夏威夷州教育部

Ka 'Oihana Ho'ona'auao o ke Aupuni 夏威夷

可接受使用指南

夏威夷州教育部 (Department) 致力於保護員工、合作夥伴、工作人員和學生免受個人有意或無意的非法或破壞性行為的侵害。這些準則旨在保護該部門的資訊、資產、使用者和資訊科技資源,並遵守聯邦法規、州法律和教育委員會的政策。

夏威夷州教育部技術網絡、系統、應用程式和服務可接受使用指南

1. 目的

夏威夷州教育部 (Department) 致力於保護員工、合作夥伴、工作人員和學生免受個人有意或無意的非法或破壞性行為的侵害。這些準則旨在保護該部門的資訊、資產、使用者和資訊科技資源,並遵守聯邦法規、州法律和教育委員會的政策。被發現違反該部門可接受使用指南(指南)的員工可能會受到紀律處分,直到終止僱傭關係。違反這些準則的學生將根據第 8 篇第 19 章進行處理。

2. 範圍
本準則適用於所有部門員工、學生、承包商、顧問、志工、合作夥伴、授權客人和臨時僱員,包括所有使用本部門資訊系統的第三方附屬人員。本指南適用於該部門擁有或租賃的所有技術和資產以及可用於存取整個組織網路內的該部門系統的其他設備。

3.定義

資訊系統:  這些是與網際網路/內部網路/外部網路相關的系統,包括但不限於電腦設備、軟體、作業系統、儲存媒體、提供電子郵件、瀏覽和檔案傳輸協定的網路帳戶。

資訊:  以電子方式儲存、複製、傳輸或保存的有關該部門的一般業務、資訊系統、員工、業務夥伴或學生的任何內容,包括資料和實體類型。

僱員員工包括部門全職員工、兼職員工、臨時員工以及任何有權存取部門資訊系統的授權人員。

使用者:員工、承包商、志工、合作夥伴、學生、授權客人以及其他有權存取和/或管理下文所述部門資訊科技資源的人員。

數據:本指南中提及的數據具有以下一個或多個特徵:

  • 該部門員工創建或維護的與該部門的一般業務、資訊系統、基礎設施、學生、員工、通訊等相關的所有數據。
  • 所有資料均受隱私權法規、法律和政策保護,包括但不限於《家庭教育權利和隱私法》、夏威夷修訂法規§487J、教育委員會政策 500-21。
  • 任何部門擁有或管理的電腦、技術設備和網路上的所有資料。

資訊科技資源該部門提供的任何網路連線、軟體/應用程式和電子設備,包括但不限於:

  • 桌上型電腦
  •  筆記型電腦
  • Chromebook
  • 平板電腦(含電子閱讀器)
  • 桌上型電話
  • 智慧型手機
  • 無線網路存取
  • 印表機和影印機
  • 傳真機
  • 電視機
  • 攝影機和錄影機
  •  透過技術資源進行溝通(例如電子郵件、文字、訊息等)
  • 授權軟體

4. 角色和職責

4.1.使用者在使用該部門的任何資訊科技系統或資源時都必須遵守此可接受使用指南。使用者有責任始終以專業、負責、有禮貌的方式行事。

4.2.擔任系統管理員、伺服器管理員和資訊技術資源的技術所有者/管理者的使用者只能將其管理員存取權限用於預期用途和目的。存取權限不得用於個人用途或利益、繞過安全/存取角色和批准流程、獲取和/或向沒有管理員級別存取權限的其他人提供資訊、規避法規、法律、政策和流程,或導致任何服務中斷或中斷。

5. 部門資訊科技資源的所有權

5.1.該部門的資訊科技資源(IT資源)屬於該部門的財產。

5.2.使用該部門的 IT 資源傳輸或創建的資料屬於該部門的財產,並受到監控。該部門儲存在電子和計算設備上的專有信息,無論是由該部門、用戶或第三方擁有或租賃,均為該部門的唯一財產。

5.3.使用者在使用該部門的 IT 資源時不應期望有隱私。 IT 資源、活動和內容可能會受到監控、存取、審查和保存。不當和非法使用 IT 資源的行為將會被報告給相關部門。電子郵件中的資訊不是匿名的,可能會外洩。

5.4.該部門保留調查、監控或停用任何涉嫌違反法規、法律和政策的帳戶、伺服器或機器的權利。該部門還保留在任何調查期間斷開任何設備或凍結任何帳戶的權利。

5.5.該部門有能力並保留隨時存取資料、電子郵件和語音郵件、網路和網路使用情況等的權利,以遵守安全和隱私法規、法律和政策。

5.6.連接到該部門網路的使用者將受到網路使用情況、連接設備、系統和網路流量的監控。

5.7.該部門保留斷開任何惡意或可疑活動源頭設備的權利,無需事先通知,直到違規設備被清理或修復。

6. 部門 IT 資源的合理使用 

6.1.使用者應僅使用其有授權並適合其使用者層級的資源和資訊系統。

6.2.使用者應保護自己的密碼和安全資源,防止未經授權的使用或存取。

6.3.用戶不得共享或洩漏任何系統或帳戶的密碼或用戶ID。

6.4.該部門頒發的帳戶如果連續三個月或更長時間未使用,可能會被停用或刪除,因為它們會帶來安全風險。

6.5.使用者不得更改該部門實施的任何配置設定。

6.6.使用者應在設備上啟用密碼/個人識別碼 (PIN)/生物識別功能,並確保設備在 30 分鐘不活動後鎖定或在無人看管時鎖定設備,以確保技術設備及其內容免遭意外使用。

6.7.使用者應安裝部門提供的防毒/反惡意軟體,並確保所有部門 IT 資源上的所有軟體和裝置更新都是最新的。

6.8.使用者不得從事未經授權或非法的活動,包括但不限於:

  • 駭客攻擊
  • 下載或盜版文件
  • 散佈非法或違法文件
  • 加密挖掘
  • 賭博
  • 騷擾
  • 霸凌
  • 將資源用於商業目的
  • 利用資源謀取私利
  • 將資源用於政治競選目的
  • 使用資源用於個人娛樂或消遣目的
  • 使用資源取得或試圖取得對其他電腦、電腦系統、網路或帳戶的未經授權或非法存取(例如 rootkit、密碼破解程式、網路掃描程式)。

6.9.用戶不得將部門購買的軟體用於個人用途。

6.10.使用者在使用技術資源時應遵守所有聯邦法規、州法律、教育委員會政策、行政法規以及學校標準和規則。

6.11.使用者不得使用任何網站、應用程式或其他方法繞過內容過濾合規性要求。

6.12.使用者應配合部門系統管理員取得 IT 資源活動的資訊的請求。

6.13.使用者應向 [email protected] 報告任何安全問題或漏洞。

6.14.使用者應確保在部門外傳輸的任何敏感資料(例如個人識別資料、學生資訊、員工資訊、專有資訊等)都經過加密或密碼保護,以確保資料的安全。

6.15.使用者應確保向供應商、機構、非部門實體等提供或傳輸的任何資料符合與資訊和資料隱私相關的所有聯邦法規、州法律和董事會政策。

6.16.使用者應確保其電子通訊不會侵犯他人的權利,並依照其他通訊形式相同的行為標準進行。

6.17.未經事先批准,使用者不得使用個人設備和 IT 資源開展部門業務,除非沒有其他可用資源,並須經部門批准。如果必須使用個人設備,則該設備應至少安裝防毒/反惡意軟體、作業系統保持最新,並具有透過密碼、PIN 或生物辨識技術鎖定設備的功能。

6.18.使用者應確保其下載和使用的任何資訊、圖片、文件、內容等符合版權、智慧財產權等規定並已獲得所有者的相應許可。