实施方案1、项目概况山东分公司所属河口、寿光、昌邑、羊口、即墨、楮岛、海阳风电场，每个风场两台，共计14台天气预报防火墙设备采购、运输、安装、调试及一年质保工作，用于满足自动化应用系统安全需求。

2、服务范围、服务内容2.1 供货范围本工程的供货范围见表2-1所示。

表2-1 供货需求一览表2.2工作范围供货商的工作范围包括：a)提供合同内所有硬件设备和软件，并保证系统完全符合最终技术规范的要求。

b)提供所需的系统技术资料和文件，并对其正确性负责。

c)提供所有合同设备的备品备件和安装、维护所需的专门工具和试验仪器仪表（包括调整、测试和校核）。

d)负责进行工厂验收，将设备运输（含搬运至指定位置）、安装在现场(设备机房)以及现场调试直至成功地投入运行。

e)负责提出设备对供电、接地、消防、运行环境及安装等要求。

f)负责完成与买方另外购买的其它设备接口连接调试工作。

g)负责现场勘察，与风场协调、确定设备安装位置，制定设备安装、调试计划。

h)负责编制试验、验收的计划报告。

i)在两年保修期内提供必要的保修服务，卖方应保证及时免费维修或更换任何并非有买方人员非正常操作而导致的缺陷或故障，并应提供限时到达现场的维修服务。

j)由我公司进行安装调试，并提供售后服务。

k)技术培训。

l)按合同要求为买方提供必要其它的服务。

3、服务依据、工作目标；3.1 服务依据《信息技术设备的安全》 GB4943－2001《建筑物电子信息系统防雷技术规范》GB50343-2004《环境电磁卫生标准》 GB5175-88《电磁辐射防护规定》 GB8702-88《电气装置安装工程施工及验收规范》 GB50254-96《电气装置安装工程施工及验收规范》 GB50255-963.2 工作目标本工程计划工期30日历天，质量执行国家现行验收标准及要求，达到合格标准，严格执行安全措施，达到安全零事故。

4、服务机构设置、岗位职责4.1 服务机构设置**设立两个服务小组，随时调遣工作。

机构包括服务主管、调度员、市场信息收集员、三包配件管理员、配件鉴定员等。

下图为我公司的服务机构架构图：4.2 岗位职责1、服务主管：a．分管售后服务全面工作，根据公司实际情况完善售后服务体系及制定售后服务工作计划。

b．对售后服务人员进行监督和评审，确保公司的各类规章制度在所管理区域内得到落实。

c．解决售后服务纠纷及突发事件的处理工作。

d．安排销售部门或专职人员做好回访工作，保证质量。

e．受理客户投诉等客户关系维护与管理工作。

f．分析与整理售后服务反馈的资料、信息等整理后报主管领导并通知到相关部门。

g．对员工进行售后服务规范的培训工作。

h．配合销售部门做好用户售前、售中、售后现场培训工作。

i．完成上级领导临时交办的工作。

2、调度员：a．制定详细服务方案和配件投放计划。

b．综合管理与协调服务调度、现场督导、三包鉴定、服务稽查、信息服务、三包配件管理与配送、用户进厂维修等各项工作。

b．服务车辆农忙期间及日常管理，包含服务区域、行驶路线、费用登记审核等。

d．负责外出服务人员需报销费用的审核。

e．对服务站及外派服务人员服务效果做综合评价，监督并督促提升服务质量。

f．调度各区域人员、整合车辆等各种服务资源进行现场抢修服务。

g．对疑难问题、重大问题及时进行汇报；h．服务人员的服务效果评价和考核、服务补贴的兑现。

i．服务站日常管理及服务费的逐个审核、兑现。

i．完成上级领导临时交办的工作。

（3）市场信息收集员：A．根据用户报修电话记录对用户进行电话回访，对相关费用进行核查。

b．负责服务信息收集、重点质量问题统计。

c．实时了解市场服务动态，搜集同行业产品服务和质量信息，为公司服务决策和产品质量提供信息支撑。

d．负责督促各销售区域回传用户档案，并对建立健全用户档案负责。

e．完成上级领导临时交办的工作。

（4）配件管理员职责：a．负责各经销网点、外派服务队、驻点服务人员往来帐目的管理，以及三包配件日常业务的办理。

b．负责组织经公司、部门领导审批后的三包配件计划的发送。

c．负责三包配件的回收管理，部件往来帐目的核对。

d．在农忙季节，协助服务主管制定配件需求计划。

e. 完成本部门领导临时安排的相关工作任务。

f. 对所发三包配件的型号、数量、目的地等准确性负责。

（5）维修管理员职责：a．负责售后维修中心场地管理与设备正常运转。

b．合理配备维修人员。

c．确定维修方案，督促维修进度，监督维修质量。

d．完成上级领导临时交办的工作。

（6）鉴定员职责：a．办理用户、服务人员、销售网点返厂三包旧件的鉴定退库。

b．对出现的质量问题进行统计汇总。

（7）技术员岗位职责1)精通计算机网络建设与开发、熟练网络安全技术、路由器、交换机等配置，对国家信息建设有较深认识，熟悉国家互联网法规及相关制度、办法。

2)有一定的职业敏锐度，能及时把握各种软硬件的市场行情及行业信息。

5、拟投入人员、仪器设备；5.1 拟投入人员我单位将配备技术力量雄厚的施工团队为此项目服务。

具体安排如下：5.2 拟投入仪器设备6、针对性工作方案6.1 拓扑图GE 0/0/1：10.10.10.1/24GE 0/0/2：220.10.10.16/24GE 0/0/3：10.10.11.1/24WWW服务器：10.10.11.2/24（DMZ区域）FTP服务器：10.10.11.3/24（DMZ区域）6.2 Telnet配置配置VTY 的优先级为3，基于密码验证。

# 进入系统视图。

<USG5300> system-view# 进入用户界面视图[USG5300] user-interface vty 0 4# 设置用户界面能够访问的命令级别为level 3[USG5300-ui-vty0-4] user privilege level 3配置Password验证# 配置验证方式为Password验证[USG5300-ui-vty0-4] authentication-mode password# 配置验证密码为lantian[USG5300-ui-vty0-4]set authentication password simple lantian ###最新版本的命令是authentication-mode password cipher huawei@123配置空闲断开连接时间# 设置超时为30分钟[USG5300-ui-vty0-4] idle-timeout 30[USG5300]firewall packet-filter default permit interzone untrust local direction inbound //不加这个从公网不能telnet防火墙。

基于用户名和密码验证user-interface vty 0 4authentication-mode aaaaaalocal-user admin password cipher ]MQ;4\]B+4Z,YWX*NZ55OA!!local-user admin service-type telnetlocal-user admin level 3firewall packet-filter default permit interzone untrust local direction inbound如果不开放trust域到local域的缺省包过滤，那么从内网也不能telnet的防火墙，但是默认情况下已经开放了trust域到local域的缺省包过滤。

6.3 地址配置内网：进入GigabitEthernet 0/0/1视图[USG5300] interface GigabitEthernet 0/0/1配置GigabitEthernet 0/0/1的IP地址[USG5300-GigabitEthernet0/0/1] ip address 10.10.10.1 255.255.255.0配置GigabitEthernet 0/0/1加入Trust区域[USG5300] firewall zone trust[USG5300-zone-untrust] add interface GigabitEthernet 0/0/1[USG5300-zone-untrust] quit外网：进入GigabitEthernet 0/0/2视图[USG5300] interface GigabitEthernet 0/0/2配置GigabitEthernet 0/0/2的IP地址[USG5300-GigabitEthernet0/0/2] ip address 220.10.10.16 255.255.255.0 配置GigabitEthernet 0/0/2加入Untrust区域[USG5300] firewall zone untrust[USG5300-zone-untrust] add interface GigabitEthernet 0/0/2[USG5300-zone-untrust] quitDMZ：进入GigabitEthernet 0/0/3视图[USG5300] interface GigabitEthernet 0/0/3配置GigabitEthernet 0/0/3的IP地址。

[USG5300-GigabitEthernet0/0/3] ip address 10.10.11.1 255.255.255.0 [USG5300] firewall zone dmz[USG5300-zone-untrust] add interface GigabitEthernet 0/0/3[USG5300-zone-untrust] quit6.4 防火墙策略本地策略是指与Local安全区域有关的域间安全策略，用于控制外界与设备本身的互访。

域间安全策略就是指不同的区域之间的安全策略。

域内安全策略就是指同一个安全区域之间的策略，缺省情况下，同一安全区域内的数据流都允许通过，域内安全策略没有Inbound和Outbound方向的区分。

策略内按照policy的顺序进行匹配，如果policy 0匹配了，就不会检测policy 1了，和policy的ID大小没有关系，谁在前就先匹配谁。

缺省情况下开放local域到其他任意安全区域的缺省包过滤，方便设备自身的对外访问。

其他接口都没有加安全区域，并且其他域间的缺省包过滤关闭。

要想设备转发流量必须将接口加入安全区域，并配置域间安全策略或开放缺省包过滤。

安全策略的匹配顺序：每条安全策略中包括匹配条件、控制动作和UTM等高级安全策略。

匹配条件安全策略可以指定多种匹配条件，报文必须同时满足所有条件才会匹配上策略。