大学资讯科技资源合理使用谘询书

1. 介绍

提醒马尼拉雅典耀大学社区成员，他们访问或使用大学的任何或所有信息技术(IT)资源是由于他们与大学的关系而授予他们的特权. 像这样, 他们应妥善保管这些资源，并尊重其他用户的权利, 在任何时候. 这包括确保他们只在教学中使用上述属性, 学习, 研究, 沟通, 及其他经学校批准的相关活动. 它们的使用也必须符合所有适用的法律法规, 包括与知识产权有关的条款, 网络安全, 以及数据保护, 以及合同和许可协议.

大学发出此谘询意见，以指导学生接受及有效地使用资讯科技资源.

2. 范围

本通告适用于大学拥有及管理的所有资讯科技资源. 它涵盖了这些属性的所有用户, 包括大学人员, 学生, 校友, 游客, 子公司, 服务提供商.

3. 目标

本咨询旨在:

3.1. 就正确及安全地使用大学资讯科技资源，向所有有关人士提供指引;

3.2. 保护诚信, 可靠性, 可用性, 保密, 和效率 of University IT resources; 和

3.3. 确保大学遵守与使用资讯科技资源有关的适用法律和法规.

4. 术语定义

在本公告中使用时, 下列术语的含义如下:

4.“雅典耀知识产权局”或“AIPO”是指负责促进和实施大学知识产权(IP)政策的单位. 它为大学所有与知识产权有关的活动提供支持, 包括IP生成, 保护, 和商业化.

4.2“保密信息”是指个人资料, 分析, 电脑文件, 是否还原为书面形式, 编译, 备忘录, 笔记, 报告, 研究, data, 文档, 流程, 商业策略, 包括副本在内的各种信息, 提取, 以及总结, 以及包含或全部或部分基于任何此类信息的所有其他材料, 由大学资讯科技资源披露或储存于大学资料库的资料. 

4.“同意”是指自愿给予的任何同意, 具体的, 以及意愿的明确表示, 据此，个人同意收集和处理其个人资料. 必须有书面的、电子的或记录的同意证明.

4.“数据泄露”是指意外或非法破坏, 损失, 变更, 未经授权披露, 或者访问, 传送的个人资料, 存储, 或者其他处理方式.

4.“数据隐私法”或“DPA”是指第5号共和国法. 10173, 它的标题是什么, 在政府和私营部门的信息和通信系统中保护个人信息的法案, 为此目的成立了一个国家隐私委员会, 为了其他目的,，并可不时修订.

4.“文件”包括纸质和电子格式.

4.“加密信息”是指任何需要编码的信息, 关键, 或密码，然后才能访问和使用.

4.“IT资源”或“大学IT资源”指的是计算机, 硬件, 软件, 订阅, 服务, 网络, 数据库, 文件, 电子文件, 个人资料及其他资料, 软件许可证, 网络带宽, 用户名, 密码, 文档, 电子通讯, 拥有的计算机实验室及类似技术, 管理, 或由大学任何办公室或单位保管. 

4.“资讯科技资源管理处”是指为大学提供全面资讯科技服务及支援的单位.

4.10“菲律宾知识产权法典”或“知识产权法典”系指《菲律宾知识产权法典》. 8293, 它的标题是什么, 制定知识产权法典和设立知识产权局的行为, 提供它的权力和功能, 为了其他目的,，并可不时修订.

4.“资讯科技人员”指任何受大学聘用或聘用以提供支援的个人, 实施指南, 及/或管理大学资讯科技资源的运作.

4.12“个人资料”是对个人信息的统称, 个人敏感信息, 和, 在适用范围内, 特权信息.

4.13“个人信息”是指任何信息, 无论是单独使用还是与其他信息结合使用, 从中可以明显地或可以合理地、直接地确定一个人的身份.

4.14“保密信息”是指以下信息, 法庭规则和相关法律的规定, 构成特权通信.

4.15“安全事件”是指影响或倾向于影响数据保护的事件或事件, 或者可能影响可用性, 完整性, 以及个人资料的保密性. 它应包括可能导致个人数据泄露的事件, 如果没有安全措施的话. 数据泄露是一种安全事件

4.16“个人敏感信息”是指个人信息:

4.16.关于一个人的种族, 民族起源, 婚姻状况, 年龄, color, 和宗教, 哲学或政治派别;

4.16.关于个人健康, 教育, 遗传的:一个人的遗传或性生活, 或对该人所犯或据称已犯的任何罪行的任何诉讼, 诉讼程序的处理, 或任何法院在该等法律程序中作出的判决;

4.16.由政府机构颁发给个人的，包括, 但不限于, 社会安全号码, 以前或最近的健康记录, 许可或拒绝许可, 暂停或撤销, 和 tax returns; 和

4.16.机密的:由行政命令或国会法案特别设立的保密的.

4.17“大学”指的是马尼拉雅典耀大学, 包括所有的单位, 学校, 部门, 办公室, 研究院, 和中心.

4.“大学数据保护办公室”或“UDPO”是指被授权监督和确保大学遵守DPA的单位, 《实施条例》, 以及相关的法律和法规.

4.19“大学法律和合规办公室”或“ULCO”是指主要负责协助大学校长监督和协调学校及其单位遵守法律和法规的单位, 制定法律策略以确保大学的可持续性.

4.20“大学人员”是指为或代表大学履行职能或提供服务的个人, 服务提供商除外. 它们包括, 但不限于, 管理员, 教员, 各类员工, 和顾问.

4.21“用户”是指访问或操作本校任何资讯科技资源的人士. 他们包括其员工、学生、校友、访客、附属机构和服务提供商.

5. 一般指引及责任

大学资讯科技资源必须, 在任何时候, 以负责任的方式使用, 充分顾及大学及其他人的福利和最大利益. 为此，必须遵守以下准则:

5.IT资源仅用于与大学或其任何单位的官方活动有关或支持其官方活动, 或其人员的官方职能.

5.IT资源仅应以保持其完整性的方式使用, 可靠性, 可用性, 保密, 和效率.

5.用户在任何时候都应遵守和尊重所有适用的法律和政策.

5.用户应避免寻求对IT资源的未经授权的访问, 或超出其授权权限.

5.用户应就其帐户和发给其的任何IT资源采取必要和适当的安全措施.

5.用户应报告任何缺陷, 滥用, 违反, 可疑活动, 或涉及大学IT资源的安全事件.

5.大学人员不得分享或披露任何大学IT资源中的任何机密信息.

6. 适当的使用和授权

6.1 适当使用. IT资源只能用于官方或授权的目的, 包括那些与教学有关的, 研究, 沟通, 政府, 以及大学或其特定办公室的其他职能. 大学保留决定在特定情况或情况下应被视为适当使用的权利.

6.2 授权. 用户只有在获得适当授权的情况下才能访问IT资源, 由适用的访问限制策略决定.  

6.3 授权软件. 用户只能安装、访问或操作许可和/或适当采购的软件. 同样，他们只能从授权和合法的来源获得更新或升级. 当有疑问时，他们必须寻求ITRMO和AIPO的指导.

6.4 申请及登记表格. 在适用情况下, 用户必须填写并提交使用大学资讯科技资源所需的所有申请或注册表格. 他们应该阅读, 理解, 并遵守这些表格所列的条款和条件.

7. 不恰当的使用

大学资讯科技资源的不当使用有不同的类型. 它们包括以下内容:

7.1 违反法律或政策的用法. IT资源不能用于任何违反法律或政策的活动或目的, 或鼓励任何非法活动. 例子包括:

7.1.1 .违反知识产权法, 例如未经授权的复制, 繁殖, 分布, 删除, 变更, 下载及储存受版权保护的资料

7.1.2 .违反数据保护法, 如未经授权处理, 恶意披露, 或不当处理个人资料

7.1.违反第3号共和国法令. 10175，即2012年网络犯罪预防法案

7.1.(四)查阅、观看、储存、展示、分享或展出淫秽物品  

7.1.未经授权将IT资源用于个人使用/获取，以完成指定工作以外的任务

7.2 破坏IT资源的完整性、可靠性或效率的使用. 不能以损害或可能损害IT资源的方式使用IT资源. 例子包括:

7.2.1 .未经授权的系统和网络活动, 例如获取关于一个没有管理责任的网络或系统的配置信息

7.2.2 .软件或硬件的安装或拆卸, 比如安装, 修改, 删除, 删除, 或者破坏软件, 数据库, 操作系统, 计算机设备, 以及网络外围设备

7.2.3 .披露允许其他各方访问或操作为大学人员或学生保留的大学IT资源的用户名和密码.

7.2.恶意利用IT资源, 比如故意将恶意程序引入网络服务器

7.2.5 .不当使用或共享IT资源或特权, 或利用资讯科技资源谋取个人利益, 商业用途, 或其他私人用途

7.2.(六)搞破坏或者故意限制产出的, 或破坏或使IT资源无法运行，导致工作速度减慢

8. 私隐及资料保障

8.1 所有权. 大学的IT资源(包括学校发行的电子邮件帐户和计算机)是大学的财产. 因此, 学校有权进入, 检查, 监控, 删除, 限制, 并在任何时候以任何目的占有这些资源, 包括当:

8.1.确定IT资源的使用是否符合法律和任何适用的大学政策;

8.1.调查或发现未经授权使用IT资源的行为;

8.1.3 监控ing work- or school-related performance; 和

8.1.4 .促进资讯科技资源在使用者之间的适当周转.

根据适用的法规和判例法, 用户在使用大学IT资源时，不应有合理的隐私期望.

8.2 个人资料的处理. 当大学的IT资源将被用于处理个人资料, 这种使用必须符合DPA和所有适用的法律和政策, 包括大学的学生. 如有疑问，用户可咨询UDPO.

8.3 机密及加密资料. 用户在访问或操作IT资源时，应对其遇到的任何或所有机密信息保密. 在加密信息的情况下, 如果用户不是预期的接收者，或者没有适当的授权，则禁止用户尝试访问相同的内容.

9. 执行

9.1 监控. 大学可透过资讯科技管理处监察所有资讯科技资源的使用情况. 为此目的, 它可以连续和/或自动记录和检查所有用户活动, 如果发现IT资源被滥用或未经授权使用，应采取适当行动. 防止滥用此功能, 其行动应始终与民联组织和民联组织协调进行. 尽管如此, 所有日志均应视为机密，并受到适当的访问限制.

9.2 报告. 用户应立即向ITRMO或任何IT人员报告任何可疑的缺陷, 滥用, 滥用, 或对大学的任何资讯科技资源造成损害. 在可能的情况下，这种报告应包括支持性证据. 如果有理由相信还涉及个人数据，也应通知UDPO.

9.3 临时措施. 国际海事组织应实施下列一项或两项临时措施, 无需事先通知用户, 为确保大学的稳定及(或)正常运作，如有需要，可作出上述决定, 或者在相关调查悬而未决时:

9.3.1停用使用. ITRMO可以停用、暂停或限制用户对IT资源的访问.

9.3.2删除. ITRMO可以立即删除, 卸载, 或者删除任何软件, 硬件, 文件, 或对IT资源的稳定或安全构成实际和紧迫威胁的材料.

9.4 用户合作. 用户, 以及其他有关的大学办公室或人员, 会否配合科研处及其他参与相关调查的大学办事处.

9.5 处罚. 只要适当的, 对于违反校规校纪的人员或学生，学校将给予纪律处分. 这并不影响学校根据法律可获得的任何其他救济或补救措施.

10. 免责声明及豁免

在法律允许的范围内, 大学不就其所提供的资讯科技资源作出任何保证. 用户应该意识到所有的IT资源都可能有固有的缺陷或不足. 像这样, 他们放弃任何有缺陷或损失的工作和/或时间的索赔，可能表现或产生任何此类缺陷或缺陷. 对于由此造成的任何损害或损失，大学概不负责.  

11. 本公告的变更

ITRMO和UDPO可能会不时对本公告进行修改. 这些更改将通过电子邮件或大学网站通知所有用户. 任何修改将立即生效.

您是否对此咨询有疑问或需要进一步指导, 你可致电 itrmo@as-oil.com 资讯科技方面. 如你的查询涉及个人资料, 数据处理, 或者数据保护, 你可致电本处联络 信息.udpo@as-oil.com.

签名:

批准:

(警长)叶志强SJ
总统