SZDBZ 5.4-2008 信息系统工程建设技术规范 第4部分 计算机网络系统工程

SZDBZ 5.4-2008 信息系统工程建设技术规范 第4部分 计算机网络系统工程 SZDB/Z X－200X《信息系统工程建设技术规范》预计分为 6 个部分: ——第 1 部分：《总则》 ——第 2 部分：《电子设备机房系统工程》 ——第 3 部分：《通用布缆系统工程》 ——第 4 部分：《计算机网络系统工程》 ——第 5 部分：《建筑智能化系统工程》 ——第 6 部分：《软件工程》 本部分为 SZDB/Z X－200X《信息系统工程建设技术规范》的第 4 部分。 本指导性技术文件由深圳市信息化领导小组办公室、深圳市质量技术监督局提出。 本指导性技术文件由深圳市信息化领导小组办公室归口。 1 范围 该部分规定了信息系统工程中的计算机网络系统工程的建设技术规范，包括其各网络子平台（网络 基础平台、网络服务平台、网络安全平台、网络管理平台、网络环境平台）的功能、性能、安全的描述, 以及相关的软、硬件安装调试规范。 本部分主要适用于信息系统工程中的计算机网络系统的新建、升级、改造工程，供各相关单位在建 设过程中参照执行，涉及保密类或特殊类网络系统除外。 2 规范性引用文件 下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的 修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。 GB/T 2887－2000 电子计算机场地通用规范 GB 9254－1998 信息技术 设备的无线电骚扰限值和测量方法 (idt CISPR22:1997) GB/T 17618－1998 信息技术设备抗扰度限值和测量方法 GB/T 19668.1－2005 信息化工程监理规范 第 1 部分：总则 GB/T 20275－2006 信息安全技术 入侵检测系统技术要求和测试评价方法 GB/T 20277－2006 信息安全技术 网络和终端设备隔离部件测试评价方法 GB/T 20278－2006 信息安全技术 网络脆弱性扫描产品技术要求 GB/T 20518－2006 信息安全技术 公钥基础设施 数字证书格式 GB/T 20945－2007 信息安全技术 信息系统安全审计产品技术要求和测试评价方法 GB/T 20988－2007 信息安全技术 信息系统灾难恢复规范 GB/T 50328－2001 建设工程文件归档整理规范 GB 50339－2003 智能建筑工程质量验收规范 GA 243－2000 计算机病毒防治产品评级准则 GA/T 387－2002 计算机信息系统安全等级保护网络技术要求 GA/T 404－2002 信息技术 网络安全漏洞扫描产品技术要求 GJB 5368－2005 计算机病毒防治系统技术要求 MH/T 4018.2－2004 民用航空空中交通管理管理信息系统技术规范 第 2 部分：系统与网络安全 YD/T 1064－2000 接入网技术要求－无话音分离器的低速不对称数字用户线（e） YD/T 1096－2001 路由器设备技术规范—低端路由器 YD/T 1097－2001 路由器设备技术规范—高端路由器 YD/T 1098－2001 路由器测试规范—低端路由器 YD/T 1099－2001 千兆比以太网交换机设备技术规范 YD/T 1132－2001 防火墙设备技术要求 YD/T 1141－2001 千兆比以太局域网交换机测试方法 YD/T 1158－2001 接入网技术要求—3.5GHz 固定无线接入 YD/T 1160－2001 接入网技术要求－基于以太网技术的宽带接入网 YD/T 1163－2001 IP 网络安全技术要求—安全框架 YD/T 1185－2002 接入网技术要求－单线对高比特率数字用户线（SHDSL） YD/T 1188－2002 接入网技术要求－基于 ATM 方式的不对称数字用户线（ADSL）用户端设备 YD/T 1239－2002 接入网技术要求—甚高速数字用户线（VDSL）系统 YD/T 1240－2002 接入网测试方法－基于以太网技术的宽带接入网设备 YD/T 1323－2004 接入网技术要求－不对称数字用户线(ADSL) DB44/T 183－2004 计算机以太局域网技术性能认证测评规范 SZDB/Z 5.1－2007 信息系统工程建设技术规范 第1部分: 总则 SZDB/Z 5.2－2007 信息系统工程建设技术规范 第2部分: 电子设备机房系统工程 3 术语和定义 GB/T 19668.1—2005中规定的有关术语和定义以及下列术语和定义适用于本部分。 3.1 计算机网络系统 由两个或两个以上按一定协议互连的计算机组成的复合体。计算机网络系统包括网络基础平台、 网络服务平台、网络管理平台、网络安全平台和网络环境平台。 3.2 网络基础平台 指为网络系统的运行提供支撑的基本软件、硬件资源，包括网络设备（传输设备、路由器设备、交 换机设备、网络接入设备）与技术、布线系统及无线通信系统、服务器、操作系统、数据储存和备份系 统、其它支撑软件等。 3.3 网络服务平台 指为网络系统的应用提供支撑的基本软件、硬件资源（包括各种应用服务器与应用软件）。网络系 统提供的基本服务包括：Internet 服务（如 WWW 服务、文件传输服务、电子邮件服务等等）、多媒体 服务和其它服务（如名字解析服务（DNS、WINS、NBNS））等。 3.4 网络安全平台 指为保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网 络系统正常运行和网络服务不中断的安全防范体系（策略、机制、技术、设备）。网络安全平台包括： 物理隔离系统(含网闸)、防火墙、入侵检测系统、漏洞扫描系统、网络防病毒系统、证书系统、安全审 计系统等。 3.5 网络管理平台 指对网络系统的全部或部分的运行进行监视和控制的软件和硬件系统，网络管理包括：配置管理、 性能管理、故障管理、安全管理和计费管理等。 3.6 网络环境平台 指为网络系统提供通信通道、设备安装及运行的环境，包括：电子设备机房系统工程、通用布缆系 统工程及无线通信系统工程。 4 工程建设规范 4.1 基本原则 a) 网络系统工程应满足用户需求，并符合建设合同（含附件）及相关的法律、法规、规范、标准 的规定； b) 网络系统工程建设的规划、设计和实施应遵循如下准则：系统应兼顾实用性、开放性、高可用 性/可靠性、安全性、先进性、易用性、可扩展性、经济性，并在上述目标中通过折中选出最 优方案； c) 网络系统工程建设的规划、设计、实施和运行中应贯彻“绿色 IT”的理念，重视降低噪音、 减少辐射、节能减排； d) 大中型网络系统工程的建设宜采取“总体规划、分步实施”的策略； e) 除科研及试验网外，网络系统工程建设时应坚持“以应用为导向”的原则，不宜过分追求网络 系统的技术先进性； f) 工程文档应齐全，详见 4.7。 4.2 网络基础平台 4.2.1 网络系统组网 4.2.1.1 一般要求 a) 系统架构与规模 1) 网络体系结构应以国际标准化组织(ISO)的开放式系统互连(OSI)协议或/和 TCP/IP 参考 模型作为信息通信的协议基础； 2) 应满足横向、纵向的网络互联互通的需求； 3) 应充分利用已有的网络资源，并与现有应用系统的网络兼容； 4) 网络系统能实现多网融合时，不应采用分别建网的方案； 5) 大中型网络宜采用三层结构：核心层（主干网络）、汇聚层（分布层）和接入层（访问层）； 小型网可采用两层结构：核心层和接入层，或简单的平面型网络； 6) 采用分层结构时，应遵守以下两条基本原则：网络中因拓扑结构改变而受影响的区域应限 制到最小；路由器（及其它网络设备）应传输尽可能少的信息； 7) 经济条件许可时，在满足安全要求的前提下，可优先采用无线技术组建无线网，以增加系 统的灵活性； 8) 在 IEEE802.11n 标准正式批准前，大型网宜慎用该项技术，中小型网可酌情采用； 9) 在可行的情况下，应优先采用具有自主知识产权的技术，以保障网络和信息安全。 b) 系统功能与总体性能 1) 系统应安全可靠、可管理、可控制和可扩展，并应具有服务分类和服务质量保障能力； 2) 新建网络系统应充分考虑 IPv6 与 IPv4 的互操作问题（即 IPv6 的迁入机制）； 3) 可用性要求高的网络系统应采用冗余网络，提供备用通信链路； 4) 对于关键应用，备用通信链路应具有自动故障转移功能； 5) 网络设备动力应有必要的保障措施,参照 SZDB/Z 5.2－2007 有关要求； 6) 网络系统的可用性、可靠性、利用率等性能指标应满足设计和相关标准规范的要求； 7) 网络性能的测评可参照 DB44/T 183—2004 和 GB 50339－2003 第 5 部分执行。 4.2.1.2 局域网组网 a) 局域网组网可用如下技术：以太网系列技术、ATM 技术、令牌网络技术、FDDI 技术，推荐采用 以太网系列技术； b) 采用以太网系列技术组网时，建议核心层主干网选千兆或万兆以太网技术，汇聚层（分布层） 选 100M 或千兆以太网技术，接入层（访问层，到桌面）选 10/100M 以太网技术。应用要求高 时，可分别提高技术档次；