---

目的

该政策定义了大学提供的计算机服务的可接受使用方式，以及用户的责任和所有客户必须同意的要求，作为授予访问大学计算机服务的条件。它将取代现行的《使用条件》和《计算机伦理政策》。

覆盖的方

修订后的政策适用于使用以下定义的大学计算机服务的所有人员，此处称为“客户”。

定义条款

“账户”是指个人在证明其数字身份后可以访问的数据和计算服务的组合。

“计算服务”是指计算机系统、个人设备、网络，以及它们提供或托管的所有形式的软件、固件、操作系统、应用平台和数字内容，这些都是由大学拥有、租赁或安排的，或由大学拥有、保管或控制的。计算服务包括所有用于提供和存储“用户信息”的技术，如电子信息获取政策中所定义的。计算服务还包括由大学安排的基于云或互联网的服务，或用于开展大学业务或存储大学数据的一般基于云或互联网的服务。

大学政策

波士顿大学的计算机服务旨在用于促进大学的教育和澳门威尼斯人注册网站研究任务，并支持大学的运作。这些服务的所有客户都有责任按照其预期用途和分配的访问权限，以有效、道德和合法的方式使用这些资源，以确保大学的计算服务对所有客户都是可用的，不会中断。

使用大学的电脑服务，以配合大学的活动及个人用途，是大学各界人士享有的特权；这不是一种权利。通过使用大学的计算机服务，所有客户(i)承认并同意遵守、服从并授予大学实施本政策的权利；（ii）同意遵守适用的法律和其他大学政策，（iii）同意不从事任何与大学免税地位不一致或会使大学承担责任的活动；（iv）承认并同意，大学没有就存储在这些服务上或通过这些服务发送的任何通信或数据的隐私性作出任何声明。此外，在创建波士顿大学计算帐户后，所有客户同意以下使用条件：

1. 客户必须仅使用大学授权其访问的计算服务，并且仅用于该等授权使用的目的。禁止未经授权使用计算服务，无论是通过提供虚假或误导性信息以获取计算服务或以其他方式使用。客户也不得使用大学计算服务获得未经授权的访问其他机构，组织或个人的计算服务。

2. 客户不得以任何理由将其个人大学帐户的身份验证凭证（密码，多因素令牌等）提供给任何其他人。客户必须采取一切合理的预防措施以确保其凭据不被滥用，包括选择唯一的、强密码，并遵守身份和访问管理政策对该密码的强度和更改频率的要求。如果需要共享对电子邮件和日历的访问，客户机应该使用适当的委托特性。客户对其个人大学账户的所有使用负责。

3. 禁止将计算机服务（包括校园网）用于超过小型私人目的或任何商业目的。

4. 客户不得将大学的计算机服务用于任何非法目的，包括但不限于收集、安装或分发欺诈或非法获得的文件或软件。

5. 客户使用外部网络或服务（包括云服务）必须遵守所有适用的可接受使用政策，无论是大学还是提供这些网络或服务的组织发布的政策。

6. 客户不得访问，更改，复制，移动或删除专有信息或软件，未经适当的大学数据受托人，安全官员或其他责任方事先授权。未经许可方事先授权，客户不得复制、分发、展示或披露第三方专有软件。客户不得将专有软件安装在未获得其使用许可的系统上。

7. 用于访问大学数据或网络的所有设备必须符合所有大学政策，包括数据保护标准。设备所有者有责任保护个人拥有的设备。

8. 客户不得使用任何电脑服务：

• • 非法活动或违反大学政策或适用的行为准则；
  • 阻止或以其他方式干扰其他获授权用户使用大学的电脑服务；
  • 煽动：煽动迫在眉睫的不法行为；
  • 在大学内外骚扰、恐吓或威胁任何人；
  • 破坏或干扰学校的正常活动；
  • 在其他方面与社区的安全或大学的运作直接不相容；
  • 发送未经授权的群发邮件或未经请求的广告；
  • 破坏属于另一方的任何系统、资料或信息；
  • 故意拦截电子通信或以其他方式侵犯他人隐私或获取属于或意图提供给另一方的信息；
  • 故意滥用系统资源或使他人有可能这样做的；
  • 将不可靠来源的软件或资料载入大学系统；或
  • 侵犯他人的版权。

大学有权采取必要的澳门威尼斯人注册行动

为了确保大学计算机服务的完整性，防止未经授权或不当使用这些服务，波士顿大学保留在不另行通知的情况下调查滥用报告的权利，以确定这些报告的有效性并确定问题的性质。调查应按照电子信息访问政策和网络事件响应政策进行。大学承认，就上述涉嫌滥用电脑服务进行调查，可能需要资讯保安检查与大学电脑服务运作有关的系统、应用程序和网络日志，并使用网络安全监控政策中概述的其他网络监控技术，以确定涉嫌不当行为的范围和严重程度。信息安全人员应按照以下三个原则进行调查：

1. 所有调查都将根据可靠的情报启动，其中可能包括各种人力和电子数据源，并由训练有素的BU或BU合同人员执行。
2. 调查将是公正的，并将以尽可能保护隐私的方式进行。
3. 如果调查指向大学社区成员的参与，或要求对个人活动或个人数据的访问进行非紧急的详细或长时间检查，则应遵循电子信息访问政策中适当部分所述的流程，以确保在访问此类信息之前获得适当的授权。

此外，大学保留采取以下措施的权利（可在不事先通知的情况下采取这些措施，以防止对大学计算机服务或其他用户的数据造成迫在眉睫的损害）：

i.基于对数据、文件或资源的持续使用可能对大学共享计算资源的保密性、完整性或可用性产生负面影响，或导致大学不遵守提供该等资源的适用许可条款的合理信念，限制或限制任何个人使用、查看、复制、删除或以其他方式更改任何数据、文件或系统资源；

2。加强安全控制，以保持大学系统或网络的机密性、完整性或可用性。根据大学政策和州及联邦法律法规，这些控制措施可能会影响机密和受保护信息的存储、传输和访问；和

3。根据对大学系统或网络的感知风险，限制访问内部或外部资源。

对于由于维护大学计算机服务的隐私和安全、系统故障或任何其他原因而导致的数据丢失或服务中断，大学概不负责。

程序

向BU信息安全、IT帮助中心或内部审计和咨询服务部门报告问题。违反本政策可能导致(a)限制或取消部分或全部使用计算机服务的特权，以及(b)通过适当的大学程序进行纪律处分，具体通过学生主任对学生进行纪律处分，通过人力资源部门对员工进行纪律处分，通过人力资源部门和/或大学教务长办公室对澳门威尼斯人注册网站和其他用户进行纪律处分。大学保留在不事先通知的情况下随时修改本政策的权利，并保留采取必要或适当的进一步澳门威尼斯人注册行动以遵守其他已公布的政策和适用法律的权利。

责任方

信息安全，信息服务和技术179 Amory Street Brookline， MA 02446 617-353-4357 ithelp@bu.edu

相关政策及参考资料

电子信息访问政策，2017年6月生效网络安全监控政策，2017年6月生效，2018年1月修订的数据保护标准

• 身份和访问管理政策，2011年1月生效，2019年4月修订
• 最低安全标准，2011年1月生效，2023年4月修订

政策的历史

本政策取代了2014年7月15日批准的《使用条件》和《计算道德政策》。

---