返回
腾讯-外包员工信息安全管理规范.doc

腾讯-外包员工信息安全管理规范.doc

ID:21463580

大小:770.00 KB

页数:10页

时间:2018-10-22

腾讯-外包员工信息安全管理规范.doc_第1页
腾讯-外包员工信息安全管理规范.doc_第2页
腾讯-外包员工信息安全管理规范.doc_第3页
腾讯-外包员工信息安全管理规范.doc_第4页
腾讯-外包员工信息安全管理规范.doc_第5页
腾讯-外包员工信息安全管理规范.doc_第6页
腾讯-外包员工信息安全管理规范.doc_第7页
腾讯-外包员工信息安全管理规范.doc_第8页
腾讯-外包员工信息安全管理规范.doc_第9页
腾讯-外包员工信息安全管理规范.doc_第10页
资源描述:

《腾讯-外包员工信息安全管理规范.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、GL/YY001-2013V1.0-L1腾讯控股集团管理标准GL/YY001-2013V1.0-L1外包员工信息安全管理规范2013-1-4发布2013-1-4实施———————————————————————————————————————腾讯控股集团发布TencentConfidentialGL/YY001-2013V1.0-L1前言本规范系公司第一次发布,为规范公司外包员工合理使用公司信息系统资源,制定外包员工信息安全管理措施提供依据,特制定本规范。本标准由企业IT部和安全平台部负责起草、解释,自发布之日起实施。本标准主要起草人:wilsonwang(王森);chanche(车世华)

2、;veeqihe(何林如);本标准主要审核人:robynliu(刘若潇);coolcyang(杨勇)本标准批准人:ponyma(马化腾);Charles(陈一丹);ls(卢山);leon(郭凯天)本标准首次发布日期:2013年1月4日本标准适用范围:全公司TencentConfidentialGL/YY001-2013V1.0-L11.目的本管理规范专为腾讯的外包员工设立,主要为了建立完善的外包员工信息安全管理制度,明确外包员工在场和离场需遵守的规范,包括但不限于:机器使用规范、帐号使用规范、场外接入规范、离场规范等。2.适用范围本管理规范适用全公司范围内所有外包员工。3.相关定义劳务派遣

3、单位与劳动者建立劳动关系后,按照与用工单位订立的派遣协议将劳动者派到用工单位劳动,这类劳动者称之为外包员工:即企业将其非核心的业务外包出去,利用外部优秀专业团队承接业务,从而使其专注核心业务,达到降低成本、提高效率、增强企业核心竞争力和对环境应变能力的目的,这类服务外包及项目外包的员工统称为外包员工。腾讯集团域:因投资并购等原因与腾讯构成合作关系的法人企业。在场外包员工:外包员工在腾讯公司自有或租用办公环境内进行办公的称为在场外包员工。场外外包员工:外包员工在腾讯公司自有或租用办公环境外进行办公的称为场外外包员工。腾讯公司办公内网主要包括三类:办公网、开发网、体验网,使用原则是“专网专用,

4、专机专用”,相关定义如下:办公网:从事日常办公行为,如公文处理、访问内部OA系统、访问授信互联网网站、使用RTX、使用Tencent域收发邮件等。开发网:从事软件开发、测试等研发行为,如访问SVN代码管理系统、使用开发环境编写代码、对代码进行测试、访问运维接入平台等。体验网:从事外部互联网产品体验行为,比如访问非授信互联网网站、访问非腾讯公司业务等。4.在场外包员工信息安全管理4.1责任人TencentConfidentialGL/YY001-2013V1.0-L14.1.1外包员工在场办公必须使用腾讯公司提供的办公和开发主机。4.1.2外包员工本人对所使用的办公、开发主机和外包帐号负直接

5、责任,应尽到保全资产完整性以及合理使用帐号的义务。4.1.3管理外包员工的腾讯员工对外包员工使用的办公、开发主机和外包帐号负管理责任。4.2办公主机使用管理外包员工通过办公或开发机接入腾讯公司内部网络进行工作,须遵守公司《办公PC使用管理规范》(见附录A)和《防止办公网内高危行为管理办法》(见附录B)。4.2.1外包员工使用的办公或开发机必须满足以下要求,才允许接入腾讯内部办公或开发网:1)必须安装腾讯指定的标准化操作系统;2)安装腾讯指定办公安全接入软件;3)安装腾讯指定的防病毒软件和办公安全接入软件。4.2.2严禁办公或开发机在接入内网的同时接入其他网络,包括但不限于:1)使用双网卡,

6、在连接内网的同时连接其他网络;2)在连接内网的同时,使用GPRS或3G;3)在连接内网的同时,使用拨号或专线的方式连接到公司外部网络。4.2.3外包员工必须使用开发机接入开发网访问腾讯内部研发资料。4.2.4禁止外包员工在办公和开发主机中安装任何类型的扫描、窃听或攻击性质的应用程序。4.3帐号和访问权限管理4.3.1内网信息系统分级规定:安全级别信息系统一级RTX、内部邮件系统、互联网基础OA应用系统(见附录C)二级源代码管理系统、文档系统、项目管理系统、业务管理系统TencentConfidentialGL/YY001-2013V1.0-L1三级VPN、跳板机、IDC生产系统4.3.2外

7、包员工默认使用腾讯集团域办公帐号,若有特殊需求,可申请腾讯公司内部帐号:以小写v开头,后跟下划线_和英文ID,如v_waibao。4.3.3外包员工帐号须唯一对应一个外包员工,禁止外包员工共用帐号。4.3.4外包员工帐号默认不具有内网信息系统访问权限,根据实际工作需要可申请一级和二级信息系统访问权限,申请方式如下:1)源代码管理系统,权限申请链接:http://code.oa.com/workflow/home;2)业务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。