7.1 一般规定
7.1.1 信息网络系统可根据设备的构成,分为计算机网络系统和网络安全系统。信息网络系统的检测和验收范围应根据设计要求确定。
7.1.2 对于涉及国家秘密的网络安全系统,应按国家保密管理的相关规定进行验收。
7.1.3 网络安全设备除应符合本规范第3章的规定外,尚应检查公安部计算机管理监察部门审批颁发的安全保护等信息系统安全专用产品销售许可证。
7.1.4 信息网络系统验收文件除应符合本规范第3.4.4条的规定外,尚应包括下列内容:
1 交换机、路由器、防火墙等设备的配置文件;
2 QoS规划方案;
3 安全控制策略;
4 网络管理软件的相关文档;
5 网络安全软件的相关文档。
7.1.1 本条对信息网络系统所涉及的具体检测和验收范围进行界定。由于信息网络系统的含义较为宽泛,而智能建筑工程中一般只包括计算机网络系统和网络安全系统。因为信息网络系统是通信承载平台,会因承载业务和传输介质的不同而有不同的功能及检测要求,所以本章对信息网络系统进行了不同层次的划分以便于验收的实施。根据承载业务的不同,分为业务办公网和智能化设备网;根据传输介质的不同,分为有线网和无线网。
当前建筑智能化系统中存在大量采用IP网络架构的设备,本章规定了智能化设备网的验收内容。智能化设备网是指在建筑物内构建相对独立的IP网络,用于承载安全技术防范系统、建筑设备监控系统、公共广播系统、信息导引及发布系统等业务。智能化设备网可采用单独组网或统一组网的网络架构,并根据各系统的业务需求和数据特征,通过VLAN、QoS等保障策略对数据流量提供高可靠、高实时和高安全的传输承载服务。因智能化设备网承载的业务对网络性能具有特殊要求,故验收标准应与业务办公网有所差异。
根据国家标准《信息安全技术 信息系统安全等级保护基本要求》GB/T 22239-2008的规定,广义的信息安全包括物理安全、网络安全、主机安全、数据安全和应用安全五个层面,本章中提到的网络安全只是其中的一个层面。
7.1.3 本规定根据公安部1997年12月12日下发的《计算机信息系统安全专用产品检测和销售许可证管理办法》制订。
- 上一节:7 信息网络系统
- 下一节:7.2 计算机网络系统检测
