当前位置:文档之家 › 企业微信安全白皮书-QQ

企业微信安全白皮书-QQ

  • 格式:pdf
  • 大小:234.72 KB
  • 文档页数:13

下载文档原格式

  / 13

合集下载

TongWeb6.0技术产品白皮书

TongWeb6.0技术产品白皮书

产品概述:阐述TongWeb应用服务器在企业级应用中的作用。

体系结构:详细说明TongWeb应用服务器的体系结构及其优势。

产品特性:简要介绍TongWeb应用服务器的产品特性。

今天,伴随网络和信息化建设的蓬勃发展,中间件平台广泛地应用于电信、金融、政府,交通,能源等各行各业的企业应用。

为了充分利用和保护关键业务基础架构,所选的中间件平台必须是基于标准、具有可扩展性、持续的可用性、高效的易管理性,而且要足够灵活,以支持各类开发团队和多种应用框架。

东方通TongWeb应用服务器完全满足甚至超过了上述要求。

TongWeb应用服务器支持SOA,为企业应用提供最可靠,最稳定的基础支撑环境。

TongWeb应用服务器支持从开发到生产的整个应用生命周期和多种主流的应用框架,并完全支持Java EE 6 Web Profile规范,内部采用松散耦合的架构使上层容器和服务可以灵活扩展,同时提供高可靠、高伸缩、运行时可动态扩展的web集群。

目前,TongWeb应用服务器已经发展到了第6代产品。

10多年来,通过持续创新,艰苦磨练,不断吸收并满足企业的迫切需求,TongWeb应用服务器已经成为企业和开发人员的理想选择,帮助电信、金融、电子政务,以及其它企业应用不断获得成功。

概要TongWeb应用服务器在企业级应用中的作用。

产品概述TongWeb6.0应用服务器全面实现了Java EE 6 Web Profile规范;它提供高级数据源服务、高可用性、集群和多平台支持。

通过配置TongWeb应用服务器集群,可以实现负载均衡,增强应用的扩展性。

TongWeb应用服务器的集群提供多台服务器之间的无缝移植以及故障切换,从而可确保关键应用和服务持续运行,帮助企业应对应用程序宕机或者服务意外无法访问等情况。

TongWeb应用服务器提供的安全特性可以保护对应用的访问,保障企业数据的安全,并防止恶意攻击。

TongWeb应用服务器提供的监控功能,可以帮助优化应用和TongWeb应用服务器的性能。

企业微信平台简介

企业微信平台简介

企业微信平台简介版权所有@北京凡越明天科技有限公司 2014。

保留一切权力。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或者全部,不得以任何形式传播。

商标声明和其他凡越商标均为北京凡越明天科技有限公司的商标。

本文档提及的其它所有的商标或注册商标,由各自的所有人拥有。

注意您购买的产品、服务或特性等应受北京凡越商业合同和条款的约束,本文档中描述的全部或者部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定,北京凡越对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因,本文档内容会不定期进行更新。

除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或者暗示的担保。

目录第1章系统应用架构 (4)第2章产品功能 (7)2.1企业微信平台 (7)2.2即时通信平台 (8)2.3企业通信录 (9)2.4群组空间 (10)2.5企业邮件客户端 (11)2.6新闻客户端 (12)2.7会议通知 (13)2.8消息中心(公文待办提醒) (13)2.9腾讯微信企业号集成 (14)2.10企业移动办公微门户 (14)2.11腾讯通RTX集成支持 (15)2.12企业网盘(可选项) (17)2.13统一通信(可选项) (18)2.14视频会议(可选项) (19)第3章集成支持说明 (21)第4章应用场景 (22)第5章成功案例 (23)社交媒体:主要指微信、微博、陌陌、百度直达号和QQ等互联网社交体系,本文只针对开放性社交媒体,即可以通过其开放平台接入服务配置的系统接入模式,本文适用于微信开放平台,未来会根据不同开放的社交媒体配置不同的服务。

社交媒体移动服务综合运营管理系统,即满足在企业级用户系统内,通过使用北京凡越明天科技的企业微信的客户端,将外部社交媒体的用户的账户体系同步到企业微信内部的APP客户端中,并且通过智能路由的交互能力,实现按照指定的路由关系模式来实现内部的企业微信的用户和外部的社交用户之间的消息和新闻信息的交互模式,用于满足客户关系交互、指定关系之间的社交交互,交互模式支持内外之间“一对一”和“多对一”的模式,满足不同行业用户之间的特定场景的应用。

企业微信安全白皮书

企业微信安全白皮书

企业微信安全白皮书1【版权声明】©2017-2018 企业微信版权所有本白皮书著作权归企业微信所有,未经企业微信事先书面许可,任何主体不得以任何形式复制、修改、抄袭、传播全部或部分内容。

【商标声明】三方主体的商标,依法由权利人所有。

【服务声明】本白皮书仅供参考。

对于本文档中的信息,企业微信不作明示、默示的保证。

本白皮书基于现状编写。

在本白皮书中的信息和意见,包括网址和其他互联网网站参考,均可能会改变,恕不另行通知。

您将承担使用它的风险。

本白皮书未授予您任何腾讯产品的任何知识产权的法律权利。

您可以复制和使用本白皮书内容作为您内部以参考为目的的使用。

2版本变更记录时间版本说明2017年6月29日企业微信1.0 版本创建2018年6月21日企业微信2.0 版本修订2018年9月20日企业微信2.1 版本修订3目录目录 (4)1序言 (6)1.1术语 (6)2合规性 (6)2.1资质认证 (6)2.2安全合规性 (7)3数据安全 (8)3.1数据产生 (8)3.2数据传输 (8)3.3数据使用 (8)3.4数据存储 (8)3.5数据销毁 (9)3.6数据安全审计 (9)4终端安全 (9)5访问控制安全 (9)6运营安全 (10)6.1人员安全 (10)6.2持续对抗黑产 (10)6.3应急响应 (10)7基础安全 (11)7.1物理和基础架构安全 (11)7.1.1基础设施安全 (11)7.1.2 访问控制制度 (11)7.1.3 安全检查和审计 (12)7.2主机与网络安全 (12)47.2.1网络通信安全 (12)7.2.2 DDoS 攻击防护 (12)7.2.3网络接入安全 (12)7.2.4 网络隔离 (13)7.2.5 网络冗余 (13)8结语 (13)51序言随着互联网时代的发展,企业办公沟通工具变得便捷,应用场景越来越多。

然而,当前的互联网业务时刻面临着各类风险,如:黑产攻击、敏感信息被窃取与滥用、不良信息骚扰等。

企业QQ-企业账户中心操作手册

企业QQ-企业账户中心操作手册

企业QQ企业账户中心操作手册腾讯科技(深圳)有限公司版权所有侵权必究目录什么是企业QQ (1)概述 (1)企业QQ的优势所在 (1)企业QQ可以满足哪些企业的沟通管理需求? (2)名词解释 (2)最新功能 (4)群消息记录 (4)图片消息记录 (4)导出消息记录 (5)历史删除账号 (5)企业帐户中心功能介绍 (7)管理员登录说明 (8)操作与使用说明 (8)首页 (8)基本信息维护 (9)企业形象 (11)域名账号管理 (12)组织架构管理 (15)办公考勤 (24)短信通知管理员工 (27)权限角色管理 (30)消息记录查看 (31)广播与短信 (32)QQ登陆管理 (34)外部联系人查询 (37)短信账户查询 (37)企业群管理 (38)群资格管理 (38)群管理 (39)成员群管理 (39)创建群 (39)我的群管理 (40)接收群 (40)企业邮箱管理 (41)手机找回密码 (45)什么是企业QQ概述腾讯企业QQ是在个人QQ平台基础上,为中小企业用户提供量身定制的高效的企业级即时通信产品。

企业QQ基于QQ海量用户平台,搭建了与7亿个人QQ活跃用户便捷沟通的通道。

它既能够满足企业成员内部沟通的各种需要,又能在最大程度上满足企业内部成员与企业外部联系人的沟通需求,在实现企业即时通信的模式多样化的同时,提升了企业沟通的效率。

企业QQ主要包括企业帐户中心和PC客户端两部分。

1)企业帐户中心:企业管理员及获得企业管理员授权的员工,可以通过帐户中心后台对企业组织架构和企业成员信息进行简单快速的部署管理操作,并对企业成员的办公沟通、登录等行为及企业客户资料等信息进行监控。

2)客户端:企业QQ拥有多平台客户端,包含windows客户端以及iPhone和Android平台的手机客户端,这些客户端是所有企业员工用来进行内外沟通交流的。

企业QQ的优势所在●实时通讯录,内部联络方便快捷您将拥有实时更新的企业组织架构和通讯录,查找同事方便快捷,内部联络更加顺畅。

公司微信qq管理制度

公司微信qq管理制度

公司微信qq管理制度制度应明确目的和适用范围。

微信和QQ作为工作交流的工具,旨在提高沟通效率,促进信息共享,同时确保公司信息的保密性和完整性。

该制度适用于公司内所有需使用微信和QQ进行工作交流的员工。

制度应规定账号管理原则。

公司应为员工提供统一的企业微信或QQ账号,以便统一管理和监控。

员工入职时应向指定的管理部门申请账号,并在离职时交还。

员工应保持账号的专业性,不得发布与工作无关的个人信息或内容。

为了保障沟通的效率和秩序,制度中应包含对沟通行为的规范。

例如,员工应合理设置在线状态,确保在工作时间内能够及时响应工作相关的消息。

同时,应当避免在非工作时间打扰同事,除非是紧急工作需要。

在群聊中,应遵守话题相关性,不偏离讨论主题,以免造成信息混乱。

安全是管理制度中不可忽视的一环。

员工须遵守公司的信息安全政策,不得泄露敏感信息,包括但不限于客户资料、商业机密等。

对于涉及重要信息的传输,应采取加密措施,并限制文件的转发和分享。

同时,员工应定期更新密码,以防账户被非法访问。

制度还应包括对违规行为的处理办法。

一旦发现员工违反管理规定,应根据情节轻重给予相应的警告或处罚。

严重者可能面临解雇或其他法律责任。

在实施管理制度的同时,公司也应提供必要的技术支持和培训。

比如,组织员工学习如何使用企业微信或QQ的高级功能,提高工作效率;提供技术指导,帮助员工解决使用过程中遇到的问题。

制度的有效实施需要监督与评估。

公司应定期检查制度的执行情况,并根据实际工作需求和员工反馈进行调整优化。

通过持续的改进,确保管理制度与时俱进,满足企业发展的需要。

部门qq微信管理制度

部门qq微信管理制度

部门qq微信管理制度一、绪论为加强部门内部沟通和信息传递,提高工作效率和协调能力,制定本管理制度。

本管理制度适用于部门内所有成员对QQ、微信等及时沟通工具的使用管理。

该制度的目的是规范成员的使用行为,确保信息的安全性和准确性,提高工作效率和协调能力。

二、管理范围本管理制度适用于部门内所有成员使用QQ、微信等及时沟通工具的管理。

三、管理原则(一)依法合规。

成员在使用QQ、微信等及时沟通工具时,必须遵守国家相关法律法规和公司相关规定。

(二)保密性。

在使用QQ、微信等及时沟通工具时,成员不得泄露公司的商业机密和个人隐私信息。

(三)使用规范。

成员在使用QQ、微信等及时沟通工具时,必须遵守公司相关规定,严禁传播黄色、暴力、违法信息。

(四)服务意识。

成员在使用QQ、微信等及时沟通工具时,必须尊重他人,确保信息准确、及时传达。

四、管理责任(一)部门领导应对本管理制度的执行负总责,指导、协调、督促成员执行该制度。

(二)部门管理员应负责具体的管理工作,包括制定具体的管理细则、监督成员使用情况等。

(三)全体成员应严格遵守本管理制度的相关规定,确保信息的安全、准确和及时传递。

五、使用规范(一)注重信息准确性。

成员在使用QQ、微信等及时沟通工具时,应确保信息准确无误,杜绝误导性、不实信息的传播。

(二)尊重他人。

成员在使用QQ、微信等及时沟通工具时,应尊重他人的合法权益,不得发送辱骂、侮辱、诽谤他人的信息。

(三)保护个人隐私。

成员在使用QQ、微信等及时沟通工具时,不得泄露他人的个人隐私信息,以免侵犯他人的合法权益。

(四)严禁传播有害信息。

成员在使用QQ、微信等及时沟通工具时,不得传播黄色、暴力、宣扬违法行为的信息,以免对社会造成不良影响。

(五)严禁使用非法软件。

成员在使用QQ、微信等及时沟通工具时,不得使用未经授权的第三方软件,以免造成信息泄露、网络攻击等安全问题。

(六)管理工作时间。

成员在使用QQ、微信等及时沟通工具时,应当根据工作需要,在工作时间内使用,避免影响正常工作秩序。

Leadsec-ISM V1.1 白皮书

内网安全管理系统产品白皮书Leadsec-ISM V1.1全面的终端运维管理终端主机可进行全面的安全保护、监控、审计和管理,功能不分模块销售。

实名制的管理与审计管理策略根据人员身份制定,做到策略到人,控制到人,审计到人,解决一机多人、一人多机的难题。

三级联防的准入控制体系系统采用端点控制、局域接入控制、边界网关控制三级接入控制体系,可最大程度上适应用户网络环境,提供方便的准入管理。

数据防泄漏数据信息及信息交换做到可加密、可控制、可审计。

文件保密设置简单,移动存储加密保护,可保证私人专用要求。

全面协同防护协同防火墙产品可实现终端的准入控制协同IDS/IPS产品可实现入侵行为的阻断协同SAG产品可实现远程用户的准入控制和身份的策略管理地址:北京海淀区中关村南大街6号中电信息大厦8层(100086) 公司电话:010-********服务热线:400-810-7766(7X24小时) 2目录一、内网安全管理系统背景 (5)1.1内网安全概述 (6)1.2内网安全管理的重要性 (8)1.2.1内网威胁 (8)1.2.2如何加强内网安全 (10)二、内网安全管理系统概述 (12)三、内网安全管理系统架构 (13)四、内网安全管理系统功能 (17)4.1产品九大功能 (17)4.1.1准入控制管理 (17)4.1.2数据防泄漏 (18)4.1.3实名制管理 (21)4.1.4终端维护管理 (22)4.1.5补丁分发管理 (25)4.1.6终端资产管理 (26)4.1.7上网行为管理 (27)4.1.8报警控制台 (28)4.1.9产品协同防护 (29)五、内网安全管理系统功效 (30)5.1整体功效 (30)5.2文件监控与审计 (30)5.2.1杜绝文件操作不留痕迹现象 (30)5.2.2杜绝信息拷贝的无管理状态 (31)5.3网络行政监管 (31)5.3.1屏幕监控 (31)地址:北京海淀区中关村南大街6号中电信息大厦8层(100086) 公司电话:010-********服务热线:400-810-7766(7X24小时) 35.3.2应用程序报告及应用程序日志 (31)5.3.3浏览网站报告及浏览网站日志 (32)5.3.4应用程序禁用 (32)5.4网络辅助管理 (32)5.4.1远程桌面管理 (32)5.4.2远程控制 (32)5.4.3远端计算机事件日志管理 (32)5.4.4远程计算机管理 (33)5.4.5信息化资产管理 (33)5.5网络客户机安全维护 (33)5.5.1补丁分发管理 (33)5.5.2网络漏洞扫描 (34)5.6安全接入管理 (34)5.6.1非法主机网络阻断 (34)5.6.2网络白名单策略管理 (35)5.6.3IP和MAC绑定管理 (35)5.7策略管理 (35)5.7.1基于策略优先级的用户行为管理功能 (35)5.7.2基于网络场景的管理策略 (35)5.7.3基于用户帐户的策略管理 (36)5.7.4基于在线、离线状态的策略管理 (36)5.7.5基于分组的策略管理 (37)六、内网安全管理系统特色 (38)6.1全网产品协同防护 (38)6.2定向访问控制 (38)6.3实名制管理 (38)6.4报警控制台 (39)6.5流量管理 (39)地址:北京海淀区中关村南大街6号中电信息大厦8层(100086) 公司电话:010-********服务热线:400-810-7766(7X24小时) 46.6ARP病毒免疫 (39)6.7可扩展的高端应用接口 (40)6.8补丁统一分发 (40)6.9管理策略强制执行 (40)6.10多元化的管理模式 (40)6.11虚拟安全域管理 (41)6.12策略的优先级管理 (41)七、实施部署 (42)7.1产品部署示意图 (42)7.1.1典型部署 (42)7.1.2多级部署 (43)7.2部署位置 (43)7.3部署方式 (44)地址:北京海淀区中关村南大街6号中电信息大厦8层(100086) 公司电话:010-********服务热线:400-810-7766(7X24小时) 5一、内网安全管理系统背景信息技术发展到今天,人们的工作和生活已经越来越依赖于计算机和网络;然而,自网络诞生的那一天起,它就存在着一个重大隐患——安全问题,人们在享受着网络所带来的便捷同时,不得不承受着网络安全问题带来的隐痛。

微信企业版使用规范

微信企业版使用规范
1. 引言
本文档旨在规范使用微信企业版的行为,以确保用户在使用该应用时遵守相关规定和法律法规,保护个人和企业的利益。

2. 账号安全
- 用户应妥善保管个人账号信息,不得将账号和密码透露给他人。

- 用户应定期修改密码,确保密码的复杂性和安全性。

- 如发现账号异常活动,应及时联系管理员进行处理。

3. 信息保密
- 用户不得在微信企业版上泄露涉及企业机密的信息。

- 在与同事交流时,用户应注意保护个人隐私和敏感信息。

4. 适当使用
- 用户应在工作时间内使用微信企业版,不得滥用企业资源。

- 用户不得通过微信企业版传播违法、淫秽、暴力等不良信息。

- 用户应遵守国家相关法律法规,不得利用微信企业版从事非
法活动。

5. 尊重他人
- 用户在使用微信企业版时应尊重他人的权益和隐私。

- 不得发送含有歧视、辱骂、侮辱他人的信息。

6. 合理使用功能
- 用户应合理使用微信企业版提供的功能,不得滥用或改变应
用的原有功能。

- 不得通过微信企业版宣传、推销非公司相关的产品或服务。

7. 违规处理
- 如用户违反了本规范,管理员有权采取相应的处罚措施,包括但不限于限制或停止用户的微信企业版使用权限。

请每位用户仔细阅读并遵守以上规范,共同维护良好的微信企业版使用环境。

如有任何疑问或违规行为的举报,请及时联系管理员处理。

企业工作微信安全管理规范

企业工作微信安全管理规范
一、前言
近年来,企业使用微信的趋势越来越明显,微信的使用已成为企业员工工作的一部分。

然而,企业使用微信也带来了一定的安全隐患,为了保障企业信息安全,制定本规范。

二、微信使用规范
1. 员工微信账号管理
* 员工应当使用公司邮箱注册微信账号
* 员工微信账号应当设置安全密码,密码不得简单易猜
* 员工不得将微信账号和密码告诉他人
2. 微信使用规则
* 微信上禁止讨论公司机密和敏感信息
* 微信上禁止传播虚假信息和谣言
* 员工不得在微信上发表涉及公司的不良言论
3. 微信安全使用
* 不随意添加陌生人为好友
* 在公司网络下使用微信,不使用公共WIFI
三、微信管理规范
1. 微信数据备份
* 公司应当对员工微信账号进行备份,以备不时之需
2. 微信账号注销管理
* 离职人员的微信账号应当及时注销
* 微信长期未登录的账号应当注销
3. 微信账号权限管理
* 根据员工职务和工作需求,设置微信账号的权限
四、微信违规处理
1. 违规处罚
* 对于违反公司微信使用规范的员工,公司将根据情况给予警告、停用微信等处罚
2. 事件报告
* 对于严重的微信安全事件,员工应当及时向上级或安全管理员进行报告
五、结语
企业微信的使用已经成为趋势,但是安全隐患也同样存在。

因此,本管理规范的制定和执行对于企业信息安全和员工个人信息保护都有着重要的意义。

腾讯安知威胁情报云查服务白皮书

腾讯安知威胁情报云查服务白皮书█文档编号█密级█版本编号 1.0█日期2018-12-28腾讯安全版权声明腾讯科技有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其它相关权利均属于腾讯科技有限公司。

未经腾讯科技有限公司书面同意,任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

免责条款本文档仅用于为最终用户提供信息,其内容如有更改,恕不另行通知。

腾讯科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠,但腾讯科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

目录一. 引言 (1)二. 腾讯安知威胁情报云查介绍 (1)2.1产品概述 (1)2.1.1 威胁情报(IoC)查询服务 (1)2.1.2 信誉查询服务 (2)2.2产品优势 (2)三. 解决方案 (3)四. 服务支持 (4)五. 总结 (4)一. 引言近年来备受瞩目的数据泄露事件揭露了网络安全现实的严峻形势。

众所周知,传统的安全信息和事件管理(SIEM)解决方案和其他传统安全产品无法跟上当今快速发展的攻击性技术,从而产生了对新一代网络安全的需求。

下一代网络防御技术的核心将是确保所有网络安全利益相关者掌握对其网络设施及其对手有更多的威胁情报。

而腾讯安知威胁情报云查是腾讯安全的核心态势感知的数据工厂,可以做到全天候7*24小时不间断的生产高可靠性的威胁情报。

二. 腾讯安知威胁情报云查介绍2.1 产品概述腾讯安知威胁情报云查服务主要是依托腾讯安全在近二十年的网络安全工作中积累的安全经验和大数据情报。

为客户提供威胁情报(IoC)查询服务、IP/Domain/文件等信誉查询服务、威胁情报行业数据报告订阅服务和威胁情报全球威胁报告订阅服务。

帮助大型企业客户提升现有安全解决方案的防御能力,并且可以帮助小微企业以很小的代价来享受专业的威胁情报服务。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

企业微信安全白皮书1【版权声明】©2017-2019 企业微信版权所有本白皮书著作权归企业微信所有,未经企业微信事先书面许可,任何主体不得以任何形式复制、修改、抄袭、传播全部或部分内容。

【商标声明】及其他企业微信服务相关的商标均为腾讯公司所有。

本白皮书涉及的第三方主体的商标,依法由权利人所有。

【服务声明】本白皮书仅供参考。

对于本白皮书中所描述的信息和内容,企业微信不作明示、默示的保证。

本白皮书基于现状编写,在本白皮书中的信息和意见,包括网址和其他互联网网站参考,均可能会改变,恕不另行通知,您将承担使用它的风险。

本白皮书未授予您任何腾讯产品的任何知识产权的法律权利。

您可以复制和使用本白皮书中的内容作为您内部以参考为目的的使用。

2版本变更记录时间版本说明2017年6月29日企业微信1.0 版本创建2018年6月21日企业微信2.0 版本修订2018年9月20日企业微信2.1 版本修订2019年8月20日企业微信2.2 版本修订3目录目录 (4)1序言 (6)1.1术语 (6)2合规性 (6)2.1资质认证 (7)2.2安全合规性 (8)3数据安全 (8)3.1数据产生 (8)3.2数据传输 (8)3.3数据使用 (8)3.4数据存储 (9)3.5数据销毁 (9)3.6数据安全审计 (9)4终端安全 (9)5访问控制安全 (10)6运营安全 (10)6.1人员安全 (10)6.2持续对抗黑产 (10)6.3应急响应 (11)7基础安全 (11)7.1物理和基础架构安全 (11)7.1.1基础设施安全 (11)7.1.2 访问控制制度 (11)7.1.3 安全检查和审计 (12)7.2主机与网络安全 (12)47.2.1网络通信安全 (12)7.2.2 DDoS 攻击防护 (12)7.2.3网络接入安全 (13)7.2.4 网络隔离 (13)7.2.5 网络冗余 (13)8结语 (13)51序言随着互联网时代的发展,企业办公沟通工具变得便捷,应用场景越来越丰富。

与此同时,当前的互联网业务也时刻面临着黑产攻击、敏感信息泄露与滥用、不良信息骚扰等风险。

企业微信一直致力于让每个企业拥有自己的微信,并为企业用户提供全面安全保障。

企业微信借鉴腾讯旗下微信、QQ等产品多年积累的安全防护能力和经验,目前已建立强大的信息安全保障体系,以保护用户隐私和企业数据,信息安全管理体系得到了国际权威机构认可。

目前企业微信正为国内外百万余家企业和腾讯内部4万多名员工提供安全、专业、可靠的服务。

本文将从合规性、数据安全、运营安全、基础安全等方面阐述企业微信信息安全能力,以加强用户对企业微信安全能力的了解。

企业微信能从容应对互联网各类攻击,防范用户信息泄露,保护企业和用户信息安全。

1.1术语PII:personally identifiable information个人可识别信息TGW:Tencent Gateway,腾讯网关BGP:Border Gateway Protocol,边界网关协议SaaS:Software as a Service,软件即服务2合规性企业微信以维护国家网络安全与用户个人信息安全为己任,严格遵守《中华人民共和国网络安全法》及相关法律、法规和规范性文件,切实履行企业网络安全主体责任,积极通过国家权威机构认可和国际安全资质认证以及行业合规认证,建立健全内部安全合规管理体系,率先完成信息安全国际标准认证“大满贯”,切实保障企业微信产品与服务的合规性、安全性和可靠性。

目前企业微信已经获得的权威合规认证包括:国家网络安全等级保护测评(第三级)、ISO/IEC 27001、ISO/IEC 27018、ISO/IEC 20000、SOC2 类型一、SOC2类型二服务组织审计报告。

6企业微信致力于保护用户个人信息,并严格遵守中国以及经营所在地国家或地区的法律法规。

企业微信的隐私政策可以在官方网站上获取,如有投诉、建议、未成年人个人信息相关问题,可通过/ 与腾讯客服联系,也可以将问题发送至Dataprivacy@或寄到中国广东省深圳市南山区科技中一路腾讯大厦法务部数据及隐私保护中心(收)。

企业微信隐私政策官方网站:https:///nl/privacy2.1资质认证国家网络安全等级保护测评(第三级)是中国权威的网络安全等级资格认证,是国家对非银行机构的最高级认证,属于“监管级别”。

网络安全等级保护制度是国家网络安全保障的一项基本制度,是保护信息化发展,维护国家网络空间安全的根本保障。

企业微信通过国家网络安全等级保护第三级备案和测评,表明企业微信整体上具备较高的网络安全防护水平,其信息数据安全管控能力获得国家权威部门认可。

ISO/IEC 27001:2013信息安全管理体系标准是国际上针对信息安全领域最权威、严格,也是最被广泛接受及应用的体系认证标准。

企业微信通过权威审核取得该认证,表明企业微信的安全管理体系已达到国际标准,可为企业和用户提供更安全、更可靠的服务。

ISO/IEC 27018:2014公有云个人信息保护管理体系标准是国际标准化协会制定的一项国际标准,是公有云个人隐私数据保护方面的首个国际标准,得到了全球广泛认可。

企业微信通过权威审核取得认证,成为国内首家获得此项证书的企业办公产品。

ISO/IEC 20000-1:2011信息技术服务管理体系标准是国际标准化协会基于IT服务管理最佳实践提出的一套IT服务管理体系标准,已成为组织的IT运营和服务交付管理水平的国际标准,ISO20000得到了国际社会的普遍认可和采纳。

企业微信通过权威审核取得认证,表明企业微信能够提供有效的IT服务,以满足企业和用户的需求。

SOC 报告(System and Organization Controls Reports系统和机构控制报告)是由国际专业的第三方会计师事务所依据美国注册会计师协会(AICPA)2017版信托服务标准,以展示企业微信的控制环境达到安全性、保密性和隐私性的要求。

2019年8月,企业微信获得由全球知名的第三方独立服务会计师事务所出具的SOC2 Type2报告,为中国大陆首家获得基于安全性、保密性和隐私性原则的SOC2 Type2报告的企业办公产品。

此前,企业微信已于2018年获得SOC2 Type1报告。

证明企业微信对个人隐私保护和数据安全执行了最严格标准,有力保障企业与用户数据安全。

72.2安全合规性企业微信未使用第三方服务商处理用户的PII数据,用户委托第三方向企业微信提交PII 数据时,需要确保第三方遵守相关保密规定。

未经用户同意,企业微信不会向第三方披露用户的PII信息,除非法律另有规定。

企业微信对外提供的服务为SaaS服务。

用户PII数据存储于中华人民共和国大陆地区。

若发生PII数据泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并最迟不迟于30 个自然日内将事件相关情况以邮件、信函、电话、推送通知等方式告知你,如果难以逐一告知时,我们将采取合理、有效的方式发布公告。

企业微信在安全实践上遵守ISO27001和ISO27018国际标准。

3数据安全近年来,个人信息相关法律法规相继出台,政府、媒体等社会各界对互联网公司个人信息处理活动高度关注。

企业微信对个人信息处理包括:数据产生、传输、使用、存储、销毁等各个关键环节都有安全保障措施,都确保合法合规。

3.1数据产生用户使用企业微信过程产生的数据,会根据数据的敏感程度进行分类,后续数据的处理过程严格按照数据类别要求进行管控和处理。

3.2数据传输终端和服务端的网络通讯使用SSL/TLS协议,同时应用层也对传输数据进行加密和校验,保证数据传输安全。

3.3数据使用终端用户身份验证通过后,系统会下发用户票据,数据的访问和使用通过票据管理系统8严格管控访问权限,防止越权、非法访问。

同时服务端系统模块也接入票据管理系统,对模块级别票据也有严格管控,防止内部越权、非法访问。

企业微信对第三方有严格的要求和审计机制,上架应用必须符合相关的要求和通过严格的安全测试。

第三方应用如果使用用户或企业数据,必需经过授权。

3.4数据存储按照数据分类,对企业、用户重要类别数据包括组织架构、文本消息、文件、图片等数据进行加密存储。

不同企业使用不同的密钥进行加密,保证数据的机密性和安全性。

密钥由统一的密钥管理系统进行管理,保证密钥的传输安全,大大提高加密的安全性。

不同类别的数据存储在不同的物理磁盘或者机房,从物理上隔离不同类别数据的存储环境,提高重要类别数据的安全性。

3.5数据销毁企业微信根据腾讯安全管理制度和严格的逻辑删除和物理擦除方式,对退役报废、带离数据中心的存储介质或带有存储介质的设备进行数据删除、硬件消磁及物理销毁处理,确保销毁过程安全可靠,经过销毁后的数据无法被非法恢复。

3.6数据安全审计通过恶意设备检测、票据越权限检测,企业微信对异常行为进行发现和告警,对异常登录,非法访问数据可以有迹可查。

4终端安全企业微信提供终端设备类型识别、登录保护、恶意设备识别等终端安全保护能力。

通过使用加壳、混淆、签名校验等手段防止程序被反编译、篡改。

具备模拟器、恶意设备指纹等检测能力。

在终端数据加密的场景,支持密钥内存存储,避免密钥本地存储风险,大大提高加密过程的安全性。

95访问控制安全企业微信对业务使用提供基于角色的访问控制、账号保护、多因子身份验证、单点登录等安全能力。

访问管控使用票据技术控制用户访问权限,严防越权、非法访问。

同时服务端系统模块也接入票据管理系统,对模块级别票据也有严格管控,防止内部越权、非法访问。

密钥由统一的密钥管理系统进行管理,保证密钥传输安全性和保密性。

6运营安全6.1人员安全企业微信的员工入职前通过合法的背景调查,以确保员工符合公司行为准则、商业道德、信息安全要求。

入职后,员工必须签署保密协议。

腾讯向来注重客户信息和用户数据保护,泄露客户信息及用户数据行为属于公司高压线之一,在入职培训中重点强调。

企业微信运营管理团队的人员变更均由统一运营管理门户实现自动化权限控制:入职时自动赋予基本的默认权限,调职时自动修改岗位权限,离职时自动禁用所有权限。

员工可在统一运营门户中申请所需的临时或固定权限,在获得多级评审和批准后,系统将自动赋予其新的权限。

临时权限在使用期限结束后自动回收。

企业微信会不定期对员工进行信息安全培训,确保员工按即定的安全策略执行。

6.2持续对抗黑产企业微信安全团队基于微信亿级用户的安全防护经验,7*24小时进行安全监控,持续对抗黑产。

定期进行攻防演练,主动聘请第三方安全公司进行安全评估和测试,经受专业安全考验。

同时联合腾讯各个安全领域专家,进行专项讨论和研究,对可能存在的安全漏洞进行扫描和测试,实施主动防范。