还剩3页未读,继续阅读
文本内容:
3.3负责本部门IT设备的访问控制和管理工作负责本部门远程访问客户环境事件的管理工作相关文件4《信息安全及信息技术服务管理手册》《安全区域管理程序》《访问控制策略》远程访问内部网络管理5访问控制策略
5.1a)组织内人员因紧急任务需远程用户登录访问组织内部IT设备可提出申请,审评通过后可获得远程登录授权b)授权仅限于申请人本人使用,禁止向申请人外其他任何人透露授权信息c)授权最长有效期为7天,到期后必须及时删除授权信息d)远程用户访问必须采用隧道加密技术保障安全,禁止任何人以任何其他形式开放远程用户访问权限用户访问管理
5.2授权申请
5.
2.1远程用户访问授权仅限组织内部职员申请,申请部门根据业务、管理工作的需要,确定需要访问的系统和访问权限,经过本部门经理同意后,向相关部门系统管理人员提交《远程用户访问授权登记表》,负责部门相关人员在《远程用户访问授权登记表》上登记《远程用户访问授权登记表》应对以下内容予以明确g)权限申请人员;h)访问范围;i)申请理由;J)有效期申请通过后申请人可获得VPN登录组织内部网络的授权如需要获得内部服务器登录授权请参照《用户访问管理程序》申请权限变更
5.
2.2对发生以下情况对其访问权应从系统中予以注销a)内部用户雇佣合同终止时;b)内部用户因岗位调整不再需要此项访问服务时;c)相关方访问合同终止时;d)其它情况必须注销时如果是公司有离职人员,按照综合部提交的离职交接单,相关部门需要按照系统访问权限说明书,取消相应的用户权限授权用户口令管理
5.3各部门管理员应按以下过程对被授权访问该系统的用户口令予以分配a)分配给用户一个安全口令,并通过安全渠道传递给用户;b)当用户忘记口令时,系统管理员在获得用户的确认后可以为其重新分配口令所有用户在选择与使用口令时应严格遵组织的《口令控制策略》远程访问客户环境管理6访问控制策略
6.1a)组织内人员因工作任务需远程用户登录访问客户环境可提出申请,审评通过后可获得远程登录授权b)授权仅限于申请人本人使用,禁止向申请人外其他任何人透露授权信息c)授权人员可使用,每次登录之前,需要获得客户许可后方可登录d)用户不能看到客户登录的帐号和密码,必须通过公司专用的拨号管理程序才能登录客户环境e)登录后系统会自动记录登录人员的信息和登录时间用户访问管理
6.2授权申请
6.
2.1远程访问客户环境授权仅限组织内部职员申请,申请部门根据业务、管理工作的需要,确定需要访问的系统和访问权限,经过本部门经理同意后,负责部门相关人员登记应对以下内容予以明确a)权限申请人员;b)访问范围;c)申请理由;d)有效期申请通过后申请人可获得拨号管理程序登录客户环境的授权如需要获得内部服务器登录授权请参照《用户访问管理程序》申请权限变更
5.
2.2对发生以下情况对其访问权应从系统中予以注销a)内部用户雇佣合同终止时;b)内部用户因岗位调整不再需要此项访问服务时;c)相关方访问合同终止时;d)其它情况必须注销时如果是公司有离职人员,按照综合部提交的离职交接单,相关部门需要按照系统访问权限说明书,取消相应的用户权限授权用户口令管理
5.3各部门管理员应按以下过程对被授权访问该系统的用户口令予以分配a)分配给用户一个安全口令,并通过安全渠道传递给用户;b)当用户忘记口令时,系统管理员在获得用户的确认后可以为其重新分配口令所有用户在选择与使用口令时应严格遵组织的《口令控制策略》记录7远程用户访问授权登记表。
个人认证
优秀文档
获得点赞 0
