【規(guī)范名稱及編號】《智能建筑工程質(zhì)量驗(yàn)收規(guī)范》(GB 50339-2013)

【條文摘錄】

7 信息網(wǎng)絡(luò)系統(tǒng)

7.1 一般規(guī)定

7.1.1 信息網(wǎng)絡(luò)系統(tǒng)可根據(jù)設(shè)備的構(gòu)成，分為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)安全系統(tǒng)。信息網(wǎng)培系統(tǒng)的檢測和驗(yàn)收范圍應(yīng)根據(jù)設(shè)計(jì)要求確定。

7.1.2 對于涉及國家秘密的網(wǎng)絡(luò)安全系統(tǒng)，應(yīng)按國家保密管理的相關(guān)規(guī)定進(jìn)行驗(yàn)收。

7.1.3 網(wǎng)絡(luò)安全設(shè)備除應(yīng)符合本規(guī)范第3章的規(guī)定外，尚應(yīng)檢查公安部計(jì)算機(jī)管理監(jiān)察部門審批頒發(fā)的安全保護(hù)等信息系統(tǒng)安全專用產(chǎn)品銷售許可證。

7.1.4 信息網(wǎng)絡(luò)系統(tǒng)驗(yàn)收文件除應(yīng)符合本規(guī)范第3.4.4條的規(guī)定外，尚應(yīng)包括下列內(nèi)容：

1 交換機(jī)、路自器、防火墻等設(shè)備的配置文件;

2 QoS規(guī)劃方案;

3 安全控制策略;

4 網(wǎng)絡(luò)管理軟件的相關(guān)文檔;

5 網(wǎng)絡(luò)安全軟件的相關(guān)文檔;

7.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)檢測

7.2.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的檢測可包括連通性、傳輸時(shí)延、丟包率，路由、容錯(cuò)功能、網(wǎng)絡(luò)管理功能和無線局域網(wǎng)功能檢測等采用融合承載通信架構(gòu)的智能化設(shè)備網(wǎng)，還應(yīng)進(jìn)行組播功能檢測和QoS功能檢測。

7.2.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的檢測方法應(yīng)根據(jù)設(shè)計(jì)要求選擇，可采用輸入測試命令進(jìn)行測試或使用相應(yīng)的網(wǎng)絡(luò)測試儀器。

7.2.3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的連通性檢測應(yīng)符合下列規(guī)定。

1 網(wǎng)管工作站和網(wǎng)絡(luò)設(shè)備之間的通信應(yīng)符合設(shè)計(jì)要求，并且各用戶終端應(yīng)根據(jù)安全訪問規(guī)劃只能訪問特定的網(wǎng)絡(luò)與特定的服務(wù)器;

2 統(tǒng)一VLAN內(nèi)的計(jì)算機(jī)之間應(yīng)能交換數(shù)據(jù)包，不在同VLAN內(nèi)的計(jì)算機(jī)之間不應(yīng)交換數(shù)據(jù)包;

3 應(yīng)按接入層設(shè)備總數(shù)的10%進(jìn)行抽樣測試，且抽樣數(shù)不應(yīng)少于10臺;接入層設(shè)備步于10臺的，應(yīng)全部測試;

4 抽檢結(jié)果全部符合設(shè)計(jì)要求的，應(yīng)為檢測合格。

7.2.4 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的傳輸時(shí)延和丟包率的檢測應(yīng)符合下列規(guī)定：

1 應(yīng)檢測從發(fā)送端口到目的端口的最大延時(shí)和丟包率等數(shù)值;

2 對于核心層的骨干鏈路，匯聚層到核心層的上聯(lián)鏈路，應(yīng)進(jìn)行全部檢測，對接入層高匯聚層的上聯(lián)鏈路，應(yīng)按不低于10%的比例進(jìn)行抽樣測試，且抽樣數(shù)不應(yīng)少于10條;上聯(lián)鏈路數(shù)不足10條的，應(yīng)全部檢測;

3 抽檢結(jié)果全部符合設(shè)計(jì)要求的，應(yīng)為檢測合格。

7.2.5 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的路由檢測應(yīng)包括路由設(shè)置的正確性和路由的可達(dá) 并應(yīng)根據(jù)核心設(shè)置路由表采用路自測試工具或軟件進(jìn)行測試，檢測結(jié)果符合設(shè)計(jì)要求的，應(yīng)為檢測合格

7.2.6 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組播功能檢測應(yīng)采用模擬軟件生成組播流，組播流的發(fā)送和接受檢測結(jié)果符合設(shè)計(jì)要求的，應(yīng)為檢測合格。

7.2.7 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的QoS功能應(yīng)檢測隊(duì)列調(diào)度機(jī)制。能夠區(qū)分業(yè)務(wù)流并保障關(guān)鍵業(yè)務(wù)數(shù)據(jù)優(yōu)先發(fā)送的，應(yīng)為檢測音格

7.2.8 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的容錯(cuò)功能應(yīng)采用人為設(shè)置網(wǎng)絡(luò)故障的方法進(jìn)行檢測，井應(yīng)符合下列規(guī)定;

1 對具備容錯(cuò)能力的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，應(yīng)具有錯(cuò)誤恢復(fù)和故障隔離功能，井在出現(xiàn)故障時(shí)自動(dòng)切換;

2 對有鏈路冗余配置的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，當(dāng)其中的某條鏈路斷開或有故障發(fā)生時(shí)，整個(gè)系統(tǒng)仍應(yīng)保持正常工作，并在故障恢復(fù)后應(yīng)能自動(dòng)切換回主系統(tǒng)運(yùn)行;

3 容錯(cuò)功能應(yīng)全部檢測，且全部結(jié)果符合設(shè)計(jì)要求的應(yīng)為檢測合格。

7.2.9 無線局域網(wǎng)的功能檢測除應(yīng)符合本?娣兜?.2.3～7.2.8條的規(guī)定外，尚應(yīng)符合下列規(guī)定：

1 在覆蓋范圍內(nèi)接入點(diǎn)的新導(dǎo)信號強(qiáng)度應(yīng)不低于-75dBm;

2 網(wǎng)絡(luò)傳輸速率不應(yīng)低于5.5Mbit/s;

3 應(yīng)采用不少于100個(gè)ICMP64Byte幀長的測試數(shù)據(jù)包，不少于95%路徑的數(shù)據(jù)包丟失率應(yīng)小于5%;

4 應(yīng)采用不少于100個(gè)ICMP64Byte幀長的測試數(shù)據(jù)包，不少于95%且跳數(shù)小于6的路徑的傳輸時(shí)延應(yīng)小于20ms;

5 應(yīng)按無線接入點(diǎn)總數(shù)的10%進(jìn)行抽樣測試，抽樣數(shù)不應(yīng)少于10個(gè);無線接入點(diǎn)少于10個(gè)的，應(yīng)全部測試。抽檢結(jié)果全部符合本條第1～4款要求的，應(yīng)為檢測合格。

7.2.10 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)管理功能應(yīng)在網(wǎng)站工作站檢測，并應(yīng)符合下列規(guī)定：

1 應(yīng)搜索整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖和網(wǎng)絡(luò)設(shè)備連接圖;

2 應(yīng)檢測自診斷功能;

3 應(yīng)檢測對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程配置的功能，當(dāng)具備遠(yuǎn)程配置功能時(shí)，應(yīng)檢測網(wǎng)絡(luò)性能參數(shù)含網(wǎng)絡(luò)節(jié)點(diǎn)的流量、廣播率和錯(cuò)誤率;

4 檢測結(jié)果符合設(shè)計(jì)要求的，應(yīng)為檢測合格。

7.3 網(wǎng)路安全系統(tǒng)檢測

7.3.1 網(wǎng)絡(luò)安全系統(tǒng)檢測宜包括結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范和網(wǎng)絡(luò)設(shè)備防護(hù)等安全保護(hù)能力等的檢測。檢測方法應(yīng)依據(jù)設(shè)計(jì)確定的信息系統(tǒng)安全防護(hù)等級進(jìn)行制定，檢測內(nèi)容應(yīng)按現(xiàn)行國家標(biāo)準(zhǔn)《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求》GB/T 22239執(zhí)行。

7.3.2 業(yè)務(wù)辦公網(wǎng)及智能化設(shè)備網(wǎng)與互聯(lián)網(wǎng)連接時(shí)，應(yīng)檢測安全保護(hù)技術(shù)措施。檢測結(jié)果符合設(shè)計(jì)要求的，應(yīng)為檢測合格。

7.3.3 業(yè)務(wù)辦公網(wǎng)及智能化設(shè)備網(wǎng)與互聯(lián)網(wǎng)連接時(shí)，網(wǎng)絡(luò)安全系統(tǒng)應(yīng)檢測安全審計(jì)功能，并應(yīng)具有至少保存60d記錄備份的功能。檢測結(jié)果符合下列規(guī)定的應(yīng)為檢測合格;

7.3.4 對于要求屋里隔離的網(wǎng)絡(luò)，應(yīng)進(jìn)行物理隔離檢測，且檢測結(jié)果符合下列規(guī)定的應(yīng)為檢測合格：

1 物理實(shí)體上應(yīng)完全分開;

2 不應(yīng)存在共享的物理設(shè)備;

3 不應(yīng)有任何鏈路上的連接。

7.3.5 無線接入認(rèn)證的控制策略應(yīng)符合設(shè)計(jì)要求，并應(yīng)按設(shè)計(jì)要求的認(rèn)證方式進(jìn)行檢測，且應(yīng)抽取網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)不同地點(diǎn)進(jìn)行20次認(rèn)證。認(rèn)證失敗次數(shù)不超過1次的，應(yīng)為檢測合格。

7.3.6 當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)檢測防竊聽措施。檢測結(jié)果符合設(shè)計(jì)要求的，應(yīng)為檢測合格。