VPN系统使用管理规范.pdfVIP

腾讯科技（深圳）有限公司 文件 深圳市腾讯计算机系统有限公司 深腾联安字 [2005 ] ×号 VPN 系统使用管理规范 1、目的： 为规范员工使用公司 VPN系统的行为，指导员工安全合理的使用公司内部 IT 资源、正确 使用 VPN系统，及规范审计公司 VPN系统的使用情况，特制定本规范。 2、适用范围 本规范适用于公司所有员工。 3、术语及定义 VPN 系统：本规范中的 VPN系统是指为便于远程访问公司内部网络由公司统一设立的“腾 讯 VPN系统”。 用户：本规范中的用户指使用 VPN系统的公司员工。 4、规范内容 VPN 系统使用原则 VPN系统是为了便于用户经 Internet 远程访问公司内部网络而设立，但由于用户客户 端计算机的安全性不可控制， VPN系统使用时应当遵循以下原则： 4.1.1 如非工作需要，尽量不使用 VPN系统帐户登陆公司内部网络 4.1.2 VPN 系统对用户规定最小化权限和有效期限 4.1.3 VPN 系统对登陆用户保留日志信息 VPN 帐户的类型、权限和有效期限 经过申请并获得批准的公司员工可以使用 VPN帐户登陆公司内部网络。基于员工的部门 工作岗位性质和工作内容，获批的 VPN帐号的类型和有效期限也有所不同。 4.2.1 VPN帐户的类型和权限 根据 VPN系统设立的用途和远程访问需求， 将 VPN帐户划分为以下类型， 每种类型的用 户权限各不相同： VIP 帐户 部门总经理、副总经理、助理总经理及以上级别的员工可申请 VIP 帐户。 VIP 帐户通过 VPN接入公司内网后，可以访问公司内部的常用资源（ Email 、RTX、AD、内部 OA办公应用 系统等），其他资源均受到限制。 运维帐户 公司各部门负有运维责任（含 IDC 运维和内部 OA运维）的员工可申请运维帐户。此类 帐户通过 VPN接入公司内网后，可以访问公司内部的常用资源（ Email 、 RTX、AD、内部 OA 办公应用系统等） ，也可以访问公司运维资源（ IDC 网络、内部 OA托管机房等） ，其访问权 限受各应用系统限制；其他资源的访问均受到限制。 片区帐户 外派工作超过半年的员工可申请片区帐户。 此类帐户通过 VPN接入公司内网后， 可访问 公司内部的常用资源（ Email 、RTX、AD、内部 OA办公应用系统等） ，及 IDC 机房个别系统的 标准 HTTP端口；其他资源的访问均受到限制。 普通帐户 普通帐户是指部门公用帐户， 由部门经理申请， 部门内部自行调配领用， 部门秘书参照 《Token 卡使用管理办法》登记帐户绑定的 Token 卡领用情况。除以上三种类型以外的其他 公司员工可向本部门经理申请使用普通帐户。 普通帐户使用 VPN接入公司内网后， 可访问公 司内部的常用资源（ Email 、RTX、AD、内部 OA办公应用系统等） ，及 IDC 机房个别系统的标 准 HTTP端口；其他资源的访问均受到限制。 4.2.2 VPN帐户的有效期限 由于 VPN系统使用 Token 卡进行身份验证， 为合理使用 Token 卡资源， 开设的 VPN帐户 将增加有效期限。不同类别的