設備安全入網流程EpsonSecurityFrameworkPolicyPagePAGE9ofNUMPAGES9設備安全入網流程V1.0

目錄1 目的 42 范圍 43 流程啟動條件 44 相關人員及其職責 45 流程描述 55.1 流程圖 55.2 流程說明 75.3 相關文檔 86 流程解釋和維護 9附件 9設備安全入網確認單 9

目的為了規范**設備在入網后，能夠處于一個安全的狀態。特制定本流程。范圍主機：HP-UX、Solaris、AIX、Linux、Windows等網絡設備：Cisco、華為、Extreme、Juniper等數據庫：Oracle、DB2等應用：WEB、MAIL等維護終端：指維護生產主機的終端，桌面終端不在維護終端范圍內計費采集機流程啟動條件項目經理通知維護人員安裝設備維護人員在系統擴容時準備安裝新設備重新安裝初始化設備時（主機重新安裝操作系統、網絡設備重新初始化、數據庫重新安裝）相關人員及其職責項目經理：在新設備需要上線時，通知維護人員安裝上線；安全管理員：負責對新設備進行安全掃描；負責審核設備加固是否按加固手冊完成，如果完成，則批準入網；負責提供最新的加固手冊；維護人員：包括**的管理員（分為一線和二線）和代維人員，負責設備的安裝、安全加固和上線；在網絡設備入網時，維護人員是指網絡管理員；在主機、數據庫和應用入網時，維護人員是指系統管理員；機房管理員：負責設備上架前的電源和機架相關工作；設備供應商：協助維護人員安裝設備和上線；應用系統廠商：在應用調試過程，和**維護人員一起調試應用；流程描述流程圖設備安全入網管理流程業務流程職責工作要求/控制點*文件/記錄責任人/部門配合人/部門開始開始通知上架通知上架項目經理維護人員項目經理通知上架，填寫《設備安全入網確認單》，并提交給相應的維護人員；項目經理提供上架需求，包括網線接口、設備大小、設備位置需求、設備電源需求等信息；《設備安全入網確認單》必須包含設備的類型、名稱、編號、入網各流程進行情況等信息。《設備安全入網確認單》設備上架設備上架維護人員機房管理員設備供應商維護人員接到項目經理上架通知后，根據項目經理提供的上架信息上架，并分配交換機端口、IP地址；機房管理員接到項目經理上架通知后，為設備分配機架與電源；在設備接入網絡前將對應交換機端口關閉以防止未經過加固的新設備受到攻擊。《設備安全入網確認單》《機房管理標準》系統初始化系統初始化維護人員設備供應商維護人員對設備安裝或者重新安裝操作系統，將系統初始化以保證沒有可能存在的安全問題。《設備安全入網確認單》設備安全掃描設備安全掃描安全管理員維護人員維護人員在經過系統初始化后，通知安全管理員進行安全掃描，安全掃描前，安全管理員應先升級安全掃描軟件，更新掃描引擎和漏洞庫；安全管理員對設備進行安全掃描，完成后產生安全掃描報告；《設備安全入網確認單》《安全掃描報告》設備安全加固設備安全加固維護人員安全管理員維護人員向安全管理員領取安全掃描報告以及最新的安全加固手冊；維護人員按照加固手冊及掃描結果進行安全加固，并測試安全加固的有效性；具體加固流程參見《**日常加固維護流程》。《設備安全入網確認單》《安全掃描報告》《加固手冊》《**日常加固維護流程》否是安全管理員審批否是安全管理員審批安全管理員維護人員維護人員通知安全管理員對設備安全進行審核；如安全管理員審核通過，則批準上線，進入下一流程；如安全管理員審核未通過，則回退到上一流程，直至審核通過。《設備安全入網確認單》《安全掃描報告》《加固手冊》設備上線設備上線維護人員維護人員將設備對應交換機端口打開，設備上線完成。《設備安全入網確認單》應用調試應用調試維護人員應用系統廠商由維護人員和相應的廠商對設備進行應用系統的調試及測試。應用調試結束后，應用系統廠商輸出《新設備系統配置列表》《設備安全入網確認單》《新設備系統配置列表》加固復核補充加固復核補充安全管理員維護人員安全管理員對經過應用調試后的系統結合《新設備系統配置列表》進行安全檢查，發現不安全的配置以及與系統無關的配置，通知維護人員進行補充加固；維護人員對設備進行補充加固。《設備安全入網確認單》《新設備系統配置信息》結束結束項目經理文檔管理員項目經理確認流程結束，將《設備安全入網確認單》歸檔至文檔管理員。《設備安全入網確認單》流程說明項目經理通知上架：項目經理在有新設備需要上架時，通知維護人員把新設備安裝到機架上，并提供上架需求，包括網線接口、設備大小、設備位置需求、設備電源需求等信息，啟動本流程；新設備上架：維護人員接到項目經理上架通知后，根據項目經理提供的上架信息上架，并分配交換機端口、IP地址；機房管理員接到項目經理上架通知后，為設備分配機架與電源；并將機架信息和電源情況寫入《設備入網確認單》中“設備上架”一欄，在分配機架與電源時，機房管理員需要遵守《機房管理標準》；情況一：維護人員接到項目經理通知，需要新設備上架，則把新設備安裝到機架上；情況二：維護人員在系統擴容時，需要增加新設備，則把新設備安裝到機架上；維護人員對新設備或需要重新初始化的設備進行系統安裝初始化；安全掃描：安全管理員在掃描前，將安全掃描軟件升級，掃描軟件的引擎和漏洞庫更新，然后對設備進行安全掃描；情況一：有一批設備上線時，應該在阻斷這些設備所在交換機與移動網絡之間連接的情況下，對其進行安全漏洞掃描，保證其在加固前與移動網絡隔離；情況二：當設備只有一臺時，采用雙機直連進行安全漏掃描即可。設備安全加固：維護人員向安全管理員領取最新的安全加固手冊，按照加固手冊并結合安全掃描結果對設備進行安全加固，并測試安全加固的有效性，具體加固流程參見《**日常加固維護流程》；安全管理員審批：在維護人員加固完成后，維護人員通知安全管理員對設備上架和安全加固進行審核和批準上線。如果安全管理員審核通過，則批準上線，如果安全管理員審核未通過，則維護人員需要重新加固，回退到“設備安全加固”，直到安全管理員審核通過；設備上線：在安全管理審批后，由維護人員為設備接上網線，設備上線完成；應用調試：**維護人員和廠商在設備上進行應用系統的調試工作，此過程中會改變系統環境；應用調試結束后，應用系統廠商根據系統調試后的現狀，輸出《新設備系統配置列表》；加固復核補充：在應用調試結束后、應用系統割接之前，安全管理員、維護人員針對系統進行加固復核，發現不安全的配置并與應用系統無關的配置，由維護人員對設備進行補充加固，安全管理員指導確認，加固復核是一個可循環的進程，可根據情況進行多次加固復核補充；流程結束：項目確認流程結束，《設備安全入網確認單》歸檔至部門文檔管理員，流程結束。相關文檔主機類：《HP-UX系統加固手冊》《Solaris系統加固手冊》《IBMAIX系統加固手冊》《Linux系統加固手冊》《Windows2000加固手冊》網絡設備類：《CiscoIOS加固手冊》《CiscoCatOS加固手冊》《華為設備加固手冊》《Juniper設備加固手冊》《Extreme設備加固手冊》數據庫類：《Oracle系統加固手冊》《DB2系統加固手冊》流程解釋和維護1本標準由**每年審視一次，根據審視結果修訂標準，