文档介绍：密级：文档编号：项目代号：
Epson Security Framework Policy 设备安全入网流程
V
流程图
设备安全入网管理流程
责
业务流程
工作要求/控制点*
文件/记录
配合人/部门
职
责任人/部门
开始
1、项目经理通知上架，填写《设备安全入网确认单》，并提交给相应的维护人员；
2、项目经理提供上架需求，包括网线接口、设备大小、设备位置需求、设备电源需求等信息；
3、《设备安全入网确认单》必须包含设备的类型、名称、编号、入网各流程进行情况等信息。
1、维护人员接到项目经理上架通知后，根据项目经理提供的上架信息上架，并分配交换机端口、IP 地址；
2、机房管理员接到项目经理上架通知后，为设备分配机架与电源；
3、在设备接入网络前将对应交换机端口关闭以防止未经过加固的新设备受到攻击。
Epson Security Framework Policy

Page 5 of 10
设备安全入网流程
业务流程
系统初始化

职责任人/部门
维护人员

责
配合人/部门
设备供应商

工作要求/控制点*
1、维护人员对设备安装或者重新安装操作系统，将系统初始化以保证
没有可能存在的安全问题。

文件/记录
《设备安全入网确认单》
安全管理员
设备安全扫描
维护人员
设备安全加固
安全管理员
否
安全管理员审批
是
维护人员
设备上线

维护人员
安全管理员
维护人员

1、维护人员在经过系统初始化后，通知安全管理员进行安全扫描，安全扫描前，安全管理员应先升级安全扫描软件，更新扫描引擎和漏洞库；
2、安全管理员对设备进行安全扫描，完成后产生安全扫描报告；
1、维护人员向安全管理员领取安全扫描报告以及最新的安全加固手册；
2、维护人员按照加固手册及扫描结果进行安全加固，并测试安全加固的有效性；
3、具体加固流程参见《EPSON 日常加固维护流程》。
1、维护人员通知安全管理员对设备安全进行审核；
2、如安全管理员审核通过，则批准上线，进入下一流程；
3、如安全管理员审核未通过，则回退到上一流程，直至审核通过。
1、维护人员将设备对应交换机端口打开，设备上线完成。

《设备安全入网确认单》《安全扫描报告》
《设备安全入网确认单》
《安全扫描报告》
《加固手册》
《EPSON 日常加固维护流程》
《设备安全入网确认单》《安全扫描报告》
《加固手册》
《设备安全入网确认单》
维护人员
应用调试
安全管理员
加固复核补充

应用系统厂商
维护人员

1、由维护人员和相应的厂商对设备进行应用系统的调试及测试。
2、应用调试结束后，应用系统厂商输出《新设备系统配置列表》
1、安全管理员对经过应用调试后的系统结合《新设备系统配置列表》进行安全检查，发现不安全的配置以及与系统无关的配置，通知维护人员进行补充加固；
2、维护人员对设备进行补充加固。

《设备安全入网确认单》《新设备系统配置列表》
《设备安全入网确认单》《新设备系统配置信息》
Epson Security Framework Policy

Page 6 of 10
设备安全入网流程
职责任人/部门
项目经理
责
业务流程
文件/记录
《设备安全入网确认单》
工作要求/控制点*
配合人/部门
文档管理员
结束
项目经理确认流程结束，将《设备
安全入网确认单》归档至文档管理
员。
流程说明
1 、项目经理通知上架：项目经理在有