2 编制依据
2.1. 施工图纸、设计交底记要、洽商记录、设计变更
2.1.1. 《国家体育场电讯工程深化施工图 第八册 综合布线系统、公共信息显示系 统和数据网络系统》
2.1.2. 设计交底记要
2.1.3. 洽商记录
2.1.4. 设计变更
2.2. 相关资料、标准、规范
| 序号 | 名称 | 编号 |
| 国内标准和规范 | ||
| 1 | 《智能建筑设计标准》 | GB/T50314-2000 |
| 2 | 《民用建筑电气设计规范》 | JGJ/T16--92 |
| 3 | 《建筑智能化系统设计技术规程》 | DBJ01-615-2003 |
| 4 | 《信息技术安全性评估准则第1、2、3部分》 | GB/T 18336.1、2、3-2001 |
| 5 | 《信息处理系统--开放系统互连--基本参考模型》 | GB9387-88 (ISO7498) |
| 6 | 《大楼通信计算机网络系统行业标准》 | YD/T926 1-2-1997 |
| 7 | 《路由器安全技术要求》 | GB/T 18018-1999 |
| 8 | 《信息技术包过滤防火墙安全技术要求》 | GB/T 18019-1999 |
| 9 | 《信息技术应用级防火墙安全技术要求》 | GB/T 18020-1999 |
| 国际标准和规范 | ||
| 10 | IEEE802.1标准系列 | |
| 11 | IEEE802.2标准系列 | |
| 12 | IEEE802.3标准系列 | |
| 13 | IEEE802.5标准系列 | |
| 14 | IEEE802.11标准系列 | |
| 15 | TCP/IP 协议簇 | |
| 16 | SNMP、RMON、MIB协议系列 | |
| 17 | ANSIX3T9标准系列 | |
| 18 | CCITT标准系列 |
国家体育场作为本届奥运会的主体会场,承担着开幕式、闭幕式以及其他一些重大活动,是各个体育场馆的重中之重。计算机网络系统不仅是国家体育场举办奥运会各种信息流的支撑系统,而且要保证世界各国和国内各种媒体的新闻工作人员能在比赛期间,凭借体育场提供的现代化网络通信设施,充分利用Internet、电视等多种媒体渠道,实时收发各种信息及实况报道体育竞技的赛况,并且能够通过计算机网络共享比赛期间各体育场馆间的信息资源,提高比赛组织委员会的指挥和调度能力。因而计算机网络系统总体设计的确定,不仅要考虑到近期目标,还要为系统的进一步发展和扩充留有余地,因而计算机网络系统要运用先进、成熟的千兆以太网互连技术,构造高速、宽带、稳定、可伸缩的计算机数据网络平台,用以满足奥运会总体要求,实现与奥运会整体网络平滑连接,并且要求核心层设备支持万兆接口。
本着先进性、科学性、实用性、安全性、灵活性等原则,结合CISCO设备的特点,建议选择CISCO的7609作为核心交换机,配置了VPN模块、防火墙模块支持建立安全、高速的数据网络。
楼层的双绞线接入交换机采用CISCO的Catalyst 2960,提供24口10/100/1000M BaseT接入,满足不同信息点数量的要求。
光纤到桌面的光缆直接接入核心交换机7609上。
采用CISCO灵活、安全的无线局域网解决方案——集中式组网的瘦接入点(Thin AP或Fit AP)+无线交换机,Fit AP +无线交换机适用于规模较大,要求集中管理和控制,对安全性和漫游要求比较高的场合,典型代表是CISCO的4400无线交换机+AP1020系列解决方案。无线交换机4400作为AP控制器,控制AP。
CISCO是IP V6技术规范领导小组的主要成员,本次项目所提供的CISCO网络设备,充分考虑了将来技术的发展,核心设备7609支持IPV6,并基于硬件实现IPv4/v6包转发。
4 施工部署
4.1. 总体部署原则:
1)集中力量保质量、保工期。在人力、物资、机具上给工程施工以充分保证。各项管理工作应着眼于促进项目经理部组织好施工工作;
2)分阶段施工。由于施工工序多,我们把整体项目分阶段实施,力争做到忙而不乱,疏而不漏。
3)推行先进施工方法,提高作业水平;
4)按照ISO9001的质量标准进行全过程的质量监督,不留任何质量隐患。
4.2. 施工阶段划分
第一阶段:线缆敷设施工(综合布线系统);
第二阶段:楼层交换机、核心交换机安装;
第三阶段:主机房服务器等设备安装、网络管理软件、无线网络管理软件和网络安全认证等软件安装;
第四阶段:设备加电测试,系统调试;
第六阶段:系统试运行;
第七阶段:系统验收;
第八阶段:售后服务。
5 施工准备
施工准备工作基本任务:为拟建工程的施工建立必要的技术和物质条件,统筹安排施工力量和施工现场。施工准备工作内容:技术准备、物资准备、劳动组织准备、施工现场准备和施工场外准备。
5.2. 施工准备流程图
5.3. 技术准备
熟悉、审查施工图纸和有关的设计资料。通过施工单位自审,由建设单位主持,监理单位、设计单位和施工单位参加的三方会审。使工程技术管理人员充分地了解和掌握设计图纸的设计意图,工艺特点和技术要求;及时发现设计图纸中存在的问题和错误,使其在施工开始之前改正,为工程项目的施工提供一份准确齐全的设计图纸。从而使施工单位能够按照设计图纸的要求顺利地进行施工,生产出符合设计要求的最终建筑产品。
熟悉审查设计图纸的内容:
1)建筑总平面图与现场情况是否一致,以及电讯系统的设计功能和使用要求是否符合卫生、消防、安全和环保方面的要求。
2)查设计图纸是否完整、齐全,以及设计图纸和资料是否符合国家的有关工程建设的设计、施工方面的方针和。
3)审查建筑总平面图与其它设计图纸在几何尺寸、坐标、标高等方面是否一致。
4)审查设备安装图纸与其相配套的土建施工图纸在坐标、标高上是否一致,掌握土建施工质量是否满足电讯设备安装的要求。
5)明确拟建工程的系统形式和特点,复核主要技术参数是否满足要求,审查设计图纸中工程复杂、施工难度大和技术要求高的分部、分项工程或新技术、新材料、新工艺,检查现有施工技术水平和管理水平能否满足工期和质量要求,并采取可靠的技术措施加以保证。
6)明确工期,分期分批交付安装、使用的顺序和时间,以及工程所用的主要材料、设备的数量、规格、来源和供货日期。
7)在工程施工过程中,如果发现施工的条件与设计图纸的条件不符,或者发现图纸中仍然有错误,或者因为材料的规格、质量不能满足设计要求,或者因为施工单位提出了合理化建议,需要对设计图纸进行及时修订时,应遵循技术核定和设计变更的签证制度,进行图纸的施工现场签证。在施工现场的图纸修改、技术核定和设计主要资料,都要有正式的文字记录,归入拟建工程施工档案,作为指导施工、施工验收和工程结算的依据。
5.4. 物资准备
材料、设备、配件、制品、机具是保证施工顺利进行的物资基础,这些物资准备工作必须在工程开工之前完成。根据各种物资的需要量计划,分别落实货源,安排运输和储备,使其满足连续施工的要求。
1)物资准备工作程序
2)材料、设备准备
按照施工进度计划要求,按材料、设备名称、规格、使用时间,根据储备、消耗情况,编制出材料需要量计划,储运方式安排,需用储存面积和构筑物要求。
3)配件、制品的加工准备
按照配件、制品的名称、规格、质量和消耗情况,编制出需要量计划,确定加工方案和供应渠道及储运方式安排,需用储存面积和构筑物要求。
4)施工机具的准备
根据施工方案、施工进度,按照施工机械的类型、数量、进场时间等,编制建筑安装机具的需要量计划,确定施工机具供应办法和储运方式安排,需用储存面积等。机具及、设备、仪器仪表材料配置计划,如下表:
| 序号 | 名 称 | 单 位 | 数 量 |
| 1 | 梯子 | 把 | 2 |
| 2 | 万用表 | 块 | 5 |
| 3 | 兆欧表 | 块 | 2 |
| 4 | 通断测试仪 | 块 | 2 |
| 5 | 对讲机 | 台 | 8 |
| 6 | 接线工具 | 套 | 3 |
| 7 | 电烙铁 | 把 | 2 |
| 8 | 光纤熔接机 | 台 | 1 |
| 9 | 场强仪 | 台 | 1 |
| 10 | 逻辑笔 | 台 | 3 |
| 11 | 网络分析仪 | 台 | 1 |
| 12 | 笔记本电脑 | 台 | 1 |
| 13 | 接地电阻测试仪 | 台 | 1 |
1)建立项目管理组织机构
我项目部根据本工程的实际情况组建了项目组织机构,在电讯工程分部下设区域责任师,以积极配合、协调现场各区域的土建单位的施工,由电讯主管进行各区域责任师之间的配合、协调。
项目部电讯工程组织框架图:
2)集结施工力量,组织劳动力进场
根据该工程的工期要求和工作量,做好劳动力的统筹安排,选用素质高、技术水平好的专业施工队伍。并安排其进场前的安全、治安、环保、卫生等方面教育,并进行针对性的技术、质量标准和现场管理制度培训。签定工程质量、安全责任书,完善用工手续。
现场劳动力配备在严格遵照劳动力计划外,还应根据现场施工进度情况进行适当调整,以保证施工进度计划,满足该工程工期要求。
| 序号 | 工种名称 | 计划人数 | 序号 | 工种名称 | 计划人数 |
| 1 | 电工 | 5 | 2 | 配合(普工) | 20 |
| 3 | 材料加工员 | 5 | 4 | ||
| 合计 | 30 | ||||
施工组织设计、计划和技术交底的时间在单位工程或分部分项工程开工前及时进行,以保证工程严格地按照设计图纸、施工组织设计、安全操作规程和施工验收规范等要求进行施工。
施工组织设计、计划和技术交底工作应该按照管理系统逐级进行,由上而下直到工人队组。交底的方式采用书面形式、口头形式和现场示范等多种形式。
施工队、组及工人接受施工组织设计、计划和技术交底后,要组织其成员进行认真地分析研究,弄清关键部位、质量标准、安全措施和操作要领。必要时应该进行示范,并明确任务及做好分工协作,同时建立、健全岗位责任制和保证措施。
5.6. 建立、健全的各项管理制度
各项制度如下:工程程质量检查与验收制度、工程技术档案管理制度、建筑材料(构件、配件、制品)的检查验收制度、技术责任制度及施工图纸学习与会审制度、机具使用保养制度、技术交底制度、职工考勤、考核制度、工地及班组经济核算制度、材料出入库制度、安全操作制度
5.7. 施工现场及场外的准备
为确保本工程能够顺利施工,应对现场做如下准备工作:
1)造临时设施;
2)安装、调试施工机具;
3)做好施工用配件、制品和材料的储存和堆放;
4)及时提供施工材料的检验申请计划;
5)做好冬雨季施工安排;
6)进行新技术项目的试制和试验;
7)设置消防、保安设施。
6 主要施工方法
6.1. 施工工艺流程
6.2. 设备安装准备
1)保持机箱清洁、无尘。
2)安装和维护时,不要穿宽松的衣服、首饰(包括戒指和项链),或者其他可能被机箱挂住的东西。
3)仔细检查在工作区域内是否存在潜在的危险,比如电源未接地、电源接地不可靠,地面潮湿等。
4)在安装前,要知道交换机所在房间的紧急电源开关的位置,当发生意外时,要先切断电源开关。
5)在移动机箱前一定要拔掉所有电源线和外部电缆。
6)不要将交换机放置在潮湿的地方,也不要让液体进入交换机。
7)搬运交换机时,不要抓电源把手、机箱通风孔。
8)在安装各种交换机的部件,特别是电路板时,必须佩带防静电手腕。
9)拿电路板的时候,最好拿电路板边缘,不要接触元器件和印制电路。
10)尽量把交换机安装在敞开的机柜内。如果安装在密闭的机柜内,请确认机柜有良好的通风散热系统。
11)确认机柜足够牢固,能够支撑交换机及其安装附件的重量。
12)确认机柜的尺寸适合交换机的安装。交换机的左右面板外有一定的空间,以利于机箱的散热。
6.3. 线缆绑扎
1)电缆在机柜中捆扎后,应平直、捆扎整齐,不得有电缆缠绕、弯曲等现象。
2)在电缆中间其弯曲半径应不小于电缆直径的2 倍,在接插件的出线处,其弯曲半径应不小于其直径的5 倍。
3)不同类型的电缆(电源线、信号线、地线等)在机柜中应分开走线、绑扎。不得混扎在一起。当距离较近时,可采取十字交叉布线。当平行走线时,电力电缆与信号线的间距应不小于30mm。
4)机柜内外的绑线架及走线槽应光滑,并且无锋利的棱角。
5)电缆穿越的金属孔应具有光滑的、经过充分倒圆的表面,或装有绝缘衬套。
6)绑扎电缆应选取适当规格的线扣,不得使用两根或两根以上的线扣连接后用于扎线。华为技术有限公司现有线扣的规格如下:100×2.5mm,150×3.6mm,300×3.6mm,530×9mm,580×13mm。
7)用线扣将电缆绑扎好后,应将多余的部分剪去,切口要平滑整齐,不得留有尖脚。
8)在电缆需要弯曲时,需在电缆进行弯曲前进行绑扎。但线扣不能绑扎在弯曲的区域内,以免在电缆中产生较大的应力,而使电缆芯线断裂。
9)对于在装配中,不需要装配的电缆,或者电缆长出的部分,应将其折叠起来,绑扎在机柜或线槽的适当位置上。适当位置是指在调试中,不会影响设备运行,不会造成设备损伤,亦不会造成线缆损伤的位置。
10)220V 电源线、-48V 电源线不得绑扎在运动部件的导轨上。
11)对于连接活动部件的电源线,如门接地线等,装配后应留有一定的余量,以免电缆承受应力;当活动部件到达安装位置时,应保证多余出来的电缆不会接触到热源、尖角、锐边等。当无法避免热源时,电缆应是高温电缆。
12)用螺纹固定的电缆连接端子,其螺钉或螺母应牢固固定,并需采取防松措施。
13)对于较硬的电源线,应在端接处附近对电缆进行固定,以防止在端接处及电缆上产生应力。
14)请勿用自攻螺钉来紧固接线端子。
15)同一类型、同一方向走线的电源线应捆扎成电缆束,电缆束内的电缆应清洁、平直。
16)任何电缆走线或者捆扎不得打结。
17)对于压接冷压端子类的接线端子座(如空气开关等),装配时冷压端子的金属部分不要露在端子座外。
6.4. 机柜(19寸)安装
安装过程如下:
1)机柜、安装时根据图纸及现场条件布置,事先编好设备号、位号,按顺序将机柜安放到设备基础上;
2)单独机柜找正面板与侧面两端的垂直度。成列机柜柜按顺序就位后,先找正两端,然后挂小线逐台找正,以机柜面为准。找正时,采用0.5mm铁片调整,每处垫片最多不超过3片;
3)机柜找正找平后,柜体与基础固定、柜体与柜体、柜体与侧面挡板均应用镀锌螺栓连接。
4)调整机柜的垂直偏差及各机柜的间距偏差,水平度、垂直度偏差不应大于1.5‰。
6.5. 交换机安装
1)第一步:安装前确认,确认交换机机柜已被固定好,机柜内交换机的安装位置已经布置完毕,机柜内部和周围没有影响交换机安装的障碍物。要安装的交换机已经准备好,并被运到离机柜较近,便于搬运的位置。
2)第二步:根据交换机的安装位置,在交换机机柜上安装档板。
3)第三步:交换机上安装自带的走线架及挂耳。
4)第四步:两个人从两侧抬起交换机,慢慢搬运到安装机柜前。
5)第五步:将交换机抬到比机柜的档板略高的位置,将交换机放至在安装档板上,调整其前后位置。
6)第六步:用固定螺钉将机箱挂耳紧固在交换机机柜立柱方孔上,将交换机固定到机柜上。
6.6. 工作台安装
1)第一步:安装前请确认,确认安装工作台足够牢固,足以承担服务器或工作站(计算机)及电缆的重量;工作台及周围没有影响交换机安装的障碍物;要安装的服务器或工作站(计算机)已经准备好,并被运到离机柜较近,便于搬运的位置。
2)第二步:两个人从两侧抬起服务器或工作站(计算机),慢慢搬运到工作台前。
3)第三步:将服务器或工作站(计算机)抬到比工作台略高的位置,将服务器或工作站(计算机)放到工作台上。
6.7. 交换机检测
1)所有单板安装正确;
2)所有通信电缆、光纤以及电源线和地线连接正确;
3)供电电压是否与设备的要求一致;
4)配置电缆连接正确,通过Console 口或Telnet 搭建配置环境;
5)设置各个LAN口的IP,并划分VLAN;
6)检查加电后设备运行是否正常;
7)通风系统工作,是否正常;
8)系统指标灯是否正常。
6.8. 路由器检测
1)将WAN口与运营商提供的端口相连;
2)将任一个LAN口与终端相连;
3)通过Console 口或Telnet 搭建配置环境;
4)检查电源线、地线连接是否正确,供电电压是否正常;
5)加电后观察路由器的电源、WAN、LAN指标灯是否正常;
6)与交换机建立正常的联机。
6.9. 防火墙检测
1)通过线缆与终端设备相连,搭建配置环境;
2)设置串口参数、配置终端属性;
3)检查电源线、地线连接是否正确,电压是否正常,配置电缆连接是否准确;
4)加电观察面板指标灯是否正常、自启动是否正常;
6.10. 网路连通检测
1)使用TCP/IP协议网络的连通性测试方法
2)使用ping命令进行测试。具体测试方法为在dos命令窗口中输入ping命令,格式为“ping x.x.x.x”,“x.x.x.x”为网络中机器或设备的网络地址。如返回信息为“Reply from x.x.x.x:bytes= m time<n TTL=y”,则表明可以连通;同时还应考查返回信息中的响应时间和丢包率等信息。在局域网中,正常情况下响应时间应符合设计要求,丢包率应符合设计要求或为0。,测试TCP/IP网络与公共网连通性时,响应时间和丢包率的数值应比在局域网内的测试数值略高,但不应高于设计规定值。如返回信息为“Request time out”或其他信息时,则表明无法连通。专用网络测试仪是指网络协议分析仪和网络流量分析仪等。
3)使用TCP/IP协议网络的路由测试方法
4)使用 traceroute命令进行测试。具体测试方法为在dos命令窗口中输入“tracert x.x.x.x”,输出为到达“x.x.x.x”节点所经过的路由,如返回信息与定义的路由表相符,则路由设置正确。
6.11. 软件检测
1)将网管及服务软件正确安装于服务器端和客户端;
2)检查网管框架配置数据是否准确;
3)检查服务器端能否生成整网框架及下载配置数据;
4)测试软件能否提供拓扑管理、用户管理、性能管理、告警管理、操作日志以及设备日志管理等基础功能;
6.12. 网络安全检测
1)物理层安全,包括对于信息网络运行的物理环境(如机房、配线间等)的控制和管理,也包括防范因为物理介质、信号辐射等造成的安全风险。
2)网络层安全,主要是保证网络通信的稳定和可靠,并在网络层进行访问控制和安全检查,抵御在网络层的攻击和破坏。网络层安全包括防攻击、因特网(Internet)访问控制和访问管理、安全隔离等内容。涉及安全网络拓扑、防火墙、入侵检测系统、内容过滤等技术或产品。
3)系统层安全,主要对各种网络设备、服务器、桌面主机等进行保护,保证操作系统和网络服务平台的安全,防范通过系统攻击对数据造成的破坏。
4)应用层安全,主要解决各种网络应用系统的安全。
6.12.1. 网络层安全检测
1)检查网络拓扑图,应该确保所有服务器和办公终端都在相应的防火墙保护之下;
2)扫描防火墙,应保证防火墙本身没有任何对外服务的端口(代理内网或DMZ网的服务除外);
3)内网宜使用私有IP地址;
4)扫描DMZ网的服务器,只能扫描到应该提供服务的端口。
6.12.2. 系统层安全检测
1)以系统输入为突破口,利用输入的容错性进行正面攻击;
2)申请和占用过多的资源压垮系统导致破坏安全措施,从而进入系统;
3)故意使系统出错,利用系统恢复的过程,窃取用户口令及其他有用的信息;
4)利用计算机各种资源中的垃圾信息(无用信息),以获取如口令、安全码、解密密钥等重要信息;
5)浏览全局数据,期望从中找到进入系统的关键字;
6)浏览那些逻辑上不存在,但物理上还存在的各种记录和资源,寻找突破口。
7)对用户密码建议设立最少为6位(管理员帐号至少8位)的字母、数字和特殊符号的组合,同时要求用户必须定期(最长三个月)更换口令。
8)确认被认证者是一个合法用户,并且明确该用户所具有的角色的过程。
9)在用户访问信息资源(包括网络资源和应用资源)时,根据事先确定的权限设置、控制用户对资源访问的过程。
6.12.3. 应用层的安全检测
1)使用应用开发平台如数据库服务器、 WEB服务器、操作系统等提供的各种安全服务;
2)使用开发商在开发应用系统时提供的各种安全服务;
3)使用第二方应用安全平台提供的各种安全服务。应用安全平台是由第三方信息安全厂商提供的软件产品,它可以和应用系统无缝集成,为各种应用系统提供可靠而且强度一致的安全服务(包括身份队证、授权管理、传输加密、安全审计等),并提供集中统一的安全管理。
7 质量标准和验收
7.1. 质量控制标准
7.1.1. 计算机网络系统检测
计算机网络系统的检测应包括连通性检测、路由检测、容错功能检测、网络管理功能检测。
连通性检测方法可采用相关测试命令进行测试,或根据设计要求使用网络测试仪测试网络的连通性。
1)主控项目
(1)连通性检测应符合以下要求:
根据网络设备的连通图,网管工作站应能够和任何一台网络设备通信;
各子网(虚拟专网)内用户之间的通信功能检测:根据网络配置方案要求,允许通信的计算机之间可以进行资源共享和信息交换,不允许通信的计算机之间无法通信;并保证网络节点符合设计规定的通讯协议和适用标准
根据配置方案的要求,检测局域网内的用户与公用网之间的通信能力。
(2)对计算机网络进行路由检测,路由检测方法可采用相关测试命令进行测试,或根据设计要求使用网络测试仪测试网络路由设置的正确性
2)一般项目
(1)容错功能的检测方法应采用人为设置网络故障,检测系统正确判断故障及故障排除后系统自动恢复的功能;切换时间应符合设计要求。检测内容应包括以下两个方面:
对具备容错能力的网络系统,应具有错误恢复和故障隔离功能,主要部件应冗余设置,并在出现故障时可自动切换;
对有链路冗余配置的网络系统,当其中的某条链路断开或有故障发生时,整个系统仍应保持正常工作,并在故障恢复后应能自动切换回主系统运行。
(2)网络管理功能检测应符合下列要求:
网管系统应能够搜索到整个网络系统的拓扑结构图和网络设备连接图;
网络系统应具备良诊断功能,当某台网络设备或线路发生故障后,网管系统应能够及时报警和定位故障点;
应能够对网络设备进行远程配置和网络性能检测,提供网络节点的流量,广播率和错误率等参数。
7.1.2. 应用软件检测
智能建筑的应用软件应包括智能建筑办公自动化软件、物业管理软件和智能化系统集成等应用软件系统。应用软件的检测应从其涵盖的基本功能、界面操作的标准性、系统可扩展性和管理功能等方面进行检测,并根据设计要求检测其行业应用功能。满足设计要求时为合格,否则为不合格。不合格的应用软件修改后必须通过回归测试。
应先对软硬件配置进行核对,确认无误后方可进行系统检测。
1)主控项目
(1)软件产品质量检查应按照本规范第3.2.6条的规定执行。应采用系统的实际数据和实际应用案例进行测试。
(2)应用软件检测时,被测软件的功能、性能确认宜采用黑盒法进行,主要测试内容应包括:
功能测试:在规定的时间内运行软件系统的所有功能,以验证系统是否符合功能需求;
性能测试:检查软件是否满足设计文件中规定的性能,应对软件的响应时间、吞吐量、辅助存储区、处理精度进行检测;
文档测试:检测用户文档的清晰性和准确性,用户文档中所列应用案例必须全部测试:
可靠性测试:对比软件测试报告中可靠性的评价与实际试运行中出现的问题,进行可靠性验证;
互连测试:应验证两个或多个不同系统之间的互连性;
回归测试:软件修改后,应经回归测试验证是否因修改引出新的错误,即验证修改后的软件是否仍能满足系统的设计要求。
2)一般项目
应用软件的操作命令界面应为标准图形交互界面,要求风格统一,层次简洁,操作命令的命名不得具有二义性。
应用软件应具有可扩展性,系统应预留可升级空间以供纳入新功能,宜采用能适应最新版本的信息平台,并能适应信息系统管理功能的变动。
7.1.3. 网络安全系统检测
网络安全系统宜从物理层安全、网络层安全、系统层安全、应用层安全等四个方面进行检测,以保证信息的保密性、真实性、完整性、可控性和可用性等信息安全性能符合设计要求。
1)主控项目
(1)计算机信息系统安全专用产品必须具有计算机管理监察部门审批颁发的“计算机信息系统安全专用产品销售许可证”;特殊行业有其他规定时,还应遵守行业的相关规定。
(2)如果与因特网连接,智能建筑网络安全系统必须安装防火墙和防病毒系统。
(3)网络层安全的安全性检测应符合以下要求:
防攻击:信息网络应能抵御来自防火墙以外的网络攻击,使用流行的攻击手段进行模拟攻击,不能攻破判为合格;
因特网访问控制:信息网络应根据需求控制内部终端机的因特网连接请求和内容,使用终端机用不同身份访问因特网的不同资源,符合设计要求判为合格;
信息网络与控制网络的安全隔离:测试方法应按本规范第5.3.2条的要求,保证做到未经授权,从信息网络不能进入控制网络;符合此要求者判为合格;
防病毒系统的有效性:将含有当前已知流行病毒的文件(病毒样本)通过文件传输、邮件附件、网上邻居等方式向各点传播,各点的防病毒软件应能正确地检测到该含病毒文件,并执行杀毒操作;符合本要求者判为合格;
入侵检测系统的有效性:如果安装了入侵检测系统,使用流行的攻击手段进行模拟攻击(如DOS拒绝服务攻击),这些攻击应被入侵检测系统发现和阻断;符合此要求者判为合格;
内容过滤系统的有效性:如果安装了内容过滤系统,则尝试访问若干受限网址或者访问受限内容,这些尝试应该被阻断;然后,访问若干未受限的网址或者内容,应该可以正常访问;符合此要求者为合格。
(4)系统层安全应满足以下要求:
操作系统应选用经过实践检验的具有一定安全强度的操作系统;
使用安全性较高的文件系统;
严格管理操作系统的用户帐号,要求用户必须使用满足安全要求的口令;
服务器应只提供必须的服务,其他无关的服务应关闭,对可能存在漏洞的服务或操作系统,应更换或者升级相应的补丁程序;扫描服务器,无漏洞者为合格;
认真设置并正确利用审计系统,对一些非法的侵入尝试必须有记录;模拟非法尝试,审计日志中有正确记录者判为合格。
(5)应用层安全应符合下列要求:
身份认证:用户口令应该加密传输,或者禁止在网络上传输;严格管理用户帐号,要求用户必须使用满足安全要求的口令;
访问控制:必须在身份认证的基础上根据用户及资源对象实施访问控制;用户能正确访问其获得授权的对象资源,同时不能访问未获得授权的资源,符合此要求者判为合格。
2)一般项目
(1)物理层安全应符合下列要求:
中心机房的电源与接地及环境要求应符合本规范第11章、第12章的规定;
对于涉及国家秘密的党政机关、企事业单位的信息网络工程,应按《涉密信息设备使用现场的电磁泄漏发射保护要求》BMB5,《涉及国家秘密的计算机信息系统保密技术要求》BMZ1 和《涉及国家秘密的计算机信息系统安全保密评测指南》BMZ3等国家现行标准的相关规定进行检测和验收。
(2)应用层安全应符合下列要求:
完整性:数据在存储、使用和网络传输过程中,不得被篡改、破坏;
保密性:数据在存储、使用和网络传输过程中,不应被非法用户获得;
安全审计:对应用系统的访问应有必要的审计记录。
8 施工、安全防护、消防、临时用电、环保等注意事项
8.1. 建筑施工现场及扩声工程安全施工的一般要求
1)系统设备安装时,不得损坏建筑物,并应保持墙面和地面的清洁。
2)应对安装完毕的设备采取必要的保护措施,防止损坏及污染,地面线槽出
8.2. 安全和环保措施
1)交叉作业时应注意周围环境,禁止乱抛工具和材料。
2)设备通电调试前,必须检查线路接线是否正确,保护措施是否齐全,确认无误后,方可通电调试。
3)登高作业时,梯子应安全可靠,且应用防滑措施,不允许两人同梯作业。
4)施工现场的垃圾、废料应堆放在指定地点,及时清运并洒水降尘,严禁随意乱抛。
5)现场强噪声施工机具,应采取相应措施降低噪声。
班级日志记录表
第周月日 星期值日班长值周班长
出勤
| 情况 | 迟到 | 旷课 | 事假 | 病假 | |||||||
| 早 | |||||||||||
| 午 | |||||||||||
| 纪 律 情 况 | 节次 | 科目 | 教师 | 课堂纪律 | 备注 | ||||||
| 好 | 中 | 差 | |||||||||
| 早自习 | |||||||||||
| 第1节 | |||||||||||
| 第2节 | |||||||||||
| 第3节 | |||||||||||
| 第4节 | |||||||||||
| 午休情况 | |||||||||||
| 午自习 | |||||||||||
| 第5节 | |||||||||||
| 第6节 | |||||||||||
| 第7节 | |||||||||||
| 班级 大事记 | |||||||||||
| 作业 情况 | |||||||||||
| 卫生 情况 | 教 室 | ||||||||||
| 清洁区 | |||||||||||
| 班级安全隐患 | 措施 | ||||||||||
