隐私协议

本协议更新时间：【2024】年【9】月【5】日

一、适用范围与协议说明

本协议概述了您在使用本平台终端与网络服务时，所需遵守的条款和条件。请仔细阅读全文，特别是涉及授权、行为限制的部分。当您点击“同意”或继续使用我们的服务时，表示您已明确知悉并同意遵守本协议中的所有规定。我们将根据您的授权，提供相应的服务或资源。

如您对协议内容有任何疑问或需了解更多信息，请联系平台IT支持人员或您所属的部门管理员。为确保您的日常业务正常开展，我们也可能在必要时主动联系您以解决潜在问题。

二、终端和网络使用管理

2.1 管理目标

随着互联网的快速发展，网络安全面临的风险日益增加。为了保护公司内部的重要业务系统和数据资产免受外部威胁，我们将对终端设备和网络访问进行有效管控，确保业务的连续性和信息安全。若未能妥善管理这些资源，可能对工作效率产生负面影响，甚至导致重大损失。

2.2 管控范围与措施

为确保安全性，我们会使用第三方提供的技术解决方案，包括终端准入控制、网络认证、安全审计和数据防泄漏工具。通过这些工具，我们能够对接入网络的设备进行身份验证，并对流量、访问行为进行监控与限制，确保敏感数据不被泄露。我们可能根据您使用终端和网络的情况，动态调整您的访问权限，例如要求在特定情况下完成身份验证、限制某些风险较高的网站或服务的访问等。

2.3 个人信息处理

2.3.1 处理范围

为了实施有效的终端管理，某些功能可能需要收集并处理您的个人信息。我们将尽量透明地告知您处理信息的目的与内容，并严格按照相关法律规定执行数据处理操作。如有疑问，您可随时联系IT管理员。

2.3.2 数据委托处理

在我们使用的第三方技术解决方案中，可能会涉及将您的部分个人信息提供给相关供应商以确保系统的正常运行。我们将严格限制数据的处理范围，并对合作伙伴进行监督，以保障信息安全。

2.3.3 权益保障

我们致力于保护您的个人信息，并将采取加密、权限控制等措施来保障数据安全。除非法律另有要求，我们不会在未经您同意的情况下处理超出授权范围的个人信息。

2.3.4 例外情形

虽然我们愿意极力保障您的个人信息相关合法权益，但某些时候我们可能基于保护国家利益、集体利益、公共利益或保护个人生命/财产等重大合法权益的目的，或基于法律法规或政策规定的义务履行、或监管单位相关管理要求的执行，在未经您授权同意或超出您授权同意的范畴的情况下即处理您的个人信息，此类情形可能包括：

与国家安全、国防安全、公共安全、公共卫生、重大公共利益直接相关的义务履行；
与刑事侦查、起诉、审判和判决执行等直接相关的义务履行；
为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；
为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；
处置管理单位重大网络安全事件或其他应急事件，以便保障管理单位的资产安全以及全体人员的合法权益或尽可能减小损失/控制影响范围；
在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；
为履行其他法定职责或者法定义务所必需，以及法律、行政法规规定的其他情刑；

三、其他相关规范

3.1 网络安全规范

3.1.1 禁止行为

任何用户在使用管理单位提供的网络时均应严格遵守网络安全相关法律规范要求，并应杜绝从事以及主动防范他人从事以下行为：

通过上传、公开发布或定向发送等方式传播可能干扰、破坏或限制任何计算机软件、硬件或通讯设备功能的软件病毒或其他计算机代码、程序或相关资料等；
通过技术手段非法侵入、破坏、干扰、改变或试图改变相关产品/服务的功能、软件、服务器系统、网络的运行或连接，或者修改、增加、删除、窃取、截留、替换承载相关产品/服务的服务器系统中的数据，或者非法挤占相关产品/服务之服务器空间，或者实施其他的使之超负荷运行的行为；
擅自通过扫描等方式挖掘/探测所用产品/服务或服务器系统等可能存在的漏洞或缺陷，或违反相关法律规定发布漏洞或缺陷，或利用相关漏洞或缺陷从事损害管理单位或供应商等第三方的行为；
制作、发布、传播用于上述用途的软件、介质或方法等，无论相关行为是否出于商业目的。

3.1.2 网络安全维护

网络的安全维护不仅仅是IT管理员的职责，也与每一位终端用户的行为规范紧密相关。为有效维护您所用网络及信息系统的安全稳定运行、以及保障您顺利使用网络开展业务活动或相关工作，我们需要您在必要时予以配合，包括但不限于某些软件升级更新需要您手动进行操作、当您所用终端上出现安全漏洞时可能需要您协助及时修复或发现病毒/木马需要及时查杀。由于某些类型的安全风险一旦被泄露或被利用则可能影响国家安全或公共安全，管理单位可能在必要时开启自动更新防护功能、或在紧急情况下配合监管单位或产品/服务供应商采取适当和必要措施处置相关安全风险，如因此导致您对网络或相关设备/资源的使用受到影响，您可联系IT管理员进行处理。基于前述说明，您知悉并同意在必要时积极予以配合，并承诺遵守管理单位的保密和信息安全相关规范要求，绝不擅自对外披露可能影响管理单位网络安全的任何信息。

3.2 账号使用规范

终端用户在登录并使用网络、设备或信息系统账号期间应自觉遵守相关法律规范及管理单位管理制度，包括但不限于应采取必要措施有效保护账号安全，不得违规与他人共享账号或授权他人使用账号。如用户发现账号及密码被盗用、或任何其他未经合法授权即获取账号使用权限的情形，应立即联系管理单位IT管理员进行处理。同时，用户注册的账号名称、设置的头像和简介等信息中均不应出现违法和不良信息，也不应冒充他人或擅自使用他人的姓名、肖像或商标/标识。

3.3 信息内容规范

任何用户在使用网络时均应严格遵守宪法法律，遵守公共秩序，尊重社会公德，不得通过任何方式制作、复制、发布、传播含有下列内容的信息，或者为制作、复制、发布、传播含有下列内容的信息提供技术支持或任何便利/帮助：

反对宪法所确定的基本原则，危害国家安全、荣誉和利益，泄露国家秘密，煽动颠覆国家政权，推翻社会主义制度，煽动分裂国家、破坏国家统一；
宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，破坏民族团结，破坏国家宗教政策，宣扬邪教和封建迷信；
编造、传播扰乱金融市场或经济秩序的信息；
编造、传播险情、疫情、警情、自然灾害、生产安全、食品药品等产品安全以及其他方面扰乱社会秩序的信息；
仿冒、假借国家机构、社会团体及其工作人员或者其他法人名义散布的信息，或者为实施违法犯罪而冒用他人名义散布的信息；
散布煽动非法集会、结社、游行、示威或者其他扰乱社会管理秩序、破坏社会稳定的信息；
传播淫秽色情、暴力、赌博、凶杀、恐怖的信息，以及教唆犯罪，传授犯罪手段、方法，制造或者交易违禁物品、管制物品，实施诈骗以及其他违法犯罪活动的信息；
侮辱或者诽谤他人，侵害他人名誉、隐私、知识产权或者其他合法权益，以及危害未成年人身心健康，不利于未成年人健康成长的信息；
法律、行政法规禁止的其他信息。如管理单位发现用户从事或可能从事违反前述规范的行为，单位有权采取相应的处置措施，包括但不限于立即中止/终止用户对网络或相关资源的使用、删除相应信息等，以及可能在必要时将有关情况向监管或执法部门汇报，以便有效保障网络安全和管理单位及全体用户的合法权益。

附件：不同类型解决方案可能涉及的个人信息说明

1.基于身份认证和安全访问管理的功能配置，您所使用的客户端将收集并处理您的相关个人信息有：

您的用户名称及对应ID、终端计算机名、操作系统版本及账号信息、浏览器版本信息、IP地址、设备名称、型号及MAC地址、CPU型号及架构等基本信息，终端系统相关信息(包括系统版本信息、系统网络配置、进程列表信息、系统服务列表)，客户端本身的程序版本、配置及运行日志记录信息，以及终端设备运行的其他信息(安装及运行的软件/应用信息、是否运行指定杀毒软件、是否运行指定进程、是否存在指定文件、是否开启系统防火墙等)，以及专门针对终端工作空间进行审计所记录的您在工作空间中进行拷贝/导入/导出/截屏等操作的进程名称、导出/入的文件名称、文件大小、文件md5数值、复制文本的内容。

2.为进一步实现动态的访问管理，管理单位还可能通过部署相应的网关设备记录终端的访问行为信息，包括：

发起访问行为的终端用户的用户名、访问的目标应用对应的服务器端口及具体地址，可能为IP地址或网址，访问失败/被拦截的原因，访问时间信息。

为确保及时处置相关安全风险，管理单位还可能授权IT管理员配置开启通过客户端对您所用终端设备进行远程操作的功能，远程操作范围可能覆盖您所使用的终端设备中的所有数据及访问权限等，您可通过客户端界面中断管理员的远程操作，但如因此导致相关风险问题无法及时妥善处置，则可能对您使用终端和开展相关业务工作造成进一步的麻烦。