腾讯控股集团管理标准 GL/YY 001-2013V1.0-L1 外包员工信息安全管理规范2013-1-4 发布 2013-1-4实施———————————————————————————————————————腾讯控股集团发布前 言本规范系公司第一次发布,为规范公司外包员工合理使用公司信息系统资源,制定外包员工信息安全管理措施提供依据,特制定本规范。本标准由企业 IT 部和安全平台部负责起草、解释, 自发布之日起实施。本标准主要起草人:wilsonwang( 王森 );chanche( 车世华 ) ;veeqihe (何林如) ; 本标准主要审核人: robynliu(刘若潇 ); coolcyang( 杨勇) 本标准批准人: ponyma(马化腾) ;Charles( 陈一丹 );ls(卢山 );leon(郭凯天) 本标准首次发布日期: 2013 年 1 月 4 日本标准适用范围:全公司1. 目的本管理规范专为腾讯的外包员工设立,主要为了建立完善的外包员工信息安全管理制度, 明确外包员工在场和离场需遵守的规范,包括但不限于: 机器使用规范、帐号使用规范、场外接入规范、离场规范等。2. 适用范围本管理规范适用全公司范围内所有外包员工。3. 相关定义劳务派遣单位与劳动者建立劳动关系后,按照与用工单位订立的派遣协议将劳动者派到用工单位劳动, 这类劳动者称之为外包员工: 即企业将其非核心的业务外包出去, 利用外部优秀专业团队承接业务,从而使其专注核心业务, 达到降低成本、提高效率、 增强企业核心竞争力和对环境应变能力的目的,这类服务外包及项目外包的员工统称为外包员工。腾讯集团域:因投资并购等原因与腾讯构成合作关系的法人企业。在场外包员工:外包员工在腾讯公司自有或租用办公环境内进行办公的称为在场外包员工。场外外包员工:外包员工在腾讯公司自有或租用办公环境外进行办公的称为场外外包员工。腾讯公司办公内网主要包括三类:办公网、开发网、体验网,使用原则是“专网专用,专机专用” ,相关定义如下:办公网:从事日常办公行为,如公文处理、访问内部OA系统、访问授信互联网网站、使用 RTX、使用 Tencent 域收发邮件等。开发网:从事软件开发、测试等研发行为,如访问SVN代码管理系统、使用开发环境编写代码、对代码进行测试、访问运维接入平台等。体验网:从事外部互联网产品体验行为,比如访问非授信互联网网站、访问非腾讯公司业务等。4. 在场外包员工信息安全管理4.1 责任人4.1.1 外包员工在场办公必须使用腾讯公司提供的办公和开发主机。4.1....
