腾讯外包员工信息安全管理规范Word文档格式.docx

腾讯外包员工信息安全管理规范Word文档格式.docx

《腾讯外包员工信息安全管理规范Word文档格式.docx》由会员分享，可在线阅读，更多相关《腾讯外包员工信息安全管理规范Word文档格式.docx（10页珍藏版）》请在冰点文库上搜索。

本标准首次发布日期：

2013年1月4日

本标准适用X围：

全公司

1.目的本管理规X专为腾讯的外包员工设立，主要为了建立完善的外包员工信息平安管理制度，明确外包员工在场和离场需遵守的规X，包括但不限于：

机器使用规X、XX使用规X、场外接入规X、离场规X等。

2.适用X围

本管理规X适用全公司X围内所有外包员工。

3.相关定义

劳务派遣单位与劳动者建立劳动关系后，按照与用工单位订立的派遣协议将劳动者派到用工单位劳动，这类劳动者称之为外包员工：

即企业将其非核心的业务外包出去，利用外部优秀专业团队承接业务，从而使其专注核心业务，到达降低本钱、提高效率、增强企业核心竞争力和对环境应变能力的目的，这类效劳外包及工程外包的员工统称为外包员工。

腾讯集团域：

因投资并购等原因与腾讯构成合作关系的法人企业。

在场外包员工：

外包员工在腾讯公司自有或租用办公环境内进展办公的称为在场外包员工。

场外外包员工：

外包员工在腾讯公司自有或租用办公环境外进展办公的称为场外外包员工。

腾讯公司办公内网主要包括三类：

办公网、开发网、体验网，使用原那么是“专网专用，专机专用〞，相关定义如下：

办公网：

从事日常办公行为，如公文处理、访问内部OA系统、访问授信互联网、使用RTX、使用Tencent域收发等。

开发网：

从事软件开发、测试等研发行为，如访问SVN代码管理系统、使用开发环境编写代码、对代码进展测试、访问运维接入平台等。

体验网：

从事外部互联网产品体验行为，比方访问非授信互联网、访问非腾讯公司业务等。

4.在场外包员工信息平安管理

4.1责任人

4.1.1外包员工在场办公必须使用腾讯公司提供的办公和开发主机。

4.1.2外包员工本人对所使用的办公、开发主机和外包XX负直接责任，应尽到保全资产完整性以及合理使用XX的义务。

4.1.3管理外包员工的腾讯员工对外包员工使用的办公、开发主机和外包XX负管理责任。

4.2办公主机使用管理

外包员工通过办公或开发机接入腾讯公司内部网络进展工作，须遵守公司?

办公PC使用管理规X?

〔见附录A〕和?

防止办公网内高危行为管理方法?

〔见附录B〕。

4.2.1外包员工使用的办公或开发机必须满足以下要求，才允许接入腾讯内部办公或开发网：

1）必须安装腾讯指定的标准化操作系统；

2）安装腾讯指定办公平安接入软件；

3）安装腾讯指定的防病毒软件和办公平安接入软件。

4.2.2严禁办公或开发机在接入内网的同时接入其他网络，包括但不限于：

1）使用双网卡，在连接内网的同时连接其他网络；

2）在连接内网的同时，使用GPRS或3G；

3）在连接内网的同时，使用拨号或专线的方式连接到公司外部网络。

4.2.3外包员工必须使用开发机接入开发网访问腾讯内部研发资料。

4.2.4制止外包员工在办公和开发主机中安装任何类型的扫描、窃听或攻击性质的应用程序。

4.3XX和访问权限管理

4.3.1内网信息系统分级规定：

平安

级别

信息系统

一级

RTX、内部系统、互联网

根底OA应用系统〔见附录C〕

二级

源代码管理系统、文档系统、工程管理系统、业务管理系统

三级

VPN、跳板机、IDC生产系统

4.3.2外包员工默认使用腾讯集团域办公XX，假设有特殊需求，可申请腾讯公司内部XX：

以小写v开头，后跟下划线_和英文ID，如v_waibao。

4.3.3外包员工XX须唯一对应一个外包员工，制止外包员工共用XX。

4.3.4外包员工XX默认不具有内网信息系统访问权限，根据实际工作需要可申请一级和二级信息系统访问权限，申请方式如下：

1）源代码管理系统，权限申请：

code.oa./workflow/home；

2）业务管理系统，权限申请：

sec./；

3）其它系统，需用人部门经理同意，并通过向IT负责人申请开通，申请格式参照?

外包员工访问内网系统权限申请表?

〔见附录D〕。

4.3.5制止外包员工使用开发电脑访问互联网。

4.3.6制止外包员工访问三级信息系统。

4.3.7外包员工进出腾讯公司IDC机房，须由腾讯公司员工陪同，其它要求参照?

腾讯IDC出入管理规X?

〔见附录E〕。

4.4信息使用管理

4.4.1外包员工制止以任何形式对腾讯公司敏感信息进展未授权访问和处理。

4.4.2制止对敏感信息做如下处理：

1〕非工作缘由将敏感信息携带出腾讯公司；

2〕向非腾讯公司授权方公布敏感信息；

3〕未授权浏览、篡改敏感信息。

4.4.3敏感信息包括：

1〕源代码信息，包括但不限于：

开发测试代码、已发布产品代码、已下架产品代码等；

2〕未发布产品信息，包括但不限于：

产品属性、界面UI、功能和使用说明等；

3〕用户数据，包括但不限于：

用户个人资料、产品使用记录等；

4〕人事信息，包括但不限于：

薪酬、组织架构、职级等。

5.场外外包员工信息平安管理

5.1原那么上要求所有外包工在腾讯公司提供的职场环境内办公，默认不开放外网接入腾讯公司内网系统进展办公的权限。

如因实际工作需要，需从外网环境接入腾讯内网，必须经企业IT部与平安平台部联合评审，由涉及的业务负责方通过发起评审，申请格式参照?

场外办公环境接入腾讯内网申请表?

〔见附录F〕。

5.2对场外办公的外包员工开放的内网系统，需与其它内网系统实施隔离措施，隔离方案由企业IT部与平安平台部制定。

5.3对场外办公的外包员工开放的内网系统，不得对外提供如下信息：

1〕腾讯内部的开发测试代码和IDC运营系统数据。

2〕腾讯内部效劳器运维操作权限。

6.外包员工离场管理

6.1外包员工离场前须配合腾讯公司完成文档、代码下载检查和访问权限回收工作。

6.2外包员工离场流程、门禁使用等参照?

外包员工入场离场管理规X?

〔见附录G〕。

7.外包员工违规处分

7.1在场外包员工须遵守公司?

员工行为准那么?

〔见附录H〕和?

员工奖惩制度?

〔见附录I〕，假设发现有违反本规X或触及高压线等行为者，停顿此外包员工相关工作，退回到外包公司，由外包公司根据商务合同进展处理，并保存追究相关外包员工法律责任的权利。

7.2管理外包员工的腾讯员工对外包员工的行为负管理责任。

8.附录

附录A〔规X性附录〕：

?

附录B〔规X性附录〕：

附录C〔规X性附录〕：

根底OA应用系统?

附录D〔规X性附录〕：

附录E〔规X性附录〕：

附录F〔规X性附录〕：

附录G〔规X性附录〕：

附录H〔规X性附录〕：

附录I〔规X性附录〕：

附录A

〔规X性附录〕

办公PC使用管理规X

附录B

防止办公网内高危行为管理方法

附录C

根底OA应用系统

根底OA应用系统

地址

OA首页

.oa.

token平台

token.oa.

HR首页

hr.oa.

内部论坛

bbs.oa.

考核系统

oliver.oa.

个人工作台

my.oa.

招聘首页

zhaoping.oa.

8000首页

8000.oa.

供给链系统

Scm.oa.

流程门户

Office.oa.

平安确认平台

it-web.oa.（myit.oa.）

会议系统

Meetingroom.oa.

腾讯平安运营平台

sec.itil.

HR报表系统

hrms.oa.

费用管理系统

cost.oa.

公司发文

policy.oa.

内部申诉系统

ss.oa.

QQ平安平台

qq.oa.

QQ平安中心

st.oa.

vpn申请跳转页面

longon.oa.

合同管理系统

contract.oa.

K2平台

k2.oa.

员工成长与开展

trans.oa.

营销活动管理系统

mkt.oa.

财经效劳平台

fm.oa.

流程维度维护

bryony.oa.

附录D

外包员工访问内网系统权限申请表

发件人:

管理外包员工的腾讯员工

收件人:

8000

抄送:

外包用人方Leader

主题:

【申请OA权限】

内容格式：

申请内容：

需访问的系统名称和URL。

申请原因：

使用系统的用途和原因描述清晰。

其它：

申请使用的有效期等。

附录E

腾讯IDC出入管理规X

附录F

场外办公环境接入腾讯内网申请表

企业IT部和平安平台部平安评估接口人

外包用人方Leader、管理外包员工的腾讯员工leader

【XX场外办公环节接入腾讯内网申请】

需访问的资源名称或URL。

附录G

外包员工入场离场管理规X

附录H

员工行为准那么

附录I

员工奖惩制度