主题: |
大学信息技术资源的利用 |
数量: |
890 |
授权机构: |
办公厅主任 |
负责办公室: |
大学技术服务 |
发行日期: |
2003年7月 |
最后更新: |
2014年9月 |
理由是:本政策旨在保护奥克兰大学(大学)提供的本政策中定义的广泛的信息技术资源(资源),并为使用这些资源提供指导方针。万博ManBetX登录 |
政策:资源的获取和使用规定了一定的责任,并受大学政策和程序以及联邦、密歇根和所有其他适用法律的约束。适当的使用是合法和道德的,反映了学术诚实,反映了社区标准,并显示了对共享资源消耗的克制。恰当的使用体现了对知识产权的尊重;数据所有权;系统安全机制;以及个人隐私权和免受恐吓、骚扰和无理骚扰的权利。适当的使用包括指导;独立研究;研究;通信; and official work of Authorized Users as defined below. 为了实现其整体使命,大学可以以其独特的自由裁量权,以不同的方式分配、授权使用和控制资源的访问。本政策不禁止系统管理人员、授权用户或教师出于研究或教学目的使用工具和技术,只要这些活动不妨碍其他人的适当使用。 |
范围和适用性:本政策旨在合理使用所有资源、有效保护个人用户、公平获取资源以及合理管理这些资源。它适用于所有使用这些资源的学生、教师、工作人员和客人。这应该从尽可能广泛的意义上理解。
本政策适用于大学网络的使用,即使它不适用于正在使用的计算机。这些指南旨在补充,而不是取代目前适用于这些资源的所有现有法律、法规、协议和合同。
个别单位在大学可以增加个别指导方针,补充,但不推翻或取代,这一政策。在这种情况下,该单位应通知其用户,大学技术服务(UTS)和法律事务办公室。 |
定义:
授权用途-授权使用资源是大学根据其唯一的自由裁量权决定的,与大学的教育、研究和服务使命一致,与有效的部门或部门运作一致,并与本政策一致的使用。
授权用户-大学可以根据联邦、密歇根和所有其他适用法律以及大学政策和程序控制资源的访问,限制授权用户的使用。授权用户包括:
- 大学现有的教职员工和学生;
- 任何人通过使用大学资源连接到公共信息服务;
- 其他可以促进大学使命的访问,并且其使用不影响大学独家酌情决定的资源的一般访问。
资源-资源是指大学的计算、网络和信息技术资源,包括但不限于所有电子格式的数据和信息,或在最广泛的意义上使处理、传输、存储或使用这些信息成为可能的任何硬件或软件。例如,在此定义中包括访问身份帐户和登录过程;通信设备;电脑;数据;数据库;数字图像;数字化信息;电子邮件;消息传递; network electronics and access points; servers; software; storage devices; web sites, blogs and public information services; and workstations. |
程序: I.个人特权以下个人特权使我们每个人都能成为校园社区中富有成效的成员。特权是以接受相应的责任为条件的。
- 隐私-技术方法不得用于侵犯隐私。但是,授权用户必须认识到资源是公开的,并受《信息自由法》、《执法通讯协助法》、其他联邦、州和地方法规和法规的约束,以及法律允许的大学规定的例外情况。授权用户自行承担使用此类资源的风险。
- 〇言论自由宪法赋予的言论自由权利适用于资源的所有授权用户,无论使用何种媒介。
- 免受骚扰和不受欢迎的信息-所有用户都有权不受本政策中所定义的因使用资源而或通过使用资源而受到的骚扰。
2个人的责任-授权用户对其行为负责,作为继续使用资源的条件。
- 展示共同的礼貌和尊重他人的权利-授权用户必须尊重和重视隐私权,行为合乎道德,并遵守有关使用属于他人财产的信息的所有法律限制。遵守有关性别,种族和其他形式的骚扰和歧视的所有大学政策是必需的。
- 遵守法律、政策、合同和许可证授权用户必须遵守所有联邦、密歇根州和其他适用法律;所有一般适用的大学规则和政策;以及所有适用的合同和许可证。用户有责任确定、理解并遵守适用于其特定用途的法律、规则、政策、合同和许可。
此类法律、规则、政策、合同和许可的例子包括但不限于:
- 诽谤
- 隐私
- 版权
- 商标
- 淫秽和儿童色情
- 电子通信隐私法
- 数字千年版权法
- 技术,教育和版权协调法案
- 计算机欺诈和滥用法案,该法案禁止“黑客”,“破解”和类似的活动
- 适用的出口管制法规、规章和合同规定
- 大学的学生行为准则
- 大学的非歧视政策
- 所有适用的软件许可证
- 适用于其他州或国家或其他系统或网络的法律和政策。
- 遵守版权法-授权用户不得复制、分发、修改或展示他人的作品,除非版权所有者允许这样做;它属于“公共领域”;这样做将构成“合理使用”;或者获得了这样做的“默示许可”。未经版权所有者许可,使用“资源”下载或分享受版权保护的音乐、电影、电视节目或游戏可能会导致处罚。
- 避免骚扰-社区的任何成员都不得使用资源诽谤、诽谤或骚扰任何其他人。
骚扰包括但不限于以下行为:
- 故意使用资源,通过向接收者或其他人传达淫秽语言、图片或其他材料或身体伤害威胁,来骚扰、骚扰、恐吓、恐吓、威胁、冒犯或打扰他人;
- 故意使用“资源”反复与他人联系,意图骚扰、骚扰或打扰他人,无论是否沟通了任何实际信息,和/或不存在合法沟通的目的,并且收件人已表示希望停止沟通;
- 故意使用“资源”反复就某人没有合法沟通权利的事项联系另一个人,一旦收件人提供了合理的通知,他或她希望停止这种沟通;
- 故意使用资源来干扰或损害他人的学术、研究、行政或相关追求;
- 故意使用资源侵犯他人的学术或其他隐私,或威胁侵犯他人的隐私。
- 负责任地使用资源-授权用户有责任了解哪些资源可用,记住社区成员共享这些资源,并避免任何腐败、干涉、浪费或阻止他人使用这些资源的行为,或以大学和联邦、密歇根和所有其他适用法律禁止的方式使用这些资源。
- 〇保护信息的完整性授权用户有责任认识到操纵信息,特别是电子形式信息的潜在和可能的影响,了解电子存储信息的多变性质,并核实编译或使用的信息的完整性和完整性。当信息或通信似乎与预期相反时,应与据信发出数据或信息的人核实数据或信息的正确性。
- 使用个人电脑系统或设备-授权用户对存储在“资源”上的信息(包括硬件和软件)的安全性和完整性负责。使用便携式笔记本电脑或存储设备时必须特别小心。这项责任包括:
- 定期备份
- 保护备份介质
- 保护任何便携式媒体,如笔记本电脑和u盘
- 不存储密码或其他帐户访问信息
- 保护机密数据(定义于OU ap&p# 860信息安全)使用加密、密码保护或其他策略
- 控制物理和网络访问
- 安装和使用操作系统补丁、病毒防护、防火墙和其他防护工具。
3获取资源
- 访问-授权用户必须由负责运营资源的校园单位明确授权使用特定资源。部门领导,部门经理,指定的数据管理员OU ap&p# 860信息安全,系统管理员被授权在其职责范围内检查、使用或分配使用资源。
- 计算机帐户、密码和其他类型的授权分配给个别用户,不得与其他人共享。未经法律事务厅事先书面授权,任何第三方不得访问可访问资源的任何帐户。授权用户对个人帐户的任何使用负责。授权用户不得运行或以其他方式配置软件或硬件故意允许未授权用户访问。
- 使用特权访问-对信息的特殊访问或其他特殊的计算、网络或信息技术特权或工作职责只能用于履行公务。除非大学的政策、程序或条例另有规定,或适用法律规定或允许,否则透过特权获得的资料将被视为机密。
- 终止访问-当授权用户因毕业、未注册、客人身份变更或终止雇佣而不再是校园社区的一员,或者如果员工被分配到大学内的新职位和/或职责,必须审查访问和授权,并可以根据大学的独家酌情权立即终止。个人不得擅自使用设施、帐户、访问代码、特权或与新情况相适应的信息。
- 试图规避安全-禁止授权用户试图规避或破坏任何安全措施。首席信息官必须授权使用拦截或解码密码或类似访问控制信息的计算机程序、进程或设备。授权用户不得获取未经授权的资源,剥夺其他授权用户的资源,或利用未经授权的密码或计算机安全系统漏洞获得对资源的未经授权访问。
- 拒绝服务和其他有害活动-禁止故意降低资源性能或剥夺授权用户对资源的使用或访问。禁止的有害活动包括但不限于:制造或传播病毒;中断服务;破坏性的文件;对资源的故意破坏或损害。
- 监控和检查日志和文件-
- 大学寻求维护一个安全的计算系统,但不能也不保证安全性或机密性。除意外及故意违反保安规定外,大学亦可能被迫按法律规定披露电子资料。
- 作为必要的日常操作的一部分,奥克兰大学偶尔可以访问资源。万博ManBetX登录如程序和制裁一节所述,在此类例行行动中发现的涉嫌违反政策行为将予以报告。除大学政策、程序或条例另有规定,或适用法律要求或允许的情况外,在此类日常操作中访问的所有其他信息将被视为机密。
- 当大学有一个善意的信念,怀疑违反这一政策或非法活动,它可以访问必要的资源,以调查这些可疑的违规行为。
- 大学可出于法律允许或要求的任何其他原因访问资源和/或帐户。
- 对于授予大学员工的帐户,以及他们使用的大学拥有或管理的计算机,员工的部门主管可以基于善意的信念,要求访问员工的资源,以响应操作或管理问题,或调查涉嫌违反大学政策或非法活动。
- 如果法律或本政策要求,授权用户将被通知其资源已被访问。
- 禁止使用资源进行未经授权的监视。
- 学术欺骗-使用资源必须符合大学社会的高度道德标准。学术不诚实(抄袭、作弊)违反了这些标准。
- 使用受版权保护的信息和材料-禁止使用、检查、复制、传输、共享或存储受版权保护的软件程序、音乐、电影、电视节目或其他侵犯版权的材料。
- 使用授权软件-除非得到软件所有者的允许,否则不得在“资源”上安装、复制或使用任何软件。受许可约束的软件必须得到适当的许可,并且必须严格遵守所有许可条款(安装、使用、复制、同时使用的用户数量、许可期限等)。
- 电子邮件-通过开立和使用您的电子邮件帐户,授权用户同意并同意大学可以出于行政和法律和/或大学政策、程序和条例允许或要求的所有其他目的访问该帐户,该政策、程序和条例可能要求大学或其电子邮件提供商(如适用)访问并向大学披露存储在帐户内的任何信息。大学不会集中保留或存档由大学电子邮件系统发送、处理或接收的电子邮件。电子邮件可以由电子邮件服务的外部提供者保留、存储或存档。
- 网站、博客、政治活动、商业广告、赞助和其他公共信息的使用除非得到大学总统的授权,否则禁止将资源用于政治活动或商业目的。显示赞助的网站需要特别注意;企业标识或赞助链接需要通过大学传播和营销办公室提供的标准获得技术指南的批准。所有在www.zhongqiwg.com域名上的官方大学网站开发必须符合技术指南标准。
- 玩游戏、上网及其他娱乐活动-允许有限的娱乐游戏、上网或其他不属于授权和指定的研究或教学活动的娱乐活动(在每个部门或部门规则的参数范围内)。资源不得用于过度娱乐,由大学在其唯一和独家裁量权,在住宅和娱乐区域之外。在公共计算机设施内从事娱乐活动而占用座位的个人必须在其他需要使用该设施进行学术或研究目的的人等待时让出座位。
- 〇无关业务资源不得用于有偿的外部工作,与大学无关的业务,或用于与大学无关的组织的利益,除非与学术追求有关(如教师出版活动或专业协会的工作)或由大学总统授权的其他活动。这种和任何其他附带的使用不得干扰其他用户对资源的访问,也不得过度使用。国家法律限制使用国家设施谋取个人利益。
- 淫荡的利益-使用资源不得违反任何联邦,密歇根州或任何其他适用的法律。对于一般人来说,应用当代社区标准,任何电子资源的主导主题作为一个整体都不应该像色情作品那样吸引淫欲的兴趣。
- 安全和福祉问题-大学可以暂停个人访问和使用资源的原因与他/她的身体或情感安全和福祉,或与他人的安全和福祉,或大学财产的安全和福祉。在安全和福利能够得到合理保证的情况下,将迅速恢复进入,除非进入因正式纪律处分而继续暂停。
- 调查联系人-如果外部组织/(联邦调查局、国土安全部、警察局等)的代表或内部调查机构的代表对涉及资源的涉嫌违规进行调查,请立即通知法律事务办公室。将提出请求的机构转给法律事务厅;该办事处将就应采取的适当行动提供指导。
- 报告安全和滥用事件-如发现任何未经授权的访问尝试或其他不当使用资源,请向大学技术服务部报告(uts@www.zhongqiwg.com)或参考资讯科技妥协下的桌面紧急情况指引。
四、制裁
- 〇实施制裁大学可全权酌情对违反本政策的行为实施制裁和/或纪律处分,包括但不限于本政策中所述的制裁。
- 制裁,在所有实际或涉嫌违反本政策的情况下,资源的访问将暂停,直到如下所述的最终解决方案。
- 学生违反
- 第一次要事故
如果学生违反了这项政策,并且(1)大学技术服务的代表根据他或她的独家判断认为该违规行为是轻微的,并且(2)该学生没有涉及之前的事件,那么该事件可以由大学技术服务的代表处理。被指控的违法者将被提供本文件的副本,并将签署一份信,同意遵守由大学技术服务部门保存的政策。
- 后续和/或重大违规行为
后续和/或重大违规行为,由大学技术服务代表全权决定,将转发给学生主任和法律事务办公室。
- 第一次和次要事件以及随后和/或重大违规行为-医学院的学生
任何违反这一政策的行为,由大学技术服务代表根据他或她的独家酌情决定,将被转发给医学院学生事务副院长和法律事务办公室。
- 员工违规行为-违规行为的报告将根据被指控的违规者与大学的关系转发。大学技术服务部将首先设法对那些被发现违反这一政策的人进行教育
- 大学员工——员工的违规行为将被转交给人力资源部、员工的主管和法律事务办公室。
- 大学员工-教师的违规行为将被转发到教务长办公室和法律事务办公室。
- 其他授权用户的违规行为
- 第一次和次要事件-如果其他授权用户违反了这项政策,并且(1)大学技术服务的代表根据他或她的独家酌情权认为该违规行为是轻微的,并且(2)授权用户没有涉及之前的事件,那么该事件可以由大学技术服务的代表处理。被指控的违法者将被提供本文件的副本,并将签署一份信,同意遵守由大学技术服务部门保存的政策。
- 后续和/或重大违规行为-后续和/或重大违规行为,由大学技术服务代表全权决定,将被转交给法律事务办公室。
纪律处分范围-违反这一政策的人将受到全面的制裁,包括但不限于失去访问资源的特权、纪律处分、被大学开除和法律诉讼。部分违规行为可能构成刑事犯罪,如联邦、密歇根州和所有其他适用法律所述;大学将履行其责任,向有关当局报告此类违规行为。
上诉,申诉应通过为员工和学生建立的现有程序进行。其他获授权用户可向法律事务厅提出上诉。
|
相关政策及表格: Merit Network, Inc.运营全州网络MichNet,为大学提供互联网接入。Merit是一个非营利性公司,由密歇根所有13所四年制公立大学管理,包括OU。大学对MichNet的参与和对互联网的访问一般是由他们的可接受的使用政策.
OU ap&p# 860信息安全 |
附录: |
|
|