教委监理-功能性测试(素材).doc

功能性测试5.1.3.3对光缆网进行点对点测试，至少包括衰耗、OTDR测试，并与施工方的测试报告进行比对，提供测试及评估报告5.1.3.4对传送网进行至少48小时全程误码测试，并进行保护有效性测试，并与施工方的测试报告进行比对，提供测试及评估报告5.1.3.5对IP网进行功能符合性测试，至少包括所有接入节点到网络中心的吞吐量、网络时延、网络路由、IP地址转换等测试，并与施工方的测试报告进行比对，提供测试及评估报告5.1.3.6 对网络中心的安全系统进行功能符合性测试，至少包括防火墙策略、入侵检测策略及相应过滤功能、漏洞扫描等测试，并出具相应测试报告5.1.3.7 对应用软件各模块进行功能符合性测试，并出具相应测试报告5.1.3.8 对其余各系统进行功能符合性测试，并出具测试报告5.1.3.9 对本工程全系统出具整体的功能评估报告3.3.3光纤网工程建设施工质量跟踪控制及点对点的监理测试措施3.3.3.1 光纤网工程建设施工质量跟踪控制（1）光纤网工程特点光纤网是覆盖整个朝阳区的物理光缆网络，它根据区域划分原则和光缆功能分类原则进行设计，光纤网最终要形成网格状结构，要保证光纤网中任意两点之间可以快速建立全程光纤通路。工程覆盖整个朝阳区、施工量大，光缆规格、用量不同。（2）光纤网工程建设施工质量跟踪控制措施l 审查光纤网工程施工图纸；l 审查光纤网工程施工计划进度安排；l 审查光纤网工程施工相关人员的资质；l 审查光纤网工程施工所用管材、光缆及其他工具的准备(包括管材、光缆的编号、芯数、型号、长度等)；l 按施工计划在关键施工点现场旁站；l 审查光纤网工程施工记录；l 检查工程施工计划执行；l 管理工程施工的信息文档、资料。3.3.3.2光纤网点对点的监理测试措施：（1）测试要求：对光缆网进行点对点测试，至少包括衰耗、OTDR测试，并与施工方的测试报告进行比对，提供测试及评估报告（2）测试内容：包括中继段光纤线路衰减测量和中继段光纤通道总衰减。2.1中继段光纤线路衰减测量中继段光纤线路衰减测量，应在完成光缆成端后，采用OTDR测试仪在ODF架上测量光纤线路外线口的衰减值。采用OTDR测试，应采取双方向测量取其平均值的方式。测试数据应包括：中继段光纤线路衰减（dB）、衰减系数（dB/Km）和光纤线路传输长度(Km)。测试结果及时记入中继段测试记录，见下表。光纤衰减系数应符合设计规定或参照附录。附：_至_段光纤线路衰减测试记录段长： Km 指标： dB/Km OTDR: 折射率: 光纤序号损耗光纤序号损耗光纤序号损耗dBdB/KmdBdB/KmdBdB/Km1AB13AB25ABBABABA2AB14AB26ABBABABA3AB15AB27ABBABABA4AB16AB28ABBABABA5AB17AB29ABBABABA6AB18AB30ABBABABA7AB19AB31ABBABABA8AB20AB32ABBABABA9AB21AB33ABBABABA10AB22AB34ABBABABA11AB23AB35ABBABABA12AB24AB36ABBABABA 折射波长： 测试人： 监理： 日期：附录 单模光纤衰减系数及偏振模色散系数指标（根据2003年国际电信联盟（ITU）电信标准化部的建议指标）G652单模光纤光纤类别衰减系数（dB/Km）PMD系数（PS/）1310nm1550nm1625nm1310-1625G652.A0.50.40.5G652.B0.40.350.40.2G652.C0.30.40.5G652.D0.30.40.22.2中继段光纤通道总衰减中继段光纤通道总衰减，包括光纤线路损耗和两端连接器的插入损耗。应采用稳定的光源和光功率计经过连接器测量。一般可测量光纤通道任一方向（A-B或B-A）的总衰减（dB）。中继段光纤通道总衰减值应符合设计规定。测量值应记入中继段测试记录，见下表。附：_至_ 中继段光纤通道衰减测试记录中继段长： Km 指标： dB 光源: 功率计: 光纤序号损 耗光纤序号损 耗光纤序号损 耗dBdB/KmdBdB/KmdBdB/Km125492265032751428525295363054731558325693357103458113559123660133761143862153963164064174165184266194367204468214569224670234771244872 测试波长: 测试人： 监理： 日期：根据需要对重点节点之间的光纤进行端到端的全程衰耗测试，以保证业务可用性。（3）测试方法：测试前应对所有的光连接器进行清洗，并将测试接收器校准至零位。 测试包括以下内容： l 对整个光纤链路（包括光纤和连接器）的衰减进行测试； l 光纤链路的反射测量以确定链路长度。 测试方法： l 在两端对光纤逐根进行测试 l 在一端对2根光纤进行环回测试 光纤链路系统指标应符合设计要求或行业标准。 所有测试结果应有记录，并纳入文档管理。测试结果与施工单位的测试数据进行比对，形成分析报告。（4）测试设备：l 光功率计l OTDR光时域反射仪3.3.4传送网工程建设施工质量跟踪控制及关键设备的监理测试措施；3.3.4.1传送网工程建设施工质量跟踪控制（1）传送网工程建设的特点：传送网是将各学校数据流量汇聚到网络中心的城域网，它按节点的数据流量划分，由接入节点、汇聚节点、核心节点将核心与汇聚网络连接实现无单点故障。工程建设要考虑网络结构优化，在达到带宽要求的同时节省光纤及设备投资；业务流量保证在网络内部无阻塞传送。（2）传送网工程建设的质量跟踪控制l 审查传送网工程施工图纸；l 审查传送网工程施工计划进度安排；l 审查传送网工程施工相关人员的资质；l 审查传送网工程建设的工程设备的准备；l 按施工计划在关键施工点现场旁站；l 审查传送网工程施工记录；l 检查工程施工计划执行； l 管理工程施工的信息文档、资料。3.3.4.2传送网工程等关键设备的监理测试措施；（1）监理测试主要侧重于以下方面：1MSTP以太网透传和二层交换的功能和性能，VLAN和以太环网功能。2MSTP支持以太网MAC层保护能力，以及与SDH物理层保护并存的情况下，各层保护之间的协调。3MSTP网管系统功能测试，包括对以太网数据业务的配置管理、性能和告警监视，以及城域传送网的网络层业务端到端管理调度功能的测试。（2）测试仪表仪表名称型号数据网络性能分析仪SMARTBITS20002.5G SDH分析仪OmniBER 71810G SDH分析仪MP1570A+1580A光谱分析仪 MS9710C通信信号分析仪Aglient 86100A光功率计OLP-18B可调衰耗器OLA-15/86156A附：系统联调测试记录表项目名称：合同配置：测试项目测试结果备注说明拓扑完整性，网元是否全部可达2M业务正常开通以太网业务正常开通48小时误码测试网络保护倒换测试单板保护倒换测试网管告警功能测试网管管理测试掉电重启测试附：光功率测试记录表网元名称槽位单板描述/光接口速率实际接收光功率（单位:dbm）实际发送光功率(单位:dbm)附：单站测试记录表 网元名称测试项目网元1网元2网元3网元4网元5设备是否安装完全是电源电压（V）-53.3单板工作情况正常2M配线测试合格声光告警显示合格3.3.5传送网辅助工程的电源、机房、空调、BITS等施工的质量跟踪控制及相关的监理测试措施；3.3.5.1传送网辅助工程的电源、机房、空调、BITS等施工的质量跟踪控制电源、机房、空调系统是本项目传送网主要辅助工程，三者也以机房为中心。本节以机房为主线，包括BITS系统，阐述其质量跟踪控制。（1）机房系统建设过程的质量控制机房是电脑网络系统的中枢，因此机房建设直接影响着整个系统的安全稳定运行。针对本建设项目的实际情况，依据计算机机房建设的国家标准，结合国际、国内的电信、企业、证券公司、银行机房建设的工程经验，遵循先设计再实施的原则，监理提出完整的机房建设工程验收监理测试方案。机房建设所涉及系统包括：l 机房装修系统l 机房布线系统(网络布线、电话布线、DDN、卫星线路等布线)l 机房屏蔽、防静电系统(屏蔽网、防静电地板等)l 机房防雷接地系统l 机房保安系统(防盗报警、监控、门禁)l 机房环境监控系统l 机房专业空调通风系统l 机房网络设备放置色设备(机柜、机架等)l 机房照明及应急照明系统l 机房UPS配电系统（2）监理的重点在机房工程施工监理中，要把握好以下四个重点：1） 审查好承建方的工程实施组织方案，尤其要重点审查是否有保证施工质量的措施；2） 控制好施工人员的资质，坚持持证上岗；3） 认真贯彻建筑智能化系统工程实施及验收规范，及时发现并纠正违反规范的做法；4） 深入现场落实“随装随测”的要求，以保证施工质量，加快施工进度。从技术把关的内容来说，监理工程师要需要把好三关。l 要把好线缆、器件质量关，没有合格证、质量保证书以及性能测试达不到标准的线缆、器件，决不允许使用；l 要把好敷管、穿线管，防止堵管、断线问题的发生；l 要把好器件安装关。在施工过程中，出现工程变更是难以避免的，但发生变更时监理工程师必须妥善处理，绝不允许马虎从事。有的变更需要改变机房格局，有的需要把插座移位。在处理这类问题时，必须重新设计，重新穿线换电缆。有的施工人员违反规范要求，贪图一时方便，线缆不够长，接一段了事，结果使衰减和串扰大大超标，只好重新返工。监理工程师必须认真检查，杜绝此类问题的发生。网络及主机系统是计算机应用系统的基础，应用系统的可靠运行依赖于网络及主机系统的正常工作。网络及主机设备机房则是整个网络系统环境中的最重要组成部分之一，机房环境的好坏将直接影响到应用系统的运行。有缺陷的运行环境会对网络产生不良的影响。比如：电压不稳定容易造成设备的损坏，系统意外掉电将影响网络的正常运行。提供良好的设备安装及运行环境，避免设备在恶劣的环境中运行，既有利于提高网络系统的无故障运行时间，也会减少意外事故的发生。良好的环境还可以延长网络设备的使用寿命。（3）场地选择监理l 场地的位置应该于海平面0至4570米的高度之间。l 如果安装现场距离发电机、大功率马达、无线电台、雷达、高频干扰、强电场、强磁场等设备较近，应加装隔离设备；否则应使安装现场远离上述设备。l 安装现场应远离高电压、大电流及腐蚀性气体、易燃易爆物品等储放地点或工作场所。l 机房地点的选定，必须以系统安装及电源、空调系统施工等是否方便为原则，同时应照顾到将来搬运设备时是否方便。l 机房必须有足够的空间，以利于系统的安装、操作、维护，以及软盘、CD-ROM、资料、手册的保存和将来可能的扩充。l 如果机房内使用高架地板，则地板的强度必须能够承受系统设备的重量。l 如果安装现场所在地属于潮湿多雨地区，场地的选择应尽量避免可能的阴湿和淹水问题。（4）机房环境的监理l 如果机房内使用高架地板，则必须满足坚硬、防静电的要求。l 地板载重量必须大于500kg/，表面电阻应大于0.5MW；若使用高架地板，其对天花板距离应为2.4m，对地距离（即地板高度）应大于25cm，建议为30cm。l 机房的装修应选择防火材料，并应有防尘措施。l 注意窗户的位置、数量和形式，不可让阳光直接照射在机器设备上，必要时需加装窗帘，以避免影响机房的温度控制。l 网络设备的位置应在电脑设备附近，并配合进/出信号线的长度。打印机等应隔间放置，以防止纸屑污染。l 预留维护工作空间，以及设备有效散热空间，机柜的前后左右至少各留75cm，建议值为90cm，以方便日后的维护和散热。l 勿在机房内或设备放置场所铺设地毯，以防静电产生；如果是高架地板，请在地面上铺设适当隔离材料，以提高空调效率。l 机房选用的附加设备l 温度/湿度计l 除尘器、吸尘器l 除湿器、冷气机l 如果安装现场靠近有腐蚀性气体的场所，则应该加装空气过滤器l 拖鞋l 灭火器l 紧急停电照明设备l 电源稳压器，请参考本方案提供的设备耗电量选择品质优良的产品。l 为顾及系统稳定性，需增设不间断电源设备(UPS)。采用UPS时，注意将其与网络设备隔离，以防电池散发出的腐蚀性气体影响设备。l 若干条电话线路，用于远程通话与远程通信。（5）接地系统的监理l 网络及主机设备的电源应有独立的接地系统，并应符合相应的技术规定。l 分支电路的每一条回路都需有独立的接地线，并接至配电箱内与接地总线相连。l 配电箱与最终接地端应通过单独绝缘导线相连；其线径至少需与输入端、电源路径相同，接地电阻应小于5W。l 接地线不可使用零线或以铁管代替。l 在雷电频繁地区或有架空电缆的地区，必须加装避雷装置。l 网络设备的接地系统不可与避雷装置共用，应各自独立，并且其间距应在10米以上；与其他接地装置也应有4米以上的间距。l 在有高架地板的机房内，应有14mm的铜线地网，此地网应直接接地；若使用吕钢架地板，则可用吕钢架代替接地地网。l 地线与零线之间所测得的交流电压应小于1伏特。（6）电源系统的监理l 电源规格：电压：180264VAC、频率：4763Hz、其它单一谐波不得高于3l 设备电力总容量计算：设备总容量是指各单位设备电力容量的总和(注意：设备的最大启动负载电流也适用同样方法来计算)l 电源稳压器或不间断电源的容量计算：其系统应为设备总容量，另加30的安全容量；如考虑今后系统的扩容，其容量也应计算在内。l 机房用电应使用独立的电线，专用变压器、电源稳压器(AVR)，若考虑系统的稳定性与资料的重要性，须增设不间断电源设备(UPS)。l 请勿将机房电源与下列设备共用同一电源或同一地线，以避免受到干扰：例如大型电梯、升降机、窗型冷气机、复印机等。l 请在机房内安装适当数量的普通插座，以供维修人员使用，并且这些插座不宜与电源系统共用电源。l 配电箱的位置应尽量靠近机房，并且便于操作。（7）空调系统的监理l 环境温度湿度的要求如下：温度：1824；温度变化率：不高于2/小时；相对湿度：4060(不结霜)l 相对湿度变化率：2/小时l 机房空调冷却系统容量计算： 安全量=(设备散热量环境散热量)130(未包括未来扩充设备容量) 环境散热量，可简单地以每平方米600BTU/小时预估(不含操作员) 所需冷气量=总安全量BTU/小时8500BTU/小时图1 （8）BITS系统的监理l 审查结合传送网方案设计时钟同步方案；l 审查结合业务网方案提出时间同步方案；l 审查系统购置的数量、与一级基准时钟标准的符合性；l 审查系统的技术功能与方案的一致性；l 审查系统的技术资料、文档； l 检查系统安装、测试的过程，查验记录；l 管理相关的监理文件信息。图2 （9）装机前机房装备注意事项的检查装机前应按下表清单对机房装备进行符合性检查：序号检查事项装备情况（完全符合、部分符合、不符合）1机房装备(机房位置、照明、高架地板、线槽)2确认网络设备安装位置319英寸标准机柜到位4控制台(console)到位(位置、桌椅、信号线)5手册、资料、软件储放柜6广域网线路的申请、安装及测试7机房装备电源(插座、配线)/电源稳压器(AVR)/不间断电源(UPS)8机房装备：接地(Grounding)9机房装备：空调(Cooling)10机房消防/安全系统11机房工程完工报告12现场检验(CheckSite)3.3.6网络中心业务网工程建设设备安装质量跟踪控制及服务器等关键设施的监理测试措施；3.3.6.1网络中心业务网工程建设设备安装质量跟踪控制（1）业务网工程特点：建设北京市朝阳区教育信息网及区公共信息平台，提供网络出口连接数据中心，与区内接入249个学校及相关单位。 网络要求：核心交换、万兆级连接、背板容量=1.5Tbps、包转发率=400Mpps。出口要连接市教育信息网1000Mbps接口、连接Internet 100M（高性能NAT）、连接市教育信息网内网1000M、连接区公共信息平台1000Mbps接口（高性能NAT）。数据中心有三部分：Internet服务器区；关键应用服务器区；大流量服务器区。整个网络系统要求数字同步传输要求。（2）网络平台的质量控制的一般功能性要求l 网络平台设备组成的骨干网、接入网和集成的业务平台应具有高伸缩性、业务能力和可管理性，应该提供电信级的服务质量，保证可以用IP技术来构建新一代的网络系统；l 设备应具有良好的兼容性和技术的开放性。l 对网络架构、联网方式、信息传送方式、IP地址规划、QoS策略等关键技术方案要进行严格审核，对拟采用的技术路线进行充分分析和论证：l 在实施应用中，如果涉及建设VPN网络，应进行 VPN的技术的选择论证，从目前的DDN、ATM、帧中继、IP VPN中，从可靠性、通用性、技术扩展性、设备投资、费用等方面综合考虑选择合适的，监理参与论证审查；l 监理参与论证审查骨干网的自愈能力和措施是否合理，例如：通过链路冗余技术解决广域网（或城域网）传输和接入层单点失效问题；l 监理参与论证审查网络路由和交换设备之间的兼容性是否良好；l 监理参与论证审查某些网络设备的功能和技术指标是否会造成网络整体性能的瓶颈；l 监理参与论证是否采取有效的IP地址规划策略。IP地址规划兼顾效率和质量，应符合业主的组织结构，并能反应出组织上的从属关系，还应充分考虑每个业务单位的扩展因素。既要保持技术上的先进性，又要考虑工程的可实施性；网管要求：网管网络相对于业务网络独立，网管网络与业务网络需要通过防火墙连接，要求严格的安全策略；可实现现有和新增设备管理、网络管理、日志管理及网络性能管理的网管系统；可实现基于WEB方式对设备端口进行流量监控；可进行带内管理（通过网管防火墙）及带外管理；可为网络中计算机及其他设备提供NTP服务；入侵检测控制台等属于网管网络。（2）工程建设设备安装调试的质量控制.1安装调试的内容和特点对于安装、调试阶段的监理工作来说，质量控制是核心。过程质量控制主要是对系统进行安装调试时各个阶段的质量控制。而阶段性质量控制又表现为工程现场的质量控制，这也是安装调试阶段质量控制的重点。监理工程师应在工程实施现场加强对承建单位施工程序、组织体系和质量保障手段的监督控制，督促承建单位认真履行符合行业规范和标准的安装、调试规程，进行阶段质量的控制。同时监理工程师还应实施现场检查认证制度，工程的关键部位应实施现场观察、中间检查和技术复核，并做好监理记录，认真分析质量统计数据，对质量不合格的设备/部件或工作程序及时进行处理和纠正。2监理流程系统安装调试阶段的质量控制主要是对工程组织与技术总体方案的把关，进行工程质量的控制、项目进度的控制、项目投资的控制、项目合同的管理、信息与项目文件的管理，协调好项目所涉及的各方的关系，协调解决项目建设中的各种纠纷。通过对北京市朝阳区教育委员会“校校通”工程系统的分析，北京赛迪信息工程监理有限公司认为安装调试的流程主要包括：l 监理单位积极协调项目建设各相关单位，保证项目有序、高效地实施；l 工程启动阶段：协助业主单位召开专家评审会，对承建单位提交的安装调试建设方案和通信系统联网方式、施工图纸、工程施工资质等进行评审，汇总专家评审意见，并提交监理意见。重点审查承建单位提供的实施方案的合理性，尤其是针对系统实施地域分散、牵涉部门较多等特色，协助承建单位合理地安排施工计划；l 工程准备阶段：监理单位将协助承建单位通过必要的测试和评估手段对现有通信的使用现状和剩余的余量进行评估分析，做好通信平台选型监理工作。l 监理工程师将对联网方式、信息传送方式、IP地址规划等对技术方案影响较大的修改，进行严格审核：l 工程施工阶段。对安装调试过程中的施工阶段进行监理，包括如下内容： 对承建单位的施工组织计划和施工进度表进行审查，并提出审查意见和建议； 对承建单位进入现场的管槽和设备进行监理，是否符合国家标准； 在隐蔽工程即管槽施工过程中，对承建单位的施工进行监理，并提出整改意见； 在通讯与计算机骨干网络系统建设的通信设备、安全设备、语音设备、电气设备安装过程中，监理单位将派驻专业监理工程师到现场严格执行旁站监理任务，对承建单位的施工进行监理； 监理单位将会有效地组织系统的联调测试和验收工作。监理单位与业主单位和承建单位共同实施测试，监理工程师对测试过程进行监控； 测试结束后承建单位提交测试问题单和测试报告； 承建单位对测试问题进行修改并回归测试通过后，再次提交给监理单位； 监理单位对回归测试的过程、结果进行确认，并决定测试是否完成。l 工程验收过程： 承建单位在合同规定时间内提出基础平台验收标准； 监理工程师按照合同及相关文件对验收标准进行审查； 总监理工程师组织专家对验收标准进行会审，并提出评审意见，和业主单位及承建单位进行探讨，确定修改意见； 监理单位向业主单位提交最终评审意见，业主单位根据评审意见对承建单位工作做出整改决定，形成验收标准； 监理工程师根据基础平台竣工的准备情况，以确定是否满足系统验收的条件； 由业主单位、承建单位和监理单位共同组成基础平台验收组，按照基础平台验收方案对软件系统进行验收工作； 监理工程师对基础平台验收报告进行评审，由总监理工程师确认基础平台验收工作是否完成。.3监理的控制要点及目标 l 单项设备的配置文件完整，配置参数符合设计文件的要求；l 单项设备运行性能符合额定指标；l 不同设备或系统间的接口定义完善，能够协调工作；l 整个系统连通性能良好；l 软件的许可证数与合同及设备清单一致；l 承建单位和业主的信息安全体系完善。.4监理方法及措施1） 现场巡视现场巡视是指在安装、调试过程中监理工程师对工程实施现场进行的巡视检查，以便了解实施现场情况，发现可能影响项目质量、进度的不利因素，及时采取措施加以排除。现场巡视检查后，应写出巡视报告。2） 质量检查和抽查实施质量检查的目的是： 检查承建单位的阶段性或分项工程质量是否符合设计文件、项目详细实施方案和相关行业标准的要求。 根据检查结果对承建单位的阶段性工作进行判断。 审查承建单位的工程组织、质量体系、工作程序是否正确，对工程质量进行控制。抽检的主要目的检验工程质量的程度，表现的形式为： 全查全查也就是普遍检查，是对分部和分项工程逐一进行检验。这种方式对保证工程整体质量的一种理想的方式。但是花费的时间、人力、物力较多，经济上也不太合算。 抽查抽查是抽取一定数量的设备进行检验，并依据检验的结果来判断工程总体的质量。抽查是通过抽样进行的。抽检是抽取一定数量的设备或选择合理的检测点进行检查、测量或试验，以确定其质量是否符合要求。抽样检查时所采用的检查方法有检查、量化测试和试验三种。3） 审查承建单位的质量保障体系和工作程序监理工程师应严格审核承建单位的质量保障体系和工作程序，对于与质量保障体系有冲突的程序应及时提出整改要求。阶段工程完工后，未经监理工程师检查验收并经监理工程师签署验收确认单，承建单位不得进行下一阶段的工程实施。4） 阶段性监督检查总监理工程师或监理工程师代表应常驻工程实施现场，执行质量监督与检查，主要内容有：开工前施工条件的检查、工程实施质量的巡检、隐蔽工程检查验收、工程预验收、停工后复工前的检查、分项工程完工后的检查验收等。当分项工程结束时，项目实施人员应将分项工程实施过程记录提交给监理单位。监理工程师依据该过程记录进行现场复核。对于隐蔽工程，监理工程师应随时检查。在监理工程师确认无误后，将记录的数据、表格、保存，以供备查。3.3.6.2业务网工程建设关键设施的监理检测；（1）针对IP网络平台：采用两台测试仪表首先通过GPS进行时间同步，然后测试仪A将数据包打上时间标记发往测试仪B，测试仪B收到数据包后根据时间标记会得出延迟，两台测试仪还可对吞吐量进行测试 测试设备：Smartbits数据网络测试平台 采用两台测试仪表模拟各种拓构结构进行路由仿真，对路由震荡、路由表容量、时钟同步、协议收敛时间、协议一致性进行全面的测试。 测试设备：AX4000宽带网络测试平台 3.3.7 业务网安全系统建设设施安装质量跟踪控制及安全设施的监理测试措施；3.3.7.1 业务网安全系统建设设施安装质量跟踪控制（1）业务网安全系统建设的特点：朝阳区教育信息网安全系统，要设计合理的安全系统，具备完整的安全策略控制体系以实现网络中心安全控制。可保证网络正常运行，保证数据中心数据安全。（2）业务网安全系统建设内容：l 采取防火墙系统、l 入侵检测系统、l 安全漏洞扫描系统、l 防拒绝服务攻击、l 防病毒系统（3）安全系统建设设施安装质量跟踪控制由于安全系统的特殊性，国家对安全设备的选型非常重视。北京赛迪信息工程监理有限公司认为针对北京市朝阳区教育委员会“校校通”工程系统，合理选择安全类产品是至关重要的，要注意控制以下几点：l 产品是否具有公安部计算机信息系统安全专用产品销售许可证和检测报告；l 如果安全产品涉及数据加密，那么该产品的加密算法是否具有国密办的批准文号；l 建议尽量选择具有我国自主知识产权的产品，有利于厂家对产品的升级与维护；l 必须考虑安全产品的系统处理速度，因为处理速度直接影响到应用的效果；l 通过察看安全产品在权威机构（如公安部安全产品检测中心、中国信息安全的测评认证中心）的检测报告，考察其各项安全功能是否达到安全要求；l 防病毒系统要支持多种平台（包括UNIX系列、Windows系列、Linux系列等操作系统）的病毒防范，支持对服务器的病毒防治。通过提供对病毒特征信息和检测引擎的定期在线更新服务实现远程集中管理、分布式杀毒；l 系统运行平台的安全级别要=C2级，支持大型数据库管理系统。3.3.7.2 业务网安全系统建设安全设施的监理检测措施；（1）系统安全设施应用及测试要求；1.1 防火墙l 支持基于状态信息的智能过滤，无需进行上下文交换以及数据复制；l 支持UDP网络协议；l 支持网络地址翻译技术（NAT），可以通过NAT将内部非法IP地址映射成为合法的Internet地址；l 对用户和应用应当完全透明，所有的客户机和服务器上现存的应用程序都不需要修改；l 易于安装和管理，应当提供友好的图形化（GUI）用户接口，支持在单点对多台防火墙进行统一管理；l 具有报警和审计功能。严重的安全违规事件可以在中心管理机的事件管理主控台上显示出来，并且可以采取多种措施进行处理。防火墙应将所有违规事件记入其日志文件，可以给出各种报表，帮助管理员访问跟踪；l 支持基于用户的网络访问控制；l 支持基于日期和时间的安全管理功能；l 支持高可用性功能，支持两台服务器一起使用，一台作为主系统，另一台用做热备份模式，在主系统出现故障时能自动接管防火墙功能；l 核心层与分布层之间的防火墙系统性能指标：通常用并发连接数衡量。1.2 入侵检测系统l 入侵检测系统应该具有常规信号匹配能力，检测常规的行为模式以区分异常的行为，同时检查被监测的流量是否匹配预定义的攻击签名。同时，应该支持异常和误用检测方式，来识别新的或修改过的攻击，监测授权用户无意或有意误用行为的机制。l 网络入侵检测系统的性能因网络速度、流量、需要保护节点的数目、配置的攻击签名的数目和IDS驻留的平台的能力而不同。在繁忙的网络中，标识（ID）系统的负担可能过重，这就需要IDS系统有足够的网络处理能力。l 特征，IDS的特征包括：可存储事件和特征的数目；特征库更新的频率；更新的方式；以及是否支持用户自定义攻击签名等。l IDS应该提供多种响应的能力，包括：关闭和重置会话（reset）的能力；地址封堵能力；警告出现时自动执行脚本程序的能力。l IDS应该具有实时报警的能力，并支持多种报警的能力，如电子邮件、控制台等方式。另外，应该可以对事件的报警时间间隔、报警方式、数量等进行自定义。l 控制台,控制台的主要功能时帮助特征化和分析所需鉴别的那些警报。操作员不仅要对警告进行鉴别，判断出无根据的误报、不会对网络带来严重风险的警报以及那些确实严重的警报，还要初步了解可能的攻击的来源以及造成的危害。l 报告统计功能在事件监测基础上生成的报告和周期性生成总结报告的能力。1.3 网络防病毒系统l 远程安装如果让管理员按照传统的软件安装方式一台一台地进行安装，这是不现实的。需要提供一种手段，可以远程地进行安装防病毒系统地客户端。l 远程报警了解整个局域网内的病毒情况是管理员最关心的问题，杀毒系统应该能够记录了整个网络中任意服务器端/客户端计算机上查杀毒时发现的病毒信息，并且能够在控制台病毒列表栏上显示。管理员由此能及时发现染毒的计算机，作出及时的反应。l 集中管理由于大部分网络用户并非计算机专业人员，这就要求防病毒软件必须简单易用，具有智能化特性，最好无需用户的干预。能够采用集中管理手段，由管理员统一的管理。l 病毒库智能升级需求防病毒软件只有在及时升级的前提下才能保证其最强的防病毒能力，因此只有保证整个网络的所有机器都能及时、自动、智能地升级，才能够保证整个网络内具有最强的防病毒能力。（2） 系统安全设施监理测试控制；安全系统测试总体安排：根据设计方案、IP地址规化等对防火墙、入侵检测设备的策略及过滤功能进行评估、验证，验证防火墙与入侵检测设备的策略是否合理，并由专业人员进行现场安全评估，即对每个网段的每个主机进行攻击测试，其防火墙应该能够对攻击进行动态隔离、入侵检测系统能够及时报警。为保证网络的安全性，应对部署的漏洞扫描设备进行测试，漏洞扫描设备应对网络接入设备（交换机、路由器等）、网络安全设备（防火墙、入侵检测仪等）、主流数据库（Oracle、MSSQL、MYSQL等）、主流应用服务进行快速、全面的扫描。 防火墙测试内容：l 吞吐量l 延迟（最大吞吐量下）l 100%负载下的丢包率l 最大并发连接数l 最大新建连接数l 可用宽带测试l 抗拒绝服务能力测试工具：Smartbits 6000B、Avalanche 2500、Reflector 2500系统级安全测试：整网安全检测（漏洞扫描）：包括网络接入设备（交换机、路由器等）、网络安全设备（防火墙、入侵检测IDS等）、主流数据库（Oracle、MSSQL、MYSQL等）、主流应用服务等测试工具：中联绿盟AURORA-1200远程安全评估系统3.3.8应用服务系统工程设施安装质量跟踪控制及其主要设施的监理测试措施；3.3.8.1 应用服务系统工程设施安装质量跟踪控制（1）应用服务器系统应用服务器是应用服务系统的核心设备，除在制定应用总体方案时作全面考虑之外，在进货、安装过程必须进行质量跟踪控制，以防止因IT市场或技术方案的变化而带来的问题。质量跟踪控制内容：l 审查工程实施计划中关于应用服务器系统有无变更要求；l 对照方案中确定的要求，审查采购进货计划；l 参与进货验收；l 参与性能检验，包括基本性能（如采用的主处理器芯片是64位RISC微处理器，还是基于Power-PC体系结构设计）和扩展性能（如采取采取SMP对称多处理和ASMP非对称多处理方式）；l 审查并参与系统扩展能力的测试，包括单机系统扩展能力（可支持处理器的数量）以及集群能力（如向用户提供集群工作方式，通过光纤联接技术，将多台服务器组成集群，共同发挥作用），也包括应用系统的升级能力；l 审查并参与服务器集成的数据库能力；l 审查并参与服务器提供的存储系统是否高效、高可靠性；l 审查并参与工作平台访问服务器数据和系统资源的能力和方便性；l 审查并参与服务器与其它系统互联、传送数据、实现数据共享的互操作性；l 审查服务器的其它主要技术性能要求，如： 主机系统需要724小时连续运行，应具有很高的安全性、可用性、可扩展性和可靠性； 无单点故障（电源、CPU、网卡、主引导盘）； 系统整体性能可以满足高峰期负荷变化要求； 主机系统具有很大扩充性，包括：主机节点增加，CPU的升级或增加，磁盘容量的扩充，I/O带宽的扩充等； 应支持SMP CPU技术； 磁盘阵列的容量应具有较大的扩充性，有较大的I/O读写速度、总线带宽和容错性能（双电源、双处理器），建议使用光纤连接； 支持中文，支持Oracle8、Sybase、INFORMIX、MS-SQL Server等主流数据库； 支持10/100M、1000BaseT等常见的网络接口； 可提供完整的维护、管理、开发工具，支持多层应用； 可支持中间件软件； 应提供以上设备的性能指标，如TPMC、SPECint95、SPECfp95，应提供与所选机型性能相符的TPMC值计算方法； 应提供以上设备的其他属性说明，如功率、尺寸、重量、平均无故障时间等； 应提供十分详细的卖方和原厂商售后服务计划、卖方和原厂商职责说明、应急预案和备品备件清单（2）网络存储及备份系统网络存储及备份系统也是应用服务系统的核心设备，在应用方案确定之后，在进货、安装过程必须进行质量跟踪控制，以防止因IT市场这类产品的变化而带来风险。质量跟踪控制内容：l 审查工程实施计划中关于存储及备份系统有无变更要求；l 对照方案中的要求，审查或参与论证采购进货计划；l 审查并参与选型进货论证，考虑设备要具有较高的性能价格比, 符合标准化、开放式系统互连的原则, 易于开发维护, 还要具有较强的网络通信和数据库管理功能和较强的可扩充能力；l 审查并参与选型进货论证，考虑设备要具有优越的内部体系结构和处理功能：磁盘阵列在每个子系统内配置两个存储处理器（或磁盘控制器），可提供关键应用程序所需要的性能、可用性、连通性和配置灵活性；l 审查并参与选型进货论证，考虑设备要支持多个主机环境下的SAN结构，提供多等级备份；l 审查并参与选型进货论证，考虑设备要有容错能力和安全能力，设计必须确保其高效、可靠及安全性（如带ECC校验、RAID技术、热插拔硬盘等），同时又大大简化维护工作；l 审查并参与选型进货论证，考虑设备要支持多路径I/O（对应用程序透明故障修复）：保持主机I/O通道故障隔离；l 审查并参与选型进货论证，考虑设备要可支持并存和分布式环境中的集中存储管理，具备存储管理软件和监控工具；l 审查并参与选型进货论证，考虑设备要可扩展性：系统应能灵活地进行磁盘、高速缓存等设备的扩展，可通过与其他主机光纤控制器相连的方式添加更多的子系统，在设计上最好采用模块化及通用件设计，易于扩充，以胜任网络及应用的扩展。l 参与设备进货验收；l 审查并参与检验备份系统的技术性能： 高性能：支持DLT或LTO技术； 高可用性与高数据安全性：具有高级多轨记录能力、磁阻磁头伺服轨道技术、高密度记录和纠错码ECC功能； 强大的扩展性； 方便的集中管理工具； 自由灵活的存储介质分层结构：能够自动备份、归档和恢复关键数据，支持多种平台；l 审查并参与检验光纤通道磁盘阵列的基本技术要求： 磁盘有效容量 硬盘速率 冗余磁盘阵列卡 多种RAID技术； 阵列总容量；3.3.8.2 应用服务系统工程设施的监理检测；（1）服务器测试内容1.1系统效能测试：1. CPU数学运算基准测试1.1.1 CPU多媒体处理性能基准测试1.1.2 文件磁盘系统基准测试1.1.3 内存带宽基准测试1.2网络性能测试：基于HTTP协议的Web访问测试1.1.4 最大并发连接数1.1.5 最大新建连接数1.1.6 吞吐量基于FTP协议的文件访问测试l 最大并发连接数l 最大新建连接数l 吞吐量基于SMTP、POP3的电子邮件服务测试l 最大并发连接数l 最大新建连接数l 吞吐量测试工具：SiS Software、Avalanche 2500（2）网络存储及备份系统测试：网络存储备份系统设备的许多技术性能参数都可系统自检测。需要在应用级测试的，如测：HTTP、FTP、MMS、mail协议传输速度、并发用户数等等测试工具：应用层摸拟仿真测试议： Avalanche 2500 网络层测试：如，对任意接入点到中心节点的链路可以进行延迟、吞吐量、丢包率的测试测试工具：Smartbits 6000B 3.3.9应用软件系统开发安装调试的质量跟踪控制及其相关应用的监理测试措施。3.3.9.1 应用软件系统开发安装调试的质量跟踪控制（1）.应用软件开发的主要内容与特点应用软件系统的监理将按照软件工程的阶段开展监理工作，包括应用软件系统设计阶段监理、应用软件系统实施阶段监理和应用软件系统验收阶段监理。具体从招标过程监理、软件管理过程监理、软件质量保证计划监理、软件配置管理、软件需求分析监理、软件设计监理、软件编码监理、软件缺陷预防监理、软件测试监理、软件验收测试监理和技术培训监理等10个方面，来保证北京市朝阳区教育委员会“校校通”工程应用软件系统建设的质量和进度，从而使业主的工程投资得到技术保障，实现应用软件系统建设的合同管理和信息管理，提高应用软件系统建设的可视性和可控性。根据以往的监理经验，赛迪监理公司认为，在开展全面应用软件系统建设监理工作的基础上，应用软件系统建设监理在不同的软件开发阶段有不同的关键点。l 在软件的需求分析阶段，应用软件系统建设监理的重点是协调业主和承建单位建立一个具有共识的业务模型，北京市朝阳区教育委员会“校校通”工程由不同的软件系统组成，这些应用软件的业务模型是软件系统建设的基础，监理单位将使用分析方法，确认应用软件系统的业务模型符合实际的业务需求。l 在软件设计阶段，应用软件系统建设监理的重点是监督软件承建单位设计出合理、可行的软件体系结构，软件体系结构建立起具有完整定义的内部和外部界面的顶层软件框架，将用户的需求分配到适当的位置上去，不同的软件系统其软件设计需要解决的应用不同，也就有不同的软件体系结构，监理单位将确保软件系统体系结构的合理性，即组织专家评审软件体系结构，确保影响软件详细设计的各种软件体系结构问题得到识别和解决；着重用模拟的方法测试软件系统体系结构的可行性；利用监理经验，使用比较的方法分析软件系统体系结构的合理性。l 在软件验收阶段，监理单位将利用丰富的测试经验和技术优势，在必要的时候，实现对应用软件系统的独立测试，这些测试包括应用在客户端性能的测试、应用在网络上性能的测试和应用在服务器上性能的测试。（2）监理流程承建单位软件管理过程是保证应用软件系统建设质量的重要基础，软件管理过程监理关心的内容是承建单位的软件管理能力。应用软件系统建设承建单位软件管理过程监理的目标是确保软件承建单位制定具有规范的、标准的项目软件过程；承建单位依据项目软件过程对项目进行计划和管理。软件管理过程监理的主要内容包括：l 监督应用软件系统承建单位根据项目合同和业主应用软件系统需求，制定项目软件工程和管理活动，结合成为密切相关、定义完整的项目软件过程；l 评估项目软件过程的技术合理性，包括是否符合标准和规范，是否符合项目合同和业主技术要求；l 项目软件过程文件化，并得到批准；监督和控制承建单位的项目软件过程的状态，促使承建单位优化软件项目实施过程，提高软件项目实施的计划性，减少软件项目实施的风险；l 监督应用软件系统承建单位在软件开发过程中按照项目软件过程的规范实施，跟踪、记录和审查软件管理过程活动。l 验收阶段，监督有关验收的各方，确保验收过程和验收结果的有效性。（3）监理的控制要点及目标l 应用软件系统的监理目标根据赛迪监理公司在应用软件方面的项目监理经验，大型应用软件的开发不但要遵循经济、实用、先进、成熟等原则，还应符合中国软件开发质量标准的要求。软件的设计要考虑到具体的实际情况，既要具有实用性、安全性、易用性、可维护性，同时也要具有先进性、可扩充性、升级能力。由于软件服务类工程在管理、质检、质保等方面尚欠缺规范的体系，因此监理工作将依据监理合同和国际、国家和行业的法律规范标准，加强各个应用软件服务过程中的管理和监督。l 监理的控制要点根据对北京市朝阳区教育委员会“校校通”工程项目概况的分析，赛迪监理公司认识到本项目专业范围覆盖面广、结构复杂、功能强大，整个工程建设效果除了取决于各个子项目、各个承建单位的工作之外，将更重要地依赖于整个工程的总集成效果。具体来说，总集成就是在业主的直接领导下，监理单位协助业主做好本项目管理，协助设计和技术协调、工程进度协调、工程质量管理，并协助各个分包商作好各子系统的试运行、测试和验收。对于专业验收应协助业主及督促各分包商做好前期的工作，为专业验收顺利进行做好准备。基于以上认识，赛迪监理公司将配备专业的具有丰富软件工程实施和管理经验的监理人员开展监理工作，进行应用软件系统监理的规划，依据软件过程和软件工程的要求，对建设承建单位的软件开发过程实施监理：l 项目启动阶段：通过审查软件商的质量保证体系，监理单位将协助业主重点审查承建单位提交的软件项目计划，对其中的工作量估计和阶段划分、软件生命周期模型、项目建设的人力资源、项目管理制度、风险管理制度、各阶段的子计划进行评审和确认。l 需求和初步设计阶段：监理单位将协助组织业主、设计单位和系统承建单位进行技术交底，协助承建单位在初步设计的基础上进行调研和用户需求细化和确认工作，并审查承建单位提交的软件需求规格说明书。l 详细设计阶段：监理单位将重点审查承建单位提交的系统设计说明书，对其中的系统总体设计、数据库（综合数据库或专用数据库）设计、系统界面设计、系统接口设计进行评审和确认。l 编码和单元测试阶段：监理单位将重点对承建单位的系统开发进度、内容和单元模块功能测试进行审查。l 系统实施和联调测试：监理单位将协助业主组织本承建单位一起进行应用系统的实施和联调测试，审查实施计划和测试计划。监理单位将积极配合第三方测试机构对应用系统进行测试，必要的时候监理单位有能力组织对软、硬件系统的测试。在本阶段同时监理单位将配合承建单位组织业务人员的系统操作培训。l 历史数据移植阶段：此阶段监理的重点是保证移植方案可行、有效，过程监理数据移