캔자스 주립배트맨 토토교

  1. K-스테이트 홈
  2. »정책
  3. »PPM
  4. »3400 컴퓨팅 및 정보 기술
  5. »PPM 3410장: 허용되는 사용

정책

정책 및 절차 매뉴얼의 각 장에 있는 정보와 관련된 질문은 해당 장을 발행하는 사무실에 직접 문의해야 합니다.

해당 정보는 일반적으로 각 장의 끝에 있습니다.

정책 업데이트에 대한 질문이 있는 경우 문의하시기 바랍니다.policy@ksu.edu.

허용되는 사용

3410장
2025년 2월 14일 생성; 2025년 7월 7일 업데이트됨

목차

.010 목적
.020 범위
.030 정의
.040 정책
.050 역할과 책임
.060 예외
.070 정책 위반
.080 정기적인 검토 및 정책 업데이트
.090 관련 규정 및 법률

이 AUP(허용 가능한 사용 정책)는 개방성, 신뢰 및 성실의 문화 내에서 배트맨 토토의 정보 기술 자원 및 통신 네트워크를 허용적으로 사용하는 모든 사용자를 관리합니다. 배트맨 토토의 기술 자원은 배트맨 토토의 사명과 운영을 지원하는 데 매우 중요하며, 배트맨 토토은 이러한 시스템을 사용하는 개인의 비윤리적이거나 불법적이거나 해로운 행위로부터 배트맨 토토과 학생, 교직원 및 교직원을 보호하기 위해 최선을 다하고 있습니다.

.010 목적

이 정책의 목적은 배트맨 토토에서 정보 기술, 시스템 및 데이터의 윤리적이고 수용 가능한 사용을 개략적으로 설명하여 배트맨 토토 커뮤니티 구성원이 표현의 자유, 학문적 탐구 및 개인 권리를 존중하면서 신뢰할 수 있고 안전한 정보 기술 자원에 접근할 수 있도록 보장하는 것입니다. 책임감 있는 사용을 장려하고 무단 또는 악의적인 활동으로부터 보호함으로써 배트맨 토토은 보안 위험, 법적 영향, 평판 손상 및 리소스 오용으로부터 커뮤니티를 보호하여 학문적 추구와 자유로운 아이디어 교환을 위한 안전하고 개방적이며 생산적인 환경을 유지하는 것을 목표로 합니다.

.020 범위

이 AUP는 윤리적 기준과 법률 준수를 유지하면서 교육, 연구 및 공공 서비스 목적으로 정보에 액세스하고 공유하기 위해 배트맨 토토 컴퓨팅 리소스를 활용하는 교직원, 학생, 관리자, 방문자 및 기타 모든 사용자에게 적용됩니다.

사용자는 이 정책을 준수해야 하며 위반할 경우 액세스 제한, 콘텐츠 삭제 또는 기타 징계 또는 위험 완화 조치가 취해질 수 있습니다.

.030 정의

명확하고 본 정책에 사용된 용어에 대한 공통된 이해를 보장하기 위해 다음을 참조하십시오.정의용어집모든 주요 개념과 용어에 대한 자세한 정의를 제공합니다.

.040 정책

허용된 사용

배트맨 토토 정보 시스템은 주로 배트맨 토토 관련 용도로 사용됩니다.

  1. 규정 준수: 사용자는 정보 시스템 및 정보 기술 자원 사용에 관한 규정을 포함하되 이에 국한되지 않는 모든 해당 연방, 주 및 지방 법률, 규정, 규칙 및 법적 절차와 모든 배트맨 토토 정책을 준수해야 합니다. 사용자는 실제 또는 의심되는 오용을 보고할 책임이 있습니다. 위반 시 징계 조치를 받고 시스템 액세스 권한을 상실할 수 있습니다.

  2. 허용된 개인적 사용에 대한 제한:배트맨 토토 직원이 정보 시스템을 개인적으로 제한적으로 사용하는 것은 본 정책을 준수하거나, 배트맨 토토 운영을 방해하지 않거나, 직원의 직무 수행 또는 기대치를 방해하지 않는 경우 허용됩니다. 직원의 개인적인 정보 시스템 사용은 정보 시스템 자원(예: 저장 용량 또는 네트워크 대역폭)을 과도하게 소비하거나 배트맨 토토에서 제공하는 유틸리티(예: 전기)를 과도하게 소비하는 경우 배트맨 토토에서 제한할 수도 있습니다.

    사용자는 배트맨 토토 이외의 사업을 위해 배트맨 토토 정보 기술 자원을 사용할 때 올바른 판단을 내려야 합니다. 사용자는 매우 민감한 데이터나 개인 데이터를 저장하기 위해 배트맨 토토 정보 기술 리소스를 사용해서는 안 됩니다. 여기에는 개인 금융 정보, 세금 기록, 개인 건강 정보, 다른 사람이 대상이 되는 데이터, 손상될 경우 배트맨 토토이 법적, 재정적 및/또는 규정 준수 위험에 노출될 수 있는 기타 데이터가 포함되나 이에 국한되지 않습니다.
액세스

게스트 무선 인터넷을 제외한 배트맨 토토 정보 시스템에 대한 접근은 배트맨 토토이 정한 공식 절차를 통해 승인된 공식 승인을 받은 개인으로 제한됩니다.

  1. 액세스 조정: 개인과 배트맨 토토의 관계가 변경됨에 따라 시스템, 서비스 및 데이터에 대한 승인된 액세스는 관련 배트맨 토토 정책에 의해 설정된 지침에 따라 엄격하게 수정됩니다. 이는 우리 커뮤니티 내에서 책임 및 데이터 보호 원칙을 유지하면서 정보 시스템의 보안과 무결성을 보장합니다.
컴퓨터 및 네트워크 시스템의 오용

  1. 오용 금지:배트맨 토토 정보 시스템의 오용은 엄격히 금지되며 다음 행위를 포함하되 이에 국한되지 않습니다.

    1. 엔드포인트 및 정보 시스템의 무단 수정, 유지 관리 또는 제거.
    2. 배트맨 토토과 관련된 정보 시스템에 대한 무단 접근(예: 다른 사용자의 계정 사용, 계정 자격 증명 공유 등)
    3. 다른 사람의 정보 시스템 접근을 방해하는 무단 행위.
    4. 인증 및 승인 제어를 우회합니다.
    5. 불법 또는 승인되지 않은 목적으로 또는 해당 배트맨 토토 정책을 위반하여 정보 시스템을 사용하는 행위.
    6. 정보 시스템에 필요한 보안 조치를 우회합니다.
    7. 배트맨 토토 기록 및 데이터를 배트맨 토토이 소유하지 않은 정보 시스템 또는 배트맨 토토 보안 통제 표준을 충족하지 않는 시스템으로 처리하거나 이동합니다.
    8. 개인 소유 또는 라이센스가 부여된 소프트웨어의 사용을 포함하여 소프트웨어 라이센스 또는 저작권 위반.
    9. 허가 없이 독점 정보를 공개합니다.
    10. 기록의 위조, 변경 또는 오용.
    11. 학술 자원을 전자적으로 저장, 손상 또는 방해하는 행위.
    12. 다른 사람의 작품을 훔치거나 자신의 작품을 왜곡하는 행위.
    13. 에 설명된 대로 연구의 무결성을 훼손연구 및 학술 활동의 정직성에 관한 정책.
    14. 악성 프로그램 실행 또는 공격.
    15. 지방, 주, 연방법이나 배트맨 토토 정책을 위반하는 활동에 가담
    이 목록은 모든 것을 포함하지 않으며 사용자는 배트맨 토토 정보 시스템을 사용할 때 최선의 판단을 내려야 합니다. 사용자가 활동이 허용 가능한 사용으로 간주되는지 여부가 확실하지 않은 경우 정보 기술 부서나 감독자 및/또는 해당 데이터 관리자에게 문의해야 합니다. 
개인정보 보호
  1. 개인정보 보호 동의: 사용자는 배트맨 토토 정보 시스템의 개인정보 보호가 보장되지 않는다는 점을 인정합니다.
  2. 모니터링 및 액세스:배트맨 토토은 법률 및 정책 준수와 비즈니스 목적을 위해 파일, 이메일 및 데이터를 모니터링할 권리를 보유합니다. 모니터링에는 다음과 같은 상황이 포함되지만 이에 국한되지는 않습니다.
    1. 공개적으로 액세스할 수 있는 웹사이트나 시스템에 대한 게시물 및/또는 공개적으로 액세스할 수 있는 네트워크 서비스에 대한 게시물과 같이 사용자가 액세스 권한을 부여했거나 자발적으로 액세스 권한을 부여한 정보.
    2. 모니터링은 배트맨 토토 컴퓨팅 리소스의 무결성, 보안 또는 기능을 보호하거나 배트맨 토토을 책임으로부터 보호하기 위해 합리적으로 필요합니다.
    3. 사용자가 본 정책이나 기타 배트맨 토토 정책 또는 해당 법률 및 규제 요건을 위반했거나 위반하고 있다고 믿을 만한 이유가 있습니다.
    4. 계정이 일반 시스템 활동, 사용 패턴을 검토하는 과정에서 감지되거나 탐지 보안 메커니즘에 의해 표시된 비정상적인 활동에 관여한 것으로 보입니다.
    5. 데이터 및 통신의 백업 및 캐싱, 활동 로깅, 사용자 활동 패턴 검토, 시스템 및 네트워크의 이상 및 취약점 검색을 포함하되 이에 국한되지 않고 배트맨 토토의 컴퓨팅 리소스를 유지하기 위해 수행되는 활동입니다.

    6. 법률, 정책 또는 기타 법적 권위에 따라 요구되거나 허용되는 경우입니다.

  3. 수리 및 유지 관리 액세스: 승인된 IT 직원은 수리 또는 유지 관리 활동 중에 필요에 따라 사용자 파일이나 데이터에 액세스할 수 있으며 지정된 작업을 엄격히 준수하며 개인적인 용도로는 사용할 수 없습니다.
    1. 법적 요청 준수: 배트맨 토토은 배트맨 토토의 정보 시스템에 저장된 전자 데이터 및 기록에 대한 접근을 요구하는 공공 기록 요청, 행정 또는 사법 명령, 법 집행 조사와 같은 합법적인 요청을 준수할 것입니다.
    2. 오용 또는 정책 위반에 대한 대응:사용자는 배트맨 토토 시스템의 데이터, 이메일 또는 기타 정보에서 개인정보 보호를 기대해서는 안 됩니다. 배트맨 토토은 오용이나 정책 위반이 의심되는 경우 정책에 설명된 적절한 검토 및 승인 절차에 따라 사용자 활동, 파일 및 정보 시스템을 모니터링하고 검사할 수 있습니다.
    3. 비즈니스 운영 액세스: 직원이 부재 중이거나 비즈니스 운영에 필요한 정보 제공을 거부하는 경우, 승인된 사무실은 관련 당국의 협의 및 승인을 거쳐 데이터 및 기록에 대한 접근 권한을 부여하여 배트맨 토토 운영의 연속성을 보장할 수 있습니다.

해당 법률, 법적 절차 또는 정책에서 달리 요구하지 않는 한 위에 설명된 모든 모니터링, 액세스 또는 조사는 최고 정보 책임자(CIO) 또는 최고 정보 보안 책임자(CISO)의 사전 승인을 받아야 합니다. CIO 또는 CISO는 진행을 승인하기 전에 적절한 내각 수준 관리자 및/또는 대통령과 협력합니다.

배트맨 토토은 재량에 따라 CIO 또는 CISO를 통해 일반 또는 개별 모니터링의 결과와 개별 통신의 내용 및 기록을 포함하되 이에 국한되지 않고 접근한 정보를 적절한 배트맨 토토 직원 및/또는 적절한 당국에 보고할 때 공개할 수 있습니다. 배트맨 토토은 또한 징계 절차 및 배트맨 토토이 필요하다고 판단하는 경우 해당 결과를 사용할 수 있습니다. 또한, 배트맨 토토 컴퓨터 자원을 통해 이루어진 의사소통에는 일반적으로 종이 문서와 마찬가지로 캔자스 공개 기록법(Kansas Open Records Act)이 적용됩니다.

이메일

  1. 배트맨 토토 이메일 계정: 교수진과 교직원은 정의된 정책에 따라 공식적인 배트맨 토토 비즈니스 커뮤니케이션을 위해 배트맨 토토 이메일 계정을 사용해야 합니다. 배트맨 토토 이메일 계정은 도메인 이름 @KSU.edu 또는 특정 학과나 단위에서 공식적인 목적으로 사용하는 기타 배트맨 토토에서 승인한 가상 도메인 이름을 가진 계정입니다.

    배트맨 토토에서 승인하지 않은 부서 또는 개인 이메일 계정(예: Gmail, Yahoo 등과 같은 외부 제공업체)은 배트맨 토토 비즈니스 커뮤니케이션에 절대 사용해서는 안 됩니다.

  2. 자동 이메일 전달:배트맨 토토 이메일 계정에서 배트맨 토토이 아닌 이메일 주소로 이메일을 자동 전달하는 것은 금지되어 있습니다. 단, 다른 사람에게 전달함배트맨 토토이 승인한 K-State 이메일 주소, 승인된 도메인이 있는 도메인(다음을 포함하되 이에 국한되지 않음)vet.k-state.edu,phys.ksu.edu, kstatesports.com, k-state.com)는 관련 정책을 준수하는 한 허용됩니다.

  3. 이메일 모범 사례: 사용자는 이메일에서 개인 정보 보호를 가정해서는 안 되며 저작권법 및 라이센스 계약을 준수하면서 첨부 파일 및 대량 배포 메시지에 주의해야 합니다.
  4. 수동 이메일 전달: 사용자는 전달된 정보가 배트맨 토토의 규정을 포함하여 해당 법률이나 배트맨 토토 정책을 위반하지 않는 한 비즈니스 관련 목적으로 배트맨 토토이 아닌 주소로 이메일을 수동으로 전달할 수 있습니다.데이터 분류 및 저장 정책.
  5. 이메일 보관: 이메일은 해당 기록 보존 정책 및 일정에 따라 보존되어야 합니다. 보존 요구 사항을 충족한 후에는 더 이상 필요하지 않은 이메일과 첨부 파일을 삭제해야 합니다. 이메일 보관 시간은 배트맨 토토의 규정을 준수해야 합니다.데이터 분류 및 저장 정책.
  6. 이메일 서명:2025년 6월에 발표된 캔자스 이사회 지침에 따라 모든 배트맨 토토 직원(교직원, 직원 및 학생 직원 포함)은 배트맨 토토 이메일 계정 및 기타 모든 형태의 배트맨 토토 통신에서 성별 식별 대명사와 성별 이데올로기를 제거해야 합니다. 학생 직원의 경우, 배트맨 토토 취업과 관련되지 않은 활동을 위해 K-State 이메일 계정을 사용하는 학생에게는 이 정책이 적용되지 않습니다.  
웹사이트, 앱 및 디지털 콘텐츠
  1. 공식 배트맨 토토 디지털 자산: 공식 배트맨 토토 도메인에 게시된 웹사이트, 페이지, 모바일 앱 및 웹 앱은 확립된 표준을 준수해야 합니다. 이는 배트맨 토토의 공식 출판물로 간주되며 행정 부서의 로고를 눈에 띄게 표시해야 합니다.
  2. 로고 사용법:배트맨 토토의 명시적인 서면 승인 없이는 디지털 자산에 배트맨 토토 로고를 무단으로 사용하는 것이 금지됩니다.
  3. 규정 준수 요구사항: 배트맨 토토 웹사이트, 앱, 디지털 콘텐츠 게시자는 배트맨 토토 정책과 저작권, 접근성, 개인 정보 보호 및 보안법을 포함하되 이에 국한되지 않는 모든 관련 법률 및 규정을 준수해야 합니다.
  4. 콘텐츠 정확성: 출판사는 디지털 자산에 대한 콘텐츠의 정확성을 보장할 책임이 있으며 이를 정기적으로 검토해야 합니다. 사용자를 위한 피드백 메커니즘은 웹사이트와 앱에서 제공되어야 합니다.
  5. 외부 계정:  외부 서비스(예: 소셜 미디어 플랫폼)의 배트맨 토토 및 캠퍼스 관련 계정은 배트맨 토토 자산으로 간주됩니다. 이 계정에 게시된 콘텐츠는 배트맨 토토 정책에 부합해야 합니다.
정보 시스템 보안
  1. 엔드포인트 관리 서비스:  배트맨 토토의 IT 조직은 보안 표준에 따라 배트맨 토토 엔드포인트 및 시스템을 안전하게 관리하기 위한 전사적 엔드포인트 관리 서비스를 제공합니다.
  2. 예외 프로세스: 제공된 관리 서비스에서 엔드포인트 및 정보 시스템을 면제해 달라는 요청은 IT 정책 예외 프로세스를 따라야 합니다.

  3.  주요 요구사항:

    1. 모두배트맨 토토 소유, 통제, 보호 또는 승인엔드포인트 및 정보 시스템은 컴퓨터 표준 정책에 명시된 요구 사항을 따라야 합니다.
    2. 모두배트맨 토토 소유, 통제, 보호 또는 승인엔드포인트 및 정보 시스템은 전사적 엔드포인트 관리 서비스를 사용하여 인벤토리를 조사하고 관리해야 합니다.
    3. 액세스 제어 조치는 모든 항목에서 활성화되어야 합니다.배트맨 토토 소유, 통제, 보호 또는 승인엔드포인트 및 정보 시스템.
    4. 전체에 엔드포인트 장치 관리, 인벤토리 소프트웨어, 안티바이러스/안티맬웨어 및/또는 엔드포인트 보호 소프트웨어의 필수 설치 및 정기 업데이트배트맨 토토 소유, 통제, 보호 또는 승인정보 시스템.
    5. 비준수 엔드포인트 및 시스템은 여전히 보안 제어 표준 및 구성 관리 지침을 준수해야 합니다.
    6. 다음에 정의된 대로 비공립 배트맨 토토 데이터에 접근할 때 항상 다단계 인증을 사용해야 합니다.데이터 분류 및 저장 정책.
정보 보안 검토

배트맨 토토 자원으로 조달 또는 개발된 모든 배트맨 토토 정보 시스템은 위험 관리 정책에서 요구하는 대로 인벤토리, 검사 및 보안 검토를 받게 됩니다.

이동식 미디어/미디어 보호
  1. 이동식 미디어:이동식 미디어는 정보 시스템 간의 데이터 전송을 위한 것이며 정보 시스템 백업 데이터의 저장, 장기 보관 또는 저장을 위한 것이 아닙니다.
  2. 데이터 저장: 배트맨 토토 데이터 및 기록은 다음에 설명된 대로 배트맨 토토 정보 시스템에만 저장되어야 합니다.데이터 분류 및 저장 정책.
  3. 데이터 암호화: 이동식 미디어는 데이터 또는 미디어가 다음에 따라 암호화된 경우에만 고위험 또는 중간 위험 데이터를 전송하는 데 사용할 수 있습니다.데이터 분류 및 저장 정책.
  4. 데이터 보존:배트맨 토토 데이터를 저장하는 이동식 미디어는 배트맨 토토 규정을 준수해야 합니다.데이터 저장 및 분류 정책그리고미디어 정리 및 폐기 정책. 
  5. 전자 증거개시 고려사항: 이동식 미디어와 관련된 배트맨 토토 전자증거개시 조사의 경우 데이터를 보관해야 하며 데이터 파기 과정에서 관련 데이터를 보존하기 위해 주의를 기울여야 합니다.
비밀번호 관리

사이버 보안을 강화하고 개인 및 기관 데이터를 모두 보호하기 위해 모든 사용자는 비밀번호 표준에 설정된 복잡성 지침을 충족하는 강력하고 안전한 비밀번호를 생성해야 합니다. 기술적인 한계로 인해 비밀번호 표준을 준수할 수 없는 정보 시스템의 사용은 최고 정보 보안 책임자의 승인을 받아야 합니다.

모든 사용자는 배트맨 토토 정보 기술 자원 및 시스템에 접근할 때 자신만의 고유한 비밀번호를 사용해야 합니다. 배트맨 토토에서는 사용자가 자신의 비밀번호를 다른 사용자와 공유하는 것을 엄격히 금지합니다.

두 개의 서로 다른 인증 요소의 소유 및 제어에 대한 증명이 필요한 2단계 인증을 가능한 한 사용해야 합니다. 2단계 인증은 모든 권한 있는 액세스 계정에 사용되어야 하며 다음에서 설명한 데이터 분류 수준에 액세스해야 합니다.데이터 분류 및 저장 정책.

BYOD 장치

  1. 책임:배트맨 토토 관련 작업을 위해 개인 소유 기기를 사용하는 배트맨 토토 직원, 계약자, 계열사 또는 기타 승인된 직원은 기기 보안, 데이터 관리, 사고 보고, 공개 기록 및 검색 요청 준수에 대한 책임이 있습니다.

    이 정책은 배트맨 토토의 공식 임무 과정 및 범위 내에서 행동하는 개인에게만 적용됩니다. 배트맨 토토을 대신하여 업무를 수행하도록 명시적으로 권한을 부여받은 경우를 제외하고는 학생이나 일반 대중에게도 적용되지 않습니다.

  2. 제한된 데이터에 대한 액세스:액세스, 전송, 처리 또는 저장제한된 데이터(에 의해 정의됨배트맨 토토의 데이터 분류 및 저장 정책) 개인 소유 장치, 배트맨 토토 소유가 아닌 클라우드 서비스 또는 이동식 미디어 장치에서는 엄격히 금지됩니다. 이 조항에 대한 모든 예외는 보안 예외 관리 정책을 통해 검토 및 승인되어야 합니다.

    이 정책은 공무 범위 내에서 활동하는 배트맨 토토 직원, 계약자, 제휴사 및 승인된 인력 구성원에게 적용됩니다. 배트맨 토토 관련 업무를 수행하는 학생 또는 기타 개인에 대한 예외는 관련 당국의 명시적인 승인을 받아야 합니다.

  3. 보안 조치:개인은 배트맨 토토 소유 장치에 필요한 것과 동일하거나 그 이상의 관리 및 제어 메커니즘을 적용하여 개인 소유 장치의 보안을 보장해야 합니다. 여기에는 인터넷 브라우저를 통해서만 배트맨 토토 데이터에 액세스하는 장치가 포함됩니다. 단위는 개인 소유 장치에서 배트맨 토토 데이터에 접근하거나 유지하기 위한 개별 요청을 평가하고 승인해야 합니다. 개인 소유 장치는 비밀번호로 보호되어야 하고, 최신 보안 업데이트가 적용되어야 하며, 고위험 취약점이 없어야 하며, 최신 안티바이러스/맬웨어 솔루션을 사용해야 합니다. 여러 사람이 공유하는 개인 소유 장치는 사용해서는 안 됩니다. 스마트폰이나 태블릿과 같은 모바일 장치는 개인 데이터에서 배트맨 토토 데이터를 분할하기 위해 보안 애플리케이션 기반 구획화 기능을 사용해야 합니다. 배트맨 토토은 언제든지 개인 소유 기기의 배트맨 토토 데이터를 원격으로 삭제할 권리를 보유합니다.

    개인 소유의 장치는 배트맨 토토에서 제공한 장치의 대체품으로 사용하거나 간주되어서는 안 됩니다. 배트맨 토토 소유, 통제, 보호 또는 승인된 장치를 발급받은 직원은 해당 장치를 배트맨 토토 업무의 기본 장치로 사용해야 합니다. 개인 기기 사용에 대한 추가 지침은 BYOD 표준에서 확인할 수 있습니다.

  4. 보안 인식 훈련 및 교육: 사용자가 AUP에 따른 책임을 이해하고 현재의 사이버 위협을 인식할 수 있도록 지속적인 훈련 및 교육 프로그램이 필요합니다.

  5. 사고 보고: 보안 사고, 이 정책의 잠재적인 위반 또는 이 정책에 관한 전반적인 질문을 보고하려면 security@ksu.edu로 보내야 합니다.

.050 역할 및 책임

부사장 겸 최고 정보 책임자(CIO)는 이 정책의 구현, 감독 및 유지 관리를 담당합니다. 행정 및 재무 담당 부사장은 본 정책의 최종 승인을 담당합니다.

이 정책의 내용이나 특정 상황에 대한 이 정책의 적용 가능성에 대한 질문은 부사장 겸 최고 정보 책임자(CIO)에게 문의해야 합니다.

.060 예외

배트맨 토토은 이러한 정책, 표준 및 절차에서 벗어나야 하는 학술 또는 연구 활동이 있을 수 있음을 인식합니다. 따라서 배트맨 토토에서는 사용자가 이러한 편차를 정당화하고 관련 위험을 문서화하는 데 활용할 수 있는 예외 프로세스를 개발했습니다.

이 정책의 일부에 대한 예외는 위험을 수용해야 하며 보안 예외 관리 정책에 따라 공동으로 승인되어야 합니다.

.070 정책 위반

정보 기술 자원의 허용 가능한 사용 정책은 다음 메커니즘을 통해 시행됩니다.

  1. 임시 조치: 배트맨 토토은 실제 또는 인지된 보안 문제에 대응하거나 배트맨 토토 컴퓨팅 리소스 또는 네트워크의 오용이 명백하거나 의심되는 경우 개인 또는 장치에 대한 서비스를 중단할 수 있습니다.
    실행 가능한 경우 법 집행 기관이나 시스템 및 네트워크 무결성에 즉각적인 조치가 필요한 경우를 제외하고 서비스가 중단되기 전에 사용자에게 알리기 위해 합리적인 노력을 기울일 것입니다. 개인에게 부여되는 권리와 절차는 아래에 설명된 바와 같이 배트맨 토토과의 관계에 따라 달라집니다.

    • 직원: 직원은 고용 의무의 일환으로 검토 또는 조사에 협조해야 할 수 있습니다.
    • 학생: 학생은 특히 제한 사항이 교육 프로그램이나 활동에 참여하는 능력에 영향을 미칠 수 있는 경우 적시에 통지하고 조치에 이의를 제기할 수 있는 기회를 포함하는 적법 절차를 받을 자격이 있습니다.
    • 손님 및 기타 사용자: 배트맨 토토과 관련되지 않은 손님 및 기타 사용자는 더 적은 권리를 가질 수 있으며 사전 통지 없이 접속이 즉시 중단될 수 있습니다.
    사용자는 자신의 사용이 위반이 아니라고 생각하거나 승인을 받은 경우 즉시 통보를 받고 서면으로 이유를 제시할 수 있는 기회를 갖게 됩니다.

  2. 서비스 일시 중지 및 기타 조치:사용자는 경고를 받을 수 있으며, 지속적인 서비스 조건에 동의해야 하거나 정책 위반이 발생할 경우 권한이 정지될 수 있습니다. 응답의 성격은 사용자와 배트맨 토토의 관계(예: 직원, 학생, 손님) 및 위반의 심각도에 비례합니다.

  3. 징계 조치: 배트맨 토토 정책을 준수하지 않으면 컴퓨팅 권한 상실, 배트맨 토토 네트워크에 연결하거나 사용하는 장치의 기능 제한 및 다음에 정의된 기타 징계 조치가 발생할 수 있습니다.배트맨 토토 핸드북 또는 해당 인사 정책. 징계 조치는 개인의 지위(예: 학생, 직원, 손님)에 적용되는 절차에 따라 이루어집니다.

배트맨 토토 리더십은 최고 정보 보안 책임자(CISO) 또는 기타 기존 IT 직원이 다음을 담당하도록 해야 합니다.

  1. 어떤 표준을 따라야 하는지 결정(및 필요한 예외 문서화),
  2. 이러한 표준을 전파하기 위한 프로세스 확립,
  3. 배트맨 토토 전체의 규정 준수 노력을 조정하고 평가합니다.

배트맨 토토이 진화하는 위협 환경에 대응하기 위해 배트맨 토토은 재량에 따라 언제든지 CIO의 재량에 따라 이 정책에 대한 변경 사항을 채택할 수 있습니다.

.080 정기 검토 및 정책 업데이트

진화하는 규제, 기술 및 운영 표준과의 관련성과 준수를 보장하기 위해 이 정책은 적어도 매년 종합적인 검토를 거쳐야 합니다. 검토 과정에서 새로운 법적 요구사항, 조직 변경, 정책 유효성에 영향을 미치는 외부 요인을 반영하기 위해 필요한 업데이트가 이루어질 것입니다.

.090 관련 규정 및 법률

  • 캔자스 주, ITEC 정보 기술 정책 1200 허용되는 인터넷 사용
  • 캔자스주, ITEC 정보 기술 정책 7230 기업 보안 정책
  • 캔자스 주, ITEC 정보 기술 표준 및 지침 7230A IT 보안 표준
  • 캔자스 주, 상원 법안 125(SB125), 섹션 161