启明星辰天珣实施方案

PAGE启明星辰天珣实施方案2013年2月

文档信息文档名称启明星辰天珣实施方案(V6694)_20130306保密级别公开文档版本编号V1.1拟定人拟定日期复审人复审日期批准人批准日期更改记录日期修改章节类型*修改描述修改人2011-3-31C模板建立张雷2013-3-6M文档编写田雷*修改类型分为C-CREATEDM-MODIFIEDD-DELETED

目录1 项目概述 41.1 项目背景 41.2 建设目标 42 项目管理 42.1 项目组织 42.2 分工界面 52.3 实施计划 63 项目实施 63.1 基本网络架构 63.2 实施需求 73.2.1 设备需求 73.2.2 网络需求 83.2.3 人员需求 93.2.4 策略需求 93.3 系统部署示意 94 实施步骤 94.1 确认实施环境 94.2 到货验收 94.3 安装调试 104.3.1 服务器端安装 104.3.2 基本配置 114.3.3 客户端打包及分发 154.3.4 客户端安装 164.3.5 策略制定 174.3.6 策略更新 204.4 现场培训 214.5 系统联调 224.6 项目初验 224.7 项目终验 225 项目培训 225.1 培训内容 225.2 培训方式 235.3 培训流程 235.4 培训文档 245.5 培训计划 245.6 培训考核 246 项目实施风险及常见问题 266.1 风险应对 266.2 常见问题及解决方法 27

项目概述项目背景随着XX信息化的不断发展，信息系统已具有比较大的规模，其核心业务对于信息系统的依赖性越来越强，因此，新涌现出来的信息安全问题成为XX十分关注的焦点。在过去几年中，XX进行了大量的安全建设和投入，安全建设的主要内容是安全设备或软件的采购、部署和管理，这些投入在过去有效的解决了某些局部的信息安全问题，但仍存在一定的局限性。该项目是为了建立一个能够将业务系统、安全管理工作和安全技术充分结合起来发挥他们总体效能的技术支撑平台。。。建设目标在XXX内网安装天珣内网管理系统，提供统一安全管理的功能。天珣内网管理系统可配合安全管理运营中心系统，对相应监测到的数据进行相关的审计，为安全策略的制定和完善提供参考；对严重的行为进行必要的报警响应，以便及时阻止恶意安全事件的发生。为确保天珣内网管理系统的安全，将天珣内网管理系统的服务器部署在安全管理域中。项目管理项目组织本项目的实施组织工作由XX领导组统一领导，项目领导组由科技司牵头成立，相关单位领导作为组成成员，主要负责指导整个项目的实施工作；用户方项目实施组由XX具体负责，主要组织、协调项目实施工作。本项目中天珣内网管理产品的实施工作主要由厂商实施小组负责，用户方项目实施组配合。

项目领导小组成员如下：职责姓名单位职务电话用户方项目实施组：职责姓名单位电话手机厂商项目实施组：厂商名称姓名职责手机分工界面本项目实施过程中有用户方和厂商参与该项目。把整个项目实施过程细分成多个子任务，明确每一项子任务中各方的分工、职责。如下表所示：工作内容厂商用户实施环境调查PA货品到货验收PA安装管理控制中心PA客户端软件安装PA审计策略配置和调试PA产品现场培训PA项目测试PAP＝主要责任、A＝协助完成实施计划项目实施工作计划如下(根据具体情况写):时间工作内容实施环境调查货品到货验收网络布线硬件设备上架硬件设备接入网络安装管理控制中心设备配置和调试审计策略配置和调试产品现场培训项目测试项目验收项目实施基本网络架构网络拓扑情况说明实施需求设备需求客户端（Clients）：客户端软件(也被称CC)可以安装在Windows32位系统之上，包括Windows2000SP4,WindowsServer2003SP1和WindowsXPSP2,WindowsXPSP3，WindowsVista,WindowsServer2008，Windows7数据库：支持32位MicrosoftSQLServer2000，32/64位MicrosoftSQLServer2005，支持32位MicrosoftSQLServer2008中心服务器（Server）：是整个策略架构的管理中心、策略中心。必须运行2003SERVERSP1(32/64)或2008ServerSP1(32/64)的平台上。Windows64位服务器对应用程序的支持不是特别完善，可能中心服务器运行过程中会出现不可预测的问题。中心服务器通过web方式管理，要求安装IIS服务器。其对硬件要求的高低应根据所管理的客户端数量的多少来定，其中，服务器安装要求的最低配置如下：硬件：CPU PIII1G或以上Memory 1G或以上硬盘 40G空闲软件：Windows2003ServerSP1以上InternetInformationServices6.0以上DotNetFramework2.0MDAC2.7或以上中心服务器、资产服务器和攻击告警服务器需要安装SQLServer数据库，可根据现场环境选择独立安装或集中安装于中心服务器，若安装于中心服务器，请确保中心服务器有足够的内存和硬盘空间。建议将数据库独立安装，这样既不会因为数据库读写频繁影响中心服务器正常运行，也不会因为中心服务器负载过重影响数据库读写。网络需求部署中心服务器1台，需要以下的网络环境支持：IIP地址应用设备数量IP数量IP地址及说明中心服务器11数据库11防火墙端口：在中心服务器与客户端等产品组件之间需要打开相应的通讯端口，保证通信畅通，具体见下表：类别源源端口目标目标端口功能协议服务器类中心服务器any客户端7891主动下发策略UDP中心服务器any客户端7891策略预检查UDP中心服务器any本地服务器7892主动同步服务器策略TCP中心服务器any策略网关代理7893同步代理策略UDP中心服务器anyradius服务器7897更新radius策略UDP补丁同步服务器any外网补丁服务器8800/80同步补丁TCP策略网关代理any中心服务器7890获取代理策略TCPradius服务器any中心服务器7890获取radius策略TCP策略网关any策略网关代理7893拦截访问，通知代理TCP策略网关代理any客户端7891发送检查请求UDPradius服务器any交换机1812-1813发送认证结果UDP交换机anyradius服务器1812-1813转发认证请求UDP交换机any客户端1645-1646下发ACLUDPradius服务器any域服务器443转发用户认证TCP中心服务器anyservermonitor7896收集系统组件运行状态TCP客户端类客户端any中心服务器7890心跳UDP客户端any中心服务器7890取策略TCP客户端any中心服务器7898SSL取策略TCP客户端any中心服务器7890;7898客户端注册TCP客户端any中心服务器8833web管理界面TCP客户端any软件分发服务器7901取分发任务TCP客户端any软件分发服务器7902取分发文件TCP客户端any资产服务器7891上报资产TCP客户端any攻击告警服务器7899上报攻击告警UDP客户端any补丁同步服务器8833下载补丁TCP客户端anyhold管理员5500;5400远程协助数据流TCP客户端any启用EOU认证的设备21862进行认证UDP客户端any按需支援服务器7895发起支援请求TCPUTM类USGany客户端1080发送拦截页面TCP客户端anyUSG1080接收拦截页面TCPUSGany策略网关代理7893拦截访问，通知代理TCP人员需求由于此次施工需要用户方网管人员、安全管理人员和其他相关人员的协调配合。策略需求满足客户功能的策略列表。系统部署示意实施步骤确认实施环境在项目开始实施之前，需要用户技术人员配合实施人员对实施的环境进行检查，确认是否具备实施条件。到货验收根据合同要求，需要对送达现场的产品进行到货验收，保证送达产品符合合同要求。产品在接收后，保持外包装的完整性。在厂商的工程师到达现场后，共同进行产品的到货验收。设备到货验收标准如下：开箱前，检查产品外包装是否良好产品型号是否正确产品数量是否正确产品配件是否齐全产品版本是否正确安装调试在本项目实施过程中，安装调试工作的主要内容包括服务器端安装对中小应用环境，服务器端安装推荐使用快速安装。快速安装默认安装服务器的以下组件：中心策略服务器、资产服务器、中心同步服务器、天珣服务状态监控服务、远程桌面服务器、攻击告警服务器、RADIUS服务器、策略网关代理、中性/DNS策略网关、软件分发服务器。快速安装选项的目的是一次安装所有服务器相关的组件及DNS准入控制组件，如果部署在网络出口，则可利用DNS准入达到即插即用的效果。安装主要步骤如下：安装程序检测系统环境。系统必须安装“MDAC2.7或以上版本”,“IIS”和“DotNetFramework2.或者以上版本”。如果系统还未安装上述的系统组件，则不能进行下一步操作。可以点击旁边的“安装”按钮安装所需的系统组件。系统组件所用的SQLServer可以选择连接到本机或者其它机器的SQLServer。也可以选择点击检测界面SQLServer旁边的“安装”按钮，运行安装光盘带的里的SQLSERVER2005EXPRESS版本。（注意：SQLServerExpress2005是由微软公司开发的SQLServer2005的缩减版，单个数据库大小限制为4G）在安装SQLSERVER时，必须使用混合认证，并设定sa密码，否则安装程序无法登录SQLSERVER数据库。安装过程中，系统会提示用户选择安装的组件的路径，并需要管理员指定中心服务器IP地址、初始管理网段地址等信息。选择使用的管理模式建议选择三权分立模式：三权分立模式中，天珣系统默认管理员帐号/密码为administrator/12345678，使用此帐号登录后，再创建系统操作员帐号，并使用系统操作员帐号登录web管理界面进行策略配置。此模式与windows系统帐号无关。安装程序将提示您选择授权文件License.dat的路径。点击“浏览”选择授权文件的路径，选择有效的授权文件。快速安装在安装完各组件之后，安装程序会自动运行客户端打包程序进行客户端安装包的制作。说明：打包客户端工具的使用以winrar软件为前提，在安装客户端打包工具前请确保操作系统中已经安装有winrar软件。提示重启时，重启操作系统。安装完后的具体检查项，请参见产品安装配置手册中快速安装部署一节。基本配置使用默认管理员帐号登录三权分立模式下，使用administrator默认帐号，默认密码为12345678，登录天珣内网管理系统（http://服务器IP:8833）。创建系统操作员点击“系统操作员”菜单，并点击“添加”。只有在创建了一个系统操作员之后，使用系统操作员登录才能正常进入策略配置界面。由帐号管理员建立的系统操作员，分为全局管理员和权限受限的普通管理员。全局管理员具有添加策略服务器和管理网段等一些普通管理员不具备的权限。使用新建的系统操作员登录天珣内网管理系统（http://服务器IP:8833）修改全局参数控制设置天珣内网安全风险管理与审计系统服务器和客户端的一些开关性质的内容和最基本的参数，此处的参数决定策略系统的运行方式和后台交互的频度，以及全局范围内的默认设置。说明：一般初步测试时，只需更改如下两项的参数，其余参数可按需修改或保持默认值。客户端启动后发送报表时间：这个时间决定了客户端最少多长时间向PrimaryServer发送一次报表（如果需要发送）。默认时间为15分钟。一般在测试中可设置为稍短的时间，例如2分钟，这样可尽快看到测试效果。安全防护相关设置：在访问控制策略中，如果没有指定操作类型，则以此处设定的操作类型为准，一般设为放行。添加策略服务器天珣内网管理系统支持分布式多服务器架构。天珣内网管理系统需要一个中心服务器，也只需一个中心服务器。同时也至少需要一个本地服务器，本地服务器可由中心服务器兼任。所以中心服务器同时也是一个本地服务器。当您配置中心服务器时，同时也是在配置其兼任的本地服务器，请在其“中心服务器IP地址”栏位上填写自己的IP地址。（快速安装模式和自定义安装中心服务器都已经默认配置中心策略服务器的参数）。添加管理网段管理网段一般配置一个大的网段，包括一个企业园区，或一个办公区域；管理网段可以包含很多小的网段，比如开发部的子网段等，这些小网段共享相同的本地服务器，下载服务器，补丁安装策略。例如：0-52点击管理网段设置，显示所有的server，用户选中一个server，进入该server的管理网段的管理。先显示这个server的所有的管理网段。权限：普通用户只能修改自己所管理的管理网段的下载服务器信息，其他信息由全局管理员进行配置。点击添加可添加不同的管理网段。可以为不同的管理网段指定不同的下载服务器，默认的下载服务器位于PrimaryServer上的http://localserver:8833/download/。添加IP组IP是管理网段的一个子网段，天珣内网管理系统的策略作用对象分别为IP地址和用户，IP组是IP地址策略作用的最小单位。点击“IP组”，用户可选择按照服务器及管理网段分类查看IP组。每个用户可以添加IP组，修改、删除自己所管理的IP组。点击“添加”，添加IP组。填入IP组的名称和IP地址。选择所属的服务器和管理网段。排除的IP地址：填写在IP地址段中不需要包含的IP地址。工作时间：选择已设定好的工作时间范围来定义何时为工作时间何时为下班时间。本IP组应用的策略：通过查看及编辑按钮进行此IP组的相应策略配置。若此IP组还没有设置策略的话，则会在此处提示用户“还没有应用策略”。客户端打包及分发客户端打包总共可设置三种安装模式，以普通模式安装时会出现提示对话框，需由用户进行“确认用户许可”、“选择安装目录”等操作；以自动模式安装时会出现安装界面，但不需要用户进行任何操作，客户端将自动安装至默认目录；以静默模式安装时，正常情况下客户端安装过程中不会有任何提示，客户端将自动安装至默认目录，如果安装的是带防火墙模块的客户端则安装完毕后会有重新启动计算机的提示。此外该打包程序还提供了多种选择，用户可灵活选择客户端安装包是否包含802.1x交换机认证模块。通过客户端打包程序生成的客户端安装包放在这个目录之下：C:\ProgramFiles\Venustech\EndpointSecurity\ESServer\CCClient\Output\ClientSetup.exe；点击“将客户端安装包复制到中心服务器的下载目录”，会将打包好的客户端程序复制到C:\ProgramFiles\Venustech\EndpointSecurity\ESServer\Download目录其中客户端安装包：ClientSetup.exe，可以通过天珣独有的应用准入进行分发和终端用户自助安装（具体实现配置，请参考用户手册应用准入相关的内容）。管理员也可以选择其他传统的U盘、邮件分发、网络共享等方式，分发到终端进行手工安装。客户端安装客户端机器可通过WEB方式连到天珣系统服务器()，下载天珣客户端安装程序进行安装。当运行客户端的Setup程序，按照提示一步步完成客户端的安装。安装完成后需重新启动计算机即可，期间终端用户无须进行任何其他设置，客户端的配置都将自动完成。在默认情况下，安装程序已预先设好了一个中心服务器的地址，作为客户端第一次取策略的地址。第一次取策略成功后，系统会自动取得Primary以及Secondary服务器的地址。以后客户端取策略时将按照Primary->Secondary->CenterServer的顺序去尝试连接ESServer，客户端将从第一个连接成功的Server上取得策略，并将取得的策略在本地保持一个缓存备份。如果全部不能连接成功，则从本地缓存取得上次保存的策略。如果预先设置的CenterServer的地址不是正确的地址，右击控制程序的图标，点击配置，在中心服务器地址文本框中输入正确的地址，确定后重新启动服务程序。策略制定安全基线安全基线是每一台受控终端必须满足的最基本的安全规范。只有满足安全基线的终端才能正常接入网络，才会被认为是网络内的合格终端，否则，客户端将会给出提示要求修复。订制安全基线是通过以下几个策略来实现的：补丁策略，进程策略，软件安装策略，防病毒软件策略，终端安全加固策略，保留IP地址，屏幕保护策略等。“补丁强制策略”：强制要求客户端必须打指定补丁，确保客户端的操作系统的漏洞及时修复。比如打一个比较大的ServicePack或单个的补丁。“进程管理策略”：对客户端运行的软件和进程进行限制。包括红名单，黑名单和白名单。红名单是必须运行的进程列表，黑名单是不能运行的进程列表，白名单是允许运行的进程列表。“软件安装策略”：软件安装管理可以制定软件安装的红、黑、白名单，确定用户客户端必须安装的软件，禁止非法安装未经许可的应用软件，规定只能安装的软件清单。“Windows服务管理”：Windows服务管理能够对用户客户端的服务进行启用、禁用管理；对于已经启用的服务可以通过策略使其禁用，对于已经禁用的服务也可以配置相应的策略使其启用。需要注意一点，具有依存关系的两个服务或者是多个服务，若要禁用或启用其中的一个时，必须同时配置其他服务的禁用和启用，策略才能生效。“防病毒软件策略”：通过检查客户端安装的杀毒软件的病毒码，对其所安装的防病毒软件的病毒库更新进行监控。目前支持的防病毒软件品牌包括Symantec，趋势，瑞星，McAfee，微软等。“终端安全加固策略”：通过修改注册表和组策略的方式，强制使不安全的客户端满足加固策略要求。例如检查是否加入域，强制禁用guest帐号，注册表保护等。“保留IP地址”：是需要受保护的重要服务或系统的IP地址，通过在天珣设置“保留IP地址”策略，确保终端不能将自己的IP地址私自修改为受保护的IP地址，从而避免IP冲突造成的严重后果。如果确实有中断尝试修改使用保留IP地址，将会被提示无法修改并用回原IP。“屏幕保护策略”：通过定制和下发屏幕保护策略，自动修改客户端的屏保等待时间及启用时间等信息。“共享资源管理”：设定策略对终端共享资源控制和管理，此功能限制资源的随意共享和使用。通过定制策略取消已经共享的资源，并禁止windows共享功能。“密码保护策略”：可以通过配置密码保护策略，下发到终端，当终端密码过期时，此策略会影响到新密码的长度和有效期。其它策略其它策略包括准入控制、安全防护、补丁管理、非法外联、移动存储管理、终端审计、桌面运维。“准入控制”：天珣具备业界最完善的计算机终端准入控制机制，从终端到网络层，再到应用层和边界层，提供了客户端准入、网络准入和应用准入等多种准入控制手段，确保只有通过身份验证和安全状态检查的计算机终端才能接入内网并进行受控访问，对非法的或存在安全隐患的计算机终端进行隔离和修复。“安全防护”：通过天珣内置的进程级访问控制内核，可以实现针对终端基于进程、端口或协议的双向访问的最细粒度的访问控制；有效管理终端带宽，并通过监控TCP及UDP的连接，对异常流量进行控制，对ARP欺骗进行有效的控制。“补丁管理”：是由天珣策略服务器提供的补丁管理方案，可以通过“在线补丁源”或“WSUS补丁源”为各终端补丁修复。“非法外联”：分五个层面：“非法外联监控”、“多网卡限制”、“拨号限制”、“外设管理”及“异常路由审计”。“移动存储管理”：移动存储管理与外设管理共同对移动存储设备进行控制。未启用“移动存储”管理的网段使用移动存储设备不受限制。对启用“移动存储”管理的网段，设置基本的参数。对于每一个移动存储设备的认证和授权，在“设备授权”->“移动存储设备授权”中设置。“终端审计”：包括文件审计及控制：关于系统磁盘资源，网络资源相关的审计策略配置和各资源内容控制策略的配置。打印审计及控制：可以对共享打印机、网络打印机等行为控制或审计，但不审计打印内容，审计的信息包括：打印机名称、文档名称、IP地址、MAC地址、主机名、用户名、页数和打印时间。网站审计及控制：即基于HTTP原语，对URL信息做控制与审计。可以对URL的关键字控制与审计，但不能对WEB页面内容做审计。可以控制WEB代理的行为，也可以对合法WEB代理做例外排除。FTP审计及控制：对是否可以进行FTP协议的访问进行控制，并细化到端口及服务器列表。文件涉密信息审计：对特定文档类型中的关键字进行审计，关键字支持多种组合方式。应用程序使用审计：对进程的执行情况进行审计。刻录审计：是否运行刻录，并对刻录时刻录的文件名进行审计。用户权限变更审计：windows本地账号变更审计。“桌面运维”：经常用于终端故障的排除，可以确认网络中发包过多的终端有哪些进程，发起了多少个网络连接，如果发现问题进程则强行杀除该进程以及对客户端进行软件分发等操作。“认证管理”：包含第三方CA机构和天珣CA机构两钟方式。第三方CA机构页面用于实现导入第三方CA机构根证书即其相关信息的功能，可用于在登录天珣用户控制的时候验证该CA机构颁发的用户证书。天珣CA机构是天珣系统自带轻量级的CA，支持证书的生成、颁发，并且可以将证书颁发到UKEY介质中。策略的详细配置步骤请参见天珣用户手册。项目中需要配置的安全策略如下表所示：（根据实际情况填写）编号目标目的策略报警方式1三员管理进行人员三员管理系统安装时设置三员管理方式审计日志2计算机外设控制可以控制终端外设设备禁止外设包括软驱、串口、以及USB接口等所挂接的设备3网络准入控制防止总局以外的设备接入网内天珣web管理平台下发网络准入策略、在交换机配置802.1x认证安全日志4离线控制如果用户私自离开网络，软件防火墙自动启用，阻止网口通讯用户终端离开XX网，终端软件防火墙自动增加策略，只允许此终端访问网段5屏幕保护控制当用户5分钟没有对PC有任何操作时，会自动锁定当系统5分钟内没有操作，启动屏保程序，用户需要通过USKkey重新认证进入系统6文件输入输出监控与审计审计用户操作文件对终端用户、时间、IP地址、文件名、目录等信息进行监控和审计。并把此审计信息上报到安全管理系统，安全管理系统产生报警信息安全日志7操作行为监控和审计监控文件的创建、修改、更名、移动、删除等，数据拷贝行为监控文件的创建、修改、更名、移动、删除等，数据拷贝行为，管理员可以在服务器上审查，立即向安全管理人员发送警告信息，进行重点记录。审计内容：包括操作时间、操作者、文件名称、文件类型、操作类型等安全日志8终端硬件变化监控终端硬件变化终端安装天珣客户端后通过查询可以检查终端硬件变化安全日志策略更新管理员配置了新的安全策略，并要求所有客户端均需及时同步，则应当及时更新CC（天珣客户端）策略，步骤如下：增加策略版本,点击“增加策略版本”如下图：选择更新CC策略页面，选择管理网段名称，如下图：点击“更新CC策略”，如下图：现场培训安装调试结束后，厂商工程师为用户技术人员培训本次项目中涉及产品的原理、功能、日常维护。通过培训让用户的管理员了解产品的相关知识，更好的与实施工程师共同制定合理的安全策略。系统联调各地市节点完成安装调试后，进行与所在省中心进行连调项目初验用户和实施工程师进行工程初验工作，主要工作内容有：产品功能验收、文档签署。验收标准：产品功能测试是否正常；系统运行是否正常。文档要求：根据初验结果填写《初验报告》项目终验在试运行结束后进行项目终验，验收标准：试运行期间系统运行是否正常；设置的安全策略是否发挥了的作用。项目培训(根据项目实际情况编写或去掉)培训内容启明星辰公司提供如下安全培训的内容，并列举了安全培训的培训目标，供项目选择：漏洞扫描技术培训理解漏洞扫描原理，明确操作系统漏洞和网络协议漏洞产生原因，能处理UNIX.NT系统漏洞带来的安全威胁应急响应与灾难恢复培训了解应急响应的背景，掌握保持业务持续的实施方法，了解应急响应体系的建立及执行流程和相关案例。掌握灾难恢复的方法及等级划分黑客攻击与渗透测试培训了解如何模拟黑客使用的攻击技术和漏洞发现技术，对目标系统的安全作深入的探测，发现系统最脆弱的环节；了解网络中所面临的问题。Web应用安全培训了解WEB安全漏洞；了解典型的针对WEB安全漏洞的攻击，例如SQL注入攻击、跨站脚本攻击（XSS）等。信息安全管理培训严格来讲，完整的“信息安全”概念应包括信息的保密性、完整性、可用性三大内容.对一个机构、一个企业而言,要达到这三大要求，先进的信息安全技术是必须的,但要保障信息安全，仅仅依靠技术上的优势是远远不够的。只有建立一套科学的信息安全管理体系，才能从管理上、程序上确保信息的安全。通过一个科学的信息安全管理体系的运转，使风险的发生概率和结果降低到可接受的水平，并采取措施保证业务不会以风险的发生而中断。为了使用户相关人员能够掌握信息安全管理体系的建立方法，我们将结合我们长期的安全工程经验来讲述如何建立一套行之有效的信息安全管理体系。培训方式启明星辰将根据客户的需求，指定安全服务实践经验丰富安全专家为客户提供安全培训服务。特别注重在项目“交钥匙”前的一对一培训，实现项目知识的顺利转移与平滑过渡。培训流程在用户提出培训申请后，启明星辰项目负责人将根据与客户沟通的结果制定安全培训方案、选择培训教材，并提交给用户负责人审核，审核通过后启明星辰将安排进行安全培训，并进行安全培训的考核。培训文档启明星辰将根据用户的需求以及沟通交流的结果制定《安全培训计划》，并为客户提供《安全培训教材》供审核，在培训授课结束后对学员进行考核，最终整理、提交《安全培训考核结果》。安全培训提交的文档包括：《安全培训计划》《安全培训教材》《安全培训考核结果》培训计划项目阶段内容/任务完成时间启动准备阶段实施方法培训1天调研分析阶段产品基础培训1天接口开发与实施阶段接口开发数据结构定义培训1天试运行及验收关闭阶段系统运行维护培训及整体安全培训5天项目移交培训1天培训考核每次培训前，参加培训人员应提前到培训地点，并签到，签到表将成为学员的考勤记录。每次培训完成后，参加培训人员应按附件一格式认真填写培训反馈表，以保证培训的效果，启明星辰将根据当天的培训反馈表统计的结果进行汇总分析，调整后续的培训内容或方式，以保证培训质量，达到最优的培训效果。培训负责人员会将签到表、培训反馈表、学员考试成绩汇总，提交给即刻搜索，作为培训的验收依据。培训考核表课程设置是否合理？☼很合理☼还可以☼一般☼不合理如不合理，建议：讲解方式是否得当？☼很好☼还可以☼一般☼很不得当如不得当，建议：对辅导是否满意？☼很满意☼还可以☼一般☼不满意其它建议：对上机的环境是否满意？☼很满意☼还可以☼一般☼不满意如不满意,希望：是否有其它建议？如每期的人数，培训的学时，培训的新的教学方式等等考试对考试环境是否满意？☼很满意☼还可以☼一般☼不满意如不满意，建议：试题难易程度☼很简单☼还可以☼一般☼很难建议难度加深或降低：对本次培训的组织对本次培训的组织方式☼很满意☼还可以☼一般☼不满意如不满意，建议：对日常服务是否满意☼很满意☼还可以☼一般☼不满意如不满意，建议：总体评价建议和希望项目实施风险及常见问题风险应对项目中可能存在的风险及应对措施：风险事例应对措施产品没有按时到货提前协商到货日期并关注产品发货由于技术问题引起的产品功能异常提供常见问题处理办法，同时工程师提供技术支持常见问题及解决方法常见问题及解决方法如下：天珣安装时提示：数据库无法连接，请重新配置？此时1433端口是通的，通过VS可以正常连接至SQL2005，但天珣仍然无法连接数