GB 50339-2013 智能建筑工程质量验收规范

　　7信息网络系统

　　7.1 —般规定

　　7.1.1信息网络系统可根据设备的构成，分为计算机网络系统和网络安全系统。信息网络系统的检测和验收范围应根据设计要求确定。

　　条文说明：

　　7.1.1本条对信息网络系统所涉及的具体检测和验收范围进行界定。由于信息网络系统的含义较为宽泛，而智能建筑工程中一般只包括计算机网络系统和网络安全系统。因为信息网络系统是通信承载平台，会因承载业务和传输介质的不同而有不同的功能及检测要求，所以本章对信息网络系统进行了不同层次的划分以便于验收的实施。根据承载业务的不同，分为业务办公网和智能化设备网;根据传输介质的不同，分为有线网和无线网。

　　当前建筑智能化系统中存在大量采用IP网络架构的设备,本章规定了智能化设备网的验收内容。智能化设备网是指在建筑物内构建相对独立的IP网络，用于承载安全技术防范系统、建筑设备监控系统、公共广播系统、信息导引及发布系统等业务。智能化设备网可采用单独组网或统一组网的网络架构，并根据各系统的业务需求和数据特征，通过VLAN、QoS等保障策略对数据流量提供高可靠、高实时和高安全的传输承载服务。因智能化设备网承载的业务对网络性能具有特殊要求，故验收标准应与业务办公网有所差异。

　　根据国家标准《信息安全技术信息系统安全等级保护基本要求》GB/T 22239-2008的规定，广义的信息安全包括物理安全、网络安全、主机安全、数据安全和应用安全五个层面，本章中提到的网络安全只是其中的一个层面。

　　7.1.2对于涉及国家秘密的网络安全系统，应按国家保密管理的相关规定进行验收。

　　7.1.3网络安全设备除应符合本规范第3章的规定外，尚应检查公安部计算机管理监察部门审批颁发的安全保护等信息系统安全专用产品销售许可证。

　　条文说明：

　　7.1.3本规定根据公安部1997年12月12日下发的《计算机信息系统安全专用产品检测和销售许可证管理办法》制订。

　　7.1.4信息网络系统验收文件除应符合本规范第3.4.4条的规定外，尚应包括下列内容：

　　1交换机、路由器、防火墙等设备的配置文件;

　　2 QoS规划方案;

　　3安全控制策略;

　　4网络管理软件的相关文档;

　　5网络安全软件的相关文档。

　　7.2计算机网络系统检测

　　7.2.1计算机网络系统的检测可包括连通性、传输时延、丢包率、路由、容错功能、网络管理功能和无线局域网功能检测等。采用融合承载通信架构的智能化设备网，还应进行组播功能检测和QoS功能检测。

　　条文说明：

　　7.2.1智能化设备网需承载音视频等多媒体业务，对延时和丢包等网络性能要求较高，尤其公共广播系统经常通过组播功能发送数据，因此，智能化设备网应具备组播功能和一定的QoS功能。

　　7.2.2计算机网络系统的检测方法应根据设计要求选择，可采用输入测试命令进行测试或使用相应的网络测试仪器。

　　7.2.3计算机网络系统的连通性检测应符合下列规定：

　　1网管工作站和网络设备之间的通信应符合设计要求，并且各用户终端应根据安全访问规则只能访问特定的网络与特定的服务器;

　　2同一VLAN内的计算机之间应能交换数据包，不在同一VLAN内的计算机之间不应交换数据包;

　　3应按接入层设备总数的10%进行抽样测试，且抽样数不应少于10台;接入层设备少于10台的，应全部测试;

　　4抽检结果全部符合设计要求的，应为检测合格。

　　条文说明：

　　7.2.3系统连通性的测试方法及测试合格指标，可按《基于以太网技术的局域网系统验收测评规范》GB/T 21671-2008第7.1.1条的相关规定执行。

　　7.2.4计算机网络系统的传输时延和丢包率的检测应符合下列规定：

　　1应检测从发送端口到目的端口的最大延时和丢包率等数值;

　　2对于核心层的骨干链路、汇聚层到核心层的上联链路，应进行全部检测;对接入层到汇聚层的上联链路，应按不低于10%的比例进行抽样测试，且抽样数不应少于10条;上联链路数不足10条的，应全部检测;

　　3抽检结果全部符合设计要求的，应为检测合格。

　　条文说明：

　　7.2.4传输时延和丢包率的测试方法及测试合格指标，可依照国家标准《基于以太网技术的局域网系统验收测评规范》GB/T 21671-2008第7.1.4条和第7.1.5条的相关规定执行。

　　7.2.5计算机网络系统的路由检测应包括路由设置的正确性和路由的可达性，并应根据核心设备路由表釆用路由测试工具或软件进行测试。检测结果符合设计要求的，应为检测合格。

　　条文说明：

　　7.2.5路由检测的方法及测试合格指标，可依照《具有路由功能的以太网交换机测试方法》YD/T 1287的相关规定执行。

　　7.2.6计算机网络系统的组播功能检测应采用模拟软件生成组播流。组播流的发送和接收检测结果符合设计要求的，应为检测合格。

　　条文说明：

　　7.2.6建筑智能化系统中的视频安防监控、公共广播、信息导引及发布系统的部分业务流需采用组播功能。

　　7.2.7计算机网络系统的QoS功能应检测队列调度机制。能够区分业务流并保障关键业务数据优先发送的，应为检测合格。

　　条文说明：

　　7.2.7通过QoS,网络系统能够对报警数据、视频流等对实时性要求较高的数据提供优先服务，从而保证较低的时延。

　　7.2.8计算机网络系统的容错功能应采用人为设置网络故障的方法进行检测，并应符合下列规定：

　　1对具备容错能力的计算机网络系统，应具有错误恢复和故障隔离功能，并在出现故障时自动切换;

　　2对有链路冗余配置的计算机网络系统，当其中的某条链路断开或有故障发生时，整个系统仍应保持正常工作，并在故障恢复后应能自动切换回主系统运行;

　　3容错功能应全部检测，且全部结果符合设计要求的应为检测合格。

　　7.2.9无线局域网的功能检测除应符合本规范第7.2.3〜7.2.8 条的规定外，尚应符合下列规定：

　　1在覆盖范围内接入点的信道信号强度应不低于—75dBm;

　　2网络传输速率不应低于5.5Mbit/s;

　　3应采用不少于100个ICMP 64Byte帧长的测试数据包，不少于95%路径的数据包丢失率应小于5%;

　　4应采用不少于100个ICMP 64Byte帧长的测试数据包，不小于95%且跳数小于6的路径的传输时延应小于20ms;

　　5应按无线接入点总数的10%进行抽样测试，抽样数不应少于10个;无线接入点少于10个的，应全部测试。抽检结果全部符合本条第1〜4款要求的，应为检测合格。

　　条文说明：

　　7.2.9无线局域网的检测要求。

　　第1款是对无线网络覆盖范围内的接入信号强度作出的规定。dBm是无线通信领域内的常用单位，表示相对于1毫瓦的分贝数，中文名称为分贝毫瓦，在各国移动通信技术规范中广泛使用dBm单位对无线信号强度和设备发射功率进行描述。

　　第5款无线接入点的抽测比例按照国家标准《基于以太网技术的局域网系统验收测评规范》GB/T 21671-2008中的抽测比例规定执行。

　　7.2.10计算机网络系统的网络管理功能应在网管工作站检测，并应符合下列规定：

　　1应搜索整个计算机网络系统的拓扑结构图和网络设备连接图;

　　2应检测自诊断功能;

　　3应检测对网络设备进行远程配置的功能，当具备远程配置功能时，应检测网络性能参数含网络节点的流量、广播率和错误率等;

　　4检测结果符合设计要求的，应为检测合格。

　　7.3网络安全系统检测

　　7.3.1网络安全系统检测宜包括结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范和网络设备防护等安全保护能力的检测。检测方法应依据设计确定的信息系统安全防护等级进行制定，检测内容应按现行国家标准《信息安全技术信息系统安全等级保护基本要求》GB/T 22239执行。

　　条文说明：

　　7.3.1根据国家标准《信息安全技术信息系统安全等级保护基本要求》GB/T 22239-2008,信息系统安全基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全五个层面提出，本标准仅限于网络安全层面。

　　根据信息安全技术的国家标准，信息系统安全采用等级保护体系，共设置五级安全保护等级。在每一级安全保护等级中，均对网络安全内容进行了明确规定。建筑智能化工程中的网络安全系统检测，应符合信息系统安全等级保护体系的要求，严格按照设计确定的防护等级进行相关项目检测。

　　7.3.2业务办公网及智能化设备网与互联网连接时，应检测安全保护技术措施。检测结果符合设计要求的，应为检测合格。

　　条文说明：

　　7.3.2网络安全措施的要求。

　　本条制定的依据来自于公安部第82号令《互联网安全保护技术措施规定》，互联网服务提供者和联网使用单位应当落实下列互联网安全保护技术措施：防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;重要数据库和系统主要设备的冗灾备份等措施。尤其智能化设备网所承载的视频安防监控、出入口控制、信息导引及发布、建筑设备监控、公共广播等智能化系统关乎人们生命财产安全及建筑物正常运行，因此该网络系统在与互联网连接，应采取安全保护技术措施以保障该网络的髙可靠运行。

　　7.3.3业务办公网及智能化设备网与互联网连接时，网络安全系统应检测安全审计功能，并应具有至少保存60d记录备份的功能。检测结果符合设计要求的，应为检测合格。

　　条文说明：

　　7.3.3网络安全系统安全审计功能的要求。

　　本条制定的依据来自于公安部第82号令《互联网安全保护技术措施规定》，提供互联网接入服务的单位，其网络安全系统应具有安全审计功能，能够记录、跟踪网络运行状态，监测、记录网络安全事件等。

　　7.3.4对于要求物理隔离的网络，应进行物理隔离检测，且检测结果符合下列规定的应为检测合格：

　　1物理实体上应完全分开;

　　2不应存在共享的物理设备;

　　3不应有任何链路上的连接。

　　7.3.5无线接入认证的控制策略应符合设计要求，并应按设计要求的认证方式进行检测，且应抽取网络覆盖区域内不同地点进行20次认证。认证失败次数不超过1次的，应为检测合格。

　　7.3.6当对网络设备进行远程管理时，应检测防窃听措施。检测结果符合设计要求的，应为检测合格。

　　条文说明：

　　7.3.6当对网络设备进行远程管理时，应防止鉴别信息在网络传输过程中被窃听，通常可采用加密算法对传输信息进行有效加密。