远程访问策略

1. 概述

远程访问我们公司网络对于保持我们团队的工作效率至关重要，但在许多情况下，这种远程访问来自可能已经受到威胁或安全状况明显低于我们公司网络的网络。虽然这些远程网络超出了Hypergolic Reactions，LLC政策的控制范围，但我们必须尽最大努力减轻这些外部风险。

2. 目的

此策略的目的是定义从任何主机连接到<公司名称>网络的规则和要求。这些规则和要求旨在最大限度地减少因未经授权使用<<公司名称>>资源而造成的损害公司名称的潜在风险。损害包括敏感或公司机密数据、知识产权的丢失、公众形象的损害、关键<公司名称>内部系统的损害，以及因此而产生的罚款或其他经济责任。

3. 范围

本政策适用于所有<公司名称>员工、承包商、供应商和代理商，其<公司名称>拥有或个人拥有的计算机或工作站用于连接到<公司名称>网络。此策略适用于用于代表<公司名称>执行工作的远程访问连接，包括阅读或发送电子邮件以及查看Intranet Web资源。本政策涵盖用于连接到<公司名称>网络的任何和所有远程访问技术实现。

4. 策略

对<公司名称>公司网络具有远程访问权限的<公司名称>员工、承包商、供应商和代理商有责任确保其远程访问连接与用户与<公司名称>的现场连接得到相同的考虑。

通过<公司名称>网络访问互联网进行娱乐用途的一般访问仅限于<公司名称>员工、承包商、供应商和代理商（以下简称“授权用户”）。从个人计算机访问<公司名称>网络时，授权用户有责任防止非授权用户访问任何<公司名称>计算机资源或数据。禁止任何用户（授权或其他方式）通过<公司名称>网络进行非法活动。授权用户对滥用授权用户访问权限的责任和后果承担。有关详细信息和定义，请参阅可接受使用政策。

授权用户不得出于外部商业利益使用<公司名称>网络访问互联网。

有关<公司名称>的远程访问连接选项的其他信息，包括如何获取远程访问登录名、免费防病毒软件、故障排除等，请访问远程访问服务网站（<公司网址>）。

4.1要求

4.1.1必须使用加密（即虚拟专用网络（VPN））和强密码短语严格控制安全远程访问。有关详细信息，请参阅可接受的加密策略和密码策略。

4.1.2授权用户应保护其登录名和密码，甚至不保护其家庭成员。

4.1.3在使用<公司名称>拥有的计算机远程连接到<公司名称>的公司网络时，授权用户应确保远程主机未同时连接到任何其他网络，但由其完全控制或由授权用户或第三方完全控制的个人网络除外。

4.1.4使用外部资源开展<公司名称>业务必须事先获得InfoSec和相应业务部门经理的批准。

4.1.5 所有通过远程访问技术连接到<公司名称>内部网络的主机都必须使用最新的防病毒软件（<在此处放置公司软件站点的URL>），包括个人计算机。第三方连接必须符合第三方协议中规定的要求。

4.1.6用于连接到<公司名称>网络的个人设备必须满足<公司名称>拥有的设备对远程访问的要求，如远程访问<公司名称>网络的硬件和软件配置标准中所述。

5. 策略合规性

5.1合规性测量

信息安全团队将通过各种方法验证是否符合此政策，包括但不限于业务工具报告、内部和外部审计以及向政策所有者的反馈。

5.2异常

该政策的任何例外情况都必须事先得到信息安全团队的批准。

5.3非合规

被发现违反此政策的员工可能会受到纪律处分，包括终止雇佣关系。

1.     6.相关标准、政策和流程

请查看以下策略，了解通过远程访问方法访问公司网络时保护信息的详细信息，以及可接受使用<公司名称>网络：

·可接受的加密策略

·可接受使用政策

·密码策略

·第三方协议

·远程访问<公司名称>网络的硬件和软件配置标准

后记：本文是根据国外网络安全网站内容，翻译而来。仅供参考，在实际制定本单位远程访问策略过程中，请遵照我国法律法规及本单位实际情况进行编制，切勿生搬硬套。

网络安全策略：账户管理策略

原文始发于微信公众号（河南等级保护测评）：网络安全策略：远程访问策略