《建筑及住宅社区营运服务数字化技术应用-国际智能建筑网--.docx》由会员分享,可在线阅读,更多相关《建筑及住宅社区营运服务数字化技术应用-国际智能建筑网--.docx(49页珍藏版)》请在三一办公上搜索。
1、GB/T 国家质量技术监督检验检疫总局 发布-实施-发布建筑及住宅社区运营服务数字化技术应用Construction & Community Cooperating Service Digitalized Technical Application(征求意见稿)GB/T .1中华人民共和国国家标准ICS 1GB/T .1目 次前 言IV1 范围12 规范性引用文件13 术语、定义和缩略语44 总体结构55 网络通信系统86 信息系统97 信息安全118 设备监控系统129 火灾自动报警及消防联动控制系统1310 安全防范系统1411 通用布缆系统1512 基础系统集成2713 电源与接地271
2、4 环境2815 机房系统2916 住宅社区数字化系统3317 IC卡基础设施与技术35图1 建筑及住宅社区运营服务数字化技术应用框架(A)6图2 建筑及住宅社区运营服务数字化技术应用框架(B)7图3 通用布缆结构16图4 通用布缆的分层结构17图5 集中式通用布缆的结构18图6 功能元素的安置18图7 设备和测试接口19图8 带组合BD和FD的通用布缆系统例子20图9 平衡线缆的信道、永久链路和CP链路22图10 组合主干/水平信道25图11 无线覆盖区域的TO网格示例27图12 家用电子系统应用示例34图13 IC卡基础设施结构36图14 必要接口38图15 对已发行多功能IC卡的安全威胁
3、39表1 局域网技术及相关标准9表2 最大信道长度20表3 线缆分类21表4 信道衰减24表5 室内空气污染物总量控制指标28表6 开机时机房温度要求29表7 停机时机房温度要求29表8 开机时机房湿度要求29表9 停机时机房湿度要求29表10 吊顶工程的允许偏差和检验方法31表11 活动地板铺设允许偏差31表12 电源参数32V前 言GB/T 建筑及住宅社区数字化技术应用分为四个部分(如图所示):第1部分:建筑及住宅社区控制网络通信协议第2部分:建筑及住宅社区运营服务数字化技术应用第3部分:建筑及住宅社区数字化技术应用系统检测验收第4部分:建筑及住宅社区物业管理数字化应用本部分为GB/T 的
4、第2部分。本部分由XXXX提出。本部分由XXXX归口。本部分起草单位:XXXX。本部分主要起草人:智能化系统信息系统与信息安全设备监控系统 安全防范系统 火灾及消防系统数字程控交换接入系统光纤、卫星通信等系统广播(音乐、紧急)系统通信系统 数字化建筑与社区基础设施及综合服务平台物业管理系统其他应用服务系统家用电子系统信息网络信息安全控制网络协议基础设施与技术:通用布缆系统、电源与接地、机房系统、IC卡、基础系统集成、 等系统检测与验收 建筑及住宅社区数字化技术系统基本框架建筑及住宅社区运营服务数字化技术应用1 范围本部分规定了建筑及住宅社区数字化技术应用平台的体系结构,该平台由智能化系统、信息
5、系统与信息安全、通信网络系统以及支持这些系统工程的基础设施:通用布缆系统、电源与接地、环境、机房系统、IC卡、基础系统集成等组成。本部分适用于建筑及住宅社区数字化技术应用系统平台的设计。2 规范性引用文件下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。a) 通信系统GB 15629.11 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第11部分:无线局域网媒体访问控制和物理层
6、规范GB 15629.1102 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第11部分:无线局域网媒体访问控制和物理层规范:2.4GHz频段较高速物理层扩展规范GY/T 106-1999 有线电视系统技术规范YD/T 847-1996 视听电信业务中641920kbit/s信道的帧结构YD 5032-1997 会议电视系统工程设计规范YDN 065-1997 邮电部电话交换设备总技术规范书b) 信息系统GB 2312 信息交换用汉字编码字符集 基本集GB 5007.1 信息技术 汉字编码字符集(基本集)24点阵字型GB 5007.2信息技术 汉字编码字符集(辅助集)24点阵字
7、型GB 5199信息技术 汉字编码字符集(辅助集)16点阵字型GB 13000.1 信息技术 通用多八位编码字符集(UCS) 第一部分:体系结构与基本多文种平面GB 15629.11 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第11部分:无线局域网媒体访问控制和物理层规范GB 15629.1102 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第11部分:无线局域网媒体访问控制和物理层规范:2.4GHz频段较高速物理层扩展规范GB/T 15839 641920kbit/s会议电视系统进网技术要求GB 16793 信息技术 通用多八位编码字符集(I区) 汉字2
8、4点阵字型 宋体GB 16794.1 信息技术通用多八位编码字符集(I区) 汉字48点阵字型 第1部分宋体GB 17698信息技术通用多八位编码字符集(I区) 汉字16点阵字型宋体GB 18030 信息技术 信息交换用汉字编码字符集 基本集的扩充GB/T 18031 信息技术 数字键盘汉字输入通用要求ISO/IEC TR 8802-1:2001 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第1部分:局域网标准概述(GB/Z 15629.1-2000 idt ISO/IEC TR 8802-1:1997)ISO/IEC 8802-2:1998 信息技术 系统间远程通信和信息交换
9、 局域网和城域网 特定要求 第2部分:逻辑链路控制(GB/T 15629.2-1995 idt ISO/IEC 8802-2:1989)ISO/IEC 8802-3:2000 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第3部分:带碰撞检测的载波侦听多址访问(CSMA/CD)的访问方法和物理层规范(GB/T 15629.3-1995 idt ISO/IEC 8802-3:1990)ISO/IEC 8802-5:1998 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第5部分:令牌环访问方法和物理层规范(GB/T 15629.5-1996 idt ISO/IEC
10、 8802-5:1992)ISO/IEC 8802-6:1994 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第6部分:分布式排队双总线(DQDB)访问方法和物理层规范ISO/IEC 8802-12:1998 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第12部分:优先要求访问方法、物理层和中继器规范ISO 9314-1:1989 信息处理系统 光纤分布式数据接口(FDDI)第1部分:令牌环物理层协议(GB/T 16678.1-1996)ISO 9314-2:1989 信息处理系统 光纤分布式数据接口(FDDI)第2部分:令牌环媒体访问控制(GB/T 166
11、78.2-1996)ISO/IEC 9314-2:1990 信息处理系统 光纤分布式数据接口(FDDI)第3部分:物理层相关媒体(GB/T 16678.3-1996)ISO/IEC 9314-6:1998 信息处理系统 光纤分布式数据接口(FDDI)第6部分:站管理ISO/IEC 15802-2:1995 信息技术 系统间远程通信和信息交换 局域网和城域网 公共规范 第2部分:LAN/MAN管理c) 信息安全GB 4943 信息技术设备的安全(idt IEC 60950:1999)GB 17859 计算机信息系统 安全保护等级划分原则GB/T 18336.1 信息技术 安全技术 信息技术安全性
12、评估准则 第1部分:简介和一般模型(idt ISO/IEC 15408-1)GB/T 18336.2 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能要求(idt ISO/IEC 15408-2)GB/T 18336.3 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全保障要求(idt ISO/IEC 15408-3)ISO/IEC 17799 信息技术 安全技术 信息安全管理实用规则ISO/IEC 21827 信息技术 安全技术系统安全工程能力成熟度模型(SSE-CMM)d) 设备监控系统e) 火灾自动报警及消防联动控制系统GB 50045 高层民用建筑设计防火规范G
13、B 50116 火灾自动报警系统设计规范f) 安全防范系统GB 16796 安全防范报警设备 安全要求和试验方法g) 通用布缆系统GB/T 50312-2000 建筑与建筑群综合布线系统工程验收规范ISO/IEC 11801:2002 信息技术 用户建筑群通用布缆(GB/T 18233-2000,idt ISO/IEC 11801:1995)ISO/IEC14763-1:1999 信息技术 用户建筑群布缆的实施和运行 第1部分:管理ISO/IEC14763-2:2000 信息技术 用户建筑群布缆的实施和运行 第2部分:布铜缆的规划和安装ISO/IEC 14709-1:1997 信息技术 用于应
14、用的用户建筑群布缆配置 第1部分:综合业务数字网(ISDN)基本访问ISO/IEC 14709-2:1998 信息技术 用于应用的用户建筑群布缆配置 第2部分:综合业务数字网(ISDN)基群访问ISO/IEC 18010:2002 信息技术 用户建筑群布缆的通路和空间h) 基础系统集成i) 电源与接地GB 50057 建筑物防雷设计规范GB/T 50314 智能建筑设计标准JGJ/T 16-1992 民用建筑电气设计规范j) 环境GB 6566 建筑材料放射性核素限量GB 18580 室内装饰装修材料人造板及其制品中甲醛释放限量GB 18581 室内装饰装修材料溶剂型木器涂料中有害物质限量GB
15、 18582 室内装饰装修材料内墙涂料中有害物质限量GB 18583 室内装饰装修材料胶粘剂中有害物质限量GB 18584 室内装饰装修材料木家具中有害物质限量GB 18585 室内装饰装修材料壁纸中有害物质限量GB 18586 室内装饰装修材料聚氯乙烯卷材地板中有害物质限量GB 18587 室内装饰装修材料地毯、地毯衬垫及地毯胶粘剂有害物质释放限量GB 18588 混凝土外加剂中释放氨的限量k) 机房系统GB/T 2887 电子计算机场地通用规范GB 9361 计算机场地安全要求GB 50052 供配电系统设计规范GB 50057 建筑物防雷设计规范GB 50116 火灾自动报警系统设计规范
16、GB 50174 电子计算机机房设计规范SJ/T 10796-2001 防静电活动地板通用规范l) 住宅社区数字化系统ISO/IEC 10192-1 信息技术 家用电子系统(HES)接口 第1部分:通用接口(UI)类型1ISO/IEC 10192-2 信息技术 家用电子系统(HES)接口 第2部分:简单接口类型1ISO/IEC TR 14543 信息技术 HES体系结构 第1部分:简介ISO/IEC TR 14543 信息技术 HES体系结构 第2部分:设备模块性ISO/IEC TR 14543 信息技术 HES体系结构 第3部分:通信层和启动ISO/IEC TR 14543 信息技术 HES
17、体系结构 第4部分:混合使用建筑中家庭和建筑的自动控制ISO/IEC TR 15067 信息技术 HES应用模型 第2部分:HES的照明模型ISO/IEC TR 15067 信息技术 HES应用模型 第3部分:HES能源管理系统模型ISO/IEC TR 15067 信息技术 HES应用模型 第4部分:HES安全(Security)系统ISO/IEC TR 14762 信息技术 家用控制系统 功能安全性(satety)指南m) IC卡基础设施与技术GB/T 16649.4 识别卡 带触点的集成电路卡 第4部分:用于交换的行业间命令GB/T 16649.5 识别卡 带触点的集成电路卡 第5部分:应
18、用标识符的编号体系和注册规程ISO/IEC 7816-8 识别卡 带触点的集成电路卡 第8部分:与安全相关的行业间命令ISO/IEC 7816-9识别卡 带触点的集成电路卡 第9部分:附加的行业间命令和安全属性ISO/IEC 10373-6 识别卡 测试方法 第6部分:接近式卡ISO/IEC 14443-2 识别卡 无触点的集成电路卡 接近式卡 第2部分:射频接口ISO/IEC 14443-3识别卡 无触点的集成电路卡 接近式卡 第3部分:初始化和防冲突ISO/IEC 14443-4识别卡 无触点的集成电路卡 接近式卡 第4部分:传输协议GB/T 18239 集成电路(IC)卡读写机通用规范S
19、J/T 11230 接口设备基本应用编程接口规范3 术语、定义和缩略语3.1 术语和定义GB/T 5271.1中的术语、定义适用于本部分。GB/T 5271.9中的术语、定义适用于本部分第5章。GB/T 5271.25中的术语、定义适用于本部分第6章。GB 17859、GB/T 18336系列标准中的术语、定义和缩略语适用于本部分第7章。GB/T 18233-2000中的术语、定义和缩略语适用于本部分第11章。3.1.1 信息网络 information network承载各种信息应用的计算机网络。3.1.2 智能化系统 intelligent system具有智能特点的信息系统,由安全防范系
20、统、设备监控系统和火灾及消防系统组成。3.1.3 过程接口 process interface(PI)家用电子系统中设备和网络之间的任何接口,在OSI参考模型中位于第七层之上。3.1.4 通用接口 universal interface(UI)家庭网络和被连接的设备之间的标准化接口,置于网络层之上,UI规范包括必需的机械、电气、功能和规程特性接口。3.2 缩略语CSMA/CD 带碰撞检测的载波侦听多址访问DQDB 分布式队列双总线NAU 网络连接单元MAC 煤体访问控制MSDU MAC服务数据单元DSSS 直接序列扩频FHSS 调频扩频OFDM 正交频分复用FDDI 光纤分布式数据接口 4 总
21、体结构建筑及住宅社区运营服务数字化技术应用主要由智能化系统、信息系统与信息安全和通信系统及基础设施组成,见图1。 智能化系统包括安全防范、建筑设备监控和火灾自动报警及消防联动等三个子系统组成; 信息系统与信息安全包括家用电子系统、物业管理系统和其他应用服务系统; 通信系统实现语音和视频通信。包括程控、卫星通信、卫星电视、小区域无线、有线电视和广播等子系统组成; 基础设施包括通用布缆系统、电源与接地、环境、机房系统、IC卡、基础系统集成等。上述子系统的组成见图2。在建筑及住宅社区运营服务数字化技术应用中,其关键技术有:a) 局域网技术,包括有线和无线,详见第6章;b) 通用布缆技术,见第11章;
22、c) 家用电子系统技术,家庭中各种电子设备通过家庭总线连接到系统上,进行集中监控及家庭事务处理,并提供各种服务以及与社区以外的连接,见第16章;d) 系统集成技术,构建基于TCP/IP以太网上的各基础系统的集成,见12章;e) 信息安全技术,是数字化社区工作秩序、生活秩序顺利进行的有力保障,见7章;f) IC卡技术,见17章。41智能化系统信息系统与信息安全设备监控系统 安全防范系统 火灾及消防系统数字程控交换接入系统光纤、卫星通信等系统广播(音乐、紧急)系统通信系统 数字化建筑与社区基础设施及综合服务平台物业管理系统其他应用服务系统家用电子系统信息网络信息安全控制网络协议基础设施与技术:通用
23、布缆系统、电源与接地、机房系统、IC卡、基础系统集成、 等系统检测与验收 图1 建筑及住宅社区运营服务数字化技术应用框架(A)安全防范系统设备监控系统火灾自动报警及消防联动控制系统信息网络数字程控电话交换机或接入网系统光纤电视及卫星电视接收子系统、会议电视系统、卫星通信系统广播(音乐、紧急)系统对讲防盗门控保安寻更管理视频监控空调、冷热源监控给、排水监控供电与照明监控消防监控有线网络和无线网络以及相应的技术信息系统的基本安全活动、风险分析与评估及、安全体系有线、无线、无线卫星通信、视频服务(音乐、紧急)广播家用电子系统信息安全停车场监控家用电子控制设备的组网以及与外部网络的连接图2 建筑及住宅
24、社区运营服务数字化技术应用框架(B)5 通信系统5.1 总则5.1.1 本部分按程控交换系统、视频服务系统、数据接入系统及公共广播系统四个子系统进行描述。5.1.2 在运营服务数字化技术应用中,应坚持采用先进、成熟、实用的技术,所采用的系统和设备应符合标准化、开放性的要求,并具有灵活性和可扩展性。5.1.3 应选用符合用户要求且本地区和有关部门允许入网的产品,与公网互连的设备还应符合相关公网接口标准,保证公网设备的运行安全。5.2 要求5.2.1 程控交换系统5.2.1.1 本系统中所使用的电信设备应具有信息产业部或国家相关部门的入网许可证。5.2.1.2 小区或建筑物内应根据用户需求,设置相
25、应容量的程控交换系统。程控交换系统可以是用户小交换机,也可以是市话网的一个端局、支局或其他用户电路终端设备。5.2.1.3 程控交换系统功能上应符合工程设计文件的要求,并具有高稳定性、高可靠性,便于扩充容纳新业务和新技术。5.2.1.4 电信设备应具有光缆、数据通信等各类接口,接口性能应符合设计要求及相关国家规范和标准,具体接口规范见YDN 065-1997第10部分的要求及规定。5.2.1.5 小区或建筑物内出现移动通信盲区时,应设置移动通信中继收发设备,以提高移动通信的覆盖率。5.2.1.6 通信线路是构成通信网的重要组成部分,线缆的种类和技术指标应符合工程设计文件所提出的技术要求。5.2
26、.2 视频服务系统5.2.2.1 小区或建筑物内如设置卫星电视、会议电视及视频点播等系统,应符合GB/T 15839、YD/T 847-1996、YD 5032-1997及GY/T 106-1999需符合国家相关管理部门的有关规定。5.2.2.2 卫星及有线电视系统应具有向使用者提供本地电视节目和小区内闭路(自制)电视节目以及国内、外不加密或加密的电视节目和数据信息的功能。5.2.2.3 有线电视系统应采用双向传输的方式,以适应交互式业务发展的需求。 5.2.2.4 视频点播系统应实现数字信息点播服务,包括股票信息点播、教育信息点播、卡拉OK点播、视频点播、有线电视自动收费管理等。5.2.2.
27、5 视频会议系统应可通过具有视频压缩技术的设备向使用者显示可观察的图像并进行同步通话。5.2.2.6 根据承载视频会议的网络的不同,设备和网络间的接口应满足相应通信网络接口的技术规范。5.2.3 数据接入系统5.2.3.1 小区或建筑物内应设立数字化、宽带化、综合化的接入网络系统,网络类型可采用多种不同的方式或其组合。5.2.3.2 接入系统应提供准确的计费功能,并支持用户开户、销户、暂停、访问记录查询、流量控制等服务。5.2.3.3 宽带接入应提供安全的网络保障。无线接入应符合GB 15629.11和GB 15629.1102。5.2.3.4 无线接入应能够提供高质量的话音、数据以及模拟和数
28、字视频业务。5.2.4 公共广播系统5.2.4.1 广播系统的功能应符合工程设计文件的要求,能够向小区公共场所提供音乐节目和公共传呼信息,并和紧急广播系统结合,在必要时进行紧急广播。5.2.4.2 应提供相应接口,以利于与其它系统的连接。5.2.4.3 广播系统要实施分区控制,分区的划分应与消防分区一致,并按一定的优先级控制播出。5.2.4.4 对于广播系统与消防广播共用设备,应满足9.2的要求。6 信息系统6.1 总则6.1.1 信息系统由信息网络及其所支撑的应用系统组成。信息网络包括局域网和/或无线局域网;应用系统包括内部信息服务、互联网信息服务、物业管理系统等。6.1.2 信息网络是数据
29、传输、信息资源共享的基础。信息网络应具有同广域网连接的能力,根据需要与internet连接。6.1.3 信息系统总体安全策略见第7章。无线局域网安全应符合GB 15629.11中第8章要求。6.2 要求6.2.1 信息网络局域网内主干网应具有高可靠性、灵活性和可扩充性,其设计要有冗余度,并能支持多种网络协议,根据需求随时扩充配置新的网络。局域网的类型选择和具体配置要根据实际应用、信息量大小、对服务器访问的频繁程度、工作站点数和网络覆盖范围等因素来进行。局域网的相关标准见GB/T 15629系列(对应国际标准ISO/IEC 8802系列)、ISO 9314系列,具体技术见表1。表1 局域网技术及
30、相关标准LAN技术数据传输速率标准CSMA/CD10Mbit/s,100Mbit/s,1000Mbit/sISO/IEC 8802.3令牌传递环4 Mbit/s,16 Mbit/sISO/IEC 8802.5DQDB未规定上限ISO/IEC 8802.6按需优先级100Mbit/sISO/IEC 8802.12DSSS2 Mbit/s, 5.5 Mbit/s11 Mbit/sGB 15629.11,GB15629.1102 FHSS2 Mbit/sGB 15629.11OFDM6,9,12,18,24,36,48,54 Mbit/sIEEE 802.11aFDDI100Mbit/sISO/IE
31、C 9314-1、ISO/IEC 9314-2、 ISO/IEC 9314-3、ISO/IEC 9314-6局域网应满足下列要求:a) 有足够的能力支持MAC服务;b) 根据应用需求确定局域网的规模;c) 对于有线或光纤媒体来说,在单个访问域中,仅由于物理层操作,在接收对等MAC实体的物理服务接口上,被传送的MAC帧差错率每个八位位组的MAC帧长度应小于8*10-8;d) 对无线媒体来说,在单个访问域中,仅由于物理层和MAC协议的操作,在接收MAC服务用户的应用程序(MAC服务数据单元)上,MS应用程序差错率每个八位位组的MSDU长度应小于8*10-8;e) 对无线媒体来说,在单个访问域中,仅
32、由于MAC服务提供者的操作,在接收MAC服务用户的应用程序(MAC服务数据单元)上,MS应用程序差错率每个八位位组的MSDU长度应小于8*10-8;f) 局域网网中添加或删除设备对该设备连接的访问域的最大瞬时丢失不超过1秒。设备故障包括电源故障对该设备连接的访问域造成的瞬时故障不超过1秒。g) 应有相应的措施保证安全性、提供闪电和触电保护;h) 应制定相应的规章制度。6.2.2 局域网管理涉及支持通信资源的计划、组织、监视、控制、保护和安全的用户设施需求,这些设施可分为下面列出的支持功能域的配置管理、故障管理、性能管理、安全管理和帐户管理,局域网管理应根据实际的环境和设备需求提供上面列出的某些
33、或全部管理功能:a) 配置管理应提供通信资源的标识、初始化、重新设置和关机、操作参数、以及资源之间相互关系的建立和发现;b) 故障管理应提供故障的预防、检测、诊断和纠正;c) 性能管理应提供对通信资源行为和通信活动有效性的评价;d) 安全管理应提供资源的保护;e) 帐户管理应提供成本的标识和分发以及费用设置。有关局域网管理的详细内容见ISO/IEC 15802-2。6.2.3 应用系统6.2.3.1 用户文档a) 具有产品标识和运行环境说明;b) 具有安装和维护的有关说明(如果必要的话);c) 对程序中用户可调用的所有功能有完整的描述;d) 提供产品正常运行的边界值;e) 用户文档的所有信息应
34、正确,不能有歧义和错误的表达;f) 用户文档自身内容间以及与产品实际运行结果间不应相互矛盾,术语的含义应处处一致;g) 用户文档对正常执行其产品的一般用户应是易理解的;h) 用户文档应易于浏览,有目录和索引。6.2.3.2 功能性a) 安装:如果安装能由用户来完成,则按照安装手册中的信息应能成功安装。安装之后,程序能否运行应是可鉴别的。b) 功能表现:用户文档中提到的所有功能应是可执行的。程序应按照用户文档中的给定形式、在规定的边界值范围内使用相应的设施、性质和数据执行其功能。c) 正确性:程序和数据应与用户文档中的全部描述相对应。d) 一致性:程序和数据本身不能自相矛盾,并且同用户文档不能相
35、互矛盾。每个术语应处处具有相同的含义。提供给用户的交互界面及交互行为应有一致的结构。6.2.3.3 可靠性系统不应陷入用户无法控制的状态,既不应崩溃也不应丢失数据,即使用户未按用户文档中的描述在规定的环境中使用合法的数据进行合法的操作。只是那些不能用任何程序捕获的硬中断和操作系统中断除外。6.2.3.4 易用性a) 易理解性:程序的问题、消息和结果应是易理解的。b) 易浏览性:产品应以易观察、易读的形式向用户提供信息;输入输出应设计清晰、易于浏览。c) 可操作性:具有严重后果的功能执行应是可逆的,或应给出该后果的明显警告并在执行该命令前要求确认。6.2.3.5 效率应遵循用户文档中的效率说明。
36、6.2.3.6 可维护性应遵循用户文档中的可维护性说明。6.2.3.7 可移植性应遵循用户文档中的可移植性说明。6.2.3.8 中文特性a) 软件产品涉及的中文编码应遵从中文编码标准GB 2312、GB 13000.1以及GB 18030;b) 软件产品涉及的中文字型应遵从中文字型标准GB 5007.1、GB 5007.2、GB 5199.1、GB 5199.2、GB 11460、GB 16793、GB 16794.1以及GB 17698;c) 软件产品涉及的中文输入法应遵从中文输入法标准GB/T 18031。7 信息安全7.1 总则7.1.1 建筑及住宅社区运营服务的信息系统安全应符合国家有
37、关安全法律、法规、制度等的规定和要求,对设计人身安全的信息设备,应有主管部门颁发的3C认证标志。设备安全应符合GB 4943,信息系统安全应符合GB 17859、GB/T 18336.1、GB/T 18336.2、GB/T 18336.3、ISO/IEC 17799及ISO/IEC 21827等标准。7.1.2 建筑及住宅社区运营服务商应采取一定的信息安全措施,确保运营服务信息系统的安全,确保信息系统用户的安全风险得到了有效控制,处在用户可以接受的范围以内。7.1.3 建筑及住宅社区运营服务商应明确系统本身可能受到的安全威胁以及可能对用户造成的安全威胁,采取措施应对和消除安全威胁。7.2 要求
38、7.2.1 信息系统基本安全活动运营服务信息系统基本安全活动包括:1) 安全活动规划和控制;2) 安全需求确定;3) 安全设计支持(包括顶层体系定义和设计实现的支持);4) 安全运行分析;5) 生命期安全支持。7.2.2 风险分析与评估风险分析与评估可以采用合适的方式,对每一个识别出的信息资产,按照资产的“保密性”。“完整性”和“可用性”三个最基本的安全要求,及可能受到的威胁和后果,提出相应的安全需求建议。7.2.3 安全体系方面要求7.2.3.1 信息安全措施信息系统应从以下几个方面采取安全措施:(1) 建立明确的信息安全体系,包括明确的安全策略、网络系统配置安全服务和安全机制运行说明,指明
39、在哪些部位必须配置,哪些安全服务和安全机制,以及规定如何进行安全管理;(2) 采取措施保护局域网;(3) 采取措施保护基础通信设施;(4) 采取措施保护边界;(5) 建立信息安全基础设施。(6) 运营信息系统安全措施的采取应根据具体系统的实际情况确定。7.2.3.2 应制定明确的安全策略安全策略应涉及:(1) 物理安全策略:确定在物理访问、保护方面的安全规定。(2) 访问控制策略:规定内部网与外部网之间,以及内部网段之间的访问规定和策略要求。(3) 安全检测策略:规定对系统安全实施定期检查的周期、方法等。(4) 审计与监控策略。(5) 网络反病毒策略。(6) 备份与灾难恢复策略一。7.2.3.
40、3 保护局域网计算环境局域网可采取的安全措施有:(1) 建立用户终端、数据库、服务器和应用系统保护机制,以防止拒绝服务、数据未授权泄漏和数据修改;(2) 保护操作系统,确保操作系统的自身安全;(3) 保护数据库:对数据库应该实施细粒度访问控制、关键数据加密、重要服务器用单独网段、强身份鉴别、备份恢复应急措施、安全审计等安全保护措施;(4) 身份鉴别和数据签名:对于系统中重要的服务器、应用系统的访问,应采用统一的身份鉴别,并对用户访问行为采用抗抵赖措施;(5) 建立入侵检测体系,防止内部局域网收到非法入侵;(6) 建立病毒防范体系,防止局域网计算环境受到病毒破坏;(7) 具有足够的防止内外人员进
41、行违规操作和攻击的能力。7.2.3.4 保护网络和通信基础设施可采取的保护网络和基础设施的措施有:(1) 保证基础设施所支持的关键应用任务和数据资源任务,防止受到拒绝服务的攻击; (2) 防止受到保护的信息在发送过程中的延迟、误传或未发送;(3) 防止数据流分析;(4) 保护各种应用系统中的用户数据流;(5) 保护网络基础设施控制信息。7.2.3.5 保护边界可采取的边界保护措施有:(1) 建立网络级物理隔离体系,实现物理隔离(这是一些高敏感度网络必须达到的);(2) 建立系统的防火墙体系,实现进出网络边界的细粒度访问控制;(3) 建立系统远程访问安全系统,以保护系统边界远程访问的安全;(4)
42、 建立基于网络级的入侵检测系统以防止入侵者的攻击;(5) 建立基于网络的防病毒系统的以防止病毒的入侵;(6) 建立系统漏洞扫描系统以改进系统的配置和功能设置。7.2.3.6 支撑性安全基础设施可采取的支撑性安全基础设施有:(1) 公共密钥基础设施(PKI);(2) 密钥管理系统;(3) 安全管理系统;(4) 应急响应体系。8 设备监控系统8.1 总则8.1.1 建筑设备监控系统由监控网络和所支撑的应用系统组成,按功能可分为空调与通风监控、空调与通风监控、照明监控、给排水监控、热源和热交换监控、冷源监控、电梯和自动扶梯监控等子系统。8.1.2 监控系统应达到安全、可靠、节能、节省人力和综合管理的
43、目的。8.1.3 监控系统与有通信接口的设备以通信方式相连时,应保证通信数据的畅通。8.2 要求8.2.1 空调与通风监控系统8.2.1.1 应对空调系统进行温度、湿度自动控制,应实现预定时间表自动启停和节能优化启停控制,应实现空调机组设备的联锁和保护控制。8.2.1.2 应实现对空调设备运行状态、故障的监测、记录与报警。8.2.1.3 应对变风量系统实现节能运行方式。8.2.1.4 应对通风用送、排风机的运行状态进行监测和控制,并可按空气环境参数要求自动控制启停。8.2.2 变配电监控系统8.2.2.1 应实现对变配电系统进行电压、电流、有功功率、功率因数、用电量等参数的测量与记录。8.2.
44、2.2 应对高、低压开关柜、变压器、自备发电系统的工作状态和故障进行监控。8.2.3 照明监控系统应按照照度或预设时间表对公共照明设备等进行控制。8.2.4 给排水监控系统 8.2.4.1 应对给排水系统的运行状态与故障状态实行监控、记录,自动调整投运水泵台数。8.2.4.2 应对中水系统的运行状态与故障状态进行监控。8.2.5 热源和热交换监控系统8.2.5.1 应实现系统的负荷调节、预定时间表自动启停和节能优化控制。8.2.5.2 实现对热源和热交换系统设备的联动控制。8.2.5.3 实现对供回水压差或供回水温度的自动控制。8.2.5.4 实现对热源和热交换设备运行状态、故障等进行监视、记录与报警。8.2.6 冷源监控系统8.2.6.1 实现系统的负荷调节、预定时间表自动启停和节能优化控制。8.2.6.2 实现系统设备的联动控制。8.2.6.3 实现对系统运行参数、状态、故障等的监视、记录与报警。8.2.6.4 实现对供回水压差或供回水温度的自动控制。8.2.7 电梯和自动扶梯监控系统对电梯和自动扶梯系统运行状态和故障进行监控。9 火灾自动报警及消防联
