参考模版,仅供参考
目的
为规范员工安全使用VPN服务,保障远程访问的安全性,制定本制度。范围
本制度适用于所有vpn远程接入的场景。职责
3.1 信息安全部
负责审批vpn接入申请,评估接入风险。
3.2 运维部
负责vpn账号创建、变更和销毁配置。
3.3 其他部门
负责审批本部门员工的vpn接入申请。相关文件
《网络安全管理策略》内容
VPN 接入主要用于员工在外部访问原本仅限于组织内部才能访问的资源和应用系统;
VPN 账户由信息部统一管理;
使用VPN 服务接入内网时,必须遵守国家相关法律法规及组织有关规定,不得通过VPN服务从事网络违纪、违法活动;
VPN 用户必须保管好自己的账号与密码,帐号仅限本人使用;
对于密码长期不修改密码的VPN账号,信息安全部、运维部有权停止该账号或强行修改该用户的VPN密码;
VPN帐号在网上的行为由帐号所有人负责,若VPN用户的账号和密码被盗、不慎丢失、工作调离,用户有责任及时与信息部联系,以便注销帐户或者更改用户信息;
VPN用户不得利用VPN服务把内网资源提供给他人使用,由此引发的法律纠纷由VPN账号持有者承担;
对故意泄露VPN账号密码或将VPN账号借给他人使用者,或其VPN账号被其他人控制出现异常登录者,信息部有权停止其账号的使用并追究该用户责任;
VPN专用于在外访问内网资源使用,在拨入后禁止使用迅雷、BT等P2P下载软件或观看在线视频,以免浪费VPN带宽,影响他人使用。- 记录
《VPN 账号申请表》