Академический компьютерной безопасности политики

Share

|

Безопасности политика может иметь несколько деталей, или многие. В explicitness о безопасности политики зависит от обстановки, в которой оно существует. В исследовательской лаборатории или офиса окружающей среды могут быть неписаными политики. А банк требует очень четкой политики. На практике политика начинается как общие заявления ограничения на членов организации. Эти заявления на основе анализа угроз. Как вопросы (или случаев) возникают, политика уточнить, чтобы охватить специфику. Например, мы представляем академической политики безопасности.

Общие университета политики

Эта политика является "принятых правил пользования" (AUP) для Дэвиса университета Калифорнии. Из-за компьютерных услуг варьируются от кампуса подразделения университета подразделение, политика не диктовать, как конкретные ресурсы могут быть использованы. Напротив, она представляет общие трудности, что отдельные подразделения могут ужесточить.

Политика первых свидетельствует целей вычислений университета: обеспечение доступа к ресурсам и позволяет пользователям общаться с другими во всем мире. Затем говорится обязанности, связанные с привилегией использованием компьютеров кампуса. Все пользователи должны уважать права других пользователей, уважать целостность системы и связанных с физическими ресурсами, и соблюдать все соответствующие законы, постановления, и договорные обязательства.

Политика говорится намерения, лежащие в основе правил, и отмечает, что система руководители и пользователи должны соблюдать закон (например, С электронной информации является неустойчивой и легко воспроизводятся, пользователи должны проявлять бдительность в признавая и уважая работу других путем строгого соблюдения программного обеспечения лицензионных соглашений и авторских прав).

В механизмов этой политики являются процедурными. За незначительные нарушения, либо единица сама решит проблему (например, с просьбой преступник не делать его снова) или официальных предупреждений не приводится. В более серьезных нарушениях, администрация может принять более решительные меры, такие, как отказ от кампуса компьютерных систем. В очень серьезных случаях, университет может прибегнуть к дисциплинарным взысканиям. Управление студенческого судебным вопросам Дела такого рода и определяет соответствующие последствия.

Политика затем перечисляются конкретные примеры действий, которые считаются безответственного использования. Среди них незаконно мониторинга других, спам, а также обнаружения и эксплуатации уязвимостей. Эти примеры; Они не являются исчерпывающими. Политика завершается ссылки на другие документы, представляющие интерес.

Это типичный AUP. Он написан неофициально и нацелена на пользователей, что является соблюдать его. Электронная почта политики представляет собой интересное отличие от AUP, вероятно, потому, что AUP для КС Дэвис только и электронной почты политики относится к все девять Калифорнийский университет городки.

Электронная почта политики

В университете есть несколько вспомогательных политики, которые находятся в подчинении общей политики университета. Электронная почта политики описывает ограничений доступа и использования, электронную почту. Она соответствует общим университета политики, но и подробные дополнительные ограничения на пользователей и системных администраторов.

Электронная почта политики состоит из трех частей. Первая - это краткое резюме для общих пользователей, сколько AUP для КС Дэвис предназначен для общих пользователей. Вторая часть - полное политики для всех университетских городках и написано как можно точнее. Последний документ описывает Дейвиса университета осуществляет общее университета электронной почты политики.

Электронная почта политики резюме

Резюме первой предупреждает пользователей о том, что их электронная почта не является частным. Можно читать случайно, в ходе обычного обслуживания системы, или иными способами в полном политики. Он также предупреждает пользователей о том, что электронная почта может быть подделаны или изменены, а также направлены (и, что направляется сообщений может быть изменено). Данный раздел представляет интерес, поскольку политики редко оповещения пользователей к угрозам, они сталкиваются; Политики, как правило, сосредоточена на исправлению техники.

В следующих двух разделах список того, что пользователи должны и не должны делать. Они могут быть сведены к "думать прежде чем отправлять; Вежливо и с уважением относиться к другим; И не мешать другим "использование электронной почты. " Они подчеркивают, что руководители имеют право изучать работников электронной почты, что связано с работой. Удивительно, университет не запрещает личного использования электронной почты, вероятно, что признание соблюдения бы деморализовать народ и что накладные нести личную почту минимальна в университетской среде. Эта политика требует, чтобы пользователи не использовать личную почту до такой степени, что она вмешивается в его работу или причины университета нести дополнительные расходы.

Наконец, политики заключает с заявлением по поводу ее применения. В частной компании, в этом нет необходимости, однако в Калифорнийском университете является квазигосударственных институтов, и как таковой обязан соблюдать частях Конституции Соединенных Штатов и Калифорнии Конституции о том, что частные компании не обязаны соблюдать. Кроме того, как учебное заведение, университет принимает вопросы, касающиеся свободы выражения мнений и расследованию очень серьезно. Будет посетитель кампуса будут связаны этими политики? В заключительном разделе говорится, да. Будет ли работник Лоренс Ливерморской Национальной Лаборатории, баллотироваться на министерство энергетики в Калифорнийском университете, а также обязательность такой политики? Здесь, в резюме о том, что они будут, но ли сотрудники лаборатории являются Министерство энергетики или работников Университета Калифорнии работников может отразиться это. Так мы переходим к полному политики.

Полный политики

Полный политики также начинается с описания контексте политики, а также его цели и масштабы. Масштабы здесь гораздо более четко, чем в резюме. Например, полное правило не относится к электронной почте служб Департамента энергетики лаборатории под руководством университетов, таких, как Лоуренс Ливерморской национальной лаборатории. Кроме того, это правило не распространяется на печатные копии по электронной почте, потому что других университетов политики относятся к таким экземпляров.

Общие положения последующих. Они заявляют, что электронная почта и услуги инфраструктуры университетского имущества, и что все, кто использует их, как ожидается, соблюдать закон и университетов политики. Невыполнение этого условия может привести к доступ к электронной почте отзыва. Политика подтверждает, что университет будет применять принципы академической свободы и свободы слова в его обработке электронной почте, так и будет стремиться получить доступ к электронной почте без разрешения владельца только в экстремальных обстоятельствах, которые перечислены, и только с разрешения заместителя канцлера кампусе или университете вице-президент (по сути, второй рейтинг сотрудника в кампусе или университетской системы). Если это невозможно, по электронной почте можно читать только как необходимо урегулировать чрезвычайную, а затем разрешение должно быть обеспечено после факта.

В следующем разделе рассматривается законного и незаконного использования университета по электронной почте. Эта политика позволяет анонимности для отправителей условии, что они не нарушают законы или иные политики. Она запрещает использование почты мешать другим, как, например, отправив письмо спамом или бомбы. Она также прямо разрешает использование университетских помещений для отправки личной электронной почты, при условии, что это не мешает университет бизнеса; И предостерегает, что такие личные электронная почта может рассматриваться как "Университет запись" подлежат раскрытию.

Обсуждение безопасности и конфиденциальности подчеркивает, что, хотя в университетах не пойду из своего способ прочитать электронную почту, он может сделать это в законных коммерческих целей, и сохранять служба e-mail надежными и достоверными. В разделе, посвященном архивирования и хранения говорится, что человек может восстановить электронной почты с целью системы, где может быть архив как часть регулярного резервного копирования.

В последних трех разделах обсудить последствия нарушений и прямого канцлер каждого кампуса разработать процедуры осуществления политики.

Интересный sidelight происходит в приложении А "Определения." Определение "Электронная почта" включает любого компьютера записей рассматривать с систем электронной почты и услуг, а также "сделок, связанных с информацией такие записи [электронной почты], такие, как заголовки, резюме, адреса и адресаты." Это, как представляется, охватывают сети пакеты используются для совершения электронной почты от одного пребывания в другой. Эта неопределенность демонстрирует проблемы с политикой. Язык неточными. Это стимулирует использование более математических языках, таких, как DTEL, для задания политики.

Осуществление на УНЦ Дэвиса

Такое толкование политики просто определяет эти моменты делегировал на кампусе. В частности, "случайного личного пользования" не допускается, если оно личного использования выгод, не университетские организации, с несколько конкретных исключений, перечисленных в политику. Затем процедуры досмотра, контроля и раскрытия содержимого электронной почты приведены, а также процедуры обжалования. В разделе, посвященном говорится, что резервное копирование базы не архив всех e-mail, и даже если электронная почта подкреплены связанных с обычной резервной практики, нет необходимости в распоряжение работника.

Это говорит добавляет кампусе конкретных требований и процедур для получения высшего политики. Местные увеличения усиливает систему политики; Она не противоречит его или ограничить ее. Более того, что произойдет, если кампусе политики противоречие с системой политики? В целом, высшее (общесистемного) политика будет превалировать. Преимущество оставив осуществление в городки заключается в том, что они могут учитывать местные различия и обычаев, а также любые особенности в том, как администрация и Академический сенат, которые регулируют кампусе.