您的当前位置:首页正文

网络远程管理机制

2021-09-13 来源:华佗小知识
上海电银信息技术有限公司

远程访问管理制度

阅读对象 存档管理 有效时间 保密等级

© 2013-2016 上海电银信息技术有限公司

公司内部 系统部 长期有效 内部资料 上海电银信息技术有限公司

版本 V1.1

修订者 张云鹏 日期 2015/11/18 内容 初始版本 5 备注 © 2013-2016 上海电银信息技术有限公司

上海电银信息技术有限公司

一、 总则

1. 为加强远程访问的管理,增强公司内部网络的安全性,特制定本制度。 2. 本制度中远程访问指公司用户通过外部网络连接到公司内部网络,访问相关

资源,包括VPN访问以及远程桌面访问等。网络管理员负责管理远程访问系统。

二、 远程访问账号管理

1. 远程访问需求人向信息技术部网络管理人员提出远程访问的申请,填写

《远程访问申请表》,内容包括所需权限、操作时间段、远程访问的原因和人员,并由申请部门负责人审批签字;网络管理员负责对远程访问的原因和人员进行确认审核,并对申请的时间和权限加以确认后,提交信息技术部负责人签字审批。

2. 信息技术部网络管理员在《远程访问申请表》审批通过后,在VPN设备

上启用临时用户,配置堡垒机权限并设置使用的时间段、访问目标及权限。

3. 在整个远程操作过程中,网络管理员应通过堡垒机对用户远程操作的内

容与命令进行记录。

4. 远程访问用户应自觉遵守职业道德,有高度的责任心并自觉维护企业的

利益。

5. 远程访问用户应妥善保管远程访问证书及口令,并定期修改口令,以增

强系统安全性,严禁用户将远程访问系统证书及口令泄漏给他人使用。口令的设置应复核公司计算机信息系统安全相关规定的要求。

6. 如果发生远程访问用户证书丢失泄密、用户离开本公司、用户有违法、

破坏网络安全行文或其他一些影响证书可信任的情况,信息技术部网络管理员将强行注销用户证书。

7. VPN网关设备应放置在安全的地方,不得随意添加、删除以及移动VPN

设备,不得随意修改其网络结构,不得随意更改其安全规则设置。 8. 信息技术部网络管理员必须作好远程访问系统的备份工作,备份内容包

括系统配置数据和日志,备份介质要妥善保存。

9. 信息技术部网络管理管理员应作好证书发放、规则设置与变更、安全事

件、设备故障处理等工作,并做好相关文档记录工作。

© 2013-2016 上海电银信息技术有限公司

因篇幅问题不能全部显示,请点此查看更多更全内容

热门图文