展开区段导航移动菜单

OU管理政策
和程序

威尔逊大道371号.4000套房
罗彻斯特 MI 48309-4482
(位置地图)

OU管理政策
和程序

威尔逊大道371号.4000套房
罗彻斯特 MI 48309-4482
(位置地图)

890大学信息技术资源利用

主题:利用大学信息技术资源
数量:890
授权机构:参谋长
负责办公室:大学科技服务
发行日期:2003年7月
最后更新:2014年9月

理由是:  本政策旨在保护365英国上市官网(以下简称“大学”)提供的本政策(以下简称“资源”)中定义的广泛信息技术资源,并为这些资源的使用提供指导.

政策:  访问和使用资源施加一定的责任,并根据大学的政策和程序和联邦授予, 密歇根州和所有其他适用法律. 适当使用是合法和道德的, 体现学术诚信, 反映社会标准, 并对共享资源的消耗表现出约束. Appropriate 使用 demonstrates respect for intellectual property; ownership of data; system security mechanisms; and individual rights to privacy and to freedom from intimidation, 骚扰, 以及不必要的烦恼. Appropriate 使用 includes instruction; independent study; 研究; communications; and official work of 授权用户 as defined below.

 

大学可以, 在其唯一和排他性的自由裁量权, 分配, 授权使用, 并以不同的方式控制对资源的访问,以实现其总体使命. 此策略不禁止系统管理人员使用工具和技术, 授权用户, 或为研究或教学目的的教员, 只要这些活动不妨碍他人的适当使用.

适用范围及适用性:  此策略旨在允许正确使用所有资源, 有效保护个人用户, 公平获取资源, 妥善管理这些资源. 它适用于使用这些资源的所有学生,教师,员工和客人. 这应该从最广泛的意义上理解.

这一政策适用于大学网络的使用,即使它不适用于正在使用的计算机. 本指南旨在补充, 而不是取代, 所有现行法律, 规定, 协议, 以及当前适用于这些资源的合同. 

大学的个别单位可能会增加个别的指导方针,以补充, 但不要覆盖或替换, 这一政策. 在这种情况下, 单位应当告知用户, 大学技术服务(UTS)和法律事务办公室.

定义:   
 

授权使用- 授权使用资源是大学决定的使用, 在其唯一和排他性的自由裁量权, 是否与教育相一致, 研究, 和服务的使命, 与有效的部门或部门运作相一致, 和这个政策一致. 

授权用户- 大学可以根据联邦法规控制对资源的访问, 密歇根州和所有其他适用的法律和大学的政策和程序限制使用授权用户. 授权用户包括:

  1. 本校现有教职工及学生;

  2. 通过使用大学资源连接到公共信息服务的任何人;

  3. 其他能够促进大学使命的人, 并且其使用不会干扰对资源的一般访问, 由大学自行决定. 

资源- 资源是指大学的计算机资源, 网络与信息技术资源, 包括但不限于所有电子格式的数据和信息,或任何可能的硬件或软件, 在最广泛的意义上, 处理, 传输, 存储或使用这些信息. 举个例子, included in this definition are access identity 账户 and login processes; communications devices; computers; data; databases; digital images; digitized information; electronic mail; messaging; network electronics and access points; servers; software; storage devices; web sites, 博客 and public information services; and workstations.

程序:  

I.  〇个人特权 以下个人特权使我们每个人都能成为校园社区中富有成效的成员. 特权的条件是接受相应的责任. 

  1. 隐私 -不得利用技术手段侵犯隐私. 然而, 授权用户必须认识到资源是公开的,并受信息自由法案的约束, 《执法通讯协助法, 其他联邦, 州和地方法规和规章, 以及法律允许的大学规定的例外情况. 授权用户自行承担使用该等资源的风险.

  2. 〇言论自由 宪法规定的言论自由权利适用于所有资源的授权用户,无论使用何种媒介.

  3. 免受骚扰和不受欢迎信息的自由 所有成员均有权不受本政策中所定义的因或因使用资源而产生的骚扰.

II.  个人的责任 -授权用户对其行为负责,作为继续使用资源的条件. 

  1. 表现出共同的礼貌和尊重他人的权利 授权用户必须尊重和重视隐私权, 表现出符合伦理道德的行为, 并遵守有关使用属于他人财产的信息的所有法律限制. 遵守有关性的所有大学政策, 种族, 其他形式的骚扰和歧视也是必要的.

  2. 遵守法律、政策、合同和许可证 授权用户必须遵守所有联邦规定, 密歇根, and other applicable laws; all generally applicable University 规则 and 政策; and all applicable 合同 and licenses. 用户有责任查明, 理解, 并遵守法律, 规则, 政策, 合同, 以及适用于其特定用途的许可. 

    此类法律、规则、政策、合同和许可的示例包括但不限于:
  • 诽谤

  • 隐私

  • 版权

  • 商标

  • 淫秽和儿童色情

  • 电子通信隐私法

  • 数字千年版权法

  • 技术、教育和版权协调法案

  • 计算机欺诈和滥用法案,禁止“黑客”,“破解”和类似的活动

  • 适用的出口管制法规、条例和合同条款

  • 大学的学生行为准则

  • 大学的非歧视政策

  • 所有适用的软件许可

  • 其他州或国家或其他系统或网络的适用法律和政策.
  1. 遵守版权法 -授权用户不得复制, 分发, 修改, or display another’s work unless the copyright owner has given permission to do so; it is in the “public domain”; doing so would constitute “fair 使用”; or an “implied license” to do so was granted. 使用资源下载或分享有版权的音乐, 电影, 未经版权所有人许可的电视节目或游戏可能会受到制裁. 

  2. 避免骚扰- 社区成员不得使用资源来诽谤、诽谤或骚扰他人.

    骚扰包括但不限于以下内容:
  1. 故意使用资源来惹恼他人, 骚扰, 吓到, 恐吓, 威胁, 用淫秽的语言冒犯或打扰他人, 图片, 或其他对接受者或他人造成身体伤害的材料或威胁;

  2. 故意使用资源反复联系他人,意图惹恼他人, 骚扰, 或者麻烦, 是否有任何实际的信息被传达, 和/或不存在合法通信目的的地方, 当接收者表示希望停止通信时;

  3. 故意使用“资源”就自己没有合法权利进行沟通的事项反复联系他人, 一旦接收方提供了合理的通知,表示他或她希望停止此类通信;

  4. 故意使用资源扰乱或破坏学术, 研究, 行政, 或与他人相关的追求;

  5. 故意使用资源侵犯隐私, 学术或其他, 对他人隐私的侵犯或对他人隐私的侵犯. 
  1. 负责任地使用资源 授权用户负责了解哪些资源可用, 记住,社区的成员共享它们, 并且要克制一切败坏的行为, 影响, 浪费或阻止他人使用这些资源, 或者以学校和联邦政府禁止的方式使用它们, 密歇根州和所有其他适用法律.

  2. 〇保持信息的完整性 授权用户有责任了解操纵信息的可能性和可能产生的影响, 尤其是电子形式, 了解电子储存资讯的多变性质, 并验证编制或使用的信息的完整性和完整性. 当信息或沟通似乎与预期相反时, 人们应该与被认为是数据或信息来源的人核实数据或信息的正确性.

  3. 使用个人计算机系统或设备 授权用户对存储在资源上的信息的安全性和完整性负责, 包括硬件和软件. 在使用便携式笔记本电脑或存储设备时必须特别小心. 这一职责包括:
  • 定期备份

  • 保护备份介质

  • 保护任何便携式媒体,如笔记本电脑和拇指驱动器

  • 不存储密码或其他帐户访问信息

  • 保护机密资料(定义见 OU美联社&p# 860信息安全)使用加密、密码保护或其他策略
  • 控制物理和网络访问

  • 安装和使用操作系统补丁, 病毒防护, 防火墙和其他保护工具.

3.  获取资源

  1. 访问- 授权用户必须由负责运营资源的校园单位明确授权使用特定资源. 部门领导,部门经理,指定的数据管理员 OU美联社&p# 860信息安全, 系统管理员有权进行检查, 使用或分配使用其责任范围内的资源.
  1. 电脑账户, 密码, 其他类型的授权被分配给单个用户,并且不能与其他人共享. 未经事先许可,任何第三方不得访问任何具有资源访问权限的帐户, 法律事务办公室的书面授权. 授权用户对个人帐户的任何使用负责. 授权用户不得运行或以其他方式配置软件或硬件以故意允许未经授权的用户访问.

  2. 使用特权访问- 对信息的特殊访问或其他特殊计算, 网络或信息技术特权或工作职责仅用于履行公务. 通过特权获得的信息将被视为机密, 除非大学政策另有规定, 程序、条例或适用法律所要求或允许的.

  3. 终止接达- 当授权用户毕业后不再是校园社区的一员时, 注册失败, 客人身份的改变或雇佣关系的终止, 或者如果员工在大学内被分配了新的职位和/或职责, 访问和授权必须进行审查,并可由大学自行决定立即终止. 个人不得使用设施, 账户, 接入码, 特权, 或未经授权提供适合新情况的信息.

  4. 试图绕过安全- 授权用户不得试图规避或破坏任何安全措施. 首席信息官必须授权使用计算机程序, 拦截或解码密码或类似访问控制信息的进程或设备. 授权用户不能获取未授权的资源, 剥夺其他授权用户的资源, 或利用未经授权的密码或计算机安全系统的漏洞获得对资源的未经授权的访问.

  5. 拒绝服务和其他有害活动- 故意降低资源的性能, 或剥夺授权用户使用或访问资源的权利, 是被禁止的. Harmful activities that are prohibited include without limitation: creating or propagating vir使用s; disrupting services; damaging files; intentional destruction or damage to 资源.

  6. 监视和检查日志和文件-
  1. 大学力求维持一个安全的电脑系统, 但不能也不保证安全或保密. 除了意外和故意破坏安全, 根据法律规定,大学可能被迫披露电子信息.

  2. 作为必要的日常操作的一部分,365英国上市官网偶尔可以访问资源. 在这类日常操作中发现的涉嫌违反政策的行为将按照程序和制裁一节的规定予以报告. 在此类日常操作中获取的所有其他信息将被视为机密, 除非大学政策另有规定, 程序、条例或适用法律所要求或允许的.

  3. 当大学有诚意相信涉嫌违反本政策或非法活动, 可获取调查此类涉嫌违规行为所需的资源.

  4. 大学可因法律允许或要求的任何其他原因访问资源和/或帐户.

  5. 授予大学员工的帐户, 以及他们使用的大学拥有或管理的计算机, 员工的部门主管, 可以, 基于真诚的信念,这样的行动是必要的,以应对经营或行政问题,或调查涉嫌违反大学政策或非法活动, 请求访问员工的资源.

  6. 如果法律或本政策要求, 授权用户将收到他/她的资源已被访问的通知.

  7. 禁止使用资源进行未经授权的监控.
  1. 学术欺骗 -资源的使用必须符合大学的道德标准. 学术上的不诚实(抄袭、作弊)是违反这些标准的.

  2. 使用受版权保护的信息和材料 ——使用, 检查, 复制, 传输, 共享或存储有版权的软件程序, 音乐, 电影, 禁止电视节目或其他侵犯版权的材料.

  3. 使用授权软件- 不得安装任何软件, 复制, 或在资源上使用,除非软件所有者允许. 受许可的软件必须得到适当的许可和所有许可条款(安装), 使用, 复制, 同时用户数, 许可期限, 等.)必须严格遵守.

  4. 电子邮件- 通过打开和使用你的电子邮件帐户, 授权用户同意并同意大学可以出于行政和法律和/或大学政策允许或要求的所有其他目的访问该帐户, 程序及条例, 可能要求大学或其电子邮件提供商(如适用)访问并向大学披露存储在帐户内的任何信息. 大学不集中保留或存档发送的电子邮件, 由大学电子邮件系统处理或接收. 电子邮件可能由电子邮件服务的外部提供商保留、存储或存档.

  5. 网站, 博客, 政治竞选, 商业广告, 赞助和其他公共信息使用- 除非得到大学校长的授权,否则禁止将资源用于政治活动或商业目的. 网站 displaying sponsorships require special attention; corporate logos or sponsored links require technical guidelines approval through standards available from the University’s Communications and Marketing office. 所有365英国上市官网官方网站开发上.Edu域必须符合技术指南标准.

  6. 玩游戏、上网等娱乐活动 有限的娱乐游戏, 网上冲浪或其他不属于授权和指定的研究或教学活动的娱乐活动是允许的(在每个部门或分部的规则范围内)。. 资源不应用于过度的娱乐, 由大学自行决定, 住宅区和娱乐区外. 在占用公共计算设施座位时从事娱乐活动的个人必须在需要使用该设施进行学术或研究的其他人等候时放弃该座位.

  7. 〇无关业务 资源不得用于有偿的外部工作, 与本校无关的业务, 或为与大学无关的组织的利益,但与学术活动(如教师出版活动或专业协会的工作)或其他由大学校长授权的活动有关的活动除外. 这种使用和任何其他偶然使用都不能干扰其他用户对资源的访问,也不能过度使用. 国家法律限制利用国家设施谋取个人利益.

  8. 性利益- 资源的使用不得违反任何联邦、密歇根州或任何其他适用法律. 对于普通人来说, 应用当代社区标准, 作为一个整体,任何电子资源的主导主题不得吸引色情兴趣, 比如色情.

  9. 安全和福祉问题 大学可以暂停个人访问和使用资源的原因有关他/她的身体或情感安全和福祉, 或者出于与他人的安全和幸福有关的原因, 或大学财产的安全和福祉. 当安全和福祉得到合理保证时,将迅速恢复通行, 除非因为正式的纪律处分而被暂停通行.

  10. 〇调查联络 如果由外部组织/联邦调查局的代表联系, 国土安全, 警察局, 等.)或内部调查机构的代表对涉嫌涉及资源的违规行为进行调查, 立即通知法律事务办公室. Refer the requesting agency to the Office of 法律 Affairs; that office will provide guidance regarding the appropriate actions to be taken.

  11. 报告安全和滥用事件 如发现任何未经授权的访问或其他不当使用资源的行为,请向大学科技服务部((电子邮件保护))或信息技术危害下的桌面应急指南中所述.

IV.  制裁

  1. 〇实施制裁 大学可以, 在其唯一和排他性的自由裁量权, 对违反本政策的行为实施制裁和/或纪律处分,包括但不限于本政策所述的制裁.

  2. 制裁, 在所有实际或涉嫌违反本政策的情况下, 对资源的访问将暂停,直到最后解决,如下所述.
  1. 学生违反

    1. 第一个小事故
      如果学生违反了这项政策, (1)大学技术服务部的代表根据他或她的唯一和排他性判断认为该违规行为是轻微的, (2)该学生与以前的事件没有牵连, 则事件可由大学技术服务部的代表处理. 被指控的违规者将获得这份文件的副本,并签署一份同意遵守由大学技术服务部保管的政策的信件.

    2. 随后和/或重大违规行为
      随后和/或重大违规行为, 由大学技术服务部的代表自行决定, 将转交给学生教务处和法律事务办公室.

    3. 第一次和轻微事件以及随后的和/或重大违规行为-医学院学生
      任何违反本政策的行为, 由大学技术服务部的代表自行决定, 将转交给医学院学生事务副院长和法律事务办公室.

  2. 员工违规行为-违规行为报告将根据涉嫌违规者与大学的关系转发. 大学技术服务将首先寻求教育那些被发现违反这一政策

    1. 大学员工-员工违规行为将转发给人力资源部, 员工的主管, 和法律事务厅.

    2. 大学员工-教师违规行为将被转发给教务长办公室和法律事务办公室.

  3. 其他授权用户的违规行为

    1. 第一次要事件-如果其他授权用户违反此政策, (1)大学技术服务部的代表根据他或她的唯一和排他性判断认为该违规行为是轻微的, (2)授权用户与以前的事件没有牵连, 则事件可由大学技术服务部的代表处理. 被指控的违规者将获得这份文件的副本,并签署一份同意遵守由大学技术服务部保管的政策的信件.

  4. 后续和/或重大违规行为-后续和/或重大违规行为, 由大学技术服务部的代表自行决定, 将转交给法律事务办公室.
  1. 纪律处分范围- 违反这一政策的人将受到全面制裁, 包括但不限于资源访问权限的丧失, 纪律处分, 被大学开除, 以及法律诉讼. 有些违法行为可能构成刑事犯罪, 正如联邦政府, 密歇根州和所有其他适用法律; the University will carry out its responsibility to report such violations to the appropriate authorities.  

  2.  上诉, 申诉应通过为雇员和学生制定的现有程序进行. 其他授权用户可向法律事务厅提出申诉.

相关政策及表格: 

 

Merit Network, Inc.负责运营全州网络micnet,为该校提供互联网接入服务. Merit是一家由密歇根州所有13所四年制公立大学管理的非营利性公司, 包括欧. 大学对micnet的参与和对互联网的访问通常由他们的管理 可接受使用政策.

OU美联社&p# 860信息安全

附录: