电子邮件使用政策

1. 概述

看到的目的。

2. 目的

防止未经授权或无意中披露受保护的机构资料。

3. 范围

员工，以及代表大学的供应商和代理商，在使用阿克伦大学（UA）的电子邮件系统时，必须谨慎行事，并遵守大学的规则和政策。本政策涵盖大学电子邮件系统的使用，包括员工、供应商和代表UA运营的代理可能无意中传输受保护的机构数据。此政策不适用于个别学生的电子邮件帐户。

4. 定义

• 自动转发电子邮件-修改电子邮件系统，自动将大学电子邮件转发到非ua拥有的目的地。例如，设置UA邮件系统自动转发邮件到个人邮箱。
• 受保护的机构数据-根据ITS数据分类标准，由数据所有者或指定的数据管理员分类为比公共使用更受限制的任何信息。

5. 策略

• 大学电邮帐户

  • 为代表大学工作的员工和授权个人提供与大学相关的电子邮件地址，以代表大学履行职能。此电子邮件地址目前以“@uakron.edu”结尾。

  • 此电子邮件地址主要用于商业用途，如可接受使用政策所述，也可用于偶然的个人用途。

  • 任何与大学相关的其他电子邮件帐户，如校友或退休人员电子邮件帐户，不得用于课程作业或商业目的。

  • 与大学分离后，访问授权的大学电子邮件地址和相关电子邮件信息将停止。

• 自动转发邮件
  • 使用授权的大学电子邮件帐户的个人可能不会自动将其大学电子邮件转发到非ua拥有的目的地。
  • 只要收件人被授权访问ITS：数据访问政策和ITS：数据分类标准所定义的电子邮件中包含的信息，就允许执行大学业务所需的临时电子邮件转发

6. 政策合规

• 遵从性测量

  • IT安全服务将通过各种方法（包括但不限于内部和外部审计、系统报告以及向策略所有者的反馈）验证此策略的合规性。

• 异常

  • 任何对本政策的例外情况都必须事先得到员工所在部门主管和大学首席信息安全官（CISO）的批准。

• 不符合

  • 代表UA运营的员工、供应商或代理，如果故意违反本政策或任何适用于信息安全的大学政策或标准，和/或以任何方式故意违反受保护机构数据的机密性，可能会受到适当的纪律处分或制裁。

7. 相关文档

大学规则3359-11-08：学生档案政策和程序大学规则3359-11-10：可接受使用政策大学规则3359-11-10.3：信息安全和系统完整性政策大学规则3359-11-10.4：客户信息安全政策大学规则3359-11-10.6：社会安全号码使用政策大学规则3359-11-10.8：身份盗窃检测、预防和缓解政策大学规则3359-11-19：政策和程序的发布，隐私，和选定的健康信息安全ITS：数据分类标准ITS：安全访问和数据存储标准

8. 政策的历史

审批权限：首席信息官政策经理：首席信息安全官生效日期：2022年2月13日先前生效日期：无下次审核日期：2024年2月1日

 

联络资讯保安      联系IT服务台