服务器存储网络安全设备项目实施方案.pdfVIP

服务器存储网络安全设备项目 实施方案 1 项目实施方案 1.1 项目实施计划 考虑到 xxx 与数据库建设项目的工程量、质量与涉及面等因素，在此工程实施前必需 有严密的进度控制和精心的组织安排。 我们根据本方案确定的项目目标以及具体建设要求， 对建设任务以及工程进度进行综合安排计划，具体各个部分的实施可以视工程情况相互协 调、齐头并进。 1.2 项目任务分解 序号 任务 内容描述 方案调整与合 完成投标文件修改，确定本项目 1 同签订 订购的硬件设备和软件。 正式合同签订后，将成立工程项 目组，任命项目经理，确定最终 2 项目组成立 的项目组成员，并以书面形式正 式通知用户。 按照项目建设合同中关于设备购 3 设备采购 货有关条款和议定的日期，组织 设备软、硬件的购置工作。 项目建设系统安装完成后，对整 9 系统联合调试 个设备及系统在实际环境中进行 整体调试。 项目建设系统在初步验收后投入 10 系统试运行 试运行。 11 系统终验 系统投入正常工作。 1.3 安装调试、系统集成 1.3.1 准备工作 ? 查看软件版本 1) 通过 IE 浏览器登陆到安全设备 , 查看当前安全设备的软件版本。 2) 通过串口登陆到安全设备后台 , 查看软件版本。 ? 产品信息记录 记录下用户安全设备编号，作好记录工作 1.3.2 实施前注意事项 ? 查看安全设备重启后能否正常启动 ? 查看安全设备的 console 口是否可用 1.3.3 配置网络安全设备 边界防护系统配置 1. 要求管理员分级，包括超级管理员、安全管理员、日志管理员等，并定义 相应的职责，维护相应的文档和记录。 2. 防火墙管理人员应定期接受培训。 3. 对防火墙管理的限制，包括，关闭 telnet 、http 、ping 、snmp等，以及使 用 SSH而不是 telnet 远程管理防火墙。 4. 账号管理是否安全，设置了哪些口令和帐户策略，员工辞职，如何进行口 令变更？ 5. 防火墙配置文件是否备份？如何进行配置同步？ 6. 改变防火墙缺省配置。 7. 是否有适当的防火墙维护控制程序？ 8. 加固防火墙操作系统，并使用防火墙软件的最新稳定版本或补丁，确保补 丁的来源可靠。 9. 是否对防火墙进行脆弱性评估 / 测试？（随机和定期测试） 10. 防火墙访问控制规则集是否和防火墙策略一致？应该确保访问控制规 则集依从防火墙策略， 如严格禁止某些服务、 严格开放某些服务、 缺省时禁止所有 服务等，以满足用户安全需求，实现安全目标。 11. 防火墙访问控制规则是否有次序性？是否将常用的访问控制规则放在 前面以增加防火墙的性能？评估防火墙规则次序的有效性。 12. 防