4 检测
4.1 信息网络系统检测
4.1.1 环境平台检测
4.1.1.1 机房工程
机房工程的验收检测容与符合标准如下表所示: 检测容 符合标准 检测单位 开机时和停机时的温度和湿度必须满足《GB/T 承建单位 温度湿度 在2887-2000》第4.3.1条的要求。 照度 满足《GB/T 2887-2000》第4.3.3.1条的要求:在距地面0.8m处,照度不应低于300lx,基本工作间和第一类辅助房间不低于200lx。 承建单位 应满足《GB/T 2887-2000》4.4.2条的要求: a) 计算机系统直流地电阻的大小应依不同计算机系统的1Ω。 接地电阻 b) 要求而定,一般要求接地电阻小于交流工作地的接地电阻不应大于4Ω。 c) 安全保护地的接地电阻不应大于4Ω。 d) 防雷保护地的接地电阻不应大于10Ω。 GB/T 2887-2000》第4.5条的要求,并应建立电能质量 满足《不间断供电系统。 机房面积 满足《GB/T 2887-2000》第4.2条的要求。 满足《SJ/T 31469-2002》的第5.5.5条的要求:地面电性能指标应符合以下规定: 4 9a)系统电阻:5.0×10~1.0×10Ω 5 10b)表面电阻:1.0×10~1.0×10Ω(测量电极间距900~1000mm)。 满足《GB/T 2887-2000》第4.3.2条的要求: 主机房尘埃的粒径大于或等于0.5μm的个数应小于或等3于18000粒/cm(相当于500000粒/英尺3)。 满足《GB/T 2887-2000》第4.3.4条的要求:计算机系统停机时机房的噪声在主机房中心处测试应小于65dB(A)。 信息工程测评机构 信息工程测评机构 信息工程建设单位 信息工程测评机构 防静电 尘埃 承建单位 噪声 承建单位 满足《GB/T 2887-2000》第4.3.5条的要求:机房无电磁干扰 线电干扰场强,在频率围0.15MHz~1000MHz时不大于承建单位 126dB。机房磁场干扰场强不大于800A/m(相当于10 Oe)。 振动 满足《GB 50174-1993》第3.2.4条的要求:在计算机系统停机条件下主机房地板表面垂直及水平向的振动加速度值,不应大于500mm/s2。 承建单位 1
4.1.1.2 综合布线系统
综合布线系统的检测按照《GB/T 50312 建筑与建筑群综合布线系统工程验收规》的相关要求进行。综合布线检测分为系统安装质量检测和系统性能测试。 4.1.1.2.1 安装质量检测
系统安装质量检测的容和必须符合的标准如下表所示: 检测容 符合标准 检测单位 (1)缆线敷设和终接应符合GB/T 50312中第5.1.1、6.0.2、6.0.3 条的规定,对以下项目进行测试: a.缆线的弯曲半径; b.预埋线槽和暗管的敷设; c.电源线与综合布线系统缆线应分隔布放,缆线间的最小净缆线敷设 承建单位 距应符合设计要求; d.建筑物电、光缆暗管敷设及与其他管线之间的最小净距; e.对绞电缆芯线终接; f.光纤连接损耗值。 (2)各类跳线的终接应符合GB/T 50312中第6.0.4条的规定。 机柜、机架、配线架安装应符合GB/T 50312第4节的规定,同时还应符合以下要求: a.卡入配线架连接模块的单根线缆色标应和线缆的色标相一致,大对数电缆按标准色谱的组合规定进行排序; b.端接于RJ45口的配线架的线序及排列方式按有关国际标准规定的两种端接标准(T568A或T568B)之一进行端接,但必须与信息插座模块的线序排列使用同一种标准。 c.机柜不应直接安装在活动地板上,应按设备的底平面尺寸制作底座,底座直接与地面固定,机柜固定在底座上,底座高机柜安装 承建单位 度应与活动地板高度相同,然后铺设活动地板,底座水平误差每平方米不应大于2mm; d.安装机架面板,架前应预留有800mm空间,机架背面离墙距离应大于600mm; e.背板式跳线架应经配套的金属背板及接线管理架安装在墙壁上,金属背板与墙壁应紧固; f.壁挂式机柜底面距地面不宜小于300mm; g.桥架或线槽应直接进入机架或机柜; h.接线端子各种标志应齐全。 电、光缆架建筑群子系统采用架空、管道、直埋敷设电、光缆按照《本地承建单位 空、直埋 网通信线路工程验收规》(YD 5051-97)相关规定执行。 信息插座安装在活动地板或地面上时,接线盒应严密防水、防信息插座 尘。信息插座的安装要求应执行GB/T 50312第4.0.3条的规承建单位 定。 光缆芯线连接盒面板应有标志。
承建单位 1
终端 4.1.1.2.2 系统性能测试 4.1.1.2.2.1 检测说明
系统性能测试应采用专用测试仪器对系统的各条链路进行测试,并对系统的信号传输技术指标及工程质量进行评定。
系统性能测试时,光纤布线应全部测试,测试对绞电缆布线链路时,以不低于10%的比例进行随机抽样测试,抽样点必须包括最远布线点。 4.1.1.2.2.2 检测说明和符合标准
系统性能测试的容和必须符合的标准如下表所示: 检测容 符合标准 检测单位 信息工程测评机构 信息工程测评机构 工程电气性能按GB/T 50312第8.0.2条的规定执行。 测试 光纤特性测试 按GB/T 50312第8.0.2条的规定执行。 采用计算机进行综合布线系统管理和维护时,应符合以下要求: 综合布线系统a) 采用中文平台、系统管理软件; 管理 b) 显示所有硬件设备及其楼层平面图; c) 显示干线子系统和配线子系统的元件位置; d) 实时显示和登录各种硬件设施的工作状态。 承建单位 4.1.2 网络安全和管理平台检测
4.1.2.1 检测说明
(1)网络安全和管理平台主要包括防火墙、入侵检测系统、漏洞扫描系统、防病毒、安全审计、身份认证系统、安全网关、网络隔离与交换系统、容过滤系统等网络安全防护设备和网络管理软件等网管设备。
(2)网络安全和管理平台必须得到有效配置,网络系统安全策略得到满足,确保网络信息系统安全、高效运行。
(3)网络安全和管理平台的验收检测:a)对系统中的网络安全防护设备和网络管理设备进行功能复核测试,确保设备的安全策略配置满足网络安全和管理平台
1
设计要求,并可以有效运行;b)检测网络安全防护设备、网络管理设备本身是否弱点、漏洞或误配置,得到有效管理,不会引入新的威胁点。
(4)测试所需要的文档主要有:系统设计文档,包含安全策略、安全技术方案等。
(5)按照网络系统设计要求和安全策略,对网络安全防护和管理功能复核测试,按照安全功能组件进行测试,抽样率为30%。 4.1.2.2 检测容和符合标准 检测容 符合标准 检测单位 信息系统安全专用产品必须具有“计算机信息系统安全专用产品销售许可证”;密码产品符合《商用密码管理条产品要求 例》的要求;特殊行业有其他规定时,还应遵守行业的相关规定。 防火墙系统应具有根据不同身份或角色进行访问控制,支防火墙测试 持网络地址转换、日志统计分析等功能,检测防火墙设置是否符合安全设计要求,符合设计要求的判为合格。 防病毒软件应具有实时扫描、立即扫描、病毒代码更新、防病毒系统日志管理、集中管理等功能;检测防病毒系统是否符合设测试 计要求,符合设计要求判为合格。 对入侵检测系统,使用流行的攻击手段进行模拟攻击(如入侵检测系DOS拒绝服务攻击),这些攻击应被入侵检测系统发现和阻统测试 断;符合设计要求判为合格。 如果安装了容过滤系统,则尝试访问若干受限网址或者访容过滤系统问受限容,这些尝试应该被阻断;然后,访问若干未受限测试 的网址或者容,应该可以正常访问;符合设计要求判为合格。 审计系统测对一些非法的侵入尝试必须有记录;模拟非法尝试;符合试 设计要求判为合格。 漏洞扫描系检测漏洞扫描系统漏洞信息数据库是否更新及时,符合设统测试 计要求的判为合格。 网络管理系检测能够对网络资源的情况进行全面信息采集和自动预统测试 警。符合设计要求判为合格。 网络安全和按照网络系统设计要求和安全策略,对网络安全防护和管管理功能复理功能复核测试,满足设计要求判为合格。 核测试 承建单位 承建单位 承建单位 承建单位 承建单位 承建单位 承建单位 承建单位 信息工程测评机构 网络安全防检测网络安全防护设备、网络管理设备本身没有弱点、漏信息工程护和网络管洞或误配置,满足设计要求判为合格。 测评机构
1
理设备自身安全性测试 4.1.3 网络基础平台检测
4.1.3.1 检测说明
(1)网络基础平台验收检测:(a)一方面包括网络设备、存储备份系统、服务器设备的质量检查;(b)另一方面包括设备的性能、安全性指标和网络整体的性能等指标进行的检测。
(2)网络设备、存储设备和服务器设备的质量检查,应包括列入《中华人民国实施强制性产品认证的产品目录》或实施生产许可证和入网许可证管理的产品,未列入强制性认证产品目录或未实施生产许可证和入网许可证管理的产品应按照规定程序通过产品检测后方可使用。
(3)网络设备、存储设备和服务器设备的性能指标,主要包括吞吐量、延迟、丢包率、响应时间等,应按照相应的现行国家产品标准进行,有特殊要求的产品,可按合同要求或设计要求进行。
(4)网络整体性能指标包括吞吐量、连通性测试、传输性能测试、路由测试、容错功能、网络健康状况检测,通过检测确认这些指标符合设计要求或国家相应标准要求。
(5)网络设备、存储设备和服务器设备的安全性指标,主要指设备得到有效配置,设备本身不存在弱点、漏洞或误配置,并且得到有效管理,不会引入新的威胁点对网络系统安全造成影响。
(6)对不具备现场检测条件的产品,可要求进行工厂检测并出具检测报告。 (7)测试所需要的文档主要有:网络系统设计文档,包含网络设计方案、网络拓扑结构图、网络设备、备份存储设备和服务器清单等。
(8)对于网络设备、存储设备和服务器设备的安全性指标,主要指设备得到有效配置,设备本身不存在弱点、漏洞或误配置,应进行全部测试。
(9)对核心层的骨干链路,应进行全部测试;对汇聚层到核心层的上联链路,应进行全部测试;对接入层到汇聚层的上联链路,以不低于10%的比例进行抽样测试;抽样链路数不足10条时,按10条进行计算或者全部测试;对于接入层的网段,以10%的比例进行抽测。抽样网段数不足10个时,按10个进行计算或者全部测试。
1
相关推荐:
loading