您的位置:360文档中心› 网御神州防火墙项目割接节点实施方案模板

网御神州防火墙项目割接节点实施方案模板

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

XXX项目实施方案模板

网御神州科技(北京)有限公司

2009年月

目录

1概述 (3)

2工程实施安排 (3)

3工程总体要求 (6)

4工程实施步骤 (7)

4.1 前期准备工作 (7)

4.2 安装实施前期 (8)

4.2.1 资料采集 (8)

4.2.2 分析调研 (9)

4.2.3 规则翻译 (10)

4.2.4 产品到货验收 (10)

4.2.5 加电检测 (11)

4.2.6 配置安全设备(网御神州) (11)

4.2.7 模拟环境测试 (15)

4.3 安装实施中期 (16)

4.3.1 设备上线 (16)

4.3.2 应用系统验证性测试 (17)

4.3.3 计划变更 (17)

4.4安装实施后期 (18)

4.4.1 设备试运行 (18)

4.4.2 现场培训 (19)

4.4.3 节点初验 (19)

4.4.4 文档整理 (20)

5风险控制 (20)

5.1 实施现场的风险控制 (20)

5.1.1 业务全部中断情况的处理 (21)

5.1.2 部分业务中断情况的处理 (22)

5.2 运行期间的风险控制 (23)

6附件 (24)

“XXX”项目设备到货确认单 (24)

1概述

XXX安全设备项目是2006年信息安全建设的一个重要项目,内容为更换副省级以上(含)机构XXX安全设备。此文档是XXX安全设备项目各节点的实施方案。

2工程实施安排

此次工程实施以各节点技术力量为主,厂商技术人员在实施现场做技术支持。各节点工程实施时间安排约为8天,第一批安装单位的开始为1月22日,第二批安装单位的开始时间为1月29日,项目分为实施前期、实施中期、实施后期三个阶段,其中:周一至周五为实施前期,主要是进行相关前期的准备工作和模拟环境测试工作;周末为实施中期,主要是上线切换、应用验证等工作;后期安排一天时间,主要是进行现场值守技术保障、文档整理等工作。工程开始时

间和上线切换时间以总行通知为准。各节点工作内容详见下表:

3工程总体要求

1、前期节点技术人员与厂商技术人员应加强技术沟通。当地技术人员对原有安

全设备的配置进行逐条描述和确认,以保证当地技术人员和厂商技术人员沟通的一致性。

2、前期进行规则分析时,一定要认真填表。在节点技术人员与厂商技术人员确

认达成一致后,才可进行安全设备设备的配置工作。

3、安全设备在上线前必须按照《测试方案》经过模拟环境测试,才允许在生产

环境中进行切换。

4、由于此次安全设备上线是在生产环境中进行的切换,技术风险很高,各节点

科技部门负责协调保证原安全设备厂商现场进行技术支持,在切换过程中出现问题时确保在较短的时间内切换回原有安全设备进行运行。切换时,原有安全设备(含主、备机)不能关机。待业务系统正常运行一周后才能撤下原安全设备设备。

5、经与有关业务司局协商,本次安全设备工程在生产环境切换调试和网络切换

时间严格安排在规定的3小时内进行,其中第一小时为切换和技术确认,其余2小时为业务确认时间。如第一小时后技术人员确认此次切换不成功,经当地科技处负责人确认后,应尽快切换回原安全设备并按原计划进行业务确认(或换回安全设备均需要业务测试)。确认恢复业务后,请科技人员在模拟环境中继续查找问题,重新配置,按照原定计划安排进行第二次生产环境的切换。

6、实施期间如有新上系统或正在试点的业务系统,请各分支行予以高度关注。

7、各分支行对于新上线安全设备的配置规则只允许开通总行规定的业务端口,

不允许扩大安全设备的规则范围。

8、本项目安排的安全设备切换时间为周六临晨5-8点和周日临晨5-8点两次,

如两次切换均未成功,应及时向工程实施组报告。

4工程实施步骤

4.1 前期准备工作

目标:

完成设备实施前的准备工作。

前提:

制定实施详细时间。

工作内容:

作好前期准备工作,包括环境准备、系统调查、工作通知、发社会公告等详细准备工作,为设备实施前作好详细的准备工作。

输出:

完成前期的准备工作,包括完成社会公告通知各个相关单位等工作。

4.2 安装实施前期

4.2.1资料采集

目标:

完成网络环境的调查和安全设备实施工作需要的资料采集工作。

前提:

节点科技人员已经提交《安全设备项目系统配置手册》,作好资料采集前的准备工作。

工作内容:

(1)实施前需确认的相关信息

为保证工程实施的顺利进行,避免出现因某环节缺失而造成整体工程延误的情况,实施节点应在项目实施前完成基本情况的调查和准备工作,由分行节点技术负责人完成填写。

《物理环境需求表》需要节点科技人员进行填写并根据需求进行准备,安全设备测试环境所需要的设备情况请参照《安全设备测试方案》中的具体细则。

物理环境需求表

(2)业务系统情况调查

测试节点实施前,节点技术负责人应及时协调业务系统管理员详细描述所有外联业务应用,准确反映该外联业务系统的网络通信行为特征。掌握业务系统通信行为特征是提高安全设备安全规则正确性的有效手段。

输出:

完成系统采集工作《物理环境调查表》《安全设备安全设备项目系统配置手册》(初稿)

4.2.2分析调研

目标:

根据资料采集情况对网络分析,了解现有网络情况。

前提:

完成资料采集工作。

工作内容:

与节点系统管理员进行现场技术交流,了解网络拓扑结构。安全设备管理员应将原有安全设备设备策略和配置文件完整地导出为文本文件并进行中文说明,

相关文档
最新文档