智能化集成系統1一般規定1.1本章適用于智能建筑工程中的智能化系統集成的工程實施及質量控制、系統檢測和竣工驗收。1.2本章規定了智能化系統集成的檢測和驗收辦法、步驟和內容。1.3系統集成檢測驗收的重點應為系統的集成功能、各子系統之間的協調控制能力、信息共享和綜合管理能力、運行管理與系統維護的可實施性、使用的安全性和方便性等要素。1.4系統集成的要求1收集各智能化系統的工作狀態數據，輸入統一的數據庫。2根據預先設定的運算邏輯，處理和分析設備運行狀態數據，做出相應的處理決策。3綜合應用各智能化系統的功能，滿足用戶提出的復雜動作要求。4在各種智能化設備之間建立網關或通信接口，提供所需要的數據通道或數據轉換處理。5為智能建筑管理機構提供統一友好、高效直接的管理平臺和軟件界面。6對各種信息進行綜合分析，生成可供智能建筑管理人員、用戶等各方面人員使用的有效信息。7收集智能建筑內外的各種信息，建立分類的綜合數據庫。8完成智能建筑物業管理、設備管理、收費、人員調度等各種操作。9向智能建筑用戶提供各種信息服務。1.7系統集成的功能：1將智能建筑各智能化系統設備的工作參數收集并集中于統一的數據庫中。2在統一的工作界面上對各智能化系統的工作狀態進行監視。3提供完整自動的物業管理或行政管理服務。4智能建筑用戶可實現外部和內部的信息共享。5智能建筑自身的信息資料、統計資料集成于統一數據庫中，并不斷自動更新，供需要時及時查閱。1.8系統集成應確保系統的互操作性，技術標準和規范、產品標準和規范、工程標準和規范、驗收標準和規范等必須符合有關條例及規范的要求。1.9系統集成的檢測、驗收順序：由局部子系統到集成系統，先系統調試，再進行系統試運行，最后進行系統檢測。2集成系統網絡2.1特點和適用范圍2.1.1集成系統網絡是智能化集成系統的基礎。它由網絡硬件和網絡軟件支撐，更需要支持網絡間互連的設備、接口、協議、客戶/服務計算機或聯機事務處理的支撐軟件和一組標準的應用程序接口（API）。2.1.2集成系統網絡的結構能適應多廠商、多協議、互操作性以及開放性的要求；既包括局域網連接，又包括廣域網連接；能提供聲音、數據（含監控信號）、圖像等多媒體通信的條件，有足夠的頻寬和頻帶利用率；有集成的網絡管理能力。2.2施工準備2.2.1技術準備1學習和掌握智能建筑的有關規范和標準；2熟悉和審查設計圖紙，了解智能建筑的系統構成和設計要求；3了解系統集成的功能要求、各子系統的接口形式、通信協議、數據格式及整體安全要求；4編制施工組織設計（施工方案），并報上一級技術負責人審核批準；5施工前應進行技術交底，明確施工方法和技術標準；6查看硬件、軟件產品的技術資料及安裝使用說明書，了解它們的性能特性和安裝技術要求。2.2.2材料設備準備1網絡設備：包括中繼器（有多口中繼器、模塊中繼器、緩沖中繼器、多路復用器等）、網橋、網卡、路由器、網關、各種插接件、集線器、交換機、纜線和各種設備（有機電設備、通信設備、計算機及其外圍設備、各類傳感器、控制器等）等。2軟件產品：包括各種系統軟件和應用軟件等。2.2.3主要機具計算機、電工工具、對講機、網絡專用工具、測試軟件及儀器。2.2.4作業條件1機電、通信等各種設備已安裝調試完成，并辦理好交接驗收手續；2綜合布線系統已安裝、測試完成，并辦理好交接驗收手續；3各類機房、控制室和設備房裝修施工完成，室內環境條件符合要求；4電源及接地安裝已完成，具備系統集成安裝條件；5依據安裝設計圖紙要求將系統集成需用的硬件設備和軟件產品組織就緒。2.3材料設備質量控制要點2.3.1智能化系統集成的設備、材料進場驗收要求除遵照本標準第2.3.2條、的規定執行外，還應符合如下規定：1網絡設備和部件等產品必須有出廠合格證、產品標準和接口規范的技術資料或說明書，其產品性能、軟硬件特性都必須符合系統集成的設計要求。2不同廠家的產品要有統一的軟件通信協議標準，各種產品需提供標準化的系列接口。當要接口的產品之間采用不同通信協議和標準時，必須向負責接口的一方公開乙方的協議標準內容。3為便于實現軟件系統和硬件系統的集成，軟件產品和硬件設備應模塊化設計。能適應不同廠家的設備之間的無縫連接和互相替代。4集成軟件應能適應信息網絡及技術發展的要求。系統集成在使用和維護方面應盡可能簡單化，界面應漢化。5集成系統采用的接口協議應標準化。2.3.2常用的網絡設備要求：1網卡的計算機數據接口和網絡數據接口（通常有BNC、UTP和AUI三種）應適合所有計算機總線和網絡連接的細電纜或RJ45插頭或15線插座等各種連接。2集線器（HUB）是一臺具有多個UTP接口的設備，每一個UTP接口可以連接一個計算機網卡。集線器相當于網絡總線，計算機通過集線器實現互連。集線器有單協議、多協議、單網段、多網段等多種功能的集線器。安裝前必須具備產品說明書，并檢查是否符合設計要求。機架式的集線器，還必須檢查機架質量，應具有相應的質保資料。3網橋（Bridge）是在數據鏈路層將網絡互連的設備，可以完成各功能子網之間的互連和隔離。目前，網橋的功能通常由交換器（Switch）、路由器（Router）或服務器附帶完成。4交換器（Switch）的一個網絡接口可以連接一個網段，也可以連接一臺工作站或服務器。由于交換器中各網絡接口是相互獨立的，所以每個網絡接口都能充分利用其傳輸帶寬。5高速主干網是集線器電信網中實現信息高速公路的標準方案，可以在公用電信網上按需要分配帶寬傳輸數據，可以最終將局域網和廣域網連成一體，是信息高速公路的基礎。6路由器（Router）用來實現網絡層的軟件連接、協議轉換以及網絡層的路由選擇。進而可以連接多種協議的局域網。所以，用戶選用路由器時，必須考慮路由器的軟件是否支持用戶所采用的網絡協議。選擇時還需注意接口和軟件協議是否符合需要。2.4施工工藝2.4.1工藝流程選擇集成協議選擇集成協議確定集成核心和系統平臺集成系統網絡應用軟件集成系統集成測試2.4.2施工要點1安裝前的相關檢查(1)檢查綜合吊頂圖。裝修設計與智能化系統工程設計應共同就設備（如燈位、消防噴淋、消防煙感、廣播喇叭、無線通訊放大系統的天線、安保攝像頭等）的安裝和定位進行協調，并最終反映在裝修設計的綜合吊頂圖紙上。(2)審查平面功能布置圖。大多數的弱電終端（如電腦電話終端、電纜電視終端、喇叭、門禁設置的布點等)宜在房間功能用途、家具布置、房間分隔標高確定后，進行定位布置。(3)裝修時，當隔墻使用玻璃時，一定要考慮弱電中設置在墻面的廣播音控器、門禁設置、溫控開關的擺放位置和排管途徑。吊頂開孔時必須有檢修孔。(4)必須檢查弱電接地系統：1)弱電的接地系統必須與強電的接地系統分開。2)接地干線截面積要符合下列要求：①各個機房從接地極或聯合借貸系統的接地排引入的接地干線截面積應不小于35mm2；②電腦機房接地干線截面積應不小于50mm2；③不間斷電源（UPS）機房接地干線截面積應不小于70mm2；④弱電井內，一般使用25mm×4mm的接地銅排。(5)檢查電源和用電量。一般在各個弱電終端附近都應設置電源插座。若無線通信系統的功分器安裝在2m左右的高度，就應在此高度設置電源點。所有機房、辦公室或集中的計算機用戶終端的用電量都應進行統一計算，并檢查強電供給回路是否滿足需要。2選擇集成協議(1)通信協議是集成系統和各子系統進行數據交換的基礎，一般各個子系統采用不同的廠家產品支持不同的通信協議，集成系統采用的協議應能與各子系統支持協議兼容或編制通訊接口。(2)在實現系統集成時，為解決互聯和互操作的問題，所采用的技術手段有：1)采用統一的通信協議實現系統集成。BACnet是樓宇自動控制領域第一個開放式標準，該協議結合建筑工程特點定義了多種對象、服務及數據鏈路結構，很多空調、制冷、變配電設備制造廠商均采納該標準協議，為系統集成創造了條件；LONwork是1990年推出的全分布式的具有開放性和互操作性的通信協議，經LONwork協會認證的產品具有良好的互操作性，也是系統集成的常用標準協議。2)采用協議轉換實現系統集成。具有不同協議的網絡互連，可以采用協議轉換器。采用標準的協議轉換器在局域網內部通信采用了簡單的通信結構，包括物理層、鏈路層以及對應用層提供連接服務的會話/傳送協議。接在網絡上的所有站只使用簡單的會話/傳送協議，而所有協議轉換器之間通信只使用同樣的傳送層協議和IP。3)采用OPC技術實現系統集成。OPC允許應用程序鏈接到其他軟件對象中，解決了應用軟件與過程控制設備之間的數據讀取和寫入的標準化及數據傳輸等功能。OPC提供信息管理域應用軟件與實時控制域進行數據傳輸的方法，在統一的OPC環境下，各應用程序可以直接讀取現場設備的數據，不需要一個一個地編寫專用的接口程序，各現場設備也可直接與不同應用之間互連，從而實現不同網絡平臺，不同通信協議、不同廠家的產品方便地實現互連和互操作。4)采用ODBC技術實現系統集成。ODBC是解決異種數據庫之間互連的標準，采用ODBC及其他開放分布式數據技術實現系統集成，也是智能建筑實現集成的重要方式。3確定集成核心和系統平臺(1)選擇集成核心時，應該考慮如下基本原則：1)選擇在整個智能化系統中所占比重最大系統的軟件；2)選擇在各種控制系統中采用最先進技術的軟件；3)選擇高層通信技術最開放的軟件；4)一般宜以BAS或OAS系統的軟件為集成核心。(2)系統平臺的選擇應考慮操作、維護的便利性及系統安全性的要求。4集成系統網絡(1)集成系統網絡完成對各子系統的硬件連接，通過網卡或是網關連接到計算機局域網絡形成統一的網絡系統。系統集成所要求的計算機通信內容主要是工作數據，所要求的網絡技術相對較普通，只有在要求計算機網絡直接傳輸圖像信息時，才會要求高技術和高速度的網絡設備。(2)集成網絡系統應采用分層網絡結構，高層網絡采用通用的辦公網絡系統，底層根據數據流、穩定性等要求選擇相應的工業控制網絡。選擇應基于通用性、兼容性及技術發展考慮。5應用軟件集成(1)應用軟件集成包括系統功能接口的實現、實時數據庫及系統功能集成。(2)系統集成各種功能的實現，須依靠系統集成軟件，而大多數系統集成軟件都具有其特殊性，軟件開發須在仔細的調研、確定工作流程和數據流后，才能明確其結構和功能。應提供軟件自測試報告，報告中應包括模塊測試、組裝測試和總體測試的內容。(3)軟件應通過功能測試、性能測試和安全測試，并經檢驗合格，且持續運行時間不低于1個月。(4)系統集成軟件應提供大廈局域網服務的功能。為大廈（小區）內的用戶服務提供良好的條件，并對服務功能進行質量控制。(5)集成系統中使用的系統軟件、中間件和應用軟件應滿足功能要求，性能良好，具有安全性，可優先選用經實踐檢驗的商業化軟件。(6)集成系統應滿足用戶對功能的要求，系統集成包括設備的集成、系統軟件的集成、應用軟件的集成、人員的集成、組織機構的集成、管理方法的集成，應有詳細的集成系統方案，并經反復認證和業主確認。6系統集成測試(1)系統集成的測試以用戶的系統需求為依據，表達用戶的要求就可以認為完成系統集成的要求。(2)測試內容包括：1)已建成使用的智能化系統的監視能力的測試。檢查已經完成在同一操作界面上監視所有系統的工作情況。2)各智能化系統的聯動測試。3)測試各種物業管理、設備管理和人員管理系統，應達到設計要求。4)對大廈信息服務系統測試，必要的信息、資料、數據庫和信息傳輸渠道應達到設計要求。5)用于系統集成的各種通信設備的測試。6)系統安全性能測試。模擬非法用戶、系統入侵等事件，系統安全性能應達到設計要求。(3)硬件產品（或設備）檢測的重點內容：1)產品的性能和功能；2)產品的安全性；3)產品的電源與接地；4)產品的可靠性及電磁兼容性。(4)軟件產品（用戶應用軟件、用戶組態軟件及接口軟件等）檢測的主要內容：1)功能測試應包括容量、可用性、安全性、可恢復性、兼容性等；2)數據傳輸的格式和速率應符合標準規范和雙方約定的要求；3)應保證軟件的可維護性。(5)所有測試結果應有記錄，并納入文檔管理。(6)系統集成調試完成后，應進行系統自檢，并填寫系統自檢報告。(7)系統集成調試完成，經與工程建設方協商后可投入系統試運行，投入試運行后應由建設單位或物業管理單位派出的管理人員和操作人員做好值班試運行記錄，并保存試運行的全部歷史數據。2.5成品保護措施2.5.1設備機房的門應加鎖，未經許可非安裝人員不得入內。2.5.2工程至交工期間需設專人值班。2.5.3室內保持清潔干凈、走道暢通、通風良好，室溫保持在18～28℃，相對濕度30%～75%，室內嚴禁煙火。2.5.4在機房內施工時，必須采取保護和防塵措施，以免碰撞損傷設備。2.5.5隨機光盤要統一存放，妥善保管。2.5.6系統設置參數等重要數據要做好備份，并存放于安全的場所。2.6安全、環保措施2.6.1應當在施工現場采取維護安全、防范危險、預防火災的措施；有條件的，應當對施工現場實行封閉管理。2.6.2施工現場對毗鄰的建筑物、構筑物和特殊作業環境可能造成損害的，施工企業應當采取安全防護措施。2.6.3施工中應當遵守有關環境保護和安全生產的法律、法規的規定，采取控制和處理施工現場的各種粉塵、廢氣、廢水、固體廢棄物以及噪聲、振動對環境的污染和危害。2.7質量標準見6條中的相關條款。2.8質量驗收2.8.1檢驗批的劃分一般按一個設計系統或設備組別劃分為一個檢驗批。2.8.2檢驗批的驗收組織1在集成系統調試完成，并通過系統自檢合格后，進行檢驗批的質量驗收。2檢驗批質量驗收記錄由施工項目專業質量檢查員填寫，專業監理工程師（建設單位項目專業技術負責人）組織項目專業質量檢查員等進行驗收。2.8.3質量驗收記錄1設計說明文件及圖紙；2設備及軟件清單；3軟件及設備使用手冊和維護手冊，可靠性維護說明書；4過程質量記錄；5系統集成檢測記錄；6系統集成試運行記錄；7分項工程質量驗收記錄，見表2.8.3-1~2.8.3-4。表2.8.3-1系統集成網絡連接分項工程質量驗收記錄表單位工程名稱子分部工程名稱智能化系統集成檢查內容系統集成網絡連接驗收部位總包單位項目經理分包單位分包項目經理施工執行標準名稱及編號施工質量驗收規范的規定（GB50339-2003）檢查評定記錄備注主控項目1連接線測試第3.6條全部檢測，100%合格施為檢測合格2通信連接測試3專用網關接口連接測試4計算機網卡連接測試5通用路由器連接測試6交換機連接測試7系統連通性測試8網管工作站和網絡設備通信測試檢測意見：監理工程師（建設單位專業技術負責人）：檢測機構負責人：年月日年月日表2.8.3-2系統集成整體協調分項工程質量驗收記錄表單位工程名稱子分部工程名稱智能化系統集成檢查內容系統集成整體協調驗收部位總包單位項目經理分包單位分包項目經理施工執行標準名稱及編號施工質量驗收規范的規定（GB50339-2003）檢查評定記錄備注主控項目1系統的報警信息及處理服務器端第3.8條各項檢測應做到安全、正確、及時、無沖突，符合設計要求的為合格，否則為不合格有權限的客戶端2設備聯鎖控制服務器端有權限的客戶端3應急狀態的聯動邏輯檢測現場模擬火災信號現場模擬非法侵入其他檢測意見：監理工程師（建設單位專業技術負責人）：檢測機構負責人：年月日年月日表2.8.3-3系統集成綜合管理及冗余功能分項工程質量驗收記錄表單位工程名稱子分部工程名稱智能化系統集成檢查內容系統集成綜合管理及冗余功能驗收部位總包單位項目經理分包單位分包項目經理施工執行標準名稱及編號施工質量驗收規范的規定（GB50339-2003）檢查評定記錄備注主控項目1綜合管理功能第3.9條運用案例驗證滿足功能需求2信息管理功能第3.9條3信息服務功能第3.9條4視頻圖像接入時圖像顯示第3.10條圖像切換第3.10條圖像傳輸第3.10條5系統冗余和容錯功能雙機備份及切換第3.11條滿足設計要求的為合格數據庫備份第3.11條備用電源及切換第3.11條通信鏈路冗余及切換第3.11條故障自診斷第3.11條事故條件下的安全保障措施第3.11條6與火災自動報警系統相關性第3.12條檢測意見：監理工程師（建設單位專業技術負責人）：檢測機構負責人：年月日年月日表2.8.3-4系統集成可維護性和安全性分項工程質量驗收記錄表單位工程名稱子分部工程名稱智能化系統集成檢查內容系統集成可維護性和安全性驗收部位總包單位項目經理分包單位分包項目經理施工執行標準名稱及編號施工質量驗收規范的規定（GB50339-2003）檢查評定記錄備注主控項目1系統可靠性維護可靠性維護說明及措施第3.13條符合設計要求為合格設定系統故障檢查2系統集成安全性身份認證第3.14條符合設計要求為合格訪問控制信息加密和解密抗病毒攻擊能力3工程實施及質量控制記錄真實性第3.15條符合設計要求為合格準確性完整性檢測意見：監理工程師（建設單位專業技術負責人）：檢測機構負責人：年月日年月日3實時數據庫3.1特點和適用范圍智能化集成系統的數據庫面向智能建筑中的各類應用子系統，為它們提供數據服務，完成系統數據的集成。3.2施工準備3.2.1技術準備1了解智能化集成系統中各子系統數據庫的配備情況；2查看智能化集成系統選用的主數據庫軟件的技術資料及安裝使用說明書，了解主數據庫的功能特性。3.2.2材料設備準備數據庫軟件。3.2.3主要機具對講機、測試軟件及儀器。3.2.4作業條件1集成系統網絡已安裝調試完成，服務器與操作系統已安裝測試結束，運行性能達到設計要求；2各子系統數據庫安裝測試完成，符合設計要求；3集成系統內的各種設備通電運行正常，接地性能良好。3.3材料設備質量控制要點實時數據庫的選擇應符合如下要求：1現場待安裝的數據庫軟件必須有產品詳細說明書，并符合設計要求；確認是否是原版，嚴禁使用盜版軟件。2數據庫應與網絡操作系統相匹配。3應檢查網絡數據庫的一致性、范圍性，避免系統集成中出現的不兼容等問題。3.4施工工藝3.4.1工藝流程安裝前檢查安裝前檢查數據庫軟件安裝數據庫測試3.4.2施工要點1檢查數據庫是否具有如下功能：(1)數據的安全性控制；(2)數據的完整性控制；(3)數據的并發控制。2安裝數據庫前，應作如下檢查：(1)檢查網絡操作系統與被安裝的數據庫是否相匹配。(2)檢查數據庫的版本是否符合設計要求，對商用數據庫軟件應檢查有無使用許可證，并對其使用范圍進行驗收。(3)進行必要的功能檢測和系統測試。(4)數據庫應有技術和使用說明書等全套文檔資料。3數據庫安裝(1)將數據庫軟件的物理介質放入相應的讀入設備上。(2)在相應的操作系統環境中，按照所提供的數據庫軟件的安裝手冊，啟動數據庫軟件的安裝，直至安裝過程正常結束。(3)設置或調整數據庫軟件的初始參數，使之達到系統運行的最佳狀態。4數據庫測試(1)常規測試：執行各類系統命令或語句，執行結果應完全正確。(2)綜合測試：測試各子系統在服務器的統一界面下的數據顯示和響應時間。3.5成品保護措施3.5.1集控中心、機房等室內環境應始終保持干燥整潔，防止服務器、計算機等設備受潮。3.5.2數據庫軟件要統一存放，妥善保管，防止光盤受到損壞。3.5.3系統設置參數等重要數據要做好備份，并存放于安全的場所。3.6安全、環保措施3.6.1對集控中心、機房等實行封閉管理，未經許可非安裝人員不得入內。3.6.2數據庫軟件的包裝物等應集中回收處置，不得隨意拋棄。3.7質量標準檢查系統數據集成功能時，應在服務器和客戶端分別進行檢查，各系統的數據應在服務器統一界面下顯示，界面應漢字化和圖形化，數據顯示應準確，響應時間等性能指標應符合設計要求。對各子系統應全部檢測，100%合格為檢測合格。3.8質量驗收3.8.1檢驗批的劃分一般按一個設計系統或設備組別劃分為一個檢驗批。3.8.2檢驗批的驗收組織1在完成系統集成數據功能測試后，進行檢驗批的質量驗收。2檢驗批質量驗收記錄由施工項目專業質量檢查員填寫，專業監理工程師（建設單位項目專業技術負責人）組織項目專業質量檢查員等進行驗收。3.8.3質量驗收記錄1數據庫軟件的技術資料和安裝手冊；2過程質量記錄；3分項工程質量驗收記錄表，見表3.8.3。表3.8.3系統數據集成分項工程質量驗收記錄表單位工程名稱子分部工程名稱智能化系統集成檢查內容系統數據集成驗收部位總包單位項目經理分包單位分包項目經理施工執行標準名稱及編號施工質量驗收規范的規定（GB50339-2003）檢查評定記錄備注主控項目1服務器端人機界面第3.7條對各子系統全部檢測，100%合格施為檢測合格顯示數據相應時間2客戶端1人機界面顯示數據相應時間3客戶端2人機界面顯示數據相應時間檢測意見：監理工程師（建設單位專業技術負責人）：檢測機構負責人：年月日年月日4信息安全4.1特點和適用范圍信息安全特別是網絡安全是系統集成中至關重要的。網絡信息安全是指網絡系統的硬件、軟件及其系統中的數據能受到保護，不會遭到偶然或惡意的破壞、更改、泄露，確保系統能連續、可靠、正常運行，網絡服務不被中斷。4.2施工準備4.2.1技術準備1了解智能化集成系統網絡設備的配備情況以及服務器操作系統的安全性能；2查看防火墻、防病毒軟件的質保資料和安裝使用說明，了解它們具有的安全功能。4.2.2材料設備準備1掃描和檢測工具，包括硬件、軟件；2身份識別技術產品，如智能卡等；3防火墻、防病毒軟件等。4.2.3主要機具電工工具、對講機、測試軟件及儀器。4.2.4作業條件1集成系統網絡安裝調試完成，整個集成系統能正常通電運行。2集成系統數據庫安裝測試完成，集成系統與各子系統之間的數據傳輸暢通。4.3材料質量控制要點信息安全產品應符合如下要求：1主動檢測網絡的易受攻擊點和安全漏洞的檢測工具（包括軟件、硬件）應符合產品技術要求和相關測試校驗要求。2用戶訪問系統的身份識別技術產品一定要有相關的質保資料，方可在系統中使用，以保證身份認證的可靠性。3用于保護可信網絡的裝置——防火墻產品應有完整的質量保證體系，應符合設計要求，避免使用單純的地址過濾型防火墻。4.4施工工藝4.4.1工藝流程防火墻配置防火墻配置入侵檢測網絡安全防范4.4.2施工要點1檢查防火墻的質量，營造網絡系統安全運行的環境。采用多級客戶機/服務器模式，用戶端使用統一的瀏覽界面，內外交換處利用防火墻將內部Intranet與Internet相隔離，使服務器運行環境相對封閉。防火墻應具有下列功能：(1)網絡安全屏障。一個作為阻塞點、控制點的防火墻，通過過濾不安全的服務而降低風險。可禁止不安全的協議進出受保護的網絡，防火墻應保護網絡免受基于路由的攻擊，可以拒絕攻擊的報文并通知防火墻管理員。(2)強化網絡安全策略。通過以防火墻為中心的安全方案配置，能將所有安全措施如口令、加密、身份認證、審計等配置在防火墻上。(3)對網絡進行監控審計。防火墻應能記錄下經過它的所有訪問，并做出日志記錄；同時，也能提供網絡使用情況的統計數據（可對網絡需求分析和威脅分析提供依據）。當發生可疑動作時，能進行報警，并提供網絡是否受到檢測和攻擊的詳細信息。(4)防止內部信息外泄。通過防火墻對內部網絡的劃分，可實現內部網重要網段的隔離，從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。使用防火墻應能屏蔽某些透露內部細節（隱私）的服務，以防暴露內部網絡的某些安全漏洞。2應用入侵檢測（IDS）技術進一步加強網絡安全。入侵檢測是對傳統靜態網絡安全技術（防火墻、加密和認證）的重要加強措施，它從網絡若干關鍵點收集信息，并分析這些信息，決定哪些是違反安全策略的行為和可能遭到攻擊的對象。入侵檢測應能對網絡探測、系統誤用及其他惡意行為等做出反應（發送電子郵件、尋呼、記錄日志、切斷網絡連接等）。3各類網絡的安全要求：1)語言網絡。由于已全程控化、全數字化的語言交換保證了網絡內部的語言傳送安全，因此，主要的安全問題是保證通信服務不中斷，防止線路盜用，語言竊聽等。2)基礎數據網（X2.5/DDN/FR/ATM）。因采用固定或半固定連接實現點到點的數據傳輸，安全性較高。主要的安全問題是保證通信的高可靠性，不間斷的服務。3)寬帶IP數據網。采用TCP/IP開放協議，協議本身的漏洞和網絡技術的開放性，帶來了前所未有的巨大的安全隱患。主要安全問題是缺乏服務質量的保證，如地址盜用、地址欺騙、內容竊取或更改、計算機病毒等。三種電信網具有不同的安全特點，安全保證的措施也各有不同。4系統集成的網絡安全措施(1)物理安全的質量控制措施包括：1)標明埋地電纜的位置，以防弄斷電纜。2)電纜的埋地深度應滿足要求，外面有較可靠的保護層。3)室內的終端或工作站采用最安全的上網方式，利用墻上的接線盒或插頭，避免踩斷電纜。4)橋架、線槽敷設的電纜必須蓋好蓋板，不讓導線外露，防蟲、鼠害。5)電纜應考慮防火、防水等措施。6)服務器、計算機等網絡設備不能放在濕度太大、溫度太高的地方。7)加強保護接地，絕緣電阻應符合標準規定。(2)應用訪問控制策略控制用戶對資源的使用。宜從如下幾方面控制：1)網絡用戶驗證——這是網絡安全系統的最外層防線。在登錄過程中，系統會檢查用戶名及口令的合法性，不合法的用戶將被拒絕。2)網絡用戶訪問資源的權限。用戶權限主要體現在用戶對所有系統資源的可用程度。3)傳輸安全。采用不對稱密鑰技術對傳輸信息進行加密解密，防止信息的泄漏和被破壞。5提高網絡安全性的措施包括：(1)網絡防病毒解決方案，能夠有效地檢測和清除各種已知和未知病毒。選擇方案時，首先要考慮適合自己的需要，同時還有可擴充性，為今后網絡的發展留下足夠的空間。網絡防病毒解決方案有：1)在服務器上安裝客戶端防病毒軟件。2)向客戶機發布新的病毒數據庫升級文件。3)從廣域網連接上發布新的病毒數據庫升級文件。4)調度和管理遠程客戶的病毒掃描工作。5)響應客戶的警報。6)上載和瀏覽客戶掃描報告。7)遠程控制客戶選項。8)在大型網絡中的執行速度和可縮放能力。(2)網絡黑客的防范措施：1)使用安全工具分析網絡，可以收集到主機的許多安全問題，管理人員對發現的問題應及時地用打補丁方式解決。管理人員可以通過掃描工具對主機掃描，從而獲取主機安全上的薄弱環節，并采取相應的防范措施或到供應商那里獲取該漏洞的補丁，及時進行修補。2)配置防火墻：①包過濾防火墻的安全性主要在于對包的IP地址的校驗，通過設置IP限制而使那些不符合規定的IP地址被防火墻濾掉。它是基于網絡員的安全技術。②代理技術：通過代理服務器受到客戶端請求后，檢查及驗證其合法性，只允許有代理的服務通過，其他服務都被封鎖。它還具有信息屏蔽，使用戶有效地認證和登錄，簡化過濾的原則，屏蔽內部IP地址。③狀態監視技術：進行狀態監視服務，對網絡通信的各個層次實行檢測，并做出安全決策。該技術支持多種網絡協議和應用協議，以方便實現應用和服務擴充，它還能實現遠程過程調用（RPC）和用戶數據協議（VDP）的監視。通過防火墻可以有效地將本地網絡對黑客進行屏蔽，從而達到保護網絡，預防黑客入侵的目的。3)通過限制系統資源，以避免用戶權限過大，進而防止攻擊。還可通過關閉不必要的服務等保護措施來保護網絡安全。4.5成品保護措施4.5.1集控中心、機房等室內環境應始終保持干燥整潔，防止服務器、計算機等設備受潮。4.5.2防火墻、防病毒軟件要統一存放，妥善保管，防止光盤受到損壞。4.6安全、環保措施4.6.1對集控中心、機房等實行封閉管理，未經許可非安裝人員不得入內。4.6.2防火墻、防病毒軟件的包裝物等應集中回收處置，不得隨意拋棄。4.7質量標準系統集成安全性，包括安全隔離身份認證、訪問控制、信息加密和解密、抗病毒攻擊能力等內容的檢測，按規范第5.5節有關規定進行。4.8質量驗收4.8.1檢驗批的劃分一般按一個設計系統或設備組別劃分為一個檢驗批。4.8.2檢驗批的驗收組織1在完成系統集成安全性測試后，進行檢驗批的質量驗收。2檢驗批質量驗收記錄由施工項目專業質量檢查員填寫，專業監理工程師（建設單位項目專業技術負責人）組織項目專業質量檢查員等進行驗收。4.8.3質量驗收記錄1軟件產品的檢測記錄和用戶使用報告；2系統集成安全性檢測記錄和檢測報告；3分項工程質量驗收記錄表，見表2.8.3-4。5功能接口5.1特點和適用范圍許多子系統集成、控制器集成、集成界面都通過接口連接起來。構成功能的條件是集成內容及各子系統的接口、協議、互連設備和輸入輸出信息的流向和處理。5.2施工準備5.2.1技術準備1熟悉和審查設計圖紙，了解智能建筑的系統構成和設計要求；2了解系統集成的功能要求與各子系統的接口形式；3查看接口硬件、軟件產品的技術資料及安裝使用說明書，了解它們的性能特性和安裝技術要求。5.2.2材料設備準備1硬件設備：包括各類插接件、部件（如插件板、計算機及其他裝置）、纜線等；2軟件產品：包括各類通信協議、軟件編程方法等。5.2.3主要機具電工工具、對講機、網絡專用工具、測試軟件及儀器。5.2.4作業條件1機電、通信等各種設備已安裝調試完成，并辦理好交接驗收手續；2綜合布線系統已安裝、測試完成，并辦理好交接驗收手續；3各類機房、控制室和設備房裝修施工完成，室內環境條件符合要求；4集成系統內的各種設備通電運行正常，接地性能良好。5.3材料設備質量控制要點1功能接口應符合設計總體要求，并具有產品技術說明書、產品合格證等質保資料，有標準規范要求的應符合有關標準要求。2接口連接雙方有技術協議的應出具相關資料文件，并應檢查其是否符合雙方協議要求。3必要時對接口設備通電，檢查其是否能實現雙方確認的功能。5.4施工工藝5.4.1工藝流程接口硬件安裝接口硬件安裝接口軟件安裝接口連接檢測5.4.2施工要點1集成系統的功能接口必須按已批準的設計和施工圖進行安裝，集成商提供接口規范應由合同雙方審定。2功能接口的硬件和軟件等性能要求、功能要求、技術標準，必須符合設計和標準規范的要求，并有雙方確認的協議意見。只有企業標準的產品，應按法定程序獲得有關部門的核準，可按企業標準進行檢測，并出具檢測報告。3所有接口應用軟件均應提供完備齊全的資料，包括：(1)軟件資料；(2)程序結構說明；(3)安裝調試說明；(4)使用和維護說明。4系統集成商應提供自編軟件的軟件測試大綱，必要的調試檢測用的軟件和開發工具。5系統集成商應根據接口規范制定接口測試大綱，并經有關方批準。然后按大綱逐項檢測接口的軟、硬件，保證接口性能符合設計要求，能實現接口規范中規定的各項功能，并不發生通信瓶頸及系統兼容性問題。功能接口產品的檢測報告應包括檢測依據、檢測設備和檢測結果記錄，并加蓋有資格確認部門（或單位）的印章。6硬件產品檢測的重點內容：(1)接口產品的性能和功能；(2)接口產品的安全性；(3)接口產品的電源與接地；(4)接口產品的可靠性及電磁兼容性。7軟件產品檢測的主要內容：(1)功能測試包括容量、可用性、安全性、可恢復性、兼容性等功能；(2)數據傳輸的格式和速率應符合標準規范和雙方約定的要求；(3)保證軟件的可維護性。8系統集成中功能接口很多，但無論是樓宇還是居住小區，必須有如下幾個共享功能：(1)實時采集及發布各類信息，如控制信息、事件（故障）發生及報警信息；(2)收集整理用戶、物業管理、辦公自動化用的各類信息；(3)收集來自外部如Internet網上的各類信息；信息形式可以為數據、圖文、聲像等形式，通過處理、查詢、建立一個共享信息庫，供用戶和物業管理人員隨時調閱查看，提高信息的共享性，從而達到信息共享的功能。(4)設備共享包括內部網絡設備的共享，對外通信設施的共享和公共設備的共享等。9集成系統應具有如下管理功能接口：(1)包括建筑設備監控系統、安全防范系統、火災自動報警系統、一卡通系統、車庫管理系統等的計算機內部網絡運行狀態的集中監視與管理功能接口。(2)包括建筑設備監控系統、安全防范系統、火災自動報警系統、一卡通系統等的聯動控制功能接口。(3)包括系統運行的啟停時間表、需要中央控制室控制的動作和系統監視控制功能等的集中控制功能接口。(4)全局事件的決策管理功能接口，在大樓或小區內發生影響全局的事件如火災等時，如何進行救災決策等，對這些全局事件進行決策管理。(5)各個虛擬主網配置和安全管理的功能，對集成在IBMS界面上的各個子網的管理系統，如賓館管理系統、商場管理系統、物業管理系統、辦公自動化系統等，除了共享信息和資源外，還要對建立的各個虛擬子網進行配置和安全管理。(6)系統的運行、維護、管理和流程的自動化管理功能，對如何保障系統正常運行的各種措施和診斷設備、儀器等的管理，可通過時間響應程序和事件響應程序的方式來實現智能建筑內機電設備流程的自動化控制。空調機與冷/熱源設備的最佳啟停時間和節能運行控制、電梯與照明回路的時間控制等流程的自動化控制和管理，不但可以簡化人員的手動操作，而且可以使智能建筑的機電設備運行處于最佳狀態，達到節省能源和人工成本的目的。5.5成品保護措施5.5.1集控中心、機房等室內環境應始終保持干燥整潔，防止服務器、計算機等設備受潮。5.5.2接口軟件要統一存放，妥善保管，防止光盤或軟盤受到損壞。5.6安全、環保措施5.6.1對集控中心、機房等實行封閉管理，未經許可非安裝人員不得入內。5.6.2安裝功能接口的硬件產品時應斷電作業。5.6.3接口硬件、軟件產品的包裝物及安裝產生的其它固體廢棄物等應集中回收處置，不得隨意拋棄。5.7質量標準專用網關（路由器）接口連接應符合設計文件、產品標準和產品技術文件或接口規范的要求，檢測時應全部檢測，100%合格為檢測合格。5.8質量驗收5.8.1檢驗批的劃分一般按一個設計系統或設備組別劃分為一個檢驗批。5.8.2檢驗批的驗收組織1在完成接口連接檢測后，進行檢驗批的質量驗收。2檢驗批質量驗收記錄由施工項目專業質量檢查員填寫，專業監理工程師（建設單位項目專業技術負責人）組織項目專業質量檢查員等進行驗收。5.8.3質量驗收記錄1接口硬件、軟件產品的有關質保資料；2接口規范及接口測試大綱；3接口硬件、軟件產品檢測報告；4系統接口連接測試記錄；5分項工程質量驗收記錄表，見表2.8.3-1。6竣工驗收6.1質量標準6.1.1工程實施及質量控制1施工依據系統集成工程的實施必須按已批準的設計文件和施工圖進行。2設備材料進場驗收(1)系統集成中使用的設備、材料進場驗收應參照本標準第3.3.4條和3.3.5條的規定執行。(2)產品的質量檢查按本標準第3.2節的有關規定執行。3系統自檢系統集成調試完成后，應進行自檢，并填寫系統自檢報告。4系統試運行系統集成調試完成，經與工程建設方協商后可投入系統試運行，投入試運行后應由建設單位或物業管理單位