|
香港中文大學
使用及監察大學資訊及通信技術設施和服務的守則與指引
|
||
|
1. |
大學經由資訊科技服務處及其他不同的學術單位和行政部門,為其教職員和學生提供一系列豐富的資訊及通信技術設施和服務(以下簡稱「資訊設施」):如桌上型電腦、網路伺服器帳戶和存儲空間、電子郵件功能等等。此等資訊設施由大學財政支持設立,屬大學所擁有,用作支援教職員和學生在大學的教學、學習、研究、管理和通信等用途。大學並不預期教職員及學生將此等資訊設施用於個人業務或私人活動等用途。然而,大學亦理解教職員及學生在日常運作中,難以完全隔絶一般的社交通訊,例如以電郵安排私人的午餐或晚餐聚會。原則上,大學沒有就其提供的資訊設施採取任何形式的監視措施,但教職員和學生應留意,在下文第 4 段中所列舉的特殊情況下,大學有需要採用恰當的措施以作監察。教職員及學生如對保密個人私隱有疑慮,應避免使用該等資訊設施作個人及私人的活動用途。
|
|
|
2. |
當員工或學生離開大學後,大學於其在職或就讀時所提供的資訊設施(如仍保有的話),以及其包含在內的資料,即屬大學所擁有,除大學另定處置方法者外,大學可全權自行處理。
|
|
|
3. |
大學尊重個人隱私,並遵守所有相關的法例。在正常情況下,大學沒有就其提供的資訊設施採取任何形式的監視措施。然而,在特殊情況下,大學將採取適當措施,以防止因不當或濫用資訊設施而引起對大學的潛在損害和責任(例如:損害大學的聲譽、被指控為不合法的行為如工作場所性騷擾等、可能構成誹謗的責任、涉嫌披露知識產權或版權和其他侵權活動)。
|
|
|
4. |
大學訂定下列指引,以確保其在有需要時恰當地採取監察或特別措施: |
|
|
|
(甲) |
修復技術上的故障:在緊急情況下(例如:系統故障、嚴重的病毒入侵、網路釣魚攻擊、駭客攻擊、或資料損壞),如資訊科技支援人員必須檢查儲存在伺服器或備份媒體上的檔案或電子郵件,以恢復或維護電腦系統的穩定性,技術人員在採取相關行動前,應先聯絡知會有關的使用者。但在關鍵和緊急情況下,如未能聯絡上有關使用者,則該檢查行動必須預先得到資訊科技支援人員的主管授權方可進行,事後並應儘快通知有關的使用者,解釋採取該次行動的目的。
|
|
|
(乙) |
監察和紀錄活動:一些資訊設施具有內置監測和/或日誌紀錄功能,以收集、統計和分析使用量、使用模式和趨勢等資訊。為確保資料的安全,資訊設施亦有需要進行合理的日誌紀錄以幫助調查可疑的非法駭客入侵或確保紀錄正確。資訊設施的提供者在可行情況下,應在授予使用者登入權限前,事先知會使用者有關監察和紀錄活動的內容。根據私隱專員公署公佈的個人私隱指引,如資訊設施的提供者在監測和記錄活動中會取得使用者的個人資料,便應知會使用者。
|
|
|
(丙) |
調查活動:在極少數的情況下,大學可能有必要就教職員或學生涉嫌的非法或不當活動進行調查。有關調查可能因應審計工作、內部檢測或執法機構的要求而進行。調查活動範圍可能涉及審查和偵測個人的電腦檔案或電子郵件。在任何情況下,有關調查均不可在未獲得大學高級管理層的適當授權前進行。該等調查必須經校長或由校長指派的高層人員/特別小組,在考慮表面證據後授權方可進行。
|
|
|
(丁) |
其他由校長決定的特殊情況:在某些情況下,當有大學主管人員提出理據並建議進入某位教職員或學生的資訊設施或讀取其內存的資料時,校長將會考慮不同個案的實際情況,並以大學利益為前提,決定是否授予權限進行該等行動。 |