智安校园综合业务管理系统需求

智安校园综合业务管理系统需求一、建设目标为保障师生员工的人身安全，完善校园安全防范体系、提高校园整体防控能力，改善学校管理体系，创建一个文明、安全、和谐、美丽的校园环境，建设校园出入口抓拍、车辆管理、人员出入管理、周界告警、访客管理、校门口安全管理等安全防范智能综合业务管理于一体的综合业务管理系统迫在眉睫。二、建设规模本次视频接入规模为范围内200所学校，其中AI分析拟建设15所学校（暂定），总AI分析路数为100路。三、标准规范建设内容系统建设依据国家相关法律规章、国家和行业相关标准、相关研究成果等资料进行规划设计，具体如下：系统网络设计方面：《信息技术开放系统互连网络层安全协议》（GB/T17963）《计算机信息系统安全》（GA216.1－1999）《计算机软件开发规范》（GB8566-88）系统工程建设方面《安全防范工程程序与要求》（GA/T75-94）《安全防范工程技术规范》(GB50348-2004)《电子计算机机房设计规范》(GB50174-93）《建筑物防雷设计规范》(GB50057-94)《建筑物电子信息系统防雷技术规范》(GB50343-2004)《安全防范系统雷电浪涌防护技术要求》(GA/T670-2006)《民用建筑电气设计规范》(JGJ/T16-92)建筑系统方面《停车场管理系统技术要求》GA/T394-2002《电磁兼容试验和测量技术》GB/T17626-2006《民用建筑电线电缆防火设计规程》DGJ08-93-2002《建筑物电子信息系统防雷技术规范》GB50343-2004《建筑物防雷设计规范》GB50057-2000《民用建筑电气设计规范》JGJ16-2008《智能建筑设计标准》GB/T50314-2006《综合布线系统工程设计规范》GB50311-2007出入口和告警系统方面《出入口控制系统工程设计规范》GB50396-2007《火灾自动告警系统施工及验收规范》GB50166-2007四、建设内容4.1.智安校园管理系统随着网络视频监控市场的快递增长以及客户对于网络视频监控需求的不断提升，综合监控管理平台正在发挥越来越重要的作用，并逐渐成为整个监控系统的核心。尤其目前综合型的网络视频监控管理平台，更能很好地承担了这一重要使命。综合管理平台系统的价值在于实际应用过程中，可以很好地从满足了客户的多样化的应用需求和体现综合效能的管理需求。超强的稳定性，优良的兼容性，强大的系统功能，使得综合管理平台为众多行业的监控系统解决方案提供了最佳的平台支持。综合管理系统除了提供基本视频监控业务以外，并留有接口模块，来对接学校自有其他安全系统，同时推出了多维入口登录方式、可视化运维管理、接入网关、视频诊断、GIS电子地图和电子地图统一呈现等一系列特色应用，提供开放式、标准化、智能易用的综合安防系统。本管理系统是一套开放的、兼容的，可实现数字、语音、视频等混合管理的硬件中央管理平台系统，作为监控系统的核心部分，用户可以围绕综合管理平台并结合项目需求来构建最优监控系统方案。视频管理平台可基于网络高清视频的基本应用进行扩展，在管理平台的软件层面和硬件层面，进行协议和接口的兼容和预留，以便不同系统之间可以无缝的融合，实现了多位一体、模块化的管理模式，形成一个多系统协作的有机整体。管理的方式可以通过多种智能终端、多种客户端、多种浏览器等形式，在任意网络畅通的情况下，授权用户可以进行随时随地的管理和控制，方便系统操作和维护。该平台为全用户版本，无用户数接入限制，支持主流视频监控、道闸等感知设备接入。4.2.专网建设教育部门下联学校近182所，根据学校规模，学校端主要采用1G-10G裸光纤到城域网机房，保障未来智安校园业务开展，实现线速转发。教育部门核心设备的板卡与板卡之间交换性能同样需要达到80G的性能，达到线速转发。序号产品名称招标要求数量单位备注一、智安校园管理系统1服务器1.服务器外型：≥2U机架式服务器，标配原厂导轨；2.CPU规格型号：支持多达2颗英特尔®至强®可扩展家族处理器或澜起津逮®处理器系列，单颗多达28个核心，最大功率205W；本次配置≥5115*2；3.内存：支持≥24个DDR4内存插槽，速率最高支持2933MT/s，支持RDIMM或LRDIMM，单颗处理器最大容量3TB，支持≥12个英特尔®傲腾™数据中心级持久内存，本次配置≥32G；4.存储：支持≥20个3.5英寸硬盘，4个2.5英寸硬盘（12个前置，4个内部扩展，8个后部扩展）支持≥37个2.5英寸硬盘，3个3.5英寸硬盘（25个前置，8个内部扩展，7个后部扩展）；支持SAS/SATAHDD/SSD硬盘，支持前置/内置NVMe硬盘，支持≥32个NVMe硬盘插槽1；支持SATAM.2选件，本次配置≥1.2TSAS10K*4；5.阵列控制器：≥标配板载阵列控制器，支持SATARAID0/1/10/5；可选基于阵列卡专用插槽的HBA卡，支持SATA/SASRAID0/1/10；可选基于阵列卡专有插槽的阵列卡，支持RAID0/1/10/5/6/50/60/1E；可选基于标准PCIe插槽的HBA卡和阵列卡,本次配置2G缓存；6.启动盘可选项：支持SATA和PCIeM.2选件，支持双MicroSD卡套件；7.PCII/O插槽:最多提供≥10个PCIe3.0可用插槽（包含1个阵列卡专用插槽和1个网卡专用插槽）；8.网卡：可支持板载1个1Gbps管理网口，可选通过mLOM扩展4×1GE电口或2×10GE电口/光口，可选基于标准PCIe插槽的网络适配器,本次配置≥2×1GE电口；9.GPU：双宽GPU卡可支持≥3块，单宽GPU卡可支持≥8块，本次配置≥1张RTX2080TI；10.接口：可选前置VGA，标配后置VGA和串口，5个USB3.0（1前置，2后置，2内置），可选1个USB2.0和2个MicroSD卡套件；11.可用性：可选白金级别550W/800W/850W/1200W/1600W1+1冗余电源，可选钛金级别1+1冗余电源，可选800W负48V/336V直流电源模块，支持1+1冗余；支持热插拔冗余风扇，本次配置≥1300W*2，5-50°C标准工作温度；12.嵌入式管理：配置≥1Gb独立的远程管理控制端口；配置虚拟KVM功能,可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟光驱、虚拟文件夹等操作，提供服务器健康日记、服务器控制台录屏/回放功能，能够提供电源监控，支持3D图形化的机箱内部温度拓扑图显示，可支持动态功率封顶；

13.可管理性-联合管理：BMC管理软件联合管理支持对周边伙伴设备的直接管理，简化了小规模服务器的统一管理；14.可管理性-便捷管理：支持外接USBWIFI模块，提供无线热点，用户可使用手机或便携机直接登录HDM；15.可管理性-告警方式：支持SNMP、SMTP、短信、微信、语音告警；16.安全性-管理安全：支持OTP(OneTimePassword一次性密码)方案的双因素认证方案，提高系统安全性；17.安全性-自定义用户权限组：用户(本地、远程)统一配置到不同的角色组，用户的权限由角色组定义，提高系统安全性；18.安全性-安全面板：可选配服务器安全面板，支持配置氛围灯与服务器健康或功率负载等状态联动；3台2Web服务器处理器：IntelCorei7CPU；

显卡：核成显卡；

内存：32G；

硬盘：固态硬盘500G+2T机械盘；

网卡：千兆网卡*2；1台3网关Cpu:Intel2.41GHz双核；内存：2GBDDR3(最高支持4GB)；存储：SSD8GB(选配16GB/32GB/64GB)；I/0端口：1个千兆网口，5个USB2.0端口；1个USB3.0端口；1个DVI-I接口；1个DP接口；分辨率：DVI-DUpto1920x1200@60Hz；VGA/DPUpto2560x1600@60Hz；均支持32位真彩；兼容通信接口包含OPC、BACnet、LonWorks、RS485等；兼容通信协议包含OPC、BACnet、LonWorks、ModBus和SNMP等；兼容程序接口包含ODBC、API、COM/DCOM等。预留人员道闸、车辆道闸、访客机、视频接口等。15套二、感知网建设1线路裸光纤（一年费用）；184条2核心交换机1.交换容量≥86.4Tbps。如官网存在A/B值，以最小值为准；

2.包转发率≥11610Mpps。如官网存在A/B值，以最小值为准；

3.主控引擎与业务板卡完全物理分离,采用全分布式转发处理架构，独立主控引擎插槽≥2个，独立业务插槽数≥6个；主控引擎故障情况下，不能影响整机转发能力；

4.符合业界主流机柜的尺寸规范要求，设备高度≤10U，设备深度≤600mm；

5.支持1+1冗余的硬件监控系统，可以集中监控板卡、风扇、电源、环境等状态参数；

6.设备支持硬件健康状态可视化，可以对风扇状态、电源、温度、板载电压进行监控，尤其是在日常巡查中发现电压异常前兆，可及时处理，避免出现电压异常宕机；

7.风扇框冗余设计，且为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，当单个风扇框发生故障时，有其他风扇正常运行，保证设备散热，要求独立风扇框个数≥2个；

8.为了适应机柜并排部署，机箱业务板卡区采用后出风风道设计；

9.为提高设备面板空间利用率，要求采用高密度端口设计，所投产品单张业务卡最大可用物理端口≥52个，整机转发业务物理端口≥312个；

10.N:1虚拟化：可将2台物理设备虚拟化为1台逻辑设备，虚拟组内设备具备统一的二层及三层转发表项，统一的管理界面，并可实现跨设备链路聚合；

11.支持IEEE802.1d(STP)、802.1w(RSTP)、802.1s(MSTP)，支持端口聚合，支持一对一镜像、多对一镜像、一对多镜像，支持流镜像，支持SPAN、RSPAN远程镜像；

12.支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6，支持路由协议多实例，支持GRforOSPF/IS-IS/BGP，支持策略路由；

13.支持IGMPv1/v2/v3、IGMPSnooping、PIMDM、PIMSM、PIMSSM；支持组播流量控制、支持组播查询器；

14.支持IPv6过渡技术，IPv4/IPv6双栈、6over4隧道、4over6隧道；支持IPv6DHCPSERVER、IPv6DHCPRelay、DHCPSnooping；

15.支持专门针对CPU保护机制的功能，可将送CPU的报文，如ARP报文的速率进行限制，使CPU的使用率降低到10%以内，保障了CPU安全；

16.支持基础安全保护策略，可实现ARP等各种攻击的自动防御，保护系统各种服务的正常运行；

17.支持ERPS功能检测到故障并启用备份链路的断流时间≤50ms；

18.支持SNMPV1/V2/V3、Telnet、RMON、SSHv2.0；支持通过命令行、中文图形化配置软件等方式进行配置和管理；

19.设备支持云管理功能：支持网络设备基本信息监控功能，可以查看端口状态图/CPU、内存使用率/连通状态/设备状态、端口列表等；支持版本推送、一键升级、定时升级功能；支持一键设备发现，并在线生成交付验收报告；支持一键全网巡检操作，随时随地掌握网络健康状况，并自动生成巡检报告；支持配置批量复用下发、复制配置、备份配置、配置回退、配置查看、配置对比、删除配置等配置模板功能；

20.为保证SDN的可部署性和应用性，所投交换机需支持OpenFlow1.3协议；

21.为保证IPv6的可部署性和应用性，所投交换机需具备IPv6

Ready

Phase2认证证书；

22.配置要求：配置双主控，双电源，48个万兆光口，48个千兆电口；1台3汇聚交换机1.交换容量≥1.36Tbps，包转发率≥426Mpps，如官网存在A/B值，以最小值为准；

2.固化1000MSFP光接口≥24个，复用的10/100/1000M电口≥8个，1G/10GSFP+光口≥8个；支持64/128/256/512/1024/1280/1518Bytes下线速转发；

3.设备可提供1个业务扩展槽，支持100G端口扩展；

4.为保证设备在受到外界机械碰撞时能够正常运行，要求所投交换机IK防护测试级别至少达到IK05。

5.整机采用绿色环保设计，满负荷情况下功耗≤102W（带扩展卡）；

6.支持RIPv2，OSPFv2/v3，BGP4/4+，IS-ISv4/v6；

7.支持IGMPv1/v2/v3，PIM-SM等组播协议；

8.支持基于IPv4/IPv6五元组、基于源/目的MAC、基于VLAN、基于802.1P优先级的ACL；

9.支持特有的CPU保护策略，对发往CPU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗；

10.支持硬件层级双boot，采用两个FLASH芯片存储boot软件（系统引导程序），实现硬件级boot冗余备份，避免因FLASH芯片故障导致交换机无法启动；

11.支持基础网络保护策略，限制用户向网络中发送ARP报文、ICMP请求报文、DHCP请求报文的数率，对超过限速阈值的报文进行丢弃处理，能够识别攻击行为，对有攻击行为的用户进行隔离；

12.支持基于流的采样功能，对所选数据流包头中的源IP地址、目的IP地址、协议号、源端口号、包长等信息进行采样，并发送至网管主机；

13.支持虚拟化功能，可将多台物理设备虚拟化为一台逻辑设备统一管理，并且链路故障的收敛时间达到毫秒级；

14.提供三层交换机进网许可证；19台4接入交换机1.交换容量≥336G。如官网存在A/B值，以最小值为准；

2.包转发率≥51Mpps。如官网存在A/B值，以最小值为准；

3.固化10/100/1000M以太网端口≥24个，固化1GSFP光接口≥4个；

4.为保证设备在受到外界机械碰撞时能够正常运行，要求所投交换机IK防护测试级别至少达到IK05；

5.支持生成树协议STP(IEEE802.1d)，RSTP(IEEE802.1w)和MSTP(IEEE802.1s)，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率；

6.支持IPV4/IPV6静态路由，RIP、RIPng；

7.支持特有的CPU保护策略，对发往CPU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗；

8.支持快速链路检测协议，可快速检测链路的通断和光纤链路的单向性，并支持端口下的环路检测功能，防止端口下因私接Hub等设备形成的环路而导致网络故障的现象；

9.设备自带云管理功能，即插即用，可随时查看网络健康度，告警及时推送，有日记事件供回溯；

10.提供设备进网许可证；182台5网闸1台三、其他1二级等保测评二级等保测评1次安全设备利旧4.3.智安校园管理系统系统一级模块二级模块三级模块功能描述数量单位局级平台AI分析驾驶舱综合数据基础数据展示学校总数、教职工总数、学生总数、各学段的学校数量、办学规模、办学规摸统计、统计各学段学校教职工男女比例、学历比例等。1套市地图展示市级地图，地图上可展示学校所在位置，可点击进入学校平台。设备运行总览统计所有设备数量、在线数、离线数、各类型设备接入数量。监控在线情况统计所有监控数量、在线数、离线数，滚动展示各校的监控在线数、离线数、在线率。AI告警情况展示实时告警记录。点击可查看告警详情。展示告警已处理和未处理数量比例。巡查上报统计滚动展示各校的日常巡查和隐患上报记录，包括学校名称、类型、地点、时间。点击可查看全部历史日常巡查和隐患上报记录。安防中心学校告警数量排行统计各校的告警数量，由多到少进行排行展示。告警类型分析统计展示告警总数，各告警类型数量和占比。告警时段分析统计每日告警数量，展示每日各告警数量的告警趋势。安全态势图展示市级地图，地图上用不同颜色表示各区域的安全态势情况。统计各区域的告警数量。实时告警记录滚动展示各校的告警记录，包括告警时间、告警学校、告警类型、告警位置、处理状态、告警图片。点击可查看告警详情。监控中心监控列表展示监控列表，可以筛选学校或搜索监控名称，点击查看实时监控画面。管理后台基本信息管理基本信息管理支持查看学校的基本信息数据。人员出入管理学生出入支持查看各校学生出入记录，包括学校、出入时间、姓名、班级、状态、照片等信息。教职工出入支持查看各校教职工出入记录，包括出入时间、姓名、职位、状态、照片等信息。访客出入支持查看各校访客来访记录，包括访问时间、姓名、身份证号、性别、手机号、状态、照片等信息。车辆出入管理车辆出入管理支持查看各校车辆出入记录，包括时间、地点、车牌号、车牌照片等信息。设备管理设备管理支持查看各校的设备信息数据。监控管理监控管理支持查看各校的监控信息数据，点击可查看实时监控画面。告警记录告警记录支持查看各校告警记录，包括学校、告警时间、告警类型、告警位置、处理状态等信息，支持查看告警详情。巡查记录巡查记录支持查看各校巡查记录，包括巡查时间、巡查点、巡查人、是否正常、是否处理、处理人，支持查看巡查详情。隐患记录隐患记录支持查看各校隐患记录，包括上报时间、隐患地点、上报人、是否处理、处理人，支持查看隐患详情。学校平台AI分析驾驶舱主驾驶舱学校基础数据展示学校占地面积、教职工数量、学生数量、保安数量、设备数量。物联网设备数据物联网设备数据对接，包括电子围栏，车辆道闸，人行道闸，监控，访客机等设备的数据。出入记录展示人员出入、访客出入、车辆出入等数据。告警事件列表展示实时告警记录，支持查看学校预警时间、预警类型、预警地点，可查看全部历史预警记录，可根据时间、事件类型、预警地点进行检索。告警通知当发生告警事件时，平台将进行弹窗告警，及时告知管理人员。可查看实时画面以及告警照片。AI算法引擎人员离岗能自动识别值班室的岗位，如果发现相关值班人员不在工作区域范围时间超过规定设定时间系统就会实时告警，识别正确率≥90%。周界入侵实时监测周界围墙区域的情况，一旦发现有人员进入或翻越该区域，系统会立即发出警报，提醒保安人员注意，识别正确率≥95%。异常聚集发现检测区域内出现人员异常聚集行为，则进行告警处理，识别正确率≥99%。抽烟检测发现检测区域内人员出现抽烟行为，则进行告警处理，识别正确率≥99%。打架斗殴当区域内发现人员打架斗殴时，系统自动进行告警，识别正确率≥92%。人数统计选择区域统计通过与离场的人数，识别正确率≥99%。烟火检测当检测到区域内有烟火生起时，系统自动进行告警，识别正确率≥99%。管理后台基本信息管理基本信息管理支持学校占地面积、教职工数量、学生数量、保安数量的修改。人员信息管理班级管理支持学校班级的新增、删除、修改、查询、导入。人员类型管理支持学校人员类型的新增、删除、修改。学生信息支持学校学生的新增、删除、修改、查询、导入。教职工信息支持学校教职工的新增、删除、修改、查询、导入。人员出入管理学生出入支持查看学生出入记录，包括出入时间、姓名、班级、状态、照片等信息。教职工出入支持查看教职工出入记录，包括出入时间、姓名、职位、状态、照片等信息。访客记录支持查看访客来访记录，包括访问时间、姓名、身份证号、性别、手机号、状态、照片等信息。车辆出入管理车辆出入管理支持查看车辆出入记录，包括时间、地点、车牌号、车牌照片等信息。设备管理设备管理支持设备的新增、删除、修改、查询。告警记录告警记录支持查看告警记录，包括告警时间、告警类型、告警位置、处理状态等信息，支持查看告警详情并进行处理操作。巡查管理巡查点管理支持巡查点的新增、删除、修改。巡查记录支持查看巡查记录，包括巡查时间、巡查点、巡查人、是否正常、是否处理、处理人，支持查看巡查详情。隐患记录隐患记录支持查看隐患记录，包括上报时间、隐患地点、上报人、是否处理、处理人，支持查看隐患详情。4.4.网闸指标项招标要求数量单位配置要求2U设备，配备液晶屏，冗余电源,内网接口：不少于6个10M/100M/1000M电口，6个千兆光口，2个SFP+插槽；外网接口：不少于6个10M/100M/1000M电口，6个千兆光口，2个SFP+插槽。吞吐不少于2.6Gbps；并发不少于6万；延时小于1ms。内外网主机系统分别支持双系统引导，并可在WEB界面上直接配置启动顺序，在A系统发生故障时，可以切换到B系统；且支持系统(包括配置)备份。1套系统架构采用“2+1”系统架构，即由两个主机系统和一个隔离交换专用硬件组成；隔离交换矩阵基于专用芯片实现，保证数据在搬移的时间内，内、外网隔离卡与内、外网系统为断开状态。设备提供“健康指示灯”，提供声音告警装置。设备处于异常状态下，能通过指示灯告警，且能通过告警装置发出声音告警。设备提供“HA工作状态监控灯”能通过指示灯判断，当前主备机的工作状态。强制访问控制可对用户的客户端版本和进程进行检查，进行准入控制。功能要求支持基于动态令牌的双因子认证方式。