远程接入安全管理办法

远程接入安全管理办法

第一章总则

第一条 为加强（以下简称\有限公司”）及各省公司（有限公司和各省公司统称\ 对远程

接入的管理，保障在安全可控的前提下实现远程维护、使用业务、获取数 据等LI的，根据国家要求及《内控手册（2007版）》、《网络与信息安全保障 体系

（NISS）总纲》等公司相关规定，制定本办法。

第二条 远程接入应符合“谁主管、谁负责，谁接入、谁负责”总体原则，遵从“基于需

求”、“集中化”及“可控”等具体原则，并与维保方式改革相一致。通过规范 申请、审批等过程，实现安全接入。

第三条 本办法由网络部制定、监督实施和解释。

第四条 本办法自发布之日起执行，各省公司应制定具体实施细则。

第二章适用范

系统的一般员工以及所有由于特定LI的、需要短期访问网络的合作伙伴，如 SP、

CP、代维公司、设备供应商的支持人员等等。

第五条 本办法适用于有限公司及各省公司通信网、业务网和各支撑系统维护部门，使用 相关

第六条 “远程接入”特指从网络之外的其它场所，如家庭、酒店、交通途中、第三方 办公场所等，在逐次审批的前提下通过部署的拨号、CMNet、VPN或者综合维护 接入平台等方式，访问网络的情形。其它两个网络之间的互联管理要求参见《网 络互联管理办法》。

第三章组织及职责

第七条总体原则

（-）“谁主管、谁负责，谁接入、谁负责”原则。通信网、业务网和各支撑系统 的维护部门作为第一责任人，分别直接负责所辖网络的远程接入管理工作；

（二） “基于需求”原则。所有远程接入需求应符合业务发展、运维管理的实际需

要，必须有明确的接入目的，接入所开放的访问权限（如访问时限、可访问 时间段、可发起访问的地址段、需要访问的系统、操作权限等等）应以满足 而且不超出实际需求为标准；

（三） “集中化”原则。远程接入应尽量减少接入点，通过逐步设置集中的接入点，

为实现对远程访问的集中控管奠定基础；

（四） “可控”原则。所有远程接入必须通过申请、审批、备案及审计，确保在安

全可控的前提下实现远程接入；

（五） 与维保方式改革思路相一致。非代维方式的厂家支持人员，原则上应在每次

接入前进行审批，并在接入完成后收回分配的帐号权限。

第八条 网络安全职能管理部门：如有限公司和各省公司网络与信息安全工作办公室、

网络安全处或者负责本公司安全工作的具体职能部门等。主要负责：

（一） 落实上级主管部门宏观要求，配合上级部门完成必要的远程接入实施工作； （二） 制定远程接入实施细则；

（三） 对远程接入情况，如所辖范圉内设置的接入点数量、部署位置、用途、责任

人等，进行备案；

（四） 对本公司或者下级部门远程接入管理办法执行情况进行定期审核、检查。 第

九条 远程接入点管理部门：指所部署的拨号、VPN等远程接入手段的维护部门，如：

负责维护BOSS、客服等系统的业务支撑部门；负责维护通信网、业务网和网管 系统的网络部门；负责信息管理系统维护的管理信息系统部门；IT中心；实现 了跨专业维护的综合维护部门或者集中接入点维护部门等等。主要负责：

（一） 落实上级主管部门宏观要求，并配合上级主管部门组织实施的接入工作； （二） 制定本部门的远程接入实施细则； （三） 接收、审批相关远程接入需求申请；

（四） 组织制定、审核接入技术方案；按照《支撑系统安全域划分与边界整合技术

要求》、《防火墙部署总体技术要求》和具体的接入相关系统安全防护方案要 求、尤其是边界访问控制相关要求，明确对接入点的安全防护技术要求及管 理要求； （五） 向远程接入需求人员提供接入能力，如发放接入设备中的帐号权限、VPN

客户端软件、设置接入配置数据，提供接入咨询；

（六） 远程接入人员权限到期或者接入任务完成后，应及时删除相应帐号或者修改 帐

2

号口令；

（七） 负责审核本部门所辖网络的远程接入情况并产生审核悄况记录。对每次接入 进

行实时监控，并定期审核远程操作记录，及时发现违规操作。

第十条 远程接入需求人员：指为实现业务、管理、维护等LI的而提出接入需求的部门或 人

员，如各系统维护部门、业务部门、工程建设部门的相关人员，相关合作伙伴, 如

SP、CP、代维公司、银行、设备供应商的相关人员等等。主要职责包括：

（一） 按照接入审批要求，提出书面申请；

（二） 按照远程接入管理部门提出的安全技术要求和管理要求，配置用于访问的终 端，

确保安全接入；

（三） 访问结束后，如远程接入点管理部门有明确要求，应及时说明并终止接入； （四） 不得将相关帐号、口令告诉其它人，或者用于其它口的，否则应承担曲此引 起

的一切后果。

第四章 远程接入管理流程

第十一条远程接入申请阶段

（一） 远程接入需求人员按照远程接入管理部门制定的远程接入申请表格式要求，

填写申请表，申请方填写内容至少包括：申请单位、申请单位联系人、申请 单位负责人、拟接入的系统、申请U的描述（如访问哪些数据、进行什么维 护等等）、申请开通时间、接入有效期，如果申请人为笫三方，单位负责人 需要签字盖章，并提交与签署的保密协议复印件或者协议序号； （二） 提交远程接入管理部门。

第十二条接入需求审批阶段

（一） 远程接入管理部门联合远程接入需求拟访问系统的维护人员，对接入申请进

行评估审核，对于信息不全、描述不够清晰的申请，应要求提供者补充完善; 对于需求目的不合理的申请，应予以拒绝，并对其说明理由；

（二） 对合理的远程接入申请，应分配并配置相应接入点设备及拟访问系统中的帐

号，并通知需求人员;

（三）远程接入管理部门对接入悄况进行备案，以备查询、审汁。

第十三条远程接入阶段

3