范文典范學(xué)習(xí)指導(dǎo)XXX項目實行方案模板網(wǎng)御神州科技（北京）2009年代word完滿整理版范文典范學(xué)習(xí)指導(dǎo)目錄1概括.........................................................32工程實行安排.................................................33工程整體要求.................................................64工程實行步驟.................................................74.1先期準備工作.......................................................74.2安裝實行先期.......................................................7資料采集.....................................................7剖析調(diào)研.....................................................9規(guī)則翻譯.....................................................9產(chǎn)品到貨查收................................................10加電檢測....................................................10配置安全設(shè)施（網(wǎng)御神州）....................................11模擬環(huán)境測試................................................154.3安裝實行中期......................................................15設(shè)施上線....................................................15應(yīng)用系統(tǒng)考證性測試..........................................16計劃更改....................................................174.4安裝實行后期......................................................18設(shè)施試運轉(zhuǎn)..................................................18現(xiàn)場培訓(xùn)....................................................18節(jié)點初驗....................................................19文檔整理....................................................205風(fēng)險控制....................................................205.1實行現(xiàn)場的風(fēng)險控制................................................20業(yè)務(wù)所有中止狀況的辦理......................................20部分業(yè)務(wù)中止狀況的辦理......................................225.2運轉(zhuǎn)時期的風(fēng)險控制................................................236附件........................................................24“XXX”項目設(shè)施到貨確認單.........................................24word完滿整理版范文典范學(xué)習(xí)指導(dǎo)概括XXX安全設(shè)施項目是2006年信息安全建設(shè)的一個重要項目，容為改換副省級以上（含）XXX安全設(shè)施。此文檔是XXX安全設(shè)施項目各節(jié)點的實行方案。工程實行安排此次工程實行以各節(jié)點技術(shù)力量為主，廠商技術(shù)人員在實行現(xiàn)場做技術(shù)支持。各節(jié)點工程實行時間安排約為8天，第一批安裝單位的開始為1月22日，第二批安裝單位的開始時間為1月29日，項目分為實行先期、實行中期、實行后期三個階段，此中：周一至周五為實行先期，主假如進行有關(guān)先期的準備工作和模擬環(huán)境測試工作；周末為實行中期，主假如上線切換、應(yīng)用考證等工作；后期安排一時節(jié)間，主假如進行現(xiàn)場值守技術(shù)保障、文檔整理等工作。工程開始時間和上線切換時間以總行通知為準。各節(jié)點工作容詳見下表：階段工作容工作細節(jié)第一批第二批職責(zé)分工容輸出時間時間環(huán)境準備（測試環(huán)1月241月31境和上線環(huán)境準日以前日以前節(jié)點科技人員達成達成準備工作備）社會通告（以系統(tǒng)1月241月31升級的名義提早日以前日以前節(jié)點科技人員達成達成社會通告先期準備通告）通知有關(guān)業(yè)務(wù)部1月241月31實門、商業(yè)銀行作好日以前日以前達成通知工作和準安全設(shè)施上線測節(jié)點科技人員達成施備工作試前的準備工作前期微風(fēng)險檢查1月241月31《物理環(huán)境檢查日以前日以前表》資料采集配置表回執(zhí)節(jié)點科技人員達成《安全設(shè)施項目系統(tǒng)配置手冊》（初稿）word完滿整理版范文典范學(xué)習(xí)指導(dǎo)剖析調(diào)研規(guī)則翻譯產(chǎn)品到貨查收加電檢測安全設(shè)施配置模擬環(huán)境測試實中施設(shè)施上線期

原有安全設(shè)施配置現(xiàn)場采集安全設(shè)施周邊網(wǎng)絡(luò)設(shè)施配置現(xiàn)場采集對采集信息進行匯總與當(dāng)?shù)丶夹g(shù)負責(zé)人進行技術(shù)交流與當(dāng)?shù)丶夹g(shù)負責(zé)人和原安全設(shè)施廠商進行技術(shù)溝通達成產(chǎn)品到貨驗收達成產(chǎn)品加電檢測整歸并達成安全設(shè)施配置搭建模擬測試環(huán)境安全設(shè)施測試安全設(shè)施上線的準備工作達成確認

1月241月31日以前日以前1月241月31日以前日以前1月241月31日以前日以前1月241月31日以前日以前1月241月31日以前日以前1月231月30日以前日以前1月231月30日以前日以前1月241月31日以前日以前1月241月31日-1月日-2月26日2日1月252月1日日

廠商技術(shù)人員達成節(jié)點科技人員輔助廠商技術(shù)人員達成節(jié)點科技人員輔助節(jié)點科技人員達成廠商技術(shù)人員達成節(jié)點科技人員達成廠商技術(shù)人員達成節(jié)點科技人員達成廠商技術(shù)人員達成節(jié)點科技人員達成廠商技術(shù)人員達成節(jié)點科技人員達成廠商技術(shù)人員輔助節(jié)點科技人員達成廠商技術(shù)人員輔助節(jié)點科技人員達成

達成采集工作《安全設(shè)施項目系統(tǒng)配置手冊》《安全設(shè)施項目系統(tǒng)配置手冊》《設(shè)施到貨查收表》《設(shè)施加電測試表》依據(jù)安全設(shè)施《安全設(shè)施項目系統(tǒng)配置手冊》進行安全設(shè)施配置依據(jù)《測試方案》達成測試達成安全設(shè)施上線前的準備工作word完滿整理版應(yīng)用系統(tǒng)考證性測試計劃更改設(shè)施試運行實施后期現(xiàn)場培訓(xùn)節(jié)點初驗

設(shè)施上架加電安全設(shè)施上線切換網(wǎng)絡(luò)連通性測試業(yè)務(wù)系統(tǒng)應(yīng)用測試安全設(shè)施配置變更實行方案更改現(xiàn)場職責(zé)運轉(zhuǎn)狀況記錄應(yīng)急響應(yīng)達成現(xiàn)場培訓(xùn)達成節(jié)點初驗

范文典范學(xué)習(xí)指導(dǎo)1月272月3日日5:00-6:5:00-6:00（第二00(第一次上線次上線)時間）節(jié)點科技人員達成1月282月4日廠商技術(shù)人員輔助日5:00-6:5:00-6:00(第二00(第二次上線)次上線)1月272月3日日6:00-8:6:00-8:00（第一00(第一次上線）次上線)2月4日1月28節(jié)點業(yè)務(wù)人員達成6:00-8:日00(第二6:00-8:次上線)00(第二次上線)1月272月3日節(jié)點科技人員達成日-1月-2月4廠商技術(shù)人員達成28日日1月292月5日廠商技術(shù)人員達成日1月272月3日節(jié)點科技人員達成日-1月-2月5廠商技術(shù)人員達成29日日1月272月3日節(jié)點科技人員達成日-1月-2月5廠商技術(shù)人員達成29日日1月221月29日-1月日-2月廠商技術(shù)人員達成29日5日1月292月5日節(jié)點科技人員達成日廠商技術(shù)人員達成

達成安全設(shè)施上線并依據(jù)《測試方案》達成網(wǎng)絡(luò)連通性測試，假如出現(xiàn)問題拜見風(fēng)險控制一章達成業(yè)務(wù)系統(tǒng)測試，假如出現(xiàn)問題拜見風(fēng)險控制一章《計劃更改單》《設(shè)施運轉(zhuǎn)報告單》《故障辦理報告單》達成現(xiàn)場培訓(xùn)工作《節(jié)點初驗報告單》word完滿整理版范文典范學(xué)習(xí)指導(dǎo)文檔整理移交項目資料1月292月5日節(jié)點科技人員達成達成項目文檔移交日廠商技術(shù)人員達成和整理工作工程整體要求1、先期節(jié)點技術(shù)人員與廠商技術(shù)人員應(yīng)增強技術(shù)交流。當(dāng)?shù)丶夹g(shù)人員對原有安全設(shè)施的配置進行逐條描繪和確認，以保證當(dāng)?shù)丶夹g(shù)人員和廠商技術(shù)人員交流的一致性。2、先期進行規(guī)則剖析時，必定要仔細填表。在節(jié)點技術(shù)人員與廠商技術(shù)人員確認達成一致后，才可進行安全設(shè)施設(shè)施的配置工作。3、安全設(shè)施在上線前一定依照《測試方案》經(jīng)過模擬環(huán)境測試，才贊同在生產(chǎn)環(huán)境中進行切換。4、因為此次安全設(shè)施上線是在生產(chǎn)環(huán)境中進行的切換，技術(shù)風(fēng)險很高，各節(jié)點科技部門負責(zé)協(xié)調(diào)保證原安全設(shè)施廠商現(xiàn)場進行技術(shù)支持，在切換過程中出現(xiàn)問題時保證在較短的時間切換回原有安全設(shè)施進行運轉(zhuǎn)。切換時，原有安全設(shè)施（含主、備機）不可以關(guān)機。待業(yè)務(wù)系統(tǒng)正常運轉(zhuǎn)一周后才能撤下原安全設(shè)施設(shè)施。5、經(jīng)與有關(guān)業(yè)務(wù)司局磋商，本次安全設(shè)施工程在生產(chǎn)環(huán)境切換調(diào)試和網(wǎng)絡(luò)切換時間嚴格安排在規(guī)定的3小時進行，此中第一小時為切換和技術(shù)確認，其余小時為業(yè)務(wù)確認時間。如第一小時后技術(shù)人員確認此次切換不可功，經(jīng)當(dāng)?shù)乜萍继庁撠?zé)人確認后，應(yīng)趕快切換回原安全設(shè)施并按原計劃進行業(yè)務(wù)確認（或換回安全設(shè)施均需要業(yè)務(wù)測試）。確認恢復(fù)業(yè)務(wù)后，請科技人員在模擬環(huán)境中連續(xù)查找問題，從頭配置，依照原定計劃安排進行第二次生產(chǎn)環(huán)境的切換。6、實行時期若有新上系統(tǒng)或正在試點的業(yè)務(wù)系統(tǒng)，請各分支行予以高度關(guān)注。7、各分支行對于新上線安全設(shè)施的配置規(guī)則只贊同開通總行規(guī)定的業(yè)務(wù)端口，不贊同擴大安全設(shè)施的規(guī)則圍。8、本項目安排的安全設(shè)施切換時間為周六臨晨5－8點和周日臨晨5－8點兩次，如兩次切換均未成功，應(yīng)實時向工程實行組報告。word完滿整理版范文典范學(xué)習(xí)指導(dǎo)工程實行步驟4.1先期準備工作目標：達成設(shè)施實行前的準備工作。前提：擬訂實行詳盡時間。工作容：作好先期準備工作，包含環(huán)境準備、系統(tǒng)檢查、工作通知、發(fā)社會通告等詳細準備工作，為設(shè)施實行前作好詳盡的準備工作。輸出：達成先期的準備工作，包含達成社會通告通知各個有關(guān)單位等工作。4.2安裝實行先期資料采集目標：達成網(wǎng)絡(luò)環(huán)境的檢查和安全設(shè)施實行工作需要的資料采集工作。前提：節(jié)點科技人員已經(jīng)提交《安全設(shè)施項目系統(tǒng)配置手冊》，作好資料采集前的準備工作。工作容：（1）實行前需確認的有關(guān)信息為保證工程實行的順利進行，防止出現(xiàn)因某環(huán)節(jié)缺失而造成整體工程延遲的狀況，實行節(jié)點應(yīng)在項目實行前達成基本狀況的檢查和準備工作，由分行節(jié)點技術(shù)負責(zé)人達成填寫?！段锢憝h(huán)境需求表》需要節(jié)點科技人員進行填寫并依據(jù)需求進行準備，安全設(shè)施測試環(huán)境所需要的設(shè)施狀況請參照《安全設(shè)施測試方案》中的詳細細則。word完滿整理版范文典范學(xué)習(xí)指導(dǎo)物理環(huán)境需求表分行名稱填寫人填寫時間物理環(huán)境說明合計備注每個安全設(shè)施需要2U的4U機柜空間機柜空間，兩臺安全設(shè)備合計需要4U空間用于安全設(shè)施與上聯(lián)設(shè)8條可用交錯線備和下聯(lián)設(shè)施進行網(wǎng)絡(luò)連結(jié)用于安全設(shè)施與上聯(lián)設(shè)8條可用直通線備和下聯(lián)設(shè)施進行網(wǎng)絡(luò)連結(jié)每個千兆安全設(shè)施均采4個電源用雙鏈路供電方式，兩臺安全設(shè)施共需要4個電源接口原安全設(shè)施上聯(lián)和下聯(lián)2個設(shè)施接口設(shè)施接口數(shù)（實行中為雙機熱備，各需要兩個接口）（2）業(yè)務(wù)系統(tǒng)狀況檢查測試節(jié)點實行前，節(jié)點技術(shù)負責(zé)人應(yīng)實時協(xié)調(diào)業(yè)務(wù)系統(tǒng)管理員詳盡描繪所有外聯(lián)業(yè)務(wù)應(yīng)用，正確反應(yīng)該外聯(lián)業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)通信行為特點。掌握業(yè)務(wù)系統(tǒng)通word完滿整理版范文典范學(xué)習(xí)指導(dǎo)信行為特點是提升安全設(shè)施安全規(guī)則正確性的有效手段。輸出：達成系統(tǒng)采集工作《物理環(huán)境檢查表》《安全設(shè)施安全設(shè)施項目系統(tǒng)配置手冊》（草稿）剖析調(diào)研目標：依據(jù)資料采集狀況對網(wǎng)絡(luò)剖析，認識現(xiàn)有網(wǎng)絡(luò)狀況。前提：達成資料采集工作。工作容：與節(jié)點系統(tǒng)管理員進行現(xiàn)場技術(shù)交流，認識網(wǎng)絡(luò)拓撲構(gòu)造。安全設(shè)施管理員應(yīng)將原有安全設(shè)施設(shè)施策略和配置文件完好地導(dǎo)出為文本文件并進行中文說明，對各業(yè)務(wù)系統(tǒng)說明文件和原有設(shè)施策略進行剖析。同時，節(jié)點安全設(shè)施管理員還應(yīng)參照安全管理規(guī)，依據(jù)業(yè)務(wù)系統(tǒng)的詳細運轉(zhuǎn)狀況，實時調(diào)整防備安全策略。分行技術(shù)負責(zé)人和廠商技術(shù)人員對已經(jīng)填寫達成的《安全設(shè)施項目系統(tǒng)配置手冊》進行審查。輸出：檢查達成，輸出《安全設(shè)施安全設(shè)施項目系統(tǒng)配置手冊》。達成時間節(jié)點：規(guī)則翻譯目標：對原有安全設(shè)施的策略容進行翻譯，保證新上線安全設(shè)施策略的正確性。前提：節(jié)點科技人員對本行的網(wǎng)絡(luò)構(gòu)造及其業(yè)務(wù)系統(tǒng)應(yīng)用認識，并能用自然語言進行說明。工作容：節(jié)點科技人員將當(dāng)前業(yè)務(wù)系統(tǒng)的正常運轉(zhuǎn)狀況和當(dāng)前現(xiàn)有安全設(shè)施的設(shè)置word完滿整理版范文典范學(xué)習(xí)指導(dǎo)進行整體認識和描繪，并對此次實行的安全設(shè)施廠商人員進行策略和業(yè)務(wù)應(yīng)用的交流，共同達成安全設(shè)施的配置規(guī)則翻譯工作。輸出：檢查達成，輸出《安全設(shè)施安全設(shè)施項目系統(tǒng)配置手冊》。產(chǎn)品到貨查收目標：用戶和廠商技術(shù)人員共同達成現(xiàn)場驗貨。前提：貨物已經(jīng)送到客戶現(xiàn)場，用戶和廠商技術(shù)人員共同在場。工作容：廠商技術(shù)人員抵達現(xiàn)場后，兩方共同進行產(chǎn)品的到貨查收。設(shè)施到貨查收步驟以下：開箱前，檢查設(shè)施數(shù)目、發(fā)貨地、外包裝完好性；開箱后，檢查設(shè)施機箱外觀完好性；依據(jù)包裝裝箱清單檢查產(chǎn)品型號/版本、設(shè)施數(shù)目、接口數(shù)目能否與合同供貨清單調(diào)致；依據(jù)包裝裝箱清單檢查合格證、線纜等配件、隨機資料能否齊備。兩方人員應(yīng)依據(jù)以上各項對設(shè)施進行查驗。并依據(jù)實質(zhì)查收狀況共同簽訂附件中的《設(shè)施到貨查收表》。輸出：《設(shè)施到貨查收表》加電檢測目標：用戶和廠商技術(shù)人員共同達成設(shè)施的加電測試。前提：用戶和廠商技術(shù)人員共同在場。工作容：word完滿整理版范文典范學(xué)習(xí)指導(dǎo)到貨查收達成后，節(jié)點對設(shè)施進行加電檢測，并在廠商技術(shù)人員輔助下檢查系統(tǒng)工作狀態(tài)。加電檢測步驟以下：設(shè)施加電指示燈能否正常；設(shè)施能否正常啟動；管理終端可否順利連結(jié)安全設(shè)施系統(tǒng)；各接口板卡能否工作正常。節(jié)點技術(shù)負責(zé)人和廠商技術(shù)人員應(yīng)共同對設(shè)施加電查收過程的各個環(huán)節(jié)進行確認，并依據(jù)實質(zhì)查收狀況共同簽訂附件中的《設(shè)施加電測試表》。輸出：《設(shè)施加電測試表》。配置安全設(shè)施（網(wǎng)御神州）目標：依照《安全設(shè)施項目系統(tǒng)配置手冊》節(jié)點技術(shù)工程師離線配置安全設(shè)施，廠商工程師指導(dǎo)并對安全設(shè)施的配置進行核查。前提：《安全設(shè)施項目系統(tǒng)配置手冊》填寫達成，并與原有安全設(shè)施的配置逐條匹配無誤后。工作容：配置安全設(shè)施時，請按以下步驟進行。開箱檢查配置清單，查對配件能否齊備，檢查機箱主機編號與包裝箱的能否一致。開機插上電源，安全設(shè)施啟動后會有嘀嘀嘀三聲提示音，冗余電源假如只插一個電源會有長時間的蜂鳴報警。3.登岸安全設(shè)施串口方式：用戶名admin，密碼firewall。Web方式：安全設(shè)施默認的管理地址是，管理端口是ge1口，word完滿整理版范文典范學(xué)習(xí)指導(dǎo)默認管理主機是，登岸方式是5:8889，經(jīng)過web管理方式需要安裝證書，證書在隨機光盤中。配置安全設(shè)施步驟4.1、網(wǎng)絡(luò)配置：在“網(wǎng)絡(luò)配置”—“接口ip”中點擊增加按鈕，輸入要增加的ip和相應(yīng)的接口，并設(shè)置網(wǎng)口ip能否贊同管理，ping等。注意，接口ip設(shè)置后就不可以夠改正，只好刪除。4.2、網(wǎng)關(guān)設(shè)置：在“網(wǎng)絡(luò)配置”—“策略路由”中點擊增加按鈕，如目的地址，下一跳，就是默認路由，目的地址，下一跳，就是目的網(wǎng)段，下一跳指向。4.3、增加地址對象：在“對象定義”—“地址”—“地址列表”中點擊添加按鈕，輸入名稱，地址圍或許地址段即可，在增加界面有一個復(fù)選框，能夠選擇是增加地址段或地址圍，如名稱neiwang地址，還能夠增加一個地址圍，如名稱neiwang2地址—。4.4、增加地址組：在“對象定義”—“地址組”中點擊增加按鈕，輸入名稱，并引用位于左側(cè)的地址對象，如名稱group，地址對象neiwang，neiwang2，就是group這個地址組包含了neiwang和neiwang2這兩個地址對象。定義完地址對象和地址組后就能夠在安全規(guī)則中引用他們，這樣會簡化安全規(guī)則的設(shè)置步驟，方便很多。4.5、定義服務(wù)：自定義服務(wù)能夠指定開放那些協(xié)議，那些端口，比如要開放tcp的1436端口，就在“對象定義”—“服務(wù)列表”中點擊增加按鈕，協(xié)議選擇tcp，目的端口輸入1436，低端口和高端口都輸入1436，就是只松開1436端口，假如低端口輸入1436，高端口輸入1440，就是松開tcp的1436—1440的所有端口。一條自定義服務(wù)能夠松開多個端口。4.6、增加安全規(guī)則：包過濾規(guī)則：在“安全策略”――“安全規(guī)則”中點擊增加按鈕，種類選擇包過濾，輸入源地址和目的地址，選擇相應(yīng)的服務(wù)即可；比如，源地址輸入word完滿整理版范文典范學(xué)習(xí)指導(dǎo)，掩碼，目的地址，掩碼，服務(wù)選擇icmp就是贊同主機，對于這兩臺主機的其余種類數(shù)據(jù)包都被嚴禁掉。在源地址和目的地址的下拉菜單里還能夠選擇在地址對象中定義好的地址對象和地址組，在服務(wù)里還能夠選擇自定義服務(wù)，比如前面舉例的tcp1436端口的服務(wù)NAT規(guī)則：在增加安全規(guī)則時，種類選擇nat，輸入源地址，目的地址，服務(wù)，和源地址變換后的地址即可，nat規(guī)則會把源地址變換為安全設(shè)施的一個地址，進而達到隱蔽源地址的目的，比如，源地址，目的地址，服務(wù)選擇前例定義好地tcp_1436，源地址變換為選擇這樣當(dāng)這臺主機接見的tcp1436端口時，安全設(shè)施會把源地址變換成，這樣就隱蔽了的真切地址。IP映照規(guī)則：在安全規(guī)則中種類選擇IP映照，輸入源地址，公然地址，和公然地址映照后的地址即可，公然地址是安全設(shè)施上的IP，公然地址映照后的地址是部主機地址，這樣就能夠經(jīng)過接見安全設(shè)施IP的方式接見部主機，進而實現(xiàn)隱蔽目的服務(wù)器地址的目的。比如，源地址，公然地址，公然地址映照為，這樣這臺主機只好經(jīng)過接見這個地址來接見這臺服務(wù)器。這樣就保護了服務(wù)器的安全。還能夠把源地址也隱蔽，比如在源地址中選擇源地址變換為，這樣就實現(xiàn)了源和目的地址雙變換，同時隱蔽了源地址和目的地址。端口映照規(guī)則：在安全規(guī)則中種類選擇端口映照，輸入源地址，公然地址，公然地址映照后的地址，對外服務(wù)，對外服務(wù)映照后的服務(wù)，比如，源地址，公然地址，公然地址映照為，對外服務(wù)和對外服務(wù)映照為都選擇前例定義好的tcp_1436端口，這樣這臺工作站就能夠經(jīng)過接見這個地址的tcp1436word完滿整理版范文典范學(xué)習(xí)指導(dǎo)端口來接見的tcp1436端口，還能夠把源地址也隱蔽，比如在源地址中選擇源地址變換為，這樣就實現(xiàn)了源和目的地址雙變換，同時隱蔽了源地址和目的地址。4.7、配置高可用性：配置HA：在“高可用性”—“HA基本配置”中選擇HA同步網(wǎng)口和IP，注意，主墻和備墻的IP一定是在同一網(wǎng)段的，并且只好有一臺墻是控制節(jié)點。主墻和備墻都要選擇“自動配置同步”和“自動狀態(tài)同步”，啟用配置同步時,在安全策略中增加"贊同另一臺安全網(wǎng)關(guān)接見本安全網(wǎng)關(guān)secgate_ha_conf服務(wù)"的包過濾規(guī)則。配置VRRP：在“高可用性”—“路由模式HA”—“VRRP實例”中點擊增加按鈕，比如要增加一個的虛構(gòu)IP地址，接口選擇GE2，VRID10，虛構(gòu)IP地址00/,名稱MASTER，即可，注意VRRP實例能夠增加多個，可是VRID不可以有重復(fù)的，并且主備墻的VRRP實例除了名稱能夠不同樣以外，其余都要一致。配置VRRP關(guān)系：在“高可用性”—“路由模式HA”—“VRRP關(guān)系”中點擊增加按鈕，輸入名稱，優(yōu)先級，并在VRRP列表中選摘要引用的VRRP實例即可，注意主墻的優(yōu)先級一定比備墻的優(yōu)先級低。增加完成后，選中要啟動的VRRP實例，就能夠激活VRRP實例中的虛構(gòu)IP。注意使用VRRP功能的時候需要增加一條目的地址時，服務(wù)VRRP的規(guī)則。注意！為了防止矛盾，需要把VRRP的規(guī)則和secgate_ha_conf服務(wù)"的包過濾規(guī)則。放在最前面。配置安全設(shè)施的詳盡步驟和方法請參照《網(wǎng)御神州SecGate3600安全網(wǎng)關(guān)WEB界面手冊》。輸出：安全設(shè)施的配置文件word完滿整理版范文典范學(xué)習(xí)指導(dǎo)模擬環(huán)境測試目標：客戶和廠商技術(shù)人員共同搭建模擬測試環(huán)境對進行模擬測試。前提：客戶和廠商技術(shù)人員已經(jīng)進行完交流，模擬環(huán)境已經(jīng)準備完成。工作容：搭建模擬實驗環(huán)境，將安全設(shè)施擱置在搭建的模擬實驗環(huán)境中，進行連通性測試，并測試安全設(shè)施上線前的靠譜性，測試安全設(shè)施的雙機熱備切換能否正常。節(jié)點技術(shù)負責(zé)人和廠商技術(shù)人員應(yīng)依據(jù)《測試方案》共同對設(shè)施進行模擬環(huán)境測試，并依據(jù)實質(zhì)狀況填寫《測試方案》中的結(jié)果輸出：依據(jù)《測試方案》和《安全設(shè)施配置方案模板》達成安全設(shè)施上線前的配置和離線測試工作。4.3安裝實行中期設(shè)施上線目標：廠商實行人員在用戶現(xiàn)場達成實行。前提：先期準備工作已經(jīng)完成，上線條件已經(jīng)具備。工作容：節(jié)點工程實行組在廠商技術(shù)人員的配合下，進行設(shè)施的現(xiàn)場調(diào)試與安裝。安裝過程中，需要注意以下幾點：保持主、備安全設(shè)施安全策略同樣；檢查原有網(wǎng)絡(luò)通信能否正常；word完滿整理版范文典范學(xué)習(xí)指導(dǎo)安全設(shè)施安裝切換可能會在短時間影響到業(yè)務(wù)系統(tǒng)的正常運轉(zhuǎn)，各節(jié)點應(yīng)選擇業(yè)務(wù)安閑時間進行割接；安全設(shè)施雙機熱備部署方式各不同樣，應(yīng)由廠商技術(shù)人員輔助達成；節(jié)點技術(shù)負責(zé)人和廠商技術(shù)人員應(yīng)依據(jù)《測試方案》共同對設(shè)施進行測試，并依據(jù)實質(zhì)狀況填寫《測試方案》中的結(jié)果，填寫《設(shè)施安裝實行報告》切換達成后對上線設(shè)施和連線打標簽說明：1、生產(chǎn)環(huán)境切換調(diào)試時，網(wǎng)絡(luò)切換時間計劃進行3小時，此中1小時為切換和技術(shù)確認，其余2小時為業(yè)務(wù)確認時間。如在1小時后技術(shù)確認不可功，經(jīng)當(dāng)?shù)乜萍继庁撠?zé)人確認后，趕快切換回原安全設(shè)施并按原計劃進行業(yè)務(wù)確認。在模擬環(huán)境中查找問題從頭配置后依照計劃進行第二次生產(chǎn)環(huán)境切換。2、因為此次安全設(shè)施上線，是在生產(chǎn)環(huán)境中切換，風(fēng)險性很高，當(dāng)?shù)乜萍疾块T負責(zé)協(xié)調(diào)保證原安全設(shè)施廠商的技術(shù)支持一定到位，在切換過程中出現(xiàn)問題時，切換回原有安全設(shè)施應(yīng)在較短的時間達成。切換時，原（主、備）安全設(shè)施不可以關(guān)機，并連續(xù)到業(yè)務(wù)系統(tǒng)正常運轉(zhuǎn)一周后才能撤下原安全設(shè)施設(shè)施。輸出：達成安全設(shè)施的上線和網(wǎng)絡(luò)測試，填寫《設(shè)施安裝實行報告》應(yīng)用系統(tǒng)考證性測試目標：達成應(yīng)用系統(tǒng)聯(lián)調(diào)測試前提：節(jié)點科技人員和節(jié)點業(yè)務(wù)人員已經(jīng)達成了業(yè)務(wù)系統(tǒng)考證性測試的先期準備工作。工作容：達成安全設(shè)施上線安裝后，節(jié)點工程實行人員和業(yè)務(wù)部門人員應(yīng)共同對設(shè)施和業(yè)務(wù)應(yīng)用進行連續(xù)監(jiān)控和業(yè)務(wù)應(yīng)用考證，進行節(jié)點當(dāng)?shù)販y試，包含接見控制測試、系統(tǒng)功能測試、系統(tǒng)性能觀察等；word完滿整理版范文典范學(xué)習(xí)指導(dǎo)節(jié)點技術(shù)負責(zé)人和廠商技術(shù)人員應(yīng)依據(jù)《測試方案》共同對設(shè)施進行測試，并依據(jù)實質(zhì)狀況填寫《測試方案》中的結(jié)果輸出：由當(dāng)?shù)貥I(yè)務(wù)負責(zé)人協(xié)調(diào)，達成業(yè)務(wù)考證性測試。計劃更改目標：因為廠商或客戶任何一方的原由惹起的項目不可以依如實行計劃進行實行的，經(jīng)兩方贊同簽訂計劃更改表。前提：由節(jié)點科技人員核實并確認，的確需要進行計劃更改。工作容：測試工作原則上按測試方案次序進行，但也可依據(jù)實質(zhì)準備狀況作相應(yīng)調(diào)整，已經(jīng)測試過的容在相應(yīng)系統(tǒng)未做改動的狀況下，一般不需從頭測試。因為到貨或技術(shù)原由使測試方案中部分測試不具備條件時，在協(xié)議各方的贊同下，可臨時不對該部分進行測試，待條件具備后再對該部分進行補測。在測試過程中發(fā)現(xiàn)未包含在測試項目中但有必需經(jīng)過測試的單項功能，經(jīng)一致磋商考慮后，能夠備忘錄的形式表現(xiàn)，并在集中測試時履行備忘錄所列項目的測試。節(jié)點技術(shù)負責(zé)人和廠商技術(shù)人員共同簽訂《計劃更改單》輸出：《計劃更改單》word完滿整理版范文典范學(xué)習(xí)指導(dǎo)4.4安裝實行后期設(shè)施試運轉(zhuǎn)目標：經(jīng)過試運轉(zhuǎn)階段對上線的設(shè)施進行實質(zhì)環(huán)境運轉(zhuǎn)監(jiān)控。前提：設(shè)施上線和業(yè)務(wù)系統(tǒng)考證性測試已經(jīng)依照《實行方案》和《測試方案》達成。工作容：節(jié)點初驗達成之日起，該節(jié)點進入試運轉(zhuǎn)期。節(jié)點對安全設(shè)施設(shè)施平時管理保護中所發(fā)現(xiàn)的問題進行詳盡記錄，并在試運轉(zhuǎn)結(jié)束后形成附件中的《設(shè)施運轉(zhuǎn)報告單》節(jié)點試運轉(zhuǎn)報告主要包含以下容：新增設(shè)施能否運轉(zhuǎn)正常；運轉(zhuǎn)時期發(fā)生的問題。說明：1、業(yè)務(wù)系統(tǒng)在測試完好正常后，進行安全設(shè)施同步配置和保留配置的操作。2、安全設(shè)施的日記采集服務(wù)器需要安裝SQL數(shù)據(jù)庫（天融信安全設(shè)施需求）輸出：《設(shè)施運轉(zhuǎn)報告單》現(xiàn)場培訓(xùn)目標：現(xiàn)場達成現(xiàn)場培訓(xùn)服務(wù)前提：廠商技術(shù)人員向節(jié)點科技人員確立培訓(xùn)時間。工作容：依照合同要求，安全設(shè)施廠商在實行現(xiàn)場進行現(xiàn)場培訓(xùn)服務(wù)（每單位15人word完滿整理版范文典范學(xué)習(xí)指導(dǎo)以）。培訓(xùn)目標：培育節(jié)點技術(shù)人員獨立達成設(shè)施安裝置置、平時運轉(zhuǎn)保護和簡單故障清除能力。培訓(xùn)地址：設(shè)施安裝地址。培訓(xùn)對象：節(jié)點網(wǎng)絡(luò)安全運轉(zhuǎn)保護有關(guān)人員。培訓(xùn)方式：在節(jié)點實行過程中，安全設(shè)施制造廠商技術(shù)人員現(xiàn)場培訓(xùn)。培訓(xùn)容：產(chǎn)品的安裝調(diào)試、保護管理和故障排錯等。輸出：達成現(xiàn)場培訓(xùn)節(jié)點初驗?zāi)繕耍哼_成節(jié)點初驗工作。前提：所有的安全設(shè)施開箱檢查、加電測試、模擬環(huán)境測試、設(shè)施上線、業(yè)務(wù)系統(tǒng)考證性測試、等工作所有達成。工作容：以上各環(huán)節(jié)完成后，對各個環(huán)節(jié)中填寫的文檔進行整理，實行節(jié)點技術(shù)負責(zé)人依據(jù)安全設(shè)施安裝運轉(zhuǎn)和系統(tǒng)考證狀況形成節(jié)點查收報告。節(jié)點查收的前提條件以下：到貨查收和加電檢測達成安裝實行完成系統(tǒng)考證經(jīng)過現(xiàn)場培訓(xùn)達成節(jié)點技術(shù)負責(zé)人應(yīng)與廠商技術(shù)人員共同簽訂附件中的《設(shè)施初驗報告單》輸出：《設(shè)施初驗報告單》word完滿整理版范文典范學(xué)習(xí)指導(dǎo)文檔整理目標：整理項目的所有文檔。前提：所有項當(dāng)先期、中期、后期需要填寫的文檔已經(jīng)填寫完成。工作容：整理所有文檔節(jié)點技術(shù)負責(zé)人和廠商技術(shù)人員進行署名確認，并移交客戶。輸出：達成所有文檔的整理并交托用戶。風(fēng)險控制5.1實行現(xiàn)場的風(fēng)險控制在本項目各節(jié)點進行網(wǎng)絡(luò)割接的過程中，可能會對業(yè)務(wù)系統(tǒng)的正常運轉(zhuǎn)造成影響，以下分別針對出現(xiàn)業(yè)務(wù)所有中止和某些業(yè)務(wù)中止兩種狀況，給出詳細的辦理建議。此風(fēng)險控制只合用于此次上線的安全設(shè)施設(shè)施，假如業(yè)務(wù)出現(xiàn)問題，請節(jié)點科技人員對影響的業(yè)務(wù)圍進行統(tǒng)計，并判斷能否因為安全設(shè)施原由造成，在明確了是因為安全設(shè)施的原由造成后，依據(jù)現(xiàn)場實質(zhì)狀況采納以下風(fēng)險控制流程。業(yè)務(wù)所有中止狀況的辦理業(yè)務(wù)所有中止表現(xiàn)為所有業(yè)務(wù)的客戶端與服務(wù)器之間沒法成立連結(jié)。該故障在經(jīng)節(jié)點技術(shù)負責(zé)人確認后可按以下步驟進行辦理。業(yè)務(wù)所有中止狀況辦理流程以以下圖所示：word完滿整理版范文典范學(xué)習(xí)指導(dǎo)詳細辦理細節(jié)說明以下：假如網(wǎng)絡(luò)中止，所有業(yè)務(wù)沒法正常運轉(zhuǎn)，廠商技術(shù)人員一定迅速檢測設(shè)施及網(wǎng)絡(luò)，檢測結(jié)束后馬上使用原安全設(shè)施，恢還原有網(wǎng)絡(luò)，保持網(wǎng)絡(luò)通暢。網(wǎng)絡(luò)恢復(fù)后，某些業(yè)務(wù)仍沒法正常運轉(zhuǎn)，則需要將出現(xiàn)異樣的業(yè)務(wù)系統(tǒng)客戶端從頭啟動（可能因為某些長連策應(yīng)用無斷線自動重連體制造成），一旦確立是因為業(yè)務(wù)系統(tǒng)的原由造成的問題，則從頭檢查新安全設(shè)施的配置，確立沒有問題并經(jīng)節(jié)點負責(zé)人贊同后，從頭進行網(wǎng)絡(luò)割接。使用原有安全設(shè)施后，所有業(yè)務(wù)恢復(fù)正常，則檢查新安全設(shè)施：能否擁有合法license受權(quán)；規(guī)則能否加載成功；硬件能否正常運轉(zhuǎn)；當(dāng)確認新安全設(shè)施能夠正常工作并經(jīng)節(jié)點負責(zé)人贊同后，可再次進行網(wǎng)絡(luò)割接。辦理結(jié)束后，節(jié)點應(yīng)形成問題辦理報告并報總行項目實行組。word完滿整理版范文典范學(xué)習(xí)指導(dǎo)部分業(yè)務(wù)中止狀況的辦理部分業(yè)務(wù)中止表現(xiàn)為某些業(yè)務(wù)的客戶端與服務(wù)器之間沒法成立連結(jié)。該故障在經(jīng)節(jié)點技術(shù)負責(zé)人確認后可按以下步驟進行辦理。部分業(yè)務(wù)中止辦理流程以以下圖所示：詳細辦理細節(jié)說明以下：假如網(wǎng)絡(luò)中止，所有業(yè)務(wù)沒法正常運轉(zhuǎn)，廠商技術(shù)人員一定迅速檢測設(shè)施及網(wǎng)絡(luò)，檢測結(jié)束后馬上使用原安全設(shè)施，恢還原有網(wǎng)絡(luò)，保持網(wǎng)絡(luò)通暢。假如網(wǎng)絡(luò)恢復(fù)后，部分業(yè)務(wù)仍沒法正常運轉(zhuǎn)，則需要將出現(xiàn)異樣的業(yè)務(wù)系統(tǒng)客戶端從頭啟動（可能因為某些長連策應(yīng)用無斷線自動重連體制造成），一旦確立是因為業(yè)務(wù)系統(tǒng)的原由造成的問題，則從頭檢查新安全設(shè)施的配置，確立沒有問題并經(jīng)節(jié)點負責(zé)人贊同后，從頭進行網(wǎng)絡(luò)割接。假如網(wǎng)絡(luò)恢復(fù)后，所有業(yè)務(wù)恢復(fù)正常，則需要檢查新安全設(shè)施中增加和刪除有關(guān)規(guī)則的合理性，從頭改正新安全設(shè)施上的安全策略，確立沒有問題并經(jīng)word完滿整理版范文典范學(xué)習(xí)指導(dǎo)節(jié)點負責(zé)人贊同后，從頭進行網(wǎng)絡(luò)割接。假如經(jīng)過步驟“3）”操作后，網(wǎng)絡(luò)中有關(guān)業(yè)務(wù)仍舊沒法正常工作，則需要再次恢還原有網(wǎng)絡(luò)。廠商技術(shù)人員連續(xù)查找問題產(chǎn)生的原由，直至查明原由并解決問題。5.2運轉(zhuǎn)時期的風(fēng)險控制運轉(zhuǎn)時期風(fēng)險控制的原則是以迅速恢復(fù)為主。出現(xiàn)所有業(yè)務(wù)或部分業(yè)務(wù)中止的狀況，一定由節(jié)點技術(shù)負責(zé)人確認后依照售后服務(wù)條款要求廠商進行迅速響應(yīng)，同時報總行科技司。在運轉(zhuǎn)時期，網(wǎng)絡(luò)故障一經(jīng)確認是因為安全設(shè)施造成的，則可能是由以下原由造成：安全設(shè)施系統(tǒng)穩(wěn)固性差；安全設(shè)施設(shè)施硬件故障；線路接觸不良；大規(guī)模的蠕蟲病毒擴散耗資網(wǎng)絡(luò)資源；誤操作致使的規(guī)則無效、設(shè)施休眠、關(guān)機。針對上述原由，能夠由廠商工程師到現(xiàn)場排盤問題。在廠商工程師抵達前，節(jié)點技術(shù)人員能夠先進行有關(guān)檢查，基