保护受控未分类信息 Rev 3

远程访问是指通过外部网络（如互联网）与系统（或代表用户操作的进程）进行通信的访问。监控和控制远程访问方法可以帮助组织检测攻击并确保遵守远程访问政策。通过受管访问控制点路由远程访问可以增强对这些连接的明确控制，并减少系统遭受未经授权访问的可能性，防止机密受控信息（CUI）的非法泄露。对系统的远程访问是一个可能被对手利用的重要潜在漏洞。通过远程访问限制特权命令的执行和对安全相关信息的访问，可以减少组织的暴露和对对手威胁的易感性。特权命令是由人工发起并在系统上执行的命令，涉及对系统的控制、监控或管理，包括安全功能和安全相关信息。与安全相关的信息是指可能影响安全功能的运行或安全服务的提供，从而可能导致无法执行系统安全策略或无法保持代码和数据隔离的信息。特权命令使个人能够执行敏感的、安全关键的或与安全相关的系统功能。