大学资讯科技资源的合理使用谘询

Body
1. 简介

请提醒马尼拉阿特内奥大学社区的成员,他们访问或使用大学的任何或所有信息技术资源是他们与大学的关系赋予他们的特权. 像这样, 他们应该适当照顾这些资源并尊重其他用户的权利, 在任何时候. 这包括确保他们仅将上述属性用于教学, 学习, 研究, 沟通, 及学校批准的其他相关活动. 它们的使用也必须遵守所有适用的法律和条例, 包括与知识产权有关的, 网络安全, 以及数据保护, 以及合同和许可协议.

大学发出本谘询书,以指导大学如何有效使用资讯科技资源.

 

2. 范围

本通告适用于大学拥有和管理的所有资讯科技资源. 它涵盖了这些属性的所有用户, 包括大学人员, 学生, 校友, 游客, 子公司, 服务提供者.

 

3. 目标

本谘询的目的是:

3.1. 就正确及安全使用大学资讯科技资源,向所有被涵盖人士提供指引;

3.2. 保护诚信, 可靠性, 可用性, 保密, 和效率 of University IT resources; 而且

3.3. 确保大学遵守与使用资讯科技资源有关的适用法律和条例.

 

4. 术语定义

无论何时在本通告中使用, 下列术语的含义如下:

4.1“雅典知识产权局”或“AIPO”是指负责促进和实施大学的知识产权政策的单位. 它为大学所有与知识产权有关的活动提供支持, 包括知识产权的产生, 保护, 和商业化.

4.“保密信息”是指个人数据, 分析, 电脑文件, 是否简化为书面形式, 编译, 备忘录, 笔记, 报告, 研究, data, 文档, 流程, 商业策略, 各种资料,包括副本, 提取, 及其摘要, 以及全部或部分包含或基于任何此类信息的所有其他材料, 由大学资讯科技资源披露或储存于大学资料库的资料. 

4.“同意”指任何自愿给予的同意, 具体的, 还有明确的意愿, 个人同意收集及处理他或她的个人资料. 必须有书面的、电子的或记录的证明这种同意.

4.4“数据泄露”是指意外或非法的破坏, 损失, 变更, 未经授权披露, 或进入, 传送的个人资料, 存储, 或以其他方式处理.

4.“数据隐私法”或“DPA”系指第1号共和国法. 10173, 它的标题是什么, “保护政府和私营部门信息和通信系统中的个人个人信息的法案, 为此目的建立一个国家隐私委员会, 为了其他目的,,可能会不时修改.

4.“文件”包括纸质格式和电子格式.

4.“加密信息”是指任何需要编码的信息, 关键, 或密码才能访问和使用.

4.8“IT资源”或“大学IT资源”指计算机, 硬件, 软件, 订阅, 服务, 网络, 数据库, 文件, 电子文件, 个人资料及其他资料, 软件许可证, 网络带宽, 用户名, 密码, 文档, 电子通讯, 拥有的计算机实验室及类似技术, 管理, 或由大学任何办事处或单位维持. 

4.9“资讯科技资源管理处”指向大学社会提供综合资讯科技服务及支援的单位.

4.10“菲律宾知识产权法典”或“知识产权法典”系指第1号共和国法令. 8293, 它的标题是什么, 规定知识产权法和设立知识产权局的法律, 规定其权力和职能, 为了其他目的,,可能会不时修改.

4.11“资讯科技人员”指大学雇用或聘用的任何提供支援的个人, 实施指南, 及/或管理大学资讯科技资源的运作.

4.12“个人数据”是指个人信息的总称, 敏感的个人信息, 而且, 在适当的范围内, 特权信息.

4.13“个人信息”是指任何信息, 无论是单独使用还是与其他信息结合使用, 一个人的身份是明显的或可以合理而直接地确定的.

4.14“特权信息”是指以下信息, 根据《乐鱼国际首页》及有关法例, 构成特权通讯.

4.15“安全事件”是指影响或倾向于影响数据保护的事件或事件, 或者可能会影响可用性, 完整性, 以及个人资料的保密性. 其中应包括可能导致个人数据泄露的事件, 如果不是因为已经到位的安全措施. 数据泄露是一种安全事件

4.16“敏感个人信息”是指以下个人信息:

4.16.1 .关于个人的种族, 民族起源, 婚姻状况, 年龄, color, 和宗教, 哲学或政治立场;

4.16.2 .关于个人健康, 教育, 一个人的基因或性生活, 或因此人犯下的或据称犯下的任何罪行而提起的任何诉讼, 诉讼程序的处理, 或任何法院在该等诉讼中的判决;

4.16.由政府机构发给个人的,包括, 但不限于, 社会保险号, 以前或cm租用的运行状况记录, 许可或其否认, 暂停或撤销, 而且 tax returns; 而且

4.16.特别由行政命令或国会法令规定为机密的.

4.17“大学”指马尼拉乐鱼国际首页大学, 包括所有单位, 学校, 部门, 办公室, 研究院, 和中心.

4.18“大学数据保护办公室”或“UDPO”是指受托监督和确保大学遵守DPA的单位, 实施细则和规章, 以及相关法律法规的颁布.

4.19“大学法律和合规办公室”(ULCO)是指主要负责协助大学校长监督和协调学校及其下属单位的法律和法规合规的单位, 制定法律策略以确保大学的可持续性.

4.20“大学人员”是指为或代表大学履行职能或提供服务的个人, 服务提供商除外. 它们包括, 但并不局限于, 管理员, 教员, 所有类型的员工, 和顾问.

4.21“使用者”指访问或操作大学资讯科技资源的人士. 他们包括学校的员工、学生、校友、访客、附属机构和服务提供者.

 

5. 一般指引及职责

大学IT资源必须, 在任何时候, 以负责任的方式使用, 适当顾及大学及其他人士的福利和最佳利益. 为此,必须遵守下列准则:

5.资讯科技资源只能用于与大学或其任何一个单位的官方活动有关或支持, 或其人员的官方职能.

5.IT资源只能以保持其完整性的方式使用, 可靠性, 可用性, 保密, 和效率.

5.用户应在任何时候遵守和尊重所有适用的法律和政策.

5.4用户应避免寻求未经授权访问IT资源, 或者超出他们的授权权限.

5.用户应就其帐户和发给其的任何IT资源采取必要和适当的安全措施.

5.用户应报告任何缺陷, 滥用, 违反, 可疑活动, 或涉及大学IT资源的安全事件.

5.大学人员不得分享或披露任何大学IT资源中的机密信息.

 

6. 适当使用和授权

6.1 适当使用. IT资源只能用于官方或授权用途, 包括与教学有关的, 研究, 沟通, 政府, 及大学或其特定办公室的其他职能. 大学保留决定在特定情况或场景中使用什么被认为是合适的权利.

6.2 授权. 用户只有获得适当的授权才能访问IT资源, 由适用的访问限制策略决定.  

6.3 授权软件. 用户只能安装、访问或操作许可和/或适当采购的软件. 同样,他们只能从授权和合法来源获得更新或升级. 当有疑问时,他们必须向ITRMO和AIPO寻求指导.

6.4 申请及登记表格. 在适用情况下, 使用者必须完成并提交所有使用大学资讯科技资源所需的申请或注册表格. 他们需要阅读, 理解, 并遵守本表格所载的条款及条件.

 

7. 不恰当的使用

大学信息技术资源的不当使用有不同的类型. 它们包括:

7.1 违反法律或政策使用. IT资源不能用于任何违反法律或政策的活动或目的, 或鼓励任何非法活动. 例子包括:

7.1.1 .违反知识产权法, 如未经授权的复制, 繁殖, 分布, 删除, 变更, 下载和储存受版权保护的资料

7.1.2 .违反数据保护法, 如未经授权的处理, 恶意披露, 或不当处理个人资料

7.1.违反第3号共和国法. 10175,或者2012年网络犯罪预防法案

7.1.访问、观看、储存、展示、分享或展示色情物品  

7.1.未经授权将IT资源用于个人使用或获取非指定工作的任务

7.2 会损害IT资源的完整性、可靠性或效率. 不能以损害或可能损害IT资源的方式使用IT资源. 例子包括:

7.2.1 .未经授权的系统和网络活动, 例如,获取不具有管理责任的网络或系统的配置信息

7.2.2 .软件或硬件的安装或拆卸, 比如安装, 修改, 删除, 删除, 或者破坏软件, 数据库, 操作系统, 计算机设备, 以及网络外围设备

7.2.3 .披露用户名和密码,允许其他方访问或操作为大学人员或学生保留的大学IT资源.

7.2.4 .恶意使用IT资源, 例如故意向网络服务器引入恶意程序

7.2.5 .不当使用或共享IT资源或特权, 或利用资讯科技资源谋取个人利益, 商业用途, 或其他私人用途

7.2.6从事破坏活动或故意限制产出的, 或破坏或使IT资源无法运行,导致工作放缓

 

8. 私隐及资料保障

8.1 所有权. 大学的信息技术资源(包括学校发放的电子邮件帐户和计算机)是大学的财产. 因此, 学校有权进入, 检查, 监控, 删除, 限制, 并随时为任何目的占有这些资源, 包括当:

8.1.1 .确定IT资源的使用是否符合法律和任何适用的大学政策;

8.1.2 .调查或发现未经授权使用IT资源的行为;

8.1.3 监控ing work- or school-related performance; 而且

8.1.4 .促进资讯科技资源在使用者之间的适当转移.

根据适用的法规和判例法, 用户在使用大学信息技术资源时,不应有合理的隐私预期.

8.2 处理个人资料. 大学IT资源将用于处理个人数据, 这种使用必须符合DPA和所有适用的法律和政策, 包括大学的学生. 如果有疑问,用户可以咨询UDPO.

8.3 机密和加密信息. 用户应对访问或操作IT资源时遇到的任何或所有机密信息保密. 就加密信息而言, 如果用户不是预期的收件人,或如果他们没有适当的授权,则禁止他们试图访问相同的信息.

 

9. 执行

9.1 监控. 大学可透过资讯科技资源管理处监察所有资讯科技资源的使用情况. 为了这个目的, 它可以连续记录和检查所有用户活动和/或自动, 如发现滥用或未经授权使用IT资源,应采取适当措施. 防止滥用此功能, 其行为应始终与ULCO和UDPO协调进行. 尽管如此, 所有日志应被视为机密,并受适当的访问限制.

9.2 报告. 用户应立即向ITRMO或任何IT人员报告任何可疑缺陷, 滥用, 滥用, 或对大学的资讯科技资源造成损害. 如有可能,应在该报告中列入支持性证据. 如果有理由认为还涉及个人资料,也应通知UDPO.

9.3 临时措施. 国际海事管理处应执行下列一项或两项临时措施, 无须事先通知使用者, 为确保大学的稳定及/或正常运作,委员会认为有必要这样做, 或在相关调查悬而未决时:

9.3.1停用使用. ITRMO可以停用、暂停或限制用户对IT资源的访问.

9.3.2删除. ITRMO可立即删除, 卸载, 或者删除任何软件, 硬件, 文件, 或对IT资源的稳定或安全构成切实和紧迫威胁的材料.

9.4 用户合作. 用户, 以及其他有关的大学办公室或人员, 会否配合本处及其他参与有关调查的大学办事处.

9.5 处罚. 只要适当的, 大学将对在其作为用户的行为中违反学校政策的人员或学生实施纪律处分. 这并不妨碍学校根据法律可获得的任何其他救济或补救办法.

 

10. 免责声明及弃权

在法律允许的范围内, 大学不会就其提供的资讯科技资源作出任何保证. 期望用户意识到所有IT资源都可能有固有的缺陷或不足. 像这样, 他们放弃对可能由任何此类缺陷或缺陷所引起的缺陷或工作损失和/或时间的索赔. 大学对由此造成的任何损害或损失概不负责.  

 

11. 本通知的更改

ITRMO和UDPO可不时对本谘询书作出更改. 这些更改将通过电子邮件或大学网站通知所有用户. 任何修改将立即生效.

您是否对本咨询有疑问或需要进一步指导, 你可致电ITRMO联络 itrmo@donronbooks.com 资讯科技方面. 如果您的查询涉及个人资料, 数据处理, 或者数据保护, 你可以通过以下地址与UDPO联系 信息.udpo@donronbooks.com.

 

签名:

(Sgd) Atty. Jamael一. 雅各
导演
大学资料保护办公室

(警长)陈淑仪. Lovenia
导演
信息技术资源管理处

 

批准:

(总惩教主任)叶志谦SJ
总统