法院建设清单.doc

乐至县人民法院院机关局域网及三、四级业务专网建设招标方案征求意见公告各潜在供应商： 为进一步做好乐至县人民法院信息化建设公开招标工作，现将乐至县人民法院院机关局域网及三、四级业务专网建设招标方案向供应商征求意见，欢迎提出宝贵建议。征求意见截止日期为2010年7月2日17时止。建议的书面材料请送交至乐至县政府采购中心。（乐至县天池镇松林街2号）联系人：宋道勇（采购中心） 联系电话：02823326635联系人：吴佳亮（人民法院） 联系电话至县政府采购中心2010年6月24日 乐至县人民法院院机关局域网及三、四级业务专网建设招标方案一、投标人应具备的资格条件：1.投标人必须是中华人民共和国境内的独立法人单位,注册资金在200万元以上(含200万元)。2.具有良好的商业信誉和健全的财务会计制度。3.具有履行合同所必须的设备、专业技术能力和相应的资质。4.非投标产品制造商必须获得产品制造商的授权；5.具有依法交纳税收和社会保障资金的良好记录。6.参加政府采购活动前三年内，在经营活动中没有重大违法记录。7.法律、行政法规规定的其他条件。8.近3年内完成类似集成项目至少3个。9、具有工业与信息产业部颁发的计算机信息系统集成三级以上（包括三级）资质。二、项目概述第一部份 综合布线和系统集成1.1 工程概况 乐至县人民法院办公楼主楼为八层，东西各有一个二层的附楼；法院下设两层楼580M2的人民法庭8个。根据现代办公的设计理念和实际需求，提出了楼宇智能化建设的要求，楼内配置的智能化系统应该充分体现当代科学技术的发展水平，使之在硬件上具有一流的环境，在软件上为整个大楼服务提供有效的管理手段，要建成一个现代化、智能化的综合办公楼。为乐至县法院综合办公楼提供高效、舒适、便捷及安全的办公环境，降低大楼的经营费用和提高运行管理的智能化水平，同时，也为楼宇信息化系统的集中应用提供一个安全、稳定、可靠的运行环境。 本次综合布线系统工程是指在建筑物内对信息点位实施综合布线系统，为大楼实现法院系统三四级连网敷设高效的永久链路，同时将已建成的监控系统接入法院内部局域网，以便实现授权监控。为适应现代化的智能化，无纸化办公提供简便、快捷、安全、稳定的工作环境。 本次综合布线是在装修好并已开始办公的办公楼内施工，涉及到对已有装修的保护和破坏部份的修复产生的费用，用于金属桥架和PVC线槽的美化所产生的费用，金属桥架、PVC管、线槽、双绞线、电缆线及安装配件与实际施工的有出入产生的费用，及其未列入的安装辅助材料等也一并规划在报价中，由投标人负责，采购人不接受另外报价。1.2 用户需求1.2.1 系统设计目标乐至县人民法院综合办公楼的综合布线系统包含了语音通信、视频和计算机局域网络，涉及的传输介质有光纤、双绞线等。建立主干基于1000M三层交换技术的高速度网络中心结点，先进、完善的综合布线系统，为高性能的网络设备提供平台，为各种应用，包括语音、视频、数据等应用系统提供接入方式，既充分满足乐至县法院办公楼内各功能区域当前的使用需求，又考虑系统将来发展的需要，从而实现系统配置灵活、易于管理、易于维护、易于扩充的目的。系统设计结构严格按照工作区子系统、水平区子系统、管理间子系统、主干区子系统、设备间子系统及引入间子系统共六个子系统进行划分和组成。竣工后的综合布线系统应能为各种智能化应用提供开放式布线结构，系统配置灵活、易于扩充、易于管理、易于维护。建成后的系统应满足相关的国际标准和国家标准。1.2.2.信息点分布说明（点位示意图详见附件）1.2.3综合大楼系统拓扑图1.3、 产品选型乐至县法院综合办公楼综合布线系统采用国际著名品牌电气综合布线产品进行工程设计和实施。系统采用“六类非屏蔽水平系统”和“单模光纤数据主干系统”结合设计，要求产品技术成熟领先、质量可靠、性价比高。所有子系统的布线材料均采用同一品牌的产品，以便工程验收合格后，由中标人申请取得“25年的认证系统质量保证”。1.4项目施工1、工程阶段根据本系统集成项目的要求和特点，计划将工程的实施分为六个阶段：(一)现场勘查(二)方案设计(三)双方沟通协商方案通过(四)施工准备阶段(五)施工阶段，包括打线槽、埋管、布线等。(六)测试及验收1.5项目质量保证1.5.1技术方案设计技术方案设计，必须保证符合任务书（或协议书）和合同的要求。技术方案设计，必须建立分级、分阶段的设计质量的评审，以实施对设计质量的可靠的监控。技术方案设计图纸实施校对、审核、批准三级审签制度，工艺和质量会签制度，标准化检查制度。确保设计图纸、工艺文件和技术档案完整、准确、协调、统一、清晰。1.5.2工程施工图设计项目进入施工安装设计前，必须对用户提供的有关建筑图纸进行了解对现场情况进行勘查，根据实际情况和采购人要求，合理布置信息点、监控点等布设点，确保其效果和可靠性。系统及设备连线图，根据系统设计原理图和所选用的设备进行桌面联试，以此掌握端口特性和系统连线，并以此作出电缆表，电缆表有编号、型号规格、长度、端头的接插件的规格型号。对设计图纸要参照有关安装、施工规范，附以必要的文字说明1.5.3系统调试及全网测试（1）调试准备工作检查图纸资料，设计变更，施工记录，检验记录配套。检查设备的规格、型号、数量、备件符合设计。检查系统施工质量符合要求。检查电缆有无开路、短路、错线、虚焊、压线抖动等情况。（2）网络测试连通性测试全网测试分项分系统逐个进行单机通电，按设计及有关技术条件进行设备功能检查1.5.4系统培训现场技术员培训：在系统工程安装过程中, 对现场的技术员进行培训，包括双绞线及光纤系统的安装、链路测试等。一般操作人员培训：在使用过程中，向业主技术人员介绍系统的构成、使用和使用注意事项等，使其能独立完成操作及日常的维护。1.6售后服务1.6.1售后服务承诺（含机房系统建设及大楼监控系统）项目建成之后，售后服务工作将是至关重要的日常技术工作。综合布线产品为最终用户提供25年的布线系统性能质量保证和产品终身应用支持保证。对系统设备按照厂家保修政策（承诺）执行。1.6.2故障响应 故障响应时间故障解决时间1小时24小时1.7技术参数1.7.1服务器（参考品牌：IBM、HP、DELL、联想）（“*”项只能正偏离,投标文件中须提供生产厂商针对本项目的销售授权和售后服务承诺书）设备规格要求数量服务器国际知名品牌3服务器外观*机架式服务器高度1UCPU扩展选项支持扩展至2颗CPU 处理器主频*2.13GHz 处理器高速缓存*二级高速缓存4MB 处理器配置数目*2个系统前端总线1333MHz内存类型*DDR3代低电压内存内存配置数目*8GB(42G)内存最大支持数目128GB, 16个DIMM 插槽内存保护技术*高级 Chipkill 内存保护功能, 在线内存镜像和在线热备用内存内置硬盘类型*支持6块2.5 SAS/SATA/SSD固态硬盘内置硬盘容量及数目*3块300GB SAS硬盘阵列控制器*集成硬件RAID-0/1/1E ，可选支持RAID-10、5 和6 以及 256MB 缓存内存和后备电池PCI I/O插槽2个PCI-Express x16 二代1个半长、全高，1个小型或可选PCI-X网卡双10/100/1000Mb自适应以太网卡, 支持网络唤醒、网络冗余、负载均衡、网络卸载引擎（TOE）等网络高级性能，通过扩展子卡可升级成4口，不占用PCI-E插槽电源配置热插拔冗余电源热插拔组件*电源、风扇、硬盘可管理 和 维护性 *1. 自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、LED控制、本地固件更新、错误日志，LED面板提供系统未来状况的可视显示；2. 对CPU、内存、硬盘驱动器、电源及风扇等关键部分的潜在的故障具有提前预警能力； 3.故障部件的快速诊断功能 ： 在断电的情况下，能够通过诊断板快速定位故障的部件，提高维修速度。集成的IMM,支持IPMI 2.0ServerGuide 软件*可协助安装操作系统和驱动程序可使您的服务器更快速地启动和运行简化服务器的安装和配置支持的操作系统MS Windows Sever 2003(Standard 和Enterprise 版）、MS Windows Server 2008、Red Hat Linux 和 SUSE Linux 、Vmware ESX Server1.7.2交换机部分（参考品牌： JUNIPER、CISCO、H3C、锐捷；核心与接入交换机须同一品牌, 投标文件中须提供生产厂商针对本项目的销售授权和售后服务承诺书）万兆三层智能核心交换机（“*”项只能正偏离）功能及技术指标参数要求数量1套业务插槽数*业务插槽数3整机交换容量*270Gbps整机包转发能力*180 Mpps电源模块*交流电模块300W，数量2个基本配置*24端口千兆电口，4个COMBO光电复用关键部件冗余主控交换卡、电源等关键部件冗余配置关键部件热插拔主控交换卡、电源、接口模块等关键部件可热插拔接口要求支持百兆和千兆的以太网电口和光口，以及万兆的以太网光口要求所有接口板必须是分布式转发工作模式可支持接口类型*接口模块：10/100BaseT、百兆光口、千兆光口、千兆电口、万兆光接口，EPON接口功能模块：防火墙模块，无线控制器模块，负载均衡模块，应用控制网关，POE供电接口模块IPv4协议*硬件支持分布式IPv4线速处理，其中路由协议必须支持RIP、OSPF V2、IS-IS和BGP,组播协议必须支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDPIPv6协议*硬件支持分布式IPv6线速处理，其中路由协议必须支持RIPng、OSPF V3、IPv6 IS-IS和IPv6 BGP,隧道协议必须支持IPv6手动隧道、6to4隧道和ISATAP隧道路由协议多实例*支持路由协议的多实例特性，VRF数量不小于32个MPLS VPN*支持L3 MPLS VPN和L2 VPN: VLL (Martini, Kompella)以及MCE无线功能*支持内置无线控制器模块，可管理的AP数量不小于640个，可管理的无线用户数不小于10K（解释：核心交换机直接扩展无线控制器模块，直接利用核心交换机高可靠、高性能的背板和电源系统，提供比独立的无线控制器更高的性能和可靠性，也体现更高的集成度）安全功能*支持高性能的内置防火墙模块，防火墙处理能力不低于6G（解释：核心交换机直接扩展防火墙模块，直接利用核心交换机高可靠、高性能的背板和电源系统，提供比独立的防火墙更高的性能和可靠性，也体现更高的集成度）；支持DHCP Snooping，防止欺骗的DHCP服务器；支持动态ARP检测，防止中间人攻击和ARP拒绝服务；支持BPDU guard， Root guard；支持uRPF(单播反向路径检测)，杜绝IP源地址欺骗，防范病毒和攻击可靠功能支持以太网的环网保护技术，环网故障恢复时间不超过200ms；支持路由协议的Graceful Restart技术；访问控制*支持基于第二层、第三层和第四层的ACL，平均每板提供ACl条目数不小于4000条；支持VLAN ACL和IPv6 ACL；支持出方向ACL，以便于灵活实现数据包过滤；支持IEEE 802.1和Portal方式用户认证, 802.1x动态VLAN分配；支持IP/Port/MAC的绑定功能QoS支持 优先级队列调度：每端口支持8个优先级队列，3个丢弃优先级，支持SP、WRR、CBWFQ队列调度算法，支持WRED拥塞避免算法，支持流量整形，支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力，通过服务质量策略（特别是优先权规则和算法）为关键业务和特定应用预留带宽；支持出方向的流量限速功能（Egress Car）；提供广播风暴抑制功能VLAN支持动态划分VLAN；支持静态VLAN和802.1Q VLAN Trunk；VLAN数可以达4000个以上； 端口聚合支持跨模块的端口聚合，最大聚合组数不小于256组；端口镜像支持多个物理端口的流量镜像到一个端口；支持跨单板和跨设备的端口镜像；支持流镜像到CPU和端口管理特性*支持SNMP 系统管理支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。引擎支持并配置外置Flash，便于配置升级和日志存放认证提供信息产品部的IPv4和IPv6入网证，提供IPv6第二阶段认证证明，提供国际权威第三方测试机构测试报告，如TOLLY测试报告。（解释：各厂商提供的性能、功能等参数用户根本无法验证，一些厂商通过虚高参数来排挤竞争对手。）办公楼千兆智能网管型接入交换机（“*”项只能正偏离）(1)48口交换机功能及技术指标参数要求数量6台交换容量*95G转发性能*70 Mpps可支持接口类型*GE固定千兆电口接口数量=48最大千兆光接口数量=4VLAN特性支持基于端口的VLAN，支持802.1q VLAN最大512个ACL功能支持L2L4包过滤功能，提供基于源MAC地址、目的MAC、 MAC地址范围、源IP地址、目的IP地址、IP协议类型、物理端口、VLAN等定义ACL链路聚合支持手工和静态LACP聚合带宽控制*支持端口限速，控制粒度64kbps基本功能端口镜像；流量控制/802.3xQOS*支持802.1p、DSCP优先级支持每端口4个优先级队列支持WRR、HQ-WRR队列调度支持Voice VLAN认证协议特性支持IEEE 802.1X基于端口和基于MAC的认证组播协议支持IGMP Snooping协议生成树协议支持STP/RSTP协议，符合IEEE802.1D、IEEE802.1w标准安全特性支持防ARP欺骗，防ARP攻击，防MAC地址攻击支持DHCP-Snooping，支持IP/MAC/PORT/VLAN四元绑定支持MAC加端口绑定设备管理支持命令行通过本地串口或远程Telnet管理支持Web管理支持SNMP系统管理认证获得信产部入网证书（2） 24口交换机功能及技术指标参数要求数量2台交换容量*45G转发性能*35 Mpps可支持接口类型GE固定千兆电口接口数量=24最大千兆光接口数量=4VLAN特性支持基于端口的VLAN，支持802.1q VLAN最大512个ACL功能支持L2L4包过滤功能，提供基于源MAC地址、目的MAC、 MAC地址范围、源IP地址、目的IP地址、IP协议类型、物理端口、VLAN等定义ACL链路聚合支持手工和静态LACP聚合带宽控制*支持端口限速，控制粒度64kbps基本功能端口镜像；流量控制/802.3xQOS*支持802.1p、DSCP优先级支持每端口4个优先级队列支持WRR、HQ-WRR队列调度支持Voice VLAN认证协议特性支持IEEE 802.1X基于端口和基于MAC的认证组播协议支持IGMP Snooping协议生成树协议支持STP/RSTP协议，符合IEEE802.1D、IEEE802.1w标准安全特性支持防ARP欺骗，防ARP攻击，防MAC地址攻击支持DHCP-Snooping，支持IP/MAC/PORT/VLAN四元绑定支持MAC加端口绑定设备管理支持命令行通过本地串口或远程Telnet管理支持Web管理支持SNMP系统管理认证获得信产部入网证书乡镇法庭千兆上行智能网管型接入交换机功能及技术指标参数要求数量8台交换容量*8G转发性能*6Mpps固定百兆接口数量*24固定千兆接口数量*2VLAN特性支持基于端口的VLAN，支持802.1q VLAN最大512个ACL功能支持L2L4包过滤功能，提供基于源MAC地址、目的MAC、 MAC地址范围、源IP地址、目的IP地址、IP协议类型、物理端口、VLAN等定义ACL链路聚合支持手工和静态LACP聚合带宽控制*支持端口限速，控制粒度64kbps基本功能端口镜像；流量控制/802.3xQOS*支持802.1p、DSCP优先级支持每端口4个优先级队列支持WRR、HQ-WRR队列调度支持Voice VLAN认证协议特性支持IEEE 802.1X基于端口和基于MAC的认证组播协议支持IGMP Snooping协议生成树协议支持STP/RSTP协议，符合IEEE802.1D、IEEE802.1w标准安全特性支持防ARP欺骗，防ARP攻击，防MAC地址攻击支持DHCP-Snooping，支持IP/MAC/PORT/VLAN四元绑定支持MAC加端口绑定设备管理支持命令行通过本地串口或远程Telnet管理支持Web管理支持SNMP管理认证获得信产部入网证书千兆单模光模块（与交换机同品牌）：6个1.7.3防火墙（参考品牌：天融信、JUNIPER、迪普、锐捷, 投标文件中须提供生产厂商针对本项目的销售授权和售后服务承诺书）产品名称描 述数量防火墙采用机架式结构与专用安全操作系统；防火墙系统及其控制方法具有发明专利，专用的安全操作系统具有自主知识产权；硬件设备可以机架安装。采用双安全操作系统，防止配置不当或防火墙系统故障造成的网络中断，充分保证了系统的稳定性。硬件采用模块化涉及，设备在用户现场就可以进行接口的扩展。1U机架式结构；配置为8个10/100BASE-T接口；整机吞吐率450Mbps；最大并发连接数100万。防火墙系统可以提供对复杂环境的接入支持，包括路由、透明以及混合接入模式1台详细指标：(“*”项只能正偏离)指标指标项规格要求*设备基本要求专用的硬件软件保障采用专用硬件架构与专用安全操作系统，基于操作系统内核的会话检测技术；专用的安全操作系统具有自主知识产权；硬件设备可以机架安装。双操作系统采用双安全操作系统，防止配置不当或防火墙系统故障造成的网络中断，充分保证了系统的稳定性。端口数量和扩展能力提供8个百兆电口；具有专用管理接口、RJ45串行管理接口；*性能要求网络吞吐量450Mbps最大并发连接数100万功能要求灵活的接入方式防火墙系统可以提供对复杂环境的接入支持，包括路由、透明以及混合接入模式。*访问控制l 支持基于源IP地址、目的IP地址、源端口、目的端口、时间、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制；l 支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤，支持URL、关键字过滤；l 支持对移动代码如Java applet、Active-X、VBScript、Jscript、Java script的过滤；l 动态端口支持协议：H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、RPC(msrpc,dcerpc)等；l 支持MSN、QQ、新浪UC、阿里旺旺、google talk等Instant Messenger通信，并可以对于这些应用进行l 登陆限制,支持根据登陆等帐号进行登陆限制；l 支持对MSN，QQ等IM应用通信的连接统计,支持对指定IP地址的IM应用通信的连接统计；l 可限制BT，eMule，eDonkey、讯雷等多种P2P应用，可以统计P2P流量和连接数，可以控制P2P流量的带宽；l 可屏蔽受保护主机/服务器系统信息，可以替换服务器(FTP、SMTP、POP3、Telnet,HTTP)的BANNER信息；l 可实现静态或自动的IP/MAC绑定。*地址转换能力防火墙系统有完善的地址转换能力，可以支持正向、反向地址/端口转换、双向地址转换等，能够提供完整的地址转换解决方案。身份认证方式防火墙系统要支持多种、灵活的身份认证技术，至少包括Radius/OTP/LDAP/TACACS+/SecuID/数字证书/本地认证等。VLAN和生成树支持802.1d生成树，能进行802.1d的生成树协商；支持与交换机的Trunk接口对接，并且能够实现Vlan间通过防火墙设备进行路由；支持802.1q，能进行802.1q的封装和解封装；支持ISL，能进行ISL的封装和解封装；链路备份支持链路备份功能，可以在用户的多条网络出口之间进行自动的切换；可用性l 支持双机热备功能，包括主备模式(A/S)，主主模式(A/A)l 支持VRRP协议；*抗攻击能力l 支持OPSEC或TOPSEC等类似联动协议，能够与主流入侵检测产品进行联动；l 可以识别并阻断以下攻击行为：防非法报文攻击：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof；防统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep；l 端口阻断：可以根据数据包的来源和数据包的特征进行阻断设置；告警能力支持告警信息分类、分级；当发生安全事件的时候支持以邮件、NETBIOS、声音、SNMP、控制台等方式告警。*管理功能l 可以提供多种方式的管理界面，包括GUI、WEBUI、CONSOLE、SSH、TELNET等；支持SNMP V1/V2/V3l 支持远程TFTP、FTP、HTTP等方式升级。完善的日志审计功能日志分级、分类；系统要能够提供多种日志存储方式，可以缓存在设备本地，也可以将日志以专用格式/Welf/Syslog等多种日志格式的输出；具有完善的日志收集、传输、存储、分析、报告等解决方案。*原厂商资质具有国家保密局颁发的国家商用密码产品定点生产和销售单位资质具有中国信息安全认证中心颁发的信息安全应急处理服务一级资质具有中国信息安全测评认证中心颁发的安全服务二级资质原厂商在四川地区分支机构具有涉及国家秘密的计算机信息系统集成资质原厂商在四川地区分支机构具有信息安全服务一级资质产品资质要求*市场占有率产品为近三年国内防火墙市场占有率前三名，并提供IDC权威第三方调查机构的证明。*公安部销售许可产品具备中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证*安全产品认证证书产品具备中国信息安全认证中心颁发的中国国家信息安全产品认证证书（三级）*原创证书产品具备中国信息安全测评中心颁发的国家信息安全测评信息技术产品自主原创测评证书*保密局检测证书产品具备中国国家保密局测评中心颁发的涉密信息系统产品检测证书*防火墙发明专利证书产品厂商具有国家知识产权局颁发的“防火墙系统及其控制方法”发明专利证书*安全操作系统著作权登记证产品具备国家版权局颁发的专用安全操作系统计算机软件著作权登记证书1.7.4综合布线部分（带“”号的双绞线、模块、光缆、面板、跳线、配线架须同一品牌并且投标文件中须提供生产厂商针对本项目的销售授权和售后服务承诺书）序号名称品牌规格型号单位数量备注数据布线系统部分（CAT6）1双绞线安普/康普/大唐六类四对非屏蔽UTP双绞线（305米/箱）箱95超五类四对非屏蔽UTP双绞线（305米/箱）箱412模块90度六类免工具模块（Link C6）个41890度六类免工具模块（Link C5）个2683光缆单模M6004面板双孔只169单孔只2865六类软跳线 2米条400 3米条1106超五类软跳线 2米条208 3米条807配线架19”24口C6机架式配线架套619”24口C5机架式配线架套38网络机柜三盛/图腾/博信高*深*宽1998*1000*800（豪华型42U）个39壁挂机柜9U个310配电单元8位输出万能插孔PDU（PD.0801.9000）个611理线器安普/康普/大唐1U单面个58管道敷设部分1金属桥架君达电气/金邦电气/同利电工DQJ250*150米352桥架封口套件DQJ100*150个2103桥架配件三通、弯头套14桥架支架定制套492 5膨胀螺丝钉袋2 6PVC管材配件配套用连接头套807连接板个200 8光缆熔接、法兰盘、光纤尾纤、光纤跳线套129槽板、PVC管批1 第二部份 机房建设和防雷地网2.1需求概述本次机房建设工程是把院机关办公楼五楼已有的两间办公室撤除隔墙，封闭左门合成中心机房，机房长7.5米，宽 6.4米，层高3.5米，面积48M2 ，容积168M3。本次系统招标内容包括：深化系统设计方案、设备详细配置及价格、系统施工方案、各子系统施工协调方案、售后服务承诺等全部内容。本次招标工程前提为：(1) 国家相关标准规范前提下的计算机机房系统工程；(2) 根据用户单位应用的具体结构及要求，采用方案设计、设备采购、工程施工、售后服务统一发包，即包括详细方案设计、包工、包料、包质量、包工期、包安全、包合格验收一并承包。2.2工程主要内容工程涉及到机房改造装修、电子工艺、通信技术、弱电工程系统、自动控制技术、设备和环境监控技术等。投标方要根据用户需求和实际情况，对系统方案进行深化设计，承担工程实施、系统集成，协调和配合多个环节，完成工程实施各个阶段的工作内容，主要包括：（1）负责对整个项目的总体进度安排；（2）负责根据用户需求和实际情况进行系统方案和实施方案的设计，所设计的方案必须经相关专家的会审通过，方可实施；（3）负责实施方案和设备配置的完整性；（4）负责机房区域的结构装饰、PDS综合布线、接地、静电释放和防雷系统等的建设及总集成；（5）负责整体机房环境集中监控系统前端建设、机房区域机柜布局设计；（6）提供本工程所需设备(配线模块、消防、照明设备等等)和材料(各类线缆、接口、走线槽等)；（7）负责本工程走线槽、网络柜、所有设备的安装；负责本工程所有光纤、网线、电力电缆和保护地线的布放； （8）负责完成硬件和系统的联调；（9）配合完成系统的试运行、初验、终验。2.3机房总体要求 2.3.1机房建设原则机房工程改造的总体规划及工程建设，应充分考虑和遵循以下原则： (1) 科学性和系统性计算机机房的设计和工程实施首先要体现科学性，首先要严格按照国家现有的规范、标准来进行综合设计和施工；其次要从多元系统性的角度来考虑。机房不只是一个简单计算机设备摆放的场所，而是由结构装饰系统、动力供配电系统、综合布线系统、空调系统、消防灭火系统和报警系统、接地防雷系统、安保门禁系统等十多个系统组成的综合系统工程，各系统均不是相互隔离的，而是有密切的关联，要求综合考虑计算机机房各个系统之间运行的系统性。（气体灭火系统、安保门禁系统这次暂不考虑）(2) 经济型和适用性根据机房现有系统目前和今后五年内对综合环境的要求，并有适当的超前，设定计算机机房功能、区域及性能的具体指标。同时，还应避免由于过高的设置机房综合环境、技术参数，而带来的设备、设施、规模和档次不必要的提高，造成项目投资总额过大。(3) 美观性和舒适性机房在满足先进、可靠、安全、适用、系统性的前提下，还需要满足一定的美观性和舒适性。因此，对机房现有使用面积进行了功能区域划分，达到突出重点区域、确保使用功能齐备、总体机房区域视野开阔、便于观察管理的目的；其次合理配置和使用机房专用装饰材料，使建成后的机房达到美观、舒适、赏心悦目的效果。2.3.2机房设计参数 根据用户单位机房内各类计算机设备对机房环境的技术指标要求，综合对应计算机GB标准，以GB标准A类机房为主要设计标准，具体技术指标如下：(1) 环境要求： 开机时：温度(夏季) 232，(冬季)202，湿度 45-65；停机时：温度 5-35，变化率5/h，不凝露；噪音：5点测试平均值68dB ；磁场干扰环境场强：800A/m；无线电干扰场强：频率范围0.151000MHz时不大于126dB；(2) 综合布线要求： 监控区、办公区用户点至配线架采用六类双绞线布放，网络设备、存储设备和服务器之间布放六类双绞线和光纤。(3) 结构装修要求： 隔断墙：12mm钢化玻璃，牢固安全、美观，玻璃门开关灵活，密封性能好，有一定的隔音效果；其他用材也必须做到：阻燃、绝燃、不起尘、抗静电、防潮、吸音、易清洗、无眩光，防火区四周应采用具有防火性能的材料。(4) 联动要求： 消防系统报警与监控相关信号必须传输至大楼总值班室，并且在紧急状态下，可由总值班室启动消防安全措施。(5) 机房其它要求： 机房承重：设备间楼板的荷载按工艺提供的设备平面布置图的实际设备荷载进行设计和加固。布线要求：本机房内采用下走线的方式。本机房电力电缆、通信电缆的布放距离符合规范要求，排列有序，不发生通信电缆与电力电缆相互交叉。其它要求：机器设备的四周应留有足够的散热空间，避免阳光直射。2.3.3机房建设依据机房改造系统工程应该按照电子计算机机房设计规范（GB50174-2008）中的B级标准进行设计和施工，参考的设计依据如下：1. 民用建筑电气设计规范（JGJ/T16-92）2. 计算机场地技术条件（GB2887-89）3. 电气装置安装工程施工及验收规范（GBJ50303-2000）4.智能建筑设计标准（GB/T50314-2000）5.火灾自动报警系统设计（GBJ116-88）6.电子信息系统机房设计规范（GB50174-2008）7.电子计算机机房施工及验收规范（SJ/T30003-93）8.不间断电源技术性能标定方法和试验要求（现行国标电工标准）2.3.4机房改造布局要求本次机房改造涉及的建筑总面积为48平方米左右，根据实际情况分成以下几个区域：A、主机房区(约33m2)： (A)放置UPS主机、电池组等。UPS现场安装的长、宽、高，UPS离墙距离，UPS尺寸、重量安放位置；电池柜尺寸、重量、安放位置；电池尺寸、重量、数量、安放位置；需对房间进行加固。且要存放消防系统介质。（B）放置机柜、服务器、交换机、路由器、存储设备、空调等。B、管理机房区(约15m2)：用于放置操作台、液晶电视、数字法庭中心控制平台、广播系统控制台等，是管理人员值班、监控操作场地，是多媒体的集中展示中心。管理机房需配置标准控制台1套及配套椅子4把,资料柜2套，更衣柜1套等。C、维护技术区(约20m2)在中心机房旁边选一间办公室作维护技术区，不纳入这次报价范围。D、机房平面示意图：2.3.5防雷建设方案设计原则依据国际电工委员会IEC标准、法国NFC标准、德国VDE标准和中国GB标准与部委颁发的设计规范的要求，建筑物和大楼内之计算机房等设备都必须有完整完善之防护措施，保证该系统能正常运作。1.1建筑物防雷设计规范GB 50057-94（2000年版）1.2电子计算机房设计规范GB 50174-931.3建筑物电子信息系统防雷技术规范GB 50343-20041.4建筑物防雷IEC 61024-1，19901.5雷电电磁脉冲的防护IEC 61312-1，2，31.6低压供电系统中的过电压保护器IEC 61643，19981.7计算机信息系统防雷保安器GA 173-19981.8计算机信息系统雷电电磁脉冲安全防护规范GA 267-20001.9计算站场地技术文件GB2887-891.10计算站场地安全要求GB9361-881.13建筑与建筑群综合布线系统工程设计规范CECS 72-971.14电磁兼容试验和测量技术浪涌（冲击）抗扰度试验GB/T 17626.5-19991.15过电压保护器VDE-06751.16建筑与建筑群综合布线系统工程设计规范GB/T50311-2000雷电综合防护措施根据国家建筑物防雷设计规范GB50057-94等有关防雷标准，同时考虑到在技术上、工程实施的工艺要求上都能操作和执行，制定建筑物及机房综合防雷指导思想和整改措施方案。现代防雷技术强调“全方位防护、综合治理、层层设防”。建筑物及其信息系统的防雷及过电压保护是一种系统工程，它应具备有效的直击雷防护、完备的等电位连接、良好的屏蔽、合理的接地、规范的综合布线、可靠的电涌保护器（SPD）等六个部分组成。防雷设计必须贯彻整体防护思想，将外部防雷措施和内部防雷措施整体同时考虑，做到安全可靠、技术先进、经济合理、施工维护方便。综合运用分流（泄流）、屏蔽、均压（等电位）、接地和过电压保护（箝位）等各项技术，构成一个完整的防护体系，才能取得最佳的效果。分流:利用避雷针、避雷带和避雷网等将雷电流沿引下线安全地流入大地，防止雷电直接击在建筑物和设备上。屏蔽:计算机系统所有的金属导线,包括电力电缆、通信电缆和信号线均采用屏蔽线或穿金属管屏蔽，在机房建设中，利用建筑物钢筋网和其他金属材料，使机房形成一个屏蔽笼。用以防止外来电磁波（含雷电的电磁波和静电感应）干扰机房内设备。等电位连接将机房内所有金属物体，包括电缆屏蔽层、线缆金属管道、金属门窗、设备外壳等金属构件进行电气连接，目的在于均衡电位，减少需要防雷空间内各金属部件和系统之间的电位差。接地:在计算机网络系统中，为保证其稳定可靠的工作、保护计算机网络设备和人身安全，解决环境电磁干扰及静电危害，需要一个良好的接地系统作为雷电流的泄放通道。综合防雷系统工程雷:电过电压对建筑物内部电子设备的损害主要有以下三个途径进入：一、直击雷经过接闪器（如避雷针/带）而直放入地，导致地网地电位上升，高电压由设备接地线引入电子设备造成地电位反击。二、雷电流沿引下线入地时，在引下线周围产生磁场，引下线周围的各种金属管（线）上经感应而产生过电压。三、进出大楼或通信机房的电源线和通信线等在大楼外受直击雷或感应雷而加载的雷电压及过电流沿线窜入，入侵信息系统电子设备。因此，我们对以上三种途径对整个入侵的雷电压及过电流进行防护。A 、大楼通过建筑物主钢筋，上端与接闪器，下端与地网连接，中间与各层均压网或环形均压带连接，对进入建筑物的各种金属管线实施均压等电位连接，具有特殊要求的各种不同地线进行等电位处理。这样就形成一个法拉第笼式接地系统。它是消除地电位反击有效的措施。应符合下列要求：1、安装的避雷针或避雷线（网）应使被保护的建筑物及风帽、放散管等突出屋面的物体均处于接闪器保护范围内。架空避雷网的网格尺寸不应大于10m10m或8m12m（第二类防雷建筑）。2、所有避雷针应采用避雷带互相连接。3、建筑物应装设均压环。B、机房内通信电缆以及地线的布放和连接，通过模拟不同的布线、屏蔽和接地方式时，空间电磁场对通信线路的电磁感应影响情况试验，对信息网络系统在建筑物楼内的布线和接地方式有如下要求：通信电缆以及地线的布放应尽量集中在建筑物的中部。 通信电缆线槽以及地线线槽的布放应尽量避免紧靠建筑物立柱或横梁并沿建筑物立柱或横梁布线较长的距离，通信电缆线槽以及地线线槽的设计应尽可能位于距离建筑物立柱或横梁较远的位置。C、将需要保护和控制雷击电磁环境的建筑物空间，从外部对内部划分为多个不同的雷电防护区域（LPZ），以规定各部分LPZ空间内的雷电电磁脉冲（LEMP）的强度变化的严重程度，以便采取不同的防护措施。对于一个欲保护的区域，从电磁兼容的角度出发，可由外到内分为几级保护区，外部是直接雷击的区域，在这个区域内的设备最容易遭受损害，危险性最高，是暴露区域，称为0区。而0区内的各类物体都可能遭到直接雷击，且电磁场没有衰减，属于完全暴露的不设防的直击雷防护区域称为LPZ0A区；各类建筑物（如天线）很少遭到直接雷击但本区电磁场没有衰减，属于充分暴露的直击雷防护区域称为LPZ0B区。建筑物内部及通信设备不可能遭到直接雷击，流经各类设备导体的电流比LPZ0B区进一步减少，由于建筑物的屏蔽措施，其建筑物内部设备的金属外壳，所处的位置为非暴露区，可将其称为LPZ1区、LPZ2区，越往内部，危险程度越低，雷电过电压主要是沿线引入。保护区的界面通过外部的防雷系统、建筑物的钢筋混凝土及金属外壳等构成的屏蔽层而形成的，电气通道以及金属管道等则通过这些界面。穿过各级雷电保护区的金属构件必须在每一穿过点做等电位连接。进入建筑物大楼的电源线和通讯线应在LPZ0与LPZ1、LPZ1与LPZ2区交界处，以及终端设备的前端根据IEC1312雷电电磁脉冲防护标准，安装上不同类别的电源类SPD，以及通讯网络类SPD(如图2)。SPD是用以防护电子设备遭受雷电闪击及其它干扰造成的传导电涌过电压的有效手段。交流供电系统建议采用TN-S系统，即三相五线制（或单相三线）供电方式。在这种供电方式的整个系统中，具有单独的中线（工作零线）N和保护接地线PE；在系统中，中线N与保护接地线PE分开。根据供配电线路导体长距离传输的特点、防雷器件的特性、来自线路雷电流的强度，以及配电系统中各部分的耐电水平，必须采用多级、分级防雷保护。对用户供电系统预防雷电脉冲，一般采用用户总电源、用户分电源、设备工作机房电源等多级保护方法治理，分级配置“进户”、“进室”、“单机”及“直流”电源过电压保护器予以保护。用电设备的正常不带电金属部分应作保护接地，严禁作接零保护，其接地线截面积不应小于35mm2，材料为多股铜线；供电系统各个SPD的接地端，应分别连接到强电地的接地汇集线上。对于使用直流电源的设备，其直流工作地的接地线，应从室内接地汇集线上就近引接，其截面积应满足最大负荷要求，一般为3595mm2，材料为多股铜线。接收机高频电缆在进入机房前其金属屏蔽外皮应接地。D、等电位连接的要求：实行等电位连接的主体应为：设备所在建筑物的主要金属构件和进入建筑物的金属管道；供电线路外露可导电部分；防雷装置；由电子设备构成的信息系统。 实行等电位连接的连接体为金属连接导体，和无法直接连接时而做瞬态等电位连接的电涌保护器(SPD) ，如图3。通过星型(S型）结构或网形（M型)结构(见图4)把设备直接地以最短的距离连到邻近的等电位连接带上。小型机房选S型，在大型机房选M型结构。机房内的电力电缆(线)、通信电缆(线)宜尽量采用屏蔽电缆。架空电力线由终端杆引下后应更换为屏蔽电缆，进入大楼前应水平直埋50m以上，埋地深度应大于0.6m，屏蔽层两端接地，非屏蔽电缆应穿镀锌铁管并水平直埋50m以上，铁管两端接地。E、对雷电引入的分析：现场察看，能够引入建筑物内部线路的电流和操作过电压主要有：（1）大厦避雷针（避雷带）在拦击大电流(一般为超过60KA)先导并经引下线入地的过程中，在周围空间产生很强的电磁场，此时大厦内部的电源线、数据线因受感应电流的冲击而损坏。当然，如果该避雷针下引线能够与大楼建筑主钢筋连在一起，而大楼各层楼板内部钢筋与主体钢筋连在一起，主体钢筋又与地网焊连一道，则这强大的雷电流对内部设备基本无碍。(2)雷电的“绕击”现象引起的对内部设备的感应雷击。这种绕击电流往往为10KA左右，避雷针接闪器无尖吸引它，它的先导可能闪击该大厦旁侧的某个部位，机房内的电子设备就会被感应雷电流击坏，此一现由下图说明：(3)户外线路遭到直接雷击后，线路中的大电流窜入建筑物内部，从而引起对内部设备的损坏，或当雷雨云之间、雷雨云对大地之间放电时，雷闪电流的高频电磁场对暴露在空间的电源线、信号线、数据线感应过电压，传至设备，使之损坏。(4)雷电流引起的“地电位反击”大厦附近，遭直接雷击，入地雷电流使地电位骤然升高，以电阻方式耦合至中线或地线破坏设备。(5)操作过电压引起的危害，这大多发生在设备的开关、输电线路的短路、周围大容量运行时产生的工业干扰或操作过电压在电源线上会产生5000-6000V、3KA的浪涌过电压及浪涌电流，它们窜入建筑物内同样会产生很大的破坏性后果。从以上引入的雷电流的分析中可以得出：在整个建筑物及其信息设备防雷系统工程中，除了有良好的避雷针、引下线和地网系统外，同时必须在电源系统、数据信号系统进行可靠、有效的防护工作，并具有可靠的接地装置。2.3.6材料及