图书馆电子阅览室建设方案.doc

西藏图书馆电子阅览室建设方案目 录一、项目综述41.1.项目背景41.2.建设意义41.3.建设意义41.4.服务优势5二、总体设计规划62.1.项目设计原则62.2.建设内容7三、电子阅览室环境建设方案93.1.布局规划93.2.电力系统设计103.3.接地标准133.4.天花板吊顶163.5.机房地板183.6.墙体213.7.温、湿度21四、电子阅览室基础硬件设施建设方案234.1.防火墙254.2.上网行为管理254.3.杀毒软件27五、电子阅览室管理系统建设方案285.1.概述285.2.公共电子阅览室建设内容285.2.1.总体说明285.2.2.公共电子阅览室管理端285.2.3.公共电子阅览室客户端33六、项目设备清单3533一、 项目综述为适应信息化、数字化、网络化的发展要求，进一步加强公共数字文化建设，提高公共文化服务能力，推动覆盖城乡的公共文化服务体系建设，切实保障人民群众的基本文化权益，提高公民的思想道德素质和科学文化素质，西藏图书馆决定进一步建设图书馆电子阅览室。1.1. 项目背景电子阅览室是指以计算机技术、网络通信技术为基础，集电子型文献（如磁盘、光盘、网络服务等）阅览、咨询、培训、服务为一体的现代化多功能阅览室，是电子计算机技术在图书馆领域的应用。建设图书馆电子阅览室，可以人民群众提供多种媒体形式的知识类型，为人民群众提供更多的学习资源和学习方式。 1.2. 建设意义建立电子阅览室的最终目标是要建立一个中等规模的局域网络，并且将此网络接入图书馆网络，进一步与INTERNET相连接，完成网上信息浏览、检索及信息资源的采集等工作。1.3. 建设意义电子出版物的特点决定了电子阅览室与传统阅览室相比具有很大 的优越性1、电子阅览室能通过计算机手段在短时间内，从浩如烟海的电子读物中检索到不同范围、领域、类型和数量的文献信息，以满足不同行业、不同层次人员的各种需求。2、电子出版物以其信息量大、体积小、重量轻等特点，在节省馆藏空间、成本费用等方面具有纸质载体无可比拟的优点。3、电子出版物较之纸质文献，单位价格低、易保管和长久保存，节约了大量经费。4、电子出版物检索途径广泛、快速方便，既可随时拷贝、打印，又能使文献的查准率提高，尤其是联机检索中，大大缩短了文献传播周期。5、电子文献不受时空、数量限制。在同一时间，不同地点，多个用户可以同时检索、阅览，从而提高了资源利用率，真正达到了资源共享。1.4. 服务优势电子阅览室与传统阅览室相比服务功能上的变化1、馆藏信息服务，包括书目查询、期刊查询、期刊联合目录查询、电子出版物目录查询、读者信息查询及自建数据库等。2、虚拟馆藏服务，主要指INTERNET网上电子期刊、电子图书、电子报纸、电子数据库等。二、 总体设计规划电子阅览室的建设是一项系统工程，需要认真地进行规划，作出具体的安排，保证各个环节的正常实现，以便使整个电子阅览室的功能有一个较高的提升。2.1. 项目设计原则本项目在软件配置和硬件设备的整个系统设计上依照以下原则确定。   开放性原则整个系统能连接各个厂家、各型号的电脑、交换机并支持不同的网络结构。   便利性原则采用先进的跳线管理，满足终端设备移位、改变线路的要求。   先进性原则工程一次布线符合未来多年设备变换的要求。   可靠性原则使用经过国际权威机构认可并经过使用考验的材料和产品。采用集中式管理，使线路检查维修更加容易。由于采用物理星型拓扑连接方法，所以线路中某点故障不影响整个系统运行。   经济性原则避免投资浪费，符合未来长期通信要求。采用集成化程度高、节约占地空间的产品，达到最好的传输效果。2.2. 建设内容为了有效的提高电子阅览室的公共服务水平，提升电子阅览室的公共服务体验，电子阅览室的建设需要满足坏境、硬件和软件建设等三个方面。1. 良好的自然环境是电子阅览室建设中必不可少的前提条件计算机设备的运作对环境有一定的要求，因此在电子阅览室的设计上应注意以下几点：电子阅览室应尽量选择宽敞、通风条件好、灰尘少、安静的位置，尽量避免变动；室内的光线要充足，但不宜有强烈的阳光直射，室内光线要借助照明系统，保证阅览室的照明达标；保持电子阅览室的干燥，阴暗潮湿的地点对设备会产生腐蚀作用，因此室内要安装空调；保证电子阅览室远离强磁、辐射物，以免影响网络的正常通讯；作好电子阅览室的电源设计，电源的好坏直接影响到电子阅览室的整体功能的正常发挥；门窗要密封和加固，避免过多灰尘的进入，同时也能加强整个阅览室的防潮、防盗。电子阅览室合理的布置可以提高工作效率和设备利用率，便于加强管理，是建设电子阅览室的一个重要环节。2. 硬件设施是电子阅览室功能得以实现的物理基础电子阅览室的建设，在考虑它的功能实现的同时，更要考虑它的硬件设施，因为硬件设施是其功能得以实现的物理基础，硬件设施的好坏、过关与否，直接影响到今后电子阅览室作用的发挥。首先电子阅览室是图书馆自动化系统的一个组成部分，其设备需求主要包括服务器类、电脑及网络设备等。对于服务器，应根据图书馆的业务量选择足够支撑业务应用的服务器；电脑配置视具体情况而定 ，最低配置应能满足国家方面的标准配置要求，每台电脑需配备声卡、耳机、麦克；网络设备主要包括交换机、防火墙、上网行为管理、机柜、配线架、网卡、网线、接头、投影仪等，其中网卡应与交换机相适应，机柜根据设备数量选择相应大小的服务器，网线应采用六类非屏蔽双绞线。3. 电子阅览室的软件环境。电子阅览室的软件环境由电脑端的操作系统、读者常用软件以及服务器端的管理系统组成。电脑端的操作系统应选择常用的主流操作系统，应用软件应根据用户需求以及西藏图书馆的实际情况安装常用的学习、娱乐、资料阅览等相关软件，并且根据读者在使用过程中动态发展的需求，持续更新电脑终端的工具软件。电子阅览室的管理系统应以提供电子阅览室管理信息化解决方案为导向，解决上网人员管理、资源管理，网络监控等问题。动态、实时、高效的管理监控图书馆电子阅览室人、财、物、数字图书、设备等资源。总之，电子阅览室的管理与维护是一项复杂的工作，电子阅览的建立使读者获取知识和信息的方式发生了巨大的变化，图书馆不再自我封闭。在这里，人们通过网络开始与世界沟通，开发和利用各种网络信息资源，读者能方便快捷地找到自己所需要的信息。网络信息资源为读者服务是图书馆电子化、网络化、信息化发展的必然要求，电子阅览室的发展会对人民群众的整体文化素质的提高产生不可估量的积极作用。三、 电子阅览室环境建设方案电子阅览室的环境建设既要考虑各项设备发挥作用的功能性需求，又需要考虑人民群众在进行电子阅览室的舒适度要求，必须对功能性和舒适性进行统一的规划设计。3.1. 布局规划根据西藏图书馆电子阅览室建设的实际情况，建议电子阅览室具体规划布局如下：3.2. 电力系统设计对于电子阅览室，为保证计算机连续运行，对市电电源供应采用三路高压一级供电，用一路备用两路，保证计算机可以连续运行。为确保三路供电，最好在三路高压电源之间增加联络，以尽量减少停电时间。1）电气需求主要有计算机设备电源插座箱布线、空调电源布线、照明电源布线、应急照明电源布线、维修电源插座布线、计算机专用地引上线等。计算机设备（含服务器、计算机终端和各种辅助设备）及其备份，整个计算机设备电源数按实际计算机数目计算。空调设备的选择可根据实际机房面积的大小和设备发热量，按4匹/50平米计算。为在使用时方便和整体美观，实行照明电源集中控制管理，机房全部采用新的照明灯具（机房专用格栅洁净灯盘、3×40W、电感式镇流器、消防局认证产品），根据房间的布局而拉电源线和调整灯盘位置，使照明布置更合理化。2）供电电源机房电源总进线采用380V电压、50Hz频率和三相五线制（即TN-S系统）的配线方式，电源的质量需符合国家标准，即电压波动小于±10%，频率波动标准小于±1%。为了确保机房内的设备能安全可靠地运转，电源准确灵敏通电和断电，视设备情况不同具有过载保护，短路保护，确保电源控制和设备的安全。3）一般照明一般照明又叫普通照明或总体照明，是指整个场所或场所的某部份基本上照度均匀的照明。一般照明的好坏不仅会影响工作人员工作效率和身心健康，而且还会影响计算机的可靠运行 。电子阅览室内采用新的照明灯具（机房洁净灯盘、3×40W、电感式镇流器、消防局认证），照明灯具大小为1200mm×600mm，跟两块天花板（大小规格为600mm×600mm）大小一样，使整个机房协调一致。在机房规范内本机房照度设计为：200LX。4）计算机电源计算机电源安装在活动地板下，主要给计算机设备供电；另配有活动多功能计算机插座，满足不同计算机设备（主机和显示器）插头用电。5）要求A服务器、教师机做成单独的回路，便于控制。B工作站回路应充分考虑计算机启动的冲击电流。C线缆铺设全部采用暗线方式。3.3. 接地标准 1按国家标准按国家标准，对计算机系统接地有这样的规定: 1) 计算机系统直流地接地电阻大小,根据接地以及诸种接地方式之间关系,应按不同计算机系统的要求而定,一般要求不大于4欧,防雷保护地的接地电阻不应大于10欧。 2) 交流工作的接地电阻不应大于4欧,安全保护地接地电阻不应大于4欧。 3) 接地是以接地电流量流动为目标,因此接地电阻越小越好。2接地地线的处理 不同的计算机系统有不同接地处理方法,根据要求对地可采取各种处理方法。 1) 直流地的处理方法 直流地接地处理方式不一样,目前计算机使用的接地与大地的关系有两种即一是直流地悬浮和直流地接大地。 应该指出的是在直流地接大地的地线系统中,决不是直流地在任意一点上都可以接大地,而且在直流地接大地之前应象直流地悬空一样保持对大地有足够的绝缘电阻。 直流地接法有三种:一是串联接地,计算机各设备地线以串联方式接在作为直流地地线上,注意此处所用的连接部应与机箱绝缘,此种接法各处电位都有差异,但如果电位差很小在简单的接地系统中应用比较适宜。二是并联接地,计算机设备的直流地,都用多股屏蔽线分别直接接到接地母线上,这种接法各点间的电位差很小,可获得较低的接地地阻,因此大系统应用中较多。三是网络接地,直流网络地就是用一定截面积的铜芯线,在活动地板下面交叉排成方格,交叉点用锡焊接在一起,计算机各机柜的直流地都用铜芯线连接到直流网络地交点上。 2) 交流地的处理方法 交流工作地可分为计算机系统中的交流设备和为计算机系统配套的交流设备两种。在计算机系统中使用的交流设备,其中性点用绝缘导线串联起来接到配电柜中线上或将中性线连接在一起后用接地母线接地;在计算机房以外配备的交流设备,应各自按电气规范的规定接地。 3) 安全保护地 安全保护地在计算机系统中的处理方法也分为计算机房内、外两种情况。计算机房内的安全保护地是将所有机箱的机壳,用一根绝缘导线串联起来,再用接地母线将其接地或接到配电柜的中线上。计算机房外使用的交流设备的机壳按有关电气规定进行接地。 4) 对地线的处理应注意以下问题 为了防止接地电流干扰,各接地母线应使用带有绝缘外皮的屏蔽线,屏蔽套的一端接地; 计算机的直流地在机房内不允许与其他交流地相短接或混接;交流线路走线最好不与直流地线紧贴或平行;直流接地与避雷接线引线应距十米以上。 5) 各类地线之间的关系 计算机房各类地线之间的关系,也就是计算机系统直流地与其它几类的相互关系。 目前国内外在计算机系统的接地问题上都有不同的认识,在具体操作上也有差异。一是计算机房内的直流地、交流地、安全地各自成系统,各用一根接地母线接入配电柜的中线,这种方法比较方便,又可以与避雷装置保持规定距离,一般微机机房可采用此法。二是计算机房内的直流地、交流地、安全地分别接入不同的地线,这种方法比较合理,接地理论和实际更能溶为一体。虽然造价略贵一些,处在繁华地段的机房不太容易实地操作。但从计算机设备的价格与接地所需价格之比(例如卫星电子联行休斯通信设备、小型机等设备在几十万以上,而接地造价也不过几千元)和保护人员安全角度来看是值得的。中大型机房可采用此法,目前人行卫星电子联行的机房大多采用此种方法。 3接地实际操作 1) 接地要求 接地电阻数值应在要求范围之内越小越好;要考虑各种腐蚀因素应做防腐蚀处理;计算机地线和建筑避雷针地不可公用,要有一定距离;接地的引线接点要易于测量,接地引线线经应大于或等于三十五平方毫米。 2) 接地方法 一是接地棒法;接地棒的材料可用角钢、槽钢、钢管等,接地棒长度为两米五以上,接地棒之间的距离不应小于5米,接地棒多少应根据各地情况而定。实施方法:接地棒垂直埋入地下,水平埋入深度不小于0.6米,然后用扁钢相连。二是埋设铜板;将一块铜板埋入离地面一米深处作为接地电极,铜板面积约一平方米以上,厚高1-2毫米,铜板的周围放些木炭可吸收水分增加湿度,减小接地电阻。3.4. 天花板吊顶机房的吊顶主要有下列作用1) 在吊顶以上到顶棚（或上一层楼板）的空间作为机房的静压送风或回风风库。 2) 当不作为风库时，可用来布置通风管道。 3) 安装固定照明灯具及走线。 4) 安装固定各类风口。 5) 安装固定火灾自动探测器。 6) 防止灰尘下落。 可见吊顶应具有一定的承载能力，必须能够承受住全部安装设备的重量。吊顶以上的空间要留有300mm800mm的间隔，当吊顶上安装空调管道时，其间距要根据风管的结构来确定，并要留有人员安装及检修的空间。吊顶构件最好是可拆的，至少是在规定的地段是可拆的，以便于人员能够进入吊顶空间。如果用吊顶以上空间作为空气调节的静压风库时，吊顶以上空间及屋顶应采取防尘措施，防止灰尘通过吊顶落入机房内。所选用的吊顶板及其构件还应具有质轻、防火、防潮、吸音、不起尘、不吸尘等性能。目前广泛采用的是装配式轻钢龙骨吊顶，其分为U型和T型两种结构式。U型装配式轻钢龙骨吊顶是用U型薄壁轻钢龙骨做为承重骨架，再配以固定构件，吊顶板用自攻螺丝固定于承重骨架上。T型装配式轻钢龙骨吊顶是用T型轻钢龙骨做为骨架，在中、小龙骨间安装顶板，然后用铅丝将中、小龙骨紧固。吊顶顶板材料较多，主要有难燃的塑料装饰板、塑料泡沫装饰板、石膏吸音板、金属吊顶板等。顶板有各种图案和色彩可供设计者选择。装配式轻钢龙骨吊顶具有以下优点：1) 自重轻，用U型装配式轻钢龙骨与9mm厚石膏板组成的吊顶，每m2重11kg，仅为般抹灰吊顶重的1/4。 2) 耐火性能好，轻钢龙骨及顶板都是不燃或难燃材料，有利于防火。 3) 以钢代木，节约木材。 4) 装配化施工作业，改善劳动条件，有利于实现装修工程工业化。 5) U型吊顶密封性好，并可敷设轻型保温隔音材料，适用于恒温恒湿空调房间。 根据要求可灵活选择饰面材料，以达到装饰美观的效果。 通常在吊顶上还安装与之相一致的照明灯具，照明灯具以嵌装式，如果能与设在吊顶上的可调风口在造型上、色彩上和尺寸上取得一致和协调，则会相得益彰，收到更令人满意的效果。为了使吊顶板也能像活动地板那样，不论房间的形状和面积如何，都能较方便地装配，而且能满足防火、吸音和隔热等方面的要求，常采用铝制穿孔骨吊顶板。铝制穿孔骨吊顶板是一个轻质铝壳体，并有不同孔距和孔径的通孔，其中填充的材料具有消声、防火性能。3.5. 机房地板在电子阅览室的工程技术设施中，地面是一个很重要的部分，在主机房区应采用抗静电的金属活动地板，而休息区及管理区则可采用一般的水磨石地面或木质地板，下面着重介绍活动地板及抗静电活动地板。活动地板又称假地板或双层地板，是根据需要可在机房真地板上灵活装、拆的地板。利用活动地板可以在机房内组成一个地下空间的建筑结构。活动地板的结构具有以下特征：活动地板结构为敷设设备间的信号线、电源线及机器地线系统提供了合适的空间。计算机设备通过活动地板可以自由地进行电气连接，因为活动地板具有可拆卸性，所以对电气连线的敷设，检修及更换都很方便。所有连线都有从活动地板下进入设备，使设备间连线可以直接连接，距离最短，因而可减少信号在传输过程中的损耗。 计算机设备通过活动地板下空间作为空调的静压风库，为设备与机房的空调提供了方便。可以获得较为满意的气流组织。因为带气流分布风口的地板具有可以与普通活动地板互换的特性，所以电子阅览室能够自由地调节气流分布。无论设备的位置如何都能通过地板上的风口得到被空调的空气。 无论电子阅览室的形状和面积如何，都能方便而迅速地装配并能容易地拆除。这样就便于设备的布局与调整，同时减少了因设备扩充或更新换代带来的建筑设施的改造。 地板表面牢固、耐磨、洁净、不起尘、不吸尘、不反光、不打滑，既可湿洗又可用吸尘器除尘。在电子阅览室内采用抗静电的金属活动地板，能使静电荷通泄至地并能反射电磁辐射。活动地板已成为现代化机房不可缺的设施之一。由于活动地板上面安装计算机设备，设备之间的连线均设在活动地板以下，既使机房内整齐、美观，又给工作人员以舒适的感觉。活动地板的主要构件是地板、可调节的活动支撑、桁梁和承重及密封用横条缓冲垫。就地板所用的材料来看大体分为三类：纯木质地板，复合塑料贴面地板，金属地板。纯木质地板的优点是造价低、易加工，但强度较差、易受潮变形，且易引起火灾，一般不在机房内使用。复合塑料贴面地板的基材是层压刨花板，上下表面贴有塑料贴面，四周用油漆封住，或用镀锌铁皮包封的地板。其优点是平整光滑、不起尘、易清洁、有一定弹性、耐腐性、防火、颜色美观，是目前使用较为普遍的一种活动地板。金属地板铝合金浇铸或压铸而成，其上表面贴有抗静电贴切面。金属地板的优点是：强度高，受温度和湿度的影响小，地板的精度高，关键尺寸易于保证，铺设后地面平整，结合处缝隙小，而且能够提高抗静电效果。但是金属地板造价高，一般铺设在条件要求较高的大、中、小型计算机的主机房内。从性能价格比出发，本方案建议选用复合塑料贴面地板作为机房地面建筑材料。3.6. 墙体土建墙体厚度要符合热负荷要求，使室内热负荷减少到最低限度。所采用的材料应该不易燃烧，而且隔热、隔音、吸音性好。墙体表面涂附的材料种类很多，设计者可根据实际情况，参阅有关资料合理选择。要求不易产生尘埃、不产生静电、无毒的材料。为保证室内的环境，统一使用无尘黑板。墙角处安装金属地脚线，3.7. 温、湿度室内需安装空调，温度控制在23±2，室内需安装抽湿机，湿度控制在45% 65%电子阅览室空调的任务是为保证计算机系统能够连续、稳定地运行，需要排出计算机设备及其它热源所散发的热量，维持电子阅览室内的恒温、恒湿状态并控制机房的空气含尘量，为此，要求电子阅览室的空调系统具有供风、加热、加湿、冷却、减湿和空气除尘的能力。由于电子阅览室空调所担负的这一特殊任务，使其与一般建筑的空调有如下不同点：1) 在进行空调设计时，应对计算机设备的功耗、发热量、设备的洁净度要求、设备进出口空气的温差以及机房内环境温湿度要求等有所了解，以便使机房的空调设计和整个机器设备的散热设计成为一个整体，使各级散热设计的效能得以更好地发挥。 2) 计算机是由大量发热元、器件组成，在开机时这些元、器件就是热源，为使其能够工作在合适的温、湿度范围之内，机房的空调必须持续、稳定地降温运行。在要求计算机连续运转的系统中，需要全年持续、稳定地降温运行。 3) 为使计算机的元、器件工作在相近的温度范围内，确保元、器件性能的一致，进入机器设备的空气和从设备排出的空气的温度差应越小越好。但是为了有效地排出设备中的热量，则要求有较大的送风量，因此要求机房内的空调系统送、回风温差小，送风量大。 4) 把机房的温、湿度控制在规定的范围之内不仅是操作人员的要求，而且是元、器件、设备及有关材料的要求，因此要求机房内的空调系统温、湿度必须能控制在规定的范围内。 在进行空调设计时，除按常规的办法处理外，还应根据机房空调的特点注意解决下列问题：1) 考虑到计算机系统功能的扩充和使用范围的增大，机房空调设备的容量要留有足够的余量。余量的确定应视具体情况而定，通常以15%20%为宜。为了提高可靠性，保证计算机系统不停地进行数据处理，以及空调设备的维修和更新，必要时空调设备要有备份，甚至采用双工系统。 2) 在空调的实际设计中，应根据计算机的用途、特点、计算中心的性质分别对待，强求上述各项的全面实现，往往会造成经济上的极大浪费。本方案建议选用柜式空调组成双工系统，即可保证电子阅览室其它设备的正常运转，又节约修建中央空调系统的高昂费用。四、 电子阅览室基础硬件设施建设方案计算机网络系统的实现涉及计算机硬件、软件和通信等众多领域，需要统一规划，并考虑到现有资源的利用以及将来的发展。在技术上应采用当前流行的网络技术和网络产品，以保证网络系统的高速度、大容量、安全稳定和未来升级等，因此组建高速网是图书馆网络建设的关键。调整网络技术是基于交换技术或虚拟网络技术，而不是基于传统的共享介质的结构。通过以上的用户需求和分析，本方案建议图书馆网络采用2级网络结构，即主干网和子网。综合考虑主干网性能、服务质量（QoS）、易移植性、新技术的系列性及成熟性、建设费用和以后发展等几个方面的因素，图书馆网主干网采用1000Base-x快速以太网技术。 由于1000Mbps快速以太网采用的是交换技术，所有的网络端口都可平行和安全地相互传递信息，以太网交换机还可具有虚拟局域网的功能，即整个网络可自由地划分成若干个逻辑网段，任何一个交换机上的任何一个端口，均可被分配到任意一个网段上，既可方便地实现任何逻辑网段的重组，而不需做任何物理线路的改建，又可便于网络的管理和对网络做局部调整。同时当交换机支持基于IP划分虚拟局域网，可通过IP地址控制校园网络用户访问图书馆网络资源。 随着网络技术的飞速发展，市场规模日益扩大，网络新产品数以百计，它们针对不同的应用范围，分别提供了全套或部分解决方案。根据设备选型原则，即所选择的网络设备应该是高技术性能和高可靠性的主流产品，适应今后不断升级和扩展的需求；具有良好的开放性、可扩充性和可维护性；具有良好的安全性和网络操作系统；能支持虚网划分、虚网路由和多媒体应用。4.1. 防火墙防火墙是应用平台重要的安全策略和手段之一。“防火墙”技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的手段。它所保护的对象是网络中有明确闭合边界的一个网块，它的防范对象是来自被保护网块外部的对网络安全的威胁。所谓“防火墙”则是综合采用适当技术在被保护网络周边建立的用于分隔被保护网络与外部网络的系统。“防火墙”一方面阻止外界对内部网络资源的非法访问，另一方面也可以防止系统内部对外部系统的不安全访问。实现防火墙的主要技术有：数据包过滤、应用级网关和代理服务。4.2. 上网行为管理随着计算机、宽带技术的迅速发展，网络办公日益流行，互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具。但是，在享受着电脑办公和互联网带来的便捷同时，员工非工作上网现象越来越突出，企业普遍存在着电脑和互联网络滥用的严重问题。网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽，严重影响了正常的工作效率。通过上网行为的部署，可实现对互联网访问行为的全面管理。在网页过滤、行为控制、流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面为提供解决方案。防止带宽资源滥用通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等的带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽，提升上网速度和网络办公应用的使用效率。防止无关网络行为影响工作效率可基于用户/用户组、应用、时间等条件的上网授权策略可管控所有与工作无关的网络行为，并可根据各组织不同要求进行授权的灵活调整，包括基于不同用户身份差异化授权、智能提醒等。为网络管理与优化提供决策依据提供网络可视化报表，能够提供详细报告让管理者清晰掌握互联网流量的使用情况，找到造成网络故障的原因和网络瓶颈所在，从而对精细化管理网络并持续加以优化提供了有效依据。防止病毒木马等网络风险利用内置的危险插件和恶意脚本过滤等创新技术过滤挂马网站的访问、封堵不良网站等，从源头上切断病毒、木马的潜入，再结合终端安全强度检查与网络准入、DOS防御、ARP欺骗防护等多种安全手段，实现立体式安全护航，确保组织安全上网。低成本且有效推行IT制度能够实现用户网络权限的细致分配以及带宽的优化管理，通过事前精细规范、事中智能提醒、事后报表呈现等手段实现有效管理；通过将是否具备上网权限与用户对IT制度的遵从情况进行绑定，强制要求用户遵从组织IT制度里的各项细则规定（如必须安装指定的杀毒软件或桌面管理软件等），并且可以根据组织要求进行各种智能提醒，通过创新技术的应用，让IT管理制度融入每位用户的日常工作中。4.3. 杀毒软件病毒防范是计算机安全中最常见也是最容易被忽视的一环。随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，其扩散速度也越来越快，对计算机网络系统构成极大的威胁。为确保网络系统能正常、顺利的运作，我们需要对计算机病毒进行防范，构建从单机到服务器的完善的防病毒体系，实现全网的病毒安全防护。五、 电子阅览室管理系统建设方案5.1. 概述公共电子阅览室管理系统为100台终端的电子阅览室管理软件，包括公共电子阅览室管理端和公共电子阅览室客户端，为公共电子阅览室提供管理服务，包括电子阅览室的上机管理、人员信息管理、信息访问管理、黑白名单管理等。本方案根据的实际需求进行了比较详细的分析和设计。5.2. 公共电子阅览室建设内容5.2.1. 总体说明公共电子阅览室管理软件分布于各级文化场所中，根据各级单位的实际情况，安装一定数量的管理端和终端(公共电子阅览室客户端)。公共电子阅览室管理软件实现人员信息管理、人员上机管理、信息访问管理、设备基本信息管理和黑白名单控制（包含网站黑白名单和程序黑名单）等功能。5.2.2. 公共电子阅览室管理端 5.2.2.1. 基本信息管理1.阅览室基本信息对阅览室基本信息进行修改，基本信息包括：阅览室级别、阅览室类型、阅览室名称、阅览室面积、客户端数量、阅览室描述、上下班时间、管理员姓名、管理员联系方式等信息。2.设备信息当客户端安装软件后系统可自动获取设备信息，并对设备信息以列表形式显示，管理员可对设备进行分区和设定设备状态：可用、维修等，系统自动获得的设备信息管理员无法编辑，基本信息包括：设备名称、设备编码、MAC地址、IP地址、CPU、操作系统等信息。3.用户基本信息系统通过打卡器自动读取用户信息，也可以通过管理员手动输入信息以添加新用户，并且可以编辑用户基本信息和设定用户账号状态是否可用，基本信息有：姓名、性别、年龄、民族、证件类型、证件号码、出生日期、发证机关、证件有效期限、籍贯、住址、监护人（针对青少年）、监护人电话、紧急联系人（针对中老年）、紧急联系人电话等信息。5.2.2.2. 基本服务管理1.客户端参数设置用户上机时长控制，可以满足分段上机的要求，用可以自定义上机次数和上机时长，并且可以设置两次上机的时间间隔配置客户端在设定时间内，如果没有任何操作，客户端自动关机设置用户下机后客户端的退出方式，重启或关机设定客户端超级管理员密码，用于安全管理客户机。设置用户上机后看到的欢迎提示语内容。安全管理配置，包括应用程序黑名单和网址黑名单，网址黑名单可以执行几种选择包括阻断并报警、阻断不报警、白名单、不启用设置。2.用户种类管理系统默认将用户根据年龄段分为三个种类：成年人（18-59），未成年人（0-17），老年人（60-120），并对其可设置是否允许上机，针对不同年龄段的用户设置不同的上网时间，具体设置选项请参照系统参数设置。管理员也可以根据实际情况，自己设定种类类别，自行添加或者删除，设定的种类类别会在系统参数设置窗口中显示。3.用户上机实名制管理用户可凭借二代身份证或读者证在公共电子阅览室进行上机。软件应能识别身份证的信息，包括姓名、性别、出生日期、身份证号等信息。4.用户上机模式管理公共电子阅览室用户上机大体分为三种模式，管理员可对上机模式自由设定。系统可以提供用户自助服务，提供自助打卡界面。模式一：（刷卡->分配机位->上机确认）：用户上机前须刷身份证或者读者证，刷卡成功后，系统自动为其分配机位，当用户采用模式一时，当机器都占用时，管理员可选择启用排队模式，更方便管理用户上机。模式二：（刷卡->直接找空席位->上机确认）：用户刷卡成功后，自主找空席位上机，无需系统分配。模式三：（直接找空席位->直接登录）：用户无需刷卡，自主找空席位输入账号密码登录上机。5.客户端服务监控管理在管理端上可以实时监控所有客户端用户状态，包括未登录、已经登陆、锁屏、下线、异常等状态，可对上机用户发送消息、锁屏、迫使下线、查询用户信息、上机记录，可查看客户机屏幕、进程、上机记录、远程重启等操作，对用户屏幕进行监控和截屏并且发布系统公告。6.综合查询服务电子阅览室服务系统可以对用户上机、用户上网、客户端开关机、网址报警进行跟踪和记录，将其以列表的形式显示出来，以便管理员综合查询和管理。用户上机记录，显示用户上机信息，包括：用户账号、用户姓名、客户端名称、客户端IP、客户端MAC、上机时间、下机时间、上机时长，管理员可根据这些参数对用户上机行为进行监督和筛查。用户上网记录，显示用户上网息：包括：用户账号、用户姓名、客户端IP、客户端MAC、网址、时间，管理员可根据这些参数对用户上网行为进行监督和筛查。开关机记录显示机器设备开机和关机时间等信息，包括：客户端IP、客户端MAC、开机时间、关机时间和开机时长（分钟），管理员可根据这些参数对设备进行监控和筛查。7.统计报表服务日报，对每日的阅览室上机人次、上机时长、用户明细、设备明细、网站明细等汇总统计明细表，并可导出表格。月报，对每月的阅览室统计月上机次数、会员数量、上机会员人数、人均上机人次、网址访问量、人均访问量等汇总统计明细表，并可导出表格。8.安全管理可以获取省中心发布的网址黑白名单，应用程序黑名单，并应用到阅览室，管理员也可以自行添加，但是不允许修改上层的数据。用户无法访问和打开加入黑名单的网址和程序，被加入白名单的网址，用户只能访问白名单内的网址。9.数据备份恢复保证阅览室数据正常安全存放，在出现问题之后可以快速恢复。5.2.3. 公共电子阅览室客户端5.2.3.1. 登录管理客户端安装阅览室管理软件，用户开机后显示登录界面，如下图所示，用户需要输入账号、密码，管理端会验证帐号和密码是否匹配，验证通过后可正常使用设备；登录界面显示客户端和服务端连接状态（正常：绿色，异常：红色）端IP地址，也可以直接关机和重启设备。5.2.3.2. 操作系统改造客户端安装后，操作系统的控制面板、任务管理器、防火墙、网络等高级配置可以被屏蔽，只有超级管理员Administrator登陆后可以打开这些功能，普通用户无访问权限。5.2.3.3. 客户端业务动态加载目前大部分阅览室客户机安装了还原卡，阅览室业务更新时需要先解锁设备，因此升级比较复杂。针对此问题，阅览室客户端软件业务部分升级为动态加载。当阅览室业务发生变化，客户端在启动时会自动加载新的业务标准。5.2.3.4. 数据抓取客户端软件可自动抓取设备CPU、设备系统、设备IP、设备MAC地址等信息，可抓取用户上下机时间、用户上网记录、用户访问应用程序记录，并将获取数据上传上级服务节点，以便上级服务节点的统计分析及安全管理。5.2.3.5. 安全控制客户端可接收上级服务节点下达的网址黑白名单，程序黑名单，控制用户无法访问黑名单内的网址和程序，只能访问白名单内的网址，以便使用户文明安全上网。5.2.3.6. 呼叫管理员客户端提供呼叫管理员功能，用户如果有系统方面的问题或者系统异常，可以随时给管理员发送信息，请管理员协助处理。 查看上机信息上机用户可以随时查看自己登陆时间、已经使用时长、剩余时长、今天已上机时长以及客户端版本等信息。 5.2.3.7. 快捷操作上机用户可自行执行下线、关机、重启操作，用户有事离开时，可以锁定屏幕，用户若是普通用户，当时间达到上机上限时，客户机自动下线，超级管理员上机时间无限制。5.2.3.8. 超级管理账号客户端提供了超级管理员帐号，用户可以通过超管账号登陆客户端机器，可以启用客户机控制面板、任务管理器等高级功能对系统进行维护，超级管理员上机时间不受限。5.2.3.9. 欢迎语用户帐号和密码验证通过进入客户端后，系统会自动弹出欢迎界面，显示欢迎语，提示用户本阅览室的上机规则和本次登陆时间等内容。六、 项目设备清单序号设备名称规格说明数量备注1交换机支持48个10/100/1000M 自适应网口，支持堆叠，支持VLAN划分3台2防火墙1台3上网行为管理支持双网段管理1台4杀毒软件服务器一套，电脑96套102套5阅读电脑按国家标准要求配置94台6管理电脑按国家标准要求配置2台7服务器提供电子阅览室管理系统使用1台8光盘刻录塔9打印机10电子阅览室管理系统1套11身份证刷卡机1套12空调2台13综合布线1项14家具1项15装修1项