远程接入管理规范含流程及表格

远程接入管理规范

6.1目的

为加强对公司网络远程接入的管理，保障在安全可控的前提下实现远程维护、使用业务、获取数据等目的，制定本办法。

6.2 组织及职责

6.2.1网络安全职能管理部门

公司网络部或者负责本公司安全工作的具体职能部门等。

6.2.2远程接入点管理部门

指公司部署的拨号、VPN等远程接入手段的维护部门，如：负责维护机房、

通信网、业务网的网络部门、各系统的业务支撑部门

6.2.3远程接入需求人员

指为实现业务、管理、维护等目的而提出接入需求的部门或人员，如相关

维护人员、设备供应商的相关人员等。

6.3 远程接入管理流程

6.3.1 远程接入申请阶段

远程接入需求人员按照远程接入管理部门制定的远程接入申请表格式要求，填写申请表，申请方填写内容至少包括：申请单位、申请单位联系人、申请单位负责人、拟接入的系统、申请目的描述（如访问哪些数据、进行什么维护等等）、申请开通时间、接入有效期,然后提交远程接入管理部门。

6.3.2接入需求审批阶段

远程接入管理部门联合远程接入需求拟访问系统的维护人员，对接入申请进行评估审核，对于信息不全、描述不够清晰的申请，应要求提供者补充完善；对于需求目的不合理的申请，应予以拒绝，并对其说明理由；

对合理的远程接入申请，应分配并配置相应接入点设备及拟访问系统中的帐号，并通知需求人员；

远程接入管理部门对接入情况进行备案，以备查询、审计。6.3.3远程接入阶段

远程接入管理部门及所访问系统维护人员应在需求人员接入过程中，监控其重点或者高危操作情况，及时发现违规操作。

6.3.4远程接入终止阶段

访问完毕后，远程接入应按照远程接入点管理部门要求，及时声明并终止接入；如出现违反权限规定的操作，应及时终止该接入人员的连接，并对其提出警告或者处理要求。

6.4.0特殊情况处理方法

为提高效率，对于公司技术人员、代维人员，可在严格管理的前提下，采用长期授权方式进行授权，指定开设的帐号责任人；

系统交维之前，可采用代维人员模式管理长期且固定的厂家维护人员的接入，交维之后，应按照按次审批的方式进行管理。

在出现重大故障等紧急情况时，可在向接入需求人员及其公司、内部系统维护人员简单核实人员身份和目的后，允许接入，但需要在事后及时补办手续。

6.5.0远程接入安全管理相关表格

《远程维护接入申请和情况记录表》

编号：