设备和IT使用政策

本设备和IT使用政策涵盖TDCX集团公司(包括您的TDCX雇主公司)的信息和IT设备的安全和使用。为免生疑问,术语(“设备”)指但不限于为您的工作提供的计算机、软件、网络、互联网、电话、耳机、电子邮件、传真机、打印机、复印机和任何其他电子设备。

本政策适用于所有有权使用设备、互联网及其任何相关服务的员工和其他人员。互联网相关服务包括但不限于TCP/IP协议提供的服务,包括但不限于电子邮件、文件传输协议(FTP)和万维网(WWW)访问。

该设备代表TDCX为开展业务和为员工提供完成工作所需的所有工具而进行的投资。

通过TDCX网络访问任何设备(包括Internet)都是一种特权。被授予此特权的员工必须遵守有关适当使用设备和互联网作为信息资源的严格准则。任何违反本文件规定的员工都可能受到纪律处分,直至并包括解雇。TDCX也可以采取民事诉讼和/或向有关当局报告此事。如果因刑事或行政犯罪被定罪,TDCX可以终止雇员的雇佣合同。

1.0

可接受的用途

1.1

设备的使用和使用仅限于直接支持官方电信业务的活动。

1.2

除了支持与工作相关的具体职责外,设备还可用于支持其业务的教育和研究目的。

1.3

雇员可以咨询他们的主管,以获得关于什么是可接受的用途的额外指导。管理或监督人员可向信息、通信和技术部(ICT)咨询有关这些指南的任何澄清。

1.4

只有得到部门主管和ICT的明确批准,才允许访问网络或将个人设备连接到设备。

2.0

使用不当

2.1

设备不得用于任何非法或非法目的。例如,利用互联网或电子邮件传播暴力、威胁、诈骗、色情、淫秽或其他非法、非法或丑闻材料。

2.2

设备的使用将用于进行TDCX业务。这些服务不得用于骚扰、恐吓或以其他方式骚扰任何个人或实体。

2.3

该设备不得用于私人、娱乐或其他非直接电视相关活动。

2.4

这些设备不会用于商业或政治目的。

2.5

该设备不会用于个人利益,例如出售用户登录的访问权限。

2.6

员工不得试图规避或破坏与互联网相连或可通过互联网访问的设备或任何其他系统的安全措施。

2.7

除非从事授权的网络管理,否则网络或互联网不得用于任何目的截获网络流量。

2.8

员工不得制作或使用受版权保护的材料的非法副本,不得将这些副本存储在设备上,也不得通过TDCX网络传输这些副本。

3.0

互联网和电子邮件礼仪

3.1

员工将以专业的方式通过TDCX电子邮件和信息服务进行沟通。禁止使用粗俗、淫秽、贬损、辱骂或诽谤的语言。

3.2

未经TDCX管理层明确批准,员工不得泄露私人或个人信息。

3.3

员工可能只向有特定需要知道的当事人发送电子邮件。除非有必要,否则应避免每次广播向20个以上的收件人发送电子邮件或每封邮件的文件附件超过5兆字节的邮件。

3.4

通过TDCX电子邮件系统或网络基础设施传输的消息是TDCX的财产,因此要接受TDCX的检查。

3.5

员工不得使用提供的基础设施获取、发送或转发机密或受限信息。

3.6

未经许可,员工不得非法转发或复制信息,因为这可能构成违反信任和/或违反员工对TDCX和/或TDCX客户的保密义务。

3.7

员工将确保通过电子邮件或互联网发送的附件没有恶意软件或病毒。

3.8

无论是否重复,员工都不会使用其电子邮件帐户发送未经请求的电子邮件。

3.9

除非特别批准,否则不会发送/接收任何形式的媒体文件。

3.10

向外部发送的所有电子邮件都必须使用以下格式的电子邮件签名。请使用电子邮件签名生成器。此链接只能从办公网络访问。

4.0

可移动介质

4.1

可移动媒体是众所周知的恶意软件感染源,在许多组织中,它与敏感信息的丢失直接相关。

4.2

可移动媒体指的是任何类型的存储设备,可以从计算机上删除运行时。例如CD、DVD、USB驱动器、软盘、存储卡、外部硬盘。

4.3

可移动媒体的使用仅限于管理层员工和分配了笔记本电脑用于工作的团队领导。其他员工不得使用可移动媒体,除非事先获得批准。

4.4

可移动媒体的使用严格禁止在呼叫楼层操作的设备上使用。

4.5

为防止滥用,除非获得使用此类设备的许可,否则员工计算机上的USB端口已被禁用。

4.6

部门主管和信息和通信技术高级经理经书面申请,可根据具体情况以书面形式批准所需的任何其他例外情况。

5.0

安全

5.1

发现或察觉到实际或疑似安全问题的员工将立即联系ICT部门。

5.2

员工不会泄露帐户密码或允许他人使用其帐户。同样,员工也不会使用其他员工的帐户。

5.3

TDCX可自行决定撤销被TDCX认定为安全风险的任何员工或有安全问题证明的任何员工对设备的访问权。

5.4

All company information is confidential, which is restricted to the internal use only by TDCX employees. As such, any inappropriate use of the unauthorized access to computer data, applications, networks or devices (i.e. any exploit attacks to systems vulnerability, malware attacks, data leakage, using viruses/ransomware or spoofing websites) is defined as a cybercriminal.

6.0

后果

6.1

违反这些政策的员工将失去使用TDCX设备的任何或所有特权以及TDCX认为适当的任何其他纪律处分。

上次更新时间:2020年9月