中国石化远程安全维护管理规范.pdf

中国石化集团公司 远程安全接入和维护管理规范 V 1.0 中国石化集团 2005 年 12 月 1 日 文档控制 拟 制: 审 核: 标准化: 读 者： 版本控制 版本 提交日期 相关组织和人员 版本描述 V1.0 2005-12-08 前 言1 1 目的2 2 适用范围2 3 术语2 3.1 远程接入2 3.2 管理员2 3.3 用户2 4 规范性要求2 4.1 维护人员要求2 4.2 远程可接入区域和设备标识2 4.2.1 接入区域2 4.2.2 设备标识3 4.3 远程可接入主体及授权3 4.3.1 接入主体3 4.3.2 远程访问授权3 4.4 远程接入安全要求4 4.4.1 远程接入方式4 4.4.2 远程接入安全控制技术4 4.4.3 远程接入的用户鉴别4 4.4.4 远程接入的网络连接访问控制5 4.4.5 远程访问接入的审计6 4.4.6 可信通道6 4.4.7 内容安全7 5 附则7 5.1 文档信息7 5.2 与其他管理规范的关系8 前 言 为了控制远程访问对中国石化公司网络、业务系统的非授权访问及其影响，确保网络 通信畅通和业务系统的正常运营，在中国石化统一安全保障体系框架下，特建立本规范文档， 以使中国石化各组织机构、团体和个人明确其远程访问的权利和义务。 本规范由中国石化集团公司信息系统管理部制定，经由公司信息安全工作组讨论通过 并发布执行。 本规范由公司信息安全办公室负责解释和修订。 本规范自发布之日起执行。 第 1 页 1 目的 本规范旨在明确中国石化公司远程用户对公司网络、业务系统的远程访问控制，规范各 类安全接入，避免一些非授权访问行为，从而有效降低或减少此类行为对公司信息系统的影 响。 2 适用范围 本策略文档适用于中国石化公司范围内可控制的信息系统部分，以及可远程访问这些信 息系统部分的实体。 3 术语 3.1 远程接入 指因远程业务、为客户提供电子商务或通告服务、远程维护信息系统、第三方提供 IT 服务等的需要，特定主体对信息系统中的某个设备实施非本机直接访问的接入行为。 3.2 管理员 包括公司安全管理员、主机系统管理员、网络管理员、数据库和其它应用管理员在内的 所有系统管理人员。 3.3 用户 指除了系统管理员之外，所有可通过物理或者逻辑途径能够远程访问到公司信息系统的 主体。 4 规范性要求 4.1 维护人员要求 对本策略文档中规定的安全要求，应该由管理员负责其实施、检查、监督任务，并定期 将任务的执行情况向相应的安全管理机构汇报。 管理员还应该负责跟踪本策略文档中安全要求的使用情况，并适时反映给负责制定策略 文档的