(完整版)防火墙安装调试方案.doc
18页
实施方案1项目概况山东分公司所属河口、寿光、昌邑、羊口、即墨、楮岛、海阳风电场,每 个风场两台,共计14台天气预报防火墙设备采购、运输、安装、调试及一年质 保工作,用于满足自动化应用系统安全需求2、服务范围、服务内容2.1供货范围本工程的供货范围见表2-1所示表2-1供货需求一览表序号设备名称单位数量备注1防火墙设备套142其他安装附件2.2工作范围供货商的工作范围包括:a) 提供合同内所有硬件设备和软件,并保证系统完全符合最终技术规范的 要求b) 提供所需的系统技术资料和文件,并对其正确性负责c) 提供所有合同设备的备品备件和安装、维护所需的专门工具和试验仪器 仪表(包括调整、测试和校核)d) 负责进行工厂验收,将设备运输(含搬运至指定位置)、安装在现场(设 备机房)以及现场调试直至成功地投入运行e) 负责提出设备对供电、接地、消防、运行环境及安装等要求f) 负责完成与买方另外购买的其它设备接口连接调试工作g) 负责现场勘察,与风场协调、确定设备安装位置,制定设备安装、调试 计划h) 负责编制试验、验收的计划报告i) 在两年保修期内提供必要的保修服务,卖方应保证及时免费维修或更换 任何并非有买方人员非正常操作而导致的缺陷或故障,并应提供限时到达 现场的维修服务。
j) 由我公司进行安装调试,并提供售后服务k) 技术培训l) 按合同要求为买方提供必要其它的服务3、服务依据、工作目标;3.1 服务依据 《信息技术设备的安全》 GB4943- 2001 《建筑物电子信息系统防雷技术规范》 GB50343-2004 《环境电磁卫生标准》 GB5175-88 《电磁辐射防护规定》 GB8702-88 《电气装置安装工程施工及验收规范》 GB50254-96 《电气装置安装工程施工及验收规范》 GB50255-963.2 工作目标本工程计划工期 30 日历天,质量执行国家现行验收标准及要求,达到合格 标准,严格执行安全措施,达到安全零事故4、服务机构设置、岗位职责4.1 服务机构设置** 设立两个服务小组,随时调遣工作机构包括服务主管、调度员、市场信息收集员、三包配件管理员、配件鉴 定员等下图为我公司的服务机构架构图:4.2岗位职责1、服务主管:a •分管售后服务全面工作,根据公司实际情况完善售后服务体系及制定 售后服务工作计划b •对售后服务人员进行监督和评审,确保公司的各类规章制度在所管理 区域内得到落实c •解决售后服务纠纷及突发事件的处理工作d. 安排销售部门或专职人员做好回访工作,保证质量。
e •受理客户投诉等客户关系维护与管理工作f •分析与整理售后服务反馈的资料、信息等整理后报主管领导并通知到 相关部门g •对员工进行售后服务规范的培训工作h.配合销售部门做好用户售前、售中、售后现场培训工作i •完成上级领导临时交办的工作2、调度员:a •制定详细服务方案和配件投放计划b •综合管理与协调服务调度、现场督导、三包鉴定、服务稽查、信息服 务、三包配件管理与配送、用户进厂维修等各项工作b •服务车辆农忙期间及日常管理,包含服务区域、行驶路线、费用登记审核等d•负责外出服务人员需报销费用的审核e •对服务站及外派服务人员服务效果做综合评价,监督并督促提升服务 f .调度各区域人员、整合车辆等各种服务资源进行现场抢修服务g•对疑难问题、重大问题及时进行汇报;h •服务人员的服务效果评价和考核、服务补贴的兑现i .服务站日常管理及服务费的逐个审核、兑现i .完成上级领导临时交办的工作3) 市场信息收集员:A.根据用户报修记录对用户进行回访,对相关费用进行核查b •负责服务信息收集、重点质量问题统计c •实时了解市场服务动态,搜集同行业产品服务和质量信息,为公司服务决策和产品质量提供信息支撑。
d. 负责督促各销售区域回传用户档案,并对建立健全用户档案负责e. 完成上级领导临时交办的工作4) 配件管理员职责:a. 负责各经销网点、外派服务队、驻点服务人员往来帐目的管理,以及三包配件日常业务的办理b. 负责组织经公司、部门领导审批后的三包配件计划的发送c. 负责三包配件的回收管理,部件往来帐目的核对d. 在农忙季节,协助服务主管制定配件需求计划e. 完成本部门领导临时安排的相关工作任务f. 对所发三包配件的型号、数量、目的地等准确性负责5) 维修管理员职责:a. 负责售后维修中心场地管理与设备正常运转b. 合理配备维修人员c. 确定维修方案,督促维修进度,监督维修质量d. 完成上级领导临时交办的工作6) 鉴定员职责:a•办理用户、服务人员、销售网点返厂三包旧件的鉴定退库b.对出现的质量问题进行统计汇总7) 技术员岗位职责1) 精通计算机网络建设与开发、熟练网络安全技术、路由器、交换机等配 置,对国家信息建设有较深认识,熟悉国家互联网法规及相关制度、办 法2) 有一定的职业敏锐度,能及时把握各种软硬件的市场行情及行业信息5、拟投入人员、仪器设备;5.1拟投入人员我单位将配备技术力量雄厚的施工团队为此项目服务。
具体安排如下:序号职务数量1项目经理1人2技术负责人1人4技术员2人5.2拟投入仪器设备序号机械或设备名称规格数量国别产地制造年份1数子万用表MS82175中国20172兆欧表500V1中国20173剥线器K140-14中国20174线号标识机I.D. PRO1中国20175/亠 口 4 aP 信号发生器541TG1中国20166示波器ST80011中国20167直流稳压电源JW-42中国20168接地电阻测试器ZC-81中国20169绝缘电阻测试器NF2511A1中国201610无线对讲机MOTOROLA2中国201711工程车国产1中国201612手提电脑SONY1中国2017注:在合同实施过程中,施工机械投入满足工程的实际需要6、针对性工作方案6.1拓扑图GE0/0/1 : 10.10.10.1/24GE0/0/2 : 220.10.10.16/24GE0/0/3 : 10.10.11.1/24WW服务器:10.10.11.2/24 (DMZ区域)FTP 服务器:10.10.11.3/24 (DMZ区域)6.2Tel net 配置配置VTY的优先级为3,基于密码验证 #进入系统视图。
基于用户名和密码验证user-interface vty 0 4authentication-modeaaaaaalocal-useradmin passwordcipher ]MQ;4\]B+4Z,YWX*NZ55OA!!local-useradmin service-type telnetlocal-user admin level 3firewall packet-filter default permit interzone untrust local direction inbound如果不开放trust域到local域的缺省包过滤,那么从内网也不能tel net的防 火墙,但是默认情况下已经开放了 trust域到local域的缺省包过滤6.3 地址配置内网:进入 GigabitEthernet0/0/1 视图[USG5300] interface GigabitEthernet 0/0/1配置 GigabitEthernet0/0/1 的 IP 地址[USG5300-GigabitEthernet0/0/1] ip address 10.10.10.1 255.255.255.0配置 GigabitEthernet0/0/1 加入 Trust 区域[USG5300] firewall zone trust[USG5300-zone-untrust] add interface GigabitEthernet 0/0/1[USG5300-zone-untrust] quit外网:进入 GigabitEthernet0/0/2 视图[USG5300] interface GigabitEthernet 0/0/2配置 GigabitEthernet0/0/2 的 IP 地址[USG5300-GigabitEthernet0/0/2] ip address 220.10.10.16 255.255.255.0配置 GigabitEthernet0/0/2 加入 Untrust 区域[USG5300] firewall zone untrust[USG5300-zone-untrust] add interface GigabitEthernet 0/0/2[USG5300-zone-untrust] quitDMZ:进入 GigabitEthernet0/0/3 视图[USG5300] interface GigabitEthernet 0/0/3配置 GigabitEthernet0/0/3 的 IP 地址。
[USG5300-GigabitEthernet0/0/3] ip address 10.10.11.1 255.255.255.0[USG5300] firewall zone dmz[USG5300-zone-untrust] add interface GigabitEthernet 0/0/3[USG5300-zone-untrust] quit6.4 防火墙策略本地策略是指与 Local 安全区域有关的域间安全策略,用于控制外界与设 备本身的互访域间安全策略就是指不同。
