ISO27001：2013远程工作管理程序.pdfVIP

XXXXXXXXX 有限责任公司 远程工作管理程序 [XXXX-B-09] V1.0 发布日期 2015年 02月01 日 发布部门 信息安全小组 实施日期 2015年 02月01 日 远程工作管理程序 变更履历 版本 变更履历 变更人 / 变更日期 审核人 / 审核日期 批准人 / 批准日期 1.0 初次发布 i 远程工作管理程序 1 目的 为对本公司远程工作实施有效控制， 确保在远程工作场地访问、 处理或存储 的信息安全，特制定本程序。 2 范围 本程序适用于远程工作的授权和安全控制。 远程工作是指在公司之外访问公 司内部网络，不包括对公司网站的浏览。 3 职责 3.1 管理者代表 负责审批新远程工作方式的审批。 3.2 部门负责人 负责远程工作人员的审批。 3.3 技术部 负责远程工作技术控制和监督。 3.4 远程工作人员 负责远程工作相关信息和身份鉴别标识的保护。 4 相关文件 《信息安全管理手册》 《用户访问管理程序》 《电子邮箱管理程序》 《网络设备安全设置管理程序》 《信息系统监控管理程序》 5 程序 5.1 远程工作方式 5.1.1 在公司外部使用公司的电子邮件系统收发电子邮件。 5.1.2 技术部工程师远程连接重要服务器。 5.1.3 外部公司远程连接相关系统进行诊断和维护。 5.2 远程工作策略 5.2.1 远程工作的方式必须获得技术部的认可，并获得管理者代表的授权， 任何部门和个人不得私设可以远程访问的接口。 2 远程工作管理程序 5.2.2 远程工作应仅限于申请的设备和地点， 严禁在公共计算机设备 （例如 网吧）上进行。 5.2.3 远程工作人员范围仅限于工作需要的人员， 且必须获得部门负责人的 书面授权。 5.2.4 远程工作人员不得将远程工作身份识别信息和相关设备透露、 借用给 其他人员，工作结束后应该立即注销并断开远程连接。 5.2.5 远程工作的相关通信和设备必须接受技术部的相关配置和监控。 5.2.6 远程工作的访问权限不允许超过该人员在公司内部网的正常访问权 限，并符合公司的《用户访问管理程序》 。 5.2.7 外公司需要连接本公司网络进行系统维护或故障诊断应该签订 《保密 协议》，明确对方的保密责任和相关安