办公自动化与信息安全手册（执行版）.docxVIP

办公自动化与信息安全手册（执行版）

第1章总则

1.1适用范围

本手册适用于公司所有办公自动化系统（包括但不限于电子邮件、办公软件、网络平台、办公设备等）的使用、维护、管理及信息安全控制。本手册适用于公司全体员工，包括但不限于管理人员、技术人员、普通员工等。

本手册适用于公司所有办公场所及网络环境，涵盖公司内部网络、外网及第三方平台。本手册适用于公司所有办公自动化系统运行过程中涉及的信息处理、数据存储、信息传输等环节。本手册适用于公司所有办公自动化系统在运行过程中产生的信息，包括但不限于文档、数据、邮件、日志、系统日志等。

本手册适用于公司所有办公自动化系统在运行过程中涉及的权限管理、访问控制、数据加密、安全审计等安全措施。本手册适用于公司所有办公自动化系统在运行过程中涉及的系统漏洞、安全事件、安全威胁等风险防控。本手册适用于公司所有办公自动化系统在运行过程中涉及的合规性要求，包括但不限于数据保护法、网络安全法、个人信息保护法等法律法规。

1.2法律依据

本手册依据《中华人民共和国网络安全法》（2017年6月1日施行）及相关配套法规制定。本手册依据《中华人民共和国个人信息保护法》（2021年11月1日施行）及《数据安全法》（2021年6月10日施行）制定。

本手册依据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）及《