腾讯双网卡

腾讯控股集团管理标准GL/YY024-2009V1.
0-L1防止办公网内高危行为管理办法2009-8-24发布2009-8-24实施腾讯控股集团发布前言本办法主要是明确在公司办公网内禁止的高危行为和违规处罚原则,加强办公网络安全管理,以保证公司"专网专用、专机专用"原则能够得到落实,保障公司办公安全.
本标准由企业IT部负责起草、解释.
本标准主要起草人:Jasonhe(赫荣科)本标准主要审核人:Andyhuang(黄李明)本标准批准人:ls(卢山)、vic(李海翔)、tony(张志东)、ponyma(马化腾)本标准首次发布日期:2009年8月24日本标准发送部门:公司各部门防止办公网内高危行为管理办法1目的本办法明确公司办公网需要禁止的高危行为及其违规处罚原则.
目的在于强化全体同事的安全意识,落实"专网专用、专机专用"的办公网安全原则,保障公司办公安全.
2适用范围本办法适用于腾讯控股集团所有员工(含外聘员工).
"腾讯控股集团"是指腾讯控股有限公司、其附属公司、及为会计而综合入账的公司,包括但不限于腾讯控股有限公司、深圳市腾讯计算机系统有限公司、腾讯科技(深圳)有限公司、腾讯科技(北京)有限公司、深圳市世纪凯旋科技有限公司、腾讯数码(天津)有限公司、腾讯数码(深圳)有限公司、深圳市财付通科技有限公司、腾讯科技(上海)有限公司及腾讯科技(成都)有限公司等.
同时也适用于腾讯收购或合资的使用腾讯IT资源的公司.

3定义3.
1办公网内的高危行为,是指容易导致安全性受损,容易导致黑客入侵攻击,为公司带来严重损失的行为.
这些行为必须在内网上禁止.
3.
2办公网是指为满足员工日常工作需要,由公司建设的网络环境.
办公网包括办公区、开发区、测试区、体验区、OAServer区等网络子网.
办公区子网内只允许从事日常办公相关行为,如处理公文、访问OA系统、访问可信任的互联网网站、使用RTX、收发邮件等.
办公区子网是全公司同事集体工作环境和工作成果的载体.
3.
3办公区子网的安全原则是"专网专用,专机专用".
不鼓励员工在办公PC上兼作敏感系统开发、测试用途,不鼓励员工在办公子网上安装未经许可的软件.
全体同事应增强办公网安全意识.
特殊的开发和测试需求,如现有办公网设施不能满足的,应及时向8000或企业IT部求助,切勿私搭环境.
4关联规范《办公PC使用管理规范》《笔记本电脑管理规范》《无线网络使用管理规范》《Token卡使用管理办法》5禁止的高危行为5.
1网络接入(1)所有接入办公网的PC/笔记本电脑,必须经过企业IT部的内部登记.
严禁未经许可私自带个人PC、个人笔记本电脑进入公司并接入到公司办公网.
(2)所有接入办公区子网的PC/笔记本电脑,必须经过企业IT部的标准化安装.
严禁不符合公司标准化要求的办公PC和笔记本电脑接入公司办公区子网.
5.
2网络环境搭建严禁在办公网内私自组建网络,包括但不限于:私自组建有线网络;私自组建无线网络;使用PC私自搭建网络.
5.
3办公设备使用要求(1)严禁私自篡改办公网计算机硬件信息,如BIOS、MAC地址等.
(2)严禁私自为办公网计算机增添、替换或拆除任何网络设备和存储设备.
(3)严禁在办公网PC或笔记本电脑上安装和使用任何类型的扫描、监听或攻击性质的应用程序.
(4)严禁在办公网PC或笔记本电脑上安装和使用多播、广播协议的网络应用程序.
(如DHCP服务、ARP服务、DNS服务.
)(5)各类文件和源代码数据,应使用公司的标准服务存储,以便统一安全策略和安全审计.
严禁私自搭建文件共享服务器、源代码管理服务器等.
(6)严禁在办公区子网的PC或笔记本电脑上进行与病毒、木马、流氓软件等恶意程序有关的开发测试工作.
(7)严禁办公PC或笔记本电脑在接入办公网的同时接入其他网络,包括但不限于:使用双网卡,在连接办公网的同时连接其他网络;在连接办公网的同时,使用GRPS或3G;在连接办公网的同时,使用拨号或专线的方式连接到公司外网络.
(8)任何因特殊用途需要,有需要安装特定硬件、多操作系统软件、虚拟机软件、特定软件、特定网络需要的,应及时求助企业IT部,通过企业IT部专门配备专网专机进行.
严禁私自搭建.
5.
4信息资产遗失处理(1)Token遗失后,必须在5个工作日内上报8000.
(2)移动设备(包括:笔记本电脑、开通了移动邮件的手机、Blackberry等)一旦丢失,必须在24小时内上报8000.
6检查和纠正(1)公司员工有义务严格遵守本办法及公司其他信息安全相关规定,落实各项安全措施.
为确保本办法中所述规定执行的有效性,公司安全部门将定期随机对办公网络进行信息安全审计,对违规行为进行记录和处罚.

(2)公司员工有义务配合公司信息安全部门的检查工作.
(3)对发现的违规行为,相关违规责任人必须制定纠正和预防措施,在公司企业IT部认可的时间内完成对违规行为的整改,并保证不再发生类似问题.
7处罚办法(1)违反本管理办法的相关责任人均将受到公司的处罚,处罚结果在全公司发文公告.
(2)视违规情节严重程度,对违规当事人处以罚款(500-10000元),并责令写出书面检讨.
如情节特别严重,公司还将予以考核降级或辞退处罚.
(3)违规当事人领导负有管理责任的,直接追究其一线责任人、直属领导、运维总监、部门总经理的连带责任.
视违规情节严重程度,对违规当事人领导处以罚款(500-10000元).
如情节特别严重,公司还将予以考核降级的处罚.