06网络系统施工方案

1、 TOC o 1-5 h z 1编制依据11.1施匸图纸、设计交底记要、洽商记录、设计变更I12和关资料、标准、规范I2分部（分项）工程概况33施工部署4总体部署原则： 432施工阶段划分44施工准备4施匸准备流程图442技术准备5物资准备644组织准备8建立、健全的各项管理制度10施I：现场及场外的准备105主要施工方法11施工工艺流程II52设备安装准备II线缆绑扎12机柜（19寸安装14交换机安装14工作台安装15交换机检测15路由器检测16防火墙检测165.10网路连通检测165.11.软件检测175.】2.网络安全检测176质量标准和验收18质量控制标准197施工、安全防护、消防、临

2、时用电、环保等注意事项23建筑施11现场及扩声1：程安全施工的般耍求23安全和环保措施231编制依据施工图纸、设计交底记要、洽商记录、设计变更国家体育场电讯工程深化施工图第八册 综合布线系统、公共信息显示系 统和数据网络系统设计交底记要洽商记录设计变更1.2相关资料、标准、规范序号名称编号国内标准和规范1智能建筑设计标准GB/T5O314-20009民用建筑电气设讣规范JGJ/T16-923建筑智能化系统设计技术规程DBJ01-615-20034信息技术安全性评估准则第1、2、3部分GB/T 18336.2、3-20015信息处理系统-开放系统互连-基木参考模型GB938788 (ISO749

3、8)6大楼通信计算机网络系统行业标准YD/T926 1-2-19977路由器安全技术要求GB/T 18018-19998信息技术包过滤防火墙安全技术要求GB/T 18019-19999信息技术使用级防火墙安全技术要求GB/T 18020-1999国际标准和规范10IEEE802.1标准系列11IEEE802.2标准系列12IEEE802.3标准系列13IEEE802.5标准系列14IEEE802.il标准系列15TCP/IP协议簇16SNMP. RMONx MIB 协议系列17ANSIX3T9标准系列18CCITT标准系列2分部(分项)工程概况国家体育场作为本届奥运会的主体会场，承担着开幕式、

4、闭幕式以及其他一 些重大活动，是各个体育场馆的重中之重。计算机网络系统不仅是国家体育场举 办奥运会各种信息流的支撑系统，而且要保证世界各国和国内各种媒体的新闻工 作人员能在比赛期间，凭借体育场提供的现代化网络通信设施，充分利用 Internet.电视等多种媒体渠道，实时收发各种信息及实况报道体育竞技的赛况, 并且能够通过讣算机网络共享比赛期间各体育场馆间的信息资源，提高比赛组织 委员会的指挥和调度能力。因而计算机网络系统总体设讣的确定，不仅要考虑到 近期U标，还要为系统的进一步发展和扩充留有余地，因而计算机网络系统要运 用先进、成熟的千兆以太网互连技术，构造高速、宽带、稳定、可伸缩的计算机 数

5、据网络平台，用以满足奥运会总体要求，实现和奥运会整体网络平滑连接，并 且要求核心层设备支持万兆接口。本着先进性、科学性、实用性、安全性、灵活性等原则，结合CISCO设备的 特点，建议选择CISCO的7609作为核心交换机，配置了 YP模块、防火墙模块支 持建立安全、高速的数据网络。楼层的双绞线接入交换机采用CISCO的Catalyst 2960,提供24 口 10/100/1000M BaseT接入，满足不同信息点数量的要求。光纤到桌面的光缆直接接入核心交换机7609上。采用CISCO灵活、安全的无线局域网解决方案一一集中式组网的瘦接入点 (Thin AP或FitAP) +无线交换机，Fit

6、AP +无线交换机适用于规模较大，要 求集中管理和控制,对安全性和漫游要求比较高的场合，典型代表是CISCO的4400 无线交换机+AP1020系列解决方案。无线交换机4400作为AP控制器，控制AP。CISCO是IP V6技术规范领导小组的主要成员，本次项U所提供的CISCO网络设 备，充分考虑了将来技术的发展，核心设备7609支持IPV6,并基于硬件实现IPv4/v6 包转发。3施工部署总体部署原则：1）集中力量保质量、保工期。在人力、物资、机具上给工程施工以充分保证。 各项管理工作应着眼于促进项LI经理部组织好施工工作；2）分阶段施工。由于施工工序多，我们把整体项LI分阶段实施，力争做到

7、忙 而不乱，疏而不漏。3）推行先进施工方法，提高作业水平；4）按照IS09001的质量标准进行全过程的质量监督，不留任何质量隐患。施工阶段划分第一阶段：线缆敷设施工（综合布线系统）；第二阶段：楼层交换机、核心交换机安装；第三阶段：主机房服务器等设备安装、网络管理软件、无线网络管理软件和网络安全认证等软件安装；第四阶段：设备加电测试，系统调试；第六阶段：系统试运行；第七阶段：系统验收；第八阶段：售后服务。4施工准备施工准备匸作基本任务：为拟建工程的施工建立必要的技术和物质条件， 统筹安排施工力量和施工现场。施工准备工作内容：技术准备、物资准备、劳 动组织准备、施工现场准备和施工场外准备。施工准备

8、流程图4.2.技术准备熟悉、审查施工图纸和有关的设计资料。通过施工单位自审，山建设单位 主持，监理单位、设计单位和施工单位参加的三方会审。使工程技术管理人员 充分地了解和掌握设计图纸的设汁意图，工艺特点和技术要求；及时发现设讣 图纸中存在的问题和错误，使其在施工开始之前改正，为工程项U的施工提供 一份准确齐全的设计图纸。从而使施工单位能够按照设计图纸的要求顺利地进 行施工，生产出符合设计要求的最终建筑产品。熟悉审査设计图纸的内容：1）建筑总平面图和现场情况是否一致，以及电讯系统的设讣功能和使用要求 是否符合卫生、消防、安全和环保方面的要求。2）查设计图纸是否完整、齐全，以及设计图纸和资料是否符

9、合国家的有关工 程建设的设计、施工方面的方针和政策。3）审查建筑总平面图和其它设计图纸在儿何尺寸、坐标、标高等方面是否一 致。4）审查设备安装图纸和其相配套的土建施工图纸在坐标、标高上是否一致， 掌握土建施工质量是否满足电讯设备安装的要求。5）明确拟建工程的系统形式和特点，复核主要技术参数是否满足要求，审查 设计图纸中工程复杂、施工难度大和技术要求高的分部、分项工程或新技 术、新材料、新工艺，检查现有施工技术水平和管理水平能否满足工期和 质量要求，并采取可靠的技术措施加以保证。6）明确工期，分期分批交付安装、使用的顺序和时间，以及工程所用的主要 材料、设备的数量、规格、来源和供货日期。7）在工

10、程施工过程中，如果发现施工的条件和设计图纸的条件不符，或者发 现图纸中仍然有错误，或者因为材料的规格、质量不能满足设计要求，或 者因为施工单位提出了合理化建议，需要对设讣图纸进行及时修订时，应 遵循技术核定和设计变更的签证制度，进行图纸的施工现场签证。在施工 现场的图纸修改、技术核定和设计主要资料，都要有正式的文字记录，归 入拟建工程施工档案，作为指导施工、施工验收和工程结算的依据。4.3.物资准备材料、设备、配件、制品、机具是保证施工顺利进行的物资基础，这些物 资准备工作必须在工程开工之前完成。根据各种物资的需要量汁划，分别落实 货源，安排运输和储备，使其满足连续施工的要求。1）物资准备工作

11、程序2）材料、设备准备按照施工进度计划要求，按材料、设备名称、规格、使用时间，根据储备、 消耗惜况，编制出材料需要量计划，储运方式安排，需用储存面积和构筑物要 求。3）配件、制品的加工准备按照配件、制品的名称、规格、质量和消耗惜况，编制出需要量计划，确定加工方案和供应渠道及储运方式安排，需用储存面积和构筑物要求。4）施匸机具的准备根据施工方案、施匸进度，按照施工机械的类型、数量、进场时间等，编 制建筑安装机具的需要量汁划，确定施工机具供应办法和储运方式安排，需用 储存面积等。机具及、设备、仪器仪表材料配置计划，如下表：序号名称单位数量1梯子把22万用表块53兆欧表块24通断测试仪25对讲机86

12、接线工具套37电烙铁把28光纤熔接机台19场强仪110逻辑笔Zp311网络分析仪112笔记本电脑113接地电阻测试仪14.4.组织准备1）建立项H管理组织机构我项L1部根据本工程的实际惜况组建了项L1组织机构，在电讯工程分部下 设区域责任师，以积极配合、协调现场各区域的土建单位的施工，山电讯主管 进行各区域责任师之间的配合、协调。项LI部电讯匸程组织框架图:2）集结施工力量，组织劳动力进场根据该工程的工期要求和工作量，做好劳动力的统筹安排，选用素质高、 技术水平好的专业施工队伍。并安排其进场前的安全、治安、环保、卫生等方 面教育，并进行针对性的技术、质量标准和现场管理制度培训。签定工程质量、

13、安全责任书，完善用工手续。现场劳动力配备在严格遵照劳动力计划外，还应根据现场施工进度情况进 行适当调整，以保证施工进度计划，满足该工程工期要求。序号工种名称计划人数序号工种名称计划人数1电工52配合（普工）203材料加丄员54合计303）向施丄队伍、匸人进行施工组织设汁、计划和技术交底施丄组织设讣、汁划和技术交底的时间在单位匚程或分部分项匚程开工前及时进行，以保证工程严格地按照设汁图纸、施工组织设汁、安全操作规程和 施工验收规范等要求进行施工。施工组织设计、计划和技术交底工作应该按照管理系统逐级进行，山上而 下直到工人队组。交底的方式釆用书面形式、口头形式和现场示范等多种形式。施工队、组及工人

14、接受施工组织设讣、计划和技术交底后，要组织其成员 进行认真地分析研究，弄清关键部位、质量标准、安全措施和操作要领。必要 时应该进行示范，并明确任务及做好分工协作，同时建立、健全岗位责任制和 保证措施。4.5建立、健全的各项管理制度各项制度如下：工程程质量检查和验收制度、工程技术档案管理制度、建 筑材料（构件、配件、制品）的检查验收制度、技术责任制度及施工图纸学习 和会审制度、机具使用保养制度、技术交底制度、职工考勤、考核制度、工地 及班组经济核算制度、材料出入库制度、安全操作制度4.6.施工现场及场外的准备为确保本工程能够顺利施工，应对现场做如下准备工作：1）造临时设施：2）安装、调试施工机具

15、；3）做好施工用配件、制品和材料的储存和堆放；4）及时提供施工材料的检验申请计划；5）做好冬雨季施工安排；6）进行新技术项目的试制和试验；7）设置消防、保安设施。5.1.施工工艺流程5主要施工方法5.2.设备安装准备1）保持机箱清洁、无尘。2）安装和维护时，不要穿宽松的衣服、首饰（包括戒指和项链），或者其他可能被机箱挂住的东西。3）仔细检查在匸作区域内是否存在潜在的危险，比如电源未接地、电源接地不可靠，地面潮湿等。4）在安装前，要知道交换机所在房间的紧急电源开关的位置，当发生意外时, 要先切断电源开关。5）在移动机箱前一定要拔掉所有电源线和外部电缆。6）不要将交换机放置在潮湿的地方，也不要让液

16、体进入交换机。7）搬运交换机时，不要抓电源把手、机箱通风孔。8）在安装各种交换机的部件，特别是电路板时，必须佩带防静电手腕。9）拿电路板的时候，最好拿电路板边缘，不要接触元器件和印制电路。10）尽量把交换机安装在敞开的机柜内。如果安装在密闭的机柜内，请确认机 柜有良好的通风散热系统。11）确认机柜足够牢固，能够支撑交换机及其安装附件的重量。12）确认机柜的尺寸适合交换机的安装。交换机的左右面板外有一定的空间， 以利于机箱的散热。5.3.线缆绑扎1）电缆在机柜中捆扎后，应平直、捆扎整齐，不得有电缆缠绕、弯曲等现象。2）在电缆中间其弯曲半径应不小于电缆直径的2倍，在接插件的出线处,其弯曲半径应不小

17、于其直径的5倍。3）不同类型的电缆（电源线、信号线、地线等）在机柜中应分开走线、绑扎。 不得混扎在一起。当距离较近时，可采取十字交义布线。当平行走线时， 电力电缆和信号线的间距应不小于30mm。4）机柜内外的绑线架及走线槽应光滑，并且无锋利的棱角。5）电缆穿越的金属孔应具有光滑的、经过充分倒圆的表面，或装有绝缘衬套。6）绑扎电缆应选取适当规格的线扣，不得使用两根或两根以上的线扣连接后 用于扎线。华为技术有限公司现有线扣的规格如下：100X2.5mm, 150X 3.6mm, 300X 3.6mm, 530X9mm, 580X 13mm。7）用线扣将电缆绑扎好后，应将多余的部分剪去，切口要平滑整

18、齐，不得留 有尖脚。8）在电缆需要弯曲时，需在电缆进行弯曲前进行绑扎。但线扣不能绑扎在弯 曲的区域内，以免在电缆中产生较大的应力，而使电缆芯线断裂。9）对于在装配中，不需要装配的电缆，或者电缆长岀的部分，应将其折叠起 来，绑扎在机柜或线槽的适当位置上。适X位置是指在调试中，不会影响 设备运行，不会造成设备损伤，亦不会造成线缆损伤的位置。10） 220V电源线、-48V电源线不得绑扎在运动部件的导轨上。11）对于连接活动部件的电源线，如门接地线等，装配后应留有一定的余量, 以免电缆承受应力；当活动部件到达安装位置时，应保证多余出来的电缆 不会接触到热源、尖角、锐边等。当无法避免热源时，电缆应是高

19、温电缆。12）用螺纹固定的电缆连接端子，其螺钉或螺母应牢固固定，并需采取防松措 施。13）对于较硬的电源线，应在端接处附近对电缆进行固定，以防止在端接处及 电缆上产生应力。14）请勿用自攻螺钉来紧固接线端子。15）同一类型、同一方向走线的电源线应捆扎成电缆束，电缆束内的电缆应清 洁、平直。16）任何电缆走线或者捆扎不得打结。17）对于压接冷压端子类的接线端子座（如空气开关等），装配时冷压端子的 金属部分不要露在端子座外。5.4机柜（19寸）安装安装过程如下：1）机柜、安装时根据图纸及现场条件布置，事先编好设备号、位号，按顺序 将机柜安放到设备基础上；2）单独机柜找正面板和侧面两端的垂直度。成列

20、机柜柜按顺序就位后，先找 正两端，然后挂小线逐台找正，以机柜面为准。找正时，釆用0.5mm铁 片调整，每处垫片最多不超过3片；3）机柜找正找平后，柜体和基础固定、柜体和柜体、柜体和侧面挡板均使用 镀锌螺栓连接。4）调整机柜的垂直偏差及各机柜的间距偏差，水平度、垂直度偏差不应大于 1.5%。5.5.交换机安装1）第一步：安装前确认，确认交换机机柜已被固定好，机柜内交换机的安装 位置已经布置完毕，机柜内部和周圉没有影响交换机安装的障碍物。要安 装的交换机已经准备好，并被运到离机柜较近，便于搬运的位置。2）第二步：根据交换机的安装位置，在交换机机柜上安装档板。3）第三步：交换机上安装自带的走线架及挂

21、耳。4）第四步：两个人从两侧抬起交换机，慢慢搬运到安装机柜前。5）第五步：将交换机抬到比机柜的档板略高的位置，将交换机放至在安装档 板上，调整其前后位置。6）第六步：用固定螺钉将机箱挂耳紧固在交换机机柜立柱方孔上，将交换机 固定到机柜上。工作台安装1）第一步：安装前请确认，确认安装工作台足够牢固，足以承担服务器或工 作站（计算机）及电缆的重量；工作台及周圉没有影响交换机安装的障碍 物：要安装的服务器或工作站（计算机）已经准备好，并被运到离机柜较 近，便于搬运的位置。2）第二步：两个人从两侧抬起服务器或工作站（计算机），慢慢搬运到工作 台前。3）第三步：将服务器或工作站（计算机）抬到比工作台略高

22、的位置，将服务 器或工作站（计算机）放到工作台上。交换机检测1）所有单板安装正确；2）所有通信电缆、光纤以及电源线和地线连接正确：3）供电电压是否和设备的要求一致：4）配置电缆连接正确，通过Console 口或Telnet搭建配置环境；5）设置各个LAN 口的IP,并划分VLAN；6）检査加电后设备运行是否正常；7）通风系统工作，是否正常;8）系统指标灯是否正常。路由器检测1）将WAN 口和运营商提供的端口相连：2）将任一个LAN 口和终端相连：3）通过Console 口或Telnet搭建配置环境；4）检查电源线、地线连接是否正确，供电电压是否正常；5）加电后观察路山器的电源、WAN、LAN指

23、标灯是否正常；6）和交换机建立正常的联机。防火墙检测1）通过线缆和终端设备相连，搭建配置环境；2）设置串口参数、配置终端属性；3）检查电源线、地线连接是否正确，电压是否正常，配置电缆连接是否准确:4）加电观察面板指标灯是否正常、自启动是否正常；网路连通检测1）使用TCP/IP协议网络的连通性测试方法2）使用ping命令进行测试。具体测试方法为在dos命令窗口中输入ping命 令，格式为“ping x.x.x.x”，“x.x.x.x”为网络中机器或设备的网络地址。 如返回信息为Reply from x.x.x.x： bytes= m timen TTL二y,则表明可 以连通；同时还应考查返回信息

24、中的响应时间和丢包率等信息。在局域网 中，正常情况下响应时间应符合设计要求,丢包率应符合设讣要求或为0。， 测试TCP/IP网络和公共网连通性时，响应时间和丢包率的数值应比在局 域网内的测试数值略舟，但不应高于设计规定值。如返回信息为Request time out或其他信息时，则表明无法连通。专用网络测试仪是指网络协 议分析仪和网络流量分析仪等。3）使用TCP/IP协议网络的路山测试方法4）使用traceroute命令进行测试。具体测试方法为在dos命令窗口中输入“tracert x.x.x.x” ，输出为到达“x.x.x.x”节点所经过的路由，如返回 信息和定义的路由表相符，则路由设置正确

25、。软件检测1）将网管及服务软件正确安装于服务器端和客户端；2）检查网管框架配置数据是否准确：3）检查服务器端能否生成整网框架及下载配置数据：4）测试软件能否提供拓扑管理、用户管理、性能管理、告警管理、操作日志 以及设备日志管理等基础功能：网络安全检测1）物理层安全，包括对于信息网络运行的物理环境（如机房、配线间等）的 控制和管理，也包括防范因为物理介质、信号辐射等造成的安全风险。2）网络层安全，主要是保证网络通信的稳定和可靠，并在网络层进行访问控 制和安全检查，抵御在网络层的攻击和破坏。网络层安全包括防攻击、因 特网（Internet）访问控制和访问管理、安全隔离等内容。涉及安全网络拓 扌卜、

26、防火墙、入侵检测系统、内容过滤等技术或产品。3）系统层安全，主要对各种网络设备、服务器、桌面主机等进行保护，保证 操作系统和网络服务平台的安全，防范通过系统攻击对数据造成的破坏。4）使用层安全，主要解决各种网络使用系统的安全。5.12.1.网络层安全检测1）检查网络拓扑图，应该确保所有服务器和办公终端都在相应的防火墙保护 之下；2）扫描防火墙，应保证防火墙本身没有任何对外服务的端口（代理内网或DMZ网的服务除外）;3）内网宜使用私有IP地址；4）扫描DMZ网的服务器，只能扫描到应该提供服务的端口。系统层安全检测1）以系统输入为突破口，利用输入的容错性进行正面攻击；2）申请和占用过多的资源圧垮系

27、统导致破坏安全措施，从而进入系统：3）故意使系统出错，利用系统恢复的过程，窃取用户口令及其他有用的信息;4）利用讣算机各种资源中的垃圾信息（无用信息），以获取如口令、安全码、 解密密钥等車要信息；5）浏览全局数据，期望从中找到进入系统的关键字；6）浏览那些逻辑上不存在，但物理上还存在的各种记录和资源，寻找突破口。7）对用户密码建议设立最少为6位（管理员帐号至少8位）的字母、数字和 特殊符号的组合，同时要求用户必须定期（最长三个月）更换口令。8）确认被认证者是一个合法用户，并且明确该用户所具有的角色的过程。9）在用户访问信息资源（包括网络资源和使用资源）时，根据事先确定的权 限设置、控制用户对资

28、源访问的过程。使用层的安全检测1）使用使用开发平台如数据库服务器、WEB服务器、操作系统等提供的各 种安全服务：2）使用开发商在开发使用系统时提供的各种安全服务；3）使用笫二方使用安全平台提供的各种安全服务。使用安全平台是山第三方 信息安全厂商提供的软件产品，它可以和使用系统无缝集成，为各种使用 系统提供可鼎而且强度一致的安全服务（包括身份队证、授权管理、传输 加密、安全审计等），并提供集中统一的安全管理。6质量标准和验收质量控制标准计算机网络系统检测计算机网络系统的检测应包括连通性检测、路山检测、容错功能检测、网 络管理功能检测。连通性检测方法可釆用相关测试命令进行测试，或根据设计要求使用网

29、络 测试仪测试网络的连通性。1）主控项目（1）连通性检测应符合以下要求：根据网络设备的连通图，网管工作站应能够和任何一台网络设备通信；各子网（虚拟专网）内用户之间的通信功能检测：根据网络配置方案要求, 允许通信的汁算机之间可以进行资源共享和信息交换，不允许通信的计算 机之间无法通信；并保证网络节点符合设讣规定的通讯协议和适用标准根据配置方案的要求，检测局域网内的用户和公用网之间的通信能力。（2）对计算机网络进行路山检测，路山检测方法可采用相关测试命令进行测 试，或根据设计要求使用网络测试仪测试网络路山设置的正确性2）一般项目（1）容错功能的检测方法应采用人为设置网络故障，检测系统正确判断故障

30、及故障排除后系统自动恢复的功能；切换时间应符合设计要求。检测内 容应包括以下两个方面：对具备容错能力的网络系统，应具有错误恢复和故障隔离功能，主要部件 应冗余设置，并在出现故障时可自动切换；对有链路冗余配置的网络系统，当其中的某条链路断开或有故障发生时， 整个系统仍应保持正常工作，并在故障恢复后应能自动切换回主系统运 行。（2）网络管理功能检测应符合下列要求：网管系统应能够搜索到整个网络系统的拓扑结构图和网络设备连接图；网络系统应具备良诊断功能，X某台网络设备或线路发生故障后，网管系 统应能够及时报警和定位故障点；应能够对网络设备进行远程配置和网络性能检测，提供网络节点的流量，广播率和错误率等

31、参数。6.12使用软件检测智能建筑的使用软件应包括智能建筑办公自动化软件、物业管理软件和智 能化系统集成等使用软件系统。使用软件的检测应从其涵盖的基本功能、 界面操作的标准性、系统可扩展性和管理功能等方面进行检测，并根据设 计要求检测其行业使用功能。满足设计要求时为合格，否则为不合格。不 合格的使用软件修改后必须通过回归测试。应先对软硬件配置进行核对，确认无误后方可进行系统检测。1）主控项目（1）软件产品质量检查应按照本规范第3.2.6条的规定执行。应采用系统的 实际数据和实际使用案例进行测试。（2）使用软件检测时，被测软件的功能、性能确认宜采用黑盒法进行，主要 测试内容应包括：功能测试：在规

32、定的时间内运行软件系统的所有功能，以验证系统是否符 合功能需求；性能测试：检查软件是否满足设计文件中规定的性能，应对软件的响应时 间、吞吐量、辅助存储区、处理精度进行检测；文档测试：检测用户文档的清晰性和准确性，用户文档中所列使用案例必 须全部测试：可黑性测试：对比软件测试报告中可鼎性的评价和实际试运行中出现的问 题，进行可靠性验证； 互连测试：应验证两个或多个不同系统之间的互连性；回归测试：软件修改后，应经回归测试验证是否因修改引出新的错误，即 验证修改后的软件是否仍能满足系统的设计要求。2）一般项目使用软件的操作命令界面应为标准图形交互界面，要求风格统一，层次简 洁，操作命令的命名不得具有

33、二义性。使用软件应具有可扩展性，系统应预留可升级空间以供纳入新功能，宜采 用能适应最新版本的信息平台，并能适应信息系统管理功能的变动。6.1.3.网络安全系统检测网络安全系统宜从物理层安全、网络层安全、系统层安全、使用层安全 等四个方面进行检测，以保证信息的保密性、真实性、完整性、可控性和可 用性等信息安全性能符合设计要求。1）主控项目（1）计算机信息系统安全专用产品必须具有公安部计算机管理监察部门审批 颁发的“汁算机信息系统安全专用产品销售许可证”；特殊行业有其他规 定时，还应遵守行业的相关规定。（2）如果和因特网连接，智能建筑网络安全系统必须安装防火墙和防病毒 系统。（3）网络层安全的安全性检测应符合以下要求：防攻击：信息网络应能抵御来自防火墙以外的网络攻击，使用流行的攻击 手段进行模拟攻击，不能攻破判为合格；因特网访问控制：信息网络应根据需求控制内部终端机的因特网连接请求 和内容，使用终端机用不同身份访问因特网的不同资源，符合设汁要求判 为合格；信息网络和控制网络的安全隔离：测试方法应按本规范第5.3.2条的要求, 保证做到未经授权，从信息网络不能进入控制网络；符合此要求者判为合 格；防病毒系统的有效性：将含有当前已知流行病毒的文件（病毒样本）通 过文件传输、邮件附件、网上邻居等方式向各点传播，各点的防病毒软件 应能正确地检测到该含病毒文件，并