服務(wù)器存儲(chǔ)網(wǎng)絡(luò)安全設(shè)備項(xiàng)目實(shí)施方案范本

年4月19日服務(wù)器存儲(chǔ)網(wǎng)絡(luò)安全設(shè)備項(xiàng)目實(shí)施方案文檔僅供參考1項(xiàng)目實(shí)施方案1.1項(xiàng)目實(shí)施計(jì)劃考慮到xxx與數(shù)據(jù)庫(kù)建設(shè)項(xiàng)目的工程量、質(zhì)量與涉及面等因素，在此工程實(shí)施前必須有嚴(yán)密的進(jìn)度控制和精心的組織安排。我們根據(jù)本方案確定的項(xiàng)目目標(biāo)以及具體建設(shè)要求，對(duì)建設(shè)任務(wù)以及工程進(jìn)度進(jìn)行綜合安排計(jì)劃，具體各個(gè)部分的實(shí)施能夠視工程情況相互協(xié)調(diào)、齊頭并進(jìn)。1.2項(xiàng)目任務(wù)分解序號(hào)任務(wù)內(nèi)容描述1方案調(diào)整與合同簽訂完成投標(biāo)文件修改，確定本項(xiàng)目訂購(gòu)的硬件設(shè)備和軟件。2項(xiàng)目組成立正式合同簽訂后，將成立工程項(xiàng)目組，任命項(xiàng)目經(jīng)理，確定最終的項(xiàng)目組成員，并以書(shū)面形式正式通知用戶(hù)。3設(shè)備采購(gòu)按照項(xiàng)目建設(shè)合同中關(guān)于設(shè)備購(gòu)貨有關(guān)條款和議定的日期，組織設(shè)備軟、硬件的購(gòu)置工作。4前期調(diào)研對(duì)用戶(hù)安裝現(xiàn)場(chǎng)的電源、地線(xiàn)、空間、照明等工程實(shí)施時(shí)必須的安裝環(huán)境進(jìn)行調(diào)查確認(rèn)，并做好系統(tǒng)安裝準(zhǔn)備。5詳細(xì)方案設(shè)計(jì)對(duì)項(xiàng)目建設(shè)最終確定的總體方案作實(shí)施等方案設(shè)計(jì)。6施工準(zhǔn)備項(xiàng)目建設(shè)工程施工前，我公司項(xiàng)目組將進(jìn)行一些必要的準(zhǔn)備工作。7設(shè)備交貨設(shè)備到貨并發(fā)送到用戶(hù)指定地點(diǎn)并進(jìn)行設(shè)備驗(yàn)收，按照合同的軟、硬件清單簽收到貨的設(shè)備。8設(shè)備安裝與節(jié)點(diǎn)調(diào)試按照合同要求、技術(shù)方案和工程安裝實(shí)施計(jì)劃，完成項(xiàng)目建設(shè)合同內(nèi)各系統(tǒng)的安裝調(diào)試工作，包括全面實(shí)施準(zhǔn)備、項(xiàng)目全面實(shí)施等內(nèi)容。9系統(tǒng)聯(lián)合調(diào)試項(xiàng)目建設(shè)系統(tǒng)安裝完成后，對(duì)整個(gè)設(shè)備及系統(tǒng)在實(shí)際環(huán)境中進(jìn)行整體調(diào)試。10系統(tǒng)試運(yùn)行項(xiàng)目建設(shè)系統(tǒng)在初步驗(yàn)收后投入試運(yùn)行。11系統(tǒng)終驗(yàn)系統(tǒng)投入正常工作。1.3安裝調(diào)試、系統(tǒng)集成1.3.1準(zhǔn)備工作查看軟件版本經(jīng)過(guò)IE瀏覽器登陸到安全設(shè)備,查看當(dāng)前安全設(shè)備的軟件版本。經(jīng)過(guò)串口登陸到安全設(shè)備后臺(tái),查看軟件版本。產(chǎn)品信息記錄記錄下用戶(hù)安全設(shè)備編號(hào)，作好記錄工作1.3.2實(shí)施前注意事項(xiàng)查看安全設(shè)備重啟后能否正常啟動(dòng)查看安全設(shè)備的console口是否可用1.3.3配置網(wǎng)絡(luò)安全設(shè)備邊界防護(hù)系統(tǒng)配置要求管理員分級(jí)，包括超級(jí)管理員、安全管理員、日志管理員等，并定義相應(yīng)的職責(zé)，維護(hù)相應(yīng)的文檔和記錄。防火墻管理人員應(yīng)定期接受培訓(xùn)。對(duì)防火墻管理的限制，包括，關(guān)閉telnet、http、ping、snmp等，以及使用SSH而不是telnet遠(yuǎn)程管理防火墻。賬號(hào)管理是否安全，設(shè)置了哪些口令和帳戶(hù)策略，員工辭職，如何進(jìn)行口令變更？防火墻配置文件是否備份？如何進(jìn)行配置同步？改變防火墻缺省配置。是否有適當(dāng)?shù)姆阑饓S護(hù)控制程序？加固防火墻操作系統(tǒng)，并使用防火墻軟件的最新穩(wěn)定版本或補(bǔ)丁，確保補(bǔ)丁的來(lái)源可靠。是否對(duì)防火墻進(jìn)行脆弱性評(píng)估/測(cè)試？（隨機(jī)和定期測(cè)試）防火墻訪問(wèn)控制規(guī)則集是否和防火墻策略一致？應(yīng)該確保訪問(wèn)控制規(guī)則集依從防火墻策略，如嚴(yán)格禁止某些服務(wù)、嚴(yán)格開(kāi)放某些服務(wù)、缺省時(shí)禁止所有服務(wù)等，以滿(mǎn)足用戶(hù)安全需求，實(shí)現(xiàn)安全目標(biāo)。防火墻訪問(wèn)控制規(guī)則是否有次序性？是否將常見(jiàn)的訪問(wèn)控制規(guī)則放在前面以增加防火墻的性能？評(píng)估防火墻規(guī)則次序的有效性。防火墻訪問(wèn)控制規(guī)則集的一般次序?yàn)椋悍措娮悠垓_的過(guò)濾（如，阻斷私有地址、從外口出現(xiàn)的內(nèi)部地址）用戶(hù)允許規(guī)則（如，允許HTTP到公網(wǎng)Web服務(wù)器）管理允許規(guī)則拒絕并報(bào)警（如，向管理員報(bào)警可疑通信）拒絕并記錄（如，記錄用于分析的其它通信）防火墻是在第一次匹配的基礎(chǔ)上運(yùn)行，因此，按照上述的次序配置防火墻，對(duì)于確保排除可疑通信是很重要的。防火墻訪問(wèn)控制規(guī)則中是否有保護(hù)防火墻自身安全的規(guī)則防火墻是否配置成能抵抗DoS/DDoS攻擊？防火墻是否阻斷下述欺騙、私有（RFC1918）和非法的地址標(biāo)準(zhǔn)的不可路由地址（55、）私有（RFC1918）地址（–55、–172.31..255.255、–55）保留地址（）非法地址（）是否確保外出的過(guò)濾？確保有僅允許源IP是內(nèi)部網(wǎng)的通信經(jīng)過(guò)而源IP不是內(nèi)部網(wǎng)的通信被丟棄的規(guī)則，并確保任何源IP不是內(nèi)部網(wǎng)的通信被記錄。是否執(zhí)行NAT，配置是否適當(dāng)？任何和外網(wǎng)有信息交流的機(jī)器都必須經(jīng)過(guò)地址轉(zhuǎn)換（NAT）才允許訪問(wèn)外網(wǎng)，同樣外網(wǎng)的機(jī)器要訪問(wèn)內(nèi)部機(jī)器，也只能是其經(jīng)過(guò)NAT后的IP，以保證系統(tǒng)的內(nèi)部地址、配置和有關(guān)的設(shè)計(jì)信息如拓?fù)浣Y(jié)構(gòu)等不能泄露到不可信的外網(wǎng)中去。在適當(dāng)?shù)牡胤?，防火墻是否有下面的控制？如，URL過(guò)濾、端口阻斷、防IP欺騙、過(guò)濾進(jìn)入的Java或ActiveX、防病毒等。防火墻是否支持“拒絕所有服務(wù)，除非明確允許”的策略？根據(jù)xxx的需求，配置系統(tǒng)所需對(duì)外開(kāi)放的端口映射。審計(jì)監(jiān)控具有特權(quán)訪問(wèn)防火墻的人員的活動(dòng)是否鑒別、監(jiān)控和檢查？對(duì)防火墻的管理人員的活動(dòng)，防火墻應(yīng)該有記錄，并要求記錄不能修改，以明確責(zé)任，同時(shí)能檢查對(duì)防火墻的變化。經(jīng)過(guò)防火墻的通信活動(dòng)是否日志？在適當(dāng)?shù)牡胤剑欠裼斜O(jiān)控和響應(yīng)任何不適當(dāng)?shù)幕顒?dòng)的程序？確保防火墻能夠日志，并標(biāo)識(shí)、配置日志主機(jī)，確保日志安全傳輸。管理員經(jīng)過(guò)檢查日志來(lái)識(shí)別可能顯示攻擊的任何潛在模式，使用審計(jì)日志能夠監(jiān)控破壞安全策略的進(jìn)入服務(wù)、外出服務(wù)和嘗試訪問(wèn)。是否精確設(shè)置并維護(hù)防火墻時(shí)間？配置防火墻使得在日志記錄中包括時(shí)間信息。精確設(shè)置防火墻的時(shí)間，使得管理員追蹤網(wǎng)絡(luò)攻擊更準(zhǔn)確。是否按照策略檢查、回顧及定期存檔日志，并存儲(chǔ)在安全介質(zhì)上？確保對(duì)防火墻日志進(jìn)行定期存儲(chǔ)并檢查，產(chǎn)生防火墻報(bào)告，為管理人員提供必須的信息以幫助分析防火墻的活動(dòng)，并為管理部門(mén)提供防火墻效率情況。重大事件或活動(dòng)是否設(shè)置報(bào)警？是否有對(duì)能夠攻擊的響應(yīng)程序？如適當(dāng)設(shè)置入侵檢測(cè)功能，或者配合使用IDS（入侵檢測(cè)系統(tǒng)），以防止某些類(lèi)型的攻擊或預(yù)防未知的攻擊。是否有災(zāi)難恢復(fù)計(jì)劃？恢復(fù)是否測(cè)試過(guò)？評(píng)估備份和恢復(fù)程序（包括持續(xù)性）的適當(dāng)性，考慮：對(duì)重要防火墻的熱備份、備份多長(zhǎng)時(shí)間做一次、執(zhí)行備份是否加密、最近成功備份測(cè)試的結(jié)果等。交換機(jī)交換機(jī)配置文件是否離線(xiàn)保存、注釋、保密、有限訪問(wèn)，并保持與運(yùn)行配置同步是否在交換機(jī)上運(yùn)行最新的穩(wěn)定的IOS版本是否定期檢查交換機(jī)的安全性？特別在改變重要配置之后。是否限制交換機(jī)的物理訪問(wèn)？?jī)H允許授權(quán)人員才能夠訪問(wèn)交換機(jī)。VLAN1中不允許引入用戶(hù)數(shù)據(jù)，只能用于交換機(jī)內(nèi)部通訊?？紤]使用PVLANs，隔離一個(gè)VLAN中的主機(jī)?？紤]設(shè)置交換機(jī)的SecurityBanner，陳述“未授權(quán)的訪問(wèn)是被禁止的”。是否關(guān)閉交換機(jī)上不必要的服務(wù)？包括：TCP和UDP小服務(wù)、CDP、finger等。必須的服務(wù)打開(kāi)，是否安全地配置這些服務(wù)？。保護(hù)管理接口的安全shutdown所有不用的端口。并將所有未用端口設(shè)置為第3層連接的vlan。加強(qiáng)con、aux、vty等端口的安全。將密碼加密，并使用用戶(hù)的方式登陸。使用SSH代替Telnet，并設(shè)置強(qiáng)壯口令。無(wú)法避免Telnet時(shí)，是否為T(mén)elnet的使用設(shè)置了一些限制？采用帶外方式管理交換機(jī)。如果帶外管理不可行，那么應(yīng)該為帶內(nèi)管理指定一個(gè)獨(dú)立的VLAN號(hào)。設(shè)置會(huì)話(huà)超時(shí)，并配置特權(quán)等級(jí)。使HTTPserver失效，即，不使用Web瀏覽器配置和管理交換機(jī)。如果使用SNMP，建議使用SNMPv2，并使用強(qiáng)壯的SNMPcommunitystrings。或者不使用時(shí)，使SNMP失效。實(shí)現(xiàn)端口安全以限定基于MAC地址的訪問(wèn)。使端口的auto-trunking失效。使用交換機(jī)的端口映像功能用于IDS的接入。使不用的交換機(jī)端口失效，并在不使用時(shí)為它們分配一個(gè)VLAN號(hào)。為T(mén)RUNK端口分配一個(gè)沒(méi)有被任何其它端口使用的nativeVLAN號(hào)。限制VLAN能夠經(jīng)過(guò)TRUNK傳輸，除了那些確實(shí)是必須的。使用靜態(tài)VLAN配置。如果可能，使VTP失效。否則，為VTP設(shè)置：管理域、口令和pruning。然后設(shè)置VTP為透明模式。在適當(dāng)?shù)牡胤绞褂迷L問(wèn)控制列表。打開(kāi)logging功能，并發(fā)送日志到專(zhuān)用的安全的日志主機(jī)。配置logging使得包括準(zhǔn)確的時(shí)間信息，使用NTP和時(shí)間戳。依照安全策略的要求對(duì)日志進(jìn)行檢查以發(fā)現(xiàn)可能的事件并進(jìn)行存檔。為本地的和遠(yuǎn)程的訪問(wèn)交換機(jī)使用AAA特性。入侵檢測(cè)配置IDS產(chǎn)品安全策略策略包括需要保護(hù)對(duì)象的優(yōu)先順序、規(guī)定誰(shuí)能夠?qū)DS產(chǎn)品進(jìn)行配置管理、以及根據(jù)操作系統(tǒng)、應(yīng)用服務(wù)或部署位置等來(lái)制定的IDS檢測(cè)策略。定期維護(hù)IDS安全策略IDS的安全策略應(yīng)該是活動(dòng)的，當(dāng)環(huán)境發(fā)生變化時(shí)，安全策略應(yīng)該改變，并應(yīng)該通知相關(guān)人員。將IDS產(chǎn)品（傳感器和管理器）放置在一個(gè)環(huán)境安全且可控的區(qū)域，以保證IDS產(chǎn)品的物理安全安全地配置裝有IDS的主機(jī)系統(tǒng)IDS配置文件離線(xiàn)保存、注釋、有限訪問(wèn)，并保持與運(yùn)行配置同步。使用IDS產(chǎn)品的最新穩(wěn)定版本或補(bǔ)丁。保持IDS產(chǎn)品的最新的簽名數(shù)據(jù)庫(kù)。定期檢查IDS產(chǎn)品自身的安全性，特別在改變重要配置之后。對(duì)管理用戶(hù)進(jìn)行權(quán)限分級(jí)，并對(duì)用戶(hù)進(jìn)行鑒別。要求不同權(quán)限級(jí)別的用戶(hù)應(yīng)該具有相應(yīng)的技術(shù)能力（掌握信息安全知識(shí)）及非技術(shù)能力（責(zé)任心、管理能力、分析能力等）?？诹钆渲冒踩纾褂秒y以猜測(cè)的口令、限制知曉范圍、重要員工辭職時(shí)更換口令。精確設(shè)置并維護(hù)IDS時(shí)間（生產(chǎn)系統(tǒng)變更窗口）。在發(fā)生報(bào)警時(shí)，能進(jìn)行快速響應(yīng)對(duì)于報(bào)警事件，應(yīng)該首先進(jìn)行分析，判斷事件是攻擊事件還是正常事件，然后對(duì)攻擊事件進(jìn)行處理。當(dāng)非法入侵行為時(shí)，有相應(yīng)的處理措施安全隔離與信息交換系統(tǒng)1、控制臺(tái)安裝硬件環(huán)境586或更高型號(hào)的PC計(jì)算機(jī)或其兼容機(jī)；128M或更高容量的內(nèi)存；光盤(pán)驅(qū)動(dòng)器；100M以上剩余硬盤(pán)空間。2、控制臺(tái)安裝軟件環(huán)境管理控制臺(tái)安裝包支持以下操作系統(tǒng)：WindowsXP、WindowsServer、Windows7；推薦使用WindowsXP。3、控制臺(tái)軟件安裝運(yùn)行安裝光盤(pán)下的安裝包文件，依默認(rèn)配置即可安裝控制臺(tái)軟件。4、啟動(dòng)在正確安裝天融信安全隔離與信息交換系統(tǒng)并確保各種線(xiàn)纜正確連接之后，開(kāi)始使用天融信安全隔離與信息交換系統(tǒng)。本系統(tǒng)的所有管理、配置、監(jiān)控工作均在控制臺(tái)完成，雙擊桌面“TopRules-控制臺(tái)”圖標(biāo)即可運(yùn)行控制臺(tái)程序，您也可經(jīng)過(guò)點(diǎn)擊“開(kāi)始/程序/天融信安全隔離與信息交換系統(tǒng)控制臺(tái)/TopRules-控制臺(tái)”運(yùn)行控制臺(tái)程序。設(shè)置設(shè)備工作模式安全隔離與信息交換系統(tǒng)設(shè)備的工作模式可設(shè)置為三種：透明模式、代理模式、路由模式。下面以常見(jiàn)的代理模式進(jìn)行調(diào)試：當(dāng)設(shè)備工作為代理模式時(shí)，客戶(hù)端比較容易理解隔離設(shè)備的工作原理，即代理。這時(shí)的客戶(hù)端需要將與服務(wù)器通信的內(nèi)容全部改由隔離設(shè)備的IP來(lái)進(jìn)行通信，在客戶(hù)端看來(lái)，服務(wù)器的IP已經(jīng)不可見(jiàn)，客戶(hù)端只需要把隔離設(shè)備的內(nèi)、外端機(jī)的IP作為其目標(biāo)服務(wù)器即可。比如，允許內(nèi)網(wǎng)客戶(hù)端訪問(wèn)外網(wǎng)服務(wù)器，這時(shí)需要給隔離設(shè)備分配兩個(gè)能夠與該網(wǎng)段通信的IP，如在內(nèi)端機(jī)分配，外端機(jī)分配。這時(shí)內(nèi)網(wǎng)客戶(hù)端需要訪問(wèn)外網(wǎng)服務(wù)器的WEB應(yīng)用時(shí)，只需要訪問(wèn)，即可。因?yàn)樵诖砟Ｊ綍r(shí)，隔離設(shè)備會(huì)非常形象的代理客戶(hù)端與服務(wù)器進(jìn)行會(huì)話(huà)?？蛻?hù)端是8，服務(wù)端有兩個(gè)，分別為00和01，兩個(gè)服務(wù)器均提供WEB服務(wù)，而且端口均為80。當(dāng)源地址與目標(biāo)地址處于不同段網(wǎng)絡(luò)時(shí)，之前客戶(hù)端與服務(wù)端從未進(jìn)行過(guò)通信或數(shù)據(jù)交換，將設(shè)備設(shè)置為代理模式，以更好表現(xiàn)形式來(lái)完成網(wǎng)絡(luò)的隔離性。定制訪問(wèn)策略，步驟如下：其它步驟與上一案例一致，除了以下幾個(gè)步驟。增加對(duì)象“WEB服務(wù)器100”，地址為00。將新增的服務(wù)器歸到服務(wù)器組。將服務(wù)中的WEB服務(wù)的映射端口修改為80。刪除當(dāng)前所有系統(tǒng)規(guī)則，再應(yīng)用所有系統(tǒng)規(guī)則。為設(shè)備分配IP地址由于要求客戶(hù)端訪問(wèn)兩個(gè)服務(wù)器時(shí)都要用80端口進(jìn)行訪問(wèn)，而且不允許訪問(wèn)直接的真實(shí)IP，因此需要在網(wǎng)絡(luò)接口界面中，分別為內(nèi)端機(jī)的INT0接口設(shè)置兩個(gè)IP用來(lái)對(duì)應(yīng)兩個(gè)服務(wù)器的真實(shí)IP。這里我們舉例為9對(duì)應(yīng)00和0對(duì)應(yīng)01；按下網(wǎng)絡(luò)接口界面的“應(yīng)用設(shè)置”按鈕，配置生效。至此，隔離設(shè)備規(guī)則設(shè)置完成，此時(shí)隔離設(shè)備僅允許“測(cè)試工程師”在9：00-17：30訪問(wèn)“WEB服務(wù)器”和“WEB服務(wù)器100”的TCP80端口的HTTP服務(wù)，且在HTTP協(xié)議內(nèi)容上僅允許GET動(dòng)作發(fā)生，同時(shí)過(guò)濾DLL、EXE文件。訪問(wèn)00的方式為Http://99會(huì)自動(dòng)對(duì)應(yīng)到服務(wù)器00。訪問(wèn)01的方式為Http://00會(huì)自動(dòng)對(duì)應(yīng)到服務(wù)器01。運(yùn)維審計(jì)系統(tǒng)配置管理主要包括策略配置、服務(wù)配置、系統(tǒng)配置3部分組成。運(yùn)維管理審計(jì)系統(tǒng)支持多種部署方式，在本項(xiàng)目中，考慮到xxx與數(shù)據(jù)庫(kù)建設(shè)項(xiàng)目的實(shí)際需求，我們將采用旁路部署方式。部署示意圖如下所示：部署時(shí)，諧潤(rùn)運(yùn)維管理審計(jì)系統(tǒng)旁路接入網(wǎng)絡(luò)，只需要1個(gè)獨(dú)立的IP即可，保證堡壘主機(jī)能夠經(jīng)過(guò)網(wǎng)絡(luò)連接被管理資源提供遠(yuǎn)程運(yùn)維服務(wù)的端口，應(yīng)用托管中心與堡壘主機(jī)做直連，經(jīng)過(guò)堡壘主機(jī)NAT轉(zhuǎn)換技術(shù)使應(yīng)用托管中心能夠訪問(wèn)網(wǎng)絡(luò)中的資源。

若堡壘主機(jī)和被管理資源之間存在防火墻，則需要在增加或修改防火墻的策略，防火墻的策略增加或修改如下：

源地址：堡壘主機(jī)IP，源端口：any，目標(biāo)地址：被管理資源IP，目標(biāo)端口：提供運(yùn)維服務(wù)的監(jiān)聽(tīng)端口。

如堡壘主機(jī)需要連接被管理的Linux服務(wù)器，Linux服務(wù)提提供ssh運(yùn)維服務(wù)，則需要在防火墻上增加或修改策略如下：

源地址：堡壘主機(jī)IP，源端口：any，目標(biāo)地址：被管理資源IP，目標(biāo)端口：22。

維護(hù)人員只要登錄運(yùn)維管理系統(tǒng)即可訪問(wèn)到所有服務(wù)器，無(wú)須進(jìn)行二次登錄。

若運(yùn)維人員與運(yùn)維管理系統(tǒng)之間存在防火墻，則防火墻需要開(kāi)放如下端口：

22（ssh、telnet協(xié)議代理模塊），443（堡壘主機(jī)提供web服務(wù)），3389（rdp協(xié)議代理模塊）等。

有關(guān)實(shí)施時(shí)防火墻開(kāi)放策略，

日志服務(wù)器旁路接入網(wǎng)絡(luò)，并開(kāi)發(fā)SMB共享服務(wù)，為堡壘主機(jī)提供日志存儲(chǔ)服務(wù)，堡壘主機(jī)經(jīng)過(guò)頁(yè)面配置，將數(shù)據(jù)文件存儲(chǔ)至日志服務(wù)器。1.3.4服務(wù)器虛擬化配置在本期項(xiàng)目中，將遵照規(guī)劃和架構(gòu)設(shè)計(jì)進(jìn)行項(xiàng)目實(shí)施。本實(shí)施方案不涉及具體操作步驟和細(xì)節(jié)配置，而主要針對(duì)項(xiàng)目實(shí)施的過(guò)程進(jìn)行控制。預(yù)計(jì)的實(shí)施步驟如下：準(zhǔn)備階段準(zhǔn)備階段是為項(xiàng)目的實(shí)施搜集各方面資料和必要的工具，同時(shí)也包括雙方參與實(shí)施人員的確定。準(zhǔn)備階段主要內(nèi)容如下；軟件介質(zhì)準(zhǔn)備，包含項(xiàng)目涉及的所有軟件產(chǎn)品介質(zhì)，如果是項(xiàng)目?jī)?nèi)采購(gòu)則由賣(mài)方準(zhǔn)備，如采用用戶(hù)現(xiàn)有的軟件則由用戶(hù)方提供，主要的介質(zhì)包含：FusionCloud產(chǎn)品介質(zhì)各虛擬機(jī)的操作系統(tǒng)介質(zhì)在應(yīng)用服務(wù)器上運(yùn)行的所有應(yīng)用軟件介質(zhì)服務(wù)器硬件驅(qū)動(dòng)程序介質(zhì)如涉及到License則需要提供方確保在提供軟件介質(zhì)時(shí)同時(shí)提供有效的License授權(quán)。如Windows操作系統(tǒng)需要S/N號(hào)碼等。在準(zhǔn)備階段還需要確定實(shí)施需要的人員名單，每個(gè)步驟的參與人員要事先確定下來(lái)。為了確保應(yīng)用遷移時(shí)的現(xiàn)場(chǎng)技術(shù)支持，要求在應(yīng)用遷移或服務(wù)器遷移時(shí)確保應(yīng)用軟件的管理員或廠家技術(shù)人員能夠現(xiàn)場(chǎng)支持。FusionSphere虛擬架構(gòu)實(shí)施在實(shí)施過(guò)程中，主要的工作包括虛擬環(huán)境搭建和系統(tǒng)遷移兩部分，本節(jié)主要針對(duì)FusionSphere虛擬化架構(gòu)搭建的過(guò)程進(jìn)行描述。針對(duì)本期項(xiàng)目的情況，需要按照下列步驟進(jìn)行FusionSphere架構(gòu)建設(shè)。在此，只對(duì)實(shí)施的過(guò)程列表并進(jìn)行簡(jiǎn)要說(shuō)明，詳細(xì)地安裝和配置技術(shù)實(shí)現(xiàn)步驟將在安裝過(guò)程中為用戶(hù)進(jìn)行現(xiàn)場(chǎng)培訓(xùn)，并在項(xiàng)目實(shí)施后的安裝報(bào)告中將具體參數(shù)設(shè)置等進(jìn)行匯總和記錄，安裝報(bào)告將在總結(jié)與交付階段與項(xiàng)目的其它文檔共同轉(zhuǎn)移給用戶(hù)的管理團(tuán)隊(duì)。項(xiàng)目實(shí)施內(nèi)容任務(wù)描述物理環(huán)境準(zhǔn)備服務(wù)器硬件預(yù)先安裝和配置確認(rèn)服務(wù)器硬件安裝；服務(wù)器硬件機(jī)架安裝位置標(biāo)示；服務(wù)器內(nèi)部硬件配置確認(rèn)；網(wǎng)絡(luò)交換機(jī)安裝和物理環(huán)境確認(rèn)交換機(jī)端口預(yù)留；網(wǎng)絡(luò)線(xiàn)纜連接；交換機(jī)內(nèi)部配置。存儲(chǔ)系統(tǒng)安裝和環(huán)境確認(rèn)SAN交換機(jī)安裝以及端口預(yù)留；SAN交換機(jī)配置確認(rèn)（Zoning等）；FC光纖跳線(xiàn)的連接確認(rèn);磁盤(pán)陣列存儲(chǔ)配置確認(rèn)。FusionSphere虛擬化實(shí)施安裝FusionCompute主機(jī)確認(rèn)硬件驅(qū)動(dòng)的預(yù)先準(zhǔn)備；按照一般的FusionCompute主機(jī)安裝過(guò)程進(jìn)行，經(jīng)過(guò)FusionSpheree安裝光盤(pán)進(jìn)行裸機(jī)安裝；安裝過(guò)程中的參數(shù)填寫(xiě)按照系統(tǒng)規(guī)劃相關(guān)表格內(nèi)的內(nèi)容填寫(xiě)，避免臨時(shí)變更。安裝和配置FusionManager安裝操作系統(tǒng)；安裝SQLServer數(shù)據(jù)庫(kù)（如果采用本地?cái)?shù)據(jù)庫(kù)）；安裝FusionManager和相關(guān)組件，連接到SQLServer數(shù)據(jù)庫(kù)；安裝License服務(wù)器（如果采用與FusionCloud集成在一臺(tái)服務(wù)器上）；輸入FusionSphereLicense；打開(kāi)管理控制臺(tái)并確認(rèn)可用。安裝UpdateManager；配置UpdateManager：配置網(wǎng)絡(luò)連接參數(shù)配置Patch下載等基礎(chǔ)參數(shù)配置數(shù)據(jù)中心（DataCenters）根據(jù)規(guī)劃方案配置FusionCloud數(shù)據(jù)中心（DateCenter）創(chuàng)立Cluster配置HA和DRS配置電源管理配置各項(xiàng)監(jiān)控策略參數(shù)和虛擬機(jī)默認(rèn)參數(shù)開(kāi)啟VMotion等基礎(chǔ)功能建立Swapfile策略其它需要設(shè)置的內(nèi)容添加FusionCompute主機(jī)到FusionCloudFusionManager將已經(jīng)安裝完成的FusionCompute服務(wù)器添加到FusionManager內(nèi)進(jìn)行管理察看FusionCompute服務(wù)器的軟硬件系統(tǒng)資源，確認(rèn)FusionCompute的運(yùn)行正常配置存儲(chǔ)根據(jù)規(guī)劃方案將存儲(chǔ)與FusionCompute服務(wù)器進(jìn)行連接確定HBA卡與存儲(chǔ)的連接狀態(tài)，搜索新的磁盤(pán)設(shè)備添加存儲(chǔ)，選擇磁盤(pán)/LUN配置存儲(chǔ)的基礎(chǔ)參數(shù)創(chuàng)立VMkernelNetwork使用的vSwitch（或dvSwitch）創(chuàng)立vSwitch創(chuàng)立PortGroup（端口組）設(shè)置kernel網(wǎng)絡(luò)的其它功能或附加功能增加kernel的網(wǎng)絡(luò)連接到vSwitch創(chuàng)立虛擬機(jī)網(wǎng)絡(luò)使用的vSwitch（或dvSwitch）添加新的vSwitch用于虛擬機(jī)網(wǎng)絡(luò)連接為vSwitch增加網(wǎng)卡配置VLAN等網(wǎng)絡(luò)設(shè)置創(chuàng)立端口組增加虛擬機(jī)網(wǎng)絡(luò)連接到vSwitch配置時(shí)間（如需要）配置時(shí)間參數(shù)，指定NTP服務(wù)器設(shè)置設(shè)置NTP參數(shù)配置SNMP相關(guān)設(shè)定將FusionCompute主機(jī)添加至Cluster將添加到FusionManager管理的FusionCompute加入相應(yīng)的Cluster確認(rèn)FusionCompute添加到Cluster正確。配置VM部署模板配置Windows部署模板配置Linux部署模板FusionSphere虛擬架構(gòu)實(shí)施步驟在實(shí)施過(guò)程中，主要的工作包括虛擬環(huán)境搭建和系統(tǒng)遷移兩部分，本節(jié)主要針對(duì)FusionSphere虛擬化架構(gòu)搭建的過(guò)程進(jìn)行描述。針對(duì)本期項(xiàng)目的情況，需要按照下列步驟進(jìn)行FusionSphere架構(gòu)建設(shè)。在此，只對(duì)實(shí)施的過(guò)程列表并進(jìn)行簡(jiǎn)要說(shuō)明，詳細(xì)地安裝和配置技術(shù)實(shí)現(xiàn)步驟將在安裝過(guò)程中為用戶(hù)進(jìn)行現(xiàn)場(chǎng)培訓(xùn)，并在項(xiàng)目實(shí)施后的安裝報(bào)告中將具體參數(shù)設(shè)置等進(jìn)行匯總和記錄，安裝報(bào)告將在總結(jié)與交付階段與項(xiàng)目的其它文檔共同轉(zhuǎn)移給用戶(hù)的管理團(tuán)隊(duì)。物理環(huán)境準(zhǔn)備服務(wù)器硬件預(yù)先安裝和配置確認(rèn)服務(wù)器硬件安裝服務(wù)器硬件機(jī)架安裝位置標(biāo)示服務(wù)器內(nèi)部硬件配置確認(rèn)服務(wù)器KVM管理方式確認(rèn)網(wǎng)絡(luò)交換機(jī)安裝和物理環(huán)境確認(rèn)交換機(jī)端口預(yù)留網(wǎng)絡(luò)線(xiàn)纜連接交換機(jī)內(nèi)部配置存儲(chǔ)系統(tǒng)安裝和環(huán)境確認(rèn)SAN交換機(jī)安裝（如需）以及端口預(yù)留主機(jī)端口交換機(jī)端口存儲(chǔ)1端口存儲(chǔ)2端口……A控B控A控B控SAN交換機(jī)配置確認(rèn)（Zoning等）zone名稱(chēng)含端口描述……FC光纖跳線(xiàn)的連接確認(rèn)磁盤(pán)陣列存儲(chǔ)配置確認(rèn)安裝FusionCompute主機(jī)確認(rèn)硬件驅(qū)動(dòng)的預(yù)先準(zhǔn)備配置主機(jī)BIOS，HBA卡參數(shù)。按照一般的FusionCompute主機(jī)安裝過(guò)程進(jìn)行，經(jīng)過(guò)FusionSphere安裝光盤(pán)進(jìn)行裸機(jī)安裝安裝過(guò)程中的參數(shù)填寫(xiě)按照系統(tǒng)規(guī)劃相關(guān)表格內(nèi)的內(nèi)容填寫(xiě)，避免臨時(shí)變更安裝FusionCloudFusionManager服務(wù)器安裝FusionCloudFusionManager的操作系統(tǒng)安裝SQLServer數(shù)據(jù)庫(kù)（如果采用本地?cái)?shù)據(jù)庫(kù)）安裝FusionCloudFusionManager和相關(guān)組件，連接到SQLServer數(shù)據(jù)庫(kù)安裝License服務(wù)器（如果采用與FusionCloud集成在一臺(tái)服務(wù)器上）輸入FusionSphereLicense打開(kāi)管理控制臺(tái)并確認(rèn)可用安裝升級(jí)工具包安裝和配置FusionCloudFusionManagerUpdateManager安裝UpdateManager配置UpdateManager配置網(wǎng)絡(luò)連接參數(shù)配置Patch下載等基礎(chǔ)參數(shù)安裝FusionCloudFusionManagerConverter在FusionManager服務(wù)器上部署Converter服務(wù)器端配置數(shù)據(jù)庫(kù)連接確認(rèn)功能可用配置DataCenters根據(jù)規(guī)劃方案配置FusionCloudDateCenter創(chuàng)立Cluster配置HA和DRS配置電源管理配置各項(xiàng)監(jiān)控策略參數(shù)和虛擬機(jī)默認(rèn)參數(shù)開(kāi)啟VMotion等基礎(chǔ)功能建立Swapfile策略其它需要設(shè)置的內(nèi)容添加FusionCloudFusionCompute主機(jī)到FusionCloudFusionManager將已經(jīng)安裝完成的2臺(tái)FusionCompute服務(wù)器添加到FusionManager內(nèi)進(jìn)行管理察看FusionCompute服務(wù)器的軟硬件系統(tǒng)資源，確認(rèn)FusionCompute的運(yùn)行正常配置存儲(chǔ)根據(jù)規(guī)劃方案將存儲(chǔ)與FusionCompute服務(wù)器進(jìn)行連接確定HBA卡與存儲(chǔ)的連接狀態(tài)，搜索新的磁盤(pán)設(shè)備添加存儲(chǔ)，選擇磁盤(pán)/LUN配置存儲(chǔ)的基礎(chǔ)參數(shù)創(chuàng)立VMkernelNetwork使用的vSwitch（或dvSwitch）創(chuàng)立vSwitch創(chuàng)立PortGroup（端口組）設(shè)置VMkernel網(wǎng)絡(luò)的其它功能或附加功能增加VMkernel的網(wǎng)絡(luò)連接到vSwitch創(chuàng)立虛擬機(jī)網(wǎng)絡(luò)使用的vSwitch（或dvSwitch）添加新的vSwitch用于虛擬機(jī)網(wǎng)絡(luò)連接為vSwitch增加網(wǎng)卡配置VLAN等網(wǎng)絡(luò)設(shè)置創(chuàng)立端口組增加虛擬機(jī)網(wǎng)絡(luò)連接到vSwitch配置虛擬交換機(jī)端口的負(fù)載均衡和安全配置NTP配置時(shí)間參數(shù)，指定NTP服務(wù)器設(shè)置設(shè)置NTP參數(shù)配置SNMP相關(guān)設(shè)定配置網(wǎng)絡(luò)USBHUB參數(shù)將FusionCompute主機(jī)添加至Cluster配置虛擬機(jī)部署模板配置WindowsServer部署模板（Sysprep）和其它需要的Windows模板配置Linux模板應(yīng)用系統(tǒng)部署協(xié)助軟件開(kāi)發(fā)方部署數(shù)據(jù)交換平臺(tái)軟件、應(yīng)用軟件、數(shù)據(jù)庫(kù)軟件，根據(jù)開(kāi)發(fā)方的需求分配硬件資源和存儲(chǔ)資源池。1.3.5LED拼接大屏顯示系統(tǒng)調(diào)試系統(tǒng)概況顯示屏安裝結(jié)構(gòu)框架為輕質(zhì)鋼架，在相應(yīng)的梁柱部分采用化學(xué)鉚栓鉚固鋼板作為承托結(jié)構(gòu)，顯示屏鋼制框架與鉚固定鋼板連接：電源經(jīng)配電室由電纜傳輸至顯示屏配電柜；顯示屏配電柜安裝在屏體框架內(nèi)，由遠(yuǎn)程開(kāi)關(guān)，PLC程序控制器，空氣開(kāi)關(guān)，交流接觸器，固態(tài)繼電器和其它控制顯示部件等組成。顯示屏體與控制室之間采用CAT5作為視頻信號(hào)和各種控制信號(hào)傳輸?shù)拿浇椋伙@示屏的控制計(jì)算機(jī)，視頻設(shè)備等所有外部設(shè)備均安裝在控制機(jī)房。全過(guò)程包含以下環(huán)節(jié)：顯示屏深化設(shè)計(jì)與研發(fā)顯示屏設(shè)備的生產(chǎn)制造金屬框架的制作和安裝就位電源和通訊線(xiàn)纜的布設(shè)顯示屏和控制室設(shè)備安裝框架鋁板包邊及軟包裝飾系統(tǒng)調(diào)試、試運(yùn)行和驗(yàn)收施工工藝1、電源施工：敷設(shè)電源線(xiàn)：不在同室取電時(shí)須布設(shè)線(xiàn)管。室外布線(xiàn)由承包施工方負(fù)責(zé)隱蔽工程布管布線(xiàn)及開(kāi)挖恢復(fù)等施工。施工中須避讓其它管線(xiàn)并盡量減少施工面積。正在敷設(shè)的線(xiàn)路不得連接電源。安裝負(fù)責(zé)人進(jìn)行督導(dǎo)。電源連接：首先確認(rèn)供電端處于“分?jǐn)唷睜顟B(tài)，必須自用電端開(kāi)始連接(如設(shè)備開(kāi)關(guān)或設(shè)備配電箱等)。檢查用電端連接無(wú)誤后方可連接供電端，首先連接保護(hù)接地，其次連接零線(xiàn)，最后連接相線(xiàn)。電源連接后：檢查用電端開(kāi)關(guān)或設(shè)備配電箱電壓，確認(rèn)無(wú)誤后“分?jǐn)唷彪娫?。電源線(xiàn)須依顏色區(qū)分地線(xiàn)，零線(xiàn)及A，B，C等相線(xiàn)。無(wú)條件以顏色區(qū)分時(shí)，須在線(xiàn)端掛(套)固定標(biāo)識(shí)區(qū)分。2、通訊線(xiàn)纜施工：屏體和控制系統(tǒng)不在同室時(shí)須布設(shè)線(xiàn)管。室內(nèi)布線(xiàn)，隱蔽工程，及開(kāi)挖恢復(fù)等施工中須避讓其它管線(xiàn)并盡量減少開(kāi)挖面積，安裝負(fù)責(zé)人進(jìn)行督導(dǎo)。3、基礎(chǔ)施工：按照?qǐng)D紙要求施工?；A(chǔ)施工須與管線(xiàn)施工相互配合，安裝負(fù)責(zé)人進(jìn)行督導(dǎo)。4、鋼結(jié)構(gòu)施工。按照?qǐng)D紙要求施工，安裝負(fù)責(zé)人進(jìn)行督導(dǎo)。5、裝飾及封閉，包邊施工。按照?qǐng)D紙要求及客戶(hù)確認(rèn)的材料(含顏色)施工。安裝負(fù)責(zé)人進(jìn)行督導(dǎo)。6、吸音板施工測(cè)量墻面實(shí)際尺寸，確認(rèn)安裝位置，確定水平線(xiàn)和垂直線(xiàn)，確定電線(xiàn)插口、管子等物體的切空預(yù)留尺寸。

沿邊龍骨安裝：沿墻面安裝沿邊龍骨。

安裝承載（主）龍骨，使用膨脹螺絲與墻面固定。為配合巖棉和石膏板的安裝，按照1200mm寬橫向固定。相連兩根龍骨的接頭部位，錯(cuò)開(kāi)排列，錯(cuò)開(kāi)距離≥60mm。調(diào)整其水平度與垂直度。

安放玻璃絲棉，沿主龍骨方向安放玻璃絲棉。

安裝覆面（副）龍骨，直接經(jīng)過(guò)主龍骨卡鉤卡入覆面龍骨，覆面龍骨間距400mm。相連兩根龍骨相連兩根龍骨的接頭部位，錯(cuò)開(kāi)排列，錯(cuò)開(kāi)距離≥60mm，提高系統(tǒng)手里的均勻性。

封板。從靠墻一側(cè)開(kāi)始安裝石膏板，石膏板的長(zhǎng)邊方向平行于承載龍骨，與覆面龍骨垂直。石膏板錯(cuò)縫安裝，不形成通縫。用自攻螺絲將石膏板固定，螺釘尾部深入石膏板紙面0.5mm。螺釘距離板邊大于10mm，距離切割邊大于15mm。并對(duì)接縫進(jìn)行處理。7、設(shè)備安裝散熱設(shè)備安裝：空調(diào)安裝由供應(yīng)商負(fù)責(zé)，要求安裝通電即開(kāi)機(jī)制冷運(yùn)行，室外機(jī)穩(wěn)固可靠，冷凝水排放符合環(huán)保要求。箱體安裝：設(shè)備搬運(yùn)。須配備充分人力，確保安全。注意保護(hù)設(shè)備，不得磕碰造成設(shè)備外觀損壞。逐行就位：拆開(kāi)箱體包裝，利用吊裝設(shè)施將箱體提升至鋼架，按照箱體編號(hào)逐行就位，就位后的箱體立即進(jìn)行預(yù)緊固，確保箱體穩(wěn)定。經(jīng)過(guò)調(diào)整后完成緊固，再進(jìn)行上一行箱體就位。調(diào)整：調(diào)整箱體發(fā)光面不平整度≤1mm，矯正箱體頂部水平面，側(cè)面垂直面，調(diào)整箱體模組之間縫隙≤1mm。每行箱體調(diào)整前，須拉好水平線(xiàn)，按照水平線(xiàn)對(duì)箱體進(jìn)行調(diào)整，調(diào)整后完成緊固。8、配電箱安裝。配電箱安裝須牢固可靠，保護(hù)接地可靠。9、設(shè)備暫時(shí)存放須保證安全，確保放置穩(wěn)固，并防止水，灰，墜落物和其它外力侵害。LED拼接大屏顯示系統(tǒng)調(diào)試第一步：檢查發(fā)送卡的綠燈是否有規(guī)律閃爍，閃爍轉(zhuǎn)第三步，如果不閃爍，重新啟動(dòng)，沒(méi)進(jìn)win98/2k/xp之前檢查綠燈是否有規(guī)律閃爍,如閃爍轉(zhuǎn)第二步操作，請(qǐng)檢查DVI線(xiàn)連線(xiàn)是否連接好，如果問(wèn)題沒(méi)解決為發(fā)送卡、顯卡和DVI線(xiàn)三者之一有故障，請(qǐng)分別更換后重復(fù)第一步。第二步：按說(shuō)明書(shū)進(jìn)行設(shè)置或重新安裝后再設(shè)置，直到發(fā)送卡綠燈閃爍，否則重復(fù)第一步。第三步：檢查接收卡綠燈（數(shù)據(jù)燈）是否與發(fā)送卡綠燈同步閃爍，如果閃爍轉(zhuǎn)第五步，檢查紅燈（電源）是否亮，如果亮轉(zhuǎn)第四步，不亮檢查黃燈（電源保護(hù)）是否亮，如不亮檢查電源是否接反或電源無(wú)輸出，如亮檢查電源電壓是否為5V，如是關(guān)掉電源，去掉轉(zhuǎn)接卡及50P排線(xiàn)在試，如問(wèn)題沒(méi)解決為接收卡故障，更換接收卡，重復(fù)第三步。第四步：檢查網(wǎng)線(xiàn)是否連接良好或太長(zhǎng)，檢查網(wǎng)線(xiàn)是否按標(biāo)準(zhǔn)制作，按國(guó)標(biāo)壓法制作網(wǎng)線(xiàn)，如問(wèn)題沒(méi)解決為接收卡故障，更換接收卡，重復(fù)第三步。第五步：檢查大屏電源燈是否亮，如不亮轉(zhuǎn)第四步，檢查轉(zhuǎn)接卡接口定義線(xiàn)是否與單元板匹配。第六步：將承載國(guó)土資源一張圖地質(zhì)環(huán)境數(shù)據(jù)應(yīng)用子系統(tǒng)客戶(hù)端計(jì)算機(jī)接入圖像處理器，檢查GIS地圖顯示是否正常。1.3.6連通性測(cè)試安全設(shè)備可被內(nèi)網(wǎng)管理主機(jī)管理內(nèi)部網(wǎng)絡(luò)能夠訪問(wèn)外部網(wǎng)絡(luò)，外部網(wǎng)絡(luò)能夠訪問(wèn)內(nèi)部指定服務(wù)1.3.6系統(tǒng)設(shè)備的成套供應(yīng)運(yùn)輸針對(duì)本項(xiàng)目，我公司將在規(guī)定時(shí)間準(zhǔn)備好所有相關(guān)貨物，貨物一次性供應(yīng)完畢。并及時(shí)進(jìn)行安裝、配置、培訓(xùn)。本項(xiàng)目的項(xiàng)目組成員積極實(shí)施，公司專(zhuān)車(chē)進(jìn)行配送，確保貨物能夠及時(shí)送到用戶(hù)手中。1.3.7安裝調(diào)試、系統(tǒng)集成1、投標(biāo)文件中所列的所有產(chǎn)品嚴(yán)格按簽約合同中有關(guān)時(shí)間、地點(diǎn)等條款規(guī)定全部交貨，并確保包裝、標(biāo)識(shí)等外觀完好無(wú)損，經(jīng)各方現(xiàn)場(chǎng)開(kāi)箱驗(yàn)收合格，并共同簽署產(chǎn)品到貨驗(yàn)收表。2、投標(biāo)人負(fù)責(zé)合同供貨設(shè)備的現(xiàn)場(chǎng)安裝調(diào)試，以及整個(gè)系統(tǒng)總體集成安裝調(diào)試，安裝調(diào)試時(shí)所有電纜、接頭及通用測(cè)試工具均由投標(biāo)人提供。3、合同簽訂后的規(guī)定時(shí)間內(nèi)，投標(biāo)人應(yīng)向招標(biāo)方提交安裝調(diào)試方案，各種測(cè)試步驟、手段、方法、計(jì)劃必須在安裝調(diào)試方案中反映。對(duì)安裝調(diào)試方案內(nèi)容應(yīng)至少包括：（1）工期進(jìn)度安排（2）設(shè)備安裝方式（3）產(chǎn)品性能測(cè)試（4）產(chǎn)品穩(wěn)定性測(cè)試（5）故障測(cè)試（6）安全性測(cè)試（7）與本次工程其它相關(guān)單位（如應(yīng)用軟件開(kāi)發(fā)商）的聯(lián)合調(diào)試等。安裝調(diào)試工作應(yīng)在招標(biāo)方代表在場(chǎng)時(shí)進(jìn)行。4、安裝調(diào)試過(guò)程中，由于投標(biāo)人原因造成的缺損由投標(biāo)人負(fù)責(zé)補(bǔ)充、更換。5、安裝調(diào)試完成后，投標(biāo)人應(yīng)向招標(biāo)方提供安裝調(diào)試報(bào)告，安裝調(diào)試報(bào)告至少應(yīng)包括以下內(nèi)容：網(wǎng)絡(luò)系統(tǒng)安裝調(diào)試結(jié)果；安裝調(diào)試中出現(xiàn)的問(wèn)題及解決辦法環(huán)境要求：參數(shù)實(shí)測(cè)值合格參考范圍備注溫度0℃~45℃濕度10%~90%空氣純凈度漂浮<0.2mg/m3；沉降<2.5mg/m3電壓220±20V接地電阻單獨(dú)設(shè)備接地體，接地電阻小于4Ω聯(lián)合接地，接地電阻小于0.5Ω1.3.8現(xiàn)場(chǎng)項(xiàng)目實(shí)施實(shí)施小組工程師將負(fù)責(zé)相關(guān)硬件產(chǎn)品及相關(guān)系統(tǒng)軟件的安裝及配置；硬件驗(yàn)收按照裝箱單內(nèi)容對(duì)所到產(chǎn)品進(jìn)行檢驗(yàn)并加電測(cè)試，若各項(xiàng)指標(biāo)正常工作，則視硬件經(jīng)過(guò)驗(yàn)收，由用戶(hù)簽署裝機(jī)報(bào)告單。驗(yàn)收將按相關(guān)之工作說(shuō)明書(shū)所表述的工作內(nèi)容及交付項(xiàng)目進(jìn)行驗(yàn)收，驗(yàn)收經(jīng)過(guò)后，由用戶(hù)簽署專(zhuān)業(yè)服務(wù)完工報(bào)告；1.3.9工程實(shí)施小節(jié)安全產(chǎn)品實(shí)施工程結(jié)束后，技術(shù)支持小組論證項(xiàng)目效果，向用戶(hù)提交《項(xiàng)目驗(yàn)收?qǐng)?bào)告》經(jīng)負(fù)責(zé)人確認(rèn)后上報(bào)項(xiàng)目領(lǐng)導(dǎo)小組備案。1.3.10項(xiàng)目質(zhì)量管理（1）嚴(yán)格按照ISO9001質(zhì)量管理體系進(jìn)行過(guò)程的考察和數(shù)據(jù)的搜集；（2）相關(guān)過(guò)程文檔處理，問(wèn)題匯報(bào)及糾偏；（3）及時(shí)將信息向項(xiàng)目經(jīng)理反饋；本項(xiàng)目質(zhì)量管理與控制是項(xiàng)目成功的保證，是達(dá)到系統(tǒng)設(shè)計(jì)目標(biāo)的必要手段。質(zhì)量管理與控制是現(xiàn)代生產(chǎn)發(fā)展的必然結(jié)果和市場(chǎng)競(jìng)爭(zhēng)的客觀要求。沒(méi)有嚴(yán)格的質(zhì)量管理與控制，任何系統(tǒng)和項(xiàng)目都無(wú)法正常進(jìn)行，甚至對(duì)整個(gè)項(xiàng)目造成不良后果。質(zhì)量管理就是項(xiàng)目中確定質(zhì)量方針、目標(biāo)和職責(zé)并在質(zhì)量體系中，實(shí)施質(zhì)量策劃、質(zhì)量控制和質(zhì)量保證全部管理職能的所有活動(dòng)。質(zhì)量控制是為達(dá)到質(zhì)量要求所采取的作業(yè)、技術(shù)和活動(dòng)。質(zhì)量管理是項(xiàng)目性能的保證，因此，質(zhì)量管理與控制就是應(yīng)用先進(jìn)的質(zhì)量管理手段對(duì)項(xiàng)目的實(shí)施進(jìn)行管理，以保證項(xiàng)目達(dá)到預(yù)定的質(zhì)量要求。值得一提的是，整個(gè)過(guò)程并落實(shí)于項(xiàng)目實(shí)施管理的每個(gè)方面。質(zhì)量管理的宗旨是對(duì)項(xiàng)目的質(zhì)量問(wèn)題進(jìn)行事先防范，嚴(yán)格進(jìn)行過(guò)程控制，而非事后補(bǔ)救。為求達(dá)到中華人民共和國(guó)國(guó)家現(xiàn)行的有關(guān)設(shè)計(jì)和施工標(biāo)準(zhǔn)、規(guī)范或規(guī)程要求。我公司按照ISO9001模式建立了文件化的質(zhì)量體系，它包括《質(zhì)量手冊(cè)》、17個(gè)程序文件、操作層次的質(zhì)量體系文件以及質(zhì)量體系運(yùn)行中的各種質(zhì)量記錄。《質(zhì)量手冊(cè)》對(duì)質(zhì)量體系各要素進(jìn)行了全面的描述，闡明了公司的質(zhì)量方針和質(zhì)量目標(biāo)，確定了公司的質(zhì)量體系組織結(jié)構(gòu)，明晰了有關(guān)人員的質(zhì)量職責(zé)，是指導(dǎo)公司各項(xiàng)工作的一個(gè)綱領(lǐng)性文件，保證項(xiàng)目質(zhì)量的一個(gè)有效憑證。1.3.11安全管理措施安全管理是為施工項(xiàng)目實(shí)現(xiàn)安全生產(chǎn)開(kāi)展的管理活動(dòng)。施工現(xiàn)場(chǎng)的安全管理，重點(diǎn)是進(jìn)行人的不安全行為與物的不安全狀態(tài)的控制，落實(shí)安全管理決策與目標(biāo)。以消除一切事故，避免事故傷害，減少事故損失為管理目的?？刂剖菍?duì)某種具體的因素的約束與限制。是管理范圍內(nèi)的重要部分。安全管理措施是安全管理的方法與手段，管理的重點(diǎn)是對(duì)生產(chǎn)各因素狀態(tài)的約束與控制。根據(jù)施工生產(chǎn)的特點(diǎn)，安全管理措施帶有鮮明的行業(yè)特色。落實(shí)安全責(zé)任、實(shí)施貢任管理施工項(xiàng)目承擔(dān)控制、管理施工生產(chǎn)進(jìn)度、成本、質(zhì)量、安全等目標(biāo)的責(zé)任。因此，必須同時(shí)承擔(dān)進(jìn)行安全管理、實(shí)現(xiàn)安全生產(chǎn)的責(zé)任。安全教育與訓(xùn)練進(jìn)行安全教育與訓(xùn)練，能增強(qiáng)人的安全生產(chǎn)意識(shí)，提高安全生產(chǎn)知識(shí)，有效的防止人的不安全行為，減少人失誤。安全教育、訓(xùn)練是進(jìn)行人的行為控制的重要方法和手段。因此，進(jìn)行安全教育、訓(xùn)練要適時(shí)、宜人，內(nèi)容合理、方式多樣，形成制度。組織安全教育、訓(xùn)練做到嚴(yán)肅、嚴(yán)格、嚴(yán)密、嚴(yán)謹(jǐn)，講求實(shí)效。安全檢查安全檢查是發(fā)現(xiàn)不安全行為和不安全狀態(tài)的重要途徑。是消除事故隱患，落實(shí)整改措施，防止事故傷害，改進(jìn)勞動(dòng)條件的重要方法。安全檢查的形式有普遍檢查，專(zhuān)業(yè)檢查和季節(jié)性檢查。消除危險(xiǎn)因素的關(guān)鍵。安全檢查的目的是發(fā)現(xiàn)、處理、消除危險(xiǎn)因素，避免事故傷害，實(shí)現(xiàn)安全生產(chǎn)。消除危險(xiǎn)因素的關(guān)鍵環(huán)節(jié)，在于認(rèn)真的整改，真正的、確確實(shí)實(shí)的把危險(xiǎn)因素消除。對(duì)于一些由于種種原因而一時(shí)不能消除的危險(xiǎn)因素，應(yīng)逐項(xiàng)分析，尋求解決辦法，安排整改計(jì)劃，盡快予以消除。作業(yè)標(biāo)準(zhǔn)化在操作者產(chǎn)生的不安全行為中，由于不知正確的操作方法，為了干的快些而省略了必要的操作步驟，堅(jiān)持自己的操作習(xí)慣等原因所占比例很大。按科學(xué)的作業(yè)標(biāo)準(zhǔn)規(guī)范人的行為，有利于控制人的不安全行為，減少人為失誤。正確對(duì)待事故的調(diào)查與處理事故是違背人們意愿，且又不希望發(fā)生的事件。一旦發(fā)生事故，不能以違背人們意愿為理由，予以否定。關(guān)鍵在于對(duì)事故的發(fā)生要有正確認(rèn)識(shí)，并用嚴(yán)肅、認(rèn)真、科學(xué)、積極的態(tài)度，處理好已發(fā)生的事故，盡量減少損失。采取有效措施，避免同類(lèi)事故重復(fù)發(fā)生。1.4項(xiàng)目工程技術(shù)人員配備及保障1.4.1進(jìn)度時(shí)間表工程進(jìn)度計(jì)劃表（直方圖）有效地表示了工程實(shí)施進(jìn)度計(jì)劃的總工期和各個(gè)工期階段的工程實(shí)施期限，利用直方圖能夠方便計(jì)算完成工程實(shí)施計(jì)劃所需要的各種資源（人力、材料、機(jī)械設(shè)備及資金等）。根據(jù)我方的工程實(shí)施經(jīng)驗(yàn)，初步的