信息网络系统验收阶段的监理原稿.docx
《信息网络系统验收阶段的监理原稿.docx》由会员分享,可在线阅读,更多相关《信息网络系统验收阶段的监理原稿.docx(34页珍藏版)》请在冰豆网上搜索。
信息网络系统验收阶段的监理原稿
第18章 信息网络系统验收阶段的监理
工程验收是信息网络系统建设的收尾工作。
通过系统的测试验收可以检验工程是否实现了设计目标要求,从而确认工程是否完工,并进入试运行。
因此,作为信息网络系统建设的监理工程师,应该了解本阶段监理的基本要求,掌握完成阶段监理工作的技能。
18.1 验收阶段监理概述
18.1.1 验收的前提条件
工程验收必须要符合下列要求:
(1)所有建设项目按照批准设计方案要求全部建成,并满足使用要求;
(2)各个分项工程全部初验合格;
(3)各种技术文档和验收资料完备,符合集成合同的内容;
(4)系统建设和数据处理符合信息安全的要求;
(5)外购的操作系统、数据库、中间件、应用软件和开发工具符合知识产权相关政策法规的要求;
(6)各种设备经加电试运行,状态正常;
(7)经过用户同意。
18.1.2 验收方案的审核与实施
在信息网络系统完工时,业主、承建方和监理方共同确定验收方案,监理方有如下主要工作。
1、确认工程验收的基本条件
(1)是否符合工程设计和合同约定的各项内容;
(2)技术文档和工程实施管理资料是否完备;
(3)工程涉及主要设备、材料是否完备;
(4)各单项工程的设计、实施、工程监理等单位分别签署的质量合格文件是否完备;
(5)承建方的售后服务和培训计划是否完备。
2、建议业主和承建方共同推荐验收人员,组成工程验收组
工程验收组人员,原则上不使用监理方和承建方的人员,避免出现“谁监理谁验收、谁施工谁验收”的状况。
验收组成员应对监理方和承建方保密。
但监理方的人员可以作为业主邀请的代表。
一般情况下是由上级主管部门确定验收单位和人选。
3、确认工程验收时应达到的标准和要求
(1)承建方应向监理方提供工程验收所依据的国家、地方或行业标准的名称。
(2)承建方和监理方向验收组提供验收标准文本,并根据本工程的特点提出具体的要求。
4、确认验收程序
1)验收准备工作
在工程验收的准备阶段,监理方应完成以下工作:
(1)督促承建方制定详细的验收方案,整理所有竣工图纸和相关资料。
(2)协同业主、设计单位进行技术资料(项目建议书、可行性报告、批复报告、设计任务书、初步设计、技术设计、工程建议书等)的整理。
(3)组织人员编制竣工决算,起草工程验收报告的各种文件和表格。
2)初步验收
初步验收是在承建方自检的基础上,由业主、承建方、监理方组成项目初验小组,对工程各项工作进行全面检查,合格后提出正式的竣工验收申请。
3)正式验收
上级主管部门或负责验收的单位收到竣工验收申请和竣工验收报告后,经过评审、确认符合竣工验收条件和标准,即可组织正式验收。
正式验收的一般程序包括以下八个步骤:
(1)承建方作关于项目建设情况、自检情况及竣工情况的报告;
(2)监理方作关于工程监理内容、监理情况以及工程竣工意见的报告;
(3)验收小组全体人员进行现场检查;
(4)验收小组对关键问题进行抽样复核(如测试报告)和资料评审;
(5)验收小组对工程进行全面评价并给出鉴定结果;
(6)进行工程质量等级评定;
(7)办理验收资料的移交手续;
(8)办理工程移交手续。
4)验收资料的保存
验收资料应作为工程项目的档案在工程验收结束后移交给业主,作为今后扩建、维修的依据,也作为复查的依据。
保存的资料要全面、完整,由专门机构保存。
上级主管部门门
18.1.3 工程验收组织
1.工程验收组构成
工程验收涉及的组织构成一般如图18.1所示.
工程验收一般由业主方负责组织,验收单位或小组独立
甲方
进行验收工作,由监理方、承建方和业主方配合验收小
组工作。
2.验收组的分工
验
收
单位或小组
施工单位
监理单位
工程验收组对工程验收时,对其成员应有明确的分工,
一般按分项工程成立测试(复核)小组、资料文档评审小组、
工程质量鉴定小组。
1)测试(复核)小组的工作
测试(复核)小组是根据承建方提交的验收测试报告和
数据,通过仪器设备,对关键点进行复测,验证其数据的正
确性。
所要复测的内容,应根据分项工程的具体情况和有关
标准、规范的验收要求进行。
2)资料评审小组的主要工作
资料评审小组应根据合同要求乙方所提供的有关技术资料进行评审,资料要齐全,需要评审的资料主要包括以下内容。
(1)基础资料
●招标书;
●投标书;
●有关合同;
●有关批复文件;
●系统设计说明书;
●系统功能说明书;
●系统结构图;
●工程详细实施方案。
(2)工程竣工资料
●工程开工报告;
●工程实施报告;
●工程质量测试报告;
●工程检查报告;
●测试报告;
●材料清单;
●工程实施质量与安全检查记录;
●工程竣工图纸;
●操作使用说明书;
●售后服务保证书;
●培训文档;
●其他文件。
3)工程质量鉴定小组
●工程质量鉴定小组应根据具体工程完成以下工作:
●听取业主、承建方、监理方对工程建设情况的介绍;
●组织现场、复查验收;
●听取验收测试小组的工作汇报、资料评审小组的工作汇报,用户试用情况的汇报;
●起草工程验收的评语。
18.1.4 售后服务与培训监理
1.售后服务
1)售后服务的两种状况
(1)采购、安装、调试过程中需要提供的服务。
(2)试运、正式运行后需要提供的服务。
2)有关服务的具体内容应在集成合同中注明
主要表现为:
(1)在安装过程中设备、产品与环境发生冲突,无法安装;
(2)设备、产品的配件不合格;
(3)安装、调试过程中发现不合格设备、产品;
(4)设备、产品本身设计原因产生的不合格品。
发生上述情况时,监理方应督促承建方与供货厂商联系更换或退货。
3)设备发生故障的情况
正式运行过程中设备发生故障、损坏,应根据以下三点,由业方直接与承建方协商解决:
(1)保修期内发生故障;
(2)保修期外发生故障;
(3)自然因素造成的意外破坏。
2.培训
监理方应督促承建方按照合同规定,向业主提供相关的培训服务,并提供培训教案。
承建方应在培训方案中明确培训时间、培训质量、培训地点、培训人数、考核成绩,确保系统的正常维护。
18.1.5监理主要内容
在信息网络系统工程验收阶段,需要对以下内容进行审核:
(1)系统整体功能、性能;
(2)主要设备(或子系统)的功能、性能;
(3)承建方提交文档的种类和内容;
(4)系统设计、开发、实施、测试各个阶段涉及的工具和设备合法的知识产权;
(5)承建方的质量保证和售后服务体系;
(6)承建方采取必要的管理和工程措施,以方便系统的扩容和升级。
评审承建方(或第三方测试机构)的量化测试手段和流程,将设备、系统的测试结果与招标和设计文件中的预期指标进行分析、比较是工程验收阶段最重要的监理手段。
由于不同的信息网络系统的建设的内容千差万别,下一节将介绍在工程验收阶段监理方对主要设备或系统进行监理时需要评审的主要技术内容和指标,了解这些技术指标对于监理工程师是非常常必要的。
当然监理工程必须认识到:
在进行实际验收监理时,情况会复杂很多,因为网络系统是一个整体,应该将不同子系统的功能进行综合考察,而且有些性能指标的测试需要和应用系统结合在一起进行,因此监理工程师应结合项目的实际情况通盘考虑,制定合理的监理方案。
18.2 网络基础平台的验收
网络基础来台的验收主要是对网络整休性能和分项网络设备进行验收。
以下将列出相关的主要技术性指标,这些内容和指标即功能和性能验证点也是监理理工程师在进行验收监理时必须审查的要素。
18.2.1 网络基础平台的整休性能
1.网络整体性能
(1)网络连通性能;
(2)网络传输性能;
(3)网络安全性能;
(4)网络可靠性能;
(5)网络管理性能;
2.服务器整体性能
(1)服务器设备连通性能;
(2)服务器设备提供的网络服务;
(3)服务器设备可靠性能;
(4)服务器设备的压力测试。
3.统整体压力测试验收
(1)网络压力测试;
(3)系统运行监控测试.
18.2.2 网络设备
1.网络设备的主要功能和性能验证点
(1)关键网络设备(路由器、交换机、接入服务器等)的冗余能力测试,关键部件,如电源、路由处理板、接口板支持热插拨;
(2)链路和线路冗余测试;
(3)网络流量及路由转发能力测试;
(4)组播测试。
(5)动态路由测试;
(6)静态路由测试;
(7)VLANTRUNK功能测试;
(8)VPN功能测试;
(9)TELNET控制测试;
(10)DHCP功能测试;
(11)端口控制功能测试;
(12)FTP功能测试;
(13)设计要求实现的其他功能,如链路负载土均衡等。
2.网络设备和TCP/IP网络的检测主要考虑的技术指标
1)吞吐量
吞吐量测试可以确定被测试设备(DUT)或被测试系统(SUT)在不丢弃包的情况下所能支持的吞吐速率.在每一对端口上,以全线速度(或测试设置中规定的速率)在测试设置规定的时间段内生成传输流。
如果任何端口出现丢包,就将负载减少50%并重新开始测试。
然后,用二分搜索法搜索没有包丢失发生时的最大速率。
这人速率就是被测试设备的吞吐量,它是按测试设置中规定的每一种包长度测试得出的。
2)包丢失
测试通过测量由于缺少资源而未转发的包的比例来显示负负载状态下系统的性能。
在规定时间内生成100%的负载(或者按测试设置中规定的比例)。
在测试结束时,报告每对端口应当转发但被丢弃的包的百分比。
测试设置中规定的每一种包长度都要进行包丢失测试。
3)延时
延时测试量系统在有负载条件下转发数据包所需的时间。
在规定时间内生成100%的负载(或者按测试设置中规定的比例)。
在测试过程中,测量每对端口上的每一个包的延时。
对于存储转发(Store-and-Forward)设备来说,测量的延时是指从输入帧的最后一个比特达到输入端口的时刻的时间间隔。
对于直通(Cut-Through)设备来说,延时是指从输入帧的第一比特达到输入端口的时刻,到输出帧的第一比特出现在输出端出端口的时刻的间隔。
测试设置中规定的每一种包长度都要进行延时测试。
18.2.3 服务器和操作系统
服务器和操作系统的主要功能和性能验证点包括:
(1)服务器系统的关键部件(网卡、电源、CPU)发生故障时的可靠性测试;
(2)双机热备功能测试,即高可靠性(HA)的实现效果;
(3)存储设备离线和存储光纤交换机单点故障时主机的运行态测试;
(4)服务器系统压力测试。
18.2.4 数据存储和备份系统
数据存储和备份系统的主要功能和性能验主点包括:
(1)存储系统RAID功能测试;
(2)存储数据的读、写速度;
(3)数据加密功能;
(4)备份系统对重要数据的即时备份能力;
(5)备份管理软件功能测试,包括显示备份网络拓扑结构图、识别并显示磁带库驱动器、监控作业任务的执行情况(备份进度、资源利用等)、监控进程的状态等;
(6)备份策略测试,包括设置备份对象、数据保存时间、备份时间段等;
(7)支持备份方式,如数据库全备份、数据库增量备份、文件全备份、文件增量备份、系统例题备份、系统增量备份、跟踪备份等多种备份方式。
18.3网络服务平台的验收
18.3.1Internet网络服务
1.电子邮件服务器的主要功能和性能验证点
包括:
(1)支持按需收信和定时收信两种方式;
(2)功能测试,如数字签名和数据回密功能、域分级管理功能;
(3)系统容量测试,如并行投递邮件数;
(4)安全测试,如数据加密功能、抗抵赖功能、防篡改功能、访问控制功能、日志和审计功能、证书管理功能、用RSA密钥算法和支持标准PKI-CA系统;
(5)防病毒、防垃圾邮件功能测试;
(6)系统可管理性;
(7)系统高可用性,包括邮件通信系统、邮件同步系统、Web邮件、邮件系统Web管理、集团邮件列表等功能。
2.WWW服务器的主要功能和性能验证点
包括:
(1)性能,如在特定的配置环境下支持的单位时间最大并发用户数;
(2)对服务器群集的支持;
(3)页面高速缓存;
(4)协议兼容性。
18.3.2多媒体业务网络
1.VOIP网络的主要功能和性能验证点
包括:
(1)承载业务,如VoiceoverIP、FAXoverIP和DataoverIP等;
(2)附加业务种类,如三方通话、电话会议、呼叫转移;
(3)音指标,如支持静音压缩和舒适音、自适应抖动缓存平滑语音功能、丢包补偿保障机制,支持多种语音压缩方式;
(4)能够提供的QoS机制,如RSVP和PQ/CQ等;
(5)防抖动性能,即对由于网络传输拥塞和语音数据分片不均等原因造成的语音抖动有相应的解决方法;
(6)良好的可扩充性;
(7)与现有的数字、模拟电话网的接口种类,如POTS、E&M等;
(8)路由器功能,包括安全加密、负载均衡、VPN、路由、备份和配置管理等;
(9)SNMP网管功能;
(10)可编程语音流程;
(11)监视记录呼出信息;
(12)根据网络和线路情况自动做出容错反应;
(13)端口实时监控功能;
(14)记录每次呼叫的详细信息和计费功能。
2.视频会议系统的主要功能和性能验证点
包括:
(1)图象质量评定级别表,如表18-1所示。
表18-1 图像质量评定级别表
图像等级 图像损伤的主观评价 图像等级 图像损伤的主观评价
5 不察觉 2 较严重,令人难以接受
4 可察觉,但可令人接受 1 极严重,不能观看
3 有明显察觉,令人较难接受
(3)系统支持的主要标准、协议表,如表18-2所示。
表18-2 系统支持的主要标准及协议
协议 RTP,H.323数据协议IP,IPX
视频会议 接口标准V.35,G.703,RS232第三层路由协议RIP,OSPF,BGP4,EIGRP
信息格式MPEG1/2,H.263组播协议IGMP,DVMRP,PIM
●
会议功能,如支持的会议模板数;是否支持预定时、会议列表、电子白板等功能;
●音频性能;
●会议控制功能,如T.124会议控制功能、H282/H283遥控功能;
●管理功能,如是否支持分散控掣制、集中处理、分级管理和实时显示等功能;
●资源管理功能,包括动态资源管理、带宽管理、语音资源管理和图像资源管理。
18.3.3 数字证书系统
1.CA系统
1)CA系统的主要功能和性能验证点
包括:
(1)能够同时实现外网和Internet用户的认证。
(2)CA中心对于主要应用系统的身份认证需求及兼容性。
(3)完善的中文支持,包括所有管理界面以及证书的内容,证书的扩展域可以灵活地进行定制。
(4)支持在线和离线两种证书的申请和审批。
(5)支持双证书和双算法(RSA算法和ECC算法)。
●Web方式和LDAP方式的证书查询,并去持数据库和目录服务器这两种方式的发布证书存储方式;
●支持多种用户申请方式;
●CA发证能力:
按一定用户数和查询频度单一查询的最佳应答时间;
●CA审计功能。
2)性能验证
(1)整体性能
●可扩展性:
具备可伸缩配置及动态平滑可扩展能力;
●可适应性:
可根据业务量大小动态调整系统业务能力;
●可靠性:
7×24小时不间断稳定运行。
(2)具体性能指标
●完成一次证书签发时间;
●完成一次证管理服务的时间;
●完成一次营业执照的签发时间;
●完成一次加密时间;
●完成一次解密时间;
2.RA系统的主要功能和性能验证点
1)整体性能
●可扩展性:
具备可伸缩配置及动态平滑可扩展能力;
●可适应性:
可根据业务量大小动态调整系统业务能力;
●可靠性:
7×24小时不间断稳定运行。
2)具体性能指标
●完成一次证书请求时间;
●完成一次证书下载的时间;
●完成一次证书更新受理时间;
●完成一次证书注销受理时间;
●完成一次加密时间;
●完成一次解密时间;
18.4网络安全和管理平台的验收
网络安全和管理平台的验收主要是对系统中的主要设备进行验收,包括:
防火墙、入侵监测和漏洞扫描系统等设备。
下面列出相关的主要技术性能指标,这些内容和指标也是监理工程师在进行验收监理时必须审查的要素。
18.4.1防火墙系统的验收
(1)支持入侵监测的类型,如扫描探测,DoS、Web攻击、特洛伊木马等;
(2)支持同时建立的VPN隧道数;
(3)SSH远程安全登录功能;
(4)对HTTP、FTP、SMTP等服务类型的访问控制功能;
(5)静态、动态和双向NAT功能;
(6)域名解析和链路自动功能;
(7)日志的统计分析功能;
(8)非法攻击告警方式;
(9)策略备份和恢复功能;
(10)检测DoS攻击的能力,例如对SYN Flood、TesrDrop、PingofDeath、IPSpoofing等攻击的过滤能力;
(11)带宽和流量管理功能;
(12)SCM/ADS客户隧道配置参数自动集中管理功能;
(13)负载均衡功能;
(14)双机热备功能;
(15)Web自动页面恢复功能;
(16)与入侵监测系统的联动能力。
18.4.2入侵监测和漏洞扫描系统
1.入侵监测系统
(1)对外部攻击的检测能力,如teardrop攻击;
(2)知识库完备程度;
(3)对国际标准漏洞库的支持;
(4)规则自定义功能;
(5)事件快速检索功能;
(6)控制台报警功能;
(7)风险分级功能;
(8)事件分析和事后处理功能;
(9)实时监控功能;
(10)安全事件报表统计功能;
(11)高风险事件IP地址分组分析功能;
(12)手动备份、删除、合并数据功能;
(13)对漏洞扫描系统的反应能力。
2.漏洞扫系统
(1)扫描结果分析测试;
(2)策略库维护测试;
(3)用户管理测试;
(4)日去管理测试
(5)在线升级测试。
18.4.3 其他网络安全系统测试
1.网络防病毒系统
(1)实时扫描功能;
(2)立即扫描功能;
(3)部署病毒库更新功能;
(4)日去管理功能;
(5)病毒扫描信息统计功能;
(6)集中管理功能。
2.安全审计系统
(1)进行系统数据收集,进行统一存储,集中进行安全审计;
(2)支基于PKI的应用审计;
(3)支持基于XML的审计数据采集协议;
(4)提供灵活的自定义审计规则。
3.Web信息防篡改系统
(1)对多种操作系统的支持;
(2)集成发布与监控功能;
(3)实时信息发布与备份功能;
(4)自动监控、自动恢复和自动报警功能;
(5)日去管理、扫描策略管理和更新管理功能。
18.4.4 网络管理系统
1.网络管理
对整个网络和指定子系统或设备的工作状态进行集中管理和监控,包括拓扑结构、网络设备、网络联通状态、服务器资源(CPU/内存/存储)、应用性能(数据库、应用服务器、中间件、上层应用)、故障分析和定位等内容。
2.系统管理
服务器系统、存储和备份系统、网络服务、网络安全系统进行统一的管理和监控。
3.运行维护管理
对网络系统各种资源的运行状况进行全面的信息采集和自动预警。
18.5环境平台的验收
18.5.1机房工程
1.验收依据
机房的验收采用现场检查及在线测试方式进行。
监理工程师按照以下相关国家标准以及设备厂家的技术标准和用户的功能要求对测试结果进行评估。
●中华人民共和国国家标准 GB6550-86 计算机机房活动地板技术条件
●中华人民共和国国家标准 GB5.174-93 电子计算机机房设计规范
●中华人民共和国国家标准 GB2887-89 计算机站场地技术条件
●中华人民共和国国家标准 GB9361-88 计算机站场安全要求
●中华人民共和国国家标准 GB11605-89 温度测量方法
●中华人民共和国国家标准 GB1410-89 固体绝缘材料体积电阴率和表面电阴率试验方法
●中华人民共和国国家标准 GB50052-95 供配电系统设计规范
●中华人民共和国国家标准 GB/T16572-1996防盗报警中心控制台
●中华人民共和国国家标准 GB/T16677-1996 报警图像信号有线传输装置
●中华人民共和国国家标准 GB50171-92 电气装置安装工程盘、柜及二次回路结线施工及验收规范
●中华人民共和国国家标准 GB50169-92 电气装置安装工程接地装置施工及验收规范
●中华人民共和国国家标准 GB50243-97 通风与空调工程施工及验收规范
●中华人民共和国国家标准 GB50200-97 有线电视系统工程技术规范
●中华人民共和国国家标准 SJ2846-88 30MHz~1GHz声音和电视信号电缆分配系统验收规则
●中华人民共和国国家标准 GB11318.3-89 30MHz~1GHz声音和电视信号电缆分配系统设备与部件:
测量方法
●中华人民共和国国家标准 GB6510-86 30MHz~1GHz声音和电视信号电缆分配系统
●中华人民共和国国家标准 GBJ120-88 工业企业共用天线电视系统设计规范
●中华人民共和国国家标准 GB50198-94 民用闭路监视电视系统工程技术规范
●中华人民共和国国家标准 GB/T16676-1996银行营业场所安全防范工程设计规范
●中华人民共和国国家标准 GB/T 16571-1996 文物系统博物馆安全防范工程设计规范
●国际规范 ISO 11801 Informationtechnology-Genericcablingforcustomerpremisescabling
●中华人民共和国行业标准 SJ/T30003-93电子计算机机房施工及验收规范
●中华人民共和国行业标准 JGJ/16-92民用建筑电气设计规范
●中国工程建设标准化协会标准 CECES89:
97 建筑与建筑群综合布线系统工程施工及验收规范
●中国工程建设标准化协会标准 ceces72:
97 建筑与建筑群综合布线系统工程设计规范(修订本)
●中华人民共和国邮电部部标准 YDJ26-89 通信局(站)接地设计暂行技术规定(综合楼部分)
●中华人民共和国文播电影电视部部标准 GYJ 25-86 厅堂扩声系统声学特性指标
●中华人民共和国公共安全行业标准 GA/T74-94安全防范系统通用图形符号
●中华人民共和国公共安全行业标准 GA/T704-94 安全防范工程费用根预算编制办法
●中华人民共和国公共安全行业标准 GA/T75-94 安全防范工程程序与要求
2.验收条件
在进行验收前,系统应具备以下基本条件:
(1)机房内所有设备有足够的安装和维护空间,并具备扩容空间;
(2)机房的供电电源符合《电子计算机机房设计规范》对供电电源的设计要求;
(3)
升级会员 