1、远程接入管理规范6.1 目的为加强对公司网络远程接入的管理,保障在安全可控的前提下实现远程维护、使用业务、获取数据等目的,制定本办法。6.2 组织及职责6.2.1 网络安全职能管理部门公司网络部或者负责本公司安全工作的具体职能部门等。6.2.2 远程接入点管理部门指公司部署的拨号、VPN 等远程接入手段的 维护部门,如:负责维护机房、通信网、业务网的网络部门、各系统的业务支撑部门6.2.3 远程接入需求人员指为实现业务、管理、维护等目的而提出接入需求的部门或人员,如相关维护人员、设备供应商的相关人员等。6.3 远程接入管理流程6.3.1 远程接入申请阶段远程接入需求人员按照远程接入管理部门制定
2、的远程接入申请表格式要求,填写申请表,申请方填写内容至少包括:申请单位、申请单位联系人、申请单位负责人、拟接入的系统、申请目的描述(如访问哪些数据、进行什么维护等等)、申请开通时间、接入有效期,然后提交远程接入管理部门。6.3.2 接入需求审批阶段远程接入管理部门联合远程接入需求拟访问系统的维护人员,对 接入申请进行评估审核,对于信息不全、描述不够清晰的申请, 应要求提供者补充完善;对于需求目的不合理的申请,应予以拒绝,并对其说明理由;对合理的远程接入申请,应分配并配置相应接入点设备及拟访问系统中的帐号,并通知需求人员;远程接入管理部门对接入情况进行备案,以备查询、审计。6.3.3 远程接入阶
3、段远程接入管理部门及所访问系统维护人员应在需求人员接入过程中,监控其重点或者高危操作情况,及时发现违规操作。6.3.4 远程接入终止阶段访问完毕后,远程接入应按照远程接入点管理部门要求,及时声明并终止接入;如出现违反权限规定的操作,应及时终止该接入人员的连接,并对其提出警告或者处理要求。开始远程接入需求人员按照远程接入管理部门制定的远程接入申请表格式要求,填写申请表。远程接入管理部门联合远程接入需求维护人员,对接入申请进行 评估审核未通过管理部门及所访问系统维护人员监控其重点或者高危操作情况6.4.0 特殊情况处理方法为提高效率,对于公司技术人员、代维人员,可在严格管理的前提下,采用长期授权方
4、式进行授权,指定开设的帐号责任人;系统交维之前,可采用代维人员模式管理长期且固定的厂家维护人员的接入,交维之后,应按照按次审批的方式进行管理。在出现重大故障等紧急情况时,可在向接入需求人员及其公司、内部系统维护人员简单核实人员身份和目的后,允许接入,但需要在事后及时补办手续。 6.5.0 远程接入安全管理相关表格远程维护接入申请和情况记录表编号:申请人姓名 申请人单位 申请日期 申请远程维护接入的时间 申请远程维护接入的系统名称 远程维护接入操作内容和对系统的影响访问完毕后,远程接入应按照 远程接入点管理部门要求,及时声明并 终止接入安全管理员审核意见及签名 领导审核意见及签名 开启远程维护接入人签名 开启远程维护接入的实际时间 关闭远程维护接入人签名 关闭远程维护接入的实际时间
