/ 信息安全 / IT服务的使用条款和隐私政策 /

赫尔辛基大学可接受的使用政策bob体育下注安卓版

本政策的目的

赫尔辛基bob体育下注安卓版大学是一个科学和研究界,也是一个教育机构。虽然大学不再是政府会计办公室2009年12月31日,它是按照大学(558/2009),其中30节规定,大学“保密的活动应由有关保密规定的机关”活动。

因此,大学必须确保所有用户群体的数据的保密性、完整性和可用性,并为数据处理提供一个可靠和安全的环境。制定这一政策和其他政策是为了帮助不同的用户组承认与其用户帐户相关的权利、责任和义务。即使是与用户帐户相关的非故意责任疏忽,也可能危及属于用户的数据的完整性、保密性和可用性。

该策略应适用于大学所有的信息系统或以其他方式在大学的责任下,以及通过大学获得访问权限或用户账户的其他服务以及用户账户的所有信息系统。该政策还应适用于该大学的公共工作站,以及与大学网络相关的所有设备。

除本政策外,大学内的所有IT用户应遵守大学发布的其他适用规则和指导方针,以及芬兰行政程序法案(434/2003)中规定的良好管理实践。任何违反本政策或其他有关使用信息系统的规定,将按照学校的信息安全政策进行处理。

“可接受使用政策”和“信息安全政策”的有效版本应在IT服务网站上提供。

使用原则

大学的可接受使用政策应每年修订一次,以反映服务或适用法律的任何变化。IT管理部门负责政策的监控和更新。

一般原则

任何违反本政策或其他有关信息系统的政策和指南可能导致拒绝访问。适用于使用信息系统和可接受使用政策的解释的一般原则如下。

  • 所有有权访问的用户都必须有合理和适当使用的可能性。
  • 网络内的其他组织、信息系统或用户不得受到干扰或破坏。
  • 必须尊重隐私权。
  • 使用必须遵守当前的政策和规则,并具有道德上可接受的。
  • 违反良好做法和不必要的系统资源违反良好实践的非法材料或材料的出版,转交或分配,被严格禁止。

限制使用

该大学的信息系统作为学习,教学,在赫尔辛基大学进行行政任务的工具提供。bob体育下注安卓版任何其他用途都需要单独的协议。

大学资讯系统及相关用户id不得用于政治活动,但大学选举、政治学生组织及附属组织及职员工会的活动除外。商业用途,除与大学有关的用途外,只可经明确授权。

私人用途

只要它没有,允许私人用途在有限的范围内

  • 干扰系统的其他用途,
  • 意味着大学信息系统的技术变革,以及
  • 与适用于特定系统的政策和指导方针冲突,或与用于使用的一般适用的政策和指导方针冲突。

私人文件应与与大学基本活动相关的材料明确分开。存储在学生的主目录中的材料总是被认为是私人的。工作人员应将其私人材料与工作有关的材料分开,以确保保护其隐私。私人材料应保存到单独的文件夹,以便其私人性质是显而易见的(例如个人或私人)。

用户的责任

所有信息系统的用户应共同承担大学系统和其中所含数据的一般信息安全责任。

  • 禁止未经授权获取或试图获取信息系统中包含的数据。例如,搜索和访问属于另一个用户的数据和文件只有在其他用户有意将它们公开给其他人的情况下才被允许。
  • 意外地增加对寻址或属于其他用户的数据的用户不得使用,存储或分发此类数据。所有此类事件应向系统管理员和/或有关用户报告(关于电子通信保护,第2章第5章)
  • 用户帐户不得用于识别安全漏洞,用于未经授权的解密或通信拦截或失真,或用于引入任何其他系统,目录或服务。

所有用户都应为信息系统的总体信息安全做出贡献。即使个人不需要特殊保护,其他用户可能需要。如果发现或怀疑信息安全存在缺陷或漏洞,应立即向相关信息系统管理员或所有者或相关单位负责人报告。资讯保安事件须根据大学资讯保安政策及处理资讯保安事件的指引处理。

大学努力保护所有用户免受恶意软件,垃圾邮件和试图攻击系统和个人工作站。所有用户都应通过遵守相关指南来为这些努力作出贡献。

当大学需要联系用户时,每个用户应负责向大学提供其最新的联系信息。

IT部门负责备份大学的公共信息系统,并为用户提供备份其在任何接口系统中的数据。但是,IT服务部门对由可能的档案销毁造成的损害造成的损害不承担任何责任。用户负责分类数据,并最终创建相关的备份副本。

用户应遵守系统的预期用途、使用政策或适用法规所要求的有关系统的信息内容、使用方法、安全级别和属性的保密义务。

连接到大学的网络

只有学校拥有并经网络管理员批准和注册的设备才能连接到学校的网络。设备需要用户进行身份验证,如用户ID、密码等,或者在特殊情况下需要通过其他方式进行身份验证。设备必须保存使用日志。设备应按照IT管理部的指示接入网络。为访客预留的网络单元和大学学生和工作人员的个人设备已被标记并分开。

用户帐户和用户id

使用者将获授予大学通用资讯系统的帐户。帐户是基于每个用户在大学的位置。如有必要,可授予与该大学无关的人。具有有限访问权限的系统上的用户帐户被分别授予给每个用户。帐号的授权是IT联系人员的责任。

  • 获得用户帐户的先决条件是用户同意遵守本政策,以及管理系统使用的附加说明和规定。用户必须事先熟悉系统的使用说明和管理系统使用的策略。
  • 每个用户都应对因使用其帐户而造成的任何伤害和损害负责。
  • 禁止使用伪造的身份证件或其他个人的用户ID。
  • 用户帐户是个人,可能不会转移给他人。
  • 如果有理由怀疑密码或其他标识符已为第三方所拥有,则必须立即更改密码或防止使用该标识符。密码应定期更改,且必须不易破解。

产品说明:

用户帐户的有效性

用户帐号在以下时间到期:

  • 使用者已不再受雇于该大学或不再是该大学的学生,
  • 授予帐户的固定期限到期,或
  • 用户的位置以这样一种方式改变,拥有一个用户帐户的理由不再存在。

用户ID应在以下情况下终止

  • 已分配的用户帐号过期
  • 不再需要,或者
  • 我们有理由怀疑它已经被滥用或信息安全已经受到威胁。

在用户帐户到期之前的数据处理:

  • 员工应在需要继续履行职责的情况下,将所有与工作有关的信息和文件传递给与相关主管商定的个人。同样的规定也适用于曾参与研究团队的学生。
  • 在其用户帐户到期之前,每个用户应在其用户ID下亲自处理适当的转移或删除数据。

在相应的用户帐户到期后,将在用户ID下存储在用户ID下的信息系统中的数据。

信息系统的维护

大学的每个信息系统都有一个指定的管理员(所有者),该管理员负责系统的预期用途,操作,内容和使用。信息系统的所有者编译了其使用说明,并确保信息系统的服务和使用符合此政策。IT部门负责维护大学的共同信息系统。由大学单位拥有和管理的信息系统是各个单位的负责人或头部指定的个人负责。每个单位应维持系统的单独列表和维护。该列表应保持最新,可根据要求向IT管理提供。

管理员可以通过发布特定设备、软件和网络的使用说明来补充本策略。此外,资讯科技业可以发布适用于整个大学的指引,先将指引提交给资讯科技管理部门审批。