Remote遠端連線作業準備事項:
一、契約訂定委託方(即受搖控端)得視需要得派員訪視遠端(即搖控端)作業執行。
二、確認每位作業人員,簽訂保密切結書。(ISO外稽要求逐人檢視)
三、確認遠端連線電腦安全性文件(如:WindowsUpdate、防毒軟體更新、FlashPlayer、JRE、AdoberReader/Acrobat等更新),每月均需提供更新狀態畫面(無安裝則免提供)。
四、遠端連線主機資訊(IP、OS作業系統及相關作業之合法版權文件)等書面文件(如:合法軟硬體使用明細表(硬體、軟體、防毒版權紀錄))。
五、限定可連線端來源IP、作業時間(如:由防火牆限制連線時間一~五 09:00~18:00) ,並請遠端連線作業方,
提供連線時間、作業內容等詳細資訊之書面文件(如:
遠端連線作業紀錄(包含搖控作業端之電腦名稱、操作人員、連外IP、連入時間(年/月/日/時分)、LogOut離線時間(年/月/日/時分)、作業明細、 備註))。
六、提供遠端連線作業方,原則以LOCAL主機權限登入(適當權限放行),不要提供Domain權限帳號登入。
七、相關作業端保留相關連線紀錄(如:FW Syslog、eventlog.msc相關紀錄,定期備份避免覆蓋掉、RemoteServer連線紀錄(即第五項),做勾稽用途)。
八、正式遠端上線前,內部先測試,是否開放權限過大(如:遠端連入後,不應看到網域主機其他相關主機等資訊)。
九、外網設定作業需要,如受搖控方尚需連至DMZ區 (如:10.0.1.100主機)即:由內(受搖控方)往外(DMZ)搖控作業者,應於FW中,限定僅有某1台主機且限定特定PORT(即:內部被搖控方IP)可以利用遠端桌面方式,連至該台外部DMZ主機。
十、DMZ主機(被搖控端),正式上架前須提供 源碼檢測無OWASP TOP10漏洞文件,若有修改程式,須重傳檢測報告,伺服器漏洞檢測無漏洞後(每月須安全性更新及備份),才可上線。
十一、作業完成後,即中止相關遠端作業連線設定(含DMZ區之FW設定)。
十一、符合上面作業,經公司主管同意後,才正式運作。
