《弱电智能建筑信息化应用系统施工方案及技术标准.docx》由会员分享,可在线阅读,更多相关《弱电智能建筑信息化应用系统施工方案及技术标准.docx(6页珍藏版)》请在第一文库网上搜索。
1、信息化应用系统1 一般规定1.1 本章适用于智能建筑工程中信息化应用系统的工程实施及质量控制、系统检测和竣工工程验收,检测和验收的范围应根据设计要求确定。1.2 信息化应用系统可包括专业业务系统、信息设施运行管理系统、物业管理系统、通用业务系统、公众信息系统、智能卡应用系统和信息安全管理系统等应用软件及网络安全等。2施工准备2.1 技术准备1施工前进行图纸会审。2施工前应识别原材料、仓库、加工场地、施工过程及其辅助活动中可能存在的环境因素,对环境影响进行评价,确定重要环境因素并进行控制策划;并辨识上述活动中可能存在的危险源,对风险进行评价,确定重大危险源并进行控制策划。对环境因素和危险源的识别
2、评价及控制措施应编入施工组织设计(施工方案)中。3施工前应进行技术交底、安全技术交底和环境交底,明确施工方法及质量标准、环境保护、节能降耗、健康安全等控制措施。2.2 主要材料准备计算机(服务器、终端机)系统软件、打印机、集线器、交换机、路由器、调制解调器、U盘等。2.3 主要机具准备万用表、便携式计算机、网络分析仪(网络测试仪)、对讲机、专用工具等。2.4 作业条件1综合布线系统施工完毕,己通过系统检测并具备工程验收的条件。2设备机房施工完毕,机房环境、电源及接地安装已完成,具备安装条件。3材料质量控制3.1 时钟系统的设备、材料进场验收要求执行下列规定:1保证外观完好,产品无损伤、无暇疵,
3、品种、数量、产地符合要求;2依规定程序获得批准使用的新材料和新产品除符合本条规定外,尚应提供主管部门规定的相关证明文档;3进口产品除应符合本标准规定外,尚应提供原产地证明和商检证明,配套提供的质量合格证明、检测报告及安装、使用、维护说明书等文件资料应为中文文本(或附中文译文)。4对设备及材料开箱检查时,应注意轻拿轻放,减少噪声及设备损坏和变形。开箱产生的外包装废弃物及时收集归整,定期或不定期进行定点回收消纳,交有资质的单位或环卫部门处理。3.2 还应执行下列规定:1有序列号的设备必须登记设备的序列号。2网络设备开箱后通电自检,查看设备状态指示灯应正常,设备启动应正常。3计算机系统、网管工作站,
4、UPS电源、服务器、资料存储设备、路由器、防火墙、交换机等产品质量应按下列内容检查:1)涉及的产品应包括智能建筑工程各智能化系统中使用的材料、硬件设备、软件产品和工程中应用的各种系统接口。2)产品质量检查应包括列入中华人民共和国实施强制性产品认证的产品目录或实施生产许可证和上网许可证管理的产品,未列入强制性认证产品目录或未实施生产许可证和上网许可证管理的产品应按规定程序通过产品检测后方可使用。3)产品功能、性能等项目的检测应按相应的现行国家产品标准进行,供需双方有特殊要求的产品,可按合同规定或设计要求进行。4)对不具备现场检测条件的产品,可要求进行工厂检测并出具检测报告。5)硬设备及材料的质量
5、检查重点应包括安全性、可靠性、电磁兼容性及环保性等项目,可靠性检测可参考生产厂家出具的可靠性检测报告,环保性检测可检查必要的环保指标检测报告。4软件产品质量应按下列内容检查:D商业化的软件,如操作系统、数据库管理系统、应用系统软件、信息安全软件和网管软件等应做好使用许可证及使用范围的检查;2)由系统承包商编制的用户应用软件、用户组态软件及接口软件等应用软件,除进行功能测试和系统测试之外,还应根据需要进行容量、可靠性,安全性、可恢复性、兼容性、自诊断等多项功能测试,并保证软件的可维护性;3)所有自编软件均应提供完整的文件(包括软件资料、程序结构说明、安装调试说明、使用和维护说明书等)。5防火墙和
6、防病毒软件等产品必须通过公安部计算机信息系统安全产品质量监督检验中心检验,并具有公安部公共信息安全监察局颁发的“计算机信息系统安全专用产品销售许可证”;特殊行业有其它规定时,还应遵守行业的相关规定。4施工操作工艺4.1施工工艺流程安装机柜一系统配置f连通性测试一网络管理软件测试一系统安全性测试一设备容错测试4.2安装机柜1设备根据设计要求安装在标准机柜内或独立放置。除注意机械尺寸空间外,还应满足水平度和垂直度的要求,螺钉安装应紧固,设备本身及机架外壳的接地线符合规范标准和设计要求。2网络设备应安装整齐,固定牢靠,便于维护和管理;高端设备的信息模块和相关部件应正确安装,空余槽位应安装空板;设备上
7、的卷标应标明设备的名称和网络地址,跳线连接应稳固,走向清楚明确,线缆上应有卷标。3安装质量检查:机房环境是否满足要求;设备器材清点检查;设备机柜加固检查;设备模块配置检查;设备间及机架内缆线布放;电源检查;设备至各类配线设备间缆线布放;缆线导通检查;各种卷标检查;接地电阻值检查;接地引入线及接地装置检查;机房内防火措施;机房内安全措施等。4.3系统配置1根据用户的功能需求和生产厂家提供的安装手册,编写相关配置表。通过控制台或仿真终端对网络设备进行配置,保存配置结果。2系统配置时,应按以下要求进行网络安全保护:1)防火墙的设置。应阻挡外部网络的非授权访问和窥探,控制内部用户的不合理的流量,同时可
8、屏蔽内部网络的拓扑细节,便于保护内部网络的安全。2)代理服务器的装置。应保证局域网用户可以安全地访问Internet提供的各种服务而局域网无需承担任何风险。3)网络中要有备份与容错。4)对网络安全防御的其它手段,加密与网络防护等均应一一检查。5)应检查“系统安全策略”内容是否符合实际要求。对于信息系统管理还应包括安全协议、E-mai1系统维护协议和网络管理协议等,确保所有的系统管理人员能够及时报告问题和防止超越权限。4. 4连通性测试1通电测试前设备检查:按施工图设计要求检查设备安装情况;设备接地应良好;供电电源电压及极性符合要求。2设备通电测试:设备供电正常;报警指示工作正常;设备通电后工作
9、正常及故障检查。3连接相关的广域网接入线路,观察接入设备运行状态及IP地址,确认连接正常、路由配置正确。进行网络集线器端口IP地址分配,检测网络集线器端口的连通性,连通性检测测试应符合如下要求:D根据网络设备的连通图,网管工作站应能够和任何一台网络设备通信。2)各子网(虚拟专网)内用户之间的通信功能检测:根据网络配置方案的要求,允许通信的计算机之间可以进行资源共享和信息交换,不允许通信的计算机之间应无法通信;保证网络节点符合设计规定的通讯协议和适用标准。3)根据配置方案的要求,检测局域网内的用户与公用网之间的通信能力。4)连通性检测方法可采用相关测试命令进行测试;或根据设计要求使用网络测试仪测
10、试网络的连通性。5)路由检测方法可采用相关测试命令进行测试;或根据设计要求使用网络测试仪测试网络路由设置的正确性。路由器的路由表配置出错,漏配或错配远程路由器的IP地址,都会导致找不到远程的路由器(或是路由循环),使得IP包在两个路由器之间循环传递而找不到线路远程的主机。应采用有效的方法和软件,诊断出路由循环故障的位置,及时排除。4.5 网络管理软件测试1软件的版本及对应的操作系统平台与设计(或合同)相符。2配置一台网络管理软件所需的计算机,并安装好网络管理软件所需的操作系统。3按照网络管理软件的安装手册和随机文件,安装网络管理软件,并符合设计要求。网络管理软件应具备如下管理功能:1)网管系统
11、应能够搜索到整个网络系统的拓扑结构图和网络设备连接图。2)网络系统应具备自诊断功能,当某台网络设备或线路发生故障后,网管系统应能够及时报警和定位故障点。3)应能够对网络设备进行远程配置,检测网络的性能,提供网络节点的流量、广播率和错误率等参数。(4)网络管理软件功能测试,应符合设计和合同要求。确认网络管理软件能够监测所需管理的设备的状态和动态地显示网络流量,并据此设置这些设备的属性,使网络系统得到优化。4.6 系统安全性测试1信息安全性检测应满足以下要求:1)办公网络应能抵御来自防火墙以外的网络攻击,使用流行的攻击手段进行仿真攻击,不能攻破的判为合格。2)办公网络能够根据需求控制内部终端机的互
12、联网(Internet)连接请求和内容,可使终端机用不同身份访问Internet的不同资源,符合设计要求判为合格。3)办公网络与控制网络必须实施安全隔离,测试方法可采用相关测试命令进行测试,保证做到未经授权,从办公网络不能进入控制网络。4)检测防病毒系统的有效性,将一个含有当前已知流行病毒的文件(病毒样本)通过文件传输、邮件附件、网上邻居等方式传播,各个位置的防病毒软件应能正确地检测到该含病毒的文件,并执行杀毒操作。5)安装了入侵检测的系统,使用流行的攻击手段进行仿真攻击,这些攻击应被入侵检测软件发现和阻断。6)互联网行为管理系统,应尝试访问若干受限网址,测试系统的访问控制功能。2应用系统安全
13、性应满足以下要求:1)身份认证:管理用户帐号,要求用户必须使用满足安全要求的口令。2)访问控制:在身份认证的基础上根据用户及资源对象实施访问控制;用户能正确访问其获得授权的对象资源,同时不能访问未获得授权的资源。防止未授权用户的非法访问,保护应用系统资料的安全。3)资料安全应符合:资料完整性:保证资料在网络传输过程中,无丢失、损坏、修改、乱码产生。数据保密性:保证资料在网络传输过程中,不会被非法用户获得。资料在网上传输时,根据设计要求应使用必要的加密措施,并采用会话密钥、数字签名、时间戳等安全技术,保证传输资料的完整性和保密性;通过截取传输的资料包,发现密文传输漏洞。4)安全审计:用户对应用系
14、统的访问,应有必要的审计记录。3操作系统安全性应满足以下要求:1)使用符合安全强度要求的操作系统。2)使用安全性较高的文件系统。3)管理操作系统的用户帐号,用户必须使用满足安全要求的口令。4)服务器应只提供必需的服务,其它无关的服务应关闭,对可能存在漏洞的服务或操作系统,应更换或升级。5)设置并正确利用审计系统,对一些非法的侵入尝试必须有记录。模拟非法尝试,审计日志中应有正确记录。4.7 设备容错测试容错功能的检测采用人为设置网络故障的方法,检测系统正确判断故障及自动恢复的功能,切换时间应符合设计要求。检测内容应包括以下两个方面:D具备容错能力的网络系统,应具有错误恢复和隔离功能,主要部件应有
15、备份,并在出现故障时可自动切换。2)有链路冗余配置的网络系统,当其中的某条链路断开或有故障发生时,整个系统仍应保持正常工作,并在故障恢复后应能自动切换回主系统运行。3)信息网络系统在安装、调试完成后,应进行不少于1个月的试运行,系统承包商在安装调试完成后,应对系统进行自检。自检时要求对检测项目逐项检测。根据各系统的不同要求,应按规定的合理周期对系统进行连续不中断试运行。应填写试运行记录并提供试运行报告。6系统检测6.1 信息化应用系统可包括专业业务系统、信息设施运行管理系统、物业管理系统、通用业务系统、公众信息系统、智能卡应用系统和信息安全管理系统等,检测和验收的范围应根据设计要求确定。6.2 信息化应用系统按构成要素分为设备和软件,系统检测应先检查设备,后检测应用软件。6.3 应用软件测试应按软件需求规格说明编制测试大纲,并确定测试内容和测试用例,且宜采用黑盒法进行。6.4 信息化应用系统检测时,应检查设备的性能指标,结果符合设计要求的应判定为合格。对于智能卡设备还应检测下列内容:1智能卡与读写设备间的有效作用距离;2智能卡与读写设备间的通信传输速率和读写验证处理时间;3智能卡序号的唯一性。6.5 信息化应用系统检测时,应测试业务功能和业务流程,结果符合软件需求规格说明的应判定为合格。6.6 信息化应用系统检测时,应用软件的重要功能和性能测试应包
免费区 
