生态环境监控系统建设规范网络系统工程.doc

《生态环境监控系统建设规范网络系统工程.doc》由会员分享，可在线阅读，更多相关《生态环境监控系统建设规范网络系统工程.doc（26页珍藏版）》请在三一办公上搜索。

1、ICS35.020L 01DB32江苏省地方标准DB 32/ XXXXXXXXX生态环境监控系统建设规范 网络系统工程Specifications for construction of ecological environment monitoring system Network engineeringXXXX - XX - XX发布XXXX - XX - XX实施江苏省质量技术监督局发布目次前言II1范围12规范性引用文件13术语、定义和缩略语24建设原则45设计阶段55.1网络结构及拓扑55.2传输链路和带宽55.3网络设备55.4传输链路设备65.5IP地址65.6路由75.7域名管

2、理75.8网络安全85.9网络管理106实施阶段116.1流程要求116.2项目管理要求117验收测试阶段127.1验收测试范围127.2验收测试方法127.3验收测试项目128运行维护阶段128.1范围128.2管理128.3内容13附录A（规范性附录）路由器性能指标14附录B（规范性附录）生态环境监控系统网络IP地址规划15附录C（规范性附录）生态环境监控网络系统域名命名规则15前言本部分按照GB/T 1.12009的规定编制。本部分由江苏省环境保护厅提出。本部分起草单位：江苏省生态环境监控中心、江苏省标准化研究院、中国电信股份有限公司江苏省分公司。本部分主要起草人：许萌君、刘珏、何春银、

3、吴晓、徐益强、陈媛、徐洁、陈银龙、寇晓芳。生态环境监控系统建设规范 网络系统工程1 范围本标准规定了生态环境监控系统建设中网络系统工程建设原则以及设计阶段、实施阶段、验收测试阶段和运行维护阶段的具体要求。本标准适应于生态环境监控系统中网络系统工程的规划、建设、验收和运维。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 1988-1998 信息技术信息交换用七位编码字符集GB/T 2260 中华人民共和国行政区划代码GB/T 2887 电子计算机场地通用规范GB

4、 18030-2005 信息技术中文编码字符集GB/T 21671基于以太网技术的局域网系统验收测评规范GB 50312 综合布线系统工程验收规范HJ 460-2009环境信息网络建设规范HJ 461-2009 环境信息网络管理维护规范YDN 099 光同步传送网技术体制YD/T 1096路由器设备技术要求 边缘路由器YD/T 1097路由器设备技术要求 核心路由器YD/T 1098路由器设备测试方法 边缘路由器YD/T 1099以太网交换机技术要求YD/T 1381 IP网络技术要求性能测量方法YD/T 1141以太网交换机测试方法YD/T 1156路由器设备测试方法 核心路由器YD/T 1

5、170IP网络技术要求网络总体YD/T 1171 IP网络技术要求网络性能参数与指标YD/T 1238基于SDH的多业务传送节点技术要求YD/T 1255具有路由功能的以太网交换机技术要求YD/T 1276基于SDH的多业务传送节点测试方法YD/T 1287具有路由功能的以太网交换机测试方法YD/T 1345基于SDH的多业务传送节点（MSTP）技术要求内嵌弹性分组环（RPR）功能部分YD/T 1346基于SDH的多业务传送节点（MSTP）测试方法内嵌弹性分组环（RPR）功能部分 YD/T 5024SDH本地网光缆传输工程设计规范YD/T 5119基于SDH的多业务传送节点（MSTP）本地传输

6、工程设计规范YD 5059 通信设备安装抗震设计规范IETF RFC 2544 网络互联设备基准测试方法3 术语、定义和缩略语3.1 术语和定义3.1.1一级主干网backbone network省环境保护部门至各地市级环境保护部门的网络互连。3.1.2二级本地网local network各地市级环境保护部门至其所辖县、区级环境保护部门的网络互连。3.1.3三级采集接入网acquisition access network现场采集环境监控数据、视频的监测站点与所属各县、区环境保护部门或省环境保护部门的网络互连。3.1.4环境保护城域网metropolitan area network for

7、environmental protection省环境保护部门连接其同城直属单位所形成的网络；地市级环境保护部门连接其同城直属单位及其所属县、区级环境保护部门所形成的网络。3.1.5环境保护移动无线网 mobile wireless network for environmental protection基于移动通信系统的高速分组数据网络,利用L2TP 隧道技术为生态环境监控系统远程数据采集、无线数据传输、远程办公、远程信息查询等应用构建的与公众互联网完全隔离的虚拟专用网络。3.1.6省级环境保护广域网Provincial Environmental Protection WAN省环境保护部门

8、通过专线连接其管辖范围内各地市级环境保护部门所形成的广域网。3.1.7市级环境保护广域网Municipal Environmental Protection WAN市环境保护部门通过专线连接其管辖范围内各区县环境保护部门所形成的广域网。3.1.8省中心核心路由器provincial center core router生态环境监控系统全省业务数据流的集中汇聚点，承担及实现整个网络数据处理与转发的路由器。3.1.9地市汇聚路由器cities aggregation router各地市生态环境监控系统业务数据流的汇聚、处理的中心，承担及实现本地业务网络的接入、下属各县的业务数据流汇聚转发至省中心的

9、路由器。3.1.10区县级接入路由器 county board access router各区县生态环境监控系统业务数据流的汇聚、处理的中心，承担及实现本地业务网络的接入的路由器。3.1.11地市交换机prefectures switch部署于各地市环境保护部门，对业务数据流进行重新生成并经过内部处理后转发至指定端口，具备自动寻址能力和交换作用的交换机。3.1.12LNS路由器 LNS router部署在各级环境保护部门间的L2TP接入服务器，实现生态环境监控系统移动无线网隧道传输的业务数据流接入各级环境保护部门内部局域网。3.2 缩略语ACL 访问控制列表Access Control Lis

10、tASON自动交换光网络Automatic Switched Optical NetworkASPF应用层包过滤技术Application Specific Packet FilterBGP边界网关协议Border Gateway ProtocolBOOTP自举协议Bootstrap Protocol DDF数字配线架Digital Distribution FrameDHCP动态主机设置协议Dynamic Host Configuration ProtocolGR平滑重启Graceful Restart GRE通用路由封装Generic Routing EncapsulationIGMPIn

11、ternet组管理协议Internet Group Management ProtocolIP 互联网协议Internet Protocol IPv6互联网协议 Internet Protocol Version 6IS-IS中间系统到中间系统的路由选择协议Intermediate System to Intermediate System Routing ProtocolL2TP 第二层隧道协议 layer 2 tunneling protocolL2TP二层隧道协议Layer two Tunneling ProtocolLCAS链路容量调整机制Link Capacity Adjustmen

12、t SchemeLNS 网络服务器 L2TP Network ServerMAN 城域网 Metropolitan Area NetworkMBGP多协议边界网关协议 Multiprotocol Extensions for BGP-4MD5消息摘要算法第五版Message Digest AlgorithmMIB管理系统库Management Information BaseMPLS TE基于MPLS的流量工程Multi-Protocol Label Switching Traffic EngineeringMPLS VPN基于MPLS虚拟专用网Multi-Protocol Label Swi

13、tching Virtual Private NetworkMSDP组播源发现协议 Multicast Source Discovery ProtocolMSTP多业务传送节点Multi-Service Transport PlatformNAT网络地址转换Network Address TranslationNAT网络地址转换器Network Address Translation NP网络处理器Network ProcessorODF光纤配线架Optical Distribution FrameOSPF开放式最短路径优先Open Shortest Path FirstPIM协议无关组播 P

14、rotocol Independent MulticastQoS服务质量Quality of ServiceRIP路由信息协议Routing Information ProtocolSNMPv3简单网络管理协议Simple Network Management Protocol Version threeSOA面向服务的体系结构Service-oriented ArchitectureSSH安全外壳协议Secure ShellURPF单播逆向路径转发Unicast Reverse Path ForwardingVLAN虚拟局域网Virtual Local Area Network VPN虚拟专

15、用网Virtual Private NetworkVRRP虚拟路由器冗余协议Virtual Router Redundancy Protocol4 建设原则建设依据以下主要原则： 1) 应与涉密网完全物理隔离、满足各级环境保护部门业务应用系统的要求； 2) 充分利用网络资源，能与已有的业务网络融合； 3) 网络体系结构应以TCP/IP互连技术组建，即三层及三层以上统一采用TCP/IP协议栈，各种物理传输媒体之上采用多种协议栈的形式支持统一的IP层协议； 4) 根据应用业务系统及安全保障的不同需求，满足可分级管理和控制等特殊需要，采用分布式组织架构进行分级、分权的管理；5) 应是安全可靠、可管理

16、、可控制和可扩展的网络，具有服务分类和服务质量保障能力；6) 网络建设分为设计阶段、实施阶段、验收阶段，建设后有相应的维护服务；7) 网络系统工程建设的规划、设计和实施应遵循如下准则：系统应兼顾实用性、开放性、高可用性/可靠性、安全性、先进性、易用性、可扩展性、经济性，并在上述目标中通过折中选出最优方案；8) 应遵循“统一规划、统一招标、同步建设、适度超前”的原则；9) 建设的规划、设计、实施和运行中应贯彻“绿色IT”的理念，重视降低噪音、减少辐射、节能减排；10) 除科研及试验外，网络系统工程建设时应坚持“以应用为导向”的原则，不宜过分追求网络系统的技术先进性；5 设计阶段5.1 网络结构及

17、拓扑网络系统分为广域网、城域网、移动无线网，其中广域网包括一级主干网、二级本地网、三级采集接入网，均为星型拓扑结构。5.2 传输链路和带宽5.2.1 广域网传输链路和带宽5.2.1.1 一级主干网采用专线连接，带宽2 Mbps100 Mbps，链路接口应采用100 Mbps以太网接口。5.2.1.2 二级本地网采用专线连接，带宽2 Mbps20 Mbps，链路接口应采用100 Mbps以太网接口。5.2.1.3 三级采集接入网采用专线连接，带宽不低于2 Mbps，也可采用VPN技术，带宽不低于512 Kbps。5.2.1.4 专线需以2 Mbps为颗粒，能在线平滑升级提速并可提速到100 Mb

18、ps带宽。5.2.2 城域网传输链路和带宽5.2.2.1 省环境保护部门与其同城直属单位的网络互连可采用专线连接，带宽不低于10Mbps。5.2.2.2 地市级环境保护部门与其同城直属单位及其所属县、区级环境保护部门的网络互连可采用专线连接，带宽不低于2 Mbps。5.2.3 移动无线传输链路和带宽端到端隧道应加密，下行理论带宽最高应可达3.1Mbps，上行理论带宽最高应可达1.8Mbps。 5.3 网络设备5.3.1 路由器5.3.1.1 分级路由器按照性能指标的差异可分为一级、二级和三级，其中一级路由器通信接口、通信协议等要求应符合YD/T 1097的规定，测试要求符合YD/T 1156的

19、规定，二级和三级路由器应符合YD/T 1096的规定，其测试要求应符合YD/T 1098的有关规定。各级路由器具体性能指标见附录A。5.3.1.2 选型各节点路由器选型为：1) 省级环境保护部门为一级节点，对应省中心核心路由器，应采用一级路由器。2) 各地市级环境保护部门为二级节点，对应地市汇聚路由器，宜采用一级或二级路由器；3) 各区县级环境保护部门为三级节点，对应区县级接入路由器，宜采用二级或三级路由器；4) 环境保护移动无线网，对应LNS路由器，宜采用二级或三级路由器。5.3.1.3 功能要求5.3.1.3.1 省中心核心路由器应具备：1) 交换式分布处理体系结构，对所有端口能提供线速支

20、持能力；2) 有可靠性的冗余措施，采用双主控单元备份；3) 多电源且电源模块相互备份，所有单板支持在线热插拔功能；4) 支持高可靠性备份技术，包括链路备份、接口备份、路由备份和基于VRRP的设备间备份；5) 支持MPLS VPN技术。5.3.1.3.2 地市汇聚路由器应具备：1) 支持完善的QoS解决方案，提供先进的队列调度、拥塞避免、拥塞管理、流量监管、流量整形、优先级标记等功能；2) 支持高性能NAT、L2TP、GRE等业务特性，支持Firewall、ASPF、URPF等多种安全特性，提供NetStream报文统计功能，能针对不同的流信息能进行独立的数据统计；3) 支持RIP、OSPF、B

21、GP、IS-IS等单播路由协议和IGMP、PIM、MBGP、MSDP等多播路由协议，支持路由策略以及策略路由；4) 全面支持IPv6协议族，支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由协议，支持丰富的IPv4向IPv6过渡技术；5) 支持全面的MPLS协议，支持二层、三层的VPN业务，支持MPLS TE等功能；6) 支持完善的设备可靠性机制，应包括关键部件冗余备份、热插拔、热补丁等功能。5.3.1.3.3 区县级接入路由器区县级接入路由器指标和参数要求应按照HJ 460-2009中5.3的规定。5.3.1.3.4 LNS路由器要求LNS路由器指标和参

22、数要求应按照HJ 460-2009中5.3的规定。5.3.2 地市交换机5.3.2.1 应采用千兆比以太网第3层交换设备，交换机交换容量不小于480 Gbps；5.3.2.2 包转发率应不小于270 Mpps，支持电源冗余、引擎冗余，引擎冗余后，业务槽位不小于3个。5.3.2.3 其他详细性能要求应符合YD/T 1099的相关规定。5.4 传输链路设备5.4.1 传输链路组织方式5.4.1.1 宜采用MSTP技术和设备组建全省生态环境监控系统网络子系统的传输链路。5.4.1.2 应采用独享带宽方式，在各级节点的MSTP传输设备上均提供10M/100M以太网接口，以2M为颗粒，能在线平滑升级提速

23、并可提速到100M带宽。5.4.2 技术要求5.4.2.1 应具备LCAS功能，业务传输可以分摊到物理、逻辑通道不同的干线进行。5.4.2.2 应能接入电信运营商ASON传输网络。5.4.2.3 能提供丰富的接口类型，直接提供以太网和V.35、E1、ATM等接口。5.4.2.4 传输链路设备其他详细要求应符合YD/T 1345的相关规定。5.5 IP地址5.5.1 IP地址规划原则全省环境保护网络是基于传输控制/互联协议（TCP/IP）结构的互联网络。其IP地址必须实行统一规划、统一分配、分级编制、分级管理。IP地址的规划需要遵循以下原则：1) 唯一性；2) 连续性；3) 扩展性；4) 规范性

24、；5) 标准化。5.5.2 IP地址分配要求IP地址分配应满足统一管理和将来扩展的需要，分配应符合如下要求：1) 根据环境保护部门已经分配的IP地址进行二次细化分配,各级环境保护部门在上述地址空间中分配连续的IP地址；2) 划分应简单易管理，宜按照层次分配原则，将IP地址按一定规律及具体情况进一步划分；3) 实时业务同非实时业务分开，将设备管理IP地址与业务IP地址分开；4) 各级广域网如无特殊需求，子网掩码统一采用255.255.255.252；5) 各局域网的网关地址为该网地址空间的第一个可用地址；6) 详细划分及保留地址应按照本部分附录B的要求。5.5.3 IP地址分配方法具体分配方法如

25、下:1) 每个市环境保护部门IP地址单独使用1个C类地址作为互联地址，使用一个C类地址作为市级业务地址，并根据区县的数量，每一个区县分配一个C类地址，并预留2个C类地址，作为后期扩展使用；2) 每个区、县环境保护部门IP地址可采用1个C类地址；3) 区县各类采集点接入，包括PC、污染源、企业监控数据等接入，采集点前端接入设备在支持NAT的情况下，也可以采用192.168.x.x/24的私网地址，然后通过前端设备转为对应的10.32.x.x段地址。5.6 路由5.6.1 路由方案选择原则应遵循如下原则：1) 路由协议是开放性的；2) 根据网络拓扑结构的复杂性、网络节点数量的多少选择路由协议； 3

26、) 满足网络间的互通及关联要求； 4) 易于管理并满足安全要求。5.6.2 路由协议的选择应符合如下要求：1) 能够实现优化的网络路径选择，并具有路径均衡功能；2) 在网络结构发生变化时数据能通过其他路径迂回，保证网络的畅通；3) 使用静态路由协议和开放标准的OSPF路由协议相集合的方式。5.7 域名管理5.7.1 基本要求域名命名主要采用中文域名，辅以英文域名,中文域名的命名应符合中文书写的特点;域名系统统筹规划，采用三级域名管理,具体命名规则应符合附录C的要求。5.7.2 使用原则应遵循：1) 不使用含有“China”、“Chinese”、“CN”、“National”、“中国”、“中华”

27、字样的名称。 2) 不应使用其他国家或地区名称、国外地名、国际组织名称。 3) 不应使用行业名称或商品名称。 4) 不应使用他人已在中国注册过的企业名称或者商标名称。 5) 不应使用对国家、社会或者公共利益有损害的名称。5.7.3 中文域名5.7.3.1 中文域名语法规则如下： 域:= :=| := .|。:= :=| :=| :=| :=A.Z|a.z :=0.9 := -5.7.3.2 在中文域名中，不区分英文字母大小写，即A和a在域名中是等同的。域名必须以汉字、字母或数字开始，以汉字、字母或数字结束，内部可以使用汉字、字母、数字和连字符。域名字段必须小于64个字节。5.7.3.3 字母、

28、数字、“.”和连字符是指GB/T 1988-1998中规定的字符，汉字和“。”是指GB 18030-2005中规定的字符。5.7.3.4 为了区分中文域名和英文域名，所输入的中文域名应当至少出现一个非GB/T 1988-1998中规定的字符。5.7.3.5 中文域名采用三级结构。其中地方名称按照GB/T 2260的规定命名。5.7.4 英文域名使用的域名可向各级环境保护部门的信息管理机构申请。次一级域名为各市级环境保护部门名，再下一级域名由分配到次一级域名的各市自定，各下级单位域名由上级部门统一管理。5.8 网络安全5.8.1 基本要求5.8.1.1 主干网链路在组网结构上应采用备份方式，使得

29、任意一条链路、或者任意一点设备出现故障时，可通过另外一条连接提供服务，不会导致服务暂停。5.8.1.2 整个网络宜运行动态路由OSPF协议，通过动态路由实现网络层次的自动备份。5.8.1.3 省中心核心路由器、地市汇聚路由器应采用双主控、双电源，故障时能够自动倒换，并支持热插拔和更换，倒换时不影响转发。同时支持VRRP，可以实现双机热备份。5.8.1.4 省中心核心路由器、地市汇聚路由器、区县级接入路由器、地市交换机应能通过完善的QoS功能严格控制网络流量，提高网络效率，在局域网通过VLAN划分来防网络窃听。5.8.1.5 对关键的主机系统和子网，能够进行网络资源检查，并及时发现网络弱点和策略

30、配置上的问题。5.8.1.6 对关键的主机系统，根据扫描软件发现的问题，应能及时更新操作系统补丁，查杀病毒，更新安全策略。5.8.1.7 对关键的主机系统，应定期强制更新用户口令，并制定用户口令规则，禁止使用不符合规则的口令。定期检查文件系统的访问权限是否合理，检查用户帐号的使用是否正常。5.8.2 网络设备安全5.8.2.1 安全技术具体要求为：1) 关闭路由器上的不必要的服务，如Finger、BOOTP、DHCP；2) 远程登录采用SSH加密方式而不宜用telnet明文方式；3) 部署日志服务器记录网络设备上LOG；4) 网络管理协议采用SNMPv3保护MIB数据在网络设备和管理工作站之间

31、的安全传送；5) 配置OSPF路由协议的MD5认证，防止恶意的假路由更新；6) 配置远程登录或Console超时选项，增加访问的安全性；7) 路由器宜采用平滑重启GR技术、虚拟防火墙技术。5.8.2.2 网络安全访问控制具体要求为：1) 省环境保护部门可以访问到各市、区、县环境保护部门等下级单位的服务器；所有下级单位用户只可以访问省环境保护部门的服务器，不能访问省环境保护部门办公楼内的个人用计算机；2) 在省中心核心路由器上设置相应的ACL，根据各地市的网段地址进行区分，限制平级单位之间通过省中心核心的互访，对于同一地市县区之间的访问，应在地市汇聚路由器上进行相应限制；3) 在纵向访问方面，省

32、中心核心路由器应部署相应的ACL策略，对服务器以及普通用户所在的网段进行区分。5.8.3 传输链路安全具体要求为：1) 长途传输二级干线层面应采用安全的光缆OLP的保护机制，一旦长途光缆发生故障，MSTP电路自动切换到备用路由；2) 省环境保护部门、各地市、区县级环保网络传输链路应具备双物理路由光缆保护，即使发生一条路由接入光缆故障，所有业务都能在50ms内自动切换到另一条路由的光缆上；3) 应接入先进的ASON网络，当长途光缆发生故障时，ASON系统可以通过自动迂回方式保证MSTP电路正常运行；4) 应为端到端透明传输通道，与互联网完全隔离；5) 业务传输需要能够分摊到物理、逻辑通道不同的干

33、线进行传输。提供备份应急方案，当部分通道故障时，业务不中断；6) 能够对网络传输链路进行724小时端到端的网络监控。7) 无线 VPDN通道，各类应用（邮件、GPS信息、指令、图片、视频图像、数据等）应可透明传送，能够满足保密要求。5.9 网络管理5.9.1 基本要求5.9.1.1 应为系统各业务组件的集成提供统一权限控制、SOA框架、统一操作日志管理、统一License控制、分布式安装等基本功能。5.9.1.2 应为系统各业务提供网络日常管理的基础功能，其中包括操作员管理、拓扑管理、性能管理、告警管理及操作日志管理等。5.9.2 资源管理网络管理系统将资源管理与拓扑管理作为整体共同为用户提供

34、网络资源的管理。通过资源管理应能实现：1) 网络手工管理；2) 网络视图管理；3) 网络设备的管理；4) 设备及业务管理系统的集成管理；5) 设备分组权限管理。5.9.3 拓扑管理应能实现：1) 拓扑自动发现；2) 支持自定义拓扑；3) 自动识别各种网络设备和主机的类型；4) 设备状态、连接状态、告警状态等信息在拓扑图上的直观显示；5) 拓扑能提供设备管理便捷入口。5.9.4 故障（告警/事件）管理故障管理，即告警/事件管理，是网络管理系统核心模块，应能实现： 1) 告警发现和上报；2) 告警深度关联分析与统计；3) 实时告警。5.9.5 性能管理网络性能管理功能以直观的方式显示给用户，应能实

35、现：:1) 支持At a Glance、TopN功能，能明确显示CPU利用率、流量等关键指标；2) 提供各类常用性能指标的缺省采集模板；3) 支持实时性能监视，支持二级阈值告警设置，当链路或端口的流量超过阈值，系统将会发送性能告警，使网络管理人员能够及时了解网络中的隐患，并为故障定位提供手段；4) 提供基于历史数据的分析，为用户扩容网络、及早发现网络隐患提供保障；5) 支持饼图、折线图、曲线图等多种图形方式，直观地反映性能指标的变化趋势，提供灵活的组合条件统计和查询，性能报表支持导出Html、Txt、Excel、Pdf格式文件。6) 具备性能任务配置，可自动获得网络当前性能数据，并支持设置性能

36、的阈值，当性能超过阈值时，网络以告警的方式通知告警中心。5.9.6 设备管理组件应能实现：1) 对主流厂商IP产品进行设备管理，具备面板管理功能，使管理人员直观地了解设备、板卡、端口的工作状态。2) 具备设备信息浏览监视功能，能展示设备的运行情况，能实现监视CPU利用率、端口利用率等重要信息。6 实施阶段6.1 流程要求6.1.1 具体工程实施和服务流程应包括：工程实施准备、工程实施协调、工程实施、售后服务、培训和技术后备阶段。6.1.2 工程实施准备阶段应进行施工现场勘察、机房相关部分的施工和所有节点的相关系统安装运行状况的调查，协助业主方进行环境准备；6.1.3 工程实施协调阶段应进行工程

37、实施过程中的人员联络、资源协调、工程进度跟踪、问题汇总；监督工程执行情况；6.1.4 实施阶段应进行硬/软件产品的安装、配置、调试、开通、系统测试；6.1.5 售后服务阶段应对全省环保业务专网进行运维管理，对系统中出现的问题进行处理和故障排除，确保专网正常运行；6.1.6 培训阶段应进行培训课程设计、教材准备、师资准备，负责安排培训的方式、工程实施人员的培训；6.1.7 技术后备阶段应提供软件修改、技术资料提供、技术咨询等专业服务。6.2 项目管理要求6.2.1 定期的项目审查会议贯穿整个项目的实施过程，由项目调度管理员负责召集相关人员定期召开，内容包括：审查项目进程、解决存在问题、检查落实后

38、续的工作。6.2.2 通过分解目标，细化任务，实现对项目的进度与质量控制。项目实施过程将分为三个阶段，实施前期、实施中期和实施后期。6.2.3 能确定在各个阶段要提交的所有文档，以及相应编写人员、文档模板、提交及认可方式，通过文档提交清单方式，进行交接。6.2.4 定期汇报制度和及时汇报制度，具体内容包括：1) 项目实施全过程采取项目周报制度；2) 对货物运输情况、技术方案制定情况采取隔日汇报制度；3) 对安装预配和发货情况采取隔日汇报制度；4) 对现场安装调试情况、系统联调情况采取每日汇报制度；5) 对系统试运行情况采取每日汇报制度；6) 对各种应急情况采取实时直报项目经理制度；7) 所有汇

39、报内容均使用相应的表格填写。6.2.5 进驻项目实施现场后，将严格遵守现场实施规范。7 验收测试阶段7.1 验收测试范围测试范围包括广域网和城域网链路测试、局域网系统测试、网络设备测试等。7.2 验收测试方法验收测试方法应符合GB/T 21671的规定，其中MSTP以太网专线测试应符合IETF RFC 2544的规定。验收其他详细要求应符合HJ 460-2009第8章的规定。7.3 验收测试项目7.3.1 传输链路误码率不大于1.210-7，最高时延不大于50ms。7.3.2 线路通路全年可用率平均达到99.8，线路端对端全年可用率达到99.7，全年在4小时内恢复线路的百分比为90，全年总恢复

40、时间不超过6小时。7.3.3 网络连通性达100%，端到端丢包率为0，24小时丢包率小于0.01%，吞吐量符合承诺带宽。7.3.4 其他验收测试项目详细要求应按照YD/T 5119的相关规定。7.3.5 机架,设备安装应按工程设计的抗震要求进行加固并符合YD 5059的有关规定。7.3.6 UTP , STP 电缆的安装应符合 GB 50312中有关规定。7.3.7 各设备光接口功率及接收灵敏度应符合工程设计要求和 YD/T 1099及 YD/T 1156的有关规定。7.3.8 全网性能测试所采用的方法应符合 YD/T 1381中的要求,性能指标及参数应符合YD/T 1171的要求，网络性能和

41、可用性的具体指标应符合工程合同和工程设计要求。7.3.9 网管测试应包括网管系统数据采集功能测试、网管系统数据处理功能测试、网管应用功能测试、网管系统性能测试。8 运行维护阶段8.1 范围运行维护范围包括对各级环境保护部门所属的网络设备、传输链路设备、服务器及软件系统、机房的运行维护及管理。8.2 管理8.2.1 各级环境保护信息管理部门应配有网络管理维护人员。8.2.2 在省、市、县（区）应具有三级维护服务保障体系。8.2.3 运营商各地应有经验丰富的专业技术人员负责维护管理，维护人员24小时实时响应网络障碍或障碍申告，保证网络障碍或障碍申告得到快速、有效的处理，确保专网业务数据安全通畅。8

42、.2.4 运营商各地市应有专门部门受理故障申报，能实现724小时提供服务。8.2.5 具备专项服务维护支撑团队，以及具备CCIE、CCNA、CCNP、 H3CNE、HCDP、PMP相关项目管理或网络服务技术资质认证的技术专家。8.3 内容8.3.1 设备维护应做到：1) 巡检时间每三个月一次；2) 清洁机架、DDF、ODF；3) 检查传输设备、网络设备风扇运行状态；4) 检查设备告警状态；5) 根据要求，定期提供质量运行分析报告。6) 其他应遵守HJ 461-2009 的相关规定对网络进行管理和维护。8.3.2 光缆维护应做到：1) 每半年要对端局、分纤点、接入点、ODF架及进线室进行检修。保

43、证光缆挂牌齐全、地面清洁、进线孔封堵；2) 每年要对光交接箱进行清洁检修，保证标示齐全准确；3) 每年要对管道中的接头盒、余缆进行检查加固。对光缆牌进行增补；4) 对积水多、沉积杂物多的人井不定期的进行清理、封堵5) 组织进行巡查工作，每月对区域内的光缆路由巡视不少于2次；6) 对市政工地要严格遵守有人现场看护的原则。8.3.3 机房运行维护应遵守HJ 461-2009 的相关规定。8.3.4 服务器及软件系统维护应遵守HJ 461-2009 的相关规定。附录A （规范性附录）路由器性能指标表A.1 路由器性能指标性能要求一级路由器二级路由器三级路由器包转发率80 Mpps（兆脉冲数/秒）10

44、 Mpps（兆脉冲数/秒）300 kpps（兆脉冲数/秒）交换容量128 Gbit/s64 Gbit/s路由表容量60万条60万条10万条可靠性和可用性要求系统应至少达到99.999%的可用性；各组件均支持热插拔功能支持接口模块的热插拔无安全性支持用户分级管理和口令保护；支持标准和扩展ACL，可以对报文进行过滤，防止网络攻击支持标准和扩展ACL支持标准ACL附录B （规范性附录）生态环境监控系统网络IP地址规划表B.1 生态环境监控系统网络IP地址规划省辖市序号地区带宽内部地址段（内网终端可分配地址段）管理地址（250段） 互联地址（163-165段）市局下联地址区县级上联地址南京1南京市环保

45、局100M10.32.11-12.0/2410.32.250.210.32.163.0/30;10.32.165.4/3010.32.163.110.32.163.22溧水县环保局20M 10.32.13.0/2410.32.250.310.32.163.4/3010.32.163.510.32.163.63高淳县环保局20M 10.32.14.0/2410.32.250.410.32.163.8/3010.32.163.910.32.163.104玄武区环境保护局20M 10.32.15.0/2510.32.250.510.32.163.12/3010.32.163.1310.32.163.1