政策

适当使用电脑及网络资源政策

保单编号:700

大学记录与信息系统“,

本政策的永久链接是:https://policies.northeastern.edu/policy700/

一、目的和范围

东北大学的信息系统旨在供社区的授权成员在进行学术和行政雷竞技app最新版raybet雷竞技工作时使用。东北大学的信息系统包括所有网络、计算和电信布线、设备、网络、安全设备、密码、服务器、计算机系统、计算机、计算机实验室设备、工作站、互联网连接、有线电视工厂、大学拥有的移动通信设备和所有其他中介设备、服务和设施。这些资产是大学的财产。本政策描述了东北信息系统的使用条款和条件。

本政策适用于这些资源的任何和所有授权和未授权用户。

2定义

个人身份信息(PII):州或国家适用法律中定义的某些数据,这些数据可以单独或结合起来识别个人。“PII”也可以由大学政策来定义。

个人健康信息(PHI):受HIPAA保护的信息。

个人资料:任何可用于直接或间接识别一个人的信息。

敏感个人资料:特殊类别的个人资料,包括种族和民族出身、宗教、性取向等,根据某些法律法规受到更严格的保护。

健康保险携带与责任法案(HIPAA):联邦法律,保护和规定适当使用PHI和医疗记录。就本政策而言,“HIPAA”包括HIPAA的HITECH法案修正案。

VPN:用于从远程位置到网络资源的安全通信的技术。

多因素认证(MFA):一种通过结合两个或多个证据来确认用户所声称的身份的方法,通常是他们知道的东西(例如密码或密码)和他们拥有的东西(例如指纹或智能手机应用程序)。

RESNet:东北大学的住宿学生网络。raybet雷竞技雷竞技app最新版

NUNet:东北大学行政网络。raybet雷竞技雷竞技app最新版

NUWave:东北大学无线网络。raybet雷竞技雷竞技app最新版

3政策

用户权利和责任章节-总则

第1部分

同意适当使用政策的条款

通过访问和/或使用大学信息系统,和/或在登录任何大学系统、注册到ResNet或任何其他设备注册过程中“点击”使用协议,用户同意本适当使用政策的条款和条件。

第2部分

系统的存取和使用/正常服务期限

访问和使用东北大学信息系统是大学授予教职员工、学生和授权第三方的特权。本款规定包括可能向父母和广大人群提供的其他电子体验。其他人(包括与东北大学的关系是大学认可的从属关系或关系的“赞助”个人)最多可以获得一(1)学年或日历年的访问,必须得到授权单位的批准。赞助部门、实验室或业务办公室全权负责使用分配给他们赞助的个人的凭证进行的交易。赞助部门、实验室或业务办公室应在其赞助的个人脱离监管、不再具备角色/职责资格或不再有合法需要访问东北大学系统和数据时终止赞助帐户。大学对授予、延长和/或撤销访问特权的程度保留全权裁量权。

第3部分

使用电脑帐户及设施

东北社区的成员只能使用大学授权的计算机帐户和设施。禁止使用他人的帐户、身份、安全设备/令牌,或提供虚假或误导性的信息或凭据,或未经授权使用信息系统/服务。

第4部分

负责在其用户ID下进行的操作的用户

用户须对所有以其用户ID使用的信息系统负责,并应采取一切预防措施,包括密码安全和文件保护措施,以防止未经授权的人士/实体使用其帐户和文件。禁止与他人共享密码或其他访问令牌。

第5部分

在电子通信中说话时的职责

当演讲者在电子通信中不代表学校时,他们应该明确表示。

第6部分

张贴个人资料/网页/其他电子作品

用户对其个人信息、网页和其他电子作品的及时性、准确性和内容/后果负责。东北大学社区成员的个人信息,包括但不限于学生、教师和工作人员,不得在公共网络或网站上发布或维护,除非用户完全遵守适用的法律、法规和管理个人信息处理的大学政策。

第7部分

使用大学认可的消息系统

与大学官方事务有关的电子信息,包括所有学术和行政事务,应从大学拥有或大学认可的信息系统发送。例如,关于学生的查询必须从与大学认可的电子邮件系统相关联的帐户发送。来自教职员工的回复必须使用同一所大学认可的账户。如果使用未被认可的第三方消息系统发出消息,和/或如果一方将消息从大学拥有或大学认可的系统转发到第三方未被认可的系统,使用这些系统的个人应全权负责由此产生的所有后果。

第8部分

利用大学系统举办非大学活动

使用大学信息系统举办非大学活动必须得到教务长办公室或其指定人员的明确书面授权。

第9部分

商业用途

除非事先得到教务长和法律总顾问办公室的明确书面批准,否则大学的信息系统不得用于商业目的。

第10部分

提供,提供,出借或租用大学系统的访问权限

用户不得提供、提供、出借、出租或出售访问大学信息系统或网络的权限。用户不得向大学社区以外的个人提供访问权限。东北有线电视服务的扩张或重新分配是不允许的。中央管理的行政网段的扩展和个人,私人或部门交换机,路由器,无线接入点或dhcp服务设备的连接是禁止的,除非设备所有者和大学的信息安全办公室之间达成书面协议。

禁止将个人或私人拥有的路由器和/或无线接入点连接到ResNet有线网络。

东北大学保留重新配置或禁用任何用户的网口(s),其活动干扰NUNet, ResNet, NUwave或任何其他大学提供的系统或服务,例如,解决错误配置的设备或感染病毒/恶意软件的计算机。

出于安全原因,当计算机连接到大学网络时,不得在计算机上使用拨号调制解调器。建议使用VPN (Virtual Private Network)。

第11部分

遵守互联网服务提供商的可接受使用政策

使用互联网必须遵守我们的互联网服务提供商规定的“可接受使用政策”。

波士顿:
http://www.level3.com/en/security-law-enforcement-and-acceptable-use-policy/acceptable-use-policy/

http://www.cogentco.com/en/acceptable-use-policy

https://www.xfinity.com/corporate/customers/policies/highspeedinternetaup

夏洛特:

http://www.level3.com/en/security-law-enforcement-and-acceptable-use-policy/acceptable-use-policy/https://business.spectrum.com/newterms

西雅图:

http://www.level3.com/en/security-law-enforcement-and-acceptable-use-policy/acceptable-use-policy/
https://www.xfinity.com/corporate/customers/policies/highspeedinternetaup

圣荷西:

http://www.level3.com/en/security-law-enforcement-and-acceptable-use-policy/acceptable-use-policy/
https://www.xfinity.com/corporate/customers/policies/highspeedinternetaup

多伦多:

https://www.beanfield.com/aup
http://www.rogers.com/cms/pdf/en/Unified_AUP_Eng.pdf

12个部分

远程资源的使用

用户不能连接远程资源,如打印机、文件系统或任何其他远程资源,无论该远程资源位于东北网络内或外,除非该远程资源的管理员首先授予了这样做的权限。

教职员工必须使用虚拟专用网(VPN)远程访问大学的电子资源。大学保留并打算行使以下权利:

  • 可能使用VPN的人
  • 可以从哪些位置访问VPN,
  • 通过VPN提供哪些服务和体验,
  • 使用VPN时个人访问权限的范围,
  • 限制或阻止来自非VPN的连接,以及
  • 评估和批准其他安全连接方法。

对于与大学网络保持私人连接的供应商和附属机构,本政策规定可能会有例外。

所有通过VPN连接到大学网络的用户都必须使用多因素身份验证(MFA)。通过VPN或任何其他方式连接到网络的用户有责任确保其计算机上安装了杀毒软件,并且其保护签名是最新的。有关使用VPN、MFA或防病毒软件的更多信息,请参阅信息服务网站。

13个部分

不负责任的/浪费使用

用户不得不负责任地、浪费地或以对东北大学或互联网上其他人的工作或设备产生不利影响的方式使用信息系统。

部分14

使用信息系统的具体禁令

除了本政策的所有要求外,还特别禁止使用东北大学信息系统:raybet雷竞技雷竞技app最新版

  • 骚扰、威胁、诽谤、诽谤、恐吓任何个人或团体的;
  • 根据种族、肤色、宗教信仰、基因信息、性别、性别认同、性取向、年龄、国籍、血统、婚姻状况、退伍军人或残疾状况,生成和/或传播不宽容或仇恨的材料,大学的唯一判断是针对任何个人或群体的;
  • 传播或提供大学认为具有攻击性、暴力、色情、恼人或骚扰性的材料,包括使用东北大学信息系统访问和/或分发与大学认可的工作或真正的奖学金无关的淫秽或色情材料;
  • 产生未经请求的电子邮件,如连锁信息,未经请求的工作申请,商业公告,或其他不符合或违反大学政策的通信;
  • 生成虚假识别的消息或内容,包括使用任何描述的伪造内容;
  • 传输或使密码信息可访问;
  • 试图访问和/或访问未经系统拥有人明确授予权限的信息系统和/或资源;
  • 捕获、破译或记录用户id、密码或击键;
  • 操作或篡改统一资源定位器(url);
  • 拦截任何形式的电子通讯;
  • 以任何方式探测东北网络上任何资源的安全机制,或通过连接到东北网络的任何其他网络;
  • 以任何方式披露或发布破坏或禁用东北大学信息系统或网络任何组成部分的安全机制的手段;raybet雷竞技雷竞技app最新版
  • 未经授权擅自更改、降级、损坏或销毁数据;
  • 故意传播任何类型的计算机病毒或恶意/破坏性代码;
  • 进行非法、欺骗或欺诈活动;
  • 未经版权方许可,擅自获取、使用或转发受版权保护的信息;
  • 下注、投注或经营投机游戏;
  • 利用大学资源获得经济利益。这包括但不限于比特币挖矿;或
  • 征税、过载、妨碍、干扰、损坏或降低东北信息系统、内容、组件或任何其他电子系统、网络、服务或另一方、公司、机构或组织的财产的任何设备、服务或功能的正常功能、性能或完整性。

上述列举并非全部。如果在本政策下有关于特定用途是否适当或可接受的问题,用户有责任从信息安全办公室获得澄清,并以大学的唯一决定为准。

大学权利与责任章节

部分15


大学的一般权利

为保护东北大学信息系统不受未经授权或不当使用的影响,并保护授权用户免受未经授权或不当使用的影响,大学有权在未经通知或不通知的情况下监控、记录、限制或限制任何用户帐户、访问和/或帐户使用。大学还可以自行决定监控、记录、检查、复制、删除或以其他方式更改任何数据、文件或系统资源。大学还有权定期检查系统,并采取任何其他必要的措施来保护其信息系统。该大学还有权访问其信息系统中的所有文件和电子邮件。任何使用这些系统的人都明确同意这种监督。

部分16

扣押/检查大学拥有的计算设备的权利

在任何时候,大学保留权利,无论是否事先通知或获得计算机或其他大学拥有的计算设备的用户或用户的许可,没收该设备和/或复制或复制该设备的数据存储机制中的任何和所有信息,这可能是大学在调查可能的不当行为或法律行动中所需要的全权裁量权。除此之外,连接到大学网络的私人拥有的设备也要接受授权的大学人员的检查。

部分17

屏蔽内容的权利

大学有权拒绝来自网络或阻止电子通信和内容,认为不符合本或其他管理使用大学信息系统的政策。

部分18

信息披露权

大学可能会披露信息,包括根据所谓的不当行为或不当行为的内部或外部调查,并可能向第三方提供信息,包括执法部门。通过访问东北大学的信息系统,用户授予东北大学执行上述每个操作的权限。

一部分19

发现剽窃/学术不诚实

大学保留使用并打算使用手动和/或自动方法来评估作为学术工作提交的材料的抄袭或其他形式的学术不诚实的迹象。

部分20

识别出违反策略时应采取的措施

当发现潜在的违规行为时,相应的系统经理或单位负责人、信息安全办公室以及任何其他被认为适当的大学员工或代理人都被授权根据大学政策进行调查并采取行动。反复违反可能导致暂停或终止服务。此外,大学可能会要求任何违反这一政策的信息系统的使用进行赔偿。大学还可以向执法部门提供可能的非法或犯罪活动的证据。

部分21

违反政策的后果

任何未经授权、不适当、非法或非法使用大学信息系统的行为,或未能遵守本政策,均构成违反大学政策的行为,违规者将受到大学的纪律处分,包括解雇或解除关系,并可能导致法律诉讼。

部分22

终止对大学系统和服务的访问

尽管本政策有任何其他规定,但访问东北大学信息系统和资源的授权在雇佣关系终止、被认可的角色或关系结束或失去赞助时终止。raybet雷竞技雷竞技app最新版

保密/私隐部分

部分23


大学的电子内容产权

大学监控内容的权利

大学信息系统以及通过这些系统或在这些系统内产生的消息、电子邮件、文件、附件、图形、大学官方社交媒体帐户和互联网流量都是大学的财产。它们不是任何大学员工、教职员工、承包商、学生或任何其他人的私人财产。大学系统的任何用户都不应该期望在电子通信中有隐私。所有提交给东北大学网络和/或通过该网络传递的电子通信、文件和内容,包括发送、来自或通过互联网连接的电子通信、文件和内容,都可以由大学的授权员工或代理全权决定,在事先通知用户或不通知用户的情况下,监控、检查、保存、读取、转录、存储或重新传输。学校保留并打算行使这样做的权利。电子通信和内容也可以通过自动化手段进行检查。

部分24

内容保密性

不承担任何内容的保密性。即使删除了消息或资料,仍然可以检索和阅读该消息或资料。此外,为了安全而使用密码并不能保证机密性。以HTML读取的消息可以向发送方标识读者。除了大学有权检索和阅读任何电子通信或内容外,这些信息或材料必须被其他学生或员工视为机密,只有预期的收件人才能访问。未经事先授权,任何人不得检索或阅读非发给他们的电子邮件信息。

部分25

保密责任

尽管东北大学有权审计或监控其信息系统,但所有用户都必须遵守通过东北大学信息系统访问的他人信息和各种记录的机密性和隐私,包括与大学项目、学生、教师、员工和附属机构有关的信息。在没有适当授权的情况下,用户不允许检索或阅读不是故意发给他们的内容。在获得适当授权的情况下,电子邮件或互联网信息或材料的内容可以被访问、监控、阅读或透露给大学内的其他人或以其他方式。

一部分26

电子隐私权

始终尊重他人的电子隐私权。使用音频、视频、手机、“网络摄像头”或相关技术,在存在合理隐私预期的地点或情况下,未经描述和/或记录的对象同意,用于捕捉图像和/或记录语音。本规定不适用于执法机关依法进行的监视。大学保留酌情对使用电子录音设备施加额外限制的权利。关于本条款在特定情况下的适用性的问题,应提交给总法律顾问办公室或首席信息安全官。

部分27


敏感资料的处理


数据和存储介质的处理
包含敏感和/或受保护信息的印刷材料、计算机设备和存储介质应按照当前大学关于电子记录和信息处置和危险材料条例的指导进行处理。有关这些主题的其他资料,可浏览政府新闻处网站(https://security.its.northeastern.edu/而且//www.gunmastarfes.com/ehs/

一部分28

不保证防止未经授权的访问

禁止访问/移动属于其他帐户持有人的数据
虽然大学试图保护电子通信和文件免受未经授权的访问,但这不能保证。未经适当授权,用户不得访问、复制或移动属于其他帐户的文件,包括但不限于程序、数据和电子邮件。未经文件所在帐户的帐户持有人许可,不得将文件移动到其他计算机站点。

遵守法律部分

29岁的一部分

遵守适用的地方、州和联邦法律的要求
关于信息的使用、传播和披露

大学致力维护电子通讯的安全及私隐。东北大学信息系雷竞技app最新版raybet雷竞技统或资源的使用、传播和信息披露必须遵守适用的地方、州和联邦法律、法规和大学政策的规定。许多相关的法律、法规和政策都可以在这里找到在这里.如需更多指导,请联系法律总顾问办公室和/或信息安全办公室。

部分30

合法的使用

东北信息系统仅可用于合法目的。禁止将东北大学信息系统用于非法目的,包括但不限于安装欺诈或非法获取的或有害软件,非法传播许可软件,分享传播者不拥有合法知识产权的内容,传播连锁信息,传销或其他非法或欺骗性计划,或任何违反地方、州、联邦法律或大学政策的目的。

31日的一部分

遵守版权法

使用大学信息系统必须遵守版权法和合理使用的规定。版权法限制用户在未经允许的情况下解密、复制、编辑、传输或重新传输他人的知识产权,包括书面材料、图像、声音、音乐和表演,即使是在教育背景下,除非此类使用符合公平使用或TEACH法案的规定。

部分32

遵守出口管制条例

从学校出口计算机设备和信息技术,包括手提设备,必须符合美国出口管制条例。查看该大学的出口管制合规手册

IV.附加信息

更改适当使用政策的权利通知

大学保留在任何时候更改本政策或政策的任何部分的权利,无论是否事先通知。本政策的更改于张贴后生效//www.gunmastarfes.com/policies/

五、联系方式

信息安全办公室OIS@northeastern.edu

负责办公室/部门)

信息安全办公室

相关政策

大学档案及资料保密政策

出口管制政策

企业密码策略

专业标准和商业行为政策

相关的程序

N/A

取代

N/A

关键字

安全;隐私;适当的使用;黑客攻击;滥用

版本历史

最后更新日期:2018年8月2日

发布日期:2014年3月5日