信息網絡系統調試檢驗批質量驗收記錄填寫范例
信息網絡系統調試檢驗批質量驗收記錄填寫說明
【規范名稱及編號】《智能建筑工程質量驗收規范》(GB 50339-2013)
【條文摘錄】
7 信息網絡系統
7.1? 一般規定
7.1.1? 信息網絡系統可根據設備的構成����,分為計算機網絡系統和網絡安全系統��。信息網培系統的檢測和驗收范圍應根據設計要求確定��。
7.1.2? 對于涉及國家秘密的網絡安全系統,應按國家保密管理的相關規定進行驗收�。
7.1.3? ?網絡安全設備除應符合本規范第3章的規定外�,尚應檢查公安部計算機管理監察部門審批頒發的安全保護等信息系統安全專用產品銷售許可證��。
7.1.4? 信息網絡系統驗收文件除應符合本規范第3.4.4條的規定外���,尚應包括下列內容:
1? 交換機、路自器����、防火墻等設備的配置文件�;
2? ?QoS規劃方案�����;
? ? 3? 安全控制策略����;
? ? 4? 網絡管理軟件的相關文檔��;
? ? 5? 網絡安全軟件的相關文檔��;
7.2 計算機網絡系統檢測
7.2.1? 計算機網絡系統的檢測可包括連通性、傳輸時延�����、丟包率�,路由、容錯功能�����、網絡管理功能和無線局域網功能檢測等采用融合承載通信架構的智能化設備網����,還應進行組播功能檢測和QoS功能檢測。
7.2.2? 計算機網絡系統的檢測方法應根據設計要求選擇,可采用輸入測試命令進行測試或使用相應的網絡測試儀器。
7.2.3? 計算機網絡系統的連通性檢測應符合下列規定�。
? ? 1? 網管工作站和網絡設備之間的通信應符合設計要求��,并且各用戶終端應根據安全訪問規劃只能訪問特定的網絡與特定的服務器;
? ? 2? 統一VLAN內的計算機之間應能交換數據包�����,不在同VLAN內的計算機之間不應交換數據包�����;
? ? 3? 應按接入層設備總數的10%進行抽樣測試,且抽樣數不應少于10臺;接入層設備步于10臺的����,應全部測試��;?
? ? 4? 抽檢結果全部符合設計要求的,應為檢測合格。
7.2.4? 計算機網絡系統的傳輸時延和丟包率的檢測應符合下列規定:
? ? 1? 應檢測從發送端口到目的端口的最大延時和丟包率等數值��;
? 2? 對于核心層的骨干鏈路��,匯聚層到核心層的上聯鏈路�����,應進行全部檢測�,對接入層高匯聚層的上聯鏈路�,應按不低于10%的比例進行抽樣測試,且抽樣數不應少于10條;上聯鏈路數不足10條的�,應全部檢測���;
? ? 3? 抽檢結果全部符合設計要求的�,應為檢測合格�����。
7.2.5? ?計算機網絡系統的路由檢測應包括路由設置的正確性和路由的可達? 并應根據核心設置路由表采用路自測試工具或軟件進行測試����,檢測結果符合設計要求的�����,應為檢測合格
7.2.6? ?計算機網絡系統的組播功能檢測應采用模擬軟件生成組播流,組播流的發送和接受檢測結果符合設計要求的���,應為檢測合格。
7.2.7? 計算機網絡系統的QoS功能應檢測隊列調度機制����。能夠區分業務流并保障關鍵業務數據優先發送的����,應為檢測音格
7.2.8? 計算機網絡系統的容錯功能應采用人為設置網絡故障的方法進行檢測�����,井應符合下列規定�;
? ? 1? 對具備容錯能力的計算機網絡系統����,應具有錯誤恢復和故障隔離功能,井在出現故障時自動切換�����;
2? 對有鏈路冗余配置的計算機網絡系統�����,當其中的某條鏈路斷開或有故障發生時���,整個系統仍應保持正常工作,并在故障恢復后應能自動切換回主系統運行�����;
3? 容錯功能應全部檢測����,且全部結果符合設計要求的應為檢測合格。
7.2.9? 無線局域網的功能檢測除應符合本規范第7.2.3~7.2.8條的規定外����,尚應符合下列規定:
1? 在覆蓋范圍內接入點的新導信號強度應不低于-75dBm����;
2? 網絡傳輸速率不應低于5.5Mbit/s��;
3? 應采用不少于100個ICMP64Byte幀長的測試數據包����,不少于95%路徑的數據包丟失率應小于5%���;
4? 應采用不少于100個ICMP64Byte幀長的測試數據包,不少于95%且跳數小于6的路徑的傳輸時延應小于20ms�����;
5? 應按無線接入點總數的10%進行抽樣測試�����,抽樣數不應少于10個��;無線接入點少于10個的,應全部測試���。抽檢結果全部符合本條第1~4款要求的��,應為檢測合格�。
7.2.10? 計算機網絡系統的網絡管理功能應在網站工作站檢測���,并應符合下列規定:
1? 應搜索整個計算機網絡系統的拓撲結構圖和網絡設備連接圖����;
2? 應檢測自診斷功能;
3? 應檢測對網絡設備進行遠程配置的功能,當具備遠程配置功能時�,應檢測網絡性能參數含網絡節點的流量��、廣播率和錯誤率;
4? 檢測結果符合設計要求的,應為檢測合格���。
7.3 網路安全系統檢測
7.3.1? 網絡安全系統檢測宜包括結構安全、訪問控制、安全審計�、邊界完整性檢查��、入侵防范、惡意代碼防范和網絡設備防護等安全保護能力等的檢測。檢測方法應依據設計確定的信息系統安全防護等級進行制定,檢測內容應按現行國家標準《信息安全技術? ?信息系統安全等級保護基本要求》GB/T 22239執行。
7.3.2? 業務辦公網及智能化設備網與互聯網連接時���,應檢測安全保護技術措施。檢測結果符合設計要求的����,應為檢測合格�����。
7.3.3? 業務辦公網及智能化設備網與互聯網連接時,網絡安全系統應檢測安全審計功能���,并應具有至少保存60d記錄備份的功能。檢測結果符合下列規定的應為檢測合格�����;
7.3.4? 對于要求屋里隔離的網絡���,應進行物理隔離檢測���,且檢測結果符合下列規定的應為檢測合格:
1? 物理實體上應完全分開���;
2? 不應存在共享的物理設備����;
3? 不應有任何鏈路上的連接����。
7.3.5? 無線接入認證的控制策略應符合設計要求,并應按設計要求的認證方式進行檢測,且應抽取網絡覆蓋區域內不同地點進行20次認證�。認證失敗次數不超過1次的����,應為檢測合格��。
7.3.6? 當對網絡設備進行遠程管理時���,應檢測防竊聽措施����。檢測結果符合設計要求的,應為檢測合格。