Prihvatljiva upotreba za proceduru sistema informacionih tehnologija

 

Uvod

Ova procedura ima za cilj da osigura da se sistemi informacionih tehnologija (ITS) Fakulteta koriste za unapređenje misije Koledža. Ova procedura je u skladu sa Politikom HCCC usluga informacionih tehnologija koju je odobrio Upravni odbor HCCC.

Primjenljivost

Ova procedura se odnosi na sve pojedinačne korisnike koji pristupaju i koriste računarske, mrežne i informacione resurse preko bilo koje ustanove Fakulteta. Ovi korisnici uključuju svo osoblje Hudson County Community College-a, nastavnike, administratore i druge osobe unajmljene ili zadržane za obavljanje posla na fakultetu.

Ova procedura pokriva sve sisteme informacionih tehnologija Koledža, uključujući računarstvo, umrežavanje i druge resurse informacione tehnologije u vlasništvu ili kojima upravlja, nabavljeni su preko ili ugovoreni sa Koledžom. Takvi resursi uključuju računarske i mrežne sisteme Koledža (uključujući one koji su povezani na telekomunikacionu infrastrukturu Fakulteta, okosnice na cijelom fakultetu, lokalne mreže i Internet), web stranice s javnim pristupom, zajedničke računarske sisteme, desktop računare, mobilne uređaje, druge računarski hardver, softver, baze podataka pohranjene na mreži ili dostupne putem mreže, objekti ITS/Enterprise Applications i komunikacijski sistemi i usluge.

odgovornost

Glavni službenik za informiranje (CIO) i direktori/menadžeri ITS/enterprise aplikacija će implementirati ovu proceduru. Prijave korisnika o sumnji na zloupotrebu i druge pritužbe upućuju se CIO-u. CIO će prijaviti incident potpredsjedniku za poslovanje i finansije/finansijskom direktoru. Specifičnosti procedure su navedene u nastavku pod "Neusklađenost i sankcije".

privatnost

Koledž pridaje veliku vrijednost privatnosti i prepoznaje njen kritični značaj u akademskom okruženju. U ograničenim okolnostima, uključujući, ali ne ograničavajući se na tehničke probleme ili kvarove, zahtjeve za provođenje zakona ili vladine propise, Koledž može utvrditi da drugi interesi nadmašuju vrijednost korisnikovih očekivanja privatnosti. Tek tada će Fakultet pristupiti relevantnim IT sistemima bez pristanka korisnika. Koledž je posvećen zaštiti privatnosti korisnika sve dok to ne ugrožava institucionalne resurse. Okolnosti pod kojima će Koledž možda morati da dobije pristup razmatraju se u nastavku. Uspostavljene su proceduralne zaštitne mjere kako bi se osiguralo da se pristup ostvaruje samo kada je to prikladno.

uslovi – U skladu sa državnim i saveznim zakonom, Koledž može pristupiti svim aspektima IT sistema, bez pristanka korisnika, u sljedećim okolnostima:

      1. Kada je potrebno da se identifikuju ili dijagnostikuju sistemi ili bezbednosni propusti i problemi, ili na drugi način očuva integritet IT sistema Koledža;
      2. Kada to zahtijevaju savezni, državni ili lokalni zakon ili administrativna pravila; 
      3. Kada postoje razumni razlozi za vjerovanje da je došlo do kršenja zakona ili značajnog kršenja politike ili procedure Koledža, a pristup i inspekcija ili praćenje mogu proizvesti dokaze u vezi sa nedoličnim ponašanjem;
      4. Kada je takav pristup IT/Enterprise Application Systems potreban za obavljanje osnovnih poslovnih funkcija Koledža; i,
      5. Kada je to potrebno radi očuvanja javnog zdravlja i sigurnosti.

Prema Zakonu o otvorenim javnim evidencijama New Jerseya, koledž zadržava pravo pristupa i otkrivanja podataka. Ovo otkrivanje može uključivati ​​poruke, podatke, datoteke i sigurnosne kopije ili arhive e-pošte. Objavljivanje organima za sprovođenje zakona i drugima vršiće se u skladu sa zakonom, kako bi se odgovorilo na pravne procese i ispunilo svoje obaveze prema trećim licima. Čak je i izbrisana e-pošta podložna pravnom otkrivanju tokom sudskog spora kroz arhive poruka, rezervne trake i poruke koje poništavaju brisanje.

proces – Koledž će pristupiti podacima bez pristanka korisnika samo uz odobrenje CIO-a i potpredsjednika za poslovanje i finansije/CFO. Ovaj proces će se zaobići samo kada je hitan pristup podacima neophodan za očuvanje integriteta objekata i očuvanje javnog zdravlja i sigurnosti. Koledž će, preko CIO-a, evidentirati sve slučajeve pristupa bez pristanka. Korisnik će biti obaviješten o pristupu Fakultetu relevantnim IT sistemima bez pristanka. U zavisnosti od okolnosti, takvo obavještenje će se pojaviti prije, za vrijeme ili nakon pristupa prema nahođenju Koledža.

Opća načela

  1. Pristup informacionoj tehnologiji je od vitalnog značaja za misiju Fakulteta da svojim studentima pruži najkvalitetnije obrazovne usluge.
  2. Fakultet posjeduje svoje računarske, mrežne i druge komunikacijske sisteme.
  3. Koledž takođe ima različita prava u vezi sa licencama na softver i informacije koji se nalaze na ovim računarima i mrežama ili su razvijeni na tim računarima i mrežama. Koledž je odgovoran za sigurnost, integritet, održavanje i povjerljivost svojih komunikacionih sistema.
  4. IT sistemi Koledža postoje da podrže osoblje, fakultet, administratore, konsultante i studente dok izvršavaju misiju Koledža. U tom cilju, Koledž ohrabruje i promoviše korištenje ovih resursa od strane zajednice Koledža za njihove predviđene svrhe. Pristup i korištenje ovih resursa izvan misije Koledža podliježe regulaciji i ograničenju kako bi se osiguralo da ne ometaju zakonit rad. Pristup i korištenje resursa i usluga koji ometaju misiju i ciljeve Koledža su zabranjeni.
  5. Kada potražnja za resursima informacione tehnologije premašuje raspoloživi kapacitet, ITS utvrđuje prioritete za alokaciju resursa. ITS daje veći prioritet aktivnostima koje su bitne za misiju Koledža. Zajedno sa glavnim službenikom za informisanje, potpredsjednici će preporučiti ove prioritete predsjedniku.
  6. Koledž ima ovlaštenje da kontroliše ili odbije pristup svakome ko prekrši ovu proceduru. Ugrožavanje prava drugih korisnika, dostupnosti i integriteta sistema i informacija predstavlja kršenje ove procedure. Posljedice kršenja procedure uključuju deaktiviranje naloga, pristupnih kodova ili sigurnosnih dozvola, zaustavljanje procesa, brisanje zahvaćenih datoteka i onemogućavanje pristupa resursima informacione tehnologije.

Prava korisnika

  1. Privatnost i povjerljivost: Kao što je detaljnije opisano u odjeljku IV (gore), Koledž će općenito poštovati prava korisnika na privatnost i povjerljivost. Međutim, po svojoj tehnološkoj prirodi, elektronska komunikacija, posebno e-pošta povezana na Internet, možda neće biti zaštićena od neovlaštenog pristupa, pregleda ili kršenja. Iako koledž koristi tehnologije za osiguranje elektronskih poruka, povjerljivost e-pošte i drugih elektronskih dokumenata ne može uvijek biti osigurana. Stoga, dobro rasuđivanje nalaže izradu elektronskih dokumenata koji mogu postati javni bez neugodnosti ili štete.
  2. Sigurnost: Upotreba IT sistema Fakulteta od strane fakulteta, osoblja ili administratora Fakulteta za prenošenje prijeteće, uznemiravanja ili uvredljive komunikacije (ili prikazivanje uvredljivih slika ili materijala) predstavlja kršenje procedure Fakulteta i može podvrgnuti prekršiocu strogim sankcijama . Osoblje fakulteta treba da prijavi prijetnje, uznemiravanje ili uvredljive komunikacije primljene preko mreže CIO-u što je prije moguće.

Odgovornosti korisnika

  1. Pojedinci koji imaju pristup računarskim, mrežnim i informacionim resursima Koledža odgovorni su za njihovo profesionalno, etičko i zakonsko korištenje iu skladu sa svim primjenjivim politikama Fakulteta. Korisnici moraju poduzeti razumne i neophodne mjere kako bi zaštitili operativni integritet i dostupnost sistema Koledža. Korisnici treba da održavaju akademsko i radno okruženje pogodno za efikasno i produktivno izvršavanje misije Koledža. Konkretno, odgovornosti korisnika uključuju:
      1. Poštivanje prava drugih, uključujući njihova prava na intelektualnu svojinu, privatnost i slobodu od uznemiravanja;
      2. Zaštita povjerljivosti osjetljivih informacija o fakultetu i privatnosti informacija o studentima u skladu sa politikom i procedurama FERPA-e i fakulteta;
      3. Koristeći sisteme i resurse kako ne bi ometali ili ometali uobičajene dnevne operacije Koledža;
      4. Zaštita sigurnosti i integriteta informacija pohranjenih na College IT/Enterprise Application Systems;
      5. Poznavanje i poštivanje politika i procedura specifičnih za koledž i jedinice koje regulišu pristup i korišćenje IT sistema fakulteta i informacija o tim sistemima.

Posebne zabrane korištenja mreže

  1. Pojedinci ne smiju dijeliti lozinke ili ID-ove za prijavu ili na drugi način drugima dati pristup bilo kojem sistemu za koji nisu oni odgovorni za podatke ili sistem. Korisnici su odgovorni za sve aktivnosti koje se provode s njihovim računalnim računima i sigurnost njihove lozinke. Samo ovlaštene osobe mogu koristiti IT/Enterprise Application Systems Koledža.
  2. Pojedinci ne smiju koristiti tuđi mrežni nalog niti pokušavati da pribave lozinke ili pristupne kodove za tuđi mrežni nalog za slanje ili primanje poruka.
  3. Pojedinci moraju tačno i na odgovarajući način identificirati sebe i svoju pripadnost u elektronskim komunikacijama. Ne smiju prikrivati ​​identitet mrežnog računa koji im je dodijeljen ili se predstavljati kao neko drugi.
  4. Pojedinci ne smiju koristiti sisteme Koledža da uznemiravaju, zastrašuju, prijete ili vrijeđaju druge; ometati tuđi rad ili obrazovanje; stvoriti zastrašujuće, neprijateljsko ili uvredljivo radno ili okruženje za učenje; ili za obavljanje nezakonitih ili neetičkih aktivnosti, uključujući plagijat i zadiranje u privatnost.
  5. Pojedinci ne smiju koristiti sisteme Koledža za dobivanje ili pokušaj neovlaštenog pristupa udaljenim mrežama ili kompjuterskim sistemima.
  6. Pojedinci ne smiju namjerno ometati normalan rad računara, radnih stanica, terminala, perifernih uređaja ili mreža Fakulteta.
  7. Pojedinci ne smiju pokretati ili instalirati programe na bilo koji kompjuterski sistem Fakulteta koji mogu oštetiti podatke i sisteme Fakulteta (npr. kompjuterski virusi, lični programi). Korisnici ne smiju koristiti mrežu Fakulteta za ometanje eksternih sistema. Ako korisnik posumnja da program koji namjerava da instalira ili koristi može izazvati takav efekat, prvo se mora konsultovati sa ITS/Enterprise Applications.
  8. Pojedinci ne smiju zaobilaziti ili izbjegavati korištenje sistema za autentifikaciju, mehanizama za zaštitu podataka ili drugih sigurnosnih mjera.
  9. Pojedinci ne smiju kršiti važeće zakone o autorskim pravima i licence, i moraju poštovati druga prava intelektualne svojine. Informacije i softver dostupni na Internetu podliježu zaštiti autorskih prava ili dodatne zaštite prava intelektualnog vlasništva. Politika, procedure i zakon koledža zabranjuju neovlašteno kopiranje softvera koji nije stavljen u javno vlasništvo i distribuiran kao „besplatni softver“. Stoga se ništa ne smije preuzimati ili kopirati s interneta bez izričitog dopuštenja vlasnika materijala. Korisnici moraju poštovati zahtjeve ili ograničenja vlasnika materijala za materijal. Takođe je zabranjeno korišćenje softvera na više od licenciranog broja računara i neovlašćeno instaliranje nelicenciranog softvera.
    “Shareware” korisnici moraju se pridržavati zahtjeva shareware ugovora.
  10. Zabranjene su aktivnosti koje troše ili nepravedno monopoliziraju računarske resurse i ne promoviraju misiju Koledža. Primjeri takvih aktivnosti uključuju neovlašteno masovno slanje e-pošte; elektronska lančana pisma, neželjena pošta i druge vrste emitiranih poruka; nepotrebni višestruki procesi, izlaz ili promet; prekoračenje ograničenja prostora mrežnog direktorija; igranje igrica, "surfovanje" internetom u rekreativne svrhe ili druge aplikacije koje nisu vezane za posao tokom radnog vremena; i prekomjerno štampanje.
  11. Zabranjeno je čitanje, kopiranje, mijenjanje ili brisanje programa ili fajlova koji pripadaju drugoj osobi ili Fakultetu bez dozvole.
  12. Pojedinci ne smiju koristiti računarske resurse Koledža u komercijalne svrhe ili ličnu finansijsku korist.
  13. Zabranjena je upotreba IT sistema Koledža koji krši lokalne, državne ili nacionalne zakone ili propise ili politike, standarde ponašanja ili smjernice Fakulteta.
  14. Komunikacija putem e-pošte:
      1. Sistem elektronske pošte Koledža postoji kako bi podržao rad Fakulteta, a upotreba e-pošte mora biti povezana sa poslovanjem Fakulteta. Međutim, dozvoljena je i slučajna lična, nekomercijalna upotreba bez direktnih troškova za Koledž, a koja ne ometa zakonito poslovanje Fakulteta.
      2. Zabranjene su elektronske komunikacije čije značenje, prijenos ili distribucija je nezakonit, neetički, lažan, klevetnički, uznemiravajući ili neodgovoran. Sistemi e-pošte na fakultetu ne smiju se koristiti za komuniciranje sadržaja koji se može smatrati neprikladnim, uvredljivim ili nepoštovanjem drugih.
      3. Pojedinci treba da poštuju odgovarajuće profesionalne standarde uljudnosti i pristojnosti u svim elektronskim komunikacijama.
      4. Sva e-poruka koja se odnosi na poslovanje Fakulteta (uključujući i onu koja se šalje studentima i budućim studentima) treba da se šalje sa običnom bijelom pozadinom i ne treba koristiti nikakvu ukrasnu kancelariju.
      5. E-poruke koje se emituju Koledžskoj zajednici odnosiće se na politiku i procedure fakulteta, novosti sa fakulteta, događaj koji sponzoriše koledž ili stavke koje utiču na zajednicu fakulteta. Zabranjeni su predmeti za prodaju, zahtjevi za donacije i druga poslovna pitanja koja nisu fakultetska. Pojedinci ne smiju slati e-poštu sa zahtjevom za ovu vrstu informacija putem mailing lista Koledža.

World Wide Web

  1. Web stranica Hudson County Community College je službena publikacija koledža. Sve informacije sadržane na web stranicama moraju biti tačne i odražavati zvaničnu politiku i procedure Fakulteta.
  2. Službene web stranice koledža u skladu su sa istim standardima kao i bilo koja štampana publikacija koledža. CIO, direktor marketinga i odnosa sa koledžima, menadžer web usluga i odgovarajući potpredsjednik ili njihov imenovani imaju konačnu odgovornost za sadržaj i dizajn svake stranice.
  3. Menadžer web usluga i osoblje koledža odgovorno za svaki odjel ili odjel će redovno pregledavati valutu i tačnost službenih web stranica Hudson County Community Collegea. Pojedinačne oblasti su odgovorne za saopštavanje revizija i ažuriranja, kako do njih dođe, menadžeru Web usluga, koji će ih pregledati i organizovati njihovo objavljivanje.

Nepoštovanje i sankcije

Nepoštivanje ove procedure može rezultirati uskraćivanjem ili uklanjanjem privilegija pristupa elektronskim sistemima Koledža, disciplinskim merama prema važećim politikama i procedurama Koledža, građanskom odgovornošću i parnicama i krivičnim gonjenjem prema odgovarajućim državnim, saveznim i lokalnim zakonima.

Proces istrage o sumnji na zloupotrebe i nepoštivanje ove procedure je sljedeći:

    1. Prijavite sumnju na zloupotrebu CIO-u.
    2. Ako postoji saglasnost potpredsjednika za poslovanje i finansije/finansijskog direktora, CIO će istražiti izvještaj.
    3. CIO će prijaviti svaku otkrivenu zloupotrebu odgovarajućem potpredsjedniku odjeljenja, koji će odrediti odgovarajuće disciplinske mjere.

Procedure za mrežne, e-mail i internet račune

Prihvatljivi za račune su sljedeći:

    1. Sve plaćeno osoblje Hudson County Community College s punim radnim vremenom.
    2. Svi pomoćni fakulteti i drugi konsultanti angažovani od strane Koledža putem pisama o saglasnosti, memoranduma o razumevanju ili ugovora.
    3. Svi članovi Upravnog odbora.
    4. Osoblje Hudson County Community College sa skraćenim radnim vremenom koje ima dokazanu potrebu za računarskim resursima dostupnim iz ITS/Enterprise Applications (osim opšteg pristupa Internetu), u vezi sa njihovim radom na koledžu, ima pravo na privremene račune.
    5. Zaposlenici pridruženih obrazovnih institucija koji imaju veze sa Hudson County Community College i pokazuju potrebu za računarskim resursima ITS/Enterprise Applications (osim opšteg pristupa Internetu), imaju pravo na privremene naloge.
    6. Povezane organizacije sa akademskom misijom čije aktivnosti vezane za Koledž zahtijevaju računarske resurse koje podružnica ne može razumno snabdjeti sama, kvalifikovane su za privremene račune.

ITS uklanja račune kada:

    1.  Vlasnik računa više ne ispunjava uslove podobnosti.
    2. Račun je privremen, a datum isteka prolazi bez obnavljanja.
    3. Vlasnik računa nije pristupio računu 18 uzastopnih mjeseci.

lozinke

    1. Nalozi se kreiraju sa unapred dodeljenom lozinkom koju vlasnici naloga moraju promeniti prilikom prvog prijavljivanja iu skladu sa procedurama Fakulteta.
    2. Strogo je zabranjeno dijeljenje ili otkrivanje lozinki.

Procedura putem e-pošte na Community College okruga Hudson

Pojedinci sa pristupom IT sistemima Koledža odgovorni su za njihovo profesionalno, etičko, zakonsko korištenje i pridržavanje primjenjivih politika i procedura Fakulteta. Korisnici treba da održavaju akademsko i radno okruženje pogodno za efikasno i produktivno izvršavanje misije Koledža.

Zabranjena je elektronska komunikacija čije značenje, prijenos ili distribucija su nezakoniti, neetički, lažni, klevetnički, uznemiravajući, neodgovorni ili krše politike ili procedure Fakulteta. Elektronska komunikacija ne bi trebala sadržavati ništa što se ne bi moglo postaviti na oglasnu ploču, vidjeti od strane neželjenih gledalaca ili se pojaviti u publikaciji Fakulteta. Materijal koji se može smatrati neprikladnim, uvredljivim ili nepoštovanjem prema drugima ne treba se slati ili primati kao elektronska komunikacija korištenjem objekata Fakulteta. CIO će nadgledati sprovođenje ove procedure.

A. Radnje koje se smatraju kršenjem ove procedure e-pošte su sljedeće:

      1. Slanje neovlaštenih masovnih poruka e-pošte („junk mail” ili „spam”).
      2. Korištenje e-pošte za uznemiravanje, bilo putem jezika, učestalosti, sadržaja ili veličine poruka.
      3. Prosljeđivanje ili na drugi način propagiranje lančanih pisama i piramidalnih šema, bez obzira da li primalac želi ili ne želi primati takve poruke.
      4. Zlonamjerne e-poruke, kao što je "bombardiranje pošte" ili preplavljivanje korisničkog web mjesta s vrlo velikim ili brojnim dijelovima e-pošte.
      5. Falsifikovanje podataka o pošiljaocu osim accountname@hccc.edu ili druge unapred odobrene adrese zaglavlja.
      6. Slanje e-pošte u komercijalne svrhe ili ličnu finansijsku korist.

Koledž ima pravo da ukloni pristup računima za koje se utvrdi da krše ovu proceduru.

B. Pravila i kontrole e-pošte:

      1. Fakultet ne arhivira e-poštu.
      2. Fakultet filtrira e-poštu zbog neželjene pošte i zlonamjernog sadržaja.
      3. Fakultet blokira naloge e-pošte koji šalju neželjenu poštu i zlonamjerni sadržaj.

 

Odobren od strane Vlade: jul 2021
Povezana politika odbora: ITS

Vratiti u Policies and Procedures