公司內部網絡遠程訪問管理制度附表.doc
下載文檔
上傳人:職z****i
編號:1101177
2024-09-07
7頁
77KB
1、公司內部網絡遠程訪問管理制度附表編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: 遠程訪問管理制度第一節 總則第一條 為加強遠程訪問的管理,增強公司內部網絡的安全性,特制定本制度。第二條 本制度中遠程訪問指公司用戶通過外部網絡連接到公司內部網絡,訪問相關資源,包括VPN訪問以及遠程桌面訪問等。網絡管理員負責管理遠程訪問系統。第二節 遠程訪問賬號管理第三條 遠程訪問需求人向信息技術部網絡管理人員出遠程訪問的申請, 填寫遠程訪問申請表(附件一),內容包括所需權限、操作時間段、遠程訪問的原因和人員,并由申請部門負責人審批簽字;網絡管理員負2、責對遠程訪問的原因和人員進行確認審核, 并對申請的時間和權限加以確認后, 提交信息技術部負責人簽字審批。第四條 信息技術部網絡管理員在遠程訪問申請表審批通過后,在VPN設備上啟用臨時用戶, 并設置使用的時間段、訪問目標及權限。第五條 采用非VPN方式的遠程接入行為,如信息技術部系統維護人員使用遠程桌面訪問服務器,填寫遠程訪問申請表,由信息技術部負責人審批通過后,方可由信息技術部網絡管理員進行相關操作。操作時,必須分配專門的用戶和口令,并確保在工作任務結束時取消相關用戶名。第六條 在整個遠程操作過程中,信息技術部網絡管理員應監控遠程操作的內容并將操作行為記錄在遠程訪問申請表上。第七條 當遠程操作3、結束后,信息技術部網絡管理員應及時禁用或刪除該遠程操作用戶,并在遠程訪問申請表上記錄禁用或刪除時間。第八條 遠程訪問用戶應自覺遵守職業道德,有高度的責任心并自覺維護企業的利益。第九條 遠程訪問用戶應妥善保管遠程訪問證書及口令,并定期修改口令,以增強系統安全性,嚴禁用戶將遠程訪問系統證書及口令泄露給他人使用。口令的設置應符合公司計算機信息系統安全相關規定的要求。第十條 如果發生遠程訪問用戶證書丟失泄密、用戶離開本公司、用戶有違法、破壞網絡安全行為或其它一些影響證書可信性的情況,信息技術部網絡管理員將強行注銷用戶證書。第十一條 VPN網關設備應放置在安全的地方,不得隨意添加、刪除以及移動VPN設備4、,不得隨意修改其網絡結構,不得隨意更改其安全規則設置。第十二條 信息技術部網絡管理員必須作好遠程訪問系統的備份工作,備份內容包括系統配置數據和日志,備份介質要妥善保存。第十三條 信息技術部網絡管理員應作好證書發放、規則設置與變更、安全事件、設備故障處理等工作,并做好相關文檔記錄工作。第十四條 信息技術部網絡管理員要確保遠程訪問系統的安全,及時安裝必要的操作系統補丁、對系統進行安全加固。如果系統運行在Windows系統上則必須安裝防病毒軟件。第十五條 信息技術部網絡管理員應嚴格控制遠程訪問系統的訪問權限,只允許遠程接入用戶訪問必要的目標范圍,遠程接入的日志應保留3個月以上,并且每月對日志和訪問權限應進行審查,以確保訪問行為合法及權限合理。第十六條 信息技術部網絡管理員應及時備份安全網關的日志,并定期查看日志以發現可能的非授權操作。第三節 附則第十七條 本制度由公司總部信息技術部負責解釋和修訂。第十八條 本制度自發布之日起開始執行。附件一遠程訪問申請表遠程訪問申請表申請表編號:申 請 人申請人部門申請日期聯系方式訪問方式VPN 遠程桌面 其他使用時間段申請原因申請人部門負責人意見申請人部門負責人簽字:日期:信息技術部負責人意見信息技術部負責人簽字:日期:處理描述信息技術部網絡管理員簽字:日期:賬號禁用或刪除狀態: 已禁用 已刪除禁用/刪除時間:信息技術部網絡管理員確認:日期:
全部分類
標準檢索
招標公告
免費下載資料庫
10000份+資源包
千萬vip文檔暢享下載
下載文檔文件編輯即用
網站精選百萬好案
百萬工程地產工作者都在用
微信掃一掃登錄
