密级：秘密制度体系之远程访问管理制度
第一节总则
第一条第二条
为加强远程访问的管理，增强公司内部网络的安全性，特制定本制度。本制度中远程访问指公司用户通过外部网络连接到公司内部网络，访问相关资源，包括VPN访问以及远程桌面访问等。网络管理员负责管理远程访问系统。
第二节远程访问账号管理
第三条
远程访问需求人向信息技术部网络管理人员出远程访问的申请填写《远程访问申请表》（附件一），内容包括所需权限、操作时间段、远程访问的原因和人员，并由申请部门负责人审批签字；网络管理员负责对远程访问的原因和人员进行确认审核并对申请的时间和d权限加以确认后提交信息技术部负责人签字审批。
第四条第五条
信息技术部网络管理员在《远程访问申请表》审批通过后，在VPN设备上启用临时用户并设置使用的时间段、访问目标及权限。采用非VPN方式的远程接入行为，如信息技术部系统维护人员使用远程桌面访问服务器，填写《远程访问申请表》，由信息技术部负责人审批通过后，方可由信息技术部网络管理员进行相关操作。操作时，必须分配专门的用户和口令，并确保在工作任务结束时取消相关用户名。
第六条第七条第八条第九条
在整个远程操作过程中，信息技术部网络管理员应监控远程操作的内容并将操作行为记录在《远程访问申请表》上。当远程操作结束后，信息技术部网络管理员应及时禁用或删除该远程操作用户，《远并在程访问申请表》上记录禁用或删除时间。远程访问用户应自觉遵守职业道德，有高度的责任心并自觉维护企业的利益。远程访问用户应妥善保管远程访问证书及口令，并定期修改口令，以增强系统安全性，严禁用户将远程访问系统证书及口令泄露给他人使用。口令的设置应符合公司计算机信
第1页共3页
访问控制管理制度
f密级：秘密
息系统安全相关规定的要求。
第十条第十一条第十二条第十三条第十四条第十五条
如果发生远程访问用户证书丢失泄密、用户离开本公司、用户有违法、破坏网络安全行为或其它一些影响证书可信性的情况，信息技术部网络管理员将强行注销用户证书。VPN网关设备应放置在安全的地方，不得随意添加、删除以及移动VPN设备，不得随意修改其网络结构，不得随意更改其安全规则设置。信息技术部网络管理员必须作好远程访问系统的备份工作，备份内容包括系统配置数据和日志，备份介质要妥善保存。信息技术部网络管理员应作好证书发放、规则设置与变更、安全事件、设备故障处理等工作r