远程访问管理制度

远程访问管理制度第一节 总则第一条为加强远程访问的管理，增强公司内部网络的安全性，特制定本制度。第二条本制度中远程访问指公司用户通过外部网络连接到公司内部网络， 访问相关资源，包括VPN访问以及远程桌面访问等。网络管理员负 责管理远程访问系统。第二节 远程访问账号管理第三条远程访问需求人向信息技术部网络管理人员出远程访问的申请 , 填写远程访问申请表（附件一），内容包括所需权限、操作时间 段、远程访问的原因和人员，并由申请部门负责人审批签字；网络 管理员负责对远程访问的原因和人员进行确认审核 , 并对申请的 时间和权限加以确认后, 提交信息技术部负责人签字审批。第四条信息技术部网络管理员在远程访问申请表审批通过后，在 VPN设备上启用临时用户, 并设置使用的时间段、访问目标及权限。第五条采用非 VPN 方式的远程接入行为，如信息技术部系统维护人员使用 远程桌面访问服务器，填写远程访问申请表，由信息技术部负 责人审批通过后，方可由信息技术部网络管理员进行相关操作。操 作时，必须分配专门的用户和口令，并确保在工作任务结束时取消 相关用户名。第六条在整个远程操作过程中，信息技术部网络管理员应监控远程操作的内容并将操作行为记录在远程访问申请表上。第七条当远程操作结束后，信息技术部网络管理员应及时禁用或删除该远程操作用户，并在远程访问申请表上记录禁用或删除时间。第八条远程访问用户应自觉遵守职业道德，有高度的责任心并自觉维护企业的利益。第九条远程访问用户应妥善保管远程访问证书及口令，并定期修改口令， 以增强系统安全性，严禁用户将远程访问系统证书及口令泄露给他 人使用。口令的设置应符合公司计算机信息系统安全相关规定的要 求。第十条如果发生远程访问用户证书丢失泄密、用户离开本公司、用户有违法、破坏网络安全行为或其它一些影响证书可信性的情况，信息技术部网络管理员将强行注销用户证书。第十一条VPN 网关设备应放置在安全的地方，不得随意添加、删除以及移动VPN 设备，不得随意修改其网络结构，不得随意更改其安全规则设 置。第十二条信息技术部网络管理员必须作好远程访问系统的备份工作，备份内容包括系统配置数据和日志，备份介质要妥善保存。第十三条信息技术部网络管理员应作好证书发放、规则设置与变更、安全事件、设备故障处理等工作，并做好相关文档记录工作。第十四条信息技术部网络管理员要确保远程访问系统的安全，及时安装必要的操作系统补丁、对系统进行安全加固。如果系统运行在 Windows系统上则必须安装防病毒软件。第十五条信息技术部网络管理员应严格控制远程访问系统的访问权限，只允 许远程接入用户访问必要的目标范围，远程接入的日志应保留3个 月以上，并且每月对日志和访问权限应进行审查，以确保访问行为 合法及权限合理。第十六条信息技术部网络管理员应及时备份安全网关的日志，并定期查看日 志以发现可能的非授权操作。第三节 附则第十七条本制度由公司总部信息技术部负责解释和修订。第十八条本制度自发布之日起开始执行。附件一远程访问申请表远程访问申请表申请表编号：申请人申请人部门申请日期联系方式访问方式 VPN远程桌面其他使用时间段申请原因申请人部门负责人意见申请人部门负责人签字：日期：信息技术部负责人意见信息技术部负责人签字：日期：处理描述信息技术部网络管理员签字：日期：账号禁用或删除状态：已禁用删除已禁用/删除时间：信息技术部网络管理员确认：日期：员工计算机软件安装申请表编号申请部门申请人部门负责人审批审批日期软件名称及版本软件使用授权证明信息部 审批结果安装过程记录安装结果安装人签字