计算机网络系统施工方案

计算机网络系统施工组织方案杭州高新（滨江）水务有限公司营业所计算机网络系统的建设目标就是要建立一个技术先进、扩展性强、能覆盖所有功能区域的网络，将营业所的各种 PC机、工作站、终端设备连接起来，并与有关广域网相连，形成结构合理、内 外沟通的计算机网络系统，并在此基础上建立能满足业务处理和管理的硬件环 境，为杭州高新（滨江）水务有限公司各类人员提供充分的网络信息服务.9. 2.1程实施及质量控制（1）信息网络系统工程实施前应具备下列条件：1综合布线系统施工完毕，己通过系统检测并具备竣工验收的条件；2设备机房施工完毕，机房环境、电源及接地安装已完成，具备安装条件.信息网络系统的设备、材料进场验收要求除遵照本方法的规定执行外，还应 进行：1、有序列号的设备必须登记设备的序列号；2、网络设备开箱后通电自检，查看设备状态指示灯的显示是否正常，检查 设备启动是否正常；3、计算机系统、网管工作站，UPS电源、服务器、数据存储设备、路由器、 防火墙、交换机等产品按本规范规定执行。网络设备应安装整齐、固定牢靠，便于维护和管理；高端设备的信息模块和 相关部件应正确安装，空余槽位应安装空板；设备上的标签应标明设备的名称和 网络地址；跳线连接应稳固，走向清楚明确，线缆上应正确标签，(2) 信息网络系统的随工检查内容应包括：1、安装质量检查：机房环境是否满足要求；设备器材清点检查；设备机柜 加固检查；设备模块配置检查；设备间及机架内缆线布放；电源检查；设备至各 类配线设备间缆线布放；缆线导通检查；各种标签检查；接地电阻值检查；接地 引入线及接地装置检查；机房内防火措施；机房内安全措施等。2、通电测试前设备检查：按施工图设计文件要求检查设备安装情况；设备 接地应良好；供电电源电压及极性符合要求。3、设备通电测试：设备供电正常；报警指示工作正常；设备通电后工作正常及故障检查。4、信息网络系统在安装、调试完成后，应进行不少于1个月的试运行，有 关系统自检和试运行应符合本规范第3. 3.8和3.3.9条的要求。9.2.2网络系统检测(1) 计算机网络系统的检测应包括连通性检测、路由检测、容错功能检测、 网络管理功能检测。(2) 连通性检测方法可采用相关测试命令进行测试，或根据设计要求使用网 络测试仪测试网络的连通性。I主控项目(3) 连通性检测应符合以下要求：1根据网络设备的连通图，网管工作站应能够和任何一台网络设备通信；2各子网(虚拟专网)内用户之间的通信功能检测：根据网络配置方案要求, 允许通信的计算机之间可以进行资源共享和信息交换，不允许通信的计算机之间 无法通信；并保证网络节点符合设计规定的通讯协议和适用标准。3根据配置方案的要求，检检测局域网内的用户与公用网之间的通信能力。(4) 对计算机网络进行路由检测，路由检测方法可采用相关测试命令进行测试，或根据设计要求使用网络测试仪测试网络路由设置的正确性。II 一般项目(5) 容错功能的检测方法应采用人为设置网络故障，检测系统正确判断故障 及故障排除后系统自动恢复的功能；切换时间应符合设计要求。检测内容应包括 以下两个方面：1对具备容错能力的网络系统，应具有错误恢复和故障隔离功能，主要部件 应冗余设置，并在出现故障时可自动切换；2对有链路冗余配置的网络系统，当其中的某条链路断开或有故障发生时， 整个系统仍应保持正常工作，并在故障恢复后应能自动切换回主系统运行。(6) 网络管理功能检测应符合下列要求：1网管系统应能够搜索到整个网络系统的拓扑结构图和网络设备连接图；2网络系统应具备良诊断功能，当某台网络设备或线路发生故障后，网管系统应能够及时报警和定位故障点；3应能够对网络设备进行远程配置和网络性能检测，提供网络节点的流量， 广播率和错误率等参数。9.2.3应用软件检测(1) 智能建筑的应用软件应包括智能建筑办公自动化软件、物业管理软件和 智能化系统集成等应用软件系统。应用软件的检测应从其涵盖的基本功能、界面 操作的标准性、系统可扩展性和管理功能等方面进行检测，并根据设计要求检测 其行业应用功能。满足设计要求时为合格，否则为不合格。不合格的应用软件修 改后必须通过回归测试。(2) 应先对软硬件配置进行核对，确认无误后方可进行系统检测。I主控项目(2)软件产品质量检查应按照本规范第3.2.6条的规定执行。应采用系统的 实际数据和实际应用案例进行测试。(4) 应用软件检测时，被测软件的功能、性能确认宜采用黑盒法进行，主要 测试内容应包括：1功能测试：在规定的时间内运行软件系统的所有功能，以验证系统是否符 合功能需求；2性能测试：检查软件是否满足设计文件中规定的性能，应对软件的响应时 间、吞吐量、辅助存储区、处理精度进行检测；3文档测试：检测用户文档的清晰性和准确性，用户文档中所列应用案例必 须全部测试：4可靠性测试：对比软件测试报告中可靠性的评价与实际试运行中出现的问 题，进行可靠性验证；5互连测试：应验证两个或多个不同系统之间的互连性；6回归测试：软件修改后，应经回归测试验证是否因修改引出新的错误，即验证修改后的软件是否仍能满足系统的设计要求。n 一般项目(5) 应用软件的操作命令界面应为标准图形交互界面，要求风格统一，层次简洁，操作命令的命名不得具有二义性。(6) 应用软件应具有可扩展性，系统应预留可升级空间以供纳入新功能，宜 采用能适应最新版本的信息平台，并能适应信息系统管理功能的变动。9.2.4网络安全系统检测(1) 网络安全系统宜从物理层安全、网络层安全、系统层安全、应用层安全 等四个方面进行检测，以保证信息的保密性、真实性、完整性、可控性和可用性 等信息安全性能符合设计要求。I主控项目(2) 计算机伯息系统安全专用产品必须具有公安部计算机管理监察部门审批 颁发的“计算机信息系统安全专用产品销售许可证”；特殊行业有其他规定时， 还应遵守行业的相关规定。(3) 如果与因特网连接，智能建筑网络安全系统必须安装防火墙和防病毒系 统。(4) 网络层安全的安全性检测应符合以下要求：1防攻击：信息网络应能抵御来自防火墙以外的网络攻击，使用流行的攻击 手段进行模拟攻击，不能攻破判为合格；2因特网访问控制：信息网络应根据需求控制内部终端机的因特网连接请求 和内容，使用终端机用不同身份访问因特网的不同资源，符合设计要求判为合格;3信息网络与控制网络的安全隔离：测试方法应按本规范第5. 3.2条的要 求，保证做到未经授权，从信息网络不能进入控制网络；符合此要求者判为合格;4防病毒系统的有效性：将含有当前已知流行病毒的文件（病毒样本）通过 文件传输、邮件附件、网上邻居等方式向各点传播，各点的防病毒软件应能正确 地检测到该含病毒文件，并执行杀毒操作；符合本要求者判为合格；5入侵检测系统的有效性：如果安装了入侵检测系统，使用流行的攻击手段 进行模拟攻击（如DOS拒绝服务攻击）,这些攻击应被入侵检测系统发现和阻断; 符合此要求者判为合格；6内容过滤系统的有效性：如果安装了内容过滤系统，则尝试访问若干受限 网址或者访问受限内容，这些尝试应该被阻断；然后，访问若干未受限的网址或 者内容，应该可以正常访问；符合此要求者为合格。（5）系统层安全应满足以下要求：1操作系统应选用经过实践检验的具有一定安全强度的操作系统；2使用安全性较高的文件系统；3严格管理操作系统的用户帐号，要求用户必须使用满足安全要求的口令;4服务器应只提供必须的服务，其他无关的服务应关闭，对可能存在漏洞的 服务或操作系统，应更换或者升级相应的补丁程序；扫描服务器，无漏洞者为合 格；5认真设置并正确利用审计系统，对一些非法的侵入尝试必须有记录；模拟非法尝试，审计日志中有正确记录者判为合格。(6)应用层安全应符合下列要求：1身份认证：用户口令应该加密传输，或者禁止在网络上传输；严格管理用 户帐号，要求用户必须使用满足安全要求的口令；2访问控制：必须在身份认证的基础上根据用户及资源对象实施访问控制； 用户能正确访问其获得授权的对象资源，同时不能访问未获得授权的资源，符合 此要求者判为合格。n 一般项目(7) 物理层安全应符合下列要求：1中心机房的电源与接地及环境要求应符合本规范第11章、第12章的规定；2对于涉及国家秘密的党政机关,企事业单位的信息网络工程，应按涉密 信息设备使用现场的电磁泄漏发射保护要求BMB5, «步及国家秘密的计算机信 息系统保密技术要求HMD和涉及国家秘密的计算机信息系统安全保密评测 指南BMZ3等国家现行标准的相关规定进行检测和验收.(8) 应用层安全应符合下列要求：1完整性：数据在存储、使用和网络传输过程中，不得被篡改、破坏；2保密性：数据在存储,使用和网络传输过程中' 不应被非法用户获得；3安全审计：对应用系统的访问应有必要的审计记录，9. 2.5竣工验收(1)竣工验收除应符合本规范第3.5节的规定外，还应对信息安全管理制度 进行检查，并作为竣工验收的必要条件.(2)竣工验收的文件资料包括设备的进场验收报告、产品检测报告，设备的 配置方案和配置文档、计算机网络系统的检测记录和检测报告、应用软件的检测 记录和用户使用报告、安全系统的检测记录和检测报告以及系统试运行记录。