ISMS

ISMS是组织开展并改进安全工作的系统的一套思路、方法。（PDCA）

项目准备

项目范围确定

• 组织部门
• 无理地点
• IT资源

初次做不建议做特别大，尽量周期比较快

项目的组织

• 高管
• 重点参与部门
• 协作部门

项目沟通机制

• 高层领导
• 各个部门

ISMS实施注意事项

现状调研

首先

• 业务特征、组织结构及职责
• 组织文化与管控模式

其次

• IT规划、IT制度文件、IT基础设施资料、IT应用系统资料、IT运维程序等
• 信息安全与相关的政策、策略、程序、记录及相关报告

现状

• 控制措施有没有
• 是否充分
• 是否有效

期望

调研方式

• 文档审查
• 问卷调查
• 人员访谈
  • 覆盖面
  • 访谈提纲
• 现场走查必要性
• 技术评估

调研的范围不宜过大，时间跨度不宜过长

调研内容不仅14个域和114个控制项

把握访谈时间

访谈纪要

是否有补偿控制

调研报告的内容与形式：先写总结。领导一般就看看总结

风险管理

风险管理是信息安全的基础

基于资产的风险评估

资产评估与资产价值

• 分类的意义
• 关于人员、服务、无形资产
• 资产相对价值的确定

资产的意义

资产价值不同不能划为同一资产组

评估的不同层次与方法

层次

• 战略与治理
• 组织与管理
• 项目执行
• 日常运行方面

方法

• 基于详细资产
• 基于合规标准
• 基于应用系统
• 基于IT流程
• 基于数据分析

风险评估建议由客户主导，机构为辅

不要期望一次发现所有风险

前几次风险评估效果不佳是正常的

风险是动态的：需要风险监控

风险评估不是目的：需要进行风险处置

风险处置与安全规划

体系建立

SOA适用性声明

• 根据业务需求选择试用项
• 适用项最好映射到文件框架

文件框架

• 按照27001各个域来组织
• 按照企业的各个部门来组织

体系融合

• ISO2W
• CMMI
• ISO9001
• 等保
• 其他规范

制度文件最好自己写，乙方协助

并非越复杂越好，言简意赅最好

不要追求太完美

策略

• 方针、策略、政策
• 四级文件体系
• 正式发布
• 传达相关人
• 更新与评审

安全组织

• 没有最好的，只有适合的安全组织
• 安全处（部）≠安全组织
• 通常的安全组织形态
• 安全自责落实到部门和岗位（最好与考核指标相关联）
• 关注职责分离与补偿控制
• 与外部机构建立联系（政府机构、监管机构、安全厂商、服务商、协会、论坛）

密码管理

• 分析针对哪些信息在什么环节采用密码保护
• 选择密码算法要考虑合规性（对称、非对称、哈希）
• 选择第三方或自建CA中心
• 针对密钥管理

人力资源安全

任用前

• 安全职责包含在岗位说明中
• 背景调查的必要性及成本控制
• 劳动合同中的条款与保密协议

任用中

• 入职培训时强调安全政策
• 制定一个提升人员安全意识和能力的计划
  • 针对安全从业人员提供专业培训
  • 针对安全联络员开展必要的技能培训
  • 针对全员开展安全意识宣教工作
• 处理好全体员工开展安全意识宣教工作

开展网络安全意识和教育工作

网络安全法案

人是最薄弱的环节——社会工程学

安全培训≠意识宣教工作

安全意识宣教是安全投入性价比最高的

要系统、生动、持之以恒

任用变更与离职

• 违规处理的必要性
• 违规处理需要结合具体情况而定
• 注意权限蔓延问题
• 信息资产回收
• 账号与权限及时清除
• 强调保密责任，竞业限制协议

访问控制

原则

• 访问控制的申请与授权
• 知所必须
• 最小特权
• 职责分离
• 针对管理员实施安全控制
• 阶段性进行检查

内容

• 身份识别
• 身份验证（鉴别）
• 授权管理
• 审计

范围

• 网络
• 应用、中间件、数据库
• 主机
• 终端、移动智能设备
• 物理

综合信息资产分类分级、在不同层面上建立访问控制策略

删除或禁用不必要的实用工具软件

对于源代码的控制

通过技术手段落实口令策略！！！！！！

身份管理解决方案的难点(4A)

通信安全

网络管理安全性

• 网络协议
• 网络流量
• 网络设备
• 人员管理

网络服务安全性

• 接入服务
• 网络运维服务
• 安全服务

网络隔离

• 内外网隔离
• WLAN划分
• 准入控制

信息传输安全

• site to site VPN
• SSL VPN
• 信息交换

网络安全控制

• 下一代防火墙、WAF
• 网闸、信息交换系统
• 防垃圾邮件、病毒网关、UTM
• 网络沙箱、防APT攻击
• 上网行为管理、非法外联检测
• IDS/IPS、攻击诱捕（蜜罐）
• 抗DDOS

无限安全

• 安全配置
• 热点检测
• IDS/IPS

传统通信

• PBX
• 电话
• 传真

操作安全

文件操作规程

• 三四级文件

变更流程

• 有变更走流程

容量管理

开发、测试和运行环境分离

防恶意代码

• 终端、移动设备、服务器

安全配置

• 建立安全配置基线

备份

• 与灾难恢复一起考虑

日志

• 日志保护

时钟同步

• 设置时钟服务器

限制软件安装

• 建立软件白名单

安全检查审计

• 基线配置
• 权限
• 违规操作
• 后续处理

管理漏洞

• 漏扫工具
• 漏洞挖掘
• 补丁流程

监控

• 威胁情报
• 态势感知
• 事件处理

物理安全

物理安全范畴

• 物理位置选择
• 建造安全
• 场所周边安全
• 内部区域划分与控制
• 线缆安全
• 设备安全
  • 场内设备
  • 场外设备
  • 无人值守设备
• 环境安全
  • 雷击
  • 火灾预防与扑灭
  • 温湿度
  • 通风
  • 电力供应
  • 防干扰

物理计划要素

• 通过威慑预防犯罪和破坏
• 通过使用延迟机制减少损失（多重控制措施）
• 犯罪或破坏检测
• 安全事故评估
• 物理安全事件响应

常见的控制措施

• 门
• 锁
• 玻璃
• 栅栏
• 照明
• 文件柜
• 保安
• 门禁系统
• CCTV
• 屏蔽线缆和机房
• 入侵检测系统
• 防雷击
• HVAC（暖通空调）
• 水灾、火灾探测器
• 灭火系统
• UPS和发电机（偶尔启动确定可用性）
• 场所撤离计划（需进行演练）
• 物理安全审计

信息系统获取，开发和运维

漏洞的成因

• 只关注功能实现，忽略安全需求
• 团队的安全开发经验欠缺
• 缺乏安全开发流程，或项目管理流程未包含安全机制
• 缺乏安全部署标准或部署
• 缺乏安全开发规范或安全开发规范没有融入项目
• 缺乏评审环节，没有人对交质量把关
• 缺乏上线、发布流程，未执行安全部署，验收审核
• 安全上缺少投入，寄希望于后期补救

安全开发过程SDL

• 安全需求
• 安全设计
• 安全编码
• 安全测试
• 安全上限

识别安全需求

• 业务特点
  • 交易安全
  • 防欺诈
• 合规需求
• 通用需求
• 威胁设计
  • 威胁建模
  • 攻击面缩减
• 安全开发
  • 编码规范
• 安全测试
  • 代码审核
  • 模糊测试
• 安全发布
  • 上线安全检查
  • 渗透测试、众测

建立基本安全设计原则

建立安全开发环境

人

过程

技术

管理及监视外包开发

严格管理变更

保护测试数据

资产管理和供应关系

信息资产识别

建立信息资产分类分级标准

• 分类与分级的意义
• 简单性原则
• 是否与保密、商业秘密保护相结合

通过建立资产清单识别信息资产

• 明确所有者

建立信息资产管理流程

信息资产标记

• 物理资产贴标签
• 非结构化数据、结构化数据标记的问题

信息资产权限梳理

• 实施DLP的前提

介质管理

• 技术控制方法
• 管理的难点
• 介质在传输中的安全控制
• 介质的销毁

识别供应商

• 供应商服务
  • ISP提供商
  • 网络提供商
  • 网络安全服务
  • IT维护
  • 支持服务
• IT设备外包和运行外包
• 管理与业务咨询顾问及审计师
• 开发人员和测试人员
• 清洁工、餐饮人员及其他外包服务支持人员
• 临时人员、学生实习及其他人员

供应商管理

• 针对供应商工作场景建立安全策略
• 其他注意事项
  • 供应商分类与筛选
  • 招投标管理、供应商协议
  • 人员管理、变更管理、风险管理、应急管理
  • 管理供应商服务交付
  • 供应商评价

信息安全事件管理

事件响应是一种能力

• 事件响应的重要性
  • 安全模型的演进
  • 自适应的安全机构
• 事件响应能力的要素
  • 最关键：人
  • 技术、工具、流程、写作

事件管理

• 信息安全事件分类分级
• 应鼓励人员报告可疑事件
• 建立安全事件处理流程
  • 预案-检测-评估-响应-恢复-总结
  • 注意事件升级与汇报渠道
  • 注意证据收集
  • 注意多方协作

业务连续性

在业务连续性中考虑安全问题

管理恢复过程

• 确定灾难恢复时的安全服务需求和级别
• 确定信息安全服务恢复方案并落实
• 开发恢复计划并纳入到BCP/DRP中
• 在演练过程中检验信息安全服务恢复

符合性

• 法律法规、行业监管、组织要求、相关合同
• 符合性清单建立与维护
• 理解符合性要求落实到ISMS制度要求
• 针对相关记录、表单、电子日志等提供必要的保护

保护知识产权

• 识别组织相关版权、商标、专利
• 文件、邮件等增加声明或水印等
• 防止盗版软件、建立软件白名单
• 建立组织商业秘密规范
• 落实商业秘密保护
  • DRM、DLP、云桌面≠DLP
  • 数据安全、商业秘密保护项目成功的关键

保护隐私

• 确定负责人、识别隐私范围
• 建立组织内的隐私声明
• 落实隐私保护控制
• 内外部环境变化时开展隐私评估
• 大数据平台带来的新问题

符合性检查

• 多标准合规体系的必要性
• 针对集团行组织、建立信息安全管理工作平台的必要性
• 组织定期的安全检查
  • 技术性检查（渗透测试、众测）
• 第三方审核

体系运行

试运行启动

• 制定详细的试运行计划
• 召开试运行启动会
  • 组织级领导、各部门领导、及信息安全联络员

落实相关工作

• 基于前期现状调研发现的问题和风险评估的结果，落实处置计划
• 相关任务落实到部门和责任人
• 对于整改任务进行跟踪
  • 配置基线、资产标签、物理安全区域
• 定期向管理小组汇报整改进展
• 各部门按照文件体系要求执行
• 反馈文件执行结果进行修订

体系测量

• 指定适合的测量指标
  • 年度、季度、月、周
  • 整体、部门、个人
• 指标的多或少
• 不能照搬别人的指标体系
• 指标不是一成不变的
• 指标必须要有数据来源

全员安全意识宣教

• 如何选择安全意识服务商
• 确定本年度安全意识宣教的内容与形式
• 针对管理层进行开展意识培训
• 开展安全意识宣传周
• 发放安全手册、安全台历
• 动画、宣传片、微电影、课件、电子期刊、知识图片
• 海报、易拉宝、展板、现场培训、测试系统

内审

内审的目的

• 验证安全控制的有效性，发现问题
• 确保ISMS体系正常运转

内审过程

• 计划
• 准备
• 实施
• 报告
• 跟踪

确定内审范围与时间

根据被审对象制定内审检查表

组件内审团队、进行内审培训、交叉审核

管理评审

• 纳入安全组织决策层职责中
• 评审的评率
• 评审的内容
• 管理评审报告

评审的内容

• 内部审核或外部审核的结果
• 以往管理评审的跟踪措施
• 有效性测量的结果
• 合规与隐私符合情况
• 安全任务完成的情况
• 重大安全事件及处理情况
• 风险评估结果及整改落实状况
• 信息安全管理体系的变更
• 业务变化引出新的安全需求
• 安全架构变化
• 安全预算及资源需求

认证

• 认证机构的选择（国际，国内）
• 认证的范围与证书
• 认证的费用
• 认证审核阶段
• 审核前的准备

现场审核注意事项

• 首末次会议
• 时间安排
• 审核陪同
• 后勤保障
• 面对不满足项
• 与审核员的关系
• 年度复审

 

FreePBX-15已经在测试阶段，很多用户已经在测试目前的FreePBX-15版本（源代码安装和Beta）。最近，官方发布了最新的FreePBX-15的性能优化的几种方式，通过这几种方式，Asterisk官方开发人员的配合测试和修改，大幅提升了FreePBX的性能。

 

 

主要的优化方式有一些几种方式：

1. 使用新的AGI服务器任务端（ NodeJS daemon）帮助Asterisk处理呼叫。用户需要在高级设置菜单中开启AGIserver（需要安装PM2模块），然后执行linux命令，fwconsole reload & fwconsole restart 重新启动FreePBX。通过用户测试发现，CPU的占有率大幅下降，丢包降低
2.  

1.  
2. 操作面板的优化以后，图形显示，统计报表显示的效果明显提升。
3. 内部结果修改以后，内部Key Value存储方式的改变提高了MYSQL数据库的读取速度，直接从内存中读取表数据，无需经常，高频次地查询MYSQL表。
4. Dialparties的性能优化提高了Asterisk的执行速度，FreePBX-15使用最新的dialparties.agi 来执行拨号规则。

 

关于具体的优化方式和细节，读者可以查阅官方文档：

https://www.freepbx.org/performance-improvements-in-freepbx/

 

在传统办公室中，设备用电气插座的容量仅为5~10W/m2。近年来，随着智能化办公系统的发展，办公设备用电量达到了40~50W/m2的程度。设备负荷在空调负荷中所占比例越来越大。

在进行设备负荷计算时，应充分了解各种设备的分布与使用情况，如个人电脑等小型耗电设备，打印机、复印机、传真机等集中设备，茶水间用电设备，计算机中心、PBX等专用设备的分布与使用情况等，这些都是设备负荷计算的基础。

目前，设备负荷计算以单位面积指标估算为主，为了提高计算准确性，表2-8、表2-9中的一些设备发热量和同时使用系数可供参考。电脑等办公设备更新很快，近来带自动休眠节电功能的个人电脑日渐增多。因此，设备负荷计算时，应密切关注办公设备的发展动向。

 

 

本文为大家分享综合布线中常见、常用的一些术语，希望对大家有所帮助。

1. 1000BASE-T：当前的一种局域网标准，用于在5类以上级别双绞线电缆上执行1000 Mbps以太网，另请见千兆以太网。

 

2. 100BASE-T：100Mbps以太网的双绞线版本，需要5类以上的双绞线电缆

 

3. 10BASE2：又称"细缆网络"。基于细(RG58)同轴电缆的10 Mbps以太网。

 

4. 10BASE5：又称"粗缆网络"。基于粗同轴电缆的10 Mbps以太网。

 

5. 10BASE-T：基于双绞线（3类和以上级别）的10 Mbps以太网。

 

6. 110 连接器：一种常用的绝缘位移连接器 (IDC)，采用模块插座、配线架和交叉连接。

 

7. 3270 (IBM)：一种大型计算机。起初在RG62同轴电缆上运行，现在一般在非屏蔽双绞线上运行。

 

8. 66 Block：一种传统的交叉连接系统，功能与AMP 110Connect XC类似。

 

9. AS/400 (IBM)：一种中型计算机系统。起初在双轴电缆上运行。现在一般利用介质均衡转换器在非屏蔽双绞线上运行。

 

10. 衰减：信号在通过布线系统时损失的能量。

 

11. 背板：指固定在电信机柜壁上的胶合板。用于安装交叉连接。

 

12. 主干电缆：建筑物各楼层或一个园区内各建筑物之间的连接电缆。

 

13. 均衡转换器：一种用于同轴或双轴电缆设备与双绞线电缆连接的转换器

 

14. BNC：一种同轴电缆连接器。

 

15. 3类：双绞线电缆、连接器和系统性能的一个等级。规定适用于10 Mbps速率以下的16Mhz语音和数据应用。

 

16. 5类：双绞线电缆、连接器和系统性能的一个等级。规定适用于155 Mbps(或者1000 Mbps)速率以下的100Mhz语音和数据应用。

 

17. 5e类：又称超5类。双绞线电缆、连接器和系统性能的一个等级。规定适用于1000 Mbps速率及以下的100Mhz语音和数据应用。

 

18. 6类：双绞线电缆、连接器和系统性能的一个等级。250 MHz以下带宽的性能规定。

 

19. 信道：整个水平布线系统。电脑与电信柜内的网络交换设备之间的每个连接组件，不包括设备连接。

 

20. Coax：coaxial（同轴）的缩写。带编织屏蔽的单导线电缆。80年代用于数据传输。现在普遍为UTP（非屏蔽双绞线）所替代。但仍用于视频传输。

 

21. 集合点：一种互连设备，可将水平布线分为两部分。用于区域电缆连接。

 

22. 交叉连接(XC)：用于连接两组电缆（例如，水平电缆与主干电缆）的连接硬件。AMP110Connect XC。

 

23. 数据速率：按每秒比特测量的、特定网络(或其他设备)传输数据的速度。

 

24. dB：decibel（分贝）的缩写。两种功率，电压或电流的对数比。

 

25. 延迟偏差：电缆或系统中最慢与最快的线对之间的传输延迟差别。

 

26. 下线：指一个工作区内的水平布线电缆，如"这个工作区有100条下线。"

 

27. ELFEXT：等效远端串扰。一种针对布线系统衰减的 FEXT（远端串扰）测量方法。

 

28. 超5类：又称5e类。又称增强5类。双绞线电缆、连接器和系统性能的一个等级。规定适用于1000 Mbps速率及以下的100Mhz语音和数据应用。

 

29. 以太网：最常用的网络协议。协议是用于数据通讯的一套规则。最初基于总线布局。

 

30. F 连接器：一种通常用于视频传输（有线电视）的同轴电缆连接器。

 

31. FEXT：远端串扰。来自系统远端传输线对、附加在接收线对上的干扰噪声。

 

32. Gbps：一种数据速率。每秒千兆比特。一千兆比特等于10亿比特。

 

33. 千兆以太网：以太网的最新(1999)和最快版本。数据速率为1000 Mbps，即每秒1千兆。

 

34. 水平布线：包括工作区接线口、分布电缆和电信间里的连接硬件。

 

35. 集线器：网络设备，通常位于所连接的电信柜。

 

36. IDC：绝缘位移连接。一种可分开电缆绝缘进行连接的连接方式。无需事先剥离绝缘层。

 

37. IEEE：电气与电子工程师协会。802 组负责制定局域网标准和城域网标准。

 

38. IEEE 802.3：通常指以太网。一种网络协议。

 

39. IEEE 802.5：通常指令牌环网。一种网络协议。

 

40. 阻抗：导体中交流电流的总阻碍力。

 

41. 跨接线：通常指用于交叉连接的无外皮的双绞线对。

 

42. Kbps：一种数据速率。即每秒千比特。

 

43. LAN：局域网。局限于一个建筑甚至一个楼层。大型公司可能有几个局域网通过互联网或主干网相连接。

 

44. LINK：水平布线系统上工作区与电信间端接点之间的部分。

 

45. Mbps：一种数据速率。即每秒兆比特或百万比特。

 

46. MHz：兆赫。每秒百万周(赫兹)。电缆系统规定的频率或频率范围（带宽）。

 

47. 模块插座：用于双绞线的标准插口连接器。如"电话插座"。

 

48. 模块插头：用于双绞线的标准插头连接器。如"电话插头"。

 

49. MT-RJ：一种小型化的双光纤连接器。

 

50. 多模：一种光纤类型，光以多重路径通过这种光纤。以发光二极管或激光器为光源。

 

51. 多用户插座：一种在设计上支持多用户的工作区信息插座。又称"多用户电信插座组件"，即MUTOA。

 

52. MUTOA：见"多用户插座"。

 

53. NEXT：近端串扰。来自设备传输线路附加在该设备接收线路上的干扰噪声。

 

54. NIC：网络接口卡。可使PC与网络连接。

 

55. 节点：与网络连接的设备。

 

56. 插座：水平电缆在工作区的端接点。

 

57. 跳线：一种两端（通常）带有插头的电缆附件。用于交叉连接。

 

58. 配线架：一种机架固定的面板 (通常19英寸宽) ，内含连接硬件。用于电缆组与设备之间的接插连接。

 

59. PBX：专用交换分机。场所电话交换机。执行电信功能。

 

60. Plenum：室内空气流通的部位。这种地方需要采用增压通风型电缆。

 

61. 功率和：来自多种干扰源的噪声的总计。适用于NEXT（近端串扰）和 ELFEXT（远端串扰）标准。

 

62. 传输延迟：信号通过电缆或系统所用的时间。

 

63. 传输延迟偏差：电缆或系统中最慢与最快的线对之间的传输延迟差别。

 

64. PS ELFEXT：见"功率和"和 ELFEXT。

 

65. PS NEXT：见"功率和"和 NEXT。

 

66. 冲压：涉及 IDC 连接器和端接这种连接器所使用的方法。

 

67. 机架：用于固定电信柜内的接插板、外壳和设备。通常宽19英寸，高7英寸。

 

68. 回波损耗：由于布线系统的阻抗变化而反射回到传送器的信号测量值。

 

69. Riser：连接各楼层电信间垂直状态的主干线缆路由竖井

 

70. RJ11：一种用于6位模块插座的配线模式。参照插座本身使用。

 

71. RJ21：一种用于25线对(AMP CHAMP)连接器的配线模式。参照连接器本身使用。

 

72. RJ45：一种用于8位模块插座的配线模式。参照插座本身使用。

 

73. SC 连接器：一种双向光纤连接器。符合568电缆标准的标准连接器。

 

74. 单模：一种光纤类型，光以单一路径通过这种光纤。以激光器为光源。

 

75. ST 连接器：一种光纤连接器的接口。符合568标准的可选连接器类型。

 

76. STP：屏蔽双绞线。2线对150欧姆屏蔽电缆。

 

77. 交换机：一种网络集线交换设备。可提供比共享集线器更高的带宽。

 

78. System/3X (IBM)：AS/400型计算机的处理器。

 

79. T568A和B：两个用于8位模块插座的标准线序模式。

 

80. Telco：telecommunications(ortelephone company)（电信或电话公司）的缩写。

 

81. Telco 连接器：参见 25线对 (AMP CHAMP) 连接器。

 

82. Telecom closet：电信间。安置水平电缆端接点的装置。也可包含局域网电子设备。

 

83. 粗电缆网：运行于粗同轴电缆网的IEEE 10BASE5.10 Mbps 以太网。

 

84. 细电缆网：运行于细同轴电缆网(RG58)的IEEE 10BASE2.10 Mbps 以太网。

 

85. 令牌环网：一种基于令牌传送环的网络协议。

 

86. 双绞电缆：用数对绞在一起的电线制成的电缆。

 

87. UTP：非屏蔽双绞电缆。用数对绞在一起的电线制成的电缆。

 

88. 配线间：见电信间。

 

89. 工作区：用户通讯设备所在的地方。布线系统上接线口与设备之间的部分。

 

90. 区域电缆：建筑上的一个概念。这个概念将水平电缆分为两个部分。在移动、添加和更换时无需变动整个水平电缆。

 

91. 应用系统：应采用某种方式传输信息的系统，这个系统能在综合布线上正常运行。

 

92. 线缆：线缆是指与信息技术设备相连的电缆、光缆及各种软电缆。

 

93. 综合布线：综合布线是由线缆及相关连接硬件组成的信息传输通道，它能支持多种应用系统。综合布线中不包括应用系统中的各种终端设备和转换装置。

 

94. 建筑群、园区：一个或多个建筑物构成的区域。例如：学校、工厂、机场、小区或军事基地等。

 

95. 建筑物干线电缆、光缆：在建筑物内连接建筑物配线架与楼层配线架的电缆、光缆。这种电缆、光缆还可用来直接连接同一建筑物内的两个楼层配线架。

 

96. 建筑群干线电缆、光缆：在建筑群内，连接建筑群配线架与建筑物配线架的电缆、光缆。这种电缆、光缆还可用来直接连接不同建筑物间的建筑物配线架。

 

97. 水平电缆、水平光缆：连接楼层配线架与信息插座之间的电缆、光缆。

 

98. 设备电缆、光缆、软线：把应用系统的终端设备连接到配线架的电缆、光缆组件。

 

99. 工作区电缆、光缆、软线：在工作区内，把终端设备连接到信息插座的电缆、光缆组件。工作区电缆、工作区光缆一般称为软电缆或跳接线。

 

100. 电缆单元、光缆单元：型式和类别相同的电缆线对或光纤的组合，电缆单元可以带有屏蔽层。

 

101. 非屏蔽双绞电缆、对绞电缆：由非屏蔽线对组成的电缆（简称非屏蔽电缆）。当有总屏蔽时，称作带总屏蔽的非屏蔽电缆。

 

102. 屏蔽双绞电缆、对绞电缆：由屏蔽线对组成的电缆（简称屏蔽电缆）。当有总屏蔽时，称作带电总屏蔽的屏蔽双绞电缆。

 

103. 混合电缆、光缆：两个或多个不同型式或不同类别的电缆、光缆单元构成的组件，外面包覆一个总护套。护套内还可以有一个总屏蔽。其中，只由电缆单元构成的称为综合电缆；只由光缆单元构成的称为综合光缆；由电缆单元组件和光缆单元组件构成的称为混合电缆。

 

104. 跳线：不带连接器的电缆线对或电缆单元，用在配线架上交接各种链路。

 

105. 接插线：一端或两端带有连接器的软电缆或软光缆。用在配线架上连接各种链路，接插线也可用于工作区中。

 

106. 配线架：使用接插线连接链路的一种交接装置，通过配线盘可以方便地改换或断开链路。

 

107. 交接：使用接插线或跳线连接电缆、光缆或设备的一种非永久性连接方式。

 

108. 互连：不用接插线或跳线，一根电缆或光缆直接连接到另一根电缆或光缆及设备的一种连接方式。

 

109. 配线架：电缆或光缆进行端接和连接的装置。在配线架上可进行互连或交接操作。

 

110. 建筑群配线架：端接建筑群干线电缆、光缆的连接装置。

 

111. 建筑物配线架：端接建筑物干线电缆、干线光缆并可连接建筑群干线电缆、干线光缆的连接装置。

 

112. 楼层配线架：水平电缆、水平光缆与其他布线子系统或设备相连接的装置。

 

113. 链路：综合布线的两接口间具有规定性能的传输通道。链路中不包括终端设备、工作区电缆、工作区光缆和设备电缆、设备光缆。

 

114. 通道：连接两个应用设备进行端到端的信息传输路径。一条物理通道可划分为若干条逻辑信道。通道中包括应用系统的设备连接线缆和工作区接插线。

 

115. 信息插座、引出端：综合布线在各工作区的接口，与水平电缆或水平光缆相连接。工作区的终端设备用接插线连到该接口。

 

116. 引入设备：将通信电缆或通信光线按照有关规定引入建筑物的相关设备。

 

117. 公用网接口：公用网与专用网之间的分界点。在多数情况下，公用网接口是公用网设备与综合布线的连接点。

 

118. 配线间、交接间、电信间：放置配线架、应用设备并进行综合布线交接和管理的一个专用空间。干线子系统和水平子系统在此进行转接。

 

119. 设备间：放置电信设备、应用设备和配线架并进行综合布线交接和管理的空间。

 

120. 工作区：放置应用系统终端设备的地方。综合布线一般以10M2的面积称为一个工作区。

121. 转接点：在水平布线，不同型式或规格的电缆、光缆相连接的点（例如：扁平电缆与圆电缆或不同对数的电线相连点）。

 

122. 终端：能通过通道或链路发送和接收信息的一种设备，它以联机方式工作。

 

123. 信息：客观事物运动状态的表征与描述。它是客观事物运动状态的符号、序列（如字母、数字）或连接时间的函数（如图像）。

 

124. 管理点：管理通道的各种交叉连接、直接连接或信息插座的排列。

 

125. 适配器：这种装置使用不同大小或不同类型的插头与信息匹配；提供引线的重新排列；允许多对电缆分成较小的几股；使电缆间互连。

 

126. 平衡、非平衡转换器：一种将电气信号由平非平衡或由非平衡转换为平衡的装置。可用在双绞电缆和同轴电缆之间进行阻抗匹配。

 

127. 弯曲半径：光纤弯曲而不断裂或不引起过多附加损耗的弯曲半径。

 

128. 电缆夫：一种在电缆末端滑动的装置，它与绞盘或手柄相接，安装时有助于牵引电缆。

 

129. 连接块、布线块：连接双绞电缆的硬件，可用跳接线或接插线来实现链路的连接。

 

130. 折射率渐变光纤：折射率沿轴向降低的光纤。光子在芯内反射，光线不断再聚焦，使得光缆向内弯曲，并能比在低射系数区域里传输理更快。这种光纤可提高带宽。

 

131. 接线张力：安装线缆时，作用在其上的接力的大小，用N（牛顿）来计量。

 

132. 支持硬件：支架、夹子、柜子、托架、三角架、工具以及其他固定传输介质，将连接硬件与墙壁或吊顶相接的实用工具。

 

133. 端接块：在各类电缆传输通道配置中，为端接电缆线对并且在110型配线架连接线对的模压塑料板。

 

134. 线路：传输介质，一般指链路。在SNA环境中指网络的一条链接。

 

135. 电路、线路：通电导体构成的通电路径；应用系统中任何两点或多点之间的通信链路。

 

上一篇：资金流向(600017股票代码)

下一篇：空头回补天数是什么意思(空头)