，严重影响日常办公。4、布线系统要求综合布线做为整个信息化系统的基础应充分考虑到检察业务特点，基于安全性考虑，将为大楼的数据网络建设物理隔离或逻辑隔离的内网、外网和涉密网3三套网络。涉密网布线系统：要求采用全光纤布线，千兆光纤到桌面，万兆多模光纤主干。内网布线系统：要求采用六类屏蔽布线,万兆多模光纤主干。外网布线系统:要求采用六类非屏蔽布线,万兆多模光纤主干。语音布线系统：要求采用六类非屏蔽布线，三类100对电缆主干。本次综合布线系统设置如下五个子系统：、工作区(

18、WorkArea)子系统；、水平(Horizontal)子系统；、管理(Administration)子系统；、垂直干线(Backbone/Riser)子系统；、设备间(Equipment)子系统；、建筑物子系统(Building)。按ISO及EIA/TIA等国际组织综合布线系统第6类(E类)产品性能标准配置，系统支持GigabitEthernet及10GigabitEthernet等新技术性能要求。投标人所提供的综合布线产品必须为知名品牌，要求布线系统全程端到端采用同一品牌产品。4、1、需求分析综合布线系统是整个智能化系统的重要基础和底层平台，也是网络构成中最重要的部分。布线系统的质量、先进

19、性关系到本项目弱电系统功能的实现的成败。综合布线关系到网络性能、投资效益、实际运行效果及日常维护扩充等诸方面问题，结构化布线是整个计算机网络系统中不可分割的部分，良好的综合布线产品和高质量的工程施工是智能建筑系统工程的重要环节。综合布线系统是一个开放的系统体系，应采用模块化的设计，达到使用灵活、管理简便、扩充方便，实现高标准的布线系统。在本次的综合布线系统中，选用的布线产品在满足传输的要求基础上，充分考虑先进可靠、易于管理维护、易于扩展等特性，并且能配合网络的应用发展和管理，具有长远的效益。4、2、工作区子系统工作区由配线（水平）布线系统的信息插座延伸到工作站终端设备处的连接电缆及适配器组成。

20、工作区子系统的设计，主要包括信息点数量、信息系统类型、面板类型以及信息插座至终端设备的连线接头类型等组成。数据出口选用RJ45系统插座及面板。面板均选用标准的86型面板，采用双口，为方便区分及使用，所有面板均带有图形、文字标识。工作区配备原厂六类3米RJ45跳线和光纤跳线。涉密网采用光纤到桌面，工作区的产品光纤面板、光纤耦合器、尾纤、光跳线。4、3、水平子系统系统由工作区的信息插座、信息插座至楼层配线设备（FD）的配线电缆或光缆、楼层配线设备和跳线等组成。水平子系统的设计，主要包括水平线缆路由的选择、线缆走线方式、线缆类型的选择。考虑到信息网络系统的安全性和保密性，水平线缆选用六类4对非屏蔽双

21、绞线（外网、语音）、六类4对非屏蔽双绞线，内网六类4对屏蔽双绞线和（涉密网）室内4芯多模光缆，符合国际标准，支持千兆以太网应用。4、4、管理子系统弱电井是在进行布线系统管理和维护的场所。管理子系统由综合布线系统的建筑物进线设备，如语音、数据、图像等各种设备及其他弱电系统配线设备和主配线架等组成。管理子系统对设备间、交接间和工作区的配线设备、线缆、信息插座等设施按一定的模式进行标识和记录。其中涉密网采用千兆光纤到桌面的设计方案可省去管理子系统。外网的铜缆配线架要求24口六类非屏蔽配线架。内网的铜缆配线架要求6类屏蔽24口数据配线架语音网采用单配线架方式，铜缆配线架采用24口六类非屏蔽配线架。以上

22、配线配备相应数据跳线和光纤跳线。具体配线间分配见下表：序号楼层配线间1一IDF-A2三IDF-B3五IDF-D4七IDF-E5八IDF-F6十一IDF-G7十三IDF-H4、5、垂直干线子系统干线子系统由设备间的建筑物配线设备（BD）和跳线以及设备间至各楼层交接间的干线电缆组成。涉密网、备用网内网和外网数据骨干分别用4条12芯室内光缆。从中心机房到各楼层配线间语音设计采用选用三类100对大对数电缆。4、6、设备间子系统设备间是设置电信设备和计算机网络设备，以及建筑物配线设备，进行网络管理的场所。对于综合布线，则主要安装建筑物配线设备（BD）。在数据主配线间内采用光纤配线架端接各分配线间（IDF

23、）的主干光缆。中心机房位于主楼八层，各楼层的配线间通过主干线缆连至中心机房。铜缆配线架分别采用24口六类非屏蔽/屏蔽配线架，配线架应配备标签。光纤配线架采用抽屉式24芯光纤配线架，配线架应配备标签。语音部分采用100对110型机架式语音配线架。计算机网络设备安装于19机柜，机柜预留网络设备安装位置。综合布线统计内网点外网点涉密网语音网地下一层12122412一层40406040二层33333633三层37373637四层33334833五层34344834六层34344834七层34344834八层26263926九层32324832十层32324832十一层32324832十二层323248

24、32十三层32324832小计4434436278865、系统设备技术要求主要产品选型5、1、12芯室内0M4万兆多模光缆、主干光缆支持850nm时带宽达到4700MHz-km；10GBase-SX万兆应用达550米，支持千兆应用1100米。、支持串行传输和CWDM波分复用；支持从10/100/1000Mbps及万兆位以太网的应用。、万兆多模光缆提供ULDMD测试认证；、所用材料还必须符合IEC对抗拉力，压力和拉力的承受标准；、光缆外皮满足OFNP防火要求、物理特性：、纤芯直径50.02.5um、纤芯/包层同心度偏差1.5um、深覆层直径245?10um、包层/深覆层同心度偏差6um、包层不圆

25、度1%机械特性：、最小筛选张力0.69Gpa、动态疲劳度18、宏弯损耗(100圈,75mm直径)0.50dB850nm和1300nm光学特性:850nm1300nm、最大衰减3.0dB/km1.0dB/km、带宽(LED模式)3500MHz-km500MHz-km、带宽(激光模式)4700MHz-km500MHz-km、1Gbps以太网传输距离1100m600m、10Gbps以太网传输距离550m、工作温度-4F到158F(-20到70)、安装温度32F到158F(0到70)、储存温度-40F到158F(-40到70)5、2、屏蔽六类线缆屏蔽六类线缆具有创新的带十字支撑架结构设计，精确纽结生产

26、工艺控制等特点，可提高非平衡性传输性能。具体技术要求如下：、23AWG（0.55mm）铜线，HDPE绝缘外皮（高密度聚缘乙烯材料）、100欧姆特性阻抗、护套满足低烟无卤标准IEC60332-3的要求、确保20年产品和性能的质量保证。、外径0.284in.(7.214mm)，轴包装，重量30ibs/1000ft(13.64kg/305m)、最大拉力：251bs(11.38kg)、工作温度范围：-20cto60c(-4Fto140F)、安装温度范围：0cto60c(32Fto140F)、支持1GBase-T,622MATM等高带宽应用、NVP（fastestpair10MHz)：69%、全面满足和

27、超越TIA/EIA-568-B.2和ISO/IEC11801国际布线6类标准，并满足最高环境要求的电磁兼容性（EMC）的性能要求。电气参数：、NVP（fastestpair10MHz)：69%、最大直流电阻：9.38ohms/100m、最大失衡直流电阻：5%、1KHz时的最大互电容：5.6nF/100m1kHz、最小绝缘强度：1500Vac|2500Vdc、电压安全等级：80V、最大延迟偏差：45ns、最大运行电压：80V、标准：ANSI/TIA568C.2、CENELECEN50288-6-1、ISO/IEC11801ClassE相关标准：CMRIEC60332-3-22，5、3、六类屏蔽模

28、块、全新HFTP屏蔽模块设计（一体化），材料更优（全金属），性能更佳，密度更高。、采用一体化设计，屏蔽性能更好，端接更快更简单。、全金属外壳，永不生锈工艺，确保20年产品和性能的质量保证。、支持Cat5e，Cat6，性能可达1Gbase-TX千兆。、HFTP模块设计支持高密度、Keystone、M系列的三种卡接方式。、HFTP模块支持市场上大部分面板卡接，自需要配置Keystone或者M系列的卡接适配器即可。、支持康普原厂的面板，包括自带防尘盖和弹簧门的型号。、免打线工具端接，一次性完成端接8根导体和屏蔽层。、也可配置HGS-TT-S快速端接工具，端接更快更简单。物理参数：HFTP-J6、尺寸

29、17x196x34cm17x196x34cm、通用A/B标签、触点材料及镀层：铜合金；贵金属，镍质底镀层、安装温度：0C至+60C(+32F至+140F)、工作温度：20C至+60C(4F至+140F)、湿度：95%（无凝结）、易燃等级：UL等级94V-0、支持实芯导线直径：24至22AWG、插头保持力：模块式插头和插孔间至少30lbs(133N)、插头插拔寿命：符合IEC60603-7标准，至少750次电气参数：、绝缘电阻:最小500M、额定电流：15A20C、TIA/EIA类别：5e6、绝缘强度电压：1,000VACRMS，最小60Hz，、触点对触点；1,500VACRMS，、裸露导电表面

30、最低60Hz、安全认证UL和cUL认证5、4、24口屏蔽配线架（空板）特点与优势：、全新FTP屏蔽模块设计，材料更优，性能更佳，密度更高。、采用一体化设计，屏蔽性能更好，端接更快更简单。、金属外壳，不生锈工艺，确保20年产品和性能的质量保证。、支持Cat5e，Cat6，性能可达1Gbase-TX千兆、1U支持24端口和2U支持48端口的型号、有平面和角形的型号、免打线工具端接，一次性完成端接8根导体和屏蔽层。、也可配置HGS-TT-S快速端接工具，端接更快更简单5、5、铜缆水平布线采用带骨架分割的六类非屏蔽双绞线；使用23AWG线规或以上导体，250MHz或以上带宽，支持千兆以太网的应用，支持

31、4连接、6连接以及小于15米的短信道，同时提供UL或ETL出具的六类线缆4连接和6连接的全程信道及短链路的缆检测报告。外皮：满足CMR阻燃标准，要求提供UL或者ETL检验报告。语音垂直主干采用3类大对数电缆，导体规格为24AWG，电气特性不得低于TIA/EIA-568ACat.3规范要求，外皮为UL认证CMR阻燃级别。5、6、光纤类型：50/125m多模光纤认证：要求通过UL关于多模光缆的DMD认证，并提供认证证书衰减：3.0dB1.0dB8501300nm支持10Gbps传输距离达到150米(850nm)，支持千兆以太网达到800米保护：要求每芯带彩色护套，以管理及增强其强度外皮：OFNR用

32、途：数字信号传输所选择多模光缆的传输特性参数：标称波长（nm）最大衰减（dB/km）最小带宽（MHz-km）50/125m室内多模光纤8503.050013001.09505、7、配线架语音配线架规格：系统语音主干IDC配线架要求采用110型配线架,并配置要应的连接块等配件；19英寸机柜安装端接寿命：打线次数200次。六类模块化配线架规格：19”机架型，RJ45接口标准的模块化配线架；标准：符合ISO/IEC11801:ClassE，ANSI/TIA/EIA-568-C.2；管理：模块可向前翻转，每个配线架必须自带跳线理线环和后理线托架；拔插寿命：不少于750次。光纤配线架前部可翻转门便于管理

33、，配置前部理线器和配线架上盖板；规格：1RU具备12、24、48、96芯LC光纤接入能力，有足够空间保证光纤的盘绕、固定和接续，带有管理器及固定附件;4RU具备288芯LC光纤接入能力,每12芯光纤带有单独管理盒管理尾纤，方便高密度的管理维护；安装方式：19英寸机架式安装。信息模块、跳线、光纤连接头和适配器等信息模块规格：Cat6RJ45模块插座，在同一种面板上可以实现90度或45度两种安装方式；满足ANSI/TIA/EIA568C.2和ISO/IEC11801：ClassE标准要求。防火等级：UL94V-0规范，拔插次数：750次。光纤尾纤：规格为万兆多模50/125m，LC连接接头；连接到

34、主干光缆及配线架的光纤尾纤应支持万兆以太网，采用LC接口，采用LC光纤连接头及相应的耦合器必须与主干光缆芯数相匹配。6、产品清单要求6、1、涉密网序号项目内容单位数量1光纤面板个6272LC双工多模适配器个6273LC多模万兆尾纤条12544LC多模万兆光跳线,3米条62752芯多模万兆室内光缆，LSZH米438906LC多模万兆尾纤条12547LC多模万兆光跳线,2米条627824口LC光配线架(含耦合器个279镀锌线槽米237610镀锌线槽米68711镀锌线管25米594512镀锌线管20米623513辅材项目16、2、内网序号项目内容单位数量1双口面板个44326类屏蔽信息模块个8863

35、6类4对屏蔽双绞线跳线条88646类屏蔽24口数据配线架个195理线器个19612芯室内万兆多模光缆米36007LC双工光纤耦合器个336824口LC光配线架个149多模LC尾纤条2810多模光纤跳线条1411SC/LC型连接面板个1412镀锌线槽米168713镀锌线管25米894514镀锌线管20米723515辅材项目116163类100对大对数线缆米1717110配线架组件（含连接块安装背板）等配件个18181对110-RJ45鸭嘴跳线(2米)条19191对110-110鸭嘴跳线(2米)条6、3、外网序号项目内容单位数量1双口面板个44326类非屏蔽信息模块个44336类4对非屏蔽双绞线跳

36、线条88646类非屏蔽24口数据配线架个195理线器个19612芯室内万兆多模光缆米36007LC双工光纤耦合器个336824口LC光配线架个149多模LC尾纤条2810多模光纤跳线条1411SC/LC型连接面板个1412镀锌线槽米168713镀锌线管25米894514镀锌线管20米723515辅材项目1163类100对大对数线缆米90017110配线架组件（含连接块安装背板）等配件个14181对110-RJ45鸭嘴跳线(2米)条443191对110-110鸭嘴跳线(2米)条443第四章、计算机网络系统一、系统概述本工程建设从检察院业务用房的应用和管理的角度出发，要求充分考虑到检察业务特点，重

37、点保护涉密信息安全，同时做好分网规划，与市检系统联网，达到符合涉密信息系统分级保护工作规范，各个网络必须物理隔离。按检察院业务用房的经营管理需要出发进行信息网络的建设，系统必须支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制；与上级检察专网互联的需加载防火墙、入侵检测系统和加密机等设备，配合其他网络安全措施，以保证系统的安全性。计算机网络系统是一个综合多种软硬件应用，要求非常严格的局域网系统，本工程建设目标是一个通用的网络平台和开放的网络环境，包含：内网、涉密网和外网。检察院涉密信息系统的网络核心设备、主干线路未采取备份机制，网络系统运行存在一定的不可靠因素；对关键业务

38、服务器将采取双机备份措施；关键数据信息已建立定期备份措施，今后还将增加备份系统，并定期使用光盘等介质进行异地备份。二、系统功能要求1、内网系统要求内网是内部办公办案有线网络。内网是检察机关进行检察信息交换的网络，上连上级检察院。在检察院内部与上级检察专网互联加载防火墙、入侵检测系统和机设备进行加密互联。并且综合考虑检察院处理信息的密级、功能区，信息交换需求，检察院涉密信息系统整体划分为一个安全域。在安全域内部根据业务重要性、区域分布情况等进一步划分VLAN，并对VLAN之间设置访问控制策略。拓扑采用二层架构，即分为核心层、接入层，整个网络在传输层/网络层采用TCP/IP协议，使用国际标准的路由

39、协议为核心之间提供动态路由和负载均衡。内网设计采用分层架构，由核心层、接入层、网络安全系统和网管系统等系统组成。网络建设将根据节点的分布情况，按建筑布局来分布构建。内网的核心层由2台互为冗余的高性能核心交换机组成，具有全万兆交换的能力，内部网络两台核心交换机间采用多条千兆聚合链路进行互连，作为核心间的通道。接入层交换机根据功能分区、覆盖范围内信息点的数目分成多组，每组根据覆盖范围内信息点数目由多台交换机做堆叠组成。每组交换机通过一主一备两条万兆光纤根接入到核心层两台不同交换机上。网络管理方面设计为：支持CLI、SNMP、Telnet、RMON、完全可编辑文本的配置文件以及基于标准Web浏览器界

40、面管理、GUI图形界面网络管理软件等网络管理功能。支持网络分权分层管理，管理信息采用加密传输。2、政法网系统要求政法网是检察机关与政法单位进行信息交换的网络，采用安全设备进行隔离。政法网设计采用分层架构，由核心层、接入层等系统组成。网络建设将根据节点的分布情况，按建筑布局来分布构建。政法网的核心层由1台高性能核心交换机组成，具有万兆交换的能力。接入层交换机根据功能分区、覆盖范围内信息点的数目分成多组，每组根据覆盖范围内信息点数目由接入交换机做堆叠组成。每组交换机通过1条光纤根接入到核心层交换机上。3、外网系统要求外网是检察院进行检察互联网信息访问的网络，提供公共信息查询和发布。在检察院内部与其

41、他网络物理隔离。外网的核心层由放置1台中高性能核心交换机组成，具有万兆交换的能力。访问层交换机根据功能分区、覆盖范围内信息点的数目分成多组，每组根据覆盖范围内信息点数目由接入交换机组成，千兆到桌面。每组交换机通过1条光纤根接入到核心层交换机上。三、系统设备技术要求序号设备材料名称技术参数要求数量单位一内网1内网核心交换机1、整体性能要求：交换容量2.56Tbps；包转发率1920Mpps；业务槽位数6；主控、电源、风扇等关键部件均支持冗余部署；所有业务板卡实配要求达到线速转发。2、业务槽位应采用竖式插槽设计,为保持良好的通风散热效果、节约能源；3、每台设备配置2块主控板卡、2个冗余电源、24个

42、千兆光接口、24个千兆电接口、2个万兆光接口；4、支持硬件扩展无线控制系统、防火墙系统、IPS系统、应用控制系统、SSLVPN业务板系统、EPON系统、负载均衡系统，提供官网截图证明。5、支持网络设备虚拟化，可以将多台物理设备虚拟化为一台逻辑设备，逻辑设备实现一致的转发表项，统一的管理。6、支持分布式IPv4和IPV6线速处理；支持RIPng、OSPFV3、IPv6IS-IS和IPv6BGP,支持IPv6手动隧道、6to4隧道和ISATAP隧道支持DHCPSnooping，防止欺骗的DHCP服务器。7、支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Any-RP等路由协议、

43、支持IGMPV1/V2/V3、IGMPV1/V2/V3Snooping；8、支持标准和扩展ACL、支持基于VLAN的ACL、支持Ingress/EgressACL、支持Ingress/EgressCAR、支持两级Meter能力。9、支持OPENFLOW1.3标准，支持多控制器，支持多表流水线，支持Grouptable，支持Meter。10、设备入网时间必须在3年以上，提供工信部IPv6设备入网复印件。2台2万兆模块光系统-XFP-10G-多模系统-(850nm,300m,LC)4个3千兆模块光系统-SFP-GE-多模系统-(850nm,0.55km,LC)28个4内网接入交换机1、支持LACP

44、，支持手工聚合，每个聚合组最大支持8个端口2、整体性能要求：交换容量256Gbps；包转发率42Mpps；3、配置要求：可用千兆电口数24；非复用千兆光口数4；每台设备配置1条堆叠线缆和系统。4、支持STP/RSTP/MSTP。5、支持基于端口的VLAN（4K个），支持基于MAC的VLAN，支持GVRP，支持QinQ、灵活QinQ，支持VLANMapping，支持GUESTVLAN。6、支持IPv4静态路由和RIP。7、支持IPv4和IPv6双协议栈，支持IPv6静态路由，支持ND、PMTUD，支持Pingv6、Telnetv6、FTPv6、TFTPv6、ICMPv6。8、支持L2L4包过滤功

45、能，可以匹配报文前80个字节，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、TCP/UDP端口范围、VLAN等定义ACL。9、支持Diff-ServQoS，每个端口支持8个输出队列，支持802.1p/DSCP优先级映射，支持队列调度机制，支持优先级标记Mark/Remark。10、采用专业的内置防雷技术，支持6KV业务端口防雷能力。11、提供工信部产品入网证书复印件。21台5内网路由器1、整体性能要求：包转发率1Mpps；业务槽位数4，可通过业务槽扩展联通、电信和移动三种制式的3G系统。2、配置要求：实配千兆路由电接口数量3，千兆路由光接口数

46、量1；实配千兆LAN电接口数量24。3、支持CPU或内置硬件加密技术，实现IPSecVPN和SSLVPN组网要求，加密性能150Mbps。4、支持的广域网接口类型包括如FE、GE、POS、ATM、EI、CPOS等；支持FXS/FXO/E&M/E1语音接口。5、内存1G；闪存256M。6、提供USB接口，支持3GModem扩展，USB端口1；7、支持静态路由；支持RIPv1/v2、OSPFv2、BGPv4、RIPng、OSPFv3、BGP4+等路由协议。8、支持IGMPSnooping、IGMP；支持PIM-SM、PIM-DM协议。9、支持零配置开局，可通过U盘/短信等多种开局方式；支持智能远程

47、集中管理TR069协议。10、提供工信部产品IPv6入网证书复印件2台6内网网管软件1、配置要求：提供管理50台设备许可授权；其中1套额外配置防火墙和负载均衡设备管理授权。2、虚拟化部署：要求资源拓扑、告警、性能等功能组件支持多服务器分布式虚拟化部署，可实现负载分担，保证各组件性能。3、自动发现拓扑：自动发现网络中的所有网络设备，并在拓扑中显示出来，支持拓扑图自定义修改，包括设备、链路等。4、支持设备与用户统一管理：支持网络管理与用户管理联动，如通过点击拓扑楼层接入交换机图标，可查看该设备所有接入用户帐户信息，查询在线用户列表、强制用户下线、下发消息、总在线用户数统计、不安全用户数统计等。5、

48、支持设备与流量分析统一管理：支持网络管理平台实现设备管理与流量分析联动，如通过点击拓扑某链路可查看该链路的关键应用流量分布、关键用户流量使用等。6、故障管理：支持对全网设备告警的实时监控和统一浏览；支持多种提醒方式，如告警实时提醒（告警板）、告警音响提示。7、性能管理：支持基于任务的性能监控，可定制监控任务，长期监控网络性能，可以形成日报、月报等报表。8、支持设备配置集中管理：配置库包括配置文件和配置片断，配置内容可带有参数，在部署时根据设备的差异设置不同的值；配置文件可部署到设备的启动配置或者运行配置；配置片断只能部署到设备的运行配置。9、多厂商设备配置及软件管理：支持H3C/HUAWEI/

49、3COM/CISCO设备的批量配置和软件管理，包括的软件版本和软件库中最新可用的软件，更新设备的软件。10、基线化的设备配置变更审计：提供设备运行配置和启动配置的基线化版本管理。通过备份、恢复手段，以及备份历史、升级历史管理，使配置文件管理和软件升级管理具有了可回溯性。1套7防火墙1、接口要求：标准1U机箱，标配6个10/100/1000BASE-T端口，1个扩展插槽，并含2个高速USB2.0接口。2、性能要求：要求吞吐量2.0Gbps，最大并发连接数160万，每秒新建1.2万/秒，VPN隧道数4000条。3、系统要求：要求支持多系统（3个）引导，并可WEB界面上配置启动顺序，要求除恢复系统之

50、外，还可支持系统一键式切换及完整备份4、网络适应性：服务器负载均衡支持轮询、加权值、最小连接、源/目的地址Hash等至少8种算法。5、IPv6/IPv4双协议栈：支持持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。6、WEB网站过滤：要求支持挂马网站过滤，通过对访问目标URL过滤的方式，阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问。7、漏洞扫描：需支持漏洞扫描功能支持后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描。8、主动防御：要求支持主动防御功能，对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE

51、漏洞等主动式扫描。9、管理配置：可提供专用的软件实现对防火墙接入用户认证的集中管理，至少可同时管理5000台防火墙。1套8入侵检测系统探测器引擎的操作系统为VSP通用安全平台，具备高效、智能、安全、健壮、易扩展等特点，探测器引擎采用高性能的USE统一安全引擎1、接口要求：产品应至少支持1个通讯接口，以及不少于3个10/100/1000M监听口。2、性能要求：最大检测能力：不小于200Mbps。3、检测功能：支持对VLANTrunk封装识别，支持SSL加密数据等进行检测。4、检测规则：超过3000条的检测规则，全面兼容CVE、BugTraq等国际标准漏洞库。5、虚拟化：一台探测器实体可基于监听网

52、口虚拟成多个独立的虚拟探测引擎。6、实时控制：实时显示网络会话，并可随时查看会话内容或手动切断会话。7、管理功能与特性：支持对引擎存活状态、引擎运行时间、CPU和内存使用率、当前监测会话数、报文流量、检测丢包数等的实时监控和显示。请提供界面截图。1套二涉密网1涉密网核心交换机1、整体性能要求：交换容量2.56Tbps；包转发率1920Mpps；业务槽位数6；主控、电源、风扇等关键部件均支持冗余部署；所有业务板卡实配要求达到线速转发。2、业务槽位应采用竖式插槽设计,为保持良好的通风散热效果、节约能源；3、每台设备配置1块主控板卡、2个冗余电源、24个千兆光接口、24个千兆电接口、2个万兆光接口；

53、4、支持硬件扩展无线控制系统、防火墙系统、IPS系统、应用控制系统、SSLVPN业务板系统、EPON系统、负载均衡系统，提供官网截图证明。5、支持网络设备虚拟化，可以将多台物理设备虚拟化为一台逻辑设备，逻辑设备实现一致的转发表项，统一的管理。6、支持分布式IPv4和IPV6线速处理；支持RIPng、OSPFV3、IPv6IS-IS和IPv6BGP,支持IPv6手动隧道、6to4隧道和ISATAP隧道支持DHCPSnooping，防止欺骗的DHCP服务器。7、支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Any-RP等路由协议、支持IGMPV1/V2/V3、IGMPV1/V

54、2/V3Snooping；8、支持标准和扩展ACL、支持基于VLAN的ACL、支持Ingress/EgressACL、支持Ingress/EgressCAR、支持两级Meter能力。9、支持OPENFLOW1.3标准，支持多控制器，支持多表流水线，支持Grouptable，支持Meter。10、设备入网时间必须在3年以上，提供工信部IPv6设备入网复印件。1台2万兆模块光系统-XFP-10G-多模系统-(850nm,300m,LC)2块310G兆模块10G光模块-SFP-GE-多模模块-(850nm,0.55km,LC)2块3千兆模块光系统-SFP-GE-多模系统-(850nm,0.55km,

55、LC)40块4涉密网接入交换机1、整体性能要求：交换容量590Gbps；包转发率200Mpps；2、配置要求：非复用千兆电口数4；非复用千兆光口数24；可用万兆/千兆接口数4；业务扩展插槽数(非扩展堆叠模块）2；支持并配置模块化冗余电源；支持最大千兆光接口数28；支持最大万兆接口数4；3、支持LACP、支持手工聚合、支持最多128个聚合组，每组支持最多8个GE或4个10GE端口；4、支持IEEE802.3x流量控制（全双工）、支持基于端口速率百分比的风暴抑制、支持基于PPS的风暴抑制；5、支持多台设备虚拟化，可以将多台物理设备虚拟化为一台逻辑设备，逻辑设备实现一致的转发表项，统一的管理6、支持

56、基于端口的VLAN（4K个）、支持基于MAC的VLAN、基于协议的VLAN、基于IP子网的VLAN、支持QinQ，灵活QinQ；7、支持STP/RSTP/MSTP等二层生成树协议；8、支持静态路由、支持RIPv1/v2，RIPng、支持OSPFv1/v2，OSPFv3、支持BGP4，BGP4+forIPv6、支持等价路由，策略路由、支持VRRP/VRRPv3；支持BGPMPLSVPN，支持VPLS，支持MCE。9、支持PIM-DM，PIM-SM，PIM-SSM、支持MSDP，MSDPforIPv6、支持MBGP，MBGPforIpv6；9、支持PIM-DM，PIM-SM，PIM-SSM、支持M

57、SDP，MSDPforIPv6、支持MBGP，MBGPforIpv6；10、支持L2（Layer2）L4（Layer4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口号、VLAN的流分类；11、支持用户分级管理和口令保护、支持802.1X认证/集中式MAC地址认证、支持GuestVLAN、支持RADIUS认证。12、提供工信部IPv6设备入网证书复印件。6台三外网1外网核心交换机1、整体性能要求：交换容量2.56Tbps；包转发率1920Mpps；业务槽位数6；主控、电源、风扇等关键部件均支持冗余部署；

58、所有业务板卡实配要求达到线速转发。2、业务槽位应采用竖式插槽设计,为保持良好的通风散热效果、节约能源；3、每台设备配置2块主控板卡、2个冗余电源、24个千兆光接口、24个千兆电接口、2个万兆光接口；4、支持硬件扩展无线控制系统、防火墙系统、IPS系统、应用控制系统、SSLVPN业务板系统、EPON系统、负载均衡系统，提供官网截图证明。5、支持网络设备虚拟化，可以将多台物理设备虚拟化为一台逻辑设备，逻辑设备实现一致的转发表项，统一的管理。6、支持分布式IPv4和IPV6线速处理；支持RIPng、OSPFV3、IPv6IS-IS和IPv6BGP,支持IPv6手动隧道、6to4隧道和ISATAP隧道

59、支持DHCPSnooping，防止欺骗的DHCP服务器。7、支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Any-RP等路由协议、支持IGMPV1/V2/V3、IGMPV1/V2/V3Snooping；8、支持标准和扩展ACL、支持基于VLAN的ACL、支持Ingress/EgressACL、支持Ingress/EgressCAR、支持两级Meter能力。9、支持OPENFLOW1.3标准，支持多控制器，支持多表流水线，支持Grouptable，支持Meter。10、设备入网时间必须在3年以上，提供工信部IPv6设备入网复印件。1台2千兆块光系统-SFP-GE-多模系统-(850nm,0.55km,LC)14块3外网接入交换机1、支持LACP，支持手工聚合，每个聚合组最大支持8个端口2、整体性能要求：交换容量256Gbps；包转发率