跳至内容

软件政策 💾

1.宗旨和指导原则

本政策适用于在公司所有和管理的设备上获取、安装和使用所有软件。我们的目标是为员工提供最佳工具,以促进创新和提高生产力,同时维护安全稳定的技术环境。

  • 安全第一:我们的数据和系统的完整性至关重要。
  • 遵守法律:我们只使用获得适当许可和批准的软件。
  • 生产力与协作:我们将工具标准化,以确保全球团队的无缝协作。

2.标准软件套件 💻

公司提供的所有计算机都预装了一套标准的经批准的软件,涵盖核心业务功能,并包括最新的安全更新。

核心应用类别

具体的应用程序列表由安全团队负责维护,标准套件包括

  • 操作系统最新版本的 macOS。
  • 生产力套件:文档、电子表格和演示文稿的核心应用程序(如Google Workspace、Microsoft Office)。
  • 通信:公司认可的电子邮件、聊天和视频会议工具(如 Slack、Google Meet)。
  • 安全性:强制使用防病毒软件、防火墙和设备管理软件(Rippling)。
  • 网络浏览器:经认可的浏览器,Google Chrome 浏览器和所需的安全扩展。
  • 技术工具:对于开发人员和技术人员来说,这包括经认可的集成开发环境、代码编辑器和其他开发工具。

3.软件审批与供应商生命周期 📥

为确保安全和兼容性,所有不包括在标准套件中的软件在安装前都必须经过批准。

注意:本部分的某些链接只有Ultralytics 团队成员才能访问。

审批和安装流程

  1. 经理批准:开始之前,请检查供应商是否已存在于我们的认可供应商数据库中。确认无误后,向您的直接经理发送软件申请,包括明确的业务理由和费用(如有)。
  2. 提交供应商入职申请:您的经理或代表经理的任何团队成员必须通过 "供应商入职申请表"提交申请。这是了解我们所使用工具的潜在风险的必经步骤。
  3. 多小组审查:申请将由法律和安全团队审查,以确保在批准前进行全面评估。
  4. 最终批准:法律和安全团队批准后,您的经理将提供最终签批。您可以通过此跟踪概述跟踪进度和最终签批状态。
  5. 购买和安装:对于付费软件,按照标准报销程序办理

禁止使用未经授权的软件

严禁安装任何未经批准的软件。这包括在公司设备上安装个人软件、未经许可或 "破解 "的应用程序,以及任何可能危及系统安全的工具。

持续的供应商管理

  1. 跟踪供应商变更:监控已批准的供应商是否有任何可能影响安全、财务或合规性要求的重大修改。
  2. 提交变更申请:更新时,通过供应商变更表提交详细信息。这可确保我们的法律和安全团队能够评估任何新风险。需要报告的主要变更包括安全事件、数据类别变更、供应商离职、工具所有权变更或超过 500 美元/年的价格变更。
  3. 审查过程:安全、法律和财务团队将对变更进行评估,以确定是否需要额外的批准或行动。

4.可接受使用政策 🛡️

业务与个人使用

公司提供的软件和设备主要用于业务目的。不过,我们也允许有限、合理的个人使用:

  • 影响您的工作表现或职责。
  • 损害公司系统的安全性或完整性。
  • 违反任何其他公司政策。
  • 不会给公司带来任何额外费用。

禁止的活动

严禁在公司设备上进行以下活动:

  • 将软件用于任何非法目的,包括侵犯版权。
  • 安装或分发未经许可、盗版或未经授权的软件。
  • 访问、下载或传播攻击性、歧视性或色情材料。
  • 规避或禁用安全措施,包括杀毒软件和 MDM 软件。
  • 通过未经授权的平台共享公司机密信息或数据。
  • 参与任何可能损害公司声誉或系统的活动。

5.安全与合规 🔒

每位员工都有责任保护我们的数字资产。

系统与安全软件

  • 防病毒和恶意软件保护:所有设备必须安装并始终运行公司批准的安全软件。篡改该软件属于违反政策的行为。
  • 系统更新:随时更新操作系统和所有应用程序。尽可能启用自动更新,以便及时修补漏洞。
  • 防火墙:必须在所有计算机上启用内置操作系统防火墙。

数据安全

  • 处理敏感数据:仅使用公司批准的应用程序和安全加密渠道来存储或传输机密或敏感信息。
  • 备份:您有责任确保您的重要工作文件保存在经认可的云存储解决方案(如Google Drive)中,而不仅仅是本地设备上的文件。

密码管理

  • 密码管理器:必须使用公司认可的密码管理器。这有助于为每项服务创建和存储强大、唯一的密码。
  • 多因素身份验证 (MFA):必须在所有支持 MFA 的账户上启用 MFA,尤其是Google Workspace、Slack 和 Rippling 等关键系统。

6.IT 支持 🤝

如何获得帮助

如果您有任何软件相关问题,请通过 #it-support Slack 频道联系我们。

服务水平协议 (SLA)

我们的团队对请求进行优先排序,以确保关键问题得到迅速处理。

  • 危急(全系统故障、安全漏洞):1 小时响应
  • 高(个人无法工作):4 小时响应
  • 正常(小问题、软件请求):24 小时响应

本政策有助于我们维护一个安全、合规、高效的软件环境。如有任何疑问,请联系您的经理或安全团队。



📅创建 0 天前 ✏️已更新 0 天前
翔宇 zkontri