防火墙项目节点实施方案
XXX项目实施方案模板
网御神州科技(北京)有限公司
2009年月
目录
1概述
XXX安全设备项目是2006年信息安全建设的一个重要项目,内容为更换副省级以上(含)机构XXX安全设备。此文档是XXX安全设备项目各节点的实施方案。
2工程实施安排
此次工程实施以各节点技术力量为主,厂商技术人员在实施现场做技术支持。各节点工程实施时间安排约为8天,第一批安装单位的开始为1月22日,第二批安装单位的开始时间为1月29日,项目分为实施前期、实施中期、实施后期三个阶段,其中:周一至周五为实施前期,主要是进行相关前期的准备工作和模拟环境测试工作;周末为实施中期,主要是上线切换、应用验证等工作;后期安排一天时间,主要是进行现场值守技术保障、文档整理等工作。工程开始时间和上线切换时间以总行通知为准。各节点工作内容详见下表:
3工程总体要求
1、前期节点技术人员与厂商技术人员应加强技术沟通。当地技术人员对原有安
全设备的配置进行逐条描述和确认,以保证当地技术人员和厂商技术人员沟通的一致性。
2、前期进行规则分析时,一定要认真填表。在节点技术人员与厂商技术人员确
认达成一致后,才可进行安全设备设备的配置工作。
3、安全设备在上线前必须按照《测试方案》经过模拟环境测试,才允许在生产
环境中进行切换。
4、由于此次安全设备上线是在生产环境中进行的切换,技术风险很高,各节点
科技部门负责协调保证原安全设备厂商现场进行技术支持,在切换过程中出现问题时确保在较短的时间内切换回原有安全设备进行运行。切换时,原有安全设备(含主、备机)不能关机。待业务系统正常运行一周后才能撤下原安全设备设备。
5、经与有关业务司局协商,本次安全设备工程在生产环境切换调试和网络切换
时间严格安排在规定的3小时内进行,其中第一小时为切换和技术确认,其余2小时为业务确认时间。如第一小时后技术人员确认此次切换不成功,经当地科技处负责人确认后,应尽快切换回原安全设备并按原计划进行业务确认(或换回安全设备均需要业务测试)。确认恢复业务后,请科技人员在模拟环境中继续查找问题,重新配置,按照原定计划安排进行第二次生产环境的切换。
6、实施期间如有新上系统或正在试点的业务系统,请各分支行予以高度关注。
7、各分支行对于新上线安全设备的配置规则只允许开通总行规定的业务端口,
不允许扩大安全设备的规则范围。
8、本项目安排的安全设备切换时间为周六临晨5-8点和周日临晨5-8点两次,
如两次切换均未成功,应及时向工程实施组报告。
4工程实施步骤
4.1 前期准备工作
目标:
完成设备实施前的准备工作。
前提:
制定实施详细时间。
工作内容:
作好前期准备工作,包括环境准备、系统调查、工作通知、发社会公告等详细准备工作,为设备实施前作好详细的准备工作。
输出:
完成前期的准备工作,包括完成社会公告通知各个相关单位等工作。
4.2 安装实施前期
4.2.1资料采集
目标:
完成网络环境的调查和安全设备实施工作需要的资料采集工作。
前提:
节点科技人员已经提交《安全设备项目系统配置手册》,作好资料采集前的准备工作。
工作内容:
(1)实施前需确认的相关信息
为保证工程实施的顺利进行,避免出现因某环节缺失而造成整体工程延误的情况,实施节点应在项目实施前完成基本情况的调查和准备工作,由分行节点技术负责人完成填写。
《物理环境需求表》需要节点科技人员进行填写并根据需求进行准备,安全设备测试环境所需要的设备情况请参照《安全设备测试方案》中的具体细则。
物理环境需求表
(2)业务系统情况调查
测试节点实施前,节点技术负责人应及时协调业务系统管理员详细描述所有外联业务应用,准确反映该外联业务系统的网络通信行为特征。掌握业务系统通
信行为特征是提高安全设备安全规则正确性的有效手段。
输出:
完成系统采集工作《物理环境调查表》《安全设备安全设备项目系统配置手册》(初稿)
4.2.2分析调研
目标:
根据资料采集情况对网络分析,了解现有网络情况。
前提:
完成资料采集工作。
工作内容:
与节点系统管理员进行现场技术交流,了解网络拓扑结构。安全设备管理员应将原有安全设备设备策略和配置文件完整地导出为文本文件并进行中文说明,对各业务系统说明文件和原有设备策略进行分析。同时,节点安全设备管理员还应参照安全管理规范,根据业务系统的具体运行情况,及时调整防护安全策略。
分行技术负责人和厂商技术人员对已经填写完成的《安全设备项目系统配置手册》进行审核。
输出:
调查完成,输出《安全设备安全设备项目系统配置手册》。
完成时间节点:
4.2.3规则翻译
目标:
对原有安全设备的策略内容进行翻译,保证新上线安全设备策略的正确性。前提:
节点科技人员对本行的网络结构及其业务系统应用了解,并能用自然语言进行说明。
工作内容:
节点科技人员将目前业务系统的正常运行情况和目前现有安全设备的设置
进行整体了解和描述,并对此次实施的安全设备厂商人员进行策略和业务应用的交流,共同完成安全设备的配置规则翻译工作。
输出:
调查完成,输出《安全设备安全设备项目系统配置手册》。
4.2.4产品到货验收
目标:
用户和厂商技术人员共同完成现场验货。
前提:
货物已经送到客户现场,用户和厂商技术人员共同在场。
工作内容:
厂商技术人员到达现场后,双方共同进行产品的到货验收。设备到货验收步骤如下:
●开箱前,检查设备数量、发货地、外包装完整性;
●开箱后,检查设备机箱外观完整性;
●根据包装内装箱清单检查产品型号/版本、设备数量、接口数量是否与
合同供货清单一致;
●根据包装内装箱清单检查合格证、线缆等配件、随机资料是否齐备。
双方人员应根据以上各项对设备进行检验。并根据实际验收情况共同签署附件中的《设备到货验收表》。
输出:
《设备到货验收表》
4.2.5加电检测
目标:
用户和厂商技术人员共同完成设备的加电测试。
前提:
用户和厂商技术人员共同在场。
工作内容:
到货验收完成后,节点对设备进行加电检测,并在厂商技术人员协助下检查系统工作状态。
加电检测步骤如下:
●设备加电指示灯是否正常;
●设备是否正常启动;
●管理终端能否顺利连接安全设备系统;
●各接口板卡是否工作正常。
节点技术负责人和厂商技术人员应共同对设备加电验收过程的各个环节进行确认,并根据实际验收情况共同签署附件中的《设备加电测试表》。
输出:
《设备加电测试表》。
4.2.6配置安全设备(网御神州)
目标:
依照《安全设备项目系统配置手册》节点技术工程师离线配置安全设备,厂商工程师指导并对安全设备的配置进行核查。
前提:
《安全设备项目系统配置手册》填写完成,并与原有安全设备的配置逐条匹配无误后。
工作内容:
配置安全设备时,请按下列步骤进行。
1.开箱
检查配置清单,核对配件是否齐全,检查机箱主机编号与包装箱的是否一致。
2.开机
插上电源,安全设备启动后会有嘀嘀嘀三声提示音,冗余电源如果只插一个电源会有长时间的蜂鸣报警。
3.登陆安全设备
串口方式:用户名admin,密码firewall。
Web方式:安全设备默认的管理地址是10.50.10.45,管理端口是ge1口,默
认管理主机是,登陆方式是,通过web管理方式需要安装证书,证书在随机光盘中。
4.配置安全设备步骤
、网络配置:在“网络配置”—“接口ip”中点击添加按钮,输入要添加的ip和相应的接口,并设置网口ip是否允许管理,ping等。注意,接口ip设置后就不能够修改,只能删除。
、网关设置:在“网络配置”—“策略路由”中点击添加按钮,如目的地址0.0.0.0/,下一跳,就是默认路由,目的地址,下一跳,就是目的网段,下一跳指向。
、添加地址对象:在“对象定义”—“地址”—“地址列表”中点击添加按钮,输入名称,地址范围或者地址段即可,在添加界面有一个复选框,可以选择是添加地址段或地址范围,如名称neiwang 地址,还可以添加一个地址范围,如名称neiwang2 地址—。
、添加地址组:在“对象定义”—“地址组”中点击添加按钮,输入名称,并引用位于左边的地址对象,如名称group,地址对象neiwang,neiwang2,就是group这个地址组包含了neiwang和neiwang2这两个地址对象。
定义完地址对象和地址组后就可以在安全规则中引用他们,这样会简化安全规则的设置步骤,方便许多。
、定义服务:自定义服务可以指定开放那些协议,那些端口,例如要开放tcp 的1436端口,就在“对象定义”—“服务列表”中点击添加按钮,协议选择tcp,目的端口输入1436,低端口和高端口都输入1436,就是只放开1436端口,如果低端口输入1436,高端口输入1440,就是放开tcp的1436—1440的所有端口。一条自定义服务可以放开多个端口。
、添加安全规则:
包过滤规则:在“安全策略”――“安全规则”中点击添加按钮,类型选择包过滤,输入源地址和目的地址,选择相应的服务即可;例如,源地址输入10.10.10.10,掩码,目的地址,掩码,服务选择icmp就是允许主机ping ,关于这两台主机的其他类型数据包都被禁止掉。在源地址和目的地址的下拉菜单里还
可以选择在地址对象中定义好的地址对象和地址组,在服务里还可以选择自定义服务,例如前面举例的tcp 1436端口的服务
NAT规则:在添加安全规则时,类型选择nat,输入源地址,目的地址,服务,和源地址转换后的地址即可,nat规则会把源地址转换为安全设备的一个地址,从而达到隐藏源地址的目的,例如,源地址10.10.10.10/,目的地址,服务选择前例定义好地tcp_1436,源地址转换为选择这样当这台主机访问的tcp 1436端口时,安全设备会把源地址转换成,这样就隐藏了的真实地址。
IP映射规则:在安全规则中类型选择IP 映射,输入源地址,公开地址,和公开地址映射后的地址即可,公开地址是安全设备上的IP,公开地址映射后的地址是内部主机地址,这样就可以通过访问安全设备IP的方式访问内部主机,从而实现隐藏目的服务器地址的目的。例如,源地址10.10.10.10/,公开地址,公开地址映射为,这样这台主机只能通过访问这个地址来访问这台服务器。这样就保护了服务器的安全。还可以把源地址也隐藏,例如在源地址中选择源地址转换为,这样就实现了源和目的地址双转换,同时隐藏了源地址和目的地址。
端口映射规则:在安全规则中类型选择端口映射,输入源地址,公开地址,公开地址映射后的地址,对外服务,对外服务映射后的服务,例如,源地址10.10.10.10/,公开地址,公开地址映射为,对外服务和对外服务映射为都选择前例定义好的tcp_1436端口,这样这台工作站就可以通过访问这个地址的tcp 1436端口来访问的tcp 1436端口,还可以把源地址也隐藏,例如在源地址中选择源地址转换为,这样就实现了源和目的地址双转换,同时隐藏了源地址和目的地址。
、配置高可用性:
配置HA:在“高可用性”—“HA基本配置”中选择HA同步网口和IP,注意,主墙和备墙的IP必须是在同一网段内的,而且只能有一台墙是控制节点。主墙和备墙都要选择“自动配置同步”和“自动状态同步”,启用配置同步时,在安全策略中添加"允许另一台安全网关访问本安全网关secgate_ha_conf服务"
的包过滤规则。
配置VRRP:在“高可用性”—“路由模式HA”—“VRRP实例”中点击添加按钮,例如要添加一个10.10.10.100的虚拟IP地址,接口选择GE2,VRID 10,虚拟IP地址名称MASTER,即可,注意VRRP实例可以添加多个,但是VRID不能有重复的,而且主备墙的VRRP实例除了名称可以不一样之外,其他都要一致。
配置VRRP关联:在“高可用性”—“路由模式HA”—“VRRP关联”中点击添加按钮,输入名称,优先级,并在VRRP列表中选择要引用的VRRP实例即可,注意主墙的优先级必须比备墙的优先级低。添加完毕后,选中要启动的VRRP实例,就可以激活VRRP实例中的虚拟IP。注意使用VRRP功能的时候需要添加一条目的地址时,服务VRRP的规则。
注意!为了避免冲突,需要把VRRP的规则和secgate_ha_conf服务"的包过滤规则。放在最前面。
配置安全设备的详细步骤和方法请参考《网御神州SecGate 3600安全网关WEB界面手册》。
输出:
安全设备的配置文件
4.2.7模拟环境测试
目标:
客户和厂商技术人员共同搭建模拟测试环境对进行模拟测试。
前提:
客户和厂商技术人员已经进行完交流,模拟环境已经准备完毕。
工作内容:
搭建模拟实验环境,将安全设备放置在搭建的模拟实验环境中,进行连通性测试,并测试安全设备上线前的可靠性,测试安全设备的双机热备切换是否正常。
节点技术负责人和厂商技术人员应根据《测试方案》共同对设备进行模拟环境测试,并根据实际情况填写《测试方案》中的结果
输出:
根据《测试方案》和《安全设备配置方案模板》完成安全设备上线前的配置和离线测试工作。
4.3 安装实施中期
4.3.1设备上线
目标:
厂商实施人员在用户现场完成实施。
前提:
前期准备工作已经完毕,上线条件已经具备。
工作内容:
节点工程实施组在厂商技术人员的配合下,进行设备的现场调试与安装。
安装过程中,需要注意以下几点:
1) 保持主、备安全设备安全策略相同;
2) 检查原有网络通讯是否正常;
3) 安全设备安装切换可能会在短时间内影响到业务系统的正常运行,各节点应选择业务空闲时间进行割接;
4) 安全设备双机热备部署方式各不相同,应由厂商技术人员协助完成;
5)节点技术负责人和厂商技术人员应根据《测试方案》共同对设备进行测试,并根据实际情况填写《测试方案》中的结果,填写《设备安装实施报告》
6)切换完成后对上线设备和连线打标签
说明:
1、生产环境切换调试时,网络切换时间计划进行3小时,其中1小时为切换和技术确认,其余2小时为业务确认时间。如在1小时后技术确认不成功,经当地科技处负责人确认后,尽快切换回原安全设备并按原计划进行业务确认。在模拟环境中查找问题重新配置后按照计划进行第二次生产环境切换。
2、由于此次安全设备上线,是在生产环境中切换,风险性很高,当地科技部门负责协调保证原安全设备厂商的技术支持必须到位,在切换过程中出现问题时,切换回原有安全设备应在较短的时间内完成。切换时,原(主、备)安全设备不能关机,并持续到业务系统正常运行一周后才能撤下原安全设备设备。
输出:
完成安全设备的上线和网络测试,填写《设备安装实施报告》
4.3.2应用系统验证性测试
目标:
完成应用系统联调测试
前提:
节点科技人员和节点业务人员已经完成了业务系统验证性测试的前期准备工作。
工作内容:
完成安全设备上线安装后,节点工程实施人员和业务部门人员应共同对设备和业务应用进行持续监控和业务应用验证,进行节点本地测试,包括访问控制测试、系统功能测试、系统性能观测等;
节点技术负责人和厂商技术人员应根据《测试方案》共同对设备进行测试,并根据实际情况填写《测试方案》中的结果
输出:
由当地业务负责人协调,完成业务验证性测试。
4.3.3计划变更
目标:
由于厂商或客户任何一方的原因引起的项目不能按照实施计划进行实施的,经双方同意签定计划变更表。
前提:
由节点科技人员核实并确认,确实需要进行计划变更。
工作内容:
●测试工作原则上按测试方案顺序进行,但也可根据实际准备情况作相应
调整,已经测试过的内容在相应系统未做变动的情况下,一般不需重新
测试。由于到货或技术原因使测试方案中部分测试不具备条件时,在协
议各方的同意下,可暂时不对该部分进行测试,待条件具备后再对该部
分进行补测。
●在测试过程中发现未包含在测试项目中但有必要通过测试的单项功能,
经统一协商考虑后,可以备忘录的形式体现,并在集中测试时执行备忘
录所列项目的测试。
节点技术负责人和厂商技术人员共同签署《计划变更单》
输出:
《计划变更单》
4.4安装实施后期
4.4.1设备试运行
目标:
通过试运行阶段对上线的设备进行实际环境运行监控。
前提:
设备上线和业务系统验证性测试已经按照《实施方案》和《测试方案》完成。工作内容:
节点初验完成之日起,该节点进入试运行期。
节点对安全设备设备日常管理维护中所发现的问题进行详细记录,并在试运行结束后形成附件中的《设备运行报告单》
节点试运行报告主要包括以下内容:
●新增设备是否运行正常;
●运行期间发生的问题。
说明:
1、业务系统在测试完全正常后,进行安全设备同步配置和保存配置的操作。
2、安全设备的日志收集服务器需要安装SQL数据库(天融信安全设备需求)输出:
《设备运行报告单》
4.4.2现场培训
目标:
现场完成现场培训服务
前提:
厂商技术人员向节点科技人员确定培训时间。
工作内容:
按照合同要求,安全设备厂商在实施现场进行现场培训服务(每单位15人以内)。
培训目标:培养节点技术人员独立完成设备安装配置、日常运行维护和简单故障排除能力。
培训地点:设备安装地点。
培训对象:节点网络安全运行维护相关人员。
培训方式:在节点实施过程中,安全设备制造厂商技术人员现场培训。
培训内容:产品的安装调试、维护管理和故障排错等。
输出:
完成现场培训
4.4.3节点初验
目标:
完成节点初验工作。
前提:
所有的安全设备开箱检查、加电测试、模拟环境测试、设备上线、业务系统验证性测试、等工作全部完成。
工作内容:
以上各环节完毕后,对各个环节中填写的文档进行整理,实施节点技术负责
人根据安全设备安装运行和系统验证情况形成节点验收报告。节点验收的前提条件如下:
●到货验收和加电检测完成
●安装实施完毕
●系统验证通过
●现场培训完成
节点技术负责人应与厂商技术人员共同签署附件中的《设备初验报告单》输出:
《设备初验报告单》
4.4.4文档整理
目标:
整理项目的所有文档。
前提:
所有项目前期、中期、后期需要填写的文档已经填写完毕。
工作内容:
整理所有文档节点技术负责人和厂商技术人员进行签字确认,并移交客户。输出:
完成所有文档的整理并交付用户。
5风险控制
5.1 实施现场的风险控制
在本项目各节点进行网络割接的过程中,可能会对业务系统的正常运行造成影响,以下分别针对出现业务全部中断和某些业务中断两种情况,给出具体的处理建议。
此风险控制只适用于此次上线的安全设备设备,如果业务出现问题,请节点
科技人员对影响的业务范围进行统计,并判断是否由于安全设备原因造成,在明确了是由于安全设备的原因造成后,根据现场实际情况采取以下风险控制流程。
5.1.1业务全部中断情况的处理
业务全部中断表现为所有业务的客户端与服务器之间无法建立连接。该故障在经节点技术负责人确认后可按以下步骤进行处理。
业务全部中断情况处理流程如下图所示:
具体处理细节说明如下:
1) 如果网络中断,所有业务无法正常运行,厂商技术人员必须快速检测设备及网络,检测结束后立刻使用原安全设备,恢复原有网络,保持网络畅通。
2) 网络恢复后,某些业务仍无法正常运行,则需要将出现异常的业务系统客户端重新启动(可能由于某些长连接应用无断线自动重连机制造成),一旦确定是由于业务系统的原因造成的问题,则重新检查新安全设备的配置,确定没有问题并经节点负责人同意后,重新进行网络割接。
3) 使用原有安全设备后,所有业务恢复正常,则检查新安全设备:
防火墙安装调试计划方案
实施方案 1、项目概况 山东分公司所属河口、寿光、昌邑、羊口、即墨、楮岛、海阳风电场,每个风场两台,共计14台天气预报防火墙设备采购、运输、安装、调试及一年质保工作,用于满足自动化应用系统安全需求。 2、服务范围、服务内容 2.1 供货范围 本工程的供货范围见表2-1所示。 表2-1 供货需求一览表 2.2工作范围 供货商的工作范围包括: a)提供合同内所有硬件设备和软件,并保证系统完全符合最终技术规范的 要求。 b)提供所需的系统技术资料和文件,并对其正确性负责。 c)提供所有合同设备的备品备件和安装、维护所需的专门工具和试验仪器 仪表(包括调整、测试和校核)。 d)负责进行工厂验收,将设备运输(含搬运至指定位置)、安装在现场(设 备机房)以及现场调试直至成功地投入运行。 e)负责提出设备对供电、接地、消防、运行环境及安装等要求。 f)负责完成与买方另外购买的其它设备接口连接调试工作。 g)负责现场勘察,与风场协调、确定设备安装位置,制定设备安装、调试 计划。
h)负责编制试验、验收的计划报告。 i)在两年保修期内提供必要的保修服务,卖方应保证及时免费维修或更换 任何并非有买方人员非正常操作而导致的缺陷或故障,并应提供限时到达现场的维修服务。 j)由我公司进行安装调试,并提供售后服务。 k)技术培训。 l)按合同要求为买方提供必要其它的服务。 3、服务依据、工作目标; 3.1 服务依据 《信息技术设备的安全》 GB4943-2001 《建筑物电子信息系统防雷技术规范》GB50343-2004 《环境电磁卫生标准》 GB5175-88 《电磁辐射防护规定》 GB8702-88 《电气装置安装工程施工及验收规范》 GB50254-96 《电气装置安装工程施工及验收规范》 GB50255-96 3.2 工作目标 本工程计划工期30日历天,质量执行国家现行验收标准及要求,达到合格标准,严格执行安全措施,达到安全零事故。 4、服务机构设置、岗位职责 4.1 服务机构设置 **设立两个服务小组,随时调遣工作。 机构包括服务主管、调度员、市场信息收集员、三包配件管理员、配件鉴定员等。 下图为我公司的服务机构架构图:
项目立项制度和流程
项目立项制度和流程 一、概述 项目是为了完成特定工作的一次性的努力。项目立项是公司管理的一项重要工作,通过立项的形式可以实现人才物的归口管理同时实现责权利的有形统一。 1.目的 规划可行性分析、市场前景预测及效益分析等立项准备工作,减小投资开发软件产品或承接项目的风险。 2.适用范围 适用于开发软件产品或承接项目的立项准备工作。 二、立项管理流程 1.项目经理任命流程 项目立项以项目合同、可行性分析(产品内部研发类项目)或项目提前执行申请表为输入。项目管理部收到项目合同后,PMO启动项目经理任命流程,由项目部在2个工作日内提名项目经理,待项目经理任命审批通过后,项目进入启动阶段。
流程描述: 第一步、市场营销人员、产品主管向PMO提交项目合同或项目信息(如可行性分析、效益分析、项目提前执行申请表等); 第二步、PMO将项目合同或项目信息提交公司内部相关部门,相关部门在2个工作日内提名项目经理; 第三步、项目经理任命审批; 第四步、项目任命通过进入项目启动阶段,否则退还相关部门重新提名项目经理。 2.立项申请流程 项目经理任命审批通过后,项目经理提交项目执行立项申请表并评审通过后,PMO给该项目设立编号及项目简称,便于项目经理准备相关立项资料。
流程描述: 第一步、项目经理填写《项目立项申请表》; 第二步、项目经理将《项目立项申请表》提请PMO进行初审,未通过则返回补充、修改; 第三步、PMO初审通过后,PMO为项目分配项目编号并为其预约项目立项评审会议。 第四步、项目管理委员会成员开会评审《项目立项申请表》,如果评审通过项目管理委员会成员,在《项目立项评审表》中“审批流程”部分签字;如果不通过评审,则直接终止此次立项;如立项不完善或项目风险较大,则返回第一步补充、确认。 第五步、正式立项,PMO归档相关资料、相关人员进行项目阶段性交接。
防火墙测试实施方案{项目}
防火墙测试方案测试项目 测试一、NAT/PAT 拓扑图 FTP Client LoadRunner LoadRunner PC3 测试要求
(如防火墙inside 接口不够,则使用交换机连接内部三台pc 并将内部网络合并为192.168.0.0/16) 1. 将19 2.168.1.1(pc1)静态翻译(地址翻译)为58.135.192.55 2. 将192.168.2.0-192.168.4.254动态翻译(端口翻译)为58.135.192.56 检查方法及检查项目 ● PC1通过FTP 方式从教育网下载数据 ● PC2和PC3使用LoadRunner 分别模拟500台电脑浏览网页 ● 查看设备负载和网络延迟 测试二、Site-to-Site IPSec/VPN 拓扑图 5540 测试防火墙 PC1 PC2 测试要求 1. ISAKMP 配置 2. IPSec 配置 3. 只对10.0.1.1和10.0.2.2之间互访的流量进行IPSEC 的加密 检查方法及检查项目
● PC1和PC2能否相互PING 通,在ASA5540上检测数据是否为加密数据。 ● 修改PC2的ip 地址为10.0.2.22,使用pc1 PING pc2,在asa5540上检 查数据是否为明文。 测试三、Dynamic Remote-Access IPSec/VPN 拓扑图 .2. 0/2 416 8. 1.0/24PC1PC2 测试要求 1. ISAKMP 配置 2. IPSec 配置 3. 其他 4. 防火墙Outside 外任何主机都可以与防火墙建立IPSec/VPN 连接。 5. 只对PC1和PC2互访的数据加密。
网御神州防火墙项目割接节点实施方案模板
XXX项目实施方案模板
网御神州科技(北京)有限公司 2009年月 目录 1概述 (3) 2工程实施安排 (3) 3工程总体要求 (6) 4工程实施步骤 (7) 4.1 前期准备工作 (7) 4.2 安装实施前期 (8) 4.2.1 资料采集 (8) 4.2.2 分析调研 (9) 4.2.3 规则翻译 (10) 4.2.4 产品到货验收 (10) 4.2.5 加电检测 (11) 4.2.6 配置安全设备(网御神州) (11) 4.2.7 模拟环境测试 (15) 4.3 安装实施中期 (16) 4.3.1 设备上线 (16) 4.3.2 应用系统验证性测试 (17) 4.3.3 计划变更 (17) 4.4安装实施后期 (18) 4.4.1 设备试运行 (18) 4.4.2 现场培训 (19)
4.4.3 节点初验 (19) 4.4.4 文档整理 (20) 5风险控制 (20) 5.1 实施现场的风险控制 (20) 5.1.1 业务全部中断情况的处理 (21) 5.1.2 部分业务中断情况的处理 (22) 5.2 运行期间的风险控制 (23) 6附件 (24) “XXX”项目设备到货确认单 (24) 1概述 XXX安全设备项目是2006年信息安全建设的一个重要项目,内容为更换副省级以上(含)机构XXX安全设备。此文档是XXX安全设备项目各节点的实施方案。 2工程实施安排 此次工程实施以各节点技术力量为主,厂商技术人员在实施现场做技术支持。各节点工程实施时间安排约为8天,第一批安装单位的开始为1月22日,第二批安装单位的开始时间为1月29日,项目分为实施前期、实施中期、实施后期三个阶段,其中:周一至周五为实施前期,主要是进行相关前期的准备工作和模拟环境测试工作;周末为实施中期,主要是上线切换、应用验证等工作;后期安排一天时间,主要是进行现场值守技术保障、文档整理等工作。工程开始时
项目管理组工作内容及工作流程
项目管理组工作内容及工作流程 校对:印数: 6 份
一、总则 1、目的 为了保证公司项目工作的规范运作,规范公司项目管理组的工作范围和工作流程,特制定本管理规定。 2、适用范围 公司总工程师办公室及项目管理组。 3、职责 3.1对项目进行前期调查、收集整理相关资料,制定初步的项目可行性研究报告,为决策层提供建议,协同配合制定和申报立项报告材料。 3.2对项目进行分析和需求策划。 3.3对项目的组成部分或模块进行完整系统设计。 3.4制定项目目标及项目计划、项目进度表。 3.5制定项目执行和控制的基本计划。 3.6建立项目管理的信息系统。 3.7项目进程控制,配合上级管理层对项目进行良好的控制。 3.8跟踪和分析成本。 3.9记录并向上级管理层传达项目信息。 3.10管理项目中的问题、风险和变化。 3.11项目团队建设。 3.12各部门、各项目组之间的协调并组织项目培训工作。 3.13项目及项目经理考核。 3.14理解并贯彻公司长期和短期的方针与政策,用以指导公司所有项目的开展。 二、工作内容 4、项目范围管理 为了实现项目的目标,对项目的工作内容进行控制的管理过程。它包括范围的界定,范围的规划,范围的调整等。 5、项目时间管理 为了确保项目最终的按时完成的一系列管理过程。它包括具体活动界定,活动排序,时间估计,进度安排及时间控制等项工作。很多人把GTD时间管理引入
其中,大幅提高工作效率。 6、项目成本管理 是为了保证完成项目的实际成本、费用不超过预算成本、费用的管理过程。它包括资源的配置,成本、费用的预算以及费用的控制等项工作。 7、项目质量管理 是为了确保项目达到客户所规定的质量要求所实施的一系列管理过程。它包括质量规划,质量控制和质量保证等。 8、人力资源管理 是为了保证所有项目关系人的能力和积极性都得到最有效地发挥和利用所做的一系列管理措施。它包括组织的规划、团队的建设、人员的选聘和项目的班子建设等一系列工作。 9、项目沟通管理 是为了确保项目的信息的合理收集和传输所需要实施的一系列措施,它包括沟通规划,信息传输和进度报告等。 10、项目风险管理 涉及项目可能遇到各种不确定因素。它包括风险识别,风险量化,制订对策和风险控制等。 11、项目采购管理 是为了从项目实施组织之外获得所需资源或服务所采取的一系列管理措施。它包括采购计划,采购与征购,资源的选择以及合同的管理等项目工作。 12、项目集成管理 是指为确保项目各项工作能够有机地协调和配合所展开的综合性和全局性的项目管理工作和过程。它包括项目集成计划的制定,项目集成计划的实施,项目变动的总体控制等。 三、工作流程 13、项目立项 项目的立项,必须经过总经理同意,并签字确认。项目经理在项目管理系统中填写项目立项信息,并提交总经理签字确认,在管理系统中确认项目立项。 14、项目计划
消防安全防火墙工程实施方案
石盖塘镇构筑社会消防安全“防火墙”工程 实施方案 为认真贯彻《中华人民共和国消防法》,《郴州市人民政府 关于构筑社会消防安全“防火墙”工程的实施意见》(郴政发…2010?3号)文件要求和区政府会议精神,进一步加强我镇消防工作,着力构筑社会消防安全“防火墙”,结合我镇实际,制定以下工作方案: 一、工作目标 以落实政府部门消防工作“四项责任”、提高社会单位消防安全“四个能力”、夯实农村社区火灾防控“四个基础”、提高公安机关消防监督管理“四个水平”为着力点,力争通过三年努力,使消防安全工作社会化水平明显提升,消防安全环境明显改善,杜绝各类火灾事故的发生,全镇火灾形势持续稳定。 二、工作任务 (一)落实政府部门消防工作“四项责任” 1.落实组织领导责任。镇组织成立镇消防安全工作领导小组,并要求每季度组织召开一次例会,沟通信息,研究解决消防工作中的重大问题,部署阶段性消防工作。特别是针对每年度的政府挂牌重大火灾隐患单位整改工作,及时组织召开专题协调会,明确督办人员,制定整改计划,落实整改资金和措施,确保按时完成整改工作。组织开展以人员密集场所、“多合一”场所等为重点的消防安全整治“十大行动”,深入开展全镇建筑消防设施和电
气消防安全整治,有效消除社会面上的突出火灾隐患。 2.落实监督管理责任。加强全镇整治工作的督查指导。要严格依法审批,将单位(场所)的消防安全状况作为行政许可的重要审查内容,严把“审批关”。同时,各村要根据自身职责,督促指导本村落实消防安全“四个能力”标准化建设,镇安全分管领导小组负责消防安全重点单位,并负责协调、指导开展全镇构筑消防安全“防火墙”工程工作。 3.落实设施建设责任。严格落实消防相关法律制度,根据有关规定和实际需要,将消防设备建设纳入年度投资计划和财政项目,确保消防装备建设任务按时保质保量地完成。 4.落实检查考评责任。将消防工作纳入各村各部门综合目标管理体系,作为平安建设考评、领导干部政绩考核的重要内容,建立消防工作目标责任书管理体系,年终进行考核。加大对各村开展消防工作情况的督查力度,每半年不少于1次。推行消防工作村书记、主任问责制,对消防工作履职不到位或辖区发生亡人火灾事故的,追究相关负责人的责任。 (二)提高社会单位消防安全“四个能力” 1.提高社会单位检查消除火灾隐患的能力。督促单位确定消防安全责任人和消防安全管理人,并组织进行消防安全培训,督促单位定期组织开展防火检查巡查,及时消除单位内部火灾隐患。 2.提高社会单位组织扑救初起火灾的能力。各单位要结合自身实际,制定灭火和应急疏散预案并定期组织演练。督促单位加强消防控制室标准化管理,严格落实值班操作人员持证上岗制度,熟
IT项目立项流程
IT项目立项流程 信息管理部 2004.4
目录 前言 (3) 一、中外运IT项目的分类 (4) 二、IT项目的立项流程 (5) 2.1项目评估小组 (5) 2.2立项流程 (6) 2.2.1 第一类项目立项流程 (6) 2.2.2 第二类项目立项流程 (6) 2.3 立项报告的要求 (7)
前言 中外运对IT的投资是通过各种类型的IT项目来实现的,通过实施IT项目体现对IT投资的效果,因此有必要对IT项目制定相关的流程和规范。IT 项目分为两个阶段:立项阶段和项目实施阶段。本文只涉及立项阶段的流程,项目实施阶段按照《IT项目管理办法》执行。
一、中外运IT项目的分类 1.项目:在规定的时间和预算内完成的某种具有特定质量性能要求的 一次性、多任务的工作。 2.中外运IT项目分类如下表所示。 表IT项目的分类
二、IT项目的立项流程 中外运的IT项目分为两个阶段:立项阶段和项目实施阶段。本文只涉及立项阶段的流程,项目实施阶段按照《IT项目管理办法》执行。 立项阶段需要明确:项目评估小组、立项流程和立项报告。 2.1项目评估小组 项目评估小组成员: ●组长:公司主管领导。 ●成员:企划部、财务部、运营部、信息管理部等部门的总经理或 副总经理及涉及到的相关部门的负责人员。 项目评估小组的职责: ●对项目是否符合公司的业务发展战略进行评估;对投资的可行性 和风险进行分析;评估项目预算。 ●对项目可能遇到的技术风险和障碍进行分析;对IT技术和IT管 理的提出意见和建议。 ●对业务需求进行确认。
2.2立项流程 2.2.1 第一类项目立项流程 第一类项目,即从公司业务发展战略考虑和业务的需求设立的业务应用系统项目,立项流程如下: ●业务部门提出业务需求,形成书面文件报信息管理部。 ●信息管理部对需求进行了解和分析,了解业务部门具体的业务需求, 对需求可能涉及的技术进行初步地分析,并从公司IT战略的角度对 项目是否立项、何时立项给出意见。如果双方认为有必要立项,则 与有关业务部门共同形成详细的需求分析报告和可行性分析报告, 规划项目预算和项目的时间进度安排,报项目评估小组。 ●项目评估小组从公司业务发展战略的方向上对项目立项进行评估, 对项目的立项最终进行确认。 ●项目评估小组形成书面的立项报告,通过公司的内请流程上报。如 果公司领导批示同意,转入项目实施阶段,按照《IT项目管理办法》 执行;若批示不同意,项目立项终止或重新进行需求了解,再次通 过此流程进行立项申请。 2.2.2 第二类项目立项流程 第二类项目,即从IT发展战略和支持业务系统的可靠运行的需求设立的IT项目,立项流程如下: ●信息管理部组织人员对现有网络、系统和公共平台等进行调研,形 成详细的需求分析报告和可行性分析报告,规划项目预算和项目的 时间进度安排,报项目评估小组;
防火墙项目实施方案
第一章项目概论 一、项目概况 (一)项目名称 防火墙项目 (二)项目选址 xx高新区 所选场址应避开自然保护区、风景名胜区、生活饮用水源地和其他特别需要保护的环境敏感性目标。项目建设区域地理条件较好,基础设施等配套较为完善,并且具有足够的发展潜力。 (三)项目用地规模 项目总用地面积31509.08平方米(折合约47.24亩)。 (四)项目用地控制指标 该工程规划建筑系数72.06%,建筑容积率1.59,建设区域绿化覆盖率6.34%,固定资产投资强度182.69万元/亩。 (五)土建工程指标 项目净用地面积31509.08平方米,建筑物基底占地面积22705.44平方米,总建筑面积50099.44平方米,其中:规划建设主体工程31714.77平方米,项目规划绿化面积3175.35平方米。
(六)设备选型方案 项目计划购置设备共计74台(套),设备购置费2583.97万元。 (七)节能分析 1、项目年用电量1038962.45千瓦时,折合127.69吨标准煤。 2、项目年总用水量14788.76立方米,折合1.26吨标准煤。 3、“防火墙项目投资建设项目”,年用电量1038962.45千瓦时,年 总用水量14788.76立方米,项目年综合总耗能量(当量值)128.95吨标准煤/年。达产年综合节能量47.69吨标准煤/年,项目总节能率22.76%,能 源利用效果良好。 (八)环境保护 项目符合xx高新区发展规划,符合xx高新区产业结构调整规划和国 家的产业发展政策;对产生的各类污染物都采取了切实可行的治理措施, 严格控制在国家规定的排放标准内,项目建设不会对区域生态环境产生明 显的影响。 (九)项目总投资及资金构成 项目预计总投资11294.64万元,其中:固定资产投资8630.28万元, 占项目总投资的76.41%;流动资金2664.36万元,占项目总投资的23.59%。 (十)资金筹措 该项目现阶段投资均由企业自筹。 (十一)项目预期经济效益规划目标
项目立项完整流程
一、立项审批 1 、项目立项申请报告书(原件一份) 2 、项目建议书或项目可行性研究报告(一份) 3 、建设用地的权属文件或建设项目用地预审意见书(一份) 4 、项目建设投资概算(一份) 5 、银信部门出示的资金证明(原件一份) 6 、企业法人营业执照副本(复印件一份)(房地产项目需提供资质证明一份) 7 、项目地形图(一份)8 、有关职能部门的意见。 二、二、规划设计 1 、由市规划局根据城市总体规划和立项文件核发勘察设计红线,提供规划设计条件。 2 、建筑设计分为三个阶段,即方案设计、初步设计和施工设计。 3 、市城建局负责联系市有关部门对初步设计进行会审批复。 三、建设工程报建(一)建设工程报建,首先要提供如下资料到建委办理登记手续。 1 、计划部门核发的《固定资产投资许可证》或主管部门批准的计划任务书; 2 、规划部门核发的《建设用地规划许可证》和《建设工程规划许可证》; 3 、国土部门核发的《国有土地使用证》; 4 、符合项目设计资格设计单位设计的施工图纸和施工图设计文件审查批准书; 5 、人防办核发的《人民防空工程建设许可证》; 6 、消防部门核发的《建筑工程消防设计审核意见书》; 7 、防雷设施检测所核发的《防雷设施设计审核书》; 8 、地震办公室核发的《抗震设防审核意见书》; 9 、建设资金证明; 10 、工程预算书和造价部门核发的《建设工程类别核定书》; 11 、法律、法规规定的其他资料。 (二)公开招标的建设工程,要补充如下资料到招标办办理手续。 1 、建设单位法定代表人证明或法定代表人委托证明; 2 、建设工程施工公开招标申请表; 3 、建设工程监理公开招标申请表。 (三)邀请招标的建设工程,要补充如下资料到招标办办理手续。 1 、建设单位法定代表人证明或法定代表人委托证明; 2 、建设工程施工邀请招标审批表; 3 、建设工程监理邀请招标审批表; 4 、工商部门签发的私营企业证明; 5 、法人营业执照; 6 、其他申请邀请招标理由证明。 (四)直接发包的建设工程,要补充如下资料到招标办办理手续。 1 、建设单位法定代表人证明或法定代表人委托证明; 2 、建设单位申请安排建设工程施工单位报告; 3 、建设单位申请安排建设工程监理单位报告;
消防防火墙工程实施方案
消防防火墙工程实施方案 构筑社会消防安全“防火墙”工程施行计划 为推动社会消防安全办理立异,前移火灾防备关口,活跃构筑社会消防安全“防火墙”工程,全面进步我市火灾防控水平,特拟定如下计划: 一、总体方针 以贯彻施行《消防法》为主线,以“政府统一领导、部分依法监管、单位全面担任、公民活跃参与”为准则,实在进步社会单位抗御火灾才能、夯实底层火灾防控根底、进步公安机关消防监督办理水平、执行政府及职能部分消防作业责任,全力构筑社会消防安全“防火墙”,力求经过三年尽力,使全市消防作业社会化水平显着进步,消防安全环境显着改进,重特大尤其是群死群伤火灾事故得到有用遏止。 二、作业使命 (一)执行“四个责任”。 1、执行政府领导责任。各地要将消防作业归入本地经济和社会展开规划,将消防经费、公共消防设备和配备建造、社会消防力气展开、严重火灾危险整改等归入政府任期方针办理;2010年内完结“十一五”消防展开规划执行状况查看评价,研讨拟定“十二五”消防展开规划,保证消防作业与经济社会展开相适应;树立由政府领导牵头的消防安全委员会或消防
作业联席会议准则,加强消防作业安排协调,守时研讨处理消防作业严重问题;展开消防安全专项办理,对影响公共安全的严重火灾危险施行挂牌督办,催促整改执行;精心做好严重节假日和火灾多发时节的防火作业,保证消防安全。 2、执行部分监管责任。各有关部分要仔细实施消防作业责任,将消防安全标准化办理归入本行业、本系统办理的重要内容,严厉依法监管;公安消防部分安排展开消防安全查看,会集整治城乡结合部、棚户区、“城中村”及出租屋、“三合一”场所(集出产、住宿、运营于一体的场所)、务工人员聚集地等要点区域存在的消防安全杰出问题,实在消除火灾危险;教育、人力资源与社会保证、广电等部分及各新闻媒体要加强消防常识教育训练,全面进步大众的消防认识;住宅和城乡建造部分要严厉依法批阅触及消防安全的行政许可项目,加大对建造工程设计、施工和监理等企业的消防监管,施行消防安全源头操控;人力资源与社会保证部分要严厉执行持证上岗准则,加强消防特有岗位的用人办理;质监、工商部分要加强消防产品市场办理,保证消防产品质量;各有关部分要树立健全消防作业部分信息沟通和联合法律机制,构成齐抓共管的消防作业格式。 3、执行设备建造责任。各地要仔细编制、施行城乡消防规划,及时增建、改建、装备公共消防设备。当令出台公共消防设备建造和保护办理办法,清晰公共消防设备建造、保护
服务器存储网络安全设备项目实施办法
精心整理1项目实施方案 1.1项目实施计划 考虑到xxx与数据库建设项目的工程量、质量与涉及面等因素,在此工程实施前必需有严密的进度控制和精心的组织安排。我们根据本方案确定的项目目标以及具体建设要求,对建设任务以及工程进度进行综合安排计划,具体各个部分的实施可以视工程情况相互协调、齐头并进。 ?查看软件版本
1)通过IE浏览器登陆到安全设备,查看当前安全设备的软件版本。 2)通过串口登陆到安全设备后台,查看软件版本。 ?产品信息记录 记录下用户安全设备编号,作好记录工作 ?查看安全设备重启后能否正常启动 ? 配置 而不 8.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁,确保补丁的来源可 靠。 9.是否对防火墙进行脆弱性评估/测试?(随机和定期测试) 10.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控制规则集依从防
火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 11.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 12.防火墙访问控制规则集的一般次序为: 17.确保有仅允许源IP是内部网的通信通过而源IP不是内部网的通信被丢弃的规则,并确保任何源IP不是内部网的通信被记录。 18.是否执行NAT,配置是否适当? 19.任何和外网有信息交流的机器都必须经过地址转换(NAT)才允许访问外网,同样外网的机器要访问内部机器,也只能是其经过NAT后的IP,以保证系统的内部地址、配置和有
关的设计信息如拓扑结构等不能泄露到不可信的外网中去。 20.在适当的地方,防火墙是否有下面的控制? 21.如,URL过滤、端口阻断、防IP欺骗、过滤进入的Java或ActiveX、防病毒等。 22.防火墙是否支持“拒绝所有服务,除非明确允许”的策略? 23.根据xxx的需求,配置系统所需对外开放的端口映射。 帮助分析防火墙的活动,并为管理部门提供防火墙效率情况。 5.重大事件或活动是否设置报警?是否有对可以攻击的响应程序? 6.如适当设置入侵检测功能,或者配合使用IDS(入侵检测系统),以防止某些类型的攻击或预防未知的攻击。 7.是否有灾难恢复计划?恢复是否测试过?
防火墙实施方案
防火墙实施方案 一.项目背景 随着网络与信息化建设的飞速发展,人们的工作、生活方式发生了巨大变化。网上行政审批、网上报税、网上银行、网上炒股、网上填报志愿、网上购物等等网络应用不仅为使用者带来了便利,而且大大提高了服务提供者的工作效率。但在享受网络带来便利的同时,我们也不得不面对来自网络内外的各种安全问题。 不断发现的软件漏洞,以及在各种利益驱动下形成的地下黑色产业链,让网络随时可能遭受到来自外部的各种攻击。而网络内部的P2P下载、流媒体、IM即时消息、网络游戏等互联网应用不仅严重占用网络资源、降低企业工作效率,同时也成为蠕虫病毒、木马、后门传播的主要途径。 公司目前信息网络边界防护比较薄弱,只部署了一台硬件防火墙,属于很久前购买,但是,随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙已经无法满足公司网络安全需要,即使部署了防火墙的安全保障体系仍需要进一步完善,需要对网络信息安全进行升级改造。 为提公司信息外网安全,充分考虑公司网络安全稳定运行,对公司网络信息安全进行升级改造,更换信息机房网络防火墙,以及附属设备,增加两台防火墙实现双机热备以实现网络信息安全稳定运行。 二.防火墙选型及价格 华为USG2210 价格8998元 配置参数 设备类型:安全网关网络端口:2GE Combo 入侵检测:Dos,DDoS 管理:支持命令行、WEB方式、SNMP、TR069等配置和管理方式,这些方式提供对设备的本地配置、远程维护、集中管理等多种手段,并提供完备的告警、测试等功能。 VPN支持:支持安全标准:CE,ROHS,CB,UL,VCCI 控制端口:Console 口其他性能:UTM 三.防火墙架构
项目立项程序
项目立项程序一、目的 本程序规定了公司产品研发项目的立项活动,明确项目负责人的相关职责与权限,为项目的策划、实施做准备,为项目的实施开展提供依据。 二、适用范围 程序适用于公司项目的立项活动。 三、定义、术语及说明 a) 项目类别 根据顾客的不同,项目实施分为: ?顾客为潜在用户的研发项目; ?顾客为明确用户的应用集成项目,其中又包括: a)集成项目:代理软、硬件产品的安装、集成和维护服务,不涉及 应用开发,主要是支持服务提供过程; b)应用开发项目:采用适当开发工具,对最终交付系统进行编码开 发并实现目标要求和功能的项目实施过程。 c)集成开发项目:以上两种项目形态的综合,即包括应用软件的开发又包括 最终软、硬件系统集成一体的项目实施过程。 四、职责 ?总经理确定项目负责人; ?项目负责人负责项目实施确定项目组成员。 五、工作流程 1、立项申请
根据市场调研的用户需求、技术发展动向或合同要求,并结合有关的政策、法令、法规和标准的要求,有确立新产品研发的意向时,或原有产品因功能改进或其它原因(不包括为修正原版中遗留的错误)而需要开发一个新的版本时,由产品部提出立项请求。 2、编制《立项报告》 技术服务部任命最初的核心小组,了解客户需求和期望,确认项目的限制条件及推断,评测资源的需求情况,确定产品构思,完成项目的《可行性研究报告》及《项目立项报告》。 《可行性研究报告》的编写按照《可行性研究报告编写指南》的规定执行。 《项目立项报告》的内容应包括: 1)项目启动的背景; 2)项目的目的(合同意向或内部领导的要求); 3)项目的范围(项目所涉及的主要活动); 4)项目的可行性(如,人力、技术资源的可利用性); 5)项目存在风险与控制; 6)项目的重要里程碑和主要提交产品; 7)项目的规模(估计所需的工作量和资源种类); 8)项目启动的预算(项目启动所需的资源); 9)项目市场前景及效益的简要分析。 3、立项评审 (1)评审内容 项目管理部组织进行评审,立项报告交总经理办公会议审批。立项评审时,评审的主要内容有:
防火墙项目节点实施规划方案.doc
XXX项目实施方案模板 网御神州科技(北京)有限公司 2009年月
目录
1概述 XXX安全设备项目是2006 年信息安全建设的一个重要项目,内容为更换副省级以上(含)机构 XXX安全设备。此文档是 XXX安全设备项目各节点的实施方 案。 2工程实施安排 此次工程实施以各节点技术力量为主,厂商技术人员在实施现场做技术支持。各节点工程实施时间安排约为 8 天,第一批安装单位的开始为 1 月 22 日,第二 批安装单位的开始时间为 1 月 29 日,项目分为实施前期、实施中期、实施后期三个 阶段,其中:周一至周五为实施前期,主要是进行相关前期的准备工作和模拟环境 测试工作;周末为实施中期,主要是上线切换、应用验证等工作;后 期安排一天时间,主要是进行现场值守技术保障、文档整理等工作。工程开始时 间和上线切换时间以总行通知为准。各节点工作内容详见下表: 阶段工作内容工作细节 环境准备(测试环 境和上线环境准 备) 社会公告(以系统 升级的名义提前 前期准备公告) 通知相关业务部 实门、商业银行作好安全设备上线测 施 试前的准备工作前 期和风险调查 第一批第二批 时间时间 1 月 24 1 月 31 日之前日之前 1 月 24 1 月 31 日之前日之前 1 月 24 1 月 31 日之前日之前 职责分工内容输出 节点科技人员完成完成准备工作 节点科技人员完成完成社会公告 完成通知工作和准 节点科技人员完成 备工作 1 月 24 1 月 31《物理环境调查日之前日之前表》 资料采集配置表回执节点科技人员完成《安全设备项目系 统配置手册》(初 稿)
分析调研 规则翻译 产品到货 验收 加电检测 安全设备 配置 模拟环境 测试实中 施设备上线 期原有安全设备配 置现场采集 安全设备周边网 络设备配置现场 采集 对采集信息进行 汇总 与当地技术负责 人进行技术沟通 与当地技术负责 人和原安全设备 厂商进行技术沟 通 完成产品到货验 收 完成产品加电检 测 整合并完成安 全设备配置 搭建模拟测试环 境 安全设备测试 安全设备上线的 准备工作完成确 认 1 月 24 1 月 31 日之前日之前 1 月 24 1 月 31 日之前日之前 1 月 24 1 月 31 日之前日之前 1 月 24 1 月 31 日之前日之前 1 月 24 1 月 31 日之前日之前 1 月 23 1 月 30 日之前日之前 1 月 23 1 月 30 日之前日之前 1 月 24 1 月 31 日之前日之前 1 月 24 1 月 31 日-1 月日-2 月 26 日 2 日 1 月 25 2 月 1 日 日 厂商技术人员完成 节点科技人员协助 厂商技术人员完成 节点科技人员协助 节点科技人员完成 厂商技术人员完成 节点科技人员完成 厂商技术人员完成 节点科技人员完成 厂商技术人员完成 节点科技人员完成 厂商技术人员完成 节点科技人员完成 厂商技术人员协助 节点科技人员完成 厂商技术人员协助 节点科技人员完成 完成采集工作 《安全设备项目系 统配置手册》 《安全设备项目系 统配置手册》 《设备到货验 收表》 《设备加电测 试表》 根据安全设备《安 全设备项目系统配 置手册》进行安全 设备配置 根据《测试方 案》完成测 试 完成安全设备上线 前的准备工作
防火墙工作实施方案
构筑消防安全“防火墙”工程实施方案 根据《全国消防安全大排查大整治大宣传大培训大练兵活动方案》、《贵州省构筑社会消防安全“防火墙”工程实施方案》的指示精神,以及《2011年度安顺市构筑社会消防安全“防火墙”工程工作计划》要求,以落实各系、室、部、处消防工作“四项责任”、提高我院消防安全“四个能力”为着力点,全面推进学院消防安全“防火墙”工程建设工作,为我院的科研、教学、生产、生活营造一个平安稳定的消防安全环境。 一、指导思想 以贯彻落实国家有关消防的法律法规为目的,按照“预防为主、防消结合”的方针,完善我院消防工作管理制度,推动学校消防安全工作不断上新水平。通过消防安全教育,增强师生消防安全意识,强化学校对消防安全工作的重视程度,促进学校不断加大消防设施设备建设投入,着力消除各种火灾隐患,有效预防火灾事故的发生,为全院师生营造一个良好的消防安全环境。 二、工作目标 1、将学院消防安全教育培训工作纳入教学培训规划,并进行教育督导和工作考核。并将消防安全知识纳入教学内容,纳入学校管理人员和教师在职培训内容。
2、建立学校消防安全组织网络,健全消防安全制度,明确消防安全责任人、管理人职责,落实消防安全责任制。 3、学校灭火和应急疏散预案编制科学合理、可操作性强,并严格落实,定期组织应急疏散演练。 三、组织机构 1.成立学校消防安全工作指挥中心(以下简称指挥中心),由令狐荣涛院长担任总指挥;保卫处邓文红处长担任副总指挥,组员有保卫处消防科全体成员组成。 2、保卫处消防科统一领导指挥学院大学生义务消防队,负责日常消防排查。 根据消防安全工作要求,指挥中心办公室可以随时调集人员,调用物资及交通工具,各科室的每一位干部职工都有参加消防安全事故抢险的责任和义务。做到各司其职,各负其责,密切协作,处理到位。 四、工作内容 (一)落实各系、室、部、处消防工作“四项责任” 1.落实组织领导责任。 规定各系、室、部、处分管领导为各部门消防安全责任人。各部门消防安全责任人要组织领导消防安全小组针对本部实际情况制定、完善相关职责制度,组织员工惊醒消防安
防火墙施工方案
东营市海科化学有限责任公司 2万吨/年气体分馏装置 现场防火墙施工技术措施 编制: 施工技术审核: 质量保证审核: 安全技术审核: 批准: 中国石化集团第十建设公司 安装二公司 2003年12月1日
东营市海科化学有限责任公司 2万吨/年气体分馏装置 现场防火墙施工技术措施 审批单位:东营海科化学工业有限公司审核: 批准: 年月日
1、概述: 东营海科化学工业发展有限责任公司2万吨/年气体分馏装置工程,为甲A类可燃介质的生产装置,主要危险介质为甲类可燃气体和液体。装置位于该厂区内,占地面积为36m×37m,合同开工日期2003年12月1日,净工期45天。该装置由山东滨化集团化工设计研究院有限责任公司设计,由中国石化集团第十建设公司安装二公司现场进行施工。 该装置东南西三面均为生产区域。东面紧邻常减压装置,南面与原料泵站和管廊相傍,西侧南北道路西面是罐区。具体简图如图1所示。 本工程为新建装置,其焊接量较大,为了安全完成本项目工程,特编制本施工技术措施。
2、具体措施 ⑴因为本厂生产的原料和产品,均为易燃、可燃介质,为了确保焊接施工安全稳妥进行,除了严格按照该厂的有关火种的管理规定外,同时也应严格执行本工程施工的技术方案和措施中有关安全注意事项的具体规定。 ⑵严格动火管理措施。现场所参加施工的人员,人人都有相互监督的义务。 ⑶除了现场正常施工所需动火以外,严禁现场额外火种,严禁将烟、火带入现场。 ⑷将生产装置和泵站管郎使用防火墙进行妥善的隔离。具体做法如下: ①使用Φ48×3.5的架杆管按照图1中,沿A、B、C、D方向布置,绑扎成网架结构,以便于抗风。绑扎立面图如图2所示,平面图如图3所示。 图2. 架杆管绑扎平面图 ②架杆管高度为6m,相互间距为4m,宽度为2m,每根架杆管之间
IT项目立项流程
IT项目立项流程 信息治理部 2004.4
名目 前言 (3) 一、中外运IT项目的分类 (4) 二、IT项目的立项流程 (5) 2.1项目评估小组 (5) 2.2立项流程 (6) 2.2.1 第一类项目立项流程 (6) 2.2.2 第二类项目立项流程 (6) 2.3 立项报告的要求 (7)
前言 中外运对IT的投资是通过各种类型的IT项目来实现的,通过实施IT项目表达对IT投资的成效,因此有必要对IT项目制定相关的流程和规范。IT 项目分为两个时期:立项时期和项目实施时期。本文只涉及立项时期的流程,项目实施时期按照《IT项目治理方法》执行。
一、中外运IT项目的分类 1.项目:在规定的时刻和预算内完成的某种具有特定质量性能要求的 一次性、多任务的工作。 2.中外运IT项目分类如下表所示。 表IT项目的分类
二、IT项目的立项流程 中外运的IT项目分为两个时期:立项时期和项目实施时期。本文只涉及立项时期的流程,项目实施时期按照《IT项目治理方法》执行。 立项时期需要明确:项目评估小组、立项流程和立项报告。 2.1项目评估小组 项目评估小组成员: ●组长:公司主管领导。 ●成员:企划部、财务部、运营部、信息治理部等部门的总经理或 副总经理及涉及到的相关部门的负责人员。 项目评估小组的职责: ●对项目是否符合公司的业务进展战略进行评估;对投资的可行性 和风险进行分析;评估项目预算。 ●对项目可能遇到的技术风险和障碍进行分析;对IT技术和IT治 理的提出意见和建议。 ●对业务需求进行确认。
2.2立项流程 2.2.1 第一类项目立项流程 第一类项目,即从公司业务进展战略考虑和业务的需求设立的业务应用系统项目,立项流程如下: ●业务部门提出业务需求,形成书面文件报信息治理部。 ●信息治理部对需求进行了解和分析,了解业务部门具体的业务需求, 对需求可能涉及的技术进行初步地分析,并从公司IT战略的角度对 项目是否立项、何时立项给出意见。假如双方认为有必要立项,则 与有关业务部门共同形成详细的需求分析报告和可行性分析报告, 规划项目预算和项目的时刻进度安排,报项目评估小组。 ●项目评估小组从公司业务进展战略的方向上对项目立项进行评估, 对项目的立项最终进行确认。 ●项目评估小组形成书面的立项报告,通过公司的内请流程上报。假 如公司领导批示同意,转入项目实施时期,按照《IT项目治理方法》 执行;若批示不同意,项目立项终止或重新进行需求了解,再次通 过此流程进行立项申请。 2.2.2 第二类项目立项流程 第二类项目,即从IT进展战略和支持业务系统的可靠运行的需求设立的IT项目,立项流程如下: ●信息治理部组织人员对现有网络、系统和公共平台等进行调研,形 成详细的需求分析报告和可行性分析报告,规划项目预算和项目的 时刻进度安排,报项目评估小组;
防火墙施工方案
广州白云YH城项目商业区消防收尾工程 防 火 墙 施工方案 编制人: 审核人: 审批人: 编写单位:广东省中港装饰股份有限公司 日期:2014年3月8日 一、工程概况 工程名称:广州白云YH城项目商业区消防收尾工程 工程地址:广州白云区嘉禾街鹤龙一路208号 建筑面积:62003m2 开工日期:2014年3月5日 完工日期:2014年6月3日 结构类型:框架结构 建设单位:广州市潮市场经营有限公司 设计单位:广州市城市规划勘测设计研究院 监理单位:广州市城市建设工程监理公司 施工单位:广东省中港装饰股份有限公司 二、施工依据 1.《砌体工程施工质量验收规范》(GB/T 50203-2002) 2.《混凝土小型空心砌块砌筑砂浆》(JC860)
3.《工程建设标准强制性条文》2002年版 4.《蒸压灰砂砖》(GB11945) 5.墙体施工依据《砌体结构设计规范》(GB50003—2001)。 二、施工说明 1.墙体规格及材料:(采用预拌砂浆) a.隔墙厚及墙体材料祥见建施,其材料强度及相关指标符合国家有关规定 b.室内地坪以上外墙采用MU5混凝土小型空心砌块(390*190*190*)、Mb5混合砂浆(除顶层)砌筑,室内地坪以上内墙(包括地下室内墙体)采用A3.5级加气混凝土砌块(390×190×190)、Mb5混合砂浆(除顶层)砌筑。 2.墙体与周边构件的拉结: a.所有内外非承重隔墙均应后砌 b.对于砼小型空心砌块、加气砼砌块墙体,当墙体长大于5米时,应增设间距不大于3米的构造柱,每层墙高的中部应增设圈梁,墙体无约束的端部必须增设构造柱,预留的门窗洞口应采取钢筋混凝土框加强。 c.顶层和底层外墙窗台处应设置通长现浇窗台梁,窗台墙长超过4米时应增设构造柱。 d.墙体洞口宽度大于2米两边应设置构造柱。 4.轻质墙体上不应悬挂重物 5.楼梯间的填充墙应采用钢丝网砂浆面层加强 6.墙、柱凸角处:凸角用1:2.5水泥砂浆护角,宽40mm,高2000mm,做成与墙、柱抹灰面相平 三、施工准备 1、机械准备: 砂浆搅拌机两台、灰浆车十辆、砖车十辆、垂直运输吊栏2台,切砖机一台 2、人员准备: 专业工长1人、质量员1人、试验员1人、安全员1人、材
项目立项过程
密级: 文档编号: 版本号: 分册名称:第1册/共1册 项目立项过程 XXXX有限公司 ----------------------------------------------------------------- XXXX有限公司对本文件资料享受着作权及其它专属权利,未经书面许可,不得将该等文件资料(其全部或任何部分)披露予任何第三方,或进行修 改后使用。
文件更改摘要:
目录
1.目的/方针 通过规范公司立项流程,确保项目立项基于合理的分析、科学的决策,确保项目能够顺利实施,并为公司实施项目管理建立基础。 公司所有项目都要进行立项管理,对项目立项信息进行分析与评审,确保项目资源的获取,保证能够科学合理的立项决策。 2.范围 本文件适用于公司的产品开发类、产品研发类、合同类开发、维护开发类项目、实施类项目的立项管理。各类项目定义如下: 3.术语 无 4.角色与职责
5.入口准则 项目立项工作可以来自于内部申请与外部需求触发两种情况。 1)外部需求触发项目立项: ●来自客户需求:当客户存在合作意向和业务需求,产生立项需求; ●市场趋势:根据公司对市场发展趋势的分析、对市场新需求的调研和评估, 而产生的立项建议; ●根据公司产品线的定位与发展需求,提出的立项建议; 2)内部申请:由公司高层、研发部或项目组根据内部需求直接提出立项申请;产品开发类项目或合同开发类在项目结项后转入维护开发时。 6.输入 ●《项目建议书》(产品研发类项目/产品开发类项目/合同开发类(意向合同)为 必选) ●合同(合同类项目必选) ●《立项申请表》/《项目实施申请表》