面包屑

此页面是否有帮助?

社交媒体和Web 2.0政策

在审批和使用社交媒体和Web 2.0的策略(SM / w2.0)

目录

为什么这个政策是必要的

澳门皇冠体育致力经营以公开和透明的方式其所有的通讯和交易,个人和组织。社交媒体和Web 2.0(SM / w2.0)的服务是为公众的利益相关者和成员与以高效,有效和透明的方式进行交互部门越来越重要的途径。

SM / w2.0技术:

SM / w2.0服务包括许多技术,包括XML饲料,维基,博客,社交网站,论坛,合作研究网站,评论功能的新闻和视频网站,以及其他机制。社交媒体服务允许用户直接与网站或其他用户进行交互。其结果是,网络用户能够同时进行通信,直接,立即与网站上的所有其他用户。常用的社交媒体服务包括youtube®,flickr®,的Facebook®,twitter®和instagram®。 

SM / w2.0技术也对信息技术的安全性提出了新的和前所未有的挑战(IT)网络和电子商务及其运营单位使用,以及个人可识别信息(PII)的保护复杂系统。澳门皇冠体育和其他联邦机构的信息系统是由持续的,普遍的,积极的威胁的目标。这些威胁可能是针对在该系统中的网络基础设施或IT系统,以及记录或信息,特别是PII或其他敏感信息。网络的快速发展2.0技术及其新兴的功能和用途,通过它需要持续警惕的保安人员,谁使用SM / w2.0服务的员工提出了新的和不断增加的风险。

宗旨和目标:

这一政策的目的是为经营单位和商业的员工提供指导,以充分利用SM / w2.0技术的同时,在同一时间,通过减少在使用这些服务固有的风险保护商业和员工。

这一政策符合并实现了以下内容:

对于以官方身份使用SM / w2.0技术的一般准则

而下面的部分讨论部门的员工和运营单位的具体要求,每个要求适用于所有部门的运营。  

(1)部门的员工:

用于运行官方帐户或促成一个SM / w2.0网站,该网站是否在内部由部门主办的下面是部门的员工一般准则指定官方责任(或操作单元)或外部商业,学术,非营利性的,或其他政府机构,代表部门或一个操作单元。

使用SM / w2.0技术以官方身份部门的员工必须在部门批准的帐户,以便只做并且只能使用官方的e-mail或其他联系信息,这些帐户的创建和管理。除了帮助该部门追踪有多少帐户拥有,使用部门批准的账户将确保部门知道谁是负责每个帐户它使用。在不需要帐户用于创建一个部门存在的服务的情况下,员工应遵循商业Web顾问委员会的具体可用的服务指导 社交媒体网站.

在一般情况下,部门的员工可能只从部门批准的帐户后,代表官方机构的位置(即,不是个人意见)的信息。但是,如果一个帖子涉及基础研究通信由该部门的定义 公共通信策略(DAO 219-1) 并张贴有可能被误解为官方部门的职位,部门的员工必须明确指出他们提供自己的个人意见,而不是那些经营单位,部门或联邦政府的。

部门的员工应该在所有公共通信有关或相关的政府工作立身以专业,周到,诚实的方式,无论是在线,在人,在公众集会,或在其他设置。 

张贴相关部门工作提高到一个公共网站评论的时候,部门的员工必须与其所属部门和/或官方名称标识自己。 

发布的信息应准确,真实。虽然经常有沟通和​​准确性的速度之间的权衡,员工以官方身份发言应采取适当措施,以确保他们提供的信息是正确的,可行时纠正对部门的工作(特别是在部门网站的信息不准确网站)被带到他们的注意。

由部门的员工发布,或由外部机构按部门员工散发或利用编写的所有社交媒体的更新,必须明确标识该部门作为内容源。这项规定适用于联邦雇员和部门承办撰写的所有内容。 “外部组织”的例子可以包括发起机构,利益相关者团体,传媒机构和SM / w2.0网站。此外,表示该部门在线时,部门的员工不得参与关于该部门的计划意见的讨论;只注重事实,以避免该部门在搞宣传的感知。引用来源提供的事实时。

部门的员工不可以上的SM / w2.0网站任何未经授权的个人身份信息。一些PII可能受 隐私权的行为 不得发布,除非隐私法的规定相一致。关于员工是否可以释放PII可能被引导到CPO或操作单元隐私法官的问题。 PII或其他敏感信息的发布不当可能会导致民事或刑事处罚。

部门员工不得使用不当或交材料受版权,商标,专利,商业秘密,数据权限,或对知识产权保护的相关保护。正确使用可能需要这些信息的所有者获得书面许可。总法律顾问部门的办公室可以帮助员工获得必要的这些权限时。此外,员工应履行尽职调查相对于该部门的和他们的工作单位的知识产权,在标识,标语,商标名称等第三方使用部门标志或标志的要求按照预先核准 道201-1,审批和使用的印章,标志,徽章和标志.

部门的员工和经营单位不得代言商业产品或服务。部门员工不得张贴商业广告或者以其他方式参与活动可能导致的利益冲突,代言,隶属关系,或授权的外观,或以其他方式导致公众相信你的操作单元支持的意见,产品,服务等。第三方。 (考虑展示本地/社区活动或组织的支持时,请咨询总法律顾问办公室,以确保与支持相关部门和道德指导标准。)     

部门的员工可能不包括调查,投票,问卷调查等方式,对官方SM / w2.0网站,除非该问题已收到管理和预算办公室(OMB)文书削减法案过关的办公室。该 文书削减法(PRA) 通过无由OMB批准部门禁止某些信息的集合。而OMB已确定社交媒体的一些用途不是PRA下考虑信息的收集,请联系总法律顾问办公室,以确定是否PRA适用于特定的用途。

部门员工使用的SM / w2.0服务必须不包括请求联络国会议员,一个司法管辖区,或任何政府(联邦,州或地方)的一名官员赞成或反对任何立法,或挪用因为这些活动是由反游说法案禁止。 

部门员工不得使用SM / w2.0技术公开征求意见的共识。该 联邦咨询委员会法 从谁不完全由联邦雇员的事实上的委员会或小组接受的共识建议禁止机构。

(2)使用SM用于操作单元的准则:

部门网站,网页等,通过工作单位或公共含有的帖子需要勤奋的监测。

因为部门的网站,网页等的监测和过滤可能会引起公众的批评,经营单位需要使用书记的任办公室 评论政策 或制定并发布由总法律顾问办公室批准自己的评论的政策。经营单位应醒目张贴评论准则,当技术上能够做到这一点,并定期通报其大众用户。操作使用SM / w2.0技术必须防止的发布或立即删除由包含在公开发布单位:

  • 对于一个政党或党派政治运动(其中候选人由政党标识的运动)候选人的意见; 
  • 请求联系任何政府或国会的正式成员,赞成或反对任何立法,或挪用;
  • 广告,认可,或促销;和 
  • 粗俗或辱骂性语言,任何形式的人身攻击,或攻击性方面针对个人或群体。

由经营单位张贴,或通过外部组织的工作进行传播或使用单位编写的所有社交媒体的更新,必须明确标识该部门作为内容源。这项规定适用于联邦雇员和部门承办撰写的所有内容。 “外部组织”的例子可以包括发起机构,利益相关者团体,传媒机构和SM / w2.0网站。此外,表示该部门在线时,经营单位不得参与关于该部门的计划意见的讨论;只注重事实,以避免该部门在搞宣传的感知。引用来源提供的事实时。

经营单位要确保内容保持对他们的SM / w2.0赞助商的网站,特别是PII和其他敏感信息,是安全的,未经授权的披露或销毁充分保障。这些记录必须保留与部门的一致 记录保存要求. 奈良公告2011-02,在网络2.0 /社交媒体平台管理记录的指导,提供更多的指导。

经营单位通过SM / w2.0技术的大众互动必须保证这种互动需要和产生PII可能从他们的用户量最少。为此,每当可行的,经营单位必须编辑并积极地管理他们的SM / w2.0网站或应用程序设置,以确保正在生成/采集只需要有效地使用这些技术PII的最低金额。 OMB备忘录M-10-23建立了一个PIA,必须记录该机构的决策过程的要求。机构应该讨论这些细节在发布到SM / w2.0技术的隐私声明适当的,如OMB备忘录M-10-23描述。 

部门网站不得违反的收集儿童的任何个人信息(13岁以下) 儿童在线隐私保护法.

使用SM / w2.0技术发布信息时,运营单位应当保证,最大限度地提高质量,客观性,实用性和张贴信息的完整性(包括统计信息),并确保措施到位,以允许对信息的修正不符合该标准。这是根据本部门的要求 信息的质量行为准则

要求运营单位,以确保残疾人或有限的英语水平有官方的内容的可访问版本发布到网上,符合 1973年的康复法案第508行政命令13166,改善获得服务的英文水平有限的人。发布到SM / w2.0服务也必须在官方部门网站上提供的格式公布的材料;非政府SM / w2.0网站或许不是内容将被发送的唯一位置。这将确保残疾人,或谁英语水平有限,总有内容的可访问版本和内容的正式版坐落在一个部门的网站。

如果SM / w2.0技术让公众官方回应的帖子,该部门的网站还必须提供与部门沟通的能力的游客,使市民不必进行登记或提供个人信息第三方,可能需要注册或个人提供信息的网站。该部门的网站必须以另一种方式,例如E-mail地址为会员直接与部门没有向第三方网站提供的个人信息交流。

当游客到官方部门的网站都从部门网站到第三方网站重定向,游客一定要通知他们离开的官方机构网站,例如,当访问者的电子商务网站被重定向到观看视频上youtube®。该部门的通知应包括出口免责声明,指出:(1)部门不能证明的由非联邦政府网站所提供信息的准确性; (2)到网站的链接仅供参考提供的; (3)链接到网站不构成任何产品,服务,组织,公司,信息提供者或内容的认可。此外,部门员工使用环节这类第三方网站必须与他们的操作单元的连接策略相一致。这是由OMB备忘录要求 M-05-04,对联邦机构的公共网站政策和OMB备忘录 M-10-23,为机构使用第三方网站和应用程序的指导,2010年6月25日。

该部门可以不依赖于SM / Web 2.0技术作为信息发布的唯一手段。发布到SM / w2.0服务还原辅材料必须在政府官方网站上公布,并替代,信息非电子表格必须根据要求提供,根据 OMB公告的联邦信息资源-130,管理.

(3)孵化行为在工作场所:

部门的员工被禁止 孵化行为 从政治活动参与政府处所或使用政府资源。政治活动包括向一个政党的党派政治运动的成功或失败或候选人执导的任何活动。因此,官员使用社交媒体可能不包括与一个政党,候选人或竞选任何引用,包括链接到政治网站或组织。

更多信息可从 OGC道德法律和程序司网站,通过电话202-482-5384,或通过电子邮件在 ethicsdivision@doc.gov.

申请正式SM / w2.0账户

电子商务的员工应咨询列表 电子商务认可社交媒体和Web 2.0网站 并使用基于Web的 商业社交媒体应用 处理(需要注册)申请SM / w2.0账户。该过程通过数字参与的秘书办公室的部门来监督,从工作单位的公共事务和首席信息办公室的输入。总法律顾问办公室将进行协商是必要的。

在非官方身份使用SM / w2.0技术的一般准则

以下是部门员工的非正式或个人使用SM / w2.0技术的一般准则。请注意,这些准则非官方或个人用途并不适用于部门的合同工,除了他们使用的部门资源,提供信息给公众的程度。 

(1)个人和专业通信:

根据该部门的 公共通信策略(DAO 219-1),政府或非政府网站,谁愿意张贴或上传原创材料使用SM / w2.0技术,涉及程序或他们的操作单元的操作和关系到他们的官方是不公开的部门的员工职责,必须提交他们的通信进行审查,以他们的主管或公共事务官员或其他适当的通信工作人员在其工作单位。个人账户绝不能释放的公开文件的第一个点。 

员工应小心使用SM / w2.0技术时,他们模糊的个人和职业生活。员工不得建立任何可能暴露他们的工作职责敏感信息的工作组或附属机构的关系。 

根据道219-1(公共通信)第7条中,研究人员可以自由地参加与媒体和公众的成员基础研究通讯关于他们在他们的个人社交媒体账户非官方身份的研究,但他们并不需要这样做。给出的科学过程的本质,科学界的作用是吸引根据现有数据的科学结论。研究部门可能会得出基于与本职工作研究的科学结论,并在基础研究交流沟通这些结论给公众和媒体。但是,如果这样的结论可以合理地解释为代表本部门的视图或工作单位时没有,那么研究者必须明确表示,他或她将展示他或她个人的结论,而不是部门的意见或操作单元。 

虽然我们鼓励部门的员工了解和非官方身份使用这些工具实验中,他们应该当心,发布在网站上的任何信息,即使现场的隐私控制是在SM / w2.0网站使用,可能会成为公众。

不公布,是不是已经公开可用的工作获得的任何信息。这包括国家安全(分类)的信息,个人身份信息,专有或商业机密信息,预决策信息,或类似的敏感信息。1

商务 互联网使用政策 允许员工使用自己的政府电脑和SM / w2.0供其个人使用,前提是该访问是由操作单元的CIO和设备的使用许可是最小的。此外,使用SM / w2.0的不能与办公操作干扰或参与商业活动(营利性或商业),党派政治活动,或露骨的通信。

(2)员工标题使用:

您可以使用您的标题时,它是不言而喻的,你是不是以官方身份发布,如张贴简历或社交网络高调上市你的工作经历。

在社交媒体的个人使用你的职称必须的情况下,整体加以考虑,以确定一个合理的人与有关事实的了解是否可以得出结论,政府制裁或赞同你的沟通。

在作出决定要考虑的相关因素包括:

  • 是否说明您正在代表政府;
  • 无论您是指您连接到政府作为你的语句的支持;
  • 你是否重点突出您的代理机构的名称,印章,制服或类似物品在社交媒体帐户或特定的社交媒体活动连接;
  • 你是否引用政府部门就业,职称,或在非专业设计的履历信息等领域的位置;
  • 无论你持有政府高度可见的位置,如高级或政治立场,或者被授权为政府说话是你的公务的一部分;
  • 其他情况是否会导致一个合理的人得出的结论是政府制裁或赞同你的社交媒体活动;要么
  • 是否有其他情况下会导致一个合理的人得出的结论是政府不认可或者赞同你的社交媒体活动。

通常,不需要员工来发布声明对员工的个人社交媒体帐户disavowing政府批准或认可。其中,混淆或怀疑可能是关于社交媒体活动的个人性质出现,你是鼓励包括一个声明澄清你的社交媒体通信只反映了你个人的观点,并不一定代表你的机构的观点或美国。一个清晰明确的免责条款通常将足以打消出现的任何混乱。

(3)个人账户孵化行为:

孵化行为 从拉客,接受,或接受竞选捐款,包括通过使用SM / w2.0技术的禁止联邦雇员。该禁令包括托管或发布到一个网站,包括链接,使任何政党或党派选举的候选人,也就是竞选中,候选人由政党标识的贡献。  

此外,部门的员工被孵化行为在政治活动参与政府处所或使用政府资源禁止。这种限制包括使用用于上述目的的个人或政府的设备。政治活动包括向一个政党的党派政治运动的成功或失败或候选人执导的任何活动。 

更多信息可从 OGC道德法律和程序司网站,通过电话202-482-5384,或通过电子邮件在 ethicsdivision@doc.gov.

其他适用的商务政策

使用SM / w2.0服务必须符合其他适用的商业政策,包括以下内容:

  • 部门的公共信息交流政策(DAO 219-1),为员工提供指导有关商业计划和活动的公众沟通,并介绍了在确保公共事务(OPA)的办公室的作用,公共通信是开放的,准确的,4月30日,2008年。 
  • 网站政策和商业Web咨询委员会执行商业范围内制定并通过了CIO商业和公共事务总监最佳实践,为在网络上内容的显示提供一般指导和要求。
  • 电子商务互联网使用政策,提供关于谁是授权使用商业资源,2008年12月19日工商人员(员工,承包商,合作伙伴和其他)的部门网络使用的一般性指导。

首席信息官的职责

风险评估的使用和授权:

任何SM / w2.0服务或技术被批准用于任何商业网络或系统中,负责操作单元的首席信息官(CIO)在使用前必须评估是否在操作单元的用户应被授权使用或访问特定的SM /w2.0技术使用既定的风险管理方法。有关CIO应该确定是否对操作单元内访问或使用用户的任何基于风险的限制之前,授权使用特定服务或技术的保证。风险评估应根据风险管理原则进行 NIST特刊800-30(修订版),指南进行风险评估,以及其他 NIST出版物 适用。 CIO们更多的指导是由联邦部门和机构的安全使用社交媒体的准则。

CIO的授权使用特定的SM / w2.0服务或技术只适用于工作单位,其首席信息官负责。这取决于它的安全措施的水平,CIO可以批准使用或访问对特定的工作单位网络或系统而不是别人SM / w2.0服务。每个CIO负责维护批准用于从它们的操作单元(多个)网络和系统的访问SM / w2.0技术的当前库存。

服务条款和隐私权的条款:

评估风险之后,相关的CIO必须验证授权商员工使用该服务之前服务协议的SM / w2.0服务提供商方面已经批准了澳门皇冠体育,包括该部门的办公室总法律顾问,或技术。批准服务协议是在商业网络咨询委员会 社交媒体网站.

OMB M-10-23,需要机构进行,在其中任何个人身份信息(PII)将成为向原子能机构提供所有情况下一个隐私影响评估(PIA)。 OMB M-10-23还要求机构更新机构的隐私政策和实际SM / Web 2.0的服务本身张贴专门的隐私声明,在可能的情况。各负责操作单元CIO必须协调与部门高级机构官员隐私的这些活动。

商务CIO负责执行这一政策通过操作单元的CIO的监督和监测。

使用SM / w2.0技术具体的IT安全准则

SM / w2.0超出的静态网站目前它的安全挑战,有必要遵守适用的联邦部门的IT安全要求,包括以下内容:

  • 接触了SM / w2.0帐户管理点(APOC)是谁完全是为了管理,密码控制,以及帐户的访问管理负责并报告个人。一个APOC可能是通过社交媒体应用程序批准的公共事务,首席信息官和数字参与的办公室办公的操作单元的办公室的人。
  • apocs不应超过一个账户使用相同的密码。许多SM / w2.0网站允许帐户管理员分配管理权限给其他用户。如果可用,应使用此功能。
  • apocs不得用于登录到他们用来访问任何SM / w2.0网站的商业或工作单位网络使用相同的密码。未能使用不同的密码可能会破坏商业或经营单位的网络的安全性。
  • apocs应该使用双因素身份验证它可以和可能的所有帐户。
  • 即使在SM / w2.0网站不强制使用强密码要求的情况下,强密码应按照CITR-009使用:密码要求的密码长度,到期时间和复杂性,例如,使用大写和小写字母和特殊字符。
  • apocs应评估和接受之前,把对服务内容账户的风险和它的安全社区工作,以完成在企业层面全面的风险评估。这是从接受服务的条款分开。 
  • apocs文档地区地方政策不能遵守,例如使用政府帐户来管理Facebook等网站当Facebook不允许个人在同一时间有一个以上的账户。
  • apocs要遵循从已知的和安全的源链接和下载文件。从SM / w2.0网站下载的任何文件必须开幕前进行病毒扫描。在收到可疑邮件,链接或文件,以从已知的人下载,apocs应当确认该项目是由人的病毒扫描和打开之前实际发送。
  • SM / w2.0帐户必须定期进行监测。在活动页面 黑客攻击或污损,报告必须被立即送往DOC计算机事件响应小组(CIRT)或操作单元的IT安全官员。报告事件发生后,该帐户的APOC必须与软件或服务提供商,以重新获得帐户的控制和恢复的页面。密码将立即之后的任何黑客或页面污损改变。

了解更多信息资源

  • 总法律顾问,一般法律司,202-482-5391办公。
  • 总法律顾问办公室,道德法律和程序师,202-482-5384或 ethicsdivision@doc.gov.
  • 总法律顾问,就业和劳动法部门,202-482-5017办公。
  • 它的政策和规划,OCIO,202-482-0275办公。 
  • 数字参与的主任,OSEC OPA,202-482-3077。
  • 首席隐私官和政务公开主管202-482-3463。
  • 档案管理人员,OCIO,202-482-4559。

 

1 这一政策是一致的,不取代,冲突,或以其他方式改变员工的责,权,或通过现有的法规或有关(1)分类信息,(2)通信大会行政命令创造负债,(3)违反任何法律,规则或法规,或管理不善,资金的严重浪费,滥用职权,或实质性的具体危害公众健康或安全,或(4)任何其他举报人的监察长报告保护。定义,要求,责任,权利,制裁,并通过控制行政命令和法律规定产生负债纳入这项政策,而且控制。