护企业的利益。Р远程访问用户应妥善保管远程访问证书及口令,并定期修改口令,以增强系统安全性,严禁用户将远程访问系统证书及口令泄露给他人使用。口令的设置应符合公司计算机信息系统安全相关规定的要求。Р如果发生远程访问用户证书丢失泄密、用户离开本公司、用户有违法、破坏网络安全行为或其它一些影响证书可信性的情况,信息技术部网络管理员将强行注销用户证书。РVPN网关设备应放置在安全的地方,不得随意添加、删除以及移动VPN设备,不得随意修改其网络结构,不得随意更改其安全规则设置。Р信息技术部网络管理员必须作好远程访问系统的备份工作,备份内容包括系统配置数据和日志,备份介质要妥善保存。Р信息技术部网络管理员应作好证书发放、规则设置与变更、安全事件、设备故障处理等工作,并做好相关文档记录工作。Р信息技术部网络管理员要确保远程访问系统的安全,及时安装必要的操作系统补丁、对系统进行安全加固。如果系统运行在Windows系统上则必须安装防病毒软件。Р信息技术部网络管理员应严格控制远程访问系统的访问权限,只允许远程接入用户访问必要的目标范围,远程接入的日志应保留3个月以上,并且每月对日志和访问权限应进行审查,以确保访问行为合法及权限合理。Р信息技术部网络管理员应及时备份安全网关的日志,并定期查看日志以发现可能的非授权操作。Р附则Р本制度由公司总部信息技术部负责解释和修订。Р本制度自发布之日起开始执行。Р附件一《远程访问申请表》Р远程访问申请表Р申请表编号:Р申请人Р申请人部门Р申请日期Р联系方式Р访问方式Р□VPN □远程桌面□其他Р使用时间段Р申请原因Р申请人部门负责人意见Р申请人部门负责人签字:Р日期:Р信息技术部负责人意见Р信息技术部负责人签字:Р日期:Р处理描述Р信息技术部网络管理员签字:Р日期:Р账号禁用或删除状态: □已禁用□已删除Р禁用/删除时间:Р信息技术部网络管理员确认:Р日期:
全文预览