学术计算机安全政策

Share

|

安全政策可以有几个细节，或许多。 该清晰的一个安全政策依赖于环境中，它存在。 一个研究实验室或办公室环境，可能有一个不成文的政策。 银行需要有一个非常明确的政策。 在实践中，政策的开始，作为通用报表的限制，对本组织的成员。 这些声明是来自分析威胁。 由于问题（或事件）出现时，政策的细化，以支付其具体化了。 作为一个例子，在我们目前的一个学术安全政策。

普通高校政策

这项政策是一个"可接受的使用政策" （ aup ）为戴维斯校区的加州大学。 因为计算服务因人而异校园组校园组，政策并不决定如何具体资源可以使用。 相反，它提出了通用的限制，个别单位可以收紧。

政策首先介绍了目标的校园计算：提供获取资源，并让用户与他人沟通整个世界。 然后，国家的职责与特权利用校园计算机。 所有的用户都必须尊重他们的权利，其他用户，尊重完整的系统及相关的物理资源，并遵守所有相关的法律，法规和履行合同义务。

该政策的原意，基本规则，并指出该系统的管理者和使用者必须遵守法律（例如，由于电子信息，是挥发性，容易复制，用户必须谨慎行事，在承认和尊重其他机构的工作，通过严格遵守软件许可协议和版权法） 。

执法机制，在这一政策的程序性问题。 对于轻微违规事件中，无论是单位本身可以解决的问题（例如，要求违法者不要做一遍） ，或正式警告作出适当的解释。 对于较严重的违规行为，政府可以采取更强有力的行动，如拒绝进入校园计算机系统。 在非常严重的情况下，大学可援引纪律处分。 学生处内务司法听到这种情况，并确定相应的后果。

政策，然后列举了具体行动的例子说，被认为是不负责任的使用。 这其中既有非法监控他人，垃圾邮件，并查找和利用的安全漏洞。 这些都是实例;它们都不够详尽。 该政策的最后参考有关文献的兴趣。

这是一个典型的aup 。 它是写非正式的，目的是促进用户群体，那就是遵守。 电子邮箱政策提出了一个有趣的对比，该aup ，可能是因为该aup是为加州戴维斯只和电子邮箱的政策适用于所有九个加州大学校园。

电子信箱政策

该大学有几个配套政策，是隶属于普通高校的政策。 电子邮箱政策描述限制对获取和使用，电子邮箱。 它符合普通高校政策，但细节额外限制，对用户和系统管理员。

电子邮箱政策包括三个部分。 首先是一个简短的摘要，供一般用户而言，更该aup为加州戴维斯是为一般用户社区。 第二部分，是全面政策，为各大学校园，并以书面尽可能准确。 最后一份文件描述了如何戴维斯校区实行普通高校电子信箱政策。

电子邮箱政策概要

简易程序首先向用户发出警告，他们的电子信箱，是不是私人。 它可以解读出意外，在这个过程中的正常的系统维护，或其他方式，在政策允许的。 它也提醒用户，电子邮箱，可以以伪造，变造，以及转（并送交信息可能会被改变） 。 本节有趣的是，由于政策很少提醒使用者，以威胁，他们所面对的;政策往往着眼于补救的技巧。

未来两节名单什么用户应该及不应该做的。 他们可以概括为： "想在你送;礼让与尊重他人的;和不干扰他人使用电子邮箱。 " 他们强调，监督员都有权审查员工的电子邮件，这涉及到的工作。 令人惊讶的是，该大学并没有禁止个人使用的电子邮箱，有可能是在人们认识到执法的人的士气，并间接进行个人邮件是微乎其微，在一所大学的环境。 这项政策确实需要对用户不使用个人邮件到这样的程度，它会干扰他们的工作，或导致该大学招致额外的费用。

最后，该政策的最后一份声明中关于适用范围。 在一家私人公司，这将是不必要的，但美国加州大学是一个准政府机构，正因如此，势必要尊重部分美国宪法和加州宪法中的私人公司不受尊重。 同时，作为一个教育机构，大学需的问题，周围的言论自由和调查非常重视。 将游览校园的约束，这些政策？ 最后一节说，是的。 将雇员的美国劳伦斯利弗莫尔国家实验室，参加该署的能源是由加利福尼亚大学，也可以约束这些政策？ 在这里，简要提示表示，他们将要，而是在于员工的劳顾会正，能源部等部门的雇员，或加州大学的雇员，可能影响到这一点。 因此，我们谈的全部政策。

全部政策

全面政策也以描述背景下的政策，以及它的目的和范围。 范围，在这里是远远更清晰，比在总结。 举例来说，全面的政策并不适用于电子邮件服务的能源部等部门的实验室来说，由大学，如美国劳伦斯利弗莫尔国家实验室。 此外，这项政策并不适用于印刷文本的电子邮件，因为其他大学的政策，适用于这种复制品。

一般规定，遵循。 他们指出，电子邮件服务和基础设施，是大学的财产，并要求所有的人使用，预计要守法和大学的政策。 如果不这样做，可能会导致进入电子邮件被吊销。 该政策的重申，该大学将适用原则的学术自由和言论自由，在处理电子邮件，因此将寻求进入电子邮件不经持有人的许可，只有在极端的情况下，这是列举了，而且只有经批准的校园大学校长或大学副校长（本质上说，第二次高级官员的校园或大学系统） 。 如果这是不可行的，电子邮件可以解读为只是作为需要解决紧急情况，然后再授权必须有担保后，与事实不符。

下一节论述了合法和非法使用该大学的电子邮件。 该政策允许匿名向寄件人只要它不违反法律或其它政策。 它不允许用电子邮件干扰他人，如通过发送垃圾邮件或信件炸弹。 它也明文规定允许使用大学设施发送个人电子邮件，只要这样，不干预大学的业务;它警告说，这样的个人电子邮箱，可被视为一项"大学记录"须予披露。

讨论中的安全性和保密性，强调的是，虽然该大学将不会走出国门，其方式改为电子邮件，它可以这样做，对正当的商业目的，并随时电子邮件服务的稳健和可靠。 一节归档，并保留说，有些人可能无法收回电子邮件从高端系统那里可以存档，作为一项经常性的备份。

最后三节，讨论的后果侵犯和直接校长每个校园编写程序，以落实政策。

一个有趣侧记发生在附录一， "定义" 定义中的"电子邮件"包括任何的电脑记录来看，与电子邮件系统或服务，以及"交易信息与这些纪录[电子邮件] ，如标题，摘要，地址，收件人" 这似乎包含着网络数据包用来传送电子邮件从一个主机到另一个。 这种模棱两可的说明问题的政策。 语言是不精确的。 这激励了更多地利用数学语言，如dtel ，具体政策。

落实在加州戴维斯

这个解释该政策根本就指明那些点下放给大学校园。 具体来说， "附带个人使用"是不容许，如果个人使用的好处非大学组织的，除了少数例外，具体列举的政策。 然后程序进行检查，监督和披露的内容，电子邮件，给出了，因为是上诉程序。 一节备份指出，校园不存档所有电子邮件，即使电子邮件是后盾，而附带的备份通常做法，它不需要提供给雇员。

这个解释增添校园的具体要求和程序，以该大学的政策。 当地隆乳放大制度政策;这并不矛盾，这或限制。 的确，会发生什么事，如果校园的政策相冲突，与系统的政策？ 一般而言，高（全系统）政策为准。 好处是离开的执行情况向校园的是，他们可以考虑到当地的变异和海关，以及任何特别之处，在道路，政府和学术界的参议院，执政校园。