1、 ICS 35.080 L 77 深圳市标准化指导性技术文件 SZDB/ZSZDB/Z 5.42008 信息系统工程建设技术规范 第4部分:计算机网络系统工程 Information system project construction technical specification -Part 4: Computer network system project 2008-12-02发布 2009-01-01实施深圳市质量技术监督局 发布 PDF 文件使用 pdfFactory Pro 试用版本创建 SZDB/Z 5.42008 I 目 次 前 言.II 1 范围.1 2 规范性引用文件.
2、1 3 术语和定义.2 4 工程建设规范.2 参考文献.20 PDF 文件使用 pdfFactory Pro 试用版本创建 SZDB/Z 5.42008 II 前 言 SZDB/Z X200X信息系统工程建设技术规范预计分为6个部分: 第1部分:总则 第2部分:电子设备机房系统工程 第3部分:通用布缆系统工程 第4部分:计算机网络系统工程 第5部分:建筑智能化系统工程 第6部分:软件工程 本部分为SZDB/Z X200X信息系统工程建设技术规范的第4部分。 本指导性技术文件由深圳市信息化领导小组办公室、深圳市质量技术监督局提出。 本指导性技术文件由深圳市信息化领导小组办公室归口。 本指导性技术
3、文件由深圳市诚信信息工程研究院、深圳市艾泰克信息工程监理有限公司、深圳市深水水务咨询公司、深圳市振瀚信息咨询有限公司、北京东方得网科技发展有限公司深圳分公司、深圳市信息工程协会负责起草。 参与本部分制定的单位还有:深圳市都信建设监理有限公司、北京时代鼎典信息技术有限公司深圳分公司、深圳市中联信信息技术有限公司、深圳市爱思拓信息存储技术有限公司。 本指导性技术文件主要起草人:徐福生、张建良、唐尖兵、周楚生、张克建、王昱人、冯大力、邓少斌、游启运、贺致远、林华斌、于国华、李志奇、刘燕青、程燕、郝伟、陈武格。 其他参与人员:马文霞、张望、周本生、曾险、田野、郑冉曦。 PDF 文件使用 pdfFact
4、ory Pro 试用版本创建 SZDB/Z 5.42008 1 信息系统工程建设技术规范 第四部分:计算机网络系统工程 1 范围 该部分规定了信息系统工程中的计算机网络系统工程的建设技术规范,包括其各网络子平台(网络基础平台、网络服务平台、网络安全平台、网络管理平台、网络环境平台)的功能、性能、安全的描述,以及相关的软、硬件安装调试规范。 本部分主要适用于信息系统工程中的计算机网络系统的新建、升级、改造工程,供各相关单位在建设过程中参照执行,涉及保密类或特殊类网络系统除外。 2 规范性引用文件 下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括
5、勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。 GB/T 28872000 电子计算机场地通用规范 GB 92541998 信息技术 设备的无线电骚扰限值和测量方法 (idt CISPR22:1997) GB/T 176181998 信息技术设备抗扰度限值和测量方法 GB/T 19668.12005 信息化工程监理规范 第1部分:总则 GB/T 202752006 信息安全技术 入侵检测系统技术要求和测试评价方法 GB/T 202772006 信息安全技术 网络和终端设备隔离部件测试评价
6、方法 GB/T 202782006 信息安全技术 网络脆弱性扫描产品技术要求 GB/T 205182006 信息安全技术 公钥基础设施 数字证书格式 GB/T 209452007 信息安全技术 信息系统安全审计产品技术要求和测试评价方法 GB/T 209882007 信息安全技术 信息系统灾难恢复规范 GB/T 503282001 建设工程文件归档整理规范 GB 503392003 智能建筑工程质量验收规范 GA 2432000 计算机病毒防治产品评级准则 GA/T 3872002 计算机信息系统安全等级保护网络技术要求 GA/T 4042002 信息技术 网络安全漏洞扫描产品技术要求 GJB
7、 53682005 计算机病毒防治系统技术要求 MH/T 4018.22004 民用航空空中交通管理管理信息系统技术规范 第2部分:系统与网络安全 YD/T 10642000 接入网技术要求无话音分离器的低速不对称数字用户线(ADSL.lite) YD/T 10962001 路由器设备技术规范低端路由器 YD/T 10972001 路由器设备技术规范高端路由器 YD/T 10982001 路由器测试规范低端路由器 YD/T 10992001 千兆比以太网交换机设备技术规范 YD/T 11322001 防火墙设备技术要求 YD/T 11412001 千兆比以太局域网交换机测试方法 YD/T 11
8、582001 接入网技术要求3.5GHz固定无线接入 YD/T 11602001 接入网技术要求基于以太网技术的宽带接入网 PDF 文件使用 pdfFactory Pro 试用版本创建 SZDB/Z 5.42008 2 YD/T 11632001 IP网络安全技术要求安全框架 YD/T 11852002 接入网技术要求单线对高比特率数字用户线(SHDSL) YD/T 11882002 接入网技术要求基于ATM方式的不对称数字用户线(ADSL)用户端设备 YD/T 12392002 接入网技术要求甚高速数字用户线(VDSL)系统 YD/T 12402002 接入网测试方法基于以太网技术的宽带接入
9、网设备 YD/T 13232004 接入网技术要求不对称数字用户线(ADSL) DB44/T 1832004 计算机以太局域网技术性能认证测评规范 SZDB/Z 5.12007 信息系统工程建设技术规范 第1部分: 总则 SZDB/Z 5.22007 信息系统工程建设技术规范 第2部分: 电子设备机房系统工程 3 术语和定义 GB/T 19668.12005中规定的有关术语和定义以及下列术语和定义适用于本部分。 3.1 计算机网络系统 由两个或两个以上按一定协议互连的计算机组成的复合体。计算机网络系统包括网络基础平台、网络服务平台、网络管理平台、网络安全平台和网络环境平台。 3.2 网络基础平
10、台 指为网络系统的运行提供支撑的基本软件、硬件资源,包括网络设备(传输设备、路由器设备、交换机设备、网络接入设备)与技术、布线系统及无线通信系统、服务器、操作系统、数据储存和备份系统、其它支撑软件等。 3.3 网络服务平台 指为网络系统的应用提供支撑的基本软件、硬件资源(包括各种应用服务器与应用软件)。网络系统提供的基本服务包括:Internet 服务(如 WWW 服务、文件传输服务、电子邮件服务等等)、多媒体服务和其它服务(如名字解析服务(DNS、WINS、NBNS)等。 3.4 网络安全平台 指为保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统正常运
11、行和网络服务不中断的安全防范体系(策略、机制、技术、设备)。网络安全平台包括:物理隔离系统(含网闸)、防火墙、入侵检测系统、漏洞扫描系统、网络防病毒系统、证书系统、安全审计系统等。 3.5 网络管理平台 指对网络系统的全部或部分的运行进行监视和控制的软件和硬件系统,网络管理包括:配置管理、性能管理、故障管理、安全管理和计费管理等。 3.6 网络环境平台 指为网络系统提供通信通道、设备安装及运行的环境,包括:电子设备机房系统工程、通用布缆系统工程及无线通信系统工程。 4 工程建设规范 4.1 基本原则 PDF 文件使用 pdfFactory Pro 试用版本创建 SZDB/Z 5.42008 3
12、 a) 网络系统工程应满足用户需求,并符合建设合同(含附件)及相关的法律、法规、规范、标准的规定; b) 网络系统工程建设的规划、设计和实施应遵循如下准则:系统应兼顾实用性、开放性、高可用性/可靠性、安全性、先进性、易用性、可扩展性、经济性,并在上述目标中通过折中选出最优方案; c) 网络系统工程建设的规划、设计、实施和运行中应贯彻“绿色IT”的理念,重视降低噪音、减少辐射、节能减排; d) 大中型网络系统工程的建设宜采取“总体规划、分步实施”的策略; e) 除科研及试验网外,网络系统工程建设时应坚持“以应用为导向”的原则,不宜过分追求网络系统的技术先进性; f) 工程文档应齐全,详见4.7。
13、 4.2 网络基础平台 4.2.1 网络系统组网 4.2.1.1 一般要求 a) 系统架构与规模 1) 网络体系结构应以国际标准化组织(ISO)的开放式系统互连(OSI)协议或/和 TCP/IP 参考模型作为信息通信的协议基础; 2) 应满足横向、纵向的网络互联互通的需求; 3) 应充分利用已有的网络资源,并与现有应用系统的网络兼容; 4) 网络系统能实现多网融合时,不应采用分别建网的方案; 5) 大中型网络宜采用三层结构:核心层(主干网络)、汇聚层(分布层)和接入层(访问层);小型网可采用两层结构:核心层和接入层,或简单的平面型网络; 6) 采用分层结构时,应遵守以下两条基本原则:网络中因拓
14、扑结构改变而受影响的区域应限制到最小;路由器(及其它网络设备)应传输尽可能少的信息; 7) 经济条件许可时,在满足安全要求的前提下,可优先采用无线技术组建无线网,以增加系统的灵活性; 8) 在IEEE802.11n标准正式批准前,大型网宜慎用该项技术,中小型网可酌情采用; 9) 在可行的情况下,应优先采用具有自主知识产权的技术,以保障网络和信息安全。 b) 系统功能与总体性能 1) 系统应安全可靠、可管理、可控制和可扩展,并应具有服务分类和服务质量保障能力; 2) 新建网络系统应充分考虑IPv6与IPv4的互操作问题(即IPv6的迁入机制); 3) 可用性要求高的网络系统应采用冗余网络,提供备
15、用通信链路; 4) 对于关键应用,备用通信链路应具有自动故障转移功能; 5) 网络设备动力应有必要的保障措施,参照SZDB/Z 5.22007有关要求; 6) 网络系统的可用性、可靠性、利用率等性能指标应满足设计和相关标准规范的要求; 7) 网络性能的测评可参照DB44/T 1832004和GB 503392003第5部分执行。 4.2.1.2 局域网组网 a) 局域网组网可用如下技术:以太网系列技术、ATM技术、令牌网络技术、FDDI技术,推荐采用以太网系列技术; b) 采用以太网系列技术组网时,建议核心层主干网选千兆或万兆以太网技术,汇聚层(分布层)选100M或千兆以太网技术,接入层(访问
16、层,到桌面)选10/100M以太网技术。应用要求高时,可分别提高技术档次; PDF 文件使用 pdfFactory Pro 试用版本创建 SZDB/Z 5.42008 4 c) 在布线困难的环境中组建局域网,宜采用无线技术:如WLAN(IEEE802.11a、b、g)技术、蓝牙技术、UWB技术、HiperLAN、HomeRF、WLANA、WECA等;推荐采用WLAN(IEEE802.11a、b、g)技术或/和UWB技术; d) 局域网互连及接入城域网或广域网可以采用如下技术:有线互连和无线互连。有线互连包括铜缆互连和光缆互连(有线互连设备见4.2.3.14.2.3.3 ;线缆具体规范参照SZD
17、B/Z 5.3200X有关要求;无线互连包括:WMAN(IEEE802.16)技术、WLAN(IEEE802.11a、b、g)技术、无线传感器网(WSNIEEE802.11s)、MMDS、LMDS、GSM、GPRS、蓝牙技术、UWB技术、HiperLAN、HomeRF、TD-SCDMA、CDMA2000、3G技术等; e) 局域网无线组网与接入技术应考虑同国家当前发展战略方向(TD-SCDMA、CDMA2000、3G技术等)接轨。 4.2.1.3 城域网组网 a) 城域网组网可用如下技术:万兆以太网技术或/和更先进的以太网技术、ATM、综合业务数字网ISND、帧中继FR、数字用户线路xDSL、
18、数字数据网DDN、FDDI 、DQDB(IEEE802.6 分布式队列双总线)、WMAN(IEEE802.16)技术等。有线组网推荐采用以太网技术和ATM; b) 在采用以太网技术时,推荐采用以太网技术+WDM(或DWDM、CWDM,建议采用CWDM)构建光缆宽带IP城域网; c) 光缆宽带IP城域网要满足新一代城域网的要求,重点应解决以下问题: 1) 根据服务水平协议SLA保证服务质量QoS和分配带宽; 2) 光缆环路被切断时的保护和自愈恢复。 d) 宽带城域网建设过程中,必须注意组网的灵活性和可伸缩性; e) 用户接入城域网可酌情选用以下技术:有线接入技术(包括:xDSL技术、HomePN
19、A技术、Cable Modem(HFC)接入技术、光纤接入技术(包括:光纤到路边FTTC、光纤到小区FTTZ、光纤到办公室FTTO、光纤到楼面FTTF、光纤到家庭FTTH)等)或无线接入技术(包括:WMAN(IEEE802.16)技术、WLAN(IEEE802.11a、b、g)技术、MMDS、LMDS、GSM、GPRS、WCDMA、蓝牙技术、UWB技术、HiperLAN、HomeRF、TD-SCDMA、CDMA2000、3G技术等); f) 城域网无线组网与接入技术应考虑同国家当前发展战略方向(TD-SCDMA、CDMA2000、3G技术等)接轨。 4.2.1.4 广域网组网 a) 广域网组网
20、技术可参考4.2.1.3城域网组网; b) 本规范不涉及广域网组网具体技术规范; c) 用户接入广域网技术参见4.2.1.3城域网组网之e)。 4.2.2 网络系统设备 4.2.2.1 设备的通用要求 a) 设备的生产厂家应有比较强的综合技术能力、服务能力和持续改进能力; b) 设备应采用主流技术,并有比较大的市场占有率; c) 设备应是具有相应认证和标志的节能和环保产品; d) 设备应是具有相关标志及证书的质量合格产品; e) 电磁干扰要求:网络中各类设备产生的电磁干扰的限值应符合GB 92541998的有关规定;网络机房中的电磁干扰的限值应符合GB/T 28872000的有关规定; f)
21、抗电磁干扰要求:网络设备的抗电磁干扰能力应符合GB/T 176181998的有关规定; g) 其它要求:以太局域网与公共通信网的接口位置、主要的数据通信设备(DCE)和所接的数据终端设备(DTE)均应符合国家或地方有关主管部门的相应规定。 4.2.3 基础平台技术与设备 4.2.3.1 路由技术与设备 PDF 文件使用 pdfFactory Pro 试用版本创建 SZDB/Z 5.42008 5 a) 高端路由器 高端路由器的功能特性、通信规程、路由协议、接口类型及特性、性能指标、定时和同步、可靠性和可用性、操作维护功能以及安全、环境等基本要求,应符合YD/T 10972001的相关规定。 b
22、) 低端路由器 低端路由器的功能、指标、通信接口、通信协议、环境等要求应符合YD/T 10962001的相关规定。其测试要求应满足YD/T 10982001的有关规定。 4.2.3.2 交换技术与设备 a) 交换技术 交换技术包括有:局域网交换技术、城域网交换技术、广域网交换技术、桢中继、ATM、MPLS等。 b) 千兆以太网交换机 千兆以太网交换机的技术要求包括功能指标、通信协议、通信接口、环境要求等。参见YD/T 10992001。 c) 主要性能指标 以太局域网交换机的性能指标应符合YD/T 10992001中第9条的要求。 d) 交换机的性能测试按YD/T 11412001执行。 e)
23、 万兆以太网交换机 对于大型的网路系统建设,在千兆以太网无法满足网络需求的情况下,可采用万兆(10G)以太网(搭配万兆以太网交换机),一般用在核心节点之间的连接,其建设必须符合万兆以太网现有相关的技术标准要求。 4.2.3.3 接入技术 a) 以太网的宽带接入技术要求按YD/T 11602001执行; b) 基于以太网技术的宽带接入设备测试方法按YD/T 12402002执行; c) 非对称数字用户环路(ADSL)接入按YD/T 13232004执行; d) 超高速数字用户环路(VDSL)接入网技术要求按YD/T 12392002执行; e) 固定无线接入技术要求按YD/T 11582001执
24、行; f) 其它接入网技术标准有YD/T 10642000、YD/T 11882002、YD/T 11852002。 4.2.3.4 服务器 服务器的选型原则应考虑如下因素:系统的开放性、延续性、可扩展性、互连性、应用软件的支持、系统的性价比、生产厂商的技术支持、可管理性(远程管理、状况跟踪、故障预处理、性能监控、安全管理)、容错性(冗余组件、自动服务器恢复、冗余网卡、冗余CPU、冗余电源模块、双对等PCI总线等)及平台支持。 4.2.3.5 操作系统 操作系统的选型原则应考虑如下因素:开放性、对称性与非对称处理、异种机互联能力、目录及安全服务的支持能力、应用软件的支持能力、网管能力、性能优化
25、和监视能力、系统备份恢复支持能力。 4.2.3.6 数据储存和备份系统 a) 磁盘阵列RAID RAID级别的选择应结合如下因素进行考虑:可用性(数据冗余)、性能和成本。 b) 磁带机、磁带库、自动磁带加载机、光盘库、光盘塔 磁带机、磁带库、自动磁带加载机适用于网络系统中的海量数据的定期备份;光盘库、光盘塔主要用于网络系统中的海量数据的访问。 c) 共享盘虚拟阵列(SAV) 指通过存储虚拟化的技术方法,将系统中各种异构的存储设备映射为一个单一的存储资源,对用户完全透明,达到互操作性的目的。 PDF 文件使用 pdfFactory Pro 试用版本创建 SZDB/Z 5.42008 6 d) 直
26、接连接存储(DAS)、存储局域网(SAN)和网络附加存储(NAS) 1) 直接附加存储:指将存储设备通过SCSI接口或光纤通道直接连接到一台计算机上,主要用于低档网络应用中; 2) 存储局域网:通过光纤通道连接到一群计算机上,适用于非线性编辑、服务器集群、远程灾难恢复、因特网数据服务等多个领域; 3) 网络附加存储:指将存储设备通过标准的网络拓扑结构(如以太网),连接到一群计算机上,主要用来实现在不同操作系统平台下的文件共享应用。 e) 系统灾难后恢复: 1) 数据复制模式:同步复制、异步复制、定期复制; 2) 灾难恢复模式:全自动恢复系统、手动恢复系统、数据备份系统; 3) 灾难恢复灾点类型
27、:热站(hot site),冷站(cold site),温站(warm site)。 根据系统的实现和应用情况,选择适合的恢复系统。 4.2.3.7 其它支撑软件 其它支撑软件包括但不限于:软件开发工具、软件评测工具、界面工具、转换工具、软件管理工具、语言处理程序、数据库管理系统、网络支撑软件、各种中间件和群件等。 a) 支撑软件的采用应适合系统建设的要求,不宜过度追新求异; b) 对于无成功应用先例的支撑软件,宜慎用; c) 支撑软件的开发商应有比较强的综合技术能力、服务能力和持续改进能力; d) 支撑软件应采用主流技术,并有比较大的市场占有率; e) 支撑软件应是质量合格的软件产品。 4.
28、3 网络服务平台 网络服务平台可提供的网络服务包括有:Internet服务、多媒体业务和其他信息服务等。 4.3.1 Internet服务 Internet服务主要包括:E-mail服务、FTP 服务、Telnet 服务、Gopher 服务、WWW 服务、网络增值服务等。 4.3.1.1 E-mail服务 a) E-Mail应能以Web Mail或/和基于客户端的E-Mail两种方式使用; b) 应增强E-Mail的安全性,可采用SSL(Secure Sockets Layer安全套接层协议)或采用TLS(Transport Layer Security)。 4.3.1.2 文件传输服务 a)
29、 文件传输服务应遵守FTP(File Transfer Protocol,即文件传输协议)的规定; b) FTP的连接模式应具有有两种:PORT(主动模式)或/和PASV(被动模式); c) FTP标准应符合RFC959的规定; d) FTP命令应能以NVT ASCII串的格式被传输。 4.3.1.3 远程登录服务 a) 远程登录服务应遵守Telnet协议的规定; b) 远程登录应能提供规范化的基本服务。 4.3.1.4 信息浏览与查询服务 a) 信息浏览与查询服务可选择Gopher、Finger或WWW; b) 建议优先选择WWW进行信息浏览与查询。 4.3.1.5 WWW服务 a) WWW
30、系统宜采用客户/服务器模式,由WWW客户软件浏览器(Browser)/Web服务器和WWW协议组成; b) Web服务器应具有以下功能: PDF 文件使用 pdfFactory Pro 试用版本创建 SZDB/Z 5.42008 7 1) 支持HTML和VRML标准; 2) 响应浏览器的请示; 3) 跟踪用户的活动; 4) 具有SNMP代理和远程管理功能; 5) 具有编辑和文件管理功能; 6) 具有网络安全功能; 7) 提供网络服务(例如E-mai、FTP、Telnet、WWW、DNS等)的集成功能。 4.3.1.6 网络增值服务 网络增值服务是在网络基础服务的基础上提出的一种全新的网络服务方
31、式,如网络游戏、网络购物、网络广告、即时通信等等。 企业构建网络增值服务,运行与管理应遵守国家的有关法律、法规、规章、制度的规定。 4.3.2 多媒体业务 多媒体业务包括:信息点播、信息广播、视频会议、VOIP。 4.3.2.1 信息点播服务 信息点播服务应包括但不限于:视频点播(VOD)、音频点播(AOD)和多媒体信息点播。 a) 视频点播(VOD) 1) 用户应可以通过电脑、电视机(配机顶盒)等方式实现VOD视频点播; 2) VOD系统至少应包括三部分:服务端系统、网络系统、客户端系统; 3) 服务端系统: l 服务端系统至少应包括:视频服务器、档案管理服务器、内部通讯子系统和网络接口;
32、l 视频服务器至少应包括:存储设备、高速缓存和控制管理单元;应具有以下功能:实现对媒体数据的压缩和存储、按请求进行媒体信息的检索和传输、媒体数据检索、信息流的实时传输以及信息的加密和解密; l 档案管理服务器应具有以下功能:用户信息管理、计费、影视材料的整理和安全保密; l 内部通讯子系统应具有以下功能:完成服务器间信息的传递、后台影视材料和数据的交换; l 网络接口应具有以下功能:实现与外部网络的数据交换和提供用户访问的接口; l 交互式VOD系统的服务端系统还应具有以下功能:实现对用户实时请求的处理、访问许可控制、VCR(Video Cassette Recorder)功能(如,快进、暂停
33、、重绕等)的模拟。 4) 网络系统: l 网络系统至少应包括:主干网络和本地网络两部分; l 网络系统在设计时不仅要考虑当前的媒体应用对高带宽的需求,而且还要考虑将来发展的需要和向后的兼容性; l 网络系统的物理介质可酌情选用同轴电缆、光纤和双绞线; l 网络系统的组网技术可酌情选用以太网、FDDI和ATM。 5) 客户端系统: l 根据不同的功能需求和应用场景,可在NVOD、TVOD和IVOD中酌情选用; l NVOD(Near-Video-On-Demand,就近式点播电视)的一个视频流应能为许多用户共享,且最长等待时间不应超过十分钟; l TVOD(True Video-On-Deman
34、d,真实点播电视)应能即点即放,每个视频流应能专为某个用户服务; l IVOD(Interactive Video-On-Demand,交互式点播电视)应能即点即放,并可让用户对视频流进行交互式的控制; PDF 文件使用 pdfFactory Pro 试用版本创建 SZDB/Z 5.42008 8 l 客户端系统应有相应的终端设备,包括但不限于:电视机、机顶盒(Set-top Box)、配有大容量硬盘的计算机; l 客户端系统应有相应的软件,如:交互式界面、连续媒体播放时媒体流的缓冲管理软件、声频与视频数据的同步软件、网络中断与演播中断的协调管理软件等等。 b) 音频点播(AOD) 音频点播(
35、AOD)系统的建设与视频点播(VOD)类似,可参照4.3.2.1 a)执行。 c) 信息点播 信息点播系统包括但不限于以下部分:业务提供者系统(信息节点)、传送系统(多媒体通信网)、用户使用系统(用户终端)和业务管理系统(认证、计费和导航)。 1) 用户终端作为点播服务的起点和终点,应可以发送业务请求信息并显示最终信息; 2) 信息节点应能对接入相应信息节点的用户进行二级认证,并根据用户请求向用户提供点播信息; 3) 传送系统宜选用公众多媒体通信网,在构建宽带信息点播系统时,要用宽带骨干网代替公众多媒体通信网。宽带接入网宜采用目前通用的ADSL和HFC等,窄带接入宜利用在中国公众多媒体通信网技
36、术体制中规定的 PSTN、ISDN 等;而有条件的单位在宽带接入方面建议选用带宽较高的VPN接入; 4) 管理系统(包括认证系统和计费系统)应能为信息点播业务系统提供统一的维护和管理平台: l 认证系统应能提供一级网关认证功能,以确认用户是否有权限接入信息点播系统; l 导航系统应能为用户提供信息点播业务系统内各信息节点的目录和地址服务,用户可以据此查找和选择所需信息。 5) 对内容提供系统的具体要求,由业务提供者在提供业务时同内容提供者协商解决; 6) 业务提供者系统应具有以下功能:选用 MPEG2 编码压缩标准对信息进行压缩,利用HTLM标准将信息格式化,同时利用HTTP协议完成信息的检索
37、。 4.3.2.2 信息广播 信息广播可分为视频广播、音频广播和数据广播等。 a) 视频广播 1) 视频广播业务应向数字视频广播(Digital Video Broadcasting, DVB)发展,DVB包括但不限于:卫星、电视广播、有线电视、地面电视广播和高清晰度电视广播(HDTV)等; 2) 视频广播系统的建设应遵循GY/Z 1742001、GY/T 1982003、GY/T 2012004、GY/Z 2032004、GY/T 2162006、GY/T 2212006、GY/T 2222006的规范要求; 3) 数字电视信号宜采用MPEG2压缩编码技术,符合有线数字电视广播信道编码和调制
38、规范的规定。 b) 音频广播 1) 音频广播业务应向数字音频广播(Digital Audio Broadcasting, DAB)发展; 2) 音频广播系统的建设应遵循GY/T 2142006、GY/T 1682001、GY/T 1922003、GY/T 1932003的规范要求。 c) 数据广播 1) 数据广播应能让信息中心将数据(如可视图文)通过传输介质同时传送给分布在不同地理区域的众多用户; 2) 基于DVB的数据广播平台应能实现公众信息、远程教育、金融商务、数据点播、多媒体、高速INTERNET接入等多种数据业务; 3) DVB数据广播平台应能遵循IP以及DVB标准协议; 4) DVB
39、数据广播平台应能将各种不同数据(如IP包)封装成符合DVB标准的TS码流,并通PDF 文件使用 pdfFactory Pro 试用版本创建 SZDB/Z 5.42008 9 过数据推送技术,输出符合DVB数据广播标准的MPEG码流,进入复用器,或者直接调制到CATV广播网传输; 5) 数据广播的格式应采用互联网的超文本格式,信息源的选择应具有灵活性。 4.3.2.3 视频会议 a) 视频会议系统应能传送活动图像、语音、应用数据(电子白板、图表); b) 视频会议的传送网络应利用现有的电信网络(如数字微波、数字光纤或卫星等数字通信信道)或计算机网络; c) 视频会议系统包括但不限于:终端设备、传
40、输信道(通信网)以及多点控制单元(Multipoint Control Unit, MCU); d) 终端设备和MCU应能在通信网上运行; e) 视频会议系统包括点对点的视频会议系统和多点视频会议系统: 1) 点对点的视频会议系统应具有但不限于以下功能:可视电话、桌面视频会议系统、会议室型视频会议系统; 2) 多点视频会议系统应具有以下功能:允许三个或三个以上不同地点的参加者同时参与会议。 f) 视频会议系统的设计应符合H.320系列标准、T系列标准、PCS标准的相关规定。 4.3.2.4 VoIP(Voice Over IP,IP电话) a) VoIP技术应能对语音信号进行编码数字化、压缩处
41、理成压缩帧,然后转换为IP数据包在IP网络上进行传输,达到在IP网络上进行语音通信的目的; b) VoIP应能在IP网络上传送语音、传真、视频、和数据,并能开展以下业务:统一消息、虚拟电话、虚拟语音/传真邮箱、查号业务、Internet呼叫中心、Internet呼叫管理、电视会议、电子商务、传真存储转发、各种信息的存储转发等; c) 为实现QoS,排队应部署在可能发生阻塞的WANH或LAN链路上; d) 应在网络内部有冗余设备与链路,以确保每个站点内的可用性; e) IP电话应具有以下特性: 1) 支持以太网电源,即可由相连的拥有在线电源的交换机上获取电源,而不必单独从电源插座上获取电源; 2
42、) 支持XML使其可访问应用软件、易于添加新特性和新应用; 3) 显示和音频特征应与普通电话相仿。 f) 语音网关应能使用如下协议:H.323协议、会话发起协议(SIP)、媒体网关控制协议(MGCP)、CCM通信; g) 语音编码与压缩应符合以下标准:G.711、G.723、G.726、G.728、G.729系列; h) IP电话的安全问题应与网络安全合并考虑。 4.3.3 其它服务 a) 其它服务是指除Internet 网络服务和多媒体业务网络以外的服务,如名字解析服务(DNS、WINS、NBNS)、认证服务、打印服务等,应根据需求酌情采用; b) 名字解析服务和认证服务作为典型的重要服务,
43、需考虑充分的服务冗余; c) 打印服务可不作完全冗余。 4.3.4 运行与管理规范 服务系统的运行与管理应遵守国家的有关法律、法规、规章、制度的规定。 4.4 网络安全平台 4.4.1 一般要求 a) 网络安全平台的建设应坚持以下原则:构建安全平台的费用不应超过从安全事故中恢复所需的费用; PDF 文件使用 pdfFactory Pro 试用版本创建 SZDB/Z 5.42008 10 b) 网络安全建设应符合MN/T 4018.22004 第5.1中的要求; c) 应采取措施,确保网络实体的环境安全、防电磁干扰和辐射干扰; d) 应采取安全措施,确保网络数据传输、交换、存储处理及通信控制安全
44、; e) 应采取预防和杀灭计算机病毒的措施; f) 应有灾难性事件应急措施; g) 网络应具有必要的冗余度和降级处理能力; h) 网络安全设施的接口应方便用户并实现透明操作; i) 网络应具有承受允许范围内的最严重损害之能力; j) 在确保安全的前提下应充分发挥资源共享的效能; k) 网络应采取防火墙、漏洞扫描、入侵检测、可疑程序诊断等多重防护的安全手段; l) 网络应记载用户进入网络的各种活动,以提供事后检查; m) 存取控制应逐级授权,网络在为授权用户提供合法服务的同时,应具有拒绝访问的功能; n) 局域网(LAN)与局域网之间,局域网与广域网(WAN)之间互连,应采用防火墙、入侵检测与其
45、它安全保护措施; o) 网络互连不应影响互连双方原有的安全性; p) 安全设备的选型,应从国家信息安全政策要求上,在保证安全的情况下优先采用国产设备。 4.4.2 网络安全要素及保护要求 a) 网络安全要素包括:自主访问控制、强制访问控制、标记、用户身份鉴别、客体重用、安全审计、数据完整性、隐蔽通道分析、可信路径、可信恢复控制、抗抵赖; b) 自主访问控制应符合GA/T 3872002第6.1中的要求; c) 强制访问控制应符合GA/T 3872002第6.2中的要求; d) 标记应符合GA/T 3872002第6.3中的要求; e) 用户身份鉴别应符合GA/T 3872002第6.41中的要
46、求; f) 客体重用应符合GA/T 3872002第6.5中的要求; g) 安全审计应符合GA/T 3872002第6.6中的要求; h) 数据完整性应符合GA/T 3872002第6.7中的要求; i) 隐蔽通道分析应符合GA/T 3872002第6.8中的要求; j) 可信路径应符合GA/T 3872002第6.9中的要求; k) 可信恢复控制应符合GA/T 3872002第6.10中的要求; l) 抗抵赖应符合GA/T 3872002第6.11中的要求。 4.4.3 各层相关安全技术要求 a) 链路层安全技术要求应符合YD/T 11632001 第7.2条规定; b) 网络层安全技术要求应符合YD/T 11632001 第7.3条规定; c) 传输层安全技术要求: 1) TCP技术要求应符合YD/T 11632001 第7.4.2条规定; 2) UDP技术要求应符合YD/T 11632001 第7.4.2条规定。 d) 应用层安全技术要求: 1) HTTP技术要求应符合YD/T 11632001 第7.5.1条规定; 2) SMTP技术要求应符合YD/T 11632001 第7.5.2条规定; 3) MIME技术要求应符合YD/T 11632001 第7.5.3条规定; 4) FTP技术要求应符合YD/T 11632001 第7.5.4条规定; 5)
