智慧园区整体建设方案

微信扫码，打开到小程序

智慧园区整体建设 方案 Overall Solution for Smart Park 项目概述 01 项目概述 本工程是 XXXXXXXXXXXXXXXXXXX 智慧园区建设项目，项目 位于 XX 市 XX 工业园，总建筑面积 71***.1m2 ，包含 X 个建筑单 体，分别为厂房及附属办公楼、倒班宿舍 1 、倒班宿舍 2 、职工之 家、食堂以及门卫等； 本次智慧园区设计范围包括厂房及附属办公楼、宿舍、职工之 家、门卫以及室外园区部分。 本方案将以智慧应用为核心，科学技术为基础，针对厂区大楼 的特点，依靠先进的设备和科学的管理，利用计算机及相关最新技 术，将建筑技术与计算机技术、自动控制技术、通讯与信息处理技 术等先进技术相结合，应用适度超前的先进、适用、优化集成的成 套技术体系和成熟的设备体系，即打造成先进安全的企业生产智慧 园区建设项目。 设计原则 • 采用业内先进技术、一线品牌设备，保证系统适应时代发展，未来 10 年内技术不落后 先进性 • 以实用为原则，采用成熟稳定的系统架构 成熟性 • 设计实施遵循国家和地方标准，所用产品符合工业标准或主流 标准性 • 充分考虑未来发展需求，在系统设计时留有合理的冗余及扩展 可扩展 • 结构化、模块化设计，集中管理，易于维护 易维护 • 要求数据不丢失、系统可靠、网络物理隔离、安全部署，同时符合国 家涉密信息分级保护要求及国家相关信息安全等级标准 安全性 设计依据 · 《智能建筑设计标准》 GB/T 50314-2000 · 《建筑与建筑群综合布线工程系统设计规范》 · 《建筑与建筑群综合布线系统工程验收规范》 · 《安全防范工程技术规范》 GB 50348—2004 · 《安全防范工程程序与要求》 GA308-2001 · 《有线电视系统工程技术规范》 GB 50200-94 · 《涉及国家秘密的计算机信息系统分级保护技术要求》 · 《电子计算机机房设计规范》 GB 50174-93 · 建筑电气设计规范 (JCJ/T16-92) · 电气装置工程施工及验收规范 (GBJ232-82) · 《中华人民共和国公共安全行业标准》 GA 38-92 · 《高层民用建筑设计防火规范》 GB 50045-95 · 《厅堂扩声系统特性指标》 · 《会议电视系统工程设计规范》 · 《厅堂扩声特性测量方法》 · 《视听系统设备互连用连接器的应用》 · 《民用建筑电气设计规范》 · 《智能建筑设计标准》 GB/T50314-2015 · 《出入口控制系统工程设计规范》 GB50396-2007 · 《入侵报警系统工程设计规范》 GB50394-2007 · 《视频安防监控系统工程设计规范》 GB 50395-2007 · 《电子计算机场地通用技术规范》 GB/T-2887-2000 · 《计算机场地技术条件》 GB2887-2000 · 《计算机用房活动地板技术条件》 SJ/T 10796-2001 · 《工业企业通信设计规范》 GBJ42-81 · 《计算机信息安全保护等级划分准则》 GB17859-1999 · 《通信用不间断电源 -UPS 》 YD/T 1095-2008 · 《供配电系统设计规范》 GB50052-2009 · 《低压配电设计规范》 GB 50054-2009 · 《建筑物防雷设计规范》 GB 50057-2010 · 《建筑物电子信息系统防雷技术规范》 GB 50343-2004 · 《系统接地的型式及安全技术要求》 GB 14050-2008 · 《消防联动控制设备通用技术条件》 GB16806-2006 · 《分散型控制系统工程设计规定》 HG/T 20573-95 · 《信息技术互连国际标准》 ISO/IEC11801-2002 · 《 LED 电子显示屏通用规范》 · 《系统风险和防范级别的规定 》 GA27-2002 · 《电子计算机房设计规范》 GB50174-2008 · 《通用用电设备设计规范》 GB 50055-93 · 国家及地方其它标准规范 · 甲方提出的有关技术资料及设计要求 · 各专业相关图纸 本方案设计满足国家、行业及地方相关标准规范要求： 设计内容 安防自动化 ① 视频监控系统 ② 门禁管理系统 ③ 出入口管理系统 （人脸闸机、安检） ④ 停车场管理系统 ⑤ 电子巡更系统 ⑥ 周界报警系统 （电子围栏、振动光纤） 建筑智能化 ① 信息发布系统 ② 多媒体会议系统 ③ 园区一卡通系统 （消费、考勤、访客管理） ④ 综合布线系统 ⑤ 程控电话系统 ⑥ 资产管理系统 ⑦ IPTV 数字电视系统 ⑧ 计算机网络系统 （内网、外网、无线、设备网） 节能减排 ① 园区设备监控系统 （ BA ） ② 智能照明系统 ③ 园区能源管理系统 ④ 机房建设系统 （数据中心机房、消控机房） ⑤ IBMS 系统集成 LED 导视、企业文化、发 展进程、产品展示、 3D 演 示展厅…… . 企业展厅 智慧园区建设示意图 园区出入口 人员进出管理、可疑人员管控、车辆出入 管理 监控、人脸闸机、车牌识别、 访 客管理 宿舍 人员进出管理、事件记录、生活配套、 节能 门禁、监控、 IPTV 、网络 WIFI 、 电话、能源管理、巡更、 BA 办公楼 人员进出管理、办公配套、资产管理、 节能、企业展厅 门禁、监控、网络 WIFI 、电话、 多媒体会议、信息发布、巡 更、 BA 生产厂房 人员进出管理、事件记录、生产配套、 节能、资产管理 门禁、人脸闸机、安检、监控、网 络、电话、巡更、能源管理、 BA 职工之家 事件记录、生活配套、节能 监控、 IPTV 、网络 WIFI 、电话、 一卡通、巡更、 BA 机房 数据中心、消控中心、监控大 屏、三维地图、报警联动、专 用存储、 IBMS 、数据可视化 室外园区及周界 入侵报警、事件记录 监控、电子围栏、振动光纤、巡 更 安防自动 01 安防自动化 - 视频监控系统 视频监控系统采用全网络架构，基于现今高速的网络通 讯技术，将前端的视频监控信号传送到后端，进行存储、显示。 视频监控系统主要分成五大部分即：图像的采集、图像 的传输、图像的存储以及图像的显示、系统的管理与控制。 主要针对园区、厂区、周界、办公楼、宿舍、食堂进行 全面监控覆盖，重点监控各个出入口、周界、电梯厅、走廊、 生产车间、库房、机房等区域。 厂房车间 办公楼 宿舍 园区 周界 食堂 安防自动化 - 视频监控系统 监控中心： 1 、设置一套 4*3 （ 55“ ）液晶拼接屏 用于解码上墙显示。其特点有：窄边、高亮、 宽视角、响应、对比度、边缘修复、透雾、 漫 游 、 虚 拟 LED 、 预 监 和 回 显 IPAD 等 无 线设备控制、网络抓屏。 2 、设置磁盘陈列集中存储，存储时间 ≥ 30 天。 3 、采用安防综合管理平台，以人、车、 物、环、管为核心，融合视频监控、智能分 析、电子地图、环境感知先进技术，打造一 体化、智能化、可视化的园区立体化安全防 控平台。 安防自动化 - 视频监控系统 人脸识别：（在园区入口、厂房入口、园区重要位置布置） 人脸抓拍机 人脸图片 脸谱 人 脸 模 更 型 多 特 征 人脸 数据模型 布控报警 身份核实 动态轨迹 以脸搜脸 1V1 比对 人脸特征 【性别】 【年龄段】 【是否戴眼镜】 ··· “ 身份核实、人员布控”是两大应用核心 安防自动化 - 门禁管理系统 人脸门禁设置： 在园区重要场所（如财务室、领导办公室、行政办公区、机房、设备间、 集控中心、库房、资料室、宿舍楼、禁区）等设置门禁，出入人脸身份识 别，保障重要区域的安全，可实现与监控系统、消防系统、防盗报警系统 联动。 在园区大门入口设置人脸闸机，出入人脸身份识别，对进出人员有效管 控。 在园区生产厂房入口设置人脸闸机，该闸机出入支持人脸身份识别和身 份证识别，对厂房进出人员有效管控，保障生产车间重要区域的安全。 人脸闸机设置： 支持多种认证方式： 生产厂区设安检通道： 对人员及携带物品检查，保障 生产厂区安全。 安防自动化 - 停车场管理系统 在园区大门出入口设置一套一进一出车牌识别系统：  车牌自动识别  黑名单比对  自动放行  无需停车取卡  雷达防砸  潮汐车道 安防自动化 - 电子巡更系统 无线电子巡更： 无线电子巡更流程示意图 系统功能 通过合理的设置巡更点位，实现对日常巡更路线的有效管理和在需要时实 现巡更线路的调整 设计思路 1 、在园区的室外周界、主要出入口、大楼的配电房、空调机房、电梯机 房、设备机房、展区；厂房的库房、主要通道、重要部位等处设置巡更点 2 、巡更数据至少保存 30 天时间，并能通过打印机进行输出 . 3 、最终巡更路线应由业主确定 主要设备 •非接触式巡更棒 ： 6-8 根 •非接触式电子信息纽：若干 •数据下载器： 1 个 •数据下载电脑及巡更管理软件： 1 套 安防自动化 - 周界报警系统 1 、电子围栏系统： 在园区室外周界布置脉冲电子围栏系统 ; 长度约 1535 米。 电子围栏由主机和前端组成，主机包括单防，双防和多防，控制高低压切换及报警功能，并可与监控联动，前端部份主要有合金线、高压绝缘线、终端杆、 中间杆、各类绝缘子、警示牌、万向底座、线线连接器、紧线器等组成，可拉成四线、六线或多线。 (1) 具有物理屏障、主动反击、延迟入侵、准确报警等特性。 (2) 基于脉冲机制，抗干扰能力强，适用范围广。 (3) 适应任意复杂地形环境，实施方便。 (4) 零误报率，可靠性高 ( 克服了传统的红外、感应、振动电缆等技术缺陷，报警基本不受气候、地形、树木、小动物等影响。 (5) 无盲区、无死角、无漏洞。前端围栏是有形的围栏，可以随着地形高低起伏任意架设。 (7) 在确保防护强度前提下对人体无伤害，安全可靠。 (8) 基于“阻挡为主、报警为辅”全新周界防护理念，以防护反击降低发案率，通过强力阻挡和准确报警实现提前响应。 (9) 集“强力阻挡、威慑反击、智能报警”功能于一体威慑：带有高压脉冲电的前端围栏给入侵者极大的威慑感阻挡：有形围栏给入侵者带来了很多阻碍报警： 如强行入侵，则系统自动发出声、光报警，并可以与其它安防系统联动 ( 如报警主机、视频监控系统、 CCTV 、 110 报警等 ) 。 安防自动化 - 周界报警系统 2 、振动光纤系统： 在园区室外周界布置振动光纤报警系统 ; 长度约 1535 米。 光缆振动传感报警系统由报警主机、开光量型振动光缆采集器、振动 传感光缆、振动传感光缆终端盒这四大部分组成。其中，报警主机位于监 控室内，开关量型振动光缆采集器、振动传感光缆、振动传感光缆终端盒 安装于室外。 当光缆传感器受到外界振动影响时，光缆中传输光的部分特性就会改 变，通过配置特殊的感测设备，经过信号采集与分析，就能检测光的特性 （即衰减、相位、波长、极化、模场分布和传播时间）变化。光的特性变 化通过报警控制器的特殊算法和分析处理，区分第三方入侵行为与正常干 扰，实现报警及定位功能。 本系统主要基于“光缆干涉仪”原理。为了检测微弱振动，采用两芯单 模光缆构成平衡光纤干涉仪，当用相干激光器向其发射一束激光 , 由这两 根光缆组成的干涉仪输出干涉光信号，当光缆受到外界侵扰，如：挖掘、 触碰、敲打等，则干涉光的输出波形改变，并产生干涉图像，通过光探测 器可检测到这一波形变化，通过软件分析变化波形的特征 , 可以分辩出事 件的真实情况，从而达到“入侵模式识别”的效果。 安防自动化 - 智慧安防综合管理平台 报警联动 脸谱 全局 双目 抓拍机 抓拍机 人员管控 门禁主机 重点区域管控 人脸数据 车辆数据 ………. 数据中心 报警数据 环境数据 ………. 振动光纤报警 车辆管理 猎鹰分析服务器 安防大数据分析平台 风险预警分析 辅助决策分析 区域联防分析 数据 中心 边缘域 边缘 节点 人脸门禁 人脸闸机 人脸访客 神捕 道闸 雷达 报警主机 人脸报警盒 热成像 车位相机 地磁 红外报警 电子围栏报警 以人、车、物、环、管为核心，融合视频监控、智能分析、电子地图、环境感知先进技术，打造一体化、智能化、可视化的园区立体化安全防控平台 安防自动化 - 智慧安防综合管理平台 全 图 呈 现 人 员 轨 迹 报 警 联 动 点 位 组 合 内 景 透 视 可 视 域 增 强 相 机 3D 电子地图： 建筑智能化 02 建筑智能化 - 综合布线系统 水平区子系统： 布线采用 6 类 4 对非屏蔽 双绞线 , 千兆到桌面。 管理区子系统： 设备采用 19 寸标准机柜安装， 接线采用 24 口网络配线架， 整洁美观。 工作区子系统： 信息点面板采用 86 型双孔面 板和单孔面板，对于不同的 应用使用不同的颜色的模块 来区分。 设备区子系统： 接入机房核心设备。 建筑群子系系统： 万兆光缆与其它建筑物光纤 连接。 垂直主干子系统： 数据主干采用室内 12 芯万 兆单模光纤。 1 、建设一套万兆主干，千兆到桌面的信息网络系统。 2 、规划为 4 套独立网络布线、物理隔离，包括外网、内网、设备网、语音网。 3 、数据网络垂直主干采用 12 芯单模光纤，水平子系统采用 6 类非屏蔽双绞线。 4 、语音系统垂直主干采用 5 类 100 对大对数电缆，水平子系统采用 6 类非屏蔽双绞线，做到数据语音的平滑切换。 建筑智能化 - 计算机网络系统 计算机网络系统是智能化信息系统的核心。 根据需求：网络系统分为外网（含无线）、内网 （其中办公内网和厂区内网采用网闸隔离）、设 备网共 3 套独立网络， 3 套网络全物理隔离（物 理隔离充分保障业务的数据安全）。 建立一个万兆主干，千兆桌面，核心和楼层 交换之间采用光纤互连，工作区采用六类非屏蔽 布线系统。按核心层、汇聚层、接入层的三层网 络架构设计，外网设无线 AP ，内网双核心热备 保证系统稳定运行；全千兆交换机接入；数量按 需配置。 本项目为涉密军工企业 根据《涉及国家秘密的计算机信息系统分级 保护技术要求》，本项目安全管理级别暂定义为： 秘密级，其总体的防护水平不低于国家信息安全 等级保护三级的要求，信息系统达到分级保护的 技术标准；涉密网络原则上使用国产品牌。 核心交换机 网络安全管理区 防火墙 汇聚交换机 接入交换机 路由器 内网拓扑图： 办公楼 宿舍 1 汇聚交换机 接入交换机 宿舍 2 汇聚交换机 接入交换机 职工之家 汇聚交换机 接入交换机 汇聚交换机 接入交换机 生产厂区 网闸 集团专网 数据中心区 （数据库审计、日 志审计、数据备 份） 满足信息安全 三级等保要求 建筑智能化 - 计算机网络系统 核心交换机 汇聚交换机 接入交换机 路由器 外网拓扑图： 办公楼 宿舍 1 汇聚交换 机 接入交换机 宿舍 2 汇聚交换机 接入交换机 职工之家 汇聚交换机 接入交换机 汇聚交换机 接入交换机 生产厂区 AC 控制器 上网行为管理 防火墙 核心交换机 汇聚交换机 接入交换机 设备网拓扑图： 办公楼 宿舍 1 汇聚交换机 接入交换机 宿舍 2 汇聚交换机 接入交换机 职工之家 汇聚交换机 接入交换机 汇聚交换机 接入交换机 生产厂区 服务器 接入交换机 园区 拼接屏 综合管理平台 建筑智能化 - 计算机网络系统 安全保密防护框架 根据国家 BM 相关标准的具体规定，在满足 物理隔离与违规外联监控、边界防护与控制、密 级标识与密码保护、用户身份鉴别与访问控制、 电磁泄漏发射防护、安全保密产品选择、安全保 密管理机构、安全保密管理制度和安全管理人员 等基本测评项的基础上，从物理安全、运行安全、 信息安全保密、安全保密管理、产品选型与安全 服务等方面，设计园区网络安全保密防护框架。 安全域划分 制定“分区、分域、分级”安全防护策略，在信息流向可控的前提下，通 过 VLAN 、防火墙手段合理划分安全区和安全域。通过信息系统总体描述， 在综合分析的基础上，根据网络信息密级、系统重要性和安全策略，并结合 实际业务情况，将园区内网分为 6 个区，即专网接入区、安全管理区、数据 中心区、普通终端区（办公楼）、特殊终端区（厂区）和核心交换区。 建筑智能化 - 计算机网络系统 上网行为管理 流量控制 下一代防火墙 入侵防御、入侵检测 终端准入系统 （包含杀毒） 边界防护（网闸） 数据库审计 日志审计 数据备份 漏洞扫描 网络安全 部署 安管中心 堡垒机 物联网安全准入 根据《涉及国家秘密的计算机信息系统分级保护技术要求》，本项目安全管理级别暂定义为：秘密级； 信息系统当中包含有秘密级的国家秘密，其总体的防护水平不低于国家信息安全等级保护三级的要求，信息系统达到分级保护的技术标准。 •入侵防御 •安全审计 •风险评测 •分级保护 •终端防护 •边界防护 •安全管理 •安全保密策略 •国产品牌 态势感知平台 建筑智能化 - 计算机网络系统 信息安全等级保护体系 以等级保护的“一个中心、三重防护”为核心指导思想， 构建集防护、检测、响应、恢复于一体的全面的安全保 障体系。 一个指导思想：等级保护思想 等级保护是系统设计的核心指导思想，整个方案的 技术及管理设计都是围绕符合等级保护的设计思想和要 求展开实现的。 三个防御维度： 技术、管理、运维全方位的纵深防御 （ 1 ）安全技术维度：安全技术是基础防御的具体实 现 （ 2 ）安全管理维度：安全管理是总体的策略方针指 导 （ 3 ）安全运行维度：安全运行体系是支撑和保障 建筑智能化 - 计算机网络系统 网络管理平台 内部员工 外协员工 访客 用户管理 远程运维 移动运维 国产化 系统管理 全景可视化 资产可视化 接入可视化 桌面可视化 行为可视化 数据可视化 可视化管理 802.1x Portal MAC IPoE PPPoE VPN 接入 认证管理 PC 终端 哑终端 服务器 云终端 虚拟终端 移动终端 对象管理 网络准入 （ EIA+EIP ） 入网终端识别 终端接入认证 网络访问授权 IP 地址管理 桌面安全（ EAD ） 安全准入 补丁管理 软件分发 外联管