目的为保证桑菲财务信息资产的安全，防止财务信息资产被恶意破坏、窃取或遭到无意损坏，保障系统和业务的持续稳定运行，特制定本守则。适用范围本规定适用于桑菲财务部全体员工，特指桑菲所有的信息系统和计算机的用户。定义无职责桑菲财务部员工：保护桑菲各种财务报表及财务信息资产的安全信息资产的安全，每个财务部员工必须认识到桑菲财务信息资产的价值，负责保护好自己生成、管理或可触及的涉及桑菲财务数据和信息。员工必须遵守桑菲《信息分类管理规定》，了解信息的保密级别。对于不能确定是否为涉密信息的内容，必须征得相关管理部门的确认才可对外披露。员工必须遵守《信息安全策略》和信息安全相关的各项制度和规定。信息安全管理部门：保证桑菲的系统、网络、数据仅限用于桑菲的各项工作相关的用途，不得滥用。将员工访问互联网、使用桑菲网络和系统的所有操作自动记录。程序关于应遵循的安全准则当员工离开自己所使用的计算机时，必须立即锁定屏幕或退出系统；所使用的计算机应设置成10分钟自动启用有口令的屏幕保护。员工离开自己的座位时，必须清空桌面上的文件及可移动存储介质。员工所使用的系统口令，必须是字母、数字和符号组合，且不少于6位。必须具复杂性以免被猜测（不得是自己的号码、生日、姓名的拼音、英文名等），必须不超过三个月更改一次口令。员工必须确保自己所使用的计算机上安装了公司统一的防病毒软件，同时留意病毒特征码是否处于最新状态。若未安装防病毒软件或病毒特征码未更新，应立即通知IT部门的计算机维护人员。员工对公司公布的防病毒措施应及时完成。一旦发现或怀疑有计算机被病毒感染，必须马上断开该计算机的联网，同时通知IT部门前来处理。当外来人员进入桑菲财务部办公区域时，员工应当主动询问来客身份及来访目的，不允许外来人员在无桑菲员工陪同的情况下逗留。员工必须对自己使用的办公系统、电子邮件系统以及其他应用系统的帐号、口令及进行的一切活动和事件负全部责任。员工在发现任何非法使用本人帐号、病毒爆发或其他任何威胁信息系统安全的的事件时，必须立即报告IT部门。对于员工所用计算机上的机密文件，应采取适当的加密措施，并妥善存放；关于不可接受的行为必须遵守国家有关信息管理的法规，不得利用网络从事违反中华人民共和国法律和法规的活动。必须注意保护自己的用户帐号和口令，不得在任何可能外露的地方写下口令。不得共享或透露个人用户名和口令，不得将内部用户名和口令借与外单位人员登录桑菲应用系统。所有使用桑菲电子邮件系统的用户必须遵守《电子邮件使用管理规定》，不得利用公司邮件系统从事任何与工作无关的、与法律法规相抵触的行为。不得随意在计算机内设置共享目录，如因工作需要，必须对目录设置口令保护和访问权限，并在共享完毕后立即取消共享功能。所使用的软件必须有可信来源；不得下载或自行安装未有合法授权的软件。员工不得私自装配并使用可读写光驱、磁带机、磁光盘机和USB硬盘等外置存储设备。不得擅自拆装办公设备，严禁自行开启机箱和拆装计算机机箱内设备。计算机用户不得擅自修改计算机的标准软件及系统配置，如用户名、用户IP地址等。未经相关管理部门批准，不得将重要信息随意存放在移动介质上或带出办公区域。禁止滥用桑菲的系统和网络资源，包括：下载大容量的与业务无关的数据或非法软件，占用网络带宽；在办公计算机上玩游戏；用IM工具如QQ、MSN等进行与工作无关的聊天。所有准许上网的计算机必须通过桑菲统一授权的网络出口上网。未经IT部门的审批，桑菲内的任何部门和个人不得私自通过拨号、ADSL或无线上网。附则本规定一经生效必须严格执行，由信息安全管理组负责日常管理和监督。对于违反本规定的人员将按照《桑菲员工手册》相关处罚规定给予处罚严重者直至追究法律责任。有授权的员工将笔记本电脑带离公司使用时，必须保证电脑中储存文件的安全，员工不得将公司的重要信息泄露出去；员工禁止将自己的笔记本电及和移动介质带到公司使用。财务部员工应将自己的文件按照其机密等级进行分类，对于机密文件应存放在文件柜中并加锁；对于涉密文件，废弃时应用碎纸机销毁。制定：腾讯控股集团管理标准GL/YY001-2021V1.0-L1外包员工信息安全管理规范2021—1-4发布2021—1-4实施————————————————-—--———————-——-—--—-———腾讯控股集团发布前言本规范系公司第一次发布，为规范公司外包员工合理使用公司信息系统资源,制定外包员工信息安全管理措施提供依据，特制定本规范。本标准由企业IT部和安全平台部负责起草、解释，自发布之日起实施。本标准主要起草人: