远程接入安全管理实施细则试行

第一条为加强（以下简称“”）省公司及各市分公司对远程接入的管理，保障在安全可控的前提下实现远程维护、使用业务、获取数据等目的，根据国家要求及《网络与信息安全保障体系（niss）总纲》、《远程接入安全管理办法》、《内控手册（2007版）》等公司相关规定，特制定本实施细则。

第二条远程接入应符合“谁主管、谁负责，谁接入、谁负责”总体原则，遵从“基于需求”、“集中化”及“可控”等具体原则，并与维保方式改革相一致。通过规范申请、审批等过程，实现安全接入。

第三条本细则适用于省公司及各市分公司通信网、业务网和各支撑系统维护部门，使用相关系统的一般员工以及所有由于特定目的、需要短期访问网络的合作伙伴，如sp、cp、代维公司、设备**商的支持人员等等。

第四条 “远程接入”特指从网络之外的其它场所，如家庭、酒店、交通途中、第三方办公场所等，在逐次审批的前提下通过部署的拨号、cmnet、vpn或者综合维护接入平台等方式，访问网络的情形。其它两个网络之间的互联管理要求参见《网络互联管理办法》。

第五条本实施细则自发布之日起执行。

第六条总体原则。

一) “谁主管、谁负责，谁接入、谁负责”原则。通信网、业务网和各支撑系统的维护部门作为第一责任人，分别直接负责所辖网络的远程接入管理工作；

二) “基于需求”原则。所有远程接入需求应符合业务发展、运维管理的实际需要，必须有明确的接入目的，接入所开放的访问权限（如访问时限、可访问时间段、可发起访问的地址段、需要访问的系统、操作权限等等）应以满足而且不超出实际需求为标准；

三) “集中化”原则。远程接入应尽量减少接入点，通过逐步设置集中的接入点，为实现对远程访问的集中控管奠定基础；

四) “可控”原则。所有远程接入必须通过申请、审批、备案及审计，确保在安全可控的前提下实现远程接入；

五) 与维保方式改革思路相一致。非代维方式的厂家支持人员，原则上应在每次接入前进行审批，并在接入完成后收回分配的帐号权限。

第七条网络安全职能管理部门：省公司网络与信息安全工作办公室作为网络安全职能管理部门，其主要负责：

一) 落实上级主管部门宏观要求，配合上级部门完成必要的远程接入实施工作；

二) 制定公司层面的远程接入管理办法；

三) 对本公司或者下级部门远程接入管理实施细则执**况进行定期审核、检查。

第八条远程接入点管理部门：指所部署的拨号、vpn等远程接入手段的维护部门，省业务支撑中心负责boss、客服等系统维护的远程接入点管理；省网管中心负责通信网、业务网和网管系统维护的远程接入点管理；省发展计划部it中心负责信息管理系统维护的远程接入点管理；省网络部负责跨专业维护远程接入点管理，主要负责为：

一) 落实上级主管部门宏观要求，并配合上级主管部门组织实施的接入工作；

二) 制定本部门的远程接入实施细则；

三) 接收、审批相关远程接入需求申请；对远程接入情况，如所辖范围内设置的接入点数量、部署位置、用途、责任人等，保存相关数据；

四) 组织制定、审核接入技术方案；按照《支撑系统安全域划分与边界整合技术要求》、《防火墙部署总体技术要求》和具体的接入相关系统安全防护方案要求、尤其是边界访问控制相关要求，明确对接入点的安全防护技术要求及管理要求；

五) 向远程接入需求人员提供接入能力，如发放接入设备中的帐号权限、vpn客户端软件、设置接入配置数据，提供接入咨询；

六) 远程接入人员权限到期或者接入任务完成后，应及时删除相应帐号或者修改帐号口令；

七) 负责审核本部门所辖网络的远程接入情况并产生审核情况记录。对每次接入进行实时监控，并定期审核远程操作记录，及时发现违规操作。

第九条远程接入需求人员：指为实现业务、管理、维护等目的而提出接入需求的部门或人员，如各系统维护部门、业务部门、工程建设部门的相关人员，相关合作伙伴，如sp、cp、代维公司、银行、设备**商的相关人员等等。主要职责包括：

一) 按照接入审批要求，提出书面申请；

二) 按照远程接入管理部门提出的安全技术要求和管理要求，配置用于访问的终端，确保安全接入；

远程接入安全管理实施细则试行

安全审核检查管理实施细则试行

安全生产管理考核奖惩实施细则试行

安全管理实施细则

其他用户还读了

远程接入安全管理实施细则 试行

安全审核检查管理实施细则 试行

安全生产管理考核奖惩实施细则 试行

安全管理实施细则

其他用户还读了

远程接入安全管理实施细则试行

安全审核检查管理实施细则试行

安全生产管理考核奖惩实施细则试行