第三方服务人员远程访问管理制度

第三方服务人员远程访问管理制度

为加强远程访问的管理，增强学院内部网络的安全性，制定本管理制度。

一、远程访问需求人向本部门网络管理人员提交远程访问的申请，填写《远程访问申请表》，申请内容包括：所需权限、操作时间段、远程访问的原因和人员等，网络管理员负责对远程访问的原因和人员进行确认审核并对申请的时间和权限加以确认后提交本部门负责人签字审批。

二、在整个远程操作过程中，本部门网络管理员应实时监控远程操作的内容并将操作行为记录在《远程访问申请表》中。

三、当远程操作结束后，本部门网络管理员应及时禁用或删除该远程操作用户，并在《远程访问申请表》上记录禁用或删除时间，远程访问用户应自觉遵守职业道德，有高度的责任心并自觉维护学校的利益。

四、远程访问用户应妥善保管远程访问证书及口令，并定期修改口令，以增强系统安全性，严禁用户将远程访问系统证书及口令泄露给他人使用。

五、本部门网络管理员必须作好远程访问系统的备份工作，备份内容包括系统配置数据和日志，备份介质要妥善保存。

六、本部门网络管理员应严格控制远程访问系统的访问权限，只允许远程接入用户访问必要的目标范围，远程接入的日志应保留3个月以上，并且每月对日志和访问权限进行审查，以确保访问行为合法及权限合理。

七、本部门网络管理员应及时备份安全网关的日志，并定期查看日志以发现可能的非授权操作。