Přijatelné použití pro systémy informačních technologií Postup

 

Úvod

Cílem tohoto postupu je zajistit, aby systémy informačních technologií (ITS) akademie byly využívány k podpoře poslání akademie. Tento postup je v souladu se Zásadami služeb informačních technologií HCCC schválenými správní radou HCCC.

Použitelnost

Tento postup platí pro všechny jednotlivé uživatele, kteří přistupují a používají výpočetní, síťové a informační zdroje prostřednictvím jakéhokoli zařízení školy. Mezi tyto uživatele patří všichni zaměstnanci Hudson County Community College, vyučující, správci a další osoby najaté nebo najaté k výkonu práce na vysoké škole.

Tento postup pokrývá všechny systémy informačních technologií akademie, včetně výpočetní techniky, sítí a dalších zdrojů informačních technologií vlastněných nebo provozovaných, pořizovaných nebo smluvně sjednaných akademie. Mezi tyto zdroje patří výpočetní a síťové systémy akademie (včetně těch, které jsou připojeny k telekomunikační infrastruktuře akademie, páteřním sítím akademie, místním sítím a internetu), veřejně přístupné stránky, sdílené počítačové systémy, stolní počítače, mobilní zařízení a další počítačový hardware, software, databáze uložené na síti nebo přístupné prostřednictvím sítě, zařízení ITS/podnikových aplikací a komunikační systémy a služby.

Odpovědnost

Tento postup zavedou Chief Information Officer (CIO) a ředitelé/manažeři ITS/Enterprise Applications. Hlášení uživatelů o podezření na zneužití a další stížnosti budou směrovány na CIO. CIO oznámí incident viceprezidentovi pro obchod a finance/CFO. Specifika postupu jsou popsána níže v části „Nedodržování předpisů a sankce“.

Ochrana osobních údajů

Vysoká škola klade velký důraz na soukromí a uznává jeho zásadní význam v akademickém prostředí. Za omezených okolností, mimo jiné včetně technických problémů nebo selhání, žádostí o vymáhání práva nebo vládních nařízení, může Kolegium rozhodnout, že jiné zájmy převažují nad hodnotou očekávání uživatele v oblasti soukromí. Teprve poté bude škola přistupovat k příslušným IT systémům bez souhlasu uživatele. College se zavázala chránit soukromí uživatelů, pokud to neohrozí institucionální zdroje. Okolnosti, za kterých může být College nutné získat přístup, jsou popsány níže. Byly zavedeny procesní záruky, aby bylo zajištěno, že přístup bude dosažen pouze tehdy, je-li to vhodné.

Podmínky – V souladu se státním a federálním právem může Kolej přistupovat ke všem aspektům IT systémů bez souhlasu uživatele za následujících okolností:

      1. Je-li to nutné k identifikaci nebo diagnostice systémů nebo bezpečnostních slabin a problémů, nebo k jinému zachování integrity IT systémů akademie;
      2. Pokud to vyžadují federální, státní nebo místní zákony nebo správní pravidla; 
      3. Existují-li přiměřené důvody domnívat se, že mohlo dojít k porušení zákona nebo k významnému porušení zásad nebo postupu kolegia, a přístup a kontrola nebo sledování mohou poskytnout důkazy související s nesprávným jednáním;
      4. Je-li takový přístup k IT/Enterprise Applications Systems vyžadován k provádění základních obchodních funkcí kolegia; a,
      5. Když je to nutné pro ochranu veřejného zdraví a bezpečnosti.

Podle New Jersey Open Public Records Act si College vyhrazuje právo na přístup k datům a jejich zveřejnění. Toto zveřejnění může zahrnovat zprávy, data, soubory a zálohy nebo archivy e-mailů. Zpřístupnění orgánům činným v trestním řízení a dalším osobám musí být provedeno tak, jak to vyžaduje zákon, aby bylo možné reagovat na právní procesy a plnit své závazky vůči třetím stranám. Dokonce i smazané e-maily podléhají právnímu odhalení během soudního sporu prostřednictvím archivů zpráv, záložních pásek a zrušení mazání zpráv.

Proces – Kolegium bude přistupovat k údajům bez souhlasu uživatele pouze se souhlasem CIO a viceprezidenta pro obchod a finance/CFO. Tento proces bude obcházen pouze v případě, kdy je nouzový přístup k datům nezbytný pro zachování integrity zařízení a zachování veřejného zdraví a bezpečnosti. Kolegium prostřednictvím CIO zaznamená všechny případy přístupu bez souhlasu. Uživatel bude upozorněn na přístup školy k příslušným IT systémům bez souhlasu. V závislosti na okolnostech k takovému oznámení dojde před, během nebo po přístupu podle uvážení akademie.

Obecné zásady

  1. Přístup k informačním technologiím je zásadní pro poslání akademie poskytovat svým studentům nejkvalitnější vzdělávací služby.
  2. Vysoká škola vlastní své výpočetní, síťové a další komunikační systémy.
  3. College má také různá licenční práva k softwaru a informacím umístěným nebo vyvinutým na těchto počítačích a sítích. Kolegium nese odpovědnost za bezpečnost, integritu, údržbu a důvěrnost svých komunikačních systémů.
  4. IT systémy akademie existují, aby podporovaly zaměstnance, vyučující, administrátory, konzultanty a studenty při plnění poslání akademie. Za tímto účelem College podporuje a podporuje využívání těchto zdrojů komunitou College pro zamýšlené účely. Přístup k těmto zdrojům a jejich používání mimo poslání akademie podléhá regulaci a omezení, aby bylo zajištěno, že nebudou narušovat legitimní práci. Přístup a používání zdrojů a služeb, které narušují poslání a cíle akademie, jsou zakázány.
  5. Když poptávka po zdrojích informačních technologií překročí dostupnou kapacitu, ITS stanoví priority pro alokaci zdrojů. ITS dává vyšší prioritu činnostem nezbytným pro poslání akademie. Viceprezidenti ve spolupráci s hlavním informačním důstojníkem doporučí tyto priority prezidentovi.
  6. Kolegium má pravomoc kontrolovat nebo odmítat přístup každému, kdo poruší tento postup. Ohrožování práv ostatních uživatelů, dostupnosti a integrity systémů a informací je porušením tohoto postupu. Důsledky porušení procedur zahrnují deaktivaci účtů, přístupových kódů nebo bezpečnostních prověrek, zastavení procesů, smazání dotčených souborů a znemožnění přístupu ke zdrojům informačních technologií.

Práva uživatelů

  1. Soukromí a důvěrnost: Jak je podrobněji popsáno v části IV (výše), College bude obecně respektovat práva uživatelů na soukromí a důvěrnost. Elektronická komunikace, zejména e-mail připojený k internetu, však ze své technologické podstaty nemusí být zabezpečena proti neoprávněnému přístupu, prohlížení nebo porušení. Přestože akademie využívá technologie k zabezpečení elektronických zpráv, důvěrnost e-mailů a dalších elektronických dokumentů nemůže být vždy zajištěna. Dobrý úsudek proto velí vytvářet elektronické dokumenty, které se mohou stát veřejnými bez rozpaků nebo újmy.
  2. Bezpečnost: Používání fakult, zaměstnanců nebo správců IT systémů akademie k přenosu výhrůžné, obtěžující nebo urážlivé komunikace (nebo zobrazování urážlivých obrázků nebo materiálů) je porušením postupu školy a může vést k přísným sankcím pro porušovatele. . Personál školy by měl co nejdříve hlásit CIO výhružnou, obtěžující nebo urážlivou komunikaci přijatou přes síť.

Odpovědnosti uživatelů

  1. Jednotlivci s přístupem k výpočetním, síťovým a informačním zdrojům akademie jsou zodpovědní za jejich profesionální, etické a právní použití a v souladu se všemi platnými zásadami akademie. Uživatelé musí přijmout přiměřená a nezbytná opatření k zajištění provozní integrity a dostupnosti systémů akademie. Uživatelé by měli udržovat akademické a pracovní prostředí vedoucí k efektivnímu a produktivnímu plnění poslání akademie. Mezi povinnosti uživatelů konkrétně patří:
      1. Respektování práv ostatních, včetně jejich práv na duševní vlastnictví, soukromí a ochranu před obtěžováním;
      2. Zajištění důvěrnosti citlivých informací o vysoké škole a soukromí informací o studentech podle zásad a postupů FERPA a školy;
      3. používání systémů a zdrojů tak, aby nenarušovaly nebo nenarušovaly běžný každodenní provoz akademie;
      4. Ochrana bezpečnosti a integrity informací uložených na College IT/Enterprise Applications Systems;
      5. Znalost a dodržování zásad a postupů specifických pro vysokou školu a jednotku, které upravují přístup k IT systémům a informacím o těchto systémech a jejich používání.

Specifické předpisy pro používání sítě

  1. Jednotlivci nesmějí sdílet hesla nebo přihlašovací ID ani jiným způsobem poskytovat přístup k jakémukoli systému, za který nejsou jednotlivci odpovědnými za data nebo systém. Uživatelé jsou odpovědní za jakoukoli činnost prováděnou s jejich počítačovými účty a zabezpečením jejich hesel. Pouze oprávněné osoby mohou používat IT/systémy podnikových aplikací akademie.
  2. Jednotlivci nesmí používat síťový účet jiné osoby ani se pokoušet získat hesla nebo přístupové kódy k síťovému účtu jiné osoby k odesílání nebo přijímání zpráv.
  3. Jednotlivci musí v elektronické komunikaci přesně a vhodně identifikovat sebe a svou příslušnost. Nesmí zastírat identitu síťového účtu, který jim byl přidělen, ani se vystupovat jako někdo jiný.
  4. Jednotlivci nesmějí používat systémy akademie k obtěžování, zastrašování, vyhrožování nebo urážení ostatních; zasahovat do cizí práce nebo vzdělávání; vytvářet zastrašující, nepřátelské nebo urážlivé pracovní nebo vzdělávací prostředí; nebo provádět nezákonné nebo neetické činnosti, včetně plagiátorství a narušování soukromí.
  5. Jednotlivci nesmějí používat systémy akademie k získání nebo pokusu o získání neoprávněného přístupu ke vzdáleným sítím nebo počítačovým systémům.
  6. Jednotlivci nesmějí úmyslně narušovat běžný provoz počítačů, pracovních stanic, terminálů, periferií nebo sítí školy.
  7. Jednotlivci nesmějí spouštět ani instalovat na počítačový systém školy programy, které by mohly poškodit data a systémy školy (např. počítačové viry, osobní programy). Uživatelé nesmí používat síť akademie k narušení externích systémů. Pokud má uživatel podezření, že program, který zamýšlí nainstalovat nebo používat, může způsobit takový účinek, musí se nejprve poradit s ITS/Enterprise Applications.
  8. Jednotlivci nesmí obcházet nebo se vyhýbat používání autentizačních systémů, mechanismů ochrany dat nebo jiných bezpečnostních opatření.
  9. Jednotlivci nesmí porušovat žádné platné zákony o autorských právech a licence a musí respektovat další práva duševního vlastnictví. Informace a software přístupné na internetu podléhají autorským právům nebo dodatečné ochraně práv duševního vlastnictví. Politika, postupy a zákony vysoké školy zakazují neoprávněné kopírování softwaru, který nebyl umístěn ve veřejné doméně a distribuován jako „freeware“. Proto by se nemělo nic stahovat nebo kopírovat z internetu bez výslovného souhlasu vlastníka materiálu. Uživatelé musí dodržovat požadavky nebo omezení vlastníka materiálu na materiál. Rovněž je zakázáno používání softwaru na více než licencovaných počítačích a neoprávněná instalace nelicencovaného softwaru.
    Uživatelé „Shareware“ musí dodržovat požadavky smlouvy o sdílení softwaru.
  10. Činnosti, které plýtvají nebo nečestně monopolizují výpočetní zdroje a nepropagují poslání akademie, jsou zakázány. Příklady takových činností zahrnují neoprávněné hromadné e-maily; elektronické řetězové dopisy, nevyžádaná pošta a další typy vysílaných zpráv; zbytečné vícenásobné procesy, výstupy nebo provoz; překročení omezení síťového adresářového prostoru; hraní her, „surfování“ na internetu pro rekreační účely nebo jiné aplikace nesouvisející s prací během pracovní doby; a nadměrný tisk.
  11. Čtení, kopírování, změna nebo mazání programů nebo souborů, které patří jiné osobě nebo Kolegiu, je bez povolení zakázáno.
  12. Jednotlivci nesmějí používat výpočetní zdroje akademie pro komerční účely nebo osobní finanční zisk.
  13. Používání IT systémů akademie, které porušuje místní, státní nebo národní zákony nebo předpisy nebo zásady, normy chování nebo směrnice, je zakázáno.
  14. E-mailová komunikace:
      1. E-mailový systém akademie existuje na podporu práce akademie a používání e-mailu musí souviset s podnikáním akademie. Je však povoleno i náhodné osobní, nekomerční použití bez přímých nákladů pro kolej, které nenarušuje legitimní podnikání školy.
      2. Elektronická komunikace, jejíž význam, přenos nebo distribuce je nezákonná, neetická, podvodná, pomlouvačná, obtěžující nebo nezodpovědná, je zakázána. Vysokoškolské e-mailové systémy nesmí být používány ke sdělování obsahu, který může být považován za nevhodný, urážlivý nebo neuctivý vůči ostatním.
      3. Jednotlivci by měli při veškeré elektronické komunikaci dodržovat příslušné profesní standardy zdvořilosti a slušnosti.
      4. Veškerá e-mailová korespondence týkající se podnikání na vysoké škole (včetně korespondence zasílané studentům a potenciálním studentům) by měla být zasílána s obyčejným bílým pozadím a neměla by používat žádné dekorativní psací potřeby.
      5. E-maily vysílané komunitě Koleje se budou týkat zásad a postupů Koleje, Kolejních novinek, akce sponzorované Kolejí nebo položek ovlivňujících Kolejní komunitu. Předměty na prodej, žádosti o dary a další obchodní záležitosti, které nesouvisí s vysokou školou, jsou zakázány. Jednotlivci nemohou posílat e-maily požadující tento typ informací prostřednictvím seznamů adresátů akademie.

World Wide Web

  1. Web Hudson County Community College je oficiální publikací College. Všechny informace obsažené na webových stránkách musí být přesné a odrážet oficiální politiku a postupy College.
  2. Oficiální webové stránky College splňují stejné standardy jako jakákoli tištěná publikace College. Konečnou odpovědnost za obsah a design každé stránky nese CIO, ředitel marketingu a vztahů s vysokou školou, manažer webových služeb a příslušný viceprezident nebo jejich zástupce.
  3. Manažer webových služeb a zaměstnanci školy odpovědní za každou divizi nebo oddělení budou pravidelně kontrolovat aktuálnost a přesnost oficiálních webových stránek Hudson County Community College. Jednotlivé oblasti jsou zodpovědné za sdělování revizí a aktualizací, jakmile k nim dojde, správci webových služeb, který je zkontroluje a zajistí jejich zveřejnění.

Nedodržení a sankce

Nedodržení tohoto postupu může mít za následek odepření nebo odebrání přístupových práv k elektronickým systémům akademie, disciplinární řízení podle platných zásad a postupů akademie, občanskoprávní odpovědnost a soudní spory a trestní stíhání podle příslušných státních, federálních a místních zákonů.

Proces vyšetřování podezření na zneužití a nedodržení tohoto postupu je následující:

    1. Nahlaste podezření na zneužití CIO.
    2. Pokud viceprezident pro obchod a finance/CFO souhlasí, CIO zprávu prošetří.
    3. CIO nahlásí jakékoli zjištěné zneužití příslušnému viceprezidentovi divize, který rozhodne o vhodném disciplinárním řízení.

Postupy pro síťové, e-mailové a internetové účty

Způsobilé pro účty jsou následující:

    1. Všichni zaměstnanci Hudson County Community College na plný úvazek.
    2. Všichni pomocní učitelé a další konzultanti, které akademie angažuje prostřednictvím dopisů o dohodě, memoranda o porozumění nebo smlouvy.
    3. Všichni členové správní rady.
    4. Zaměstnanci Hudson County Community College na částečný úvazek, kteří prokazatelně potřebují počítačové zdroje dostupné z ITS/Enterprise Applications (jiné než obecný přístup k internetu), související s jejich prací na College, mají nárok na dočasné účty.
    5. Zaměstnanci přidružených vzdělávacích institucí, kteří mají vztahy s Hudson County Community College a prokázali potřebu počítačových zdrojů ITS/Enterprise Applications (jiných než obecný přístup k internetu), mají nárok na dočasné účty.
    6. Přidružené organizace s akademickým posláním, jejichž aktivity související s kolegií vyžadují výpočetní zdroje, které pobočka nemůže sama rozumně poskytnout, mají nárok na dočasné účty.

ITS odebere účty, když:

    1.  Majitel účtu již nesplňuje požadavky způsobilosti.
    2. Účet je dočasný a datum vypršení platnosti uplyne bez obnovení.
    3. Majitel účtu se k účtu nepřihlásil 18 po sobě jdoucích měsíců.

Hesla

    1. Účty jsou vytvářeny s předem přiděleným heslem, které musí držitel účtu změnit při prvním přihlášení, a v souladu s postupy College.
    2. Je přísně zakázáno sdílet nebo vyzrazovat hesla.

Postup emailu Hudson County Community College

Jednotlivci s přístupem k IT systémům akademie jsou odpovědní za jejich profesionální, etické, právní a dodržování příslušných zásad a postupů akademie. Uživatelé by měli udržovat akademické a pracovní prostředí vedoucí k efektivnímu a produktivnímu plnění poslání akademie.

Elektronická komunikace, jejíž význam, přenos nebo distribuce je nezákonná, neetická, podvodná, pomlouvačná, obtěžující, nezodpovědná nebo porušuje zásady nebo postupy College, je zakázána. Elektronická komunikace by neměla obsahovat nic, co by nemohlo být zveřejněno na nástěnce, vidět nezamýšlenými diváky nebo co by se nemohlo objevit v publikaci College. Materiál, který může být považován za nevhodný, urážlivý nebo neuctivý vůči ostatním, by neměl být zasílán nebo přijímán jako elektronická komunikace pomocí zařízení školy. CIO bude dohlížet na prosazování tohoto postupu.

A. Zvažované akce Porušení tohoto e-mailového postupu je následující:

      1. Odesílání neoprávněných hromadných e-mailových zpráv („nevyžádaná pošta“ nebo „spam“).
      2. Používání e-mailu k obtěžování, ať už prostřednictvím jazyka, frekvence, obsahu nebo velikosti zpráv.
      3. Přeposílání nebo jiné šíření řetězových dopisů a pyramidových schémat bez ohledu na to, zda si příjemce takové zásilky přeje nebo ne.
      4. Škodlivé e-maily, jako je „e-mailové bombardování“ nebo zahlcení uživatelského webu velmi velkými nebo mnoha kusy e-mailů.
      5. Falšování jiných informací o odesílateli než accountname@hccc.edu nebo jiné předem schválené adresy záhlaví.
      6. Zasílání e-mailů pro komerční účely nebo osobní finanční zisk.

Kolegium má právo odebrat přístup k účtům, u kterých bylo zjištěno porušení tohoto postupu.

B. Pravidla a ovládací prvky e-mailu:

      1. Škola e-maily nearchivuje.
      2. Škola filtruje e-maily na spam a škodlivý obsah.
      3. College blokuje e-mailové účty, které rozesílají spam a škodlivý obsah.

 

Schváleno kabinetem: červenec 2021
Související zásady představenstva: ITS

Zpět na Policies and Procedures