ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

Transkript

1 Användning av IT-resurser Fastställda av: Rektor Datum:

2 Inledning Örebro universitet är en statlig myndighet som bedriver utbildning, forskning och samverkan med det omgivande samhället. Universitetet strävar efter stor öppenhet för sina olika verksamheter och detta ställer krav på att systemen ska vara allmänt tillgängliga. Publik information ska med enkelhet kunna nås utan betydande krav på identifiering. En viktig förutsättning för att verksamheten ska bedrivas rättssäkert och effektivt är en väl fungerande och säker IT-miljö. Störningar i IT-miljön kan få allvarliga negativa följder för verksamheten, inte minst då olika IT-system ofta är integrerade och beroende av varandra. Detta dokument beskriver universitets riktlinjer när det gäller användning av IT-resurser. Med IT-resurser menas datorer, surfplattor, smartphones, datornät och övrig kringutrustning (skrivare, AV-utrustning m.m.) som nyttjas i samband med hantering av information i digital form. Syftet är att skapa förutsättningar för god IT-säkerhet vid Örebro universitet. Behörig användare Behöriga att använda universitetets IT-resurser är anställda vid universitetet, studenter eller personer som av ansvarig chef bedömts som behörig. Behörigheten är personlig och de lösenord som följer behörigheten får inte lämnas till någon annan person. Behörigheten är tidsbegränsad och upphör när anställningen eller annan koppling till universitetet upphör eller om den inte har använts under en tolvmånadersperiod. Undantag från detta beslutas av ansvarig chef. Användning av IT-resurser Följande regler definierar vad som anses vara tillåten användning. Örebro universitets IT-resurser ägs av Örebro universitet och är avsedda att användas i och för Örebro universitets uppdrag. All annan användning av resurserna är endast tillåten om den inte stör Örebro universitets tids- eller resursmässigt eller på något sätt skadar eller påverkar namn, anseende eller Örebro universitets goda rykte. Örebro universitets IT-resurser får inte nyttjas för att på otillbörligt sätt sprida, förvara eller förmedla information: Som syftar till att marknadsföra produkter eller tjänster som saknar anknytning till universitetet. I strid mot gällande lagstiftning, t.ex. hets mot folkgrupp, barnpornografibrott, olaga våldsskildring, förtal, ofredande, dataintrång eller upphovsrättsbrott. 1

3 Som är att betrakta som politisk, ideologisk eller religiös propaganda. I strid mot personuppgiftslagen. Användare som vid nyttjande av Örebro universitets IT-resurser upptäcker fel eller annat som kan vara av betydelse för IT-resurserna, skall genast rapportera detta till servicedesk. Vid användning av IT-resurserna är det otillåtet att dölja sin användaridentitet samt utnyttja någon annans behörighet. Ansvarsförbindelse För att få tillgång till IT-resurser måste en ansvarsförbindelse signeras. Detta görs när användaren får sina användaruppgifter och vid förändringar av policys och riktlinjer. ORU-konto Alla anställda och studerande som ska komma åt universitetets IT-resurser har ett eller flera unika användarnamn och lösenord. Dessa är personliga och får inte användas av någon annan. För att säkerställa att ingen obehörig använder inloggningsuppgifterna ska: Inloggningsuppgifterna hanteras som en värdehandling. Lösenordet följa gällande riktlinjer för lösenord vilket bl.a. innebär att det ska vara tillräckligt starkt och att man har andra lösenord i externa system än dem man använder inom universitetet. Inloggad dator skyddas mot obehörig användning genom att låsas när den lämnas utan uppsikt. Vid ledighet eller annan frånvaro längre än tre månader ska konton inaktiveras. Vid sådan ledighet ska ansvarig chef meddela IT-avd. När anställningen upphör tas kontot liksom e-post och andra behörigheter bort. Internet Internet är avsett att användas för informationssökning och andra relevanta ändamål inom och för Örebro universitets verksamhet. Vid användning är det förbjudet att: Besöka webbsidor som strider mot SUNETs eller Örebro universitets etiska regler. Ladda ner program och filer om de kan påverka IT-säkerheten vid lärosätet. 2

4 Hantera, distribuera eller lagra olagligt material eller material som strider mot universitetets regler, t.ex. piratkopierad programvara, spel eller film. Viss internetanvändning i begränsad omfattning med hjälp av Örebro universitets IT-resurser för privata ändamål är tillåten under förutsättning att dessa riktlinjer respekteras fullt ut. E-post Det e-postkonto som tillhandahålls av Örebro universitet är ett arbetsverktyg och ska användas för tjänstebruk. Det är viktigt att hanteringen av e-post som kommer till myndigheten och som kan betraktas som allmän handling följer riktlinjerna för hantering av allmänna handlingar. All kommunikation via e-post som avser Örebro universitets verksamhet skall ske genom av lärosätet tilldelat e-postkonto med avsikt att det klart skall framgå för mottagaren att e-postmeddelandet härrör från lärosätet och avser Örebro universitets verksamhet. E-post får inte användas för politiska, kommersiella eller andra syften som strider mot Örebro universitets verksamhet. För privat bruk uppmanas alla anställda att använda privata e- postkonton. E-postsystemet är inte avsett för kundtjänstliknande arbetsuppgifter som t.ex. IT-support, studentärenden. Detta ska ske i för ändamålet avsett ärendehanteringssytem. Programvaror Alla programvaror som används ska vara ändamålsenliga för universitetets verksamhet och vara administrerade av IT-avdelningen. Detta för att säkerställa en korrekt licenshantering och ett effektivt utnyttjande av universitetets resurser. Ett standardpaket med program ingår i standardarbetsplatsen, den så kallade ORU-datorn. Information om installation och beställning av andra programvaror finns på Inforum. I speciella fall kan det vara tillåtet att installera annan programvara än den som tillhandahålls av IT-avdelningen. Detta sker då i samråd med ITavdelningen och efter godkännande av ansvarig chef. I dessa fall utför inte IT-avdelningen supporttjänster för berörd utrustning och programvaror om inget annat avtalats. Lagra information Användaren är ansvarig för att lagrade uppgifter hanteras, arkiveras och gallras enligt universitetets riktlinjer för hantering av allmänna handlingar, informationsklassning och PUL. Användare ska använda angiven plats för lagring av arbetsrelaterat material så att automatisk säkerhetskopiering kan utföras (se Inforum för mer information om lagring av data). Material som lagras på annan plats kommer inte att säkerhetskopieras automatiskt och kan inte återläsas av IT-avdelningen. 3

5 Användning av upphovsrättsligt skyddat material, såsom kopiering, spridning, tillgängliggörande på distans etc., får endast ske i enlighet med lagen om upphovsrätt till litterära och konstnärliga verk samt avtal med Bonus presskopia. Distansåtkomst För medarbetare och studenter är det viktigt att ha en säker och pålitlig tillgång till Örebro universitets IT-resurser även via utomstående nätverk, så kallad distansåtkomst. Lärosätet tillhandahåller de IT-tjänster som skall vara tillgängliga vid distansåtkomst. Dator eller annan utrustning som nyttjas vid distansåtkomst måste vara säker utifrån IT-säkerhetssynpunkt. Riktlinjerna skall respekteras även vid nyttjande av Örebro universitets IT-resurser via distansåtkomst. Kontroll och övervakning av IT-system IT-resurserna övervakas och händelser på datornät och inom de övriga ITresurserna loggas. Dessa loggar sparas och arkiveras i enlighet med gällande regler om gallring och arkivering och kan vid behov utgöra bevis för eventuell överträdelse av riktlinjerna. Påföljder vid överträdelse av riktlinjer Vid överträdelse av dessa riktlinjer kan användaren riskera att bli helt eller delvis avstängd från Örebro universitets IT-resurser. Användaren kan dock bli anvisad dator/terminal (vilken inte är ansluten till annat än eluttag) så att användaren kan fullgöra sina studier/arbetsuppgifter under tid för eventuell utredning. Misskött eller missbrukad IT-resurs kan med omedelbar verkan stängas av. Disciplinära påföljder för studenter Student kan vid överträdelse av dessa riktlinjer riskera att anmälas till rektor och disciplinnämnd i enlighet med 10 kapitlet högskoleförordningen. Disciplinära påföljder för medarbetare Medarbetare kan vid överträdelse av riktlinjerna riskera att anmälas till rektor och personalansvarsnämnd. Brott Användare som misstänks för brott enligt brottsbalken kan bli föremål för polisanmälan. 4