021-64929533 15921759990
新闻中心
—— News ——
Q:建筑智能化工程专业承包企业资质等级标准
A:建筑智能化工程专业承包企业资质等级标准
建筑智能化工程专业承包企业资质分为一级、二级、三级。
一级资质标准:
1、企业近5年承担过2项造价1000万元以上建筑智能化工程施工,工程质量合格。
2、企业经理具有10年以上从事工程管理工作经历或具有高级职称;总工程师具有10年以上从事施工管理工作经历并具有相关专业高级职称;总会计师具有中级以上会计师会计职称。
企业有职称的工程技术和经济管理人员不少于100人,其中工程技术人员不少于60人,且计算机、电子、通讯、自动化等专业人员齐全;工程技术人员中,具有高级职称的人员不少于5人,具有中级职称的人员不少于20人。
企业具有的一级资质项目经理不少于5人。
3、企业注册资本金1000万元以上,企业净资产1200万元以上。
4、企业近3年最高年工程结算收入3000万元以上。
5、企业具有与承包工程范围相适应的施工机械和质量检测设备。
二级资质标准:
1、企业近5年承担过2项造价500万元以上建筑智能化工程施工,工程质量合格。
2、企业经理具有5年以上从事工程管理工作经历或具有中级以上职称;技术负责人具有5年以上从事施工管理工作经历并具有相关专业中级职称;财务负责人具有初级以上会计师会计职称。
企业有职称的工程技术和经济管理人员不少于50人,其中工程技术人员不少于30人,且计算机、电子、通讯、自动化等专业人员齐全;工程技术人员中,具有高级职称的人员不少于3人,具有中级职称的人员不少于10人。
企业具有的二级资质以上项目经理不少于8人。
3、企业注册资本金500万元以上,企业净资产600万元以上。
4、企业近3年最高年工程结算收入1000万元以上。
5、企业具有与承包工程范围相适应的施工机械和质量检测设备。
三级资质标准:
1、企业近5年承担过2项造价200万元以上建筑智能化或综合布线工程施工,工程质量合格。
2、企业经理具有5年以上从事工程管理工作经历;技术负责人具有5年以上从事施工管理工作经历并具有相关专业中级以上职称;财务负责人具有初级以上会计师会计职称。
企业有职称的工程技术和经济管理人员不少于20人,其中工程技术人员不少于12人,且计算机、电子、通讯、自动化等专业人员齐全;工程技术人员中,具有高级职称的人员不少于1人,具有中级职称的人员不少于3人。
企业具有的三级资质以上项目经理不少于8人。
3、企业注册资本金200万元以上,企业净资产240万元以上。
4、企业近3年最高年工程结算收入300万元以上。
5、企业具有与承包工程范围相适应的施工机械和质量检测设备。
承包工程范围:
一级企业:可承担各类建筑智能化工程的施工。
二级企业:可承担工程造价1200万元及以下的建筑智能化工程的施工。
三级企业:可承担工程造价600万元及以下的建筑智能化工程的施工。
注:建筑智能化工程包括:
1、计算机管理系统工程;
2、楼宇设备自控系统工程;
3、保安监控及防盗报警系统工程;
4、智能卡系统工程;
5、通讯系统工程;
6、卫星及共用天线系统工程;
7、车库管理系统工程;
8、综合布线系统工程;
9、计算机网络系统工程;
10、广播系统工程;
11、会议系统工程;
12、视频点播系统工程;
13、智能化小区综合物业管理系统工程;
14、可视会议系统工程;
15、大屏幕显示系统工程;
16、智能灯光、音响系统工程;
17、火灾报警系统工程;
18、计算机机房工程。
Q:重点单位重要部位安全技术防范系统要求
A:重点单位重要部位安全技术防范系统要求
第3部分:金融单位
1. 范围
本标准规定了本市金融单位安全技术防范系统技术要求,是本市金融单位安全技术防范系统设计、施工和检验的基本依据。
本标准适用于本市银行、邮政储蓄、证券、保险、信托、小额贷款、财务公司等金融单位的营业(办公)场所、集中式数据中心、保管箱库、自助服务设备的安全技术防范系统。
已建金融单位安全技术防范系统的改建、扩建应按照本标准执行。金融外包服务单位、外币兑换点、典当行、拍卖行参照本标准执行。
2. 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 1499.2-2007钢筋混凝土用钢第二部分:热轧带肋钢筋
GB 4208-2008外壳防护等级(IP)
GB 10408.1 入侵探测器 第1部分:通用要求
GB 10408.3 入侵探测器 第3部分:室内用微波多普勒探测器
GB 10408.4 入侵探测器 第4部分:主动红外入侵探测器
GB 10408.5 入侵探测器 第5部分:室内用被动红外入侵探测器
GB 10408.6 微波和被动红外复合入侵探测器
GB 10409-2001防盗保险柜
GB 12663 防盗报警控制器通用技术条件
GB 15208 微剂量X射线安全检查设备
GB 15209 磁开关入侵探测器
GB 15210 通过式金属探测门通用技术条件
GB 17565 防盗安全门通用技术条件
GB 17840 防弹玻璃
GB 20815 视频安防监控数字录像设备
GB 50057 建筑物防雷设计规范
GB 50198-2011 民用闭路监视电视系统工程技术规范
GB 50311-2007 综合布线系统工程设计规范
GB 50312-2007 综合布线工程验收规范
GB 50348-2004 安全防范工程技术规范
GB 50394 入侵报警系统工程设计规范
GB 50395 视频安防监控系统工程设计规范
GB 50396 出入口控制系统工程设计规范
GB/T 7401 彩色图像质量主观评价方法
GB/T 10408.8振动入侵探测器
GB/T 15408-2011 安全防范系统供电技术要求
GB/T 16676 银行安全防范报警监控联网系统技术要求
GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求
GB/T 28181-2011 安全防范视频监控联网系统技术要求
GA 38-2015 银行营业场所安全防范要求
GA 165 防弹复合玻璃
GA 308 安全防范系统验收规则
GA 501 银行用保管箱通用技术条件
GA 576 防尾随联动互锁安全门通用技术条件
GA 745 银行自助设备、自助银行安全防范的规定
GA 844 防砸复合玻璃通用技术要求
GA 858 银行业务库安全防范要求
GA 1003 银行自助服务亭技术要求
GA/T 72 楼寓对讲系统及电控防盗门通用技术条件
GA/T 73 机械防盗锁
GA/T 75 安全防范工程程序与要求
GA/T 143-1996 金库门通用技术条件
GA/T 367 视频安防监控系统技术要求
GA/T 368 入侵报警系统技术要求
GA/T 394 出入口控制系统技术要求
GA/T 644 电子巡查系统技术要求
GA/T 669.1 城市监控报警系统技术标准 第1部分:通用技术要求
GA/T 678 联网型可视对讲系统技术要求
GA/T 1127 安全防范视频监控摄像机通用技术要求
GA/T 1128 安全防范视频监控高清晰度摄像机测量方法
JR/T 0003 银行金库
JR/T 0011 银行集中式数据中心规范
3. 术语和定义
GB50348-2004、GA38-2015、GA 745已经界定的,以及下列术语与定义适用于本标准。
3.1.
集中式数据中心
以集中的数据存储和统一的信息处理平台为依托,在相应的系统支撑下,通过集中的运行、监控、管理手段,承担金融单位区域或全辖范围内信息存储、处理和传输的机构。包括生产中心、灾备中心等。
3.2.
安全防范报警监控联网系统
以维护金融单位安全为目的,基于金融单位本地安全防范系统,利用网络技术构建的具有信息采集/传输/控制/显示/存储/管理等功能,可对金融单位管辖范围内需要防范的目标实施报警、视频监控和安全管理的专有网络系统。
3.3.
柜员现金自助服务机具
组合了多种金融业务功能的专用自助服务机具,银行柜员可利用该设备完成现金存款、取款等柜台服务。
4. 系统技术要求
4.1. 基本要求
4.1.1. 安全技术防范系统建设应纳入工程建设的总体规划,并应综合设计、同步施工、独立验收,同时交付使用。
4.1.2. 安全技术防范系统的设计、施工程序应符合GA/T 75的规定。安全技术防范系统的设计原则、设计要素、系统传输与布线,以及供电、防雷与接地设计应符合GB 50348-2004、GB50311-2007、GB50312-2007的相关规定。
4.1.3. 安全技术防范系统中使用的设备和产品应符合国家法律法规、现行应配置性标准和安全防范管理的要求,并经检验或认证合格。
4.1.4. 安全技术防范系统的设计应具备报警、视音频联网功能。联网技术要求宜参照GB/T 16676-2010、GB/T 28181-2011的相关要求。
4.1.5. 安全技术防范系统的设计宜同本市监控报警联网系统的建设相协调、配套,作为社会监控报警接入资源时,其网络接口、性能要求应符合GB/T28181-2011、GA/T 669.1等相关标准要求。
4.1.6. (现金)营业场所安全技术防范设施基本配置应符合表1的规定;(非现金)营业场所安全技术防范设施基本配置应符合表2的规定;集中式数据中心安全技术防范设施基本配置应符合表3的规定;远程监控中心安全技术防范设施基本配置应符合表4的规定;离行式自助服务设备安全技术防范设施基本配置应符合表5的规定;保管箱库安全技术防范设施基本配置应符合表6的规定;业务库应按照GA858、JR/T0003标准的规定,并应在机动车辆出入口处安装机动车阻挡装置。金融单位办公场所等重要部位的安全技术防范系统配置除满足本标准外,还应符合DB31/329.8《重点单位重要部位安全技术防范系统要求 第8部分:旅馆、商务办公楼》的相关规定。
表1(现金)营业场所安全技术防范设施基本配置表
序号 | 项目 | 安装区域或覆盖范围 | 配置要求 | |
1 | 视 频 安 防 监 控 系 统 | 彩色摄像机 | 临街出入口周边 | 应配置 |
2 | 出入口[含独立院落与外界相通的出入口、停车场(库)出入口、同一建筑物所有与外界相通的出入口及营业场所、自助银行出入口] | 应配置 | ||
3 | 独立院落内、地下停车场(库)内主要通道、地面机动车集中停放区及独立院落的周界 | 应配置 | ||
4 | 建筑物内部各层面所有出入口(含楼梯出入口、电梯厅、自动扶梯口等)及通(楼)道 | 应配置 | ||
5 | 营业场所、自助银行运钞车停靠区域及押送线路、交接区域 | 应配置 | ||
6 | 现金柜台和现金业务区内部 | 应配置 | ||
7 | 现金清分场所、清点处、捆钞处 | 应配置 | ||
8 | 现金暂存处、重要凭证存放处 | 应配置 | ||
9 | 对公、理财等业务办理处,洽谈场所 | 应配置 | ||
10 | 财务室、档案资料室、图像调阅室 | 应配置 | ||
11 | 营业场所、自助银行营业厅客户区域及贵金属展示区 | 应配置 | ||
12 | 营业场所客户区域与办公区域的交界处 | 应配置 | ||
13 | 现金自助服务设备处 | 应配置 | ||
14 | 自助银行、穿墙式自助服务设备内部加取款处 | 应配置 | ||
15 | 具备转账、开卡等功能的非现金自助服务设备处 | 应配置 | ||
16 | 电梯轿厢 | 应配置 | ||
17 | 安防中心控制室、安防设备间、计算机机房 | 应配置 | ||
18 | 控制、记录与显示装置 | 安防中心控制室、安防设备间 | 应配置 | |
19 | 视频安防监控数据导出 防泄密系统 | 视频安防监控数字录像设备 | 应配置 | |
20 | 入 侵 报 警 系 统 | 周界入侵探测装置 | 独立院落的周界 | 应配置 |
21 | 入侵探测器 | 非24小时营业场所与外界相通的出入口 | 应配置 | |
22 | 非24小时营业场所与外界平面高差在5m(含)以下及顶层与外界相通的窗户、玻璃幕墙处 | 应配置 | ||
23 | 现金业务区、现金暂存处、重要凭证存放处 | 应配置 | ||
24 | 财务室、档案资料室 | 应配置 | ||
25 | 营业场所客户区域 | 应配置 | ||
26 | 营业场所客户区域与在行式自助银行、办公区域的交界处内侧 | 应配置 | ||
27 | 现金自助服务设备处 | 应配置 | ||
28 | 自助银行、穿墙式自助服务设备内部加取款处 | 应配置 | ||
29 | 无人值守的安防中心控制室、安防设备间、计算机机房 | 应配置 | ||
30 | 紧急报警装置 | 现金柜台处 | 应配置 | |
31 | 对公、理财等业务办理处 | 应配置 | ||
32 | 现金暂存处、重要凭证存放处 | 应配置 | ||
33 | 财务室 | 应配置 | ||
34 | 自助银行、穿墙式自助服务设备内部加取款处 | 应配置 | ||
35 | 安防中心控制室、安防设备间、计算机机房 | 应配置 | ||
36 | 控制、记录系统 | 安防中心控制室、安防设备间 | 应配置 | |
37 | 出入口控制系统 | 识读装置 | 现金暂存处、重要凭证存放处出入口 | 宜配置 |
38 | 财务室、档案资料室、图像调阅室出入口 | 宜配置 | ||
39 | 营业场所客户区域与办公区域交界处出入口 | 应配置 | ||
40 | 自助银行、穿墙式自助服务设备内部加取款处出入口 | 应配置 | ||
41 | 组合认证出入口控制装置 | 营业场所、自助银行内部加取款处出入口 | 应配置 | |
42 | 营业场所、自助银行等运钞车停靠区域出入口处及业务库库区外等候区域出入口处 | 应配置 | ||
43 | 安防中心控制室、安防设备间、计算机机房出入口 | 应配置 | ||
44 | 声音复核装置 | 现金柜台处、交接款处 | 应配置 | |
45 | 自助银行客户区域及内部加取款处 | 应配置 | ||
46 | 具备转账、开卡等功能的非现金自助服务设备处 | 应配置 | ||
47 | 对公、理财、保管箱库接待等业务办理处,洽谈场所 | 应配置 | ||
48 | 远程对讲装置 | 自助银行现金自助服务设备处 | 应配置 | |
49 | 电话来电显示系统 | 电话总机或对外公开的服务、咨询电话 | 应配置 | |
50 | 防盗抢安全烟雾系统 | 自助银行、穿墙式自助服务设备内部加取款处 | 宜配置 | |
51 | 现金柜台内,营业场所、自助银行营业厅 | 宜配置 | ||
52 | 使用柜员现金自助服务机具夜间存放现金的现金柜台内 | 应配置 | ||
53 | 自助银行安全防范 智能分析系统 | 自助银行营业厅客户区域和现金自助服务设备处 | 应配置 | |
54 | 实体 防 护 装置 | 防盗安全门 | 现金暂存处、重要凭证存放处出入口 | 应配置 |
55 | 财务室、档案资料室、图像调阅室 | 宜配置 | ||
56 | 自助银行、穿墙式自助服务设备内部加取款处出入口 | 应配置 | ||
57 | 安防中心控制室、安防设备间、计算机室 | 应配置 | ||
58 | 金属防护门、防砸玻璃门或防盗安全门 | 营业场所与外界或与在行式自助银行相通的出入口 | 应配置 | |
59 | 金属防护网或防砸玻璃窗户并限位 | 建筑物高度在5m(含)以下与外界相通的窗户 | 应配置 | |
60 | 防暴膜 | 与外界相通的玻璃幕墙(采用夹膜玻璃材质除外) | 应配置 | |
61 | 金属防护网 | 现金柜台内对外通风口 | 应配置 | |
62 | 防尾随联动互锁 安全门 | 现金柜台出入口 | 应配置 | |
63 | 防弹防砸复合玻璃 | 营业场所现金柜台 | 应配置 | |
64 | 防弹复合玻璃 | 防尾随联动互锁安全门可视窗 | 应配置 | |
65 | 金属盖板 | 现金柜台收银槽 | 应配置 | |
66 | 安防数据介质防护柜 | 安防中心控制室、安防设备间 | 应配置 | |
67 | 隔间式实体防护装置 | 自助银行现金自助服务设备的客户独立操作空间 | 应配置 | |
68 | 临街的穿墙式自助服务设备的客户独立操作空间 | 应配置 | ||
表2(非现金)营业场所安全技术防范设施基本配置表
序号 | 项目 | 安装区域或覆盖范围 | 配置要求 | |
1 | 视 频 安 防 监 控 系 统 | 彩色摄像机 | 银行业金融单位的临街出入口周边 | 应配置 |
非银行业金融单位的临街出入口周边 | 宜配置 | |||
2 | 出入口[含独立院落与外界相通的出入口、停车场(库)出入口、同一建筑物所有与外界相通的出入口及营业场所出入口] | 应配置 | ||
3 | 独立院落内、地下停车场(库)内主要通道、地面机动车集中停放区 | 宜配置 | ||
4 | 建筑物内部各层面所有出入口(含楼梯出入口、电梯厅、自动扶梯口等)及通(楼)道 | 应配置 | ||
5 | 理财、保险,开户、签约等业务办理处,洽谈场所 | 应配置 | ||
6 | 重要凭证存放处、单证库、档案资料室 | 应配置 | ||
7 | 具备转账、开卡等功能的非现金自助服务设备处 | 应配置 | ||
8 | 营业场所营业厅客户区域(证券中、大户室除外) | 应配置 | ||
9 | 电梯轿厢 | 应配置 | ||
10 | 安防中心控制室、安防设备间、计算机机房 | 应配置 | ||
11 | 控制、记录与显示装置 | 安防中心控制室、安防设备间 | 应配置 | |
12 | 入 侵 报 警 系 统 | 周界入侵探测装置 | 独立院落的周界 | 宜配置 |
13 | 入侵探测器 | 非24小时工作建筑与外界相通的出入口 | 宜配置 | |
14 | 非24小时营业场所与外界平面高差在5m(含)以下及顶层与外界相通的窗户、玻璃幕墙处 | 宜配置 | ||
15 | 重要凭证存放处、单证库 | 应配置 | ||
16 | 财务室、档案资料室 | 应配置 | ||
17 | 无人值守的安防中心控制室、安防设备间、计算机房 | 应配置 | ||
18 | 紧急报警装置 | 理财、保险,开户、签约等业务办理处 | 应配置 | |
19 | 重要凭证存放处、单证库 | 应配置 | ||
20 | 安防中心控制室、安防设备间、计算机机房 | 应配置 | ||
21 | 控制、记录系统 | 安防中心控制室、安防设备间 | 应配置 | |
22 | 出入口控制系统 | 识读装置 | 重要凭证存放处、单证库出入口 | 宜配置 |
23 | 财务室、档案资料室出入口 | 宜配置 | ||
24 | 组合认证出入口控制装置 | 安防中心控制室、安防设备间、计算机机房出入口 | 应配置 | |
25 | 声音复核装置 | 理财、保险,开户、签约等业务办理处,洽谈场所 | 应配置 | |
26 | 具备转账、开卡等功能的非现金自助服务设备处 | 应配置 | ||
27 | 电话来电显示系统 | 电话总机或对外公开的服务、咨询电话 | 应配置 | |
28 | 实体 防 护 装置 | 防盗安全门 | 重要凭证存放处、单证库 | 应配置 |
29 | 财务室、档案资料室 | 宜配置 | ||
30 | 安防中心控制室、安防设备间、计算机机房 | 应配置 | ||
31 | 金属防护门、防砸玻璃门或防盗安全门 | 营业场所与外界相通的出入口 | 应配置 | |
32 | 防暴膜 | 建筑物高度在5m(含)以下与外界相通的窗户 | 宜配置 | |
33 | 与外界相通的玻璃幕墙(采用夹膜玻璃材质除外) | 宜配置 | ||
34 | 安防数据介质防护柜 | 安防中心控制室、安防设备间 | 应配置 | |
表3集中式数据中心安全技术防范设施基本配置表
序号 | 项目 | 安装区域或覆盖范围 | 配置要求 | |
1 | 视 频 安 防 监 控 系 统 | 彩色摄像机 | 临街出入口周边环境 | 宜配置 |
2 | 出入口[含独立院落与外界相通的出入口、停车场(库)出入口、同一建筑物所有与外界相通的出入口] | 应配置 | ||
3 | 独立院落、地下停车场(库)内主要通道及地面机动车集中停放区及独立院落周界 | 应配置 | ||
4 | 建筑物内部各层面所有出入口(含楼梯出入口、电梯厅、自动扶梯口等)、数据机房所在建筑通(楼)道 | 应配置 | ||
5 | 电梯轿厢 | 应配置 | ||
6 | 安检门、X光安检装置、包裹寄存处、访客登记处 | 应配置 | ||
7 | 存放重要物品、档案等仓库 | 应配置 | ||
8 | 水泵房、空调、新风主机房、配电房、备用发电机房、UPS机房出入口及备用发电机燃料存放处出入口 | 应配置 | ||
9 | 数据机房出入口 | 应配置 | ||
10 | 数据机房内部、操作间、调试机房 | 应配置 | ||
11 | 安防中心控制室 | 应配置 | ||
12 | 控制、记录与显示装置 | 安防中心控制室、安防设备间 | 应配置 | |
13 | 视频安防监控数据导出 防泄密系统 | 视频安防监控数字录像设备 | 应配置 | |
14 | 入 侵 报 警 系 统 | 周界入侵探测装置 | 独立院落的周界 | 应配置 |
15 | 入侵探测器 | 无人值守存放重要物品、档案等仓库 | 应配置 | |
16 | 无人值守水泵房、空调、新风主机房、配电房、备用发电机房、UPS机房,备用发电机燃料存放处出入口 | 应配置 | ||
17 | 无人值守数据机房内部、操作间、调试机房 | 应配置 | ||
18 | 无人值守的安防中心控制室、安防设备间 | 应配置 | ||
19 | 紧急报警装置 | 数据中心建筑出入口、机房出入口值班岗点及访客登记处 | 应配置 | |
20 | 安防中心控制室 | 应配置 | ||
21 | 控制、记录系统 | 安防中心控制室、安防设备间 | 应配置 | |
22 | 出入口控制系统 | 生物识别识读装置 | 数据机房出入口 | 应配置 |
23 | 识读装置 | 存放重要物品、档案等仓库出入口 | 宜配置 | |
24 | 水泵房、空调、新风主机房、备用发电机房、UPS机房、备用发电机燃料存放处出入口 | 宜配置 | ||
25 | 数据机房内部、操作间、调试机房出入口 | 应配置 | ||
26 | 组合认证出入口控制装置 | 数据中心出入口、安防中心控制室、安防设备间 | 应配置 | |
27 | 电子巡查系统 | 独立院落、地下停车场(库)内主要通道及地面机动车集中停放区及周界 | 应配置 | |
28 | 水泵房、空调、新风主机房、备用发电机房、UPS机房、备用发电机燃料存放处外通(楼)道 | 应配置 | ||
29 | 电话来电显示系统 | 电话总机或对外公开的服务、咨询电话 | 应配置 | |
30 | 安全检查系统 | 手持式金属探测器 | 数据机房所在建筑出入口或数据机房出入口值班岗点 | 应配置 |
31 | 通过式金属探测系统 | 数据机房所在建筑出入口或数据机房出入口值班岗点 | 应配置 | |
32 | X射线安全检查设备 | 数据机房所在建筑出入口或数据机房出入口值班岗点 | 应配置 | |
33 | 机动车阻挡装置 | 独立院落与外界相通的机动车辆出入口或独立院落内数据机房所在建筑周边车行通道 | 应配置 | |
34 | 防盗抢安全烟雾系统 | 数据机房 | 宜配置 | |
35 | 实体 防 护 装置 | 防盗安全门或防砸玻璃门 | 存放重要物品、档案等仓库 | 应配置 |
36 | 水泵房、空调、新风主机房、配电房、备用发电机房、UPS机房、备用发电机燃料存放处 | 应配置 | ||
37 | 数据机房出入口 | 应配置 | ||
38 | 安防中心控制室、安防设备间 | 应配置 | ||
39 | 金属防护网 | 数据机房及备用发电机房、UPS机房等重要设备间5m(含)以下与外界相通的窗户、对外通风口 | 应配置 | |
40 | 防暴膜 | 数据机房与外界相通的玻璃幕墙(采用夹膜玻璃材质除外) | 应配置 | |
41 | 安防数据介质防护柜 | 安防中心控制室、安防设备间 | 应配置 | |
表4远程监控中心安全技术防范设施基本配置表
序号 | 项目 | 安装区域或覆盖范围 | 配置要求 | |
1 | 视 频 安 防 监 控 系 统 | 彩色摄像机 | 出入口 | 应配置 |
2 | 操作控制台 | 应配置 | ||
3 | 图像调阅室 | 应配置 | ||
4 | 设备机房、UPS机房 | 应配置 | ||
5 | 安防中心控制室、安防设备间 | 应配置 | ||
6 | 控制、记录与显示装置 | 安防中心控制室、安防设备间 | 应配置 | |
7 | 视频安防监控数据导出 防泄密系统 | 视频安防监控数字录像设备 | 应配置 | |
8 | 入 侵 报 警 系 统 | 紧急报警装置 | 设备机房 | 应配置 |
9 | 操作控制台 | 应配置 | ||
10 | 控制、记录系统 | 安防中心控制室、安防设备间 | 应配置 | |
11 | 出入口控制系统 | 楼寓(可视)对讲装置 | 安防中心控制室出入口 | 应配置 |
12 | 识读装置 | 图像调阅室出入口 | 宜配置 | |
13 | 设备机房、UPS机房出入口 | 宜配置 | ||
14 | 组合认证出入口控制装置 | 安防中心控制室出入口 | 应配置 | |
15 | 声音复核 | 操作控制台 | 应配置 | |
16 | 远程对讲系统 | 操作控制台 | 应配置 | |
17 | 电话来电显示系统 | 电话总机或对外公开的服务、咨询电话 | 应配置 | |
18 | 实体防护装置 防盗安全门 | 出入口 | 应配置 | |
19 | 设备机房、UPS机房 | 应配置 | ||
表5离行式自助服务设备安全技术防范设施基本配置表
Q:局域网中存在多台宽带路由器如何配置
A:
我们先了解一个问题:
什么环境下会有多台路由器?
A. 家庭网络中为了扩大无线信号覆盖,会增加新的无线路由器进行信号增强;
B. 原来的路由器是有线路由器,为了增加无线信号,也可能会增加无线路由器。
C. 为了与邻居共享一条宽带,从邻居家牵网线连接到自家的路由器;
D. 为了接入房东提供的网络,需要把自家的路由器连接到房东网络;
E. 公司里面,需要在已有网络里面增加一个无线路由器来提供信号;
……
总的来说,多台路由器的使用,主要为满足扩大原有的网络范围,或者在原有的网络下构建一个新的网络(子网络)。
针对不同的需求,有不同的连接方法。当前应用最多的有如下三种,请务必看清楚适用环境:
1、WDS(无线桥接):
适用环境:家庭或办公环境中,原有路由器信号强度较弱,为了增强无线信号的覆盖范围,多台无线路由器通过WDS无线桥接组网。
组网后的效果:多台路由器都在同一局域网,电脑连接任何路由器的LAN口都可以上网,无线终端连接信号后可以漫游,达到信号增强的目的。
2、当AP(无线交换机)使用:
适用环境:家庭或办公环境中,原有的有线路由器无法提供Wi-Fi信号,现在需要在原有的有线网络上增加无线,将新增路由器当无线AP使用。
组网后的效果:网络中增加了无线信号,手机、Pad可以连接无线信号上网;所有终端在同一局域网,属于同一网段,可以相互访问。
3、搭建新网络(子网络)
适用环境:要接入邻居、房东或者公司网络,将新增的路由器当做独立的路由器使用。
组网后的效果:您的路由器下的终端均可以上网,且该路由器下的网络是一个小型的局域网(子网络),前端网络无法访问到您的终端,就像拉了一条宽带给您上网。
说明:由于三种组网方法的设置均篇幅较长,此处仅提供设置流程及接口,详细方法请参考:
设置流程:
1、登录新路由器的管理界面;
2、无线设置中开启WDS桥接;
3、扫描并桥接到已有的无线信号;
4、关闭DHCP服务器;
5、更改管理IP地址;
桥接设置成功,连接上网。
详细的设置方法,我们提供了指导文章和视频教程:
注意:视频教程需下载观看,建议边看边操作。
设置流程:
1、登录新路由器的管理界面;
2、无线设置设置无线名称和密码;
3、关闭DHCP服务器;
4、更改管理IP地址;
5、使用网线将LAN口连接到前端网络;
设置成功,连接上网。
详细的设置方法,我们提供了指导文章和视频教程:
注意:视频教程需下载观看,建议边看边操作。
设置流程:
1、复位新增的路由器;
2、按照前面的拓扑图指导连接线路并登录界面;
3、设置无线名称与密码;
4、修改管理地址为其他网段(新购买的路由器无需该操作);
5、重启路由器;
设置成功,连接上网。
详细的设置方法,我们提供了指导文章:
1、如果有三台路由器,怎么组网呢?
答:如果有三台或者更多台路由器,使用方法与上面给出的拓扑相同,关键是分析清楚需求,参考对应设置方法即可。
2、我需要将多个路由器接在交换机上,怎么用?
答:可以参考如下拓扑,详细的设置方法请参考类型三(搭建新网络)。如果您需要将所有新增的路由器当做无线AP,则请参考类型二(当做AP使用)。
3、TP-LINK路由器能接在其他品牌下面吗?
答:与品牌无关,可以与任意品牌搭配使用。
4、哪种连接方法更好呢?
答:就像您挑选衣服一样,需要找到的是合身的,满足需求的才是最好的。三种不同的方案针对性不同,请详细了解对应需求。
Q:网络检测与诊断 A:一、诊断方法
为了降低设计的复杂性,增强通用性和兼容性,计算机网络都设计成层次结构。网络的层次结构为我们分析和排查故障提供了非常好的组织方式。由于各层相对独立,按层次排查能够有效地发现和隔离故障。
通常有两种逐层排查方式,一种是从低层开始排查,适用于物理网络不够成熟稳定的情况,如组建新的网络、重新调整网络线缆、增加新的网络设备;另一种是从高层开始排查,适用于物理网络相对成熟稳定的情况,如硬件设备没有变动。无论哪种方式,最终都能达到目标,只是解决问题的效率有所差别。
具体采用哪种方式,可根据实际情况来选择。例如,遇到某客户端不能访问Web服务的情况,如果管理员首先去检查网络的连接线缆,就显得太悲观了,除非明确知道网络线路有所变动。比较好的选择是直接从应用层着手,可以这样来排查:首先检查客户端Web浏览器是否配置正确,有无设置代理,主机DNS是否设置正确等,可尝试使用浏览器去访问另一个Web服务器;如果浏览器没有问题,再测试网络的连通性。对这种问题,如果从底层开始逐层排查也能最终解决问题,只是花费的时间太多了。如果碰巧是线路问题,从高层开始逐层排查也要浪费时间。
在实际应用中往往都采用一种折中的方式,凡是涉及到网络通信的应用出了问题,直接从位于中间的网络层开始排查,首先测试网络连通性,如果网络不能连通,再从物理层(测试线路)开始排查;如果网络能够连通,再从应用层(测试应用程序本身)开始排查。
在TCP/IP网络中,排查问题的第一步常常是使用ping命令。如果成功地ping到远程主机,就排除了网络连接出现故障的可能性。即使是使用ping命令,也有一个逐步检测判断的步骤。例如,假设有一个如下图所示的网络:
这里要测试网络能否正常通信。通常从ping远程主机开始(例如在主机A上ping主机B),成功说明系统和网络正常,失败说明主机离线或者网络故障或者主机B禁止ping操作。失败后再ping路由器出口地址(例中为路由器WAN口地址)来确认主机A是否能够通过路由器。失败后再ping同一子网的网关(例中为路由器的LAN口地址)来确认主机A是否能够连接到路由器。失败后再ping网卡地址来确认网卡是否工作正常。失败后再ping本地环回地址127.0.0.1来确认TCP/IP协议软件是否存在问题,如果有问题,需要重新安装TCP/IP协议栈。这里也可以采用另外一种步骤,从ping本地环回地址127.0.0.1开始,直到最后ping远程主机。只要成功地ping到远程主机,可以判断网络问题一般发生在更高层次。
二、检测工具
Windows系统为我们提供了一个命令行检测工具,与图形界面下工具相比,命令行检测工具小巧适用,也提供了很多命令,对我们排查网络故障有很好的帮助。下面就简单介绍几个常用命令。
1、 ipconfig
ipconfig命令主要用来显示当前的TCP/IP配置,也用于手动释放和更新DHCP服务器指派的TCP/IP配置,这一功能对于运行DHCP服务的网络特别有用。
要发现和解决TCP/IP网络问题时,通常首先检查出现问题的计算机上的TCP/IP配置。使用ipconfig /all命令可获得全面的主机配置信息,如下图所示。既包括总体的IP配置信息,如主机名、IP地址、DNS、MAC地址等。
2、 ping
ping命令用于测试IP网络的连通性。只有在安装了TCP/IP协议后才可以使用。如下图所示:
一般使用ping命令来测试连接,向目的计算机的IP地址(或主机名)发送ICMP回应请求包。可以按以下步骤测试:
(1)、ping环回地址127.0.0.1,验证是否在本地计算机上安装TCP/IP以及配置是否正确。执行命令ping127.0.0.1,如果不成功,应安装和配置TCP/IP之后重新启动计算机;
(2)、ping本地计算机或网卡地址,验证是否将当前计算机正确地添加到网络;
(3)、ping默认网关,验证默认网关是否运行以及能否与本地网络上的本地主机通信;
(4)、ping远程主机,验证能否通过路由器进行通信。如果有问题,可检查路由器配置。
3、 arp
该命令可以查看和修改本地计算机上的ARP(地址解析协议)表项。该表项用于缓存最近将IP地址转换成MAC地址的IP/MAC地址对。目前极为流行的ARP欺骗就是利用的这个协议。关于ARP欺骗和解决办法,可以参考我司网络教室下的《解决ARP欺骗和攻击的方法》。
arp命令最常用的是查找同一物理网络上的某主机的MAC地址,并给出相应的IP地址。如果要想确定另外一个主机的MAC地址,通常先ping该主机,然后使用命令arp –a命令,如下图所示:
要删除本地计算机上的ARP条目可以使用命令arp –d。要绑定某台主机的IP与MAC地址可以使用命令arp –s 192.168.1.1 aa-bb-cc-dd-ee-ff,这样这个条目就变成静态ARP条目永远不会失效,如下图所示:
这样绑定的好处就是可以防止ARP病毒欺骗电脑。不过值得注意的是:这里绑定过后的条目在重启计算机后将失效,如何使其能每次重启后都有这样的绑定呢?我们可以新建一个批处理文件如static_arp.bat,注意后缀名为bat。编辑它,在里面加入我们刚才的命令:
保存就可以了,以后可以通过双击它来执行这条命令,还可以把它放置到系统的启动目录下来实现启动时自己执行。打开电脑“开始”->“程序”,双击“启动”打开启动的文件夹目录,把刚才建立的static_arp.bat复制到里面去:
好了,以后电脑每次启动时就会自己执行arp –s命令了。
通过上面的讲解,在遇到类似的网络问题的时候,我们就可以很轻松的解决。
Q:网络常用命令 A:Windows 2000/XP系统,在“开始-运行”中输入cmd,确定后进入DOS会话框;Windows 98系统,可以在“开始-运行”中输入comm,进入DOS会话框,也可以直接切换到DOS模式。以下命令只适合在windows下使用。
1、查看电脑的IP地址.、DNS地址和网卡的物理地址(MAC地址)
windows 98: winipcfg
windows 2000/XP :ipconfig/all
如下图所示:
对于上面的ipconfig命令,另外有几个常用选项:
ipconfig /renew:更新DHCP配置参数。该选项只在运行DHCP客户端服务的系统上可用。
ipconfig /release:释放从DHCP服务器获得的IP地址等。该选项只在运行DHCP客户端服务的系统上可用。
ipconfig /flushdns:清除DNS缓存。
2、检测线路物理连通性
Ping命令常用于测试网络的连通性。用其简单的ping 命令,如: ping 192.168.1.1,可以ping前端的网关IP地址 ,局域网内其它的电脑IP地址,远程的一个网站IP地址。 注:现在多数网络设备都有禁止ping的功能,因此有些网络实际上是通的,而通过ping命令却显示不通。
当ping命令返回下面的结果时,说明网络是通畅的:
当ping命令返回下面的结果时,说明到目标IP的物理链路阻塞或者断开。
Ping命令有几个常用参数,如下:
-t 连续的对IP地址执行ping命令;按Ctrl+Break可以查看统计信息和继续运行,按Ctrl+C键中断。
-a 将IP地址解析为计算机名。
-n 向目标IP发送数据包的次数,默认为4次。
-l 发送数据包的大小,默认为32字节。
例如:ping 222.77.77.1 –n 6表示向222.77.77.1这个地址发送6个数据包;如图:
3、地址解析协议ARP
arp命令可以显示和修改以太网IP物理地址翻译表。该命令有如下几个参数:
-a 显示当前ARP表中的所有条目。
-d 从ARP表中删除所有对应条目。
-s 为主机创建一个静态的ARP对应条目,如::arp -s 目的主机IP地址 目的主机MAC地址。如图,从图中可以看出静态绑定了192.168.1.1以后,在arp表中可以看到对应的type(类型)变为static(静态)了。
4、netstat命令:验证各端口的网络连接情况
Netstat用于显示与IP、TCP、UDP和ICMP等协议相关的统计数据,一般用于检验本机各端口的网络连接情况,只有在安装了TCP/IP协议后才可以使用。 该命令有几个常用参数:
-a 显示所有连接和监听端口。
-e 显示以太网统计,该参数可以与-s选项结合使用。
-n 以数字格式显示地址和端口号。
-s 显示每个协议的统计。默认情况下,显示TCP、UDP、ICMP和IP的统计。
-p protocol 显示由protocol指定的协议的连接。
-r 显示路由表的内容。
下图显示的是TCP连接信息:
下图是以实际的IP格式来显示连接信息:
5、域名系统诊断 nslookup
Nslookup命令用于解析域名,一般用来检测本机的DNS设置是否配置正确。如: nslookup 网站域名,即可解析出网站的IP地址。如图,可以看出解析www.163.com的时候,可以解析出它所有的IP地址:
假如本机的DNS没有配置,通常会显示如下信息:
Q:上海互康智能科技网监控机柜
