即时通讯安全规范.docxVIP

即时通讯安全规范

1范围

本规范规定了企业即时通讯工具在账号管理、消息传输、内容管控、存储安全、客户端防护、服务器端防护、第三方集成安全、应急处置、合规管理、人员安全责任等全生命周期的安全要求，适用于企业内部部署的私有即时通讯系统、采购的商业化SaaS即时通讯服务，以及员工开展工作相关通讯活动的全场景，覆盖桌面端、移动端、网页端等所有终端接入形态。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件；凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

《中华人民共和国网络安全法》

《中华人民共和国数据安全法》

《中华人民共和国个人信息保护法》

《网络安全等级保护基本要求》（GB/T22239-2019）

《信息安全技术数据分类分级指南》（GB/T38661-2020）

《信息安全技术即时通讯服务安全规范》（YD/T3755-2020）

《个人信息出境标准合同办法》

3术语和定义

3.1工作即时通讯：指员工用于业务沟通、文件传输、会议协作等工作相关活动的即时通讯行为，包含企业统一采购/部署的工具，及员工因临时业务需求使用的个人即时通讯工具的工作场景。

3.2敏感消息：指包含企业商业秘密、工作秘密、核心业务数据、用户个人信息等一旦泄露会对企业、用户造成损失的通讯内容，具体范围参照企业《数据分