批准的上行系统信息技术(it)资源的可接受使用政策

|写的 mpro_admin

下载pdf版本

第1节政策声明


  1. 计算机和网络是访问和分发信息和知识的强大技术。它们是满足上行系统当前和未来需求的战略技术。
  2. 目前,计算设施和网络基础设施是一种昂贵的资源,因此必须仅用于教学,学习,研究和其他官方认可的活动。此外,由于这些技术允许个人访问和复制来自远程源的信息,因此用户必须尊重他人的权利,尤其是他们的隐私和知识产权。因此,需要制定规则和条例,以确保公平,安全和可靠地获取这些资源。以下规定将管理菲律宾大学系统的计算设施,网络和其他信息技术(it)资源的使用。
  3. 这些规定旨在:
    1. 确保信息基础设施,促进上行系统在教学,学习和研究方面的基本使命;
    2. 保护上行系统资源的完整性,可靠性,可用性,机密性和有效性;
    3. 建立处理违反政策和为违法者提供制裁的程序;
    4. 强调,对于因使用资源而引起的任何损害,以及因未经授权和不负责任地使用该资源而引起的任何索赔和诉讼,上行系统概不负责;
    5. 警告用户禁止将其资源用于公务员委员会或菲律宾大学相关规则和条例中规定的党派政治活动,或禁止任何未经授权的商业用途;和
    6. 通知用户此策略的存在。

第2节基本标准


  1. 为大学图书馆制定的相同的知识和学术自由标准和原则应适用于从网络收到的材料。为传统媒体的教师和学生出版制定的相同的知识和学术自由标准应适用于计算机媒体的出版。
  2. 作为学术界的组成部分,教师,学生,学术和非学术人员应自由,个人和集体,就机构政策问题和学术机构普遍关心的问题发表意见。学术界的成员应该有明确的手段来参与制定和应用影响学术和学生事务的制度政策。应仅通过有序规定的程序审查学术界成员在其管辖范围内的行为。

第3节。定义


  1. 协议表格 是指用户承诺遵守本政策的文件。表格可能是电子的。
  2. 机密信息 表示其表面上不打算不受限制地传播的数据或信息。示例包括学生记录,检查档案,专有技术信息,纪律案例记录,行政记录等。
  3. 文献 在本政策中使用时,应参考论文及其电子格式。
  4. 信息技术系统 要么 它的系统 包括计算机,终端,打印机,网络,调制解调器组,在线和离线存储介质和相关设备,以及由菲律宾大学的任何单位拥有,管理或维护的软件,数据库和其他数据文件。
    出于本策略的目的,任何其他设备,计算机单元或外部网络,当连接到或用于访问和/或与其系统的任何组件交互时,也可以被认为是其系统的一部分。
  5. 私人文件 表示用户合理地认为是私人的信息。例子包括电子邮箱的内容,个人用户的私人文件存储区域,以及存储在非公开的其他区域的信息,即使没有采取措施保护这些信息。
  6. 系统和网络管理员 指指定管理分配给他/她的特定系统的人员,监督系统的日常运作,或初步确定允许谁访问系统的特定设施和资源,无论是否雇用临时,合同或永久性的。
  7. 升级系统是指菲律宾大学系统及其所有组成单位。
  8. 用户 指以任何方式或从任何地点使用该系统或其任何组件的任何人,不论是否获得授权。

第4节。范围和适用性


一种。一般报道。

  1. 此策略适用于it系统内的所有工具及其所有用户。
  2. 所有用户都应该了解这些规定,并且应该意识到在上行系统中使用计算机时,他们受这些规定的约束。用户可能需要签署同意遵守本政策的表格。但是,未能签署协议表格不会使用户放弃此政策的覆盖范围。

湾当地和外部使用条件。

  1. 上行系统中的各个单元可以为其控制下的系统的组件定义附加的“使用条件”。
  2. 这些条件必须与此总体政策一致,但可能提供其他详细信息,指南,限制和/或执行机制。这些单位将负责公布他们制定的法规及其有关授权和适当使用其负责的设备的政策。这些政策的副本应提供给总统,发展副总裁,知识产权局和法律服务办公室。
  3. 在涉及使用外部网络的情况下,管理此类使用的政策将适用并且必须遵守。

第5节。一般责任


一种。用户的一般责任。

一般来说,it系统的用户必须:

  1. 仅将it系统用于其预期目的,并避免滥用或滥用它;
  2. 保持基于计算机的信息资源的完整性,可靠性,可用性,机密性和效率;
  3. 避免寻求未经授权的访问或超出授权访问;
  4. 尊重软件着作权和许可及其他知识产权;
  5. 尊重其他计算机用户的权利;和
  6. 请注意,尽管整个大学的计算和信息技术提供商都负责保护资源的完整性和安全性,但有时可能会通过无法控制的行为破坏安全性。因此,敦促用户采取适当的预防措施,例如保护他们的帐户和密码,充分利用文件安全机制,备份关键数据并及时报告任何滥用或违反政策的行为。

大学社区的每个成员都有义务报告涉嫌违反美国信息技术可接受使用政策的行为。系统或其任何单位。报告应该指向系统和网络管理员,主席,院长,校长或总统。

湾系统和网络管理员的一般职责

  1. 系统和网络管理员以及大学信息技术资源提供者还有责任确保他们管理的资源的完整性,机密性和可用性。处于这些职位的人员可以获得重大信任,只有在需要维护系统时才能将其特权恰当地用于其预期目的。在履行这些职责时看到的任何私人信息必须严格保密,除非它涉及违反或系统的安全。
  2. 系统和网络管理员应将电子文件的内容视为私密和机密。对电子文件的任何检查以及基于此类检查的任何行为都将受本政策,其他大学规则和所有适用法律的约束。

C。大学管理者的一般责任

  1. 了解这些政策并了解这些政策
  2. 启动系统性计划,向学术和非学术人员通报这些政策

第6节。适当使用


一种。适当使用

用户只能将it系​​统用于其授权目的,即支持up系统的研究,教育,临床,管理和其他功能。该系统的任何组件的特定目的,以及授权的附带个人使用的性质和范围,可能根据用户的职责和责任而有所不同。

湾适当的授权

用户只能访问与主管部门授权一致的系统的设施和组件。

C。使用的具体禁令

以下使用该系统的类别被视为禁止和/或不适当:

一世。使用违法
  1. 非法使用。 用户不得将其用于任何违反任何法律或行政法规或规则的活动,或鼓励任何此类非法活动。违反者将被处以从暂停一年到开除或解雇的处罚
  2. 侵犯受保护材料。 用户不得侵犯版权和其他财产权利,包括软件,数据库和所有其他受版权保护的材料,如文本,图像,图标,从系统中检索或通过系统检索。这些行为应包括但不限于未经授权的复制,复制,传播,分发,进口,使用,移除,更改,替换,修改,存储,卸载,下载,通信,出版或广播此类材料。用户必须正确归因于从系统中复制的任何材料。提醒使用者,根据电子商务法第33(b)条,通过使用电讯网络侵犯属于他人的知识产权属刑事罪行。违反者将被处以从暂停一个月到开除或解雇的处罚。
  3. 黑客攻击。 用户不得使用it系统获取未经授权的访问或干扰另一台计算机,系统,服务器,信息或通信系统,或获取任何访问权限以破坏,更改,窃取或破坏此类系统中的任何此类系统或信息或引入病毒。提醒使用者,根据电子商务法第33(a)条,所有上述行为均构成黑客行为罪,并可处以强制监禁和/或罚款。违反者将被处以从暂停一年到开除或解雇的处罚。罚款应随身携带,永久撤回所有特权。
II。使用与up系统的目的不一致
  1. 作弊。 用户不得使用该系统进行作弊或学术不诚实。本规定禁止的行为包括但不限于以下内容:
    1. 复制包含他人工作的计算机文件并提交给自己的信用;
    2. 复制包含另一个人工作的计算机文件,并将其用作自己工作的模型;
    3. 协作工作,共享计算机文件和提交共享文件,或者修改它,作为个人的工作,当工作应该单独完成时;和
    4. 在考试期间与他人在线交流。违反者将被处以不少于一个学期的停职处罚。被判犯有作弊罪的学生,即使他们的加权平均数在荣誉毕业要求范围内,也应当以优异成绩毕业。
  2. 政治用途。 用户不得将其用于任何党派政治活动。违反者将被处以从暂停一个月到一年的惩罚。
  3. 非法商业用途。
    1. 除非在上行系统的其他书面政策或主管当局的书面批准下允许,否则用户不得将其用于商业目的。
    2. 违反者将被处以从暂停一个月到一年的罚款,罚款。如果违规者是学生,罚款应为p1,000.00或相当于收入的金额,以较高者为准。如果违规者是教职员工或雇员,则罚款应为其月薪的一半或相当于收入的金额,以较高者为准。
  4. 个人使用。 除纯粹偶然的方式外,用户不得将其用于与大学相关职能无关的个人活动。违反者将被处以从暂停一个月到一年的惩罚。
  5. 未经授权的游戏或娱乐 除非得到主管当局的书面授权,否则用户不得在其上或通过其系统玩游戏或使用娱乐软件。违反者将被处以从一年到一年的停职处罚;规定,对惯常犯罪的处罚应为驱逐或解雇。游戏软件或其任何部分的存在可能是未经授权的游戏或娱乐的推定证据。
  6. 使用违反大学政策或合同。 用户不得违反大学的其他政策使用该系统,或以任何不符合大学合同义务的方式使用该系统。除了通过网络推动的犯罪处罚之外,违法者还将被处以从暂停一周到一年的惩罚。
III。使用会损害系统的完整性,可靠性,机密性和效率
  1. 软件和硬件安装和删除。 除非经过适当授权,否则用户不得销毁,删除,修改或安装任何计算机设备,外围设备,操作系统,磁盘分区,软件,数据库或其系统的其他组件;或将任何计算机单元或外部网络连接到它的系统。违反者将被处以从停赛一个月到开除的处罚。
  2. 未经授权或破坏性的程序。 除非经过适当授权并且具有部分行政或学术职责,否则用户不得在其系统上开发或使用可能或意图的程序:
    1. 干扰上行系统执行这些政策的能力;
    2. 损坏系统的任何软件或硬件组件;
    3. 修改系统或用户帐户的正常受保护或受限制部分;
    4. 访问系统的私人或受限制部分;要么
    5. 干扰或破坏其他计算机用户。违反者将被处以从暂停一年到开除的处罚。
  3. 破坏性行为。 用户不得尝试在系统上崩溃,绑定或拒绝任何服务。违反者将被处以从暂停一年到开除的处罚。
  4. 越权存取。 用户不得尝试获取未经授权的访问,超出授权访问权限,或启用对其系统或其系统所属的其他网络或系统的未授权访问。违反者将被处以从暂停一个月到一年的惩罚。
  5. 密码保护。 被授权使用受密码保护的帐户的用户未经系统管理员许可,不得泄露此类密码或以其他方式将该帐户提供给他人。违反者将被处以从暂停一周到一年的惩罚。
  6. 隐瞒访问。 用户不得在访问时隐藏,删除或修改与访问系统有关的信息或记录,也不得在访问后更改系统日志,以隐藏身份或隐藏未经授权的使用。用户在访问,发送,接收,处理或存储系统时,不得隐藏自己的身份或伪装成其他用户。违反者将被处以从暂停一年到开除的处罚。
  7. 禁止的材料。 用户不得发布(在邮件列表,公告板和万维网上)或在其系统上传播禁止的材料或在其上存储此类信息。本条款下的违禁材料包括但不限于以下内容:
    1. 任何密码,个人识别码(别针),私人数字证书,信用卡号码或其他安全识别信息的集合;
    2. 任何使他人能够未经授权访问计算机系统的材料。这可能包括获取此类访问,计算机代码或其他设备的说明。这将有效地排除显示诸如“黑客指南”等项目;
    3. 允许未经授权的用户访问系统的任何材料,对系统中存储的计算机程序或数据进行任何修改;和
    4. 任何煽动或鼓励他人未经授权访问或修改计算机系统的材料。违反者将被处以从暂停一年到开除的处罚。
IV。使用侵犯了用户的权利
  1. 浪费和破坏性的做法。 用户不得通过浪费和破坏性的做法侵犯他人对其系统的访问和使用,例如但不限于以下内容:
    1. 在本地或校外发送连锁信件或过多信息,包括发送垃圾邮件;违反者将被处以从一周到一个月的停职处罚;垃圾邮件,包括以下行为:(1)重复将相同的邮件交叉发布到尽可能多的新闻组或邮件列表,无论邮件是否与所针对的新闻组或邮件列表的主题密切相关,(2)恶意发送批量发送未经请求的电子邮件,或(3)将大量不需要的或不必要的文件发送到单个电子邮件地址。
    2. 打印文件,文件,数据或程序的多余副本;违反者将被处以从一周到一个月的停职处罚;
    3. 当用户知道有效的替代方案可用时,运行非常低效的程序;违反者将被处以从一周到一个月的停职处罚;
    4. 除非得到主管当局的特别授权,否则一次使用多个计算机终端。教职员的职责需要使用一台以上的计算机,应予以豁免。违反者将被处以从一年到一年的停职处罚;
    5. 除非得到主管当局的特别授权,否则应使用屏幕保护程序锁定公共访问计算机;违反者将被处以从一周到一个月的停职处罚;
    6. 不登出系统以允许其他用户使用公共访问计算机;违反者将被处以从一周到一个月的停职处罚;和
    7. 使用已被系统管理员识别为在其系统或其外部网络链路上造成过多流量的服务;违反者将被处以从暂停一周到一年的惩罚。
  2. 令人反感的材料。
    1. 用户不得使用其系统的设施来制作,传播或展示可能被视为具有攻击性,色情,种族歧视或诽谤性质的材料。
    2. 用户不得使用电子通讯设施(如邮件,聊天或具有类似功能的系统)发送欺诈,恶意骚扰,淫秽,威胁或违反法律,行政法规或其他政策的电子邮件。大学系统或其组成大学(铜)。违反者将被处以从暂停一个月到开除或解雇的处罚。
  3. 不恰当的消息 用户不得发送邮件列表,包括本地或网络新闻组和公告板,任何与列表目的不一致的未经请求的材料。电子邮件列表的用户负责在向列表发送消息或从列表接收消息之前确定列表的目的。电子邮件列表的订阅者被视为已经征求列表提供的与列表目的一致的任何材料。违反者将被处以从暂停一周到一个月的惩罚。
v。违反隐私的用途
  1. 机密信息。
    1. 除非得到适当授权,否则用户不得尝试访问包含,处理或传输机密信息的档案或系统。授权用户不得超过其批准的访问级别,也不应向他人披露机密信息。
    2. 用户应将通过使用该系统可能获得的信息视为机密信息,无论是有意还是无意。未经有权提供此类信息的个人或机构的许可,用户不得全部或部分复制,修改,传播或使用此类信息。违反者将被处以从暂停一年到开除或解雇的处罚。
  2. 加密信息。 用户应将所有加密信息视为机密。这包括但不限于密码,数字密钥和签名。如果用户不是预期的收件人,则用户不得解密,尝试解密或使其他人能够解密此类信息。违反者将被处以从暂停一年到开除或解雇的处罚。
  3. 属于他人的信息。 未经其他用户许可,用户不得故意查找或提供有关其他用户的文件,程序或密码的副本,获取副本或修改其副本。违反者将被处以从暂停一个月到开除或解雇的处罚。
  4. 窃听,交通捕获和窥探。 除非经过适当授权,否则用户不得重新路由或捕获通过it系统传输的数据。违反者将被处以从暂停一年到开除或解雇的处罚。

六。除了所提供的处罚之外,罪犯的所有特权可能会被暂停,最长可以处罚。如果违法行为构成可以驱逐或解雇的处罚,则可以永久撤销其特权。

七。屡次违反本政策所禁止的任何行为,均应视为严重不当行为。

第7节。容忍使用


上行系统或其组成的大学可能会不时发布一份列表,列出在容忍使用类别下的某些类型的使用。此列表应构成本政策的一部分,并将被视为对所有用户具有约束力。如果用户不确定某种类型的使用是否被视为允许,容忍,不可接受或禁止,则应咨询他们的系统和网络管理员。

第8节。执法程序


一个。 监控。 升级系统或其组成的大学可以随时监控系统的所有使用,以便进行适当的管理。可以自动和/或连续记录其系统上的活动。系统和网络管理员可以随时检查这些日志。所有日志都应被视为机密。

湾 访问私人文件。 在以下情况下,up系统可以在未经用户同意的情况下访问it系统的所有方面,包括私有文件:

  1. 必要时识别或诊断系统或安全漏洞和问题,或以其他方式保持系统的完整性,可靠性,可用性,机密性和效率;
  2. 当需要对其系统进行这种访问以执行上行系统的基本业务功能时;
  3. 必要时,以避免对上行系统的声誉;
  4. 当有合理理由相信违反法律或严重违反本政策或上行制度的任何其他政策时,可能已进行,并且获取和检查可能产生与不当行为有关的证据;
  5. 在法律,行政法规或法院命令要求时;要么
  6. 当需要保护公共健康和安全时。除非需要紧急进入以保持系统的完整性,可靠性,可用性,机密性和效率,或者为了保护公共健康和安全,否则只有经过财政部的批准,上行系统才能在未经用户同意的情况下访问私人文件。 。通过系统和网络管理员的up系统将在未经同意的情况下记录所有访问实例。

C。 报告问题和滥用。 用户必须向相应的系统管理员报告在系统记帐或系统安全中发现的任何缺陷,所有已知或可疑的滥用或滥用系统,特别是对其设施或文件的任何损坏或问题。

d。 用户合作。 用户在被要求时,应该在系统滥用的任何调查中与系统合作。

即 立即行动准则。

  1. 通知。 当任何系统管理员或教职员工成员有滥用或滥用系统的说服力证据时,如果该证据指向个人的活动或文件,他或她应在发现后24小时内可能的滥用,通知财政大臣或他/她正式指定的权力机构。
  2. 悬挂。 在这种情况下,系统管理员可以暂停或限制用户的访问权限,持续时间不超过72小时。用户可以通过财政大臣或其正式指定的机构对此类暂停或限制以及请求申请立即恢复特权。英国财政大臣可以暂停三十(30)天。
  3. 去除。 此外,在这种情况下,系统管理员可以立即从其系统中删除或卸载任何对其系统或其任何组件的完整性,可靠性,可用性,机密性和效率构成直接威胁的材料,软件或硬件。或者如果使用可能违反本政策。应通知用户所采取的措施。用户可以在移除后的十五(15)天内对此类移除和请求进行申诉以恢复该材料。

F。 调查。 学术,行政人员和学生的调查和起诉应当符合上行制度的规定。调查委员会,机构或法庭必须至少有一名成员具备相关知识。适当的官员可以采取的行动包括但不限于以下内容:

  1. 在调查期间延长或限制用户的特权,或者认为有必要保护证据并保护系统及其用户;
  2. 打电话和采访潜在的证人;和
  3. 传唤投诉主题以提供信息。

G。 提起刑事指控。 如果有证据表明存在严重的不当行为或可能的犯罪活动,校长应向适当的法院提起适当的刑事指控。如果对违反本政策的用户提起诉讼,财务大臣可以在此类诉讼期间无限期暂停或限制用户的访问权限。

H。 累积补救措施。 本政策规定的程序不得排除任何受害或利害关系方根据任何相关法律,行政法规或上述制度的其他政策可获得的任何其他补救措施。

一世。 外部法律程序。 上行制度应遵守任何合法命令,以提供与这些记录有关的电子或其他记录或其他与使用该制度有关的信息,这些信息可能是行政调查或司法诉讼或诉讼程序中的强制程序所致。

第9节。弃权


一个。 数据丢失。 用户认识到系统和网络是不完美的,并且放弃因使用it系统而导致的丢失工作或时间的任何索赔。 up系统不对因使用it系统而导致的个人数据,软件或硬件的退化或丢失负责。

湾 授权。 用户认识到up系统只提供对系统的访问权限而不是权限;除了与上行系统工作直接相关的目的外,他们无权将其用于任何目的;并且上行系统可以采取它认为必要的任何措施来强制执行此操作。因此,根据任何法律或行政法规或规定,用户可以根据本政策对任何上行系统所采取的行为放弃他们可能对上行系统采取的任何行动,具体包括但不限于根据本协议第7条列举的行为。