大学资讯科技资源可接受用途谘询

Body
1. 简介

马尼拉雅典耀大学社区的成员被提醒,他们访问或使用大学的任何或所有信息技术(IT)资源是由于他们与大学的隶属关系而授予他们的特权. 像这样, 他们应妥善照顾这些资源,并尊重其他用户的权利, 在任何时候. 这包括确保他们只在教学中使用这些属性, 学习, 研究, 沟通, 学校批准的其他相关活动. 它们的使用还必须遵守所有适用的法律和条例, 包括与知识产权有关的, 网络安全, 数据保护, 以及合同和许可协议.

大学发出本谘询,作为有效使用资讯科技资源的指引.

 

2. 范围

本通告适用于大学拥有及管理的所有资讯科技资源. 它涵盖了此类属性的所有用户, 包括大学人员, 学生, 校友, 游客, 子公司, 以及服务提供商.

 

3. 目标

本谘询旨在:

3.1. 就如何正确及安全使用大学资讯科技资源,向所有涵盖人士提供指引;

3.2. 保护诚信, 可靠性, 可用性, 保密, 和效率 of University IT resources; 而且

3.3. 确保大学遵守与使用资讯科技资源有关的适用法律及条例.

 

4. 术语定义

无论何时在本咨询中使用, 下列词语的含义如下:

4.1“雅典耀知识产权局”或“AIPO”是指负责促进和实施大学的知识产权(IP)政策的单位. 它为大学所有与知识产权有关的活动提供支持, 包括IP生成, 保护, 和商业化.

4.“保密信息”是指个人资料, 分析, 电脑文件, 无论是否简化为书面形式, 编译, 备忘录, 笔记, 报告, 研究, data, 文档, 流程, 商业策略, 各种资料,包括副本, 提取, 及其摘要, 以及所有其他包含或全部或部分基于任何此类信息的材料, 经由大学资讯科技资源披露或储存于大学资料库内的资料. 

4.“同意”是指任何自愿给予的, 具体的, 以及知情的意愿表示, 个人同意收集及处理其个人资料. 这种同意必须有书面、电子或记录的证明.

4.“数据泄露”是指意外或非法破坏, 损失, 变更, 未经授权披露, 或访问, 传送的个人资料, 存储, 或以其他方式处理.

4.“数据隐私法”或“DPA”系指第1号共和国法案. 10173, 它的标题是什么, “在政府和私营部门的信息和通信系统中保护个人个人信息的法案, 为此成立了国家隐私委员会, 还有其他用途,,并可不时加以修订.

4.6“文件”指纸质和电子格式.

4.“加密信息”是指任何需要编码的信息, 关键, 或密码才能访问和使用.

4.8“IT资源”或“大学IT资源”指计算机, 硬件, 软件, 订阅, 服务, 网络, 数据库, 文件, 电子文件, 个人资料及其他资料, 软件许可证, 网络带宽, 用户名, 密码, 文档, 电子通讯, 拥有的计算机实验室和类似技术, 管理, 或由大学任何办公室或单位维持. 

4.“资讯科技资源管理处”是指为大学社会提供全面资讯科技服务及支援的单位.

4.10“菲律宾知识产权法典”或“知识产权法典”系指第1号共和国法令. 8293, 它的标题是什么, 制定知识产权法和设立知识产权局的法案, 规定其权力和职能, 还有其他用途,,并可不时加以修订.

4.11“资讯科技人员”是指大学雇用或聘用以提供支援的任何个人, 实施指南, 及/或管理大学资讯科技资源的运作.

4.“个人资料”是指个人信息的统称, 敏感个人资料, 而且, 在适用范围内, 特权信息.

4.“个人信息”是指任何信息, 无论是单独还是与其他信息结合, 个人身份明显或可以合理直接确定的.

4.“特权信息”是指, 根据《十大菠菜台子》及有关法律, 构成特权通信.

4.15“安全事件”是指影响或倾向于影响数据保护的事件或事件, 或者可能会影响可用性, 完整性, 以及个人资料的保密性. 其中应包括可能导致个人数据泄露的事件, 如果不是因为安全措施到位. 数据泄露是一种安全事件

4.16“敏感个人信息”是指:

4.16.关于个人种族的, 民族起源, 婚姻状况, 年龄, color, 和宗教, 哲学或政治派别;

4.16.关于一个人的健康, 教育, 一个人的基因或性生活, 或就该等人所犯或据称所犯的任何罪行提起的任何诉讼, 诉讼程序的处理, 或任何法院在该等法律程序中的判决;

4.16.3由政府机构发给个人的,其中包括, 但不限于, 社会安全号码, 以前或cm-rent的健康记录, 许可证或其否认, 暂停或撤销, 而且 tax returns; 而且

4.16.4特别由行政命令或国会法案规定保密的.

4.17“大学”指马尼拉雅典大学, 包括其所有单位, 学校, 部门, 办公室, 研究院, 和中心.

4.18“大学数据保护办公室”或“UDPO”是指受命监督和确保大学遵守DPA的单位, 实施细则, 以及相关法律法规.

4.19“大学法律和合规办公室”或“ULCO”是指主要负责协助大学校长监督和协调学校及其单位的法律和监管合规的单位, 以及制定法律策略以确保大学的可持续性.

4.20“大学人员”是指为大学或代表大学履行职能或提供服务的个人, 服务提供商除外. 它们包括, 但并不局限于, 管理员, 教员, 所有类型的员工, 和顾问.

4.21“用户”是指访问或操作大学资讯科技资源的人士. 他们包括员工、学生、校友、访客、附属机构和服务提供商.

 

5. 一般指引及职责

大学资讯科技资源, 在任何时候, 以负责任的方式使用, 并充分考虑大学及其他人士的福利及最佳利益. 为此,必须遵守以下准则:

5.资讯科技资源只可用于大学或其任何单位的官方活动, 或其人员的正式职能.

5.信息技术资源只能在保持其完整性的方式下使用, 可靠性, 可用性, 保密, 和效率.

5.用户在任何时候都应遵守和尊重所有适用的法律和政策.

5.用户应避免未经授权访问资讯科技资源, 或者超出他们授权的权限.

5.用户应就其帐户及任何发给其的资讯科技资源采取必要及适当的保安措施.

5.用户应报告任何缺陷, 滥用, 违反, 可疑活动, 或涉及大学资讯科技资源的保安事件.

5.大学人员不得分享或披露任何大学IT资源中的机密信息.

 

6. 适当使用及授权

6.1 适当使用. 信息技术资源仅用于官方或授权用途, 包括与教学相关的内容, 研究, 沟通, 政府, 大学或其特定办公室的其他职能. 大学保留权利决定在特定情况或情况下使用什么被认为是适当的.

6.2 授权. 用户只有在拥有适当授权的情况下才能访问IT资源, 由适用的访问限制策略决定.  

6.3 授权软件. 用户只能安装、访问或操作许可和/或适当采购的软件. 同样,他们只能从授权和合法来源获得更新或升级. 如果有疑问,他们必须寻求ITRMO和AIPO的指导.

6.4 申请及登记表格. 在适用情况下, 用户必须完成并提交使用大学信息技术资源所需的所有申请或注册表格. 他们需要阅读, 理解, 并遵守本表格所载的条款及细则.

 

7. 不恰当的使用

对大学信息技术资源的不当使用有不同类型. 其中包括:

7.1 违反法律或政策使用. IT资源不能用于任何违反法律或政策的活动或目的, 或者鼓励任何非法活动. 例子包括:

7.1.1 .违反知识产权法, 如未经授权的复制, 繁殖, 分布, 删除, 变更, 下载及储存受版权保护的资料

7.1.2 .违反数据保护法, 如未经授权的处理, 恶意披露, 或不当处理个人资料

7.1.违反共和国法令第3条. 10175,或2012年网络犯罪预防法案

7.1.访问、查看、存储、展示、分享或展示色情材料  

7.1.未经授权将IT资源用于个人使用/获取分配的工作以外的任务

7.2 破坏IT资源的完整性、可靠性或效率. 不能以损害或可能损害IT资源的方式使用IT资源. 例子包括:

7.2.未经授权的系统和网络活动, 例如获取一个网络或系统的配置信息,而对该网络或系统没有管理责任

7.2.2 .软件或硬件的安装或拆卸, 比如安装, 修改, 删除, 删除, 或者破坏软件, 数据库, 操作系统, 计算机设备, 以及网络外围设备

7.2.泄露用户名和密码,允许其他方访问或操作大学为大学人员或学生保留的信息技术资源.

7.2.恶意使用IT资源, 比如故意向网络服务器引入恶意程序

7.2.不恰当地使用或共享IT资源或特权, 或利用资讯科技资源谋取私利, 商业用途, 或其他私人用途

7.2.6搞破坏或故意限制产量, 或破坏或导致IT资源无法运行,从而导致工作放缓

 

8. 私隐及资料保障

8.1 所有权. 大学的信息技术资源(包括学校发行的电子邮件帐户和计算机)是大学的财产. 因此, 学校有权限进入, 检查, 监控, 删除, 限制, 并在任何时候为任何目的占有这些资源, 包括当:

8.1.1 .确定IT资源的使用是否符合法律和任何适用的大学政策;

8.1.调查或发现未经授权使用IT资源的行为;

8.1.3 监控ing work- or school-related performance; 而且

8.1.4促进资讯科技资源在使用者之间的适当转换.

根据适用的法规和判例法, 用户在使用大学资讯科技资源时,不应有合理的隐私预期.

8.2 个人资料的处理. 何时会使用大学资讯科技资源处理个人资料, 这种使用必须符合DPA和所有适用的法律和政策, 包括大学的学生. 如有疑问,用户可向UDPO咨询.

8.3 机密及加密资料. 用户应维护其在访问或操作IT资源时遇到的任何或所有机密信息的机密性. 对于加密信息, 如果用户不是预期的接收者,或者他们没有得到适当的授权,则禁止他们尝试访问相同的内容.

 

9. 执行

9.1 监控. 大学可透过资讯科技资源管理处监察所有资讯科技资源的使用情况. 为此目的, 它可以记录和检查持续和/或自动所有用户活动, 并在发现滥用或未经授权使用信息技术资源时采取适当行动. 防止滥用此功能, 其行为应始终与ULCO和UDPO协调进行. 尽管如此, 所有日志应被视为机密,并受到适当的访问限制.

9.2 报告. 用户应立即向ITRMO或任何IT人员报告任何可疑的缺陷, 滥用, 滥用, 或对大学的任何资讯科技资源造成损害. 在可能的情况下,此类报告应包括支持性证据. 如果有理由相信还涉及个人数据,也应通知UDPO.

9.3 临时措施. ITRMO应实施下列临时措施中的一项或两项, 无需事先通知用户, 为确保大学的稳定及/或正常运作,委员会认为有需要时,才予以通知, 或在相关调查悬而未决时:

9.3.1停用使用. ITRMO可以停用、暂停或限制用户对IT资源的访问.

9.3.2删除. ITRMO可以立即删除, 卸载, 或者删除任何软件, 硬件, 文件, 或对资讯科技资源的稳定或安全构成实际及迫在眉睫威胁的资料.

9.4 用户合作. 用户, 以及其他有关的大学办公室或人员, 是否会配合ITRMO及其他参与任何相关调查的大学办公室.

9.5 处罚. 只要适当的, 大学将对在其作为用户的行为中违反其政策的人员或学生实施纪律处分. 这并不妨碍学校根据法律可获得的任何其他救济或补救措施.

 

10. 免责声明及弃权

在法律允许的范围内, 大学不就其提供的资讯科技资源作出任何形式的保证. 用户应该意识到所有IT资源都可能存在固有的缺陷或缺陷. 像这样, 他们放弃对可能表现出或由任何此类缺陷或缺陷引起的缺陷或工作损失和/或时间的任何索赔. 大学对由此造成的任何损害或损失概不负责.  

 

11. 本建议的更改

ITRMO和UDPO可不时对本通告作出更改. 这些变化将通过电子邮件或大学网站传达给所有用户. 任何修改将立即生效.

您是否对本咨询报告有疑问或需要进一步指导, 如有疑问,请致电 itrmo@sogeitsolutions.com 资讯科技服务. 如果您的查询涉及个人资料, 数据处理, 或者数据保护, 如有需要,可致电 信息.udpo@sogeitsolutions.com.

 

签名:

(Sgd) Atty. Jamael一. 雅各
导演
大学资料保护办公室

(Sgd) S而且ra A. Lovenia
导演
信息技术资源管理处

 

批准:

(Sgd) Roberto C Yap SJ
总统