某X防火墻項目開發(fā)節(jié)點組織計劃標(biāo)準(zhǔn)規(guī)定模板

_XXX項目實施方案模板_網(wǎng)御神州科技（北京）有限公司2009年月目錄1 概述 42 工程實施安排 43 工程總體要求 84 工程實施步驟 104.1 前期準(zhǔn)備工作 104.2 安裝實施前期 104.2.1 資料采集.............................................................................................................10精品文檔放心下載_4.2.2分析調(diào)研.............................................................................................................124.2.3規(guī)則翻譯.............................................................................................................134.2.4產(chǎn)品到貨驗收....................................................................................................144.2.5加電檢測.............................................................................................................144.2.6配置安全設(shè)備（網(wǎng)御神州）...........................................................................154.2.7模擬環(huán)境測試....................................................................................................204.3安裝實施中期.................................................................................................................214.3.1設(shè)備上線.............................................................................................................214.3.2應(yīng)用系統(tǒng)驗證性測試........................................................................................224.3.3計劃變更.............................................................................................................234.4安裝實施后期.................................................................................................................244.4.1設(shè)備試運行.........................................................................................................244.4.2現(xiàn)場培訓(xùn).............................................................................................................244.4.3節(jié)點初驗.............................................................................................................254.4.4文檔整理.............................................................................................................265風(fēng)險控制...........................................................................................................275.1實施現(xiàn)場的風(fēng)險控制....................................................................................................275.1.1業(yè)務(wù)全部中斷情況的處理................................................................................275.1.2部分業(yè)務(wù)中斷情況的處理................................................................................295.2運行期間的風(fēng)險控制....................................................................................................306附件...................................................................................................................31“XXX”項目設(shè)備到貨確認(rèn)單....................................................................................31_概述安全設(shè)備項目是2006年信息安全建設(shè)的一個重要項目，內(nèi)容為更換副省級以上（含）機(jī)構(gòu)XXX安全設(shè)備。此文檔是XXX安全設(shè)備項目各節(jié)點的實施方案。感謝閱讀工程實施安排此次工程實施以各節(jié)點技術(shù)力量為主，廠商技術(shù)人員在實施現(xiàn)場做技術(shù)支謝謝閱讀持。各節(jié)點工程實施時間安排約為8天，第一批安裝單位的開始為1月22日，精品文檔放心下載第二批安裝單位的開始時間為1月29日，項目分為實施前期、實施中期、實施感謝閱讀后期三個階段，其中：周一至周五為實施前期，主要是進(jìn)行相關(guān)前期的準(zhǔn)備工作精品文檔放心下載和模擬環(huán)境測試工作；周末為實施中期，主要是上線切換、應(yīng)用驗證等工作；后感謝閱讀期安排一天時間，主要是進(jìn)行現(xiàn)場值守技術(shù)保障、文檔整理等工作。工程開始時精品文檔放心下載間和上線切換時間以總行通知為準(zhǔn)。各節(jié)點工作內(nèi)容詳見下表：精品文檔放心下載第一批 第二批階段 工作內(nèi)容 工作細(xì)節(jié) 職責(zé)分工 內(nèi)容輸出時間 時間_環(huán)境準(zhǔn)備（測試環(huán)1月241月31境和上線環(huán)境準(zhǔn)日之前日之前節(jié)點科技人員完成完成準(zhǔn)備工作備）社會公告（以系統(tǒng)1月241月31升級的名義提前日之前日之前節(jié)點科技人員完成完成社會公告前期準(zhǔn)備公告）通知相關(guān)業(yè)務(wù)部1月241月31門、商業(yè)銀行作好日之前日之前完成通知工作和準(zhǔn)安全設(shè)備上線測節(jié)點科技人員完成備工作試前的準(zhǔn)備工作實施和風(fēng)險調(diào)查前期1月241月31《物理環(huán)境調(diào)查日之前日之前表》配置表回執(zhí)節(jié)點科技人員完成《安全設(shè)備項目系統(tǒng)配置手冊》（初稿）資料采集原有安全設(shè)備配1月241月31置現(xiàn)場采集日之前日之前廠商技術(shù)人員完成安全設(shè)備周邊網(wǎng)1月241月31完成采集工作節(jié)點科技人員協(xié)助絡(luò)設(shè)備配置現(xiàn)場日之前日之前采集_對采集信息進(jìn)行1月241月31廠商技術(shù)人員完成匯總?cè)罩叭罩肮?jié)點科技人員協(xié)助《安全設(shè)備項目系分析調(diào)研與當(dāng)?shù)丶夹g(shù)負(fù)責(zé)1月241月31節(jié)點科技人員完成統(tǒng)配置手冊》人進(jìn)行技術(shù)溝通日之前日之前廠商技術(shù)人員完成與當(dāng)?shù)丶夹g(shù)負(fù)責(zé)1月241月31人和原安全設(shè)備日之前日之前節(jié)點科技人員完成《安全設(shè)備項目系規(guī)則翻譯廠商進(jìn)行技術(shù)溝廠商技術(shù)人員完成統(tǒng)配置手冊》通產(chǎn)品到貨完成產(chǎn)品到貨驗1月231月30節(jié)點科技人員完成《設(shè)備到貨驗收驗收收日之前日之前廠商技術(shù)人員完成表》完成產(chǎn)品加電檢1月231月30節(jié)點科技人員完成《設(shè)備加電測試加電檢測測日之前日之前廠商技術(shù)人員完成表》1月241月31根據(jù)安全設(shè)備《安安全設(shè)備整合并完成安全日之前日之前節(jié)點科技人員完成全設(shè)備項目系統(tǒng)配配置設(shè)備配置廠商技術(shù)人員協(xié)助置手冊》進(jìn)行安全設(shè)備配置搭建模擬測試環(huán)1月241月31模擬環(huán)境節(jié)點科技人員完成根據(jù)《測試方案》境日-1月日-2月測試廠商技術(shù)人員協(xié)助完成測試安全設(shè)備測試26日2日中安全設(shè)備上線的1月252月1日期完成安全設(shè)備上線實設(shè)備上線準(zhǔn)備工作完成確日節(jié)點科技人員完成施前的準(zhǔn)備工作認(rèn)_1月272月3日日5:00-6:5:00-6:00（第完成安全設(shè)備上線設(shè)備上架加電00(第一二次上并根據(jù)《測試方案》安全設(shè)備上線切次上線)線時間）節(jié)點科技人員完成完成網(wǎng)絡(luò)連通性測換網(wǎng)絡(luò)連通性測1月282月4日廠商技術(shù)人員協(xié)助試，如果出現(xiàn)問題試日5:00-6:參見風(fēng)險控制一章5:00-6:00(第二00(第二次上線)次上線)1月272月3日日6:00-8:6:00-8:00（第00(第一一次上應(yīng)用系統(tǒng)完成業(yè)務(wù)系統(tǒng)測業(yè)務(wù)系統(tǒng)應(yīng)用測次上線)線）驗證性測節(jié)點業(yè)務(wù)人員完成試，如果出現(xiàn)問題試1月282月4日試參見風(fēng)險控制一章日6:00-8:6:00-8:00(第二00(第二次上線)次上線)_安全設(shè)備配置變1月272月3日節(jié)點科技人員完成計劃變更更日-1月-2月4《計劃變更單》廠商技術(shù)人員完成實施方案變更28日日1月292月5日現(xiàn)場職守廠商技術(shù)人員完成日《設(shè)備運行報告1月272月3日節(jié)點科技人員完成單》設(shè)備試運運行情況記錄日-1月-2月5廠商技術(shù)人員完成行29日日1月272月3日節(jié)點科技人員完成《故障處理報告應(yīng)急響應(yīng)日-1月-2月5實廠商技術(shù)人員完成單》施29日日后期1月221月29現(xiàn)場培訓(xùn)完成現(xiàn)場培訓(xùn)日-1月日-2月廠商技術(shù)人員完成完成現(xiàn)場培訓(xùn)工作29日5日1月292月5日節(jié)點科技人員完成《節(jié)點初驗報告節(jié)點初驗完成節(jié)點初驗日廠商技術(shù)人員完成單》1月292月5日節(jié)點科技人員完成完成項目文檔移交文檔整理移交項目資料日廠商技術(shù)人員完成和整理工作工程總體要求1、前期節(jié)點技術(shù)人員與廠商技術(shù)人員應(yīng)加強(qiáng)技術(shù)溝通。當(dāng)?shù)丶夹g(shù)人員對原有安精品文檔放心下載全設(shè)備的配置進(jìn)行逐條描述和確認(rèn)，以保證當(dāng)?shù)丶夹g(shù)人員和廠商技術(shù)人員溝感謝閱讀_通的一致性。2、前期進(jìn)行規(guī)則分析時，一定要認(rèn)真填表。在節(jié)點技術(shù)人員與廠商技術(shù)人員確感謝閱讀認(rèn)達(dá)成一致后，才可進(jìn)行安全設(shè)備設(shè)備的配置工作。3、安全設(shè)備在上線前必須按照《測試方案》經(jīng)過模擬環(huán)境測試，才允許在生產(chǎn)感謝閱讀環(huán)境中進(jìn)行切換。4、由于此次安全設(shè)備上線是在生產(chǎn)環(huán)境中進(jìn)行的切換，技術(shù)風(fēng)險很高，各節(jié)點科技部門負(fù)責(zé)協(xié)調(diào)保證原安全設(shè)備廠商現(xiàn)場進(jìn)行技術(shù)支持，在切換過程中出現(xiàn)問題時確保在較短的時間內(nèi)切換回原有安全設(shè)備進(jìn)行運行。切換時，原有安全設(shè)備（含主、備機(jī)）不能關(guān)機(jī)。待業(yè)務(wù)系統(tǒng)正常運行一周后才能撤下原安全設(shè)備設(shè)備。精品文檔放心下載5、經(jīng)與有關(guān)業(yè)務(wù)司局協(xié)商，本次安全設(shè)備工程在生產(chǎn)環(huán)境切換調(diào)試和網(wǎng)絡(luò)切換時間嚴(yán)格安排在規(guī)定的3小時內(nèi)進(jìn)行，其中第一小時為切換和技術(shù)確認(rèn)，其余2小時為業(yè)務(wù)確認(rèn)時間。如第一小時后技術(shù)人員確認(rèn)此次切換不成功，經(jīng)當(dāng)?shù)乜萍继庁?fù)責(zé)人確認(rèn)后，應(yīng)盡快切換回原安全設(shè)備并按原計劃進(jìn)行業(yè)務(wù)確認(rèn)（或換回安全設(shè)備均需要業(yè)務(wù)測試）。確認(rèn)恢復(fù)業(yè)務(wù)后，請科技人員在模擬環(huán)境中繼續(xù)查找問題，重新配置，按照原定計劃安排進(jìn)行第二次生產(chǎn)環(huán)境的切換。精品文檔放心下載6、實施期間如有新上系統(tǒng)或正在試點的業(yè)務(wù)系統(tǒng)，請各分支行予以高度關(guān)注。7、各分支行對于新上線安全設(shè)備的配置規(guī)則只允許開通總行規(guī)定的業(yè)務(wù)端口，謝謝閱讀不允許擴(kuò)大安全設(shè)備的規(guī)則范圍。8、本項目安排的安全設(shè)備切換時間為周六臨晨5－8點和周日臨晨5－8點兩次，如兩次切換均未成功，應(yīng)及時向工程實施組報告。精品文檔放心下載_工程實施步驟4.1前期準(zhǔn)備工作目標(biāo)：完成設(shè)備實施前的準(zhǔn)備工作。前提：制定實施詳細(xì)時間。工作內(nèi)容：作好前期準(zhǔn)備工作，包括環(huán)境準(zhǔn)備、系統(tǒng)調(diào)查、工作通知、發(fā)社會公告等詳謝謝閱讀細(xì)準(zhǔn)備工作，為設(shè)備實施前作好詳細(xì)的準(zhǔn)備工作。輸出：完成前期的準(zhǔn)備工作，包括完成社會公告通知各個相關(guān)單位等工作。謝謝閱讀4.2安裝實施前期4.2.1資料采集目標(biāo)：完成網(wǎng)絡(luò)環(huán)境的調(diào)查和安全設(shè)備實施工作需要的資料采集工作。謝謝閱讀前提：節(jié)點科技人員已經(jīng)提交《安全設(shè)備項目系統(tǒng)配置手冊》，作好資料采集前的精品文檔放心下載準(zhǔn)備工作。工作內(nèi)容：（1）實施前需確認(rèn)的相關(guān)信息_為保證工程實施的順利進(jìn)行，避免出現(xiàn)因某環(huán)節(jié)缺失而造成整體工程延誤的感謝閱讀情況，實施節(jié)點應(yīng)在項目實施前完成基本情況的調(diào)查和準(zhǔn)備工作，由分行節(jié)點技謝謝閱讀術(shù)負(fù)責(zé)人完成填寫?！段锢憝h(huán)境需求表》需要節(jié)點科技人員進(jìn)行填寫并根據(jù)需求進(jìn)行準(zhǔn)備，安全精品文檔放心下載設(shè)備測試環(huán)境所需要的設(shè)備情況請參照《安全設(shè)備測試方案》中的具體細(xì)則。感謝閱讀物理環(huán)境需求表分行名稱填寫人填寫時間物理環(huán)境說明共計備注每個安全設(shè)備需要2U4U機(jī)柜空間的機(jī)柜空間，兩臺安全設(shè)備共計需要4U空間用于安全設(shè)備與上聯(lián)設(shè)8條可用交叉線備和下聯(lián)設(shè)備進(jìn)行網(wǎng)絡(luò)連接用于安全設(shè)備與上聯(lián)設(shè)8條可用直通線備和下聯(lián)設(shè)備進(jìn)行網(wǎng)絡(luò)連接電源 每個千兆安全設(shè)備均采 4個_用雙鏈路供電方式，兩臺安全設(shè)備共需要4個電源接口原安全設(shè)備上聯(lián)和下聯(lián)2個設(shè)備接口數(shù)（實施中為設(shè)備接口雙機(jī)熱備，各需要兩個接口）（2）業(yè)務(wù)系統(tǒng)情況調(diào)查測試節(jié)點實施前，節(jié)點技術(shù)負(fù)責(zé)人應(yīng)及時協(xié)調(diào)業(yè)務(wù)系統(tǒng)管理員詳細(xì)描述所有外聯(lián)業(yè)務(wù)應(yīng)用，準(zhǔn)確反映該外聯(lián)業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)通信行為特征。掌握業(yè)務(wù)系統(tǒng)通信行為特征是提高安全設(shè)備安全規(guī)則正確性的有效手段。感謝閱讀輸出：完成系統(tǒng)采集工作《物理環(huán)境調(diào)查表》《安全設(shè)備安全設(shè)備項目系統(tǒng)配置感謝閱讀手冊》（初稿）4.2.2分析調(diào)研目標(biāo)：根據(jù)資料采集情況對網(wǎng)絡(luò)分析，了解現(xiàn)有網(wǎng)絡(luò)情況。前提：完成資料采集工作。工作內(nèi)容：_與節(jié)點系統(tǒng)管理員進(jìn)行現(xiàn)場技術(shù)交流，了解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。安全設(shè)備管理員精品文檔放心下載應(yīng)將原有安全設(shè)備設(shè)備策略和配置文件完整地導(dǎo)出為文本文件并進(jìn)行中文說明，精品文檔放心下載對各業(yè)務(wù)系統(tǒng)說明文件和原有設(shè)備策略進(jìn)行分析。同時，節(jié)點安全設(shè)備管理員還精品文檔放心下載應(yīng)參照安全管理規(guī)范，根據(jù)業(yè)務(wù)系統(tǒng)的具體運行情況，及時調(diào)整防護(hù)安全策略。感謝閱讀分行技術(shù)負(fù)責(zé)人和廠商技術(shù)人員對已經(jīng)填寫完成的《安全設(shè)備項目系統(tǒng)配置感謝閱讀手冊》進(jìn)行審核。輸出：調(diào)查完成，輸出《安全設(shè)備安全設(shè)備項目系統(tǒng)配置手冊》。精品文檔放心下載完成時間節(jié)點：4.2.3規(guī)則翻譯目標(biāo)：對原有安全設(shè)備的策略內(nèi)容進(jìn)行翻譯，保證新上線安全設(shè)備策略的正確性。謝謝閱讀前提：節(jié)點科技人員對本行的網(wǎng)絡(luò)結(jié)構(gòu)及其業(yè)務(wù)系統(tǒng)應(yīng)用了解，并能用自然語言進(jìn)精品文檔放心下載行說明。工作內(nèi)容：節(jié)點科技人員將目前業(yè)務(wù)系統(tǒng)的正常運行情況和目前現(xiàn)有安全設(shè)備的設(shè)置謝謝閱讀進(jìn)行整體了解和描述，并對此次實施的安全設(shè)備廠商人員進(jìn)行策略和業(yè)務(wù)應(yīng)用的感謝閱讀交流，共同完成安全設(shè)備的配置規(guī)則翻譯工作。輸出：調(diào)查完成，輸出《安全設(shè)備安全設(shè)備項目系統(tǒng)配置手冊》。謝謝閱讀_4.2.4產(chǎn)品到貨驗收目標(biāo)：用戶和廠商技術(shù)人員共同完成現(xiàn)場驗貨。前提：貨物已經(jīng)送到客戶現(xiàn)場，用戶和廠商技術(shù)人員共同在場。工作內(nèi)容：廠商技術(shù)人員到達(dá)現(xiàn)場后，雙方共同進(jìn)行產(chǎn)品的到貨驗收。設(shè)備到貨驗收步感謝閱讀驟如下：開箱前，檢查設(shè)備數(shù)量、發(fā)貨地、外包裝完整性；開箱后，檢查設(shè)備機(jī)箱外觀完整性；根據(jù)包裝內(nèi)裝箱清單檢查產(chǎn)品型號/版本、設(shè)備數(shù)量、接口數(shù)量是否與合同供貨清單一致；謝謝閱讀根據(jù)包裝內(nèi)裝箱清單檢查合格證、線纜等配件、隨機(jī)資料是否齊備。雙方人員應(yīng)根據(jù)以上各項對設(shè)備進(jìn)行檢驗。并根據(jù)實際驗收情況共同簽署附件中的《設(shè)備到貨驗收表》。謝謝閱讀輸出：《設(shè)備到貨驗收表》4.2.5加電檢測目標(biāo)：用戶和廠商技術(shù)人員共同完成設(shè)備的加電測試。前提：_用戶和廠商技術(shù)人員共同在場。工作內(nèi)容：到貨驗收完成后，節(jié)點對設(shè)備進(jìn)行加電檢測，并在廠商技術(shù)人員協(xié)助下檢查感謝閱讀系統(tǒng)工作狀態(tài)。加電檢測步驟如下：設(shè)備加電指示燈是否正常；設(shè)備是否正常啟動；管理終端能否順利連接安全設(shè)備系統(tǒng)；各接口板卡是否工作正常。節(jié)點技術(shù)負(fù)責(zé)人和廠商技術(shù)人員應(yīng)共同對設(shè)備加電驗收過程的各個環(huán)節(jié)進(jìn)感謝閱讀行確認(rèn)，并根據(jù)實際驗收情況共同簽署附件中的《設(shè)備加電測試表》。精品文檔放心下載輸出：《設(shè)備加電測試表》。4.2.6配置安全設(shè)備（網(wǎng)御神州）目標(biāo)：依照《安全設(shè)備項目系統(tǒng)配置手冊》節(jié)點技術(shù)工程師離線配置安全設(shè)備，廠感謝閱讀商工程師指導(dǎo)并對安全設(shè)備的配置進(jìn)行核查。前提：《安全設(shè)備項目系統(tǒng)配置手冊》填寫完成，并與原有安全設(shè)備的配置逐條匹精品文檔放心下載配無誤后。工作內(nèi)容：_配置安全設(shè)備時，請按下列步驟進(jìn)行。開箱檢查配置清單，核對配件是否齊全，檢查機(jī)箱主機(jī)編號與包裝箱的是否一致。謝謝閱讀開機(jī)插上電源，安全設(shè)備啟動后會有嘀嘀嘀三聲提示音，冗余電源如果只插一個感謝閱讀電源會有長時間的蜂鳴報警。登陸安全設(shè)備串口方式：用戶名admin，密碼firewall。精品文檔放心下載Web方式：安全設(shè)備默認(rèn)的管理地址是5，管理端口是ge1口，默認(rèn)管理主機(jī)是4，登陸方式是5:8889，通過web管理方式需要安裝證書，證書在隨機(jī)光盤中。謝謝閱讀配置安全設(shè)備步驟4.1、網(wǎng)絡(luò)配置：在“網(wǎng)絡(luò)配置”—“接口ip”中點擊添加按鈕，輸入要添加的ip和相應(yīng)的接口，并設(shè)置網(wǎng)口ip是否允許管理，ping等。注意，接口ip設(shè)置后就不能夠修改，只能刪除。感謝閱讀4.2、網(wǎng)關(guān)設(shè)置：在“網(wǎng)絡(luò)配置”—“策略路由”中點擊添加按鈕，如目的地址/，下一跳，就是默認(rèn)路由，目的地址/，下一跳0，就是目的網(wǎng)段，下一跳指向0。感謝閱讀4.3、添加地址對象：在“對象定義”—“地址”—“地址列表”中點擊添加按鈕，輸入名稱，地址范圍或者地址段即可，在添加界面有一個復(fù)選框，可以選擇是添加地址段或地址范圍，如名稱neiwang地址感謝閱讀_/，還可以添加一個地址范圍，如名稱neiwang2地謝謝閱讀—00。謝謝閱讀4.4、添加地址組：在“對象定義”—“地址組”中點擊添加按鈕，輸入名稱，并引用位于左邊的地址對象，如名稱group，地址對象neiwang，neiwang2，就是group這個地址組包含了neiwang和neiwang2這兩個地址對象。謝謝閱讀定義完地址對象和地址組后就可以在安全規(guī)則中引用他們，這樣會簡化安全規(guī)則的設(shè)置步驟，方便許多。精品文檔放心下載4.5、定義服務(wù)：自定義服務(wù)可以指定開放那些協(xié)議，那些端口，例如要開精品文檔放心下載tcp的1436端口，就在“對象定義”—“服務(wù)列表”中點擊添加按鈕，協(xié)議選擇tcp，目的端口輸入1436，低端口和高端口都輸入1436，就是只放開精品文檔放心下載1436端口，如果低端口輸入1436，高端口輸入1440，就是放開tcp的1436—1440的所有端口。一條自定義服務(wù)可以放開多個端口。謝謝閱讀4.6、添加安全規(guī)則：包過濾規(guī)則：在“安全策略”――“安全規(guī)則”中點擊添加按鈕，類型選擇包過濾，輸入源地址和目的地址，選擇相應(yīng)的服務(wù)即可；例如，源地址輸入0，掩碼55，目的地址0，掩碼55，服務(wù)選擇icmp就是允許主機(jī)0ping0，關(guān)于這兩臺主機(jī)的其他類型數(shù)據(jù)包都被禁止掉。在源地址和目的地址的下拉菜單里還可以選擇在地址對象中定義好的地址對象和地址組，在服務(wù)里還可以選擇自定義服務(wù)，例如前面舉例的tcp1436端口的服務(wù)精品文檔放心下載_NAT規(guī)則：在添加安全規(guī)則時，類型選擇nat，輸入源地址，目的地址，服務(wù)，和源地址轉(zhuǎn)換后的地址即可，nat規(guī)則會把源地址轉(zhuǎn)換為安全設(shè)備的一個地址，從而達(dá)到隱藏源地址的目的，例如，源地址0/55，目的地址0/55，服務(wù)選擇前例定義好地tcp_1436，源地址轉(zhuǎn)換為選擇這樣當(dāng)0這臺主機(jī)訪問0的tcp1436端口時，安全設(shè)備會把源地址轉(zhuǎn)換成，這樣就隱藏了0的真實地址。謝謝閱讀IP映射規(guī)則：在安全規(guī)則中類型選擇IP映射，輸入源地址，公開地址，和公開地址映射后的地址即可，公開地址是安全設(shè)備上的IP，公開地址映射后的地址是內(nèi)部主機(jī)地址，這樣就可以通過訪問安全設(shè)備IP的方式訪問內(nèi)部主機(jī)，從而實現(xiàn)隱藏目的服務(wù)器地址的目的。例如，源地址0/55，公開地址，公開地址映射為感謝閱讀0，這樣0這臺主機(jī)只能通過訪問這個地址來訪問0這臺服務(wù)器。這樣就保護(hù)了0服務(wù)器的安全。還可以把源地址也隱藏，例如在源地址中選擇源地址轉(zhuǎn)換為，這樣就實現(xiàn)了源和目的地址雙轉(zhuǎn)換，同時隱藏了源地址和目的地址。謝謝閱讀端口映射規(guī)則：在安全規(guī)則中類型選擇端口映射，輸入源地址，公開地址，公開地址映射后的地址，對外服務(wù)，對外服務(wù)映射后的服務(wù)，例如，源地址0/55，公開地址，公開地址映射為謝謝閱讀_0，對外服務(wù)和對外服務(wù)映射為都選擇前例定義好的tcp_1436端口，這樣0這臺工作站就可以通過訪問這個地址的tcp1436端口來訪問0的tcp1436端口，還可以把源地址也隱藏，例如在源地址中選擇源地址轉(zhuǎn)換為，這樣就實現(xiàn)了源和目的地址雙轉(zhuǎn)換，同時隱藏了源地址和目的地址。謝謝閱讀4.7、配置高可用性：配置HA：在“高可用性”—“HA基本配置”中選擇HA同步網(wǎng)口和IP，注意，主墻和備墻的IP必須是在同一網(wǎng)段內(nèi)的，而且只能有一臺墻是控制節(jié)點。主墻和備墻都要選擇“自動配置同步”和“自動狀態(tài)同步”，啟用配置同步時,在安全策略中添加"允許另一臺安全網(wǎng)關(guān)訪問本安全網(wǎng)關(guān)secgate_ha_conf服務(wù)"的包過濾規(guī)則。精品文檔放心下載配置VRRP：在“高可用性”—“路由模式HA”—“VRRP實例”中點擊添加按鈕，例如要添加一個00的虛擬IP地址，接口選擇GE2，VRID10，虛擬IP地址00/,名稱MASTER，即可，注意VRRP實例可以添加多個，但是VRID不能有重復(fù)的，而且主備墻的VRRP實例除了名稱可以不一樣之外，其他都要一致。謝謝閱讀配置VRRP關(guān)聯(lián)：在“高可用性”—“路由模式HA”—“VRRP關(guān)聯(lián)”中點擊添加按鈕，輸入名稱，優(yōu)先級，并在VRRP列表中選擇要引用的VRRP實例即可，注意主墻的優(yōu)先級必須比備墻的優(yōu)先級低。添加完畢后，選中要啟動的謝謝閱讀_VRRP實例，就可以激活VRRP實例中的虛擬IP。注意使用VRRP功能的時候需要添加一條目的地址時/，服務(wù)VRRP的規(guī)則。謝謝閱讀注意！為了避免沖突，需要把VRRP的規(guī)則和secgate_ha_conf服務(wù)"的包過濾規(guī)則。放在最前面。感謝閱讀配置安全設(shè)備的詳細(xì)步驟和方法請參考《網(wǎng)御神州SecGate3600安全網(wǎng)關(guān)WEB界面手冊》。感謝閱讀輸出：安全設(shè)備的配置文件4.2.7模擬環(huán)境測試目標(biāo)：客戶和廠商技術(shù)人員共同搭建模擬測試環(huán)境對進(jìn)行模擬測試。謝謝閱讀前提：客戶和廠商技術(shù)人員已經(jīng)進(jìn)行完交流，模擬環(huán)境已經(jīng)準(zhǔn)備完畢。謝謝閱讀工作內(nèi)容：搭建模擬實驗環(huán)境，將安全設(shè)備放置在搭建的模擬實驗環(huán)境中，進(jìn)行連通性謝謝閱讀測試，并測試安全設(shè)備上線前的可靠性，測試安全設(shè)備的雙機(jī)熱備切換是否正常。謝謝閱讀節(jié)點技術(shù)負(fù)責(zé)人和廠商技術(shù)人員應(yīng)根據(jù)《測試方案》共同對設(shè)備進(jìn)行模擬環(huán)境測謝謝閱讀試，并根據(jù)實際情況填寫《測試方案》中的結(jié)果輸出：根據(jù)《測試方案》和《安全設(shè)備配置方案模板》完成安全設(shè)備上線前的配置謝謝閱讀_和離線測試工作。4.3安裝實施中期4.3.1設(shè)備上線目標(biāo)：廠商實施人員在用戶現(xiàn)場完成實施。前提：前期準(zhǔn)備工作已經(jīng)完畢，上線條件已經(jīng)具備。工作內(nèi)容：節(jié)點工程實施組在廠商技術(shù)人員的配合下，進(jìn)行設(shè)備的現(xiàn)場調(diào)試與安裝。謝謝閱讀安裝過程中，需要注意以下幾點：保持主、備安全設(shè)備安全策略相同；檢查原有網(wǎng)絡(luò)通訊是否正常；安全設(shè)備安裝切換可能會在短時間內(nèi)影響到業(yè)務(wù)系統(tǒng)的正常運行，各節(jié)點應(yīng)選擇業(yè)務(wù)空閑時間進(jìn)行割接；感謝閱讀安全設(shè)備雙機(jī)熱備部署方式各不相同，應(yīng)由廠商技術(shù)人員協(xié)助完成；感謝閱讀5)節(jié)點技術(shù)負(fù)責(zé)人和廠商技術(shù)人員應(yīng)根據(jù)《測試方案》共同對設(shè)備進(jìn)行測試，并根據(jù)實際情況填寫《測試方案》中的結(jié)果，填寫《設(shè)備安裝實施報告》感謝閱讀6)切換完成后對上線設(shè)備和連線打標(biāo)簽說明：1、生產(chǎn)環(huán)境切換調(diào)試時，網(wǎng)絡(luò)切換時間計劃進(jìn)行3小時，其中1小時為切換和感謝閱讀技術(shù)確認(rèn)，其余2小時為業(yè)務(wù)確認(rèn)時間。如在1小時后技術(shù)確認(rèn)不成功，經(jīng)當(dāng)感謝閱讀_地科技處負(fù)責(zé)人確認(rèn)后，盡快切換回原安全設(shè)備并按原計劃進(jìn)行業(yè)務(wù)確認(rèn)。在模感謝閱讀擬環(huán)境中查找問題重新配置后按照計劃進(jìn)行第二次生產(chǎn)環(huán)境切換。謝謝閱讀2、由于此次安全設(shè)備上線，是在生產(chǎn)環(huán)境中切換，風(fēng)險性很高，當(dāng)?shù)乜萍疾块T謝謝閱讀負(fù)責(zé)協(xié)調(diào)保證原安全設(shè)備廠商的技術(shù)支持必須到位，在切換過程中出現(xiàn)問題時，謝謝閱讀切換回原有安全設(shè)備應(yīng)在較短的時間內(nèi)完成。切換時，原（主、備）安全設(shè)備不謝謝閱讀能關(guān)機(jī)，并持續(xù)到業(yè)務(wù)系統(tǒng)正常運行一周后才能撤下原安全設(shè)備設(shè)備。精品文檔放心下載輸出：完成安全設(shè)備的上線和網(wǎng)絡(luò)測試，填寫《設(shè)備安裝實施報告》感謝閱讀4.3.2應(yīng)用系統(tǒng)驗證性測試目標(biāo)：完成應(yīng)用系統(tǒng)聯(lián)調(diào)測試前提：節(jié)點科技人員和節(jié)點業(yè)務(wù)人員已經(jīng)完成了業(yè)務(wù)系統(tǒng)驗證性測試的前期準(zhǔn)備謝謝閱讀工作。工作內(nèi)容：完成安全設(shè)備上線安裝后，節(jié)點工程實施人員和業(yè)務(wù)部門人員應(yīng)共同對設(shè)備精品文檔放心下載和業(yè)務(wù)應(yīng)用進(jìn)行持續(xù)監(jiān)控和業(yè)務(wù)應(yīng)用驗證，進(jìn)行節(jié)點本地測試，包括訪問控制測謝謝閱讀試、系統(tǒng)功能測試、系統(tǒng)性能觀測等；節(jié)點技術(shù)負(fù)責(zé)人和廠商技術(shù)人員應(yīng)根據(jù)《測試方案》共同對設(shè)備進(jìn)行測試，謝謝閱讀并根據(jù)實際情況填寫《測試方案》中的結(jié)果_輸出：由當(dāng)?shù)貥I(yè)務(wù)負(fù)責(zé)人協(xié)調(diào)，完成業(yè)務(wù)驗證性測試。4.3.3計劃變更目標(biāo)：由于廠商或客戶任何一方的原因引起的項目不能按照實施計劃進(jìn)行實施的，感謝閱讀經(jīng)雙方同意簽定計劃變更表。前提：由節(jié)點科技人員核實并確認(rèn)，確實需要進(jìn)行計劃變更。工作內(nèi)容：測試工作原則上按測試方案順序進(jìn)行，但也可根據(jù)實際準(zhǔn)備情況作相應(yīng)調(diào)整，已經(jīng)測試過的內(nèi)容在相應(yīng)系統(tǒng)未做變動的情況下，一般不需重新測試。由于到貨或技術(shù)原因使測試方案中部分測試不具備條件時，在協(xié)議各方的同意下，可暫時不對該部分進(jìn)行測試，待條件具備后再對該部分進(jìn)行補(bǔ)測。精品文檔放心下載在測試過程中發(fā)現(xiàn)未包含在測試項目中但有必要通過測試的單項功能，經(jīng)統(tǒng)一協(xié)商考慮后，可以備忘錄的形式體現(xiàn)，并在集中測試時執(zhí)行備忘錄所列項目的測試。謝謝閱讀節(jié)點技術(shù)負(fù)責(zé)人和廠商技術(shù)人員共同簽署《計劃變更單》輸出：《計劃變更單》_4.4安裝實施后期4.4.1設(shè)備試運行目標(biāo)：通過試運行階段對上線的設(shè)備進(jìn)行實際環(huán)境運行監(jiān)控。前提：設(shè)備上線和業(yè)務(wù)系統(tǒng)驗證性測試已經(jīng)按照《實施方案》和《測試方案》完成。感謝閱讀工作內(nèi)容：節(jié)點初驗完成之日起，該節(jié)點進(jìn)入試運行期。節(jié)點對安全設(shè)備設(shè)備日常管理維護(hù)中所發(fā)現(xiàn)的問題進(jìn)行詳細(xì)記錄，并在試運行結(jié)感謝閱讀束后形成附件中的《設(shè)備運行報告單》節(jié)點試運行報告主要包括以下內(nèi)容：新增設(shè)備是否運行正常；運行期間發(fā)生的問題。說明：1、業(yè)務(wù)系統(tǒng)在測試完全正常后，進(jìn)行安全設(shè)備同步配置和保存配置的操作。謝謝閱讀2、安全設(shè)備的日志收集服務(wù)器需要安裝SQL數(shù)據(jù)庫（天融信安全設(shè)備需求）謝謝閱讀輸出：《設(shè)備運行報告單》4.4.2現(xiàn)場培訓(xùn)目標(biāo)：_現(xiàn)場完成現(xiàn)場培訓(xùn)服務(wù)前提：廠商技術(shù)人員向節(jié)點科技人員確定培訓(xùn)時間。工作內(nèi)容：按照合同要求，安全設(shè)備廠商在實施現(xiàn)場進(jìn)行現(xiàn)場培訓(xùn)服務(wù)（每單位15人謝謝閱讀以內(nèi)）。培訓(xùn)目標(biāo)：培養(yǎng)節(jié)點技術(shù)人員獨立完成設(shè)備安裝配置、日常運行維護(hù)和簡單感謝閱讀故障排除能力。培訓(xùn)地點：設(shè)備安裝地點。培訓(xùn)對象：節(jié)點網(wǎng)絡(luò)安全運行維護(hù)相關(guān)人員。培訓(xùn)方式：在節(jié)點實施過程中，安全設(shè)備制造廠商技術(shù)人員現(xiàn)場培訓(xùn)。精品文檔放心下載培訓(xùn)內(nèi)容：產(chǎn)品的安裝調(diào)試、維護(hù)管理和故障排錯等。輸出：完成現(xiàn)場培訓(xùn)4.4.3節(jié)點初驗?zāi)繕?biāo)：完成節(jié)點初驗工作。前提：所有的安全設(shè)備開箱檢查、加電測試、模擬環(huán)境測試、設(shè)備上線、業(yè)務(wù)系統(tǒng)謝謝閱讀驗證性測試、等工作全部完成。工作內(nèi)容：_以上各環(huán)節(jié)完畢后，對各個環(huán)節(jié)中填寫的文檔進(jìn)行整理，實施節(jié)點技術(shù)負(fù)責(zé)精品文檔放心下載人根據(jù)安全設(shè)備安裝運行和系統(tǒng)驗證情況形成節(jié)點驗收報告。節(jié)點驗收的前提條感謝閱讀件如下：到貨驗收和加電檢測完成安裝實施完畢系統(tǒng)驗證通過現(xiàn)場培訓(xùn)完成節(jié)點技術(shù)負(fù)責(zé)人應(yīng)與廠商技術(shù)人員共同簽署附件中的《設(shè)備初驗報告單》精品文檔放心下載輸出：《設(shè)備初驗報告單》4.4.4文檔整理目標(biāo)：整理項目的所有文檔。前提：所有項目前期、中期、后期需要填寫的文檔已經(jīng)填寫完畢。精品文檔放心下載工作內(nèi)容：整理所有文檔節(jié)點技術(shù)負(fù)責(zé)人和廠商技術(shù)人員進(jìn)行簽字確認(rèn)，并移交客戶。精品文檔放心下載輸出：完成所有文檔的整理并交付用戶。_風(fēng)險控制5.1實施現(xiàn)場的風(fēng)險控制在本項目各節(jié)點進(jìn)行網(wǎng)絡(luò)割接的過程中，可能會對業(yè)務(wù)系統(tǒng)的正常運行造成精品文檔放心下載影響，以下分別針對出現(xiàn)業(yè)務(wù)全部中斷和某些業(yè)務(wù)中斷兩種情況，給出具體的處感謝閱讀理建議。此風(fēng)險控制只適用于此次上線的安全設(shè)備設(shè)備，如果業(yè)務(wù)出現(xiàn)問題，請節(jié)點精品文檔放心下載科技人員對影響的業(yè)務(wù)范圍進(jìn)行統(tǒng)計，并判斷是否由于安全設(shè)備原因造成，在明謝謝閱讀確了是由于安全設(shè)備的原因造成后，根據(jù)現(xiàn)場實際情況采取以下風(fēng)險控制流程。謝謝閱讀5.1.1業(yè)務(wù)全部中斷情況的處理業(yè)務(wù)全部中斷表現(xiàn)為所有業(yè)務(wù)的客戶端與服務(wù)器之間無法建立連接。該故障感謝閱讀在經(jīng)節(jié)點技術(shù)負(fù)責(zé)人確認(rèn)后可按以下步驟進(jìn)行處理。業(yè)務(wù)全部中斷情況處理流程如下圖所示：_具體處理細(xì)節(jié)說明如下：如果網(wǎng)絡(luò)中斷，所有業(yè)務(wù)無法正常運行，廠商技術(shù)人員必須快速檢測設(shè)備及網(wǎng)絡(luò)，檢測結(jié)束后立刻使用原安全設(shè)備，恢復(fù)原有網(wǎng)絡(luò)，保持網(wǎng)絡(luò)暢通。感謝閱讀網(wǎng)絡(luò)恢復(fù)后，某些業(yè)務(wù)仍無法正常運行，則需要將出現(xiàn)異常的業(yè)務(wù)系統(tǒng)客戶端重新啟動（可能由于某些長連接應(yīng)用無斷線自動重連機(jī)制造成），一旦確定是由于業(yè)務(wù)系統(tǒng)的原因造成的問題，則重新檢查新安全設(shè)備的配置，確定沒有問題并經(jīng)節(jié)點負(fù)責(zé)人同意后，重新進(jìn)行網(wǎng)絡(luò)割接。感謝閱讀使用原有安全設(shè)備后，所有業(yè)務(wù)恢復(fù)正常，則檢查新安全設(shè)備：精品文檔放心下載是否具有合法license授權(quán)；規(guī)則是否加載成功；硬件是否正常運行；當(dāng)確認(rèn)新安全設(shè)備能夠正常工作并經(jīng)節(jié)點負(fù)責(zé)人同意后，可再次進(jìn)行網(wǎng)絡(luò)割感謝閱讀_接。處理結(jié)束后，節(jié)點應(yīng)形成問題處理報告并報總行項目實施組。精品文檔放心下載5.1.2部分業(yè)務(wù)中斷情況的處理部分業(yè)務(wù)中斷表現(xiàn)為某些業(yè)務(wù)的客戶端與服務(wù)器之間無法建立連接。該故障在經(jīng)節(jié)點技術(shù)負(fù)責(zé)人確認(rèn)后可按以下步驟進(jìn)行處理。謝謝閱讀部分業(yè)務(wù)中斷處理流程如下圖所示：具體處理細(xì)節(jié)說明如下：如果網(wǎng)絡(luò)中斷，所有業(yè)務(wù)無法正常運行，廠商技術(shù)人員必須快速檢測設(shè)備及網(wǎng)絡(luò)，檢測結(jié)束后立刻使用原安全設(shè)備，恢復(fù)原有網(wǎng)絡(luò)，保持網(wǎng)絡(luò)暢通。精品文檔放心下載如果網(wǎng)絡(luò)恢復(fù)后，部分業(yè)務(wù)仍無法正常運行，則需要將出現(xiàn)異常的業(yè)務(wù)系統(tǒng)客戶端重新啟動（可能由于某些長連接應(yīng)用無斷線自動重連機(jī)制造成），一精品文檔放心下載_旦確定是由于業(yè)務(wù)系統(tǒng)的原因造成的問題，則重新檢查新安全設(shè)備的配置，確定感謝閱讀沒有問題并經(jīng)節(jié)點負(fù)責(zé)人同意后，重新進(jìn)行網(wǎng)絡(luò)割接。如果網(wǎng)絡(luò)恢復(fù)后，所有業(yè)務(wù)恢復(fù)正常，則需要檢查新安全設(shè)備中增添和刪除相關(guān)規(guī)則的合理性，重新修改新安全設(shè)備上的安全策略，確定沒有問題并經(jīng)節(jié)點負(fù)責(zé)人同意后，重新進(jìn)行網(wǎng)絡(luò)割接。謝謝閱讀如果通過步驟“3）”操作后，網(wǎng)絡(luò)中相關(guān)業(yè)務(wù)仍然無法正常工作，則需要再次恢復(fù)原有網(wǎng)絡(luò)。廠商技術(shù)人員繼續(xù)查找問題產(chǎn)生的原因，直至查明原因并解決問題。感謝閱讀5.2運行期間的風(fēng)險控制運行期間風(fēng)險控制的原則是以快速恢復(fù)為主。出現(xiàn)所有業(yè)務(wù)或部分業(yè)務(wù)中斷的情況，必須由節(jié)點技術(shù)負(fù)責(zé)人確認(rèn)后按照售