7.19　遠程訪問

7.19.1　一般要求

7.19.1.1　評估內容

詳見GB/T31168－2014中7.19.1的a）、b）、c）和d）。

7.19.1.2　評估方法

7.19.1.2.1對a）的評估方法為：

——檢查訪問控制策略與規程等相關文檔，查看其是否定義了遠程訪問機制；

——訪談系統管理員等相關人員，詢問其遠程訪問機制情況；

——檢查遠程訪問機制，查看其是否明確了使用限制、配置和連接要求。

7.19.1.2.2 對 b）的評估方法為：

——檢查遠程訪問機制，查看是否明確了遠程訪問的實施條件；

——檢查遠程訪問的實施條件和有關措施，查看所采取的有關措施是否可以保證遠程訪問安全。

7.19.1.2.3 對c）的評估方法為：

——檢查遠程訪問機制，查看其是否對遠程訪問方式進行授權；

——測試遠程訪問機制，驗證在遠程連接前是否進行授權。

7.19.1.2.4 對d）的評估方法為：

——檢查遠程訪問機制，查看其是否有措施實時監視非授權的云服務遠程連接；

——檢查云服務遠程連接監視機制，查看其在發現非授權連接時是否可以采取恰當應對措施。

7.19.2　增強要求

7.19.2.1　評估內容

詳見GB/T31168－2014中7.19.2的a）、b）、c）、d）和e）。

7.19.2.2　評估方法

7.19.2.2.1 對a）的評估方法為：

——檢查遠程訪問機制，查看其是否建立自動監視并控制遠程訪問會話的，是否能夠檢測網絡攻擊。

7.19.2.2.2 對b）的評估方法為：

——檢查遠程訪問機制，查看其是否采取相關密碼機制保證遠程會話的機密性和完整性。

7.19.2.2.3 對c）的評估方法為：

——檢查遠程訪問機制，查看其是否對訪問控制點進行數量限制和管控。

7.19.2.2.4 對d）的評估方法為：

——檢查訪問控制策略與規程等相關文檔，查看其是否定義了遠程執行特權命令的需求；

——檢查遠程訪問機制，查看其是否對遠程執行特權命令進行限制，是否僅在為滿足所定義的需求下，才能通過遠程訪問的方式，授權執行特權命令或訪問安全相關信息；

——檢查特權命令執行的審計記錄，查看其執行條件是否滿足云服務商定義的要求；

——檢查安全計劃，查看其是否對遠程執行特權命令的場景有合理性說明。

7.19.2.2.5 對e）的評估方法為：

——檢查遠程訪問機制，查看其是否禁用了非安全的網絡協議；

——訪談系統安全負責人或維護人員等相關人員，詢問其遠程訪問時使用的網絡協議。