智能建筑工程智能化集成系统施工技术标准

智能化集成系统1一般规定1.1本章适用于智能建筑工程中的智能化系统集成的工程实施及质量控制、系统检测和竣工验收。1.2本章规定了智能化系统集成的检测和验收办法、步骤和内容。1.3系统集成检测验收的重点应为系统的集成功能、各子系统之间的协调控制能力、信息共享和综合管理能力、运行管理与系统维护的可实施性、使用的安全性和方便性等要素。1.4系统集成的要求1收集各智能化系统的工作状态数据，输入统一的数据库。2根据预先设定的运算逻辑，处理和分析设备运行状态数据，做出相应的处理决策。3综合应用各智能化系统的功能，满足用户提出的复杂动作要求。4在各种智能化设备之间建立网关或通信接口，提供所需要的数据通道或数据转换处理。5为智能建筑管理机构提供统一友好、高效直接的管理平台和软件界面。6对各种信息进行综合分析，生成可供智能建筑管理人员、用户等各方面人员使用的有效信息。7收集智能建筑内外的各种信息，建立分类的综合数据库。8完成智能建筑物业管理、设备管理、收费、人员调度等各种操作。9向智能建筑用户提供各种信息服务。1.7系统集成的功能：1将智能建筑各智能化系统设备的工作参数收集并集中于统一的数据库中。2在统一的工作界面上对各智能化系统的工作状态进行监视。3提供完整自动的物业管理或行政管理服务。4智能建筑用户可实现外部和内部的信息共享。5智能建筑自身的信息资料、统计资料集成于统一数据库中，并不断自动更新，供需要时及时查阅。1.8系统集成应确保系统的互操作性，技术标准和规范、产品标准和规范、工程标准和规范、验收标准和规范等必须符合有关条例及规范的要求。1.9系统集成的检测、验收顺序：由局部子系统到集成系统，先系统调试，再进行系统试运行，最后进行系统检测。2集成系统网络2.1特点和适用范围2.1.1集成系统网络是智能化集成系统的基础。它由网络硬件和网络软件支撑，更需要支持网络间互连的设备、接口、协议、客户/服务计算机或联机事务处理的支撑软件和一组标准的应用程序接口（API）。2.1.2集成系统网络的结构能适应多厂商、多协议、互操作性以及开放性的要求；既包括局域网连接，又包括广域网连接；能提供声音、数据（含监控信号）、图像等多媒体通信的条件，有足够的频宽和频带利用率；有集成的网络管理能力。2.2施工准备2.2.1技术准备1学习和掌握智能建筑的有关规范和标准；2熟悉和审查设计图纸，了解智能建筑的系统构成和设计要求；3了解系统集成的功能要求、各子系统的接口形式、通信协议、数据格式及整体安全要求；4编制施工组织设计（施工方案），并报上一级技术负责人审核批准；5施工前应进行技术交底，明确施工方法和技术标准；6查看硬件、软件产品的技术资料及安装使用说明书，了解它们的性能特性和安装技术要求。2.2.2材料设备准备1网络设备：包括中继器（有多口中继器、模块中继器、缓冲中继器、多路复用器等）、网桥、网卡、路由器、网关、各种插接件、集线器、交换机、缆线和各种设备（有机电设备、通信设备、计算机及其外围设备、各类传感器、控制器等）等。2软件产品：包括各种系统软件和应用软件等。2.2.3主要机具计算机、电工工具、对讲机、网络专用工具、测试软件及仪器。2.2.4作业条件1机电、通信等各种设备已安装调试完成，并办理好交接验收手续；2综合布线系统已安装、测试完成，并办理好交接验收手续；3各类机房、控制室和设备房装修施工完成，室内环境条件符合要求；4电源及接地安装已完成，具备系统集成安装条件；5依据安装设计图纸要求将系统集成需用的硬件设备和软件产品组织就绪。2.3材料设备质量控制要点2.3.1智能化系统集成的设备、材料进场验收要求除遵照本标准第2.3.2条、的规定执行外，还应符合如下规定：1网络设备和部件等产品必须有出厂合格证、产品标准和接口规范的技术资料或说明书，其产品性能、软硬件特性都必须符合系统集成的设计要求。2不同厂家的产品要有统一的软件通信协议标准，各种产品需提供标准化的系列接口。当要接口的产品之间采用不同通信协议和标准时，必须向负责接口的一方公开乙方的协议标准内容。3为便于实现软件系统和硬件系统的集成，软件产品和硬件设备应模块化设计。能适应不同厂家的设备之间的无缝连接和互相替代。4集成软件应能适应信息网络及技术发展的要求。系统集成在使用和维护方面应尽可能简单化，界面应汉化。5集成系统采用的接口协议应标准化。2.3.2常用的网络设备要求：1网卡的计算机数据接口和网络数据接口（通常有BNC、UTP和AUI三种）应适合所有计算机总线和网络连接的细电缆或RJ45插头或15线插座等各种连接。2集线器（HUB）是一台具有多个UTP接口的设备，每一个UTP接口可以连接一个计算机网卡。集线器相当于网络总线，计算机通过集线器实现互连。集线器有单协议、多协议、单网段、多网段等多种功能的集线器。安装前必须具备产品说明书，并检查是否符合设计要求。机架式的集线器，还必须检查机架质量，应具有相应的质保资料。3网桥（Bridge）是在数据链路层将网络互连的设备，可以完成各功能子网之间的互连和隔离。目前，网桥的功能通常由交换器（Switch）、路由器（Router）或服务器附带完成。4交换器（Switch）的一个网络接口可以连接一个网段，也可以连接一台工作站或服务器。由于交换器中各网络接口是相互独立的，所以每个网络接口都能充分利用其传输带宽。5高速主干网是集线器电信网中实现信息高速公路的标准方案，可以在公用电信网上按需要分配带宽传输数据，可以最终将局域网和广域网连成一体，是信息高速公路的基础。6路由器（Router）用来实现网络层的软件连接、协议转换以及网络层的路由选择。进而可以连接多种协议的局域网。所以，用户选用路由器时，必须考虑路由器的软件是否支持用户所采用的网络协议。选择时还需注意接口和软件协议是否符合需要。2.4施工工艺2.4.1工艺流程选择集成协议选择集成协议确定集成核心和系统平台集成系统网络应用软件集成系统集成测试2.4.2施工要点1安装前的相关检查(1)检查综合吊顶图。装修设计与智能化系统工程设计应共同就设备（如灯位、消防喷淋、消防烟感、广播喇叭、无线通讯放大系统的天线、安保摄像头等）的安装和定位进行协调，并最终反映在装修设计的综合吊顶图纸上。(2)审查平面功能布置图。大多数的弱电终端（如电脑电话终端、电缆电视终端、喇叭、门禁设置的布点等)宜在房间功能用途、家具布置、房间分隔标高确定后，进行定位布置。(3)装修时，当隔墙使用玻璃时，一定要考虑弱电中设置在墙面的广播音控器、门禁设置、温控开关的摆放位置和排管途径。吊顶开孔时必须有检修孔。(4)必须检查弱电接地系统：1)弱电的接地系统必须与强电的接地系统分开。2)接地干线截面积要符合下列要求：①各个机房从接地极或联合借贷系统的接地排引入的接地干线截面积应不小于35mm2；②电脑机房接地干线截面积应不小于50mm2；③不间断电源（UPS）机房接地干线截面积应不小于70mm2；④弱电井内，一般使用25mm×4mm的接地铜排。(5)检查电源和用电量。一般在各个弱电终端附近都应设置电源插座。若无线通信系统的功分器安装在2m左右的高度，就应在此高度设置电源点。所有机房、办公室或集中的计算机用户终端的用电量都应进行统一计算，并检查强电供给回路是否满足需要。2选择集成协议(1)通信协议是集成系统和各子系统进行数据交换的基础，一般各个子系统采用不同的厂家产品支持不同的通信协议，集成系统采用的协议应能与各子系统支持协议兼容或编制通讯接口。(2)在实现系统集成时，为解决互联和互操作的问题，所采用的技术手段有：1)采用统一的通信协议实现系统集成。BACnet是楼宇自动控制领域第一个开放式标准，该协议结合建筑工程特点定义了多种对象、服务及数据链路结构，很多空调、制冷、变配电设备制造厂商均采纳该标准协议，为系统集成创造了条件；LONwork是1990年推出的全分布式的具有开放性和互操作性的通信协议，经LONwork协会认证的产品具有良好的互操作性，也是系统集成的常用标准协议。2)采用协议转换实现系统集成。具有不同协议的网络互连，可以采用协议转换器。采用标准的协议转换器在局域网内部通信采用了简单的通信结构，包括物理层、链路层以及对应用层提供连接服务的会话/传送协议。接在网络上的所有站只使用简单的会话/传送协议，而所有协议转换器之间通信只使用同样的传送层协议和IP。3)采用OPC技术实现系统集成。OPC允许应用程序链接到其他软件对象中，解决了应用软件与过程控制设备之间的数据读取和写入的标准化及数据传输等功能。OPC提供信息管理域应用软件与实时控制域进行数据传输的方法，在统一的OPC环境下，各应用程序可以直接读取现场设备的数据，不需要一个一个地编写专用的接口程序，各现场设备也可直接与不同应用之间互连，从而实现不同网络平台，不同通信协议、不同厂家的产品方便地实现互连和互操作。4)采用ODBC技术实现系统集成。ODBC是解决异种数据库之间互连的标准，采用ODBC及其他开放分布式数据技术实现系统集成，也是智能建筑实现集成的重要方式。3确定集成核心和系统平台(1)选择集成核心时，应该考虑如下基本原则：1)选择在整个智能化系统中所占比重最大系统的软件；2)选择在各种控制系统中采用最先进技术的软件；3)选择高层通信技术最开放的软件；4)一般宜以BAS或OAS系统的软件为集成核心。(2)系统平台的选择应考虑操作、维护的便利性及系统安全性的要求。4集成系统网络(1)集成系统网络完成对各子系统的硬件连接，通过网卡或是网关连接到计算机局域网络形成统一的网络系统。系统集成所要求的计算机通信内容主要是工作数据，所要求的网络技术相对较普通，只有在要求计算机网络直接传输图像信息时，才会要求高技术和高速度的网络设备。(2)集成网络系统应采用分层网络结构，高层网络采用通用的办公网络系统，底层根据数据流、稳定性等要求选择相应的工业控制网络。选择应基于通用性、兼容性及技术发展考虑。5应用软件集成(1)应用软件集成包括系统功能接口的实现、实时数据库及系统功能集成。(2)系统集成各种功能的实现，须依靠系统集成软件，而大多数系统集成软件都具有其特殊性，软件开发须在仔细的调研、确定工作流程和数据流后，才能明确其结构和功能。应提供软件自测试报告，报告中应包括模块测试、组装测试和总体测试的内容。(3)软件应通过功能测试、性能测试和安全测试，并经检验合格，且持续运行时间不低于1个月。(4)系统集成软件应提供大厦局域网服务的功能。为大厦（小区）内的用户服务提供良好的条件，并对服务功能进行质量控制。(5)集成系统中使用的系统软件、中间件和应用软件应满足功能要求，性能良好，具有安全性，可优先选用经实践检验的商业化软件。(6)集成系统应满足用户对功能的要求，系统集成包括设备的集成、系统软件的集成、应用软件的集成、人员的集成、组织机构的集成、管理方法的集成，应有详细的集成系统方案，并经反复认证和业主确认。6系统集成测试(1)系统集成的测试以用户的系统需求为依据，表达用户的要求就可以认为完成系统集成的要求。(2)测试内容包括：1)已建成使用的智能化系统的监视能力的测试。检查已经完成在同一操作界面上监视所有系统的工作情况。2)各智能化系统的联动测试。3)测试各种物业管理、设备管理和人员管理系统，应达到设计要求。4)对大厦信息服务系统测试，必要的信息、资料、数据库和信息传输渠道应达到设计要求。5)用于系统集成的各种通信设备的测试。6)系统安全性能测试。模拟非法用户、系统入侵等事件，系统安全性能应达到设计要求。(3)硬件产品（或设备）检测的重点内容：1)产品的性能和功能；2)产品的安全性；3)产品的电源与接地；4)产品的可靠性及电磁兼容性。(4)软件产品（用户应用软件、用户组态软件及接口软件等）检测的主要内容：1)功能测试应包括容量、可用性、安全性、可恢复性、兼容性等；2)数据传输的格式和速率应符合标准规范和双方约定的要求；3)应保证软件的可维护性。(5)所有测试结果应有记录，并纳入文档管理。(6)系统集成调试完成后，应进行系统自检，并填写系统自检报告。(7)系统集成调试完成，经与工程建设方协商后可投入系统试运行，投入试运行后应由建设单位或物业管理单位派出的管理人员和操作人员做好值班试运行记录，并保存试运行的全部历史数据。2.5成品保护措施2.5.1设备机房的门应加锁，未经许可非安装人员不得入内。2.5.2工程至交工期间需设专人值班。2.5.3室内保持清洁干净、走道畅通、通风良好，室温保持在18～28℃，相对湿度30%～75%，室内严禁烟火。2.5.4在机房内施工时，必须采取保护和防尘措施，以免碰撞损伤设备。2.5.5随机光盘要统一存放，妥善保管。2.5.6系统设置参数等重要数据要做好备份，并存放于安全的场所。2.6安全、环保措施2.6.1应当在施工现场采取维护安全、防范危险、预防火灾的措施；有条件的，应当对施工现场实行封闭管理。2.6.2施工现场对毗邻的建筑物、构筑物和特殊作业环境可能造成损害的，施工企业应当采取安全防护措施。2.6.3施工中应当遵守有关环境保护和安全生产的法律、法规的规定，采取控制和处理施工现场的各种粉尘、废气、废水、固体废弃物以及噪声、振动对环境的污染和危害。2.7质量标准见6条中的相关条款。2.8质量验收2.8.1检验批的划分一般按一个设计系统或设备组别划分为一个检验批。2.8.2检验批的验收组织1在集成系统调试完成，并通过系统自检合格后，进行检验批的质量验收。2检验批质量验收记录由施工项目专业质量检查员填写，专业监理工程师（建设单位项目专业技术负责人）组织项目专业质量检查员等进行验收。2.8.3质量验收记录1设计说明文件及图纸；2设备及软件清单；3软件及设备使用手册和维护手册，可靠性维护说明书；4过程质量记录；5系统集成检测记录；6系统集成试运行记录；7分项工程质量验收记录，见表2.8.3-1~2.8.3-4。表2.8.3-1系统集成网络连接分项工程质量验收记录表单位工程名称子分部工程名称智能化系统集成检查内容系统集成网络连接验收部位总包单位项目经理分包单位分包项目经理施工执行标准名称及编号施工质量验收规范的规定（GB50339-2003）检查评定记录备注主控项目1连接线测试第3.6条全部检测，100%合格施为检测合格2通信连接测试3专用网关接口连接测试4计算机网卡连接测试5通用路由器连接测试6交换机连接测试7系统连通性测试8网管工作站和网络设备通信测试检测意见：监理工程师（建设单位专业技术负责人）：检测机构负责人：年月日年月日表2.8.3-2系统集成整体协调分项工程质量验收记录表单位工程名称子分部工程名称智能化系统集成检查内容系统集成整体协调验收部位总包单位项目经理分包单位分包项目经理施工执行标准名称及编号施工质量验收规范的规定（GB50339-2003）检查评定记录备注主控项目1系统的报警信息及处理服务器端第3.8条各项检测应做到安全、正确、及时、无冲突，符合设计要求的为合格，否则为不合格有权限的客户端2设备联锁控制服务器端有权限的客户端3应急状态的联动逻辑检测现场模拟火灾信号现场模拟非法侵入其他检测意见：监理工程师（建设单位专业技术负责人）：检测机构负责人：年月日年月日表2.8.3-3系统集成综合管理及冗余功能分项工程质量验收记录表单位工程名称子分部工程名称智能化系统集成检查内容系统集成综合管理及冗余功能验收部位总包单位项目经理分包单位分包项目经理施工执行标准名称及编号施工质量验收规范的规定（GB50339-2003）检查评定记录备注主控项目1综合管理功能第3.9条运用案例验证满足功能需求2信息管理功能第3.9条3信息服务功能第3.9条4视频图像接入时图像显示第3.10条图像切换第3.10条图像传输第3.10条5系统冗余和容错功能双机备份及切换第3.11条满足设计要求的为合格数据库备份第3.11条备用电源及切换第3.11条通信链路冗余及切换第3.11条故障自诊断第3.11条事故条件下的安全保障措施第3.11条6与火灾自动报警系统相关性第3.12条检测意见：监理工程师（建设单位专业技术负责人）：检测机构负责人：年月日年月日表2.8.3-4系统集成可维护性和安全性分项工程质量验收记录表单位工程名称子分部工程名称智能化系统集成检查内容系统集成可维护性和安全性验收部位总包单位项目经理分包单位分包项目经理施工执行标准名称及编号施工质量验收规范的规定（GB50339-2003）检查评定记录备注主控项目1系统可靠性维护可靠性维护说明及措施第3.13条符合设计要求为合格设定系统故障检查2系统集成安全性身份认证第3.14条符合设计要求为合格访问控制信息加密和解密抗病毒攻击能力3工程实施及质量控制记录真实性第3.15条符合设计要求为合格准确性完整性检测意见：监理工程师（建设单位专业技术负责人）：检测机构负责人：年月日年月日3实时数据库3.1特点和适用范围智能化集成系统的数据库面向智能建筑中的各类应用子系统，为它们提供数据服务，完成系统数据的集成。3.2施工准备3.2.1技术准备1了解智能化集成系统中各子系统数据库的配备情况；2查看智能化集成系统选用的主数据库软件的技术资料及安装使用说明书，了解主数据库的功能特性。3.2.2材料设备准备数据库软件。3.2.3主要机具对讲机、测试软件及仪器。3.2.4作业条件1集成系统网络已安装调试完成，服务器与操作系统已安装测试结束，运行性能达到设计要求；2各子系统数据库安装测试完成，符合设计要求；3集成系统内的各种设备通电运行正常，接地性能良好。3.3材料设备质量控制要点实时数据库的选择应符合如下要求：1现场待安装的数据库软件必须有产品详细说明书，并符合设计要求；确认是否是原版，严禁使用盗版软件。2数据库应与网络操作系统相匹配。3应检查网络数据库的一致性、范围性，避免系统集成中出现的不兼容等问题。3.4施工工艺3.4.1工艺流程安装前检查安装前检查数据库软件安装数据库测试3.4.2施工要点1检查数据库是否具有如下功能：(1)数据的安全性控制；(2)数据的完整性控制；(3)数据的并发控制。2安装数据库前，应作如下检查：(1)检查网络操作系统与被安装的数据库是否相匹配。(2)检查数据库的版本是否符合设计要求，对商用数据库软件应检查有无使用许可证，并对其使用范围进行验收。(3)进行必要的功能检测和系统测试。(4)数据库应有技术和使用说明书等全套文档资料。3数据库安装(1)将数据库软件的物理介质放入相应的读入设备上。(2)在相应的操作系统环境中，按照所提供的数据库软件的安装手册，启动数据库软件的安装，直至安装过程正常结束。(3)设置或调整数据库软件的初始参数，使之达到系统运行的最佳状态。4数据库测试(1)常规测试：执行各类系统命令或语句，执行结果应完全正确。(2)综合测试：测试各子系统在服务器的统一界面下的数据显示和响应时间。3.5成品保护措施3.5.1集控中心、机房等室内环境应始终保持干燥整洁，防止服务器、计算机等设备受潮。3.5.2数据库软件要统一存放，妥善保管，防止光盘受到损坏。3.5.3系统设置参数等重要数据要做好备份，并存放于安全的场所。3.6安全、环保措施3.6.1对集控中心、机房等实行封闭管理，未经许可非安装人员不得入内。3.6.2数据库软件的包装物等应集中回收处置，不得随意抛弃。3.7质量标准检查系统数据集成功能时，应在服务器和客户端分别进行检查，各系统的数据应在服务器统一界面下显示，界面应汉字化和图形化，数据显示应准确，响应时间等性能指标应符合设计要求。对各子系统应全部检测，100%合格为检测合格。3.8质量验收3.8.1检验批的划分一般按一个设计系统或设备组别划分为一个检验批。3.8.2检验批的验收组织1在完成系统集成数据功能测试后，进行检验批的质量验收。2检验批质量验收记录由施工项目专业质量检查员填写，专业监理工程师（建设单位项目专业技术负责人）组织项目专业质量检查员等进行验收。3.8.3质量验收记录1数据库软件的技术资料和安装手册；2过程质量记录；3分项工程质量验收记录表，见表3.8.3。表3.8.3系统数据集成分项工程质量验收记录表单位工程名称子分部工程名称智能化系统集成检查内容系统数据集成验收部位总包单位项目经理分包单位分包项目经理施工执行标准名称及编号施工质量验收规范的规定（GB50339-2003）检查评定记录备注主控项目1服务器端人机界面第3.7条对各子系统全部检测，100%合格施为检测合格显示数据相应时间2客户端1人机界面显示数据相应时间3客户端2人机界面显示数据相应时间检测意见：监理工程师（建设单位专业技术负责人）：检测机构负责人：年月日年月日4信息安全4.1特点和适用范围信息安全特别是网络安全是系统集成中至关重要的。网络信息安全是指网络系统的硬件、软件及其系统中的数据能受到保护，不会遭到偶然或恶意的破坏、更改、泄露，确保系统能连续、可靠、正常运行，网络服务不被中断。4.2施工准备4.2.1技术准备1了解智能化集成系统网络设备的配备情况以及服务器操作系统的安全性能；2查看防火墙、防病毒软件的质保资料和安装使用说明，了解它们具有的安全功能。4.2.2材料设备准备1扫描和检测工具，包括硬件、软件；2身份识别技术产品，如智能卡等；3防火墙、防病毒软件等。4.2.3主要机具电工工具、对讲机、测试软件及仪器。4.2.4作业条件1集成系统网络安装调试完成，整个集成系统能正常通电运行。2集成系统数据库安装测试完成，集成系统与各子系统之间的数据传输畅通。4.3材料质量控制要点信息安全产品应符合如下要求：1主动检测网络的易受攻击点和安全漏洞的检测工具（包括软件、硬件）应符合产品技术要求和相关测试校验要求。2用户访问系统的身份识别技术产品一定要有相关的质保资料，方可在系统中使用，以保证身份认证的可靠性。3用于保护可信网络的装置——防火墙产品应有完整的质量保证体系，应符合设计要求，避免使用单纯的地址过滤型防火墙。4.4施工工艺4.4.1工艺流程防火墙配置防火墙配置入侵检测网络安全防范4.4.2施工要点1检查防火墙的质量，营造网络系统安全运行的环境。采用多级客户机/服务器模式，用户端使用统一的浏览界面，内外交换处利用防火墙将内部Intranet与Internet相隔离，使服务器运行环境相对封闭。防火墙应具有下列功能：(1)网络安全屏障。一个作为阻塞点、控制点的防火墙，通过过滤不安全的服务而降低风险。可禁止不安全的协议进出受保护的网络，防火墙应保护网络免受基于路由的攻击，可以拒绝攻击的报文并通知防火墙管理员。(2)强化网络安全策略。通过以防火墙为中心的安全方案配置，能将所有安全措施如口令、加密、身份认证、审计等配置在防火墙上。(3)对网络进行监控审计。防火墙应能记录下经过它的所有访问，并做出日志记录；同时，也能提供网络使用情况的统计数据（可对网络需求分析和威胁分析提供依据）。当发生可疑动作时，能进行报警，并提供网络是否受到检测和攻击的详细信息。(4)防止内部信息外泄。通过防火墙对内部网络的划分，可实现内部网重要网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。使用防火墙应能屏蔽某些透露内部细节（隐私）的服务，以防暴露内部网络的某些安全漏洞。2应用入侵检测（IDS）技术进一步加强网络安全。入侵检测是对传统静态网络安全技术（防火墙、加密和认证）的重要加强措施，它从网络若干关键点收集信息，并分析这些信息，决定哪些是违反安全策略的行为和可能遭到攻击的对象。入侵检测应能对网络探测、系统误用及其他恶意行为等做出反应（发送电子邮件、寻呼、记录日志、切断网络连接等）。3各类网络的安全要求：1)语言网络。由于已全程控化、全数字化的语言交换保证了网络内部的语言传送安全，因此，主要的安全问题是保证通信服务不中断，防止线路盗用，语言窃听等。2)基础数据网（X2.5/DDN/FR/ATM）。因采用固定或半固定连接实现点到点的数据传输，安全性较高。主要的安全问题是保证通信的高可靠性，不间断的服务。3)宽带IP数据网。采用TCP/IP开放协议，协议本身的漏洞和网络技术的开放性，带来了前所未有的巨大的安全隐患。主要安全问题是缺乏服务质量的保证，如地址盗用、地址欺骗、内容窃取或更改、计算机病毒等。三种电信网具有不同的安全特点，安全保证的措施也各有不同。4系统集成的网络安全措施(1)物理安全的质量控制措施包括：1)标明埋地电缆的位置，以防弄断电缆。2)电缆的埋地深度应满足要求，外面有较可靠的保护层。3)室内的终端或工作站采用最安全的上网方式，利用墙上的接线盒或插头，避免踩断电缆。4)桥架、线槽敷设的电缆必须盖好盖板，不让导线外露，防虫、鼠害。5)电缆应考虑防火、防水等措施。6)服务器、计算机等网络设备不能放在湿度太大、温度太高的地方。7)加强保护接地，绝缘电阻应符合标准规定。(2)应用访问控制策略控制用户对资源的使用。宜从如下几方面控制：1)网络用户验证——这是网络安全系统的最外层防线。在登录过程中，系统会检查用户名及口令的合法性，不合法的用户将被拒绝。2)网络用户访问资源的权限。用户权限主要体现在用户对所有系统资源的可用程度。3)传输安全。采用不对称密钥技术对传输信息进行加密解密，防止信息的泄漏和被破坏。5提高网络安全性的措施包括：(1)网络防病毒解决方案，能够有效地检测和清除各种已知和未知病毒。选择方案时，首先要考虑适合自己的需要，同时还有可扩充性，为今后网络的发展留下足够的空间。网络防病毒解决方案有：1)在服务器上安装客户端防病毒软件。2)向客户机发布新的病毒数据库升级文件。3)从广域网连接上发布新的病毒数据库升级文件。4)调度和管理远程客户的病毒扫描工作。5)响应客户的警报。6)上载和浏览客户扫描报告。7)远程控制客户选项。8)在大型网络中的执行速度和可缩放能力。(2)网络黑客的防范措施：1)使用安全工具分析网络，可以收集到主机的许多安全问题，管理人员对发现的问题应及时地用打补丁方式解决。管理人员可以通过扫描工具对主机扫描，从而获取主机安全上的薄弱环节，并采取相应的防范措施或到供应商那里获取该漏洞的补丁，及时进行修补。2)配置防火墙：①包过滤防火墙的安全性主要在于对包的IP地址的校验，通过设置IP限制而使那些不符合规定的IP地址被防火墙滤掉。它是基于网络员的安全技术。②代理技术：通过代理服务器受到客户端请求后，检查及验证其合法性，只允许有代理的服务通过，其他服务都被封锁。它还具有信息屏蔽，使用户有效地认证和登录，简化过滤的原则，屏蔽内部IP地址。③状态监视技术：进行状态监视服务，对网络通信的各个层次实行检测，并做出安全决策。该技术支持多种网络协议和应用协议，以方便实现应用和服务扩充，它还能实现远程过程调用（RPC）和用户数据协议（VDP）的监视。通过防火墙可以有效地将本地网络对黑客进行屏蔽，从而达到保护网络，预防黑客入侵的目的。3)通过限制系统资源，以避免用户权限过大，进而防止攻击。还可通过关闭不必要的服务等保护措施来保护网络安全。4.5成品保护措施4.5.1集控中心、机房等室内环境应始终保持干燥整洁，防止服务器、计算机等设备受潮。4.5.2防火墙、防病毒软件要统一存放，妥善保管，防止光盘受到损坏。4.6安全、环保措施4.6.1对集控中心、机房等实行封闭管理，未经许可非安装人员不得入内。4.6.2防火墙、防病毒软件的包装物等应集中回收处置，不得随意抛弃。4.7质量标准系统集成安全性，包括安全隔离身份认证、访问控制、信息加密和解密、抗病毒攻击能力等内容的检测，按规范第5.5节有关规定进行。4.8质量验收4.8.1检验批的划分一般按一个设计系统或设备组别划分为一个检验批。4.8.2检验批的验收组织1在完成系统集成安全性测试后，进行检验批的质量验收。2检验批质量验收记录由施工项目专业质量检查员填写，专业监理工程师（建设单位项目专业技术负责人）组织项目专业质量检查员等进行验收。4.8.3质量验收记录1软件产品的检测记录和用户使用报告；2系统集成安全性检测记录和检测报告；3分项工程质量验收记录表，见表2.8.3-4。5功能接口5.1特点和适用范围许多子系统集成、控制器集成、集成界面都通过接口连接起来。构成功能的条件是集成内容及各子系统的接口、协议、互连设备和输入输出信息的流向和处理。5.2施工准备5.2.1技术准备1熟悉和审查设计图纸，了解智能建筑的系统构成和设计要求；2了解系统集成的功能要求与各子系统的接口形式；3查看接口硬件、软件产品的技术资料及安装使用说明书，了解它们的性能特性和安装技术要求。5.2.2材料设备准备1硬件设备：包括各类插接件、部件（如插件板、计算机及其他装置）、缆线等；2软件产品：包括各类通信协议、软件编程方法等。5.2.3主要机具电工工具、对讲机、网络专用工具、测试软件及仪器。5.2.4作业条件1机电、通信等各种设备已安装调试完成，并办理好交接验收手续；2综合布线系统已安装、测试完成，并办理好交接验收手续；3各类机房、控制室和设备房装修施工完成，室内环境条件符合要求；4集成系统内的各种设备通电运行正常，接地性能良好。5.3材料设备质量控制要点1功能接口应符合设计总体要求，并具有产品技术说明书、产品合格证等质保资料，有标准规范要求的应符合有关标准要求。2接口连接双方有技术协议的应出具相关资料文件，并应检查其是否符合双方协议要求。3必要时对接口设备通电，检查其是否能实现双方确认的功能。5.4施工工艺5.4.1工艺流程接口硬件安装接口硬件安装接口软件安装接口连接检测5.4.2施工要点1集成系统的功能接口必须按已批准的设计和施工图进行安装，集成商提供接口规范应由合同双方审定。2功能接口的硬件和软件等性能要求、功能要求、技术标准，必须符合设计和标准规范的要求，并有双方确认的协议意见。只有企业标准的产品，应按法定程序获得有关部门的核准，可按企业标准进行检测，并出具检测报告。3所有接口应用软件均应提供完备齐全的资料，包括：(1)软件资料；(2)程序结构说明；(3)安装调试说明；(4)使用和维护说明。4系统集成商应提供自编软件的软件测试大纲，必要的调试检测用的软件和开发工具。5系统集成商应根据接口规范制定接口测试大纲，并经有关方批准。然后按大纲逐项检测接口的软、硬件，保证接口性能符合设计要求，能实现接口规范中规定的各项功能，并不发生通信瓶颈及系统兼容性问题。功能接口产品的检测报告应包括检测依据、检测设备和检测结果记录，并加盖有资格确认部门（或单位）的印章。6硬件产品检测的重点内容：(1)接口产品的性能和功能；(2)接口产品的安全性；(3)接口产品的电源与接地；(4)接口产品的可靠性及电磁兼容性。7软件产品检测的主要内容：(1)功能测试包括容量、可用性、安全性、可恢复性、兼容性等功能；(2)数据传输的格式和速率应符合标准规范和双方约定的要求；(3)保证软件的可维护性。8系统集成中功能接口很多，但无论是楼宇还是居住小区，必须有如下几个共享功能：(1)实时采集及发布各类信息，如控制信息、事件（故障）发生及报警信息；(2)收集整理用户、物业管理、办公自动化用的各类信息；(3)收集来自外部如Internet网上的各类信息；信息形式可以为数据、图文、声像等形式，通过处理、查询、建立一个共享信息库，供用户和物业管理人员随时调阅查看，提高信息的共享性，从而达到信息共享的功能。(4)设备共享包括内部网络设备的共享，对外通信设施的共享和公共设备的共享等。9集成系统应具有如下管理功能接口：(1)包括建筑设备监控系统、安全防范系统、火灾自动报警系统、一卡通系统、车库管理系统等的计算机内部网络运行状态的集中监视与管理功能接口。(2)包括建筑设备监控系统、安全防范系统、火灾自动报警系统、一卡通系统等的联动控制功能接口。(3)包括系统运行的启停时间表、需要中央控制室控制的动作和系统监视控制功能等的集中控制功能接口。(4)全局事件的决策管理功能接口，在大楼或小区内发生影响全局的事件如火灾等时，如何进行救灾决策等，对这些全局事件进行决策管理。(5)各个虚拟主网配置和安全管理的功能，对集成在IBMS界面上的各个子网的管理系统，如宾馆管理系统、商场管理系统、物业管理系统、办公自动化系统等，除了共享信息和资源外，还要对建立的各个虚拟子网进行配置和安全管理。(6)系统的运行、维护、管理和流程的自动化管理功能，对如何保障系统正常运行的各种措施和诊断设备、仪器等的管理，可通过时间响应程序和事件响应程序的方式来实现智能建筑内机电设备流程的自动化控制。空调机与冷/热源设备的最佳启停时间和节能运行控制、电梯与照明回路的时间控制等流程的自动化控制和管理，不但可以简化人员的手动操作，而且可以使智能建筑的机电设备运行处于最佳状态，达到节省能源和人工成本的目的。5.5成品保护措施5.5.1集控中心、机房等室内环境应始终保持干燥整洁，防止服务器、计算机等设备受潮。5.5.2接口软件要统一存放，妥善保管，防止光盘或软盘受到损坏。5.6安全、环保措施5.6.1对集控中心、机房等实行封闭管理，未经许可非安装人员不得入内。5.6.2安装功能接口的硬件产品时应断电作业。5.6.3接口硬件、软件产品的包装物及安装产生的其它固体废弃物等应集中回收处置，不得随意抛弃。5.7质量标准专用网关（路由器）接口连接应符合设计文件、产品标准和产品技术文件或接口规范的要求，检测时应全部检测，100%合格为检测合格。5.8质量验收5.8.1检验批的划分一般按一个设计系统或设备组别划分为一个检验批。5.8.2检验批的验收组织1在完成接口连接检测后，进行检验批的质量验收。2检验批质量验收记录由施工项目专业质量检查员填写，专业监理工程师（建设单位项目专业技术负责人）组织项目专业质量检查员等进行验收。5.8.3质量验收记录1接口硬件、软件产品的有关质保资料；2接口规范及接口测试大纲；3接口硬件、软件产品检测报告；4系统接口连接测试记录；5分项工程质量验收记录表，见表2.8.3-1。6竣工验收6.1质量标准6.1.1工程实施及质量控制1施工依据系统集成工程的实施必须按已批准的设计文件和施工图进行。2设备材料进场验收(1)系统集成中使用的设备、材料进场验收应参照本标准第3.3.4条和3.3.5条的规定执行。(2)产品的质量检查按本标准第3.2节的有关规定执行。3系统自检系统集成调试完成后，应进行自检，并填写系统自检报告。4系统试运行系统集成调试完成，经与工程建设方协商后可投入系统试运行，投入试运行后应由建设单位或物业管理单位