R295-1

Section Navigation
Skip Section Navigation

Quyển Chính sách và quy định

Mục 2000 - Quản trị trường học chung

Tiêu đề QUY ĐỊNH - Hệ thống Máy tính và Dịch vụ Mạng - Chính sách Sử dụng có trách nhiệm và An toàn Mạng

Quy định 295-1

Thông qua Ngày 8/5/2019

Sửa lần cuối: 27/1/2021

Quản trị trường học chung

QUY ĐỊNH: 295-1

HỆ THỐNG MÁY TÍNH VÀ DỊCH VỤ MẠNG

CHÍNH SÁCH CỦA PWCS VỀ SỬ DỤNG CÓ TRÁCH NHIỆM VÀ AN TOÀN INTERNET

Quy định này bao gồm Chính sách sử dụng có trách nhiệm và an toàn trên Internet của các trường công lập quận Prince William (PWCS), như được ủy quyền trong Chính sách 295, "Tiêu chuẩn về sử dụng công nghệ viễn thông và Internet". Điều này chi phối việc sử dụng tất cả các mạng cục bộ PWCS, mạng có dây và không dây, mạng diện rộng, các hệ thống liên quan đến Internet/Intranet/Extranet, tất cả các trang web PWCS và tất cả các mạng tương tự khác. Chính sách này cũng đặc biệt áp dụng cho việc sử dụng thiết bị máy tính PWCS; phần mềm; các hệ điều hành; phương tiện lưu trữ; giải pháp đám mây; các ứng dụng web; tài khoản mạng cung cấp quyền truy cập vào các dịch vụ mạng như email, nhắn tin, duyệt web và hệ thống tập tin; cũng như các công nghệ viễn thông như điện thoại, máy tính cá nhân, điện thoại di động, thiết bị sử dụng cá nhân, máy fax và tất cả các thiết bị viễn thông có dây hoặc không dây khác.

Các tài sản không phải PWCS hoặc hệ thống máy tính sử dụng cá nhân chỉ được phép kết nối với mạng không dây PWCS Guest, trừ khi được Giám đốc Dịch vụ Công nghệ Thông tin hoặc người được chỉ định hướng dẫn rõ ràng. Học sinh hoặc nhân viên sử dụng các thiết bị cá nhân trong trường học hoặc lớp học phải tuân thủ luật pháp liên bang và tiểu bang hiện hành, hướng dẫn, quy định của Sở Giáo dục Virginia, và các chính sách và quy định của Hội đồng trường.

Trong phạm vi quy định này có thể áp dụng cho các công nghệ thông tin và viễn thông khác, nó cũng sẽ được giải thích để áp dụng cho chúng. Tài liệu này thay thế tất cả các chính sách và quy định sử dụng có trách nhiệm trước đây cho PWCS.

  1. Triết lý giảng dạy PWCS

    PWCS cam kết Cung cấp một nền giáo dục đẳng cấp thế giới để đáp ứng nhu cầu giáo dục của cộng đồng học sinh đa dạng của chúng tôi. Chương trình giảng dạy trong PWCS được thực hiện thông qua cách tiếp cận có hệ thống theo kế hoạch, trong đó nêu ra kiến thức và kỹ năng được dạy trong từng môn học và cấp lớp để tất cả học sinh đều Sẵn sàng cho tương lai.

    Công nghệ là một công cụ có giá trị hỗ trợ và nâng cao chương trình giảng dạy PWCS bằng cách thúc đẩy các kỹ năng giải quyết vấn đề, tư duy phê phán, phân tích và ra quyết định. Học sinh và nhân viên sẽ truy cập, xử lý và truyền đạt thông tin trong một môi trường năng động, tích hợp và công nghệ.
  2. Kỳ vọng về quyền riêng tư

    Nhân viên và học sinh không kì vọng quyền riêng tư trong việc sử dụng máy tính của trường hoặc dịch vụ internet, cũng như việc sử dụng máy tính PWCS hoặc các địa điểm liên quan sẽ không tạo ra một diễn đàn mở hoặc giới hạn theo Điều khoản sửa đổi đầu tiên của liên bang hoặc tiểu bang. Mọi kỳ vọng về quyền riêng tư liên quan đến việc sử dụng các thiết bị của học sinh hoặc nhân viên đều bị phủ nhận do không tuân thủ quy định này hoặc các chính sách và quy định khác của Hội đồng trường. Bộ phận có quyền giám sát tất cả các hoạt động trên máy tính và internet của nhân viên và học sinh, và mọi thông tin hoặc liên lạc trên hệ thống máy tính và dịch vụ mạng PWCS có thể bị chặn, ghi lại, đọc, sao chép và tiết lộ cho nhân viên có thẩm quyền cho các mục đích chính thức, bao gồm cả điều tra hình sự. Việc sử dụng máy tính, mạng và hệ thống internet PWCS là một đặc quyền, không phải là quyền và có thể bị Bộ phận rút bất cứ lúc nào.

  3. Việc sử dụng được chấp nhận của Hệ thống máy tính và Dịch vụ mạng PWCS

    Chính sách chung là các hệ thống máy tính và dịch vụ mạng PWCS được cung cấp cho các mục đích quản trị, giáo dục, truyền thông và nghiên cứu phù hợp với sứ mệnh giáo dục, chương trình giảng dạy và mục tiêu giảng dạy của Bộ phận. Các quy tắc và kỳ vọng chung đối với hành vi và giao tiếp chuyên nghiệp áp dụng cho việc sử dụng máy tính, mạng và dịch vụ internet của Bộ phận, cũng như các quy tắc ứng xử của học sinh được quy định trong "Quy tắc ứng xử" của PWCS. Việc sử dụng được chấp nhận của hệ thống máy tính và dịch vụ mạng bao gồm các hoạt động hỗ trợ cho việc dạy và học. Các hoạt động được chấp nhận để hỗ trợ cho mục đích này bao gồm, nhưng không giới hạn, phát triển chuyên môn, truyền thông hành chính, ứng dụng tài trợ, thông báo dự án mới và xuất bản sản phẩm của học sinh.

     

    1. Việc sử dụng được chấp nhận bởi nhân viên

      Nhân viên tận dụng máy tính, mạng và dịch vụ internet của Bộ phận cho các mục đích liên quan đến trường học và thực hiện nhiệm vụ công việc. Việc sử dụng máy tính cá nhân ngẫu nhiên được cho phép miễn là việc sử dụng đó không ảnh hưởng đến nhiệm vụ và hiệu suất công việc của nhân viên, với các hoạt động của hệ thống hoặc người dùng hệ thống khác. "Sử dụng cá nhân ngẫu nhiên" được định nghĩa là sử dụng bởi một nhân viên cho các giao tiếp cá nhân không thường xuyên xảy ra trong thời gian giảng dạy, việc sử dụng này không bị cấm theo quy định này.

    2. Việc sử dụng các hệ thống máy tính và dịch vụ mạng PWCS không được chấp nhận

      Bất kỳ hành vi vi phạm quy định nào sẽ không được chấp nhận và PWCS sẽ hành động nhanh chóng trong việc khắc phục sự cố nếu không tuân thủ quy định Sử dụng có trách nhiệm và an toàn Internet. Bất kỳ người dùng nào bị phát hiện đã vi phạm quy định này, Quy định 295-2, "Phát triển và triển khai trang web", bất kỳ chính sách hoặc quy định nào khác của Hội đồng trường, hoặc các quy định hiện hành của "Quy tắc ứng xử PWCS"và/hoặc Quy định 503.02-1 "Tiêu chuẩn về hành vi chuyên nghiệp, đối tượng phải chịu các biện pháp kỷ luật, lên đến và bao gồm thu hồi các đặc quyền; kỷ luật học sinh, lên đến và bao gồm trục xuất; xử lí hành chính; kỷ luật nhân viên, lên đến và bao gồm sa thải, và truy tố hình sự theo địa phương, tiểu bang và/hoặc luật liên bang.

    3. Ví dụ về các Sử dụng Không thể chấp nhận của Hệ thống Máy tính và Dịch vụ Mạng PWCS

      Sau đây là danh sách không bao gồm các ví dụ về các hành động hoặc hoạt động không được chấp nhận:

      1. Bất kỳ việc sử dụng nào là bất hợp pháp hoặc vi phạm các chính sách hoặc quy định khác của Hội đồng trường;
      2. Vi phạm quyền riêng tư của bất kỳ học sinh hoặc nhân viên nào;
      3. Truyền, tải xuống, lưu trữ hoặc in các tệp hoặc tin nhắn (văn bản, âm thanh, hình ảnh hoặc đồ họa chuyển động hoặc bất kỳ sự kết hợp nào của nó) là khiêu dâm, hoặc khiêu dâm, như được định nghĩa tại Virginia Code §18.2-372, hoặc sử dụng ngôn ngữ, âm thanh hoặc hình ảnh có tính khiêu dâm hoặc xúc phạm bằng sáng chế (bao gồm "tài liệu khiêu dâm" theo định nghĩa tại Virginia Code §18.2- 374.1), hoặc làm suy giảm người khác (chính quyền viện dẫn các quyền tùy ý của mình để xác định sự phù hợp cụ thể hoàn cảnh);
      4. Truyền, tải xuống, lưu trữ, xem hoặc in các tệp hoặc tin nhắn (văn bản, âm thanh, đồ họa tĩnh hoặc chuyển động hoặc bất kỳ sự kết hợp nào của chúng) rõ ràng là xúc phạm, dâm dục, thô tục hoặc không phù hợp với chương trình giảng dạy và nhiệm vụ giáo dục của PWCS;
      5. Quấy rối bằng máy tính, bao gồm truyền bất kỳ tài liệu hoặc tài liệu đăng nào trên bất kỳ trang web nào đang đe dọa người khác hoặc nhằm ép buộc, đe dọa hoặc quấy rối; tài liệu nhằm truyền đạt ngôn ngữ tục tĩu, thô tục, tục tĩu, dâm ô, hoặc không đứng đắn, hoặc đưa ra bất kỳ đề xuất hoặc đề xuất nào có tính chất khiêu dâm; hoặc vật chất đe dọa bất kỳ hành vi bất hợp pháp hoặc vô đạo đức nào, cho dù tài liệu đó có được truyền cho người thứ ba đó hay không;
      6. Bộ phận nhà trường không có trách nhiệm pháp lý để điều chỉnh hoặc xem xét các tin nhắn internet, tuyên bố, bài đăng hoặc hành vi ngoài khuôn viên trường, cũng như các tin nhắn được thực hiện trong khuôn viên trường bằng cách sử dụng các thiết bị thuộc sở hữu của học sinh hoặc nhân viên vi phạm các quy định liên quan đến việc sử dụng các thiết bị này. PWCS có quyền kỷ luật học sinh hoặc nhân viên vì các hành động ngoài trường hoặc sử dụng thiết bị riêng, điều này sẽ vi phạm quy định này nếu xảy ra tại chỗ hoặc thông qua phần cứng PWCS, nếu những hành động đó ảnh hưởng xấu đến sự an toàn, hạnh phúc hoặc hiệu suất của học sinh khi ở trường, trên xe buýt trường học, tại các hoạt động của trường hoặc đến và đi từ trường, nếu những hành động đó đe dọa bạo lực đối với một học sinh hoặc nhân viên khác, nếu những hành động đó vi phạm luật pháp địa phương, tiểu bang hoặc liên bang, hoặc các chính sách hoặc quy định của Hội đồng trường hoặc "Quy tắc ứng xử" và / hoặc Quy định 503-1 "Tiêu chuẩn ứng xử nghề nghiệp cho tất cả nhân viên", hoặc nếu những hành động đó phá vỡ môi trường học tập, quản lý hoặc hành vi có trật tự của nhà trường. Bộ cũng có thể thực hiện các biện pháp kỷ luật thích hợp, cho đến và bao gồm sa thải, đối với các hoạt động internet ngoài trường không phù hợp với các tiêu chuẩn chuyên môn và đạo đức dự kiến của nhân viên PWCS là "hình mẫu" cho học sinh PWCS;
      7. Sao chép và/hoặc cài đặt thông tin độc quyền, bao gồm cả phần mềm, vi phạm các thỏa thuận cấp phép phần mềm và pháp luật hiện hành;
      8. Sao chép trái phép các tài liệu có bản quyền bao gồm, nhưng không giới hạn, số hóa và phân phối hình ảnh từ tạp chí, sách hoặc các nguồn có bản quyền khác, nhạc hoặc video có bản quyền và cài đặt bất kỳ phần mềm có bản quyền nào mà PWCS hoặc người dùng cuối không có giấy phép hoạt động;
      9. Sử dụng mạng PWCS hoặc thông tin có trên mạng để trục lợi tài chính cá nhân, quảng cáo thương mại, chào mời hoặc hoạt động kinh doanh không thay mặt PWCS, trừ khi được ủy quyền theo Quy định 923-1, "Quảng cáo thương mại" hoặc bất kỳ hoạt động bất hợp pháp nào;
      10. Bất kỳ việc sử dụng nào cho một diễn đàn để giao tiếp qua email hoặc bất kỳ phương tiện nào khác với người dùng trường học khác hoặc các bên bên ngoài để thu hút, truyền đạo, ủng hộ hoặc truyền đạt quan điểm của một tổ chức được tài trợ cá nhân hoặc không phải trường học; để thu hút tư cách thành viên hoặc hỗ trợ bất kỳ tổ chức không được nhà trường tài trợ nào; hoặc gây quỹ cho bất kỳ mục đích nào được tài trợ phi trường học, cho dù lợi nhuận hay phi lợi nhuận. Không nhân viên nào cố tình cung cấp tên, địa chỉ email hoặc thông tin cá nhân khác cho bên ngoài có mục đích liên lạc với nhân viên nhà trường, học sinh và / hoặc gia đình của họ cho các mục đích ngoài trường học. Nhân viên không chắc chắn về việc liệu các hoạt động cụ thể có được chấp nhận hay không sẽ tìm kiếm hướng dẫn thêm từ người giám sát hoặc Giám đốc Dịch vụ Công nghệ thông tin;
      11. Gửi email hàng loạt, thư chuỗi hoặc sử dụng nền tảng nhắn tin, để gửi tin nhắn cho người dùng trường học hoặc bên ngoài cho mục đích học tập hoặc phi trường học, hoặc không phù hợp với chương trình giảng dạy và nhiệm vụ giáo dục của PWCS mà không có sự cho phép của quản trị viên;
      12. Sử dụng tài sản PWCS hoặc tài khoản trực tuyến liên kết PWCS cho các mục đích chính trị, bao gồm bất kỳ việc sử dụng nào yêu cầu học sinh truyền đạt hoặc cung cấp bất kỳ tài liệu nào (a) ủng hộ việc bầu cử hoặc đánh bại bất kỳ ứng cử viên nào cho chức vụ công; (b) ủng hộ việc thông qua hoặc đánh bại bất kỳ câu hỏi trưng cầu dân ý nào; hoặc (c) ủng hộ việc thông qua hoặc đánh bại bất kỳ vấn đề nào đang chờ xử lý trước Hội đồng trường, Hội đồng Giám sát Quận Prince William, Đại hội đồng Virginia hoặc Quốc hội Hoa Kỳ;
      13. Bất kỳ nỗ lực nào để vượt qua các kiểm soát bảo mật để truy cập các trang web hoặc hệ thống máy tính trái phép;
      14. Bất kỳ nỗ lực nào để xóa, xóa hoặc che giấu bất kỳ thông tin nào được lưu trữ trên máy tính của trường vi phạm các quy tắc này hoặc bất cứ lúc nào sau khi được bất kỳ quản trị viên hoặc người giám sát nào khuyên nên bảo quản bất kỳ tài liệu nào được lưu trữ trên máy tính của trường;
      15. Cố tình làm suy giảm hoặc phá vỡ hiệu suất hệ thống hoặc mạng. Những hành vi như vậy cũng sẽ được xem là hoạt động tội phạm theo luật tiểu bang hoặc liên bang hiện hành;
      16. Truyền hoặc hiển thị thông điệp quảng cáo bán sản phẩm, dịch vụ, trừ trường hợp quy định tại Quy định 923-1, "Quảng cáo thương mại";
      17. Cố gắng sửa đổi các cơ sở hệ thống, tải xuống, cài đặt hoặc truyền phần mềm độc hại từ tệp đính kèm email hoặc bất kỳ nguồn nào khác, có thêm tài nguyên bất hợp pháp hoặc cố gắng lật đổ các hạn chế liên quan đến bất kỳ hệ thống máy tính, tài khoản máy tính, dịch vụ mạng hoặc phần mềm bảo vệ máy tính cá nhân nào;
      18. Viết mật khẩu và lưu trữ chúng ở bất cứ đâu mà người khác có thể truy cập hoặc lưu trữ mật khẩu trong tệp trên bất kỳ hệ thống máy tính nào (bao gồm điện thoại thông minh, máy tính bảng hoặc các thiết bị tương tự) mà không cần mã hóa;
      19. Đăng lại thông tin liên lạc cá nhân mà không có sự đồng ý trước của tác giả;
      20. Gây quỹ hoặc liên kết đến thông tin gây quỹ trên các trang web của trường / bộ phận hoặc trang web PWCS, trừ khi được ủy quyền rõ ràng như một phần của các hoạt động PWCS;
      21. Gửi thông tin độc quyền và bí mật của PWCS cho những người không được phép hoặc đăng thông tin này bên ngoài PWCS;
      22. Phân phối bất kỳ bản đồ nội thất trường học, sơ đồ sàn, mô tả bằng văn bản về kế hoạch sàn nội thất trên các trang web, vị trí camera hoặc thông tin khác có thể làm tổn hại đến an ninh trường học;
      23. Kết nối thiết bị máy tính không phải PWCS với mạng PWCS hoặc thiết bị máy tính thông qua các phương tiện khác ngoài Mạng khách không dây hoặc Mạng không dây được chỉ định được Giám đốc Dịch vụ Công nghệ Thông tin phê duyệt; và
      24. Bất kỳ nội dung nào bị cấm theo Quy định 295-2, "Phát triển và Triển khai trang web".
  4. Sử dụng có trách nhiệm các thiết bị giao tiếp không dây sở hữu cá nhân

    Nhận thức được tầm quan trọng và tiện ích ngày càng tăng của các thiết bị liên lạc không dây (điện thoại thông minh, máy tính bảng, máy đọc sách điện tử...), học sinh và nhân viên sẽ sử dụng các thiết bị này được cho phép trong các trường học và lớp học PWCS, với điều kiện việc sử dụng đó tuân thủ "Quy tắc ứng xử", Tiết kiệm và / hoặc Quy định 503.02-1 "Tiêu chuẩn về Ứng xử chuyên nghiệp" và các quy tắc được thiết lập dưới đây.

    Tương quan với Quy định 561.02-1 (nơi giáo viên cung cấp các khác biệt cá nhân thông qua việc sử dụng các tài liệu và hoạt động đa dạng phù hợp với học sinh có sở thích và khả năng khác nhau), hiệu trưởng và giáo viên sẽ phối hợp để xác định việc sử dụng hiệu quả, khi nào và như thế nào BYOD được đưa vào thực tế trong các lớp học của họ, và để thiết lập các quy tắc đặc biệt hoặc ngăn cấm đối với thời gian và địa điểm sử dụng có trách nhiệm.

    Tất cả các quy tắc của trường và lớp học sẽ kết hợp các hướng dẫn sau:

    1. Sở hữu các thiết bị liên lạc của học sinh hoặc nhân viên trên cơ sở PWCS là một đặc quyền, không phải là quyền, và bất kỳ nhân viên hoặc học sinh nào mang thiết bị liên lạc trên tài sản của PWCS đều tuân theo các quy tắc này và quyền của Bộ phận Trường học trong việc tịch thu và/hoặc tìm kiếm như vậy các thiết bị như được quy định trong các quy tắc này;
    2. Sở hữu các thiết bị liên lạc của học sinh hoặc nhân viên trên cơ sở PWCS là một đặc quyền, không phải là quyền, và bất kỳ nhân viên hoặc học sinh nào mang thiết bị liên lạc trên tài sản của PWCS đều tuân theo các quy tắc này và quyền của Bộ phận Trường học trong việc tịch thu và/hoặc tìm kiếm như vậy các thiết bị như được quy định trong các quy tắc này;
    3. Tất cả các thiết bị phải được đặt ở chế độ im lặng hoặc rung, với tín hiệu âm thanh phải được tắt khi sử dụng trong trường học;
    4. Cài đặt loa ngoài phải được tắt. Nội dung âm thanh phải được gửi bằng tai nghe hoặc thiết bị cầm tay để ngăn chặn mọi gián đoạn hoạt động của trường;
    5. Các biện pháp bảo vệ cụ thể được yêu cầu để đảm bảo tính toàn vẹn của kiểm tra học thuật. Đối với từng tình huống kiểm tra cụ thể, hiệu trưởng và/hoặc giáo viên lớp học sẽ thiết lập và khẳng định các quy tắc cụ thể quản lý việc sử dụng thiết bị trong những trường hợp này. Ví dụ, việc sử dụng một ứng dụng máy tính có thể được cho phép đối với các bài kiểm tra toán học hoặc khoa học nhất định, trong khi tất cả các ứng dụng giao tiếp phải bị vô hiệu hóa; một giáo viên có thể xác định rằng tất cả các thiết bị phải được tắt; hoặc hiệu trưởng và/hoặc các viên chức Bộ phận có thể cấm sử dụng các thiết bị trong tất cả các khu vực của trường trong các kỳ thi tiêu chuẩn hoặc định kỳ lớn;
    6. Vi phạm bất kỳ hạn chế sử dụng thiết bị cụ thể nào được quan sát trong quá trình thử nghiệm có thể được coi là gian lận và bị trừng phạt như vậy. Bất kỳ việc sử dụng các thiết bị liên lạc điện tử nào để truyền hoặc nhận các câu hỏi kiểm tra, câu trả lời hoặc nội dung được bảo vệ khác cũng sẽ bị coi là gian lận;
    7. Các thiết bị liên lạc không dây có thể được sử dụng trên xe buýt trường học với điều kiện thiết bị không làm xao lãng tài xế, làm mất an toàn hoặc vi phạm các quy tắc và quy định khác của xe buýt trường học. Người vi phạm có thể bị tịch thu thiết bị liên lạc và/hoặc hành động khắc phục khác;
    8. Việc tìm kiếm các thiết bị liên lạc có thể được tiến hành nếu quản trị viên có sự nghi ngờ hợp lý rằng nó đang được sử dụng cho hành vi đó là tội phạm hoặc vi phạm "Quy tắc ứng xử" và /hoặc Quy định 503.02-1 "Tiêu chuẩn về Ứng xử chuyên nghiệp" có thể áp dụng. Các thiết bị được bảo vệ bằng mật khẩu được kì vọng sẽ được mở khóa để thực hiện tìm kiếm theo yêu cầu;
    9. PWCS không chịu trách nhiệm về bảo mật thông tin liên lạc và/hoặc các thiết bị điện tử được mang lên tài sản của PWCS;
    10. Trong khi ở trường, tại bất kỳ hoạt động nào liên quan đến trường học hoặc khi đi du lịch đến trường hoặc bất kỳ hoạt động nào liên quan đến trường, học sinh sẽ không được chụp hoặc hiển thị đồ họa video hoặc hình ảnh của một người không mặc quần áo hoặc cởi một phần. Người vi phạm có thể bị xử lý kỷ luật lên đến và bao gồm trục xuất. Theo Bộ luật Virginia, § 18.2- 386.1, tội này có thể là tội nhẹ nếu nạn nhân là người lớn, nhưng là trọng tội nếu nạn nhân dưới 18 tuổi;
    11. Việc sử dụng các thiết bị không dây trong khi ở trường, tại bất kỳ hoạt động nào liên quan đến trường học hoặc khi đi đến trường hoặc bất kỳ hoạt động nào liên quan đến trường đều phải tuân theo tất cả các điều khoản của "Bộ luật Hành vi" và/hoặc Quy định 503.02-1 "Tiêu chuẩn của Ứng xử chuyên nghiệp"; và
    12. Bộ phận Trường học không thể giám sát cũng như không chịu trách nhiệm về các liên lạc hoặc hành động bắt nguồn từ các thiết bị thuộc sở hữu cá nhân được sử dụng trên tài sản PWCS.
  5. Sử dụng được chấp nhận các thiết bị số học sinh 1:1

    Việc sử dụng các thiết bị kỹ thuật số học sinh 1:1 ở trường và ở nhà (ví dụ: máy tính xách tay, máy tính bảng) phải tuân thủ các quy tắc được thiết lập trong Quy định 426,01-2, "Trách nhiệm của học sinh với các thiết bị 'mang về nhà' được phân loại là tài sản có thể sử dụng được" và Quy định 701, "Quy tắc ứng xử", cùng với các hướng dẫn do hiệu trưởng và giáo viên thiết lập trong việc thực hiện trong trường quy định xác định Chính sách Sử dụng Có Trách nhiệm và An toàn Internet của PWCS . Khi làm như vậy, học sinh có trách nhiệm chỉ sử dụng các hệ thống máy tính/thiết bị kỹ thuật số PWCS và các dịch vụ mạng theo chỉ dẫn của giáo viên để hoàn thành lớp học, bài tập dựa trên chương trình giảng dạy. Bằng cách hoàn thành Thỏa thuận cho học sinh mượn thiết bị kỹ thuật số", phụ huynh/người giám hộ của chịu trách nhiệm đảm bảo rằng học sinh của mình tuân thủ tất cả các quy định, quy tắc và hướng dẫn đã thiết lập để sử dụng các thiết bị kỹ thuật số mang về nhà 1:1.

  6. Lĩnh vực trách nhiệm

    Nhân viên, học sinh, nhà thầu, chuyên gia tư vấn, nhân viên tạm thời của PWCS, bao gồm tất cả các nhân viên liên kết với bên thứ ba, tình nguyện viên của PWCS và tất cả những người khác được cấp quyền truy cập vào cơ sở hạ tầng mạng PWCS phải tuân thủ và chịu trách nhiệm giám sát, thực thi và báo cáo các vi phạm của Chính sách Sử dụng có Trách nhiệm và An toàn Internet của PWCS.

    1. Các nhà quản lý văn phòng trung tâm (ví dụ: giám sát bộ phận hoặc giám đốc) và hiệu trưởng và các quản trị viên khác ở trường phải chịu trách nhiệm đảm bảo rằng Chính sách và Quy định an toàn Internet và sử dụng có trách nhiệm này 923-1, "Quảng cáo thương mại", và 295-2, "Phát triển và triển khai trang web", được tuân theo.
    2. Quản trị viên cũng sẽ giám sát việc sử dụng của giáo viên và giám sát việc tích hợp chính xác công nghệ vào giảng dạy.
    3. Các nhà quản lý web trong các trường học và các bộ phận văn phòng trung ương cũng phải chịu trách nhiệm đảm bảo rằng Chính sách Sử dụng Có trách nhiệm và An toàn Internet và Quy định 923-1, "Quảng cáo thương mại", và 295-2, "Phát triển và triển khai trang web", được tuân theo.
    4. Giáo viên có trách nhiệm hướng dẫn và giám sát việc sử dụng hệ thống máy tính và dịch vụ mạng của PWCS và cung cấp hướng dẫn an toàn trên internet cho học sinh.
    5. Học sinh phải chịu trách nhiệm tuân thủ các quy định và Chính sách Sử dụng Có trách nhiệm và An toàn Internet của PWCS và sử dụng các hệ thống máy tính và dịch vụ mạng PWCS cho các bài tập liên quan trực tiếp đến chương trình giảng dạy.
    6. Phụ huynh phải có trách nhiệm đảm bảo rằng con cái mình tuân thủ quy định và Chính sách Sử dụng Có trách nhiệm và An toàn Internet của PWCS và sử dụng các hệ thống máy tính và dịch vụ mạng PWCS cho các bài tập liên quan đến chương trình giảng dạy.
  7. An ninh
    1. Các biện pháp bảo vệ công nghệ

      Dịch vụ công nghệ thông tin PWCS thực hiện và duy trì các công nghệ hàng đầu trong ngành để bảo mật và cung cấp truy cập internet an toàn cho học sinh và nhân viên. Các biện pháp bảo vệ công nghệ thực tế (hoặc "bộ lọc Internet") được sử dụng để chặn hoặc lọc truy cập internet khỏi thông tin không phù hợp theo luật hiện hành. Cụ thể, theo yêu cầu của Đạo luật Bảo vệ Internet của Trẻ em [Pub. L. Số 106554 và 47 USC 254 (h)], việc chặn sẽ được áp dụng cho các mô tả trực quan về vật liệu được coi là tục tĩu hoặc có hại cho trẻ vị thành niên. Dưới sự giám sát của nhân viên và sự chấp thuận của Giám đốc Dịch vụ Công nghệ Thông tin hoặc người được chỉ định, các biện pháp bảo vệ công nghệ có thể bị vô hiệu hóa hoặc, trong trường hợp vị thành niên, được giảm thiểu cho nghiên cứu thực sự hoặc các mục đích hợp pháp khác.

      Tất cả nhân viên PWCS có trách nhiệm giám sát và giám sát việc sử dụng mạng máy tính và truy cập internet theo luật pháp liên bang và tiểu bang hiện hành, các hướng dẫn và quy định của Sở Giáo dục Virginia, và các chính sách và quy định của Hội đồng Trường.

    2. An ninh mạng

      Hội đồng quản trị và nhà trường nhận thấy tầm quan trọng của việc cảnh giác còn lại đối với bất kỳ và tất cả các mối đe dọa trên mạng, đồng thời khuyến nghị đảm bảo nhân viên và học sinh của chúng tôi có thể sử dụng các công cụ và tài nguyên kỹ thuật số mới một cách không sợ hãi, có kĩ năng và có trách nhiệm. Nhân viên PWCS dự kiến sẽ thực hiện các biện pháp để giảm mức độ nhạy cảm đối với hoạt động mạng độc hại bằng cách chọn mật khẩu mạnh hơn, cập nhật phần mềm và thực hành hành vi trực tuyến có trách nhiệm. Để biết thêm tài nguyên, xem Phụ lục I.

    3. Tính riêng tư của dữ liệu nhân viên và học sinh

      Các tiêu chuẩn này được cấu trúc để cung cấp sự chuyên sâu và tuân thủ luật pháp liên bang, tiểu bang và địa phương và các chính sách và quy định của Hội đồng trường để bảo vệ thông tin bí mật và quyền riêng tư của thông tin học sinh và nhân viên trong quá trình thu thập, chuyển nhượng, lưu trữ , sử dụng, tiết lộ và phá hủy thông tin đó. Để bảo vệ quyền riêng tư của nhân viên và học sinh, nhân viên hệ thống trường học có trách nhiệm pháp lý trong việc bảo vệ an toàn các thông tin được thu thập về và từ nhân viên và học sinh. Dữ liệu phải được giữ nguyên từ các tai nạn, truy cập trái phép, trộm cắp, thay đổi trái phép hoặc phát hành không chủ ý. Người xử lý dữ liệu nên hiểu những gì được coi là quyền truy cập phù hợp và không phù hợp vào dữ liệu và sử dụng dữ liệu đó. Thay đổi, thay đổi và phân phối dữ liệu phải được thực hiện theo những cách được ủy quyền và chấp nhận được. Không có giải pháp mã hóa hoặc chương trình chia sẻ tệp nào có thể được sử dụng trừ khi được Giám đốc Dịch vụ Công nghệ Thông tin hoặc người được chỉ định chấp thuận và phê duyệt.

      Việc thu thập, sử dụng và phổ biến thông tin cá nhân của học sinh hoặc nhân viên sẽ được giới hạn nghiêm ngặt cho các mục đích giáo dục hoặc hành chính thực sự. Hình ảnh và tên của học sinh và nhân viên được phép trên các trang web PWCS cho mục đích công khai các hoạt động của trường hoặc thành tích của học sinh, nhưng thông tin đó phải được sử dụng một cách thận trọng và phù hợp với Hồ sơ Giáo dục Học sinh và Phát hành Quy định Thông tin Danh mục từ 790-1 đến 790- 4, cho phép học sinh và phụ huynh/người giám hộ của họ có quyền từ chối tiết lộ công khai tên, ảnh và thông tin khác của học sinh. Thông tin liên quan đến từng học sinh chỉ có thể được sử dụng nếu nó đáp ứng định nghĩa về thông tin thư mục có trong Quy định 790-3 và học sinh/phụ huynh/người giám hộ đã không từ chối tiết lộ thông tin đó.

      Số an sinh xã hội sẽ không được thu thập, phổ biến hoặc tiết lộ, trừ khi được pháp luật cho phép. Thông tin nhận dạng cá nhân (PII), chẳng hạn như tên, chức danh và mô tả công việc, điện thoại, số fax, email và địa chỉ khác, có thể được thu thập và sử dụng nội bộ cho đăng ký chương trình/hội thảo PWCS thông qua internet hoặc tham gia chương trình trực tuyến PWCS hoặc mục đích PWCS hợp pháp khác. Thông tin đó sẽ không được bán hoặc chia sẻ với bất kỳ nhóm bên ngoài nào và không được tiết lộ cho bất kỳ bên thứ ba nào bên ngoài PWCS.

      Các tệp chứa dữ liệu bí mật hoặc nhạy cảm không được lưu trữ trên phương tiện di động hoặc thiết bị di động đã lấy đi tài sản PWCS trừ khi được bảo vệ bởi giải pháp mã hóa và lưu trữ Dịch vụ Công nghệ Thông tin đã được phê duyệt.

      Các cá nhân, tổ chức liên kết trường học hoặc công ty theo hợp đồng với PWCS có thể có quyền truy cập thông tin trong quá trình dịch vụ họ cung cấp cho PWCS, nhưng những thực thể đó không được phép sử dụng hoặc tiết lộ lại thông tin đó cho mục đích trái phép và phải ký PWCS thỏa thuận không tiết lộ trước khi thực hiện công việc. Không có thực thể nào khác được phép thu thập thông tin thông qua các trang web PWCS. Các đơn vị liên kết của trường như hiệp hội cựu học sinh, câu lạc bộ trợ giảng, hiệp hội giáo viên phụ huynh, hiệp hội học sinh phụ huynh, tổ chức giáo dục công cộng, quỹ giáo dục công cộng hoặc tổ chức học bổng hỗ trợ PWCS, phải bảo vệ thông tin cá nhân của học sinh.

      Tất cả các hệ thống lưu trữ PWCS dựa trên web hoặc trên nền tảng đám mây hoặc lưu trữ của nhà cung cấp tương tác với thông tin bí mật của học sinh, nhân viên hoặc PWCS phải cung cấp một giao thức bảo mật để truy cập và xác thực hệ thống. Các hệ thống đã nói sẽ cung cấp FTP, HTTPS hoặc giao thức tương đương an toàn cho mọi giao dịch hoặc giao diện dữ liệu cần thiết giữa các hệ thống, nếu có.

      Dịch vụ Bảo mật và Quản lý Rủi ro phải được thông báo ngay lập tức nếu thông tin PWCS nhạy cảm hoặc quan trọng bị xâm phạm hoặc bị mất, tiết lộ cho các bên trái phép hoặc nghi ngờ bị mất hoặc tiết lộ cho các bên trái phép hoặc nếu có bất kỳ việc sử dụng trái phép hệ thống thông tin PWCS nào xảy ra, hoặc bị nghi ngờ diễn ra.

    4. Truy cập vào hệ thống máy tính và dịch vụ mạng PWCS

      Nhân viên, học sinh và nhân viên tạm thời của PWCS thừa nhận sự hiểu biết của họ về Chính sách Sử dụng có trách nhiệm và An toàn Internet là điều kiện để nhận quyền truy cập vào hệ thống máy tính và dịch vụ mạng. Tất cả nhân viên sẽ được nhắc nhở về các kỳ vọng sử dụng có trách nhiệm của PWCS hàng năm trong các bản tin nhân viên (tức là "Truyền thông trực tiếp", "Trưởng Bộ phận). Quản trị viên tòa nhà và/hoặc giám sát viên bộ phận có trách nhiệm xem xét các kỳ vọng với nhân viên của họ.

    5. Tài khoản người dùng và xác thực

      Tất cả các dịch vụ cấp độ người dùng, cấp độ hệ thống, email và ứng dụng phải có một nhận dạng người dùng duy nhất. Người dùng không cho phép người khác truy cập vào tài khoản của họ và chịu trách nhiệm cho tất cả các hoạt động được thực hiện với tài khoản của họ. Ngoài ra, nhân viên và học sinh không được sử dụng tài khoản của người khác để thực hiện các hoạt động trên tài nguyên thông tin PWCS. Trách nhiệm của người dùng là đảm bảo rằng nhận dạng này không được chia sẻ với người khác.

      1. Không nên sử dụng tài khoản mạng, ứng dụng và mạng chung và tạm thời, trừ khi được Giám đốc Dịch vụ Công nghệ Thông tin hoặc người được chỉ định chấp thuận.
      2. Nhân viên được yêu cầu đăng xuất khỏi phiên máy tính hàng ngày và trước khi cho phép người dùng khác truy cập vào hệ thống máy tính mà họ có phiên hoạt động. Nhân viên phải chịu trách nhiệm cho bất kỳ việc sử dụng trái phép máy tính, mạng hoặc hệ thống internet của bất kỳ người nào hoặc học sinh truy cập tương tự vì hoặc trong khi nhân viên không đăng xuất hoặc khóa hệ thống theo yêu cầu.
      3. Người dùng máy tính xách tay trước tiên phải đăng nhập vào mạng PWCS thông qua tài khoản đăng nhập mạng của họ để tạo tài khoản người dùng cục bộ trên hệ thống máy tính xách tay để cung cấp đăng nhập và trách nhiệm sử dụng khi tắt trang web.
      4. Tất cả nhân viên đều được yêu cầu tham gia "Đào tạo nhận thức bảo mật an toàn" hàng năm với việc gia hạn đăng nhập mạng của họ hoặc do lỗi mô phỏng hoặc lừa đảo thực tế. Nếu sau 30 ngày nhân viên không hoàn thành đào tạo, quyền truy cập mạng của họ sẽ bị xóa cho đến khi hoàn thành đào tạo.
      5. Các nhân viên mới sẽ tham gia "Đào tạo nhận thức về an ninh" khi bắt đầu gia nhập thông qua Văn phòng Nhân sự.
      6. Nhân viên liên tục thất bại trong các chiến dịch lừa đảo mô phỏng hoặc thực tế có thể được báo cáo cho người giám sát của họ về hành động nhân sự.
      7. Truy cập email và các tài nguyên PWCS khác từ bên ngoài mạng PWCS có thể yêu cầu sử dụng Xác thực đa yếu tố (MFA), VPN (Mạng riêng ảo) hoặc các công cụ bảo mật tương tự, để bảo vệ dữ liệu khi ngoài khuôn viên trường và truy cập tài nguyên từ xa. Nhân viên chọn không sử dụng MFA sẽ không thể truy cập mạng từ xa và sẽ được yêu cầu truy cập mạng từ bên trong cơ sở PWCS hoặc "bãi đậu xe Wi-Fi" của PWCS.
    6. Mật khẩu

      Mật khẩu được sử dụng cùng với nhận dạng người dùng duy nhất để xác thực quyền của người dùng truy cập hệ thống máy tính và dịch vụ ứng dụng. Mật khẩu giúp bảo vệ chống lạm dụng bằng cách tìm cách hạn chế sử dụng các hệ thống và mạng PWCS cho người dùng được ủy quyền. Người dùng được ủy quyền chịu trách nhiệm bảo mật mật khẩu và tài khoản của họ. Mật khẩu được coi là bí mật và không được chia sẻ trong bất kỳ trường hợp nào. Mật khẩu người dùng cá nhân không bao giờ được nhúng vào một ứng dụng hoặc quy trình. Tất cả mật khẩu cấp độ người dùng, cấp độ hệ thống, email và dịch vụ ứng dụng phải tuân thủ các tiêu chuẩn này. Máy tính công cộng, chẳng hạn như máy tính trong thư viện hoặc trong phòng thí nghiệm, không có thông tin quan trọng hoặc nhạy cảm, có thể được loại trừ trong từng trường hợp cụ thể, theo phê duyệt của Giám đốc Dịch vụ Công nghệ Thông tin hoặc người được chỉ định.

      Một mật khẩu duy nhất nên được chỉ định cho mỗi người dùng. Người dùng được yêu cầu thay đổi mật khẩu ngay khi đăng nhập lần đầu vào hệ thống và/hoặc ứng dụng. PWCS mật khẩu không nên được sử dụng cho các hệ thống và dịch vụ phi PWCS như máy tính cá nhân, ngân hàng, các trang web, truyền thông xã hội...

      Nếu một tài khoản hoặc mật khẩu được biết hoặc nghi ngờ đã bị mất, bị đánh cắp, hoặc tiết lộ, người dùng phải báo cáo ngay sự cố cho Giám đốc Dịch vụ Công nghệ Thông tin hoặc người được chỉ định và thay đổi tất cả mật khẩu. Yêu cầu mật khẩu nằm trong Phụ lục II. Yêu cầu mật khẩu nằm trong Phụ lục II.

    7. Tài nguyên giao tiếp điện tử (các nhà cung cấp dịch vụ ứng dụng)

      Người lao động được giao PWCS tài khoản email và nhắn tin, để được sử dụng cho các mục đích giáo dục và giap tiếp với Bộ phận PWCS chính thức.

      Trường hoặc các lớp học sử dụng tài nguyên điện tử bên ngoài phải có một giáo viên/quản trị viên tài trợ cho mỗi tài nguyên điện tử. Tài khoản bao gồm nhưng không giới hạn ở email, blog, diễn đàn/thảo luận và tài khoản truyền thông xã hội. Nhà tài trợ chịu trách nhiệm hướng dẫn và giám sát giao tiếp của sinh viên và sử dụng mạng. Các tài khoản và ứng dụng điện tử bên ngoài được tài trợ phải tuân theo các tiết lộ của Đạo luật về Quyền Giáo dục Gia đình và Quyền Riêng tư (FERPA) (ví dụ: yêu cầu của phụ huynh, trát đòi hầu tòa/yêu cầu tòa án) như các đơn xin duy trì PWCS. Mỗi "nhà tài trợ" của trường học, người được kỳ vọng sẽ cung cấp quyền truy cập hoặc xuất nội dung khi được yêu cầu bởi nhân viên IT hoặc Trung tâm Hồ sơ để đáp ứng với các tiết lộ của FERPA. Bất kỳ việc sử dụng sai tài nguyên sẽ gây mất tài khoản và/hoặc xử lý kỷ luật. Các nhà tài trợ sẽ chịu trách nhiệm cho việc giảng dạy sinh viên kỹ thuật phù hợp và tiêu chuẩn để tham gia và để giải thích các vấn đề riêng tư, vi phạm bản quyền, sử dụng công cụ, và nghi thức mạng.

    8. Mua phần cứng, phần mềm và tài nguyên trực tuyến

      Trước khi mua phần cứng, phần mềm và/hoặc tài nguyên trực tuyến chưa được phê duyệt trước đó, phải liên hệ với Văn phòng dịch vụ công nghệ thông tin. Nhân viên được yêu cầu nhập một vé trợ giúp để bắt đầu quá trình này. Nếu vi phạm dữ liệu hoặc phơi nhiễm dữ liệu ngoài ý muốn xảy ra trên các hệ thống không sử dụng quy trình phê duyệt này, nhân viên cung cấp quyền truy cập này sẽ phải chịu trách nhiệm.

      Phần mềm chống phần mềm độc hại/chống vi-rút của Bộ phận phải được cài đặt, bật và cập nhật trên tất cả các hệ thống máy tính được kết nối mạng mọi lúc. Các hệ thống máy tính phải có các bản vá bảo mật phần mềm phù hợp và có sẵn gần đây nhất tương xứng với mức độ rủi ro được chấp nhận.

      Nên tắt máy tính và màn hình để tiết kiệm năng lượng khi không sử dụng. Đôi khi, nhân viên có thể được hướng dẫn rời khỏi máy tính để cập nhật phần mềm và các lý do khác được thông báo bởi bộ phận.

    9. Truy cập từ xa

      Nhân viên, nhà thầu, nhà cung cấp PWCS, người truy cập tài nguyên PWCS từ xa qua VPN (Virtual Private Network) phải tuân thủ Chính sách sử dụng có trách nhiệm này. Các tổ chức hoặc cá nhân muốn triển khai các giải pháp truy cập từ xa không chuẩn vào mạng PWCS phải được sự chấp thuận trước của Giám đốc Dịch vụ Công nghệ Thông tin hoặc người được chỉ định. Tất cả các hệ thống máy tính được kết nối với mạng nội bộ PWCS thông qua các công nghệ truy cập từ xa phải tuân thủ tất cả các yêu cầu của quy định này.

  8. Phản ứng sự cố, giảm thiểu, quản lý và điều tra

    Các sự cố liên quan đến bảo mật được xác định sẽ được báo cáo cho quản trị viên trang web hoặc Dịch vụ Quản lý rủi ro và Bảo mật ngay lập tức. Văn phòng Quản lý rủi ro và Dịch vụ Bảo mật hoặc Giám đốc Dịch vụ Công nghệ Thông tin hoặc người được chỉ định sẽ xác định hành động nào, nếu có, cần phải được thực hiện. Không có người dùng nào được tắt/bật, ngắt kết nối, xóa thông tin hoặc làm phiền bất kỳ máy tính nào bị tịch thu, trừ khi dưới sự chỉ đạo của Dịch vụ Quản lý rủi ro và Bảo mật hoặc Giám đốc Dịch vụ Công nghệ Thông tin hoặc người được chỉ định.
  9. Bảo vệ bằng chứng

    Khi Bộ phận có thông báo về vụ kiện thực tế hoặc dự kiến, cần phải bảo quản tất cả các bằng chứng, bao gồm cả bằng chứng điện tử, liên quan đến vụ kiện đó. Nhân viên nhận được thông báo từ PWCS về vụ kiện thực tế hoặc bị đe dọa (hoặc nhận thức được vụ kiện thực tế hoặc bị đe dọa như vậy từ các nguồn khác) phải bảo quản tất cả các bằng chứng đó và không thể xóa, thay đổi hoặc làm xáo trộn tính toàn vẹn của bất kỳ bằng chứng điện tử nào. Điều này bao gồm, nhưng không giới hạn, email, tệp, thư mục hoặc bất kỳ dữ liệu điện tử hoặc thông tin liên lạc nào khác.

  10. Hướng dẫn an toàn Internet

    Hướng dẫn an toàn là trách nhiệm của tất cả nhân viên giảng dạy và tài nguyên có thể được tìm thấy trên các trang web PWCS.

Phó Giám đốc Dịch vụ Truyền thông và Công nghệ (hoặc người được chỉ định) chịu trách nhiệm thực hiện và giám sát quy định này.

Quy định này và chính sách liên quan sẽ được xem xét ít nhất năm năm một lần và sửa đổi khi cần thiết.

 

Tham khảo chéo

503.02-1 - Quy định - Tiêu chuẩn hành xử chuyên nghiệp cho tất cả nhân viên

923-1 - Quy định - Quảng cáo thương mại

295-2 - Quy định - Phát triển website và thực hiện

426.01-2 - Quy định - Hạch toán các thiết bị kỹ thuật số học sinh mang về nhà mà được phân loại là tài sản tiêu hao

 

Tệp đính kèm I Tệp đính kèm II