可接受的使用

保单号码: 8.1

政策部分: 信息技术

修订日期: 2019年12月16日

1.  定义

大写术语的定义见附录A.

2.  政策声明

大学的资讯科技资源是大学教学和研究任务的重要组成部分,为学术和行政单位提供支持. 为了有效地提供这些服务,大学维持这个可接受的使用政策,以指导其使用资源. 资源是大学的财产,仅供大学使用. 此策略规定了对资源的适当使用. 这些规则旨在以开放的方式提供访问, 不妨碍最大限度地利用新大资源, 与联邦法律一致, 状态, 当地法律以及管理学术团体的一般原则.

3.  目的

这项政策的目的是确保支持大学教学的信息基础设施, 研究及服务使命. 与使用大学资源的特权一起来的是本政策中概述的具体责任.

4.  适用性

此策略适用于所有用户和所有资源, 无论是由信息技术办公室(“OIT”)还是由另一个人或实体管理. 该政策为大学的资源使用提供了最低标准,并不限制个别校园行政或学术单位制定和执行政策. 校园其他地方的现行政策必须遵守本政策.

5.  问题

首席信息官(“首席信息官”)或其指定人员应负责本政策的解释, 解决与部门政策相冲突的问题, 特殊情况下. 首席信息官可在进行下文规定的正式审查后,批准对本政策和/或标准的例外情况.

6.  可接受的使用

  1. 每个用户只能使用计算机, 电脑账户, 以及该用户已获得特定授权的计算机文件.
  2. 用户不得交流任何有关个人识别号码的信息, 帐户凭据, 社会保险号, 信用卡号, 财务账号, 或其他机密信息,未经其所有者或资源控制机构的许可.
  3. The University is bound by its contractual and license agreements respecting certain third party resources; Users must comply with all such agreements when using such resources.
  4. 广播电子邮件的传输受此政策的约束. 用户不得传送未经请求的内容,包括广告第三方材料或服务. 用户不得发送恐吓性质的内容或意在骚扰收件人的内容, 包含淫秽内容, 有伤风化的, 淫秽或淫荡的材料.
  5. 用户必须遵守OIT政策和程序,并遵守所有联邦法规, 状态, 以及当地法律, 包括版权和其他知识产权法律, 不得从事任何危及学校免税地位的活动, 否则就会被用于政治目的, (除非经总统或副总统另行书面授权), 谘询总监后), 为犯罪目的或个人经济利益.
  6. 用户必须保护密码和安全资源,防止未经授权的使用或访问. 用户必须与OIT合作,以合理的方式配置硬件和软件,以防止未经授权的用户访问大学的资源.
  7. 用户不得使用他人的账户, 试图捕获或猜测其他用户的密码, 未经数据所有者或其他适当的大学员工授权,不得对软件进行逆向工程或销毁数据. 用户不得使用通常用于评估安全性或攻击计算机系统或网络的工具(例如.g.、密码破解器、漏洞扫描器、网络嗅探器等.),除非获总保安主任(“方案”)特别授权.
  8. 大学不收取额外的身份验证费用. 大学使用的身份凭证包括分配的八位识别号码(SMUID)和每个学生的唯一密码. 设置和管理SMUID/密码系统的费用通过一般学费和杂费收回. 对于参加远程教育课程使用SMUID/密码系统的学生,学校不收取额外费用.

7.  设备和软件的获取和部署

任何资源的购买, 无论是单独使用还是与校园内的其他资源相互连接, 必须考虑制定的标准 OIT. OIT将把这些标准提供Give新大社区. OIT实施和维护大学网站软件许可证,以确保大学用户获得优惠的价格和支持条款.

8.  业务连续性

  1. 负责关键信息技术服务的部门必须保持业务连续性计划,其中包括计算机设施, 设备, 人员配备, 及资源需求. 资源受制于备份程序和方法,以确保业务的连续性.
  2. 所有备份介质(e.g. 存储在大学数据中心以外的可移动备份磁带必须加密, 静止的和运动的, 减少被未经授权的各方拦截的风险,并且必须存储在距离主要数据位置足够远的地方,以确保区域灾难不会同时中断对主要数据和备份数据的访问. 当备份介质退役时,必须根据OIT的安全标准对其进行销毁.

9.  电子邮件

用户在处理大学业务过程中发出或收到的电子邮件均属大学资料. 用户必须使用大学提供的电子邮件帐户处理大学事务, 而不是个人电子邮件账户. 包含机密信息的电子邮件必须使用CSO批准的工具和流程进行加密.

10. 客人访问

客人访问校园网应通过大学赞助商进行协调. 赞助商将对客人使用资源时的行为负责. 服务台(图书馆参考咨询台)的工作人员, 电脑服务台, (或活动支持人员)一般不应赞助客人,除非他们邀请客人到校园或由合格的赞助商要求赞助客人.

11. 移动设备

任何使用新大网络访问或使用移动设备处理大学数据的人都有责任随时采取适当措施保护该信息. 所有大学员工将确保他们采取一切合理的预防措施,防止意外或故意的数据泄露,实施pin访问移动设备.

12. 远程接入和VPN (Virtual Private Network)

远程工作的大学员工必须确保用于访问资源的计算机符合所有OIT安全标准. 当用户从不安全的网络中访问资源或访问包含机密信息的资源时,必须使用VPN.

13. 云计算或托管计算

大学院系和学院只能使用经it批准的云服务来存储和/或处理大学数据.

14. 第三方访问

CSO必须评估和批准所有托管或访问大学数据的第三方供应商. 与第三方签订的合同应包括与CSO要求的信息安全有关的条款. 第三方应保护资源和大学数据,其安全性至少等于本政策中所述的安全性, 大学政策8.2、信息安全,或CSO要求的其他内容.

15. 无线接入    

大学内的所有无线接入点必须由信息技术办公室批准和集中管理. 禁止在校园内安装未经批准的无线设备或使用未经授权的设备. 大学管理的所有无线网络都需要通过大学ID进行认证,或者为客人提供注册的方法.

16. 在校园里广播电子邮件

  1. 大学的政策是规范通过电子邮件向校园广播的信息,以确保这些信息对整个社区具有总体重要性. 任何希望发送广播邮件的社区成员或校园团体都应审查以下要求.
  2. 传送广播讯息有两种选择:
    1. 一种是通过四个主要的批量分发名单,其中包括所有本科生, 所有研究生, 全体教职员工. 通过这些主要批量列表分发的信息将由负责发展和对外事务的副校长或其指定人员在分发之前进行审查,并应包含整个校园都必须知道的内容.
    2. 第二种是通过从四个主要分发列表创建的部门列表. 所有的学生,教师或工作人员可以选择每年退出这些部门名单. 所有希望向校园发送广播电子邮件的办公室都可以通过这些专门为其需求创建的列表来实现. 通过这些部门名单分发的信息是由部门自行决定的.

17. 隐私

教育记录, 受保护的运行状况信息, 个人身份信息, 财务信息, 和大学数据必须按照大学政策的规定加以保护.11、健康信息隐私(HIPAA).10、隐私 教育记录(FERPA); 8.2、信息安全.4、资金的收集. 无论学生身在校内,学生的信息都必须得到保护, 参加远程教育或函授课程, 或者是继续教育的学生.

18. 异常

不能遵守此政策的大学员工必须申请例外. 此策略的例外情况必须由CIO根据学术或业务需要批准. 任何希望在大学批准的解决方案之外购买服务的人都必须提交与服务提供商拟议合同的副本, 包括, 但不限于适用的隐私政策, 提交Give大学的高级合同管理员,由OIT和其他适当的大学部门在购买前进行审查. 必须对服务进行安全审查,并达到或超过所要求使用的行业标准. 首席信息官将每年审查例外情况,以便继续申请,并通知例外持有人任何问题.

19. 滥用资源的后果

  1. 怀疑或实际违反政策的直接后果是防止或阻止进一步滥用,可能包括帐户锁定, 网络访问丢失, 配额限制. 可疑的违规行为必须报告GiveOIT帮助台214-768-4357或通过电子邮件help@doorbaby.com.
  2. 此外,被发现违反本政策或学校政策的员工.2、信息安全,可按照纪律进行处罚 大学政策 2.1、《威尼斯人博彩》.17、教员处分和解雇程序标准.23、个人行为,7.24、员工纠正措施.28, 不诚实的, 欺诈及非法行为, 是适用的, 直至并包括终止与大学的雇佣关系.
  3. 第三方, 包括供应商和客人, 违反学校政策的学生将被减少服务或拒绝服务, 或以其他方式限制他们与大学开展业务的能力.
  4. 被发现违反此政策的学生可能会根据新大学生行为准则受到纪律处分.
  5. 有些案件可能需要执法机构进行调查,并使个人承担民事和刑事责任.

附录A:定义

“首席信息官” 指大学的首席信息官.

“方案” 指大学的首席保安官.

“计算机设施” 指实验室, 计算中心, 公众通道, 和其他大学提供的信息技术设备仓库.

“移动设备” 指移动电话, 智能手机, 数据卡, 热点设备, 平板电脑, 需要接入电信服务提供商网络的附件和其他电信设备.

“资源” 指大学的电脑, 通信, 和其他信息技术系统,包括所有硬件, 软件(包括数据和文档), 局域网, 网络系统, 以及存储在此类信息技术系统和任何其他可存储的电子设备或服务上的Apply程序和数据, 传输, 或者接收信息. 资源包括, 但不限于, 服务器, 电脑, 个人电脑, 工作站, 笔记本电脑, 大型机, 微型计算机, 移动设备, 座机电话, 无线设备, 媒体播放器, 存储介质, 计算机网络, 连接到网络服务,如Internet和网页, 订阅外部计算机服务, 网络设备, 以及任何相关的外围设备和软件, 不管是否用于教育, 研究, 服务, 行政或其他用途.

“存储媒体” 指任何能够存储数据的设备, 包括但不限于光盘, 闪存, 磁带驱动器, 以及内部或外部硬盘驱动器.

“大学数据” 指大学运作所必需的关键数据,以及由大学或为大学创建的其他信息, 或由大学校董会负责,或为校董会负责, 军官, 员工, 学生, Alumni, 申请人, 志愿者, 捐助者, 客人, 从事大学赞助活动的客户或承包商.

“用户” 指任何安装的人, 发展, 维护, 管理, 或使用资源, 是否适合教育, 研究, 服务, 行政或其他大学用途, 包括, 但不限于, 大学受托人, 军官, 员工, 学生, Alumni, 申请人, 志愿者, 捐助者, 客人, 客户, 承办大学主办活动的承办商, 和信息技术系统管理员.

修改后: 2019年12月16日

采用: 2015年3月6日

官方的大学政策手册存放在大学秘书办公室. 大学秘书负责维护新的和更新的政策,并维护本网站. 官方的大学政策手册是否与任何内部政策冲突, 程序, 部门管理规章, 或指导方针, 这可能包含在学校提供的手册中, 部门, 或大学内部的部门, 官方的大学政策手册控制.