[ISMS-C-21]]远程工作策略.docx

《[ISMS-C-21]]远程工作策略.docx》由会员分享，可在线阅读，更多相关《[ISMS-C-21]]远程工作策略.docx（1页珍藏版）》请在第一文库网上搜索。

远程工作策略发布部门信息安全小组生效时间2019-11-01批准人文件编号ISMS-C-21介绍规范公司远程访问的内容。目的为对本公司远程工作实施有效控制，确保信息安全，特制定本程序。适用范围本程序适用于远程工作的授权和安全控制。远程工作是指在公司之外访问公司内部网络，不包括对公司网站的浏览。术语定义略远程工作策略远程工作方式 远程连接到电信机房，进行服务器的诊断和维护。 外部终端远程连接内容相关系统进行诊断和维护。远程工作策略 远程工作的方式必须获得外包实施部的认可，并获得信息管理部的授权，任何部门和个人不得私设可以远程访问的接口。 远程工作应仅限于申请的设备和地点，严禁在公共计算机设备上进行。 远程工作人员范围仅限于工作需要的人员，且必须获得部门负责人的书面授权。 远程工作人员不得将远程工作身份识别信息和相关设备透露、借用给其他人员，工作结束后应该立即注销并断开远程连接。 远程工作的相关通佶和设备必须接受外包实施部的相关配置和监控。 远程工作的访问权限不允许超过该人员在公司内部网的正常访问权限，并符合公司的用户访问控制程序。惩罚违背该策略可能导致：员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除；另外，这些人员还可能遭受信息资源访问权以及公民权的损失，甚至遭到法律起诉。引用标准略