智慧交通管理系统建设项目建设方案

1、智慧交通管理系统建设项目建设方案 TOC o 1-5 h z HYPERLINK l bookmark110 o Current Document 一、项目概述1 HYPERLINK l bookmark113 o Current Document 二、需求分析2需求分析2系统功能指标2 HYPERLINK l bookmark123 o Current Document 视频性能要求2 HYPERLINK l bookmark127 o Current Document 网络传输性能要求2三、总体建设方案3 HYPERLINK l bookmark134 o Current Document

2、 建设依据3系统总体架构5技术架构5网络架构5 HYPERLINK l bookmark183 o Current Document 四、本期项目建设方案5交通信号控制系统5系统架构5技术要求5电子警察系统6系统架构6技术要求7高空瞭望系统7系统概述7系统功能8道路车辆智能监测记录系统8系统架构8技术要求8行人闯红灯自动监测系统9系统架构9技术要求94.6.测速系统10道路测速系统10移动测速仪系统11信息采集与发布系统11系统架构11技术要求12道路交通车道指示标志12示范路、重点路方案13交通现状13规划方案13网络安全系统14总体架构14整网基础防护隔离17全县安全监测和预警中心搭建17

3、全局视频专线IPC准入和管控设计18PC终端安全准入设计18业务安全18PC和业务系统的终端安全建设19云存储系统19系统概述19系统架构20系统功能20云存储性能21机房动力及配套系统22机柜系统22气流遏制系统22空气调节系统23UPS不间断电源系统23供配电系统23综合布线系统2525防雷与接地系统 TOC o 1-5 h z 动力及环境集中监控系统26机房装饰装修系统28火灾报警及气体灭火系统28新风系统29指挥中心29建设概况29建设范围29指挥大厅控制台系统30 HYPERLINK l bookmark344 o Current Document 指挥大厅及研判室会议系统设备安装3

4、0 HYPERLINK l bookmark350 o Current Document 指挥大厅办公设备安装30交通大脑30交通大脑综合管控系统30交通管理大数据平台39重点车辆监管系统45勤务管理49 HYPERLINK l bookmark498 o Current Document 运维系统50IT资源统一监控系统50服务流程管理52移动运维管理52第三方平台对接52土建施工要求53外场杆件及基础要求53管道54窖井55设备机箱安装55线缆敷设56接地56防雷56电源接入57系统配置及软硬件选型原则58基本选型原则58主要硬件选型原则59主要软件选型原则59 HYPERLINK l b

5、ookmark548 o Current Document 五、项目管理60工程实施过程管理要求60深化设计60系统安装60系统调试60用户培训60系统验收615.2运维服务方案61总体运维要求61运维考核要求62运维团队要求63运营维护服务要求64运营维护风险控制方案6653.5.3技术培训73培训的总体目标73培训的原则73项目管理74管理范围74管理机构74管理程序75一、项目概述本项目主要建设内容及规模如下表所示。一序号建设系统建设内容单位设计 数量1交通信号控制路口信号灯、信号机新建路口22路口非联网信号机更换，主城区部分路口机动车、人行 道信号灯更换路口272多功能电子警察系 统路

6、口电子警察、反向卡口新建路口41路口电子警察、反向卡口改造路口353高空瞭望系统路口高空瞭望系统处153道路车辆智能监测 系统新建城乡道路车辆监测台164超速抓拍系统改造区间测速套3新建卡口测速台1新建移动测速仪套55行人闯红灯抓拍系 统行人闯红灯抓拍路16交通诱导屏9平米PI0交通诱导屏套66平米P10交通诱导屏套7道路交通指示标志 车道道路交通指示标志车道块278网络安全存储系统交换机、安全设备、存储套19交通大脑及支撑硬 件交通信号控制系统、智慧交通综合管控系统、重点车辆管控系统、交通管理大数据平台、 平台支撑硬件套110绿波控制XX南-太湖山路-褒禅山路-经开区到了交通绿波控制路口14

7、11指挥中心办公装潢 建设项112机房动力建设项1 二、需求分析1.需求分析1总体需求XX县智慧交通管理系统的建设是XX县城市管理发展中的重要组成部分， 从总体上而言，需要满足如下方面的需求：1、健全完善交通管理系统，满足交通安保工作；2、建设智能交通基础工程，缓解交通拥堵、改善交通秩序；3、对现有系统平台进行完善，满足现场指挥及指挥调度的应用；4、满足XX县交通发展需求；满足XX县道路交通管理的科学化和规范化需求。2.系统功能指标.视频性能要求采用支持H. 265视频编解码算法的前端设备；编码、传输和存储的视频图 像数据不低于1920X1080图像分辨率；实时视频图像及存储视频图像帧率不 低

8、于25帧/秒。视频图像存储分辨率及存储码流设定：H. 265编码400万像素视频图像存储 码流：4Mbps,图像分辨率&2560X1440；系统内视音频信息的显示、存储、 播放具有原始完整性，即在色彩还原性、图像轮廓还原性（灰度级）、事件后 继性等方面均与现场场景保持最大相似性（主观评价），最终显示图像不低于 四级图像质量。.网络传输性能要求（1）接入方式要求图像专网传输方式必须为裸纤（自建和租赁两种方式） （中间可汇聚）。（2）接入带宽要求图像专网设计包括原有图像专网升级改造及新建系统的 扩容；电子警察路曰每个方向至路口接入点为百兆，路曰接入点至所队（或 运营商接入机房）为千兆，所队至大队核

9、心（运营商核心机房）为万兆。视 频监控、人脸识别接入点位百兆，路曰接入点至所队（或运营商接入机房） 为千兆。（3）网络传输质量要求网络传输质量：联网系统IP网络的传输质量（如传输时延、包丢失率、 包误差率、虚假包率等）应符合如下要求：/网络时延上限值为400ms；/时延抖动上限值为50ms；/丢包率上限值为1X10-3；/包误差率上限值为lX10-4o三、总体建设方案3.1.建设依据本项目依据国家相关法律规章、国家和行业相关标准、相关研究成果等资料进行设计，具体如下：（1）公安部交通管理局、住房和城乡建设部关于推进城市道路交通管理 畅通工程的意见（2）全面推进公安交通管理信息系统建设和应用工作

10、的意见（3）2009年交警系统推进执法规范化建设构建和谐警民关系工作指导意 见（4）2009年交警系统信息化工作指导意见（5）2009年城市交通管理工作指导意见（6）道路交通信号灯设置与安装规范（GB14886-2016）（7）计算机信息系统安全保护等级划分准则（GB17859）（8）民用闭路监视电视系统工程技术规范（GB50198）（9）电气装置安装工程电缆线路施工及验收规范（GB501168-2018）（10）低压配电设计规范（GB50054.2011）（11）电器装置安装工程接地装置施工及验收规范（GB50169.2016）建筑工程施工质量验收统一标准(GB50300-2018)建设工程

11、项目管理规范(GB/T50326-2017)建筑电气工程施工质量验收规范(GB50303.2015)科学技术档案案卷构成的一般规定(GB/T11822-2008)公安交通指挥系统建设技术规范(GA/T445-2019)；LED道路交通诱导可变标志(GA/T484-2010)道路交通交通流量控制机安装规范(GA/T489-2016)城市警用地理信息系统分类与代码(GA/T491)城市警用地理信息系统图形符号(GA/T492)城市警用地理信息系统建设规范(GA/T493)闯红灯自动记录系统通用技术条件(GA/T496-2014)公路车辆智能监测记录系统通用技术条件(GA/T497-2016)城市交

12、通交通流量控制系统术语(GA/T509-2004)交通电视监控系统验收规范(GA/T514-2018)公安交通指挥系统工程设计制图规范(GA/T515-2004)城市道路交通信号控制方式适用规范(GA/T527-2016)公安交通指挥系统工程建设程序与要求(GA/T651-2014)公安交通管理设备外场设备施工要求(GA/T652-2017)信息安全管理实用规则(ISO/IEC17799)安全防范视频监控联网系统信息传输、交换、控制技术要求(GB/T28181-2016)公安视频图像分析系统技术要求(GA/T1399-2017)公安视频图像信息应用系统技术要求(GA/T1400-2017)综合

13、布线系统工程设计规范(GB50311-2016)低压配电设计规范(GB50054-2011)数据中心设计规范(GB50174-2017)智能建筑设计标准(GB50314-2015)建筑物电子信息系统防雷技术规范(GB50343-2012)通信局(站)防雷与接地工程设计规范(GB50689-2011)通信用不间断电源(UPS)(YD/T1095-2018)建筑设计防火规范(GB50016-2014)信息安全技术网络安全等级保护基本要求(GB/T22239-2019)安全防范工程建设与维护保养费用预算编制办法XGA/T70-2014)2.系统总体架构2.1.技术架构本项目系统逻辑架构，整体系统包括

14、五个层次、两个体系。五个层次分 别是数据采集层、网络传输层、大数据基础平台层、支撑服务层、业务应用 层；两个体系分别是安全保障体系和标准规范体系。2. 2.网络架构本项目网络总体架构如上图所述，总体分为三个网络：公安网、视频专 网、互联网。视频专网采用星型网络结构，前端采集子系统视频、图片及信息数据通 过运营商光纤网络直接上联至大队机房，双万兆链接，核心交换层链路双冗 余设计；交警大队与下属部门采用万兆带宽互联，提供智慧交通各类应用。四、本期项目建设方案1.交通信号控制系统1.1.系统架构在系统组成上，交通信号控制系统一般由前端子系统、网络传输子系统以 及后端平台管理子系统三大部分组成，实现对

15、路口交通信号配时方案的自动控 制、优化，供配时优化软件使用。1. 2.技术要求控制方式系统应能实现区域自适应、线协调、单点优化、感应控制、多时段定时 控制等多种控制方式。控制方式选用实时监控显示信号控制系统的实时监控界面，显示所有交通信号控制机的运行状 态、工作方式以及故障检测情况等。信号配置系统列出全部路口信号机的列表，可根据需要选择或输入查询条件，显 示某个区域中的信号路口或指定路口。组织管控系统可以实现组织管理，实现系统内所有交通信号控制机执行黄闪、全 红等控制方式。特勤任务制定警卫任务预案，包括警卫任务的基本信息、信号配置和警力部署。 当需要特勤时可以查询出预案，对预案进行编辑和执行。

16、查询统计系统可以实现系统内设备查询统计的功能。运行维护组织管控可以对所有区域内的控制路口进行批量的全红、黄闪、指定相位等控制， 对交通管理着进行统一决策提供便利。其他控制功能系统可以根据实际交通情况，由控制中心发出命令，进行特殊交通控制。容灾备份与应急接管针对交通信号控制系统，其利用磁盘级CDP技术，可实现10级别的细颗粒 度实时备份，将备份窗口、数据丢失降到最低。并且可以实现任意时间点的 数据挂载与演练，能够快速响应业务系统的接管需求，对应用实现连续保 护。4. 2.电子警察系统2.1.系统架构一、前端采集子系统数据采集子系统主要由图像采集设备（一体化电警抓拍单元）、辅助光 源（补光灯）、网

17、络传输设备（光端机或光纤收发器）等组成，完成红绿灯 状态检测、机动车违章行为检测、违章图片抓拍、补光灯控制、违章记录本 地储存、相关信息网络上传等任务。二、网络传输子系统网络传输子系统主要包括交换机、光传输设备等，实现前端采集子系统 与中心管理子系统之间的数据和图像信息传输。考虑传输的稳定性，所有路 口卡口均采用一对光纤收发器至智能交通终端管理设备。路口至交警机房的 网络传输通过租用运营商链路方式进行。2. 2.技术要求视频识别信号灯车辆检测功能3 .闯红灯行为记录违法变道及压线记录不按规定车道行驶记录路口停车及逆行记录卡口记录功能车辆号牌识别图片防篡改字符叠加违法录像功能数据传输功能实时监控

18、功能4. 3.高空瞭望系统3. 1.系统概述目前XX县治安监控主要还是以普通摄像机为主。然而，随着城市发展， 城市环境越来越复杂，高层建筑不断出现，普通摄像机由于环境阻挡以及摄 像机本身的局限性，要完全实现基本无阻挡的全面监控相当困难，因此，高 空瞭望远距离监控成为现实需要。高空瞭望利用其足够的高度，配和高性能摄像机，可以轻而易举地实现 大范围的精确监控，以利于早发现、早出警，再带限度的减少损失。实现对 XX县重要区域、路段的大面积监控、交通疏导指挥监控、突发性自然灾害应 急指挥监控等有重要意义。3. 2.系统功能1、高清晰：要求摄像机不低于四百万像素（分辨率2560X1440）,满足 全高清

19、监控。2、透雾功能：随着雾霾天气的日益严重，大大降低了普通室外监控的效 果，使得城市安防变成一片片盲区。要求设备实现透雾功能，即使在大雨、雾 气等雾霾天气下也能够正常监控，获得清晰的视频、图像质量、3、高变倍快速聚焦：要求设备采用高速对焦算法，对焦快速而且准确。4、电子防抖：高空瞭望系统由于布设高度较高，一般在50米以上高空。风速以及基础自身的晃动较为严重，因此通过电子防抖技术，保证图像 成像的稳定清晰。4. 4.道路车辆智能监测记录系统4.1.系统架构公路车辆智能监测记录部分由前端设备、主机设备、管理设备组 成。4. 2.技术要求（1）目标捕获功能（2）卡口记录功能（3）面部特征抓拍功能（4

20、）遮阳板识别功能（5）逆行记录功能（6）闯禁令记录功能（7）不按所需行进方向驶入导向车道记录功能（8）不按规定车道行驶记录功能（9）流量统计功能（5）压、骑线抓拍功能车标识别功能车型识别功能（8）车系识别功能（9）安全带识别功能（10）驾驶员行为检测功能（11）车窗内物品识别功能（12）号牌自动识别功能（13）高清录像功能（14）图片、视频防篡改功能（15）断点续传功能（远程管理维护功能4. 5.行人闯红灯自动监测系统5.1.系统架构系统通过视频采集及人脸识别，对行人闯红灯自动监视和报警，结合语音 提示、曝光警示等方式，在不需要人工介入的前提下实现对行人过街的规范管 理，减少行人闯红灯次数，降

21、低事故隐患。行人闯红灯自动检测系统由前端子系统、网络传输子系统和后端管理子 系统组成。5. 2.技术要求（1）信号灯状态检测功能（2）行人闯红灯违法行为自动检测功能（3）联动告警功能（4）广告发布功能（5）视频监控及录像功能（6）远程配置及维护功能4. 6.测速系统4. 6.1.道路测速系统6.1.1系统架构立足于综合区间、单点测速系统的现状和未来的发展趋势，系统设计基 于分布式集中管理策略，通过多层次立体式结构，把系统前端物理层、传输 网络层、数据处理层和用户应用层有机结合起来，根据具体的区县级应用来 灵活部署，强化上级部门的管理职能、突出业务部门的应用职能，做到全网 资源的统一管理。6.1

22、. 2技术要求系统功能及性能规划严格按照公安部颁标准公路车辆智能监测记录系 统通用技术条件（GA/T497-2016）中的有关规定执行，并进行部分功能扩 展。采用先进的视频检测方式，能够对经过的所有车辆进行捕获，除了正常 行驶的车辆外，系统还可以捕获逆行、超速等违法车辆，以及压、骑线车 辆。（1）车辆捕获功能（2）测速功能（3）高清图像记录功能（4）压、骑线抓拍功能（5）逆行抓拍功能（6）全天候高清成像（7）补光功能（8）电源状态检测功能（9）号牌自动识别功能（10）车身颜色识别功能（11）车标识别功能（12）车型识别功能（13）人脸识别并提取特征图片功能（14）安全带佩戴检测功能（15）高清

23、录像功能（16）数据存储功能（17）图像、视频防篡改功能（18）数据传输与断点续传功能（19）远程系统管理维护功能4. 6. 2.移动测速仪系统6. 2.1系统架构6. 2. 2技术要求（1）车辆捕获及测速功能（2）静止同向（3）静止反向（4）雷达测距及车型识别功能（5）高清图片抓拍记录功能（6）数据存储功能（7）超速实时报警功能（8）图像记录防篡改功能（9）传输功能（10）角度测量功能（11）远程维护功能（12）平台接入4. 7.信息采集与发布系统7.1.系统架构系统部署架构包括前端子系统、网络传输子系统及后端管理子系统。7. 2.技术要求系统通过采集的车辆信息，经交通流量接入模块接入，通过

24、交通流分析 模块分析生成交通拥堵情况数据，在人工审核通过的情况下，为交通的参与 者发布路段路况、路口路况（拥堵、畅通、缓慢）。同时系统通过违法数据 分析模块，生成相应违法信息，经人工审核，发送违法信息，提醒交通参与 者文明行车，为交通的管理者提供指挥调度、行为决策提供可视化的数据支 持。4. 8.道路交通车道指示标志1、标志平面布设交通标志以确保交通畅通和行车安全为目的，结合道路线形，交通状 况，沿线设施等情况，根据交通标志的不同种类来设置，以给道路使用者提 供明确及时和足够的信息，并应满足夜间行车的视觉效果，全线标志布设应遵循均衡而 不过于集中于局部路段，板面注记及结构形式，应与道路线形、周

25、围环境协 调一致，满足视觉及美观要求的原则，并依照GB5768-2009进行设计，严格 执行。全线标志的设置分四种类型：警告标志、禁令标志、指示标志、指路标 志。具体有限速标志、线形诱导标志及车道指示标志等，标志的平面布设详 见”交通平面设计图”。2、标志版面设计（1）汉字采用国家标准矢量汉字，标黑简体，汉字高宽比为1： 1,标志 的版面设计按GB5768-2009有关规定执行。版面尺寸是按不同版面内容确定的，尽量达到统一，汉字间隔、笔划粗 度、最小行距、边距等均以国标为依据。为使标志版面更加美观，在版面边 缘处设有与字符反光颜色相同的边框。4. 9.示范路、重点路方案9.1.交通现状本次选取

26、的城区4条干道路（太湖山路、褒禅山路、环峰路、华阳西与环 峰东路）段全长14. 9kmo太湖山路：此路段始末为XX县南收费站下高速进入城区从南自北至105省 道，沿途周边有XX县政府、XX县人民法院、XX县国土局、XX县中医院、东山 中学等政府机关、企事业单位，且道路两侧居住小区较多，导致该路段人车 流量较大、高峰时段拥堵。褒禅山路：褒禅山路属于我县政务办公区及经济开发区中心路段，此路 段涉及政务办公、企业进出等人员车辆较多。环峰路：此路段为含县城区纵向中心路段，道路两侧建筑物以居住小区 为主，周边有环峰小学、含城第二小学、XX一中，以及各类沿街商铺，人口 集中且出行量较大，时常导致道路道路拥

27、堵，出行困难。华阳西与环峰东路：此路段沿街商铺较多，且道路覆盖XX中（西校 区）、XX职业中心、核心农贸市场、小商品市场、农机市场等，是城区主要车 辆通行和人员聚集地之一。此次选取的四条路段共38个路口，其中己建信号灯路口22个，己建电警路 口19个，己建反向卡口路口 12个，整体智能化覆盖不足，且部分设备老旧或无 法联网，亟需替换。9. 2.规划方案本次4条路段共规划新增/改造信号系统104套，新增/改造人行灯116套， 新增/改造电警76路，新增/改造反向卡口76路，此外规划卡曰测速1套，行人 闯红灯设备8套，诱导屏6套。4.10.网络安全系统10.1 .总体架构中华人民共和国网络安全法第

28、二十一条明确要求：国家实行网络安全 等级保护制度，同时根据等级保护相关管理文件，信息系统的安全保护等级分 为五级，其中第三级：信息系统受到破坏后，会对社会秩序和公共利益造成严 重损害，或者对国家安全造成损害。按照第三级进行安全保护的信息系统以下 简称“三级系统”。三级系统运营、使用单位应当依据国家有关管理规范和技 术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工 作进行监督、检查。本期项目主要基于业务流程自身特点，建立“可信、可控、可管”的安 全防护体系，使得系统能够按照预期运行，免受信息安全攻击和破坏。XX县 智慧交通项目安全系统建设，以信息安全技术网络安全等级保护基本要

29、 求GBT22239-2019为指导，按照系统等级保护3级要求设计和建设安全防护 体系，主要在以下几个方面部署安全系统实现防护目标。互联网络出口区部署设备：终端准入及违规外连拦截系统、互联网应用层防火墙部署模式：网关模式设备功能：互联网应用层防火墙：通过在网络出口部署下一代防火墙，可以解决单 位网络出口的安全问题，符合等保要求，提供对出入流量的L2-7层的双向清 洗和过滤隔离需求，提供了全面的网络安全解决方案，能够从网络入口处一 站式智能化解决这些网络层/应用层安全威胁，保障内网用户网络接入和网站 业务服务的安全问题。终端准入及违规外连拦截系统：通过在网络出口区部署上网行为管理， 实现对于所有

30、访问业务系统的行为的审计，终端准入控制，同时包括上网认 证、应用控制、审计、流量控制、防wi-fi共享、防泄密、用户行为分析功 能，并能够记录该行为的源IP、目的IP、访问是否成功、端口协议等，并且 要求能够将日志保存至少6个月，可以方便的生成报表等。（2）运维管理区部署模式：旁路模式（通过在核心交换机上配置策略路由，将业务系统 的流量牵引到相关设备）部署设备：日志审计、数据库审计、终端防病毒，综合安全运营平台设备功能：日志审计：通过部署日志审计，实现系统通过监测及采集信息系统中的系 统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息，经过 规范化、过滤、归并和告警分析等处理后，以

31、统一格式的日志形式进行集中存 储和管理，结合丰富的日志统计汇总及综合分析功能，实现对信息系统整体安 全状况的全面审计，日志审计保存时间需不少于6个月。数据库审计：通过部署数据库审计，实现对数据库服务器、中间件等数 据交互行为的安全审计满足等级保护中对数据库系统各种行为的审计，数据 库插入，删除等操作，事后行为的审计和记录，对违法的操作进行告警，事 后的追查和溯源。终端防病毒：通过部署主机安全系统、终端检测与响应平台，可实现单 位内服务器、PC的统一病毒防护管理，实现智慧交通专网服务器、PC统一下 发脚本、补丁、个性化定期杀毒，防护尤其是勒索病毒、挖矿病毒、新型未 知威胁等恶意攻击。同时，在私有

32、云环境下，还可以对虚拟机进行微隔离， 在风险出现的时候将风险主机网卡隔离，使得风险不在私有云内扩散。综合安全运营平台：通过在运维区部署一台综合安全运营平台，以全流 量分析为基础，基于业务流量检测系统等安全组件采集全网的关键数据，以 综合安全运营平台为安全大脑核心，结合威胁情报、行为分析、UEBA、机器 学习、大数据关联分析、可视化等技术对智慧交通全网流量实现全网业务可 视和威胁感知，从而实现全面发现各种潜伏威胁。同时，提供易运营的支撑 体系，便于安服专家或运维体系的介入和应急响应，提高事件响应的速度和 高级威胁发现能力。（3）外场前端部署设备：安全视频网关部署模式：旁路模式设备功能：安全视频网

33、关：通过在外场前端出口旁路部署视频安全网关，可以解决 外场前端各个卡口、警口、电警等终端的入网安全问题，符合等保要求，提 供对出入流量的L2-7层的双向清洗和过滤隔离需求，提供了全面的网络安全 解决方案，能够从网络入口处一站式智能化解决这些网络层/应用层安全威 胁，保障内网用户网络接入和网站业务服务的安全问题。（4）交警大队机房（交警大队专网）部署设备：数据中心应用层防火墙部署模式：网关模式设备功能：数据中心应用层防火墙：通过在交警大队机房出口网关部署数据中心应 用层防火墙，可以解决机房内大数据平台、服务器访问的安全问题，符合等 保要求，提供对出入流量的L2-7层的双向清洗和过滤隔离需求，提供

34、了全面 的网络安全解决方案，能够从网络入口处一站式智能化解决这些网络层/应用 层安全威胁，保障内网用户网络接入和网站业务服务的安全问题。（5）骨干核心网部署设备：业务流量检测系统部署模式：旁路模式设备功能：通过在内网核心交换机旁路部署一台业务流量检测系统，对 于潜伏在内网威胁流量的异常情况具有非常准确、有效的发现能力。为了解 决交通专网对安全事件过程的调查，业务流量检测系统的流量元数据采集技 术采集并存储了网络流量中重要数据。同时，为了减少大量运维工程师调查 运营时间，业务流量检测系统采用了被动扫描和主动扫描两种方式帮助客户 进行资产识别和脆弱性识别，最后探针设计各种数据接口，向综合安全分析

35、平台提供检测数据和原始数据，一方面降低第三方平台的安全分析压力，另 一方面又提供原始素材供其进行进一步安全分析。4.10. 2.整网基础防护隔离结合目前大队实际情况，两机房之间需要双向流量交互，大队和支队间 有双向流量交互。因此在本次方案中，推荐采用具备“双向流量检测”功能 的下一代防火墙，能够对入侵防御、僵尸网络识别、WEB应用防护等功能均实 现双向检测，做L2-L7层安全防御，并且以网桥模式部署，具备BYPASS功能， 融合安全设计，避免单点故障。基于应用的深度入侵防御子系统采用六大威胁检测机制：攻击特征检 测、特殊攻击检测、威胁关联分析、异常流量检测、协议异常检测、深度内 容分析能够有效

36、的防止各类己知未知攻击，实时阻断黑客攻击。如，缓冲区 溢出攻击、利用漏洞的攻击、协议异常、蠕虫、木马、后门、DoS/DDoS攻击 探测、扫描、间谍软件、以及各类IPS逃逸攻击等。4. 10. 3.全县安全监测和预警中心搭建本次建设方案将利用安全感知平台实现对交警大队网络安全情况的检测 和病毒。其中所涉及的技术点：（一）组件实现1、概括全网安全感知平台主要由潜伏威胁探针、安全感知系统两部分组成，并 提供基于安全服务云的深度分析、威胁关联和服务响应能力。（2）潜伏威胁探针潜伏威胁探针通过软件设计将网络层和应用层的数据处理进行分离，在 底层以应用识别模块为基础，对所有网卡接收到的数据进行识别，再通过

37、抓 包驱动把需要处理的应用数据报文抓取到应用层。若应用层发生数据处理失 败的情况，也不会影响到网络层数据的转发，从而实现高效、可靠的数据报 文处理。（3）安全感知平台资产业务管理内网流量展示监测识别知识库可视化平台风险可视化大数据分析引擎管理功能4. 10. 4.全局视频专线IPC准入和管控设计在大队部署安全感知平台作为运营中心，在与支队接入处部署视频安全网 关，对大队管理的摄像头做准入控制和信息收集,并将相关信息上传到大队安 全感知平台。重点结合前端视频安全网关和后端安全运营中心，构筑前端接入区的安全体 系。（一）资产发现及监控（二）准入控制与攻击溯源（三）漏洞与异常行为识别（四）自适应视频

38、网安全运营中心10. 5. PC终端安全准入设计本期项目中，在县大队核心交换机旁挂终端准入与违规外连拦截系统， 对未认证通过的请求发reset包的方式拒绝请求；对需要认证的发302重定 向，进行重定向认证。10. 6.业务安全（一）日志审计本次配置的日志审计系统通过监测及采集信息系统中的系统安全事件、 用户访问行为、系统运行日志、系统运行状态等各类信息，经过规范化、过 滤、归并和告警分析等处理后，以统一格式的口志形式进行集中存储和管 理，结合丰富的日志统计汇总及综合分析功能，实现对信息系统整体安全状 况的全面审计。（二）数据库安全审计通过部署数据库审计系统，实现对用户行为、用户事件及系统状态加

39、以审 计，范围覆盖到每个用户，从而把握数据库系统的整体安全。数据库审计系统实时进行数据库访问监视与审计的安全设备，为事后追 查提供可靠的依据和来源。支持数据库操作行为审计记录。部署设计：数据库审计部署于数据库前端交换机上，通过端口镜像收集信息。4. 10. 7. PC和业务系统的终端安全建设本次新型病毒防护体系设计采用EDR系统进行建设，系统主要由基础平 台、核心引擎、系统功能三部分组成。基础平台：由主机代理、恶意文件查杀引擎、WEB控制台三部分组成，该 平台提供EDR系统良好运行的基础支撑，提供终端安全防护功能的基本运行环 境，负责功能指令以及消息的接收、发送、执行；核心引擎：由人工智能SA

40、VE引擎、云端威胁情报、第三方引擎所组成， 用以实现病毒有效检测以及快速响应功能。系统功能：系统功能展现则由预防、防御、检测、响应四部分组成，通 过上述四部分功能对终端赋予加固措施，有效抵御病毒木马等威胁，实现安 全有效的终端防护效果。4. 11.云存储系统11. 1 .系统概述交通云存储系统基于云架构进行开发，采用面向交通用户业务应用的设计 思路，融合集群应用、负载均衡、虚拟化、云结构化、离散存储等技术，可将 网络中大量各种不同类型的存储设备通过专业应用软件集合起来协同工作，共 同对外提供高性能、高可靠、不间断的数据存储和业务访问服务。11.2.系统架构云存储系统主要由存储管理节点（服务器）

41、和存储节点（物理存储设 备）两部分组成。系统内部需要配置的元数据信息由云存储管理服务器统一 管理，云存储管理服务器还需要负责集群内部的负载均衡，失败替换等管理 职能；云存储系统可以组建海量的存储资源池，容量分配不受物理硬盘数量 的限制；并且存储容量可进行线性在线扩容，性能和容量的扩展都可以通过 在线扩展完成。系统功能交通云存储系统面向视频、图片应用定制化开发，提供丰富的功能接口 供上层交通综合管控平台调用。空间管理交通云存储系统具有高效灵活的空间管理能力。为了突破传统存储在存 储容量和系统性能上的矛盾，在管理大容量空间时通过全系统分层集群的设 计将系统的管理资源进行整合，并根据负载均衡算法提供

42、全高效并发处理机 制，大大地提高了系统的整体性能。1、存储资源的虚拟化2、存储资源的在线扩展3、虚拟空间的灵活使用4、快速检索2数据服务交通云存储系统为用户能够提供7X24小时不间断高效可持续的数据服 务，充分保护数据安全和可靠性。1、集群化管理节点设计2、持续并发业务存取3、高可靠的录像功能3应用支撑交通云存储系统是一套为视频、图片等监控行业而设计交通云存储系 统。其先天的基因中就融入了面向应用的特质，在不断发展的趋势下这种面 向应用的特质会不断地为用户提供高效、灵活、可靠、的专业级存储服务。1、数据应用性能支撑2、流数据存储结构设计3、高扩展性应用设计4兼容系统交通云存储系统的设计理念就是

43、通过云的概念将所有不同类型的应用、 业务接口全部封闭在云内，为上层业务和用户提供统一的、透明的、可调用 的系统级存储资源。1、统一开发平台接口2、标准第三方设备接入云存储性能存储容量计算一、数据需求容量（1）视频存储容量视频录像数据包括:监控摄像机全天候定时录像、事件触发录像、手动录像。视频监控系统采用H.265编码算法：存储码流为1O8OP3O帧（1920X 1080） 34Mbps,这样的算法和带宽可以 确保图像清晰度、色彩还原及编解码延时等几个关键指标的综合最佳效果。储容量总需求为：992TBo（2）图片存储容量车辆图片信息采用JPEG编码格式，符合ISO/IEC1544 : 2000要

44、求，压缩因 子不高于70, 900万高清摄像机输出照片文件平均大小为900KB,例如按日均 1000000辆流量估算，一个车道的图片信息按3个月的时间的容量计算公式如下:总存储容量=77.25TB二、系统开销及预留容量（1）数据冗余容量云存储采用分布式存储，提高系统吞吐量，同时基于集群技术可以保障 当集群中部分存储节点故障，业务不中断。考虑到业务切换后数据不出现提 前覆盖，建议在项目设计规划好适当冗余空间，一般为占最终总容量的10% （最低可以降到5%） o（2）重构预留容量云存储采用纠删码方式提供数据保障，当出现硬盘或者设备故障会自动 重构故障硬盘或设备中的容量，因此需要系统额外预留一部分重

45、构容量。该 重构容量一般为占最终总容量的10% （最低可以降到5%） o（3）格式化损耗容量云存储系统会按照对象存储虚拟化方式对底层存储进行格式化，在格式 化过程中损耗容量约占最终总容量的5%。三、容量合计系统所需总容量01336. 56T12.机房动力及配套系统本期工程对县交警大队六楼进行机房建设，机房面积为79m2,机房建设标 准应能达到数据中心设计规范（GB50174-2017） B级机房标准要求，机房 建设应包括：机柜、装饰装修系统、供配电系统、UPS系统、空调系统、综合 布线系统、消防系统、防雷接地系统、新风系统、环境监控系统、动力及环境 集中监控系统等。12. 1.机柜系统根据本期

46、项目新增设备数量，本次设计配置16台600mmX 1200mmX2000mm 服务器机柜。12. 2.气流遏制系统气流遏制封闭通道系统包含通道两侧双开门（含门禁系统）、顶板框架、活动天窗、照明系统及模块灯光显示系统等部分。12. 3.空气调节系统根据使用设备的发热量、空间负荷及维护结构的冷负荷，本次设计配置2 台制冷量12. 5KW列间空调。12. 4. UPS不间断电源系统根据GB50174-2017数据中心设计规范的要求，电子信息设备宜由不间 断电源系统供电，不间断电源系统应有自动和手动旁路装置，确定不间断电 源系统的基本容量时应留有余量。本项目中为保障客户主设备电源质量及不间 断供电要求

47、，在方案中为客户配置不间断电源系统设备，不间断电源设备的基 本容量按下式计算：根据大队机房项目的实际应用及现场情况：经计算得出机房需配置的不 间断电源设备容量为100KVA。经计算，本项目实际负载为90kW,后备时间为60分钟，故配置128节 12V100AH电池，共4组，每组32节电池。12. 5.供配电系统按照技术要求，机房供电系统分为两部分：不间断电源系统和市电系 统。UPS回路：机房UPS供电电源经UPS稳频、稳压、调整电压波形后为计算机 设备、网络设备、安防设备等供电，同时也为UPS后备电池充电；当遇到市电 供电线路断电时，UPS后备电池立即放电，经UPS逆变后给计算机设备不间断 供

48、电。市电回路：插座、空调、照明、新风、排烟及其他具有电冲击性及感性 和容性的设备使用，对不同相位分配均衡负载。本期需从从大楼总配电室引条专用线缆安装到机房内指定位置作为机房 的专用供电。配电系统依据电子计算机场地通用规范，电源参数依据计算机的性能允许的 变动范围可分为A、B、C三个等级，本次主机房用电等级按A级标准进行设 计。配电系统频率：50Hz；电压：380V/220V；线制：三相五线制/单相三线制。配电设备机房内设置市电配电柜、UPS配电柜、精密配电柜等，具体见设计图纸。 市电配电柜具备消防联动的脱扣功能，满足机房区域市电照明、插座、空 调、等使用要求。精密配电柜颜色与服务器机柜保持一致

49、，与机柜成排摆 放，可支持主路和支路的电压，电流，有功功率，电能，空开状态检测。配电柜/箱均采用自动空气开关控制，设置过负荷及短路、防雷保护，主 机房配电柜设有电压、电流的检测指示，并有相关的指示报警等功能，同时 具有独立的零、地汇流排。配电柜/箱中的引入引出线均编上号，表明线路的去向、功用，方便控 制、设备管理及检修。配电柜作为供配电系统的核心，是保证各设备安全、可靠运行的前提， 考虑今后的扩展要求，配电柜均留出一定的备用容量。配电柜内需有应急开关。当机房内出现严重事故或者意外火灾时，应能 立刻切断空调电源等，且市电总空开能与机房消防系统联动。配电线路机房区供电线路采用放射式配电方式，分类后

50、直接配至各用电设备，不 同类别分路控制。监控设备机房的电力电缆均采用线管机房顶部、地板下架 空铺设，并与弱电桥架分开铺设，保持间距，避免交叉。管道采取分层架空 布置互不交叉，每个回路采用独立的电管安装。插座安装本工程中计算机负载配电线路按国标并留有余量。普通插座：各机房市电维修插座采用10A五孔插座，市电维修插座安装在 高于地板面300毫米的墙壁上，间隔约3米一个。消防监控机房电视墙设置10A 五孔插座安装在地板下，由市电供电，市电供电插座采用常规乳白色面板。监控机房工作台按每工位一个10A五孔插座设计，由UPS供电，UPS供电插 座采用有色面板。工业连接器插座：监控设备机房主机房内各机柜均采

51、用双回路UPS供电模 式，主机房2路供电电源均采用工业连接器与机柜内的PDU连接，每台机柜配置 2 台 PDU。机房照明本工程各机房市电照明灯具采用600*600mm3*8W/300* 1200mm2* 16W嵌入式 钝化铝格栅灯盘，采用LED灯管。各机房采用筒灯作为备用照明。备用照明供电系统在机房市电停电情况 下自动启动，由UPS系统供电，以确保应急功能。各机房设置消防应急疏散照明及安全出口指示灯，灯具均采用自带蓄电 池的消防专用双头应急灯及安全出口指示灯，由市电直接供电。12. 6.综合布线系统机房综合布线设计分服务器、存储设备、网络设备三部分考虑。线路走向为：服务器设备一上走线桥架一机柜

52、。监控设备机房共放置16台600*1200*2000mm (42U)机柜综合布线系统各列机柜采用上走线桥架方式至各设备终端，实施后的综 合布线系统具有很强的灵活性，满足各种不同设备联网及应用的需要，所有 设备的开通及更改均不需改变系统布线，只需作必要的跳线管理即可。12. 7.防雷与接地系统4.12. 7.1防雷系统本次按照三级电源防雷系统进行设计。电源第一级防雷：在引入各机房的市电输入总空开的下端分别安装一套 三相电源防雷器。电源第二级防雷：在各机房UPS主机输入端分别加装一套三相电源防雷 器。电源第三级防雷：在各机房UPS主机输出端分别加装一套三相/单相电源 防雷器。4.12. 7. 2接

53、地系统本工程采用联合接地方式。交流接地、安全保护地、直流工作接地、防 雷接地、防静电接地、屏蔽接地等公用一组接地装置。机房四周用匕 40*40*4mm角钢做一套抗静电保护地，将计算机设备的金属外壳、UPS金属外 壳、金属地板支架、及金属框架、设施管路就近连接至该保护地，采用线径 不小于6mm2,同时与机房安全工作接地、防雷地等以最短距离形成结构相 连。机房机柜下方采用30*3mm紫铜排组成等电位接地网络，安全工作接地、防 雷地等以最短距离形成结构相连，并用50mm2铜芯线引至大楼联合接地端子。本机房的接地系统为联合接地方式，采用大楼联合接地桩，需检测大楼 联合接地桩，接地电阻RW1Q,检测合格

54、后方可使用。要求选用的防雷产品完全满足机房电源系统要求。4. 12. 8.动力及环境集中监控系统监控内容本系统主要针对监控设备机房设备进行全面管理，监视各种设备的状态及 参数，并可诊断设备部件情况。更为重要的是融合了机房的管理措施及监视控 制。本系统主要监控内容包括：配电监测子系统、UPS电源监测子系统、精密空 调监测子系统、新风机监测子系统、漏水监测子系统、温湿度监测子系统、消 防报警监测子系统、视频监控子系统、防火门监控子系统、门禁监控子系统。供配电设备监测本系统安装智能电量仪监测机房总市电、UPS输出配电柜、UPS列头柜的 电流、电压、功率因数、三相平衡率等参数情况，安装开关状态采集模块

55、监 测配电柜主要配电开关情况。UPS电源设备监测采用RS-485总线通讯方式，通过UPS厂家提供的通信协议及通讯接口对 UPS进行全面系统的监测与诊断。一旦有故障发生，自动弹出报警画面，通过 多媒体或电话语音报警，告之相关人员。精密空调设备监测精密空调采用RS-485总线通讯方式，通过精密空调厂家提供的通讯协议 及通讯接口对空调运行状态及参数进行监控。一旦有故障发生，自动弹出报 警画面，通过多媒体或电话语音报警，告之相关人员。新风系统监测在监控设备机房监测新风机工作状况，用控制模块控制新风机的开关。 采用RS-485总线通讯方式。一旦有火灾等报警发生，可联动关闭新风机，工 作人员也可根据需要远

56、程控制新风机的开关。漏水系统监测在机房安装漏水监测空调四周漏水情况，本漏水检测系统采用定位式检测 系统，监测精密空调周围的漏水情况。因机房漏水隐患主要是精密空调，故在精密空调周围地板下布置漏水感 应线缆一圈，通过报警控制器将漏水报警信号传至监控主机。温湿度系统监测在机房安装温湿度传感器来检测整个机房的温湿度情况，监控系统通过 采集温湿度传感器所检测的温度和湿度信息，可实时地监测现场温湿度状 况。消防报警系统监测取一路消防控制主机发出的报警信号接入监控主机，对消防报警系统监 控，系统会弹出报警画面，通过多媒体语音、电话语音报警，告知值班人 员，并实现联动报警和开启门禁。视频监控子系统在机房主要入

57、口、机房设备区、UPS室等各个区域分别安装半球摄像机，整个机房做到无死角全方位覆盖。另外对监控设备机房已有的监控探头采集的 视频信号进行格式转换和压缩存储，支持实时预约录像、报警录像，画面设 置、远程调用、Web界面回放等基本操作。录像分辨率不低于CIF,压缩格式为 MPEG-4或H.264。视频存储不少于1个月。门禁监控子系统在机房、UPS室的主要入口设置门禁系统，门禁接入集中监控系统中，人 员进出监控设备机房有记录。刷卡和指纹进门，开门按钮出门，门禁锁电源 需能紧急切断。门禁与消防联动，火灾发生时，逃生通道门禁自动切断电源 开门。4. 12. 9.机房装饰装修系统装修效果:舒适、明快、简洁

58、。装修选用绿色环保以及吸音效果好、不易 变色、变形、易清洁、防静电、防磁干扰、防火性能强的耐用材料。整个机房区域的装饰装修部分主要内容包括：微孔铝板吊顶、抗静电活动 地板、彩钢板墙柱面、乳胶漆顶面及墙面、玻璃隔断、门窗的设计安装等整体 规划。4. 12. 10.火灾报警及气体灭火系统在机房、UPS室内设置一套独立的火灾报警及气体灭火系统。本工程消防 报警系统设计在主机房、电源室吊顶下、吊顶上、地板下内安装智能烟感探 测器、智能温感探测器，操作间安装智能感烟探测器，消防报警主机设在一 层消防控制室。根据电子信息机房设计规范要求及机房的实际情况，主机房、电源室设 置为个气体灭火保护区，采用无管网自

59、动灭火装置。采用气体灭火的工作区域须设置消防排气系统，为有效排出机房废气， 在灭火区内各设置一套吊装排烟风机，通过风管和排风口将废气废烟及时排 除。在气体灭火后，用于排除室内灭火废气。排气风管上设电动防火阀，平 时关闭。当气体灭火后，手动打开电动防火阀，排出灭火废气。电动密闭阀 及事故排风机的开关按钮安装于所保护消防区外。排烟系统防火阀均需与机 房区消防系统联动。消防工程实施后需得到当地消防主管部门的验收通过。12.11.新风系统数据机房新风系统除给机房内工作人员提供足够新风以保证工人的身体健 康外，还可使机房内维持一定的正压以防止室外尘埃进入机房，保证机房的清 洁度，同时，机房为了避免室外灰

60、尘及有害气体进入，主机房必须维持一定的 正压。主机房与其它房间、走廊间的压差不应小于4. 9Pa,与室外静压差不应 小于9. 8Pa本期项目新建的新风系统需与消防系统可以联动工作，新风机进 风口加装防烟防火阀。当机房内出现险情，机房环境监控系统平台可以自动关 闭阀门，防止灭火气体通过新风管道溢出。13.指挥中心13.1.建设概况XX县交警大队指挥中心位于交警大队新办公大楼六楼，指挥中心长18 米、宽23. 4米、净空高度约5. 5米，指挥中心面积约421平方米，大厅内部有 承重柱。指挥中心是交通指挥系统地理分布的核心部位，是各个基础应用系 统的各种信息和数据的处理中心，是指挥调度、控制、发布的