当前位置:首页 » 安全设置 » 电厂网络安全监测装置部署流程图
扩展阅读
电脑密码三层怎么设置 2024-11-24 10:49:22

电厂网络安全监测装置部署流程图

发布时间: 2024-10-21 04:23:05

A. 酒店弱电系统施工方案

酒店弱电系统施工比较繁杂,内容比较多、要求比较高,因此其施工方案写前应明确设计内容、要求,对图纸与相关规范应相当熟悉。

除了安全、质量、进度保证措施及组织设置与人员按排、工机具投入以外,一般需要写的内容如下表:

2.5通信系统的测试可包括系统检查测试;硬件通电测试;系统功能测试。

2.6初验测试为可靠性;接通率;基本功能(如通信系统的业务呼叫与接续、计费、信令、系统负荷能力、传输指标、维护管理、故障诊断、环境条件适应能力等)。

2.7试运行验收测试:联网运行(接入)用户和电路);故障率。

2.8通信系统检测应按国家现行标准和规范、工程设计文件和产品技术要求进行,其测试方法,操作程序及步骤应根据国家现行标准的有关规定,经建设单位与生产厂商共同协商确定。

2.9智能建筑通信系统安装工程的检测阶段、检测内容、检测方法及性能指标要求应符合《程控电话交换设备安装工程验收规范》YD5077等有关国家现行标准的要求。

2.10通信系统接入公用通信网信道的传输速率、信号方式、物理接口和接口协议应符合设计要求。

2.11通信系统的工程实施及质量控制和系统检测的内容应符合下表的要求。

通信系统工程检测项目表

……

2.12卫星数字电视机有限电视系统的系统监测应符合下列要求:

2.12.1卫星数字电视及有线电视系统的安装质量检查应符合国家现行标准的有关规定。

2.12.2在工程实施及质量控制阶段,应检查卫星天线的安装质量、高额头至室内单元的线距、功放器及接收站位置、缆线连接的可靠性。符合设计要求为合格。

2.12.3卫星数字电视的输出电平应符合国家现行标准的有关规定。

2.12.6HFC网络和双向数字电视系统正向测试的调制误差率和相位抖动,反向测试的侵入噪声、脉冲噪声和反向隔离度的参数指标应满足设计要求;并检测其数据通信、VOD,图文播放等功能;HFC用户分配网应采用中心分配结构,具有可寻址路权控制及上行信号汇集均衡等功能;应检测系统的频率配置、抗干扰性能,其用户输出电平应取62~68dBμV。

2.13公共广播与紧急广播系统检测应符合下列要求:

2.13.1系统的输入输出不平衡度、音频线的敷设、接地形式及安装质量应符合设计要求,设备之间阻抗匹配合理;

2.13.2放声系统应分布合理,符合设计要求;

2.13.3最高输出电平、输出信噪比、声压级和频宽的技术指标应符合设计要求;

2.13.4通过对响度、音色和音质的主观评价,评定系统的音响效果;

5功能检测应包括:业务宣传、背景音乐和公共寻呼插播;紧急广播与公共广播共用设备时,其紧急广播由消防分机控制,具有最高优先权,在火灾和突发事故发生时,其紧急广播由消防分机控制,具有最高优先权,在火灾和突发事故发生时,应能强制切换为紧急广播并以最大音量播出;紧急广播功能检测按相关规定执行;功率放大器应冗余配置,并在主机故障时,按设计要求备用机自动投入运行;公共广播系统应分区控制,分区的划分不得与消防分区的划分产生矛盾。

第三节信息网络系统

3.1信息网络系统应包括计算机网络、应用软件及网络安全等。

3.2信息网络系统施工的必要条件是:综合布线系统施工完毕,已通过系统检测并具备竣工验收的条件;设备机房施工完毕,机房环境、电源及接地安装已完成,具备安装条件。

3.3信息网络系统的设备、材料进场验收要求除遵照相关规定执行外,还应注意:有序列号的设备必须登记设备的序列号;网络设备开箱后通电自检,查看设备状态指示灯的显示是否正常,检查设备启动是否正常;计算机系统、网管工作站,UPS电源、服务器、数据存储设备、路由器、防火墙、交换机等产品按相关章节的规定执行。

3.4网络设备应安装整齐、固定牢靠,便于维护和管理;高端设备的信息模块和相关部件应正确安装,空余槽位应安装空板;设备上的标签应标明设备的名称和网络地址;跳线连接应稳固,走向清楚明确,线缆上应正确标签。

3.5信息网络系统的随工检查内容应包括:

3.5.1安装质量检查:机房环境是否满足要求;设备器材清点检查;设备机柜加固检查;设备模块配置检查;设备间及机架内缆线布放;接地电阻值检查;扫地引入线及接地装置检查;机房内防火措施;机房内安全措施等。

3.5.2通电测试前设备检查:按施工图设计文件要求检查设备安装情况;设备接地应良好;供电电源电压及极性符合要求。

3.5.3设备通电测试:设备供电正常;报警指示工作正常;设备通电后工作正常及故障检查。

3.6信息网络系统在安装、调试完成后,应进行不少于1个月的试运行。

3.7计算机网络系统的检测应包括连通性检测、路由检测、容错功能检测、网络管理功能检测。

3.8连通性检测方法可采用相关测试命令进行测试,或根据设计要求使用网络测试仪测试网络的连通性。

3.9连通性检测应符合以下要求:

3.9.1根据网络设备的连通图,网管工作站应能够和任何一台网络设备通信;

3.9.2各子网(虚拟专网)内用户之间的通信功能检测;根据网络配置方案要求,允许通信的计算机之间可以进行资源共享和信息交换,不允许通信的计算机之间无法通信;并保证网络切点符合设计规定的通讯协议和适用标准。

3.9.3根据配置方案的要求,检测局域网内的用户公用网之间的通信能力。

3.10对计算机网络进行路由检测,路由检测方法可采用相关测试命令进行测试,或根据设计要求使用网络测试网络路由设置的正确性。

3.11容错功能的检测方法应采用人为设置网络故障,检测系统正确判断故障及故障排除后系统自动恢复的功能;切换时间应符合设计要求。检测内容应包括以下两方面:

3.11.1对具备容错能力的网络系统,应具有错误恢复和故障离功能,主要部件应冗余设置,并在出现故障时可自动切换;

3.11.2对有链路冗余配置的网络系统,当其中的某条链路断开或有故障发生时,整个系统仍应保持正常工作,并在故障恢复后应能自动切换回主系统运行。

3.12网络管理功能检测应符合下列要求:

3.12.1风管系统应能够搜索到整个网络系统的拓扑结构图和网络设备连接图;

3.12.2网络系统应具备良好诊断功能,当某台网络设备工线路发生故障后,网管系统应能够及时报警和定位故障点;

3.12.3高温泵能够对网络设备进行远程配置和网络性能检测,提供网络切点的流量,广播率和错误率等参数。

3.13智能建筑的应用软件应包括智能建筑办公自动化软件、物业管理软件和智能化系统集成等应用软件系统。应用软件的检测应从其涵盖的基本功能、界面操作的标准性、系统可扩展性和管理功能等方面进行检测,并根据设计要求检测其行业应用功能。满足设计要求时为合格,否则为不合格。不合格的应用的应用软件修改后必须通过回归测试。

3.14先对软硬件配置进行核对,确认无误后方可进行系统检测。

3.15软件产品质量检查应按照本规范中的相关规定执行。应采用系统的实际数据和实际应用案例进行测试。

3.16应用软件检测时,被测软件的功能、性能确认宜采用黑盒法进行,主要测试内容应包括:

3.16.1功能测试:在规定的时间内运行软件系统的所有功能,以验证系统是否符合功能需求;

3.16.2性能测试:检查软件是否满足设计文件中规定的性能,应对软件的相应时间、吞吐量、辅助存储区、处理精度进行检测;

3.16.3文档测试:检测用户文档的清晰性和准确性,用户文档中所列应用案例必须全部测试;

3.16.4可靠性测试:对比软件测试报告中可靠性的评价与实际试进行中出现的问题,进行可靠性验证;

3.16.5互连测试:应验证两个或多个不同系统之间的互连性;

3.16.6回归测试:软件修改后,应经回归测试验证是否因修改引出新的错误,即验证修改后的软件是否仍能满足系统的设计要求。

3.17应用软件的操作命令界面应为标准图交互界面,要求风格统一,层次简洁,操作命令的命名不得具有二义性。应用软件应具有可扩展性,系统应预留可升级空间以纳入新功能,家采用能适应最新版本的信息平台,并能适应信息系统管理功能的变动。

3.18网络安全系统宜从物理层安全、网络层安全、系统层安全、应用层安全等四个方面进行检测,以保证信息的保密性、真实性、完整性、可控和用性等信息安全性能符合设计要求。

3.19计算机信息系统安全专用产品必须具有公安部计算机管理监察部门审批分发的“计算机信息系统安全专用产品销售许可证”;特殊行业及其他规定时,还应遵守行业的相关规定。

3.20如果与因特网连接,智能建筑网络安全系统必须安装防火墙和防病毒系统。

3.21网络层安全的安全性检测应符合以下要求:

3.21.1防攻击:信息网络应能抵御来自防火墙以外的网络攻击,使用流行的攻击手段进行模拟攻击,不能攻破判为合格;

3.21.2因特网访问控制:信息网络应根据需求控制内部终端机的因特网连接请求和内容,使用终端机用不同身份访问因特网的不同资源,符合设计要求判为合格;

3.21.3信息网络与控制网络的安全隔离:符合此要求者判为合格;

3.21.4防病毒系统的有效性:将含有当前已知流行病毒的文件(病毒样本)通过文件传输、邮件附件、网上邻居等方式向各点传播,各点的防病毒软件应能正确地检测到该主、含病毒文件,并执行杀毒操作;符合本要求者判为合格;

3.21.5入侵检测系统的有效性:如果安装了入侵检测系统,使用流行的手段进行模拟攻击(如DOS拒绝服务攻击),这些攻击应被入侵检测系统发现和阻断;符合此要求者判为合格;

3.21.6内容过滤系统的有效性:如果安装了内容过滤系统,则尝试访问若干受限网址或者访问受限内容,这些尝试应被阻断;然后,访问若干未受限的网址或者内容,应该可以正常访问;符合此要求者为合格。

3.22系统层安全应满足以下要求:

3.22.1操作系统应选用经过实践检验的具有一定安全强度的操作系统;

3.22.2使用安全性较高的文件系统;

3.22.3严格管理操作系统的用户帐号,要求用户必须使用满足安全要求的口令;

3.22.4服务器应只提供必须的服务,其他无关的服务应关闭,对可能存在漏洞的服务或操作系统,应更换或者升级相应的补丁程序;扫描服务器,无漏洞者为合格;

3.22.5认真设置并正确选用审计系统,对一些非法的侵入尝试必须有记录;模拟非法尝试,审计日志中有正确记录才判为合格。

3.23应用层安全符合下列要求:

3.23.1身份认证:用户口令应该加密传输,或者禁止在网络上传输;严格管理用户帐号,要求用户必须使用满足安全要求的口令;

3.23.2访问控制:必须在身份认证的基础上根据用户及资源对象实施访问控制;用户能正确访问其获得授权的对象资源,同时不能访问未获得授权的资源,符合此要求者判为合格。

3.24物理层安全应符合下列要求:

3.24.1中心机房的电源与接地及环境要求应符合规定要求;

3.24.2对于涉及国家秘密的党政机关、企事业单位的信息网络工程,应按《涉密信息设备使用现场的电磁泄漏发射保护要求》BMB5、《涉及国家秘密的计算机信息系统保密技术要求》BMZ1和《涉及国家秘密的计算机信息系统保密评测指南》BMZ3等国家现行标准的相关规定进行检测和验收。

3.25应用层安全应符合下列要求:

3.25.1完整性:数据在存储、使用和网络传输过程中,不得被篡改、破坏;

3.25.2保密性:数据在存储、使用和网络传输过程中,不应被非法用户获得;

3.25.3安全审计:对应用系统的访问应有的审计记录。

3.26竣工验收除应符合相关规定外,还应对信息安全管理制度进行检查,并作为竣工验收的必要条件。竣工验收的文件资料包括设备的进场验收报告、产品检测报告、设备的配置方案和配置文档、计算机网络系统的检测记录和检测报告、应用软件的检测记录和用户使用报告、安全系统的检测记录和检测报告以及系统试运行记录。

……(字数受限)