91.003:可接受的用法
状态:
批准
有效:
2018年10月26日
由:
Craig Bantz b|首席信息官
认可:
Chaden Djalali b|执行副总裁兼教务长
批准:
杜安·内利斯先生,b|总裁
档案副本上的签名和日期
目的
俄亥俄大学信息技术系统(“俄亥俄系统”)包括大学使用的所有电子通信、信息系统和设备。本可接受的使用政策(“AUP”)规定了所有用户使用共享校园网(“俄亥俄网络”)的标准。术语“用户”的定义见政策91.005“信息安全”。
俄亥俄系统的提供是为了支持大学及其在教育、服务和研究方面的主要目标。禁止任何危害安全性、可用性或完整性的行为。
通过使用或访问俄亥俄系统,用户同意遵守AUP以及所有其他适用的大学政策,包括所有联邦,州和地方法律法规。只有授权用户才能访问Ohio系统,以及与之相连的任何服务。
范围
与Ohio Systems交互的用户、数据、身份和用于访问Ohio Systems、Ohio网络和任何大学数据的帐户。
策略
- 用户不得冒充他人、组织或系统,包括大学名称、俄亥俄网络名称或俄亥俄网络地址空间。
- 用户不得试图拦截、监视、伪造、更改或破坏其他用户的通信或信息。
- 用户不得侵犯他人系统或数据的隐私。
- 未经其他用户事先明确许可,用户不得阅读、复制、更改或删除其他用户的数据或通信。
- 用户不得以下列方式使用Ohio系统:
- 破坏;影响安全态势;或干扰任何电脑的合法使用;俄亥俄网络或者其他学校连接的网络
- 干扰大学拥有或管理的任何系统的功能;或
- 采取可能产生这种效果的行动。此类行为包括:黑客攻击或发送垃圾邮件;在任何电脑系统存放非法资料;传输数据;或可能导致个人工作损失或导致系统停机的程序;或任何其他导致网络拥塞或干扰他人工作的使用。
- 用户不得散布或发送任何形式的非法通讯。本规定适用于在俄亥俄网络内分发或发送的任何电子通信,或在使用俄亥俄网络时向其他网络发送的任何电子通信。
- 未经系统所有者事先明确许可,用户不得试图绕过网络安全机制,包括俄亥俄网络上存在的网络安全机制。未经授权收集有关俄亥俄网络上的系统或设备的信息(即网络扫描)也是禁止的。在运行任何类型的网络扫描之前,并获得授权,用户应该联系信息安全办公室(“ISO”)以获取更多信息。
- 未经版权持有人的明确许可或法律允许,用户不得擅自复制、分发、修改或翻译受版权保护的材料、软件、音乐或其他媒体。
- 用户不得超出信息技术办公室(“OIT”)和ISO相应配置的范围扩展或与公众或其他用户共享俄亥俄网络。未经事先通知并咨询OIT和ISO,用户不得将任何与网络相关的基础设施、设备或系统(例如,交换机、路由器、无线接入点、vpn、防火墙、虚拟或裸机)连接或更改到俄亥俄网络。
- 用户有责任在连接到俄亥俄网络的任何个人计算机设备上维护和部署最低级别的安全控制,包括但不限于:杀毒软件(经常更新)、当前系统补丁,以及使用NIST系列出版物中定义的强密码访问这些系统。
- 用户不得使用俄亥俄系统违反任何法律、法规或条例。
责任
所有用户都应该:
- 任何时候都要对俄亥俄网络和其他用户表现出负责任的态度和尊重。
- 尊重俄亥俄系统和大学数据的安全性和完整性。
- 考虑到其他用户的需求,尽一切合理的努力不妨碍他人使用俄亥俄系统,并对共享资源的消耗做出适当的判断。
- 尊重他人的权利和财产,包括隐私、保密和知识产权。
- 与大学合作,调查潜在的未经授权和/或非法使用俄亥俄网络。
执行
威廉希尔亚洲真人平台的用户必须向ISO报告不遵守此政策的任何部分(security@ohio.edu)。
不遵守此政策或相关大学信息安全标准的用户可能会被拒绝访问信息技术(“IT”)资源,并受到纪律处分。
异常
此政策的所有例外情况都必须由负责的业务所有者批准,并形成正式文件。政策例外将由ISO定期审查和更新。
请求一个异常:
完成初始例外请求表格。(/oit/security/policy-and-practices/standards)
治理
该政策将由ISO和大学资产和数据安全方面的其他主要利益攸关方审查,以确保根据技术形势的波动和/或既定监管要求任务的变化,适当地继续遵守。
权威
政策91.005“资讯保安”
评论家
本政策的修订建议应由以下人员进行检讨:
- 学术领导
- 负责财务和行政领导的副总裁
- 教师参议院
- 学生参议院