防火墙项目节点实施规划方案.doc
防火墙工作实施方案
防火墙工作实施方案第一篇:防火墙工作实施方案构筑消防安全“防火墙”工程实施方案根据《全国消防安全大排查大整治大宣传大培训大练兵活动方案》、《贵州省构筑社会消防安全“防火墙”工程实施方案》的指示精神,以及《2011年度安顺市构筑社会消防安全“防火墙”工程工作计划》要求,以落实各系、室、部、处消防工作“四项责任”、提高我院消防安全“四个能力”为着力点,全面推进学院消防安全“防火墙”工程建设工作,为我院的科研、教学、生产、生活营造一个平安稳定的消防安全环境。
一、指导思想以贯彻落实国家有关消防的法律法规为目的,按照“预防为主、防消结合”的方针,完善我院消防工作管理制度,推动学校消防安全工作不断上新水平。
通过消防安全教育,增强师生消防安全意识,强化学校对消防安全工作的重视程度,促进学校不断加大消防设施设备建设投入,着力消除各种火灾隐患,有效预防火灾事故的发生,为全院师生营造一个良好的消防安全环境。
二、工作目标1、将学院消防安全教育培训工作纳入教学培训规划,并进行教育督导和工作考核。
并将消防安全知识纳入教学内容,纳入学校管理人员和教师在职培训内容。
2、建立学校消防安全组织网络,健全消防安全制度,明确消防安全责任人、管理人职责,落实消防安全责任制。
3、学校灭火和应急疏散预案编制科学合理、可操作性强,并严格落实,定期组织应急疏散演练。
三、组织机构1.成立学校消防安全工作指挥中心(以下简称指挥中心),由令狐荣涛院长担任总指挥;保卫处邓文红处长担任副总指挥,组员有保卫处消防科全体成员组成。
2、保卫处消防科统一领导指挥学院大学生义务消防队,负责日常消防排查。
根据消防安全工作要求,指挥中心办公室可以随时调集人员,调用物资及交通工具,各科室的每一位干部职工都有参加消防安全事故抢险的责任和义务。
做到各司其职,各负其责,密切协作,处理到位。
四、工作内容(一)落实各系、室、部、处消防工作“四项责任” 1.落实组织领导责任。
规定各系、室、部、处分管领导为各部门消防安全责任人。
“防火墙”实施方案
“防火墙”实施方案防火墙是网络安全的重要组成部份,它可以匡助阻挠未经授权的访问和恶意攻击,保护网络免受威胁。
为了有效地实施防火墙,需要制定详细的方案并严格执行。
本文将介绍防火墙的实施方案,匡助您更好地保护网络安全。
一、确定需求和目标1.1 确定网络规模和拓扑结构:了解网络规模和拓扑结构是实施防火墙的第一步,可以匡助确定需要保护的网络资源和关键节点。
1.2 确定安全策略和规则:根据实际需求确定安全策略和规则,包括允许和禁止的访问控制列表,以及应对各类攻击的应急预案。
1.3 确定预算和资源:评估实施防火墙所需的预算和资源,包括硬件设备、软件许可和人力支持等。
二、选择合适的防火墙设备2.1 硬件防火墙:硬件防火墙通常具有更高的性能和安全性,适合于大型企业或者高风险环境。
2.2 软件防火墙:软件防火墙通常安装在服务器或者终端设备上,适合于小型企业或者个人用户。
2.3 云防火墙:云防火墙可以提供弹性和灵便性,适合于需要动态调整防火墙策略的场景。
三、配置防火墙策略3.1 设置访问控制列表:根据安全策略和规则设置访问控制列表,限制不必要的网络访问。
3.2 启用入侵检测和谨防功能:配置防火墙的入侵检测和谨防功能,及时发现并阻挠恶意攻击。
3.3 定期更新防火墙规则:定期更新防火墙规则和软件版本,确保防火墙的有效性和安全性。
四、监控和审计防火墙运行状态4.1 实时监控网络流量:通过防火墙日志和监控工具实时监控网络流量,及时发现异常行为。
4.2 定期审计防火墙日志:定期审计防火墙日志,分析网络活动和安全事件,及时发现潜在威胁。
4.3 响应安全事件:根据监控和审计结果,及时响应安全事件,采取必要的应对措施,保护网络安全。
五、定期评估和优化防火墙策略5.1 定期安全漏洞扫描:定期进行安全漏洞扫描,发现潜在漏洞并及时修复。
5.2 优化防火墙策略:根据实际情况定期优化防火墙策略,提高网络安全性和性能。
5.3 培训和意识提升:定期组织网络安全培训和意识提升活动,提高员工对网络安全的重视和应对能力。
“防火墙”实施方案
“防火墙”实施方案防火墙实施方案引言概述:防火墙是计算机网络安全的重要组成部分,可以帮助保护网络免受未经授权的访问和恶意攻击。
在实施防火墙时,需要考虑多个方面,包括网络拓扑、安全策略、访问控制和日志记录等。
本文将详细介绍防火墙实施方案的五个部分,包括网络规划、安全策略制定、访问控制配置、日志记录设置以及定期评估和更新。
一、网络规划:1.1 确定网络拓扑:根据组织的需求和网络规模,确定合适的网络拓扑结构,包括内部网络、外部网络和DMZ(隔离区域)等。
合理的网络拓扑可以帮助实现更有效的安全策略和访问控制。
1.2 网络地址规划:为网络中的各个子网分配合适的IP地址,并根据需要划分不同的安全区域。
合理的网络地址规划可以帮助实现细粒度的访问控制和安全策略。
1.3 网络设备选型:选择合适的网络设备,包括防火墙、交换机和路由器等。
根据网络规模和安全需求,选择具备高性能和丰富功能的设备,以支持防火墙的正常运行和安全策略的实施。
二、安全策略制定:2.1 定义安全目标:根据组织的需求和风险评估结果,明确安全目标,例如保护关键数据、防止未经授权的访问等。
安全目标的明确可以指导后续的安全策略制定和防火墙配置。
2.2 制定安全策略:根据安全目标,制定详细的安全策略,包括访问控制规则、应用程序过滤、入侵检测和防御等。
安全策略应该综合考虑内外部威胁,并遵循最佳实践和合规要求。
2.3 教育和培训:加强员工的安全意识和技能培训,确保他们了解和遵守安全策略。
定期组织安全培训和演练,提高组织整体的安全防护能力。
三、访问控制配置:3.1 配置网络访问规则:根据安全策略,配置防火墙的网络访问规则,限制内外部网络之间的通信。
合理的访问控制规则可以阻止未经授权的访问和恶意攻击。
3.2 应用程序过滤:配置防火墙以过滤不安全的应用程序和协议,防止恶意软件和网络攻击。
可以使用应用程序识别技术,对特定的应用程序进行控制和管理。
3.3 VPN和远程访问控制:配置防火墙以支持虚拟专用网络(VPN)和远程访问控制,确保远程用户的安全访问。
防火墙项目实施方案
第一章项目概论一、项目概况(一)项目名称防火墙项目(二)项目选址xx高新区所选场址应避开自然保护区、风景名胜区、生活饮用水源地和其他特别需要保护的环境敏感性目标。
项目建设区域地理条件较好,基础设施等配套较为完善,并且具有足够的发展潜力。
(三)项目用地规模项目总用地面积31509.08平方米(折合约47.24亩)。
(四)项目用地控制指标该工程规划建筑系数72.06%,建筑容积率1.59,建设区域绿化覆盖率6.34%,固定资产投资强度182.69万元/亩。
(五)土建工程指标项目净用地面积31509.08平方米,建筑物基底占地面积22705.44平方米,总建筑面积50099.44平方米,其中:规划建设主体工程31714.77平方米,项目规划绿化面积3175.35平方米。
(六)设备选型方案项目计划购置设备共计74台(套),设备购置费2583.97万元。
(七)节能分析1、项目年用电量1038962.45千瓦时,折合127.69吨标准煤。
2、项目年总用水量14788.76立方米,折合1.26吨标准煤。
3、“防火墙项目投资建设项目”,年用电量1038962.45千瓦时,年总用水量14788.76立方米,项目年综合总耗能量(当量值)128.95吨标准煤/年。
达产年综合节能量47.69吨标准煤/年,项目总节能率22.76%,能源利用效果良好。
(八)环境保护项目符合xx高新区发展规划,符合xx高新区产业结构调整规划和国家的产业发展政策;对产生的各类污染物都采取了切实可行的治理措施,严格控制在国家规定的排放标准内,项目建设不会对区域生态环境产生明显的影响。
(九)项目总投资及资金构成项目预计总投资11294.64万元,其中:固定资产投资8630.28万元,占项目总投资的76.41%;流动资金2664.36万元,占项目总投资的23.59%。
(十)资金筹措该项目现阶段投资均由企业自筹。
(十一)项目预期经济效益规划目标预期达产年营业收入17954.00万元,总成本费用14361.74万元,税金及附加185.49万元,利润总额3592.26万元,利税总额4273.23万元,税后净利润2694.20万元,达产年纳税总额1579.04万元;达产年投资利润率31.80%,投资利税率37.83%,投资回报率23.85%,全部投资回收期5.69年,提供就业职位274个。
某防火墙项目节点实施计划方模板
XXX项目实施方案模板g网御神州SECWORLD网御神州科技北京有限公司2009年月目录范文范例指导参考1 概述2 工程实施安排3 工程总体要求............................................................................................ 9 .............4 工程实施步骤10 ..........4.1 前期准备工作.1.0.4.2 安装实施前期.1.14.2.1 资料采集11范文范例指导参考13422 分析调研4.2.3 规则翻译 ........................................................... 14 4.2.4 产品到货验收 ....................................................... 1.4 4.2.5 力口电检测 ......................................................... 15 ......... 4.2.6 配置安全设备(网御神州) ........................................... 16..... 4.2.7 模拟环境测试 ...................................................... 21 .........4.3.2 应用系统验证性测试 ............................................... 23....... 4.3.3计划变更 .......................................................... 24 .................................................................................................................... 2.5. ........ 4.4.1 设备试运行 4.4.2 现场培训.... 4.4.3节点初验.... 4.4.4文档整理....4.4 安装实施后期 2.5. 25 26 27风险控制 (28)............. 5.1实施现场的风险控制 .................................................................................................28 ........ 5.1.1 业务全部中断情况的处理 ............................................................................. 28 5.1.2部分业务中断情况的处理 (30)5.2运行期间的风险控制 ................................................................................................. 31........6 附件 ......................................................................................................... 32 .............XXX 项目设备到货确认单................................................................................ 32 ..........4.3安装实施中期 ........................................................................................................... 22 .......... 4.3.1设备上线 ......................................................................................................... 22 ........1概述XXX安全设备项目是2006年信息安全建设的一个重要项目,内容为更换副省级以上(含)机构XXX安全设备。
防火墙设置施工方案
防火墙设置施工方案1. 项目背景随着信息化技术的不断发展,网络安全问题日益凸显。
为了确保企业信息系统安全稳定运行,提高网络安全防护能力,减少安全威胁,本项目将为企业搭建一套完善的防火墙系统。
2. 防火墙设置目标1. 防止外部攻击:防止黑客、病毒、恶意代码等对内部网络的攻击。
2. 控制访问策略:合理控制内部用户对外部网络的访问,保障内部网络安全。
3. 网络隔离:实现内部网络与外部网络的隔离,降低网络安全风险。
4. 审计与监控:对网络流量进行审计与监控,及时发现并处理安全事件。
3. 防火墙设置原则1. 最小权限原则:确保防火墙的策略和设置遵循最小权限原则,降低安全风险。
2. 安全策略统一管理:统一规划和管理安全策略,确保安全策略的完整性和一致性。
3. 分层防护:在网络的不同层次设置防火墙,形成立体防护体系。
4. 定期更新与维护:定期更新防火墙规则和系统,确保防火墙的安全性和有效性。
4. 防火墙设置方案4.1 设备选型根据企业网络规模、业务需求和预算,选择合适的防火墙设备。
如:华为USG系列、深信服SF3000系列等。
4.2 网络拓扑设计合理的网络拓扑,确保防火墙在网络中的合理布局。
如:在核心层、汇聚层和接入层分别设置防火墙,形成多层次防护。
4.3 防火墙部署1. 物理部署:根据网络拓扑,将防火墙设备放置在合适的位置,如:机房、核心交换机旁等。
2. 软件部署:安装防火墙软件,配置网络接口和系统参数。
4.4 安全策略配置1. 入站策略:设置允许、拒绝和通知类规则,控制外部网络对内部网络的访问。
2. 出站策略:设置允许、拒绝和通知类规则,控制内部网络对外部网络的访问。
3. 策略备份:对重要策略进行备份,以便在出现问题时快速恢复。
4.5 安全功能配置1. 访问控制:根据业务需求,配置端口、协议和IP地址等访问控制规则。
2. VPN配置:设置虚拟专用网络(VPN),实现远程访问和数据加密传输。
3. 入侵防御:开启入侵防御系统(IDS),实时检测并阻止恶意攻击行为。
防火墙施工方案
防⽕墙施⼯⽅案防⽕墙专项施⼯⽅案第⼀章编制说明1.1编制⽬的为了确保江夏区黄家湖⼤道城市地下综合管廊及同步道路提升改造⼯程⼀标段道路⼯程施⼯能规范化、合理化,并做到科学管理、精⼼组织,能按各节点⼯期要求,“优质、⾼效、安全、快速”完成综合管廊防⽕墙⼯程施⼯,特依据设计图纸及相关规范编制此⽅案,为综合管廊防⽕墙施⼯提供较完整的技术指导⽂件。
1.2编制依据1、江夏区黄家湖⼤道城市地下综合管廊及同步道路提升改造⼯程⼀标段《建筑施⼯合同》;2、江夏区黄家湖⼤道城市地下综合管廊及同步道路提升改造⼯程施⼯图《第⼆册综合管廊⼯程第⼀分册》B版;3、江夏区黄家湖⼤道城市地下综合管廊及同步道路提升改造⼯程⼀标段《施⼯组织设计》;4、相关施⼯技术规范及国家有关安全、质量、⼯程验收标准,如下表。
表1.2-1主要规范⼀览表3、其他(1)湖北省、武汉市⼈民政府有关建筑⼯程管理、市政管理、环境保护等法规及规定;(2)中建三局集团有限公司建筑施⼯现场安全管理企业标准⽂件;(3)现场和周边环境的实地情况。
第⼆章⼯程概况2.1⼯程简介黄家湖⼤道城市地下综合管廊及同步道路提升⼯程⼀标段起⽌桩号为K0+000~K3+990,全长3.99km,道路规划总宽度为100m,其中道路红线宽度60m,两侧景观绿化带各20m;其中,黄家湖⼤道综合管廊位于道路东侧20m景观绿化带内,起⽌桩号为K0+893~K3+990,全长3.097km,起点位于七号路,终点位于豹⼦⼭街北侧,沿线与柏⽊岭街综合管廊平⾯交叉,⼊廊管线包括电⼒、通信、给⽔、污⽔、再⽣⽔、燃⽓六种管线。
本⼯程各舱室内防⽕分区以间距不⼤于200m为设计原则,防⽕分区位置设置防⽕墙,其中燃⽓舱、综合舱及电⼒舱各有19堵防⽕墙;防⽕墙厚240mm,采⽤MU20蒸压灰砂砖、M10⽔泥砂浆砌筑,防⽕墙表⾯采⽤20mm厚⽔泥砂浆进⾏抹⾯;各预留孔洞按设计要求埋深套管,套管埋设应与防⽕墙砌筑配合进⾏;各舱室内所有近期不使⽤孔洞及各管线穿越防⽕墙间空隙均应采⽤防⽕堵料封堵严密;同时砌筑时应注意对管廊内桥架、⽀架等现有已施⼯内容的保护,安装专业需与⼟建专业紧密配合。
构筑校园消防安全“防火墙”工程实施方案策划方案
构筑校园消防安全“防火墙”工程实施方案策划方案一、项目背景近年来,我国校园消防安全事故频发,给师生生命安全带来极大威胁。
为加强校园消防安全工作,提高火灾防控能力,确保师生生命财产安全,我国政府高度重视,要求各级各类学校加大消防安全投入,全面提升校园消防安全水平。
本方案旨在为校园消防安全“防火墙”工程提供一套切实可行的实施方案。
二、项目目标1.提高校园消防安全意识,加强消防安全教育,使师生掌握基本的消防知识和技能。
2.完善校园消防设施,提高火灾防控能力。
3.建立健全校园消防安全管理体系,确保校园消防安全工作落到实处。
三、实施方案1.开展消防安全隐患排查(1)对校园建筑、设施进行全面排查,确保消防设施正常运行。
(2)加强火源、电源管理,消除火灾隐患。
(3)定期检查消防通道,确保畅通无阻。
2.加强消防设施建设(1)按照国家标准配置消防设施,提高火灾防控能力。
(2)建立消防监控系统,实现实时监控,迅速处置火情。
(3)定期对消防设施进行检测、维护,确保其正常运行。
3.开展消防安全教育(1)将消防安全教育纳入学校教育教学体系,定期开展消防知识讲座。
(2)组织消防演练,提高师生的火灾应急能力。
(3)利用校园网络、广播等媒体,宣传消防安全知识。
4.建立健全消防安全管理体系(1)成立校园消防安全领导小组,明确各级职责。
(2)制定消防安全制度,确保消防安全工作有章可循。
(3)加强消防安全检查,落实消防安全责任制。
5.加强消防队伍建设(1)选拔具备消防专业技能的教职工担任消防员。
(2)定期开展消防培训,提高消防队伍的灭火救援能力。
(3)建立消防志愿者队伍,参与校园消防安全工作。
四、项目实施步骤1.调查分析阶段:了解校园消防安全现状,制定实施方案。
2.实施阶段:按照方案要求,分步骤推进各项工作。
3.监督检查阶段:对项目实施情况进行跟踪检查,确保项目进度和质量。
五、项目预算1.消防设施建设费用:包括消防设备购置、安装、调试等费用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXX项目实施方案模板网御神州科技(北京)有限公司2009年月目录1概述XXX安全设备项目是2006 年信息安全建设的一个重要项目,内容为更换副省级以上(含)机构 XXX安全设备。
此文档是 XXX安全设备项目各节点的实施方案。
2工程实施安排此次工程实施以各节点技术力量为主,厂商技术人员在实施现场做技术支持。
各节点工程实施时间安排约为 8 天,第一批安装单位的开始为 1 月 22 日,第二批安装单位的开始时间为 1 月 29 日,项目分为实施前期、实施中期、实施后期三个阶段,其中:周一至周五为实施前期,主要是进行相关前期的准备工作和模拟环境测试工作;周末为实施中期,主要是上线切换、应用验证等工作;后期安排一天时间,主要是进行现场值守技术保障、文档整理等工作。
工程开始时间和上线切换时间以总行通知为准。
各节点工作内容详见下表:阶段工作内容工作细节环境准备(测试环境和上线环境准备)社会公告(以系统升级的名义提前前期准备公告)通知相关业务部实门、商业银行作好安全设备上线测施试前的准备工作前期和风险调查第一批第二批时间时间1 月 24 1 月 31日之前日之前1 月 24 1 月 31日之前日之前1 月 24 1 月 31日之前日之前职责分工内容输出节点科技人员完成完成准备工作节点科技人员完成完成社会公告完成通知工作和准节点科技人员完成备工作1 月 24 1 月 31《物理环境调查日之前日之前表》资料采集配置表回执节点科技人员完成《安全设备项目系统配置手册》(初稿)分析调研规则翻译产品到货验收加电检测安全设备配置模拟环境测试实中施设备上线期原有安全设备配置现场采集安全设备周边网络设备配置现场采集对采集信息进行汇总与当地技术负责人进行技术沟通与当地技术负责人和原安全设备厂商进行技术沟通完成产品到货验收完成产品加电检测整合并完成安全设备配置搭建模拟测试环境安全设备测试安全设备上线的准备工作完成确认1 月 24 1 月 31日之前日之前1 月 24 1 月 31日之前日之前1 月 24 1 月 31日之前日之前1 月 24 1 月 31日之前日之前1 月 24 1 月 31日之前日之前1 月 23 1 月 30日之前日之前1 月 23 1 月 30日之前日之前1 月 24 1 月 31日之前日之前1 月 24 1 月 31日-1 月日-2 月26 日 2 日1 月 252 月 1 日日厂商技术人员完成节点科技人员协助厂商技术人员完成节点科技人员协助节点科技人员完成厂商技术人员完成节点科技人员完成厂商技术人员完成节点科技人员完成厂商技术人员完成节点科技人员完成厂商技术人员完成节点科技人员完成厂商技术人员协助节点科技人员完成厂商技术人员协助节点科技人员完成完成采集工作《安全设备项目系统配置手册》《安全设备项目系统配置手册》《设备到货验收表》《设备加电测试表》根据安全设备《安全设备项目系统配置手册》进行安全设备配置根据《测试方案》完成测试完成安全设备上线前的准备工作应用系统验证性测试计划变更设备试运行实施后期现场培训节点初验文档整理设备上架加电安全设备上线切换网络连通性测试业务系统应用测试安全设备配置变更实施方案变更现场职守运行情况记录应急响应完成现场培训完成节点初验移交项目资料1 月 272 月3 日日5:00-6:5:00-6: 00(第二00( 第一次上线次上线 )时间)节点科技人员完成1 月 282 月 4 日厂商技术人员协助日5:00-6:5:00-6: 00( 第二00( 第二次上线)次上线 )1 月 272 月3 日日6:00-8:6:00-8: 00(第一00( 第一次上线)次上线 ) 2 月 4 日1 月 28节点业务人员完成6:00-8:日00( 第二 6:00-8: 次上线 )00( 第二次上线 )1 月 272 月3 日节点科技人员完成日-1 月-2 月 4厂商技术人员完成28 日日1 月 292 月 5 日厂商技术人员完成日1 月 272 月3 日节点科技人员完成日-1 月-2 月 5厂商技术人员完成29 日日1 月 272 月3 日节点科技人员完成日-1 月-2 月 5厂商技术人员完成29 日日1 月 22 1 月 29日-1 月日-2 月厂商技术人员完成29 日 5 日1 月 292 月 5 日节点科技人员完成日厂商技术人员完成1 月 292 月 5 日节点科技人员完成日厂商技术人员完成完成安全设备上线并根据《测试方案》完成网络连通性测试,如果出现问题参见风险控制一章完成业务系统测试,如果出现问题参见风险控制一章《计划变更单》《设备运行报告单》《故障处理报告单》完成现场培训工作《节点初验报告单》完成项目文档移交和整理工作3工程总体要求1、前期节点技术人员与厂商技术人员应加强技术沟通。
当地技术人员对原有安全设备的配置进行逐条描述和确认,以保证当地技术人员和厂商技术人员沟通的一致性。
2、前期进行规则分析时,一定要认真填表。
在节点技术人员与厂商技术人员确认达成一致后,才可进行安全设备设备的配置工作。
3、安全设备在上线前必须按照《测试方案》经过模拟环境测试,才允许在生产环境中进行切换。
4、由于此次安全设备上线是在生产环境中进行的切换,技术风险很高,各节点科技部门负责协调保证原安全设备厂商现场进行技术支持,在切换过程中出现问题时确保在较短的时间内切换回原有安全设备进行运行。
切换时,原有安全设备(含主、备机)不能关机。
待业务系统正常运行一周后才能撤下原安全设备设备。
5、经与有关业务司局协商,本次安全设备工程在生产环境切换调试和网络切换时间严格安排在规定的 3 小时内进行,其中第一小时为切换和技术确认,其余2 小时为业务确认时间。
如第一小时后技术人员确认此次切换不成功,经当地科技处负责人确认后,应尽快切换回原安全设备并按原计划进行业务确认(或换回安全设备均需要业务测试)。
确认恢复业务后,请科技人员在模拟环境中继续查找问题,重新配置,按照原定计划安排进行第二次生产环境的切换。
6、实施期间如有新上系统或正在试点的业务系统,请各分支行予以高度关注。
7、各分支行对于新上线安全设备的配置规则只允许开通总行规定的业务端口,不允许扩大安全设备的规则范围。
8、本项目安排的安全设备切换时间为周六临晨5-8 点和周日临晨 5-8 点两次,如两次切换均未成功,应及时向工程实施组报告。
4工程实施步骤4.1 前期准备工作目标:完成设备实施前的准备工作。
前提:制定实施详细时间。
工作内容:作好前期准备工作,包括环境准备、系统调查、工作通知、发社会公告等详细准备工作,为设备实施前作好详细的准备工作。
输出:完成前期的准备工作,包括完成社会公告通知各个相关单位等工作。
4.2 安装实施前期4.2.1 资料采集目标:完成网络环境的调查和安全设备实施工作需要的资料采集工作。
前提:节点科技人员已经提交《安全设备项目系统配置手册》,作好资料采集前的准备工作。
工作内容:( 1)实施前需确认的相关信息为保证工程实施的顺利进行,避免出现因某环节缺失而造成整体工程延误的情况,实施节点应在项目实施前完成基本情况的调查和准备工作,由分行节点技术负责人完成填写。
《物理环境需求表》需要节点科技人员进行填写并根据需求进行准备,安全设备测试环境所需要的设备情况请参照《安全设备测试方案》中的具体细则。
物理环境需求表分行名称填写人填写时间物理环境说明每个安全设备需要2U机柜空间的机柜空间,两台安全设备共计需要 4U 空间用于安全设备与上联设可用交叉线备和下联设备进行网络连接用于安全设备与上联设可用直通线备和下联设备进行网络连接每个千兆安全设备均采用双链路供电方式,两电源台安全设备共需要 4 个电源接口原安全设备上联和下联设备接口数(实施中为设备接口双机热备,各需要两个接口)共计备注4U8条8条4个2个( 2)业务系统情况调查测试节点实施前,节点技术负责人应及时协调业务系统管理员详细描述所有外联业务应用,准确反映该外联业务系统的网络通信行为特征。
掌握业务系统通信行为特征是提高安全设备安全规则正确性的有效手段。
输出:完成系统采集工作《物理环境调查表》《安全设备安全设备项目系统配置手册》(初稿)4.2.2 分析调研目标:根据资料采集情况对网络分析,了解现有网络情况。
前提:完成资料采集工作。
工作内容:与节点系统管理员进行现场技术交流,了解网络拓扑结构。
安全设备管理员应将原有安全设备设备策略和配置文件完整地导出为文本文件并进行中文说明,对各业务系统说明文件和原有设备策略进行分析。
同时,节点安全设备管理员还应参照安全管理规范,根据业务系统的具体运行情况,及时调整防护安全策略。
分行技术负责人和厂商技术人员对已经填写完成的《安全设备项目系统配置手册》进行审核。
输出:调查完成,输出《安全设备安全设备项目系统配置手册》。
完成时间节点:4.2.3 规则翻译目标:对原有安全设备的策略内容进行翻译,保证新上线安全设备策略的正确性。
前提:节点科技人员对本行的网络结构及其业务系统应用了解,并能用自然语言进行说明。
工作内容:节点科技人员将目前业务系统的正常运行情况和目前现有安全设备的设置进行整体了解和描述,并对此次实施的安全设备厂商人员进行策略和业务应用的交流,共同完成安全设备的配置规则翻译工作。
输出:调查完成,输出《安全设备安全设备项目系统配置手册》。
4.2.4 产品到货验收目标:用户和厂商技术人员共同完成现场验货。
前提:货物已经送到客户现场,用户和厂商技术人员共同在场。
工作内容:厂商技术人员到达现场后,双方共同进行产品的到货验收。
设备到货验收步骤如下:开箱前,检查设备数量、发货地、外包装完整性;开箱后,检查设备机箱外观完整性;根据包装内装箱清单检查产品型号 / 版本、设备数量、接口数量是否与合同供货清单一致;根据包装内装箱清单检查合格证、线缆等配件、随机资料是否齐备。
双方人员应根据以上各项对设备进行检验。
并根据实际验收情况共同签署附件中的《设备到货验收表》。
输出:《设备到货验收表》4.2.5 加电检测目标:用户和厂商技术人员共同完成设备的加电测试。
前提:用户和厂商技术人员共同在场。
工作内容:到货验收完成后,节点对设备进行加电检测,并在厂商技术人员协助下检查系统工作状态。
加电检测步骤如下:设备加电指示灯是否正常;设备是否正常启动;管理终端能否顺利连接安全设备系统;各接口板卡是否工作正常。
节点技术负责人和厂商技术人员应共同对设备加电验收过程的各个环节进行确认,并根据实际验收情况共同签署附件中的《设备加电测试表》。
输出:《设备加电测试表》。
4.2.6 配置安全设备(网御神州)目标:依照《安全设备项目系统配置手册》节点技术工程师离线配置安全设备,厂商工程师指导并对安全设备的配置进行核查。