工程实施规范

项目实施规范项目实施规范 1 1 概述概述 1.11.1 适用范围适用范围 本规范适用于*******有限公司网络安全防护项目，指导信息安全工程的技 术实施。 1.21.2 项目中的配合要求项目中的配合要求 为了确保安全产品能够顺利完成集成实施工作，需要项目各方的大力配合和 工作支持。工作总结如下： 在项目实施期间，由于安全产品需要部署在现有网络平台中，并实现网 络层面安全设备和网络设备之间的连通性，所以需要硬件集成商（网络 集成商）能够配合网络架构的确认、机房机柜、IP 地址分配、设备策略 编制和网络设备配置等各项工作； 针对集成实施中的产品到货验收、方案确认等工作需要用户和监理的指 导、审核和确认； 针对应用基本情况和策略配置的调研需要应用系统开发商配合和支持； 防护类产品的前期测试、到货验收、策略方案编写、产品实施等各阶段 的集成实施工作需要防护类产品集成商的大力配合； 监测类产品的前期测试、到货验收、策略方案编写、产品实施等各阶段 的集成实施工作需要监测类产品集成商的大力配合。 2 2 工程实施安排要求工程实施安排要求 时间时间 阶段阶段工作内容工作内容 （天）（天） 启动阶段环境调研《物理环境调查表》 《集成实施详细设计方案》 实施规划编制实施阶段方案 《信息安全产品实施方案》 《设备到货确认单》 完成到货验收 完成产品加电检测 原有安全设备配置采集 安全设备规则翻译 产品上架 《产品配置手册》 完成产品上架 根据《产品配置手册》进行 产品配置 配置 干路设备 系统实施 模拟环境 测试 准备工作 完成确认 产品上架完成产品上架 根据《产品配置手册》进行 产品配置 配置 旁路设备模拟环境 测试 准备工作 完成确认 完成上线前的准备工作 测试 根据《模拟测试方案》完成 完成上线前的准备工作 《模拟测试方案》 《设备开箱验收表》 《设备加电测试表》 完成采集工作 责任人责任人输出输出 时间时间 阶段阶段工作内容工作内容 （天）（天） 软件产品 （桌面 产品安装 终端管理系统、 网页防篡改系 统、主机审计、 主机核心防护 系统） 系统上线协调会 系统上线切换 网络连通性测试 业务系统应用测试 现场培训 确认系统上线工作 完成系统上线切换 完成网络连通性测试 完成业务系统测试 完成现场培训工作 《信息安全产品实施报 告》、《测试计划》、《测 初验 试用例》、《测试报告》、 初验、 试运行 现场职守 运行情况记录 应急响应 《试运行计划》 《试运行总结报告》 《用户试运行总结报告》 《故障处理报告单》 《项目验收申请》 项目终验 《项目验收方案》 《管理员手册》 终验 文档移交 《系统部署手册》 《日常运维手册》 《用户手册》 完成确认完成安装调试工作 产品调试 安装 完成产品调试工作 根据《产品配置手册》进行 责任人责任人输出输出 网络安全拓扑 需根据实际情况绘制实际网络结构，并进行描述。 工程实施步骤要求 2.12.1 实施步骤实施步骤 2.1.12.1.1环环境调研境调研 目标：目标： 完成安全产品实施前的准备工作。 前提：前提： 项目启动、成立项目组，确定各单位接口。 工作内容：工作内容： 作好前期准备工作，包括收集安全产品清单、安全产品技术白皮书等资料， 调研安全产品安装的物理环境、网络配置等工作，为设备实施前作好详细的准备 工作。 输出：输出： 完成前期的准备工作，生成《环境调查表》 。 2.1.22.1.2编编制实施方案制实施方案 目标：目标： 完成实施前的方案编制。 前提：前提： 完成启动阶段实施准备工作。 工作内容：工作内容： 根据收集到的产品资料、物理环境情况和其它相关材料，编制安全产品集成 实施计划、 产品部署设计、 产品实施步骤等内容， 完成 《集成实施详细设计方案》 和《信息安全产品实施方案》 。 输出：输出： 生成《集成实施详细设计方案》和《信息安全产品实施方案》 。 2.1.32.1.3产产品到货验收品到货验收 1.1.到货验收到货验收 工作内容：工作内容： 厂商技术人员到达现场后，三方共同进行产品的到货验收。设备到货验收步 骤如下： 开箱前，检查设备数量、发货地、外包装完整性； 开箱后，检查设备机箱外观完整性； 根据包装内装箱清单检查产品型号/版本、 设备数量、接口数量是否与合同供 货清单一致； 根据包装内装箱清单检查合格证、线缆等配件、随机资料是否齐备。 三方人员应根据以上各项对设备进行检验。并根据实际验收情况共同签署 《设备到货确认单》和《设备开箱验收表》 。 输出：输出： 《设备到货确认单》 、 《设备开箱验收表》 2.2.加电测试加电测试 工作内容：工作内容： 到货验收完成后，节点对设备进行加电检测，并在厂商技术人员协助下检查 系统工作状态。 加电检测步骤如下： 设备加电指示灯是否正常； 设备是否正常启动； 管理终端能否顺利连接安全设备系统； 各接口板卡是否工作正常。 用干路设备实施 前提：前提： 制定了实施方案，完成到货验收和环境调研工作。 工作内容：工作内容： 1.1. 产品上架产品上架 设备上架安装，按物理连接图完成电源线和网线的连接。 2.2. 产品配置产品配置 按照《产品配置手册》对设备进行配置，包括网络配置和策略配置等。 3.3. 模拟环境测试模拟环境测试 搭建模拟测试环境， 将设备放置在搭建的模拟测试环境中， 进行连通性测试， 并测试设备上线前的可靠性。 根据《模拟测试方案》对策略进行模拟测试，确定策略配置有效，并根据实 际情况填写《测试方案》中的结果。 4.4. 准备工作完成确认准备工作完成确认 总结模拟测试的过程和结果，确认完成上线前的准备工作。 输出：输出： 设备配置文件、 《模拟测试报告》 2.1.42.1.4旁旁路设备实施路设备实施 前提：前提： 完成了干路设备的实施工作。 1.1. 产品上架产品上架 设备上架安装，按物理连接图完成电源线和网线的连接。 2.2. 产品配置产品配置 按照《产品配置手册》对设备进行配置，包括网络配置和策略配置等。 3.3. 模拟环境测试模拟环境测试 搭建模拟测试环境， 将设备放置在搭建的模拟测试环境中， 进行连通性测试， 并测试设备上线前的可靠性。 根据《模拟测试方案》对策略进行模拟测试，确定策略配置有效，并根据实 际情况填写《测试方案》中的结果。 4.4. 准备工作完成确认准备工作完成确认 总结模拟测试的过程和结果，确认完成上线前的准备工作。 输出：输出： 设备配置文件、 《模拟测试报告》 2.1.52.1.5软软件产品实施件产品实施 目标：目标： 完成软件产品的实施工作。 工作内容：工作内容： 1.1. 产品安装产品安装 按照软件产品的安装清单将软件安装到服务器和终端机上。 2.2. 产品配置产品配置 按照《产品配置手册》对设备进行配置，包括网络配置和策略配置等。 3.3. 模拟环境测试模拟环境测试 搭建模拟测试环境，将软件在搭建的模拟测试环境中，进行连通性测试，并 测试软件上线前的可靠性。 根据《模拟测试方案》对策略进行模拟测试，确定策略配置有效，并根据实 际情况填写《测试方案》中的结果。 4.4. 准备工作完成确认准备工作完成确认 总结模拟测试的过程和结果，确认完成上线前的准备工