信息技术

目的

This policy outlines the acceptable use of information resources at Wittenberg University and applies to all members of the Wittenberg community 包括, 但不仅限于教员 & 工作人员, 承包商, 咨询顾问, 临时员工, 以及那些通过第三方承包商关联的公司. 本政策适用于维滕贝格大学拥有或租赁的所有数据和设备.

这项政策的目的是保护员工, 教师, 学生, 合作伙伴, 及防止大学内部及/或外部泄露机密资料, 恶意行为, 包括系统和服务的妥协, 法律问题, 经济损失, 以及对个人名誉的损害, 无论是有意还是无意.

范围

Personnel using data and information resources (包括 但不限于 Internet/Intranet/Extranet-related and core systems, 计算机设备, 软件, 操作系统, 存储介质, 以及提供电子信息的网络账户), 必须根据工作职责将其用于商业目的, 在法律上为大学和客户的利益服务, 道德, 负责任的, 和安全的方式, 尊重他人的权利.

政策

It is the responsibility of every user of information resources to know the Information Security Policies, 数据治理策略和信息资源的可接受使用, 并据此进行活动.

一般使用

• 保护好用户的帐号和密码，只有经过授权才能使用
• 尊重所有相关许可, 版权, 合同, 以及其他受限制的专有资源
• 容纳用户, 维滕贝格大学了解用户会定期十大正规赌博平台大全排行互联网以满足个人需求
• It is expected that users will exercise good judgment regarding the reasonableness of 个人 use and any questions regarding appropriate use will be decided by management.
• 通知适当的系统, 任何涉嫌或实际的安全违规/事件的网络和/或安全管理员.
• 确保所有无人值守的工作站不被未经授权的查看或使用.
• 所有工作站必须配置为在不活动30分钟后自动锁定, 在长时间不活动期间，用户应该注销或锁定他们的机器.

不可接受的使用

以下这些不可接受的行为绝不是详尽无遗的, 但试图为严格禁止的活动提供一个框架：

• 损坏计算机系统
• 阻止其他用户使用授权的资源
• 向他人泄露账户密码. 用户 who receive usernames and passwords must keep their usernames and passwords confidential and must not share that information with others.
• 使用他人的电脑帐户，无论是否得到他们的允许
• 向大学以外的各方提供有关其他用户的信息
• 向任何未经授权的人提供受保护的学生、教职员工或供应商信息
• 故意破坏、滥用或窃取软件或任何其他计算资源
• 发送未经请求的（垃圾邮件）电子讯息(例如.g.（电子邮件）和连锁信件
• 伪造电子消息头信息
• 使用电子讯息, 电话或其他通讯方式, 积极从事采购工作, 查看, or transmitting material that is in violation of sexual harassment or hostile workplace laws or other University policies.
• 十大正规赌博平台大全排行, 编辑, 删除, 复制, 或在任何媒体上转发其他用户的文件或通信(例如.g.、纸张、电子、影像等.)，除非根据工作要求或事先得到文件所有人的同意
• 删除、编辑或复制他人计算机或电子邮件帐户中的文件
• 非法使用, 包括复制或分发受版权保护或大学专有的材料, 包括电子, 硬拷贝, audio, 以及任何形式的视频
• 用户 are forbidden to install 软件 on their computers without the prior approval of their manager and the CIO.
• Procurement of or use of any Software as a Service (SaaS) or other cloud services without the approval of 信息技术
• 任何信息技术组件的实现, 在没有IT部门的批准和参与的情况下开发产品或服务
• 从系统中删除软件, 除非是按工作要求指派或事先取得资讯科技署的同意
• 规避任何主机的任何信息安全措施, network or account without approval from a member of the senior 工作人员 for emergency business purposes
• 利用资源谋取个人利益
• 将恶意程序引入信息系统
• 未经授权修改配置文件
• 未经事先授权，故意执行可能妨碍正常活动的程序
• 操作无线网络或允许其他计算机以无线方式连接到您的计算机
• 用户不得泄露大学客户的任何信息, 工作人员, 教师或学生, 哪些是未经其经理书面许可而无法公开的
• Unauthorized disclosure of confidential information to individuals outside the University and to individuals within the University without a business need, 法律或法规要求
• 个人身份信息（PII）的披露，如社会安全号码, 银行/信用卡号码, 驾驶执照/身份证号码, 等. 以及其他被列为机密的信息, 个人或敏感的任何未经授权的个人在大学没有业务需要
• Disclosure of PII to any individual outside of the University unless there is a 法律或法规要求
• PII的未加密传输（并且保密）, 个人及敏感资料), 商业秘密, proprietary financial information and financial account numbers such as in the body of or an attachment to an electronic message, 通过文件传输协议（FTP）, 通过即时通讯或传真
• 存储包括PII（和机密）在内的机密信息, 个人, 和敏感信息), 商业秘密, proprietary financial information or financial account numbers on laptop computers and mobile computing devices unless no alternative exists and then it must be encrypted
• 严禁从网上下载非法内容或应用程序. 如果商业用途需要下载，请联系IT部门进行适当安排
• 在任何情况下，用户都无权从事国际社会认为非法的任何活动, 联邦, 状态, 或其他地方法律规定，同时使用大学的资产
• 在任何情况下，用户不得禁用杀毒软件或更改杀毒软件设置
• 在任何情况下，用户不得禁用防火墙软件或更改防火墙软件设置
• 用户不得打开任何不期望的电子邮件附件, 或者来自未知地址, 或者有任何可疑的行为
• 用户不能执行漏洞扫描, 监控网络流量, 试图提升权利或特权, 或获取非明确提供赌博平台他们的信息
• 用户在使用即时消息应用程序时必须非常谨慎, 因为这些应用程序不安全. 不能通过此机制共享敏感信息

确保遵守本政策, 维滕贝格大学可以对系统进行定期监测, 网络, 并随时配备相关设备. Personnel using any Wittenberg University information resources consent to dis关闭 the contents of any files or information stored or passed-through the University’s equipment. All data contained on or passing through the University’s assets is subject to monitoring and remains the property of the University.

其他条款:

• 主管必须向需要IT资源来完成其工作的用户提供明确的批准.
• CIO必须明确批准第三方使用IT资源.
• The CIO must provide explicit approval to any user or third party wishing to add a new device to the network
• 为了使用所有核心应用程序，需要多因素身份验证（MFA）
• 用户不得十大正规赌博平台大全排行未经授权的系统或数据资源, 或者使用与履行用户职责无关的功能
• IT shall maintain a list of all University owned devices and personnel with access to the University distributed computing environment.
• IT应确保所有大学拥有的设备至少标有所有者的姓名, 联系方式及目的
• IT部门应保持可接受的技术用途和可接受的网络位置清单
• The University procurement department shall maintain the definitive list of all University approved products.

执行

Personnel using Wittenberg University’s information resources in opposition to this policy may be subject to limitations on the use of these resources, 暂停特权（包括互联网十大正规赌博平台大全排行）, 以及纪律处分和/或法律行动, 包括终止雇佣关系.

工作人员, 学生, 教师, 承包商, 咨询顾问, 临时员工, 志愿者, and all personnel affiliated via third parties shall sign an agreement to comply and be governed by this policy and the Wittenberg University Information Security Policies and handbooks relevant to each user on an annual basis

适用于有权接触信用卡资料或敏感资料的职员, 将进行背景调查.

有关规定

This policy is a component of Wittenberg University information security program that is intended to comply with the PCI-DSS, FERPA, 格拉姆利奇比利利法案和其他法规.

异常

Only the Chief Information Officer (CIO) or a designated appointee is authorized to make exceptions to this policy. Any requests for exceptions shall be made using the “Request for Policy Exception” form and a copy maintained by the CIO.

违反

任何被发现违反此政策的用户都可能受到纪律处分, up to and 包括 notifying the appropriate law enforcement authorities of any unlawful activity and to cooperate in any investigation of such activity. 一个主管, 部门经理, 迪安, or Vice President will address violations of this policy by 教师 and 工作人员 members and have full authority to sanction an immediate stop to the actions in question. Appeals from any formal disciplinary action taken against a 工作人员 member must follow the appeal procedures outlined in the Employee Manual. The Vice President of 学生发展 (or designee) will address violations of this policy by 学生.

免责声明

大学不作任何形式的保证, 无论是明示的还是暗示的, 就其提供的信息技术服务而言. The University will not be 负责任的 for damages resulting from the use of communication facilities and services, 包括, 但不限于, 由于延迟导致的数据丢失, 无法投递, 错过了交货, 因大学职员疏忽而导致服务中断, 或由用户的错误或遗漏. 用户自行承担使用通过互联网获取的任何信息的风险. The University specifically denies any responsibility for the accuracy or quality of information obtained through its electronic communication facilities and services, 作为大学正式记录的材料除外. The University also does not accept responsibility for removing material that some users may consider defamatory or otherwise offensive. 建议用户, 然而, 传播这种材料可能使他们在其他论坛上承担责任.

责任

修订历史

This section contains comments on any revisions that were made to this document and the date they were made.