用户协议

本协议更新时间:【2022】年【6】月【22】日

一、协议适用说明

本协议包含对您使用当前终端及网络的过程中可能涉及您的个人信息或其他相关权益的说明,请认真阅读本协议全部条文,特别是涉及需要您提供授权同意、或对您的行为进行限制的相关内容说明。当您点击“确认”、“同意”或“下一步”,即表示您已接受本协议约定的全部内容,我们将基于您的授权同意为您提供相应的服务或资源。

如您对本协议所述内容有任何疑问,您可联系本单位的IT管理员或您所属部门/组织的管理者进行沟通。为避免因网络使用问题导致影响正常业务工作,我们也可能主动与您联系。

二、终端管控说明

2.1 终端管控目的

随着互联网络和数字化的高速发展,我们在工作和生活中便捷享用海量资源的同时,也在网络安全、信息安全等方面面临着前所未有的威胁。从国家的角度而言,网络空间安全已成为第五大主权领域空间。对于单位而言,内部的核心业务系统及所承载的数据均是单位赖以生存的重要资产,一旦遭受外部攻击或内部泄密都将造成不可挽回的损失,也将损害我们每位成员的切身利益,如无法对内部资源进行灵活、有效的访问管理,也会导致影响办公效率和工作效益。因此,为有效保障当前网络环境中的信息系统运行以及数据资产、信息内容的安全及高效利用,本单位有必要对接入当前网络环境的终端以及终端使用网络访问特定资源的行为进行合理管控。

2.2 终端管控范围及方式

为有效实现管控目的,我们会采购并应用第三方专业技术产品/服务提供商提供的准入控制、入网认证、安全审计、防泄密等单一或组合解决方案。一般而言,准入控制类产品/服务可基于预先设置的安全管控规则对终端设备接入网络、应用程序安装及使用、访问流量等进行许可控制;入网认证解决方案会基于本单位对用户身份的统一管理需求设置入网验证规则或认证要求;安全审计类产品/服务可审计的范围覆盖终端通过受控网络资源访问网络及应用的目标地址、网站页面/应用界面内容等具体情况、上传/发布/下载数据的行为、以及在终端设备上外接其他设备、安装及使用应用程序/插件等行为;防泄密类产品/服务则会基于有效防范信息泄露的需求、全方位覆盖对可能接触单位保密信息的终端的各类流量出入口的管控,包括但不限于对即时通讯类应用、邮件客户端、文件传输类、网盘类应用及互联网业务流量进行监测和风险防控。随着网络环境的不断发展变化、以及全球范围内攻防态势的不断演进,本单位将结合业务实际情况持续检视自身需求,以便寻求最佳解决方案的部署应用或优质配置样例的采纳。/组织的管理者,以获取进一步的协助。

基于本单位对终端进行管控的策略配置,我们可能根据您使用终端和网络流量的整体情况对您上网或访问相关资源的权限进行调配或限制,包括但不限于可能在您访问网络前强制要求跳转至认证页面进行认证、或直接拦截某些可能存在安全风险的页面内容、或在某些高峰时段限制您的网络流量,在必要的时候我们也可能向您推送重要提示/通知,以及要求您配合执行一些风险处置或其他相关操作。

2.3 个人信息处理

2.3.1 可能涉及个人信息

如前所述,基于不同程度的管控需求,本单位可能部署应用不同类型的解决方案,不同解决方案的功能实现所必要处理的个人信息也有所不同,本协议附件中已根据本单位可能采用的不同解决方案对应说明可能涉及处理的个人信息详细情况。本单位将尽可能在正式启用某一解决方案或相关重要功能时通过客户端向您告知说明,以便帮助您知悉当前客户端使用涉及处理您的个人信息的具体情况,但基于技术方式本身的局限或避免影响您使用终端等合理考虑,我们也可能采用静默的方式升级客户端以便支持新的管控功能,此种情况下,如您需了解您所使用的客户端已具备的具体管控功能及处理个人信息的详细情况,您需联系本单位的IT管理员或将需求反馈至您所属部门/组织的管理者,以获取进一步的协助。

2.3.2 委托处理说明

如前所述,单位在采购并应用第三方专业技术产品/服务提供商提供的终端管控解决方案后,为维护解决方案内包含的产品及服务的正常稳定运行,以及进一步委托第三方供应商提供专业的运维管理服务、安全分析及威胁处置服务或相关咨询服务,我们会利用相关产品及服务自身的功能机制将部分数据传输至产品/服务提供商进行处理,或授权供应商登录产品/服务管理平台对数据进行访问,其中可能涉及前述告知说明的您的相关个人信息。我们会严格将委托处理的数据控制在必要范围内,并对供应商进行持续有效管理,以便保障本单位数据资产和您的个人信息安全。

2.3.3 个人信息权益保护

如前所述,本单位对网络终端进行管控的主要目的在于切实维护网络及信息安全,我们尊重并将努力保护终端用户的个人信息相关合法权益,即便是按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需,也将尽可能保障您的知情权及其他个人信息主体权益,以及仅会在最小必要范围内处理相关个人信息,并会采取一切必要措施(包括但不限于脱敏、加密、严格控制访问权限等)保障您的个人信息安全。基于此,请在知悉并同意前述管控要求的前提下使用受控网络资源,并请注意不要在当前受管控的网络或终端上处理与工作无关的个人事务、或将不希望向本单位披露的个人信息置于受管控的网络环境/工作空间中,以便保护好您的个人隐私。

如您需进一步了解本单位配置进入管控范围内的具体操作行为策略、或资源类型等情况,或对本单位对个人信息所采取的保护措施、委托第三方处理信息的具体情况等存在疑问、或需提出个人信息主体权利相关的任何请求,您可将您的具体诉求反馈至本单位IT管理员或您所属部门/组织的管理人员。

2.3.4 例外情形

虽然我们愿意极力保障您的个人信息相关合法权益,但某些时候我们可能基于保护国家利益、集体利益、公共利益或保护个人生命/财产等重大合法权益的目的,或基于法律法规或政策规定的义务履行、或监管单位相关管理要求的执行,在未经您授权同意或超出您授权同意的范畴的情况下即处理您的个人信息,此类情形可能包括:

2.3.4.1 与国家安全、国防安全、公共安全、公共卫生、重大公共利益直接相关的义务履行;

2.3.4.2 与刑事侦查、起诉、审判和判决执行等直接相关的义务履行;

2.3.4.3 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

2.3.4.4 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;

2.3.4.5 处置本单位重大网络安全事件或其他应急事件,以便保障本单位的资产安全以及全体人员的合法权益或尽可能减小损失/控制影响范围;

2.3.4.6 在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;

2.3.4.7 为履行其他法定职责或者法定义务所必需,以及法律、行政法规规定的其他情形。

三、其他相关规范

3.1 网络安全规范

3.1.1 禁止行为

任何用户在使用本单位提供的网络时均应严格遵守网络安全相关法律规范要求,并应杜绝从事以及主动防范他人从事以下行为:

3.1.1.1 通过上传、公开发布或定向发送等方式传播可能干扰、破坏或限制任何计算机软件、硬件或通讯设备功能的软件病毒或其他计算机代码、程序或相关资料等;

3.1.1.2 通过技术手段非法侵入、破坏、干扰、改变或试图改变相关产品/服务的功能、软件、服务器系统、网络的运行或连接,或者修改、增加、删除、窃取、截留、替换承载相关产品/服务的服务器系统中的数据,或者非法挤占相关产品/服务之服务器空间,或者实施其他的使之超负荷运行的行为;

3.1.1.3 擅自通过扫描等方式挖掘/探测所用产品/服务或服务器系统等可能存在的漏洞或缺陷,或违反相关法律规定发布漏洞或缺陷,或利用相关漏洞或缺陷从事损害本单位或供应商等第三方的行为;

3.1.1.4 制作、发布、传播用于上述用途的软件、介质或方法等,无论相关行为是否出于商业目的。

3.1.2 网络安全维护

网络的安全维护不仅仅是IT管理员的职责,也与每一位终端用户的行为规范紧密相关。为有效维护您所用网络及信息系统的安全稳定运行、以及保障您顺利使用网络开展业务活动或相关工作,我们需要您在必要时予以配合,包括但不限于某些软件升级更新需要您手动进行操作、当您所用终端上出现安全漏洞时可能需要您协助及时修复或发现病毒/木马需要及时查杀。由于某些类型的安全风险一旦被泄露或被利用则可能影响国家安全或公共安全,本单位可能在必要时开启自动更新防护功能、或在紧急情况下配合监管单位或产品/服务供应商采取适当和必要措施处置相关安全风险,如因此导致您对网络或相关设备/资源的使用受到影响,您可联系IT管理员进行处理。基于前述说明,您知悉并同意在必要时积极予以配合,并承诺遵守本单位的保密和信息安全相关规范要求,绝不擅自对外披露可能影响本单位网络安全的任何信息。

3.2 账号使用规范

终端用户在登录并使用网络、设备或信息系统账号期间应自觉遵守相关法律规范及本单位管理制度,包括但不限于应采取必要措施有效保护账号安全、不得违规与他人共享账号或授权他人使用账号。如用户发现账号及密码被盗用、或任何其他未经合法授权即获取账号使用权限的情形,应立即联系本单位IT管理员进行处理。同时,用户注册的账号名称、设置的头像和简介等信息中均不应出现违法和不良信息,也不应冒充他人或擅自使用他人的姓名、肖像或商标/标识。

3.3 信息内容规范

任何用户在使用网络时均应严格遵守宪法法律,遵守公共秩序,尊重社会公德,不得通过任何方式制作、复制、发布、传播含有下列内容的信息,或者为制作、复制、发布、传播含有下列内容的信息提供技术支持或任何便利/帮助:

3.3.1 反对宪法所确定的基本原则,危害国家安全、荣誉和利益,泄露国家秘密,煽动颠覆国家政权,推翻社会主义制度,煽动分裂国家,破坏国家统一;

3.3.2 宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,破坏民族团结,破坏国家宗教政策,宣扬邪教和封建迷信;

3.3.3 编造、传播扰乱金融市场或经济秩序的信息;

3.3.4 编造、传播险情、疫情、警情、自然灾害、生产安全、食品药品等产品安全以及其他方面扰乱社会秩序的信息;

3.3.5 仿冒、假借国家机构、社会团体及其工作人员或者其他法人名义散布的信息,或者为实施违法犯罪而冒用他人名义散布的信息;

3.3.6 散布煽动非法集会、结社、游行、示威或者其他扰乱社会管理秩序、破坏社会稳定的信息;

3.3.7 传播淫秽色情、暴力、赌博、凶杀、恐怖的信息,以及教唆犯罪,传授犯罪手段、方法,制造或者交易违禁物品、管制物品,实施诈骗以及其他违法犯罪活动的信息;

3.3.8 侮辱或者诽谤他人,侵害他人名誉、隐私、知识产权或者其他合法权益,以及危害未成年人身心健康,不利于未成年人健康成长的信息;

3.3.9 法律、行政法规禁止的其他信息。

如本单位发现用户从事或可能从事违反前述规范的行为,本单位有权采取相应的处置措施,包括但不限于立即中止/终止用户对网络或相关资源的使用、删除相应信息等,以及可能在必要时将有关情况向监管或执法部门汇报,以便有效保障网络安全和本单位及全体用户的合法权益。

 

附件:不同类型解决方案可能涉及的个人信息说明

1.基于身份认证和安全访问管理的功能配置,您所使用的客户端将收集并处理您的相关个人信息有:

您的用户名称及对应ID、终端计算机名、操作系统版本及账号信息、浏览器版本信息、IP地址、设备名称、型号及MAC地址、CPU型号及架构等基本信息,终端系统相关信息(包括系统版本信息、系统网络配置、进程列表信息、系统服务列表),客户端本身的程序版本、配置及运行日志记录信息,以及终端设备运行的其他信息(安装及运行的软件/应用信息、是否运行指定杀毒软件、是否运行指定进程、是否存在指定文件、是否开启系统防火墙等),以及专门针对终端工作空间进行审计所记录的您在工作空间中进行拷贝/导入/导出/截屏等操作的进程名称、导出/入的文件名称、文件大小、文件md5数值、复制文本的内容。

2.为进一步实现动态的访问管理,本单位还可能通过部署相应的网关设备记录终端的访问行为信息,包括:

端发起访问行为的终端用户的用户名、访问的目标应用对应的服务器端口及具体地址,可能为IP地址或网址,访问失败/被拦截的原因,访问时间信息。

3.如本单位已部署并启用了数据资产防泄密解决方案,则除上述身份认证和访问管理可能涉及的个人信息以外,还可能通过您安装的客户端进一步扩大管控范围至您使用终端设备所从事的所有网络访问、设备接入、数据交互等行为,具体信息字段包含:

您登录本单位需管控访问情况的内部信息系统的用户名、密码信息;网络流量中包含的个人信息:本单位分配给终端用户的网络用户名、访问网络的源IP、目标IP、域名/URL、访问的页面内容、具体应用类型、访问时间、终端用户访问行为发生时所处地理位置(省市)、所用终端类型和端口详情、MAC地址;以及您使用即时通讯应用聊天的记录信息、邮件收发信息、外发文件信息、U盘/移动硬盘使用信息等。

4.当您所用客户端整合了终端安全问题检测、分析及处置相关功能,则本单位基于及时处置相关安全风险的必要,需通过客户端收集并处理您的如下个人信息:

您所使用终端设备及网络的用户名称、联系电话、邮箱地址、工号、位置等个人基本信息;您所使用终端计算机名/主机名、操作系统及应用程序账号/名称、网络角色名称及ID、所属业务组、IP地址(含连接通信、带有威胁特征等的IP地址)等网络身份标识信息;您的上网记录信息,包括您所访问的域名、软件使用记录、文件加白信息等;您所使用的终端设备硬件序列号、MAC 地址(或由MAC生成的终端ID等唯一标识信息)、资产编号、安装的软件名称、版本及补丁信息、操作系统信息等个人常用设备信息;以及您使用受管控的终端设备处理的所有文件名称、存储路径及具体内容信息。

为确保及时处置相关安全风险,本单位还可能授权IT管理员配置开启通过客户端对您所用终端设备进行远程操作的功能,远程操作范围可能覆盖您所使用的终端设备中的所有数据及访问权限等,您可通过客户端界面中断管理员的远程操作,但如因此导致相关风险问题无法及时妥善处置,则可能对您使用终端和开展相关业务工作造成进一步的麻烦。