智能建筑工程辦公自動(dòng)化系統(tǒng)施工技術(shù)標(biāo)準(zhǔn)

1一般規(guī)定1.1本章適用于智能建筑工程中信息網(wǎng)絡(luò)系統(tǒng)的工程實(shí)施、系統(tǒng)檢測(cè)和竣工驗(yàn)收。1.2信息網(wǎng)絡(luò)系統(tǒng)應(yīng)包括計(jì)算機(jī)網(wǎng)絡(luò)、應(yīng)用軟件及網(wǎng)絡(luò)安全等2工程實(shí)施及質(zhì)量控制2.1信息網(wǎng)絡(luò)系統(tǒng)工程實(shí)施前應(yīng)具備下列條件：1綜合布線系統(tǒng)施工完畢，已通過(guò)系統(tǒng)檢測(cè)并具備竣工驗(yàn)收的條件；2設(shè)備機(jī)房施工完畢，機(jī)房環(huán)境、電源及接地安裝已完成，具備安裝條件。2.2信息網(wǎng)絡(luò)的設(shè)備、材料進(jìn)場(chǎng)驗(yàn)收要求除遵照本標(biāo)準(zhǔn)第3.2.4和3.2.5條的規(guī)定執(zhí)行外，還應(yīng)進(jìn)行：1有序列號(hào)的設(shè)備必須登記設(shè)備的序列號(hào)。2網(wǎng)絡(luò)設(shè)備開(kāi)箱后通電自檢，查看設(shè)備狀態(tài)指示燈的顯示是否正常，檢查設(shè)備啟動(dòng)是否正常。3計(jì)算機(jī)系統(tǒng)、網(wǎng)管工作站、UPS電源、服務(wù)器、數(shù)據(jù)存儲(chǔ)設(shè)備、路由器、防火墻、交換機(jī)等產(chǎn)品按本標(biāo)準(zhǔn)第3.2節(jié)的規(guī)定執(zhí)行。2.3網(wǎng)絡(luò)設(shè)備應(yīng)安裝整齊、固定牢靠，便于維護(hù)和管理；高端設(shè)備的信息模塊和相關(guān)部件應(yīng)正確安裝，空余槽位應(yīng)安裝空板；設(shè)備上的標(biāo)簽應(yīng)標(biāo)明設(shè)備的名稱和網(wǎng)絡(luò)地址；跳線連接應(yīng)穩(wěn)固,走向清楚明確,線纜上應(yīng)正確標(biāo)簽。2.4信息網(wǎng)絡(luò)系統(tǒng)的隨工檢查內(nèi)容應(yīng)包括：1安裝質(zhì)量檢查：機(jī)房環(huán)境是否滿足要求，設(shè)備器材清點(diǎn)檢查，設(shè)備機(jī)柜加固檢查，設(shè)備模塊配置檢查，設(shè)備間及機(jī)架內(nèi)纜線布放，纜線導(dǎo)通檢查，各種標(biāo)簽檢查，接地電阻值檢查，接地引入線及接地裝置檢查，機(jī)房?jī)?nèi)防火措施，機(jī)房?jī)?nèi)安全措施等。2通電測(cè)試前設(shè)備檢查：按施工圖設(shè)計(jì)文件要求檢查設(shè)備安裝情況；設(shè)備接地應(yīng)良好；供電電源電壓和極性應(yīng)符合要求。3設(shè)備通電測(cè)試：設(shè)備供電正常，報(bào)警指示燈工作正常，設(shè)備通電后工作正常及故障檢查。2.5信息網(wǎng)絡(luò)系統(tǒng)在安裝、調(diào)試完成后，應(yīng)進(jìn)行不少于1個(gè)月的試運(yùn)行，有關(guān)系統(tǒng)自檢和試運(yùn)行應(yīng)符合本標(biāo)準(zhǔn)3.3.8和3.3.9的要求。3計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)3.1特點(diǎn)和適用范圍3.1.1系統(tǒng)特點(diǎn)辦公自動(dòng)化系統(tǒng)是利用現(xiàn)代科學(xué)技術(shù)的最新成果，借助先進(jìn)的辦公設(shè)備，實(shí)現(xiàn)辦公活動(dòng)科學(xué)化、自動(dòng)化；從而最大限度地提高辦公效率、改進(jìn)辦公質(zhì)量，縮短辦公周期，減少或避免各種差錯(cuò)，提高管理和決策的科學(xué)化水平的功能。通常包括系列五大類別的系統(tǒng)管理：1人事財(cái)務(wù)類管理（如人事檔案管理系統(tǒng)，財(cái)務(wù)管理系統(tǒng)，固定資產(chǎn)管理系統(tǒng)，工資支付管理系統(tǒng)等）；2領(lǐng)導(dǎo)辦公類管理（如公文管理系統(tǒng)，領(lǐng)導(dǎo)要事安排管理系統(tǒng)，文檔管理系統(tǒng)，總經(jīng)理查詢系統(tǒng)，本行業(yè)國(guó)內(nèi)外商情管理系統(tǒng)，重要新聞等）；3商場(chǎng)管理類（如商場(chǎng)POS管理系統(tǒng)，商品供應(yīng)管理系統(tǒng)，商品合同管理系統(tǒng)，商品庫(kù)存管理系統(tǒng)、餐廳、酒吧管理系統(tǒng)，舞廳、游泳、健身房管理系統(tǒng)等）；4管理類（如酒店管理系統(tǒng)，大廈記事系統(tǒng)，客房管理系統(tǒng)，停車場(chǎng)管理系統(tǒng)，大廈運(yùn)行管理系統(tǒng)等）；5公共服務(wù)類管理（顧客綜合服務(wù)系統(tǒng)，民航班機(jī)時(shí)刻表管理，輪船時(shí)刻表管理等)。3.1.2適用范圍本標(biāo)準(zhǔn)適用于智能建筑工程中，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的工程實(shí)施及質(zhì)量控制、系統(tǒng)檢測(cè)和竣工驗(yàn)收。3.2施工準(zhǔn)備3.2.1技術(shù)準(zhǔn)備1組織專業(yè)工程技術(shù)人員認(rèn)真學(xué)習(xí)專業(yè)知識(shí)，充分了解計(jì)算機(jī)網(wǎng)絡(luò)安裝與測(cè)試的基本知識(shí)；2掌握計(jì)算機(jī)硬件及網(wǎng)絡(luò)的配置，熟悉系統(tǒng)軟件的應(yīng)用；3掌握計(jì)算機(jī)系統(tǒng)出現(xiàn)故障時(shí)，具備常用的修理技能；4安裝人員必須掌握綜合布線的基本常識(shí)，如雙絞線的正確安裝、連接方法等。3.2.2材料準(zhǔn)備計(jì)算機(jī)（服務(wù)器、終端機(jī)）、系統(tǒng)軟件、打印機(jī)、集線器、交換機(jī)、路由器、調(diào)制解調(diào)器、軟盤等。3.2.3主要機(jī)具萬(wàn)用表、便攜式計(jì)算機(jī)、網(wǎng)絡(luò)分析儀（網(wǎng)絡(luò)測(cè)試儀）、對(duì)講機(jī)、專用工具等。3.2.4作業(yè)條件1綜合布線系統(tǒng)施工完畢，已通過(guò)系統(tǒng)檢測(cè)并具備竣工驗(yàn)收的條件；2設(shè)備機(jī)房施工完畢，機(jī)房環(huán)境、電源及接地安裝已完成，具備安裝條件。3.3材料質(zhì)量控制要點(diǎn)1材料、設(shè)備的品牌、型號(hào)、規(guī)格、產(chǎn)地和數(shù)量應(yīng)與設(shè)計(jì)（或合同）相符。(1)包裝和密封良好，技術(shù)文件附件及隨機(jī)資料應(yīng)齊全、完好，并有裝箱清單；(2)作好外觀檢查，外殼、漆層應(yīng)無(wú)損傷或變形；(3)內(nèi)部插件等固緊螺釘不應(yīng)有輕松現(xiàn)象；(4)操作系統(tǒng)的型號(hào)、版本、介質(zhì)及隨機(jī)資料符合設(shè)計(jì)（或合同）要求。2進(jìn)行必要的環(huán)境檢查，例如：設(shè)備的供電、接地、溫度、濕度、潔凈度、安全、電磁環(huán)境、綜合布線等，應(yīng)符合設(shè)計(jì)要求，產(chǎn)品技術(shù)文件規(guī)定和安全技術(shù)標(biāo)準(zhǔn)。3軟件版本應(yīng)符合設(shè)計(jì)要求，并提供完備齊全的文檔（包括軟件資料、程序結(jié)構(gòu)說(shuō)明、安裝調(diào)試說(shuō)明、使用和維護(hù)說(shuō)明書等）。4進(jìn)口產(chǎn)品除以上規(guī)定外，還應(yīng)提供原產(chǎn)地證明和商檢證明。配套提供的質(zhì)量合格證明、檢測(cè)報(bào)告及安裝、使用、維護(hù)說(shuō)明等文件資料應(yīng)為中文文本。3.4施工工藝3.4.1工藝流程安裝機(jī)柜→系統(tǒng)配置→連通性測(cè)試→網(wǎng)絡(luò)管理軟件測(cè)試→系統(tǒng)安全性測(cè)試→設(shè)備容錯(cuò)測(cè)試→系統(tǒng)驗(yàn)收。3.4.2施工要點(diǎn)1設(shè)備要求網(wǎng)絡(luò)設(shè)備應(yīng)安裝整齊，固定牢靠，便于維護(hù)和管理，高端設(shè)備的信息模塊和相關(guān)部件應(yīng)正確安裝，空余槽位應(yīng)安裝空板；設(shè)備上的標(biāo)簽應(yīng)標(biāo)明設(shè)備的名稱和網(wǎng)絡(luò)地址，跳線連接應(yīng)穩(wěn)固，走向清楚明確，線纜上應(yīng)有標(biāo)簽。2機(jī)柜安裝設(shè)備根據(jù)設(shè)計(jì)要求安裝在標(biāo)準(zhǔn)19in機(jī)柜內(nèi)或獨(dú)立放置。除機(jī)械尺寸注意空間外，還必須滿足水平度和垂直度的要求，螺釘安裝應(yīng)緊固，最重要的是設(shè)備本身及機(jī)架外殼的接地線符合規(guī)范標(biāo)準(zhǔn)和設(shè)計(jì)要求。3系統(tǒng)設(shè)置檢查系統(tǒng)配置要求，包括對(duì)ATM和以太網(wǎng)交換機(jī)的配置。按各生產(chǎn)廠家提供的安裝手冊(cè)和要求，規(guī)范地編寫或填寫相關(guān)配置表格并應(yīng)符合網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)要求。按照配置表，通過(guò)控制臺(tái)或仿真終端對(duì)交換機(jī)進(jìn)行配置，保存配置結(jié)果。4網(wǎng)絡(luò)集線器安裝機(jī)柜（或外殼）或集線器接地應(yīng)符合相關(guān)標(biāo)準(zhǔn)的接地要求。5連通性測(cè)試連接相關(guān)的廣域網(wǎng)接入線路（如：DDN，F(xiàn)rame-relay，ISDN，X.25等）觀察接入設(shè)備運(yùn)行狀態(tài)及IP地址，確認(rèn)正常連接及路由的配置正確。從接在網(wǎng)絡(luò)集線器端口的站點(diǎn)上Ping接在另一端口站點(diǎn)的IP地址，檢查網(wǎng)絡(luò)集線器端口的連通性，確認(rèn)所有的端口均應(yīng)正常連通.連通性檢測(cè)應(yīng)符合如下要求：(1)根據(jù)網(wǎng)絡(luò)設(shè)備的連通圖，網(wǎng)管工作站應(yīng)能夠和任何一臺(tái)網(wǎng)絡(luò)設(shè)備通信。(2)各子網(wǎng)（虛擬專網(wǎng)）內(nèi)用戶之間的通信功能檢測(cè)：根據(jù)網(wǎng)絡(luò)配置方案的要求，允許通信的計(jì)算機(jī)之間可以進(jìn)行資源共享和信息交換，不允許通信的計(jì)算機(jī)之間應(yīng)無(wú)法通信；并保證網(wǎng)絡(luò)節(jié)點(diǎn)符合設(shè)計(jì)規(guī)定的通訊協(xié)議和適用標(biāo)準(zhǔn)。(3)根據(jù)配置方案的要求，檢測(cè)局域網(wǎng)內(nèi)的用戶與公用網(wǎng)之間的通信能力。(4)連通性檢測(cè)方法可采用相關(guān)測(cè)試命令進(jìn)行測(cè)試；或根據(jù)設(shè)計(jì)要求使用網(wǎng)絡(luò)測(cè)試儀測(cè)試網(wǎng)絡(luò)的連通性。(5)路由檢測(cè)方法可采用相關(guān)測(cè)試命令進(jìn)行測(cè)試；或根據(jù)設(shè)計(jì)要求使用網(wǎng)絡(luò)測(cè)試儀測(cè)試網(wǎng)絡(luò)路由設(shè)置的正確性。6網(wǎng)管軟件測(cè)試(1)軟件的版本及對(duì)應(yīng)的操作系統(tǒng)平臺(tái)與設(shè)計(jì)（或合同）相符。(2)配置一臺(tái)網(wǎng)絡(luò)管理軟件所需的計(jì)算機(jī)，并安裝好網(wǎng)絡(luò)管理軟件所需的操作系統(tǒng)。(3)按照網(wǎng)絡(luò)管理軟件的安裝手冊(cè)和隨機(jī)文檔，安裝網(wǎng)絡(luò)管理軟件，并符合設(shè)計(jì)要求。7設(shè)備容錯(cuò)測(cè)試容錯(cuò)功能的檢測(cè)方法應(yīng)采用人為設(shè)置網(wǎng)絡(luò)故障，檢測(cè)系統(tǒng)正確判斷故障及自動(dòng)恢復(fù)的功能，切換時(shí)間應(yīng)符合設(shè)計(jì)要求。檢測(cè)內(nèi)容應(yīng)包括以下兩個(gè)方面：(1)對(duì)具備容錯(cuò)能力的網(wǎng)絡(luò)系統(tǒng)，應(yīng)具有錯(cuò)誤恢復(fù)和隔離功能，主要部件有備份，并在出現(xiàn)故障時(shí)可自動(dòng)切換。(2)對(duì)有鏈路冗余配置的網(wǎng)絡(luò)系統(tǒng)，當(dāng)其中的某條鏈路斷開(kāi)或有故障發(fā)生時(shí)，整個(gè)系統(tǒng)仍應(yīng)保持正常工作，并在故障恢復(fù)后應(yīng)能自動(dòng)切換回主系統(tǒng)運(yùn)行。3.5成品保護(hù)措施1機(jī)房的門應(yīng)加鎖，未經(jīng)許可非安裝人員不準(zhǔn)入內(nèi)。2工程至交工期間需設(shè)專人值班。3室內(nèi)保持清潔干凈、走道通暢、通風(fēng)良好，室溫保持在18-28℃，相對(duì)濕度30%-75%，室內(nèi)嚴(yán)禁煙火。4在機(jī)房?jī)?nèi)施工時(shí)，必須采取保護(hù)和防塵措施，以免碰撞損傷設(shè)備。5保護(hù)連接網(wǎng)絡(luò)設(shè)備的種類線纜（電纜和光纜），不應(yīng)傾軋，折斷線纜。6保護(hù)網(wǎng)絡(luò)連接設(shè)備端口，避免灰塵，雜質(zhì)侵入。7使用的系統(tǒng)軟件應(yīng)注意保管，以免損壞。3.6安全、環(huán)保措施1利用綜合布線系統(tǒng)組成的網(wǎng)絡(luò)，應(yīng)防止由射頻產(chǎn)生的電磁污染，影響周圍其他網(wǎng)絡(luò)的正常運(yùn)行。2應(yīng)在施工現(xiàn)場(chǎng)采取維護(hù)安全、防范危險(xiǎn)、預(yù)防火災(zāi)等措施。有條件的應(yīng)對(duì)施工現(xiàn)場(chǎng)實(shí)行封閉管理。3施工現(xiàn)場(chǎng)對(duì)毗鄰的建筑物、構(gòu)筑物和特殊作業(yè)環(huán)境可能造成損害的，應(yīng)采取安全防護(hù)措施。4施工中應(yīng)遵守有關(guān)環(huán)境保護(hù)和安全生產(chǎn)的法律、法規(guī)的規(guī)定，采取措施控制和處理施工現(xiàn)場(chǎng)的各種粉塵、廢氣、廢水、固體廢物以及噪聲、振動(dòng)對(duì)環(huán)境的污染和危害。5敷設(shè)光纖時(shí)不得產(chǎn)生小圈，有激光光束的光纖，其端面不得正對(duì)眼睛，以免灼傷。3.7系統(tǒng)檢測(cè)3.7.1檢測(cè)規(guī)定1檢測(cè)項(xiàng)目：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的檢測(cè)應(yīng)包括連通性檢測(cè)、路由檢測(cè)、容錯(cuò)功能檢測(cè)、網(wǎng)絡(luò)管理功能檢測(cè)。2檢測(cè)方法：連通性檢測(cè)方法可采用相關(guān)測(cè)試命令進(jìn)行測(cè)試，或根據(jù)設(shè)計(jì)要求使用網(wǎng)絡(luò)測(cè)試儀測(cè)試網(wǎng)絡(luò)的連通性。3.7.2主控項(xiàng)目1連通性檢測(cè)應(yīng)符合以下要求：(1)根據(jù)網(wǎng)絡(luò)設(shè)備的連通圖，網(wǎng)管工作站應(yīng)能夠和任何一臺(tái)網(wǎng)絡(luò)設(shè)備通信；(2)各子網(wǎng)（虛擬專網(wǎng)）內(nèi)用戶之間的通信功能檢測(cè)：根據(jù)網(wǎng)絡(luò)配置方案要求，允許通信的計(jì)算機(jī)之間可以進(jìn)行資源共享和信息交換，不允許通信的計(jì)算機(jī)之間無(wú)法通信；并保證網(wǎng)絡(luò)節(jié)點(diǎn)符合設(shè)計(jì)規(guī)定的通訊協(xié)議和使用標(biāo)準(zhǔn)；(3)根據(jù)配置方案的要求，檢測(cè)局域網(wǎng)內(nèi)的用戶與公用網(wǎng)之間的通信能力。2路由檢測(cè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行路由檢測(cè)，路由檢測(cè)方法可采用相關(guān)測(cè)試命令測(cè)試，或根據(jù)設(shè)計(jì)要求使用網(wǎng)絡(luò)測(cè)試儀測(cè)試網(wǎng)絡(luò)路上設(shè)置的正確性。使用TCP/IP協(xié)議網(wǎng)絡(luò)的路由測(cè)試方法：使用traceroute命令進(jìn)行測(cè)試。具體測(cè)試方法為在dos命令窗口輸入“tracertx.x.x.x”，輸出為到達(dá)“x.x.x.x”節(jié)點(diǎn)所經(jīng)過(guò)的路由。如返回信息與定義的路由表相符，則路由設(shè)置正確。3.7.3一般項(xiàng)目1容錯(cuò)功能測(cè)試容錯(cuò)功能的檢測(cè)方法應(yīng)采用人為設(shè)置網(wǎng)絡(luò)故障，檢測(cè)系統(tǒng)正確判斷故障及故障排除后系統(tǒng)自動(dòng)恢復(fù)的功能；切換時(shí)間應(yīng)符合要求。檢測(cè)內(nèi)容應(yīng)包括以下兩個(gè)方面：(1)對(duì)具備容錯(cuò)能力的網(wǎng)絡(luò)系統(tǒng)，應(yīng)具有錯(cuò)誤恢復(fù)和故障隔離功能，主要部件應(yīng)冗余設(shè)置，并在出現(xiàn)故障時(shí)自動(dòng)切換；(2)對(duì)有鏈路冗余配置的網(wǎng)絡(luò)系統(tǒng)，當(dāng)其中的某條鏈路斷開(kāi)或有故障發(fā)生時(shí)，整個(gè)系統(tǒng)仍應(yīng)保持正常工作，并在故障恢復(fù)后應(yīng)能自動(dòng)切換回主系統(tǒng)運(yùn)行。2網(wǎng)絡(luò)管理功能檢測(cè)應(yīng)符合下列要求(1)網(wǎng)管系統(tǒng)應(yīng)能夠搜索到整個(gè)網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖和網(wǎng)絡(luò)設(shè)備連接圖；(2)網(wǎng)絡(luò)系統(tǒng)應(yīng)具備自診斷功能，當(dāng)某臺(tái)網(wǎng)絡(luò)設(shè)備或線路發(fā)生故障后，網(wǎng)管系統(tǒng)應(yīng)能夠及時(shí)報(bào)警和定位故障點(diǎn)；(3)應(yīng)能國(guó)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程配置和網(wǎng)絡(luò)性能檢測(cè)，提供網(wǎng)絡(luò)節(jié)點(diǎn)的流量、廣播率和錯(cuò)誤率等參數(shù)。3.8系統(tǒng)驗(yàn)收3.8.1竣工驗(yàn)收該系統(tǒng)竣工驗(yàn)收應(yīng)包括以下內(nèi)容：1工程實(shí)施及質(zhì)量控制檢查；2系統(tǒng)檢測(cè)合格3運(yùn)行管理隊(duì)伍組建完成，管理制度健全；4運(yùn)行管理人員已完成培訓(xùn)，并具備獨(dú)立上崗能力；5信息安全管理制度健全，并行之有效；6竣工驗(yàn)收文件資料完整；7系統(tǒng)檢測(cè)項(xiàng)目的抽檢和復(fù)核應(yīng)符合設(shè)計(jì)要求；8觀感質(zhì)量驗(yàn)收應(yīng)符合規(guī)范要求；9網(wǎng)絡(luò)系統(tǒng)的各項(xiàng)指標(biāo)符合設(shè)計(jì)要求。3.8.2驗(yàn)收文件1設(shè)備的進(jìn)場(chǎng)驗(yàn)收?qǐng)?bào)告；2產(chǎn)品檢測(cè)報(bào)告；3設(shè)備的配置方案和配置文檔；4計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的檢測(cè)記錄和檢測(cè)報(bào)告；5系統(tǒng)試運(yùn)行記錄；6系統(tǒng)檢測(cè)分項(xiàng)工程質(zhì)量驗(yàn)收記錄（表3.8.3-1、表3.8.3-2）。表3.8.3-1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)檢測(cè)分項(xiàng)工程質(zhì)量驗(yàn)收記錄表（Ⅰ）單位(子單位)工程名稱子分部工程信息網(wǎng)絡(luò)系統(tǒng)分項(xiàng)工程名稱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)驗(yàn)收部分施工單位項(xiàng)目經(jīng)理施工執(zhí)行標(biāo)準(zhǔn)名稱及編號(hào)分包單位分包項(xiàng)目經(jīng)理檢測(cè)項(xiàng)目(主控項(xiàng)目)檢測(cè)記錄備注1網(wǎng)絡(luò)設(shè)備連通性執(zhí)行本標(biāo)準(zhǔn)第3.7.2第1條的規(guī)定。2各用戶間通信性能允許通信不允許通信符合設(shè)計(jì)規(guī)定3局域網(wǎng)與公用網(wǎng)連接性4路由檢測(cè)執(zhí)行本標(biāo)準(zhǔn)第3.7.2第2條的規(guī)定。5678910檢測(cè)意見(jiàn)：檢測(cè)機(jī)構(gòu)負(fù)責(zé)人：監(jiān)理工程師(建設(shè)單位項(xiàng)目專業(yè)技術(shù)負(fù)責(zé)人)：日期：日期：表3.8.3-2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)檢測(cè)分項(xiàng)工程質(zhì)量驗(yàn)收記錄表（Ⅱ）單位(子單位)工程名稱子分部工程信息網(wǎng)絡(luò)系統(tǒng)分項(xiàng)工程名稱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)驗(yàn)收部位施工單位項(xiàng)目經(jīng)理施工執(zhí)行標(biāo)準(zhǔn)名稱及編號(hào)分包單位分包項(xiàng)目經(jīng)理檢測(cè)項(xiàng)目(一般項(xiàng)目)檢測(cè)記錄備注1容錯(cuò)功能檢測(cè)故障判斷執(zhí)行本標(biāo)準(zhǔn)第3.7.3條中第1條的規(guī)定自動(dòng)恢復(fù)切換時(shí)間故障隔離自動(dòng)切換2網(wǎng)絡(luò)管理功能檢測(cè)拓?fù)鋱D執(zhí)行本標(biāo)準(zhǔn)第3.7.3條中第2條的規(guī)定設(shè)備連接圖自診斷節(jié)點(diǎn)流量廣播率錯(cuò)誤率345檢測(cè)意見(jiàn)：檢測(cè)機(jī)構(gòu)負(fù)責(zé)人：監(jiān)理工程師(建設(shè)單位項(xiàng)目專業(yè)技術(shù)負(fù)責(zé)人)：日期：日期：4信息平臺(tái)及辦公自動(dòng)化應(yīng)用軟件4.1特點(diǎn)及適用范圍4.1.1系統(tǒng)特點(diǎn)辦公自動(dòng)化系統(tǒng)的效能最終體現(xiàn)在所有的應(yīng)用軟件的效能上。應(yīng)用軟件的數(shù)量及質(zhì)量在很大程度上決定了辦公自動(dòng)化的使用價(jià)值。應(yīng)用軟件在辦公自動(dòng)化系統(tǒng)中起著重要的作用。所以應(yīng)把應(yīng)用軟件的開(kāi)發(fā)放在辦公自動(dòng)化的核心地位。主要包括公用支持軟件、應(yīng)用軟件、數(shù)據(jù)技術(shù)等。4.1.2適用范圍本標(biāo)準(zhǔn)適用于智能建筑工程中，信息平臺(tái)及辦公自動(dòng)化應(yīng)用軟件的工程實(shí)施及質(zhì)量控制、系統(tǒng)檢測(cè)和竣工驗(yàn)收。4.2施工準(zhǔn)備4.2.1技術(shù)準(zhǔn)備1組織專業(yè)工程技術(shù)人員認(rèn)真學(xué)習(xí)專業(yè)知識(shí)，充分了解信息平臺(tái)正常工作的基本要求；2掌握計(jì)算機(jī)硬件及網(wǎng)絡(luò)的配置，熟悉各項(xiàng)辦公自動(dòng)化軟件的應(yīng)用；3掌握計(jì)算機(jī)出現(xiàn)故障的修理技能；4安裝人員必須掌握綜合布線的基本常識(shí)。4.2.2材料準(zhǔn)備計(jì)算機(jī)（服務(wù)器、終端機(jī)）、系統(tǒng)軟件、打印機(jī)、集線器、交換機(jī)、路由器、調(diào)制解調(diào)器等。4.2.3主要機(jī)具萬(wàn)用表、便攜式計(jì)算機(jī)、網(wǎng)絡(luò)分析儀（網(wǎng)絡(luò)測(cè)試儀）、對(duì)講機(jī)、專用工具等。4.2.4作業(yè)條件1綜合布線系統(tǒng)施工完畢，已通過(guò)系統(tǒng)檢測(cè)并具備竣工驗(yàn)收的條件。2設(shè)備機(jī)房施工完畢，機(jī)房環(huán)境、電源及接地安裝已完成，具備安裝條件。4.3材料質(zhì)量控制要點(diǎn)服務(wù)器/客戶機(jī)及外圍設(shè)備等信息平臺(tái)的設(shè)備（包括軟、硬件）的品牌、型號(hào)、規(guī)格、產(chǎn)地和數(shù)量應(yīng)符合設(shè)計(jì)（或合同）要求。注意做好以下幾項(xiàng)檢查：1做好外觀檢查，外殼、漆層應(yīng)無(wú)損傷或變形；2內(nèi)部插接件等固緊螺釘不應(yīng)有松動(dòng)現(xiàn)象；3附件及隨機(jī)資料及技術(shù)資料應(yīng)齊全、完好；4包裝和密封良好，并有裝箱清單；5操作系統(tǒng)的型號(hào)、版本、介質(zhì)及隨機(jī)資料符合設(shè)計(jì)（或合同）要求。設(shè)備的供電、接地、溫度、濕度、潔凈度、安全、電磁環(huán)境、綜合布線等到應(yīng)符合設(shè)計(jì)要求及產(chǎn)品技術(shù)文件規(guī)定和安全技術(shù)標(biāo)準(zhǔn)。電源插座應(yīng)有相線、中性線、接地線。已經(jīng)產(chǎn)品化的應(yīng)用軟件及按合同（或設(shè)計(jì)）需求定制的應(yīng)用軟件，應(yīng)按照軟件工程規(guī)范的要求進(jìn)行驗(yàn)收。應(yīng)提供完備齊全文檔，包括軟件資料，程序結(jié)構(gòu)說(shuō)明，安裝調(diào)試說(shuō)明，使用和維護(hù)說(shuō)明書等。4.4施工工藝4.4.1工藝流程安裝機(jī)柜→系統(tǒng)配置→連通性測(cè)試→網(wǎng)絡(luò)管理軟件測(cè)試→系統(tǒng)安全性測(cè)試→設(shè)備容錯(cuò)測(cè)試。4.4.2施工要點(diǎn)1機(jī)房驗(yàn)收：服務(wù)器安裝前，首先對(duì)計(jì)算機(jī)機(jī)房驗(yàn)收，應(yīng)按照《電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范》GB50174-93及《防靜電工程技術(shù)規(guī)范》DBJ08-83-2000要求進(jìn)行，并符合設(shè)計(jì)（或合同）要求。2物理安裝檢查(1)機(jī)器外殼連接地線，接地線必須與建筑物弱電地線相接；(2)插座應(yīng)有相線、中性線和接地線；(3)檢查主電源的電壓是否符合要求（包括電源功率）；(4)檢查所需的供電要求與供電系統(tǒng)是否相符（如穩(wěn)壓電源或UPS）。3上電檢查(1)執(zhí)行上電開(kāi)機(jī)程序，應(yīng)正常完成系統(tǒng)自測(cè)試和系統(tǒng)初始化（或相應(yīng)報(bào)告）。(2)執(zhí)行服務(wù)器檢查程序、包括對(duì)CPU、內(nèi)存、硬盤、I/0設(shè)備、各類通信接口的測(cè)試，并給出正常運(yùn)行結(jié)束的報(bào)告。(3)執(zhí)行主機(jī)如服務(wù)器、客戶機(jī)、外設(shè)主要性能的測(cè)試，給出服務(wù)器主要性能（主頻、內(nèi)存、容量、硬盤容量等）指標(biāo)的報(bào)告。(4)外圍設(shè)備提供的自測(cè)試程序，也應(yīng)輸出相應(yīng)的報(bào)告信息，確認(rèn)各類操作的運(yùn)行正確性。4軟件安裝檢查(1)檢查主機(jī)（服務(wù)器或客戶機(jī)）與所安裝的軟件如操作系統(tǒng)、數(shù)據(jù)庫(kù)是否相匹配，應(yīng)符合設(shè)計(jì)或合同要求；(2)測(cè)試軟件系統(tǒng)（操作系統(tǒng)或數(shù)據(jù)庫(kù)軟件等）；1)常規(guī)測(cè)試：執(zhí)行各類系統(tǒng)命令或系統(tǒng)操作（或語(yǔ)句），應(yīng)安全正確；2)綜合測(cè)試：執(zhí)行軟件（如操作系統(tǒng)或數(shù)據(jù)庫(kù)的模板）與系統(tǒng)支撐軟件及各類系統(tǒng)軟件產(chǎn)品的連接測(cè)試，執(zhí)行結(jié)果應(yīng)安全正確。5網(wǎng)絡(luò)借口卡檢查(1)網(wǎng)絡(luò)借口卡的型號(hào)、品牌應(yīng)符合接入網(wǎng)絡(luò)的設(shè)計(jì)要求；(2)應(yīng)用網(wǎng)絡(luò)連接線纜測(cè)試合格證明；(3)網(wǎng)絡(luò)借口卡驅(qū)動(dòng)程序及有關(guān)資料應(yīng)完全、完好、符合設(shè)計(jì)或產(chǎn)品技術(shù)說(shuō)明；(4)網(wǎng)絡(luò)接口卡與網(wǎng)絡(luò)設(shè)備互連的端口相容（如RJ45，OC3，OC12等）。6網(wǎng)絡(luò)連通性檢查(1)用操作系統(tǒng)發(fā)生ping服務(wù)器自身IP地址的命令，自檢網(wǎng)絡(luò)接口卡運(yùn)行的正確性；(2)從網(wǎng)絡(luò)系統(tǒng)的其他用戶發(fā)ping命令給服務(wù)器，測(cè)試服務(wù)器網(wǎng)絡(luò)卡接入網(wǎng)絡(luò)工作的正確性；(3)客戶機(jī)的檢查同上類似；(4)非TCP/IP協(xié)議的局域網(wǎng)可參照上述方法進(jìn)行。7軟件安裝(1)準(zhǔn)備1)應(yīng)提供應(yīng)用軟件安裝的版本，介質(zhì)和技術(shù)資料；2)應(yīng)保證應(yīng)用軟件安裝的環(huán)境資源。包括服務(wù)器、客戶機(jī)、操作系統(tǒng)數(shù)據(jù)庫(kù)軟件/開(kāi)發(fā)工具，內(nèi)、外存空間，讀入設(shè)備等；3)應(yīng)制定驗(yàn)證標(biāo)準(zhǔn)，包括安裝方法。(2)安裝1)按照“安裝手冊(cè)”，一步一步地進(jìn)行安裝，直至正常結(jié)束；2)設(shè)置或自定義應(yīng)用軟件的初始參數(shù)，執(zhí)行系統(tǒng)數(shù)據(jù)初始化過(guò)程；3)創(chuàng)建用戶標(biāo)識(shí)及口令，用戶權(quán)限等系統(tǒng)安全機(jī)制，確?？煽繄?zhí)行。(3)驗(yàn)證1)檢查安裝的目錄及文件數(shù)是否標(biāo)準(zhǔn)；2)啟動(dòng)引導(dǎo)程序，執(zhí)行是否準(zhǔn)確；3)檢查用戶登錄過(guò)程包括用戶標(biāo)識(shí)及口令輸入，口令修改等操作是否準(zhǔn)確；4)檢查應(yīng)用軟件主界面（主菜單）上的應(yīng)用功能是否正常執(zhí)行。8軟件測(cè)試(1)按照“合同”或應(yīng)用軟件說(shuō)明書進(jìn)行功能測(cè)試，并提供功能測(cè)試報(bào)告；(2)采用漸增測(cè)試方法，測(cè)試應(yīng)用軟件各模塊間的借口和各子系統(tǒng)之間的接口是否正確，并提供集成測(cè)試報(bào)告；(3)設(shè)置故障點(diǎn)及異常條件，測(cè)試應(yīng)用軟件的容錯(cuò)性和可靠性，并提供相應(yīng)的測(cè)試報(bào)告；(4)按應(yīng)用軟件設(shè)計(jì)說(shuō)明書的規(guī)定，逐條執(zhí)行可維護(hù)性和可管理性測(cè)試，并提供相應(yīng)的測(cè)試報(bào)告；(5)對(duì)應(yīng)用軟件的操作風(fēng)格、布局、常用操作、屏幕切換及顯示鍵盤及鼠標(biāo)的使用等抽樣，進(jìn)行可操作性測(cè)試，且提供可操作性測(cè)試報(bào)告。4.5成品保護(hù)措施1機(jī)房的門應(yīng)加鎖，未經(jīng)許可非安裝人員不準(zhǔn)入內(nèi)；2工程至交工期間需設(shè)專人值班；3室內(nèi)保持清潔干凈、走道通暢、通風(fēng)良好，室溫保持在18-28℃，相對(duì)濕度30%-75%，室內(nèi)嚴(yán)禁煙火；4在機(jī)房?jī)?nèi)施工時(shí)，必須采取保護(hù)和防塵措施，以免碰撞損傷設(shè)備；5保護(hù)連接網(wǎng)絡(luò)設(shè)備的種類線纜(電纜和光纜)，不應(yīng)傾軋，折斷線纜；6保護(hù)網(wǎng)絡(luò)連接設(shè)備端口，避免灰塵，雜質(zhì)侵入；7使用的系統(tǒng)軟件應(yīng)注意保管，以免損壞。4.6安全、環(huán)保措施1利用綜合布線系統(tǒng)組成的網(wǎng)絡(luò)，應(yīng)防止由射頻產(chǎn)生的電磁污染，影響周圍其他網(wǎng)絡(luò)的正常運(yùn)行；2應(yīng)在施工現(xiàn)場(chǎng)采取維護(hù)安全、防范危險(xiǎn)、預(yù)防火災(zāi)等措施。有條件的應(yīng)對(duì)施工現(xiàn)場(chǎng)實(shí)行封閉管理。3施工現(xiàn)場(chǎng)對(duì)毗鄰的建筑物、構(gòu)筑物和特殊作業(yè)環(huán)境可能造成損害的，應(yīng)采取安全防護(hù)措施；4施工中應(yīng)遵守有關(guān)環(huán)境保護(hù)和安全生產(chǎn)的法律、法規(guī)的規(guī)定，采取措施控制和處理施工現(xiàn)場(chǎng)的各種粉塵、廢氣、廢水、固體廢物以及噪聲、振動(dòng)對(duì)環(huán)境的污染和危害；5敷設(shè)光纖時(shí)不得產(chǎn)生小圈，有激光光束的光纖，其端面不得正對(duì)眼睛，以免灼傷。4.7系統(tǒng)檢測(cè)4.7.1檢測(cè)內(nèi)容及結(jié)果判定檢測(cè)規(guī)定智能建筑的應(yīng)用軟件應(yīng)包括智能建筑辦公自動(dòng)化軟件、物業(yè)管理軟件和智能化系統(tǒng)集成等應(yīng)用軟件系統(tǒng)。應(yīng)用軟件的檢測(cè)應(yīng)從其涵蓋的基本功能、界面操作的標(biāo)準(zhǔn)性、系統(tǒng)可擴(kuò)展性和管理功能等方面進(jìn)行檢測(cè)，并根據(jù)設(shè)計(jì)要求檢測(cè)其行業(yè)應(yīng)用功能。滿足設(shè)計(jì)要求時(shí)為合格，否則為不合格。不合格的應(yīng)用軟件修改后必須通過(guò)回歸測(cè)試。軟硬件配置核對(duì)：應(yīng)先對(duì)軟硬件配置進(jìn)行核對(duì)，確認(rèn)無(wú)誤后方可進(jìn)行系統(tǒng)測(cè)試。4.7.2主控項(xiàng)目1軟件產(chǎn)品質(zhì)量檢查：軟件產(chǎn)品質(zhì)量檢查應(yīng)按照以下規(guī)定執(zhí)行。應(yīng)采用系統(tǒng)的實(shí)際數(shù)據(jù)和實(shí)際應(yīng)用案例進(jìn)行測(cè)試。(1)商業(yè)化的軟件，如操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、應(yīng)用系統(tǒng)軟件、信息安全軟件和網(wǎng)管軟件等應(yīng)做好使用許可證及使用范圍的檢查；(2)由系統(tǒng)承包商編制的用戶應(yīng)用軟件、用戶組態(tài)軟件及借口軟件等應(yīng)用軟件，除進(jìn)行功能測(cè)試和系統(tǒng)測(cè)試之外，還應(yīng)根據(jù)需要進(jìn)行容量、可靠性、安全性、可恢復(fù)性、兼容性、自診斷等多項(xiàng)功能測(cè)試，并保證軟件的可維護(hù)性；(3)所有自編軟件均應(yīng)提供完整的文檔（包括軟件資料、程序結(jié)構(gòu)說(shuō)明、安裝調(diào)試說(shuō)明、使用和維護(hù)說(shuō)明書等）。2黑盒法測(cè)試內(nèi)容應(yīng)用軟件檢測(cè)時(shí)，被測(cè)軟件的功能、性能確認(rèn)宜采用黑盒法進(jìn)行，主要測(cè)試內(nèi)容應(yīng)包括：(1)功能測(cè)試：在規(guī)定的時(shí)間內(nèi)運(yùn)行軟件系統(tǒng)的所有功能，以驗(yàn)證系統(tǒng)是否符合功能需求；(2)性能測(cè)試：檢測(cè)軟件是否滿足設(shè)計(jì)文件中規(guī)定的性能，應(yīng)對(duì)軟件的影響時(shí)間、吞吐量、輔助存儲(chǔ)區(qū)、處理精度進(jìn)行檢測(cè)；(3)文檔測(cè)試：檢測(cè)用戶文檔的清晰性和準(zhǔn)確性，用戶文檔中所列應(yīng)用案例必須全部測(cè)試；(4)可靠性測(cè)試：對(duì)比軟件測(cè)試報(bào)告中可靠性的評(píng)價(jià)與實(shí)際試運(yùn)行中出現(xiàn)的問(wèn)題，進(jìn)行可靠性驗(yàn)證；(5)互連測(cè)試：應(yīng)驗(yàn)證兩個(gè)或多個(gè)不同系統(tǒng)之間的互連性；(6)回歸測(cè)試：軟件修改后，應(yīng)經(jīng)回歸測(cè)試嚴(yán)整是否因修改引出新的錯(cuò)誤，即驗(yàn)證修改后的軟件是否仍能滿足系統(tǒng)的設(shè)計(jì)要求4.7.3一般項(xiàng)目1軟件操作要求應(yīng)用軟件的操作命令界面應(yīng)為標(biāo)準(zhǔn)圖形交互界面，要求風(fēng)格統(tǒng)一、層次簡(jiǎn)潔，操作命令的命名不得具有二義性2軟件擴(kuò)展性要求應(yīng)用軟件應(yīng)具有可擴(kuò)展性，系統(tǒng)應(yīng)預(yù)留可升級(jí)空間以供納入新功能，宜采用能適應(yīng)最新版本的信息平臺(tái)，并能適應(yīng)信息系統(tǒng)管理功能的變動(dòng)4.8系統(tǒng)驗(yàn)收4.8.1系統(tǒng)驗(yàn)收1驗(yàn)收條件(1)OA系統(tǒng)設(shè)備安裝環(huán)境，符合設(shè)計(jì)要求和標(biāo)準(zhǔn)，并完成驗(yàn)收。(2)據(jù)OA系統(tǒng)設(shè)計(jì)和合同的技術(shù)文件，已完成設(shè)備的安裝、測(cè)試和驗(yàn)收，完成系統(tǒng)的聯(lián)調(diào)。(3)OA系統(tǒng)試運(yùn)行后的正常連續(xù)投運(yùn)時(shí)間符合合同的規(guī)定要求。(4)應(yīng)具備的技術(shù)文件基本齊全。1)合同文件（各類合同及附件）。2)設(shè)計(jì)文件（包括系統(tǒng)設(shè)計(jì)方案、應(yīng)用系統(tǒng)設(shè)計(jì)文件、工程技術(shù)文件、設(shè)備選型和供應(yīng)商選擇論證文件）。3)測(cè)試記錄（設(shè)備或子系統(tǒng)測(cè)試記錄及驗(yàn)收文件、施工質(zhì)量檢查記錄、工程重大事故記錄及報(bào)告、系統(tǒng)測(cè)試和試運(yùn)行記錄）。4)各類報(bào)告（工程實(shí)施報(bào)告、系統(tǒng)設(shè)計(jì)報(bào)告、系統(tǒng)測(cè)試和試運(yùn)行報(bào)告和用戶報(bào)告）2驗(yàn)收內(nèi)容信息平臺(tái)及應(yīng)用軟件驗(yàn)收內(nèi)容應(yīng)包括如下記錄：(1)軟硬件配置；(2)軟件檢測(cè)；(3)軟件功能和性能測(cè)試；(4)文檔檢測(cè)；(5)可靠性檢測(cè)；(6)互連檢測(cè)；(7)回歸檢測(cè)3系統(tǒng)驗(yàn)收(1)驗(yàn)收應(yīng)按照合同或有關(guān)標(biāo)準(zhǔn)的規(guī)定。(2)對(duì)系統(tǒng)的功能、可靠性、可維性等進(jìn)行全面的鑒定，并按合同的要求進(jìn)行判定。(3)應(yīng)嚴(yán)格審查原始測(cè)試記錄和試運(yùn)行記錄。(4)應(yīng)抽樣驗(yàn)證設(shè)備和子系統(tǒng)的驗(yàn)收結(jié)果。(5)應(yīng)嚴(yán)格審查技術(shù)文檔的完整性和標(biāo)準(zhǔn)化程度。(6)應(yīng)現(xiàn)場(chǎng)考察系統(tǒng)當(dāng)前運(yùn)行情況4.8.3質(zhì)量驗(yàn)收記錄1設(shè)備的進(jìn)場(chǎng)驗(yàn)收?qǐng)?bào)告；2產(chǎn)品檢測(cè)報(bào)告；3設(shè)備的配置方案和配置文檔；4計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的檢測(cè)記錄和檢測(cè)報(bào)告；5系統(tǒng)試運(yùn)行記錄；6分項(xiàng)工程質(zhì)量驗(yàn)收記錄表（表4.8.3-1、4.8.3-2）。表4.8.3-1信息平臺(tái)及辦公自動(dòng)化應(yīng)用軟件檢測(cè)分項(xiàng)工程質(zhì)量驗(yàn)收記錄表單位(子單位)工程名稱子分部工程信息網(wǎng)絡(luò)管理分項(xiàng)工程名稱應(yīng)用軟件驗(yàn)收部位施工單位項(xiàng)目經(jīng)理施工執(zhí)行標(biāo)準(zhǔn)名稱及編號(hào)分包單位分包項(xiàng)目經(jīng)理檢測(cè)數(shù)量：全部應(yīng)用軟件檢測(cè)項(xiàng)目(主控項(xiàng)目)檢測(cè)記錄備注1功能性測(cè)試安裝：按安裝手冊(cè)中的規(guī)定成功安裝功能：按使用說(shuō)明書中的范例、逐項(xiàng)測(cè)試2性能測(cè)試響應(yīng)時(shí)間吞吐量輔助存儲(chǔ)區(qū)處理精度測(cè)試3文檔測(cè)試4可靠性測(cè)試5互連測(cè)試6回歸(一致性)測(cè)試789檢測(cè)意見(jiàn)：檢測(cè)機(jī)構(gòu)負(fù)責(zé)人：監(jiān)理工程師(建設(shè)單位項(xiàng)目專業(yè)技術(shù)負(fù)責(zé)人)：日期：日期：表4.8.3-2信息平臺(tái)及辦公自動(dòng)化應(yīng)用軟件檢測(cè)分項(xiàng)工程質(zhì)量驗(yàn)收記錄表單位(子單位)工程名稱子分部工程信息網(wǎng)絡(luò)系統(tǒng)分項(xiàng)工程名稱應(yīng)用軟件驗(yàn)收部門施工單位項(xiàng)目經(jīng)理施工執(zhí)行標(biāo)準(zhǔn)名稱及編號(hào)分包單位分包項(xiàng)目經(jīng)理檢測(cè)項(xiàng)目(一般項(xiàng)目)檢測(cè)記錄備注1操作界面測(cè)試2可擴(kuò)展性測(cè)試3可維護(hù)性測(cè)試45678910檢測(cè)意見(jiàn)：檢測(cè)機(jī)構(gòu)負(fù)責(zé)人：監(jiān)理工程師(建設(shè)單位項(xiàng)目專業(yè)技術(shù)負(fù)責(zé)人)：日期：日期：5網(wǎng)絡(luò)安全系統(tǒng)5.1特點(diǎn)和適用范圍1.1系統(tǒng)特點(diǎn)該系統(tǒng)是為了計(jì)算機(jī)病毒事件和黑客攻擊與非法入侵等事件的發(fā)生，通過(guò)“A-C-S三角色管理”等實(shí)現(xiàn)網(wǎng)絡(luò)安全的智能管理系統(tǒng)。A：Administrator系統(tǒng)管理員，負(fù)責(zé)承擔(dān)日常的例行維護(hù)，他是管理計(jì)算機(jī)系統(tǒng)的主要人員；C：ConfiguationManager配置管理員，負(fù)責(zé)進(jìn)行計(jì)算機(jī)設(shè)備的資產(chǎn)管理、網(wǎng)絡(luò)參數(shù)（如網(wǎng)絡(luò)地址子網(wǎng)掩碼）的分配和登記；S：SecurityConsultant安全管理員，負(fù)責(zé)評(píng)估和審核計(jì)算機(jī)系統(tǒng)的安全狀況，關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài)，調(diào)整相關(guān)安全設(shè)置，進(jìn)行入侵防范，發(fā)出安全公告，緊急修復(fù)系統(tǒng)。系統(tǒng)管理員接受安全管理員在安全方面的監(jiān)督，接納其安全建議；配置管理員統(tǒng)管網(wǎng)絡(luò)資源分配，進(jìn)行整個(gè)網(wǎng)絡(luò)的調(diào)整，向系統(tǒng)管理員和安全管理員提供網(wǎng)絡(luò)參數(shù)；安全管理員必須及時(shí)通知系統(tǒng)管理員相關(guān)的安全操作。1.2適用范圍本標(biāo)準(zhǔn)適用于智能建筑工程中，網(wǎng)絡(luò)安全系統(tǒng)的工程實(shí)施及質(zhì)量控制、系統(tǒng)檢測(cè)和竣工驗(yàn)收。5.2施工準(zhǔn)備2.1技術(shù)準(zhǔn)備1組織專業(yè)工程技術(shù)人員認(rèn)真學(xué)習(xí)專業(yè)知識(shí)，充分了解網(wǎng)絡(luò)安全基本知識(shí)；2掌握計(jì)算機(jī)硬件及網(wǎng)絡(luò)的配置，熟悉重要防病毒軟件的殺毒特點(diǎn)；3安裝局域網(wǎng)的人員必須掌握綜合布線的基本知識(shí)。2.2材料準(zhǔn)備計(jì)算機(jī)（服務(wù)器、終端機(jī)）、系統(tǒng)軟件、集線器、交換機(jī)、路由器等。2.3主要機(jī)具萬(wàn)用表、網(wǎng)絡(luò)分析儀（網(wǎng)絡(luò)測(cè)試儀）、對(duì)講機(jī)、專用工具等。2.4作業(yè)條件1系統(tǒng)安裝基本完成；2各系統(tǒng)軟件已經(jīng)到位；3技術(shù)人員熟悉整個(gè)操作系統(tǒng)，熟悉掌握網(wǎng)絡(luò)安裝的各項(xiàng)知識(shí)。5.3質(zhì)量控制重點(diǎn)3.1網(wǎng)絡(luò)內(nèi)的產(chǎn)品（包括硬件和軟件，如HUB交換機(jī)、服務(wù)器到PC機(jī)，軟件的存放、局域網(wǎng)上的信息互通以及Internet的聯(lián)接）均應(yīng)嚴(yán)格把關(guān)。3.2硬件和軟件產(chǎn)品的采購(gòu)必須經(jīng)過(guò)審批。3.3網(wǎng)絡(luò)安全系統(tǒng)的產(chǎn)品均應(yīng)符合設(shè)計(jì)（或合同）要求的產(chǎn)品說(shuō)明書、合格證或驗(yàn)證書。3.4防火墻和防病毒軟件等產(chǎn)品必須通過(guò)公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心檢驗(yàn)，并具有公安部公共信息安全監(jiān)察局頒發(fā)的“計(jì)算機(jī)信息系統(tǒng)安全專業(yè)產(chǎn)品銷售許可證”；特殊行業(yè)有其他規(guī)定時(shí)還應(yīng)遵守行業(yè)的相關(guān)規(guī)定。3.4配置防火墻之后，必須滿足如下要求：1從外往能夠且只能夠訪問(wèn)到非軍事化區(qū)內(nèi)指定服務(wù)器的指定服務(wù)；2未經(jīng)授權(quán)，從外網(wǎng)不允許訪問(wèn)到內(nèi)網(wǎng)的任何主機(jī)和服務(wù)；3從非軍事化區(qū)可以根據(jù)需要訪問(wèn)外網(wǎng)的指定服務(wù)；4從非軍事化區(qū)可以根據(jù)需要訪問(wèn)內(nèi)網(wǎng)的指定服務(wù)器上的指定服務(wù)；5從內(nèi)網(wǎng)可以根據(jù)需要訪問(wèn)外網(wǎng)的指定服務(wù)；6從內(nèi)網(wǎng)可以根據(jù)需要訪問(wèn)非軍事化區(qū)的指定服務(wù)器上的指定服務(wù)；7防火墻的配置必須針對(duì)某個(gè)主機(jī)、網(wǎng)段、某種服務(wù)；8防火墻的配置必須能夠防范IP地址欺騙等行為；9配置防火墻后，必須能夠隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，包括內(nèi)部IP地址分配；10防火墻的配置必須是可以調(diào)整的。網(wǎng)絡(luò)環(huán)境下病毒的防范分以下層次：3.5配置網(wǎng)關(guān)型防病毒服務(wù)器的防病毒軟件，對(duì)進(jìn)出辦公自動(dòng)化系統(tǒng)網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行病毒檢測(cè)和清除；網(wǎng)關(guān)型防病毒服務(wù)器應(yīng)盡可能與防火墻統(tǒng)一管理；1配置專門保護(hù)郵件服務(wù)器的防病毒軟件，防止通過(guò)郵件正文、郵件附件傳播病毒；2配置保護(hù)重要服務(wù)器的防病毒軟件，防止病毒通過(guò)服務(wù)器訪問(wèn)傳播；3對(duì)每臺(tái)主機(jī)進(jìn)行保護(hù)，防止病毒通過(guò)單機(jī)訪問(wèn)（如使用帶毒光盤、軟盤等）進(jìn)行傳播。注：1)非軍事化去：簡(jiǎn)稱DMZ，在網(wǎng)絡(luò)結(jié)構(gòu)中，處于不安全外網(wǎng)和安全內(nèi)網(wǎng)之間的一個(gè)網(wǎng)段，它可以同時(shí)被外網(wǎng)和內(nèi)網(wǎng)訪問(wèn)到，主要提供一些對(duì)外公開(kāi)的服務(wù)，如HTTP，F(xiàn)TP，EMAIL和代理服務(wù)等。2)安全內(nèi)網(wǎng)：在網(wǎng)絡(luò)結(jié)構(gòu)中的一個(gè)受到重點(diǎn)保護(hù)的子網(wǎng)，一般是內(nèi)部辦公網(wǎng)絡(luò)和內(nèi)部辦公服務(wù)器，此子網(wǎng)禁止來(lái)自外網(wǎng)的任何訪問(wèn)，但可以接受來(lái)自非軍事化區(qū)的訪問(wèn)。3)防火墻：在網(wǎng)絡(luò)中不同網(wǎng)段之間實(shí)現(xiàn)邊界安全設(shè)備，主要功能是在網(wǎng)絡(luò)層控制某一網(wǎng)段對(duì)另一網(wǎng)段的訪問(wèn)。一般用在局域網(wǎng)和因特網(wǎng)之間，或局域網(wǎng)內(nèi)部重要網(wǎng)段和其他網(wǎng)段之間。5.4操作工藝4.1工藝流程系統(tǒng)配置系統(tǒng)配置連通性測(cè)試網(wǎng)絡(luò)管理軟件測(cè)試系統(tǒng)安全性測(cè)試設(shè)備容錯(cuò)測(cè)試4.2施工要點(diǎn)1系統(tǒng)設(shè)置要求(1)防火墻的設(shè)置應(yīng)阻擋外部網(wǎng)絡(luò)的非授權(quán)訪問(wèn)和窺探，控制內(nèi)部用戶的不合理的流量，同時(shí)，它也能進(jìn)一步屏蔽了內(nèi)部網(wǎng)絡(luò)的拓?fù)浼?xì)節(jié)，便于保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。(2)代理服務(wù)器的裝置應(yīng)保證局域網(wǎng)用戶可以安全地訪問(wèn)Internet提供的各種服務(wù)而局域網(wǎng)無(wú)需承擔(dān)任何風(fēng)險(xiǎn)。(3)網(wǎng)絡(luò)中要有備份與容錯(cuò)。(4)操作系統(tǒng)必須符合美國(guó)國(guó)家計(jì)算機(jī)安全委員會(huì)的C2級(jí)安全性的要求。(5)對(duì)網(wǎng)絡(luò)安全防御的其他手段，如IDS入侵檢測(cè)系統(tǒng)，密罐和防盜鈴，E-mail安全性，弱點(diǎn)掃描器，加密與網(wǎng)絡(luò)防護(hù)等均應(yīng)一一檢查2人員要求應(yīng)檢查“系統(tǒng)安全策略”內(nèi)容是否符合實(shí)際要求。對(duì)于信息系統(tǒng)管理員還包括安全協(xié)定，E-mail系統(tǒng)維護(hù)協(xié)定和網(wǎng)絡(luò)管理協(xié)定等，確保所有的系統(tǒng)管理人員能夠及時(shí)報(bào)告問(wèn)題和防止權(quán)利濫用。最好建議印成安全手冊(cè)或發(fā)布于內(nèi)部網(wǎng)上，使每個(gè)員工都能得到準(zhǔn)確的信息3信息安全檢測(cè)(1)辦公網(wǎng)絡(luò)應(yīng)能抵御來(lái)自防火墻以外的網(wǎng)絡(luò)攻擊，使用流行的攻擊手段進(jìn)行模擬攻擊，不能攻破的判為合格。(2)辦公網(wǎng)絡(luò)能夠根據(jù)需求控制內(nèi)部終端機(jī)的互聯(lián)網(wǎng)（Internet）連接請(qǐng)求和內(nèi)容，使用終端機(jī)用不同身份訪問(wèn)Internet的不同資源，符合設(shè)計(jì)要求判為合格。(3)辦公網(wǎng)絡(luò)與控制網(wǎng)絡(luò)必須實(shí)施安全隔離，測(cè)試方法參照相關(guān)方法，保證做到未經(jīng)授權(quán)，從辦公網(wǎng)絡(luò)不能進(jìn)入控制網(wǎng)絡(luò)。(4)檢測(cè)防病毒系統(tǒng)的有效性，將一個(gè)含有當(dāng)前已知流行病毒的文件（病毒樣本）通過(guò)文件傳輸、郵件附件、網(wǎng)上鄰居等方式傳播，各個(gè)位置的防病毒軟件應(yīng)能正確地檢測(cè)到該含病毒的文件，并執(zhí)行殺毒操作。(5)如果安裝了入侵檢測(cè)系統(tǒng)，使用流行的攻擊手段進(jìn)行模擬攻擊（如DOS拒絕服務(wù)攻擊），這些攻擊應(yīng)被入侵檢測(cè)軟件發(fā)現(xiàn)和阻斷。(6)如果有互聯(lián)網(wǎng)行為管理系統(tǒng)，則嘗試訪問(wèn)若干受限網(wǎng)址，測(cè)試系統(tǒng)的訪問(wèn)控制功能4應(yīng)用系統(tǒng)安全(1)身份認(rèn)證：嚴(yán)格管理用戶帳號(hào)，要求用戶必須使用滿足安全要求的口令。(2)訪問(wèn)控制：必須在身份認(rèn)證的基礎(chǔ)上根據(jù)用戶及資源對(duì)象實(shí)施訪問(wèn)控制；用戶能正確訪問(wèn)其獲得授權(quán)的對(duì)象資源，同時(shí)不能訪問(wèn)未獲得授權(quán)的資源時(shí)，判為合格。應(yīng)用系統(tǒng)安全主要針對(duì)應(yīng)用系統(tǒng)，防止未授權(quán)用戶的非法訪問(wèn)，保護(hù)應(yīng)用系統(tǒng)數(shù)據(jù)的安全。并注意以下幾點(diǎn)：1)數(shù)據(jù)完整性：保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中，沒(méi)有被篡改、破壞。2)數(shù)據(jù)保密性：保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中，不會(huì)被非法用戶獲得。3)數(shù)據(jù)在網(wǎng)上傳輸時(shí)，根據(jù)設(shè)計(jì)要求應(yīng)使用必要的加密措施，并采用會(huì)話密鑰、數(shù)字簽名、時(shí)間戳等安全技術(shù)，保證傳輸數(shù)據(jù)的完整性和保密性；通過(guò)截取傳輸?shù)臄?shù)據(jù)包，實(shí)現(xiàn)了密文傳輸者判為合格。4)安全審計(jì)：用戶對(duì)應(yīng)用系統(tǒng)的訪問(wèn)，應(yīng)有必要的審計(jì)記錄；檢查應(yīng)用系統(tǒng)審計(jì)記錄。有正確記錄者判為合格。5操作系統(tǒng)安全(1)操作系統(tǒng)版本應(yīng)使用經(jīng)過(guò)實(shí)踐檢驗(yàn)的具有一定安全強(qiáng)度的操作系統(tǒng)。(2)使用安全性較高的文件系統(tǒng)。(3)嚴(yán)格管理操作系統(tǒng)的用戶帳號(hào)，要求用戶必須使用滿足安全要求的口令。(4)服務(wù)器應(yīng)只提供必須的服務(wù)，其他無(wú)關(guān)的服務(wù)應(yīng)關(guān)閉，對(duì)可能存在的漏洞的服務(wù)或操作系統(tǒng)，應(yīng)更換或升級(jí)相應(yīng)的補(bǔ)丁程序；掃描服務(wù)器，無(wú)漏洞判為合格。(5)認(rèn)真設(shè)置并正確利用審計(jì)系統(tǒng)，對(duì)一些非法的侵入嘗試必須有記錄；模擬非法嘗試，審計(jì)日志中有正確記錄者判為合格5.5安全、環(huán)保措施1網(wǎng)絡(luò)安全性1檢查網(wǎng)絡(luò)拓?fù)鋱D，應(yīng)該確保所有服務(wù)器和辦公終端都在相應(yīng)的防火墻保護(hù)之下；2掃描防火墻，應(yīng)保證防火墻本身沒(méi)有任何對(duì)外服務(wù)的端口（代理內(nèi)網(wǎng)或DMZ網(wǎng)的服務(wù)除外）；內(nèi)網(wǎng)宜使用私有IP；掃描DMZ網(wǎng)的服務(wù)器，只能掃描到應(yīng)該提供服務(wù)的端口；3檢測(cè)防病毒系統(tǒng)的有效性，將一個(gè)含有當(dāng)前已知流行病毒的文件通過(guò)文件傳輸、郵件附件、網(wǎng)上鄰居等方式傳播，各個(gè)位置的防病毒軟件應(yīng)能正確地檢測(cè)到該含病毒文件，并執(zhí)行殺毒操作；4使用一些流行的攻擊手段進(jìn)行模擬攻擊，應(yīng)被入侵檢測(cè)軟件和阻斷。2操作系統(tǒng)安全性1檢測(cè)方法(1)以系統(tǒng)輸入為突破口，利用輸入的容錯(cuò)性進(jìn)行正面攻擊；(2)申請(qǐng)和占有過(guò)多的資源壓垮系統(tǒng)，以破壞安全措施，從而進(jìn)入系統(tǒng)；(3)故意使系統(tǒng)出錯(cuò)，利用系統(tǒng)恢復(fù)的過(guò)程，盜取用戶口令及其他有用的信息；(4)利用計(jì)算機(jī)各種資源中的垃圾信息(無(wú)用信息)，以獲取如口令，安全碼，譯碼關(guān)鍵字等重要信息；瀏覽全局?jǐn)?shù)據(jù)，期待從中找到進(jìn)入系統(tǒng)的關(guān)鍵字；(5)瀏覽那些邏輯上不存在，但物理上還存在的各種記錄和資料，尋找突破口。2系統(tǒng)要求(1)系統(tǒng)版推薦采用國(guó)際通用的《美國(guó)可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》DOD520028-STD中劃分的C2級(jí)安全；(2)對(duì)WindowsNT系列，必須采用NTFS格式，嚴(yán)禁使用FAT格式；(3)對(duì)用戶帳號(hào)的口令要求：最少為8位的字母、數(shù)字和特殊符號(hào)的組合，同時(shí)要求用戶必須定期（最長(zhǎng)三個(gè)月）更換口令；(4)有些服務(wù)如FINGER、GOPHER等嚴(yán)禁開(kāi)放。3實(shí)現(xiàn)應(yīng)用系統(tǒng)的安全1使用應(yīng)用開(kāi)發(fā)平臺(tái)如數(shù)據(jù)庫(kù)服務(wù)器、Web服務(wù)器、操作系統(tǒng)等提供的各種安全服務(wù)。開(kāi)發(fā)商在開(kāi)發(fā)應(yīng)用系統(tǒng)時(shí)提供的各種安全服務(wù)。2使用第三方應(yīng)用安全平臺(tái)提供的各種安全服務(wù)。第三方應(yīng)用安全平臺(tái)是由第三方安全廠商提供的軟件產(chǎn)品，主要為應(yīng)用系統(tǒng)提供安全可靠的安全服務(wù)和統(tǒng)一的安全管理平臺(tái)。3數(shù)據(jù)完整性：保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中，沒(méi)有被篡改、破壞。4數(shù)據(jù)保密性：保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中，不會(huì)被非法用戶獲得。5安全審計(jì)：由信息系統(tǒng)提供的供管理者用于事后分析處理并記錄用戶對(duì)信息系統(tǒng)訪問(wèn)過(guò)程的日志。5.6系統(tǒng)檢測(cè)6.1檢測(cè)規(guī)定網(wǎng)絡(luò)安全系統(tǒng)宜從物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層安全、應(yīng)用層安全等四個(gè)方面進(jìn)行檢測(cè)，以保證信息的保密性、真實(shí)性、完整性、可控性和可用性等信息安全性能符合設(shè)計(jì)要求6.1主控項(xiàng)目1安全專用產(chǎn)品：計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品必須具有公安部計(jì)算機(jī)管理監(jiān)察部門審批頒發(fā)的“計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證”；特殊行業(yè)有其他規(guī)定時(shí)，還遵守行業(yè)的相關(guān)規(guī)定。2聯(lián)網(wǎng)規(guī)定：如果與因特網(wǎng)連接，只能建筑網(wǎng)絡(luò)安全系統(tǒng)必須安裝防火墻和防病毒系統(tǒng)。3網(wǎng)絡(luò)層安全的安全性檢測(cè)應(yīng)符合以下要求：(1)防攻擊：信息網(wǎng)絡(luò)應(yīng)能抵御來(lái)自防火墻以外的網(wǎng)絡(luò)攻擊，使用流行的攻擊手段進(jìn)行模擬攻擊，不能攻破判為合格；(2)因特網(wǎng)訪問(wèn)控制：信息網(wǎng)絡(luò)應(yīng)根據(jù)需求控制內(nèi)部終端機(jī)的因特網(wǎng)連接請(qǐng)求和內(nèi)容，使用終端機(jī)用不同身份訪問(wèn)因特網(wǎng)的不同資源，符合設(shè)計(jì)要求判為合格；(3)信息網(wǎng)絡(luò)與控制網(wǎng)絡(luò)的安全隔離：測(cè)試方法可采用相關(guān)測(cè)試命令進(jìn)行測(cè)試，或根據(jù)設(shè)計(jì)要求使用網(wǎng)絡(luò)測(cè)試儀測(cè)試網(wǎng)絡(luò)的連通性，保證作到作到未經(jīng)授權(quán)，從信息網(wǎng)絡(luò)不能進(jìn)入控制網(wǎng)絡(luò)；符合此要求者判為合格；(4)防病毒系統(tǒng)的有效性：將含有當(dāng)前已知流行病毒的文件病毒樣本通過(guò)文件傳輸、郵件附件、網(wǎng)上鄰居等方式向各點(diǎn)傳播，各點(diǎn)的防病毒軟件應(yīng)能正確地檢測(cè)到該含病毒文件，并執(zhí)行殺毒操作；符合本要求者判為合格；(5)入侵檢測(cè)系統(tǒng)的有效性：如果安裝了入侵檢測(cè)系統(tǒng)，使用流行的攻