教委监理-功能性测试(素材)2263.pdf

《教委监理-功能性测试(素材)2263.pdf》由会员分享，可在线阅读，更多相关《教委监理-功能性测试(素材)2263.pdf（42页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、功能性测试5.1.3.3对光缆网进行点对点测试，至少包括衰耗、OTDR测试，并与施工方的测试报告进行比对，提供测试及评估报告 5.1.3.4对传送网进行至少 48 小时全程误码测试，并进行保护有效性测试，并与施工方的测试报告进行比对，提供测试及评估报告 5.1.3.5对 IP 网进行功能符合性测试，至少包括所有接入节点到网络中心的吞吐量、网络时延、网络路由、IP 地址转换等测试，并与施工方的测试报告进行比对，提供测试及评估报告 5.1.3.6 对网络中心的安全系统进行功能符合性测试，至少包括防火墙策略、入侵检测策略及相应过滤功能、漏洞扫描等测试，并出具相应测试报告 5.1.3.7 对应用软件各

2、模块进行功能符合性测试，并出具相应测试报告 5.1.3.8 对其余各系统进行功能符合性测试，并出具测试报告 5.1.3.9 对本工程全系统出具整体的功能评估报告 3.3.3 光纤网工程建设施工质量跟踪控制及点对点的监理测试措施 3.3.3.1 光纤网工程建设施工质量跟踪控制（1）光纤网工程特点 光纤网是覆盖整个朝阳区的物理光缆网络，它根据区域划分原则和光缆功能分类原则进行设计，光纤网最终要形成网格状结构，要保证光纤网中任意两点之间可以快速建立全程光纤通路。工程覆盖整个朝阳区、施工量大，光缆规格、用量不同。（2）光纤网工程建设施工质量跟踪控制措施 审查光纤网工程施工图纸；审查光纤网工程施工计划进

3、度安排；审查光纤网工程施工相关人员的资质；审查光纤网工程施工所用管材、光缆及其他工具的准备(包括管材、光缆的编号、芯数、型号、长度等)；按施工计划在关键施工点现场旁站；审查光纤网工程施工记录；检查工程施工计划执行；管理工程施工的信息文档、资料。3.3.3.2光纤网点对点的监理测试措施：（1）测试要求：对光缆网进行点对点测试，至少包括衰耗、OTDR测试，并与施工方的测试报告进行比对，提供测试及评估报告（2）测试内容：包括中继段光纤线路衰减测量和中继段光纤通道总衰减。2.1 中继段光纤线路衰减测量 中继段光纤线路衰减测量，应在完成光缆成端后，采用 OTDR测试仪在 ODF架上测量光纤线路外线口的衰

4、减值。采用 OTDR测试，应采取双方向测量取其平均值的方式。测试数据应包括：中继段光纤线路衰减（dB）、衰减系数（dB/Km）和光纤线路传输长度(Km)。测试结果及时记入中继段测试记录，见下表。光纤衰减系数应符合设计规定或参照附录。附：_至_段光纤线路衰减测试记录 段长：Km 指标：dB/Km OTDR:折射率:光纤序号 损耗 光纤序号 损耗 光纤序号 损耗 dB dB/Km dB dB/Km dB dB/Km 1 AB 13 AB 25 AB BA BA BA 2 AB 14 AB 26 AB BA BA BA 3 AB 15 AB 27 AB BA BA BA 4 AB 16 AB 28

5、AB BA BA BA 5 AB 17 AB 29 AB BA BA BA 6 AB 18 AB 30 AB BA BA BA 7 AB 19 AB 31 AB BA BA BA 8 AB 20 AB 32 AB BA BA BA 9 AB 21 AB 33 AB BA BA BA 10 AB 22 AB 34 AB BA BA BA 11 AB 23 AB 35 AB BA BA BA 12 AB 24 AB 36 AB BA BA BA 折射波长：测试人：监理：日期：附录 单模光纤衰减系数及偏振模色散系数指标（根据 2003年国际电信联盟（ITU）电信标准化部的建议指标）G652单模光纤

6、光纤类别 衰减系数（dB/Km）PMD 系数（PS/Km）1310nm 1550nm 1625nm 1310-1625 G652.A 0.5 0.4 0.5 G652.B 0.4 0.35 0.4 0.2 G652.C 0.3 0.4 0.5 G652.D 0.3 0.4 0.2 2.2 中继段光纤通道总衰减 中继段光纤通道总衰减，包括光纤线路损耗和两端连接器的插入损耗。应采用稳定的光源和光功率计经过连接器测量。一般可测量光纤通道任一方向（A-B或 B-A）的总衰减（dB）。中继段光纤通道总衰减值应符合设计规定。测量值应记入中继段测试记录，见下表。附：_至_ 中继段光纤通道衰减测试记录 中继段

7、长：Km 指标：dB 光源:功率计:光纤 序号 损 耗 光纤 序号 损 耗 光纤 序号 损 耗 dB dB/Km dB dB/Km dB dB/Km 1 25 49 2 26 50 3 27 51 4 28 52 5 29 53 6 30 54 7 31 55 8 32 56 9 33 57 10 34 58 11 35 59 12 36 60 13 37 61 14 38 62 15 39 63 16 40 64 17 41 65 18 42 66 19 43 67 20 44 68 21 45 69 22 46 70 23 47 71 24 48 72 测试波长:测试人：监理：日期：根据需

8、要对重点节点之间的光纤进行端到端的全程衰耗测试，以保证业务可用性。（3）测试方法：测试前应对所有的光连接器进行清洗，并将测试接收器校准至零位。测试包括以下内容：对整个光纤链路（包括光纤和连接器）的衰减进行测试；光纤链路的反射测量以确定链路长度。测试方法：在两端对光纤逐根进行测试 在一端对 2 根光纤进行环回测试 光纤链路系统指标应符合设计要求或行业标准。所有测试结果应有记录，并纳入文档管理。测试结果与施工单位的测试数据进行比对，形成分析报告。（4）测试设备：光功率计 OTDR 光时域反射仪 3.3.4 传送网工程建设施工质量跟踪控制及关键设备的监理测试措施；3.3.4.1传送网工程建设施工质量

9、跟踪控制（1）传送网工程建设的特点：传送网是将各学校数据流量汇聚到网络中心的城域网，它按节点的数据流量划分，由接入节点、汇聚节点、核心节点将核心与汇聚网络连接实现无单点故障。工程建设要考虑网络结构优化，在达到带宽要求的同时节省光纤及设备投资；业务流量保证在网络内部无阻塞传送。（2）传送网工程建设的质量跟踪控制 审查传送网工程施工图纸；审查传送网工程施工计划进度安排；审查传送网工程施工相关人员的资质；审查传送网工程建设的工程设备的准备；按施工计划在关键施工点现场旁站；审查传送网工程施工记录；检查工程施工计划执行；管理工程施工的信息文档、资料。3.3.4.2传送网工程等关键设备的监理测试措施；（1

10、）监理测试主要侧重于以下方面：1MSTP 以太网透传和二层交换的功能和性能，VLAN 和以太环网功能。2MSTP 支持以太网 MAC 层保护能力，以及与 SDH 物理层保护并存的情况下，各层保护之间的协调。3MSTP 网管系统功能测试，包括对以太网数据业务的配置管理、性能和告警监视，以及城域传送网的网络层业务端到端管理调度功能的测试。（2）测试仪表 仪表名称 型号 数据网络性能分析仪 SMARTBITS2000 2.5G SDH 分析仪 OmniBER 718 10G SDH 分析仪 MP1570A+1580A 光谱分析仪 MS9710C 通信信号分析仪 Aglient 86100A 光功率计

11、 OLP-18B 可调衰耗器 OLA-15/86156A 附：系统联调测试记录表 项目名称：合同配置：测试项目 测试结果 备注说明 拓扑完整性，网元是否全部可达 2M 业务正常开通 以太网业务正常开通 48 小时误码测试 网络保护倒换测试 单板保护倒换测试 网管告警功能测试 网管管理测试 掉电重启测试 附：光功率测试记录表 网元名称 槽位 单板描述/光接口速率 实际接收光功率（单位:dbm）实际发送光功率(单位:dbm)附：单站测试记录表 网元名称 测试项目 网元 1 网元 2 网元 3 网元 4 网元 5 设备是否安装完全 是 电源电压（V）-53.3 单板工作情况 正常 2M 配线测试 合

12、格 声光告警显示 合格 3.3.5 传送网辅助工程的电源、机房、空调、BITS 等施工的质量跟踪控制及相关的监理测试措施；3.3.5.1传送网辅助工程的电源、机房、空调、BITS等施工的质量跟踪控制 电源、机房、空调系统是本项目传送网主要辅助工程，三者也以机房为中心。本节以机房为主线，包括 BITS系统，阐述其质量跟踪控制。（1）机房系统建设过程的质量控制 机房是电脑网络系统的中枢，因此机房建设直接影响着整个系统的安全稳定运行。针对本建设项目的实际情况，依据计算机机房建设的国家标准，结合国际、国内的电信、企业、证券公司、银行机房建设的工程经验，遵循先设计再实施的原则，监理提出完整的机房建设工程

13、验收监理测试方案。机房建设所涉及系统包括：机房装修系统 机房布线系统(网络布线、电话布线、DDN、卫星线路等布线)机房屏蔽、防静电系统(屏蔽网、防静电地板等)机房防雷接地系统 机房保安系统(防盗报警、监控、门禁)机房环境监控系统 机房专业空调通风系统 机房网络设备放置色设备(机柜、机架等)机房照明及应急照明系统 机房UPS配电系统（2）监理的重点 在机房工程施工监理中，要把握好以下四个重点：1）审查好承建方的工程实施组织方案，尤其要重点审查是否有保证施工质量的措施；2）控制好施工人员的资质，坚持持证上岗；3）认真贯彻 建筑智能化系统工程实施及验收规范，及时发现并纠正违反规范的做法；4）深入现场

14、落实“随装随测”的要求，以保证施工质量，加快施工进度。从技术把关的内容来说，监理工程师要需要把好三关。要把好线缆、器件质量关，没有合格证、质量保证书以及性能测试达不到标准的线缆、器件，决不允许使用；要把好敷管、穿线管，防止堵管、断线问题的发生；要把好器件安装关。在施工过程中，出现工程变更是难以避免的，但发生变更时监理工程师必须妥善处理，绝不允许马虎从事。有的变更需要改变机房格局，有的需要把插座移位。在处理这类问题时，必须重新设计，重新穿线换电缆。有的施工人员违反规范要求，贪图一时方便，线缆不够长，接一段了事，结果使衰减和串扰大大超标，只好重新返工。监理工程师必须认真检查，杜绝此类问题的发生。网

15、络及主机系统是计算机应用系统的基础，应用系统的可靠运行依赖于网络及主机系统的正常工作。网络及主机设备机房则是整个网络系统环境中的最重要组成部分之一，机房环境的好坏将直接影响到应用系统的运行。有缺陷的运行环境会对网络产生不良的影响。比如：电压不稳定容易造成设备的损坏，系统意外掉电将影响网络的正常运行。提供良好的设备安装及运行环境，避免设备在恶劣的环境中运行，既有利于提高网络系统的无故障运行时间，也会减少意外事故的发生。良好的环境还可以延长网络设备的使用寿命。（3）场地选择监理 场地的位置应该于海平面 0 至 4570米的高度之间。如果安装现场距离发电机、大功率马达、无线电台、雷达、高频干扰、强电

16、场、强磁场等设备较近，应加装隔离设备；否则应使安装现场远离上述设备。安装现场应远离高电压、大电流及腐蚀性气体、易燃易爆物品等储放地点或工作场所。机房地点的选定，必须以系统安装及电源、空调系统施工等是否方便为原则，同时应照顾到将来搬运设备时是否方便。机房必须有足够的空间，以利于系统的安装、操作、维护，以及软盘、CD-ROM、资料、手册的保存和将来可能的扩充。如果机房内使用高架地板，则地板的强度必须能够承受系统设备的重量。如果安装现场所在地属于潮湿多雨地区，场地的选择应尽量避免可能的阴湿和淹水问题。（4）机房环境的监理 如果机房内使用高架地板，则必须满足坚硬、防静电的要求。地板载重量必须大于 50

17、0kg/，表面电阻应大于 0.5M；若使用高架地板，其对天花板距离应为 2.4m，对地距离（即地板高度）应大于 25cm，建议为 30cm。机房的装修应选择防火材料，并应有防尘措施。注意窗户的位置、数量和形式，不可让阳光直接照射在机器设备上，必要时需加装窗帘，以避免影响机房的温度控制。网络设备的位置应在电脑设备附近，并配合进/出信号线的长度。打印机等应隔间放置，以防止纸屑污染。预留维护工作空间，以及设备有效散热空间，机柜的前后左右至少各留75cm，建议值为 90cm，以方便日后的维护和散热。勿在机房内或设备放置场所铺设地毯，以防静电产生；如果是高架地板，请在地面上铺设适当隔离材料，以提高空调效

18、率。机房选用的附加设备 温度/湿度计 除尘器、吸尘器 除湿器、冷气机 如果安装现场靠近有腐蚀性气体的场所，则应该加装空气过滤器 拖鞋 灭火器 紧急停电照明设备 电源稳压器，请参考本方案提供的设备耗电量选择品质优良的产品。为顾及系统稳定性，需增设不间断电源设备(UPS)。采用 UPS时，注意将其与网络设备隔离，以防电池散发出的腐蚀性气体影响设备。若干条电话线路，用于远程通话与远程通信。（5）接地系统的监理 网络及主机设备的电源应有独立的接地系统，并应符合相应的技术规定。分支电路的每一条回路都需有独立的接地线，并接至配电箱内与接地总线相连。配电箱与最终接地端应通过单独绝缘导线相连；其线径至少需与输

19、入端、电源路径相同，接地电阻应小于5。接地线不可使用零线或以铁管代替。在雷电频繁地区或有架空电缆的地区，必须加装避雷装置。网络设备的接地系统不可与避雷装置共用，应各自独立，并且其间距应在 10 米以上；与其他接地装置也应有 4米以上的间距。在有高架地板的机房内，应有 14mm的铜线地网，此地网应直接接地；若使用吕钢架地板，则可用吕钢架代替接地地网。地线与零线之间所测得的交流电压应小于 1 伏特。（6）电源系统的监理 电源规格：电压：180264VAC、频率：47 63Hz、其它单一谐波不得高于 3 设备电力总容量计算：设备总容量是指各单位设备电力容量的总和(注意：设备的最大启动负载电流也适用同

20、样方法来计算)电源稳压器或不间断电源的容量计算：其系统应为设备总容量，另加30的安全容量；如考虑今后系统的扩容，其容量也应计算在内。机房用电应使用独立的电线，专用变压器、电源稳压器(AVR)，若考虑系统的稳定性与资料的重要性，须增设不间断电源设备(UPS)。请勿将机房电源与下列设备共用同一电源或同一地线，以避免受到干扰：例如大型电梯、升降机、窗型冷气机、复印机等。请在机房内安装适当数量的普通插座，以供维修人员使用，并且这些插座不宜与电源系统共用电源。配电箱的位置应尽量靠近机房，并且便于操作。（7）空调系统的监理 环境温度湿度的要求如下：温度：1824；温度变化率：不高于2/小时；相对湿度：40

21、60(不结霜)相对湿度变化率：2/小时 机房空调冷却系统容量计算：安全量=(设备散热量环境散热量)130(未包括未来扩充设备容量)环境散热量，可简单地以每平方米600BTU/小时预估(不含操作员)所需冷气量=总安全量BTU/小时8500BTU/小时 图1（8）BITS系统的监理 审查结合传送网方案设计时钟同步方案；审查结合业务网方案提出时间同步方案；审查系统购置的数量、与一级基准时钟标准的符合性；审查系统的技术功能与方案的一致性；审查系统的技术资料、文档；检查系统安装、测试的过程，查验记录；管理相关的监理文件信息。图2（9）装机前机房装备注意事项的检查 装机前应按下表清单对机房装备进行符合性检

22、查：序号 检查事项 装备情况（完全符合、部分符合、不符合）1 机房装备(机房位置、照明、高架地板、线槽)2 确认网络设备安装位置 3 19 英寸标准机柜到位 4 控制台(console)到位(位置、桌椅、信号线)5 手册、资料、软件储放柜 6 广域网线路的申请、安装及测试 7 机房装备电源(插座、配线)/电源稳压器(AVR)/不间断电源(UPS)8 机房装备：接地(Grounding)9 机房装备：空调(Cooling)10 机房消防/安全系统 11 机房工程完工报告 12 现场检验(CheckSite)3.3.6 网络中心业务网工程建设设备安装质量跟踪控制及服务器等关键设施的监理测试措施；3

23、.3.6.1网络中心业务网工程建设设备安装质量跟踪控制（1）业务网工程特点：建设北京市朝阳区教育信息网及区公共信息平台，提供网络出口连接数据中心，与区内接入 249 个学校及相关单位。网络要求：核心交换、万兆级连接、背板容量=1.5Tbps、包转发率=400Mpps。出口要连接市教育信息网 1000Mbps 接口、连接 Internet 100M（高性能 NAT）、连接市教育信息网内网1000M、连接区公共信息平台 1000Mbps 接口（高性能 NAT）。数据中心有三部分：Internet 服务器区；关键应用服务器区；大流量服务器区。整个网络系统要求数字同步传输要求。（2）网络平台的质量控制

24、的一般功能性要求 网络平台设备组成的骨干网、接入网和集成的业务平台应具有高伸缩性、业务能力和可管理性，应该提供电信级的服务质量，保证可以用IP技术来构建新一代的网络系统；设备应具有良好的兼容性和技术的开放性。对网络架构、联网方式、信息传送方式、IP 地址规划、QoS策略等关键技术方案要进行严格审核，对拟采用的技术路线进行充分分析和论证：在实施应用中，如果涉及建设 VPN网络，应进行 VPN的技术的选择论证，从目前的 DDN、ATM、帧中继、IP VPN中，从可靠性、通用性、技术扩展性、设备投资、费用等方面综合考虑选择合适的，监理参与论证审查；监理参与论证审查骨干网的自愈能力和措施是否合理，例如

25、：通过链路冗余技术解决广域网（或城域网）传输和接入层单点失效问题；监理参与论证审查网络路由和交换设备之间的兼容性是否良好；监理参与论证审查某些网络设备的功能和技术指标是否会造成网络整体性能的瓶颈；监理参与论证是否采取有效的IP 地址规划策略。IP 地址规划兼顾效率和质量，应符合业主的组织结构，并能反应出组织上的从属关系，还应充分考虑每个业务单位的扩展因素。既要保持技术上的先进性，又要考虑工程的可实施性；网管要求：网管网络相对于业务网络独立，网管网络与业务网络需要通过防火墙连接，要求严格的安全策略；可实现现有和新增设备管理、网络管理、日志管理及网络性能管理的网管系统；可实现基于 WEB 方式对设

26、备端口进行流量监控；可进行带内管理（通过网管防火墙）及带外管理；可为网络中计算机及其他设备提供NTP 服务；入侵检测控制台等属于网管网络。（2）工程建设设备安装调试的质量控制.1安装调试的内容和特点 对于安装、调试阶段的监理工作来说，质量控制是核心。过程质量控制主要是对系统进行安装调试时各个阶段的质量控制。而阶段性质量控制又表现为工程现场的质量控制，这也是安装调试阶段质量控制的重点。监理工程师应在工程实施现场加强对承建单位施工程序、组织体系和质量保障手段的监督控制，督促承建单位认真履行符合行业规范和标准的安装、调试规程，进行阶段质量的控制。同时监理工程师还应实施现场检查认证制度，工程的关键部位

27、应实施现场观察、中间检查和技术复核，并做好监理记录，认真分析质量统计数据，对质量不合格的设备/部件或工作程序及时进行处理和纠正。2 监理流程 系统安装调试阶段的质量控制主要是对工程组织与技术总体方案的把关，进行工程质量的控制、项目进度的控制、项目投资的控制、项目合同的管理、信息与项目文件的管理，协调好项目所涉及的各方的关系，协调解决项目建设中的各种纠纷。通过对北京市朝阳区教育委员会“校校通”工程系统的分析，北京赛迪信息工程监理有限公司认为安装调试的流程主要包括：监理单位积极协调项目建设各相关单位，保证项目有序、高效地实施；工程启动阶段：协助业主单位召开专家评审会，对承建单位提交的安装调试建设方

28、案和通信系统联网方式、施工图纸、工程施工资质等进行评审，汇总专家评审意见，并提交监理意见。重点审查承建单位提供的实施方案的合理性，尤其是针对系统实施地域分散、牵涉部门较多等特色，协助承建单位合理地安排施工计划；工程准备阶段：监理单位将协助承建单位通过必要的测试和评估手段对现有通信的使用现状和剩余的余量进行评估分析，做好通信平台选型监理工作。监理工程师将对联网方式、信息传送方式、IP 地址规划等对技术方案影响较大的修改，进行严格审核：工程施工阶段。对安装调试过程中的施工阶段进行监理，包括如下内容：对承建单位的施工组织计划和施工进度表进行审查，并提出审查意见和建议；对承建单位进入现场的管槽和设备进

29、行监理，是否符合国家标准；在隐蔽工程即管槽施工过程中，对承建单位的施工进行监理，并提出整改意见；在通讯与计算机骨干网络系统建设的通信设备、安全设备、语音设备、电气设备安装过程中，监理单位将派驻专业监理工程师到现场严格执行旁站监理任务，对承建单位的施工进行监理；监理单位将会有效地组织系统的联调测试和验收工作。监理单位与业主单位和承建单位共同实施测试，监理工程师对测试过程进行监控；测试结束后承建单位提交测试问题单和测试报告；承建单位对测试问题进行修改并回归测试通过后，再次提交给监理单位；监理单位对回归测试的过程、结果进行确认，并决定测试是否完成。工程验收过程：承建单位在合同规定时间内提出基础平台验

30、收标准；监理工程师按照合同及相关文件对验收标准进行审查；总监理工程师组织专家对验收标准进行会审，并提出评审意见，和业主单位及承建单位进行探讨，确定修改意见；监理单位向业主单位提交最终评审意见，业主单位根据评审意见对承建单位工作做出整改决定，形成验收标准；监理工程师根据基础平台竣工的准备情况，以确定是否满足系统验收的条件；由业主单位、承建单位和监理单位共同组成基础平台验收组，按照基础平台验收方案对软件系统进行验收工作；监理工程师对基础平台验收报告进行评审，由总监理工程师确认基础平台验收工作是否完成。.3监理的控制要点及目标 单项设备的配置文件完整，配置参数符合设计文件的要求；单项设备运行性能符合

31、额定指标；不同设备或系统间的接口定义完善，能够协调工作；整个系统连通性能良好；软件的许可证数与合同及设备清单一致；承建单位和业主的信息安全体系完善。.4监理方法及措施 1）现场巡视 现场巡视是指在安装、调试过程中监理工程师对工程实施现场进行的巡视检查，以便了解实施现场情况，发现可能影响项目质量、进度的不利因素，及时采取措施加以排除。现场巡视检查后，应写出巡视报告。2）质量检查和抽查 实施质量检查的目的是：检查承建单位的阶段性或分项工程质量是否符合设计文件、项目详细实施方案和相关行业标准的要求。根据检查结果对承建单位的阶段性工作进行判断。审查承建单位的工程组织、质量体系、工作程序是否正确，对工程

32、质量进行控制。抽检的主要目的检验工程质量的程度，表现的形式为：全查 全查也就是普遍检查，是对分部和分项工程逐一进行检验。这种方式对保证工程整体质量的一种理想的方式。但是花费的时间、人力、物力较多，经济上也不太合算。抽查 抽查是抽取一定数量的设备进行检验，并依据检验的结果来判断工程总体的质量。抽查是通过抽样进行的。抽检是抽取一定数量的设备或选择合理的检测点进行检查、测量或试验，以确定其质量是否符合要求。抽样检查时所采用的检查方法有检查、量化测试和试验三种。3）审查承建单位的质量保障体系和工作程序 监理工程师应严格审核承建单位的质量保障体系和工作程序，对于与质量保障体系有冲突的程序应及时提出整改要

33、求。阶段工程完工后，未经监理工程师检查验收并经监理工程师签署验收确认单，承建单位不得进行下一阶段的工程实施。4）阶段性监督检查 总监理工程师或监理工程师代表应常驻工程实施现场，执行质量监督与检查，主要内容有：开工前施工条件的检查、工程实施质量的巡检、隐蔽工程检查验收、工程预验收、停工后复工前的检查、分项工程完工后的检查验收等。当分项工程结束时，项目实施人员应将分项工程实施过程记录提交给监理单位。监理工程师依据该过程记录进行现场复核。对于隐蔽工程，监理工程师应随时检查。在监理工程师确认无误后，将记录的数据、表格、保存，以供备查。3.3.6.2业务网工程建设关键设施的监理检测；（1）针对 IP 网

34、络平台：采用两台测试仪表首先通过 GPS 进行时间同步，然后测试仪 A 将数据包打上时间标记发往测试仪 B，测试仪 B 收到数据包后根据时间标记会得出延迟，两台测试仪还可对吞吐量进行测试 测试设备：Smartbits 数据网络测试平台 采用两台测试仪表模拟各种拓构结构进行路由仿真，对路由震荡、路由表容量、时钟同步、协议收敛时间、协议一致性进行全面的测试。测试设备：AX4000 宽带网络测试平台 3.3.7 业务网安全系统建设设施安装质量跟踪控制及安全设施的监理测试措施；3.3.7.1 业务网安全系统建设设施安装质量跟踪控制（1）业务网安全系统建设的特点：朝阳区教育信息网安全系统，要设计合理的安

35、全系统，具备完整的安全策略控制体系以实现网络中心安全控制。可保证网络正常运行，保证数据中心数据安全。（2）业务网安全系统建设内容：采取防火墙系统、入侵检测系统、安全漏洞扫描系统、防拒绝服务攻击、防病毒系统（3）安全系统建设设施安装质量跟踪控制 由于安全系统的特殊性，国家对安全设备的选型非常重视。北京赛迪信息工程监理有限公司认为针对北京市朝阳区教育委员会“校校通”工程系统，合理选择安全类产品是至关重要的，要注意控制以下几点：产品是否具有公安部计算机信息系统安全专用产品销售许可证和检测报告；如果安全产品涉及数据加密，那么该产品的加密算法是否具有国密办的批准文号；建议尽量选择具有我国自主知识产权的产

36、品，有利于厂家对产品的升级与维护；必须考虑安全产品的系统处理速度，因为处理速度直接影响到应用的效果；通过察看安全产品在权威机构（如公安部安全产品检测中心、中国信息安全的测评认证中心）的检测报告，考察其各项安全功能是否达到安全要求；防病毒系统要支持多种平台（包括 UNIX系列、Windows系列、Linux系列等操作系统）的病毒防范，支持对服务器的病毒防治。通过提供对病毒特征信息和检测引擎的定期在线更新服务实现远程集中管理、分布式杀毒；系统运行平台的安全级别要=C2级，支持大型数据库管理系统。3.3.7.2 业务网安全系统建设安全设施的监理检测措施；（1）系统安全设施应用及测试要求；1.1 防火

37、墙 支持基于状态信息的智能过滤，无需进行上下文交换以及数据复制；支持 UDP网络协议；支持网络地址翻译技术（NAT），可以通过 NAT将内部非法 IP 地址映射成为合法的 Internet地址；对用户和应用应当完全透明，所有的客户机和服务器上现存的应用程序都不需要修改；易于安装和管理，应当提供友好的图形化（GUI）用户接口，支持在单点对多台防火墙进行统一管理；具有报警和审计功能。严重的安全违规事件可以在中心管理机的事件管理主控台上显示出来，并且可以采取多种措施进行处理。防火墙应将所有违规事件记入其日志文件，可以给出各种报表，帮助管理员访问跟踪；支持基于用户的网络访问控制；支持基于日期和时间的安

38、全管理功能；支持高可用性功能，支持两台服务器一起使用，一台作为主系统，另一台用做热备份模式，在主系统出现故障时能自动接管防火墙功能；核心层与分布层之间的防火墙系统性能指标：通常用并发连接数衡量。1.2 入侵检测系统 入侵检测系统应该具有常规信号匹配能力，检测常规的行为模式以区分异常的行为，同时检查被监测的流量是否匹配预定义的攻击签名。同时，应该支持异常和误用检测方式，来识别新的或修改过的攻击，监测授权用户无意或有意误用行为的机制。网络入侵检测系统的性能因网络速度、流量、需要保护节点的数目、配置的攻击签名的数目和 IDS驻留的平台的能力而不同。在繁忙的网络中，标识（ID）系统的负担可能过重，这就

39、需要 IDS系统有足够的网络处理能力。特征，IDS的特征包括：可存储事件和特征的数目；特征库更新的频率；更新的方式；以及是否支持用户自定义攻击签名等。IDS应该提供多种响应的能力，包括：关闭和重置会话（reset）的能力；地址封堵能力；警告出现时自动执行脚本程序的能力。IDS应该具有实时报警的能力，并支持多种报警的能力，如电子邮件、控制台等方式。另外，应该可以对事件的报警时间间隔、报警方式、数量等进行自定义。控制台,控制台的主要功能时帮助特征化和分析所需鉴别的那些警报。操作员不仅要对警告进行鉴别，判断出无根据的误报、不会对网络带来严重风险的警报以及那些确实严重的警报，还要初步了解可能的攻击的来

40、源以及造成的危害。报告统计功能在事件监测基础上生成的报告和周期性生成总结报告的能力。1.3 网络防病毒系统 远程安装 如果让管理员按照传统的软件安装方式一台一台地进行安装，这是不现实的。需要提供一种手段，可以远程地进行安装防病毒系统地客户端。远程报警 了解整个局域网内的病毒情况是管理员最关心的问题，杀毒系统应该能够记录了整个网络中任意服务器端/客户端计算机上查杀毒时发现的病毒信息，并且能够在控制台病毒列表栏上显示。管理员由此能及时发现染毒的计算机，作出及时的反应。集中管理 由于大部分网络用户并非计算机专业人员，这就要求防病毒软件必须简单易用，具有智能化特性，最好无需用户的干预。能够采用集中管理

41、手段，由管理员统一的管理。病毒库智能升级需求 防病毒软件只有在及时升级的前提下才能保证其最强的防病毒能力，因此只有保证整个网络的所有机器都能及时、自动、智能地升级，才能够保证整个网络内具有最强的防病毒能力。（2）系统安全设施监理测试控制；安全系统测试总体安排：根据设计方案、IP 地址规化等对防火墙、入侵检测设备的策略及过滤功能进行评估、验证，验证防火墙与入侵检测设备的策略是否合理，并由专业人员进行现场安全评估，即对每个网段的每个主机进行攻击测试，其防火墙应该能够对攻击进行动态隔离、入侵检测系统能够及时报警。为保证网络的安全性，应对部署的漏洞扫描设备进行测试，漏洞扫描设备应对网络接入设备（交换机

42、、路由器等）、网络安全设备（防火墙、入侵检测仪等）、主流数据库（Oracle、MSSQL、MYSQL 等）、主流应用服务进行快速、全面的扫描。防火墙测试内容：吞吐量 延迟（最大吞吐量下）100%负载下的丢包率 最大并发连接数 最大新建连接数 可用宽带测试 抗拒绝服务能力 测试工具：Smartbits 6000B、Avalanche 2500、Reflector 2500 系统级安全测试：整网安全检测（漏洞扫描）：包括网络接入设备（交换机、路由器等）、网络安全设备（防火墙、入侵检测 IDS 等）、主流数据库（Oracle、MSSQL、MYSQL 等）、主流应用服务等 测试工具：中联绿盟 AURO

43、RA-1200 远程安全评估系统 3.3.8 应用服务系统工程设施安装质量跟踪控制及其主要设施的监理测试措施；3.3.8.1 应用服务系统工程设施安装质量跟踪控制（1）应用服务器系统 应用服务器是应用服务系统的核心设备，除在制定应用总体方案时作全面考虑之外，在进货、安装过程必须进行质量跟踪控制，以防止因IT 市场或技术方案的变化而带来的问题。质量跟踪控制内容：审查工程实施计划中关于应用服务器系统有无变更要求；对照方案中确定的要求，审查采购进货计划；参与进货验收；参与性能检验，包括基本性能（如采用的主处理器芯片是 64 位 RISC微处理器，还是基于 Power-PC体系结构设计）和扩展性能（如

44、采取采取SMP对称多处理和 ASMP非对称多处理方式）；审查并参与系统扩展能力的测试，包括单机系统扩展能力（可支持处理器的数量）以及集群能力（如向用户提供集群工作方式，通过光纤联接技术，将多台服务器组成集群，共同发挥作用），也包括应用系统的升级能力；审查并参与服务器集成的数据库能力；审查并参与服务器提供的存储系统是否高效、高可靠性；审查并参与工作平台访问服务器数据和系统资源的能力和方便性；审查并参与服务器与其它系统互联、传送数据、实现数据共享的互操作性；审查服务器的其它主要技术性能要求，如：主机系统需要 7 24 小时连续运行，应具有很高的安全性、可用性、可扩展性和可靠性；无单点故障（电源、C

45、PU、网卡、主引导盘）；系统整体性能可以满足高峰期负荷变化要求；主机系统具有很大扩充性，包括：主机节点增加，CPU的升级或增加，磁盘容量的扩充，I/O带宽的扩充等；应支持 SMP CPU技术；磁盘阵列的容量应具有较大的扩充性，有较大的 I/O读写速度、总线带宽和容错性能（双电源、双处理器），建议使用光纤连接；支持中文，支持 Oracle8、Sybase、INFORMIX、MS-SQL Server等主流数据库；支持 10/100M、1000BaseT等常见的网络接口；可提供完整的维护、管理、开发工具，支持多层应用；可支持中间件软件；应提供以上设备的性能指标，如 TPMC、SPECint95、S

46、PECfp95，应提供与所选机型性能相符的 TPMC值计算方法；应提供以上设备的其他属性说明，如功率、尺寸、重量、平均无故障时间等；应提供十分详细的卖方和原厂商售后服务计划、卖方和原厂商职责说明、应急预案和备品备件清单 （2）网络存储及备份系统 网络存储及备份系统也是应用服务系统的核心设备，在应用方案确定之后，在进货、安装过程必须进行质量跟踪控制，以防止因 IT 市场这类产品的变化而带来风险。质量跟踪控制内容：审查工程实施计划中关于存储及备份系统有无变更要求；对照方案中的要求，审查或参与论证采购进货计划；审查并参与选型进货论证，考虑设备要具有较高的性能价格比,符合标准化、开放式系统互连的原则,

47、易于开发维护,还要具有较强的网络通信和数据库管理功能和较强的可扩充能力；审查并参与选型进货论证，考虑设备要具有优越的内部体系结构和处理功能：磁盘阵列在每个子系统内配置两个存储处理器（或磁盘控制器），可提供关键应用程序所需要的性能、可用性、连通性和配置灵活性；审查并参与选型进货论证，考虑设备要支持多个主机环境下的 SAN结构，提供多等级备份；审查并参与选型进货论证，考虑设备要有容错能力和安全能力，设计必须确保其高效、可靠及安全性（如带 ECC校验、RAID技术、热插拔硬盘等），同时又大大简化维护工作；审查并参与选型进货论证，考虑设备要支持多路径 I/O（对应用程序透明故障修复）：保持主机 I/O

48、通道故障隔离；审查并参与选型进货论证，考虑设备要可支持并存和分布式环境中的集中存储管理，具备存储管理软件和监控工具；审查并参与选型进货论证，考虑设备要可扩展性：系统应能灵活地进行磁盘、高速缓存等设备的扩展，可通过与其他主机光纤控制器相连的方式添加更多的子系统，在设计上最好采用模块化及通用件设计，易于扩充，以胜任网络及应用的扩展。参与设备进货验收；审查并参与检验备份系统的技术性能：高性能：支持 DLT或 LTO技术；高可用性与高数据安全性：具有高级多轨记录能力、磁阻磁头伺服轨道技术、高密度记录和纠错码ECC功能；强大的扩展性；方便的集中管理工具；自由灵活的存储介质分层结构：能够自动备份、归档和恢

49、复关键数据，支持多种平台；审查并参与检验光纤通道磁盘阵列的基本技术要求：磁盘有效容量 硬盘速率 冗余磁盘阵列卡 多种 RAID技术；阵列总容量；3.3.8.2 应用服务系统工程设施的监理检测；（1）服务器测试内容 1.1 系统效能测试：1.CPU 数学运算基准测试 1.1.1 CPU 多媒体处理性能基准测试 1.1.2 文件磁盘系统基准测试 1.1.3 内存带宽基准测试 1.2 网络性能测试：基于 HTTP 协议的 Web 访问测试 1.1.4 最大并发连接数 1.1.5 最大新建连接数 1.1.6 吞吐量 基于 FTP 协议的文件访问测试 最大并发连接数 最大新建连接数 吞吐量 基于 SMT

50、P、POP3 的电子邮件服务测试 最大并发连接数 最大新建连接数 吞吐量 测试工具：SiS Software、Avalanche 2500（2）网络存储及备份系统测试：网络存储备份系统设备的许多技术性能参数都可系统自检测。需要在应用级测试的，如测：HTTP、FTP、MMS、mail协议 传输速度、并发用户数等等 测试工具：应用层摸拟仿真测试议：Avalanche 2500 网络层测试：如，对任意接入点到中心节点的链路可以进行延迟、吞吐量、丢包率的测试 测试工具：Smartbits 6000B 3.3.9 应用软件系统开发安装调试的质量跟踪控制及其相关应用的监理测试措施。3.3.9.1 应用软件