園區(qū)新基建升級改造項目解決方案

1新型信息基礎(chǔ)設(shè)施建設(shè) 71.1.物聯(lián)感知終端設(shè)計 71.1.1管網(wǎng)(給水、污水、雨水)終端設(shè)計 7 8 91.1.4智能灌溉終端設(shè)計 1.1.5高空瞭望終端設(shè)計 1.2.4VLAN設(shè)計 1.2.5IP地址設(shè)計 1.2.7鏈路租用 1.2.8光纜網(wǎng) UPS房平面布置 機柜設(shè)計 組件設(shè)計 設(shè)計參數(shù) 制冷方式 冷量與功率計算 精密空調(diào)配置 UPS間精密空調(diào)設(shè)計 供配電系統(tǒng)容量 1.3.5集中監(jiān)控管理系統(tǒng) 概述 管理系統(tǒng)架構(gòu) 接地系統(tǒng) 1.3.7新排風(fēng)系統(tǒng) 機房場地防震、降噪、隔熱 機房其他處理技術(shù) 1.4.計算存儲資源 401.4.1超融合架構(gòu) 計算、存儲、網(wǎng)絡(luò)融合 分布式塊存儲 虛擬化/數(shù)據(jù)庫混合部署 統(tǒng)一運維管理 應(yīng)用系統(tǒng)分析 CPU計算 1.4.4統(tǒng)一運維管理 1.5.1大屏顯示系統(tǒng)設(shè)計 1.5.2拾音攝像機交互系統(tǒng) 1.5.4集中控制系統(tǒng) 集中管理 音視頻管理 1.5.5坐席及桌面系統(tǒng) 語音網(wǎng)接入 1.5.8遠(yuǎn)程會議系統(tǒng) 自主多畫面 呼叫全部離線 VIP設(shè)置 會場預(yù)監(jiān) 虛擬電視墻 級聯(lián)多回傳 1會議點名 2會議選看 3會議混音 5會場預(yù)監(jiān) 6虛擬會議室入會 9短消息 0語音激勵 1會議信息設(shè)置 2會議靜音 2網(wǎng)絡(luò)安全建設(shè)建設(shè) 2.1.等保標(biāo)準(zhǔn) 622.2.系統(tǒng)定級 632.2.1安全設(shè)計原則 2.2.2安全技術(shù)體系設(shè)計 2.2.3安全物理環(huán)境建設(shè) 2.2.4安全通信網(wǎng)絡(luò)建設(shè) 網(wǎng)絡(luò)架構(gòu)安全 66 網(wǎng)絡(luò)設(shè)備防護(hù) 通信傳輸 2.2.5安全區(qū)域邊界建設(shè) 邊界防護(hù) 訪問控制 完整性檢查 入侵防范 安全審計 惡意代碼防范 2.2.6安全計算環(huán)境建設(shè) 身份鑒別 訪問控制 入侵防范 惡意代碼防范 軟件容錯 個人信息保護(hù) 數(shù)據(jù)備份與恢復(fù) 2.3.SDN設(shè)計 2.3.20verlay自動化 網(wǎng)絡(luò)虛擬化兼容能力 網(wǎng)絡(luò)虛擬化業(yè)務(wù)部署 2.3.3終端即插即用 智能終端主要由各EPC專項項目中建設(shè)，本次項目補充建1.1.1管網(wǎng)(給水、污水、雨水)終端設(shè)計出水口采集流速、流量、水深、水溫等實時數(shù)據(jù)；對DN300以下給水管網(wǎng)(協(xié)同創(chuàng)新區(qū)自管),監(jiān)測壓力及流量，同時對所有智能終端監(jiān)測設(shè)備技術(shù)參數(shù)，包(2)覆蓋范圍路、環(huán)湖路一期、西湖路一期、五橫線、環(huán)湖路二期、啟動區(qū)1號道路、環(huán)湖路三期、西湖路二期、啟動區(qū)3號道路、智匯一路、智匯二路、御復(fù)路四期、本次項目共建設(shè)62個窨井水位計、35個壓力/流量檢測儀、1個水質(zhì)檢測在園區(qū)實現(xiàn)管網(wǎng)監(jiān)測改造，約10公里給水管網(wǎng)、10公里污水管網(wǎng)、10公里雨水管網(wǎng)改造，共建設(shè)62套智能管網(wǎng)傳感器。(1)采集要求本次項目對協(xié)同創(chuàng)新區(qū)核心區(qū)17臺室外箱變進(jìn)行監(jiān)測，主要建設(shè)采集室外本次項目建設(shè)箱變監(jiān)測終端主要包括協(xié)同創(chuàng)新區(qū)核心區(qū)內(nèi)17臺室外箱變，(3)部署原則分別在每臺箱變處建設(shè)1臺配電故障記錄儀、1臺線纜接頭溫度監(jiān)測儀、2臺環(huán)境溫濕度監(jiān)測儀器、1臺水浸探測器、1臺煙霧探測器、1臺邊緣計算終端。另外由于目前17處室外箱變并非全部建設(shè)完成，含有擬規(guī)劃建設(shè)箱變，按照每個箱變8路出線進(jìn)行評估，每個箱變建設(shè)8臺智能電表，預(yù)留10臺智能電(4)建設(shè)規(guī)模本次項目共建設(shè)建設(shè)17臺配電故障記錄儀、17臺線纜接頭溫度監(jiān)測儀、34臺環(huán)境溫濕度監(jiān)測儀器、17臺水浸探測器、17臺煙霧探測器、17臺邊緣計環(huán)衛(wèi)車輛管理本期針對園區(qū)內(nèi)的10臺環(huán)衛(wèi)車輛安裝車載終端。采集要求包警、車輛速度預(yù)警、實現(xiàn)違規(guī)駕駛記錄、違規(guī)鎖觀光車12臺車載終端。采集要求包括可實時定位車輛位置，根據(jù)預(yù)設(shè)線路控圖像，實現(xiàn)違規(guī)駕駛記錄、違規(guī)鎖車、在途定位、軌跡(2)覆蓋范圍覆蓋范圍為園區(qū)內(nèi)的10臺環(huán)衛(wèi)車輛及12臺觀光車車載終端。(3)部署原則分別在園區(qū)內(nèi)的10臺環(huán)衛(wèi)車輛及12臺觀光車車載終端加裝車載終端。(4)建設(shè)規(guī)模共計建設(shè)10臺環(huán)衛(wèi)車輛及12臺觀光車車載終端。(1)采集要求本次項目在協(xié)同區(qū)建成區(qū)內(nèi)雨水及污水井蓋處加(2)覆蓋范圍井蓋，主要覆蓋道路包括：2號道路、環(huán)湖路一期、西湖路一期、五橫線、環(huán)湖路二期、啟動區(qū)1號道路、環(huán)湖路三期、西湖路二期、啟動區(qū)3號道路、智(3)部署原則(4)建設(shè)規(guī)模對園區(qū)內(nèi)雨污井蓋加裝探測器，共計3046個。井蓋類型雨水井蓋環(huán)湖路一期雨水井蓋西湖路一期雨水井蓋五橫線雨水井蓋環(huán)湖路二期雨水井蓋啟動區(qū)1號道路雨水井蓋環(huán)湖路三期雨水井蓋西湖路二期雨水井蓋啟動區(qū)3號道路雨水井蓋智匯一路雨水井蓋智匯二路雨水井蓋高速連接道立交雨水井蓋明月大道立交雨水井蓋雨水井蓋5御復(fù)路四期雨水井蓋明月大道二標(biāo)段雨水井蓋人高路二期雨水井蓋人高路三期雨水井蓋明月大道一標(biāo)段雨水井蓋次建設(shè)井蓋監(jiān)測終端按照業(yè)主方9月提供的建成道路資料中統(tǒng)計井蓋數(shù)量，如(1)采集要求(2)覆蓋范圍噴灌建設(shè)區(qū)域位于創(chuàng)新西格瑪小鎮(zhèn)，共分為5個區(qū)域。(3)部署原則在小鎮(zhèn)綠化帶區(qū)域按半徑5米布置地埋式散射噴頭，共184個。根據(jù)小鎮(zhèn)綠化帶分布情況劃分5個噴灌管理區(qū)域，每區(qū)域部署1套基站控每區(qū)域根據(jù)噴頭位置及數(shù)量部署電磁閥組，其中區(qū)域一4臺電磁閥，區(qū)域二4臺電磁閥，區(qū)域三2臺電磁閥，區(qū)域四2臺電磁閥，區(qū)域五2臺電磁閥。(4)建設(shè)規(guī)模本項目共建設(shè)5套基站控制箱，14臺電磁閥，184個地埋式散射噴頭。(1)采集要求攝像機要求不低于200萬高清，不低于30倍光學(xué)變焦，16倍數(shù)碼變焦，共480倍標(biāo)膠。能在300米范圍內(nèi)看清車牌，可視距離可超過1.5公里。夜間環(huán)境，激光補光距離在500米以上，應(yīng)對低照度的情況。的監(jiān)控。超遠(yuǎn)距離，如2公里以上的監(jiān)控范圍，可采用槍機加云臺的解決方(2)覆蓋范圍(3)功能要求B、高變倍快速對焦采用不低于30倍光學(xué)變焦，16倍數(shù)字變焦，總變倍數(shù)480倍，采用高速方面信息。同時，在GIS/PGIS上設(shè)置鏡頭可視域即可實現(xiàn)云臺的反向控制。相(4)建設(shè)規(guī)模在明月湖西側(cè)(明月坊)附近、在協(xié)同創(chuàng)新區(qū)五期地塊及明月湖南側(cè)各部署一套高空瞭望監(jiān)控系統(tǒng)(根據(jù)業(yè)主方建設(shè)調(diào)整)。每套部署時安裝高度不低于30米，相應(yīng)的桿體、供電、網(wǎng)絡(luò)等配套工程都包含在本項目之中。本次智慧園區(qū)專網(wǎng)網(wǎng)絡(luò)整體網(wǎng)絡(luò)拓?fù)淙缦聢D所示：包括核心網(wǎng)絡(luò)區(qū)域、服務(wù)器區(qū)、安全管理區(qū)和網(wǎng)絡(luò)運維管理區(qū)等。服劣器區(qū)物網(wǎng)絡(luò)運準(zhǔn)管理區(qū)間、聯(lián)合產(chǎn)業(yè)射化基地。固合創(chuàng)新中心、智瑟酒店。日月同解、七理工重慶利創(chuàng)中心等1期景觀EPC負(fù)責(zé)區(qū)域，共7期協(xié)同創(chuàng)新區(qū)區(qū)域車路協(xié)同a(1)核心網(wǎng)絡(luò)區(qū)數(shù)據(jù)中心核心網(wǎng)絡(luò)區(qū)域，一是承載數(shù)據(jù)中心服務(wù)器區(qū)域外界和內(nèi)部的數(shù)據(jù)交互，二是承載整個園區(qū)網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)，包括應(yīng)用流量、視頻監(jiān)控、物聯(lián)網(wǎng)設(shè)備、無線WLAN數(shù)據(jù)及內(nèi)網(wǎng)辦公數(shù)據(jù)等等。該區(qū)域包括：出口路由器、出口防火墻、DDOS清洗、DDOS檢測、入侵防御系統(tǒng)、上網(wǎng)行為管理和核心交換機等設(shè)備。部署在園區(qū)數(shù)據(jù)中心機房。(2)服務(wù)器區(qū)服務(wù)器區(qū)承載著園區(qū)所有的核心應(yīng)用系統(tǒng)服務(wù)器，比如OA服務(wù)器、WEB服務(wù)器、物聯(lián)網(wǎng)平臺服務(wù)器、大數(shù)據(jù)分析服務(wù)器、物管平臺服務(wù)器、園區(qū)管理服務(wù)器等核心業(yè)務(wù)系統(tǒng)。該區(qū)域包括：物理服務(wù)器、磁盤陣列、光交、服務(wù)器匯聚交換機、服務(wù)器區(qū)邊界防火墻等設(shè)備。部署在園區(qū)數(shù)據(jù)中心機房。(3)安全管理區(qū)(4)網(wǎng)絡(luò)運維管理區(qū)核心層：2臺核心交換機采用CSS虛擬集群技術(shù)，下行鏈路選擇40G鏈路接入層：①19期房建、7期景觀各核心交換機(該核心交換機及以下由各EPC專項負(fù)責(zé)建設(shè))作為智慧園區(qū)專網(wǎng)接入層，上行鏈路選擇40G或100G鏈路捆綁技術(shù)，上聯(lián)到2臺核心交換機。②30臺車路協(xié)同匯聚交換機，下行鏈路根據(jù)車路協(xié)同接入交換機(車路協(xié)同專項負(fù)責(zé)建設(shè))的GE鏈路，上行鏈路選擇40G或100G鏈路捆綁技術(shù)，上聯(lián)到2臺核心交換機。③6臺服務(wù)器接入交換機采用堆疊技術(shù)，下行鏈路根據(jù)服務(wù)器的物理端口選擇GE或10GE鏈路，上行鏈路選擇40G或100G鏈路捆綁技術(shù)，上聯(lián)到2臺核心交換機，增加帶寬的同時也備冗余角度考慮，2臺核心交換機之間采用CSS虛擬集群技術(shù)；從鏈路的冗余接入層交換機只運行L2層交換功能，核心交換機運行L3+L2層路由交換功出口路由器：部署2臺設(shè)備實現(xiàn)冗余，并分別上聯(lián)到2個不同的運營商；防火墻：在網(wǎng)絡(luò)層面，通過防火墻設(shè)備NAT技術(shù)隱藏內(nèi)網(wǎng)拓?fù)銲nternet接入?yún)^(qū)的第一道網(wǎng)絡(luò)安全屏障。2臺防火墻采用雙機熱備的方式進(jìn)行入侵防御：在出口主干網(wǎng)絡(luò)，通過部署IPS進(jìn)行入侵防御、病毒過濾、常行為檢測、網(wǎng)絡(luò)流量分析等，是Internet接入?yún)^(qū)的第二道網(wǎng)絡(luò)安全屏障。2帶寬流量管理、信息收發(fā)審計、用戶行為分析等。2臺設(shè)備采用雙機熱備部署EPC園區(qū)專網(wǎng)接入?yún)^(qū)域主要是園區(qū)各EPC業(yè)務(wù)專網(wǎng)接入。各EPC業(yè)務(wù)專網(wǎng)接入(各期房建、景觀的核心交換機及車路協(xié)同匯聚交換機)通過裸光纖直接其中：接口ID生成可以根據(jù)EUI-64規(guī)范，將48bits的MAC地址轉(zhuǎn)化為64bits的接口ID;通過自動或者手動生成。地址規(guī)劃首要任務(wù)在于減少網(wǎng)絡(luò)地址碎片，增強路由聚行安全控制，同一種業(yè)務(wù)屬性劃分到同一段地(1)安全的部署應(yīng)實現(xiàn)以下三個環(huán)節(jié)：以隔離為主，具備異常處理和保護(hù)恢復(fù)能力；在前一基礎(chǔ)上，具有實施監(jiān)控能力；在前(2)設(shè)備用戶管理要求采用AAA集中分權(quán)管理，要求采用三級用戶權(quán)限：(3)限制遠(yuǎn)程訪問，使用ACL僅允許授權(quán)網(wǎng)段對設(shè)備遠(yuǎn)程訪問，并控制不多于5個并發(fā)連接數(shù)，控制連接時間應(yīng)做限制；遠(yuǎn)程訪問要求使用SSH方式；(4)配置用戶和口令不允許用缺省配置，必需對口令進(jìn)行加密；平臺帶寬(M)智慧科創(chuàng)平臺(一期)***云互聯(lián)網(wǎng)出口車路協(xié)同二期(數(shù)據(jù)上傳)智慧園區(qū)-***云專線車路協(xié)同二期(數(shù)據(jù)下載)智慧園區(qū)-***云專線資產(chǎn)物業(yè)管理(一期)智慧園區(qū)園區(qū)互聯(lián)網(wǎng)出口智慧規(guī)建平臺(一期)智慧園區(qū)園區(qū)互聯(lián)網(wǎng)出口園區(qū)指揮調(diào)度展示平臺(一期)智慧園區(qū)園區(qū)互聯(lián)網(wǎng)出口物聯(lián)網(wǎng)平臺(一期)智慧園區(qū)園區(qū)互聯(lián)網(wǎng)出口資產(chǎn)物業(yè)平臺、智慧規(guī)建平臺、運營指揮平臺、物聯(lián)網(wǎng)平臺合計建設(shè)互聯(lián)運營商),車路協(xié)同的網(wǎng)絡(luò)利用***云-***協(xié)同創(chuàng)新區(qū)的專線承載(***云公司園區(qū)互聯(lián)網(wǎng)出口(主用運營商)1G互聯(lián)網(wǎng)1條園區(qū)互聯(lián)網(wǎng)出口(備用運營商)1G互聯(lián)網(wǎng)1條智慧科創(chuàng)平臺(一期)***云互聯(lián)網(wǎng)出口100M互聯(lián)網(wǎng)1條樓宇主機房，滿足園區(qū)內(nèi)4類(房建、景觀、車路協(xié)同、"通mm聚集點設(shè)置光交接箱共計19個(光交接箱點位詳見點位布局圖),其光交接箱(3)主干光纜接箱兩個方向分別以72芯為單位進(jìn)行成端(至數(shù)據(jù)中心機環(huán)湖路#33環(huán)謝路64環(huán)南基7181-72*.16-28基jan.3-44-161*1-216芯盛71-14蘇A73-1441第1-144.H1-23若-期-72%成1-72#1陽具座1-721*1-144共、216-28基7成1-72#③45.-配電間(1)通道端門(2)平頂/翻轉(zhuǎn)天窗(3)智能控制天窗(4)聲光告警器(5)走線槽(6)門禁機(7)監(jiān)控顯示屏(8)智能插座(1)天窗的溫度的相對濕度和露點溫度露點溫度5.5°C~15°C,同濕度(停機時)點溫度不大于27°C余1臺。項目IT機柜功率密度(kW/柜)66IT機柜數(shù)量n111網(wǎng)絡(luò)柜功率密度(kW/柜)55網(wǎng)絡(luò)柜數(shù)量n222網(wǎng)絡(luò)柜同時系數(shù)k主設(shè)備熱負(fù)荷Q1(kW)UPS容量(kVA)UPS熱負(fù)荷Q2(kW)機房面積S(m')圍護(hù)結(jié)構(gòu)熱負(fù)荷系數(shù)(kW/m2)圍護(hù)結(jié)構(gòu)熱負(fù)荷Q3(kW)其他熱負(fù)荷Q4(kW)計算設(shè)備總熱負(fù)荷Qj(kW)(前送后回)(前送后回)(上送下回)單臺空調(diào)顯冷量(kW)1、計算中各系數(shù)取值：海拔降額系數(shù)取1.0,圍護(hù)結(jié)構(gòu)單位熱負(fù)荷取0.12kW/m2;3、圍護(hù)結(jié)構(gòu)熱負(fù)荷計算：Q2=機房面積*單位熱負(fù)荷4、總制冷量計算：Q總=(Q1+Q2+Q3+Q4)*余量系數(shù)5、模塊化機房空調(diào)數(shù)量=總制冷量/空調(diào)顯冷量+1,尾數(shù)向上取整(1余量數(shù)量，冗余原則：默認(rèn)按N+1冗余)綜上，主機房考慮安全可靠性、經(jīng)濟節(jié)能性、模塊化等要求，每組微模塊配置≥45kW行級精密空調(diào)5臺，微模塊按照“4+1”冗余設(shè)置。間、B05#與B06之間、B10#與B11之間(詳見設(shè)計圖紙)。制冷量要求(kW)風(fēng)量(m3/h)室內(nèi)機尺寸(寬×深×高mm)水平送風(fēng)制冷量要求(kW)風(fēng)量(m3/h)室內(nèi)機尺寸(寬×深×高mm)增設(shè)應(yīng)急電源，并嚴(yán)禁將其他負(fù)荷接入應(yīng)急供電系統(tǒng)數(shù)據(jù)中心供配電系統(tǒng)電源采用頻率50Hz、電壓22VTN穩(wěn)態(tài)電壓偏移范圍穩(wěn)態(tài)頻率偏移范圍允許斷電持續(xù)時間根據(jù)計算機系統(tǒng)的用途及運行特點，對供電電源質(zhì)量要求比較高。本次按照B級標(biāo)準(zhǔn)的N+1模塊冗余架構(gòu)為計算機系統(tǒng)設(shè)計供電。(1)市電供電系統(tǒng)主要為：機房空調(diào)、照明、市電插座等供電。(2)UPS供電系統(tǒng)主要為：計算機設(shè)備、網(wǎng)絡(luò)設(shè)備、消防設(shè)備、門禁系統(tǒng)，監(jiān)控設(shè)備等供電。供配電系統(tǒng)架構(gòu)供配電架構(gòu)規(guī)劃滿足規(guī)范《電子信息系統(tǒng)機房設(shè)計規(guī)范》GB50174-2017的B級要求，本施工圖設(shè)計為雙母線雙機方式，引進(jìn)兩路市電到配電室，配電室設(shè)計采用2臺市電配電柜、2臺模塊化UPS、2臺UPS配電柜。供配電系統(tǒng)2N架構(gòu)圖：市電配電1市電配電2精密配電2本項目UPS系統(tǒng)采用采用N+1模塊冗余的架構(gòu)模式。UPS容量按照建設(shè)的設(shè)備最大負(fù)載規(guī)劃?？照{(diào)配電采用雙路市電供電，末端切換，空調(diào)設(shè)置N+1冗余。供配電系統(tǒng)容量(1)數(shù)據(jù)中心供配電容量由于智慧園區(qū)各應(yīng)用系統(tǒng)及聯(lián)合產(chǎn)業(yè)孵化中心應(yīng)用平臺正在設(shè)計階段，具體設(shè)備配置未明確，本次數(shù)據(jù)中心暫按每個IT機柜6KW進(jìn)行負(fù)荷測算，施工單位在進(jìn)場后需根據(jù)實際情況進(jìn)行深化設(shè)計，并由業(yè)主方審核后，方可施工。UPS系統(tǒng)用電(kW)動力用電(kW)同時系同時智能模A.IT機柜(臺)61B.網(wǎng)絡(luò)機柜(臺)521調(diào)(臺)5控、插座(項)111111明(kW/m2)11LED照明負(fù)荷(kW)G.模塊內(nèi)動力負(fù)荷(kW)模塊內(nèi)UPS負(fù)荷電流(A)流格電纜UPS輸出柜模塊內(nèi)動力負(fù)荷電流(A)流格電纜出柜一空調(diào)配電箱智能模A.IT機柜(臺)61B.網(wǎng)絡(luò)機柜(臺)521調(diào)(臺)5控、插座(項)111111明(kW/m2)11LED照明負(fù)荷(kW)G.模塊內(nèi)動力負(fù)荷(kW)模塊內(nèi)UPS負(fù)荷電流(A)格電纜規(guī)格UPS輸出精密列模塊內(nèi)動力負(fù)荷電流(A)格電纜規(guī)格出柜一一空調(diào)UPS系統(tǒng)用電(kW)動力用電(kW)同時配電間調(diào)(臺)21+1冗余B.12.5KW空511明(kW/m2)1明負(fù)荷(kW)E.配電間動力負(fù)荷(kW)項目UPS系統(tǒng)用電(kW)動力用電(kW)UPS總負(fù)荷(kW)(IT設(shè)備等負(fù)載)輸出功率因素，(0.9-1.0)UPS余量系數(shù)，1-1.2之間取值=UPS總負(fù)荷/海拔降額系數(shù)*余量系數(shù)≥UPS估算容量≥UPS輸出容量UPS用電負(fù)荷(kW)=UPS機框容量*1.1(10%為電池充電負(fù)荷)UPS輸入電流(A)=UPS用電負(fù)荷*1000/380/1.732/0.9YJV4*185+1*95)機房動力總負(fù)荷動力總負(fù)荷(kW)精密空調(diào)等市電負(fù)載，各模塊之和負(fù)荷流(母線)≥市電容量(kVA)/0.85綜合考慮本次機房市電引入容量建議不小于650kVA。其中，UPS系統(tǒng)總用388.13(kVA),故采用≥400kVA的模塊化UPS。采用模塊化UPS按需部署和擴容，支持模塊熱拔插，當(dāng)運行類型功率模塊容量尺寸(寬×深×高mm)模塊化UPS本次項目UPS總體技術(shù)性能不低于以下要求：2、考慮到IT負(fù)載要不斷的適應(yīng)業(yè)務(wù)的發(fā)展，選用模塊化UPS,其功率模3、模塊化UPS控制模塊、功率模塊冗余設(shè)計，并且其功率模塊可以在UPS4、模塊化UPS采用公共的維修旁路模塊，可以在不影響負(fù)載運行的前提下5、選用環(huán)境適應(yīng)性強，模塊功率密度不小于50kVA/3U,減少機房空間、本期規(guī)劃IT負(fù)載為324KW,單臺UPS備電時長要求不低于15分鐘，2臺合計備電不低于30分鐘，以保證工作人員及時切換后備電源。審核(本方案僅做費用預(yù)估)。UPS具備智能接口。通過UPS的智能接口及通訊協(xié)議，將監(jiān)控信號直接通行狀態(tài)與參數(shù)(具體能夠監(jiān)測到的參數(shù)由UPS協(xié)議決定)。系統(tǒng)具備專門的UPS展示界面，在同一界面中，將UPS原理拓?fù)洹⒅匾獏⒈O(jiān)控性能：實時顯示并保存各精密配電柜通訊協(xié)精密空調(diào)具備RS485智能接口。通過精RS將監(jiān)控信號采用總線的方式接入采集器。采集器將監(jiān)控信號第三部分過電壓保護(hù)裝置的要求》防雷設(shè)備瀉放電流在150-kA第二級：次級電源防雷要求防雷設(shè)備瀉放電流在70-40kA,限制電壓在第三級：末級防雷要求防雷設(shè)備瀉放電流在40-20kA,限制電壓在1.2kV方式根據(jù)電子信息設(shè)備易受干擾的頻率及數(shù)據(jù)中心的采用M型或SM混合型等電位聯(lián)結(jié)方式時，主機房應(yīng)設(shè)置等電位聯(lián)結(jié)網(wǎng)格，等電位聯(lián)結(jié)網(wǎng)格采用截面積不小于25mm2的銅帶或動地板下構(gòu)成邊長為0.6～3m的矩形網(wǎng)格。均壓網(wǎng)制作示意圖保障可靠的接地(接地電阻≤1Q)。均壓環(huán)采用3mm*40mm的紫銅帶制作成不大于3000mm*3000mm的網(wǎng)格，防靜電地板、機柜及機房其他的金屬設(shè)備與均壓環(huán)做可靠連接，其中靜電地板采用6mm2的銅線接地，機柜采用16mm2的銅線連接，均壓環(huán)與接地主線采用3mm*40mm的紫銅帶或≥25mm2的銅線連接。005D空困500Z網(wǎng)0C西m亞亞。g0I如為保證機房工作人員身體健康和滿足機房正壓的需要，機房必須補充足量的新鮮空氣。根據(jù)機房設(shè)計規(guī)范，按下述風(fēng)量最大值考慮：①空調(diào)總送風(fēng)量5%考慮；②每人新風(fēng)量40m3/h;③維持機房正壓所需的新風(fēng)量(主機房對走廊或其它房間之間的正壓≥4.9Pa、對室外的正壓≥9.8Pa)。本次設(shè)計新風(fēng)系統(tǒng)選用多級過濾器凈化，標(biāo)配亞高效過濾，三速低度噪音風(fēng)機，標(biāo)配墻面控制盒，特殊的結(jié)構(gòu)強化消音設(shè)計，有效降低噪音35%,帶接地的三芯電源線，符合機房電器安全規(guī)范要求，過濾器可從左右兩個方向上抽10)機房內(nèi)精密空調(diào)下方砌筑不低于120mm防水基并配備漏水檢測系統(tǒng)和地漏排水裝置。機房頂面本次中心機房、UPS配電間做找平及防塵處理后，采用600*600*0.8mm鋁照明、消防、監(jiān)控及門禁等管道走線，照明燈具、火災(zāi)探測器等都可根據(jù)機房是否有吊頂做相應(yīng)固定，管道、線路維護(hù)時方便快捷、不損壞其它區(qū)域結(jié)機房地面整個機房區(qū)的地面在鋪設(shè)地板之前需作防塵、防靜電處理，活動地板下的建筑面應(yīng)平整、光滑并做保溫防塵處理(刷防塵漆),機房內(nèi)防靜電地板需做等電位體。整個地板通過導(dǎo)線連成一個金屬整體，并與室外地極良好連接。應(yīng)對地面及關(guān)鍵區(qū)域的防水處理。主機房區(qū)域地面均鋪設(shè)硫酸鈣抗靜電地板，鋪設(shè)高度300mm;災(zāi)備機房區(qū)域UPS間、備品備件室、鋼瓶間及電池間地面采用環(huán)氧樹脂飾面，其余區(qū)域均敷設(shè)硫酸鈣抗靜電地板，鋪設(shè)高度300mm。為機房內(nèi)精密空調(diào)的冷凝水進(jìn)入設(shè)備安放區(qū)域，在精密空調(diào)的四周設(shè)置混凝土擋水壩。并在精密空調(diào)間內(nèi)設(shè)置地漏，并在可能產(chǎn)生水的地方(精密空調(diào)四周)采用漏水報警系統(tǒng)。硫酸鈣防靜電地板技術(shù)規(guī)格要求：防靜電地板及其配套件的外形和尺寸應(yīng)符合行業(yè)產(chǎn)品的要求，外形和尺寸公差應(yīng)符合圖紙及有關(guān)規(guī)定，安裝結(jié)構(gòu)件應(yīng)尺寸準(zhǔn)確，安全牢固。裝配地板靜電性能的試驗方法》,GB8624-2006《建筑材料及制品燃燒性能分級》,GB50325-2001《中國民用建筑工程室內(nèi)環(huán)境污染控制規(guī)范》等標(biāo)準(zhǔn)的規(guī)(1)貼面要求HPL貼面應(yīng)防靜電、耐磨、防潮耐酸，貼面厚度≥1.2mm;應(yīng)滿足保溫、隔熱、防火等要求。這對使用精密空調(diào)的機房區(qū)夏季溫度控制在23±2℃,冬季溫度20±2℃,與外界溫差較大。對構(gòu)及進(jìn)出的管道要密封處理；頂面和墻面要刷乳調(diào)的下水管道口要用金屬網(wǎng)包覆。所有地板下設(shè)備理的靈活性；通過冗余保護(hù)技術(shù)提高系統(tǒng)的穩(wěn)定在計算、網(wǎng)絡(luò)融合方面，通過網(wǎng)絡(luò)自動部署，協(xié)同創(chuàng)本次項目超融合節(jié)點支持在一套系統(tǒng)中同時提供1)物業(yè)資產(chǎn)平臺操作系統(tǒng)1物業(yè)管理應(yīng)用虛擬機規(guī)格：vCPU=8UMemoryGB=300GB,數(shù)據(jù)盤=2000GB;規(guī)模8個2虛擬機規(guī)格：vCPU=8UMemoryGB=300GB,數(shù)據(jù)盤=2000GB;規(guī)模3個3資產(chǎn)管理、用戶服務(wù)應(yīng)用虛擬機規(guī)格：vCPU=8UMemoryGB=300GB,數(shù)據(jù)盤=2000GB;規(guī)模10個4資產(chǎn)管理、用戶虛擬機規(guī)格：vCPU=8UMemoryGB=300GB,數(shù)據(jù)盤=2000GB;規(guī)模4個5用虛擬機規(guī)格：vCPU=8UMemoryGB=300GB,數(shù)據(jù)盤=2000GB;規(guī)模8個6虛擬機規(guī)格：vCPU=8UMemoryGB=300GB,數(shù)據(jù)盤=2000GB;規(guī)模4個操作系統(tǒng)1虛擬機規(guī)格：vCPU=2U,Memory=12GB,系統(tǒng)盤=100GB,數(shù)據(jù)盤=500GB;規(guī)模1個2虛擬機規(guī)格：vCPU=2U,Memory=12GB,系統(tǒng)盤=100GB,數(shù)據(jù)盤=500GB;規(guī)模1個3虛擬機規(guī)格：vCPU=2U,Memory=12GB,系統(tǒng)盤=100GB,數(shù)據(jù)盤=500GB;規(guī)模1個4建設(shè)手續(xù)與檔虛擬機規(guī)格：vCPU=2U,Memory=12GB,系統(tǒng)盤=100GB,數(shù)據(jù)盤=500GB;規(guī)模1個5虛擬機規(guī)格：vCPU=2U,Memory=12GB,系統(tǒng)盤=100GB,數(shù)據(jù)盤=500GB;規(guī)模3個6備用虛擬機規(guī)格：vCPU=2U,Memory=12GB,系統(tǒng)盤=100GB,數(shù)據(jù)盤=500GB;規(guī)模1個7數(shù)據(jù)庫虛擬機規(guī)格：vCPU=4U,Memory=16GB,系統(tǒng)盤=100GB數(shù)據(jù)盤=500GB;規(guī)模2個8虛擬機規(guī)格：vCPU=2U,Memory=6GB,系統(tǒng)盤=100GB,數(shù)據(jù)盤=500GB;規(guī)模12個9器虛擬機規(guī)格：vCPU=16U,Memory=96GB,系統(tǒng)盤=500GB,數(shù)據(jù)盤=4000GB;規(guī)模3個虛擬機規(guī)格：vCPU=12U,Memory=96GB,系統(tǒng)盤=500GB,數(shù)據(jù)盤=4000GB;規(guī)模1個3)物聯(lián)網(wǎng)1中間件系統(tǒng)虛擬機規(guī)格：vCPU=4MemoryGB2虛擬機規(guī)格：vCPU=4MemoryGB=100GB,數(shù)據(jù)盤=200GB;規(guī)模2個3虛擬機規(guī)格：vCPU=4MemoryGB=100GB,數(shù)據(jù)盤=500GB;規(guī)模12個4虛擬機規(guī)格：vCPU=2MemoryGB=100GB,數(shù)據(jù)盤=100GB;規(guī)模1個4)智慧科創(chuàng)平臺1智慧科創(chuàng)平臺虛擬機規(guī)格：vCPU=8MemoryGB5)數(shù)據(jù)中臺1臺虛擬機規(guī)格：vCPU=20U,Memory=96GB,系統(tǒng)盤=900GB,數(shù)據(jù)盤=2600GB,規(guī)模=102數(shù)據(jù)倉庫虛擬機規(guī)格：vCPU=48UMemoryGB盤=900GB,數(shù)據(jù)盤=4900GB,規(guī)模=23"虛擬機規(guī)格：vCPU=16U,Memory=192GB,系統(tǒng)盤=600GB,數(shù)據(jù)盤=1000GB,規(guī)模=1vCPU=32U,Memory=128GB,系統(tǒng)盤=200GB,數(shù)據(jù)盤=500GB,規(guī)模=14虛擬機規(guī)格：vCPU=16UMemoryGB=200GB,數(shù)據(jù)盤=1000GB,規(guī)模=35虛擬機規(guī)格：vCPU=10UMemoryGB=600GB,數(shù)據(jù)盤=500GB,規(guī)模=4項目vCPU核數(shù)：規(guī)建物聯(lián)網(wǎng)科創(chuàng)0000上云數(shù)據(jù)中臺按照每臺服務(wù)器2顆24核CPU,加上30%系統(tǒng)損耗，服務(wù)器臺數(shù)18臺總共內(nèi)存5477,每臺節(jié)點內(nèi)存約為320G?？捎萌萘繛?2000G,再加上20%的冗余，因此，實際需要的存儲可用容量=32000/0.8=40000G/102用存儲容量為154T,再加上20%的冗余，因此，實際需要的存儲可用容量注意：由于存儲硬盤裸容量與實際容量比例，再加上分布式存儲副本或ECEC模式下，按照4+2:1的配比計算，EC冗余損耗比約30%,裸容量=實際可用容量/EC冗余損耗比*1.3=233/N*(12-1)*2.4T*0.9-M;其0.9為硬盤廠商算容量1T=1000GB來換算，按1T=1024TB來換算時的折算系數(shù)，M(本處根據(jù)實際消耗驗證值為5.2T)為因為采用EC方式時內(nèi)部一些特項目1臺12臺13)硬件3視頻云人像大數(shù)據(jù)應(yīng)用臺14視頻云車輛大數(shù)據(jù)應(yīng)用臺15器臺6臺28智能運維服務(wù)器臺1器臺1臺3中心的AI分析能力臺1臺IPSAN存儲T1)平臺：2)資源4)監(jiān)控5)系統(tǒng)通過大屏顯示系統(tǒng)，可以輕松實現(xiàn)直觀、實時、全面的觀看和掌握各方面信息并做出正確的決策，大大提高了指揮調(diào)度決策(尤其在緊急情況處置時)的效率，增強了各類信息顯示的直觀性和可操作性。吸頂音箱和大屏正面2只嵌入式音箱、3臺功率放大器及1臺數(shù)字音效處理器(16進(jìn)16出音頻矩陣)組成，使會場每一個角落聽到的聲音大小都是一樣的均勻。解(全中文、圖形模塊化)和操作。控制主機進(jìn)行物理備份，保證了不會影響會議室的正常使用示平臺等信號源預(yù)監(jiān)，多信號任意組合，實施開窗、(1)整屏畫面顯示(2)實時畫面預(yù)覽可實現(xiàn)對多個視頻源畫面進(jìn)行實時預(yù)覽。便于(3)任意分割顯示面的任意分割顯示，可根據(jù)需要在單屏上分割顯示多(4)窗口疊加顯示(5)畫面任意縮放(6)畫面任意漫游可在后臺及PAD上對信號源畫面進(jìn)行實時動態(tài)管理。每個窗口可在輸出的大屏畫面中任意漫游，可顯示在任意區(qū)域，畫面顯示沒有區(qū)域范圍上的邊界限(7)高清底圖功能支持高清底圖功能，可上傳并顯示JPEG格式高清靜態(tài)底圖，并存儲在硬件設(shè)備中。設(shè)備內(nèi)置Flash存儲空間，可存儲多張超高分辨率靜態(tài)"點對點"底圖，在沒有或不顯示輸入信號源時，大屏不會變藍(lán)或變黑，可以顯示內(nèi)置的高分辨率底圖，既保證了美觀，又可以起到一定的宣傳作用。通過客戶端軟件進(jìn)行高分辨率底圖的上傳、上屏顯示、切換管理等操作。(8)屏幕控制用戶可對屏幕及信號源進(jìn)行控制。包括信號源拖拽上屏、打開/關(guān)閉預(yù)監(jiān)、窗口置頂、窗口置底、關(guān)閉窗口、窗口鎖定/解鎖。雙擊對應(yīng)的預(yù)案名稱按鈕，可進(jìn)行預(yù)案切換；點擊預(yù)案瀏覽模式切換按鈕可在按鈕模式與縮略圖模式間進(jìn)(9)多人操控支持完善的權(quán)限劃分，通過設(shè)置不同的用戶、權(quán)限級別可針對性的定義不同的允許操作、限制操作；支持多用戶同時登陸，各用戶操作可根據(jù)權(quán)限劃分不同級別，操作實時同步顯示。(10)多組屏統(tǒng)一管理支持多屏組管理功能，可同時管理多組不同分辨率的大屏，支持多種不同顯示單元，包括：LED,LCD,投影融合等。同時采用視頻同步技術(shù)，保證多路視頻顯示輸出同步，保證大屏輸出顯示質(zhì)量。每個工作組的大屏幕可以自定義與其他組不同的輸出分辨率。用戶可以根據(jù)現(xiàn)場裝修環(huán)境對顯示屏進(jìn)行任意組合，極大程度方便了工程施工以及日常應(yīng)用。(11)字幕疊加可在中心內(nèi)各顯示設(shè)備畫面上疊加字幕，可設(shè)置文字、圖片等方式；支持滾動字幕，可以設(shè)置字幕循環(huán)滾動。(12)顯示鏡像可實現(xiàn)副屏畫面跟隨主屏畫面功能，適用于監(jiān)視、主副屏同步等應(yīng)用場(13)音頻控制(2)畫面推送功能(3)多畫面分割顯示(4)遠(yuǎn)程開關(guān)機功能(5)訪問控制(6)桌面觀看(7)屏幕錄制(8)基礎(chǔ)設(shè)置(9)安全設(shè)置主要功能1話務(wù)坐席3負(fù)責(zé)根據(jù)資產(chǎn)物業(yè)平臺建設(shè)的智能客服呼叫中心，接收園區(qū)入駐大院大所員工報事及咨詢，進(jìn)行錄單、派單、回訪工作。21綜合安全調(diào)度坐席：負(fù)責(zé)園區(qū)綜合安全查看、調(diào)度。對發(fā)現(xiàn)的建設(shè)安全、園區(qū)運營安全隱患及報警進(jìn)行及時處理。負(fù)責(zé)對負(fù)責(zé)監(jiān)測領(lǐng)域的展示指標(biāo)和體征做重點監(jiān)1智慧園區(qū)運維保障坐席：實時了解智慧園區(qū)規(guī)建平臺、資產(chǎn)物業(yè)平臺、智慧科創(chuàng)平臺、數(shù)據(jù)中心內(nèi)網(wǎng)絡(luò)、服務(wù)器的運行狀態(tài)，發(fā)現(xiàn)隱患及時處置。1車路協(xié)同運維保障坐席：實時了解車路協(xié)同平臺、前端路測、車端等設(shè)備設(shè)施及系統(tǒng)運行狀態(tài)，發(fā)現(xiàn)隱患及時3負(fù)責(zé)提供共享信息、處置預(yù)案和協(xié)同調(diào)度，負(fù)責(zé)平臺展現(xiàn)與接受領(lǐng)導(dǎo)指示進(jìn)行屏幕切換及調(diào)度工作。同時負(fù)責(zé)確定大屏展示內(nèi)容和效果。按照話務(wù)坐席、業(yè)務(wù)坐席、調(diào)度坐席每個席位配置2臺工作站(1臺接入智慧園區(qū)、1臺接入互聯(lián)網(wǎng)),共規(guī)劃9個坐席位，建設(shè)18臺工作站，用于不同網(wǎng)絡(luò)中的大廳系統(tǒng)業(yè)務(wù)處理和日常辦公。其中3個客服坐個多媒體插座，每個多媒體查詢配置1個智慧園區(qū)專網(wǎng)、1個互聯(lián)網(wǎng)、1個備用(1)網(wǎng)絡(luò)組織接入層與匯聚層之間通過千兆鏈路互連，為終端提供核心層采用萬兆互聯(lián)。日月同輝指揮園區(qū)專網(wǎng)核心(2)路由設(shè)計2、根據(jù)用戶所處網(wǎng)絡(luò)的物理結(jié)構(gòu)(比如樓層)劃分；6)采用CIDR技術(shù)，這樣可以減小路由器路由表的大小，加快路由器路由的(1)網(wǎng)絡(luò)組織(2)路由設(shè)計遠(yuǎn)程視頻會議系統(tǒng)是一種讓身處異地的人們通過某時、可視、交互"的多媒體通訊技術(shù)。它可以通過現(xiàn)有的各種電氣通訊傳輸媒體，將人物的靜態(tài)和動態(tài)圖像、語音、文字、圖片等多種方式交流信息，增加雙方對內(nèi)容的理解能力，使人們+1、7+1等)等多種靈活的畫面組合模式，支持指定VIP成員，VIP成員按照優(yōu)言人。在語音激勵敏感度(一個時間段)后，若發(fā)言會場仍無語音輸入，則自動設(shè)置語音輸入強度最大的會場為發(fā)言人。所有會場(1)設(shè)備承重要求28m2的小間距LED屏及安裝支架總重量約為11kgmm(2)設(shè)備電源建設(shè)網(wǎng))需裝飾單位在每個坐席位置引入3個UPS五孔插座(預(yù)留1個),每個插(3)其他建設(shè)界面2網(wǎng)絡(luò)安全建設(shè)建設(shè)根據(jù)信息系統(tǒng)安全等級3的技術(shù)要求規(guī)定，形成四級信息系統(tǒng)安全體系架構(gòu)。包括用戶層、區(qū)域邊界安全、計算環(huán)境安全、安全管理中心等4個方面，網(wǎng)絡(luò)和軟件平臺安全中心服務(wù)層安全資源層安全用戶安全用戶安金表5.4-1信息系統(tǒng)安全保護(hù)等級表公民、法人和其他組織的合法權(quán)益第一級第二級第三級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級本項目防護(hù)等級按照網(wǎng)絡(luò)安全等級保護(hù)2.0標(biāo)準(zhǔn)第三級要求進(jìn)行防護(hù)。(1)普遍建設(shè)原則。安全系統(tǒng)的建設(shè)應(yīng)以近期業(yè)務(wù)發(fā)展建設(shè)為基礎(chǔ)，同時(2)策略建設(shè)原則。在充分了解安全建設(shè)的基礎(chǔ)上，制定較完善的安全策(3)系統(tǒng)設(shè)計原則。將安全系統(tǒng)的建設(shè)納入網(wǎng)絡(luò)/系統(tǒng)建設(shè)的整體；保證支持系統(tǒng)用戶“最小特權(quán)”原則；確保安全系統(tǒng)的核(4)技術(shù)產(chǎn)品應(yīng)用原則。本項目原則上通過本地部署安全設(shè)備，提供滿足網(wǎng)絡(luò)安全等級保護(hù)2.0標(biāo)準(zhǔn)第三級等保所需的安全服務(wù)。智慧規(guī)建平臺(一期)、智慧科創(chuàng)平臺(一期)、資產(chǎn)物業(yè)管理(一期)、園區(qū)指揮調(diào)度展示平臺(一期)、物聯(lián)網(wǎng)平臺(一期)需滿足三級等保的安全服根據(jù)等保2.0標(biāo)準(zhǔn)，智慧規(guī)建平臺(一期)、智慧科創(chuàng)平臺(一期)、資產(chǎn)物業(yè)管理(一期)、園區(qū)指揮調(diào)度展示平臺(一期)、物聯(lián)網(wǎng)平臺(一期)需要通過"一個中心，三重防護(hù)"安全架構(gòu)進(jìn)行設(shè)計，具體就是針對安全管理中本次智慧規(guī)建平臺(一期)、智慧科創(chuàng)平臺(一期)、資產(chǎn)物業(yè)管理(一期)、園區(qū)指揮調(diào)度展示平臺(一期)、物聯(lián)網(wǎng)平臺(一期)需要達(dá)到安全等級保護(hù)三級身份鑒意代碼防范數(shù)據(jù)備份恢復(fù)惡意代碼和垃圾郵件防范等級保護(hù)基本要求2.0對系統(tǒng)的物理安全主要涉及的方面包括環(huán)境安全(防火、防水、防雷擊等)設(shè)備和介質(zhì)的防盜竊防破壞等方面。具體包括：物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)、基礎(chǔ)設(shè)施位置等控制點。本次園區(qū)數(shù)據(jù)中心機房為提供智慧規(guī)建平臺(一期)、智慧科創(chuàng)平臺(一期)、資產(chǎn)物業(yè)管理(一期)、園區(qū)指揮調(diào)度展示平臺(一期)、物聯(lián)網(wǎng)平臺(一期)滿足等保2.0三級要求的物理環(huán)境。2.2.4安全通信網(wǎng)絡(luò)建設(shè)網(wǎng)絡(luò)架構(gòu)安全主要網(wǎng)絡(luò)設(shè)備、安全設(shè)備(如核心交換機、核心路由器、關(guān)鍵節(jié)點安全設(shè)備等)的業(yè)務(wù)處理能力應(yīng)能滿足業(yè)務(wù)高峰期需要，保證各項業(yè)務(wù)運行流暢。如主干網(wǎng)絡(luò)需要采用包括設(shè)備冗余、鏈路冗余的網(wǎng)絡(luò)架構(gòu)，以滿足業(yè)務(wù)連續(xù)性建網(wǎng)絡(luò)帶寬應(yīng)能滿足業(yè)務(wù)高峰期的建設(shè)，保證各業(yè)務(wù)系統(tǒng)正常運行的基本帶根據(jù)業(yè)務(wù)安全需要，將***協(xié)同創(chuàng)新區(qū)智慧園區(qū)專網(wǎng)進(jìn)行劃分，專網(wǎng)核心交換區(qū)域和核心應(yīng)用區(qū)域交換設(shè)備均采用雙冗余的硬件結(jié)構(gòu)，保證業(yè)務(wù)連續(xù)性。網(wǎng)絡(luò)安全審計在智慧園區(qū)專網(wǎng)邊界安全設(shè)備開啟審計功能模塊，根據(jù)審計策略進(jìn)行數(shù)據(jù)的日志記錄與審計。同時審計信息要通過安全管理中心的日志審計系統(tǒng)進(jìn)行統(tǒng)一集中管理，通過審計分析能夠發(fā)現(xiàn)跨區(qū)域的安全威脅，實時地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件。網(wǎng)絡(luò)設(shè)備防護(hù)為提高網(wǎng)絡(luò)設(shè)備的自身安全性，保障各種網(wǎng)絡(luò)應(yīng)用的正常運行，對網(wǎng)絡(luò)設(shè)備需要進(jìn)行一系列的加固措施，包括：對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別，用戶名必須唯一；對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；>身份鑒別信息具有不易被冒用的特點，口令設(shè)置需3種以上字符、長度不少于8位，并定期更換；具有登錄失敗處理功能，失敗后采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施；對于鑒別手段，三級要求采用兩種或兩種以上組合的鑒別技術(shù)，因此需采用USBkey+密碼進(jìn)行身份鑒別，保證對網(wǎng)絡(luò)設(shè)備進(jìn)行管理維護(hù)的通信網(wǎng)絡(luò)安全傳輸要求能夠滿足業(yè)務(wù)處理安全保密傳輸通道被竊聽、篡改而引起的數(shù)據(jù)泄露或傳輸異常等問題企圖者采取的各種攻擊，防止遭到竊取，采用基應(yīng)用層的通信保密性主要由應(yīng)用系統(tǒng)完成。在通信用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會話初始化驗證；并對通進(jìn)行監(jiān)控與阻斷，形成網(wǎng)絡(luò)可信接入，共同維護(hù)邊界完整性不法行為，由監(jiān)測控制臺進(jìn)行告警。運用用戶信對于探測到的非法主機，系統(tǒng)可以主動阻止其訪問任理員設(shè)置白名單例外列表，允許例外列表的主機本次智慧規(guī)建平臺(一期)、智慧科創(chuàng)平臺(一期)、資產(chǎn)物業(yè)管理(一期)、園區(qū)指揮調(diào)度展示平臺(一期)、物聯(lián)網(wǎng)平臺(一期)的區(qū)域邊界安全由邊界防護(hù)設(shè)計重點關(guān)注安全域之間的邊界防護(hù)、外來規(guī)建平臺(一期)、智慧科創(chuàng)平臺(一期)、資產(chǎn)物業(yè)管理(一期)、園區(qū)指揮調(diào)度展示平臺(一期)、物聯(lián)網(wǎng)平臺(一期)的邊界安全由需根據(jù)基本要求配置用戶名/口令；口令必須具備采用3種以上字符、長對主機管理員登錄進(jìn)行雙因素認(rèn)證方式，采用USBkey+密碼制實現(xiàn)：在安全策略控制范圍內(nèi)，使用戶對自己創(chuàng)建權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶；自主格的身份鑒別和權(quán)限控制基礎(chǔ)上，由安全管理員通過特作進(jìn)行控制；強制訪問控制主體的粒度應(yīng)為用