目 录
前 言 2
一、系统设计依据 3
二、系统设计原则 4
三、 集中监控系统需求分析: 5
31前端监控点 5
32 监控中心 5
33 远程集中监控系统的规划: 6
四、 总体详细设计: 8
41 前端监控点 8
4.1 1前端硬件配置与选择 8
412 前端监控点达到的功能 13
4.1.3 前端监控点系统特点 13
先进的数字编码方式 13
完善的本地/远程存储机制 14
稳定的嵌入式结构 15
多种报警联动方式 15
优秀的网络传输特性 15
4 2 组网形式 15
421 网络介质的选择 15
422 拓扑结构 15
4.3 监控中心系统 18
中心控制终端实现功能: 19
管理服务器实现功能 21
领导查询服务终端实现功能 22
流媒体服务器 22
五、监控中心硬件设备推荐配置 23
六、产品报价 24
仓库闭路电视室内监控施工方案
鲁文建筑服务网 有这两方案,你可以去那里下载来参考
才十多台电脑,这样的服务器要求不会很高,甚至好一点的PC都可以了。专业的服务器可以找一下戴尔这些品牌商,价钱在1-3万可以完全满足你们需求。甚至低配点的,几千块都可以,而且,服务质量还跟你们网络有关,可以适当提高一下网络带宽。
我是做ERP这块的,广东地区感兴趣可以大家互相交流一下。
网络工程集成设计的一般步骤(2) 成本/效益评估 根据用户的需求和现状分析,对设计新的网络系统所需要投入的人力、财力、物力,以及可能产生的经济、社会效益进行综合评估。这项工作是集成商向用户提出系统设计报价和让用户接受设计方案的最有效参考依据。 书写需求分析报告 详细了解用户需求并进行现状分析和成本/效益评估后,就要以报告的形式向用户和项目经理人提出,以此作为下一步正式的系统设计的基础与前提。 (2)网络工程初步设计。 在全面、详细地了解了用户需求,并进行了用户现状分析和成本/效益评估后,在用户和项目经理人认可的前提下,就可以正式进行网络工程设计了。首先需要给出一个初步的方案,其中主要包括以下几个方面: 确定网络的规模和应用范围 确定网络覆盖范围(这主要是根据终端用户的地理位置分布而定)、定义网络应用的边界(着重强调的是用户的特定行业应用和关键应用,如MIS系统、ERP系统、数据库系统、广域网连接、企业网站系统、邮件服务器系统、连接等)。 统一建网模式 根据用户网络规模和终端用户地理位置分布确定网络的总体架构,比如是集中式还是分布式,是采用客户机/服务器模式还是对等模式等。 确定初步方案 将网络系统的初步设计方案用文档记录下来,并向项目经理人和用户提交,审核通过后方可进行下一步运作。 (3)网络工程详细设计。 网络协议体系结构的确定 根据应用需求,确定用户端系统应该采用的网络拓扑结构类型,可选择的网络拓扑通常包括总线型、星型、树型和混合型4种。如果涉及广域网系统,则还需要确定采用哪一种中继系统,确定整个网络应该采用的协议体系结构。 节点规模设计 确定网络的主要节点设备的档次和应该具备的功能,这主要是根据用户网络规模、网络应用需求和相应设备所在的网络位置而定。局域网中核心层设备最高档,汇聚层的设备性能次之,接入层的性能要求最低。广域网中,用户主要考虑的是接入方式的选择,因为中继传输网和核心交换网通常都是由NSP提供的,无需用户关心。 确定网络 *** 作系统 一个网络系统中,安装在服务器中的 *** 作系统决定了整个网络系统的主要应用和管理模式,也基本上决定了终端用户所能采用的 *** 作系统和应用软件系统。网络 *** 作系统方面,目前主流应用的有Microsoft公司的Windows Server 2003和Windows Server 2008系统,是目前应用面最广、最容易掌握的 *** 作系统,在中小型企业中绝大多数是采用这两种网络 *** 作系统。另外还有一些Linux系统版本,如RedHat Enterprise Linux 50、Red Flag DC Server 50等。UNIX系统品牌也比较多,目前最主要应用的是SUN公司的Solaris 100、IBM AIX 5L等几种。 选定通信介质 根据网络分布、接入速率需求和投资成本分析为用户端系统选定适合的传输介质,为中继系统选定传输资源。在局域网中,通常是以廉价的五类/超五类双绞线为传输介质,而在广域网中则主要是以电话铜线、光纤、同轴电缆作为传输介质,具体要视所选择的接入方式而定。 网络设备的选型和配置 根据网络系统和计算机系统的方案,选择性能价格比最好的网络设备,并以适当的连接方式加以有效的组合。 结构化布线设计 根据用户的终端节点分布和网络规模设计整个网络系统的结构化布线(也就是通常所说的"综合布线")图,在图中要求标注关键节点的位置和传输速率、传输介质、接口等特殊要求。结构化布线图要符合结构化布线的国际、国内标准,如EIA/TIA 568A/B、ISO/IEC 11801等。 确定详细方案 确定网络总体及各部分的详细设计方案,并形成正式文档交项目经理和用户审核,以便及时地发现问题,及时纠正。 (4)应用系统集成设计。 前面3个步骤是设计网络架构的,接下来要做的是进行应用系统集成设计。其中包括各种用户计算机应用系统设计和数据库系统、MIS管理系统选择等,具体包括以下几个方面: 应用系统设计 分模块地设计出满足用户应用需求的各种应用系统的框架和对网络系统的要求,特别是一些行业特定应用和关键应用,如进销存数据库系统、电子商务应用系统、财务管理系统、人事管理系统等。 计算机系统设计 根据用户业务特点、应用需求和数据流量,对整个系统的服务器、工作站、终端以及打印机等外设进行配置和设计,还可根据用户网络管理方面的需求选择适当的MIS管理系统对整个网络系统设备进行集中监控和管理。 机房环境设计 确定用户端系统的服务器所在机房和一般工作站机房的环境,包括温度、湿度、通风等要求。 确定系统集成详细方案 将整个应用系统涉及的各个部分加以集成,并最终形成系统集成的正式文档。 完成好应用系统集成后,就可以开始进行工程施工了,然后再进行下面的方案测试和试运行。 (5)网络工程方案测试。 系统设计后还不能马上投入正式的运行,而是要先做一些必要的性能测试和小范围的试运行。性能测试一般是通过专门的测试工具进行,主要测试网络接入性能、响应时间,以及关键应用系统的并发用户支持和稳定性等方面。试运行通常是就网络系统的基本性能进行评估,特别是对一些关键应用系统。试运行的时间一般不得少于一个星期。小范围试运行成功后即可全面试运行,全面试运行时间不得少于一个月。 在试运行过程中出现的问题应及时加以解决和改进,直到用户满意为止,当然这也结合用户的投资和实际应用需求等因素综合考虑。 做任何事都是有规律可循的,也必须遵守一定的原则。根据目前计算机网络的现状和需求分析以及未来的发展趋势,在网络工程设计时应遵循以下几个原则: 开放性和标准化原则 首先采用国际标准和国家标准,其次采用广为流行的、实用的工业标准,只有这样,网络系统内部才能方便地从外部网络快速获取信息。同时还要求在授权后网络内部的部分信息可以对外开放,保证网络系统适度的开放性。这是非常重要而且非常必要的,同时又是许多网络工程设计人员经常忽视的。我们在进行网络工程设计时,在有标准可执行的情况下,一定要严格按照相应的标准进行设计,而不要我行我素,特别是在像网线制作、结构化布线和网络设备协议支持等方面。采用开放的标准后就可以充分保障网络工程设计的延续性,即使将来当前设计人员不在公司了,后来人员也可以通过标准轻松地了解整个网络系统的设计标准,保证互连简单易行。 实用性与先进性兼顾原则 在进行网络工程设计时首先应该以注重实用为原则,紧密结合具体应用的实际需求。在选择具体的网络技术时一定同时考虑当前及未来一段时间内主流应用的技术,不要一味追求新技术和新产品,一则新的技术和产品还有一个成熟的过程,立即选用则可能会出现各种意想不到的问题;另一方面,最新技术的产品价格肯定非常昂贵,会造成不必要的资金浪费。 如在以太局域网技术中,目前千兆以下的以太网技术都已非常成熟,产品价格也已降到了合理的水平,但万兆以太网技术还没有得到普及应用,相应的产品价格仍相当昂贵,所以如果没有十分的必要,则不要选择万兆以太网技术的产品。 另外在选择技术时,一定要选择主流应用的技术,如像同轴电缆的令牌环以太网和FDDI光纤以太网目前已很少使用,就不要选用了。目前的以太网技术基本上都是基于双绞线和光纤的,其传输速率最低都应达到10/100Mb/s。 无瓶颈原则 这个非常重要,否则会造成花了高的成本购买了主档次设备却得不到相应的高性能。网络性能与网络安全一样,最终取决于网络通信链路中性能最低的那部分。 如某汇聚层交换机连接到了核心交换机的1000Mb/s双绞线以太网端口上,而该汇聚层交换机却只有100Mb/s甚至10Mb/s的端口,很显然这个汇聚层交换机上所连接的节点都只能享有10Mb/s或100Mb/s的性能。如果上联端口具有1000Mb/s性能,而各节点端口支持100Mb/s连接,则性能就完全不一样了。 还如服务器的各项硬件配置都非常高档(达到了企业级标准),但所用的网卡却只是普通的PCI 10/100Mb/s网卡,显然这又将成为服务器性能发挥的瓶颈。再好的其他配置,最终也无法正常发挥。再如,服务器的处理器达到了4个至强处理器,而内存容量却只有初始配置的1GB,或者磁盘采用了读写性能较低的IDE RAID或SATA RAID,这样配置的结果同样会使服务器的性能大打折扣,浪费了高性能配置资源。 这类现象还非常多,在此就不一一列举了。这就要求在进行网络工程设计时一定要全局综合考虑各部分的性能,而不能只注重局部的性能配置。特别是交换机端口、网卡和服务器组件配置等方面。 可用性原则 我们知道服务器的"四性"中有一个"可用性",网络系统也一样。它决定了所设计的网络系统是否能满足用户应用和稳定运行的需求。网络的"可用性"其实就表现在网络的"可靠性"和"稳定性"上,要求网络系统能长时间稳定运行,而不要经常出现这样或那样的问题。否则给用户带来的损失可能是非常巨大的,特别是大型、外贸、电子商务类型的企业。当然这里所说的"可用性"还表现在所选择的产品要能真正用得上,如所选择的服务器产品只支持UNIX系统,而用户系统中根本不打算用UNIX系统,则所选择的服务器就用不上。 网络系统的"可用性"通常是由网络设备(软件系统其实也有"可用性"要求)的"可用性"决定的,主要体现在服务器、交换机、路由器、防火墙等重负荷设备上。这就要求在选购这些设备时一定不要一味地贪图廉价,而要选择一些国内外主流品牌、应用主流技术和成熟型号的产品。对于这些关键设备千万不要选择那些杂牌,一方面性能和稳定性无法保障,另一方面售后服务更将是无法弥补的长久的痛。 另外,网络系统的电源供应在可用性保障方面也非常重要,特别是对于关键网络设备和关键用户机。这时就需要为这些节点配置足够功率的不间断电源(UPS),在市电出现不稳定或者停电时可以持续一段时间供用户保存数据、退出系统,以免数据丢失。通常像服务器、交换机、路由器、防火墙之类的关键设备要接在支持数个小时以上(通常是3小时)的UPS电源上,而关键用户机则需要接在支持15分钟以上的UPS电源上。 适度安全性原则 网络安全涉及许多方面,最明显、最重要的就是对外界入侵、攻击的检测与防护。现在的网络几乎时刻受到外界的安全威胁,稍有不慎就会被那些病毒、黑客入侵,致使整个网络陷入瘫痪。在一个安全措施完善的计算机网络中,不仅要部署病毒防护系统、防火墙隔离系统,还可能要部署入侵检测、木马查杀系统和物理隔离系统等。当然所选用系统的具体等级要根据相应网络规模的大小和安全需求而定,并不一定要求每个网络系统都全面部署这些防护系统。在安全系统方面,要适度,不能片面强调什么安全第一。 除了病毒、黑客入侵外,网络系统的安全性需求还体现在用户对数据的访问权限上,一定要根据对应的工作需求为不同用户、不同数据配置相应的访问权限,对安全级别需求较高的数据则要采取相应的加密措施。同时,用户账户,特别是高权限账户的安全也应受到高度重视,要采取相应的账户防护策略(如密码复杂性策略和账户锁定策略等),保护好用户账户,以防被非法用户。 在安全性防护方面,还有一个重要的方面,就是数据备份和容灾。这非常重要,在一定程度上决定了企业的生存与发展,特别是企业数据主要是电子文档的电子商务类企业。在设计网络系统时,一定要充分考虑到用户对数据备份和容灾的需求,部署相应级别的备份和容灾方案。如中小型企业通常是采用Microsoft公司Windows Server 2003和Windows Server 2008系统中的备份工具进行数据备份和恢复,而对于大型企业,则可能要采用第三方专门的数据备份系统,如Veritas(维他斯,现已并入赛门铁克公司)的Backup Exec系统。 适度可扩展性原则 这是为了适应用户业务和网络规模发展的需求,相当重要,特别是对于中小型企业网络来说。这类企业一般成长较快,很可能不到三年时间,网络用户规模就要翻倍,关键应用带宽需求也可能成倍增加。这时如果所设计的网络系统的可扩展性不强,就会给网络用户和性能的扩充带来极大的不便。 网络的可扩展性保证主要是通过交换机端口、服务器处理器数、内存容量、磁盘架数等方面来保证。通常要求核心层或骨干层,甚至汇聚层交换机的高速端口(通常为千兆端口)要有两个以上用于维护和扩展(通常是用加连接新增加的下级交换机),不要在设计之初就只想到当前所需的这类端口数,把所有高速端口都占用完。当然也不要为将来的网络留有太多这样的端口或设备,否则就会给网络工程设计带来巨大的成本压力,也会造成巨大的投资浪费。酒店弱电系统施工比较繁杂,内容比较多、要求比较高,因此其施工方案写前应明确设计内容、要求,对图纸与相关规范应相当熟悉。
除了安全、质量、进度保证措施及组织设置与人员按排、工机具投入以外,一般需要写的内容如下表:
把一些主要章摘录如下:
第一节准备工作
11 工程实施及质量控制应包括与前期工程的交接和工程实施条件准备,进场设备和材料的验收、隐蔽工程检查验收和过程检查、工程安装质量检查、系统自检和试运行等。
12 工程实施前应进行工序交接,做好与建筑结构、建筑装饰装修、建筑给水排水及采暖、建筑电气、通风与空调和电梯等分部工程的接口确认。
13 安装前须检查工程设计文件及施工图的完备性,智能建筑工程必须按已审批的施工图设计文件实施;工程中出现的设计变更,应按《智能建筑工程质量验收规范》GB50339-2003附录B中表B03的要求填写设计变更审核表;
14 必须按照合同技术文件和工程设计文件的要求,对设备,材料和软件进行进场验收。进场验收应有书面记录和参加人签字,并经监理工程师或建设验收人员签字。未经进场验收合格的设备、材料和软件不得在工程上使用和安装。经进场验收的设备和材料应按产品的技术要求妥善保管。
15 设备及材料的进场验收应填写《智能建筑工程质量验收规范》GB50339-2003附录B中表B01,具体要求如下:
151保证外观完好,产品无损伤、无暇疵,品种、数量、产地符合要;
152依规定程序获得批准使用的新材料和新产品除符合本条规定外,尚应提供主管部门规定的相关证明文件;
153进口产品除应符合本规范规定外,尚应提供原产地证明和商检证明,配套提供的质量合格证明、检测报告及安装、使用、维护证明书等文件资料应为中文文本(或附中文译文)。
16 完善健全施工现场质量管理检查制度和施工技术措施。
第二节通信网络系统
21 通信网络系统应包括通信系统、卫星数字电视及有线电视系统、公共广播及紧急广播系统等各子系统及相关设施。其中通信系统包括电话交换系统、会议电视系统及接入网设备。
22 通信网络系统的机房环境应符合相关章节的有关规定,机房安全、电源与接地应符合《通信电源设备安装工程验收规范》YD5079和相关章节的有关规定。
23 通信网络系统缆线(光缆及绞电缆)的敷设应符合相关规范规定;电话线缆应符合《城市住宅区和办公楼电话通信设施验收规范》YD5048的有关规定;同轴电缆应符合《有线电视系统技术规范》GY/106的规定。
24 通信系统工程实施按规定的安装、移交和验收工程流程进行。通信系统检测由系统检查测试、初验测试和试运行验收测试三个阶段组成。
通信系统安装、移交和验收工作流程图:
25通信系统的测试可包括系统检查测试;硬件通电测试;系统功能测试。
26初验测试为可靠性;接通率;基本功能(如通信系统的业务呼叫与接续、计费、信令、系统负荷能力、传输指标、维护管理、故障诊断、环境条件适应能力等)。
27试运行验收测试:联网运行(接入)用户和电路);故障率。
28 通信系统检测应按国家现行标准和规范、工程设计文件和产品技术要求进行,其测试方法, *** 作程序及步骤应根据国家现行标准的有关规定,经建设单位与生产厂商共同协商确定。
29 智能建筑通信系统安装工程的检测阶段、检测内容、检测方法及性能指标要求应符合《程控电话交换设备安装工程验收规范》YD5077等有关国家现行标准的要求。
210通信系统接入公用通信网信道的传输速率、信号方式、物理接口和接口协议应符合设计要求。
211 通信系统的工程实施及质量控制和系统检测的内容应符合下表的要求。
通信系统工程检测项目表
……
212 卫星数字电视机有限电视系统的系统监测应符合下列要求:
2121卫星数字电视及有线电视系统的安装质量检查应符合国家现行标准的有关规定。
2122在工程实施及质量控制阶段,应检查卫星天线的安装质量、高额头至室内单元的线距、功放器及接收站位置、缆线连接的可靠性。符合设计要求为合格。
2123卫星数字电视的输出电平应符合国家现行标准的有关规定。
2126HFC网络和双向数字电视系统正向测试的调制误差率和相位抖动,反向测试的侵入噪声、脉冲噪声和反向隔离度的参数指标应满足设计要求;并检测其数据通信、VOD,图文播放等功能;HFC用户分配网应采用中心分配结构,具有可寻址路权控制及上行信号汇集均衡等功能;应检测系统的频率配置、抗干扰性能,其用户输出电平应取62~68dBμV。
213 公共广播与紧急广播系统检测应符合下列要求:
2131系统的输入输出不平衡度、音频线的敷设、接地形式及安装质量应符合设计要求,设备之间阻抗匹配合理;
2132放声系统应分布合理,符合设计要求;
2133最高输出电平、输出信噪比、声压级和频宽的技术指标应符合设计要求;
2134通过对响度、音色和音质的主观评价,评定系统的音响效果;
5功能检测应包括:业务宣传、背景音乐和公共寻呼插播;紧急广播与公共广播共用设备时,其紧急广播由消防分机控制,具有最高优先权,在火灾和突发事故发生时,其紧急广播由消防分机控制,具有最高优先权,在火灾和突发事故发生时,应能强制切换为紧急广播并以最大音量播出;紧急广播功能检测按相关规定执行;功率放大器应冗余配置,并在主机故障时,按设计要求备用机自动投入运行;公共广播系统应分区控制,分区的划分不得与消防分区的划分产生矛盾。
第三节信息网络系统
31 信息网络系统应包括计算机网络、应用软件及网络安全等。
32 信息网络系统施工的必要条件是:综合布线系统施工完毕,已通过系统检测并具备竣工验收的条件;设备机房施工完毕,机房环境、电源及接地安装已完成,具备安装条件。
33 信息网络系统的设备、材料进场验收要求除遵照相关规定执行外,还应注意:有序列号的设备必须登记设备的序列号;网络设备开箱后通电自检,查看设备状态指示灯的显示是否正常,检查设备启动是否正常;计算机系统、网管工作站,UPS电源、服务器、数据存储设备、路由器、防火墙、交换机等产品按相关章节的规定执行。
34 网络设备应安装整齐、固定牢靠,便于维护和管理;高端设备的信息模块和相关部件应正确安装,空余槽位应安装空板;设备上的标签应标明设备的名称和网络地址;跳线连接应稳固,走向清楚明确,线缆上应正确标签。
35 信息网络系统的随工检查内容应包括:
351安装质量检查:机房环境是否满足要求;设备器材清点检查;设备机柜加固检查;设备模块配置检查;设备间及机架内缆线布放;接地电阻值检查;扫地引入线及接地装置检查;机房内防火措施;机房内安全措施等。
352通电测试前设备检查:按施工图设计文件要求检查设备安装情况;设备接地应良好;供电电源电压及极性符合要求。
353设备通电测试:设备供电正常;报警指示工作正常;设备通电后工作正常及故障检查。
36 信息网络系统在安装、调试完成后,应进行不少于1个月的试运行。
37 计算机网络系统的检测应包括连通性检测、路由检测、容错功能检测、网络管理功能检测。
38 连通性检测方法可采用相关测试命令进行测试,或根据设计要求使用网络测试仪测试网络的连通性。
39 连通性检测应符合以下要求:
391根据网络设备的连通图,网管工作站应能够和任何一台网络设备通信;
392各子网(虚拟专网)内用户之间的通信功能检测;根据网络配置方案要求,允许通信的计算机之间可以进行资源共享和信息交换,不允许通信的计算机之间无法通信;并保证网络切点符合设计规定的通讯协议和适用标准。
393根据配置方案的要求,检测局域网内的用户公用网之间的通信能力。
310 对计算机网络进行路由检测,路由检测方法可采用相关测试命令进行测试,或根据设计要求使用网络测试网络路由设置的正确性。
311 容错功能的检测方法应采用人为设置网络故障,检测系统正确判断故障及故障排除后系统自动恢复的功能;切换时间应符合设计要求。检测内容应包括以下两方面:
3111对具备容错能力的网络系统,应具有错误恢复和故障离功能,主要部件应冗余设置,并在出现故障时可自动切换;
3112对有链路冗余配置的网络系统,当其中的某条链路断开或有故障发生时,整个系统仍应保持正常工作,并在故障恢复后应能自动切换回主系统运行。
312 网络管理功能检测应符合下列要求:
3121风管系统应能够搜索到整个网络系统的拓扑结构图和网络设备连接图;
3122网络系统应具备良好诊断功能,当某台网络设备工线路发生故障后,网管系统应能够及时报警和定位故障点;
3123高温泵能够对网络设备进行远程配置和网络性能检测,提供网络切点的流量,广播率和错误率等参数。
313 智能建筑的应用软件应包括智能建筑办公自动化软件、物业管理软件和智能化系统集成等应用软件系统。应用软件的检测应从其涵盖的基本功能、界面 *** 作的标准性、系统可扩展性和管理功能等方面进行检测,并根据设计要求检测其行业应用功能。满足设计要求时为合格,否则为不合格。不合格的应用的应用软件修改后必须通过回归测试。
314 先对软硬件配置进行核对,确认无误后方可进行系统检测。
315 软件产品质量检查应按照本规范中的相关规定执行。应采用系统的实际数据和实际应用案例进行测试。
316 应用软件检测时,被测软件的功能、性能确认宜采用黑盒法进行,主要测试内容应包括:
3161功能测试:在规定的时间内运行软件系统的所有功能,以验证系统是否符合功能需求;
3162性能测试:检查软件是否满足设计文件中规定的性能,应对软件的相应时间、吞吐量、辅助存储区、处理精度进行检测;
3163文档测试:检测用户文档的清晰性和准确性,用户文档中所列应用案例必须全部测试;
3164可靠性测试:对比软件测试报告中可靠性的评价与实际试进行中出现的问题,进行可靠性验证;
3165互连测试:应验证两个或多个不同系统之间的互连性;
3166回归测试:软件修改后,应经回归测试验证是否因修改引出新的错误,即验证修改后的软件是否仍能满足系统的设计要求。
317 应用软件的 *** 作命令界面应为标准图交互界面,要求风格统一,层次简洁, *** 作命令的命名不得具有二义性。应用软件应具有可扩展性,系统应预留可升级空间以纳入新功能,家采用能适应最新版本的信息平台,并能适应信息系统管理功能的变动。
318 网络安全系统宜从物理层安全、网络层安全、系统层安全、应用层安全等四个方面进行检测,以保证信息的保密性、真实性、完整性、可控和用性等信息安全性能符合设计要求。
319 计算机信息系统安全专用产品必须具有公安部计算机管理监察部门审批分发的“计算机信息系统安全专用产品销售许可证”;特殊行业及其他规定时,还应遵守行业的相关规定。
320如果与因特网连接,智能建筑网络安全系统必须安装防火墙和防病毒系统。
321 网络层安全的安全性检测应符合以下要求:
3211防攻击:信息网络应能抵御来自防火墙以外的网络攻击,使用流行的攻击手段进行模拟攻击,不能攻破判为合格;
3212因特网访问控制:信息网络应根据需求控制内部终端机的因特网连接请求和内容,使用终端机用不同身份访问因特网的不同资源,符合设计要求判为合格;
3213信息网络与控制网络的安全隔离:符合此要求者判为合格;
3214防病毒系统的有效性:将含有当前已知流行病毒的文件(病毒样本)通过文件传输、邮件附件、网上邻居等方式向各点传播,各点的防病毒软件应能正确地检测到该主、含病毒文件,并执行杀毒 *** 作;符合本要求者判为合格;
3215入侵检测系统的有效性:如果安装了入侵检测系统,使用流行的手段进行模拟攻击(如DOS拒绝服务攻击),这些攻击应被入侵检测系统发现和阻断;符合此要求者判为合格;
3216内容过滤系统的有效性:如果安装了内容过滤系统,则尝试访问若干受限网址或者访问受限内容,这些尝试应被阻断;然后,访问若干未受限的网址或者内容,应该可以正常访问;符合此要求者为合格。
322 系统层安全应满足以下要求:
3221 *** 作系统应选用经过实践检验的具有一定安全强度的 *** 作系统;
3222使用安全性较高的文件系统;
3223严格管理 *** 作系统的用户帐号,要求用户必须使用满足安全要求的口令;
3224服务器应只提供必须的服务,其他无关的服务应关闭,对可能存在漏洞的服务或 *** 作系统,应更换或者升级相应的补丁程序;扫描服务器,无漏洞者为合格;
3225认真设置并正确选用审计系统,对一些非法的侵入尝试必须有记录;模拟非法尝试,审计日志中有正确记录才判为合格。
323 应用层安全符合下列要求:
3231身份认证:用户口令应该加密传输,或者禁止在网络上传输;严格管理用户帐号,要求用户必须使用满足安全要求的口令;
3232访问控制:必须在身份认证的基础上根据用户及资源对象实施访问控制;用户能正确访问其获得授权的对象资源,同时不能访问未获得授权的资源,符合此要求者判为合格。
324 物理层安全应符合下列要求:
3241中心机房的电源与接地及环境要求应符合规定要求;
3242对于涉及国家秘密的党政机关、企事业单位的信息网络工程,应按《涉密信息设备使用现场的电磁泄漏发射保护要求》BMB5、《涉及国家秘密的计算机信息系统保密技术要求》BMZ1和《涉及国家秘密的计算机信息系统保密评测指南》BMZ3等国家现行标准的相关规定进行检测和验收。
325 应用层安全应符合下列要求:
3251完整性:数据在存储、使用和网络传输过程中,不得被篡改、破坏;
3252保密性:数据在存储、使用和网络传输过程中,不应被非法用户获得;
3253安全审计:对应用系统的访问应有的审计记录。
326 竣工验收除应符合相关规定外,还应对信息安全管理制度进行检查,并作为竣工验收的必要条件。竣工验收的文件资料包括设备的进场验收报告、产品检测报告、设备的配置方案和配置文档、计算机网络系统的检测记录和检测报告、应用软件的检测记录和用户使用报告、安全系统的检测记录和检测报告以及系统试运行记录。
……(字数受限)
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)