2023年11月29日发(作者:)

远程访问管理制度

第一节 总则

第一条

为加强远程访问的管理,增强公司内部网络

的安全性,特制定本制度。

第二条

本制度中远程访问指公司用户通过外部网络

连接到公司内部网络,访问相关资源,包括VPN访问以

及远程桌面访问等。网络管理员负责管理远程访问系统。

第二节 远程访问账号管理

第三条

远程访问需求人向信息技术部网络管理人员

出远程访问的申请, 填写《远程访问申请表》(附件一)

内容包括所需权限、操作时间段、远程访问的原因和人

员,并由申请部门负责人审批签字;网络管理员负责对

远程访问的原因和人员进行确认审核, 并对申请的时间

和权限加以确认后, 提交信息技术部负责人签字审批。

第四条

信息技术部网络管理员在《远程访问申请表》

审批通过后,在VPN设备上启用临时用户, 并设置使用

的时间段、访问目标及权限。

第五条

采用非VPN方式的远程接入行为,如信息技

术部系统维护人员使用远程桌面访问服务器,填写《远

程访问申请表》,由信息技术部负责人审批通过后,方可

由信息技术部网络管理员进行相关操作。操作时,必须

分配专门的用户和口令,并确保在工作任务结束时取消

相关用户名。

第六条

在整个远程操作过程中,信息技术部网络管

理员应监控远程操作的内容并将操作行为记录在《远程

访问申请表》上。

第七条

当远程操作结束后,信息技术部网络管理员

应及时禁用或删除该远程操作用户,并在《远程访问申

请表》上记录禁用或删除时间。

第八条

远程访问用户应自觉遵守职业道德,有高度

的责任心并自觉维护企业的利益。

第九条

第十一条

VPN网关设备应放置在安全的地方,不得随

意添加、删除以及移动VPN设备,不得随意修改其网络

结构,不得随意更改其安全规则设置。

第十二条

信息技术部网络管理员必须作好远程访问系

统的备份工作,备份内容包括系统配置数据和日志,备

份介质要妥善保存。

第十三条

信息技术部网络管理员应作好证书发放、规

则设置与变更、安全事件、设备故障处理等工作,并做

好相关文档记录工作。

第十四条

信息技术部网络管理员要确保远程访问系统

的安全,及时安装必要的操作系统补丁、对系统进行安

全加固。如果系统运行在Windows系统上则必须安装防

病毒软件。

第十五条

信息技术部网络管理员应严格控制远程访问

系统的访问权限,只允许远程接入用户访问必要的目标

范围,远程接入的日志应保留3个月以上,并且每月对

日志和访问权限应进行审查,以确保访问行为合法及权

限合理。

第三节 附则

第十七条

本制度由公司总部信息技术部负责解释和修

订。

第十八条

本制度自发布之日起开始执行。

4 / 7

附件一《远程访问申请表》

远程访问申请表

申请表编号:

申请人部门

申请日期 联系方式

访问方式 VPN □远程桌面 □其他

使用时间段

申请原因

负责人意见

申请人部门负责人签字:

日期:

5 / 7

负责人意见

信息技术部负责人签字:

日期:

处理描述

信息技术部网络管理员签字:

日期:

账号禁用或删除状态: □已禁用 □已删

信息技术部网络管理员确认: 日期:

禁用/删除时间:

6 / 7

安装结果 安装人签字

7 / 7