下载后可任意编辑腾讯科技( 深圳) 有限公司深圳市腾讯计算机系统有限公司深腾联安字[ ]×号VPN 系统使用管理法律规范1、 目的: 为法律规范员工使用公司VPN系统的行为, 指导员工安全合理的使用公司内部IT资源、 正确使用VPN系统, 及法律规范审计公司VPN系统的使用情况, 特制定本法律规范。2、 适用范围本法律规范适用于公司所有员工。3、 术语及定义3.1 VPN 系统: 本法律规范中的 VPN 系统是指为便于远程访问公司内部网络由公司统一设立的”腾讯 VPN 系统”。3.2 用户: 本法律规范中的用户指使用 VPN 系统的公司员工。4、 法律规范内容4.1 VPN 系统使用原则VPN 系统是为了便于用户经 Internet 远程访问公司内部网络而设立, 但由于用户客户端计算机的安全性不可控制, VPN 系统使用时应当遵循以下原则: 4.1.1 如非工作需要, 尽量不使用 VPN 系统帐户登陆公司内文件下载后可任意编辑部网络4.1.2 VPN 系统对用户规定最小化权限和有效期限4.1.3 VPN 系统对登陆用户保留日志信息4.2 VPN 帐户的类型、 权限和有效期限 经过申请并获得批准的公司员工能够使用 VPN 帐户登陆公司内部网络。基于员工的部门工作岗位性质和工作内容, 获批的 VPN帐号的类型和有效期限也有所不同。4.2.1 VPN 帐户的类型和权限根据 VPN 系统设立的用途和远程访问需求, 将 VPN 帐户划分为以下类型, 每种类型的用户权限各不相同: 4.2.1.1 VIP 帐户部门总经理、 副总经理、 助理总经理及以上级别的员工可申请 VIP 帐户。VIP 帐户经过 VPN 接入公司内网后, 能够访问公司内部的常见资源( Email、 RTX、 AD、 内部 OA 办公应用系统等) , 其它资源均受到限制。4.2.1.2 运维帐户公司各部门负有运维责任( 含 IDC 运维和内部 OA 运维) 的员工可申请运维帐户。此类帐户经过 VPN 接入公司内网后, 能够访问公司内部的常见资源( Email、 RTX、 AD、 内部 OA 办公应用系统等) , 也能够访问公司运维资源( IDC 网络、 内部 OA 托管机房等) , 其访问权限受各应用系统限制; 其它资源的访问均受到限制。4.1.1.3 片区帐户外派工作超过半年的员工可申请片区帐户。此类帐户经过VPN 接入公司内网后, 可访问公司内部的常见资源( Email、 RTX、 AD、 内部 OA 办公应用系统等) , 及 IDC 机房个别系统的标准 HTTP 端口; 其它资源的访问均受到限制。下载后可任意编辑4.1.1.4 普通帐户普...
