極狐信息安全準則

維護者:

Xudong Guo

@guoxudong

極狐信息安全準則

極狐信息安全準則

信息化、數字化發展趨勢推動著社會進步與發展，順應這些新趨勢是我們業務發展的強大動力。

在極狐，我們致力于為中國用戶提供一站式覆蓋軟件開發生命周期的開放一體化DevOps平臺，極狐踐行“開源開放，人人貢獻”的文化理念，以成為“中國開源開放文化奠基人”為愿景。

我們相信，當我們通過“成就客戶、結果導向、勇于創新、Ownership、開源透明、包容互信"作為自己公司的價值觀，極狐將會構建起堅實的企業文化。

本準則旨在明確極狐公司員工日常工作中的信息安全要求。確保公司、員工遵守國家相關法律法規，踐行信息安全最佳實踐，保護客戶數據、滿足客戶對極狐的信息安全需求。如果您在本準則中找不到答案，請聯系您的經理或尋求安全團隊的支持。

1.信息安全

極狐對客戶和其他相關方委托給我們的信息數據保密。對此，極狐致力于使員工具備高度的信息安全意識，并努力在公司內部建立信息安全文化。我們的承諾是預防和防范網絡攻擊，采取業界先進水平的技術保護措施，如權限訪問控制（雙因素）、加密（數據/鏈路）、WAF、防病毒、堡壘機、密鑰管控等。

極狐員工/系統平臺/應用程序處理的信息數據被視為極狐擁有的資產。未經事先明確授權，任何人不得使用、披露或泄露機密信息。任何人只能按照約定的工作職責以及極狐制定的數據安全規則和指南使用信息資產。

極狐員工應始終遵守有關極狐遠程辦公安全和物理安全的要求和指南。這包括但不限于極狐的物理設施、設備、網絡和連接的服務。您有責任參加公司組織的安全培訓和了解安全要求。如果對某一情況不確定，請聯系安全團隊。

2.知識產權

極狐致力于積極保護我們的知識產權，包括我們發明、創意和創作的知識產權，這些知識產權可以受到不同層次的保護，如版權、商標、專利等。只能在約定的職責范圍內并根據內部政策和/或特定協議使用我們的知識產權。除非法律、監管機構或所有者允許，否則您不得使用或披露極狐的知識產權。侵犯知識產權將會遭到法律訴訟。

3.隱私保護

極狐謹慎規范處理個人數據和隱私保護相關事務。

極狐將始終遵守《個人信息保護法》《網絡安全法》《數據安全法》《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》等法律法規和政策，持續跟蹤國家就隱私數據及個人信息保護的立法動態，學習國家頒布的最新的隱私數據及個人信息保護相關的法律法規，并相應制定隱私數據及個人信息保護措施及管理制度。同時，極狐也將持續關注業界領先的隱私數據保護技術措施發展，并選擇適用的技術進行使用，提升極狐隱私數據保護的水準和質量。

極狐處理個人隱私數據時，將始終遵守適用的法律和法規以及極狐的數據安全保護規則和指南，遵循合法、正當、必要和誠信的處理原則，在法律允許的合理范圍內對個人隱私數據進行處理。

極狐員工應始終遵守相關法律法規以及極狐制定的數據安全保護規則和指南，有責任參加極狐就隱私數據及個人信息保護組織的學習培訓，嚴格實施極狐決定采取的隱私數據保護技術措施，杜絕違規處理隱私數據及個人信息的行為發生，履行隱私數據及個人信息保護義務。極狐GitLab隱私協議