Acceptabel brug for informationsteknologisystemer

 

Introduktion

Denne procedure har til formål at sikre, at kollegiets informationsteknologisystemer (ITS) bruges til at fremme kollegiets mission. Denne procedure er i overensstemmelse med HCCC Information Technology Services Policy godkendt af HCCC Board of Trustees.

Anvendelsesområde

Denne procedure gælder for alle individuelle brugere, der får adgang til og bruger computer-, netværks- og informationsressourcer gennem enhver College-facilitet. Disse brugere omfatter alle Hudson County Community College-ansatte, fakulteter, administratorer og andre personer, der er ansat eller fastholdt til at udføre College-arbejde.

Denne procedure dækker alle kollegiets informationsteknologisystemer, herunder computer-, netværks- og andre informationsteknologiske ressourcer, der ejes eller drives af, indkøbt gennem eller indgået kontrakt med kollegiet. Sådanne ressourcer omfatter kollegiets computer- og netværkssystemer (inklusive dem, der er forbundet til kollegiets telekommunikationsinfrastruktur, kollegiets-dækkende backbones, lokale netværk og internettet), websteder med offentlig adgang, delte computersystemer, stationære computere, mobile enheder, andre computerhardware, software, databaser lagret på eller tilgængelige via netværket, ITS/Enterprise Applications-faciliteter og kommunikationssystemer og -tjenester.

Ansvarlighed

Chief Information Officer (CIO) og direktører/ledere af ITS/Enterprise Applications skal implementere denne procedure. Brugerrapporter om formodet misbrug og andre klager skal sendes til CIO'en. CIO'en skal rapportere hændelsen til Vice President for Business and Finance/CFO. Specifikt for proceduren er beskrevet nedenfor under "Manglende overholdelse og sanktioner."

Privatliv

Kollegiet vægter privatlivets fred højt og anerkender dets kritiske betydning i en akademisk kontekst. Under begrænsede omstændigheder, herunder, men ikke begrænset til, tekniske problemer eller fejl, retshåndhævelsesanmodninger eller regeringsbestemmelser, kan kollegiet bestemme, at andre interesser opvejer værdien af ​​en brugers forventning om privatliv. Først da vil kollegiet få adgang til relevante it-systemer uden brugerens samtykke. Kollegiet er forpligtet til at beskytte brugernes privatliv, så længe dette ikke kompromitterer institutionelle ressourcer. Omstændigheder, hvorunder kollegiet kan have behov for at få adgang, er diskuteret nedenfor. Der er etableret proceduremæssige sikkerhedsforanstaltninger for at sikre, at der kun opnås adgang, når det er relevant.

Betingelser – I overensstemmelse med stats- og føderal lovgivning kan kollegiet få adgang til alle aspekter af it-systemer uden brugerens samtykke under følgende omstændigheder:

      1. Når det er nødvendigt for at identificere eller diagnosticere systemer eller sikkerhedssårbarheder og -problemer, eller på anden måde bevare integriteten af ​​kollegiets it-systemer;
      2. Når det kræves af føderal, statslig eller lokal lovgivning eller administrative regler; 
      3. Når der er rimelig grund til at tro, at en lovovertrædelse eller et væsentligt brud på kollegiets politik eller procedure kan have fundet sted, og adgang og inspektion eller overvågning kan frembringe beviser relateret til forseelsen;
      4. Når en sådan adgang til IT/Enterprise Applications Systems er påkrævet for at udføre kollegiets væsentlige forretningsfunktioner; og,
      5. Når det er nødvendigt for at bevare folkesundheden og sikkerheden.

I henhold til New Jersey Open Public Records Act forbeholder kollegiet sig retten til at få adgang til og videregive data. Denne afsløring kan omfatte meddelelser, data, filer og e-mail backup eller arkiver. Videregivelse til retshåndhævende myndigheder og andre skal ske som påkrævet ved lov, for at reagere på juridiske processer og for at opfylde sine forpligtelser over for tredjeparter. Selv slettede e-mails er underlagt juridisk opdagelse under retssager gennem meddelelsesarkiver, backup-bånd og fjernelse af sletning af meddelelser.

Proces – Kollegiet vil kun få adgang til data uden brugerens samtykke med godkendelse af CIO'en og Vice President for Business and Finance/CFO. Denne proces vil kun blive omgået, når nøddataadgang er nødvendig for at bevare faciliteternes integritet og bevare offentlig sundhed og sikkerhed. Kollegiet vil gennem CIO'en logge alle tilfælde af adgang uden samtykke. En bruger vil blive underrettet om College adgang til relevante IT-systemer uden samtykke. Afhængigt af omstændighederne vil en sådan underretning ske før, under eller efter adgangen efter kollegiets skøn.

Generelle principper

  1. Adgang til informationsteknologi er afgørende for kollegiets mission om at give sine studerende uddannelsestjenester af højeste kvalitet.
  2. Kollegiet ejer sine computer-, netværks- og andre kommunikationssystemer.
  3. Kollegiet har også forskellige licensrelaterede rettigheder til den software og information, der findes på eller udvikles på disse computere og netværk. Kollegiet har ansvaret for sikkerheden, integriteten, vedligeholdelsen og fortroligheden af ​​dets kommunikationssystemer.
  4. Kollegiets IT-systemer eksisterer for at støtte medarbejdere, fakulteter, administratorer, konsulenter og studerende, når de udfører kollegiets mission. Med henblik herpå opfordrer og fremmer kollegiet kollegiets brug af disse ressourcer til deres tilsigtede formål. Adgang til og brug af disse ressourcer uden for kollegiets mission er underlagt regulering og begrænsninger for at sikre, at de ikke forstyrrer lovligt arbejde. Adgang og brug af ressourcer og tjenester, der forstyrrer kollegiets mission og mål, er forbudt.
  5. Når efterspørgslen efter informationsteknologiressourcer overstiger tilgængelig kapacitet, opstiller ITS prioriteter for allokering af ressourcerne. ITS giver en højere prioritet til aktiviteter, der er afgørende for kollegiets mission. I samarbejde med Chief Information Officer skal vicepræsidenterne anbefale disse prioriteter til præsidenten.
  6. Kollegiet har bemyndigelse til at kontrollere eller nægte adgang til enhver, der overtræder denne procedure. At true andre brugeres rettigheder, tilgængeligheden og integriteten af ​​systemerne og information er en overtrædelse af denne procedure. Konsekvenser af procedureovertrædelse omfatter deaktivering af konti, adgangskoder eller sikkerhedsgodkendelser, stop af processer, sletning af berørte filer og deaktivering af adgang til informationsteknologiressourcer.

Brugernes rettigheder

  1. Privatliv og fortrolighed: Som beskrevet mere udførligt i afsnit IV (ovenfor), vil kollegiet generelt respektere brugernes ret til privatliv og fortrolighed. Men på grund af deres teknologiske karakter er elektronisk kommunikation, især e-mail forbundet til internettet, muligvis ikke sikret mod uautoriseret adgang, visning eller krænkelse. Selvom kollegiet anvender teknologier til at sikre elektroniske meddelelser, kan fortroligheden af ​​e-mail og andre elektroniske dokumenter ikke altid sikres. Derfor dikterer god dømmekraft udformning af elektroniske dokumenter, der kan blive offentlige uden forlegenhed eller skade.
  2. Sikkerhed: Kollegiets fakultet, personale eller administratorers brug af Colleges IT-systemer til at overføre truende, chikanerende eller stødende kommunikation (eller visning af stødende billeder eller materialer) er en overtrædelse af Colleges procedure og kan udsætte overtræderen for strenge sanktioner . Kollegiets personale bør rapportere truende, chikanerende eller stødende kommunikation modtaget over netværket til CIO'en så hurtigt som muligt.

Brugernes ansvar

  1. Personer med adgang til kollegiets computer-, netværks- og informationsressourcer er ansvarlige for at bruge dem professionelt, etisk og lovligt og i overensstemmelse med alle gældende kollegiepolitikker. Brugere skal træffe rimelige og nødvendige foranstaltninger for at sikre den operationelle integritet og tilgængelighed af kollegiets systemer. Brugere bør opretholde et akademisk og arbejdsmiljø, der er befordrende for effektivt og produktivt at udføre kollegiets mission. Specifikt omfatter brugernes ansvar:
      1. Respektere andres rettigheder, herunder deres rettigheder til intellektuel ejendomsret, privatliv og frihed fra chikane;
      2. Sikring af fortroligheden af ​​følsomme collegeoplysninger og privatlivets fred for studerendes oplysninger i henhold til FERPA og Colleges politik og procedurer;
      3. Brug af systemer og ressourcer for ikke at forstyrre eller forstyrre kollegiets normale daglige drift;
      4. Beskyttelse af sikkerheden og integriteten af ​​oplysninger, der er lagret på College IT/Enterprise Applications Systems;
      5. At kende og adlyde College- og enhedsspecifikke politikker og procedurer, der styrer adgang til og brug af College IT-systemer og information om disse systemer.

Specifikke betingelser for netværksbrug

  1. Enkeltpersoner må ikke dele adgangskoder eller login-id'er eller på anden måde give andre adgang til et system, som de ikke er den enkelte ansvarlige for dataene eller systemet for. Brugere er ansvarlige for enhver aktivitet, der udføres med deres computerkonti og deres adgangskodesikkerhed. Kun autoriserede personer må anvende Højskolens IT/Enterprise Applications Systems.
  2. Enkeltpersoner må ikke bruge en anden persons netværkskonto eller forsøge at få adgangskoder eller adgangskoder til en andens netværkskonto til at sende eller modtage beskeder.
  3. Enkeltpersoner skal identificere sig selv og deres tilknytning nøjagtigt og passende i elektronisk kommunikation. De må ikke skjule identiteten af ​​den netværkskonto, der er tildelt dem, eller repræsentere sig selv som en anden.
  4. Enkeltpersoner må ikke bruge kollegiets systemer til at chikanere, intimidere, true eller fornærme andre; at forstyrre en andens arbejde eller uddannelse; at skabe et intimiderende, fjendtligt eller stødende arbejds- eller læringsmiljø; eller at udføre ulovlige eller uetiske aktiviteter, herunder plagiat og krænkelse af privatlivets fred.
  5. Enkeltpersoner må ikke bruge kollegiets systemer til at få eller forsøge at få uautoriseret adgang til fjernnetværk eller computersystemer.
  6. Enkeltpersoner må ikke bevidst forstyrre den normale drift af kollegiets computere, arbejdsstationer, terminaler, perifere enheder eller netværk.
  7. Enkeltpersoner må ikke køre eller installere programmer på noget College computersystem, der kan beskadige Colleges data og systemer (f.eks. computervirus, personlige programmer). Brugere må ikke bruge højskolens netværk til at forstyrre eksterne systemer. Hvis en bruger har mistanke om, at et program, de har til hensigt at installere eller bruge, kan forårsage en sådan effekt, skal de først rådføre sig med ITS/Enterprise Applications.
  8. Enkeltpersoner må ikke omgå eller undgå at bruge autentificeringssystemer, databeskyttelsesmekanismer eller andre sikkerhedsforanstaltninger.
  9. Enkeltpersoner må ikke overtræde nogen gældende love og licenser om ophavsret, og de skal respektere andre intellektuelle ejendomsrettigheder. Information og software, der er tilgængelig på internettet, er underlagt copyright eller yderligere beskyttelse af intellektuel ejendomsret. Kollegiets politik, procedurer og loven forbyder uautoriseret kopiering af software, der ikke er blevet placeret i det offentlige domæne og distribueret som "freeware". Derfor må intet downloades eller kopieres fra internettet uden udtrykkelig tilladelse fra ejeren af ​​materialet. Brugere skal overholde materialeejerens krav eller begrænsninger for materialet. Brug af software på mere end det licenserede antal computere og uautoriseret installation af ulicenseret software er også forbudt.
    "Shareware"-brugere skal overholde kravene i shareware-aftalen.
  10. Aktiviteter, der spilder eller uretfærdigt monopoliserer computerressourcer og ikke fremmer kollegiets mission, er forbudt. Eksempler på sådanne aktiviteter omfatter uautoriserede masse-e-mails; elektroniske kædebreve, uønsket post og andre typer udsendelsesmeddelelser; unødvendige flere processer, output eller trafik; overskridelse af pladsbegrænsninger i netværksbiblioteket; spil, "surfing" på internettet til rekreative formål eller andre ikke-arbejdsrelaterede applikationer i arbejdstiden; og overdreven udskrivning.
  11. Det er forbudt at læse, kopiere, ændre eller slette programmer eller filer, der tilhører en anden person eller kollegiet uden tilladelse.
  12. Enkeltpersoner må ikke bruge kollegiets computerressourcer til kommercielle formål eller personlig økonomisk vinding.
  13. Brug af kollegiets it-systemer, der overtræder lokale, statslige eller nationale love eller regler eller kollegiets politikker, adfærdsstandarder eller retningslinjer, er forbudt.
  14. E-mail kommunikation:
      1. Højskolens e-mail-system eksisterer for at understøtte kollegiets arbejde, og e-mailbrug skal være relateret til kollegiets forretning. Tilfældig personlig, ikke-kommerciel brug uden direkte omkostninger for kollegiet, som ikke forstyrrer lovlig kollegiums forretning, er dog også tilladt.
      2. Elektronisk kommunikation, hvis betydning, transmission eller distribution er ulovlig, uetisk, svigagtig, ærekrænkende, chikanerende eller uansvarlig, er forbudt. College e-mail-systemer må ikke bruges til at kommunikere indhold, der kan anses for upassende, stødende eller respektløst over for andre.
      3. Enkeltpersoner bør overholde passende professionelle standarder for høflighed og anstændighed i al elektronisk kommunikation.
      4. Al e-mail-korrespondance vedrørende college-virksomhed (inklusive den, der sendes til studerende og potentielle studerende) skal sendes med en almindelig hvid baggrund og bør ikke bruge dekorative papirvarer.
      5. Broadcast-e-mails til College Community vil relatere til Colleges politik og procedurer, College nyheder, en College-sponsoreret begivenhed eller emner, der påvirker College Community. Genstande til salg, donationsanmodninger og andre ikke-højskoleforretninger er forbudt. Enkeltpersoner må ikke sende e-mails med anmodning om denne type oplysninger via kollegiets mailinglister.

Internettet

  1. Hudson County Community Colleges websted er en officiel publikation af College. Alle oplysninger indeholdt på websiderne skal være nøjagtige og afspejle skolens officielle politik og procedurer.
  2. Officielle College-websider overholder de samme standarder som enhver trykt publikation fra College. CIO'en, Director of Marketing and College Relations, Web Services Manager og den relevante Vice President eller deres udpegede har det endelige ansvar for hver sides indhold og design.
  3. Web Services Manager og College-medarbejdere, der er ansvarlige for hver afdeling eller afdeling, vil regelmæssigt gennemgå valutaen og nøjagtigheden af ​​officielle Hudson County Community College-websider. Individuelle områder er ansvarlige for at kommunikere revisioner og opdateringer, efterhånden som de forekommer, til Web Services Manager, som vil gennemgå dem og sørge for deres opslag.

Manglende overholdelse og sanktioner

Manglende overholdelse af denne procedure kan resultere i nægtelse eller fjernelse af adgangsrettigheder til kollegiets elektroniske systemer, disciplinære handlinger i henhold til gældende kollegiums politikker og procedurer, civilretligt ansvar og retssager og strafferetlig forfølgning i henhold til relevante statslige, føderale og lokale love.

Processen for en undersøgelse af formodet misbrug og manglende overholdelse af denne procedure er som følger:

    1. Rapportér formodet misbrug til CIO.
    2. Hvis der er enighed fra Vice President for Business and Finance/CFO, skal CIO'en undersøge rapporten.
    3. CIO skal rapportere ethvert opdaget misbrug til den relevante afdelingsvicepræsident, som vil træffe passende disciplinære foranstaltninger.

Procedurer for netværks-, e-mail- og internetkonti

Følgende er kvalificerede til konti:

    1. Alle lønnede Hudson County Community College fuldtidsansatte.
    2. Alle adjungerede fakulteter og andre konsulenter engageret af kollegiet gennem aftalebreve, aftalememoranda eller kontrakt.
    3. Alle medlemmer af bestyrelsen.
    4. Hudson County Community College deltidsansatte, der har et påvist behov for computerressourcer tilgængelige fra ITS/Enterprise Applications (bortset fra generel internetadgang), relateret til deres arbejde på College, er berettiget til midlertidige konti.
    5. Ansatte ved tilknyttede uddannelsesinstitutioner, der har relationer til Hudson County Community College og et påvist behov for ITS/Enterprise Applications computerressourcer (bortset fra generel internetadgang), er berettiget til midlertidige konti.
    6. Tilknyttede organisationer med en akademisk mission, hvis aktiviteter relateret til kollegiet kræver computerressourcer, som det tilknyttede selskab ikke med rimelighed kan levere på egen hånd, er berettiget til midlertidige konti.

ITS fjerner konti, når:

    1.  Kontoindehaveren opfylder ikke længere berettigelseskravene.
    2. Kontoen er midlertidig, og udløbsdatoen passerer uden fornyelse.
    3. Kontohaveren har ikke haft adgang til kontoen i 18 på hinanden følgende måneder.

Nulstilling/ændring af adgangskoder

    1. Konti oprettes med en forudtildelt adgangskode, som kontohavere skal ændre, når de logger på første gang, og i overensstemmelse med Colleges procedurer.
    2. Det er strengt forbudt at dele eller videregive adgangskoder.

Hudson County Community College E-mail-procedure

Personer med adgang til kollegiets it-systemer er ansvarlige for at bruge dem professionelt, etisk, juridisk og at følge gældende kollegiums politikker og procedurer. Brugere bør opretholde et akademisk og arbejdsmiljø, der er befordrende for effektivt og produktivt at udføre kollegiets mission.

Elektronisk kommunikation, hvis betydning, transmission eller distribution er ulovlig, uetisk, svigagtig, ærekrænkende, chikanerende, uansvarlig eller overtræder kollegiets politikker eller procedurer, er forbudt. Elektronisk kommunikation bør ikke indeholde noget, der ikke kan lægges op på en opslagstavle, ses af utilsigtede seere eller vises i en college-publikation. Materiale, der kan anses for at være upassende, stødende eller respektløst over for andre, bør ikke sendes eller modtages som elektronisk kommunikation ved hjælp af Colleges faciliteter. CIO'en vil føre tilsyn med håndhævelsen af ​​denne procedure.

A. Handlinger, der anses for at overtræde denne e-mailprocedure er som følger:

      1. Afsendelse af uautoriserede masse-e-mail-meddelelser ("junk mail" eller "spam").
      2. Brug af e-mail til chikane, uanset om det er gennem sprog, hyppighed, indhold eller størrelse på beskeder.
      3. Videresendelse eller på anden måde udbredelse af kædebreve og pyramidespil, uanset om modtageren ønsker at modtage sådanne forsendelser eller ej.
      4. Ondsindede e-mails, såsom "mail-bombning" eller oversvømmelse af et brugerwebsted med meget store eller talrige e-mails.
      5. Forfalskning af andre afsenderoplysninger end kontonavn@hccc.edu eller en anden forhåndsgodkendt header-adresse.
      6. Afsendelse af e-mail til kommercielle formål eller personlig økonomisk vinding.

Kollegiet har ret til at fjerne adgangen til konti fundet i strid med denne procedure.

B. Regler og kontroller for e-mail:

      1. Kollegiet arkiverer ikke e-mail.
      2. Kollegiet filtrerer e-mail for spam og ondsindet indhold.
      3. Kollegiet blokerer e-mail-konti, der sender spam og ondsindet indhold.

 

Godkendt af kabinettet: juli 2021
Relateret bestyrelsespolitik: ITS

Vend tilbage til Policies and Procedures