精心整理1项目实施方案1.1项目实施计划考虑到xxx与数据库建设项目的工程量、质量与涉及面等因素，在此工程实施前必需有严密的进度控制和精心的组织安排。

我们根据本方案确定的项目目标以及具体建设要求，对建设任务以及工程进度进行综合安排计划，具体各个部分的实施可以视工程情况相互协调、齐头并进。

➢查看软件版本1)通过IE浏览器登陆到安全设备,查看当前安全设备的软件版本。

2)通过串口登陆到安全设备后台,查看软件版本。

➢产品信息记录记录下用户安全设备编号，作好记录工作➢查看安全设备重启后能否正常启动➢配置而不8.加固防火墙操作系统，并使用防火墙软件的最新稳定版本或补丁，确保补丁的来源可靠。

9.是否对防火墙进行脆弱性评估/测试？（随机和定期测试）10.防火墙访问控制规则集是否和防火墙策略一致？应该确保访问控制规则集依从防火墙策略，如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等，以满足用户安全需求，实现安全目标。

11.防火墙访问控制规则是否有次序性？是否将常用的访问控制规则放在前面以增加防火墙的性能？评估防火墙规则次序的有效性。

12.防火墙访问控制规则集的一般次序为：17.确保有仅允许源IP是内部网的通信通过而源IP不是内部网的通信被丢弃的规则，并确保任何源IP不是内部网的通信被记录。

18.是否执行NAT，配置是否适当？19.任何和外网有信息交流的机器都必须经过地址转换（NAT）才允许访问外网，同样外网的机器要访问内部机器，也只能是其经过NAT后的IP，以保证系统的内部地址、配置和有关的设计信息如拓扑结构等不能泄露到不可信的外网中去。

20.在适当的地方，防火墙是否有下面的控制？21.如，URL过滤、端口阻断、防IP欺骗、过滤进入的Java或ActiveX、防病毒等。

22.防火墙是否支持“拒绝所有服务，除非明确允许”的策略？23.根据xxx的需求，配置系统所需对外开放的端口映射。

帮助分析防火墙的活动，并为管理部门提供防火墙效率情况。

5.重大事件或活动是否设置报警？是否有对可以攻击的响应程序？6.如适当设置入侵检测功能，或者配合使用IDS（入侵检测系统），以防止某些类型的攻击或预防未知的攻击。

7.是否有灾难恢复计划？恢复是否测试过？8.评估备份和恢复程序（包括持续性）的适当性，考虑：对重要防火墙的热备份、备份多长时间做一次、执行备份是否加密、最近成功备份测试的结果等。

1.交换机配置文件是否离线保存、注释、保密、有限访问，并保持与运行配置同步2.是否在交换机上运行最新的稳定的IOS版本3.是否定期检查交换机的安全性？特别在改变重要配置之后。

15.采用带外方式管理交换机。

如果带外管理不可行，那么应该为带内管理指定一个独立的VLAN号。

16.设置会话超时，并配置特权等级。

17.使HTTPserver失效，即，不使用Web浏览器配置和管理交换机。

18.如果使用SNMP，建议使用SNMPv2，并使用强壮的SNMPcommunitystrings。

或者不使用时，使SNMP失效。

19.实现端口安全以限定基于MAC地址的访问。

使端口的auto-trunking失效。

20.使用交换机的端口映像功能用于IDS的接入。

21.使不用的交换机端口失效，并在不使用时为它们分配一个VLAN号。

VTP为系统、应用服务或部署位置等来制定的IDS检测策略。

2.定期维护IDS安全策略IDS的安全策略应该是活动的，当环境发生变化时，安全策略应该改变，并应该通知相关人员。

3.将IDS产品（传感器和管理器）放置在一个环境安全且可控的区域，以保证IDS产品的物理安全4.安全地配置装有IDS的主机系统5.IDS配置文件离线保存、注释、有限访问，并保持与运行配置同步。

6.使用IDS产品的最新稳定版本或补丁。

7.保持IDS产品的最新的签名数据库。

（责●586或更高型号的PC计算机或其兼容机；●128M或更高容量的内存；●光盘驱动器；●100M以上剩余硬盘空间。

2、控制台安装软件环境管理控制台安装包支持以下操作系统：WindowsXP、Windows2003Server、Windows7；推荐使用WindowsXP。

3、控制台软件安装运行安装光盘下的安装包文件，依默认配置即可安装控制台软件。

5下3. 删除当前所有系统规则，再应用所有系统规则。

1. 为设备分配IP地址2. 按下网络接口界面的“应用设置”按钮，配置生效。

至此，隔离设备规则设置完成，此时隔离设备仅允许“测试工程师”在9：00-17：30访问“WEB服务器”和“WEB服务器100”的TCP80端口的HTTP服务，且在HTTP协议内容上仅允许GET动作发生，同时过滤DLL、EXE文件。

配置管理主要包括策略配置、服务配置、系统配置3部分组成。

运维管理审计系统支持多种部署方式，在本项目中，考虑到xxx与数据库建设项目的实际需求，我们将采用旁路部署方式。

部署示意图如下所示：22。

??若运维人员与运维管理系统之间存在防火墙，则防火墙需要开放如下端口：?22（ssh、telnet协议代理模块），443（堡垒主机提供web服务），3389（rdp 协议代理模块）等。

?有关实施时防火墙开放策略，?日志服务器旁路接入网络，并开发SMB共享服务，为堡垒主机提供日志存储服务，堡垒主机通过页面配置，将数据文件存储至日志服务器。

1.3.4服务器虚拟化配置在本期项目中，将遵照规划和架构设计进行项目实施。

本实施方案不涉及具体操授来。

为了确保应用迁移时的现场技术支持，要求在应用迁移或服务器迁移时确保应用软件的管理员或厂家技术人员能够现场支持。

在实施过程中，主要的工作包括虚拟环境搭建和系统迁移两部分，本节主要针对FusionSphere虚拟化架构搭建的过程进行描述。

针对本期项目的情况，需要按照下列步骤进行FusionSphere架构建设。

在此，只对实施的过程列表并进行简要说明，详细地安装和配置技术实现步骤将在安装过程中为用户进行现场培训，并在项目实施后的安装报告中将具体参数设置等进行汇总和记录，安装报告将在总结与交付阶段与项目的其他文档共同转移给用户的管理团队。

FusionSphere虚拟化架构搭建的过程进行描述。

针对本期项目的情况，需要按照下列步骤进行FusionSphere架构建设。

在此，只对实施的过程列表并进行简要说明，详细地安装和配置技术实现步骤将在安装过程中为用户进行现场培训，并在项目实施后的安装报告中将具体参数设置等进行汇总和记录，安装报告将在总结与交付阶段与项目的其他文档共同转移给用户的管理团队。

(一)物理环境准备1.服务器硬件预先安装和配置确认c)(3.安装FusionCloudFusionManager和相关组件，连接到SQLServer数据库4.安装License服务器（如果采用与FusionCloud集成在一台服务器上）5.输入FusionSphereLicense6.打开管理控制台并确认可用7.安装升级工具包(四)安装和配置FusionCloudFusionManagerUpdateManager1.安装UpdateManager2.配置UpdateManager((5.配置各项监控策略参数和虚拟机默认参数6.开启VMotion等基础功能7.建立Swapfile策略8.其他需要设置的内容(七)添加FusionCloudFusionCompute主机到FusionCloudFusionManager1.将已经安装完成的2台FusionCompute服务器添加到FusionManager内进行管理的运((4.增加VMkernel的网络连接到vSwitch(十)创建虚拟机网络使用的vSwitch（或dvSwitch）1.添加新的vSwitch用于虚拟机网络连接2.为vSwitch增加网卡3.配置VLAN等网络设置4.创建端口组5.增加虚拟机网络连接到vSwitch(十一)配置虚拟交换机端口的负载均衡和安全(((((模1.3.5LED拼接大屏显示系统调试显示屏安装结构框架为轻质钢架，在相应的梁柱部分采用化学铆栓铆固钢板作为承托结构，显示屏钢制框架与铆固定钢板连接：电源经配电室由电缆传输至显示屏配电柜；显示屏配电柜安装在屏体框架内，由远程开关，PLC程序控制器，空气开关，交流接触器，固态继电器和其他控制显示部件等组成。

显示屏体与控制室之间采用CAT5作为视频信号和各种控制信号传输的媒介；显示屏的控制计算机，视频设备等所有外部设备均安装在控制机房。

全过程包含以下环节：1电源连接：首先确认供电端处于“分断”状态，必须自用电端开始连接(如设备开关或设备配电箱等)。

检查用电端连接无误后方可连接供电端，首先连接保护接地，其次连接零线，最后连接相线。

电源连接后：检查用电端开关或设备配电箱电压，确认无误后“分断”电源。

电源线须依颜色区分地线，零线及A，B，C等相线。

无条件以颜色区分时，须在线端挂(套)固定标识区分。

2、通讯线缆施工：屏体和控制系统不在同室时须布设线管。

室内布线，隐蔽工程，及开挖恢复等施工中须避让其他管线并尽量减少开挖面积，安装负责人进行督导。

3、基础施工：按照图纸要求施工。

基础施工须与管线施工相互配合，安装负责人进行督导。

56按照。

安装覆面（副）龙骨，直接通过主龙骨卡钩卡入覆面龙骨，覆面龙骨间距400mm。

相连两根龙骨相连两根龙骨的接头部位，错开排列，错开距离≥60mm，提高系统手里的均匀性。

?封板。

从靠墙一侧开始安装石膏板，石膏板的长边方向平行于承载龙骨，与覆面龙骨垂直。

石膏板错缝安装，不形成通缝。

用自攻螺丝将石膏板固定，螺钉尾部深入石膏板纸面0.5mm。

螺钉距离板边大于10mm，距离切割边大于15mm。

并对接缝进行处理。

7、设备安装散热设备安装：空调安装由供应商负责，要求安装通电即开机制冷运行，室外机稳固可靠，冷凝水排放符合环保要求。

9害。

启动，没进win98/2k/xp之前检查绿灯是否有规律闪烁,如闪烁转第二步操作，请检查DVI线连线是否连接好，如果问题没解决为发送卡、显卡和DVI线三者之一有故障，请分别更换后重复第一步。

第二步：按说明书进行设置或重新安装后再设置，直到发送卡绿灯闪烁，否则重复第一步。

第三步：检查接收卡绿灯（数据灯）是否与发送卡绿灯同步闪烁，如果闪烁转第五步，检查红灯（电源）是否亮，如果亮转第四步，不亮检查黄灯（电源保护）是否亮，如不亮检查电源是否接反或电源无输出，如亮检查电源电压是否为5V，如是关掉电源，去掉转接卡及50P排线在试，如问题没解决为接收卡故障，更换接收卡，重复第三步。

1.3.6➢➢1.3.61.3.7安装调试、系统集成1、投标文件中所列的所有产品严格按签约合同中有关时间、地点等条款规定全部交货，并确保包装、标识等外观完好无损，经各方现场开箱验收合格，并共同签署产品到货验收表。