《信息系统工程监理意见和建议.docx》由会员分享,可在线阅读,更多相关《信息系统工程监理意见和建议.docx(27页珍藏版)》请在课桌文档上搜索。
1、对本次工程项目的意见和建议针对上述建设难点,我方从监理管理方面和监理的技术方面分别提出如下建议,从而有效的解决、降低建设过程中产生的难点。1对本项目管理层面的意见和建议1.1 对本项目管理风险的分析和建议在本项目建设中,从项目启动开始,我方将首先从项目管理方面进行风险分析,分析工作中的不同方面、项目实施过程的不同环节可能发生的风险、该风险对项目的影响程度以及该风险制定的预防措施提供给*智能信息化平台建设项目组,以便更好的进行风险规避和风险控制。详细内容请见下表:项目管理过程中的风险分析表风险名风险内容风险等级预防措施建立项目管理协调体系如果不能够有效的协调和管理参与与建设的各单位,使具协调一致
2、,有序推进,其项目的质量和进度有可能会面临很高建议建立本项目完整的项目管理体系,最好有主管领导直接参与本次项目管理,加大领导协调力度建立项目管理机制没有完善的项目管理机制,就很难保证项目实施能够顺利启序的按计划推进很身在项目实施前,制定科学的、完善的计划和制度明确工程的目标和范围工程的目标和范围不明较局)在项目实施前,制定洋尽的项目定义书。确会造成工程战线长,质量和进度难以控制承建单位人员变化在系统建设过程中不仅会影响进度也会影响工程质量很高1.2 对建立工作机制的建议由于本项目引入了第三方监理,在项目实施过程中为对承建单位合同、质量、进度、变更等方面进行更有效的约束,客观上要求在项目开展前建
3、立三方工作机制,我方将在不干预*智能信息化平台建设项目组的决策权的前提下,在*智能信息化平台建设项目组授权委托的权限范围内要求承建单位实现预定的投资、进度和质量的目标。同时我方也I等针对项目各阶段组织召开三方例会或专题会议机制,保障项目的有序进行,最终高质量地完成项目目标。13对知识产权保护的建议*智能信息化平台建设项目在需求方案、集成方案、选型采购、平台软件设计等方面涉及较多的知识产权问题,这些问题应该在有关合同中规定,并加以管理。知识产权保护的管理,应该坚持全过程的管理。1 ).树立维权的意识参与本项目各单位要自觉自愿地树立维权意识,不仅要维护自身的权益,也要维护对方的权益,知识产权保护是
4、对涉及信息系统工程建设各方的责任、权利与义务。2 ).建议建设单位制定知识产权管理制度在知识产权保护管理方面,我方建议建设单位制定知识产权管理制度,让建设单位明白建立知识产权制度的意义所在。建设单位的知识产权管理制度,一般应该从工程资料管理、权利维护、反侵权措施等多方面建立综合的防御、维护、反侵权体系。但是,由于每个建设单位所在的行业、规模等因素都存在差异性,因此,应当结合自己的特点制定一套适合自己需要的知识产权管理制度;1 ).监督承建单位实施知识产权管理制度通过日常的检查和教育,逐步使那些对知识产权保护不够重视的承建单位逐步认识到知识产权保护的意义和重要性。1.4 对承建单位的约束机制建议
5、因项目建设周期较长,应对承建单位针对承建合同建立约束机制,保证做到稳定的现场项目部、稳定的项目团队核心成员,稳定的技术路线,确保项目工作能够按时保质保量的完成。1.5 项目建设安全机制建议项目在建设过程中往往因为参与施工人员众多、人员素质参差不齐、管理机制不严,使得在项目建设过程中存在管理难度大,管理盲点多的问题,与此同时也为项目建设中存在的安全问题带来了隐患。我方在严格遵照工信部就信息系统监理工作指导方针的基础上,将设备安全和人员安全放在一个重要的管理要求上,特别的针对人员的安全,我方在采用旁站监理、制定安全管理制度的基础上,对于公共场所正在施工的场地均放置醒目标志标示和安全指示告示,在施工
6、结束后将能够清理的及时清理,对于仍需放置在项目施工现场的,放置能够全天候明显显示的标志,以保证人员的安全。1.6 召开项目启动动员大会建议我方建议在项目正式实施前召开项目启动动员大会,要求各建设相关单位均派该项目主要负责人和技术人员到场,通过该会议建设方可以再次明确建设要求,做到统一思想,统一行动,增强各方责任意识。各实施单位和监理单位则能够通过这样一个会议,建立联系的渠道,为以后项目建设中的沟通和协调打下良好的基础,同时也就在项目实施中的管理要求和相关配套工作达成初步共识,划清工作界面,确保项目在具体实施各阶段均能够稳步进行。1.7 采用软件及接口分阶段交付建议*智能信息化平台建设项目在建设
7、过程中将不可避免的需要针对应用系统、应用支撑平台、数据库建设等实际应用情况定制相关的软件系统、开发相应的接口。对此我方在日常监理过程中,除采用直接参加承建单位日常质量保证工作和测试活动,以促使承建单位的编码及其内部必要的质量保证活动能够按计划有效进行外,同时我方还建议在此过程中促成软件系统的分阶段交付。所谓分阶段交付就是将软件系统的半成品提前展示给*智能信息化平台建设项目组,以便尽早发现用户需求理解上的偏差,纠正需求阶段的错误。同时我方还建议分阶段交付的次数不必过于频繁,一般可在系统初具规模,即主体功能和主要用户界面大致成型后进行。1.8 项目文档管理建议我方在*智能信息化平台建设项目建设中除
8、对系统的质量、进度、投资进行有效把控外,对其整体工程文档的规范性、全面性也将提出较高的要求,文档之于信息系统建设项目管理的重要性也不言而喻的。关于项目文档的管理我方建议如下:在项目实施之初,项目各方就要建立统一的项目文档管理办法,明确文档撰写、管理、传递、保存、归档的方法和流程,明确项目工程文档的种类和书写规范。项目各子系统的主要文档种类。文档种类列表如下:D系统设计方案2)系统集成方案D测试验收方案4)配置详细清单5)培训方案6)售后服务方案7)备品备件方案8)各种设备使用手册(包括详细的使用方法、操作步骤、注意事项)9)系统安全集成文档10)系统维护报告11)各种里程碑式验收报告,如系统初
9、验报告、系统试运行报告、系统终验报告。2对本项目技术层面的意见和建议2.1 大屏监控显示系统建设建议大屏显示系统是本项目中不可缺少的一部分。目前主流的大屏显示系统主要分为两类:一是DLP大屏显示系统,二是LCD大屏显示系统,对目前主流的这两种大屏显示系统我方有着丰富的监理经验:1) .DLP大屏显示系统a.该系统建设时建议考虑其双灯热备功能,可最大限度的保证大屏显示系统的稳定运行。b.对于机房摆放DLP大屏系统需对楼板做承重荷载的确认,确保机房荷载满足需求,对不满足承重要求的地方需进行加固。c.DLP显示屏等重要场所或设备上方有暖通管道的,需提前三到四个月进行压力、致密性测试。待管道确保在正常
10、工作压力下无渗漏现象,方可进行强弱电线路的敷设。d.大屏搭建时充分考虑大屏的维修空间,建议大屏背面预留80cm的维护空间,当北面无法满足维修环境时,可考虑采用正面维护的系统。2) LCD大屏拼接系统a.对于机房摆放LCD大屏系统需对楼板做承重荷载的确认,待做完沉降试验后再行布线。b.LCD大屏显示系统的支架需选用原厂配套支架,以保证达到大屏拼接的精密度、稳定度。c.在以往的工程监理过程中,曾出现原装屏+组装配件的不合理配置,其采用的第三方的拼接器、矩阵联控模块、电源控制模块等将会对大屏的显示效果和性能带来影响,甚至会对系统运行带来不可预知的风险。对此我方建议所有显示大屏的配套设备采购原厂配套嵌
11、入式器件,拼接墙所使用的软件也采用原厂配套的拼接软件,从而保证设备运行的稳定性、兼容性。2.2 UPS系统建设建议UPS是整个系统稳定运行的保障,如何选择一套合适的UPS对整个系统来说至关重要。目前所使用的UPS主要有两种类型:工频机和高频机。高频机相对与工频机而言年耗电量相比高频机要少10%o另目前高频机构件为模块化的,而工频机位集成电路式,过保后的高频机的维护成本上要大大高于工频机。另外工频机带有输出隔离变压器,对市电恶劣的环境下,工频机比高频机能提供更安全和可靠的保护更适合于有打印机、复印机、扫描仪等办公设备运行的环境。我方建议在UPS的选择上采用工频机进行后背供电。另外,对于UPS电池
12、间建议做集中温度控制,科学合理的控制电池间的温度可以大大的增加电池的使用寿命。2.3 基础网络建设建议重视监控网络的物理层的建设。如管线铺设、可靠的硬件设备等。一旦物理层出现质量问题,整改起来十分困难。对此我方建议广域网采用光传输多业务传输平台(MSTP)组建,MSTP可以提供以太网通信协议和标准网络接口,可实现数据、语音、图像等传输功能。同时通过在本工程采用光纤自愈环型通信网传输结构,其网络本身的可靠性较高,因此建议本工程采用树型结构为主的网络结构方案。同时对树型结构进行优化,将各分系统节点分别与相邻的分系统节点通过链路进行广域网连接,以保证某个节点瘫痪后,其他节点之间仍可进行通信。2.4
13、数据存储系统建设建议考虑*智能信息化平台通讯服务器、数据库等各系统数据均要进行存储,我方建议可以选择基于IP全交换架构的存储设备,设备的容量可接近无限扩容,这正适合该系统的大数据流流、存储量的应用。IPSAN是基于高速以太网的SAN架构,它拥有IP网络的开放性,高性能,易扩展,由于多路摄像头的监控数据为并发实时写入,对于带宽,持续写性能,控制器处理性能也有较高要求。存储设备的控制性能,持续读写带宽也需随着容量的扩展同步提升,以满足监控系统的带宽、性能的需要,选型设备不可有内部带宽、性能的瓶颈。通常一般磁盘阵列,如FC整列为固定的单或双控制器架构通过向下级连扩展柜方式扩容。当磁盘数量过多、存储容
14、量增大时,控制器成为系统的带宽性能瓶颈,无法满足大量高清摄像头高带宽,大码流的持续写入的高性能要求。采用基于分布式控制器的IP存储系统,在增加每一个单元进行扩展容量的同时,同步增加了分布式的存储控制器。通过增加控制器的数量,保证容量扩容时存储系统读写带宽性能同步进行扩展,不仅可满足初期系统建设需要,也可同时满足后期系统发展的扩容需求。2.5 数据库及管理平台方面建设建议1)作为资源管理信息系统工程的重要建设内容之一,数据库的建设应在数据安全存储、数据有效使用、信息服务、数据交换等方面为本工程中各资源管理应用信息系统提供强大支持。数据库及管理平台应在网络基础设施的支撑下,在数据标准和相关数据库管
15、理维护制度的保障下,建立各类应用数据库,完成数据库数据的存储、管理和维护;在交换体系和业务系统的共同作用下,完成数据的更新;同时通过业务系统,为资源管理提供数据支撑;通过数据交换系统,将服务系统所需要的数据传递到服务数据库,完成数据中心的社会服务功能。数据库及管理平台建设应包括数据库存储与管理系统、数据交换与空间数据服务等数据服务系统。2 )按照本项目标准规范体系建设要求和数据建库指南,完成各类数据的入库工作。3 )对已有电子数据进行整理、格式转换、数据结构规范化等,在统一的数据库平台下建立满足资源管理信息系统工程需要的数据库。4 )对于纸质介质图件资料,按照标准,进行数字化处理,在统一的数据
16、库平台上建立满足资源管理信息工程需要的数据库。5 )对于纸介质的表格、登记簿等资料,采用手工录入的方式,在统一的数据库平台上建立满足资源管理信息工程需要的数据库。6)对于文字报告等材料,采用扫描的方式,以栅格数据格式存储于数据库中。7)数据分析与处理由于源数据质量的原因,需通过人工处理数据,主要是数据格式、数据编码、数据字段、属性值的整理。对于系统性的问题,尽可能借助程序来实现。数据分析:在清理收集各类基础数据的基础上,对源数据进行系统的分析研究。主要从以下内容分析:0数据种类、格式、结构分析分析所收集数据的数据种类,如电子数据、纸质数据或采用其他介质存储的数据,对于电子数据,分析其数据具体格
17、式和数据结构等。0源数据和标准之间差异程度包括图形分层、图形图名、要素分类代码、数据结构等方面的比较。整理出源数据与目标数据的分类代码、图层等对照关系表,尽可能用程序处理。0数据组织结构分析源数据的数据组织结构是否满足当前数据建库工作要求,是否满足系统设计要求,对不能满足要求的,形成分析结果,并提出拟采取的数据整理方法。标准化及分类:根据国家、省有关数据标准,结合管理系统的特点和数据要求,定义各类数据的标准结构,根据定义好的标准数据结构,对现有数据进行分层和信息分类,包括图形图名、要素分类代码、数据结构、属性字段等。制作源数据与目标数据的分类代码、图层等的对照关系表,在分层和分类的同时注意除冗
18、余信息外,源信息不能丢失和对照错误。8 )数据录入:在数据分析的基础上,由作业人员按照制定的规范进行数据录入工作,包括图形数据导入、属性数据录入、项目位置图勾绘、图件扫描等。9 )数据检查:要素分层及是否完整,无缺失,无冗余;要素层名称和几何特征是否符合标准要求;属性表名称是否符合标准要求;属性表结构是否符合标准要求。10 )空间拓扑关系:注意图层内容表达的完整性与拓扑关系一致性,图层中不应有冗余的多边形碎片,孤立的点、线要素及悬挂的线要素应合理,图层中需要表达的内容不应有遗漏或冗余,图层中各要素与对应的属性项的表达应相互一致。各级行政区划划、地类图斑和分区等图层,应做到全域覆盖,无重叠无缝隙
19、。11)属性表:属性表内容录入不得有输错、丢漏、不完整等现象;数据建库标准中要求的必填字段必须填写,如不能填写完整,在数据分析中说明原因;数据建库标准中要求不能有重复记录的属性值不得重复;具有一定字段值范围的字段,数据录入时不得超出标准范围;对存在枚举特征的字段,属性值不得超出枚举定义的范围。12 )数据接边:接边后数据同一数据分层实体及属性应保持一致;接边后数据范围覆盖应保证完整;接边后数据要素分层应保证完整;接边后数据间拓扑关系应保持一致;行政界线接边正确。13 )除对数据的图形和属性进行检查外,还需要对数据的逻辑一致性,内容的完整性,要素取舍的合理性,数据表示的正确性和图元与属性的一致性
20、等进行综合性的核查,以尽量发现数据中的问题,提高数据质量。14 )数据入库:处理后的数据导入到数据库模板中,并对入库的数据进行质量检查、面积检核、统计报表衔接等处理。并对最终的空间数据库,制作成果图件和各类统计报表。15 )数据测试与试运行:将建好的库与导入管理系统进行测试和调试应用,运行系统各功能,测试数据是否满足系统应用要求,统计汇总与查询分析等各类成果输出是否正确,同时发现软件和数据中存在的问题,为接下来的数据正式运行打好基础。16 )数据库管理与更新维护:0建立资源数据库管理系统,统一管理和维护数据库,为了便于数据库的统一管理与维护,将数据存储和应用维护分开。0形成职责明晰、准确高效的
21、数据更新机制;对于管理数据库的更新,建立制度保障、业务管理系统运行、软硬件配套与数据库更新联动的机制。17)系统性能方面:0支持最大并发访问数建议不小于50;0查询响应速度在最大并发访问情况下,查询建议小于5秒;0系统稳定性:应满足24小时*365天不间断稳定运行的要求。2.6 应用支撑平台方面建设建议应用支撑工具平台是在对各类软件工具进行整合集成的基础上,开发的各种应用服务工具组成的工具集,全面支持数据层、应用服务提供层、应用接入层等各项功能的实现,提供各种专题应用服务。特别是基础应用环境的搭建和工作流、报表、移动办公、GIS.数据交换等应用组件的开发部署。应用服务工具平台应具备良好的开放性
22、、扩展性,同时在系统建设和应用过程中,能够根据应用需求不断完善和扩充。应用支撑平台应允许在工具不适应应用需求的情况下,能够以最少的代价,实现工具的可插拔。应用支撑平台在设计和实现上要以平台化的思想来进行设计和实现,充分考虑到整个平台工具软件集的易接入性和易扩展性。这种扩展性不仅表现在工具软件种类和数量上的扩展,而且表现为工具软件本身功能上的扩展。2.7 安全体系建设方面系统安全是整个系统可靠运行和进行安全防范的基石,系统安全设计需要在统一设计的原则下,在不同的安全层次以及预防、检测和恢复等各个阶段,确保系统持续稳定运行,防止信息的损坏、泄露或被非法修改,并保证系统平台的安全。系统安全设计主要包
23、括:网络系统安全设计主机系统安全设计(数据安全、病毒防御等)应用系统安全设计(系统访问等)系统运行安全管理(安全管理制度等)应用系统安全设计:应用系统安全设计旨在通过对数据的存储和传输、用户安全与系统审计等几个方面进行规划。0数据库服务器主机的访问控制为保护数据库服务器主机上的数据库的安全,首先需要限制能够直接登录到主机上的人员,T殳情况下除系统管理员以外,应限制其他人员以终端方式或从局域网上登录到数据中心主机。系统内部的业务操作人员应经用户身份认证后利用应用系统设计的相关应用功能,在个人权限允许范围内对数据库或者数据文件进行操作,从根本上禁止不受控制和审计的对数据的直接操作。0访问控制表和权
24、限表将数据库内存储的信息按敏感级别划分,并编号后存入数据访问控制表中,同时注明访问每个数据目标所需要的操作员权限。如数据库中详细的数据信息,以及经过综合的统计信息,级别较高的操作员可以对前者进行操作,而级别较低的操作员可能只有浏览后者的权限。还应将各种对数据库的操作,如一般查询、数据修改,数据删除和备份等,按重要程度划分,并编号存入操作访问控制表,并注明能够执行每个操作所需要的操作员权限等级,对其中某些关键操作标明所需要主管或更高级别操作员许可。设立操作员权限表,将系统内部的操作员进行划分,将每个人的数据访问权限和操作权限记录在表中。在实际使用当中,以上的访问控制表和操作员权限表构成访问控制矩
25、阵,在技术上提供了有效地数据库安全保证,起到阻止非法用户进入系统,允许并为合法用户进入系统提供方便,使合法用户按其权限进行各种信息活动的作用。0敏感数据的加密存储敏感数据不能以明文存放在数据库中,通过经加密后以密文方式存放在数据库或者数据文件中。0系统审计建立主机和数据库的审计追踪体系,实现自动记录一些重要的安全事件,如非法入侵者持续地试验不同的口令企图登录主机、数据库中重要数据的修改和删除等,事件的记录包括每个用户所在工作站的网络地址和时间,同时对管理员的活动也要加以记录。系统运行安全设计旨在通过建立完善的安全管理规范、人员管理机制、物理设施管理、安全审计管理和安全恢复管理等,提高系统安全性
26、。系统运行安全设计见下图:系统运行安全设计Ii!0安全管理规范安全管理部门应根据管理原则和各部门具体情况,制订相应的管理制度或采用相应的规范。0人员管理机制在以下活动中,需要规范的人员管理机制来保障网络应用系统的信息安全:访问控制证件的发放与回收;处理保密信息;硬件和软件的维护;系统软件的设计、实现和修改;重要程序和数据的删除和销毁等。0物理设施管理为获得系统安全的完全保护,采取物理安全措施总是必需的。网络应用系统的物理设施包括:机房场地环境;通信线路和网络设备;存储媒体;主机、服务器、终端及各类外设。0安全审计管理安全审计管理内容包括:选择将被记录和被远程收集的事件;授予或取消对所选事件进行
27、审计跟踪日志记录的能力;对所选审计记录的远程收集;准备安全审计报告。0安全恢复管理安全恢复管理内容包括:维护用来对实有的或可疑的安全事故做出反应的规则;远程报告明显威胁系统安全的行为;安全管理者的交互作用。2.8 标准规范体系建设方面建议初步完成*智能信息化平台建设项目标准规范体系建设,标准规范体系的建设包括数据元规范设计及数据交换标准。数据元规范设计:数据元是通过定义、标识、表示和允许值等一系列属性描述的一个数据单元。建立统一的数据元规范,是现行信息系统的数据冲突解决要求,是信息互联、交换、复用中的数据共享要求,是信息资源库建设中的数据集成要求(数据清洗),也是业务信息系统建设中的数据规范采
28、集要求。数据交换标准:*智能信息化平台建设项目数据交换标准是用来统一全省各个地市及重点县(市、区)的已建/在建资源管理信息系统之间数据的交换。数据交换标准可以从以下几方面进行描述:数据格式:明确进行交换的数据格式。交换数据文件命名规则,如交换数据文件名由业务类别、数据包类型、数据包编号三部分组成,各组成部分之间可以使用T连接,文件后缀可以为.XML等。交换数据文件的Schema文件命名规则:Schema文件是用来声明内容模式的基于XML的语法,定义XML文件的元素、属性层次关系及其类型。Schema文件的格式如下所示,它描述了XML文件包含的元素、元素的属性、类型、长度等以及元素与属性之间的关
29、系。交换数据文件结构,交换数据文件结构由声明部分和包体部分组成。2.9 综合布线及管线敷设工作的建设建议目前综合布线系统均采用国际标准的结构化布线系统,将语音、数据的配线统一在一套布线系统中。我方也就综合布线系统建设重点进行全程监理:1)勘察现场,包括走线路由,需要考虑隐蔽性,对建筑物破坏(建筑结构特点),在利用现有空间同时避开电源线路和其他线路,现场情况下的对线缆等的必要和有效的保护需求,施工的工作量和可行性(如打过墙眼等)2)针对综合布线系统要求设计方或承建方出具详细、明确的综合布线系统图、综合布线系统平面图,并提供与我方进行审核,若系统图中仍存在尚未明确的问题,及时与建设方、设计方、承建
30、方进行沟通。根据上述情况并结合勘察现场确定路由并申请批准,如需要在承重梁上打过墙眼时需要向有关管理部门申请,否则违反施工法规等。整个规划及破坏程度应经甲方及有关管理部门批准。3)对于在图中测算双绞线线距超过90m的布线路由考虑是否能通过改变走线方式等手段保证数据传输稳定。4)要求对设备满负荷用电量进行测算,使其布放的强电电缆能够满足设备满负荷使用的需要。5)在综合布线桥架设计中要求强电桥架与弱电桥架分开,符合综合布线系统建设规范。6)根据综合布线系统图、综合布线系统平面图统计需布放线缆的规格、数量,以此计算出其综合布线桥架的规格、板厚,同时要求保留桥架余量约为15%-20%,保证桥架盖板能够正
31、常盖合。7)在综合布线中对所有电缆经过的管槽连接处都要处理光滑,不能有任何毛刺,以免损伤电缆、光纤。8)在考虑实际需使用的线缆后,建议按照3%的比例增加备用线,同时备用线放置于主干线槽内,每层至少一根备用线。9)要求对其信息点进行分组、标号,一组一组地敷设,不多穿,不漏穿。每组应不超过20个信息点,否则同时穿放的电缆量大,穿放费力容易导致电缆损伤,也容易缠绕、打结,会严重影响施工进度。10)放线过程中主要是注意对拉力的控制,对于带卷轴包装的线缆,建议两头至少各安排一名工人,把卷轴套在自制的拉线杆上,放线端的工人先从卷轴箱内预拉出一部分线缆,供合作者在管线另一端抽取,预拉出的线不能过多,避免多根
32、线在场地上缠结环绕。11)穿线完成后,所有的电缆都进行第一次通断测试。将其两端电缆的芯全部剥开,露出铜芯。在一端把数字万用表拨到通断测试档,两表笔稳定地接到一对电缆芯上;在另一端把这对电缆芯一下一下短暂地接触。如果持表端能听到断续的嘀嘀声,就表示其线路通断正常,并对每根电缆的每一芯都进行检测。以发现在布线中是否存在断线、断路和标错号。12)要求配线架端余线长度要一致,符合要求,过多的余线要剪掉,按配线架端口数及要求分组、捋直,从主干线槽的出口开始就进行绑扎。13)对光纤电缆铺设要求不应绞结;光纤电缆弯角时,其曲率半径应大于30cmo光缆室内走线应安装在线槽内,并有胀缩余量,并且余量适当,既不可
33、太紧也不可太松。14)待当电缆布线施工完毕后,需要对全部电缆系统进行认证测试,此时要根据某种国际的标准,例如TSB67zISO11801等,对电缆系统进行全面的测试以保证所安装的电缆系统符合标准。此时需要测试各种电气参数,最后要出据每一条链路的测试报告。测试报告中包括了测试的时间,地点,操作人员姓名,使用的标准,测试的结果。当然测试的报告最好应有中文结果。福禄克公司的DSP100/2000/4000都可以进行不同级别电缆的认证测试。15)通过专业光纤测试工具(FLUKE4000)对光纤进行测试,及时找出在布线中可能出现的问题,同时将测试结果进行归档,形成具有权威性的测试报告。16)强电电缆在布
34、放完毕,给设备加电前,需用万用表对每一路强电进行测试,每一路电流、电压均应与原设计方案相符,同时考虑部分大型交换机,小型机均需采用双电源,要配备6平方线和16安培的插座。2.10 设备安装建议1 .根据网络结构设计网络拓扑图,在拓扑图中明确标明设备间布置何种端口,何种线缆,何种方式进行连接,待业主方、承建单位及我方达成共识后,作为后期设备连接的依据。2 .在进行设备安装前,先进行以下几个方面的检查:0将安装现场清理干净,不要将一些杂物堆放在安装现场,以免这些杂物影响安装并设备造成不必要的损坏。0保持安装现场干净,安装现场需配有除尘设备,应干净无灰尘。安装和维护人员应该穿防尘服装。0设备安装好后
35、,不要移动,保持固定连线不动。0安装现场中所有的走线,如电缆线、电源线和光缆等,应该分别走线,互相不干扰。0将要连接到设备上的电缆线检查,确认无误。所有设备均需按照我方要求提交设备进场报验单,并进行开箱检验,包括以下几个方面0外包装箱子的包装带是否牢固地绑在包装箱上,是否有松开的现象。0包装箱是否包装牢固,是否有人为撕裂现象。0包装箱是否有漏现象。0是否有外物在包装箱上。0包装箱名称与包装箱数是否正确。0包装箱是否有破损,若有破损,作出记录并与业主联系。4 .打开包装后,做开箱检查。0拿出箱中的装箱清单,并对照装箱清单,检查箱中的设备及附件,是否与装箱清单上的数量和名称一致。0检查包装箱内是否
36、有异物。0检查包装箱中的塑料包装袋、泡沫是否完好。0检查各个设备的包装袋是否完好无损,检查袋内设备是否完整无缺,如有损缺,作出记录并与业主联系。5 .在开箱检查确认无误后,就可以从包装箱内取出设备,取出过程中必须注意对设备的保护。取出防震泡沫、备附件袋、资料袋。由人分从两头抬出机柜,躺置放在泡沫板上。分别检查主件、附件、资料的正确性,由专人分类保管。如有问题,作出记录与业主联系。在将设备从运输包装中取出来时,必须注意下面几个方面:0安装过程中,不能打开电源开关。0对于静电敏感的设备,在打开包装过程中,操作人员必须带接地的防静电手镯或脚镯,手镯或脚镯必须和皮肤接触。0在打开包装处移动设备,不要将
37、设备任意移动到别的位置。移动设备时,不能将设备两个或两个以下叠在一起搬动,以免设备倒塌和磨损。将从包装箱中拿出的设备放在能使静电泄露的接地的防静电的垫子上。0将包装袋打开,将设备取出,放置在准备好的平台上。在取出设备时,必须小心翼翼,避免折断光纤连线或电缆连线。在拆开一个包装后,将拆下的包装袋、泡沫等不用之物从开包的房间清理出去,以免影响下一个包装的开包。0不可以将多台设备同时开箱、堆放、叠加在地板上,不得坐在裸露的设备上休息。0所有的操作都必须由受过专业训练的技术人员进行。6 .机房是设备安装和工作之处,设备是否能够正常工作,与机房的设施有很大的关系,例如,如果机房提供的电源不满足设备的需要
38、,将影响各个设备的正常工作,必将影响通信的畅通。所以在设备安装以前,必需对机房的设施进行严格的检查。0检查机房的电源接地是否良好,走线槽道的地线是否良好接地。0检查机房的通厮口防尘设施是否工作良好。0检查机房内供给设备电源的电压和电流是否满足要求。0检查安装现场是否干净、整洁,保持安装现场没有杂物。0检查将安装的设备与其它设备之间需要连接的电缆线、电源线和光缆是否连接到位、是否有断裂。将各种连接线用线卡好,保持连线的走线整齐,不能杂乱无章。0检查要连接的电缆线与设备的输入和输出端口是否匹配。0检查网络管理的网线是否准备。0检查机房是否已安装好行槽道以及列槽道距地面的高度是否合适。7 .设备上架
39、前,需在机柜内安装接地铜条,并在设备上架同时将设备接地与机柜接地铜条相连,保证设备的接地安全。8 .如部分大型交换机重量较重,我方建议采用机架托板进行撑托,尽可能保证设备上架安全。9 .在设备加电后,我方仔细观察设备运行情况及状态灯的显示情况,如发现运行不正常或状态灯告警将及时告知业主方和承建方进行排查,对非正常设备进行更换。2.11 安全体系的建设建议对于该系统信息网络可能存在的安全隐患,在进行安全方案设计时,下述安全风险我们必须要认真考虑,并且要针对面临的风险,采取相应的安全措施。网络的风险由多种因素引起,与这个局域网结构和系统的应用、局域网内网络服务器的可靠性等因素密切相关。下面列出部分
40、这类风险因素:1)物理安全风险分析。网络的物理安全的风险是多种多样的。网络的物理安全主要是指地震、灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提,在这个监控中心局域网内制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,除此之外对于像*省*厅这样的政府部门单位在网络安全硬件设备的选型上应按国家相关保密规定文件需采用国内知名网络安全品牌设备。2)软件安全风险分析。对于各类服务器、客户端安全面临的威胁,因*网建设中要求其独立性,需物理隔离,从而这类威胁
41、主要为*网中病毒、木马、人员对系统的误操作等。对于此类控制,我方建议一是要做好人员培训工作,对系统做好各级用户的权限分配工作,二是对各个服务器,客户机配置杀毒防毒软件,在此次设计设计选用的是网络防病毒软件,这方不仅可以集中管理,此外能实现网络威胁自动防御,在无需干预的前提下,不间断地为局域网络提供防御,使其免受病毒、蠕虫和其他各种恶意代码的威胁。2.12 网络VLAN规划建议为了便于管理,并提高网络的效率和安全性,除了上述网络的物理设计外,还需要对网络进行逻辑设计,即划分虚拟网。虚拟网技术是将网络中的物理基础设施与网络的逻辑基础设施相分离,使得网管人员能方便而动态地建立和重构虚拟网络,以适应部
42、门机构的协作与变动,方便网络管理,降低管理的成本。我方对VLAN规划有如下建议:0对于不同的功能区域划分不同的VLAN段以保证VLAN数据规划统一整齐,便于日常维护及数据开放。0尽量避免同一业务VLAN在不同设备规划0避免VLAN穿透核心交换网络访问,对核心网络的稳定影响较大,可通过三层访问解决。2.13 数据存储中RAID分配优化建议存储系统除了通过对扩展柜的连接能够充分发挥存储阵列的数据吞吐性能外,根据我方的经验,在做磁盘RAID分配时也有以下优化原则:0将一个RAID磁盘组专给一台主机,或者只给一台主机的一个应用使用,这样可以避免多个主机、应用抢一个磁盘资源。0尽量使一台阵列中RAIDl
43、evel整齐,不要做太多各种数量的盘或不同RAID级别的磁盘RAID组。对于RAID5,对于RAIDlO,都不要在一个磁盘组分配中超过8块盘。2.14 网络安全设备配置的建议因*智能信息化平台建设项目一期项目设计安全体系建设,其网络内部将部署防火墙等网络安全设备,为尽量避免安全设备在配置中出现配置策略过大无法保证网络安全或配置策略过小从而影响基本应用的正常运行,故在防火墙配置策略前需对网络中不同业务、应用所需开放的端口或有特殊要求的应用进行统计,在充分满足业务、应用的正常使用的前提下,尽最大限度控制网络端口,保证网络、数据的安全。2.15 视频监控系统建设建议L前端供电可考虑采用采用自恢复空气
44、开关,在电压过高或瞬间冲击时可自动断开,在供电恢复正常时自动闭合,无需人工干预,减少了系统的维护工作量。2.系统前端主要设备:视频检测器、录像模块、高清摄像机的控制器等可考虑采用嵌入式操作系统,减少因路口断电造成操作系统的损坏。选择工业级的产品,此类产品有较高的抗电压冲击能力,即使时频繁断电、来电也不易造成损坏。4.重视系统防雷接地系统的建设,增强对雷电及电源波动耐受力。2.16软件平台的开发建议*智能信息化平台建设项目包含了软件平台的开发。对于这一大平台的开发我方建议:1 .软件平台开发前应详细做好需求分析工作,建议领导牵头带动各部门各单位相关技术、业务精英集思广益,将需求说明做细做全。2 .建议采用专业开发公司开发的定制平台,不要采用知名厂商的现有综合应用平台,其虽然技术成熟但缺乏特色,如需进行底层模块的的开发修改,效率很低且由于此类平台都是厂家赠送,其不乐意进行二次开发。建议部分重要监控区域的GlS底图比例建议使用1:IOO比例的矢量图,以做到更细致准确的定位应用。4 .建议GIS平台设计考虑无线定位应用,建议要求建设单位能提供无线基站的字段定位信息进行系统平台的整合应用。5 .软件平台的开发应以功能模块化的方式进行开发,软件开发的接口、协议应标准化且做到完全的开放性,便于今后功能扩充,维护。
