XXX项目实施方案模板网御神州科技（北京）有限公司2009年月目录1概述XXX安全设备项目是2006 年信息安全建设的一个重要项目，内容为更换副省级以上（含）机构 XXX安全设备。

此文档是 XXX安全设备项目各节点的实施方案。

2工程实施安排此次工程实施以各节点技术力量为主，厂商技术人员在实施现场做技术支持。

各节点工程实施时间安排约为 8 天，第一批安装单位的开始为 1 月 22 日，第二批安装单位的开始时间为 1 月 29 日，项目分为实施前期、实施中期、实施后期三个阶段，其中：周一至周五为实施前期，主要是进行相关前期的准备工作和模拟环境测试工作；周末为实施中期，主要是上线切换、应用验证等工作；后期安排一天时间，主要是进行现场值守技术保障、文档整理等工作。

工程开始时间和上线切换时间以总行通知为准。

各节点工作内容详见下表：阶段工作内容工作细节环境准备（测试环境和上线环境准备）社会公告（以系统升级的名义提前前期准备公告）通知相关业务部实门、商业银行作好安全设备上线测施试前的准备工作前期和风险调查第一批第二批时间时间1 月 24 1 月 31日之前日之前1 月 24 1 月 31日之前日之前1 月 24 1 月 31日之前日之前职责分工内容输出节点科技人员完成完成准备工作节点科技人员完成完成社会公告完成通知工作和准节点科技人员完成备工作1 月 24 1 月 31《物理环境调查日之前日之前表》资料采集配置表回执节点科技人员完成《安全设备项目系统配置手册》（初稿）分析调研规则翻译产品到货验收加电检测安全设备配置模拟环境测试实中施设备上线期原有安全设备配置现场采集安全设备周边网络设备配置现场采集对采集信息进行汇总与当地技术负责人进行技术沟通与当地技术负责人和原安全设备厂商进行技术沟通完成产品到货验收完成产品加电检测整合并完成安全设备配置搭建模拟测试环境安全设备测试安全设备上线的准备工作完成确认1 月 24 1 月 31日之前日之前1 月 24 1 月 31日之前日之前1 月 24 1 月 31日之前日之前1 月 24 1 月 31日之前日之前1 月 24 1 月 31日之前日之前1 月 23 1 月 30日之前日之前1 月 23 1 月 30日之前日之前1 月 24 1 月 31日之前日之前1 月 24 1 月 31日-1 月日-2 月26 日 2 日1 月 252 月 1 日日厂商技术人员完成节点科技人员协助厂商技术人员完成节点科技人员协助节点科技人员完成厂商技术人员完成节点科技人员完成厂商技术人员完成节点科技人员完成厂商技术人员完成节点科技人员完成厂商技术人员完成节点科技人员完成厂商技术人员协助节点科技人员完成厂商技术人员协助节点科技人员完成完成采集工作《安全设备项目系统配置手册》《安全设备项目系统配置手册》《设备到货验收表》《设备加电测试表》根据安全设备《安全设备项目系统配置手册》进行安全设备配置根据《测试方案》完成测试完成安全设备上线前的准备工作应用系统验证性测试计划变更设备试运行实施后期现场培训节点初验文档整理设备上架加电安全设备上线切换网络连通性测试业务系统应用测试安全设备配置变更实施方案变更现场职守运行情况记录应急响应完成现场培训完成节点初验移交项目资料1 月 272 月3 日日5:00-6:5:00-6: 00（第二00( 第一次上线次上线 )时间）节点科技人员完成1 月 282 月 4 日厂商技术人员协助日5:00-6:5:00-6: 00( 第二00( 第二次上线)次上线 )1 月 272 月3 日日6:00-8:6:00-8: 00（第一00( 第一次上线）次上线 ) 2 月 4 日1 月 28节点业务人员完成6:00-8:日00( 第二 6:00-8: 次上线 )00( 第二次上线 )1 月 272 月3 日节点科技人员完成日-1 月-2 月 4厂商技术人员完成28 日日1 月 292 月 5 日厂商技术人员完成日1 月 272 月3 日节点科技人员完成日-1 月-2 月 5厂商技术人员完成29 日日1 月 272 月3 日节点科技人员完成日-1 月-2 月 5厂商技术人员完成29 日日1 月 22 1 月 29日-1 月日-2 月厂商技术人员完成29 日 5 日1 月 292 月 5 日节点科技人员完成日厂商技术人员完成1 月 292 月 5 日节点科技人员完成日厂商技术人员完成完成安全设备上线并根据《测试方案》完成网络连通性测试，如果出现问题参见风险控制一章完成业务系统测试，如果出现问题参见风险控制一章《计划变更单》《设备运行报告单》《故障处理报告单》完成现场培训工作《节点初验报告单》完成项目文档移交和整理工作3工程总体要求1、前期节点技术人员与厂商技术人员应加强技术沟通。

当地技术人员对原有安全设备的配置进行逐条描述和确认，以保证当地技术人员和厂商技术人员沟通的一致性。

2、前期进行规则分析时，一定要认真填表。

在节点技术人员与厂商技术人员确认达成一致后，才可进行安全设备设备的配置工作。

3、安全设备在上线前必须按照《测试方案》经过模拟环境测试，才允许在生产环境中进行切换。

4、由于此次安全设备上线是在生产环境中进行的切换，技术风险很高，各节点科技部门负责协调保证原安全设备厂商现场进行技术支持，在切换过程中出现问题时确保在较短的时间内切换回原有安全设备进行运行。

切换时，原有安全设备（含主、备机）不能关机。

待业务系统正常运行一周后才能撤下原安全设备设备。

5、经与有关业务司局协商，本次安全设备工程在生产环境切换调试和网络切换时间严格安排在规定的 3 小时内进行，其中第一小时为切换和技术确认，其余2 小时为业务确认时间。

如第一小时后技术人员确认此次切换不成功，经当地科技处负责人确认后，应尽快切换回原安全设备并按原计划进行业务确认（或换回安全设备均需要业务测试）。

确认恢复业务后，请科技人员在模拟环境中继续查找问题，重新配置，按照原定计划安排进行第二次生产环境的切换。

6、实施期间如有新上系统或正在试点的业务系统，请各分支行予以高度关注。

7、各分支行对于新上线安全设备的配置规则只允许开通总行规定的业务端口，不允许扩大安全设备的规则范围。

8、本项目安排的安全设备切换时间为周六临晨5－8 点和周日临晨 5－8 点两次，如两次切换均未成功，应及时向工程实施组报告。

4工程实施步骤4.1 前期准备工作目标：完成设备实施前的准备工作。

前提：制定实施详细时间。

工作内容：作好前期准备工作，包括环境准备、系统调查、工作通知、发社会公告等详细准备工作，为设备实施前作好详细的准备工作。

输出：完成前期的准备工作，包括完成社会公告通知各个相关单位等工作。

4.2 安装实施前期4.2.1 资料采集目标：完成网络环境的调查和安全设备实施工作需要的资料采集工作。

前提：节点科技人员已经提交《安全设备项目系统配置手册》，作好资料采集前的准备工作。

工作内容：（ 1）实施前需确认的相关信息为保证工程实施的顺利进行，避免出现因某环节缺失而造成整体工程延误的情况，实施节点应在项目实施前完成基本情况的调查和准备工作，由分行节点技术负责人完成填写。

《物理环境需求表》需要节点科技人员进行填写并根据需求进行准备，安全设备测试环境所需要的设备情况请参照《安全设备测试方案》中的具体细则。

物理环境需求表分行名称填写人填写时间物理环境说明每个安全设备需要2U机柜空间的机柜空间，两台安全设备共计需要 4U 空间用于安全设备与上联设可用交叉线备和下联设备进行网络连接用于安全设备与上联设可用直通线备和下联设备进行网络连接每个千兆安全设备均采用双链路供电方式，两电源台安全设备共需要 4 个电源接口原安全设备上联和下联设备接口数（实施中为设备接口双机热备，各需要两个接口）共计备注4U8条8条4个2个（ 2）业务系统情况调查测试节点实施前，节点技术负责人应及时协调业务系统管理员详细描述所有外联业务应用，准确反映该外联业务系统的网络通信行为特征。

掌握业务系统通信行为特征是提高安全设备安全规则正确性的有效手段。

输出：完成系统采集工作《物理环境调查表》《安全设备安全设备项目系统配置手册》（初稿）4.2.2 分析调研目标：根据资料采集情况对网络分析，了解现有网络情况。

前提：完成资料采集工作。

工作内容：与节点系统管理员进行现场技术交流，了解网络拓扑结构。

安全设备管理员应将原有安全设备设备策略和配置文件完整地导出为文本文件并进行中文说明，对各业务系统说明文件和原有设备策略进行分析。

同时，节点安全设备管理员还应参照安全管理规范，根据业务系统的具体运行情况，及时调整防护安全策略。

分行技术负责人和厂商技术人员对已经填写完成的《安全设备项目系统配置手册》进行审核。

输出：调查完成，输出《安全设备安全设备项目系统配置手册》。

完成时间节点：4.2.3 规则翻译目标：对原有安全设备的策略内容进行翻译，保证新上线安全设备策略的正确性。

前提：节点科技人员对本行的网络结构及其业务系统应用了解，并能用自然语言进行说明。

工作内容：节点科技人员将目前业务系统的正常运行情况和目前现有安全设备的设置进行整体了解和描述，并对此次实施的安全设备厂商人员进行策略和业务应用的交流，共同完成安全设备的配置规则翻译工作。

输出：调查完成，输出《安全设备安全设备项目系统配置手册》。

4.2.4 产品到货验收目标：用户和厂商技术人员共同完成现场验货。

前提：货物已经送到客户现场，用户和厂商技术人员共同在场。

工作内容：厂商技术人员到达现场后，双方共同进行产品的到货验收。

设备到货验收步骤如下：开箱前，检查设备数量、发货地、外包装完整性；开箱后，检查设备机箱外观完整性；根据包装内装箱清单检查产品型号 / 版本、设备数量、接口数量是否与合同供货清单一致；根据包装内装箱清单检查合格证、线缆等配件、随机资料是否齐备。

双方人员应根据以上各项对设备进行检验。

并根据实际验收情况共同签署附件中的《设备到货验收表》。

输出：《设备到货验收表》4.2.5 加电检测目标：用户和厂商技术人员共同完成设备的加电测试。

前提：用户和厂商技术人员共同在场。

工作内容：到货验收完成后，节点对设备进行加电检测，并在厂商技术人员协助下检查系统工作状态。

加电检测步骤如下：设备加电指示灯是否正常；设备是否正常启动；管理终端能否顺利连接安全设备系统；各接口板卡是否工作正常。

节点技术负责人和厂商技术人员应共同对设备加电验收过程的各个环节进行确认，并根据实际验收情况共同签署附件中的《设备加电测试表》。

输出：《设备加电测试表》。

4.2.6 配置安全设备（网御神州）目标：依照《安全设备项目系统配置手册》节点技术工程师离线配置安全设备，厂商工程师指导并对安全设备的配置进行核查。