某公司信息安全体系建设项目实施方案

某集团公司信息安全体系建设项目 -99-产品割接割接原则·充分保证实施方案整体的可靠性·全面考虑网络过渡过程的各方面因素·合理利用现有网络设备、网络拓扑结构·在网络实施过程中加入必要的测试过程，保证整个网络过渡过程的正确性·本方案可依实际情况进行具体分析讨论后做出相应调整。注意：详细割接情况请参考相关割接方案。项目质量控制质量控制目标为了确保项目在实施过程中，能够按计划实施，使项目各个阶段及整个项目能按进度如期完成并符合质量要求，特制定以下质量目标。项目按期完成实施和验收项目结束后，移交的文件记录完整，齐全率100％项目一次交验合格客户对工程服务的质量满意质量控制保证本公司具有极强的服务质量管理能力，非常重视质量保证工作，在公司的系统集成和安全服务工作中，通过自身非常健全、有效的质量保证体系，保障此项目的设计、采购、检验、测试、安装、调试、交付和服务的全过程实施有效的质量控制，使项目质量得到保证，达到质量控制目标和客户满意。质量控制措施根据本项目特点及质量控制的目标和保障标准，我们制定了如下相关质量控制流程。这些流程分别适用于安全产品集成、安全服务和培训等不同作业阶段。设备运输及交付质量控制应根据产品的特点采取相应的防止损坏或变质的搬运方法；产品贮存应使用指定的贮存场地或库房，应按规定的管理方法接受和发放产品，应定期检查库存品状况，以便及时发现情况；采取适当防护和隔离措施，以防止产品混淆或遭受环境的不良影响；产品交付时，应提供有关检验和试验结果；产品交付时，符合合同规定，有按规定签署的产品合格证，经使用方或其代表验收合理，有产品使用维护说明书，产品包装符合有关规定和合同要求；项目设计质量控制项目设计质量控制是指对项目中每一项任务的设计计划、设计文档等进行评审和质量控制。对项目设计的控制要求对项目的每一项工程任务制定设计开发计划，划分设计阶段，规定每一阶段的设计任务，并采取质量控制措施和实施验证方法；编制的设计开发计划确保前一阶段的活动未达到要求，不能转入下一阶段；设计人员应按相应的设计规范开展设计工作，并依此作为控制和评价设计工作的准则；设计人员应运用优化设计和可靠性、可维护性技术，开展设计工作；应执行设计文档和技术文件的审查制度，保证设计质量满足规定要求；对设计评审的控制要求在设计的适当阶段，应有计划地对设计结果进行正式评审，评审结果应形成文件并予以保存；应根据项目的功能级别和管理级别，在实施分级、分阶段设计评审合同要求时，应邀请用户方或工程监理参加评审；每次评审的参加者包括与被评审的设计阶段有关的所有职能部门的代表，需要时也包括其他专家。项目过程控制管理本项目采取以下方法控制整个项目的实施，保证项目按照计划顺利实施。项目阶段控制在项目实施中，按照阶段进行实施，具体可分为项目启动、项目计划、项目实施（包括项目执行与项目监控）及项目总结四大阶段。每一阶段只有通过项目的阶段审批，项目才能进入下一个阶段，保证每一阶段可控。项目里程碑制定项目计划时，根据项目过程模型、项目规模及风险情况，将项目按时间顺序划分为几个能够标志项目进程的标志，即为项目的里程碑。是指对设置在项目各阶段上的项目控制点的一种审批。项目里程碑审批根据项目性质与规模的差异可能有较大的差异，根据项目控制点的重要程度可以有多个审批层次。为了确保对项目活动及有关信息进行适当控制，应确定进度计划的评审时间和资料搜集的频次。应识别、分析进度计划偏离的情况，偏离严重时应采取相应措施。在进展评价及各项会议中应使用最新修订的进度计划。项目管理者应按既定的项目计划定期评审项目进展。还应结合剩余工作，分析项目进展趋势，预测风险及机会。应确定进度计划偏离的根本原因，包括有利的和不利的两个方面的原因。应采取措施确保不利的偏差不至于影响项目目标。有利的和不利的偏离的原因应该作为持续改进的依据。应确定进度计划变更对项目预算及资源和产品质量的可能影响。只有考虑了对涉及到的项目其它过程和目标的影响后，才能做出决定，采取措施。对项目目标有影响的变更，在实施前应征得客户服务项目组同意。在需要采取措施，挽回延误的时间时，应确定涉及到的人员及其作用。在制订剩余工作计划时，进度计划的修订应与项目的其它过程协调。应将对进度计划提出的任何变更通知顾客及有关的利益相关者，当决策对其有影响时，顾客及利益相关者应参与决策。项目变更管理项目执行过程中，出现与项目计划不符的项目范围、进度、与费用的变化是正常现象，以上三项项目要素中任何一个要素的变化都会导致项目计划的变更。变更控制的方法变更控制是整个项目成功与否的重要因素，在项目实施过程中，采用以下变更控制方法1. 清楚定义项目变更申请及审批控制流程2. 明确各级项目管理控制人员的控制权限3. 并确定项目计划变更信息发布方案4. 确保对项目实施中出现的各种情况及时处理，尽可能降低因项目变更而带来的副面影响。变更控制的影响项目变更一般会对项目时间进度、费用、质量及技术可行性等方面有影响，分类如下：1. 可以接受，不影响项目投资或时间进度2. 可以接受，但影响项目投资或时间进度3. 建议作为一个新项目4. 不能接受，因为技术可行性原因（需要提供一个详细解释）如果评估结果表明变更对资金和时间进度没有影响，我公司项目经理有最终决定权来处理这个变更请求，无条件接受，有条件接受（需项目执行委员会批准），拒绝接受请给出更多信息。如果评估结果表明变更对资金、时间进度或客户满意度有影响，我公司项目经理有责任量化这种影响，使对变更结果有更准确的估计。变更请求表被返回到申请者和项目业主的项目经理审查和批准，由项目业主的项目经理和我公司项目经理两方签字方可进行。一旦变更请求被所涉及的各个方面（包括第三方厂商等）同意和接受，变更请求就会做为合同和工作计划的一部分影响到所有的项目文档，我公司维护这个变更请求，在整个项目周期跟踪记录这个变更请求的执行情况，并向项目执行委员会汇报。项目沟通机制由于项目工期时间紧、技术复杂，确保项目顺利实施的一个重要因素协调、调动项目各方面的积极性与创造性，项目各参与方的密切合作和理解是项目实施成功的一个重要基石。定期的项目协调会可为项目的各参与单位提供面对面交流各自负责工作进展状况和项目中遇到问题的机会，以便各相关方面了解最新的项目动态，以确保整个项目的顺利实施。由于项目组成员组成的特殊性（甲乙双方共同参与），决定项目管理中，沟通管理的重要性，项目经理对该项目负责，同时必需对项目的沟通进行详细的规划及组织，项目组的沟通形式将采用：1 例会2 电话会议3 E-Mail4 其他有利增进团队建设的沟通方式对于重大事项，项目经理必须采用正式发文形式进行沟通，必要时启动重大事项通报制度。对影响项目进度的重大变更，必需书面提交申请，经项目领导小组讨论决定并签字确认后，对项目进度及相关计划进行变更处理，并以新的项目计划基线为实施标准。项目绩效评估项目绩效评估是项目干系人了解项目状态的主要手段。项目绩效评估主要输出是项目绩效报告。项目绩效报告是将项目实际费用花费与项目推进计划相对比，用于分析项目的健康状况，并可分析项目未来走势。项目绩效的分析可以通过项目定期报告、项目阶段审批、里程碑控制与项目随机检查中获得这些数据。项目风险管理在项目进行过程中会出现大量的不确定性，即项目风险。简单讲，所提到的“风险”是指对项目“不利”的不确定因素。因为种种已知风险、可预测风险或不可预测风险的存在，而对项目的成本、进度、质量造成威胁，有时可能产生严重的后果，因此有必要引入项目风险管理。一个项目的风险管理过程分几个阶段：风险识别，风险分析，风险规避，风险监控。风险管理的过程在项目管理的周期内将是一个持续循环的螺旋式过程。下面具体描述风险管理过程的各个阶段。风险识别项目风险管理启动后，首先要进行风险识别。风险识别可分三步进行。收集资料资料收集包括项目本身、项目环境以及两者之间关系的内容。需要考虑的因素包括：项目产品或服务的范围及要求；项目的前提、假设和制约因素；可与本项目类比的先例等。估计项目风险形势明确项目的目标、战略、战术、实现项目目标的手段和资源，确定项目及其环境的变数。明确项目的前提和假设。风险标识在具体识别风险识，可以综合利用一些具体的工具和技术，如：项目成功与失败原因核对表项目风险核对表WBS常识、经验和判断敏感性分析事故树分析风险分析风险分析的目的是评估风险概率及风险的影响，计算风险损失值，并根据对主要目标的影响来分级。根据对风险发生的可能性和影响的把握程度，在风险分析时可以采用定性分析和定量分析相结合的方式。风险概率鉴于工程实施项目的历史可参考性较强的特点，在风险概率评估时一般采用主观概率法，由项目管理小组确定风险事件的发生概率。风险的影响风险的影响估计，根据该项风险事件对项目的成本、工期、范围、质量的影响来估算。风险损失值的计算：风险损失值的计算包括对成本的影响计算和对进度的影响计算，计算公式为：风险损失值=风险概率X风险影响值风险分级风险的分级办法：风险等级四级三级二级一级对成本的影响成本变动≤5%5%<成本变动≤10%10%<成本变动≤20%成本变动>20%对进度的影响进度变动≤5%5%<进度变动≤10%10%<进度变动≤20%进度变动>20%对范围的影响范围的次要部分受到影响范围的主要部分受到影响范围的减少不备客户接受项目的最终产品实际上没用对质量的影响只有某些要求非常苛刻的工作受到影响质量的降低需要得到业主批准质量的降低不被业主接受项目的最终产品实际上不能使用风险规避在风险分析完成后，我们将对排列较高等级的风险进行重点管理。风险管理的计划阶段就是针对主要风险，来考虑风险策略，制定风险应对计划。风险策略风险管理政策项目实施过程中的风险经分析和评估后，由高到低划分为1——4级风险。针对不同等级的风险，当该风险发生时，落实不同的负责人和知情人：风险等级负责人通知对象1总经理或销售副总裁客户2客服副总裁客户、总经理或销售副总裁3项目经理客服副总裁4项目组成员项目经理风险规避策略规避风险，可以从改变风险后果的性质、风险发生的概率或风险后果大小三个方面，提出多种策略。具体操作中，可以参照以下6种措施来规避风险：1）减轻风险：此策略的目标时降低风险发生的可能性或减少后果的不利影响。2）预防风险：采用防止风险因素出现、减少已存在的风险因素等方法预防风险。3）转移风险：当项目的资源有限，不能实行减轻和预防策略，或风险发生频率不高，但潜在的损失或损害很大时可采用此策略。转移风险主要有几种方式：出售、外包、保险与担保。4）回避风险：当项目风险潜在威胁发生可能性太大，不利后果太严重，又无其他策略可用时，主动放弃项目或改变项目目标与行动方案，从而规避风险。5）自留风险：当采取其他风险规避方法的费用超过风险事件造成的损失数额时，可采取本方法。本方法又包括制定应急计划，或将损失列为项目的一种费用等方式。6）后备措施：对一些风险事先制定后备措施，一旦项目事实进展与计划不同，就动用后备措施。主要包括预算应急费、进度后备措施、技术后备措施。风险管理计划风险计划是把前面已完成的工作归纳成一份风险管理计划文件。风险管理计划的提纲见本规范附录《风险管理计划提纲》。风险管理计划要求落实：风险策略风险应对措施风险处理截止时间风险负责人风险监控风险管理的过程在项目管理的周期内是一个持续循环的螺旋式过程。需要对风险进行持续的监控。风险监控主要包括以下几方面的任务：在项目进行过程中跟踪已识别风险、监控残余风险并识别新风险。随着项目的实施以及风险应对措施的执行，各种对项目的影响因素处于不断变化的过程中，因此，需要在整个项目过程中，时刻监督风险的发展与变化情况，确定伴随某些风险的消失而来的新的风险并制定相应的处理措施。保证风险应对计划顺利执行并评估风险应对计划的执行效果。评估的方法可以是项目周期（阶段）性回顾、绩效评估等。对突发的风险或“接受”的风险采取适当的权变措施。通过风险监控过程，项目人员持续更新项目风险列表，并通过重复上述各步骤保证项目风险始终处于受控状态。项目文档管理文档维护和管理真正核心的工作是对文档的组织管理。文档的管理是一个非常烦琐的工作，但是它对项目的实施时非常关键的，可以极大地降低各种变化因素给项目带来的风险，更重要的是在项目后期起到加速项目竣工的作用。本次工程实施主要分为：立项阶段、前期准备阶段、开工阶段、实施阶段、初验前试运行阶段、初验阶段和售后维护阶段几个阶段。为明确项目管理的工作内容，达到项目管理及监督项目的目的，将某集团公司四川国际贸易“单一窗口”信息化安全项目所实施的所有文档规范化。所有正式文档在提交给项目经理及相关的部门使用的同时，做好如下的归档工作：1、电子归档由项目经理统一控制管理，并注意分发控制。2、书面归档文字类文档以Office格式归档（模板由联通项目组提供）。图形类文档以Office格式归档。验收方案产品验收标准硬件产品包含11.5章内容，验收标准主要包含以下几个方面：外包装验收；附件验收；硬件设备加电自检测试验收；软件产品包含安全管理平台等，验收标准主要包含以下几个方面：外包装验收；商务文件验收；产品验收方法针对本项目中不同的测试验收内容，对各硬件产品测试验收单元和软件产品测试验收单元的具体测试验收方法如下。硬件产品主要验收的是设备外包装、设备加电工作情况及必要的文档和附件，因此在验收过程中采用的主要方法是通过测试和观察。验收的内容包括：硬件设备的外包装是否有水渍；硬件设备的外包装是否有破损；打开硬件设备的外包装后，硬件设备是否有破损；硬件设备不见是否与设备装箱单及合同设备清单所列部件一致；制造商出具的出厂质量合格证；制造商出具的装箱单；硬件设备功能测试等等。硬件设备外包装的验收工作需要用户代表、厂商代表、我公司代表，共同在硬件设备拆箱现场进行，我公司代表需要填写《设备开箱验收表》，三方确认后签字完成硬件设备外包装验收工作。软件产品验收的主要内容是外包装、授权情况等，在验收过程中采用的主要方法是用通过测试和观察。主要内容包括：软件的外包装是否有破损；软件产品的名称及版本号是否与合同约定的一致；软件授权许可证号码；软件授权许可证用户信息；软件功能测试等等。软件外包装的验收工作需要用户代表、厂商代表、我公司代表，共同在软件拆包现场进行，我公司代表需要填写《设备开箱验收表》，三方确认后签字完成软件外包装验收工作。《设备开箱验收表》具体如下所示：设备仪器开箱验收单设备名称型号规格出厂编号制造厂商开箱日期合同价格（人民币）1随机资料情况配套附件情况参加验收人员乙方交付人：（签字）年月日甲方验收人：（签字）年月日说明硬件设备外包装验收工作结束后，在用户硬件设备安装现场环境（包括场地环境、电源环境、温度等）准备完善后，可以进行硬件设备的加电自检测试验收工作。硬件设备加电自检测试验收的主要方法是在硬件系统的加电启动时，检查系统的电源、风扇等关键模块是否运转正常，检查硬件设备的内存、CPU、硬盘等组件的数量和大小是否与订单一致，操作系统是否可以识别到所有的部件。验收实施之前，由验收小组（也可以由项目经理或其指定人员）制定验收计划。计划内容包括：验收的时间进度；验收的评估规程；验收所需的环境和资源；验收准则。验收小组确定验收方式，如组织必要的演示、测试，可以组织必要的讨论会。产品验收内容全部设备的型号、规格、数量及资料、随机软盘或光盘等。验收安装调试完毕的软件系统。网络安全规划设计文档、制度相关文档。安装手册、使用手册。设备配置文档、安全策略文档、加固文档、安全域划分图、逻辑分区示意图、数据流分析图、设备物理连线图等技术文档。测试文档、试记录、试运行记录等相关文件。产品验收报告验收的结果应形成报告，陈述整体验收的结论。原则上验收报告应由用户方，双方有关人员签字。也可接受用户委托，由项目经理起草验收报告，经用户认可后，验收组长在验收报告中填写验收结论意见，小组所有成员在验收报告上签字。产品验收清单序号对应的产品名称产品名称及产品型号标准配置及基本参数数量单位一、硬件1入侵防御系统V32U机箱最大配置为26个接口，默认包括1个HA口和1个管理口，2个扩展槽位，4个SFPplus插槽，4个千兆电口（2对bypass)和4个SFP插槽，标配双冗余电源。默认含：3年攻击规则库特征库升级

性能：

整机吞吐率：15Gbps，最大并发连接数：300万，IPS吞吐率：5Gbps1台2防火墙系统V3NGFW4000-UF2U机箱最大配置为34个接口，默认包括4个可插拨的扩展槽和6个10/100/1000BASE-T接口，4个SFP插槽，4个SFP+插槽，标配模块化双冗余电源，包含SSLVPN模块，包含300个SSL用户授权，含3年应用特征库、防病毒、WebFilter库升级许可。

性能：防火墙吞吐率：28Gbps应用层吞吐率（FW+APP）：15Gbps并发连接数：600万2台3华为出口交换机S5720-36C-EI-28S-AC1.交换容量≥590Gbps,包转发率≥220Mpps;

2.28个10/100/1000Base-T以太网端口，4个复用的千兆ComboSFP，4个万兆SFP+

3.为了提高设备可靠性，支持并配置模块化可插拔双电源；

4.支持1个扩展插槽，可扩展支持业务插卡；1台4过滤网关系统V3Filter80002U机箱最大配置为34个接口，默认包括3个可插拨的扩展槽，2个10/100/1000BASE-T接口（作为HA口和管理口），4个SFP插槽，4个10/100/1000BASE-T接口和2个SFP+插槽，标配模块化双冗余电源，默认电口具有两组BYPASS接口默认含企业版查杀病毒功能，包括企业版快速扫描防病毒查杀和企业版深度扫描防病毒查杀，含1年病毒库升级服务许可（快速+深度）

性能：整机吞吐率：20Gbps最大并发连接数：500W病毒检测吞吐率：5Gbps2台5web应用安全防护系统V3WAF2U机架式结构；最大配置为24个接口；默认包括2个可插拨的扩展槽和6个10/100/1000BASE-T接口、4个SFP插槽和2个SFP+插槽；（默认ETH2口和ETH3口具有Bypass功能）双电源；含1年特征库升级服务。内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDOS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能

性能：

并发连接200万；吞吐率2G2台6防火墙系统V3NGFW4000-UF1U机箱配置为10个10/100/1000BASE-T接口、6个SFP插槽和2个SFP+插槽，2个可插拨的扩展槽，含3年应用特征库、防病毒、WebFilter库升级许可。

性能：防火墙吞吐率：8Gbps应用层吞吐率（FW+APP）：4Gbps并发连接数：260万2台7数据库审计系统V3Audit2U机架式结构型；2个10/100/1000BASE-TX管理口，4个SFP插槽，4个1000BASE电口采集口，2个SFP+插槽，1T存储空间；配置双电源；默认含3年的URL库、攻击库和应用识别库；冗余2个扩展槽位；不限制数据库。三年硬件维修服务

性能：

吞吐率4000Mbps记录事件65000条/秒总记录事件500亿条1台8终端威胁防御系统VSP-AV终端许可

说明：防病毒的病毒查杀支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀，提供主动防御系统防护等功能。客户端系统默认支持WindowsXP/VISTA/WIN7/WIN8/WIN10，含3年升级许可。

包含300个终端许可，1个控制平台1套10脆弱性扫描与管理系统V3Scanner70001U机箱默认包括2个可插拨的扩展槽和10个10/100/1000BASE-T接口、6个SFP插槽；1个console口和2个USB口单电源含1年规则库升级许可。

性能：任务不限制IP数量；并发扫描50个IP地址；并发扫描10个扫描任务；支持分布式部署；1台11基线管理系统V3TSM1U机架式结构型1个console口，2USB接口6个10/100/1000BASE-TX电口，2个千兆SFP插槽1T存储空间、配置单电源含100个可扫描对象；3年硬件维保

性能：

1)*支持并发扫描任务数≥10；2)对被检查设备性能影响不超过5%；3）扫描速率：20IP/分钟1台12安全管理系统V3TSM标准版，含资产管理、脆弱性管理、事件管理、安全知识库、认证管理，以及标准的关联分析、工单管理、风险管理、报表管理、辅助决策模块，含Key（licence介质）。可选组件包括：流量分析模块、网络管理模块、设备策略管理模块和数据安全管理模块。包含50个设备授权1台13安全资源池VSP说明：云安全管理平台可提供API接口，接入第三方虚拟化安全设备，实现统一管理。支持接入自研云平台、openstack、vmware云平台、华为云平台、华三云平台等多个云平台的虚拟化资源。提供防火墙模块、Waf模块、负载均衡模块、安全运维模块、日志审计模块、基线模块、网络审计模块、数据库审计模块、终端防御模块。共20个授权，系统永久授权。1套14负载均衡系统V380002U机架式架构；标配6个千兆电口；2个千兆接口SFP插槽；2个扩展插槽；双电源；

性能：

四层新建：20W(cps)七层新建：40W(tps)整机吞吐量：>10Gbps最大并发连接数：>1000W2台16网站数字证书注册定制为用户所有互联站点提供根数字证书注册服务，证书有效期至少2年1项17KMS定制利用微软提供的KEY为用户搭建KMS注册服务器，实现为云系统中各租户提供windows系统注册激活服务1项项目培训计划针对在“某集团公司信息安全体系建设项目”中涉及的设备，承诺为使XX公司信息安全体系建设项目接入单位的管理人员能够更好地使用安全产品，将提供厂商的产品培训，培训的详细计划如下：培训要求为确保培训的质量，要求参加培训的人员为各接入单位的网络负责人或安全设备维护负责人，参加培训人员必须具有一定的网络基础知识。培训内容为更好的向某集团公司信息安全体系建设项目的网络管理人员提供全面的安全技术培训，在本次项目中，向设备使用方提供现场技术培训和集中安全培训，集中安全培训侧重产品技术与管理培训，培训主要内容应包括：安全技术、防火墙技术、防火墙系统的安装、配置、调试与维护技术、防火墙的集中管理技术。具体的培训课程包括：时间培训课程课程具体内容讲解人目的第一天安全基础知识网络基础知识培训安全概念的提出系统的脆弱性安全威胁手段安全的定义安全的内容安全的基本特征安全认识的误区安全的历史、现状安全体系和解决方案安全系统的构成安全系统的定位安全保障体系安全服务框架方案总体设计原则技术设计原则管理设计原则用户方案建立整体方案建立网络安全体系讲师了解网络安全的相关基础知识，以及如何构建一个安全的网络系统。第二天防火墙基础知识防火墙概述防火墙分类防火墙硬件技术防火墙软件技术防火墙设计结构防火墙构造体系防火墙功能防火墙安全性防火墙部署防火墙管理防火墙可靠性防火墙典型应用防火墙技术发展展望讲师了解防火墙的相关知识第三天防火墙培训防火墙设计思路防火墙技术特点防火墙安装方法讲师了解防火墙的技术特点和安装方法第四天防火墙培训防火墙策略设置防火墙常见故障排除防火墙升级方式讲师了解防火墙的配置、管理、维护。培训方式在培训方式上，针对湖北省电子政务一期项目，设计了现场培训、集中培训相结合的培训方式：现场培训：在工程安装阶段以及日常维护时提供，在安装维护现场进行的培训，内容实用且针对性强，主要侧重产品、系统的安装、配置，使管理员掌握产品、系统的安装调试等基本日常操作；集中培训：就是将各单位的系统管理员集中到某地进行集中培训，培训课程应客户需求而有针对性的设计，具有较强的针对性和时效性。培训上侧重系统的安全知识、安全体系的设计、产品在系统在的部署原理、产品的高级操作、常见问题的排除；在这两级培训过程中公司将会向用户的技术人员提供全面的培训，通过讲授防火墙设备及系统的性能、结构原理、维护管理配置技术及实际操作等知识，使用户的技术人员能够掌握网络安全产品的安装、修改用户配置、开通业务及维护的方法与技术，确保设备的正常安装运行。另外，通过技术人员进行的网络安全基础培训，可以加强用户的技术人员对网络安全重要性和防范手段的认识和了解。培训时间和次数现场培训：在项目实施过程中完成，在每个安装点的培训时间预计为2个小时；集中培训：培训次数初步定为2次，建议在设备初装前，以及初次安装结束后分别安排1次集中培训，培训时间为4天。集中培训的次数可根据具体的人员集中情况，提供多次的培训，目标是确保各接入单位均能参加2次的集中培训。培训地点现场培训：在防火墙设备安装现场提供；集中培训：由客户指定具体的培训地点。培训教材现场培训：《防火墙用户手册》集中培训：《安全基础知识》《防火墙技术原理》《防火墙用户手册》《防火墙策略配置》《防火墙设备维护指南》授课教师安全培训中心拥有一批具有丰富教学、实践经验的培训教师，在他们的教学过程中将网络安全理论、实际网络需求相结合，灌输给学员简洁、实用的安全知识。下面师培训中心的部分师资介绍。师资性别年龄职位学历简介XXX安全服务经理资深安全培训讲师从事安全信息服务工作6年，具有丰富的项目方案编写、工程实施、培训等经验，参与了国家计委、人民银行、深圳发展银行、卫生部、全国人大、国家财政部、国家经贸委等大型项目的投标、实施工作，获得了CISP、TCSA、TCSS等证书。资深安全服务顾问资深安全培训讲师从事安全信息服务工作8年，具有丰富的安全培训、项目方案编写、工程实施等经验，参与了北京市公安局、海南省110指挥中心、XX市道路监控、水利部等大型项目的投标、实施工作，获得了CISP、CCNA、TSCD等证书。资深安全服务顾问资深安全培训讲师从事安全信息服务工作4年，具有丰富的安全实施、技术培训等经验，参与了山西财政厅、河南信息港、山东国税等项目的工程实施，获得了TSCD、CCNP等证书。高级安全培训讲师资深安全集成工程师从事安全信息服务工作4年，具有丰富的安全项目实施经验，曾经参与的项目包括国家统计局安全集成项目、国家质量监督技术监督局安全集成项目、培训效果的保证措施为保证培训的效果，针对集中培训，培训人员将采用灵活先进的培训手段；完备的教学设施支持课堂讲授、多媒体教学、上机操作等多样化培训手段，为湖北省政府提供全面的技术培训，确保相当的培训效果，具体包括：丰富的培训教材。我公司培训中心将为每个学员准备丰富的培训教材，根据安排的培训内容，教材涵盖安全产品的安装指南、安全产品配置指南、产品维护指南、网络安全技术手册，以及window/linux系统安全、VPN、防火墙等安全技术手册。课堂授课。我公司培训中心拥有多名专职培训教师，教师具有丰富的培训和实践经验、出色的教学技能和最前沿的专业知识，均经过严格的资格认证与考核。灵活、良好的教学风格保证的课堂授课的高质量。多媒体教学。我公司将部分产品的安装、设置过程制作成了高质量的多媒体课件。用户可通过观看声、像结合的多媒体课件，能迅速掌握产品的日常操作，配合培训教材、教师面授取得良好的培训效果。上机操作。网络安全学习是一个具有很强实践性的课程。我公司培训中心提供了良好的上机环境，学员可通过上机验证、巩固课堂所学。对实践中出现的问题，也可迅速从上机老师那得到解答。售后服务承诺针对本次项目硬件设备，公司特做出以下的售后服务承诺。免费保修服务期限的承诺免费保修服务期从设备到货并通过验收之日起开始计算，保修期限为三年。为最终用户提供三年的厂家免费保修服务。硬件设备维修服务承诺当出现需要更换安全防护产品硬件模块的技术故障时，用户通过传真或热线电话正式通知我方故障原因，将派出专业工程师，携带备品备件抵达用户现场，进行故障的排除和备品备件的更换。软件故障排除服务承诺针对本次项目所使用软件，在使用过程中出现软件故障时，将派出专业工程师抵达现场，为客户重新安装软件，如果有更新版本的软件，则免费向客户提供。服务响应时间承诺针对本次项目采用的硬件设备，在使用过程中如果出现故障，并且在公司无法通过热线指导用户排除故障时，专业工程师承诺在2小时内做出反应，并携带专用的备品备件抵达用户现场，根据故障等级确定服务响应时间如下：故障类型故障说明响应时间现场时间解决问题时间一级故障整机宕机或系统瘫痪1小时内响应需要时8小时内赶到现场12小时内排除故障二级故障系统运行不正常2小时内响应需要时12小时内赶到现场24小时内排除故障三级故障部分资源故障2小时内响应需要时12小时内赶到现场24小时内排除故障四级故障业务单元异常2小时内响应需要时24小时内赶到现场48小时内排除故障说明：这里说明的响应时间为实质性响应，实质性响应时间为热线接到电话，到派出工程师的时间；现场时间表示为工程师接到任务派单后开始计算，到达现场的最长时间；解决问题时间为工程师到达现场后开始计算，到排除故障的最长时间。定期回访服务承诺承诺，在售后服务阶段，按照1次/季度的频率，定期回访客户，向客户提供最新的技术资料，将最新的安全技术和安全成果传递给客户。日常维护服务承诺在系统正常运行后，将在每季度针对本项目涉及的所有安全产品进行软件、硬件的现场巡检，并给出巡检报告。标准服务介绍技术服务体系公司的技术服务体系由总公司、大区技术支持中心、各省分公司、办事处、集成商、代理商等多级机构共同组成。原则上，当地的服务由当地的集成商、代理商、办事处、分公司提供、并且在以下技术支持体系的位置都随时备有库存来保证及时的响应，只有在当地的分支机构人力不足或者技术支持难度很大时才由各省所在的大区技术支持中心派工程师协助解决，对于难以处理的问题可直接反馈给北京总部，有北京总部协调处理，技术问题北京总部仅在大区技术支持中心人力不足或者解决问题困难较大时才直接对用户提供服务。系统的交付在项目验收通过后提供完整的软硬件安装、操作、使用、测试、控制和维护手册。产品技术咨询服务公司对于自身所有安全产品提供终身远程的产品咨询服务；通过、及各地技服中心的电话/传真/E-mail/邮寄等远程方式为用户提供有关产品的技术咨询服务。具体如下：产品介绍：向客户提供产品简介、受理客户售前咨询以及新产品介绍；产品安装与使用：向客户提供安装指导、使用介绍；产品维护与技术支持：受理客户问题请求；提供故障排除的解决建议和技术服务；客户投诉：受理客户对产品和服务方面的意见和建议；资料提供：向客户提供公司的技术资料和产品资料（仅限于可以对外提供的资料范围）。产品安装调试服务现场安装调试免费提供产品的初装服务，其余在保修期外的现场调试服务均为收费服务，用户可通过服务热线、各地技服中心的电话/传真/E-mail/邮寄等远程方式与公司联系。远程安装调试此服务为免费服务，用户可通过服务热线、各地技服中心的电话/传真/E-mail/邮寄等远程方式向公司申请。产品保修服务针对项目中涉及的安全设备，提供三年质保服务，保修期内不收取任何额外费用。保修期开始计算日期：设备到货验收日期开始计算。以下任何情况，则不在技术服务中心保修范围内：1)由于地震、火灾、雷击等不可抗力因素造成的损