02-设备安全入网流程.docVIP

密 级： 文档编号： 项目代号： Epson Security Framework Policy 设备安全入网流程 V 1.0 文档控制 属性 内容 客户名称: EPSON 项目名称: 项目编号: 文档主题: 设备安全入网流程 文档副标题: 拟制: 周发桂 审核: 金海 批准: 标准化: 金海 读者: EPSON、ISCA 版本控制 版本 提交日期 相关组织和人员 版本描述 V1.0 05月29日 EPSON、ISCA 初始化，建立文档框架 V1.0 06月07日 金海 文档审核  目录 1 目的 4 2 范围 4 3 流程启动条件 4 4 相关人员及其职责 4 5 流程描述 5 5.1 流程图 5 5.2 流程说明 7 5.3 相关文档 8 6 流程解释和维护 9 附件 9 设备安全入网确认单 9  目的 为了规范EPSON设备在入网后，能够处于一个安全的状态。特制定本流程。 范围 主机：HP-UX、Solaris、AIX、Linux、Windows等 网络设备：Cisco、华为、Extreme、Juniper等 数据库：Oracle、DB2等 应用：WEB、MAIL等 维护终端：指维护生产主机的终端，桌面终端不在维护终端范围内 计费采集机 流程启动条件 项目经理通知维护人员安装设备 维护人员在系统扩容时准备安装新设备 重新安装初始化设备时（主机重新安装操作系统、网络设备重新初始化、数据库重新安装） 相关人员及其职责 项目经理：在新设备需要上线时，通知维护人员安装上线； 安全管理员： 负责对新设备进行安全扫描； 负责审核设备加固是否按加固手册完成，如果完成，则批准入网； 负责提供最新的加固手册； 维护人员：包括EPSON的管理员（分为一线和二线）和代维人员，负责设备的安装、安全加固和上线； 在网络设备入网时，维护人员是指网络管理员； 在主机、数据库和应用入网时，维护人员是指系统管理员； 机房管理员：负责设备上架前的电源和机架相关工作； 设备供应商：协助维护人员安装设备和上线； 应用系统厂商：在应用调试过程，和EPSON维护人员一起调试应用； 流程描述 流程图 设备安全入网管理流程 业务流程 职 责 工作要求/控制点* 文件/记录 责任人/部门 配合人/部门 项目经理 维护人员 项目经理通知上架，填写《设备安全入网确认单》，并提交给相应的维护人员； 项目经理提供上架需求，包括网线接口、设备大小、设备位置需求、设备电源需求等信息； 《设备安全入网确认单》必须包含设备的类型、名称、编号、入网各流程进行情况等信息。 《设备安全入网确认单》 维护人员 机房管理员 设备供应商 维护人员接到项目经理上架通知后，根据项目经理提供的上架信息上架，并分配交换机端口、IP地址； 机房管理员接到项目经理上架通知后，为设备分配机架与电源； 在设备接入网络前将对应交换机端口关闭以防止未经过加固的新设备受到攻击。 《设备安全入网确认单》 《机房管理标准》 维护人员 设备供应商 维护人员对设备安装或者重新安装操作系统，将系统初始化以保证没有可能存在的安全问题。 《设备安全入网确认单》 安全管理员 维护人员 维护人员在经过系统初始化后，通知安全管理员进行安全扫描，安全扫描前，安全管理员应先升级安全扫描软件，更新扫描引擎和漏洞库； 安全管理员对设备进行安全扫描，完成后产生安全扫描报告； 《设备安全入网确认单》 《安全扫描报告》 维护人员 安全管理员 维护人员向安全管理员领取安全扫描报告以及最新的安全加固手册； 维护人员按照加固手册及扫描结果进行安全加固，并测试安全加固的有效性； 具体加固流程参见《EPSON日常加固维护流程》。 《设备安全入网确认单》 《安全扫描报告》 《加固手册》 《EPSON日常加固维护流程》 安全管理员 维护人员 维护人员通知安全管理员对设备安全进行审核； 如安全管理员审核通过，则批准上线，进入下一流程； 如安全管理员审核未通过，则回退到上一流程，直至审核通过。 《设备安全入网确认单》 《安全扫描报告》 《加固手册》 维护人员 维护人员将设备对应交换机端口打开，设备上线完成。 《设备安全入网确认单》 维护人员 应用系统厂商 由维护人员和相应的厂商对设备进行应用系统的调试及测试。 应用调试结束后，应用系统厂商输出《新设备系统配置列表》 《设备安全入网确认单》 《新设备系统配置列表》 安全管理员 维护人员 安全管理员对经过应用调试后的系统结合《新设备系统配置列表》进行安全检查，发现不安全的配置以及与系统无关的配置，通知维护人员进行补