文档介绍：启明星辰IDS实施方案
2013年2月
文档信息
文档名称
启明星辰IDS实施方案(V6075)_20130308
保密级别
公开
文档版本编号

拟定人
拟定日期
复审人
复审日期
批准人
批准日期
更改记录
日期
修改章节
类型*
修改描述
修改人
2011-3-31
C
模板建立
2013-3-8
M
文档编写
* 修改类型分为 C - CREATED M - MODIFIED D - DELETED
目 录
1 项目概述 4
项目背景 4
建设目标 4
2 项目管理 4
项目组织 4
分工界面 5
实施计划 5
3 项目实施 6
基本网络架构 6
实施需求 7
设备需求 7
网络需求 8
人员需求 9
策略需求 9
系统部署示意 9
安装部署规划 9
IP地址规划 9
端口连接规划 9
设备物理位置规划 10
设备电源规划 10
4 实施步骤 10
确认实施环境 10
到货及加电验收 12
安装调试 13
交换机端口镜像 13
引擎设备的安装 13
管理中心的安装 20
配置IDS系统 41
现场培训 47
系统联调 47
项目初验 47
项目终验 47
5 项目培训 48
培训内容 48
培训方式 49
培训流程 49
培训文档 49
培训计划 49
培训考核 50
6 项目实施风险及常见问题 52
风险应对 52
常见问题及解决方法 52
项目概述
项目背景
XX银行内联网入侵检测系统（以下简称“IDS系统”）于XX年XX月建设完成，XX年初开始试运行，目前已进入正式运行阶段。自IDS系统建成并投入使用以来，在异常行为检测和防范恶意攻击方面发挥了巨大的作用，帮助XX银行各级科技工作人员清除了内联网上过去存在的大量蠕虫病毒，还发现了很多网络和系统方面的安全漏洞以及不安全的配置问题，大大改善了内联网的网络环境，提高了内联网的安全保障水平。
建设目标
通过本次项目实施，将XX分行、XX中心支行和辖内地市中心支行安装启明星辰的天阗IDS系统，并将其纳入到现有的内联网IDS管理体系中来，执行XXX银行统一的安全监控策略，从而进一步完善内联网IDS系统，形成基于IDS系统的统一的安全监控体系，继续发挥IDS系统在保障内联网安全方面的巨大作用，使内联网的安全保障水平进一步得到提高。
项目管理
项目组织
本项目的实施组织工作由总行项目领导组统一领导，项目领导组由科技司牵头成立，相关单位领导作为组成成员，主要负责指导整个项目的实施工作；总行项目实施组由XX公司（以下简称“XX公司”）网络安全部具体负责，主要组织、协调项目实施工作；各分支行节点项目实施小组由各分支行科技部门牵头成立，负责各分支行节点的项目实施及协调工作；本项目中入侵检测产品的实施工作主要由各分支行的入侵检测系统管理员自行完成，其中包括入侵检测系统管理控制台和探测引擎的安装调试，安全监控策略制定等等，厂商实施小组在各分支行现场进行配合。各小组成员名单如下：
总行项目领导小组：
职 责
姓 名
单 位
职 务
电 话
组长
XXX
副组长
XXX
成员
XXX
XXX
总行项目实施组：
职 责
姓 名
单 位
电 话
手 机
组长
XXX
成员
XXX
XXX
厂商项目实施组：
厂商名称
姓 名
职 责
手 机
北京启明星辰信息技术有限公司
XXX
项目指导，整体组织、协调
XXX
项目经理
分工界面
在本项目实施过程中有三方参与该项目:
实施计划
项目实施工作计划如下。
工作内容
开始时间
结束时间
实施单位
发货及发货确认
12月24日
1月4日
启明星辰
XX分行设备安装调试及策略配置
XX分行
1月7日
1月18日
XXX