实物资产 – IT 资产 – 网络安全
我们的公司
我们合理地使用公司资产,并负责任地应对网络安全事件
在本节中,我们将介绍:
我们的承诺
捷普的长期成功需要我们以明智的方式保护和使用我们的资产。我们必须保持警惕,保护它们免遭丢失、损坏、盗窃、浪费和不当使用。
为何这一点很重要
捷普为我们提供各种资源(“公司资产”),以帮助我们为公司履行工作职责。我们每个人都受托保管公司资产。我们保护资产的方式取决于资产的类型以及我们的特定职位。我们务必始终保护我们最重要的资产之一:捷普的声誉。
我们如何正确行事
-
以负责任的方式使用资产
我们应以负责任、专业的方式使用捷普资产,且仅用于与工作相关的目的。
-
获得批准
未经适当批准,不得将捷普资产(包括报废或废弃的材料)给予或出售给任何人。
-
使用授权软件
仅使用公司授权的软件、云或软件即服务 (SaaS) 应用程序、设备和程序存储或共享捷普资产。
-
社交媒体
所有社交媒体平台(例如 WeChat/微信、TikTok/抖音、Facebook、Instagram 等)均未获得信息安全部的批准,不得用于除公共信息以外的业务用途。捷普数据仅应存储于捷普批准的设备和位置。
-
有限个人使用
在不对您的绩效、工作效率或工作环境产生负面影响,并且不违反任何捷普政策或法律的前提下,您可以有限地使用公司电话和电子邮件处理个人事务。
-
个人电子邮件
个人电子邮件或个人共享驱动器不得用于捷普资产的传输、共享或协作。
捷普财产
在捷普资产上创建、接收或维护的信息或数据(如计算机文件、电子邮件、聊天或短信、语音邮件和互联网使用相关的信息或数据)均被视为捷普财产。公司保留在出于合法商业目的而认为必要且适当的情况下监控、访问、审查、复制、修改、删除或披露此类内容的权利。因此,您在使用捷普资产时所期望的隐私程度将受到限制。
表现形式
捷普资产包括但不限于:
捷普发放和/或支持的 IT 资产,例如:
- 计算机
- 电话
- 外围设备(如打印机)
- 软件应用程序(如电子邮件)
- 其他相关设备、系统、网络及其中的内容
捷普实物财产,例如:
- 设施
- 设备
- 工具
- 车辆
- 库存
- 报废或废弃的材料和用品
其他公司资产类型,如:
- 财务资源
- 知识产权
- 机密、限制性和受监管信息
- 纸质和电子文件和文档
- 品牌和徽标
网络安全
我们都要依靠网络、数据库以及其中所包含的信息。我们必须尽自己的一份力量,来保护我们的数据和信息系统免遭意外和蓄意破坏:
- 遵循我们的政策和实践,以保护我们的网络、计算机、程序和数据免遭攻击、损坏或未经授权的访问。
- 保护用户名和密码。
- 警惕网络钓鱼骗局或其他企图窃取敏感个人或公司信息的行为。
- 不要打开电子邮件中的可疑链接,即使您认为自己知道邮件的来源。
- 警惕涉及异常请求的电子邮件或聊天,即使这些请求来自您认识的人。
如果您发现任何不妥,请积极发声!若发现可疑活动,应立即向全球道德与合规团队、您的直属经理或公司信息安全组织的任何成员报告。
在下一节中,我们将介绍:
社交媒体 – 相互尊重 – 敏感话题