优德体育立大学琼斯博罗分校 |
优德体育立大学琼斯博罗分校(ASU-J)投入了大量和足够的资源来获取和运营信息技术(IT)资产,如硬件、软件和互联网连接等。大学有责任以最有效的方式管理其资源,并遵守所有法律法规和良好的商业惯例。同时保护和维护学术自由的权利。有效的信息技术资源管理将确保学生、教师和工作人员在长期内充分获得信息和技术。为界定大学资讯资源的可接受用途,并确保资讯科技资源能促进大学在教、学、研、管及公共服务等方面的基本功能,特订定以下规定。本规定适用于访问优德体育立大学信息技术基础设施和相关资源的任何个人。
IA。技术资源使用政策的需要
83年理查德·道金斯优德体育议会通过众议院2403号法案,成为2001年第1287号法案。该法案要求所有国家机构制定适当的使用政策。此外,亚利桑那州立大学必须管理有关就业和学生行为问题的某些法律风险。资讯科技署目前并无书面指引,用以就个别解释的共同谅解以外的就业问题制订政策。本政策符合2001年ACT 1287。
本规定适用于访问优德体育立大学信息技术基础设施和相关资源的任何个人或实体。
虽然这项政策规定了适当使用资讯科技资源的一般参数,但教师;学生;及教职员应参阅各自的规管政策手册,了解有关准许使用的更详细说明,以及大学因应其在社会上不同角色而认为适当的使用范围。如果手册信息技术政策与大学适当使用政策之间存在冲突,则以适当使用政策为准。
IT资源仅可用于其授权目的——即支持优德体育立大学的研究、教育、管理和其他功能。任何IT资源的特定目的以及授权的附带个人使用的性质和范围可能因用户的职责和责任而异。
A)适当的授权。用户只能访问那些与其授权一致的IT资源元素。访问仅限于亚利桑那州立大学j社区的成员,包括教职员工,学生和其他特别授权的个人。
B)所有权。根据知识产权政策,存储在大学计算机上的所有数据归大学所有,除非在其他地方特别声明或得到适当大学官员的同意。
C)隐私。用户同意只访问他们被授权使用和/或查看的数据。电子环境中的隐私不应该被假设,也不能得到保证。因为优德体育立大学是一个州立机构,所有的电子通讯和文件都可能受到《信息自由法》的约束。
D)具体禁止使用。以下类别的使用是不适当的和禁止的:
1. 违法使用。禁止非法使用IT资源——即违反联邦、州或地方一级的民事或刑事法律的使用。此类用途的例子有:推广传销计划;散布非法资料;版权侵权行为;还有制造炸弹威胁。
关于版权侵权,用户应该意识到版权法管辖(除其他活动外)以数字形式(文本、声音、图像和其他多媒体)复制、展示和使用软件和其他作品。法律允许在未经版权所有者授权的情况下使用受版权保护的材料用于某些教育目的(例如,保护某些课堂实践和“合理使用”),但教育目的并不自动意味着允许未经授权使用。
2. 妨碍、干扰、损害或对他人的活动造成损害的使用。用户不得拒绝、试图拒绝或以任何方式干扰对其他用户的服务,包括“资源占用”、滥用邮件列表、传播“连锁信”或病毒骗局、“垃圾邮件”(广泛传播电子邮件或帖子,没有良好的目的),或以大量或大型电子邮件淹没个人、组或系统。禁止其他可能导致网络流量过大或计算负荷过大的行为。
3. 与亚利桑那州立大学的公共服务身份不符的使用. 该大学是一个非营利性的公共服务组织,因此,在收入来源、政治活动、财产使用和类似事项方面,受具体的联邦、州和地方法律的约束。因此,一般禁止将IT资源用于非亚利桑那州立大学j分校的商业用途,除非根据大学利益冲突、外部就业和其他相关政策特别授权和允许。禁止的商业用途不包括促进大学教育,行政,研究和其他角色的通信和数据交换,无论它是否对外部组织具有附带的财务或其他利益。
此外,亦禁止以暗示大学支持任何政治候选人或投票倡议的方式使用资讯科技资源。用户必须避免使用IT资源进行游说,这意味着大学的参与。
4. 骚扰性或威胁性使用. 例如,这类行为包括反复与他人进行不受欢迎的接触。
5. 使用破坏大学或其他IT资源完整性的行为。此类别包括但不限于以下六项活动:
a.企图破坏系统安全。用户不得破坏或试图破坏任何IT系统的安全——例如,通过“破解”、解码、猜测或应用其他用户的身份或密码,或破坏系统/数据安全机制。(然而,此规定并不禁止ITS或系统管理员在其系统权限范围内使用安全扫描程序。)
b。未经授权的访问或使用. 大学认识到保护用户隐私和存储在IT资源中的数据的重要性。用户必须遵守这一原则,既不寻求获得对IT资源的未经授权的访问,也不允许或帮助任何其他人这样做。例如,非asu - j组织或个人未经授权不得使用非公共IT资源。私人拥有的计算机可以用来提供公共信息资源,但未经授权,这些计算机不得为非亚利桑那州立大学j分校的组织或个人在亚利桑那州立大学j分校网络上提供站点或服务。同样,禁止用户访问未授权的IT资源。此外,用户不得对IT系统上的数据进行或试图进行任何故意的、未经授权的更改。用户不得拦截或试图拦截或访问不是为该用户准备的数据通信,例如,通过“混杂”网络监控,运行网络嗅探器,或以其他方式窃听电话或网络线路。
c。伪装的使用. 用户在使用IT资源时不得隐藏其身份,除非明确授权匿名访问选项。用户也被禁止伪装或冒充他人或以其他方式使用虚假身份。
d。散布电脑病毒. 用户不得故意分发或启动计算机病毒、蠕虫或其他流氓程序。
e.修改或移除数据或设备。未经特别授权,用户不得从大学财产或IT资源中删除或修改任何大学拥有或管理的设备或数据。
f。使用未经授权的设备. 未经特定授权,用户不得将任何附加设备(如外部磁盘、打印机或视频系统)物理或电气地连接到IT基础设施或相关资源。
6. 违反外部数据网络政策使用. 用户在使用外部数据网络时必须遵守所有适用的政策。
大学高度重视隐私,并认识到其在学术环境中的重要性。尽管如此,在某些情况下,经过仔细规定的程序,大学可能会确定某些广泛关注的问题超过用户对隐私的期望的价值,并保证大学在未经用户同意的情况下访问相关IT资源。下文将讨论这些情况,以及为确保只有在适当情况下才能获得访问权而制定的程序保障措施。
答:条件。根据州和联邦法律,在以下情况下,大学可以在未经用户同意的情况下访问IT资源的所有方面:
1. 必要时识别或诊断系统或安全漏洞和问题,或以其他方式保持IT资源的完整性;或
2. 当授权 联邦、州或地方法律或行政法规;或
3. 当有合理的理由相信可能发生了违反法律或严重违反大学政策的行为,并且访问和检查或监控可能会产生与不当行为有关的证据时;或
4. 当大学需要使用资讯科技资源以执行基本的业务功能时;或
5. 在需要时保护公众健康和安全。
b的过程。与用户的隐私利益相一致,未经用户同意的大学访问只有在校长和负责学术事务的副校长(针对教师用户)、负责财务和行政的副校长(针对员工用户)、负责学生事务的副校长(视情况而定)或他们各自的代表批准的情况下才会发生。除非为维护设施的完整性或维护公众健康和安全而需要紧急进入。大学将通过系统管理员记录所有未经同意的访问实例。系统管理员还应记录其控制范围内的任何紧急条目,以供校长、负责财务和行政的副校长或其他适当的大学当局随后审查。大学将通知用户在未经同意的情况下使用相关IT资源。
C.用户访问去激活。除了访问IT资源外,大学可以通过适当的系统管理员在必要时取消用户的IT特权,无论用户是否涉嫌违反本政策,以保持设施,用户服务或数据的完整性。系统管理员将尝试通知用户任何此类操作。
D.使用安全扫描系统。用户将私人拥有的个人电脑或其他信息技术资源连接到大学的网络,即表示用户同意大学在这些连接到网络的资源上出于安全目的使用扫描程序。
e .日志。大多数系统管理员例行地记录用户操作,以便于从系统故障中恢复和用于其他管理目的。所有系统管理员都需要建立和发布有关用户操作日志记录的策略和程序,包括个人可识别数据收集的程度、数据安全性和数据保留。
F.加密材料。大学可根据上述指引查阅加密文件、文件及讯息。
A.指称违反规定的投诉。认为自己因涉嫌违反本政策而受到伤害的个人可以根据既定的大学申诉程序(包括相关的性骚扰或种族或民族骚扰投诉程序)对学生,教职员工提出投诉。还鼓励个人向监督最直接涉及的设施的系统管理局或大学信息和技术服务部报告所指控的违规行为,该部门必须调查指控,并(如适当)将此事提交给大学纪律和/或执法部门。
B.报告发现的违规行为。如果个人发现或知道违反本政策的行为,但并未因此受到伤害,他或她可以向监督最直接涉及的设施的系统管理局或大学信息和技术服务部门报告任何证据,该部门必须调查指控,并(如适当)将此事提交给大学纪律和/或执法部门。
C.纪律程序。违反本政策的行为将按照教师手册、员工手册、各种学生手册(如本科生的《本科生条例》、研究生和专业学校学生的相关政策手册)和其他适用材料中对教师、员工和学生的适当纪律程序进行追究。
如有关纪律当局认为适当,系统管理员及资讯科技服务部可参与纪律程序。此外,在适当纪律当局的指示下,系统管理员和信息和技术服务单位有权调查指称的违规行为。
d .处罚。被发现违反本政策的个人可能会受到其他大学政策中有关基本行为的处罚,即教师手册,员工手册和学生行为准则手册。谁是亚利桑那州立大学- j社区成员的个人服从所有地方,州和联邦法规。违规者还可能面临特定于IT的处罚,包括暂时或永久减少或取消部分或全部IT特权。适当的处罚应由相关纪律机构与系统管理员协商后决定。
E.非法使用的法律责任。除了大学的纪律外,用户可能会因非法使用任何IT系统而受到刑事起诉、民事责任或两者兼而有之。
f .上诉。发现违反本政策的用户可根据相关纪律处分程序的申诉规定,对任何已施加的纪律处分提出申诉或要求重新考虑。