网络设备命名标准

1.目的

规范ENPC网络设备命名，方便网络设备统一管理。

2.范围

适用所有ENPC网络交换机，其他网络设备（防火墙、无线控制器等），但不含路由器（路由器由ITSS统一管理）。

3.定义

4.网络设备命名标准

4.1网络设备命名标准：AABB-nnCmm-EE.EE

4.2命名标准说明：

1)所有的字母都是大写。

2)AA ：表示网络设备所处大地点。

为两位字母，一般为城市， AA 是城市前两个字的首字母简写。如遇到重复的，取第二个字的

第二个字母，依次类推。如深圳表示为：SZ;乌鲁木齐：WL ;北京：BJ;西安：XA ;江门：

JM ;绵阳：MY。

3)BB ：表示网络设备所处小地点。

为两个字母，一般为大厦名称或园区名称， BB 是小地点前两个字的首字母简写。如遇到重复的，取第二个字的第二个字母，依次类推。如深圳研发楼：SZRD ;深圳威新：SZWX ;深圳凯通：

SZKT;深圳万丰：SZWF ;深圳福永主厂房：SZFY ;绵阳建诚：MYJC ;绵阳制造中心：MYMC ; 江门制造中

心： JMMC ；深圳明华： SZMH 。

4)nn：表示网络设备所处 nn楼层。

如网络设备位置为深圳威新 4楼机房中，命名标准为： SZWX-04 ；

5) C ：表示网络设备所处 C 编号机房。

如网络设备位置为深圳研发楼4楼A机房中，命名标准为：SZRD-04A ;

如没有机房，是单个机柜，同样需要一个编号表示所在位置。

6)mm :表示网络设备所处机房中机柜编号。

如网络设备位置为深圳福永2楼C机房1号机柜中，命名标准为：SZFY-02C01 ;

如没有机柜，使用柱子编码表示。

7)EE.EE:表示网络设备管理 IP地址后两段。

如网络设备位置为西安巨安大厦2楼A机房3号机柜中，并且管理IP地址为：10.163.160.10。

则该网络设备命名标准为： XAJA-02A03-160.10 。

4.3举例说明：某网络设备位置和管理IP 如下：

1)大地点：深圳

2)小地点：威新

3)楼层： 4F

4)机房： A 机房

5)机柜： 01 号机柜

6)IP： 142.100.18.10

7)其命名标准为： SZWX-04A01-18.10

4.4注释：

1)机房由单字母来代表，可依次编号为 A、B、C……具体顺序根据各地情况不同。

2)ENPC 所有网络设备(包含交换机、防火墙、无线设备等)命名必须符合以上命名标准，非标的交换机命名

由各区域管理员提交变更进行相应修改。

3)接入层交换机特殊设备接入端口，必须添加相应描述，要求描述简洁且能说明连接设备情况。特殊接入设

备包括考勤机、门禁控制器、打印机等非 PC 类设备。

网络设备技术规范..

一、1310光发射机 (2) 二、光接收机 (7) 三、放大器 (11) 四、线路供电器 (14) 五、光缆 (16) 六、同轴电缆 (19)

器材清单

施工费用一、1310光发射机参考依据《GY/T 143-2000 有线电视系统调幅激光发送机和接收机入网技术条件和测量方法》

《GB/T 11318.1-1996 电视和声音信号的电缆分配系统设备与部件通用规范》类型要求安装方式：19英寸机架式；输出光路数：单路；输入射频信号：1主路，不少于1路支路环境适应性要求具有高、低温的适应能力：工作温度范围要求为-5℃～+55℃，贮存温度范围为-25℃～+55℃。中间检测项目为光输出功率，合格判椐为：光输出功率相对于初始值的偏离在±0.1dB以内。技术要求 1 采用双电源支持电源热备份。AC 160~250V或DC -48V可选。 2 应采用高线性直接调制DFB激光器，必须采用全新原装进口的DFB激光器器件。 3 应具有预失真校正电路。 4 光输出功率：按需指定。 5 应支持以下控制功能：电平自动增益控制（AGC），自动光功率控制（APC），自动温度控制（ATC），手动、自动光调制度控制功能。 6 应支持报警功能：具有温度报警、输入信号电平报警等功能。 7 网管监测参数至少包括输出光功率、激光器偏流、激光器温度、制冷电

流、射频输入电平、工作电压等。 8 支持2类网管，承诺开放网管MIB库并配合广电网络做第三方网管集成。性能要求表光特性波长[nm] 输出光功率[dBm] 电特性工作带宽[MHz] 47～1000 平坦度[dB] ＜±0.5 (47 ～1000MHz) CNR [dB] CSO [dBc] CTB [dBc] 控制接口光连接器光纤标准单模光纤9/125μm 射频主信道输入电平[dBμ 73～83 V]

网络设备使用、管理规定

某某石油管理局企业标准网络设备使用、管理规定 1总则为保证某某油田网络的正常运行，根据《中华人民共和国信息安全管理条例》等国家规定，制定某某油田管理局《网络设备使用管理规范》，本规范适用于某某油田管理局网络使用和管理人员。 2适用范围本规范适用于某某油田管理局及下属单位配置的网络设备的购置、使用、维修、储存等方面。 3规范解释权某某油田管理局信息安全管理中心对本规范拥有解释权。 4网络设备的管理 4.1设备的购置管理 4.1.1设备的选型 1)严禁使用未经国家质量认证的网络产品。 2)尽量采用我国自主开发研制的网络技术和设备。 3)涉及网络安全的网络产品（如：防火墙，路由器，交换机等等），必须使用经过国家信息安全质量认证的产品。 4)严禁直接采用境外密码设备。 5)必须采用境外安全产品时，该产品必须经过国家信息安全测评机构的认可。 6)对一般网络设备的选型须遵守以下注意事项： ?确保网络具有良好的可扩充性，系统易于升级； ?确保网络具有开放性，支持异种网络互联；

?确保所选的网管系统，具有数据流量分析、系统故障及运行状态检测和虚拟网络管理功能； ?确保网络的安全性和保密性 4.1.2设备监测 ?设备符合系统选型并获得批准后，方可购置。 ?凡购回的设备应在测试环境下经过连续72小时以上的单机运行和48小时的应用系统兼容性运行测试。 ?通过测试后，设备才能进入时运行阶段。时间长短根据需要自行确定。 ?通过试运行的设备，才能正式运行。 4.1.3设备登记对所有设备必须建立项目齐全。管理严格的购置、移交、使用、维护、维修、报废等登记制度，并认真做好登记及检查工作，保证设备管理工作正规化。 4.2设备使用管理 4.2.1机房设备各种连接线较多，电源管理应科学、合理，保持电脑和各种外设处于最佳状态。 4.2.2主服务器如Web、Mail、WWW、DNS等服务器，其中设置参数不得随意再修改，如果不是特殊情况，不要随意关闭服务器。 4.2.3防火墙，交换机，HUB，路由器等按规定配置，一旦配置成功，不得随意修改。 4.2.4机箱柜一定要加锁保护，并且远离电源，不宜加锁保护且对管理人员造成危险的设备靠里间放置，并且一定要设置警告标志。 4.2.5设备的使用必须指定专人负责并建立详细的运行日志。 4.2.6由设备责任人负责设备的使用登记，登记内容应包括运行起止时间，累计运行时数以及运行状况等。 4.2.7由责任人负责进行设备的日常清洗及定期保养维护，做好维护记录，保证设备处于最佳状态。 4.2.8一旦设备出现故障，责任人应立即如实填写故障报告，并通知有关人员处理。 4.2.9设备责任人应保证设备在安全环境（出厂标称的使用环境）下运行。 4.2.10骨干网络设备所属权归油田管理局，由下级单位维护。 4.3设备维修管理 4.3.1设备必须有专人负责进行维修，并建立满足正常运行最低要求的易损备件的备件库。

网络设备技术规范

一、 1310 光发射机 (2) 二、光接收机 (6) 三、放大器 (9) 四、线路供电器 (11) 五、光缆 (13) 六、同轴电缆 (15)

器材清单序号名称规格单位数量预估单价总价备注1光发射机14mw台1 2光分路器1x8台1 3配线箱48 芯台1 4法兰盘FC/APC个48 5跳线FC/APC- FC/APC根40 6光缆 4 芯公里3 7光接收机 2 口台8 8供电器6A台8 9分配放大器台16 10过流器件个16 11直连器个60 12分支分配器个200 13用户盒个500 14 F 头-9个100 15 F 头-5个1000 16电缆-9米4000 17电缆-5米25000 18电缆线卡-9颗6000 19电缆线卡-5颗30000 20器件箱个120 21钢绞线 1.8公斤600 22铁丝8#公斤1200 23电源线米400 24电源插板个10 25其它辅材批1

26材料合计（元）施工费用序号名称公式金额（元）备注 1工程费 2安调费工程费 *40% 3税费（工程费 +安调费） *3.41% 4工程费合计一、 1310 光发射机参考依据《GY/T 143-2000 有线电视系统调幅激光发送机和接收机入网技术条件和测量方法》《GB/T 11318.1-1996 电视和声音信号的电缆分配系统设备与部件通用规范》类型要求安装方式： 19 英寸机架式；输出光路数：单路；输入射频信号： 1 主路，不少于 1 路支路环境适应性要求具有高、低温的适应能力：工作温度范围要求为 -5 ℃～+55℃，贮存温度范围为 -25 ℃～+55℃。中间检测项目为光输出功率，合格判椐为：光输出功率相对于初始值的偏离在± 0.1dB 以内。

机房网络设备布线规范标准

连尚网络机房布线规范

文档修订记录

连尚网络机房布线规范 (1) 1.概述 (3) 2.名词解释和互联说明 (4) 3.机房内布线规范 (6) 3.1 核心设备布线规范 (7) 3.2 内网接入布线规范 (7) 3.3 桥架内布线规范 (8) 3.4 机柜内布线规范 (9) 3.4 线缆标签规范 (11) 1.概述随着连尚业务的不断发展，IDC规模越来越大。为了提高连尚IDC新到网络设备上线交付时间及效率，，

对机房的光纤和网线布放方面提出了更高的要求与标准，文档中总结规划了相对更符合当下IDC网络设备布线规范操作及验收标准方面的具体解决方案。此文档目的为了指导服务商在网络设备光纤和网线布放、电源捆绑能够更标准、更规范，统一网络建设布线验收标准。 2.名词解释和互联说明机房网络互联拓扑：

●TOR：内网接入交换机，1U的盒式网络设备，配备48个10G光口和4个40G光口；10G光口用AOC 线缆下联服务器万兆端口，40G光口用MPO光纤上联到机房内网核心，单台TOR覆盖2个机柜的服务器接入； ●ILO：服务器ILO接入交换机，亦称管理网接入交换机，1U的盒式网络设备，配备48个10/100/1000M 自适应电口和1个1/10G光口，48个电口下联服务器千兆网口和网络设备MGMT端口；光口用10G 多模光纤上联到机房管理网核心，单台ILO覆盖2个机柜的服务器和网络设备接入； ●内网核心：网络核心设备，框式网络设备，配备多个40G光口和10G光口等（具体看情况配置），40G 光口通过MPO光纤下联至机房内TOR，40G光口通过MPO光纤上联至机房数据中心核心设备；

网络设备配置与管理课程标准

附件 2：《网络设备配置与管理》课程标准 XXXX职业技术学院二〇一五年 10 月

《网络设备配置与管理》课程标准一、课程基本信息课程名称：网络设备配置与管理课程类别：专业核心课程学时学分：108 学时， 6.5 学分适用专业：适用三学制高职计算机网络技术专业二、课程概述《网络设备的配置与管理》是计算机网络技术专业的专业核心课程，让学生能够掌握网络基础知识和常用的网络通信协议，会配置常见的路由器和以太网交换机，并且掌握如何利用这些技术去构建、维护中、小企业网络。三、本课程与其他课程关系来源于专业教学标准，具有针对性序号前期课程名称为本课程支撑的主要能力 1计算机网络基础计算机网络体系结构的基本认识能力 2综合布线技术结构化布线系统的处理能力3计算机英语查阅英文资料的能力序号后期课程名称为本课程支撑的主要能力 1网络安全网络互联互通、网络协议应用等能力四、工作任务和课程目标（一）工作任务及职业能力表 1 工作任务与职业能力分析表工作领域工作任务职业能力学习项目 1、熟悉网络通信线缆 1、制作网线组建局域网2、会制作水晶头 3、熟悉局域网拓扑结构2、通过交换机组建对等简单组网实训局域网 4、掌握交换机工作原理 1、交换机的基本配置配置与管理交 2、广播域与冲突域的概念换机3、 VLAN 的原理 4、 VLAN 的配制方法1、通过 VLAN隔离广播域 2、通过汇聚连接实现不虚拟局域网实训同交换机间相同VLAN的通信

配置与管理路由器配置与管理路由网络安全管理5、 Trunk 汇聚连接 6、 Vlan 间路由设置 1、路由器基本配置 2、掌握 PPP 协议原理 3、 PAP 验证配置 4、 CHAP 验证配置 1、了解 IP 地址分配 2、了解子网掩码 3、静态路由配置方法 4、熟悉路由表 5、掌握默认路由 1、熟悉 IP 地址分配 2、熟悉子网掩码 3、 RIP 路由配置方法 4、熟悉 RIP1 和 RIP2 协议 5、掌握 RIP 路由协议原理 1、掌握地址分配 2、掌握 OSPF 协议原理 3、 OSPF 的分区域管理 4、熟悉 LSA 的类型 5、了解边缘区域的类型 1、熟悉子网划分 2、掌握包过滤的原理 3、会配置基本访问控制列表 4、会配置基本访问控制列表 5、用 ACL 实现对上层协议的过滤 1、掌握私有地址 2、掌握 NAT 协议原理 3、掌握 EASY IP 配置 4、掌握 NAT SERVER 配置 3、不同 VLAN件的通信 1、路由器基本配置。 ConSole 口配置及 Telnet登录配置 2、 PPP协议验证配置 1、 IP 地址分配 2、掩码设置 3、静态路由设置实现网络互通 1、 IP 地址分配 2、掩码设置 3、 RIP 路由设置实现网络互通 1、 IP 地址分配 2、OSPF路由设置实现网络互通 1、 IP 地址分配 2、基本访问控制列表配置 3、高级访问控制列表配置 1、 EASY IP 配置 2、 NAT SERVER配置广域网配置静态路由 Rip 路由 OSPF路由 ACL包过滤 NAT防火墙（二）课程目标表2《网络设备配置与管理》教学目标知识目标能力目标素质目标

网络设备命名标准

网络设备命名标准修订记录Chang Record： 1.目的规范ENPC网络设备命名，方便网络设备统一管理。 2.范围适用所有ENPC网络交换机，其他网络设备(防火墙、无线控制器等)，但不含路由器（路由器由ITSS统一管理）。 3.定义无

4.网络设备命名标准 4.1 网络设备命名标准：AABB-nnCmm-EE.EE 4.2 命名标准说明： 1)所有的字母都是大写。 2)AA：表示网络设备所处大地点。为两位字母，一般为城市，AA是城市前两个字的首字母简写。如遇到重复的，取第二个字的第二个字母，依次类推。如深圳表示为：SZ；乌鲁木齐：WL；北京：BJ；西安：XA；江门：JM；绵阳：MY。 3）BB：表示网络设备所处小地点。为两个字母，一般为大厦名称或园区名称，BB是小地点前两个字的首字母简写。如遇到重复的，取第二个字的第二个字母，依次类推。如深圳研发楼：SZRD；深圳威新：SZWX；深圳凯通：SZKT；深圳万丰：SZWF；深圳福永主厂房：SZFY；绵阳建诚：MYJC；绵阳制造中心：MYMC；江门制造中心：JMMC；深圳明华：SZMH。 4）nn：表示网络设备所处nn楼层。如网络设备位置为深圳威新4楼机房中，命名标准为：SZWX-04； 5）C：表示网络设备所处C编号机房。如网络设备位置为深圳研发楼4楼A机房中，命名标准为：SZRD-04A；如没有机房，是单个机柜，同样需要一个编号表示所在位置。 6）mm：表示网络设备所处机房中机柜编号。如网络设备位置为深圳福永2楼C机房1号机柜中，命名标准为：SZFY-02C01；如没有机柜，使用柱子编码表示。 7)EE.EE：表示网络设备管理IP地址后两段。如网络设备位置为西安巨安大厦2楼A机房3号机柜中，并且管理IP地址为：10.163.160.10。则该网络设备命名标准为：XAJA-02A03-160.10。 4.3举例说明：某网络设备位置和管理IP如下： 1)大地点：深圳 2)小地点：威新 3)楼层：4F 4)机房：A机房

H3C网络设备巡检服务工作规范

XX信息中心网络设备巡检服务工作规范（H3C设备网络） V1.0 信息中心 2011年8月目录 1概述 (5)

2巡检工作流程 (5) 2.1巡检前期准备 (6) 2.2数据采集阶段 (7) 2.3数据分析和报告生成阶段 (7) 2.4汇报和满意度调查阶段 (7) 3网络巡检数据采集方法 (7) 3.1手工数据采集方法 (8) 3.2网络管理平台数据收集方法 (8) 3.3巡检工具数据采集方法 (8) 4网络巡检服务基准数据库的建立 (8) 5网络巡检工作内容 (9) 5．1巡检工作的主要内容 (9) 5．2网络巡检工作技术涵盖 (10) 6网络系统巡检基本判断标准 (10) 7设备相关信息收集 (12) 7.1软件版本及硬件信息分析 (12) 7.1.1当前设备硬件信息 (13) 7.1.2当前设备运行软件信息 (14) 7.2设备板卡硬件配置信息分析 (14) 7.3设备运行状况检查 (15) 7.3.1设备CPU工作状态检查 (16) 7.3.2设备CPU利用率分析 (16) 7.3.3设备MEMORY使用状态检查 (17) 7.3.4设备MEMORY利用率分析表 (18) 7.4设备运行状态检查 (18) 7.4.1电源的工作状态 (18) 7.4.2风扇的工作状态 (19) 7.4.3设备工作温度 (19) 8 端口的可用性、准确性检查 (19)

8.1端口状态检查 (19) 8.1.1基本网络接口状态分析 (22) 8.1.2接口半/全双工模式和链路类型 (23) 8.1.3接口稳定性统计信息 (23) 8.2端口状态检查表 (23) 9 设备端口负载及流量检查 (24) 9.1设备缓存信息检查 (24) 10 网络架构、配置信息分析 (24) 10.1网络结构检查 (24) 10.1.1检查内容 (24) 10.1.2检查方式 (24) 10.2网络配置信息检查 (27) 10.2.1检查内容 (27) 10.2.2检查方式 (27) 11 LOG信息检查 (30) 11.1标准的LOG格式 (30) 11.2LOG日志等级 (30) 11.3日志信息分析表 (30)

PCM设备技术规范

. PCM接入设备技术协议规范 2010年3月

目录 1概况 (2) 2标准和规范 (2) 3PCM设备技术要求 (2) 3.1环境条件 (2) 3.2使用保证 (3) 3.3主要技术参数技术协议 (3) 3.4PCM设备技术特性 (3) 3.5PCM网络单元管理系统 (4) 3.6网络单元管理系统的管理功能 (4) 3.7软件要求 (5) 4售后服务及技术支援 (6) 5供货地点及供货时间......................................................................错误！未定义书签。6供货一览表 (7)

1概况本技术协议是在2010年度福建电网建设与改造项目所需物资PCM设备招标文件下针对分项项目的补充协议。本技术协议适用于福建亿力电力物资有限公司购买的PCM设备，卖方投标文件与本技术协议书将作为双方签订合同的附件，与合同具有相同的法律效力。本技术协议提出了对PCM设备技术上的规范和说明，内容包括系统的结构要求、功能和性能要求、硬件和软件的配置、验收、培训、售后服务和其它必需的项目。 2标准和规范除本技术协议特别规定外，卖方所提供的设备均应符合IEC和ITU-T标准规定进行设计、制造、检验和安装。所用的标准必须是其最新版本。除非另作特别规定，所有合同设备，包括卖方从他处获得的全部设备或附件，都必须满足最新版本的IEC和ITU-T标准，包括在投标时已生效的任何修改和补充，和国际单位制。但卖方也可以提请买方同意采用满足原产国国家标准的设备，但卖方须随投标书提供一套英文版或中文版的有关标准，供买方确认。如果卖方选用标书规定以外的标准时，需提交与这种替换标准相当的或优于标书规定标准的证明，供买方确认。本次PCM设备应符合本技术协议的要求，本技术协议未作规定的要求按照下述标准执行。 (1)所有设备的电气特性应符合IEC和ITU-T标准，螺栓应符合ISO及SI公制标准。 (2)除非特殊说明，卖方的系统和设备的性能指标应符合下列国际组织的最新标准： ITU-T：国际电信联盟电信标准化部门 IEC：国际电工协会 ISO：国际标准化组织 EIA：美国电子工业协会 IEEE：美国电子与电气工程师协会 ETSI：欧洲电信联盟 GB：中华人民共和国国家标准 3PCM设备技术要求 3.1环境条件 3.1.1使用环境条件 3.1.1.1不结露的最大相对湿度不高于90 %

弱电及机房设备命名规则

设备命名规则一、概述为规范标签管理规范化，提高资源信息准确率，降低故障历时，对所涉及的弱电设备、机房设备、综合布线线路及连接设备的标签规范做统一说明。二、标签管理目的为加强施工管理、运维管理和资源管理，规范设备标识，使设备安装维护、线路布设维护、资源管理有机结合起来，为保证施工效率、日常维护、应急调度、障碍查修提供快速、方便、准确的资源信息，特制定此规范。三、范围 1、机房标识；机柜标识、网络设备标识、服务器标识、光端设备标识及各系统机房设备标识。 2、公共机架标识：MDF(总配线架或主配线架)、DDF（数字配线架：数字复用设备与程控交换设备或数据业务设备等其他专业设备之间的配线连接设备。）、ODF(光纤配线架)铭牌等； 3、电源：电源柜、电源插排标识； 4、尾纤、跳线及扎线标识：设备侧、线路侧、设备之间标识、其它情况四、执行单位青岛海博科技信息系统有限公司工程部四、标签编制规则

4.1主设备 1.网络主设备机架标识式样各类网络主设备包括交换设备、数据设备、安全设备等，标识外观统一如下图：设备型号： DSX-045 设备编号： 2.主设备机架编号规则 2.1 字符集所有名称描述所使用的字符必须属于本字符集。字符集包括：汉字（相当于两个字符）大小写英文字母：A-Z,a-z 数字:0-9 特殊符号：-、（、）、【、】、.、*、@、等 2.2主设备机架编号的构成 3F A1 A2 DEV 01 机柜内设备序号设备类型机柜编号机房编号楼层

楼层以NF 标识（N 代表阿拉伯数字），例如3F ，即3楼；每层各机房按A （1-9）编号（如果用户已经编号机房号填上用户机房编号既可）；机柜编号关联下边的机柜编号；DEV 设备类型可以用设备名称的首字母的大写够成（例如：录像机—LXJ ）； 2.3设备功用：是指设备的主要功能应用。例如做WEB 管理的服务器在设备功用项上用WEB 服务器表示。 4.2机柜编号 1.机柜编号生成 3F A1 A2 机柜编号机房编号楼层楼层以F 开头，后边数字表示楼层数；每层机房按A （1-9）编号（如果用户已经编号机房号填上用户机房编号既可）；机柜编号前边大写字母表示排数（A-Z ），字母后边的数字表示第几个机柜（0—9）；例如F4A3H6：表示的是4楼3号机房第H 排第6台机柜。 2.设备功用：配线机柜、网络机柜、服务器机柜以主要功用来标识。 4.3光收发及光端设备 1.设备编号原则如网络设备能够准确表达出设备的物理位置。设备型号： WLX-05 设备编号：设备型号： WLX-05 设备编号：3F-A3-B4

(完整版)信息安全管理制度-网络安全设备配置规范

网络安全设备配置规范 XXX 2011年1月

网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级，包括超级管理员、安全管理员、日志管理员等，并定义相应的职责，维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制，包括，关闭telnet、http、ping、snmp等，以及使用SSH而不是telnet远程管理防火墙。 4.账号管理是否安全，设置了哪些口令和帐户策略，员工辞职，如何进行口令变更？ 1.2变化控制 1.防火墙配置文件是否备份？如何进行配置同步？ 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序？ 4.加固防火墙操作系统，并使用防火墙软件的最新稳定版本或补丁，确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试？（随机和定期测试）

1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致？应该确保访问控制规则集依从防火墙策略，如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等，以满足用户安全需求，实现安全目标。 2.防火墙访问控制规则是否有次序性？是否将常用的访问控制规则放在前面以增加防火墙的性能？评估防火墙规则次序的有效性。防火墙访问控制规则集的一般次序为： ?反电子欺骗的过滤（如，阻断私有地址、从外口出现的内部地址） ?用户允许规则（如，允许HTTP到公网Web服务器） ?管理允许规则 ?拒绝并报警（如，向管理员报警可疑通信） ?拒绝并记录（如，记录用于分析的其它通信）防火墙是在第一次匹配的基础上运行，因此，按照上述的次序配置防火墙，对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗DoS/DDoS攻击？ 5.防火墙是否阻断下述欺骗、私有（RFC1918）和非法的地址 ?标准的不可路由地址（255.255.255.255、127.0.0.0） ?私有（RFC1918）地址（10.0.0.0 –10.255.255.255、 172.16.0.0 –172.31..255.255、192.168.0.0 –

网络路由器通用技术规范

网络路由器采购标准规范使用说明 1. 本标准规范作为国家电网公司路由器通用物资采购的统一技术规范书,由通用部分、专用部分、投标人响应和使用说明等四个部分组成,适用用于国家电网公司路由器通用物资集中采购采购。 2. 通用部分包括一般性技术条款，原则上不需要项目招标人（项目单位）填写，不能随意更改。如通用部分相关条款确实需要改动，项目单位应填写《通用部分技术条款\技术参数变更表》并加盖该网、省公司物资采购管理部门的公章，及辅助说明文件随招标计划一起提交至招标文件审查会。经标书审查同意后，对通用部分的修改形成《技术通用部分条款变更表》，放入专用部分中，随招标文件同时发出并视为有效。 3. 本标准规范的专用部分主要包含货物需求及供货范围一览表、必备的备品备件、专用工具和仪器仪表供货表、工程概况、使用条件、技术参数要求等内容，项目单位和设计单位在招标前应结合技术发展并根据实际需求认真填写。 4. 本标准规范的投标人应答部分主要包括技术参数应答表、技术偏差表、投标产品的销售及运行业绩表、主要部件列表、推荐的备品备件、专用工具和仪器仪表供货表、培训及到货需求一览表等内容，由投标人填写。 5. 本标准规范的页面、标题等均为统一格式，不得随意更改。 6. 本规范将根据技术发展和市场变化定期或不定期做出修编，各使用单位注意查询最新版本,以免物资采购出现差错。

目录 1 总则 (1) 1.1 一般规定 (1) 1.2 投标人应提供的资质文件 (1) 1.3 工作范围和进度要求 (1) 1.4 标准和规范 (1) 1.5 需随设备提供的资料 (2) 1.6 投标时必须提供的技术数据和信息 (2) 1.7 备品备件 (2) 1.8 专用工具和仪器仪表 (2) 1.9 到货、验收 (2) 2 其他要求 (3) 3 试验 (3) 4 质保、技术服务 (3) 4.1 质保 (3) 4.2 技术服务 (3)

机房网络设备布线要求规范

连尚网络机房布线规范文档修订记录连尚网络机房布线规范 1.概述......................................................................... 2.名词解释和互联说明........................................................... 3.机房内布线规范............................................................... 3.1 核心设备布线规范........................................................ 3.2 内网接入布线规范........................................................ 3.3 桥架内布线规范.......................................................... 3.4 机柜内布线规范.......................................................... 3.4 线缆标签规范............................................................ 1.概述随着连尚业务的不断发展，IDC规模越来越大。为了提高连尚IDC新到网络设备上线交付时间及效率，，对机房的光纤和网线布放方面提出了更高的要求与标准，文档中总结规划了相对更符合当下IDC网络设备布线规范操作及验收标准方面的具体解决方案。此文档目的为了指导服务商在网络设备光纤和网线布放、电源捆绑能够更标准、更规范，统一网络建设布线验收标准。 2.名词解释和互联说明机房网络互联拓扑： TOR：内网接入交换机，1U的盒式网络设备，配备48个10G光口和4个40G光口；10G光口用AOC线缆下联服务器万兆端口，40G光口用MPO光纤上联到机房内网核心，单台TOR覆盖2个机柜的服务器接入；

信息安全管理制度网络安全设备配置规范

网络安全设备配置规范 2011年1月

网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级，包括超级管理员、安全管理员、日志管理员等，并定义相应的职责，维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制，包括，关闭、、、等，以及使用而不是远程管理防火墙。 4.账号管理是否安全，设置了哪些口令和帐户策略，员工辞职，如何进行口令变更？ 1.2变化控制 1.防火墙配置文件是否备份？如何进行配置同步？ 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序？ 4.加固防火墙操作系统，并使用防火墙软件的最新稳定版本或补丁，确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试？（随机和定期测试）

1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致？应该确保访问控制规则集依从防火墙策略，如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等，以满足用户安全需求，实现安全目标。 2.防火墙访问控制规则是否有次序性？是否将常用的访问控制规则放在前面以增加防火墙的性能？评估防火墙规则次序的有效性。防火墙访问控制规则集的一般次序为： ?反电子欺骗的过滤（如，阻断私有地址、从外口出现的内部地址） ?用户允许规则（如，允许到公网服务器） ?管理允许规则 ?拒绝并报警（如，向管理员报警可疑通信） ?拒绝并记录（如，记录用于分析的其它通信）防火墙是在第一次匹配的基础上运行，因此，按照上述的次序配置防火墙，对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗攻击？ 5.防火墙是否阻断下述欺骗、私有（1918）和非法的地址 ?标准的不可路由地址（255.255.255.255、127.0.0.0） ?私有（1918）地址（10.0.0.0 –10.255.255.255、172.16.0.0 – 172.31..255.255、192.168.0.0 – 192.168.255.255）

网络机柜设备技术规范书

一、结构要求： 1.为满足各种设备的安装要求，提高集装架空间的利用率，要求机房内统一采用19英寸标准架。 2.网络柜应采用柜式结构，前、后采用钢门，前门为单扇门，后面为双扇门，门上应有通风孔。为保证设备良好散热，前后门应保证50%以上的通透率。通透率＝（前后门网孔面积/前后门整体面积）x 100% 3.网络柜应采用框架设计，底座四角应有加固钢板，机架侧面应有足够的加固横梁。 4.网络柜侧板可拆卸，方便设备并机。 5.网络柜顶部设四个轴流风机，采用交流220V电源，用空气开关控制。风扇：要求质量可靠，带风扇保护罩，带风扇开关。网络机柜噪声测试需严格依据国际标准中的规定和6882-86标准中关于机器噪声声功率测量方法有以下几个： 3741，声学—噪声源声功率级的测定—混响室内宽频带声源的精密方法。 3744，声学—噪声源的声功率测定—反射平面上自由场条件的工程方法。 6882-86，声学噪声源生功率级的测定消声室和半消声室对于不同的测量要求，测量环境，噪声特性等因素来测量，对于网络机柜的噪声测量方法是3741和3744。网络机柜到货后将进行风扇噪声的检测。 6.网络柜内应装有配电单元，配电单元采用交流220V电源，并分主、备路输出，每一路输出采用独立空气开关控制操作。空气开关要求： i.为保证设备可靠工作，可独立更换每个空气开关，即更换一个空气开关时，连接其他空气开关的设备无需断电； ii.断路器电气性能要求： a）小型断路器应符合标准10963.1-2005、应符合标准60898-1； b）塑壳断路器应符合国际标准60947-1：总则； 60947-2：断路器； 60947-3：负荷开关 c）断路器产品应通过产品认证；

网络固定资产命名管理规范

保定网络固定资产命名管理规范( ) 为加强网络固定资产转资和维护使用管理,网络部根据固定资产目录( 修订版)和保定实际情况,对网络固定资产命名进行了统一规范,包括集客、家客、无线、动力、传输、交换、数据、wlan 专业,具体内容如下: 一、集客/家客专业 1、资产范围 (1)集客专线类包括局域网交换机、路由器、语音交换机、IAD、协议转换器、光电转换器、SDH光端机、PDH光端机、PTN 本地接入分组传送网设备、ONU等。 (2)家庭宽带类包括小区内驻地网光缆、光缆交接箱、分光器(分光器及分光器箱不单独形成资产,而是作为明细物料将其价值追加到相关主设备)。 2、转资地点规范 (1)集客专线和家客宽带客户侧设备转资地点编码应统一以3026KH********编码为准。家庭宽带小区内的光缆转资地点应位于小区内,不得转资到线路中继段内。 (2)集客专线安装于基站侧的设备如光电转换器、协议转换器等转资地点应对应此基站的基站地点编码,基站地点编码应为3026JZ********。

3、转资类别、名称规范(1)集客专线类 (2)家客专线类

传输网设备- 线路监控及其它设备-其它线路设备-光缆交接箱 04-08-03-02 光缆交接箱以光交箱内光缆纤芯数为准个 4、集客专线常见设备及资产命名规范 (1)资产节名称:局域网交换机 ?规格型号: HUAWEI S2326 厂家: 华为 ?规格型号: MAIPU S3024B 厂家: 迈普 ?规格型号: S 厂家: 烽火 (2)资产节名称:路由器 ?规格型号: 中兴1822E 厂家: 中兴

、网络系统设备工艺技术标准

网络系统工艺技术标准 1.一般规定 1.1 本章依据《智能建筑工程质量验收规范》（GB50339-2003）制定了适用于建筑工程中信息网络系统工程施工的工艺规程。在执行本章各项规定的同时，必须满足相关国家标准要求以及信息行业的有关法规。 1.2 本章适用于信息网络系统工程。信息网络系统包括计算机网络、应用软件、网络安全等子系统。 1.2 材料及设备要求 2.1 信号传输材料、机房设备材料、终端材料规格、型号、数量应符合设计及合同要求，并有产品合格证、性能检验报告及国家强制产品认证“CCC”标识，电缆所附标志、标签内容应齐全、清晰。 2.2 镀锌钢管、镀锌线槽、金属膨胀螺栓、金属软管、接地螺栓等应符合设计要求。 1.3 施工准备 3.1 材料及设备准备 1 完成现场库房的准备，制定详细的材料计划。完成前期材料的预订工作。 2 所选设备、材料和软件，必须按照合同技术文件和工程设计文件要求进行进场验收。进场验收应有书面记录和参加人签字，并经专业监理工程师或建设单位验收人员签字；未经进场验收合格的设备、材料和软件严禁在工程上使用和安装；通过进场验收的设备和材料应按产品技术要求分类妥善保管。 3 设备和材料进场验收应按以下要求进行并填写设备材料进场报审表： 1）外观应完好，产品无损伤、无瑕疵，品种、数量、产地符合设计要求； 2) 设备和软件产品质量检查应执行本规范3.2、3.3中相应条款之规定；

3）有序列号设备必须登记设备序列号； 4）网络设备开箱通电自检前，先查看电源是否符合要求，再查看设备状态指示灯显示是否正常，应检查设备启动是否正常； 5）依规定程序获得批准使用的新材料和新产品除符合上述相关规定外，尚应提供主管部门规定的相关的准予使用文件； 6）进口产品还应提供原产地证明和报关单，其配套提供的质量合格证明、检测报告及说明书等资料应为中文文本或附中文译文。 3.2 机具准备 1 应制定机具计划表，并作好进场前的机具安排。 2 安装器具：煨管器、液压开孔器、套丝机、钢锯组合工具、射钉枪、拉铆枪、手电钻、台钻、高凳等。 3 测试器具：网络测试仪、光时域反射仪、万用表、兆欧表、示波器、场强仪等。 4 专用工具：剥线器、压线工具、光纤熔接机切割工具、玻璃磨光盘、单片打刀、排形打刀等。 3.3 作业条件 1 综合布线系统施工完毕，已通过系统检测。 2 机房土建施工、装修完毕。机房环境、电源及接地安装已完成，机房工程系统测试已通过。

网络设备安全基线技术规范

安全基线技术要求 1.1网络设备 1.1.1网络通用安全基线技术要求 1.1.1.1网络设备防护等保一、二级□等保三级□涉普通商秘（工作秘密）□涉核心商秘等保一、二级□等保三级□涉普通商秘（工作秘密）□涉核心商秘等保一、二级□等保三级□涉普通商秘（工作秘密）□涉核心商秘等保一、二级□等保三级□涉普通商秘（工作秘密）□涉核心商秘

等保一、二级□等保三级□涉普通商秘（工作秘密）□涉核心商秘等保一、二级□等保三级□涉普通商秘（工作秘密）□涉核心商秘等保一、二级□等保三级□涉普通商秘（工作秘密）□涉核心商秘等保一、二级□等保三级□涉普通商秘（工作秘密）□涉核心商秘等保一、二级□等保三级□涉普通商秘（工作秘密）□涉核心商秘

等保一、二级□等保三级□涉普通商秘（工作秘密）□涉核心商秘□等保一、二级□等保三级涉普通商秘（工作秘密）□涉核心商秘等保一、二级□等保三级□涉普通商秘（工作秘密）□涉核心商秘等保一、二级□等保三级□涉普通商秘（工作秘密）□涉核心商秘等保一、二级□等保三级□涉普通商秘（工作秘密）□涉核心商秘

等保一、二级□等保三级□涉普通商秘（工作秘密）□涉核心商秘等保一、二级□等保三级□涉普通商秘（工作秘密）□涉核心商秘等保一、二级□等保三级□涉普通商秘（工作秘密）□涉核心商秘等保一、二级□等保三级□涉普通商秘（工作秘密）□涉核心商秘等保一、二级□等保三级□涉普通商秘（工作秘密）□涉核心商秘等保一、二级□等保三级□涉普通商秘（工作秘密）□涉核心商秘

等保一、二级□等保三级□涉普通商秘（工作秘密）□涉核心商秘等保一、二级□等保三级□涉普通商秘（工作秘密）□涉核心商秘等保一、二级□等保三级□涉普通商秘（工作秘密）□涉核心商秘等保一、二级□等保三级□涉普通商秘（工作秘密）□涉核心商秘1.1.1.2访问控制等保一、二级□等保三级□涉普通商秘（工作秘密）□涉核心商秘

中国移动数据网资源命名规范(V1.1.0)

文档说明：本技术规范为中国移动数据网资源命名的指导性原则。编号说明：（本文档编号依照以下原则进行： x.y.z x: 大版本更新，文档结构变化 y: 具体方案的更改，部分内容的修正 z: 文字修改，奇数为包含对上一版修改记录的稿子偶数为对上修改稿的定稿）文档修改历史

目录 1.范围 (5) 2.参考文献 (5) 3.缩写词 (5) 4.参照字符集 (6) 5.网元设备 (6) 5.1 网元设备命名原则 (6) 5.2 网元设备命名规范 (7) 5.3 典型网元设备命名示例 (12) 6.设备端口 (13) 6.1 设备端口命名原则 (13) 6.2 设备端口命名规范 (13) 6.2.1 单机框设备端口命名规范 (13) 6.2.2 多机框设备端口命名规范 (14) 6.3 典型设备端口命名示例 (15) 7.电路 (15) 7.1 电路命名原则 (15) 7.2 电路命名规范 (15) 7.3 典型物理电路命名示例 (17) 附录一：中国移动本地网名称和英文缩写对照表 (18)

本规范书是根据相关标准，结合中国移动通信集团公司和省公司具体情况制订的。编写格式和方法采用我国标准化工作导则的有关规定。本规范的主要目的是统一中国移动通信集团公司和省公司数据网络资源的命名。本规范适用于中国移动通信集团和省公司，尚有待于在具体实施过程中不断地补充和完善。中国移动通信集团公司拥有本规范的知识产权。中国移动通信集团公司保留对此规范书的解释权和修改权。

汇聚交换机配置规范

汇聚节点交换机设置规范适用范围：汇聚三层交换机适用设备：考虑到全网设备的兼容性和可控性，原则上统一使用思科交换机。并具备三层路由功能。设备选型：考虑到全网设备实施策略的统一性和网络稳定性，不允许使用厂家已停产的设备机型，同时接入设备的系统版本要保持及时更新。设置规范： 1.汇聚交换机管理vlan统一使用vlan1，并配置管理ip。管理ip院外使用 31.0.3.0/24网段地址，院内使用31.0.4.0/24网段地址。 2.汇聚交换机命名依据规定的命名规则进行设置。级联交换机端口增加 description设置。 3.汇聚交换机密码依据我们的密码表进行设置，同时设置 enabel secrect password和telnet password.并在vty 线程上设置访问控制列表，仅允许特定的网段远程访问。 4.汇聚交换机上下级联端口设置trunk模式（cisco），统一封装协议为802.1q。汇聚交换机用户接入端口统一设置为access模式，不允许使用switchport mode dynamic desirable自动协商模式。 5.vtp域设置依据节点位置名称进行设置，并将vtp模式设置为server模式。 Vlan名称依据对应单位的名称进行命名。 6.交换机所有端口设置广播风暴抑制，抑制基准线：千兆口设置为2％，百兆口设置为5％。 7.交换机所有用户接入（非级联交换机）端口设置bpdu guard 环路抑制功能。 8.交换机所有密码使用密文模式，设置service password-encryption。并关闭web访问模式 no ip http server。 9.接入交换机统一设置只读通信密码snmp-server community xhpublic RO ，和读写通信密码snmp-server community xhprivate RW。 10.汇聚交换机启用ospf路由，设置内容如下：设置ospf路由进程，全网统一使用100 设置每个路由id，每个交换机必须唯一

网络设备运维管理管理办法

欢迎阅读网络系统运维管理制度文档状态 2、贯彻我公司关于网络管理的各项规章制度，担负网络执勤、监控工作，掌握网络运行状况，及时处理网络故障； 3、在办公室经理领导下，根据需求严密、科学、合理地掌控网络的各项资源，如IP地址分配等； 4、定期分析讨论网络运行状态与运行质量，对比各项参数，排除潜在故障隐患，

提出网络改进意见； 5、保障我公司网络系统的正常运行，负责服务器数据及其他重要数据的备份管理及技术文档的管理。第二条运维人员的职责划分运维管理保障人员包括管理人员和技术操作人员。 1 2 作原理，熟悉电源设备的技术指标、机房配电线路及供电情况；掌握机房安装配置的空调机工作原理和空调系统技术性能指标。熟悉空调系统设备的定期维护方法与步骤；在相关技术人员的配合下排除设备疑难故障；保障设备稳定可靠运行。第三条运维管理工作要求 1、每天两次进行机房巡视、网络运行状况及对外服务器服务状况监控；

2、按照规定的时段巡视机房，检查基础设备包括UPS电源的运行情况，记录其输入输出电压、电流，并记录当时机房环境温度、湿度； 3、按照规定的时段查看路由、防火墙等关键系统运行情况，包括网络流量、带宽占用率等，重点检测关键设施，并记录； 4、按照规定的时段检查对外的服务器的服务状况是否正常，并记录； 5 机； 6 7 8 事； 9 10 不能自行解决的异常情况的时候。第四条机房和工作间管理制度 1、爱护系统设备，未经许可不得擅自拆、改或挪作它用。 2、未经许可严禁在值勤系统设备上私自安装使用与系统无关的软件。 3、保持良好的机房工作秩序。维修工具、仪器仪表、资料和表报等放置整齐、