Ús acceptable per al procediment de sistemes de tecnologia de la informació

introducció

Aquest procediment té com a objectiu garantir que els Sistemes de Tecnologia de la Informació (ITS) del Col·legi s'utilitzen per promoure la missió del Col·legi. Aquest procediment s'ajusta a la Política de serveis de tecnologia de la informació d'HCCC aprovada pel Patronat de l'HCCC.

Aplicabilitat

Aquest procediment s'aplica a tots els usuaris individuals que accedeixen i utilitzen recursos informàtics, de xarxes i d'informació a través de qualsevol instal·lació del Col·legi. Aquests usuaris inclouen tot el personal, professorat, administradors i altres persones contractades o retingudes per dur a terme el treball de la Universitat d'Hudson County Community College.

Aquest procediment abasta tots els sistemes de tecnologia de la informació del Col·legi, inclosos els recursos informàtics, les xarxes i altres recursos de tecnologia de la informació propietat o gestionats per el Col·legi, adquirits o contractats per aquest. Aquests recursos inclouen els sistemes informàtics i de xarxes del Col·legi (inclosos els connectats a la infraestructura de telecomunicacions del Col·legi, les xarxes troncals de tot el Col·legi, les xarxes d'àrea local i Internet), llocs d'accés públic, sistemes informàtics compartits, ordinadors de sobretaula, dispositius mòbils, etc. maquinari informàtic, programari, bases de dades emmagatzemades o accessibles a través de la xarxa, instal·lacions ITS/aplicacions empresarials i sistemes i serveis de comunicacions.

Responsabilitat

El director d'informació (CIO) i els directors/gestors d'aplicacions d'ITS/empresa han d'implementar aquest procediment. Els informes dels usuaris sobre sospita d'abús i altres queixes s'han de dirigir al CIO. El CIO informarà de l'incident al vicepresident de Negocis i Finances/CFO. Els detalls del procediment es detallen a continuació a "Incompliment i sancions".

Privacitat

El Col·legi dóna un gran valor a la privadesa i reconeix la seva importància crítica en un entorn acadèmic. En circumstàncies limitades, com ara problemes tècnics o fallades, sol·licituds d'aplicació de la llei o regulacions governamentals, el Col·legi pot determinar que altres interessos superen el valor de l'expectativa de privadesa de l'usuari. Només llavors el Col·legi accedirà als sistemes informàtics rellevants sense el consentiment de l'usuari. El Col·legi es compromet a protegir la privadesa dels usuaris sempre que això no comprometi els recursos institucionals. A continuació s'expliquen les circumstàncies en què el Col·legi pot necessitar accedir. S'han establert garanties de procediment per garantir l'accés només quan sigui necessari.

Condicions – D'acord amb la legislació estatal i federal, el Col·legi podrà accedir a tots els aspectes dels Sistemes Informàtics, sense el consentiment de l'usuari, en les circumstàncies següents:

1. 1. 1. Quan sigui necessari per identificar o diagnosticar sistemes o vulnerabilitats i problemes de seguretat, o d'una altra manera preservar la integritat dels sistemes informàtics del Col·legi;
      2. Quan ho requereixin la llei federal, estatal o local o les normes administratives; 
      3. Quan hi ha motius raonables per creure que s'ha produït una infracció de la llei o una infracció important de la política o el procediment de la Universitat, i l'accés i la inspecció o el seguiment poden produir proves relacionades amb la mala conducta;
      4. Quan aquest accés als sistemes d'aplicacions de TI/empresa sigui necessari per dur a terme les funcions empresarials essencials del Col·legi; i,
      5. Quan sigui necessari per preservar la salut i la seguretat pública.

D'acord amb la Llei de registres públics oberts de Nova Jersey, el Col·legi es reserva el dret d'accedir i divulgar dades. Aquesta divulgació pot incloure missatges, dades, fitxers i còpies de seguretat o arxius de correu electrònic. La divulgació a les autoritats policials i a altres s'ha de fer d'acord amb la llei, per respondre a processos legals i per complir les seves obligacions amb tercers. Fins i tot el correu electrònic suprimit està subjecte a descobriment legal durant els litigis mitjançant arxius de missatges, cintes de còpia de seguretat i missatges sense supressió.

procés – El Col·legi accedirà a les dades sense el consentiment de l'usuari només amb l'aprovació del CIO i del Vicerectorat d'Empresa i Finances/CFO. Aquest procés només s'evitarà quan l'accés a dades d'emergència sigui necessari per preservar la integritat de les instal·lacions i preservar la salut i la seguretat públiques. El Col·legi, a través del CIO, registrarà totes les instàncies d'accés sense consentiment. Un usuari rebrà una notificació de l'accés de la Universitat als sistemes informàtics pertinents sense consentiment. Segons les circumstàncies, aquesta notificació es produirà abans, durant o després de l'accés a criteri del Col·legi.

Principis generals

1. L'accés a les tecnologies de la informació és vital per a la missió del Col·legi de proporcionar als seus estudiants els serveis educatius de la més alta qualitat.
2. El Col·legi és propietari dels seus sistemes informàtics, de xarxes i altres sistemes de comunicacions.
3. El Col·legi també té diversos drets relacionats amb la llicència sobre el programari i la informació que resideix o desenvolupa en aquests ordinadors i xarxes. El Col·legi té la responsabilitat de la seguretat, integritat, manteniment i confidencialitat dels seus sistemes de comunicació.
4. Els sistemes informàtics del Col·legi existeixen per donar suport al personal, el professorat, els administradors, els consultors i els estudiants mentre duen a terme la missió del Col·legi. Amb aquests objectius, el Col·legi fomenta i promou l'ús d'aquests recursos per part de la comunitat del Col·legi per a les finalitats previstes. L'accés i l'ús d'aquests recursos fora de la missió del Col·legi està subjecte a regulació i restricció per garantir que no interfereixin amb el treball legítim. Es prohibeix l'accés i l'ús de recursos i serveis que interfereixin amb la missió i els objectius del Col·legi.
5. Quan la demanda de recursos de tecnologia de la informació supera la capacitat disponible, ITS estableix prioritats per a l'assignació dels recursos. ITS dóna una major prioritat a les activitats essencials per a la missió del Col·legi. En conjunt amb el director d'informació, els vicepresidents recomanaran aquestes prioritats al president.
6. El Col·legi té l'autoritat per controlar o denegar l'accés a qualsevol persona que incompleixi aquest procediment. Amenaçar els drets d'altres usuaris, la disponibilitat i integritat dels sistemes i la informació és una vulneració d'aquest procediment. Les conseqüències de la violació del procediment inclouen la desactivació de comptes, codis d'accés o autoritzacions de seguretat, aturar processos, suprimir fitxers afectats i desactivar l'accés als recursos de tecnologia de la informació.

Drets dels Usuaris

1. Privadesa i confidencialitat: tal com es descriu amb més detall a la secció IV (anterior), el Col·legi respectarà en general els drets a la privadesa i la confidencialitat dels usuaris. Tanmateix, per la seva naturalesa tecnològica, les comunicacions electròniques, especialment el correu electrònic connectat a Internet, poden no estar segures d'accés, visualització o infracció no autoritzats. Tot i que el Col·legi utilitza tecnologies per protegir els missatges electrònics, no sempre es pot garantir la confidencialitat del correu electrònic i altres documents electrònics. Per tant, el bon criteri dictamina l'elaboració de documents electrònics que poden fer-se públics sense vergonya ni dany.
2. Seguretat: l'ús per part del professorat, el personal o els administradors de la universitat dels sistemes informàtics de la universitat per transmetre comunicacions amenaçadores, assetjadores o ofensives (o mostrar imatges o materials ofensius) és una violació del procediment de la universitat i pot sotmetre l'infractor a sancions greus. . El personal de la universitat hauria d'informar al CIO tan aviat com sigui possible les comunicacions amenaçadores, assetjadores o ofensives rebudes a través de la xarxa.

Responsabilitats dels usuaris

1. Les persones amb accés als recursos informàtics, de xarxes i d'informació del Col·legi són responsables d'utilitzar-los de manera professional, ètica i legal i de manera coherent amb totes les polítiques del Col·legi aplicables. Els usuaris han de prendre les mesures raonables i necessàries per salvaguardar la integritat operativa i l'accessibilitat dels sistemes del Col·legi. Els usuaris han de mantenir un entorn acadèmic i laboral propici per dur a terme de manera eficient i productiva la missió del Col·legi. En concret, les responsabilitats dels usuaris inclouen:
   1. 1. Respectar els drets dels altres, inclosos els seus drets a la propietat intel·lectual, la privadesa i la llibertat d'assetjament;
      2. Protegir la confidencialitat de la informació confidencial de la universitat i la privadesa de la informació dels estudiants seguint la política i els procediments de FERPA i de la universitat;
      3. Utilitzar sistemes i recursos per no interferir o pertorbar el funcionament diari normal del Col·legi;
      4. Protegir la seguretat i la integritat de la informació emmagatzemada als sistemes d'aplicacions de la universitat/empresa;
      5. Conèixer i respectar les polítiques i procediments específics de la universitat i de la unitat que regeixen l'accés i l'ús dels sistemes informàtics de la universitat i la informació sobre aquests sistemes.

Proscripcions específiques sobre l'ús de la xarxa

1. Les persones no poden compartir contrasenyes ni identificadors d'inici de sessió ni donar accés a altres persones a cap sistema del qual no siguin l'individu responsable de les dades o del sistema. Els usuaris són responsables de qualsevol activitat realitzada amb els seus comptes informàtics i la seguretat de la seva contrasenya. Només les persones autoritzades poden utilitzar els sistemes d'aplicacions d'informàtica/empresa del Col·legi.
2. Les persones no poden utilitzar el compte de xarxa d'una altra persona ni intentar obtenir contrasenyes o codis d'accés al compte de xarxa d'una altra persona per enviar o rebre missatges.
3. Les persones s'han d'identificar a si mateixes i a la seva filiació de manera precisa i adequada en les comunicacions electròniques. No poden disfressar la identitat del compte de xarxa que se'ls ha assignat ni representar-se com una altra persona.
4. Les persones no poden utilitzar els sistemes del Col·legi per assetjar, intimidar, amenaçar o insultar els altres; interferir en el treball o l'educació d'una altra persona; crear un entorn de treball o d'aprenentatge intimidatori, hostil o ofensiu; o per dur a terme activitats il·legals o poc ètiques, inclòs el plagi i la invasió de la privadesa.
5. Les persones no poden utilitzar els sistemes del Col·legi per obtenir o intentar obtenir accés no autoritzat a xarxes remotes o sistemes informàtics.
6. Les persones no poden interrompre deliberadament el funcionament normal dels ordinadors, estacions de treball, terminals, perifèrics o xarxes del Col·legi.
7. Les persones no poden executar ni instal·lar programes en cap sistema informàtic de la universitat que puguin danyar les dades i els sistemes de la universitat (per exemple, virus informàtics, programes personals). Els usuaris no han d'utilitzar la xarxa del Col·legi per interrompre sistemes externs. Si un usuari sospita que un programa que té la intenció d'instal·lar o utilitzar pot causar aquest efecte, primer ha de consultar amb ITS/Enterprise Applications.
8. Les persones no poden eludir ni evitar l'ús de sistemes d'autenticació, mecanismes de protecció de dades o altres mesures de seguretat.
9. Les persones no han d'infringir cap llei ni llicència de drets d'autor aplicables, i han de respectar altres drets de propietat intel·lectual. La informació i el programari accessible a Internet estan subjectes a drets d'autor o protecció addicional dels drets de propietat intel·lectual. La política, els procediments i la llei de la universitat prohibeixen la còpia no autoritzada de programari que no hagi estat col·locat en el domini públic i distribuït com a "programari gratuït". Per tant, no s'ha de descarregar ni copiar res d'Internet sense el permís exprés del propietari del material. Els usuaris han d'observar els requisits o limitacions del propietari del material sobre el material. També es prohibeix l'ús de programari en un nombre superior al nombre d'ordinadors amb llicència i la instal·lació no autoritzada de programari sense llicència.
   Els usuaris de "shareware" han de complir els requisits de l'acord de shareware.
10. Queden prohibides les activitats que malbaraten o monopolitzen injustament els recursos informàtics i no promoguin la missió del Col·legi. Alguns exemples d'aquestes activitats inclouen correus electrònics massius no autoritzats; cartes electròniques en cadena, correu brossa i altres tipus de missatges de difusió; múltiples processos, sortida o trànsit innecessaris; superant les limitacions d'espai de directoris de xarxa; jugar, "navegar" per Internet amb finalitats recreatives o altres aplicacions no relacionades amb el treball durant l'horari comercial; i una impressió excessiva.
11. Es prohibeix llegir, copiar, canviar o esborrar programes o fitxers que pertanyin a una altra persona o al Col·legi sense permís.
12. Les persones no han d'utilitzar els recursos informàtics del Col·legi amb finalitats comercials o beneficis econòmics personals.
13. Es prohibeix l'ús dels sistemes informàtics del Col·legi que infringeixin les lleis o reglaments locals, estatals o nacionals o les polítiques, els estàndards de conducta o les directrius del Col·legi.
14. Comunicacions per correu electrònic:
    1. 1. El sistema de correu electrònic del Col·legi existeix per donar suport al treball del Col·legi, i l'ús del correu electrònic ha d'estar relacionat amb els negocis del Col·legi. Tanmateix, també es permet l'ús personal i no comercial incidental sense cost directe per al Col·legi que no interfereixi amb els negocis legítims del Col·legi.
       2. Es prohibeixen les comunicacions electròniques el significat, transmissió o distribució de les quals sigui il·legal, poc ètic, fraudulent, difamatori, assetjador o irresponsable. Els sistemes de correu electrònic universitari no s'han d'utilitzar per comunicar contingut que es pugui considerar inadequat, ofensiu o irrespectuós per als altres.
       3. Les persones han d'observar els estàndards professionals adequats de civisme i decència en totes les comunicacions electròniques.
       4. Tota la correspondència per correu electrònic relacionada amb negocis universitaris (inclosa la que s'envia a estudiants i futurs estudiants) s'ha d'enviar amb un fons blanc i no ha d'utilitzar cap paper decoratiu.
       5. Els correus electrònics de difusió a la comunitat universitària es relacionaran amb la política i els procediments de la universitat, notícies universitàries, un esdeveniment patrocinat per la universitat o elements que afectin la comunitat universitària. Es prohibeixen els articles a la venda, les sol·licituds de donació i altres assumptes comercials que no siguin de la universitat. Les persones no poden enviar correus electrònics sol·licitant aquest tipus d'informació a través de les llistes de correu del Col·legi.

World Wide Web

1. El lloc web del Col·legi comunitari del comtat d'Hudson és una publicació oficial del Col·legi. Tota la informació continguda a les pàgines web ha de ser precisa i reflectir la política i els procediments oficials del Col·legi.
2. Les pàgines web oficials del Col·legi compleixen els mateixos estàndards que qualsevol publicació impresa del Col·legi. El CIO, el Director de Màrqueting i Relacions Col·legials, el Gestor de Serveis Web i el Vicepresident corresponent o el seu designat tenen la responsabilitat final del contingut i el disseny de cada pàgina.
3. El gerent de serveis web i el personal de la universitat responsable de cada divisió o departament revisaran periòdicament la moneda i la precisió de les pàgines web oficials de l'escola comunitària del comtat de Hudson. Les àrees individuals són responsables de comunicar les revisions i les actualitzacions, a mesura que es produeixin, al Gestor de Serveis Web, que les revisarà i organitzarà la seva publicació.

Incompliments i Sancions

L'incompliment d'aquest procediment pot comportar la denegació o l'eliminació dels privilegis d'accés als sistemes electrònics del Col·legi, accions disciplinàries en virtut de les polítiques i procediments del Col·legi aplicables, responsabilitat civil i litigis i processaments penals d'acord amb les lleis estatals, federals i locals corresponents.

El procés per a una investigació sobre sospites d'abús i incompliment d'aquest procediment és el següent:

1. 1. Informeu la sospita d'abús al CIO.
   2. Si hi ha concordança del vicepresident d'Empresa i Finances/CFO, el CIO investigarà l'informe.
   3. El CIO informarà de qualsevol abús descobert al vicepresident de la division corresponent, que determinarà les mesures disciplinàries apropiades.

Procediments de comptes de xarxa, correu electrònic i Internet

Els comptes elegibles són els següents:

1. 1. Tot el personal assalariat de l'Hudson County Community College a temps complet.
   2. Tot el professorat adjunt i altres consultors contractats pel Col·legi mitjançant cartes d'acord, memoràndums d'entesa o contracte.
   3. Tots els membres del Patronat.
   4. El personal a temps parcial de l'Hudson County Community College que té una necessitat demostrada de recursos informàtics disponibles a les aplicacions ITS/Enterprise (que no sigui l'accés general a Internet), relacionats amb la seva feina a la universitat, són elegibles per a comptes temporals.
   5. Els empleats d'institucions educatives afiliades que tinguin relacions amb Hudson County Community College i una necessitat demostrada de recursos informàtics d'Aplicacions d'empresa/ITS (que no siguin l'accés general a Internet) són elegibles per a comptes temporals.
   6. Les organitzacions afiliades amb una missió acadèmica les activitats de les quals relacionades amb el Col·legi requereixen recursos informàtics que l'afiliat no pot subministrar raonablement pel seu compte són elegibles per a comptes temporals.

ITS elimina els comptes quan:

1. 1.  El titular del compte ja no compleix els requisits d'elegibilitat.
   2. El compte és temporal i la data de caducitat passa sense renovació.
   3. El titular del compte no ha accedit al compte durant 18 mesos consecutius.

Contrasenyes

1. 1. Els comptes es creen amb una contrasenya prèviament assignada que els titulars del compte han de canviar quan inicien sessió per primera vegada i d'acord amb els procediments de la universitat.
   2. Està estrictament prohibit compartir o divulgar contrasenyes.

Procediment de correu electrònic de la Universitat de la comunitat del comtat de Hudson

Les persones amb accés als sistemes informàtics del Col·legi són responsables d'utilitzar-los de manera professional, ètica, legal i seguir les polítiques i procediments del Col·legi aplicables. Els usuaris han de mantenir un entorn acadèmic i laboral propici per dur a terme de manera eficient i productiva la missió del Col·legi.

Es prohibeixen les comunicacions electròniques el significat, transmissió o distribució de les quals sigui il·legal, poc ètic, fraudulent, difamatori, assetjador, irresponsable o infringeixin les polítiques o els procediments del Col·legi. Les comunicacions electròniques no han de contenir res que no es pugui publicar en un tauler d'anuncis, vist per espectadors no desitjats o aparèixer en una publicació del Col·legi. El material que es pugui considerar inadequat, ofensiu o irrespectuós amb els altres no s'ha d'enviar ni rebre com a comunicacions electròniques utilitzant les instal·lacions del Col·legi. El CIO supervisarà el compliment d'aquest procediment.

A. Accions considerades Les infraccions d'aquest procediment de correu electrònic són les següents:

1. 1. 1. Enviament de missatges de correu electrònic massius no autoritzats ("correu brossa" o "correu brossa").
      2. Ús del correu electrònic per a l'assetjament, ja sigui per l'idioma, la freqüència, el contingut o la mida dels missatges.
      3. Reenviar o propagar d'una altra manera cartes en cadena i esquemes piramidals, independentment que el destinatari vulgui rebre aquests missatges.
      4. Correus electrònics maliciosos, com ara "bombardeig de correu electrònic" o inundar un lloc d'usuari amb fragments de correu electrònic molt grans o nombrosos.
      5. Falsificació d'informació del remitent que no sigui accountname@hccc.edu o una altra adreça de capçalera aprovada prèviament.
      6. Enviament de correu electrònic amb finalitats comercials o beneficis econòmics personals.

El Col·legi té dret a retirar l'accés als comptes que incompleixin aquest procediment.

B. Regles i controls del correu electrònic:

1. 1. 1. El Col·legi no arxiva el correu electrònic.
      2. El Col·legi filtra el correu electrònic per a correu brossa i contingut maliciós.
      3. El Col·legi bloqueja els comptes de correu electrònic que envien correu brossa i contingut maliciós.

Aprovat pel Consell de Ministres: juliol de 2021
Política de la Junta relacionada: ITS

Tornar a Policies and Procedures