纽约电驴服务器

NYUShanghaiCAMPUSGUIDELINES上海纽约大学校园导则Title:ITGuidelines名称:信息技术(IT)导则EffectiveDate:April25,2016生效日期:2016年4月25日Supersedes:N/A取代:不适用IssuingAuthority:ViceChancellor发布授权人:常务副校长ResponsibleOfficer:Director,InformationTechnology负责人:信息技术部主任PURPOSEOFGUIDELINES/目的Thepurposeofthisdocumentistoestablishguidelinesregardingtheuseof,andtosafeguard,ComputerandDataResources(e.
g.
,computers,devices,thenetwork,data,includingSensitiveData).
本文档旨在建立一套有关计算机与数据资源(例如计算机、网络、数据——尤其是敏感数据)使用及安全保护的导则.
SCOPEOFGUIDELINES/适用范围TheseguidelinesapplytoanyindividualwhohasaccesstoorusesComputerandDataResources(CoveredIndividual).
本导则适用于访问或使用上海纽约大学计算机与数据资源的一切人员(以下简称"适用人员").
GUIDELINES/导则I.
General/总则A.
NYUShanghaiisaresearchuniversityandapartoftheNewYorkUniversity(NYU)globalnetwork.
Itsfacilities,includingitsComputerandDataResources,aretobeusedPage2of16/第2页共16页infurtheranceofitsnot-for-profit,educational,research,andservicepurposesandinaccordancewithNYUShanghaiandapplicableNYUpolicies,procedures,andguidelinesandapplicablelaw.
WithcomputingsowidelydistributedthroughoutNYUShanghaiandNYU,theresponsibilitytosafeguardComputersandDataResourcesextendstoallCoveredIndividuals.
上海纽约大学是一所非盈利的研究型大学,也是纽约大学全球网络系统的组成部分.
使用上海纽约大学的设备,包括其计算机与数据资源,应当符合非盈利性、教育、研究及服务等目的,并遵守上海纽约大学及纽约大学的相关制度,流程与导则以及相关法律法规.
随着计算机信息技术在上海纽约大学与纽约大学内的广泛应用,保障计算机与数据资源安全是每一位适用人员的责任.
B.
ComputerandDataResourcesarepartoftheNYUShanghaiandNYUITinfrastructure,andtheirusebyCoveredIndividualsisgovernedbyapplicablelawandNYUShanghaiandNYUITpolicies,procedures,andguidelinesandtotheextentpermittedand/orrequiredbyapplicablelaw.
NYUShanghaiITpoliciesareavailableontheNYUShanghaiwebsiteunderInformationTechnology.
NYUITpoliciesareavailableontheNYUUniversityPoliciesandGuidelinespageoftheNYUwebsiteunderInformationTechnology.
计算机与数据资源是上海纽约大学及纽约大学IT基础设施的组成部分.
适用人员应当遵守相关法律法规,并在相关法律的许可和要求的范围内遵守上海纽约大学及纽约大学的IT制度、流程与导则.
查阅纽约大学IT制度,请登录纽约大学网站的校园信息技术制度与导则页面.
C.
TheseguidelineshighlighttheprincipalpoliciesgoverningtheuseofComputerandDataResources,andtheirapplicationtoCoveredIndividualsaswellasadjustmentstosuchpoliciestoconformtoNYUShanghaibusinessrequirementsand/orapplicablelaw.
本导则着重强调有关计算机与数据资源使用的主要制度、对适用人员的相应要求,以及根据上海纽约大学业务需要及相关法律要求对这些制度作出的调整.
II.
PolicyonResponsibleUseofNYUComputersandDataResources/《关于负责任地使用纽约大学计算机与数据的制度》A.
ThePolicyonResponsibleUseofNYUComputersandDataoutlinesthegeneralobligationsofCoveredIndividualswhenusingComputerandDataResources,including,butnotlimitedto,generaluseresponsibilities,computersecurity,anddatasecurity.
《关于负责任地使用纽约大学计算机与数据的制度》概要归纳了适用人员在使用计算机与数据资源时的总体义务,包括但不限于:一般使用责任、计算机安全和数据安全.
B.
ThispolicyrequiresthatCoveredIndividualsemployreasonableandappropriateadministrative,technical,andphysicalsafeguardstoprotecttheComputerandDataresourcesthattheyuseandthesensitivedatastoredontheseresources.
AccesstoComputerandDataResources(includingsoftware,hardware,computer,ande-mailservices)areprivilegesextendedtomembersoftheNYUShanghaicommunityandaffiliates,andmustbeexercisedinconformitywithallapplicableNYUShanghaiandNYUpoliciesandproceduresandapplicablelaw.
AccesstoComputerandPage3of16/第3页共16页Dataresourcesislimitedtoauthorizedindividualsandisforapprovedpurposesonly.
ApprovedpurposesarethoseconsistentwithboththebroadinstructionalandresearchgoalsofNYUShanghaiandtheindividual'srelationshipwithNYUShanghai.
AuthorizationtousetheseresourcesisgrantedbydesignatedindividualsatNYUShanghaientrustedwithoverallresponsibilityandmanagementofdataandrelatedsystems.
AcceptanceofauthorizationtouseComputerandDataResourcesestablishesanobligationonthepartoftheindividualtousetheseresourcesresponsibly.
根据该制度,适用人员应采取合理、适当的行政、技术和物理安全措施,以保护其所使用的计算机与数据资源、以及存储于这些数据资源内的敏感数据.
适用人员享有访问和使用计算机与数据资源(包括软件,硬件,计算机和电子邮件服务)的特殊权限,在行使该权限时须遵守上海纽约大学和纽约大学的所有相关制度与流程,以及相关法律.
使用或访问计算机与数据资源须得到授权,并仅可用于获得批准的目的.
"获得批准的目的"应与上海纽约大学和纽约大学的总体指导方针及研究目标相一致,并符合个人与上海纽约大学关系的需要.
"权限"由上海纽约大学总体负责和管理数据及相关系统的指定人员授予.
凡接受计算机与数据资源使用权限的个人,均承担负责任地使用这些资源的义务.
C.
GeneralUseResponsibilities/一般使用责任i.
WhenyouaccepttheprivilegeofusingComputerandDataResources,includingNYU-NETandNYUHome,youareobligatedto:凡接受计算机与数据资源(包括纽约大学校园网络和NYUHome)使用权限的个人,均有义务做到:1.
abidebythePolicyonResponsibleUseofNYUComputersandData;遵守《关于负责任地使用纽约大学计算机与数据的制度》;2.
beawareofandcomplywithallrelevantNYUShanghaiandNYUpolicies;知晓并遵守所有上海纽约大学及纽约大学的相关政策和制度;3.
protecttheconfidentiality,security,integrity,andrecoverabilityofallComputerandDataResources;and保护计算机与数据资源的保密性、安全性、完整性及可恢复性;4.
behaveinaccordancewithNYUShanghai'spurposesandpoliciesandallapplicablelawsandregulations.
遵循上海纽约大学的办学宗旨、制度以及所有适用的法律法规.
ii.
Theseobligationsapplytoyouregardlessof:个人遵守上述义务,不受下列因素的影响:1.
thetypeofdeviceyouuse(e.
g.
,desktop,laptop,handheld);使用设备的类型(例如:台式电脑,笔记本电脑,掌上电脑);2.
thelocationofthecomputerordeviceusedtoaccessComputerandDataResources—inanNYUShanghaioffice,classroom,publicspaceorlab,orathomeorelsewherewithinoroutsideNYUShanghai;使用计算机或其他设备访问计算机与数据资源的场所(例如:上海纽约大学办公室,教室,公共区域、实验室,家中或其他任何上海纽约大学校内外场所);Page4of16/第4页共16页3.
theownerofthedeviceusedtoaccessorstorethedata;用以访问或存储数据的设备为何人所有;4.
theformormannerinwhichdataarestoredortransmitted(including,butnotlimitedto,localfile,sharedfile,centraldatabase,fax,printer,copier,network,phone,email,orvoicemail).
保存或转输数据的形式和方式(包括但不仅限于:本地文件,共享文件,中央数据库,传真,打印,复印,网络,电话,电子邮件或语音信息).
D.
ComputerSecurity/计算机安全ThissectiondescribesmeasurestosafeguardcomputerstypicallyusedbyindividualsinNYUShanghai-relatedactivitiesandforaccessingotheruniversityresources,suchasNYU-NET.
AsusedinthissectionandSectionE(DataSecurity),"computers"include,butarenotlimitedto,desktopsorlaptopcomputers,personaldigitalassistants,multifunctioncellulartelephones,USBflashmemorydrives,orsimilardevices.
本小节归纳描述个人在使用计算机进行与上海纽约大学相关的活动或访问学校资源(例如:纽约大学校园网络)时应当采取的安全保护措施.
此处以及E小节中所指"计算机"包括但不限于台式电脑、笔记本电脑、数字化个人助手、多功能移动电话、USB闪存驱动器或类似设备)i.
PhysicalSecurity/物理安全1.
Donotgivephysicalaccesstocomputerstounauthorizedindividuals.
防止他人未经授权接触计算机.
2.
Takeappropriateprecautionstopreventtheftanddamage.
采取适当的预防措施以防止计算机被盗或遭到损坏.
3.
Wherepossible,positionmonitorstopreventcasualviewingbyvisitorsorpassersby.
在条件允许的情况下,合理放置显示器以避免被访客或路过的人员窥视.
ii.
SystemSecurity/系统安全1.
Installanti-virussoftwareandkeepvirusdefinitionsuptodate.
安装防病毒软件并保持软件及时更新.
2.
Installoperatingsystemandsoftwarepatchesandtakeotherrecommendedstepstomitigateknownvulnerabilitiesofthecomputerinatimelymanner.
及时安装操作系统和软件补丁,并采取其它推荐措施以确保及时修复计算机已知漏洞.
3.
UseonlyNYUShanghai-approvedsoftware;donotdownloadunauthorizedsoftware.
仅使用上海纽约大学获得使用授权的软件;不得下载未获授权的软件.
4.
Usealockingscreensaverorothermechanismtopreventunauthorizeduseofthecomputer.
使用带有屏幕锁定功能的屏保设置或其它方式防止他人未经授权使用计算机.
5.
Donotleaveyourcomputerunattendedwithoutlockingitorloggingoff.
Page5of16/第5页共16页不要在没有锁定或注销计算机的情况下使计算机处于无人看管状态.
6.
DonotinstallorusePeer-to-Peerfilesharingapplications;theseprogramstypicallyenableunauthorizedremoteaccesswithoutanypasswordtothecontentsofthecomputer.
不要使用点对点(P2P)文件共享程序;这类程序通常可以使得他人通过远程访问的方式,在未经授权、未输入密码的情况下获取计算机上的内容.
7.
Donotinstallorrunsoftwarethatrequiresalicensewithoutthatlicense.
Respectlicenseagreementsanddonotinfringeonthecopyrightofothers.
(SeeSectionII.
D.
iv,SoftwareLicensing)不要在没有获得授权的情况下,安装或运行需要授权才能使用的软件.
尊重软件授权协议的规定,避免侵犯他人版权.
(参见第II.
D.
iv部分,软件许可)8.
Respondpromptlytonoticesfromauthorizedstaffthatvulnerabilitieshavebeendetectedinyourcomputer'ssystem.
经授权工作人员提醒得知计算机存在漏洞,应及时回复.
9.
TakeparticularcaretosecureyourNYUShanghai-accessinformation(e.
g.
,log-ins,passwords)onhomecomputersfromunauthorizedusebyothers.
在家中使用计算机时,应特别注意避免他人未经授权接触用以访问上海纽约大学的网络的信息(例如:用户名、密码等).
iii.
PasswordsSecurity/密码安全1.
Wherepossible,secureallcomputeraccountswithpasswords,andusepasswordstoprotectallfilesharing.
尽可能为所有计算机帐户设置密码,并对所有共享文件加密.
2.
Usestrongpasswords.
Strongpasswordsconsistofatleasteight(8)characters.
Theyshouldnotbedictionarywordsorreadilyguessable.
Theyshouldincludeatleastthree(3)ofthefollowingfour(4)characteristicsinanyorder:uppercaseletters,lowercaseletters,numbers,andsymbols.
使用安全级别较高的密码.
安全级别高的密码应包含至少8位以上的字符;不应直接使用字典中的单词或容易被猜到的字符内容;应包括下列4种字符中至少3种:大写字母,小写字母,数字,特殊符号.
3.
Changepasswordsperiodically.
Avoidreusingapasswordforatleastseveralchangeiterations.
Ifyouhavemultipleaccounts,avoidusingthesamepasswordforthoseaccounts.
定期更改密码.
若不能做到每次使用不同密码,应至少避免使用与前若干次更改后相同的密码.
应避免多个账户使用同一个密码.
4.
Donotkeeppasswordsinplaintextinacomputerfileorinplainsightonpaper.
Passwordsshouldneitherbesentinane-mailnorprovidedverballybytelephone.
Ifyoumustcommunicateaccountaccessinformationinordertoensurebusinesscontinuity,youshouldcommunicateitinasecuremanner.
Supervisorsandmanagersshouldmakecertainthatofficeshaveplansforaccesstofilesanddataforbusinesscontinuity.
不要将密码以纯文本形式记录在计算机文档中,或是记录在置于显眼位置的纸张上.
密码不应通过电子邮件的形式发送或在电话中以口头方式提供.
因工作与业务连续性需要确须提供帐户访问信息的,应当以确保Page6of16/第6页共16页安全的方式进行.
上级管理人员应当确保本部门有访问文件和数据的应急预案,以保证部门工作的连续性.
5.
Keepawell-securedcopyofyourpasswordsavailableforemergencyaccess.
Encryptanycomputerfilecontainingpasswords.
Keepanywrittenfileofpasswordsinaphysicallysecurelocation,preferablyseparatefromthecomputerorapplicationtheysecure.
保留一份确保安全的密码副本,以便应对紧急事件.
对含有密码信息的计算机文档进行加密.
包含密码的纸质文档应当保存在安全的地方,且最好同与该密码相关计算机或应用程序分开存放.
6.
Passwordsforsensitivewebsitesoremailaccountsshouldnotbesavedonthecomputerunlessencrypted.
含有敏感信息的网站或电子邮件帐户的密码不应未加密就保存在计算机上.
7.
Wherepossible,donotconfigureprogramstoautomaticallystorepasswords.
尽可能不要允许程序自动保存密码.
8.
Shutdownwebbrowsers,emailprograms,orotherapplicationsthatmightstorepasswordstemporarilywhentheyarenotinuse.
在不使用时,暂时关闭保存有密码信息的浏览器、电子邮件程序或其它应用程序.
iv.
SoftwareLicensing/软件授权SoftwareusersshalluseandinstallonlyproperlylicensedsoftwareonNYUShanghaicomputersandtheNYUShanghainetwork.
在上海纽约大学的计算机及网络系统中,用户只能安装和使用经过正当授权的软件(即正版软件).
1.
Unauthorizedduplicating,distributing,downloading,sharing,selling,orinstallingsoftwareandrelateddocumentationorusingunlicensedsoftwareandrelateddocumentationconstitutesaviolationofthesoftwarelicenseagreementandofNYUShanghaiand/orNYUpolicy.
未经授权复制、传播、下载、共享、出售、安装或使用盗版软件及相关程序,不但违反软件授权使用协议,同时也违反上海纽约大学和纽约大学相关制度.
2.
Eachdepartmentorotherunitisresponsibleforensuringthatsoftwareusedontheircomputersisproperlylicensed,foradheringtothetermsandconditionsofthosesoftwarelicenses,andformaintainingappropriatedocumentationofthosesoftwarelicenses.
各院系及有关单位应负责确保其计算机上使用的软件为正版软件,遵守软件授权协议的条款和条件,同时保管好软件授权协议的文本资料.
3.
IndividualsseparatingfromNYUShanghaiwhoworkonahomecomputershallremoveallNYUand/orNYUShanghai-ownedsoftware,includingallNYUShanghaiand/orNYU-licensedsoftware,fromthehomecomputer.
个人结束与上海纽约大学的关系后,应当删除家中计算机上所有属于上海纽约大学或纽约大学的软件,包括所有授权上海纽约大学或纽约大学使用的软件.
Page7of16/第7页共16页v.
SafeguardingComputersUsedbyMultipleIndividuals/多人共享计算机的安全保障1.
Ifyoushareacomputerwithothers,takeappropriateprecautionstoprotectSensitiveDatathatothersmaynotbeauthorizedtoaccess.
与他人共用一台计算机时,应采取适当措施,确保他人未经授权无法访问敏感数据.
E.
DataSecurity/数据安全NYUShanghaiexpectsCoveredIndividualstoemployreasonableandappropriateadministrative,technical,andphysicalsafeguardstoprotectthedatathattheyuse,especiallywithrespecttosensitivedata.
See"SensitiveData"intheDefinitionssectionofthisdocument.
上海纽约大学要求每个适用人员采取合理、适当的行政、技术和实体防护措施对数据,特别是敏感数据,进行保护.
关于"敏感数据"的定义,请参阅本文档末"定义"部分.
i.
ProtectingSensitiveDataonComputers/保护计算机上的敏感数据1.
Knowwhatdataarestoredonyourcomputer,thesensitivityofthatdata,andwhatpoliciesapply.
知晓计算机上存储的数据、数据的敏感级别、以及相关适用导则.
2.
Keeplocaldataretentiontoaminimum.
RelyonNYUShanghai-providedstoragewheneverpossible.
将本地数据留存控制在最小限度.
尽可能利用上海纽约大学提供的存储系统保存数据.
3.
Wheneverpossible,password-protectorencryptsensitivedata.
尽可能对敏感数据进行加密保护.
4.
Backupdataregularlyandkeepthebackupsecurewiththesamelevelofsecurityastheoriginaldata.
定期备份数据;备份数据的安全级别应当与原始数据相同.
5.
UnderstandthetypeofdatayouworkwithandsafeguarditappropriatelyinaccordancewiththeDataClassificationTable了解与工作相关的数据安全级别的分类,并遵照《纽约大学数据安全级别分类表》的相关规定对数据采取适当的保护措施.
ii.
StoringorTransmittingSensitiveData/敏感数据的存储与传输1.
DonotallowsensitivedatatobestoredoncomputersorservicersoutsideNYUShanghaiorNYUunlesssuchstorageisauthorized.
未经授权,不得将敏感数据保存在上海纽约大学或纽约大学之外的系统中.
Page8of16/第8页共16页2.
Rememberthatemailtypicallyisnotasecureformofcommunication.
Careshouldbetakentobecertainthattherecipientisauthorizedtoreceivethatdataandtheaddressisaccurate.
谨记:电子邮件通常不能保证信息的安全传递.
通过电子邮件传递信息时,应注意确保收件方地址正确且拥有获得该信息的授权.
3.
Sensitivedatashouldnotbesentunencryptedviaemail.
Ifuseofemailisnecessary,useencryptiontechnologytoprotectthetransmissionofsensitivedataine-mail.
除非邮件中的数据经过加密处理,否则不要通过电子邮件传输敏感数据.
4.
Donottransmitsensitivedatausinginstantmessagingtechnology(e.
g.
,QQ,WeChat),whichuseserversoutsideofNYUShanghaiorNYU.
Theseservicesmayallowsensitivedatatobeaccessedbyorstoredbyunauthorizedparties.
不得使用上海纽约大学或纽约大学服务器之外的即时通讯软件或技术(例如:QQ,微信等)传输敏感数据.
这些软件或技术可能会使他人在未经授权的情况下访问或存储敏感数据.
iii.
DisposingofData/数据的弃置1.
Datashouldbedestroyedinamannerthatpreventsre-creation;shredprintouts.
数据应当以无法还原的方式进行销毁;对于打印稿则应进行碎纸处理.
2.
Ensurethatdataareremovedfromdevicesyouusebeforeyoudisposeoforre-deploythosedevices.
在弃置或移交设备之前,清空里面的所有数据.
3.
FollowNYU'sStandardforDestructionandDisposalofElectronicEquipmentandData.
遵守《纽约大学有关电子设备和数据销毁及弃置的规定》.
III.
SoftwareInstallation/软件的安装A.
TheNYUShanghaiITDepartmentisresponsibleforinstallingappropriatesoftwareonNYUShanghai'scomputerstofulfillbusiness,academicandadministrativeneeds.
Commonsoftwarewillbepre-installedonNYUShanghaicomputersbeforeassigningthemtoindividualsordepartments.
上海纽约大学IT部门负责为上海纽约大学的计算机安装适当的软件,以满足上海纽约大学日常运营、教学及行政管理上的需求.
分配给上海纽约大学个人或院系的计算机上都已预先安装了常用的软件.
B.
RequeststotheNYUShanghaiITDepartmenttoinstalladditionalsoftwarefromindividualsordepartmentsrequireapprovalfromtherequestor'sdepartmenthead.
Onlyproperlylicensedsoftware,whichhasbeenrecordedbytheNYUShanghaiITDepartment,isacceptable.
TheNYUShanghaiITDepartmentisresponsibleforcheckingandtestingthesoftwarebeforeinstallationinordertoensurecompatibility,security,andcompliance.
OncetheNYUShanghaiITDepartmentreceivesanapprovedrequestandchecks,tests,andrecordsthesoftware,theinstallationwillbecompleted.
(Also,seeSectionII.
D.
ii(3),SystemSecurityintheseGuidelines.
)个人或院系、部门向上海纽约大学IT部门申请安装额外的软件,须得到该院系或部门领导的批准.
申请安装的软件应当为正版软件,且应在上海纽约大学ITPage9of16/第9页共16页部门登记备案.
上海纽约大学IT部门有责任在安装软件前进行必要的审查与测试,以避免可能存在的兼容性、安全性及合规性的问题.
上海纽约大学IT部门将在收到经批准的请求、完成审查与测试后,正式完成软件的安装.
(请参阅本导则II.
D.
ii(3):系统安全)IV.
IllegalDownloadingandCopyrightProtection/非法下载与版权保护A.
DownloadingordistributingCopyrightProtectedContent,includingthroughtheNYUShanghainetwork,withoutthecopyrightholder'sauthorizationisgenerallyprohibitedbyPRCandUScopyrightlawandNYUShanghaipolicies.
ANoteonIllegalDownloadingoutlinessomeoftheobligationsofCoveredIndividualswhendownloadingordistributingCopyrightProtectedContent.
根据中美两国关于保护著作权和版权的相关法律法规,以及上海纽约大学的相关制度规定,在未经版权人授权的情况下,任何人不得通过包括上海纽约大学网络系统在内的任何网络系统下载或传播受到版权保护的作品.
有关适用人员在非法下载和版权保护方面应遵守的部分义务,请参阅《关于非法下载的说明》.
B.
CopyrightProtectedContentincludes,butisnotlimitedto:受到版权保护的作品包括但不限于:i.
Writtenworks,suchasnovels,essays;书面文字作品,如小说、论文等;ii.
Copyrightedimages,suchasphotographicworks,fineartworks,designdrawings;受版权保护的图片,如摄影作品、美术作品、设计图纸等;iii.
Audio-videoproduct,suchasmusicalworks,cinematographicworks;音像及图像制品,如音乐作品、影视作品等;iv.
Performanceandrecordings;表演和灌录;v.
Computersoftware.
计算机软件.
C.
TheuseofPeer-to-Peer(P2P)filesharingapplications(e.
g.
,Thunder,BitTorrent,LimeWire,eMule)throughtheNYUShanghainetworkisprohibited.
Peer-to-PeerSecurityincludesadditionalinformationabout,andresourcesrelatedtoPeer-to-Peerfilesharing.
禁止在上海纽约大学网络系统内使用点对点文件共享程序(如迅雷,BT,LimeWire,电驴等).
《点对点安全禁止须知》中包含了解点对点文件共享所需的各种信息及相关资源.
V.
NYU-NET/纽约大学校园网络A.
NYU-NETisNYU'scampus-wide,Internet-connectednetworkofcomputers,computer-relatedequipment,andinformationresources.
UnderlyingNYU-NETisacollectionofhardware,software,operatingprocedures,andpoliciesthatdefineandmanagehowNYU-basedcomputersconnecttoeachotherandtotheInternet.
Page10of16/第10页共16页纽约大学校园网络是指在纽约大学范围内,由计算机、计算机相关设备以及信息资源所组成的、与互联网相联的校园网络.
纽约大学校园网络本质上是由硬件、软件、操作流程、以及一系列界定和管理纽约大学内部计算机如何互联及连接到互联网的制度共同组成的.
B.
NYUShanghaiprovidesvariouswaystoconnecttoNYU-NETfromavarietyofdevices.
上海纽约大学提供多种接入纽约大学校园网络的方式,以适应不同类型设备的需要.
1.
Wirednetwork:OnlyNYUShanghai-ownedcomputersareallowedtoconnectviaawiredconnectiontoNYU-NET;thesecomputersmustberegisteredintheDomainNameSystem(DNS)bytheNYUShanghaiITDepartmenttogetprivileges.
有线网络:只有上海纽约大学拥有的计算机可以通过有线连接的方式接入纽约大学校园网络;这些计算机须在上海纽约大学IT部门完成域名系统注册以获得访问许可.
2.
Wirelessnetwork:FromlocationssupportedbytheNYUShanghaiITDepartment,NYURoam,NYUShanghai'ssecure,wirelessaccessnetwork,offersauthenticatedaccessviaradiotransmissionstoNYU-NETresourcesandtheInternet.
NYURoamserviceisavailabletoCoveredIndividualsonly;anactiveNYUNetIDandpasswordarerequiredtoestablishtheconnection.
无线网络:通过NYU无线漫游,个人可在上海纽约大学IT部门支持的场所,访问纽约大学校园网络资源及互联网.
NYU无线漫游是上海纽约大学提供的一种带有身份验证、确保安全的无线传输网络,其服务仅供适用人员使用;适用人员须输入有效的纽约大学NetID和密码方可进行连接.
3.
"nyuguest"isawirelessnetworkmadeavailableforNYUShanghaivisitorswhodonothaveanNYUNetIDandthuscannotconnecttotheInternet.
TheNYUShanghaiITDepartmentwillprovidean"nyuguest"usernameandpasswordonrequestanduponapprovaloftherelevantdepartmenthead.
NYU访客:专为没有纽约大学NetID的上海纽约大学访客提供的无线网络.
由相关部门领导批准后向上海纽约大学IT部门提交申请,由上海纽约大学IT部门向访客提供用于登录的用户名和密码.
4.
VPN(VirtualPrivateNetwork)providesremoteaccessingtoNYU-NETviatheInternet,withasecureconnection.
TheVPNisrequiredtoaccesssomesecureNYUservicesfromoutsideNYU-NET.
TheVPNmaybeusedbyCoveredIndividualswithanactiveNYUNetIDandpassword.
VPN(虚拟专用网络):一种可通过互联网远程访问纽约大学校园网络的安全的连接方式.
从纽约大学校园网络外部访问一些有安全性要求的纽约大学的服务时,需要使用VPN.
VPN仅供适用人员使用;适用人员通过输入有效的纽约大学NetID和密码获取VPN服务.
Page11of16/第11页共16页VI.
NetIDA.
PurposeandProtection/目的与保护TheNetIDisanNYU–issuedPersonalIdentifierusedprimarily,butnotexclusively,forthepurposeofelectronicoperations.
NYUShanghaiandNYUarecommittedtoprotectingtheNetIDagainstinappropriateaccessanduseincompliancewithapplicablelawsandregulationsinordertomaximizetrustandintegrity.
NetID是由纽约大学给每个适用人员分配的个人身份识别码.
NetID主要为了方便电子管理,但其用途并不局限于此.
上海纽约大学和纽约大学保证在使用NetID时遵守相关法律法规的规定,保护NetID不受未经授权的外界接触,从而在最大程度上维护诚信.
B.
AssignmentEligibilityandIssuance/分配资格与分发1.
TheNetIDisauniquealphanumericassignedbyNYUShanghaitoanindividual.
NetID是由上海纽约大学分配给个人的、由字母和数字组成的独一无二的组合.
2.
TheNetIDisassignedtoCoveredIndividualswhomayrequireaccesstoelectronicservicesatNYUShanghai.
上海纽约大学为每一位有访问上海纽约大学信息化服务需求的适用人员分配一个NetID.
3.
TheNetIDispermanentlyanduniquelyassociatedwiththeindividualtowhomitisassigned.
分配到NetID的适用人员和NetID之间建立起永久且唯一的联结.
4.
TheNetID,alone,withoutapassword,cannotbeusedforaccesstotheelectronicnetwork.
仅凭NetID而没有相应的密码,不能用于访问信息化网络.
C.
Use,Display,Storage,Retention,andDisposal/使用、展示、存放、保留与弃置1.
TheNetIDisused,inconjunctionwithanindividuallysetpassword,asanauthenticatedidentifierforon-linetransactionsandmaybeused,inadditiontotheUID,toidentifyandtrackindividualswithintheuniversitysystems,applications,andbusinessprocesses.
NetID与用户自行设置的密码共同组成有效的用户个人身份验证.
该身份验证可用于在线操作;同时,作为UID的补充,也可用于在学校系统、应用程序及业务流程中识别或查找用户个人身份.
2.
CoveredIndividualswillbeheldfullyresponsibleforanyactivityauthorizedbythatindividual'sNetIDandpassword.
适用人员对由个人的NetID和密码授权进行的一切行为负有完全责任.
3.
Underapplicablelaw,includingtheFamilyEducationalRightsandPrivacyAct(FERPA),theNetIDmaybeusedasdirectoryinformationaslongastheidentifiercannotbeusedstandingalone(i.
e.
,withoutapassword)byunauthorizedindividualsPage12of16/第12页共16页toobtainsensitive,non-public(i.
e.
,non-directory)informationaboutanindividualfromeducationrecords.
根据相关法律规定,包括纽约大学遵循的《家庭教育权与隐私法案》规定,NetID可以被用作目录信息,条件是必须保证未经授权的人员无法仅凭NetID(例如,在没有密码的情况下)从教育记录中获取非公开(例如,非目录)的个人敏感信息.
4.
ThereleaseorpostingofpersonalinformationkeyedbytheNetID,suchasgrades,isprohibited.
禁止公开或公布由NetID保护的个人信息,例如成绩.
VII.
Email/电子邮件A.
EmailandSensitiveInformation/电子邮件与敏感数据NYUShanghaiemailservicesareprovidedviaNYUGoogleAppsforEducation.
However,emailisnotaninherentlysecuremediumforsharingprivateinformationandshouldnotbeusedtostoreortransmitsensitivedata,unlessthebodyoftheemailorattachmentisfullyencrypted.
Transitencryption,aswithSSL,isinsufficient.
上海纽约大学的电子邮件服务系统是由谷歌提供给纽约大学的教育应用的组成部分.
但是,就传输隐私信息而言,电子邮件本身并不安全.
除非邮件的内容或已充分加密,否则不应将电子邮件用作存储或传输敏感数据的媒介.
仅依靠传输加密技术,如SSL协议,并不足以满足安全需要.
B.
PersonalEmailAddresses/个性化电子邮箱地址EachNYUShanghaiemailaccountholdermayselectapersonalemailaddress,inpracticeanemailalias,equivalenttotheirofficialNetID@nyu.
eduaddress.
NYUShanghaiemployeesareencouragedtoselectapersonalemailaddresswiththeformat:firstname.
lastname@nyu.
eduandtoconsultwiththeirschool,department,orotherunitbeforeselectinganotherformat.
上海纽约大学电子邮箱用户可在其NetID@nyu.
edu地址之外,自行命名一个具有同等功效的个性化邮箱地址,即个人邮箱地址的别称.
我们建议上海纽约大学雇员在命名其个性化邮箱地址时使用下列格式:名字.
姓氏@nyu.
edu;如有需要采取另外方式命名的,建议在命名前咨询所属院系、部门或单位.
C.
PersonalEmailaddressesaresubjecttothefollowinglimitations/个性化邮箱地址的命名限制1.
YourpersonaladdressshouldbederivedfromyournameornicknameandcannotbeorimplyanyNYUShanghai-relatedrole.
个性化邮箱地址应取自于用户的姓名或者眤称;其内容不应与用户本人在上海纽约大学担任的职位相同,也不应影射用户本人在上海纽约大学所担任的职位.
2.
Youmayhaveonlyonepersonalemailaddressactiveatanygiventime.
每人最多只能拥有一个有效的个性化邮箱地址.
Page13of16/第13页共16页3.
Youmaychangeyourpersonalemailaddressonlyonceperyear:pleasebeprudentinyourselection.
每人每年只能修改一次个性化邮箱地址,故选择邮箱地址时请谨慎.
4.
Anaddressmayconsistexclusivelyoflowercaseletters,numbersandtheperiod(.
).
Noothercharactersmaybeusedexceptthe@signwhichisplacedbetweenyournameandtheinstitution.
除了邮箱地址本身自带的@符号外,个性化邮箱地址只能由小写字母、数字和英文句点(.
)组成,不得包含除此以外的其他字符.
5.
Anaddressmustbeatleast4andnomorethan32charactersinlength.
个性化邮箱地址最短不得少于4个字符,最长不能超过32个字符.
6.
ItmaynotbesimilarinformtoaNetID,whichconsistsof2-6alphabeticcharactersfollowedby1-5digits.
命名时应避免使用与NetID类似的格式,即2至6个字母后接1至5位数字.
7.
YoumaynotpickanaddressthatmisrepresentsyourselforyourroleatNYUShanghai.
个性化邮箱地址不得与用户个人身份不符,或造成他人对用户在上海纽约大学担任职务的误解.
8.
Profanitiesorotheroffensivewordsmaynotbeused.
命名时候不得使用污秽或令人反感的字眼.
9.
Anaddressthatisnolongerinactiveusemaybereassignedtoanotherindividualafter60days.
处于未激活状态的邮箱地址60天后有可能被系统收回,分配给其他人员使用.
10.
NYUShanghaireservestherighttoreclaimanyaddressitmayneedtouseincarryingoutthebusinessofNYUShanghai.
上海纽约大学保留因运营需要收回任何邮箱地址的权利.
VIII.
Compliance/合规A.
Enforcement/执行InordertosafeguardthesecurityandefficiencyofComputerandDataResources,NYUShanghaicomputersystemsandNYU-NetareroutinelymonitoredandrecordedforintegrityandoperationofthesystembyauthorizedNYUShanghaiITDepartmentstaff.
TheNYUShanghaiITDepartmentwillissuewarningsregardinginappropriatebehaviorsidentifiedbytherelevantserverproviderand/oranycopyrightowner.
Iftheindividualdoesnotrespondtothewarning,orceasestheallegedbehavior,s/hemaybeexposedtorelevantdisciplinarysanctions,includingbutnotlimitedtoblockingtheindividual'saccesstotheNYUShanghainetwork,separationoftheindividualviolator'sassociationwithNYUShanghai,inaccordancewiththeNYUShanghaidisciplinarypoliciesandproceduresapplicabletotheindividual.
为了维护计算机与数据资源的安全和效用,上海纽约大学IT部门工作人员会对上海纽约大学计算机和校园网络系统进行日常监控和记录,以确保其不受干扰、正常运行.
如收到服务器供应商和/或版权所有人有关违规行为的报告,上海纽约大学IT部门会向相应行为人发出警告;行为人对警告不予回应且不停止违规Page14of16/第14页共16页行为的,将依相关政策受到处罚;处罚方式包括但不限于禁止行为人使用上海纽约大学的网络系统、解除行为人与上海纽约大学的关系等.
B.
RequeststotheNYUShanghaiITDepartmentforInformationortoSupportInvestigations/向上海纽约大学IT部门申请查看信息或给予调查支持RequestsfromNYUShanghaioffices,externalorganizationsorindividualsforinformationorinvestigationsofrecordsorfacilitiesmanagedbytheNYUShanghaiITDepartmentshallbesenttotheNYUShanghaiGeneralCounselviaemail.
TheNYUShanghaiGeneralCounselandtheNYUShanghaiITDepartmentwillevaluatetherequestsinaccordancewithrelevantpoliciesofNYUShanghaiandapplicablePRClawsandwillobtaintheapprovaloftheChancellorandViceChancellorregardinganydecisiontosupportordeclinearequest.
AllmembersoftheNYUShanghaiITDepartmentshallobserverelevantpoliciesofNYUShanghaiandshallnottakeindividualactionregardingtherequests.
校内、外单位、个人如需上海纽约大学IT部门提供信息或提供对记录或设备的调查支持,应通过电子邮件向上海纽约大学法务提交申请.
上海纽约大学法务将会同上海纽约大学IT部门,根据中华人民共和国法律及上海纽约大学相关制度对申请的具体情况进行分析,在征得校长和常务副校长同意后,作出批准或拒绝该申请的决定.
上海纽约大学IT部门成员应一律遵守上海纽约大学的相关制度、导则,不得擅自就申请作出决定.
DEFINITIONS/定义ComputerandDataResourcesincludeNYUShanghaiandNYUcomputersandcomputingdevices;computing,application,anddatabaseaccess(includingpasswords);software,hardware,computer,emailservices;andassociatedcomputingaccountsaswellastheNYUnetwork(NYU-NET);andthedataaccessibleonthoseresources.
Computersandcomputingdevicesinclude,butarenotlimitedto,desktopsorlaptopcomputers,personaldigitalassistants(PDAs),multifunctioncellulartelephones,USBflashmemorydrives,orsimilardevices.
计算机与数据资源:包括上海纽约大学和纽约大学的计算机与计算设备;计算能力、应用程序和数据库访问权限(包括密码);软件、硬件、计算机和电子邮件服务;以及关联的计算机操作账户以及纽约大学校园网络.
计算机及计算设备包括但不仅限于:台式或笔记本电脑、数字化个人助手、多功能移动电话、USB闪存驱动器或类似的设备.
CoveredIndividual:meansanyonewhohasaccesstoorusescomputerordataresourcesinNYUShanghai.
适用人员:本导则中的"适用人员"包括一切有权访问或使用上海纽约大学计算机与数据资源的人员.
NYUShanghaiITDepartmentreferstoallITemployees,includingbutnotlimitedtostudentemployees,aswellasallotherswhoworkfortheNYUShanghaiITDepartment,suchascontractors,temporarystaff,visitors,orinanyothercapacity,onafull-timeorpart-timebasis.
上海纽约大学IT部门:IT部门全体全职和兼职员工,包括但不限于兼职学生工、合同工、临时工、借调、以及其他任何长期或临时为上海纽约大学IT部门服务的人员.
Page15of16/第15页共16页SensitiveData:includes,butisnotlimitedto,informationaboutprospective,current,andformerstudents,employeesanddonors;alsoinformationconcerningresearchandNYUShanghaiandNYUbusiness,financeandoperations,andpasswords.
Nationalandlocallawsandregulations,aswellasNYUShanghaiandNYUpoliciesandofficeprocedures,regulatethehandlingandreportingofmanydifferentkindsofsensitivedata.
"SensitiveData"isageneraltermthatincludes"manydifferentkindsofsensitivedata"accordingtothePolicyonResponsibleUseofNYUComputersandData.
TheNYUDataClassificationTableandtheNYUReferenceforDataandSystemClassificationoutlinethetypesofsensitivedatathatareintheRestricted,Protected,andConfidentialcategories.
敏感数据:包括但不仅限于有关往届生、在校生、有意申请的学生、以及学校雇员和资助方的相关信息;有关调研、学校业务、财务和运营、密码等相关信息.
各类敏感数据的处理和报告受相关国家与地方法律、法规以及上海纽约大学和纽约大学相关制度和办公流程的约束和管理.
"敏感数据"是一个泛称,《关于负责任地使用纽约大学计算机与数据的制度》中罗列出多种其包含的多种不同类型.
《纽约大学数据与系统安全级别分类参考》和《纽约大学数据安全级别分类表》将敏感数据分为限制访问信息、受保护信息和保密信息.
RELATEDPOLICIES/相关制度-ANoteonIllegalDownloading《关于非法下载的说明》-PolicyonResponsibleUseofNYUComputersandData《关于负责任地使用纽约大学计算机与数据的制度》-UnderstandingYourObligationsfortheResponsibleUseofNYUComputers&Data《了解负责任地使用纽约大学计算机与数据的相关义务》(宣传手册)-GuidelinesforAccountAccessandManagementatNYU《纽约大学账户访问与管理导则》-TermsofUseforNYUGoogleAppsforEducation-《纽约大学谷歌教育应用程序使用条款》-NYUITNYU-NETOperationalPrinciples《纽约大学ITS校园网操作指导规则》-WorldWideWebPoliciesandProcedures《万维网制度和程序》-AppropriateUseofEmailatNewYorkUniversity《正确使用纽约大学电子邮箱》-DataandComputerSecurityPolicy《纽约大学数据与计算机安全制度》-DataandSystemSecurityMeasures-《纽约大学数据与系统安全措施》-ReferenceforDataandSystemClassification《纽约大学数据与系统安全级别分类参考》-SecurityGuidelinesforDesktopandLaptopComputers《纽约大学台式及笔记本计算机安全导则》-SecurityGuidelinesforSystemAdministrators《纽约大学系统管理员安全导则》-PersonallyIdentifiableInformationPolicy(underreview)Page16of16/第16页共16页《纽约大学个人识别信息制度(草案)》-DataClassificationTable《纽约大学数据安全级别分类表》-Peer-to-PeerSecurity《点对点安全禁止须知》-StandardforDestructionandDisposalofElectronicEquipmentandData《纽约大学有关电子设备和数据销毁及弃置的规定》