1、中学信息化设备采购项目投标文件XX公司二零XX年XX月中学信息化设备采购项目投标文件投标单位：法定代表：地址：投标日期：20XX年XX月 目 录第一章 招标文件的格式内容4一、开标一览表4二、投标函5三、投标分项报价表7四、交货一览表12五、技术规格偏离表18六、商务条款偏离表38七、相关回执39第二章 投标人概况40一、投标人基本情况介绍40二、综合说明41第三章 货物和服务的合格性证明文件43一、前 言431.1系统概述431.2设计理念431.3设计依据和标准441.4设计指导思想441.5各系统针对性分析和系统的需求分析45二、网络方案462.1网络需求分析462.2网络设计原则4822、.3方案设计502.3.1网络方案基本设想502.3.2网络方案设计502.3.3方案特色582.4核心交换机S6800602.4.1Port Security技术692.4.2DHCP Snooping技术702.4.3Dynamic ARP Inspection技术722.4.5IP Source Guard技术732.4.6Filter过滤技术752.4.7ACL访问列表控制技术762.4.8Strom-Control技术772.4.9QoS技术772.4.10 logging and Warning技术782.5技术服务与支持782.5.1 培训计划782.5.2 技术培训服务782.3、5.3服务体系792.5.4 博达公司服务体系792.5.5博达公司服务科目82三、监控系统方案863.1系统概述863.2系统设计依据873.3指导思想873.4系统总体设计913.5主要设备技术参数93四、周界报警系统1114.1系统概述1114.2设计依据1114.3指导思想1114.4系统特点1134.5解决方案1144.6主要设备简介114五、货物必要备件和专用工具清单119六、售后服务承诺120第四章 资格证明文件124一、营业执照124二、税务登记证125三、资质证书1263.1计算机信息系统集成1263.2防资信等级证书1273.3建筑智能化施工与设计1283.4质量管理体系认4、证证书1293.5环境管理体系认证证书1303.6安全生产许可证1313.7省高新技术企业证书1323.8职业安全管理体系认证证书1333.9企业变更说明134四、法定代表授权书1354.1法定代表人身份证明书1364.2被授权人身份证明138五、制造厂家及经销商的资格声明及售后服务承诺139六、制造厂家的授权书140七、投标产品类似业绩141八、投标人的资信证明150九、获奖情况1519.1黄山杯奖（省优质工程）1519.2市优秀工程奖1539.3工程提名奖154第五章、投标保证金收据155第六章 投标诚信保证合同156第一章 招标文件的格式内容一、开标一览表招标文件编号：芜招采（xx）第15、85号投标人全称xxxx科技发展有限公司包号招标货物名称投标总价（元）投标保证金交货期交货地点一包xx一中信息化设备采购项目小写：（xx）捌万元整15天xx市教育技术装备中心大写：人民币：xx整备注：投标人： 投标人授权代表： 日 期： xx年4月29日二、投标函xx市政府采购代理处：1、在研究了xx一中信息化设备采购项目招标文件（含补充文件）后，我们愿意按人民币xx整 （￥xx）的投标总价，遵照招标文件（含补充文件）的要求承担本招标项目的实施，完成本次招标范围的全部项目内容及其保修工作。2、如果你单位接受我们的投标，我们将保证在 15个日历天的供货期内完成本招标项目的全部工作内容，并达到招标6、规定的要求。3、我们同意从规定的开标之日起56个日历天的投标书有效期内严格遵守投标文件的各项承诺。在此期限届满之前，本投标书始终将对我方具有约束力，并随时接受中标。4、在合同书正式签署生效之前，本投标书连同你单位的中标通知书将构成我们双方之间共同遵守的文件，对双方具有约束力。5、我们理解你单位不负担我们的任何投标费用。6、根据投标人须知第3条规定，我方承诺，与对本次招标货物进行设计、编制规范和其他文件的单位或其附属机构均无关联。我方不是买方的附属机构。7、随同本投标书，我们出具人民币捌万元的投标保证金。我们完全接受招标文件中投标人须知第11条5款的规定。如有违反，你单位有权撤消我单位中标资格，7、另选中标单位。投标人： xxxx科技发展有限公司 ；单位地址： xx市xx商品经济园区；法人代表或委托代理人： ；邮政编码： xx 电话： xx 传真： xx ；开户银行名称： xx； 开户银行帐号： xx； 开户银行地址： xx市北京东路365号 ；开户银行电话： xx。日期：xx年4月29日三、投标分项报价表投标人名称：_xxxx科技发展有限公司_招标编号：_芜招采（xx）第185号_ 包号：_壹包_序号产品名称货物名称及规格型号单位数量单价（元）总价（元）主机及标准附件备品备件、专用工具运杂费安装调试检验培训及技术服务其他小计一、计算机网络系统网络中心核心1三层机箱式交换机机箱LS6818、0-Chassis台241,000.00205.00412.052,047.5643,664.6187,329.2224x SFP+万兆端口模块LS68-4TE套239,676.00198.38398.741,981.4442,254.5684,509.123高级软件功能激活许可赠送套2赠送-4电源模块LS68-PWR-AC套89,880.0049.4099.29493.4110,522.1184,176.855万兆接口模块SFP+XFP-LX-10套29,800.0049.0098.49489.4210,436.9120,873.816万兆直连线缆3米根2234.001.172.3511.69、9249.21498.427万兆直连线缆7米根2600.003.006.0329.96638.991,277.99824x 千兆PoE电口模块LS68-24GE-TX-POE套117,480.0087.40175.67872.9618,616.0318,616.039管理服务器DL380G6E5530BASESVR台129,500.00147.50296.481,473.2431,417.2231,417.2210网络管理平台博达综合网管平台（500NE）套1赠送-11身份认证BAM-EDU-WIN2000套1赠送-网络安全及行为管理 -1防火墙 power V-1428套145,000.0010、225.00452.252,247.3247,924.5747,924.57图书行政楼汇聚-1三层交换机LS6806万兆交换机台178,000.00390.00783.903,895.3683,069.2683,069.262千兆单模模块GSFP-LX-10套41,200.006.0012.0659.931,277.995,111.953万兆模块SFP+XFP-LX-10套29,800.0049.0098.49489.4210,436.9120,873.814高级软件功能激活许可赠送套1赠送-实验楼四层机房汇聚汇聚-1三层交换机LS6806万兆交换机台172,000.00360.00723.611、03,595.7176,679.3176,679.312千兆单模模块GSFP-LX-10套111,200.006.0012.0659.931,277.9914,057.873高级软件功能激活许可赠送套1赠送-学生公寓二级汇聚-1三层交换机BDCOM S3524GXE-2AC台119,000.0095.00190.95948.8720,234.8220,234.823千兆单模模块GSFP-LX-10套11,200.006.0012.0659.931,277.991,277.99交换机接入-1二层交换机主机BDCOM S2552台48,700.0043.5087.44434.489,265.42312、7,061.672二层交换机主机BDCOM S2524台104,800.0024.0048.24239.715,111.9551,119.543二层交换机主机BDCOM S2448C台44,900.0024.5049.25244.715,218.4520,873.814二层交换机主机BDCOM S2228台43,410.0017.0534.27170.303,631.6214,526.475千兆单模模块GSFP-LX-10套171,200.006.0012.0659.931,277.9921,725.81无线AP-1单频无线瘦APWAP-1001PD台101,800.009.0018.098913、.891,916.9819,169.83UPS电源-1UPS电源EA8630台159,800.00299.00600.992,986.4463,686.4363,686.432蓄电池12V-65AH节64680.003.406.8333.96724.1946,348.383电池柜C-30套21,900.009.5019.1094.892,023.484,046.96二、入侵报警及视频监控系统-监控中心-119液晶监视器SCM-1990台123,660.0018.3036.78182.783,897.8746,774.382液晶电视机TLM37V86K台23,900.0019.5039.201914、4.774,153.468,306.933电视墙102,500.0012.5025.13124.852,662.4826,624.764模拟矩阵TC-87128-16L台122,000.00110.00221.101,098.6923,429.7923,429.795视频矩阵TC-ND6216MD台129,000.00145.00291.451,448.2730,884.7230,884.726矩阵控制键盘TC-5880台16,100.0030.5061.31304.646,496.446,496.447流媒体转发服务器国产台19,800.0049.0098.49489.4210,436.9115、10,436.918监控操作台定制联41,500.007.5015.0874.911,597.496,389.949综合管理平台DSS2.0套19,600.0048.0096.48479.4310,223.9110,223.9110光端机机架TC-FD4XXXTR套22,700.0013.5027.14134.842,875.475,750.9511监控机柜国产套22,700.0013.5027.14134.842,875.475,750.95UPS电源-1UPS电源EA810台119,600.0098.00196.98978.8320,873.8120,873.812蓄电池12V-100AH16、节16890.004.458.9444.45947.8415,165.463电池柜C-16套11,100.005.5011.0654.931,171.491,171.49前端-116路硬盘录像机DH-DVR1604HE-T台89,100.0045.5091.46454.469,691.4177,531.312DVR专用硬盘1000G块24650.003.256.5332.46692.2416,613.853彩色半球摄像机DH-CA-FDW440DP台4490.002.454.9224.47521.852,087.38416路视频分配器台1360.001.803.6217.98383.4038317、.405低照度摄像机DH-CA-F740P台36760.003.807.6437.95809.3929,138.146防眩光摄像机DH-CA-F550P-AR台42,610.0013.0526.23130.342,779.6311,118.507室外护照、支架套36250.001.252.5112.49266.259,584.918自动光圈镜头SSV0358GNB只36290.001.452.9114.48308.8511,118.509摄像机电源DC12V（1A）只4060.000.300.603.0063.902,555.9810室外高速球DH-SD6665-H台126,320.0031.18、6063.52315.626,730.7480,768.8811球机支架套12150.000.751.517.49159.751,916.9812摄像机电源AC 24V 3A只1235.000.180.351.7537.27447.3013摄像机立杆4米根12600.003.006.0329.96638.997,667.9314单模数字光端机TC-FD1012T/RS对101,500.007.5015.0874.911,597.4915,974.8615监控机柜套22,200.0011.0022.11109.872,342.984,685.96周界对射报警-1150米红外对射ABE-150对219、4300.001.503.0214.98319.507,667.93250米红外对射ABE-50对6340.001.703.4216.98362.102,172.583对射支架根6060.000.300.603.0063.903,833.974双防区地址扩展模块FC-7401台18200.001.002.019.99213.003,833.975对射电源只2036.000.180.361.8038.34766.796电源箱套2040.000.200.402.0042.60851.997八防区扩展模块FC-7408B套4119.000.601.205.94126.73506.948总线延伸模块F20、C-7425MA套2460.002.304.6222.97489.90979.799报警主机FC-7448台11,800.009.0018.0989.891,916.981,916.9810控制键盘FC-7416LED台1140.000.701.416.99149.10149.1011后备电池12V6.5Ah台180.000.400.804.0085.2085.2012声光报警器MD-214节170.000.350.703.5074.5574.55报价总计1,389,201.25投标单位：xxxx科技发展有限公司投标人授权代表：四、交货一览表投标人名称：_xxxx科技发展有限公司招标编号：_芜21、招采（xx）第185号_ 包号：_壹包_序号货物名称规格型号单位数量原产地及制造商名称执行质量标准交货期交货地点一、计算机网络系统网络中心核心1三层机箱式交换机机箱LS6810-Chassis台2深圳博达ISO900115个工作日xx市教育技术装备中心24x SFP+万兆端口模块LS68-4TE套2深圳博达ISO900115个工作日xx市教育技术装备中心3高级软件功能激活许可赠送套2深圳博达ISO900115个工作日xx市教育技术装备中心4电源模块LS68-PWR-AC套8深圳博达ISO900115个工作日xx市教育技术装备中心5万兆接口模块SFP+XFP-LX-10套2深圳博达ISO900122、15个工作日xx市教育技术装备中心6万兆直连线缆3米根2国产ISO900115个工作日xx市教育技术装备中心7万兆直连线缆7米根2国产ISO900115个工作日xx市教育技术装备中心824x 千兆PoE电口模块LS68-24GE-TX-POE套1深圳博达ISO900115个工作日xx市教育技术装备中心9管理服务器DL380G6E5530BASESVR台1深圳博达ISO900115个工作日xx市教育技术装备中心10网络管理平台博达综合网管平台（500NE）套1深圳博达ISO900115个工作日xx市教育技术装备中心11身份认证BAM-EDU-WIN2000套1深圳博达ISO900115个工作日x23、x市教育技术装备中心网络安全及行为管理 1防火墙 power V-1428套1联想网御ISO900115个工作日xx市教育技术装备中心图书行政楼汇聚1三层交换机LS6806万兆交换机台1深圳博达ISO900115个工作日xx市教育技术装备中心2千兆单模模块GSFP-LX-10套4深圳博达ISO900115个工作日xx市教育技术装备中心3万兆模块SFP+XFP-LX-10套2深圳博达ISO900115个工作日xx市教育技术装备中心4高级软件功能激活许可赠送套1深圳博达ISO900115个工作日xx市教育技术装备中心实验楼四层机房汇聚汇聚1三层交换机LS6806万兆交换机台1深圳博达ISO900124、15个工作日xx市教育技术装备中心2千兆单模模块GSFP-LX-10套11深圳博达ISO900115个工作日xx市教育技术装备中心3高级软件功能激活许可赠送套1深圳博达ISO900115个工作日xx市教育技术装备中心学生公寓二级汇聚1三层交换机BDCOM S3524GXE-2AC台1深圳博达ISO900115个工作日xx市教育技术装备中心3千兆单模模块GSFP-LX-10套1深圳博达ISO900115个工作日xx市教育技术装备中心交换机接入1二层交换机主机BDCOM S2552台4深圳博达ISO900115个工作日xx市教育技术装备中心2二层交换机主机BDCOM S2524台10深圳博达ISO25、900115个工作日xx市教育技术装备中心3二层交换机主机BDCOM S2448C台4深圳博达ISO900115个工作日xx市教育技术装备中心4二层交换机主机BDCOM S2228台4深圳博达ISO900115个工作日xx市教育技术装备中心5千兆单模模块GSFP-LX-10套17深圳博达ISO900115个工作日xx市教育技术装备中心无线AP1单频无线瘦APWAP-1001PD台10深圳博达ISO900115个工作日xx市教育技术装备中心UPS电源1UPS电源EA8630台1EASTISO900115个工作日xx市教育技术装备中心2蓄电池12V-65AH节64EASTISO900115个工作日26、xx市教育技术装备中心3电池柜C-30套2EASTISO900115个工作日xx市教育技术装备中心二、入侵报警及视频监控系统监控中心119液晶监视器SCM-1990台12深圳响石ISO900115个工作日xx市教育技术装备中心2液晶电视机TLM37V86K台2海信ISO900115个工作日xx市教育技术装备中心3电视墙10定制ISO900115个工作日xx市教育技术装备中心4模拟矩阵TC-87128-16L台1天津天地伟业ISO900115个工作日xx市教育技术装备中心5视频矩阵TC-ND6216MD台1天津天地伟业ISO900115个工作日xx市教育技术装备中心6矩阵控制键盘TC-5880台27、1天津天地伟业ISO900115个工作日xx市教育技术装备中心7流媒体转发服务器台1国产ISO900115个工作日xx市教育技术装备中心8监控操作台联4定制ISO900115个工作日xx市教育技术装备中心9综合管理平台DSS2.0套1浙江大华ISO900115个工作日xx市教育技术装备中心10光端机机架TC-FD4XXXTR套2天津天地伟业ISO900115个工作日xx市教育技术装备中心11监控机柜套2国产ISO900115个工作日xx市教育技术装备中心UPS电源1UPS电源EA810台1EASTISO900115个工作日xx市教育技术装备中心2蓄电池12V-100AH节16EASTISO9028、0115个工作日xx市教育技术装备中心3电池柜C-16套1EASTISO900115个工作日xx市教育技术装备中心前端116路硬盘录像机DH-DVR1604HE-T台8浙江大华ISO900115个工作日xx市教育技术装备中心2DVR专用硬盘1000G块24希捷ISO900115个工作日xx市教育技术装备中心3彩色半球摄像机DH-CA-FDW440DP台4浙江大华ISO900115个工作日xx市教育技术装备中心416路视频分配器台1浙江大华ISO900115个工作日xx市教育技术装备中心5低照度摄像机DH-CA-F740P台36浙江大华ISO900115个工作日xx市教育技术装备中心6防眩光摄像29、机DH-CA-F550P-AR台4浙江大华ISO900115个工作日xx市教育技术装备中心7室外护照、支架套36浙江大华ISO900115个工作日xx市教育技术装备中心8自动光圈镜头SSV0358GNB只36国产ISO900115个工作日xx市教育技术装备中心9摄像机电源DC12V（1A）只40国产ISO900115个工作日xx市教育技术装备中心10室外高速球DH-SD6665-H台12浙江大华ISO900115个工作日xx市教育技术装备中心11球机支架套12浙江大华ISO900115个工作日xx市教育技术装备中心12摄像机电源AC 24V 3A只12国产ISO900115个工作日xx市教育技30、术装备中心13摄像机立杆4米根12定制ISO900115个工作日xx市教育技术装备中心14单模数字光端机TC-FD1012T/RS对10天津天地伟业ISO900115个工作日xx市教育技术装备中心15监控机柜套2国产ISO900115个工作日xx市教育技术装备中心三、周界对射报警1150米红外对射ABE-150对24深圳美安科技ISO900115个工作日xx市教育技术装备中心250米红外对射ABE-50对6深圳美安科技ISO900115个工作日xx市教育技术装备中心3对射支架根60定制ISO900115个工作日xx市教育技术装备中心4双防区地址扩展模块FC-7401台18深圳美安科技ISO9031、0115个工作日xx市教育技术装备中心5对射电源只20国产ISO900115个工作日xx市教育技术装备中心6电源箱套20国产ISO900115个工作日xx市教育技术装备中心7八防区扩展模块FC-7408B套4深圳美安科技ISO900115个工作日xx市教育技术装备中心8总线延伸模块FC-7425MA套2深圳美安科技ISO900115个工作日xx市教育技术装备中心9报警主机FC-7448台1深圳美安科技ISO900115个工作日xx市教育技术装备中心10控制键盘FC-7416LED台1深圳美安科技ISO900115个工作日xx市教育技术装备中心11后备电池12V6.5Ah台1国产ISO9001132、5个工作日xx市教育技术装备中心12声光报警器MD-214节1国产ISO900115个工作日xx市教育技术装备中心投标单位：xxxx科技发展有限公司投标人授权代表：五、技术规格偏离表投标人名称：_xxxx科技发展有限公司招标编号：_芜招采（xx）第185号_ 包号：_壹包_序号货物名称招标货物主要参数、技术规格投标货物主要参数、技术规格偏离说明一、计算机网络系统1三层机箱式交换机机箱路由交换容量=690G；包转发率=420Mpps；业务模块插槽(不含管理模块):=8个；千兆POE电口=24个；单模SFP+万兆端口=4个；内置POE电源数量=4（2+2POE电源冗余模式）；支持IPv4、IPV633、；支持OSPF、RIP、VRRP、PIM；支持无线管理模块、防火墙模块；支持双闪存、多配置文件；支持交换机集群技术mesh；支持内置端口流量检测sflow无需单独配置板卡；支持服务器分布式汇聚，负载均衡；支持SNMPv3，SSHv1/v2，SSL，802.1x；(提供原厂家授权和售后服务承诺函，免费上门保修=5年，免费7*24小时原厂工程师上门服务)，终生免费升级IOS；路由交换容量=690G；包转发率=420Mpps；业务模块插槽(不含管理模块):=8个；千兆POE电口=24个；单模SFP+万兆端口=4个；内置POE电源数量=4（2+2POE电源冗余模式）；支持IPv4、IPV6；支持OSP34、F、RIP、VRRP、PIM；支持无线管理模块、防火墙模块；支持双闪存、多配置文件；支持交换机集群技术mesh；支持内置端口流量检测sflow无需单独配置板卡；支持服务器分布式汇聚，负载均衡；支持SNMPv3，SSHv1/v2，SSL，802.1x；(提供原厂家授权和售后服务承诺函，免费上门保修=5年，免费7*24小时原厂工程师上门服务)，终生免费升级IOS；无偏离24x SFP+万兆端口模块4x SFP+万兆端口模块4x SFP+万兆端口模块无偏离3高级软件功能激活许可高级软件功能激活许可（OSPF, VRRP, PIM）高级软件功能激活许可（OSPF, VRRP, PIM）无偏离4电源模块35、875w电源模块，用于提供更多PoE电力875w电源模块，用于提供更多PoE电力无偏离5万兆接口模块万兆接口模块万兆接口模块无偏离6万兆直连线缆万兆直连线缆，3米万兆直连线缆，3米无偏离7万兆直连线缆万兆直连线缆，7米万兆直连线缆，7米无偏离824x 千兆PoE电口模块24x 千兆PoE电口模块24x 千兆PoE电口模块无偏离9管理服务器2颗英特尔至强处理器 E5530(2.40GHZ,8MB(1X8MB)三级缓存,6GB(3X2 GB)PC3-10600R(DDR3-1333)寄存式DIMM,RAID卡/256MB,2个双口NC382i千兆网卡；可支持8个SFF,最大扩展到16个，可选光驱；36、1个460W热拔插电源，2U机架式，300G*2，DVD光驱，(提供产品授权书和售后服务承诺函，免费上门保修=5年，免费7*24小时原厂工程师上门服务)2颗英特尔至强处理器 E5530(2.40GHZ,8MB(1X8MB)三级缓存,6GB(3X2 GB)PC3-10600R(DDR3-1333)寄存式DIMM,RAID卡/256MB,2个双口NC382i千兆网卡；可支持8个SFF,最大扩展到16个，可选光驱；1个460W热拔插电源，2U机架式，300G*2，DVD光驱，(提供产品授权书和售后服务承诺函，免费上门保修=5年，免费7*24小时原厂工程师上门服务)无偏离10网络管理平台1、自动发现网37、络有线和无线网络设备，进行拓扑映射；2、统一对无线和有线的用户进行管理，集中定义和应用基于策略的网络访问权限；3、集中对设备进行配置查看和修改，并能定义修改配置的时间；4、能统一对网络设备进行os升级，并能定义升级os的时间；5、通过图形化界面能进行一些常用的操作，vlan配置、端口划分、开启、关闭等；6、监控有线和无线网络设备的基本运行状态，记录系统日志事件；7、自动创建包含已发现网络设备、区域和代理连接信息的视图，反映真实的设备状态；8、能查看网络设备的运行情况，端口使用情况；9、记录网络设备的事件，并根据严重程度进行分类；10、产生相应事件的警报，警报能提供有关问题的详细信息，甚至可具体38、到某个端口；11、身份驱动认证支持用户数5500；支持协议：LLDP、ARP、PING、SFLOW；基于策略的网络访问权限；根据用户身份、设备、设备状态、位置和时间，自动将用户分配到适当的VLAN；基于用户的访问控制，能控制用户的访问时间、位置等；能够与Window RADIUS 身份验证服务器相集成；可以与 Microsoft活动目录相连接；可扩展，能配置访问控制设备，进行端点完整性检查。1、自动发现网络有线和无线网络设备，进行拓扑映射；2、统一对无线和有线的用户进行管理，集中定义和应用基于策略的网络访问权限；3、集中对设备进行配置查看和修改，并能定义修改配置的时间；4、能统一对网络设备进行39、os升级，并能定义升级os的时间；5、通过图形化界面能进行一些常用的操作，vlan配置、端口划分、开启、关闭等；6、监控有线和无线网络设备的基本运行状态，记录系统日志事件；7、自动创建包含已发现网络设备、区域和代理连接信息的视图，反映真实的设备状态；8、能查看网络设备的运行情况，端口使用情况；9、记录网络设备的事件，并根据严重程度进行分类；10、产生相应事件的警报，警报能提供有关问题的详细信息，甚至可具体到某个端口；11、身份驱动认证支持用户数5500；支持协议：LLDP、ARP、PING、SFLOW；基于策略的网络访问权限；根据用户身份、设备、设备状态、位置和时间，自动将用户分配到适当的VL40、AN；基于用户的访问控制，能控制用户的访问时间、位置等；能够与Window RADIUS 身份验证服务器相集成；可以与 Microsoft活动目录相连接；可扩展，能配置访问控制设备，进行端点完整性检查。无偏离11身份认证IDM 2000用户数许可支持协议：LLDP、ARP、PING、SFLOW；基于策略的网络访问权限；根据用户身份、设备、设备状态、位置和时间，自动将用户分配到适当的VLAN；基于用户的访问控制，能控制用户的访问时间、位置等；能够与Window RADIUS 身份验证服务器相集成；可以与 Microsoft活动目录相连接；可扩展，能配置访问控制设备，进行端点完整性检查。IDM 241、000用户数许可支持协议：LLDP、ARP、PING、SFLOW；基于策略的网络访问权限；根据用户身份、设备、设备状态、位置和时间，自动将用户分配到适当的VLAN；基于用户的访问控制，能控制用户的访问时间、位置等；能够与Window RADIUS 身份验证服务器相集成；可以与 Microsoft活动目录相连接；可扩展，能配置访问控制设备，进行端点完整性检查。无偏离 网络安全及行为管理无偏离 1防火墙 状态防火墙；入侵检测/入侵防御系统(IDS/IPS)；虚拟专用网(VPN)；模块外形；ProCurve终身保修；防火墙吞吐率 3.0= Gbps；IPS/IDS吞吐率 =1.5 Gbps；VPN吞42、吐率= 300 Mbps AES和70 Mbps 3DES；千兆电口=6，SFP光口插槽=6（可配单模或多模模块）；专用IPsec VPN隧道 4,800；并发会话 600,000；新建会话/秒 15,000；策略数量 20,000；用户数量 无限制；VLAN数量 19；产品具有销售许可证、信息技术产品安全测评证书、国家信息安全产品认证证书ISCCC认证）；(提供产品授权书和售后服务承诺函，免费上门保修=5年，免费7*24小时原厂工程师上门服务)状态防火墙；入侵检测/入侵防御系统(IDS/IPS)；虚拟专用网(VPN)；模块外形；ProCurve终身保修；防火墙吞吐率 3.0= Gbps；IP43、S/IDS吞吐率 =1.5 Gbps；VPN吞吐率= 300 Mbps AES和70 Mbps 3DES；千兆电口=6，SFP光口插槽=6（可配单模或多模模块）；专用IPsec VPN隧道 4,800；并发会话 600,000；新建会话/秒 15,000；策略数量 20,000；用户数量 无限制；VLAN数量 19；产品具有销售许可证、信息技术产品安全测评证书、国家信息安全产品认证证书ISCCC认证）；(提供产品授权书和售后服务承诺函，免费上门保修=5年，免费7*24小时原厂工程师上门服务)无偏离图书行政楼汇聚2三层交换机路由交换容量=340G；包转发率=210Mpps；业务模块插槽(不含管理44、模块):=4个；单模千兆SFP=24个；单模SFP+万兆端口=4个；内置POE电源数量=2（1+1POE电源冗余模式）；配1块万兆端口模块，端口数=2，配1块=24口 千兆光口端口模块，支持IPv4、IPV6；支持OSPF、RIP、VRRP、PIM；支持无线管理模块、防火墙模块；支持双闪存、多配置文件；支持交换机集群技术mesh；支持内置端口流量检测sflow无需单独配置板卡；支持服务器分布式汇聚，负载均衡；支持SNMPv3，SSHv1/v2，SSL，802.1x；(提供产品授权书和售后服务承诺函，免费上门保修=5年，免费7*24小时原厂工程师上门服务)，终生免费升级IOS；路由交换容量=3445、0G；包转发率=210Mpps；业务模块插槽(不含管理模块):=4个；单模千兆SFP=24个；单模SFP+万兆端口=4个；内置POE电源数量=2（1+1POE电源冗余模式）；配1块万兆端口模块，端口数=2，配1块=24口 千兆光口端口模块，支持IPv4、IPV6；支持OSPF、RIP、VRRP、PIM；支持无线管理模块、防火墙模块；支持双闪存、多配置文件；支持交换机集群技术mesh；支持内置端口流量检测sflow无需单独配置板卡；支持服务器分布式汇聚，负载均衡；支持SNMPv3，SSHv1/v2，SSL，802.1x；(提供产品授权书和售后服务承诺函，免费上门保修=5年，免费7*24小时原厂工46、程师上门服务)，终生免费升级IOS；无偏离3千兆单模模块千兆单模模块千兆单模模块无偏离4万兆模块万兆模块万兆模块无偏离5高级软件功能激活许可高级软件功能激活许可（OSPF, VRRP, PIM）高级软件功能激活许可（OSPF, VRRP, PIM）无偏离实验楼四层机房汇聚汇聚1三层交换机路由交换容量=340G；包转发率=210Mpps；业务模块插槽(不含管理模块):=4个；单模千兆SFP=24个；单模SFP+万兆端口=4个；内置POE电源数量=2（1+1POE电源冗余模式）；配1个万兆端口模块，端口数=2，配1块=24口 千兆光口端口模块，支持IPv4、IPV6；支持OSPF、RIP、VRRP47、PIM；支持无线管理模块、防火墙模块；支持双闪存、多配置文件；支持交换机集群技术mesh；支持内置端口流量检测sflow无需单独配置板卡；支持服务器分布式汇聚，负载均衡；支持SNMPv3，SSHv1/v2，SSL，802.1x；(提供产品授权书和售后服务承诺函，免费上门保修=5年，免费7*24小时原厂工程师上门服务)，终生免费升级IOS；路由交换容量=340G；包转发率=210Mpps；业务模块插槽(不含管理模块):=4个；单模千兆SFP=24个；单模SFP+万兆端口=4个；内置POE电源数量=2（1+1POE电源冗余模式）；配1个万兆端口模块，端口数=2，配1块=24口 千兆光口端口模块，48、支持IPv4、IPV6；支持OSPF、RIP、VRRP、PIM；支持无线管理模块、防火墙模块；支持双闪存、多配置文件；支持交换机集群技术mesh；支持内置端口流量检测sflow无需单独配置板卡；支持服务器分布式汇聚，负载均衡；支持SNMPv3，SSHv1/v2，SSL，802.1x；(提供产品授权书和售后服务承诺函，免费上门保修=5年，免费7*24小时原厂工程师上门服务)，终生免费升级IOS；无偏离2千兆单模模块千兆单模模块千兆单模模块无偏离3高级软件功能激活许可高级软件功能激活许可（OSPF, VRRP, PIM）高级软件功能激活许可（OSPF, VRRP, PIM）无偏离学生公寓二级汇聚149、三层交换机交换矩阵容量=76G；包转发率=48Mpps；单模千兆SFP=12个；内置电源数量=2（1+1电源冗余模式）；配千兆光口数=24支持内置端口流量检测sflow无需单独配置板卡；支持SNMPv3，SSHv1/v2，SSL，802.1x；(提供产品授权书和售后服务承诺函，免费上门保修=5年，免费7*24小时原厂工程师上门服务)，终生免费升级IOS；交换矩阵容量=76G；包转发率=48Mpps；单模千兆SFP=12个；内置电源数量=2（1+1电源冗余模式）；配千兆光口数=24支持内置端口流量检测sflow无需单独配置板卡；支持SNMPv3，SSHv1/v2，SSL，802.1x；(提供产品50、授权书和售后服务承诺函，免费上门保修=5年，免费7*24小时原厂工程师上门服务)，终生免费升级IOS；无偏离2千兆单模模块千兆单模模块千兆单模模块无偏离交换机接入1二层交换机主机交换矩阵容量=96G；包转发率=71Mpps；光纤=4个；千兆电口=48个；支持双闪存、多配置文件；支持SNMPv3，SSHv1/v2，SSL，802.1x；(提供产品授权书和售后服务承诺函，免费上门保修=5年，免费7*24小时原厂工程师上门服务)，终生免费升级IOS；交换矩阵容量=96G；包转发率=71Mpps；光纤=4个；千兆电口=48个；支持双闪存、多配置文件；支持SNMPv3，SSHv1/v2，SSL，802.51、1x；(提供产品授权书和售后服务承诺函，免费上门保修=5年，免费7*24小时原厂工程师上门服务)，终生免费升级IOS；无偏离2二层交换机主机交换矩阵容量=48G；包转发率=36Mpps；光纤=4个；千兆电口=24个；支持双闪存、多配置文件；支持SNMPv3，SSHv1/v2，SSL，802.1x；(提供产品授权书和售后服务承诺函，免费上门保修=5年，免费7*24小时原厂工程师上门服务)，终生免费升级IOS；交换矩阵容量=48G；包转发率=36Mpps；光纤=4个；千兆电口=24个；支持双闪存、多配置文件；支持SNMPv3，SSHv1/v2，SSL，802.1x；(提供产品授权书和售后服务承诺函52、，免费上门保修=5年，免费7*24小时原厂工程师上门服务)，终生免费升级IOS；无偏离3二层交换机主机交换矩阵容量=12.8G；包转发率=9.5Mpps；百兆电口=48个；2 个 10/100/1000Base-T 端口和 2 个 mini-GBIC 插槽，用于连接千兆上行链路,支持双闪存、多配置文件；支持SNMPv3，SSHv1/v2，SSL，802.1x；(提供产品授权书和售后服务承诺函，免费上门保修=5年，免费7*24小时原厂工程师上门服务)，终生免费升级IOS；交换矩阵容量=12.8G；包转发率=9.5Mpps；百兆电口=48个；2 个 10/100/1000Base-T 端口和 2 53、个 mini-GBIC 插槽，用于连接千兆上行链路,支持双闪存、多配置文件；支持SNMPv3，SSHv1/v2，SSL，802.1x；(提供产品授权书和售后服务承诺函，免费上门保修=5年，免费7*24小时原厂工程师上门服务)，终生免费升级IOS；无偏离4二层交换机主机交换矩阵容量=12.8G；包转发率=9.5Mpps；百兆电口=24个；2 个 10/100/1000Base-T 端口和 2 个 mini-GBIC 插槽，用于连接千兆上行链路,；支持双闪存、多配置文件；支持SNMPv3，SSHv1/v2，SSL，802.1x；(提供产品授权书和售后服务承诺函，免费上门保修=5年，免费7*24小时54、原厂工程师上门服务)，终生免费升级IOS；交换矩阵容量=12.8G；包转发率=9.5Mpps；百兆电口=24个；2 个 10/100/1000Base-T 端口和 2 个 mini-GBIC 插槽，用于连接千兆上行链路,；支持双闪存、多配置文件；支持SNMPv3，SSHv1/v2，SSL，802.1x；(提供产品授权书和售后服务承诺函，免费上门保修=5年，免费7*24小时原厂工程师上门服务)，终生免费升级IOS；无偏离5千兆单模模块千兆单模模块千兆单模模块无偏离无线AP1单频无线瘦AP同交换机同一品牌；单台AP支持多个SSID=16；零配置接入；通过无线控制模块统一管理；WEP64位、数据加密55、128位，MAC地址过滤，SSID 广播取消；终身免费保修；同交换机同一品牌；单台AP支持多个SSID=16；零配置接入；通过无线控制模块统一管理；WEP64位、数据加密128位，MAC地址过滤，SSID 广播取消；终身免费保修；无偏离UPS电源1UPS电源3C3-EX-30KVA额定容量：30KVA/24KW；输入电压：210475VAC，频率 4070Hz(50Hz和60Hz自适应)，相线 三相四线地线，THDI 3，输入功因 0.99，双市电输入：支持；电池型式：阀控式铅酸蓄电池；输出电压：220（11）VAC；频率：50/60Hz；相线：三相四线地线；额定输出功因：0.8；过载能力：156、25 10min，150% 1min；效率：市电模式 93%，电池模式 93%，ECO模式 98%；风扇智能调速：有；显示器： LCD 中文/英文 UPS状态及操作导引指示，输入电压，输出电压，电流，频率，电池电压及充放电电流值，故障显示，故障，警告，LED UPS运转状态；警告装置：BUZZER声响及灯号闪烁双重显示；通讯接口：RS232,AS400,RS485,Service,EPO，电池温度补偿接口，智能插槽；操作环境：温度 0-40；湿度 93（402），无凝露；净重：110Kg；外观尺寸W*D*H（mm）(主机)：4707101150；3C3-EX-30KVA额定容量：30KVA/257、4KW；输入电压：210475VAC，频率 4070Hz(50Hz和60Hz自适应)，相线 三相四线地线，THDI 3，输入功因 0.99，双市电输入：支持；电池型式：阀控式铅酸蓄电池；输出电压：220（11）VAC；频率：50/60Hz；相线：三相四线地线；额定输出功因：0.8；过载能力：125 10min，150% 1min；效率：市电模式 93%，电池模式 93%，ECO模式 98%；风扇智能调速：有；显示器： LCD 中文/英文 UPS状态及操作导引指示，输入电压，输出电压，电流，频率，电池电压及充放电电流值，故障显示，故障，警告，LED UPS运转状态；警告装置：BUZZER声响及灯58、号闪烁双重显示；通讯接口：RS232,AS400,RS485,Service,EPO，电池温度补偿接口，智能插槽；操作环境：温度 0-40；湿度 93（402），无凝露；净重：110Kg；外观尺寸W*D*H（mm）(主机)：4707101150；无偏离2蓄电池12V-65AH12V-65AH无偏离3电池柜32号箱32号箱无偏离二、入侵报警及视频监控系统监控中心无偏离119液晶监视器19寸 a-Si TFT active matrix 屏/1路视频BNC输入/1路S端子输入/1路YPbPr，1路视频BNC智能环通输出 19寸 a-Si TFT active matrix 屏/1路视频BNC输入/59、1路S端子输入/1路YPbPr，1路视频BNC智能环通输出 无偏离2液晶电视机36寸，液晶36寸，液晶无偏离3电视墙采用优质冷扎钢 钢板厚度不低于1.2mm，符合人体工程学采用优质冷扎钢 钢板厚度不低于1.2mm，符合人体工程学无偏离4模拟矩阵128进16出，含键盘128进16出，含键盘无偏离5视频矩阵可解码H.264格式的视频码流最大支持前端2048路视频源分组输入网络视频矩阵最大可支持16路模拟图像输出，同时支持四分屏组合画面模式模块化设计，具有高可靠性、易于扩容和维护更方便等优点适用于监控中心通过网络视频矩阵电视上墙可解码H.264格式的视频码流最大支持前端2048路视频源分组输入网络视60、频矩阵最大可支持16路模拟图像输出，同时支持四分屏组合画面模式模块化设计，具有高可靠性、易于扩容和维护更方便等优点适用于监控中心通过网络视频矩阵电视上墙无偏离6矩阵控制键盘配套矩阵配套矩阵无偏离7流媒体转发服务器流媒体转发，含19寸液晶显示器，键盘鼠标流媒体转发，含19寸液晶显示器，键盘鼠标无偏离8监控操作台采用优质冷扎钢 钢板厚度不低于1.2mm，操作简单方便，可放置显示器，键盘，鼠标，主控机，等符合人体工程学采用优质冷扎钢 钢板厚度不低于1.2mm，操作简单方便，可放置显示器，键盘，鼠标，主控机，等符合人体工程学无偏离9综合管理平台实现用户权限验证/设备管理，默认支持管理50台主控设备；实61、现对前端设备的统一管理，可实现网络视频/嵌入式/硬盘录像连接视频电子地图远程回放实现用户权限验证/设备管理，默认支持管理50台主控设备；实现对前端设备的统一管理，可实现网络视频/嵌入式/硬盘录像连接视频电子地图远程回放无偏离10光端机机架供电电源在外部有16个1英寸的槽;随供电源可安装14个1英寸端机或7个2英寸端机熔断丝 1安培慢速熔断(机架供电电源)(插入式端 机带独立的熔断丝)交流线路电缆 可分离的，IEC连接。对各种交流电压的 插入操作来说，其现场安装和更换极为简便电气和机械指标电流保护 可保护重新设置的固态限流器电路板 符合IPC标准供电电源在外部有16个1英寸的槽;随供电源可安装162、4个1英寸端机或7个2英寸端机熔断丝 1安培慢速熔断(机架供电电源)(插入式端 机带独立的熔断丝)交流线路电缆 可分离的，IEC连接。对各种交流电压的 插入操作来说，其现场安装和更换极为简便电气和机械指标电流保护 可保护重新设置的固态限流器电路板 符合IPC标准无偏离11监控机柜2.0米标准监控机柜，材料采用SPCC冷轧钢板，表面处理采用脱脂、酸洗磷化静电喷塑，全钢侧门可快速装卸2.0米标准监控机柜，材料采用SPCC冷轧钢板，表面处理采用脱脂、酸洗磷化静电喷塑，全钢侧门可快速装卸无偏离UPS电源1UPS电源额定容量：10KVA；输入配线：单相二线+地线，电压 （176276）VAC，频率 （463、654）Hz；输出电压：220（11%）VAC，频率 与输入市电同步，并且同步范围可调（市电模式），50（10.1%）Hz（电池模式）；电流峰值比：3：1；波形：正弦波；电池形式：阀控式铅酸蓄电池；转换时间：零中断；超载能力：105%130% 10min，130%以上1min；通讯界面：RS-232+Intelligent Slot额定容量：10KVA；输入配线：单相二线+地线，电压 （176276）VAC，频率 （4654）Hz；输出电压：220（11%）VAC，频率 与输入市电同步，并且同步范围可调（市电模式），50（10.1%）Hz（电池模式）；电流峰值比：3：1；波形：正弦波；电池形式64、：阀控式铅酸蓄电池；转换时间：零中断；超载能力：105%130% 10min，130%以上1min；通讯界面：RS-232+Intelligent Slot无偏离2蓄电池12V-100AH12V-100AH无偏离3电池柜16号箱16号箱无偏离前端116路硬盘录像机16路数字硬盘录象机，支持8个SATA硬盘，每个硬盘容量达2000GB；支持环通采用 H.264 视频压缩技术；最高可支持 4CIF 分辨率；支持多区域移动侦测；支持 OSD；支持 TCP/IP 协议。可通过网络远程升级，实现远程维护。具备 WEB SERVER 功能，可通过浏览器访问硬盘录像机。可通过网络查询硬盘录像机中的日志（操作65、日志、报警日志、异常日志）信息。用户名、口令及码流传输时用密码加密，防止泄露。具备 NTP 校时，DDNS 和 EMAIL 功能；16路数字硬盘录象机，支持8个SATA硬盘，每个硬盘容量达2000GB；支持环通采用 H.264 视频压缩技术；最高可支持 4CIF 分辨率；支持多区域移动侦测；支持 OSD；支持 TCP/IP 协议。可通过网络远程升级，实现远程维护。具备 WEB SERVER 功能，可通过浏览器访问硬盘录像机。可通过网络查询硬盘录像机中的日志（操作日志、报警日志、异常日志）信息。用户名、口令及码流传输时用密码加密，防止泄露。具备 NTP 校时，DDNS 和 EMAIL 功能；无偏66、离2DVR专用硬盘WD10EVCS1、西部数据1TB绿色视频监控硬盘WD10EVCS；2、24x7 可靠度，工作时发热少，Whisper Quiet 静音技术；3、盘体尺寸：3.5英寸，接口类型：SATA2；4、容量：1000G；WD10EVCS1、西部数据1TB绿色视频监控硬盘WD10EVCS；2、24x7 可靠度，工作时发热少，Whisper Quiet 静音技术；3、盘体尺寸：3.5英寸，接口类型：SATA2；4、容量：1000G；无偏离3彩色半球摄像机摄像制式：PAL：625行 每秒25帧；图像传感器：1/3英寸 高感度 CCD；有效像素：752(H) x582(V)；水平分辨率：4867、0线；最低照度：0.1Lux；信噪比：大于50dB；视频输出：1.0 V P-P, 75ohm ，BNC插座；电源：DC 12V；耗电量：1.8W；自动白平衡；自动背光补偿；具有日夜转换功能适于24小时监控；采用高纯度材质外壳，透光率更高；三轴齿轮型设计，水平360度底盘旋转，垂直90度镜头角度，画面360度镜头底盘旋转；安装方便，固定后可任意调整观察点；简易防暴外壳，与同类产品相比可经受较大撞击；摄像制式：PAL：625行 每秒25帧；图像传感器：1/3英寸 高感度 CCD；有效像素：752(H) x582(V)；水平分辨率：480线；最低照度：0.1Lux；信噪比：大于50dB；视频输出：68、1.0 V P-P, 75ohm ，BNC插座；电源：DC 12V；耗电量：1.8W；自动白平衡；自动背光补偿；具有日夜转换功能适于24小时监控；采用高纯度材质外壳，透光率更高；三轴齿轮型设计，水平360度底盘旋转，垂直90度镜头角度，画面360度镜头底盘旋转；安装方便，固定后可任意调整观察点；简易防暴外壳，与同类产品相比可经受较大撞击；无偏离416路视频分配器8个网络教室16台摄像机，1组进硬盘录像机，1组进实验楼四层中心机房有线电视用电视墙；视频分配器，16路输入，32路输出8个网络教室16台摄像机，1组进硬盘录像机，1组进实验楼四层中心机房有线电视用电视墙；视频分配器，16路输入，32路69、输出无偏离5低照度摄像机摄像制式：PAL：625行 每秒25帧；图像传感器：1/3英寸 SONY CCD；有效像素：752(H) x582(V)；水平分辨率：480线；同步系统：内同步；最低照度：0.01Lux / 0Lux（IRLED ON）；信噪比：大于50dB；镜头驱动方式：直流/视频驱动；镜头接口：C/CS；视频输出：1.0 V P-P, 75ohm ，BNC插座；电源：DC 12V；耗电量：2.8W；摄像制式：PAL：625行 每秒25帧；图像传感器：1/3英寸 SONY CCD；有效像素：752(H) x582(V)；水平分辨率：480线；同步系统：内同步；最低照度：0.01Lux70、 / 0Lux（IRLED ON）；信噪比：大于50dB；镜头驱动方式：直流/视频驱动；镜头接口：C/CS；视频输出：1.0 V P-P, 75ohm ，BNC插座；电源：DC 12V；耗电量：2.8W；无偏离6防眩光摄像机128倍超宽动态，双滤光片彩转黑，內置OSD功能菜单，RS485工程远程遥控。铝合金机身，制造精密，精巧美观；摄像制式： PAL：625行 每秒25帧；图像传感器：1/3英寸高敏感度成像器件；有效像素：720(H) x540(V)；水平分辨率：540 线(彩色)/570线（黑白）；最低照度：0.01 Lux；信噪比：大于50dB；宽动态：最大128 dB；白平衡：自动/手动71、；背光补偿：开启/关闭；镜头驱动方式：直流/视频驱动；镜头接口：C/CS；视频输出：1.0 V P-P, 75ohm ，BNC插座；电源：DC 12V 5/AC24V128倍超宽动态，双滤光片彩转黑，內置OSD功能菜单，RS485工程远程遥控。铝合金机身，制造精密，精巧美观；摄像制式： PAL：625行 每秒25帧；图像传感器：1/3英寸高敏感度成像器件；有效像素：720(H) x540(V)；水平分辨率：540 线(彩色)/570线（黑白）；最低照度：0.01 Lux；信噪比：大于50dB；宽动态：最大128 dB；白平衡：自动/手动；背光补偿：开启/关闭；镜头驱动方式：直流/视频驱动；镜头72、接口：C/CS；视频输出：1.0 V P-P, 75ohm ，BNC插座；电源：DC 12V 5/AC24V无偏离7室外护照、支架室外护照、支架室外护照、支架无偏离8自动光圈镜头1/3 3.5-8mm手动变焦(自动光圈, 直流驱动)1/3 3.5-8mm手动变焦(自动光圈, 直流驱动)无偏离9摄像机电源输 入: AC 100-240V 50/60HZ输 出: DC 12V 2A输 入: AC 100-240V 50/60HZ输 出: DC 12V 2A无偏离10室外高速球1/4inch EXviewHADCCD；水平解析度：480TVL；26倍光学变焦，F3.5mm91.0mm；最低照度：1.73、0 Lux / 0.01 Lux；视频输出：VBS:1.0Vp-p(负极同步)；信噪：50 dB；手动速度：0.01500（无级变速）； 预置位最大速度： 500/s；预置位精度：0.07；水平旋转角度：360连续旋转；垂直旋转角度： 90自动翻转；预置位：220个；自动扫描路径：8条；自动巡航轨迹：8条；报警功能：支持6路输入2路输出，报警联动功能；防护等级：IP661/4inch EXviewHADCCD；水平解析度：480TVL；26倍光学变焦，F3.5mm91.0mm；最低照度：1.0 Lux / 0.01 Lux；视频输出：VBS:1.0Vp-p(负极同步)；信噪：50 dB；手动速74、度：0.01500（无级变速）； 预置位最大速度： 500/s；预置位精度：0.07；水平旋转角度：360连续旋转；垂直旋转角度： 90自动翻转；预置位：220个；自动扫描路径：8条；自动巡航轨迹：8条；报警功能：支持6路输入2路输出，报警联动功能；防护等级：IP66无偏离11球机支架室外立杆安装室外立杆安装无偏离12摄像机电源输 入: AC 100-240V 50/60HZ输 出: AC 24V 3A输 入: AC 100-240V 50/60HZ输 出: AC 24V 3A无偏离13摄像机立杆杆长约4米，外径110mm，壁厚2mm，不锈钢材质，要求牢固耐用，包括焊接地笼及混凝土浇注。杆长约75、4米，外径110mm，壁厚2mm，不锈钢材质，要求牢固耐用，包括焊接地笼及混凝土浇注。无偏离14单模数字光端机1路视频，1路反向数据1路视频，1路反向数据无偏离15监控机柜2.0米标准监控机柜，材料采用SPCC冷轧钢板，表面处理采用脱脂、酸洗磷化静电喷塑，全钢侧门可快速装卸2.0米标准监控机柜，材料采用SPCC冷轧钢板，表面处理采用脱脂、酸洗磷化静电喷塑，全钢侧门可快速装卸无偏离三、周界对射报警1150米红外对射三元同轴大口径非球面双焦距精密光学聚焦镜；全功能诊断，环境自适应，故障锁定；平衡检测,独特的数字滤波，抗邻频光达IP85；无需开外壳即可调整对射光轴；室外警戒距离：150m；光束数：376、；光源：红外数字脉冲式，8段变频；感应速度：35700ms；报警输出-常规：常闭和常开（NC&NO）；接点容量AV/DC，30V/0.5A；报警联动：是；工作电压：DC 13.824V；AC 1118V；工作电流：65mA；长寿命模式：32mA；使用温度：-2555；使用湿度：5%95% (RH)；防拆输出：常闭(NC)；接点容量AV/DC：24V/0.5mA；水平角度调节：180(90)；垂直角度调节：10；提供3C认证三元同轴大口径非球面双焦距精密光学聚焦镜；全功能诊断，环境自适应，故障锁定；平衡检测,独特的数字滤波，抗邻频光达IP85；无需开外壳即可调整对射光轴；室外警戒距离：150m；77、光束数：3；光源：红外数字脉冲式，8段变频；感应速度：35700ms；报警输出-常规：常闭和常开（NC&NO）；接点容量AV/DC，30V/0.5A；报警联动：是；工作电压：DC 13.824V；AC 1118V；工作电流：65mA；长寿命模式：32mA；使用温度：-2555；使用湿度：5%95% (RH)；防拆输出：常闭(NC)；接点容量AV/DC：24V/0.5mA；水平角度调节：180(90)；垂直角度调节：10；提供3C认证无偏离250米红外对射专利三元同轴大口径非球面双焦距精密光学聚焦镜；全功能诊断，环境自适应，故障锁定；专利的平衡检测,独特的数字滤波，抗邻频光达IP85；无需开外壳78、即可调整对射光轴；室外警戒距离：50m；光束数：3；光源：红外数字脉冲式，8段变频；感应速度：35700ms；报警输出-常规：常闭和常开（NC&NO）；接点容量AV/DC，30V/0.5A；报警联动：是；工作电压：DC 13.824V；AC 1118V；工作电流：60mA；长寿命模式：40mA；使用温度：-2555；使用湿度：5%95% (RH)；防拆输出：常闭(NC)；接点容量AV/DC：24V/0.5mA；水平角度调节：180(90)；垂直角度调节：10；提供3C认证专利三元同轴大口径非球面双焦距精密光学聚焦镜；全功能诊断，环境自适应，故障锁定；专利的平衡检测,独特的数字滤波，抗邻频光达I79、P85；无需开外壳即可调整对射光轴；室外警戒距离：50m；光束数：3；光源：红外数字脉冲式，8段变频；感应速度：35700ms；报警输出-常规：常闭和常开（NC&NO）；接点容量AV/DC，30V/0.5A；报警联动：是；工作电压：DC 13.824V；AC 1118V；工作电流：60mA；长寿命模式：40mA；使用温度：-2555；使用湿度：5%95% (RH)；防拆输出：常闭(NC)；接点容量AV/DC：24V/0.5mA；水平角度调节：180(90)；垂直角度调节：10；提供3C认证无偏离3对射支架定制，L型不锈钢支架，内置走线孔；高度30CM定制，L型不锈钢支架，内置走线孔；高度30C80、M无偏离4双防区地址扩展模块双防区总线扩充模块双防区总线扩充模块无偏离5对射电源输 入: AC 100-240V 50/60HZ输 出: DC 12V 2A输 入: AC 100-240V 50/60HZ输 出: DC 12V 2A无偏离6电源箱放置对射电源，室外防水、防尘、防锈放置对射电源，室外防水、防尘、防锈无偏离7八防区扩展模块八防区总线扩充模块八防区总线扩充模块无偏离8总线延伸模块延长报警总线延长报警总线无偏离9报警主机自带8 个防区，以两芯总线方式（不包括探测器电源线）可扩展240个防区，共248 个防区。总线总长度达2.0km（直径1.5mm）。可接15个键盘，分为8 个独立分区，81、可分别独立布防/撤防。支持双向有线无线键盘，双向智能遥控器。控制程序采用C+语言编写，可靠性高。输入功率 AC18V，50W，50Hz/60Hz ；辅助输出功率 DC12V，最大1.0A ；备用电源 12V，7.0AH ；主机板耗电 静态 175mA；报警状态 250mA ；报警输出口 DC12V，1.75A提供检测报告；提供3C认证自带8 个防区，以两芯总线方式（不包括探测器电源线）可扩展240个防区，共248 个防区。总线总长度达2.0km（直径1.5mm）。可接15个键盘，分为8 个独立分区，可分别独立布防/撤防。支持双向有线无线键盘，双向智能遥控器。控制程序采用C+语言编写，可靠性高。82、输入功率 AC18V，50W，50Hz/60Hz ；辅助输出功率 DC12V，最大1.0A ；备用电源 12V，7.0AH ；主机板耗电 静态 175mA；报警状态 250mA ；报警输出口 DC12V，1.75A提供检测报告；提供3C认证无偏离10控制键盘主机键盘采用液晶显示屏，每个分区或防区的编程都可以显示在液晶键盘上，可以随意查询编程内容， 观察延时时间，核实红外信号实时强度等。 主机键盘采用液晶显示屏，每个分区或防区的编程都可以显示在液晶键盘上，可以随意查询编程内容， 观察延时时间，核实红外信号实时强度等。 无偏离11后备电池12V6.5Ah12V6.5Ah无偏离12声光报警器声光报警83、器，DC12V声光报警器，DC12V无偏离投标单位：xxxx科技发展有限公司 投标人授权代表：六、商务条款偏离表投标人名称：_xxxx科技发展有限公司招标编号：芜招采（xx）第185号 包号：_壹包_序号招标文件条款号招标文件的商务条款投标文件的商务条款差异说明13.2投标人需具备的资格条件具有计算机系统集成资质或建筑智能化工程专业资质无差异29.2投标书的份数壹正肆副无差异312.1交验下列证件原件法人代表或被授权人有效身份证件、法人营业执照副本、资质证书、投标保证金收据、投标诚信保证金收据无差异413.1综合评分法综合评分法五差异511.6履约保证金履约保证金无差异616.7招标代理服务费84、招标代理服务费无差异78.3付款应按下列条件付款应按下列条件无差异投标单位：xxxx科技发展有限公司投标人授权代表：七、相关回执对本项目招标时间安排申明意见回执致xx市政府采购代理处：我单位理解，该项目由于时间因素，无法保证自发标日至投标截止日有20天的时间，对此，我单位无异议，并按招标文件规定的投标截止日期递交全套投标资料。特回函申明同意。投标人（盖章）投标人授权代表（签字）xx年 4月29 日第二章 投标人概况一、投标人基本情况介绍xxxx科技发展有限公司成立于2002年9月，公司现注册资金1000万，是专业从事建筑智能化设计与安装、计算机信息系统集成的高新技术企业。目前公司的资质拥有计算85、机系统集成叁级、建筑智能化设计与施工貳级、安全技术防范貳级证书、省高新技术企业证书、银行重合同守信用企业证书、质量管理体系认证证书、环境管理体系认证证书、职业安全管理体系认证证书等证书涉及业务范围包括综合布线 背景音乐、安防报警、监控、显示、楼宇自控、计算机网络、停车场、会议、门禁一卡通、医院一卡通、婴儿防盗等系统，并为多家小区。厂区、大厦、办公楼等提供整套的智能化咨询、设计、施工及维护的全方个位贴心周到的服务。公司在成立的几年里承接了多个大项目：（项目总价在一千万以上）1、皖南医学院新校区弱电系统（弱电总承包）2、xx人防（弱电总承包）3、xx市第二人民医院（弱电总承包）目前公司已有两家分公86、司：合肥分公司、马鞍山分公司，另外公司还和其他省市的同类公司以及设备厂家建立了长期合作的关系。公司的组织架构：总裁办、财务部、技术部、项目部、市场部、综合管理部、软件分公司、合肥分公司、马鞍山分公司、池州分公司。铜陵分公司。二、综合说明随着信息技术的不断发展，学校的教学、科研越来越依赖计算机技术及网络技术。多媒体教学、校园广播、网络教室、电子阅览室等新的教学手段已经广泛应用于中学教育。同时，从资源庞大的国际互联网（Internet）上尽快获得有用信息，也将有利于学校科研工作及与外校的联系。因此，高速、稳定、安全的内部校园网及Internet接入已经成为建设好新校区的必备条件。本方案所有产品性能87、及技术参数均符合国家标准，大部分产品具有发明或专利权、属国家节能性产品，具有性能指标高、互换性强、先进、可靠性好、寿命长、经营成本低，建成后将成为我省乃至全国一流水平的中学校园。合理化建议：xx一中新校区信息化工程是一个综合性的系统工程，建设这样的工程需要具备全部智能化产品的技术支持力量，丰富的施工管理经验，足够的现场协调能力和全面的技术服务精神，这些也是系统集成商应该有的基本素质。由于信息化系统的实施和校园的土建，装修，给排水和电气有着密切的关系，按照以往的经验，智化系统集成商应尽可能早地参与新校区的建设过程。比较理想的是在信息化工程土建预埋就参与，这样将可以使大量弱电管线的布设趋于合理化。88、 依据我公司多年来校园信息化建议经验，结合xx一中新校区的实际情况，提出我们的一些看法和建议，供各位专家和业主参考。1、本次招标为工程量清单招标，建议中标单位要进行施工图纸的深化设计，提供出各系统的系统图、施工图后方可施工。2、从校园网网络规划看，建议单独增加一台高性能路由器；提高网络冗余，不会造成网络瓶颈。3、校园监控建议增加一套流媒体服务器及相关设备，增加教室内监控；为将国家教育考试网上巡查系统一次建设到位，去除了重复建设；一次考虑到位。第三章 货物和服务的合格性证明文件一、前 言1.1系统概述xx一中城东新校区位于城东新区三环路以东，赤铸山东路以北，、芜宣高速以南，占地240亩。学校规模89、90班（中学），为寄宿制学校。学校主要建筑包括图书行政楼、教学楼、艺术楼与实验楼、风雨操场、学生食堂和学生宿舍，总建筑面积139230。本方案为xx一中新校区信息化设备采购，符合校园总体规划、充分考虑校园建设周期长和IT技术的快速发展的需求并留有一定拓展空间。本方案所有产品性能及技术参数均符合国家标准，大部分产品具有发明或专利权、属国家节能性产品，具有性能指标高、互换性强、先进、可靠性好、寿命长、经营成本低，建成后将成为我省乃至全国一流水平的中学校园。1.2设计理念xx市一中新校区的信息化系统建设目标：真正体现出信息化、自动化，追求高效率的办事原则；充分体现xx一中“集科研，教育为一体”的建设90、宗旨；充分展示智能化系统与强电系统及其他弱电系统有机结合，最大限度地满足学校的需求；为将来的使用管理提供基于计算机网络集成的管理平台；为将来的软、硬件扩展预留必要的软硬件平台。根据招标文件资料、图纸及学校实际需求，本次建设方案中主要考虑了如下系统：网络系统、闭路电视监控系统、周界报警系统。1.3设计依据和标准 招标采购中心所提供的招标文件 安全防范工程技术规范GB50348-2004 自动化仪表工程施工及验收规范GB50093-2002 安全防范系统验收规则GA308-2001 智能建筑工程质量验收规范GB50339-2003 民用建筑电气设计规范JGJ16-2008 低压配电设计规范GB5091、054-95 电气装置安装工程施工及验收规范GBJ232-92 自动化仪表安装工程质量检验评定标准GBJ131-90 工业企业通信设计规范GBJ42-81 国际商用建筑布线标准ANSIEIA/TIA568B 民用闭路电视系统工程技术规范GB5019894 安全防范工程程序与要求GA/T75-94 安全防范系统通用图形符号GA/T74-94 防盗报警中心控制台设计规范GB/T16572-1996 防盗报警控制器通用技术条件GB12663-90 彩色电视图像质量主观评估方法GB7401-1987 彩色电视图像传输标准GB1583-19791.4设计指导思想本次总体设计方案的指导思想是：功能适用、技92、术先进、经济合理、维修方便、以模块式系统结构开放为主的可持续发展的要求。安全性大楼内各个子系统中的所有设备，在性能指标中安全性放在首位。要求数据不丢失、系统可靠连续运转的同时，还应符合国家或国际有关的安全标准，并可在非理想环境下有效工作。实用性信息化建设的内容应符合xx一中新校区的实际需要，不能华而不实。如果片面追求系统的超前性，势必造成投资过大，使弱电智能化系统偏离实际需要太远；而片面追求经济性，势必降低功能与技术先进性，而不能满足信息时代的需求。因此，系统要有实用性，具备好的性能价格比。可扩充性弱电智能化系统所应用的技术不断向前发展，用户需求也在不断变化，同时考虑到xx一中新校区的特点，因93、此弱电智能化系统的设计与实施应充分考虑到将来扩展的需要。易维护性大楼的弱电智能化系统运行过程中的维护是极为重要的。应尽量做到简单易操作。系统的运转尽量做到给电后即可启动工作，平日免维修。维护过程中无需使用过多的专用维护工具。标准化系统采用标准化的设计和标准化的主流产品；服务意识强调以人为本的设计思想，为建筑物的用户提供安全、舒适、方便、快捷、高效、环保的办公工作环境。1.5各系统针对性分析和系统的需求分析xx一中智能化系统工程一包分3个子系统：网络系统闭路电视监控系统周界报警系统依据xx一中信息化基础工程的特点，下面分为3个部分进行说明：二、网络方案2.1网络需求分析当今社会信息化进程迅猛发展94、，网络技术已经对社会、经济和文化各方面产生重大影响，并将改变人们认识世界、思考世界、改造世界的观点和方法。如何面对网络时代带来的冲击，如何利用网络技术提高我们的办公效率、管理水平和服务质量，降低运营成本，是无法回避的问题。建立一个快捷、高效、安全、稳定、方便、易管理的通信网络系统，已经是现代企事业单位实施科学化管理、市场化运作的有效手段。学校网络建设是以计算机网络技术为基础的教育信息化集成应用系统。它是以计算机网络技术为基础、以网络教育资源与网络教育软件为核心、以构建现代教育和管理模式为目的、以提高教学与管理效益为根本、为教育信息化提供全方位服务的教育网络。学校计算机网络的建设对于加快本校教育95、信息化的步伐，以信息化带动教育的现代化，全面提高教育管理水平和教学水平有深远的意义。学校计算机网络的建设能推动以学生为中心的教学改革实践和信息化平台上的基础教育实验，更好地培养适应信息社会生存和发展需要的合格公民，从而达到“教会一个学生、带动一个家庭、推动整个社会”的目的。如何建设一个性能优越、运行稳定、稳定可靠、安全、管理方便的网络系统是xx一中和我们要共同面对的问题。仔细分析xx一中校园网需求，可以概括为以下几点：1、校园网应该具有完善的网络准入控制，禁止非法用户的接入。解决网络接入混乱，任何人任何电脑只要在单位内插上网线都可以接入内网的问题，将网络安全隐患扼杀在摇篮之中。2、校园网应该具96、有合理分配网络带宽的策略。可以解决网络带宽常常被一些非重要业务（如：P2P下载、网络电视、网络游戏等）常时间占用，个别用户大量吞食网络带宽造成网络访问速度慢的问题。可以保障关键、重要业务的网络带宽需求，为教育、教学工作提供良好的网络环境。3、校园网应该具有全方位的访问控制策略。可以解决无法区分、控制局域网内部用户的访问流量的问题。可以禁止学生用户访问校园网内老师的资源（如：试卷库），可以禁止所有一般用户访问学校重要资源（如：财务）等。4、校园网应该具有全面的网络应用控制策略。可以对适合的用户开放合适的网络服务（如：即时通讯软件QQ/MSN、WEB、EMAIL、BT/迅雷P2P下载、网络电视、网97、络游戏、股票软件等）。5、校园网应该具有效的安全防御措施。可以解决校园网无法防御ARP病毒、SQL蠕虫、DHCP、DDos攻击等局域网常见威胁；网络出口设备具有防扫描、防攻击、防病毒、非法网站过滤、垃圾邮件处理等防火墙功能，可以保障内网用户的安全。6、校园网应该具有可以控制局域网广播风暴，可以控制非法组播，可以针对用户限速，可以限制同一Vlan的局域网用户互访，可以隔离网络安全风险等。 7、校园网应该可以对全网运行状态进行实时监控，及时发现网络安全隐患采取有效措施；可以实现日志记录、日志分析、网络审计等功能。8、校园网应该具有统一的软硬软管理平台，网络管理图形化、直观、简单。解决了网络故障排查98、困难、故障定位难、解决慢，网络设备调试难，不方便远程控制等问题。9、在内部网络和外部网络之间需要架设一道安全屏障，由硬件防火墙保护服务器和局域网用户的安全，防攻击、防病毒、入侵检测与防护、带宽控制、邮件过滤及各种应用控制等。10、建设一个全网统一管理的网管平台，管理、维护整个网络的正常运行。该网络在软硬件上都需要有完善的安全和管理手段，网络管理人员可以方便的对网络进行管理、控制、和查阅上网记录。在网络发生故障时可以及时发现网络故障点，并通知网络管理人员，从而及时、有效地解决网络故障。保障全网正常、稳定地运行。整体网络具备易操作性，便于管理和故障排查。2.2网络设计原则xx市一中网络建设的总原则99、是：统一规划、统一标准、保障安全、技术先进、资源共享、便于扩展、维护简便、面向社会、服务公众。在本次项目中要采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使用，发挥较好的效能。实用性系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求先进性，实现信息资源共享。易于维护管理，具有广泛兼容性，我们的根本原则就是最大限度地满足网络建设实际的需要。方案所推荐的网络技术和产品具有成熟、稳定、实用的特点，并充分满足用户对网络的需求。因此，我们将实用性放在首位，既便于用户使用，又便于系统管100、理。先进性计算机技术的发展十分迅速，更新换代周期越来越短。所以，选购设备要充分注意先进性，选择硬件要预测到未来发展的方向。所推荐的主要网络产品均为高性能优秀产品。在设计中，我们是依据先进性与成熟性并重的原则考虑的，并考虑到近年来的发展特点，我们把先进性放在重要位置。为了未来支持数据、话音、视频等多媒体的传输能力，应大幅提高网络带宽和网络设备的流量处理能力，应消除网络瓶颈、避免拥塞、改善响应时间，还应提供对服务质量的保障机制。开放与标准化原则本系统应是一个开放且标准的系统。本系统采用TCP/IP协议作为主要协议，二层支持标准的802.1Q的VLAN。并且，所选产品都遵循相应的国际标准。我们完全可101、以使网络的硬件环境，通信环境，软件环境，操作平台之间的相互依赖性减至最小。可扩展性及易升级性面对中国计算机网络的迅速发展，系统的计算机设备和网络设备必须有非常好的系统扩充性。并且，随着世界网络技术的不断发展，主干网络设备应能平滑升级。因此，在网络平台设计中，采用结构化设计；保证系统结构模块化，软硬件平台可以积木式拼装。采用结构化网络设计的优点是网络可以平滑地升级，网络中任何一部分的升级都不会对网络造成重大影响。良好的可管理性和可维护性作为一个系统，所选产品应具有良好的可管理性和可维护性，给用户使用带来方便。具有最佳的性能价格比我们仔细分析讨论了系统的需求，力求设计紧贴实际需求，在设计上寻求最佳102、的性能价格比。有高可靠性和安全性系统的可靠性、稳定性是非常重要的指标。本网络所采用的主要产品均采用可靠性设计，力求系统安全、可靠稳定地运行，才能提供优质的服务。采取多层次的冗余备份手段和技术，保证设备在发生故障时能在最短时间内恢复，以最大程度地保证网络的正常运转。应根据单位网络管理制度和网络策略制定一套完善的安全政策，采用合适的技术手段，充分地保证网络的安全性。2.3方案设计2.3.1网络方案基本设想本方案计划将xx市一中网络系统建设成为万兆双核心、万/千兆骨干、千/百兆到桌面并实现无线接入的快速交换网络系统。在内网与外网之间架设一台防火墙保护内网安全。我们的目标是为用户建设一个先进的、安全的103、可靠的、最优化的网络，即性价比最高的网络系统。2.3.2网络方案设计网络方案拓扑图网络方案整体架构设计网络方案的整体架构我们采用层次化模块化设计。整体网络规划为核心层、汇聚层及接入层三层快速交换网络系统。为了增强系统的可靠性，整体网络系统采用双核心、双线路冗余备份，确保网络可靠稳定地工作。线路整体设计为万/千兆骨干线路，千/百兆到桌面。两条千兆光纤出口线路互相备份、负载均衡。在层次化设计中，当数据流量通过层次化结构沿着接入层-汇聚层-核心层传输时，网络流量随之增加，其对带宽的需求也随之增加。针对各种网络设备所处的网络层次的不同，对各层次网络设备的选择充分考虑了其交换容量、功能、特性、稳定性等104、，以提高网络的整体性能、稳定性及可扩展性。在层次化设计中每一层的功能都很明确，相对于全网状网络及星型网络结构的优势是显而易见的。模块化网络的组件易维护、易复制、便于扩展。网络的局部变动只需要添加或拆除对应模块，无需重新设计整个网络。可以运行或中断任何组件的运行，而不会影响网络的其他部分。这种设计模式的主要优势在于网络层次结构清晰、模块化程度高、可靠性高、稳定性好，整体网络易维护、易管理、易排查网络故障，且便于网络升级扩展，可以满足日益发展的各种业务需求。网络核心层设计在层次化网络设计中各层次网络设备通过核心层互联，网络核心是整个网络的骨干中心，决定着整个网络运行的可靠性，是整个网络中数据处理负105、担最重的设备，所有数据都通过核心设备进行处理、转发。我们选择核心设备时重点考虑设备的数据处理能力和稳定性。只有能够将这二者兼顾的设备才能担负网络核心交换的要求。另外，从保护用户投资的长远目标来看，核心设备还需要具有良好的可扩展性，可以支持万兆骨干的增加，以及终端接入数量的增加，以适应未来发展的需求。因此我们推荐采用BDCOM S6810作为全网的核心设备。并且采双核心、四电源的冗余备份方案，确保核心交换设备高效、可靠、稳定的运行。BDCOM 6810万兆路由交换机是上海博达数据通信有限公司推出的自研新一代的大容量、高性能核心路由交换机产品，具有8个业务扩展插槽，支持双主控多电源，其背板带宽高达106、4.8Tbps，包转发速率最大为952Mpps，具备L2/L3/L4硬件线速交换能力，支持对无线设备具有集中控制，支持PoE供电。博达6800采用的先进的CrossBar架构，所有业务采用分布式处理。可以在灵活的实现多种端口线速接入的基础上，最大化的降低成本，大容量的背板可以很好的支持将来的升级和扩展，同时支持多种交换模块，方便用户管理。交换业务卡采用ASIC芯片，所有交换端口和背板之间都是双向全线速交换。可提供10GE、GE、FE等各种丰富的接口模块，并全面支持IPv4、IPv6、MPLS、NAT、组播、QoS、带宽控制等业务功能。 BDCOM 6810主要定位于运营商IP城域网、校园网、电107、子政务网和大型企事业网等网络的骨干层。整个系统所具备的高可靠性、高扩展性、强大的业务能力等特点可以满足各种网络核心层的建设需求。我们通过两台博达S6810万兆IPv4/v6核心交换机构建万兆双核心网络，采用双机冗余备份和流量均衡的设计方案。网络正常时，所有数据流量分担到2台核心设备，减小核心设备的负载，提高网络转发效率；当一台设备故障时，所有数据流量自动切换到另外一台，实现冗余备份，提高可靠性。三层点到点路由协议的冗余，最显著的特点在于60200毫秒的可靠收敛。双机负载冗余的架构不仅提高了网络核心设备的高度可靠性，也可以分散网络中的流量，可以减少突发性流量对于网络核心的冲击，在减少设备压力的同108、时，也避免了网络拥塞。网络汇聚层设计汇聚层用于汇聚来自接入层的节点，分担核心设备的压力，保护核心不受高密度的影响。汇聚层通常以三层交换机的形式部署，针对网络核心连接使用三层交换，对接入层连接使用二层服务。服务质量(QoS)、安全过滤等策略都是这一层需要考虑的问题。针对汇聚层在网络中的重要位置，汇聚层设备关键部位的冗余设计对于整个系统的稳定性、可靠性也是至关重要的，如端口冗余、上行线路冗余、电源冗余等。汇聚层设备的选型本套网络设计中，图书行政楼汇聚交换机和实验楼四楼机房汇聚交换机分别选用一台博达BD S6806交换机。学生公寓汇聚交换机选用博达S3524GXE-2AC全千当交换机。 BDCOM 109、6806万兆路由交换机是上海博达数据通信有限公司推出的自研新一代的大容量、高性能核心路由交换机产品，具有4个业务扩展插槽，支持双主控多电源，其背板带宽高达2.4Tbps，包转发速率最大为476Mpps，具备L2/L3/L4硬件线速交换能力。博达6800采用的先进的CrossBar架构，所有业务采用分布式处理。可以在灵活的实现多种端口线速接入的基础上，最大化的降低成本，大容量的背板可以很好的支持将来的升级和扩展，同时支持多种交换模块，方便用户管理。交换业务卡采用ASIC芯片，所有交换端口和背板之间都是双向全线速交换。可提供10GE、GE、FE等各种丰富的接口模块，并全面支持IPv4、IPv6、M110、PLS、NAT、组播、QoS、带宽控制等业务功能。BDCOM S3524GXE-2AC，具有24个千兆光口和4个千兆复用电口。提供RPS电源热备份，增加系统可靠性。具有智能转发策略，具有对“红码病毒”“ ARP病毒”和“冲击波病毒”攻击完全的防御能力。以及对于ARP病毒攻击，具备多种防御手段，可以自能实现防御功能，无须管理人员手动参与。支持静态路由、动态路由RIP 、OSPF、BGP等。支持硬件级的2-7层的访问控制，能识别各种应用流、数据流如视频、语音等对网络延时、抖动要求较高的应用；还具有全面的QoS保障体系，支持802.1P、DSCP数据标记技术，支持SP、WRR、CAR、WRED等队列111、及拥塞控制技术，可以结合核心层博达设备为用户提供全程端到端的QoS保障。网络接入层设计本次网络接入层主要分布在校园网各大楼楼层。接入交换机要求提供千兆上联，千/百兆到桌面，支持DHCPsnooping自动绑定，支持ARP报文检测，支持端口接入控制，支持ACL，支持网管，防雷等。在本方案中我们推荐博达BDCOM S2552/ BDCOM S2524/ BDCOM S2448C/ BDCOM S2228作为楼层接入交换机。u BDCOM S2552是52口全千兆二层交换机u BDCOM S2524是24口全千兆二层交换机u BDCOM S2448C是48口百兆4口千兆上联交换机u BDCOM S2112、228是24口百兆4口千兆上联交换机BDCOM S2500交换机是采用模块化设计，是高性能的工作组或企业级全千兆交换机。该系列交换机拥有8/16/24/28/48/52 个RJ45 10/100/1000 BASE-TX自适应端口或千兆光口，外加4个可选双介质光电复用（TX/SFP）的千兆口，支持10/100/1000M的各种连接，可根据需要灵活地配置网络。该交换机能与所有的以太网、快速以太网设备相连接，保护用户已有的网络投资。BDCOM S2500系列交换机可在工作组之间或企业内部提供全千兆、高带宽、高性能连接，同时还能增强服务器群的容量，让用户能更快速存取整个网络资源。这款交换机可以缓解因113、为网络带宽不足及用户迅速增长所造成的网络传输瓶颈，并且投资少，管理简单。BDCOM S2448C交换机是博达公司最新开发的S2000系列功能增强版二层48口交换机产品，它是在汲取国内外各种型号交换机产品的优点，同时结合国内用户的特点开发的新一代高性能二层以太网交换设备。BDCOM S2448C系列交换机包括BDCOM S2448C和BDCOM S2448C-DC两种型号， BDCOM S2448C系列交换机不仅可以为企业提供高性能、多层次化的解决方案，也为服务提供商向数据网络的过渡提供了强大的支撑。BDCOM S2448C系列交换机提供硬件线速交换，为企业提供的高性能、多层次化的解决方案，是构114、建高速企业网络远程交换平台的理想之选。同时也适用于ISP和服务提供商，尤其是对于一些大型的运营商，将能够增强其在IP市场的竞争力。BDCOM S2228交换机是采用模块化设计，是高性能的工作组或企业级边缘交换机。该交换机支持从10/100M桌面到千兆骨干的各种连接，可根据需要灵活地配置网络。该交换机能与所有的以太网、快速以太网设备相连接，保护用户已有的网络投资。BDCOM S2228交换机可在工作组之间或企业内部提供高带宽、高性能、多介质连接，同时还能增强服务器群的容量，让用户能更快速存取整个网络资源。这款交换机可以缓解因为网络带宽不足及用户迅速增长所造成的网络传输瓶颈，并且投资少，管理简单。115、这四款接入交换机全面支持ARP欺骗防御功能，支持IP+MAC+端口的任意捆绑，支持DHCP SNOOPING，支持QinQ，支持PVLAN，支持强大的ACL，支持QoS为关键任务网络流量分发优先级，支持链路汇聚（以太网通道或802.3ad）等操作系统高可用特性，提供更高的带宽利用率，同时降低复杂性。硬件支持L2-L7层数据过滤，提供802.1x等多种方式的用户认证，自动检测并抑制广播风暴，可以通过控制口，Telnet，Web，SNMP等多种方式管理，是局域网高安全性接入产品的理想选择。3.2.6无线网络设计为了进一步扩展大楼网络的覆盖范围，使教职工、学生及来访客户能方便高效地使用网络，提升大楼116、网络环境，推动全局信息化建设，在校园适当的区域布置无线网络覆盖，并采用瘦AP接入方案，支持PoE供电，由核心交换机集中控制接入策略，为用户提供无线网络接入Internet服务，。考虑无线访问用户复杂，可能有部分机器中带有病毒，为了阻止外来访问对内部有线网络的威胁，本方案设计无线用户和内部网络通过vlan隔离。还可以对无线用户上网行进行管理，对上网应用和上网带宽进行限制。在本方案中我们推荐采用博达WAP-1001PD作为无线接入设备，上海博达推出的WAP-1001PD 是一款支持802.11 b/g的高速率、高性能的无线AP接入设备。它可以提供宽带数据传输业务，数据传输速率高达54Mbps，能让117、你方便快捷的畅游于互联网。它已广泛适用在住宅和商业（办公室，公寓，酒店，仓库）的网络环境。WAP-1001PD具有POE的特性，它可以在没有DC供电的情况下，实现以太网供电（ PoE ）功能。无论是对于需要分享无线高速互联网接入还是需要上网进行必要的商业活动的用户，都是一个理想的无线宽带解决方案。3.2.7网络安全设计在二层接入设备可以控制网络接入，也可以配合其他设备及身份认证软件完成接入控制功能。本方案中所有交换机均支持强大的L2-L4的ACL功能，可以在网络的各层次实现网络访问控制，从而可以在最佳的位置过滤访问流量，有效减小服务器、重要部门、各单位、各部门、各用户的安全风险。在内部网络和外118、部网络之间需要架设一道安全屏障，由硬件防火墙保护服务器和局域网用户的安全，防攻击、防病毒、入侵检测与防护、带宽控制、邮件过滤及各种应用控制等。综上，本方案可以实现访问控制、防攻击、防病毒、入侵检测与防护、带宽控制、邮件过滤及各种应用控制等全方位、多层次的网络安全策略。3.2.8网络管理设计建设一个全网统一管理的网管平台，管理、维护整个网络的正常运行。网络管理人员可以方便的对网络进行管理、控制、和查阅上网记录。在网络发生故障时可以及时发现网络故障点，并通知网络管理人员，从而及时、有效地解决网络故障。保障全网正常、稳定地运行。整体网络具备易操作性，便于管理和故障排查。2.3.3方案特色网络系统先进119、安全、可靠针对xx一中的网络特点，我公司推出了高性能、高可靠性、稳定性、高安全性和可扩展性的解决方案，除了具备一般局域交换网的特点外，还具备以下特点：大容量万兆核心，千兆骨干网，百兆到桌面，高带宽线速交换核心交换机采用博达6810万兆路由交换机，采用分布式硬件结构，具有二/三线速转发等特点，保证了整个网络的先进性和高效性。全网采用层次化设计，为用户建设一个万兆核心、万/千兆骨干、千/百兆到桌面的快速交换网络。三级结构，层次分明，科学合理网络解决方案采用三级组网结构:核心层、汇聚层、接入层；三层所选设备性能依次速增，层次分明，结构清晰。接入层负责对最终用户的数据交换和转发，并对最终用户进行限速120、地址盗用、防病毒攻击等控制 ；汇聚层负责汇聚一个大区的用户数据，区域内的数据直接由汇聚交换机转发，区域间的数据才经由核心交换机转发，这样汇聚交换机分担了核心交换机的数据流量；各层次网络设备通过核心层互联，所有数据都通过核心设备进行处理、转发。整个结构层次分明、科学高效。安全性高，防止外部攻击本方案通过防火墙、身份认证、各层次交换机实现了访问控制、防攻击、防病毒、入侵检测与防护、带宽控制、邮件过滤及各种应用控制等全方位、多层次的网络安全策略。通过硬件ACL防止病毒传播所有的核心、汇聚、接入交换机都支持硬件ACL功能，可以通过硬件对2-4层报文进行控制，过滤冲击波、红色木马、蠕虫等病毒的泛滥；通121、过在接入层作硬件访问列表，可以把病毒等流量控制在最小范围内，放置病毒在网络中传播，实现网络最大净化。MAC+IP绑定，防止IP地址盗用通过在接入交换机上进行IP+MAC的绑定，只允许特定的IP和与之对应的MAC地址的PC通过交换机，这样可以防止非法用户盗用IP地址，只要不是合法的IP地址，用户就无法接入网络，放置部分员工私自修改IP地址，造成难于管理的局面。易于管理，可控性强支持BDCOM Director网管软件，可以方便的管理和监控到网络上运行的每台设备，大大减小了网络管理人员的工作量，同时，还可以快速的帮助管理人员定位网络故障，保证网络在出问题后能够迅速恢复。网络扩展性强本方案所有设备均122、采用模块化设计，网络扩充、升级容易，博达公司所有设备都支持IPv6协议，方便未来网络升级扩展，并且取得了认证如下图： 2.4核心交换机S6800BDCOM S680368066810系列万兆路由交换机是上海博达数据通信有限公司推出的自研新一代的大容量、高性能核心路由交换机产品，具备L2/L3/L4线速交换能力。BDCOM S680368066810万兆路由交换机基于先进的模块化理念进行设计，并采用了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构，关键模块均采用1:1冗余备份。可提供10GE、GE、FE等各种丰富的接口模块，并全面支持IPv4、IPv6、MPLS、NAT、组播123、QoS、带宽控制等业务功能。博达6800采用的先进的CrossBar架构，所有业务采用分布式处理，可以在灵活的实现多种端口线速接入的基础上，最大化的降低成本，大容量的背板可以很好的支持将来的升级和扩展，同时支持多种交换模块，方便用户管理。交换业务卡采用ASIC芯片，所有交换端口和背板之间都是双向全线速交换。 BDCOM S680368066810主要定位于运营商IP城域网、校园网、电子政务网和大型企事业网等网络的骨干层。整个系统所具备的高可靠性、高扩展性、强大的业务能力等特点可以满足各种网络核心层的建设需求。双机热备 一般来说主机通过设置默认网关来与外部网络联系，因为这样配置非常简单,主机发124、出的目的地址不在本网段的报文将发往缺省网关，从而实现了主机与外部网络的通信。然而万一这台作为主机缺省网关的设备出现故障，主机将与外界失去联系陷入孤立的境地。遗憾的是仅仅在网络上多加一台设备并不能解决问题，大多数主机只允许配置一个默认网关，同时不管网络上存在多少个路由器，对于目标不在本网段的报文，主机只能使用已经配置好的那个缺省网关。有一种解决方案是运行动态路由协议如RIP、OSPF，或者是ICMP路由发现协议等。但是要想在每一台主机上都运行动态路由协议几乎是不可能的，这涉及到管理问题、安全问题、平台对协议的支持问题等等。虚拟路由器冗余协议VRRP（Virtual Router Redunden125、cy Protocol）的出现使解决这个问题变得简单，它不改变组网情况不需要在主机上做任何配置，只需要在相关设备上配置极少的几条命令，就能实现下一跳网关的备份，不会给主机带来任何负担。和其他方法比较起来，VRRP简单方便。由两台或多台设备（即核心交换机）组成一个组，组中将选出一台设备来负责转发由主机发给虚拟路由器的数据包。一个组中在同一时间只能有一台设备来做数据转发，即为活动设备，其它备份设备通过hello报文来检测活动路由器工作状态，当活动路由器死机时，再推选出一台备份路由器做活动路由器，来承担虚拟路由器 的转发工作，提供给网络足够的稳定性ARP病毒的防护 ARP病毒可谓是现在最让人头疼的网126、络危害了，一个用户感染病毒就可能危害到整个网络。ARP病毒目前可以分为3种类型：1、 中毒机器不停发送“我是网关”的ARP信息，试图来欺骗其他PC，让他们将自己看作网关，如图中的F0/1口下的PC A可以通过这种类型的ARP病毒让PC B认为网关是PC A。2、 中毒机器不停的变换自己的IP，来扰乱网关设备的ARP表象，试图让网关看到的所有的IP都是自己，这样其他用户的IP就不能被网关设备认出了，如上图中，PC A可以不停的变换自己的IP，这样网关就会被欺骗认为192.168.43.100也是PC A，PC B当然就不能被网关识别了。3、 中毒机器将自己的MAC地址修改成交换机的下一跳网络设备127、的MAC地址，试图让交换机的MAC表发生紊乱，让交换机从错误的端口发送出数据包，如上图中，PC A会将自己的MAC地址修改成网关的MAC地址00-E0-0F-27-96-D0，这样交换机在F0/1和F0/24上都学习到这个地址，MAC表就乱了。目前大部分厂家都是通过绑定IP、MAC、端口的方式来保证安全，但是这样的方式实现起来麻烦（要一条一条的把绑定信息写进去），如果增加了新设备或者某台设备更换了端口或者网卡，如果不及时通知网络管理员进行修改，就没有办法上网，费时费力。博达针对这种情况，设计了一套自己的ARP防护方式。针对情况一、既然我们知道交换机的F0/24口上接的是网关，那么F0/1 到F128、0/23口都不可能发送出“我是网关”的ARP信息，所以我们可以在这些端口下过滤此类报文。针对情况二、如果中毒机器不停变换自己的IP，那么他在短时间内发送的ARP信息是非常多的，我们可以通过设置ARP计数器的方式来进行管理，在一个时间单位内，如果某个设备发送的ARP数量超过了我们设置的阀值，那么我们将过滤这台设备的MAC一段时间，这个时间段内这台设备发送任何信息我们的交换机都不进行转发。针对情况三、我们可以将网关的MAC地址、端口、以及VLAN进行绑定。交换机的冲击防护机制和环路检测机制网络内除了存在ARP病毒，还有其他类型的病毒的威胁，比如说DDOS攻击和SYN FLOOD攻击，他们的意图都是129、在短时间内发送非常大量的数据包，让交换机疲于处理这些无用的数据包而让交换机的CPU过高至不能工作。针对这种方式，我们可以通过让交换机实行硬件转发数据包的方式-所有的三层数据包都通过交换机的硬件进行转发，不会占用CPU。类似ARP计数器的方式，我们也有IP计数器，如果某台设备在短时间发送的数据包超过我们设置的阀值，我们将封锁这台设备一段时间。网络风暴会带来灾难性的后果，而网络风暴都是由网络产生环路而引起的。如图中的网络拓扑，如果不采取合适的策略，网内将因为成环而出现广播风暴。针对这种情况，我们会选择合适的生成树协议生成树协议（Spanning Tree）定义在 IEEE 802.1D 中，是一种130、链路管理协议，它为网络提供路径冗余同时防止产生环路。为使交换网络更好地工作，两个工作站之间只能有一条活动路径。网络环路的发生有多种原因，最常见的一种是有意生成的冗余 万一一个链路或交换机失败，会有另一个链路或交换机替代。另外我们还可以在端口上设置KEEPLIVE环路检测机制-如果某个端口发出的KEEPLIVE包又在这个端口上被收到，那么交换机会认为这个端口下有环路，交换机会主动关闭掉这个端口。网络管理简单方便博达设备支持多种设备管理方式，可以通过console口进行本地配置，可以通过telnet、rlogin等方式进行远程配置管理。支持Zmodem、TFTP等方式的升级和管理。支持syslog131、日志管理。支持SNMP V1/2/3协议、RMON 2。支持PDP（兼容Cisco的CDP）。博达路由器支持各种通用的网管软件（如OPENVIEW、CiscoWorks）等，可以通过这类软件对博达网络设备进行监控和管理。针对许多客户采用BroadDirector网管软件的情况，为了使用户能采用一套软件，进行统一管理，博达公司特别研究支持BroadDirector系列软件。博达产品对BroadDirector的支持通过下面三个方面来具体实现：1、通过支持BroadDirector软件，与网络中的被管理设备建立联系，从而了解并形成网络完整的拓朴结构；2、通过提供JAVA的软件包调用该设备的SNMP132、消息；3、通过对SNMP协议的支持，管理工作站的管理进程与被管理设备的代理进程实现通信达到对该被管理设备的管理。博达路由器实现了上述三项内容，因此能够对BroadDirector实现较好的支持。BroadDirector不仅可以针对博达公司的网络设备实行管理，更重要的是，它能够实现全网状态的实时监控，使管理员真正地实现对整个局域网的集中化管理。如下图所示：真实背板显示网络拓扑图显示设备状态显示安全登陆认证显示其他作为交换机的基本功能，如果说VLAN的划分、广播的抑制、组播的应用、802.1X机费协议或者IPV6在交换机上的应用，在此就不详细解释了。博达交换机网络安全防御技术介绍目前网络上存在的133、攻击和欺骗行为主要针对链路层和网络层。在网络实际环境中，其来源可概括为两个途径：人为实施；病毒或蠕虫。人为实施通常是指使用一些黑客的工具对网络进行扫描和嗅探，获取管理帐户和相关密码，在网络上中安插木马，从而进行进一步窃取机密文件。攻击和欺骗过程往往比较隐蔽和安静，但对于信息安全要求高的企业危害是极大的。而来自木马或者病毒及蠕虫的攻击和往往会偏离攻击和欺骗本身的目的，现象有时非常直接，会带来网络流量加大、设备 CPU 利用率过高、二层生成树环路直至网络瘫痪。根据安全威胁的特征分析，来自于网络的攻击主要包括：MAC地址泛滥攻击、DHCP服务器欺骗攻击、ARP欺骗、IP/MAC地址欺骗、蠕虫病毒（冲134、击波、SQL蠕虫等）、组播广播冲击等。博达交换机针对这类攻击提供了全面的解决方案，主要基于下面的几个关键的技术：l Switchport Port Security Featurel DHCP Snooping功能l 动态ARP Inspection（DAI，Dynamic ARP Inspection）l 源IP检测防护功能（IP Source Guard）l 防ARP欺骗攻击、防DHCP欺骗攻击、防IGMP攻击（filter arp，filter dhcp，filter igmp）l 访问列表控制技术MAC ACL、IP（TCP/UDP）ACLl 组播、广播风暴抑制（Storm-contr135、ol）l QoS流量限速l 日志报警下面主要结合长春理工大学网络实际应用情况来说明如何在博达交换机上组合运用和部署上述技术，从而实现防止在交换环境中实施“中间人”攻击、MAC/CAM 攻击、DHCP 攻击、ARP欺骗等，更具意义的是通过上面技术的部署可以简化地址管理，直接跟踪用户 IP 和对应的交换机端口；防止IP地址冲突。同时对于大多数对二层、三层网络造成很大危害的具有地址扫描、欺骗等特征的病毒可以有效的报警和隔离。网络安全实施图：下面对博大交换机各项网络安全防御技术进行说明2.4.1Port Security技术MAC/CAM攻击的原理和危害交换机主动学习客户端的 MAC 地址，并建立和维136、护端口和 MAC 地址的对应表以此建立交换路径，这个表就是通常我们所说的 CAM 表。CAM 表的大小是固定的，不同的交换机的CAM 表大小不同。MAC/CAM 攻击是指利用工具产生欺骗 MAC，快速填满CAM 表，交换机CAM 表被填满后，交换机以广播方式处理通过交换机的报文，这时攻击者可以利用各种嗅探攻击获取网络信息。CAM 表满了后，流量以洪泛方式发送到所有接口，也就代表TRUNK 接口上的流量也会发给所有接口和邻接交换机，会造成交换机负载过大，网络缓慢和丢包甚至瘫痪。使用 Port Security feature 防范MAC/CAM攻击博达交换机Port Security featu137、re 可以防止MAC和MAC/CAM攻击。通过配置Port Security可以控制： 端口上学习或通过哪些IP地址或MAC 地址 端口上学习的最大MAC地址数端口上学习或通过哪些MAC地址，可以通过静态手工定义，也可以在交换机自动学习。交换机动态学习端口MAC，直到指定的MAC地址数量，交换机关机后重新学习。在所有直连PC、服务器的交换机上可以启用该功能。使用其它技术防范MAC/CAM攻击 除了 Port Security，采用DAI 技术也可以防范 MAC 地址泛滥攻击。 2.4.2DHCP Snooping技术采用DHCP管理的常见问题采用 DHCP server 可以自动为用户设置网络138、 IP 地址、掩码、网关、 DNS 、 WINS 等网络参数，简化了用户网络设置，提高了管理效率。但在 DHCP 管理使用上也存在着一些另网管人员比较问题，常见的有： DHCP Server 的冒充。 DHCP Server 的Dos 攻击。 有些用户随便指定地址，造成网络地址冲突。 由于 DHCP 的运作机制，通常服务器和客户端没有认证机制，如果网络上存在多台 DHCP 服务器将会给网络照成混乱。由于用户不小心配置了 DHCP 服务器引起的网络混乱非常常见，足可见故意人为破坏的简单性。通常黑客攻击是首先将正常的 DHCP 服务器所能分配的 IP 地址耗尽，然后冒充合法的 DHCP 服务器。最139、为隐蔽和危险的方法是黑客利用冒充的 DHCP 服务器，为用户分配一个经过修改的 DNS server ，在用户毫无察觉的情况下被引导在预先配置好的假金融网站或电子商务网站，骗取用户帐户和密码，这种攻击是非常恶劣的。 对于 DHCP server 的 Dos 攻击可以利用前面将的 Port Security 和后面提到的 DAI 技术，对于有些用户随便指定地址，造成网络地址冲突也可以利用后面提到的 DAI 和 IP Source Guard 技术。这部分着重介绍 DHCP 冒用的方法技术。 DHCP Snooping技术概况 DHCP Snooping技术是DHCP安全特性，通过建立和维护DHC140、P Snooping绑定表过滤不可信任的DHCP信息，这些信息是指来自不信任区域的DHCP信息。DHCP Snooping绑定表包含不信任区域的用户MAC地址、IP地址、租用期、VLAN-ID 接口等信息，如下表所示： Switch_config#show ip dhcp-relay snooping bindingHardware Address IP Address remainder time Type VLAN interface00-e0-0f-32-1c-59 172.21.129.2 infinite MANUAL 1 FastEthernet0/100-00-e2-6d-8c-141、a3 172.21.129.100 1185361564 DHCP_SN 3 FastEthernet0/4这张表不仅解决了 DHCP用户的IP和端口跟踪定位问题，为用户管理提供方便，而且还供给动态ARP检测DAI和IP Source Guard使用。 基本防范 首先定义交换机上的信任端口和不信任端口，对于不信任端口的 DHCP 报文进行截获和嗅探， DROP 掉来自这些端口的非正常 DHCP 报文，如下图所示：需要注意的是 DHCP 绑定表要存在本地存贮器或导出到指定 TFTP 服务器上，否则交换机重启后 DHCP 绑定表丢失，对于已经申请到 IP 地址的设备在租用期内，网卡不断电的话，不会142、再次发起 DHCP 请求，如果此时交换机己经配置了下面所讲到的 DAI 和 IP Source Guard 技术，这些用户将不能访问网络。所以为了解决这个问题，我们可以定时把DHCP Snooping binding信息上传到指定tftp服务器。高级防范通过交换机的端口安全性设置每个 DHCP 请求指定端口上使用唯一的 MAC 地址，通常 DHCP 服务器通过 DHCP 请求的报文中的 CHADDR 段判断客户端 MAC 地址，通常这个地址和客户端的MAC地址是相同的，但是如果攻击者不修改客户端的 MAC 而修改 DHCP 报文中 CHADDR ，实施 Dos 攻击， Port Securit143、y 就不起作用了， DHCP 嗅探技术可以检查 DHCP 请求报文中的 CHADDR 字段，判断该字段是否和 DHCP 嗅探表相匹配。2.4.3Dynamic ARP Inspection技术ARP欺骗攻击原理 ARP用来实现MAC地址和IP地址的绑定，这样两个工作站才可以通讯，通讯发起方的工作站以MAC广播方式发送ARP请求，拥有此IP地址的工作站给予ARP应答，送回自己的IP和MAC地址。由于ARP无任何身份真实校验机制，攻击主机通过黑客程序发送ARP欺骗报文告诉请求某个IP地址的主机一个错误的MAC地址，随后使得网络流量流向恶意攻击者的主机，因此攻击主机变成某个局域网段IP会话的中间人，144、造成窃取甚至篡改正常数据传输的后果。防范方法 博达Dynamic ARP Inspection (DAI)在交换机上提供IP地址和MAC地址的绑定， 并动态建立绑定关系。DAI 以 DHCP Snooping绑定表为基础，对于没有使用DHCP的服务器个别机器可以采用静态添加ARP access-list实现。DAI配置针对VLAN，对于同一VLAN内的接口可以开启DAI也可以关闭。通过DAI可以控制某个端口的ARP请求报文数量。通过这些技术可以防范“中间人”攻击。 DAI功能应用配置汇聚交换机和接入层交换机应用策略：（1） 启用DAI功能的前提是已经启用了DHCP Snooping功能；（2）145、 交换机可信端口配置arp inspection trust，其余端口缺省不可信（no arp inspection trust）；（3） 全局模式开启DAI功能：ip arp inspection vlan 1-100,200 定义对哪些 VLAN 进行ARP报文检测配置DAI后的效果 在配置DAI技术的接口上，用户端不能采用指定地址接入网络。如果用户端设置静态IP地址，则必须在端口下配置switchport port-security bind arp 172.21.129.100 mac 0000.e26d.8ca3。 由于DAI检查 DHCP snooping绑定表中的IP和MAC对应146、关系，无法实施中间人攻击，攻击工具失效。 用户获取 IP地址后，用户不能修改IP或MAC，如果用户同时修改IP和MAC必须是网络内部合法的IP和MAC才可，对于这种修改可以使用下面讲到的 IP Source Guard技术来防范。2.4.5IP Source Guard技术 常见的欺骗攻击的种类和目的 常见的欺骗种类有 MAC欺骗、IP欺骗、IP/MAC欺骗，其目的一般为伪造身份或者获取针对IP/MAC的特权。当目前较多的是攻击行为：如Ping Of Death、syn flood、ICMP unreacheable Storm。IP/MAC欺骗的防范IP Source Guard 技术通过下147、面机制可以防范 IP/MAC 欺骗： IP Source Guard 使用 DHCP sooping 绑定表信息。 配置在交换机端口上，并对该端口生效。 运作机制类似 DAI，但是 IP Source Guard不仅仅检查ARP报文，所有经过定义IP Source Guard检查的端口的报文都要检测。 IP Source Guard检查 接口 所通过的流量的IP地址和MAC地址是否在DHCP sooping绑定表，如果不在绑定表中则阻塞这些流量。注意如果需要检查MAC需要DHCP服务器支持Option 82，同时使交换机支持Option 82信息。 通过在交换机上配置 IP Source Gu148、ard： 可以过滤掉非法的 IP地址，包含用户故意修改的和病毒、攻击等造成的。 解决 IP地址冲突问题。 提供了动态的建立 IPMACPORT的对应表和绑定关系，对于不使用DHCP的服务器和一些特殊情况机器可以采用利用全局命令静态手工添加对应关系到绑定表中。 配置 IP Source Guard的接口初始阻塞所有非DHCP流量。 不能防止“中间人攻击”。 IP Source Guard功能应用配置汇聚交换机和接入层交换机应用策略：（1） 启用IP Source Guard功能的前提是已经启用了DHCP Snooping功能；（2） 交换机可信端口配置ip-source trust，其余端口缺省149、不可信（no ip-source trust）；（3） 全局模式开启IP Source Guard功能：ip verify source vlan 1-100,200 定义对哪些 VLAN 进行ARP报文检测（4） 对于不使用 DHCP 获取IP地址的交换机端口配置：ip source binding 00-e0-0f-32-1c-59 172.21.129.2 interface FastEthernet0/12.4.6Filter过滤技术Filter过滤技术可以有效防止合法的IP或MAC地址发起的大流量ARP、DHCP、IGMP攻击。网络中存在这样一种情况：某个IP地址或MAC地址在某台交150、换机某个端口是合法的，该PC由于某种原因向外发送大量的ARP请求/应答报文、IGMP组播报文或DHCP Discover报文，严重消耗网络交换机CPU资源，利用率可达99%乃至死机。此时，利用Filter技术定义一个统计周期，限定一个阀值，在规定的统计周期内相关报文数量超过阀值后，交换机对相关MAC地址进行Block操作，Block时间可自定义。全局模式：filter period 10 统计周期10秒filter threshold arp /igmp /dhcp /ip 100 统计arp /igmp /dhcp /ip包数量100个filter block-time 300 禁闭时间30151、0秒filter igmp 启用对IGMP攻击的过滤filter dhcp 启用对DHCP攻击的过滤filter ip 启用对IP广播的过滤filter enable 在全局下启用过滤功能!端口模式：interface FastEthernet0/1filter arp filter dhcpfilter ip!另外：ARP RESPONSE功能配置arp free-response /启用免费发放arp response报文的功能arp free-response interval 30 /发放arp response报文的间隔全局模式，设置限定最大未解析地址数arp max-incompl152、ete 100应用：在汇聚层、接入层所有交换机均配置Filter功能，有效防止合法主机（合法的IP地址和MAC地址）发出的大量合法但不正常的ARP、IGMP、DHCP攻击报文。2.4.7ACL访问列表控制技术博达交换机支持二层MAC ACL和三层IP ACL。（1）二层MAC ACL（基于源MAC、目的MAC）在全局模式下创建VLAN、MAC访问列表，设置允许或禁止某个（些）VLAN、MAC地址到某个（些）VLAN、MAC地址的访问，最后将该VLAN、MAC访问列表应用于端口模式下。（2）三层IP ACL（基于源目的IP、源目的TCP/UDP端口、时间等）三层基于IP地址以及应用的访问控制：对153、于不同网段的通信，通过三层转发，在三层采用ACL访问控制列表技术进行控制，不允许其他网段对业务网段的访问，可以通过配置ACL，禁止从其他网段到业务网段的TCP、UDP报文，控制基于四七层端口号。对于OA网段，也可以做到单向访问，因为常用的如icmp、telnet、ftp、http、pop、smtp等应用都是采用1024以下的公开侦听端口的，而发送采用1024以上的端口号。目前的交换机一般都支持两种类型的访问表：基本访问表和扩展访问表。基本访问表控制基于网络地址的信息流，且只允许过滤源地址。扩展访问表通过网络地址和传输中的数据类型进行信息流控制，允许过滤源地址、目的地址和上层应用数据。应用：在汇154、聚层和接入层交换机上配置ACL，过滤具有TCP、UDP端口特征的病毒端口，如TCP 135、139、445端口，SQL Server TCP 1433或者UDP1434端口。2.4.8Strom-Control技术风暴抑制防止交换机的端口被局域网中的广播、多播或者一个物理端口上的单播风暴所破坏。当风暴抑制开启了时，交换机监控所转发的报文是单播，组播还是广播。交换机周期性统计广播组播和单播的数目，每1秒钟一个周期，当某种类型流量到达了门限值，这种流量就会被丢弃。这个门限可以用组播、广播使用的总的可用带宽百分比或者报文的个数（pps）来指定。应用：交换机所有直连PC或服务器的端口配置：storm-155、control broadcast threshold 50 限制广播包数量50个/秒，超过丢弃 storm-control multicast threshold 50 限制组播包数量50个/秒，超过丢弃2.4.9QoS技术博达交换机QoS支持ARP报文识别，通过定义MAC ACL，以及QoS调用MAC ACL对ARP报文进行流量限速（action bandwidth）。应用：在汇聚层交换机上启用QoS流量限速，针对ARP总流量进行限制。mac access-list arp permit any any 2054 ARP报文类型!policy-maparp classify mac acc156、ess-group arp action bandwidth 1 限制ARP报文数量1秒钟64Kbps!interface range FastEthernet0/1 - 24 （所有下行端口应用） qos policy arp ingress2.4.10 logging and Warning技术博达交换机Filter过滤功能，对ARP、DHCP、IGMP攻击进行过滤，某个MAC地址被Block后会提示一条信息，可以通过日志功能将该信息上传到日志服务器。便于查看并准确定位网络中存在的问题。应用：在所有交换机上开启Log功能。logging 172.21.120.100logging trap157、 warnings/informationBDCOM_Switch_config#show filterFilter threshold: 100 packets in any 60 secondsFilters blocked:Cause Address seconds source interfaceARP 0000.e26d.8ca3 22.47 FastEthernet0/32.5技术服务与支持2.5.1 培训计划上海博达数据通信有限公司不只是简单地给客户提供产品，而是给客户提供一个整体解决方案和服务。售后培训是我们技术服务的一部分。2.5.2 技术培训服务博达公司拥有优秀的网络培训教158、师，完善的课程设置，完备的实验条件，可以向客户提供针对公司产品的广泛的、深入的专业化技术培训。博达公司为用户提供3类培训课程：标准培训：选择上海博达公司总部作为用户培训中心作为您培训的场所，依托博达的技术和资源优势，将学员培训成为数据通信方面的专家；本地培训：博达公司为客户专项培训；现场培训：博达公司可按照合同规定向最终用户提供现场培训，技术工程师将根据用户的具体应用情况向用户讲解相关的原理、配置和注意事项，让客户在系统安装、调试和以后的维护过程中均能得心应手。本地培训和现场培训是帮助用户了解掌握博达产品，并顺利实施项目的重要手段。2.5.3服务体系博达的服务体系远远超出了只是针对故障排除的技159、术支持概念，博达技术支持的重点是提高整个网络运行寿命周期（从计划、设计到实施和运作），并在其中扮演着重要的角色。博达的技术支持方案专为给用户和合作伙伴传授技术和知识而设计，以提高他们的能力，并提高博达产品的整体回报率。2.5.4 博达公司服务体系博达公司的服务设施和技术力量为确保博达技术支持和售前售后服务的质量，完全满足用户对技术和服务的需求，博达建立了以总部技术服务部为中心，3个大区技术服务中心以及9个平台技术支持中心为主体的完善的三级技术服务体系。博达的技术服务体系确保最终用户和合作伙伴能获得全面而高效的技术支持。博达技术服务体系的整体架构如下：各地办事处技术服务部沈阳南京兰州成都广州武汉160、西安上海北京北区技术服务中心南区技术服务中心西北区技术服务中心技术服务部位于公司总部的技术服务部是博达公司技术支持体系结构的中心，是博达公司技术支持的骨干力量，向博达公司的合作伙伴和购买博达公司产品的最终用户提供有效的技术支持。技术服务部目前已拥有十多名高级技术工程师，并且建立了网络方案模拟实验室和故障模拟实验室，对用户提供全方位的技术支持。在大区技术服务中心需要技术支援时，技术服务部将调配高级技术工程师提供现场支持。一旦遇到技术服务部无法解决的技术问题将立即和公司研发部门以及其它相应部门联系，使用户得到厂商级研发系统的强有力的技术支持。 在博达公司多层次的服务体系中，为用户提供电话在线技术咨161、询、远程故障排除等服务主要由技术服务部完成。大区技术服务中心博达公司在全国建立了北京、上海、西安3个大区技术服务中心，分别负责管理各所属平台的技术服务工作，同时又对公司技术服务部负责。每个技术服务中心均配备有6名以上经验丰富的高级技术支持工程师，为用户提供博达公司产品和技术的完整的解决方案，并且提供电话在线技术咨询、远程故障排除等工作。在平台需要技术支援时，大区技术服务中心将调配高级技术支持工程师提供现场支持。一旦遇到技术服务中心无法解决的技术问题将立即和公司技术服务部联系，使用户能够得到快速高效的技术服务。平台技术支持中心博达公司在全国建立了八个技术支持平台，并在每个平台均配备有6名以上经验162、丰富的技术支持工程师，平台技术支持中心对其所属的大区技术服务中心负责。平台技术支持中心既能够为用户提供电话在线技术咨询，提供博达公司产品和技术的完整的解决方案，同时又能够提供远程故障排除及现场安装、调试、维护及本地培训服务。一旦遇到平台技术支持中心无法解决的技术问题将立即和大区技术服务中心联系，足够的人员配备完全可以保证博达公司在全国的日常技术支持工作。博达公司对故障级别的定义博达公司根据其对网络维护的多年经验对网络故障具有明确的故障级别定义。故障等级现象描述一级故障 博达网络设备停机，且由于此原因对最终用户的业务运作有严重影响。二级故障 博达网络设备的操作性能严重下降，或由于网络性能明显下降163、，使最终用户的业务运作有重要影响。三级故障 博达网络设备的操作性能受损，但最终用户大部分业务运作仍可正常工作。四级故障 在博达网络产品的功能、安装或配置方面需要信息或支援，或最终用户的业务运作可正常工作。博达公司将根据具体的故障级别，向合作伙伴或最终用户提供相应的服务科目。保修条例一旦设备出现故障，用户可以得到即时的故障诊断服务和技术支持，故障诊断服务的具体方式包括：远程诊断：基于网络设备的特性，对于网络设备一般性故障，远程诊断的效率明显高于现场诊断。因为远程诊断的时间不包括技术人员抵达现场所需要的交通时间。现场诊断：对于远程诊断无法确诊的故障，需要现场工程师抵达现场，和负责远程故障诊断的售后164、服务中心人员合作，对设备故障确诊。一旦设备故障确诊是硬件故障，博达公司将在得到用户或合作伙伴的相关确认后发出备件，使得故障模块或部件可以及时得到更换，使用户网络系统恢复正常运行。博达公司在收到故障产品后的三个工作日内将产品维修好，并根据损坏情况确定是否需要收取维修费用，如需维修费用的，将在客户支付维修费用后（传真付款凭证到博达公司以确认）将产品发出。对于需要延长保修期的用户，可以在自购买产品起到原保修期到期日之间的任何时候对原购买的整批产品购买连续延长保修期的服务，每延长一年保修，收取该批产品合同总金额的2.5。保修范围不包括：不当的运输造成的损坏；雷击、进水、非正常的电压和不当的使用造成的损165、坏；人为或自然灾害所造成的故障或损坏；私自维修而产生的损坏；使用非正规的劣质通信线缆造成的损坏；其他非产品原因而造成的损坏。因上述原因造成损坏的博达公司可能根据损坏情况向客户收取维修费。2.5.5博达公司服务科目电话支持服务电话支持服务可以向合作伙伴或最终用户提供不限数量的售前和售后电话技术支持，确保向最终用户提供最优质的技术服务。博达公司具有完善的服务跟踪数据库，高效率的升级中心以及齐全的问题复制和互用性实验室，确保对用户的技术请求做出快速的满意的回复。服务职责承诺：高质量的电话技术支持博达公司技术服务部的高级技术工程师和各大区技术服务中心、平台技术支持中心的技术工程师均可提供博达公司全线网166、络产品的电话技术支持。高水平的技术工程师及完备的技术资源，能随时为用户迅速有效的解决技术问题。提供每周58小时的电话支持，特殊用户可以提供725小时的电话支持。各种等级的故障情况下，用户均可享受此项服务。服务响应时间：博达公司技术支持工程师在接到用户的电话技术咨询的半小时内作出响应，并随时与用户取得联系，告知解决方案。远程故障排除服务服务职责承诺：博达公司可根据用户提交的故障记录报告情况，在征得用户许可的情况下，通过远程登陆方式，帮助用户在线解决问题。本服务只基于如下远程登陆方式：Internet Telnet以及电话拨号的远程登录，并且不包括设备损坏的情况。各种等级的故障情况下，用户均可享受167、此项服务。现场技术服务当问题无法远程解决时，博达公司将提供现场技术服务。现场技术服务可以提供：博达产品的安装、调试、故障排除等；现场技术服务以后，技术支持工程师必须向用户提交技术服务的书面报告；如遇重大故障或用户自身不能及时解决的技术问题，博达公司的技术支持工程师将在58小时内赶到用户现场，到达现场后2个小时内排除并解决问题。服务响应时间：现场地区响应（抵达现场）时间博达开通办事机构的省会城市市内2小时内免费软件升级服务服务职责承诺：以多种形式发布软件的当前版本，最终用户可免费得到。博达公司对于任何已提供的免费软件，不保证其更新的频率或数量，并保留在任何媒体类型上分发软件更新版本的权利。博达公168、司所发行的免费软件更新版本中，为利用该软件的新功能性，也可能会同时要求对硬件进行升级。博达公司的软件更新服务不涵盖任何这类硬件升级服务。用户可按博达公司当时的价目表购买该硬件升级产品。产品备件服务保修期内的产品，一般提供合同规定地备件服务。必要时作为特例处理。保修期外的产品，一律不提供备件服务。产品维修期间，如在保修期内的客户需要提供备件，向公司提出，博达公司会对用户提供备件服务。如果客户急需备件，有没有条件及时发出故障产品，客户应取得所在地区技术工程师在备件协议上的签字确认，将产品维修单和备件协议经我公司,由我方传真到博达公司。客户所在地区技术工程师应出具相应的备件发货单和备件退货单传真到售169、后服务中心审批。博达公司在收到传真后的一个工作日内将备件发出。如果客户急需备件，有没有条件及时发出故障产品，又没有办法联系到所在地区技术工程师在备件协议上的签字确认的，客户应将博达产品维修单和备件协议传真到博达公司。客户所在地区技术工程师应出具相应的备件发货单和备件退货单传真到售后服务中心审批。博达公司在收到传真后的一个工作日内将备件发出。产品保修服务服务职责承诺：除合同另有规定外，博达公司对所售出的产品提供“三年免费保修”的服务承诺。本次项目博达公司产品保修的起始日期为双方签署终验证书之日起。博达公司对用户所提交的维修产品，在产品维修期间，办理相应手续后，我们将以备机进行替换使用，以保证用户170、网络业务的正常运行。同时保证在收到该维修产品的3个工作日内将维修好的产品寄还用户（以运输单据上的时间为准），同时替换回备机，寄还维修产品的运输费用由博达公司承担。保修期后的有偿服务所有硬件产品出保后，我们将继续提供保修，直至产品报废为止。针对本项目的特别服务1、所有硬件设备均需原厂三年质保和软件升级，终身免费技术服务，免费培训5名获得所用交换机厂商认证的网管人员。2、本项目硬件设备及相关软件如出现故障，供应商须及时提供电话支持和上门服务。在1个小时的电话支持服务期间不能解决问题时，供应商须在2小时内安排上门服务。上门服务24小时内不能修复，提供整机备换。三、监控系统方案3.1系统概述二十一世纪171、，伴随着以数字化、智能化为代表的信息技术革命的飞速发展，安全防范理论和技术也发生了很大的变化。完全意义上的安全防范从手段上划分可以分为人防、物防和技防三种手段。人防是传统的安全防范手段，是以人为主体，例如保安、护卫、警卫甚至保镖、警察、军队等都属于人防的范围。随着社会的进步、物质资源的丰富、尤其是科学技术的高速发展，人力资源相对越来越宝贵，虽然人防是任何其他防范手段所不能替代的，但物体防范和技术防范也得到了前所未有的发展和越来越广泛的应用。物防是指通过物质实体进行防范，如围墙的加固、加宽、加高；门体加固加厚；安装铁刺、铁网、护栏、隔离墩；双门双墙设计；防攀爬及抗冲击设计；安装路障、阻车器；防弹172、防爆玻璃等措施和手段都属于物防范畴。技防是指科学技术防范手段，主要包括电视监控系统、报警系统、对讲系统、紧急广播系统和安检系统也应属于技防范围。电视监控系统主要通过在需要防范的位置或地点安装视频图像采集设备，将现场的实际图像实时准确直观地传输到控制中心进行监控和记录。报警系统是通过各种传感器技术，例如主动式红外对射探测器、被动红外探测器、双鉴探测器、玻璃破碎探测器、震动探测器等，在防范区域设防，通过非法事件对传感器状态的改变来触发报警，来达到安全防范目的。同时随着电子技术，数字技术，网络技术、信息技术的高速发展及国际化管理标准体系的建立，网络化和数字化已经成为安全防范系统发展方向和必然趋势。各173、种安全防范手段和不同的防范技术是相辅相成，互相配合，互相促进的。建立一套以电子智能化管理为中心的现代化安防系统，已经成为时代的必然产物，采用高科技的技术防范手段，加以人防和物防，进一步提高管理水平和工作效率，同时有效的预防和制止意外或非法事件的发生提供必要的保障，将成为现代化管理不可缺少的一部分。学校是培养人材的地方，为了使学生们在学校能够专心地学习以及确保学生们的人生 安全，使学校能够实现现代化的管理。根据xx一中招标文件的有关要求，根据国家技术监督局有关技防工程系统设计标准和规范以及公安部有关文件，由我公司技术部会同工程部进行了认真仔细地研讨，制定并完善了此项工程的技术方案。3.2系统设计174、依据 安全防范工程程序与要求 GA/T75-94 安全防范系统通用图形符号 GA/T74-94 安全防范工程费用概预算编制办法 GA/70-94 电子设备安装工程费用定额 HYD41-01-1999 电视系统工程设计规范 JGT1.5-87 中国电气装置安装工程施工及验收规范 GBJ232-82 建筑电气安装工程质量检验评定标准 GBJ303-88 民用建筑闭路监视电视系统工程技术规范GB50198-94 民用建筑电气设计规范 JGJ/T16-92 系统接地的形式及安全技术要求 GB14050-93 彩色电视图像质量主观评价方法 GB7401-87 电子计算机房设计规范 GB50174-93 175、甲方提供的招标文件及相关要求3.3指导思想根据系统的总体要求，贯彻我公司以往从事多项重要工程项目的经验，以先进的、成熟的技术和设备，力求整个系统的技术方案设计具备较高的综合监控能力，系统灵敏可靠，综合监控中心能够做到反应迅速、指挥有效，力求对重点防范部位不留盲区和隐蔽区。争取做到系统布局合理，经济实用、高效快捷、操作简便、性能可靠、功能齐全，使之成为一流水平的智能化安防系统。同时考虑到技术的发展，保证系统具有扩充和升级能力，为以后的技术发展留有余地。同时对系统的稳定性、可靠性、易操作性和易维护性都应该加以考虑。这以上指导思想出发，系统的主要设计要点有：可靠性安防监控系统应该具有较高的可靠性，在176、系统故障或造成中断后，能够确保数据的准确性、完整性和一致性，并具有迅速恢复的能力。可靠性是安防监控系统设计中的关键，尤其是本工程的特殊性，可靠性更是重中之重，只有可靠的技术和设备才有可能发挥出其先进的功能和优势。为此在制作本方案及选用产品时，我们主要考虑以下几点：在系统设计和设备选型中首要考虑技术和设备的成熟性，只有经过大量实际运用的技术和设备才可能说成熟，才具备一定的可靠性。采取模块化、集散型、分布式系统构造和控制方式，从系统设计的结构形式和控制方式的角度来提高系统总体的可靠性，分散故障风险，降低系统的整体故障的可能性。从整个生命周期全盘评价选用设备的质量。选用便于系统建造施工的质量控制、运177、行故障率低、维护维修方便快捷的设备，以降低系统和设备生命周期的平均故障率。先进性当今科学技术发展迅速，新技术、新产品层出不穷，若花巨资建成一个几年之内就要淘汰的落后系统，对于任何建设单位都是一种极大的浪费，也会影响到其安全保卫工作。所以本系统设计方案将系统和设备的技术先进性放在非常重要的地位：1) 系统的先进性首先体现在技术设计思想上，只有系统设计结构的先进才有整个系统先进的基础。本方案采用当今最先进的模块化、开放式、集散分布式的系统设计思想，确保系统最大限度地可靠性和灵活性。2) 采用当前领先的技术和设备构造医院的安防监控系统，充分利用目前成熟的数字化安防技术和设备，确保本系统在建成时处于先178、进的行列。3) 充分考虑系统及其设备的扩充性，保证在规模上能满足将来相当长的时间内的扩充需要，不会因日益增长的安全需要而不得不淘汰现有的系统，或被迫进行大规模的改造。4) 除了扩充性外，系统及其设备的兼容性也是系统先进的重要指标。先进的系统和设备在横向上应具备广泛的兼容性，一方面能兼容多种主流品牌、协议、厂家的不同或相同的安防设备，便于广泛利用先进的技术和设备进行系统扩充和升级，另一方面能在通讯协议上广泛兼容相关的其他弱电系统，以便与其他系统无缝的集成为一个先进的一体化系统。在纵向上要能兼容各类新老技术和设备，为系统的正常运行和维护打下良好基础。5) 本方案特别考虑了系统技术上的前瞻性。根据当179、前安防技术的发展趋势，前瞻目前可预见的未来技术，使系统具备在不替换现有设备、不损失前期投资的情况下方便地升级和扩容的能力，大大延长了系统的整体生命周期，确保系统能在未来较长的年限内充分发挥其功能，为学校提供可靠的安全保障。实用性实用是所有系统的目标和投资出发点，只有切实地满足用户要求的系统才可能称为一个实用系统，只有真正的实用系统才可能最大限度地满足实用的需要。对此，本设计充分考虑了如下几点：1) 高性能价格比是本设计追求的目标，我们认为只有最高性能价格比的系统和设备才能最大限度地满足系统的实际需要。2) 方便的系统才是实用的系统，才能提高工作效率，才能切实实现系统的功能目标，降低人力成本和维180、护成本，提高系统全生命过程中的总体性能价格比。在确保安全防范系统高性能、高质量的基础上，我们在系统结构上着重采用了具有方便性的设计，在设备选型上选择方便使用的设备，真正做到系统操作易学易用，使用方便，维护方便。3) 在确保学校安全的前提下，最大限度地不影响内部人员正常的活动是本次设计的另一个重点，从系统设计开始就有效地防止因其他原因人为地削弱安全防范系统功能的可能性。4) 有效的安全来自人防系统和技防系统的完美结合。技防系统的迅速发展的重要原因之一是它能弥补人防系统的先天缺陷，与人防系统互为补充。本方案在系统设计和设备选型上特别注重这种互补功能，即能最大限度地弥补人为因素可能造成的安全防范疏漏181、，包括疲倦、困乏、懒散、情绪低落、责任松懈、疏忽等常常难以完全避免的各种因素。5) 从实际出发，突出满足实用功能，不追求不必要的高档和豪华，在系统设计和设备选型上去掉“华而不实”的无用功能，降低总体投资，求得先进性与经济性的完美统一。适用性可靠性、先进性与实用性往往难以调和，可靠不一定方便，先进常常意味着价高，物超所值也难免力所不能及，面对相互有一定程度的矛盾，我们在制定设计方案时以是否适用于投资方需求作为最大原则。我们合理、全面、综合评估系统的重要地位、影响、功能、投资规模、生命周期、安全要求，估算安防监控系统最合理的投入规模，根据我方丰富的设计、工程经验，对安防技术的水平、发展趋势、技术和182、设备市场的充分了解，在综合平衡的基础上，以量体裁衣的方式做出针对性的系统设计和设备选型，能最大的满足安防监控系统的各方面要求。可扩充性本设计充分考虑系统及其设备的扩充性，保证在规模上能满足将来相当长的时间内的扩充需要，不会因日益增长的安全需要而不得不淘汰现有的系统，或被迫进行大规模的改造。本方案还特别考虑了系统技术上的前瞻性。根据当前安防技术的发展趋势，前瞻目前可预见的未来技术，使系统具备在不替换现有设备、不损失前期投资的情况下方便地升级和扩容的能力，大大延长了系统的整体生命周期，确保系统能未来较长的年限内充分发挥其功能，以提供可靠的安全保障。安保系统是用现代化的科学技术来建立完善的区域安全保183、卫体系，通过在区域的重要部位、场所安置摄像机，对这些重要部位进行监视、控制和记录。我方对贵学校的性质、布局和结构进行了认真研究，本着充分体现系统先进性的精神，同时考虑到系统的美观、实用、经济的原则，整个系统设计力求做到布局合理、安装美观、控制周密、配置完善、操作简便、宜于维修；考虑到建设和技术的发展，系统的设计做到有扩充能力、有发展余地，在体现系统设计上先进、综合、合理的特点的同时，确保系统运转的可靠性和稳定性。整个系统的特点如下：1) 系统的设备主要选用天津天地伟业的矩阵和浙江大华的前端摄像机、以及国际上其它专业大公司生产的成熟的品牌产品，以产品的质量来提高系统质量降低故障及返修率。2) 监184、视设备选用深圳响石监视器和海信液晶电视，从而保证监看的效果。3) 为了能够比较完善的将现场图像信息保存下来，以提供完备的现场情况资料，因此，在进行系统设计或配置时应加强系统的监视功能，同时完善系统的记录功能。我们采用高清硬盘录像机。4) 所有前端设备均考虑采用应区别不同方式进行安装，力求或整个装饰风格保持和谐统一，做到既美观又不影响视觉效果。3.4系统总体设计该学校主要监控的场所包括：办公大楼及教学校出入口、校园公共区域、教务处、学生宿舍楼、教务处等。安装电视监控安保系统，通过科学化、综合化的集中管理来完善校园内部的功能机制并提高自身的安全防范能力。设计目标的确定：1）监控系统对学校的重点部位185、场所进行监控，对接收的图像进行记录，以备管理人员全面了解学校的情况，以及对安保事故的监察。根据学校的实际情况，进行必要的视频监控和录像，系统图像集中在监控室，并可实现网络数字传输，可以在远端的分控计算机上进行观测。主要实现以下功能：监视功能：摄像机采集的摄像信号通过同轴视频电缆传送至监控室，将视频画面显示到监视器上，值班人员通过监视器，随时发现可疑的迹像，以便及时采取行动。记录功能：采用数字硬盘录像机，将监视的画面录制在硬盘上，以便在发生事故后重放，搜索事故线索。在摄像机的标准照度下，整个系统的技术指标满足下表1的要求。项 目指标值视频信号输出幅度1Vp-p3dB黑白电视水平清晰度400线彩色186、电视水平清晰度300线灰度等级8级信噪比40dB表1：系统技术指标表在摄像系统正常工作的条件下，本系统的图像质量达到表2中4级要求。图像等级图像损伤主观评价5不察觉4可察觉，但不令人讨厌3有明显察觉，令人较难接受2较严重，令人难以接受1极严重，不能观看表2：图像观感表摄像机选择从体积小、重量轻、效果好、性能稳定、寿命长的原则出发。摄像机的安装综合考虑监视区域、图像效果、外观造型以及拆装和维修的方便，安装位置尽量避免强光直射。摄像机的选择、配置及镜头的选择全部满足国家技术监督局和有关规范和标准规定的性能优良，可靠稳定的知名品牌产品。3.5主要设备技术参数l 19液晶监视器（SCM-1990） 显187、示器件 195:4tft/lcd 视频输入/输出 1路s端子、2路复合视频bnc输入/输出，1路ypbpr输入，1路vga输入 音频输入/输出 3路rca输入，3路rca输出 面板控制 菜单(picture、function、osd、screen)、通道切换、电源开关 电源 ac90250v 额定功率 最大：40w 外型尺寸 358mm372mm84mm（whd） 重量 6.7kg 解析度 最大：1080i 视频系统 全世界通用视频系统 vga接口 xga最佳分辨率：1280x1024 音频功率 最大：2w 对比度 1000:1 亮度 450cd/m2 响应时间(tr/tf) 6.3ms/1.188、7ms 视角 170/160 工作温度 温度：040湿度：10%85%湿度 安装方式 嵌入式（组合幕墙安装方式）、壁挂式、吊装式l 液晶电视机（TLM37V86K） 面板规格 液晶电视尺寸37英寸 面板IPS硬屏面板查看液晶电视报价 比例16:09 分辨率1366768 液晶电视格式720p 对比度10000:1动态 背光CCFL冷阴极荧光灯管 可视角度178/178 影像参数 制式PAL/NTSC 背光调节支持背光调节 逐行扫描支持逐行扫描 其他特色功能音画同步计时回看1:1点对点模式 输入输出 HDMI2查看高清播放机报价 TV端子1 AV端子2查看影碟机报价 分量端子1 S端子1 D-S189、ub接口1 音频接口3 耳机接口1个 USB接口2 音效参数 输出功率14W SRS环绕支持SRS虚拟环绕 立体声支持立体声 多音效模式支持多种音效模式 自动音量调节支持自动音量调节 扬声器内置查看AV音箱报价 电力规格 最大功耗150W 外观参数 机身尺寸910586103mm 机身净重14.5kgl 模拟矩阵（TC-87128-16L）产品简介：TC-87L系列矩阵为中型和大中型视频监控系统提供强大灵活的智能管理，在单机视频容量、通讯控制方式、宏指令操作、字符叠加技术、矢量变速摇杆等方面的创新设计，更贴近用户的实际使用，更符合技术发展的未来潮流。功能特点：l 高密度的视频输入输出单机箱最大190、256路输入32路输出，全交叉视频切换，可扩充为51232路，适合多种类型的监控场所。l 先进的以太网通讯处理引擎WEB集控管理，通过IE浏览器可以在网络内任意一台电脑实现对矩阵的编程设置、数据备份和系统升级维护，增强型批量设置，系统配置更简单；支持100个网络设备连接，支持96个用户同时登录，适合城市跨地域联网治安管理。l 强大的多业务集成平台内置CPU单元、网络码分器、网络交换机、电源模块，支持网络视频输出模块等多业务单元集成，无需复杂连接和繁琐调试。用户安装使用更加方便。l 领先的字符叠加技术OSD自主专利芯片技术，1616点阵中文字符显示，字号可调，显示更清晰，视觉更舒适，支持网页输入191、提交，内置国家二级字库，可叠加2行字符信息，完整诠释监控点状态，适合对庞杂地域的准确标识。l 完善的控制管理16级前端控制权限判断，多重冲突解决策略，32个控制分区，5级用户安全管理模式；支持三维摇杆键盘的矢量变速控制，支持64级云台变速，8级镜头变速，快速准确地响应操作指令，提升了对动态目标跟踪定位的操控水平。l 增强型中文宏指令集支持宏的嵌套调用，运行高效，执行快速，可设定时间，自动完成用户预先设定的各种操作，减少用户持续的手工操作，提供对紧急事态的应急预案处理。l 全面的报警处理6种报警显示模式，16个报警分区，各分区具备独立的报警响应、联动宏和状态描述。内置视频丢失检测，通过报警接口单192、元可扩展到2048路报警输入，支持1024条报警记录和操作记录，适合大范围的区域布防监控。l 创新的网络级联结构以太网方式级联，数据高速稳定传输，系统扩展方便，节点矩阵之间可以互相调看互相控制，权限分配、宏操作、时钟同步均可跨节点，实现对本地远程矩阵的全局管理。l 优异的视频效果表现单机箱视频切换间隔小于10ms，优于国家标准的切换时间，图像显示清晰锐利。内置视频整形电路，保证了视频信号的正常输出。 l 直观的逻辑地址映射支持对摄像机、监视器和报警信号的逻辑地址设定，适合多台矩阵联网的全局操作。l 丰富的电路保护接口视频输入输出具备防静电、防雷和防浪涌电路，控制输出加装光电隔离保护电路，提高系193、统稳定性。性能参数： 工作温度：-1050 工作湿度：90% 工作电压：220VAC/50Hz（10%） 功 耗：50W（单机） 输入信号：1Vp-p（输入阻抗：75欧姆） 输出信号：2Vp-p（输出阻抗：75欧姆） 信 噪 比：55dB 相邻通道隔离度：50dB 相邻通道串扰：-55dB 幅频特性：8MHz 键盘控制时间：10ms 切换速度：10ms 以太网接口：10BaseT TCP/IP 控制端口：RS-485 屏幕显示：日期时间、摄像机标题、监点状态、报警状态 字符：1616点阵汉字，国家二级字库，常用英文字符 外形尺寸（mm）：440（483带耳板）300310（长宽高）l 矩阵控制194、键盘（TC-5880）产品简介：TC-5880智能网络控制键盘可以配合全系列智能网络矩阵使用，可以直接控制前端快球/解码器，也可以直接控制工控式/嵌入式数字硬盘录像机和网络视频服务器。具有集成度高、功能全面、性能稳定、操作简便等优点，是大中型监控系统的理想选择。功能特点：l 可以控制多台智能网络矩阵，具备多级用户操作权限管理。l 可以控制多台DVR硬盘录像机，可实现嵌入式DVR前面板支持的功能。l 可以控制快球/解码器，三维矢量变速摇杆操作云台灵活准确。l 大屏幕液晶显示屏采用可视化菜单设计，快捷按键，中文编程操作界面，摄像机和系统状态可实时显示。l 拼音输入法叠加汉字信息，按键背景光分区显示195、。l 飞梭旋钮实现DVR的录像回放和矩阵的监点迅速切换。l 提供网络接口、RS-485端口和一路继电器开关量输出。l 支持摇杆/按键/液晶屏/端口的状态检测。性能参数： 工作温度：-1050 工作湿度： 50dB 有效像素：约440，000像素(752*582) 镜头：f=3.5mm(wide)91.0mm(tele),F1.63.8 宽动态范围：D系列：128倍；N/A 背光补偿：开/关 白平衡：自动，自动跟踪白平衡（ATW），室内，室外，一键式，手动 日、夜转换支持 支持图像效果电子翻转、反转、镜像 背光补偿：自动/手动 手动控制速度：水平：0.1 300/秒； 垂直：0.1 150 /秒196、 旋转角度：水平：0 360连续旋转 垂直：-290 自动翻转180后连续监视 水平/垂直精度：0.03 预置位最大速度：400/秒 预置位：256 自动模式：支持8条自动巡航、5条自动巡迹、5条自动线扫 隐私保护：开/关（与PTZ云台结合使用时，每个画面最多可显示8块，整个监视区域可预设24个遮蔽区域） 报警配置：7路输入/2路输出 长焦限速：控制速度根据焦距的长短自动调节，保持稳定画面 三维智能定位：支持 保护电路：内置3000V防雷击、防浪涌保护电路 防护等级：IP67 通讯协议：大华协议、中国安防行业协议、Pelco P、D等多种协议 风扇、加热器风扇、加热器自动控制 环境湿度：90%197、 环境温度：-4060C 功耗：15W（机芯） 30W（加热） 电源：AC 24V/3A（20%）（含温度控制电路）四、周界报警系统4.1系统概述学校地处城市繁华位置，日常人流较大，治安环境复杂，威胁学校师生的生命财产的安全。从城市、校区环境规划来看，为了给校区师生提供一个开放、自然空间，创造一个整体“安全、文明”校区，建立一套行之有效的校区周界防越报警系统十分必要。周界防越系统主要由周界探测器部分、信号采集传输部分、周界监控中心三大部分组成，可有效杜绝社会闲散人员进入校区，对从校区周边试图翻越入侵分子，系统立即触发，并迅速上报校区监控中心。4.2设计依据 本方案遵循甲方提供的图纸和有关要求。198、 本方案所有设备选型和相关的设计、制造、安装、测试和验收都符合国家有关部门颁发的如下标准和规范： GB/T 16572 - 1996 对射报警中心控制台 GA/T75 - 94 安全防范工程程序与要求 GA/77-94 入侵报警工程设计规范 GAT75-94 公安部安全技术防范系统设计施工总则4.3指导思想学校校园红外对射报警系统建设必需要充分考虑以下几点：适应业务需求红外对射报警系统的设计应能适应校园当前办公的情况，同时又要考虑到未来的发展。实用性和先进性采用先进成熟的技术，满足当前校园办公的需求，兼顾其他相关的管理需求，尽可能采用先进的红外对射报警技术以适应更高的多媒体信息的传播需要，使整199、个系统在一段时期内保持技术的先进性，以适应未来电子化的发展和需要。可靠性和安全性为保证各项业务正常应用，红外对射报警系统必须具有高可靠性、安全性，尽量避免系统的单点故障。要对红外对射报警系统结构、红外对射报警主机、红外对射报警探头等各个方面进行高可靠性的设计和建设，提高整个红外对射报警网络系统的安全可靠性。灵活性和可扩展性学校校园红外对射报警系统是一个不断发展的系统，所以它必须具有良好的灵活性和可扩展性，能够根据校园信息化、红外对射报警系统不断深入发展的需要，方便的扩展红外对射报警系统报警覆盖范围、扩大红外对射报警容量和提高红外对射报警系统的各层次节点的功能，提高技术升级、设备更新的灵活性。开200、放性和互联性具备与通信网络互连互通的特性，确保红外对射报警系统的基础设施的作用可以充分发挥，在结构上真正实现开放等，坚持统一规范的原则，从而为未来的发展奠定基础。经济性和投资保护应以较高的性能价格比构建校园红外对射报警系统，使资金的产出投入比达到最大值。能以较低的成本，较少的人员投入来维持系统运转，提供高效能和高效益。可管理性由于校园围墙的复杂性，所以要求红外对射报警系统设备具有很好的可管理性，并且配备先进的红外对射报警主机以便有效地管理和维护整个红外对射报警系统。实用性红外对射报警系统的设计，要从节省资金的角度进行考虑。4.4系统特点低误报率周界报警探测器由主动式红外对射探测器组成，不但长距201、离瞄准精度高，更以较高稳定和误报率极低的特点，对室外环境工作表现出极强适应性。稳定的信号采集与传输采用先进的通信传输网络，直接将信号传输到保安中心计算机。因此具有传输距离远，系统扩展余地大的优点。可与监控系统联动采用数字化处理技术，能以电子地图、数据库记录等手段对警情作出迅速反应，并可与其它安防系统联动，达到万无一失的目的。闭路监控电视与周界报警的配合校区容积较大，周界较长，出于安保的要求，沿周界围墙设置周界报警系统是必需的。但仅仅设置周界报警系统是不够的，因为一旦周界探测器报警，门卫中的安保人员要赶到报警地点需要一定的时间，即使赶到，也未必能起到作用，越墙而入的人可能早已躲入绿化丛或远离报警202、地点。因此我们在沿校区围墙设置了一套闭路监控电视系统，这样既能及时了解报警点的实际情况，并作出相应的处理，有利于公安机关处理警情，同时也能识别一些误报情况。反应迅速接警时间极短，报警控制控制器检测到报警信号后，在0.5秒内即可将报警信息上传至控制中心。系统安装运行、维护成本低，使用寿命长4.5解决方案1) 前端对射点位设计按照校区规划图纸的所描绘的地理情况和围墙布局，我们分别设计150米红外对射探测器24对，50米红外对射探测器6对，共30对，围墙垛头如有落差以现场实际安装为准，位置布设见附图纸。2) 总体设计校区周界红外对射探测器采用优质设备，报警信号采集由总线采集器完成，并通过总线传输到校203、区监控中心电脑，电脑对报警信号进行处理、记录，并根据要求与其他安防系统联动。3) 主要工作流程 外界人员违法侵入，红外对射探测器触发上报； 校区监控中心发声报警，同时自动弹出电子地图，电子地图自动放大，并在屏幕中央显示报警点； 中心自动驱动数字录像监控系统，并将对应周界点视频画面切入中心，进行数字录像，抓拍； 中心记录每次周界报警事件与值班人员处理记录；4.6主要设备简介l 红外对射（ABE-50/ ABE-150）功能简介 有线、总线兼容，数码八段变频，现场全息实时报告。 专利多维容错DSP芯片，真检测报警技术。 独有位移接收，大功率发射器件，功率余度达90%。 数字模糊人工智能识别：采用人204、工智能模糊判断，误报率降至最低。 智能功率发射：自主开发的芯片能够自动的感知周围环境的变化，根据环境状况来自动调整对射的发射功率，大大延长了发射管的使用寿命，也降低电能。 绿色环保：带有可控的功能显示，安装调试完毕后，可关闭显示，大大节约电能。 专利三元同轴大口径非球面双焦距精密光学聚焦镜。 全功能诊断，环境自适应，故障锁定。 专利的平衡检测,独特的数字滤波，抗邻频光达IP85。 采用长寿命无触点，低电压，微功耗固态继电器。 无需开外壳即可调整对射光轴。技术参数 产品型号 ABE-50/B ABE-150/B 室外警戒距离 50m 150m 室内警戒距离 150m 450m 光束数3 光源 红205、外数字脉冲式 8段变频 感应速度35700ms 报警输出-常规常闭和常开（NC&NO） 接点容量AV/DC 30V/0.5A 报警联动是 工作电压DC 13.824V；AC 1118V 工作电流60mA65mA 长寿命模式40mA32mA 使用温度-2555 使用湿度5%95% (RH) 防拆输出常闭(NC) 接点容量AV/DC 24V/0.5mA 水平角度调节180(90) 垂直角度调节10 外壳材料德国PC 备注后缀带B为总线式输出对射l 报警主机（FC-7448）功能简介FC-7448大型报警主机系统是美安科技公司非常成熟稳定的产品，并具有很强的使用性。被广泛地应用在小区住家及周界报警系206、统、大楼安保系统、以及工厂、学校、仓储等各类大型安保系统。可实现计算机管理，并方便地与其它系统集成。 FC-74系列总线探头是中外合资美安科技专为FC-7448、FC-7458开发的超低功耗探头，红外探头的功耗小于100A，双鉴探头的功耗小于200 A，四鉴探头的功耗小于300 A（不含加热系统，可直接利用总提供的电源无须另外布线，最大程度减少工程安装成本）。FC-7448、FC-7458可直接接100个单鉴探头、60个双鉴探头、40个四鉴探头。新增功能 具备双串口，可接有线无线键盘。 支持双向通信，可接8个双向有线键盘，8个双向无线键盘，8个双向智能遥控器。 支持GSM传输，支持TCP/IP207、协议，联网报警设置。 采用全新16位高速单片机，性能稳定。 基本功能 全中文液晶显示，方便操作。 自带8 个防区，以两芯总线方式（不包括探测器电源线）可扩展240个防区，共248 个防区。 总线总长度达2.0km（直径1.5mm）。 可接15 个键盘，分为8 个独立分区，可分别独立布防/撤防。 控制程序采用C+语言编写，可靠性高。 有200 组个人操作密码；30 种可编程防区功能。 可选择多种防区扩展模块：有八防区扩展模块FC-7408、单防区扩展模块FC-7401、双防区扩展模块FC-7402、六防区键盘FC-6Zkey、及 带地址码的探测器。 辅助输出总线接口可接FC-7412、FC-32208、B 继电器输出模块等外围设备。可实现防区报警与输出一对一，多对一，一对多等多种报警/输出关系。 通过FC-7412 可实现与计算机的直接连接，或通过接口的设备与LAN连接。 可通过PSTN 与报警中心连接，支持4+2、Contact ID 等多种通讯格式。 可实现键盘编程或远程遥控编程。 支持无线扩充功能：2 个无线接收器，112 个无线探测器或按钮，5 个无线键盘。 为需安装多防区安防系统打造。详细参数 产品型号FC-7448 输入功率AC18V，50W，50Hz/60Hz 辅助输出功率DC12V，最大1.0A 备用电源12V，7.0AH 主机板耗电静态 175mA 报警状态250mA 报警209、输出口DC12V，1.75A 可编程输出口1 可编程输出口2 总共可接15 个键盘，使用1.0mm 非屏蔽键盘总线，长度为300m，键盘总线总长度不得大于1800m 外观尺寸36531085mm五、货物必要备件和专用工具清单序号设备名称规格型号单位数量单价(元)1万兆直连线缆3米根2 184.00 2万兆直连线缆7米根2 400.00 3DVR专用硬盘1000G块24 590.00 4摄像机电源DC12V（1A）只40 30.00 5摄像机电源AC 24V 3A只12 30.00 6150米红外对射ABE-150对24 230.00 750米红外对射ABE-50对6 220.00 8声光报警器210、MD-214节1 70.00 六、售后服务承诺我们将为“xx一中信息化采购项目”提供终身维护，其中网络系统免费维护期为5年，监控和周界报警系统免费维护为1年。提供全面的售后服务，服务理念、流程、内容如下：1、售后服务体系流程2、售后服务内容2.1系统故障排查我们根据用户系统所发生的具体故障和危险程度，采用三个等级的解决策略：对于局部并且不危及系统运行的软故障，我方通过电话或传真指导现场用户处理；对于不危及系统运行且用户无力解决的软故障，我方在得到用户同意的前题下，通过远程接入服务来诊断并解决问题；对危及系统运行、系统崩溃、硬件故障或其它上述手段无法解决的故障，我们的工程技术人员将在我们所承诺的211、时间内，到达用户现场。我方技术工程师到达用户现场后，将立即进行故障排查工作，并就故障的原因和解决办法与用户做充分的沟通，如果是系统软故障，我方工程师将通过系统调试现场排除故障，如果是硬件设备故障，我方工程师将把故障设备带回并送至生产厂商返修。若设备返修时间较长，我方会联系设备厂商，提供备件，并上门为用户安装调试，以确保系统正常运转。2.2产品质保我们将与硬件设备原生产厂家共同承担用户设备的保修责任。针对本次项目具体设备的保修承诺如下：对此次xx一中信息化采购项目网络系统提供1年的免费保修期，监控和周界报警系统提供1年的免费保修期。在免费保修期内，属于保修范围的质量问题，将免费维修和无偿更换有损212、零件。以上设备保修期满后，元器件的更换将只收取成本费用。2.3备品备件的提供本公司备有充足的备件。可为用户提供优质、迅速、及时的售后服务和技术支持，决不会由于备品备件不足而使用户蒙受损失。在保修期内，当用户的终端设备出现故障时，本公司负责免费提供备品备件以保证系统的正常进行，备品备件在设备修复并正常使用后收回；保修期外，将根据实际的情况提供备品备件的支持。2.4维修费用的结算维修费用的结算我方将根据以下几种情况进行结算：A、若产品在保修期内，因非人为情况引起的故障，我方将提供免费维修服务；B、若产品在保修期内，因人为情况引起的故障，我方将提供有偿维修服务，联系厂家，只收取实际维修费用；C、若产213、品在非保修期内，我方可联系厂家，只收取实际维修费用。2.5定期巡访我们承诺在免费维护期内，由我公司的工程技术人员每月到每个用户现场作一次访问，了解用户应用状况、发现系统潜在问题、协助用户建立设备技术档案，并为可能出现的致命故障提供应急策略。公司建立了 “用户服务卡”制度，每一次服务都请用户填写对服务的意见，公司定期检查回访结果。2.6Internet技术支持用户可以通过访问我公司的网站（）获得相关的技术文档，实用工具，并可以通过留言板提出相应的技术问题，我们将会及时给与回复。同时用户还可以参考其他案例的问题处理办法。3、服务响应3.1热线电话响应在免费维护期内，我们将为用户提供724的技术服务214、请求电话，保证724的服务响应。所谓724，就是指每周7天，每天24小时响应，因此，在免费维护期内的任何时刻，用户均可以向我们提出服务请求，并能够在提出请求后我方所承诺的响应时间内，得到有效的服务响应。3.2现场服务响应时间现场服务响应时间即在用户提出服务请求后到我们的工程技术人员到达用户现场，并实际开始为用户提供服务所需时间。针对本次项目，我们公司承诺现场服务响应时间为2小时。3.3故障排除时间故障排除时间即从我方工程师到达用户现场并着手为用户排查故障开始到用户故障排除，系统正常运转所需时间。我们承诺对于系统软故障，我方的故障排除时间会小于2小时。对于系统硬件故障，我方会根据用户现场的环境，215、通过提供备件或系统冗余切换，来尽可能快地使系统主要功能正常运转，而对于硬件产品的故障修复将按照厂商的承诺时间来执行。对于超过故障排除时间的案例，我方工程师会在排除故障的同时把该故障案例上报公司技术总监，当作特殊故障案例处理，该案例将由技术总监召集公司相关部门技术骨干对该案例进行会诊，以确保故障尽快解决。第四章 资格证明文件一、营业执照二、税务登记证三、资质证书3.1计算机信息系统集成3.2防资信等级证书3.3建筑智能化施工与设计3.4质量管理体系认证证书 3.5环境管理体系认证证书3.6安全生产许可证3.7省高新技术企业证书3.8职业安全管理体系认证证书3.9企业变更说明四、法定代表授权书本授216、权书声明：注册于 2002年9月 的 xxxx科技发展有限公司的在下面签字的 程晓春 （总经理） 代表本公司授权 xxxx科技发展有限公司的在下面签字的 周飞 为本公司的合法代理人，就xx一中信息化设备采购项目的投标及合同的执行、完成和保修，以本公司名义处理一切与之有关的事务。本授权书于 xx 年 4 月 29 日签字生效，特此声明。投标人法定代表人签字盖章： ；被授权人签字盖章： ；投标单位盖章： xxxx科技发展有限公司 ；投标单位地址： xx市xx商品园区 ；邮政编码： xx ；传真： xx 电话： xx 。4.1法定代表人身份证明书程晓春 在xxxx科技发展有限公司 任总经理 职务，是xxxx科技发展有限公司 的法定代表人。特此证明。附：上述法定代表人住址： 身份证号码：340202197211160455 电 传：xx 邮政编码：xx 投标人全称: xxxx科技发展有限公司 xx年4月29日4.2被授权人身份证明五、制造厂家及经销商的资格声明及售后服务承诺（见附页）六、制造厂家的授权书（见附页）七、投标产品类似业绩八、投标人的资信证明九、获奖情况9.1黄山杯奖（省优质工程）9.2市优秀工程奖9.3工程提名奖第五章、投标保证金收据第六章 投标诚信保证合同（附页）170