信息通信技术可接受使用政策
打印友好意图
詹姆斯库克大学致力于为其授权用户提供安全和及时的信息通信技术服务,以促进学习和教学、研究和创新、参与和大学的其他功能。
本政策旨在:
- 就大学资讯及通讯科技服务的所有授权用户的责任,包括什么是可接受及不可接受的使用,提供清楚的说明;
- 概述大学资讯及通讯科技服务的提供、修改及取消;而且
- 表示大学致力维持安全、有效及可靠的大学资讯及通讯科技服务。
范围
- 本政策适用于由大学或代表大学的第三方供应商管理的大学ICT服务的所有授权用户,包括校内和校外。
- 大学ICT服务是大学的财产。因此,使用大学的网络、系统和设施发送或接收的任何信息都将在大学的财产(或代表大学的第三方财产)中传输和存储。
定义
授权用户-获大学提供认证证书以使用大学资讯及通讯科技服务的人士。《信息通信技术可接受使用程序》记录了各种类型的用户。
身份验证凭据-用户识别和密码、用户名和密码、pin或其他用于访问大学ICT服务的秘密手段。
腐败的行为与在《2001年犯罪与腐败法》(昆士兰)。
个人信息-有关个人的资料或意见,不论真实与否,以及是否以重要形式记录,而该等资料或意见的身分是明显的,或可合理地从该等资料或意见确定。
公共利益披露指信息披露,如在《2010年公共利益披露法案》(Qld),由任何人,包括公职人员。
公职人员与在《2010年公共利益披露法案》(Qld),包括大学雇员。
大学ICT服务-向获授权用户提供的设施和服务,包括由大学(或代表大学的第三方供应商)控制的软件、通讯设备和计算基础设施,以网上或电子形式提供资料。
政策
1.大学ICT服务的可接受使用
1.1本政策为获授权用户确立明确的责任,并确保不会对大学的运作、资产或声誉造成不利影响,从而加强为大学社会提供公平、安全和富有成效的电脑环境。
1.2所有授权用户必须遵守本政策和所有其他适用的大学政策和程序(包括但不限于ICT可接受使用程序)。
1.3大学ICT服务跨越多个法律管辖区。授权用户在使用大学ICT服务时,有责任了解适用于其所在地区的司法管辖权。
1.4根据第1.5条的规定,授权用户被允许将大学ICT服务用于适当授权和监督的业务、教育或研究目的,前提是:
即是合法的;
2以负责任、合乎道德和公平的方式工作;
3符合理大行为守则所列明的理大价值观;
四、不为他人创造恐吓或敌对的工作或学习环境;
五、不危及提供公平、安全和高效的计算环境;而且
vi.不会对大学的运作、资产或声誉造成不利影响。
授权用户如不确定建议的使用是否得到批准或授权,应向其组织单位主管(例如。院长或主管)。
1.5大学ICT服务不得以大学认为不适当的任何方式使用,包括但不限于:
我访问色情内容;
2未经授权监控电子通讯;
3故意下载、储存、分发或观看攻击性、淫秽、不雅或威胁性材料。这可能包括但不限于诽谤材料、可能构成种族或宗教诽谤的材料、歧视性材料、包含无故暴力或频繁和突出的脏话的材料;
(四)跟踪、勒索或者有其他威胁行为的;
V.任何违反法律的使用,包括侵犯版权、欺诈活动、计算机犯罪和其他计算机犯罪;
六、发送垃圾邮件或其他未经请求的通信;或
7引入或分发安全威胁,包括病毒或其他有害的恶意软件。
1.6可以接受有限的个人使用大学信息通信技术服务,但必须符合本政策的其他规定。有限的个人使用大学ICT服务是一种特权。
1.7授权用户不得试图未经授权访问大学ICT服务(及其存储的信息),因为他们没有被授予访问权限或允许其他人这样做。
1.8授权用户不得篡改大学ICT服务,否则可能导致性能下降、服务不稳定、或影响操作效率、安全或合理使用。
2.获授权进入及限制
2.1所有授权用户均可按其职位、角色、授权或学生身份使用大学资讯及通讯科技服务。
2.2根据《资讯及通讯科技使用及帐户管理程序》,当获授权用户与大学的关系终止时,大学将停止使用所有资讯及通讯科技服务。
2.3授权用户不得利用其对大学资讯及通讯科技服务的访问获得不适当的个人、学术、财务或其他利益。
2.4授权用户必须对通过大学ICT服务获取的任何个人信息保密。
2.5大学资讯及通讯科技服务的授权用户不得向他人提供其认证证书。授权用户有责任确保其认证凭据安全存储,因为他们有责任对从其帐户或使用其认证凭据发起的所有活动负责。
2.6授权用户必须在支持的情况下使用多因素身份验证(MFA)来访问他们的大学帐户和ICT服务。
3.软件许可证
3.1大学所购买的软件主要是授权给大学使用的,但根据《信息和通信技术可接受使用程序》,可批准授权用户在与大学工作或学习期间在家中或其他地点在非大学拥有的计算机上使用。
3.2授权用户必须遵守大学签订的软件许可协议中所载的合同义务和使用条款及条件。
3.3.授权用户在停止或终止受雇或完成学业,或收到大学终止软件许可协议的通知后,必须停止在非大学拥有的电脑上使用和卸载软件。
4.监控和隐私
4.1大学保留监察、查阅、记录及分析授权用户及大学资讯及通讯科技服务的活动的权利,并在有需要时进行检讨及审核。
4.2大学保留阻止或过滤任何违反本政策或超出大学可接受风险水平的使用的权利。
4.3根据大学资讯私隐政策及有关法例的规定,大学可在未经授权用户许可的情况下披露电子通讯的内容。
4.4大学可采取任何被视为必要的行动,以补救对大学ICT服务或信息和通信技术安全的直接威胁,包括但不限于暂停授权用户的访问、没收大学拥有的电子设备和/或在事先通知或不事先通知的情况下断开或禁用设备。
5.违约的后果
5.1违反本政策可能成为不当行为/严重不当行为的理由。
5.2在不限制第5.1条的情况下,违反或涉嫌违反本政策的行为可导致将此事提交警方和/或其他相关外部机构处理。
5.3在不限制第5.1条的情况下,如果授权用户违反或涉嫌违反本政策,信息及通讯科技署署长可立即暂停其帐户。
5.4在不限制第5.2和5.3条的情况下,如果有人向信息和通信技术总监报告了涉嫌违反本政策的行为,我们将根据《ICT可接受使用程序》采取行动,包括采取行动保护已披露公共利益的人,或就涉嫌腐败行为采取行动。
相关的政策工具
有关文件及法例
澳大利亚昆士兰
澳大利亚联邦
新加坡
政府
注意:此程序的打印副本是不受控制的,只能在打印时确定货币。
批准的细节
策略域 |
数字基础设施 |
政策支持 |
主管服务和资源的副校长 |
批准机关 |
遗产委员会 |
下次覆核日期 |
23/02/2022 |
修订历史
注:轻微的修订不会导致下一个主要覆核日期的改变。
批准日期-保单保证人批准设立、轻微或重大修改或解散的日期
实现日期——过程在策略库中发布的日期,也是过程生效的日期
版本 |
批准日期 |
批准 |
实现日期 |
细节 |
作者 |
22-1 |
13/07/2022 |
"老 |
18/07/2022 |
增加了第2.6段,指导授权用户在需要时使用多因素身份验证。 |
信息与网络安全经理 |
丹麦队 |
23/02/2017 |
27/02/2017 |
更新并与ICT可接受使用程序和访问帐户管理程序保持一致。 |
信息通信技术 |
|
赔率 |
25/11/2014 |
4/12/2014 |
期货委员会于2014年11月25日制定政策-详情请参阅(3月14日)会议记录 |
信息通信技术 |
关键字 |
可接受用途、授权用户、大学资讯及通讯科技服务 |
联系人 |
信息与网络安全经理 |