火博体育学院电子邮件政策
Email Custodianship
April 27, 2010
这项工作的框架部分是由康奈尔大学提供的 IT政策办公室及其主任Tracy Mitrano,并在此表示感谢.
Entities Affected | Who Should Read
Procedures | Requests to Disclose | Local Support Providers
Reporting Alleged Violations | Responsibilities | Definitions
Contacts | Related Documents
Document Statement
Skidmore管理一个电子邮件(email)系统,它必须为用户管理该系统 以一种保护隐私和机密的方式保护整个大学社区 同时符合州和联邦有关法律、法规和学院的要求 policy. 虽然学院允许有限的个人使用火博体育.edu email account, 教师和其他雇员(以及学生雇员)不获得权利 在这个机构系统中传输的通信的隐私. Any of the 本文件中指定给特定职位的职能/权限/责任 是否可由担任该职位的人或其指定人员填写.”
Principles
电子邮件的保管人不得访问或披露电子邮件的内容,他们 不是通信,除非在下列情况下:
A. in health and safety emergencies; or
B. in response to a court order or other compulsory legal process; or
C. 当电子邮件管理员(参见表1)确定存在合法需求时 检查与人力资源调查有关的电子邮件 or a legal or policy violation; or
D. 当信息是必要的进行时效性和/或批判性的大学 business. 访问受到严格控制和限制,需要获得批准 both 分别是高级内阁成员和人力资源主管 在其他选择都被用尽之后.
Reason for the Document
保护电子邮件免受不适当的访问或披露,并遵守 有关州和联邦法规、法律和政策的保护 of certain types of data.
受本文档影响的实体
All entities of the college.
谁应该阅读这份文件
大学社区的所有成员
Procedures
访问或披露电子邮件内容的请求
A. 健康和安全紧急事件
在健康和安全紧急情况下,学院将访问和/或披露
邮件内容按以下程序处理:
-
- IT将根据校园安全主管的要求访问和/或披露数据。 校园安全副主任,卫生服务行政主任,或者 总统的内阁成员.
- 在可行的情况下,资讯科技会尽快通知适当的电邮管理员 要求,查阅及/或披露的资料及任何其他有关资料; 例如请求的大致时间,访问和披露,姓名和头衔 请求者的身份和紧急情况的性质.
- 在可行的情况下,IT部门会尽快通知首席技术官.
- 在切实可行的情况下,提出要求的个人会尽快联系适当的 给管理员发电子邮件(见表4),通知该个人请求和性质 of the information received.
B. 法院命令或其他强制性法律程序
-
- 法律顾问将审查法院命令,以确保其有效性和真实性. Legal counsel 将提供有关学院对该命令的义务的指导.
C. 人力资源事务或潜在的法律或政策违规
-
- 请求方必须获得适当的电子邮件管理员的许可。
(见表1). 如果请求方是指定的乘务员
在表1(下)中,需要获得学院院长的许可.
Note: 在电子邮件文件中,“电子邮件通讯员”包括“收件人”中列出的所有个人: “From:”、“抄送:”和“密件抄送”字段. 因此,一个电子邮件可以有多个邮件管理员. - 电子邮件管理员必须联系首席技术官,提供详细信息 of the request.
- 首席技术官将与适当的工作人员进行沟通 IT和/或要求访问和向请求者披露数据的部门.
- IT人员将保密地访问和披露授权数据给 the requester.
- 请求方必须获得适当的电子邮件管理员的许可。
(见表1). 如果请求方是指定的乘务员
在表1(下)中,需要获得学院院长的许可.
Table 1: Email Stewards
Email correspondent(s) |
Email Steward |
学院教员 |
教务处副校长 |
Other employees |
人力资源总监和合适的内阁成员 |
Student employee |
招生和财政援助主任或人力资源主管 |
Student |
Dean of student affairs |
President of the college |
董事会主席 |
直接向总裁报告 |
President of the college |
D. 信息是开展大学业务的必要条件
I. Forwarding Your Own Email
教职员工或其他员工将离开他们的工作场所在任何时期 在访问或披露他们的电子邮件可能是必要的时间,应考虑 使用转发规则将其收到的邮件转发给适当的方 can be found at: ngo3.cariprojectgroup.com/it/email/
II. 当电子邮件帐户持有人希望授权其他个人访问时 to His or Her Account
电子邮件帐户持有人可以根据具体情况授权访问他或她的电子邮件帐户 basis. 这一规定并不取代限制,例如禁止 sharing network passwords.
此程序不得用于人力资源事项. For requests involving 人力资源事宜,请参见B:人力资源事宜或潜在的法律或政策 Violations, above.
III. 重新发送或转发他人的电子邮件
-
-
- 请求方,一般是请求方的主管或经其批准的人 主管必须通知他/她各自的内阁成员,并在批准后提交 提交人力资源总监审批.
- 人力资源总监将评估请求并通知请求者 party of the outcome. 如果获得批准,人力资源总监将发送请求 给首席技术官,他将与任何适用的部门管理员一起工作 谁将影响重路由或转发.
-
IV. 访问第三方现有的电子邮件
-
-
- 请求方,一般是请求方的主管或经其批准的人 主管必须通知他/她各自的内阁成员,并在批准后提交 提交人力资源总监审批.
- 人力资源总监将评估请求,并通知请求者 party of the outcome. 如果获得批准,人力资源总监将发送请求 给首席技术官,他会协助访问.
- 请求方将通知个人访问其电子邮件的请求 是否制定并批准,收到的信息的性质如何.
-
本地支持提供商:普通业务课程
在提供技术支持,执行网络安全和/或维护过程中 (e.g.(备份和恢复),本地支持提供者可能需要访问、观察 或拦截,但不披露,改道,或转发电子邮件信息. There 在两种情况下,允许本地支持提供者披露: 重新传送或转发电子邮件讯息的内容;
Emergency Exception: 在通常的业务过程中,当地的支持提供者应该合理地相信吗 他或她已经获得了涉及迫在眉睫的危险的紧急情况的信息 对于死亡或重伤,应援引下列程序:
- 立即联系校园安全部门.
- 在可行的情况下,尽快将该联系人和基本信息报告给 首席技术官或总统内阁成员. (See “Reporting Alleged Violations,” below).
Responsible Use Exception: 当当地的支持人员有理由相信他或她可以 如果发现违反法律或政策的证据,应遵循以下程序 be invoked:
- 在可行的情况下,尽快报告火博体育和基础信息 首席技术官或总统内阁成员. (See “Reporting Alleged Violations,” below).
Reporting Alleged Violations
涉嫌违反本政策的行为可报告给适当的个人,如 detailed in Table 2. 或者,你也可以联系你的导师,学院的 首席技术官或总统内阁成员.
Responsibilities
表2概述了双方在大学中的主要责任 电子邮件政策和电子邮件的保管.
Table 2
Parties | Responsibilities |
Director of Campus Safety 校园安全副主任 Director Health Services 总统内阁成员 |
在健康和安全紧急情况下,请联系IT技术服务部门请求拦截; 访问或披露电子邮件内容. 在健康和安全紧急情况下,当数据被访问或泄露时,通知 请求的适当电子邮件管理员和收到的信息的性质. |
总统内阁成员 | 评估和批准,或拒绝请求重新路由或转发电子邮件.
向首席技术官发送重新路由或转发电子邮件的批准请求; 谁将影响重路由或转发. |
Director of Human Resources | 评估、批准或拒绝访问或披露电子邮件内容的请求
在人力资源问题或潜在政策或州和联邦法律的情况下
violation.
联系首席技术官请求改道,转发,拦截, 访问或披露电子邮件的内容. |
Local Support Provider | 在需要信息的情况下,访问和披露特定的电子邮件信息
办理大学事务,通讯记者不在.
只有在执行命令时,才可查阅、观察或截取电子邮件讯息的内容 网络安全和维护功能(e.g., backups and restores). 在通常的业务过程中,披露、更改或转发电子邮件的内容 仅在以下情况下发送邮件: A)在涉及迫在眉睫的死亡危险或严重人身伤害的紧急情况下; or B)当有证据表明可能违反法律或政策时. 在紧急情况涉及迫在眉睫的死亡或严重伤害的危险,联系校园 Safety immediately. 将该联系报告给首席技术官或成员 尽快公布总统内阁成员名单. |
Enterprise Systems, IT |
在健康和安全紧急情况下,并经有关学院通知 官方,访问和披露要求的数据. 在健康和安全紧急情况下,当数据被访问或泄露时,通知 请求的适当电子邮件管理员,访问或披露了哪些数据 以及任何其他相关信息,例如请求的大致时间、访问权限 披露请求者的姓名和头衔以及紧急情况的性质. 在健康和安全紧急情况下,当数据被访问或泄露时,通知 首席技术官或总统内阁成员. |
Chief Technology Officer |
在得到总统内阁成员的适当许可后,进行沟通 有适当的人员进行截取、查阅或披露电子资料 mail content. 如果发生拦截、访问或披露电子邮件内容的情况,请通知 就有关要求、查阅及披露向其提出要求的个人; 在可能和适当的情况下. |
Requesting Individual |
在人力资源问题或潜在的法律或政策违规的情况下,获取 获得适当的电子邮件管理员的许可,以便更改路由、转发、拦截、 访问或泄露电子邮件的内容. 在必要的情况下进行学院业务和通讯 请通知人力资源部、系主任、学院院长或副校长 at the time of the request; work with the local support provider to obtain the specific mail messages; and inform the correspondent of the request that was made and of the 所收到资料的性质. 在健康或安全紧急情况下,请参见“定义: Health and Safety Emergency.” |
Definitions
定义适用于本文档中使用的术语.
- Access:获取邮件内容的能力.
- 通讯员:在“收信人”、“收信人”、“抄送人”或“密件抄送人”字段中列出的任何个人 电子邮件消息的标题
- 保管人:有权访问电子邮件系统中电子邮件数据的个人.
- 披露:将电子邮件的内容泄露给第三方的行为.g., 通过访问、拦截、转发、重路由等方式.)
- 电子邮件:邮件用户代理中的电子邮件消息及其相关附件 (MUA). Note: 当电子邮件或附件中包含的数据被打印或存储时 在MUA之外,它不再被视为电子邮件.
- 电子邮件管理员:除通讯员外,有权发送邮件的个人 公开电子邮件内容的许可
- 健康和安全紧急情况:涉及迫在眉睫的死亡或死亡威胁的情况 对任何人或建筑物造成严重伤害.
- 本地支持供应商:对安装负有主要责任的个人; IT设备的配置、安全和持续维护.
- 邮件用户代理(MUA):用于存储、传输或发送邮件的程序、应用程序或方法 receive email.
Contacts
指导任何火博体育大学电子邮件政策管理的一般性问题 寄给你的系主任或主任. 如果你对具体问题有疑问, 拨打下面列出的办公室.
Subject | Contact | Extension |
文件澄清与解释 | Dwane Sterling, CTO | x5909 |
Policy Violations | ||
For staff |
临时首席人力资源官 |
x5809 |
General | Dwane Sterling, CTO | x5909 |
Related Documents
- 家庭教育权利和隐私法(FERPA) (20 U.S.C. ¤ 1232g; 34 CFR Part 99)
- 1997年金融服务现代化法案 (Gramm-Leach-Billey Act)
- 1996年健康保险流通与责任法案(HIPAA)
- USA Patriot Act of 2001
- New York Penal Law §240
- 火博体育学院教师手册
- 火博体育学院员工手册
- 火博体育大学学生手册