智能建筑工程信息网络系统施工技术标准.wps

《智能建筑工程信息网络系统施工技术标准.wps》由会员分享，可在线阅读，更多相关《智能建筑工程信息网络系统施工技术标准.wps（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、智能建筑工程信息网络系统施工技术标准5.1 一 般 规 定5.1.1 本章适用于智能建筑工程中信息网络系统的工程实施及质量控制、系统检测和竣 工验收。5.1.2 信息网络系统应包括计算机网络、应用软件及网络安全等。5.2 施 工 准 备5.2.1 技术准备1 施工前进行图纸会审。2 施工前应编制施工组织设计（施工方案），并报上一级技术负责人审核批准。3 施工前应进行技术交底，明确施工方法及质量标准。5.2.2 材料准备计算机（服务器、 终端机）、 系统软件、 打印机、 集线器、 交换机、 路由器、 调制解 调器、软盘等。5.2.3 主要机具万用表、 便携式计算机、 网络分析仪（网络测试仪）、

2、对讲机、 专用工具等。5.2.4 作业条件1 综合布线系统施工完毕，已通过系统检测并具备竣工验收的条件。2 设备机房施工完毕，机房环境、 电源及接地安装已完成，具备安装条件。5.3 材 料 质 量 控 制5.3.1 信息网络系统的设备、材料进场验收要求除遵照本标准第 3.3.4 条和第3.3.5 条 的规定执行外，还应执行下列规定：1 有序列号的设备必须登记设备的序列号。2 网络设备开箱后通电自检，查看设备状态指示灯应正常，设备启动应正常。3 计算机系统、 网管工作站、 UPS 电源、 服务器、 资料存储设备、 路由器、 防火墙、交换机等产品按本标准第3.2节的规定执行。4 软件应符合本标准第

3、3.2.6条的规定。5 防火墙和防病毒软件等产品必须通过公安部计算机信息系统安全产品质量监督检验中心检验，并具有公安部公共信息安全监察局颁发的“计算机信息系统安全专用产品销售许可证”。 特殊行业有其他规定时，还应遵守行业的相关规定。5.4 施 工 工 艺5.4.1 施工工艺流程安装机柜系统配置连通性测试网络管理软件测试系统安全性测试设备容错测试5.4.2 施工要点1 安装机柜(1) 设备根据设计要求安装在标准机柜内或独立放置。除注意机械尺寸空间外，还应满足水平度和垂直度的要求，螺钉安装应紧固，设备本身及机架外壳的接地线符合规范标准和设计要求。(2) 网络设备应安装整齐，固定牢靠，便于维护和管理

4、；高端设备的信息模块和相关部件应正确安装，空余槽位应安装空板；设备上的标签应标明设备的名称和网络地址，跳线连接应稳固，走向清楚明确，线缆上应有标签。(3) 安装质量检查：机房环境是否满足要求；设备器材清点检查；设备机柜加固检 查；设备模块配置检查；设备间及机架内缆线布放；电源检查；设备至各类配线设备间缆线布放；缆线导通检查；各种标签检查；接地电阻值检查；接地引人线及接地装置检查；机房内防火措施；机房内安全措施等。2 系统配置(1) 根据用户的功能需求和生产厂家提供的安装手册，编写相关配置表。通过控制台或仿真终端对网络设备进行配置，保存配置结果。(2) 系统配置时，应按以下要求进行网络安全保护：

5、1) 防火墙的设置。应阻挡外部网络的非授权访问和窥探，控制内部用户的不合理的流量，同时可屏蔽内部网络的拓扑细节，便于保护内部网络的安全。2) 代理服务器的设置。应保证局域网用户可以安全地访问 Internet 提供的各种服务而局域网无需承担任何风险。3) 网络中要有备份与容错。4) 对网络安全防御的其他手段，加密与网络防护等均应一一检查。5) 应检查“系统安全策略”内容是否符合实际要求。 对于信息系统管理还应包括安全协议、E-mail 系统维护协议和网络管理协议等，确保所有的系统管理人员能够及时报告问题和防止超越权限。3 连通性测试(1) 通电测试前设备检查：按施工图设计要求检查设备安装情况；

6、设备接地应良好；供电电源电压及极性符合要求。(2) 设备通电测试：设备供电正常；报警指示工作正常；设备通电后工作正常及故障检查。(3) 连接相关的广域网接入线路，观察接入设备运行状态及 Ip 地址，确认连接正常、 路由配置正确。 进行网络集线器端口IP地址分配，检测网络集线器端口的连通性，连通 性检测应符合如下要求：1) 根据网络设备的连通图，网管工作站应能够和任何一台网络设备通信。2) 各子网（虚拟专网）内用户之间的通信功能检测：根据网络配置方案的要求，允许通信的计算机之间可以进行资源共享和信息交换，不允许通信的计算机之间应无法通信；保证网络节点符合设计规定的通讯协议和适用标准。3) 根据配

7、置方案的要求，检测局域网内的用户与公用网之间的通信能力。4) 连通性检测方法可采用相关测试命令进行测试，或根据设计要求使用网络测试仪测试网络的连通性。5) 路由检测方法可采用相关测试命令进行测试；或根据设计要求使用网络测试仪测试网络路由设置的正确性。 路由器的路由表配置出错，漏配或错配远程路由器的IP地址，都会导致找不到远程的路由器（或是路由循环），使得 IP包在两个路由器之间循环传递而找不到线路远程的主机。 应采用有效的方法和软件，诊断出路由循环故障的位置，及时排除。4 网络管理软件测试(1) 软件的版本及对应的操作系统平台与设计（或合同）相符。(2) 配置一台网络管理软件所需的计算机，并安

8、装好网络管理软件所需的操作系 统。(3) 按照网络管理软件的安装手册和随机文件，安装网络管理软件，并符合设计要 求。网络管理软件应具备如下管理功能：1) 网管系统应能够搜索到整个网络系统的拓扑结构图和网络设备连接图。2) 网络系统应具备自诊断功能，当某台网络设备或线路发生故障后，网管系统应能够及时报警和定位故障点。3) 应能够对网络设备进行远程配置，检测网络的性能，提供网络节点的流量、广播率和错误率等参数。(4) 网络管理软件功能测试，应符合设计和合同要求。确认网络管理软件能够监测所需管理的设备的状态和动态地显示网络流量，并据此设置这些设备的属性，使网络系统得到优化。5 系统安全性测试(1)

9、信息安全性检测应满足以下要求：1) 办公网络应能抵御来自防火墙以外的网络攻击，使用流行的攻击手段进行仿真攻击，不能攻破的判为合格。2) 办公网络能够根据需求控制内部终端机的互联网（Internet）)连接请求和内容，可使终端机用不同身份访问 Intemet 的不同资源，符合设计要求判为合格。3) 办公网络与控制网络必须实施安全隔离，测试方法可采用相关测试命令进行测试，保证做到未经授权，从办公网络不能进人控制网络。4) 检测防病毒系统的有效性，将一个含有当前已知流行病毒的文件（病毒样本）通过文件传输、邮件附件、网上邻居等方式传播，各个位置的防病毒软件应能正确地检测到该含病毒的文件，并执行杀毒操作

10、。5) 安装了人侵检测的系统，使用流行的攻击手段进行仿真攻击，这些攻击应被人侵检测软件发现和阻断。6) 互联网行为管理系统，应尝试访问若干受限网址，测试系统的访问控制功能。(2) 应用系统安全性应满足以下要求：1) 身份认证：管理用户账号，要求用户必须使用满足安全要求的口令。2) 访问控制：在身份认证的基础上根据用户及资源对象实施访问控制；用户能正确访问其获布手授权的对象资源，同时不能访问未获得授权的资源。 防止未授权用户的非法访问，保护应用系统资料的安全。3) 资料安全应符合：a 资料完整性：保证资料在网络传输过程中，无丢失、 损坏、 修改、 乱码产生。b 数据保密性：保证资料在网络传输过程

11、中，不会被非法用户获得。c 资料在网上传输时，根据设计要求应使用必要的加密措施，并采用会话密钥、 数 字签名、 时间戳等安全技术，保证传输资料的完整性和保密性；通过截取传输的资料包，发现密文传输漏洞。4) 安全审计：用户对应用系统的访问，应有必要的审计记录。(3) 操作系统安全性应满足以下要求：1) 使用符合安全强度要求的操作系统。2) 使用安全性较高的文件系统。3) 管理操作系统的用户账号，用户必须使用满足安全要求的口令。4) 服务器应只提供必需的服务，其他无关的服务应关闭，对可能存在漏洞的服务或操作系统，应更换或升级。5) 设置并正确利用审计系统，对一些非法的侵人尝试必须有记录。 模拟非法

12、尝试，审计日志中应有正确记录。6 设备容错测试容错功能的检测采用人为设置网络故障的方法，检测系统正确判断故障及自动恢复的功能，切换时间应符合设计要求。检测内容应包括以下两个方面：(1) 具备容错能力的网络系统，应具有错误恢复和隔离功能，主要部件应有备份，并在出现故障时可自动切换。(2) 有链路冗余配置的网络系统，当其中的某条链路断开或有故障发生时，整个系统仍应保持正常工作，并在故障恢复后应能自动切换回主系统运行。(3) 信息网络系统在安装、调试完成后，应进行不少于 1 个月的试运行，有关系统自检和试运行应符合本标准第3.3.8条和第3.3.9 条的要求。5.5 成 品 保 护1 机房的门应加锁

13、，未经许可非安装人员不准人内。2 工程至交工期间需设专人值班。3 室内保持清洁干净、走道畅通、通风良好，室温保持在1828，相对湿度 30%75，室内严禁烟火。4 在机房内施工时，必须采取保护和防尘措施，以免碰撞损伤设备。5 保护连接网络设备的各类线缆（电缆和光缆），不应倾轧、折断线缆。6 保护网络连接设备端口，避免灰尘、杂质侵人。7 使用的系统软件应注意保管，以免损坏。5.6 施工安全、环保措施1 利用综合布线系统组成的网络，应防止由射频产生的电磁污染，影响周围其他网 络的正常运行。2 应在施工现场采取维护安全、 防范危险、 预防火灾等措施。 有条件的，应对施工 现场实行封闭管理。3 施工现

14、场对毗邻的建筑物、构筑物和特殊作业环境可能造成损害的，应采取安全 防护措施。4 施工中应遵守有关环境保护和安全生产的法律、法规的规定，采取措施控制和处 理施工现场的各种粉尘、 废气、 废水、 固体废物以及噪声、 振动对环境的污染和危 害。5 敷设光纤时不得产生小圈，有激光光束的光纤，其端面不得正对眼睛，以免灼 伤。5.7 系 统 检 测5.7.1 计算机网络系统检测5.7.1.1 计算机网络系统的检测应包括连通性检测、 路由检测、 容错功能检测、网络管 理功能检测。5.7.1.2 连通性检测方法可采用相关测试命令进行测试，或根据设计要求使用网络测试 仪测试网络的连通性。 主 控 项 目5.7.

15、1.3 连通性检测应符合以下要求：1 根据网络设备的连通图，网管工作站应能够和任何一台网络设备通信。2 各子网（虚拟专网）内用户之间的通信功能检测：根据网络配置方案要求，允许 通信的计算机之间可以进行资源共享和信息交换，不允许通信的计算机之间无法通信；并保证网络节点符合设计规定的通讯协议和适用标准。3 根据配置方案的要求，检测局域网内的用户与公用网之间的通信能力。5.7.1.4 对计算机网络进行路由检测，路由检测方法可采用相关测试命令进行测试，或 根据设计要求使用网络测试仪测试网络路上设置的正确性。 一 般 项 目5.7.1.5 容错功能的检测方法应采用人为设置网络故障，检测系统正确判断故障及

16、故障 排除后系统自动恢复的功能。切换时间应符合设计要求。检测内容应包括以下两个方面：1 对具备容错能力的网络系统，应具有错误恢复和故障隔离功能，主要部件应冗余 设置，并在出现故障时可自动切换。2 对有链路冗余配置的网络系统，当其中的某条链路断开或有故障发生时，整个系 统仍应保持正常工作，并在故障排除后即能自动切换回主系统运行。5.7.1.6 网络管理功能检测应符合下列要求：1 网管系统应能够搜索到整个网络系统的拓扑结构图和网络设备连接图。2 网络系统应具备自诊断功能，当某台网络设备或线路发生故障后，网管系统应能 够及时报警和定位故障点。3 应能够对网络设备进行远程配置和网络性能检测，提供网络节

17、点的流量、广播率 和错误率等参数。5.7.2 应用软件检测5.7.2.1 智能建筑的应用软件应包括智能建筑办公自动化软件、物业管理软件和智能化 系统集成等应用软件系统。应用软件的检测应从其涵盖的基本功能、界面操作的标准性、 系统可扩展性和管理功能等方面进行检测，并根据设计要求检测其行业应用功能。满足设计要求时为合格，否则为不合格。不合格的应用软件修改后必须通过回归测试。5.7.2.2 应先对软硬件配置进行核对，确认无误后方可进行系统检测。 主 控 项 目5.7.2.3 软件产品质量检查应按照本标准第 3.2.6 条的规定执行，应采用系统的实际数 据和实际应用案例进行测试。5.7.2.4 应用软

18、件检测时，被测软件的功能、性能确认宜采用黑盒法进行，主要测试内 容应包括：1 功能测试在规定的时间内运行软件系统的所有功能，以验证系统是否符合功能需求。2 性能测试检查软件是否满足设计文件中规定的性能，应对软件的响应时间、吞吐量、辅助存储区、处理精度进行检测。3 文档测试检测用户文档的清晰性和准确性，用户文档中所列应用案例必须全部测试。4 可靠性测试对比软件测试报告中可靠性的评价与实际试运行中出现的问题，进行可靠性验 证。5 互连测试应验证两个或多个不同系统之间的互连性。6 回归测试软件修改后，应经回归测试验证是否因修改引出新的错误，即验证修改后的软件是否仍能满足系统的设计要求。 一 般 项

19、目5.7.2.5 应用软件的操作命令界面应为标准图形交互界面，要求风格统一、层次简洁， 操作命令的命名不得具有二义性。5.7.2.6 应用软件应具有可扩展性，系统应预留可升级空间以供纳人新功能，宜采用能 适应最新版本的信息平台，并能适应信息系统管理功能的变动。5.7.3 网络安全系统检测5.7.3.1 网络安全系统宜从物理层安全、 网络层安全、 系统层安全、 应用层安全等四个 方面进行检测，以保证信息的保密性、 真实性、 完整性、 可控性和可用性等信息安全性能符合设计要求。 主 控 项 目5.7.3.2 计算机信息系统安全专用产品必须具有公安部计算机管理监察部门审批颁发的“计算机信息系统安全专

20、用产品销售许可证”；特殊行业有其他规定时，还应遵守行业的相关规定。5.7.3.3 如果与因特网连接，智能建筑网络安全系统必须安装防火墙和防病毒系统。5.7.3.4 网络层安全的安全性检测应符合以下要求：1 防攻击信息网络应能抵御来自防火墙以外的网络攻击，使用流行的攻击手段进行模拟攻击，不能攻破判为合格。2 因特网访问控制信息网络应根据需求控制内部终端机的因特网连接请求和内容，使用终端机用不同身份访问因特网的不同资源，符合设计要求判为合格。3 信息网络与控制网络的安全隔离测试方法可采用相关测试命令进行测试，或根据设计要求使用网络测试仪测网络的连通性，保证做到未经授权，从信息网络不能进人控制网络；

21、符合此要求者判为合格。4 防病毒系统的有效性将含有当前已知流行病毒的文件病毒样本，通过文件传输、邮件附件、网上邻居等方式向各点传播，各点的防病毒软件应能正确地检测到该含病毒文件，并执行杀毒操作；符合本要求者判为合格。5 入侵检测系统的有效性如果安装了人侵检测系统，使用流行的攻击手段进行模拟攻击（如 DOS 拒绝服务攻击），这些攻击应被人侵检测系统发现和阻断；符合此要求者判为合格。6 内容过滤系统的有效性如果安装了内容过滤系统，则尝试访问若干受限网址或者访问受限内容，这些尝试应该被阻断；然后访问若干未受限的网址或者内容，应该可以正常访问；符合此要求者为合格。5.7.3.5 系统层安全应满足以下要

22、求：1 操作系统应选用经过实践检验的具有一定安全强度的操作系统。2 使用安全性较高的文件系统。3 严格管理操作系统的用户账号，要求用户必须使用满足安全要求的口令。4 服务器应只提供必须的服务，其他无关的服务应关闭，对可能存在漏洞的服务或 操作系统，应更换或者升级相应的补丁程序；扫描服务器，无漏洞者为合格。5 认真设置并正确利用审计系统，对一些非法的侵人尝试必须有记录；模拟非法尝 试，审计日志中有正确记录者为合格。5.7.3.6 应用层安全应符合下列要求：1 身份认证用户口令应该加密传输，或者禁止在网络上传输；严格管理用户账号，要求用户必须使用满足安全要求的口令。2 访问控制必须在身份认证的基础

23、上根据用户及资源对象实施访问控制；用户能正确访问其获得授权的对象资源，同时不能访问未获得授权的资源，符合此要求者判为合格。 一 般 项 目5.7.3.7 物理层安全应符合下列要求：1 中心机房的电源与接地及环境要求应符合本标准第 11 章、第 12 章的规定。2 对于涉及国家秘密的党政机关、 企事业单位的信息网络工程，应按 涉密信息设 备使用现场的电磁泄漏发射保护要求 BMB5、 涉及国家秘密的计算机信息系统保密技术要求 BMZl和 涉及国家秘密的计算机信息系统安全保密评测指南BMZ3等国家现行 标准的相关规定进行检测和验收。5.7.3.8 应用层安全应符合下列要求：1 完整数据在存储、使用和

24、网络传输过程中，不得被篡改、破坏。2 保密性：数据在存储、使用和网络传输过程中，不应被非法用户获得。3 安全审计：对应用系统的访问应有必要的审计记录。5.8 竣 工 验 收5.8.1 竣工验收除应符合本标准第 14 章的规定外，还应对信息安全管理制度进行检查， 并作为竣工验收的必要条件。5.8.2 竣工验收的文件资料包括设备的进场验收报告、 产品检测报告、 设备的配置方案 和配置文档、 计算机网络系统的检测记录和检测报告、 应用软件的检测记录和用户使用报告、安全系统的检测记录和检测报告以及系统试运行记录。5.8.3 信息网络系统分项工程验收记录当地方主管部门无统一规定时，宜采用表 5.8.3-

25、1“计算机网络系统检测分项工程质量验收记录表（）”、 表 5.8.3-2“计算机网络系统检测分项工程质量验收记录表（）”、表 5.8.3-3“应用软件系统检测分项工程质量验收记录表（）”、表 58.3-4“应用软件系统检测分项工程质量验收记录表（）”、表 5.8.3-5 “网络安全系统检测分项工程质量验收记录表（）”、表 5.8.3-6“网络安全系统检测分项工程质量验收记录表（）”。表5.8.3-1 计算机网络系统检测分项工程质量验收记录表（）单位（子单位）工程名称子分部工程信息网络系统分项工程名称计算机网络系统验收部位 施工单位项目经理 施工执行标准名称及编号 分包单位分包项目经理 检测项目

26、（主控项目）（执行本标准第5.7.1.15.7.1.4条的规定）检测记录备 注1网络设备连通性执 行 本 标 准第5.7.1.15.7.1.3条中规定2 各用户间通信性能允许通信 不允许通信 符合设计规定3局域网与公用网连通性4路由检测执 行 本 标 准第5.7.1.4条中规定 5 6 7 8 9 10 检测意见：检测机构负责人： 监理工程师（建设单位项目专业技术负责人）：日期：日 期： 表5.8.3-2 计算机网络系统检测分项工程质量验收记录表（）单位（子单位）工程名称子分部工程信息网络系统分项工程名称计算机网络系统验收部位 施工单位项目经理 施工执行标准名称及编号 分包单位分包项目经理 检

27、测项目（一般项目）检测记录备注（执行本标准第5.7.1.5条、第5.7.1.6条的规定） 1容 错 功 能检测故障判断执 行 本 标 准第5.7.1.5条中规定自动恢复 切换时间 故障隔离 自动切换2网 络 管 理功能检测拓扑图执 行 本 标 准第5.7.1.6条中规定设备连接图 自诊断 节点流量 广播率 错误率 3 4 5 检测意见：检测机构负责人： 监理工程师（建设单位项目专业技术负责人）：日期：日 期： 表5.8.3-3 应用软件系统检测分项工程质量验收记录表（）单位（子单位）工程名称子分部工程信息网络系统分项工程名称应用软件验收部位 施工单位项目经理 施工执行标准名称及编号分包单位分包

28、项目经理 检测数量：全部应用软件检测项目（主控项目）（执行本标准第5.7.2.15.7.2.4条的规定）检测记录备注1 功 能性测试安装：按安装手册中的规定成功安装执 行 本 标 准第5.7.2.1一5.7.2.4条中规定功能：按使用说明书中的范例、逐项测试 2 性能测试响应时间 吞吐量 辅助存储区 处理精度测试 3文档测试 4可靠性测试 5互连测试 6回归（一致性）测试 7 8 9 检测意见：检测机构负责人： 监理工程师（建设单位项目专业技术负责人）：日期：日 期： 表5.8.3-4 应用软件系统检测分项工程质量验收记录表（）单位（子单位）工程名称子分部工程信息网络系统分项工程名称应用软件验

29、收部位 施工单位项目经理 施工执行标准名称及编号 分包单位分包项目经理 检测项目（一般项目）（执行本标准第5.7.2.4条、第5.7.2.5条的规定）检测记录备注1操作界面测试执行本标准第5.7.2.4条中规定 2可扩展性测试执行本标准第5.7.2.5条中规定3可维护性测试45678910检测意见：检测机构负责人： 监理工程师（建设单位项目专业技术负责人）：日期：日 期： 表5.8.3-5 网络安全系统检测分项工程质量验收记录表（）单位（子单位）工程名称子分部工程信息网络系统分项工程名称网络安全系统验收部位 施工单位项目经理施工执行标准名称及编号 分包单位分包项目经理 补检测项目（主控项目）（

30、执行本标准第5.7.3.25.7.3.6条的规定）检测记录备 注1安全产品认证执行本标准第5.7.3.2条中规定 2 安全系防火墙执行本标准 防病毒统配置第5.7.3.3条中规定 3信息安全性来自防火墙外的模拟网络攻击执行本标准第5.7.3.4条中规定 对内部终端机的访问控制 办公网络与控制网络的隔离 防病毒系统测试 入侵检测系统功能 内容过滤系统的有效性 4 操作系统安全性操作系统执行本标准第5.7.35条中规定文件系统 用户账号 服务器 审计系统5 应用系统安全性身份认证执行本标准第5.7.3.6条中规定访问控制检测意见：检测机构负责人： 监理工程师（建设单位项目专业技术负责人）：日期：日 期：表5.8.3-6 网络安全系统检测分项工程质量验收记录表（）单位（子单位）工程名称子分部工程信息网络系统分项工程名称网络安全系统验收部位 施工单位项目经理施工执行标准名称及编号 分包单位分包项目经理检测项目（一般项目）（执行冰标准第5.7.3.7条、第5.7.3.8条的规定）检测记录备注1物理层安全安全管理制度执行本标准第5.7.3.7条中规定中心机房的环境要求涉密单位的保密要求2应用层安全数据完整性执行本标准第5.7.3.8条中规定数据保密性安全审计3456检测意见：检测机构负责人： 监理工程师（建设单位项目专业技术负责人）：日期：日 期：