Aanvaarbare gebruik vir inligtingstegnologiestelselsprosedure

 

Inleiding

Hierdie prosedure het ten doel om te verseker dat die Kollege se Inligtingstegnologiestelsels (ITS) gebruik word om die Kollege se missie te bevorder. Hierdie prosedure voldoen aan die HCCC Inligtingstegnologiedienstebeleid wat deur die HCCC Raad van Trustees goedgekeur is.

toepaslikheid

Hierdie prosedure is van toepassing op alle individuele gebruikers wat toegang tot en gebruik van rekenaar-, netwerk- en inligtingsbronne deur enige Kollege-fasiliteit. Hierdie gebruikers sluit alle Hudson County Community College-personeel, fakulteite, administrateurs en ander persone in wat gehuur of behou is om Kollege-werk te verrig.

Hierdie prosedure dek al die Kollege se Inligtingstegnologiestelsels, insluitend rekenaar-, netwerk- en ander inligtingstegnologiehulpbronne wat besit of bedryf word deur, verkry deur of gekontrakteer deur die Kollege. Sulke hulpbronne sluit in die Kollege se rekenaar- en netwerkstelsels (insluitend dié wat aan die Kollege se telekommunikasie-infrastruktuur, die Kollege-wye ruggrate, plaaslike areanetwerke en die internet gekoppel is), publieke toegangswebwerwe, gedeelde rekenaarstelsels, rekenaars, mobiele toestelle, ander rekenaarhardeware, sagteware, databasisse wat op of toeganklik is deur die netwerk, ITS/Ondernemingstoepassingsfasiliteite en kommunikasiestelsels en -dienste.

Aanspreeklikheid

Die Hoofinligtingsbeampte (CIO) en Direkteure/Bestuurders van ITS/Ondernemingsaansoeke sal hierdie prosedure implementeer. Gebruikerverslae van vermoedelike mishandeling en ander klagtes sal aan die CIO gerig word. Die CIO sal die voorval aan die visepresident vir besigheid en finansies/ finansiële hoof rapporteer. Besonderhede van die prosedure word hieronder uiteengesit onder "Nie-nakoming en sanksies."

privaatheid

Die Kollege plaas 'n hoë waarde aan privaatheid en erken die kritieke belang daarvan in 'n akademiese omgewing. In beperkte omstandighede, insluitend maar nie beperk nie tot tegniese kwessies of mislukkings, wetstoepassingsversoeke of regeringsregulasies, kan die Kollege bepaal dat ander belange swaarder weeg as die waarde van 'n gebruiker se privaatheidverwagting. Eers dan sal die Kollege toegang tot relevante IT-stelsels verkry sonder die toestemming van die gebruiker. Die Kollege is daartoe verbind om gebruikersprivaatheid te beskerm solank dit nie institusionele hulpbronne in die gedrang bring nie. Omstandighede waaronder die Kollege dalk toegang moet kry, word hieronder bespreek. Proseduele voorsorgmaatreëls is ingestel om te verseker dat toegang slegs verkry word wanneer toepaslik.

voorwaardes – In ooreenstemming met staats- en federale wetgewing kan die Kollege toegang tot alle aspekte van IT-stelsels kry, sonder die toestemming van die gebruiker, in die volgende omstandighede:

      1. Wanneer nodig om stelsels of sekuriteitskwesbaarhede en probleme te identifiseer of te diagnoseer, of andersins die integriteit van die Kollege se IT-stelsels te bewaar;
      2. Wanneer dit deur federale, staats- of plaaslike wetgewing of administratiewe reëls vereis word; 
      3. Wanneer daar redelike gronde is om te glo dat 'n oortreding van die wet of 'n beduidende oortreding van Kollege se beleid of prosedure moontlik plaasgevind het, en toegang en inspeksie of monitering kan bewyse lewer wat verband hou met die wangedrag;
      4. Wanneer sodanige toegang tot IT/Ondernemingstoepassingstelsels vereis word om noodsaaklike besigheidsfunksies van die Kollege uit te voer; en,
      5. Wanneer dit vereis word om openbare gesondheid en veiligheid te bewaar.

Kragtens die New Jersey Wet op Openbare Rekords behou die Kollege die reg voor om toegang tot data te verkry en dit bekend te maak. Hierdie openbaarmaking kan boodskappe, data, lêers en e-posrugsteun of argiewe insluit. Bekendmaking aan wetstoepassingsowerhede en ander sal gemaak word soos deur die wet vereis word, om op regsprosesse te reageer en om sy verpligtinge teenoor derde partye na te kom. Selfs uitgevee e-pos is onderhewig aan wetlike ontdekking tydens litigasie deur boodskapargiewe, rugsteunbande en die verwydering van boodskappe.

proses – Die Kollege sal toegang tot data verkry sonder die toestemming van die gebruiker slegs met die goedkeuring van die CIO en die Visepresident vir Besigheid en Finansies/CFO. Hierdie proses sal slegs omseil word wanneer toegang tot nooddata nodig is om fasiliteite se integriteit te bewaar en openbare gesondheid en veiligheid te bewaar. Die Kollege, deur die CIO, sal alle gevalle van toegang aanteken sonder toestemming. 'n Gebruiker sal in kennis gestel word van Kollege-toegang tot relevante IT-stelsels sonder toestemming. Na gelang van die omstandighede sal sodanige kennisgewing voor, tydens of na die toegang geskied volgens die Kollege se diskresie.

Algemene beginsels

  1. Toegang tot inligtingstegnologie is noodsaaklik vir die Kollege se missie om sy studente van die hoogste gehalte opvoedkundige dienste te voorsien.
  2. Die Kollege besit sy rekenaar-, netwerk- en ander kommunikasiestelsels.
  3. Die Kollege het ook verskeie lisensie-verwante regte op die sagteware en inligting wat op hierdie rekenaars en netwerke woon of ontwikkel word. Die Kollege het die verantwoordelikheid vir die sekuriteit, integriteit, instandhouding en vertroulikheid van sy kommunikasiestelsels.
  4. Die Kollege se IT-stelsels bestaan ​​om personeel, fakulteite, administrateurs, konsultante en studente te ondersteun terwyl hulle die missie van die Kollege uitvoer. Vir hierdie doeleindes moedig en bevorder die Kollege die gebruik van hierdie hulpbronne deur die Kollege-gemeenskap vir hul beoogde doeleindes. Toegang tot en gebruik van hierdie hulpbronne buite die Kollege se missie is onderhewig aan regulering en beperking om te verseker dat dit nie met wettige werk inmeng nie. Toegang en gebruik van hulpbronne en dienste wat inmeng met die Kollege se missie en doelwitte word verbied.
  5. Wanneer die vraag na inligtingstegnologiehulpbronne beskikbare kapasiteit oorskry, stel ITS prioriteite vir die toewysing van die hulpbronne. ITS gee 'n hoër prioriteit aan aktiwiteite wat noodsaaklik is vir die missie van die Kollege. In samewerking met die Hoofinligtingsbeampte, sal die Visepresidente hierdie prioriteite by die President aanbeveel.
  6. Die Kollege het die gesag om enige iemand wat hierdie prosedure oortree, te beheer of toegang te weier. Om ander gebruikers se regte, die beskikbaarheid en integriteit van die stelsels en inligting te bedreig is 'n skending van hierdie prosedure. Gevolge van prosedure-oortreding sluit in die deaktivering van rekeninge, toegangskodes of sekuriteitsklarings, die stop van prosesse, die uitvee van geaffekteerde lêers en die deaktivering van toegang tot inligtingstegnologie-hulpbronne.

Gebruikersregte

  1. Privaatheid en vertroulikheid: Soos meer volledig beskryf in afdeling IV (hierbo), sal die Kollege oor die algemeen gebruikers se regte op privaatheid en vertroulikheid respekteer. Deur hul tegnologiese aard, mag elektroniese kommunikasie, veral e-pos wat aan die internet gekoppel is, dalk nie veilig wees teen ongemagtigde toegang, besigtiging of oortreding nie. Alhoewel die Kollege tegnologieë gebruik om elektroniese boodskappe te beveilig, kan die vertroulikheid van e-pos en ander elektroniese dokumente nie altyd verseker word nie. Daarom vereis goeie oordeel die vervaardiging van elektroniese dokumente wat sonder verleentheid of skade openbaar kan word.
  2. Veiligheid: Die gebruik deur Kollege se fakulteite, personeel of administrateurs van die Kollege se IT-stelsels om dreigende, teisterende of aanstootlike kommunikasie (of die vertoon van aanstootlike beelde of materiaal) oor te dra, is 'n oortreding van die Kollege-prosedure en kan die oortreder aan ernstige sanksies onderwerp. . Kollegepersoneel moet dreigende, teisterende of aanstootlike kommunikasie wat oor die netwerk ontvang word so gou as moontlik aan die CIO rapporteer.

Gebruikers se verantwoordelikhede

  1. Individue met toegang tot die Kollege se rekenaar-, netwerk- en inligtingsbronne is daarvoor verantwoordelik om dit professioneel, eties en wettig te gebruik en konsekwent met alle toepaslike Kollege-beleide. Gebruikers moet redelike en nodige maatreëls tref om die bedryfsintegriteit en toeganklikheid van die Kollege se stelsels te beskerm. Gebruikers moet 'n akademiese en werksomgewing handhaaf wat bevorderlik is vir die doeltreffende en produktiewe uitvoering van die Kollege se missie. Spesifiek, die verantwoordelikhede van gebruikers sluit in:
      1. Respekteer die regte van ander, insluitend hul regte op intellektuele eiendom, privaatheid en vryheid van teistering;
      2. Beskerming van die vertroulikheid van sensitiewe Kollege-inligting en die privaatheid van studente-inligting volgens FERPA en Kollege se beleid en prosedures;
      3. Die gebruik van stelsels en hulpbronne om nie die Kollege se normale daaglikse bedrywighede te belemmer of te ontwrig nie;
      4. Beskerming van die sekuriteit en die integriteit van inligting wat op Kollege IT/Ondernemingstoepassingstelsels gestoor word;
      5. Kennis en gehoorsaamheid aan Kollege- en eenheidspesifieke beleide en prosedures wat toegang tot, en gebruik van, Kollege IT-stelsels en inligting oor daardie stelsels beheer.

Spesifieke voorskrifte op netwerkgebruik

  1. Individue mag nie wagwoorde of aanmeld-ID's deel of andersins toegang gee tot enige stelsel waarvoor hulle nie die individu verantwoordelik is vir die data of stelsel nie. Gebruikers is verantwoordelik vir enige aktiwiteit wat met hul rekenaarrekeninge en hul wagwoordsekuriteit uitgevoer word. Slegs gemagtigde persone mag die Kollege se IT/Ondernemingstoepassingstelsels gebruik.
  2. Individue mag nie 'n ander persoon se netwerkrekening gebruik of probeer om wagwoorde of toegangskodes na 'n ander se netwerkrekening te verkry om boodskappe te stuur of te ontvang nie.
  3. Individue moet hulself en hul affiliasie akkuraat en toepaslik in elektroniese kommunikasie identifiseer. Hulle mag nie die identiteit van die netwerkrekening wat aan hulle toegeken is, verbloem of hulself as iemand anders voorstel nie.
  4. Individue mag nie die Kollege se stelsels gebruik om ander te teister, te intimideer, te dreig of te beledig nie; om met 'n ander se werk of opvoeding in te meng; om 'n intimiderende, vyandige of aanstootlike werk- of leeromgewing te skep; of om onwettige of onetiese aktiwiteite uit te voer, insluitend plagiaat en skending van privaatheid.
  5. Individue mag nie die Kollege se stelsels gebruik om ongemagtigde toegang tot afgeleë netwerke of rekenaarstelsels te verkry of te probeer verkry nie.
  6. Individue mag nie doelbewus die normale bedrywighede van die Kollege se rekenaars, werkstasies, terminale, randapparatuur of netwerke ontwrig nie.
  7. Individue mag nie programme op enige Kollege-rekenaarstelsel laat loop of installeer wat die Kollege se data en stelsels (bv. rekenaarvirusse, persoonlike programme) kan beskadig nie. Gebruikers mag nie die Kollege se netwerk gebruik om eksterne stelsels te ontwrig nie. As 'n gebruiker vermoed dat 'n program wat hulle van plan is om te installeer of te gebruik so 'n effek kan veroorsaak, moet hulle eers met ITS/Enterprise Applications konsulteer.
  8. Individue mag nie die gebruik van stawingstelsels, databeskermingsmeganismes of ander sekuriteitsmaatreëls omseil of vermy nie.
  9. Individue mag geen toepaslike kopieregwette en lisensies oortree nie, en hulle moet ander intellektuele eiendomsregte respekteer. Inligting en sagteware wat op die internet toeganklik is, is onderhewig aan kopiereg of bykomende intellektuele eiendomsregbeskerming. Kollege se beleid, prosedures en die wet verbied die ongemagtigde kopiëring van sagteware wat nie in die publieke domein geplaas en as "vryware" versprei is nie. Daarom moet niks van die internet afgelaai of gekopieer word sonder uitdruklike toestemming van die eienaar van die materiaal nie. Gebruikers moet die materiaaleienaar se vereistes of beperkings op die materiaal nakom. Die gebruik van sagteware op meer as die gelisensieerde aantal rekenaars en ongemagtigde installering van ongelisensieerde sagteware word ook verbied.
    "Shareware"-gebruikers moet voldoen aan die vereistes van die deelware-ooreenkoms.
  10. Aktiwiteite wat rekenaarhulpbronne mors of onregverdig monopoliseer en nie die Kollege se missie bevorder nie, word verbied. Voorbeelde van sulke aktiwiteite sluit in ongemagtigde massa-e-posse; elektroniese kettingbriewe, gemorspos en ander soorte uitsaaiboodskappe; onnodige veelvuldige prosesse, uitvoer of verkeer; oorskry netwerkgidsspasiebeperkings; speletjies speel, op die internet "surf" vir ontspanningsdoeleindes, of ander nie-werkverwante toepassings gedurende besigheidsure; en oormatige drukwerk.
  11. Lees, kopieer, verander of verwyder programme of lêers wat aan 'n ander persoon of die Kollege behoort sonder toestemming is verbode.
  12. Individue mag nie die Kollege se rekenaarhulpbronne vir kommersiële doeleindes of persoonlike finansiële gewin gebruik nie.
  13. Gebruik van die Kollege se IT-stelsels wat plaaslike, staats- of nasionale wette of regulasies of Kollege se beleide, gedragstandaarde of riglyne oortree, word verbied.
  14. E-pos kommunikasie:
      1. Die Kollege se e-posstelsel bestaan ​​om die Kollege se werk te ondersteun, en e-posgebruik moet verband hou met Kollege se besigheid. Toevallige persoonlike, niekommersiële gebruik sonder direkte koste vir die Kollege wat nie met wettige Kollege-besigheid inmeng nie, word egter ook toegelaat.
      2. Elektroniese kommunikasie waarvan die betekenis, oordrag of verspreiding onwettig, oneties, bedrieglik, lasterlik, teisterend of onverantwoordelik is, word verbied. Kollege-e-posstelsels moet nie gebruik word om inhoud te kommunikeer wat as onvanpas, aanstootlik of oneerbiedig teenoor ander beskou kan word nie.
      3. Individue moet toepaslike professionele standaarde van beskaafdheid en ordentlikheid in alle elektroniese kommunikasie nakom.
      4. Alle e-poskorrespondensie met betrekking tot Kollegebesigheid (insluitend dié wat aan studente en voornemende studente gestuur word) moet met 'n gewone wit agtergrond gestuur word en moet geen dekoratiewe skryfbehoeftes gebruik nie.
      5. Uitsaai-e-posse aan die Kollege-gemeenskap sal verband hou met Kollege se beleid en prosedures, Kollege-nuus, 'n Kollege-geborgde geleentheid, of items wat die Kollege-gemeenskap raak. Items te koop, skenkingsversoeke en ander nie-kollege besigheidsake word verbied. Individue mag nie e-posse stuur wat hierdie tipe inligting via die Kollege se poslyste versoek nie.

World Wide Web

  1. Die Hudson County Community College webwerf is 'n amptelike publikasie van die Kollege. Alle inligting op die webblaaie moet akkuraat wees en die amptelike Kollege-beleid en -prosedures weerspieël.
  2. Amptelike Kollege-webbladsye voldoen aan dieselfde standaarde as enige Kollege-gedrukte publikasie. Die CIO, Direkteur van Bemarking en Kollegeverhoudinge, Webdienstebestuurder en die pertinente vise-president of hul aangewese persoon sal die uiteindelike verantwoordelikheid vir elke bladsy se inhoud en ontwerp hê.
  3. Die Webdienstebestuurder en Kollege-personeel verantwoordelik vir elke afdeling of departement sal gereeld die geldeenheid en akkuraatheid van amptelike Hudson County Community College-webbladsye hersien. Individuele areas is verantwoordelik om hersienings en opdaterings, soos dit plaasvind, aan die Webdienstebestuurder te kommunikeer, wat dit sal hersien en reël vir hul plasing.

Nie-nakoming en sanksies

Nie-nakoming van hierdie prosedure kan lei tot weiering of verwydering van toegangsregte tot die Kollege se elektroniese stelsels, dissiplinêre optrede onder toepaslike Kollegebeleide en -prosedures, siviele aanspreeklikheid en litigasie, en kriminele vervolging onder toepaslike staats-, federale en plaaslike wette.

Die proses vir 'n ondersoek na vermoedelike misbruik en nie-nakoming van hierdie prosedure is soos volg:

    1. Rapporteer vermoedelike mishandeling aan die CIO.
    2. Indien daar instemming deur die Visepresident vir Besigheid en Finansies/CFO is, sal die CIO die verslag ondersoek.
    3. CIO sal enige ontdekte mishandeling aan die toepaslike afdelings vise-president rapporteer, wat toepaslike dissiplinêre stappe sal bepaal.

Prosedures vir netwerk-, e-pos- en internetrekeninge

In aanmerking kom vir rekeninge is die volgende:

    1. Alle voltydse personeel van Hudson County Community College.
    2. Alle adjunk-fakulteits- en ander konsultante wat deur die Kollege in diens geneem is deur middel van ooreenkomste, memorandums van verstandhouding of kontrak.
    3. Alle lede van die Raad van Trustees.
    4. Hudson County Community College deeltydse personeel wat 'n gedemonstreerde behoefte het aan rekenaarhulpbronne beskikbaar by ITS/Enterprise Applications (behalwe algemene internettoegang), wat verband hou met hul werk by die Kollege, kom in aanmerking vir tydelike rekeninge.
    5. Werknemers van geaffilieerde opvoedkundige instellings wat verhoudings met Hudson County Community College het, en 'n gedemonstreerde behoefte aan ITS/Enterprise Applications rekenaarhulpbronne (behalwe algemene internettoegang), kom in aanmerking vir tydelike rekeninge.
    6. Geaffilieerde organisasies met 'n akademiese missie wie se aktiwiteite met betrekking tot die Kollege verband hou met rekenaarhulpbronne wat die geaffilieerde nie redelikerwys op sy eie kan verskaf nie, kwalifiseer vir tydelike rekeninge.

ITS verwyder rekeninge wanneer:

    1.  Die rekeninghouer voldoen nie meer aan die geskiktheidsvereistes nie.
    2. Die rekening is tydelik, en die vervaldatum gaan verby sonder hernuwing.
    3. Die rekeninghouer het nie in 18 opeenvolgende maande toegang tot die rekening verkry nie.

Wagwoorde

    1. Rekeninge word geskep met 'n vooraf-toegewysde wagwoord wat rekeninghouers moet verander wanneer hulle vir die eerste keer aanmeld, en in ooreenstemming met Kollege-prosedures.
    2. Dit is streng verbode om wagwoorde te deel of bekend te maak.

Hudson County Community College E-posprosedure

Individue met toegang tot die Kollege se IT-stelsels is daarvoor verantwoordelik om dit professioneel, eties, wetlik te gebruik en toepaslike Kollege se beleide en prosedures te volg. Gebruikers moet 'n akademiese en werksomgewing handhaaf wat bevorderlik is vir die doeltreffende en produktiewe uitvoering van die Kollege se missie.

Elektroniese kommunikasie waarvan die betekenis, oordrag of verspreiding onwettig, oneties, bedrieglik, lasterlik, teisterend, onverantwoordelik is of Kollege se beleide of prosedures oortree, word verbied. Elektroniese kommunikasie moet niks bevat wat nie op 'n kennisgewingbord geplaas kan word nie, deur onbedoelde kykers gesien kan word of in 'n Kollege-publikasie verskyn nie. Materiaal wat as onvanpas, aanstootlik of oneerbiedig vir ander beskou kan word, moet nie gestuur of ontvang word as elektroniese kommunikasie met behulp van Kollege-fasiliteite nie. Die CIO sal toesig hou oor die toepassing van hierdie prosedure.

A. Aksies wat oorweeg word Oortredings van hierdie e-posprosedure is soos volg:

      1. Die stuur van ongemagtigde grootmaat-e-posboodskappe ("gemorspos" of "spam").
      2. Gebruik e-pos vir teistering, hetsy deur taal, frekwensie, inhoud of grootte van boodskappe.
      3. Aanstuur of andersins propageer van kettingbriewe en piramideskemas, ongeag of die ontvanger sulke posboodskappe wil ontvang of nie.
      4. Kwaadwillige e-posse, soos “posbombardemente” of om 'n gebruikerwerf met baie groot of talle stukke e-pos te oorstroom.
      5. Vervalsing van senderinligting anders as rekeningnaam@hccc.edu of 'n ander voorafgoedgekeurde kopadres.
      6. Stuur e-pos vir kommersiële doeleindes of persoonlike finansiële gewin.

Die Kollege het die reg om toegang tot rekeninge wat in stryd met hierdie prosedure gevind word, te verwyder.

B. E-posreëls en kontroles:

      1. Die Kollege argiveer nie e-pos nie.
      2. Die Kollege filtreer wel e-pos vir strooipos en kwaadwillige inhoud.
      3. Die Kollege blokkeer e-posrekeninge wat strooipos en kwaadwillige inhoud stuur.

 

Goedgekeur deur die Kabinet: Julie 2021
Verwante Raadsbeleid: ITS

Terug te keer na Policies and Procedures