ISO270012013远程工作管理程序.docx

XXXXXXXXX有限责任公司远程工作管理程序XXXX-B-09V1.0发布日期2015年02月01日发布部门信息安全小组实施日期2015年02月01日变更履历版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期1.0初次发布1月的为对本公司远程工作实施有效控制，确保在远程工作场地访问、处理或存储的信息安全，特制定本程序。2范围本程序适用于远程工作的授权和安全控制。远程工作是指在公司之外访问公司内部网络，不包括对公司网站的浏览。3职责3.1 管理者代表负责审批新远程工作方式的审批。3.2 部门负责人负责远程工作人员的审批。3.3 技术部负责远程工作技术控制和监督。3.4 远程工作人员负责远程工作相关信息和身份鉴别标识的保护。4相关文件信息安全管理手册用户访问管理程序电子邮箱管理程序网络设备安全设置管理程序信息系统监控管理程序5程序5.1 远程工作方式5.1.1 在公司外部使用公司的电子邮件系统收发电子邮件。5.1.2 技术部工程师远程连接重要服务器。5.1.3 外部公司远程连接相关系统进行诊断和维护。52远程工作策略5.2.1 远程工作的方式必须获得技术部的认可，并获得管理者代表的授权,任何部门和个人不得私设可以远程访问的接口522远程工作应仅限于申请的设备和地点，严禁在公共计算机设备（例如网吧）上进行。523远程工作人员范围仅限于工作需要的人员，且必须获得部门负责人的书面授权。524远程工作人员不得将远程工作身份识别信息和相关设备透露、借用给其他人员，工作结束后应该立即注销并断开远程连接。525远程工作的相关通信和设备必须接受技术部的相关配置和监控。526远程工作的访问权限不允许超过该人员在公司内部网的正常访问权限，并符合公司的用户访问管理程序。527外公司需要连接本公司网络进行系统维护或故障诊断应该签订保密协议，明确对方的保密责任和相关安全要求。5.3授权程序5.3.1 在公司外部使用公司的电子邮件系统收发电子邮件，按电子邮箱管理程序进行。5.3.2 各部门根据工作需要确定远程工作的方式和人员，填写远程工作申请书，经本部门负责人批准后，提交技术部。远程工作申请书应对以下内容予以明确和授权：a）工作地点、内容；b）工作时间和有效期限；c）工作人员；d）使用的设备、访问方式；e）访问权限；f）安全级别及要求。533技术部相应系统管理员审查远程工作申请书，如果不违背以上策略，相关管理员对经授权的远程工作人员进行身份识别标识、初始口令等的初始化和分配，如果涉及网络相关配置的更改按照网络设备安全设置管理程序进行。如果需要采用新的远程工作方式，技术部首先需要提供方案和安全风险分析，交分管部长审核批准。5.3.4 当不再需要远程工作时，应及时取消该用户的访问权。