XXX防火墻項目節(jié)點實施方案模板

1、 項目節(jié)點實施方案XXX項目實施方案模板網(wǎng)御神州科技（北京）有限公司2009年 月目錄1概述32工程實施安排33工程總體要求64工程實施步驟74.1前期準備工作74.2安裝實施前期74.2.1資料采集74.2.2分析調(diào)研94.2.3規(guī)則翻譯94.2.4產(chǎn)品到貨驗收104.2.5加電檢測104.2.6配置安全設備（網(wǎng)御神州）114.2.7模擬環(huán)境測試154.3安裝實施中期154.3.1設備上線154.3.2應用系統(tǒng)驗證性測試164.3.3計劃變更174.4安裝實施后期174.4.1設備試運行174.4.2現(xiàn)場培訓184.4.3節(jié)點初驗194.4.4文檔整理195風險控制205.1實施現(xiàn)場的風險控

2、制205.1.1業(yè)務全部中斷情況的處理205.1.2部分業(yè)務中斷情況的處理225.2運行期間的風險控制236附件24“XXX”項目設備到貨確認單241 概述XXX安全設備項目是2006年信息安全建設的一個重要項目，內(nèi)容為更換副省級以上（含）機構XXX安全設備。此文檔是XXX安全設備項目各節(jié)點的實施方案。2 工程實施安排此次工程實施以各節(jié)點技術力量為主，廠商技術人員在實施現(xiàn)場做技術支持。各節(jié)點工程實施時間安排約為8天，第一批安裝單位的開始為1月22日，第二批安裝單位的開始時間為1月29日，項目分為實施前期、實施中期、實施后期三個階段，其中：周一至周五為實施前期，主要是進行相關前期的準備工作和模擬

3、環(huán)境測試工作；周末為實施中期，主要是上線切換、應用驗證等工作；后期安排一天時間，主要是進行現(xiàn)場值守技術保障、文檔整理等工作。工程開始時間和上線切換時間以總行通知為準。各節(jié)點工作內(nèi)容詳見下表：階段工作內(nèi)容工作細節(jié)第一批時間第二批時間職責分工內(nèi)容輸出實施前期前期準備環(huán)境準備（測試環(huán)境和上線環(huán)境準備）1月24日之前1月31日之前節(jié)點科技人員完成完成準備工作社會公告（以系統(tǒng)升級的名義提前公告）1月24日之前1月31日之前節(jié)點科技人員完成完成社會公告通知相關業(yè)務部門、商業(yè)銀行作好安全設備上線測試前的準備工作和風險調(diào)查1月24日之前1月31日之前節(jié)點科技人員完成完成通知工作和準備工作資料采集配置表回執(zhí)1月

4、24日之前1月31日之前節(jié)點科技人員完成物理環(huán)境調(diào)查表安全設備項目系統(tǒng)配置手冊（初稿）原有安全設備配置現(xiàn)場采集1月24日之前1月31日之前廠商技術人員完成節(jié)點科技人員協(xié)助完成采集工作安全設備周邊網(wǎng)絡設備配置現(xiàn)場采集1月24日之前1月31日之前分析調(diào)研對采集信息進行匯總1月24日之前1月31日之前廠商技術人員完成節(jié)點科技人員協(xié)助安全設備項目系統(tǒng)配置手冊與當?shù)丶夹g負責人進行技術溝通1月24日之前1月31日之前節(jié)點科技人員完成廠商技術人員完成規(guī)則翻譯與當?shù)丶夹g負責人和原安全設備廠商進行技術溝通1月24日之前1月31日之前節(jié)點科技人員完成廠商技術人員完成安全設備項目系統(tǒng)配置手冊產(chǎn)品到貨驗收完成產(chǎn)品到貨

5、驗收1月23日之前1月30日之前節(jié)點科技人員完成廠商技術人員完成設備到貨驗收表加電檢測完成產(chǎn)品加電檢測1月23日之前1月30日之前節(jié)點科技人員完成廠商技術人員完成設備加電測試表安全設備配置整合并完成安全設備配置1月24日之前1月31日之前節(jié)點科技人員完成廠商技術人員協(xié)助根據(jù)安全設備安全設備項目系統(tǒng)配置手冊進行安全設備配置模擬環(huán)境測試搭建模擬測試環(huán)境安全設備測試1月24日-1月26日1月31日-2月2日節(jié)點科技人員完成廠商技術人員協(xié)助根據(jù)測試方案完成測試中期實施設備上線安全設備上線的準備工作完成確認1月25日2月1日節(jié)點科技人員完成完成安全設備上線前的準備工作設備上架加電安全設備上線切換網(wǎng)絡連通

6、性測試1月27日5:00-6:00(第一次上線)1月28日5:00-6:00(第二次上線)2月3日5:00-6:00（第二次上線時間）2月4日5:00-6:00(第二次上線)節(jié)點科技人員完成廠商技術人員協(xié)助完成安全設備上線并根據(jù)測試方案完成網(wǎng)絡連通性測試，如果出現(xiàn)問題 參見風險控制一章應用系統(tǒng)驗證性測試業(yè)務系統(tǒng)應用測試1月27日6:00-8:00(第一次上線)1月28日6:00-8:00(第二次上線)2月3日6:00-8:00（第一次上線）2月4日6:00-8:00(第二次上線)節(jié)點業(yè)務人員完成完成業(yè)務系統(tǒng)測試，如果出現(xiàn)問題 參見風險控制一章計劃變更安全設備配置變更實施方案變更1月27日-1月

7、28日2月3日-2月4日節(jié)點科技人員完成廠商技術人員完成計劃變更單實施后期設備試運行現(xiàn)場職守1月29日2月5日廠商技術人員完成設備運行報告單運行情況記錄1月27日-1月29日2月3日-2月5日節(jié)點科技人員完成廠商技術人員完成應急響應1月27日-1月29日2月3日-2月5日節(jié)點科技人員完成廠商技術人員完成故障處理報告單現(xiàn)場培訓完成現(xiàn)場培訓1月22日-1月29日1月29日-2月5日廠商技術人員完成完成現(xiàn)場培訓工作節(jié)點初驗完成節(jié)點初驗1月29日2月5日節(jié)點科技人員完成廠商技術人員完成節(jié)點初驗報告單文檔整理移交項目資料1月29日2月5日節(jié)點科技人員完成廠商技術人員完成完成項目文檔移交和整理工作3 工程

8、總體要求1、 前期節(jié)點技術人員與廠商技術人員應加強技術溝通。當?shù)丶夹g人員對原有安全設備的配置進行逐條描述和確認，以保證當?shù)丶夹g人員和廠商技術人員溝通的一致性。2、 前期進行規(guī)則分析時，一定要認真填表。在節(jié)點技術人員與廠商技術人員確認達成一致后，才可進行安全設備設備的配置工作。3、 安全設備在上線前必須按照測試方案經(jīng)過模擬環(huán)境測試，才允許在生產(chǎn)環(huán)境中進行切換。4、 由于此次安全設備上線是在生產(chǎn)環(huán)境中進行的切換，技術風險很高，各節(jié)點科技部門負責協(xié)調(diào)保證原安全設備廠商現(xiàn)場進行技術支持，在切換過程中出現(xiàn)問題時確保在較短的時間內(nèi)切換回原有安全設備進行運行。切換時，原有安全設備（含主、備機）不能關機。待業(yè)

9、務系統(tǒng)正常運行一周后才能撤下原安全設備設備。5、 經(jīng)與有關業(yè)務司局協(xié)商，本次安全設備工程在生產(chǎn)環(huán)境切換調(diào)試和網(wǎng)絡切換時間嚴格安排在規(guī)定的3小時內(nèi)進行，其中第一小時為切換和技術確認，其余2小時為業(yè)務確認時間。如第一小時后技術人員確認此次切換不成功，經(jīng)當?shù)乜萍继庁撠熑舜_認后，應盡快切換回原安全設備并按原計劃進行業(yè)務確認（或換回安全設備均需要業(yè)務測試）。確認恢復業(yè)務后，請科技人員在模擬環(huán)境中繼續(xù)查找問題，重新配置，按照原定計劃安排進行第二次生產(chǎn)環(huán)境的切換。6、 實施期間如有新上系統(tǒng)或正在試點的業(yè)務系統(tǒng)，請各分支行予以高度關注。7、 各分支行對于新上線安全設備的配置規(guī)則只允許開通總行規(guī)定的業(yè)務端口，不

10、允許擴大安全設備的規(guī)則范圍。8、 本項目安排的安全設備切換時間為周六臨晨58點和周日臨晨58點兩次，如兩次切換均未成功，應及時向工程實施組報告。4 工程實施步驟4.1 前期準備工作目標：完成設備實施前的準備工作。前提： 制定實施詳細時間。工作內(nèi)容：作好前期準備工作，包括環(huán)境準備、系統(tǒng)調(diào)查、工作通知、發(fā)社會公告等詳細準備工作，為設備實施前作好詳細的準備工作。輸出：完成前期的準備工作，包括完成社會公告通知各個相關單位等工作。4.2 安裝實施前期4.2.1 資料采集目標：完成網(wǎng)絡環(huán)境的調(diào)查和安全設備實施工作需要的資料采集工作。前提： 節(jié)點科技人員已經(jīng)提交安全設備項目系統(tǒng)配置手冊，作好資料采集前的準備

11、工作。工作內(nèi)容：（1）實施前需確認的相關信息為保證工程實施的順利進行，避免出現(xiàn)因某環(huán)節(jié)缺失而造成整體工程延誤的情況，實施節(jié)點應在項目實施前完成基本情況的調(diào)查和準備工作，由分行節(jié)點技術負責人完成填寫。物理環(huán)境需求表需要節(jié)點科技人員進行填寫并根據(jù)需求進行準備，安全設備測試環(huán)境所需要的設備情況請參照安全設備測試方案中的具體細則。物理環(huán)境需求表分行名稱填寫人填寫時間物理環(huán)境說明共計備注機柜空間每個安全設備需要2U的機柜空間，兩臺安全設備共計需要4U空間4U可用交叉線用于安全設備與上聯(lián)設備和下聯(lián)設備進行網(wǎng)絡連接8條可用直通線用于安全設備與上聯(lián)設備和下聯(lián)設備進行網(wǎng)絡連接8條電源每個千兆安全設備均采用雙鏈路

12、供電方式，兩臺安全設備共需要4個電源接口4個設備接口原安全設備上聯(lián)和下聯(lián)設備接口數(shù)（實施中為雙機熱備，各需要兩個接口）2個（2）業(yè)務系統(tǒng)情況調(diào)查測試節(jié)點實施前，節(jié)點技術負責人應及時協(xié)調(diào)業(yè)務系統(tǒng)管理員詳細描述所有外聯(lián)業(yè)務應用，準確反映該外聯(lián)業(yè)務系統(tǒng)的網(wǎng)絡通信行為特征。掌握業(yè)務系統(tǒng)通信行為特征是提高安全設備安全規(guī)則正確性的有效手段。輸出：完成系統(tǒng)采集工作物理環(huán)境調(diào)查表 安全設備安全設備項目系統(tǒng)配置手冊（初稿）4.2.2 分析調(diào)研目標：根據(jù)資料采集情況對網(wǎng)絡分析，了解現(xiàn)有網(wǎng)絡情況。前提： 完成資料采集工作。工作內(nèi)容：與節(jié)點系統(tǒng)管理員進行現(xiàn)場技術交流，了解網(wǎng)絡拓撲結構。安全設備管理員應將原有安全設備設

13、備策略和配置文件完整地導出為文本文件并進行中文說明，對各業(yè)務系統(tǒng)說明文件和原有設備策略進行分析。同時，節(jié)點安全設備管理員還應參照安全管理規(guī)范，根據(jù)業(yè)務系統(tǒng)的具體運行情況，及時調(diào)整防護安全策略。分行技術負責人和廠商技術人員對已經(jīng)填寫完成的安全設備項目系統(tǒng)配置手冊進行審核。輸出：調(diào)查完成，輸出安全設備安全設備項目系統(tǒng)配置手冊。完成時間節(jié)點：4.2.3 規(guī)則翻譯目標：對原有安全設備的策略內(nèi)容進行翻譯，保證新上線安全設備策略的正確性。前提： 節(jié)點科技人員對本行的網(wǎng)絡結構及其業(yè)務系統(tǒng)應用了解，并能用自然語言進行說明。工作內(nèi)容：節(jié)點科技人員將目前業(yè)務系統(tǒng)的正常運行情況和目前現(xiàn)有安全設備的設置進行整體了解和

14、描述，并對此次實施的安全設備廠商人員進行策略和業(yè)務應用的交流，共同完成安全設備的配置規(guī)則翻譯工作。輸出：調(diào)查完成，輸出安全設備安全設備項目系統(tǒng)配置手冊。4.2.4 產(chǎn)品到貨驗收目標：用戶和廠商技術人員共同完成現(xiàn)場驗貨。前提： 貨物已經(jīng)送到客戶現(xiàn)場，用戶和廠商技術人員共同在場。工作內(nèi)容：廠商技術人員到達現(xiàn)場后，雙方共同進行產(chǎn)品的到貨驗收。設備到貨驗收步驟如下：l 開箱前，檢查設備數(shù)量、發(fā)貨地、外包裝完整性；l 開箱后，檢查設備機箱外觀完整性；l 根據(jù)包裝內(nèi)裝箱清單檢查產(chǎn)品型號/版本、設備數(shù)量、接口數(shù)量是否與合同供貨清單一致；l 根據(jù)包裝內(nèi)裝箱清單檢查合格證、線纜等配件、隨機資料是否齊備。雙方人員

15、應根據(jù)以上各項對設備進行檢驗。并根據(jù)實際驗收情況共同簽署附件中的設備到貨驗收表。輸出：設備到貨驗收表4.2.5 加電檢測目標：用戶和廠商技術人員共同完成設備的加電測試。前提： 用戶和廠商技術人員共同在場。工作內(nèi)容：到貨驗收完成后，節(jié)點對設備進行加電檢測，并在廠商技術人員協(xié)助下檢查系統(tǒng)工作狀態(tài)。加電檢測步驟如下：l 設備加電指示燈是否正常；l 設備是否正常啟動；l 管理終端能否順利連接安全設備系統(tǒng)；l 各接口板卡是否工作正常。節(jié)點技術負責人和廠商技術人員應共同對設備加電驗收過程的各個環(huán)節(jié)進行確認，并根據(jù)實際驗收情況共同簽署附件中的設備加電測試表。輸出：設備加電測試表。4.2.6 配置安全設備（網(wǎng)

16、御神州）目標：依照安全設備項目系統(tǒng)配置手冊節(jié)點技術工程師離線配置安全設備，廠商工程師指導并對安全設備的配置進行核查。前提：安全設備項目系統(tǒng)配置手冊填寫完成，并與原有安全設備的配置逐條匹配無誤后。工作內(nèi)容： 配置安全設備時，請按下列步驟進行。1. 開箱檢查配置清單，核對配件是否齊全，檢查機箱主機編號與包裝箱的是否一致。2. 開機插上電源，安全設備啟動后會有嘀嘀嘀三聲提示音，冗余電源如果只插一個電源會有長時間的蜂鳴報警。3. 登陸安全設備串口方式：用戶名admin，密碼firewall。Web方式：安全設備默認的管理地址是5，管理端口是ge1口，默認管理主機是10.50.10.

17、44，登陸方式是5:8889，通過web管理方式需要安裝證書，證書在隨機光盤中。4. 配置安全設備步驟4.1、網(wǎng)絡配置：在“網(wǎng)絡配置”“接口ip”中點擊 添加 按鈕，輸入要添加的ip和相應的接口，并設置網(wǎng)口ip是否允許管理，ping等。注意，接口ip設置后就不能夠修改，只能刪除。4.2、網(wǎng)關設置：在“網(wǎng)絡配置”“策略路由”中點擊 添加 按鈕，如目的地址 /，下一跳，就是默認路由，目的地址/，下一跳0，就是目的網(wǎng)段，下一跳指向1

18、0。4.3、添加地址對象：在“對象定義”“地址”“地址列表”中點擊 添加 按鈕，輸入名稱，地址范圍或者地址段即可，在添加界面有一個復選框，可以選擇是添加地址段或地址范圍，如名稱neiwang 地址/，還可以添加一個地址范圍，如名稱neiwang2 地址00。4.4、添加地址組：在“對象定義”“地址組”中點擊 添加 按鈕，輸入名稱，并引用位于左邊的地址對象，如名稱group，地址對象neiwang，neiwang2，就是group這個地址組包含了neiwang和neiwang2這兩個地

19、址對象。定義完地址對象和地址組后就可以在安全規(guī)則中引用他們，這樣會簡化安全規(guī)則的設置步驟，方便許多。4.5、定義服務：自定義服務可以指定開放那些協(xié)議，那些端口，例如要開放tcp的1436端口，就在“對象定義”“服務列表”中點擊 添加 按鈕，協(xié)議選擇tcp，目的端口輸入1436，低端口和高端口都輸入1436，就是只放開1436端口，如果低端口輸入1436，高端口輸入1440，就是放開tcp的14361440的所有端口。一條自定義服務可以放開多個端口。4.6、添加安全規(guī)則：包過濾規(guī)則：在“安全策略”“安全規(guī)則”中點擊添加按鈕，類型選擇包過濾，輸入源地址和目的地址，選擇相應的服務即可；例如，源地址輸

20、入0，掩碼55，目的地址0，掩碼55，服務選擇icmp就是允許主機0 ping 0，關于這兩臺主機的其他類型數(shù)據(jù)包都被禁止掉。在源地址和目的地址的下拉菜單里還可以選擇在地址對象中定義好的地址對象和地址組，在服務里還可以選擇自定義服務，例如前面舉例的tcp 1436端口的服務NAT規(guī)則：在添加安全規(guī)則時，類型選擇nat，輸入源地址，目的地址，服務，和源地址轉(zhuǎn)換后的地址即可，nat規(guī)則會把源地址轉(zhuǎn)換為安全設備的一個地址，從而達到隱藏源地址的目的，例如，源地址10.10

21、.10.10/55，目的地址0/55，服務選擇前例定義好地tcp_1436，源地址轉(zhuǎn)換為選擇這樣當0這臺主機訪問0的tcp 1436端口時，安全設備會把源地址轉(zhuǎn)換成，這樣就隱藏了0的真實地址。IP映射規(guī)則：在安全規(guī)則中類型選擇IP 映射，輸入源地址，公開地址，和公開地址映射后的地址即可，公開地址是安全設備上的IP，公開地址映射后的地址是內(nèi)部主機地址，這樣就可以通過訪問安全設備IP的方式訪問內(nèi)部主機，從而實現(xiàn)隱藏目的服務器地址

22、的目的。例如，源地址0/55，公開地址，公開地址映射為0，這樣0這臺主機只能通過訪問這個地址來訪問0這臺服務器。這樣就保護了0服務器的安全。還可以把源地址也隱藏，例如在源地址中選擇源地址轉(zhuǎn)換為，這樣就實現(xiàn)了源和目的地址雙轉(zhuǎn)換，同時隱藏了源地址和目的地址。端口映射規(guī)則：在安全規(guī)則中類型選擇端口映射，輸入源地址，公開地址，公開地址映射后的地址，對外服務，對外服務映射后的服務，例如，源地址0/25

23、55，公開地址，公開地址映射為0，對外服務和對外服務映射為都選擇前例定義好的tcp_1436端口，這樣0這臺工作站就可以通過訪問這個地址的tcp 1436端口來訪問0的tcp 1436端口，還可以把源地址也隱藏，例如在源地址中選擇源地址轉(zhuǎn)換為，這樣就實現(xiàn)了源和目的地址雙轉(zhuǎn)換，同時隱藏了源地址和目的地址。4.7、配置高可用性：配置HA：在“高可用性”“HA基本配置”中選擇HA同步網(wǎng)口和IP，注意，主墻和備墻的IP必須是在同一網(wǎng)段內(nèi)的，而且只能有一臺墻是控制

24、節(jié)點。主墻和備墻都要選擇“自動配置同步”和“自動狀態(tài)同步”，啟用配置同步時,在安全策略中添加允許另一臺安全網(wǎng)關訪問本安全網(wǎng)關secgate_ha_conf服務的包過濾規(guī)則。配置VRRP：在“高可用性”“路由模式HA”“VRRP實例”中點擊添加按鈕，例如要添加一個00的虛擬IP地址，接口選擇GE2，VRID 10，虛擬IP地址00/,名稱MASTER，即可，注意VRRP實例可以添加多個，但是VRID不能有重復的，而且主備墻的VRRP實例除了名稱可以不一樣之外，其他都要一致。配置VRRP關聯(lián)：在“高可用性”“路由模式HA”“VRRP

25、關聯(lián)”中點擊添加 按鈕，輸入名稱，優(yōu)先級，并在VRRP列表中選擇要引用的VRRP實例即可，注意主墻的優(yōu)先級必須比備墻的優(yōu)先級低。添加完畢后，選中要啟動的VRRP實例，就可以激活VRRP實例中的虛擬IP。注意使用VRRP功能的時候需要添加一條目的地址時/，服務VRRP的規(guī)則。注意！為了避免沖突，需要把VRRP的規(guī)則和secgate_ha_conf服務的包過濾規(guī)則。放在最前面。配置安全設備的詳細步驟和方法請參考網(wǎng)御神州SecGate 3600安全網(wǎng)關WEB界面手冊。輸出：安全設備的配置文件4.2.7 模擬環(huán)境測試目標：客戶和廠商技術人員共同搭建模擬測試環(huán)境對進行

26、模擬測試。前提： 客戶和廠商技術人員已經(jīng)進行完交流，模擬環(huán)境已經(jīng)準備完畢。工作內(nèi)容：搭建模擬實驗環(huán)境，將安全設備放置在搭建的模擬實驗環(huán)境中，進行連通性測試，并測試安全設備上線前的可靠性，測試安全設備的雙機熱備切換是否正常。節(jié)點技術負責人和廠商技術人員應根據(jù)測試方案共同對設備進行模擬環(huán)境測試，并根據(jù)實際情況填寫測試方案中的結果輸出：根據(jù)測試方案和安全設備配置方案模板完成安全設備上線前的配置和離線測試工作。4.3 安裝實施中期4.3.1 設備上線目標：廠商實施人員在用戶現(xiàn)場完成實施。前提：前期準備工作已經(jīng)完畢，上線條件已經(jīng)具備。工作內(nèi)容：節(jié)點工程實施組在廠商技術人員的配合下，進行設備的現(xiàn)場調(diào)試與安

27、裝。安裝過程中，需要注意以下幾點：1)保持主、備安全設備安全策略相同；2)檢查原有網(wǎng)絡通訊是否正常；3)安全設備安裝切換可能會在短時間內(nèi)影響到業(yè)務系統(tǒng)的正常運行，各節(jié)點應選擇業(yè)務空閑時間進行割接；4)安全設備雙機熱備部署方式各不相同，應由廠商技術人員協(xié)助完成；5)節(jié)點技術負責人和廠商技術人員應根據(jù)測試方案共同對設備進行測試，并根據(jù)實際情況填寫測試方案中的結果，填寫設備安裝實施報告6)切換完成后對上線設備和連線打標簽說明：1、生產(chǎn)環(huán)境切換調(diào)試時，網(wǎng)絡切換時間計劃進行3小時，其中1小時為切換和技術確認，其余2小時為業(yè)務確認時間。如在1小時后技術確認不成功，經(jīng)當?shù)乜萍继庁撠熑舜_認后，盡快切換回原安全

28、設備并按原計劃進行業(yè)務確認。在模擬環(huán)境中查找問題重新配置后按照計劃進行第二次生產(chǎn)環(huán)境切換。2、由于此次安全設備上線，是在生產(chǎn)環(huán)境中切換，風險性很高，當?shù)乜萍疾块T負責協(xié)調(diào)保證原安全設備廠商的技術支持必須到位，在切換過程中出現(xiàn)問題時，切換回原有安全設備應在較短的時間內(nèi)完成。切換時，原（主、備）安全設備不能關機，并持續(xù)到業(yè)務系統(tǒng)正常運行一周后才能撤下原安全設備設備。輸出：完成安全設備的上線和網(wǎng)絡測試，填寫設備安裝實施報告4.3.2 應用系統(tǒng)驗證性測試目標：完成應用系統(tǒng)聯(lián)調(diào)測試前提： 節(jié)點科技人員和節(jié)點業(yè)務人員已經(jīng)完成了業(yè)務系統(tǒng)驗證性測試的前期準備工作。工作內(nèi)容：完成安全設備上線安裝后，節(jié)點工程實施人

29、員和業(yè)務部門人員應共同對設備和業(yè)務應用進行持續(xù)監(jiān)控和業(yè)務應用驗證，進行節(jié)點本地測試，包括訪問控制測試、系統(tǒng)功能測試、系統(tǒng)性能觀測等；節(jié)點技術負責人和廠商技術人員應根據(jù)測試方案共同對設備進行測試，并根據(jù)實際情況填寫測試方案中的結果輸出：由當?shù)貥I(yè)務負責人協(xié)調(diào)，完成業(yè)務驗證性測試。4.3.3 計劃變更目標：由于廠商或客戶任何一方的原因引起的項目不能按照實施計劃進行實施的，經(jīng)雙方同意簽定計劃變更表。前提：由節(jié)點科技人員核實并確認，確實需要進行計劃變更。工作內(nèi)容：l 測試工作原則上按測試方案順序進行，但也可根據(jù)實際準備情況作相應調(diào)整，已經(jīng)測試過的內(nèi)容在相應系統(tǒng)未做變動的情況下，一般不需重新測試。由于到貨

30、或技術原因使測試方案中部分測試不具備條件時，在協(xié)議各方的同意下，可暫時不對該部分進行測試，待條件具備后再對該部分進行補測。l 在測試過程中發(fā)現(xiàn)未包含在測試項目中但有必要通過測試的單項功能，經(jīng)統(tǒng)一協(xié)商考慮后，可以備忘錄的形式體現(xiàn)，并在集中測試時執(zhí)行備忘錄所列項目的測試。節(jié)點技術負責人和廠商技術人員共同簽署計劃變更單輸出：計劃變更單4.4 安裝實施后期4.4.1 設備試運行目標：通過試運行階段對上線的設備進行實際環(huán)境運行監(jiān)控。前提：設備上線和業(yè)務系統(tǒng)驗證性測試已經(jīng)按照實施方案和測試方案完成。工作內(nèi)容：節(jié)點初驗完成之日起，該節(jié)點進入試運行期。節(jié)點對安全設備設備日常管理維護中所發(fā)現(xiàn)的問題進行詳細記錄，

31、并在試運行結束后形成附件中的設備運行報告單節(jié)點試運行報告主要包括以下內(nèi)容：l 新增設備是否運行正常；l 運行期間發(fā)生的問題。說明：1、業(yè)務系統(tǒng)在測試完全正常后，進行安全設備同步配置和保存配置的操作。2、安全設備的日志收集服務器需要安裝SQL數(shù)據(jù)庫（天融信安全設備需求）輸出：設備運行報告單4.4.2 現(xiàn)場培訓目標：現(xiàn)場完成現(xiàn)場培訓服務前提： 廠商技術人員向節(jié)點科技人員確定培訓時間。工作內(nèi)容：按照合同要求，安全設備廠商在實施現(xiàn)場進行現(xiàn)場培訓服務（每單位15人以內(nèi)）。培訓目標：培養(yǎng)節(jié)點技術人員獨立完成設備安裝配置、日常運行維護和簡單故障排除能力。培訓地點：設備安裝地點。培訓對象：節(jié)點網(wǎng)絡安全運行維護

32、相關人員。培訓方式：在節(jié)點實施過程中，安全設備制造廠商技術人員現(xiàn)場培訓。培訓內(nèi)容：產(chǎn)品的安裝調(diào)試、維護管理和故障排錯等。輸出：完成現(xiàn)場培訓4.4.3 節(jié)點初驗目標：完成節(jié)點初驗工作。前提： 所有的安全設備開箱檢查、加電測試、模擬環(huán)境測試、設備上線、業(yè)務系統(tǒng)驗證性測試、等工作全部完成。工作內(nèi)容：以上各環(huán)節(jié)完畢后，對各個環(huán)節(jié)中填寫的文檔進行整理，實施節(jié)點技術負責人根據(jù)安全設備安裝運行和系統(tǒng)驗證情況形成節(jié)點驗收報告。節(jié)點驗收的前提條件如下：l 到貨驗收和加電檢測完成l 安裝實施完畢l 系統(tǒng)驗證通過l 現(xiàn)場培訓完成節(jié)點技術負責人應與廠商技術人員共同簽署附件中的設備初驗報告單輸出：設備初驗報告單4.4.

33、4 文檔整理目標：整理項目的所有文檔。前提：所有項目前期、中期、后期需要填寫的文檔已經(jīng)填寫完畢。工作內(nèi)容：整理所有文檔節(jié)點技術負責人和廠商技術人員進行簽字確認，并移交客戶。輸出：完成所有文檔的整理并交付用戶。5 風險控制5.1 實施現(xiàn)場的風險控制在本項目各節(jié)點進行網(wǎng)絡割接的過程中，可能會對業(yè)務系統(tǒng)的正常運行造成影響，以下分別針對出現(xiàn)業(yè)務全部中斷和某些業(yè)務中斷兩種情況，給出具體的處理建議。此風險控制只適用于此次上線的安全設備設備，如果業(yè)務出現(xiàn)問題，請節(jié)點科技人員對影響的業(yè)務范圍進行統(tǒng)計，并判斷是否由于安全設備原因造成，在明確了是由于安全設備的原因造成后，根據(jù)現(xiàn)場實際情況采取以下風險控制流程。5.

34、1.1 業(yè)務全部中斷情況的處理業(yè)務全部中斷表現(xiàn)為所有業(yè)務的客戶端與服務器之間無法建立連接。該故障在經(jīng)節(jié)點技術負責人確認后可按以下步驟進行處理。業(yè)務全部中斷情況處理流程如下圖所示：具體處理細節(jié)說明如下：1)如果網(wǎng)絡中斷，所有業(yè)務無法正常運行，廠商技術人員必須快速檢測設備及網(wǎng)絡，檢測結束后立刻使用原安全設備，恢復原有網(wǎng)絡，保持網(wǎng)絡暢通。2)網(wǎng)絡恢復后，某些業(yè)務仍無法正常運行，則需要將出現(xiàn)異常的業(yè)務系統(tǒng)客戶端重新啟動（可能由于某些長連接應用無斷線自動重連機制造成），一旦確定是由于業(yè)務系統(tǒng)的原因造成的問題，則重新檢查新安全設備的配置，確定沒有問題并經(jīng)節(jié)點負責人同意后，重新進行網(wǎng)絡割接。3)使用原有安全

35、設備后，所有業(yè)務恢復正常，則檢查新安全設備：l 是否具有合法license授權；l 規(guī)則是否加載成功；l 硬件是否正常運行；當確認新安全設備能夠正常工作并經(jīng)節(jié)點負責人同意后，可再次進行網(wǎng)絡割接。處理結束后，節(jié)點應形成問題處理報告并報總行項目實施組。5.1.2 部分業(yè)務中斷情況的處理部分業(yè)務中斷表現(xiàn)為某些業(yè)務的客戶端與服務器之間無法建立連接。該故障在經(jīng)節(jié)點技術負責人確認后可按以下步驟進行處理。部分業(yè)務中斷處理流程如下圖所示：具體處理細節(jié)說明如下：1)如果網(wǎng)絡中斷，所有業(yè)務無法正常運行，廠商技術人員必須快速檢測設備及網(wǎng)絡，檢測結束后立刻使用原安全設備，恢復原有網(wǎng)絡，保持網(wǎng)絡暢通。2)如果網(wǎng)絡恢復后

36、，部分業(yè)務仍無法正常運行，則需要將出現(xiàn)異常的業(yè)務系統(tǒng)客戶端重新啟動（可能由于某些長連接應用無斷線自動重連機制造成），一旦確定是由于業(yè)務系統(tǒng)的原因造成的問題，則重新檢查新安全設備的配置，確定沒有問題并經(jīng)節(jié)點負責人同意后，重新進行網(wǎng)絡割接。3)如果網(wǎng)絡恢復后，所有業(yè)務恢復正常，則需要檢查新安全設備中增添和刪除相關規(guī)則的合理性，重新修改新安全設備上的安全策略，確定沒有問題并經(jīng)節(jié)點負責人同意后，重新進行網(wǎng)絡割接。4)如果通過步驟“3）”操作后，網(wǎng)絡中相關業(yè)務仍然無法正常工作，則需要再次恢復原有網(wǎng)絡。廠商技術人員繼續(xù)查找問題產(chǎn)生的原因，直至查明原因并解決問題。5.2 運行期間的風險控制運行期間風險控制的原則是以快速恢復為主。出現(xiàn)所有業(yè)務或部分業(yè)務中斷的情況，必須由節(jié)點技術負責人確認后按照售后服務條款要求廠商進行快速響應，同時報總行科技司。在運行期間，網(wǎng)絡故障一經(jīng)確認是由于安全設備造成的，則可能是由以下原因造成：l 安全設備系統(tǒng)穩(wěn)定性差；l 安全設備設備硬件故障；l 線路接觸不良；l 大規(guī)模的蠕蟲病毒擴散耗費網(wǎng)絡資源；l 誤操作導致的規(guī)則失效、設備休眠、關機。針對上述原因，可以由廠商工程師到現(xiàn)場排查問題。在廠商工程師到達前，節(jié)點技術人員可以先進行相關檢查，基本步驟如下：l 檢測安全設備設備電源是否