NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

远程访问是指通过外部网络（如互联网）访问组织系统（或代表用户操作的流程）。远程访问的类型包括拨号上网、宽带和无线接入。组织使用加密的虚拟专用网络（VPN）来提高远程连接的机密性和完整性。使用加密 VPN 可以为组织提供足够的保证，即如果所使用的加密机制符合适用的法律、行政命令、指令、法规、政策、标准和指南，该组织可以有效地将此类连接视为内部网络。尽管如此，VPN 连接仍然需要穿越外部网络，且加密的 VPN 并不能提高远程连接的可用性。具有加密隧道的 VPN 也可能影响对网络通信流量中恶意代码的有效监控能力。远程访问控制适用于公共 Web 服务器或专为公共访问设计的系统以外的其他系统。每种远程访问类型的授权都是在允许远程访问之前进行授权，而不具体说明此类授权的具体形式。虽然组织可以使用信息交换和系统连接安全协议来管理与其他系统的远程访问连接，但此类协议在 CA-3 中有涉及。远程访问的访问限制执行通过 AC-3 进行处理。