终端机的因特网连接请求和内容，使用终端机用不同身份访问因特网的不同资源，符合设计要求判为合格。3）信息网络与控制网络的安全隔离：保证作到未经授权，从信息网络不能进入控制网络，符合此要求判为合格。4）防病毒系统的有效性：将含有当前已知流行病毒的文件（病毒样本）通过文件传输、邮件附件、网上邻居等方式向各点传播，各点的防病毒软件应能正确的检测到该病毒文件，并执行杀毒操作，符合本要求判为合格。5）入侵检测系统的有效性：如果安装了入侵检测系统，使用流行的攻击手段模拟攻击，这些攻击应被入侵检测系统发现和阻断，符合此要求判为合格。6）内容过滤系统的有效性：如果安装了内容过滤系统，则访问若干受限网址或者访问受限内容，这些尝试应该被阻断；然后，访问若干未受限的网址或者内容，应该可以正常访问，符合此要求判为合格。4、系统层安全应满足以下要求：1）操作系统应选用经过实践检验的具有一定安全强度的操作系统。2）使用安全性能较高的文件系统。
f3）严格管理操作系统用户帐号，要求用户必须满足安全要求的口令。
4）服务器应指提供必须的服务，其他无关的服务应关闭，对可能存在漏洞的服
务或操作系统，应更换或者升级相应的补丁程序；扫描服务器，无漏洞者为合格。
5）认真设置并利用审计系统，对一些非法的入侵尝试必须有记录；模拟非法尝
试，审计日记中有正确记录者判为合格。
5、应用层安全应满足以下要求：
1）身份认证：用户口令应该加密传输，或者禁止在网络上传输；严格管理用户
帐号，要求用户必须使用安全要求的口令。
2）访问控制：必须在身份认证的基础上，根据用户及资源对象实施访问控制；
用户能正确访问其授权的对象资源，同时不能访问未经授权的资源，符合此要求
判为合格。
6、物理层安全应符合以下要求：
1）中心机房的电源与接地及环境应符合设计要求。
2）对于涉及国家机密的信息网络，应按《涉及信息设备使用现场的电磁泄露发
射保护要求》
BMB5、《涉及国家秘密的计算机信息系统保密技术要求》BMZ1
和《涉及国家秘密的计算机信息系统安全保密评测指南》BMZ3等国家现行的相
关规定进行检验和验收。
7、应用层安全应符合以下要求：
1）完整性：数据在存储、使用和网络传输过程中，不得被篡改、破坏。
2）保密性：数据在存储、使用和网络传输过程中，不应被非法用户获得。
3）安全审计：对应用系统的访问应有必要的审计记录。
四、智能化建筑集成管理系统的合理化建议
为了加强苏州科技r