山西省安全监管信息系统建设技术指南5.17

安全监管信息系统建设技术指南山西省安全生产监督管理局二○一一年五月2前言为指导和规范全省安全监管信息系统建设，提高安全监管科技化、信息化水平，根据《山西省人民政府安全生产委员会办公室山西省安全生产监督管理局关于全省安全监管信息系统建设的意见》（晋安办发〔2011〕17号）和相关标准制订本技术指南。一、适用范围本技术指南适用于全省安全监管信息系统建设，实现安全监管工作信息化。二、依据标准（一）国际标准ITU-TH.225基于分组网络的多媒体通信系统呼叫信令与媒体流传输协议ITU-TH.230视听系统的帧同步控制和指示信号C&IITU-TH.231用于2Mbit/s以下数字信道的视听系统多点控制单元ITU-TH.242关于建立使用2Mbit/s以下数字信道的视听终端间的通信系统ITU-TH.243利用2Mbit/s信道在2～3个以上的视听终端建立通信的方法ITU-TH.245多媒体通信控制协议ITU-TH.246支持H系列协议的多媒体终端之间的交互3ITU-TH.261关于PX64kbit/s视听业务的视频编解码器ITU-TH.263关于低码率通信的视频编解码ITU-TH.281在视频会议中应用H.224的远端摄像机控制规程ITU-TH.282远端设备控制逻辑通道传输ITU-TH.283多媒体应用的远端设备控制协议ITU-TH.320窄带电视电话系统和终端设备ITU-TH.323基于不保证QoS的分组网络中多媒体业务的框架协议ITU-TH.331关于视频会议系统单向接收的通讯规程ITU-TT.120系列建议视频视听系统用户层数据协议T.121常规应用模板T.122用于声像会议和视听会议的多点通信业务T.123用于声像会议和视听会议的网路特定传输规程T.124通用会议控制T.125用于声像会议和视听会议的多点通信工程的详述T.126多点静止画面和注解协议T.127多点二进制传输协议T.128多点应用程序共享ITU－TG.703数字系列接口的物理/电气特性ITU－TG.735工作在2Mbit/s并提供同步384kbit/s数字接入和/或同步的64kbit/s数字接入基群复用设备的特性4ITU－TG.711话音步率的脉冲编码调制ITU－TG.723语音双速率编解码标准ITU－TG.722自适应差分脉冲编码调制（APPCM）的语音编码标准ITU－TG.728低时延码本激励线性预测编码ISO/IEC14496视音频编解码标准——视听对象的编码EIA/TIA568A，EIA/TIA569A国际电子工业协会通信线缆、通讯路径和空间标准ISOTCP/IP协议标准ISO/IEC13818MPEG-2协议标准ISOIGMP/CGMP协议标准10BASE-T，100BASE-TX标准IEEE802.3，IEEE802.3U（二）国家和行业标准YD/T5033-2005会议电视系统工程验收规范GB/T15839-199564~1920kb/s会议电视系统进网技术要求(暂行规定)GB/T16858-1997采用数据链路协议的会议电视远端摄像机控制规程TZ020-9564~1920kb/s会议电视网路技术体制(暂行规定)YD/T822-1996P×64kbit/s会议电视编码方式YD/T927-1997用于音像和视频会议业务的多点通信服务YD/T936-1997音像和视频会议业务的多点通信服务协议5YD/T948-1998多媒体会议业务的通用应用模板YD/T970-1998通用的会议控制YD/T971-1998多媒体会议的特定网络的数据协议栈GA/T75-94安全防范工程程序与要求GA/T74-2000安全防范系统通用图形符号DB33/T334-2001安全防范系统GB8898-2001音频、视频及类似电子设备安全要求GB4943-2001信息技术设备的安全YD/T926中华人民共和国通信行业标准GB50198-94防盗报警控制器通用技术条件GB50348-2004安全防范工程技术规范GBJ115-87工业电视系统工程技术规范GA/T367-2001视频安防监控系统技术要求GB12663-90防盗报警控制器通用技术条件GB50198-96民用建筑闭路监视电视系统工程技术规范GB50057-94建筑物防雷设计规范GB7450-87电子设备雷击保护导则三、实施原则基于信息化建设发展趋势和我省安全监管工作需求，安全监管信息系统建设应遵循以下原则：先进性，系统达到业界领先水平，采用当今最新的IT、通信、多媒体处理和视频会议等的成熟技术；标准性，严格按照国际和国家标准设计，使系统6具有较高的兼容性；实用性，实用性为基本原则，硬件和软件平台界面友好、易学易用、使用方便、图像清晰；集成性，系统应高度集成且符合国家低碳环保要求；可扩展性，留有充分的扩充余地，方便实现系统的扩展与升级；灵活性，参数配置少，调整少，自动化程度高；易操作性，采用基于WEB的图形化操作界面，易于操作、维护和管理；安全性，具备系统级安全性，用户级安全性，维护级安全性；可靠性，低故障率，保证7*24小时不间断稳定可靠运行；经济性，立足资源共享，实现新建系统对已有系统的兼容。四、建设内容和技术要求安全监管信息系统主要建设“金安工程”各级节点建设、内网办公平台建设和门户网站建设等三方面内容。（一）“金安工程”节点建设1.网络架构“金安”工程市、县网络拓扑分别如下图所示：7（市网络拓扑图）(县网络拓扑图)如电子政务外网尚未完成建设，可采用基于互联网的VPN技术实现。2.系统配置市安监局设备清单序号产品名称产品规格数量单位1路由器转发性能≥1Mpps；整机插槽数≥8个；支持静态路由；支持RIP、OSPF、OSPFv3、BGP、IS-IS；支持路由策略；支持IGMP、PIM-DM、PIM-SM、MBGP、MSDP；支持硬件加密；支持基于状态检测的防火墙；支持AAA认证；支持防攻击；支持802.1x；支持H.323和SIP协议；支持FXS、FXO、VE1语音接口；QoS/ACL：支持FIFO、PQ、CQ、WFQ、CBQ、RTPQ；支持SSLVPN；支持IPSecVPN；支持802.11g无线接入；支持3G接入。主机自带千兆电接口≥2个；提供工信部（原信产部）入网证；能提供绿色证书ROSH/CE有效复印件；单台配置要求：主机一台，千兆单模块2个，2块2端口千兆电接口板。1台82交换机交换容量≥32Gbps；包转发率≥13.2Mpps；48个10/100Base-T接口，4个100/1000Base-XSFP端口，支持N:1端口镜像；支持QoS；支持L2~L4包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址；支持16台设备堆叠，支持IRF2，单一IP管理；提供工信部入网证，ROSH/CE证书；与路由统一品牌。1台3IP电话ET525IP电话；IP电话电源适配器。5台4服务器IBMSystemx3650M22＊XeonEM64TQuad-CoreIntelXeonProcessorE5520（2.26GHz8MB），4＊1GB，2＊HS146GBSASHDD，2＊GigaEthernet，LightPath，CD-RW／DVDCombo，2U，2＊HS675WPower。windows2008R2server简体中文标准（5用户）。sqlserver2005简体中心标准版。1套5防火墙6个10/100M自适应电口；网络处理能力：600Mbps；最大并发连接数：100万；每秒新建连接数：20,000；MTBF（小时）：80,000；标准1U机箱，单电源。1台6时钟同步客户端软件1套7防病毒系统支持7X24小时病毒库自动升级；文件粉碎技术；垃圾邮件智能白名单；IE执行保护（IE防漏墙）；支持统一漏洞扫描、漏洞上报、修补系统、服务器下载补丁、统一服务器分发；支持族群式变种病毒查杀；支持NTFS流隐藏数据查杀；全自动无缝升级；支持64位操作系统。21套8PC机符合主流配置6台9移动终端符合主流配置3台10打印机符合主流配置1台县级安监部门设备清单序号产品名称产品规格数量单位1路由器路由器主机(AC)；包转发350Kpps，主机自带两个千兆以太电口，4个SIC插槽，256M内存；标准版软件：1端口增强型同/异步串口接口模块；同异步串口(SA)V.35DTE电缆(DB28)；提供工信部入网证，ROSH/CE证书。1台2交换机交换容量≥32Gbps；包转发率≥9.6Mpps；24个10/100Base-TPOE；4个千兆SFP上行口；交直流双路供电；支持16台设备堆叠，支持IRF2，支持单一IP管理；提供工信部入网证，ROSH/CE证书；与路由统一品牌。1台3IP电话ET525IP电话；IP电话电源适配器。2台94防火墙5个10/100M自适应电口；网络处理能力：70Mbps；最大并发连接数：2000；加密带宽：5M；MTBF（小时）：70,000；桌面型，单电源。1台5时钟同步客户端软件1套6防病毒系统支持7X24小时病毒库自动升级；文件粉碎技术；垃圾邮件智能白名单；IE执行保护（IE防漏墙）；支持统一漏洞扫描、漏洞上报、修补系统、服务器下载补丁、统一服务器分发；支持族群式变种病毒查杀；支持NTFS流隐藏数据查杀；全自动无缝升级；支持64位操作系统。9套7PC机符合主流配置4台8移动终端符合主流配置2台9打印机符合主流配置1台3.省、市安监局视频会议系统在国家安全监管总局与省安监局现有视频会议系统的基础上，建设省、市安监局高清视频会议系统，实现国家-省-市召开视频会议的目标。3.1省安监局侧技术要求（略）3.2市安监局侧技术要求3.2.1网络构架省、市安监局视频会议系统依托于省电子政务外网组网、运用最新的HD高清视频会议技术手段、基于H.323框架协议进行建设。其网络拓扑如下：10各市安监局至本市电子政务外网需4M的链路来承载省、市安监局间高清视频会议系统（如果视频会议系统将来延伸至县级，市安监局与本市电子政务外网链路应当按每个县级4M的容量扩容）。省、市安监局视频会议系统总体拓扑如下：各市安监局应建立分控中心，部署多点会议主控设备11（MCU）、高清摄像机、高清视频会议终端、录播服务器和配套外设及网络设备，便于将来市、县级视频会议系统建设。安全监管视频会议系统利用省内的电子政务外网作为网络承载。目前，山西省电子政务外网已经完成了省核心层城域网的建设(2.5G核心环网)，实现了省-市广域网的建设(省、市广域网带宽为155M)，并且为省、市各部门接入预留了网络侧接口。山西省电子政务外网拓扑如下图所示：3.2.2系统配置建设高清1080P视讯会议系统。市安监局设备配置清单序号产品名称产品描述数量单位1高清MCU支持16个1080P高清会议终端接入；采用Web方式管理；支持N+1热备功能；至少24画面1080P多分屏组合显示，支持3路以上混速混协议混分辨率组网；支持双电源热插拔备份；可创建会议字幕、横幅、会场名；业务网口至少提供3路1000M以太网业务接口；两个光口，支持标准SFP光模块；支持24个2M接入能力,具有网守及管理功能。1台2高清视频会议终端分体式终端，支持1080P/720P高清分辨率；同时终端支持组播功能和会控功能；应至少提供8个音频输入接口，4个音频输出接口；应至少提供7个视频输入接口，6个视频输出接口；应至少支持2个控制串口；应提供2个10M/100M/1000M以太1台12网接口，支持IP/E1备份；清晰度能够达到SXGA（1280×1024）分辨率；支持画中画、2分屏、3分屏、4分屏多样分屏模式显示，不需要MCU提供画面分割的支持；支持H.263，H.264，双流组播。3高清摄像机一体化PTZ高清摄像机1080i/1080p/720p，与高清视频终端同一品牌。1台4外设部分包含麦克风、高清电视机、音箱、调音台。1套5高清录播服务器支持H.263/H.264视频编码格式；支持高清1080P/720P；视频速率128k—4M；视频帧率1—25帧；支持G.711/G.722