《智慧体育馆信息化综合管理平台解决方案.docx》由会员分享,可在线阅读,更多相关《智慧体育馆信息化综合管理平台解决方案.docx(22页珍藏版)》请在三一办公上搜索。
1、智慧体育馆信息化综合管理平台解决方案目录一.概述41.1.项目背景.41.2.项目目的.51.3.设计原则.51.4.设计依据.61.5.本期项目设计范围7二.体育馆综合管理平台系统设计72.1. 系统架构72.2. 系统特点8三.平台功能93.1. 用户管理93.2. 设备信息浏览93.3. 设备管理103.4. 数据采集分析103.5. 日志查询10四.子系统功能详述104.1. 智能安防管理系统104.1.1 视频监控系统(大华)114.1.2 入侵报警系统(霍尼或者博世)124.1.3 门禁系统(微耕)124.2 人脸识别系统(应用)134.3 广播系统134.4 RFID人员定位14
2、4.5 运维管理系统154.6 .中心指挥平台16五.联动功能175.1 安保一体化系统内部联动175.2 应急预案功能17六、系统集成安全结构与网络安全18七、系统集成质量保证错误!未定义书签。7.1.质量管理机构错误!未定义书签。7.2 质量管理的内容错误!未定义书签。7.3 质量保证错误!未定义书签。7.3.1 系统一次验收合格率保证错误!未定义书签。7.3.2 系统调试开通率保证错误!未定义书签。7.3.3 数据响应实时性保证错误!未定义书签。7.3.4 稳定性及可靠性保证错误!未定义书签。7.3.5 其它保证错误!未定义书签。一.概述1.1. 项目背景某体育局管辖范围内有多个体育场馆
3、,现馆内建筑综合体智能化子系统众多,这其中包括多层网络结构的传统控制域子系统,也包括以数据库应用为核心的IT管理信息系统,各子系统大多采用专有的通讯协议实现内部的数据传递,软件架构采用封闭的模型,对外缺乏符合国际标准的第三方接口,造成了各子系统之间无法实现信息的共享更谈不上联动、互操作了。 这种现状及不能满足现代化场馆综合管理水平的要求,也无法实现紧急情况下,各子系统在全局性管理预案的指导下,有条不紊的执行各种复杂的指令动作,充分发挥1+1 2 的系统集成合力。智慧场馆引用先进的信息化技术与场馆产业经营理念的融合应用,通过大数据、 云计算、移动互联技术、 身份识别技术等技术,建立多维的立体化的
4、体系架构,以此涵盖了场馆经营 理念革新、资源优化、管理人才培养、新模式的建立与完善多方面的内容。智慧场馆建设一个高度智能化、集成性的信息化管理系统,借助于IT 技术,将信息技术与管理进行融合,打通业务流程, 提升服务品质,堵住管理漏洞,杜绝数据落地造成的损失,从而降低企业运营成本,提高运营效率,支撑企业变革和转型,以此全面带动体育产业的可持续发展。智慧场馆包含通信网络系统、安全防范系统、信息发布系统、扩声系统、设备监控系统、电子票务系统、应急防范系统等。针对以上问题, 通过智慧场馆综合管理平台,能够充分和有效地处理、运用各种信息数据,使智能建筑的各项管理真正做到高度集中,有效率和方便。1.2.
5、 项目目的规避风险用户可对集成系统所有子系统下的所有设备的使用状态进行监控,能够有效规避由设备故障或其他风险造成经济上的损失。运行优化控制,降低能耗集成系统中所有管辖下的楼宇机电设备,动环设备, 能源系统等按需运行,根据控制策略确定运行模式,运行数量,运行负荷,启停时间。降低劳动力成本集成系统中所有安防系统,BA 系统,消防系统下的设备由电脑根据程序实现集中管理(监测、远程控制)。可大大降低维护员工的劳动强度和减少设备管理人员,有效降低劳动力成本。设备运行参数管理集成系统实现电子化管理,设备运行记录,报警记录,操作日志,历史曲线可形成电子分类报表,可任意查询和打印。设备电子台帐明细记录应包含设
6、备属性,维修保养情况,设计寿命,启用时间,更换情况等报表。1.3. 设计原则智慧场馆综合管理平台设计时应遵循技术先进、功能齐全、 性能稳定、 节约成本的原则。综合考虑维护及操作因素,为今后的发展、扩建、改造等因素留有扩充的余地。设计方案应具有科学性、合理性、可维护性。系统设计时遵循以下原则:标准化、模块化:采用符合国际标准、模块化、具有开放接口的产品。集成性和可扩展性:保证智能化各个子系统的集成和信息共享,总体结构具有可扩展性和兼容性, 并实现对各个子系统的分散式控制、集中统一式管理和监控的目的, 使整个智能化系统可以随着技术的发展和进步,不断得到充实和提高。完整性 :智能化系统应考虑系统的完
7、整性。设备齐全、功能完善、各子系统协调工作、综合管理。安全性 : 智能化系统中的所有设备及配件,要求可靠运转的同时,还应符合国家的安全标准,并可在特殊环境下有效工作。易维护性 : 建筑的智能系统繁杂,运行过程中的维护是极为重要的。应尽量做到简单易操作。 系统的运转尽量做到给电后即可启动工作,平日免维修。 维护过程中无需使用过多的专用维护工具。实用性: 系统应使项目集成系统工程最大限度地满足管理者的工作要求,同时也要考虑系统的经济性。先进性: 充分考虑科学技术的迅猛发展的趋势,应用国内外较先进技术,保证整个智能化系统工程建成具有先进性的娱乐休闲场所。可靠性: 系统所选用的技术及配套设备必须成熟可
8、靠,以保证整个系统的长期正常运行。经济性:在考虑整个系统先进、可靠的同时, 着重考虑产品的性能价格比,保证产品的经济性。1.4. 设计依据安全防范工程技术规范(GB50348 2004)视频安防监控系统技术要求(GA/T367 2001)安全防范系统验收规则(GA308 2001)安全防范工程程序与要求(GA/T75 94)防盗报警控制器通用技术条件(GB12663 90)智能建筑设计标准(GB/T 50314-2006 )建筑及居住区数字化技术应用系列标准(GB/T GB/T20299-2006 )公共建筑节能设计标准(GB 50189-2005 )民用建筑电气设计规范(JGJ16 2008
9、)软件工程国家标准(2006)智能建筑工程质量验收规范(GB50339-2006)中国移动动力环境集中监控系统规范2009 版采暖通风空调调节设计规范(GB50019-2003)建筑物电子信息系统防雷技术规范(GB50343-2004)电子计算机机房场地通用规范(GB/T2887-2000 )建筑节能工程施工质量验收规范(GB50411-2007)1.5. 本期项目设计范围1. 本期承建的项目是体育局智慧场馆综合管理平台;2. 通过开发协议对接以下子系统,由综合管理平台实现对所有子系统的综合管理:a. 安防弱电子系统: 视频系统报警系统广播系统人脸识别系统b. 一卡通管理系统c. 运维管理系统
10、3. 综合管理平台实现对体育馆内所有接入设备的运维管理,对运动员日常运动,住宿, 消费等行为的日常监测,对系统数据的结构化呈现分析,以及基于地图的可视化远程操作 功能;4. B/S+C/S 结构的软件系统,对于数据展示部分,采用B/S 结构展示查询数据,对于管理部分采用c/s 部分进行管控;5. 系统通过权限进行管理,不同角色的用户有不同的操作权限,可以看到不同的系统模块。二.体育馆综合管理平台系统设计2.1. 系统架构智慧场馆综合管理平台采用组态式架构,实现所有子系统的“有机”耦合,在该项目中,综合管理系统可接入视频,报警,门禁等智能安防系统,场馆一卡通系统,广播系统,人脸识别系统, 运维系
11、统。 并根据用户需要集成其他子系统模块。子系统通常以网线和总线方式接入管理系统,系统架构图如下所示:图 3-1 系统架构图架构说明:( 1) 前端各子系统独立运行,互不干扰;( 2) 中心架设设备管理服务器、视频管理服务器、数据库服务器;( 3) 各子系统与综合管理系统的物理连接方式为网络或是串口数据线;软件对接为各子系统协议间的对接;( 4) 设备管理服务器负责各系统之间信息点的集中管理、地图的设置、 登录人员权限的设置、联动策略的设置;( 5) 视频管理服务器负责联动结果的反馈,即各子系统联动触发的视频弹出在该台服务器上体现;这样可有效降低设备管理服务器的负担;( 6) 数据库服务器负责系
12、统数据的存储、备份;负责数据的安全稳定运行。2.2. 系统特点集成系统快速响应突发事件,调动系统简单联动解决问题。支持多用户多权限访问。接口丰富,部署迅捷。支持用户自定义联动关系。按照触发事件的系统分级、状态分级和警情分级,判定事件的先后缓急,即时智能显示触发事件。采用服务器架构模式,支持数据的备份和迁移,双机热备配置。系统运行过程中,不影响安各全技术防范系统、智能安全防范系统、智能安全保障系统的独立运行。提供操作权限、调阅权限、控制权限的设置,确保软件使用的安全性。支持用户导入静态数据,软件获取动态数据。系统支持图形化的监控、管理界面,具有中文操作环境,界面简练、友好,联机帮助功能丰富。三.
13、具有强大的二次开发能力,提供图形化定制性能,满足用户的动态需求。平台功能3.1.用户管理1)操作记录存档用户分级授权管理是确保平台安全可靠工作的重要一环,平台设计多个级别用户并支持扩展,由管理员拥护统一管理各级人员操作权限。平台具备分级别、分区域、 分范围的权限管理功能,管理员拥护能够针对各个子系统设置操作人员的访问权限、访问区域、访问系统、编辑权限、控制权限等;所有用户的操作记录将自动存档,并不能被删除修改。2)分权限分区域管理授权用户只能进行权限内操作,处理报警、事件,执行相关的管理流程,或进行系统配置与预案定制。对所有用户设置了操作,调阅,控制等不同的权限,根据所设定的权限,不同的用户组
14、可以看到不同的内容,集成系统同时给各用户组提供独立应用。3.2. 设备信息浏览平台具备电子地图的监控模式,以图形化的形式,动态地表现出各个设备的运行情况以及各个报警监测点的当前状态,并且支持地图逐级访问。浏览系统各开关设备状态、跳闸警报、电力参数以及能源状态等;浏览各区域的环境照度,以及相应照明回路的状态与报警,以及时间安排计划表等。当报警发生时, 以迅速准确的、 醒目的红色图标,以及不同的报警声音提醒监控人员报 警事件的发生, 同时弹出报警画面,监控者可以通过电子地图的提示快速找到报警位置,并根据报警画面判断是否为误报。电子地图作为安防监控的直观方式,让操作人员操作简捷。3.3. 设备管理可
15、以对设备一级以及子系统一级进行设置;通过综合管理系统,可以在集成系统一级对整个系统的运行配置进行设置。包括以下功能:系统提供了设备的分类、具体设备属性的增添、删除等功能。提供前端设备搜索、新增、修改、删除; 提供前端设备的远程重启功能;提供前端设备在线侦测功能;提供部分前端设备的远程控制功能。3.4. 数据采集分析集成系统有数据录入模块,支持静态数据(如馆内运动员总人数,身份信息)的录入, 以及动态信息(如水,电,使用数据,设备在线数据)信息的采集。系统以协议对接的方式从子系统中获取到数据信息,并对采集到的数据分析,绘制成多种数据表,方便用户查看。3.5. 日志查询记录所有用户的登录信息,包含
16、用户名,登录时间等,可导出表格。提供楼控系统的各种设备分布浏览、设备运行状态信息、设备运行记录、报警记录等。浏览各智能化系统的各种设备、照明回路控制、以及重大事件处理记录等等。四.子系统功能详述4.1.智能安防管理系统智能安防管理系统包括视频监控,门禁系统,报警系统等子模块。综合管理平台与智能安防管理子系统间通过网络或其他接口连接,完成视频监控、 报警、门禁等系统的数据采集和设备管理。集成后子系统功能如下:分区域查看用户通过点击智能安防管理系统下的二级导航菜单,实现对于场馆中不同监控区域的切换,可以查看每个区域的视频,门禁,报警,广播点位的具体信息等。设备状态数据浏览智能安防管理系统页面下,点
17、击设备查询图标,可以切换到设备状态显示界面,用户可以更加便捷地了解到系统设备运行状态,设备的在线率,故障率。4.1.1 视频监控系统视频监控系统与平台通过网络的方式互联,该项目已有约800 个视频点位, 可以基于摄像机 IP 地址通过网络互联。集成后功能如下:1) 基础功能可对系统中设定的监控摄像头进行登记管理可进行视频查看,回放,存储等功能可将摄像头拖到地图中对应位置,在监控时点击进行实时视频观察可将多摄像头的视频信息集中到一个界面上同时显示,也可投射到多个屏幕上,让每个摄像头的视频信息显示在一个物理屏幕上。报警时能触发报警点旁边的摄像头联动弹出实时视频,以方便值班人员了解现场情况2) 视频
18、智能分析人群聚集检测视频画面上预先划定需要监控的警戒区域,并设定超过或低于密度百分比值和持续时间,当图像上有物体覆盖,遮挡,变化的面积超过或低于设定百分比,并持续保持设定的时间值后, 分析平台能立即向管理终端发送报警信息,变化百分比实时显示在管理终端的监控 画面中以提醒网络值班人员注意。功能应用:运动员宿舍等区域,预防打架斗殴事件的发生。人流计数统计统计出入口的人流,人流进出方向,主要楼层人流状态,用户可以了解出入口,出入通道设置的合理程度;根据人流变化,更有效分配物业管理、维护人员、安保人员;,动态变动预案级别;显示当前人流状态和变化趋势,管理人员可以对流量比较大的区域采取预防突发事件的措施
19、4.1.2 入侵报警系统(霍尼或者博世)报警弹图像系统将根据配置好的预案,弹出某一个或多个摄像机的监控视频图像。语音对讲当报警发生时,系统将可以与指定的设备进行语音对讲。声音报警声音报警当报警发生时,在运行的客户端将播放预案的声音提示。云台联动当发生报警时,可联动相关云台进行全方位的监控。在项目实际应用时,当一处发生报警时,用户可联动周边相关摄像机云台,详细监控发生报警区 域。 云台联动有三种类型,分别是预置点、巡航和轨迹。用户可对预置点进行前期的设定, 否则预置点将调用系统默认的预置点进行联动。在云台联动时, 用户也可调用相关的巡航序列及轨迹进行云台联动。4.1.3 门禁系统(微耕)智慧场馆
20、综合管理平台可以对门禁系统进行全面管理包括人员管理、权限管理、 时间表及节假日管理。支持远程开门管理,终端开门联动视频弹出。实时监测体育场馆重要地方门禁系统,并记录电锁或门磁的开关状态、出入口的开关控制、异常的进出记录。可以提取所有读卡器等刷卡记录,按照不同时间段、 不同刷卡人等条件自定义查询, 并能将查询结果导出成文本文件。当发生非法侵入时,门禁系统关闭该区域必经出入口,触发现场广播, 报警工作站提示值班人员发生警情,电视监控系统自动将进入管制门或报警点相近区域的摄像机的摄像画面切向保安中心主监视屏,并重点监录这些摄像机的摄像内容,门禁报警系统也可以捕捉报警图像在报警工作站存档,便于查询和核
21、对或提供给公安部门 处理。如果报警发生在夜晚,自动将最近相应区域的灯光开启。4.2 人脸识别系统(应用)在体育馆的进出口处安装人脸识别相机, 对经过人脸识别区域内人员人脸抓拍并保存,后台软件接收前端的抓拍图像, 与本地黑名单库对比,对黑名单人员进行识别、弹窗报警。平台可通过手动录入黑名单人员信息(姓名、性别、证件类型、证件号码、照片)。提高体育馆事前防御能力。人员信息身份复核;管理员通过点击报警图像可以播放人脸关联的视频信息,对馆内可疑人员的访客轨迹回放;选择一张照片即搜索所有人脸抓拍库中相似照片、抓拍地点、时间、相似度。体育馆后台操作人员可以通过不同的条件(姓名、 时间、 抓拍地点等) 查询
22、相关人员记录,和人脸抓拍信息记录。黑名单库则对进入展馆的可疑份子,人脸识别后进行报警4.3 广播系统控制体育馆内所有音响设备的开启和关闭,实现对播放内容进行控制实现手动播放、定时播放、插入播放能设置播放权限的优先级监测各个末端设备的运行状态可以进行区域、整体广播播放与呼叫与其他设备做联动关系设备在线,离线故障检测反馈监控设备的通讯协议厂家提供,最终监测的内容与厂家提供的通讯协议规定的内容有关。4.3 一卡通系统一卡通系统是一个以IC 卡为载体的,集消费、门禁、控水、控电、停车于一体的信息管理系统。智慧场馆综合管理平台集成一卡通系统可以实现以下功能:消费记录的查询;刷卡开门记录的查询,按照不同时
23、间段、不同刷卡人等条件自定义查询,并能将查询结果导出成文本文件。应用情景:IC 卡和 RFID 定位卡与运动员的身份信息做绑定,以嵌入运动员腕带的方式实现多功能的应用:运动员可以佩戴腕带实现消费,门禁开门,图书馆借阅,刷卡用水,取电等功能。4.4 RFID人员定位RFID人员定位系统通过协议对接的方式集成综合管理平台,传输通过 IP 局域网络, 把定位数据及视频信号传输到总控中心,集成后子系统界面图如下:实现对工作人员位置信息、图像信息进行采集、分发、监控、统计汇总。 通过电视墙直观展现人员实时动态分布、实时监控、非法入侵报警等界面。对系统数据进行长达一个月(30 天)集中存储。可以实现人员位
24、置的显示。通过 RFID 和人脸识别的联动,开发身份识别和轨迹回放的功能。4.5 运维管理系统BA 子系统设备运维智慧场馆楼综合管理平台与BA系统间通过网络或其他接口连接,完成空调及排风、给排水、关键设备室、紧急照明等系统的数据采集和管理。集成后可以实现以下主要功能:机电设备运行和检测数据的汇集与积累:智慧场馆综合管理平台与楼宇自动化系统的主机或控制器相连,通过楼宇自动化系统提供接口汇集各种设备的运行和检测参 数,并对各类数据进行积累与总计。如冷冻机、热交换、新风机组、空调机组、各种泵的运 行时间、起停次数等参数进行积累与总计,以便更好地进行物业管理。机电设备运行状态监视:监视机电设备如冷冻机
25、、新风机组、 空调机组、各种泵的开 / 关状态,运行正常/ 非正常状态等数据。报警管理: 当系统设备如冷冻机、新风机组、空调机组、 各种泵及管道出现故障或意外情况时,智能化综合管理平台将进行采集和记录,送往设备维护管理系统。报警管理功能自动运行而无需操作人员介入,报警优先级别可根据严重性至少分为5级, 按轻重缓急来处理异常事件。当设备发生故障时,能在显示器上弹出警示红色闪烁对话框,配以声响提示,显示出相应设备的图形界面。楼宇自控系统与其他系统的联动:根据其他应用系统发生的报警或故障联动楼宇自动化设备,对设备进行启停控制。4.6 .中心指挥平台指挥中心是整个场馆的报警系统的信息管理和控制中心,负
26、责接收场馆内所有报警主机的各类状态报告和警情报告;指挥中心部属智慧场馆综合管理平台,实时监测本系统的工作状况。系统功能前端报警发生后,综合管理平台按照视频复核系统的应用设置,视频会自动弹出,通过报警和视频系统的有机结合,通过视频来监控现场情况,这样接警人员就可以迅速准确的 确定是否是真实警情,并第一时间对所发生的警情进行处理,从而减少人力资源。还能为指挥中心工作人员及用户提供可靠的视频物证也有着重要意义。平时无报警联动时,中心平台也可主动预览、回放前端用户现场图像。界面呈现终端可以按每个单元组为一机三屏结构设计。其中一屏为场馆内数据信息的展示,一屏为防区地图,一屏为设备信息展示。数据分析对历史
27、运行数据进行图标方式查询、分析,为场馆正常运行管理提供基础数据支持。显示场馆内运动员数据信息,包括总的运动员数量/ 在场运动员数量/ 场馆内黑名单人员总数;显示设备信息,视频设备故障率,综合管理平台由自动化监控系统、 视频监控系统、 围界系统、 门禁系统、 紧急报警系统、一卡通系统、 RFID 定位系统、运维管理系统、等所构成,可在“无人值守”情 况下,为场馆自动运行管理、安全防范提供各类信息及控制手段。1、采集现场设备设施、自动化仪表运行数据,并经由通信网络将相关运行数据提供至监控中心,可在通信故障情况下,实现数据的就地存储功能;2、根据场馆运行工艺、自动化控制条件及仪表测量数据实现场馆内各
28、类设备设施自动化3、在运行工艺故障或设备设施故障情况下输出各类报警信息;4、根据中央 监控中心所下达各类控制指令实现各类设备启、停。远程操作可通过综合管理平台,对场馆智能安防系统、RFID 定位系统、运维管理系统、等进行实时监视及远程控制,并实现各子系统联动调度;五.联动功能5.1 安保一体化系统内部联动防盗报警信号可以联动报警区域的摄像机,将图像切换到控制室的监视上,并进行录象。多个报警信号出现时,报警信号可以顺序切换到不同的监视器上, 报警解除后图像自动取消,防止漏报。有人在防盗系统设防期间进入安装控测器的区域时,CCTV系统可在控制室内自动切换到相应区域图像信号。当有人开门时,可以联动邻
29、近区域的摄像机转到相应位置,打开实时图像。在特殊场合,进入房门需经保安人员认可时,CCTV将图像切换到指定的监视器上,由保安人员认可后才可以进入房门。5.2 应急预案功能预案编制软件是为编制各种紧急事件时的处理预案而设置,可大大减轻值班人员在发生紧急突发事件时的心理压力和提高对突发事件的处理能力。集成平台, 通过对各智能化子系统的整合,可以实现跨多个子系统的联动。在智能场馆综合管理平台的方 案中,我们设计配备了“紧急预案编制管理系统”,系统植入大量的预案信息,如各种逃生路线图、 人员名单、 应急预案以及各种应急信息,该系统各种可能发生的紧急事故制定相应的预案,该系统既能给出指挥官各种指挥以及处
30、理策略,同时其与集成管理系统的融合能及时地执行指挥官下达的指令。以下分别以不同的状况为例:1) 门禁口报警应急预案当有人非法闯入的某扇门时紧急预案管理系统就会立即启动,预案可以根据需要提请预设。消防报警跟门禁口系统一样,当有火灾发生报警确认时,消防工作站确定报警区域: 会切断电源、 打开门锁; 闭路系统进行录像传回中控室切换主屏幕;自动拨打报警电话; 产生紧急广播;事后会有消防工作记录表、报警处理报表,记录报警区域、报警点、报警历史、报警分析等。六、系统集成安全结构与网络安全随着网络应用的深入,越来越多的业务数据管理和工作流程管理通过网络进行,大量的文档、结构化或非结构化的业务数据通过网络传输
31、和处理。频繁和大规模的文件、数据交换也为病毒传播打开了便利之门。收发电子邮件、 浏览外部网页、 发布自己的企业信息等, 都是企业当前必不可少的计算机应用,而病毒恰恰通过这些活动迅速地传播。网络中的病毒有些是“良性”的,不作任何数据破坏,仅影响系统的正常运行,但更多的病毒是恶性的,发作时的现象各有千秋:有的格式化硬盘,有的删除系统文件,有的破坏数据库。因此,对于计算机病毒必须及时防护,尤其对网络更是如此,它对网络的破坏性远大于单机用户,所造成的损失更是无法预计。一般来说, 计算机网络的基本构成包括网络服务器和网络节点站(包括本地工作站和远程工作站) 。计算机病毒一般首先感染工作站,通过工作站的软
32、盘和硬盘进入网络, 然后开始在网上的传播。具体地说,其传播方式有:1) 通过共享资源: 病毒先传染网络中一台工作站,在工作站内存驻留,通过查找网络上共享资源来传播病毒;2) 恶意网页脚本: 在网页上附加恶意脚本,当该网页被浏览时,该脚本病毒就感染该计算机,然后通过该计算机感染全网络;3) ftp方式:从Internet网上下载程序时,病毒趁机感染计算机,再由此感染网络;4) 邮件感染:把病毒文件附加在邮件里,通过Internet传播,当用户接受邮件时感染计算机,继而感染全网络。因为病毒在网络中存储、传播、 感染的方式各异且途径多种多样,在建筑及社区构建网络防病毒系统时,可以结合系统集成地三层网
33、络结构特点,通过防病毒产品建立完整的防病毒体系,实施“层层设防、集中控制、以防为主、防杀结合”的防病毒策略。具体而言, 就是针对皇冠国际酒店内部网络和外部网络中所有可能的病毒攻击设置对应的防毒软件, 通过全方位、 多层次的防毒系统配置, 使网络没有薄弱环节成为病毒入侵的缺口。同时,所有的管理手段都可以集中在一个控制台上进行统一的管理和配置。根据系统集成三层网络结构特点, 选用瑞星杀毒网络企业版解决方案, 第一层综合信息网络中, 网络数据中心服务器承担整个网络的管理功能, 可作为病毒防控系统中心, 对综合信息网络层、 智能化专业以太网络层和现场控制总线网络层的病毒防护进行统一管理,这样使得整个病
34、毒防护系统管理和运行都比较平稳。针对系统集成网络,制定了如下的整体病毒防护方案:1) 系统中心统一管理:瑞星杀毒网络企业版自带可移动远程管理控制台,通过病毒防控系统中心, 可以管理所有已经安装了客户端和服务器端的局域网内的机器, 包括在 Windows、Unix 、Linux等操作系统上的防病毒软件。也就是说, 通过系统中心可以控制网络内所有的机器统一杀毒,在同一时间杀除所有病毒,从而解决了网络环境下机器的重复感染问题。2) 远程安装升级: 考虑到不同用户对安全管理的认识水平不同,提供了远程安装和自动升级等功能,在系统中心就可以三层网络中的每台主机安装杀毒软件的客户端, 瑞星杀毒系统的自动升级
35、功能更可以在系统中心病毒库升级后,客户端自动从系统中心升级。整个杀毒工作由网管人员统一完成, 可以不用用户进行人工干预,这就减少了对用户管理的依赖。3) 根据系统集成环境特点采取多中心方案,系统集成中子系统较多,网络节点也较多。 为了提高杀毒的效率和稳定性,采用瑞星杀毒网络企业版多系 统中心的构架, 进行分层次管理,建立系统集成防病毒体系。在网络数据中心 IDC 中安装一个一级系统中心,作为整个网络防病毒系统总管理中心;在各子系统中安装二级系统中心,各个二级系统中心负责管理本系统 的机器, 同时接受一级系统田度的命令和管理,向一级系统中心汇报本中心情况。 所有的二级系统中心都由一级系统中心统一
36、管理,这种结构使得整个杀毒体系清晰明了,既适合系统集成网络的特点,又避免了一个系统中心带太多的客户端而占用过多的网络资源。4) 一般客户端的防毒:客户端的杀毒软件既可以由系统中心安装,也可以在本机安装, 安装运行后即可被系统中心识别,系统中心可以控制本机和客 户端软件的设置和杀毒,而客户端的机器也可以自己杀毒并将杀毒情况传给系统中心,以便网管人员及时了解局域网内的病毒发作情况。5) 服务器端的防毒: 服务器端的杀毒原理和客户端类似,只是将客户端软件换成了专门为服务器系统设计的服务器端软件。6) 实施统一的防病毒策略:对全网制定完善的防病毒策略,根据网络结构、网络应用的具体情况,实施统一的防病毒
37、策略,使分布在每台计算机上的防病毒系统实施相同的防病毒策略,全网达到统一的病毒防护强度。7) 选用瑞星杀毒软件网络版2008企业版,瑞星杀毒软件网络企业版是在瑞星杀毒软件网络版2008中小企业版的基础上进行开发设计的, 它继承了中小企业版全部优点,同时,增加了适应大中型企业用户网络防病毒的功能。 可组建树状结构的多级系统中心,上级系统中心可直接控管相邻的下级系统中心及其下的客户端,每个系统中心可管理的客户端数量无具体限制。 通过该系统, 可实现企业反病毒的统一管理和分布管理;统一管理表现为由上级中心统一发送病毒命令、下达版本升级提示,并及时掌握整个网络的病毒分布情况等,分布管理表现为下级中心既
38、可以对收到 的上一级中心命令做出响应,也可以管理本级系统,并主动向上级中心发送请求和汇报信息。此外,瑞星杀毒软件网络版2008企业版在功能设计上不具有网络防火墙功能,不能根据特殊行业进行量身定制。系统中心系统中心是瑞星杀毒软件网络防病毒系统命令发布、信息存储以及安全状况分析的 管理核心。 它实时记录防护体系内每台计算机上的查杀病毒情况、主动防御信息、 漏洞情况、 安全状况等, 为超级管理员分析整个网络中的安全情况提供了大量的依据。通过管理控制台发布查杀病毒、升级等各项命令,统一设置网络安全的各种策略,实现对整个防护系统的自动控制,保障整个网络安全。按照系统中心在局域网中的安装规模可以分为单级系
39、统中心、多级系统中心和超级系统中心。单级系统中心:一个级别的系统中心,即在网络环境中仅有一个级别的系统中心,管理其客户端防病毒子系统。说明:网吧版和中小企业版属于单级系统中心产品。多级系统中心: 在网络环境中可以安装两级系统中心,实现上级系统中心对下级系统中心及其客户端的管理。说明:企业版和企业专用版属于多级系统中心产品。超级系统中心:在大型企业中(如跨国公司),存在着复杂的网络结构,为了提供统一的防毒管理,通过部署多层次的系统中心,将整个企业的防毒结构构建成一棵逻辑 树。父系统中心可以管理其所有直属子系统中心(包括其客户端)和间接下属的系统中心(包括其客户端);即超级系统中心可以管理到其下属
40、的任何一级的子系统中心(包括其客户端), 但是不能管理其父中心。说明:在高级企业版和高级企业专用版属于超级中心产品。服务器端服务器端是专门为可以应用于网络服务器的操作系统而设计的防病毒子系统。客户端客户端是专门为网络工作站(客户机) 设计的防病毒子系统。它利用其有效的病毒查杀, 可控的危险行为防御,及时的电脑安全检测,定期的日志上报和分析,全方位地保障用户计算机乃至整个网络的安全。管理控制台管理控制台是在网络上集中管理所有安装有瑞星杀毒软件网络版企业版客户端软 件计算机的管理工具。通过管理控制台可以了解整个网络中的总体安全状况并且远程管理网络中任何一台计算机中的瑞星杀毒软件。网络上任何一台计算
41、机的病毒警告信息都能在管理控制台得到汇总,通过管理控制台也能直观地查看网络上所有计算机当前的实时监控状态、 病毒查杀情况、 主动防御状态和当前版本信息等。管理控制台能对远程计算机安装瑞星杀毒软件和移动管理控制台,让管理控制台自由移动到管理员认为合适的计算机上去。 管理员通过对管理控制台的操作就能对网络上所有计算机进行定期、实时地查杀病毒和全网统一升级管理,真正做到在整个网络中建立一套坚实的网络病毒防护系统。多级中心瑞星杀毒软件网络版企业版多级中心系统支持大型的、多层级的、 复杂的网络。 通过该系统可实现对本级系统中心和临近的系统中心及所有下属客户端的统一管理和分布管理, 统一管理表现为由上级中
42、心统一发送查杀病毒命令、下达版本升级指示,并及时掌握全部系统中心(包含下级中心)的病毒分布情况等;分布管理表现为下级中心既 可以在收到上级中心的命令后作出响应,也可以管理本级系统中心下属客户端,并主动向上级中心发送请求和汇报信息。多级中心通讯代理包括Receiver上级通讯代理和Sender下级通讯代理两个功能模块,用于实现在多级中心中不同层级间的系统中心的互通和管理。超级中心瑞星杀毒软件网络版企业版超级中心系统基于多级中心系统的工作原理,对多级中心系统进一步扩充,能够实现对涉及范围内的任意级系统中心及下属客户端的集中管理,适合大型网络用户。、MSExchange/Notes邮件、寻呼机、打印的故障清单等方式向用户发送病毒警告。
