信息安全集成項(xiàng)目流程及規(guī)范

信息安全集成項(xiàng)目流程及規(guī)范xxxxxx202x年3月目錄TOC\o"1-3"\h\u1、目的 21.1服務(wù)流程圖 32、適用范圍 43、需求分析 43.1主要網(wǎng)絡(luò)安全威脅 43.2來(lái)自?xún)?nèi)部網(wǎng)絡(luò)的安全威脅 53.3來(lái)自外部網(wǎng)絡(luò)的安全威脅 83.4網(wǎng)絡(luò)安全需求 113.5輸入輸出項(xiàng) 124、方案設(shè)計(jì) 144.1方案設(shè)計(jì)流程 144.2輸入輸出項(xiàng) 155、安裝調(diào)試 155.1準(zhǔn)備階段 175.1.1準(zhǔn)備工作安排 185.1.2技術(shù)支持人員要求 185.1.3風(fēng)險(xiǎn)分析與控制 195.1.4工具及材料準(zhǔn)備 205.1.5輸入輸出項(xiàng) 215.2施工階段 225.2.1開(kāi)工 225.2.2施工工藝標(biāo)準(zhǔn) 225.2.3輸入輸出項(xiàng) 246、信息系統(tǒng)安全集成項(xiàng)目驗(yàn)收 246.1信息系統(tǒng)安全集成項(xiàng)目自調(diào)測(cè) 246.2信息系統(tǒng)安全集成項(xiàng)目驗(yàn)收步驟 256.3信息系統(tǒng)安全集成項(xiàng)目驗(yàn)收內(nèi)容 276.4輸入輸出項(xiàng) 307、售后服務(wù) 317.1售后服務(wù)方式 317.2售后服務(wù)流程 317.2.1電話(huà)維護(hù) 327.2.2現(xiàn)場(chǎng)維護(hù) 337.2.3定期回訪(fǎng) 347.3輸入輸出項(xiàng) 368、客戶(hù)培訓(xùn) 368.1培訓(xùn)人員 368.2培訓(xùn)目標(biāo) 368.3培訓(xùn)方式 378.4培訓(xùn)內(nèi)容 378.5輸入輸出項(xiàng) 389、建立客戶(hù)檔案 39目的規(guī)范信息系統(tǒng)安全集成的作業(yè)流程，確保人身和設(shè)備安全。提高信息系統(tǒng)安全集成的安裝、調(diào)試工程、資料歸納的管理水平及所屬資料文檔的規(guī)范化、標(biāo)準(zhǔn)化。提高信息系統(tǒng)安全集成服務(wù)人員的服務(wù)水平與服務(wù)意識(shí)。提高客戶(hù)對(duì)信息系統(tǒng)安全集成后設(shè)備的操作、使用水平。保障信息系統(tǒng)安全集成后的網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行。信息系統(tǒng)安全集成工程的工作主要包括以下六個(gè)方面：項(xiàng)目前期的需求分析、方案設(shè)計(jì)；現(xiàn)場(chǎng)的安裝調(diào)試、工程驗(yàn)收、售后服務(wù)和客戶(hù)培訓(xùn)。1.1服務(wù)流程圖適用范圍適用于公司信息系統(tǒng)安全集成項(xiàng)目所有應(yīng)用產(chǎn)品的安裝、調(diào)試、驗(yàn)收、售后服務(wù)和培訓(xùn)工作。安裝、調(diào)試、驗(yàn)收和售后服務(wù)部分針對(duì)人群為本公司技術(shù)支持工程師；培訓(xùn)部分針對(duì)客戶(hù)信息系統(tǒng)中安全系統(tǒng)的管理、操作和維護(hù)人員。需求分析3.1主要網(wǎng)絡(luò)安全威脅通訊子網(wǎng)、計(jì)算機(jī)硬件和操作系統(tǒng)及各種應(yīng)用軟件等構(gòu)成了網(wǎng)絡(luò)基本環(huán)境。而這些設(shè)施是構(gòu)成網(wǎng)絡(luò)系統(tǒng)安全的關(guān)鍵點(diǎn)。隨著信息化進(jìn)程的加快，網(wǎng)絡(luò)規(guī)模也在不斷的擴(kuò)大，本地的龐大的網(wǎng)絡(luò)和分布在全國(guó)各地的網(wǎng)絡(luò)之間互相連接形成一個(gè)更加龐大的網(wǎng)絡(luò)，這樣復(fù)雜的網(wǎng)絡(luò)面臨更多的安全問(wèn)題。一、內(nèi)部網(wǎng)絡(luò)連接及數(shù)據(jù)傳送。其中包括：（一）、網(wǎng)絡(luò)的世界結(jié)果無(wú)法控制（二）、網(wǎng)關(guān)人員無(wú)法及時(shí)了解網(wǎng)絡(luò)的運(yùn)行狀況（三）、無(wú)法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊（四）、對(duì)已發(fā)生的活正在發(fā)生的攻擊缺乏游俠的追查手段二、外部網(wǎng)絡(luò)連接及數(shù)據(jù)訪(fǎng)問(wèn)。其中包括：（一）、遠(yuǎn)程用戶(hù)的連接（二）、辦公自動(dòng)化網(wǎng)絡(luò)與互聯(lián)網(wǎng)的連接（三）、業(yè)務(wù)群體之間的聊天軟件、郵件收發(fā)過(guò)程（四）、非法團(tuán)伙或分子的惡意攻擊3.2來(lái)自?xún)?nèi)部網(wǎng)絡(luò)的安全威脅由于網(wǎng)絡(luò)的多層次化，網(wǎng)絡(luò)上的節(jié)點(diǎn)眾多，網(wǎng)絡(luò)應(yīng)用復(fù)雜，網(wǎng)絡(luò)管理苦難，這些問(wèn)題體現(xiàn)在網(wǎng)絡(luò)安全威脅方面主要包括以下內(nèi)容：一、網(wǎng)絡(luò)的實(shí)際結(jié)構(gòu)無(wú)法控制網(wǎng)絡(luò)上的用戶(hù)眾多，用戶(hù)的應(yīng)用水平給管理帶來(lái)很多困難。網(wǎng)絡(luò)的物理連接經(jīng)常會(huì)發(fā)生變化，這種變化主要由以下原因造成：（一）、辦公地點(diǎn)調(diào)整，如遷址、裝修等（二）、網(wǎng)絡(luò)應(yīng)用人員的調(diào)整，如員工的加入或調(diào)離（三）、網(wǎng)絡(luò)設(shè)備的調(diào)整，如設(shè)備升級(jí)更新（四）、人為錯(cuò)誤，如網(wǎng)絡(luò)施工中的失誤這些因素都會(huì)導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化，網(wǎng)絡(luò)管理者如果不能及時(shí)發(fā)現(xiàn)，將其納入網(wǎng)絡(luò)安全的總體策略，很可能發(fā)生網(wǎng)絡(luò)配置不當(dāng)，從而造成網(wǎng)絡(luò)性能的下降，更嚴(yán)重的是會(huì)造成網(wǎng)絡(luò)安全的嚴(yán)重隱患，導(dǎo)致直接經(jīng)濟(jì)損失。二、網(wǎng)管人員無(wú)法及時(shí)了解網(wǎng)絡(luò)的運(yùn)行狀況網(wǎng)絡(luò)是一個(gè)多應(yīng)用的平臺(tái)，上面運(yùn)行著多種應(yīng)用，其中包括網(wǎng)站系統(tǒng)、辦公自動(dòng)化系統(tǒng)、郵件系統(tǒng)等。作為網(wǎng)絡(luò)管理員，應(yīng)該能夠全面了解這些應(yīng)用的運(yùn)行情況。同時(shí)，由于網(wǎng)絡(luò)用戶(hù)眾多，很可能發(fā)生用戶(hù)運(yùn)行其他應(yīng)用程序的情況，這樣做的后果一方面可能影響網(wǎng)絡(luò)的正常工作，降低系統(tǒng)的工作效率，另一方面還可能破壞系統(tǒng)的總體安全策略，對(duì)網(wǎng)絡(luò)安全造成威脅。三、無(wú)法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊網(wǎng)絡(luò)建成后，應(yīng)該制定完善的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理策略，但是實(shí)際情況是，再有經(jīng)驗(yàn)的網(wǎng)絡(luò)管理者也不可能完全依靠自身的能力建立十分完善的安全系統(tǒng)。具體原因表現(xiàn)為：（一）、即使最初制定的安全策略已經(jīng)十分可靠，但是隨著網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用的不斷變化，安全策略也應(yīng)該及時(shí)進(jìn)行相應(yīng)的調(diào)整（二）、目前黑客的活動(dòng)越來(lái)越猖獗、越來(lái)越隱蔽（三）、黑客工具可以輕易得到，依靠網(wǎng)絡(luò)管理人員的個(gè)人力量無(wú)法與巨大的黑客群體進(jìn)行抗衡（四）、傳統(tǒng)方式的安全策略采取被動(dòng)挨打的方式，等待入侵者的攻擊，而缺乏主動(dòng)防范的功能（五）、由于網(wǎng)絡(luò)配置不當(dāng)導(dǎo)致的安全隱患（六）、來(lái)自?xún)?nèi)部網(wǎng)的病毒的破壞（七）、內(nèi)部網(wǎng)絡(luò)各網(wǎng)段上運(yùn)行不同應(yīng)用，而這些應(yīng)用又要共享某些數(shù)據(jù)，這些放有共享數(shù)據(jù)的主機(jī)沒(méi)有有效的保護(hù)措施，容易受到攻擊四、對(duì)已經(jīng)或正在發(fā)生的攻擊缺乏有效的最查手段網(wǎng)絡(luò)的安全策略一旦建立，會(huì)對(duì)整個(gè)網(wǎng)絡(luò)起到全面的保護(hù)作用，但是我們都清楚沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)，少數(shù)攻擊行為會(huì)穿過(guò)防火墻最終發(fā)生。攻擊行為一旦發(fā)生，最重要的問(wèn)題在于怎樣減小損失和追查當(dāng)事人的責(zé)任。首先，一旦發(fā)現(xiàn)有攻擊行為，系統(tǒng)應(yīng)該能夠及時(shí)報(bào)警，自動(dòng)采取相應(yīng)的對(duì)策，如關(guān)閉有關(guān)服務(wù)、切斷物理線(xiàn)路的連接等。有些攻擊行為相當(dāng)隱蔽，攻擊發(fā)生之后很長(zhǎng)時(shí)間才會(huì)被發(fā)現(xiàn)。這種情況下，就需要網(wǎng)絡(luò)管理者通過(guò)有關(guān)線(xiàn)索，追蹤攻擊行為的發(fā)起者，追究當(dāng)事人的責(zé)任。但是，由于多種原因，類(lèi)似的追查工作往往難以進(jìn)行，其中包括：（一）、操作系統(tǒng)日志不健全，如Windows95/98不提供操作日志功能；（二）、對(duì)于某些欺騙行為不能夠識(shí)別；（三）、對(duì)于日志文件記錄的內(nèi)容無(wú)法進(jìn)行有效的分析；（四）、缺乏對(duì)攻擊現(xiàn)場(chǎng)回放工具（五）、缺乏防御同樣攻擊的解決辦法。由此可見(jiàn)，為了能夠追查攻擊的來(lái)源，系統(tǒng)應(yīng)該具備有效的工具，記錄攻擊行為的全過(guò)程，為調(diào)查工作提供依據(jù)，同時(shí)也是對(duì)非法入侵者的有效震懾。另外，由于人手有限，某些工作人員經(jīng)常一身數(shù)職，違反安全系統(tǒng)原則，對(duì)系統(tǒng)安全構(gòu)成嚴(yán)重威脅。3.3來(lái)自外部網(wǎng)絡(luò)的安全威脅由于業(yè)務(wù)的需要，網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行了連接，這些連接集中在安全威脅的第一層，包括：內(nèi)部網(wǎng)絡(luò)和這些外部網(wǎng)絡(luò)之間的連接為直接連接，外部網(wǎng)絡(luò)可以直接訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)的主機(jī)，由于內(nèi)部和外部沒(méi)有隔離措施，內(nèi)部系統(tǒng)較容易遭到攻擊。一、遠(yuǎn)程用戶(hù)的連接由于業(yè)務(wù)需要，出差員工通過(guò)外地ISP撥號(hào)登錄到公司內(nèi)部網(wǎng)絡(luò)。這種非法的用戶(hù)可以通過(guò)各種手段訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)，這種連接很容易收到來(lái)自互聯(lián)網(wǎng)的攻擊。攻擊一旦發(fā)生就可能造成以下各種危害：（一）、修改網(wǎng)站頁(yè)面，甚至利用該服務(wù)器攻擊其他單位網(wǎng)站，導(dǎo)致聲譽(yù)受損；（二）、釋放病毒，占用系統(tǒng)資源，導(dǎo)致主機(jī)不能完成相應(yīng)的工作，造成系統(tǒng)乃至全網(wǎng)的癱瘓；（三）、釋放"特洛伊木馬"，取得系統(tǒng)的控制權(quán)，進(jìn)而攻擊整個(gè)內(nèi)部網(wǎng)絡(luò)；（四）、竊取公司的信息，謀取非法所得，而且這種攻擊是很難發(fā)現(xiàn)。（五）、對(duì)于以上各種攻擊我們可以利用防病毒、防火墻和防黑客技術(shù)加以防范。二、辦公自動(dòng)化與互聯(lián)網(wǎng)的連接網(wǎng)絡(luò)的突飛猛進(jìn)的發(fā)展，辦公自動(dòng)化進(jìn)程的推動(dòng)，各部門(mén)及單位的辦公網(wǎng)絡(luò)的直接或者間接的與互聯(lián)網(wǎng)連接。內(nèi)部服務(wù)器上的商務(wù)信息、技術(shù)信息及開(kāi)發(fā)信息等都直接或者間接的與互聯(lián)網(wǎng)絡(luò)連接。在這種情況下必須借助綜合的防范手段才能有效的抵御黑客的攻擊。外部網(wǎng)絡(luò)破壞的主要方式為：（一）、外部網(wǎng)絡(luò)的非法用戶(hù)的惡意攻擊、竊取信息；（二）、通過(guò)網(wǎng)絡(luò)傳送的病毒和電子郵件夾帶的病毒；（三）、內(nèi)部網(wǎng)絡(luò)缺乏有效的手段監(jiān)視系統(tǒng)、評(píng)估網(wǎng)絡(luò)系統(tǒng)和操作系統(tǒng)的安全性；（四）、目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX服務(wù)器、NT服務(wù)器及Windows、桌面PC；（五）、來(lái)自Internet的Web瀏覽可能存在的惡意Java/ActiveX控件。三、業(yè)務(wù)群體之間聊天、微博/論壇和郵件的收發(fā)隨著社會(huì)的高速發(fā)展，業(yè)務(wù)群體之間的溝通及信息傳遞越來(lái)越頻繁。大部分交流及信息資料的傳遞均是通過(guò)網(wǎng)絡(luò)完成，網(wǎng)絡(luò)已經(jīng)成為業(yè)務(wù)群體之間最重要的溝通橋梁。而于此同時(shí)，信息交流方便也給信息泄露和網(wǎng)絡(luò)攻擊帶來(lái)的更為方便后門(mén)。據(jù)調(diào)查20%的外發(fā)郵件會(huì)誤發(fā)公司機(jī)密信息或者敏感信息。不良網(wǎng)站、釣魚(yú)網(wǎng)站等也會(huì)在用戶(hù)無(wú)感知的情況下，種下木馬和病毒，最終會(huì)導(dǎo)致辦公網(wǎng)絡(luò)的擁塞，癱瘓。更為嚴(yán)重的可以導(dǎo)致公司機(jī)密信息的泄露和丟失。而各種病毒、木馬通過(guò)郵件的途徑來(lái)傳遞和轉(zhuǎn)發(fā)，在當(dāng)今的網(wǎng)絡(luò)環(huán)境中，已經(jīng)是屢見(jiàn)不鮮的事實(shí)。如何做好聊天內(nèi)容、微博/論壇內(nèi)容和郵件內(nèi)容的審計(jì)及管理，是保證單位或公司信息安全和網(wǎng)絡(luò)安全的一個(gè)重要途徑。四、非法團(tuán)伙或者分子的惡意攻擊黑客攻擊的目的是竊取別人的有用資料或者干脆破壞別人的電腦、服務(wù)器。目前的黑客軟件隨處可見(jiàn)，任何誤下載或者誤操作都可能影響網(wǎng)絡(luò)或者網(wǎng)站的信息安全。而真正的黑客已經(jīng)形成團(tuán)體化、利益化。他們的攻擊帶有嚴(yán)重的經(jīng)濟(jì)性和政治色彩。一旦被攻擊將帶來(lái)無(wú)法挽回的緊急損失。帶有政治色彩的攻擊將會(huì)中損害政府的形象和權(quán)威，影響到社會(huì)穩(wěn)定，甚至危及國(guó)家安全。如何防范非法攻擊已經(jīng)成為網(wǎng)絡(luò)安全不可或缺的重要組成部分。3.4網(wǎng)絡(luò)安全需求網(wǎng)絡(luò)安全對(duì)象主要包括網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、信息安全、應(yīng)用安全和計(jì)算機(jī)病毒防治等內(nèi)容。真對(duì)于網(wǎng)絡(luò)的安全對(duì)象特點(diǎn)，網(wǎng)絡(luò)安全應(yīng)該包括以下功能。一、訪(fǎng)問(wèn)控制：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的訪(fǎng)問(wèn)控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前二、檢查安全漏洞：通過(guò)對(duì)安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無(wú)效三、攻擊監(jiān)控：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊，并采取相應(yīng)的行動(dòng)（如斷開(kāi)網(wǎng)絡(luò)連接、記錄攻擊過(guò)程、跟蹤攻擊源等）四、加密通訊：主動(dòng)的加密通訊，可使攻擊者不能了解、修改敏感信息五、認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶(hù)六、備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)七、多層防御：攻擊者在突破第一道防線(xiàn)后，延緩或阻斷其到達(dá)攻擊目標(biāo)八、隱藏內(nèi)部信息：使攻擊者不能了解系統(tǒng)內(nèi)的基本情況九、設(shè)立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控，保護(hù)及緊急情況服務(wù)。提空網(wǎng)站運(yùn)行的實(shí)時(shí)監(jiān)控和防護(hù)。十、網(wǎng)絡(luò)用戶(hù)的安全級(jí)別：設(shè)定網(wǎng)絡(luò)用戶(hù)的安全等級(jí)，避免非法用戶(hù)越權(quán)使用。十一、服務(wù)器的安全：保障服務(wù)器信息安全，對(duì)服務(wù)器實(shí)現(xiàn)服務(wù)器的全方位審計(jì)功能，減免公司機(jī)密信息的丟失。十二、行為審計(jì)：加強(qiáng)網(wǎng)絡(luò)用戶(hù)上網(wǎng)行為審計(jì)功能，過(guò)濾敏感信息。3.5輸入輸出項(xiàng)序號(hào)輸入項(xiàng)輸入內(nèi)容輸出結(jié)果1內(nèi)部網(wǎng)絡(luò)威脅內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)分析、需求分析《網(wǎng)絡(luò)情況調(diào)研表》、《需求分析報(bào)告》2外部網(wǎng)絡(luò)威脅外部業(yè)務(wù)訪(fǎng)問(wèn)分析、安全需求分析《需求分析報(bào)告》3網(wǎng)絡(luò)安全需求現(xiàn)場(chǎng)網(wǎng)絡(luò)安全情況調(diào)研《需求分析報(bào)告》《需求分析確定單》《客戶(hù)溝通記錄表》4需求分析設(shè)計(jì)評(píng)審根據(jù)需求分析結(jié)果生成的設(shè)計(jì)方案進(jìn)行可行性評(píng)審《設(shè)計(jì)評(píng)審報(bào)告》

方案設(shè)計(jì)4.1方案設(shè)計(jì)流程為保障信息安全集成服務(wù)項(xiàng)目方案設(shè)計(jì)的合理、有效的進(jìn)行。項(xiàng)目方案設(shè)計(jì)要求按照流程進(jìn)行操作。4.2輸入輸出項(xiàng)序號(hào)輸入項(xiàng)輸入內(nèi)容輸出結(jié)果1設(shè)計(jì)規(guī)劃客戶(hù)需求、市場(chǎng)安全需求調(diào)研分析、技術(shù)先進(jìn)性需求《設(shè)計(jì)建議書(shū)》2設(shè)計(jì)規(guī)劃根據(jù)《設(shè)計(jì)建議書(shū)》、安全需求分析設(shè)計(jì)框架3設(shè)計(jì)輸入根據(jù)系統(tǒng)建設(shè)安全需求、設(shè)計(jì)框架，編制安全集成技術(shù)方案?！都夹g(shù)方案》4設(shè)計(jì)輸出依據(jù)技術(shù)方案，編制安全集成實(shí)施方案，明確項(xiàng)目人員、進(jìn)度、質(zhì)量、溝通、風(fēng)險(xiǎn)等方面要求《實(shí)施方案》5方案確認(rèn)結(jié)合技術(shù)方案和實(shí)施方案，與客戶(hù)進(jìn)行溝通，獲得客戶(hù)認(rèn)可方案正稿、《實(shí)施方案確認(rèn)書(shū)》安裝調(diào)試為保障信息系統(tǒng)安全集成服務(wù)項(xiàng)目的安全、有效的進(jìn)行。保證設(shè)備驗(yàn)收一次性通過(guò)，以及施工后的維護(hù)工程順利進(jìn)行。項(xiàng)目集成過(guò)程中要求按照流程進(jìn)行操作。進(jìn)程核實(shí)現(xiàn)場(chǎng)實(shí)施條件，協(xié)調(diào)客戶(hù)完善現(xiàn)場(chǎng)實(shí)施環(huán)境，確認(rèn)實(shí)施日期?，F(xiàn)場(chǎng)確認(rèn)實(shí)施條件，協(xié)調(diào)客戶(hù)完善現(xiàn)場(chǎng)實(shí)施環(huán)境，確認(rèn)實(shí)施日期。與客戶(hù)一同進(jìn)行開(kāi)箱驗(yàn)貨，驗(yàn)貨清單雙方簽字確認(rèn)。組織開(kāi)工協(xié)調(diào)會(huì)議，確認(rèn)施工范圍和施工職責(zé)。做到安全施工責(zé)任到個(gè)人。進(jìn)行安全系統(tǒng)產(chǎn)品的安裝、調(diào)試工作。安全系統(tǒng)設(shè)備運(yùn)行自檢、觀察。確保產(chǎn)品配置正確，安全、穩(wěn)定的運(yùn)行。圖一：信息系統(tǒng)安全集成現(xiàn)場(chǎng)安裝流程5.1準(zhǔn)備階段信息系統(tǒng)安全集成項(xiàng)目準(zhǔn)備包括現(xiàn)場(chǎng)施工環(huán)境準(zhǔn)備、技術(shù)人員配備、危險(xiǎn)點(diǎn)預(yù)測(cè)、工具及材料配備等方面工作，具體要求如下：5.1.1準(zhǔn)備工作安排序號(hào)準(zhǔn)備項(xiàng)目標(biāo)準(zhǔn)及要求備注1現(xiàn)場(chǎng)勘查勘查現(xiàn)場(chǎng)，確認(rèn)進(jìn)場(chǎng)時(shí)間及施工材料2工作方案確定施工方案、作業(yè)程序、確認(rèn)安裝位置及安裝方案等3工具及儀表準(zhǔn)備本次施工所必須的施工工具及儀表，絕緣工具等4文明施工準(zhǔn)備著裝整潔、胸牌、清潔工作5主要材料扎帶、螺絲等5.1.2技術(shù)支持人員要求序號(hào)準(zhǔn)備項(xiàng)目標(biāo)準(zhǔn)及要求備注1熟悉工作工作全體成員具備必要的網(wǎng)絡(luò)安全知識(shí)及熟悉本項(xiàng)目相關(guān)知識(shí)2熟悉規(guī)程工作人員需熟悉本項(xiàng)目所涉及的相關(guān)規(guī)程3人員配置根據(jù)項(xiàng)目規(guī)模確定施工人數(shù)4勞動(dòng)保護(hù)安全意識(shí)到位5.1.3風(fēng)險(xiǎn)分析與控制序號(hào)準(zhǔn)備項(xiàng)目標(biāo)準(zhǔn)及要求備注1設(shè)備現(xiàn)場(chǎng)搬運(yùn)現(xiàn)場(chǎng)搬運(yùn)應(yīng)防止設(shè)備滑落、受潮、碰撞等損失2電源接入時(shí)導(dǎo)致設(shè)備短路或人身觸電作業(yè)前必須去掉導(dǎo)電的隨身飾品使用工具做好絕緣處理必須兩個(gè)人操作，監(jiān)護(hù)到位3通電設(shè)備燒損及人身觸電核查電源極性，確認(rèn)搭接正確儀器儀表等帶電工具的金屬外殼應(yīng)接地4靜電傷害操作設(shè)備必需戴防靜電手鐲，防止靜電損壞設(shè)備及主板5設(shè)備及板卡損壞確認(rèn)板卡與槽位滑槽對(duì)其后方可插入，操作時(shí)不用蠻力板卡插拔時(shí)應(yīng)帶靜電手鐲5.1.4工具及材料準(zhǔn)備序號(hào)要求項(xiàng)目規(guī)格單位數(shù)量備注1筆記本電腦通用臺(tái)根據(jù)項(xiàng)目規(guī)格確定數(shù)量2萬(wàn)用表通用臺(tái)根據(jù)項(xiàng)目規(guī)格確定數(shù)量3網(wǎng)線(xiàn)測(cè)試器通用臺(tái)根據(jù)項(xiàng)目規(guī)格確定數(shù)量4網(wǎng)線(xiàn)通用米千兆，根據(jù)項(xiàng)目規(guī)格確定數(shù)量5水晶頭通用個(gè)千兆，根據(jù)項(xiàng)目規(guī)格確定數(shù)量6扎帶通用袋根據(jù)項(xiàng)目規(guī)格確定數(shù)量7螺絲通用袋根據(jù)項(xiàng)目規(guī)格確定數(shù)量8改錐通用把根據(jù)項(xiàng)目規(guī)格確定數(shù)量9簽字筆通用只根據(jù)項(xiàng)目規(guī)格確定數(shù)量10標(biāo)簽紙通用張根據(jù)項(xiàng)目規(guī)格確定數(shù)量5.1.5輸入輸出項(xiàng)序號(hào)輸入項(xiàng)輸入內(nèi)容輸出結(jié)果1現(xiàn)場(chǎng)勘查勘查現(xiàn)場(chǎng)，確認(rèn)進(jìn)場(chǎng)時(shí)間及施工材料《現(xiàn)場(chǎng)環(huán)境準(zhǔn)備確認(rèn)報(bào)告》2工作方案確定施工方案、作業(yè)程序、確認(rèn)安裝位置及安裝方案等《調(diào)研表》、《調(diào)研報(bào)告》、《實(shí)施方案》、《測(cè)試計(jì)劃》、《測(cè)試方案》3工具及儀表、主要材料準(zhǔn)備本次施工所必須的施工工具及儀表，絕緣工具等；扎帶、螺絲等《材料-設(shè)備-配件進(jìn)場(chǎng)報(bào)驗(yàn)單》5.2施工階段5.2.1開(kāi)工序號(hào)工作項(xiàng)目工作內(nèi)容或要求備注1辦理入場(chǎng)許可與客戶(hù)協(xié)商設(shè)備入場(chǎng)時(shí)間，辦理入場(chǎng)手續(xù)2制作施工圖根據(jù)現(xiàn)場(chǎng)環(huán)境，設(shè)計(jì)施工圖，并存檔。3核對(duì)工作范圍及設(shè)備開(kāi)工前再核對(duì)工作范圍，確定需要?jiǎng)佑玫脑O(shè)備等。5.2.2施工工藝標(biāo)準(zhǔn)序號(hào)作業(yè)項(xiàng)目工藝要求備注1機(jī)柜安裝機(jī)柜安裝要牢固，根據(jù)客戶(hù)需求可安裝底盤(pán)打孔固定2設(shè)備上架設(shè)備與機(jī)柜聯(lián)接符合《互聯(lián)網(wǎng)管控及信息安全產(chǎn)品》企業(yè)標(biāo)準(zhǔn)備，設(shè)備安裝牢固，排列整齊，板卡應(yīng)通過(guò)螺絲固定3電源電纜、接地線(xiàn)、網(wǎng)線(xiàn)、光纖跳線(xiàn)設(shè)備機(jī)架內(nèi)各種線(xiàn)纜走線(xiàn)應(yīng)橫平堅(jiān)直，自然彎曲，使用扎帶固定，松緊適度，間距均衡，內(nèi)外層次清晰，不能有線(xiàn)纜穿插明顯扭絞，扎帶頭應(yīng)隱蔽或者同一方向，上下整齊。4設(shè)備加電、單機(jī)測(cè)試核查工作電壓是否正常，設(shè)備啟動(dòng)平穩(wěn)運(yùn)行是否正常，設(shè)備運(yùn)行是否正常，軟件是否全部啟動(dòng)，運(yùn)行正常5標(biāo)簽光纖跳線(xiàn)，網(wǎng)線(xiàn)標(biāo)簽是否已貼，標(biāo)簽是否正確6結(jié)束工作打掃施工現(xiàn)場(chǎng)，保持環(huán)境整潔，撤離施工現(xiàn)場(chǎng)

5.2.3輸入輸出項(xiàng)序號(hào)輸入項(xiàng)輸入內(nèi)容輸出結(jié)果1辦理入場(chǎng)許可與客戶(hù)協(xié)商設(shè)備入場(chǎng)時(shí)間，辦理入場(chǎng)手續(xù)《現(xiàn)場(chǎng)環(huán)境準(zhǔn)備確認(rèn)報(bào)告》2調(diào)試實(shí)施機(jī)柜安裝、設(shè)備上架、電源電纜、接地線(xiàn)、網(wǎng)線(xiàn)、光纖跳線(xiàn)、設(shè)備加電、單機(jī)測(cè)試《實(shí)施記錄》、《設(shè)備配置清單》信息系統(tǒng)安全集成項(xiàng)目驗(yàn)收6.1信息系統(tǒng)安全集成項(xiàng)目自調(diào)測(cè)在信息系統(tǒng)安全集成項(xiàng)目產(chǎn)品安裝完成后，首先要進(jìn)行產(chǎn)品自調(diào)測(cè)工作。主要工作內(nèi)容包括以下幾個(gè)方面：軟件版本確認(rèn)，軟件運(yùn)行狀態(tài)檢測(cè)硬件版本確認(rèn)，硬件運(yùn)行狀態(tài)檢測(cè)相關(guān)規(guī)則庫(kù)版本確認(rèn)，系統(tǒng)配置信息的確認(rèn)相關(guān)產(chǎn)品的功能啟用正常，功能可實(shí)現(xiàn)功能驗(yàn)證包括：參數(shù)功能驗(yàn)證：根據(jù)合同中的參數(shù)要求進(jìn)行參數(shù)測(cè)試，形成測(cè)試記錄。業(yè)務(wù)運(yùn)行驗(yàn)證：根據(jù)客戶(hù)提供的業(yè)務(wù)測(cè)試方式，進(jìn)行業(yè)務(wù)測(cè)試，驗(yàn)證業(yè)務(wù)正常運(yùn)行，形成測(cè)試記錄。設(shè)備功能運(yùn)行驗(yàn)證：對(duì)設(shè)備功能進(jìn)行在線(xiàn)測(cè)試，驗(yàn)證設(shè)備功能正常運(yùn)行，形成測(cè)試記錄。檢查施工工藝是否符合標(biāo)準(zhǔn)，設(shè)備安裝是否到位6.2信息系統(tǒng)安全集成項(xiàng)目驗(yàn)收步驟信息系統(tǒng)安全集成項(xiàng)目驗(yàn)收共分為三個(gè)步驟：初步驗(yàn)收，試運(yùn)行和最終驗(yàn)收。組織初步驗(yàn)收。初步驗(yàn)收應(yīng)該在割接之前做，確認(rèn)設(shè)備符合接入要求。初驗(yàn)測(cè)試應(yīng)該安裝工藝和軟件版本檢查合格后進(jìn)行初驗(yàn)計(jì)劃和內(nèi)容應(yīng)該根據(jù)所上安全產(chǎn)品所上功能模塊要求制定初驗(yàn)操作方式、方法參照相關(guān)產(chǎn)品說(shuō)明書(shū)和操作手冊(cè)信息系統(tǒng)安全集成試運(yùn)行初驗(yàn)證實(shí)產(chǎn)品信息正確；運(yùn)行穩(wěn)定，與客戶(hù)協(xié)商，把信息系統(tǒng)安全項(xiàng)目產(chǎn)品割接到網(wǎng)絡(luò)中。試運(yùn)行一段時(shí)間。最大限度的保障客戶(hù)網(wǎng)絡(luò)環(huán)境的安全和穩(wěn)定。信息系統(tǒng)安全集成最終驗(yàn)收在試運(yùn)行階段，設(shè)備運(yùn)行穩(wěn)定，數(shù)據(jù)采集正確，組織客戶(hù)進(jìn)行最終驗(yàn)收。驗(yàn)收完成后移交信息系統(tǒng)安全集成項(xiàng)目相關(guān)文檔和備用配件等，簽署相關(guān)驗(yàn)收文件，完成驗(yàn)收工作。圖二：信息系統(tǒng)安全集成項(xiàng)目驗(yàn)收流程6.3信息系統(tǒng)安全集成項(xiàng)目驗(yàn)收內(nèi)容軟、硬、配件驗(yàn)收序號(hào)驗(yàn)收項(xiàng)目驗(yàn)收標(biāo)準(zhǔn)備注1硬件驗(yàn)收硬件的品名、數(shù)量與訂貨清單一致性硬件的外觀完好性硬件通電自檢正常2軟件驗(yàn)收1、軟件的品名、數(shù)量與訂貨清單一致性2、軟件包裝的外觀完好性3、軟件內(nèi)容應(yīng)可以被計(jì)算機(jī)識(shí)別、無(wú)病毒、可正常安裝3配件驗(yàn)收1、配件的品名、數(shù)量與訂貨清單一致性2、配件的外觀完好性3、配件是否可以正常使用布線(xiàn)驗(yàn)收序號(hào)驗(yàn)收項(xiàng)目驗(yàn)收標(biāo)準(zhǔn)備注1網(wǎng)線(xiàn)1、是否符合綜合布線(xiàn)標(biāo)準(zhǔn)備；2、是否坐符合施工工藝；3、連接是否正確2電源線(xiàn)1、是否符合綜合布線(xiàn)標(biāo)準(zhǔn)備；2、是否坐符合施工工藝；3、連接是否正確3視頻線(xiàn)1、是否符合綜合布線(xiàn)標(biāo)準(zhǔn)備；2、是否坐符合施工工藝；3、連接是否正確4接地線(xiàn)1、是否符合綜合布線(xiàn)標(biāo)準(zhǔn)備；2、是否坐符合施工工藝；3、連接是否正確5光纖跳線(xiàn)1、是否符合綜合布線(xiàn)標(biāo)準(zhǔn)備；2、是否坐符合施工工藝；3、連接是否正確功能驗(yàn)收功能驗(yàn)收需要按照信息系統(tǒng)安全集成項(xiàng)目所上安全產(chǎn)品功能進(jìn)行驗(yàn)收，驗(yàn)證所上安全產(chǎn)品滿(mǎn)足信息系統(tǒng)安全集成的安全需要。具體內(nèi)容實(shí)用信息系統(tǒng)安全集成項(xiàng)目設(shè)備功能表。資料驗(yàn)收序號(hào)驗(yàn)收項(xiàng)目驗(yàn)收標(biāo)準(zhǔn)備注1產(chǎn)品操作手冊(cè)內(nèi)容完整，與所安裝信息系統(tǒng)安全集成項(xiàng)目產(chǎn)品匹配2產(chǎn)品安裝手冊(cè)內(nèi)容完整，與所安裝信息系統(tǒng)安全集成項(xiàng)目產(chǎn)品匹配3系統(tǒng)拓?fù)鋱D與現(xiàn)場(chǎng)安裝環(huán)境吻合4裝箱清單設(shè)備整體包裝所含配件品名與數(shù)量5驗(yàn)收?qǐng)?bào)告包含雙方共同確認(rèn)、簽字的所有驗(yàn)收項(xiàng)目的文檔6設(shè)備配置資料包括信息系統(tǒng)安全集成項(xiàng)目產(chǎn)品置詳細(xì)信息7產(chǎn)品檢驗(yàn)報(bào)告設(shè)備出廠檢驗(yàn)報(bào)告，符合公司產(chǎn)品出廠標(biāo)準(zhǔn)備6.4輸入輸出項(xiàng)序號(hào)輸入項(xiàng)輸入內(nèi)容輸出結(jié)果1自調(diào)測(cè)在信息系統(tǒng)安全集成項(xiàng)目產(chǎn)品安裝完成后，首先要進(jìn)行產(chǎn)品自調(diào)測(cè)工作《內(nèi)部測(cè)試記錄》、《測(cè)試報(bào)告》2初步驗(yàn)收初驗(yàn)證實(shí)產(chǎn)品信息正確；運(yùn)行穩(wěn)定，與客戶(hù)協(xié)商，把信息系統(tǒng)安全項(xiàng)目產(chǎn)品割接到網(wǎng)絡(luò)中《初驗(yàn)申請(qǐng)表》、《初驗(yàn)報(bào)告》3試運(yùn)行試運(yùn)行一段時(shí)間。最大限度的保障客戶(hù)網(wǎng)絡(luò)環(huán)境的安全和穩(wěn)定《試運(yùn)行情況記錄》、《試運(yùn)行情況報(bào)告》4最終驗(yàn)收在試運(yùn)行階段，設(shè)備運(yùn)行穩(wěn)定，數(shù)據(jù)采集正確，組織客戶(hù)進(jìn)行最終驗(yàn)收《項(xiàng)目交付物清單》、《終驗(yàn)申請(qǐng)報(bào)告》、《驗(yàn)收?qǐng)?bào)告》

售后服務(wù)7.1售后服務(wù)方式信息系統(tǒng)安全集成售后服務(wù)工作由以下幾個(gè)方面組成：信息系統(tǒng)安全集成遠(yuǎn)程維護(hù)工作信息系統(tǒng)安全集成現(xiàn)場(chǎng)維護(hù)工作信息系統(tǒng)安全集成交付后定期回訪(fǎng)工作7.2售后服務(wù)流程對(duì)于客戶(hù)的維護(hù)申請(qǐng)，可以通過(guò)遠(yuǎn)程和現(xiàn)場(chǎng)維護(hù)兩種方式進(jìn)行處理，下圖為售后服務(wù)流程圖：圖三：信息系統(tǒng)安全集成售后項(xiàng)目服務(wù)流程7.2.1電話(huà)維護(hù)積極熱情的詢(xún)問(wèn)產(chǎn)品故障信息，調(diào)用客戶(hù)產(chǎn)品檔案，查看維修期限。保修期內(nèi)，判斷故障原因（硬、軟件故障，操作失誤），提供解決方法；保修期外，及時(shí)與客戶(hù)代表聯(lián)系，確定解決方式。確定故障點(diǎn)，提供故障解決方式方法。硬件故障可提供返廠維修或者提供替代設(shè)備的板卡；軟件故障可通過(guò)軟件更新或者通知客戶(hù)重新安裝；如產(chǎn)品需要升級(jí)，根據(jù)合同內(nèi)容聯(lián)系相關(guān)人員和部門(mén)，及時(shí)答復(fù)客戶(hù)。故障處理后，應(yīng)完善客戶(hù)檔案，定期回訪(fǎng)客戶(hù)。故障無(wú)法確定，48小時(shí)內(nèi)無(wú)法解決，需申請(qǐng)現(xiàn)場(chǎng)維護(hù)服務(wù)。圖四：信息系統(tǒng)安全集成電話(huà)服務(wù)流程7.2.2現(xiàn)場(chǎng)維護(hù)了解故障和現(xiàn)場(chǎng)環(huán)境，申請(qǐng)維護(hù)相關(guān)工具，配件和升級(jí)信息。到達(dá)客戶(hù)現(xiàn)場(chǎng)，遵守客戶(hù)相關(guān)管理制度，辦理入場(chǎng)手續(xù)。對(duì)信息系統(tǒng)安全集成系統(tǒng)進(jìn)行整體檢測(cè)，進(jìn)一步確認(rèn)故障點(diǎn)，確定解決方案。系統(tǒng)運(yùn)行后進(jìn)行一段時(shí)間的觀察工作，保證系統(tǒng)安全、穩(wěn)定的運(yùn)行。清理維護(hù)現(xiàn)場(chǎng)，保持現(xiàn)場(chǎng)環(huán)境整潔，做好離場(chǎng)工作。對(duì)客戶(hù)進(jìn)行必要的培訓(xùn)工作。填寫(xiě)客戶(hù)維修記錄，完善客戶(hù)檔案信息。進(jìn)行客戶(hù)回訪(fǎng)工作。圖五：信息系統(tǒng)安全集成現(xiàn)場(chǎng)服務(wù)流程7.2.3定期回訪(fǎng)客戶(hù)回訪(fǎng)目的準(zhǔn)確掌握信息系統(tǒng)安全集成產(chǎn)品的運(yùn)行情況和狀態(tài)。了解客戶(hù)需求，便于為客戶(hù)提供更多、更優(yōu)質(zhì)的服務(wù)。發(fā)現(xiàn)自身存在的不足，及時(shí)改進(jìn)提高。提高客戶(hù)滿(mǎn)意度。提升客戶(hù)對(duì)公司的認(rèn)知度，認(rèn)同度。信息系統(tǒng)安全集成回訪(fǎng)需求信息系統(tǒng)安全集成后在一月內(nèi)需要定期回訪(fǎng)。信息系統(tǒng)安