信息化、数字化发展趋势推动着社会进步与发展,顺应这些新趋势是我们业务发展的强大动力。
在极狐,我们致力于为中国用户提供一站式覆盖软件开发生命周期的开放一体化DevOps平台,极狐践行“开源开放,人人贡献”的文化理念,以成为“中国开源开放文化奠基人”为愿景。
我们相信,当我们通过“成就客户、结果导向、勇于创新、Ownership、开源透明、包容互信"作为自己公司的价值观,极狐将会构建起坚实的企业文化。
本准则旨在明确极狐公司员工日常工作中的信息安全要求。确保公司、员工遵守国家相关法律法规,践行信息安全最佳实践,保护客户数据、满足客户对极狐的信息安全需求。如果您在本准则中找不到答案,请联系您的经理或寻求安全团队的支持。
极狐对客户和其他相关方委托给我们的信息数据保密。对此,极狐致力于使员工具备高度的信息安全意识,并努力在公司内部建立信息安全文化。我们的承诺是预防和防范网络攻击,采取业界先进水平的技术保护措施,如权限访问控制(双因素)、加密(数据/链路)、WAF、防病毒、堡垒机、密钥管控等。
极狐员工/系统平台/应用程序处理的信息数据被视为极狐拥有的资产。未经事先明确授权,任何人不得使用、披露或泄露机密信息。 任何人只能按照约定的工作职责以及极狐制定的数据安全规则和指南使用信息资产。
极狐员工应始终遵守有关极狐远程办公安全和物理安全的要求和指南。这包括但不限于极狐的物理设施、设备、网络和连接的服务。 您有责任参加公司组织的安全培训和了解安全要求。如果对某一情况不确定,请联系安全团队。
极狐致力于积极保护我们的知识产权,包括我们发明、创意和创作的知识产权,这些知识产权可以受到不同层次的保护,如版权、商标、专利等。 只能在约定的职责范围内并根据内部政策和/或特定协议使用我们的知识产权。 除非法律、监管机构或所有者允许,否则您不得使用或披露极狐的知识产权。 侵犯知识产权将会遭到法律诉讼。
极狐谨慎规范处理个人数据和隐私保护相关事务。
极狐将始终遵守《个人信息保护法》《网络安全法》《数据安全法》《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》等法律法规和政策,持续跟踪国家就隐私数据及个人信息保护的立法动态,学习国家颁布的最新的隐私数据及个人信息保护相关的法律法规,并相应制定隐私数据及个人信息保护措施及管理制度。同时,极狐也将持续关注业界领先的隐私数据保护技术措施发展,并选择适用的技术进行使用,提升极狐隐私数据保护的水准和质量。
极狐处理个人隐私数据时,将始终遵守适用的法律和法规以及极狐的数据安全保护规则和指南,遵循合法、正当、必要和诚信的处理原则,在法律允许的合理范围内对个人隐私数据进行处理。
极狐员工应始终遵守相关法律法规以及极狐制定的数据安全保护规则和指南,有责任参加极狐就隐私数据及个人信息保护组织的学习培训,严格实施极狐决定采取的隐私数据保护技术措施,杜绝违规处理隐私数据及个人信息的行为发生,履行隐私数据及个人信息保护义务。极狐GitLab隐私协议
