- 员工、临时员工和其他第三方必须按照欧特克的信息安全风险管理政策和相关的信息安全风险管理标准使用欧特克的信息和系统。
- Autodesk系统是为商业用途而设计的。偶尔的个人使用不应影响工作职责,并且必须符合欧特克的商业行为准则。
- 欧特克的信息和系统不得用于执行地方、州或联邦法律禁止的任何活动,或违反欧特克的商业行为准则。
- 员工、临时员工或其他第三方在欧特克的业务过程中创建的任何信息,或在欧特克拥有、租赁或管理的系统上生成、发送、接收或存储的任何信息,都是欧特克的财产。
- 欧特克不保证存储在连接到欧特克网络的系统上的非欧特克信息的保密性。
- 只有获得授权的个人才能监视系统和网络(例如,出于安全、网络维护、合规性等目的)。
- 身份验证控制,例如密码、证书和令牌,不能共享,并且必须始终保护不被泄露。
- 密码必须定期过期,并且必须足够复杂,不能轻易被猜测或破译。密码重置和创建要求在Autodesk的访问控制标准中定义。
- 员工、临时员工和其他第三方不得将恶意软件(例如病毒)引入Autodesk系统。
- 员工、临时员工和其他第三方不得从事可能降低欧特克系统性能、对授权访问欧特克信息和系统产生负面影响或试图未经授权访问信息和系统的活动。
- 员工、临时员工和其他第三方不得禁用其工作站上预先设置的安全设置(例如,桌面防火墙、磁盘加密、防病毒软件等)。