南京奧體中心網(wǎng)絡(luò)安全隔離投標方案

目錄1 南京奧體中心網(wǎng)絡(luò)安全隔離需求分析 31.1 南京奧體中心內(nèi)部網(wǎng)網(wǎng)絡(luò)現(xiàn)狀 31.2 南京奧體中心網(wǎng)絡(luò)的安全風(fēng)險分析 31.3 建立統(tǒng)一安全隔離數(shù)據(jù)交換安全原則 42 南京奧體中心網(wǎng)絡(luò)網(wǎng)絡(luò)安全隔離解決方案 52.1 南京奧體中心網(wǎng)絡(luò)內(nèi)網(wǎng)安全隔離與信息交換設(shè)計 52.2 安全隔離與信息交換平臺實施方案 52.3 近期建議解決方案拓撲圖 62.4 解決方案產(chǎn)品選型 73 隔離網(wǎng)閘產(chǎn)品方案設(shè)計 83.1 隔離網(wǎng)閘產(chǎn)品概述 83.2 產(chǎn)品內(nèi)部架構(gòu) 83.3 產(chǎn)品特點 93.4 產(chǎn)品功能 103.4.1 系統(tǒng)可靠性 103.4.2 系統(tǒng)可用性 113.4.3 安全功能 113.4.4 系統(tǒng)管理 123.4.5 應(yīng)用支持 133.5 偉思ViGap系統(tǒng)性能參數(shù) 144 實施方案 144.1 實施計劃 144.2 具體實施步驟 155 驗收方案 155.1 設(shè)備交貨驗收 155.2 現(xiàn)場移交驗收 165.3 試運轉(zhuǎn)驗收測試 166 系統(tǒng)支持與服務(wù)方案 166.1 售后服務(wù) 166.2 培訓(xùn)計劃 17外部主機對內(nèi)網(wǎng)的訪問請求。在該隔離環(huán)境下，大量攻擊行為都被隔離網(wǎng)閘隔離而無法進入南京奧體中心數(shù)據(jù)中心網(wǎng)。隔離網(wǎng)閘采用多接口設(shè)計可以配合負載均衡器實現(xiàn)應(yīng)用負載，保證業(yè)務(wù)的高可靠性設(shè)計。部署偉思數(shù)據(jù)交換系統(tǒng)實現(xiàn)內(nèi)外網(wǎng)文件數(shù)據(jù)與數(shù)據(jù)庫數(shù)據(jù)的同步交換，該系統(tǒng)具備強大的安全審計、木馬防護、文件簽名校驗等功能，能夠有效保障數(shù)據(jù)中心網(wǎng)與外網(wǎng)數(shù)據(jù)安全可靠的交換。近期建議解決方案拓撲圖近期南京奧體中心網(wǎng)絡(luò)進行初期的業(yè)務(wù)運行，其用戶量在幾十?dāng)?shù)量級，但是考慮到將來的用戶數(shù)增加較大，為使業(yè)務(wù)系統(tǒng)將來能夠平滑升級和過度，因此，可建議采用單主機、單鏈路的千兆設(shè)備構(gòu)建安全隔離平臺，其初步的整體解決方案如圖所示：本方案在南京奧體中心數(shù)據(jù)中心網(wǎng)絡(luò)與外網(wǎng)核心交換機間部署隔離網(wǎng)閘，統(tǒng)一實現(xiàn)用戶認證、文件安全檢查、通訊加密、網(wǎng)絡(luò)隔離以及文件上傳、下載等任務(wù)。隔離網(wǎng)閘可采用訪問式和同步式兩種工作模式，提供內(nèi)外網(wǎng)數(shù)據(jù)庫、文件服務(wù)器的數(shù)據(jù)同步功能，也可以提供對網(wǎng)絡(luò)訪問的全面控制和策略管理。隔離網(wǎng)閘負責(zé)完全屏蔽數(shù)據(jù)中心網(wǎng)絡(luò)，進行協(xié)議剝離和純數(shù)據(jù)靜態(tài)擺渡，，防止各種已知和未知的攻擊行為及木馬病毒危害。隔離網(wǎng)閘具有應(yīng)用文件數(shù)據(jù)交換功能和數(shù)據(jù)庫數(shù)據(jù)交換功能，實現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)安全可靠的交換，同時具備強大的安全審計、木馬防護、文件簽名校驗等功能，能夠有效防止木馬、病毒隨文件進入數(shù)據(jù)中心網(wǎng)。隔離網(wǎng)閘支持白名單安全機制工作，即僅允許專用傳輸程序訪問數(shù)據(jù)中心網(wǎng)的服務(wù)器進行文件上傳、下載，任何其它應(yīng)用程序，包括各類病毒、木馬程序都被拒絕訪問數(shù)據(jù)中心網(wǎng)服務(wù)器，確保數(shù)據(jù)中心網(wǎng)服務(wù)器安全。隨著業(yè)務(wù)的擴展，隔離網(wǎng)閘豐富的網(wǎng)絡(luò)接口可以直連對外應(yīng)用服務(wù)器配合負載均衡器實現(xiàn)服務(wù)器的冗余，保證業(yè)務(wù)的可持續(xù)性和高可靠性。方案擴展性隨著信息化建設(shè)的不斷推進，未來用戶業(yè)務(wù)量的變化、增加，越來越多的業(yè)務(wù)系統(tǒng)需要與數(shù)據(jù)中心的服務(wù)器進行數(shù)據(jù)交換，為了保證業(yè)務(wù)系統(tǒng)能持續(xù)、可靠地提供服務(wù)變的尤為重要的，因此安全隔離與信息交換系統(tǒng)的容錯性和不間斷性顯得尤為重要，在原有的基礎(chǔ)上增加一臺安全隔離設(shè)備實現(xiàn)雙機熱備，從而準確、快速地將原主設(shè)備應(yīng)用切換到備機上繼續(xù)運行，實現(xiàn)整個業(yè)務(wù)系統(tǒng)的不間斷運行，保證整個業(yè)務(wù)系統(tǒng)對外服務(wù)的正常，為關(guān)鍵業(yè)務(wù)應(yīng)用提供強大的保障；擴展可采用疊加方式，不需要改變已有的網(wǎng)絡(luò)應(yīng)用結(jié)構(gòu)同時攻擊的手段也在不斷的更新，應(yīng)對新的安全風(fēng)險，只需要在邊界安全交換平臺兩端網(wǎng)絡(luò)增加安全性擴展設(shè)備系統(tǒng)即可，比如：IDS/IPS、防病毒系統(tǒng)、終端安全準入系統(tǒng)、可信文件檢測系統(tǒng)等等。解決方案產(chǎn)品選型根據(jù)所需防范的具體安全問題類型、期望達到的安全程度，本方案建議選擇相應(yīng)的安全產(chǎn)品，產(chǎn)品的選型遵從如下標準：1)、成熟性：保證安全體系本身的可靠和穩(wěn)定，也是保證網(wǎng)絡(luò)安全系統(tǒng)平臺能夠安全可靠運行的基本要素。2)、先進性：保證安全體系具有較強的適應(yīng)力、生命力，以便能適應(yīng)未來一段時期內(nèi)安全發(fā)展的需要。3)、國內(nèi)自主知識產(chǎn)權(quán)，自行生產(chǎn)的網(wǎng)絡(luò)安全產(chǎn)品。4)、合法性：安全體系建設(shè)中所采用的安全技術(shù)及其產(chǎn)品須有國家安全部門或具有等效職能機構(gòu)認證并頒發(fā)有許可證。隔離網(wǎng)閘產(chǎn)品方案設(shè)計隔離網(wǎng)閘產(chǎn)品概述偉思網(wǎng)絡(luò)安全技術(shù)有限公司作為我國最早研發(fā)并率先推出安全隔離與信息交換系統(tǒng)產(chǎn)品的專業(yè)信息安全技術(shù)公司之一，其安全隔離與信息交換產(chǎn)品已經(jīng)廣泛應(yīng)用于近百家各種不同行業(yè)/部門的用戶系統(tǒng)中，多次在一些國家部委及金融單位總部的重要招標中成功中標或入圍，獲得了用戶的普遍高度好評。偉思信安ViGap安全隔離與信息交換系統(tǒng)采用國際先進的GAP硬件隔離反射技術(shù)，實現(xiàn)了在網(wǎng)絡(luò)隔離環(huán)境下的可控信息交換，并針對傳統(tǒng)安全隔離與信息交換系統(tǒng)應(yīng)用層安全防護薄弱的現(xiàn)狀，運用創(chuàng)新技術(shù)開發(fā)出基于網(wǎng)絡(luò)隔離安全基礎(chǔ)平臺下的應(yīng)用層防護系統(tǒng)，為各類黨政部門、軍事單位、金融電信、科研院校及企事業(yè)單位等機構(gòu)的關(guān)鍵業(yè)務(wù)處理系統(tǒng)與外部不可信網(wǎng)絡(luò)間信息交換提供了完整的安全隔離與信息交換解決方案。偉思信安ViGap安全隔離與信息交換系統(tǒng)率先采用國際領(lǐng)先的基于ASIC芯片（大規(guī)模集成電路芯片）設(shè)計的高速硬件電子隔離開關(guān)技術(shù)，實現(xiàn)了受保護網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)（互聯(lián)網(wǎng)、專網(wǎng)等外部網(wǎng)絡(luò)）間的物理斷開，并通過擺渡機制在可控環(huán)境下實現(xiàn)內(nèi)外網(wǎng)間應(yīng)用層數(shù)據(jù)交換。ASIC芯片具有不可編程特性而且通訊方式徹底私有，從技術(shù)上消除了傳統(tǒng)攻擊手段對受保護內(nèi)部網(wǎng)絡(luò)的威脅，所有交換數(shù)據(jù)均經(jīng)過ViGap的嚴格安全檢查，置于ViGap設(shè)備保護之下的內(nèi)部網(wǎng)絡(luò)與外部不可信網(wǎng)絡(luò)在任一時刻內(nèi)均不存在直接的物理網(wǎng)絡(luò)連接，從而起到了保護內(nèi)部網(wǎng)絡(luò)免遭來自外部已知和未知的網(wǎng)絡(luò)攻擊，實現(xiàn)了安全、可靠的數(shù)據(jù)交換。產(chǎn)品內(nèi)部架構(gòu)偉思信安安全隔離交換系統(tǒng)的系統(tǒng)結(jié)構(gòu)如下圖表所示：圖表1安全隔離交換系統(tǒng)的隔離體系結(jié)構(gòu)VIGAP安全隔離交換系統(tǒng)的所有控制邏輯由硬件實現(xiàn)的，不能被軟件修改；安全隔離交換系統(tǒng)在內(nèi)外安全主板上各設(shè)計了一個隔離開關(guān)，稱反射GAP。反射GAP實現(xiàn)內(nèi)外網(wǎng)絡(luò)之間的物理斷開，但同時能交換數(shù)據(jù)的目的。反射GAP使得內(nèi)外網(wǎng)中繼數(shù)據(jù)的速率達到物理連通狀態(tài)的100％，從而消除了因物理斷開內(nèi)外網(wǎng)絡(luò)而可能造成的通信瓶頸。產(chǎn)品特點ViGap是一款面向大型網(wǎng)絡(luò)的安全隔離系統(tǒng)，為各類黨政部門、軍事單位、金融電信、科研院校及企事業(yè)單位等關(guān)鍵部門的內(nèi)部網(wǎng)絡(luò)或服務(wù)器提供網(wǎng)絡(luò)隔離環(huán)境下的實時隔離保護，并在可控狀態(tài)下實現(xiàn)內(nèi)部網(wǎng)絡(luò)或服務(wù)器與外界的實時（適度）信息交換。采用獨特的“2＋1”安全體系架構(gòu)，通過基于ASIC芯片技術(shù)設(shè)計的專用隔離電子開關(guān)系統(tǒng)，實現(xiàn)用戶關(guān)鍵網(wǎng)絡(luò)及服務(wù)系統(tǒng)與外界的物理隔斷，實現(xiàn)鏈路層與網(wǎng)絡(luò)層的徹底斷開。采用高性能和多條流水線設(shè)計的ASIC芯片為基礎(chǔ)建立的全新硬件隔離架構(gòu)，擁有全線速隔離交換性能，滿足大型網(wǎng)絡(luò)應(yīng)用所面對大用戶量、低延時訪問的需求。在核心的GAP電子開關(guān)隔離芯片上采用了含TRUELVDS功能強大的APXII系列EP2A70作為FPGA設(shè)計硬件基片，該芯片具有500萬門電路以及多路Giga位的通道，支持內(nèi)部高達1060個硬件I/Os通道，使得電子開關(guān)具有高速的數(shù)據(jù)傳輸能力和并發(fā)處理能力。充分考慮關(guān)鍵應(yīng)用對可靠性、可用性的要求，獨家采用負載均衡技術(shù)以及基于應(yīng)用協(xié)議連接資源保護的QOS服務(wù)質(zhì)量控制技術(shù)消除單點故障和網(wǎng)絡(luò)實現(xiàn)對網(wǎng)絡(luò)服務(wù)的高可靠性及可用性保證。采用無協(xié)議的“GAPReflective”，GAP隔離反射技術(shù)實現(xiàn)開放網(wǎng)絡(luò)通訊協(xié)議的剝離與重組，有效阻斷來自網(wǎng)絡(luò)層及服務(wù)器OS層的各類已知/未知攻擊，彌補其它安全技術(shù)對網(wǎng)絡(luò)未知攻擊的防御盲區(qū)。廣泛支持各類通用應(yīng)用協(xié)議（HTTP、FTP、SMTP、DNS、SQL等），包括支持視頻會議、流媒體以及VPN等特殊應(yīng)用代理以及用戶定制協(xié)議，無需再進行二次開發(fā)或單獨購買模塊。智能化攻擊識別與過濾，ViGap采用先進的應(yīng)用層協(xié)議分析技術(shù)智能識別并過濾大量基于應(yīng)用層協(xié)議的攻擊行為，ViGap提供目前市場上豐富的協(xié)議分析模塊，全面防護各類應(yīng)用系統(tǒng)安全風(fēng)險，包括：HTTP、FTP、SMTP、POP3、IMAP、DNS等數(shù)十種協(xié)議分析模塊。產(chǎn)品功能系統(tǒng)可靠性雙機熱備功能ViGap系列產(chǎn)品針對大型網(wǎng)絡(luò)的應(yīng)用提供了雙機熱備份功能，實現(xiàn)系統(tǒng)的穩(wěn)定可靠運行。通過內(nèi)置的雙機熱備系統(tǒng)，連接在同一個網(wǎng)絡(luò)內(nèi)的多臺ViGap設(shè)備可以建立雙機熱備機制，并通過虛擬IP統(tǒng)一對外提供服務(wù)。從設(shè)備不斷發(fā)出心跳信息偵測主設(shè)備狀態(tài)，一旦主設(shè)備出現(xiàn)故障從設(shè)備將立即接管并繼續(xù)提供服務(wù)。結(jié)合ViGap獨有的狀態(tài)檢測系統(tǒng)，管理員能夠迅速發(fā)現(xiàn)設(shè)備故障并作出處理。系統(tǒng)工作狀態(tài)檢測與報警ViGap系列采用基于工業(yè)控制系統(tǒng)的架構(gòu)設(shè)計，具備良好的穩(wěn)定性。并且建立了設(shè)備狀態(tài)檢測系統(tǒng)，在開機狀態(tài)下持續(xù)對系統(tǒng)各硬件板卡及軟件模塊進行檢查，并將系統(tǒng)狀態(tài)顯示在液晶面板上，管理員可針對故障信息迅速了解故障原因并作出響應(yīng)。同時，ViGap系列軟件系統(tǒng)采用了先進的自愈技術(shù)，當(dāng)故障發(fā)生時可迅速命令系統(tǒng)重啟恢復(fù)到正常工作狀態(tài)。系統(tǒng)可用性ViGap系列為滿足高性能的網(wǎng)絡(luò)處理而設(shè)計，因此，必須支持大規(guī)模的并發(fā)訪問和高帶寬的數(shù)據(jù)吞吐。除了采用更高端的處理系統(tǒng)、內(nèi)存以及接口以外，ViGap系列還設(shè)計了最大支持32臺設(shè)備的負載平衡系統(tǒng)來實現(xiàn)高可用性。ViGap系列的負載平衡系統(tǒng)通過仲裁網(wǎng)絡(luò)流量方式實現(xiàn)流量在ViGap集群中的平均分配，從而將處理性能大幅提升。安全功能網(wǎng)絡(luò)隔離功能ViGap系列具有網(wǎng)絡(luò)隔離功能，通過基于ASIC設(shè)計的硬件電子開關(guān)實現(xiàn)可信、不可信網(wǎng)絡(luò)間的物理斷開，保護可信網(wǎng)絡(luò)免遭黑客攻擊。數(shù)據(jù)靜態(tài)化采用“裸數(shù)據(jù)”機制，運用協(xié)議剝離和重組技術(shù)，在網(wǎng)閘內(nèi)部實現(xiàn)“裸數(shù)據(jù)”和數(shù)據(jù)靜態(tài)化，有效的防止網(wǎng)絡(luò)上未知攻擊。IDS入侵檢測功能ViGap系列在設(shè)備兩端內(nèi)置了IDS入侵檢測引擎，該引擎可有效保護系統(tǒng)自身及受保護網(wǎng)絡(luò)免受攻擊者的頻繁攻擊。該系統(tǒng)將自動分析對受保護內(nèi)網(wǎng)的訪問請求，并與ViGAP隔離系統(tǒng)實現(xiàn)內(nèi)部聯(lián)動對可疑數(shù)據(jù)包采取拒絕連接的方式防御攻擊。SAT（服務(wù)器地址映射）功能ViGap系列具備完善的SAT功能，可信端服務(wù)器可通過SAT功能將自身的特定服務(wù)虛擬映射到ViGap系列的不可信端接口上，通過隔離系統(tǒng)的不可信端虛擬端口對外提供服務(wù)，訪問者僅能訪問虛擬端口而無法直接連接服務(wù)器，從而對外屏蔽服務(wù)器，防止服務(wù)器遭到攻擊。身份認證功能不同于部門級網(wǎng)絡(luò)，大型網(wǎng)絡(luò)對身份認證的要求極高，且需要基于第三方的統(tǒng)一身份認證服務(wù)。ViGap系列除了提供基本的用戶名/口令身份認證功能以外，還可與外部認證系統(tǒng)集成支持擴展的Radius、PKI數(shù)字證書、SecureID等多種強身份認證功能。安全代理服務(wù)功能ViGap系列允許可信端用戶以應(yīng)用代理方式訪問不可信網(wǎng)絡(luò)，ViGap系列作為應(yīng)用代理網(wǎng)關(guān)對內(nèi)網(wǎng)訪問請求進行檢測，相對于傳統(tǒng)的基于網(wǎng)絡(luò)層的NAT方式來說，由于代理服務(wù)在應(yīng)用層對訪問請求進行檢測具有更細的粒度和檢查元素，因此，對訪問具有更高的安全控制能力。AI安全過濾功能應(yīng)用智能能夠使您根據(jù)來源、目的地、用戶特權(quán)和時間來控制對特定的HTTP、SMTP或FTP等資源的訪問。ViGap系列產(chǎn)品通過協(xié)議分析技術(shù)提供應(yīng)用級的安全過濾以保護數(shù)據(jù)和應(yīng)用服務(wù)器免受惡意Java和ActiveXapplet的攻擊。ViGap系列在AI功能中新增了安全功能，包括：確認通信是否遵循相關(guān)的協(xié)議標準；進行異常協(xié)議檢測；限制應(yīng)用程序攜帶惡意數(shù)據(jù)的能力；對應(yīng)用層操作進行控制，這些新功能對企業(yè)級網(wǎng)絡(luò)環(huán)境中應(yīng)用層的安全控制起到了很重要的強化作用。內(nèi)容及格式檢測功能ViGap系列具備內(nèi)容過濾及文件格式檢查功能，對管理員指定格式的文件或指定內(nèi)容關(guān)鍵字的郵件、網(wǎng)頁、FTP文件等具有安全過濾功能，能夠阻止敏感的信息外泄或惡意程序的入侵。規(guī)則庫后置偉思ViGap將規(guī)則庫后置在網(wǎng)閘的內(nèi)網(wǎng)可信端一側(cè)，通過芯片級的隔離部件和“裸數(shù)據(jù)”擺渡機制的保護，使得放置于GAP產(chǎn)品的受保護網(wǎng)絡(luò)端（即后端）的規(guī)則庫具有嚴格的在外部網(wǎng)絡(luò)端不可修改特性，保護規(guī)則庫的安全。系統(tǒng)管理輕松管理ViGap系列安全管理架構(gòu)允許管理員將多個隔離與信息交換系統(tǒng)設(shè)備部署到任何位置上并對其進行集中式管理。一旦創(chuàng)建或修改了策略，它就被自動分發(fā)到規(guī)則指定的所在位置。良好的用戶界面ViGap系列提供了一個良好的用戶界面，以樹型結(jié)構(gòu)組織對象，可在所有規(guī)則中共享所有的對象定義（例如：用戶、主機、網(wǎng)絡(luò)和服務(wù)等等），以便進行有效的策略創(chuàng)建和安全管理。豐富的日志及審計ViGap系列管理平臺能夠監(jiān)控并記錄ViGap系列產(chǎn)品的系統(tǒng)狀態(tài)。全面審計網(wǎng)絡(luò)活動、入侵活動、管理員的配置操作、系統(tǒng)錯誤信息、違反規(guī)則的過濾信息等日志信息。應(yīng)用支持安全上網(wǎng)ViGap系列支持用戶安全上網(wǎng)應(yīng)用，可根據(jù)身份認證、IP＋MAC綁定等多種安全策略實現(xiàn)用戶安全上網(wǎng)應(yīng)用，同時支持透明應(yīng)用代理方式，客戶端無需設(shè)置。數(shù)據(jù)庫應(yīng)用ViGap系列全面支持各種類型的數(shù)據(jù)庫應(yīng)用，支持Oracle、MSSQL、MySQL、Sybase等主流的數(shù)據(jù)庫的SQL查詢，支持全表復(fù)制、增量更新、全表更新等多種數(shù)據(jù)庫同步方式，并支持自定義表和字段。網(wǎng)絡(luò)應(yīng)用ViGap系列支持各類TCP/IP以上的網(wǎng)絡(luò)應(yīng)用協(xié)議，無需二次開發(fā)。包括：HTTP、SMTP、POP3、DNS、FTP、NFS、MMS、IM、VOIP等等。支持用戶自定義開發(fā)的特殊應(yīng)用協(xié)議。支持網(wǎng)閘訪問的單向、雙向自定義。同時，針對用戶特殊需求ViGap系列提供API應(yīng)用開發(fā)接口。即插即用網(wǎng)閘設(shè)備的應(yīng)用，不會改變現(xiàn)有網(wǎng)絡(luò)拓撲結(jié)構(gòu)，不改變原有網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)，網(wǎng)閘的應(yīng)用，對原有網(wǎng)絡(luò)無需做大的改動。偉思ViGap系統(tǒng)性能參數(shù)偉思ViGap提供千兆安全隔離與交換系統(tǒng)，其主要性能指標如下：內(nèi)外各包含5個千兆電口和4個光口網(wǎng)絡(luò)吞吐量性能：>=800Mbps隔離硬件芯片數(shù)據(jù)交換速率：5Gbps系統(tǒng)時延：小于1ms并發(fā)連接數(shù)：>=100000平均無故障運行時間：>60000小時用戶數(shù)支持：無限制實施方案實施計劃為確保本次奧體中心數(shù)據(jù)網(wǎng)閘項目采購項目的順利實施，珠海偉思信息技術(shù)有限公司制定了詳細的項目實施計劃。整個項目實施過程分為四個階段，各階段跨度包含項目實施前勘查，項目中標后的供貨，項目實施部署、實施完成后的試運行。階段一：項目實施前的現(xiàn)場勘查，我公司項目實施勘查自項目投標前就已開始，項目經(jīng)理直接參加用戶單位的現(xiàn)場勘查，進行現(xiàn)場環(huán)境調(diào)查與用戶環(huán)境調(diào)研，了解用戶需求，便于中標后組織項目實施方案。階段二：中標后產(chǎn)品供貨過程中，我公司組建項目實施團隊，將參照前期用戶環(huán)境勘查結(jié)果結(jié)合具體用戶需求制定詳細的現(xiàn)場施工組織方案，并制定詳細的實施計劃明細表，并在項目開始實施之前制定切實可用的風(fēng)險回退預(yù)案。階段三：項目實施階段，公司項目實施團隊在本階段根據(jù)項目實施計劃參照風(fēng)險回退預(yù)案進行項目實施。實施過程嚴格按照用戶單位需求進行，如遇任何可能出現(xiàn)的不可知因素，將第一時間與用戶單位溝通解決。本階段所有現(xiàn)場實施工作均按日進行記錄并將在整個項目結(jié)束后提交項目施工日志。‘階段四：項目試運行階段，項目實施結(jié)束后進入試運行階段，試運行階段中，我公司將每周拍專業(yè)工程師赴用戶現(xiàn)場進行運行情況監(jiān)測，實時發(fā)現(xiàn)解決試運行過程中出現(xiàn)的各種問題，本階段將就發(fā)現(xiàn)的問題進行集中整改，如用戶單位本階段提出進一步需求，將經(jīng)于用戶協(xié)商一致后解決。同時本階段我公司將聯(lián)合廠商組織人員對用戶進行集中培訓(xùn)，培訓(xùn)時間、地點、內(nèi)容等將與用戶協(xié)商后確定。具體實施步驟現(xiàn)狀：數(shù)據(jù)中心與信息發(fā)布網(wǎng)之間的安全隔離與信息交換系統(tǒng)接入網(wǎng)絡(luò)中需求：按照方案的要求部署安全隔離與信息交換設(shè)備到現(xiàn)有網(wǎng)絡(luò)中協(xié)助：要求：在實施過程中不能影響用戶正常的網(wǎng)絡(luò)使用實施時間：實施步驟：1、按照方案要求配置現(xiàn)有安全隔離與信息交換設(shè)備2、安全隔離與信息交換上架，并與非工作時間進行接線3、檢查配置，根據(jù)網(wǎng)絡(luò)實際環(huán)境進行配置調(diào)整4、測試配置，記錄成文。驗收方案設(shè)備交貨驗收我公司按合同要求在規(guī)定的時間內(nèi)完成產(chǎn)品交貨、進場和產(chǎn)品初驗。驗收測試要求：設(shè)備出貨前，將依據(jù)合同清單，對設(shè)備，品種，數(shù)量進行核對后，運送到合同規(guī)定的地點，并出具《設(shè)備送貨單》。對于出廠設(shè)備，賣方售后項目工程師和銷售人員將嚴格按合同檢查施工雙方共同核準的設(shè)備數(shù)量，保證到達買方的設(shè)備完全正確。買方可派員參加出貨檢查，對檢查的軟、硬件設(shè)備，將按合同清單為準，和買方一道完成設(shè)備清點，并共同填寫《設(shè)備送貨單》。出貨檢查后，賣方將對檢測、驗收的所有設(shè)備，包括硬件、軟件將列出詳細的設(shè)備檢測情況一覽表，并提交正式打印的記錄材料－《設(shè)備驗收報告》。現(xiàn)場移交驗收系統(tǒng)安裝及測試時，賣方將組織項目實施工程小組。小組成員由施工雙方共同確定，以賣方為主，買方參與，協(xié)調(diào)為輔，工程實施小組將專人負責(zé)，對每天安裝及測試的內(nèi)容將有詳細的工作文檔記錄。在開始工程實施前后，賣方將提供：工程實施計劃、工程進度安排、工程進展?fàn)顩r、工程問題報告、工程解決方案等工程資料提交買方工程負責(zé)人員，直到工程移交為止。工程開始移交測試時，工程實施人員將提供：工程測試方法報告、測試結(jié)果報告、測試指標結(jié)果報告、工程測試竣工報告等給用戶方項目負責(zé)人審查。移交測試移交測試將由我方將與用戶方雙方共同擬定測試內(nèi)容、測試指標、測試結(jié)果說明、測試儀器及方法等內(nèi)容報告給雙方項目負責(zé)人和監(jiān)理單位審查通過。（1)移交測試合格雙方移交測試結(jié)果經(jīng)買方審查，若其中有未達到要求之項目，施工雙方按合同條款檢查，按雙方商定的結(jié)果做下一步的解決辦法。（2)網(wǎng)絡(luò)系統(tǒng)開通設(shè)備由我方或原廠商工程實施小組安裝實施完畢后、在開通之前，工程小組將進行開通前準備工作。包括用戶設(shè)置、網(wǎng)絡(luò)配置、操作注意事項等。開通時需要雙方提供行政上的支持。包括召集相關(guān)單位技術(shù)人員配合工作，傳輸通道管理技術(shù)人員協(xié)同實施問題。對于產(chǎn)品質(zhì)量問題，由我方與原廠商全面負責(zé)，出現(xiàn)問題立即加以解決。試運轉(zhuǎn)驗收測試試運轉(zhuǎn)期間，我方工程人員將觀察記錄安全隔離與信息交換系統(tǒng)設(shè)備各項功能運轉(zhuǎn)情況。系統(tǒng)支持與服務(wù)方案售后服務(wù)我們提供的售后服務(wù)內(nèi)容主要包括以下幾個方面：電話支持提供專用售后服務(wù)技術(shù)電話，為用戶進行有關(guān)產(chǎn)品使用的電話答疑和操作指導(dǎo)等。我們的技術(shù)支持電話為：（0756）3391616－技術(shù)部提供免費電話支持服務(wù)：400-881-8180E-mail支持提供E-mail支持，解答用戶有關(guān)安全產(chǎn)品使用疑問的電子郵件。偉思公司的技術(shù)支持E-mail為：Service@網(wǎng)站支持在公司網(wǎng)站上發(fā)布有關(guān)產(chǎn)品的信息，如FAQ、產(chǎn)品使用交流BBS、支持信息等對客戶進行知識服務(wù)。用戶和代理商可隨時瀏覽網(wǎng)站，查看有關(guān)內(nèi)容或進行在線交流等。偉思公司的網(wǎng)址為：。現(xiàn)場支持偉思公司承諾對貴單