Skip to main content
在 GitHub 上编辑 (EN)

软件政策 💾

1. 宗旨与指导原则

本政策规范了公司所有及管理的设备上所有软件的获取、安装和使用。我们的目标是为员工提供最佳工具,以促进创新和提高工作效率,同时维护一个安全稳定的技术环境。

  • 安全第一: 数据和系统的完整性至关重要。
  • 法律合规: 我们仅使用经过正规授权和批准的软件。
  • 生产力与协作: 我们统一使用标准工具,以确保全球团队之间能够无缝协作。

2. 标准软件套装 💻

公司提供的所有电脑均预装了一套标准的、经过批准的软件,以满足核心业务需求,并包含最新的安全更新。

核心应用类别

虽然具体应用程序列表由安全团队维护,但标准套件包括:

  • 操作系统: 最新版本的 macOS。
  • 生产力套件: 用于文档、电子表格和演示文稿的核心应用程序(例如Google 、Microsoft )。
  • 沟通: 公司批准的电子邮件、即时通讯和视频会议工具(例如 Slack、Google )。
  • 安全: 必须安装的杀毒软件、防火墙和设备管理软件(涟漪).
  • 网络浏览器: 已获批准的浏览器(如Google ),并需安装必要的安全扩展程序。
  • 技术工具: 对于开发人员和技术岗位,这包括经批准的集成开发环境(IDE)、代码编辑器及其他开发工具。

3. 软件审批与供应商生命周期 📥

为确保安全性和兼容性,所有未包含在标准软件包中的软件在安装前均须获得批准。

团队成员访问权限

本节中的部分链接仅限 Ultralytics 团队成员访问。

审批与安装流程

  1. 经理审批: 开始之前,请先检查该供应商是否已存在于我们的 合格供应商数据库. 确认无误后,请向您的直属经理提交软件申请,其中需包含明确的业务依据以及相关费用(如有)。
  2. 提交供应商入驻申请: 您的经理或任何代表经理的团队成员必须通过 供应商入驻表. 这是了解我们所用工具潜在风险的必要步骤。
  3. 多团队评审: 该请求将由法律和安全团队进行审核,以确保在批准前进行全面评估。
  4. 最终批准: 一旦法律和安全团队批准,您的经理将进行最终签字确认。您可以通过此处track 和最终签字确认状态 跟踪概览.
  5. 购买与安装: 对于付费软件,请遵循标准 报销流程.
禁止使用未经授权的软件

严禁安装任何未经此流程批准的软件。这包括在公司设备上安装个人软件、未经授权或“破解”的应用程序,以及任何可能危及系统安全的工具。

持续的供应商管理

  1. 跟踪供应商变更: 请对已获批准的供应商进行监控,以防出现任何可能影响安全、财务或合规要求的重大变更。
  2. 提交变更请求: 如有更新,请通过 供应商变更表. 这可确保我们的法律与安全团队能够评估任何新风险。需报告的关键变更包括安全事件、数据类别的变更、供应商终止合作、工具所有权的变更,或年费超过 500 美元的费用变动。
  3. 审核流程: 安全、法律和财务团队将评估这些变更,以确定是否需要额外的批准或采取进一步行动。

4. 工具访问申请流程 🛠️

申请访问权限

团队成员可以通过 Slack 或 Vanta 平台,在 Vanta 上申请使用工具的权限。

如何提交请求

通过 Slack

  • 打开 Vanta 应用,进入“主页”标签页,然后选择 Submit access request
  • 请参阅 Vanta 帮助文章 详情请见

通过Vanta

申请中应包含哪些内容

提交访问请求时:

  1. 选择您需要的工具
  2. 选择适当的用户角色(如适用)
  3. 提供明确的商业理由
  4. 如果需要更高的权限(例如管理员、所有者),请明确说明并解释其必要性
  5. 提交审批申请

一旦 系统审批人 批准您的请求,该 系统管理员 我们将尽快为您开通访问权限。开通完成后,您将在 Slack 中的 Vanta 应用内收到通知,并会收到一封确认邮件。

访问请求工作流

flowchart TD
A@{ label: "Log into Vanta and navigate to <a href='https://app.vanta.com/c/ultralytics/access/systems/request'>My access requests</a> dashboard, or look up Vanta app in Slack, and Submit access request" } --> B{"Did you find the tool you need?"}
    B -- Yes --> C["Select the tool you need and request access"]
    B -- No --> D["Follow <a href='https://handbook.ultralytics.com/tools/software/#3-software-approval-vendor-lifecycle'>New Software Approval Process</a>"]
    n3["Need access to a tool?"] --> A
    C --> n4["Did the Approver approve your request?"]
    n4 -- Yes --> n1["Admin will provision you access or inform you how to gain access if the tool relies on shared credentials."]
    n4 -- No --> n5["The Approver will provide you with the rejection reason."]

    A@{ shape: rect}
    n3@{ shape: rect}
    n4@{ shape: diam}
    n5@{ shape: rect}

    A:::Sky
    C:::Sky
    n3:::Sky
    n1:::Pine

    classDef Pine stroke-width:1px, stroke-dasharray:none, stroke:#254336, fill:#27654A, color:#374D7C
    classDef Sky stroke-width:1px, stroke-dasharray:none, stroke:#374D7C, fill:#E2EBFF, color:#374D7C

    style A fill:#e1f5ff,stroke:none
    style C fill:#d4edda,stroke:none,color:#374D7C
    style n3 fill:#e1f5ff,stroke:none
    style n1 fill:#d4edda,stroke:none,color:#374D7C

系统审批人的最佳实践

系统审批人可通过以下方式审核访问请求: 电子邮件、Slack 或直接在 Vanta 内. 参见 有关更多信息,请参阅 Vanta 指南。

审批指南

  • 及时回复: 请在1个工作日内审核请求
  • 验证必要性: 确保所请求的访问权限与该团队成员的职责相符
  • 应用最小权限原则: 仅批准所需的最低访问权限
  • 确认对齐方式: 只有在存在明确且有据可查的业务需求时,才应批准提升权限

系统管理员的最佳实践

系统管理员负责在获得批准后分配工具访问权限。分配是指 非自动化的 并且必须在每个工具中手动完成。

审批指南

  • 及时回复: 在批准后一个工作日内开通访问权限
  • 验证批准: 在授予访问权限前,请确认批准详情
  • 授予最低权限: 除非明确批准更高的权限级别,否则仅授予最低必要的访问权限
  • Vanta 中的文档: 一旦授予访问权限,请将该请求标记为“已配置” 如需帮助,请联系安全与合规团队 #IT支持#合规 Slack 频道。

5. 合理使用政策 🛡️

商业用途与个人用途

公司提供的软件和设备主要用于商业用途。不过,在满足以下条件的情况下,我们允许进行有限且合理的个人使用:

  • 是否 影响您的工作表现或职责。
  • 是否 危及公司系统的安全或完整性。
  • 是否 违反任何其他公司政策。
  • 是否 给公司造成任何额外费用。

禁止的活动

严禁在公司设备上进行以下活动:

  • 将软件用于任何非法目的,包括侵犯版权。
  • 安装或分发未经许可、盗版或未经授权的软件。
  • 访问、下载或传播具有冒犯性、歧视性或色情内容的材料。
  • 规避或禁用安全措施,包括杀毒软件和移动设备管理(MDM)软件。
  • 通过未经授权的平台分享公司的机密信息或数据。
  • 从事任何可能损害公司声誉或系统的活动。

6. 安全与合规 🔒

每位员工都有责任保护我们的数字资产。

系统与安全软件

  • 防病毒与恶意软件防护: 所有设备必须安装公司批准的安全软件,并确保该软件始终处于运行状态。擅自篡改该软件属于违反公司政策。
  • 系统更新: 请确保您的操作系统和所有应用程序保持最新。尽可能启用自动更新功能,以便及时修复漏洞。
  • 防火墙: 所有计算机都必须启用内置操作系统防火墙。

数据安全

  • 敏感数据的处理: 存储或传输机密或敏感信息时,请仅使用公司批准的应用程序以及安全、加密的通道。
  • 备份: 您有责任确保将重要工作文件保存到经批准的云存储解决方案(例如Google )中,而不仅仅是保存在本地设备上。

密码管理

  • 密码管理器: 必须使用公司批准的密码管理器。这有助于为每项服务创建并存储强密码和唯一密码。
  • 多因素身份验证(MFA): 所有支持双因素认证(MFA)的账户都必须启用该功能,尤其是对于Google 、Slack 和 Rippling 等关键系统。

7. IT 支持 🤝

如何获得帮助

如果您遇到任何与软件相关的问题,请在 #it-support Slack 频道中联系我们。

服务级别协议(SLA)

我们的团队会对请求进行优先级排序,以确保关键问题能得到迅速处理。

  • 严重(全系统故障、安全漏洞): 1小时内回复
  • 高(无法工作): 4小时内响应
  • 普通(小问题,软件请求): 24小时响应