水庫網(wǎng)絡(luò)安全設(shè)備升級投標方案技術(shù)標

1水庫網(wǎng)絡(luò)安全設(shè)備升級投標方案目錄第一章本項目工作大綱 51.1.背景介紹 51.1.1.建設(shè)原則 51.1.2.信息系統(tǒng)等級保護原則 51.1.3.多重深度防御戰(zhàn)略原則 61.1.4.管理與技術(shù)并重原則 61.1.5.統(tǒng)一規(guī)劃分步實施原則 61.1.6.風險管理和風險控制原則 71.1.7.安全性與成本、效率之間平衡原則 71.2.建設(shè)流程 81.2.1.前期溝通 81.2.2.系統(tǒng)調(diào)研 8 8 8 81.3.技術(shù)方案 91.3.1.網(wǎng)絡(luò)安全風險 91.3.2.流量泛濫風險 91.3.3.應(yīng)用層安全風險 1.3.4.數(shù)據(jù)安全風險 1.4.合理規(guī)劃及分析 21.4.1.技術(shù)需求分析 1.5.項目簡要說明 1.5.2.邊界互聯(lián)安全 1.5.3.服務(wù)器區(qū)防火墻 1.5.4.運維審計 1.5.5.網(wǎng)絡(luò)監(jiān)控平臺 1.6.故障響應(yīng)及售后服務(wù)方案 1.6.2.在線支持 1.6.3.技術(shù)培訓 1.6.4.版本升級 1.6.5.故障診斷 1.6.6.保修服務(wù) 1.6.7.保駕服務(wù) 1.7.1.網(wǎng)絡(luò)架構(gòu)及拓撲圖 1.7.2.邊界互聯(lián)安全風險分析 1.7.3.服務(wù)器區(qū)防火墻 1.7.4.運維審計 1.7.5.安全運營服務(wù) 1.7.6.安全服務(wù) 1.7.7.項目保密要求 3 1.7.9.組織方案 1.7.11.網(wǎng)絡(luò)維護及故障分析處理 1.7.12.施工要求 1.8.項目實施計劃及進度流程 1.8.1.進貨計劃 1.8.2.關(guān)鍵點控制 1.8.3.項目領(lǐng)導小組 1.8.4.項目支持小組 1.8.5.項目實施小組 1.8.6.售后服務(wù) 第二章進度控制方案 2.1.所有節(jié)點并行實施 2.1.1.項目實施和技術(shù)服務(wù)本地化 2.1.2.協(xié)調(diào)線路及時到位以及線路與網(wǎng)絡(luò)的穩(wěn)定 2.1.3.合理分工，有效協(xié)調(diào)，保證項目順利進行422.1.4.應(yīng)急方案和風險管理方案 2.2.安全生產(chǎn)及文明施工 2.2.1.文明施工綱要 2.2.2.文明施工檢查措施 2.2.3.建立安全教育制度 2.2.4.保證文明施工的措施 42.2.5.保證施工安全的措施 2.2.6.防火安全措施 2.2.7.測試計劃及竣工驗收方案 2.2.8.服務(wù)承諾書 2.3.售后服務(wù) 2.3.1.為加強本工程質(zhì)保期外維護保養(yǎng)服務(wù) 2.3.2.工程維護的日常例行工作 2.3.3.合理化建議 2.3.4.承諾書 5第一章本項目工作大綱目前，網(wǎng)絡(luò)安全已經(jīng)上升到國家安全的層面，對此整個水利行業(yè)積極應(yīng)對。近日省水利廳發(fā)文，水利單位網(wǎng)絡(luò)須上等級保護，XX根據(jù)自身特點提交了一級等保的申請。寧波市原水有限公司也按照集團公司的要求，對各水庫的網(wǎng)絡(luò)安全提出了更高的標準。XX中心機房雖經(jīng)過幾次升級，但由于信息安全發(fā)展的速度較快，原有設(shè)備已經(jīng)跟不上步伐，因此必須對整個網(wǎng)絡(luò)設(shè)備進行安全升級。將來源于國家政策性要求、機構(gòu)使命性要求、系統(tǒng)可能面臨的環(huán)境和影響以及機構(gòu)自身的需求相結(jié)合作為信息系統(tǒng)的安全需求，使具有相同安全保護等級的信息系統(tǒng)能夠達到相應(yīng)等級的基本的保護水平和保護能力。以風險管理為核心，預防為主，技術(shù)手段為支撐，圍繞信息和信息系統(tǒng)生命周期，逐步建立由信息安全策略體系、信息安全組織體系、信息安全技術(shù)體系、信息安全構(gòu)成的安全保障體系。單位信息保障體系的建設(shè)應(yīng)該遵從國家信息系統(tǒng)等級保護基本政策，將等級保護的思想融入到信息安全保障體系6建設(shè)工程中去。所謂深層防御戰(zhàn)略就是采用一個多層次的、縱深的安全措施來保障用戶信息及信息系統(tǒng)的安全。在縱深防御戰(zhàn)略中，人、技術(shù)和操作是三個主要核心因素，要保障信息及信息系統(tǒng)的安全，三者缺一不可。意義在于指出了信息安全的關(guān)鍵所在：光靠信息安全技術(shù)是很難實現(xiàn)信息安全的目標，加強信息安全管理才是信息安信息安全是一個牽涉面極廣的系統(tǒng)工程，需要進行整體的風險評估和安全策略體系設(shè)計、安全組織體系設(shè)計、安全技術(shù)體系設(shè)計以及安全運營體系設(shè)計才能從整體上提高信息安全保障的水平，反之任何一個信息安全保障體系的模塊的降低。但是，信息安全保障體系的投入往往不能一步到位，信息安全建設(shè)工作也不能在短期內(nèi)完成，更難于在業(yè)務(wù)系統(tǒng)的運用中推廣。因此，信息安全保障體系建設(shè)需要遵守統(tǒng)一規(guī)劃，分步實施的原則。在規(guī)劃階段需要將信息安全保7障體系的整體目標、安全需求、安全模型、技術(shù)架構(gòu)、安全原則等設(shè)計出來，以指導信息安全的建設(shè)工作，識別出信息安全需求的緊迫性，并根據(jù)信息安全需求緊迫性的順序規(guī)劃信息安全建設(shè)的順序，以實施信息安全建設(shè)的分步實施。風險管理是一種有效的信息安全管理和決策技術(shù)。一般來說，沒有絕對的信息安全，也就是信息安全的風險不可能為零。因此正確的識別風險、合理的管理風險，讓信息安全的風險降低可以接受的水平以內(nèi)，是信息安全管理的指標體信息安全保障的目標過高，需要的成本將成幾何級數(shù)的形式上升，并且可能會影響信息使用的效率，但是信息安全保障的目標過低，信息安全事件發(fā)生的可能性將增大，信息安全事件造成的損失將可能增多，因此信息安全保障需要將安全性與成本和效率間進行平衡，以達到信息安全的水平可以接受，上升成本可以承受，以及對信息使用的效率影響較8信息安全建設(shè)項目將遵循以下建設(shè)流程：與客戶溝通交流過程中，初步了解網(wǎng)絡(luò)及安全現(xiàn)狀，確認本次安全項目防護需求。根據(jù)溝通情況，對現(xiàn)場設(shè)備資產(chǎn)、系統(tǒng)、配置策略等調(diào)研信息進行梳理匯總。結(jié)合信息安全指導文件(網(wǎng)絡(luò)等級保護2.0、IS027001)的要求，匹配系統(tǒng)調(diào)研及內(nèi)網(wǎng)體檢報告，進行差距分析并輸根據(jù)網(wǎng)絡(luò)安全差距分析報告，對應(yīng)輸出網(wǎng)絡(luò)安全整改根據(jù)加固方案進行網(wǎng)絡(luò)安全改造實施，實施完成后定期進行系統(tǒng)巡檢，做到持續(xù)加固。9■來自內(nèi)部和外部可能的網(wǎng)絡(luò)攻擊，如DDOS攻擊、利用系統(tǒng)漏洞進行的各類攻擊等等；■蠕蟲病毒入侵，局域網(wǎng)內(nèi)部病毒等惡意軟件的傳播，尤其是維護終端、磁盤介質(zhì)使用等導致的病毒擴散；■利用管理和技術(shù)漏洞，或者內(nèi)部資源成為僵尸網(wǎng)絡(luò)、木馬的被控資源，信息系統(tǒng)資源被用作攻擊外部網(wǎng)絡(luò)的工具■WEB類應(yīng)用被掛馬，成為木馬大范圍傳播的主要途徑；■由于對信息系統(tǒng)網(wǎng)絡(luò)進行維護不恰當，而導致的安全BT、電騾等P2P工具，以及QQLive、PPStream等在線流媒體軟件和土豆、酷六、優(yōu)酷等電影視頻網(wǎng)站也在流行與泛濫?？傊?，原有的互聯(lián)網(wǎng)帶寬不堪重負、組織的內(nèi)部專線網(wǎng)絡(luò)也存在明顯的帶寬濫用問題。IT管理者經(jīng)常遭受用戶網(wǎng)速慢、系統(tǒng)卡等諸多抱怨。有些組織機構(gòu)幾度擴容帶寬，但很快發(fā)現(xiàn)帶寬又被占滿，網(wǎng)速、帶寬效率依然無法有效提升。應(yīng)用層的安全威脅主要來自以下兩個方面：(1)網(wǎng)管數(shù)據(jù)網(wǎng)管數(shù)據(jù)，主要指設(shè)備管理層面的數(shù)據(jù)，其安全威脅主■其它誤操作、系統(tǒng)故障、介質(zhì)問題等原因?qū)е碌臄?shù)據(jù)(2)內(nèi)部業(yè)務(wù)數(shù)據(jù)內(nèi)部業(yè)務(wù)數(shù)據(jù)，主要指信息系統(tǒng)各個業(yè)務(wù)區(qū)域數(shù)據(jù)，其安全威脅一方面來自于各個業(yè)務(wù)的不同要求，另外更主要的一方面是這些業(yè)務(wù)數(shù)據(jù)的存放，具體如下：■數(shù)據(jù)的存儲安全威脅，包括數(shù)據(jù)存儲磁盤管理不善，數(shù)據(jù)訪問管理不善帶來的威脅等。(3)帳號口令網(wǎng)絡(luò)監(jiān)聽明文傳輸?shù)膸ぬ柨诹?。整體系統(tǒng)由WEB應(yīng)用、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、中間件等網(wǎng)絡(luò)元素共同構(gòu)建，系統(tǒng)承擔著數(shù)據(jù)采集、存儲、分析、展示等功能，依據(jù)《信息安全技術(shù)信息安全等級保護基本技術(shù)要求》,物理層面、網(wǎng)絡(luò)層面、系統(tǒng)層面、應(yīng)用層面和數(shù)據(jù)層面面臨如下安全威脅：1.物理層安全：物理層面面臨盜竊和破壞、雷擊、火宅、靜電、停電等威脅。2.系統(tǒng)層安全：該層的安全問題來自網(wǎng)絡(luò)運行的操作系因素，主要包括身份認證、訪問控制、系統(tǒng)漏洞等；二是操作系統(tǒng)的安全配置存在問題。3.網(wǎng)絡(luò)層安全：該層的安全問題主要指網(wǎng)絡(luò)信息的安全性，包括網(wǎng)絡(luò)層身份認證，網(wǎng)絡(luò)資源的訪問控制，數(shù)據(jù)傳入侵檢測的手段等。4.應(yīng)用層安全：該層的安全考慮網(wǎng)絡(luò)對用戶提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性，包括：數(shù)據(jù)庫軟件、Web業(yè)務(wù)應(yīng)用軟件以及其它網(wǎng)絡(luò)服務(wù)系統(tǒng)等。5.數(shù)據(jù)層風險：數(shù)據(jù)傳輸泄露、數(shù)據(jù)損壞等。因此，有必要通過安全產(chǎn)品與安全服務(wù)的方式，發(fā)現(xiàn)以上五個層面存在的安全隱患，比對問題采取相應(yīng)的加固和處理措施，滿足信息安全等級保護的技術(shù)要求。系統(tǒng)不僅需要考慮技術(shù)防護手段，也需要通過合理的安全管理規(guī)范，避免人為因素導致的系統(tǒng)破壞。依據(jù)《信息安全技術(shù)信息安全等級保護基本技術(shù)要求》,應(yīng)制定完善的安全管理體系，以滿足系統(tǒng)的安全管理要求，管理體系應(yīng)考慮如下五個方面：1.安全管理制度根據(jù)安全管理制度的基本要求制定各類管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個方面所應(yīng)遵守的原則方法和指導性策略引出的具體管理規(guī)定、管理辦法和實施辦法，是具有可操作性，且必須得到有效推行和實施的制度。2.安全管理機構(gòu)根據(jù)基本要求設(shè)置安全管理機構(gòu)的組織形式和運作方式，明確崗位職責；設(shè)置安全管理崗位，設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，根據(jù)要求進行人員配備，配備專職安全員；成立指導和管理信息安全工作的委員會或領(lǐng)導小組，其最高領(lǐng)導由單位主管領(lǐng)導委任或授權(quán)；制定文件明確安全管理機構(gòu)各個部門和崗位的職責、分工和技能要求。3.人員安全管理根據(jù)基本要求制定人員錄用，離崗、考核、培訓幾個方面的規(guī)定，并嚴格執(zhí)行；規(guī)定外部人員訪問流程，并嚴格執(zhí)4.系統(tǒng)運維管理根據(jù)基本要求進行信息系統(tǒng)日常運行維護管理，利用管介質(zhì)管理、設(shè)備管理、監(jiān)控管理和安全管理中心、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應(yīng)急預案管理等，網(wǎng)絡(luò)架構(gòu)規(guī)劃及設(shè)計：把各區(qū)域網(wǎng)絡(luò)做隔離，邊界清晰。3、運維分權(quán)限，做到合規(guī)性操作和運維操作記錄可追1、雙鏈路冗余：主干萬兆雙鏈路，千兆桌面，保證穩(wěn)參考等級保護基本技術(shù)要求，結(jié)合實際安全保障需要，本著“適度安全，保護重點”的原則，在原有防護的基礎(chǔ)上建議部署專業(yè)的防護設(shè)備。本次方案建議在互聯(lián)網(wǎng)出口區(qū)域部署防毒墻安全防護設(shè)備，數(shù)據(jù)中心區(qū)域單獨部署網(wǎng)絡(luò)匯聚，以部署服務(wù)器區(qū)域邊界防火墻，加強集團骨干網(wǎng)絡(luò)安全防護對服務(wù)器出入口區(qū)域提供邊界訪問控制，嚴格控制進出該安全區(qū)域的訪問，明確訪問的來源、訪問的對象及訪問的類型，確保合法訪問的正常進行，杜絕非法及越權(quán)訪問；同時有效預防、發(fā)現(xiàn)、處理異常的網(wǎng)絡(luò)訪問，確保該區(qū)域信息禁止終端對服務(wù)器的直連，采用協(xié)議代理的方式進行訪問。一切對服務(wù)器和網(wǎng)絡(luò)設(shè)備的訪問，均需要經(jīng)過這個運維審計把關(guān)。運維審計可以攔截非法訪問和惡意攻擊，且對內(nèi)部運維人員的誤操作和非法操作進行監(jiān)控，以便事后追責。簡而言之，運維審計就是一種攔截非法訪問、惡意攻擊和記錄用戶操作的安全設(shè)備。可以實現(xiàn)：事前預防、事中報警、事后追責。監(jiān)控網(wǎng)絡(luò)的運行狀態(tài)，可以提前發(fā)現(xiàn)網(wǎng)絡(luò)故障節(jié)點，并通過郵件、微信等發(fā)送告警信息給運維人員，可以讓運維人員第一時間去處理網(wǎng)絡(luò)故障，同時也可以監(jiān)控應(yīng)用系統(tǒng)、服務(wù)器等的狀態(tài)，可以讓運維人員在網(wǎng)絡(luò)和主機運維上面可以做到提前處理告警，減少網(wǎng)絡(luò)和系統(tǒng)的故障率。質(zhì)保期內(nèi)如有產(chǎn)品更換，更換產(chǎn)品的質(zhì)保期相應(yīng)順延。乙方對所提供貨物在3年質(zhì)保期內(nèi)提供免費維護和包修，其服務(wù)標準不低于產(chǎn)品生產(chǎn)廠家的承諾，質(zhì)保期內(nèi)接到用戶維修電話后，不論軟硬件問題必須提供免費上門服務(wù)，原則上1小時內(nèi)到達現(xiàn)場排除故障，故障排除12小時內(nèi)，逾期提供應(yīng)急備用機。所有軟件產(chǎn)品質(zhì)保期內(nèi)提供免費升級服務(wù)。設(shè)立7×24小時技術(shù)支撐熱線，主要提供故障受理熱線(1)業(yè)務(wù)恢復時限(2)故障處理反饋從故障業(yè)務(wù)受理，到故障業(yè)務(wù)恢復期間，每半小時反饋一次拍障情況進度，并在在故障處理結(jié)束后按需向政府提交(3)信息通告服務(wù)網(wǎng)絡(luò)承建單位若進行網(wǎng)絡(luò)調(diào)整、割接、線路整改、版本升級等會影響集團客戶業(yè)務(wù)正常使用的，需通過客戶經(jīng)理提前3-5個工作日向客戶提供信息通告服務(wù)，時間應(yīng)選在非工(4)應(yīng)急調(diào)度措施執(zhí)行“先搶通后搶修的原則”,在業(yè)務(wù)快速搶通的情況下，再調(diào)用備件進行故障板件的修復。日常維護服務(wù)概述服務(wù)內(nèi)容主要包括：網(wǎng)絡(luò)運行監(jiān)控服務(wù)、業(yè)務(wù)日常巡檢、技術(shù)咨詢與支撐、網(wǎng)絡(luò)運行分析報告、客戶端應(yīng)急演練、售后服務(wù)聯(lián)席會議等內(nèi)容。提供業(yè)務(wù)日常巡檢服務(wù)日常巡檢指對業(yè)務(wù)運行情況開展主動性、預防性的檢查，對涉及的設(shè)備告警、性能、運行狀態(tài)進行檢查分析。同時核對客戶的工程技術(shù)資料、電路資料、電路參數(shù)、維護路由、終端設(shè)備和內(nèi)部組網(wǎng)等，保持客戶資料的準確性和可用性，對客戶端網(wǎng)絡(luò)資源進行預警。提供技術(shù)咨詢與支撐服務(wù)技術(shù)咨詢與支撐指在業(yè)務(wù)使用過程中由專業(yè)技術(shù)專家向政府提供技術(shù)咨詢和支撐，及時解決業(yè)務(wù)使用過程中遇到巡檢周期正常巡檢每月巡檢一次；重大突發(fā)情況應(yīng)政府要求提前巡檢一次。我公司的技術(shù)支持與售后服務(wù)原則是：我公司代表一流品質(zhì)，高性能、高可用是我們的責任；我公司代表一流服務(wù)，全流程、全方位是我們的義務(wù)。我公司承諾：將為本項目提供長期的全方位技術(shù)支持服務(wù)、升級和維護。為用戶提供完善的培訓服務(wù)，使客戶不僅能夠正確的使用系統(tǒng)，更可以加深對系統(tǒng)的理解，最終達到能夠自行維護系統(tǒng)，能夠在系統(tǒng)的基礎(chǔ)上進行技術(shù)創(chuàng)新。我公司為用戶提供7*24小時的全天侯電話支持及遠程協(xié)助服務(wù)，同時提供緊急事故現(xiàn)場支持服務(wù)，駐場人員即刻響應(yīng)，支持人員1小時內(nèi)到達用戶現(xiàn)場時間。服務(wù)內(nèi)容用戶可以通過即時通訊工具與XX有限公司的技術(shù)服務(wù)人員進行即時溝通，可以提供公司系列產(chǎn)品信息、數(shù)據(jù)優(yōu)化相關(guān)知識、最新軟件資料、用戶經(jīng)提出的問題及解答、產(chǎn)品版本內(nèi)核升級程序、補丁程序以及其它對用戶解決技術(shù)問題有幫助的信息。此外，用戶還可通過電子郵件或遠程協(xié)助的方式得到XX有限公司售后服務(wù)人員全方位的技術(shù)支持。為了讓用戶能夠更深刻的理解系統(tǒng)，XX有限公司向用戶提供專業(yè)的機房專用設(shè)備和機房維護系統(tǒng)服務(wù)培訓。課程包括系統(tǒng)相關(guān)知識及相關(guān)技術(shù)原理，通過該培訓，用戶可以具備自己自行維護系統(tǒng)運行的能力。對本項目中的所涉及的基礎(chǔ)系統(tǒng)軟件，提供長期技術(shù)支持?？梢栽诰€直接升級的，負責下載廠家發(fā)布的最新版本，然后在內(nèi)網(wǎng)升級。當系統(tǒng)出現(xiàn)故障時，用戶可以通知XX有限公司，我公司過電話指導、遠程調(diào)試、上門服務(wù)等形式幫助用戶診斷故障并快速解決。系統(tǒng)中的所涉及的軟硬件設(shè)備都將獲得保修服務(wù)。在保修期外，我公司仍將對系統(tǒng)軟硬件提供完善的售后服務(wù)來保證用戶系統(tǒng)的正常運行，用戶需繳納維修備件成本費。提供定期/不定期電話及現(xiàn)場尋訪，與用戶一起共同對系統(tǒng)進行性能調(diào)優(yōu)、系統(tǒng)診斷，系統(tǒng)日常維護管理方面的交流或培訓，并與用戶共同進行階段性總結(jié)、分析，并希望用戶對我公司的支持服務(wù)質(zhì)量提出寶貴意見和建議。服務(wù)渠道方式公司通過三種渠道向客戶提供技術(shù)支持與售后服務(wù)，電話、遠程診斷以及現(xiàn)場服務(wù)。響應(yīng)方式服務(wù)內(nèi)容及規(guī)范即時響應(yīng)對于一般技術(shù)問題，由第一響應(yīng)人負責所有問題的響應(yīng)及解決，并記載支持服務(wù)記錄，歸檔1小時2小時對于需根據(jù)一定經(jīng)驗和討論才能提出解決方案的技術(shù)問題，召集支持小組，同時提出替代方案，提供熱線支持，并記載支持服務(wù)記錄，歸檔備注：電話支持時段：7×24小時用戶可以根據(jù)支持服務(wù)協(xié)議申請7×24小時的支持，公司將如電話支持仍無法解決問題，將啟用另外的服務(wù)方式(如遠程診斷、現(xiàn)場支持等)。2、遠程診斷服務(wù)在支持服務(wù)中心建立遠程診斷服務(wù)設(shè)備及環(huán)境，在征得用戶同意的前提下，遠程登錄到用戶的系統(tǒng)，進行支持服務(wù)。另外，在任何需現(xiàn)場支持服務(wù)之前，首先應(yīng)進行遠程診斷，以判明問題所在，這樣，可以提高工作效率，減少系統(tǒng)的非正常時間。響應(yīng)方式服務(wù)內(nèi)容及規(guī)范5×8小時標準服務(wù)方式5×12、18、24小時7×24小時選項服務(wù)由支持服務(wù)響應(yīng)中心協(xié)調(diào)并組織相關(guān)技術(shù)人員組成支持服務(wù)小組，通過遠程登錄到用戶系統(tǒng)環(huán)境，進行問題偵測和定位后，提出解決方案，與用戶交流并征得同意后，實施解決；網(wǎng)絡(luò)架構(gòu)規(guī)劃及設(shè)計：把各區(qū)域網(wǎng)絡(luò)做隔離，邊界清晰。白需水庫網(wǎng)終規(guī)劃拓補圖無線外網(wǎng)無線外網(wǎng)視辯網(wǎng)1、黨政網(wǎng)與視頻網(wǎng)進行邏輯隔離，通過防火墻連接；2、禁止視頻網(wǎng)訪問外網(wǎng)；3、外網(wǎng)維護先登錄到安全管理主機，然后通過堡壘機訪問服務(wù)器，做到安全的接入內(nèi)網(wǎng)；4、運維操作通過堡壘機按不同運維角色和權(quán)限，來控制訪問服務(wù)器區(qū)和視頻網(wǎng)，做到合規(guī)性操作和運維操作記錄保護內(nèi)網(wǎng)網(wǎng)絡(luò)。2、雙鏈路冗余：主干萬兆雙鏈路，千兆桌面，保證穩(wěn)3、容災備份：實時備份服務(wù)器，故障時可一鍵接管●網(wǎng)絡(luò)分區(qū)(邊界定義)網(wǎng)絡(luò)層是網(wǎng)絡(luò)入侵者攻擊信息系統(tǒng)的渠道和通路，許多安全問題都集中體現(xiàn)在網(wǎng)絡(luò)的安全方面。根據(jù)數(shù)據(jù)中心基礎(chǔ)拓撲圖的分析，邊界互聯(lián)區(qū)作為數(shù)據(jù)中心網(wǎng)絡(luò)出口處，沒有嚴格的訪問控制，流量控制，病毒防護，入侵防護等措施，這樣將會給整個數(shù)據(jù)中心網(wǎng)絡(luò)及信息系統(tǒng)帶來極大的安全對于邊界互聯(lián)區(qū)，可能存在的安全風險包括：■非法訪問：外部用戶試圖訪問內(nèi)部業(yè)務(wù)系統(tǒng)所開放服務(wù)之外的信息和服務(wù)；■非法入侵：黑客通過身份假冒、應(yīng)用層攻擊等方式，穿透訪問控制機制，進入外網(wǎng)業(yè)務(wù)系統(tǒng)內(nèi)部進■病毒和蠕蟲：計算機病毒和網(wǎng)絡(luò)蠕蟲的傳播和爆發(fā)，將可能使整個外網(wǎng)系統(tǒng)處于癱瘓狀態(tài)。參考等級保護基本技術(shù)要求，結(jié)合實際安全保障需要，本著“適度安全，保護重點”的原則，在原有防護的基礎(chǔ)上建議部署專業(yè)的防護設(shè)備。本次方案建議在互聯(lián)網(wǎng)出口區(qū)域部署防毒墻安全防護設(shè)備，數(shù)據(jù)中心區(qū)域單獨部署網(wǎng)絡(luò)匯聚，以部署服務(wù)器區(qū)域邊界防火墻，加強集團骨干網(wǎng)絡(luò)安全防護部署目的對服務(wù)器出入口區(qū)域提供邊界訪問控制，嚴格控制進出該安全區(qū)域的訪問，明確訪問的來源、訪問的對象及訪問的類型，確保合法訪問的正常進行，杜絕非法及越權(quán)訪問；同時有效預防、發(fā)現(xiàn)、處理異常的網(wǎng)絡(luò)訪問，確保該區(qū)域信息部署說明在內(nèi)網(wǎng)區(qū)的用戶與服務(wù)器群之間可發(fā)揮如下作用：訪問控制、基于應(yīng)用和用戶識別的流量控制、訪問行為記錄審計等功能。本次項目中，服務(wù)器區(qū)防火墻采用HA雙機熱備的部署方式旁路接入網(wǎng)絡(luò)，不影響當前網(wǎng)絡(luò)的結(jié)構(gòu)。部署目的禁止終端對服務(wù)器的直連，采用協(xié)議代理的方式進行訪問。一切對服務(wù)器和網(wǎng)絡(luò)設(shè)備的訪問，均需要經(jīng)過這個堡壘機把關(guān)。堡壘機可以攔截非法訪問和惡意攻擊，且對內(nèi)部運維人員的誤操作和非法操作進行監(jiān)控，以便事后追責。簡而言之，堡壘機就是一種攔截非法訪問、惡意攻擊和記錄用戶操作的安全設(shè)備。可以實現(xiàn)：事前預防、事中報警、事(1)單點登錄解決多路徑運維，做到統(tǒng)一監(jiān)管；(2)分權(quán)限訪問解決共享帳號、濫用權(quán)限帶來的直接(3)運維過程中杜絕不透明與高危誤操作行為；(4)實現(xiàn)事后審計可查，運維全過程可追溯；本次安全服務(wù)在網(wǎng)絡(luò)安全設(shè)備整改建設(shè)完成后上線服務(wù)，服務(wù)介入后，需具備以下能力：系統(tǒng)在統(tǒng)一的安全防護策略下具有抵御大規(guī)模、較強惡意攻擊的能力，抵抗較為嚴重的自然災害的能力，以及防范計算機病毒和惡意代碼危害的能力；具有檢測、發(fā)現(xiàn)、報警及記錄入侵行為的能力；具有對安全事件進行響應(yīng)處置，并能夠追蹤安全責任的能力；在系統(tǒng)遭受損害后，具有能夠較快恢復正常運行狀態(tài)的能力；對于服務(wù)保障性要求高的系統(tǒng)，應(yīng)能快速恢復正常運行狀態(tài)；具有對系統(tǒng)資源、用戶、安全機制等進行集中管控的能力。通過本次對XX安全建設(shè)整改工作，達到以下4個方面(1)XX系統(tǒng)安全管理水平明顯提高；(2)XX安全防范能力明顯增強；(3)XX系統(tǒng)安全隱患和安全事故明顯減少；(4)有效保障信息化健康發(fā)展；寬積寬積解決后，工程頻出是配障證信息數(shù)則流(舉向)提供年度安全專家技術(shù)保障服務(wù)，具體內(nèi)容如下：序號服務(wù)名稱服務(wù)數(shù)量具體內(nèi)容1安全評估4次/年網(wǎng)絡(luò)安全評估是對網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全漏洞、安全隱患、安全風險，進行探測、識別、控制、消除的全過程，發(fā)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)存在的安全性問題。2安全巡檢12次/年每個月安全巡檢服務(wù)，包括機房設(shè)備、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)狀態(tài)等巡檢。對服務(wù)的過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴格保密，未經(jīng)授權(quán)不得泄露給任何單位和個人，不得利用此數(shù)據(jù)進行任何侵害招標人的行為，否則招標人有權(quán)追究投標方的責任；對涉及客戶的檢查項目、資料、檢查過程和結(jié)果以及客戶的知識產(chǎn)權(quán)、所有權(quán)等其它信息采取保密措施；在接收客戶的檢查項目時，應(yīng)對檢查項目加強監(jiān)管，防止泄密。信息安全等級保護評測之前必須簽訂保密協(xié)議。所有檢查項目，不經(jīng)用戶同意，不得向與檢查無關(guān)人員展示；所有檢查過程均對外保密，與檢查無關(guān)人員未經(jīng)批準，不得擅自進入檢查現(xiàn)場；在未經(jīng)許可的情況下與檢查無關(guān)的人員不得接觸被檢查項目及相關(guān)資料，不得參與檢查和編制檢查報告；出具的檢查報告應(yīng)為客戶保密，未經(jīng)客戶授權(quán)，不得將檢查報告轉(zhuǎn)交他人，不得擅自公布檢查結(jié)果；當客戶要求用電話、圖文傳真或其它方式傳送檢查結(jié)果時，應(yīng)有客戶正式的書面委托并證實相關(guān)通訊方式可靠后方不得向無關(guān)人員泄露任何有關(guān)客戶資料和檢查結(jié)果，檢查結(jié)果只能通過相關(guān)程序及約定的告知方式通知相應(yīng)業(yè)務(wù)對接觸客戶檢查項目、資料及其它相關(guān)信息的人員應(yīng)履行為客戶保護所有權(quán)的義務(wù)，不得利用客戶的有關(guān)知識產(chǎn)權(quán)整改：部署網(wǎng)絡(luò)監(jiān)控平臺目的：監(jiān)控企業(yè)網(wǎng)絡(luò)的運行狀態(tài)，可以提前發(fā)現(xiàn)網(wǎng)絡(luò)故障節(jié)點，并通過郵件、微信等發(fā)送告警信息給運維人員，可以讓運維人員第一時間去處理網(wǎng)絡(luò)故障，同時也可以監(jiān)控應(yīng)用系統(tǒng)、服務(wù)器等的狀態(tài)，可以讓運維人員在網(wǎng)絡(luò)和主機運維上面可以做到提前處理告警，減少網(wǎng)絡(luò)和系統(tǒng)的故障率。整體網(wǎng)絡(luò)拓撲呈現(xiàn)網(wǎng)絡(luò)設(shè)備狀態(tài)編制原則1.嚴格遵守招標文件中的技術(shù)標準、施工進度、質(zhì)量和安全管理要求、竣工以及驗收等各項要求，根據(jù)工程的實際特點，分清楚輕重緩急，組織安排施工，力爭在業(yè)主要求的工程施工工期前完成施工。2.堅持在實事求是的基礎(chǔ)上，力求技術(shù)先進、科學合理、經(jīng)濟適用的原則。在確保工程質(zhì)量標準的前提下，積極采用新技術(shù)、新工藝、新機具、新材料方法。3.合理安排施工的程序和順序，做到布局合理，突出重點，全面展開，平行流水作業(yè)、正確選用施工方法，科學組織，均衡施工。各工序緊密銜接，避免不必要的重復工作，以保證施工連續(xù)均衡有序進行。4.施工進度安排注意各分項工程間的協(xié)調(diào)和配合。且加強與當?shù)叵嚓P(guān)部門的聯(lián)系和溝通，以便得到他們的支持和幫助及時解決施工中遇到的問題。5.堅持自始而終對施工現(xiàn)場全過程嚴密監(jiān)控，以科學的方法實行動態(tài)管理，并按動靜結(jié)合的原則，精心進行施工場地規(guī)劃布置。嚴格組織、精心管理，文明施工。6.嚴格執(zhí)行國家和行業(yè)頒發(fā)現(xiàn)行的和招標文件明確的施工規(guī)范及驗收標準。網(wǎng)站發(fā)生異常事件時(如出現(xiàn)非法言論、頁面被黑客攻擊篡改等),應(yīng)急處置技術(shù)人員應(yīng)立即向部門和網(wǎng)站領(lǐng)導匯報，確認是否通過拔掉網(wǎng)線或邏輯隔離的措施及時斷開系統(tǒng)服務(wù)，同時保存異常的網(wǎng)頁和對應(yīng)時間段的日志(涉及安全設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫及中間件等),刪除或發(fā)布正確內(nèi)容覆蓋的方式，恢復頁面正常；應(yīng)急處置人員詳細登記網(wǎng)頁異常時間、異常情況、處置方式及結(jié)果等并保存相關(guān)日志或?qū)徲嬘涗?，并將以上情況報由網(wǎng)站責任人牽頭組織網(wǎng)站技術(shù)人員和安全合作伙伴成立事件調(diào)查小組共同追查非法信息來源，調(diào)查結(jié)果分別報若事件影響或危害重大，網(wǎng)站責任人同意并經(jīng)分管領(lǐng)導批準后，可向公安部門報警。減少網(wǎng)絡(luò)故障的關(guān)鍵在于對網(wǎng)絡(luò)的保養(yǎng)，即網(wǎng)絡(luò)的維護。以下從硬件維護和軟件維護兩方面闡述一些基本網(wǎng)絡(luò)維護知識。釋放身上靜電平時身體身上都或有或無帶有靜電，而靜電對于計算機是致命的，因此在一般拆機箱時都要帶防靜電手套。3.螺絲要擰緊很多硬件都是靠螺絲來固定的，如果硬件沒固定好，時常抖動那么運行時系統(tǒng)會有很大隱患。軟件故障可能是軟件本身有問題，也可能是操作方法不當引起的，也可能是系統(tǒng)出錯造成的，因此，軟件同樣需要維護(一)網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)：審計和跟蹤這種機制一般情況下并不干涉和直接影響主業(yè)務(wù)流程，而是通過對主業(yè)務(wù)進行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術(shù)有：入侵檢測系統(tǒng)(IDS)、漏洞掃描系統(tǒng)、安全審計系統(tǒng)，等等。(二)運用防火墻技術(shù)：防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡(luò)之間的訪問策略進行控制，限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作。(三)數(shù)據(jù)加密技術(shù)：數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。(四)網(wǎng)絡(luò)病毒的防范：在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學校、政府機關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。(五)提高網(wǎng)絡(luò)工作人員的素質(zhì)，強化網(wǎng)絡(luò)安全責任：為了強化網(wǎng)絡(luò)安全的責任，還有一項重要任務(wù)提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進行安全教育，提高責任心。1、應(yīng)滿足國家現(xiàn)行規(guī)范要求。供應(yīng)商所有用于本項目的材料必須符合國家、行業(yè)質(zhì)量標準要求，并提供出廠合格證和質(zhì)量檢測報告。所有材料應(yīng)當符合環(huán)保部門的標準要求，并提供證明材料。如因供應(yīng)商使用材料造成人身傷害，由供應(yīng)商負全部責任。2、供應(yīng)商須按照國家標準技術(shù)規(guī)范以及具體的維修需求和設(shè)計文件執(zhí)行。2、施工組織要求1、承包方須在建設(shè)單位組織完成設(shè)計會審并得到修正施工圖后的三個工作日內(nèi)組織安排施工人員到現(xiàn)場復勘。在復勘完成后向建設(shè)單位提交書面的復勘報告。2、承包方應(yīng)向建設(shè)單位提交詳細的施工組織計劃，施工計劃以一周為單位，每周五前向建設(shè)單位上報工程進度和1、承包方應(yīng)及時協(xié)助招標方辦理與施工相關(guān)的報建手2、承包方應(yīng)積極配合建設(shè)單位，做好與建設(shè)單位合作接受監(jiān)理，確保按期完成工程。4、承包方應(yīng)妥善保管和使用發(fā)包方提供的用于本合同工程的設(shè)備和材料，未經(jīng)許可不得挪作他用。5、施工現(xiàn)場整潔衛(wèi)生及環(huán)境要求：承包方應(yīng)保證施工現(xiàn)場整潔，符合有關(guān)規(guī)定，保護環(huán)境，承擔因違反有關(guān)規(guī)定1、簽訂合同后1日內(nèi)：公司商務(wù)與本次項目中涉及的產(chǎn)品生產(chǎn)廠家取得聯(lián)系，對產(chǎn)品的訂貨流程、商務(wù)條件、生產(chǎn)周期、到貨周期等做詳細的溝通與了解。2、簽訂合同后2日內(nèi)：公司商務(wù)與本項目技術(shù)人員進行充分溝通，按照技術(shù)人員與客戶共同商定的安裝實施計劃及廠家的庫存、生產(chǎn)周期、到貨周期等因素綜合考慮，制定出具體的進貨計劃表，并提交給客戶審閱。3、進貨計劃審批完后兩天內(nèi)：訂貨合同等商務(wù)環(huán)節(jié)。4、進貨計劃審批完后3日內(nèi)：完成所有設(shè)備的打款和5、進貨計劃審批完后5日內(nèi)：完成軟件產(chǎn)品測試安裝版本到貨的所有相關(guān)商務(wù)環(huán)節(jié)。6、進貨計劃審批完后15日內(nèi)：完成軟件產(chǎn)品所有設(shè)備確保產(chǎn)品進貨渠道的正規(guī)性：為了保障產(chǎn)品進貨渠道的正規(guī)性，要求所有產(chǎn)品都要與產(chǎn)品生產(chǎn)廠家濟寧地區(qū)負責人取得直接聯(lián)系，產(chǎn)品直接從廠家下單或從廠家指定的渠道下確保產(chǎn)品進貨的正確性：為了保障產(chǎn)品進貨的正確性，要求所有產(chǎn)品訂單均需要經(jīng)過該項目實施工程師及項目經(jīng)理共同簽字確認后才能生效實施，產(chǎn)品經(jīng)訂貨商務(wù)、項目實施工程師及項目經(jīng)理三道關(guān)口確保訂貨產(chǎn)品在品牌、型號、參數(shù)、性能上與投標文件上的產(chǎn)品保持一致。確保產(chǎn)品到貨的及時性：為了確保產(chǎn)品到貨的及時性，首先嚴格按照經(jīng)審批的進貨計劃表組織進貨打款，其次要在訂貨合同中與廠家約定具體明確的物流、到貨時間等要素，并約定處罰措施，最后，要求廠家選擇正規(guī)的物流公司并提供物流單號，由公司安排專人全程督促，及時反饋信息，確保產(chǎn)品及時到貨。確保產(chǎn)品進貨時間上的合理性：為了確保產(chǎn)品進貨時間上的合理性，我們在制定進貨計劃前，要求項目實施工程師對客戶現(xiàn)場做實地考察，并與客戶做深入的交流；同時要求項目進貨商務(wù)與產(chǎn)品廠家就產(chǎn)品的生產(chǎn)周期、到貨周期、安裝實施周期做詳細的交流與確認；項目經(jīng)理與客戶就實施環(huán)境、時間段安排等要素進行確認，綜合上述信息后，在時間的先后順序上統(tǒng)籌安排，制定出切實可行的進貨計劃表，確保進貨時間上的合理性。安裝實施計劃1、簽訂合同后，公司成立專門的項目小組，分別對項目的整理協(xié)調(diào)、安裝實施、訂貨商務(wù)等環(huán)節(jié)各司其職。實實施小組其他設(shè)備廠商實施小組2實施小組一項目經(jīng)理備件中心供應(yīng)鏈產(chǎn)品支持研發(fā)支持線路提供商客戶經(jīng)理技術(shù)負責項目支持小組項目實施小組用戶方工程項目組項目領(lǐng)導小組工程實施崗位職責：負責整個項目執(zhí)行過程中進行重大事項的協(xié)調(diào)；負責工程實施過程中的公司內(nèi)部運作關(guān)系的協(xié)調(diào)工作；負責組織人力、物力對技術(shù)難點進行攻關(guān)；負責工程項目實施過程和效果的整體監(jiān)控；負責聽取項目經(jīng)理對工程實施進度的匯報，并提出指導性的建議。項目實施管理，對整體的工程質(zhì)量、技術(shù)問題負責；對項目交付用戶滿意度負責；協(xié)助完成工程技術(shù)規(guī)劃，施工中對工程實施小組進行技工程完工時監(jiān)控完成所有工程文檔的歸檔。負責工程項目整體管理工作。包括籌建工程項目組、進行工程項目策劃、工程計劃組織、工程成本管理、項目資源管理、工程進度控制、工程質(zhì)量控制、重大問題處理，項目進展匯報、組織協(xié)調(diào)項目組以及用戶和公司內(nèi)部相關(guān)部門工協(xié)助項目經(jīng)理進行工程項目管理工作，負責本項目的技術(shù)方案、技術(shù)質(zhì)量和技術(shù)支持工作。包括：合同技術(shù)方案分析、數(shù)據(jù)采集報告、工程安裝數(shù)據(jù)配置規(guī)范、驗收/割接、方案制作及審核、用戶需求答復與技術(shù)問題澄清、工程技術(shù)重大問題處理、用戶維護培訓教材制作、工程軟件質(zhì)量檢查等，是該工程項目的技術(shù)第一責任人，保證工程的順利實施和項目目標的實現(xiàn)，向項目組提供良好的工程技術(shù)服務(wù)。負責整個項目執(zhí)行過程中日常商務(wù)接口負責與用戶領(lǐng)導層進行重大事項的協(xié)調(diào)；負責工程項目實施過程和效果的整體監(jiān)控；負責聽取項目經(jīng)理對工程實施進度的匯報，并對項目交付用戶滿意度負責。廠商研發(fā)、產(chǎn)品支持：負責解決網(wǎng)絡(luò)產(chǎn)品硬件及軟件平臺特性在網(wǎng)絡(luò)應(yīng)用方負責網(wǎng)絡(luò)產(chǎn)品硬件、軟件、應(yīng)用方面用戶需求答復與技術(shù)問題澄清。負責項目運作過程中的備貨、貨物運輸、項目貨物驗貨及實施過程中的貨物問題處理。廠商備件中心：項目中緊急貨物問題的受理及跟蹤負責設(shè)備到貨后的驗貨確認工作；負責網(wǎng)絡(luò)設(shè)備的安裝調(diào)試及系統(tǒng)聯(lián)調(diào)、系統(tǒng)業(yè)務(wù)割接工負責定期向項目經(jīng)理通過工程日報、周報等方式匯報工負責工程現(xiàn)場的用戶培訓工作；負責按照IS09000和ITIL規(guī)范記錄和整理施工過程中的技術(shù)文檔和相關(guān)資料；合同簽訂后10日內(nèi)我司將所有設(shè)備運輸?shù)绞褂梅剑\輸、稅費等相關(guān)費用由我司負擔，最長30天內(nèi)完成項目整售后服務(wù)小組由我方售后服務(wù)部工程師和各分支服務(wù)機構(gòu)人員共同組成，負責工程終驗后對用戶的支持和維護。為保證整個工程支持和維護的平滑過渡，售后服務(wù)小組在工程實施期間和試運行期間即開始與工程實施小組一起對系統(tǒng)提供支持和維護，熟悉網(wǎng)絡(luò)相關(guān)情況，保證在工程終驗后能夠為用戶提供高質(zhì)量的支持和維護服務(wù)。第二章進度控制方案為了保證進度，我公司專門為本項目設(shè)計了高度并行的實施計劃。針對本項目，我公司將為本項目設(shè)置多個實施小組，實施小組由總部技術(shù)專家、市級實施小組、計劃單列縣區(qū)實施小組三級實施服務(wù)團隊構(gòu)成，由總部節(jié)點統(tǒng)一指揮協(xié)調(diào)，從而大大的減少了施工時間。為了加快工程進度，提高對本項目的服務(wù)質(zhì)量，我公司充分發(fā)揮我公司本地化優(yōu)勢，真正為用戶提供快速、有效的2.1.2.協(xié)調(diào)線路及時到位以及線路與網(wǎng)絡(luò)的穩(wěn)定連接根據(jù)大量的工程經(jīng)驗，在一個大型網(wǎng)絡(luò)項目中，線路到位的及時性，線路與路由器設(shè)備的互操作性，往往是一個項我公司鄭重承諾，若有幸在本項目中標，將竭盡全力協(xié)調(diào)相關(guān)部門，保證線路及時到位。2.1.3.合理分工，有效協(xié)調(diào)，保證項目順利進行結(jié)合大量集成和項目實施經(jīng)驗，我公司可以為本項目做出合理的分工，協(xié)調(diào)相關(guān)廠商，保證項目按期高質(zhì)量的完成。在本項目中，為了保證進度，劃分多個實施小組，項目實施小組嚴格按照施工方案進行施工，對于意外情況，將同時匯報各自的項目經(jīng)理，由項目管理小組裁決。2.1.4.應(yīng)急方案和風險管理方案本項目時間短、涉及眾多業(yè)內(nèi)高端設(shè)備的特點，決定了本項目實施中會面臨種種風險，包括設(shè)備到貨風險、眾多節(jié)點施工風險、設(shè)備故障風險等等。為了保證系統(tǒng)的準時上線，積極督促設(shè)備原廠家按時到貨；如果出現(xiàn)設(shè)備不能及時到貨，我公司將與客戶協(xié)商，可以提供備機，保證系統(tǒng)準時上線。同時制定了周密的應(yīng)急方案，可以保證在發(fā)生緊急問題的情況下，能保證用戶系統(tǒng)準時上線和正常運行。安全管理組織計劃在本工程施工過程中，項目將嚴格執(zhí)行二級交底和教育制度，即項目總工、項目安全負責人向施工組長和部門負責人交底，施工組長、部門負責人和施工班組交底。安全防護措施安全防護范圍分為現(xiàn)場施工用電安全防護、施工人員安全防護、現(xiàn)場防火措施等。保護措施。其電箱設(shè)門、設(shè)鎖、編號、注明負責人；2)照明使用單相220V工作電壓，室內(nèi)指明主線使用單芯2.5mm銅芯線，分線使用1.5mm銅芯線；3)機器設(shè)備必須執(zhí)行工作接地和重復接地保護措施；4)現(xiàn)場施工人員必須經(jīng)過培訓，考核合格后方可上崗。2.施工人員安全防護1)進場施工人員，必須經(jīng)過安全培訓教育，考核合格方可上2)施工人員必須遵守現(xiàn)場紀律和國家法令、法規(guī)、規(guī)定的要求，必須服從項目經(jīng)理部的綜合管理；3)施工人員進入施工現(xiàn)場必須佩帶工作牌；4)施工人員高空作業(yè)禁止赤腳、穿拖鞋施工；5)施工人員不得任意拆除現(xiàn)場一切安全防護設(shè)施，如工作需要，必須經(jīng)項目負責人同意方可；6)施工人員工作前不許飲酒，進入施工現(xiàn)場不準嬉笑打7)施工人員應(yīng)立足本職工作，不得擅自動用不屬于本職工作文明施工是我公司企業(yè)形象最直接的反映，是確保工程質(zhì)量和施工安全是重要措施。為搞好現(xiàn)場文明施工和管理創(chuàng)建文明施工現(xiàn)場及清潔衛(wèi)生的環(huán)境，實現(xiàn)工地標準化、現(xiàn)場化，確保施工現(xiàn)場文明、衛(wèi)生、安全。1.檢查時間：項目管理小組每天對施工現(xiàn)場作一次全面2.檢查內(nèi)容：施工現(xiàn)場的文明施工執(zhí)行情況。3.檢查依據(jù)：按文明施工管理條例及細則。4.檢查方法：項目管理小組及公司文明施工檢查團應(yīng)定期對項目進行檢查。除此之外，還應(yīng)不定期地進行抽檢，每次抽檢應(yīng)針對上一次檢查出的不足之處作重點檢查，檢查是否認真地做了相應(yīng)的整改，對屢次整改不合格的，應(yīng)當進行相應(yīng)的懲戒。檢查采用評分的方法，實行百分制記分。每次檢查堅持每月一次宣傳國家有關(guān)安全生產(chǎn)的方針、政策、法規(guī)等，組織職工學習安全工作規(guī)程和安全施工管理規(guī)定。公司對新進工人及技術(shù)人員等進行安全生產(chǎn)文明施工的一級教育，工地和班組分別對新進工人進行二、三級安全教育。三級教育都須經(jīng)過抽問或考試合格認可后才準許進入現(xiàn)場按照總包劃定的地塊搭設(shè)各項臨時設(shè)施，安裝機具和堆現(xiàn)場工具庫內(nèi)外整潔，合理擺放，余料和容器及時收回?，F(xiàn)施工人員佩戴施工證，在向操作人員進行質(zhì)量、安全、進度交底的同時，還須向操作人員明確文明施工的要求，嚴禁野嚴禁攜帶違禁品，易燃易爆品進入地盤。謝絕未經(jīng)邀請的單位、個人到本地盤參觀，與本工程無關(guān)車輛不準停放在地盤內(nèi)。環(huán)境衛(wèi)生：每周五下午，工作人員打掃現(xiàn)場，要保持衛(wèi)生，施工現(xiàn)場材料合理堆放，保證場內(nèi)整潔.辦公室要經(jīng)常打掃，不得隨地丟雜物，并定期消毒處理。保持排水溝暢通，生活區(qū)無積水。愛護施工場地布置的安全標志和安全設(shè)施，共同保護現(xiàn)場環(huán)境。安全通道外不能堆放雜物，如發(fā)生火災可以及時疏散。場內(nèi)要控制使用明火，不在指定地以外的場所吸煙，不能亂丟煙頭，否則罰款。在易燃、易爆區(qū)周圍動用明火，必須辦理動火工作申請每日一次對工人進行防火教育，對油料煤氣等易燃品要現(xiàn)場應(yīng)由有關(guān)單位和安裝單位共同制定“動火”制度，設(shè)立專門監(jiān)護人員，每日公布動火場所動火人員的動態(tài)牌，特別在工程進入裝飾期時應(yīng)嚴格監(jiān)視現(xiàn)場動火情況。現(xiàn)場設(shè)備和材料的包裝物等易燃物品應(yīng)由施工班組隨時清理，非安裝的丟棄易燃物應(yīng)及時清除。施工用電源電纜線有專人保養(yǎng)檢查接線，臨時用配電箱要經(jīng)常檢查，漏電開關(guān)要起作用，防止電纜線過熱引起火災(一)需求分析組織人員對項目進行驗收需求分析，針對項目驗收，配備2名有經(jīng)驗的工程師和一名行業(yè)專家來組成項目團隊，負(二)編寫驗收方案(計劃書)在對項目進行深入的需求分析的基礎(chǔ)上編寫驗收方案(計劃書),提交信息辦、業(yè)主單位審定。(三)成立項目驗收小組實施測試驗收工作時，應(yīng)當成立項目驗收小組，具體負(四)項目驗收的實施嚴格按照驗收方案對項目應(yīng)用軟件、網(wǎng)絡(luò)集成效果、系統(tǒng)文檔資料等進行全面的測試和驗收。(五)提交驗收報告軟件運行情況等做出全面的評價，得出結(jié)論性意見，對不合格的項目不予驗收，對遺留問題提出具體的解決意見。(六)召開項目驗收評審會召開由驗收委員會全體成員參加的項目驗收評審會，全面細致地審核項目驗收小組所提交的驗收報告，給出最終的驗收意見，形成驗收評審報告提交市信息辦和項目業(yè)主存檔。驗收程序1、申請：項目竣工后經(jīng)測試和試運行合格，施工單位根據(jù)合同、招標書、計劃任務(wù)書，檢查、總結(jié)項目完成情況后向業(yè)主提出初驗申請。2、方式：項目業(yè)主組織監(jiān)理和施工單位進行初驗。3、施工單位提供材料：初驗申請書、完工報告、項目總結(jié)，以及要求的驗收評審資料。(二)終驗1、申請：初驗合格后，項目業(yè)主根據(jù)合同、招標書、任務(wù)書，檢查、總結(jié)項目組織實施和完成情況后向市信息辦2、經(jīng)過審核，材料齊全則由信息辦組織驗收。驗收工作由市信息辦和項目業(yè)主、監(jiān)理等單位和專家組成驗收小組進行驗收。驗收工作分為兩個步驟：驗收小組驗收和驗收委員會評審，由驗收小組共同確定驗收時間、評審時間及其它安排。(1)驗收小組驗收驗收小組一般由5—8人組成，成員由信息辦和項目業(yè)主的管理人員、監(jiān)理單位專業(yè)技術(shù)人員共同組成。驗收時參照相關(guān)驗收內(nèi)容及標準進行，驗收后必須提交驗收報告。(2)驗收委員會評審驗收委員會一般由8-15人組成，成員由驗收小組及信息辦、項目業(yè)主和監(jiān)理單位組織的領(lǐng)導、專家等組成。驗收委員會評審一般采取會議評議方式進行，聽取驗收總結(jié)報告說明、驗收小組驗收結(jié)果及意見，通過評(3)項目業(yè)主提供材料：驗收申請、項目建設(shè)總結(jié)性評價報告(組織與實施協(xié)調(diào))、項目實施報告(技術(shù)、項目管理、質(zhì)量控制)、相關(guān)文檔資料、驗收安排計劃、驗收小組及委員會名單、驗收計劃書(由監(jiān)理單位負責)3、驗收簽字經(jīng)過驗收、評審形成的驗收報告和評審報告，驗收委員驗收依據(jù)業(yè)標準和相關(guān)政策法規(guī)、國際慣例等。(一)項目合同書簽定的項目有關(guān)合同(二)國家標準硬件、軟件、布線、安全等(三)信息化工程項目管理辦法驗收內(nèi)容和標準根據(jù)具體項目實際制定，由項目監(jiān)理單位負責編寫，項目業(yè)主審定。項目驗收標準是判斷項目成果是否達到要求的依據(jù)，因而應(yīng)具有科學性和權(quán)威性，只有制定科學的標準，(一)驗收內(nèi)容一般包括軟件驗收(按功能要求的可執(zhí)行軟件、開發(fā)計劃文檔、詳細設(shè)計文檔、質(zhì)量保證計劃、確認測試計劃、源代碼、使用說明書等產(chǎn)品、單元測試等)和硬件驗收(設(shè)備的型號、設(shè)備外觀、設(shè)備相應(yīng)附件、設(shè)備運行、網(wǎng)絡(luò)運行等)(二)驗收評測工作主要包括：文檔分析、方案制定、(三)驗收測試內(nèi)容主要包括：功能度、安全可靠性、(四)文檔驗收標準一般包括：文檔完備性、內(nèi)容針對性、內(nèi)容充分性、內(nèi)容一致性、文字明確性、圖表詳實性、易讀性、文檔價值等(五)軟件、硬件驗收標準要符合國家和相關(guān)標準。(一)基礎(chǔ)資料：招標書、投標書、有關(guān)合同、有關(guān)批復文件、系統(tǒng)設(shè)計說明書、系統(tǒng)功能說明書、系統(tǒng)結(jié)構(gòu)圖、(二)項目竣工資料：項目開工報告、項目實施報告、項目質(zhì)量測試報告、項目檢查報告、測試報告、材料清單、項目實施質(zhì)量與安全檢查記錄、操作使用說明書、售后服務(wù)保證文件、培訓文檔、其他文件。(三)軟件開發(fā)文檔：需求說明書、概要設(shè)計說明書、程序維護手冊、程序員開發(fā)手冊、用戶操作手冊。配置管理計劃、用戶培訓計劃、質(zhì)量總結(jié)報告、會議記錄和驗收結(jié)論驗收結(jié)果分為：驗收合格、需要復議和驗收不合格三種。符合信息化項目建設(shè)標準、系統(tǒng)運行安全可靠、任務(wù)按期保質(zhì)完成、經(jīng)費使用合理的，視為驗收合格；由于提供材料不詳難以判斷，或目標任務(wù)完成不足80%而又難以確定其原因等導致驗收結(jié)論爭議較大的，視為需要復議。1、項目凡具有下列情況之一的，按驗收不合格處理：(一)未按項目考核指標或合同要求達到所預定的主要(二)所提供的驗收材料不齊全或不真實的；(三)項目的內(nèi)容、目標或技術(shù)路線等已進行了較大調(diào)整，但未曾得到相關(guān)單位認可的；(四)實施過程中出現(xiàn)重大問題，尚未解決和作出說明，或項目實施過程及結(jié)果等存在糾紛尚未解決的；(五)沒有對系統(tǒng)或設(shè)備進行試運行，或者試運行不合(六)項目經(jīng)費使用情況審計發(fā)現(xiàn)問題的；(七)違反法律、法規(guī)的其他行為。2、驗收結(jié)論確認和處理由信息科同相關(guān)部門根據(jù)驗收意見和相關(guān)資料得出結(jié)論，并進行確認。3、項目驗收結(jié)論的處理(一)驗收結(jié)論為驗收合格的，項目業(yè)主將全部驗收材料統(tǒng)一裝訂成冊并連同相應(yīng)的電子文檔，分別報相關(guān)部門備(二)驗收結(jié)論為需要復議的，以書面形式通知建設(shè)單位在三個月內(nèi)補充有關(guān)材料或者進行相關(guān)說明。(三)驗收結(jié)論為驗收不合格的，以書面形式通知項目業(yè)主和設(shè)