Sở Giáo dục Tiểu bang Hawaiʻi

Ka ʻOihana Hoʻonaʻauao o ke Aupuni Hawaiʻi

Hướng dẫn sử dụng được chấp nhận

Sở Giáo dục Tiểu bang Hawai'i (Sở) cam kết bảo vệ nhân viên, đối tác, nhân viên, sinh viên khỏi các hành động bất hợp pháp hoặc gây tổn hại của cá nhân, dù cố ý hay vô ý. Các hướng dẫn này nhằm bảo vệ thông tin, tài sản, người dùng và tài nguyên công nghệ thông tin của Sở theo quy định của liên bang, luật tiểu bang và chính sách của Hội đồng Giáo dục.

Hướng dẫn sử dụng có thể chấp nhận được của Sở Giáo dục Tiểu bang Hawaii dành cho Mạng công nghệ, Hệ thống, Ứng dụng và Dịch vụ của Sở Giáo dục Tiểu bang Hawaii

1. Mục đích

Sở Giáo dục Tiểu bang Hawai'i (Sở) cam kết bảo vệ nhân viên, đối tác, nhân viên, sinh viên khỏi các hành động bất hợp pháp hoặc gây tổn hại của cá nhân, dù cố ý hay vô tình. Các hướng dẫn này nhằm bảo vệ thông tin, tài sản, người dùng và tài nguyên công nghệ thông tin của Sở theo đúng các quy định của liên bang, luật tiểu bang và chính sách của Hội đồng Giáo dục. Nhân viên bị phát hiện vi phạm Nguyên tắc Sử dụng Có thể Chấp nhận được (Nguyên tắc) của Sở có thể bị kỷ luật, lên đến và bao gồm cả việc chấm dứt hợp đồng lao động. Sinh viên bị phát hiện vi phạm các nguyên tắc này sẽ được giải quyết thông qua Chương 19, Tiêu đề 8. Các hành vi vi phạm nghiêm trọng cũng có thể dẫn đến hành động pháp lý và/hoặc truy tố hình sự theo luật tiểu bang và liên bang hiện hành.

2. Phạm vi
Các Nguyên tắc này áp dụng cho tất cả nhân viên, sinh viên, nhà thầu, cố vấn, tình nguyện viên, đối tác, khách được ủy quyền và nhân viên tạm thời của Bộ, bao gồm tất cả nhân viên có liên kết với bên thứ ba sử dụng hệ thống thông tin của Bộ. Các Nguyên tắc này áp dụng cho tất cả công nghệ và tài sản do Bộ sở hữu hoặc thuê và các thiết bị khác có thể được sử dụng để truy cập vào các hệ thống của Bộ trong toàn bộ mạng lưới tổ chức.

3. Định nghĩa

Hệ thống thông tin:  Đây là các hệ thống liên quan đến Internet/Intranet/Extranet, bao gồm nhưng không giới hạn ở thiết bị máy tính, phần mềm, hệ điều hành, phương tiện lưu trữ, tài khoản mạng cung cấp thư điện tử, duyệt web và giao thức truyền tệp.

Thông tin:  Bất kỳ thông tin nào được lưu trữ, sao chép, truyền tải hoặc lưu giữ dưới dạng điện tử liên quan đến hoạt động chung, hệ thống thông tin, nhân viên, đối tác kinh doanh hoặc sinh viên của Khoa, bao gồm dữ liệu và loại thực thể.

Người lao độngNhân viên bao gồm nhân viên toàn thời gian của Bộ, nhân viên bán thời gian, nhân viên tạm thời/thời vụ và bất kỳ nhân viên nào được ủy quyền có quyền truy cập vào hệ thống thông tin của Bộ.

Người sử dụng: Nhân viên, nhà thầu, tình nguyện viên, đối tác, sinh viên, khách được ủy quyền và những người khác được ủy quyền truy cập và/hoặc quản lý các nguồn công nghệ thông tin của Bộ như được đề cập dưới đây.

Dữ liệu:Dữ liệu được đề cập trong Hướng dẫn này được đặc trưng bởi một hoặc nhiều đặc điểm sau:

  • Mọi dữ liệu do nhân viên của Bộ tạo ra hoặc lưu giữ liên quan đến hoạt động kinh doanh chung, hệ thống thông tin, cơ sở hạ tầng, sinh viên, nhân viên, truyền thông, v.v. của Bộ.
  • Mọi dữ liệu được bảo vệ bởi các quy định, luật, chính sách về quyền riêng tư bao gồm nhưng không giới hạn ở Đạo luật về quyền riêng tư và giáo dục gia đình, Điều lệ sửa đổi của Hawaii §487J, Chính sách 500-21 của Hội đồng Giáo dục.
  • Tất cả dữ liệu về máy tính, thiết bị công nghệ và mạng do Bộ sở hữu hoặc quản lý.

Tài nguyên công nghệ thông tinBất kỳ kết nối mạng, phần mềm/ứng dụng và thiết bị điện tử nào do Bộ cung cấp, bao gồm nhưng không giới hạn ở:

  • Máy tính để bàn
  •  Máy tính xách tay
  • Chromebook
  • Máy tính bảng (bao gồm cả máy đọc sách điện tử)
  • Điện thoại bàn
  • Điện thoại di động
  • Truy cập mạng không dây
  • Máy in và máy photocopy
  • Máy fax
  • Tivi
  • Máy quay video và máy ghi âm
  •  Giao tiếp thông qua các nguồn công nghệ (ví dụ: email, tin nhắn, tin nhắn, v.v.)
  • Phần mềm được cấp phép

4. Vai trò và trách nhiệm

4.1. Người dùng phải tuân thủ các hướng dẫn sử dụng được chấp nhận này khi sử dụng bất kỳ hệ thống hoặc tài nguyên công nghệ thông tin nào của Bộ. Người dùng có trách nhiệm hành xử theo cách chuyên nghiệp, có trách nhiệm và lịch sự mọi lúc.

4.2. Người dùng là quản trị viên hệ thống, quản trị viên máy chủ và chủ sở hữu/quản lý kỹ thuật của các nguồn tài nguyên công nghệ thông tin phải sử dụng quyền truy cập quản trị viên của mình chỉ cho mục đích và mục đích sử dụng đã định. Quyền truy cập không được sử dụng cho mục đích cá nhân hoặc lợi ích, để bỏ qua các vai trò bảo mật/truy cập và quy trình phê duyệt, để lấy và/hoặc cung cấp thông tin cho những người khác không có quyền truy cập cấp quản trị viên, để lách các quy định, luật, chính sách và quy trình hoặc để gây ra bất kỳ sự gián đoạn hoặc ngừng dịch vụ nào.

5. Quyền sở hữu các nguồn tài nguyên công nghệ thông tin của Bộ

5.1. Tài nguyên công nghệ thông tin (Tài nguyên CNTT) của Khoa là tài sản của Khoa.

5.2. Dữ liệu được truyền hoặc tạo ra bằng Tài nguyên CNTT của Bộ là tài sản của Bộ và phải chịu sự giám sát. Thông tin độc quyền của Bộ được lưu trữ trên các thiết bị điện tử và máy tính, cho dù do Bộ, người dùng hoặc bên thứ ba sở hữu hay thuê, vẫn là tài sản duy nhất của Bộ.

5.3. Người dùng không được mong đợi về quyền riêng tư khi sử dụng Tài nguyên CNTT của Bộ. Tài nguyên CNTT, hoạt động và nội dung có thể được giám sát, truy cập, xem xét và lưu giữ. Việc sử dụng Tài nguyên CNTT không phù hợp và bất hợp pháp sẽ được báo cáo cho các cơ quan có thẩm quyền. Thông tin trong tin nhắn điện tử không ẩn danh và có thể bị tiết lộ.

5.4. Bộ có quyền điều tra, giám sát hoặc vô hiệu hóa bất kỳ tài khoản, máy chủ hoặc máy móc nào bị nghi ngờ vi phạm các quy định, luật pháp và chính sách. Bộ cũng có quyền ngắt kết nối bất kỳ thiết bị nào hoặc đóng băng bất kỳ tài khoản nào trong quá trình điều tra.

5.5. Bộ có khả năng và giữ lại quyền truy cập dữ liệu, tin nhắn điện tử và thư thoại, sử dụng internet và mạng, v.v. bất kỳ lúc nào để tuân thủ các quy định, luật pháp và chính sách về bảo mật và quyền riêng tư.

5.6. Người dùng kết nối vào mạng của Bộ phải chịu sự giám sát về mức sử dụng mạng, thiết bị được kết nối, hệ thống và lưu lượng mạng.

5.7. Bộ có quyền ngắt kết nối bất kỳ thiết bị nào là nguồn gốc của các hoạt động độc hại hoặc đáng ngờ mà không cần thông báo cho đến khi thiết bị vi phạm được vệ sinh hoặc khắc phục.

6. Sử dụng hợp lý các nguồn lực CNTT của Bộ 

6.1. Người dùng chỉ được sử dụng các tài nguyên và hệ thống thông tin mà họ được phép và phù hợp với cấp độ người dùng của họ.

6.2. Người dùng phải bảo vệ mật khẩu và bảo vệ tài nguyên của mình khỏi việc sử dụng hoặc truy cập trái phép.

6.3. Người dùng không được chia sẻ hoặc tiết lộ mật khẩu hoặc ID người dùng của mình cho bất kỳ hệ thống hoặc tài khoản nào.

6.4. Các tài khoản do Bộ cấp không hoạt động trong ba tháng trở lên có thể bị vô hiệu hóa hoặc xóa vì chúng gây ra rủi ro bảo mật.

6.5. Người dùng không được thay đổi bất kỳ thiết lập cấu hình nào do Bộ triển khai.

6.6. Người dùng phải đảm bảo thiết bị công nghệ và nội dung của thiết bị được an toàn khỏi việc sử dụng ngoài ý muốn bằng cách bật tính năng mật khẩu/mã số nhận dạng cá nhân (PIN)/sinh trắc học trên thiết bị và đảm bảo thiết bị khóa sau 30 phút không hoạt động hoặc khóa thiết bị khi không có người trông coi.

6.7. Người dùng phải cài đặt phần mềm diệt vi-rút/phần mềm chống phần mềm độc hại do Sở cung cấp và đảm bảo rằng tất cả phần mềm và thiết bị đều được cập nhật mới nhất trên tất cả Tài nguyên CNTT của Sở.

6.8. Người dùng không được tham gia vào các hoạt động trái phép hoặc bất hợp pháp, bao gồm nhưng không giới hạn ở:

  • Tin tặc
  • Tải xuống hoặc sao chép trái phép các tập tin
  • Phân phối các tập tin bất hợp pháp hoặc bất hợp pháp
  • Khai thác tiền điện tử
  • Đánh bạc
  • Quấy rối
  • Bắt nạt
  • Sử dụng tài nguyên cho mục đích thương mại
  • Sử dụng tài nguyên để kiếm lợi cá nhân
  • Sử dụng tài nguyên cho mục đích vận động chính trị
  • Sử dụng tài nguyên cho mục đích giải trí hoặc vui chơi cá nhân
  • Sử dụng tài nguyên để đạt được hoặc cố gắng đạt được quyền truy cập trái phép hoặc bất hợp pháp vào các máy tính, hệ thống máy tính, mạng hoặc tài khoản khác (ví dụ: rootkit, chương trình bẻ khóa mật khẩu, máy quét mạng).

6.9. Người dùng không được sử dụng phần mềm do Bộ mua cho mục đích cá nhân.

6.10. Người dùng phải tuân thủ mọi quy định của liên bang, luật tiểu bang, chính sách của hội đồng giáo dục, quy định hành chính và tiêu chuẩn và quy định của trường khi sử dụng tài nguyên công nghệ.

6.11. Người dùng không được sử dụng bất kỳ trang web, ứng dụng hoặc phương pháp nào khác để bỏ qua các yêu cầu tuân thủ lọc nội dung.

6.12. Người dùng phải hợp tác với các yêu cầu từ quản trị viên hệ thống của Bộ phận để biết thông tin về các hoạt động của Tài nguyên CNTT.

6.13. Người dùng phải báo cáo bất kỳ vấn đề hoặc vi phạm bảo mật nào tới [email protected].

6.14. Người dùng phải đảm bảo mọi dữ liệu nhạy cảm (ví dụ: dữ liệu nhận dạng cá nhân, thông tin sinh viên, thông tin nhân viên, thông tin độc quyền, v.v.) được truyền ra bên ngoài Khoa đều được mã hóa hoặc bảo vệ bằng mật khẩu để đảm bảo bảo vệ dữ liệu.

6.15. Người dùng phải đảm bảo mọi dữ liệu được cung cấp hoặc truyền cho nhà cung cấp, cơ quan, tổ chức không thuộc Bộ, v.v. đều tuân thủ mọi quy định của liên bang, luật tiểu bang và chính sách của hội đồng liên quan đến thông tin và quyền riêng tư dữ liệu.

6.16. Người dùng phải đảm bảo rằng các hoạt động giao tiếp điện tử của họ không xâm phạm đến quyền của người khác và được thực hiện theo các tiêu chuẩn ứng xử tương tự áp dụng cho các hình thức giao tiếp khác.

6.17. Người dùng không được sử dụng thiết bị cá nhân và Tài nguyên CNTT để tiến hành công việc của Bộ mà không được chấp thuận trước và chỉ khi không có tài nguyên nào khác khả dụng và phải được Bộ chấp thuận. Nếu phải sử dụng thiết bị cá nhân, thiết bị phải được cài đặt tối thiểu phần mềm diệt vi-rút/phần mềm độc hại, hệ điều hành được cập nhật và có chức năng khóa thiết bị bằng mật khẩu, mã PIN hoặc sinh trắc học.

6.18. Người dùng phải đảm bảo rằng mọi thông tin, hình ảnh, tài liệu, nội dung, v.v. mà họ tải xuống và sử dụng đều tuân thủ bản quyền, quyền sở hữu trí tuệ, v.v. và đã được chủ sở hữu cấp phép phù hợp.