IT可接受使用指南
目的
本指引的目的是为资讯科技系统设定适当的可接受的使用参数,以确保这些系统持续有效和安全运作,并保护大学免受错误、欺诈、诽谤、侵犯版权、非法歧视、非法活动、侵犯隐私和服务中断等问题的影响。
本指南应结合人才、文化和诚信政策.
范围
这些指引适用于:
- 所有用户
- 任何使用系统的行为,无论是在办公时间内,还是在大学校园内,或通过使用私人拥有的设备或设施。
授权使用
该系统主要是一种大学工具,供学生、工作人员和附属机构用于大学目的。
- 就工作人员而言,这包括与他们在大学就业有关的用途
- 就学生而言,这包括与他们的入学和课程活动相关的用途
- 在关联公司的情况下,这包括他们被授予访问系统的目的的使用。
个人使用
任何个人使用大学设备和系统都应是偶然的,不得干扰用户在大学内的角色、他人的工作或学习或系统的运行。
但是,不合理或过度的个人使用是不允许的。例如,该系统不得用于进行个人业务或私人商业活动、赌博、令人反感的材料或对与工作或学习无关的主题进行过多和定期的研究。
数据和知识产权的所有权
根据大学的法规和规定,大学是所有数据的所有者:
- 由雇员作为其工作的一部分而创造的;而且
- 由用户使用系统创建、发送或接收,
所有这些数据都可以作为证据记录访问,包括在调查中或对审计、诉讼或刑事调查等其他行动的回应中。
由教职员、学生、访问学者和参与研究项目的人士所创造的知识产权的拥有权,受治理框架和知识产权条例.
进入条件
这是访问系统的一个条件,用户必须同意遵守大学有关使用计算设施的所有政策,包括人,文化和诚信政策和这些指导方针。
用户:
- 假定对使用其帐户进行的所有活动负责
- 必须采取合理的措施来保证他们的帐户安全吗
- 必须选择一个不易被猜测或预测的密码吗
- 一定不能与任何人分享他们的密码或在明显的位置记录他们的密码
- 必须定期更改密码(如果密码被其他人知道,应立即更改)
- 不得允许其他人使用其帐户(除非通过电子邮件代理安排或事先获得首席信息官批准)。
- 必须登出或锁定他们的电脑时,他们离开无人看管
- 必须保护移动系统(如手机、笔记本电脑、记忆棒和其他存储介质)上保存的数据的安全,包括在可能的情况下采取合理的病毒控制措施
- 不得复制或导出任何官方电子通信或斯威本数据用于非官方目的,一旦官方目的实现,同样不得保留
- Swinburne数据不能复制到未经授权的设备
- 不可将未经授权的设备连接到网络,无论是通过软件还是硬件(例如连接个人电脑或外部存储设备)
- 必须确保不包括在自动备份内的重要大学数据定期进行手动备份,并可在数据丢失时恢复至最新版本
- 不得在任何信息中使用辱骂、亵渎、威胁、种族主义、性别歧视或其他令人反感的语言
- 不得访问,发送,接收,存储,或打印色情,种族主义,性别歧视,或其他歧视,或令人反感的材料
- 是否必须尽快向资讯科技服务台报告实际或怀疑的保安漏洞
- 必须不击败或试图击败对系统和应用程序的安全限制
- 未经CIO批准,不得删除或禁用防病毒和其他类似的客户端安全代理
- 不得使用或安装未经授权或未经许可的软件
- 故意传播或传播任何类型的恶意软件
未经授权及非法使用
用户不得使用该系统从事攻击性、非法或非法行为。
电子邮件和其他电子通信
电子邮件是教职员工和学生的官方沟通方式。大众电子通讯由内部通讯小组负责(swinburnecommunications@swinburne.edu.au).
隐私
用户必须按照本条例处理个人资料斯威本隐私准则.
访问、监控、过滤和屏蔽
用户:
- 使用这些系统时,要理解并保证它们的使用受到监控
- 承认并同意大学有权访问、监控、过滤和阻止任何使用系统的用户创建、发送或接收的电子通信
- 承认在大学开始时提供学生访问,学生将在毕业或退出课程12个月后取消访问
- 确认在大学开始工作时,为员工和承办商提供了访问权限,员工和承办商将在受雇的最后一天取消访问权限
- 请确认只有资讯科技部门认可的VPN客户端/服务才可远程访问大学网络。
如获校长或其他获授权人士批准及酌情裁量,并符合适用法例,大学有权(恕不另行通知):
- 拦截、访问、监控和使用由系统用户以大学确定的任何方式创建、发送或接收的电子通信(包括作为调查中的证据记录或对审计、诉讼、刑事调查或信息自由要求等其他行动的回应)
- 监控任何设备或终端的使用情况
- 检查驻留在任何大学所有资源上的任何数据(无论数据所有权如何,包括个人电子邮件和其他个人通信以及存储在个人文件目录中的数据)
- 撷取及检查大学所有电脑基础设施内的资料
- 删除或修改其网络中的任何数据
- 如有需要,重新对台式电脑和笔记本电脑进行图像处理
- 在网络上应用过滤系统,通过阻止基于大小或内容的通信来限制使用和活动。
例如,如果他们被怀疑,通信可能会被阻止:
- 包含非法资料
- 属于2003年垃圾邮件法案(联邦)规定的未经请求的商业电子信息。
- 建立程序,阻止访问被认为不适当的网站。
例如,大学可能会阻止访问:
- 被认为存在安全风险的网站
- 可能对系统造成不良影响的网站
- 对网络带宽有不利影响的网站
- 被认为含有冒犯性或非法材料的网站
- Internet协议和方法被认为是不安全的
- 任何违反本校政策的网站
- 删除任何被认为具有攻击性、不雅或不适当的材料(包括淫秽材料、诽谤、欺诈或欺骗性言论、威胁、恐吓或骚扰言论,或侵犯他人隐私权或财产的材料)
- 检查、过滤、屏蔽和调节通过大学控制的渠道和媒体发布的评论和对话,并删除违反适用法律、法规和政策的内容。
大学亦会根据网络地址、网络协议应用的使用情况或以使用者为单位,收集使用情况的统计数字。
销毁大学资料
在私人拥有的设备或设施上存储大学数据的用户有责任确保大学数据在处理该设备或设施时变得难以辨认和无法检索。
违反这些准则
如果违反这些准则,系统的访问可能会在任何时候暂停或终止。此外:
- 违反这些准则的工作人员将被转介给人事及文化主任和/或管理股主管,并按照有关不当行为或表现不佳的程序处理(视情况而定)。
- 违反这些准则的附属机构将被移交管理股主管,并按照有关程序处理
- 违反这些指引的学生,可能会受到《2012年《学生一般不当行为条例》.
违反这些准则的行为还可能是:
- 侵犯第三方权利(如侵犯知识产权)
- 刑事犯罪(如严重骚扰、欺凌、职业暴力和诽谤行为)。
除了大学的纪律处分外,这可能会导致民事或刑事诉讼和处罚,大学可能会向相关执法机构报告,用户将为此承担个人责任。
在某些特殊情况下(例如,接触不良资料与使用者在大学的就业或学习直接相关),经授权人士批准并酌情决定,可豁免违反本指引的活动。豁免可能需要事先得到管理股股长的批准。
投诉
收到冒犯性或不适当的内部或外部电子通信的用户,如果是工作人员和附属机构,应向其管理股主管提出(或如果经理是向人事和文化部门提出投诉的原因),如果是学生,则应向书记官提出。
查看所有策略和相关资源
要了解我们的其他政策,法规和资源,请前往主要政策部分。