网络布线和网络安全管理技术标准

1、GXGENTLE/T 20200012桌面终端网络和安全管理技术标准目 录 TOC o 1-5 h z 1概述22桌而终端网定义23桌面终端网络技术和管理标准制定原则23.1桌而网络技术要求23. 1.1互联网线路23. 1.2网络设备33. 1.3设备配置要求33. 1. 4无线网络33. 1.5 VPN 系统33. 1.6互联网访问33. 2网络布线系统材料选择33. 2. 1 网线33. 2. 2水晶头43. 2. 3信息点插座43. 3安装标准43. 3.1网线制作规范43. 3.2信息点安装标准53. 3. 3布线规范63. 3.4光纤电缆标准* 63. 3. 5线槽的规格63. 3

2、. 6数据配线架83. 3.7设备安装84网络布线的验收94桌面终端网络巡检、维护要求91.1网络设备及配套基础设施巡检94. 1.1.1网络设备巡检/维护要求104. 1.1.2广域网、局域网线路巡检/维护要求104. 1.1. 3终端PC巡检要求104. 1.1.4供电/UPS巡检要求 104. 1.1.5定期评审应急计划 111.2网路事件的响应和处理11桌面终端网络和安全管理技术标准1概述桌面终端网络为公司整体网络架构最末级网络，是公司整体网络的“最后10米”。特别是公司服务 机构桌面终端网络的通讯质量和可靠性决定了嘉和控股网络的整体效果。也决定了信息系统是否能够 可靠运行。为支持我公

3、司业务发展，提高网络最后一段的稳定性，规范桌面终端网络建设和运行维护, 信息化特制定本规范，用于指导分支机构对桌面终端网络进行规范化的建设和维护。2桌面终端网络定义嘉和控股桌面终端网络是指公司各级网点的终端电脑接入网络及配套环境，通常包括：桌面终端、 网络接入交换机、网络布线、UPS等3桌面终端网络和管理技术标准制定原则本标准以可靠性、经济性、可管理、可持续为原则制定。靠性：基于分公司现网络架构，网络环境要综合考虑选择网络材料及设备，尤其网线、水晶 头按国际标准选材：设备类以知名设备为主。设备架构要充分考虑可靠性，冗余性。2、经济性：在保证设备、线缆质量的前提下，择优选择：实施过程中注意科学性

4、，减少二次施工。3、可管理：设备类选择要以可远程管理为基本原则，在设备调试或故障期可远程调试：4、可持续：实施方案中要体现超前设计原则，至少维持5年的发展需求：4桌面终端网络技术要求互联网线路1、带宽要求：3个（含）营业桌面终端以下为IMbs： 3个（不含）营业桌面终端以上为2Mbs。2、延迟要求：至集团公司VPN网关延迟应60ms。3、线路丢包：忙时线路丢包率应1%4、连接要求：必须接入防火墙外口或VPN网关WAN 口，不得接入到内网交换机上。网络设备1、设备选型：主流可网管百兆交换机，如TP_LINK、H3C、华为、锐捷、迈普等。2、设备安装：8台以下终端交换机可使用桌而型交换机。8台以上

5、终端需安装至机柜内。（当终端 数量为8分（不含）以下时，可选用桌而型交换机；当终端数量为8台（含）以上时，应将交 换机安装至机柜内。）3、供电要求：设备供电电源要有接地线。设备配置要求营销、物业等外部服务网点以IPSECVPN为主要通信手段，应选择公司年度电子设备定点集中采 购协议清单中的IPSEC VPN网关设备。接入交换机：对于配备8台或以上营业终端PC的服务部应参照公司年度电子设备定点集中采购协 议清单，选择其中的二层百兆接入交换机。对于小于8台应用终端PC的可选择质量可靠的可网管桌面 交换机。无线热点网络如营业网点为提高竞争力，为客户提供无线热点网络，则无线热点网络应遵循以下规则：1、

6、无线热点网络不得接入公司内部网络（包括VPN网络）。2、无线设备应设置密码，仅告之业务办理客户，并定期更换密码。3、密码应使用wpa或wpa2协议。4、互联网线路应使用专用互联网线路，不得与VPN网络线路共用。VPN系统1、IPSECVPN和SSLVTN都应遵守公司下发的公司VPN网络使用管理办法5桌面终端安全管理技术要求桌面终端安全防护管理1、所有桌而终端应设置登录密码，策略如下：策略安全设置强制执行密码历史记录记住3个密码密码最长期限90天密码最短期限0天最短密码长度8个字符密码必须符合复杂性要求启用为域中所有用户使用可还原的加密来储存密码禁用2、所有接入网络的桌面终端必须安装病毒/木马防

7、护产品。3、所有接入网络的桌而终端能够定期到内部病毒服务器进行升级，如果过内部云安全服务器进行 病毒防护，则病毒服务器应定期进行病毒库更新，与最新版本库时间差距应在2周内。4、定期进行桌面终端防病毒客户端安装情况抽查（通过人工或者终端管理系统方式进行）5、为放置公司信息泄露，所有接入内部网络的桌而终端应屏蔽USB存储设备（U盘、移动硬盘 等）的使用，如确有文件交换机需要的可通过公司内部邮箱、专用加密U盘（仅在公司内网使 用，在公司外PC机上无法读取加密U盘内容）。远程维护和恢复工具管理1、距离最近IT维护人员驻点15公里以上的营业网点应安装远程维护工具，通过公司内网/VPN 网络提供及时的维护

8、支持；2、所有营业桌面终端应分发一键恢复镜像包，方而用户自助恢复桌面终端软件环境：互联网访问管理1、访问互联网必须通过省分公司集中代理服务器进行访问。2、使用互联网应遵循总公司嘉和控股有限公司互联网安全管理办法。3、如网点为用户提供上网PC,该PC终端应使用专用互联网线路，不得接入到公司内部网络（包 括VPN网络）。6桌面终端网络布线技术要求网络布线系统材料选择6. 1. 1网线1、桌面终端网络布线应选用超五类（标识为“CAT5E” 非屏蔽双绞线（UTP）, AMP/安普、泛达 PANDUIT ,康普、三堡等品牌。2、超五类双绞线应选用市场主流品牌的优质线缆，具体特征为：4个绕对和1条抗拉线，

9、线对的 颜色与五类双绞线完全相同，分别为白橙、橙、白绿、绿、白蓝、蓝、白棕和棕。裸铜线径为 0.51mm （线规为24AWG）,绝缘线径为0.92mm, UTP电缆直径为5mm。简单的方法：称重 量：标准长度3 0 5米一箱，连包装重量不低于1 1公斤。3、知名品牌：AMP、MianYi/宏普、安谱万胜、美国GCI、AVAYA/亚美亚、讯道、Thtf/ 清华同方、鼎志、Filin/飞凌、贝尔顿、TCL等。1.2水晶头水晶头选用超五类四上四下的知名品牌水晶头，如AMP/安普、泛达/PANDUIT、康普、三堡等品牌。标识：名牌产品在所料弹片上都有厂商的标注：透明度：优质的水晶头透明透亮；（3）可塑

10、性：用线钳压制时可塑性差的水晶头会发生碎裂等现象：（4）弹片弹性:质量好的水晶头用手指拨动弹片会听到铮铮的声音，将弹片向前拨动到90度， 弹片也不会折断，而且会恢复原状并且弹性不会改变！将做好的水晶头插入设备中的时 候能听到清脆的“咔的响声。6. 1.3信息点插座信息点插座应选用知名品牌产品，如西门子（5TG0 722-3NC3）,西蒙（55228S）、雷士（EDF12）、 罗格朗（280171）.朗能（B6DN）、奥普（KX-33柏金）等品牌。（1） 标准：信息点插座（RJ45信息模块），需满足T-568A超五类传输标准，符合T568A和 T568B线序。有3c认证。（2）尺寸：86mm*8

11、6min（3）材质：而板/PC阻燃塑胶；内部/磷青铜部件：触点/银触点（4）接线模块顺序：T586A模式白绿绿白橙蓝白蓝橙白棕棕 T586B模式白橙橙白绿蓝白蓝绿白棕棕6.1.4线槽（1）线槽线槽按照材料的构成分为金属线槽和塑料线槽。线槽由槽底和槽盖组成，每根线糟一般的长度为2 米。线槽的外形如图所示。槽底图线槽外形(2)线管线管按照材料的构成分为金属线管和塑料线管，每根线管一般的长度为3米。线管的外形如图所zjo图线管的外形6.2网络布线安装标准6. 2.1网线制作规范网线遵循TLVEIA568B标准。在打线时应按照如表所示的顺序。网络制作应遵循统一的国际标准，国际标准主要分为TIA/EIA

12、568A和TIA/EIA568B两种标准，目 前综合布线工程中常用的是TIA/EIA568B标准。双绞线标准的顺序类别4对双绞线顺序T568B1白橙2橙3白绿4蓝5白蓝6绿7白棕8棕T568A1白绿2绿3白橙4蓝5白蓝6橙7白棕8棕平行线（直通线）两端一般做法为一端为T56殂另一端为T568B,如图所示。白 白 白 白 橙橙绿蓝蓝绿榇棕T568B直通双绞线交叉线双绞线跳线顺序为一端568A,另一端为568B,如图2-3所示。橙橙绿蓝蓝绿棕棕312 3 4 5 6 7g平行线与交叉线的使用应根据不同的设备和环境，一般情况下为同种设备间使用交叉线，异种设备 间使用平行线。如下表所示。平行线与交叉线

13、的使用环境使用环境接线方法计算机计算机交叉线计算机一交换机平行线交换机的UPLINK 口连接到交换机的普通口平行线交换机的UPLINK 口连接到交换机的UPLINK 口交叉线交换机的普通口连接到交换机的普通口交叉线交换机具有MDI/MDIX自适应功能的端口，平行线或交叉线6. 2.2信息点安装标准每个信息点（即插座）应有明显、清晰的标号。每3-6个工位之间要设计一个网络和电话冗余口； 地面安装底盒为长100mm，宽100mm的正方形盒子，深度为55mm （或65mm）,工作区的电源每1 个工作区至少应配置1个220V交流电源插座，电源插座一般离信息插座的距离至少为20cm,电源及 信息插座应距

14、离地而至少30cm。信息 插座20CM电源 插座30cM地面6. 2.3布线规范（1）双绞线在走廊和室内走线应在电缆槽内，应平直走线；到桌面的水平走线，要留有一定 余量，避免设备移动损坏已布好的网络介质。以2米-2.5米为宜（余量以2米-2.5米为 宜？）。（2）多楼层职场环境，网络布线时，要留有一定的垂直布线。使用光纤时，选用双芯固定多 模光纤，远距离可使用单模光纤。光纤在交接箱内应成端，尾纤预留长度适中；插座盒 内光纤盘留不宜小于0.5m,盘留的曲率半径应不小于30mme交接箱至光纤插座盒之间 全程光缆线路不应有活动连接头。（3）工作站到设备的双绞线最长距离为100米，超过100米的可用双

15、绞线连接器。（4）双绞线在机房内走线要捆成线札，走线应理顺，要有一定的规则，不可交叉走线，不可 乱走线。（5） 双绞线两端要标明编号，便于了解结点与设备接口的对应关系。（6）双绞线应牢靠地插入设备和工作站的网卡上。（7）双绞线一般不得安装在室外，如必须安装室外时，加装保护管。（8）八芯双绞线要按以上国际标准进行安装。（9）与电源线同时走线时，应间隔30厘米以上。6. 2.4光纤电缆标准（1）光纤电缆铺设不应绞结：（2）光纤电缆弯角时，其曲律半径应大于30cM:（3）光纤裸露在室外的部分应加保护钢管，钢管应牢固地固定在墙壁上；（4）光纤穿在地下管道中时，应加PVC管；（5）光缆室内走线应安装在线

16、槽内：（6）光纤铺设应有张缩余量，并且余量要适当，不可拉得太紧或太松。2.5线槽的安装（1）安装线槽应在土建工程基本结束以后，与其他管道（如风管、给排水管）同步进行，也 可比其他管道稍迟一段时间安装。避免在装饰工程结束以后进行安装，造成敷设线缆的 困难。（2）安装线槽应符合下列要求：a.线槽安装位置应符合施工图规定，左右偏差视环境而定，最大不超过50mm。b.线槽水平度每米偏差不应超过2mm .c.垂直线槽应与地面保持垂直，并无倾斜现象，垂直度偏差不应超过3mm。d.线槽竹与节间用接头连接板拼接，螺丝应拧紧。两线槽拼接处水平偏差不应超过2mm。e.当直线段桥架超过30m或跨越建筑物时，应有伸缩

17、缝。其连接宜采用伸缩连接板。线槽转弯半径不应小于其槽内的线缆最小允许弯曲半径的最大者。g.盖板应紧固。并且要错位盖槽板。h.支吊架应保持垂直、整齐牢固、无歪斜现象。6. 2.6数据配线架机柜布置要求：根据楼层信息点标识编号，按顺序安放信息点编号标签，机柜设备安装好后，画出机柜中配线架信 息点分布图，便于安装和管理。将配线架安装在机柜合适的位置上，固定好螺丝，正面向前。如果需要理线架，可以在配线架下面 安装一个理线架。图安装完成的数据配线架背面6. 2.7设备安装1、网络设备应在设备机架/机柜内安装部署；并安装固定螺丝。（1） 网络设备安装在干燥、干净的房间内；（2）网络设备应安装在固定的托架上

18、：（3） 网络设备的托架一般距地而500mm以上：（4）插入网络设备的电缆要固定在托架或墙上，防止意外脱落。2、对于雷电高发区，应核实职场供电是否有防雷措施，如无防雷措施可采购专用防雷器进行防护。在机房专用配电柜、UPS电源做两级输入防雷保护。具体的防护措施为：一级保护：在机房配电柜前装三相电源防雷器（单相电源防雷器）；二级保护：在UPS电源前装三相电源防雷器（单相电源防雷器）：三级保护：在重要设备处装电源防雷插座。3网络布线的验收验收要求施工方提供二套验收报告单及施工文档，为日后的维护提供数据依据，内容包括:材料实际用量表竣工图纸测试报告书机柜配线图楼层配线图设备跳线表设备连接情况表信息点分

19、布图性能保证书（按合同要求年限提供质保书）。通过目测检查信息插座安装的规范性和美观性，手工检查信息模块与面板的稳定性，检查信息插座 与地而、信息插座与电源插座间距是否符合规范要求。在信息面板上接入一根直通双绞线，将双绞线的另一端插到测试仪主设备，在信息插座的另一端也 接入一根直通双绞线，将双绞线的另一端插到测试辅设备上打开测线器电源开关，检查每一芯线的通断 情况。7桌面终端网络巡检、维护要求网络维护人员应定期对网络设备、通信线路、VPN网关设备、供电线路进行检查，确认其工作状态 和备份措施的有效性；定期组织专业技术人员对空调、UPS、供电设施等进行巡检，及时发现、消除故 障隐患。网络维护人员应

20、将巡检结果形成工作记录，按月上报网络巡检报告。（见附件巡检模板）网络设备巡检/维护要求1、对路由器、交换机、VPN网关设备每月进行一次远程或现场巡检，每年进行一次现场巡检，巡 检结果记录入巡检报告：2、设备配置信息每月巡检一次，如果有改动，需及时保存配置并作配置备份3、检查设备工作日志，查看历史工作情况。4、核对设备接口连接信息，检查每个接口的标签是否完整清晰，与设备连接情况表是否一致， 如果发生变更，及时更新设备连接情况表；5、每月对终端电脑、网络设备的：CPU、内存、风扇等软硬件信息进行巡检。6、设备老化情况：设备接口以及设备使用年限，对于使用达到5年的设备应及时更新，避免因器 件老化而造

21、成的网络中断、短路、烧毁甚至火灾等风险。网络设备出现故障应及时报厂商进行 设备维修或更换，对于维修设备，发生2次硬件故障，则应维修后作为备机或测试设备使用。广域网、局域网线路巡检/维护要求1、每月应使用ping 省内互联网ip地址-r测试广域网线路延迟与丢包率，测试结果记录到巡 检报告中。忙时线路丢包率应1%,至省公司VPN网关延迟应60ms、至总公司VPN网关延 迟应150ms,超过此指标应协调当地运营商检查线路及接入设备。2、每季度局域网内使用ping -/ 1470的朝ip应配对所有营业用终端PC进行测试，测试包数 量应在2000个以上，线路丢包率应1%,线路延迟应 10ms,测试结果记录到巡检报告中。超 过此指标应检查本地交换机设备、网络布线、信息点跳线。3、每季度对局域网内的设备连接情况进行检查，如果标签脱落、字迹模糊则进行更新，如发生变 更则应更新设备连接情况表。4、每季度对局域网内布线、信息点插座、跳线进行检