沃拉沃拉大学负责任计算政策
实施日期:2000年3月2日
1 -简介
范围、受众和权限
本文件描述了教师使用大学计算机系统的政策, 工作人员, 和学生. 这些政策的制定涉及澳门线上博彩官网平台计算机用户的广泛投入. 这些政策已被这些校园团体采用:信息技术, 电脑使用者委员会, 学生会, 教职员评议会, 以及总统的内阁.
读者也可以参考其他一些关于校园计算机资源政策和程序的文件,包括计算机中心系统备份政策, 计算机中心基本服务指南, 《澳门线上博彩官网》中有关电脑用户委员会的部分, 大学版权政策中有关软件的部分, 计算机入门, 学术计算机手册, 和互联网入门.
哲学
沃拉沃拉大学维护计算机, 计算机软件, 计算机化的数据, 计算机网络, 和外部网络的连接, 统称为计算机设施, 为了促进教学, 研究, 以及大学的行政职能.
电脑设施供世界大学学生使用, 教师, 以及支持大学各项活动的员工. 所有的学生, 教师和工作人员有责任看到这些计算设施被有效地使用, 非常高效。, 道德, 和合法的态度.
这些政策确立了权利, 责任, 以及关于访问和使用学校拥有的计算机设备的限制. 这些策略适用于中央管理的计算机系统, 部门电脑系统, 以及大学拥有的个人电脑. 它们包括访问这些数据的所有方法, 以及所有计算机化的机构数据,无论其所在办公室或使用格式如何.
所有计算机用户都有两项基本权利——对隐私的合理期望和对资源的公平分享. 因此, 计算机用户有责任帮助确保其他人也享有这些权利. 以下政策旨在确保这些权利.
2 -一般政策
2.1资源所有权
大学拥有的计算机设备和数据仅用于与大学有关的活动. 所有对集中计算机系统的访问都必须经过计算机中心的批准. 进入部门计算机系统须经部门主席或授权代表批准.
计算机化机构数据
所有计算机化的机构数据都被认为是大学的资产,应保护其不受损失, 腐败, 滥用, 不恰当的披露. 某些电脑化的机构资料, 根据法律或大学政策, 是机密信息,未经允许不得公开. 大学计算机资源的用户对他们所控制的数据的隐私和保护负责.
2.2授权用户
提供电脑设施以支持教学, 研究, 以及大学的行政职能. 学生, 工作人员, 和教职员工(包括退休教职员工和董事会成员)是允许的, 经过适当验证后, 免费使用这些设施的学术部分. 可用的设施将根据设施的预期用途和当时可用的资源来确定. 由于资源有限,学校不提供电脑设施给不具备使用资格的亲友使用.
2.3一般政策
政策:
计算机用户只能登录自己的计算机帐户
理由是:
当系统管理员知道谁在使用系统时,他们更能使系统平稳运行. 如果每个用户都有自己的账户,他们就不太可能互相干扰. 这样就可以更容易地识别未经授权的用户. 在对计算机资源收费的系统上, 一个用户可能为另一个用户的计算机使用付费. 有些系统限制单个帐户的同时用户数量. 帐户的合法所有者可以获得私人信息.
例外:
>Some systems have generic accounts (e.g.(guest),几乎任何人都有权使用.
政策:
电脑使用者必须确保自己的工作不干扰他人
理由是:
学生, 教师, 员工依靠可靠和高效的计算机系统来完成工作和功课. 扰乱计算机系统会导致生产力损失和挫败感.
例外:
几乎每个人都, 不时地, 不知不觉地在计算机上做了一些对网络有不利影响的事情, 硬盘空间, 或者其他共享资源. 这通常是非常无辜和无意的. 用户有责任对自己的计算机工作进行自我教育, 从而将对其他用户的影响降到最低. 计算机中心将通过让用户在发现资源消耗活动时意识到这些活动,来帮助完成这一教育过程.
例子:
超过分配的磁盘配额
将不兼容的设备连接到校园网
释放病毒程序
发送骚扰信息
政策:
电脑使用者不得检查, 复制, 修改, 或者在未经他人同意的情况下删除属于其他用户的文件.
理由是:
计算机用户对其存储在校园计算机系统中的数据的隐私有合理的期望. 大多数系统都有适当的安全保护,使用户难以查看他们没有权限查看的地方. 此策略不仅适用于普通计算机用户,也适用于系统管理员.
例子:
试图发现其他用户或系统密码.
试图在未经允许的情况下读取或修改其他用户文件.
试图绕过数据保护方案或发现安全漏洞.
试图阅读或修改他人的电子邮件.
试图修改系统软件或配置文件.
用户在遇到或观察到系统安全漏洞时,应向计算机中心报告.
例外:
工作主管在必要时访问员工账户中与工作相关的文件是可以接受的. 这就是为什么鼓励学生员工将工作文件与个人文件分开的原因之一. 当然,这些实践的指导方针因部门而异.
政策:
电脑使用者不可浪费电脑资源
理由是:
浪费可以供他人使用的计算机资源会伤害每个人. 好的计算机公民不会使用超过他们公平份额的计算机资源.
例子:
生成不必要的打印机输出.
使用不合理或过多的磁盘存储空间.
在多用户系统上创建不必要的进程.
传播电子连锁信.
向一大群人发送无聊的电子邮件.
在新闻或列表组中创建或发布不适当的消息.
向众多新闻组发布消息,造成不必要的网络流量.
政策:
计算机用户不得使用世界水联的计算机设施未经授权访问远程网络或系统,或违反任何远程系统的使用政策.
理由是:
Internet上的系统管理人员依靠彼此的合作来执行政策和维持总体秩序. 如果沃拉沃拉大学的计算机用户使用澳门线上博彩官网的设备来破坏远程系统的运行, 远程系统管理器的唯一办法可能是终止来自WWU计算机的所有访问. 这可能会导致澳门线上博彩官网的用户所依赖的许多互联网设施中断. 除了, 如果涉及到政府系统, 用户可能违反了美国和/或华盛顿州法律(请参阅华盛顿州刑法).
2.使用和存储潜在的危险程序
将蠕虫或病毒程序引入计算机系统尤其具有破坏性. 正因为如此, 此类软件以及其他旨在破坏安全的软件的存在是受监管的.
出于合法的学术目的,允许拥有用于发现密码或扫描安全漏洞的计算机软件, 但必须在计算机中心注册并获得批准后,才能存储在学校拥有的计算机系统或连接到校园网的系统上. 以保护网络的完整性, 在校园系统中发现的未经注册的此类软件副本将被立即删除.
2.5隐私问题
安全
大学尽一切合理的努力确保其各种系统的完整性. 所有可供用户使用的计算机系统都提供某种形式的数据保护,授权用户可以根据需要对其进行修改. 然而, 由于一些技术上的原因, 法律, 还有经济原因, 没有任何系统能够提供绝对的安全. 因此, 用户不应在任何电脑上放置高度敏感或机密的资料, 尤其是网络网络, 不了解其中的风险. 用户可以采取步骤,通过公开可用的加密技术来提高其数据的安全性. 鼓励用户在适当的时候使用这些技术.
用户数据的隐私和机密性
以下政策旨在平衡用户的隐私权和电脑系统的正常运行, 不受干扰.
存储在用户私有目录中的程序和文件被认为是私有的,除非它们的所有者明确地使它们可用. 然而, 在系统问题的情况下, 违反联邦法律, 状态, 或者当地法律, 或者违反了学校的规定, 系统管理员(以下授权)可以检查用户文件和系统日志,以收集足够的信息来诊断和纠正系统问题,或调查潜在的违反法律或大学政策的行为. 任何此类审查必须立即向计算机署署长报告.
个人用户文件——无论是存储在磁盘上还是备份磁带上——都被认为是私有的,除非得到以下特别授权,否则计算机中心工作人员不得扫描或读取. 如果系统管理员在执行其职责时偶然发现了私人信息, 他们有义务对这些信息保密. 然而, 这类信息, 如果有违反法律或政策的证据, 可用于法律或纪律处分程序.
系统操作
系统管理员被授权检查用户文件或进程,只有在必要时才能确保可靠和安全的系统运行. 如果可靠的系统运行处于危险之中, 系统操作员还被授权终止或挂起用户进程, 将用户文件移动到备用存储介质或删除可以轻松恢复的文件(例如, (非互联网). 受影响的用户将被及时通知所采取的行动及其原因. 系统管理员将尽一切合理的努力来帮助用户恢复在试图保持系统正常运行的过程中被破坏的工作文件.
违法行为
系统经理有权按照联邦政府的要求采取行动, 状态, 或当地法律或法院命令. 系统经理有权调查涉嫌违反联邦或州法律的行为,并根据法律要求采取行动.
违反大学政策
系统管理员只有在得到校长或相应的副校长授权的情况下,才有权检查用户文件,以收集特定大学政策违规的证据, 只要有合理的理由进行搜查. 必须作出合理的努力,以保护个人隐私的方式进行搜查.
请注意,并非用户创建的所有数据都被视为个人数据. 特别是, 由系统程序(如登录)自动创建的用户活动日志不被视为个人或私有的.
有些系统运行的程序会定期扫描磁盘卷,查找问题文件,如病毒和大型图形图像. 系统程序将向系统经理报告这些潜在的问题. 不会扫描未挂载在网络上的私有磁盘卷.
登录被认为是公共信息
大多数系统都有公开可用的软件,可用于列出当前登录用户的用户名, 在某些系统上,每个用户执行的最后一个命令. 在某些系统上,这些信息甚至可以从校外的计算机上获得. 简而言之,登录到一个系统被认为是公共信息.
资料遗失免责声明
大学不承担因维护操作而导致的数据丢失或文件干扰的责任, 隐私, 以及计算机设备的安全性. 有关保护系统和用户数据的程序的更多信息, 请参见信息服务备份策略.
2.6版权政策
非法复制或储存受版权保护的图像, 音乐, 版权法规和大学计算机政策明确禁止在大学计算机设备上使用其他材料. 大学保留在怀疑侵犯版权时检索文件的权利, 删除非法复制的材料, 并在适当的情况下,终止屡教不改的用户的账户. 大学不会干涉版权所有者用于识别受保护的版权作品的标准技术措施.
根据与出版商的许可协议,许多受版权保护的程序可以在校园系统上使用. 这些许可协议一般不允许校园电脑用户复制这些程序. 除非另有规定, 用户不得私自复制存储在中央系统上的软件. 欲了解更多信息,请参阅世界自然大学版权政策p. 101.
2.非商业使用政策
大学计算机帐户将用于分配给它们的与大学有关的活动. 未经大学管理部门书面授权,不得将大学计算机资源用于商业活动. 在这种情况下,大学将要求支付适当的费用.
2.8电子邮件策略
电子邮件一旦收到,就属于收件人. 用户邮箱的处理方式与属于该用户的任何其他文件相同,并且受到与普通文件相同的隐私保护. (见第二节).5)
除了涉及违反法律或其他大学政策的情况外,学校不会试图规范电子邮件的内容. 大学对用户的电子邮件内容不承担任何责任. 这所大学有反对种族主义的政策, 性别歧视, and sexual harassment; if necessary, 个人可以向适当的管理员提出他们的关切.
部门帐户中的电子邮件(如 alumni@mxy163.com)没有隐私的期望,可能会被主管或其他部门员工访问.
学校不保证电子邮件的发送, 在传输过程中也不能保证保密性.
所有授权的计算机用户(定义见第2条).2)可能有校园邮箱账号. 此外,可能会为未来的学生开设电子邮件帐户.
在下列情况下,账户可能会被终止:
- 屡次或公然违反电子邮件政策
- 终止在WWU的雇佣关系
- 毕业或终止在WWU的注册
- 计划返回世界大学的未注册学生可要求电子邮件帐户保持打开状态,直到他们返回.
发送给已终止帐户的电子邮件,将在终止之日起6个月内被转发,届时政府新闻处将提供转发地址. WWU不负责保证从终止帐户转发的电子邮件的交付.
电子邮件没有存档. 执行短期备份以确保系统正常运行, 但是电子邮件备份的保存时间不超过48小时. 无法接受检索电子邮件的请求.
3 -计算机实验室特有的政策
校园里有几个公共访问计算机集群,通常被称为计算机实验室. 虽然主要是为学生使用的课程作业, 澳门线上博彩官网也欢迎教职员工在与学生平等的基础上使用这些设施.
教师可以预定计算机实验室
希望为课堂或研讨会预订计算机实验室的教师必须在活动前至少一周与学术计算主任办公室联系. 这类请求通常以先到先得的方式获得批准. 一般来说,实验室不应该在晚上或同一时间被保留.
无人工作站
任何工作站超过十五分钟无人值守,可能会被其他用户占用.
电脑游戏
禁止在电脑室玩娱乐游戏. 本政策的任何例外情况必须得到计算机用户委员会的书面批准.
其他非学术电脑使用
计算机实验室设备用于教育和研究目的, 并且这些使用比其他类型的使用(例如, 撰写个人电子讯息或阅读电子新闻). 当其他用户等待使用终端时,用户正在进行非学术活动, 预计产量是多少. 出于礼貌,用户应该自愿放弃终端,而不必被要求.
图形实验(非课程作业), 阅读新闻, and writing personal correspondence are considered to have educational value; however, 它们不应在实验室的高峰时间进行.
手册
大多数常用软件的使用手册都可以在实验室中找到. 在任何情况下,用户都不应未经授权擅自拿走这些手册或其他电脑用品.
处罚和正当程序
可用的处罚
取决于违反政策的性质和严重程度, 大学可采取下列一项或多项纪律处分:
- 发出口头、书面或电子邮件警告
- 只允许受限制的计算机权限
- 暂停电脑帐户(一般为1至10周)
- 撤销所有计算机权限
适当的系统经理可以发出警告和暂停帐户. 限制或撤销电脑特权超过三天,须经电脑署署长批准. 永久或无限期地终止计算机特权需要大学管理部门采取行动.
主管有权管理员工的账户——根据需要激活或终止账户. 管理系统的监督者也决定他们的员工被授予哪些特定的数据访问权. 当某人不再是大学的雇员时, 主管或部门负责人应及时通知计算机中心停用该帐户.
当网络或多用户系统的完整性或功能处于危险之中时, 系统管理员有权立即采取措施防止进一步的损害——包括禁用用户帐户和断开用户工作站与校园网的连接. 如果用户的帐户正在被其他人使用,而不是真正的所有者, 此策略可防止对合法所有者的数据造成损害. 系统管理员将及时通知帐户所有者所采取的操作.
当帐户无法访问时, 用户应立即联系计算机支持以获得有关情况的解释. 经常, temporary revocation is the result of a minor or unintentional violation of the policies; it is customary to restore the account after the 工作人员 has discussed the situation with the user.
学生手续
学生如因任何原因对本政策的实施不满意,有权根据学生手册中规定的程序提出上诉. 对于严重的违规事件,将根据学生手册的纪律程序退回给负责学生生活的副校长.
如果负责学生生活的副主席发起纪律处分, 在纪律程序期间,计算机中心可能能够在限制的基础上提供计算机访问. 这种限制进入将取决于违规的严重程度和提供这种进入的技术可行性. 进入的级别将由大学管理部门决定.
如果负责学生生活的副主席选择不采取纪律处分, 或者司法程序以有利于被告的方式解决, 计算机访问将立即恢复.
员工程序
员工如因任何原因对本政策的实施不满意,有权根据《澳门线上博彩官网》中规定的程序提出申诉. 情节严重的,将交由本部门副主任处理. 在纪律处分程序进行期间,副校长将与计算机部主任协商,决定适当的临时电脑使用方式.
法定规定
华盛顿州刑法将一级计算机非法侵入定义为C级重罪, 可处以最高10美元的罚款,最高可判处5年监禁. 1994年修订的美国法典第18条也包括对“滥用计算机”的罚款和监禁.“守则的有关章节载于附录K.2 p. 114.
5 -致谢
本文件部分内容改编自以下机构的电脑政策,其思想亦取自以下机构的电脑政策:
Columbia University; California State University, Fresno; University of Hawaii, Manoa; Iowa State University; University of Kentucky; Louisiana Tech University; Princeton University; Rice University, 特拉华大学.
6 -批准:
总统内阁:1999年10月20日
计算机用户委员会:1999年10月21日
《澳门线上博彩官网》2000年1月17日
计算机用户委员会:2000年1月20日
教员参议院(有条件):2000年3月2日
文档标识
文件名称:...\ \ cccpol7政策.wpd
初稿:1993年7月22日
修订日期:1994年5月12日
订正:1994年11月
修订日期:1995年3月30日
印刷日期:2003年9月8日上午11时27分
附录K.1电子邮件礼仪指南
电子邮件礼仪指南
- 在你发送信息之前是否要检查一下,以确保他们说的是你想说的. 小心那些可能被误解的讽刺和幽默.
- 不要假设任何人都能读到你的电子邮件. 像对待明信片一样对待电子邮件. 如果你不想在报纸上看到,那就不要写. 法律先例表明,法院和雇主有权访问存储的电子通信.
- 请记住,删除一封电子邮件并不一定意味着该邮件就消失了. 例如,副本可能仍然存在于您的电子邮件垃圾桶或其他用户的文件中.
- 保持信息简短,切中要害.
- 确保邮件的主题行反映了邮件的主题.
- 一定要在留言的最后加上你的名字.
- 是否定期查看电子邮件. 立即删除不需要的信息. 尽量减少邮箱中剩余的邮件. 您希望保留的文件应存储在您的个人计算机的硬盘驱动器或磁盘上.
- 当你生气的时候不要发送或回复电子邮件. Avoid SHOUTING by capitalizing a word; it’s considered rude.
- 不要回复“所有收件人”,除非他们都需要看到你的回复.
- Don’t send personal e-mail messages to the entire campus; this is “spam” and wastes campus resources and time.
- Don’t send harassing or excessive e-mail to another e-mail user; don’t send e-mail to a user who has specifically requested you to stop sending it.
- Don’t send chain letters or messages recruiting participants in make-money-fast schemes; doing so not only violates campus policy, 但也可能违反联邦法律.
- 不要在你的回复中复制一整条信息,只是为了添加一两行评论.
- 未经发信人许可,请勿转发不打算进一步传播的电子邮件.
- 尽可能不要在电子邮件中附加文件. 每个邮件浏览器都可以读取邮件主体中的文本, 但有些浏览器可能无法访问附件. 如果您不确定收件人使用的浏览器类型,请提前向他们发送电子邮件.
附录K.2修订的华盛顿计算机法规
修订的华盛顿法典
电脑的律例
9A.52.一级计算机侵权.
(1)一个人犯有一级计算机侵入罪,如果他, 未经授权, intentionally gains access to a computer system or electronic data base of another; and
(a) The access is made with the intent to commit another crime; or
(b)违反规定涉及政府机构维持的计算机或数据库.
一级计算机非法侵入是C级重罪. [1984 c 273 § 1.]
C级重罪可被处以最高1万美元的罚款和最高5年的监禁.
9A.52.二级计算机非法侵入罪.
(1)一个人犯有二级计算机侵入罪,如果该人, 未经授权, 在不构成一级犯罪的情况下,故意获取他人的计算机系统或电子数据库.
二级侵入计算机是一种严重的轻罪. [1984 c 273 § 2.]
严重的轻罪可被处以最高5000美元的罚款和最高一年的监禁.
《澳门线上博彩官网》概述
美国刑法第18章
18 USC第47章第1030节与计算机有关的欺诈和相关活动.
经1994年综合犯罪法案修正
未经授权而故意造成计算机损失或损坏的人, 网络, 信息, data, 或在州际商业或通信中使用的程序(包括合法用户失去对系统的使用), 总价值为1美元,在任何一年内,可处罚款和五年以下监禁(重犯为十年)。.