9.4 遠程維護

9.4.1 一般要求

云服務商應：

a）針對遠程維護及診斷連接的建立，明確規定有關策略和規程, 對遠程維護和診斷進行審批和監視。

b）僅允許使用符合[賦值：云服務商定義的遠程維護策略]、并經批準的遠程維護和診斷工具。

c）在建立遠程維護和診斷會話時采取強鑒別技術。

d）建立和保存對遠程維護和診斷活動的記錄。

e）在遠程維護完成后終止會話和網絡連接。

f）對所有遠程維護和診斷活動進行審計，按照[賦值：云服務商定義的頻率]對所有遠程維護和診斷會話的記錄進行審查。

9.4.2 增強要求

無。