工程实施规范.docx

1、工程实施规范项目实施规范1概述1.1适用范围本规范适用于*有限公司网络安全防护项目，指导信息安全工程的技术实施。1.2项目中的配合要求为了确保安全产品能够顺利完成集成实施工作，需要项目各方的大力配合和工作支持。工作总结如下：在项目实施期间，由于安全产品需要部署在现有网络平台中，并实现网络层面安全设备和网络设备之间的连通性，所以需要硬件集成商（网络集成商）能够配合网络架构的确认、机房机柜、IP地址分配、设备策略编制和网络设备配置等各项工作；针对集成实施中的产品到货验收、方案确认等工作需要用户和监理的指导、审核和确认；针对应用基本情况和策略配置的调研需要应用系统开发商配合和支持；防护类产品的前期测

2、试、到货验收、策略方案编写、产品实施等各阶段的集成实施工作需要防护类产品集成商的大力配合；监测类产品的前期测试、到货验收、策略方案编写、产品实施等各阶段的集成实施工作需要监测类产品集成商的大力配合。2工程实施安排要求阶段工作内容时间（天）责任人输出启动阶段环境调研物理环境调查表实施规划编制实施阶段方案集成实施详细设计方案信息安全产品实施方案系统实施完成到货验收设备到货确认单设备开箱验收表完成产品加电检测设备加电测试表原有安全设备配置采集完成采集工作安全设备规则翻译产品配置手册干路设备产品上架完成产品上架产品配置根据产品配置手册进行配置模拟环境测试模拟测试方案准备工作完成确认完成上线前的准备工作

3、旁路设备产品上架完成产品上架产品配置根据产品配置手册进行配置模拟环境测试根据模拟测试方案完成测试准备工作完成确认完成上线前的准备工作软件产品（桌面终端管理系统、网页防篡改系统、主机审计、主机核心防护系统）产品安装根据产品配置手册进行安装产品调试完成产品调试工作完成确认完成安装调试工作系统上线协调会确认系统上线工作系统上线切换完成系统上线切换网络连通性测试完成网络连通性测试业务系统应用测试完成业务系统测试现场培训完成现场培训工作初验、试运行初验信息安全产品实施报告、测试计划、测试用例、测试报告、试运行计划现场职守试运行总结报告用户试运行总结报告运行情况记录应急响应故障处理报告单终验项目终验项目验

4、收申请项目验收方案文档移交管理员手册用户手册系统部署手册日常运维手册网络安全拓扑需根据实际情况绘制实际网络结构，并进行描述。工程实施步骤要求2.1实施步骤2.1.1环境调研目标：完成安全产品实施前的准备工作。前提：项目启动、成立项目组，确定各单位接口。工作内容：作好前期准备工作，包括收集安全产品清单、安全产品技术白皮书等资料，调研安全产品安装的物理环境、网络配置等工作，为设备实施前作好详细的准备工作。输出：完成前期的准备工作，生成环境调查表。2.1.2编制实施方案目标：完成实施前的方案编制。前提：完成启动阶段实施准备工作。工作内容：根据收集到的产品资料、物理环境情况和其它相关材料，编制安全产品

5、集成实施计划、产品部署设计、产品实施步骤等内容，完成集成实施详细设计方案和信息安全产品实施方案。输出：生成集成实施详细设计方案和信息安全产品实施方案。2.1.3产品到货验收1.到货验收工作内容：厂商技术人员到达现场后，三方共同进行产品的到货验收。设备到货验收步骤如下：开箱前，检查设备数量、发货地、外包装完整性；开箱后，检查设备机箱外观完整性；根据包装内装箱清单检查产品型号/版本、设备数量、接口数量是否与合同供货清单一致；根据包装内装箱清单检查合格证、线缆等配件、随机资料是否齐备。三方人员应根据以上各项对设备进行检验。并根据实际验收情况共同签署设备到货确认单和设备开箱验收表。输出：设备到货确认单

6、、设备开箱验收表2.加电测试工作内容：到货验收完成后，节点对设备进行加电检测，并在厂商技术人员协助下检查系统工作状态。加电检测步骤如下：设备加电指示灯是否正常；设备是否正常启动；管理终端能否顺利连接安全设备系统；各接口板卡是否工作正常。用干路设备实施前提：制定了实施方案，完成到货验收和环境调研工作。工作内容：1.产品上架设备上架安装，按物理连接图完成电源线和网线的连接。2.产品配置按照产品配置手册对设备进行配置，包括网络配置和策略配置等。3.模拟环境测试搭建模拟测试环境，将设备放置在搭建的模拟测试环境中，进行连通性测试，并测试设备上线前的可靠性。根据模拟测试方案对策略进行模拟测试，确定策略配置

7、有效，并根据实际情况填写测试方案中的结果。4.准备工作完成确认总结模拟测试的过程和结果，确认完成上线前的准备工作。输出：设备配置文件、模拟测试报告2.1.4旁路设备实施前提：完成了干路设备的实施工作。1.产品上架设备上架安装，按物理连接图完成电源线和网线的连接。2.产品配置按照产品配置手册对设备进行配置，包括网络配置和策略配置等。3.模拟环境测试搭建模拟测试环境，将设备放置在搭建的模拟测试环境中，进行连通性测试，并测试设备上线前的可靠性。根据模拟测试方案对策略进行模拟测试，确定策略配置有效，并根据实际情况填写测试方案中的结果。4.准备工作完成确认总结模拟测试的过程和结果，确认完成上线前的准备工

8、作。输出：设备配置文件、模拟测试报告2.1.5软件产品实施目标：完成软件产品的实施工作。工作内容：1.产品安装按照软件产品的安装清单将软件安装到服务器和终端机上。2.产品配置按照产品配置手册对设备进行配置，包括网络配置和策略配置等。3.模拟环境测试搭建模拟测试环境，将软件在搭建的模拟测试环境中，进行连通性测试，并测试软件上线前的可靠性。根据模拟测试方案对策略进行模拟测试，确定策略配置有效，并根据实际情况填写测试方案中的结果。4.准备工作完成确认总结模拟测试的过程和结果，确认完成上线前的准备工作。输出：软件配置文件、模拟测试报告2.1.6实施现场培训目标：现场完成现场培训服务前提： 厂商技术人员

9、向节点科技人员确定培训时间。工作内容：按照合同要求，安全设备厂商在实施现场进行现场培训服务。培训目标：培养节点技术人员独立完成设备安装配置、日常运行维护和简单故障排除能力。培训地点：设备安装地点。培训对象：节点网络安全运行维护相关人员。培训方式：在节点实施过程中，安全设备制造厂商技术人员现场培训。培训内容：产品的安装调试、维护管理和故障排错等。输出：完成现场培训2.1.7系统上线切换目标：完成安全产品的上线切换。前提：前期准备工作已经完毕，上线条件已经具备。工作内容：切换过程中，需要注意以下几点：1)确认安全设备工作正常；2)检查原有网络通讯是否正常；3)确认切换前应用系统是否正常；4)切换可

10、能会在短时间内影响到业务系统的正常运行，应选择业务空闲时间进行割接；5)制定应急回退方案，切换失败后进行回退操作；6)切换完成后对上线设备和连线打标签说明：1、生产环境切换调试时，网络切换时间计划进行3小时，其中1小时为切换和技术确认，其余2小时为业务确认时间。如在1小时后技术确认不成功，经用户负责人确认后，尽快切换回原系统并按原计划进行业务确认。在模拟环境中查找问题重新配置后按照计划进行第二次生产环境切换。2、由于此次设备上线，是在生产环境中切换，风险性很高，设备原厂商的技术支持必须到位，在切换过程中出现问题时，切换回原系统应在较短的时间内完成。切换时，原系统设备不能关机，并持续到业务系统正

11、常运行一周后才能撤下原系统设备。输出：完成安全设备的上线和网络测试，填写设备安装实施报告2.1.8业务系统测试目标：完成应用系统联调测试前提： 完成了安全设备上线工作。工作内容：安全设备上线成功后，实施人员和业务部门人员应共同对设备和业务应用进行持续监控和业务应用验证，进行本地测试，包括访问控制测试、系统功能测试、系统性能观测等；用户业务人员、厂商技术人员应根据测试方案共同对设备进行测试，并根据实际情况填写测试方案中的结果。输出：由用户业务负责人协调，完成业务验证性测试。2.1.9初验、试运行目标：通过初验并进入试运行阶段，对上线的设备进行实际环境运行监控。前提：设备上线和业务系统验证性测试已

12、经按照实施方案和测试方案完成。工作内容：1.初验在实施完成后，将进行认真自检，自检合格后写出自检报告和初验申请报告，报用户、监理和总集成商进行初步审查，初步审查通过后由用户组织专家、监理、总集成商和中标人根据本项目的要求和国家规范进行初验。2.试运行初验完成之日起，进入试运行期。在试运行开始前制定试运行计划，试运行期间对安全设备日常管理维护中所发现的问题进行详细记录，并在试运行结束后形成附件中的试运行总结报告。输出：试运行总结报告2.1.10终验目标：通过终验。前提：完成初验和试运行工作。工作内容：系统试运行期满合格，具备正式验收条件后，提交验收申请和全部文档，经招标人确认后，由用户组织专家、监理、总集成商组成的验收委员会评审。安全集成实施工作的终验和安全服务总体验收一起进行。输出： 项目验收申请、项目验收方案产品实施规范