夏威夷州教育部

Ka ʻOihana Hoʻonaʻauao o ke Aupuni Hawaiʻi

可接受使用指南

夏威夷州教育部 (Department) 致力于保护员工、合作伙伴、教职员工和学生免受个人有意或无意的非法或破坏性行为的侵害。这些准则旨在保护教育部的信息、资产、用户和信息技术资源,遵守联邦法规、州法律和教育委员会政策。

夏威夷州教育部技术网络、系统、应用程序和服务可接受使用指南

1. 目的

夏威夷州教育部 (Department) 致力于保护员工、合作伙伴、教职员工和学生免受个人有意或无意的非法或破坏性行为的侵害。这些准则旨在保护教育部的信息、资产、用户和信息技术资源,使其符合联邦法规、州法律和教育委员会政策。如果发现员工违反教育部的可接受使用准则 (Guidelines),可能会受到纪律处分,直至终止雇佣关系。如果学生违反这些准则,将根据第 8 章第 19 章进行处理。严重违规行为还可能根据适用的州和联邦法律导致法律诉讼和/或刑事起诉。

2. 范围
本指南适用于本部门的所有员工、学生、承包商、顾问、志愿者、合作伙伴、授权客人和临时员工,包括所有使用本部门信息系统的第三方附属人员。本指南适用于本部门拥有或租赁的所有技术和资产,以及可用于访问整个组织网络内本部门系统的其他设备。

3.定义

信息系统:  这些是与互联网/内联网/外联网相关的系统,包括但不限于计算机设备、软件、操作系统、存储介质、提供电子邮件、浏览和文件传输协议的网络账户。

信息:  以电子方式存储、复制、传输或保存的有关该部门的一般业务、信息系统、员工、业务伙伴或学生的任何内容,包括数据和实体类型。

雇员员工包括部门全职员工、兼职员工、临时员工以及任何有权访问部门信息系统的授权人员。

用户:员工、承包商、志愿者、合作伙伴、学生、授权客人以及其他有权访问和/或管理下文所述部门信息技术资源的人员。

数据:本指南中提及的数据具有以下一个或多个特征:

  • 该部门员工创建或维护的与该部门的一般业务、信息系统、基础设施、学生、员工、通信等相关的所有数据。
  • 所有数据均受隐私法规、法律和政策保护,包括但不限于《家庭教育权利和隐私法》、夏威夷修订法规§487J、教育委员会政策 500-21。
  • 任何部门拥有或管理的计算机、技术设备和网络上的所有数据。

信息技术资源该部门提供的任何网络连接、软件/应用程序和电子设备,包括但不限于:

  • 台式电脑
  •  笔记本电脑
  • Chromebook
  • 平板电脑(包括电子阅读器)
  • 桌面电话
  • 手机
  • 无线网络接入
  • 打印机和复印机
  • 传真机
  • 电视机
  • 摄像机和录像机
  •  通过技术资源进行沟通(例如电子邮件、文本、消息等)
  • 授权软件

4. 角色和职责

4.1. 用户在使用本部门的任何信息技术系统或资源时,必须遵守本可接受使用准则。用户有责任始终以专业、负责和礼貌的方式行事。

4.2. 担任系统管理员、服务器管理员和信息技术资源的技术所有者/管理者的用户必须仅将其管理员访问权限用于预期用途和目的。访问权限不得用于个人用途或谋取私利、绕过安全/访问角色和批准流程、获取和/或向没有管理员级别访问权限的其他人提供信息、规避法规、法律、政策和流程,或导致服务中断或中断。

5. 部门信息技术资源的所有权

5.1. 本部门的信息技术资源(IT资源)属于本部门的财产。

5.2. 使用本部门的 IT 资源传输或创建的数据属于本部门的财产,并受到监控。本部门存储在电子和计算设备上的专有信息,无论是由本部门、用户还是第三方拥有或租赁,仍属于本部门的唯一财产。

5.3. 用户在使用本部门的 IT 资源时不应期望有隐私。IT 资源、活动和内容可能受到监控、访问、审查和保存。不当和非法使用 IT 资源的行为将报告给相关部门。电子信息中的信息不是匿名的,可能会被泄露。

5.4. 本部有权对任何涉嫌违反法律法规及政策的帐号、服务器或机器进行调查、监控或停用,并有权在调查期间切断任何设备的连接或冻结任何帐号。

5.5. 本部门有能力并保留随时访问数据、电子邮件和语音邮件信息、互联网和网络使用情况等的权利,以遵守安全和隐私法规、法律和政策。

5.6. 连接到该部门网络的用户将受到网络使用情况、所连接设备、系统和网络流量的监控。

5.7. 本部保留在未经通知的情况下断开任何恶意或可疑活动源头设备的权利,直至违规设备得到清理或修复。

6. 部门 IT 资源的合理使用 

6.1. 用户应仅使用其有授权并适合其用户级别的资源和信息系统。

6.2. 用户应保护自己的密码和安全资源,防止未经授权的使用或访问。

6.3. 用户不得共享或泄露任何系统或账户的密码或用户ID。

6.4. 部门颁发的账户若连续三个月以上处于非活动状态,可能会被禁用或删除,因为它们存在安全风险。

6.5. 用户不得改变本部门实施的任何配置设置。

6.6. 用户应确保技术设备及其内容的安全,避免被他人非法使用,具体方式为启用设备上的密码/个人识别码 (PIN)/生物识别功能,并确保设备在 30 分钟不活动后锁定或在无人看管时锁定设备。

6.7. 用户应安装部门提供的防病毒/反恶意软件,并确保所有部门 IT 资源上的所有软件和设备更新均为最新。

6.8. 用户不得从事未经授权或非法的活动,包括但不限于:

  • 黑客攻击
  • 下载或盗版文件
  • 分发非法或违法文件
  • 加密挖掘
  • 赌博
  • 骚扰
  • 欺凌
  • 将资源用于商业目的
  • 利用资源谋取私利
  • 将资源用于政治竞选目的
  • 使用资源用于个人娱乐或消遣目的
  • 使用资源获取或试图获取对其他计算机、计算机系统、网络或帐户的未经授权或非法访问(例如 rootkit、密码破解程序、网络扫描程序)。

6.9. 用户不得将部门购买的软件用于个人用途。

6.10. 用户在使用技术资源时应遵守所有联邦法规、州法律、教育委员会政策、行政法规和学校标准和规则。

6.11. 用户不得使用任何网站、应用程序或其他方法绕过内容过滤合规要求。

6.12. 用户应配合部门系统管理员关于IT资源活动信息的请求。

6.13. 用户应向 [email protected] 报告任何安全问题或漏洞。

6.14. 用户应确保向部门外传输的任何敏感数据(例如个人身份信息、学生信息、员工信息、专有信息等)都经过加密或密码保护,以确保数据的安全。

6.15. 用户应确保向供应商、机构、非部门实体等提供或传输的任何数据均符合与信息和数据隐私相关的所有联邦法规、州法律和董事会政策。

6.16. 用户应确保其电子通讯不侵犯他人的权利,并按照其他通讯形式适用的相同行为标准进行。

6.17. 未经事先批准,用户不得使用个人设备和 IT 资源开展部门业务,除非没有其他可用资源,并且必须得到部门批准。如果必须使用个人设备,该设备应至少安装防病毒/反恶意软件,操作系统应保持最新,并具有通过密码、PIN 或生物识别技术锁定设备的功能。

6.18.用户应确保其下载和使用的任何信息、图片、文件、内容等均符合版权、知识产权等规定,并已获得所有者的相应许可。