市立大学电脑使用政策

电脑资源使用

大学的计算机资源致力于支持大学的教育、研究和公共服务使命。为了实现这一使命,大学尊重、坚持并努力维护学术自由、言论自由和研究自由的原则。

大学认识到,由于以电子形式创建、使用、传输或存储的信息本质上容易泄露、入侵、丢失和类似的风险,因此,电子通信和交易将特别容易受到侵犯学术自由的影响。大学对学术自由和言论自由原则的承诺包括电子信息。因此,只要有可能,大学将解决有关需要访问大学计算机资源的疑问,以支持用户的隐私利益。

然而,使用大学计算机资源,包括电子交易和通信,就像使用其他大学提供的资源和活动一样,受到法律和道德行为的要求。这项政策旨在支持大学社区成员之间以及大学社区与其他社区之间的思想自由交流,同时认识到与这种交流相关的责任和限制。

适用性

此政策适用于大学计算机资源的所有用户,无论是否附属于大学,以及是否在大学校园或远程访问这些资源。

本政策取代标题为“纽约市立大学计算机用户责任”的文件和任何与本政策不一致的大学政策。

定义

“大学计算机资源”是指学校拥有、经营或承包的所有计算机和信息技术硬件、软件、数据、访问和其他资源。这包括但不限于个人电脑、手持设备、工作站、大型机、小型机、服务器、网络设施、数据库、内存和相关的外围设备和软件,以及它们所支持的应用程序,如电子邮件和上网。

“电子邮件”包括点对点信息、向新闻组和列表服务器发布信息以及涉及计算机和计算机网络的其他电子信息。

授权

用户不得擅自访问或超出授权范围使用大学计算机资源。这包括试图通过黑客攻击、破解或类似活动来绕过大学计算机资源系统保护设施,访问或使用他人的计算机帐户,并允许他人访问或使用用户的帐户。本规定不妨碍用户在离开大学校园或因残疾而授权同事或文书助理代表用户访问用户帐户下的信息。大学计算机资源不得用于未经授权访问大学内外的另一个计算机系统。用户对他们的计算机帐户执行的所有操作负责,这些操作是他们允许的或未能通过采取普通安全预防措施来阻止的。

目的

使用大学计算机资源仅限于与大学员工履行其职责和责任有关的活动。例如,禁止将大学计算机资源用于私人商业或非营利性商业目的,用于产品或服务的私人广告,或用于任何仅仅为了促进个人利益的活动。同样,也禁止利用大学计算机资源进行党派政治活动。

除了中欧体育以外的大学员工,如果主管以书面形式禁止,则允许偶然的个人使用计算机资源,只要这种使用不干扰大学的运作,不损害大学计算机资源的功能,不干扰用户的就业或对大学的其他义务,并且符合本政策。

遵守法律

大学计算机资源不得用于任何目的或以任何方式违反大学规则,法规或政策,或联邦,州或地方法律。用户与其他州、国或其他系统、网络上的人进行电子通信,也可能受其他州、国的法律以及其他系统、网络的规则和政策的约束。用户有责任确定、理解并遵守适用于其特定用途的法律、法规、政策、合同和许可。

适用的联邦和州法律的例子包括诽谤、淫秽和儿童色情的法律,以及以下法律:

  • 家庭教育权利和隐私法
  • 电子通信隐私法
  • 计算机欺诈和滥用法
  • 纽约州信息自由法
  • 纽约州关于图书馆记录保密性的法律

适用的大学规则和政策的例子包括:

  • 性骚扰政策
  • 维护公共秩序政策
  • 网站私隐政策
  • 格雷姆-里奇-比利利信息安全项目
  • 大学学术诚信政策
  • 资讯保安政策

许可证和知识产权

大学计算机资源的用户只能使用合法获得的、许可的数据或软件,并且必须遵守适用的许可或其他合同,以及版权、商标和其他知识产权法。出现在互联网上和/或通过电子通信传播的大部分内容都受版权法的保护,无论是否明确注明版权。大学计算机资源的使用者一般应假定材料是受版权保护的,除非他们知道另有规定,并且不得未经许可复制、下载或分发受版权保护的材料,除非使用不超过1976年联邦版权法规定的合理使用。除其他外,受保护的材料可能包括文本、照片、音频、视频、图形插图和计算机软件。

虚假身份和骚扰

大学计算机资源的用户不得使用虚假身份,掩盖帐户或计算机的身份,或使用计算机资源从事滥用他人,例如在大学内外发送骚扰,淫秽,威胁,辱骂,欺骗或匿名消息。

保密

未经明确许可,大学计算机资源的用户不得侵犯他人的隐私,其中包括查看、复制、修改或销毁属于或包含他人个人或机密信息的数据或程序。大学员工必须采取预防措施,保护在履行职责或其他方面遇到的个人或机密信息的机密性。

计算机资源的完整性

用户不得安装、使用或开发旨在渗透或破坏计算机资源的程序,也不得安装、使用或开发可合理预期会直接或间接对任何计算设施造成过度压力的程序。这包括但不限于计算机病毒、特洛伊木马和蠕虫等程序。用户在安装任何不确定是否安全的程序之前,应咨询学校的信息技术主管。

破坏性的活动

大学计算机资源不得以合理的方式使用,直接或间接地导致或确实导致对其他用户活动的无根据或未经请求的干扰。此规定明确禁止连锁信件、病毒骗局或其他故意破坏正常电子邮件服务的电子邮件传输。此外,禁止滥发垃圾邮件、垃圾邮件或其他与大学业务无关的未经请求的邮件,以及禁止将没有要求加入名单的个人列入电子邮件名单,但将大学社区成员列入与大学业务有关的名单除外。大学有权要求市立大学计算机资源的用户限制或避免其他特定用途,如果用户所在学院的信息技术主任认为此类使用会干扰系统的有效运作,则可向校长或中央办公室工作人员提出申诉,并向校长提出申诉。

大学名称及商标

大学名称、商标和徽标属于学校所有,受法律保护。大学计算机资源的用户不得声明或暗示他们代表大学发言,或未经授权使用大学的名称、商标或标志。与该大学的关系本身并不意味着授权代表该大学发言。

安全

大学采取各种措施保护计算机资源和用户帐户的安全。然而,学校不能保证这样的安全。用户有责任参与安全计算实践,例如保护和不分享他们的密码,定期更改密码,在使用结束时退出系统,保护私人信息,以及遵循大学的信息安全政策和程序。用户必须向学校的首席信息官和首席信息安全官以及受影响用户所在学院的信息技术总监报告信息安全政策违规事件或其他安全事件。

过滤

大学保留在必要时,根据大学信息技术办公室或学院信息技术主任的判断,安装垃圾邮件,病毒和间谍软件过滤器和类似设备的权利,以保护大学计算机资源的安全和完整性。尽管有上述规定,学校不会安装过滤器,仅根据内容限制访问电子邮件、即时通讯、聊天室或网站。

机密研究资料

主要研究人员和其他使用大学计算机资源存储或传输法律或法规要求保密或已作出保密承诺的研究信息的人员,有责任采取措施保护机密研究信息不受未经授权的访问或修改。一般来说,这意味着将信息存储在提供强大访问控制(即密码)的计算机上,并对文件,文档和消息进行加密,以防止在存储或通过数据网络传输时无意或未经授权的泄露。强烈建议对以电子方式存储在所有计算机上的信息,特别是易于被盗或丢失的便携式设备,如笔记本电脑、个人数字助理(pda)和便携式数据存储(例如,记忆棒),以及通过公共网络传输的信息,采用健壮的加密。使用的软件和协议应由大学信息技术办公室审查和批准。

用户帐户和使用记录

未经用户同意,学校不会定期监控、检查或披露个人对计算机资源的使用情况。在大多数情况下,如果大学需要位于大学计算机资源中的信息,它将简单地向作者或管理员请求。不过,大学资讯科技专业人员和教职员会定期监察一般的使用模式,作为系统正常运作和维修的一部分,并可能在履行这些职责时,监察网站、电邮或其他电子通讯的内容。除本政策或法律另有规定外,这些个人不得寻求内容或交易信息,也不得披露或以其他方式使用他们所观察到的内容。然而,由于计算机技术对未经授权的入侵具有固有的脆弱性,用户在使用大学计算机资源或其中的任何数据时,无论是否使用密码或其他输入识别或加密,都不能保证其隐私。用户中欧体育官方网站可以期望他们的电子通信的隐私和包含在任何大学专用电子设备中的计算机存储中的任何材料不会被大学侵犯,除非本政策中概述。在下列情况下,大学中欧体育官方网站可以特别监控或检查使用纽约市立大学计算机资源的个人用户的活动和帐户,包括个人登录会话、电子邮件和其他通信,而无需通知:

a)不需要年度报告的情况:

  • (i)当用户自愿向公众开放时,例如通过在Usenet或网页上发布
  • (ii)为保护大学或其他计算机资源的完整性、安全性或功能性而合理需要这样做时,由大学首席信息官或其指定人员在与大学首席信息官或其指定人员协商后确定
  • (iii)当合理需要诊断和解决涉及系统硬件、软件或通信的技术问题时,由学院首席信息官或其指定人员与大学首席信息官或其指定人员协商后确定

b)应提交年度报告的情况:

  • (i)在合理必要的情况下,保护大学免受责任,或当不采取行动可能导致重大人身伤害,重大财产损失或损害,或重要证据的损失,由大学校长或由校长指定的副校长在与总法律顾问办公室协商后确定-如果涉及大学教职员工的账户或活动,则担任大学教职员工参议院主席;如果主席不在,则担任副主席
  • (ii)当有合理的依据认为大学政策或联邦、州或地方法律已经或正在被违反时,由大学校长或由校长指定的副校长在与总法律顾问办公室协商后确定,如果涉及大学教员的帐户或活动,则由大学教员参议院主席确定,如果主席不在,则由副主席确定
  • (iii)当一个账户似乎从事不寻常或异常过度的活动时,如通过对一般活动和使用模式的监测所表明,由大学校长或由校长和大学首席信息官或其指定人员指定的副校长确定,在与大学首席信息官或其指定人员协商后,总法律顾问办公室如果涉及大学教职员工的账户或活动,则担任大学教职员工参议院主席;如果主席不在,则担任副主席
  • (iv)法律另有规定的

在监督或检查帐户或活动之前需要咨询大学教务委员会主席的情况下:

  • a)监督或检查完成后,院长应向主席和受影响的大学员工报告,并告知监督或检查的原因,法律特别禁止的除外
  • b)如果监控或检查账户或活动需要实际进入中欧体育办公室,应事先通知中欧体育,并允许中欧体育在场观察,除非法律特别禁止

大学雇员中欧体育官方网站可以向总法律顾问申请免除大学在不通知的情况下检查和监控计算机资源活动和帐户的部分或全部情况-除非法律另有要求进行此类检查和监控的情况-关于仅用于收集,检查,分析,传输或存储机密研究数据的大学计算机资源。在考虑此类申请时,总法律顾问应有权要求雇员以书面形式确认计算机资源将仅用于机密研究。任何豁免申请应在使用计算机资源进行保密研究之前提出。

大学可自行决定向适当的大学人员或代理人、执法机构或其他机构披露任何一般或个别监测或检查的结果。调查结果可用于大学纪律处分程序、法律诉讼中的发现程序或其他必要的保护大学利益的程序。

此外,用户应该意识到,根据纽约州信息自由法,大学可能需要向公众披露通过大学计算机资源与大学业务相关的通信。向大学以外的个人或实体披露个人用户的账户活动,无论是酌情决定的还是法律要求的,都应得到总法律顾问的批准,并应根据任何适用的法律进行。除法律明令禁止外,应在披露所采取的行动及其原因后立即通知被披露的大学员工。

总法律顾问办公室应根据本政策发布年度报告的账户监测或检查情况的年度报表。声明中应注明此类事件的数量以及每一事件的起因和结果。本声明不会包括任何可识别个人身份的资料。

执行

违反这一政策可能导致暂停或终止个人访问大学计算机资源的权利,由适当的大学当局采取纪律处分,转介给执法部门进行刑事起诉,或其他法律行动,包括采取行动要求赔偿民事损失和处罚。

违规行为通常将通过适用于相关用户的大学纪律程序处理。例如,学生被指控的违规行为通常会被调查,任何处罚或其他纪律通常会由学生事务办公室施加。大学有权暂停计算机使用特权,并从大学计算机资源中删除它认为违反本政策的材料,等待滥用或违规调查的结果。这项权力只能由各学院的校长或校长行使。

额外的规则、政策、指引和/或限制可能适用于特定的计算机、系统或网络,或在特定的计算机设施,这些设施的董事可自行决定。任何可能限制电子通信的隐私或机密性的规则,或包含在或通过大学计算机资源传递的信息,都将受到本政策提供的实质性和程序性保障的约束。

对于任何与使用大学计算机资源有关的损害、费用或其他任何性质的责任,大学概不负责。这包括,但不限于,未经授权访问大学计算机资源造成的损害,数据丢失或其他损害造成的延迟,不交付或服务中断,无论是否由大学控制的情况。用户接收和使用通过大学计算机资源获得的信息,风险自负。对于大学计算机资源的使用,大学不作任何明示或暗示的保证。

对于从大学网页链接的网页内容或图形,对于用户通过使用大学计算机资源收到的任何建议或信息,对于用户因寻求或接受此类建议或信息而产生的任何费用或收费,大学概不负责。学校保留随时更改本政策及其他相关政策的权利。根据任何适用的法律、法规或规章,大学保留其可能拥有的任何权利和补救措施。本政策中的任何内容均不构成对该等权利和救济的放弃。

布鲁克林。全力以赴。

马上申请
中欧体育中欧体育APP