智能建筑信息网络系统检测方案.docxVIP

智能建筑信息网络系统检测方案

一、计算机网络系统检测

1计算机网络系统的检测可包括连通性、传输时延、丢包率、路由、容错功能、网络管理功能和无线局域网功能检测等。采用融合承载通信架构的智能化设备网，还应进行组播功能检测和QoS功能检测。

2计算机网络系统的检测方法应根据设计要求选择，可采用输入测试命令进行测试或使用相应的网络测试仪器。

3计算机网络系统的连通性检测应符合下列规定：

1)网管工作站和网络设备之间的通信应符合设计要求，并且各用户终端应根据安全访问规则只能访问特定的网络与特定的服务器；

2)同一VLAN内的计算机之间应能交换数据包，不在同一VLAN内的计算机之间不应交换数据包；

3)应按接入层设备总数的10%进行抽样测试，且抽样数不应少于10台；接入层设备少于10台的，应全部测试；

4)抽检结果全部符合设计要求的，应为检测合格。

4计算机网络系统的传输时延和丢包率的检测应符合下列规定。

1)应检测从发送端口到目的端口的最大延时和丢包率等数值；

2)对于核心层的骨干链路、汇聚层到核心层的上联链路，应进行全部检测；对接入层到汇聚层的上联链路，应按不低于10%的比例进行抽样测试，且抽样数不应少于10条；上联链路数不足10条的，应全部检测；

3)抽检结果全部符合设计要求的，应为检测合格。

5计算机网络系统的路由检测应包括路由设置的正确性和路由的可达性，并应根据核心设备路由表采用路由测试工具或软件进行测试。检测结果符合设计要求的，应为检测合格。

6计算机网络系统的组播功能检测应采用模拟软件生成组播流。组播流的发送和接收检测结果符合设计要求的，应为检测合格。

7计算机网络系统的QoS功能应检测队列调度机制。能够区分业务流并保障关键业务数据优先发送的，应为检测合格。

8计算机网络系统的容错功能应采用人为设置网络故障的方法进行检测，并应符合下列规定：

1)对具备容错能力的计算机网络系统，应具有错误恢复和故障隔离功能，并在出现故障时自动切换；

2)对有链路冗余配置的计算机网络系统，当其中的某条链路断开或有故障发生时，整个系统仍应保持正常工作，并在故障恢复后应能自动切换回主系统运行；

3)容错功能应全部检测，且全部结果符合设计要求的，应为检测合格。

9无线局域网的功能检测除应符合本规范的规定外，尚应符合下列规定：

1)在覆盖范围内接入点的信道信号强度应不低于-75dBm;

2)网络传输速率不应低于5.5Mbit/s;

3)应采用不少于100个ICMP64Byte帧长的测试数据包，不少于95%路径的数据包丢失率应小于5%;

4)应采用不少于100个ICMP64Byte帧长的测试数据包，不小于95%且跳数小于6的路径的传输时延应小于20ms;

5)应按无线接入点总数的10%进行抽样测试，抽样数不应少于10个；无线接入点少于10个的，应全部测试。抽检结果全部符合本条第1～4款要求的，应为检测合格。

10计算机网络系统的网络管理功能应在网管工作站检测，并应符合下列规定：

1)应搜索整个计算机网络系统的拓扑结构图和网络设备连接图；

2)应检测自诊断功能；

3)应检测对网络设备进行远程配置的功能，当具备远程配置功能时，应检测网络性能参数，含网络节点的流量、广播率和错误率等；

4)检测结果符合设计要求的，应为检测合格。

二、网络安全系统检测

1网络安全系统检测宜包括结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范和网络设备防护等安全保护能力的检测。检测方法应依据设计确定的信息系统安全防护等级进行制定，检测内容应按现行国家标准《信息安全技术信息系统安全等级保护基本要求》执行。

2业务办公网及智能化设备网与互联网连接时，应检测安全保护技术措施。检测结果符合设计要求的，应为检测合格。

3业务办公网及智能化设备网与互联网连接时，网络安全系统应检测安全审计功能，并应具有至少保存60d记录备份的功能。检测结果符合设计要求的，应为检测合格。

4对于要求物理隔离的网络，应进行物理隔离检测，且检测结果符合下列规定的，应为检测合格：

1)物理实体上应完全分开；

2)不应存在共享的物理设备；

3)不应有任何链路上的连接。

5无线接入认证的控制策略应符合设计要求，并应按设计要求的认证方式进行检测，且应抽取网络覆盖区域内不同地点进行20次认证。认证失败次数不超过1次的，应为检测合格。

6当对网络设备进行远程管理时，应检测防窃听措施。检测结果符合设计要求的，应为检测合格。