智慧城市雪亮工程数据中心设计方案目录第一章系统概述 (4)1.1建设背景 (4)1.2建设目标 (4)1.3设计依据 (5)1.4设计原则 (7)1.5需求分析 (8)第二章总体架构设计 (19)2.1设计思路 (19)2.2雪亮工程架构 (21)2.3系统逻辑架构 (22)第三章数据中心 (26)3.1.数据中心概况 (26)3.2.建设规范和依据 (26)3.3.建设原则 (27)3.4.机房总体标准 (28)3.5.用电容量分析 (29)3.6.动力配电系统 (30)3.7.供电线路及控制 (191)3.8.UPS 系统 (192)3.9.防雷及防浪涌保护系统 (196)3.10.机房综合布线系统 (197)3.11.服务器机柜规划设计 (198)3.12.数据中心平面布置示意图 (199)第四章数据存储系统设计 (200)4.1.存储需求分析 (200)第五章网络安全边界系统设计 (130)5.1.整体网络建设方案 (130)第六章运维管理系统设计 (136)6.1.全网拓扑管理功能 (136)6.2.视频质量诊断功能 (136)6.3.录像诊断功能 (137)6.4.卡口系统运维 (137)6.5.维修报表 (137)第七章系统安全设计 (300)7.1.安全设计思路 (300)7.2.安全域规划设计 (300)7.3.网络安全防护设计 (302)7.4.网络安全管理 (303)7.5.系统数据安全 (306)7.6.故障抢修机制 (307)第一章系统概述1.1建设背景为贯彻落实中共中央办公厅、国务院办公厅印发《关于加强社会治安防控体系建设的意见》的通知(中办发﹝2014﹞69 号),国家发改委、中央综治办、公安部等九部委《加强公共安全视频监控建设联网应用工作方案》(2015-2020 年)、《关于加强公共安全视频监控建设联网应用工作的若干意见》(发改高技﹝2015﹞996 号)等工作要求,实现公共安全视频监控“全域覆盖、全网共享、全时可用、全程可控、全面应用”。
2016 年6 月27 日,全国综治和平安建设信息化工作推进会强调:统一思想认识,群防群治,完善基础设施,完善共享机制;大力推进公共安全视频监控管理;整合资源,推进公共安全视频监控向基层延伸,实现重点部位、主要道口、人员密集区域、要害部位、重要场所、案件高发区域、治安复杂场所全覆盖。
建成标准统一、运行规范的“雪亮工程”。
“雪亮工程”是以市(县)、乡镇(街道)、社区(村组)三级综治中心为指挥系统、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。
进一步加强社会治安综合治理,加快完善立体化治安防控体系,在强化治安防控、打击暴恐犯罪、创新社会治理等方面争创新成效。
公共安全视频监控建设联网应用系统的建成,是认真贯彻落实中办、国办《关于加强社会治安防控体系建设的意见》和省委省政府“两办”《关于创新社会治理方式推进网格化服务管理工作的意见》精神的需要,以全面提升社会治理现代化水平,提升农村动态化、信息化条件下驾驭社会治安局势能力。
加强精神障碍患者、吸毒人员、刑释解教人员、社区矫正对象等特殊群体的服务管理,将特殊人群信息全部录入网格化服务管理信息系统,做到各类特殊人群“底数清、去向明、不漏管、不失控、服务好”。
1.2建设目标按照中央和省委、省政府关于立体化社会治安防控体系建设的总体部署,在中央政法委和国家发改委批复的我市“雪亮工程”建设可行性方案的总体框架下,依托视频监控共享系统,整合视频监控系统资源,依法向政府部门和社会单位提供视频图像信息资源服务,服务公共安全实战需求。
到 2020 年,视频监控系统科学覆盖中心城区、城乡社区、重点行业和领域,确保重点部位、重要场所及治安复杂区域的公共安全视频监控建设覆盖率和联网率达到100%,基本实现“全域覆盖、全网共享、全时可用、全程可控”的总体目标。
1.3设计依据■政策依据《国家创新驱动发展战略纲要》(中发【2016】4 号)《关于加强社会治安防控体系建设的意见》(中办发【2014】69 号)《国家电子政务工程建设项目管理暂行办法》(国家发改委令 55 号)《关于加强公共安全视频监控建设联网应用工作的若干意见》(发改高技【2015】996 号)《关于印发加强公共安全视频监控建设联网应用工作方案》(2015-2020)的通知(发改办高技【2015】2056 号)《社会治安综合治理基础数据规范》(GB/T31000-2015)《社会治安综合治理综治中心建设与管理规范》(GB/T33200-2016)《关于推进社会治安综合治理信息化建设的若干意见》(中综办【2014】27 号)《2016 年公共安全视频监控建设联网应用工程示范城市(区)项目申报评选办法》■技术标准《公共安全视频监控联网系统信息传输、交换、控制技术要求》GB/T 28181-2016《公共安全视频监控联网信息安全技术要求》GB 35114-2017《公安视频图像信息应用系统》GA/T1400-2017《公安视频图像信息分析系统》GA/T1399-2017《公共安全视频监控数字音视频编解码技术要求》(国标 GB/ T28181GB/T25724-2017)《视频安防监控系统技术要求》(GA/T367-2001)《公安信息通信网边界接入系统安全规范》(试行)——视频接入部分《安全防范工程程序与要求》(GA/T75-94)《中华人民共和国公安部行业标准》(GA70-94)《城市监控报警联网系统技术标准》(GA/T669-2008)《应急通信手册》(国际电信联盟 2005)《国际电信联盟应急通信大全》(国际电信联盟 2007)《信息技术开放系统互连网络层安全协议》(GB/T17963)《操作系统安全技术要求》GB/T20272-2006《数据库管理系统通用安全技术要求》GB/T20273-2006《信息系统等级保护安全设计技术要求》GB/T24856-2009《信息系统安全等级保护基本要求》GB/T22239-2008《计算机信息系统安全保护等级划分准则》GB17859-1999《信息系统安全等级保护定级指南》GB/T22240-2008《信息系统安全管理要求》GB/T20269-2006■其他编制依据《智能建筑设计标准》GB/T50314-2006《电子信息系统机房设计规范》GB50174-2008《数据中心设计规范》GB 50174-2017《计算机场地通用规范》GB2887-2011《建筑照明设计规范》GB50034-2004《防静电静电地板通用规范》SJ/T10796-2001《建筑物防雷设计规范》GB50057-2010《建筑物电子信息系统防雷技术规范》GB50343-2004《综合布线系统工程设计规范》GB50311-2007《中华人民共和国通信行业标准》YD-T9261、2、3《国际综合布线标准》TIA/EIA568-B《供配电系统设计规范》GB50052-2009《气体灭火系统设计规范》GB50370-2005《火灾自动报警系统设计规范》GB50116-2008《自动喷水灭火系统设计规范》GB50084-2001(2005 修订)《电子信息系统机房工程设计与安装》09DX009《通信电源设备安装工程设计规范》YD-T5040-2005《通信电源用阻燃耐火软电缆》YDT_1173-2010《防静电静电地板通用规范》SJ/T10796-2001《防静电贴面板通用规范》SJ/T11236-2001《计算机机房场地静电地板技术条件》GB66501.4设计原则雪亮工程在追求性能优越、经济实用和遵循技术先进、功能齐全、性能稳定的原则。
使该系统真正成为符合业务实际应用的信息系统,并综合考虑维护及操作因素,为今后的发展、扩建、升级等因素留有弹性空间。
遵守以下原则:■先进性和前瞻性主要功能在满足政法委、公安等各部门业务的基本需要前提下,前端及后端所有的组成要素均充分地考虑其先进性,使系统的扩充和维护简单化,并满足不断提升的信息化建设与应用的要求,保证其在相当长的时间内具有技术优势,能够适应未来技术发展的潮流。
■标准性和开放性采用的硬件设备及软件产品均支持国内、国际通用的标准网络协议,选用的设备和技术均符合部标、行标、国标GB/ T28181 的统一要求,确保在统一的标准下,实现上下级信息网络的互联互通。
在遵循标准性原则的基础上,采用开放的技术、结构、系统组件、用户接口,采用开放的通信协议和技术标准,保障系统在互联或以后的扩展过程中能够稳定有效的运行,以满足业务应用需求。
■可扩展性系统的架构具有可扩展性,即设备在系统结构、系统容量与处理能力、物理联接、产品支持等方面具有扩充与升级换代的可能,采用的产品遵循通用的工业标准,以便不同类型的设备能方便灵活地接入,并满足系统规模扩充的要求。
■强兼容性开放的协议,可方便地开发系统新的应用功能要求,实现新的上层应用和不同系统之间的互联、互通。
系统设备满足扩充及更换部分设备时的通用性和可替换性,以及和不同厂商设备的兼容性,对系统的管理,根据需要按可分可合的要求进行组合,即在保证单独系统可独立运行的前提下,充分考虑多系统的综合管理,最终实现系统的高度集成化。
■安全保密性整个信息系统安全的问题,是系统建设中一个优先考虑的关键,所以整个系统数据要充分安全,要严格实行操作按级管理,对关键数据实施特殊保护,各种操作要做好记录,便于查找。
图像传输网络的建设需符合国家信息安全的有关规定,充分考虑网络的安全性和保密性。
由于系统涉及的数据传输量大及使用人员多,故安全性和保密性就显得十分突出和重要。
在考虑系统的安全性和保密性时,除应考虑各种外界干扰外,还需在各个环节提供安全、保密措施。
系统的安全性和保密性可从以下方面加以保证:(1)前端准入安全视频监控资源大量部署在路面,不同的环境面临不同的安全接入风险,需考虑前端视频资源的准入安全策略,实现视频资源的安全可靠接入。
(2)网络的安全性不同网络间的安全性,需要政法综合信息网与公安视频专网,政法综合信息网与电子政务外网,政法综合信息网与各委办局视频网之间考虑安全边界系统或防火墙等安全设备,保障各个网络的安全性。
(3)应用的安全性所有的操作人员进入系统前均应登录自己的帐号和密码,并通过角色权限管理服务器认证,核对准确后方可进入系统。
所有的操作人员均应规定相应的级别及权限,任何越权的操作必须被拒绝。
所有的操作、错误均应有日志记录,并可以根据工号或操作查询。
除了用户管理的基本资料外,工作人员不得对用户的其它资料和数据进行更改和操作,除非有用户指定授权人的授权。
1.5需求分析我市“雪亮工程”总体架构为“三网两平台”。