2023年11月29日发(作者:)

远程访问管理制度

一、 总则

1. 为加强远程访问的管理,增强公司内部网络的安全性,特制定本制度。

2. 本制度中远程访问指公司用户通过外部网络连接到公司内部网络,访问相关

资源,包括VPN访问以及远程桌面访问等。网络管理员负责管理远程访问

系统。

二、 远程访问账号管理

3. 远程访问需求人向信息技术部网络管理人员提出远程访问的申请,填写《远

程访问申请表》,内容包括所需权限、操作时间段、远程访问的原因和人员,

并由申请部门负责人审批签字;网络管理员负责对远程访问的原因和人员进

行确认审核,并对申请的时间和权限加以确认后,提交信息技术部负责人签

字审批。

4. 信息技术部网络管理员在《远程访问申请表》审批通过后,在VPN设备上

启用临时用户,并设置使用的时间段、访问目标及权限。

5. 采用非VPN方式的远程接入行为,如信息技术部系统维护人员使用远程桌

面访问服务器,填写《远程访问申请表》,由信息技术部负责人审批通过后,

访客由信息技术部网络管理员进行相关操作。操作时,必须分配专门的用户

和口令,并确保在工作任务结束时取消相关用户名。

6. 在整个远程操作过程中,信息技术部网络管理员应监控远程操作的内容并将

操作行为记录在《远程访问申请表》上、

7. 当远程操作结束后,信息技术部网络管理员应及时禁止或删除该远程操作用

户,并在《远程访问申请表》上记录禁用或删除时间。

8. 远程访问用户应自觉遵守职业道德,有高度的责任心并自觉维护企业的利

益。

9. 远程访问用户应妥善保管远程访问证书及口令,并定期修改口令,以增强系

统安全性,严禁用户将远程访问系统证书及口令泄漏给他人使用。口令的设

置应复核公司计算机信息系统安全相关规定的要求。

10. 如果发生远程访问用户证书丢失泄密、用户离开本公司、用户有违法、破坏

网络安全行文或其他一些影响证书可信任的情况,信息技术部网络管理员将

强行注销用户证书。

11. VPN网关设备应放置在安全的地方,不得随意添加、删除以及移动VPN

备,不得随意修改其网络结构,不得随意更改其安全规则设置。

12. 信息技术部网络管理员必须作好远程访问系统的备份工作,备份内容包括系

统配置数据和日志,备份介质要妥善保存。

13. 信息技术部网络管理管理员应作好证书发放、规则设置与变更、安全事件、

设备故障处理等工作,并做好相关文档记录工作。