王丽 吴克难

1. 中国电信股份有限公司杭州分公司 浙江 杭州 310040；

2. 浙江省专用通信局 浙江 杭州 310063

1 设备安全入网验收的组织职责

入网验收是“三分技术、七分管理”。 浙江电信遵循“谁负责、谁负责、谁维护、谁负责、谁使用、谁负责、谁接入、谁负责”的原则[1]。网络设备安全入网验收工作还明确了安全验收管理部门、系统安全设计部门、安全验收要求部门和安全验收执行部门，形成了过程中的闭环，各个部门职责有下面内容。

1.1 安全验收管理部门

根据浙江电信的实际情况，制定、完善和更新安全验收管理办法，定期组织宣传、研究、督促检查浙江电信安全验收的执行情况；参与项目设计评审，配合项目管理单位进行系统安全设计，提出明确的审计意见。

1.2 系统安全设计部门

在规划阶段，系统设计需从软硬件、网络结构、业务逻辑、应急恢复等方面考虑系统的安全性，同时满足冗余备份、多链路、严格的业务流程、紧急情况等，优先考虑关键功能等。配套的安全系统要与业务系统“同步规划、建设、运行”，不能落后于业务系统的发展，避免出现安全漏洞。同时，为使各种网络安全管理办法能够更好地实施，在项目建设的设计阶段，按照相关安全规范进行设计，满足安全管理和安全规范的要求。

1.3 安全验收需求部门

安全验收前，按有关规定实施安全配置要求，对入网设备提出安全验收请求，并提供验收所需材料。另外，安全验收要求部门还应确认安全验收结果，对需要整改的问题限期整改。对尚不能整改的问题，督促设备供应商或系统集成商备案，对备案材料进行整改[2]。供应商需承诺对剩余问题可能导致的信息安全问题负责并封存确认，一式4份，分别向设备供应商、安全验收要求部门、设备网络安全验收管理部和系统维护部部门备案。

1.4 安全验收执行部门

负责审核确认验收工单，制定验收计划；对入网工单的设备清单进行必要的安全检查，并提交相关检查报告；检查网络设备需求部门提供的验收所需材料是否符合安全验收标准；输出安全验收报告，提出入网意见；督促安全验收部门对遗留问题进行整改，对已完成整改的系统进行重新验收，对遗留问题进行备案确认。

表1 设备安全入网验收表

2 设备安全入网验收的办法

2.1 设备安全入网验收的操作检查

2.1.1 双上联可用性。确认双上联端口A-Z端端口为正常启用状态；现场观察双上联状态，确认在用与备用端口；现场测试电话保持通话状态；拔出设备上在用端口网线，确认测试通话话路状态；若通话中断且再摘机听不到拨号音，马上插回网线/光纤，停止切换并作记录；若通话能保持正常，确认上联通道可用，插回网线；重复上述操作，确认双上联均可正常切换。远程做长PING包，正常情况可观察到切换期间，丢2个数据包。

2.1.2 上联协商模式。检查A端上联协商模式，一般规范为强制百全双工；检查Z端下联协商模式，一般规范为强制百/千兆全双工；检查A-Z端链路中间传输/数据连接端口，一般规范为与A端模式一致。

2.1.3 动环供电有效性。机房电源交流停电后蓄电池接续供电，接入交换设备正常运行不断电；艾默生动环系统改造到局点，接入设备动环监控由艾默生动环系统替代，配合动力部门完成动艾默生环供电有效性验证；接入设备规范规定直流工作电压为-48V，电压允许变化范围为-57～-40V。动力维护在场情况下，建议查看电压是否符合规范要求。

2.1.4 资源准确性。通过现场拔纤/线操作验证双上联有效性同时与远程传输/数据配合验收同事配合，验证上联资源准确性。

2.2 设备安全入网验收的网管检查

2.2.1 上联监控有效性。通过现场拔纤/线操作验证双上联有效性同时与远程网管验收同事配合，验证网管对于接入设备的上联口中断告警能正常上报；上联光纤或网线插回后，查看网管告警恢复。

2.2.2 动环监控有效性。现场机房电源交流停电后蓄电池接续供电，同时与远程网管验收同事配合，验证设备正常上报交流停电告警；现场恢复交流供电后，查看网管告警恢复；现场动环监控系统改造完成局点，由动力维护查看动环监控网管验证。

2.2.3 设备告警清理。现场操作动作验收完成后，查看网管设备告警，确认网管无验收设备的其他告警。

2.3 设备安全入网验收的现场检查

2.3.1 机房的温度和湿度。机房空调性能需要跢的好，室内温度和相对湿度应满足办公室交换设备的使用条件，即温度：18～28℃，相对湿度：20%～80%。D类机房温度0～35摄氏度，湿度15%～85%。

2.3.2 机架设备清洁。机架的洁净度需要满足通信设备的要求指标，保持干净整洁，没有积灰，设备过滤网清洁无积灰。

2.3.3 线缆布置到末端。信号线、交直流电源线应分开布置。当避不开同一路线时，间隔应水于50mm。信号线曲率半径符合规定。一般需小于60mm或小于直径的10倍。光缆尾纤的曲率半径不小于40mm[3]。电缆桥架上的电缆必须绑扎。捆扎后的线缆相互靠近，外观笔直整齐，卡扣间距均匀，松紧度适中。尾纤布放入槽内时应套套保护，或放在单独的光缆槽内，并用柔性扎带绑扎均匀，不能太紧。绑扎后的辫子要笔直，不能有明显的扭曲，严禁将尾纤挤在其他电缆下面。

2.3.4 标签标识准确性。信号线缆、设备必须有标识。标签可根据维护习惯制定，但编号应是唯一的，不得重复，颜色应按统一规定，编号方法一致。标签应使用标签纸来进行制作，同种线缆，使用同种规格的纸；同一机房的设备应采用统一规格的标签。现场标签标识信息准确无误，符合综资数码化规范要求。

2.3.5 设备运行指示。设备运行正常，无告警指示灯闪亮，设备内风扇装置应运转良好。设备、配线架等各级声光报警信号装置应工作正常，报警准确。

2.4 设备安全入网验收的资源检查

2.4.1 网管数据一致性。汇聚交换机端口命名规范，交换机端口描述建议包含接入设备IP地址；接入 设备网管命名规范，命名满足智能网管告警过滤规则；软交换接入网关描述命名规范，命名规则与综资系统一致。

2.4.2 资源数据一致性。接入设备资源录入综资，信息完整，命名规范，命名与软交换网管一致。

2.4.3 同沟同缆核查。查看综资系统，根据竣工资料网络架构和全场资源配置中光路编码，核实该局站光缆光路同沟情况。

2.5 设备安全入网验收的保障检查

2.5.1 白皮书内容完整性。网络架构是否清晰；资源系统中，双上联资源是否完整，新、旧资源配置资料是否完整；应急计划是否有效。

2.5.2 安全检查。连接设备是否配置日志功能，记录用户登录和使用行为。不同用户是否共享账号，是否存在与工作无关的账号和过期账号。是否验证登录用户身份。

3 结束语

近年来，浙江电信完成了多项网络安全验收项目，成效显著。为了更加方便客户填写表格，特制了详细的填写样本。同时，我们组织安全专家编写了安全验收手册。浙江电信的安防入网工作才刚刚开始，后续工作将重点关注如何确保工程建设部门高度重视并严格执行管理。