2009年9月1日核准
目的和範圍
本政策旨在透過明確規定所有市屬或租賃電腦設備的合理使用方式,保護三藩市市及縣的員工、合作伙伴和各部門免受個人有意或無意的非法或有害行為的侵害。不當使用設備會使市政府面臨病毒攻擊、網路系統和服務受損、洩密以及法律責任等風險。
本政策適用於所有員工、實習生、志工及其他任何市政府工作人員、承包商和供應商,以及任何有權存取市政府電腦的個人或機構。本政策適用於市政府擁有或租賃的所有設備。
政策聲明
各部門負責對其員工執行此項政策。
與網際網路/內部網路/外部網路相關的系統,包括但不限於電腦設備、硬體、軟體、作業系統、儲存傳媒、提供電子郵件的網路帳戶、網路瀏覽器和檔案傳輸協議,均為三藩市市和縣的財產。這些系統僅供市政府業務使用。
政策要求
一般用途和所有權
在三藩市市系統中創建和/或儲存的資料仍歸舊金山市和縣所有。對於儲存在市屬任何網路設備上的信息,不保證其保密性。
市府雇員手冊明確規定,市府的電腦網路、電腦系統、電話、手機、傳真機及其他市政財產僅供市政公務使用。手冊中「市縣財產僅限公務使用」及「電腦及資料資訊系統」章節的相關內容如下:
- 經授權的員工或承包商可隨時出於安全、網路維護和政策法規遵循目的監控設備、系統和網路流量。通常情況下,監測由部門IT人員或科技署負責。
- 市政府保留定期進行審計的權利,以確保本政策法規遵循。
- 市政府保留對市屬電子設備進行取證或其他方式檢查的權利,包括但不限於電腦系統、網路、電話系統和手機。
員工可以使用個人設備存取市立網絡,但須遵守以下規定:
- 使用個人設備處理市政事務
- 員工在使用個人設備存取市政網路處理市政事務前,必須獲得其任命官員或指定人員的許可。存取市政網路僅限於處理市政事務,並須遵守所有全市及各部門的監測系統和政策,包括但不限於禁止工作場所的歧視和騷擾。
- 該市的網路是市屬財產,因此屬於本文件第 3.1 節中提到的《雇員手冊》條款的管轄範圍。
- 使用個人擁有的設備開展個人業務
- 員工可在規定的休息或用餐時間內,使用其個人擁有的設備訪問指定供公眾或訪客訪問的城市網絡,以處理個人事務,但須遵守任何適用的部門限制和其他城市政策,包括但不限於保密、利益衝突、一般行為、騷擾和歧視。
安全和專有/機密信息
根據市或部門的保密準則,網際網路/內部網路/外部網路相關係統中所包含的資訊可能屬於專有資訊或機密資訊。專有資訊的一個例子是特定的軟體申請表。機密資訊的例子包括但不限於:雇員醫療資訊、雇員個人資料、供應商和投標人資訊、律師/客戶往來信函、考試和求職申請表資料以及其他資料。員工是否有權存取專有資訊和/或機密信息,取決於業務需求。
根據既定的業務需求,系統會為授權使用者指派網路帳戶。這些帳戶稱為用戶級帳戶。每位員工對其特定類型資訊的存取權限在其使用者級帳戶中均有定義。所有員工,無論其存取權限如何,都應採取一切必要措施,防止任何專有和/或機密資訊洩露給任何未經授權的人員。
如果市府雇員收到資訊請求,包括根據《公共記錄法》和/或《陽光法案》提交的請求,該雇員必須與其部門的指定人員合作,以確保在滿足請求時不會向公眾洩露任何專有和/或機密資料。
執法
違反本政策者可能會受到相應的紀律處分,直至解除勞動合約和/或提起法律訴訟。