智慧大厦信息化系统集成整体解决方案北京XX科技有限公司2019年X月目录第1章系统概述 (4)1.1 系统概述 (4)1.2 设计原则 (4)1.3 设计依据 (5)第2章系统详细设计 (7)2.1 网络信息安全系统 (7)2.1.1 系统综述 (7)2.1.2 硬件部分技术及子网的划分 (9)2.1.3 网络平台软件设计 (47)2.1.4 网络安全设计 (61)2.2 前端子系统 (78)2.2.1 高清监控点组成 (79)2.2.2 高清特点 (79)2.3 存储子系统 (83)2.3.1 编码压缩能力 (83)2.3.2 压缩编码特点 (84)2.4 解码子系统 (86)2.4.1 数字矩阵工作方式 (86)2.4.2 数字矩阵功能 (87)2.4.3 数字矩阵优势 (88)2.5 管理平台 (89)2.5.1 中心服务模块 (92)2.5.2 存储服务模块 (94)2.5.3 流媒体服务模块 (96)2.5.4 电视墙服务模块 (97)2.5.5 报警服务模块 (99)2.5.6 配置客户端模块 (100)2.5.7 操作客户端模块 (105)2.6 产品清单 (112)2.7 产品选型 (112)2.7.1 DS-2CD4535FWD-I(Z)(H) (112)2.7.2 DS-2CD4A35FWD-IZ(H)(S) (123)2.7.3 DS-2DF7296-A (134)2.7.4 IS-VSE2326B－BBC服务器 (146)2.7.5 DS-6408HD-T (151)2.8 网络安全及信息安全 (156)2.9 OA办公系统 (160)2.9.1 系统设计理念 (160)2.9.2 系统应用价值 (169)2.9.3 需求分析 (172)2.9.4 系统总体设计 (179)2.9.5 功能应用设计 (187)2.9.6 移动办公应用 (215)2.9.7 系统安全体系 (227)2.10 UPS供电系统 (248)2.10.1 设计概述 (248)2.10.2 方案设计 (248)2.10.3 施工工艺 (262)2.10.4 产品选型 (270)2.11 工艺平台及设备 (272)2.12 综合布线 (274)2.12.1 需求分析 (274)2.12.2 方案设计及施工工艺 (275)2.12.3 产品选型 (281)2.13 综合体智慧云解决方案 (296)2.13.1 设计原则 (296)2.13.2 标准和规范 (297)2.13.3 方案概述 (298)2.13.4 综合体智慧云方案设计 (300)2.13.5 推荐部署和选型 (338)2.13.6 子方案亮点 (343)2.14 装饰装修工程 (344)2.14.1 设计理念 (344)2.14.2 功能设计 (344)2.14.3 空间布局设计 (346)2.14.4 装饰装修工程建设 (349)2.14.5 施工工艺 (358)第3章施工组织设计 (377)3.1 工程概况 (377)3.2 劳动力计划、主要设备材料、构件的用量计划 (384)3.3 施工进度计划及各阶段进度的保证措施 (386)3.4 施工现场平面布置和临时设施、临时道路布置 (394)3.5 专项工程施工方案、工程项目实施的重点和难点及技术措施 (408)3.6 安全、文明施工及环保措施 (485)3.7 项目管理班子配备 (500)3.8 质量保证体系及措施 (509)3.9 施工配合及施工界面的划分 (533)第4章售后服务计划 (545)第1章系统概述1.1系统概述本项目为XXX办公楼安防监控系统建设项目，为保障办公楼及周边的安全保障，建设本系统。

1.2设计原则1. 先进性本系统采用先进的、具有前瞻性的视频监控技术，包括130万像素数字高清技术、高清视频编解码技术、视频海量存储和高效检索技术和视频智能分析技术等。

同时采用先进的综合视频管理平台，借鉴海量多媒体资料管理系统的经验和技术，不仅实现对高清视频的统一管理，还应实现整个系统设备的运维管理，以及各类视频综合智能化应用。

2. 可靠性系统设计、设备选型、调试、安装等环节都严格执行国家、行业的有关标准及公安部门有关安全技术防范的要求，贯彻质量条例，采用稳定、可靠的技术设备，确保系统级别的高稳定性和可靠性，满足7×24小时、全年365天的全天候长期稳定运行。

系统中核心的数字高清编码阵列、存储设备、重要的服务器及后台服务软件等，支持掉电恢复后设备及软件自动恢复正常连接、断网或网络风暴恢复后设备及软件自动恢复正常连接，启动过程无需过多人工干预。

3、安全性系统传输采用专网，充分利用光纤资源，保证视频信息、控制信息网络传输的安全和畅通，避免采用互联网和VPN进行传输。

同时设备接入、传输采用加密技术，提供网络非法入侵保护和避免信息非法被窃取。

4. 开放性高清数字摄像机、高清编解码器、网络设备、存储设备及软件平台等均应采用开放式的产品或架构，能够提供完整的SDK、API 等二次开发环境，并须提供SDK、API等的源代码及数据结构、开发文档，并交由独立第三方进行验证，满足构建统一的视频管理及应用平台的需要。

5. 易管理性、易维护性前端设备支持远程升级和远程故障排除功能，维护便捷，降低系统运维管理成本。

同时可自动检测系统中任何一台设备的运行状态，并示出详细参数，以辅佐管理人员及时准确地判断和解决问题。

采用稳定易用的硬件和软件，完全不需借助任何专用维护工具，既降低了对管理人员进行专业知识的培训费用，又节省了日常频繁地维护费用。

1.3设计依据《视音频编解码标准》（ITU H.264）《安全防范工程技术规范(附条文说明)》（GB 50348）《视频安防监控系统工程设计规范(附条文说明)》（GB 50395）《石油库设计规范》（GB50074－2002）《汽车加油加气站设计与施工规范》（GB50156-2002）(2006版)《安全防范工程技术规范》 GB50348—2004《安全防范系统验收规则》 GA308—2001《视频安防监控系统技术要求》 GA／T 367—2001《电子计算机场地通用规范》 (GB／2887—2000)《计算机软件需求说明书编制指南》GB9385—88《计算机软件开发规范》GB8566—88《计算机站场地安全要求》(GB9361—88)《信息技术互连国际标准》(ISO／IECll8 D 1-95)《信息技术、软件包顾量要求和测试》(GB／T 17 5 —1 9 9 8) 《软件维护指南》（GB/T14079-93）《民用闭路电视监控系统工程技术规范》（GB50198-94）《音频、视频及类似电子设备安全要求》（GB8898-2001）第2章系统详细设计2.1网络信息安全系统2.1.1系统综述2.1.1.1项目建设总体目标本项目的网络因为要实现网络互访，展示企业产品，打造企业形象、利用互联网宣传，所以数据非常重要其性能、稳定性、安全性、可靠性的要求最高。

因此我们在设计的时候，就要考虑到这些。

2.1.1.2项目建设实现的主要功能xxx网络的主要功能包括:文件传输(FTP)、远程登录(TELNET)、电子邮件(E-MAIL)、WEB浏览、在线信息发布、在线信息咨询与反馈、数据库查询、分布式数据存储、容灾备份、信息共享、视频会议、网络电话、虚拟专网（VPN）、安全防护等功能。

2.1.1.3项目建设的主要原则⒈先进性我公司在此方案中的各个部分推荐符合当代信息技术发展形势，既有先进技术又发展成熟，并且是各个领域公认的领先产品，使新建的网络计算机系统能够最大限度地适应今后技术发展和业务发展变化的需要：先进的应用服务器。

高速转发的网络交换机。

高性能的关系型数据库。

高安全防范的硬件防火墙。

⒉实用性计算机系统的建设将以满足xxx网络应用系统的需求，同时考虑今后信息量的增加为基点，从主机CPU的处理能力、硬盘的空间、网络交换机的扩展槽等多方面做到系统的实用性。

⒊可扩充性在发展迅速的信息领域，应用环境、系统的硬件或软件都会不断地加以更新，因此，系统的可扩充性以及前后兼容一致性十分重要。

本方案的设计，硬件/软件是建立在广泛的可升级基础上。

⒋开放性各种设计规范、技术指标及产品均符合国际和工业标准，并可提供多厂家产品的支持能力。

系统中所采用的所有产品都要满足相关的国际标准和国家标准，是开放的可兼容系统，能与不同厂商的产品兼容，可以有效保护投资。

⒌安全保密性随着Internet/Intranet技术的飞速发展和广泛应用，网络安全问题愈来愈突出，已成为本世纪初的一大技术热点。

黑客技术的公开和有组织化，以及网络的开放性使得网络受到攻击的威胁越来越大。

网络入侵往往是由于自身固有的漏洞引起的，我们将通过VLAN技术、防火墙技术、访问控制列表技术，多角度多层面的设计系统的安全体系结构。

⒍可管理性在分布式计算机的环境中，可管理性已成为系统能否成功的关键，使网络管理人员只在网络管理中心就能对全网络的设备进行管理和配置。

⒎经济性及投资保护性能价格比是我们在本方案中充分考虑的因素。

投资保护不仅仅是对设备产品等，更应该是对人和知识的保护。

我们将充分保护用户的现有网络结构和技术人员的知识结构，在现行系统平滑升级的同时，进一步充分使用现有的各类二级、三级网络设备，使其继续发挥其功能作用。

2.1.2硬件部分技术及子网的划分2.1.2.1项目建设需求本项目的网络因为要实现网络互访，展示企业产品，打造企业形象、利用互联网宣传，所以数据非常重要其性能、稳定性、安全性、可靠性的要求最高。

因此我们在设计的时候，就要考虑到这些。

本项目的网络划分为北京总部，上海分部，重庆分部。

总共有500个节点，北京有300个节点，划了16个vlan。

上海分部有100个节点。

划了8个vlan,重庆分部有100个节点，划分了8个vlan。

北京总部为公司中心，涉及到核心交换机，汇聚层交换机，接入层交换机，公司需要时刻关注市场信息以及公司网上的情况，因此冗余性的考虑也是必须的，可使公司不会因为单点的故障而无法了解市场信息息2.1.2.2网络技术选择局域网的基本拓扑结构大多为二级/三级星形结构。

例如：在大楼的环境，每个布线间会有交换机提供网络端口与终端工作站相连，并采用高速的上联端口连接骨干中心的高端交换机，同时也采用高速的主干链路上连数据库服务器。

由于是星形结构，越往中心的主干链路，其带宽就越高，因为末端的工作站流量都汇集在主干来传输。

目前的局域网络主干传输技术以千兆以太网为主,接入采用快速以太网方式.2.1.2.2.1快速以太网技术100 Base-T快速以太网是由10 Base-T以太网标准发展而来的，是现行的IEEE 802.3标准的扩展，标准为IEEE 802.3u。