远程接入管理规范-含流程及表格.pdf

远程接入管理规范 6.1 目的 为加强对公司网络远程接入的管理，保障在安全可控的前 提下实现远程维护、使用业务、获取数据等目的，制定本办法。 6.2 组织及职责 6.2.1 网络安全职能管理部门 公司网络部或者负责本公司安全工作的具体职能部门等。 6.2.2 远程接入点管理部门 指公司部署的拨号、 VPN 等远程接入手段的维护部门，如： 负责维护机房、 通信网、业务网的网络部门、各系统的业务支撑部门 6.2.3 远程接入需求人员 指为实现业务、管理、维护等目的而提出接入需求的部门或 人员，如相关 维护人员、设备供应商的相关人员等。 6.3 远程接入管理流程 6.3.1 远程接入申请阶段 远程接入需求人员按照远程接入管理部门制定的远程接入 申请表格式要求，填写申请表，申请方填写内容至少包括：申 请单位、申请单位联系人、申请单位负责人、拟接入的系统、 申请目的描述（如访问哪些数据、进行什么维护等等） 、申请开 通时间、接入有效期 ,然后提交远程接入管理部门。 6.3.2 接入需求审批阶段 远程接入管理部门联合远程接入需求拟访问系统的维护人 员，对接入申请进行评估审核，对于信息不全、描述不够清晰 的申请，应要求提供者补充完善；对于需求目的不合理的申请， 应予以拒绝，并对其说明理由； 对合理的远程接入申请，应分配并配置相应接入点设备及拟访 问系统中的帐号，并通知需求人员； 远程接入管理部门对接入情况进行备案，以备查询、审计。 6.3.3 远程接入阶段 远程接入管理部门及所访问系统维护人员应在需求人员接 入过程中，监控其重点或者高危操作情况，及时发现违规操作。 6.3.4 远程接入终止阶段 访问完毕后，远程接入应按照远程接入点管理部门要求， 及时声明并终止接入；如出现违反权限规定的操作，应及时终 止该接入人员的连接，并对其提出警告或者处理要求。 开始 远程接入需求人员按照远程接入管 理部门制定的远程接入申请表格式 未通过 远程接入 管理部门 联合远程 接入需 管理部门 及所访问 系统维护人员 监 访问完毕后， 远程接入应按照远程接 6.4.0 特殊情况处理方法 为提高效率，对于公司技术人员、代维人员，可在严格管 理的前提下，采用长期授权方式进行授权，指定开设的帐号责 任人； 系统交维之前，可采用代维人员模式管理长期且固定的厂 家维护人员的接入，交维之后，应按照按次审批的方式进行管 理。 在出现重大故障等紧急情况时，可在向接入需求人员及其 公司、内部系统维护人员简单核实人员身份和目的后，允许接 入，但需要在事后及时补办手续。 6.5.0 远程接入安全管理相关表格 《远程维护接入申请和情况记录表》 编号： 申请人姓名 申请人单位 申请远程维护接入的 申请日期 时间 申请远程维护接入的 系统名称 远程维护接入操作内 容和对系统的影响 安全管理员审核意见 及签名 领导审核意见及签名 开启远程维护接入人 开启远程维护接入的 签名 实际时间 关闭远程维护接入人 关闭远程维护接入的 签名