深圳监狱网机房与专网建设设计方案和对策

来源：保捱科技网

第一部分项目概述

“广东省信息网”是由广东员会牵头，组织系统各部门－委、、检察、、司法、各部门等共同建设的覆盖全省的网络基础平台和信息共享平台。

信息网的总体结构可以被形象地描述为“两横一纵”，即基础通讯网络（一横）、纵向各部门信息化建设（一纵）、综合应用系统（一横，即信息共享平台）三部分。建设全省（省直，地级市、县）统一系统基础通信专用网络平台，在此平台上建设公检法司安六套纵向业务信息系统，在省厅建设省息管理中心，建设综合应用平台（即信息共享平台），为全省系统各部门提供信息的交换和共享服务。规划在省、地市两级设立本级的信息共享平台。

“深圳信息网工程”作为全省信息网工程的一个重要组成部分，是适应深圳市信息化发展需要的、能为各级部门打击犯罪，维护社会稳定，提高应急能力和办公效率提供有效技术支持的先进信息化综合体系，也是实现“科技强警”目标的重要举措。

1、概述

深圳监狱在上级主管单位以及在市司法局、监狱的正确领导下，在信息化建设方面取得了一定的成绩和可喜的进步。

在网络设施建设方面：敷设了覆盖监狱各主要建筑的综合布线系统，初步建成了符合技术标准的监狱网络中心，建立了以监狱网络中心为核心、千兆以太网为骨干、百兆到桌面的网络格局。在此基础上，为适应网建设的迫切需要，监狱的网络基本建设方面还必须增加信息点的数目，扩大信息终端的接入数量，同时进一步完善和规范网络中心的各项机房建设项目；

在网络普及应用方面：全监上下对信息化建设高度重视，自觉利用信息化工具开拓业务范围、拓展工作视野，几年来计算机的数量不断增加，对信息化工具在业务的掌握上不断熟练，应用水平和应用能力不断提高；

在网络应用系统方面：在现有网络的基础上，应用了一系列的业务应用系统，如监管改造信息系统、减刑假释系统、罪犯零花钱系统等，开发了监狱内部公文流转系统，极大的提高了监狱的办文效率和节省了大量的办公经费。制作了监狱的网站和论坛，给监狱干警提供了展示自我、沟通理解的园地，这些应用逐步改变监狱干警原有的工作方式和思维方式。但由于各应用软件不能共享数据和信息，迫切需要形成整合监狱所有监管改造资源、数字化管理监狱各种业务的应用系统软件。

目前，深圳监狱正在努力建设和规范符合全省网建设各项标准的准备工作，规划建设更为完善的信息化网络和业务应用软件，通过广东省网建设与其他相关机关单位连接，实现信息共享及数据交换。

2、指导思想

深圳监狱信息化系统及电子政务建设的指导思想是：遵循国家关于政务信息化建设的总体方针，依据司法部关于信息化建设的指示和《全国司法行政系统信息化建设规划》，按照、市对电子政务建设的总体要求以及对网建设的规划思路，结合监狱系统实际情况，紧紧围绕监狱系统的中心工作，适应我市经济发展和社会稳定的要求，加快建设监狱信息化应用系统；并以此作为推动职能转变，提高工作效率、降低运行成本，增强行政工作的科学性、规范性、公开性，增强行政系统的信息资源开发利用能力、协同办公能力、监管能力、决策能力、应急处理能力和公共服务能力的全新举措。

在监狱信息化建设过程中还必须以“统筹规划、加强协调，需求主导、应用先行，资源共享、互联互通，统一标准、保障安全，注重实效、突出重点，以点带面、分布实施”为指导方针，坚持“统一领导、统筹规划，统一标准，统一管理和分步骤建设实施”的“四统一分”原则；在行政工作的各个领域和各个环节中广泛采用信息网络技术，以统一高效的网络设施建设为基础、以内统一门户为窗口、以办公业务资源管理系统及业务应用系统开发为重点、以信息数据资源的交换共享为核心、以为领导提供有效的决策支持为目的，推动职能转变和政务公开，提高工作效率和服务水平，增强监管和服务能力、促进社会监督，为政务管理现代化奠定基础，从而逐步把监狱司法行政信息化系统建设成为全省领先、国内先进、具有影响力和示范推广效应的司法行政政务信息化工程。

3、建设原则

深圳监狱行政系统信息化建设应遵循：“统筹规划、加强协调，统一平台、共同建设，需求主导、应用先行，整合资源、交换共享，统一标准、保障安全，主导、市场运作，分步实施、分层推进”的原则；同时，兼顾先进性、实用性、扩展性、开放性、安全性、经济性、维护性、标准化的思想。 3.1 统筹规划，加强协调

按照应用需求，全面规划和统一部署网络、安全、应用基础设施、信息资源及业务应用系统的建设；统一标准和规范，确保电子政务系统的安全与可靠性；制定可行的分步实施计划。应明确项目建设的总体目标和现阶段目标，做到立足长远、审慎规划、分阶段实施，不能急功近利，幻想一步建设成为大而全的系统，要讲求实效、尊重科学规律，第一步先从无到有，再分期建设，逐步完善。 3.2 统一平台，共同建设

监狱信息化系统依托省网及全市系统网络建设司法行政系统统一的网络平台、统一的数据交换平台、统一的通信平台以及统一的业务平台，制定统一的数据规范和系统接口，共同建设、共同推进全市司法行政系统信息化建设的宏伟工程。各区司法局，各监狱、单位要在市司法局的统一指导下，制订规划、计划和实施方案，安排工作进度，建设相对的局域网络，并相互联成广域网络。各

部门应以统一高效的网络平台为依托，开展各类司法行政业务应用，在平台上实现与市属司法行政系统各部门应用系统的信息交换，消除“信息孤岛”，达到节约投资、安全可靠的目的。 3.3 需求主导，应用先行

监狱信息化建设中，要坚持以需求为导向，以应用促发展，重点推进办公应用系统和各种信息资源库的建设，尽快发挥效益。硬件建设与软件开发、应用管理并重。除保证硬件设备投入外，还必须十分注重应用软件的持续开发和推广应用。要由小到大，由简入繁，分段建设，稳步推进，充分利用现有设备，运用成熟的先进技术，使近期建设和远期规划相衔接、相配套，避免重复建设。应用系统建设过程中应有针对性地开展各项办公业务系统建设和应用开发工作。重视和市司法局及其它部门间业务协同应用系统的建设，突出电子政务建设的服务人民群众的宗旨；提高部门之间协同能力与工作效率，为公众服务提供有力支撑。加强监管，讲求实效，坚持经济效益和社会效益相统一。

3.4 整合资源，交换共享

电子政务的终极目标是要实现部门从单一个体到高效团体的转变，从信息孤岛到整体系统的转变。尽快解决目前存在的信息分割问题和实现互联互通、信息共享，大力推进信息资源的开发利用是当前电子政务建设的前提与核心任务。因此，应强化全局意识，充分利用现有资源，加大整合力度，把增量投入与存量整合有机结合起来，

带动存量资产的整合优化，互联互通、信息共享，为部门之间信息交换、资源共享与业务协同提供有力的支持。 3.5 统一标准，保障安全

全市司法行政系统信息化建设，要统一标准，规范运作。凡有国家、部颁或省级标准的，应优先采用；暂无上述标准的，应制定和推广行业标准。只有统一标准，才能实现全系统上下联网，广泛收集各方面的信息；只有在和市司法局的统一管理和指导下，才能实现有条件、分层次的信息共享；只有采用先进可靠的安全、保密技术手段，才能确保网络系统安全运转和信息保密。应在信息化建设同时，加快制定深圳市司法行政系统信息化建设统一标准和规范的建设，在全市司法行政系统内加以推广。大力推进标准与规范的贯彻落实，必要时通过立法的手段加以落实和保护。要正确处理发展与安全的关系，综合平衡成本和效益，确保网络与信息安全。 3.6 主导，市场运作

充分发挥引导和宏观的作用，加快制定有关法规，破除垄断，鼓励竞争，促进信息资源的综合利用；发挥市场在资源配置中的作用，积极探索市场运作的模式和方法；以市场需求为主导，解决资金、技术、人才等有关问题。 3.7 坚持创新，试点先行

及时了解跟踪新理论、新产品、新技术的动向，学习国内外电子

政务与司法行政系统信息化建设的新技术和新经验，增强创新意识，坚持创新实践；强化机制创新、制度创新和技术创新；将引进、消化、吸收、开发、创新相结合，针对业务应用和系统开发的创新，可由点到面，先试点，成功后再推广。 3.8 分期建设，逐步完善

系统建设根据需求的轻重缓急和资金情况，分期建设、分步实施、分层推进、逐步完善。我市司法行政系统信息化建设是一项涉及面广、技术和资金密集的系统工程，为确保系统发挥整体效益，必须在、市司法局强有力的领导协调下，采取整合、改造、升级和新建相结合的原则。避免重复建设，防止各自为政，明确建设目标和重点，充分发挥各方面的积极性，协同实施。既坚持实用性、先进性、经济性、安全性，又具有可扩展性和一定的前瞻性，适应在管理方面的持续改进的需求，适应不同时期电子政务建设有效利用及系统建设不断完善的要求，保证电子政务持续发展和深化行政改革的需要。

在深圳监狱系统建设实施的具体过程中，要遵循以下原则进行规划、设计、实施：

（1）系统模块化原则

把整个系统划分为多个功能子系统，各应用子系统要模块化，减少子系统直接的耦合，降低整个系统的复杂性，便于各系统分别实施和整合。各个子模块在技术上即又统一，是指各个模块可分别运行，统一是指采用统一的技术路线，对相通的功能采用一致

的处理手段，支持采用其它模块的外挂管理等设计模式。

（2）实用性原则

系统应突出实用，切合深圳监狱内网办公平台的实际使用情况，易于实施、管理和维护。对各类使用者来说，操作简便、易用。系统的用户界面友好，应通俗、易懂、便于操作。

（3）可靠性原则

系统保证高可靠性及稳定性。实现7×24小时不间断工作。充分考虑和利用系统的自诊断能力、高容错和容灾能力、抗攻击能力以及系统的恢复能力来保证系统运行的高可靠性和稳定性。同时，具有抵御外界环境和人为操作失误的能力。

（4）安全性原则

系统在硬件、网络、数据库和数据、应用操作权限和身份认证方面，实现全面的安全防护措施。

（5）兼容性原则

系统建设各阶段过程中应充分利用以前阶段的系统建设成果，并平滑过渡，保护既有投资的同时，注重系统的开放性与良好的可移植性，应用软件系统应适应多种硬件平台，使以后硬件系统平台升级时简便易行。

（6）可扩展性原则

由于系统需要分阶段实施，每个阶段的建设除了保证现有应用的正常运行，应有充分的扩展余地，为以后其它应用系统发展和并入提供支持。系统采用开放的系统结构，使系统具有分布式、跨平台的能力，一方面使系统以后容易升级和扩展，另一方面也方便与其它系统

集成。

（7）可管理性原则

系统能通过远程控制、集中化管理，通过提高系统自动化管理水平，降低系统的管理和维护费用。

4、建设目标

4.1 总体目标：

 依托广东省网及深圳市系统网络项目，建立以深圳市司法局为信息枢纽覆盖整个监狱的内部网络，同时通过深圳市网与省网及省监狱管理局网络进行纵向连接；  实现与深圳市网内其他行政机关，如公、检、法、、委等的联网，实现数据交换及共享；

 围绕网络基本设施建设、机房建设、门户网站、应用支撑平台、办公自动化系统、安全体系、数据交换平台、业务应用系统、数据资源中心、决策支持系统等项目开展建设。  实现行政系统办公自动化、信息资源数字化、公文交换无纸化、管理决策网络化、公共服务电子化、数据交换及共享等功能，为推进我市司法行政事业迈上新的台阶。

4.2 本期目标：

 建设和完善监狱网络中心各项基本设施的建设，落实机房相

关配套设施的更新、扩容和配置等，规范机房管理的各项内容；

 建设和完善覆盖全监的内部网络，增加监狱信息点的数目和信息终端的接入数量；

 全面规范和整理现已建成和本期将建成的网络中心以及信息网络的拓扑、信息点分布，并通过专业软件对网络进行管理；

5、建设内容

序号项目名称  机房装修 1 机房建设  电气系统  弱电系统 2 网络互联  网络连接设备  综合布线系统  网络中心的规范和整理  综合布线的规范和整理建设内容备注 3 网络整理

第二部分机房建设

1、机房建设项目说明

1.1 概述

现深圳监狱已经于2004年在监狱狱部办公楼8楼初步建成网络机房，总面积为104.76M2，包括网管室(45.36M2)、设备室(45.36M2)和控制室(14.04M2)三个部分（详见：深圳监狱网络机房建筑图纸【附件1】），是深圳监狱服务设备、内部网络和互联网络的中心。为适应网建设的要求，需要对网络机房相关配套设施进一步的更新、扩容和配置。 1.2 建设依据

 《电子计算机机房设计规范》【GB 50174-93】  《计算站场地技术要求》【GB 2887-】  《计算站场地安全要求》【GB 9361-88】  《计算机机房活动地板技术条件》【GB 6650-86】  《建筑内部装修设计防火规范》【GB 50222-95】  《工业企业照明设计标准》【TJ 34-79】  《室内装饰工程质量规范》【QB 1838-93】

 《电子计算机机房施工及验收规范》【SJ/T 30003-93】  《洁净室施工及验收规范》【JGJ71-90】  《低压配电装置及线路设计规范》【GBJ 54-83】  《计算机机房活动地板技术条件》【GB 6650-86】  《建筑物防雷设计规范》【GB50057-94】  《建筑物防雷设施安装规范》【99D562】  《电子设备雷击保护原则》【GB7450-87】  《采暖通风与空气调节设计规范》【GBJ19-87】  《高层民用建筑设计防火规范》【GB50045-95】  《深圳监狱网络机房建筑图纸》【见附件1】 1.3 建设任务

深圳监狱中心机房改造应按照专业机房的标准建设，采用专业机房装修、电源供应、精密空调设备、机房防雷接地设备、气体消防系统、防静电措施及相应的机房监控系统来服务于机房，保证其长期、安全、有效地运转。机房系统设备及方案尽量采用整套的解决方案，选用具有兼容性和扩展性的产品。因此，机房建议总体要求如下：

 按A级机房标准和一级防火标准。

 室内棚顶上安装的灯具、风口、火灾探测器等应协调布置，并应满足各专业的技术要求。

 机房围护结构的构造和材料应满足保温、隔热、防火、隔音等要求。

 机房的耐火等级应符合现行国家标准GB 9361-88《计算站

场地安全要求》和GBZ16-87《建筑设计防火规范》的规定。机房的装饰材料选用非燃烧材料或难燃烧材料。机房室内装饰选用气密性好、不起尘、易清洁，并在温、湿度变化作用下变形小的材料，具体的技术要求应符合GB50174-93《电子计算机机房设计规范》的规定。

 机房使用抗静电活动地板，地板的规格、性能应符合SJ/T10796-1996《计算机机房用抗静电活动地板技术条件》的规定。活动地板下和吊顶上的建筑面应平整、光洁、防潮、防尘，下送风区应进行隔热保温处理以防结露。

 机房、办公区与网管室内的系统综合布线要满足相关的综合布线设计和验收规范。

对照机房建设的各项规范，对原机房进行完善和规范，主要是对以下项目重点建设：

 机房装修  电气系统

 弱电系统（包括综合布线、防雷接地、门禁管理、保安监控、KVM计算机设备集中管理系统、机房环境及动力设备监控系统和机房设置）

2、机房装修

机房装修需要在能充分满足计算机设备的安全可靠地运行，延长计算机系统使用寿命的前提下，同时又要给网络管理员创造一个舒适、安静的工作环境。在设计上要求充分考虑设备布局、功能划分、整体效果、装饰风格。 2.1 隔断工程

隔断工程已经完成。 2.2 地面工程

地面工程计划将设备间和控制室原有防静电地板更换，面积共为59.4平方米。 2.3 门窗工程

门窗工程已经完成。 2.4 天花吊顶工程

天花吊顶工程已经完成。 2.5 墙面装饰工程

墙面处理是指采用在主机房建筑物的墙面、柱面上进行防尘、防潮、防水、保温处理，同时使房屋内部平整、光滑，清洁美观，改善

采用光条件，增强保温、隔热、隔音、防尘等性能从而改善环境条件。主机房墙面、地面及梁面上刷防霉、防潮漆，涂防水油膏，进行防尘处理、确保洁净度高、不产生粉尘、耐久性高、不产生龟裂、眩光，同时起到防水、防潮、防霉的效果。

深圳监狱网络中心机房原未对墙面做处理，本次项目采用银色国产优质铝塑板对机房的墙面、柱面进行处理，以达到良好的光学效果，洁净程度，并且可以一定程度上满足屏蔽系统的需求。网络中心机房墙面的面积约为40M2，该面积以实际测量为准。 2.6 性能参数

设备型号设备名称防静电地板制造厂商产品功能备注防静电地板材质：加固型纤维硫化钙防静电地板，环保；规格：600×600毫米，高度400mm；建筑材料级别：A级不可燃建筑材料，DIN4102标准；机房地板获得ISO9001质量认证和国家信息产业的入网检测报告；防静电活动地板贴面能有效防止机房内的静电干扰，平整、不起尘、不吸尘；地板平整度和尺寸精度高，以保证活动地板的整体抗震性；地板支架为一次冲压成型，避免底座和支腿焊接降低稳定性和抗震性；

地板与墙面交接处采用减震橡胶垫作间隔；地板支架与地板下部的连接处采用高强度弹性垫子连接，减缓震动，；地板底座与地面，采用高强度弹性胶垫粘贴牢固减缓震动；防静电地板、垫子、钢质支架都为导电体，相互连接,再与接地汇集线焊接联成一体。由此形成一个等电位的法拉第笼；设备参数规格(mm) 尺寸厚度(无附盖物) 长600×宽600×厚30 600×600mm ±0.2mm 30mm ±0.2mm 加固型纤维硫化钙、面板底面为0.5mm镀锌钢板、密封垫圈、构成底座支座及底盘重量(无附盖物) 地板高度集中负荷极限负荷分布负荷防火性能阻燃级别系统电阻取决于地板覆R2/REF>106Ω（R1>108-1010Ω）面（无地板覆面）环保材料采用环保材料，说明！约 43.5Kg/m2 400mm 5000N，变形≤2.0mm >9000N >15500N/m2 A级(不可燃) F30(1000mm,FFH测试)

3、电气系统

深圳监狱网络中心机房需要设计合理、可靠性高的供配电系统。设计内容如下：

3.1 供配电系统深圳监狱网络机房的供电是由监狱变电站双路冗余

接到监狱的监控机房，再经过监狱监控机房的UPS和配电后供给。为220V、50HZ，计算机供电质量达到A级。

3.2 供配电方式深圳监狱网络机房的供配电方式如上所述，空调系

统和其他用电设备由深圳监狱网络机房所在楼层供电，以避免空调系统启停对重要用电设备的干扰。 3.3 供电系统的负荷包含如下方面：

i. 服务器功率

服务器总功率=单台服务器功率 X 服务器台数

=400WX16 =00W

ii. UPS总功率

由于监狱网络机房的UPS由监控机房提供，因此本项目不计算网络机房的UPS功率。

iii. 设备室和控制室恒温恒湿精密空调负荷

据国外资料介绍，在机房净空高度为2.5～3.1m时，其计算机房热负荷按300～500Kcal/h/m2来取值。而在我国，由于目前各类电脑机房装机密度较低，计算机设备的利用率一般在

50～80%，因此，这里取值250 Kcal/h/m2 空调所需制冷量=工作区面积X250kcal/hr /m2 = (45.36+14.04) m2X250 kcal/hr /m2

=14850kcal/hr =14.85KW

按上述数据即可确定精密空调的所耗费电功率为14.85KW。

iv. 办公区空调、照明等负荷

空调所需制冷量=工作区面积X250 kcal/hr /m2 =45.36 m2X250kcal/hr /m2

=11340kcal/hr =11.34KW 照明所需负荷=60W/每盏 X24盏 =1440W v. 其它用电负荷

网络连接设备等所需负荷: 网络设备交换机路由器办公电脑其他网络设备数量 4 2 4 功率(/台) 1400 W 530 W 300W 1000W 功率(总) 5600 W 1060 W 1200W 1000W 小计:8860W

vi. 由上可以计算出机房所需的用电负荷总功率为42.KW。

3.4 电源分类

i. 一类电源为UPS供电电源，由电源互投柜引至墙面配电箱，

分路送到活动地板下插座，再经插座分接计算机电源处，电缆用阻燃电缆，穿金属线槽钢管敷设。

ii. 二类电源为市电供电电源，由电源互投柜分别送至空调、

照明配电箱和插座配电箱，再分路送至灯具及墙面插座。电缆用阻燃电缆，照明支路用塑铜线，穿金属线槽及钢管敷设。

3.5 配电柜

深圳监狱网络机房的配电由监控机房的配给，本次项目不用考虑。 3.6 插座

机房内用电插座分为两大类，即UPS插座和市电插座。机房各工作间均留有备用插座安装在墙壁下方供设备维修时用。需要配线机柜区设置8个防雷插座，在服务器区设置8个防雷插座，在备份存储区设置4个防雷插座，以上由UPS供电；在需要设置应急照明灯和应急指示灯的位置共设置8个普通插座，在维修区设置4个普通插座，以上由市电供电。 3.7 照明

照明设计已经完成，本次项目不用考虑。

3.8 应急照明

按照GB2887-《计算站场地技术条件》的要求，应急照明照度不低于5LUX。需要安装消防应急照明灯和消防应急标志的位置如下：

安装位置设备室控制室网管室走廊消防应急照明灯 1 1 1 1 消防应急标志灯 1 0 1 2 备注共4部消防应急照明灯和4部消防应急标志灯

3.9 不间断电源

由于监狱网络机房的UPS由监控机房提供，因此本项目不考虑网络机房的UPS。

4、弱电系统

4.1 综合布线

深圳监狱网络中心机房需要敷设从网络综合布线柜的配线架到服务器区的24个信息点、到备份存储区的16个信息点，防静电地板下须敷设布线用金属线槽用于走线。 4.2 防雷接地

雷击侵入用电设备及计算机网络系统的途径主要有四个方面：交流电源380V、220V电源线引入；信号传输通道引入；地电位反击；空间雷闪电磁脉冲(LEMP)等。为了确保机房设备及电脑网络系统稳定可靠运行，以及保证机房工作人员有安全的工作环境，根据我国及国际有关规范规定，针对以上四种途径对整个入侵的雷电压及过电流进行防护，防雷接地方案如下：

4.2.1 利用建筑物基础地作防雷地及电源地，交流工作接地、安

全保护接地、直流工作接地连接单独接地装置。

技术要求应参照GB50174-93《电子计算机机房设计规范》、GB2887-2000《电子计算机场地通用规范》和GB50343-2004《建筑物电子信息系统防雷技术规范》的规定，符合技术指标中的有关要求，有特殊要求的设备进行特殊处理。

交流工作接地，接地电阻不大于4欧姆；

安全保护接地，接地电阻不大于4欧姆；直流工作接地，接地电阻不大于1欧姆；防雷保护接地，接地电阻不大于10欧姆。

交流工作接地、安全保护接地、直流工作接地、防雷接地等四种接地共用一组接地装置时，其接地电阻按其中最小值确定；若防雷接地单独设置接地装置时，其余三种接地共用一组接地装置，其接地电阻不大于其中最小值，并应采用防地电位反击的等电位连接保护器。本方案设计考虑防雷接地连接建筑物的接地端子；交流工作接地、安全保护接地、直流工作接地共用一组接地装置，接地电阻不大于1欧姆，并连接防地电位反击的等电位连接保护器。接地位置列表：接地位置狱部办公楼监区大门警官活动中心护卫楼会见室机房数量 5 10 2 1 1 1 共20个接地点

备注

4.2.2 根据雷电保护区的划分要求，安装不同类别的电源类和通

讯网类瞬态过电压保护器。

按照GB50343-2004《建筑物电子信息系统防雷技术规范》作好防雷措施，防雷装置分为三级

一级防雷：配电柜电源进线处接一级电源防雷器（100KA 10/350us）。变压器的机壳、低压侧的交流零线以及与变压器相连的电力电缆的金属外护层应就近接地。二级防雷：UPS配电箱引出的三根相线及零线接二级电源防雷器（60KA 8/20us），箱内交流零线不作重复接地。机房内所布放的交流供电线路中的中性线（零线），应采取绝缘导线。交流配电箱上的中性线（零线）汇集排应与机架的正常不带电金属部分绝缘。

三级防雷：使用专用的避雷电源插座。

信号防雷：在进出机房的重要设备的通讯线路上均加装信号防雷器，防止雷电对信息传输和设备端口造成影响。包括：100M以太网络接口保护、电话通信线设备保护、专用数据通讯线接口保护、安装于进入机房的ISDN、DDN、ADSL等专用数据线上、同轴线缆保护、无线设备馈线保护。

4.2.3 机房内通信电缆以及地线的布放和连接

通过模拟不同的布线、屏蔽和接地方式时，空间电磁场对通信线路的电磁感应影响情况试验，对计算机通信网络系统在建筑物楼内的布线和接地方式有如下结论：

一、通信电缆以及地线的布放应尽量集中在建筑物的中

部。二、通信电缆线槽以及地线线槽的布放应尽量避免紧靠建筑物立柱或横梁并沿建筑物立柱或横梁布线较长的距离，通信电缆线槽以及地线线槽的设计应尽可能位于距离建筑物立柱或横梁较远的位置。

4.3 门禁管理

门禁管理系统的主要目的是保证重要区域设备和资料的安全，便于人员的合理流动，对进入这些重要区域的人员实行各种方式的门禁管理，以便人员随意进出。 4.3.1 需要进行门禁管理的门：

网络中心的大门（A门，双开玻璃门）、网络中心的后门（B门，双开玻璃防盗门）、网管室的门（C门，双开玻璃门）、设备室的门（D门，单开玻璃门）、控制室的门（E门，单开玻璃门）以及六个木门。

4.3.2 功能要求

 在需要管理的各道门禁出安装指纹识别和电锁系统；  出入系统具有权限设置的功能，即可进出的时间、可进出

哪道门，不同的持有者应有不同的权限；  每次有效的进入都应存档或统计；

 应有完善的密码系统，即对系统的更改，不同的操作者应

有不同的权限；

 电锁应采用安全可靠的产品，有电闭锁或无电闭锁根据用

户要求可调；

 紧急情况下或电锁出现故障的情况下应有应急钥匙可将门

打开；

 门禁系统采用计算机控制系统；  全套系统有备用电源。

4.3.3 性能参数 4.3.3.1 指纹仪

设备型号设备名称指纹仪制造厂商产品功能备注的设备，执行注册、验证功能并可存储多达4000个指纹模板 VeriAdmin软件包使指纹模板的注册和管理简单化尾线以及单工盒连线或门框安装方便单触式注册或验证提供用户直观的红、绿、黄色LED以及调音提示尖端专有的指纹运算法则确保准确性，并且可以经受手指划破、弄脏、潮湿或干燥等情况管理方案多样，包括单机（使用注册和删除卡片）、漫游（一手提电脑临时接上V-Prox）、或联网（RS485、RS232和以太网）灵活的通讯格式，支持多达位的韦根格式外壳可以经受恶劣天气的考验

设备参数尺寸联网规格注册时间验证时间平均出错率 0.1% （FRR=FAR）指纹模板数：模板尺寸待机电流工作电流电压 4000个/台小于350个字节 0.15安培@12伏特 0.25安培@12伏特 7~24伏直流长：130mm、宽：50mm、深：65.5mm 支持RS232，RS485，韦根出/入的尾线连接不到3秒不到1秒 4.3.3.2 电锁设备名称电锁制造厂商设备参数锁体尺寸拉力适用门式 170Lx35Wx21H（mm） 150公斤木门、玻璃门、金属门设备型号单门磁力锁备注

开启方式电流双重电压重量通电关门，断电开门单向开门，推或拉 300mA/12V ；150mA/24V 12V或24V可选择 1.12kg 设备名称电锁制造厂商设备参数锁体尺寸拉力适用门式开门方式电流双重电压重量设备型号双门磁力锁备注 340L×35W×21H（㎜） 150公斤×2 (300磅×2) 木门、玻璃门、金属门单向开门；推或拉 300mA/12V；150 mA/24V 12V或24V可选择 1.4Kg通电关门断电开门、防火逃生门专用电锁设备名称电锁制造厂商

设备型号备注

设备参数锁体尺寸适用门式开门方式电流电压颜色选择通电关门断电开门 250L×25W×28H（㎜）木门、金属门单向开门 280mA 12伏金黄色、银灰色 4.4 保安监控

机房中有大量的服务器及机柜、机架。由于这些机柜及机架一般比较高，所以监控的死角比较多，因此在电视监控布点时主要考虑各个出入口，每一排机柜之间安装摄象机。 4.4.1 需要监控管理的房间

安装位置设备室控制室网管室半球彩色摄像机 2 1 1 共需4部半球彩色摄像机

4.4.2 性能参数 4.4.2.1 摄像机

备注

设备名称摄像机制造厂商设备参数机身颜色扫描系统摄像元件有效像素同步系统扫描方式水平分辨率视频输出信噪比（S/N）最低照度镜头 γ校正（加玛）白平衡输出插座输入插座工作温度设备型号备注白色 PAL：625行，每秒25帧 1/3英寸Interline Transfer Super HAD CDD 500(H)×582(V) 内同步/外同步隔行扫描 480线复合视频信号 1.0Vp-p(75欧姆/BNC) 大于48dB 0.5Lux 3.8mm 0.45 ATW（自动跟踪白平衡）视频输出：BNC 电源：DC jack -10°～+50℃ 14-122°F

工作湿度电源功率重量尺寸（宽×高×深） 90%RH以内 DC12V/AV24V 约2w 约150g 100×67 MM 4.4.2.2 带存储视频编码器

设备名称带存储视频编码器设备型号 8路备注制造厂商设备参数 ISO/IEC13818，H.2 baseline 视频编码标准 ISO/IEC10918，MJPEG 音频编码标准视频编码制式视频图像分辨率视频编码帧率 G.711μ/G.722 PAL、NTSC D1、2CIF、CIF、QCIF 最高25帧/秒（PAL）或30帧/秒（NTSC），可灵活设置帧率 256kbps～2Mbps连续可调（H.2）1千字节/帧～50千字节/帧，视频编码速率每帧可调（MJPEG）音频编码速率 kbps

音频采样速率 G.711μ：8 kHz；G.722：16 kHz TCP/IP、RTP/UDP、HTTP、IGMP、NFS、CIFS、Telnet、ICMP、网络特性 ARP、FTP 存储标准录像方式双码流输出传输方式编码扩展能力并发访问能力视频输入接口 NAS存储按计划录像、告警触发录像、运动检测触发录像、手动录像支持存储流和实时流采用不同压缩格式和帧率的双流单播、组播最大支持扩展到128路（CIF）/路（D1）/32路（FULL D1）单机最大支持32路并发访问 8路模拟混合视频（PAL/NTSC），BNC接口，75Ω，1V（P-P） 1路模拟混合视频（PAL/NTSC），BNC接口，75Ω，1V-1.6V（P-P）视频输出接口 1路VGA视频输出音频输入接口麦克风接口音频输出接口报警输入接口报警输出接口 8路模拟音频输入，BNC接口，单声道 1路φ6.3mm接口，单声道输入，输入阻抗>3000Ω 1路模拟音频输出，BNC接口，单声道 8路凤凰箝位接口，内部光耦隔离 4路凤凰箝位接口，内部继电器开关输出 1个RS232串口（RJ45接口）串口 1个RS485串口（RJ45接口） 8个SATA硬盘接口，兼容不同容量规格硬盘硬盘接口硬盘位于设备内部，支持热插拔，每块硬盘满足顺序上电要求

8个100M/自协商，半双工/全双工/自协商，RJ45接口以太网电口 2个10M/100M/1000M/自协商，半双工/全双工/自协商，RJ45接口 USB接口 RAID级别外形尺寸 1路USB外部接口（将用于连接鼠标）支持JBOD和RAID5 86.1mm×505.0mm×442.0mm（不带面板）裸机重量<10kg 重量硬盘满配置重量<16kg 工作电压 100V～240V AC；50Hz/60Hz 110W（不包括硬盘）最大功耗 180W（包括8个SATA硬盘）推荐工作温度工作环境温度工作环境湿度贮存环境温度贮存环境湿度海拔认证 5°C～40°C -10°C～+55°C 20%～80%（无冷凝） -40°C～+70°C 5%～90%（无冷凝） -60m～+3000m GB4943-2001，YDT993，GB9254-1998，GB17625.1-2003 4.5 KVM计算机设备集中管理系统 4.5.1 设备选型

本次项目将增加一套以网络IP为基础的KVM控制装置，让近端与远程的操作人员能够从多控制端中，监控与存取多部计

算机，要求能够管理16部计算机，同时亦可通过网络从远程进行存取控制。 4.5.2 性能参数设备名称 KVM 制造厂商设备参数分离式面板设计一组KVM切换器可提供三个连结通道，包括两个通过IP的远程通道及一个近端连结通道支持三通道 - 一个近端及两个远程使用者可同时间连接存取上的连接端口近端控制端支持模拟式的连结可随时随地通过数字式IP连结以控管KVM切换器可借由局域网络(LAN)、广域网络(WAN)或因特网(Internet)，从远程连结KVM切换器支持多平台- 提供各式计算机端模块，可支持所有主要服务器平台，包括PS/2、Sun、USB、及Serial等环境支持高视讯分辨率:最高可达1280 x 1024 @ 60Hz 使用Cat 5线材以连接服务器，可简化布线工程支持10Base-T、100Base-T、TCP/IP，及HTTPS (仅支持浏览器功能) 分割画面功能- 可同时开启4、9、或16个服务器画面可支持连接远程电源控制装置(Power over the NET)PN0108 提供组使用者账号 (包括图形化OSD及Windows接口) 设备型号备注

提供远程服务器/装置电源开启及循环开关功能提供数据中心内及远程分公司，可使用相同的管理接口进阶安全机制，包括密码保护及先进的加密技术(1024 bit RSA, 56 bit DES, 256 bit AES, 128 bit SSL)

4.6 机房环境及动力设备监控系统 4.6.1 设备选型

本项目中，机房环境及动力设备监控系统支持需要支持 IP、ICMP、ARP、TCP、UDP、Http、Telnet等网络协议和MODBUS ASCII总线协议。能通过拨打语音电话、发送短信或邮件方式报警，并支持声光报警功能，可通过网络远程管理。

主要监测内容为：1路机房市电电量检测、1路UPS电量监测、1路UPS和精密空调运行状态、1路温湿度监测、1烟感监测、1路精密空调漏水检测、1路气体消防报警信号监测、1路机房门禁控制、1路红外报警监测、1路机房内闭路监控等。 4.6.2 性能参数设备名称机房环境及动力设备监控系统设备型号备注制造厂商

设备参数中英文自由切换；采用PostgreSQL数据库，正版，完全免费，兼容性好，跨平台，数据操作更加安全稳定 TTS文-语转换 (text to speech)系统，自动发音；主设备为TCP/IP嵌入式系统，组网方便，稳定； PDU，可监测电流，并可控制开关；联动控制：报警事件触发系统设置的联动控制，启停有关的设备或引发相关的操作；模块化结构，便于扩展和维护，减少重复投资，RJ45接口，PNP 集中分布式监控，采用Client/Server方式；强大扩展能力，模块化结构，便于扩展和维护，减少重复投资；日志功能：记录采集的数据和发生的报警事件，并提供查询、分析、报表等手段；

第三部分网络互联

1、网络连接设备项目说明

1.1 项目现状

深圳监狱于2004年建成了以监狱狱部办公楼8楼网络中心为核心,以17条8芯千兆光纤为骨干,连接17个分控中心的星型网络。核心层交换机是CISCO 4506，接入层交换机是CISCO 2950，共有信息点615个。 1.2 建设依据

 美国电子工业/通信协会EIA/TIA 568工业标准及国际商务建筑布线标准；

 美国电子工业/通信协会EIA/TIA-TSB-36标准；  美国电子工业/通信协会EIA/TIA-TSB-40标准；  电气及电子工程师学会IEEE802标准；

 中国工程建设标准化协会CECS72:97建筑与建筑群综合布线系统工程设计规范；

 《民用建筑电气设计规范》【JGJ/T16-92】

 《电器设备安装工程施工及验收规范》【GBJ232-90、92】

 《建筑与建筑群综合布线系统工程设计规范》【CES72-97】  《智能建筑设计标准》【EBD-03-95】  《工业企业程控用户交换机工程设计规范》  《工业企业通信接地设计规范》

 《工业企业通讯设计规范》【GBJ42-81】  《深圳监狱网络机房建筑图纸》【附件1】 1.3 建设任务

深圳监狱在基础设施基本具备的基础上需要进一步继续增加信息点的数目，以满足日益增长的网络接入需求，为达到这个目的同时需要增加网络交换机的数目。

2、综合布线系统

2.1 网络信息点增加表

安装位置建筑物楼层 1 2 3 4 原有信息点数目 23 4 30 30 29 39 40 39 23 13 13 13 13 6 10 增加信息点数目 10 31 17 17 2 8 12 44 0 0 0 0 0 0 0 20X8 58 257 小计原有增加 101+ 40(机房内信息点)+ 24(AP信息点) 狱部办公楼 5 6 7 8 9 1 2 监区办公楼 3 4 5 0 1~8#监区 1 10X8

（数目X8） 2 3 4 5 6 2 2 2 2 2 1/4/6/8 1 2 2 2 2 2 =160 =80 1 2/3/5/7 3 0 1~8#厂房（数目X8） 2 3 4 5 1 2 3 4 1 1 1 1 0 4 3 3 2 1 4 3 16 4 2 0 3 0 0 10 2 5X8+8 =48 3X8 =24 后勤监区 10 2 2 1 1 22 14 0 0 10 2 0 23 3X2 =6 16 罪犯伙房（数目X2） 1 2 1 2X2 =4 罪犯医院 2 3 1 36 隔离病区 0

3 4 1 2 1 2 1 2 3 4 5 6 1 2 3 4 1 2 2 0 0 0 0 1 7 3 3 3 0 12 3 6 1 0 4 0 0 1 1 0 0 4 0 4 4 0 4 0 0 0 17 0 0 0 6 0 22 4 0 0 0 4 8 4 4 3 1 1 1 3 1 10 0 8 8 监区大门厂区大门教学楼会见室警官活动中心 2 3 4 外门诊库

1 5

四号备勤楼 11 0 16 0 16 合计：379

2.2 网络交换机增加表

原有小计新增安装位置需要增加的原因 3楼弱电井设置有机柜安装1台CISCO 2950 48口交换机作为楼层交换机用于汇接1、3楼网络信息点，一台CISCO 2950 48口交换机专门汇接2楼财务科信息点，现1、2、3楼信息点数目增加了58个，总数达到115个，计划将监区办公楼的CISCO 2950 48口交换机调配到该弱电井； 5楼设置有机柜安装1台CISCO 2950 48口交换机作为楼层交换机用于汇接4、5楼网络信息点，现4、5楼信息点数目增加了19个，总数达到78个，计划将2号厂房的CISCO 2950 24口交换机调配到该弱电井； 7楼设置有机柜安装1台CISCO 2950 48口交换机作为楼层交换机用于汇接6、7楼网络信息点，现6、7楼信息点数目增加了20个，总数达到99个，计划将3号厂房的CISCO 2950 24口交换机调配到该弱电井；狱部办公楼 5 0

8、9楼信息点直接汇接到8楼核心交换机，计划将5、7号厂房的CISCO 2950 24口交换机调配到该弱电井；监区办公楼有1台CISCO 2950 48口交换机，无信息点增加的需求，计划将增加一台48口交换机；各监区每栋均有一台CISCO 2950 24口交换机，监区办公楼 1 1 1~8#监区（数目X8）每栋将增加信息点10个，总数达到30个，计划将现有的CISCO 2950 24口交换机调配到厂区，另每个监区各增加一台48口交换机； 2/3/5/7厂房各有一台CISCO 2950 24口交换机，1/4/6/8厂房一层各有一台DLINK 16口交换机，分别通过光纤收发器与2/3/5/7厂房交换机连接，计划将1~8#监区的CISCO 2950 24口交换机调配到各厂房的弱电间；入监监区有一台CISCO 2950 24口交换机，可以满足增加后信息点数目的需求，计划将后勤监区的CISCO 2950 24口交换机调配到警官活动中心，另外新增一台48口交换机 1#、2#罪犯伙房各有一台DLINK 16口交换机，8 8 1~8#厂房（数目X8） 8 0 后勤监区 1 1 罪犯伙房（数目X2）分别通过光纤收发器与4/8监区交换机连接，根据信息点增加的数目，计划将罪犯伙房的2台DLINK 16口交换机和光纤收发器调配到四号备勤楼，计2 2

划增加2台24口交换机；罪犯医院有一台CISCO 2950 24口交换机，增加信息点数目15个，达到38个，计划将罪犯医院的CISCO 2950 24口交换机调配到外门诊，另外增加一台48口交换机；隔离病区有一台CISCO 2950 24口交换机，无信息点增加的需求，计划将隔离病区的CISCO 2950 24口交换机调配到会见室，另外增加一台24口交换机；监区大门有一台CISCO 2950 24口交换机，无信息点增加的需求，不需要额外增加交换机厂区大门有一台CISCO 2950 24口交换机，无信息点增加的需求，不需要额外增加交换机教学楼有一台CISCO 2950 24口交换机，无信息点增加的需求，不需要额外增加交换机会见室有一台CISCO 2950 24口交换机，计划将罪犯医院 1 1 隔离病区 1 1 监区大门 1 0 厂区大门 1 0 教学楼 1 0 会见室隔离病区的CISCO 2950 24口交换机调配到该弱电间；警官活动中心有一台DLINK 16口交换机，计划将1 0 警官活动中心后勤监区的CISCO 2950 24口交换机调配到该弱电间； 1 0 外门诊、库外门诊、库现有一台DLINK 16口交换机，计划1 0

将罪犯医院的CISCO 2950 24口交换机调配到该弱电间；计划将1、2号伙房的DLINK 16口交换机和光纤收发器调配到11楼弱电间； 16口交换机 24口交换机 48口交换机四号备勤楼 0 8 19 5 0 3 11 计划增加1台48口交换机、1台24口交换机作为备件，总计16台，

其中需要增加12台48口交换机，4台24口交换机

2.3 网络配线架增加表

原有小计新增安装位置需要增加的原因现1、2、3楼信息点数目增加了58个，总数达到115个，计划增加4部配线架；现4、5楼信息点数目增加了19个，总数达到78狱部办公楼个，计划增加1部配线架；现6、7楼信息点数目增加了20个，总数达到99个，计划增加1部配线架； 8楼网络中心计划增加4部配线架； 8 10 监区办公楼 1~8#监区

监区办公楼无信息点增加的需求，不增加配线架；各监区计划增加1部配线架； 2 8 0 8

（数目X8） 1~8#厂房（数目X8）后勤监区罪犯伙房（数目X2）罪犯医院隔离病区监区大门厂区大门教学楼会见室警官活动中心外门诊、库四号备勤楼各厂区不计划增加配线架； 8 1 2 1 1 1 1 1 1 1 1 0 0 1 2 2 0 0 0 0 0 1 1 1 后勤监区计划增加1部配线架；罪犯伙房计划增加2部配线架；罪犯医院计划增加2部配线架；隔离病区不计划增加配线架；监区大门不计划增加配线架；厂区大门不计划增加配线架；教学楼不计划增加配线架；会见室不计划增加配线架；警官活动中心计划增加1部配线架；外门诊、库计划增加1部配线架；四号备勤楼计划增加1部配线架；计划增加26部24口配线架

2.4 设备选型

深圳监狱现已建成具有615个信息点、覆盖全监各主要建筑物的全屏蔽综合布线系统，在本次网络扩建项目建设中，监区和办公楼的网络扩展布线采用六类全屏蔽双绞线布线系统（F/UTP），共增加379个信息点。在各配线间中需要增加相应的配线架和理线器。

2.4.1 综合布线

由“2.1网络信息点增加表”，共增加379个信息点，需要24口配线架26个，理线架26个。信息点按照1：2配置跳线。系统所选用的面板、模块、线缆、跳线、配线架等必需为同一品牌产品，投标人选用的设备性能指标必须满足2.5中的性能参数要求，投标时需要提供厂家针对该项目出具原厂授权书以及售后服务承诺。 2.4.2 交换设备

由“2.2 网络交换机增加表”，共增加16台网络交换机，其中12台48口交换机、4台24口交换机，需要16部光收发一体模块。系统所选用的交换机、光收发模块等必须为同一品牌产品，投标人选用的设备性能指标必须满足2.5中的性能参数要求，投标时需要提供厂家针对该项目出具原厂授权书以及售后服务承诺。

增加16台无线AP，用以联接。

2.5 性能参数

2.5.1 六类屏蔽双绞线

设备型号设备名称六类屏蔽双绞线制造厂商设备参数屏蔽层导体直径备注 F/UTP结构，360度全屏蔽 23AW,中间带有十字支撑架外皮：0.55mm；材料：高密度聚乙烯；绝缘层：0.20mm，材护套料：高密度聚乙烯。带宽工作温度阻抗传输延迟延迟偏差弯曲半径导体阻抗互电容 250MHz -20 OC – 60 OC 100 ohms + 15%, 1 MHz to 600 MHz 最大536 ns/100 m. @ 250 MHz 最大45 ns 4 x 电缆直径最大66.58 ohms /km 最大5.6 nF /100 m

电压电气性能 300 volts AC 或DC 性能超越TIA/EIA-568B;YD/T1019六类屏蔽标准

2.5.2 六类屏蔽模块

设备名称六类屏蔽双模块制造厂商设备参数屏蔽 RJ-45插座接触针屏蔽层 110端子 RJ-45插座 110端子额定电压传输带宽防火等级安装工具安装方式 360度全屏蔽，固化屏蔽层 50um镀金层采用独特的镍锡铝合金包层，易于安装，具有良好的屏蔽性能 45度斜角至少750次插接至少200次打接 94V ≥250MHz UL文件E81956 安装时安装工具一次端接八根线任选T568A或T568B安装方式设备型号备注 2.5.3 屏蔽配线架

设备型号设备名称

屏蔽配线架制造厂商设备参数外观 RJ-45插座接触针 110端子 RJ-45插座 110端子安装工具安装方式电气性能备注 24口PCB设计，360度全屏蔽，须带线缆托架，接地端子 50um镀金层 45度斜角至少750次插接至少200次打接 110打线工具任选T568A或T568B安装方式性能超越TIA/EIA-568B;YD/T1019六类屏蔽标准 2.5.4 信息面板

设备名称信息面板制造厂商设备参数外观采用优质阻燃型工程塑料，美观、坚固耐用。自带防尘盖。设备型号备注

标准标识应符合TIA/EIA-568B.2-1和ISO11801 2nd标准自带标签条，方便管理 2.5.5 48口交换机

设备名称 48口交换机制造厂商设备参数端口数 48个10/100/1000Base-T，上行2×10GE XFP插卡或者4×1000Base-X SFP 设备型号备注转发性能端口交换容量背板交换容量电源 ≥102Mpps ≥136Gbps ≥256G 配置内置1+1冗余电源遵循IEEE 802.1d 标准 32K MAC 地址容量 MAC 支持 MAC 地址自动学习和老化支持静态、动态、黑洞 MAC 表项支持源 MAC 地址过滤 VLAN 支持4K个VLAN

支持Guest VLAN、Voice VLAN、Super VLAN 支持基于MAC/协议/IP子网/策略的VLAN 支持1:1和N:1VLAN交换功能支持基本QinQ功能支持灵活QinQ功能支持RRPP环型拓扑和RRPP多实例，故障保护切换时间低于50ms 支持SmartLink树型拓朴和SmartLink多实例，提供主备链路的毫可靠性秒级保护支持STP/RSTP/MSTP协议支持BPDU保护、根保护和环回保护 IP路由静态路由、RIP V1/2 、ECMP 支持ND（Neighbor Discovery）支持PMTU 支持IPv6 Ping、IPv6 Tracert、IPv6 Telnet 支持手动配置Tunnel 支持6to4 tunnel 支持ISATAP tunnel IPv6特性支持基于源IPv6 地址、目的IPv6 地址、四层端口、协议类型等ACL 支持IGMP v1/v2 Snooping和快速离开机制组播支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担

基于端口的组播呼叫接纳控制功能（组播CAC）基于端口的组播流量统计 IGMP v1/v2 支持对端口接收和发送报文的速率进行支持报文重定向支持双速三色 CAR 功能每端口支持 8 个队列支持 WRR、DRR、SP、WRR＋SP、DRR+SP 队列调度算法 QoS/ACL 支持报文的 802.1p 和DSCP 优先级重新标记支持 L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC 地址、目的MAC 地址、源IP 地址、目的IP 地址、端口、协议、VLAN 的非法帧过滤功能支持基于队列的 Shapping 功能支持基于端口的流量监管用户分级管理和口令保护支持防止 DoS、ARP 攻击功能支持 IP、MAC、端口的组合绑定支持端口隔离支持 MAC 地址黑洞支持 MAC 地址学习数目支持 IEEE 802.1X 认证，支持单端口最大用户数支持 AAA 认证，支持Radius、TACACS+等多种方式安全特性

支持 SSH V2.0 支持CPU 保护功能支持风扇实时智能调速节能减排设计支持端口休眠功能支持智能的电源管理和能耗监控功能所有业务端口防雷能力：4KV；增加额外的防雷设备，所有端口防雷能力防雷能力15KV 支持 MFF 支持虚拟电缆检测(Virtual Cable Test)；支持以太网 OAM（802.3ah 和 802.1ag）支持端口镜像和 RSPAN(远程端口镜像) 管理和维护支持Telnet 远程配置、维护；支持 SNMPv1/v2/v3；支持 RMON 支持集群管理 HGMP 支持系统日志、分级告警提供交换机硬件安装与配置服务，提供三年免费上门保修服务（2服务小时到达现场） 2.5.6 24口交换机

设备名称 24口交换机设备型号

制造厂商设备参数端口数备注 24个10/100/1000Base-T，4个1000Base-X千兆Combo口，上行2×10GE XFP插卡或者4×1000Base-X SFP 转发性能端口交换容量背板交换容量电源 ≥66Mpps ≥88Gbps ≥256G 配置内置1+1冗余电源遵循IEEE 802.1d 标准 32K MAC 地址容量 MAC 支持 MAC 地址自动学习和老化支持静态、动态、黑洞 MAC 表项支持源 MAC 地址过滤支持4K个VLAN 支持Guest VLAN、Voice VLAN、Super VLAN 支持基于MAC/协议/IP子网/策略的VLAN 支持1:1和N:1VLAN交换功能支持基本QinQ功能支持灵活QinQ功能支持RRPP环型拓扑和RRPP多实例，故障保护切换时间低于50ms 支持SmartLink树型拓朴和SmartLink多实例，提供主备链路的毫VLAN 可靠性

秒级保护支持STP/RSTP/MSTP协议支持BPDU保护、根保护和环回保护 IP路由静态路由、RIP V1/2 、ECMP 支持ND（Neighbor Discovery）支持PMTU 支持IPv6 Ping、IPv6 Tracert、IPv6 Telnet 支持手动配置Tunnel 支持6to4 tunnel 支持ISATAP tunnel IPv6特性支持基于源IPv6 地址、目的IPv6 地址、四层端口、协议类型等ACL 支持IGMP v1/v2 Snooping和快速离开机制支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担基于端口的组播呼叫接纳控制功能（组播CAC）基于端口的组播流量统计 IGMP v1/v2 支持对端口接收和发送报文的速率进行支持报文重定向支持双速三色 CAR 功能每端口支持 8 个队列组播 QoS/ACL

支持 WRR、DRR、SP、WRR＋SP、DRR+SP 队列调度算法支持报文的 802.1p 和DSCP 优先级重新标记支持 L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC 地址、目的MAC 地址、源IP 地址、目的IP 地址、端口、协议、VLAN 的非法帧过滤功能支持基于队列的 Shapping 功能支持基于端口的流量监管用户分级管理和口令保护支持防止 DoS、ARP 攻击功能支持 IP、MAC、端口的组合绑定支持端口隔离支持 MAC 地址黑洞支持 MAC 地址学习数目支持 IEEE 802.1X 认证，支持单端口最大用户数支持 AAA 认证，支持Radius、TACACS+等多种方式支持 SSH V2.0 支持CPU 保护功能支持风扇实时智能调速节能减排设计支持端口休眠功能支持智能的电源管理和能耗监控功能所有业务端口防雷能力：4KV；增加额外的防雷设备，所有端口防雷能力防雷能力15KV 安全特性

支持 MFF 支持虚拟电缆检测(Virtual Cable Test)；支持以太网 OAM（802.3ah 和 802.1ag）支持端口镜像和 RSPAN(远程端口镜像) 管理和维护支持Telnet 远程配置、维护；支持 SNMPv1/v2/v3；支持 RMON 支持集群管理 HGMP 支持系统日志、分级告警提供交换机硬件安装与配置服务，提供三年免费上门保修服务（2服务小时到达现场）

第四部分网络整理

本次项目需要彻底清查监狱综合布线系统各部分对应关系并做好标签、整理监狱综合布线系统各连接线路、调试配置新增网络及安全设备并优化原有网络及安全设备配置，通过详细整理生成文档资料，具体内容如下：

1、综合布线部分整理

1.1 通过专业的综合布线管理系统进行管理

本项目采购一套专为智能化综合布线系统设计的关联管理系统来管理深圳监狱的综合布线系统，通过创建“可视化的数据库”，将信息和图形有机结合，将智能化综合布线系统中的文档、设备、端口、位置及连接关系实现图形化与信息化的有效集成，布线管理的效率。 1.1.1 运行平台

Windows98/Windows2000/Windows NT/Windows XP 1.1.2 主要功能 1.1.2.1 文档管理

通过用户自定义目录及文件，对相关的文档文件（如：布线设计施工资料、布线验收资料等）分别进行归类管理，建立与设备关联的

文档资源管理器，并可以直接在管理界面中调用查阅文档。能够把以前的大量图纸，文件统一在一个平台之上，便于布线文档管理和维护。 1.1.2.2 布线管理

通过图形化界面的录入及修改操作，对综合布线各子系统（综合布线结构、MDF、IDF、外线、主干、水平、工作区、相关设备等部分）进行维护和管理。直接对设备属性、端口属性、水平信息点属性、以及其对应的位置和链路进行查询；也可以在图形界面上（综合布线系统图、机柜端口图、平面图）直接进行操作。 1.1.2.3 信息统计

对设备及端口数量，连接状况等进行统计。 1.1.2.4 辅助功能

辅助功能包括：系统登录、用户管理、数据备份和恢复、系统日志管理、打印等附加功能。 1.1.3 软件要求

1、规范综合布线管理，规约系统建设和资料格式；

2、文档、设备、布线连接管理的统一，建立完整的技术管理基

础；

3、数据和图形统一，快捷的图形定位，使管理能够图形化和数

字化；

4、良好的可用性、扩展性；

5、提高系统维护的效率。 1.2 通过专业的网络标签进行标识

深圳监狱原采用的网络标签是民用、办公用纸质的手写标签，以及普通打印机打印的非专业标签，现已发生起翘、褪色、脱落等，造成标识不清的混乱情况，本项目对已经建设的和本次建设的综合布线系统的网络标签进行重新标识。网络标识的要求如下：

1、采用专业网络标签标识系统，对本工程内所有六类跳线、

光跳线、配线架及相关面板均进行专业的标识管理； 2、基于国外先进技术，采用特别研发的高分子材料，可保证标

签标识的柔软性和弹性；

3、辅以工业级超强的粘胶，可保证标签即使在较高温度环境

下，也能保持长期稳定的状态，不起翘、不脱落； 4、特有的自覆盖式标签结构，能够保证标识的内容受到保护，

不受高温，油垢的破坏，同时达到防水、防尘的效果； 5、专业打印软件可打印中英文等各类文字及条形码，对于使用

扫描录入系统的用户则更加方便；

6、热转移打印系统，可保证标签上的标识文字具有清晰、耐磨、

不褪色的特点；

7、打印涂层的特殊材质，高亮度的表面可以获得很高的反差，

易于读取信息，除能使用打印系统外，亦可接受圆珠笔、铅笔等书写，便于现场快速便捷的手写；

8、提供多种底色的标识，更适于配合用户的彩色化标识管理。

1.3 需要整理的网络关系 1.3.1 中心机房部分

1、中心机房光纤配线架端口与各配线间光纤配线架端口的对应关系；

2、中心机房核心交换机光接口与中心机房光纤配线架端口的光纤跳线对应关系；

3、中心机房核心交换机光接口与中心机房服务器光纤网卡接口对应关系；

4、中心机房核心交换机铜缆接口与中心机房服务器铜缆网卡接口对应关系；

5、中心机房核心交换机铜缆接口与中心机房存储服务器（NAS）铜缆网卡接口的对应关系；

6、中心机房核心交换机光接口与中心机房汇聚交换机光接口的光纤跳线的对应关系；

7、中心机房核心交换机铜缆接口与铜缆配线架端口铜缆跳线的对应关系；

8、中心机房汇聚交换机光接口与中心机房核心交换机光接口的光纤跳线的对应关系；

9、中心机房汇聚交换机铜缆接口与铜缆配线架端口铜缆跳线的对应关系；

10、中心机房铜缆配线架端口与工作区模块接口的对应关系； 11、中心机房工作区模块接口与铜缆配线架端口的对应关系。

1.3.2 配线间部分

1、各配线间光纤配线架端口与中心机房光纤配线架端口的对应关系。

2、各配线间汇聚交换机光接口与同配线间光纤配线架端口的光纤跳线对应关系。

3、各配线间汇聚交换机铜缆接口与同配线间铜缆配线架端口的铜缆跳线对应关系。

4、各配线间铜缆配线架端口与所属工作区模块接口的对应关系。 1.3.3 工作区部分

1、工作区模块接口与所属配线间铜缆配线架端口的对应关系。 2、工作区模块接口与同区PC工作站网卡接口的对应关系。

2、网络系统优化与配置

对监狱目前已有的网络设备进行详细统计，并逐一检查每台网络设备的配置，实现全网性能优化。

3、完善网络安全系统配置

对监狱现有网络安全系统配置进行优化与完善，弥补现有网络安全系统得漏洞

第五部分售后服务及培训

1、售后服务

所有硬件设备需提供1年7×24小时服务。厂家承诺售后服务时间大于一年的按厂家承诺计算。

保修期内，中标人负责对其提供的设备整机进行维修，不再向用户收取费用。对于出现不能明确的故障时，中标人应尽力配合进行检查，必须在3小时内到达现场协助排除问题。如果设备故障在检修5小时后仍无法排除，中标人必须在12小时内提供不低于故障设备规格型号档次的备用设备供用户单位免费使用，直至故障设备修复。

2、技术培训

投标人必须提交完善的各标的物以及产品应用的技术培训手册，并针对使用单位编制相关的使用说明书、维护说明书、设备保养说明书、设备故障诊断说明书等资料。

提供集中培训以及现场培训，具体地点由建设方和中标方共同商定。

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文