本政策适用于 e-KHOOL 所有能够访问非公开个人信息 (NPI)、个人可识别信息 (PII) 或公司机密信息的终端设备(工作站和服务器),同时也适用于这些设备所连接的网络。这包括但不限于:服务器、台式机、笔记本电脑、文件/FTP/TFTP/代理服务器,以及任何能够运行基于应用程序的安全机制的网络设备(如数据包分析器)。此外,政策还涵盖网络本身。所有公司终端系统和网络必须分别安装高级终端防护 (AEP) 和高级网络安全事件 (ACE) 设备;这些设备能主动扫描恶意软件、病毒、勒索软件、异常行为及异常活动等,报告并警示网络安全事件,并被设定为定期运行全盘扫描。
这些防护系统必须保持最新状态。任何被发现已受损或遭受攻击的终端必须立即从网络中移除,直到确认其不含恶意软件为止。管理员和管理人员有责任设计相关流程,以检查安全措施是否为最新、是否定期执行,并确保终端不含恶意软件。严禁任何旨在向 e-KHOOL 网络引入有害软件的行为。
为了帮助防范网络攻击,e-KHOOL 运行了一套托管网络安全防御程序,并因此将对主动和预防性的反恶意软件操作实施基于政策的监管。此外,为确保采取充分的预防措施来防止网络攻击,所有员工及利益相关方均应采用下文包含的“网络防御推荐流程”。
e-KHOOL 的员工、承包商及其他相关人员将定期(通常为每周)收到有关注意事项以及如何应对网络安全事件的提醒。
上述指示将被视为一项必要职责,也是接收者工作职责的组成部分。
任何被发现违反本政策的员工都可能面临纪律处分,甚至可能导致解雇。