铜陵市第四人民医院

1、 64/64铜陵市第四人民医院病房大楼智能化系统工程技术规范书2012-8目录 TOC o 1-3 h z u HYPERLINK l _Toc328597973 第一章智能化系统概述 PAGEREF _Toc328597973 h 3 HYPERLINK l _Toc328597974 1、工程概况 PAGEREF _Toc328597974 h 3 HYPERLINK l _Toc328597975 2、建设目标 PAGEREF _Toc328597975 h 3 HYPERLINK l _Toc328597976 3、设计原则 PAGEREF _Toc328597976 h 3 HYPE

2、RLINK l _Toc328597977 4、智能化系统建设内容 PAGEREF _Toc328597977 h 4 HYPERLINK l _Toc328597978 第二章计算机网络系统 PAGEREF _Toc328597978 h 5 HYPERLINK l _Toc328597979 第三章闭路电视监控系统18 HYPERLINK l _Toc328597980 第四章一卡通系统2 PAGEREF _Toc328597980 h 2 HYPERLINK l _Toc328597981 第五章背景音乐系统27 HYPERLINK l _Toc328597982 第六章信息发布及多媒体

3、查询系统 PAGEREF _Toc328597982 h 32 HYPERLINK l _Toc328597983 第七章有线电视系统36 HYPERLINK l _Toc328597984 第八章婴儿防盗系统37 HYPERLINK l _Toc328597988 第九章中心机房建设系统44 HYPERLINK l _Toc328597989 第十章多媒体会议系统51 HYPERLINK l _Toc328597990 第十一章智能灯光控制管理系统54 HYPERLINK l _Toc328597991 第十二章智能楼宇自动控制系统56智能化系统概述1、工程概况铜陵第四人民医院，又名铜陵市妇

4、幼保健院，建成开诊于 1988 年 8 月，是安徽省首家二级甲等妇幼保健院、安徽医科大学教学医院，也是铜陵市 72万人口的妇幼保健中心。病房楼为框架结构，地下两层，地上十四层，其中三至十一层为病房，手术室在二、三层，NICU在十二至十四层。 2、建设目标铜陵市第四人民医院智能化系统工程建设目标为：参照建筑智能化系统目标进行设计，综合现代化通信、计算机、图像显示，提供智能建筑管理系统一体化集成平台，为医疗工作人员及病人提供舒适、方便、安全、快捷的工作及住院环境和现代化的综合管理功能。3、设计原则智能化系统工程设计应遵守一般的工程设计原则，以适用为主，选用先进的、成熟的产品，设计中充分考虑系统的开

5、放性，考虑到未来的发展，便于各子系统互联和扩展。A、系统的成熟性：即采用的技术和产品是经过多次实际考核的，采用后，安装调试完毕后，即能正常运行。B、系统的经济性：达到功能而其价格是能承受的，或者说同类产品中，价格是最优惠的。C、系统的开放性：即具有兼容性，容易扩展和今后虽然技术发展了，其资源仍具有可利用的价值。D、系统的可操作性：人机界面友善，符合人机工学原理，错误操作情况下具有自动保护能力。E、系统的可用性：可靠性，即出故障的概率很小；可维护性，万一出故障后，停车维修的时间很短；容错性。F、系统的先进性：在设计的当时是先进的，以保证在相当一段时间内，系统不致被淘汰。在保证成熟性和经济性的前提

6、下，尽可能的先进。G、系统的高效率性：应保证系统的实时响应能力，通信速率。智能化系统的设计应从适用和管理的目标出发，把各楼内各子系统有机地结合在一起，智能化系统设计者和集成商应充分明确工程中各子系统的相关性及信息共享的可能性，力争使工程达到预想的智能化建设效果。4、智能化系统建设内容智能建筑为了满足多种不同的功能和管理的需要，应建立若干不同结构及功能的弱电子系统，包括运用于建筑内各种机电设备、保安、消防、车库等实时要求的监控与管理系统（BAS），用于铜陵市第四人民医院内各类信息共享和处理的办公自动化系统（OAS），以及实施门诊及病房域内通讯方式和网络管理的通讯自动化系统（CAS），实现各子系统

7、信息和任务共享。本次智能化系统招标范围包括：序号子系统名称1计算机网络系统2闭路电视监控系统3一卡通系统4背景音乐系统5信息发布与多媒体查询系统6有线电视系统7婴儿防盗系统8机房工程系统9多媒体会议系统10智能灯光控制管理系统11智能楼宇自动控制系统铜陵市第四人民医院病房楼整个智能化系统设计，充分体现以人为本、功能实用、技术先进、运行可靠、经济合理、施工维修方便、可扩展等各方面考虑，充分满足项目建设的总体目标要求，并结合医院总体规划目标，按照设计先进、选型优良、安全可靠、资源共享的原则，使整个智能化工程各系统都具有良好的可扩展性、可升级性，合理控制投资成本。保证建成后的智能化系统能够成为具有国

8、内先进水平数字化的基础平台，以达到资源共享、方便管理的目的。计算机网络系统医院网络信息化系统是医院弱电工程建设总系统的核心基础设施之一，包括内网、外网建设，是以数据业务、多媒体业务为主的多业务网络系统。网络建成后要具有高可用性，核心设备应低延时特性应满足网上视频点播、时实远程会议、多媒体应用等的基本需求。主干网络设备支持四层以上的交换特性，实现对不同IP业务的策略控制与管理，提高QoS服务质量，支持IP组播技术，为实施远程互联打下坚实的基础。系统框图项目数据网络建设主要涉及铜陵市第四人民医院病房大楼内主体建筑局域网，按照需求网络建设分内网和外网, 建成以后主要要求满足下述功能：网络由不同的功能

9、模块构成，通过不同功能模块之间的有机结合，满足网络对业务和应用的需求,医院网络信息化建设分为两个主要部分：第一是医院办公内网、其二是医院INTERNET外网，两套网络需要实现物理上完全隔离，独立行使各自的功能。内网需求：1、实现内部信息资源和软硬件资源共享，提供丰富的网络信息服务；2、办公、销售、管理等部门管理方式的信息化；3、实现各部门无纸化办公；4、满足视频、音频会议以及其他相关的多媒体应用；5、保证内网通过专线实现与上级医院网络横向连接。外网需求:实现大楼内相关部门可以高带宽上INTERNET网；提供统计、监控和分析功能，了解网络上各种应用所占的带宽比例，提供应用层流量整型功能,限制BT

10、下载等P2P应用,杜绝上班时间游戏和看电影等活动, 对出口进行控制和日志记录,为网络的用途和规划提供科学依据；实现INTERNET出口具备防范病毒功能；保证外网信息访问安全、可靠，部署统一威胁安全设备;外部网站的发布，提供医院对外形象展示平台。系统需求清单：一、内网序号设备名称技术参数数量参考品牌1内网核心交换机（一）技术参数：硬件架构：全分布式体系交换机，数据转发平面、管理控制平面、环境监控平面分离独立，业务插槽数量6，主控插槽2；业务性能：背板带宽2.4Tbps，交换容量2Tbps，整机包转发能力1100Mpps（此参数要求在原厂商官方网站有明确响应，并提供查询网址）；接口扩展：整机最大千

11、兆端口288个，最大万兆端口72个，支持标准SFP, XFP, SFP+模块，万兆单板端口密度12，千兆单板光接口密度48，要求所有配置单板能进行IPV4，IPV6，MPLS VPN线速转发；增值业务：支持防火墙、IPSec、负载均衡业务扩展；支持并配置网流分析功能(Netstream/Netflow/sflow)；二层特性：支持DHCP Client, DHCP Server，DHCP Relay，支持Option 82；支持4K VLAN，支持1：1，N：1 VLAN mapping，支持端口聚合，支持1:1, N:1端口镜像，支持流镜像，支持远程端口镜像（RSPAN）；IPV4：支持RI

12、P、OSPF、BGP-4、IS-IS等路由协议，策略路由；MPLS VPN：支持MPLS分布式处理，全线速转发；支持VLL（实例数量4K），VPLS（实例1K）；IPv6：支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+，支持IPv6的策略路由，支持VRRPv3，支持IPv4向IPv6的过渡技术，包括：IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道；可靠性：实现对单板、风扇和电源配电模块的管理、监控和维护，满足电信级可靠性的要求，支持硬件OAM，保证设备高可靠性，支持IP快速重路由；安全特性：支持用户分级管理和口令保护，支持端口

13、隔离，IEEE802.1x认证，支持SSHv2、SNMPv3，支持网络准入控制，可根据用户终端PC的桌面安全状态来控制决定用户接入网络的；（二）配置：每台配置完整主机（含机箱、风扇、完整版软件）、主控、多个交流电源；每台配置36端口十兆/百兆/千兆以太网电接口，12端口百兆/千兆以太网光接口板；共配置10块850nm的千兆多模光模块；（三）要求：提供进网许可证及产品彩页；提供中国质量认证中心颁发的3C认证证书；通过IPv6 Ready Phase-2 Logo金牌测试认证并提供证明文件；2台华三、juniper、华为、思科2内网汇聚交换机（一）技术参数：整机结构：千兆电口或光口下行，24GE电

14、4 GE COMBO，要求整机达全线速转发能力，强制风冷，支持标准SFP模块和XFP模块；性能：端口交换容量256Gbps；包转发率96Mpps;安全功能：支持DHCP Snooping trust, 防止私设DHCP服务器；支持DHCP snooping binding table (DAI, IP source guard), 防止ARP攻击、DDOS攻击、中间人攻击；支持BPDU guard， Root guard。支持用户间的二层隔离，用于减轻网关ARP处理负担，降低网关受ARP攻击的风险。支持802.1X. 可靠功能：支持ETH OAM: 802.1ag, 802.3ah；访问控制：

15、支持基于第二层、第三层和第四层的ACL，支持双向ACL，支持VLAN ACL和IPv6 ACL，支持IP/Port/MAC的绑定功能；QOS:至少具备8个队列，支持SP, DWRR，SP+DWRR调度方式；双向流限速；二层功能：支持DHCP Client, DHCP Server，DHCP Relay，支持Option 82；支持4K VLAN，支持1：1，N：1 VLAN mapping，支持VLAN内端口隔离，支持Smart link,RRPP多实例，支持软件以太环网，倒换时间为50ms；三层功能：路由表4K，支持VLAN虚接口256，静态路由，RIP，支持ECMP，支持uRPF；IPV6

16、：支持IPv4/IPv6双栈；支持ND；管理协议：支持SNMP V1/V2/V3、Telnet、RMON、SSHV2，支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理，支持NQA，支持基于IPv6的管理；设备维护：支持自动配置，支持USB开局；（二）配置：提供24GE电4 GE COMBO，共配置8块850nm的千兆多模光模块；（三）要求：提供工业和信息化部颁发的电信设备进网许可证4台华三、juniper、华为、思科3全千兆接入交换机（一）技术参数：整机性能：整机交换容量56Gbps；包转发率42Mpps；MAC功能：支持MAC地址表8K，支持硬件ACL；支持基于端口的MAC过滤

17、；支持MAC认证；支持基于端口的802.1X认证，支持RADIUS认证，支持端口隔离；支持端口风暴抑制；支持系统自防御，防止广播流、ARP、ICMP、TCP等攻击；二层功能：支持VLAN4K；支持Access端口；支持Trunk端口；支持Hybrid端口；支持管理VLAN；QoS功能：支持绝对优先级、WRR两种调度方式；支持每端口队列4个；组播功能：支持STP/RSTP/MSTP；支持IGMP Snooping；支持组播组256个；支持用户快速离开机制；端口汇聚功能：支持12组汇聚组，每组最多8个端口，支持静态LACP；支持基于端口的双向流量镜像；镜像端口支持Trunk；端口带宽控制：支持对出

18、入端口的报文流量进行限速，粒度64Kbps；设备管理：支持web网管；支持SNMP；支持DHCP-client；支持RMON；支持Syslog、ping检测、VCT、链路层发现协议LLDP；（二）配置：配置10/100/1000Mbps自适应以太网电口24个， GE SFP独立光口4个；（三）要求：提供信息产业部入网许可证、入网检测报告；12台华三、juniper、华为、思科4内网安全网关（一）技术参数：硬件架构：硬件平台采用先进的Multi-Core（多核）架构，处理器最低配置为2核8线程并行处理；接口扩展：至少配置2个千兆Combo（光电互斥）；支持接口扩展，扩展插槽数量6个，最大可扩充到

19、22GE+20FE；性能指标：大包吞吐量400Mpps，小包吞吐量200Mpps；最大并发连接数30万；每秒新建连接数2.3万；状态检测包过滤：能够基于源IP地址、源端口、目的IP地址、目的端口、协议类型、方向、时间等多个元素进行访问控制；支持状态检测和深度报文检测；支持静态黑名单和动态黑名单；虚拟专用网：支持IPSec VPN、L2TP VPN、GRE VPN、L2TP over IPSec VPN、GRE over IPSec VPN等VPN组网；需提供专用的VPN客户端软件（不限用户数量）；需提供专用的VPN集中管理软件，可以对VPN网关和VPN客户端进行集中配置和管理监控；虚拟防火墙：

20、支持虚拟防火墙功能，可划分的虚拟防火墙数量100个；网络地址转换：支持完善的网络地址转换功能，包括源IP地址转换、目的IP地址转换、端口地址转换、静态IP地址转换、IP地址池转换等；支持扩展NAT功能，可实现单个公网IP的无限地址转换；支持FTP、H.323、SIP等各种应用协议；链路聚合：支持802.3ad链路聚合，可以将多个物理端口捆绑成一个逻辑端口以提升带宽，最多可捆绑4条链路，当其中某一条链路中断时可自动将流量分担到其他链路中，提高可靠性；P2P流控：支持P2P流量分析及流量控制，能够识别并控制的P2P应用种类至少要达到30种以上，包括迅雷、BT、Flashget、eDonkey/eM

21、ule、KooWo、KuGoo、PPLive、PPStream、PP365、PPGou、PPFilm等；攻击防范：能够抵御各种DoS攻击和DDoS攻击，包括：SYN Flood攻击、UDP Flood攻击、ICMP Flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等；入侵防御：支持应用层入侵防御，入侵攻击特征库数量1500种，攻击检测率90；支持对多种常用协议的协议识别和异常检测，包括HTTP、FTP、SMT

22、P、POP3、IMAP、MSRPC、NETBIOS、 SMB、MS_SQL、TELNET、IRC、DNS等；支持入侵攻击特征库的分类显示；支持用户自定义规则；支持入侵攻击特征库自动升级，手动升级，离线升级，版本回退；响应方式支持阻断、丢包、日志记录等；病毒检测：支持常用协议的病毒扫描功能，病毒库数量10万种，病毒检测率90；支持对文件真实类型的有效识别；支持对各种压缩格式及多层压缩文件进行病毒扫描；支持对加壳病毒的脱壳扫描；可设置病毒扫描等级；响应方式支持病毒文件的删除，返回页面警告，邮件标记警告打，日志记录等；支持病毒库自动升级，手动升级，离线升级，版本回退；可显示病毒库中的病毒列表；URL

23、过滤：提供URL过滤豁免IP列表；提供URL黑白名单功能；支持前缀匹配，后缀匹配，关键字匹配等，URL支持到page；支持用户自定义URL分类；URL过滤响应方式可以设置为禁止或允许，禁止方式下支持返回页面通知，页面内容可自定义；支持URL访问日志记录，支持日志归并；（二）配置：至少配置2个千兆Combo（光电互斥），8个千兆电口；（三）要求：具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证；具有中国国家信息安全测评认证中心颁发的国家信息安全认证产品型号证书； 1台华三、juniper、华为、思科5网络管理系统（一）技术参数：系统架构：网管系统支持B/S架构，可以随时随地管理

24、网络；拓扑发现：支持网络设备自动发现，设备类型主要包括路由器、交换机、服务器等，并能够正确识别设备间的拓扑连接关系，提供物理拓扑图；视图管理：支持拓扑图方式显示被管网元及其之间连接的状态，提供对子图、网元、链路、网元状态多方面的界面呈现；告警浏览：支持告警板、拓扑显示、告警查询浏览功能界面进行告警的查看，方便的进行告警的实时监测功能；告警远程通知：支持E-Mail、短信方式进行告警的远程通知，无论何时何地，都能及时通知维护人员定位问题，提高故障处理的实时有效性；性能管理：支持性能采集周期，并且支持4级性能阈值条件设置；支持阈值告警的管理；报表管理：支持丰富的预定义一键式报表，包括： 网元基本性

25、能报表、单板性能统计报表、接口流量统计报表、设备资源存量报表等；第三方设备管理：支持对主流厂家设备进行管理（二）配置：网管标准版平台，管理节点60个；1套华三、juniper、华为、思科二、外网序号设备名称技术参数数量参考品牌1外网核心交换机（一）技术参数：硬件架构：全分布式体系交换机，数据转发平面、管理控制平面、环境监控平面分离独立，业务插槽数量6，主控插槽2；业务性能：背板带宽2.4Tbps，交换容量2Tbps，整机包转发能力1100Mpps（此参数要求在原厂商官方网站有明确响应，并提供查询网址）；接口扩展：整机最大千兆端口288个，最大万兆端口72个，支持标准SFP, XFP, SFP+

26、模块，万兆单板端口密度12，千兆单板光接口密度48，要求所有配置单板能进行IPV4，IPV6，MPLS VPN线速转发；增值业务：支持防火墙、IPSec、负载均衡业务扩展；支持并配置网流分析功能(Netstream/Netflow/sflow)；二层特性：支持DHCP Client, DHCP Server，DHCP Relay，支持Option 82；支持4K VLAN，支持1：1，N：1 VLAN mapping，支持端口聚合，支持1:1, N:1端口镜像，支持流镜像，支持远程端口镜像（RSPAN）；IPV4：支持RIP、OSPF、BGP-4、IS-IS等路由协议，策略路由；MPLS VP

27、N：支持MPLS分布式处理，全线速转发；支持VLL（实例数量4K），VPLS（实例1K）；IPv6：支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+，支持IPv6的策略路由，支持VRRPv3，支持IPv4向IPv6的过渡技术，包括：IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道；可靠性：实现对单板、风扇和电源配电模块的管理、监控和维护，满足电信级可靠性的要求，支持硬件OAM，保证设备高可靠性，支持IP快速重路由；安全特性：支持用户分级管理和口令保护，支持端口隔离，IEEE802.1x认证，支持SSHv2、SNMPv3，支持网络准

28、入控制，可根据用户终端PC的桌面安全状态来控制决定用户接入网络的；（二）配置：每台配置完整主机（含机箱、风扇、完整版软件）、主控、交流电源；每台配置36端口十兆/百兆/千兆以太网电接口，12端口百兆/千兆以太网光接口板；共配置6块850nm的千兆多模光模块；（三）要求：提供进网许可证及产品彩页；提供中国质量认证中心颁发的3C认证证书；通过IPv6 Ready Phase-2 Logo金牌测试认证并提供证明文件；1台华三、juniper、华为、思科2全千兆接入交换机（一）技术参数：整机性能：整机交换容量56Gbps；包转发率42Mpps；MAC功能：支持MAC地址表8K，支持硬件ACL；支持基于

29、端口的MAC过滤；支持MAC认证；支持基于端口的802.1X认证，支持RADIUS认证，支持端口隔离；支持端口风暴抑制；支持系统自防御，防止广播流、ARP、ICMP、TCP等攻击；二层功能：支持VLAN4K；支持Access端口；支持Trunk端口；支持Hybrid端口；支持管理VLAN；QoS功能：支持绝对优先级、WRR两种调度方式；支持每端口队列4个；组播功能：支持STP/RSTP/MSTP；支持IGMP Snooping；支持组播组256个；支持用户快速离开机制；端口汇聚功能：支持12组汇聚组，每组最多8个端口，支持静态LACP；支持基于端口的双向流量镜像；镜像端口支持Trunk；端口带

30、宽控制：支持对出入端口的报文流量进行限速，粒度64Kbps；设备管理：支持web网管；支持SNMP；支持DHCP-client；支持RMON；支持Syslog、ping检测、VCT、链路层发现协议LLDP；（二）配置：配置10/100/1000Mbps自适应以太网电口24个， GE SFP独立光口4个；共配置6块850nm的千兆多模光模块；（三）要求：提供信息产业部入网许可证、入网检测报告；6台华三、juniper、华为、思科3外网路由器（一）技术参数：硬件架构：多核CPU和无阻塞交换架构，整机未用可扩展插槽数2；业务性能：整机包转发能力450Kpps，交换容量8Gbps，防火墙吞吐量900M

31、bps；VPN吞吐量200Mbps；接口扩展：广域网接口需支持xDSL、E1/T1、CE1/CT1、同异步串口、ISDN、等；最大支持3端口GE，16端口FE；语音：RTP协议，SIP协议，H.248 AG， SIP AG，IP PBX/TDM PBX，FXO/FXS，VoIP/电话会议；3G：CDMA 2000 EV-DO Rev A制式，WCDMA制式，TD-SCDMA制式，3G链路独立上行/作为备份链路；xPON：EPON，GPON，双模自适应，双PON口上行备份；xDSL：支持ADSL2+ Annex A/M，ADSL2+ Annex B，8线G.SHDSL，VDSL2；WLAN：AP

32、设备管理，WLAN QoS（WMM），WLAN 安全（WEP/WPA/WPA2/密钥管理），WLAN射频管理（802.11b/g/n），WLAN 用户管理；LAN：IEEE 802.1，IEEE 802.3，VLAN管理，MAC管理，MSTP，同一VLAN可跨板卡等；且支持跨板链路聚合；IPv4路由：路由策略，静态路由，RIP，OSPF，IS-IS，BGP；VPN：具备GRE ，IPSec ，SSL， MPLS VPN能力；QoS：基于硬件的QOS能力；MPLS QoS，优先级映射，流量监管(CAR)，流量整形，拥塞避免(基于IP优先级/DSCP WRED)，拥塞管理（LAN接口：SP/WRR

33、/SP+WRR；WAN 接口：PQ/CBWFQ），MQC(流分类，流行为，流策略)，H-QoS，WLAN QoS，FR QoS；可靠性：支持VRRP，BFD，全系列板卡热拔插；安全与认证：ACL、状态防火墙、802.1x认证、MAC地址认证、Web认证、AAA认证、RADIUS认证、TACACS认证、广播风暴抑制、ARP安全、ICMP反攻击、URPF、IP Source Guard、DHCP Snooping、CPCAR、黑名单、攻击源追踪；网络管理：升级管理、设备管理、Web网管、GTL、SNMP、RMON、RMON2、NTP、CWMP、Auto-Config、U盘开局、NetConf；（二

34、）配置：配置单主控，单交流电源，提供GE端口2个，FE端口8个；（三）要求：提供工业和信息化部颁发的电信设备进网许可证；提供信息产业部数据通信产品质量监督检验中心出具的检验报告；提供第三方权威测试机构Miercom测试报告，保证投标产品性能指标真实可靠；1台华三、juniper、华为、思科4外网安全网关（一）技术参数：硬件架构：硬件平台采用先进的Multi-Core（多核）架构，处理器最低配置为2核8线程并行处理；接口扩展：至少配置2个千兆Combo（光电互斥）；支持接口扩展，扩展插槽数量6个，最大可扩充到22GE+20FE；性能指标：大包吞吐量400Mpps，小包吞吐量200Mpps；最大并

35、发连接数30万；每秒新建连接数2.3万；状态检测包过滤：能够基于源IP地址、源端口、目的IP地址、目的端口、协议类型、方向、时间等多个元素进行访问控制；支持状态检测和深度报文检测；支持静态黑名单和动态黑名单；虚拟专用网：支持IPSec VPN、L2TP VPN、GRE VPN、L2TP over IPSec VPN、GRE over IPSec VPN等VPN组网；需提供专用的VPN客户端软件（不限用户数量）；需提供专用的VPN集中管理软件，可以对VPN网关和VPN客户端进行集中配置和管理监控；虚拟防火墙：支持虚拟防火墙功能，可划分的虚拟防火墙数量100个；网络地址转换：支持完善的网络地址转换

36、功能，包括源IP地址转换、目的IP地址转换、端口地址转换、静态IP地址转换、IP地址池转换等；支持扩展NAT功能，可实现单个公网IP的无限地址转换；支持FTP、H.323、SIP等各种应用协议；链路聚合：支持802.3ad链路聚合，可以将多个物理端口捆绑成一个逻辑端口以提升带宽，最多可捆绑4条链路，当其中某一条链路中断时可自动将流量分担到其他链路中，提高可靠性；P2P流控：支持P2P流量分析及流量控制，能够识别并控制的P2P应用种类至少要达到30种以上，包括迅雷、BT、Flashget、eDonkey/eMule、KooWo、KuGoo、PPLive、PPStream、PP365、PPGou、

37、PPFilm等；攻击防范：能够抵御各种DoS攻击和DDoS攻击，包括：SYN Flood攻击、UDP Flood攻击、ICMP Flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等；入侵防御：支持应用层入侵防御，入侵攻击特征库数量1500种，攻击检测率90；支持对多种常用协议的协议识别和异常检测，包括HTTP、FTP、SMTP、POP3、IMAP、MSRPC、NETBIOS、 SMB、MS_SQL、TELNET

38、、IRC、DNS等；支持入侵攻击特征库的分类显示；支持用户自定义规则；支持入侵攻击特征库自动升级，手动升级，离线升级，版本回退；响应方式支持阻断、丢包、日志记录等；病毒检测：支持常用协议的病毒扫描功能，病毒库数量10万种，病毒检测率90；支持对文件真实类型的有效识别；支持对各种压缩格式及多层压缩文件进行病毒扫描；支持对加壳病毒的脱壳扫描；可设置病毒扫描等级；响应方式支持病毒文件的删除，返回页面警告，邮件标记警告打，日志记录等；支持病毒库自动升级，手动升级，离线升级，版本回退；可显示病毒库中的病毒列表；URL过滤：提供URL过滤豁免IP列表；提供URL黑白名单功能；支持前缀匹配，后缀匹配，关键字

39、匹配等，URL支持到page；支持用户自定义URL分类；URL过滤响应方式可以设置为禁止或允许，禁止方式下支持返回页面通知，页面内容可自定义；支持URL访问日志记录，支持日志归并；（二）配置：至少配置2个千兆Combo（光电互斥）；8个千兆电口；（三）要求：具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证；具有中国国家信息安全测评认证中心颁发的国家信息安全认证产品型号证书；1台华三、juniper、华为、思科5网络管理系统（一）技术参数：系统架构：网管系统支持B/S架构，可以随时随地管理网络；拓扑发现：支持网络设备自动发现，设备类型主要包括路由器、交换机、服务器等，并能够正确

40、识别设备间的拓扑连接关系，提供物理拓扑图；视图管理：支持拓扑图方式显示被管网元及其之间连接的状态，提供对子图、网元、链路、网元状态多方面的界面呈现；告警浏览：支持告警板、拓扑显示、告警查询浏览功能界面进行告警的查看，方便的进行告警的实时监测功能；告警远程通知：支持E-Mail、短信方式进行告警的远程通知，无论何时何地，都能及时通知维护人员定位问题，提高故障处理的实时有效性；性能管理：支持性能采集周期，并且支持4级性能阈值条件设置；支持阈值告警的管理；报表管理：支持丰富的预定义一键式报表，包括： 网元基本性能报表、单板性能统计报表、接口流量统计报表、设备资源存量报表等；第三方设备管理：支持对主流

41、厂家设备进行管理（二）配置：网管标准版平台，管理节点60个；1套华三、juniper、华为、思科闭路电视监控系统主要针对公共区域的环境秩序及各主要通道的人员进出情况进行全面不间断监视与记录，并实时保存图像和视频资料，为安全取证提供依据；对于病房大楼的公共走道、主出入口及楼道出入口、电梯等功能性场所等重点部位设置摄像机；所有摄像机信号传至监控中心，通过监控中心配置网络解码器将所有图像进行切换控制管理，可以任意监视前端任意一路视频信号，并且可以对前端的一体化球摄像机进行控制。监控中心通过电子地图画面及时了解到防范区域的监控图像，在第一时间内处理突发事件。系统需求清单：序号设备名称技术要求单位数量推

42、荐品牌一、机房中心清单1监控中心平台1) *嵌入式设计，19英寸2U，能上标准网络机柜2) 可通过多级级联组建分级、分布式网络视频监控系统3) *内置网络录像单元，可实现基于IP-SAN的网络化存储4) 支持NAT、防火墙穿越，可在各类复杂网络环境下轻松部署5) *支持高清网络摄像机和高清解码器接入，实现高清监控6) 可通过简单直观的图形化配置工具实现快速安装和便捷管理7) 支持H.264、MPEG-4视频协议和G.711A/U、ADPCM、G.722.1C音频协议8) 支持QXGA、1080P、720P、D1、2CIF、CIF、QVGA、QCIF、QQCIF等视频分辨率9) 支持130fps

43、视频帧率，逐帧可调；支持64Kbps8Mbps视频编码码率10) *单级平台支持1000个客户端，支持128个公共预案，每个用户支持128个私有预案11) 最大支持32台堆叠组网，堆叠时支持负载均衡；最大支持8级级联组网12) 支持实时监控、录像存储、点播回放、音频通信、报警联动、移动侦测、电子地图、电视墙等业务功能13) 支持用户管理、认证管理、权限管理、设备管理、网络管理、日志管理等管理功能14) 支持多网段接入、支持NAT穿越、支持Socks 5、支持丢包重传15) *具备视频整合网关扩展能力，提供视频监控平台网关软件产品登记检测报告和软件著作权证书。16) *通过安徽省公安厅组织的GB

44、/T28181-2011安全防范视频监控联网系统信息传输、交换、控制技术要求（报批稿）和安徽省公安厅安全防范联网测试方案，提供测试合格证书。17) *提供中国国家强制性产品认证证书（3C认证）18) 和正式商用的产品彩页19）*含198路前端接入许可套2科达、博世、SONY、三星2磁盘阵列1) 采用先进的IP-SAN存储技术，可提供高性价比存储解决方案2) 支持大容量，单台设备支持32TB存储空间3) *具备高性能，64位硬件架构、嵌入式Linux操作系统4) *具备高可靠性，RAID、硬盘热拔插、双千兆网口、全冗余交换及1+1热备电源5) 基于浏览器的中文控制界面，方便实用6) 集中告警管理

45、中心，可集中监测多台阵列的健康状况7) 19英寸4U机架结构，支持电源1+1冗余备份；8) *具备3个1000M网络接口，支持负载均衡和失败替换；9) *具备16个SATA硬盘接口，支持SATA和SATA；10) 支持单块硬盘不少于2T，单阵列容量不少于32T；11) RAID支持：RAID 5；12) 可提供250M/S的传输速率；13) 支持不少于30000 IO/S的IO访问率；14) 支持硬盘热拔插；15) 标配企业级2T硬盘16块；16) *要求必须与视频监控管理平台同一品牌台3科达、博世、SONY、三星3集中解码器1) *模块化设计，具有7个业务插槽，19英寸标准机架式结构2) *

46、可插编码卡或解码卡，最大可提供28路视频集中解码，本次配置12路视频解码3) *单块解码卡支持4路D格式图像编码，具备4路BNC视频输出接口4) 解码卡支持H.264、MPEG-4视频编码协议和G.711A/U、ADPCM音频编码协议5) 解码卡支持D1，CIF，QCIF视频分辨率，支持双码流6) 单块解码卡具备1路音频输入接口和1路音频输出接口7) 单块解码卡具备1路RS485控制接口8) *提供公安部检测报告和3C认证证书9) *提供国家电子计算机外部设备质量监督检验中心检测报告10) *提供科技部科技查新报告 套1科达、博世、SONY、三星4业务操作PC台1知名品牌5电视墙套1知名品牌6

47、监视器22寸 液晶台9知名品牌7机柜套1知名品牌8网络交换机与网络设备统一台8知名品牌9操作台套1知名品牌二、前端设备清单1固定半球红外网络摄像机1）*1/3英寸高性能传感器，总像素752(H) 582(V)2）水平清晰度480TVL3）镜头焦距3.6mm，光圈F2.04）最低照度0Lux5）*红外灯启动照度10LuxF2.0，工作距离15米6）*支持H.264视频编码格式7）*支持D1、CIF、QCIF视频分辨率，支持双码流8）支持125fps视频编码帧率9）支持64Kbps4Mbps视频编码码率10）具备1RJ45，10Base-T/100Base-TX网络接口；1RS485控制接口，可控

48、制云台和扩展应用；1BNC视频接口；1内置TF卡插槽11）*提供公安部检测报告台181科达、博世、SONY、三星2红外防水网络摄像机1）*1/3英寸高性能传感器，总像素795(H) 596(V)2）水平清晰度520TVL3）镜头焦距8mm，光圈F2.04）最低照度0Lux5）*红外灯启动照度1LuxF2.0，工作距离50米6）*支持H.264视频编码格式7）*支持D1、CIF、QCIF视频分辨率，支持双码流8）支持125fps视频编码帧率9）支持64Kbps4Mbps视频编码码率10）具备1RJ45，10Base-T/100Base-TX网络接口；1RS485控制接口，可控制云台和扩展应用；1

49、4）*提供公安部检测报告台11科达、博世、SONY、三星3室内型PTZ网络摄像机1）*1/4英寸高性能传感器，总像素752(H) 582(V)2）水平清晰度480TVL3）镜头焦距4.2mm-42.0mm，光圈F1.8F2.94）最低照度2.5Lux F1.85）水平转角：360、垂直转角：1806）水平转速：0280/S、垂直转速：0100/S7）*具备64个预置位8）*支持H.264视频编码格式9）*支持D1、CIF、QCIF视频分辨率，支持双码流10）支持125fps视频编码帧率11）*支持64Kbps4Mbps视频编码码率10）具备1RJ45，10Base-T/100Base-TX网络

50、接口；1RS485控制接口，可控制云台和扩展应用；1MIC In，1Line In，1Line Out音频接口；2开关量输入，1开关量输出报警接口；1TF卡插槽存储接口14）*提供公安部检测报告台2科达、博世、SONY、三星4电梯半球1）*1/3英寸高性能传感器，总像素752(H) 582(V)2）水平清晰度480TVL3）镜头焦距3.6mm，光圈F2.04）最低照度0Lux5）*红外灯启动照度10LuxF2.0，工作距离15米6）*支持H.264视频编码格式7）*支持D1、CIF、QCIF视频分辨率，支持双码流8）支持125fps视频编码帧率9）支持64Kbps4Mbps视频编码码率10）具

51、备1RJ45，10Base-T/100Base-TX网络接口；1RS485控制接口，可控制云台和扩展应用；1BNC视频接口；1内置TF卡插槽11）*提供公安部检测报告台4科达、博世、SONY、三星5摄像机支架个13知名品牌6摄像机护罩个13知名品牌7摄像机电源国产个182知名品牌三、线材及辅材1超五类网线箱56知名品牌2电源线缆RVV2*1.0米7500知名品牌3辅材国产套1知名品牌一卡通系统通过该系统的建立，用户只用一张经过授权的智能IC卡，便可以通过该系统强大的软件功能组合和完善的硬件配套设备，使医院内部工作人员或者病人及家属仅凭一张IC卡即可进行身份认证、门禁出入控制、考勤、餐饮消费车辆

52、管理等“一卡通”服务。智能一卡通结构图：门禁系统结构图：停车场管理系统结构图：系统需求清单：序号设备名称主要技术参数单位数量推荐品牌一、门禁考勤系统1单门控制器控制单门，可进出读卡双向控制,5000张卡管理权限,87000条脱机存储记录,报警输出，紧急锁闭和开启，TCP/IP通信，含机箱电源。台18达实、汉军、电科恒钛2软件管理部门设置，岗位设置，各个岗位对应的操作权限设置，实现用户信息的注册、卡片的发放、挂失、解挂、换卡、查询，以及对各部门、各子系统及逆行的数据统计等。维护操作用户信息并设置相应的操作权限 门禁及考勤记录处理。发卡、注销卡及卡信息管理。 电子地图设置功能 监视门禁的开关状态、

53、报警状态，并能远程开门。提供门禁工作日/非工作日及各种时段的设置。套1达实、汉军、电科恒钛3考勤机IC考勤机（含标准版软件）,可显示中英文姓名；2万张卡，20万条记录。TCP/IP联网。(台1达实、汉军、电科恒钛4读卡器台18达实、汉军、电科恒钛5复旦IC卡复旦芯片张400达实、汉军、电科恒钛6USB台式发卡器 USB 即插即用, ( 5VDC 100毫安) , 计算机标准键盘格式 wiegand26标准8位卡号, EM ID卡或Mifare one卡, 1-6厘米。台1达实、汉军、电科恒钛7磁力锁吸附力250KG型；通电上锁；无残磁、无机械磨损、单门；适用于90度开的任何有框门；无框门或内推

54、门可选择配件；个18知名品牌8开门按钮符合标准底盒尺寸， 塑料，常开开关个18知名品牌9业务操作PC英特尔酷睿2双核处理器 E7500(2.9GHz)，2G内存，320G硬盘，英特尔集成图形媒体加速器X4500，19寸液晶显示器，Windows7台1知名品牌二、停车场系统入口控制部分1自动挡车器含防砸车装置。颜色：桔红，黄色，蓝色（可选）电源： AC220V10% 50Hz 电机功率： 150W 杆长： 6米起杆时间： 6秒（杆长5米）/4秒（杆长4.5米） 表面处理： 喷塑 适用场所： 小区、路口、停车场 工作环境适应温度范围： -10+45（标准型）/ -25+40（低温型） 工作环境相应

55、湿度范围：相对湿度90%，且不凝露个1达实、汉军、电科恒钛2压力电波个1达实、汉军、电科恒钛3车辆检测器全自动调谐 线圈电感量范围50-1000H 九级灵敏度可选 两种工作频率 自动灵敏度 继电器输出模式 继电器脉冲输出宽度300毫秒 100毫秒 环境漂移补偿 指示灯 输出继电器 1A/30VDC 前面板复位按钮 防雷保护 电源 AC220V10%个1达实、汉军、电科恒钛4入口控制机（含以下）套15主控系统(ARM) 读卡器接口：三个标准Wiegand 26/34 l 自动出卡机接口：RS232l 通讯接口：TCP/IPl 输出控制开闸、落闸：l 地感线圈输入：l 脱机信息储存量87000条。

56、l 具有可脱机或联网使用功能。个1达实、汉军、电科恒钛6IC卡读写器工作电压：712VDC 工作电流：平均值80mA，峰值130mA 工作频率13.65MHz 工作环境：温度-2065，湿度095% 最大读卡距离510cm 读感器连接电缆：8芯屏蔽双绞线，最长100米 重量：85克 颜色：黑色、银色 个1达实、汉军、电科恒钛7面板信号面板为有机玻璃,支架为金属喷漆个1达实、汉军、电科恒钛8语音提示可呼叫主机报警及对讲。 分机有录音输出口，可作监听头用。 分机自带咪头放大电路，抗干扰性强，音量大、音质清晰。 紧急情况下可作紧急按钮直接呼叫主机报警 与主机间是无极性的N+1芯线连接。 分机可外接呼

57、叫报警按钮。 分机含专用变压器。 技术参数 工作电压：DC 9V 分机喇叭输出功率：1000mW 通讯距离：300m（0.65mm）；500m（0.8mm） 个1达实、汉军、电科恒钛9信息显示屏适用卡片尺寸卡宽： 53 58 mm卡长： 76 86 mm卡厚： 0.2 1.0 mm（可调节） 适用卡片材料:纸质卡片或聚脂类卡片. 额定电压： 24V DC 10%工作电流： 峰值电流： 1.8 A静态电流： 0.2 A 温 度： -4085（工业级） 湿 度： 3090% （相对湿度）使用条件： 安装在箱柜中使用 出卡时间：最快大约2秒，当出卡失败时最长工作时间30秒 净重：发卡器净重（含压卡块

58、）：1.4Kg(不含卡箱) 个1达实、汉军、电科恒钛10自动出卡机额定电压： 24V DC 10%工作电流： 峰值电流： 1.8 A静态电流： 0.2 A 温 度： -4085（工业级） 湿 度： 3090% （相对湿度）使用条件： 安装在箱柜中使用 出卡时间：最快大约2秒，当出卡失败时最长工作时间30秒 净重：发卡器净重（含压卡块）：1.4Kg(不含卡箱) 个1达实、汉军、电科恒钛11机箱有超长耐侯性、耐酸、耐油、耐盐雾、超强的抗污染性、高强度且附着力极强，涂膜致密，耐冻融性好，永不变色，适用于长期暴晒、温差大（-40-100）、海边或雨水比较多的场合使用。 个1达实、汉军、电科恒钛出口控制

59、部分个11自动挡车器含防砸车装置。颜色：桔红，黄色，蓝色（可选）电源： AC220V10% 50Hz 电机功率： 150W 杆长： 6米起杆时间： 6秒（杆长5米）/4秒（杆长60帧/秒扫描频率240HZ 无闪烁计算机显示模式32位真彩色 1024768画面延迟92%，负载功率因素（带载能力）0.8，过载能力：过载110%/125%/150%维持60分钟/10分钟/1分钟后转旁路，负载正常后自动恢复。9、并联方式：可多台扩容并联或N+1并联冗余。10、直流电压:360/384Vdc11、电池管理：采用智能化电池管理系统，从而提高电池的可靠性和使用寿命 12、旁路输入电压范围：38025%(可设

60、置 10 % - 25 %)13、旁路额定频率：50 / 60 Hz (自动辩识)14、旁路输入频率范围：2 % (可设置 1%至 5 %)15、通讯管理：支持干接点RS232通讯界面LCD界面。16、安全标准： EN50091-1-EMC，EN50091-2ClassA17、面板采用大屏LCD，中英文可选。18、蓄电池：蓄电池与主机相同品牌，便与维护。设计寿命为6年期100AH/12V免维护铅酸蓄电池*150节。精密空调参数要求：供电电源送风方式400V/3PH/50Hz+N下送制冷量总冷量显冷量KWKW30.028.4室内风机风机数量循环风量最大机外余压风机功率(每个)台m3/hPaKW后