ISO27001：2013访问控制制度.pdfVIP

XXXXXX 软件有限公司 人性化科技提升业绩 访问控制制度 目 录 1. 目的和范围 3 2. 引用文件 3 3. 职责和权限 3 4. 用户管理 3 4.1. 用户注册 3 4.2. 用户口令管理 4 5. 权限管理 4 5.1. 用户权限管理原则 4 5.2. 用户访问权限设置步骤 5 6. 操作系统访问控制 5 6.1. 安全登录制度 5 6.2. 会话超时与联机时间的限定 5 7. 应用系统访问控制 6 8. Internet 访问控制 7 9. 网络隔离 7 10. 信息交流控制措施 7 11. 远程访问管理 8 10.1. 远程接入的用户认证 8 10.2. 远程接入的审计 9 12. 无线网络访问管理 9 第 1 页 共 11 页 内部公开 【访问控制制度】 F4-B- 研发服务体系 -011-V1.1 13. 笔记本使用及安全配置规定 9 14. 外部人员使用笔记本的规定 10 15. 实施策略 10 16. 相关记录 10 第 2 页 共 11 页 内部公开 【访问控制制度】 F4-B- 研发服务体系 -011-V1.1 1. 目的和范围 通过控制用户权限正确管理用户， 实现控制办公网系统和应用系统访问权限与 访问权限的分配，防止对办公网系统和应用系统的非法访问，防止非法操作，保证 生产系统的可用性、完整性、保密性，以及规范服务器的访问。 本访问控制制度适用于系统维护部以及其他拥有系统权限的管理部门。 2. 引用文件 1) 下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的 引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用 于本标准，然而，鼓励各部门研究是否可使用这些文件的最新版本。凡是 不注日期的引用文件，其最新版本适用于本标准。 2) GB/T 22080-2016/ISO/IEC 2700