VPN系统使用管理规范样本.doc

资料内容仅供您学习参考，如有不当之处，请联系改正或者删除。 文件 腾讯科技( 深圳) 有限公司 深圳市腾讯计算机系统有限公司 深腾联安字[ ]×号 VPN系统使用管理规范 1、 目的: 为规范员工使用公司VPN系统的行为, 指导员工安全合理的使用公司内部IT资源、 正确使用VPN系统, 及规范审计公司VPN系统的使用情况, 特制定本规范。 2、 适用范围 本规范适用于公司所有员工。 3、 术语及定义 3.1 VPN系统: 本规范中的VPN系统是指为便于远程访问公司内部网络由公司统一设立的”腾讯VPN系统”。 3.2 用户: 本规范中的用户指使用VPN系统的公司员工。 4、 规范内容 4.1 VPN系统使用原则 VPN系统是为了便于用户经Internet远程访问公司内部网络而设立, 但由于用户客户端计算机的安全性不可控制, VPN系统使用时应当遵循以下原则: 4.1.1 如非工作需要, 尽量不使用VPN系统帐户登陆公司内部网络 4.1.2 VPN系统对用户规定最小化权限和有效期限 4.1.3 VPN系统对登陆用户保留日志信息 4.2 VPN帐户的类型、 权限和有效期限 经过申请并获得批准的公司员工能够使用VPN帐户登陆公司内部网络。基于员工的部门工作岗位性质和工作内容, 获批的VPN帐号的类型和有效期限也有所不同。 4.2.1 VPN帐户的类型和权限 根据VPN系统设立的用途和远程访问需求, 将VPN帐户划分为以下类型, 每种类型的用户权限各不相同: 4.2.1.1 VIP帐户 部门总经理、 副总经理、 助理总经理及以上级别的员工可申请VIP帐户。VIP帐户经过VPN接入公司内网后, 能够访问公司内部的常见资源( Email、 RTX、 AD、 内部OA办公应用系统等) , 其它资源均受到限制。 4.2.1.2 运维帐户 公司各部门负有运维责任( 含IDC运维和内部OA运维) 的员工可申请运维帐户。此类帐户经过VPN接入公司内网后, 能够访问公司内部的常见资源( Email、 RTX、 AD、 内部OA办公应用系统等) , 也能够访问公司运维资源( IDC网络、 内部OA托管机房等) , 其访问权限受各应用系统限制; 其它资源的访问均受到限制。 4.1.1.3 片区帐户 外派工作超过半年的员工可申请片区帐户。此类帐户经过VPN接入公司内网后, 可访问公司内部的常见资源( Email、 RTX、 AD、 内部OA办公应用系统等) , 及IDC机房个别系统的标准HTTP端口; 其它资源的访问均受到限制。 4.1.1.4 普通帐户 普通帐户是指部门公用帐户, 由部门经理申请, 部门内部自行调配领用, 部门秘书参照《Token卡使用管理办法》登记帐户绑定的Token卡领用情况。除以上三种类型以外的其它公司员工可向本部门经理申请使用普通帐户。普通帐户使用VPN接入公司内网后, 可访问公司内部的常见资源( Email、 RTX、 AD、 内部OA办公应用系统等) , 及IDC机房个别系统的标准HTTP端口; 其它资源的访问均受到限制。 4.2.2 VPN帐户的有效期限 由于VPN系统使用Token卡进行身份验证, 为合理使用Token卡资源, 开设的VPN帐户将增加有效期限。不同类别的VPN帐户有效期限不同。 帐户类型 有效期限 备注 VIP帐户 不受限制 安全中心联合管理工程部每半年对其审核一次。审核不经过的将提交有关部门处理, 并关闭帐号。 运维帐户 半年 半年后重新申请。 片区帐户 半年 半年后重新申请。 普通帐户 不受限制 安全中心联合管理工程部每半年对其审核一次。审核不经过的将提交有关部门处理, 并关闭帐号。 4.3 VPN帐户申请、 使用、 变更与关闭 4.3.1 VPN帐户的申请 公司员工因工作理由需要经过互联网访问公司内部网络资源的, 可申请开通VPN帐户。 VPN各类型帐户的申请流程分别为: VIP用户申请流程 普通用户申请流程 片区用户申请流程 运维用户申请流程 公司员工使用 启动VPN申请流程, 填写相应信息后提交。 4.3.2 VPN帐户的使用 用户申请VPN帐户获得批准后, 应参照管理工程部有关技术说明文档使用VPN系统。VPN帐户只限申请用户本人使用, 用户对此帐户及其密码负有保管责任。用户应当根据有关规定定期修改VPN帐户密码, 且密码复杂度应当符合公司有关规定。 用户不得在公共计算机系统( 如网吧、 其它公司等场合) 上使用公司VPN系统。 用户在使用VPN帐户前, 应当确认所使用的客户端计算机不含有可能危害公司网络安全的病毒、 木马及其它恶意软件。如果因此而发生安全事件, 公司有关部门将追究用户的责任。 VPN帐号在使用过程中, 登陆信息将会被记入系统日志。 4.3.3 VPN帐户的变更 用户因公司内部岗位的调动而引起的VPN使用权限发生变化, 用户需通知管理工程部; 经管理工程部和安全中心审核后, 对该用户的VPN帐户进行变更。 4.3.4 VPN帐户的关闭 对于有有效期限的VPN帐户, 在到达其有效期限后, 系统自动关闭此帐户。 复查出现权限变化和违反本规定的VPN帐户会被关闭。 员工离职时VPN帐户会被关闭。 因其它理由安全中心认为需要关闭的VPN帐户会被关闭。 4.4 Token卡的使用 为增强用户验证功能, VPN系统使用了Token卡产生与Token Server同步的动态验证码作为用户登陆VPN系统的身份认证的补充。公司员工成功申请VPN帐户后, 会同时获发一枚Token卡。 Token卡为VPN帐户的绑定物理验证手段之一, 只限用户本人使用, 用户负有保管责任。用户应当根据《Token卡使用管理办法》合理使用Token卡。如果用户有违反《Token卡使用管理办法》的行为, 公司将据此追究用户责任。 4.5 VPN客户端软件的使用 用户如需使用公司的VPN系统, 应下载由公司统一发布的VPN客户端软件, 并使用最新版本。 该客户端软件由公司自行开发, 拥有全部知识产权, 用户未经许可, 不得将其复制、 出售给第三方, 也不得进行修改、 反汇编使用。 4.6 VPN系统审计 为保障VPN系统的正常使用, 系统将自动对用户的登陆、 身份验证等动作记录在系统日志中。VPN系统的审计是指安全中心和管理工程部的审计人员定期根据本管理规范对VPN系统日志和VPN帐户进行审核和复查。审计的目的是检查和统计VPN系统的使用状况, 统计用户登陆状况, 并协助定位安全事件等。 4.6.1 审计内容 审计主要关注VPN系统日志中以下信息: ² 正常登陆的VPN帐户信息, 如帐户名、 TokenID、 来源IP等 ² VPN帐户活动时间 ² VPN帐户验证失败事件( 帐户名、 TokenID、 来源IP等) ² VPN帐户开通、 到期关闭事件 审计主要关注VPN帐户的以下信息: VPN帐户的使用者名单、 使用历史、 当前使用者 VPN帐户使用者权限的变化 部门VPN帐户的使用情况 4.6.2 审计结果 所有审计结果经审计人员分析整理后形成审计报告上报公司有关部门。 腾讯科技( 深圳) 有限公司 深圳市腾讯计算机系统有限公司 二〇〇五年八月×日 主题词: VPN系统 VPN帐户 管理规范 主送: 各部门、 各分公司、 各办事处 报送: 各部门经理 8月×日印发