Chính sách sử dụng hợp lý

Mục đích của chính sách này là bảo vệ nhân viên, đối tác và các phòng ban của Thành phố và Quận San Francisco khỏi các hành vi bất hợp pháp hoặc gây thiệt hại của cá nhân, dù cố ý hay vô ý, bằng cách nêu rõ cách sử dụng hợp lý tất cả các thiết bị máy tính thuộc sở hữu hoặc thuê của Thành phố. Việc sử dụng thiết bị không đúng cách sẽ khiến Thành phố phải đối mặt với các rủi ro bao gồm tấn công virus, xâm phạm hệ thống và dịch vụ mạng, vi phạm bảo mật và trách nhiệm pháp lý.

Chính sách này áp dụng cho tất cả nhân viên, thực tập sinh, tình nguyện viên hoặc bất kỳ người lao động, nhà thầu và nhà cung cấp nào khác của Thành phố, cũng như bất kỳ cá nhân hoặc cơ quan nào có quyền truy cập vào máy tính của Thành phố. Chính sách này áp dụng cho tất cả thiết bị thuộc sở hữu hoặc do Thành phố thuê.

Các phòng ban chịu trách nhiệm thực thi chính sách này đối với nhân viên của mình.

Các hệ thống liên quan đến Internet/Intranet/Extranet, bao gồm nhưng không giới hạn ở thiết bị máy tính, phần cứng, phần mềm, hệ điều hành, phương tiện lưu trữ, tài khoản mạng cung cấp thư điện tử, trình duyệt web và giao thức truyền tải tập tin, là tài sản của Thành phố và Quận San Francisco. Các hệ thống này chỉ được cung cấp cho mục đích kinh doanh của Thành phố.

Sử dụng và Quyền sở hữu chung

Dữ liệu được tạo ra và/hoặc lưu trữ trên các hệ thống của Thành phố vẫn thuộc sở hữu của Thành phố và Quận San Francisco. Không có sự đảm bảo nào về tính bảo mật của thông tin được lưu trữ trên bất kỳ thiết bị mạng nào thuộc sở hữu của Thành phố.

Sổ tay nhân viên của Thành phố nêu rõ rằng mạng máy tính, hệ thống máy tính, điện thoại, điện thoại di động, máy fax và các tài sản khác của Thành phố chỉ được sử dụng cho mục đích công việc của Thành phố. Các phần trong sổ tay "Sử dụng tài sản của Thành phố và Quận chỉ cho mục đích kinh doanh" và "Máy tính và hệ thống thông tin dữ liệu" nêu rõ, phần liên quan như sau:

• Các nhân viên hoặc nhà thầu được ủy quyền có thể giám sát thiết bị, hệ thống và lưu lượng mạng bất cứ lúc nào vì mục đích an ninh, bảo trì mạng và tuân thủ chính sách. Thông thường, việc giám sát sẽ do nhân viên CNTT của bộ phận hoặc Phòng Công nghệ thực hiện.
• Thành phố có quyền tiến hành kiểm toán định kỳ để đảm bảo tuân thủ chính sách này.
• Thành phố có quyền tiến hành kiểm tra pháp y hoặc các biện pháp khác đối với các thiết bị điện tử thuộc sở hữu của Thành phố, bao gồm nhưng không giới hạn ở các hệ thống máy tính, mạng, hệ thống điện thoại và điện thoại di động.

Nhân viên có thể sử dụng thiết bị cá nhân để truy cập mạng của Thành phố, với điều kiện tuân thủ các quy định sau:

• Sử dụng thiết bị cá nhân để thực hiện công việc của Thành phố
  • Trước khi truy cập mạng lưới của Thành phố để thực hiện công việc của Thành phố bằng thiết bị cá nhân, nhân viên phải được sự cho phép của người bổ nhiệm hoặc người được ủy quyền. Việc truy cập mạng lưới của Thành phố chỉ giới hạn cho mục đích công việc của Thành phố và phải tuân thủ tất cả các hệ thống và chính sách giám sát của Thành phố và các phòng ban, bao gồm nhưng không giới hạn ở việc cấm phân biệt đối xử và quấy rối tại nơi làm việc.
  • Các mạng lưới của Thành phố là tài sản của Thành phố và do đó thuộc phạm vi các điều khoản trong Sổ tay Nhân viên được đề cập tại mục 3.1 của tài liệu này.
• Sử dụng thiết bị cá nhân để thực hiện công việc cá nhân
  • Nhân viên có thể sử dụng thiết bị cá nhân của mình để truy cập vào mạng lưới của Thành phố được chỉ định cho công chúng hoặc khách truy cập nhằm thực hiện công việc cá nhân trong các khoảng thời gian nghỉ ngơi hoặc ăn uống đã được quy định, và phải tuân thủ mọi giới hạn hiện hành của bộ phận và các chính sách khác của Thành phố, bao gồm nhưng không giới hạn ở các quy định về bảo mật, xung đột lợi ích, hành vi chung, quấy rối và phân biệt đối xử.

Thông tin bảo mật và độc quyền/bí mật

Thông tin chứa trên các hệ thống liên quan đến Internet/Intranet/Extranet có thể là thông tin độc quyền hoặc bí mật, theo định nghĩa của các hướng dẫn bảo mật của Thành phố hoặc bộ phận. Ví dụ về thông tin độc quyền có thể là một ứng dụng phần mềm cụ thể. Ví dụ về thông tin bí mật có thể bao gồm, nhưng không giới hạn ở: thông tin y tế của nhân viên, dữ liệu cá nhân của nhân viên, thông tin nhà cung cấp và nhà thầu, thư từ giữa luật sư và khách hàng, tài liệu thi tuyển và đơn xin việc, và các dữ liệu khác. Nhân viên có thể có hoặc không có quyền truy cập vào thông tin độc quyền và/hoặc bí mật, tùy thuộc vào nhu cầu kinh doanh cần truy cập loại thông tin này.

Người dùng được ủy quyền được cấp tài khoản mạng dựa trên nhu cầu kinh doanh đã được xác định. Các tài khoản này được gọi là Tài khoản Cấp người dùng. Quyền truy cập của mỗi nhân viên vào các loại thông tin cụ thể được xác định trong Tài khoản Cấp người dùng của họ. Tất cả nhân viên, bất kể cấp độ truy cập, đều phải thực hiện mọi biện pháp cần thiết để ngăn chặn việc tiết lộ bất kỳ thông tin độc quyền và/hoặc bí mật nào cho bất kỳ ai không được phép truy cập thông tin này.

Trong trường hợp nhân viên Thành phố nhận được yêu cầu cung cấp thông tin, bao gồm cả các yêu cầu được đệ trình theo Đạo luật Hồ sơ Công cộng và/hoặc Sắc lệnh Minh bạch, nhân viên đó phải phối hợp với người được ủy quyền của bộ phận mình để đảm bảo rằng trong quá trình thực hiện các yêu cầu đó, họ không tiết lộ bất kỳ dữ liệu độc quyền và/hoặc bí mật nào cho công chúng.

Thi hành

Những người vi phạm chính sách này có thể phải chịu các biện pháp kỷ luật thích đáng, bao gồm cả việc chấm dứt hợp đồng lao động và/hoặc bị kiện tụng.