蘇州市某幼兒園智能化工程方案目錄TOC\o"1-5"\h\z\u18916第一篇項目概述 第一篇項目概述第一章工程概況蘇州市某幼兒園本次智能化工程設計涉及綜合樓（地上三層），室外操場及學校出入口。工程內容：某幼兒園智能化系統工程的規劃、設計。工程地點：蘇州市。在整個幼兒園內我們設計了以下智能化系統：綜合布線系統計算機網絡系統程控交換機系統視頻監控系統入侵報警系統電子巡更系統周界報警系統停車場管理系統公共廣播系統多媒體教學系統多媒體會議系統LED大屏顯示系統機房工程綜合管路門禁系統第二章智能化系統的組建一、智能化系統的構成蘇州市某幼兒園智能化系統包含以下十五個子系統內容：綜合布線系統計算機網絡系統程控交換機系統視頻監控系統入侵報警系統電子巡更系統周界報警系統停車場管理系統公共廣播系統多媒體教學系統多媒體會議系統LED大屏顯示系統機房工程綜合管路門禁系統二、系統構建分析2.1綜合布線子系統在本次某幼兒園智能化系統的綜合布線子系統的設計中，根據學校的使用需求，按照外網及設備網兩個網絡進行規劃，這兩個網絡做到完全物理隔離。本系統采用星型網絡拓撲結構。主干線纜的選擇原則是在滿足現在數據傳輸的前提下，滿足未來5-10年的發展及擴容需求，所以本次設計所有樓層管理間接入到中心機房采用六類網線直接接入，語音亦采用六類網線直接接入網絡交換機，水平子系統全部采用六類非屏蔽雙絞線纜。布線原則：每間教室2個外網數據點；普通辦公室根據辦公桌位，每桌位設置1個外網點，1個語音點。2.2計算機網絡子系統根據學校的不同業務、不同人對網絡的不同需求，將網絡系統劃分為兩個網絡，分別是外網和智能化專網，兩個網絡之間物理隔離，學校樓內實現無線覆蓋。外網由于數據點數相對較少，且使用用戶較為固定，該網設計采用萬兆單核心，接入層交換機為全千兆接入交換機，使用千兆上行光口和核心交換機進行單鏈路連接。設備網采用萬兆單核心，接入層交換機采用POE千兆接入交換機，使用千兆上行光口和核心交換機進行單鏈路連接。對于學校的無線覆蓋系統中綜合樓主要是學生及老師的工作學習和活動區域，該部分區域的人員活動范圍相對固定，所以采用放裝式無線AP和面板式AP方式對教室、辦公室和走道等位置實現無線覆蓋。2.3程控交換機子系統本次在學校設計一套程控交換機系統，程控交換機的容量暫定4外線25內線，支持國際國內直撥、市內電話、電傳、傳真等方式。2.4視頻監控子系統視頻監控系統采用網絡系統，應獨立設置一套設備傳輸網絡。在教室、財務室、樓梯口、公共走道、地下停車場、重要設備機房、大樓主要出入口以及室外區域，設置一個或多個監控攝像頭。可與各安防子系統的實現聯動報警。前端部分a.室內采用1080P半球高清攝像機b.室外、及樓梯口采用1080P高清槍式攝像機c.室外主出入口采用1080P球型攝像機d.學校主要出入口設置人臉抓拍攝像機2)傳輸部分a.室內攝像機采用六類非屏蔽網線就近接入接入層交換機，通過智能化設備網傳輸至弱電監控機房。3)顯示部分a.電視墻采用3×1樣式的43寸液晶監視屏，即：1行3列（43寸）。4)存儲部分a.采用5臺存儲錄像機，以1080P格式進行存儲，存儲時間不小于30天。5)前端供電a.攝像機（除球機外），采用12V20A電源集中供電，距離不大于90米；b.室外球型攝像機，配置AC24V/2A電源適配器，就近由配電箱供電；6)管理中心a.設置安防子系統接入服務器b.配置運維診斷服務器c.設置人臉識別系統2.5入侵報警子系統學校所有區域的報警信號均傳輸至門衛室內。系統的防區劃分、入侵探測裝置安裝位置的選擇，應有利于及時報警和準確定位。各防區的距離、區域應按產品技術要求設置。緊急報警裝置應安裝在隱蔽、便于操作的部位，并應設置為不可撤防模式，且應有防誤觸發措施。當被觸發報警后應能立即發出緊急報警信號并自鎖，復位應采用人工操作方式。系統報警時，門衛室應有聲光報警信號。2.6電子巡更子系統根據學校的管理需求，進行合理的巡查路線的設置，在某幼兒園指定巡查區域設置巡查點，保安人員根據規定的班組、時間、路線進行巡查工作。系統自動生成報表，管理人員通過系統軟件實現對保安人員工作的查看及有序管理。通過電子巡查系統，加強對保安人員日常巡邏工作的管理。蘇州市某幼兒園電子巡更系統設計采用離線式（共設置20只巡更點）。2.7周界報警子系統在本次某幼兒園的周界防范子系統的設計中，周界防范的功能是對學校周界通過張力電子圍欄系統進行封鎖，在有人非法進入時自動偵測及時發出警報，將警情通知學校的保安人員，從而防范非法入侵。在本系統中，所有探測器由監控中心集中控制。2.8停車場管理子系統本此設計學校共有1個車行出入口，在車行出入口共設置1套停車場管理系統，對進出的車輛進行管理。車輛管理系統采用車牌識別系統提升車輛進出速度，便于管理人員及時了解和記錄現場發生的情況。2.9公共廣播子系統本系統根據學校功能區的需求增加背景音樂功能，以營造寬松和愉悅的氛圍。系統設備：吸頂喇叭、音控器、功放、監聽器等組成完整系統設備和配線及相關附件。背景音樂系統包含范圍為：學校室內和室外活動區。背景音樂機房為弱電監控機房。2.10多媒體教學子系統所有教室設置多媒體教學系統，每個教室配置一臺86寸多媒體觸控機。2.11多媒體會議系統在教學樓3樓設置擴聲會議系統，配置鵝頸話筒加無線手持麥克風。2.12LED大屏顯示子系統學校人行和車行出入口分別設置一塊P3室外全彩顯示屏，用于學校通知、天氣等信息的發布。2.13機房工程子系統本項目機房設置在綜合樓一樓弱電監控機房。在機房設置了1臺15KVAUPS，供電2個小時以上，UPS主要給機房的設備和網絡設備、現場的攝像機、周界報警張力式電子圍欄探測器等設備供電。接地采用綜合接地，接地電阻≤1Ω。監控顯示設置在門衛，由3臺43寸專業顯示器的屏幕墻和1臺控制臺組成。2.14綜合管網子系統綜合布線線路由弱電間配線架引出的線路采用六類非屏蔽雙絞線，敷設在吊頂內金屬線槽、KBG管及在墻體內暗敷設的KBG管內。施工時管線需按以下原則設置過路接線盒，但根據現場情況施工單位可酌情處理。（1）對無彎的管線，不超過30米。（2）對有一個彎時，不超過20米。（3）對有二個彎時，不超過15米。（4）對有三個彎時，不超過8米。金屬線槽規格：室內水平鍍鋅橋架包括：弱電智能化橋架200*100mm。室內垂直鍍鋅橋架包括：弱電智能化橋架200*100mm。電線管采用KBG20或KBG25鍍鋅鐵管室外入戶管（需預留防水套管），用于網絡、語音入戶、室外安防、背景音樂草坪喇叭等線纜進出戶。第三章系統設計依據某幼兒園電氣和建筑等相關圖紙蘇州市公安局文件“通綜委辦〔2012〕11號”江蘇省公安廳《2006-2008年全省社會治安監控系統建設總體規劃》《智能建筑設計標準》（GB/T50314-2015）《民用建筑電氣設計規范》（JGJ16-2008）《綜合布線系統工程設計規范》（GB50311-2007）《綜合布線系統驗收規范》（GB50312-2007）《大樓通用綜合布線系統》（YD/T926.1-97）《商用建筑線纜標準》（EIA/TIA-568B）《商用建筑通信通道和空間標準》（EIA/TIA-606）《商用建筑通信設施管理標準》（EIA/TIA-607）《通信布線系統信息技術歐洲標準》（EN50173）《無屏蔽雙絞線系統現場測試傳輸性能規范》（EIA/TIASB67）《防靜電工程技術規范》（DGJ08-83-2000）《智能建筑施工及驗收規范》（DG/TJ08-601-2001）《智能建筑評估標準》（DG/TJ08-602-2001）《建筑電子工程施工技術驗收規范》（GB50303-2002）《安全防范工程技術規范》(GB50348-2018)《視頻安防監控系統工程設計規范》(GB50395-2007)《入侵報警系統工程設計規范》(GB50394-2007)《出入口控制系統工程設計規范》(GB50396-2007)《廳堂擴聲系統設計規范》(GB50371-2006)《建筑物電子信息系統防雷技術規范》(GB50343-2004)國家、地方政府頒布的相關法律、法規、規范第四章系統設計指導思想和原則某幼兒園作為現代化的智能化幼兒園，幼兒園的智能化系統既要有適當的超前性，又要符合實際需要。因此，整個系統的設計應遵循下列原則：1、先進性、專業性：達到國內先進水平，滿足學校業務管理系統的專業需求。2、主流、成熟性：系統采用目前國際上主流、成熟并實用的技術。3、成套性、集成性：系統的各個組成部分，既是相對獨立的子系統，又能實現各子系統互相之間必要的快速信息交換，并實現必要的自上而下的、集中統一的設備監控和管理。4、開發性：采用的設備（軟、硬件）均符合國際通用標準，符合開放設計原則，具備優良的可擴展性，可延伸性和靈活性。5、安全性：系統的構成保證系統信息的高安全性，采用必要的防范措施，使整個系統受到有意或無意的非法侵入而造成對系統破壞的可能性達到最小。6、可靠性和容錯性：根據具體設備的功能、重要性等分別采用冗余、容錯等技術，確保系統運行的高可靠性和容錯性，使其長期處于穩定的工作狀態。7、向后兼容性：根據學校業務可能應用的系統及設備應考慮最大兼容性。8、良好的人機界面：系統應滿足操作簡便，凡與用戶交互的界面均具有漢字顯示，使用者能方便、正確的使用系統。9、系統管理、日常維護和維修的簡易性和可行性。根據以上設計思想及原則，我們希望能編制出具有兼容性、擴展性、美觀、實用、完整的某幼兒園智能化系統的規劃、設計方案和工程預算。第二篇技術方案第一章綜合布線系統一、系統概述蘇州市某幼兒園綜合布線系統采用六類非屏蔽布線產品，系統要具有很高的兼容性，每個終端都能實現語音，數據，圖像，多媒體等的應用。水平子系統部分的數據及語音均采用六類非屏蔽雙絞線，線纜在吊頂及墻內敷設。數據信息及語音插座插座均采用六類模塊，信息面板采用國際標準的雙口或單口面板。電話干線：采用六類非屏蔽雙絞線作為語音主干線直接接入至機房交換機。光纜干線：采用六芯室外千兆單模光纜作為主干，能提供最佳性能價格比的網絡應用。保證網絡的穩定性。網絡控制中心設在綜合樓一層弱電監控機房，結合建筑結構及裝飾平面布局及弱電設計規范在機房設置19英寸標準機柜。本方案采用結構化綜合布線系統產品，通過對建筑物的結構、系統、服務管理以及它們之間的內在關聯的最優化考慮，來提供一個投資合理，又擁有高效率的舒適、溫馨、便利的環境。以最小的投資，得到最大程度的回報。二、系統要求綜合布線系統滿足以下要求：1標準性整個系統符合CCITT推薦的配線標準；符合EIA/TIA推薦的幼兒園內部配線系統標準。以及中國國內現行通用的通信電氣標準。2開放性整個系統能連接各廠家、各型號的電腦、交換機，以及支持不同的網絡結構。采用標準8芯信息出口插座(RJ45)，連接各型電腦時,只需改換不同轉接插頭，即可完成所有的操作。3方便性系統采用先進的跳線管理，滿足終端設備移位、改變線路的要求；只要在配線架上進行簡單跳接，即可方便地實現設備的轉移連接。4先進性傳輸介質、連接部件等布線硬件設備達到最新國際通信標準，布線系統具有超前性和可擴展性，在一定時期內能滿足應用系統的應用增長，并能適應由于技術的發展而帶來的應用系統設備更新。5安全可靠性只使用經過國際權威機構認可并經過使用考驗的材料和產品。采用集中式管理，使線路檢查維修容易。由于采用物理星形拓撲連接方法，所以線路中某點故障，不影響整個系統運行。所有與電氣性能有關的產品均為通過ISO認證產品，輔助材料也有相應的質量保證；嚴格按照有關標準和規范進行施工；每條通道都根據有關的測試標準使用一起進行鏈路阻抗、衰減率和串擾等性能指標測試。接地、電氣保護都達到相關標準。以保證在各種環境條件下各應用系統能夠安全可靠地運行。6經濟性避免投資浪費，一次性投資，可符合未來長期通信需求。采用集成化程度高、節約占地空間的產品，達到最好的傳輸效果。在充分滿足各應用系統的性能要求的前提下，盡量降低成本，合理設計路由。三、系統設計3.1系統說明根據國際標準（ISO/IEC11801）的設計原則，蘇州市某幼兒園的綜合布線系統將由工作區子系統、水平區子系統、管理間子系統、垂直主干子系統和設備間子系統（結構示意圖請見下圖）。系統匯總整個幼兒園的語音及數據系統的線路，從而組成一個模塊化、系統化靈活性極高的綜合布線系統，能夠連接及支持語音、數據及圖像信息，并充分考慮將來網絡結構改變、擴容及配合新技術發展的需要而達到平滑過度的可行性。其全程鏈路性能參數滿足并遠遠超過最新頒布的6類標準。下圖是綜合布線系統各子系統的示意：3.2系統組成1、工作區子系統工作區布線子系統由終端設備（包括模塊和面板）、連接到信息插座的跳線組成。本系統為整個配備了工作區的六類兩米跳線，數據及語音模塊采用六類非屏蔽模塊。模塊和跳線如下圖所示：2、水平區子系統水平區子系統是整個布線系統的一部分，它將垂直主干子系統線路延伸到用戶工作區。水平區子系統與垂直主干子系統的區別在于：水平區子系統總是處在一個樓層上，并端接在信息插座或區域布線的中轉點上。上述的電纜為4對非屏蔽雙絞線，它能支持大多數現代通信設備。在需要某些寬帶應用時，可以采用光纜。本系統的水平區子系統一端端接于信息插座上，另一端端接在樓層配線間的管理配線架上。本方案中終端選用六類RJ45信息模塊，具備靈活和可靠的卡接設施及重復卡接的功能，并確保數據高速傳輸的高可靠性。為方便語音與數據的區分，我們分別將面板上的編碼標識片選為藍色與紅色，并有不同的代碼編號。凡有數據點的插座附近，應設有220V電源插座。本方案水平子系統中，水平信息點直接布線到位，數據及與語音水平線采用六類4對非屏蔽雙絞線，支持1000M快速以太網應用。完全能夠適應現代辦公設備的不斷更新發展（傳真、可視電話、會議視頻系統等）以及大信息量和高密度傳遞信息的現代化環境。也可以支持高速率數據的傳輸（如高速網絡及圖像顯示等），滿足用戶各種信息傳遞的要求。為更好的發揮布線系統的傳輸質量，應選擇最佳的布線路由，使水平走線距離盡量的短。施工時，每條線纜兩端都有明顯的編號標識。水平線纜通過干線線槽敷設至房間外，經支路管線敷設至插座預定位置，施工時室內的管線敷設走在墻內。管線敷設方法如圖：3、垂直主干子系統垂直主干子系統是整個建筑物綜合布線系統的一部分。它提供建筑物的干線電纜的路由。通常由垂直大對數銅纜或光纜組成，它的一端端接于通訊機房的主配線架上，另一端通常端接在樓層接線間的各個管理分配線架上。它提供貫穿整個建筑物的干線電纜系統，主要功能是將管理間子系統與各樓層的水平及垂直主干子系統連接起來。主要元件為多模光纖及大對數雙絞線。在本系統中，垂直線纜分為兩個部分：支持數據的室內千兆多模光纜垂直光纜的一端在各樓層配線間端接在光纖配線架上，另一端端接在地下一層通訊機房的主配線間的數據光纖配線架上。每個分配線間布放2根6芯室內千兆多模光纖。支持語音的線纜選用三類UTP大對數。4、管理間子系統該項目所有線纜直接進弱電機房，所以管理間不設置機柜和中轉設備。5、設備間子系統它由設備間的電纜、連接器和相關支撐硬件組成，能把公共系統設備的各種不同設備互連起來。主要元件為110配線架、光纖配線架等。它主要提供主機設備的連接，由電話站引來的外線，通過此系統，完成與外界連接。計算機網絡機房（數據總配線間）內放置光纖主配線架及網絡配線架，配線架均安裝在19”標準機柜中。同時還可放置Switch、Hub、主服務器等網絡設備。設備間應達到下述標準：保持室內無塵土、通風良好。室溫保持在18度至27度之間，相對濕度保持在30%至55%。室內照明不低于300Lx。載重量不小于300公斤/平方米。室內應提供UPS電源配電盤以保證網絡設備運行及維護的供電，每個電源插座的容量不小于300W。使用防火門、至少能耐火1小時的防火墻(從地板到天花板)和阻燃漆。提供合適的門鎖，至少有一扇窗留作安全出口。3.3布線系統安全性1、電氣防護綜合布線的標準規定：當布線區域內存在的電磁干擾場強大于3V/m時，應采取防護措施。電磁干擾一般來自于電磁場或電力場，這些干擾源會影響數據的傳輸。為了減弱干擾的影響，最佳的解決辦法是將電纜遠離干擾源。應符合下表：在本項目綜合布線設計中，我們采用了非屏蔽線纜穿鋼管保護，可以有效的抑制電磁干擾對數據傳輸的影響。2、接地幼兒園自裝備了金屬部件時起，就應當加以保護防止所有的干擾，為防止干擾可能對系統產生的破壞，我們建議幼兒園內用網格形結構做成等電位金屬接地體，目的是減少布線和金屬導體之間產生的回路面積，并保證所有設備共同的參考等電位。針對布線系統，我們還將采取以下保護手段：布線系統涉及的金屬部件可靠接地：由于我們采用了非屏蔽布線系統，涉及到的金屬部件為金屬線槽、鋼管以及配線間的金屬機柜。金屬線槽、鋼管應保持連續的電氣連接，并在兩端有良好的接地；配線柜內的有源設備外殼應與布線機柜絕緣，并用單獨的導線引至接地匯流排。接地方式宜采用聯合接地方式，接地電阻不大于1歐姆。在進入學校的導線上進行過壓保護：由學校外部接入的銅纜應加裝過壓保護裝置，鎧裝光纜外殼應有良好的接地。由于該項目布線系統不涉及建筑群系統，故銅纜的過壓保護裝置應由電信方提供。3.4管線系統說明在本次方案設計中，將對綜合布線系統所配套的橋架和管道提出技術要求。3.4.1綜合考慮根據幼兒園平面圖，綜合布線系統所配套的橋架和管道將按以下考慮布局：垂直橋架的作用是提供弱電豎井內垂直干線的通道。這部分在每層樓的各配線機柜旁，通過橋架將光纜和電話用電纜引出，進入弱電管道間的配線機柜內。電纜井的位置應設在靠近支持電纜的墻壁附近。垂直線纜通過垂直橋架貫通整個幼兒園；水平線纜通過各層走廊上方吊頂內的水平橋架進入各個房間。在房間內，將根據實際情況，使用金屬線槽（吊頂內）和薄壁金屬電線管；各配線機房內，將鋪設高架地板，并在高架地板下安裝金屬線槽，將水平橋架、垂直橋架和配線機柜（包括電話主配線架）連接起來。3.4.2信息插座及底盒在各信息插座處應在墻內預埋國標86型鐵盒，各鐵盒與墻內管路應連接良好，不能斷接；信息插座距離強電插座應該大于20cm。標準信息座均為墻面暗裝(特殊應用環境可考慮吊頂內、地面或明裝方式)底邊距地30厘米。為使用方便，要求每組信息座附近應配備220V電源插座，以便為數據設備供電，建議安裝位置距信息座不小于10厘米。3.4.3水平管線水平管線是幼兒園內信息系統的血管。根據圖紙，水平電纜（包括光纖）從每層配線間引出后，先沿走廊吊頂內的主電纜橋架敷設至各個設有信息點的房間，再由各房間吊頂內的分路橋架和預埋在墻內的不同規格的鐵管，將電纜引到墻上暗裝的信息插座內。為確保線路的安全，應使管線有良好的接地端。金屬線槽、金屬軟管、電纜橋架及各配線機柜均需整體連接，然后接地。由于內裝潢與弱電管線之間有著密切的關聯，需要獲得安裝公司的大力支持，例如隔斷內是否有橫檔、弱電管線與強電管線的交叉、在剪力墻上不能動大手術、在玻璃隔斷上不能穿線、部分柱子要剔槽或外包裝、某些垂直橋架要安裝假柱子等等，因此有關管線的實際走向有待于與內裝潢工程的承包商商談后，再提供準確的管線方案。吊頂吊頂水平線槽(內穿水平線)信息插座（包括面板、模塊和鐵盒）每個插孔功能可任意調整由電話、計算機引出的RJ45接頭辦公間隔段3.4.4垂直管線及橋架垂直橋架安裝在弱電豎井內，自下而是，貫通整個幼兒園。橋架應固定在墻面上，要求橋架為全密封結構，可通過鎖扣開啟蓋子，橋架之間通過配套的連接片和螺栓連接；橋架底面要求沖穿線環，提供可以固定線纜的支架，以免線纜因重力損傷。根據布線標準，要求每隔600mm高度沖一排（每排均布4個穿線環）。要求沒有毛刺；垂直橋架要與各層的水平橋架連接，并且要與各樓層配線間高架地板下的橋架連接；根據綜合布線系統的穿線工藝，要求橋架的內截面尺寸應大于所穿線纜截面積之和的3倍；橋架轉彎處應采用弧線形彎頭或折線型彎頭，以免發生線纜短路橋架連接處要求通過接地線彼此連接；橋架施工時間應在內裝潢期間，與強電工程同步進行；橋架施工完畢后，應交綜合布線施工方檢查。3.4.5對管線的要求金屬橋架用來安放和引導電纜，并起到機械保護的作用。同時還提供了一個防火、密封、緊固的空間使線纜可以安全地延伸到目的地，并為今后維護和擴充提供方便；橋架材料均為冷軋合金板，表面鍍鋅；管線施工單位要求能夠根據國家標準，確保電纜鋪設的可能性，清除管內毛刺和垃圾，并在管內留有穿線所需的引導鋼絲；為了確保穿線順利，在電線管排放中，施工單位應根據建筑規范在管線分支、連接、轉彎處設過線盒；根據綜合布線系統的施工要求，每根電纜的轉彎半徑要求為其電纜外徑的8-10倍。因此，吊頂內橋架在轉彎或分路處均應設置45。轉角（對于200×100的橋架，其45度轉角邊長為100mm；對于300×200的橋架，其45度轉角邊長為200mm）；在管線轉彎處不能拐死角，轉彎半徑>10cm；水平線槽和豎井梯架連接處，及水平線槽和管線各連接處須配以相應規格的分支附件，不能斷接，以保證線路路由的彎曲自如以及線路的安全；若管線長度不夠，需加套管時，應加外套，不能加內套；在個別地方不能通過鐵管時，可用金屬軟管連接，軟管內徑不能小于鐵管內徑；所有橋架在線纜安裝完畢后，全部要求使用鎖扣封閉，以防鼠害；為確保線路安全，應使橋架有良好的接地端。金屬橋架、金屬軟管均需整體連接，并在本樓層內接地（強電保護地）。接地線截面積不小于6平方毫米；所有薄壁金屬電線管均用導線焊接，并與橋架連接；為防止電磁干擾，信息線纜線路與強電線路平行走向之間距離不能小于如下距離：。<2KVA127mm2-5KVA305mm>5KVA610mm系統設計的安保中心控制室遠離變配電等強電空間，并與其它機房隔離。系統在安保控制室及地下室內通過專用弱電線槽安放傳輸電纜。系統的信號傳輸電纜采用屏蔽電纜，電纜的本身帶有屏蔽層、能夠抵抗低頻磁場的干擾。系統布線要嚴格做到與強電線路分開。系統采用統一的電源供電，避免電源干擾。系統采用統一接地，接地電阻不大于1歐姆。3.5系統測試3.5.1測試標準雙絞線連接：根據ISOIS11801國際標準ClassE（CAT6）之要求制定光纖連接：根據ISOIS11801國際標準OpticalClass之要求制定3.5.2被測線路的定義雙絞線連接，光纖連接：3.5.2測試項目及參數接線正、誤測試：所有雙絞線連接必須進行測試；接線連通測試：所有雙絞線連接必須進行測試；ISO/IEC11801標準認定測試：隨機抽樣10%雙絞線連接進行測試。ISO/IEC11801標準認定測試：隨機抽樣10%雙絞線連接進行測試。測試項目參數阻抗測試：100±15W傳導延時：<900ns直流電阻：<40W近端串擾：>24db衰減：<23.2db回返損耗：>10db線長度<90.0m衰減與長度比<0.322db/m線圖連接12345678.電容<56pf/m衰減與電容比>4db光纖連接測試波長：1300nm或850nm；主干子系統光纖連接：信號衰減<2.6dB（500m，波長1300nm）信號衰減<3.9dB（500m，波長850nm）3.6主要設備技術參數跳線：1、水晶頭簧片表面鍍金50μ，保證了良好的接觸與信號傳輸性能；2、漸變型受力原理的灌膠護套，防滑抗拉，保證一定的彎曲半徑；3、提供不同的顏色、長度的跳線，對于線纜管理非常方便；4、采用非屏蔽雙絞線多股導體電纜，保證高速傳輸性能。5、采用專業測試設備（FLUKE）對成品跳線進行100%檢測，屏除因跳線引起的瓶頸問題。6、采用多股軟線材質，保證線纜質量7、插拔次數大于等于2500次8、導體直徑：24AWG/26AWG5類9、傳輸帶寬≥250MHz/100MHz5類10、回波損耗：24+3log(F/25)(1<F<25MHZ)；24-10log(F/25)(25<F<250MHZ)/Cat624+3log(F/25)(1<F<25MHZ)；24-10log(F/25)(25<F<100MHZ)Cat5E11、標準：符合TIA/EIA-568B.2-1、ISO118012nd、EN50173標準12、護套材料：PVC(聚氯乙烯)，無鉛，符合ROHS環保規范六類RJ45非屏蔽模塊:采用電磁場模擬技術和特性阻抗電腦微調技術，保證在1~250MHz的頻寬范圍內具有優異的信號傳輸性能；IDC端子獨特設計保證零誤碼傳輸；插頭插座可重復插拔次數≥750次，IDC卡接次數≥250次；技術簧片鍍金≥50μm,保證性能及使用壽命；觸針采用鈹銅合金，高硬度，高彈性，工作壽命長。各項性能指標達到或超過ANSI/TIA/EIA-568B.2-1和ISO/IEC11801規定的技術規范。RJ45模塊式配線架:采用冷軋鋼板材料，經過靜電粉末噴涂處理。模塊化組合，客戶可按需安裝模塊數量，非常節約成本。配線架背面配有琴鍵式理線托盤，用于捆扎、管理線纜，避免線纜與模塊端接處受力，造成連接不通或掉線。可旋轉的6色色標可方便的區分各Vlan或功能區域正面直觀的標簽區為書寫標簽提供方便的管理。對于各種線纜提供靈活、有效和安全的管理，使布線系統整潔美觀。兼容5類6類屏蔽與非屏蔽模塊。端子式配線架:金針整體50um鍍金絕緣位移氣密式卡接技術，觸點不氧化；配線架正面有永久性的標識方便施工管理和維護；雙用端子打線結構，使退絞和分開線芯更容易，施工更快捷；冷軋鋼板結構，保證產品更高的機械強度，和優秀的外觀質量；插合次數≥750次，端接次數≥250次高沖擊強度的塑料材質，UL94V-0阻燃等級標準和規范：ISO/IEC11801，TIA/EIA568B,，EN50173工作溫度：-20到75℃六類線纜:生產工藝考究，制造技術先進，保證了線對之間的性能平衡；獨特的外被設計，獲得了更好的機械性能；優良的退扭技術保證了阻抗的穩定性，減少誤碼率；絞距設計獨特，保證了EMC性能；各項性能指標達到或超過ANSI/TIA/EIA-568B規定的技術規范；獨特骨架式設計，更好的在保證外徑的基礎上，又有效地提高了NEXT、FEXT等電器性能。傳輸遲延：最大536ns@100m@250MHz遲延偏差：最大45ns；互電容：最大5.6nF/100m提供不同防火等級的線纜以使用不同場所需求運行溫度:-20到75℃23AWG外徑6.5±0.2mm信息插座面板: 采用優質PC料，阻燃抗沖擊；面板表面不可見螺釘孔，美觀大方；扣位式面板設計可防止施工時污染面板；所有面板均帶防護門，適應于不同的惡劣施工環境，并且方便跳線插拔；信息口有標識標簽，方便管理；獨特的茶盤式設計，美觀典雅，提供多款樣式面板以匹配不同裝修風格，兼容屏蔽與非屏蔽模塊提供多款多媒體面板室內多模光纖規格：50/125um最小帶寬：850nm：≥500MHz-km；1300nm：≥1000MHz-km纖芯衰耗：最大3.5dB@850；1.5dB@1300nm芯數：2/4/6/8/12/24芯工作溫度范圍：－10至60度高低溫附加衰減小。提供PVC和LSZH兩中護套材料以適用不同場所需求。光纖配線架:采用抽屜式結構，節約空間，操作方便；進出光纖方便靈活，有充裕的光纖盤繞空間；巧妙的設計為光纜端接和光纖適配器的安裝提供堅固的保護；選用冷扎鋼板，表面噴圖塑粉，防銹美觀；模塊式設計，組合式結構，適用SC、ST、FC等適配器，安裝操作方便。光纖適配器采用高精度氧化鋯和高磨光磷青銅套管，確保良好的物理承接力和插接能；原裝陶瓷芯，由高精度研磨機磨制，表面拋光技術，確保極低的插入損耗和反射損耗，插入損耗<0.2dB；環境溫度變化時性能保持穩定，因此連接器的溫度特性很好，在-40℃~+80℃，插入損耗變化≤+0.1dB.提供多種接頭，分別有SC、ST、FC、LC、MT-RJ，適用于多模和單模連接器，應用于光纖通信系統。光纖跳線和尾纖:-工業標準100%光學測試—確保可靠性；-低插入損耗，高回波損耗性能高于標準要求；-高質量陶瓷套管提供低插入損耗和耐用性；-重復插拔：≤0.2dB,每500次插拔；-插入損耗：≤0.3dB,回波損耗：≤50dB-震動實驗附加損耗≤0.2dB-溫度循環附加損耗≤0.2dB語音主干大對數:-性能全面超越標準要求；-采用緊護套，更符合中國施工需求；-護套采用特殊的加厚處理，有效避免了護套開裂問題；-PE料采用進口原料，韌性及抗溫差能力好；-芯線銅絲直徑超越AWG要求，提供更強的抗拉能力；-纜線分組后成纜，解決了現場施工時分組的繁瑣工作，更利于施工安裝性能超過TIA/EIA568A五類標準;獨特設計使得安裝電纜占用空間更小，安裝更靈活更方便；確保鏈路滿足五類傳輸性能；降低線纜敷設成本和與測試成本；簡化結構化敷纜方法，確保長期網絡投資的用戶利益；線規：24AWG；五類25對UTP外徑：13.50mm,五類50對UTP外徑：17.50mm、110語音配線架:傳輸性能高于TIA/EIA568B和ISO/IEC11801規定的5類標準；端子片采用優質磷青銅，整體鍍鎳，可端接22-26AWG線纜；所有塑料采用優質阻燃聚碳酸酯材料，防撞擊符合UL94V-0阻燃等級；絕緣電阻≥1000M歐姆；接觸電阻≤7m歐姆，200次端接后電阻增值不超過3m歐姆

第二章計算機網絡系統一、系統概述校園計算機網絡系統應采用先進的計算機和網絡技術，構建一個高效的、安全可靠的、具備良好的擴充性能和易于管理的企業級幼兒園綜合應用信息系統，使整個計算機業務處理系統達到高度的信息、資源共享，促進內部管理和風險決策科學化，從而大大提高工作效率，提高經營效益和整體管理水平。整個學校有兩個物理分割的網絡構成，一個是智能化設備網，另一個是外網（教學網）。在學校的辦公室、教室和公共區域提供了無線上網服務，無線網絡覆蓋接入外網。網絡系統采用核心+接入的二層網絡架構，核心層及服務器位于1樓弱電機房，接入層位于1樓弱電機房。管理網數據核心交換機采用核心三層交換機，數據主干采用六類網線，接入層采用全二層網管交換機；外網數據核心交換機核心設備支持對寬帶用戶的安全認證與鑒別的能力與手段，配合邊緣網絡設備實現端到端的安全與有償寬帶業務的實現，數據主干采用單鏈路千兆光纖連接，接入層采用全二層網管交換機，全二層網管交換機有策略的透傳二層的業務信息，并且可在接入層合理的對網絡各層的廣播進行抑制，有效減輕網絡核心壓力，以減少核心業務主機的數據包與廣播包的碰撞產生的錯誤，全方位提高網絡的性能，利用網絡帶寬。本項目網絡的建設，具體有如下目標：完成學校設備網、外網（含無線網絡覆蓋）的建設，實現物理隔離；設備網、外網都將采用以太網技術，管理網絡采用一臺單核心、單引擎、雙電源配置，主干網數據傳輸速率為1000Mbps；并考慮網絡的安全，可靠等因素。客用網絡采用一臺單核心、單引擎、雙電源冗余配置，主干網數據傳輸速率為1000Mbps，并采用資源保留協議，實現QOS服務，保證關鍵業務系統的穩定運行；并考慮網絡的安全，可靠等因素。整個蘇州市某幼兒園分為設備網和外網兩套物理隔離系統，網絡架構按照網絡分層結構進行設計。二、總體架構設計智能化設備網設計學校設備網主要是供學校內部管理和工作人員辦公使用，整個網絡傳輸采用目前最成熟的Ethernet技術，網絡主干采用千兆以太網技術，網絡標準遵循IEEE的802.3z協議，采用光纖介質傳輸速率達千兆，以滿足各類網絡應用系統對主干帶寬的要求。網絡采用星型結構，管理方便，帶寬較高。管理網核心層：網絡的骨干，必須能夠提供高速數據交換和路由快速收斂，要求具有較高的可靠性、穩定性和易擴展性等。星型結構是指所有的外圍接入用戶通過接入層的交換機連接到處于網絡中心的核心設備上。星型結構的優點是結構簡單，易于擴容與維護，但對中心設備和鏈路有依賴性，中心設備必須保證高可靠性、高性能、支持豐富的應用。核心層的功能主要是實現骨干網絡之間的優化傳輸，核心層設計任務的重點通常是冗余能力、可靠性和高速的傳輸。網絡的控制功能、網絡的各種應用應盡量少在核心層上實施。核心層一直被認為是整個網絡的核心，因此對核心層的設計以及網絡設備的要求十分嚴格。核心層設備作為幼兒園管理網的骨干，需能提供快速的數據交換和極高的永續性，選用交換性能和可靠性極高的高端交換設備，支持電源冗余、分布式轉發等特性。并降低核心設備配置的復雜度，減少出現運行錯誤的幾率。網絡中心節點作為數據中心和管理網的心臟，承載著整個幼兒園內部辦公的數據，其數據流量包含了大量的圖片信息、文字信息和一些多媒體信息，數據的存儲、共享、讀取，在此基礎上必須提供全線速的數據交換，當網絡流量較大時，對關鍵業務（如圖片、高清圖片等傳輸、共享）的服務質量提供保障。另外作為整個網絡的交換中心，在保證高性能、無阻塞交換的同時，還必須保證穩定可靠的運行。因此在核心節點的設備選型和結構設計上必須考慮整體網絡的高性能和高可靠性。方案中采用一臺高性能的采用雙電源配置的交換機。作為核心層交換設備來保證整個網絡的應用需求。根據業務特性，網絡核心區由單臺高端交換機構成一個高可靠的內部辦公網絡核心，核心交換機采用千兆鏈路連接全二層網管交換機。管理網接入層：接入層網絡由樓層交換節點所組成，接入層網絡應該可以滿足業務需求，滿足在傳輸圖片等多媒體信息時保障足夠的帶寬等等。樓層交換節點根據需要采用24、48口千兆接入交換機，接入交換機可以有策略的透傳二層的業務信息，并且可在接入層合理的對網絡各層的廣播進行抑制，有效減輕網絡核心壓力，以減少核心業務主機的數據包與廣播包的碰撞產生的錯誤，全方位提高網絡的性能，利用網絡帶寬。具有極高的性價比為各類型網絡提供完善的端到端的服務質量、豐富的安全設置和基于策略的網，最大化滿足高速、融合、安全的網絡新需求；本方案中各接入層交換機通過一條光纖千兆鏈路上聯核心交換機，對接入的桌面設備提供千兆連接，為各類用戶提供無阻塞的交換性能。考慮到接入層交換機的對于終端用戶接入的控制起著非常重要的作用，因此建議采用安全性、控制性較高的設備，我們在采用全二層網管接入交換機，可以根據接入信息點的數量靈活選擇不同接口數量的產品，當多臺接入層設備相連時采用級聯的方式。考慮到幼兒園管理網需要和與互聯網相連，故部署一臺千兆防火墻，保證系統的安全。核心交換機的選型依據分布式處理架構，高性能轉發數據作為核心設備是整個網絡的交換中心，因此核心設備必須滿足全分布式架構，提供高性能轉發機制，報文能夠在接口板芯片中線速處理，實現無阻塞轉發。豐富的業務插卡網絡基礎為IT業務服務，核心交換機除具備基本的端口擴展性能外，還必須提供豐富的業務模塊，保障網絡的安全、管理和多業務的開展，提供一體化的網絡解決方案。高可靠性設計核心交換機作為整個網絡數據傳輸的核心，必須提供高可靠性能。所有關鍵部件，如電源等采用冗余設計；無源背板避免了機箱出現單點故障，所有單板和電源模塊支持熱插拔功能，并提供GR、熱補丁等高可靠性軟件技術。豐富的軟件特性核心交換機必須支持豐富的業務特性，不僅能夠滿足當前網絡業務的需要，還要面向未來，提供良好的技術支撐。核心交換機必須支持IPv6技術，并提供IPv4/IPv6平滑升級解決方案，保證業務的可擴展性能。全面的安全保障IT系統管理面臨的難題之一就是網絡中各種各樣的攻擊，很多病毒的變種更是深入到內網大肆的攻擊網絡設備。網絡設備必須提供各種措施，保障網絡的不中斷運行。核心交換機必須提供各種防攻擊和認證技術，保證核心業務的不中斷運行。校園外網設計外網主要承載著校園內部使用英特網的數據，對設備性能的要求和安全性比較高，故本次組網采用一臺核心交換機作為外的核心交換設備，在核心交換機上配置了雙引擎、雙電源，設備滿足未來網絡發展的需要，可平滑升級，以此來保護用戶投資，同時具有良好的多業務擴展性。在外網中，有線網絡接入層采用24口全二層網管交換機和48口全二層網管交換機；無線網絡接入層采用24口全二層POE網管交換機和48口全二層POE網管交換機，無線網絡中所有的無線AP通過無線控制器管理。客用網主要與互聯網相連，主要實現WEB訪問、外部郵件系統等功能。故部署一臺防火墻，對外提供WEB訪問、電子郵件等服務。三、網絡可靠性設計學校一旦網絡中斷，將會引起嚴重的后果。網絡核心節點設備的可靠是確保整個網絡的有效運轉的關鍵所在。要保證網絡系統的可靠性，必須要選用具備電信級可靠性的網絡設備進行組網，才能使網絡具有自動恢復能力、降低人工維護工作，達到電信級的可靠運行。要實現設備的可靠性，應考慮如下內容：網絡中的關鍵設備，如核心交換機、接入交換機、接口設備等，應該具備電信級可靠性：可靠性指標必須達到99.999%；網絡核心設備采用全分布式體系結構，路由與轉發分離；所有關鍵器件，如電源等都采用冗余設計，業務模塊支持熱插拔；網絡核心設備支持不間斷轉發。主備倒換過程不影響業務轉發，不丟包。四、網絡安全性設計本次方案設計中，外網采用了高性能防火墻，用來防護局域網與Internet之間通信。防火墻能夠為當今的網絡客戶提供無與倫比的安全性、可靠性和性能。它所提供的完全防火墻保護以及IP安全（IPsec）能很好地保護Internet外網的邊界。4.1網絡安全風險分析通過對校園網絡系統的安全風險分析，可得出以下相關安全隱患一.來自internet互聯網的安全隱患基于Internet公網的開放性、國際性與自由性，學校網絡將面臨嚴重的安全危脅，透過網絡傳播，還會影響到與本系統網絡有連接的外部網絡。如果局域網絡與系統外部網絡間沒有采取一定的安全防護措施，內部網絡容易造到來自外網一些不懷好意的入侵者的攻擊。如：入侵者通過Sniffer等嗅探程序來探測掃描網絡及操作系統存在的安全漏洞，如網絡IP地址、應用操作系統的類型、開放哪些TCP端口號、系統保存用戶名和口令等安全信息的關鍵文件等，并通過相應攻擊程序對內網進行攻擊。入侵者通過網絡監聽等先進手段獲得內部網用戶的用戶名、口令等信息，進而假冒內部合法身份進行非法登錄，竊取內部網重要信息。惡意攻擊:入侵者通過發送大量PING包對內部網重要服務器進行攻擊，使得服務器超負荷工作以至拒絕服務甚至系統癱瘓。二.來自內部網絡的安全隱患根據調查在已往的網絡安全攻擊事件中約70%是來自內部網絡的侵犯。比如內部人員故意泄漏內部網絡的網絡結構；安全管理員有意透露其用戶名及口令；內部不懷好意員工編些破壞程序在內部網上傳播或者內部人員通過各種方式盜取他人涉密信息傳播出去；種種因素都將網絡安全構成很的威脅。三.來自操作系統的安全隱患所謂系統安全通常是指網絡操作系統、應用系統的安全。目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其它廠商開發的應用系統，其開發廠商必然有其Back-Door（后門）。而且系統本身必定存在安全漏洞。這些"后門"或安全漏洞都將存在重大安全隱患。但是從實際應用上，系統的安全程度跟對其進行安全配置及系統的應用面有很大關系，操作系統如果沒有采用相應的安全配置，則其是漏洞百出，掌握一般攻擊技術的人都可能入侵得手。如果進行安全配置，比如，填補安全漏洞，關閉一些不常用的服務，禁止開放一些不常用而又比較敏感的端口等，那么入侵者要成功進行內部網是不容易，這需要相當高的技術水平及相當長時間。因此應正確估價自己的網絡風險并根據自己的網絡風險大小作出相應的安全解決方案。四.來自網絡應用的安全風險分析應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。這就需要我們對不同的應用，檢測安全漏洞，采取相應的安全措施，降低應用的安全風險。1、資源共享幼兒園辦公網絡應用通常是共享網絡資源，比如文件共享、打印機共享等。由此就可能存在著：員工有意、無意把硬盤中重要信息目錄共享，長期暴露在網絡鄰居上，可能被外部人員輕易偷取或被內部其他員工竊取并傳播出去造成泄密，因為缺少必要的訪問控制策略。2、郵件系統電子郵件為網系統用戶提供電子郵件應用。內部網用戶進行電子郵件發送和接收這就存在被黑客跟蹤或收到一些特洛伊木馬、病毒程序等，由于許多用戶安全意識比較淡薄，對一些來歷不明的郵件，沒有警惕性，給入侵者提供機會，給系統帶來不安全因因素。3、病毒侵害網絡是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑潛入內部網。因些，病毒的危害的不可以輕視的。網絡中一旦有一臺主機受病毒感染，則病毒程序就完全可能在極短的時間內迅速擴散，傳播到網絡上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素。4、傳輸鏈路上的竊取數據安全尤其重要，數據在廣域網線路上傳輸，很難保證在傳輸過程中不被非法竊取，篡改。現今很多先進技術，黑客或一些工業間諜會通過一些手段，設法在線路上做些手腳，獲得在網上傳輸的數據信息，也就造成的泄密。5、網絡管理上的安全風險內部管理人員或員工把內部網絡結構、管理員用戶名及口令以及系統的一些重要信息傳播給外人帶來信息泄漏風險。機房重地不是任何人都可以進進出出，來去自由的。存有惡意的入侵者便有機會得到入侵的條件。內部不滿的員工有的可能熟悉服務器、小程序、腳本和系統的弱點。利用網絡開些小玩笑，甚至破壞。如傳出至關重要的信息、錯誤地進入數據庫、刪除數據等等。這些都將給網絡造成極大的安全風險。管理是網絡中安全得到保證的重要組成部分，是防止來自內部網絡入侵必須的部分。責權不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。即除了從技術上下功夫外，還得依靠安全管理來實現。4.2網絡安全實施策略在產品選型時，需要廠家可以提供客戶化支持服務的產品。只有這樣才能保證系統的安全是可以用戶化的，才能有針對的為用戶的應用和業務提供安全保證。采用可以提供分級、分布、集中管理控制并可進行互動的產品。由于網絡和系統的復雜性，對相應產品的管理控制提出了更高的要求，不但可以進行集中、分布的管理控制，還能夠進行分級的管理控制以適應大規模網絡的需要，同時不同安全產品之間應能夠進行有效的互動，以提高系統的防御能力。在選擇產品時需要符合相應的國際、國內標準，尤其是國內相關的安全標準。產品在使用上應具有友好的用戶界面，并且可以進行相應的客戶化工作，使用戶在管理、使用、維護上盡量簡單、直觀。建立層次化的防護體系和管理體系。4.3應用級安全部署應用級安全是指采用應用層安全產品和利用應用系統自身專有的安全機制，在應用層保證對網絡各種應用系統的信息訪問合法性。在應用級，我們采用防火墻，建議用戶在以后的系統建設中加入入侵檢測、漏洞掃描兩個策略。4.4防火墻防火墻的目的是要在內部、外部兩個網絡之間建立一個安全控制點，通過允許、拒絕或重新定向經過防火墻的數據流，實現對進、出內部網絡的服務和訪問的審計和控制。具體地說，設置防火墻的目的是隔離內部網和重要數據，保護內部網絡不受攻擊，實現以下基本功能：禁止外部用戶進入內部網絡，訪問內部機器；保證外部用戶可以且只能訪問到某些指定的公開信息；限制內部用戶只能訪問到某些特定的網絡資源，如數據庫、郵件服務、辦公OA服務等。防火墻處于可信網絡和不可信網絡邊界的位置，是可信網絡和不可信網絡數據交換的“門戶”，其性能、可用性、可靠性、安全性等指標在很大程度上決定了網絡的傳輸效率和傳輸的安全性。本方案中外網均采用了防火墻，能很好的將Internet與內部網絡隔離開來。支持外部攻擊防范、內網安全、流量監控、郵件過濾、網頁過濾、應用層過濾等功能，能夠有效的保證網絡的安全；可對連接狀態過程和異常命令進行檢測；提供多種智能分析和管理手段，支持郵件告警，支持多種日志，提供網絡管理監控，協助網絡管理員完成網絡的安全管理；支持多種VPN業務；支持豐富的QoS特性，提供流量監管、流量整形及多種隊列調度策略。4.5管理級安全部署管理級安全主要是從建設內部安全管理、審計和計算機病毒防范三方面來保障專網的安全。在管理級，我們采用VLAN劃分、ACL策略控制二個策略來保證網絡的安全。4.6對計算機安全管理的建議技術上在對外路由器上設置過濾規則，形成第一道防護網。使用過濾規則設置功能，作過濾防護，形成幼兒園與Internet之間的第一道防護網。除了在技術手段上解決網絡安全行問題外，行政管理方面也非常重要，以下根據本公司在以往系統集成項目中的經驗，提出幾點建議：定期進行網絡的安全性檢查，防患于未然。制定嚴格的計算機安全管理制度，禁止網絡中的非法和惡意的操作，禁止在網絡工作站上運行和傳播黑客軟件、病毒軟件等。嚴格控制網絡中掌握重要資料和數據（如服務器口令、路由器口令、工作站口令以及網絡設備和計算設備的IP地址等）的人員范圍，禁止傳播。嚴格控制重要機構（如通訊機房、配線間等）的人員出入。有必要使用如訪問列表的方式來控制非法報文。網絡安全是一個系統的、全局的管理問題，網絡上的任何一個漏洞，都會導致全網的安全問題，我們應該應用系統工程的觀點、方法，分析網絡的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度（人員審查、工作流程、維護保障制度等）以及專業措施（識別技術、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產品等）。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網絡，包括個人、設備、軟件、數據等。這些環節在網絡中的地位和影響作用，也只有從系統綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網絡安全應遵循整體安全性原則，根據規定的安全策略制定出合理的網絡安全體系結構。這樣才能真正做到整個系統的安全。

第三章程控交換機系統一、系統概述蘇州市某幼兒園語音通信主要為學校設置一套電話程控交換機系統。本項目語音點共有29個。根據學校實際需求，配置一臺4外線25內線的程控電話交換機。二、系統功能系統內部（含分支機構）通話完全免費，與外區域分支機構當地通話只產生市話費；各點設備支持來電顯示、呼叫轉移、語音留言、智能呼叫路由功能，并能提供自動呼叫分配（ACD）功能，當系統開放CTI接口后，能平滑升級為呼叫中心系統；各點設備能同時提供話機和計算機以太網接口，并提供統一的語音、數據網絡管理平臺，能提供路由冗余；節點設備提供會議橋功能；系統提供統一的語音導航功能，并具有語音信箱功能；具有手機與座機捆綁功能，當有來電時，座機與手機會同時振鈴，員工可以選擇用手機或座機應答來電；中繼分組或連選功能（中繼聯選功能，需要電信支持），可以將中繼靈活的進行分組，給不同的部門或分機指定使用不同的中繼。

第四章視頻監控系統一、系統概述視頻監控系統是幼兒園中必不可少的系統之一。通過視頻監控系統可使學校的管理人員和保安人員能夠方便直接地實時了解和掌握監控區域中的各方面動態，包括學生流動等多方面的情況。整個學校重點部位通過監控設備的綜合布控，使保安人員能對學校內部發生的各類突發情況作出及時反應和相應處理，同時通過圖像和文字記錄系統可提供準確的圖像和文字資料檔案。隨著網絡高清視頻監控安防系統的在國內逐步推廣和應用，它已成為現代化管理和安全防范的重要手段。為校園內人身、財產安全提供了可靠的保障。我司根據公安部頒布的安全防范系統工程的要求，結合當地綜合治理工作的整體規劃及某幼兒園的實際情況，本著“立足現在、著眼未來、功能齊全、布局合理、有效控制、經濟實用”的原則，設計了針對整個區域的全天候、全方位、多層次、多角度的監控報警網絡系統。二、系統要求1、將監控機房設置在綜合樓一層弱電機房內，除小區出入口外延球機采用200萬像素高清攝像機，其余槍機攝像機采用200萬像素高清攝像機。2.在學校出入口處、操場，樓棟一層樓梯出入口處、教室內、走道、學校主干道、停車位以及監控室等重要位置設置不同類型的攝像機，進行全天候監視、錄像。攝像機安裝位置要注意與景觀燈協調，防止燈光干擾。3.室外攝像機通過室外防水6類網線傳輸，室內攝像機通過6類網線傳輸，距離不能超過90米；距離超過90米的視頻信號通過光纖傳輸也可添加小型交換機轉換，送至機房核心交換機。交換機和攝像機需做好可靠接地。4.室外紅外高清攝像機安裝高度3米立桿安裝，室外高清智能球機安裝高度3米立桿安裝（或沿墻壁裝）；其他攝像機安裝方式滿足相應規范。5.本系統采用硬盤錄像機存儲，攝像機存儲格式為1080P，錄像保存時間30天。三、系統設計3.1系統說明系統是包括了監控技術、通訊技術、音視頻技術和報警管理技術的一套綜合性業務應用系統。從系統應用構成的主體類型上可分成監控資源、傳輸網絡、監控中心和用戶終端四個組成部分，監控資源是系統監控信息的來源，傳輸網絡是連接監控資源、監控中心和用戶終端的媒介，監控中心是系統的信息管理和共享平臺，用戶終端是系統的信息服務對象。分別等同傳統的區域視頻監控概念上系統可以分成前端、傳輸/變換、控制/管理、處理/顯示四個部分。監控中心：

系統監控中心是指管理中心管理和使用的、具有顯示、存儲、報警處理、指揮能力的監控中心。監控中心操作人員權限可獨立安裝需求進行設置。

監控資源：

具體體現為信息采集前端，既可以是前端設備，也可以是區域性監控系統。

傳輸網絡：

系統所有點位采用網線—光纖—交換機—網線的方式。3.2設計原則實用性：重點考慮系統的實用性，注重系統的綜合能力和總體性能。穩定性、可靠性：選用先進、成熟、可靠并在小區監控項目運行業績良好的硬件設備，操作系統軟件、應用軟件和網絡拓撲方式及先進、可靠的數據通信規約。圖像監控系統的局部故障不影響整個監控系統的正常工作。監控系統應具有較強的抗干擾和防雷功能。系統具有自診斷功能。開放性：考慮到系統投資的長期效益，設計與選型注重開放性，圖像監控系統中各產品符合國際標準以及有關國家標準和行業規約等，滿足系統的可擴性和可移植性，使其他計算機網絡用戶便于瀏覽和查詢。圖像監控系統的軟、硬件采用模塊化結構，便于圖像監控系統的擴容和升級。

先進性：系統采用先進的圖像壓縮技術H.264技術，監控前端采用專用芯片完成實時圖像壓縮，保證系統的穩定運行。可維護性：系統和采用的產品應該是簡單、實用、易操作、易維護。系統的易操作和易維護是保證非計算機專業人員使用好本系統的條件。并且，系統應具備自檢、故障診斷及故障弱化功能，在出現故障時，應能得到及時、快速的維護。可管理性：前端現場設備，各分系統集中于中心統一控制，實施對所有遠端設備的控制、設置，以保證系統的高效、有序、可靠的發揮其管理職能。安全性：對系統采取必要的安全保護措施，防止病毒感染、黑客攻擊，過載、斷電和人為破壞，具有高度的安全和保密性。3.3系統架構圖架構拓撲圖按照“先重點，后一般”的原則，根據監控目標要求及實地勘察，確定攝像機和其它設備的安裝地點；攝像機的設置位置、攝像方向及照明條件依以下原則設計：

（1）攝像機安裝在監視目標附近不易受外界損傷的地方，安裝位置不應影響現場設備運行和人員正常活動。室外紅外高清攝像機安裝高度3米立桿安裝，室外高清智能球機安裝高度3米立桿安裝（或沿墻壁裝）；其他攝像機安裝方式滿足相應規范。（2）學校大門、主要出入口、重要路口、主干道路視野較開闊的位置，使用鏡頭較大，兼顧較廣的觀察范圍和較好的細節。

（3）室外攝像機鏡頭應避免強光直射，鏡頭視場內，不得有遮擋監視目標的物體。（4）攝像機鏡頭應避免強光直射，鏡頭視場內，不得有遮擋監視目標的物體。

（5）攝像機鏡頭應從光源方向對準監視目標，并應避免逆光安裝；當需要逆光安裝時，應降低監視區域的對比度。

3.4系統結構圖及系統功能 3.4.1系統結構圖3.4.2系統功能保衛工作人員可以在控制室實時監看任何一路現場圖像，對可控制的攝像點進行轉向/變焦等操作。系統具備多級用戶密碼，可對操作人員分級別開放相應的控制權限，限制無關人員操作。前端高清攝像機信號通過網線--交換機—光纖收發器—光纜—光纖收發器-核心交換機，進入硬盤錄像機存儲，并通過視頻解碼器把視頻信號解碼上墻；通過軟件可將前端任意圖像切換到電視屏幕墻上，對前端高清球機進行控制；攝像機存儲格式為1080P，錄像保存時間30天。四、系統驗收4.1一般規定系統的工程驗收應由工程的設計、施工、建設單位和本地區的系統管理部門的代表組成驗收小組，按竣工圖進行。驗收時應做好記錄，簽署驗收證書，并應立卷、歸檔。各工程項目驗收合格后，方可交付使用。當驗收不合格時，應由設計、施工單位返修直至合格后，再行驗收。系統的工程驗收應包括下列內容：（1）系統工程的施工質量（2）系統質量的主觀評價（3）系統質量的客觀測（4）圖紙、資料的移交4.2系統的工程施工質量系統的工程施工質量應按施工要求進行驗收，檢查的項目和內容應符合下表的規定。其他設備安裝位置與安裝質量通電實驗100控制臺機架安裝垂直水平度設備安裝位置布線質量穿孔、連接處接情況開孔、按鈕靈活情況通電實驗100電（光）纜敷設敷設與布線電纜排列位置，布線綁扎質量地溝、走道支鐵吊架的安裝質量埋設深度及架設質量焊接及插接頭安裝質量接線盒接線質量30接地接地材料接地線焊接質量接地電阻100對隱蔽工程進行隨工驗收，凡經過驗收合格的辦理驗收簽證，在進行竣工驗收時，可不在進行檢驗。4.3系統質量的主觀評價4.3.1系統的質量主觀評價應符合下列規定（1）圖像質量的主觀評價可采用五級損傷制評定；五級損傷制評分級應符合下表的規定。圖像質量損傷的主觀評價評分等級圖像上不察覺有損傷或干擾存在5圖像上有可察覺的損傷或干擾，但并不令人討厭4圖像上有明顯的損傷或干擾，令人感到討厭3圖像上損傷或干擾較嚴重，令人相當討厭2圖像上損傷或干擾極嚴重，不能觀看1（2）圖像質量的主觀評價項目應按下表的規定。項目損傷的主觀評價現象隨機信噪比噪波，即“雪花干擾”單項干擾圖像中縱斜人字形或波浪狀的條紋，即“網紋”電源干擾圖像中上下移動的黑白間置的水平橫條，即“黑白滾道”脈沖干擾圖像中不規則的閃爍、黑白麻點或“跳動”4.3.2系統質量的主觀評價方法和要求主觀評價應在攝像機標準照度下進行主觀評價應采用符合國家標準的監視器，黑白電視監視器的水平清晰度應高于540線；彩色監視器的水平清晰度應高于480線觀看距離應為熒光屏面高度的6倍，光線柔和。評價人員不應少于五名，并包括專業人員和非專業人員。評價人員應獨立評價打分，取平均分為評價結果。評價項目的得分均不應低于4分。4.4系統的質量客觀評價（1）系統的質量客觀測試應在攝像機標準照度下進行，測試所用的儀器應有計量合格證書。（2）系統清晰度、灰度可用綜合測試卡進行抽測，抽查數不宜小于10%，其指標應符合本規范的規定，達到5級等級。（3）當主觀評分的分級有爭議時，可用儀器對系統的隨機信噪比及各種信號的干擾進行測試，其指標應符合規定。（4）對系統的各項功能應進行測試，其功能指標應符合設計要求。4.5竣工驗收文件在系統的工程竣工驗收前，施工單位應按下列內容編制竣工驗收文件一式三份交建設單位，其中一份由建設單位簽蓋章后，退還施工單位存檔。工程說明綜合系統圖線槽、管道布線圖設備配置圖設備連接圖設備概要說明書設備器材一覽表主觀評價表客觀測試表施工質量驗收記錄施工人員名冊竣工驗收文件應保證質量，做到內容齊全、標記詳細、繕寫清楚、數據準確、互相對應。系統工程驗收合格后，驗收小組應簽署驗收證書。

第五章入侵報警系統一、系統概述防盜報警系統是校園實現安全管理的重要系統。因而要求系統在實際可能發生受侵害或工作人員需要緊急幫助的情況下，通過報警系統能夠向學校安防中心呼救報警，中心能夠根據報警信息迅速處理。二、系統要求學校辦公室和財務室以及機房、門衛設置緊急報警求助按鈕；三、系統設計3.1系統說明工作人員可通過固定式緊急按鈕，在發生突發情況時，向校園的控制中心呼救報警，中心可根據情況迅速處警。3.2系統結構圖3.3主要設備介紹3.3.1緊急按鈕技術參數：鑰匙復位/自動復位可選工作電壓：12VDC工作電流：1.25A開關方式：常開/常閉第六章電子巡更系統一、系統概述電子巡更系統是學校安全防范系統不可缺少的一部分，系統的主要作用是監督小區警衛人員恪盡職守做好巡邏工作，依靠電子技術及時的、不遺漏的把巡更時間、線路記錄下來，供日后檢查對照。本系統設計的校園巡更系統為離線式電子巡更系統，離線式電子巡更系統集安全巡視，使管理者即便穩坐辦公室，也能確知員工們是否盡職于工作崗位。二、系統要求本系統方案總體上遵循“技術先進、功能齊全、實用可靠、安全穩定、價格合理”的原則。1.技術先進：電子巡更巡檢產品，要求通過公安部產品質量監督檢測中心檢測，并廣泛用于不同行業，經過市場考驗，其技術和產品不斷更新換代，居國內先進水平。2.實用可靠：防水防震耐低溫，耗電量小等功能，非常適合室內外使用，優于國產產品。3.擴展性好：本系統巡檢鈕的安裝為離線式，網絡布局不受距離和電源約束，十分便于擴展。4.有利管理：本系統可通過局域網和廣域網進行傳輸，每個授權的計算機，均可調出終端計算機上的數據進行查看，為各級領導提供了有效的管理手段。也可以根據現場的情況選擇單機版進行設置或遠程傳輸。5.投資合格：充分考慮了性價比。再滿足實際要求的基礎上，盡可能降低系統造價。三、系統設計3.1系統說明該系統為離線式電子巡檢系統。根據需要將信息鈕安裝在需要巡邏的線路或設備上，對該地進行巡查的同時，用巡檢器觸碰安裝在代表該地點的信息鈕，巡檢器將記錄下信息鈕的代碼及觸碰信息鈕的時間。此記錄將成為巡檢員何時到達該地巡查的依據。通訊座是巡檢器與計算機之間的通訊設備，可將巡檢器中的記錄傳送到計算機系統的巡檢管理軟件中。管理人員通過微機可清晰看到巡檢員巡檢過的設備和線路，并提出漏檢、誤點信息，通過管理軟件統計巡檢的正點率、誤點率、漏檢次數等功能。3.2系統技術指標讀卡方式：非接觸式；讀卡距離：5-10cm存儲容量：≥10000條讀卡反應時間：<0.1秒下載10000條數據時間：≤300秒充電一次可記錄的數據：≥10000條掉電后數據保存時間：≥30天3.3系統組成智能巡邏管理系統軟件：安裝在中控室電腦上手持式無線巡檢器：巡邏人員巡檢作業時使用巡檢點信息卡：安裝在需要重點檢查的地方人員卡：用于識別巡檢人員的身份事件夾卡：用于記錄巡檢時發生的事件及巡檢點的情況通訊座：傳輸巡檢器內的數據到巡邏管理系統軟件內標識牌：標識信巡檢點的位置夜光標簽：用于在黑暗的地方指示巡檢點，便于巡檢員操作3.4系統結構圖及系統功能3.4.1系統結構圖3.4.2系統功能完善了安防系統中“人防”和“物防”相結合的模式。通過電子地圖顯示巡邏線路。能夠編制科學的巡更計劃，并能對巡更工作異常情況進行工作提示和報警。要求方便的數據統計和查詢的功能。3.5主要設備介紹3.5.1智能巡邏管理系統軟件產品型號：系統軟件帶加密狗智能排班：只需一次排班便可長期使用，不需要反復多次排班。自動識別：自動識別地點和人員，任何點都可以復用到多條線路，自動匹配。自動通訊：自動完成巡更機通訊、時鐘校驗、數據上載、數據下載等功能。聯網功能：可以通過因特網將數據傳輸到管理中心，可通過瀏覽器進行查詢。自動維護：自動完成數據月備份、周備份和即時備份，自動清除過期數據。方便安裝：可導出基礎信息，軟件重裝后導入即可，不用重新設置。3.5.2自動感應巡更機堅固抗摔:超強金屬內膽，彈性橡膠外殼，柔性硅膠內襯，電路板環氧固化完全防水:完全密封設計，電路板防水處理，可在水中使用防強電擊:能抵御超高電壓警棍電擊破壞自動感應:無需按鍵，無需接觸，自動探測讀卡無線傳輸:無線上傳數據，每秒上傳30條巡更記錄超低功耗:數碼相機電池，可用1年左右，用戶可自行更換安全可靠:可存儲30719條數據，掉電數據不丟失記錄沖擊:自動記錄摔打情況技術參數記錄存儲容量30719條記錄功耗待機電流0.06mA電池壽命一節CR123A電池可連續使用一年以上（每日讀卡200次）讀卡距離2～5cm（與卡型號有關）通訊格式無線通訊工作溫度-25℃～70℃工作濕度0～95℅3.5.3巡檢點射頻卡不用充電，壽命長達20年，可選用多種類型可以埋入墻內，用水泥封上，防止人為破壞，不受灰塵、雨雪等天氣影響。讀卡方式感應式非接觸讀卡信息卡格式EMIC射頻格式卡詳情卡型號外型尺寸讀卡距離Φ22mm圓形點卡5cmΦ30mm圓形點卡5cmΦ30mm圓形點卡6.0cmΦ6.5mm×27mm管狀卡6.0cm3.6安裝示意圖第七章周界防范系統一、系統概述為防范翻越圍墻非法進入學校，設計安裝周界報警系統。對一個某幼兒園的安防系統來說，周界報警系統是第一重保護。它能對小區周界的圍墻或圍欄進行封閉式監測，可以及時報警是否有人翻越圍墻，非法進入生活小區。在學校的周邊圍墻上設置張力式電子圍欄探測器，張力電子圍欄系統，設置在非出入通道的小區周邊區域，形成一道“張力式電子圍墻”屏障，擔負著安全與保衛工作。當有人非法翻越圍墻或破壞，張力圍欄控制器可立即將警情傳送到管理中心，管理中心對報警信號進行接收和處理；同時，外接的聲光報警器開始報警；中心值班人員通知巡邏中的保安人員立刻趕往現場處理。中心保安人員在現場處理完畢后，對報警主機及張力圍欄控制器的報警狀態進行恢復。現場報警同時也能警號報警，提醒附近人員注意，協助保安人員。張力電子圍欄系統是安防系統的第一道防線，也是最重要的一道防線。二、系統要求系統能夠利用張力線，當發生非法翻越時，探測器立即把警報傳輸到安保中心并在電腦上安裝的電子地圖能同時顯示報警的位置。周界報警系統全面設防，無盲區和死角。三、系統設計3.1系統說明學校的周界形狀不太規則，周界長，可在圍墻的頂端架設張力市電子圍欄防范不法分子闖入。張力電子圍欄系統防范區域合理劃分，與前端一一對應，做到報警時準確定位，并通過控制中心輸出報警信息。占地面積較大，周界過長，這對于系統信號傳輸以及電源供應都是一個嚴峻的考驗。但將其分為幾部分、各部分分別設置周界，會影響整體性，因此本周界系統方案設計仍在整體外圍設置張力圍欄控制器，但線路信號傳輸上可將各個不同部位的張力圍欄控制器分為多組，采用總線傳送至管理中心報警主機，則每條總線上的距離均可滿足系統信號傳輸要求，充分保證系統穩定性。對于電源部分，當周界長度超過800米時，建議由管理中心統一供給AC220V電源，再由現場變為張力圍欄控制器工作電壓為其供電，既解決了設備供電問題，又能保證整體的電源同步。當周界長度小于800米時，可由管理中心統一供給AC24V電源。采用總線傳輸方式，可以減少系統的管線敷設，也避免了中心/前端管線繁多、雜亂，不利于后期的管理維護等問題。張力圍欄控制器均通過總線式報警輸入模塊接入周界報警系統總線，在控制中心通過總線制報警接收設備，并外接聲光報警器，在報警時實現聲光提示。3.2系統組成系統由前端探測器、信號傳輸、報警控制主機、報警軟件、網絡通信部分等設備組成。本系統采用張力式電子圍欄探測器，對圍墻進行周界防范保護，可靠性高，外型美觀，并能適應室外的惡劣環境。報警軟件起到電子地圖的作用，能通報警鍵盤同時顯示報警位置。3.3系統技術指標張力式電子圍欄的使用環境：能在溫度-10～+55°C；相對濕度小于等于95%；大氣壓力86～106KPa條件下保持設備正常工作。張力式電子圍欄的靜態張力值：穩普張力式電子圍欄的靜態張力值可根據張力線的張力值變化，自動更新靜態張力值，且保持張力值在100N～450N范圍之內。張力式電子圍欄的張力線拉緊報警閥值：拉動任意一根張力線，大于原間距75mm時所受的張力值。張力式電子圍欄的張力線松弛報警閥值：小于1/3張力靜態值。張力式電子圍欄的報警響應時間：小于5秒（即：從張力線受到報警閥值的外力作用開始，且持續作用時間2秒,到報警中心顯示報警信息的時間。）。張力式電子圍欄的張力線拉斷力、張力模塊可承受最大張力：大于1000N。張力式電子圍欄的平均無故障工作時間（MTBF)：在正常氣候條件下大于5000H。3.4抗干擾措施為了保證系統的信號在傳輸時不受外界電磁場的干擾，本系統采用以下措施：系統設計的安保中心控制室遠離變配電等強電空間，并與其它機房隔離。系統在安保控制室及地下室內通過專用弱電線槽安放傳輸電纜。系統的信號傳輸電纜采用屏蔽電纜，電纜的本身帶有屏蔽層、能夠抵抗低頻磁場的干擾。系統布線要嚴格做到與強電線路分開。系統采用統一的電源供電，避免電源干擾。系統采用統一接地，接地電阻不大于1歐姆。3.5系統結構圖及系統功能原理3.5.1系統結構圖3.5.2張力式電子圍欄報警工作原理張力式電子圍欄由前端設備（金屬部分與電子部分）和終端控制部分組成。前端設備有：控制桿、受力桿、支撐桿、承力桿、張力線、收緊器、固定件、張力探測模塊組成。終端設備有：張力圍欄控制器、張力中心控制鍵盤、張力中心報警控制軟件組成（也可以是由報警主機系統組成）。張力式電子圍欄是根據電子圍欄的張力特性，對攀爬、拉壓、剪斷電子圍欄企圖入侵作出響應產生響應的報警信號。當有人企圖對攀爬、拉壓、剪斷張力式電子圍欄入侵時，張力式電子圍欄此時的張力