ICS 35.020 L 01 |
GB |
中華人民共和國國家標準
GB/T 19668.4-2007
信息化工程監理規范
第4部分:計算機網絡系統工程監理規范
Information system project surveillance specification —
Part 4:Computer network system project surveillance specification
2007-08-24發布 2008-01-01 實施
中華人民共和國國家質量監督檢驗檢疫總局 |
|
發 布 |
中 國 國 家 標 準 化 管 理 委 員 會 |
目 次
前 言
GB/T 19668《信息化工程監理規范》分為六部分:
——第1部分:總則;
——第2部分:通用布纜系統工程監理規范;
——第3部分:電子設備機房系統工程監理規范;
——第4部分:計算機網絡系統工程監理規范;
——第5部分:軟件工程監理規范;
——第6部分:信息化工程安全監理規范。
本部分為G B/T 19668的第4部分。
本部分由國家電子政務標準化總體組提出并歸口。
本部分項目召集單位:中國電子技術標準化研究所。
本部分項目副召集單位:北京市質量技術監督局、上海市信息化辦公室、中國電子信息產業發展研究院。
本部分專家組:葛迺康、張保棟、馬應章、包兵、竇傳義。本部分工作組秘書:徐全平。
本部分起草單位:北京航空航天大學軟件學院、北京萬博智業信息技術有限公司、北京賽迪信息工程監理有限公司、深圳市艾泰克信息工程監理有限公司、深圳市信息工程協會、北京聯合大學、鐵道部信息中心、深圳市星火電子工程公司。
本部分主要起草人:黃河、齊愛新、祁云峰、徐福生、卓蘭、葉明芷、田綿石、周大忠。
信息化工程監理規范
第4部分:計算機網絡系統工程監理規范
GB/T 1 9 6 6 8的本部分規定了計算機網絡系統新建、升級、改造工程中各階段監理工作的目標、主要內容和監理要點。
本部分適用于計算機網絡系統工程中網絡基礎設施、網絡服務、網絡管理以及網絡安全的監理工作。
本部分不對計算機網絡系統工程中涉及的產品、服務的技術規格和條件做出規定或要求,有關內容參見相應的產品或服務的技術標準。
下列文件中的條款通過GB/T 19668的本部分的引用而成為本部分的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內容)或修訂版均不適用于本部分,然而,鼓勵根據本部分達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本部分。
GB/T 19668.1—2005 信息化工程監理規范 第1部分:總則
GB/T 19668.2—2007 信息化工程監理規范 第2部分:通用布纜系統工程監理規范
GB/T 19668.3—2007 信息化工程監理規范 第3部分:電子設備機房系統工程監理規范
GB/T 19668.5—2007 信息化工程監理規范 第5部分:軟件工程監理規范
GB/T 19668.6—2007 信息化工程監理規范 第6部分:信息化工程安全監理規范
GB/T 19668.1—2 005確立的以及下列術語和定義適用于GB/T 19668的本部分。
3.1 計算機網絡系統 computer network system
由兩個或兩個以上按一定協議互連的計算機組成的復合體。
注1:改寫GB/T11475—1995,定義2.274。
注2:本部分定義的計算機網絡系統包括網絡基礎設施、網絡服務、網絡安全和網絡管理系統。
3.2 計算機網絡系統工程 computer network system project
涉及計算機網絡系統的新建、升級、改造的項目。
3.3 網絡基礎設施network infrastructure
為計算機網絡系統的運行提供支撐的基本軟件、硬件資源。
注:包括通信線路、網絡設備、主機、操作系統及其他支撐軟件。
3.4 網絡服務 network service
計算機網絡系統提供的服務或應用。
注:網絡服務的例子如WWW服務、文件傳輸服務、電子郵件服務、多媒體服務等。
3.5 網絡管理系統 network management system
對計算機網絡各組成部分的監視和控制的軟件和硬件系統。
本部分遵循GB/T 19668.1—2005的一般原則和要求,重點描述計算機網絡系統工程各監理階段的主要監理目標、監理工作內容、監理要點。
在計算機網絡系統工程的監理工作中,應同時使用GB/T 19668.1—2005和本部分。
計算機網絡系統工程的監理對象包括網絡基礎建設、網絡服務、網絡安全和網絡管理系統等部分。其中,網絡基礎設施中通信線路部分的工程監理應遵循GB/T 19668.2—2007的要求;網絡安全部分的工程監理應遵循GB/T 19668.6—2007的要求。計算機網絡系統工程中涉及軟件開發的工程應遵循GB/T 19668.5—2007的要求。網絡系統核心設備的環境要求應遵循GB/T 19668.3—2007。
監理機構通過監理工作,應實現如下目標:
a) 理解工程的需求、目標和范圍;
b) 促使招標文件與工程的需求、目標和范圍相符合;
c) 協助業主單位選定合適的承建單位;
d) 促使承建合同在技術、經濟上合理有效。
工程招標階段的監理工作主要內容如下:
a) 協助業主單位明確工程需求;
b) 宜參與招標前的準備工作,協助業主單位編制計算機網絡系統工程的工作計劃;
c) 對本階段的工作進度提出監理意見;
d) 宜了解業主單位估算的工程總投資;
e) 協助業主單位參與招標文件的編制或對招標文件提出監理意見;
f) 可協助評標,對投標書與招標書的符合性及投標書的合理性提出監理意見;
g) 應參與承建合同的簽訂過程,促使合同相關條款符合業主單位招標文件的要求,并且在承建合同中明確要求承建單位接受監理機構的監理;
h) 與業主單位、承建單位以及相關單位建立信息溝通和工作協調機制,明確本階段需要各方提交的文檔要求,并向業主單位提供所需信息。
5.3 監理要點
5.3.1 項目需求
監理機構應從如下方面理解業主單位對計算機網絡系統工程的需求:
a) 工程建設目標;
b) 工程建設范圍;
c) 計算機網絡系統的需求,如網絡基礎設施的需求、網絡服務和應用的需求、網絡管理的需求、網絡功能、性能、可靠性和安全性需求等;
d) 工程投資規模;
e) 工程進度計劃;
f) 工程建設應遵循的法律、法規、技術標準和管理標準;
g) 若存在現有網絡系統,應考慮目標網絡系統與現有網絡系統的兼容性,以保護業主單位的原有投資。
5.3.2 招標文件
監理機構宜參與招標文件的編制,并對如下內容提出監理意見:
a) 項目需求;
b) 投標單位的資質要求;
c) 工程的技術和質量要求;
d) 工程的時間和進度要求;
e) 主要網絡設備、產品及服務的要求;
f) 驗收方法、接收準則;
g) 投標文件的要求;
h) 分包合同的要求;
i) 合同主要條款或合同草案。
5.3.3 承建合同
監理機構應參與承建合同的簽訂,協助業主單位對承建合同的如下內容進行檢查,并提出監理意見:
a) 工程建設目標、范圍;
b) 業主單位和承建單位的責任;
c) 工程使用的主要技術標準;
d) 計算機網絡系統的功能和性能要求、測試和驗收要求;
e) 要求承建單位按照項目管理計劃實施工程;
f) 明確監理機構在工程款支付中的作用;
g) 工程階段劃分及其質量和進度要求,以及和工程付款相關的約束關系;
h) 主要設備的保修條款以及系統的運行維護等相關服務的要求;
i) 各階段需要承建單位提交的工程文檔,以及需要完成的培訓等相關服務內容;
j) 為工程變更和擴展問題規定的處理方法。
監理機構通過監理工作,應實現如下目標:
a) 推動業主單位、承建單位對計算機網絡系統工程需求和設計進行規范化的技術描述,為工程實施提供優化的設計方案;
b) 促使計算機網絡系統工程計劃、設計方案滿足工程需求,符合相關的法律、法規和標準,并與承建合同相符。
工程設計階段的監理工作主要內容如下:
a) 要求承建單位組織人員對計算機網絡系統工程需求進行調研和分析,并形成文檔。監理機構對其內容進行審核后提出監理意見。
b) 促使業主單位調動適當的資源,配合承建單位完成工程設計前期的需求調研和分析工作。
c) 要求承建單位提交計算機網絡系統工程設計方案和工程實施組織設計方案(設計方案報審表見GB/T 1 9 6 6 8.1—2 00 5表B.1)。監理機構對其內容進行審核后提出監理意見。
d) 必要時,協助業主單位組織專業人員進行設計方案的評審,在投資允許的情況下優化設計方案,并且使用戶了解由于其條件限制而存在的風險。
e) 確定項目階段性進度、質量、投資控制的措施及方法,并作為監理細則的內容。
f) 協調業主單位和承建單位就設計變更內容達成一致,并對由于設計變更引起的質量、進度和投資變化提出監理意見。
g) 監理機構應妥善保管工程設計階段的文檔,并檢查工程文檔的時效性和可用性。
h) 監理機構應對工程中各方提出保密要求的信息實施保密,尊重各方的知識產權。
i) 與業主單位、承建單位確定工程設計階段的協調形式和方法。
6.3.1 系統需求分析
監理機構應從如下方面審核承建單位提交的設計階段計算機網絡系統需求分析:
a) 網絡服務和應用的需求,可列出網絡服務以及網絡系統建成后在其上運行的應用系統的類型、特性、對網絡系統的要求等;
b) 網絡用戶的類型、特征和數量;
c) 網絡地址和子網劃分的要求;
d) 網絡性能要求,如帶寬、響應時間等;
e) 網絡服務質量的要求,如服務質量模型、服務質量參數等;
f) 網絡可靠性要求,如單點失效、故障恢復能力等;
g) 網絡可擴展性要求;
h) 如適用,因特網的接人方式、帶寬需求;
i) 網絡安全性需求;
j) 網絡管理的需求;
k) 若存在現有網絡系統,應對現有網絡系統及其業務進行分析,考慮目標系統與現有網絡系統的兼容性和互操作性要求;
l) 網絡系統的其他需求。
6.3.2 工程設計方案
監理機構應從如下方面對承建單位提交的工程設計方案提出監理意見:
a) 工程設計方案的可行性及其與需求的符合性;
b) 如適用,是否考慮目標系統與現有網絡系統的兼容性和互操作性要求;
c) 網絡系統的體系結構和網絡拓撲的設計;
d) 網絡地址規劃和子網劃分;
e) 網絡系統的接口和整體連通性設計;
f) 網絡基礎設施,包括通用布纜的設計,以及主要網絡設備、主機、操作系統的選擇和配置等;
g) 網絡應用層協議及網絡服務的選擇和配置;
h) 網絡管理系統的選擇和配置;
i) 網絡安全性設計;
j) 網絡可靠性設計;
k) 工程關鍵技術的實現方法、流程及技術保障措施;
1) 工程實施的質量保證措施和進度計劃的可行性、合理性及文檔的完整性。
6.3.3 網絡基礎設施
監理機構應從如下方面審核工程設計方案中的網絡基礎設施:
a) 網絡設備及其互連,包括:
1) 網絡協議(指物理層、數據鏈路層、網絡層協議,包括路由協議和策略)的選擇和配置;
2) 網絡集成的設計,包括接人方式、帶寬等;
3) 服務質量實現方式;
4) 故障恢復能力和措施;
5) 網絡安全機制;
6) 網絡設備關鍵部件的冗余能力;
7) 網絡端口的可擴容性;
8) 固件的維護、升級和可管理能力。
b) 主機硬件系統,包括:
1)對網絡服務和應用的支持能力;
2)處理能力;
3)可靠性指標;
4)可擴充能力;
5)冗余能力。
c) 操作系統,包括:
1)軟硬件資源配置和可管理性;
2)系統組件的選擇和配置
3) 網絡協議(指網絡層、傳輸層和應用層協議)的選擇和配置;
4) 安全性設計.包括安全等級、安全機制、安全策略、安全組件的選擇等。
6.3.4 網絡服務
監理機構應從如下方面審核工程設計方案中的網絡服務:
a) 對應用系統的支持能力;
b) 與操作系統的兼容性;
c) 應用層協議的選擇和配置;
d) 網絡服務軟件的配置;
e) 網絡服務的可靠性;
f) 網絡服務的可擴展性;
g) 網絡服務的可維護性;
h) 網絡服務的安全性。
6.3.5 網絡管理系統
監理機構應從如下方面審核工程設計方案中的網絡管理系統:
a) 網絡管理系統的功能,包括:
1) 故障管理:對網絡系統中的故障進行檢測、隔離以及對異常操作進行處理,包括維護和檢查錯誤日志、接收錯誤檢測通知并采取相應措施、跟蹤和確定故障、執行診斷測試、排除故障等。
2) 記賬管理:根據網絡系統中資源的使用狀況而確定開銷收費,包括費用或消耗資源的通知、記賬限額的設置、通信費用的確定等。
3) 配置管理:對網絡系統進行識別、實施控制、從中搜集數據·為之提供數據,以便于準備、初始化、啟動網絡互連服務,提供網絡互連服務的連續操作,以及終止互連服務。包括設置 網絡系統例行程序操作的參數、將名字與被管客體和被管客體組相關聯、初始化和關閉被管客體、搜集網絡系統當前環境信息、獲得系統環境重大改變的通知、改變網絡系統的配置等。
4) 性能管理:評估網絡系統的資源行為和通信活動,包括搜索統計信息、維護和檢查系統歷史狀態日志、確定系統在自然和人工環境下的性能、改變系統操作模式以便實施性能管理活動等。
5) 安全管理:通過安全管理功能支持安全策略的應用,安全管理功能包括安全服務和機制的創建、刪除與控制;安全相關信息的分發;安全相關事件的報告等。
b) 網絡管理系統的性能,包括:
1) 統計信息搜索的準確性;
2) 故障處理的響應時間;
3) 網絡管理數據的存儲能力;
4) 日志存儲能力;
5) 時間精度。
c) 其他需要考慮的因素,包括:
1) 系統的開放性;
2) 系統遵循的網絡管理協議和標準;
3) 系統的安全性;
4) 網絡管理信息對網絡吞吐量的影響。
6.3.6 網絡安全性設計
承建單位應針對業主單位網絡安全方面的風險和需求,設計網絡各部分的安全性解決方案,監理機構應從如下方面提出監理意見:
a) 對業主單位的網絡安全目標和安全需求理解的準確性;
b) 與國家相關法律、法規、標準的符合性;
c) 網絡安全風險分析;
d) 所選網絡安全技術的開放性、兼容性、可擴展性;
e) 網絡安全所遵循的標準和達到的相應等級;
f) 網絡安全管理,包括安全策略、組織的安全、資產分類和控制、人員安全、物理與環境安全、通信和操作管理等。
監理機構通過監理工作,應實現如下目標:
a) 加強計算機網絡系統工程實施方案的合法性、合理性、與設計方案的符合性;
b) 促使計算機網絡系統工程中使用的產品和服務符合承建合同及國家相關法律、法規、計算機網絡技術規范與標準;
c) 明確計算機網絡系統工程實施計劃,對于計劃的調整應合理、受控;
d) 促使計算機網絡系統工程實施過程滿足承建合同的要求,并與工程設計方案、工程實施方案、工程實施計劃相符。
工程實施階段的監理工作主要內容如下:
a) 審核承建單位提交的工程實施方案和工程質量管理計劃(包括質量管理、工程實施組織、工程實施階段性進度計劃等),組織召開工程實施準備會議,要求承建單位落實工程實施前的準備工作;
b) 進行工程實施過程監理,執行階段性質量控制措施,并做監理日志;
c) 處理承建單位提交的工程關鍵環節實施申請;
d) 進行承建單位工程實施狀況、人員與實施方案的一致性檢查;
e) 組織對承建單位提供的主要網絡設備、產品及服務進行驗收,對驗收結果做驗收記錄,對不符合承建合同或相關規定的設備、產品及服務拒絕簽認;
f) 審核承建單位提交的工程階段性報告和付款申請;
g) 處理工程變更申請.促使工程變更合理、受控;
h) 按照既定程序處工程中出現的質量事故;
i) 按照既定程序處理工程索賠;
j) 做好實施階段的信息管理和協調工作。
7.3.1 工程實施方案
監理機構應從如下方面對承建單位提交的工程實施方案提出監理意見:
a) 設備的安裝調試,包括各類設備的采購、進場、配置、調試和管理等;
b) 網絡系統集成,包括軟硬件系統集成、系統連通性驗證等;
c) 網絡系統拓撲圖、網絡設備布局圖、配線圖; ‘
d) 網絡基礎設施、網絡服務、網絡安全和網絡管理系統各部分實施方案合理性和可行性,與承建合同、工程設計方案的符合性;
e) 工程實施組織,包括實施人員、實施順序、實施測量、安全措施、特殊處理措施等;
f) 工程實施計劃,包括實步驟、實施方法、實施進度等;
g) 如適用,項目分包工程實施方案,,包括實施組織、實施方法、實施進度,以及有關質量、安全等主要技術和組織措施等。
7.3.2 工程實施過程
工程實施過程中,監理機構應從如下方面開展監理工作:
a) 工程現場實施人員與實施方案中規定的實施人員的一致性檢查;
b) 檢查設備的互連線纜是否經過測試并符合要求;
c) 設備安裝環境和條件的檢查,應檢查主要網絡設備的安放環境是否符合設備的運行要求;
d) 設備安裝、調試和網絡系統集成的檢查;
e) 工程實施的安全性檢查;
f) 定期檢查、記錄工程的進度情況;
g) 如適用,檢查設備到貨和工程實施的變更請求的合理性和必要性,評估變更對工程質量、進度和投資的影響,并提出監理意見;
h) 工程有分包單位時,監理機構應審核分包單位的工程實施資質,不具備工程實施資質的分包單位不得參與工程實施;
i) 按照既定程序(見GB/T19668.1—2005中的6.3.1)處理工程中出現的質量事故。
7.3.3 主要設備到貨驗收
設備到貨驗收中,監理機構應從如下方面開展監理工作:
a) 監理機構應組織對承建單位提供的主要網絡設備、產品及服務進行驗收。對于重要網絡設備可依據承建合同、網絡技術標準或事先約定的方法檢測其功能和性能。
b) 對于數量較大的同類產品,監理機構可進行抽樣檢查。必要時,監理機構應要求承建單位提交第三方測試機構出具的測試報告,并核驗產品認證證書、檢測報告的真實性和有效性。
c) 監理機構應從如下方面對主要網絡設備進行到貨驗收,并提出監理意見:
1) 外包裝檢查;
2) 開箱檢查,包括設備型號、類別、數量、附件及文檔等;
3) 記錄各個產品的唯一性標識,如產品序列號等;
4) 必要時,可確認主要設備的合法性;
5) 進行加電自檢測試;
6) 三方共同填寫設備到貨驗收單。
7.3.4 系統安裝調試
監理機構應從如下方面對網絡系統的安裝調試進行監理,確認其達到工程設計方案和實施方案的要求:
a) 網絡設備和主機的安裝、配置及調試;
b) 操作系統、網絡管理系統、網絡服務及其他軟件的安裝和配置;
c) 網絡系統集成的調試。
監理機構通過監理工作,應實現如下目標:
a) 確認工程達到驗收條件.明確計算機網絡系統工程測試驗收方案的可行性、與承建合同的符合性;
b) 確認按照驗收方案所規定的驗收程序,實施初驗、試運行和終驗,促使計算機網絡系統工程的最終功能和性能符合承建合同、法律、法規和相關技術標準的要求;
c) 推動承建單位所提供的工程各階段形成的技術、管理文檔的內容和種類符合相關標準。
工程驗收階段的監理工作主要內容如下:
a) 協調業主單位和承建單位在驗收計劃、驗收目標、驗收范圍、驗收內容、驗收方法和驗收標準等方面達成一致,填報工程備忘錄,并經三方簽認;
b) 處理承建單位提交的工程驗收申請,審核其中的驗收計劃、驗收方案等,并簽署監理意見;
c) 檢查并確認工程達到驗收條件;
d) 協助業主單位按照工程驗收方案所規定的驗收內容和方式組織初驗、試運行和終驗,對其結果進行確認,對驗收過程中發現的問題提出監理意見,并要求承建單位進行整改;
e) 敦促業主單位、承建單位按照事先約定,編制、簽署并妥善保存驗收階段的各類工程文檔,敦促業主單位和承建單位及時整理并妥善保管整個工程的相關文檔;
f) 編制項目監理總結報告,整理并向業主單位提交與工程有關的全部監理文檔;
g) 協助業主單位完成驗收工作,協助業主單位和承建單位完成工程移交工作;
h) 督促承建單位完成項目實施方案中確定的培訓。
8.3.1 驗收方案
監理機構應從如下方面審核承建單位提交的工程驗收(終驗)方案,確認其符合承建合同、法律、法規及相關標準的要求:
a) 驗收計劃和組織;
b) 驗收目標;
c) 驗收方式,包括測試方式;
d) 驗收流程;
c) 驗收環境;
f) 驗收內容及合格指標,包括驗收提交清單,網絡系統的主要功能和性能指標等;
g) 驗收報告內容約定。
8.3.2 驗收條件
工程驗收(終驗)前,監理機構應協助業主單位確認工程達到驗收(終驗)條件,包括:
a) 工程建設內容按照合同要求全部完成,各種技術文檔和驗收資料完備;
b) 系統已通過初驗、試運行,用戶已出具初驗和試運行意見,并且初驗和試運行中出現的問題已解決:
c) 承建單位提交了符合要求的驗收(終驗)方案和計劃,并且驗收(終驗)方案和計劃已通過審核;
d) 業主單位同意進行驗收。
8.3.3 驗收測試
監理機構應從如下方面進行監理工作:
a) 監理機構應參加由業主單位主持的系統驗收測試方案生成過程,協助業主單位在初驗和試運行的基礎上,進一步依照承建合同提出終驗測試內容及相關指標(包括網絡系統的功能測試、性能測試等),并同承建單位協商,最終形成工程終驗測試方案.同時確定承建單位應提供的測試文檔清單;
b) 工程終驗的測試機構可以是三方共同成立的測試小組,或是業主單位聘請的專家測試小組,必要時可委托專業的第三方測試機構;
c) 監理機構應對測試機構提交的測試報告進行審查,測試結果應經三方簽認。
參 考 文 獻
[1] 電子政務標準化指南
[2] GB/T 9387.4—1996 信息處理系統 開放系統互連 基本參考模型 第4部分:管理框架
[3] GB/T 11753—2006 信息技術 軟件工程術語