政策库

bc菠菜导航为其校园和公众提供各种计算资源.  使用大学信息资源的人员应采取合理和必要的措施，维护学校系统和数据的运行完整性. 这一政策涵盖了合法使用的各个方面, 信息安全, 以及在使用电脑时产生的隐私问题, 软件。, 和电子信息. 这项政策努力平衡个人从这些资源中充分受益的能力和大学维护可访问性的责任, 完整性, 实用程序, 以及电子信息环境的安全.

大学在这方面的责任一般可以描述为提供稳定的信息技术资源, 可靠的, 和安全, 以及对这些资源的支持.  在信息技术环境下的今天, 个人和机构在履行这些责任方面发挥作用.  作为个人可接受使用要求的上下文, 更详细地了解在提供和支持信息技术方面的一些机构职责是有帮助的.  这些包括:

a. 确保大学计算机系统和网络的高效可靠运行.

b. 建立和支持大学社区成员制定的合理的电子信息安全标准, 使用, 或分发.

c. 保护大学电脑, 网络和信息免于破坏, 篡改, 未经授权的检查和使用.

d. 确保资讯科技资源的使用符合大学的使命.

e. 界定在使用网络计算机资源时可预期的隐私限度，并在不支持非法活动的情况下保护在这一媒介上的言论自由.

f. 确保大学计算机系统不会因为硬件问题而丢失重要信息, 软件。, 或者管理失败或故障.

g. 以各种形式系统、定期地沟通大学政策和个人责任, 向大学社区的各个部分致敬.

h. 监控策略并根据事件或技术要求提出策略更改建议.

i. 管理计算机资源，使大学社区的成员公平地从使用这些资源中受益.

j. 在严重违规的情况下，通过限制访问来执行政策(参见“制裁”一节).

bc菠菜导航支持网络信息资源，以进一步推进其使命，并培养一个共享探究的社区. 大学社区的所有成员都必须认识到使这些资源安全和有效的规则和惯例. 大学社区的每个成员都有责任遵守所有适用的大学信息技术政策和标准, 包括以下标准实践.

810.3.尊重他人的权利. 用户应该(i)尊重他人不受骚扰或恐吓的权利，就像在使用其他通信媒体时承认这一权利一样;(ii)尊重其他社区成员的隐私, 不管他们的账户是否受到安全保护. 因此, 虽然每个用户都有言论自由的权利, 非法或骚扰材料不得发送或展示给他人.

810.3.尊重知识产权. 尊重版权和其他知识产权. 未经授权复制属于他人或大学的文件或密码可能构成剽窃或盗窃. 未经授权修改文件(包括修改信息), 引入病毒或其他恶意软件, (或破坏文件)是不道德的，可能是非法的.

810.3.3维护密码安全. 用户必须在第一个实例中建立适当的密码, 大学帐户与非大学帐户应使用不同的密码.  密码不得与他人共享.  这意味着, 紧急情况除外, 大学员工不得将自己的密码告诉他人, 他们不能接受任何请求, 提供, 或者指示使用别人的密码.  如果出现紧急情况，必须共享用户密码才能执行特定功能, 该密码必须立即更改.  用于大学运作的帐户, 以及用于存储大学数据的应用程序或服务, 用户必须每六个月更改一次密码, 至少.  如果密码泄露, 或者如果怀疑或知道另一个人已经知道了用户的密码, 用户必须立即修改密码.  密码不应以电子通讯方式储存或传送, 但如果他们必须如此, 它们必须被加密. 

810.3.4准确识别自己. 在电子通信中，用户应准确和适当地表明自己的身份.

810.3.5有效利用资源. 用户应该接受对计算资源(如存储空间)的限制或限制, 时间限制, 或者当授权人员要求这样做时消耗的资源数量. 大学的资源应以符合大学使命的方式使用. 将大学资源用于个人活动，不得以任何方式干扰或优先于机构用途.  bc菠菜导航的计算资源不得用于商业目的.

810.3.认识到隐私的局限性. 用户应认识到电子服务对隐私的限制. 用户有权期望他们所创造的东西, 商店, 而“发送”只会被那些得到许可的人看到. 用户必须知道, 然而, 共享系统和网络上电子文件的安全并非不可侵犯——大多数人都尊重安全和隐私协议, 但是一个坚定的, 技术上消息灵通的人可能会破坏它们.  用户还必须注意这一点, 作为他们职责的一部分, 系统或技术管理人员可能偶尔需要通过检查系统文件的内容来诊断或解决问题.  此外, 当使用个人设备进行大学业务时, 不应期望与存储在该个人设备上或通过该设备传输的大学数据有关的隐私.

810.3.认可大学对网络的维护.  个人的隐私权可能被大学维护网络完整性的责任所取代. 网络或计算机系统的安全是否会受到威胁, 在教务长和学术事务副校长或OIT助理副校长或总法律顾问的批准下，OIT管理员可以审查个人档案. 由法律规定, 当通过电子手段创建或接收的材料必须泄露时，可能会出现这种情况(1).e.(根据与法律行动有关的有效发出的传票).

810.3.遵守安全限制. 遵守所有允许访问的系统和信息的安全限制. 用户不应试图逃避、禁用或“破解”密码或其他安全规定.

810.3.遵守所有适用的本地协议, 州和联邦法律法规和大学政策. 用户必须遵守所有适用的地方、州和联邦法律. bc菠菜导航将这些原则和指导方针扩展到通过大学设施访问的大学以外的系统.e.、电子邮件或使用大学互联网连接远程登录). bc菠菜导航以外的网络或计算提供商也可以强加他们自己的适当使用条件，bc菠菜导航的用户对此负责. 对于违反上述规定的行为，请参阅本政策的“制裁”部分.

810.3.10   遵守出口管制.  bc菠菜导航及其教职员工, 工作人员, 学生必须遵守所有美国出口管制法律法规.  出口管制法涵盖该机构的资产，当它们被带到或运往美国以外的地方时, 在某些情况下，当外国人可以使用美国境内的某些设备时.  教师, 工作人员, 学生有责任了解，如果他们在美国境外旅行，他们正在使用或负责的设备是否受出口法规的保护, 或者在美国境内为外国人工作.  详情请参阅出口管制网页.

810.3.在使用个人设备处理机构业务时，遵守安全限制和最佳实践.  用户应保持意识, 理解, 并在使用个人流动电话或其他装置访问机构资源(例如互联网服务和电子邮件帐户)时，遵循有关政策和建议的最佳保安措施.  当机构确定了具体的标准时，要遵守这些标准.  个人设备用于创建, 访问, 商店, 传输, 使用, 或处理机构数据或执行机构业务，必须遵守机构的数据及资讯保安标准(参见政策830数据安全与管理).  特别是, 用于机构业务的个人设备, 包括电子邮件, 或者存储机构数据必须设置密码保护

810.3.保护学校的信息技术资源.  大学采用了许多措施来保护其信息资源和网络的安全性和完整性，但不能单独防止未经授权的访问或受损的帐户. 用户有责任遵循发布的安全指南，以确保访问ISU资源的所有设备都得到充分保护.  所有拥有ISU信息技术资源的用户必须使用OIT网站上发布的事件报告程序，及时向信息技术办公室报告所有信息安全事件.