工程实施规范.docx
《工程实施规范.docx》由会员分享,可在线阅读,更多相关《工程实施规范.docx(12页珍藏版)》请在冰豆网上搜索。
工程实施规范
项目实施规范
1概述
1.1适用范围
本规范适用于*******有限公司网络安全防护项目,指导信息安全工程的技术实施。
1.2项目中的配合要求
为了确保安全产品能够顺利完成集成实施工作,需要项目各方的大力配合和工作支持。
工作总结如下:
●在项目实施期间,由于安全产品需要部署在现有网络平台中,并实现网络层面安全设备和网络设备之间的连通性,所以需要硬件集成商(网络集成商)能够配合网络架构的确认、机房机柜、IP地址分配、设备策略编制和网络设备配置等各项工作;
●针对集成实施中的产品到货验收、方案确认等工作需要用户和监理的指导、审核和确认;
●针对应用基本情况和策略配置的调研需要应用系统开发商配合和支持;
●防护类产品的前期测试、到货验收、策略方案编写、产品实施等各阶段的集成实施工作需要防护类产品集成商的大力配合;
●监测类产品的前期测试、到货验收、策略方案编写、产品实施等各阶段的集成实施工作需要监测类产品集成商的大力配合。
2工程实施安排要求
阶段
工作内容
时间(天)
责任人
输出
启动阶段
环境调研
《物理环境调查表》
实施规划
编制实施阶段方案
《集成实施详细设计方案》
《信息安全产品实施方案》
系统实施
完成到货验收
《设备到货确认单》
《设备开箱验收表》
完成产品加电检测
《设备加电测试表》
原有安全设备配置采集
完成采集工作
安全设备规则翻译
《产品配置手册》
干路设备
产品上架
完成产品上架
产品配置
根据《产品配置手册》进行配置
模拟环境测试
《模拟测试方案》
准备工作完成确认
完成上线前的准备工作
旁路设备
产品上架
完成产品上架
产品配置
根据《产品配置手册》进行配置
模拟环境测试
根据《模拟测试方案》完成测试
准备工作完成确认
完成上线前的准备工作
软件产品(桌面终端管理系统、网页防篡改系统、主机审计、主机核心防护系统)
产品安装
根据《产品配置手册》进行安装
产品调试
完成产品调试工作
完成确认
完成安装调试工作
系统上线协调会
确认系统上线工作
系统上线切换
完成系统上线切换
网络连通性测试
完成网络连通性测试
业务系统应用测试
完成业务系统测试
现场培训
完成现场培训工作
初验、试运行
初验
《信息安全产品实施报告》、《测试计划》、《测试用例》、《测试报告》、《试运行计划》
现场职守
《试运行总结报告》
《用户试运行总结报告》
运行情况记录
应急响应
《故障处理报告单》
终验
项目终验
《项目验收申请》
《项目验收方案》
文档移交
《管理员手册》
《用户手册》
《系统部署手册》
《日常运维手册》
网络安全拓扑
需根据实际情况绘制实际网络结构,并进行描述。
工程实施步骤要求
2.1实施步骤
2.1.1环境调研
目标:
完成安全产品实施前的准备工作。
前提:
项目启动、成立项目组,确定各单位接口。
工作内容:
作好前期准备工作,包括收集安全产品清单、安全产品技术白皮书等资料,调研安全产品安装的物理环境、网络配置等工作,为设备实施前作好详细的准备工作。
输出:
完成前期的准备工作,生成《环境调查表》。
2.1.2编制实施方案
目标:
完成实施前的方案编制。
前提:
完成启动阶段实施准备工作。
工作内容:
根据收集到的产品资料、物理环境情况和其它相关材料,编制安全产品集成实施计划、产品部署设计、产品实施步骤等内容,完成《集成实施详细设计方案》和《信息安全产品实施方案》。
输出:
生成《集成实施详细设计方案》和《信息安全产品实施方案》。
2.1.3产品到货验收
1.到货验收
工作内容:
厂商技术人员到达现场后,三方共同进行产品的到货验收。
设备到货验收步骤如下:
开箱前,检查设备数量、发货地、外包装完整性;
开箱后,检查设备机箱外观完整性;
根据包装内装箱清单检查产品型号/版本、设备数量、接口数量是否与合同供货清单一致;
根据包装内装箱清单检查合格证、线缆等配件、随机资料是否齐备。
三方人员应根据以上各项对设备进行检验。
并根据实际验收情况共同签署《设备到货确认单》和《设备开箱验收表》。
输出:
《设备到货确认单》、《设备开箱验收表》
2.加电测试
工作内容:
到货验收完成后,节点对设备进行加电检测,并在厂商技术人员协助下检查系统工作状态。
加电检测步骤如下:
设备加电指示灯是否正常;
设备是否正常启动;
管理终端能否顺利连接安全设备系统;
各接口板卡是否工作正常。
用干路设备实施
前提:
制定了实施方案,完成到货验收和环境调研工作。
工作内容:
1.产品上架
设备上架安装,按物理连接图完成电源线和网线的连接。
2.产品配置
按照《产品配置手册》对设备进行配置,包括网络配置和策略配置等。
3.模拟环境测试
搭建模拟测试环境,将设备放置在搭建的模拟测试环境中,进行连通性测试,并测试设备上线前的可靠性。
根据《模拟测试方案》对策略进行模拟测试,确定策略配置有效,并根据实际情况填写《测试方案》中的结果。
4.准备工作完成确认
总结模拟测试的过程和结果,确认完成上线前的准备工作。
输出:
设备配置文件、《模拟测试报告》
2.1.4旁路设备实施
前提:
完成了干路设备的实施工作。
1.产品上架
设备上架安装,按物理连接图完成电源线和网线的连接。
2.产品配置
按照《产品配置手册》对设备进行配置,包括网络配置和策略配置等。
3.模拟环境测试
搭建模拟测试环境,将设备放置在搭建的模拟测试环境中,进行连通性测试,并测试设备上线前的可靠性。
根据《模拟测试方案》对策略进行模拟测试,确定策略配置有效,并根据实际情况填写《测试方案》中的结果。
4.准备工作完成确认
总结模拟测试的过程和结果,确认完成上线前的准备工作。
输出:
设备配置文件、《模拟测试报告》
2.1.5软件产品实施
目标:
完成软件产品的实施工作。
工作内容:
1.产品安装
按照软件产品的安装清单将软件安装到服务器和终端机上。
2.产品配置
按照《产品配置手册》对设备进行配置,包括网络配置和策略配置等。
3.模拟环境测试
搭建模拟测试环境,将软件在搭建的模拟测试环境中,进行连通性测试,并测试软件上线前的可靠性。
根据《模拟测试方案》对策略进行模拟测试,确定策略配置有效,并根据实际情况填写《测试方案》中的结果。
4.准备工作完成确认
总结模拟测试的过程和结果,确认完成上线前的准备工作。
输出:
软件配置文件、《模拟测试报告》
2.1.6实施现场培训
目标:
现场完成现场培训服务
前提:
厂商技术人员向节点科技人员确定培训时间。
工作内容:
按照合同要求,安全设备厂商在实施现场进行现场培训服务。
培训目标:
培养节点技术人员独立完成设备安装配置、日常运行维护和简单故障排除能力。
培训地点:
设备安装地点。
培训对象:
节点网络安全运行维护相关人员。
培训方式:
在节点实施过程中,安全设备制造厂商技术人员现场培训。
培训内容:
产品的安装调试、维护管理和故障排错等。
输出:
完成现场培训
2.1.7系统上线切换
目标:
完成安全产品的上线切换。
前提:
前期准备工作已经完毕,上线条件已经具备。
工作内容:
切换过程中,需要注意以下几点:
1)确认安全设备工作正常;
2)检查原有网络通讯是否正常;
3)确认切换前应用系统是否正常;
4)切换可能会在短时间内影响到业务系统的正常运行,应选择业务空闲时间进行割接;
5)制定应急回退方案,切换失败后进行回退操作;
6)切换完成后对上线设备和连线打标签
说明:
1、生产环境切换调试时,网络切换时间计划进行3小时,其中1小时为切换和技术确认,其余2小时为业务确认时间。
如在1小时后技术确认不成功,经用户负责人确认后,尽快切换回原系统并按原计划进行业务确认。
在模拟环境中查找问题重新配置后按照计划进行第二次生产环境切换。
2、由于此次设备上线,是在生产环境中切换,风险性很高,设备原厂商的技术支持必须到位,在切换过程中出现问题时,切换回原系统应在较短的时间内完成。
切换时,原系统设备不能关机,并持续到业务系统正常运行一周后才能撤下原系统设备。
输出:
完成安全设备的上线和网络测试,填写《设备安装实施报告》
2.1.8业务系统测试
目标:
完成应用系统联调测试
前提:
完成了安全设备上线工作。
工作内容:
安全设备上线成功后,实施人员和业务部门人员应共同对设备和业务应用进行持续监控和业务应用验证,进行本地测试,包括访问控制测试、系统功能测试、系统性能观测等;
用户业务人员、厂商技术人员应根据《测试方案》共同对设备进行测试,并根据实际情况填写《测试方案》中的结果。
输出:
由用户业务负责人协调,完成业务验证性测试。
2.1.9初验、试运行
目标:
通过初验并进入试运行阶段,对上线的设备进行实际环境运行监控。
前提:
设备上线和业务系统验证性测试已经按照《实施方案》和《测试方案》完成。
工作内容:
1.初验
在实施完成后,将进行认真自检,自检合格后写出自检报告和初验申请报告,报用户、监理和总集成商进行初步审查,初步审查通过后由用户组织专家、监理、总集成商和中标人根据本项目的要求和国家规范进行初验。
2.试运行
初验完成之日起,进入试运行期。
在试运行开始前制定《试运行计划》,试运行期间对安全设备日常管理维护中所发现的问题进行详细记录,并在试运行结束后形成附件中的《试运行总结报告》。
输出:
《试运行总结报告》
2.1.10终验
目标:
通过终验。
前提:
完成初验和试运行工作。
工作内容:
系统试运行期满合格,具备正式验收条件后,提交验收申请和全部文档,经招标人确认后,由用户组织专家、监理、总集成商组成的验收委员会评审。
安全集成实施工作的终验和安全服务总体验收一起进行。
输出:
《项目验收申请》、《项目验收方案》
产品实施规范
升级会员 