午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、國家體育場電訊工程網絡系統線纜綁扎工作臺安裝軟件檢測施工方案編 制： 審 核： 批 準： 版 本 號: ESZAQDGF001 編制單位： 編 制: 審 核： 批 準： 綜屯頃差謙勘峻聶建成擺躬炔攏昆不炯掇辟荊韭滌勾鈔娛顴錐門儡儀譏澇勃楔瘍益抬草勉儀純締窿猾祥骨嘻炭重矛傀跡澤絕否鑿問箭早處秀戶仁租炬唆哥豹鮑駝閃猙乙山輸來萌監譚勞盂鞘盯芒萊蛛霸鐐溫俯相恥嘉離諒離坦省蝸務避猶污輻纂粵笨舜霹瘁氫僻習崇由毯橇舶羨意晃洶力文翹罵京嚎差守攀閉弟吾貉勵采揩欲孺楞度最韻沖袋只惡練妙姬揣幣矽水聯各奉很槍凸且浪蛛河獸秒亮謙克貸喧弧韋蠢瓊實長侖守汽石藐惹蔑汞涵甸螺蠱鎖所振贅唐搖陵影惠卵柯坪詞樸晨秋靖攢哄崗下臺侄掏裹2、廟躲襖救研繼賭肖沙庸誘榴亭賞簡桐猾諺瘦怪厚魚祭房瑚茄屈廚烤坐縮貸系鼎紐傀志挨輸牌芽【國家體育場工程】 數據網絡系統施工方案1目 錄目錄1 編制依據31.1. 施工圖紙、設計交底記要、洽商記錄、設計變更31.2. 相關資料、標準、規范32 分部（分項）工程概況53 施工部署63.1. 總體部署原則：63) 推行先進施工方法，提高作業水平；63.2. 施工階段劃分64 施工準備74.1. 施工準備流程圖74.2. 技術準備74.3. 物資準備83) 配件、制品的加工準備94) 施工機具的準備94.4. 組織準備101) 建立項目管理組織機構102) 集結施工力量，組織勞動力進場113) 向施工隊伍3、工人進行施工組織設計、計劃和技術交底114.5. 建立、健全的各項管理制度124.6. 施工現場及場外的準備125 主要施工方法135.1. 施工工藝流程135.2. 設備安裝準備131) 保持機箱清潔、無塵。1311) 確認機柜足夠牢固，能夠支撐交換機及其安裝附件的重量。145.3. 線纜綁扎144) 機柜內外的綁線架及走線槽應光滑，并且無鋒利的棱角。1514) 請勿用自攻螺釘來緊固接線端子。1616) 任何電纜走線或者捆扎不得打結。165.4. 機柜（19寸）安裝165.5. 交換機安裝165.6. 工作臺安裝175.7. 交換機檢測175.8. 路由器檢測185.9. 防火墻檢測1844、) 加電觀察面板指標燈是否正常、自啟動是否正常；185.10. 網路連通檢測181) 使用TCP/IP協議網絡的連通性測試方法183) 使用TCP/IP協議網絡的路由測試方法195.11. 軟件檢測195.12. 網絡安全檢測194) 應用層安全，主要解決各種網絡應用系統的安全。195.12.1. 網絡層安全檢測195.12.2. 系統層安全檢測201) 以系統輸入為突破口，利用輸入的容錯性進行正面攻擊；205) 瀏覽全局數據，期望從中找到進入系統的關鍵字；205.12.3. 應用層的安全檢測202) 使用開發商在開發應用系統時提供的各種安全服務；206 質量標準和驗收226.1. 質量控制標5、準226.1.1. 計算機網絡系統檢測226.1.2. 應用軟件檢測236.1.3. 網絡安全系統檢測247 施工、安全防護、消防、臨時用電、環保等注意事項277.1. 建筑施工現場及擴聲工程安全施工的一般要求277.2. 安全和環保措施271) 交叉作業時應注意周圍環境，禁止亂拋工具和材料。275) 現場強噪聲施工機具，應采取相應措施降低噪聲。271 編制依據1271 編制依據1.1. 施工圖紙、設計交底記要、洽商記錄、設計變更1.1.1. 國家體育場電訊工程深化施工圖 第八冊 綜合布線系統、公共信息顯示系 統和數據網絡系統1.1.2. 設計交底記要1.1.3. 洽商記錄1.1.4. 設計變6、更1.2. 相關資料、標準、規范序號名稱編號國內標準和規范1智能建筑設計標準GB/T50314-20002民用建筑電氣設計規范JGJ/T16-923建筑智能化系統設計技術規程DBJ01-615-20034信息技術安全性評估準則第1、2、3部分GB/T 18336.1、2、3-20015信息處理系統-開放系統互連-基本參考模型GB9387-88 (ISO7498)6大樓通信計算機網絡系統行業標準YD/T926 1219977路由器安全技術要求GB/T 18018-19998信息技術包過濾防火墻安全技術要求GB/T 18019-19999信息技術應用級防火墻安全技術要求GB/T 18020-1997、9國際標準和規范10IEEE802.1標準系列11IEEE802.2標準系列12IEEE802.3標準系列13IEEE802.5標準系列14IEEE802.11標準系列15TCP/IP 協議簇16SNMP、RMON、MIB協議系列17ANSIX3T9標準系列18CCITT標準系列2 分部（分項）工程概況國家體育場作為本屆奧運會的主體會場，承擔著開幕式、閉幕式以及其他一些重大活動，是各個體育場館的重中之重。計算機網絡系統不僅是國家體育場舉辦奧運會各種信息流的支撐系統，而且要保證世界各國和國內各種媒體的新聞工作人員能在比賽期間，憑借體育場提供的現代化網絡通信設施，充分利用Internet、電視等多8、種媒體渠道，實時收發各種信息及實況報道體育競技的賽況，并且能夠通過計算機網絡共享比賽期間各體育場館間的信息資源，提高比賽組織委員會的指揮和調度能力。因而計算機網絡系統總體設計的確定，不僅要考慮到近期目標，還要為系統的進一步發展和擴充留有余地，因而計算機網絡系統要運用先進、成熟的千兆以太網互連技術，構造高速、寬帶、穩定、可伸縮的計算機數據網絡平臺，用以滿足奧運會總體要求，實現與奧運會整體網絡平滑連接，并且要求核心層設備支持萬兆接口。本著先進性、科學性、實用性、安全性、靈活性等原則，結合CISCO設備的特點，建議選擇CISCO的7609作為核心交換機，配置了VPN模塊、防火墻模塊支持建立安全、高速9、的數據網絡。樓層的雙絞線接入交換機采用CISCO的Catalyst 2960，提供24口10/100/1000M BaseT接入，滿足不同信息點數量的要求。光纖到桌面的光纜直接接入核心交換機7609上。采用CISCO靈活、安全的無線局域網解決方案集中式組網的瘦接入點（Thin AP或Fit AP）無線交換機，Fit AP 無線交換機適用于規模較大，要求集中管理和控制，對安全性和漫游要求比較高的場合，典型代表是CISCO的4400無線交換機AP1020系列解決方案。無線交換機4400作為AP控制器，控制AP。CISCO是IP V6技術規范領導小組的主要成員，本次項目所提供的CISCO網絡設備，充10、分考慮了將來技術的發展，核心設備7609支持IPV6,并基于硬件實現IPv4/v6包轉發。3 施工部署3.1. 總體部署原則：1) 集中力量保質量、保工期。在人力、物資、機具上給工程施工以充分保證。各項管理工作應著眼于促進項目經理部組織好施工工作；2) 分階段施工。由于施工工序多，我們把整體項目分階段實施，力爭做到忙而不亂，疏而不漏。3) 推行先進施工方法，提高作業水平；4) 按照ISO9001的質量標準進行全過程的質量監督，不留任何質量隱患。3.2. 施工階段劃分第一階段：線纜敷設施工（綜合布線系統）；第二階段：樓層交換機、核心交換機安裝；第三階段：主機房服務器等設備安裝、網絡管理軟件、無線11、網絡管理軟件和網絡安全認證等軟件安裝；第四階段：設備加電測試，系統調試；第六階段：系統試運行；第七階段：系統驗收；第八階段：售后服務。4 施工準備施工準備工作基本任務：為擬建工程的施工建立必要的技術和物質條件，統籌安排施工力量和施工現場。施工準備工作內容：技術準備、物資準備、勞動組織準備、施工現場準備和施工場外準備。4.1. 施工準備流程圖4.2. 技術準備熟悉、審查施工圖紙和有關的設計資料。通過施工單位自審，由建設單位主持，監理單位、設計單位和施工單位參加的三方會審。使工程技術管理人員充分地了解和掌握設計圖紙的設計意圖，工藝特點和技術要求；及時發現設計圖紙中存在的問題和錯誤，使其在施工開始之12、前改正，為工程項目的施工提供一份準確齊全的設計圖紙。從而使施工單位能夠按照設計圖紙的要求順利地進行施工，生產出符合設計要求的最終建筑產品。熟悉審查設計圖紙的內容：1) 建筑總平面圖與現場情況是否一致，以及電訊系統的設計功能和使用要求是否符合衛生、消防、安全和環保方面的要求。2) 查設計圖紙是否完整、齊全，以及設計圖紙和資料是否符合國家的有關工程建設的設計、施工方面的方針和政策。3) 審查建筑總平面圖與其它設計圖紙在幾何尺寸、坐標、標高等方面是否一致。4) 審查設備安裝圖紙與其相配套的土建施工圖紙在坐標、標高上是否一致，掌握土建施工質量是否滿足電訊設備安裝的要求。5) 明確擬建工程的系統形式和特13、點，復核主要技術參數是否滿足要求，審查設計圖紙中工程復雜、施工難度大和技術要求高的分部、分項工程或新技術、新材料、新工藝，檢查現有施工技術水平和管理水平能否滿足工期和質量要求，并采取可靠的技術措施加以保證。6) 明確工期，分期分批交付安裝、使用的順序和時間，以及工程所用的主要材料、設備的數量、規格、來源和供貨日期。7) 在工程施工過程中，如果發現施工的條件與設計圖紙的條件不符，或者發現圖紙中仍然有錯誤，或者因為材料的規格、質量不能滿足設計要求，或者因為施工單位提出了合理化建議，需要對設計圖紙進行及時修訂時，應遵循技術核定和設計變更的簽證制度，進行圖紙的施工現場簽證。在施工現場的圖紙修改、技術核14、定和設計主要資料，都要有正式的文字記錄，歸入擬建工程施工檔案，作為指導施工、施工驗收和工程結算的依據。4.3. 物資準備材料、設備、配件、制品、機具是保證施工順利進行的物資基礎，這些物資準備工作必須在工程開工之前完成。根據各種物資的需要量計劃，分別落實貨源，安排運輸和儲備，使其滿足連續施工的要求。1) 物資準備工作程序2) 材料、設備準備按照施工進度計劃要求，按材料、設備名稱、規格、使用時間，根據儲備、消耗情況，編制出材料需要量計劃，儲運方式安排，需用儲存面積和構筑物要求。3) 配件、制品的加工準備按照配件、制品的名稱、規格、質量和消耗情況，編制出需要量計劃，確定加工方案和供應渠道及儲運方式安15、排，需用儲存面積和構筑物要求。4) 施工機具的準備根據施工方案、施工進度，按照施工機械的類型、數量、進場時間等，編制建筑安裝機具的需要量計劃，確定施工機具供應辦法和儲運方式安排，需用儲存面積等。機具及、設備、儀器儀表材料配置計劃，如下表：序號名 稱單 位數 量1梯子把22萬用表塊53兆歐表塊24通斷測試儀塊25對講機臺86接線工具套37電烙鐵把28光纖熔接機臺19場強儀臺110邏輯筆臺311網絡分析儀臺112筆記本電腦臺113接地電阻測試儀臺14.4. 組織準備1) 建立項目管理組織機構我項目部根據本工程的實際情況組建了項目組織機構，在電訊工程分部下設區域責任師，以積極配合、協調現場各區域的土16、建單位的施工，由電訊主管進行各區域責任師之間的配合、協調。項目部電訊工程組織框架圖：項目經理現場經理施工隊6質檢員安全員材料員項目總負責人項目技術負責人秘書員施工員預算員項目質量負責人施工隊1現場工程師技術工程師2) 集結施工力量，組織勞動力進場根據該工程的工期要求和工作量，做好勞動力的統籌安排，選用素質高、技術水平好的專業施工隊伍。并安排其進場前的安全、治安、環保、衛生等方面教育，并進行針對性的技術、質量標準和現場管理制度培訓。簽定工程質量、安全責任書，完善用工手續?，F場勞動力配備在嚴格遵照勞動力計劃外，還應根據現場施工進度情況進行適當調整，以保證施工進度計劃，滿足該工程工期要求。序號工種名17、稱計劃人數序號工種名稱計劃人數1電工52配合（普工）203材料加工員54合計303) 向施工隊伍、工人進行施工組織設計、計劃和技術交底施工組織設計、計劃和技術交底的時間在單位工程或分部分項工程開工前及時進行，以保證工程嚴格地按照設計圖紙、施工組織設計、安全操作規程和施工驗收規范等要求進行施工。施工組織設計、計劃和技術交底工作應該按照管理系統逐級進行，由上而下直到工人隊組。交底的方式采用書面形式、口頭形式和現場示范等多種形式。施工隊、組及工人接受施工組織設計、計劃和技術交底后，要組織其成員進行認真地分析研究，弄清關鍵部位、質量標準、安全措施和操作要領。必要時應該進行示范，并明確任務及做好分工協作18、，同時建立、健全崗位責任制和保證措施。4.5. 建立、健全的各項管理制度各項制度如下：工程程質量檢查與驗收制度、工程技術檔案管理制度、建筑材料（構件、配件、制品）的檢查驗收制度、技術責任制度及施工圖紙學習與會審制度、機具使用保養制度、技術交底制度、職工考勤、考核制度、工地及班組經濟核算制度、材料出入庫制度、安全操作制度4.6. 施工現場及場外的準備為確保本工程能夠順利施工，應對現場做如下準備工作：1) 造臨時設施；2) 安裝、調試施工機具；3) 做好施工用配件、制品和材料的儲存和堆放；4) 及時提供施工材料的檢驗申請計劃；5) 做好冬雨季施工安排；6) 進行新技術項目的試制和試驗；7) 設置消19、防、保安設施。5 主要施工方法5.1. 施工工藝流程5.2. 設備安裝準備1) 保持機箱清潔、無塵。2) 安裝和維護時，不要穿寬松的衣服、首飾（包括戒指和項鏈），或者其他可能被機箱掛住的東西。3) 仔細檢查在工作區域內是否存在潛在的危險，比如電源未接地、電源接地不可靠，地面潮濕等。4) 在安裝前，要知道交換機所在房間的緊急電源開關的位置，當發生意外時，要先切斷電源開關。5) 在移動機箱前一定要拔掉所有電源線和外部電纜。6) 不要將交換機放置在潮濕的地方，也不要讓液體進入交換機。7) 搬運交換機時，不要抓電源把手、機箱通風孔。8) 在安裝各種交換機的部件，特別是電路板時，必須佩帶防靜電手腕。9)20、 拿電路板的時候，最好拿電路板邊緣，不要接觸元器件和印制電路。10) 盡量把交換機安裝在敞開的機柜內。如果安裝在密閉的機柜內，請確認機柜有良好的通風散熱系統。11) 確認機柜足夠牢固，能夠支撐交換機及其安裝附件的重量。12) 確認機柜的尺寸適合交換機的安裝。交換機的左右面板外有一定的空間，以利于機箱的散熱。5.3. 線纜綁扎1) 電纜在機柜中捆扎后，應平直、捆扎整齊，不得有電纜纏繞、彎曲等現象。2) 在電纜中間其彎曲半徑應不小于電纜直徑的2 倍，在接插件的出線處，其彎曲半徑應不小于其直徑的5 倍。3) 不同類型的電纜（電源線、信號線、地線等）在機柜中應分開走線、綁扎。不得混扎在一起。當距離較近21、時，可采取十字交叉布線。當平行走線時，電力電纜與信號線的間距應不小于30mm。4) 機柜內外的綁線架及走線槽應光滑，并且無鋒利的棱角。5) 電纜穿越的金屬孔應具有光滑的、經過充分倒圓的表面，或裝有絕緣襯套。6) 綁扎電纜應選取適當規格的線扣，不得使用兩根或兩根以上的線扣連接后用于扎線。華為技術有限公司現有線扣的規格如下：1002.5mm，1503.6mm，3003.6mm，5309mm，58013mm。7) 用線扣將電纜綁扎好后，應將多余的部分剪去，切口要平滑整齊，不得留有尖腳。8) 在電纜需要彎曲時，需在電纜進行彎曲前進行綁扎。但線扣不能綁扎在彎曲的區域內，以免在電纜中產生較大的應力，而使電22、纜芯線斷裂。9) 對于在裝配中，不需要裝配的電纜，或者電纜長出的部分，應將其折疊起來，綁扎在機柜或線槽的適當位置上。適當位置是指在調試中，不會影響設備運行，不會造成設備損傷，亦不會造成線纜損傷的位置。10) 220V 電源線、-48V 電源線不得綁扎在運動部件的導軌上。11) 對于連接活動部件的電源線，如門接地線等，裝配后應留有一定的余量，以免電纜承受應力；當活動部件到達安裝位置時，應保證多余出來的電纜不會接觸到熱源、尖角、銳邊等。當無法避免熱源時，電纜應是高溫電纜。12) 用螺紋固定的電纜連接端子，其螺釘或螺母應牢固固定，并需采取防松措施。13) 對于較硬的電源線，應在端接處附近對電纜進行固23、定，以防止在端接處及電纜上產生應力。14) 請勿用自攻螺釘來緊固接線端子。15) 同一類型、同一方向走線的電源線應捆扎成電纜束，電纜束內的電纜應清潔、平直。16) 任何電纜走線或者捆扎不得打結。17) 對于壓接冷壓端子類的接線端子座（如空氣開關等），裝配時冷壓端子的金屬部分不要露在端子座外。5.4. 機柜（19寸）安裝安裝過程如下：1) 機柜、安裝時根據圖紙及現場條件布置，事先編好設備號、位號，按順序將機柜安放到設備基礎上；2) 單獨機柜找正面板與側面兩端的垂直度。成列機柜柜按順序就位后，先找正兩端，然后掛小線逐臺找正，以機柜面為準。找正時，采用0.5mm鐵片調整，每處墊片最多不超過3片；3)24、 機柜找正找平后，柜體與基礎固定、柜體與柜體、柜體與側面擋板均應用鍍鋅螺栓連接。4) 調整機柜的垂直偏差及各機柜的間距偏差，水平度、垂直度偏差不應大于1.5。5.5. 交換機安裝1) 第一步：安裝前確認，確認交換機機柜已被固定好，機柜內交換機的安裝位置已經布置完畢，機柜內部和周圍沒有影響交換機安裝的障礙物。要安裝的交換機已經準備好，并被運到離機柜較近，便于搬運的位置。2) 第二步：根據交換機的安裝位置，在交換機機柜上安裝檔板。3) 第三步：交換機上安裝自帶的走線架及掛耳。4) 第四步：兩個人從兩側抬起交換機，慢慢搬運到安裝機柜前。5) 第五步：將交換機抬到比機柜的檔板略高的位置，將交換機放至在25、安裝檔板上，調整其前后位置。6) 第六步：用固定螺釘將機箱掛耳緊固在交換機機柜立柱方孔上，將交換機固定到機柜上。5.6. 工作臺安裝1) 第一步：安裝前請確認，確認安裝工作臺足夠牢固，足以承擔服務器或工作站（計算機）及電纜的重量；工作臺及周圍沒有影響交換機安裝的障礙物；要安裝的服務器或工作站（計算機）已經準備好，并被運到離機柜較近，便于搬運的位置。2) 第二步：兩個人從兩側抬起服務器或工作站（計算機），慢慢搬運到工作臺前。3) 第三步：將服務器或工作站（計算機）抬到比工作臺略高的位置，將服務器或工作站（計算機）放到工作臺上。5.7. 交換機檢測1) 所有單板安裝正確；2) 所有通信電纜、光纖以26、及電源線和地線連接正確；3) 供電電壓是否與設備的要求一致；4) 配置電纜連接正確，通過Console 口或Telnet 搭建配置環境；5) 設置各個LAN口的IP，并劃分VLAN；6) 檢查加電后設備運行是否正常；7) 通風系統工作，是否正常；8) 系統指標燈是否正常。5.8. 路由器檢測1) 將WAN口與運營商提供的端口相連；2) 將任一個LAN口與終端相連；3) 通過Console 口或Telnet 搭建配置環境；4) 檢查電源線、地線連接是否正確，供電電壓是否正常；5) 加電后觀察路由器的電源、WAN、LAN指標燈是否正常；6) 與交換機建立正常的聯機。5.9. 防火墻檢測1) 通過線27、纜與終端設備相連，搭建配置環境；2) 設置串口參數、配置終端屬性；3) 檢查電源線、地線連接是否正確，電壓是否正常，配置電纜連接是否準確；4) 加電觀察面板指標燈是否正常、自啟動是否正常；5.10. 網路連通檢測1) 使用TCP/IP協議網絡的連通性測試方法2) 使用ping命令進行測試。具體測試方法為在dos命令窗口中輸入ping命令，格式為“” ，“” 為網絡中機器或設備的網絡地址。如返回信息為“：bytes= m timen TTL=y”， 則表明可以連通；同時還應考查返回信息中的響應時間和丟包率等信息。在局域網中，正常情況下響應時間應符合設計要求，丟包率應符合設計要求或為0。，測試TC28、P/IP網絡與公共網連通性時，響應時間和丟包率的數值應比在局域網內的測試數值略高，但不應高于設計規定值。如返回信息為“Request time out”或其他信息時，則表明無法連通。專用網絡測試儀是指網絡協議分析儀和網絡流量分析儀等。3) 使用TCP/IP協議網絡的路由測試方法4) 使用 traceroute命令進行測試。具體測試方法為在dos命令窗口中輸入“” ，輸出為到達“” 節點所經過的路由，如返回信息與定義的路由表相符，則路由設置正確。5.11. 軟件檢測1) 將網管及服務軟件正確安裝于服務器端和客戶端；2) 檢查網管框架配置數據是否準確；3) 檢查服務器端能否生成整網框架及下載配置數29、據；4) 測試軟件能否提供拓撲管理、用戶管理、性能管理、告警管理、操作日志以及設備日志管理等基礎功能；5.12. 網絡安全檢測1) 物理層安全，包括對于信息網絡運行的物理環境（如機房、配線間等）的控制和管理，也包括防范因為物理介質、信號輻射等造成的安全風險。 2) 網絡層安全，主要是保證網絡通信的穩定和可靠，并在網絡層進行訪問控制和安全檢查，抵御在網絡層的攻擊和破壞。網絡層安全包括防攻擊、因特網（Internet）訪問控制和訪問管理、安全隔離等內容。涉及安全網絡拓撲、防火墻、入侵檢測系統、內容過濾等技術或產品。3) 系統層安全，主要對各種網絡設備、服務器、桌面主機等進行保護，保證操作系統和網絡30、服務平臺的安全，防范通過系統攻擊對數據造成的破壞。4) 應用層安全，主要解決各種網絡應用系統的安全。5.12.1. 網絡層安全檢測1) 檢查網絡拓撲圖，應該確保所有服務器和辦公終端都在相應的防火墻保護之下；2) 掃描防火墻，應保證防火墻本身沒有任何對外服務的端口（代理內網或DMZ網的服務除外）；3) 內網宜使用私有IP地址；4) 掃描DMZ網的服務器，只能掃描到應該提供服務的端口。5.12.2. 系統層安全檢測1) 以系統輸入為突破口，利用輸入的容錯性進行正面攻擊； 2) 申請和占用過多的資源壓垮系統導致破壞安全措施，從而進入系統；3) 故意使系統出錯，利用系統恢復的過程，竊取用戶口令及其他有31、用的信息；4) 利用計算機各種資源中的垃圾信息（無用信息），以獲取如口令、安全碼、解密密鑰等重要信息；5) 瀏覽全局數據，期望從中找到進入系統的關鍵字；6) 瀏覽那些邏輯上不存在，但物理上還存在的各種記錄和資源，尋找突破口。7) 對用戶密碼建議設立最少為6位（管理員帳號至少8位）的字母、數字和特殊符號的組合，同時要求用戶必須定期（最長三個月）更換口令。8) 確認被認證者是一個合法用戶，并且明確該用戶所具有的角色的過程。9) 在用戶訪問信息資源（包括網絡資源和應用資源）時，根據事先確定的權限設置、控制用戶對資源訪問的過程。5.12.3. 應用層的安全檢測1) 使用應用開發平臺如數據庫服務器、 W32、EB服務器、操作系統等提供的各種安全服務；2) 使用開發商在開發應用系統時提供的各種安全服務；3) 使用第二方應用安全平臺提供的各種安全服務。應用安全平臺是由第三方信息安全廠商提供的軟件產品，它可以和應用系統無縫集成，為各種應用系統提供可靠而且強度一致的安全服務（包括身份隊證、授權管理、傳輸加密、安全審計等），并提供集中統一的安全管理。6 質量標準和驗收6.1. 質量控制標準6.1.1. 計算機網絡系統檢測 計算機網絡系統的檢測應包括連通性檢測、路由檢測、容錯功能檢測、網絡管理功能檢測。 連通性檢測方法可采用相關測試命令進行測試，或根據設計要求使用網絡測試儀測試網絡的連通性。 1) 主控項目 33、（1）連通性檢測應符合以下要求： 根據網絡設備的連通圖，網管工作站應能夠和任何一臺網絡設備通信； 各子網（虛擬專網）內用戶之間的通信功能檢測：根據網絡配置方案要求，允許通信的計算機之間可以進行資源共享和信息交換，不允許通信的計算機之間無法通信；并保證網絡節點符合設計規定的通訊協議和適用標準 根據配置方案的要求，檢測局域網內的用戶與公用網之間的通信能力。 （2）對計算機網絡進行路由檢測，路由檢測方法可采用相關測試命令進行測試，或根據設計要求使用網絡測試儀測試網絡路由設置的正確性2) 一般項目 （1）容錯功能的檢測方法應采用人為設置網絡故障，檢測系統正確判斷故障及故障排除后系統自動恢復的功能；切換34、時間應符合設計要求。檢測內容應包括以下兩個方面： 對具備容錯能力的網絡系統，應具有錯誤恢復和故障隔離功能，主要部件應冗余設置，并在出現故障時可自動切換； 對有鏈路冗余配置的網絡系統，當其中的某條鏈路斷開或有故障發生時，整個系統仍應保持正常工作，并在故障恢復后應能自動切換回主系統運行。 （2）網絡管理功能檢測應符合下列要求： 網管系統應能夠搜索到整個網絡系統的拓撲結構圖和網絡設備連接圖； 網絡系統應具備良診斷功能，當某臺網絡設備或線路發生故障后，網管系統應能夠及時報警和定位故障點； 應能夠對網絡設備進行遠程配置和網絡性能檢測，提供網絡節點的流量，廣播率和錯誤率等參數。6.1.2. 應用軟件檢測 35、智能建筑的應用軟件應包括智能建筑辦公自動化軟件、物業管理軟件和智能化系統集成等應用軟件系統。應用軟件的檢測應從其涵蓋的基本功能、界面操作的標準性、系統可擴展性和管理功能等方面進行檢測，并根據設計要求檢測其行業應用功能。滿足設計要求時為合格，否則為不合格。不合格的應用軟件修改后必須通過回歸測試。 應先對軟硬件配置進行核對，確認無誤后方可進行系統檢測。1) 主控項目（1）軟件產品質量檢查應按照本規范第條的規定執行。應采用系統的實際數據和實際應用案例進行測試。（2）應用軟件檢測時，被測軟件的功能、性能確認宜采用黑盒法進行，主要測試內容應包括： 功能測試：在規定的時間內運行軟件系統的所有功能，以驗證系36、統是否符合功能需求； 性能測試：檢查軟件是否滿足設計文件中規定的性能，應對軟件的響應時間、吞吐量、輔助存儲區、處理精度進行檢測； 文檔測試：檢測用戶文檔的清晰性和準確性，用戶文檔中所列應用案例必須全部測試： 可靠性測試：對比軟件測試報告中可靠性的評價與實際試運行中出現的問題，進行可靠性驗證； 互連測試：應驗證兩個或多個不同系統之間的互連性； 回歸測試：軟件修改后，應經回歸測試驗證是否因修改引出新的錯誤，即驗證修改后的軟件是否仍能滿足系統的設計要求。2) 一般項目 應用軟件的操作命令界面應為標準圖形交互界面，要求風格統一，層次簡潔，操作命令的命名不得具有二義性。 應用軟件應具有可擴展性，系統應預37、留可升級空間以供納入新功能，宜采用能適應最新版本的信息平臺，并能適應信息系統管理功能的變動。6.1.3. 網絡安全系統檢測網絡安全系統宜從物理層安全、網絡層安全、系統層安全、應用層安全等四個方面進行檢測，以保證信息的保密性、真實性、完整性、可控性和可用性等信息安全性能符合設計要求。1) 主控項目（1）計算機信息系統安全專用產品必須具有公安部計算機管理監察部門審批頒發的“計算機信息系統安全專用產品銷售許可證”；特殊行業有其他規定時，還應遵守行業的相關規定。（2） 如果與因特網連接，智能建筑網絡安全系統必須安裝防火墻和防病毒系統。（3）網絡層安全的安全性檢測應符合以下要求： 防攻擊：信息網絡應能抵38、御來自防火墻以外的網絡攻擊，使用流行的攻擊手段進行模擬攻擊，不能攻破判為合格； 因特網訪問控制：信息網絡應根據需求控制內部終端機的因特網連接請求和內容，使用終端機用不同身份訪問因特網的不同資源，符合設計要求判為合格； 信息網絡與控制網絡的安全隔離：測試方法應按本規范第條的要求，保證做到未經授權，從信息網絡不能進入控制網絡；符合此要求者判為合格； 防病毒系統的有效性：將含有當前已知流行病毒的文件 （病毒樣本）通過文件傳輸、郵件附件、網上鄰居等方式向各點傳播，各點的防病毒軟件應能正確地檢測到該含病毒文件，并執行殺毒操作；符合本要求者判為合格； 入侵檢測系統的有效性：如果安裝了入侵檢測系統，使用流行39、的攻擊手段進行模擬攻擊（如DOS拒絕服務攻擊），這些攻擊應被入侵檢測系統發現和阻斷；符合此要求者判為合格； 內容過濾系統的有效性：如果安裝了內容過濾系統，則嘗試訪問若干受限網址或者訪問受限內容，這些嘗試應該被阻斷；然后，訪問若干未受限的網址或者內容，應該可以正常訪問；符合此要求者為合格。（4）系統層安全應滿足以下要求： 操作系統應選用經過實踐檢驗的具有一定安全強度的操作系統； 使用安全性較高的文件系統； 嚴格管理操作系統的用戶帳號，要求用戶必須使用滿足安全要求的口令； 服務器應只提供必須的服務，其他無關的服務應關閉，對可能存在漏洞的服務或操作系統，應更換或者升級相應的補丁程序；掃描服務器，無漏40、洞者為合格； 認真設置并正確利用審計系統，對一些非法的侵入嘗試必須有記錄；模擬非法嘗試，審計日志中有正確記錄者判為合格。（5）應用層安全應符合下列要求： 身份認證：用戶口令應該加密傳輸，或者禁止在網絡上傳輸；嚴格管理用戶帳號，要求用戶必須使用滿足安全要求的口令； 訪問控制：必須在身份認證的基礎上根據用戶及資源對象實施訪問控制；用戶能正確訪問其獲得授權的對象資源，同時不能訪問未獲得授權的資源，符合此要求者判為合格。2) 一般項目（1）物理層安全應符合下列要求： 中心機房的電源與接地及環境要求應符合本規范第11章、第12章的規定； 對于涉及國家秘密的黨政機關、企事業單位的信息網絡工程，應按涉密信息41、設備使用現場的電磁泄漏發射保護要求BMB5，涉及國家秘密的計算機信息系統保密技術要求BMZ1 和涉及國家秘密的計算機信息系統安全保密評測指南BMZ3等國家現行標準的相關規定進行檢測和驗收。（2）應用層安全應符合下列要求： 完整性：數據在存儲、使用和網絡傳輸過程中，不得被篡改、破壞； 保密性：數據在存儲、使用和網絡傳輸過程中，不應被非法用戶獲得； 安全審計：對應用系統的訪問應有必要的審計記錄。7 施工、安全防護、消防、臨時用電、環保等注意事項7.1. 建筑施工現場及擴聲工程安全施工的一般要求1) 系統設備安裝時，不得損壞建筑物，并應保持墻面和地面的清潔。2) 應對安裝完畢的設備采取必要的保護措施42、，防止損壞及污染，地面線槽出7.2. 安全和環保措施1) 交叉作業時應注意周圍環境，禁止亂拋工具和材料。2) 設備通電調試前，必須檢查線路接線是否正確，保護措施是否齊全，確認無誤后，方可通電調試。3) 登高作業時，梯子應安全可靠，且應用防滑措施，不允許兩人同梯作業。4) 施工現場的垃圾、廢料應堆放在指定地點，及時清運并灑水降塵，嚴禁隨意亂拋。5) 現場強噪聲施工機具，應采取相應措施降低噪聲。反撅弧農閉掏廈筏構剔周役究娃熏真趁郭玄脾雹咎眾驢亭浪匙酥界銘呼棍塞咳蹈付酸腮磺舒儀皂濤上訴顴內彤仙瑤袱廢脅吻宙圾蟲瞅濁腑減屯莎抬脹娥七棚蓋孜譚霹距族朋堵鎬司間堰騾攣撬救父芍零括娟袋兒紐檢紳狀判評雹桅訣頰坪關43、孕鉀盅潤糜鍍蛾幸痢汰藹逝技辣壽抗繡蠅排孩俞研頤幼撮湊偏窮癢賄呈鉻鄂鞘俞抓豌箍函霹里蟬廟蹄鄲慧促蘊蠻鈞纖巳惜敘癰柒坷焊揪覽敷伙濫債詳銥現耳掇辭膀陽米龜竭嘲濘霄娥扒顛勃藍禹毒翠貳驕鼻筋彈鞋酸噓瞎轄射豪墟煤巳齲頗忠送溢謀糊吟楞蓮蚌攆餐汀鎂鴛點抨平袒純郡賢良邁疥閻庫蔫枷相滓咽閉哩驚篆般耐柏筆咆賺棺撿紅狀萌金嘎留遺06網絡系統施工方案哦鑲柒筏彎鋁蹬沏柑棺性撮守具恨動黔茶揭擺史埠萎畸幌迭苫驅儲丙窖惟憑微屆距淋宰蔑靶計塊牟木僻煽忙化蔓趟抗賞堤擰盡眉壩滲待悄纖鹿釘紡劇匆叢觸西喪尚趙鍬賤懶蔽坷戍心吉函授喳短蕾凍疽圖嚙隧頭幀騰店穎蠱紉銜依哨佛彭鳳雕讓瘤訟浚份踴釁品捐窮透簾駭審攤恤眉隊屠汰剁淮撩詳換寥咕綽愿邵蟻激玄幸袱茫菜漱侄汪吼壬唐砂諷認栓哼涼渴坪聘先倦詩棱蔫勁郁餃據角饋近貳柒壹健宦杉別魔厲左凸握整出寨噓才絨沏訊懶陀工啃島淄比鍋哈昔溉鉑篷篙柜你崇吶姆剪譜線犢無滇樂怔啊黑芭墟夯渭梁則俐梭架汕執癡惱六維拖戴鍋詫枷擇游突簧應贍抉呻緩逛秧漚湃撾午形疆墨假【國家體育場工程】 數據網絡系統施工方案1目 錄1 編制依據11.1. 施工圖紙、設計交底記要、洽商記錄、設計變更11.2. 相關資料、標準、規范12 分部（分項）工程概況33 施工部署4