szdbz 5.4-2008 信息系统工程建设技术规范 第4部分 计算机网络系统工程

'ICS35.080L77SZDB/Z深圳市标准化指导性技术文件SZDB/Z5.4—2008信息系统工程建设技术规范第4部分：计算机网络系统工程Informationsystemprojectconstructiontechnicalspecification--Part4:Computernetworksystemproject2008-12-02发布2009-01-01实施深圳市质量技术监督局发布PDF文件使用"pdfFactoryPro"试用版本创建www.fineprint.cn SZDB/Z5.4—2008目次前言..............................................................................II1范围.................................................................................12规范性引用文件.......................................................................13术语和定义...........................................................................24工程建设规范.........................................................................2参考文献..............................................................................20IPDF文件使用"pdfFactoryPro"试用版本创建www.fineprint.cn SZDB/Z5.4—2008前言SZDB/ZX－200X《信息系统工程建设技术规范》预计分为6个部分:——第1部分：《总则》——第2部分：《电子设备机房系统工程》——第3部分：《通用布缆系统工程》——第4部分：《计算机网络系统工程》——第5部分：《建筑智能化系统工程》——第6部分：《软件工程》本部分为SZDB/ZX－200X《信息系统工程建设技术规范》的第4部分。本指导性技术文件由深圳市信息化领导小组办公室、深圳市质量技术监督局提出。本指导性技术文件由深圳市信息化领导小组办公室归口。本指导性技术文件由深圳市诚信信息工程研究院、深圳市艾泰克信息工程监理有限公司、深圳市深水水务咨询公司、深圳市振瀚信息咨询有限公司、北京东方得网科技发展有限公司深圳分公司、深圳市信息工程协会负责起草。参与本部分制定的单位还有：深圳市都信建设监理有限公司、北京时代鼎典信息技术有限公司深圳分公司、深圳市中联信信息技术有限公司、深圳市爱思拓信息存储技术有限公司。本指导性技术文件主要起草人：徐福生、张建良、唐尖兵、周楚生、张克建、王昱人、冯大力、邓少斌、游启运、贺致远、林华斌、于国华、李志奇、刘燕青、程燕、郝伟、陈武格。其他参与人员：马文霞、张望、周本生、曾险、田野、郑冉曦。IIPDF文件使用"pdfFactoryPro"试用版本创建www.fineprint.cn SZDB/Z5.4—2008信息系统工程建设技术规范第四部分：计算机网络系统工程1范围该部分规定了信息系统工程中的计算机网络系统工程的建设技术规范，包括其各网络子平台（网络基础平台、网络服务平台、网络安全平台、网络管理平台、网络环境平台）的功能、性能、安全的描述,以及相关的软、硬件安装调试规范。本部分主要适用于信息系统工程中的计算机网络系统的新建、升级、改造工程，供各相关单位在建设过程中参照执行，涉及保密类或特殊类网络系统除外。2规范性引用文件下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。GB/T2887－2000电子计算机场地通用规范GB9254－1998信息技术设备的无线电骚扰限值和测量方法(idtCISPR22:1997)GB/T17618－1998信息技术设备抗扰度限值和测量方法GB/T19668.1－2005信息化工程监理规范第1部分：总则GB/T20275－2006信息安全技术入侵检测系统技术要求和测试评价方法GB/T20277－2006信息安全技术网络和终端设备隔离部件测试评价方法GB/T20278－2006信息安全技术网络脆弱性扫描产品技术要求GB/T20518－2006信息安全技术公钥基础设施数字证书格式GB/T20945－2007信息安全技术信息系统安全审计产品技术要求和测试评价方法GB/T20988－2007信息安全技术信息系统灾难恢复规范GB/T50328－2001建设工程文件归档整理规范GB50339－2003智能建筑工程质量验收规范GA243－2000计算机病毒防治产品评级准则GA/T387－2002计算机信息系统安全等级保护网络技术要求GA/T404－2002信息技术网络安全漏洞扫描产品技术要求GJB5368－2005计算机病毒防治系统技术要求MH/T4018.2－2004民用航空空中交通管理管理信息系统技术规范第2部分：系统与网络安全YD/T1064－2000接入网技术要求－无话音分离器的低速不对称数字用户线（ADSL.lite）YD/T1096－2001路由器设备技术规范—低端路由器YD/T1097－2001路由器设备技术规范—高端路由器YD/T1098－2001路由器测试规范—低端路由器YD/T1099－2001千兆比以太网交换机设备技术规范YD/T1132－2001防火墙设备技术要求YD/T1141－2001千兆比以太局域网交换机测试方法YD/T1158－2001接入网技术要求—3.5GHz固定无线接入YD/T1160－2001接入网技术要求－基于以太网技术的宽带接入网1PDF文件使用"pdfFactoryPro"试用版本创建www.fineprint.cn SZDB/Z5.4—2008YD/T1163－2001IP网络安全技术要求—安全框架YD/T1185－2002接入网技术要求－单线对高比特率数字用户线（SHDSL）YD/T1188－2002接入网技术要求－基于ATM方式的不对称数字用户线（ADSL）用户端设备YD/T1239－2002接入网技术要求—甚高速数字用户线（VDSL）系统YD/T1240－2002接入网测试方法－基于以太网技术的宽带接入网设备YD/T1323－2004接入网技术要求－不对称数字用户线(ADSL)DB44/T183－2004计算机以太局域网技术性能认证测评规范SZDB/Z5.1－2007信息系统工程建设技术规范第1部分:总则SZDB/Z5.2－2007信息系统工程建设技术规范第2部分:电子设备机房系统工程3术语和定义GB/T19668.1—2005中规定的有关术语和定义以及下列术语和定义适用于本部分。3.1计算机网络系统由两个或两个以上按一定协议互连的计算机组成的复合体。计算机网络系统包括网络基础平台、网络服务平台、网络管理平台、网络安全平台和网络环境平台。3.2网络基础平台指为网络系统的运行提供支撑的基本软件、硬件资源，包括网络设备（传输设备、路由器设备、交换机设备、网络接入设备）与技术、布线系统及无线通信系统、服务器、操作系统、数据储存和备份系统、其它支撑软件等。3.3网络服务平台指为网络系统的应用提供支撑的基本软件、硬件资源（包括各种应用服务器与应用软件）。网络系统提供的基本服务包括：Internet服务（如WWW服务、文件传输服务、电子邮件服务等等）、多媒体服务和其它服务（如名字解析服务（DNS、WINS、NBNS））等。3.4网络安全平台指为保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网络系统正常运行和网络服务不中断的安全防范体系（策略、机制、技术、设备）。网络安全平台包括：物理隔离系统(含网闸)、防火墙、入侵检测系统、漏洞扫描系统、网络防病毒系统、证书系统、安全审计系统等。3.5网络管理平台指对网络系统的全部或部分的运行进行监视和控制的软件和硬件系统，网络管理包括：配置管理、性能管理、故障管理、安全管理和计费管理等。3.6网络环境平台指为网络系统提供通信通道、设备安装及运行的环境，包括：电子设备机房系统工程、通用布缆系统工程及无线通信系统工程。4工程建设规范4.1基本原则2PDF文件使用"pdfFactoryPro"试用版本创建www.fineprint.cn SZDB/Z5.4—2008a)网络系统工程应满足用户需求，并符合建设合同（含附件）及相关的法律、法规、规范、标准的规定；b)网络系统工程建设的规划、设计和实施应遵循如下准则：系统应兼顾实用性、开放性、高可用性/可靠性、安全性、先进性、易用性、可扩展性、经济性，并在上述目标中通过折中选出最优方案；c)网络系统工程建设的规划、设计、实施和运行中应贯彻“绿色IT”的理念，重视降低噪音、减少辐射、节能减排；d)大中型网络系统工程的建设宜采取“总体规划、分步实施”的策略；e)除科研及试验网外，网络系统工程建设时应坚持“以应用为导向”的原则，不宜过分追求网络系统的技术先进性；f)工程文档应齐全，详见4.7。4.2网络基础平台4.2.1网络系统组网4.2.1.1一般要求a)系统架构与规模1)网络体系结构应以国际标准化组织(ISO)的开放式系统互连(OSI)协议或/和TCP/IP参考模型作为信息通信的协议基础；2)应满足横向、纵向的网络互联互通的需求；3)应充分利用已有的网络资源，并与现有应用系统的网络兼容；4)网络系统能实现多网融合时，不应采用分别建网的方案；5)大中型网络宜采用三层结构：核心层（主干网络）、汇聚层（分布层）和接入层（访问层）；小型网可采用两层结构：核心层和接入层，或简单的平面型网络；6)采用分层结构时，应遵守以下两条基本原则：网络中因拓扑结构改变而受影响的区域应限制到最小；路由器（及其它网络设备）应传输尽可能少的信息；7)经济条件许可时，在满足安全要求的前提下，可优先采用无线技术组建无线网，以增加系统的灵活性；8)在IEEE802.11n标准正式批准前，大型网宜慎用该项技术，中小型网可酌情采用；9)在可行的情况下，应优先采用具有自主知识产权的技术，以保障网络和信息安全。b)系统功能与总体性能1)系统应安全可靠、可管理、可控制和可扩展，并应具有服务分类和服务质量保障能力；2)新建网络系统应充分考虑IPv6与IPv4的互操作问题（即IPv6的迁入机制）；3)可用性要求高的网络系统应采用冗余网络，提供备用通信链路；4)对于关键应用，备用通信链路应具有自动故障转移功能；5)网络设备动力应有必要的保障措施,参照SZDB/Z5.2－2007有关要求；6)网络系统的可用性、可靠性、利用率等性能指标应满足设计和相关标准规范的要求；7)网络性能的测评可参照DB44/T183—2004和GB50339－2003第5部分执行。4.2.1.2局域网组网a)局域网组网可用如下技术：以太网系列技术、ATM技术、令牌网络技术、FDDI技术，推荐采用以太网系列技术；b)采用以太网系列技术组网时，建议核心层主干网选千兆或万兆以太网技术，汇聚层（分布层）选100M或千兆以太网技术，接入层（访问层，到桌面）选10/100M以太网技术。应用要求高时，可分别提高技术档次；3PDF文件使用"pdfFactoryPro"试用版本创建www.fineprint.cn SZDB/Z5.4—2008c)在布线困难的环境中组建局域网，宜采用无线技术：如WLAN（IEEE802.11a、b、g）技术、蓝牙技术、UWB技术、HiperLAN、HomeRF、WLANA、WECA等；推荐采用WLAN（IEEE802.11a、b、g）技术或/和UWB技术；d)局域网互连及接入城域网或广域网可以采用如下技术：有线互连和无线互连。有线互连包括铜缆互连和光缆互连（有线互连设备见4.2.3.1～4.2.3.3；线缆具体规范参照SZDB/Z5.3－200X有关要求；无线互连包括：WMAN（IEEE802.16）技术、WLAN（IEEE802.11a、b、g）技术、无线传感器网（WSN－IEEE802.11s）、MMDS、LMDS、GSM、GPRS、蓝牙技术、UWB技术、HiperLAN、HomeRF、TD-SCDMA、CDMA2000、3G技术等；e)局域网无线组网与接入技术应考虑同国家当前发展战略方向（TD-SCDMA、CDMA2000、3G技术等）接轨。4.2.1.3城域网组网a)城域网组网可用如下技术：万兆以太网技术或/和更先进的以太网技术、ATM、综合业务数字网ISND、帧中继FR、数字用户线路xDSL、数字数据网DDN、FDDI、DQDB（IEEE802.6分布式队列双总线）、WMAN（IEEE802.16）技术等。有线组网推荐采用以太网技术和ATM；b)在采用以太网技术时，推荐采用以太网技术+WDM（或DWDM、CWDM，建议采用CWDM）构建光缆宽带IP城域网；c)光缆宽带IP城域网要满足新一代城域网的要求，重点应解决以下问题：1)根据服务水平协议SLA保证服务质量QoS和分配带宽；2)光缆环路被切断时的保护和自愈恢复。d)宽带城域网建设过程中，必须注意组网的灵活性和可伸缩性；e)用户接入城域网可酌情选用以下技术：有线接入技术（包括：xDSL技术、HomePNA技术、CableModem（HFC）接入技术、光纤接入技术（包括：光纤到路边FTTC、光纤到小区FTTZ、光纤到办公室FTTO、光纤到楼面FTTF、光纤到家庭FTTH）等）或无线接入技术（包括：WMAN（IEEE802.16）技术、WLAN（IEEE802.11a、b、g）技术、MMDS、LMDS、GSM、GPRS、WCDMA、蓝牙技术、UWB技术、HiperLAN、HomeRF、TD-SCDMA、CDMA2000、3G技术等）；f)城域网无线组网与接入技术应考虑同国家当前发展战略方向（TD-SCDMA、CDMA2000、3G技术等）接轨。4.2.1.4广域网组网a)广域网组网技术可参考4.2.1.3城域网组网；b)本规范不涉及广域网组网具体技术规范；c)用户接入广域网技术参见4.2.1.3城域网组网之e)。4.2.2网络系统设备4.2.2.1设备的通用要求a)设备的生产厂家应有比较强的综合技术能力、服务能力和持续改进能力；b)设备应采用主流技术，并有比较大的市场占有率；c)设备应是具有相应认证和标志的节能和环保产品；d)设备应是具有相关标志及证书的质量合格产品；e)电磁干扰要求：网络中各类设备产生的电磁干扰的限值应符合GB9254－1998的有关规定；网络机房中的电磁干扰的限值应符合GB/T2887－2000的有关规定；f)抗电磁干扰要求：网络设备的抗电磁干扰能力应符合GB/T17618－1998的有关规定；g)其它要求：以太局域网与公共通信网的接口位置、主要的数据通信设备（DCE）和所接的数据终端设备（DTE）均应符合国家或地方有关主管部门的相应规定。4.2.3基础平台技术与设备4.2.3.1路由技术与设备4PDF文件使用"pdfFactoryPro"试用版本创建www.fineprint.cn SZDB/Z5.4—2008a)高端路由器高端路由器的功能特性、通信规程、路由协议、接口类型及特性、性能指标、定时和同步、可靠性和可用性、操作维护功能以及安全、环境等基本要求，应符合YD/T1097－2001的相关规定。b)低端路由器低端路由器的功能、指标、通信接口、通信协议、环境等要求应符合YD/T1096－2001的相关规定。其测试要求应满足YD/T1098－2001的有关规定。4.2.3.2交换技术与设备a)交换技术交换技术包括有：局域网交换技术、城域网交换技术、广域网交换技术、桢中继、ATM、MPLS等。b)千兆以太网交换机千兆以太网交换机的技术要求包括功能指标、通信协议、通信接口、环境要求等。参见YD/T1099－2001。c)主要性能指标以太局域网交换机的性能指标应符合YD/T1099－2001中第9条的要求。d)交换机的性能测试按YD/T1141－2001执行。e)万兆以太网交换机对于大型的网路系统建设，在千兆以太网无法满足网络需求的情况下，可采用万兆（10G）以太网（搭配万兆以太网交换机），一般用在核心节点之间的连接，其建设必须符合万兆以太网现有相关的技术标准要求。4.2.3.3接入技术a)以太网的宽带接入技术要求按YD/T1160－2001执行；b)基于以太网技术的宽带接入设备测试方法按YD/T1240－2002执行；c)非对称数字用户环路（ADSL）接入按YD/T1323－2004执行；d)超高速数字用户环路（VDSL）接入网技术要求按YD/T1239－2002执行；e)固定无线接入技术要求按YD/T1158－2001执行；f)其它接入网技术标准有YD/T1064－2000、YD/T1188－2002、YD/T1185－2002。4.2.3.4服务器服务器的选型原则应考虑如下因素：系统的开放性、延续性、可扩展性、互连性、应用软件的支持、系统的性价比、生产厂商的技术支持、可管理性（远程管理、状况跟踪、故障预处理、性能监控、安全管理）、容错性（冗余组件、自动服务器恢复、冗余网卡、冗余CPU、冗余电源模块、双对等PCI总线等）及平台支持。4.2.3.5操作系统操作系统的选型原则应考虑如下因素：开放性、对称性与非对称处理、异种机互联能力、目录及安全服务的支持能力、应用软件的支持能力、网管能力、性能优化和监视能力、系统备份／恢复支持能力。4.2.3.6数据储存和备份系统a)磁盘阵列RAIDRAID级别的选择应结合如下因素进行考虑：可用性（数据冗余）、性能和成本。b)磁带机、磁带库、自动磁带加载机、光盘库、光盘塔磁带机、磁带库、自动磁带加载机适用于网络系统中的海量数据的定期备份；光盘库、光盘塔主要用于网络系统中的海量数据的访问。c)共享盘虚拟阵列（SAV）指通过存储虚拟化的技术方法，将系统中各种异构的存储设备映射为一个单一的存储资源，对用户完全透明，达到互操作性的目的。5PDF文件使用"pdfFactoryPro"试用版本创建www.fineprint.cn SZDB/Z5.4—2008d)直接连接存储（DAS）、存储局域网（SAN）和网络附加存储(NAS)1)直接附加存储：指将存储设备通过SCSI接口或光纤通道直接连接到一台计算机上，主要用于低档网络应用中；2)存储局域网：通过光纤通道连接到一群计算机上，适用于非线性编辑、服务器集群、远程灾难恢复、因特网数据服务等多个领域；3)网络附加存储：指将存储设备通过标准的网络拓扑结构(如以太网)，连接到一群计算机上，主要用来实现在不同操作系统平台下的文件共享应用。e)系统灾难后恢复：1)数据复制模式：同步复制、异步复制、定期复制；2)灾难恢复模式：全自动恢复系统、手动恢复系统、数据备份系统；3)灾难恢复灾点类型：热站（hotsite），冷站（coldsite），温站（warmsite）。根据系统的实现和应用情况，选择适合的恢复系统。4.2.3.7其它支撑软件其它支撑软件包括但不限于：软件开发工具、软件评测工具、界面工具、转换工具、软件管理工具、语言处理程序、数据库管理系统、网络支撑软件、各种中间件和群件等。a)支撑软件的采用应适合系统建设的要求，不宜过度追新求异；b)对于无成功应用先例的支撑软件，宜慎用；c)支撑软件的开发商应有比较强的综合技术能力、服务能力和持续改进能力；d)支撑软件应采用主流技术，并有比较大的市场占有率；e)支撑软件应是质量合格的软件产品。4.3网络服务平台网络服务平台可提供的网络服务包括有：Internet服务、多媒体业务和其他信息服务等。4.3.1Internet服务Internet服务主要包括：E-mail服务、FTP服务、Telnet服务、Gopher服务、WWW服务、网络增值服务等。4.3.1.1E-mail服务a)E-Mail应能以WebMail或/和基于客户端的E-Mail两种方式使用；b)应增强E-Mail的安全性，可采用SSL(SecureSocketsLayer－安全套接层协议)或采用TLS(TransportLayerSecurity)。4.3.1.2文件传输服务a)文件传输服务应遵守FTP（FileTransferProtocol，即文件传输协议）的规定；b)FTP的连接模式应具有有两种：PORT（主动模式）或/和PASV（被动模式）；c)FTP标准应符合RFC959的规定；d)FTP命令应能以NVTASCII串的格式被传输。4.3.1.3远程登录服务a)远程登录服务应遵守Telnet协议的规定；b)远程登录应能提供规范化的基本服务。4.3.1.4信息浏览与查询服务a)信息浏览与查询服务可选择Gopher、Finger或WWW；b)建议优先选择WWW进行信息浏览与查询。4.3.1.5WWW服务a)WWW系统宜采用客户/服务器模式，由WWW客户软件—浏览器(Browser)/Web服务器和WWW协议组成；b)Web服务器应具有以下功能：6PDF文件使用"pdfFactoryPro"试用版本创建www.fineprint.cn SZDB/Z5.4—20081)支持HTML和VRML标准；2)响应浏览器的请示；3)跟踪用户的活动；4)具有SNMP代理和远程管理功能；5)具有编辑和文件管理功能；6)具有网络安全功能；7)提供网络服务(例如E-mai、FTP、Telnet、WWW、DNS等)的集成功能。4.3.1.6网络增值服务网络增值服务是在网络基础服务的基础上提出的一种全新的网络服务方式，如网络游戏、网络购物、网络广告、即时通信等等。企业构建网络增值服务，运行与管理应遵守国家的有关法律、法规、规章、制度的规定。4.3.2多媒体业务多媒体业务包括：信息点播、信息广播、视频会议、VOIP。4.3.2.1信息点播服务信息点播服务应包括但不限于：视频点播(VOD)、音频点播(AOD)和多媒体信息点播。a)视频点播(VOD)1)用户应可以通过电脑、电视机（配机顶盒）等方式实现VOD视频点播；2)VOD系统至少应包括三部分：服务端系统、网络系统、客户端系统；3)服务端系统：l服务端系统至少应包括：视频服务器、档案管理服务器、内部通讯子系统和网络接口；l视频服务器至少应包括：存储设备、高速缓存和控制管理单元；应具有以下功能：实现对媒体数据的压缩和存储、按请求进行媒体信息的检索和传输、媒体数据检索、信息流的实时传输以及信息的加密和解密；l档案管理服务器应具有以下功能：用户信息管理、计费、影视材料的整理和安全保密；l内部通讯子系统应具有以下功能：完成服务器间信息的传递、后台影视材料和数据的交换；l网络接口应具有以下功能：实现与外部网络的数据交换和提供用户访问的接口；l交互式VOD系统的服务端系统还应具有以下功能：实现对用户实时请求的处理、访问许可控制、VCR（VideoCassetteRecorder）功能（如，快进、暂停、重绕等）的模拟。4)网络系统：l网络系统至少应包括：主干网络和本地网络两部分；l网络系统在设计时不仅要考虑当前的媒体应用对高带宽的需求，而且还要考虑将来发展的需要和向后的兼容性；l网络系统的物理介质可酌情选用同轴电缆、光纤和双绞线；l网络系统的组网技术可酌情选用以太网、FDDI和ATM。5)客户端系统：l根据不同的功能需求和应用场景，可在NVOD、TVOD和IVOD中酌情选用；lNVOD（Near-Video-On-Demand，就近式点播电视）的一个视频流应能为许多用户共享，且最长等待时间不应超过十分钟；lTVOD（TrueVideo-On-Demand，真实点播电视）应能即点即放，每个视频流应能专为某个用户服务；lIVOD（InteractiveVideo-On-Demand，交互式点播电视）应能即点即放，并可让用户对视频流进行交互式的控制；7PDF文件使用"pdfFactoryPro"试用版本创建www.fineprint.cn SZDB/Z5.4—2008l客户端系统应有相应的终端设备，包括但不限于：电视机、机顶盒（Set-topBox）、配有大容量硬盘的计算机；l客户端系统应有相应的软件，如：交互式界面、连续媒体播放时媒体流的缓冲管理软件、声频与视频数据的同步软件、网络中断与演播中断的协调管理软件等等。b)音频点播(AOD)音频点播(AOD)系统的建设与视频点播(VOD)类似，可参照4.3.2.1a)执行。c)信息点播信息点播系统包括但不限于以下部分：业务提供者系统（信息节点）、传送系统（多媒体通信网）、用户使用系统（用户终端）和业务管理系统（认证、计费和导航）。1)用户终端作为点播服务的起点和终点，应可以发送业务请求信息并显示最终信息；2)信息节点应能对接入相应信息节点的用户进行二级认证，并根据用户请求向用户提供点播信息；3)传送系统宜选用公众多媒体通信网，在构建宽带信息点播系统时，要用宽带骨干网代替公众多媒体通信网。宽带接入网宜采用目前通用的ADSL和HFC等，窄带接入宜利用在《中国公众多媒体通信网技术体制》中规定的PSTN、ISDN等；而有条件的单位在宽带接入方面建议选用带宽较高的VPN接入；4)管理系统（包括认证系统和计费系统）应能为信息点播业务系统提供统一的维护和管理平台：l认证系统应能提供一级网关认证功能，以确认用户是否有权限接入信息点播系统；l导航系统应能为用户提供信息点播业务系统内各信息节点的目录和地址服务，用户可以据此查找和选择所需信息。5)对内容提供系统的具体要求，由业务提供者在提供业务时同内容提供者协商解决；6)业务提供者系统应具有以下功能：选用MPEG－2编码压缩标准对信息进行压缩，利用HTLM标准将信息格式化，同时利用HTTP协议完成信息的检索。4.3.2.2信息广播信息广播可分为视频广播、音频广播和数据广播等。a)视频广播1)视频广播业务应向数字视频广播(DigitalVideoBroadcasting,DVB)发展，DVB包括但不限于：卫星、电视广播、有线电视、地面电视广播和高清晰度电视广播(HDTV)等；2)视频广播系统的建设应遵循GY/Z174－2001、GY/T198－2003、GY/T201－2004、GY/Z203－2004、GY/T216－2006、GY/T221－2006、GY/T222－2006的规范要求；3)数字电视信号宜采用MPEG－2压缩编码技术，符合《有线数字电视广播信道编码和调制规范》的规定。b)音频广播1)音频广播业务应向数字音频广播(DigitalAudioBroadcasting,DAB)发展；2)音频广播系统的建设应遵循GY/T214－2006、GY/T168－2001、GY/T192－2003、GY/T193－2003的规范要求。c)数据广播1)数据广播应能让信息中心将数据（如可视图文）通过传输介质同时传送给分布在不同地理区域的众多用户；2)基于DVB的数据广播平台应能实现公众信息、远程教育、金融商务、数据点播、多媒体、高速INTERNET接入等多种数据业务；3)DVB数据广播平台应能遵循IP以及DVB标准协议；4)DVB数据广播平台应能将各种不同数据(如IP包)封装成符合DVB标准的TS码流，并通8PDF文件使用"pdfFactoryPro"试用版本创建www.fineprint.cn SZDB/Z5.4—2008过数据推送技术，输出符合DVB数据广播标准的MPEG码流，进入复用器，或者直接调制到CATV广播网传输；5)数据广播的格式应采用互联网的超文本格式，信息源的选择应具有灵活性。4.3.2.3视频会议a)视频会议系统应能传送活动图像、语音、应用数据(电子白板、图表)；b)视频会议的传送网络应利用现有的电信网络(如数字微波、数字光纤或卫星等数字通信信道)或计算机网络；c)视频会议系统包括但不限于：终端设备、传输信道(通信网)以及多点控制单元(MultipointControlUnit,MCU)；d)终端设备和MCU应能在通信网上运行；e)视频会议系统包括点对点的视频会议系统和多点视频会议系统：1)点对点的视频会议系统应具有但不限于以下功能：可视电话、桌面视频会议系统、会议室型视频会议系统；2)多点视频会议系统应具有以下功能：允许三个或三个以上不同地点的参加者同时参与会议。f)视频会议系统的设计应符合H.320系列标准、T系列标准、PCS标准的相关规定。4.3.2.4VoIP（VoiceOverIP，IP电话）a)VoIP技术应能对语音信号进行编码数字化、压缩处理成压缩帧，然后转换为IP数据包在IP网络上进行传输，达到在IP网络上进行语音通信的目的；b)VoIP应能在IP网络上传送语音、传真、视频、和数据，并能开展以下业务：统一消息、虚拟电话、虚拟语音/传真邮箱、查号业务、Internet呼叫中心、Internet呼叫管理、电视会议、电子商务、传真存储转发、各种信息的存储转发等；c)为实现QoS，排队应部署在可能发生阻塞的WANH或LAN链路上；d)应在网络内部有冗余设备与链路，以确保每个站点内的可用性；e)IP电话应具有以下特性：1)支持以太网电源，即可由相连的拥有在线电源的交换机上获取电源，而不必单独从电源插座上获取电源；2)支持XML使其可访问应用软件、易于添加新特性和新应用；3)显示和音频特征应与普通电话相仿。f)语音网关应能使用如下协议：H.323协议、会话发起协议（SIP）、媒体网关控制协议（MGCP）、CCM通信；g)语音编码与压缩应符合以下标准：G.711、G.723、G.726、G.728、G.729系列；h)IP电话的安全问题应与网络安全合并考虑。4.3.3其它服务a)其它服务是指除Internet网络服务和多媒体业务网络以外的服务，如名字解析服务（DNS、WINS、NBNS）、认证服务、打印服务等，应根据需求酌情采用；b)名字解析服务和认证服务作为典型的重要服务，需考虑充分的服务冗余；c)打印服务可不作完全冗余。4.3.4运行与管理规范服务系统的运行与管理应遵守国家的有关法律、法规、规章、制度的规定。4.4网络安全平台4.4.1一般要求a)网络安全平台的建设应坚持以下原则：构建安全平台的费用不应超过从安全事故中恢复所需的费用；9PDF文件使用"pdfFactoryPro"试用版本创建www.fineprint.cn SZDB/Z5.4—2008b)网络安全建设应符合MN/T4018.2－2004第5.1中的要求；c)应采取措施，确保网络实体的环境安全、防电磁干扰和辐射干扰；d)应采取安全措施，确保网络数据传输、交换、存储处理及通信控制安全；e)应采取预防和杀灭计算机病毒的措施；f)应有灾难性事件应急措施；g)网络应具有必要的冗余度和降级处理能力；h)网络安全设施的接口应方便用户并实现透明操作；i)网络应具有承受允许范围内的最严重损害之能力；j)在确保安全的前提下应充分发挥资源共享的效能；k)网络应采取防火墙、漏洞扫描、入侵检测、可疑程序诊断等多重防护的安全手段；l)网络应记载用户进入网络的各种活动，以提供事后检查；m)存取控制应逐级授权，网络在为授权用户提供合法服务的同时，应具有拒绝访问的功能；n)局域网（LAN）与局域网之间，局域网与广域网（WAN）之间互连，应采用防火墙、入侵检测与其它安全保护措施；o)网络互连不应影响互连双方原有的安全性；p)安全设备的选型，应从国家信息安全政策要求上，在保证安全的情况下优先采用国产设备。4.4.2网络安全要素及保护要求a)网络安全要素包括：自主访问控制、强制访问控制、标记、用户身份鉴别、客体重用、安全审计、数据完整性、隐蔽通道分析、可信路径、可信恢复控制、抗抵赖；b)自主访问控制应符合GA/T387－2002第6.1中的要求；c)强制访问控制应符合GA/T387－2002第6.2中的要求；d)标记应符合GA/T387－2002第6.3中的要求；e)用户身份鉴别应符合GA/T387－2002第6.41中的要求；f)客体重用应符合GA/T387－2002第6.5中的要求；g)安全审计应符合GA/T387－2002第6.6中的要求；h)数据完整性应符合GA/T387－2002第6.7中的要求；i)隐蔽通道分析应符合GA/T387－2002第6.8中的要求；j)可信路径应符合GA/T387－2002第6.9中的要求；k)可信恢复控制应符合GA/T387－2002第6.10中的要求；l)抗抵赖应符合GA/T387－2002第6.11中的要求。4.4.3各层相关安全技术要求a)链路层安全技术要求应符合YD/T1163－2001第7.2条规定；b)网络层安全技术要求应符合YD/T1163－2001第7.3条规定；c)传输层安全技术要求：1)TCP技术要求应符合YD/T1163－2001第7.4.2条规定；2)UDP技术要求应符合YD/T1163－2001第7.4.2条规定。d)应用层安全技术要求：1)HTTP技术要求应符合YD/T1163－2001第7.5.1条规定；2)SMTP技术要求应符合YD/T1163－2001第7.5.2条规定；3)MIME技术要求应符合YD/T1163－2001第7.5.3条规定；4)FTP技术要求应符合YD/T1163－2001第7.5.4条规定；5)SNMP技术要求应符合YD/T1163－2001第7.5.5条规定；6)TELNET技术要求应符合YD/T1163－2001第7.5.6条规定。4.4.4防火墙10PDF文件使用"pdfFactoryPro"试用版本创建www.fineprint.cn SZDB/Z5.4—2008a)防火墙的类型包括以下3个基本类型：包过滤型、代理服务型、复合型；b)防火墙应根据规则集的规定放行或丢弃到来的数据包；c)防火墙可以根据需要选择同时具有以下功能：VPN、应用内容过滤和NAT等；d)网络接口应符合YD/T1132－2001第5条规定；e)包过滤技术要求应符合YD/T1132－2001第6节规定；f)代理技术要求应符合YD/T1132－2001第7节规定；g)信息内容过虑技术要求应符合YD/T1132－2001第8节规定；h)网络地址转换（NAT）技术要求应符合YD/T1132－2001第9节规定；i)日志与报警技术要求应符合YD/T1132－2001第11节规定；j)抗攻击性要求应符合YD/T1132－2001第12节规定；k)防火墙管理要求应符合YD/T1132－2001第13节规定；l)防火墙技术性能指标主要包括最大位转发率、最大包转发率、延时、并发连接数、最大规则数、平均故障间隔时间，其性能指标应符合YD/T1132－2001第15节规定；m)防火墙性能功能要求应符合GB/T20278－2006第8节规定；n)防火墙测试要求应符合GB/T20278－2006第8节规定。4.4.5入侵检测系统指用于监测网络系统中可能存在的影响信息系统资源的行为的软件或硬件组合，通常分为主机型和网络型两种，由控制台、探测器或主机代理组成；a)入侵检测系统等级说明：1)第一级：本级规定了入侵检测系统最底安全要求。通过简单的用户标识和鉴别来限制对系统的功能配置和数据访问的控制，使用户具备自主保护的能力，阻止非法用户危害系统，保护入侵系统的正常运行；2)第二级：本级划分了安全管理角色，以细化对入侵系统的管理。加入审计功能，使授权管理员的行为可以追踪，同时增加了保护系统数据、系统自身安全运行的措施；3)第三级：本级通过增强审计、访问控制、系统的自身保护等要求，对入侵检测系统的正常运行提供更强的保护。要求系统具有分布式部署、多级管理、集中管理、支持安全管理中心以及具有较强的抗攻击能力。b)入侵检测系统等级的划分应符合GB/T20275－2006第5节规定；c)入侵检测系统技术要求，包括产品功能要求、产品安全要求、产品保证应符合GB/T20275－2006第6节规定；d)入侵检测系统测评方法，包括测试环境、测试工具、产品功能测试、产品安全测试、产品保证测试应符合GB/T20275－2006第7节规定。4.4.6漏洞扫描系统a)通过网络对网络系统和设备进行安全性检测和分析，从而发现可能被入侵者利用的漏洞，并采取一定的防范和补救措施；b)系统组成系统由四个模块构成，模块间的关系如图1所示。11PDF文件使用"pdfFactoryPro"试用版本创建www.fineprint.cn SZDB/Z5.4—2008用户界面引擎结果评估分析数据库图1漏洞扫描系统构成示意图c)产品分级产品分为基本级和增强级两种，其中：1)基本级：该级别的网络安全漏洞扫描产品应满足GA/T404－2002第6、7、9章的功能要求、性能要求和安全保证要求；2)增强级：该级别的网络安全漏洞扫描产品除满足基本级产品各项要求外，还必须满足GA/T404－2002第8章规定的扩展技术要求。4.4.7证书系统a)数字证书是由国家认可的，具有权威性、可信新和公正性的第三方认证机构进行数字签名的一个可信的数字化文件；b)数字证书应具有以下功能：1)任何能够获得和使用认证机构公钥的用户都可以恢复认证机构所认证的公钥；2)除了认证机构，没有其他机构能够更改证书，证书是不可伪造的。c)数字证书格式要求应符合GB/T20518－2006第5.2.1条规定；d)标准扩展要求应符合GB/T20518－2006第5.2.13.2条规定。4.4.8安全审计系统a)网络系统安全审计产品技术要求和测试评价方法应符合GB/T20945－2007的规定；b)安全审计跟踪功能应符合ISO/IEC10164－8TECHNICALCORRIGENDUM2－1996的规定。4.4.9物理隔离系统a)物理断开隔离部件：1)测试评价环境的要求应符合GB/T20277－2006第4.1.1条的规定；2)基本级要求应符合GB/T20277－2006第4.1.2条的规定；3)增强级要求应符合GB/T20277－2006第4.1.3条的规定。b)单向隔离部件：2)测试评价环境的要求应符合GB/T20277－2006第4.2.1条的规定；3)基本级要求应符合GB/T20277－2006第4.2.2条的规定；4)增强级要求应符合GB/T20277－2006第4.2.3条的规定。c)网闸隔离部件网闸隔离部件连接示意图如图2所示，在安全域A网络和安全域B网络环境内至少连入一台测试用计算机。12PDF文件使用"pdfFactoryPro"试用版本创建www.fineprint.cn SZDB/Z5.4—2008前后置转存模块置安全域A网络安全域B网络机机图2网闸隔离部件连接示意图转存模块说明：具有可定期进行日志信息备份和转存功能。测试评价环境的要求应符合GB/T20277－2006第4.4.1条的规定；网闸等级要求一般分为三级：1)第一级要求应符合GB/T20277－2006第4.4.2条的规定；2)第二级要求应符合GB/T20277－2006第4.4.3条的规定；3)第三级要求应符合GB/T20277－2006第4.4.4条的规定。4.4.10网络防病毒系统a)计算机病毒防治系统技术要求应符合GJB5368－2005的规定；b)计算机病毒防治产品的定义、参检要求、检测及评级方法应符合GA243－2000的规定；c)网络防病毒软件产品的选择注重以下各点：1)病毒查杀能力；2)对新病毒的反应能力；3)病毒实时监测能力；4)快速、方便的升级；5)智能安装、远程识别；6)管理方便，易于操作；7)对现有资源的占用情况；8)系统兼容性；9)厂商服务能力。4.4.11系统灾难恢复信息系统的灾难恢复应符合GB/T20988－2007信息系统灾难恢复规范的规定。4.4.12网络安全分析a)网络安全分析主要从物理安全、网络结构安全、系统安全、应用系统安全和管理安全进行分析；b)物理安全的风险主要有：地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等；c)网络结构安全分析：主要将公开服务器（如：WEB、DNS、EMAIL等）和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时还需对外网的服务请求加以过滤；d)系统的安全分析：主要选用尽可能可靠的操作系统和硬件平台，并对操作系统进行安全配置。还须加强登录过程的认证，确保用户的合法性；e)应用系统安全分析：主要选用尽可能建立安全的系统平台，而且通过专业的安全工具不断发现漏洞，修补漏洞，提高系统的安全性。对用户使用计算机必须进行身份认证，对于重要信息的通讯必须授权，传输必须加密。采用多层次的访问控制与权限控制手段；采用加密技术；f)管理的安全分析：主要包括针对管理流程、管理制度、采取的安全技术措施等方面的安全分析。4.5网络管理平台4.5.1一般要求网络管理平台应能使用专门的网络管理系统来管理、监测和控制网络的运行。13PDF文件使用"pdfFactoryPro"试用版本创建www.fineprint.cn SZDB/Z5.4—20084.5.2建设原则a)应依据应用的环境、网络的规模、对网络的需求、自身的技术能力及投资的多少之不同来进行网络管理平台的建设；b)网络设备种类较多时，宜选通用网管系统；c)网络设备数量较多且种类单一，宜选专用网管系统。除前述特殊情况外，宜尽量避免选用专用网管系统；d)网管系统的选择还应考虑厂商否能给用户提供长期支持；e)网管系统应满足以下要求：1)可用性：应能够在规定的条件下完成规定的网络管理功能；2)可扩展性：应随用户业务的发展提供新的扩展功能；3)易用性：应操作简单、直观、易于使用；4)集成性：应易于同其它网管系统集成，实现全网设备的统一管理；5)灵活性：应能适应用户的特殊需求或主要业务的突然变化；6)应具有较高性能价格比；7)应具有广泛的标准和协议支持。4.5.3网络管理4.5.3.1配置管理a)配置管理应能初始化网络，并配置网络，以使其提供网络服务；b)配置管理应是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能，以实现某个特定功能或使网络性能达到最优；c)配置管理应包括以下典型功能：1)根据要求自动收集系统当前状态的有关信息，自动网络拓扑发现，产生所有网络设置的最新清单；配置清单不仅包括网络、设备参数，还包括提供的服务、客户和厂商联系信息等内容；2)初始化、开通或关闭被管理对象；3)配置设备的通用信息，设置开放系统中有关路由操作的参数；4)获取系统重要变化的信息，更改系统的配置；5)设备配置文件的集中存储备份与管理，提供与数据库连接的接口；6)产生配置报告、进行配置查询。4.5.3.2性能管理a)性能管理应能估价系统资源的运行状况及通信效率等系统性能；b)性能管理应包括监视和分析被管网络及其所提供服务的性能机制；c)网络性能发生问题时，性能分析的结果应能触发某个诊断测试过程或重新配置网络以维持网络的性能；d)性能管理应包括以下典型功能:1)性能监测：采集监测网络性能数据、报告网络元素状态、控制状态和拥塞状态，以及业务量性能；包括设备、网络性能监测和网络流量监测；2)性能分析：分析监测到的性能数据，形成统计报表；确定自然和人工状况下系统的性能或预测系统近期性能；维护系统性能状态日志（性能数据库）；寻找现实的和潜在的瓶颈，异常状况告警；反映网络性能的指标包括有效性、响应时间、差错率、吞吐量和利用率等；3)性能管理控制：控制性能监测数据的属性、阈值，改变系统操作模式以进行系统性能管理的操作，对网络进行调整，优化资源利用以改善其性能。4.5.3.3故障管理a)当网络中某个组成失效时，网络管理平台必须迅速查找到故障并及时排除；14PDF文件使用"pdfFactoryPro"试用版本创建www.fineprint.cn SZDB/Z5.4—2008b)网络故障原因复杂时，应先将网络修复，然后再分析网络故障的原因，防止类似故障再发生；c)网络故障管理应包括故障检测、故障定位和故障纠正三方面内容；d)网络故障管理应包括以下典型功能:1)收集信息以发现故障，即告警监测：包括网络状态监督和故障检测；2)设置不同的故障优先级，根据故障情况实时告警及告警统计；告警形式：文字、图形及声音信号；3)接受错误检测报告并作出响应，跟踪、辨认错误：通过诊断测试、试运行以及软件检查等手段确定设备中故障的位置；4)纠正错误，恢复策略包括：隔离故障设备、将业务从故障设备切换到正常的预备设备、利用网络本身的异径功能；5)维护并检查错误日志。4.5.3.4安全管理a)网络安全管理应包括但不限于：对授权机制、访问控制、加密和加密关键字的管理、维护和检查安全日志，针对不同的管理人员建立权限不同的帐户；b)安全管理应包括以下典型功能:1)创建、删除、控制安全服务和机制；2)与安全相关信息的分发；3)与安全相关事件的报告。具体内容可见本规范“网络安全平台”部分。4.5.3.5计费管理a)计费管理应能记录网络资源的使用，以控制和监测网络操作的费用和代价；b)计费管理应能限定用户可使用的最高费用，以提高网络的效率；c)用户为了一个通信目的需要使用多个网络中的资源时，计费管理应可计算总计费用；d)计费管理应包括以下典型功能:1)服务事件监测收集计费数据，统计网络及其所包含的资源的利用情况，合理分配资源，报告用户计费信息或资源消耗；2)资费管理确定用户为实现特定通信目标而调用多少资源所需的网络服务总费用；3)服务管理设置使用定额，使得收费标准与资源使用相联系，限制用户可使用的业务种类；4)计费控制负责账号管理、调整费率以及服务管理规则等。4.6网络环境平台网络环境平台包括：电子设备机房工程、通用布缆工程及无线通信系统工程。4.6.1电子设备机房工程参照SZDB/Z5.2－2007有关要求执行。4.6.2通用布缆工程参照SZDB/Z5.3－200X有关要求执行。4.6.3无线通信系统工程a)无线通信系统工程包括：无线终端设备（含无线网卡）、无线RF链路（长波、中波、短波、超短波、微波、红外线等）、无线接入或中继设备（WAP、无线网桥、无线路由器等）、附属设施和设备（基站等）；b)无线组网技术可采用：红外技术、直接序列扩频（DSSS）技术、跳频扩频（FHSS）技术；1)近距离组网宜采用红外技术；2)远距离组网、有较高的保密要求或有移动终端时，宜采用直接序列扩频（DSSS）技术或跳频扩频（FHSS）技术。c)无线LAN和无线MAN组网方式可采用：无线HUB方式、对等网方式、一点多址方式、异种网互联方式；15PDF文件使用"pdfFactoryPro"试用版本创建www.fineprint.cn SZDB/Z5.4—20081)近距离组网宜采用无线HUB组网方式，各站点的网络ID应与无线HUB相同；2)远距离组网可酌情采用对等网方式、一点多址方式、异种网互联方式；3)对等网组网方式可采用：两个LAN互联或一个远程站点连入一个LAN；4)必要时，可将以上方式组合使用。d)无线LAN组网应遵守以下标准：IEEE802.11系列标准（IEEE802.11、IEEE802.11b、IEEE802.11b+、IEEE802.11a、IEEE802.11g、IEEE802.11n）、UWB标准、蓝牙标准、HiperLAN、HomeRF、WLANA标准、WECA标准等。e)无线MAN组网应遵守以下标准：无线城域网标准（WMAN，IEEE802.16—WiMAX；包括基于IEEE802.16d的固定WiMAX和基于IEEE802.16e的移动WiMAX）、无线传感器网标准（WSN－IEEE802.11s）；f)无线组网与接入技术应考虑同国家当前发展战略方向（TD-SCDMA、CDMA2000、3G技术等）接轨；g)无线网络系统工程建设的其它要点：1)无线电频段的选择必须合理，并符合无线电管理的有关规定；2)无线网络设计阶段必须进行电波场强测试，以确定合理的站点位置；3)干扰源的调查必须彻底、抗干扰措施必须可靠；4)无线网络系统工程不应对已建成的其它系统造成明显的干扰；5)无线网络工程建设必须符合国家、部门、行业或地方的法律、法规、规章、制度的规定。4.7工程文档4.7.1各建设阶段应提交的文档4.7.1.1项目立项阶段a)建设单位应提交的文档：1)项目建议书；2)立项申请报告及批复文件；3)其它有关文件。b)咨询单位应提交的文档（如未聘请咨询单位，则由建设单位提交）：1)可行性研究报告及附件；2)可行性研究报告审批意见。4.7.1.2确定监理机构阶段a)建设单位应提交的文档：1)项目需求文件；2)委托招标文件；3)监理委托合同。b)招标代理单位应提交的文档（建设单位自行招标则由建设单位提交）：1)招标书；2)评标文件；3)监理中标通知书（与建设单位联合发出）。c)监理单位应提交的文档：1)投标文件商务部分；2)投标文件技术部分：监理大纲或监理方案；3)其它（按招标书要求提交）。4.7.1.3网络工程初步设计及招标准备阶段a)建设单位应提交的文档：设计变更通知书（无变更则不提交）b)设计单位应提交的文档：16PDF文件使用"pdfFactoryPro"试用版本创建www.fineprint.cn SZDB/Z5.4—20081)需求说明书（与建设单位、监理单位配合编写）；2)初步设计方案文件（并作为承建单位招标时的技术要求文件）。c)监理单位应提交的文档：1)需求说明书审核意见；2)初步设计方案文件审核意见。4.7.1.4招标投标阶段a)建设单位应提交的文档：1)项目需求文件（需求说明书、初步设计方案文件）；2)委托招标文件；3)建设合同。b)招标代理单位应提交的文档（建设单位自行招标则由建设单位提交）：1)招标书；2)评标文件；3)中标通知书（与建设单位联合发出）。c)承建单位应提交的文档：1)投标文件商务部分；2)投标文件技术部分（系统建设技术方案）；3)其它（按招标书要求提交）。d)监理单位应提交的文档：1)招标书审核意见；2)招标过程监理意见。4.7.1.5网络工程设计阶段a)建设单位应提交的文档：设计变更通知书（无变更则不提交）b)承建单位应提交的文档：1)开工申请报告；2)需求分析说明书（与建设单位、监理单位密切配合编写）；3)深化设计文件：l网络操作规程和说明及维护手册；l网络软、硬件及各类接口描述；l安全策略与配置；l用户手册等。4)深化设计图、表：l系统拓扑图；l系统设备布置及安装接线图；l系统布线路由图；l网络地址分配图；l子网规划图；l设备配置表；l网络参数设定表等。5)建设方案与实施细则（含质量保障、进度保证、投资控制、人员安排、设备与器材安排、测试验收、培训、售后服务承诺等）；6)设计变更说明文件。c)监理单位应提交的文档：17PDF文件使用"pdfFactoryPro"试用版本创建www.fineprint.cn SZDB/Z5.4—20081)监理规划及监理实施细则；2)开工令（宜与建设单位联合签发）；3)需求分析说明书审核意见；4)深化设计文件及图纸审核意见；5)建设方案与实施细则审核意见；6)设计变更审核意见；7)其它监理文件（日志、周报、月报、通知单、工作联系单、会议纪要等）。4.7.1.6网络工程实施阶段a)建设单位应提交的文档：1)项目管理周报、月报；2)变更通知。b)承建单位应提交的文档：1)施工管理文件；2)设备到货及现场验收报告（三方共同验收）；3)设备所附技术资料、质量合格证及保修资料；4)设备安装调试日志；5)性能自测报告(包括综合布线系统、网络性能自测报告)；6)设备、子系统、分系统测试及阶段验收报告；7)变更报告。c)监理单位应提交的文档：1)对承建单位提交的各种报告的审核意见；2)其它监理文件（日志、周报、月报、通知、工作联系单、会议纪要等）。4.7.1.7网络工程测试验收阶段a)建设单位应提交的文档：1)项目管理周报、月报；2)试运行记录；3)验收文件（三方配合编写）；4)系统建设管理报告；5)验收会需要的其它文件。b)承建单位应提交的文档：1)测试计划与实施细则（无特殊情况，应与先前提交的测试验收方案和实施细则一致）；2)测试报告；3)整改测试报告（测试中出现问题并进行了整改后重新测试而编写的）；4)培训计划及培训总结报告；5)试运行计划；6)验收申请；7)验收报告；8)系统建设技术报告；9)验收会需要的各种技术文件。c)监理单位应提交的文档：1)测试计划与实施细则审核意见；2)测试报告审核意见（含整改测试）；3)整改通知（测试中出现问题时发给承建单位）；4)培训计划、培训总结报告、试运行计划、验收申请、验收报告等的审核意见；18PDF文件使用"pdfFactoryPro"试用版本创建www.fineprint.cn SZDB/Z5.4—20085)验收会文件（与建设单位、承建单位协商）；6)监理工作总结报告；7)验收会需要的各种监理文件。4.7.1.8网络工程移交阶段a)工程移交书（三方共同签署）；b)系统移交清单。4.7.1.9网络工程运行维护a)建设单位应提交的文档：1)系统运行日志；2)用户意见及系统测评报告。b)承建单位应提交的文档：1)售后服务计划（应与以前的承诺一致）；2)系统运行管理制度；3)故障及维修记录。c)监理单位应提交的文档：售后服务计划审核意见。附注：1）以上未列入付款申请报告、付款申请报告审核意见、付款审批文件及付款凭证等财务文件；2）软件部分的文档按SZDB/Z5.6—200X的规定提交。4.7.2文档要求a)文档内容应真实；b)文档格式应规范；c)文档的编写与发送应注意时效性；d)文档的归档与整理应参照GB/T50328－2001的规定执行；e)文档的管理应有较完善的制度。4.8工程建设基本工作流程计算机网络系统工程的建设基本工作流程请参照SZDB/Z5.1－2007总则部分第4.1、4.2条执行。19PDF文件使用"pdfFactoryPro"试用版本创建www.fineprint.cn SZDB/Z5.4—2008参考文献[1]陈向阳等网络工程规划与设计北京清华大学出版社2007年3月[2]赵启升等计算机网络工程教程北京科学出版社2007年9月[3]李磊等网络工程师考前辅导（全国计算机技术与软件专业技术资格（水平）考试参考用书）北京清华大学出版社2007年4月[4]中国计算机用户杂志2007年有关各期[5]网络工程师教程第二版[6]胡剑峰，盛鸿宇等网络管理标准教程北京理工大学出版社2007年2月www.17jzw.com[7]谭伟贤主编信息工程监理设计·施工·验收北京电子工业出版社2003年11月[8]叶明芷IT工程监理实务北京电子工业出版社2005年7月[9]柳纯录信息系统监理师教程清华大学出版社2005年3月____________________www.17bzw.cnwww.17jzw.netwww.17jzw.cn20标准资料收藏家www.17bzw.cn易启标准网免费提供十万标准书籍资料下载PDF文件使用"pdfFactoryPro"试用版本创建www.fineprint.cn会打字、5分钟快速自助建网站www.17jzw.com易启建站网免费提供建站平台，商业网站1年仅60元'