信息工程建设标准强制性条文强制性条文的内容《标准化法》第七条规定:“保障人体健康、人身、财产安全的标准和法律、行政法规规定强制执行的标准是强制性标准,其他标准是推荐性标准。1.工程建设强制性标准是直接涉及工程质量、安全、卫生及环境保护等方面的工程建设标准强制性条文。2.《工程建设强制性条文》是工程建设过程中的强制性技术规定,是参与建设活动各方执行工程建设强制性标准的依据。3.强制性标准的表达形式:⑴强制性国家标准GB50XXX--XXXXGB:强制性国家标准的代号50XXX:发布标准的顺序号XXXX:发布标准的年号⑵强制性行业标准YDXXXX--XXXXXX:强制性行业标准的代号XXXX:发布标准的顺序号XXXX:发布标准的年号强制性标准具有法律属性。强制性标准一经颁布,必须贯彻执行。否则对造成恶劣后果和重大损失的单位和个人,要受到经济制裁或承担法律责任。工程建设强制性标准的范围1.工程建设勘察、规划、设计、施工(包括安装)及验收等综合性标准和重要的质量标准;2.工程建设有关安全、卫生和环境保护的标准;3.工程建设重要的术语、符号代号、量与单位、建筑模数和制图方法标准;4.工程建设重要的试验、检验和评定方法等标准;5.国家需要控制的其他工程建设标准。信息工程建设标准强制性条文信息工程强制性条文划分为:通信网互联互通及基础设施共建共享、通信网络及设施安全、通信工程环境保护及节能、通信工程防火、通信工程抗震、通信工程防雷接地及强电防护、通信工程相关专业、通信工程建设安全生产、通信工程监理、通信工程计价共10章内容(分类归纳为311条)。第一章通信网互联互通及基础设施共享通信网互联互通概念(国际电联):通信网互联互通主要包含网间互联和业务互通。在实现上,首先应保证网络互联,然后在网络互联基础上保证业务互通,从而达到不同网络、不同运营商、不同业务提供商之问的业务互通。通信基础设施——铁塔、基站天面、站点综合占地、机房空间、设备防雷接地网、站点动力等。第一节公共通信网互连互通(3条)第一条根据业务需求,电信业务经营者提供的各种业务应实现互通。互通时应参照相关规范的要求,在要求不明确时可进行协商保证业务的互通。第二条各电信业务经营者的多媒体信息业务必须实现国内互联,互联应至少支持终端业务。第三条SG(信令网关)与其他电信业务经营者的七号信令网间,应按网间互连互通原则,通过关口局互通。要点(严格执行入网标准):1.各电信业务网接口应实现“网同步”,保证信令点(SP)互通。2.信令点(sp)应满足NO.7电话用户部分(TUP)的全部功能。第二节专用电话网接入公用电话网(1条)第一条由机关、企业、事业单位或专业部门投资建设供自己内部使用的专用电话网(简称专用网)接入公用电话网(简称公用网)应符合下列规定:1.一个专用的本地网应就近和一个公用的本地网连接。2.专用网与公用网互通时,必须符合公用网统一的传输质量指标、信号方式、编号计划等相关的技术标准和规定。3.专用网接入公用网时的中继电路数量应根据设计的话务量的大小和第10.0.6条规定中相关的呼损指标通过计算加以确定。要点:1.专用网应就近接入关口局信令转接点(二级),同时必须满足统一的传输质量指标、信号方式、编号计划等相关标准与规定。2.电信业务网络互联互通三个方面的要求:⑴标准(电路配置)、协议、信令和接口(关口局)的互联互通;⑵网间计费结算监测系统;⑶服务质量标准(网间接通率与时延指标)。电信业务的互通需要在技术上、计费结算上有统一的规定,以便在互通时网路上做好相应的配合,包括网路节点数据增改、号码规划、计费、信令等方面的配合等。因此,涉及到网间信令和协议的传送、码号资源的使用、网间计费结算相关的业务都必须要有统一的标准和规范,否则业务是无法互通的。第三节基础设施共建共享(7条)第一条选择站址时应尽量共用已有的站址,新建站址应采用和其他电信业务经营者联合建设的方式。第二条基站机房共享时,必须根据所有设备的重量、尺寸、排列方式及楼面结构布置等对机房楼面结构进行安全评估,必要时采取加固措施,保证结构安全。第三条铁塔的工艺要求,应考虑多系统共享,满足多系统共享对系统间隔离度、风阻和承重的要求,并满足多系统信号覆盖的要求。对于不能满足要求的,要采取相应的技术措施予以改造。第四条在基站天面共建共享时,必须根据各电信业务经营者的天线及其支撑设施的尺寸、重量和安装方式等情况对支撑设施及屋面结构进行安全评估,必要时采取加固措施,保证结构安全。第三节基础设施共建共享(7条)第五条基站天面共建共享时,电磁辐射应满足GB8702-1988《电磁辐射防护规定》的要求。第六条防雷与接地系统应共享,并检查原有系统是否满足YD5098-2005《通信局(站)防雷与接地工程设计规范》的要求,必要时进行扩建或改造。第七条共建共享电信基础设施时,应满足YD5039-2009《通信工程建设环境保护技术暂行规定》的要求和国家对环境保护的其他相关要求。共建共享的项目:1.新建站址2.基站机房3.铁塔多系统覆盖4.基站天面5.防雷接地要点:目的:建设资源节约型、环境友好型社会;节约土地、能源和原材料的消耗,保护自然环境和景观,减少电信重复建设,提高电信基础设施利用率。目标:杜绝同地点新建铁塔、同路由新建杆路现象;实现新增铁塔、杆路的共建;其他电信基础设施共建共享比例逐年提高。要求:⑴已有铁塔、杆路必须共享;⑵新建铁塔、杆路必须共建;⑶其他基站设施和传输线路具备条件的应共建共享;⑷禁止租用第三方设施时签订排他性协议。通信基站共建共享的几个问题:基站站址共享包括机房、传输、电源、天面资源(铁塔、抱杆、室外走线架等)以及其它一些配套设施(如监控、空调等)。⑴机房共享应充分考虑后期扩容的空间和机房承重问题;⑵传输共享即共享传输综合架;⑶机房电源共享应考虑后期电源的的扩容;⑷配套设施共享涉及配线架、空调、市电引入和消防等;⑸塔桅共享包括共享顶塔、增高架等;⑹天面共享应满足隔离度要求(干扰)。天面——(地方方言)建筑行业有将房屋顶层结构面称为天面。天面共享除了考虑隔离度问题外,其他如铁塔基座安装位置与建筑物承重构架负荷问题等问题。第二章通信网络及设施安全本章编制的背景:《通信网络安全防护管理办法》工信部2010年第11号令第二条规定:“本办法所称网络安全防护工作,是指为防止通信网络阻塞、中断、瘫痪或者被非法控制,以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。”第六条规定:“通信网络运行单位新建、改建、扩建通信网络工程项目,应当同步建设通信网络安全保障设施,并与主体工程同时进行验收和投入运行。”内容涉及:设备入网、局站选址、建筑(设施)、线路路由以及互联网接入的安全防护。第一节通信设备入网(1条)第一条工程设计中采用的设备应取得信息产业部电信设备入网许可证,未取得信息产业部颁发的电信设备入网许可证的设备不得在工程中使用。要点:入网设备需要通过检测,达到有关的技术要求才能入网。通信设备的功能、参数、接口、频率、功率等关键技术必须符合行业标准要求,否则会产生干扰,影响通信质量,甚至导致通信连接的失败。入网许可证制度是技术规定,不是政策性规定。只要在技术上达到要求的产品都可以拿到入网许可证。第二节通信局(站)选址的环境安全(6条)第一条站址选择应有较好的卫生环境,应避开产生烟雾、尘粒、散发有害气体的场所和腐蚀性排放物的工业企业。第二条站址选择应有一定的安全环境,不应选择在易燃、易爆的仓库以及地震带和易受洪水淹灌的地方,应避开断层土坡边缘、古河道及有可能塌方、滑坡、有开采价值的地下矿藏或古迹遗址的地方。第三条站址选择应有较安静的环境,避免在飞机场、火车站以及发生较大震动和较强噪声的工业企业附近设站。第四条局、站址选择时应符合通信安全保密、国防、人防、消防等要求。第五条地球站不应设在无线电发射台、变电站、电气化铁道以及具有电焊设备、X光设备等其他电气干扰源附近,地球站周围的电场强度应执行GB4824.1-1984《工业、科学和医疗射频设备无线电干扰允许值》的规定。第六条站址选择应保证天线前方的树木、烟囱、塔杆、建筑物、堆积物、金属物等不影响地球站天线的电气特性。要点:1.通信局站选址原则:⑴地质结构比较稳定的地点。避免在例如:频发的地震带、土壤断层带、洪涝等自然灾害影响的地点建通信网“枢纽节点”。⑵工业与卫生环境良好的地点。避免在例如:强噪声、有害的粉尘(气体)超标排放、易燃、易爆生产和存放场地附近建站。⑶局站选址远离大功率干扰源。避免在例如:大功率无线发射塔、输变电设施、产生强脉冲干扰的工业设施以及产生电磁波信号强反射的地形地物(高层建筑、成片水域)附近建设局站。⑷电力供应稳定可靠、交通和通信便捷、自然环境整洁的地点。2.选址环境:通信局站选址环境距离距离停车场10m~20m(枢纽节点)距离铁路或高速公路100m~800m(枢纽节点)距离飞机场1600m~8000m(枢纽节点)距离化学工厂中的危险区域、垃圾填埋场400m距离军火库1600m距离核电站的危险区域1600m有可能发生洪水的地区不应设置机房地震断层附近或有滑坡危险区域不应设置机房高犯罪率的地区不应设置机房第三节通信建筑安全(3条)第一条通信建筑的结构安全等级应符合下列规定:1.特别重要的及重要的通信建筑结构的安全等级为一级;2.其他通信建筑结构的安全等级为二级。第二条局址内禁止设置公众停车场。第三条在地震区,通信建筑应避开抗震不利地段;当条件不允许避开不利地段时,应采取有效措施;对危险地段,严禁建造特殊设防类(甲类)、重点设防类(乙类)通信建筑,不应建造标准设防类(丙类)通信建筑。《建筑结构可靠度设计统一标准》GB50068-2001建筑结构安全等级注:对重要的结构,其安全等级应取为一级;对一般的结构;其安全等级宜取为二级;对次要的结构,其安全等级可取为三级。通信网络对社会的影响较大;所以,通信建筑只取一级和二级。建筑工程抗震设防分类标准第四节互联网与软交换网网络安全(5条)第一条核心汇接节点之间必须设置2个或2个以上不同局向的中继电路,不同局向的中继电路必须由不同的传输系统开通。第二条必须保证路由协议自身的安全性,在OSPF、IS-IS、BGP等协议中启用校验和认证功能,保证路由信息的完整性和已授权性。第三条核心汇接节点设备必须实现主控板卡、交换板卡、电源模块、风扇模块等关键部件的冗余配置。第四条软交换网内节点通过IP承载网互连。接入层中不可信任设备必须经SAC代理后接入软交换网。接上页第五条软交换网应采取以下安全措施,保障软交换网的安全性:1.防止合法用户超越权限地访问软交换网设备。2.防止非法用户的IP包流入、流出软交换网设备所在局域网。3.防止非法用户对软交换网设备所需的IP承载网资源的大量占用,导致软交换网设备因无法使用IP承载网资源而退出服务。4.防止软交换网元设备之间的IP包的非法监听。5.防止病毒感染和扩散。要点:1.网络安全问题主要包括网络安全和用户数据安全两个方面。例如:黑客和病毒程序的攻击,可以导致网络瘫痪,也可能造成网络设备端口的阻塞;另外,也会有非法用户的仿冒、盗用以及超信用抢占资源等安全问题。绝大多数安全隐患可以通过技术手段解决,但安全更重要是管理。2.通信网络的安全除采用中继电路多路由设置的保障措施之外,信息(区域)鉴证与控制(SAC)成为重要的手段之一。3.软交换控制中心“挂”在IP网络上。软交换的安全隐患来自IP网络。1)IP网络特性对软交换的影响。IP网络(如ChinaNet-1)是以基于TCP(UDP)/IP协议的以太网路由器、交换机组成的网络系统,是一个没有质量控制功能的“无政府”系统。它对IP电话的影响主要表现在:网络时延、丢包和数据抖动三个方面。2)非法终端接入。一个软交换系统,除支持本系列IP电话终端接入外,也支持第三方厂家提供的IP电话终端的接入。因为网络是开放的,这就存在一个非本系统的IP话机试图接入该软交换系统,构成非法终端接入问题。3)黑客攻击。黑客是网络上的合法终端,当其破译