ICS 35.080 L 77 SZDB/Z 深 圳 市 标 准 化 指 导 性 技 术 文 件 SZDB/Z 5.4—2008 信息系统工程建设技术规范 第 4 部分：计算机网络系统工程 Information system project construction technical specification --Part 4: Computer network system project 2008-12-02 发布 深圳市质量技术监督局 2009-01-01 实施 发布 SZDB/Z 5.4—2008 目 次 前 言.............................................................................. II 1 范围................................................................................. 1 2 规范性引用文件....................................................................... 1 3 术语和定义........................................................................... 2 4 工程建设规范......................................................................... 2 参考文献.............................................................................. 20 I SZDB/Z 5.4—2008 前 言 SZDB/Z X－200X《信息系统工程建设技术规范》预计分为 6 个部分: —— 第 1 部分：《总则》 —— 第 2 部分：《电子设备机房系统工程》 —— 第 3 部分：《通用布缆系统工程》 —— 第 4 部分：《计算机网络系统工程》 —— 第 5 部分：《建筑智能化系统工程》 —— 第 6 部分：《软件工程》 本部分为 SZDB/Z X－200X《信息系统工程建设技术规范》的第 4 部分。 本指导性技术文件由深圳市信息化领导小组办公室、深圳市质量技术监督局提出。 本指导性技术文件由深圳市信息化领导小组办公室归口。 本指导性技术文件由深圳市诚信信息工程研究院、深圳市艾泰克信息工程监理有限公司、深圳市深 水水务咨询公司、深圳市振瀚信息咨询有限公司、北京东方得网科技发展有限公司深圳分公司、深圳市 信息工程协会负责起草。 参与本部分制定的单位还有：深圳市都信建设监理有限公司、北京时代鼎典信息技术有限公司深圳 分公司、深圳市中联信信息技术有限公司、深圳市爱思拓信息存储技术有限公司。 本指导性技术文件主要起草人：徐福生、张建良、唐尖兵、周楚生、张克建、王昱人、冯大力、邓 少斌、游启运、贺致远、林华斌、于国华、李志奇、刘燕青、程燕、郝伟、陈武格。 其他参与人员：马文霞、张望、周本生、曾险、田野、郑冉曦。 II SZDB/Z 5.4—2008 信息系统工程建设技术规范 第四部分：计算机网络系统工程 1 范围 该部分规定了信息系统工程中的计算机网络系统工程的建设技术规范，包括其各网络子平台（网络 基础平台、网络服务平台、网络安全平台、网络管理平台、网络环境平台）的功能、性能、安全的描述, 以及相关的软、硬件安装调试规范。 本部分主要适用于信息系统工程中的计算机网络系统的新建、升级、改造工程，供各相关单位在建 设过程中参照执行，涉及保密类或特殊类网络系统除外。 2 规范性引用文件 下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的 修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。 GB/T 2887－2000 电子计算机场地通用规范 GB 9254－1998 信息技术 设备的无线电骚扰限值和测量方法 (idt CISPR22:1997) GB/T 17618－1998 信息技术设备抗扰度限值和测量方法 GB/T 19668.1－2005 信息化工程监理规范 第 1 部分：总则 GB/T 20275－2006 信息安全技术 入侵检测系统技术要求和测试评价方法 GB/T 20277－2006 信息安全技术 网络和终端设备隔离部件测试评价方法 GB/T 20278－2006 信息安全技术 网络脆弱性扫描产品技术要求 GB/T 20518－2006 信息安全技术 公钥基础设施 数字证书格式 GB/T 20945－2007 信息安全技术 信息系统安全审计产品技术要求和测试评价方法 GB/T 20988－2007 信息安全技术 信息系统灾难恢复规范 GB/T 50328－2001 建设工程文件归档整理规范 GB 50339－2003 智能建筑工程质量验收规范 GA 243－2000 计算机病毒防治产品评级准则 GA/T 387－2002 计算机信息系统安全等级保护网络技术要求 GA/T 404－2002 信息技术 网络安全漏洞扫描产品技术要求 GJB 5368－2005 计算机病毒防治系统技术要求 MH/T 4018.2－2004 民用航空空中交通管理管理信息系统技术规范 第 2 部分：系统与网络安全 YD/T 1064－2000 接入网技术要求－无话音分离器的低速不对称数字用户线（ADSL.lite） YD/T 1096－2001 路由器设备技术规范—低端路由器 YD/T 1097－2001 路由器设备技术规范—高端路由器 YD/T 1098－2001 路由器测试规范—低端路由器 YD/T 1099－2001 千兆比以太网交换机设备技术规范 YD/T 1132－2001 防火墙设备技术要求 YD/T 1141－2001 千兆比以太局域网交换机测试方法 YD/T 1158－2001 接入网技术要求—3.5GHz 固定无线接入 YD/T 1160－2001 接入网技术要求－基于以太网技术的宽带接入网 1 SZDB/Z 5.4—2008 YD/T 1163－2001 IP 网络安全技术要求—安全框架 YD/T 1185－2002 接入网技术要求－单线对高比特率数字用户线（SHDSL） YD/T 1188－2002 接入网技术要求－基于 ATM 方式的不对称数字用户线（ADSL）用户端设备 YD/T 1239－2002 接入网技术要求—甚高速数字用户线（VDSL）系统 YD/T 1240－2002 接入网测试方法－基于以太网技术的宽带接入网设备 YD/T 1323－2004 接入网技术要求－不对称数字用户线(ADSL) DB44/T 183－2004 计算机以太局域网技术性能认证测评规范 SZDB/Z 5.1－2007 信息系统工程建设技术规范 第1部分: 总则 SZDB/Z 5.2－2007 信息系统工程建设技术规范 第2部分: 电子设备机房系统工程 3 术语和定义 GB/T 19668.1—2005中规定的有关术语和定义以及下列术语和定义适用于本部分。 3.1 计算机网络系统 由两个或两个以上按一定协议互连的计算机组成的复合体。计算机网络系统包括网络基础平台、 网络服务平台、网络管理平台、网络安全平台和网络环境平台。 3.2 网络基础平台 指为网络系统的运行提供支撑的基本软件、硬件资源，包括网络设备（传输设备、路由器设备、交 换机设备、网络接入设备）与技术、布线系统及无线通信系统、服务器、操作系统、数据储存和备份系 统、其它支撑软件等。 3.3 网络服务平台 指为网络系统的应用提供支撑的基本软件、硬件资源（包括各种应用服务器与应用软件） 。网络系 统提供的基本服务包括：Internet 服务（如 WWW 服务、文件传输服务、电子邮件服务等等） 、多媒体 服务和其它服务（如名字解析服务（DNS、WINS、NBNS） ）等。 3.4 网络安全平台 指为保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网 络系统正常运行和网络服务不中断的安全防范体系（策略、机制、技术、设备）。网络安全平台包括： 物理隔离系统(含网闸)、防火墙、入侵检测系统、漏洞扫描系统、网络防病毒系统、证书系统、安全审 计系统等。 3.5 网络管理平台 指对网络系统的全部或部分的运行进行监视和控制的软件和硬件系统，网络管理包括：配置管理、 性能管理、故障管理、安全管理和计费管理等。 3.6 网络环境平台 指为网络系统提供通信通道、设备安装及运行的环境，包括：电子设备机房系统工程、通用布缆系 统工程及无线通信系统工程。 4 工程建设规范 4.1 基本原则 2 SZDB/Z 5.4—2008 a) 网络系统工程应满足用户需求，并符合建设合同（含附件）及相关的法律、法规、规范、标准 的规定； b) 网络系统工程建设的规划、设计和实施应遵循如下准则：系统应兼顾实用性、开放性、高可用 性/可靠性、安全性、先进性、易用性、可扩展性、经济性，并在上述目标中通过折中选出最 优方案； c) 网络系统工程建设的规划、设计、实施和运行中应贯彻“绿色 IT”的理念，重视降低噪音、 减少辐射、节能减排； d) 大中型网络系统工程的建设宜采取“总体规划、分步实施”的策略； e) 除科研及试验网外，网络系统工程建设时应坚持“以应用为导向”的原则，不宜过分追求网络 系统的技术先进性； f) 工程文档应齐全，详见 4.7。 4.2 网络基础平台 4.2.1 网络系统组网 4.2.1.1 一般要求 a) 系统架构与规模 1) 网络体系结构应以国际标准化组织(ISO)的开放式系统互连(OSI)协议或/和 TCP/IP 参考 模型作为信息通信的协议基础； 2) 应满足横向、纵向的网络互联互通的需求； 3) 应充分利用已有的网络资源，并与现有应用系统的网络兼容； 4) 网络系统能实现多网融合时，不应采用分别建网的方案； 5) 大中型网络宜采用三层结构：核心层（主干网络） 、汇聚层（分布层）和接入层（访问层）； 小型网可采用两层结构：核心层和接入层，或简单的平面型网络； 6) 采用分层结构时，应遵守以下两条基本原则：网络中因拓扑结构改变而受影响的区域应限 制到最小；路由器（及其它网络设备）应传输尽可能少的信息； 7) 经济条件许可时，在满足安全要求的前提下，可优先采用无线技术组建无线网，以增加系 统的灵活性； 8) 在 IE