安全监控策划与实施

［教材］技术要求

一、视频监控系统

1.基本需求此次网络视频监控系统依靠千兆骨干交换网TCP/IP平台，准备建设厂区安防网络此次系统建设包含以下部分

1、建立统一管理安防平台，负责对整个厂区安防各子系统管理，同时实现各子系统之间联动建立千兆骨干交换网TCP/IP平台，在每个车间预留物联网数据交换接口对内网和外网统一管理，但要有隔离，内外网之间不允许相互访问对企业机房进行改造，机房交换机、电源、网线、计算机、服务器均应安装避雷设备

2、视频监控子系统:安装摄像机实施二十四小时监控，实现对厂区和宿舍区通道、各门出入口、及主关键点如财务办公室等全范围监控，可疑车辆实时跟踪监控，围墙周界报警联动监控，主要部位以及领导办公室区域报警联动监控，整个厂区各进出大门口车辆及人员监控以及物资车辆进出抓拍、报警联,PC端随意插拔U盘带入病毒文件，造成系统内面临数据丢失和泄露风险,PC端有不符合工作准则工作习惯，造成出口带宽负载加重,PC端在工作时间访问与工作无关网页，严重影响工作效率，缺乏对网内信息安全整体安全审计与评定汇报一旦网络出现问题以后，不能快速找到问题根源针对“光钎综合业务网络及视频监控系统〃面临威胁,要求把威胁源头阻断，防患于未然

2.设备要求名称型号基本参数数量质保期标准上架1U机箱，最大支持1000用户，最大吞吐量,50M,网络安全管理系统最大并发连接数500,000台1年带接口，支持RJ45*1RS232串口,名称型号基本参数数量质保期支持1组Bypass

3.功效、性能及相关要求子项技术要求每台设备本身必须能存放90天以上网络行为和内容日志，客日志存放户不需提供存放服务器和存放空间，同时支持外置数据中心支持网络协议，必须支持IPV6,须提供系统网络配置截图证实，产品以旁路模式布署，无需更改网络配置，实现上网行为审计旁路模式控制，管理界面经过https方式进入系统管理，预防帐号密码被监听，访问控制，需支持对网络行为访问控制，，能够实现人员帐号与IP地址绑定、IP地址与MAC地址绑定、IP/MAC/帐号三方同时绑定,预防非法篡改IP地此IP/MAC绑定,支持多个IP绑定一个MAC地址功效，便于特殊电脑漫游，网址黑白名单能够自定义网址黑名单、白名单，支持机器、帐号黑白名单定义，黑名单封堵，机器和账号白用户黑白名单名单无条件放行,日志白名单支持基于IP地址免审计,，能够对网络行为设置审计条件并依照所设置审计条件进行报警管理报警审计条件设置包含但不限于网站地址、邮箱帐号,SMTP、POP

3、WEBMAIL,、TELNET/FTP帐号、即时通讯子项技术要求帐号、网络游戏帐号、音视频流媒体类型、P2P下载类型、财经股票软件类型、源和目标IP、端口等，报警方式,支持页面报警，邮件报警，手机短信报警，提供现场观察监控，可实时滚动显示用户全部上网行为、活动行为监控状态,考虑到后期终端管控计划，故需要支持当地WEB账号认证，当地认证支持客户端刷卡认证，客户端用户名密码认证，指纹认证，支持PPPoE、Radius协议拨号帐号与上网日志关联,支持在网络环境中存在多个代理服务器时能够准确捕捉还原网络日志实名联动审计数据，包含ISA代理、、Squid等HTTP Proxy,支持代理服务器与AD域控制器、LDAP帐号联动,自动获取代理帐号信息并与上网日志关联，以实现审计实名,IP、MAC认证支持依照终端IP地址、MAC地址进行实名认证,站点库支持内置站点库分类及自定义站点分类，支持基于URL,网页关键字网页过滤，支持拒绝以IP地址访网页过滤问网页行为，规则总量支持260种以上主流网络行为识别，支持雅虎通、QQ、MSN、新浪UC、网易泡泡、飞信、E话通、IM识别ICQ、GTALK等，支持在线游戏，中国游戏中心,边锋网络游戏，密传，海天英游戏识别审计雄传,凯旋，骑士，征服，天堂，三国演义远航游戏中心,QQ子项技术要求网络游戏，浩方网络游戏,茶苑,CS［反恐精英］,热血江湖，问道，星战前夜，圣战，天之炼狱2,魔兽世界等，支持MMS、RTSP、QQLive、PPLive.土豆、优酷等网页形式流媒体识别视频播放等,支持大智慧行情分析，飞天行情分析，通达信行情分析，金牛炒股识别百师特财讯，大福星行情分析,倚天行情分析，钱龙行情分析，同花顺行情分析，分析家行情分析,龙卷风靡情分析等，P2P识别支持BT,EMULE等P2P协议，支持在网络环境中存在多个代理服务器时能够准确捕捉还原网代理识别络日志数据，包含ISA代理、、Squid等HTTP Proxy,允许管理者依照应用协议端口，手工添加新应用识别规则，自定义应用实现个性化流量统计和封堵，，支持对谷歌,baidu,sogou,soso等常见搜索引擎搜索关搜索引擎键字统计，并具备良好扩展能力，支持用户自定义其它搜索引擎，需提供系统页面截图，网页论坛,支持各种论坛发帖审计还原，可支持发帖关键字审计,Webmail,支持weimail邮件标题，正文，附件完全审计、关键字审计〃支持基于SMTP、POP3协议邮件正文，标题，附件完电子邮件全审计、关键字审计，即时通讯支持统计Skype、Gtalk等加密聊天内容审计，子项技术要求支持统计MSN、飞信、雅虎通等聊天内容审计，，支持SQL SERVER、Oracle、SYBASE、DB

2、MYSQL、数据库POSTGRESQL等主流数据库审计功效，必须提供系统页面截图，，支持终端安全管理扩展功效，终端进程控制、U盘等外设控制，，支持U盘拔插审计、U盘内文件新建、删除、更名等操作审终端安全计，支持远程桌面监控,实时查看终端机器桌面行为及操作情况，支持QQ聊天内容捕捉智能报表支持依照网络行为、关键字等进行智能分析输出对应报表，支持USB免审计KEY实现特殊人员不审计，支持USB-KEY硬件权限管理器，只有插上USB-KEY才能查看安全设计某个系统模块，支持三员标准，必须三人同时输入管理员账号和密码方可登陆设备WEB界面，支持含糊逆向查询，必须支持全文检索功效,要求能够在指定日志摘要条件同时对指定关键字进行内容查询在硬盘空间足够大情况下，允许在单台设备查询全部日志数据，不允全文检索许设置查询日志数据条数上限，，必须支持多个内容关键字组成逻辑表示式查询，，经过全文检索方式，查询日志量在500G以上数据,速度必子项技术要求须控制在20s以内，，产品具备国家信息安全测评中心颁发信息安全产品3C强制性认证证书投标产品资质，产品必须具备中华人民共和国公安部颁发《计算机信息系要求统安全专用产品销售许可证》，产品必须具备中华人民共和国保密局涉密信息系统安全保密测评中心颁发《涉密信息系统产品检测证书》，生产厂商必须具备《包括国家秘密计算机信息系统集成资质证书》投标产品生产，生产厂商必须具备国家密码管理局颁发商用密码产品生产商资质要求定点单位证书，生产厂家必须经过IS09001:认证，生产厂家必须取得过国家级网络安全应急服务支撑单位注,

1、以上带*号部分必须满足，不然视为废标，

三、生产自动化服务企业需要对企业生产经营中水、电、汽等生产运行数据进行远程集中显Zjso在光纤建设完成后，需要在光纤中传输生产数据、财务ERP数据等投标单位需提供生产自动化数据传输及控制方案，并提供对应软件用于生产管理

四、对视频要求可分别调整每路图像亮度、饱和度、对比度、色度等，使图像处理功效每路图像达成最好效果可对远程网络图像进行硬件解压，并输出图像至指定设备远程图像输出，电视音视频同时记系统可进行现场实时监听，实现音、视频同时统计/回放录功效系统可设置时间、摄像机编号和监控录像时间表依照不一样情况，可设置为定时录像，可有多个预定时间表,、图像动多个录像方式态捕捉录像、探头报警录像和复合报警录像,并可对节假日进行单独设置图像质量自由选择可分别对每路图像进行独立调整和设定,图像存放功效以满足不一样目标和要求，节约硬盘空间可依照摄像机编号、日期、时间等查找图像文件进行快速便图像回放功效捷检索回放，无停顿和〃马赛克〃现象检索回放同时不停顿现场录像设置录像资料保留期，主机能自动识别资料是否在保留期内，录像保留功保留期外资料自动删除，保留期内资料无法删除主机可选能择磁盘使用方式，盘满即停和循环录像多个录像保留可提供三种图像数据文件保留期,60天、30天、15天,期多个画面分割可选择

1、

4、

6、

8、

9、16等多个画面分割显示方式方式可在显示器上任意设置目标动态捕捉区域，当报警区域内有动态捕捉报警物体移动或视频信号丢失时,自动报警并联动录像,系统可功效预警录像10秒钟接收视频服务器实时上传报警，数字矩阵接收到该报警信探头报警功效号后立刻联动该路视频进行录像开机即进入系统工作状态,界面自动锁定，排斥非法安装,系统安全性能需输入对应密码才能进行操作动，同时为突发事件处理提供可靠证据系统具备数字监控特点，采取数字录象机使图像保留方便、查询方便、管理简单;采取数字化并入网络，便于实现经过网络浏览控制图像和以后全局数字联网后经过网络远程浏览和控制图像

3、防盗报警子系统:主要区域（财务室、信息中心等）以及夜间不应有些人员进出区域，安装红外探测器，当防区布防后，一旦有非法入侵，探测器即自动感应，触发报警，主机显示报警部位，并经过声光报警器通知最近值班人员，而且实现视频联动功效在本系统中，将报警探测器和手动紧急按钮划分若干个防范区域，当非法进入者从任一个设防区域进入并触发报警后，前端报警探测器会将报警信息传输给报警主机，报警主机会在液晶键盘上显示报警区域代码，在监视器上显示报警区域画面，同时驱动警号鸣叫提醒保安人员

4、需要提供对异地视频支持，实现远程监控其中纳溪工业园区使用带宽不超出4M,10个摄像头各料场使用带宽不超出2M,每个料场1个摄像头

2.管理平台服务器名称技术要求数量质保期2U机架式;一个Intel82573千兆和一个Intel82541千兆高速以太网卡，带12T存放容量最大支持0使用安全操作口令，用户管理采取四级管理系统管理员、系统管理功效管理员、操作人员和网络客户端用户设置不一样操作权限，全部操作均需要输入密码系统报警信息、交接班统计及任何对系统设置、资料修改日志管理全部信息都有分别统计指示各路图像录像工作状态、视频报警状态和探头报警状O提供三种录像保留期磁盘空间信息操作界面直观可选择画面显示模式可调整每路图像质量可控制前端三可变镜头变焦、调焦、光圈和云台全方位运动等可在紧急情况下对全部画面进行手动应急录像全图形化操作界面,使用一个鼠标即可对系统进行随意设操作使用简便置和操作、控制预留图像资料转移、输出,USB,和联网、远程监控接口，可联网功效实现一点对多点，多点对一点网络监控功效主要资料能备份和图像打印

五、系统可扩展性及升级能力为了确保厂区监管系统有效性和实用性,同时又确保该系统在一定时期内不落后,系统需要具备良好扩展性和升级能力设备及构架，设计出具备良好扩展性网络拓扑，以确保整个系统可扩展性及升级能力这详细表现在以下几个方面，

1.选取了具备良好开放性系统构架和拓扑结构，易于扩充、升级

2.用户端网络操作系统选取适合于多个媒体访问技术和多个高层协议系统

3.在用户端系统采取结构化布线，并利用已经有互联网络进行远程数据传输,经过前端设备升级、扩容、插板、以及堆叠等方式增加前端视频源数量

4.网络拓扑采取了B/S体系，用户可随时增加或降低视频终端，而不会影响其余终端正常工作台DVR并发上线，最大支持1024个监控客户端并发视频集中监控上线，支持、、提供机构管理，部门管理,DVR设备管中心管理平台2套2年理,监控室管理、用户权限管理、认证管理、视频转服务器发策略管理、报警管理等，支持单平台组网、支持多台级联、支持多台集群支持3G手机实时监看，同时支持前端设备3000路

3.5”企业级硬盘，容量2TB,转速7200转，缓存64M,7个3年硬盘MTBF1百万小时,AFR1%,接口类型SATA

3.监控软件名称技术要求数量质保期最大支持300路设备视频接入，支持内外网互联，支持前端采集设备和权限管理，部门用户访问分级权限集中监控控制管理，支持嵌入式DVR/DVS、PC式DVR接入\IPC2套终生软件接入，客户端支持Web登录访问和客户端软件两种模式,远程视频观看、电子地图、远程录像搜索和回放

4.摄像头名称技术要求数量质保期720P高清彩色感红外超宽动态/背光赔偿/超低照度/自动彩转黑/室外防水符合IP66标准/8

①、夜视距离70米/4mm、6mm、8mm12mm、16mm、25mm镜头可选/H.264视频压缩标准/130M实时清楚红外摄像机度/I路音频输入/三码流，主码流、子码流、手机码45个3年,130万，流,/1路报警输入输出/I路语音对讲输入输出/字幕叠加/支持透明传输协议/网络自适应带宽/自带域名解析、穿透网关/RS485接口/100M网口/支持SD卡存放32G/支持手机浏览/异常自动恢复/复位按钮/可选配，网络供电POE内置高清130万像素CCD机芯，超宽动态/背光赔偿/红外高清网络超低照度/18倍光学/彩色

0.1Lux/黑白

0.02Lux/.红外功效:最低照度为Olux;采取高效低功耗红外高速球1个3年阵列，有效照射距离达100米;红外灯亮度依照摄像机变倍调整，使图像达成最理想状态;内置散热处,130万，理装置，降低球机内部温度，预防球机内罩起雾;恒名称技术要求数量质保期流电路设计，提升红外灯使用寿命，可达3万小时；云台特征:精密电机控制，定位准确，反应灵敏;外观精巧美观大方;运行平稳，转动声音小;内置解码器特征:内置中英文功效菜单，摄像机、云台功效可设置;断电记忆功效-可记忆断电前运行动作;上电自恢复功效:用户可指定上电后云台和摄像机动作;成百分比变速功效:云台速度与变焦镜头深度成百分比不停下降;云台角度显示，摄像机变倍显示;可设置虚拟零位;具备水平自动扫描功效，俯仰角度能设置;内置浪涌及雷击保护装置;内置温度均衡风扇组件;符合IP66标准;H.264视频压缩标准/130万像素实时清楚度/I路音频输入/三码流主码流、子码流、手机码流/1路报警输入输出/I路语音对讲输入输出/字幕叠加/支持透明传输协议/网络自适应带宽/自带域名解析、穿透网关/RS485接口/支持SD卡存放32G/支持手机浏览/异常自动恢复/复位按XX能够自动探测移动并带有温度物体，同时与红外摄像头,监控服务器及报警系统联动，达成自动存放图红外报警探头5个1年像并报警功效推测范围，垂直60度冰平110度撼应间隔6秒-3分种，自行设定支架,铝合金小型云台支架250,、电源,MA,辅材45套等*产品厂商注册资金不低于5000万人民币*产品厂商参加过国家重大项目标实施*视频集中监控中心管理平台软件必须具备中华人民共和国国家版权局出资质要求具，网络视频集中监控系统软件著作权登记证书，复印件盖厂商鲜章,*施工企业须具备资质要求，《四川省公共安全技术防范系统设计、安装、维护、运行资质证》贰级及以上，名称技术要求数量质保期*投标人注册资金不低于600万元人民币，*施工企业项目责任人具备安全防范设计评定师资格

5.交换机名称技术要求数量质保期企业级千兆/可网管型交换机/交换机接入方式均为光纤接入/存放转发方式/最少24个中心交换机3xxl年端口/具备光电复用端口/管理方式灵活，要求详细避雷设备，桌面级，二层，非网管型交换机端桌面级点交换口接口数目,8口端口,RJ45,1个Uplink25台1年机端口/支持VLAN功效，支持VLAN光纤模块1000M/单模3个1年

6.骨干网综合布线名称技术要求数量质保期光缆24芯室外架空单模光缆，五公里批光纤收发器机标准19英寸,14槽2U3xx5年光纤收发器100M/单模50个5年光钎终端设备防水耐潮型，包含插座、光钎终端盒、存放级点交换25个5年箱机电源线，防水，国家标准1批2年网络线，防水，超五类屏蔽网线（305米/箱）1批2年施工辅材包含室外走线PVC管等1批注,

1、以上带*号部分必须满足，不然视为废标，

2、监控系统前端、传输、后端设备等，及集中监控管理平台等，全部设备均为同一■品牌

3、监控系统应具备很好兼容性，更换摄像头时可采取不一样厂家产品

二、网络安全管理系统

1.基本要求处理“光钎综合业务网络及视频监控系统〃面对网络环境附加威胁主要威胁有,。