IT POLICY FÖR PAJALA KOMMUN ANTAGEN AV KOMMUNFULLMÄKTIGE

Transkript

1 IT POLICY FÖR PAJALA KOMMUN ANTAGEN AV KOMMUNFULLMÄKTIGE

2 INDEX SIDA Regler för datoranvändning Allmänt 2 1. Spara dokument Stationära datorer Portabla datorer Programinstallation och förvaring av originalprogram Fjärrstyrning 2 2. Behörighet In- och utloggning 3 3 Användarnamn och Lösenord Användar-ID och Lösenord 3 4. Loggfiler Kommunikation Kontroll av konton 3 5. Virusskydd 4 6. Inköp av IT utrustning 4 7. Allmänt om e-post E-postadresser och användarkonton 4 Bilaga 1 Riktlinjer för användare av PC & NÄTVERK inom Pajala kommun Bilaga 2 Beställning av användarkonto/program Bilaga 3 Policy för Elektronisk Kommunikation inom Pajala kommun Bilaga 4 Regler och riktlinjer för användandet av elektronisk post inom Pajala kommun

3 INLEDNING Målet med denna IT policy är att skapa enkla och klara regler för vad som gäller vid användning av IT utrustning inom Pajala kommun. REGLER FÖR DATORANDVÄNDNING Allmänt Kommunens datorutrustning är ett arbetsredskap. Förändringar i datorutrustning kan medföra driftsstörningar. Du som användare är själv ansvarig för din arbetsstation och för alla åtgärder som vidtas och spåras till ditt användar-id och lösenord. Uppmärksammar du några onormala händelser i din dator eller på nätverket skall du genast rapportera detta till kommunens IT enhet. Det är ej tillåtet att försöka få åtkomst till andras nätverksresurser. Du förbinder dig som anställd att följa kommunens säkerhetsregler för IT-verksamheten. Se bilaga Spara dokument Normalt ska du spara dina dokument på servern. På den tas säkerhetskopia regelbundet. Om du sparar dokument på din lokala PC skall du regelbundet ta egna säkerhetskopior, t ex på diskett. Förvara sedan disketten på säker plats. Din mapp på servern har bara du och nätverksadministratören tillgång till, om inte annan överenskommelse finns. 1.1 Stationära datorer Den konfiguration som finns i datorn då du får tillgång till den får under inga omständigheter ändras. ändringar i datorns konfiguration kan medföra problem för övriga användare av datorn samt nätverket som datorn tillhör. Problem med datorer där användaren själv lagt till eller tagit bort program kommer att anmälas till närmaste arbetsledare / chef. 1.2 Portabla datorer Tänk på hur du förvarar din bärbara dator. Det är absolut förbjudet att lämna den obevakad. Före återanslutning till kommunens datanät ska en portabel dator vara rensad på virus och skadliga program. I övrigt gäller samma regler som för stationära datorer. 1.3 Programinstallation och förvaring av originalprogram Behöver du installera programvara på din arbetsstation skall detta göras i samråda med IT enheten. Endast licensierad programvara får användas. Originalskivor av datorprogram skall förvaras i säkerhetsskåp. Observera att datormedia kräver speciell förvaring de riskerar att förstöras vid en lägre temperatur än vad som gäller för t ex förvaring av pappersdokument. Lämpligt är att skivorna förvaras hos IT enheten samt, om möjligt, i annan lokal än där programmen är installerade. 1.5 Fjärrstyrning Vid support kommer IT personal att vid behov nyttja fjärrstyrning av datorer som finns i den kommunala organisationen. Under ordinarie arbetstid 08:00 17:00 kommer användaren att informeras om detta. 2

4 2. Behörighet Varje enhetsledning ansvarar för att de egna medarbetarna har de behörigheter de är berättigade till för respektive verksamhetssystem, och för att alla medarbetare har informerats om användarregler och om innebörden av dessa. Varje enhetsledning ansvarar även för skriftlig ansökan om eller avbeställning av medarbetares tillgång till kommunens gemensamma infrastruktur samt e-post. Se bilaga 2. Varje förvaltnings- och enhetsledning ska utse behörig beställare av användarkonton till datorsystemen. 2.1 In- och utloggning Vid inloggning kan du bli uppmanad att ange flera användarnamn och lösenord, beroende på resursbehov. Lämnar du rummet skall du av säkerhetsskäl logga ut eller låsa datorn. Vid kaffepauser, luncher och arbetsdagens slut, skall du alltid logga ut. Under dessa tider kan servicearbeten förekomma på nätverksresurserna. 3. Användarnamn och lösenord 3.1 Användar-ID och Lösenord Användar-ID ihop med lösenord används för att skydda dina data från obehörig åtkomst. Du får inte låna ut ditt användar-id, ej heller ha funktioner aktiverade som kommer ihåg ditt lösenord och loggar in dig automatiskt. Lösenordet får bestå av siffror (0-9) och bokstäver förutom å,ä,ö och kan vara en kombination av dessa. När tiden för ditt gamla lösenord gått ut får du en automatisk påminnelse om förnyelse du ska då byta till ett nytt lösenord. Lösenordet skall bytas ut med 90 dagars intervaller. 4. Loggfiler 4.1 Kommunikation E-posttrafik och aktiviteter i olika verksamhetssystemen loggas. Utifrån dessa s k loggfiler kan utläsas vilka åtgärder varje enskild medarbetare har vidtagit, t ex till vem du skickat och från vem du mottagit ett e-postmeddelande eller vilka åtgärder du vidtagit i verksamhetssystemen. Därför är det viktigt att du betraktar dina användaruppgifter (namn och lösenord) som strängt personliga. All internet trafik in och ut från kommunen loggas i kommunens brandvägg. Där kan man se de internet platser som besökts och vem som besökte dem. Läs Pajala kommuns kommunikations policy bilaga Kontroll av loggfiler Kommunen kontrollerar inte loggfiler. Dock finns en sådan möjlighet om det föreligger särskilda skäl för en sådan kontroll, t ex om arbetsgivaren på goda grunder har skäl att misstänka missbruk. Sådan kontroll från arbetsgivarens sida sker dock först efter det att berörd arbetstagare och fackliga företrädare kontaktats och informerats. 3

5 5. Virusskydd Arbetsstationer som är anslutna till nätverket uppdateras kontinuerligt med nytt virusskydd. Fristående datorer skall förses med virusskydd. Kontakta IT enheten om du är osäker. De flesta virus sprids i dag via Internet. Öppna aldrig bifogade filer som du är osäker på innehåll. Bifogade filer som innehåller virus är ofta maskerade och kan se ut enligt följande, ex. budget.doc.scr. Filer med prefixen.exe.cmd.bat.pif.scr är särskilt farliga i detta sammanhang innan du hämtar hem sådana filer skall du alltid förvissa dig om vad de innehåller. 6. Inköp av IT utrustning Datorer och kringutrustning till arbetsplatser skall i första hand beställas av IT enheten, i annat fall alltid i samråd med IT enheten, för att minimera risken för anpassningsproblem till kommunens datorsystem. Om utrustning flyttas från lokalen måste detta anmälas till IT enheten. 7. Allmänt om e-post Vid användning av elektronisk post skall sedvanliga umgängesregler alltid iakttas. Se bilaga 4. All e-post som kommer in och ut ur kommunens e-post servrar skannas igenom för att vi inte skall bidra till att sprida virus till andra. Detta innebär att de flesta filer med ändelser som exempelvis.bat.exe.asf ej går att skicka ut ifrån vårt e-post system E-postadresser och användarkonton Med ditt e-postkonto får du en arbetsadress för e-post. Den är konstruerad enligt principen fornamn.efternamn@kommun.pajala.se, och enligt samma princip för övriga kommunala bolag. Kom ihåg att bokstäverna å, ä och ö i e-postadresser ersätts med bokstäverna a, a och o. 4

6 BILAGA 1 Riktlinjer för användare av PC & NÄTVERK inom Pajala kommun 1 Jag är skyldig att hålla lösenord hemliga och förvarar dessa O-tillgängligt för andra. 2 Jag lånar inte ut mitt användarkonto till någon annan person. 3 Jag byter lösenord när så behövs eller när jag får uppmaning om detta från driftansvariga. 4 Jag lämnar inte min PC utan tillsyn när jag är inloggad. 5 Jag rapporterar förekomst av virus till IT enheten. 6 Jag ansvarar själv för säkerhetskopiering av min PC. 7 Jag är medveten om att utrustningens konfiguration inte får förändras av annan än kommunens IT enhet. 8 Jag har tagit del av Pajala kommuns policy för e-post. 9 Jag har tagit del av Pajala kommuns kommunikations policy. 10 Jag har tagit del av Pajala kommuns IT policy. 11 Jag lämnar inte obehöriga personer information om verksamhetens system/säkerhetsrutiner. 12 Felaktigheter och incidenter i IT-systemen rapporterar jag till IT enheten. 13 Jag är medveten om att IT enheten via fjärrstyrningsprogram kan ta över datorn vid behov och göra ändringar i den Jag har tagit del av Pajala kommuns regler för användning av PC & NÄTVERK och förklarar mig beredd att följa dessa och i övrigt verka för att säkerheten på nätet skall hållas på en hög nivå både vad beträffar driftsäkerhet som integritetssäkerhet. Datum:... Namn:... Namnförtydligande:... Skickas till IT-ansvarig

7 BILAGA 2 Beställning av användarkonto/program. Den anställdes namn (v.g. texta) :... Förvaltning/Avdelning :... Anställningstid (start & ev slut) : Användarkonto S eller A: Standard för normal användare av verksamhetens program. Administratör för systemansvarig med extra rättigheter i verksamhetens program. Program: Användarkonto: S alt A Fildelning / Fillagring / Skrivare E-post Faktura inskanning Socialtjänstens dokumentationsprogram Ekonomi systemet Personal och lönesystem Ärendehantering / Bygglov etc Geosecma / GIS Övrigt För att IT enheten skall öppna ett konto för ovanstående person skall behörig beställare fylla i denna blankett fullständigt en kopia av denna skickas till IT enheten. När den anställda slutar skall detta dokument i original skickas till IT enheten för borttagning av konto. Namnteckning av behörig beställare Datum Avd/enhet Namn Namnförtydligande Avbeställning av ovanstående medarbetares konton/program Datum Avd/enhet Namn Namnförtydligande

8 BILAGA 3 POLICY FÖR ELEKTRONISK KOMMUNIKATION INOM PAJALA KOMMUN Du lämnar alltid digitala spår när Du använder e-post, Internet och andra elektroniska kommunikationsformer. Dessa spår är kopplade till Pajala kommun och ofta dessutom till Dig som person. När Du använder Pajala kommuns datorer, nätverk eller e-post måste Du därför alltid tänka på att Du inte utsätter Din arbetsgivare eller Dig själv för skada eller obehag. Vid allt arbete med datorer och elektronisk kommunikation är det därför viktigt att följande punkter efterlevs: Var uppmärksam på i vilka sammanhang Du använder Din e-postadress. Lämna inte ut Din e-postadress om Du är osäker på hur mottagaren kommer att hantera den. Undvik att göra externa utskick som innehåller många medarbetares e-postadresser. Vid Internetanvändning skall Du tänka på säkerheten. Virus, olagliga programkopior, spionprogram och intrångsförsök är några av de säkerhetsproblem som kan dyka upp vid användning av Internet. Om Du behöver program som finns att ladda hem från Internet skall Du vända Dig till IT enheten. Internetsidor som innehåller pornografi, rasistisk propaganda eller annat kränkande eller stötande material som normalt inte hör ihop med Ditt arbete skall varken Du eller Din arbetsgivare förknippas med. När du använder Internet och olika diskussionsforum skall nätetiketten respekteras. Nätetiketten är de regler för takt och ton som är etablerade på Internet och används för att förenkla umgänget på nätet. All Internettrafik till och från Pajala kommun registreras och vid misstanke om brott, finns det möjlighet att kontrollera vilka sidor som besökts och vilka intrångsförsök som har gjorts. De servrar Du besöker på Internet registrerar alla besökare. Även Din egen dators webbläsare lagrar fakta om besökta sidor och en del andra uppgifter. Denna registrering är en del i själva tekniken och nödvändig för att nätet ska fungera. Det finns naturligtvis alltid en risk att uppgifterna kan missbrukas och kanske skada Dig och Din arbetsgivare så var uppmärksam på hur du använder Internet. E-post, liksom all annan trafik över Internet, kan avlyssnas. Därför skall Du vara försiktig med att skicka konfidentiell information med e-post. Observera också att det idag inte finns någon garanti för att avsändaren eller mottagaren verkligen är den han/hon utger sig för att vara.

9 BILAGA 4 Regler och riktlinjer för användandet av elektronisk post inom Pajala kommun I takt med att behoven för elektronisk kommunikation växer i samhället ökar också kraven på kommunens sätt att hantera elektronisk post. E-post regler: För e-post gäller samma offentlighets-,sekretess och arkivregler som för konventionellt befordrade pappershandlingar. Bedömning av e-post. Varje tjänsteman skall bedöma handlingens status och vad som skall hända med den: - Allmän/icke allmän - Offentlig/hemlig - Allmänna handlingar skall hållas separerade från andra handlingar. - Hemliga handlingar skall alltid diarieföras Vad skall bedömas som allmänna handlingar. Som allmän handling räknas post som inkommer från eller skickas till avsändare/mottagare utanför den egna myndigheten. Med myndighet menas respektive nämnd/styrelse. Ett brev som skickas från en förvaltning till en annan är en allmän handling inom förvaltningen. Om den handling du tar emot via e-post är allmän handling tänk på följande: - Handlingen ska omgående överföras till förvaltningens e-post lista. Därigenom samlas all e-post som är allmänna handlingar och kommunen kan leva upp till offentlighetsprincipen. Allmänhet och press kan ta del av dagens post, vilket de har rätt till enligt grundlagen. Allmän handling i e-posten ska skyndsamt och i läsbar form lämnas ut till den som begär det. Om avsändaren angivit eller myndigheten begär att underskriven handling översänds senare, ska den inkommande e-posthandlingen tas ut på papper, ankomststämplas, registreras och förvaras i akten hos registrator i väntan på den underskrivna handlingen. När denna handling har inkommit kan e-posthandlingen rensas. Handlingar som inte är allmänna De handlingar som inte är allmänna ska inte överföras till förvaltningslista. Gallringsbestämmelserna avgör hur länge de ska sparas. Som allmän handling räknas inte: - Meddelanden av tillfällig betydelse som ersätter ett telefonsamtal - Rent personliga meddelanden - Utkast, minnesanteckningar, t ex PM och andra anteckningar som görs under beredning av ett ärende och som inte tillför ärendet några nya sakuppgifter och som inte tas om hand för arkivering. - Under beredning eller samråd kan Du alltså skicka utkast till någon annan förvaltning för synpunkter utan att handlingen blir allmän.

10 Allmänna handlingar som omfattas av sekretess Lagen kräver registrering Ska inte förvaras i e-postsystemet utan skrivs på papper och tas ut ur systemet Ska lagras avskilt från inte sekretesskyddad information Offentliga handlingar av liten betydelse Lagen kräver inte registrering Kan gallras om gallringsföreskrifter finns, t ex reklam, pressmedelanden etc Offentliga handlingar av betydelse Lagen kräver registrering eller att handlingarna förvaras ordnade så att de lätt kan återfinnas Handlingar kan förvars hos handläggaren eller hos registrator Ska inte förvaras i e-postsystemet utan skrivs ut på papper och tas ut ur systemet Upprättad allmän handling Samma regler gäller både för pappershandlingar och elektroniska handlingar Handling är upprättad när den expedierats Om inte expedierad, så när ärendet som handlingen hör till är avslutat Om den inte hör till ärende, så när handlingen är färdigställd Arbetsmaterial Arbetsmaterial som i projekt eller andra konstellationer utarbetas gemensamt mellan förvaltningarna är i normalfallet inte allmänna handlingar. En handling ur det gemensamma arbetsmaterialet anses inte inkommen till den myndighet som har deltagare i arbetsgruppen. Det är därför viktigt att kunna skilja arbetsgruppens arbetsmaterial från handlingar av annan karaktär i den mån arbetsmaterialet sparas i e-postsystemet. E-post regler Meddelanden som utväxlas med elektronisk post behandlas i princip som "vanlig post". Förvaltningarnas e-postadresser ska utåt framstå som förvaltningsadresser. Alla förvaltningar ska ha en officiell förvaltningsbrevlåda. Förvaltningsadresserad e-post är offentlig och bedöms som normal papperspost. Förvaltningsbrevlåda ska finnas och öppnas av registrator eller ersättare. I dokumenthanteringsplanen ska det anges vad som ska arkiveras och vad som ska gallras. Sekretessbelagda och integritetskänsliga personuppgifter ska inte skickas med e-post. Inkludera alltid din signatur längst ned i dina e-postmeddelanden. Rensa privata e-postmeddelanden omedelbart.

11 Sändning av e-post Gör en bedömning om e-post är lämplig metod för att överföra information. Några frågor att ställa innan e-post skickas: - Kan skada uppstå om information inte når adressaten? - Vad händer om informationen hamnar hos fel mottagare? - Kan informationen förvanskas eller förändras? Bevakning av e-post Förvaltningsbrevlådor bevakas av registrator. Vid frånvaro ska annan ansvarig utses för att öppna inkommen e-post. Individuella brevlådor bevakas av innehavaren. Handlingar som är "feladresserade" skickas omgående till rätt förvaltningsbrevlåda. Logginglista tas ut vid behov av registrator. Om handlingen är avsedd för förvaltningen ska den vidarebefordras till förvaltningsbrevlådan. Diarieföring, arkivering och gallring Reglerna för diarieföring är precis desamma som för pappershandlingar. Allmänna handlingar som tillhör ett ärende hos myndigheten och som inte uppenbart har liten betydelse för verksamheten ska omgående registreras i förvaltningens diarium. Handlingar som kan hållas ordnade på ett överskådligt sätt utan registrering behöver inte diarieföras. Observera att förvaltningens e-post inte ersätter den vanliga diarieföringen. Förvaltningslista bevakas av registrator, som i samråd med respektive handläggare avgör vilken e-post som också ska registreras i diariet. Kommunen har inte något elektroniskt slutarkiv. Allmänna handlingar som ska bevaras ska därför överföras till papper "Svenskt Arkiv" för arkivering och lämnas till registrator. Registrator ansvarar för att den e-post som inte behöver registreras och som inte ska bevaras, gallras enligt de gallringsregler som fastställs för förvaltningen i dokumenthanteringsplanen.