操作程序手册
第十一章-资讯科技
先前发布日期:2016年5月10日
出版日期:2022年8月2日
政策审查日期:2022年11月23日
策略所有者:信息技术副总裁

11.03可接受的使用

I. 政策声明

必须尽一切努力维护用于执行世界杯官方app下载(世界杯官方app)任务的数据和信息技术资源的安全和完整性。. 使用世界杯官方app信息技术资源的世界杯官方app社区成员必须负责任地使用它们, 尊重其他社区成员，并遵守国际, 州和联邦法律, 德克萨斯大学系统(UTS)校董会规则, 世界杯官方app操作程序手册, 和UT系统政策.

II. 基本原理

世界杯官方app有责任向世界杯官方app社区提供信息技术资源，并确保这些资源得到保护. 使用世界杯官方app信息技术资源的世界杯官方app社区成员必须意识到保护信息技术资源的义务和责任.

3. 范围

允许访问或使用世界杯官方app信息技术资源的所有个人和/或实体.

IV. 本政策的网站地址

http://www.pakata.net/hop/chapter11/11.0III.html

V. 相关法规、政策、要求或标准

德克萨斯大学系统政策或校董会规则 & 监管

其他政策及标准
1. 得克萨斯州行政法典第10部分第202章C分章.

VI. 联系人

如果你对《世界杯官方app下载》的政策有任何疑问.03、可接受的使用，请联系以下办公室之一:

信息安全办公室
210-458-7974
informationsecurity@pakata.net
世界杯官方app技术解决方案
210-458-4555
TechCafe@pakata.net

7. 定义

机密数据: 获豁免披露的资料德克萨斯州公共信息法或其他适用的州和联邦法律. 另见数据分类定义中的“第一类”数据.
数据: 用于支持世界杯官方app任务的记录信息，无论其形式或媒介如何, 无论是行政管理还是研究. 数据可以硬拷贝(印刷或书面)保存或传输。, 数字/电子(包括视频), audio, 图像), 或者其他格式.
数据分类: 在世界杯官方app, 数据被分类为第一类(保密), 第II类(受管制), 或第三类(公布/公开数据), 每个类别都有自己的保护要求和流程. 更多的信息, 包括定义, 保护需求, 和数据示例可以在数据分类标准.
数据所有者: 负责信息技术资源支持的业务功能的部门或学院经理或代理人，或负责使用信息技术资源执行计划的个人.
数据用户: 获得数据所有者的授权, 资料使用者是任何进入, 读取, 进入, 或更新资讯及/或资讯科技资源(不论是否单独完成), 通过便利, 或者对自动化应用程序或流程负责.
资讯科技资源: 的程序, 设备, 设施, 软件, 和设计的数据, 建, 操作, 并维持创造, 收集, 记录, 过程, 商店, 检索, 显示, 传递信息. 这可能包括, 但不限于, 所有计算机打印输出, 在线显示设备, 大容量存储介质, 以及所有与电脑有关的活动，包括任何能够接收电子邮件的设备, 浏览网站, 或能接受的, 存储, 管理, 或传送数据，包括, 但不限于, 大型机, 服务器, 个人电脑, 笔记本电脑, 掌上电脑, 移动设备, 寻呼机, 分布式处理系统, 联网和计算机控制的医疗和实验室设备(e.g., 嵌入式技术), 通信资源, 网络环境, 电话, 传真机, 打印机和托管服务.
首席信息安全官(CISO): 负责为所有集中维护和分布式系统和计算机设备的世界杯官方app信息技术资源提供和管理整体安全程序的主要世界杯官方app员工. 首席信息安全官评估信息技术资源安全风险，并与内部利益相关者就风险进行透明的讨论. 首席信息安全官还负责本政策和相关政策的持续发展. 首席信息安全官测试合规性，并通过培训促进合规性, 意识程序, 风险评估. 首席信息安全官对信息技术资源的滥用以及外部或内部各方对信息技术资源的任何未经授权的访问作出回应.

8. 责任

首席信息安全官
1. 每年审查可接受使用政策以确保与所有适用规则的一致性, 规定, 以及国际/联邦/州法律.
2. 审核并批准与可接受使用政策相关的合规培训内容.
机构合规和风险服务办公室
1. 确保在合规培训过程中包括并记录材料和致谢
数据所有者
1. 建立控制以提供安全性并授权对信息技术资源的访问.
2. 如资料拥有人亦为资料使用者, 则资料拥有人亦有责任遵守下述资料使用者的责任.
数据用户
1. 审核并确认他们在合规培训过程中对可接受使用政策的理解和接受.
2. 遵守本政策中规定的所有适用程序.
3. 仅为资料拥有人指定的目的而使用资讯科技资源.
4. 遵守数据所有者建立的控制.
5. 防止任何被禁止披露的第一类或第二类数据. 根据法院命令或其他法律程序，这些数据可能会被披露.

IX. 程序

承认可接受的使用政策
1. 每个资料使用者, 在正常的合规培训过程中, 审核并确认他们理解并接受了可接受使用政策.
一般
1. 提供资讯科技资源的目的，是为了执行世界杯官方app的业务. 然而, 允许资料使用者在本政策允许的情况下，将信息技术资源用于与世界杯官方app的官方职责相关的附带用途(附带使用).
2. 属于雇员的资料使用者, 包括学生雇员, 或以其他方式作为代理或代表世界杯官方app工作的人对他们创建的任何数据的隐私没有任何期望, 发送, 收到, 或储存于拥有的资讯科技资源, 或代持有, 的世界杯官方app. 世界杯官方app可出于符合世界杯官方app职责和/或使命的任何目的访问和监控其信息技术资源，无需另行通知.
3. 数据使用者不期望个人设备上的任何数据的隐私, 不管数据为什么被放在个人设备上.
4. 所有数据用户必须始终遵守适用的世界杯官方app和UT系统信息资源使用和安全政策.
5. 数据使用者不得利用信息技术资源剥夺有权访问世界杯官方app信息的个人的访问权, to circumvent 世界杯官方app computer security measures; or, 以任何方式违反世界杯官方app的使命或适用法律.
6. 有意使用资讯科技资源, 创建, 商店, 或传送露骨的色情材料是被禁止的，除非该等使用是作为世界杯官方app雇员的官方职责的一部分，并得到校长或指定人员的书面批准. 查看, 访问, 存储, 或传输色情材料作为附带使用是禁止的.
7. 数据用户必须清楚地表明，任何电子邮件信息或社交媒体帖子的内容都不是代表世界杯官方app提供的，也不代表世界杯官方app的意见或立场. 一个适当的免责声明的例子是:“所表达的观点是我自己的, 不一定是世界杯官方app下载的学生."
8. 数据使用者应向其主管报告滥用世界杯官方app信息技术资源或违反本政策的情况.
保密 & 安全数据
1. 数据使用者只能在适用的保密和隐私法律允许的情况下，为开展世界杯官方app业务而访问数据. 资料使用者不得试图查阅他们未获明确授权查阅的系统上的资料. 资料使用者须按照世界杯官方app的记录保留政策和档案管理指引.
2. 资料使用者不得披露机密资料，除非在法律允许或规定的情况下，并仅作为其世界杯官方app正式职责的一部分.
3. 只要切实可行, 数据用户应在任何托管服务器上存储机密信息或对世界杯官方app任务至关重要的其他信息, 而不是本地服务器, 硬盘, 或便携式设备.
4. 当资料使用者必须在本地硬碟或手提电脑等便携装置上建立或储存机密或重要资料时, 平板电脑, or, 智能手机, 资料使用者必须确保资料有密码保护及/或按照世界杯官方app加密, UT系统, 以及任何其他适用的要求.
5. The following Data must be encrypted during transmission over an unsecured network: Social Security Numbers; personally health information; Driver’s License Numbers; other government-issued identification numbers; Education Records subject to the Family Educational Rights & Privacy Act (FERPA); credit card or debit card numbers, plus any required code or Personal Identification Numbers (销) that would permit 访问 an individual’s financial accounts; bank routing numbers; 和 other Data about an individual likely to expose the individual to identity theft. 使用世界杯官方app和/或UT系统提供的电子邮件帐户发送和接收的世界杯官方app和UT系统机构的电子邮件是自动加密的. 世界杯官方app技术解决方案将为数据用户提供工具和流程，以便通过不安全的网络向其他地点发送加密数据.
6. 使用第三方云服务存储数据的数据用户必须通过官方采购流程使用经世界杯官方app批准的提供商, 而不是亲自获得云服务.
7. 数据用户不得使用安全程序或实用程序，除非这些程序被要求代表世界杯官方app履行其官方职责.
8. 所有连接到世界杯官方app网络的计算机必须运行经世界杯官方app认可的安全软件，以确保信息技术资源的安全.
9. 世界杯官方app确定设备缺乏所需的安全软件或以其他方式对信息技术资源构成威胁，可立即拒绝访问和/或不经通知而断开连接.
电子邮件
1. 资料使用者在进行世界杯官方app业务过程中发出或收到的电子邮件是受州记录保留和安全需求.
2. 数据用户必须使用世界杯官方app电子邮件帐户, 而不是个人电子邮件账户, 进行世界杯官方app业务.
3. 使用世界杯官方app提供的电子邮件帐户时，禁止以下电子邮件活动:
  3.1 用别人的名字或电子邮件地址发送电子邮件, 除非电子邮件帐户的所有者出于与工作相关的目的授权这样做.
  3.2 查阅另一资料使用者电邮帐户的内容，但下列情况除外:
  3.2.作为授权调查的一部分.
  3.2.2 作为批准的监控过程的一部分.
  3.2.3 用于与数据使用者代表世界杯官方app履行官方职责有关的其他具体目的.
  3.2.4 发送或转寄任何资料使用者怀疑含有电脑病毒的电子邮件.
  3.2.5 本政策禁止的任何附带使用.
  3.2.6 国际/联邦/州法律，UT系统政策或世界杯官方app政策禁止的任何使用

偶然使用资讯科技资源
1. 偶然使用信息技术资源不得干扰数据用户执行世界杯官方app的正式业务, 导致世界杯官方app的直接成本, 使世界杯官方app面临不必要的风险, 或违反适用法律或其他世界杯官方app或UT系统政策.
2. 资料使用者必须明白，他们对资料使用者储存在世界杯官方app资讯科技资源上的任何个人资料的私隐没有任何期望, 包括大学电邮帐户.
3. 资料使用者偶然个人使用资讯科技资源，并不包括其家庭成员或其他人，不论该等资讯科技资源的实际位置为何.
4. 附带使用以进行或促进资料使用者的外间雇佣, 包括自主创业, 是被禁止的.
5. 禁止为政治游说或竞选目的使用.
6. 存储任何电子邮件消息, 语音信息, 文件, 或作为附带使用而制作的文件必须是象征性的(少于资料使用者所分配的邮箱空间的5%).
7. 与世界杯官方app业务无关的文件不得存储在网络文件服务器上.
便携式和远程计算的附加要求
1. 包括个人电脑在内的所有电子设备, 智能手机, 或其他设备用来访问, 创建或存储世界杯官方app信息技术资源, 包括电子邮件, 必须按照世界杯官方app的要求进行密码保护吗, 只要怀疑密码被泄露，就必须更改密码.
2. 在资讯科技资源及资料使用者的个人电脑上产生或储存的资料, 智能手机, 数据库, 或其他设备是根据德州公共信息法生产的, 传票, 法庭命令, 诉讼将, 以及发现请求.
3. utsa颁发的移动计算设备必须有密码保护，数据在休息和传输过程中必须加密.
4. 存储或创建机密数据的任何个人拥有的计算设备必须有密码保护，数据在休息和传输过程中必须加密.
5. 创建和/或存储在个人计算机上的数据, 其他设备, 和/或非世界杯官方app数据库应尽快转移到世界杯官方app信息技术资源，然后从个人设备中删除.
6. 无人值守的便携式计算机、智能手机和其他计算设备必须进行物理保护.
7. 所有远程访问世界杯官方app或UT系统拥有或管理的网络必须使用世界杯官方app或UT系统批准的远程访问方法完成, 是适用的.
密码管理
1. utsa颁发或要求的密码, 包括数码证书密码, 销, 数字证书, 证券令牌(i).e., 智能卡), 或用于识别和授权目的的类似信息或设备应安全保存，不得与任何人共享或披露.
2. 每名资料使用者须对使用其密码或其他凭据进行的所有活动负责.
3. 更多信息可在可接受用途标准.

X. 实施的特别说明

没有一个

XI. 表单和工具/在线流程

对数据进行分类: 数据分类标准.

十二世. 附录