服务器存储网络安全设备综合项目实施专项方案.docx

1、1项目实施方案1.1项目实施计划考虑到xxx和数据库建设项目标工程量、质量和包含面等原因，在此工程实施前必需有严密进度控制和精心组织安排。我们依据本方案确定项目目标和具体建设要求，对建设任务和工程进度进行综合安排计划，具体各个部分实施能够视工程情况相互协调、齐头并进。1.2项目任务分解 序号任务内容描述1方案调整和协议签署完成投标文件修改，确定本项目订购硬件设备和软件。2项目组成立正式协议签署后，将成立工程项目组，任命项目经理，确定最终项目组组员，并以书面形式正式通知用户。3设备采购根据项目建设协议中相关设备购货相关条款和议定日期，组织设备软、硬件购置工作。4前期调研对用户安装现场电源、地线、

2、空间、照明等工程实施时必需安装环境进行调查确定，并做好系统安装准备。5具体方案设计对项目建设最终确定总体方案作实施等方案设计。6施工准备项目建设工程施工前，我企业项目组将进行部分必需准备工作。7设备交货设备到货并发送到用户指定地点并进行设备验收，根据协议软、硬件清单签收到货设备。8设备安装和节点调试根据协议要求、技术方案和工程安装实施计划，完成项目建设协议内各系统安装调试工作，包含全方面实施准备、项目全方面实施等内容。9系统联合调试项目建设系统安装完成后，对整个设备及系统在实际环境中进行整体调试。10系统试运行项目建设系统在初步验收后投入试运行。11系统终验系统投入正常工作。1.3安装调试、系

3、统集成1.3.1准备工作 查看软件版本1) 经过IE浏览器登陆到安全设备,查看目前安全设备软件版本。2) 经过串口登陆到安全设备后台,查看软件版本。 产品信息统计统计下用户安全设备编号，作好统计工作1.3.2实施前注意事项 查看安全设备重启后能否正常开启 查看安全设备console口是否可用1.3.3配置网络安全设备1.3.3.1边界防护系统配置1. 要求管理员分级，包含超级管理员、安全管理员、日志管理员等，并定义对应职责，维护对应文档和统计。2. 防火墙管理人员应定时接收培训。3. 对防火墙管理限制，包含，关闭telnet、http、ping、snmp等，和使用SSH而不是telnet远程管

4、理防火墙。4. 账号管理是否安全，设置了哪些口令和帐户策略，职员辞职，怎样进行口令变更？ 5. 防火墙配置文件是否备份？怎样进行配置同时？6. 改变防火墙缺省配置。7. 是否有合适防火墙维护控制程序？8. 加固防火墙操作系统，并使用防火墙软件最新稳定版本或补丁，确保补丁起源可靠。9. 是否对防火墙进行脆弱性评定/测试？（随机和定时测试）10. 防火墙访问控制规则集是否和防火墙策略一致？应该确保访问控制规则集依从防火墙策略，如严格严禁一些服务、严格开放一些服务、缺省时严禁全部服务等，以满足用户安全需求，实现安全目标。11. 防火墙访问控制规则是否有次序性？是否将常见访问控制规则放在前面以增加防火

5、墙性能？评定防火墙规则次序有效性。12. 防火墙访问控制规则集通常次序为： 反电子欺骗过滤（如，阻断私有地址、从外口出现内部地址） 用户许可规则（如，许可HTTP到公网Web服务器） 管理许可规则 拒绝并报警（如，向管理员报警可疑通信） 拒绝并统计（如，统计用于分析其它通信）防火墙是在第一次匹配基础上运行，所以，根据上述次序配置防火墙，对于确保排除可疑通信是很关键。13. 防火墙访问控制规则中是否有保护防火墙本身安全规则14. 防火墙是否配置成能抵御DoS/DDoS攻击？15. 防火墙是否阻断下述欺骗、私有（RFC1918）和非法地址 标准不可路由地址（255.255.255.255、127.

6、0.0.0） 私有（RFC1918）地址（10.0.0.0 10.255.255.255、172.16.0.0 172.31.255.255、192.168.0.0 192.168.255.255） 保留地址（224.0.0.0） 非法地址（0.0.0.0）16. 是否确保外出过滤？17. 确保有仅许可源IP是内部网通信经过而源IP不是内部网通信被丢弃规则，并确保任何源IP不是内部网通信被统计。18. 是否实施NAT，配置是否合适？19. 任何和外网有信息交流机器全部必需经过地址转换（NAT）才许可访问外网，一样外网机器要访问内部机器，也只能是其经过NAT后IP，以确保系统内部地址、配置和相关

7、设计信息如拓扑结构等不能泄露到不可信外网中去。20. 在合适地方，防火墙是否有下面控制？21. 如，URL过滤、端口阻断、防IP欺骗、过滤进入Java或ActiveX、防病毒等。22. 防火墙是否支持“拒绝全部服务，除非明确许可”策略？23. 依据xxx需求，配置系统所需对外开放端口映射。1.3.3.2审计监控1. 含有特权访问防火墙人员活动是否判别、监控和检验？对防火墙管理人员活动，防火墙应该有统计，并要求统计不能修改，以明确责任，同时能检验对防火墙改变。2. 经过防火墙通信活动是否日志？在合适地方，是否有监控和响应任何不合适活动程序？确保防火墙能够日志，并标识、配置日志主机，确保日志安全传

8、输。管理员经过检验日志来识别可能显示攻击任何潜在模式，使用审计日志能够监控破坏安全策略进入服务、外出服务和尝试访问。3. 是否正确设置并维护防火墙时间？ 配置防火墙使得在日志统计中包含时间信息。正确设置防火墙时间，使得管理员追踪网络攻击更正确。4. 是否根据策略检验、回顾及定时存档日志，并存放在安全介质上？确保对防火墙日志进行定时存放并检验，产生防火墙汇报，为管理人员提供必需信息以帮助分析防火墙活动，并为管理部门提供防火墙效率情况。5. 重大事件或活动是否设置报警？是否有对能够攻击响应程序？6. 如合适设置入侵检测功效，或配合使用IDS（入侵检测系统），以预防一些类型攻击或预防未知攻击。7.

9、是否有灾难恢复计划？恢复是否测试过？8. 评定备份和恢复程序（包含连续性）合适性，考虑：对关键防火墙热备份、备份多长时间做一次、实施备份是否加密、最近成功备份测试结果等。1.3.3.3交换机1. 交换机配置文件是否离线保留、注释、保密、有限访问，并保持和运行配置同时2. 是否在交换机上运行最新稳定IOS版本3. 是否定时检验交换机安全性？尤其在改变关键配置以后。4. 是否限制交换机物理访问？仅许可授权人员才能够访问交换机。5. VLAN 1中不许可引入用户数据，只能用于交换机内部通讯。6. 考虑使用PVLANs，隔离一个VLAN中主机。7. 考虑设置交换机Security Banner，陈说“

10、未授权访问是被严禁”。8. 是否关闭交换机上无须要服务？包含：TCP和UDP小服务、CDP、finger等。9. 必需服务打开，是否安全地配置这些服务？。10. 保护管理接口安全11. shutdown全部不用端口。并将全部未用端口设置为第3层连接vlan。12. 加强con、aux、vty等端口安全。13. 将密码加密，并使用用户方法登陆。14. 使用SSH替换Telnet，并设置强壮口令。无法避免Telnet时，是否为Telnet使用设置了部分限制？15. 采取带外方法管理交换机。假如带外管理不可行，那么应该为带内管理指定一个独立VLAN号。16. 设置会话超时，并配置特权等级。17. 使

11、HTTP server失效，即，不使用Web浏览器配置和管理交换机。18. 假如使用SNMP，提议使用SNMPv2，并使用强壮SNMP community strings。或不使用时，使SNMP失效。19. 实现端口安全以限定基于MAC地址访问。使端口auto-trunking失效。20. 使用交换机端口映像功效用于IDS接入。21. 使不用交换机端口失效，并在不使用时为它们分配一个VLAN号。22. 为TRUNK端口分配一个没有被任何其它端口使用native VLAN号。23. 限制VLAN能够经过TRUNK传输，除了那些确实是必需。24. 使用静态VLAN配置。25. 假如可能，使VTP失

12、效。不然，为VTP设置：管理域、口令和pruning。然后设置VTP为透明模式。26. 在合适地方使用访问控制列表。27. 打开logging功效，并发送日志到专用安全日志主机。28. 配置logging使得包含正确时间信息，使用NTP和时间戳。29. 依据安全策略要求对日志进行检验以发觉可能事件并进行存档。30. 为当地和远程访问交换机使用AAA特征。1.3.3.4入侵检测1. 配置IDS产品安全策略策略包含需要保护对象优先次序、要求谁能够对IDS产品进行配置管理、和依据操作系统、应用服务或布署位置等来制订IDS检测策略。2. 定时维护IDS安全策略IDS安全策略应该是活动，当环境发生改变时

13、，安全策略应该改变，并应该通知相关人员。3. 将IDS产品（传感器和管理器）放置在一个环境安全且可控区域，以确保IDS产品物理安全4. 安全地配置装有IDS主机系统5. IDS配置文件离线保留、注释、有限访问，并保持和运行配置同时。6. 使用IDS产品最新稳定版本或补丁。7. 保持IDS产品最新署名数据库。8. 定时检验IDS产品本身安全性，尤其在改变关键配置以后。9. 对管理用户进行权限分级，并对用户进行判别。要求不一样权限等级用户应该含有对应技术能力（掌握信息安全知识）及非技术能力（责任心、管理能力、分析能力等）。10. 口令配置安全比如，使用难以猜测口令、限制知晓范围、关键职员辞职时更换

14、口令。11. 正确设置并维护IDS时间（生产系统变更窗口）。12. 在发生报警时，能进行快速响应对于报警事件，应该首优异行分析，判定事件是攻击事件还是正常事件，然后对攻击事件进行处理。13. 当非法入侵行为时，有对应处理方法1.3.3.5安全隔离和信息交换系统1、控制台安装硬件环境l 586或更高型号PC计算机或其兼容机；l 128M或更高容量内存；l 光盘驱动器；l 100M以上剩下硬盘空间。2、控制台安装软件环境管理控制台安装包支持以下操作系统：Windows XP、Windows Server 、Windows7；推荐使用Windows XP。3、控制台软件安装运行安装光盘下安装包文件，

15、依默认配置即可安装控制台软件。4、开启在正确安装天融信安全隔离和信息交换系统并确保多种线缆正确连接以后，开始使用天融信安全隔离和信息交换系统。本系统全部管理、配置、监控工作均在控制台完成，双击桌面“TopRules-控制台”图标即可运行控制台程序，您也可经过点击“开始/程序/天融信安全隔离和信息交换系统控制台/TopRules-控制台”运行控制台程序。5、 设置设备工作模式安全隔离和信息交换系统设备工作模式可设置为三种：透明模式、代理模式、路由模式。下面以常见代理模式进行调试：当设备工作为代理模式时，用户端比较轻易了解隔离设备工作原理，即代理。这时用户端需要将和服务器通信内容全部改由隔离设备I

16、P来进行通信，在用户端看来，服务器IP已经不可见，用户端只需要把隔离设备内、外端机IP作为其目标服务器即可。比如，许可内网用户端192.168.1.1访问外网服务器10.10.10.1，这时需要给隔离设备分配两个能够和该网段通信IP，如在内端机分配192.168.1.2，外端机分配10.10.10.2。这时内网用户端需要访问外网服务器WEB应用时，只需要访问，即可。因为在代理模式时，隔离设备会很形象代理用户端和服务器进行会话。用户端是192.168.0.18，服务端有两个，分别为192.168.1.100和192.168.1.101，两个服务器均提供WEB服务，而且端口均为80。当源地址和目标

17、地址处于不一样段网络时，之前用户端和服务端从未进行过通信或数据交换，将设备设置为代理模式，以愈加好表现形式来完成网络隔离性。定制访问策略，步骤以下： 其它步骤和上一案例一致，除了以下多个步骤。1. 增加对象“WEB服务器100”，地址为192.168.1.100。2. 将新增服务器归到服务器组。3. 将服务中WEB服务映射端口修改为80。4. 删除目前全部系统规则，再应用全部系统规则。1. 为设备分配IP地址因为要求用户端访问两个服务器时全部要用80端口进行访问，而且不许可访问直接真实IP，所以需要在网络接口界面中，分别为内端机INT0接口设置两个IP用来对应两个服务器真实IP。这里我们举例为

18、192.168.0.19对应192.168.1.100和192.168.0.20对应192.168.1.101；2. 按下网络接口界面“应用设置”按钮，配置生效。至此，隔离设备规则设置完成，此时隔离设备仅许可“测试工程师”在9：00-17：30访问“WEB服务器”和“WEB服务器100”TCP80端口HTTP服务，且在HTTP协议内容上仅许可GET动作发生，同时过滤DLL、EXE文件。访问192.168.1.100方法为Http:/192.168.0.19192.168.0.19会自动对应到服务器192.168.1.100。访问192.168.1.101方法为Http:/192.168.0.2

19、0192.168.0.20会自动对应到服务器192.168.1.101。1.3.3.6运维审计系统配置管理关键包含策略配置、服务配置、系统配置3部分组成。运维管理审计系统支持多个布署方法，在本项目中，考虑到xxx和数据库建设项目标实际需求，我们将采取旁路布署方法。布署示意图以下所表示：布署时，谐润运维管理审计系统旁路接入网络，只需要1个独立IP即可，确保堡垒主机能够经过网络连接被管理资源提供远程运维服务端口，应用托管中心和堡垒主机做直连，经过堡垒主机NAT转换技术使应用托管中心能够访问网络中资源。若堡垒主机和被管理资源之间存在防火墙，则需要在增加或修改防火墙策略，防火墙策略增加或修改以下：源地

20、址：堡垒主机IP，源端口：any，目标地址：被管理资源IP，目标端口：提供运维服务监听端口。如堡垒主机需要连接被管理Linux服务器，Linux服务提提供ssh运维服务，则需要在防火墙上增加或修改策略以下：源地址：堡垒主机IP，源端口：any，目标地址：被管理资源IP，目标端口：22。维护人员只要登录运维管理系统即可访问到全部服务器，无须进行二次登录。若运维人员和运维管理系统之间存在防火墙，则防火墙需要开放以下端口：22（ssh、telnet协议代理模块），443（堡垒主机提供web服务），3389（rdp协议代理模块）等。相关实施时防火墙开放策略，日志服务器旁路接入网络，并开发SMB共享服务

21、，为堡垒主机提供日志存放服务，堡垒主机经过页面配置，将数据文件存放至日志服务器。1.3.4服务器虚拟化配置在本期项目中，将遵照计划和架构设计进行项目实施。本实施方案不包含具体操作步骤和细节配置，而关键针对项目实施过程进行控制。估计实施步骤以下：1.3.4.1准备阶段准备阶段是为项目标实施搜集各方面资料和必需工具，同时也包含双方参与实施人员确实定。准备阶段关键内容以下；软件介质准备，包含项目包含全部软件产品介质，假如是项目内采购则由卖方准备，如采取用户现有软件则由用户方提供，关键介质包含：（1） FusionCloud产品介质（2） 各虚拟机操作系统介质（3） 在应用服务器上运行全部应用软件介质

22、（4） 服务器硬件驱动程序介质如包含到License则需要提供方确保在提供软件介质时同时提供有效License授权。如Windows操作系统需要S/N号码等。在准备阶段还需要确定实施需要人员名单，每个步骤参与人员要事先确定下来。为了确保应用迁移时现场技术支持，要求在应用迁移或服务器迁移时确保应用软件管理员或厂家技术人员能够现场支持。1.3.4.2FusionSphere虚拟架构实施在实施过程中，关键工作包含虚拟环境搭建和系统迁移两部分，本节关键针对FusionSphere虚拟化架构搭建过程进行描述。针对本期项目标情况，需要根据下列步骤进行FusionSphere架构建设。在此，只对实施过程列表

23、并进行简明说明，具体地安装和配置技术实现步骤将在安装过程中为用户进行现场培训，并在项目实施后安装汇报中将具体参数设置等进行汇总和统计，安装汇报将在总结和交付阶段和项目标其它文档共同转移给用户管理团体。项目实施内容任务描述物理环境准备服务器硬件预先安装和配置确定1. 服务器硬件安装；2. 服务器硬件机架安装位置标示；3. 服务器内部硬件配置确定；网络交换机安装和物理环境确定1. 交换机端口预留；2. 网络线缆连接；3. 交换机内部配置。存放系统安装和环境确定1. SAN交换机安装和端口预留；2. SAN交换机配置确定（Zoning等）；3. FC光纤跳线连接确定;4. 磁盘阵列存放配置确定。Fu

24、sionSphere虚拟化实施安装FusionCompute主机1. 确定硬件驱动预先准备；2. 根据通常FusionCompute主机安装过程进行，经过FusionSpheree安装光盘进行裸机安装；3. 安装过程中参数填写根据系统计划相关表格内内容填写，避免临时变更。安装和配置FusionManager1. 安装操作系统；2. 安装SQL Server数据库（假如采取当地数据库）；3. 安装FusionManager和相关组件，连接到SQL Server数据库；4. 安装License服务器（假如采取和FusionCloud 集成在一台服务器上）；5. 输入FusionSphere Lic

25、ense；6. 打开管理控制台并确定可用。1. 安装Update Manager；2. 配置Update Manager：l 配置网络连接参数l 配置Patch下载等基础参数配置数据中心（Data Centers）1. 依据计划方案配置FusionCloud数据中心（Date Center）2. 创建Cluster3. 配置HA和DRS4. 配置电源管理5. 配置各项监控策略参数和虚拟机默认参数6. 开启VMotion等基础功效7. 建立Swap file策略8. 其它需要设置内容添加FusionCompute主机到FusionCloud FusionManager1. 将已经安装完成Fusi

26、onCompute服务器添加到FusionManager内进行管理2. 察看FusionCompute服务器软硬件系统资源，确定FusionCompute运行正常配置存放1. 依据计划方案将存放和FusionCompute服务器进行连接2. 确定HBA卡和存放连接状态，搜索新磁盘设备3. 添加存放，选择磁盘/LUN4. 配置存放基础参数创建VMkernel Network使用vSwitch（或dvSwitch）1. 创建vSwitch2. 创建Port Group（端口组）3. 设置kernel网络其它功效或附加功效4. 增加kernel网络连接到vSwitch创建虚拟机网络使用vSwitch

27、（或dvSwitch）1. 添加新vSwitch用于虚拟机网络连接2. 为vSwitch增加网卡3. 配置VLAN等网络设置4. 创建端口组5. 增加虚拟机网络连接到vSwitch配置时间（如需要）1. 配置时间参数，指定NTP服务器设置2. 设置NTP参数配置SNMP相关设定将FusionCompute主机添加至Cluster1. 将添加到FusionManager管理FusionCompute加入对应Cluster2. 确定FusionCompute添加到Cluster正确。配置VM布署模板1. 配置Windows布署模板2. 配置Linux布署模板1.3.4.3 FusionSphere

28、虚拟架构实施步骤在实施过程中，关键工作包含虚拟环境搭建和系统迁移两部分，本节关键针对FusionSphere虚拟化架构搭建过程进行描述。针对本期项目标情况，需要根据下列步骤进行FusionSphere架构建设。在此，只对实施过程列表并进行简明说明，具体地安装和配置技术实现步骤将在安装过程中为用户进行现场培训，并在项目实施后安装汇报中将具体参数设置等进行汇总和统计，安装汇报将在总结和交付阶段和项目标其它文档共同转移给用户管理团体。(一) 物理环境准备1. 服务器硬件预先安装和配置确定a) 服务器硬件安装b) 服务器硬件机架安装位置标示c) 服务器内部硬件配置确定d) 服务器KVM管理方法确定2.

29、 网络交换机安装和物理环境确定a) 交换机端口预留b) 网络线缆连接c) 交换机内部配置3. 存放系统安装和环境确定a) SAN交换机安装（如需）和端口预留主机端口交换机端口存放1端口存放2端口A控B控A控B控b) SAN交换机配置确定（Zoning等）zone名称含端口描述c) FC光纤跳线连接确定d) 磁盘阵列存放配置确定(二) 安装FusionCompute主机1. 确定硬件驱动预先准备2. 配置主机BIOS，HBA卡参数。3. 根据通常FusionCompute主机安装过程进行，经过FusionSphere安装光盘进行裸机安装4. 安装过程中参数填写根据系统计划相关表格内内容填写，避免

30、临时变更(三) 安装FusionCloud FusionManager服务器1. 安装FusionCloud FusionManager操作系统2. 安装SQL Server数据库（假如采取当地数据库）3. 安装FusionCloud FusionManager和相关组件，连接到SQL Server数据库4. 安装License服务器（假如采取和FusionCloud 集成在一台服务器上）5. 输入FusionSphere License6. 打开管理控制台并确定可用7. 安装升级工具包(四) 安装和配置FusionCloud FusionManager Update Manager1. 安装

31、Update Manager2. 配置Update Managera) 配置网络连接参数b) 配置Patch下载等基础参数(五) 安装FusionCloud FusionManager Converter1. 在FusionManager服务器上布署Converter服务器端2. 配置数据库连接3. 确定功效可用(六) 配置Data Centers1. 依据计划方案配置FusionCloud Date Center2. 创建Cluster3. 配置HA和DRS4. 配置电源管理5. 配置各项监控策略参数和虚拟机默认参数6. 开启VMotion等基础功效7. 建立Swap file策略8. 其它

32、需要设置内容(七) 添加FusionCloud FusionCompute主机到FusionCloud FusionManager1. 将已经安装完成2台FusionCompute服务器添加到FusionManager内进行管理2. 察看FusionCompute服务器软硬件系统资源，确定FusionCompute运行正常(八) 配置存放1. 依据计划方案将存放和FusionCompute服务器进行连接2. 确定HBA卡和存放连接状态，搜索新磁盘设备3. 添加存放，选择磁盘/LUN4. 配置存放基础参数(九) 创建VMkernel Network使用vSwitch（或dvSwitch）1. 创

33、建vSwitch2. 创建Port Group（端口组）3. 设置VMkernel网络其它功效或附加功效4. 增加VMkernel网络连接到vSwitch(十) 创建虚拟机网络使用vSwitch（或dvSwitch）1. 添加新vSwitch用于虚拟机网络连接2. 为vSwitch增加网卡3. 配置VLAN等网络设置4. 创建端口组5. 增加虚拟机网络连接到vSwitch(十一) 配置虚拟交换机端口负载均衡和安全(十二) 配置NTP1. 配置时间参数，指定NTP服务器设置2. 设置NTP参数(十三) 配置SNMP相关设定(十四) 配置网络USB HUB参数(十五) 将FusionCompute

34、主机添加至Cluster(十六) 配置虚拟机布署模板1. 配置Windows Server 布署模板（Sysprep）和其它需要Windows模板2. 配置Linux模板1.3.4.4 应用系统布署帮助软件开发方布署数据交换平台软件、应用软件、数据库软件，依据开发方需求分配硬件资源和存放资源池。1.3.5 LED拼接大屏显示系统调试1.3.5.1系统概况 显示器安装结构框架为轻质钢架，在对应梁柱部分采取化学铆栓铆固钢板作为承托结构，显示器钢制框架和铆固定钢板连接： 电源经配电室由电缆传输至显示器配电柜；显示器配电柜安装在屏体框架内，由远程开关，PLC 程序控制器，空气开关，交流接触器，固态继电

35、器和其它控制显示部件等组成。显示器体和控制室之间采取 CAT5 作为视频信号和多种控制信号传输媒介；显示器控制计算机，视频设备等全部外部设备均安装在控制机房。 全过程包含以下步骤： 显示器深化设计和研发 显示器设备生产制造 金属框架制作和安装就位 电源和通讯线缆布设 显示器和控制室设备安装 框架铝板包边及软包装饰 系统调试、试运行和验收 1.3.5.2施工工艺1、电源施工： 敷设电源线：不在同室取电时须布设线管。室外布线由承包施工方负责隐蔽工程布 管布线及开挖恢复等施工。施工中须避让其它管线并尽可能降低施工面积。正在敷设线路不得连接电源。安装责任人进行督导。 电源连接：首先确定供电端处于“分断

36、”状态，必需自用电端开始连接(如设备开关或设备配电箱等) 。检验用电端连接无误后方可连接供电端，首先连接保护接地，其次连接零线，最终连接相线。 电源连接后：检验用电端开关或设备配电箱电压，确定无误后“分断”电源。电源线须 依颜色区分地线，零线及 A，B，C 等相线。无条件以颜色区分时，须在线端挂(套)固定标识区分。 2、通讯线缆施工： 屏体和控制系统不在同室时须布设线管。室内布线，隐蔽工程，及开挖恢复等施工中须避让其它管线并尽可能降低开挖面积，安装责任人进行督导。 3、基础施工： 根据图纸要求施工。基础施工须和管线施工相互配合，安装责任人进行督导。 4、钢结构施工。根据图纸要求施工，安装责任人

37、进行督导。 5、装饰及封闭，包边施工。根据图纸要求及用户确定材料(含颜色)施工。安装责任人进行督导。 6、吸音板施工测量墙面实际尺寸，确定安装位置，确定水平线和垂直线，确定电线插口、管子等物体切空预留尺寸。沿边龙骨安装：沿墙面安装沿边龙骨。安装承载（主）龙骨，使用膨胀螺丝和墙面固定。为配合岩棉和石膏板安装，根据1200mm宽横向固定。相连两根龙骨接头部位，错开排列，错开距离60mm。调整其水平度和垂直度。安放玻璃丝棉，沿主龙骨方向安放玻璃丝棉。安装覆面（副）龙骨，直接经过主龙骨卡钩卡入覆面龙骨，覆面龙骨间距400mm。相连两根龙骨相连两根龙骨接头部位，错开排列，错开距离60mm，提升系统手里均

38、匀性。封板。从靠墙一侧开始安装石膏板，石膏板长边方向平行于承载龙骨，和覆面龙骨垂直。石膏板错缝安装，不形成通缝。用自攻螺丝将石膏板固定，螺钉尾部深入石膏板纸面0.5mm。螺钉距离板边大于10mm，距离切割边大于15mm。并对接缝进行处理。7、设备安装 散热设备安装：空调安装由供给商负责，要求安装通电即开机制冷运行，室外机稳 固可靠，冷凝水排放符合环境保护要求。 箱体安装：设备搬运。须配置充足人力，确保安全。注意保护设备，不得磕碰造成 设备外观损坏。 逐行就位：拆开箱体包装，利用吊装设施将箱体提升至钢架，根据箱体编号逐行就位， 就位后箱体立即进行预紧固，确保箱体稳定。经过调整后完成紧固，再进行上

39、一行箱体就位。 调整：调整箱体发光面不平整度1mm，矫正箱体顶部水平面，侧面垂直面，调整箱体模组之间缝隙1mm。每行箱体调整前，须拉好水平线，根据水平线对箱体进行调整， 调整后完成紧固。 8、 配电箱安装。配电箱安装须牢靠可靠，保护接地可靠。 9、设备临时存放须确保安全，确保放置稳固，并预防水，灰，坠落物和其它外力侵害。 1.3.5.3 LED拼接大屏显示系统调试第一步：检验发送卡绿灯是否有规律闪烁，闪烁转第三步，假如不闪烁，重新开启，没进win98/2k/xp之前检验绿灯是否有规律闪烁, 如闪烁转第二步操作，请检验DVI线连线是否连接好，假如问题没处理为发送卡、显卡和DVI线三者之一有故障，

40、请分别更换后反复第一步。 第二步：按说明书进行设置或重新安装后再设置，直到发送卡绿灯闪烁，不然反复第一步。 第三步：检验接收卡绿灯（数据灯）是否和发送卡绿灯同时闪烁，假如闪烁转第五步，检验红灯（电源）是否亮，假如亮转第四步，不亮检验黄灯（电源保护）是否亮，如不亮检验电源是否接反或电源无输出，如亮检验电源电压是否为5V，如是关掉电源，去掉转接卡及50P排线在试，如问题没处理为接收卡故障，更换接收卡，反复第三步。 第四步：检验网线是否连接良好或太长，检验网线是否按标准制作，按国家标准压法制作网线，如问题没处理为接收卡故障，更换接收卡，反复第三步。 第五步：检验大屏电源灯是否亮，如不亮转第四步，检验

41、转接卡接口定义线是否和单元板匹配。第六步：将承载国土资源一张图地质环境数据应用子系统用户端计算机接入图像处理器，检验GIS地图显示是否正常。1.3.6连通性测试 安全设备可被内网管理主机管理 内部网络能够访问外部网络，外部网络能够访问内部指定服务1.3.6系统设备成套供给运输针对本项目，我企业将在要求时间准备好全部相关货物，货物一次性供给完成。并立即进行安装、配置、培训。本项目标项目组组员主动实施，企业专车进行配送，确保货物能够立即送到用户手中。1.3.7安装调试、系统集成1、投标文件中所列全部产品严格按签约协议中相关时间、地点等条款要求全部交货，并确保包装、标识等外观完好无损，经各方现场开箱

42、验收合格，并共同签署产品到货验收表。2、投标人负责协议供货设备现场安装调试，和整个系统总体集成安装调试，安装调试时全部电缆、接头及通用测试工具均由投标人提供。3、协议签署后要求时间内，投标人应向招标方提交安装调试方案，多种测试步骤、手段、方法、计划必需在安装调试方案中反应。对安装调试方案内容应最少包含：（1）工期进度安排（2）设备安装方法（3）产品性能测试（4）产品稳定性测试（5）故障测试（6）安全性测试（7）和此次工程其它相关单位（如应用软件开发商）联合调试等。安装调试工作应在招标方代表在场时进行。4、安装调试过程中，因为投标人原因造成缺损由投标人负责补充、更换。5、安装调试完成后，投标人应

43、向招标方提供安装调试汇报，安装调试汇报最少应包含以下内容：网络系统安装调试结果；安装调试中出现问题及处理措施环境要求：参数实测值合格参考范围备注温度045湿度10%90%空气纯净度漂浮0.2mg/m3；沉降2.5 mg/m3电压22020V接地电阻单独设备接地体，接地电阻小于4联合接地，接地电阻小于0.51.3.8现场项目实施实施小组工程师将负责相关硬件产品及相关系统软件安装及配置；硬件验收根据装箱单内容对所到产品进行检验并加电测试，若各项指标正常工作，则视硬件经过验收，由用户签署装机汇报单。验收将按相关之工作说明书所表述工作内容及交付项目进行验收，验收经过后，由用户签署专业服务完工汇报；1.

44、3.9工程实施小节安全产品实施工程结束后，技术支持小组论证项目效果，向用户提交项目验收汇报经责任人确定后上报项目领导小组立案。1.3.10项目质量管理（1）严格根据ISO9001质量管理体系进行过程考察和数据搜集；（2）相关过程文档处理，问题汇报及纠偏；（3）立即将信息向项目经理反馈；本项目质量管理和控制是项目成功确保，是达成系统设计目标必需手段。质量管理和控制是现代生产发展肯定结果和市场竞争客观要求。没有严格质量管理和控制，任何系统和项目全部无法正常进行，甚至对整个项目造成不良后果。质量管理就是项目中确定质量方针、目标和职责并在质量体系中，实施质量策划、质量控制和质量确保全部管理职能全部活动

45、。质量控制是为达成质量要求所采取作业、技术和活动。质量管理是项目性能确保，所以，质量管理和控制就是应用优异质量管理手段对项目标实施进行管理，以确保项目达成预定质量要求。 值得一提是，整个过程并落实于项目实施管理每个方面。质量管理宗旨是对项目标质量问题进行事先防范，严格进行过程控制，而非事后补救。为求达成中国国家现行相关设计和施工标准、规范或规程要求。我企业根据ISO9001模式建立了文件化质量体系，它包含质量手册、17个程序文件、操作层次质量体系文件和质量体系运行中多种质量统计。质量手册对质量体系各要素进行了全方面描述，说明了企业质量方针和质量目标，确定了企业质量体系组织结构，明晰了相关人员质

46、量职责，是指导企业各项工作一个纲领性文件，确保项目质量一个有效凭证。1.3.11安全管理方法安全管理是为施工项目实现安全生产开展管理活动。施工现场安全管理，关键是进行人不安全行为和物不安全状态控制，落实安全管理决议和目标。以消除一切事故，避免事故伤害，降低事故损失为管理目标。控制是对某种具体原因约束和限制。是管理范围内关键部分。安全管理方法是安全管理方法和手段，管理关键是对生产各原因状态约束和控制。依据施工生产特点，安全管理方法带有鲜明行业特色。 落实安全责任、实施贡任管理施工项目负担控制、管理施工生产进度、成本、质量、安全等目标责任。所以，必需同时负担进行安全管理、实现安全生产责任。 安全教育和训练进行安全教育和训练，能增强人安全生产意识，提升安全生产知识，有效预防人