学术手册(ACD)

[横向规则]

有效的: 9/28/2000

修改: 11/1/2016

[横向规则]
[asu logo]

ACD. 125:计算机,互联网, 和电子通信信息管理政策

[横向规则]

目的

[横向规则]

管理ASU计算和通信的使用 资源和管理和保护ASU数据和其他信息资产

[横向规则]

来源

[横向规则]

大学技术办公室
大学参议院

[横向规则]

适用性

[横向规则]

学生
学院
行政,分类和大学工作人员
学术专业人士
礼貌的附属公司

[横向规则]

内容

[横向规则]

介绍

要求和禁止使用

信息发布到ASU计算机或 Web Pages

电子邮件和电子 Communications

隐私和安全

违规行为和执法

[横向规则]

政策

[横向规则]


介绍

此策略定义了ASU可接受使用的界限 计算和通信资源,包括计算机,数据存储系统,移动设备,电子数据, 网络,电子邮件服务,电子信息源, 语音邮件,电话服务和其他通信资源。 此外,这项政策反映了ASU促进培养的目标 尊重自由原则的学术自由 言语和ASU学生,教师,员工,礼貌附属机构和客人的隐私权。

ASU...’S计算和通信资源是 ASU的财产。他们将用于推进 ASU’S教育,研究,服务,社区外展, 行政和商业目的。计算和沟通 提供资源用于使用教师,员工,目前 承认或注册学生,以及其他适当授权的用户。 When a user’与ASU结束的隶属关系,ASU将终止 访问计算和通信资源和 账户。 ASU 5月,在它的 自行决定,允许用户访问帐户和 电子邮件转发或重定向到有限的时间段内。

大学技术办公室(UTO)负责ASU的维护和安全’S中央计算和通信资源。这包括其用户的有效实践的建议,其中包括教师,员工,学生和附属公司。该政策旨在帮助大学社区保护大学信息资源的机密性,可用性和诚信。

ASU..的用户’S计算和通信资源是 需要遵守此政策,其他适用的ASU和 亚利桑那州的居民’(abor)政策,国家和联邦法律。必要时, 执法将与其他适用的Abor政策和ASU行政政策和程序一致。


要求和 Prohibited Uses

使用ASU计算和通信的要求 Resources

  1. 用户必须遵守所有适用的本地,州和联邦 法律法规,以及ASU和ABOR policies.
  2. 用户必须尊重学术自由和自由言论 rights.
  3. 用户必须在个人和计算机中真实和准确 identification.
  4. 用户必须尊重他人的权利和隐私,包括 知识产权和 personal property rights.
  5. 用户不得危及电子网络的完整性, 必须避免受限制的地区,并且必须避免活动 可能会损坏网络或传输或存储的数据。
  6. 负责系统管理的用户和个人必须维持安全性 账户和 are required to 保护并定期根据uto维护的标准更改其帐户密码。
  7. 用户曾经意识到安全问题,必须通知 信息安全办公室 信息安全问题包括但不限于违反敏感数据或受损的账户。
  8. 根据UTO维护的标准,用户负责在其控制下的大学数据和资源的保护,安全性和完整性。看看 信息安全标准 了解更多信息。

禁止使用ASU计算和通信 Resources

  1. 非法通信,包括暴力威胁, 淫秽,儿童色情和骚扰通信是 prohibited.
  2. 使用ASU计算机资源进行私人业务或 商业活动,或代表筹款或广告 非ASU组织被禁止。
  3. 未经授权转售ASU计算机资源是 prohibited.
  4. 未经授权使用大学商标或徽标和其他 禁止受保护的商标和徽标。
  5. ASU... Web pages 可以链接到商业网站,但是任何 生成的链接或有可能生成收入的潜力 ASU或任何个人或公司,包括 点击交易 或者 banner 广告,必须通过采购和业务批准 Services.
  6. 大学部门网站 sites 可能包括与商业网站提供的链接 与学院的使命或功能有关的信息 学术或行政单位。任何生成或具有潜力的链接 生成,学院或学术或行政单位的收入必须批准 通过采购和商业服务。
  7. 地址,统一资源定位器(URL)的任何更改,或 将ASU.Edu域作为主机站点掩盖的其他操作 除非博士授权,否则禁止。
  8. 未经授权 匿名的和/or 伪通信 被禁止。所有用户都是 需要与适当的ASU人员或其他人合作 调查匿名来源时授权人员 messages.
  9. 歪曲或锻造发件人的身份或 禁止电子通信的来源。
  10. 未经授权的尝试获取和使用 禁止其他人的密码。
  11. 未经授权使用和尝试使用计算机帐户 其他人被禁止。
  12. 更改源自另一个消息的内容 禁止欺骗意图的人或计算机。
  13. 未经授权的修改或删除另一个 person’S文件,帐户或新闻组帖子是 prohibited.
  14. 使用ASU计算机资源或电子信息 授权或超出一个’S授权级别是 prohibited.
  15. 拦截或尝试拦截通信 未经授权或打算收到他们的缔约方是 prohibited.
  16. 使ASU计算资源可供个人使用 与ASU隶属于批准 授权 ASU official 禁止或高于院长/大学图书管理员或导演的水平。
  17. 妥协隐私或 禁止提供电子信息的安全性。
  18. 侵犯版权,商标,专利或其他 计算机程序中其他人的知识产权或 电子信息(包括抄袭和未经授权的使用 或复制)被禁止。未经授权的存储,复制, 或使用音频文件,图像,图形,计算机软件,数据 套装,书目记录和其他受保护财产 禁止除非法律允许。
  19. 干扰或阻止计算机或网络 禁止其他人的账户,服务或设备。
  20. 计算机的传播“worms” and “viruses,”发送电子链邮件, 拒绝服务攻击,不合适 “broadcasting”大量的消息 个人或主持人被禁止。
  21. 未能遵守适当的ASU官员的请求 停止威胁到操作或完整性的活动 计算机,系统或网络,或者违反此政策 is prohibited.
  22. 揭示密码或以其他方式允许其他人使用 (意图或疏忽)个人账户的计算机和 禁止无需授权的网络访问。
  23. 更改或尝试更改文件或系统 禁止授权。
  24. 扫描网络,联网设备或用于安全漏洞的应用程序,无需UTO特定授权 is prohibited.
  25. 试图更改或连接任何计算或网络组件 (包括,但不限于ASU网络上的桥梁,路由器,DHCP服务器,无线接入点和集线器),没有 uto的批准是 prohibited.
  26. 安装或更改接线,包括创建网络连接的尝试,或 任何计算机或网络服务的任何扩展或重传 未经uto的批准是 prohibited.
  27. 导致破坏的行为 禁止电子网络或信息系统。
  28. 导致ASU损坏的行为 电子信息/数据,计算/网络设备,和 资源是禁止的。

禁止访问

    ASU...可以将网络从其网络中的访问权限限制在此政策的核心中的任何网站。用户可以联系UTO以请求访问受限制站点或报告站点受到错误限制。

发布到ASU的信息 计算机或网页

限制ASU网页的使用

ASU... Web pages 可以仅用于ASU业务和仅限 授权人可以修改或将材料发布到这些页面。 没有其他页面可能表明他们是大学网页。如果 混淆是可能的,页面应该包含免责声明和链接 to ASU sites.

个人发布材料的职责

通过张贴材料并使用ASU计算设施, 用户代表他或她已经创造了材料或他 或者她有权发布或使用材料。存储, 发布或材料传输不能违反权利 在材料中的任何第三个人,包括版权, 商标,专利,商业秘密以及宣传的任何权利或 任何人的隐私。张贴的材料一定不诽谤, 诽谤,诽谤或淫秽。

禁止对抗商业用途

该网站不得用于未经授权的商业 purposes.

大学控制ASU网页

该网站的使用是ASU的唯一自行决定。 ASU做 不保证用户将继续或不间断 访问网站。可以在任何地方移除或停止该网站 按照ASU政策自行决定的时间,或者是 需要维持ASU的持续运营或完整性 facilities.

ASU...努力保护诚信的努力 网络和相关服务,但ASU无法保证备份, 灾难恢复,或用户访问个人信息 计算机或网页。

可以获得服务和文件存储可以批准Emeriti, 退休人员,校友和客人。


电子邮件和 电子通讯

限制电子的限制条件 Mail

访问ASU电子邮件是一个可能全部或者的特权 部分地限制,恕不另行通知,未经同意 the user:

  1. 如果需要的法律或政策
  2. 如果存在合理的怀疑,则存在或可能是 违反法律,监管或政策

    或者

  3. 如果需要保护电子邮件的完整性或操作 系统或计算资源或需要资源时 通过适当的管理确定的更关键任务 authority.

访问电子邮件系统可能需要批准 适当的ASU监督或管理权限(例如, 部门头,系统管理员等)。

允许检查,监测或的条件 Disclosure

ASU...可以允许检查,监测或披露 电子邮件,计算机文件和网络传输时间:

  1. 法律所需或允许,包括公共记录法,或 通过传票或法院命令
  2. ASU... or its designated agent reasonably believes that a 发生了违法行为或政策

    或者

  3. 必须监控和保持功能和完整性 电子邮件系统或计算机系统或 facilities.

所有计算机用户都同意合作和遵守ASU 请求访问和副本电子邮件消息或数据 访问或披露由此政策或必填项授权或 法律或其他适用政策允许。

ASU... Responsibility to Inform of Unauthorized Access or Disclosure

如果ASU认为未经授权访问或披露 已经发生或将发生信息,ASU将合理 努力通知受影响的计算机 帐户 holder, except when 通知是不切实际的或在通知时 对违反法律或违反法律的调查有害 policy.

禁止反对摆脱紧张的活动 Facilities

可能更加紧张电子邮件或网络设施的活动 比可以合理地预期违反了这项政策。 这些活动包括但不限于:发送链 letters; “spam,”或广泛传播 未经请求的电子邮件;和“letter bombs” to resend the 相同的电子邮件反复到一个或多个收件人。

保密

电子邮件的机密性和其他网络传输不能 放心。因此,所有用户都应该谨慎行事 发送个人,财务,机密或敏感信息 通过电子邮件或通过网络。

电子的 信息 作为亚利桑那州的公共纪录

在大学课程中生产的大多数电子信息(例如,电子邮件) 商业被视为亚利桑那州公共记录,必须存储 或删除按照 亚利桑那 public records law。咨询大学档案家 关于外部存储或公共删除程序的指导 records.


隐私和 Security

例行日志记录和监控

工作站的某些中央服务和网络活动 连接到网络是常规记录和监控的。这些 活动包括但不限于:

  1. 使用密码和 账户 accessed
  2. 网络活动的时间和持续时间
  3. 访问网页
  4. 访问网络软件
  5. 数据存储和传输量

  6. 用于电子邮件的服务器空间。

详细的会话日志记录

在涉嫌违反ASU政策的情况下,特别是未经授权访问计算系统,适当的系统管理员,在与大学技术官/指南或其他大学办公室协商之后,如果合适,可能会授权详细的会话日志记录。这可能涉及整个会话的完整击键日志。此外,有关设施的系统管理员可以授权有限地搜索用户文件,以收集有关涉嫌违规行为的证据。

数据安全责任

软件和物理限制,计算机病毒和第三方入侵可能会损害数据存储的安全性和 通讯。 ASU采取合理的预防措施来减少风险。 用户必须通知适当的ASU官员,包括他们的直接主管和 信息安全办公室 信息安全问题包括但不限于违反敏感数据或受损的账户。

计算资源由个别用户,部门或UTO管理,具体取决于各种业务因素。 UTO没有义务维护任何特定时间长度的任何文件的备份。用户必须保护和备份关键数据。各个用户和部门应根据需要制定与UTO的政策和实践,以确保数据备份并实施步骤,以确保所有关键数据与所有当前计算设备,存储媒体和媒体读取器兼容。

限制访问敏感数据

所有ASU部门都应确保这一点 访问敏感数据仅限于那些拥有的员工 需要访问信息。应定期更改提供对敏感信息的访问的密码。

有权检查计算机和设备

可以检查大学拥有的计算机和设备 检测非法内容并评估网络的安全性。可以扫描网络,联网设备和应用程序的漏洞,该漏洞是uto授权的。


违规和 Enforcement

报告违规行为

任何实际或疑似违反上述规则的规则 应该带到设备的系统管理员或 设施最直接参与。在严重的情况下 违规行为,必须向该报告提出 信息安全办公室.

ASU... Response to a Reported Violation

收到违规通知后,ASU可能暂时 suspend a user’S特权或移动或删除据称 违规材料等待进一步的诉讼。

被指控违规行为的人将收到收费 并有机会在ASU施加永久性之前回应 制裁。适当的案件将被提交给ASU 适合违规者的纪律处分’s status (例如,学生生活或员工办公室’s supervisor) or to 适当的执法部门。

除适用法律和ASU下提供制裁 和abor政策,ASU可能会施加临时或 永久减少或消除 使用权 privileges 计算和沟通 账户,网络, ASU管理的计算室和其他服务或 facilities.

如果ASU认为有必要保持完整性 设施,用户服务或数据,它可能暂时挂起任何 帐户,是否怀疑帐户用户是疑录的 违反。 ASU将向帐户用户提供适当的通知。 威胁到大学安全的服务器和计算机 系统将从网络中删除并允许重新连接 仅批准网络管理。

适用法律和政策

ASU...学生和员工受到所有适用法律的约束 ABOR和大学政策。放心 参考文献,ASU手册中的一些常用策略 在本政策结束时列出了交叉引用。一些 列入了ASU手册中的经常引用的策略 以下部分。此列表并非令人彻底的穷举,也不是 限制任何其他法律或政策的适用性。

常常引用的策略不在ASU手册中

  1. 学生学术诚信 Policy
  2. 教师的条件 Service
  3. 专业的条件 Service
  4. 知识产权 Policy
  5. 采购 Procedures
  6. 信息安全标准

[横向规则]

交叉参考

[横向规则]

有关行政状况的相关信息 service, see the 学术事务政策和程序 Manual— ACD. 504., “行政状况 at ASU.”

有关学生行为的相关信息,请参阅 学生手册— SSM. 104–01, “学生行为准则和 Student 纪律程序。”

有关残疾住宿的相关信息, see:

  1. 学术事务政策和程序 Manual— ACD. 405., “残疾人”

  2. 学生手册— SSM. 701–06, “在校园计算机实验室的住宿 残疾学生。”

有关大学财产的相关信息, see the 学术事务政策和程序 Manual— ACD. 123., “滥用大学资产”

有关适当和不恰当的相关信息 政治活动,见:

  1. 学术事务政策和程序 Manual— ACD. 205.–01, “政治活动和游说”

  2. 员工人事政策和程序 Manual—SPP 813. , “业务活动的行为准则。”

有关防止商标丢失的相关信息 rights, see the 购买和商业服务政策和 Procedures Manual— pur 222, “Trademark Licensing.”

有关性骚扰的相关信息,请参阅:

  1. 学术事务政策和程序 Manual— ACD. 402. , “狂热的关系”

  2. 学生手册— SSM. 304–04, “Nondiscrimination—Sexual Harassment.”

有关人员记录的相关信息,包括 使用和发布个人记录,请参阅:

  1. 学术事务政策和程序 Manual— ACD. 811., “Access 向官方人员记录发布 Information”
  2. 员工人事政策和程序 Manual—SPP 1101., “Personal Records”

  3. 学生手册— SSM. 107–01, “Release of Student Information.”

 


跳过导航栏

ACD.  manual | ASU policies and procedures 手动的s | 指数  标题的政策| ACD. manual 接触 | Provost’s Office Web  地点

回到顶部

有效的HTML 4.01过渡