跳到内容

软件政策 💾

1. 目的和指导原则

本政策规范公司拥有和管理的设备上所有软件的获取、安装和使用。我们的目标是为员工提供最佳工具,以促进创新和生产力,同时维护安全稳定的技术环境。

  • 安全第一: 我们的数据和系统的完整性至关重要。
  • 合法合规: 我们仅使用获得适当许可和批准的软件。
  • 生产力与协作: 我们标准化工具,以确保全球团队之间的无缝协作。

2. 标准软件套件 💻

公司提供的所有计算机都配备一套标准的预装和批准的软件,以涵盖核心业务功能,并包含最新的安全更新。

核心应用程序类别

虽然具体的应用程序列表由安全团队维护,但标准套件包括:

  • 操作系统: 最新版本的 macOS。
  • 生产力套件: 用于文档、电子表格和演示文稿的核心应用程序(例如,Google Workspace、Microsoft Office)。
  • 通信: 公司批准的用于电子邮件、聊天和视频会议的工具(例如,Slack、Google Meet)。
  • 安全: 强制性防病毒、防火墙和设备管理软件 (Rippling)。
  • Web 浏览器: 批准的浏览器,如 Google Chrome,带有必需的安全扩展程序。
  • 技术工具: 对于开发人员和技术职位,这包括批准的 IDE、代码编辑器和其他开发实用程序。

3. 软件审批和供应商生命周期 📥

为了保持安全性和兼容性,所有未包含在标准套件中的软件必须在安装前获得批准。

团队成员访问

本部分的某些链接只有Ultralytics 团队成员才能访问。

审批与安装流程

  1. 经理审批: 在开始之前,请检查我们的已批准的供应商数据库中是否已存在该供应商。确认后,向您的直属经理发送软件请求,包括明确的业务理由和成本(如有)。
  2. 提交供应商入职申请: 您的经理或代表经理的任何团队成员必须通过供应商入职表提交申请。这是了解我们使用的工具可能存在的风险的必要步骤。
  3. 多团队审核: 该请求将由法务和安全团队审核,以确保在批准前进行全面评估。
  4. 最终批准: 一旦法务和安全团队批准,您的经理将提供最终签字。您可以通过此跟踪概览跟踪进度和最终签字状态。
  5. 购买和安装: 对于付费软件,请遵循标准的报销程序

禁止未经授权的软件

严禁安装任何未经此流程批准的软件。这包括公司设备上的个人软件、未经授权或“破解”的应用程序,以及任何可能危及系统安全的工具。

持续的供应商管理

  1. 跟踪供应商变更: 监控您已批准的供应商的任何可能影响安全性、财务或合规性要求的重大修改。
  2. 提交变更申请: 发生更新时,通过供应商变更表提交详细信息。这可确保我们的法务和安全团队能够评估任何新风险。需要报告的主要变更包括安全事件、数据类别变更、供应商下线、工具所有权变更或超过 500 美元/年的价格变更。
  3. 审核流程: 安全、法务和财务团队将评估变更,以确定是否需要额外的批准或操作。

4. 可接受使用政策 🛡️

商业用途与个人用途

公司提供的软件和设备主要用于商业目的。但是,我们允许有限且合理的个人使用,前提是:

  • 会干扰您的工作表现或职责。
  • 会损害公司系统的安全性或完整性。
  • 会违反任何其他公司政策。
  • 会给公司带来任何额外成本。

禁止活动

严禁在公司设备上进行以下活动:

  • 将软件用于任何非法目的,包括侵犯版权。
  • 安装或分发未经许可、盗版或未经授权的软件。
  • 访问、下载或分发具有攻击性、歧视性或色情性质的材料。
  • 规避或禁用安全措施,包括防病毒和MDM软件。
  • 通过未经授权的平台共享机密的的公司信息或数据。
  • 从事任何可能损害公司声誉或系统的活动。

5. 安全与合规 🔒

每位员工都有责任保护我们的数字资产。

系统与安全软件

  • 防病毒和恶意软件防护: 所有设备必须始终安装并运行公司批准的安全软件。篡改此软件是违反政策的行为。
  • 系统更新: 保持您的操作系统和所有应用程序处于最新状态。 尽可能启用自动更新,以及时修补漏洞。
  • 防火墙: 所有计算机上都必须启用内置的操作系统防火墙。

数据安全

  • 处理敏感数据: 仅使用公司批准的应用程序和安全、加密的通道来存储或传输机密或敏感信息。
  • 备份: 您有责任确保将您的关键工作文件保存到批准的云存储解决方案(例如 Google Drive),而不仅仅是本地设备上。

密码管理

  • 密码管理器: 必须使用公司批准的密码管理器。 这有助于为每项服务创建和存储强大而独特的密码。
  • 多因素身份验证 (MFA): 必须在所有支持 MFA 的帐户上启用 MFA,尤其是对于 Google Workspace、Slack 和 Rippling 等关键系统。

6. IT 支持 🤝

如何获得帮助

如果您有任何与软件相关的问题,请在 #it-support Slack 频道中联系。

服务级别协议 (SLA)

我们的团队会优先处理请求,以确保迅速处理关键问题。

  • 紧急(全系统中断、安全漏洞): 1小时响应
  • 高(个人无法工作): 4小时响应
  • 普通(小问题,软件请求): 24小时内响应

此政策有助于我们维护安全、合规和高效的软件环境。如有任何疑问,请联系您的经理或安全团队。



📅 1 个月前创建 ✏️ 9 天前更新
glenn-jocher zkontri