《弱电智能建筑信息网络系统施工方案及技术标准.docx》由会员分享,可在线阅读,更多相关《弱电智能建筑信息网络系统施工方案及技术标准.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息网络系统1 一般规定1.1 本章适用于智能建筑工程中信息网络系统的工程实施及质量控制、系统检测和工程验 收。1.2 信息网络系统应包括计算机网络、应用软件及网络安全等。2施工准备2. 1技术准备应确认通信系统连接公用通信网络信道的传输率、信号方式、物理接口和接口协议是否 符合设计要求。2. 2主要材料准备计算机(服务器、终端机)系统软件、打印机、集线器、交换机、路由器、调制解调器 等。2. 3主要机具准备万用表、便携式计算机、网络分析仪(网络测试仪)、对讲机等。2. 4作业条件1综合布线系统施工完毕,己通过系统检测并具备工程验收的条件。2设备机房施工完毕,机房环境、电源及接地安装已完成,具
2、备安装条件。3材料质量控制3.1 信息网络系统的设备、材料进场验收要求执行下列规定:1有序列号的设备必须登记设备的序列号。2网络设备开箱后通电自检,查看设备状态指示灯应正常,设备启动应正常。3计算机系统、网管工作站,UPS电源、服务器、资料存储设备、路由器、防火墙、交 换机等产品应符合合同要求。4软件产品质量应按下列内容检查:1商业化的软件,如操作系统、数据库管理系统、应用系统软件、信息安全软件和 网管软件等应做好使用许可证及使用范围的检查;2由系统承包商编制的用户应用软件、用户组态软件及接口软件等应用软件,除进 行功能测试和系统测试之外,还应根据需要进行容量、可靠性,安全性、可恢复性、兼容性
3、、 自诊断等多项功能测试,并保证软件的可维护性;3所有自编软件均应提供完整的文件(包括软件资料、程序结构说明、安装调试说 明、使用和维护说明书等)。5防火墙和防病毒软件等产品必须通过公安部计算机信息系统安全产品质量监督检验 中心检验,并具有公安部公共信息安全监察局颁发的“计算机信息系统安全专用产品销售许 可证”;特殊行业有其它规定时,还应遵守行业的相关规定。4施工操作工艺4. 1施工工艺流程安装机柜一系统配置一连通性测试一网络管理软件测试一系统安全性测试一设备容错 测试。5. 2安装机柜1设备根据设计要求安装在标准机柜内或独立放置。除注意机械尺寸空间外,还应满足 水平度和垂直度的要求,螺钉安装
4、应紧固,设备本身及机架外壳的接地线符合规范标准和设 计要求。2网络设备应安装整齐,固定牢靠,便于维护和管理;高端设备的信息模块和相关部件 应正确安装,空余槽位应安装空板;设备上的卷标应标明设备的名称和网络地址,跳线连接 应稳固,走向清楚明确,线缆上应有卷标。3安装质量检查:机房环境是否满足要求;设备器材清点检查;设备机柜加固检查;设 备模块配置检查;设备间及机架内缆线布放;电源检查;设备至各类配线设备间缆线布放; 缆线导通检查;各种卷标检查;接地电阻值检查;接地引入线及接地装置检查;机房内防火 措施;机房内安全措施等。6. 3系统配置1根据用户的功能需求和生产厂家提供的安装手册,编写相关配置表
5、。通过控制台或仿 真终端对网络设备进行配置,保存配置结果。2系统配置时,应按以下要求进行网络安全保护:1)防火墙的设置。应阻挡外部网络的非授权访问和窥探,控制内部用户的不合理的流量,同时可屏蔽 内部网络的拓扑细节,便于保护内部网络的安全。2)代理服务器的装置。应保证局域网用户可以安全地访问Internet提供的各种服务而局域网无需承担任 何风险。3)网络中要有备份与容错。4)对网络安全防御的其它手段,加密与网络防护等均应一一检查。5)应检查“系统安全策略”内容是否符合实际要求。对于信息系统管理还应包括安 全协议、E-mail系统维护协议和网络管理协议等,确保所有的系统管理人员能够 及时报告问题
6、和防止超越权限。4 . 4连通性测试1通电测试前设备检查:按施工图设计要求检查设备安装情况;设备接地应良好;供电 电源电压及极性符合要求。2设备通电测试:设备供电正常;报警指示工作正常;设备通电后工作正常及故障检查。3连接相关的广域网接入线路,观察接入设备运行状态及IP地址,确认连接正常、路 由配置正确。进行网络集线器端口 IP地址分配,检测网络集线器端口的连通性,连通性检 测应符合如下要求:1)根据网络设备的连通图,网管工作站应能够和任何一台网络设备通信。2)各子网(虚拟专网)内用户之间的通信功能检测:根据网络配置方案的要求,允许 通信的计算机之间可以进行资源共享和信息交换,不允许通信的计算
7、机之间应无法 通信;保证网络节点符合设计规定的通讯协议和适用标准。3)根据配置方案的要求,检测局域网内的用户与公用网之间的通信能力。4)连通性检测方法可采用相关测试命令进行测试;或根据设计要求使用网络测试仪 测试网络的连通性。5)路由检测方法可采用相关测试命令进行测试;或根据设计要求使用网络测试仪测 试网络路由设置的正确性。路由器的路由表配置出错,漏配或错配远程路由器的IP 地址,都会导致找不到远程的路由器(或是路由循环),使得IP包在两个路由器之 间循环传递而找不到线路远程的主机。应采用有效的方法和软件,诊断出路由循环 故障的位置,及时排除。5 .5网络管理软件测试1软件的版本及对应的操作系
8、统平台与设计(或合同)相符。2配置一台网络管理软件所需的计算机,并安装好网络管理软件所需的操作系统。3按照网络管理软件的安装手册和随机文件,安装网络管理软件,并符合设计要求。网 络管理软件应具备如下管理功能:1)网管系统应能够搜索到整个网络系统的拓扑结构图和网络设备连接图。2)网络系统应具备自诊断功能,当某台网络设备或线路发生故障后,网管系统应能 够及时报警和定位故障点。3)应能够对网络设备进行远程配置,检测网络的性能,提供网络节点的流量、广播 率和错误率等参数。4网络管理软件功能测试,应符合设计和合同要求。确认网络管理软件能够监测所需管 理的设备的状态和动态地显示网络流量,并据此设置这些设备
9、的属性,使网络系统得到优化。 4. 6系统安全性测试1信息安全性测试应满足以下要求:1)办公网络应能抵御来自防火墙以外的网络攻击,使用流行的攻击手段进行仿真攻 击,不能攻破的判为合格。2)办公网络能够根据需求控制内部终端机的互联网(Internet)连接请求和内容,可 使终端机用不同身份访问Internet的不同资源,符合设计要求判为合格。3)办公网络与控制网络必须实施安全隔离,测试方法可采用相关测试命令进行测试, 保证做到未经授权,从办公网络不能进入控制网络。4)检测防病毒系统的有效性,将一个含有当前已知流行病毒的文件(病毒样本)通过 文件传输、邮件附件、网上邻居等方式传播,各个位置的防病毒
10、软件应能正确地检 测到该含病毒的文件,并执行杀毒操作。5)安装了入侵检测的系统,使用流行的攻击手段进行仿真攻击,这些攻击应被入侵 检测软件发现和阻断。6)互联网行为管理系统,应尝试访问若干受限网址,测试系统的访问控制功能。2应用系统安全性应满足以下要求:1)身份认证:管理用户帐号,要求用户必须使用满足安全要求的口令。2)访问控制:在身份认证的基础上根据用户及资源对象实施访问控制;用户能正确 访问其获得授权的对象资源,同时不能访问未获得授权的资源。防止未授权用户的 非法访问,保护应用系统资料的安全。3)资料安全应符合下列要求:资料完整性:保证资料在网络传输过程中,无丢失、损坏、修改、乱码产生。
11、数据保密性:保证资料在网络传输过程中,不会被非法用户获得。资料在网上传输时,根据设计要求应使用必要的加密措施,并采用会话密钥、 数字签名、时间戳等安全技术,保证传输资料的完整性和保密性;通过截取传输的 资料包,发现密文传输漏洞。4)安全审计:用户对应用系统的访问,应有必要的审计记录。3操作系统安全性应满足以下要求:1)使用符合安全强度要求的操作系统。2)使用安全性较高的文件系统。3)管理操作系统的用户帐号,用户必须使用满足安全要求的口令。4)服务器应只提供必需的服务,其它无关的服务应关闭,对可能存在漏洞的服务或 操作系统,应更换或升级。5)设置并正确利用审计系统,对一些非法的侵入尝试必须有记录
12、。模拟非法尝试, 审计日志中应有正确记录。4. 7设备容错测试容错功能的检测采用人为设置网络故障的方法,检测系统正确判断故障及自动恢复的功 能,切换时间应符合设计要求。检测内容应包括以下几个方面:1具备容错能力的网络系统,应具有错误恢复和隔离功能,主要部件应有备份,并在出 现故障时可自动切换。2有链路冗余配置的网络系统,当其中的某条链路断开或有故障发生时,整个系统仍应 保持正常工作,并在故障恢复后应能自动切换回主系统运行。3信息网络系统在安装、调试完成后,应进行不少于1个月的试运行,有关系统自检和 试运行应符合本标准第3. 3. 8条和第3. 3.10条的要求。6系统检测1计算机网络系统检测1
13、.1计算机网络系统的检测可包括连通性、传输时延、丢包率、路由、容错功能、网络管理 功能和无线局域网功能检测等。采用融合承载通信架构的智能化设备网,还应进行组播功能 检测和QoS功能检测。1. 2计算机网络系统的检测方法应根据设计要求选择,可采用输入测试命令进行测试或使用 相应的网络测试仪器。L3计算机网络系统的连通性检测应符合下列规定:1网管工作站和网络设备之间的通信应符合设计要求,并且各用户终端应根据安全访 问规则只能访问特定的网络与特定的服务器;2同一 VLAN内的计算机之间应能交换数据包,不在同一 VLAN内的计算机之间不应交换 数据包;3应按接人层设备总数的10%进行抽样测试,且抽样数
14、不应少于10台;接人层设备少 于10台的,应全部测试;4抽检结果全部符合设计要求的,应为检测合格1. 4计算机网络系统的传输时延和丢包率的检测应符合下列规定:1应检测从发送端口到目的端口的最大延时和丢包率等数值;2对于核心层的骨干链路、汇聚层到核心层的上联链路,应进行全部检测;对接人层到 汇聚层的上联链路,应按不低于10%的比例进行抽样测试,且抽样数不应少于10条;上 联链路数不足10条的,应全部检测;3抽检结果全部符合设计要求的,应为检测合格。1. 5计算机网络系统的路由检测应包括路由设置的正确性和路由的可达性,并应根据核心设 备路由表采用路由测试工具或软件进行测试。检测结果符合设计要求的,
15、应为检测合格。1. 6计算机网络系统的组播功能检测应采用模拟软件生成组播流。组播流的发送和接收检测 结果符合设计要求的,应为检测合格。1.7计算机网络系统的QoS功能应检测队列调度机制。能够区分业务流并保障关键业务数据 优先发送的,应为检测合格。1. 8计算机网络系统的容错功能应采用人为设置网络故障的方法进行检测,并应符合下列规 定:1对具备容错能力的计算机网络系统,应具有错误恢复和故障隔离功能,并在出现故障 时自动切换;2对有链路冗余配置的计算机网络系统,当其中的某条链路断开或有故障发生时,整个 系统仍应保持正常工作,并在故障恢复后应能自动切换回主系统运行;3容错功能应全部检测,且全部结果符
16、合设计要求的应为检测合格。1. 9无线局域网的功能检测除应符合本规范第6.1. 36. 1. 8条的规定外,尚应符合下列规 定:1在覆盖范围内接人点的信道信号强度应不低于-75dBm;2网络传输速率不应低于5. 5Mbit / s;3应采用不少于100个ICMP 64Byte帧长的测试数据包,不少于95%路径的数据包丢 失率应小于5%;4应采用不少于100个ICMP 64Byte帧长的测试数据包,不小于95%且跳数小于6的 路径的传输时延应小于20ms;5应按无线接人点总数的10%进行抽样测试,抽样数不应少于10个;无线接人点少于 10个的,应全部测试。抽检结果全部符合本条第14款要求的,应为
17、检测合格。1. 10计算机网络系统的网络管理功能应在网管工作站检测,并应符合下列规定:1应搜索整个计算机网络系统的拓扑结构图和网络设备连接图;2应检测自诊断功能;3应检测对网络设备进行远程配置的功能,当具备远程配置功能时,应检测网络性能参 数含网络节点的流量、广播率和错误率等;4检测结果符合设计要求的,应为检测合格。2网络安全系统检测2.1 网络安全系统检测宜包括结构安全、访问控制、安全审计、边界完整性检查、入侵防范、 恶意代码防范和网络设备防护等安全保护能力的检测。检测方法应依据设计确定的信息系统 安全防护等级进行制定,检测内容应按现行国家标准信息安全技术信息系统安全等级保护 基本要求GB/
18、T22239执行。2.2 业务办公网及智能化设备网与互联网连接时,应检测安全保护技术措施。检测结果符合 设计要求的,应为检测合格。2.3 业务办公网及智能化设备网与互联网连接时,网络安全系统应检测安全审计功能,并应 具有至少保存60d记录备份的功能。检测结果符合设计要求的,应为检测合格。2.4 对于要求物理隔离的网络,应进行物理隔离检测,且检测结果符合下列规定的应为检测 合格:1物理实体上应完全分开;2不应存在共享的物理设备;3不应有任何链路上的连接。2.5无线接人认证的控制策略应符合设计要求,并应按设计要求的认证方式进行检测,且应 抽取网络覆盖区域内不同地点进行20次认证。认证失败次数不超过1次的,应为检测合格。2. 6当对网络设备进行远程管理时,应检测防窃听措施。检测结果符合设计要求的,应为检 测合格。7工程验收1工程验收应对信息安全管理制度进行检查,并作为工程验收的必要条件。3当地方标准有统一规定时,按当地标准执行。当地方无统一标准时,信息网络系统分项工 程验收记录宜采用表“分项工程质量验收记录表”。