The Hawaiʻi State Department of Education (Department) is committed to protecting employees, partners, staff, students, from illegal or damaging actions by individuals, either knowingly or unknowingly. These guidelines are intended to protect the Department’s information, assets, users, and information technology resources in compliance with federal regulations, state laws, and Board of Education policies.
Hawaiʻi State Department of Education Acceptable Use Guidelines for the Hawaiʻi State Department of Education Technology Networks, Systems, Applications, and Services
1. วัตถุประสงค์
The Hawaiʻi State Department of Education (Department) is committed to protecting employees, partners, staff, students, from illegal or damaging actions by individuals, either knowingly or unknowingly. These guidelines are intended to protect the Department’s information, assets, users, and information technology resources in compliance with federal regulations, state laws, and Board of Education policies. Employees who are found to be in violation of the Department’s Acceptable Use Guidelines (Guidelines) may be subject to disciplinary action, up to and including termination of employment. Students who are found to be in violation of these guidelines shall be addressed through Title 8, Chapter 19. Severe violations may also result in legal action and/or criminal prosecution under applicable state and federal laws.
2. ขอบเขต
แนวปฏิบัตินี้ใช้กับพนักงาน นักศึกษา ผู้รับเหมา ที่ปรึกษา อาสาสมัคร พันธมิตร แขกที่ได้รับอนุญาต และพนักงานชั่วคราวของแผนกทั้งหมด รวมถึงบุคลากรทั้งหมดที่เกี่ยวข้องกับบุคคลที่สามซึ่งใช้ระบบสารสนเทศของแผนก แนวปฏิบัตินี้ใช้กับเทคโนโลยีและทรัพย์สินทั้งหมดที่แผนกเป็นเจ้าของหรือเช่า และอุปกรณ์อื่น ๆ ที่อาจใช้ในการเข้าถึงระบบของแผนกภายในเครือข่ายองค์กรทั้งหมด
3. คำจำกัดความ
ระบบสารสนเทศ: เหล่านี้คือระบบที่เกี่ยวข้องกับอินเทอร์เน็ต/อินทราเน็ต/เอ็กซ์ทราเน็ต ซึ่งรวมถึงแต่ไม่จำกัดเพียงอุปกรณ์คอมพิวเตอร์ ซอฟต์แวร์ ระบบปฏิบัติการ สื่อจัดเก็บข้อมูล บัญชีเครือข่ายที่ให้บริการอีเมล การเรียกดู และโปรโตคอลการถ่ายโอนไฟล์
ข้อมูล: สิ่งใดก็ตามที่ถูกจัดเก็บ คัดลอก ส่งต่อ หรือถือไว้ในระบบอิเล็กทรอนิกส์เกี่ยวกับธุรกิจทั่วไปของแผนก ระบบสารสนเทศ พนักงาน คู่ค้าทางธุรกิจ หรือ นักศึกษา รวมถึงข้อมูลและประเภทของนิติบุคคล
พนักงาน: พนักงานได้แก่ พนักงานประจำแผนก พนักงานพาร์ทไทม์ พนักงานชั่วคราว/ชั่วคราว และบุคลากรที่ได้รับอนุญาตซึ่งมีสิทธิ์เข้าถึงระบบสารสนเทศของแผนก
ผู้ใช้งาน:พนักงาน ผู้รับเหมา อาสาสมัคร พันธมิตร นักศึกษา แขกที่ได้รับอนุญาต และบุคคลอื่นที่ได้รับอนุญาตให้เข้าถึงและ/หรือจัดการทรัพยากรเทคโนโลยีสารสนเทศของแผนกตามที่ระบุไว้ด้านล่าง
ข้อมูล:ข้อมูลที่อ้างอิงในแนวปฏิบัตินี้มีลักษณะดังต่อไปนี้หนึ่งอย่างหรือมากกว่า:
- ข้อมูลทั้งหมดที่สร้างโดยหรือรักษาโดยพนักงานของแผนกที่เกี่ยวข้องกับธุรกิจทั่วไปของแผนก ระบบสารสนเทศ โครงสร้างพื้นฐาน นักศึกษา พนักงาน การสื่อสาร ฯลฯ
- ข้อมูลทั้งหมดได้รับการคุ้มครองโดยระเบียบข้อบังคับ กฎหมาย และนโยบายความเป็นส่วนตัว รวมถึงแต่ไม่จำกัดเพียงพระราชบัญญัติสิทธิทางการศึกษาและความเป็นส่วนตัวของครอบครัว กฎหมายแก้ไขฮาวาย §487J นโยบายคณะกรรมการการศึกษา 500-21
- ข้อมูลทั้งหมดในคอมพิวเตอร์ อุปกรณ์เทคโนโลยี และเครือข่ายที่แผนกใดๆ เป็นเจ้าของหรือจัดการ
แหล่งข้อมูลเทคโนโลยีสารสนเทศ: การเชื่อมต่อเครือข่าย ซอฟต์แวร์/แอปพลิเคชัน และอุปกรณ์อิเล็กทรอนิกส์ใดๆ ที่จัดทำโดยกรม รวมถึงแต่ไม่จำกัดเพียง:
- คอมพิวเตอร์ตั้งโต๊ะ
- คอมพิวเตอร์โน้ตบุ๊ก
- โครมบุ๊ค
- แท็บเล็ต (รวมถึงเครื่องอ่านอีบุ๊ก)
- โทรศัพท์ตั้งโต๊ะ
- โทรศัพท์มือถือ
- การเข้าถึงเครือข่ายไร้สาย
- เครื่องพิมพ์และเครื่องถ่ายเอกสาร
- เครื่องแฟกซ์
- โทรทัศน์
- กล้องวิดีโอและเครื่องบันทึกภาพ
- การสื่อสารผ่านทรัพยากรเทคโนโลยี (เช่น อีเมล์ ข้อความ ฯลฯ)
- ซอฟต์แวร์ที่มีลิขสิทธิ์
4. บทบาทและความรับผิดชอบ
4.1 ผู้ใช้จะต้องปฏิบัติตามแนวทางการใช้งานที่ยอมรับได้นี้ขณะใช้ระบบหรือทรัพยากรด้านเทคโนโลยีสารสนเทศใดๆ ของกรม ผู้ใช้จะต้องรับผิดชอบต่อการปฏิบัติตนในลักษณะมืออาชีพ รับผิดชอบ และสุภาพเสมอ
4.2 ผู้ใช้ที่ทำหน้าที่เป็นผู้ดูแลระบบ ผู้ดูแลระบบเซิร์ฟเวอร์ และเจ้าของ/ผู้จัดการด้านเทคนิคของทรัพยากรเทคโนโลยีสารสนเทศ จะต้องใช้สิทธิ์เข้าถึงของผู้ดูแลระบบเพื่อการใช้งานและวัตถุประสงค์ที่ตั้งใจไว้เท่านั้น ห้ามใช้สิทธิ์เข้าถึงเพื่อการใช้งานส่วนตัวหรือแสวงหาผลประโยชน์ เพื่อข้ามบทบาทด้านความปลอดภัย/การเข้าถึงและกระบวนการอนุมัติ เพื่อรับและ/หรือให้ข้อมูลแก่บุคคลอื่นที่ไม่มีสิทธิ์เข้าถึงระดับผู้ดูแลระบบ เพื่อหลีกเลี่ยงระเบียบ กฎหมาย นโยบาย และกระบวนการ หรือเพื่อก่อให้เกิดการหยุดชะงักหรือการยุติการให้บริการ
5. การเป็นเจ้าของทรัพยากรเทคโนโลยีสารสนเทศของกรม
5.1. ทรัพยากรด้านเทคโนโลยีสารสนเทศ (IT Resources) ของกรมเป็นทรัพย์สินของกรม
5.2 ข้อมูลที่ส่งหรือสร้างขึ้นโดยใช้ทรัพยากรไอทีของกรมเป็นทรัพย์สินของกรมและอยู่ภายใต้การตรวจสอบ ข้อมูลที่เป็นกรรมสิทธิ์ของกรมที่จัดเก็บอยู่ในอุปกรณ์อิเล็กทรอนิกส์และคอมพิวเตอร์ ไม่ว่าจะเป็นของกรม ผู้ใช้ หรือบุคคลที่สาม หรือเช่า ยังคงเป็นทรัพย์สินแต่เพียงผู้เดียวของกรม
5.3 ผู้ใช้จะต้องไม่คาดหวังถึงความเป็นส่วนตัวในขณะที่ใช้ทรัพยากรไอทีของกรม ทรัพยากรไอที กิจกรรม และเนื้อหาต่างๆ อาจถูกตรวจสอบ เข้าถึง ตรวจสอบ และเก็บรักษาไว้ การใช้ทรัพยากรไอทีที่ไม่เหมาะสมและผิดกฎหมายจะถูกรายงานไปยังหน่วยงานที่เกี่ยวข้อง ข้อมูลในข้อความอิเล็กทรอนิกส์ไม่ใช่ข้อมูลที่ไม่ระบุตัวตนและอาจถูกเปิดเผยได้
5.4 กรมขอสงวนสิทธิ์ในการสอบสวน ตรวจสอบ หรือปิดใช้งานบัญชี เซิร์ฟเวอร์ หรือเครื่องจักรใดๆ ที่ต้องสงสัยว่าละเมิดกฎระเบียบ กฎหมาย และนโยบาย นอกจากนี้ กรมยังขอสงวนสิทธิ์ในการตัดการเชื่อมต่ออุปกรณ์ใดๆ หรือระงับบัญชีใดๆ ในระหว่างที่อยู่ระหว่างการสอบสวน
5.5. กรมมีศักยภาพและมีสิทธิ์ในการเข้าถึงข้อมูล ข้อความอิเล็กทรอนิกส์และวอยซ์เมล การใช้งานอินเทอร์เน็ตและเครือข่าย ฯลฯ ได้ตลอดเวลาเพื่อให้เป็นไปตามกฎระเบียบ กฎหมาย และนโยบายด้านความปลอดภัยและความเป็นส่วนตัว
5.6 ผู้ใช้ที่เชื่อมต่อกับเครือข่ายของกรมจะต้องถูกตรวจสอบการใช้งานเครือข่าย อุปกรณ์ที่เชื่อมต่อ ระบบ และปริมาณการรับส่งข้อมูลบนเครือข่าย
5.7. กรมฯ ขอสงวนสิทธิ์ในการตัดการเชื่อมต่ออุปกรณ์ใดๆ ที่เป็นแหล่งที่มาของกิจกรรมอันเป็นอันตรายหรือมีพิรุธโดยไม่ต้องแจ้งให้ทราบล่วงหน้า จนกว่าจะทำความสะอาดหรือแก้ไขอุปกรณ์ที่ละเมิดกฎ
6. การใช้ทรัพยากรไอทีของแผนกที่ยอมรับได้
6.1. ผู้ใช้จะต้องใช้เฉพาะทรัพยากรและระบบสารสนเทศที่ได้รับอนุญาตและเหมาะสมกับระดับผู้ใช้ของตนเท่านั้น
6.2. ผู้ใช้จะต้องปกป้องรหัสผ่านและรักษาทรัพยากรของตนไม่ให้ถูกใช้หรือเข้าถึงโดยไม่ได้รับอนุญาต
6.3 ผู้ใช้จะไม่แบ่งปันหรือเปิดเผยรหัสผ่านหรือ ID ผู้ใช้สำหรับระบบหรือบัญชีใดๆ
6.4 บัญชีที่ออกโดยกรมที่ไม่ได้ใช้งานเป็นเวลาสามเดือนขึ้นไปอาจถูกปิดใช้งานหรือลบเนื่องจากอาจก่อให้เกิดความเสี่ยงต่อความปลอดภัย
6.5 ผู้ใช้จะไม่เปลี่ยนแปลงการตั้งค่าคอนฟิกูเรชันใด ๆ ที่ดำเนินการโดยกรม
6.6 ผู้ใช้จะต้องแน่ใจว่าอุปกรณ์เทคโนโลยีและเนื้อหานั้นปลอดภัยจากการใช้งานที่ไม่ได้ตั้งใจ โดยเปิดใช้งานรหัสผ่าน/หมายเลขประจำตัว (PIN)/ฟีเจอร์ไบโอเมตริกซ์บนอุปกรณ์ และให้แน่ใจว่าอุปกรณ์จะล็อกหลังจากไม่ได้ใช้งานเป็นเวลา 30 นาที หรือล็อกอุปกรณ์เมื่อปล่อยทิ้งไว้โดยไม่มีใครดูแล
6.7 ผู้ใช้จะต้องติดตั้งโปรแกรมป้องกันไวรัส/แอนตี้มัลแวร์ที่แผนกจัดเตรียมไว้ และต้องแน่ใจว่าซอฟต์แวร์และการอัปเดตอุปกรณ์ทั้งหมดเป็นปัจจุบันในทรัพยากรไอทีทั้งหมดของแผนก
6.8 ผู้ใช้จะไม่มีส่วนร่วมในกิจกรรมที่ไม่ได้รับอนุญาตหรือผิดกฎหมาย รวมถึงแต่ไม่จำกัดเพียง:
- การแฮ็ค
- การดาวน์โหลดไฟล์แบบทอร์เรนต์หรือละเมิดลิขสิทธิ์
- การแจกจ่ายไฟล์ที่ผิดกฎหมายหรือผิดกฏหมาย
- การขุดคริปโต
- การพนัน
- การคุกคาม
- การกลั่นแกล้ง
- การใช้ทรัพยากรเพื่อวัตถุประสงค์เชิงพาณิชย์
- การใช้ทรัพยากรเพื่อผลกำไรส่วนตัว
- การใช้ทรัพยากรเพื่อการรณรงค์ทางการเมือง
- การใช้ทรัพยากรเพื่อความบันเทิงส่วนตัวหรือเพื่อความบันเทิง
- การใช้ทรัพยากรเพื่อรับหรือพยายามรับการเข้าถึงที่ไม่ได้รับอนุญาตหรือผิดกฎหมายไปยังคอมพิวเตอร์อื่น ระบบคอมพิวเตอร์ เครือข่าย หรือบัญชีอื่นๆ (เช่น รูทคิท โปรแกรมถอดรหัส โปรแกรมสแกนเครือข่าย)
6.9 ผู้ใช้จะไม่ใช้ซอฟต์แวร์ที่ซื้อโดยแผนกเพื่อการใช้งานส่วนตัว
6.10. ผู้ใช้จะต้องปฏิบัติตามกฎระเบียบของรัฐบาลกลาง กฎหมายของรัฐ นโยบายคณะกรรมการการศึกษา กฎระเบียบการบริหาร และมาตรฐานและกฎของโรงเรียนในการใช้ทรัพยากรทางเทคโนโลยี
6.11 ผู้ใช้จะไม่ใช้เว็บไซต์ แอปพลิเคชัน หรือวิธีการอื่นใดเพื่อข้ามข้อกำหนดการปฏิบัติตามการกรองเนื้อหา
6.12 ผู้ใช้จะต้องให้ความร่วมมือกับคำร้องขอจากผู้ดูแลระบบของแผนกเพื่อขอข้อมูลเกี่ยวกับกิจกรรมทรัพยากรไอที
6.13. Users shall report any security problems or breaches to [email protected].
6.14 ผู้ใช้จะต้องแน่ใจว่าข้อมูลที่ละเอียดอ่อนใดๆ (เช่น ข้อมูลระบุตัวตนส่วนบุคคล ข้อมูลนักเรียน ข้อมูลเจ้าหน้าที่ ข้อมูลที่เป็นกรรมสิทธิ์ ฯลฯ) ที่ส่งออกนอกแผนกนั้นจะถูกเข้ารหัสหรือป้องกันด้วยรหัสผ่านเพื่อให้แน่ใจว่าข้อมูลได้รับการปกป้อง
6.15. ผู้ใช้จะต้องแน่ใจว่าข้อมูลใดๆ ที่มอบให้หรือส่งไปยังผู้ขาย หน่วยงาน หน่วยงานที่ไม่ใช่หน่วยงาน ฯลฯ เป็นไปตามข้อบังคับของรัฐบาลกลาง กฎหมายของรัฐ และนโยบายของคณะกรรมการที่เกี่ยวข้องกับข้อมูลและความเป็นส่วนตัวของข้อมูล
6.16 ผู้ใช้จะต้องแน่ใจว่าการสื่อสารทางอิเล็กทรอนิกส์ของตนไม่ละเมิดสิทธิของผู้อื่นและดำเนินการตามมาตรฐานพฤติกรรมเดียวกับที่ใช้กับรูปแบบการสื่อสารอื่นๆ
6.17 ผู้ใช้จะต้องไม่ใช้อุปกรณ์ส่วนตัวและทรัพยากรไอทีเพื่อดำเนินธุรกิจของกรมโดยไม่ได้รับอนุมัติล่วงหน้า และจะต้องใช้เฉพาะในกรณีที่ไม่มีทรัพยากรอื่นใดและต้องได้รับการอนุมัติจากกรมเท่านั้น หากจำเป็นต้องใช้อุปกรณ์ส่วนตัว อุปกรณ์นั้นจะต้องมีซอฟต์แวร์ป้องกันไวรัส/แอนตี้มัลแวร์ติดตั้งอย่างน้อยที่สุด ระบบปฏิบัติการจะต้องเป็นปัจจุบัน และมีฟังก์ชันการล็อกอุปกรณ์โดยใช้รหัสผ่าน PIN หรือข้อมูลชีวภาพ
6.18 ผู้ใช้จะต้องแน่ใจว่าข้อมูล รูปภาพ เอกสาร เนื้อหา ฯลฯ ใดๆ ที่ตนดาวน์โหลดและใช้งานนั้นสอดคล้องกับลิขสิทธิ์ สิทธิในทรัพย์สินทางปัญญา ฯลฯ และได้รับอนุญาตที่เหมาะสมจากเจ้าของ