網絡安全測試報告精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全測試報告主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全測試報告范文
關鍵詞:校園網;網絡;建設
建設校園網絡信息系統,可以及時、準確、可靠地收集、處理、存儲、傳輸學校的教育教學信息,完成與因特網的通訊和資源共享;可以順應無紙教學,無紙辦公的發展趨勢,更成為衡量一個學校教育信息化、現代化的重要標志。
1 校園網建設的需求與目標分析
1.1 用戶的應用需求
主要包括:電子郵件系統的需求;文件傳輸的需求;通過Internet服務的需求;計算機教學的需求;圖書館訪問系統的需求;教務辦公的需求等。
1.2 性能的需求
第一、性能與要求。主要包括:接入速率需求、擴展性需求、吞吐速率、響應時間、并發用戶數支持、磁盤讀寫性能、誤碼率、可用性等。
第二、網絡系統的可擴展性。主要包括:區域匯聚層需求分析、樓宇匯聚層需求分析、接入層需求分析等。
1.3 安全與管理需求
主要包括:保密性;完整性;可靠性;服務管理等。
安全管理表:
需求類型 要求 備注
保密性 高 防病毒、防攻擊
完整性 高 不經授權數據不得修改
可靠性 高 信息正確的傳輸
數據備份與恢復 較高 暫無
服務管理 一般 如HTTP、FTP、SMTP管理等
1.4 校園網建設目標
校園網建設目標主要包括:校園網系統高可靠性;校園網系統高穩定性;校園網系統可擴展性;校園網系統可維護性。
1.5 所遵循的原則
標準化和開放性;實用性和經濟性;可靠性與可用性;安全性和兼容性;可管理性;擴展性和升級能力;網絡的靈活性等。
2 校園網建設布線設計
2.1 綜合布線設計
綜合布線可以為校園內各個系之間提供郵件服務、BBS服務、文件服務、WEB服務等多種INTERNET服務。
2.2 網絡分布設計
設計的校園網主要覆蓋范圍包括:主樓,各行政樓,圖書館,教學樓,活動中心,各院系大樓和學生宿舍樓等。根據設計標準,將校園網分成3個部分:中心區,教學區,宿舍區。目前,應用于校園網主干的網絡技術主要有以下三種:第一、FDDI光纖分布數據接口;第二、ATM異步傳輸模式;第三千兆以太網。
2.3 接入Internet設計
Internet接入方式主要有以下六種:撥號上網方式、使用ISDN專線入網、使用ADSL寬帶入網、使用DDN專線入網、使用幀中繼方式入網、局域網接入。
3 網絡安全管理設計
3.1 系統安全
第一、應用系統的安全技術;第二、設備安全性與系統的可靠性;第三、電子郵件系統安全;第四、操作系統安全;第五、Web Server應用安全。
3.2 病毒防護技術
病毒防護的主要技術如下:(1)阻止病毒的傳播。(2)檢查和清除病毒。(3)病毒數據庫的升級。(4)在防火墻、服務器及PC上安裝Java及ActiveX控制掃描軟件,禁止未經許可的控件下載和安裝。
3.3 網絡管理
網絡管理的內容主要包括:(1)網絡集中監視管理;(2)網絡故障管理;(3)網絡性能監控管理;(4)網絡計費管理;(5)網絡安全管理;(6)設備配置文件;(7)理設備軟件升級管理。
4 系統實驗結果摘要
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/10 ms
RouterA#ping 192.168.1.254
Sending 5, 100-byte ICMP Echoes to 192.168.1.254, timeout is 2 seconds:
< press Ctrl+C to break >
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
RouterA#ping 192.168.1.254
Sending 5, 100-byte ICMP Echoes to 192.168.1.254, timeout is 2 seconds:
< press Ctrl+C to break >
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
RouterA#ping 192.168.1.206
5 在施工中的注意事項
5.1 現場施工
線纜的敷設;線纜的端接;信息插座的安裝及端接。
5.2 現場測試
應進行抽檢器材、隨工測試、認證測試。其中所有測試中最重要的環節是認證測試。
5.3 施工驗收
第2篇:網絡安全測試報告范文
21世紀足信息化的時代,信息化覆蓋面廣、滲透力強、帶動作用明顯,是推動經濟社會發展和變革的重要力量,已成衡量一個國家或地區經濟發展和社會文明進步的重要標志。電子政務足社會信息化發展的必然,發展電子政務對加快轉變政府職能,提高行政效率,增強政府社會管理和公共服務能力,具有重大的推動作用,同時也是全面貫徹黨的十七大精神,深入落實科學發展觀的重大舉措。隨著電子政務的發展和人們對信息依賴程度的逐步提高,電子政務的安全問題也越來越突出,電子政務系統中被發現的安全漏洞越來越多,針對政府電子政務系統的攻擊更是層出不窮。隨著經濟的發展政府在電子政務系統的投入也在不斷增多,我國的電子政務發展口新月異,在軟硬件建設上已初具規模,但是大部分電子政務系統都是重建設、輕安全,系統建設完成后對系統的安全性還不能做到心中有數。進行電子政務系統安全測評是掌握已投入使用的電子政務系統安全性的必要手段。那么如何系統科學地開展電子政務系統的安全測評工作呢?本文正是圍繞這個問題對電子政務系統安全測評的諸多方面進行研究分析的。
2測評方法研究
在電子政務系統的安全測評中,擺在我們面前的測評對象往往是一個龐大的、錯綜復雜的信息系統,因此采用解決系統復雜性的科學方法是做好電子政務系統安全測評的必然選擇。舉例來說,如果沒有當年的系統科學工程都江堰,就不會有現。。在富饒的天府之國。都江堰水利工程在2008年經歷了“5.12”汶川8級毀滅性的大地震之后,損失甚微,這非常值得我們深思。都江堰“治水”工程中的系統科學方法之思想,與我們今天的“治信息”的思想有著異曲同工之妙。
電子政務系統安全測評工作的最大特征就是要求瀾評工程師具有“系統科學”的視野和方法。在這里“系統科學”包括以下幾個方面的含義:
一是系統測評中要有嚴肅的科學精神、嚴謹的工作作風和對標準嚴格遵守的精神。所有的測評工作都必須嚴格遵守國家有關標準規范并嚴格遵循鍘評工作流程,只有這樣才能體現測評結果的客觀性、科學性和公正性。
二是系統測評涉及到方方面面的技術,不是一個人就能完全駕馭的,從事測評工作的應該是一個團隊,而不是單獨的一個人,也就是說團隊協作至關重要。
三是測評對象往往不是單一的軟件或硬件,而是一個龐大復雜而且處在不斷變化中的信息系統,這就決定了我們在鍘評過程中不可能僅僅使用一套軟件或是一種方法就能夠完成任務,我們需要使用系統科學的方法。
四是將安全測評系統科學的方法宣貫給被測評方的相關管理人員和技術人員,即在測評過程中要貫徹“人一機合一”的系統科學思想。
本文主要按照上述的系統科學思想對電子政務系統測評中標準遵守、“人一機合一”、安全控制項的安全測評和系統整體安全測評的方法進行研究。
2.1遵守標準
標準往往只具有指導性而缺乏可操作性,因此要做到嚴格遵守標準就需要測評機構應該認真研究信息技術安全技術信息技術安全性評估準則》、《信息安全技術信息安全風險評估規范》、《信息系統安全等級保護基本要求》、《信息系統安全等級保護測評準則》等信息安全測評方面的標準,將其項目逐一細化為可操作性強的作業指導書,并編寫各個安全測評控制項的安全檢查方法和測試用例。另外,溯評前應制定測評計劃和測評實施方案等文件。
2.2安全控制測評
系統中的各種安全控制(如數據安全控制、主機安全控制、網絡安全控制以及應用安全控制等方面的配置情況和其有效性進行訪談、檢查和測試),是電子政務系統安全的基石,對電子政務安全控制的溯評也是對系統整體測評的基礎。
安全控制測評的具體方法是訪談、檢查和測試。訪談是指測評工程師通過與被測評方的相關管理和技術人員進行交流和討論,獲取能夠證明系統安全措施有效的證據。檢查是指測評工程師通過對測評對象進行觀察、查驗和分析等活動,獲取能夠證明系統安全措施有效的證據。測試是指測評工程師按照作業指導書和測試用例對測評對象進行輸入的活動,然后查看分析輸出結果,獲取能夠證明系統安全措施有效的證據。
測評工作完成后應當出具一個包括訪談、檢查和測試的整體測評技術報告。其中訪談部分的內容可以貫穿到報告的其他方面檢查報告至少要包括檢查對象、檢查目標、檢查環境、檢查方案、檢查步驟、檢查結論和檢查人員時間等內容;測試報告應該至少應包括以下內容:測試對象、測試目標、測試環境、溯試方案、測試步驟、測試分析、測試結果和測試人員時間等。
2.2.1數據安全測評
數據安全測評主要從數據的完整性、保密性、可用性和數據備份與災難恢復四個方面來考慮,在測評過程中應盡可能的使用硬件或軟設備來輔助工作,這樣不僅可以提高測評效率,還有助于提高測評結果的準確性。如我們可以使用Sentinel工具來幫助我們完成數據完整性檢查和測試,檢查主機足否配備了檢測程序完整性受到破壞的功能,并能夠在檢測到完整性錯誤時采取必要的恢復措施;可以使用Wireshark、Sniffer等軟件來進行數據保密性測試。
2.2.2主機安全測評
根據相關國家標準主機安全測評包含8個主要環節,分別為身份鑒別、自主訪問控制、強制訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范和資源控制。主機安全測評的3種主要手段是安全訪談調研、主機安全現場檢查、主機安全措施有效性測試。
2.2.3網絡安全測評
網絡安全測評的主要方面也可以歸結為8個環節,即結構安全與網段劃分、網絡訪問控制、撥號訪問控制、網絡安全審計、邊界完整性檢查、網絡入侵防范、惡意代碼防范、網絡設備防護。測評方法也是對上述8個方面,利用訪談、檢查和測試等手段進行分析。
2.2.4應用安全測評
從目前信息系統安全漏洞統計來看,應用服務漏洞比例占據了80%。應用服務是整個信息系統的靈魂。伴隨著應用服務功能的多樣化,其存在的漏洞可能性就越多,因此應用安全測評是整個系統安全測評的重中之重。應用服務安全常規的測評對象主要由以下9個環節組成,分別是身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴、軟件容錯和資源控制。對于以上內容的測評方式,可以采用前期訪談分析、現場檢查應用配置安全和工具檢測測評等手段。
2.3系統整體測評
系統整體測評,以安全控制測評為基礎,主要測評分析信息系統的整體安傘性,系統整體測評涉及到信息系統的整體拓撲、局部結構,也關系到信息系統的具體安全功能實現和安全控制配置,與特定信息系統的實際情況緊密相關,內容復雜且充滿系統個性。
安全控制間安全測評是指測評分析在同一區域和層面內兩個或者兩個以上不同安全控制之間由于存在連接、交互、依賴、協調、協同等相互關聯關系而產生的安全功能增強、補充或削弱等關聯作用對信息系統整體安全保護能力的影響。
層面間安全測評是指測評分析在同一區域內兩個或者兩個以上不同層面之間由于存在連接、交互、依賴、協調、協同等相互關聯關系而產生的安全功能增強、補充或削弱等關聯作用對信息系統安全保護能力的影響。
區域間安全測評是指測評分析兩個或者兩個以上不同物理邏輯區域之問由于存在連接、交互、依賴、協調、協同等相互關聯關系產生的安全功能增強、補充或削弱等關聯作用對信息系統安傘保護能力的影響。
全面地給出系統整體測評要求的完整內容、具體實施方法和明確的結果判定方法是很困難的。測評工程師應根據特定信息系統的具體情況,在安全控制測評的基礎上,重點考慮不同安全控制之間、安全層而之間以及不同安全區域之間的相互關聯關系,發掘這些因素之間相互影響和帶來的安全漏洞。在本文中我們以滲透測試為例來闡述系統整體測評。滲透測試可以通過某一個安全區域(或安全控制或安全層面)為立足點,通過獲取操作權限,占領主機并以此為跳板滲透到其他區域(或安全控制或安全層面),因此滲透測試不失為系統整體測試的一種好方法。
滲透測試(penetrationtest)作為一種非常規測評方法,任得到授權后,以黑客使用的工具、技術和攻擊手段為主,對目標網絡和應用系統等進行非破壞性入侵,使用不影響業務系統正常運行的攻擊方法進行的測試,從而發現系統存在的安全隱患,檢驗業務系統的安全防護措施是否有效,各項安全策略是否得到貫徹落實。滲透測試的過程是一個層疊、循序漸進的過程,其測試手段具備多樣化、偶然性、累積性、針對性強的特點。
滲透測試作為安全測評中的一項重要環節,其意義主要有如下兩種:
(1)凸現最嚴重的安傘問題。滲透測試通過各種手段搜集獲取的信息池,分析建立系統薄弱環節,通過利用漏洞達到入侵目的,驗證了系統嚴重的安全問題。
(2)突出信息安全測評重要性。滲透測試以最直觀的形式,以即在事實證據向被評估單位提供安全漏洞的潛在威脅風險,起到震撼效果,消除了部分人員對安全測評工作重要性輕視和質疑。
2.4“人一機合一”
我們在測評過程中發現有些被測評方的管理人員和技術人員對操作系統安全配置不屑一顧,他們沒有認識到信息安全遵循的“木桶原理”,即系統安全與否主要取決于“最短板”。不法人員往往就是利用系統的短板來進行攻擊和滲透。因此在測評過程中應該與被測評方進行充分有效的溝通和交流,這樣我們的安全防范能力才能有所提高。
3結語
第3篇:網絡安全測試報告范文
為了規范信息系統運維服務市場,使企業能夠更好地為政府和企業提供優質的服務,中國軟件評測中心(CSTC)在以用戶需求為導向,以企業實踐為依據的前提下,開發了《信息系統運維服務能力評估條件》,對IT服務提供商運維服務能力資質進行權威認證。中國軟件評測中心是國家計算機軟件、硬件與網絡安全質量檢測機構,是國內率先通過中國國家實驗室認可委員會認可和國家計量認證的軟件測試機構。作為國家“八五”重點建設項目,中國軟件評測中心承擔了多項國家“八五”、“九五”、“863”、“十五”重點攻關課題,其所出具的測試報告可以在39個國家和地區實現互認。
信息系統運維服務能力是指評估信息系統運維服務的企業,確保具備向需方提供基于信息系統運行維護的能力,包括綜合實力、人員能力、管理水平、專項技術實力等要素。作為目前信息系統運維服務能力的高級認證,二級資質對IT服務商信息系統運維能力要求非常苛刻。據悉,二級資質為系統管理級別,要求IT服務商具有多個跨區域的服務網點,在提供運維服務的同時能夠使用客戶端的運營管理工具;同時自身應具有相應工具的研發能力,以更好地完成系統運維服務。通過對集成服務戰略本部的運維服務能力評估,中國軟件評測中心的專家認為神州數碼不愧為業界標桿企業,并在交談中更加明確一級資質的衡量標準應該如何設定,為后續標準的完善找到思路和理論根據。
作為中國領先的IT服務綜合提供商,神州數碼信息服務集團集成服務戰略本部堅持以“客戶為中心”,不斷探索創新,能夠為客戶提供覆蓋IT全生命周期的銳行服務。基于20余年的IT服務經驗,神州數碼信息服務集團集成服務戰略本部為客戶提供涵蓋主流IT設備廠商,從主機、存儲、網絡到軟件系統等全線IT基礎架構的服務產品,以及成熟可靠的運維管理解決方案,不僅可以及時為客戶解決系統故障,恢復系統運營,而且可以進行系統運營的有效監控,幫助客戶提前規避風險。
第4篇:網絡安全測試報告范文
就在不久前,梭子魚與深信服在國內先后了NGFW產品,加上產品已經正式在售的SonicWall、Check Point和Palo Alto,市場上儼然一副山雨欲來風滿樓的景象。
那么,NGFW究竟是如何定義的?它與傳統防火墻、UTM有哪些不同?用戶部署NGFW又需從哪些角度考慮?請隨我們一起走進NGFW的神奇世界,共同領略這類新產品的價值所在。
何謂NGFW?
什么是下一代防火墻?這一代、上一代防火墻指的又是什么?在討論NGFW之前,我們必須先正確認識“防火墻”這個概念。
在經歷了多次技術變革后,防火墻的概念正在變得模糊,在不同語境中有著不同的含義。在描述具體產品時,防火墻大部分指代的是作用在2~4層,采用狀態檢測機制、集成IPSec VPN、支持橋/路由/NAT工作模式的訪問控制設備;而宏觀意義上的防火墻,實際上指的是以性能為主導的、在網絡邊緣執行多層次的訪問控制策略、使用狀態檢測或深度包檢測機制、包含一種或多種安全功能的網關設備(Gateway)。國內的廠商、用戶習慣將前者稱為“傳統防火墻”,國外的分析機構和廠商在描述產品形態時則更多地傾向于使用宏觀的防火墻概念,其包含了傳統防火墻、IPS、UTM及一些廠商市場推廣時宣稱的“多功能安全網關”、“綜合安全網關”等多種產品形態。隨著用戶安全需求的不斷增加,廣義的防火墻必然將集成更多的安全特性。
得益于許多廠商市場部門行之有效的推廣工作,我們在市場上可以看到不少針對NGFW概念的解釋(即便其中可能存在著完全不同的理解)。而業內普遍認同的關于NGFW的定義,來自市場分析咨詢機構Gartner于2009年的一份名為《Defining the Next-Generation Firewall》的文章。Gartner注意到,在應用模式、業務流程和安全威脅不斷變化的今天,傳統防火墻已經無法滿足用戶的需求。即便在此基礎上再加入IPS,也很難有效識別并阻止存在濫用行為的應用程序。在這種形勢下,Gartner定義了“NGFW”這個術語來形容防火墻的必然發展階段,以應對攻擊行為和業務流程使用IT方式的變化。
在Gartner看來,NGFW應該是一個線速(wire-speed)網絡安全處理平臺,定位于企業網絡防火墻(Enterprise Network Firewall,Firewall指宏觀意義上的防火墻)市場。這里的企業指的是大型企業,國內很大一部分都歸為行業用戶范疇。NGFW在功能上至少應當具備以下幾個屬性:
傳統防火墻:NGFW必須擁有傳統防火墻所提供的所有功能,如基于連接狀態的訪問控制、NAT、VPN等。雖然我們總是在說傳統防火墻已經不能滿足需求,但它仍然是一種無可替代的基礎性訪問控制手段。
支持與防火墻自動聯動的集成化IPS:在同一硬件內集成IPS功能是必須的,但這不是Gartner想表達的重點。該機構認為,NGFW內置的防火墻與IPS之間應該具有聯動的功能,例如IPS檢測到某個IP地址不斷地發送惡意流量,可以直接告知防火墻并由其來做更簡單有效的阻止。這個告知與防火墻策略生成的過程應當是由NGFW自動完成的,而不再需要管理員介入。比起前些年流行的傳統防火墻/IDS間的聯動機制,這次升級并不是一個特別高深的技術進步,但我們必須承認它能讓管理和安全業務處理變得更簡單、高效。
應用識別、控制與可視化:NGFW必須具有以與傳統的基于端口和IP協議不同的方式進行應用識別的能力,并執行訪問控制策略。例如允許用戶使用QQ的文本聊天、文件傳輸功能但不允許進行語音視頻聊天,或者允許使用WebMail收發郵件但不允許附加文件等。應用識別帶來的額外好處是可以合理優化帶寬的使用情況,保證關鍵業務的暢通。雖然嚴格意義上來講應用流量優化(俗稱應用QoS)不是一個屬于安全范疇的特性,但P2P下載、在線視頻等網絡濫用確實會導致業務中斷等嚴重安全事件。
智能化聯動:獲取來自“防火墻外面”的信息,做出更合理的訪問控制,例如從域控制器上獲取用戶身份信息,將權限與訪問控制策略聯系起來,或是來自URL Filter判定的惡意地址的流量直接由防火墻去阻擋,而不再浪費IPS的資源去判定。我們理解這個“外面”也可以是NGFW本體內的其他安全業務,它們應該像之前提到的IPS那樣與防火墻形成緊密的耦合關系,實現自動聯動的效果(如思科的“云火墻”解決方案)。
除此之外,文檔中也提到了NGFW在部署、升級方面的一些規定,但并未做更多的強制性約束。正如文章作者、Gartner研究副總裁Greg Young在接受本報記者采訪時強調的那樣,集成傳統防火墻、可與之聯動的IPS、應用管控/可視化和智能化聯動就是NGFW要具備的四大基本要素。
發現用戶需求及產品形態變化的并不只Gartner一家,國際著名第三方安全產品評測機構NSSLabs也在今年正式開始了NGFW產品的公開測試工作。從官方的信息來看,該機構基本認同Gartner對NGFW的定義,只是在智能化聯動方面并未做過多的強制性要求,但突出了對用戶/用戶組的控制能力。從測試的角度出發,NSSLabs的工程師對產品配置的復雜度和易用性都有很深刻的了解,他們的觀點可以代表許多用戶。此外,該機構還認為企業并沒有準備在數據中心中用任何方案替換獨立的IPS設備,所以NGFW集成的IPS模塊應該提供對客戶端保護(主要在特征庫方面體現)在內的完整方案,并且將針對于此的配置歸納到預定義策略模版中去。
NGFW與UTM:
競合或互補,但非競爭
需要注意的是,不同機構對NGFW做出的定義都是最小化的功能集合。站在廠商的角度,勢必要根據自身技術積累的情況,在產品上集成更多的安全功能。這導致不同廠商的NGFW產品在功能上可能存在差異,同時更像一個大而全的集中化解決方案,給用戶造成了很混亂的印象。我們在采訪中聽到用戶最多的也是最經典的反問就是:NGFW不就是一個加強型的UTM么?
實際上,這里提到的NGFW和UTM都是對廠商包裝后的產品的認知,已經脫離了最原始的定義。市場分析咨詢機構IDC曾經這樣定義UTM:這是一類集成了常用安全功能的設備,必須包括傳統防火墻、網絡入侵檢測與防護和網關防病毒功能,并且可能會集成其他一些安全或網絡特性。所有這些功能不一定要打開,但是這些功能必須集成在一個硬件中。IDC對UTM的定義無疑是非常聰明的,它簡單明了,讓人易于接受并容易做出判斷。“所有功能不一定要打開”這句話,除了說明安全業務要由用戶需求決定外,也考慮了早年間硬件平臺的實際處理能力。而安全業務的集成化,也確實符合當時的市場需求。有了這樣一個寬泛的準入條件,UTM的概念一經推出便受到廠商與用戶的一致認同,市場份額迅速擴大,成長為目前安全市場上的主流產品。
與IDC的寬松態度不同,Gartner在其市場分析報告中對UTM產品形態則有著更為細致的描述。該機構在調研后認為,除了傳統防火墻與IPS,UTM至少還應該具有VPN、URL過濾和內容過濾的能力,并且將網關防病毒的要求擴大至反惡意軟件(包括病毒、木馬、間諜軟件等)范疇。另一方面,Gartner對UTM的用戶群體有著自己的看法,認為該產品主要面對1000人以下的中小企業或分支機構。這類用戶通常對性能沒有太高要求,看中的是產品的易用性和集成安全業務乃至網絡特性(如無線規格、無線管理、廣域網加速)的豐富度。實際上,Gartner之前一直使用SMB多功能防火墻(SMB Multifunction Firewalls,這里的Firewall也指宏觀意義上的防火墻)來描述這類產品,只是在2010年因為UTM這個名稱被市場普遍接受,才在分析報告中修改了稱謂。該機構認為它與NGFW集成安全功能的差異主要體現在時延敏感性上――作為邊緣網關,NGFW必須滿足時延敏感型應用的需求,與之有悖的功能不適合出現在NGFW上。而從Gartner針對其他產品市場的分析報告中可以推斷,安全Web網關(Secure Web Gateway)似乎是該機構認為的NGFW聯合部署的理想對象,此外獨立的WAF、反垃圾郵件產品也應被考慮。
通過上面的分析,我們可以得出明確的結論:至少在Gartner看來,UTM和NGFW只是針對不同級別用戶的需求,對宏觀意義上的防火墻的功能進行了更有針對性的歸納總結,是互為補充的關系。無論從產品與技術發展角度還是市場角度看,它們與IDC定義的UTM一樣,都是不同時間情況下對邊緣網關集成多種安全業務的階段性描述,其出發點就是用戶需求變化產生的牽引力。對此,美國飛塔有限公司創始人、CTO、工程副總裁謝華在接受《計算機世界》報記者采訪時有著非常精辟的總結:“UTM的概念在不斷地進化,包含了越來越多的安全功能。但像500強那樣的大企業對UTM的接納相對保守,不過他們也開始從獨立的安全設備開始轉向集成化的道路,其關注重點就是Gartner定義的以傳統防火墻與IPS為基礎元素的NGFW――UTM進化中的一個細化分支。無論如何,我們將看見安全功能整合的革命將繼續進行下去。”
NGFW產品
現狀
理論上的定義總是滯后于用戶需求和技術發展,從市場上可以購買到的實際產品來看,NGFW集成的安全功能已經遠遠超過了咨詢機構給出的最小化定義。雖然不同廠商在功能提供上還存在差異,但大家的目標都是一樣的,那就是功能最大化集成,性能(產品規格)通吃低端到高端,這與Gartner細分功能、用戶群體的追求有很大出入。其實廠商這樣做無可厚非,只有功能模塊化加系統平臺化的方式才能做到成本最低和利潤最大化。
近日,《計算機世界》報記者走訪了了NGFW產品的5個廠商和部分用戶,梳理出一些國內用戶在選型時最關注/最值得關注的功能和評估經驗,供讀者參考。
應用識別、控制與可視化:作為NGFW定義中明確要求具備的特性,應用識別、控制與可視化可以解決給企業用戶帶來極大壓力的網絡濫用問題,受到了所有受訪用戶的關注。而5家提供NGFW產品的廠商均表示,該功能已經成為各自產品中的標準配置,也就是說,即便用戶在購買時不包含其他任何安全功能的使用許可,也會得到一個“應用防火墻”形態的產品,我們認為這也將成為未來NGFW產品商業模式方面的常態。但多數受訪廠商也希望用戶認識到,NGFW產品只能做到上網行為管理產品中基于應用的訪問控制與優化功能,并不提供法規遵從及審計相關的特性,不存在完全的取代關系。
全方位的本土化:應用特征庫的本土化是影響NGFW產品使用效果的關鍵因素,每一個廠商都需在協議種類與更新響應速度方面做出最大努力。采訪中有用戶就抱怨,目前使用的國外某UTM產品在IPS模塊中雖然也集成了對應用的識別控制功能,但擴充更新速度太慢,以至于上線不久就失去了對迅雷等頻繁更新應用的控制能力,同時全英文的操作/報表界面也加大了使用難度,對于IT管理效率有著不可忽視的影響。
對此,SonicWALL中國研發中心總經理陳中在接受采訪時有針對性地提到,目前該公司的NGFW產品在每次系統版本更新后1~2個月內即可提供中文版,并且有專人負責國內應用特征的添加與維護,達到平時每周1次、緊急情況下1天響應的更新頻率。而以內容和應用安全起家的深信服科技在這方面顯然也有著先天性的優勢,該公司技術總監殷浩表示,本土化的應用識別和應用防護功能是NGFW用戶獲得良好使用體驗的基礎,深信服目前使用的識別引擎已經能夠辨析600多種應用,可以滿足不同部署場景的要求。
用戶識別與控制/統一的策略框架:雖然它們不全是Gartner的NGFW定義中的強制,但我們發現目前所有的NGFW產品都有提供,并且在此領域做著更加深入的嘗試。NGFW應當可以通過獲取域控制器信息或Web認證等手段,做到IP與用戶身份的綁定,再通過統一的策略框架進行更加直觀、簡單的權限定義。據Palo Alto公司創始人、首席架構師毛宇明介紹,該公司的NGFW產品將用戶識別與應用識別、內容識別并列為3大核心功能,最大化地融合了用戶權限與策略配置的描述,例如“允許市場部門的所有員工從任何位置訪問新浪微博”、“只允許IT部門員工從特定位置使用SSH、Telnet、遠程桌面應用”等等,并且這種融合會讓報表更具實用價值。
集中管理平臺:NGFW集成了更多的安全功能,我們認為在管理尤其是集中管理上還應該給行業用戶提供更強大、易用的解決方案。梭子魚網絡有限公司中國區技術總監谷新就特別提到,該公司在集中管理平臺的構建上投入了很大精力,可以管理維護多達數千臺NGFW產品。該平臺還結合獨特的圖形化管理維護技術,利用業界獨特的“梭子魚NG地球”特性,使分布網絡的管理變得簡單高效。
在實驗室級別的測試方面,目前業界對出現在市場上不久的NGFW產品還沒有一個公認的測試標準,甚至獨立的測試報告都寥寥無幾。NSSLabs曾經在幾個月前了針對Check Point Power-1 11065的單品測試報告,這也是該機構第一次NGFW類別的測試報告。我們從中可以看出,針對NGFW產品的測試方法可以理解為在傳統防火墻和IPS測試的基礎上,補充了針對用戶/應用的識別與控制能力的測試。據Check Point中國區技術經理劉剛介紹,該產品在測試中有著非常優秀的性能表現,在防火墻、身份識別以及應用程序控制執行的各項評測中取得100%的有效率,成為業界首個獲得NSSLabs NGFW“推薦”級別的廠商。但用戶也應認識到,實驗室環境中的測試結果代表了一種特殊的應用場景,在選型時還應結合自身業務需求尋找更多的評估依據。例如未來如果打算啟用DLP功能,就一定要關注重組大小、解碼種類等方面的限制,最好能創造環境去測試設備在此條件下的最差性能。此外,我們注意到NSSLabs在應用識別與控制測試中使用的多為歐美地區流行的應用樣本,國內用戶應當重點考察NGFW產品對迅雷、新浪微博、開心網等本土熱門應用的識別與控制能力。
鏈接一
防火墻技術發展簡介
從技術發展角度看,到目前為止,防火墻大致經歷了4代變革。
首先出現在市場上的是包過濾防火墻,這類產品可以根據IP數據包的五元組(源地址、目的地址、源端口、目的端口、協議類型)做訪問控制,代表性的產品是具備ACL能力的路由器。因為處理邏輯比較簡單,包過濾防火墻可以做到相對較高的性能。
包過濾防火墻的缺點是處理不夠智能,不能很好地適應網絡應用發展的需要,所以逐步被使用狀態檢測技術(Stateful Packet Inspextion,SPI)的防火墻所取代。狀態檢測機制在基于五元組執行包過濾的基礎上引入了會話的概念,維護一個全局的連接狀態表,使訪問控制功能更加完善、易用。即便在今天,它仍然是絕大多數防火墻或UTM產品中最基礎的處理模塊,其地位不可動搖。
應用防火墻則采用了與狀態檢測完全不同的處理機制,改由透明中斷連接、重組數據。雖然這種技術可以做到非常細粒度的訪問控制,但僅支持有限的應用協議,只適用于非常特殊的應用場景。并且該機制注定了相對較低的執行效率,不易于性能的提升(用過ISA的朋友可以仔細體會)。也許是時間比較久遠,我們并不記得曾經測試過這類硬件產品,只是在一些使用狀態檢測機制的防火墻上看到它以功能模塊的形式出現。如果您在正在使用的防火墻上看到了針對HTTP、FTP、SMTP等常見協議的指令級或字符串級的過濾功能,不妨嘗試開啟一下,看看是不是會對性能造成很大影響。截至目前為止,可能只有國標中所定義的安全審計產品仍然在使用應用機制。
而深度包檢測技術(Deep Packet Inspection,DPI)則可以看做是性能與功能平衡的產物,它在狀態檢測技術的基礎上,嘗試對數據流中更多的內容進行檢測,以在資源消耗較少的情況下提供部分應用級別的安全性。正如名稱中強調的那樣,大部分采用深度包檢測的設備依然不會去做太多的重組工作,僅依靠特征比對的方式執行更復雜的訪問控制策略。IDS與IPS就是使用這種技術的標志性產品,它們表現出來的性能雖然比起使用狀態檢測機制的傳統防火墻還有一定的差距,卻遠高于使用應用機制的產品。近年來,DPI在不斷改進中又衍生出深度流檢測技術(Deep Flow Inspection,DFI),以更好地實現各類安全特性。
鏈接二
NGFW產品選購指南
用戶在選購NGFW產品時肯定會感到更多的困惑。一方面,UTM和NGFW短期內不存在取代關系,經過包裝推廣的產品在形態上會越來越相似。另一方面,NGFW必然還會加入更多的安全特性,從著名信息安全培訓機構SANS的專家結合現有產品和用戶需求給出的未來NGFW產品將需集成的功能列表來看,目前市場上所有主流安全技術都被涵蓋在內。亂花漸欲迷人眼,用戶(尤其是中小企業用戶)難免會像幾年前剛接觸UTM那樣,產生一種不理智的選購心態。
第5篇:網絡安全測試報告范文
第一條為加強電子政務工程建設的統一規劃與管理,提高電子政務工程的投資效益,保證電子政務工程的質量與保密安全,維護電子政務工程的正常運行,根據國家有關法律法規,結合我縣實際,制定本辦法。
第二條各鄉鎮(區)和縣直各單位投資額度達到政府采購標準5萬元以上(含5萬元)的電子政務工程的規劃、立項、評審、政府采購、監理、驗收及其相關管理活動,適用本辦法。
本辦法所稱的電子政務工程,是指新建、改建、擴建的用于政務信息化(含教育、醫療衛生等國有企事業單位信息化)和向社會提供公共服務的以信息技術為主要手段的信息網絡、信息資源、信息應用等工程,包括縱向網絡、網站、內部局域網、數據庫、各類應用平臺及系統。
第三條縣電子政務辦是全縣電子政務工程建設和運行的主管部門,負責全縣電子政務工程建設的統籌規劃、方案審查、過程管理和竣工驗收。
第四條電子政務工程建設應遵循統籌規劃、整合資源、共建共享、保證適用的原則。
第二章項目申報與審批
第五條電子政務項目的申報和審批應遵循節約、共享、有效的原則。各建設單位應按要求于每年月底前向縣電子政務辦申報下一年度電子政務建設項目計劃,并提交建設項目的可行性分析報告、技術方案等相關資料。
第六條縣電子政務辦根據全縣電子政務建設總體規劃,對各單位申報的電子政務項目的可行性進行調研,凡使用縣本級財政性資金建設的電子政務項目,縣電子政務辦擇優排序后于每年月底前向縣財政局申報,縣財政局會同縣電子政務辦編制下年度電子政務建設資金細化預算,按照預算審批程序報批;凡使用中央、省、市財政性資金及自籌資金的電子政務項目,縣電子政務辦綜合平衡后于每年12月底前編制下年度建設計劃報縣人民政府審批。
第七條納入年度預算計劃或經縣人民政府審批同意的電子政務項目在進入政府采購前,建設方必須編制技術方案報縣電子政務辦評審。評審未通過的項目須重新完善方案后再進行評審。
第八條縣電子政務辦牽頭組織相關專家對電子政務項目的技術方案進行評審,重點評審軟件系統。專家評審的相關費用在擬建電子政務工程項目資金中按規定列支。
第九條縣電子政務辦根據全縣電子政務建設的總體要求和專家的評審意見,報縣人民政府批準后,向建設單位下達項目技術方案審查意見。
投資額度在100萬元以下的項目,應在15個工作日內完成技術方案評審,做出評審結論;投資額度在100萬元以上(含100萬元)的項目,評審期限可適當延長。
第十條電子政務建設方案經審查同意后,原則上不得變更;確需變更的,須書面報縣電子政務辦批準,使用縣本級財政性資金的還須書面報縣財政局,按項目申報規定程序審批后執行。變更額度在合同價款10%以上(含10%)的,應按程序重新申報技術方案,專家評審同意后,再組織政府采購。所有變更項目在項目竣工驗收時須由項目驗收組簽字認可。
第十一條縣人民政府每年安排一定的資金用于電子政務重點工程建設,專款專用。
第三章項目招標管理
第十二條電子政務工程承建、監理要嚴格執行《中華人民共和國招標投標法》,任何部門和單位不得以任何方式規避招標。與建設有關的設備、軟件、材料,供應商應嚴格按《中華人民共和國政府采購法》執行。
第十三條承建電子政務工程的施工單位,須具有信息產業、保密、公安等主管部門認可的相應資質等級證書。計算機系統集成商或電信運營商在參加電子政務工程商務投標前,必須攜帶相關資質證書副本到縣電子政務辦、縣國家保密局備案。凡不具備承建資格的,一律不得參與投標活動。
第十四條進入政府采購的項目招標文件須報縣電子政務辦審查,審查時間為5個工作日。招標文件審查包括承建單位資質要求審查、設備技術指標一致性審查、合同付款驗收條款審查、信息系統集成資質審查等。
第四章項目監理
第十五條電子政務工程建設一律實行項目監理。從事電子政務工程監理活動的單位要具備信息系統工程監理的相關資質;工程監理項目負責人必須具有信息系統工程監理執業資格證書。
第十六條同一工程的建設和監理要由相互獨立的機構分別承擔,監理單位要先于建設單位介入,沒有確立監理單位的工程,建設單位不得開始建設。監理費用應納入工程預算,專款專用。
第五章項目驗收
第十七條建設單位在初步對電子政務工程驗收后,向縣電子政務辦提出正式驗收申請。申請時應提交以下資料:批準建設文件、可行性研究報告、實施方案、竣工報告、監理報告、系統試運行和初步驗收報告、用戶受訓報告、網絡及軟硬件測試報告、其他需要提交的資料。信息系統工程,由縣電子政務辦、縣國家保密局共同組織驗收。
第十八條縣電子政務辦在收到規定的全部資料后20個工作日內組織完成驗收工作。對重大電子政務工程,還要組織具有相應資質的測評認證機構,依照國家或行業標準,對信息網絡、應用系統、信息資源、網絡安全保密等進行檢測,出具檢測報告。通過驗收的電子政務工程方可投入正式運行。
第十九條電子政務項目驗收合格后,建設方必須辦理財政決算評審,縣財政局根據評審結果撥付項目建設資金,縣國庫集中支付局辦理項目建設資金支付手續。
第二十條電子政務建設項目的政府采購由縣財政局依法監督。所有電子政務設備一經政府采購,財政部門和采購單位應及時進行固定資產登記。
第二十一條縣電子政務辦和縣財政局要定期對正式投入使用一年以上的電子政務建設項目進行用戶回訪檢查,并組織專家評選優秀電子政務工程、優秀承建商。
對于違反本辦法的項目建設方,不安排下一年度電子政務建設項目計劃。
第6篇:網絡安全測試報告范文
“綠卡工程”自啟動至今,已取得了長足的發展。郵政“綠卡”以其全國聯網、通存通兌的功能,給廣大儲戶提供了快捷、方便、靈活的服務,提高了郵政儲蓄的經營效益,然而郵儲人員風險意識差、素質不
一、管理存在漏洞以及電子化安全系統軟硬件建設相對滯后等問題也同時暴露出來。1999年全國郵政儲蓄發生計算機案件20起,涉及金額609萬元,占全年案件總額的15%.郵政儲蓄已成為金融犯罪分子攻擊的目標之一,儲匯資金安全已受到嚴重威脅。筆者認為造成此類案件多發的主要原因可歸納為以下三個方面。
(一)操作風險
操作風險是指在郵政金融電子化業務中,由于操作者自身業務素質不高或風險意識不強等原因所造成的操作過程中出現的風險。其主要表現是,前臺工作人員柜面把關不嚴,憑證、存單(折)審查流于形式,辦理支取手續不嚴謹;對一些異常行為,如當日頻繁大額支取現金,存折一次性大額支現、銷戶或遺忘變更存折密碼等行為缺乏必要的警覺性。這些都使犯罪分子有了可乘之機。
(二)制度風險
制度風險是指在郵政金融電子化業務中,由于稽核部門監督手段落后以及制度制定有漏洞或執行不到位所造成的潛在風險。主要表現為:
1.內控制度執行不嚴。內控制度執行不到位是滋生郵政金融計算機犯罪的土壤。計算機內控制度的核心是權限制約,但在實際操作過程中權限制約經常不能得到有效落實。一是權限設置不合理,過于集中,特別是網絡中心的管理員與程序員在不少單位由一個人兼任;二是相互間密碼串用,甚至以“信任代替制度”,形成一人全過程辦理業務的狀況;三是密碼設置簡單甚至未設置,或保管不嚴,更換不及時,被他人窺視破譯。
2.檢查監督力度不夠,檢查內容缺乏必要的深度和廣度。檢查監督人員僅滿足于傳統意義上的帳平表準,著重于對靜態資料的審計,側重于對本地業務的監督,忽視對動態操作以及權限密碼的制約檢查,弱化了風險審計。
3.郵儲內部的稽核監督工作嚴重滯后于業務的發展。郵儲業務網絡化水平在不斷提高,但是受傳統觀念的影響,稽核部門監督檢查的范圍仍局限于郵儲業務本身,而忽視了整個郵儲業務的技術支撐體系,即對計算機網絡安全性的稽審,對不法分子利用網絡系統犯罪的隱蔽性、時效性缺少必要的防范措施。當前普遍存在的一個問題是,對于計算機網絡處理的業務,通常只是對輸入和輸出數據進行審核,把計算機網絡視作接收數據輸入和產生信息輸出的“黑箱”,形成一種繞過計算機網絡審核的現象。
(三)管理風險
管理風險是指由于對計算機安全防范認識不足,以及在計算機安全管理中科技與資金投入不足所造成的風險。主要表現在:
1.計算機安全管理體制不健全。多數支局所沒有專門從事計算機安全管理的機構,科技人員單兵作戰,除了承擔業務軟件的推廣應用,還要負責設備的維護與管理,往往是顧此失彼。各職能部門如保衛、稽核和紀檢還沒有將計算機安全作為一項重要工作來抓,計算機風險管理幾乎是一片空白。現行的計算機安全管理制度難以適應郵政金融計算機發展的需要,沒有及時完善網絡安全運行管理、密碼專人管理、操作員管理、媒體存放管理等制度,并且在制度落實上,也是情況堪憂。
2.計算機軟硬件系統安全技術薄弱。一是電子數據、資料、程序管理不嚴密,數據磁盤隨意帶出,打印作廢的有關儲戶存款等信息資料隨意亂扔;二是數據通信傳輸未加密或加密方法簡單,使犯罪分子有可乘之機;三是安全防范基礎設施配備不足,如主機房和營業廳等重要部門沒有配備防火、防水、防盜設備,沒有安裝監控報警設備等。
二、郵政金融計算機風險的防范
當前,金融電子化已成為一大發展方向,為確保其在郵政金融的建設中穩步發展,防止計算機案件的發生,確保儲匯資金的安全與完整,切實將風險化解在基層,化解在一線,建議做好以下三方面的風險防范工作。
(一)操作風險的防范
1.嚴格劃分權限,加強內控制約。一是要將操作員、系統管理員、程序員的“三權”真正分離,三者之間決不允許相互兼任。程序員修改程序要經網絡中心負責人審查同意,同時要將修改時間、修改內容、修改人員等情況予以詳細記錄,平時不得在超級用戶狀態下進行操作。二是應用系統的記帳、復核、會計等操作權限也要分離制約,特別是前后臺的業務界限要劃分清楚,禁止職責交叉,混崗操作。三是嚴格操作員密碼管理,一人一碼,一碼一密,定期不定期更換,嚴禁泄密、串用。四是嚴禁操作人員在未退到初始登錄狀態前中途離柜。
2.加強數據信息的保密工作和憑證的驗密管理。一是加強對程序盤、打印資料的管理。每天備份的數據盤要入庫入柜保管,動用備份數據盤必須經業務主管簽字同意,相關情況在登記簿上予以詳細說明;打印的資料及時收集歸檔,作廢的有關打印資料要及時銷毀,不得流失在外,以免被犯罪分子利用。二是凡是用以辦理通存通兌的存單(折)均需設置密碼,未設密碼的,各營業網點概不受理其通兌業務。三是密碼應由儲戶用密碼小鍵盤自行輸入,支取時,儲戶提供的密碼與計算機應用系統的隱形密碼自動核對,相符后方可辦理業務。四是儲戶密碼遺失時,一般操作員應無權查詢,只有具有主管員權限的人員才能按照規定查詢訪問。
3.加強對郵政金融計算機系統安全的技術研究,使技術防范工作做到可靠、先進、超前。要在識別憑證真偽上下功夫,對打印存單要加技術控制,防止套打空白存單,積極推廣使用先進的防偽技術,確保有效識別假冒存單(折)、支票等結算憑證。
(二)制度風險的防范
為提高稽核檢查的成效,必須改革原有傳統稽核檢查模式,建立起一套適應當前業務發展需要的全新思維模式和審計制度,從計算機軟硬件管理、人員配備、動態操作、帳務管理等方面進行全方位的審計監控,以風險防范為目的,堵塞漏洞,不留死角。
1.加強人事管理。根據接觸系統和操作的密級選擇適當人選;對相關人員的技術水平、工作態度、工作表現要進行定期考評,適時進行崗位輪換。
2.加強規章制度建設。針對軟件開發人員、系統維護人員、業務操作人員的工作職責,分別建立一套職責明確的管理制度,以便分清職責、互相監督;建立密碼管理制度,重要的密碼要由不同人員分段掌握,密碼要定期更換并嚴格控制密碼的擴散范圍;對應用軟件要安排專人管理,未經有關負責人的批準不得隨意修改軟件,確因業務需要而必須修改的軟件,在修改完成后要及時入庫登記,同時附軟件修改說明書和測試報告,嚴禁將應用軟件外流、外泄;建立并嚴格執行機房管理制度,切忌用信任代替制度,機房要有專人管理,劃分禁區等級,分職責進入。
3.加強計算機稽核和監管。對帳務和應用系統使用稽核軟件分別進行實時和定期檢查;對每臺終端、每個用戶的操作進行記錄,以便保留原始操作信息,進行操作信息的安全跟蹤。
4.加大內部稽審力度。內部稽查審計部門應合理配備技術和專業人員,積極參與軟件開發和研制過程,使其從軟件需求設計的起始階段,即實行有效的監督和管理;另一方面,利用現有郵儲網絡系統優勢,盡快研制網上隨機監測軟件,逐步建立起能夠主動監測,有效防范金融計算機犯罪的安全系統,把風險隱患消滅在萌芽狀態。
(三)管理風險的防范
1.建立計算機安全及風險防范領導組織體系。各級領導要重視計算機安全工作,將計算機風險防范納入工作日程,要盡快成立“計算機安全領導小組”,各相關職能部門要形成合力加大對計算機風險管理的力度,并從領導到職工層層簽訂安全責任狀,營造出“科技安全,人人有責”的良好氛圍。“安全領導小組”要對容易出現問題的環節開展經常性檢查,防止事故發生,并定期通報計算機安全運行情況及各部門落實制度情況。有條件的部門可在“計算機安全領導小組”下設立“安全技術應急反應中心”,對網絡中出現的安全問題提供技術支援和解決方案,定期公布網絡中出現的安全問題及解決措施,預告提示網絡中可能出現的安全問題及解決措施。
第7篇:網絡安全測試報告范文
[關鍵詞]區塊鏈;大數據;醫療保健;人工智能
區塊鏈是一個分布式數據庫系統,充當存儲和管理事務的“開放式分類賬”。它可以創建數字化的交易塊,而無須集中控制。區塊鏈有三個關鍵部分:計算機網絡、網絡協議和共識機制。網絡中的每臺計算機都會記錄分類賬的副本,并且所做的任何更改都必須通過算法檢查以確保建議的更改顯示有效。通過網絡節點授權批準后,新交易塊將添加到數據鏈中。區塊鏈技術相對現有的市場商業體系,具有巨大的應用優勢。首先,區塊鏈消除了對第三方交易清算的需求,節省了時間和金錢。其次,增加了網絡的責任性和安全性,因為所有參與者都是已知和可信的。區塊鏈不僅僅是技術和金融行業的寵兒,現在已經深入到經濟生活的方方面面。醫療保健系統需要處理有關個人的私密數據,區塊鏈可幫助確保患者數據的安全性、實時性和準確性。
1區塊鏈技術的廣泛安全性
2019年是區塊鏈誕生10周年,以物聯網(IoT)、第五代移動通信技術(5G)、人工智能(AI)、區塊鏈(Block-chain)等為代表的智能科技將極大地拓展智能商業的邊界,成為工業互聯網時代的推動力。區塊鏈帶來的最大價值則是在萬物互聯的時代,用技術重構信任機制。這將對未來的金融和商業產生深刻影響。由于區塊鏈上文件系統中固有的加密技術,區塊鏈上的數據本質上是高度安全的。這意味著區塊鏈非常適合存儲高度敏感的個人數據,這些數據經過精心處理后,可以為生活帶來許多的價值和便利。日常生活中,如果使用淘寶或亞馬遜網站搜索引擎,它們會推薦我們想要購買的東西。當然,輸入這些系統的數據是私密的。通常處理這些私人數據的企業必須投入大量資金來滿足數據安全方面的標準。即便如此,大規模的個人數據泄露事件越來越常見。區塊鏈數據庫以加密狀態保存,這意味著只要私鑰安全,鏈上的所有數據就安全。AI在安全方面也有很多可以與區塊鏈技術融合的領域。眾所周知,數據處理過程中的任何一部分暴露了未加密數據,就意味著安全風險的存在。AI的發展使其網絡算法能夠在數據仍處于加密狀態時進行處理或操作。
2醫療健康大數據與人工智能
當前大數據和人工智能的技術與醫療領域的結合日益緊密,使得各個國家的整體醫療技術水平在不斷提高。我國已經開始制定相關政策,鼓勵健康醫療健康大數據和AI發展。組織專家認證數據融合安全計算的技術可行性。各地政府明確機制,支持地方醫院促進醫療AI發展。這些都為醫療AI數據創新提供了發展機遇。在互聯網后時代,互聯網價值的顯著體現就是區塊鏈技術。有了區塊鏈技術,人們可以定義所有的資產,并且創建各式各樣的去中心化應用,其中涉及物聯網、云計算、大數據、互聯網、醫療、保險以及銀行等。由于區塊鏈具有每個單個事務的數據庫記錄,因此它為機構提供了一種數據實時挖掘模式的方法。從另一個角度來看,區塊鏈極大地提高了數據分析的透明度。與以前的算法不同,區塊鏈的設計拒絕任何無法驗證且被認為可疑的輸入。因此,建立在區塊鏈技術上的大數據分析算法只需處理完全透明的數據。這樣意味著數據質量的優化,提高了AI分析計算的效率。
3區塊鏈技術與人工智能大數據處理技術
自互聯網技術出現以來,醫療行業一直在大量涌入數據。隨著臨床數據量的不斷增加,醫療健康領域的區塊鏈商業智能已成為巨大的需求。人工智能大數據處理技術是指利用互聯網平臺,通過AI技術簡化某些過程,而無須人為干預來實現預期的數據處理方法。在醫療保健領域,AI技術可以融入廣泛的治療保健流程中,從而減少管理工作量,消除資金浪費,增強信息交換,并能提供實時數據分析以及患者監控。醫療健康數據AI技術,除了能減少醫療保健組織必須處理的大量數據處理工作外,還有助于提高運營效率和降低人員成本。區塊鏈技術與AI大數據處理技術的結合將會使醫療健康機構獲得巨大的效益。具體分析如下。
3.1改善醫療機構治療水平
醫療保健組織依靠數字工具和技術來支持他們的日常運營,最終目標是改善醫療水平。建立在互聯網上的區塊鏈技術,提供完善的區塊鏈商業智能服務,與醫療保健數據AI相結合。通過使用AI工具引入預測分析元素,確定患者生命安全、檢查等待時間、滿意度評估、疾病和復發風險、潛在治療成本、再入院可能性等參數,從而系統自動給出患者護理方案,計算平均住院時間,幫助醫療保健專業人員對患者診斷做出明智的決定。
3.2更好分配資源
目前醫療機構以電子方式存儲患者記錄幾乎已成為常態。醫療工作者可以從集中存儲的患者數據庫中精準挑選出相關的信息,以促進更好地預測和可操作的診斷方案。將醫療保健數據AI與區塊鏈商業智能相結合的另一個關鍵優勢是,通過跨部門分配基于需求的精確數據來更好地管理資源,從而減少浪費。例如,由于預測分析可以幫助確定患者何時準備好出院,因此它還有助于更好地分配病床、藥品和員工等資源,以幫助減少浪費。區塊鏈商業智能工具能夠從健康應用程序以及可穿戴設備(如計步器和健身帶)訪問可下載數據。這使醫療保健專家能夠利用互聯網準確跟蹤健康指標和信息。這些數據對于醫療保健從業者了解患者的生活方式和病史非常有用。
3.3促進數據挖掘技術廣泛使用
大數據技術工具變得越來越便宜,不斷增長的吸引力促使各種醫療健康機構有足夠的驅動力去購買相應的技術。區塊鏈商業智能非常適合這種模式,它提供經濟而全面的解決方案,提高醫療機構的服務質量和運營質量。通過與AI技術的融合,區塊鏈技術能夠分析實驗室結果和測試報告等臨床數據,它可以協助護理人員,幫助他們制定更有效的患者護理計劃,更多地關注需要額外關注和護理的患者。區塊鏈商業智能工具的數據挖掘能力可以幫助醫療保健從業者更精確地評估治療計劃,確定選擇的治療方案。這些工具還可用于預測任何給定治療程序的確切結果,通過幫助組織了解醫療方案的缺陷并采取糾正措施,有助于提高醫療質量。
4區塊鏈技術在醫療健康機構的應用
互聯網之所以發展迅速,同互聯網一開始就有比較好的場景有關,無論是E-mail還是Web都是互聯網信息交流非常自然的應用場景。區塊鏈技術發展至今,存在一個較大的問題是應用場景的缺失,缺少能具體承載區塊鏈技術的舞臺和場景。目前,利用區塊鏈商業智能和數據分析的最大障礙是:缺乏有效利用數據分析的資源,無法對分析性能進行基準測試,以及難以將分析結果引入可操作的決策中。隨著互聯網的蓬勃發展,世界各地的醫療保健機構正在快速轉變為分布式數據存儲庫,這為區塊鏈技術提供了廣闊的應用場景。安全和隱私在醫療保健中至關重要。黑客對醫療健康數據的任何攻擊都可能對醫療機構造成極大的破壞,因為它們不僅受到經濟損失,而且自身聲譽也會受到極大影響。最重要的是,在任何違反數據安全的情況下,最大的受害者是患者個人的私人信息,從付款的信用卡詳細信息到醫療診斷的結果,隱私沒有得到足夠保護。醫療機構產生的數據由于需要長期保留而難以管理,這意味著醫療保健機構需要一種有遠見的方法來確定數據的存儲、訪問和使用方式。此外,醫學領域的數據管理軟件通常具有建立定期訪問權限的范圍,該權限根據需要為來自不同部門的不同工作人員提供臨時查看功能。這些因素使醫療機構更加迫切需要定期審查其數據,以便刪除、修改或匿名化信息。同樣,輸入任何醫療健康機構記錄的數據也需要格式化,描述特征和檢查結果數據必須準確,然后才能為機構內的不同用戶訪問,以用于醫療、管理和計費目的。這種要求進一步加劇了在醫療保健領域管理數據的難度。為了應對這些挑戰,醫療保健部門正在尋求在四個關鍵領域:臨床、運營、管理和財務領域,使用區塊鏈技術增強商業智能和數據分析工具。區塊鏈技術將協助醫療組織設置中的最高領導者建立正確的部署策略,通過引入數據可視化和智能化,促進醫療技術人員技能升級,建立大數據AI分析技術等新概念,使員工熟悉使用區塊鏈商業智能工具,從機構數據庫中獲取更多有效的資源。區塊鏈技術針對醫療保健系統大數據進行精心設計,全面規劃,通過最少的處理算法,精簡數據輸入和輸出過程,從而形成一個去中心化、智能高效、面向未來的大數據系統。
第8篇:網絡安全測試報告范文
第一章投標須知
1.1前附表
1.2前言
1.3招標單位
1.4投標單位
1.5招標方式
1.6招標文件
1.7投標報價說明
1.8投標文件編制與遞交
1.9開標、評標與定標
第二章投標文件格式
2.1投標書
2.2工程報價書
2.3投標差異表
2.4投標單位概況
2.5法定代表人資格證明書、投標代表授權委托書
2.6技術資料及說明
2.7人員培訓計劃
第三章系統要求及設計規范
3.1公司建筑概況
3.2系統招標內容
3.3系統總體要求
3.4系統設計依據
3.5系統保修和維護要求
第四章各子系統技術要求
4.1管道預埋及橋架安裝系統
4.2綜合布線系統
4.3計算機網絡系統
4.4閉路電視監控系統
4.5會議室系統系統概述
4.6門禁系統
4.7機房工程
附件:圖紙列表
第一章投標須知
1.1前附表
項號內容規定
1工程綜合說明
工程名稱:×××股份有限公司弱電工程建設項目
建設地點:×××
工程內容:電動汽車公司的網絡系統、信息通訊系統、安全防范系統、弱電集成系統等系統的建設,并進行相關培訓
工程質量目標:達到國家相關驗收標準
2合同名稱:×××股份有限公司工業園弱電工程建設項目
3資金來源:公司自籌
4發票種類:國家規定的發票
5投標有效期:投標截止日期后30天內
6投標保證金數額為:2萬元人民幣
7招標文件發售時間:2008年3月31日9:00至17:00
8投標文件份數要求:正本一份,副本三份,電子文檔一份
9投標文件遞交至:×××股份有限公司
地點:×××
10投標截止時間:2008年月日上午9:00
11評標時間:2008年月日上午9:30
1.2前言
根據×××股份有限公司工程的建設要求,進行弱電工程項目的招標。為了保證本項目的順利完成,保證設備、材料和工程質量合格,提高建設速度、降低工程造價、鼓勵公平競爭,×××股份有限公司決定以邀請招標的方式擇優選定中標人。
1.3招標單位
×××股份有限公司
1.4投標單位
1.4.1凡參加投標的單位,在簽訂合同之前的任何時候,為了證實投標單位的持續合法地位,招標單位有權要求投標單位進一步提供資料和到投標單位所在地進行實地考察。
1.4.2參加投標的投標單位必須是具備獨立法人資格的企業單位,注冊資本必須達到200萬元人民幣以上,在長沙或株洲設有常駐機構。投標單位必須是合法的注冊公司,具有本工程范圍內各專業系統相應的注冊、經營、工程、設計、配套資質和相關等資格的證明文件,至少應符合下面要求:
信息產業部計算機信息系統集成三級以上資質;
省公安廳頒發的安防系統設計施工二級資質(備案證);
工商注冊登記肆年以上且經年檢合格,注冊資金為人民幣貳佰萬元以上(含貳佰萬元)的企業;
投標單位必須通過ISO9001:2000質量管理體系認證;
投標單位必須在近二年有過100萬元以上規模綜合弱電項目(含綜合布線系統、管道預埋及橋架安裝系統、計算機網絡系統、有線電視系統、閉路電視監控系統、背景音樂及緊急廣播系統、門禁系統、視頻會議室系統、大屏顯示等系統)的成功實施經驗。
1.4.3投標單位為了表明具有承接本項目的資格和合法地位,并具有足夠的實施能力和充分的資產來有效地履行合同,為此,投標單位應提供下列資料,作為供招標單位對其進行資格預審的補充資料。
投標單位的法律地位、注冊地點、注冊資本和主要業務范圍的企業法人營業執照;現有組織機構與人員狀況(包括詳細名稱、聯系人姓名和電話、所在地點、法定代表人);近兩年財務狀況;以及近兩年來的業績和用戶評價(包括項目名稱和用戶單位名稱、聯系人姓名和電話)。
投標單位須提供與供貨廠商之間的關系、雙方對本項目的承諾以及相應的授權證書,并確認參與本項目的管理和技術人員的資歷和能力的說明和保障,以及和用戶、應用系統開發方的合作關系的承諾。
投標單位相關資質證明。
能提供的培訓方式。
能提供售后服務。
能提供設備包裝及運輸手段等情況。
投標單位認為其它有利于本項目實施的闡述。
1.5招標方式
1.5.1本項目的招標方式為邀請招標。×××股份有限公司向投標單位發放招標資料。
1.5.2本項目不允許聯合投標,否則所投標書無效。
1.5.3招標單位視費用情況保留有權變更(增加或減少)弱電工程內容和工程量的權利。
1.5.4招標單位不保證投標價最低的投標單位中標。
1.5.5本次招標工作由×××股份有限公司的相關審計監察部門進行全過程監督。
1.5.6投標單位在參加投標過程中所產生的一切費用,不管是否中標,均全部由投標單位自理。
1.6招標文件
1.6.1招標文件的組成
1.6.2招標文件包括下列內容
投標須知
投標文件格式
招標技術要求
附件
1.6.3投標單位應認真審閱招標文件中所有的投標須知、合同條件、協議書及有關文件、技術規范、工程技術需求等。如果投標單位的投標文件不能符合招標文件的要求,責任由投標單位自負。實質上不響應招標文件要求的投標文件將被拒絕。
1.6.4投標單位在收到招標文件后,若有問題需要澄清,應于投標截止日期三日前,以書面形式(包括書面文字、傳真、電子郵件)向招標單位提出,招標單位將以電話或書面形式予以解答,答復將送給所有獲得招標文件的投標單位。
1.6.5招標文件的修改
1.6.5.1在投標截止日期前10天,招標單位可能會以補充通知的方式修改招標文件。
1.6.5.2補充通知將以書面形式同時發給所有獲得招標文件的投標單位,補充通知作為招標文件的組成部分對投標單位起約束作用。
1.7投標報價說明
1.7.1投標價格:投標單位應在投標文件中提供所有產品的單價和總報價。報價應以招標單位所在地×××股份有限公司交貨、安裝并調試驗收后的總價為準,并說明各項相關費用。投標單位應在投標文件中表明是否同意,招標單位根據本項目的需要調整所需設備的數量和范圍,并相應調整合同總價。
1.7.2投標報價書應報出投標總價,如需要另外增加取費項目的要詳細列出取費依據取費表。
1.7.3投標貨幣:投標單位所填寫的單價和合價全部采用人民幣表示。
1.7.4項目價格分析表,項目單價分析表是指對每個單項匯總合價所構成的各類明細項目單價(含承諾的折扣率)。各類明細單位的合價等于單項匯總合價。
序號產品名稱單位數量單價折扣率稅金總價備注
1.8投標文件編制與遞交
1.8.1投標文件的語言:投標文件及投標單位與招標單位之間與投標有關的來往通知、函件、文件和合同執行過程中所有文件資料、圖紙、文字、格式和計量單位等均使用中文并按國家有關規范執行。
1.8.2投標單位的投標文件按下列順序整齊裝訂成冊,并應包括下列內容:
投標書;
本項目工程報價書;
其他優惠條件;
投標差異表;
投標保證金銀行支付憑證;
投標單位財務概況以及近兩年的財務報表(至少一年);
法定代表人資格證明書、投標代表授權委托書;
投標技術方案總說明;
施工組織設計方案及進度表;
技術資料及說明;
工程售后服務承諾書;
培訓的方式、內容及其他事項說明。
1.8.3投標人不能在《投標書》中有任何先決條件或保留意見,否則將影響中標。
1.8.4投標文件應按規定格式認真填寫,字跡清楚,內容齊全。若有涂改,必須在涂改處加蓋投標代表的私章。招標文件中規定的統一格式,可以擴展,但不得改變更正。
1.8.5《投標書》必須有投標單位法定代表人簽名并加蓋公章后方為有效,必須用密封可靠的信封封裝,信封封口處要加貼密封貼,并蓋有投標代表的印章和投標單位公章。
1.8.6《投標差異表》投標人應將投標文件和招標文件有關方案、設計、規范、工程量的所有差異之處匯集成表,表格式見《投標差異表》;未列入《投標差異表》的投標差異將被認為并不存在。
1.8.7投標有效期
投標文件合格投遞后,自投標截止日期起,至前附表第5項所列的日期內。
在原定投標有效期滿之前,如果出現特殊情況,招標單位可以以書面形式向投標單位提出延長投標有效期的要求。投標單位須以書面形式予以答復,投標單位可以拒絕這種要求而不被影響投標保證金的退還。同意延長投標有效期的投標單位不允許修改其投標文件,但需要相應地延長投標保證金的有效期,在延長期內,本須知第1.8.7條的規定仍然適用。
1.8.8投標保證金
數額見《前附表》第6項。投標單位以現金(匯票)支付保證金形式時,保證金匯入(存入)招標單位指定銀行帳號。資金匯、存憑證用小信封包裝后,與《投標書》正本裝在同一信封內一并投出。未中標單位所出具的投標保證金在招標工程合同簽訂后14個工作日內退還(無息)。中標單位的投標保證金轉為項目保證金,在項目驗收合格后7個工作日內無息退還。
1.8.9投標單位應在投標書中說明工程質量保證期、質保責任。并附工程售后服務承諾書,詳細說明投標單位在質量保證期內的售后服務責任、項目和方式等,承諾書將作為有效的法律文件。承諾書上應加蓋公章、法定代表人簽章等。
1.8.10投標技術方案總說明中,應整體介紹投標技術方案、投標方案與招標文件圖紙的偏差、投標方案的可行性及特點等。
1.8.11施工組織設計綱要,包括施工組織體系、主要負責人和技術人員資歷和數量、施工組織措施、施工技術措施、步驟、質量保證措施和質量保障體系、安全保證措施和安全保障體系、工期安排等。
1.8.12投標書內應附有投標工程的技術規格文件和說明資料,按招標書要求詳細說明產品的型號、規格、主要技術參數、適用技術標準、生產廠家、單價等主要資料。
1.8.13每份《投標書》分正本一套、副本份數見《前附表》第8項、電子文檔一份。如遇到正、副本不一致時,以正本為準。《投標書》封套應密封良好,標明投標單位和正副本,密封口蓋騎縫章。投標書內應附《投標書》所有文件的電子文檔,電子文檔以光盤存儲,電子文檔以微軟OFFICE、Visio、AutoCAD格式保存,電子文檔不具備法律效力。《投標書》均不退回,也不供查閱。
1.8.14截止投標前,投標單位應派人與招標單位核對招標單位所發出的補充文件或通知等,如有遺漏,可向招標單位索取,并根據通知的要求,確定對《投標書》是否修改。投標截止期后不能以未收到通知為理由,要求修改或撤回標書。
1.8.15投標單位應派人將《投標書》于投標截止日期前送到指定地址,見《前附表》第9項。由送交人和接收人雙方在登記冊上簽名,然后由接收人妥善保管。截止時間之后送達的標書無效。
1.8.16在投標截止日期與招標文件中規定的投標有效期終止日之間的這段時間內,投標單位不能撤回投標文件。
1.8.17投標截止前,允許投標單位用正式函件對投標文件作修改和補充。此類密封函件必須有投標單位法定代表人簽名并加蓋公章后方為有效,并與《投標書》有同等效力。如果同一份《投標書》有多份函件時,應注明哪幾份有效,否則所作修改或補充均視為無效,仍以原投標文件為準。
1.8.18各投標單位之間,不得串通作弊,哄抬標價;不得以任何方式對招標單位有關工作人員施加影響。如發生此類情況,招標單位有權取消有關單位的投標資格,沒收其投標保證金,必要時可以宣布本次招標無效。
1.9開標、評標與定標
1.9.1開標由招標單位主持,并在招標單位的相關審計監察部門監督下進行。
1.9.2評標是招標單位的權利和責任,為了集思廣益,由招標單位邀請有關的專業人員組成評標小組,并經招標單位領導批準。
1.9.3在評標過程中,投標單位有責任澄清和回答評標小組或招標單位提出的問題,并以書面形式予以確認。
1.9.4中標單位的確定是對投標單位投標報價、對招標文件的響應程度、技術力量、質量保證、資質、人力、財力、過去所承包的有關項目效果及社會信譽、售后服務以及其它各方面的因素綜合評定的結果。
1.9.5投標文件有下列情況之一者將視為無效:
投標截止時間以后送達的投標文件;
投標單位法定代表人(或投標代表)未參加開標會議;
未按要求提供投標保證金付款憑證;
投標文件未按規定編寫、簽署和加蓋印簽、相應的標志、密封;
未按規定的格式填寫,內容不全或主要實質性內容字跡模糊辯認不清;
同一標出現兩個及以上報價,按規定又無法確定哪個是有效報價;
投標單位已被宣布取消投標資格。
1.9.6評標小組按上述原則進行綜合評標,推薦中標候選單位,報請招標單位負責人集體研究審定。選擇最終中標單位后,公布本次招標結果,向中標單位發出中標通知書,并即簽訂承包合同。
1.9.7承包合同中應明確質保期和質保責任,并嚴格按照工程進度表組織施工。若沒有達到質量要求或延誤工程進度,甲方有權向乙方提出適當的賠償。
1.9.8中標單位拒絕接受中標,或借故拖延以至在規定時間內未能簽訂承包合同時,招標單位有權取消其中標資格,并沒收其投標保證金,另行確定中標單位。
第二章投標文件格式
2.1投標書
投標書
×××股份有限公司:
我單位全面研究了《×××弱電工程》項目的招標文件和招標補充文件(如果有的話),我們決定按招標文件進行投標,我們將按招標文件的所有規定對合同的完成承擔全部責任和義務,我單位對該合同的投標總價為人民幣元。現遞交我單位的投標文件正本一份和副本三份。
我們同意你單位指定的投標有效期,并同意你們認為必要的延長投標有效期。投標有效期內,如果我單位要求修改招標文件的內容、更改或撤回投標文件,或中標后拖延或拒簽合同,則投標保證金人民幣元由你單位向擔保銀行兌現領取。
我們完全理解你公司不保證投標總價最低的投標單位中標,并同意負擔投標所發生的一切費用。
投標單位名稱:(公章)
法定代表人:(簽字)
年月日
2.2工程報價書
序號工程子項目價格備注
1.管道預埋工程
2.綜合布線工程
3.局域網建設
4.門禁控制系統
5.閉路監視系統
6.會議系統
7.機房工程
8.弱電工程投標報價總計
2.3投標差異表
投標人要將投標文件和招標文件的差異之處匯集成表,表格式如下:
序號招標文件
條目簡要內容
2.4投標單位概況
2.4.1企業名稱;
2.4.2法定代表人姓名;
2.4.3地址;
2.4.4所有制類別;
2.4.5企業簡歷;
2.4.6企業技術力量及將投入本項目主要技術人員名單;
2.4.7主要設備、器材和材料制造廠家介紹;
2.4.8企業財務能力:注冊資金數額,經注冊會計師審核的上年度財務報表等;
2.4.9企業法人營業執照復印件;
2.4.10企業資產資歷信譽資料;
2.4.11其它能證明投標單位資質、信譽等其它資料;
2.4.12近3年在承包相似工程施工情況(包括聯系人電話號碼)及主要設備安裝
使用情況;
2.4.13其他需說明事項。
2.5法定代表人資格證明書、投標代表授權委托書
2.5.1法定代表人資格證明書格式
法定代表人資格證明書
單位名稱:
地址:
姓名:性別:年齡:職務:
系的法定代表人。為該單位進行工程施工、設備供應、安裝調試、竣工和保修,簽署上述工程的投標文件、進行合同談判、簽署合同和處理與之有關的一切事務的合法代表。
特此證明。
投標單位:(蓋章)
日期:年月日
上級主管部門(或工商行政管理部門):(蓋章)
日期:年月日
2.5.2《投標代表委托書》格式
投標代表委托書
×××股份有限公司:
現委托我公司下列人員為×××股份有限公司弱電工程招標的投標代表:
代表姓名:職務:
以上人員從招標開始時起至施工合同生效時止,代表我公司全權處理有關網絡工程工程改造項目的投標和簽訂合同等一切事宜,由投標代表簽字的一切文件,我公司均承認有效,均由我公司承擔法律責任。
投標單位:(公章)
法定代表人:(簽名或蓋章)
委托日期:年月日
投標代表意見
公司法定代表人:
我們愿意接受公司的委托,代表我公司參加《×××股份有限公司弱電工程項目》招標和合同簽訂,我們一定盡力履行我們的工作職責。
投標代表:(簽名或蓋章)
接受委托日期:年月日
說明:
此委托書一式六份,分別裝入投標文件正副本中。其中一份將由招標單位存查。
在委托書中投標代表的簽字筆跡和印章經核對后,作為確認他們所簽發文件的有效性的依據。
2.6技術資料及說明
2.6.1投標項目的《質量認證證書》復印件。
2.6.2與投標項目有關產品的《產品經營證書》復印件。
2.6.3與投標項目有關材料的《銷售許可證書》復印件。
2.6.4與投標項目有關的設備、材料的樣本、說明書。
2.6.5與投標項目相關的、招標單位可利用的售后服務機構名錄。
2.6.6其他技術資料及說明。
2.7人員培訓計劃
2.7.1請投標方提供培訓的詳細計劃及培訓所需要的教材和教師講解說明。由投標方提供的教材及講解說明,要求用中文編寫。
2.7.2現場培訓:為了使維護人員能獨立進行安裝、測試、維護、要求投標方負責對維護人員進行培訓。
2.7.3培訓用教材應包括相應硬件的安裝和維護技術。培訓用教材提供最新的并和供給的硬件相一致,保證每學員一套完整教材,要求用中文編寫。
2.7.4培訓內容至少應包含:硬件的安裝和測試、硬件的使用及基本維護、網絡管理、相關軟件操作培訓。培訓詳細計劃、人數、開課日期等由雙方在商務談判中協商解決,投標方可提出參考建議。
第三章系統要求及設計規范
3.1公司建筑概況
×××股份有限公司(以下簡稱‘公司’)是在國家科技部、省政府的支持下,依托株洲電力機車研究所(株洲所)在電動汽車技術和市場開拓方面的已有優勢,整合省內外相關優勢資源組建而成的,這是我國第一家集電動汽車整車、關鍵零部件于一體的,具備研發、制造和試驗檢測能力的電動汽車制造公司。
公司總占地280畝,如上圖所示,本次項目屬于一期施工,主要包含1棟聯合廠房、1棟關鍵零部件廠房,1棟實驗檢測中心、1棟調檢車間、一個門衛監控室。其它樓宇將會在以后的二、三期工程中實施。與新型的高科技公司相輝映的智能弱電系統設計也應該是高智能、高集成的。這要求設計需要一定的前瞻性,保證公司將來業務發展后,能繼續滿足公司的需求。
智能化系統實質上是一個龐大的計算機智能控制系統,是一個集多種網絡和網絡通訊技術、多種系統軟件和應用軟件、各種智能化設備、控制裝置、執行裝置和傳感設備的有機結合體,其基本結構為集散型控制系統,或稱為分布式控制系統。此系統可以隨時根據智能建筑發展的需要任意地增減功能和擴充規模。智能化系統采用符合潮流的開放式體系結構,使其能夠與任何第三方的系統和設備接口,實現系統的高度集成。能夠適應各種應用場合和要求,在智能控制方面體現了21世紀的技術潮流。
3.2系統招標內容
×××股份有限公司的弱電工程部分主要包括以下10個智能化應用系統的內容:
綜合布線系統(包含數據點和語音點);
管道預埋及橋架安裝;
監控系統;
局域網系統;
會議室系統;
門禁系統;
機房工程。
3.3系統總體要求
投標單位應根據功能需求分析,應至少按照以下原則進行系統配置設計和工程實施管理:
系統除滿足本技術文件要求外,還應遵循有關規范、標準的規定。
系統設計和設備選型除滿足現有需求外,還應具有先進性、標準性、穩定性、可擴展性、實用性、安全保密性、經濟性、易維護性等要求。
所選閉路電視監控系統設備、門禁系統應在市電斷電的情況下至少能保證系統正常工作2小時以上,監控數據需滿足至少保留1個月以上。
投標單位應根據本技術文本和相關《圖紙》進行系統方案設計,并提供詳細的技術方案、系統圖、施工圖、設備清單(包括設備型號、品牌)、單價、總價、維修服務、培訓計劃等。
投標單位應提供主要成套設備廠家提供的針對本項目的授權證書,以及對所提品的售后服務保證。
本技術文本僅供本次招投標使用,各投標單位應根據本技術文本所規定的性能要求、附表上所表明的信息點數量進行設計和投標報價。
投標單位中標后,應針對所投標設備特性對本技術文本所提供的《弱電設計方案》、附表相關內容進行詳細的施工優化設計,以充分發揮弱電系統的綜合性能。
弱電系統各子項目的干線及水平線纜的布放均在橋架線槽中綜合平衡布放。
弱電系統整體免費保修期為調試、驗收合格后一年。
3.4系統設計依據
《低壓配電設計規范》GB50054—95
《智能建筑設計標準》GB/T50314—2000
《計算機軟件開發規范》GB8566-1987
《計算機軟件開發質量保證及配置管理計劃規范》GB12504-12509-90
《計算機站場技術規范條件》GBJ115-87
《電工電子產品應用環境條件有氣候防護場所固定使用》GB4879-90
《入侵報警系統技術要求》GA/T368-2001
《入侵探測器第1部分:通用要求》GB10408.1—2000
《入侵探測器第4部分:主動紅外入侵探測器》GB10408.4—2000
《入侵探測器第5部分:室內用被動紅外探測器》GB10408.5—2000
《微波和被動紅外復合入侵探測器》GB10408.6—2000
《30MHZ-1GHZ聲音和電視信號的電纜分配系統》GB6510-1986
《建筑物防雷設計規范》GBJ57-1983
《民用閉路監視電視系統工程技術規范》GB50198—1994
《安全防范工程程序與要求》GA/T75—1994
《民用建筑電氣設計規范》JGJ/T16—1992
《中國電氣裝置安裝工程施工及驗收規范》GBJ232-1982
《防盜報警控制器通用技術條件》GB12663—2001
《防盜報警中心控制臺》GB/T16572-1996
《安全防范系統通用圖形符號》GA/T74-2000
《電器裝置工程接地裝置施工及驗收規范》GB50196-92
《工業企業通信接地設計規范》GBJ-79-85
《通信局(站)接地設計暫行技術規定(綜合樓部分)》YDJ26-89
《建筑及建筑群綜合布線系統工程設計規范》GB/T50311-2000
《建筑及建筑群綜合布線系統工程驗收規范》GB/T50312-2000
《安全防范報警設備安全要求和試驗方法》GB16796-1997
《安全技術防范產品管理辦法》
《中國建筑電信設計規范》
所選用產品操作手冊
本文件
“電動汽車”系列圖紙
3.5系統保修和維護要求
3.5.1工程安裝調試驗收合格后,免費質保期為一年。
3.5.2在質保期內,中標人應負責免費提供所需的工作人員和材料,作一般性的定
期維修保養,同時提供7×24小時的緊急維修服務。
3.5.3質保期內中標人在接到故障報修通知后,4小時內到達故障現場進行維修
第四章各子系統技術要求
4.1管道預埋及橋架安裝系統
4.1.1設計目標
4.1.1.1本預設預埋工程的設計旨在建立一個具有開放性、靈活性、擴充性和安全性的布線保護系統;
4.1.1.2標準化的安裝工藝,符合國家有關建筑、電氣標準;
4.1.1.3系統擴充性符合技術發展的趨勢,充分考慮現階段的需求并為未來的發展預留空間;
4.1.1.4為各類系統的布線安全提供保障,充分考慮各類線纜的電氣性能。
4.1.2設計內容
根據招標文件要求及提供的×××園區平面圖、關鍵零部件廠房三樓平面圖、關鍵零部件廠房四樓平面圖,聯合廠房平面圖,試驗中心平面圖、調檢車間平面圖。本次預設預埋工程包括室內線纜敷設管道及其他相關連接件,水平及垂直橋架的安裝。預設預埋工程含如下施工內容:
4.1.2.1綜合布線系統管道預埋;
4.1.2.2有線電視系統管道預埋;
4.1.2.3閉路電視監控系統管道預埋預設;
4.1.2.4會議室系統管道預埋預設;
4.1.2.5門禁控制系統管道預埋;
4.1.2.6背景音樂及緊急廣播系統管道預埋;
4.1.2.7大屏幕顯示系統管道預埋。
4.1.3系統設備技術要求
橋架:采用冷軋鋼板噴塑橋架,橋架內部設置隔板以區分信號線纜和電源線。各種規格橋架內的線纜容積率不大于60%。各樓層水平橋架在吊頂內敷設。每隔1.5米至2米設置水平橋架吊架,每隔1.5米至2米設置垂直橋架支架。
預埋管道:預埋管道采用鍍鋅鋼管,每根管道內至多只能穿四根水平線纜,各個弱電子系統的用戶線纜不能敷設在同一根預埋管道內。一根預埋管道在超過3個轉彎才能到達終端插座時,應設置過渡線盒,以方便穿線。
預埋底盒:預埋底盒采用國標86底盒,底盒下緣距地面300mm安裝,地插插座必須全銅質彈起式插座,且能防水。
4.2綜合布線系統
4.2.1系統基本概述
綜合布線系統包括數據布線和語音布線兩個部分,在水平子系統和工作區子系統采用同種規格線纜和標準模塊,以方便兩個系統之間的靈活跳接。
綜合布線系統主干數據部分可以支持千兆,百兆到桌面的數據傳輸。
一期項目網絡主機房臨時設置在關鍵零部件廠房的三樓,等到三期項目會將原臨時主機房遷移至新辦公大樓。
網絡打印機部署原則:關鍵零部件廠房3、4樓各安裝2臺網絡打印機;實
驗檢測中心1、2樓各安裝1臺網絡打印機;聯合廠房2樓安裝2臺網絡打印機;調檢車間部署1臺網絡打印機。
語音布線連接線纜均采用大對數電纜,語音點總共400個。主干路由從網絡機房配線柜接出,分別引入到其它D、E、F、G配線柜的語音配線架上,各個語音配線架再跳線到各工作區,路由與光纜相同。
4.2.2綜合布線系統信息點的設置
電動汽車綜合布線系統共設置信息點833個,其中數據信息點448個,電話信息點363個。詳見下表所列:
關鍵零部件廠房
樓層區域網絡終端數量電話門數備注
1樓E-3#區域22
2樓E-3#區域22
3樓詳見三樓詳細布點表208147
4樓詳見四樓詳細布點表151147
合計363
298
三樓詳細布點情況:
樓層區域網絡終端數量電話門數備注
3樓領導辦公室(11間)22112個數據點、一個語音點,
3樓行政管理部1615預留1網絡打印機
3樓電機項目部1010
3樓經營生產部1515
3樓電氣系統集成項目部1515
3樓電氣項目部1515
3樓變流項目部2424
3樓質量服務部1312預留1網絡打印機
3樓集成項目部1212
3樓培訓室601
3樓會議室42
3樓咖啡廳01
3樓庫房01
3樓儲藏室00
3樓工具間00
3樓洽談室22
合計208
136
四樓詳細布點情況:
樓層區域網絡終端數量電話門數備注
4樓領導辦公室(11間)2211一個數據點、一個語音點,預留1傳真1網絡打印機
4樓行政部1818預留1傳真
4樓市場營銷部2424
4樓2625預留網絡打印機一臺
4樓綜合管理部2524預留網絡打印機一臺
4樓財務資產部2222
4樓檔案室22
4樓出納室44
4樓貴賓接待室22
4樓會議室42
4樓行政資料室22
合計151
136
聯合廠房詳細布點情況:
樓層區域網絡終端數量電話門數備注
2樓技術部1716預留網絡打印機一臺
2樓小會議室11
2樓部長辦公室(4個)88
2樓制造部88
2樓采購部1716預留網絡打印機一臺
2樓質量保證部88
2樓檔案室44
2樓大會議室42
合計67
63
調檢車間詳細布點情況:
樓層區域網絡終端數量電話門數備注
1樓主控室11
1樓登錄室11
合計22
試驗檢測詳細布點情況:
樓層區域網絡終端數量電話門數備注
1樓1717四周各房間每間一數據點、語音點
2樓1919四周各房間每間一數據點、語音點
合計3636
4.2.3綜合布線系統技術要求
根據國家相關標準,應當考慮某些地點電磁輻射、大電流等因素,有針對性的給出合理布線方案。
投標方中標后需根據《詳細裝修設計方案》和建筑結構等因素對該項目的弱電系統的布局進行評估,給出合理建議和文字說明。
根據所需的信息點,按超五類(Cat.5e)標準建設,各項測試參數必須嚴格符合國際超五類標準的要求,項目竣工時必須提供經過專業測試設備測試的詳細的測試報告和原始測試結果;
所選廠家的產品和組成的鏈路必須同時具有國際DELTA、ETL、信息產業部數據通信產品質量監督檢驗中心的國際、國內第三方權威認證,并能提供相應的資質證書;
所選廠家具有ISO9001、ISO14001認證,能提供良好的質保和培訓。所有布線硬件產品能提供至少兩年以上的包換質保,整個布線系統能根據用戶要求提供20年的系統質量保證書;
所選產品的模塊可自由前后穿越面板,免工具安裝,方便現場施工,有密閉性好的橡膠防塵門,模塊插拔壽命應為750次以上,以適應頻繁使用的要求,并能提供相關證明材料;
語音配線架采用110系列,并具備跳線現場制作的特性;
模塊式配線架應從背部端接,以提供好的著力點及端接效果;
所選產品的面板能提供1、2、3、4口可供選擇,提供不同的模塊安裝密度;
所選產品的光纖配線架為模塊化設計,采用標準的光纖耦合板,方便日常維護,并可擴充和進行色標管理;
所有線纜從機房配線架到工作區面板必須全線密封,且符合消防安全要求;
所有配線間應該采用模塊式配線架,所有標號分類明確、清晰,可以通過顏色分區管理,簡明、直觀;
參與投標方必須提供布線廠商的原裝正品,禁止使用任何形式的工程線纜,要求提供廠家簽發的授權書;
信息面板具體布置點和應用方式應該根據大樓建筑的實際情況給出設計方案,并考慮一定的靈活性,且在標書中詳細說明;
4.2.4建筑群子系統
租用電信一根單模光纖從位于田心的時代科技大廈7樓中心機房到河西電動汽車公司主機房,實現電動汽車公司與南車時代本部的網絡連接(線路費用不含于此次招標)。
樓宇之間的預埋管道由土建施工方承擔,各樓宇接入點分別是:
關鍵零部件廠房(F-8#);
實驗檢測中心(B-12#);
聯合廠房(C-1/G);
調檢車間(A-3#)
一期項目電動汽車的網絡主機房設置在關鍵零部件廠房的3樓。整個園區網絡共配置7個配線柜,按照就近原則管理數據和電話信息點。
配線柜A、B、C:該處同時也是整個電動汽車工業園的網絡機房,位于關鍵零部件廠房三樓集中辦公區域(F-8#)。
配線柜D、E:分別位于實驗檢測中心2樓(E-4#和B-12#)區域。
配線柜F:位于聯合廠房2樓(C-1/G)區域。
配線柜G:位于調檢車間
關鍵零部件廠房3樓的核心交換機C4507R與四處配線柜接入層交換機之間的連接統一使用8芯單模光纖進行連接。調檢車間和試驗檢測中心接口采用終端盒和光電轉換器。
4.2.5設備間子系統
數據主配線柜及各分配線柜根據周圍信息點的分布要求,主機房配線柜均采用圖騰KB系列42U網絡機柜,其它配線柜均采用22U。每個42U機柜最多只部署10臺交換機和走線槽,機柜底端是配線架,語音布線也是放在機柜底端。
分配線柜水平數據系統的端接全部采用24口RJ45模塊式超五類配線架,背部有金屬蓋板將所有印刷電路板封閉,帶粘貼式標簽條,及彩色編碼管理方案,能夠很好地管理水平信息點,并1:1配置線纜管理器。語音主干系統端均采用相同規格型號的配線架,帶中央過線孔設計,并配有足夠的安裝背板,連接塊和標簽條、理線器。
機柜布線規范事例如下圖所示:
4.2.6水平布線系統
水平布線是整個布線系統的主要部分,從接入層交換機延伸到用戶工作區。
4.2.6.1水平子系統由各信息插座,配線設備至信息插座的配線電纜、樓層配線設備和路線等組成。
4.2.6.2水平布線采用4對超五類非屏蔽雙絞線(UTP)。水平子系統電纜長度為90米以內。
4.2.6.3所有信息點和語音點采用墻插,辦公區布線管道顏色和粗細要美觀,。
4.2.7銅纜插座
超五類信息插座(CAT5e)能夠滿足高速數據及語音信號的傳輸,傳輸參數可到100MHz,重復接插次數大于200次,觸點鍍金,保證20年不會腐蝕。信息模塊應采用45度斜角安裝方式,使用不同顏色以區分數據點或語音點,帶柔軟的塑料密閉防塵門,無需特別面板,并應有明顯的語音及數據的標識,端接位置應有防應力保護裝置。信息面板要求采用86系列英式面板,有靈活的1,2,3,4口可選,并提供標簽標識功能。
面板顏色為白色,能夠對模塊進行靈活的堆疊式安裝。
各信息插座輸出口須為模塊式結構,以便更換及維護。
提供單位及雙位或多位插座,并提供話音/數據識別符號。除特別注明外,4對雙絞電纜均需端接妥當。
信息插座的安裝應該符合大樓建筑的實際情況。
4.2.8跳線
超五類數據跳線采用RJ45系列跳線,由優質多股軟跳線制成,以保護跳線,易于彎曲盤繞。通過接插件方式跳線到達水平系統語音和數據系統之互換。
工作區應根據數據信息點數量配備原廠工作區跳線(非屏蔽類型),長度尺寸適合。
4.2.9綜合布線產品推薦品牌
UTP選用安普、avaya等公司綜合布線產品,光纜采用武漢長飛等公司產品。
超五類線纜以及超五類線纜接插件;主干光纖與光纖接插件;配線架、理線架、托盤。
4.3計算機網絡系統
4.3.1網絡系統設計原則
先進性:借鑒國內外目前流行的主流網絡體系結構和網絡運行系統,采用最新的組網技術,以保持網絡系統的先進性。并在系統建成后較長的一段時間內,能滿足需求增長的要求,今后在更新的技術開始應用的時候,能便利地進行升級。
標準化:系統設計過程中充分依照國際上的規范和標準,網絡產品要符合國際標準,支持多種標準的通訊協議、傳輸方式及接口標準。
可靠性:在設計方案充分體現技術先進性的同時,還要能保證技術的成熟性,同時所選用的網絡設備應具有較高的可靠性。
高性能:該網絡系統要為多種業務服務提供有效的網絡支持,因此,必須能夠提供足夠的網絡帶寬。
可管理性:隨著系統的投入運行和系統資源的不斷增加,網絡系統應有很好的可管理性,可維護性,使管理人員易于維護,減少不必要的額外勞動,從而提高工作效率。
實用性:所設計的系統應具有很強的實用性,可以滿足不同信息服務的實際需要,具有很高的性能價格比,能為多種應用系統提供強有力的支持平臺。
安全性:需要建立完善的網絡安全體系,提供多種方式和層次的訪問控制安全機制,可進行端到端的安全性控制,保護網絡系統數據安全。
可擴展性:系統應具有良好的擴展性和升級能力。在以后對該網絡進行升級和擴展時,必須能最大程度保護現有投資。
4.3.2園區網絡設計方案
從時代科技大廈7樓主機房核心交換機CISCOCATALYST6509采用單模光纖連接到電動汽車工業園的關鍵零部件廠房3樓的網絡機房的核心層交換機CISCOCATALYST4507R。
電動汽車工業園的網絡核心層交換機采用CISCOCATALYST4507R交換機,匯聚交換機采用Cisco3750),為接入層交換機提供上聯端口。整個園區的網絡拓撲采用星型架構,D、E、F這三個配線柜的接入交換機分別通過8芯的單模光纖上聯到園區核心交換機C4507。
本次接入交換機采用H3C型號為S3100-26TP-EI的交換機。
電動汽車一期工程后整個工業區網絡拓撲圖如下:
電動汽車三期工程后整個工業區網絡拓撲圖如下:
4.3.3網絡設備列表
序號設備(材料)型號說明數量
1.WS-Cisco4507RCatalyst4500Chassis(7-Slot),fan,nop/s,RedSupCapable作為電動汽車工業園的核心交換機1
2.引擎引擎:
3.板卡:
4.模塊模塊:
5.Cisco3750(光模塊)作為電動汽車工業園的匯聚交換機1
6.H3C-S3100-26TP-EI作為電動汽車工業園的接入交換機18
7.光電轉換器5
8.圖騰KB系列42U標準機柜用于主機房3
9.圖騰KB系列22U標準機柜用于調檢車間、實驗中心、聯合廠房等4
4.3.4局域網構建要求:
4.3.4.1河西時代電動汽車產業基地局域網將按照南車時代本部現有的局域網管理模式進行部署;所有網絡客戶端需經過802.1x協議用戶認證,并通過聯軟安全助手進行準入認證,只有符合安全策略的客戶端認證通過后才能連通網絡;802.1x認證用戶需要和AD用戶作集成,按照用戶動態下發VLAN,并在河西時代電動汽車產業基地部署聯軟準入服務器(需購買300個license,該費用不參加投標)。
4.3.4.2部署兩臺AD域服務器作為南車時代局域網的額外域服務器,由集團本部對其OU授權管理用戶和計算機帳號。
4.3.4.3河西時代電動汽車產業基地局域網采用專線連接方式接入南車時代本部網絡;通過南車時代本部ISAserver服務器和硬件防火墻與internet連接。
4.3.4.4服務器品牌推薦使用DELL和IBM,服務器參數要求表:
序號服務器名稱承擔任務數量硬件配置(建議)
1.額外域控1SVR-DC7-EVGC、DNS、DHCP、打印服務、聯軟準入備份服務1雙至強CPU2.0GHz(2x6MB緩存,1333MHz前端總線,4核)、內存4GB、SAS硬盤2塊146GB(15Krpm,支持鏡像、Raid5,熱插拔)、DVD-ROM、(服務器要求:2U,采用雙電源、雙千兆網卡、導軌、3年保修)
2.額外域控2SVR-DC8-EVGC、DHCP、DNS、聯軟準入服務1雙至強CPU2.0GHz(2x6MB緩存,1333MHz前端總線,4核)、內存4GB、SAS硬盤2塊146GB(15Krpm,支持鏡像、Raid5,熱插拔)、DVD-ROM、(服務器要求:2U,采用雙電源、雙千兆網卡、導軌、3年保修)
3.機柜1(推薦使用國產品牌圖騰42U機柜)、要求使用DELL品牌KVM(8口)、要求配置機柜用電源插座、風扇
4.3.4.5局域網構建邏輯示意圖:
4.4閉路電視監控系統
4.4.1監控對象
閉路電視監控系統覆蓋關鍵零部,試驗中心一樓,聯合廠房,調整車間等需要重點防范的區域。(不含大樓)。主要是保證在無人值守情況下監控區域的安全,各監控點可靈活設置不同的監控時間。
4.4.2監控點位布置安排
閉路電視監控系統布點41個,詳見下表。請投標方根據攝像頭攝像范圍重新確定點書,要求圖像清晰。
建筑物區域閉路電視監控點數備注
關鍵零部件車間一樓4(圖紙坐標為H5,F8,D1,A11)
二樓4(圖紙坐標為H5,F8,D1,A11)
三樓3(圖紙坐標為H5,C11),另加機房
四樓2(圖紙坐標為H5,C11)
試驗中心一樓4觀察室的(圖紙坐標為A11,E1,C4,B21)
二樓0
聯合廠房一樓14生產線(圖紙坐標為A2,A6,A10,A14,A18,A22,A25,L1,N5,N9,N13,N17,N21,N25)
二樓2(圖紙坐標為B2,C2)
涂裝車間7個(圖紙坐標為A34,F34,L34,P34,D26,J26,P26)
調整車間主控室/登錄室3(圖紙坐標為D6,D11,A1)
園區
合計41
4.4.3系統設計要求
系統采用矩陣切換控制系統對所有前端監控點進行圖像切換和控制。門衛室設有監控室,監控點均接入到監控室,監控室內配置電視墻和硬盤錄像機對前端攝像機采集的視頻信號進行回放和保存,只保存動態畫面。該系統還應支持本地報警和網絡報警聯動,報警信號可通過背景音樂與緊急廣播系統播出。
4.4.4系統技術要求
4.4.4.1前端攝像機
投標單位需在方案中詳細給出各個監控點的前端攝像機類型和技術參數。
閉路電視監控系統攝像要求:
均使用彩色攝像機。
要求白天、夜晚均能攝像,需帶紅外功能。
以下區域可采用帶云臺可旋轉的攝像機,且必須有可變焦功能:SMT與THT庫房、插件庫、配件庫、成品庫區、電子裝聯生產區、系統總成生產區、負載區、資料室,初步估算21個點。
以下區域可采用固定的攝像機:大廳、員工入口大廳、升降臺處(門)、月臺(門)、出納室,初步估算7個點。
4.4.4.2通訊線纜技術要求
線纜要求采用國內知名品牌,視頻信號的傳輸必須滿足各項傳輸技術指標;控制信號的傳輸使用屏蔽線,并根據不同控制信號的要求選擇相應的屏蔽線型號。
監控系統所有線纜必須在電纜橋架內敷設到位,信號線和電源線敷設在橋架不同的間隔內。
4.4.4.3監控中心系統配置及要求
A、本系統要求可實現數字化圖象存儲和網絡化圖像傳輸,并實現網絡分控,監控點均接入到門衛的監控室,中心控制設備采用模擬矩陣加數字硬盤錄像系統方式。
B、中心圖像交換配置一臺視頻矩陣,具體數量由投標單位根據實際需要進行設計。
C、配置1臺主控鍵盤通過矩陣對前端攝像機進行控制及對視頻圖像進行切換控制和系統的安全設置。要求主控鍵盤可以靈活設置RS232及RS485通訊方式,允許多個用戶帶密碼進入系統操作,多種波特率可選,具有監視器、攝像機、輸入數字顯示窗口,具備二維矢量操縱桿以及聲音提示報警。
D、前端攝像頭的視頻線引入門衛的監控室,通過視頻分配器將視頻信號一路分配給矩陣切換系統,另一路分配給硬盤錄像機,將圖像資料保存下來。
嵌入式硬盤錄像機采用高性能的32位嵌入式微處理器和嵌入式的實時操作系統,能夠保存1個月以上的監控數據,保證系統的高實時信、穩定性和可靠性。
硬件完成對視頻信號和音頻信號的實時同步壓縮。錄像分辨率多級可調,錄像速度可調,具有備用壓縮通道,用于容錯處理。具有多畫面實時預覽、視頻單畫面/多畫面切換、本地錄像回放、實時網絡傳輸、遠程文件回放和下載、支持流協議、支持IE瀏覽、網絡支持雙向語音對講等功能。
內置看門狗系統,異常情況下重啟,徹底杜絕死機;遮蔽功能充分保護用戶隱私;遮擋報警可防止惡意遮擋鏡頭;各路圖像的檢測區域與靈敏度可調,保證無人值守下監控區域的安全,多級用戶權限管理,保證系統安全;支持本地報警和網絡報警聯動。
E、根據實際情況配置9臺彩色監視器,組成電視墻,作為圖像回放設備。同時每臺硬盤錄像機配置1臺顯示器。
F、監控系統的供電
監控系統設備在市電斷電情況下至少能保證系統正常工作2小時以上。
本大樓監控系統采用UPS集中供電方式,配置在線式UPS電源一臺,后備時間可達2小時。前端攝像頭的電源全部取自UPS的輸出,采用220VAC供電到位,現場變壓的方式為前端監控設備供電。
4.4.5系統設備選型
4.4.5.1產品廠家應通過ISO9001國際質量體系認證,所選產品應具備中國公安部檢測報告、應通過UL安全測試認證。
4.4.5.2監控產品建議采用三星等國內外知名品牌的產品,
提品、安裝管線敷設、調試、檢測包括所有必要的政府主管部門檢查與驗收,并完整地交付整個閉路電視監控系統。
4.5會議室系統系統概述
×××關鍵零部件廠房設有多間會議室、培訓室等。同時四樓會議室將同時做為視頻會議系統,按照南車時代現有的視頻會議系統進行部署,使用南車時代本部現有的視頻會議服務器和軟件。南車時電動汽車產業基地視頻會議系統作為南車時代視頻會議系統的一個分會場。
會議室系統所有設備需求見下表所列:
樓層區域需求
3樓電教培訓室投影設備、1麥克與擴音設備
4樓會議室投影設備、4麥克與擴音設備、視頻會議系統設備
視頻會議系統推薦設備:
設備名稱規格型號數量
會議云臺攝像機(放置在會議室中心)SONYEVI-D70P1臺
會議云臺攝像機三角架偉峰WT3601臺
USB外置視頻采集設備(軟件,安裝在計算機上)友立TVMASTER隨身錄1套
視頻采集卡(插件,安裝在計算機上)朗視1套
麥克風AKC(鵝徑話筒)
音箱ALTO(歐圖SMS2410A)
計算機DELL臺式機(755DT)1臺
4.5.1設計要求
4.5.1.1視頻會議服務器及視頻軟件(此次招標不需要考慮)已部署在南車時代本部核心機房。關鍵零部件廠房4樓視頻會議采用投影儀模式,配備一臺計算機、攝像機、投影儀設備,來進行畫面采集、傳輸、交互、顯示。
4.5.1.2投影系統:采用電動投影幕布,會議室、電教培訓室分別安裝1臺投影機,亮度≥3500ANSI流明,分辨率≥1024*768。三樓電教培訓室要求吊頂安裝投影儀、四樓會議室投影儀擺放在會議桌上,
4.5.1.3遙控系統:可用遙控方式控制音頻和視頻輸入信號的轉換,音量大小及環境燈光的亮度,投影機開關與調節等。
4.5.2設計說明:
4.5.2.1設計方應根據招標文件的要求提供詳細的設計方案,并提供本次招標所需采購的各種設備清單。
4.5.2.2配置設備的檔次必須與各會議室或項目功能相符,并且主要設備應提供廠家授權書。
4.6門禁系統
4.6.1系統要求
4.6.1.1門禁(考勤)系統是為了控制和管理人員的出入,同時自動采集考勤信息。
4.6.1.2采用原有的員工就餐卡(工作牌)作為門禁感應卡。
4.6.1.3來訪貴賓、客戶發臨時卡(可通過門禁使來訪者只能訪問特定區域)。
4.6.1.4門禁(考勤)系統采取任何時間出入均需要刷卡的方式。
4.6.1.5中央管理設備統一設置在門衛監控室內。
4.6.1.6能對出入各門區情況實時監控,某時某分什么人從哪個門進入,如不允許進入則顯示無效門區;可實時監控進入持卡者,外出持卡者、警報狀態、進出資料、通訊失敗資料、控制器目前時間、門位狀態等窗口。
4.6.1.7能自動統計員工考勤信息,根據需求產生報表
4.6.1.8可設定上下班時間鬧鐘。
4.6.1.9可指定遙控開門、可調節開門狀態為永遠開啟、永遠關閉、恢復自控等功能。
4.6.1.10當緊急事件發生時,可設定門區全部打開并發出指定警報聲。
4.6.1.11可設定控制器、部門資料、卡片資料、緊急門區、報警類型、系統參數、系統權限,節假日設定等。
4.6.1.12控制器:控制數據流入及流出,可脫機使用,具有斷電保存數據功能。
4.6.1.13讀卡器:捕捉卡片信息并上傳達至控制器。
4.6.1.14符合消防安全要求。
4.6.1.15門禁點設置在下表所述的門上,共6個點,詳見下表:
樓房區域門禁點數功能備注
零部件廠房一樓1打卡考勤系統圖紙坐標C2
零部件廠房三樓1身份認證系統
零部件廠房四樓1零部件廠房
聯合廠房一樓3打卡考勤系統圖紙上位置(L1,J1,A15)
合計6
(注明:這6個監控點不包含在綜合布線的信息點中。)
4.6.2系統配置:
門禁控制器:可采用一門、二門或四門控制器。開門方式可根據讀卡機的不同實現刷卡開門、密碼開門及刷卡加密碼開門。可脫機運行。與上位機選用485總線通訊。
上市公司ISO9000/14000認證工廠專業制造
矽膠防水型鍵盤及突破過壓保護設計
4.6.3產品選型
門禁產品推薦采用與時代科技大廈統一的產品。產品品牌:依時利(EastRiver)。需要提供門禁產品廠商針對本項目的授權書。
4.7機房工程
地點:×××工業園關鍵零部件廠房3樓中心機房。
4.7.1技術要求
4.7.1.1放置核心交換機與數據配線架、服務器、管理工作站等。
4.7.1.2裝修要求:
墻面和吊頂由建筑裝修單位統一裝修。
地板采用全鋼防靜電地板,推薦沈飛地板,地板架空高度300mm。地板下樓面必須做防塵防潮處理。
4.7.1.3機房必須配備獨立空調(獨立于中央空調),建議采用2臺天花嵌入式3匹空調。
4.7.1.4UPS:配置1臺10KVA在線式UPS,要求能延時2小時以上。
4.7.1.5機房設置單獨的配電柜對機房的電源、燈集中控制。設置獨立的UPS
配電柜對UPS回路進行集中控制。配電系統除UPS電源插座外適當考慮市電插座的配置供維修時使用。
4.7.1.6對配電系統需考慮防雷擊浪涌保護。
4.7.1.7設置機房獨立接地系統。
4.7.1.8機房內設置監控攝像頭,接入門衛閉路電視監控系統。
4.7.1.9按照確保機房設備及CCTV系統不受損毀并考慮節約的原則設計防雷系統。
4.7.2工作范圍
4.7.2.1完成設計系統圖、平面布置圖、設備布置詳圖、電源、裝修等圖紙。
4.7.2.2完成相關施工。
