大楼弱电系统建设方案XXXXXXXX年月目录第一章项目概况 (3)1.1建筑概况 (3)1.2建设依据 (3)1.3主要规程规范及标准 (3)第二章建设内容 (4)2.1计算机网络系统 (4)A物业设备网 (4)B办公网络 (9)2.2弱电系统走向及设备用途 (12)2.3视频监控系统 (13)2.4离线巡更管理系统 (14)2.5报警系统 (17)2.6停车场出入收费管理系统。

(17)a、停车场出入收费管理。

(18)b、车位引导系统 (19)2.7一卡通管理系统 (20)2.8综合布线系统 (20)2.9有线电视系统 (26)2.10音视频会议系统 (26)2.11电梯五方对讲系统 (28)2.12能耗管理系统 (28)2.13楼宇控制系统BaS (29)2.14 UPS电源系统 (29)2.15 IBMs集成系统 (29)2.16其他 (30)第三章建设内容清单 (31)第一章项目概况1.1建筑概况本工程总建筑面积73673.88平方米，其中地上建筑面积53748.04平方米，地下建筑面积19925.84平方米，最高建筑高度为36米，容积率1.82，主要建筑功能为会议展览，金融服务，洽谈及办公，地下停车库。

1.2建设依据建筑结构给排水及通风专业提供本专业的设计资料，上级部门批准的文件及甲方提供的相关文件。

1.3主要规程规范及标准➢建筑设计防火规范➢民用建筑电气设计规范➢火灾自动报警系统设计规范➢智能建筑设计标准➢综合布线系统➢工程设计规范➢电子信息系统机房设计规范➢公共广播系统工程技术规范➢有线电视系统工程技术规范➢安全防范工程技术规范➢视频安防监控系统工程设计规范➢出入口控制系统工程设计规范➢入侵报警系统工程设计规范➢建筑电子信息系统➢防雷技术规范其他有关现行国家标准行业标准及地方标准。

第二章建设内容本次设计范围为本项目建筑智能化工程子系统设计安全防范规范系统：含视频监控系统；离线巡更系统；报警系统；停车场管理系统；门禁一卡通管理系统；通讯网络系统；综合布线系统；有线电视系统音视频会议系统；电梯五方对讲系统；能耗管理系统；楼宇控制系统；Ups集中供电系统；IBMS集成系统。

安全防范系统，建立一套由集成式安全管理系统和视频安防监控系统，离线巡更管理系统，停车场出入收费管理系统，门禁一卡通管理系统，报警系统等子系统组成的全面的安全防范系统。

监控中心设备可通过统一的通信平台和管理软件与各个子系统设备联网。

实现由监控中心对各个子系统的集中管理与监控，整个系统留有向接出警中心联网的通信接口，并能连接上位管理计算机设置系统服务器，承担整个系统的数据管理，与其他系统的数据管理和其他系统的数据共享，数据存放于系统服务器上，通过物业管理网络实现与其他系统的集成。

监控中心（含办公大楼、公寓、地下室、总图）设于一层消防室，监控中心设置为禁区，并有保证自身安全的防护措施和进行内外联络的通讯手段，在监控中心内设置紧急报警装置和留有向上一级接处警中心报警的通信接口。

2.1计算机网络系统整个大楼设置两套计算机网络系统，具体设置如下。

A物业设备网网络设计，设置物业设备网，该系统主要服务于弱电设备系统。

根据网络扁平化发展趋势，本次采用二层架构设计方案。

即核心层和接入层。

网络管理系统为了提高网络管理效率，为网络管理人员提供更加直观方便的管理手段，需配置一套基于snmp协议的，网络管理系统。

网络管理系统主要为管网管人员提供直观的网络拓补结构，网络运行状况，网络设备运行状态，链路利用率，流量分析故障告警等功能，并收集数据形成报表，供网管人员参考。

网络安全原则本方案将主要遵循统一规划、分步实施、立足现状、节省投资、科学规范、严格管理的原则进行安全体系的整体设计和实施，并充分考虑到先进性、现实性、持续性和可扩展性。

具体体现为：(1)等级标准性原则构建信息系统安全保障体系，必须坚持遵循相关的标准。

本方案从设计到产品选型都遵循“信息系统安全等级保护——第二级（系统审计保护级）”要求。

(2)需求、风险、代价平衡的原则对任一网络，绝对安全难以达到，也不一定是必要的。

应对一个网络进行实际分析(包括任务、性能、结构、可靠性、可用性、可维护性等)，并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定安全策略。

(3)综合性、整体性原则安全模块和设备的引入应该体现系统运行和管理的统一性。

一个完整的系统的整体安全性取决于其中安全防范最薄弱的一个环节，必须提高整个系统的安全性以及系统中各个部分之间的严密的安全逻辑关联的强度，以保证组成系统的各个部分协调一致地运行。

(4)易操作性原则安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。

(5)设备的先进性与成熟性安全设备的选择，既要考虑其先进性，还要考虑其成熟性。

先进意味着技术、性能方面的优越，而成熟性表示可靠与可用。

(6)无缝接入安全设备的安装、运行，应不改变网络原有的拓扑结构，对网络内的用户应是透明的，不可见的。

同时，安全设备的运行应该不会对网络传输造成通信“瓶颈”。

(7)可管理性与扩展性安全设备应易于管理，而且支持通过现有网络对网上的安全设备进行安全的统一管理、控制，能够在网上监控设备的运行状况，进行实时的安全审计。

(8)保护原有投资的原则在进行信息系统安全保障体系构建时，应充分考虑原有投资，要充分利用信息化已有的建设基础，规划整体安全体系。

(9)综合治理信息系统安全保障体系构建是社会大环境下一个系统工程，信息网络的安全同样也绝不仅仅是一个技术问题，各种安全技术应该与运行管理机制、人员的思想教育与技术培训、安全法律法规建设相结合，从社会系统工程的角度综合考虑。

网络安全设计视频监控系统：建议部署视频防护系统，该产品部署于视频监控网络的子网边界。

融合视频资产状态监控、链路质量监控、安全准入控制及入侵攻击防护等功能，可主动检查视频监控网络前端设备可用性及各级节点链路状态，同时对视频监控网络的非法接入、非法占用及入侵行为进行实时告警及防护，主动而有效的保护用户视频监控网络的安全。

报警系统、停车场管理系统：建议部署防火墙，该产品部署于报警系统、停车场管理系统网络安全域边界。

实现对内部访问进行控制，保护停车收费系统的业务安全，以及恶意代码防护、SQL注入、病毒木马等攻击行为的防护；门禁一卡通管理系统：建议部署防火墙，该产品部署于门禁一卡通管理系统网络安全域边界。

实现对内部访问进行控制，对一卡通用户数据进行安全防护，以及恶意代码防护、SQL注入、病毒木马等攻击行为的防护；电梯五方对讲系统、能耗管理系统：建议部署防火墙，该产品部署于电梯五方对讲系统、能耗管理系统网络安全域边界。

实现对内部访问进行控制，保证应急信息真实可靠，以及恶意代码防护、SQL 注入、病毒木马等攻击行为的防护；IBMS集成系统、楼宇自动化系统ABS：建议部署统一威胁管理系统，该产品部署于IBMS集成系统、楼宇自动化系统ABS网络安全域边界。

实现对内部访问进行控制，保障大平台业务安全可靠。

恶意代码防护、SQL 注入、病毒木马；业务系统可能会遭受到网页防篡改、SQL注入、网站挂马、脚本攻击等行为进行防护；B办公网络办公网络拓扑图办公网络系统采用二层结构设计，楼层交换机，放置于弱电井内，在大楼内设置无线ap点位。

设计如下：一核心层建设。

核心交换机采用单核心配置，万兆主干千兆接入。

二接入层建设，每层根据数据点数量采用合适数量的楼层交换机，楼层信息点通过楼层交换机千兆电接入，楼层交换机，具有24或48个端口。

支持vlan 和二层交换，可采用堆叠方式。

三无线接入，设置无线接入ap点接入大楼的计算机网络。

采用受终端模式单独接入互联网，支持多种认证协议，无线ap就近供电。

层次化结构设计在园区网网络整体设计中，通常采用层次化、模块化的网络结构，并严格定义各层功能模型，不同层次关注不同的特性配置，如下图所示。

在一个层次化设计的网络中，网络结构通常划分为核心层、分布层和接入层，每个层次都着重于某些特定的功能，这样就能使一个复杂的大问题变成许多简单的小问题。

在实际应用中，当网络规模比较小或出于节省投资的考虑，也可以将核心层和分布层合并。

采用层次化模型网络设计，有以下优点：1、节省成本在采用层次模型之后，各层次各司其职，不再在同一个平台上考虑所有的事情。

层次模型模块化的特性使网络中的每一层都能够很好地利用带宽，减少了对系统资源的浪费。

2、易于理解层次化设计使得网络结构清晰明了，可以在不同的层次实施不同难度的管理，降低了管理成本。

3、易于扩展在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中，而不会蔓延到网络的其他地方。

而如果采用扁平化和网状设计，任何一个节点的变动都将对整个网络产生很大影响。

4、易于排错层次化设计能够使网络拓扑结构分解为易于理解的子网，网络管理者能够轻易地确定网络故障的范围，从而简化了排错过程。

网络设计原则网络系统建设的目的在于应用，成功的应用是网络系统成功的基本保证。

根据业务的需求，结合网络发展要求，在进行本次网络设计时，我们主要遵循以下设计原则：⏹可靠性、安全性原则可靠性是设计网络安全方案的根本和最终目的，它将直接影响到网络通信平台的畅通，是安全系统和网络通信平台正常运行的保证。

⏹平衡性原则在设计本次网络设计时，将均衡各种技术措施的效果，提供具有最优性能价格比的网络方案。

⏹可实施性原则在本次网络设计时要充分考虑在实施中的风险及实施周期和成本，对潜在的风险做了充分的分析并给出相应的解决方案。

⏹投资保护原则在本次网络设计是充分考虑发挥现有设备潜能，避免投资浪费。

2.2弱电系统走向及设备用途1、根据管理及功能需要，弱电系统拟建设以下控制用机房及楼层设备间。

在负一楼设置一个弱电进线间，主要用于放置大楼的进出电缆及光缆管理设备，运营商无线通信信号覆盖系统合路设备，有线电视接入前端设备等。

在1f 设置消防控制室，主要用于放置物业网网络核心设备，楼宇控制设备以及视频监控电子巡查一卡通管理服务器等设备。

在1F设置网络机房，主要用于放置办公网核心设备。

2、弱电系统电缆走向，公用网，专用网电缆是有线电视信号引入负一层弱电进线间，在泾县间经相关设备转换成室内电缆及光缆，由模块局提供，有从地下是进线，接引出金，负一层车库，弱电水平金属封闭线槽，这各个楼栋本楼栋引致其他楼栋的弱电线槽金瑞店街内竖向通道应下至地下一层后，再经地下一层水平桥架定制个楼栋。

2.3视频监控系统监控系统拓扑一：楼内设置一套全数字视频监控系统，监控中心机房设于一层消防控制室，监控中心内设置拼接大屏，对整个大楼进行实时监控。

二：主要出入口，电梯厅走廊及个别重要房间设置监控点位，监控系统应根据业主对不同点位的实际需求，可配置相关的应用，如人脸识别，入侵报警等功能，具体点位设置如下。