isms-3002遠程辦公管理制度

1、信息技術 信息技術-安全技術 安全技術-信息安全作業(yè)文件 信息安全作業(yè)文件1 / 4深圳市首品精密模型有限公司 深圳市首品精密模型有限公司ISMS ISMS 遠程辦公 遠程辦公管理制度 管理制度文件編號:ISMS-3002編 制 審 核 批 準信息技術 信息技術-安全技術 安全技術-信息安全作業(yè)文件 信息安全作業(yè)文件3 / 4第一節(jié) 第一節(jié) 總則 總則為加強遠程訪問的管理，增強公司內部網絡的安全性，特制定本制度。本制度中遠程訪問指公司用

2、戶通過外部網絡連接到公司內部網絡，訪問相關資源，包括 VPN 訪問以及遠程桌面訪問等。網絡管理員負責管理遠程訪問系統(tǒng)。第二節(jié) 第二節(jié) 遠程訪問賬號管理 遠程訪問賬號管理遠程訪問需求人向信息部網絡管理人員出遠程訪問的申請, 填寫《遠程訪問申請表》 （附件一） ，內容包括所需權限、操作時間段、遠程訪問的原因和人員，并由申請部門負責人審批簽字；網絡管理員負責對遠程訪問的原因和人員進行確認審核, 并對申請的時間和權限加以確認后, 提交信息部負責

3、人簽字審批。信息部網絡管理員在《遠程訪問申請表》審批通過后，在 VPN 設備上啟用臨時用戶, 并設置使用的時間段、訪問目標及權限。采用非 VPN 方式的遠程接入行為，如信息部系統(tǒng)維護人員使用遠程桌面訪問服務器，填寫《遠程訪問申請表》 ，由信息部負責人審批通過后，方可由信息部網絡管理員進行相關操作。操作時，必須分配專門的用戶和口令，并確保在工作任務結束時取消相關用戶名。在整個遠程操作過程中，信息部網絡管理員應監(jiān)控遠程操作的內容并將操作行為