Procedimento de Uso Aceitável para Sistemas de Tecnologia da Informação

 

Introdução

Este procedimento visa garantir que os Sistemas de Tecnologia da Informação (ITS) do Colégio sejam usados ​​para promover a missão do Colégio. Este procedimento está em conformidade com a Política de Serviços de Tecnologia da Informação da HCCC aprovada pelo Conselho de Administração da HCCC.

Aplicabilidade

Este procedimento se aplica a todos os usuários individuais que acessam e usam recursos de computação, rede e informação através de qualquer instalação da Faculdade. Esses usuários incluem todos os funcionários do Hudson County Community College, professores, administradores e outras pessoas contratadas ou contratadas para realizar o trabalho do College.

Este procedimento abrange todos os Sistemas de Tecnologia da Informação do Colégio, incluindo computação, rede e outros recursos de tecnologia da informação de propriedade ou operados, adquiridos ou contratados pelo Colégio. Esses recursos incluem os sistemas de computação e rede do Colégio (incluindo aqueles conectados à infra-estrutura de telecomunicações do Colégio, os backbones do Colégio, as redes locais e a Internet), sites de acesso público, sistemas de computador compartilhados, computadores de mesa, dispositivos móveis, outros hardware de computador, software, bancos de dados armazenados ou acessíveis através da rede, instalações de ITS/Aplicativos Empresariais e sistemas e serviços de comunicação.

Responsabilidade

O Chief Information Officer (CIO) e os Diretores/Gerentes de ITS/Aplicativos Empresariais devem implementar este procedimento. As denúncias de usuários sobre suspeitas de abuso e outras reclamações devem ser direcionadas ao CIO. O CIO deve relatar o incidente ao Vice-Presidente de Negócios e Finanças/CFO. Os detalhes do procedimento estão descritos abaixo em "Não conformidade e sanções".

Privacidade

A Faculdade valoriza muito a privacidade e reconhece sua importância crítica em um ambiente acadêmico. Em circunstâncias limitadas, incluindo, mas não se limitando a problemas técnicos ou falhas, solicitações de aplicação da lei ou regulamentos governamentais, o Colégio pode determinar que outros interesses superem o valor da expectativa de privacidade de um usuário. Somente então o Colégio acessará os Sistemas de TI relevantes sem o consentimento do usuário. O Colégio tem o compromisso de proteger a privacidade do usuário, desde que isso não comprometa os recursos institucionais. As circunstâncias em que o Colégio pode precisar ter acesso são discutidas abaixo. Salvaguardas processuais foram estabelecidas para garantir que o acesso seja obtido somente quando apropriado.

Condições – De acordo com a legislação estadual e federal, o Colégio poderá acessar todos os aspectos dos Sistemas de TI, sem o consentimento do usuário, nas seguintes circunstâncias:

      1. Quando necessário para identificar ou diagnosticar sistemas ou vulnerabilidades e problemas de segurança, ou de outra forma preservar a integridade dos Sistemas de TI do Colégio;
      2. Quando exigido por leis federais, estaduais ou locais ou normas administrativas; 
      3. Quando houver motivos razoáveis ​​para acreditar que uma violação da lei ou uma violação significativa da política ou procedimento do Colégio possa ter ocorrido, e o acesso e a inspeção ou monitoramento possam produzir evidências relacionadas à má conduta;
      4. Quando tal acesso a Sistemas de Aplicativos de TI/Empresa for necessário para realizar funções essenciais de negócios do Colégio; e,
      5. Quando necessário para preservar a saúde e a segurança pública.

De acordo com a Lei de Registros Públicos Abertos de Nova Jersey, o Colégio se reserva o direito de acessar e divulgar dados. Essa divulgação pode incluir mensagens, dados, arquivos e backup ou arquivos de e-mail. A divulgação às autoridades de aplicação da lei e outros deve ser feita conforme exigido por lei, para responder a processos legais e cumprir suas obrigações com terceiros. Mesmo o e-mail excluído está sujeito a descoberta legal durante o litígio por meio de arquivos de mensagens, fitas de backup e remoções de mensagens.

Extração – O Colégio acessará os dados sem o consentimento do usuário somente com a aprovação do CIO e do Vice-Presidente de Negócios e Finanças/CFO. Esse processo será contornado apenas quando o acesso de dados de emergência for necessário para preservar a integridade das instalações e preservar a saúde e a segurança pública. A Faculdade, por meio do CIO, registrará todas as instâncias de acesso sem consentimento. Um usuário será notificado do acesso da Faculdade aos sistemas de TI relevantes sem consentimento. Dependendo das circunstâncias, tal notificação ocorrerá antes, durante ou após o acesso a critério do Colégio.

Princípios gerais

  1. O acesso à tecnologia da informação é vital para a missão do Colégio de fornecer aos seus alunos serviços educacionais da mais alta qualidade.
  2. A faculdade é proprietária de seus sistemas de computação, rede e outros sistemas de comunicação.
  3. O Colégio também possui vários direitos relacionados à licença do software e das informações que residem ou são desenvolvidos nesses computadores e redes. O Colégio é responsável pela segurança, integridade, manutenção e confidencialidade de seus sistemas de comunicação.
  4. Os sistemas de TI da faculdade existem para dar suporte a funcionários, professores, administradores, consultores e alunos enquanto eles realizam a missão da faculdade. Para esses fins, o Colégio incentiva e promove o uso desses recursos pela comunidade do Colégio para os fins pretendidos. O acesso e uso desses recursos fora da missão do Colégio está sujeito a regulamentação e restrição para garantir que eles não interfiram no trabalho legítimo. É proibido o acesso e uso de recursos e serviços que interfiram na missão e nos objetivos do Colégio.
  5. Quando a demanda por recursos de tecnologia da informação excede a capacidade disponível, o ITS estabelece prioridades para alocação dos recursos. O ITS dá maior prioridade às atividades essenciais à missão do Colégio. Em conjunto com o Diretor de Informações, os Vice-Presidentes devem recomendar essas prioridades ao Presidente.
  6. O Colégio tem autoridade para controlar ou recusar o acesso a qualquer pessoa que viole este procedimento. Ameaçar os direitos de outros usuários, a disponibilidade e integridade dos sistemas e informações é uma violação deste procedimento. As consequências da violação do procedimento incluem a desativação de contas, códigos de acesso ou autorizações de segurança, interrupção de processos, exclusão de arquivos afetados e desabilitação do acesso a recursos de tecnologia da informação.

Direitos dos usuários

  1. Privacidade e confidencialidade: Conforme descrito mais detalhadamente na seção IV (acima), o Colégio geralmente respeitará os direitos dos usuários à privacidade e confidencialidade. No entanto, por sua natureza tecnológica, as comunicações eletrônicas, especialmente o e-mail conectado à Internet, podem não estar protegidas contra acesso, visualização ou violação não autorizados. Embora o Colégio empregue tecnologias para proteger as mensagens eletrônicas, a confidencialidade do e-mail e de outros documentos eletrônicos nem sempre pode ser assegurada. Portanto, o bom senso determina a elaboração de documentos eletrônicos que podem se tornar públicos sem constrangimento ou dano.
  2. Segurança: O uso pelo corpo docente, funcionários ou administradores da faculdade dos sistemas de TI da faculdade para transmitir comunicações ameaçadoras, assediadoras ou ofensivas (ou a exibição de imagens ou materiais ofensivos) é uma violação do procedimento da faculdade e pode sujeitar o infrator a sanções severas . O pessoal da faculdade deve relatar ao CIO comunicações ameaçadoras, assediantes ou ofensivas recebidas pela rede ao CIO o mais rápido possível.

Responsabilidades dos usuários

  1. Indivíduos com acesso aos recursos de computação, rede e informações da Faculdade são responsáveis ​​por usá-los profissionalmente, de forma ética, legal e consistente com todas as políticas aplicáveis ​​da Faculdade. Os usuários devem tomar as medidas razoáveis ​​e necessárias para salvaguardar a integridade operacional e a acessibilidade dos sistemas do Colégio. Os usuários devem manter um ambiente acadêmico e de trabalho propício ao cumprimento eficiente e produtivo da missão do Colégio. Especificamente, as responsabilidades dos usuários incluem:
      1. Respeitar os direitos dos outros, incluindo seus direitos à propriedade intelectual, privacidade e liberdade de assédio;
      2. Salvaguardar a confidencialidade das informações confidenciais da Faculdade e a privacidade das informações dos alunos seguindo a política e os procedimentos da FERPA e da Faculdade;
      3. Utilizar sistemas e recursos de forma a não interferir ou atrapalhar o funcionamento normal do Colégio;
      4. Proteger a segurança e a integridade das informações armazenadas nos sistemas de aplicativos de TI/empresas da faculdade;
      5. Conhecer e obedecer às políticas e procedimentos específicos da faculdade e da unidade que regem o acesso e o uso dos sistemas de TI da faculdade e das informações nesses sistemas.

Proscrições Específicas no Uso da Rede

  1. Os indivíduos não podem compartilhar senhas ou IDs de login ou, de outra forma, dar a outras pessoas acesso a qualquer sistema pelo qual não sejam os responsáveis ​​individuais pelos dados ou sistema. Os usuários são responsáveis ​​por qualquer atividade realizada com suas contas de computador e sua segurança de senha. Somente pessoas autorizadas podem usar os Sistemas de Aplicativos de TI/Empresa do Colégio.
  2. Os indivíduos não podem usar a conta de rede de outra pessoa ou tentar obter senhas ou códigos de acesso à conta de rede de outra pessoa para enviar ou receber mensagens.
  3. Os indivíduos devem identificar a si mesmos e sua afiliação de forma precisa e adequada nas comunicações eletrônicas. Eles não podem disfarçar a identidade da conta de rede atribuída a eles ou se apresentar como outra pessoa.
  4. Os indivíduos não podem usar os sistemas do Colégio para assediar, intimidar, ameaçar ou insultar outros; interferir no trabalho ou educação de outra pessoa; criar um ambiente de trabalho ou aprendizado intimidador, hostil ou ofensivo; ou para realizar atividades ilegais ou antiéticas, incluindo plágio e invasão de privacidade.
  5. Os indivíduos não podem usar os sistemas do Colégio para obter ou tentar obter acesso não autorizado a redes remotas ou sistemas de computador.
  6. Os indivíduos não podem interromper deliberadamente as operações normais dos computadores, estações de trabalho, terminais, periféricos ou redes do Colégio.
  7. Os indivíduos não podem executar ou instalar programas em qualquer sistema de computador do Colégio que possam danificar os dados e sistemas do Colégio (por exemplo, vírus de computador, programas pessoais). Os usuários não devem usar a rede do Colégio para interromper sistemas externos. Se um usuário suspeitar que um programa que pretende instalar ou usar pode causar tal efeito, ele deve primeiro consultar o ITS/Aplicativos Corporativos.
  8. Os indivíduos não podem contornar ou evitar o uso de sistemas de autenticação, mecanismos de proteção de dados ou outras proteções de segurança.
  9. Os indivíduos não devem violar quaisquer leis e licenças de direitos autorais aplicáveis ​​e devem respeitar outros direitos de propriedade intelectual. Informações e software acessíveis na Internet estão sujeitos a direitos autorais ou proteção adicional de direitos de propriedade intelectual. A política, os procedimentos e a lei da faculdade proíbem a cópia não autorizada de software que não tenha sido colocado em domínio público e distribuído como “freeware”. Portanto, nada deve ser baixado ou copiado da Internet sem autorização expressa do proprietário do material. Os usuários devem observar os requisitos ou limitações do proprietário do material. O uso de software em mais do que o número licenciado de computadores e a instalação não autorizada de software não licenciado também são proibidos.
    Os usuários de “Shareware” devem cumprir os requisitos do contrato de shareware.
  10. São proibidas atividades que desperdicem ou monopolizem injustamente os recursos computacionais e não promovam a missão do Colégio. Exemplos de tais atividades incluem e-mails em massa não autorizados; correntes eletrônicas, lixo eletrônico e outros tipos de mensagens de difusão; múltiplos processos, saídas ou tráfego desnecessários; exceder as limitações de espaço de diretório de rede; jogar, “navegar” na Internet para fins recreativos ou outros aplicativos não relacionados ao trabalho durante o horário comercial; e impressão excessiva.
  11. É proibido ler, copiar, alterar ou deletar programas ou arquivos que pertençam a outra pessoa ou ao Colégio sem permissão.
  12. Os indivíduos não devem usar os recursos de computação do Colégio para fins comerciais ou ganho financeiro pessoal.
  13. É proibido o uso dos Sistemas de TI da Faculdade que viole as leis ou regulamentos locais, estaduais ou nacionais ou as políticas, padrões de conduta ou diretrizes da Faculdade.
  14. Comunicações por e-mail:
      1. O sistema de e-mail da faculdade existe para apoiar o trabalho da faculdade, e o uso do e-mail deve estar relacionado aos negócios da faculdade. No entanto, o uso pessoal incidental, não comercial, sem custo direto para o Colégio, que não interfira nos negócios legítimos do Colégio, também é permitido.
      2. São proibidas as comunicações eletrônicas cujo significado, transmissão ou distribuição seja ilegal, antiético, fraudulento, difamatório, ofensivo ou irresponsável. Os sistemas de e-mail da faculdade não devem ser usados ​​para comunicar conteúdo que possa ser considerado inapropriado, ofensivo ou desrespeitoso a outras pessoas.
      3. Os indivíduos devem observar padrões profissionais apropriados de civilidade e decência em todas as comunicações eletrônicas.
      4. Todas as correspondências de e-mail relacionadas aos negócios da faculdade (incluindo aquelas enviadas a alunos e futuros alunos) devem ser enviadas com um fundo branco liso e não devem usar nenhum papel de carta decorativo.
      5. A transmissão de e-mails para a Comunidade da Faculdade estará relacionada às normas e procedimentos da Faculdade, notícias da Faculdade, um evento patrocinado pela Faculdade ou itens que afetem a Comunidade da Faculdade. Itens à venda, solicitações de doação e outros assuntos comerciais que não sejam da faculdade são proibidos. Os indivíduos não podem enviar e-mails solicitando esse tipo de informação através das listas de discussão do Colégio.

World Wide Web

  1. O site da Faculdade Comunitária do Condado de Hudson é uma publicação oficial da Faculdade. Todas as informações contidas nas páginas da Web devem ser precisas e refletir a política e os procedimentos oficiais do Colégio.
  2. As páginas oficiais da Web da faculdade estão em conformidade com os mesmos padrões de qualquer publicação impressa da faculdade. O CIO, Diretor de Marketing e Relações Universitárias, Gerente de Serviços Web e o Vice-Presidente pertinente ou seu representante terão a responsabilidade final pelo conteúdo e design de cada página.
  3. O Gerente de Serviços da Web e a equipe da faculdade responsável por cada divisão ou departamento revisarão regularmente a atualidade e a precisão das páginas oficiais da Faculdade Comunitária do Condado de Hudson. As áreas individuais são responsáveis ​​por comunicar as revisões e atualizações, à medida que ocorrem, ao Gerente de Serviços da Web, que as revisará e providenciará sua publicação.

Incumprimento e Sanções

O não cumprimento deste procedimento pode resultar na negação ou remoção de privilégios de acesso aos sistemas eletrônicos da Faculdade, ação disciplinar de acordo com as políticas e procedimentos aplicáveis ​​da Faculdade, responsabilidade civil e litígio, e processo criminal de acordo com as leis estaduais, federais e locais apropriadas.

O processo para uma investigação sobre suspeitas de abusos e descumprimento deste procedimento é o seguinte:

    1. Denuncie suspeitas de abuso ao CIO.
    2. Se houver concordância do Vice-Presidente de Negócios e Finanças/CFO, o CIO deverá investigar o relatório.
    3. O CIO deve relatar qualquer abuso descoberto ao vice-presidente da divisão apropriado, que determinará a ação disciplinar apropriada.

Procedimentos de contas de rede, e-mail e Internet

Elegíveis para contas são os seguintes:

    1. Todos os funcionários assalariados da Faculdade Comunitária do Condado de Hudson.
    2. Todos os professores adjuntos e outros consultores contratados pelo Colégio por meio de cartas de acordo, memorandos de entendimento ou contrato.
    3. Todos os membros do Conselho de Curadores.
    4. Funcionários de meio período do Hudson County Community College que demonstraram necessidade de recursos de computador disponíveis no ITS/Enterprise Applications (além do acesso geral à Internet), relacionados ao seu trabalho no College, são elegíveis para contas temporárias.
    5. Os funcionários de instituições de ensino afiliadas que tenham relacionamento com o Hudson County Community College e uma necessidade comprovada de recursos de computador de ITS/Aplicativos Empresariais (além do acesso geral à Internet) são elegíveis para contas temporárias.
    6. Organizações afiliadas com uma missão acadêmica cujas atividades relacionadas ao Colégio exigem recursos de computação que a afiliada não pode fornecer por conta própria são elegíveis para contas temporárias.

O ITS remove contas quando:

    1.  O titular da conta não atende mais aos requisitos de qualificação.
    2. A conta é temporária e a data de expiração passa sem renovação.
    3. O titular da conta não acessa a conta há 18 meses consecutivos.

senhas

    1. As contas são criadas com uma senha pré-atribuída que os titulares da conta devem alterar ao fazer login pela primeira vez e de acordo com os procedimentos da faculdade.
    2. É estritamente proibido compartilhar ou divulgar senhas.

Procedimento de e-mail da Faculdade Comunitária do Condado de Hudson

Indivíduos com acesso aos sistemas de TI da faculdade são responsáveis ​​por usá-los profissionalmente, eticamente, legalmente e seguir as políticas e procedimentos aplicáveis ​​da faculdade. Os usuários devem manter um ambiente acadêmico e de trabalho propício ao cumprimento eficiente e produtivo da missão do Colégio.

São proibidas as comunicações eletrônicas cujo significado, transmissão ou distribuição sejam ilegais, antiéticos, fraudulentos, difamatórios, ofensivos, irresponsáveis ​​ou que violem as políticas ou procedimentos do Colégio. As comunicações eletrônicas não devem conter nada que não possa ser postado em um quadro de avisos, visto por espectadores não intencionais ou aparecer em uma publicação da faculdade. Material que possa ser considerado inapropriado, ofensivo ou desrespeitoso a terceiros não deve ser enviado ou recebido como comunicação eletrônica usando as instalações do Colégio. O CIO supervisionará a aplicação deste procedimento.

A. Ações Consideradas As violações deste procedimento de e-mail são as seguintes:

      1. Envio de mensagens de e-mail em massa não autorizadas (“lixo eletrônico” ou “spam”).
      2. Usar e-mail para assédio, seja por meio do idioma, frequência, conteúdo ou tamanho das mensagens.
      3. Encaminhamento ou propagação de cartas em cadeia e esquemas de pirâmide, quer o destinatário deseje ou não receber tais correspondências.
      4. E-mails maliciosos, como “mail-bombing” ou inundação de um site de usuário com e-mails muito grandes ou numerosos.
      5. Falsificação de informações do remetente que não sejam nomedaconta@hccc.edu ou outro endereço de cabeçalho pré-aprovado.
      6. Envio de e-mail para fins comerciais ou ganho financeiro pessoal.

O Colégio tem o direito de remover o acesso a contas encontradas em violação deste procedimento.

B. Regras e controles de e-mail:

      1. O Colégio não arquiva e-mails.
      2. O Colégio filtra e-mails para spam e conteúdo malicioso.
      3. O Colégio bloqueia contas de e-mail que enviam spam e conteúdo malicioso.

 

Aprovado pelo Gabinete: julho de 2021
Política do Conselho Relacionada: ITS

Voltar para Policies and Procedures