可接受的使用策略示例模板

R EF ER EN C E G U I D E可接受使用政策 B A C K E D BY一般指南注释:本样本政策不是法律建议 ， 也不是与合格法律顾问协商的替代。法律因国家而异。政策应在政策正面注明生效日期 ， 公司应保留早期版本的存档。除非有律师的建议 ， 否则本样本政策不应实施或执行。样本文本:概述信息安全部 （ “Infosec ” ） 致力于保护公司的董事、官员、员工、承包商和公司免受个人的非法或破坏性行为。 Infosec 发布了本可接受使用政策 （ 本“ 政策 ” ） 以促进这一目标。本《可接受使用政策》 （ 以下简称 “本政策 ” ） 通常与国际标准化组织 （ ISO ） 和国际电工委员会 （ EC ） 发布的信息安全管理系统标准一致，具体体现在 ISO 27001 和 27002 中。因此，实施本政策将有助于公司遵守此类国际数据安全标准的各个方面。与 Iteret / Itraet / Extraet 相关的系统，包括但不限于计算机设备，软件，操作系统，存储介质，网络资源和提供电子邮件，在线浏览和文件传输协议的网络帐户 （ 统称为 “计算机系统 ” ），是公司的财产。这些系统通常仅用于为公司以及公司客户和客户在正常运营过程中的利益服务的商业目的。请查看人力资源政策以了解更多详细信息。有效的安全性是一项团队努力 ， 涉及处理公司信息和信息系统的每个人的参与和支持。PURPOSE本政策的目的是概述公司计算机系统的可接受使用。这些规则旨在保护公司的信息免遭丢失或盗窃、未经授权的访问、披露、复制、使用、修改或破坏 （ 每次都是 “信息安全事件 ” ） 。信息安全事件可能导致广泛的负面后果，包括尴尬、财务损失、不遵守标准和法律以及对第三方的责任。范围本政策适用于使用公司信息和计算机系统开展公司业务或与公司、员工或第三方拥有或租赁的内部网络和业务系统进行交互。所有个人用户都有责任根据公司政策和标准以及当地法律法规对公司信息和计算机系统的适当使用做出良好的判断。本政策适用于公司的所有董事、高级管理人员和雇员 ， 以及公司的第三方承包商和代理人 ， 他们可以访问公司拥有或租赁的公司信息或计算机系统 （ “个人用户 ” 或“ 您 ” ） 。+ 1 866 297 0224 | INFO @ NAVEXGLOBAL. COM | WWW. NAVEXGLOBAL. COM 2© 2016 NAVEX GLOBAL, INC. 保留所有权利。政策一般用途和所有权»存储在电子和计算设备上的任何公司专有信息 ， 无论是由公司 ， 员工还是第三方拥有或租赁 ， 都是公司的唯一财产。»您必须通过法律或技术手段确保公司专有信息受到本政策的保护。»您必须及时报告被盗、丢失或未经授权披露的公司专有信息 ， 或任何其他信息安全事件。»您可以访问 ， 使用或披露公司专有信息 ， 只有在其授权和必要的范围内 ， 以履行您指定的工作职责。»您有责任对个人使用计算机系统的合理性做出良好的判断。各个部门负责制定有关个人使用计算机系统的指南。在没有此类政策的情况下，个人用户应遵循有关个人使用的部门政策，如果存在任何不确定性，个人用户应咨询其主管或经理。»出于安全和网络维护目的 ， 授权的公司人员可以根据 Infosec 的审计策略监控设备、系统和网络流量。»公司可以在适用法律允许的情况下定期审核个人用户对计算机系统的使用情况 ， 以确保遵守本政策。安全和专有信息»连接到公司内部网络的所有移动设备和计算设备必须符合最低访问策略。» 系统级和用户级密码必须符合密码策略。禁止故意或通过未能保护他人的访问权限来提供对密码的访问。»所有移动和计算设备都必须使用受密码保护的屏幕保护程序进行保护 ， 该保护程序在不活动 10 分钟或更短时间后自动激活。当设备无人值守时 ， 您必须锁定设备的屏幕或注销。»如果您使用公司电子邮件地址向新闻组 ， 论坛或其他第三方收件人组发布 ， 则应包含免责声明 ， 说明所表达的意见完全是您自己的意见 ， 而不一定是公司的意见 ， 除非发布是在业务职责过程中进行的。»在打开从未知发件人收到的电子邮件附件时 ， 必须格外小心 ， 否则这些附件可能包含病毒和其他恶意代码。不可接受的使用The activities listed below are generally prohibited. individual users may be excluded from these restrictions during the course of their legal job responsibilities only with Infosec ’ s written approval.在任何情况下 ， 个人用户都不允许在使用公司拥有的资源或计算机系统的情况下从事任何根据地方 ， 州 ， 省 ， 联邦或国际法非法的活动。 3© 2016 NAVEX GLOBAL, INC. 保留所有权利。以下列表并非详尽无遗 ， 仅提供了不可接受的使用示例。系统和网络活动以下活动无一例外地被严格禁止 ：»侵犯任何个人或公司根据版权、商业秘密、专利或其他知识产权法享有的权利 ， 例如安装或分发 “盗版 ” 或其他未经公司适当许可使用的软件产品。»访问公司信息 ， 计算机系统或用户帐户 ， 用于开展公司业务或公司政策或 Infosec 明确允许的其他目的。»违反适用的贸易法律 ， 包括出口管制法 ， 进口或出口软件 ， 技术信息 ， 加密软件或技术。如果您有任何疑问或疑虑 ， 应咨询法律部门。»向公司网络或服务器或任何其他计算机系统引入恶意程序 （ 例如病毒、蠕虫、特洛伊木马、电子邮件炸弹等 ） 。»向第三方透露您的帐户密码或允许第三方使用您的帐户。例如 ， 在办公室外进行工作时 ， 您不得与家人或其他家庭成员共享帐户密码。»使用任何计算机系统主动下载或传输违反个人用户当地司法管辖区性骚扰或敌对工作场所法律的材料 ， 或以其他方式违反适用法律或法规。»对来自任何公司账户的产品或服务提供欺诈性或欺骗性的报价。»代表公司陈述公司的陈述、保证、条件或承诺 ， 除非获得法律部门的批准。»导致或试图导致任何安全漏洞 ， 网络通信中断或信息安全事件。 “中断 ” 包括但不限于网络嗅探 ， ping 洪水 ， 数据包欺骗 ， 拒绝服务以及出于恶意目的使用伪造的路由信息。»端口扫描或安全扫描 ， 除非事先获得 Infosec 的批准。»执行任何形式的网络监控 ， 将拦截不打算给个人用户主机的数据 ， 除非符合公司政策。»规避用户身份验证协议或任何主机 ， 网络 ， 帐户或其他公司或第三方系统的安全性。»在公司网络上引入蜜罐、蜜网或类似技术 ， 但符合公司政策的除外。»通过本地或通过 Internet / Intranet / Extranet 的任何方式干扰或禁用用户的终端会话。»向公司外部各方提供有关公司员工的信息或列表。电子邮件和通信活动每当个人用户声明或暗示他们在与第三方发送电子邮件或沟通时与公司有关联 ， 并且此类沟通与公司业务无关时 ， 他们必须清楚地表明 “表达的意见是我自己的 ， 不一定是公司的意见 ” 。 4© 2016 NAVEX GLOBAL, INC. 保留所有权利。此外 ， 禁止下列活动 ：»发送未经请求的电子邮件或其他电子消息 ， 包括向没有特别要求此类材料的个人发送 “垃圾邮件 ” 或其他广告材料。»通过电子邮件 ， 电话或短信进行任何形式的骚扰 ， 无论是通过邮件的内容 ， 频率还是大小。»伪造电子邮件标题信息或在电子邮件标题信息中包含任何虚假陈述或误导性信息。»创建或转发与庞氏骗局 ， 金字塔或其他任何类型的欺诈计划有关的连锁信件或通信。»使用源自其他 Internet / Intranet / Extranet 服务提供商的公司网络内部的未经请求的电子消息来宣传由公司托管或通过公司网络连接的任何服务 ， 除非法律部特别书面授权。»向大量个人用户或其他个人发布相同或类似的非业务相关消息。博客和社交媒体有限和偶尔使用公司的计算机系统从事博客和社交媒体活动 （ “博客 ” ） 是可以接受的，前提是它是以专业和负责任的方式进行的，符合公司的社交媒体政策，不损害公司的利益，并且不干扰个人用户的正常工作职责。来自公司计算机系统的博客可能会受到监控。此外 ， 禁止下列活动 ：»在写博客时披露任何公司机密或专有信息、商业秘密或公司机密信息政策所涵盖的任何其他材料。»从事任何可能损害或损害公司和 / 或其任何员工的形象 ， 声誉和 / 或商誉的博客。»在写博客或从事公司《非歧视和反骚扰政策》禁止的任何行为时 ， 发表任何歧视性 ， 诽谤或骚扰性评论。»未经法律部特别授权 ， 将个人陈述、意见或信念归于公司 ， 或使用公司的商标、徽标或任何其他公司知识产权。个人用户承担与使用公司计算机系统以个人身份参与博客相关的任何和所有风险和责任。遵守政策Infosec 将使用各种方法 （ 例如业务工具报告、内部和外部审计以及提供给 Infosec 的任何反馈 ） 来监控对本政策的遵守情况。ExCEPTIONS本政策的任何例外情况必须事先得到 Infosec 的批准。不合规所有个人用户都必须遵守本政策。不遵守可能会导致纪律处分 ， 包括因原因终止雇佣、合同终止以及民事处罚和 / 或刑事制裁 ， 视情况而定。 相关标准、政策和流程»审计策略»社交媒体政策»最低访问策略»密码策略»非歧视和反骚扰政策»机密信息政策本政策的责任The [[Board Of DIRECTORS] or [Committee] or [POSITION]] has overall resposibility for the effective operatio of this policy bt has delegated day - to - day resposibility for overseig its implemetatio to [POSITION].所有经理都有具体的责任，在本政策的范围内运作，采取有效措施，使所有员工了解他们预期的行为标准，并在行为低于其要求时采取行动。经理将接受培训，以便他们可以这样做。生效日期 ： [插入] 。关于贝克和麦肯齐Baker & McKenzie 成立于 1949 年 ， 通过我们在 47 个国家的 77 个办事处的 12, 000 名员工 ， 为世界上许多最具活力和成功的商业组织提供咨询。该公司以其全球视野、对当地语言和商业文化的深刻理解、对卓越的坚定承诺以及世界一流的客户服务而闻名。有关更多信息 ，访问 www. bakermckenzie. com.关于 NAVEX 全球NAVEX Global 全面的道德和合规软件、内容和服务套件可帮助组织保护其人员、声誉和底线。我们的解决方案受到全球最大的道德和合规社区的信任 ， 得到了财富 100 强中的 95 家和 12, 500 多家客户的信任。+44 (0) 20 8939 1650© 2016 NAVEX GLOBAL, INC. ALL RIGHTS保留。06