IT-instruktion för användare i Värmdö kommun

Transkript

1 IT-instruktion för användare i Värmdö kommun Sammanfattning En dator eller annan IT-produkt som tillhandahålls av arbetsgivaren skall betraktas som ett verktyg för att kunna genomföra sitt arbete och är kommunens egendom. Avsikten med denna instruktion är att klargöra vilka regler som gäller vid användande av kommunens datorer. Den gäller samtliga anställda i kommunen. Lösenord är personliga och skall hanteras ansvarsfullt Internet får inte användas för surfning till sidor med porr, rasistiska eller på annat sätt kränkande innehåll. Enbart Kommunens e-postsystem får användas för e-post inom och från kommunens nätverk. Surfa med omdöme så vi undviker att få in virus och annan skadlig programkod i kommunens nätverk. Du som loggar in mot en nätverksserver skall lagra alla dina filer i din H:\ - katalog på nätet för att central backup på dem kan tas. Du som arbetar med stand-alone-dator måste själv ansvara för att säkerhetskopiera dina filer. Du får inte installera eller uppgradera program själv utan föregående kontakt med IThelpdesk och systemförvaltare. Alla program och andra filer som finns på kommunens nätverk skall vara lagliga, dvs ha giltiga licenser och inte bryta mot upphovsrätten eller andra lagar. All hårdvara (datorer, skrivare etc) är hyresobjekt som beställs av IT-enheten. Ingen utrustning får anslutas till nätverket utan IT-enhetens godkännande. IT- enheten bestämmer standard på hårdvara och IT-plattform. IT-enheten kan se all aktivitet i kommunens nätverk utifrån behovet att kunna analysera olika risker samt följa upp att policy och direktiv följs. Brott mot dessa kan medföra påföljder. Syftet med dessa regler är att skapa så goda förutsättningar som möjligt för en säker och stabil IT-miljö och därmed en väl fungerande verksamhet. Att inte följa dessa regler innebär att onödiga risker tas och kan medföra merarbete för IT- enheten och ibland omfattande störningar i verksamheten. IT-instruktion för användare Bakgrund och syfte Datorn eller annan IT-produkt som tillhandahålls av arbetsgivaren skall betraktas som ett verktyg för att kunna genomföra sitt arbete och är kommunens egendom. Avsikten med denna instruktion är att klargöra vilka regler som gäller vid användande av dator i kommunens nätverk. Reglerna finns för att: alla som arbetar med en kommundator ska känna större trygghet i IT- säkerhetsfrågorna förebygga dataintrång, spridning av datavirus och övriga driftstörningar bidra till standardisering och därmed ökad effektivitet och driftstabilitet i kommunens nätverk minska risken för otillbörligt användande av kommunal IT-utrustning och Internet.

2 Denna instruktion gäller alla anställda i Värmdö kommun Dator och skrivare på arbetsplatsen skall, som all utrustning, hanteras ansvarsfullt. ITutrustning skall t ex placeras på ett sådant sätt att man skyddar sig mot stöld eller nyttjande av obehöriga personer. Verksamhetsansvarig är ansvarig för att den lokala IT-utrustningen hanteras på ett ansvarsfullt sätt. Medarbetare som använder kommunens utrustning och it-system ska ha tillräcklig kompetens så att den egna IT-utrustningen hanteras och underhålls på rätt sätt. Ansvaret för medarbetarnas kompetens inom detta område ligger inom respektive förvaltning. Varje anställd är skyldig att känna till dessa instruktioner och varje chef skall informera sina anställda om detta. De frågor som berörs här är: Behörighet och lösenord Internet och datoranvändande E-post Virus, Spam och andra risker Loggning och andra kontroller Licenser och egna installationer Egen uppgradering av installerade program Säkerhetskopiering och lagring av data Helpdesk Påföljder Utbildning och eget underhåll av dator Behörighet och lösenord Samtliga anställda får ett konto på kommunens interna nät. Nyckeln till nätet, och verksamhetssystemet, är lösenordet. Om en obehörig får tillgång till ditt lösenord kan den obehörige komma åt allt som du kan komma åt. Det kommer då också att registreras som om det är du som eventuellt gör något otillbörligt. Därför gäller att: Lösenord är personliga och skall aldrig lämnas till någon annan. Om du misstänker att någon annan känner till ditt lösenord skall du omedelbart byta lösenord. Ett lösenord skall av nämnda skäl vara svårgissat. Därför gäller att: Lösenord skall aldrig vara äldre än 90 dagar. Därefter sker ett tvingande byte. Lösenord skall inte bestå av enkla ord, du ska inte använda ditt namn eller annat som är lätt att gissa. Lösenord skall vara minst 8 tecken och bör bestå av både siffror, bokstäver och minst en stor bokstav. Minst 8 tecken är tvingande från systemet Du kan inte återanvända gamla lösenord Ett trick för att komma ihåg lösenord är att använda samma till så många system som möjligt och att byta alla samtidigt. Observera att det kan finnas verksamhetsspecifika instruktioner som går utöver dessa vad gäller säkerhet. Det är upp till systemförvaltaren att precisera och informera om säkerhetsnivån inom sitt ansvarsområde. Internet och dator-användande Du uppträder alltid i tjänsten då du använder en uppkoppling till Internet via Värmdö kommuns abonnemang. Kontroller kan förekomma för att se att kommunens policy följs. All surfning loggas och IT-

3 enheten tittar regelbundet igenom olika selekteringar av loggen i syfte att hitta säkerhets och policyproblem. Det är enbart en begränsad del av IT-enheten som kan göra detta och det som hittas sprids inte utanför denna begränsade grupp. Utgångspunkten för varje medarbetares användande av dator och Internet är: Aktiviteter som påverkar kommunens nätverks säkerhet/integritet är i princip förbjudna. Krävs något sådant för arbetets skull kan IT-enheten (i de flesta fall) ordna en särlösning. Aktiviteter som är kriminella, kränkande eller på annat sätt uppenbart olämpligt är förbjudet. Barnpornografi är kriminellt och därmed självklart förbjudet men även laglig pornografi är förbjudet. I vissa fall kan det finnas gränsdragningsproblem. Då blir det en fråga för verksamhetsansvariga att tillsammans med IT-chef komma fram till ett ställningstagande. Exempel på säkerhetsrisker: Olika privata epostsystem är förbjudet. Mail från sådana går inte genom vårt mailfilter och är därmed osäkra. Fildelningsprogram är inte tillåtna. Även om de garanterar att det inte finns virus, spyware, m m så vet vi att det kommer in den vägen också. FTP och annan form av mer avancerad filöverföring skall inte ske normalt. Finns behov kontakta IT-enheten. Det gemensamma för dessa inskränkningar är att kommunen vill stoppa så många vägar som möjligt där virus,trojaner, spyware och annat kan ta sig in. Om det finns behov i verksamheten för osäkra Internettjänster skall frågan tas upp av verksamhetsansvarige eller förvaltare med IT-enheten. All surfning från kommunens nätverk innebär att spår i form av loggar finns på de sidor som besöks. Surfning till en oacceptabel sida innebär därmed att kommunens identitet finns loggad där vilket kränker kommunens integritet. Man kan av misstag hamna på en oacceptabel sida. Enstaka träffar reagerar IT-enheten inte på. Om det är ett systematiskt beteende kommer ärendet att tas upp på lämpligt sätt. Epost Motsvarande regler som för Internet och dator-användning gäller också för e-post. Utöver detta gäller att: Kommunens e-postsystem får inte användas för egen kommersiell verksamhet. Skicka inte e-post som innehåller sekretessbelagd eller på annat sätt känslig information. Tänk på att e-post kan komma på avvägar eller på annat sätt bli läst. Epost är i regel en allmän handling och kan komma att lämnas ut. Om virus, spam och andra risker Virus och annan skadlig kod kan komma in på en mängd olika sätt. Kommunens virusskydd fångar idag det mesta men det kan inte garanteras. Virusskyddet ligger alltid efter virusskaparna. Man är oskyddad under den tid det tar från att ett virus har skapats till att viruset upptäcks av virusjägarna, ett skydd skapas, skickas ut och slutligen installeras hos användaren, i detta fall i kommunens alla dator och servrar. Virus och annan skadlig kod kan finnas i/på: Hemsidor, även sådana som verkar seriösa. Detta kan dock vara svårt att undvika. Bakom bilder i ett mail, särskilt i spam. I bilagor till ett mail du får. Var därför uppmärksam på vem som är avsändare och om du litar på den. I nedladdning av program, tex mindre harmlösa spel.

4 I din bärbara dator som du haft hemma och blivit smittad och sen kopplar in i kommunens nätverk. USB-minnen, CD-skivor, instickskort, etc; gör viruskontroll på dem om du inte är säker. Detta är särskilt viktigt om du inte har ett uppdaterat virusskydd och brandvägg på den dator där du hämtade informationen. Virus och annan skadlig kod kan finnas överallt. Risken kan dock minskas betydligt om du surfar med omdöme samt inte öppnar ett mail från okända avsändare utan att först tänka efter om det verkar rimligt. Normalt skannar virusskyddet din dator när du startar upp den. Du kan också själv kontrollera din dator med det installerade virusskyddet om du under arbetet tror dig ha fått virus eller en trojan. Om du inte vet hur du skall göra kontakta Helpdesk. Värmdö kommuns epost skyddas av många filter, bland annat spärras ett antal filändelser. På Värmdötorget, kommunfliken under IT finns aktuell information om Virus och Spam. Några råd för att du inte ska bli lurad av virussmittad e-post, spam: Titta på rubriken de flesta virusbrev har engelska namn och rubriker. En varningsklocka bör ringa om en arbetskamrat skickar ett brev med t ex rubriken: ME_NUDE och en bifogad fil med namnet pic.doc.pif eller bara.pic. Det troliga är att virus har infekterat arbetskamratens dator och skickat e-post till alla som finns i hans eller hennes adressbok. Det ser därför ut som om avsändaren är någon som du känner. Bifogade filer Kontrollera både namnet och filen. Den ändelse som är kopplad till alla filer berättar vad det är för typ av fil. Word-dokument slutar ofta på.doc, Excelfiler har ändelsen.xls och bilder slutar ofta på.gif eller. jpg. Öppna inte bifogade filer med mystiskt innehåll eller konstiga namn. Många virusbilagor har dubbla ändelser, t ex filnamn doc.pif, där doc gör att det ser ut som ett textdokument men pif eller någon annan extra ändelse avslöjar att det kan vara ett virus. När du får skräppost (Spam) i din brevlåda är den bästa åtgärden att radera de oönskade breven utan att öppna dem. Du ska absolut inte använda den svarsadress som ofta finns med för att avsäga dig ytterligare reklam. I många fall leder det till ännu mer reklam eftersom du genom att svara visar att du både använder e- postadressen och läser skäpposten. Spam kan användas även för mera allvarliga brott. Loggning och andra kontroller IT-enheten loggar all trafik som sker till och från kommunens nätverk. Syftet är att: kunna analysera trafiken för att upptäcka olika former av hot mot kommunens nätverk. uppfylla lagkrav. Värmdö kommun kan vid misstanke om brott mot policy och riktlinjer komma att granska den enskildes aktiviteter på Internet. Beslut om analys tas av berörd verksamhetschef eller kommundirektören i samråd med kommunens IT-chef. Licenser och egna installationer Värmdö kommun har en teknisk standard som gäller för all utrustning som på något sätt är kopplat till kommunens nät. Denna standard är under ständig utveckling. IT-enheten ansvarar för att definiera vad som är standard. Standardisering berör såväl hård som mjukvara och påverkar såväl den tekniska funktionen som kommunens ekonomi.

5 hårdvara upphandlas via IT-enheten. IT-enheten godkänner undantag. hårdvara som ansluts till nätverket skall godkännas av IT-enheten. T ex gåvodatorer får därmed inte anslutas utan IT-enhetens godkännande. dator och annan hårdvara som inte längre behövs i en verksamhet skall meddelas ITenheten som beslutar vad som skall ske. Hårdvara får inte ges till andra verksamheter som säger sig behöva fler dator. Egen icke godkänd installerad utrustning supporteras inte av IT-enheten. Problem som orsakas av icke godkända installationer prioriteras inte. De program du behöver installerar du själv från Startmenyn Värmdö Program. Inga andra program får installeras utan överenskommelse med IT-avdelningen Systemförvaltaren ansvarar för installation, uppgradering etc av sina verksamhetsspecifika system. Systemförvaltaren kommer överens med IT- enheten hur detta, för varje enskilt system, hanteras i praktiken. Detta jobb kan också delegeras till lämpliga personer. Allt som lagras på kommunens nätverk (inklusive dator) skall vara lagligt. Av detta följer att: o Alla program som installeras skall ha en gällande licens. o All piratkopiering är förbjuden. o Den som lagrar filer av olika format är ansvarig för att filen är laglig, tex ur upphovsrättssynpunkt. Självklart är också dataspel olämpliga. Syftet med dessa regler är att så långt möjligt undvika konflikter eller andra problem som orsakas av att program eller tekniska komponenter inte fungerar tillfredsställande ihop. I ett standardiserat nätverk minimeras den risken. Egen uppgradering av installerade program Gör inga uppgraderingar av program själv. IT-enheten hanterar eventuella behov av uppgradering av generella program. Systemförvaltaren ansvarar för uppgradering av sina verksamhetsspecifika system. Systemförvaltaren kommer överens med IT-enheten hur detta, för varje enskilt system, hanteras i praktiken. Detta jobb kan också delegeras till lämpliga personer. Säkerhetskopiering och lagring av data Detta gäller med undantag för bärbara och de stand-alone-datorer som inte är kopplade till en nätverksserver: Alla filer som hör till ditt eget arbete skall lagras i din hemkatalog på H:\. Det är inte tillåtet att lagra filer på C:\ (din dator:s hårddisk), på skrivbordet på din dator eller någon annanstans i kommunens nätverk. Orsaken till detta är att IT-enheten tar central backup på allt som finns på H:\. Det som inte lagras där tas det inte backup på. Skulle din dator krascha eller om IT-enheten gör en ominstallation kommer allt som lagras lokalt, dvs inte på H:\, att försvinna. Därmed kan flera dagars jobb, eller i värsta fall allt ditt jobb försvinna. Varje anställd ansvarar för att sina dokument och filer (ditt arbete) hanteras på ett säkert sätt, dvs enligt dessa instruktioner. Du som har en bärbar eller stand-alonedator måste själv ta backup på t.ex. disketter. Tänk på att: Inte lagra sekretessbelagd information på din (bärbara) dator. Skulle den bli stulen eller borttappad kan någon obehörig komma över informationen. Det är upp till varje förvaltning (och förvaltare) att ställa krav på säkerheten på förvaltningens information och hur den skall hanteras om det finns behov av lokal lagring.

6 Helpdesk Problem och brister med lokal utrustning skall rapporteras till IT-enheten. Normalt har ITpiloter och systemansvarige/systemförvaltare denna roll men det kan variera mellan olika enheter och verksamheter beroende på lokala förutsättningar. Inrapportering skall normalt ske via kommunens helpdesksystem, formulär för detta är tillgängligt på Värmdötorget. Syftet är att IT-enheten då får problemet dokumenterat och att ett ärende då inte kan försvinna. IT-enheten prioriterar ärenden och tar tag i dem så fort som möjligt. Alternativt kan du skicka mail till itsupport@varmdo.se. Vid akut behov kan du ringa till helpdesk. Påföljder Anställda i Värmdös kommun är skyldiga att följa kommunens gemensamma regler och anvisningar för IT-användandet. Eventuell underlåtenhet att följa reglerna kan bedömas som avtalsbrott mot anställningsavtalet och medföra att arbetsgivaren kan vidta de åtgärder som står till buds inom arbetsrätten. Varje chef ansvarar för att reglerna följs. Brott mot regler och direktiv vid användning av Internet eller kommunens dator kan ytterst leda till en uppsägning/avsked samt skadeståndsansvar. Utbildning och eget underhåll av din dator Varje förvaltning skall tillse att alla medarbetare har den kompetens som behövs för att kunna genomföra sitt arbete. Detta gäller självklart också datorbaserade verktyg, d.v.s. din dator och de program som behövs. Felaktig hantering av dator och olika system kan innebära att man tar onödiga risker med verksamhetens data. Vidare kan bristande kunskap medföra att arbetet inte kan genomföras så effektivt som annars vore möjligt. Hantera e-post Spara bifogade filer från Outlook i hemkatalogen (H:\) Bifoga egna filer till e-post Hitta interna e-postadresser Lägga till egna e-postadresser i egen adressbok Vid behov, använda regler i Outlook Systemunderhåll Rensa den temporära katalogen på din dator Tar bort Cookiefiler Städa hemkatalogen på H: minst en gång per år Säkerhet Byta lösenord Själv kunna låsa datorn (med ctrl-alt-del) när du lämnar din arbetsplats Grundläggande felsökning och felhantering Sitter alla sladdar på plats ordentligt Finns det el, är alla enheter påslagna Använda Ctrl/Alt/del och tasklist Använda verify där så är möjligt för att återskapa ett program som inte fungerar Hitta och använda IT-stöd på Värmdötorget