网御神州防火墙规划项目工程割接节点实施性计划设计材料模板.doc

. XXX项目实施方案模板 网御神州科技（北京）有限公司 2009年 月 目录 1 概述 3 2 工程实施安排 3 3 工程总体要求 6 4 工程实施步骤 7 4.1 前期准备工作 7 4.2 安装实施前期 7 4.2.1 资料采集 7 4.2.2 分析调研 9 4.2.3 规则翻译 9 4.2.4 产品到货验收 10 4.2.5 加电检测 10 4.2.6 配置安全设备（网御神州） 11 4.2.7 模拟环境测试 15 4.3 安装实施中期 15 4.3.1 设备上线 15 4.3.2 应用系统验证性测试 16 4.3.3 计划变更 17 4.4 安装实施后期 17 4.4.1 设备试运行 17 4.4.2 现场培训 18 4.4.3 节点初验 19 4.4.4 文档整理 19 5 风险控制 20 5.1 实施现场的风险控制 20 5.1.1 业务全部中断情况的处理 20 5.1.2 部分业务中断情况的处理 22 5.2 运行期间的风险控制 23 6 附件 24 “XXX”项目设备到货确认单 24 1 概述 XXX安全设备项目是2006年信息安全建设的一个重要项目，内容为更换副省级以上（含）机构XXX安全设备。此文档是XXX安全设备项目各节点的实施方案。 2 工程实施安排 此次工程实施以各节点技术力量为主，厂商技术人员在实施现场做技术支持。各节点工程实施时间安排约为8天，第一批安装单位的开始为1月22日，第二批安装单位的开始时间为1月29日，项目分为实施前期、实施中期、实施后期三个阶段，其中：周一至周五为实施前期，主要是进行相关前期的准备工作和模拟环境测试工作；周末为实施中期，主要是上线切换、应用验证等工作；后期安排一天时间，主要是进行现场值守技术保障、文档整理等工作。工程开始时间和上线切换时间以总行通知为准。各节点工作内容详见下表： 阶段 工作内容 工作细节 第一批时间 第二批时间 职责分工 内容输出 实施前期 前期准备 环境准备（测试环境和上线环境准备） 1月24日之前 1月31日之前 节点科技人员完成 完成准备工作 社会公告（以系统升级的名义提前公告） 1月24日之前 1月31日之前 节点科技人员完成 完成社会公告 通知相关业务部门、商业银行作好安全设备上线测试前的准备工作和风险调查 1月24日之前 1月31日之前 节点科技人员完成 完成通知工作和准备工作 资料采集 配置表回执 1月24日之前 1月31日之前 节点科技人员完成 《物理环境调查表》 《安全设备项目系统配置手册》（初稿） 原有安全设备配置现场采集 1月24日之前 1月31日之前 厂商技术人员完成 节点科技人员协助 完成采集工作 安全设备周边网络设备配置现场采集 1月24日之前 1月31日之前 分析调研 对采集信息进行汇总 1月24日之前 1月31日之前 厂商技术人员完成 节点科技人员协助 《安全设备项目系统配置手册》 与当地技术负责人进行技术沟通 1月24日之前 1月31日之前 节点科技人员完成厂商技术人员完成 规则翻译 与当地技术负责人和原安全设备厂商进行技术沟通 1月24日之前 1月31日之前 节点科技人员完成厂商技术人员完成 《安全设备项目系统配置手册》 产品到货验收 完成产品到货验收 1月23日之前 1月30日之前 节点科技人员完成 厂商技术人员完成 《设备到货验收表》 加电检测 完成产品加电检测 1月23日之前 1月30日之前 节点科技人员完成 厂商技术人员完成 《设备加电测试表》 安全设备配置 整合并完成安全设备配置 1月24日之前 1月31日之前 节点科技人员完成厂商技术人员协助 根据安全设备《安全设备项目系统配置手册》进行安全设备配置 模拟环境测试 搭建模拟测试环境 安全设备测试 1月24日-1月26日 1月31日-2月2日 节点科技人员完成厂商技术人员协助 根据《测试方案》完成测试 中期实施 设备上线 安全设备上线的准备工作完成确认 1月25日 2月1日 节点科技人员完成 完成安全设备上线前的准备工作 设备上架加电 安全设备上线切换网络连通性测试 1月27日5:00-6:00(第一次上线) 1月28日5:00-6:00(第二次上线) 2月3日5:00-6:00（第二次上线时间） 2月4日5:00-6:00(第二次上线) 节点科技人员完成厂商技术人员协助 完成安全设备上线并根据《测试方案》完成网络连通性测试，如果出现问题 参见风险控制一章 应用系统验证性测试 业务系统应用测试 1月27日6:00-8:00(第一次上线) 1月28日6:00-8:00(第二次上线) 2月3日6:00-8:00（第一次上线） 2月4日6:00-8:00(第二次上线) 节点业务人员完成 完成业务系统测试，如果出现问题 参见风险控制一章 计划变更 安全设备配置变更 实施方案变更 1月27日-1月28日 2月3日-2月4日 节点科技人员完成厂商技术人员完成 《计划变更单》 实施后期 设备试运行 现场职守 1月29日 2月5日 厂商技术人员完成 《设备运行报告单》 运行情况记录 1月27日-1月29日 2月3日-2月5日 节点科技人员完成厂商技术人员完成 应急响应 1月27日-1月29日 2月3日-2月5日 节点科技人员完成 厂商技术人员完成 《故障处理报告单》 现场培训 完成现场培训 1月22日-1月29日 1月29日-2月5日 厂商技术人员完成 完成现场培训工作 节点初验 完成节点初验 1月29日 2月5日 节点科技人员完成厂商技术人员完成 《节点初验报告单》 文档整理 移交项目资料 1月29日 2月5日 节点科技人员完成厂商技术人员完成 完成项目文档移交和整理工作 3 工程总体要求 1、 前期节点技术人员与厂商技术人员应加强技术沟通。当地技术人员对原有安全设备的配置进行逐条描述和确认，以保证当地技术人员和厂商技术人员沟通的一致性。 2、 前期进行规则分析时，一定要认真填表。在节点技术人员与厂商技术人员确认达成一致后，才可进行安全设备设备的配置工作。 3、 安全设备在上线前必须按照《测试方案》经过模拟环境测试，才允许在生产环境中进行切换。 4、 由于此次安全设备上线是在生产环境中进行的切换，技术风险很高，各节点科技部门负责协调保证原安全设备厂商现场进行技术支持，在切换过程中出现问题时确保在较短的时间内切换回原有安全设备进行运行。切换时，原有安全设备（含主、备机）不能关机。待业务系统正常运行一周后才能撤下原安全设备设备。 5、 经与有关业务司局协商，本次安全设备工程在生产环境切换调试和网络切换时间严格安排在规定的3小时内进行，其中第一小时为切换和技术确认，其余2小时为业务确认时间。如第一小时后技术人员确认此次切换不成功，经当地科技处负责人确认后，应尽快切换回原安全设备并按原计划进行业务确认（或换回安全设备均需要业务测试）。确认恢复业务后，请科技人员在模拟环境中继续查找问题，重新配置，按照原定计划安排进行第二次生产环境的切换。 6、 实施期间如有新上系统或正在试点的业务系统，请各分支行予以高度关注。 7、 各分支行对于新上线安全设备的配置规则只允许开通总行规定的业务端口，不允许扩大安全设备的规则范围。 8、 本项目安排的安全设备切换时间为周六临晨5－8点和周日临晨5－8点两次，如两次切换均未成功，应及时向工程实施组报告。 4 工程实施步骤 4.1 前期准备工作 目标： 完成设备实施前的准备工作。 前提： 制定实施详细时间。 工作内容： 作好前期准备工作，包括环境准备、系统调查、工作通知、发社会公告等详细准备工作，为设备实施前作好详细的准备工作。 输出： 完成前期的准备工作，包括完成社会公告通知各个相关单位等工作。 4.2 安装实施前期 4.2.1 资料采集 目标： 完成网络环境的调查和安全设备实施工作需要的资料采集工作。 前提： 节点科技人员已经提交《安全设备项目系统配置手册》，作好资料采集前的准备工作。 工作内容： （1）实施前需确认的相关信息 为保证工程实施的顺利进行，避免出现因某环节缺失而造成整体工程延误的情况，实施节点应在项目实施前完成基本情况的调查和准备工作，由分行节点技术负责人完成填写。 《物理环境需求表》需要节点科技人员进行填写并根据需求进行准备，安全设备测试环境所需要的设备情况请参照《安全设备测试方案》中的具体细则。 物理环境需求表 分行名称 填写人 填写时间 物理环境 说明 共计 备注 机柜空间 每个安全设备需要2U的机柜空间，两台安全设备共计需要4U空间 4U 可用交叉线 用于安全设备与上联设备和下联设备进行网络连接 8条 可用直通线 用于安全设备与上联设备和下联设备进行网络连接 8条 电源 每个千兆安全设备均采用双链路供电方式，两台安全设备共需要4个电源接口 4个 设备接口 原安全设备上联和下联设备接口数（实施中为双机热备，各需要两个接口） 2个 （2）业务系统情况调查 测试节点实施前，节点技术负责人应及时协调业务系统管理员详细描述所有外联业务应用，准确反映该外联业务系统的网络通信行为特征。掌握业务系统通信行为特征是提高安全设备安全规则正确性的有效手段。 输出： 完成系统采集工作《物理环境调查表》 《安全设备安全设备项目系统配置手册》（初稿） 4.2.2 分析调研 目标： 根据资料采集情况对网络分析，了解现有网络情况。 前提： 完成资料采集工作。 工作内容： 与节点系统管理员进行现场技术交流，了解网络拓扑结构。安全设备管理员应将原有安全设备设备策略和配置文件完整地导出为文本文件并进行中文说明，对各业务系统说明文件和原有设备策略进行分析。同时，节点安全设备管理员还应参照安全管理规范，根据业务系统的具体运行情况，及时调整防护安全策略。 分行技术负责人和厂商技术人员对已经填写完成的《安全设备项目系统配置手册》进行审核。 输出： 调查完成，输出《安全设备安全设备项目系统配置手册》。 完成时间节点： 4.2.3 规则翻译 目标： 对原有安全设备的策略内容进行翻译，保证新上线安全设备策略的正确性。 前提： 节点科技人员对本行的网络结构及其业务系统应用了解，并能用自然语言进行说明。 工作内容： 节点科技人员将目前业务系统的正常运行情况和目前现有安全设备的设置进行整体了解和描述，并对此次实施的安全设备厂商人员进行策略和业务应用的交流，共同完成安全设备的配置规则翻译工作。 输出： 调查完成，输出《安全设备安全设备项目系统配置手册》。 4.2.4 产品到货验收 目标： 用户和厂商技术人员共同完成现场验货。 前提： 货物已经送到客户现场，用户和厂商技术人员共同在场。 工作内容： 厂商技术人员到达现场后，双方共同进行产品的到货验收。设备到货验收步骤如下： l 开箱前，检查设备数量、发货地、外包装完整性； l 开箱后，检查设备机箱外观完整性； l 根据包装内装箱清单检查产品型号/版本、设备数量、接口数量是否与合同供货清单一致； l 根据包装内装箱清单检查合格证、线缆等配件、随机资料是否齐备。 双方人员应根据以上各项对设备进行检验。并根据实际验收情况共同签署附件中的《设备到货验收表》。 输出： 《设备到货验收表》 4.2.5 加电检测 目标： 用户和厂商技术人员共同完成设备的加电测试。 前提： 用户和厂商技术人员共同在场。 工作内容： 到货验收完成后，节点对设备进行加电检测，并在厂商技术人员协助下检查系统工作状态。 加电检测步骤如下： l 设备加电指示灯是否正常； l 设备是否正常启动； l 管理终端能否顺利连接安全设备系统； l 各接口板卡是否工作正常。 节点技术负责人和厂商技术人员应共同对设备加电验收过程的各个环节进行确认，并根据实际验收情况共同签署附件中的《设备加电测试表》。 输出： 《设备加电测试表》。 4.2.6 配置安全设备（网御神州） 目标： 依照《安全设备项目系统配置手册》节点技术工程师离线配置安全设备，厂商工程师指导并对安全设备的配置进行核查。 前提： 《安全设备项目系统配置手册》填写完成，并与原有安全设备的配置逐条匹配无误后。 工作内容： 配置安全设备时，请按下列步骤进行。 1. 开箱 检查配置清单，核对配件是否齐全，检查机箱主机编号与包装箱的是否一致。 2. 开机 插上电源，安全设备启动后会有嘀嘀嘀三声提示音，冗余电源如果只插一个电源会有长时间的蜂鸣报警。 3. 登陆安全设备 串口方式：用户名admin，密码firewall。 Web方式：安全设备默认的管理地址是10.50.10.45，管理端口是ge1口，默认管理主机是10.50.10.44，登陆方式是https://10.50.10.45:8889，通过web管理方式需要安装证书，证书在随机光盘中。 4. 配置安全设备步骤 4.1、网络配置：在“网络配置”—“接口ip”中点击 添加 按钮，输入要添加的ip和相应的接口，并设置网口ip是否允许管理，ping等。注意，接口ip设置后就不能够修改，只能删除。 4.2、网关设置：在“网络配置”—“策略路由”中点击 添加 按钮，如目的地址 0.0.0.0/0.0.0.0，下一跳202.99.8.1，就是默认路由，目的地址10.10.10.0/255.255.255.0，下一跳192.168.1.10，就是目的网段10.10.10.0，下一跳指向192.168.1.10。 4.3、添加地址对象：在“对象定义”—“地址”—“地址列表”中点击 添加 按钮，输入名称，地址范围或者地址段即可，在添加界面有一个复选框，可以选择是添加地址段或地址范围，如名称neiwang 地址192.168.1.0/255.255.255.0，还可以添加一个地址范围，如名称neiwang2 地址192.168.2.1—192.168.2.100。 4.4、添加地址组：在“对象定义”—“地址组”中点击 添加 按钮，输入名称，并引用位于左边的地址对象，如名称group，地址对象neiwang，neiwang2，就是group这个地址组包含了neiwang和neiwang2这两个地址对象。 定义完地址对象和地址组后就可以在安全规则中引用他们，这样会简化安全规则的设置步骤，方便许多。 4.5、定义服务：自定义服务可以指定开放那些协议，那些端口，例如要开放tcp的1436端口，就在“对象定义”—“服务列表”中点击 添加 按钮，协议选择tcp，目的端口输入1436，低端口和高端口都输入1436，就是只放开1436端口，如果低端口输入1436，高端口输入1440，就是放开tcp的1436—1440的所有端口。一条自定义服务可以放开多个端口。 4.6、添加安全规则： 包过滤规则：在“安全策略”――“安全规则”中点击　添加　按钮，类型选择包过滤，输入源地址和目的地址，选择相应的服务即可；例如，源地址输入10.10.10.10，掩码255.255.255.255，目的地址20.20.20.20，掩码255.255.255.255，服务选择icmp就是允许主机10.10.10.10 ping 20.20.20.20，关于这两台主机的其他类型数据包都被禁止掉。在源地址和目的地址的下拉菜单里还可以选择在地址对象中定义好的地址对象和地址组，在服务里还可以选择自定义服务，例如前面举例的tcp 1436端口的服务 NAT规则：在添加安全规则时，类型选择nat，输入源地址，目的地址，服务，和源地址转换后的地址即可，nat规则会把源地址转换为安全设备的一个地址，从而达到隐藏源地址的目的，例如，源地址10.10.10.10/255.255.255.255，目的地址20.20.20.20/255.255.255.255，服务选择前例定义好地tcp_1436，源地址转换为选择20.20.20.1这样当10.10.10.10这台主机访问20.20.20.20的tcp 1436端口时，安全设备会把源地址转换成20.20.20.1，这样就隐藏了10.10.10.10的真实地址。 IP映射规则：在安全规则中类型选择IP 映射，输入源地址，公开地址，和公开地址映射后的地址即可，公开地址是安全设备上的IP，公开地址映射后的地址是内部主机地址，这样就可以通过访问安全设备IP的方式访问内部主机，从而实现隐藏目的服务器地址的目的。例如，源地址10.10.10.10/255.255.255.255，公开地址10.10.10.1，公开地址映射为20.20.20.20，这样10.10.10.10这台主机只能通过访问10.10.10.1这个地址来访问20.20.20.20这台服务器。这样就保护了20.20.20.20服务器的安全。还可以把源地址也隐藏，例如在源地址中选择源地址转换为20.20.20.1，这样就实现了源和目的地址双转换，同时隐藏了源地址和目的地址。 端口映射规则：在安全规则中类型选择端口映射，输入源地址，公开地址，公开地址映射后的地址，对外服务，对外服务映射后的服务，例如，源地址10.10.10.10/255.255.255.255，公开地址10.10.10.1，公开地址映射为20.20.20.20，对外服务和对外服务映射为都选择前例定义好的tcp_1436端口，这样10.10.10.10这台工作站就可以通过访问10.10.10.1这个地址的tcp 1436端口来访问20.20.20.20的tcp 1436端口，还可以把源地址也隐藏，例如在源地址中选择源地址转换为20.20.20.1，这样就实现了源和目的地址双转换，同时隐藏了源地址和目的地址。 4.7、配置高可用性： 配置HA：在“高可用性”—“HA基本配置”中选择HA同步网口和IP，注意，主墙和备墙的IP必须是在同一网段内的，而且只能有一台墙是控制节点。主墙和备墙都要选择“自动配置同步”和“自动状态同步”，启用配置同步时,在安全策略中添加"允许另一台安全网关访问本安全网关secgate_ha_conf服务"的包过滤规则。 配置VRRP：在“高可用性”—“路由模式HA”—“VRRP实例”中点击添加按钮，例如要添加一个10.10.10.100的虚拟IP地址，接口选择GE2，VRID 10，虚拟IP地址10.10.10.100/255.255.255.0,名称MASTER，即可，注意VRRP实例可以添加多个，但是VRID不能有重复的，而且主备墙的VRRP实例除了名称可以不一样之外，其他都要一致。 配置VRRP关联：在“高可用性”—“路由模式HA”—“VRRP关联”中点击添加 按钮，输入名称，优先级，并在VRRP列表中选择要引用的VRRP实例即可，注意主墙的优先级必须比备墙的优先级低。添加完毕后，选中要启动的VRRP实例，就可以激活VRRP实例中的虚拟IP。注意使用VRRP功能的时候需要添加一条目的地址时224.0.0.0/255.0.0.0，服务VRRP的规则。 注意！为了避免冲突，需要把VRRP的规则和secgate_ha_conf服务"的包过滤规则。放在最前面。 配置安全设备的详细步骤和方法请参考《网御神州SecGate 3600安全网关WEB界面手册》。 输出： 安全设备的配置文件 4.2.7 模拟环境测试 目标： 客户和厂商技术人员共同搭建模拟测试环境对进行模拟测试。 前提： 客户和厂商技术人员已经进行完交流，模拟环境已经准备完毕。 工作内容： 搭建模拟实验环境，将安全设备放置在搭建的模拟实验环境中，进行连通性测试，并测试安全设备上线前的可靠性，测试安全设备的双机热备切换是否正常。 节点技术负责人和厂商技术人员应根据《测试方案》共同对设备进行模拟环境测试，并根据实际情况填写《测试方案》中的结果 输出： 根据《测试方案》和《安全设备配置方案模板》完成安全设备上线前的配置和离线测试工作。 4.3 安装实施中期 4.3.1 设备上线 目标： 厂商实施人员在用户现场完成实施。 前提： 前期准备工作已经完毕，上线条件已经具备。 工作内容： 节点工程实施组在厂商技术人员的配合下，进行设备的现场调试与安装。 安装过程中，需要注意以下几点： 1) 保持主、备安全设备安全策略相同； 2) 检查原有网络通讯是否正常； 3) 安全设备安装切换可能会在短时间内影响到业务系统的正常运行，各节点应选择业务空闲时间进行割接； 4) 安全设备双机热备部署方式各不相同，应由厂商技术人员协助完成； 5)节点技术负责人和厂商技术人员应根据《测试方案》共同对设备进行测试，并根据实际情况填写《测试方案》中的结果，填写《设备安装实施报告》 6)切换完成后对上线设备和连线打标签 说明： 1、生产环境切换调试时，网络切换时间计划进行3小时，其中1小时为切换和技术确认，其余2小时为业务确认时间。如在1小时后技术确认不成功，经当地科技处负责人确认后，尽快切换回原安全设备并按原计划进行业务确认。在模拟环境中查找问题重新配置后按照计划进行第二次生产环境切换。 2、由于此次安全设备上线，是在生产环境中切换，风险性很高，当地科技部门负责协调保证原安全设备厂商的技术支持必须到位，在切换过程中出现问题时，切换回原有安全设备应在较短的时间内完成。切换时，原（主、备）安全设备不能关机，并持续到业务系统正常运行一周后才能撤下原安全设备设备。 输出： 完成安全设备的上线和网络测试，填写《设备安装实施报告》 4.3.2 应用系统验证性测试 目标： 完成应用系统联调测试 前提： 节点科技人员和节点业务人员已经完成了业务系统验证性测试的前期准备工作。 工作内容： 完成安全设备上线安装后，节点工程实施人员和业务部门人员应共同对设备和业务应用进行持续监控和业务应用验证，进行节点本地测试，包括访问控制测试、系统功能测试、系统性能观测等； 节点技术负责人和厂商技术人员应根据《测试方案》共同对设备进行测试，并根据实际情况填写《测试方案》中的结果 输出： 由当地业务负责人协调，完成业务验证性测试。 4.3.3 计划变更 目标： 由于厂商或客户任何一方的原因引起的项目不能按照实施计划进行实施的，经双方同意签定计划变更表。 前提： 由节点科技人员核实并确认，确实需要进行计划变更。 工作内容： l 测试工作原则上按测试方案顺序进行，但也可根据实际准备情况作相应调整，已经测试过的内容在相应系统未做变动的情况下，一般不需重新测试。由于到货或技术原因使测试方案中部分测试不具备条件时，在协议各方的同意下，可暂时不对该部分进行测试，待条件具备后再对该部分进行补测。 l 在测试过程中发现未包含在测试项目中但有必要通过测试的单项功能，经统一协商考虑后，可以备忘录的形式体现，并在集中测试时执行备忘录所列项目的测试。 节点技术负责人和厂商技术人员共同签署《计划变更单》 输出： 《计划变更单》 4.4 安装实施后期 4.4.1 设备试运行 目标： 通过试运行阶段对上线的设备进行实际环境运行监控。 前提： 设备上线和业务系统验证性测试已经按照《实施方案》和《测试方案》完成。 工作内容： 节点初验完成之日起，该节点进入试运行期。 节点对安全设备设备日常管理维护中所发现的问题进行详细记录，并在试运行结束后形成附件中的《设备运行报告单》 节点试运行报告主要包括以下内容： l 新增设备是否运行正常； l 运行期间发生的问题。 说明： 1、业务系统在测试完全正常后，进行安全设备同步配置和保存配置的操作。 2、安全设备的日志收集服务器需要安装SQL数据库（天融信安全设备需求） 输出： 《设备运行报告单》 4.4.2 现场培训 目标： 现场完成现场培训服务 前提： 厂商技术人员向节点科技人员确定培训时间。 工作内容： 按照合同要求，安全设备厂商在实施现场进行现场培训服务（每单位15人以内）。 培训目标：培养节点技术人员独立完成设备安装配置、日常运行维护和简单故障排除能力。 培训地点：设备安装地点。 培训对象：节点网络安全运行维护相关人员。 培训方式：在节点实施过程中，安全设备制造厂商技术人员现场培训。 培训内容：产品的安装调试、维护管理和故障排错等。 输出： 完成现场培训 4.4.3 节点初验 目标： 完成节点初验工作。 前提： 所有的安全设备开箱检查、加电测试、模拟环境测试、设备上线、业务系统验证性测试、等工作全部完成。 工作内容： 以上各环节完毕后，对各个环节中填写的文档进行整理，实施节点技术负责人根据安全设备安装运行和系统验证情况形成节点验收报告。节点验收的前提条件如下： l 到货验收和加电检测完成 l 安装实施完毕 l 系统验证通过 l 现场培训完成 节点技术负责人应与厂商技术人员共同签署附件中的《设备初验报告单》 输出： 《设备初验报告单》 4.4.4 文档整理 目标： 整理项目的所有文档。 前提： 所有项目前期、中期、后期需要填写的文档已经填写完毕。 工作内容： 整理所有文档节点技术负责人和厂商技术人员进行签字确认，并移交客户。 输出： 完成所有文档的整理并交付用户。 5 风险控制 5.1 实施现场的风险控制 在本项目各节点进行网络割接的过程中，可能会对业务系统的正常运行造成影响，以下分别针对出现业务全部中断和某些业务中断两种情况，给出具体的处理建议。 此风险控制只适用于此次上线的安全设备设备，如果业务出现问题，请节点科技人员对影响的业务范围进行统计，并判断是否由于安全设备原因造成，在明确了是由于安全设备的原因造成后，根据现场实际情况采取以下风险控制流程。 5.1.1 业务全部中断情况的处理 业务全部中断表现为所有业务的客户端与服务器之间无法建立连接。该故障在经节点技术负责人确认后可按以下步骤进行处理。 业务全部中断情况处理流程如下图所示： 具体处理细节说明如下： 1) 如果网络中断，所有业务无法正常运行，厂商技术人员必须快速检测设备及网络，检测结束后立刻使用原安全设备，恢复原有网络，保持网络畅通。 2) 网络恢复后，某些业务仍无法正常运行，则需要将出现异常的业务系统客户端重新启动（可能由于某些长连接应用无断线自动重连机制造成），一旦确定是由于业务系统的原因造成的问题，则重新检查新安全设备的配置，确定没有问题并经节点负责人同意后，重新进行网络割接。 3) 使用原有安全设备后，所有业务恢复正常，则检查新安全设备： l 是否具有合法license授权； l 规则是否加载成功； l 硬件是否正常运行； 当确认新安全设备能够正常工作并经节点负责人同意后，可再次进行网络割接。处理结束后，节点应形成问题处理报告并报总行项目实施组。 5.1.2 部分业务中断情况的处理 部分业务中断表现为某些业务的客户端与服务器之间无法建立连接。该故障在经节点技术负责人确认后可按以下步骤进行处理。 部分业务中断处理流程如下图所示： 具体处理细节说明如下： 1) 如果网络中断，所有业务无法正常运行，厂商技术人员必须快速检测设备及网络，检测结束后立刻使用原安全设备，恢复原有网络，保持网络畅通。 2) 如果网络恢复后，部分业务仍无法正常运行，则需要将出现异常的业务系统客户端重新启动（可能由于某些长连接应用无断线自动重连机制造成），一旦确定是由于业务系统的原因造成的问题，则重新检查新安全设备的配置，确定没有问题并经节点负责人同意后，重新进行网络割接。 3) 如果网络恢复后，所有业务恢复正常，则需要检查新安全设备中增添和删除相关规则的合理性，重新修改新安全设备上的安全策略，确定没有问题并经节点负责人同意后，重新进行网络割接。 4) 如果通过步骤“3）”操作后，网络中相关业务仍然无法正常工作，则需要再次恢复原有网络。厂商技术人员继续查找问题产生的原因，直至查明原因并解决问题。 5.2 运行期间的风险控制 运行期间风险控制的原则是以快速恢复为主。出现所有业务或部分业务中断的情况，必须由节点技术负责人确认后按照售后服务条款要求厂商进行快速响应，同时报总行科技司。 在运行期间，网络故障一经确认是由于安全设备造成的，则可能是由以下原因造成： l 安全设备系统稳定性差； l 安全设备设备硬件故障； l 线路接触不良； l 大规模的蠕虫病毒扩散耗费网络资源； l 误操作导致的规则失效、设备休眠、关机。 针对上述原因，可以由厂商工程师到现场排查问题。在厂商工程师到达前，节点技术人员可以先进行相关检查，基本步骤如下： l 检测安全设备设备电源是否正常、风扇是否正常、网卡是否正常； l 网线与安全设备接口处是否松动； l 通过监控工具检测网络带宽是否异常、是否存在DDos攻击。 6 附件 “XXX”项目设备到货确认单 网御神州科技（北京）有限公司，已于200X年 月 日从网御神州科技（北京）有限公司向贵单位发送“XXX”项目所使用的 台安全设备,共计 箱。请贵单位依据实际到货情况填写下表，并通过传真回传至北京海淀区上地开拓路7号先锋大厦二段1层。 货物名称 发货数量 设备到货日期 数量是否齐全 外包装是否完整 XXX 台 年 月 日 □是 □否 □是 □否 本签收单一式四份 最终用户单位： 最终用户代表签字/盖章： 电话： ____________________ 日期： ________________ XXX安全设备加电测试表 请根据实际情况进行填写 用户单位 设备 产品序列号 名称及版本号 规格型号 加电测试 序号 检查项目 现象描述 1 加电能否正常启动 是 否 简要描述不能启动的现象： 2 管理器联接是否正常 是 否 简要描述不能正常连接的现象： 3 检查license请求文件是否上载成功 是 否 “系统配置”菜单的“升级许可”选项中的LICENSE加载不成功的现象： 4 检查版本号是否与产品清单一致 是 否 如果不一致，登录看到的版本号： 5 检查端口数量是否与产品清单的规格型号一致 是 否 如果不一致，登录看到的端口数量： 其他： 用户代表签字/日期 厂商代表签字/日期 XXX安全设备安装实施报告 设备安装实施报告 客户名称 项目名称 客户负责人 客户联系电话 安装工程师 服务联系电话 到达时间 离开时间 主要设备信息 序号 设备型号 设备编号或描述 数量 1 2 3 4 5 安装过程内容 备注 用户代表签字 安装工程师签字 日期 日期 XXX安全设备初验报告单 验收单位名称 项目名称 验收行负责人 验收单位联系 电话 供货方验收 工程师 供货方验收工程师联系电话 序号 产品序列号 1 2 序号 验收项目 说明 结论 1 网神安全设备到货验收 是 否 2 网神安全设备模拟测试结果验收 是 否 3 网神安全设备上线测试结果验收 是 否 设备整体验收结 论 正常 现象描述： 不正常 现象描述： 验收单位负责人签字 供货方验收工程师签字 日 期 日 期 XXX安全设备设备运行报告单 验收单位名称 项目名称 验收单位负责人 验收单位联系 电话 供货方验收 工程师 供货方验收工程师联系电话 序号 产品序列号 1 2 3 序号 验收项目 说明 结论 1 是 否 2 是 否 3 是 否 4 是 否 5 是 否 设备整体验收结 论 正常 现象描述： 不正常 现象描述： 验收行负责人签字 供货方验收工程师签字 日 期 日 期 XXX安全设备故障处理报告单 编号： 基本信息 厂商负责人： 节点名称： 联系电话： Email地址： 产品名称： 版本号： 产品型号： 问题描述 问题描述（包括问题现象、拓朴结构、应用软件等）： 问题处理 问题产生原因及解决方法描述： 实际处理时间： 从 年 月日至 年 月日 用户代表签字 厂商代表签字 日期 日期 XXX安全项目计划变更单 项目名称 待变更项目计划名称/版本 客户单位名称 负责人 施工单位名称 负责人 变更的内容及其理由、变更后的计划 评估计划变更将对项目造成的影响 用户单位审批意见 用户单位（章）： 日 期 施工单位（章） 日期