交换机系统(PBX)技术要求

云南鸿翔一心堂药业（集团）股份有限公司

IP语音通信项目技术要求

1.1总则

1.1.1项目背景

随着云南鸿翔的迅猛发展，语音通信需求不断增加，且通信费用节节攀升。为进一步控制话费和提高工作效率，需要建立一套性能强大而稳定的融合语音通信平台（PSTN 与V oIP融合通信平台）。

预计三年内，存在因办公地点的迁移（至呈贡新区）带来设备的搬迁。

1.1.2提交的要求

提交人应逐条理解本技术规范及要求，按点对点的方式逐条简要说明所提供的设备、软件和服务，对技术规范及要求做出实质性响应,或说明与技术规范及要求条文的偏差和例外。任何的遗漏都将被视为不满足。任何虚假的承诺都将可能导致被拒绝。可采用简要说明并结合对设计方案进行索引的方式应答。

提交人需：a、一次性按总体技术要求把三期的整体技术解决方案一次性投标，但要求分期报价。其中，在一期项目中需标注当我方增减一个区域分公司所带来的投资增减额；

b、需把二期、三期的技术实现详细描述及所涉及的产品（成套设备尽量采用同一品牌）、软件列表及价格；

c、需单独列明因办公地点（至呈贡新区）迁移而带来的设备搬迁费（含调式至正常运行）；

d、一旦确定合作，需签定承诺文件，承诺二期、三期的总体投资价格清单；

e、提交人需列明拟建立的鸿翔药业IP语音系统所必须匹配的IT架构的技术指标。

1.1.3 提交的原则

a、要求捆绑提交。即：设备（软硬件）、运营及实施三方组合提交。

b、自该项目验收通过之日起的三年内，合作方免费为我方提供系统维护、设备及软件的升级。

1.1.4提交人项目经验要求

提交人，应具备通讯线路（电信、移动、联通）运营商的施工建设经验，需承担过专业的通讯设计、安装调试1000门以上的安装经验。具有良好的与通讯线路（电信、移动、联通）运营商协调、处理问题的资源及共同调试的能力。

1.1.5项目要求

此项目，要求提交时需提供1.5.1项目运营商线路费用的组合，不接受部分提交。1.2总体设计

根据公司的发展规划和业务需要，鸿翔药业需建设成一个鸿翔内部电话通信中心，依托现有的Internet网络（总部是用新增一条独立的10M光纤接入Internet，门店是数据和语音共用。所有分支机构分担总部语音带宽的压力。）、ADSL VPN技术组建覆盖多个省市、自治区、直辖市的IPT语音通讯网络。利用现有的Internet VPN技术最终实现2000门模拟电话、3000门IP电话的的通讯网络架构。

建立基于以昆明总部为中心的呼叫中心总部、远程分中心覆盖已设有分公司的省市、自治区、直辖市。呼叫中心应实现的功能包括呼入、预览式呼出、IVR、录音、报表等。建设通过呼叫中心实现自助服务、银企服务、一卡通等增值服务业务。

鉴于鸿翔药业已部署业界领先的SAP解决方案，要求参与人应选择能拥有自主知识产权的呼叫中心解决方案同时有丰富的呼叫中心与SAP整合的设计经验同时该方案在国内具有两个以上与SAP整合的成功案例。

本次项目共分为三个阶段，考虑到投资保护等因素要求所投设备及技术方案必须平滑过度或直接可以达到二期、三期的运用实现。

1.2.1项目一期的设备与技术描述

?融合语音系统项目（一期）的参考拓扑图：（投标单位如有更好的解决方案可单独列出，本拓扑图只作参考）

?将选择较大的区域分公司部署10套专业语音交换设备，建成融合语音区域分中心；所投标设备必须实现分布式部署，并能够做全局的带宽负载均衡。

?总部IP语音通信设备

?部署一套独立的融合通信平台，采用一套统一的管理平台，所有管理功能实现单点登陆；实现在所有区域内的带宽压力负载均衡。

?分机：共300门模拟话机，可扩展到1500个

?E1中继：1条，与PSTN相连

10个分支机构（省外分公司：5个；省内地州分公司：5个）

?在分支机构部署融合通信平台（共10套），支持20门模拟话机，和4条模拟中继接入当地PSTN；并配合总部做负载均衡

分支机构（注意：以下所列分公司的辖区包括但不限于以下）

省内：分公司1——分公司所在属地：昆明总部；辖区：四区八县

分公司2——分公司所在属地：昆明总部，辖区：楚雄、姚安、大姚、武定、玉溪、双柏、禄丰、元谋、澄江、通海、华宁、元江、禄丰、江川、新平、华宁、牟定、南华、永仁、易门等

分公司3——分公司所在属地：曲靖市辖区：罗平、宣威、陆良、师宗、曲靖、沾益、曲靖、昭通、镇雄、彝良、水富、盐津、永善等

分公司4——分公司所在属地：蒙自辖区：河口、个旧、石屏、建水、蒙自、文山、广南、砚山、红河、元阳、金平、弥勒等

分公司5——分公司所在属地：普洱市思茅区辖区：普洱、镇沅、景洪、勐海等

分公司6——分公司所在属地：下关市辖区：大理、宾川、弥渡、祥云、下关、鹤庆、巍山、华坪、漾濞、丽江、宁蒗、剑川、宾川、凤仪、剑川、南涧、华坪、六库、香格里拉、巍山、永胜等

分公司7——分公司所在属地：保山市隆阳区辖区：保山、、施甸、腾冲、梁河、陇川、潞西、瑞丽、盈江、凤庆、耿马、临沧、永德、云县、镇康等

省外：1）分公司——分公司所在属地：南宁市江南区辖区：南宁、来宾、贵港、柳州、桂林等

2）分公司——分公司所在属地：兴义市辖区：兴义市

3）分公司——分公司所在属地：攀枝花市辖区：攀枝花等

4）分公司——分公司所在属地：辖区:

5）分公司——分公司所在属地：辖区:

1200个门店（其中，有150个为乡镇门店）

?配置1200门IP话机，按就近原则接入到各分公司网关；

?所有门店必须支持接收传真，县级中心店需具备发送模拟传真功能

无ADSL接入的门店

?沿用现有各运营商的公网电话；

?通过拨入本地分公司网关，再拨叫分机号码的方式，可省长途费；

1.2.1 PBX技术要求

●交换机系统（PBX）操作系统采用Linux或UNIX系统。必须采用硬件交换平台，

核心设备必须提供双机热备份。

●采用分布式组网方式，提供更高的可靠性。

●支持IP远端媒体网关，且远端媒体网关必须内置具有支持全功能状态的本地再

生的能力。所谓本地再生功能，指远端媒体网关支持提供本地独立的主处理器，当语音网络或区域中心主通信服务器发生故障（断电、宕机、线路中断等）时，本地自存活功能自动启动，并实现独立的运作，为所关联的媒体网关提供信令控制和交换，并且保证本地所有电话功能、呼叫排队功能等全都不会丢失，即提供全功能状态的处理器本地备份。

●必须支持通用插槽，各种应用接口板可任意放在通用插槽内工作。排队机的接

口模块应支持热插拔，可在不影响其他接口板正常工作的情况下更换出错的接口板。

●支持通用E1板卡。各种信令(ISDN-PRI信令、中国1号信令、IVR Line Side

E1、Q.SIG信令等)可在同一种E1硬件板卡上实现，无须更换硬件，只需软件设置即可。

●采用机架安装，符合19英寸机柜标准，结构紧凑、合理、外形美观，散热性

好。

●具有内置语音宣告功能，通过语音宣告功能可实现自动话务员功能。语音提示

引导等语音信息可通过网络进行备份或加载，语音文件格式采用.wav格式。

●具有多种电话功能：缩位拨号、呼叫特种业务（转移、集团音乐等待、保持

等）、电话会议、多方通话、遇忙回叫、无应答回叫、遇忙预占、缺席用户服务、强插、强拆、通话保密、语音信箱、号簿查询、免打扰、寻线组、来话主叫号码显示及传送（模拟分机、数字分机、IP分机等内部分机都要求提供来电显示功能）、透明网络功能、自动声讯话务员功能、同组代答、直接代答等功能。

●具有内置多达六方的电话会议功能，支持无须发起方的会议功能，即只要会议

方都拨打一个号码就能进入会议，并且保证提供与座席分机数量相对应的足够多的会议资源。并且支持多方多媒体会议扩展功能。电话会议支持同时接入模拟电话数字分机、和IP电话。

●要求支持手机分机联动。一方面，分机和手机同时振铃，可自主选择用分机或

手机接听；另一方面，可用预先安装的手机软件，呼叫其它分机和外线电话，并享用丰富的PBX电话功能，如六方会议、呼叫转移等。此外，要求可实现手机和分机间的”一键切换”。

●支持统一端口许可，即对用户侧的端口许可与物理分机类型无关，同一个用户

侧端口许可可通用于模拟分机、数字分机、IP分机、LineSide E1等，以保证系统配置上的通用性、灵活性以及未来的投资保护，如今后用户可以在不改变系统容量的前提下，更换电话终端就可以将原有模拟电话升级到IP电话，而无需增加任何系统投资；

●IP协议必须支持H.323标准和SIP标准。

●除普通语音中继外，交换机系统（PBX）还应能支持IP（H.323和SIP）语音中

继接口，以满足对VoIP的需求。

●交换机系统（PBX）能实现基于IP网络的IP电话对IP电话、IP电话对模拟话

机、IP话机对H.323及SIP终端及跨接路由器的各类语音通信的功能。

●SIP 解决方案应集成语音通信、语音信箱与电子邮件，电话号簿与Outlook联系

人数据库。同时，SIP 终端与TDM 或H.323终端可实现统一拨号方案及相互通信。

●SIP服务器（Proxy Server、Registrar Server、Redirect Server、Presence

Server、IM Server等等）应支持冗余功能，从而为SIP网络提供了很好的可靠性。

●SIP 解决方案应具有良好的兼容性，必须能和其它厂家的产品进行互连。

●交换机系统（PBX）必须支持IP（H.323和SIP）语音端到端的加密功能，包括

IP终端与IP终端间、IP终端与媒体网关间以及媒体网关与媒体网关间。

●交换机系统（PBX）支持PDA IP语音终端和无线IP话机。

●支持内置VPN client的IP话机；

●交换机系统（PBX）呼叫处理性能BHCC（忙时呼叫完成数）值应不小于300,000

次；

●交换机系统（PBX）必须具备强大的扩充能力，能够满足将来的需要。单系统普

通分机容量必须支持升级扩充到10,000端口以上，IP终端5,000端口以上中继数4,000条以上，远端媒体网关可支持200点以上。

●交换机需要内置支持G.711 G.729, G.723, G.726，支持VAD，以及A律Mu

律。

●厂商需要有自主品牌的H.323话机以及SIP话机，其IP话机应可以实现

802.1Q，802.1X，支持AES或者3DES加密，支持802.3af 以太网供电，有自主品牌的触摸屏IP话机。

1.3 二期设备与技术招标要求

部署需要覆盖城市共16个座席，24路IVR。需要平台实现的功能包括呼入、预览式呼出、IVR、录音、报表等，支持在AIX/ DB2或Linux上安装各平台组件，并提供J2EE 接口与后台应用集成。

总部IP语音通信设备

?建设通讯中心总机话务台及部分分台

?分机：新增1000门模拟话机

?语音接入和呼叫分配（ACD）平台：语音网关

? CTI接口服务器：AES

?多业务呼叫中心软件（CTI）： AIC

?自动语音相应系统、语音门户（IP-IVR）：V oice Portal

?呼叫管理和报表系统： CMS

?录音系统：录音

?2个分支机构

?在分支机构部署融合通信平台（共2套），支持20门模拟话机，和4条模拟中继接入当地PSTN；并配合总部做负载均衡

?300个门店

?配置300门IP话机，按就近原则接入到各分公司网关；

?所有门店必须支持接收传真，县级中心店需具备发送模拟传真功能

1.3.1 呼叫中心平台技术条件

呼叫中心平台建设需要遵循以下原则：

继承性：选择由业界领先企业提供的，持续发展的平台。

健壮性：注意系统内部的安全可靠性，另外合理考虑部分服务器的备份需要，实现在运行过程中任何单点的故障都不会影响系统的正常运作。

整体性：为降低系统集成和后期维护的难度，呼叫中心平台的各个组件尽量采用同一品牌的产品。

扩展性：系统应具有良好的扩展性，随着呼叫中心业务的扩展，今后业务流程可能发生的发展和改变，保留系统二次开发和定制的能力，并提供直观、方便的工具来进行这一工作。

开放性：与周边的主流软硬件、数据库、应用系统等无缝集成；

先进性：综合考虑投资、风险、需求等因素，采用先进的、主流的技术来构架本系统；

安全性：业务数据等关键信息的安全传输、系统抗攻击能力增强等；

前瞻性：根据呼叫中心的实际情况和远期目标，对整个系统进行整体规划，保证系统架构的先进性和合理性；在实施的过程中，分阶段地满足呼叫中心需求，同时留有将来扩展的余地。

1.3.2 呼叫中心系统平台描述

将呼叫引导和分配功能放到交换机上实现：

采用语音平台上强大的内置呼叫引导功能，实现呼叫的前期语音提示、多点统一ACD、根据客户响应、呼叫时间、坐席忙闲程度以及预计等待时间路由呼叫；根据技能和服务等级分配坐席。

采用适用的CTI软件：

使用最基本的CTI功能，主要集中在屏幕弹出方面，但必须确认该CTI软件的多媒体集成能力，为将来发展提供基础。（大型的呼叫中心系统：采取高性能的系统平台，如Unix，将来扩展更多的多媒体功能以及CRM集成，建议采用AIC；中小型的呼叫中心系统，建议采用CCE）。

由IVR实现客户身份确认，区分呼叫所需的技能：

充分利用IVR同数据库沟通的接口，对呼叫的主叫号码、帐号进行查询，并将查询结果根据事先指定的策略匹配为技能组号码，转接回交换机。由交换机继续进行坐席分配或溢出。

采用集中的基于交换机的报表系统：

因CTI系统本善无法直接获得呼叫的相关信息，只能通过交换机主动发出或由CTI 向交换机请求；为此，CTI上的呼叫数据相比于交换机必然非常少，由此奠定了CTI上的呼叫报表数据非常有限，同时缺乏准确性的特点。为解决此问题，Avaya建议采用同交换机紧密集成的Avaya专用呼叫报表系统BCMR-D，提供实时、历史和客户定制报表。

基于CTI的路由实现

呼叫进入交换机后，交换机会向CTI服务器发起路由请求。在发出路由请求的同时，交换机会通过CTI Link将相关的呼叫数据送给CTI服务器，如主叫号码、被叫号码、按键信息等。CTI服务器会根据预先定义的路由规则，通过与数据库的信息交换，决定将此呼叫转接到某个特定的座席技能组，并将路由目的地（座席技能组号）号码传回给交换机，交换机通过交换，把这个呼叫转移到该技能组，然后通过技能组内部的座席分配策略（MIA或LOA）最终将呼叫接续到人工座席。

路由请求的冗余

在ACD/PBX内部有一个路由点VDN。所有的呼叫会首先到达这个路由点，由路由点做出目的地选择。一般情况下，当一个呼叫进入路由点后，路由点会通过CTI链路向后

台的CTI服务器发送路由请求，在这个路由请求中包括所有与这个呼叫有关的信息，如主叫号、被叫号、客户帐号、选择的服务类型等，CTI服务器收到这个路由请求后，根据预先定义的路由策略返回路由结果给ACD/PBX内的路由点，这个路由结果可以是大客户组组号或是相关业务组的组号。路由点收到路由回复后，将原先的呼叫转移到相关目的地址。在这个过程中，VDN可以通过多条CTI链路，向多个CTI服务器发送路由请求，并且为每一个路由请求设定等待超时。例如，VDN缺省将路由请求通过CTI链路1发送给CTI服务器1，并设定路由结果的返回时间为2秒钟；如果2秒钟之内，还没有收到路由结果的返回，VDN就会再次将路由请求通过CTI链路2发送给CTI服务器2。同样，针对CTI服务2也可以设定超时，如2秒钟。如果，所有的外部CTI服务器因为某些原因都没有返回路由结果的话，VDN可以利用ACD内部预先设定的缺省静态路由来完成呼叫的分配和转移。

基于IVR路由实现

呼叫进入交换机后，并不是由交换机向CTI发起路由请求，而是将此呼叫接续到IVR 系统，IVR系统通过与CTI的连接接口，由IVR向CTI发起路由请求（同时将相关的呼叫信息传递给CTI），CTI仍然通过预先定义的路由规则和策略与数据库交换信息，决定路由的目的地。路由目的地（座席技能组号）通过CTI返回给IVR后，IVR负责将此呼叫进行转接。

一般如果是简单的语音引导，可以直接在本地的语音网关里面，通过交换机的Vector和Announcement实现。如果需要进行诸如卡号和密码的验证，或者需要通过TTS 语音技术实现航班信息、天气预报等信息的播报，则需要将呼叫转接到中心点的IVR系统上来实现。

如果完成了IVR的功能，需要转接人工座席的话，IVR系统可以与交换机系统配合，根据需要将来话转接到相应的座席上。

1.4.1 项目三期的建设目标

部署覆盖整个IPT网络的支持50路并发，建设企业内网即时通讯软件新增PC软电话、移动分机、统一消息、视频

整合、多媒体协同工作及会议、IP电话系统与企业级即时消息系统(IM)系统实现整合、SAP整合软件。

?总部IP语音通信设备

?分机：新增300门模拟话机

?50并发会议服务器网关

?UC软件

?2个分支机构

?在分支机构部署融合通信平台（共2套），支持20门模拟话机，和4条模拟中继接入当地PSTN；并配合总部做负载均衡

?300个门店

?配置300门IP话机，按就近原则接入到各分公司网关；

?所有门店必须支持接收传真，县级中心店需具备发送模拟传真功能

1.4.2电话会议系统技术描述

电话会议系统

所谓电话会议，通俗地说就是利用企业员工采用电话作为工具，实现内部沟通和协作的群组通讯方式。与传统会议相比较，具有以下特点：

实时性强，没有时间和地域限制；

快速有效的进行企业内外部沟通和业务处理；

快速有效的进行企业内外部信息发布；

紧急情况下可用于通讯调度；

1.1.1 电话会议逻辑组成

目前的电话会议系统，根据不同的提供商的产品或服务，可以为企业提供3方-10000方的电话会议资源。而电话会议系统一般由以下3个逻辑部分构成：

电话会议模块：

实现与企业办公通讯平台及电信运营商连接；

完成企业内部办公电话以及移动手机等电话接入；

对参会电话进行语音引导和身份识别；

实现多个参会方混音并保证会议清晰的通话质量；

完成拨出电话并将其加入会议操作；

提供系统管理工具实现系统配置和用户管理

会议预订模块：

基于客户端软件或网页形式实现对电话会议模块处理资源的预留；生成会议开始时间、会议时长、会议密码等信息；

有效快速的发送会议预订信息；

会议管理模块：

会议主持人基于客户端软件或网页形式实现对电话会议管理控制；有效的查看当前会议的参会方信息及状态；

对参会方进行静音、挂断等操作；

向电话会议模块发出拨出电话指令及电话号码；

启动和停止会议录音；

结束会议；

客户对电话会议的使用体验与电话会议3个逻辑模块所提供的界面和功能有着紧密的联系，电话会议的一般过程如下：

会前准备：预订会议并发布会议信息；

会议中控制：会议主持人查看参会方并管理和控制会场；

电话会议与会者分类

所谓会议的与会者即所有使用电话终端参加会议电话人的统称。与会者又可以分为三类：主持人、发言人和听众。

主持人：申请和发起会议电话的用户，被称为主持人。主持人可以在会议有效期内作为主控用户召开会议电话，主持人借助系统自动呼出预先登记的其他参与者来参加会议。主持人可以使用远程终端通过web方式对会议进行管理，可以释放指定的参与者。可以定制参与人和旁听者名单并可以随时改变。正常情况下，由主持人通过电话流程确认会议结束。

发言人：会议中具有发言权但不具备管理权的与会者称为发言人。在主持人控制下，发言人可以切换成听众。

电话会议系统的业务类型

交互式会议电话提供了2种业务类型：预约会议，主叫自拨会议。

预约会议（含单次会议和周期会议）：用户预先约定会议时间、时长、方数、类型等内容，会议系统保证会议资源，按时提供用户使用。会议主持人和与会者直接呼叫预先分配的会议号码通过鉴权后，即可参加会议。

主叫自拨会议：会议主持人在指定主叫号码上拨打业务接入号码后，按流程拨打多个电话号码即可召集临时小型多方会议。

1.2网络虚拟会议系统

网络虚拟会议技术是近几年刚刚兴起的一种基于IP网的全新通讯方式，它能提供各种文档、软件、甚至远端电脑之间的交流功能。用户不需要购买终端设备，也不需要租用专线，只要有一台能上网的电脑，就可以不受时间、地点的限制，与任何人实现“面对面”的交流和“手把手”地工作。它能够提供图像、声音、文档、应用程序、网页、桌面、流媒体等多项共享功能，除了通常意义上的会议用途外，还可以用来开展教学和培训，组织网上销售和市场推广活动，进行售前或售后培训、远程客户维护、协同工作

等等。

网络虚拟会议逻辑组成

网络虚拟会议系统一般由以下2个逻辑部分构成：

会议预订模块：

基于客户端软件或网页形式实现对网络会议模块处理资源的预留；

生成会议开始时间、会议时长、会议密码等信息；

有效快速的发送会议预订信息；

网络会议模块：

处理客户端软件或网页形式网络虚拟会议请求；

对参会方进行身份认证；

实现参会方的在线协作、应用共享等功能；

实现对参会方权限的管理和控制；

网络虚拟会议协作功能

屏幕共享功能

网络虚拟会议最常见的一种协作功能是将一台计算机上的资源共享给整个参会者。网络虚拟会议客户端软件或者通过网页可以让与会者看到演讲者的桌面或某些文件。更

甚者，与会者可以使用网络会议全屏查看演讲者共享的应用和在屏幕上标记的特定笔记。

多个演讲者

由于会议的与会者常常包括具有专门知识的、在不同领域中或一个项目中的专家，会议发起者可能会移交会议主持的权限给其中的与会者。如果您的组织需要运行这种方式的会议，则需要找一个可让多个与会者承担主持职责会议的服务。

绘图和注解工具

在向您的同事演示一个文档或网页的过程中，你可能需要强调某些观点或说明在讨论过程中的想法。为此，许多网络会议服务提供的注释工具-如铅笔、钢笔和虚拟即时贴（类似流行的图形设计应用）。

白板

如果您的组织经常在会议中使用干擦除白板记录笔记和想法时，您可能要寻找一个有虚拟白板功能的网络会议服务。白板给与会者一个专门的空间来记录集思广益的想法、概述项目以及其它有用的功能来加强会议者之间的协作，而不只是简单的介绍资料。

文本交谈

比收发邮件更有效的文本交流形式是即时消息(IM)。网络会议服务采用IM作为内建的文本交流工具，服务于与会者。与会者可以用文本交流进行双人对话或组队话。这样，内嵌的即时消息工具避免了安装第三方即时消息软件的必要。

语音电话会议

将会议搬到互联网上并不意味着必须放弃传统的语音电话会议。大多数网络会议产品包含了某种形式的语音会议集成功能，以便你在会议中进行交流。虽然有些会议服务提供免费的语音服务选项或者是针对订阅的会议功能收费，但是您的组织仍然会因为会议过程中可能产生的长途话音付费。另外，即时您的组织已经采用了服务商提供的某种形式的免费会议，您还必须检查这种会议服务是否集成了在线会议工具。

会议录制和回放

网络虚拟会议还可以具有会议录制和回放功能，那就是对整个会议过程进行记录并已视频文件形式进行保存。通过这种方法，即使会议被邀请者忘记或者因故无法参加会议时，仍然可以选择收看会议视频录像的方式来查看会议内容。

网络虚拟会议为用户带来的价值

进行网络虚拟虚拟会议为客户带来许多价值，其中包括以下内容：

节省员工旅行时间和费用：基于企业内部网络或互联网就可以进行高质量的会议沟通，节省了员工出差的费用，比如说机票、酒店、餐厅吃饭，旅行的时间和杂费是也是可以避免的；

提供最大的灵活度和空间：参加网络虚拟会议并不受地理位置、时间、空间限制。企业内外部沟通交流可以获得最大的灵活度；

会议回放：一些网络会议软件可以进行会议进行记录。不能出席会议的人，可以收看会议记录来分享会议内容；

实时协作和分享：网络虚拟会议提供了多种能力的共享应用软件和协作，譬如：建立图表，编辑文本文件和表格、白板、标注等；

有效连接：通过企业已有的数据网络平台或互联网连接员工、供应商、消费者；

提升工作/生活质量：未来避免交通堵塞和长时间往返于工作和生活地点，越来越多的员工喜欢在家工作。网络需要会议技术可以帮助人们生活在他们喜欢的地点，通过网络开展更多的业务；

1.4.3 UC软件系统技术描述

支持PC软电话功能，用户可以方便地控制分机的操作。软电话需支持瘦客户端（基于浏览器）的免安装方式，以及胖客户端（安装应用客户端软件）的安装方式；软电话功能支持联系人名单的实时在线状态形式，支持企业通讯录的集成显示，以及呼叫记录等信息的显示；界面简洁易用，操作简单方便；支持点对点视频通话功能。

系统支持基于IE的软件电话功能，可将任意一台PC变身为软电话；

系统支持移动分机功能，支持与开放的移动手机的集成应用。实现分机手机协同工作，支持手机菜单形式客户端，方便用户在手机上方便地操作分机短号互拨、办公分机功能、语音消息查听等功能。手机终端通过运营商网络实现与企业通讯录的同步功能。

支持统一消息系统，实现语音留言、传真件与企业的电子邮件服务器实现整合应用；用户通过电邮客户端方便地接收所有形式的消息件。

支持视频整合功能，实现主流的视频产品和终端与IP电话系统的集成应用，并以分机号码注册，实现以打电话的方式简单地实现视频通话和视频会议功能。

多媒体协同工作及会议功能，要求支持多媒体会议及协同工作模块，实现多人以多种媒体形式实现协同工作或召开会议，通过语音会议、web信息共享、白板共享、桌面应用共享、视频会议等方式实现协同工作的目的。要求支持100方以上多媒体会议功能。

IP电话系统与企业级即时消息系统(IM)系统实现整合，能够实现通过即时消息客户端实现点击呼叫、呼叫控制、即时电话会议、呼叫信息管理等功能；要求具备和目前主流的IM产品，如MS OCS、Lotus Sametime、腾讯RTX、擎旗UcStar等产品实现整合应用的能力。

1.5.1运营商线路合作需求

1、20兆Internet 光纤2 条 Internet VPN光纤（运营商建设VPN）

2、10兆Internet 光纤10条 Internet VPN光纤（运营商建设VPN）

3、2兆或4兆 ADSL 1050部（其中省外186 部） ADSL VPN （运营商建设VPN）

4、1条E1 数字中继线路需含 300个号码资源

调度交换机技术规范书

嘉峪关宏晟热电有限公司二期工程调度交换机技术规范书

目次 1、总则 2、技术规范 3、图纸和资料、设计联络会、工厂验收、试验附件1 供方应提供的质量保证及承诺 附件2 对规范书的意见和差异

1、总则 买方－山东电力工程咨询院 嘉峪关宏晟热电有限公司 卖方－设备供应商 本设备技术规范书适用于嘉峪关宏晟热电有限公司二期工程配套调度交换机部分，该调度交换机系统安装在厂内通信机房。 本技术规范书提出调度交换机的系统功能设计、结构、性能、安装和试验等方面的技术要求。 本设备技术规范书提出的是最低限度的技术要求，并未对一切技术细节做出规定，也未充分引述有关标准和规范的条文，卖方应提供符合本规范书和工业标准的优质产品。 如果卖方没有以书面形式对本规范书的条文提出异议，则意味着卖方提供的设备（或系统）完全符合本规范书的要求，如有异议，不管是多么微小，都应在报价书中的“对规范书的意见和差异”中加以详细描述。 本设备规范书所使用的标准如与卖方所执行的标准不一致时，按较高标准执行。 卖方必须提供技术上先进、可靠性高，在国内有成功经验的调度交换机设备。由卖方提供的设备应具备有关电信管理部门颁发的程控交换机进网许可证。 本设备技术规范书经买、卖双方确认后，作为定货合同的技术附件，与合同正文具有同等的法律效力。 卖方应回复4份中文版本的回标资料及文件，包括卖方（厂家）简历、业绩、进网许可证等项内容。对本标书的要求明确的答复，否则可视为该投标文件对招标文件不响应。 卖方为所提供设备的成套性和完整性负责。 本设备技术规范书未尽事宜由买、卖双方协商确定。

2、技术规范 2.1 工程概况 嘉峪关宏晟热电有限公司地处甘肃省嘉峪关地区，本期工程厂内新装调度程控交换机1套，兼顾调度通信和厂内通信功能，中继线采用2M数字中继及4WE&M 模拟中继和二线环路中继，用户线采用二线模拟方式，考虑今后扩容余地。设置调度台，调度主机布置在通信机房内，调度台布置在机炉电集控室，交换机主机与调度台间电缆配置长度按1000m考虑。机房的装修工艺要求和设备布置按电力行业设计规程执行。厂内提供－48V通信电源。 2.2 主要技术要求 2.2.1 设备制造应满足国家现行有关规范和标准及国家现行的行业标准的有关规定。 2.2.2. 交换机组网方式 交换机以2M数字方式、4WE/M、二线环路中继方式进行系统连接。中继传输电路为光纤通道或电缆通道。 2.2. 3. 中继线、用户线及信号方式 本交换机与系统采用全自动中继方式连接，中继线为模拟中继寄发器信令和数字Q信令。 中继线配置数量为： ·2M数字中继: 3CH ·二线环路中继: 4CH ·4W E/M中继: 8CH ·用户线配置数量为： 100CH

交换机安全技术操作规程(正式)

编订：__________________ 单位：__________________ 时间：__________________ 交换机安全技术操作规程 (正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑

文件编号：KG-AO-4732-39 交换机安全技术操作规程(正式) 使用备注：本文档可用在日常工作场景，通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范，从而使得组织内人员按照既定标准、规范的要求进行操作，使日常工作或活动达到预期的水平。下载后就可自由编辑。 一、职责：（1）根据加热制度（或按煤气组长要求），调节煤气流量，烟道吸力保持稳定。 （2）负责设备日常检查，按规定时间和程序进行交换和巡回检查，发现问题及时处理或汇报。 （3）准确填写各项数据，计算本班加热制度平均数值，保持记录整洁。 （4）负责交换机的特殊操作和事故处理。 （5）维护好所属设备，并保持所属区域周围的卫生清洁。 二、工艺流程 加热煤气流向：回炉煤气总管 1号2号回炉煤气总管煤气预热器 1号2号地下室煤气主管加减考克孔板盒交换考克横排管喷嘴煤气上立管直立砖煤气道立火道底部与空气混合燃烧。

空气流向：开闭器进风口小烟道蓄热室（篦子砖格子砖）斜道区上升立火道斜道口与煤气混合燃烧。 废弃流向：上升立火道底部跨越孔下降气流立火道斜道区蓄热室（篦子砖格子砖）小烟道开闭器 分烟道总烟道烟囱排出。 荒煤气流向：炭化室顶空间上升管桥管阀体集气 管n型管吸气管气液分离器初冷器鼓风机电捕焦油器脱硫塔硫铵饱和器终冷塔洗苯塔回炉加热。 生产工艺流程:各单种煤1至5号料仓皮带秤煤1皮带破碎机煤2皮带煤仓摇臂给料器加煤车碳化室推焦车拦焦车熄焦车熄焦塔晾焦台焦1皮带转运站焦2皮带焦厂外运 三、设备构造及型号 63孔焦炉系双联火道废弃循环下喷单热式焦炉，

网络交换机作用

?网络交换机网络交换机（NetworkSwitch)是集线器的升级换代产品，从外观上来看，它与集线器基 本上没有多大区别，都是带有多个端口的长方体。广 义的交换机就是一种在通信系统中完成信息交换功能 的设备。随着通信业的发展以及国民经济信息化的推 进，以太网交换机市场呈稳步上升态势。由于以太网 具有性能价格比高、高度灵活、相对简单、易于实现 等特点。所以，以太网技术已成为当今最重要的一种 局域网组网技术，以太网交换机也就成为了最普及的 交换机。 目录 ?网络交换机的概述 ?网络交换机的性能 ?网络交换机的分类 ?网络交换机的选择 网络交换机的概述 ?随着电子技术的飞速发展，计算机及其应用日益普及，计算机网络也迅速发展起来。凡是将地理位置 不同，具备独立功能的多台计算机、终端及其附属设

备，用通信设备和线路连接起来，并配以相应的网络软件实现计算机通信信息网的资源共享与数据通信，都称为计算机通信网。当网络规模扩大时，单纯靠延长网线已变得不现实。并且对于不同的局域网，要实现互相之间的数据传送，共享网络的资源，需要有专门的连接设备实现网络扩展。同时，网络中站点的增加，地理范围的扩大，业务量的增长，促使网络互联迅速向前发展。 网络互联的高速发展，导致网络交换技术的出现，网络交换机也随之应运而生。广义的交换机就是一种在通信系统中完成信息交换功能的设备。网络交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。 随着交换技术的发展，交换机由原来工作在OSI承M 的第二层，发展到现在有可以工作在第四层的交换机出现，所以根据工作的协议层交换机可分第二层交换机、第三层交换机和第四层交换机。由于第四层交换机交换技术尚未真正成熟且价格昂贵，第四层交换机在实际应用中目前还较少见。 网络交换机的性能 网络交换机是一种连接网络分段的网络设备。从技术角度看，网络交换机运行在OSI 模型的第2层

工业以太网交换机招标技术规范书

云南电网公司 昆明供电局配网自动化通信网建设Ⅱ期工程 工业以太网交换机 招标技术规范书 云南电网公司 2012年08月

目录 1 总则 (1) 1.1 适用范围 (1) 1.2 投标须知 (1) 1.3 投标要求 (2) 2 规范性引用文件 (2) 3 使用条件 (3) 3.1 环境条件 (3) 3.2 电气条件 (4) 4 一般要求 (4) 4.1 产品要求 (4) 4.2 网管系统要求 (4) 5 技术要求 (5) 5.1 基本功能要求 (5) 5.2 二层工业以太网交换机 (6) 5.3 三层工业以太网交换机 (7) 5.4 物理接口 (8) 5.5 硬件要求 (9) 5.6 软件要求 (9) 5.7 时间同步要求 (9) 6 以太网功能要求 (9) 6.1 基本要求 (9) 6.2 VLAN功能 (11) 6.3 VLAN堆叠功能 (12) 6.4 三层设备性能要求 (13) 6.5 二层设备性能要求 (13) 6.6 IP业务组网方案 (14) 7 电源要求 (14) 7.1 三层工业以太网交换机 (14) 7.2 二层工业以太网交换机 (14) 7.3 防雷要求 (15) 7.4 其他 (15) 8 综合网管系统 (15) 8.1 概况 (15) 8.2 系统功能要求 (15) 8.3 接口及要求 (15) 9 通信箱 (15) 9.1 概述 (15) 9.2 基本要求 (15) 9.3 综合要求 (16) 9.4 设备配置 (16) 9.5 设备安装要求 (16) 9.6 电磁兼容和抗电磁干扰 (16) 9.7 接地方式 (16) 10 质量保证 (17) 10.1 基本要求 (17) 10.2 质量保证体系要求 (17) 10.3 附加质量保证要求 (17)

POE交换机技术规范书

POE以太网交换机技术规范书 中国联通河北省分公司二零零九年十一月

一、总则 1．概述 1.1 本文件为中国联合通信有限公司（以下简称买方）对POE以太网交换机设备招标采购中的设备供应商（以下简称卖方）提出的技术规范书。本规范书将作为谈判的基础。 1.2 卖方所提供的所有各项设备和系统(包括软、硬件)应符合技术标准的要求如下： (1) 符合有关标准(如ISO、ITU-T、ETSI、IETF等)，卖方应在建议书中具体说明，并附上相应的详细技术资料； (2) 若卖方的设备和系统包含自己的专用标准，应在建议书中具体说明，并附上相应的详细技术资料； (3) 本文件中未给出，但ITU-T已有建议的系统设备性能和功能均应满足ITU-T 最新建议要求； (4) 待买方新的标准(中华人民共和国通信行业标准和中国联合通信有限公司相关技术要求等)制定出来后，卖方应免费修改其系统以满足要求。 (5) 中华人民共和国通信行业标准YD/T-1255-2003《具有路由功能的以太网交换机技术要求》，及其它已颁发的相关技术要求和文件，具备中国信息产业部颁发的电信设备进网许可证； (6) 国家已颁发的相关法律文件（例如招标法等）。 1.3 卖方应按照本文件的要求提供报价和详细的技术建议。卖方提供的各项设备及系统的功能、性能应完全符合买方指明的标准，并满足或高于买方指出的要求。对于本文件未规定的有关设备性能，卖方应提出建议，并陈述其理由。 1.4卖方应根据本文件的要求提供建议书，建议书要求采用中文书写，设备技术资料应尽量提供中文，可提供英文。 1.5规范书有关内容的澄清 (1) 卖方对于规范书的疑问可以通过书面材料与买方联系。在规定的建议书最后提交期限以前，买方将以书面材料给予答复。有关买方答复材料的复印件也将递交所 1

信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求内容

《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》（征求意见稿） 编制说明 1 工作简况 1.1任务来源 2015年，经国标委批准，全国信息安全标准化技术委员会（SAC/TC260）主任办公会讨论通过，研究制订《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》国家标准,国标计划号：2015bzzd-WG5-001。该项目由全国信息安全标准化技术委员会提出，全国信息安全标准化技术委员会归口，由公安部第三研究所、公安部计算机信息系统安全产品质量监督检验中心（以下简称“检测中心”）负责主编。 国家发改委颁布了发改办高技[2013]1965号文《国家发展改革委办公厅关于组织实施2013年国家信息安全专项有关事项的通知》，开展实施工业控制等多个领域的信息安全专用产品扶持工作。面向现场设备环境的边界安全专用网关产品为重点扶持的工控信息安全产品之一，其中包含了隔离类设备，表明了工控隔离产品在工控领域信息安全产品中的地位，其标准的建设工作至关重要。因此本标准项目建设工作也是为了推荐我国工业控制系统信息安全的重要举措之一。 1.2协作单位

在接到《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》标准的任务后，检测中心立即与产品生产厂商、工业控制厂商进行沟通，并得到了多家单位的积极参与和反馈。最终确定由北京匡恩网络科技有限责任公司、珠海市鸿瑞软件技术有限公司、北京力控华康科技有限公司等单位作为标准编制协作单位。 1.3编制的背景 目前工业控制系统已广泛应用于我国电力、水利、石化、交通运输、制药以及大型制造行业，工控系统已是国家安全战略的重要组成部分，一旦工控系统中的数据信息及控制指令被攻击者窃取篡改破坏，将对工业生产和国家经济安全带来重大安全风险。 随着计算机和网络技术的发展，特别是信息化与工业化深度融合，逐步形成了管理与控制的一体化，导致生产控制系统不再是一个独立运行的系统，其接入的范围不仅扩展到了企业网甚至互联网，从而面临着来自互联网的威胁。同时，随着工控系统产品越来越多地采用通用协议、通用硬件和通用软件，病毒、木马等威胁正在向工控系统扩散，工控系统信息安全问题日益突出，因此如何将工控系统与管理系统进行安全防护已经破在眉捷，必须尽快建立安全标准以满足国家信息安全的战略需要。 1.4编制的目的 在标准制定过程中，坚持以国内外产品发展的动向为研究基础，对工控隔离产品的安全技术要求提出规范化的要求，并结合工业控制

远东哈里斯程控交换机技术规范(2)

远东哈里斯程控交换机 技术规 2014-08

一、招标围 行政通信系统：包括程控数字交换机、维护终端、行政分机、通信电缆、话机等所有组成行政通信系统所需的设备、材料、元器件、软件、设备安装、调试、及对外联网需办理的相关手续等。 行政程控交换机要求选用技术先进、功能齐全、性能稳定的交换机，本期容量为： 1024门。行政交换机支持环路中继、数字中继等接口，可实现与其他通信系统组网。 二、总则 1．本技术规适用于丰城电厂数字程控行政交换机的技术及供货要求，并作为供方报价文件及工程技术建议书的依据。 2．本设备技术规书提出的是行政程控交换机系统功能设计、结构、性能、安装和试验等方面的技术要求。 3．本设备技术规书提出的是最低限度的技术要求，并未对一切技术细节做出规定，也未充分引述有关标准和规的条文，供方应提供符合本规书和工业标准的优质产品。 4．如果供方没有以书面形式对本规书的条文提出异议，则意味着供方提供的设备（或系统）完全符合本规书的要求，如有异议，不管是多么微小，都应在报价书中的“对规书的意见和差异”中加以详细描述。 5．本设备规书所使用的标准如与供方所执行的标准不一致时，按较高标准执行。 6．供方必须提供技术上先进、可靠性高，在国有成功经验的行政程控交换机设备。由供方提供的设备应同时具备信息产业部和电力部门颁发的数字程控行政机进网许可证。 7．本设备技术规书经供、需双方确认后，作为定货合同的技术附件，与合同正文具有同等的法律效力。 8 . 技术服务及系统保证： ?本系统由供方负责设备搬运到位、现场安装、系统调试及开通等项工作，并对系统安装及运行质量全面负责。 ?供方提供的设备在出厂前应通过全面的、严格的质量检测，需方有权派工程技术人员对设备的到货情况、产品合格证书及相关文件等进行查验，当设备运抵现场和在设备调试过程中发现有缺陷时或与合同不符时，需方有权要求供方免费更换或修复，在达到设备质量指标和合同要求后，方可继续工作。因系统质量和设备缺陷延误工期由供方负责，并经双方协

网络交换机作用

目录 网络交换机的概述 网络交换机的性能 网络交换机的分类 网络交换机的选择 网络交换机的概述 随着电子技术的飞速发展，计算机及其应用日益普及，计算机网络也迅速发展起来。凡是将地理位置不同，具备独立功能的多台计算机、终端及其附属设备，用通信设备和线路连接起来，并配以相应的网络软件实现计算机通信信息网的资源共享与数据通信，都称为计算机通信网。当网络规模扩大时，单纯靠延长网线已变得不现实。并且对于不同的局域网，要实现互相之间的数据传送，共享网络的资源，需要有专门的连接设备实现网络扩展。同时，网络中站点的增加，地理范围的扩大，业务量的增长，促使网络互联迅速向前发展。 网络互联的高速发展，导致网络交换技术的出现，网络交换机也随之应运而生。广义的交换机就是一种在

通信系统中完成信息交换功能的设备。网络交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。 随着交换技术的发展，交换机由原来工作在OSI承M 的第二层，发展到现在有可以工作在第四层的交换机出现，所以根据工作的协议层交换机可分第二层交换机、第三层交换机和第四层交换机。由于第四层交换机交换技术尚未真正成熟且价格昂贵，第四层交换机在实际应用中目前还较少见。 网络交换机的性能 网络交换机是一种连接网络分段的网络设备。从技术角度看，网络交换机运行在 OSI 模型的第2层（数据链路层）。网络交换机源于电子集线器（HUB），其中 HUB 是为星型网络提供的一种中心结点设备。在共享 HUB 中，所有星型网络连接都接收同一个广播帧。交换机类似于集线器，它也支持单个广播域，但不同的是交换机上的每个端口同时也是它自己的冲突域（Collision Domain）。通常情况下，交换机比集线器更加智能化，网络交换机能监测到所接收的数据包，并能判断出该数据包的源和目的地设备，从而实现正确的转发过程。网络交换机只对连接设备传送信

信息安全技术 网络入侵检测系统技术要求和测试评价方法 编制说明

国家标准《信息安全技术网络入侵检测系统技术要求和测试评价方法》（工作组讨论稿）编制说明 1.工作简况 1.1.任务来源 2019年，经国标委批准，全国信息安全标准化技术委员会（SAC/TC260）主任办公会讨论通过，研究修订GB/T 20275-2013《信息安全技术网络入侵检测系统技术要求和测试评价方法》国家标准,国标计划号：待定。该项目由全国信息安全标准化技术委员会提出，全国信息安全标准化技术委员会归口，由公安部第三研究所负责主编。 1.2.主要起草单位和工作组成员 上海国际技贸联合有限公司牵头、公安部第三研究所主要负责编制，中国网络安全审查技术与认证中心、北京神州绿盟科技有限公司、网神信息技术（北京）股份有限公司、启明星辰信息技术集团股份有限公司等单位共同参与了该标准的起草工作。 1.3.主要工作过程 按照项目进度要求，编制组人员首先对所参阅的产品、文档以及标准进行反复阅读与理解，查阅有关资料，编写标准编制提纲，在完成对提纲进行交流和修改的基础上，开始具体的编制工作。 2019年09月，完成了对网络入侵检测系统的相关技术文档和有关标准的前期基础调研。在调研期间，主要对公安部检测中心历年检测产品的记录、报告以及各产品的技术文档材料进行了筛选、汇总、分析，对国内外相关产品的发展动向进行了研究，对相关产品的技术文档和标准进行了分析理解。 2019年10月完成了标准草稿的编制工作。以编制组人员收集的资料为基础，在不断的讨论和研究中，完善内容，最终形成了本标准草案（第一稿）。 2019年10月09日，编制组在北京召开标准编制工作启动会，会后，收集整

理参编单位的建议或意见，在公安部检测中心内部对标准草案（第一稿）进行了讨论。修改了协议分析、硬件失效处理等技术要求和测试评价方法，形成了标准草稿（第二稿）。 2019年10月12日，WG5工作组在北京召开国家标准研讨会，与会专家对标准草稿（第二稿）进行评审讨论。会后，编制组根据专家的建议，修改了范围、网络入侵检测系统描述等章节的描述，对审计日志生成等标准要求和测试评价方法进行了调整，并在编制说明中增加了“标准主要修订依据”等说明，形成了标准工作组讨论稿（第一稿）。 2019年10月27日，全国信息安全标准化技术委员会2019年第二次工作组“会议周”全体会议在重庆召开。编制组在WG5组会议上对标准的工作内容进行了汇报。与会专家对标准工作组讨论稿（第一稿）进行评审讨论。会后，编制组根据专家的建议，增加了产品在IPv6网络环境下工作的性能要求，补充增加了“高频度阈值应由授权管理员设置”等技术要求，形成了标准工作组讨论稿（第二稿）。 2019年11月19日，编制组在上海召开标准研讨会。中国电子科技集团公司第十五研究所（信息产业信息安全测评中心）等编制参与单位出席了该次标准研讨会。会后，编制组收集整理参编单位的建议或意见，在标准工作组讨论稿（第二稿）的基础上，修改了事件数据库、其他设备联动、防躲避能力等技术要求和测试评价方法，形成了标准征求意见稿（第一稿）。 2.标准编制原则和确定主要内容的论据及解决的主要问题 2.1.编制原则 为了使网络入侵检测系统标准的内容从一开始就与国家标准保持一致，本标准的编写参考了其他国家有关标准，主要有GB/T 17859-1999、GB/T 20271-2006、GB/T 22239-2019和GB/T 18336-2015。 本标准符合我国的实际情况，遵从我国有关法律、法规的规定。具体原则与要求如下： 1）先进性 标准是先进经验的总结，同时也是技术的发展趋势。目前，国家管理机构及

网络交换机技术要求

网络交换机技术要求 1.核心交换机技术 背板带宽>=32G 转发性能>=9.6Mpps 24个10/100Base-T,4个千兆SFP上行口，配置2个千兆多模模块 可支持接口类型: FE、GE（电口、光口） VLAN特性支持基于端口的VLAN，802.1q Vlan封装，最大Vlan 数>=4094，支持GVRP MAC地址表>=16K 堆叠数量>=8，堆叠后支持跨设备端口聚合； 最大支持链路聚合数：FE口>=8个或GE端口>=4个 支持带宽控制，控制粒度<=64Kbps 支持QOS优先级队列调度：每端口支持8个优先级队列，支持拥塞避免，支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间 段的流分类和QoS控制能力 支持组播协议IGMP Snooping，IGMP V1/V2、PIM-SM、PIM-DM、MSDP 支持DHCP Server 支持静态路由、RIP V1/V2，支持OSPF、ECMP 支持VRRP 支持设备管理SNMP V1/V2/V3；RMON 1/2/3/9；CLI;TELNET；支持WEB网管 支持电缆检测功能，便于快速定位网络故障点

支持防止DoS攻击功能 支持ARP入侵检测功能 支持端口隔离 支持MAC地址黑洞 提供信产部入网证（非新产品，入网时间超过1年） 2.接入交换机技术 背板带宽>=19.2G 转发性能>=6.55Mpps 24个10/100Base-T ，2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口，配置1个千兆多模模块 可支持接口类型: FE、GE（电口、光口） VLAN特性支持基于端口的VLAN，802.1q Vlan封装，最大Vlan 数>=4094，支持GVRP MAC地址表>=8K 堆叠数量>=16 最大支持链路聚合数：每个聚合组最大支持8个端口 支持组播协议IGMP Snooping v1/v2/v3 支持设备管理SNMP V1/V2/V3；RMON 1/2/3/9；CLI;TELNET；支持WEB网管 支持EAD（端点准入防御） 支持ARP入侵检测功能 支持端口隔离

网络基础安全技术要求

网络基础安全技术要求公司内部编号：（GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-

信息安全技术网络基础安全技术要求 引言 本标准用以指导设计者如何设计和实现具有所需要的安全保护等级的网络系统，主要说明为实现GB 7859—1999中每一个安全保护等级的安全要求，网络系统应采取的安全技术措施，以及各安全技术要求在不同安全保护等级中具体差异。网络是一个具有复杂结构、由许多网络设备组成的系统，不同的网络环境又会有不同的系统结构。然而，从网络系统所实现的功能来看，可以概括为“实现网上信息交换”。网上信息交换具体可以分解为信息的发送、信息的传输和信息的接收。从信息安全的角度，网络信息安全可以概括为“保障网上信息交换的安全”，具体表现为信息发送的安全、信息传输的安全和信息接收的安全，以及网上信息交换的抗抵赖等。网上信息交换是通过确定的网络协议实现的，不同的网络会有不同的协议。任何网络设备都是为实现确定的网络协议而设置的。典型的、具有代表性的网络协议是国际标准化组织的开放系统互连协议（ISO/OSI），也称七层协议。虽然很少有完全按照七层协议构建的网络系统，但是七层协议的理论价值和指导作用是任何网络协议所不可替代的。网络安全需要通过协议安全来实现。通过对七层协议每一层安全的描述，可以实现对网络安全的完整描述。网络协议的安全需要由组成网络系统的设备来保障。因此，对七层协议的安全要求自然包括对网络设备的安全要求。 信息安全是与信息系统所实现的功能密切相关的，网络安全也不例外。网络各层协议的安全与其在每一层所实现的功能密切相关。附录A．2关于网络各层协议主要功能的说明，对物理层、链路层、网络层、传输层、会话层、表示

交换机技术指标要求

交换机技术指标要求 1、汇聚交换机数量1台 基本需求"交换容量≥2.5Tbps，包转发率≥1000Mpps 官网存在多个指标时以小的值为准； 支持48个万兆SFP+端口，2个40G QSFP+端口，扩展后最大可支持6个40G QSFP+端口； 支持可插拔的双电源" 端口能力支持10GE端口转发时延<1μs，签订合同前提供权威第三方测试报告备查 二层功能支持4K个VLAN，支持Guest VLAN、Voice VLAN，支持基于MAC/协议/IP子网/策略/端口的VLAN 三层功能支持静态路由、RIP V1/2、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6 VxLAN 支持VxLAN功能，支持VxLAN二层网关、三层网关，支持BGP EVPN，实现自动建立隧道，提供权威第三方测试报告 MPLS 支持MPLS L3VPN、MPLS L2VPN(VPLS/VLL)、MPLS-TE、MPLS QoS，签订合同前提供权威第三方测试报告备查 虚拟化"支持堆叠，支持堆叠单向带宽≥240G，签订合同前提供权威第三方测试报告备查； 支持纵向虚拟化，作为父节点管理纵向子节点，作为纵向子节点零配置即插即用提供权威第三方测试报告; 管理维护支持SNMPv1/v2c/v3、网管系统、WEB网管特性 安全性支持CPU保护功能，签订合同前提供权威第三方测试报告备查 资质与服务"具备工信部入网证，检测报告； 提供三年原厂质保; 2、接入交换机数量4台 基本需求"交换容量≥336Gbps，包转发率≥100Mpps，官网存在多个指标时以小的值为准； 24个千兆电口，4个万兆SFP口" 设备开局支持标准USB接口，便于U盘快速开局 二层功能"支持MAC地址≥16K，支持ARP表项≥2K，签订合同前提供权威第三方测试报告备查； 支持4K个VLAN" 三层功能"支持RIP、RIPng、OSPF，签订合同前提供权威第三方测试报告备查； 支持IPv4 FIB表项≥4K，签订合同前提供权威第三方测试报告备查 虚拟化"支持智能堆叠，堆叠后逻辑上虚拟为一台设备，具有统一的表项和管理，堆叠系统通过多台成员设备之间冗余备份； 支持纵向虚拟化，作为纵向子节点零配置即插即用，签订合同前提供权威第三方测试报告备查 管理维护"支持SNMP V1/V2/V3、Telnet、SSHV2； 支持通过命令行、WEB网管、中文图形化配置软件等方式进行配置和管理" 节能支持能效以太网EEE，节能环保，签订合同前提供权威第三方测试报告备查 资质与服务"具备提供工信部入网证；检测报告 提供三年原厂质保; 3、模块以及辅材一批 提供所需交换机的所有万兆和千兆端口原厂模块，三年保修。以及所有辅材 投标设备厂商拥有成熟的软件研发能力，通过CMMI5级国际认证 以上所有技术要求及质保签订合同前需要提供官方证明（原厂彩页、原厂技术白皮书、原厂盖章技术响应表或官网资料及资料链接）备查。

《信息安全技术 工业控制网络监测安全技术要求及测试评价方法》征求意见稿-编制说明

国家标准《信息安全技术工业控制网络监测安全技术要求及测试评价方法（征求意见稿）》编制说明 一、工作简况 1.1任务来源 《信息安全技术工业控制网络监测安全技术要求及测试评价方法》是全国信息安全标准化技术委员会2015年下达的信息安全国家标准制定项目，由中国电子技术标准化研究院承担，参与单位包括北京匡恩网络科技有限责任公司，北京工业大学，中国信息安全测评中心、中科院沈阳自动化所、和利时集团、公安部计算机信息系统安全产品质量监督检验中心、北京交通大学、浙江大学、解放军信息工程大学、中车株洲电力机车有限公司等单位。 1.2主要工作过程 1.2015年5月到6月，联系各个参与单位，进行任务分工和任 务组织；研究现有国内外工控安全相关标准，分析各自特点， 学习借鉴。 2.2015年7月到8月调研国内工业控制系统安全现状，学习、 研究、讨论国内外相关的标准及研究成果, 确定并编写总体 框架。 3.2015.8-2015.12 编写标准初稿，在工作组内征求意见，根据 组内意见进行修改。 4.2016年1月，向全国信息安全标准化技术委员会专家崔书昆 老师和王立福老师、石化盈科等行业用户、和利时等工业控 制设备制造商、公安3所等科研院所、长城网际等安全厂商 征求意见，根据反馈意见多次修改。 5.2016年1月，标准编制组召开第一次研讨会，根据专家在会 上提出的修改意见，对标准进行修改。 6.2016年5月，标准编制组在“工控系统信息安全标准和技术 专题研讨会”介绍了标准草案，听取了来自轨交、石化、电 力、冶金、制造业、汽车等行业专家对标准草案的意见并根 据专家在会上和会后提出的修改意见，对标准进行修改。 7.2016年6月，标准编制组召开专题研讨会介绍了标准草案， 并根据专家在会上提出的修改意见，对标准进行修改。 8.2016年10月，在信安标委举办的成都标准会议周上，项目组 就本标准研制情况在会上做了汇报，经组委会成员投票，同

中兴交换机前置机技术规范(V3.6)

中兴ZXJ10交换机前置机技术规范(V3.6) 对于本技术规范所提出的独创功能、创意功能，希望能予以保密，以保护我公司的知识产权。 中兴交换机ZXJ10分为V4.x（俗称A型机或4版机，最新为V4.27）和为V10.x版本（俗称B型机或10版机）。 1TCP/IP的组网方式 ZXJ10V4.x和ZXJ10V10.x交换机提供的接口全部基于TCP/IP协议。支持的TCP组网方式包括：DDN/E1、ISDN、X.25、PSTN等。不同组网方式的组网结构是相同的：所有的监控管理终端和数据库服务器在网管中心组成局域网，然后通过一种或多种公网星型连接到各被监控局前置机；前置机从被监控设备采集数据，并送到网管中心，同时转发来至网管中心的发往被监控设备的指令。 不同组网方式因其不同的网络特性使其具有不同的性能，需要采用不同的设备。比如：LAN(局域网)、同步DDN/E1和ISDN速率高而且稳定，X.25方式稳定性较好但速率偏低，PSTN方式速率相对较低，稳定性也不太理想。LAN方式要求被监控点和监控中心在同一局域网中，其组网也比较简单可靠。 同步DDN/E1方式是目前最常用的方式，其典型组网图如下：

2数据传输流程(与网管的接口事项!) 网管中心通过TCP Socket分别与前置机的话务端口、告警端口和人机命令端口（缺省分别为8866、6688、8888）建链。 网管中心通过人机命令端口向交换机发送话务登记命令，从而进行话务的登记。 在发送人机命令前，网管中心向前置机人机命令端口发送登录请求包；前置机分析后，向网管中心发送登录结果包；假如登录成功后，网管中心就可以通过前置机向交换机发送人机命令了，前置机最后将执行结果返回给网管中心。 交换机的话务和告警数据分别通过前置机的话务端口、告警端口向网管中心发送。 3ASCII数据报格式(Tims协议) 3.1综述 中兴前置机与网管中心的数据传输采用ASCII格式的数据报，分为上行数据报和下行 (1)系统标识符sysID 作用：标识信息报的来源或数据传输的信息头。 格式：sysID= START\r\n (2)数据报标识packetID 作用：标识数据报的类别。 格式：详见下面解释。 (3)数据报体data 格式：详见下面解释。 (4)结束标识符sysID 作用：标识信息报的结束。 格式：END 注意：整个数据报的字符数不大于1000个。 3.2上行数据报 数据传输方向: 中兴前置机 网管中心 typedef struct { char[7] sysID; char[2] packetID; union { ALARMMESSAGE almpacket; //告警信息 TRAFFICMESSAGE trafficpacket; //话务信息 RESTOREMESSAGE restorepacket; //恢复信息 CARDMESSAGE cardpacket; //机架状态信息 COMMONMESSAGE compacket; //一般数据报 SQLRQMESSAGE sqlrqpacket; //SQL 信息 MMLMESSAGE mmlpacket; //人机命令信息 2

智能变电站网络交换机技术规范讲解

Q/GDW 429 — 2010 ICS 29.240 国家电网公司企业标准 Q / GDW 429 — 2010 智能变电站网络交换机技术规范 The technical specification for Ethernet LAN switch in Smart Substation 2010-××-××发布 2010-××-××实施 国家电网公司发布 Q/GDW Q/GDW 429 — 2010 I 目次 前 言 ······························································································································ II 1 范围··························································································································· 1 2 引用标 准 ····················································································································· 1 3 基本技术条 件 ········································································································

信息安全技术-网络安全等级保护设计技术要求-物联网安全要求

信息安全技术网络安全等级保护安全设计技术要求 第4部分：物联网安全要求 1 范围 本标准依据《网络安全等级保护安全设计技术要求第1部分：安全通用要求》和《网络安全等级保护基本要求第4部分：物联网安全扩展要求》，规范了信息系统等级保护安全设计要求对物联网系统的扩展设计要求，包括第一级至第四级物联网系统安全保护环境的安全计算环境、安全区域边界、安全通信网络和安全管理中心等方面的设计技术要求。 本标准适用于指导信息系统等级保护物联网系统安全技术方案的设计和实施，也可作为信息安全职能部门对物联网系统进行监督、检查和指导的依据。 2 规范性引用文件 下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注明日期的引用文件，其最新版本适用于本标准。 GB/T 25069-2010 信息安全技术术语 GB17859-1999 计算机信息系统安全保护等级划分准则 GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南 GB/T 25070-2010 网络安全等级保护安全设计技术要求第1部分：安全通用要求 GB/T 22239.4-XXXX 网络安全等级保护基本要求第4部分：物联网安全扩展要求 GB/T XXXX 物联网第2部分：术语 GB/T XXXX 物联网第3部分：参考体系结构与通用技术要求 3 术语和定义 下列术语和定义适用于本标准。 3.1 定级系统classified system 按照已确定安全保护等级的物联网系统。定级系统分为第一级、第二级、第三级和第四级物联网系统。 3.2 定级系统安全保护环境security environment of classified system 由安全计算环境、安全区域边界、安全通信网络和（或）安全管理中心构成的对定级系统进行安全保护的环境。 定级系统安全保护环境包括第一级物联网系统安全保护环境、第二级物联网系统安全保护环境、第

数据网络交换机概念和原理

数据网络交换机概念和原理 交换（switching）是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机（switch）就是一种在通信系统中完成信息交换功能的设备。 在计算机网络系统中，交换概念的提出是对于共享工作模式的改进。我们以前介绍过的HUB集线器就是一种共享设备，HUB本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，如果发生碰撞还得重试。这种方式就是共享网络带宽。 交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部MAC地址表中。 使用交换机也可以把网络“分段”，通过对照MAC地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的隔离广播风暴，减少误包和错包的出现，避免共享冲突。 交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点A向节点D发送数据时，节点B可同时向节点C发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机，那么该交换机这时的总流通量就等于2×10Mbps＝20Mbps，而使用10Mbps的共享式HUB时，一个HUB的总流通量也不会超出10Mbps。 总之，交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。 网络交换机分类

信息安全技术 网络产品和服务安全通用要求-编制说明

国家标准《信息安全技术网络产品和服务安全通用要求》 编制说明 一、任务来源 《信息安全技术网络产品和服务安全通用要求》是国家标准化管理委员会2017年下达的信息安全国家标准制定项目，国标立项号20193257-T-469，由中国电子技术标准化研究院、北京赛西科技发展有限责任公司、公安部第三研究所、中国信息安全测评中心、中国网络安全审查技术与认证中心、国家信息技术安全研究中心、中国电子信息产业发展研究院、中科院信息工程研究所、中国信息通信研究院、国家信息中心、国家计算机网络与信息安全管理中心、中电数据服务有限公司、中国软件评测中心、工业和信息化部电子第五研究所、中国电子科技集团公司第十五研究所、中科院软件所、公安部第一研究所、阿里巴巴（北京）软件服务有限公司、联想（北京）有限公司、阿里云计算有限公司、浪潮电子信息产业股份有限公司、北京天融信网络安全技术有限公司、华为技术有限公司、启明星辰信息技术集团股份有限公司、中国电力科学研究院有限公司、北京神州绿盟科技有限公司、深圳市腾讯计算机系统有限公司、北京奇虎科技有限公司、北京威努特技术有限公司、山谷网安科技股份有限公司、国家应用软件产品质量监督检验中心、新华三技术有限公司、浙江蚂蚁小微金融服务集团股份有限公司、深信服科技股份有限公司、西门子（中国）有限公司、奇安信科技集团股份有限公司等单位共同参与了该标准的起草工作。 标准主要起草人包括：刘贤刚、李京春、顾健、李斌、李嵩、叶润国、孙彦、谢安明、胡影、王闯、许东阳、高金萍、宋好好、周开波、舒敏、吴迪、刘蓓、何延哲、方进社、崔宁宁、周亚超、张宝峰、布宁、任泽君、申永波、李汝鑫、樊洞阳、雷晓锋、鲍旭华、程广明、郭永振、白晓媛、赵江、杜晓黎、史岗、韩煜、董晶晶、刘玉岭、李凌、李娜、严妍、徐雨晴、张屹、焦玉峰、代威、石凌志、钟建伟、姚金龙、宋铮、闫韬、郭旭、王晖等。 二、编制原则 当前，网络产品和服务中经常出现多种网络安全问题，例如，个人信息泄

交换机安全技术操作规程

交换机操作规程 ，调节煤气流量，一、职责：（）根据加热制度（或按煤气组长要求）1 烟道吸力保持稳定。按规定时间和程序进行交换和巡2）负责设备日常检查，（回检查，发现问题及时处理或汇报。保）（3准确填写各项数据，计算本班加热制度平均数值，持记录整洁。）负责交换机的特殊操作和事故处理。4 （ （5）维护好所属设备，并保持所属区域周围的卫生清洁。 二、工艺流程煤气预热1 号加热煤气流向：回炉煤气总管2 号回炉煤气总管器加减考克1 号2交换考号地下室煤气主管孔板盒克横排管喷嘴煤气上立管直立砖煤气道立火道底部与空气混合燃烧。 空气流向：开闭器进风口小烟道蓄热室（篦子砖格子砖）斜道区上升立火道斜道口与煤气混合燃烧。 废弃流向：上升立火道底部跨越孔下降气流立火道斜道区蓄热室（篦子砖格子砖）小烟道开闭器 分烟道总烟道烟囱排出。 集气阀体桥管上升管荒煤气流向：炭化室顶空间．气液分离器管鼓风机n 型管吸气管初冷器 电捕焦油器脱硫塔硫铵饱和器终冷塔洗苯塔 回炉加热。

生产工艺流程:各单种煤1至5号料仓皮带秤煤1皮带破碎机煤2皮带煤仓摇臂给料器加煤车 碳化室推焦车拦焦车熄焦车熄焦塔晾焦台焦1皮带转运站焦2皮带焦厂外运 三、设备构造及型号 63孔焦炉系双联火道废弃循环下喷单热式焦炉，碳化室机侧宽495mm，焦侧宽505mm，平均宽500mm，长14080mm，高4300mm，每排燃烧室共28个立火道，其连通方式是本号蓄热室连同号燃烧室的单眼与前号燃烧室的双眼。 交换机电机型号：YB---160M---6 7.5KW 17.1A 970r/min 液压阀型号：4WEH16J50B/6EG24NZ4 Z2S16---30 Z2FS16---30B/S2 煤气执行调节器型号：DKJ310CX 四、操作方法 1、接班后第一次整点时间即和标准时间对钟一次，以后每4小时对钟一次。 2、每半小时换向一次，交换前2分钟响铃，交换前1分钟检查仪交换过程中应注意交换机滑表完毕后站在交换操作台前等待交换， 块滑动方向是否准确，交换终点是否停止，程序是否正确，观察交换机油压值，电动机声音等情况，及时消除异常现象。 3、交换后检查煤气主管压力，烟道吸力是否正常的恢复规定值。然