26远程工作策略.docVIP

远程工作策略 AXBJLYF48 发布部门 项目部 生效时间 2017年7月1日 批准人 李庆旭 介绍 远程工作是使用通信技术手段使在组织场所外固定地点的人员可以进行远程进入公司网络工作。 目的 该策略的目的是确保远程工作及设施的信息安全。 适用范围 该策略适用于访问任何信息资源的所有人。 内容 远程工作的方式必须获得信息安全委员会的批准，并获得信息安全委员会的授权，任何部门和个人不得私设可以远程访问的接口。 远程工作应仅限于申请的设备和地点，严禁在公共计算机设备（例如网吧）上进行。 远程工作人员范围仅限于工作需要的人员，内部远程工作人员必须获得部门负责人的书面授权，并获得信息安全委员会的批准。 远程工作人员不得将远程工作身份识别信息和相关设备透露、借用给其他人员，工作结束后应该立即注销并断开远程连接。 远程工作的相关通信和设备必须接受信息安全委员会的相关配置和监控。 远程工作的访问权限不允许超过该人员在公司内部网络的正常访问权限，并符合《用户访问控制程序》。 外部第三方需要连接本公司网络进行系统维护或故障诊断应该签订《保密协议》，明确对方的保密责任和相关安全要求；远程访问时要做好记录，维护结束后立即断开连接。