人劳系统设计方案.doc

第三部分 投标方案说明3.1 项目情况概述人力资源市场综合楼为八层钢筋框架结构。人力资源市场综合楼智能化工程的建成将有利于改善韩城市劳动保障部门服务环境，真正为企业单位和群众提供一站式的便捷服务，促进韩城市人事和劳动社会保障局工作的又好又快发展。人力资源市场是我省“民生八大工程”重点项目之一，也是省委、省政府考核全省劳动保障工作的重要指标，而信息化建设是人力资源市场建设的重要组成部分，直接影响着人力资源市场作用的发挥。陕西省人力资源市场信息化建设按照“统一、集中、高效、安全、实用”的建设原则，规划在各市本级统一建设全市唯一的劳动保障数据中心，建成覆盖全市的市、县(区)、乡镇(街道)、社区四级人力资源和社会保障公共服务网络，全面支持人力资源市场公共服务。近年来，在市政府的领导和有关部门支持下，按照国家劳动保障部“人力资源市场信息化建设”的总体要求，劳动和社会保障局在信息化建设方面取得了一定的进展。但与当前实际形势要求相比仍然明显滞后，随着当前金融危机带来的压力，结合当前形势的发展，关注民生、为民服务已成为各级政府部门越来越突出的主题，劳动保障工作与广大职工群众切身利益紧密相关，做好公共服务尤为重要。因此，亟待建立完整统一、方便快捷的劳动保障公共服务系统，人力资源市场建设作为劳动保障服务的主要部分，人力资源市场建设已经是势在必行，而人力资源市场信息化建设是人力资源市场建设的重要组成部分，信息系统建设的质量也直接影响到人力资源市场作用的发挥。3.2 需求分析随着科学技术的进步，信息容量的不断膨胀，知识更新日益加快，可以看到我们原有的知识传播途径已经无法满足现在的要求。计算机信息网络技术已经逐渐成为现代信息技术的主流，网络的概念也随着Internet技术应用的发展而深入人心。Internet/Intranet的作用正为越来越多的人所认识，通过网络共享信息正成为政府机构办公的重要手段。根据国家对人力资源市场建设的相关规划要求，紧密结合陕西省人力资源市场建设规划(陕劳社发200827号)和陕西省劳动和社会保障厅关于人力资源市场信息系统建设有关问题的通知(陕劳社函2008347号)的要求，韩城市人力资源市场相关部门充分认识到人力资源市场是我省“民生八大工程”重点项目之一，作为人力资源市场建设的信息化建设是人力资源市场建设的重要组成部分，直接影响着人力资源市场作用的发挥。在这样的环境下韩城市人力资源市场建设统一思想、高度重视，把人力资源市场信息化建设作为一项重要工作抓紧、抓好。这就给韩城市人力资源市场进行全面的建设人力资源市场带来了契机，在现有网络平台的基础上建设满足人力资源市场需求的信息系统统一平台。韩城市人力资源市场信息化建设的总体目标是：坚持规范化、标准化和高起点，建成功能完善、标准统一、安全可靠、管理先进、体系结构开放和可扩展的社会保障信息系统，实现社会保障管理现代化、业务处理网络化、管理决策科学化、公众服务电子化和办公业务自动化，为公众提供方便、快捷、安全的社会保障服务。该系统业务功能完善、标准规范统。3.3 设计原则对于人力资源市场信息化建设工程的设计，我公司严格按照人力资源市场工作的实际需要出发，紧紧围绕业务系统的应用实际需求和发展，采用成熟的先进技术，把握主流技术的发展方向，结合近期目标，同时也为将来的扩充和发展留有余地。（1）先进性。依据国际标准和规范，采用成熟的技术和先进的体系结构，广泛吸取各系统建设经验，统一规范、统一标准、分布实践、分级管理。（2）安全性。人力资源各系统对整体安全性有较高的要求，各系统安全建设应同步建设，除了在多个层次上实现安全目标，还需要建立完善的安全管理体系统，保证系统。（3）适用性。按照经济实用、成熟先进、持续稳定的要求，确定人力资源信息化建设的规模和软硬件档次。（4）可扩展性。按照统一规划、突出重点，分步实施的建设原则进行系统设计，满足不同建设规模和建设进度的需要，适应业务系统扩充和技术发展的要求。（5）可管理性。建立完善的运行管理体系，提供强大的管理工具与手段，确保系统性能充分挥，系统进行可靠、稳定。（6）系统建设统一标准、安全标准和接口标准，同时兼顾地方特殊性。（7）对新建系统科学论证，本着节俭的原则实施建设。3.4 设计依据及执行标准 建筑装饰装修工程施工质量验收规范（GB50210-2001） 电子计算机场地通用规范（GB/T288720001） 电子信息系统机房设计规范（GB50174-2008） 综合布线系统工程设计规范（GB 50311-2007） 工业与民用供电系统设计规定（GBJ52-82） 低压配电装置及线路设计规范（GBJ54-83） 建筑材料内部装修设计防火规范（GB50222-95） 建筑设计防火规范（GB50016- 2006） 采暖通风与空气调节设计规范（GB50019- 2003） 计算机机房活动地板技术要求（GB6650-86） 电子计算机机房施工及验收规范(SJ/T3003-93) 建筑物电子信息系统防雷技术规范（GB503432004） 电气装置安装工程施工及验收规范(GBJ232-82) 电气装置安装工程接地装置施工及验收规范(GB50169-92) 建筑物防雷设计规范(2000版)(GB50057-2000) 建筑物电子信息系统防雷技术规范(GB50343-2004) 建筑装饰工程施工及验收规范（JGJ7391） 建筑与建筑群综合布线系统工程设计规范 CECS72：973.5 机房工程本机房工程的主要设计原则是：合理统筹装饰装修、机电系统、空调及通风系统、消防系统的建设规划，确保： 具有国际先进水平及符合国际安全标准； 适应多种类型的计算机及网络设备； 运行安全可靠，便于维护和管理； 具有灵活应变的能力； 具有阶段性发展的适应能力； 提供安全、舒适的工作环境。换言之，本机房工程的功能区分布要合理，具有较强的通用性及应变能力，适应多样化计算机设备运营管理需求发展变化，总体系统设计力求做到应用调整期影响面最小化，机房基础配套机电环境应具有强大的通用性、适应性、可靠性，便于集中管理、分布实施。为了保证计算机系统稳定可靠运行，计算机机房必须满足计算机系统以及工作人员对温度、湿度、洁净度、风速度、电磁场强度、电源质量、噪音、照明、振动、防火、防盗、防雷、屏蔽和接地等要求。必须为计算机系统寻求和建立能够充分发挥其功能、延长机器寿命以及确保工作人员的身心健康，并满足其各项要求的现代化机房。针对韩城市人力资源信息化建设工程中心机房建设工程，我公司综合考虑以下因素：（1）保证设备的可靠性并延长设备的使用寿命。（2）满足使用要求和技术要求。（3）选用环保主材，保证场地工作人员的身心健康。各个系统的设计不仅保证目前的需要，同时也要考虑到系统在今后几年内扩展的需要，以保证投资的可靠性和有效性，避免未来重复建设的损失。机房装修主要包括地板、吊顶、墙面的制作等。3.5.1 墙面处理机房墙面采用木工板做基层，采用3mm铝塑板做墙面装饰。3.5.2 吊顶处理机房区吊顶选用漆面坚固的铝扣板吊顶。吊顶龙骨坚固持久，抗腐蚀不变形。机房区域内所有房间均选用铝扣板吊顶。3.5.3 门、窗户部分处理机房入口处安装1500*2100防火防盗门。窗户设计一套百叶遮阳窗帘。3.5.4 地板处理机房地面铺设全钢抗静电活动地板，进口贴面，规格为60060032mm，活动地板应符合GB665086计算机机房活动地板技术条件的要求，承载能力强，产品达到绿色环保认证。地板与地面高度要求为32mm（总高度：包括地板、支架等的厚度）。要求地板表面平整防滑，边角处不易碰损脱落。设备等安装后无松动。采用知名品牌地板。现场切割的地板，周边做到光滑无毛刺，并按原产品的技术指标要求作相应处理。活动地板下部用于电源引线管槽及插座的安装，线槽均应采用金属线槽或KGB管，不得采用塑料或PVC线槽。地板下支架均要做好防静电接地。3.5.5 机房照明本工程机房照明采用600*600三管嵌入式格栅灯具，光源采用高效荧光灯。照度：正常照明300LX，照明光线要求均匀柔和、无闪烁、办公照明低眩光。机房设置安全出口标志，方便在紧急状况下人员疏散、安全撤离，同时应满足机房和消防要求。机房照明采用国内知名品牌雷士照明产品。3.5.6 机房配电一个完善的计算机供配电系统是保证计算机设备、场地设备和辅助用电可靠运行的基本条件。计算机机房的建设要求建立良好的、综合性的供配电系统。该系统是计算机机房整个工程的重中之重，按负荷等级设计为一级负荷，一定要保证万无一失，供电可靠不间断，质量稳定无干扰。鉴于韩城市人力资源市场信息化建设工程所选用的网络信息设备对供电系统的要求，以及大楼的实际条件，我们设计采用市电专线供电、UPS不间断电源组成的组合式供电方式。 根据国家有关标准，考虑到本机房安装的网络信息设备系统的工作性质和任务，建议用户数据机房供电采用一级标准供电。机房供电按计算机、网络设备及辅助设备，机房环境设备（专业空调系统设备）及照明灯具，生活日常用电分别采用一、二、三类供电。 l 一类供电的设备，需建立不停电供电系统； l 二类供电的设备，需建立带备电供电系统； l 三类供电的设备，按一般用户供电考虑。 级别项目A级B级C级稳定电压偏移范围（%）25+7-13稳态频率偏移范围（HZ）0.20.51电压波形畸变率（%）3558810允许断电持续时间（ms）0442002001500我公司将严格按照国家标准供配电系统设计规范和民用建筑电气设计规范等有关规定要求设计，采用先进技术，先进设备，确保计算机中心计算机系统设备正常运行。配电设备预留备用容量，使用、维护、调整方便。按照规范的要求，计算机机房内供配电系统划分为两个相对独立的系统。第一部分为辅助设备配电系统，主要为机房内的空调、新风、辅助插座、工作照明等辅助设备提供电源，由市电直接供电；第二部分为计算机及网络设备配电系统，主要为机房内的计算机设备、应急照明等系统提供稳定可靠的不间断电源，由UPS电源供电。机房设计采用市电专线供电、UPS 不间断电源、预留柴油发电机供电的组合式供电方式。机房配电系统采用50HZ、220/380V电源TN-S系统供电。机房用电设备、配电线路等所有回路均装设短路、过载保护装置，配电柜所有输出、输入回路均采用多股阻燃铜芯电缆。配电柜内预留相应的备用开关，主进线电缆、开关等均留有一定的富余容量，以备以后增容和增加用电设备。a、各计算机类用电负荷配电电缆均采用阻燃型电力电缆，并符合国家标准，以满足机房防火的要求。b、电缆（电线）在铺设时平直布放，电缆（电线）与地面、墙壁、天花板保持一定的间隙。不同规格的电缆（电线）在铺设时有不同的固定距离间隔。铺设电缆时留有适当的冗余度。电缆穿钢管或在金属线槽里铺设。c、布线采用线槽下走线。d、采取有效的防鼠、防虫措施。配电柜采用标准交流配电柜，尺寸(mm)：700（高）*200(深)*500（宽），颜色可根据现场情况搭配，与机柜并排放置。柜内安装电流、电压表，对主相电压、电流进行监测，确保设备运行安全。柜内电气开关均采用国际知名品牌产品，产品均符合IEC 898，GB 10963标准和CCEE安全认证要求。配电柜安装在专用支架上并用膨胀螺栓与地面固定，支架的高度和抗静电地板的高度一致。计算机机房应有接地系统，零地电位差小于1V，接地电阻小于1。3.5.7 机房防雷接地系统计算机机房接地原则：交流工作接地、安全保护接地、直流工作接地、防雷接地等四种接地宜共用一组接地装置，其接地电阻按其中最小值确定；若防雷接地单独设置接地装置时，其余三种接地宜共用一组接地装置，其接地电阻不应大于其中最小值1。 零地电位差小于1V，接地电阻小于1。机房防静电地网设计按600*600mm网格敷设，接地系统设计和施工，应考虑机柜接地连接工艺，设计、施工应满足国家相关规范。机房接地线缆采用BVR 16 mm2线缆连接于楼内接地排上。机房设计应考虑接地及防雷系统。室外制作人工接地装置。机房防雷采用三级防雷设计，在市电输入（要求三相五线制）总配电柜进线安装高速、大容量避雷装置，以吸收电源线路感应雷或市电接地系统的高电位反击，保护机房内空调、UPS等使用市电的负载。保证了机房设备安全的运行。机房防雷选用雷迅防雷产品。UPS系统 APC Smart-UPS RT 是一系列高密度、高性能的 UPS，适用于语音和数据网络、医学实验室和轻工业应用。该设备能够在 6U 机架式/立式可转换外形下提供 10kVA 的电源，用户可使用它为大功率刀片式服务器或大负载设备机架供电。这种灵活的外形有助于在多种应用中实现标准化。大功率内部充电器可为几乎所有附加匹配电池组充电，以满足关键业务系统严格的运行时间要求。用电环境恶劣的用户可在 Smart-UPS RT 中得到通常可在双转换在线拓扑结构中获得功能：严格的电压和频率调节、内部旁路和输入功率因数校正。3.5.8 机房空调系统 按照规范要求，机房室温应保持在1025之间，相对湿度应保持在6080%，在机房区域我们设置格力的3P商用空调1台。3.5.10 机房消防中心机房内部放置有大量的精密设置，为了给设备提供一个安全的运行环境，在机房区域配置3只4Kg CO2灭火器。3.6 闭路电视监控系统随着社会的进步，科学技术的不断发展,闭路电视监控系统越来越多的应用于各行各业，闭路电视监控新产品的层出不穷，原来的模拟电视监控系统已经不能满足实际需求，现在的闭路电视监控系统不断的像数字化、网络化的方向发展。 数字闭路电视监控系统是以嵌入式硬盘录像机为基础的硬件数字压缩监控系统，可随数字化技术的不断升级而升级，再发展潜力巨大；全自动或通过报警触发器启动并以数字化方式录入所有摄像机所捕获的图像内容。可以循环扫描每部摄像机（彩色半球摄像机、匀速球型摄像机），扫描各摄像机的间隔时间编程可调；像素分辨率软件可调；报警后可为高速录像，并在软件预设置时间后，切换回平时的循环扫描方式；捕获存储最高速度可达到20帧/秒(单路)；数字闭路电视监控系统通过监视器来详查事情发生过程，能够立刻再现所有存储的图像，并通过系统图像处理功能对画面进行处理以便识别。也可通过普通打印机打印出来，或通过网络将图像传送到世界任何地方；数字闭路电视监控系统具有视频移动报警功能，当有人进入监视区域时，系统自动开启，进行报警、录像；数字闭路电视监控系统可方便地查看任何时间地点的存储图像，根据时间、日期、摄像机编号的不同分别回放检索；数字闭路电视监控系统具有软硬件加密及密码保护功能，只有输入正确的用户名和密码才能进入系统，安全性可靠性高。虽然数字硬盘录像系统解决了模拟系统的很多缺点，但数字录像系统也不是完美无缺的，针对某些监控点数非常多的情况（或客户需要通过电视墙来显示现场情况的），靠单一的数字硬盘录像系统就不能很好地解决，而需数字系统和模拟系统结合来实现，因此对不同的实际状况应区别对待，以求得最优化的系统解决方案。韩城市人力资源市场作为一个人员密集的场所，安全是首要保障的问题。安全保障既要保障人力市场内部各个设施的安全，也要保障相关人员的安全，以及对重大事故的及时有效的预防。利用先进的数字监控安防设备，可以有效地加强对人员的管理，直观及时地反映重要地点的现场情况，提高安全保障的力度及效率，是人力市场现代化管理的有力工具。3.6.1 安防系统总体架构闭路电视监控系统前端的图像采集设备和中心控制设备、中心存储设备、中心显示设备构成。本方案共设置了21个前端摄像机,其中彩色红外半球摄像机17台，室内球型摄像机4台。3.6.2 监控中心设置安防监控中心设备包括了2台八路网络视频编码器、6台四路网络视频编码器、1台嵌入式视频监控主机、1台控制键盘、1台管理计算机等。3.6.3 系统原理及功能描述视频信号：前端所有的图像信息全部传回监控中心，全部接入16路数字硬盘录像机进行多路图像同时录像，硬盘录像机再将视频主输出信号接入显示器，这样就可以实时的记录和显示前端的实时信息。硬盘录像机可通过局域网连入人力市场内部局域网，在人力市场内部局域网其他工作站上安装了视屏浏览器软件，当工作站被授权后，用户就可以通过视屏浏览器软件观看前端摄像机的实时图像，或观看硬盘录像机存储在硬盘上的图像。控制信号：监控中心的值班人员通过硬盘录像机，对前端全方位摄像机解码器（已内置在可动摄像机内）传输到前端摄像机，控制摄像机动作。本系统的控制信号采用先进的总线控制方式，分别连接各区域的前端控制设备；供电方式：电源由监控中心集中供电，220VAC电源通过RVV 2*1.0送至前端，然后转换成12VDC，确保前端设备供电压、电流要求。数字录像功能前端摄像机的视频信号输入到硬盘摄像机的某一路输入上，监控中心控制硬盘录像机录像，记录此路图像。图像存储管理软件可以将摄像机的编号、时间等信息摘要随同录像资料一同存储，以满足回放查询的要求。采用MPEG-4压缩算法，可以不断进行软件升级，延续硬件设备的使用寿命。具有多种录像模式，满足不同用户需要。具有以太网接口，可以通过联网计算机进行远端录像查询、录像回放、参数设置、实时监视。具有动态检测功能，每路视频最多可设置9个侦测区域，每个区域可设置4级灵敏度。具有画面分割功能，在监视器上可实现单画面、四画面、八画面、十六画面、画中画等多种监视方式。支持连续、时录像和报警录像、动态检测录像等多种录像模式。内置网卡，可通过TCP/IP进行远程控制和观看。本项目我公司采用国内知名品牌三立品牌安防产品。3.6.4 设备的型号、规格、技术参数和说明A、ST-UV8101 红外半球摄像机CCD：1/3CCD彩色摄像器件分辩率：像素为795（H） 597（V）水平分辨率为480线红外灯：30个红外灯，照射距离30米最低照度：F1.2时最低照度为0Lux信噪比：50dBB、室内彩色匀速球型摄像机ST-CC9188RC特点高清晰度1/4CCD 数字信号处理（DSP）彩色摄像机具有变焦、变倍、放大控制功能内置变焦高耐久性的光学镜头内置解码器，具有多种协议（通过拨码开关设定）采用进口电机，运行平稳可靠，超低噪声，运行时画面无抖动采用旋紧自卡结构，安装、维修方便可适用室内吸顶或室内嵌入具有64个预置位，方便用户定位监视360无限位旋转，实现全方位无盲点监视供电方式：DC12V10%，1.2A技术参数:型 号ST-CC9228R摄像器件1/4CCD有效像素752（H） 582（V）扫描方式2:1隔行扫描扫 描15.625KHz（水平），50Hz（垂直）信噪比48dB，（AGC OFF，Weight On时）分辨率480线视频输出1.0Vp-p/75，复合视频信号镜 头22倍光学10倍电子 f=3.985.5mm镜头角度水平：47（拉近）/ 垂直：3（推远）最低照度0.5Lux电子快门1/31/10000 s白平衡自动/手动旋转速度水平：12/ s；垂直：8/ s预置位64个安装方式吸顶或嵌入式安装环境温度0 40环境湿度95%电 源DC12V + 10%，1.2A尺 寸185mm 172mm（H）重 量约2KgC、网络视频编码器ST-NT208H系列产品描述机架式集中网络编码器是专为对视频进行规模性压缩及网络传输而设计的产品。视频信号采用H.264的压缩方式，压缩编码后的数据以IP包的形式传送，可在LAN/WAN上以每路25 帧/秒(PAL)、30帧/秒(NTSC)传输高质量的实时音视频数据。 机架式集中网络编码器是一种嵌入式大型集中编码设备，采用标准19英寸机箱，标准机架安装，采用模块化插槽设计，可混插不同路数、不同分辨率的编码板与解码板，最大可以支持128路视频编码，可以提供客户灵活配置，方便组建大型视频监控系统。机架式集中网络编码器扩展性强，组合灵活，安装简易，维护方便，是理想的标准机架集中安装解决方案。关键特点 模块化设计、提供多种规格编码板（8路CIF、8路D1） 标准19英寸机箱，支持标准机架安装 整机支持编码板随意组合，可以组成多种格式和数量的整机类型 采用标准H.264 Main Profile压缩方式 最高可达到D1画质，支持多种分辨率D1、H-D1、CIF、QCIF、VGA、QVGA；支持NTSC/PAL制切换；支持CBR/VBR可选；最高帧率：N制30fps/P制25fps 支持双码流，用户可根据需要选择不同的视频码流，用于传输、存储、浏览 提供SDK二次开发包，方便用户二次开发，实现更多的功能 内置Web Server，直接通过 IE浏览器就能连接、查看、参数设置 支持多区域视频屏蔽 支持移动侦测报警、视频丢失等多种报警模式功能 支持多种报警联动，包括信息提示、自动录像、自动抓拍、自动Email发送等技术参数型 号ST-NT208H制 式PAL/NTSC视频压缩方式H.264视频码率8Kbps 3Mbps，CBR/VBR可调音频压缩标准支持G.711、G.726、ADPCM、AMR等；采样率：8KHz音频码率8-32Kbps帧 率N制：30fps P制：25fps （可调）插槽数量16个视频输入量8-128路编码板类型8路CIF板（CIF、QCIF） 8路D1板（D1、HD1、CIF、QCIF）网络协议TCP/IP、UDP/IP、HTTP、IGMP、ICMP、TELNET、FTP、DDNS、DNS、DHCP移动侦测每路可设置12 16块侦测区域，9级灵敏度可调视频屏蔽支持，每路最多4个屏蔽区域报警功能支持远程访问网络管理软件或WEB浏览器网络管理支持网络远程升级，网络远程复位系统内置看门狗可定时检测芯片和软件工作状态，死机可自动复位系统其他功能日志、报警联动、FTP、网络对时网络接口每槽1路RJ45控制接口每槽1路RS422音频输入接口8128路RCA工作湿度90%工作温度-10 +50电 源AC220V 50Hz外形尺寸宽度：19英寸，高度：5U标准机箱482.6mm（L） 222mm（H） 307mm（W）重 量14.7Kg3.6.5 监控系统图3.7 计算机网络系统3.7.1 建设背景人力资源市场是我省“民生八大工程”重点项目之一，也是省委、省政府考核全省劳动保障工作的重要指标，而信息化建设是人力资源市场建设的重要组成部分，直接影响着人力资源市场作用的发挥。陕西省人力资源市场信息化建设按照“统一、集中、高效、安全、实用”的建设原则，规划在各市本级统一建设全市唯一的劳动保障数据中心，建成覆盖全市的市、县(区)、乡镇(街道)、社区四级人力资源和社会保障公共服务网络，全面支持人力资源市场公共服务。 3.7.2 主要设计思想韩城市人力资源市场计算机网络系统是以提供各种的就业工作和劳动保障信息服务。同时，也提供了整个单位内部管理流程再造，构建和优化政府内部管理系统、决策支持系统、办公自动化系统，为政府信息管理、服务水平的提高提供强大的技术和咨询支持。通过信息化系统建设，以实现区劳动和社会保障局人力资源市场管理可逐步实现把握全局，进行宏观管理，转变政府作风，提高工作效率，大幅度节约政府管理成本。3.7.3 网络设计内容人力资源网络系统从功能上主要分为两套网：电子政务专网、公众服务网。 电子政务专网电子政务专网将支撑劳动保障业务应用系统的运行，是依托国家电子政务外网平台/公共通信网络平台，覆盖全国各级劳动保障部门、经办机构或业务代办点的网络，实现数据、语音和视频信息的传递，并通过与政府相关部门（公安、财政等）和其他相关单位（税务、银行等）的连接，实现相关信息的交换和共享。 公共服务网系统公共服务网用于全市劳动保障部门利用电话咨询服务中心和因特网，面向公众提供政策咨询、业务查询、网上参保登记和网上缴费申报服务。3.7.4 网络设计方案韩城市人事和劳动社会保障局人力资源市场计算机网络系统是以提供各种的就业工作和劳动保障信息服务。同时，也提供了整个单位内部管理流程再造，构建和优化政府内部管理系统、决策支持系统、办公自动化系统，为政府信息管理、服务水平的提高提供强大的技术和咨询支持。通过信息化系统建设，以实现区劳动和社会保障局人力资源市场管理可逐步实现把握全局，进行宏观管理，转变政府作风，提高工作效率，大幅度节约政府管理成本。 网络总体规划按照政府相关文件及省市要求，韩城市人事和劳动社会保障局人力资源市场网络系统建设包括系统业务专网、外网网络两个部分。系统需求及需求分析对与韩城市人力资源市场网络系统建设的需求分析如下：l 首先需要配置高性能的核心交换设备，以满足当前各种多媒体数据类型大流量应用的高速传输需求，同时采用必要的冗余配置提高网络核心层的可靠性；l 接入层设备均建议采用具有千兆光纤扩展端口的交换机，升级主干链路达到1000M光纤或铜缆；l 在互联网出口处，建议采用高性能防火墙设备，同时需要支持VPN功能，以便业务相关互连单位的安全接入；l 设备选型可考虑一定的扩展性。层次化网络设计考虑到网络性能、扩展及升级能力的需求，网络将采用层次化设计。采用层次化设计的网络方案有以下优点：l 可扩展性：由于网络设备的模块化，以及网络拓扑结构的层次化，因此网络将具有良好的可扩展性l 简单性：层次化设计可将整个网络细分成许多小单元，降低了网络的整体复杂性，使网络调试及今后的运行维护、故障排除都更加容易。同时，层次化设计还能有效隔离广播风暴的传播，防止路由循环等潜在的问题l 设计的灵活性：可根据不同区域的网络功能和不同需求灵活设计，任意层次的网络功能或结构的变化不会对其他层次造成影响，无需改变整个环境。l 可管理性：层次结构使单个网络设备的配置及管理维护的复杂性大大降低，更易管理和运营为减少网络中各部分的相关性，便于网络的实施及管理，在网络的构建中，从整体上可以将网络划分为核心层、接入层等二个层次。二层网络架构具有传输性能高，易于管理和维护，建设成本低等优点。l 核心层：整个网络的核心交换机设备，通过宽带高速通讯传输链路(千兆位以太网或多个千兆链路的捆绑)相互连接，构成网络通讯的一级骨干。在设备上，骨干核心交换机要求具有高性能的交换处理能力，灵活的可扩充性，特别强调设备的高可靠性、高可用性要求。l 接入层：设备连接应用的客户端桌面设备，即可以采用固定配置的工作组级交换机，并具有千兆以太网上行端口。设备应该具有可管理性。同时在设备投资上考虑性能/价格比因素。目前在设计接入网络方案时，普遍采用支持SNMP和RMON、RMONII网管协议的交换机设备，具有支持基于WEB网络管理功能的设备，简化管理工作的复杂性，支持冗余链路功能，提高网络方案的可靠性。可以灵活的划分VLAN，支持IEEE802.1p协议，MAC过滤、流量镜像等提高网络的控制能力。网络传输技术的选择随着网络技术的发展，针对网络传输的技术也越来越多，目前比较流行的有以下几种方式：1) 万兆以太网技术万兆以太网技术是一种“高速”以太网技术，它适用于新型的网络结构，能够实现全网技术统一。这种以太网采用IE EE 802.3以太网媒体访问控制（MAC）协议、帧格式和帧长度。万兆以太网与快速以太网和千兆以太网一样，是全双工的，因此它本身没有距离限制。它的优点是减少网络的复杂性，兼容现有的局域网技术并将其扩展到广域网。2) 千兆以太网技术千兆以太网提供1000Mbps的原始带宽，并与现在广泛使用的10/100Mbps以太网标准兼容，在提供10倍于快速以太网的性能的同时价格却并不高，显著提高了系统的性能价格比。千兆以太网产品已经支持了Qos/Cos，并且提供了很大的带宽，拥有传输声音、图象、多媒体数据等的潜能。尤其是千兆以太网同样采用以太网的冲突检测机制，延续了TCP/IP等网络协议在以太网上的成熟应用，使得网络的升级和维护简单，保护了用户的投资。千兆以太网目前已有成熟的、统一的传输介质标准，可以保障各厂商间的产品互操作性。与快速以太网相比较，千兆以太网建设成本较高，主要采用光纤做为传输媒介。所以在本方案中，将以当前性价比最高的千兆以太网作为骨干网的传输技术。3) 网络接入层技术当前，针对局域网接入技术，国际标准组织和主要设备厂商广泛支持了包括快速以太网和千兆以太网。快速以太网技术以太网具有价格低、可靠性高、可扩展性好、易于管理等优点。以太网络交换是在传统的共享以太网上发展起来的，因此具有成熟的技术基础。以太交换的核心是以太网交换机，利用它的高速数据交换传输的能力，解决了共享环境中由于数据传输冲突而导致的阻塞。快速以太网是1995年推出的，它几乎完全继承了以太网的技术，使用与之相同的CSMACD协议，且帧格式及帧大小也完全与以太网相同，为以太网提供了平滑、无需中断的升级方法，使以太网成为可伸缩的网络。快速以太网在传输类型上是一种基于冲突检测机制的网络，快速以太网提供100M带宽，端口到端口的100M交换，完全可以满足事务性数据处理和基本的多媒体业务。快速以太网技术成熟，产品丰富，被众多厂家支持，可采用双绞线、多模和单模光纤作为其传输介质，是目前应用范围最广的网络类型，具有投资少、适用范围广等优点，特别适合于用作大型网络的接入链路。因此在接入方面，我们建议接入交换机采用千兆链路的方式直接接入核心交换机，同时为办公大楼各业务处理终端提供百兆交换到桌面的接入方式。VLAN技术应用办公网和业务专网接入交换机采用VLAN技术。VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN的优点主要有三个： (1)端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。 (2)网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。 (3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。VLAN例举图示：注：VLAN2和VLAN3不能通信，相同VLAN直接可以互相通信访问。业务专网是支撑全市劳动保障信息系统运行，依托政务外网统一平台/公共通信平台，覆盖全市各级劳动保障部门、经办机构或业务代办点的内部网络专网。与政府相关部门和其它相关单位连接，实现信息的交换和共享。核心交换机设计采用了高性能核心路由交换机，在方案设计中，为了提高核心设备的可靠性，电源采用了互为备份的冗余配置。同时核心路由交换机具有先进的CPU保护技术，防止对CPU的攻击、动态生成ACL阻止病毒的攻击、内置防火墙模块的攻击检测技术，进一步提高了网络设备的安全性与可靠性。 接入层交换机设计采用高性价比的设备，可以完全满足各种网络连接需要。同时丰富的功能特性可以完成各种网络策略实施的需要。为了确保业务专网的安全接入，采用一款高性能千兆防火墙是必要的。该款防火墙应支持全状态检测技术，支持内容访问控制、入侵检测与防护，支持邮件过滤、病毒防护、攻击防护等多种安全功能。支持多种VPN技术，可灵活构建企业安全VPN网络。提供多种网络分析管理手段，协助管理员完成网络安全管理。防火墙还应支持VPN硬件加密功能，不但提供外部网络用户接入互联网服务，同时也为未来其他单位提供远程VPN的安全接入的平滑升级扩容能力。 网络系统方案设计针对韩城市人事和劳动社会保障局人力资源市场场本次网络系统的建设目地主要为韩城市人才市场的开展与实施服务，而且兼有互联网接入等服务。外部信息网络系统设计韩城市人力资源市场外网网络拓扑图网络设计外网系统主要是实现与Internet的连接，实现内部用户对互联网的安全访问，同时为人力资源市场业务提供对外发布信息的功能。本次我们采用星型结构，各接入交换机通过1000M接入核心交换机，核心交换机通过防火墙实现与Internet的安全接入，为了充分保证系统的高性能，采用千兆防火墙实现与Internet的安全隔离。核心交换机设计采用了高性能核心路由交换机，在方案设计中，为了提高核心设备的可靠性，电源采用了互为备份的冗余配置。同时核心路由交换机具有先进的CPU保护技术，防止对CPU的攻击、动态生成ACL阻止病毒的攻击、内置防火墙模块的攻击检测技术，进一步提高了网络设备的安全性与可靠性。接入层交换机设计采用高性价比的设备，可以完全满足各种网络连接需要。同时丰富的功能特性可以完成各种网络策略实施的需要。安全设计为了确保互联网的高速接入，采用一款高性能千兆防火墙是必要的。该款防火墙应支持全状态检测技术，支持内容访问控制、入侵检测与防护，支持邮件过滤、病毒防护、攻击防护等多种安全功能。支持多种VPN技术，可灵活构建企业安全VPN网络。提供多种网络分析管理手段，协助管理员完成网络安全管理。防火墙功能介绍防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。 防火墙可以强化网络安全策略： 通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙一身上。 对网络存取和访问进行监控审计： 如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。防止内部信息的外泄：通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者，隐私是内部网络非常关心的问题，一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger，DNS等服务。Finger显示了主机的所有用户的注册名、真名，最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度，这个系统是否有用户正在连线上网，这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息，这样一台主机的域名和IP地址就不会被外界所了解。专网信息网络系统设计韩城市人力资源市场专网网络拓扑图业务专网是支撑全市劳动保障信息系统运行，依托渭南市政务外网统一平台/公共通信平台，覆盖全市各级劳动保障部门、经办机构或业务代办点的内部网络专网。与政府相关部门和其它相关单位连接，实现信息的交换和共享。本级网络设计核心交换机设计采用了高性能核心路由交换机，在方案设计中，为了提高核心设备的可靠性，电源采用了互为备份的冗余配置。同时核心路由交换机具有先进的CPU保护技术，防止对CPU的攻击、动态生成ACL阻止病毒的攻击、内置防火墙模块的攻击检测技术，进一步提高了网络设备的安全性与可靠性。接入层交换机设计采用高性价比的设备，可以完全满足各种网络连接需要。同时丰富的功能特性可以完成各种网络策略实施的需要。广域网线路连接设计 与市级连接配一台中高端路由器用于连接市级网络信息平台。实现韩城市人力资源市场数据上传。渭南市市级与下属区县连接线路采用SDH-1线路设计。所以我中心上联路由器配置1块E1线路模块用于实现与渭南市数据上传业务。SDH-1线路介绍SDH采用的信息结构等级称为同步传送模块STMN（Synchronous Transport，N=1，4， 16，64），最基本的模块为STM1，四个STM1同步复用构成STM4，16个STM1或四个 STM4同步复用构成STM16；SDH采用块状的帧结构来承载信息，每帧由纵向9行和横向 270N列字节组成，每个字节含8bit，整个帧结构分成段开销（Section OverHead，SOH）区、STMN净负荷区和管理单元指针（AU PTR）区三个区域，其中段开销区主要用于网络的运行、管理、维护及指配以保证信息能够正常灵活地传送，它又分为再生段开销（Rege nerator Section OverHead，RSOH）和复用段开销（Multiplex Section OverHead， MSOH）；净负荷区用于存放真正用于信息业务的比特和少量的用于通道维护管理的通道开销字节；管理单元指针用来指示净负荷区内的信息首字节在STMN帧内的准确位置以便接收时能正确分离净负荷。SDH的帧传输时按由左到右、由上到下的顺序排成串型码流依次传输，每帧传输时间为125s，每秒传输11251000000帧，对STM1而言每帧字节为8bit（92701）=19440bit，则STM1的传输速率为194408000=155.520Mbits；而STM4的传输速率为4155.520Mbits=622.080Mbits；STM16的传输速率为16155.520（或4622.080）=2488.320Mbits。 SDH传输业务信号时各种业务信号要进入SDH的帧都要经过映射、定位和复用三个步骤：映射是将各种速率的信号先经过码速调整装入相应的标准容器（C），再加入通道开销 （POH）形成虚容器（VC）的过程，帧相位发生偏差称为帧偏移；定位即是将帧偏移信息收进支路单元（TU）或管理单元（AU）的过程，它通过支路单元指针（TU PTR）或管理单元指针（AU PTR）的功能来实现；复用则是将多个低价通道层信号通过码速调整使之进入高价通道或将多个高价通道层信号通过码速调整使之进入复用层的过程。 与乡镇、街道办连接配一台中高端路由器用于连接下属乡镇、街道办业务网点。通过SDAL+VPN方式连接实现3级网络互联。ADSL线路介绍ADSL （Asymmetric Digital Subscriber Line ，非对称数字用户环路）是一种新的数据传输方式。它因为上行和下行带宽不对称，因此称为非对称数字用户线环路。它采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道，从而避免了相互之间的干扰。即使边打电话边上网，也不会发生上网速率和通话质量下降的情况。通常ADSL在不影响正常电话通信的情况下可以提供最高3.5Mbps的上行速度和最高24Mbps的下行速度。3.9 会议系统3.9.1 用户需求分析随着信息技术的飞速发展，语言不再是唯一的表达方式，各种记录媒体将视、声有机的结合起来，如各种语言、影像、计算机多媒体处理功能等等，其表述效果更好，更适于人与人之间的交流。会议系统的设计既要充分考虑其使用功能，又要符合科学规律和先进的系统设计思想，满足实际使用需要。我们根据用户的实际应用和需求所设计的方案，具有高性能/价格比，同时符合国家有关规范标准，体现当前最新科技水平。背景音也系统主要用于召开人员会议、培训教学、演讲、演示等等，按照招标文件的要求，本次设计主要涉及到会议扩声系统的内容。3.9.2 系统功能描述具有小型会议扩声系统，声音清晰；数字音频处理，多功能集成化、精度高、性能好、高可靠并大大的降低了系统的故障率；有力的抑制声音反馈啸叫，提高了传声增益；显示计算机多媒体信息；预留RGB、VG