1.1.3.3.5 网络分段
网络分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。
网络分段可分为物理分段和逻辑分段两种方式:
物理分段通常是指将网络从物理层和数据链路层(ISO/OSI模型中的第一层和第二层)上分为若干网段,各网段相互之间无法进行直接通讯。目前,许多交换机都有一定的访问控制能力,可实现对网络的物理分段。
逻辑分段则是指将整个系统在网络层(ISO/OSI模型中的第三层)上进行分段。例如,对于TCP/IP网络,可把网络分成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。
在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。
1.1.3.4 安全设备选型
1、防火墙
性能指标:交流主机(UTM特性)-含HS 通用安全平台软件,4个GE光电互斥接口、1个Console口、2个USB口,2个扩展插槽,数据处理能力(吞吐量)≥3Gbps(64Byte小包数据处理),且最大数据处理延迟<10us;最大并发连接2000000;新建连接速率50000,本次配置4个GE光电互斥口
2、安全网关
性能指标:交流主机-含HS通用安全平台软件;采用高性能的硬件处理平台,保证产品的数据处理能力(转发性能)≥500kpps(64Byte小包数据处理),标配2个10/100/1000MppsWAN口、10个扩展插槽。产品必需支持流量控制功能,能够为关键应用划分保障带宽,同时,可以限定主机访问其他网络时的最大带宽和保障带宽;支持对接口流量、主机流量的监视和统计。产品必需支持路由、交
换和混合模式,支持静态路由、动态路由(RIP、OSPF等)和策略路由功能;支持802.1Q及ISL协议的VLAN标签。
1.1.4 终端设备
1.1.4.1 移动办公终端
产品选型:ThinkPad E40 数量:6台
性能指标:i5-480M/3GB/500GB 5400/Rambo/14.0\HD LED/Intel HD/intel1000BGN/4 Cell/Express/7 in 1/eSata/HDMI/Camera/W7HB32/1+1+C/雅光黑MatteBlack
1.1.4.2 办公终端
产品选型:联想 启天7180 数量:8台
性能指标:E7500(CORE 2 DUO 2.93G 3M缓存)/MATX G41 DDR3主板/1*2G DDRIII1066 /500G硬盘/无U盘/SATA DVDRW /集成千兆网卡/ G405 512M 64B HDMI显卡/防水抗菌键盘/USB光电鼠标 WINDOWS 7 BASIC/前2后4 USB/220V 180W电源/20L机箱/19LCD
1.1.4.3 监督服务中心工作站终端
产品选型:联想 启天7180 数量:3台
性能指标:E7500(CORE 2 DUO 2.93G 3M缓存)/MATX G41 DDR3主板/1*2G DDRIII1066 /500G硬盘/无U盘/SATA DVDRW /集成千兆网卡/ G405 512M 64B HDMI显卡/防水抗菌键盘/USB光电鼠标 WINDOWS 7 BASIC/前2后4 USB/220V 180W电源/20L机箱/19LCD*2
1.1.4.4 无线终端设备
本次系统建设内容的社区通手机,都是基于智能手机,利用嵌入式开发技术研发的系统,所以要求手机终端设备必须为具备智能操作系统的手机。
社区通终端采用MOTO XT800
性能指标:包括数据加密、分包传输及断点续传、数据重传、数据无线传输与同步、嵌入式GIS引擎和手机定位驱动模块,支持GPS定位、基于基站定位、基于地址定位两种模式。应用模块:包括电子表单报送、电子地图辅助查询定位系统、图片音频图像传输、快捷语自动填写、地理编码自动补全、今日提示、历史任务查询等等。3.7\屏幕,Andriod操作系统。
本次项目领导通终端20部。 社区通采集终端采用MOTO XT301
性能指标:包括数据加密、分包传输及断点续传、数据重传、数据无线传输与同步、嵌入式GIS引擎和手机定位驱动模块,支持GPS定位、基于基站定位、基于地址定位两种模式。应用模块:包括电子表单报送、电子地图辅助查询定位系统、图片音频图像传输、快捷语自动填写、地理编码自动补全、今日提示、历史任务查询等等。3.0\屏幕,Andriod操作系统。
本次项目社区通终端100部。
1.1.5 大屏幕显示系统
根据数字社区项目对大屏幕拼接墙的建设目标、使用要求和物理环境情况,在本项目中,在区公安局、交警指挥中心、社区监督服务中心拟建立的大屏显示系统,我们设计了这套大屏幕DID LCD拼墙系统方案(Digital Intelligence Display,数字专业屏幕显示器)。本项目将国际最卓越的高清晰度数码显示技术、DID LCD拼接技术、多屏图像处理技术、多路信号切换技术、网络技术、集中控制技术等的应用集合为一体,使整套系统成为一个拥有高亮度、高清晰度、高智能化控制、操作方法最先进的液晶大屏幕显示系统。
1.1.5.1 设计原则及依据 1.1.5.1.1 设计原则
(1)先进性原则
采用的系统是目前世界显示技术中最先进的、开放的系统。整个系统能体现当今世界大屏幕显示技术的发展水平。
(2)实用性原则
能够最大限度的满足实际工作的要求,把满足用户的业务管理作为第一要素进行考虑,采用集中管理控制的模式,在满足功能需求的基础上操作方便、维护简单、管理简便。
(3)可扩充性、可维护性原则
要为系统以后的升级预留空间,系统维护是整个系统生命周期中所占比例最大的,要充分考虑结构设计的合理、规范,对系统的维护可以在很短时间内完成。
(4)经济性原则
在保证系统先进、可靠和高性能价格比的前提下,通过优化设计达到最经济性的目标。
1.1.5.1.2 技术规范和标准
为整套系统进行总体设计及选用的设备均符合ISO(国际标准化组织)、IEC(国际电工委员会)、ITU-T(国际电信联盟)、IEEE(电气和电子工程师协会)、GB(国家标准委员会)、CCITT等行业标准,本系统设计遵照的主要技术规范及标准包括但不限于以下:
《智能建筑设计标准》 GB/T 60314-2000 《民用建筑电气设计规范》 JGJ/T 16-92 《工业企业通信设计规范》 GBJ 42-1981 《建筑物防雷设计规范》 GB6057-94 《电气装置安装工程施工及验收规范》 GB11232-92 《工业企业通信接地设计规范》 GBJ79-85 《 会议电视系统工程设计规范》 YD6732-97
《 会议电视系统工程验收规范 》 YD6733-97 《有线电视系统工程设计规范》 GB67200-94 《民用闭路电视系统工程设计规范》 GB67198-94
国家颁布的相关法律、法规、规范以及指挥调度和日常工作的现实需要 《智能建筑工程质量验收规范》 GB67339-2003 《建筑电气工程施工质量验收统一规范》 GB67303-2002 《民用闭路监控电视系统工程技术规范》 GB67198-94 《电视和声音信号的电缆分配系统》 GB/T 6510—1986 《工业企业共用天线电视系统设计规范》 GBJ 120—88 《厅堂扩声系统声学特性指标》 GYJ25-86 《厅堂扩声特性测量方法》 GB/T4959-1995 《声系统设备互连的优选配接值》 GB14197-93 《客观评价厅堂语言可懂度的RASTI法》 GB/T14476-93
1.1.5.2 需求分析
大屏幕显示系统是社区监督服务中心监控中心监控和调度指挥系统、公安局、交警指挥中心的主要配套设备之一,能够直观地将计算机屏幕上显示的各种信息资料或其他设备提供的图像、文档、媒体(影视、动画、流程)文件、实时数据信息等显示到较大范围的区域进行显示,以便日常时时视频和报警分布情况的显示。
本次项目中,监控指挥中心是整个系统的核心部分,在显示大屏中,对数字社区地图、辖区的所有监控点均可以调度显示,图像可以轮循或者时时显示。满足社区综合管理应急调度指挥需要。社区监督服务中心大屏显示系统主要是协助相关人员直观地掌握城区各个社区或万米单元的社区部件信息、问题处理信息、案卷信息、评价信息等全局情况,实现对社区管理情况的总体把握。整个拼接屏具有高分辨率、高亮度、高对比度,色彩还原真实,图像失真小,亮度均匀,显示清晰,单屏图像均匀性好。监控中心的大屏要求以下功能:
(1) 支持多屏图像拼接,画面可整屏显示,也可分屏显示,用户可灵活开启窗口,定义尺寸,画面能够自由缩放、移动、漫游,不受物理拼缝的限制,采