1、实施方案1、项目概况山东分公司所属河口、寿光、昌邑、羊口、即墨、楮岛、海阳风电场,每个风场两台,共计 14 台天气预报防火墙设备采购、运输、安装、调试及一年质保工作,用于满足自动化应用系统安全需求。2、服务范围、服务内容2.1 供货范围本工程的供货范围见表 2-1 所示。表 2-1 供货需求一览表序号 设备名称 单位 数量 备注1 防火墙设备 套 142 其他安装附件2.2 工作范围供货商的工作范围包括:a) 提供合同内所有硬件设备和软件,并保证系统完全符合最终技术规范的要求。 b) 提供所需的系统技术资料和文件,并对其正确性负责。c) 提供所有合同设备的备品备件和安装、维护所需的专门工具和试
2、验仪器仪表(包括调整、测试和校核) 。d) 负责进行工厂验收,将设备运输(含搬运至指定位置) 、安装在现场(设备机房)以及现场调试直至成功地投入运行。e) 负责提出设备对供电、接地、消防、运行环境及安装等要求。f) 负责完成与买方另外购买的其它设备接口连接调试工作。g) 负责现场勘察,与风场协调、确定设备安装位置,制定设备安装、调试计划。h) 负责编制试验、验收的计划报告。i) 在两年保修期内提供必要的保修服务,卖方应保证及时免费维修或更换任何并非有买方人员非正常操作而导致的缺陷或故障,并应提供限时到达现场的维修服务。j) 由我公司进行安装调试,并提供售后服务。k) 技术培训。l) 按合同要求
3、为买方提供必要其它的服务。3、服务依据、工作目标;3.1 服务依据信息技术设备的安全 GB49432001建筑物电子信息系统防雷技术规范GB50343-2004环境电磁卫生标准 GB5175-88电磁辐射防护规定 GB8702-88电气装置安装工程施工及验收规范 GB50254-96电气装置安装工程施工及验收规范 GB50255-963.2 工作目标本工程计划工期 30 日历天,质量执行国家现行验收标准及要求,达到合格标准,严格执行安全措施,达到安全零事故。4、服务机构设置、岗位职责4.1 服务机构设置*设立两个服务小组,随时调遣工作。机构包括服务主管、调度员、市场信息收集员、三包配件管理员、
4、配件鉴定员等。下图为我公司的服务机构架构图:服 务 部服 务1 部服 务 主 管 调 度 员 市 场 信 息收 集 员 三 包 配 件管 理 员 配 件 鉴 定员 技 术 员服 务2 部4.2 岗位职责1、服务主管:a分管售后服务全面工作,根据公司实际情况完善售后服务体系及制定售后服务工作计划。b对售后服务人员进行监督和评审,确保公司的各类规章制度在所管理区域内得到落实。c解决售后服务纠纷及突发事件的处理工作。d安排销售部门或专职人员做好回访工作,保证质量。e受理客户投诉等客户关系维护与管理工作。f分析与整理售后服务反馈的资料、信息等整理后报主管领导并通知到相关部门。 g对员工进行售后服务规范
5、的培训工作。h配合销售部门做好用户售前、售中、售后现场培训工作。 i完成上级领导临时交办的工作。2、调度员:a制定详细服务方案和配件投放计划。b综合管理与协调服务调度、现场督导、三包鉴定、服务稽查、信息服务、三包配件管理与配送、用户进厂维修等各项工作。b服务车辆农忙期间及日常管理,包含服务区域、行驶路线、费用登记审核等。d负责外出服务人员需报销费用的审核。e对服务站及外派服务人员服务效果做综合评价,监督并督促提升服务质量。f调度各区域人员、整合车辆等各种服务资源进行现场抢修服务。g对疑难问题、重大问题及时进行汇报;h服务人员的服务效果评价和考核、服务补贴的兑现。i服务站日常管理及服务费的逐个审
6、核、兑现。i完成上级领导临时交办的工作。(3)市场信息收集员:A根据用户报修电话记录对用户进行电话回访,对相关费用进行核查。b负责服务信息收集、重点质量问题统计。c实时了解市场服务动态,搜集同行业产品服务和质量信息,为公司服务决策和产品质量提供信息支撑。d负责督促各销售区域回传用户档案,并对建立健全用户档案负责。e完成上级领导临时交办的工作。(4) 配件管理员职责:a负责各经销网点、外派服务队、驻点服务人员往来帐目的管理,以及三包配件日常业务的办理。b负责组织经公司、部门领导审批后的三包配件计划的发送。c负责三包配件的回收管理,部件往来帐目的核对。d在农忙季节,协助服务主管制定配件需求计划。e
7、. 完成本部门领导临时安排的相关工作任务。f. 对所发三包配件的型号、数量、目的地等准确性负责。(5) 维修管理员职责:a负责售后维修中心场地管理与设备正常运转。b合理配备维修人员。c确定维修方案,督促维修进度,监督维修质量。d完成上级领导临时交办的工作。(6) 鉴定员职责:a办理用户、服务人员、销售网点返厂三包旧件的鉴定退库。b对出现的质量问题进行统计汇总。(7)技术员岗位职责1) 精通计算机网络建设与开发、熟练网络安全技术、路由器、交换机等配置,对国家信息建设有较深认识,熟悉国家互联网法规及相关制度、办法。2) 有一定的职业敏锐度,能及时把握各种软硬件的市场行情及行业信息。5、拟投入人员、
8、仪器设备;5.1 拟投入人员我单位将配备技术力量雄厚的施工团队为此项目服务。具体安排如下:序号 职务 数量1 项目经理 1 人2 技术负责人 1 人4 技术员 2 人5.2 拟投入仪器设备序号 机械或设备名称 规格 数量 国别产地 制造年份1 数字万用表 MS8217 5 中国 20172 兆欧表 500V 1 中国 20173 剥线器 K140-1 4 中国 20174 线号标识机 I.D.PRO 1 中国 20175 信号发生器 541TG 1 中国 20166 示波器 ST8001 1 中国 20167 直流稳压电源 JW-4 2 中国 20168 接地电阻测试器 ZC-8 1 中国 2
9、0169 绝缘电阻测试器 NF2511A 1 中国 201610 无线对讲机 MOTOROLA 2 中国 201711 工程车 国产 1 中国 201612 手提电脑 SONY 1 中国 2017注:在合同实施过程中,施工机械投入满足工程的实际需要。6、针对性工作方案6.1 拓扑图GE 0/0/1:10.10.10.1/24GE 0/0/2:220.10.10.16/24GE 0/0/3:10.10.11.1/24WWW 服务器:10.10.11.2/24(DMZ 区域)FTP 服务器:10.10.11.3/24(DMZ 区域)6.2 Telnet 配置配置 VTY 的优先级为 3,基于密码验
10、证。# 进入系统视图。system-view# 进入用户界面视图USG5300 user-interface vty 0 4# 设置用户界面能够访问的命令级别为 level 3USG5300-ui-vty0-4 user privilege level 3配置 Password 验证 # 配置验证方式为 Password 验证USG5300-ui-vty0-4 authentication-mode password# 配置验证密码为 lantianUSG5300-ui-vty0-4 set authentication password simple lantian #最新版本的命令是 au
11、thentication-mode password cipher huawei123配置空闲断开连接时间# 设置超时为 30 分钟USG5300-ui-vty0-4 idle-timeout 30USG5300 firewall packet-filter default permit interzone untrust local direction inbound /不加这个从公网不能 telnet 防火墙。基于用户名和密码验证user-interface vty 0 4authentication-mode aaaaaalocal-user admin password cipher
12、MQ;4B+4Z,YWX*NZ55OA!local-user admin service-type telnetlocal-user admin level 3firewall packet-filter default permit interzone untrust local direction inbound如果不开放 trust 域到 local 域的缺省包过滤,那么从内网也不能 telnet 的防火墙,但是默认情况下已经开放了 trust 域到 local 域的缺省包过滤。6.3 地址配置内网:进入 GigabitEthernet 0/0/1 视图 USG5300 interfac
13、e GigabitEthernet 0/0/1配置 GigabitEthernet 0/0/1 的 IP 地址 USG5300-GigabitEthernet0/0/1 ip address 10.10.10.1 255.255.255.0配置 GigabitEthernet 0/0/1 加入 Trust 区域USG5300 firewall zone trustUSG5300-zone-untrust add interface GigabitEthernet 0/0/1USG5300-zone-untrust quit外网:进入 GigabitEthernet 0/0/2 视图 USG53
14、00 interface GigabitEthernet 0/0/2配置 GigabitEthernet 0/0/2 的 IP 地址 USG5300-GigabitEthernet0/0/2 ip address 220.10.10.16 255.255.255.0配置 GigabitEthernet 0/0/2 加入 Untrust 区域USG5300 firewall zone untrustUSG5300-zone-untrust add interface GigabitEthernet 0/0/2USG5300-zone-untrust quitDMZ:进入 GigabitEther
15、net 0/0/3 视图USG5300 interface GigabitEthernet 0/0/3配置 GigabitEthernet 0/0/3 的 IP 地址。 USG5300-GigabitEthernet0/0/3 ip address 10.10.11.1 255.255.255.0USG5300 firewall zone dmzUSG5300-zone-untrust add interface GigabitEthernet 0/0/3USG5300-zone-untrust quit6.4 防火墙策略本地策略是指与 Local 安全区域有关的域间安全策略,用于控制外界与设
16、备本身的互访。域间安全策略就是指不同的区域之间的安全策略。域内安全策略就是指同一个安全区域之间的策略,缺省情况下,同一安全区域内的数据流都允许通过,域内安全策略没有 Inbound 和 Outbound 方向的区分。策略内按照 policy 的顺序进行匹配,如果 policy 0 匹配了,就不会检测policy 1 了,和 policy 的 ID 大小没有关系,谁在前就先匹配谁。缺省情况下开放 local 域到其他任意安全区域的缺省包过滤,方便设备自身的对外访问。其他接口都没有加安全区域,并且其他域间的缺省包过滤关闭。要想设备转发流量必须将接口加入安全区域,并配置域间安全策略或开放缺省包过滤。
17、安全策略的匹配顺序:每条安全策略中包括匹配条件、控制动作和 UTM 等高级安全策略。匹配条件安全策略可以指定多种匹配条件,报文必须同时满足所有条件才会匹配上策略。比如如下策略policy 1policy service service-set dnspolicy destination 221.2.219.123 0policy source 192.168.10.1在这里 policy service 的端口 53 就是指的是 221.2.219.123 的 53 号端口,可以说是目的地址的 53 号端口。域间可以应用多条安全策略,按照策略列表的顺序从上到下匹配。只要匹配到一条策略就不再继续匹配剩下的策略。如果安全策略不是以自动排序方式配置的,策略的优先级按照配置顺序进行排列,越先配置的策略,优先级越高,