教育云计算平台及应用系统建设项目技术规范书第一部分 课堂监控子系统1、 课堂监控系统概述信息化应用正改变着老师和学生们的工作、学习、生活以及思维方式，以数字化校园为特征的教育信息化发展引发了教育行业一场新的革命。学校基本的教学教务管理、科研管理、后勤管理、数字图书馆、视频服务系统、办公自动化系统和校园社区服务等应用系统的建设在很多学校也开始应用起来。按照2013年邛崃市教育局工作重点目标，市教育局将以“三化联动、学有良教、提升品质”为指导思想，务必有高度的责任感，务必有正确的荣辱观，务必有超常的工作状态，深入贯彻落实十八大精神，继续围绕成都教育“三化”目标和市委“363”工作计划，紧紧扭住教育质量这一永恒主题，把办邛崃人民满意的教育作为最大的民生工程，不懈怠，不折腾，加快发展邛崃教育事业，力争用三年的时间，走在三圈层的前列。结合当前的各地学校建设的校园监控系统管理方使用的现状，我们认为建立一个课堂监控系统可以为教育主管部门及学校提供对老师日常授课进行及时督促与指导；为学生课后可以及时通过网络点播上课视频录像（需授权），温习、回顾课堂授课内容；家长可以通过实时视频了解学生课堂表现（需授权）；有效拓宽校园监控范围，为应急系统提供资源。 为了贯彻落实《中华人民共和国义务教育法》、《中华人民共和国未成年人保护法》以及《企业事业单位内部治安保卫条例》（国务院第421 号令），规范校园的安全技术防范建设工作，切实提高校园安全防范能力及管理工作水平，建立一个综合的监控系统，资源共享、统一管理已经成为校园监控系统的新趋势。因为实现先进的远程联网视频监控；可以实现多级别、大规模的、完整可靠的安全管理功能；能够有效的监视安全运行的同时，可将防范区域内突发事故的过程收入镜头，为预防事故、安全管理、统一指挥提供有效的图像证据，各级管理部门可随时掌握实时的安全运行情况，便于做出正确的决策。2、 课堂监控系统需求分析利用现代的电视监控录像技术及数字监控控制技术等先进的技术手段，延伸管理人员的视觉，帮助管理人员对教学楼、办公综合楼、实验楼、体育馆、图书馆各主要出入口及重点部位、学生公寓出入口、学生餐厅等；教学楼、办公综合楼、实验楼的外围、学生公寓外围、校门、设备用房、道路及路口、停车场单车棚及公共活动区域的人员活动和设备情况进行监控。2.1 校园网情况2011年邛崃市校园网已完成建设，城域网已正常投入使用，已建设了教籍管理系统、校产管理系统。依托成都市建设的信息化管理平台对学校进行信息管理。城域网主干带宽120M，到各个学校及校际间带宽100M。2.2 校园监控情况现邛崃市目前有各级各类学校131所，其中单设高中1所，高完中4所，职业技术学校2所，单设初中12所，九年一贯制学校16所，单设小学26所，特殊教育学校1所，公、民办幼儿园69所。天网系统已经覆盖部分学校主要门口、操场、周界，教室、走道未覆盖。本次拟对以下学校进行课堂监控管理。合计1102个教室学校名班级数学校名班级数学校名班级数学校名班级数邛崃一中64太和九义12水口九义20冉义中学10北街小学38宝林中学25油榨小学12兴贤小学12西街小学25宝林小学13火井小学18兴贤中学13临邛中学18前进小学18南街小学37回龙中学8白鹤九义15固驿中学7邛崃二中41回龙小学13马湖九义8固驿小学14拱辰中学21南君平小学11下坝小学6高埂九义30拱辰小学13西桥九义12平乐九义33高埂中学60桑园中学8银杏小学6平乐中学53牟礼中学13桑园小学12卧龙小学12孔明乡九义13牟礼小学14茶园九义12付安小学6道佐小学6泉水小学12石坡小学6永丰小学8夹关九义31羊安中学17大同九义11新安九义12临济九义18羊安小学33火井中学18北街小学文昌校区16石头九义11冉义小学16高何小学6南街小学南河校区10天山九义10实验中学60高何九义17羊安小学仁和校区8需求如下：2.2.1监控前端需求（1） 对教室区域实施24小时实时监控，每个教室安装一个摄像点，摄像点配置一台720P以上像素全实时百万像素数字高清半球型网络摄像机，和高保真拾音器；（2） 对教室区安装一台高性能交换机满足教学网络扩展；（3） 实施所必需的相应辅材。2.2.2监控中心需求（1） 监控中心建在邛崃市教育云计算平台建设及应用中心机房内，进行集中管理；配置大型管理平台软件、服务器（集中管理、流媒体、集中存储）、客户端和网络硬盘存储柜（IP/SAN）；（2） 监控中心设置4*4电视墙拼接显示器，包括（高清网络数字解码器、4X4液晶拼接单元、电视墙控制主机、拼接处理器、大屏控制软件、大屏控制专用音视频矩阵）；（3） 实施所必需的相应辅材。2.2.3分监控中心需求（1） 每个学校建立存储分中心，合计60个；早上八点到学校学生放学时段需存储。系统使用高清网络视频录像机进行图像的实时监看及存储，2M码流图像的保存不少于一个月的时间；网络硬盘录像机需支持WIFI、3G功能（可实现无线连接需加密或授权）满足随时监控需要；（2） 为分中心分别配置一台高性能UPS保证断电时间能顺畅调用实时视频数据；（3） 充分利用学校内部现有的传输资源，如网络、光纤、普通视频线路；（4） 实施所必需的相应辅材。2.2.3系统功能要求1. 实时图像点播：应能按照指定设备、指定通道进行图像的实时点播。支持点播图像的显示、缩放、抓拍和录像。2. 存储与备份：监控控制平台的数据库在记录图像信息的同时还应记录与图像信息相关的检索信息，如设备、通道、时间、报警信息等。平台应能存储视音频信息并支持各种录像方式，如计划存储、告警联动存储，对于超出时间段的存储空间应能实现自动覆盖。3. 双向对讲：根据应用需要，能支持在监控点和监控中心以及各监控中心之间实现语音双向对讲功能。4. 系统的人机交互：应具有直观、友好、简洁的人机交互界面；应能反映自身的运行情况，对正常、报警、故障等状态给出指示；要具有电子地图显示功能。5. 预留联网接口，方便以后教育部门的升级联网。6. 能按照用户要求进行定制升级。3、 系统规划设计本设计方案基于校园网络，采用数模结合方式来完成信号采集、传输、显示、存储及其功能拓展等。做到从项目的具体实际出发，做到配置合理，留有扩展余地，技术先进，性价比高，确保系统性能高质量，高可靠性。3.1 设计原则秉承技术先进、扩展性、系统实用、稳定性、结构合理、产品主流、低成本、低维护量、安全可靠性作为基本原则，进行系统构架设计。并综合考虑施工、维护及操作因素，并将为今后的发展、扩建、改造等因素留有扩充的余地。1) 技术的先进性整个系统选型、软硬件设备的配置均需符合高新技术的潮流，关键的视频数字化压缩、解压、码流传输均采用国内外工程建设中被广泛采用的技术与产品。在满足功能的前提下，系统设计具有先进性，并且在今后一段时间内保持一定的先进性。2) 扩展性为使本系统能保持在一定时期内不落后，及未来系统互联的方便性，在该系统的设计时，采用先进开放的技术和产品。系统应采用模块化设计，便于系统规模和功能易于扩充，系统配套软件需具有升级能力。3) 实用性在设备选型时，主要依据实际情况结合目前安防监控系统建设市场上的占有率高的各类产品，选择具有最优性价比和扩充能力强的产品。4) 稳定性该系统应设计合理，结构简单，切合实际，有效地提高工作效率，满足技术开发及信息管理的需求，要具有充足的备品、备件。5) 架构合理性采用先进成熟的技术来架构各个分中心及前端组成稳定可靠的课堂监控系统，使其能安全平稳地运行，有效地消除各个分中心及前端可能产生的瓶颈，选用合适的设备来保证各个分中心及前端具有良好的扩展性。良好的数据共享，实时的故障修复，实时备份等才能形成完整的管理体系。6) 经济性在满足系统功能及性能要求的前提下，尽量降低系统建设成本。采用经济实用的技术和设备，利用现有设备和资源，综合考虑系统的建设、升级和维护费用，不盲目投入。7) 规范性控制协议、编解码协议、接口协议、视频文件格式、传输协议等应符合相关国家标准、行业标准等技术规范。8) 可维护性所设计的系统和采用的产品应该简单、实用、易操作、易维护。系统易操作性和易维护性是保证非计算机专业人员使用好本系统的条件。并且，系统应具备自检、故障诊断及故障弱化功能，在出现故障时，应能得到及时、快速的维护。9) 可管理性前端设备、各分中心集中于中心统一控制，实施对所有远端设备的控制、设置。以保证系统的高效、有序、可靠的发挥其管理职能。10) 安全性对系统采取必要的安全保护措施，防止病毒感染、非法访问、病毒感染和黑客攻击，防雷击、过载、断电和人为破坏等，具有高度的安全性。11) 可靠性采用成熟、稳定和通用的技术和设备，关键部分应有备份、冗余措施，能够保证系统长期稳定运行，有较强的容错和系统恢复能力。12) 追求最优化的系统设备配置在满足校园监控系统对功能、质量、性能、价格和服务等各方面要求的前提下，追求最优化的系统设备配置，以尽量降低系统造价。13) 保留足够的扩展容量该项目设备的控制容量上保留一定的余地，以便在系统中改造新的控制点；系统中还保留与其他计算机或自动化系统连接的接口；也尽量考虑未来科学的发展和新技术的应用。3.2 设计依据（1） 《民用闭路监视电视系统工程技术规范》(GB/50198-2011)（2） 《安全防范工程技术》(GB50348-2004)（3） 《视频安防监控系统工程设计规范》(GB50395-2007)（4） 《系统接地的型式及安全技术要求》（GB14050-93）（5） 《安全防范工程程序与要求》（GA/T75-94）（6） 《安全防范工程验收规则》（GA/T308-2001）（7） 《工业电视系统工程设计规范》(GBJ 115)（8） 《建筑电气安装工程质量检验评定标准》（GBJ303-88）（9） 《安全防范工程费用预算编制办法》（GA/T70-94）（10） 《智能建筑设计标准》(GB／T 50314—2000)（11） 《建筑智能化系统工程设计标准》（DB32/191-1998）（12） 《城市住宅建筑综合布线系统工程设计规范》（CECS/119-2000）（13） 教育局及安全主管部门提出的统一要求3.3 设备选型原则系统一般由前端、传输、控制及显示记录四个主要部分组成。前端部分包括一台或多台摄像机以及与之配套的镜头、云台、防护罩、解码驱动器等，传输部分包括电缆和/或光缆，以及可能的有线/无限信号调制解调设备等；控制部分主要包括视频切换器、云台镜头控制器、操作键盘、各类控制通信接口、电源和与之配套的控制台、监视器等；显示记录设备主要包括监视器、录像机、多画面分割器等。系统的设计应基于对现场的实际勘察，根据环境条件、监视对象、投资规模、维护保养以及监控方式等因素统筹考虑。系统的设计应符合有关风险登记和防护级别的要求，符合有关设计规范、设计任务及建设方的管理和使用要求。根据系统规模，可设置独立的视频监控室，也可与其他系统共同设置联合监控室，监控室内放置中心控制设备，并为值班人员提供值守场所。根据用户使用要求，系统可设立分控设施。 3.3.1 总体原则（1） 所选设备具有技术先进性及稳定性，在国内得到广泛实际应用的成熟的产品。 （2） 分布记录存储设备选用的H.264压缩方式的网络视频录像机。（3） 显示设备使用专业液晶显示。（4） 系统具有确实有效的措施，使系统可靠性得到提高，满足国家规定的工程风险等级和国家行政部门提出的统一要求。（5） 系统易管理、易安装、易检测、易维护。（6） 设备部件均为标准化、模块化设计，具有良好的兼容性及替代性。（7） 设备安装、维护均采用接配套方式，维护简便。3.3.2 前端主要设备摄像机安装时要减少或避免图像出现逆光，且摄像机工作时监视范围内的平均照度宜不大于0.2Lx。拾音器采用滑块结构的挂榫式设计，装卸便捷，便于吸顶或侧墙安装。低噪声电路布线精致,工业器件稳定可靠。闭路电视监测设备能清晰有效的探测到现场的图像，达到四级以上（包括四级）的图像质量等级。对于电磁环境特别差的现场，其图像质量不低于四级。对于电磁环境特别恶劣的现场，其图像质量应不低于三级。五级损伤制图像质量评价标准主管评价图像质量等级察觉不出图像损伤五（优）可察觉出图像损伤，但令人可以接受四（良）明显察觉图像损伤，令人较难接受三（中）图像损伤较严重，令人难以接受二（差）图像损伤极严重，不能观看一（劣）前端监控点摄像机的电源采用UPS供电的原则。3.3.3 网络与存储设备充分利用原有网络线路。首先是未来的扩展性，存储区域网络建成后不仅能够满足目前的应用需求，而且为将来的存储区域网发展打下良好的基础，这就要求在技术方案必须保持具备相当的先进性，因此应采用先进的体系结构、软硬件技术设备，使系统在未来保持尽可能长的生命周期，即达到提高信息化水平、实现先进管理思想的目标，同时保护对新系统的投资。其次，整个系统首要考虑开放式模块化系统，模块化的系统结构方便用户的升级管理，开放式的系统有利于和其他系统的互联实现资源的有效共享。具体针对用户存储系统的特殊性和数据的重要性，以及长时间的数据存储和随时地查询调用等读写数据的要求。此外，整个项目对系统可靠性、可用性、灵活性和性价比的要求也是不言而喻的。尽量采用标准化的产品和技术。这样，将来无论是扩展、迁移以及互联都有着相当大的选择空间。网络录像选择H.264编码格式，分辨率至少可选择D1分辨率或720P、1080P分辨率进行录制存储。录像时间可以根据需要选择全天8/12/24小时不间断录像（每秒25帧）或移动侦测录像等方式，存储空间根据选择的编码格式及分辨率进行计算：??如采用H.264编码格式：1080P分辨率录像时，码流设置为6Mbps，每路每小时的录像文件约2G。??如采用H.264编码格式：720P分辨率录像时，码流设置为3Mbps，每路每小时的录像文件约1.3G。??如采用H.264编码格式：D1分辨率录像时，码流设置为1.2Mbps，每路每小时的录像文件约540M。??如采用MPEG4编码格式：D1分辨率录像时，码流设置为1.5Mbps，每路每小时的录像文件约675M。一般按照所有监控点录像文件保存不少于30天配置存储硬盘，根据网络硬盘录像机接入摄像机的数量配置存储硬盘。录像系统能实现手动、自动、动态录像的功能，具有自动溢出循环存储的功能。在总控制中心、市教委及市教委控制中心通过服务器配置硬盘录像软件，也可以实现集中录像存储的功能。3.3.4 平台控制软件及后台控制设备系统应保持图像信息和声音信息的原始完整性和实时性，即无论中间过程如何处理，应使最后显示/记录/回放的图像和声音与原始场景保持一致，即在色彩还原性、图像轮廓的还原性（灰度级）、事件后继性、声音特征等方面均与现场场景保持最大的相似性（主观评价），并且后端图像和声音的实时显示与现场事件发生之间的延迟时间应在合理范围之内。系统应能对前端视频信号进行监测，并能给出视频信号丢失的报警信息。系统应具有与音频同步切换的能力。显示设备的屏幕尺寸应满足观察者的监视要求。根据需要，对下列视频信号和现场声音应使用图像和声音记录系统存储：a) 发生事件的现场及其全过程的图像信号和声音信号；b) 预定地点发生报警时的图像信号和声音信号；c) 用户需要掌握的动态现场信息。数字图像记录设备应根据管理要求，合理选择。设备自身应有不可修改的系统特征信息（如系统“时间戳”、跟踪文件或其他硬件措施），以保证系统记录资料的完整性。实时记录主要通道实时图像，在系统启动、运行或任何系统出错、操作错误、警告及硬件故障时，都会在磁盘上进行记录。该记录包括了时间、状态、原因以及相应的硬件编号等。同时也要对操作员的登录、菜单操作以及报警的产生和处理进行记录，以防恶意的伪操作，操作人员必须通过登录时验证身份、密码才能进入本系统，并能对各种操作设置操作人员的控制级别及操作口令，防止非法操作；3.3.5 其它系统应能清晰显示摄像机所采集的图像。即显示设备的分辨率应不低于系统图像质量等级的总体要求。系统应有图像来源的文字提示、日期、时间和运行状态的提示。前端设备（不含辅助照明装置）供电应合理配置，宜采用集中供电方式。设计系统时，选用的设备应符合电子设备的雷电防护要求。系统设计应考虑等电位接地。系统所使用设备的平均无故障间隔时间（MTBF）应不小于5000 h。3.4 系统设计目标（1） 校园监控系统设计具有适度的超前性和设备互换性，为系统增容或改造留有余地；（2） 监控中心可任意调看各个监控点的任意图像，了解现场情况；各监控分中心可调看本校各个监控点的图像。（3） 高清网络半球摄像机分辨率不低于全实时720P。（4） 本地和远程控制可设置多级权限管理；（5） 系统保持图像信息原始完整性和实时性，存储时间不少于30天；（6） 可视化管理—系统操作员通过观察控制屏幕上的显示器，可以直观地观察到被监控现场的连续图像；（7） 信息记录存储功能：实时记录主要通道实时图像，在系统启动、运行或任何系统出错、操作错误、警告及硬件故障时，都会在磁盘上进行记录。同时也要对操作员的登录、菜单操作以及报警的产生和处理进行记录，以防恶意的伪操作，操作人员必须通过登录时验证身份、密码才能进入本系统，并能对各种操作设置操作人员的控制级别及操作口令，防止非法操作；（8） 具有电子地图功能，可通过点击图标弹出与该图标相关的信息（包含静态数据与动态数据），并能选择和控制相应的设备；3.5 规划设计3.5.1方案总体拓扑图 3.5.2前端及存储分中心设计系统前端设计半球型高清网络摄像机教室接入点为课堂监控系统前端信号采集端，负责视频信号的无死角采集以及音频信号的清晰采集。教室内设置一个点进行监控，采用半球型高清网络摄像机，其图像质量应达到35mm宽银幕电影的水平，可提供卓越的画面清晰度、色彩还原度和图像细节。高保真拾音器每台半球型高清网络摄像机配置一台高保真拾音器，拾音范围可达40m2,负责教室内声音的采集。高保真拾音器装卸便捷，便于吸顶或侧墙安装。低噪声电路布线精致,工业器件稳定可靠。改良的新版电子白噪声抑制电路，无"嘶嘶"电子噪音。存储分中心设计UPS电源供电需求分32路高清网络摄像机以上，按照64路高清网络摄像机需求计算；32路以下8路以上的高清网络摄像机，按照32路高清网络摄像机需求计算；8路及以下高清网络摄像机，按照8路高清网络摄像机需求计算：64路高清网络视频录像机：300W（含硬盘功耗，单硬盘按10W核算）32路高清网络视频录像机：150W（含硬盘功耗，单硬盘按10W核算）8路高清网络视频录像机：100W（含硬盘功耗，单硬盘按10W核算）半球型高清网络摄像机：10W拾音器：2W8口网络交换机功耗：6W配置64路高清网络摄像机的学校需求总功耗：1452W，建议配置一台2KVA UPS；配置8路高清网络摄像机的学校需求总耗:244W，建议配置一台1KVA UPS；配置32路高清网络摄像机的学校按照实际配置数量情况，选择2KVA或1KVAUPS；满足半球型高清网络摄像机、拾音器及相关配套的交换机供电需求，在市电停电后满足不低于4小时的正常工作。网络视频录像机存储分中心布置高清网络视频录像机及22英寸液晶显示器，按照学校前端网络摄像机的不同分别配置支持8路/32路/64路全高清960P/720P全实时高清网络视频录像机，达到长时间稳定可靠运行，嵌入式系统不被病毒侵害。高清网络视频录像机支持HDMI、VGA、CVBS同时输出；支持硬盘配额管理，不同通道可分配不同的录像保存容量；支持eSATA盘库，可用于录像和备份；支持冗余录像、抓图设置；支持ONVIF、PSIA标准的网络摄像机。存储空间按照单路网络视频2Mbps，记录30天（12小时）；存储硬盘配置为SATA 2T硬盘，每个高清网络视频录像机做N+1备份，同时预留10%的硬盘数量作为系统备用。3.5.3传输系统设计网络设计为二层网络结构，学校监控分中心到教室为第一级网络；监控中心为第二级网络，连接各个学校。3.5.3.1 一级网络传输系统设计监控现场和网络中心总有一定距离，从监视现场到存储分中心需要传输图像信号，同时从控制中心的控制信号要传送到现场，图像信号和控制信号都通过网络进行传输。根据用户现有交换机配置情况，建议选用原有品牌交换机8台满足系统网络接入需要。3.5.3.2 二级网络传输系统设计教育局建设的城域网分中心，已采用思科7609路由器，思科3750交换机。城域网主干带宽为120M，到各个学校及校际间带宽为100M。在二层网络结构下，学校到市教育局监控中心所需带宽，计算公式是：带宽=网点视频数*码率，按照1102个教室，总共60所学校计算，如果25%的监控摄像机需回传至管理中心，单个学校所需最大带宽为：25*2M=50M带宽，满足现有网络条件。3.5.4监控中心设计本项目设有1个监控中心。监控中心为实现系统管理、视频存储及图像显示等功能，需布置屏幕显示系统、存储设备和服务器应用软件平台等。3.5.4.1监控中心屏幕显示系统屏幕显示系统主要由以下几部分组成：??46"4×4超窄边液晶显示单元拼接墙体??视频解码器多路解码上墙??显示墙应用管理系统软件??VGA矩阵??线缆、机架和底座等周边设备3.5.4.2存储设备监控中心选用磁盘阵列作为重要数据存储。用户只需要将存储系统直接通过以太网线连接到用户的以太网交换机上去，即可为网络中的应用服务器以数据块级方式分配存储空间，将所有服务器的关键性应用数据都集中到存储系统中保护起来，即使环境中的服务器发生软件或硬件故障，都不会影响这些已经被存储到磁盘阵列中的数据。3.5.4.3服务器应用软件平台监控系统的软件平台，是一套定位于校园专网环境下使用的网络集中监控系统，整个软件平台按分布式系统方式设计，各组件各施其职、相对独立，又构成一个有机的整体。由中心服务模块、存储服务模块、流媒体服务模块、电视墙服务模块、报警服务模块、客户端模块组成。各服务模块的物理承载形式为Server，构成中心服务器、存储服务器、流媒体服务器、电视墙服务器和报警服务器，客户端模块的物理承载方式为高性能PC。1) 中心服务器是课堂监控系统的“大脑”，它以数据库的形态存在，集中管理视频监控的设备。2) 存储服务器是网络存储的管理者，它集中配置以iSCSI方式实现的录像计划，并按计划执行录像任务。3) 电视墙服务器是电视墙的模拟工具，它与电视墙一一对应，对它的操作结果将直接反应在电视墙上。4) 流媒体服务器是实时视频流转发给校园网多个用户或外网用户观看，起到缓解前端设备压力、节省网络带宽和隔离内外网设备的作用。5) 报警服务器是实现组合式系统方案的边界模块，通过协议接收来自入侵报警系统等，并产生报警联动。6) 配置客户端是系统维护员的操作对象，它对设备、服务器等操作，维护中心服务器的数据库信息。它还能配置录像计划、电子地图、用户权限、电视墙布局等。7) 操作客户端是用户执行日常监控操作的对象，包括：预览、回放、日志查询等。根据分配权限不同，所能访问的监控资源和使用的功能截然不同。3.6 主要设备及技术服务要求3.6.1 全实时百万像素数字高清半球型网络摄像机1) ★采用高分辨率逐行扫描不小于1/3英寸500万像素CMOS图像传感器；2) 视频压缩标准：H.264，音频压缩标准：G.711；3) ★主码流最高分辨率不小于720P(1280×720) 4) ★主码流支持1080P(1920 × 1080)、1200P(1600 × 1200)、960P（1280×960）、720P（1280×720）等分辨率可选；子码流支持D1(704×576)、640×360、480×270、352×192、288×192等分辨率可选； 5) ★支持双向音频、语音对讲；6) 支持双码流,支持手机监控；7) 镜头：广角，2.5-8mm镜头可选，视角不小于90度；8) 支持图像水平、垂直翻转；9) 支持移动侦测、定时、手动录像功能；10) 支持图像抓拍功能及抓拍图像画质选择功能11) 支持水印（Digital Watermark）技术，录像资料不易被篡改12) ★支持日夜切换多种模式选择；13) 支持POE供电、无线WIFI、3G连接；14) 提供标准SDK开发包；15) ★提供第三方的检测报告（复印件加盖公司公章，原件备查）； 16) ★提供厂家项目授权书以及售后服务承诺书； 17) 投标人提供投标货物最新彩页。3.6.2 数字高清网络视频解码器1. ★嵌入式全高清网络解码器，标准H.2642. ★不少于1个HDMI接口，1个VGA接口，纯网络接入3. 支持多版本ONVIF协议，可接入DVR、NVR、DVS、IPC4. 视频解码输出时，支持二种以上分屏模式自由切换，节约用户投资5. ★支持设置无限组轮巡切换6. 同时不小于8个960P/720P视频信号多画面解码上墙、2个1080P视频解码信号多画面上墙7. ★提供厂家项目授权书以及售后服务承诺书； 8. 投标人提供的投标货物最新彩页。3.6.3 高保真拾音器拾音器采用滑块结构的挂榫式设计，装卸便捷，便于吸顶或侧墙安装。低噪声电路布线精致,工业器件稳定可靠。改良的新版电子白噪声抑制电路，无“嘶嘶”电子噪音。适用于40平米以内的中等大小的审讯室、会议室、探访室、教室等环境的同步录音录像工程。产品技术要求：1) 高保真、语音清晰、噪音低。2) 采用高灵敏度全指向电容咪头，采音全面、音质好。3) 低噪声电路布线精致,工业器件稳定可靠。4) 改良的新版电子白噪声抑制电路，无“嘶嘶”电子噪音。5) 咪头经过防潮技术处理,寿命提高两倍以上。6) 灵敏度较高,音频监控监听面积可达40平方米。7) 国际领先水平的回声消除技术，有效减少空旷房间的严重回音。8) 自动抑制高强度声音，可靠保护音频监控后端设备。9) 滑块结构的挂榫式设计，装卸便捷，便于吸顶或侧墙安装。10) 超长线路传输专利技术，采用3芯0.5线径RVVP电缆传输3公里不失真。11) 内置雷击保护、电源极性反转保护。12) -25℃ ～ 75℃的超强工作温度范围。技术指标要求：拾音面积10平方米-40平方米音频传输距离3000米灵敏度-45dB频率响应20Hz ～ 20kHz指向特性全指向性信噪比65dB ( 1米40 dB音源)30dB (10米40 dB音源) 1KHz at 1 Pa动态范围104dB (1KHz at Max dB SPL)最大承受音压120dB SPL (1KHz,THD 1%)输出阻抗600欧姆非平衡输出信号幅度2.5Vpp/-25db麦克风全指向性电容咪头咪头数量单咪头防水特性户内防潮适用范围会议室、办公室、接待厅等保护电路雷击保护、电源极性反转保护3.6.4 UPS适用于中小企业用户的IT类负载设备。产品技术要求：1) 采用DSP数字控制技术2) 负载功率因数为0.83) 有源输入功率因数校正（PFC）,输入功率因数应大于0.98，以避免对电网环境的污染，达到节能。4) 符合欧盟环保指令RoHS的各项要求和国家电子信息产品污染控制管理办法, 在产品正常使用情况下,不会对人体及环境造成危害。5) 宽输入电压频率范围,减少了电池放电次数，提高了电池的使用寿命。6) 可搭配发电机使用7) 市电不稳定时，UPS供电模式的转换时间为零，保证负载运行的安全性和可靠性。8) 提供丰富的可扩展功能，可选择安装Winpower CMC监控卡、SNMP卡、RS485、EMD环境监测器。 3.6.5 高清网络视频录像机1) ★嵌入式操作系统2) ★支持Onvif标准协议，兼容市场主流品牌网络摄像机3) 多模式视频接入组合：8路高清网络视频录像机①4×(1920*1080)IP网络摄像机②8×(1280*960/720) IP网络摄像机③4×3M IP网络摄像机32路高清网络视频录像机① 32×(1280*960/720) IP网络摄像机② 16×(1920*1080)IP网络摄像机③ 8× 3MIP网络摄像机④ 4× 5MIP网络摄像机64路高清网络视频录像机①64×(1280*960/720)IP网络摄像机②32×(1920*1080) IP网络摄像机4) 可通过鼠标选定画面任意区域并进行中心缩放； 5) ★支持预览图像与回放图像的时候通过鼠标电子放大；6) 支持500万像素高清网络视频的预览、存储与回放；7) 支持HDMI、VGA、CVBS同时输出，HDMI与VGA输出分辨率最高均可达1080p，且可分别预览或回放不同通道的图像；8) 支持冗余录像、假日录像和抓图计划配置；9) 支持标签定义、查询、回放录像文件；10) 支持重要录像文件加锁保护功能；11) 支持DDNS域名解析系统；12) 支持网络检测（网络流量监控、网络抓包、网络通畅）功能；13) 预览画面可随意调换，图像位置变化，物理地址不变；14) 可拖动树状菜单，人机对话更直接，设置参数更加方便； 15) 即时抓图，即抓即看；并在硬盘中设立独立区域保存抓图； 16) 硬盘接口：32路以下：不少于8个SATA硬盘接口；64路：16个以上SATA硬盘接口；17) ★提供厂家项目授权书以及售后服务承诺书； 18) 投标人提供投标货物最新彩页。3.6.6 网络硬盘存储柜（IP/SAN）1) 支持单控制器或双控制器配置，主机连接方式支持FC协议或iSCSI协议2) 高带宽主机连接可选的FC协议或iSCSI协议的主机连接方式：基于FC协议的配置：每控制器2个8Gb/s FC主机端口单控制器系统可提供1600MB/s的理论带宽；双控制器系统可提供3200MB/s的理论带宽基于iSCSI协议的配置：每控制器有4个1Gb/s iSCSI主机端口或2个1Gb/s iSCSI主机端口两种配置。单控制器最大可提供400MB/s的理论带宽3) 高速率磁盘扩展,支持6Gb SAS接口，向下兼容3Gb SAS及3Gb SATA4) 可靠、环保、无时效限制的缓存数据掉电保护机制5) 基于阵列的数据保护功能,实现两台间数据卷远程复制，最多可支持16对镜像对。可基于存储系统自身实现多样、多重的数据保护6) 支储系统支持SAS、SATA或SSD磁盘驱动器，可实施存储分级策略3.6.7 网络交换机设备8口交换机，数量1102台，技术要求如下：??传输速率：10/100Mbps??交换方式：储存-转发??背板带宽：1.6Gbps??端口结构：非模块化??端口数量：8个??端口描述：8个10/100Mbps端口??传输模式：全双工/半双工自适应 ??网络标准：IEEE 802.3，IEEE 802.3u??产品认证：FCC Class B，CE Class B，VCCI Class B，UL，CSA，TUV24口千兆交换机，数量8台，技术要求如下：1) 应用层级：二层2) 传输速率：10/100/1000Mbps3) 交换方式：存储-转发4) 背板带宽：19.2Gbps5) 包转发率：6.55Mpps6) MAC地址表：8K7) 端口结构：非模块化8) 端口数量：26个9) 端口描述：24个10/100Base-T以太网端口，2个10/100/1000Base-T以太网端口，2个1000Base-X SFP千兆以太网端口10) 控制端口：1个Console口11) 传输模式：支持全双工 12) 堆叠功能：可堆叠13) VLAN：最多支持4K个符合IEEE 802.1Q标准的VLAN14) QOS：每个端口支持4个输出队列 支持802.1p优先级、DSCP优先级、ip-precedence优先级 支持WRR、HQ+WRR队列调度算法 支持端口发送和接收方向的双向端口限速15) 组播管理：IGMPv1/v2/v3 Snooping3.6.8 客户端及服务器品牌服务器3套，技术要求如下：1) 产品类型：企业级2) 产品类别：机架式3) CPU：两颗Intel 至强四核 E5-2609 2.4G4) 内存类型：4GB ECC RDIMM DDR3-1333 内存 5) 内存容量：12GB6) 硬盘：300G 企业级 热插拔SAS 2.5寸硬盘(10000转)7) 硬盘容量：1200G8) 电源类型：热插拔电源9) 电源数量：2个10) 电源功率：800W11) 网络控制器：集成双口高性能千兆以太网口和一个管理千兆以太网口品牌客户端4台，技术要求如下：1) 产品类型：商用电脑2) 操作系统：Win7(正版)3) 主板芯片组：Intel H61 4) CPU 系列：奔腾双核 G6455) CPU频率：2900MHz6) 三级缓存：3MB7) 内存容量：4GB，内存类型：DDR38) 硬盘容量：500GB9) 硬盘描述：7200转，SATA10) 光驱类型：DVD-ROM11) 显卡类型：1G 独立显卡12) 显示器尺寸：22英寸13) 屏幕分辨率：1600x9003.6.9 4X4液晶拼接单元1) 面板尺寸：46寸2) 外观尺寸：1047mm×602mm×120mm 3) ★拼缝 6.7mm4) 显示比例：16:95) 分辨率：1920(H)×1080(V)6) 显示色彩：8BIT,16.7M7) 显示亮度：700cd／㎡8) 可视角度：178°/178°9) 响应时间：8ms以下10) 彩色制式：PAL＆NTSC11) 组合方式：DID液晶拼接显示单元4*4组合；采用直下式LED背光源；内置嵌入式视频处理和拼接模块、电源、屏结构件以及大屏控制专用视频矩阵。12) 提供4X4拼接单元组成的详细配置清单。4、 管理平台软件 一个大型集中联网项目，关键在于大型联网平台软件，他相当于整个系统的大脑，而软件的特性在于行业实用性再加上用户个性化需求，所以为保证整个系统的稳定性、兼容性和维护的方便，特要求如下：??★厂家必须具备软件研发能力，根据不同项目用户个性化需求定制、开发、升级??针对此项目必须要求厂家软件开发工程师驻地调试、及时修改程序，满足用户需求??★提供厂家项目授权书以及售后服务承诺书，提供售后人员名单、联系方式。4.1概述大型网络监控管理软件，监控系统的软件平台，是一套定位于校园专网环境下使用的网络集中监控系统，整个软件平台按分布式系统方式设计，各组件各施其职、相对独立，又构成一个有机的整体。由中心服务模块、存储服务模块、流媒体服务模块、电视墙服务模块、报警服务模块、客户端模块组成。各服务模块的物理承载形式为Server，构成中心服务器、存储服务器、流媒体服务器、电视墙服务器和报警服务器，客户端模块的物理承载方式为高性能PC。1、具有很强的扩展性，根据客户需求可以任意扩充监控点，一个监控点就是一个集中监控管理平台。2、在用户访问控制方面，流媒体转发采用统一的用户访问控制，在流媒体服务器进行用户权限校验，直接连接前端视频采集服务器，在视频采集服务器端进行权限效验。3、集中监控管理平台支持多画面图像预览和图像轮视，以及电子地图操作图像预览和联动报警功能。4、在网络上采用当今最先进的完成端口技术，在相同的网络环境下比一般的TCP网络传输质量更高效，而且支持断线重连。5、支持当今市场上各种主流NVR、IPC和各种主流嵌入式DVR或DVS。6、支持远程配置前端视频采集服务器，远程回放前端视频采集服务器的录像文件，远程控制前端视频采集服务器的云台或其他相关设备。7、支持定时和手动集中录像以及前端视频采集服务器移动报警联动集中录像，在集中录像的文件回放方面，采用时间进度条方式检索，在回放过程中可任意定位时间，任意操作回放状态，支持快速检索，同步定位，支持循环播放，录像文件剪辑，局部放大以及录像文件由于掉电而损坏可以自动恢复等功能。8、支持电视墙功能。9、在集中监控管理平台记录前端服务器的报警日志，实时查询报警日志。10、支持管理平台之间或管理平台和前端视频采集服务器之间的语音对讲和语音广播。4.2网络拓扑结构 采用跨平台的高效XML解析器。主机端与客户端都采用完成端口技术，降低处理延时，所有数据与命令都采用一个端口，多台DVR同使用一个路由器时不会造成映射端口不够用的瓶颈。l使用内存池技术，降低频繁分配内存带来的系统开销。采用异常处理机制，即使是由于板卡SDK或是应用程序在特定情况产生异常，程序一样可以取得异常时的上下文与机器的软/硬件环境。l将皮肤与功能使用xml与程序分离。l软件按照功能进行划分模块。 在软件运行期间，一般操作员无法退出到桌面，防止通过特殊方式退出程序，提高系统健康性。l内置动态域名解析。l路由器打开UPNP后，可以自动映射所用端口文件剪辑支持多种方式，可以直接剪辑成EXE文件。实时视频监控，支持电子放大与电子云台功能。 支持根据不同的用户权限显示不同的操作界面。 支持前端设备列表的显示功能。 支持前端设备在线与离线分组功能。 支持对前端设备的在线状态进行维护和管理功能。 支持视频窗口的多画面以及全屏显示控制功能。 支持实时流媒体转发监看功能。 支持右键弹出菜单按设备组名称自动播放视频流功能。 支持播放窗口视频轮巡功能。 支持自动或手动录像功能 支持播放窗口视频流交互位置功能。 支持软件锁屏功能。 支持视频播放窗口显示各种播放状态。 支持电视墙输出功能。 支持电视墙轮巡，多画面分割功能。 支持云台控制功能。 支持语音对讲功能。 支持抓图功能。 支持本地录像功能。 支持电子地图功能； 支持对历史录像(包括本地、前端)的查询回放以及前端录像下载功能）。 支持设备实时告警信息的显示及滚动字幕提醒功能。 支持查询前端设备的历史告警信息及操作跟踪日志记录功能。 支持视频监控窗口的实时声音开关控制以及对应状态的显示和维护。 支持恢复上一次监控状态的控制管理功能。 4.3管理平台软件结构 4.4功能模块详解?? 中心服务模块要求功能如下：1) 设备与服务注册管理2) 客户端信息管理3) NTP全网校时功能4) 自动切换备份存储设备功能5) 手机网关服务功能6) 内置WebServer服务功能?? 存储服务模块要求功能如下：??磁盘分组管理功能??预分配技术??受损分区修复技术??主动更新录像计划??自动重连机制??自动接续存储服务??故障自调整功能??VOD点播服务??录像片段锁定功能??数据补录功能??S.M.A.R.T检测?? 流媒体服务模块要求功能如下：1) 实时流转发功能2) 连接情况统计功能3) 故障自调整功能4) 异常信息主动上报?? 电视墙服务模块要求功能如下：1) 远程修改显示参数2) 远程切换上墙操作3) 主动轮巡解码输出4) 实时流解码记忆功能5) 实时操控功能6) 录像回放上墙显示7) 故障自调整功能8) 异常信息主动上报?? 报警服务模块要求功能如下：1) 巡检与故障提醒功能2) 报警信息接收与转发功能3) 报警布防重连4) 报警日志记录功能5) 实时显示报警状态6) 故障自调整功能??配置客户端模块要求功能如下： 配置信息交互过程如下图所示： 图XX配置客户端可配置要求如下：1) 角色、用户类2) 前端设备类3) 控制单元、区域类4) 存储服务类5) 解码显示类6) 流媒体类7) 报警类8) 电子地图类??操作客户端模块要求功能如下： 操作客户端可执行以下功能：1) 登陆验证类操作客户端在使用系统以前需要进行登陆验证，通过登陆验证以后才可使用监控系统。为方便用户使用，中心服务器地址、用户名和密码可被记忆，甚至选择以后自动登陆，但不推荐在公用计算机上使用该功能，请保证监控系统的信息安全性。要求用户在第一次登陆以后修改密码。登陆系统后，将自动获取权限范围内的监控资源，且只能执行权限范围内的操作。2) 播放视图类可配置播放视图，包括：名称、编号、画面分割模式及播放窗口的参数。播放窗口类型包括：预览（含轮巡）、回放、电子地图、报警弹出图像，即这4种播放形式可处于同一屏幕下。画面分割模式包括1*1、2*2、3*3、4*4、5*5以及某些窗口突出显示形成的分割模式。播放窗口（预览）支持配置实时图像显示长宽比例（4:3或16:9或自适应）、是否启用及时回放、是否在电视墙同步显示等。若启用轮巡模式，还可配置轮巡的监控点组、播放顺序和轮巡间隔。播放窗口（回放）支持配置录像图像显示长宽比（4: 3或16:9或自适应）、是否在电视墙同步显示等；支持动态切换监控点。播放窗口（电子地图）支持从电子地图模块选择一副地图显示。播放窗口（报警弹图像）支持配置报警弹图像类型、图像显示长宽比例（4:3或16:9或自适应）、是否启用及时回放、是否在电视墙同步显示等。3) 预览类可将树状图上的监控点拖拽到预览窗口播放，可打开/关闭画面对应的声音，可调节音量大小，对非复合流或声卡故障进行提示。可对预览画面进行抓图和连续抓图，保存格式为BMP或JPG，可配置连续抓图的间隔和单次数量，本地存储空间不够时（小于200M）发出提示信息。可对预览画面执行本地录像，可配置本地录像文件的保存路径和录像打包类型（按文件或按时间），本地存储空间不够时（小于200M）发出提示信息。可对正在预览的图像执行倒退30秒内的即时录像回放。可通过云台控制界面对前端球机或云台执行上、下、左、右、左上、左下、右上、右下8个方向控制操作，预置点调用、预置点复位操作，巡航、轨迹调用操作，打开灯光和雨刷。可通过鼠标直接在预览画面上执行云台操作，包括：上、下、左、右、左上、左下、右上、右下8个方向控制操作，变焦操作及局部缩放操作。可对预览画面的视频参数进行调节，包括画面的亮度、色度、对比度和饱和度。可添加、修改、删除预览图像质量方案，包括：源数据缓冲大小（11档）、解码数据缓冲大小（11档）、播放性能（是否丢非关键帧）与图像质量（2档）。可配置图像品质全局管理方案，支持按CPU切换或按内存切换。4) 回放类可将树状图上的监控点拖拽到回放窗口播放，可打开/关闭画面对应的声音，可调节音量大小，对非复合流或声卡故障进行提示。可对正在回放的图像保存在本地，支持剪接保存。当磁盘空间小于500M时发出提示信息，当磁盘空间小于200M时停止本地保存。可对正在回放的图像进行抓图和连续抓图，保存格式为BMP或JPG，可配置连续抓图的间隔和单次数量，本地存储空间不够时（小于200M）发出提示信息。可支持最大16路图像同步回放，画面分割模式包括1*1、2*2、3*3、4*4、5*5以及某些窗口突出显示形成的分割模式。录像播放过程与时间条对应，且时间条上有触发录像事件的标注，用户可利用上一事件/下一事件来跳过无用的录像文件。可在播放过程中对存储服务器上的某段录像文件加锁，该段录像将不能被覆盖或删除，加锁文件最多占文件总量的20%。可在播放过程中对关键点添加标签（含内容），以便用户下次能快速找到。支持用户直接输入精确时间点来回放录像，也可拖动播放条来任意定位播放点。支持在回放过程中对画面进行电子缩放功能，支持对某段录像文件生成10个快照供以后快速定位。支持在回放过程中对画面进行智能分析功能，并生成智能分析事件。5) 日志类可按日志类型（操作日志/报警日志/系统日志）、监控点/设备、时间段查询日志信息。可将查获的日志信息保存为txt文件或excel文件。6) 报警类可接收所有报警信息，按报警优先级显示。以颜色区分已处理和未处理的报警信息。7) 电子地图类操作客户端将定时验证电子地图的版本信息，若发现版本过期，将提醒用户更新。也支持用户主动执行手动刷新功能。以树状列表来呈现所有分级地图，包括地图上已添加的元素信息和元素状态。电子地图支持普通状态显示和报警状态显示。普通显示状态是指显示当前选中的地图以及地图上添加的元素；报警显示状态是指多个地图显示窗口，主窗口显示当前选中的地图，其余窗口显示发生报警的地图，可按4分割、6分割和9分割显示。两种显示状态可自动来回切换，常规条件下按普通显示状态显示，当有报警发生时按报警显示状态显示，当报警被处理以后自动切换回普通显示状态。支持按比例缩放电子地图，支持通过点击电子地图上的监控点进行预览。报警信号可触发电子地图对应报警图标闪烁，可控制电子地图上的报警输出和外接设备，如：灯光、门禁。可在电子地图上查看各监控点和报警源的布防状态。8) 语音对讲类可在预览前端图像的同时向前端发起语音对讲。可在未预览状态下，向前端设备发起语音对讲。可向其它客户端发起语音对讲，或接受来自其它客户端发起的语音对讲。9) 电视墙类可将视频源拖拽到电视墙输出布局界面中输出显示。支持两种循环解码工作模式：一是客户端主动轮巡依次控制每个输出进行图像轮巡，二是电视墙按照预设的轮巡计划进行。可打开上墙图像对应的声音。可通过CCTV模拟键盘控制预览上墙的切换及云台控制。支持电视墙上呈现的图像做二次输出，显示在其它位置，无需再做取流和解码操作。可控制电视墙输出索引号及上墙类型的标示。10) 备份操作类可选择本地磁盘、移动磁盘、网络映射盘或FTP备份录像文件。可手动将DVR或NVR设备保存的录像文件备份到指定位置，备份过程将显示本次任务数据总大小，以进度条形式显示工作进度。可对多个备份文件的先后顺序进行调整。可将录像数据刻录到CD/DVD光盘，并将播放器刻录进光盘，光盘自动运行按时间回放。可设置定时自动备份计划，系统会按照计划自动执行备份任务。支持断点续传功能，备份过程异常中断后，下次备份操作从中断位置继续。5、 监控系统的安全设计5.1电源要求设备供电：分监控中心设备（高清网络视频录像机及显示器）、前端设备（摄像机及相关配套设备）电源要求采用UPS电源供电，功率满足实际使用要求，其中前端设备采用分监控中心集中供电的方式。5.2设备安全课堂监控系统使用电气设备和主机的电气安全和防雷安全指标符合国家和行业的相关标准，为确保使用人员和设备的安全可选用先进的防雷设备（可选），整体防雷设施采用三级防雷方式，即：前端设备防雷、大楼电源防雷、机房电源与设备防雷。5.3数据安全建立完善的数据备份与恢复机制。保证数据不因物理介质的损坏丢失。数据采取有效的加密保护措施，确保数据的安全。5.4系统安全监控系统软件和存放监控系统信息的所有主机和系统应的严格的身份认证机制，防止对系统的非法侵入。监控主机的操作系统和软件系统建立完善的备份和灾难恢复机制，确保系统被损坏后的快速恢复。可选用相应的防病毒措施，安装杀毒功能强大的杀毒软件，并及时升级。第二部分 中心机房子系统1、工程概况1.1、用户需求新建的中心机房选址位于市内某中学一楼，整个空间面积大概470平方米左右。根据云计算平台建设的规划，把整个空间隔离成7个功能区域：分别为机房，UPS电源摆放间、操作间、接待室（含维修间）、会议室，办公区，储藏间。7个功能区域的面积为：120平方、30平方，60平方、60平方、120平方、50平方，30平方。 机房规划平面图本方案主要针对中心机房的设计，包括地面工程、吊顶装饰、隔断墙体、门窗工程、供配电系统、机房照明、机房安全、综合布线、空气调节、集中监控、服务器机柜等相关技术指标及要求。7个功能区域中间采用铝塑板隔墙或玻璃墙进行间隔，上图中间位置的间隔墙粗黑实线部分为铝塑板隔墙，细浅线部分为玻璃墙结构。在操作间到主机房使用单开门禁系统；在接待室到操作间使用单开门禁系统；在主机房到UPS间使用单开门；接待室现有外墙实门大门更换成双开防盗门，并配置门禁系统；会议室前后分别安装1道双开防盗门。在接待室和会议室中间实体墙临会议室房间安装4X4显示屏幕。机房各功能房间设计如下表所示：序号名称面积（平方米）使用说明1机房120放置机柜、空调机、强电配电箱、UPS电源机头等2操作间60监控操作台，作为值守机房的监控终端室3接待室（含维修间）60来访人员接待室，大屏散热，设备维修等4会议室120采用大屏实时查看各学校教学情况和领导会议决定等5办公区50基本办公等6UPS及市电配电间30UPS和电池、配电柜7储藏间30杂物堆放8室外部分用于放置空调室外机主机房面积120平米，用于摆放服务器机柜、空调设备，实现机房的数据处理、存储及传输设备运行，主机房平面布局图参见上图。1.2、中心机房建设内容根据机房档次不同对相关的环境要求可分为A、B、C三级。本机房建设将参照国家C类标准进行建设，机房建设内容包括：结构装饰：地面工程、吊顶装饰、隔断墙体、门窗工程均做防尘、防火处理满足机房防尘、防潮、抗静电等机房环境需求；供配电系统： 配电柜下口的线缆敷设，线槽及插座施工、接地铜带；满足机房高质量、持续、稳定供电需求；机房照明系统：满足机房环境亮度和应急消防照明；机房安全系统：满足机房防盗、门禁、防雷接地、消防灭火等物理安全需求；机房综合布线：六类非屏蔽双绞线布线、信息模块等；机房空调系统：满足机房设备温度调节、湿度调节、风量调节等需求；机房集中监控系统：满足机房设备运行情况监控及环境监控。机房服务器机柜：机柜规格要求等。1.3机房建设依据《电子信息系统机房设计规范》GB 50174-2008《电子计算机场地通用规范》GB/T 2887-2000《智能建筑设计标准》GB/T 50314-2006《综合布线系统工程设计规范》 GB/T 50311-2007《综合布线系统工程验收规范》GB/T 50312-2007《电气装置安装工程电缆线路施工及验收规范》GB 50168-2006《电气装置安装工程接地装置施工及验收规范》GB 50169-2006《建筑电气工程施工质量验收规范》GB 50303-2002《施工现场临时用电安全技术规范》JGJ 46-2005《电子信息系统机房施工及验收规范》GB 50462-2008《建筑装饰装修工程质量验收规范》GB 50210-2002《建筑涂饰工程施工及验收规程》JGJ/T 29-2003《建筑内部装修设计防火规范》GB 50222-95(2002年修订)《建筑设计防火规范》GB50026-2006 《火灾自动报警系统设计规范》GB50116-2007 《气体灭火系统设计规范》GB50370-2005 《火灾自动报警系统施工及验收规范》 GB50166-2007《建筑内部装修设计防火规范》GB 50222—95(2002年修订版)1.4、机房建设要求为保证该机房项目内网络设备、主机服务器、存储等设备能安全、稳定、可靠的运行，此次机房系统工程设计实现的功能指标以GB50174-2008《电子信息系统机房设计规范》为设计依据，原则上遵循《规范》中的C级电子信息系统机房设计要求。1.5、中心机房一般技术指标1.5.1、机房高度设计机房现场测量的高度如下：机房所选房间的梁下高度建到地面3.4M，机房净高3.0M，静电地板铺高400mm，机架底座采用高400mm的角钢架；吊顶上部与机房下梁齐平，上吊顶高度600mm；吊顶下端与机柜上端中间大概有1M左右的空间，制作上走线架桥。1.5.2、机房承重要求由于机柜自重250kg，当把服务器等设备放置到机柜中时，机柜整体的重量对于主机楼板以及静电地板等有压强指标的设计要求。主机房楼板活动载荷不应低于10KN/平方米，静电地板载荷不应低于10KN/平方米，UPS设备间楼板活动载荷不应低于16KN/m2。由于本次机房的选址位于1楼，重点要求静电地板的设计承重载荷不应低于10KN/平方米，换算过来就是约1000Kg/平方米。1.5.3、机柜技术指标序号项目技术要求1室内机外形尺寸不大于（600mm深1240mm×2000mm）2室外机尺寸3立柱可用高度42U4立柱安装孔中心距±2mm5机柜总承载重量1000Kg6机柜自重不小于250Kg7走线面积(单方向)机柜底部及顶部各约有200cm2的走线空间8机柜中固定托轨承重50-100Kg9前门转动角度90°10后门转动角度100°1.5.4、机房建设要求指标序号项目要求1场地净高度≥3m2机柜间安装间距≥5mm3机柜前应留净空≥1.5m4机柜后应留净空≥1.5m5静电地板铺设活动防静电地板地板承重≥1000KG/㎡活动地板距地高度≥400mm6吊顶与墙顶下梁齐平墙顶向下600mm4个功能房间统一标准吊顶7上走线桥架离吊顶500mm2排机柜间使用U型结构8其它保持良好的通风并远离热源远离有倒覆可能的危险物体隔离强电磁场和产生电子噪声的电子设备，例如电梯、复印机、大功率风扇、大功率电机、广播电视发射设备、大功率高频通信设备等1.5.5、机房环境要求温度和湿度：??机房工作状态环境温度：18℃～28℃，湿度：35%～75%，温度变化率＜10℃/h；??机房非工作状态环境温度：5℃～35℃，湿度：20%～80%，温度变化率＜10℃/h；1.5.6、机柜等底座机柜和UPS机头等设备自重都在250Kg和600Kg左右，加上机柜再安装服务器等设备，对于机房地面的承重有较高的要求（1000Kg/平方米）。为保证设备的要求稳定运行，在机柜和UPS机头下方采用角钢支架。2、结构装饰规划2.1 概述机房室内装潢设计遵循的原则：体现出作为重要信息汇集地的室内装潢特点；在充分考虑计算机系统、通讯、空调、UPS等设备的安全性、可靠性、先进性的前提下，达到高雅、大方、简朴的风格；机房室内装潢基本格调要简明、淡雅、柔和。机房结构装饰包括墙柱体、地面、隔断墙、门窗等工程，机房的基本结构组合必须具备防尘、抗静电、阻燃、绝缘、防漏水、隔热、保温、降噪等功能，在设计、施工、选材上均应重点考虑这些要求。2.2 材料选用原则应选用气密性好、不起尘、易清洁的材料，耐火等级符合机房要求。避开强电磁场干扰及保障电脑系统信息安全，要采取有效的电磁屏蔽措施。2.3 地面工程活动地板在计算机房中是必不可少的。主机房敷设活动地板主要有两个作用：首先，在活动地板下形成隐蔽空间，可以在地板下敷设电源线管、线槽、综合布线、消防管线等以及一些电气设施（插座、插座箱等）；其次，由于敷设了活动地板可以在活动地板下形成空调送风静压箱。此外，活动地板的抗静电功能也为计算机及网络设备的安全运行提供了保证。主机房选用全钢防静电活动地板，为使水泥砂浆地面达到不起尘、不产尘、地面需要先涮防尘漆做防尘处理，可与地面装饰效果相协调。地板安装高度为400mm。地板与墙体交界处用不锈钢踢脚板封边。机架底座采用高400mm的角钢架；吊顶上部与机房下梁齐平，上吊顶高度600mm；吊顶下端与机柜上端中间大概有600mm左右的空间，制作上走线架桥。除主机房与ups设备房外其余房间均可采用知名品牌抛光地砖，地面打自流平做防尘处理、耐火等级需符合机房要求。地板安装要求在安装地板的过程中，地板与墙面交界处，需精确切割下料。切割边需封胶处理后安装。地板安装后，用不锈钢踢脚板压边装饰。活动地板安装一定要做到表面平整、接缝严密。2.4吊顶装饰工程数据中心机房所有天花全部采用微孔铝合金金属板吊顶，天花以及梁、墙沿上部进行防尘处理。吊顶要坚固、平直、防锈。吊顶上部安装着线槽和管线，也安装着消防灭火的气体管路。在吊顶面层上安装着嵌入式灯具、风口、消防报警探测器。技术指标、参数：吊筋单点悬挂＞100kg,金属扣板600宽,单块承重＞3.8kg规格：600*600最大弹性变形量≤10%塑性变形量≤2%最大弯曲≥3%抗冲击强度一级品≥5NM2.5 隔断墙体7个功能区域中间采用玻璃墙作为隔墙的需采用12mm钢化防火玻璃隔断, 其强度、表面硬度均需满足国家规范要求，并进行防火处理，耐火极限不低于0.5h，满足防火规范要求。 7个功能区域中间采用铝塑板隔墙的需由砖墙、骨架和面层组成。骨架采用30*40木龙骨。在刷涂防火涂料后，作为骨架基层。面层3MM铝塑板。主墙体采用墙面乳胶漆，需美观大方，颜色需与地面、顶面协调。装修材料燃烧性能等级为：顶棚B级、墙面B1级、地面B1级，隔断B1级，灯饰、家具、窗帘所用材料的燃烧性能等级不低于B1级。2.6 门窗工程机房出口设置向疏散方向开启且能自动关闭的门。机房主入口、接待室、操作间和机房之间安装门禁系统，房间里设置出门按扭，外边刷卡，保证在火灾发生时，门禁系统自动打开，机房里面的人员可自由出去，在火警情况下可保证人员安全撤离。在机房主入口安装防火防盗门，在玻璃隔墙处安装玻璃自动门，并保证门框厚度符合门禁的安装需要。要求选用通过消防部门认证的产品，其外观品貌与内墙体装饰协调一致；同时，五金件要满足防火、密闭要求，达到精密、防腐、耐用。2.7 隐蔽工程 针对装饰工程中的隐蔽工程，系统设计严格按照国家标准对隐蔽部分材料采取：A、墙体部分作防潮处理，B、部分非阻燃材料涂刷防火涂料，C、所有隐蔽用材必须符合机房用材性能的指标，做到不起尘、阻燃、绝燃，不会产生静电，牢固耐用并无病虫害发生。2.8 机房防水工程 机房专用空调安装时，地面采取防渗漏处理，其上下水管均从空调下直接下至室外雨水管，避免其直接穿越机房。上、下水管采用复合铝塑盘管，对空调和有可能发生漏水的地方加漏水监测。2.9 机房防鼠防虫工程 机房内切实做好防虫、防鼠处理，所有孔洞处理。2.10 机房防电磁辐射工程 抗静电架空活动地板下作静电接地。机房内金属地板、支撑脚等均做有效的电气连接并分别连接到大楼联合接地汇流排,形成法拉第笼,有效的防止电磁干扰。机房施工中所有线缆均穿金属管,且保证管道电气接地通路良好；使用金属软管作为过渡连接时，尽量减少接头（不多于两个），并使接头深度嵌入，这样能够保证所有接头部位形成低阻位，有效减少非连续接头部位产生的漏磁通。机房内所有电缆、电线、信号线全部采用地板下敷设，不作墙体内埋设，防止电力线与楼体混凝土钢结构产生耦合干扰。交流工作地、安全保护地采用大楼等电位联合接地体，形成良好电气接地网。直流工作地采用机房地面上安装均压带,网格状布置，保证有效接地电阻小于1欧姆，解决设备外壳静电荷有效泄漏的问题。对动力配电柜（盘、箱）的母线输入端加装防浪涌、防过电压、防细小雷电流避雷器。3、机房供配电系统3.1 概述中心机房的供电系统，不仅要解决计算机设备（主机、网络、主控、终端等）用电的问题，还要解决保障其正常安全运行的其他附属设备（空调）的用电问题。为确保机房系统能长时间不间断地运行，必须有充足、稳定、可靠、纯洁的电源，同时还要解决电源杂波对用电设备的干扰，解决供电系统的可维护性、扩展性、故障的应变措施等技术问题。电子计算机房的用电负荷等级和供电要求应满足《供配电系统设计规范》GB50052－95，其中心机房供电采用380/220V 电压、50Hz频率和三相五线制（即TN-S系统）的配线方式。结合本工程场地条件和特点，本机房由双回路电源引进供电，第一路为普通市电给计算机辅助设备供电，如：空调、照明、维修插座、辅助插座等；第二路为UPS 不间断电源给计算机设备供电，如：服务器、主机、终端等设备。机房内设一台市电配电箱和一台UPS电源机头柜，使供电更为可靠。机房的供配电系统设计为“市电＋UPS电池后备”的供电方式。机房进线电源采用3相5线制，额定电流不于小200A，频率50Hz。按照规划需要从大楼单独引入一路来自变压器的市电电源，电缆引入至主机房市电配电柜总进线上口为机房配电系统提供电源，保证机房的一级供电，此部分由电力公司负责单独实施。停电时电源通过ATS进行互投切换后输出，供给UPS及动力配电设备（空调、照明等）。电子计算机的主机电源系统按设备的要求确定。电子计算机房供配电系统应考虑系统扩展、升级的可能，并应预留备用容量。1． 计算机机房需要的电源负载如下：序 号名 称电源负载1服务器等设备45KW2机柜配套系统7KW3液晶大屏显示器4KWUPS配置不小于2小时后备电池，确保市电断电情况下电池延时供电，为系统保存数据关机提供延时。3.2UPS不间断电源系统完善的计算机供配电系统是保证计算机设备、场地设备和辅助用电可靠运行的先决条件，即在正常工作时间内不允许有断电情况的出现，可以保证机房内的重要设备24小时的不间断供电。由于设备的特殊要求，我们可以在机房内设置UPS不间断电源来保证设备的可靠运行，以免市电的中断对设备造成损害及对企事业单位带来损失及正常工作的影响。UPS要求采用3相输入输出，考虑到设备的安全稳定使用，机头摆放位置要求采用角钢底座，按抗震标准设计。机房设备由UPS电源供电，其供电来自计算机房专用的UPS配电柜，保证对计算机设备的不间断供电，确保供电的可靠性和质量。UPS电源的主要用电设备包括：??服务器等设备??机柜配套系统??液晶大屏显示器等3.2.1 电池组基本功能要求1、系统满载下，单机后备2小时；2、采用12V 100AH电池；★本系统拟配置80KVA 2小时续电UPS不间断电源3.3配电防雷系统保护计算机房内设备免遭雷电和浪涌电流的侵害，对机房正常运行的安全性、可靠性是非常重要的事情。雷击和浪涌电流入侵的危害：（1）雷击造成的危险过电压--雷击可能产生危险过电压，损害沿途线路上的设备。（2）浪涌电流的危害--浪涌电流侵入设备内部，极易造成设备的损坏。（3）地电位反击的危害--建筑物的底部接闪装置（如避雷针、避雷网等），遭受直接雷击、在接地电阻的两端就会产生危险的过电压，若配置不当，则由设备的接地线引入设备，造成设备的损坏。雷击灾害的防避：防雷可分为外部防雷和内部防雷。外部防雷—接闪器（避雷针、避雷带、避雷网）引下线和接地装置。内部防雷—需对进出各保护区的金属管道，电缆等进行相互连接和通过电涌保护器相连，实现等电位连接。技术指标??电子计算机机房低压配电系统应采用频率50Hz、电压220/380V，TN-S或TN-C-S系统。??电子计算机主机电源系统应按设备的要求确定。??单相负荷需均匀地分配在三相线路上，三相负荷不平衡度小于20%。??电子计算机电源设备应靠近主机房设备。??电子计算机机房电源应采用地下电缆进线。当不得不采用架空进线时，在低压架空电源进线处或专用电力变压器低压配电母线处，需装设低压避雷器。??维修和测试用电源插座，两者有明显区别标志。测试用电源插座由计算机主机电源系统供电。??活动地板下部的低压配电线路采用铜芯屏蔽导线或铜芯屏蔽电缆。??活动地板下部的电源线远离计算机信号线,避免并排敷设。不能避免时，应采取相应的屏蔽措施。??中心机房的平均照度需达到200、300、500lx??基本工作间、第一类辅助房间的平均照度为100、150、200lx3.4电缆 根据公安消防局规定，机房装修所采用的导线应符合消防安全，即通过消防局认证。所以室内导线全部采用新型阻燃导线组。为了满足计算机机房的防湿措施，除了在地面上作一些处理外，同时为防止漏电危及人身安全和防电磁干扰，所有金属线槽、金属线管必须全部可靠连成一体并可靠接地，接地电阻R≤4Ω。其选型原则如下：1、机房装修内配线电缆载流量受环境温度及电缆并列成束敷设的影响，取环境温度为+40℃时载流量。2、各用电负荷配电线、电缆均敷设在地板下，全部穿金属管或在金属桥架内敷设，电缆末端穿金属软管。3、所有电缆、电线选用阻燃电缆。4、所有照明及应急照明支路管线均采用阻燃电线ZR。5、所有金属线糟和电线管均可靠接地。6、载流量留有30%的余量，考虑后期机房的升级及满足增设设备所需的电缆。7、所有电线电缆没有接头、断头、焊点。每个电缆两端均加以套环标记。8、市电照明输出回路电缆采用电缆规格为2.5㎡、4㎡；9、机房内所有市电维护插座规格为250V/10A，安装高度300毫米，所有二、三孔插座、开关均采用国产优质品牌。10、机柜内电源工业连接器、PDU通过地板下走线桥架直接连接到UPS配电柜空开。机房配置使用3相380V、200A空气开关，配电线路使用50平方毫米铜芯电缆线；空调外机供电线路使用63A空气开机，配电线路使用10平方毫米铜芯电缆线。4、机房照明4.1 概述计算机机房主要依靠人工采光，计算机房照明质量的好坏不仅会影响计算机操作人员和软硬件维修人员的工作效率和身心健康，而且会影响计算机的可靠运行。工作位置排列与工作人员的方位要求同灯具排列联系尽量避免直接反射光，避免灯光从作业面至眼睛的直接反射，损坏对比度，降低能见度。4.2光源灯具选择(一) 普通照明计算机机房主要依靠人工采光，计算机房照明质量的好坏不仅会影响计算机操作人员和软硬件维修人员的工作效率和身心健康，而且会影响计算机的可靠运行。工作位置排列与工作人员的方位要求同灯具排列联系尽量避免直接反射光，避免灯光从作业面至眼睛的直接反射，损坏对比度，降低能见度。对此机房宜用带格栅的灯，选用三管。灯具的镜面为哑光。照度标准：中心机房和辅助区一般照明照度标准值 房间名称照度标准值中心机房400辅助区200工作区域内一般照明的照明均匀度不应小于0.7，非工作区域内的一般照明照度值不宜。低于工作区域内一般照明照度值的1/3。 (二) 应急电源在机房内的一些区域：监控区设置了应急事故照明。在停电的情况下，应急照明由UPS提供电源，保持机房内最低限度的照明。应急照明线路单独走管穿线。本次机房项目灯具品牌均选用知名品牌。产品性能：??结构坚固：反射器，采用弹片结构。安装，维护方便。??配光均匀：反射器采用抛物面状。配光均匀，眩光控制佳。??维护方便：反射器，采用弹片式结构。安装，维护方便。照明设计为三管格栅灯，机房区设计照度大于400LX，辅助机房设计照度大于200LX。为保证工作人员作存盘等紧急处理，当市电停电后，自动起动应急照明，由UPS供电，以保证计算机房及机柜区进行简单维护以及上机人员紧急处理存盘以后撤离，设计照度大于10LX,同时在机房的各出口出设计出口标志灯，设计照度大于1LX,以满足消防体系的要求。5、机房安全系统包括以下部分： 1、机房三级防雷接地系统2、机房消防报警灭火系统3、机房门禁控制系统5.1概述保护计算机房内设备免遭雷电和浪涌电流的侵害，对机房正常运行的安全性、可靠性是非常重要的事情。雷击和浪涌电流入侵的危害：（1）雷击造成的危险过电压--雷击可能产生危险过电压，损害沿途线路上的设备。（2）浪涌电流的危害--浪涌电流侵入设备内部，极易造成设备的损坏。（3）地电位反击的危害--建筑物的底部接闪装置（如避雷针、避雷网等），遭受直接雷击、在接地电阻的两端就会产生危险的过电压，若配置不当，则由设备的接地线引入设备，造成设备的损坏。雷击灾害的防避：防雷可分为外部防雷和内部防雷。外部防雷—接闪器（避雷针、避雷带、避雷网）引下线和接地装置。内部防雷—需对进出各保护区的金属管道，电缆等进行相互连接和通过电涌保护器相连，实现等电位连接。 5.2防雷接地5.2.1防雷设计为防止感应雷、侧击雷沿电源线进入机房损坏机房内的重要设备，机房交流配电系统要求设计三级防雷。在大楼低压总配电室内加装防雷器，实现第一级防雷。在市电输入柜加装B+C级防雷器，采用瞬态过压保护器，实现第二级防雷。在UPS输出总柜加装C级防雷器，实现第三级防雷。注意事项： 1)接地引线采用截面积不小于16mm2具有绝缘外护套的多股铜线。2)防雷器的接地引线不宜超过1.5m，宜短直，就近可靠接地。接地引线与地线排的连接使用铜鼻子，用螺栓加装梅花垫片拧紧，以确保接触可靠。3)所有接地引线与地线排的连接使用铜鼻子，用螺栓加装梅花垫片拧紧，以确保接触可靠。接地引线与地网的连接宜焊接。4）当大楼综合接地电阻不大于1欧姆时，计算机房可不单独设置接地装置。5.2.2接地技术要求直流工作接地≤1Ω交流工作接地≤4Ω安全保护接地≤4Ω防静电接地≤10Ω防雷接地≤10Ω机房设置接地系统采用大楼综合地。等电位连接的目的，在于减小需要防雷的空间内各金属部件和各系统之间的电位差。防止雷电反击。应将机房内的主机金属外壳，UPS及电池箱金属外壳、金属地板框架、金属门框架、设施管路、电缆桥架、铝合金窗等金属和弱电设备全部进行等电位连接，并以最短的线路连到最近的等电位连接带或在其它已做了等电位连接的金属物上，对于机房的机房的接地及等电位连接，采用统一接地方式，与大楼的统一接地体相连，接地电阻不大于1欧姆。在机房内设置接地铜带及接地铜网，采用30×3的紫铜在机柜区做一圈接地铜带，采用50×0.5的铜箔与铜带可靠压接，做成网格为1200X1200mm的接地铜网，该机房内的每组机柜、设备均采用6mm2及16mm2的阻燃铜导线与金属铜带可靠压接，且该机房内的所有金属管道等非带电金属部分应就近与金属铜带或金属铜网可靠压接。此外考虑机房的抗静电要求，根据机房的设计规范，机房的静电电压应为1KV.必须对抗静电活动地板进行可靠的接地处理，从而保证计算机设备及人员的安全运行要求。5.2.3 机房等电位处理机房所在大楼原有防雷接地系统保护了机房免受直击雷的危害，但仍然具有遭受雷电危害潜在的危险。计算机机房作为一个重要的网络中心，集中了大量微电子设备，而这些设备内部结构高度集成化，从而造成设备耐过电压、过电流的水平下降，对雷电浪涌的承受能力下降。5.3消防系统5.3.1概述本项目中需要火灾自动报警系统和气体消防灭火系统的区域：主机房、UPS机房。设计中根据平面房间功能划分，将中心机房划分为一个独立的灭火防护区。气体灭火钢瓶设置在钢瓶间内，保护区域的门为防火门，并向疏散方向开启。5.3.2火灾自动报警系统机房采用火灾自动报警系统及七氟丙烷气体灭火系统进行保护。气体灭火区内采用无管网式气体灭火系统，灭火剂选用七氟丙烷。气体灭火防护区内的吊顶层、工作层和地板层设置三层智能型感烟及感温探测器。在防护区各房间内设置声光报警器，在防护区对外出口处设置紧急启停按扭和放气指示灯。消防设备应采用消防专用电源供电。5.3.3 气体灭火系统在机房内采用气体灭火系统，灭火剂选用七氟丙烷。本方案机房采用无管网七氟丙烷灭火柜，无须敷设管网，还能减少建筑面积的占用。在机房门口墙上设有气体紧急启动、停止按钮，门口上方设一只气体释放指示灯，室内设一只声光报警装置。根据气体灭火要求，机房气体灭火区设置消防排气系统。消防排气管上设置电动密闭阀，平时关闭。当气体灭火后，启动斜流风机，打开电动密闭阀，灭火废气由排气管排至室外。5.4 机房门禁系统门禁系统主要由门禁控制器、感应卡识别系统、电控锁等设备组成。通过对门禁系统接口开发，使门禁系统可以集成到统一的机房监控系统上，与监控主机联网组成在线式门禁监控系统。通过对门区、时段、时区的设置和不同组合，以及对不同人员的卡号、密码、权限等信息的设置，可严格管理对门禁的远程管理与维护，实时读取所有门禁记录资料。当有人请求通过验证进门时，监控系统对预先设定的权限级别进行判断比较，只有当此人拥有进入权限时才允许其进门，并且详细记录该进入人员的信息如姓名、门号、时间等。同时系统也可记录被验证为非法的报警记录。门禁系统的远程控制功能也体现在系统可远程控制门的开关状态，以方便管理。门禁系统规划如下：1）根据安全防范系统规范，在机房重要区域设置键盘感应卡式读卡器，采用刷卡+密码开门的方式以严格控制各个出入口人流、物流进出情况，确保机房内设备等资源的安全。2）门禁控制主机位置放在系统管理室，门禁控制器吊顶或地板下安装，感应读卡器墙装。3）系统与消防实现联动。4）火灾发生时，门禁系统自动把门打开。方便室内人员安全撤离。为保证机房设备安全和数据保密性，在各机房主入口处和内走廊入口处设计感应卡式门禁系统，根据机房的设计方案进行门禁系统的设置。机房的门禁系统采用进门读卡出门按钮的方式，在紧急情况下也可以通过紧急开关按钮直接开门。读卡方式属非接触读卡方式。门禁管理系统的主要设备分前端设备和后端设备。前端设备有门禁控制器、读卡器、电控锁、出门按钮、现场声光报警器。后端主要是门禁管理中心（工作站及相应门禁模块软件）、数据采集器等。门禁控制器门禁数据存储控制器简称门禁控制器，采用领先国际先进水平的高速运算电路以及Flash海量存储技术单片机设计，集处理、存贮、通讯功能于一块印制电路板上，具有同通讯口终端快速拆除的特点，软件监控每个口的通讯活动，选用记忆接口处理单元，可支持由上级站装入的微程序控制存贮器。单片机设计具有固有的可靠性，而扩充了瞬态保护功能，自动自检功能更增强了这种可靠性。可以脱机存储感应式IC卡读卡器的wiegand26 格式的读卡信息、时间信息和当时的状态信息。广泛用于门禁、考勤、签到、会员管理、消费、客户管理、停车场管理等感应式IC卡的应用系统。（一） 领先国际先进水平的高速运算电路以及Flash海量存储技术设计，反应速度胜人一筹。（二） 第十代产品更显成熟品味。（三） 广泛的成功案例使您更加放心。（四） 平易近人的多语言Windows软件操作界面，简单实用，功能强大，无需专业知识即刻轻松掌握，安装快捷，培训更加轻松。（五） 独立自主的知识产权和开放式的数据通讯协议，使您的系统集成更加便捷，享受更加周到、细致、尖端的技术支持。磁力锁用途: 木门 防火门 铁门 抗拉力: 280公斤 （600磅） 锁体尺寸：250 * 42 * 25mm 工作电压：+12VDC 简介: 吸力强，容易安装，耗电量低，内置突波吸收器，自动消磁无残磁，低噪音，带门状态检测输出，防腐蚀，使用寿命长，断电开门。开门按钮名称：金属标准开门按钮 尺寸规格 : 86mm*86mm 外型颜色 : 银色 亚光 性能特点 : 符合标准电气86底盒尺寸 铝合金面板 美观精致 坚固耐用 最大耐电流 : 3A 36VDC6、综合布线系统6.1 概述作为一个现代化的机房，其拥有先进的通信系统和计算机系统，为保证这些系统能够安全、可靠、灵活地运行，满足用户不同的使用要求，机房采用综合布线系统是非常必要的。6.2布线必要性 本次设计的综合布线系统力求能为中心机房建设项目提供稳定的生产环境和办公自动化环境，也能为建筑物智能控制和管理提供良好的控制平台。因此在现代化的办公环境中进行综合布线系统设计及施工是很必要的。其具体优势如下：提供了一套统一的、开放的物理布线拓扑结构的标准配线系统，综合了所有的语音、数据、图像与监控等设备，并将多种设备众多插头插入标准的信息插座内。可对不同厂家的语音、数据设备兼容，且使用相同的插头和模块插孔采用模块化设计，具有灵活性和开放性，它能将当前和未来的语音、数据、网络、互连设备以及监控、有线电视等设备很方便的扩充进去，使真正的面向未来的先进技术。6.3 综合布线系统规划目前，机房内走线方式主要有三大类：a) 上走线式：这种方式一般机房内所有线缆（强、弱电）通过设备上方进入。通常采用明装铝合金走线架方式。优点是线缆维修及扩容比较方便。此种方式在通讯机房应用较多。b) 下走线式：这种方式一般机房内所有线缆（强、弱电）通过设备下方进入。通常采用暗装（地板下）金属线槽走线方式。优点是机房总体效果整洁、美观。IDC机房多用此种方式。c) 上下走线结合：这种方式采用通讯线路上走线，供电线路下走线的方式。真正做到强、弱电分开，较为合理，但成本较高。针对本机房具体情况，设计采用方式（三），即上下走线结合的方式。具体规划如下：16) 综合布线系统工包括工作区子系统、水平子系统、管理子系统三个子系统。水平线缆采用6类非屏蔽双绞线、六类非屏蔽配线架、多模和单模光纤。双绞线要求能满足千兆网络传输；17) 机房主机室内网络信息点 全部使用弹起式金属地插座，管理子系统采用RJ45配线架及光纤端接盒统一管理，这对于用户终端的切换尤其方便；18) 地板走线全部采用金属桥架，强电、弱电单独走线，彼此尽量不要交叉。19) 大楼布线主干采用钢管,到每个房间采用金属线槽。20) 在每个服务器机柜（含小型机机柜）内部安装一个1U的配线架。配线架安装在机柜的底部，可提供RJ45接口24个。最后所有的水平UTP线缆全部连接到中心配线架上。21) 机房内所有线路需用专用标签进行标注；所有硬件设备需进行除尘清理。6.4 布线产品技术要求6.4.1 信息模块六类非屏蔽信息插座。 6类模块功能特点：1) UL认证，专利产品，满足FCC第68部分。2) 满足EIA/TIATSB－40-A，568B.2 六类传输性能。 3) 带宽超过550Mhz。4) 满足六类标准所支持的所有应用。5) 元器件级产品。6) IDC连接不需要预先剥离导线外皮。7) 最少卡接次数：1200次。8) 打线方式：T568B。9) 强度要求：耐抗击强冲击。10) 工作温度范围：－10至60度。11) 工作温度范围：0-60度。6.4.2六类非屏蔽双绞线六类低烟无卤非屏蔽带十字芯双绞线，此六类/E等级4对电缆创新的凹槽设计引导护套中的线对，以提供卓越的传输性能。其优良的设计保证4对兼容信号能共享同一电缆而不会损伤数据的完整性。功能特点：??带宽达550MHz；??星型结构；??支持千兆以太网；??最大限度的提高线缆传输速率；??为未来应用提供额外带宽；??线缆结构：带十字支撑架结构；??工作温度范围：-20 至 60度；??防火等级： CMP级别；??符合TIA/EIA 568B的标准。6.4.3 信息面板(一) 标准86型面板(二) 由高质量的塑料或热塑材料制成。(三) 更美观，更坚固，更耐用(四) 带有永久性的防尘门，配有醒目的标识。6.4.4 非屏蔽集成式配线架六类模块化配线架。功能特点：（4） 实现铜缆和光缆的无缝集成。（5） 前端接入式保证了安装的轻松快捷（6） 小巧的模块化设计，实现高密度端接（7） 安装方式：19英寸机柜式安装（8） 卡接线规范围：22-26AWG（9） 最少卡接次数：750次（10） 打线方式：T568A或B（11） 标签：自带明显数据或语音标签（12） 安装要求：可翻转型，前面施工和维护管理（13） 工作温度范围：0至60度（14） 标准：符合TIA/EIA 568B的标准7、机房空气调节系统7.1 机房环境特点计算机的可靠运行与机房的环境条件密切相关，即机房温度、湿度、洁净度及控制精度，这必须由长期可靠运行的空调系统来保证。由于计算机技术的迅速发展，功能越来越强和运算速度越来越高，而计算机箱越来越小型化，机柜内的电子元件集成度越来越高，单位体积热量越来越大，使得对机房的温度、湿度、洁净度的要求越来越高，否则可能造成电子元器件不能正常工作甚至完全损坏。因此，在计算机房的设计中，空调工程的设计就显得尤其重要。对于传统机房开孔地板下送风进行制冷的方式，由于气流难以像电流一样被约束，冷热气流的混合、对流、短路等，均会造成气流组织偏离设计值，从而使部分机柜得不到足够的风量或者机柜内的部分服务器得不到足够的冷量，产生局部热区或热点；而同时又有一部分冷风没有被利用。这种情况降低了系统制冷的工作效率，浪费电能。美国采暖, 制冷与空调工程师学会研究得出，这种开放式的空调开孔地板下送风进行制冷的机房环境，只能解决约1.100- 1.500 W/m2 的热量。那么如果按照每个机柜占用3m2 空间计，那么也就是仅可以解决3-5 KW/机柜的热量。机房空调可采用独立的水平送风制冷空调柜，配合机柜排柜门通道封闭设计，制冷效率高、系统噪音低，冷热通道分离，就近精确送风，可以提供单机柜最高10KW至30KW的制冷能力。用户机房对环境的基本要求：保持温度恒定（控制在18摄氏度到28摄氏度，温差10摄氏度内）保持湿度恒定（控制在35%到75%，精度3%-5%RH之内）换气次数大于30次/小时7.2 空调设计7.2.1空调负荷和制冷量的计算在确定机房内空调负荷、选定空调机的制冷量时，通常要考虑以下因素：(一) 机房内设备的散热；(二) 建筑围护结构的传热；(三) 通过外窗进入的太阳辐射热；(四) 人体散热；(五) 照明装置散热；(六) 新风负荷；根据上述的情况及原则，机房需要空调作用的区域为：设备布置区和公共办公区。设备布置区★机房所需空调的总容量为：70KW。氟利昂制冷，系统采取机柜排内循环，专门针对IT设备冷却散热，可以有效解决高密度制冷瓶颈，降低机房PUE值、节能降耗，降低对机房环境的依赖。公共办公区采用高性能、大功率空调满足环境温湿度要求。7.2.2 空调选型★本次机房建设项目空调制冷量根据计算，并考虑一定的冗余，机房配置2台35KW氟冷型的空调。★配置1台除尘除湿一体机，用于保持机房环境的相对湿度和洁净度。在机房公共办公区域采用国内知名品牌高性能空调保证公共区域环境温湿度。7.2.3主要显示功能温湿度显示1) 显示温度及相对湿度工作状态显示1、 机房温度状态2、 机房湿度状态3、 机房烟雾状态4、 空调机漏水状态报警显示??提供界面显示、短信和邮件等报警方式??维护指南：对报警发生的原因，具体位置及解决办法作简单分析主要报警及保护功能??电脑控制系统对整个机组运行提供全面、准确的报警及保护，从根本上避免了由于环境恶劣或操作不当对机组造成的损坏。??温度传感器，温湿度一体传感器，漏水传感器、漏水绳，烟感报警器等多方面数据收集，统一界面显示工作状态和异常报警信息。??支持历史告警信息按时间段和告警等级进行查询，可导出报表以供统计和分析。7.2.3主要技术要求??机房专用空调应该具有高效节能，压缩机采用全封闭涡旋式压缩机；??单机风量：≥7000m3/h；??噪音≦65db；??平均无故障时间MTBF≥10万小时；??采用双重外壳箱体结构，使机组静音运行；内部不会滋生，存留细菌； ??空调室内外机连接管道要求有专门的槽道进行密封；??产品采用模块化设计，每个模块独立工作，在以后考虑备份或升级只需要增加模块。??机房专用空调机组应具有方便的现场监控及远程监控能力，能够监测温度、温度、漏水和烟感。8、动力与环境集中监控系统8.1 项目目标机房监控管理平台是随信息化建设应运而生的，它是机房环境监控管理服务与计算机网络技术、多媒体信息技术、自动化技术结合的完美体现。在进行系统建设时，我们采用系统工程的观点对机房的环境结构、服务需求、设备内容和管理模式等四个基本要素以及它们的内在联系进行优化组合，从而提供一个稳定可靠、投资合理、高效方便、舒适安全的机房环境。在设计本系统时，已充分考虑确保系统长期安全稳定运行，同时也考虑到系统建设的过程特点，及产品生命周期，使系统具有高度的可扩充性及可维护性，充分适应各个机房及监控设备的扩建、搬迁、撤销、设备扩充等，满足低维护成本要求，建设一套稳定、经济、先进、实用的集中管理监控系统。8.2 系统结构本项目中整个机房监控系统主要由本地监控站及机房内各种智能设备、远程WEB(IE)浏览站组成。8.3 系统组成如监控系统结构图所示，整个系统主要由以下三个部分组成：主机、WEB浏览、传输网络。8.6 集中监控内容★配置1套监控管理系统，可全面检测和统一显示机房的温度、湿度、烟感、漏水。8.6.1 配电监控系统机房的供电电源的质量的好坏将直接影响机房设备的安全，因此采用智能电量监测仪对各机房市电进线的供电参数实行监测非常重要。实时检测市电供电的质量，当电源参数超过机房设备的安全电源要求时，系统即可提供及时的报警以便管理员及时地采取措施，同时通过供电等的当前工作状态和历史数据分析报表，可方便查看用户的实际供电的品质，为用户合理地管理机房供电提供科学的依据。8.6.2 UPS监测 机房使用了1台UPS，支持对UPS的监控需要UPS厂家提供智能通讯接口以及接口协议，可将机房现场的串口服务器与UPS通过智能接口进行连接，通过集中监控软件平台即可实时地监测到输入/输出相电压、输出电流、输出频率；整流器、逆变器、旁路、负载等各部分的运行状态与参数。8.6.3 温湿度监测机房内放置着重要的服务器，对于环境的温度和湿度都有很高的要求，本次通过温湿度传感器提供的通讯接口将监控数据直接接入到串口服务器中，把环境参数（温度、湿度、烟感、漏水等）、除湿参数等在集中监控平台的系统界面上以图形形式直观地表现来。一旦温、湿度值越限，系统将立即监测到，监控平台的系统界面将自动弹出报警框，触发语音或短信报警等，提示管理员通过调节空调温、湿度值给机房设备提供最佳运行环境。并且还可以将一段时间内机房里的温湿度值通过历史曲线直观地表现出来，以方便管理人员进行查看。温湿度传感器可与空调系统实现联动，当机房的温度越限时，系统可联动设定空调温度及启动空调，调节机房温湿度等联动动作。8.6.4 空调监控机房空调进行的温湿度进行统一监控。系统一旦监测到有报警或参数越限，可以通过邮件、短消息发送进行通知。8.6.5 漏水监测根据用户的要求、场地的情况及为了方便用户今后的维护，本系统中采用漏水检测系统，当有报警发生时，系统会通知机房管理人员准确的漏水位置，并在界面中形象显示，便于机房管理人员及时排除故障。一旦有水泄漏碰到测漏感应绳，系统可以通过短信、邮件及时通知有关人员排除漏水故障。9、机房机柜设备9.1 机柜布局及需求分析★中心机房采用600mm(W)x2000(H)x1200mm(D)服务器机柜，共计7个。采用600mm(W)x2000(H)x1100mm(D)网络机柜，共计2个。服务器机柜和网络机柜风格一致，机柜安装空间大于等于42U，机柜前部配置垂直走线槽，便于理线、走线。9.2 系统设计服务器机柜技术要求：a) 全封闭式机柜b) 嵌入式、一体化PDU设计c) 双侧一体化走线单元，方便高度密度线缆有序管理d) 机柜具有自动开门安全保护功能，机柜门禁高温自动弹开e) 表面采用静电粉末喷涂处理f) 结构坚固??服务器机柜技术要求一、 规格高2000mm×宽600mm×深1200mm高度42u安装空间符合19英寸安装规范二、 颜色和表面处理工艺黑色、灰色静电粉末喷涂三、 材质优质冷轧钢板四、 柜门的形式采用全封闭式机柜。前后门均为单开密封门、铝合金门框五、 散热前进风后出风六、 承重机柜承重≧1000kg安装角轨厚度≧2.5mm焊接式框架七、 走线??柜内垂直走线强弱电分开走线，左边走弱电右边走强电或左边走强电右边走弱电，数据线垂直走线线槽全封闭??柜顶水平走线柜顶数据线走线线槽和电源线走线线槽全封闭八、 电磁屏蔽及接地机柜底部提供接地点九、 供电★每个机柜配置双PDU供电，每PDU配置1个空气保护开关十、 电源接入★配置PDM电源接入系统第三部分 云平台及应用子系统1、 社会管理创新系统1.1、社会管理创新系统建设依据中共中央办公厅、国务院办公厅《2006-2020国家信息化发展战略》（中办发〔2006〕11号）；《国家电子政务工程建设项目管理暂行办法》（国家发展和改革委员会令〔2007〕第55号）；《中华人民共和国国民经济和社会发展第十二个五年规划纲要》；《计算机场地技术条件》（GB2887-89）；《计算站场地安全要求》（GB9361-88）；《电子计算机机房设计规范》（GB50174-93）；《供配电系统设计规范》（GB50052-92）；《低压配电装置及线路设计规范》（GBJ—83）；《建筑物防雷设计规范》（GB50057-94）；《电子设备雷击保护守则》（GB7450-87）；《中华人民共和国保密标准》（BMB3-1999）；《涉密信息设备使用现场的电磁泄漏发射防护要求》（BMZ1-2000）；《涉及国家机密的计算机信息系统保密技术要求》（BMZ1-2000）；《涉及国家机密的计算机信息系统安全保密方案设计指南》（BMZ2-2001）；《涉及国家计算机信息系统安全保密测试指南》（BMZ3-2001）；《信息系统安全等级保护实施指南》（GB/T 22239）；《信息系统安全等级保护基本要求》（GB/T 22240）；《工业和信息化部 发展改革委 国土资源部 电监会 能源局关于数据中心建设布局的指导意见》工信部联通〔2013〕13号；邛崃市市委市政府文件。1.2、社会管理创新系统目标以当前热点问题为突破口，以夯实基层基础工作为重点，以人民群众满意为根本标准，着重围绕社会管理理念创新、社会保障体系建设、社区服务管理、社会矛盾化解、社会稳定风险管控、相关社会要素管理、社会治安重点工作、虚拟社会和“两新组织”服务管理八个方面，用几年时间，努力建立健全党委领导、政府负责、社会协同、公众参与的社会服务管理格局，形成具有时代特征的社会服务管理新体系，实现管得到、管得住、管得好，营造和谐稳定的社会环境、协调发展的经济环境、安居乐业的生活环境、公平正义的法治环境，努力把邛崃建设成为全国最稳定的城市之一，服务和促进区域性特大城市建设。2、 需求分析2. 1、业务需求分析2.1.1、电子政务转型需求分析当前各级政府的信息化系统建设大多处于粗放式发展阶段，各部门各自为政，各自提出自己的系统建设要求，分散投资、分散建设，缺乏以区域为单位、着眼全局的统筹规划。由于分散购置、分散管理，设备与投资不能共享，整体使用效率很低，资源浪费严重。2.1.2、社会管理服务需求分析第1章第2章2.12.1.12.1.21、流动人口管理服务流动人口管理是当前社会治安管理的难点问题，服务措施也不尽完善。人户分离现象严重，不便于社会治安管控。(一) 当前社会管理的难点主要表现在：??是流动人口主要分布在工矿企业、旅店、娱乐场所和居民出租房屋，流动性强、变化快，底数难以掌握。??是大部乡镇和部门单位及接纳流入人口的企业、场所和个人对流动人口管理支持不够，配合不力，造成清查困难，信息变换不及时。??是流动人口正在日益成为的高发群体，违法犯罪现象时有发生，但案件侦破难度较大。??是外来务工人员子女入学就读仍有不便。(二) 社会管理创新平台的对策：1) 是要加强部门和区域合作，推进流动人口管理综合治理。按照“政府领导、综治牵头、公安为主、各方参与、综合治理”的方针，把流动人口管理服务工作列入各部门单位目标管理责任和社会治安综合治理考核的重要内容并抓好落实，特别是要建立起以社区为依托的流动人口管理平台，形成抓流动人口治安管理的整体合力。2) 是要按照“谁出租、谁负责”、“谁经营、谁负责”、“谁用工、谁负责”的原则，层层签订治安管理责任状，明确管理职责，落实管理责任，做到人来登记，人走注销，实时申报。3) 是对流动人口管和租赁房屋实行分类分层次管理。对身份清楚、有固定生活来源、固定居住场所的纳入常住人口管理；对无固定收入、无固定职业、无固定居住处所的，有违法犯罪嫌疑的或有前科劣迹的重点控制对象纳入重点人口管理，并掌握其身份、特征、交往人员、经济来源等情况。在租赁房屋管理中，房主是重点人口的，承租的流动人口有违法犯罪嫌疑的，出租房屋作为公共场所以及在治安状况复杂地段的，将其列入重点管理，其它的作一般管理。4) 是要通过政府筹资或招商引资的方式合理规划新办学校或扩大城区现有办学规模，缓解外来务工人员子女就学难问题。 2、特殊人群的帮教管理(一) 特殊人群帮教难点主要表现在：1) 是大部分刑释解教人员生产生活非常困难，缺乏职业技术专长，又普遍遭受社会歧视，就业再就业非常艰难，容易产生悲观失望或报复社会情绪，重新走上违法犯罪的道路。2) 是在校“留守孩”大量存在，特别是在农村，因得不到父母的关心爱护与教育监管，很容易流落社会变身社会闲散青少年，甚至沦为青少年违法犯罪分子。3) 是精神病人、流浪乞讨人员大量存在，特殊人群的安全隐患问题不容忽视。(二) 社会管理创新平台的对策：1) 要加强对刑释解教人员的思想教育，帮助刑释解教人员树立正确的人生观和价值观。同时要研究制定刑释解教人员失业、就业援助办法，将其列为再就业重点扶持对象，由政府部门出资提供免费劳动技能培训，提供创业发展小额担保贷款，出台从事个体工商经营或种养殖业给予工商税费减免等优惠政策。对特别困难的刑释解教人员还应当考虑给予临时困难救济或由民政部门为其办理低保，确保刑释解教人员思想稳定、有事做、有饭吃，以求最大限度减少刑释解教人员重新犯罪。2) 要对在校“留守孩”进行全面调查摸底，组织学校老师定期做好“留守孩”家访，组织机关党员干部开展“留守孩”结对帮扶活动，招募社会志愿者通过各种方式共同关爱“留守孩”，帮助他们解决思想上的问题和学习、生活上的困难。要在学校普遍设立专门电话或网络视频通话平台，加强学校老师和“留守孩”与家长之间的沟通联系，让学生家长随时了解自己小孩在学校和家里的学习生活与思想情况，让“留守孩”能够突破时间和空间的限制感受到父母亲的关爱。要从政法干警、法律工作者或退休老干部中招聘法制副校长配备到每一个学校，并定期到学校开展法制道德教育，增强“留守孩”法制意识，避免“留守孩”参与社会人员的违法犯罪活动。3) 公安部门要对有肇事肇祸倾向的精神病人全部强制性进行收治管理，对分布在社会上的精神病人要落实派出所民警、社区街道干部、患者家属“三位一体”的管控责任，民政部门要做好街头流浪乞讨人员的收容遣送工作，防止特殊人群意外伤害正常社会群体。3、教学安全防范方面4. 教学安装防范难点主要表现在：校园及周边治安防范状况亟待改变。近期调查发现，全县大部分学校没有专职专业的安保人员，难以有效防范意外突发治安事故；部分处在县乡道的学校没有交通警示牌和缓冲带，存在道路交通安全隐患；部分校园周边存在社会青年敲诈、抢劫学生现象；私立幼儿园还存在校车超员超载现象。5. 社会管理创新平台的对策：9) 要针对当前外省校园凶杀案件频发的特殊情况，迅速开展校园及周边治安环境集中整治。要求各学校设立专职专业安保人员，规模较大的学校要设立保卫科并配备相应的安保力量。要严格完善学校卫门制度，实行准入登记，坚决防止外来人员随意进入校园。10) 要在学校路口全部设置交通警示牌和缓冲带，严厉查处校车超员超载现象，杜绝发生学生交通事故。11) 是要把城区学校及幼儿园一并列入重点治安地区，并在合适位置设置治安岗亭固定执勤，实现集中整治与平时防范相结合，确保上述地区治安平稳。2.2、社会管理创新系统要求社会管理创新系统主要针对小区的发下数据进行收集和处理，主要收集数据包括：区域网格信息包括：6. 对房屋楼栋信息采集7. 门牌地址信息采集8. 现住户信息采集9. 迁入核查10. 出生核查11. 迁出核查12. 死亡核查13. 特殊人群14. 其他信息自然人基本信息包含：1) 姓名2) 性别3) 身份证号4) 出生日期5) 家庭住址6) 户籍状态7) 生育信息8) 住房信息9) 婚姻状态10) 宗教信仰11) 工作信息12) 其他信息企业信息包括:??企业名称??营业执照号??法人代表??其他信息社会管理系统基于地理管理系统，进行空间网络划分，在对应区域进行数据网络管理、基础信息管理、流动人口管理、空间数据管理、人口台帐管理、特殊人群管理和弱势群体管理。最终可以实现对于决策的支持、房户人管理、食品安全检查管理等。对于社会管理创新系统的维护和管理，不同层面的用户具有不同的权限。通过数据的不断更新，让政府更详细的了解一定区域的人员结构情况，更有针对性的进行社会管理服务工作。3、 功能需求分析云计算中心的建设，需要满足全市电子政务数据共享、业务协同需求，以及基于电子政务的智慧城市建设和公众服务的需求，需要从基础设施、数据、应用系统支撑平台等各个层面进行整合，因此构建基础设施即服务系统、数据即服务系统、平台即服务、软件即服务等系统。3.1、基础设施即服务需求分析基础设施及服务是邛崃市社会管理创新系统的基础服务，根据邛崃市社会管理创新建设的基础及发展需求、智慧邛崃的建设需求，基础设施即服务的建设需要为数据的整合以及委办局间数据共享、业务协同奠定基础，满足电子政务基础设施整合的需求；需能够做到弹性扩展和动态调配，使得不同的应用能够共享基础设施资源池中的资源；需要在云计算中心的建设中采用开放架构，一方面能够利旧已有设备资源，提升资源的利用效率，保护已有投资，另一方面也能够采用通用的设备实现快速扩展。网络是基础设施即服务的基础，也是云计算中心建设的重点，网络的高可用直接影响到业务系统的可用性。在云计算中心建设中需要做到统一网络，使得电子政务网络中的数据和业务系统在网络上能够做到互联互通；在网络系统的规划中，需要做到高可用性、易扩展性、高性能和易管理。计算资源池主要提供计算能力，是基础设施即服务建设的核心。由于电子政务业务快速发展的特点，计算资源池建设中需要充分重视动态化、弹性化的特征，做到能够根据业务部门实际需要，动态分配计算资源，并需要提供弹性计算资源的管理工具，从而实现计算资源的可视化管理。对于云存储系统，由于电子政务中积累的大量结构化数据以及爆炸性增长的非结构化数据，需要建设包括针对结构化数据的数据库云和针对非结构化数据的云存储。数据库云需要能够满足TB级结构化数据的存储和高并发的访问；云存储系统的建设需要做到有极好的扩展性、易管理性、安全性和高性能。3.1.1、数据即服务需求分析数据即服务是要建设全市统一的综合数据服务枢纽，以高质量数据为内容、以便利的数据服务渠道为服务手段来提供服务。数据的高质量主要是指数据的真实性、准确性、完整性、一致性、珍贵性和可复用性。功能需求主要包括数据交换共享、数据处理、数据管理、数据监控预警、数据标准化、数据申请、统一用户/机构认证和数据挖掘功能。数据交换共享是各部门通过数据交换共享平台将部分应该共享和可以共享的数据交换进入云计算中心。数据处理是云计算中心在实现政务数据融合时，将各部门交换进来的数据进行形式与内容上的处理。数据管理是各部门交换进入云计算中心的数据的基本管理功能，包括数据的增加，修改，查看，统计等。数据监控预警是针对可能发生的各种数据问题，能够自动发现并准确定位问题及时报警，例如数据同步等。数据标准化是逐步建立云计算中心中综合数据目录体系和标准体系，规范全市政务数据使用。数据申请是各部门可以根据需要，向云计算中心申请相关数据服务。统一用户/机构认证是实现不同授权的用户进行不同级别访问。数据挖掘是从融合后的城市综合数据中有效挖掘出潜在有价值的数据信息，为城市综合管理与服务提供支撑。3.1.2、平台即服务需求分析邛崃市教育云平台及应用中心除了需要为云计算中心服务提供方和最终用户提供服务外，还需要为应用即服务的开发者提供服务，使得开发者能够以便捷的方式充分利用云计算中心的资源，提升应用开发的效率。为了能够将全市的基础资源整合并供全市的应用系统使用，需要利用数据交换平台，实现各委办局应用系统中的可共享的数据向云计算中心汇聚。为了能够将全市的基础数据资源以合理的方式进行组织并为各委办局提供基于城市空间的数据服务和基础的数据服务，需要构建地理信息共享服务系统和数据服务共享系统；为了保证在开发和数据使用过程中的安全性，需要构建统一的身份认证和访问控制平台。3.1.3、软件即服务需求分析软件即服务的建设与云计算中心所支撑的业务密切相关，只有通过软件即服务生态系统的建设，才能充分发挥云计算中心的作用，提升政府对城市的管理水平和对公众、企业服务的能力。在本项目的建设中，根据业务需要，构建视频会议服务、面向公务员的云存储服务和面向各委办局已有系统的数据备份等软件服务，并且建设过程中需要充分考虑在后续的建设中的应用扩展，从而逐步完善的云计算中心对智慧邛崃各个智慧应用和各委办局业务的支撑作用。视频会议服务，需要为全市各职能部门提供低成本的高清融合统一通信平台，提供垂直部门从上至下的高清视频培训。面向政府部门办公人员对于数据云存储服务，需要为政府工作人员提供安全、可靠、管理功能丰富的在线存储服务，将散布于单位人员中的孤立的数据集中存放到云存储空间中，并提供相应的安全保障措施，避免各种原因导致的数据丢失现象，提供系统化的单位信息和数据的组织和管理方式，提高信息的检索和查阅效率。针对委办局已有系统的数据备份容灾服务需要提供自动备份和人工控制备份等不同备份方式，并为业务部门提供备份管理功能，为业务部门提供自主的数据备份管理权限。3.1.4、云安全需求分析电子政务涉及到国计民生，对信息安全的要求高，因而在云计算中心建设过程中需要充分考虑安全系统的建设。同时，云计算改变了IT提供服务方式，安全责任的主体发生了变化，原来各委办局自己要保证自身服务的安全性，现在由云计算中心来保证IT服务的安全性，数据的物理存储实体与所有者分离，云安全就是要采取恰当的技术措施，打消用户顾虑，使其信任云计算中心对其私有数据的存储、管理和处理。云安全需求需要充分考虑以下几点问题：??需要以国家规定的等级保护标准为依据，建立可度量的云计算中心安全体系；??需要采用新技术规避云计算技术应用所带来的新的安全问题，充分考虑集中存储、分布式计算、虚拟化所带来的安全风险，采集有效的安全保障措施满足云安全的需要；??为满足用户自服务的需求，需要能够构建统一身份认证系统和运维审计系统，保证云计算中心的安全稳定。 3.1.5、统一制定制度规范需求云计算中心应当有科学、有效、完整的技术规范和管理制度标准，来保障整个中心正常、有序的运行。需要建立云计算中心互操作标准、云计算中心服务标准、云计算中心运维标准、云计算中心数据即服务规范、云计算中心系统管理规范等内容。3.2、保障措施需求分析云计算中心建设是一项全市基础性与综合性信息化建设服务项目，主要保障措施需求包括组织保障需求、政策保障需求、人才保障需求和技术保障需求。4、技术路线邛崃市社会管理创新系统项目是社会管理的核心，为了更好的为电子政务提高可靠、稳定、高效的基础资源，本项目采用服务器虚拟化、网络虚拟化、分布式云存储技术、虚拟化安全技术、分布式计算技术、集群、智能化云管理和安全可控等技术路线进行构建。资源池化就是将计算资源、存储资源、网络资源通过虚拟化技术，将构成相应资源的众多物理设备组合成一个整体，形成相应的计算资源池、存储资源池、网络资源池，提供给上层应用软件。资源虚拟化是对上层应用屏蔽底层设备或架构的资源封装手段，是实现云计算资源池化的重要技术基础。云计算中心要实现所提供服务的质量，动态的资源调度是必不可少的。4.1、 社会管理创新系统规划范围基础支撑体系：云系统基础设备平台、云基础数据库平台、基础空间地理信息服务平台、网络综合数据采集核查平台、数字网络服务平台、人口数据处理平台、应用支撑平台、云监控平台。门户展现：利用基础支撑体系平台，提供地理、人口数据等对应系统的展现，全面建设城市云综合数据处理系统。4.2、 邛崃市社会管理创新技术路线4.2.1、计算资源池4.2.1.1、服务器虚拟化技术服务器虚拟化技术是实现计算资源池化的重要手段。服务器虚拟化技术不仅能够降低资本消耗、减少运营费用，使服务器能够适应快速、频繁的重新配置，有效地减少在开发、测试、准备和部署周期中所消耗的时间，并能快速动态部署、迁移，在合理的资源分配策略下，真正实现资源按需分配。4.2.1.2、分布式计算技术分布式计算技术通过把对数据集的大规模操作分发给网络上的每个节点实现可靠性；每个节点会周期性的把完成的工作和状态的更新报告回来。如果一个节点保持沉默超过一个预设的时间间隔，主节点记录下这个节点状态为死亡，并把分配给这个节点的数据发到别的节点。每个操作使用命名文件的原子操作以确保不会发生并行线程间的冲突；当文件被改名的时候，系统可能会把他们复制到任务名以外的另一个名字上去。分布式计算技术与分布式云存储往往配合使用，利用了分布式文件系统的备份恢复机制保证了系统存储的高可靠性，结合分布式计算技术为用户提供了一个全新的稳定的存储系统和分析系统。4.3、存储资源池4.3.1、分布式云存储技术为保证高可用、高可靠和经济性，云计算中心通常采用分布式存储的方式来存储数据，分布式存储系统本身采用冗余存储的方式来保证存储数据的可靠性，即为同一份数据存储多个副本。分布式存储不但有效的解决了存储系统性能的问题，大大的降低了大型存储系统的成本，还将存储可靠性提升到系统设计层面；同时，还将实际的物理存储设备与存储的逻辑表示分离开来，实现了事实的存储虚拟化。正因为分布式存储具备这些特性，所以受到了大型系统客户的认可，逐渐成为目前各个云计算系统平台的主流存储架构。分布式非结构化并行存储系统是目前海量信息处理环境下下最为理想的存储解决方案，它从架构设计上很好的解决了存储系统的容量扩展和性能扩展问题。分布式非结构化并行存储系统采用新型的副本技术替代了原有的RAID 技术，不但保证了数据的安全，还提高了数据恢复的效率，将可靠性、性能和可维护性有机地结合在一起。4.4、云管理平台构建云计算平台运营管理中心，为用户提供“按需申请、动态扩展、按使用付费”的服务模式，为终端用户提供多种类型的可访问计算资源及多种灵活的访问方式，同时为系统运维人员及运营人员提供更好的可管理性。4.5、网络资源系统4.5.1、网络虚拟化技术随着云计算中心服务器部署采用虚拟化技术构建后，传统上的网络架构由于多层结构、安全区域、安全等级、策略部署、路由控制、VLAN划分、二层环路、冗余设计等诸多因素，不但会导致网络结构复杂，使得云计算中心基础网络的运维管理难度较高，还无法适应虚拟机多变的网络要求。交换机虚拟化技术解决了传统网络架构的弊端，通过使用交换机虚拟化技术，可以将多台设备连接，“横向整合”起来组成一个“联合设备”，并将这些设备看作单一设备进行管理和使用。多个盒式设备整合类似于一台机架式设备，多台框式设备的整合相当于增加了槽位，虚拟化整合后的设备组成了一个逻辑单元，在网络中表现为一个网元节点，管理和配置简单化、可跨设备链路聚合，极大简化网络架构，同时进一步增强冗余可靠性。4.6、云安全管理4.6.1、安全虚拟化随着云计算中心安全性要求的不断提高，网络安全产品在云计算中心基础网络架构中扮演着越来越重要的角色。网络安全方案的部署在传统的云计算中心建设中通常采用独立式的设备，这种方式存在单点故障、网络结构复杂、性能存在瓶颈等问题，因此，在汇聚层交换机上整合安全防护模块成为主流的应用技术，在这样的技术架构下，可以简化云计算中心安全设备的部署数量。4.6.2、虚拟化安全技术基于虚拟化技术的云计算引入的风险主要有两个方面：一个是虚拟化软件的安全；另一个使用虚拟化技术的虚拟服务器的安全。虚拟化软件安全技术由于虚拟化软件层是保证客户的虚拟机在多租户环境下相互隔离的重要层次，可以使客户在一台计算机上安全地同时运行多个操作系统，所以必须严格限制任何未经授权的用户访问虚拟化软件层，建立必要的安全控制措施，限制对于Hypervisor和其他形式的虚拟化层次的物理和逻辑访问控制。虚拟服务器安全技术虚拟服务器位于虚拟化软件之上，对于物理服务器的安全原理与实践也可以被运用到虚拟服务器上，并兼顾虚拟服务器的特点。在防火墙中，对每台虚拟服务器做相应的安全设置，进一步对它们进行保护和隔离。将服务器的安全策略加入到系统的安全策略当中，并按物理服务器安全策略的方式来对等。对虚拟服务器的运行状态进行严密的监控，实时监控各虚拟机当中的系统日志和防火墙日志，以此来发现存在的安全隐患。4.6.3、安全可控能力云计算中心实现了用户、应用、数据的高度集中，安全性是客户选择云计算时要考虑的重要因素，因此应该特别重视安全方面的问题，把安全系统建设作为一项重要工作加以实施。同时云计算中心也是资源集成度很高的综合系统，其中涉及到云计算、云存储、云基础设施等多种资源，包括物理资源、虚拟资源池、虚拟组织等多个层面，因此云安全平台也应该针对多类型、多层面的资源实时保护，整合网络安全、系统与应用安全、数据安全等众多安全防护手段，提供多层次全方位的安全防护和完备的安全管理与监控功能，为云计算中心提供立体的云安全平台。4.7、云基础设施监控平台4.7.1、运维管理自动化技术云计算中心运维管理与当前传统IT运维管理的不同表现为集中化和资源池化，因此云计算中心规模随着业务的快速扩张而扩展，如果采用传统的运维管理手段，将会极大的增加人力资源成本，并带来极大的风险隐患，因而在云计算中心的整体管理中，自动化的运维管理体系是建设的重中之重。4.7.2、智能化云管理云计算中心具有IaaS、PaaS、SaaS等众多的服务模型，提供计算服务、存储服务、乃至整合各种资源的综合性服务，其资源的构成更加复杂、规模更加庞大。为了提高易用性和可维护性，各种资源构成之间的关系复杂。为了保证云计算中心的服务质量，对于众多用户资源配给的调整也要求更精准的、更及时。4.7.3、节能减排采用绿色环保技术保证节能减排。5、社会管理创新架构5.1、 社会管理创新系统总体架构人口基础信息系统总体架构主要包括：(一) 社会管理创新基础平台(二) 社会管理创新数据支撑(三) 社会管理创新应用支撑(四) 社会管理创新应用平台5.1.1、社会管理创新基础平台★基础平台主要负责数据来源，通过空间地理信息共享服务平台、网格综合数据采集核查平台汇集空间地理、网格采集基础数据，从而形成基础空间地理信息、网格采集核查数据库。5.1.2、社会管理创新数据支撑★数据支撑是在基础数据库基础上，既是数据层又是支撑层，通过数字网格服务平台和人口数据处理平台对基础数据进行处理加工，形成人口基础数据库、房屋门牌地址数据库、房户人关联数据库、人口变动数据库、人口出生数据库、人口死亡数据库、特殊人群数据库七大应用数据库，同时对应用平台层提供数据支撑。5.1.3、社会管理创新应用支撑应用支撑主要包括应用系统支撑的工具。★具体为地理信息系统开发和管理的GIS平台（4核心授权，不限制移动用户授权数量）。★邛崃市临邛镇（约130平方公里）1:2000精度电子地图和邛崃市临邛镇（约130平方公里）卫星影像地图。5.1.4、社会管理创新应用平台★应用平台是在7大应用数据库的基础上建立了与人口信息相关的基础应用，包括数字网格系统、基础管理功能、人口台帐、流动人口管理、特殊人群管理、弱势群体管理等，同时增加了领导决策系统、房户人信息管理系统、食品安全监督管理系统等扩展应用，从而实现了人口信息从静态管控到动态管控，从单一管理到综合管理利用，为人口服务管理创新工作提供综合信息支撑和技术保障。5.2、 社会管理创新总体规划原则邛崃市社会管理创新规划将遵循以下总体规划原则：第1章整体规划与分步实施的原则以广义的电子政务需求为驱动进行总体规划，通过试点的实际运行效果分步推进并不断完善总体规划。对安全和标准规范等事关全局的技术内容，尤其要强调兼顾顶层规划与分步实施。先统一建立必需的接口标准最小集合，进而在项目实践中提炼出标准体系，而不是一开始就求大求全。第2章先行建设基础数据采集、基础平台和应用系统建设云平台的基础数据的采集平台，收集网格区域内的相关信息；建设基础平台，为云平台提供后台支持，采用基于虚拟化的云计算进行平台搭建；建设基于GIS的应用系统和基于CPU的高性能计算环境。社会管理创新应用系统试点区域为邛崃市临邛镇。6、平台建设规划6.2. 平台架构平台架构采用云计算体系结构。在整个平台结构中，首先要实现是基础设施的集中，其次是实现应用的集中。通过资源平台的集中，进行社会管理创新应用的部署，统一管理和维护。★平台规划整体计算能力达到11 TFLOPS（万亿次/秒）、结构化数据存储空间60TB、分布式存储空间500TB。6.3. 平台规划方案★平台规划方案包括：计算资源、存储资源、网络资源、云资源管理、云安全管理、云基础设施管理和节能减排等资源。在计算资源上采用物理机与虚拟机并行的运作方式。云平台所有的关键数据将统一存放在统一的公共云存储平台上，采用云平台管理软件进行统一管理计算和存储等资源。云管理平台不仅能够对平台的资源进行管理，并能提供对人员