学術コンピュータセキュリティポリシー

Share

|

セキュリティポリシーは、いくつかの詳細については、または多くします。 セキュリティポリシーのexplicitnessの環境に依存して存在しています。 研究室やオフィス環境に書かれていない可能性がありポリシーをご覧ください。 銀行のニーズに、非常に明示的なポリシーをご覧ください。 実際には、ポリシーの制約を開始するステートメントとして総称して組織の会員となった。 これらのステートメントは脅威の分析から派生します。 質問として生じる（または事件）は、洗練さをカバーする政策は具体的だ。 例として、現在の学術のセキュリティポリシーをご覧ください。

大学総合政策

このポリシーは"許容使用ポリシー" （ aup ）は、カリフォルニア大学デービスキャンパスします。 コンピューティングサービスによって異なるため、ユニットをキャンパスキャンパスユニットは、どのように政策はありません指図することができ、特定のリソースを使用している。 その代わりに、男性総称して、個人単位の制約を強化することができます。

男性の最初の政策目標のキャンパスコンピューティング：リソースへのアクセスを提供するのを許可すると他のユーザーとコミュニケーションをしています。 その後、国の責任に関連付けられた特権キャンパスのコンピュータを使用します。 すべてのユーザーの権利を尊重しなければ他のユーザーには、システムの整合性を尊重すると関連する物理的なリソース、および関連するすべての観察の法律、規制、契約上の義務とします。

国の政策の意図を根底のルールに、と注意して、システム管理者や法律を順守する必要があります（たとえば、電子情報以来、簡単には揮発性の再現は、ユーザーの注意を払う必要があり運動を認め、尊重し、他人の仕事を通じて厳守ソフトウェアのライセンス契約を、著作権法）します。

メカニズムでは、このポリシーを施行して手続きします。 軽微な違反行為のため、どちらかの問題が解決し、ユニット自体（たとえば、要求されないように、もう一度やって犯罪者）または正式に警告が与えられます。 重大な違反行為の詳細は、政権を取る可能性を否定するような行動を強くキャンパスのコンピュータシステムにアクセスできるようにします。 非常に深刻な事件で、同大学が懲戒処分を発動します。 オフィスのような場合には、生徒の法務と聞いて適切な結果をもたらすかを決定します。

それから、政策の具体例を列挙アクションが無責任な使用と見なされます。 これらの間では、他の不法監視、スパム、セキュリティ上の脆弱性の悪用や場所を確認しています。 これらの例;すべてを網羅していないします。 結論の政策への関心はその他の資料を参照しています。

これは、典型的なaupます。 それは、書面による非公式の目的は、ユーザーがコミュニティに従うことにしてください。 電子メールポリシーの男性興味深い対照的にaup 、おそらくため、 aupは、カリフォルニア大学デービスのみで、電子メールのすべての政策に適用されナインカリフォルニア大学のキャンパスします。

電子メールポリシー

大学の補助は、いくつかのポリシーについては、部下には、総大学ポリシーをご覧ください。 電子メールの制約を課せられた政策を説明してアクセスできるように、使用すると、電子メールします。 大学のポリシーに準拠することを全般的制約の両方で追加の詳細しかし、ユーザーやシステム管理者がいます。

電子メールポリシーの3つの部分で構成されます。 最初の部分は簡単な概略全般のユーザーのためのコミュニティは、多くのaupをカリフォルニア大学デービスは、総ユーザーコミュニティです。 第2部では、すべての完全な政策とは、大学のキャンパスとして書き込まれる可能な限り正確にします。 文書の最後の方法について説明して大学デービスキャンパス全般電子メールポリシーを実装しています。

電子メールポリシーの概要

最初のユーザーの概要と警告して民間の電子メールではありませんします。 かもしれない、誤って読んで、通常のシステムメンテナンスの過程で、または、別の方法で完全なポリシーに記載されます。 また、ユーザーに警告して偽造または変更することができ電子メールと同様に転送（かもしれないとのメッセージを転送して変化します） 。 このセクションではめったに興味深いため、ポリシーにユーザーを警告して彼らの脅威に直面する;通常のテクニックに重点を置く政策を是正します。

次の2つのセクションにはどのようなユーザーのリストがなければ、とすべきではない、ない。 要約すると彼らかもしれない"と思う前に、送信;丁寧に敬意を表すことや他;の妨げになるではありません他人の電子メールを使用します。 " 彼らの上司強調して検討する権利を有する従業員の電子メールに関連した仕事をしています。 驚いたことに、個人的な使用を禁止していません大学の電子メールは、おそらくということを認識し、ご希望の士気執行人を乗せたとし、架空の個人的なメールは最小限のは大学での環境だ。 その政策を必要としているユーザーが個人的にメールを使用しないような範囲を妨害することや自分の仕事を招く原因となる余分な費用を大学にします。

最後に、その政策への応用についての声明を終了します。 民間企業では、この不必要だろうが、カリフォルニア大学は、準政府機関とは、このように縛られ部品を尊重し、米国の憲法とカリフォルニア州の憲法に縛られていませんが、民間企業を尊重します。 また、教育機関として、大学をめぐる問題については、表現の自由を非常に深刻に受け止めお問い合わせください。 ご希望のキャンパスにアクセスしたユーザーに束縛されるこれらのポリシーですか？ 最後のセクションによると、はい。 ご希望のローレンスリバモア国立研究所の従業員は、実行されるため、エネルギー省カリフォルニア大学は、これらのポリシーにも束縛されますか？ ここでは、かれらの概要を示唆してだろうが、従業員にするかどうかは、米エネルギー省の研究室の従業員やカリフォルニア大学の従業員に影響を与える可能性です。 だから私たちの電源をフルにポリシーをご覧ください。

フルポリシー

完全な政策にも始まるの説明については、文脈のポリシーでは、その目的と同様の範囲とします。 ここでは、明示的な範囲に比べてはるかに要約します。 たとえば、完全な政策に適用されていません電子メールのサービスは、実行されエネルギー省研究所の大学、ローレンスリバモア国立研究所のようです。 また、このポリシーは適用されません電子メールのコピーを印刷し、ポリシーに適用されるため、他の大学などにコピーします。

その総則に従っています。 彼ら状態にして電子メールサービスやインフラは、大学の所有権は、使用していることと、すべての人が予想される法律を守るとされる大学のポリシーにします。 そうしないとされる結果にアクセスできるように電子メールが取り消されます。 reiterates政策の原則を適用して同大学は学問の自由と言論の自由の取り扱いは、電子メール、およびアクセスできるようにするだろう求める電子メールには所有者の許可なしにのみ極端な状況下で、これが列挙、およびのみの承認を得て、大学のキャンパス副首相や担当副社長（基本的に、 2番目の高官は、大学のキャンパスやシステム）します。 これは実行不可能な場合は、電子メールを読むかもしれないとしてのみ緊急事態を解決するには、必要に応じて、それから後に認可しなければならないという事実を確保します。

次のセクションでの使用を合法と非合法的な大学の電子メールします。 匿名の政策を送信できるように用意されていません法律に違反したり他のポリシーに違反します。 メールを使用することを禁止する他の妨げになるなど、迷惑メールを送信したり手紙爆弾ます。 明示的に許可することも大学の施設を使用する個人的な電子メールを送信するためには、そうすることで提供されていません大学のビジネスの妨げになる;注意することと、このような個人的な電子メールとして扱われるかもしれない"と大学の記録"の開示の対象とします。

議論のセキュリティおよび機密と強調したものの、大学に行くのはその方法で電子メールを読むことはできないので、ビジネス上の目的を維持するための合法的な電子メールサービスの信頼性堅牢でいます。 セクションをアーカイブおよび保持によれば、できるかもしれない人からの電子メールを回復するかもしれないアーカイブシステムで最後の一環として定期的にバックアップします。

最後の3つのセクションを話し合うの結果に違反して首相との直接の各キャンパスを開発する手順を実装するポリシーをご覧ください。

興味深い側面が発生する付録a "の定義"と述べた。 の定義を"電子メール"が含まれ、どのコンピュータでの電子メールシステムに記録を閲覧またはサービス、および"トランザクションのような情報に関連付けられたレコードの[電子メール]のようなヘッダ、要約、アドレス、およびaddressees "と述べた。 が表示され、これを網羅するネットワークパケットを運んで使用される1つのホストからの電子メールを別のです。 この問題を政策のあいまいさを示した。 この言語は、あいまいです。 このを通じてより数学的な言語を使用するなど、 dtel 、ポリシーを指定します。

カリフォルニア大学デービスでの実装

この解釈は、これらの政策を指定するだけで、キャンパス内のポイントを委任します。 具体的には、 "個人的な利用に付随"個人で使用することはできませんもしそれ以外の大学の福利厚生組織で、いくつかの例外を具体的に列挙されポリシーをご覧ください。 それから手続きを点検、監視、および電子メールの内容を公開しても指定した場合、手続きとしては、控訴します。 州のセクションをバックアップして、キャンパス内のすべての電子メールのアーカイブはありませんし、たとえ電子メールでは、通常のバックアップの慣行を偶発的にバックアップを作成し、それは必要ありません前に従業員に利用できるようにします。

この解釈を追加キャンパス特有の要件や手続きを大学のポリシーをご覧ください。 地元の増大増幅システムの政策;矛盾していませんまたは制限してください。 実際のところ、何が起きるか、キャンパス内の政策と矛盾している場合は、システムのポリシーについて教えてください 全般的に、より高い（システム全体の）政策が優先します。 実装の利点を残してキャンパスでは、彼らを考慮に入れることができ地元のパターンと税関だけでなく、独特な方法では、政権との学術上院キャンパスを支配しています。