- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
远程接入管理规范
6.1 目的
为加强对公司网络远程接入的管理,保障在安全可控的前
提下实现远程维护、使用业务、获取数据等目的,制定本办法。
6.2 组织及职责
6.2.1 网络安全职能管理部门
公司网络部或者负责本公司安全工作的具体职能部门等。
6.2.2 远程接入点管理部门
指公司部署的拨号、 VPN 等远程接入手段的维护部门,如:
负责维护机房、
通信网、业务网的网络部门、各系统的业务支撑部门
6.2.3 远程接入需求人员
指为实现业务、管理、维护等目的而提出接入需求的部门或
人员,如相关
维护人员、设备供应商的相关人员等。
6.3 远程接入管理流程
6.3.1 远程接入申请阶段
远程接入需求人员按照远程接入管理部门制定的远程接入
申请表格式要求,填写申请表,申请方填写内容至少包括:申
请单位、申请单位联系人、申请单位负责人、拟接入的系统、
申请目的描述(如访问哪些数据、进行什么维护等等) 、申请开
通时间、接入有效期 ,然后提交远程接入管理部门。
6.3.2 接入需求审批阶段
远程接入管理部门联合远程接入需求拟访问系统的维护人
员,对接入申请进行评估审核,对于信息不全、描述不够清晰
的申请,应要求提供者补充完善;对于需求目的不合理的申请,
应予以拒绝,并对其说明理由;
对合理的远程接入申请,应分配并配置相应接入点设备及拟访
问系统中的帐号,并通知需求人员;
远程接入管理部门对接入情况进行备案,以备查询、审计。
6.3.3 远程接入阶段
远程接入管理部门及所访问系统维护人员应在需求人员接
入过程中,监控其重点或者高危操作情况,及时发现违规操作。
6.3.4 远程接入终止阶段
访问完毕后,远程接入应按照远程接入点管理部门要求,
及时声明并终止接入;如出现违反权限规定的操作,应及时终
止该接入人员的连接,并对其提出警告或者处理要求。
开始
远程接入需求人员按照远程接入管
理部门制定的远程接入申请表格式
未通过
远程接入 管理部门 联合远程 接入需
管理部门 及所访问 系统维护人员 监
访问完毕后, 远程接入应按照远程接
6.4.0 特殊情况处理方法
为提高效率,对于公司技术人员、代维人员,可在严格管
理的前提下,采用长期授权方式进行授权,指定开设的帐号责
任人;
系统交维之前,可采用代维人员模式管理长期且固定的厂
家维护人员的接入,交维之后,应按照按次审批的方式进行管
理。
在出现重大故障等紧急情况时,可在向接入需求人员及其
公司、内部系统维护人员简单核实人员身份和目的后,允许接
入,但需要在事后及时补办手续。
6.5.0 远程接入安全管理相关表格
《远程维护接入申请和情况记录表》
编号:
申请人姓名 申请人单位
申请远程维护接入的
申请日期
时间
申请远程维护接入的
系统名称
远程维护接入操作内
容和对系统的影响
安全管理员审核意见
及签名
领导审核意见及签名
开启远程维护接入人 开启远程维护接入的
签名 实际时间
关闭远程维护接入人 关闭远程维护接入的
签名
文档评论(0)