IT-riktlinjer Nationell information

Transkript

1 IT-riktlinjer Nationell information Syftet med denna It-riktlinje: den ska vägleda i användningen av Studiefrämjandets gemensamma datornätverk och dess it-resurser, vilket även innefattar den egna datorarbetsplatsen. Syfte Dessa riktlinjer skall vägleda i användningen av Studiefrämjandets gemensamma datornätverk och dess IT-resurser, vilket även innefattar den egna datorarbetsplatsen. Det är din skyldighet som användare att känna till denna instruktion. Om du är tveksam vilka regler som gäller, kontakta då din närmaste chef eller IT-supporten på tel: eller mejla till it-supporten@studieframjandet.se Tillämpning och omfattning Alla berörda användare inom Studiefrämjandet omfattas och ska ha tagit del av IT-policyn. Alla som på något sätt nyttjar Studiefrämjandets IT-system har ett ansvar för sin egen användning av systemet. I begreppet IT inkluderas datornätverk, Internet, e-post, telefoner (inklusive smarta telefoner), fax och andra former för informationsspridning via tekniska hjälpmedel. Datorer och mobila enheter tillhörande Studiefrämjandet är arbetsgivarens redskap och ska alltid användas med omdöme. Din närmaste chef bestämmer vilka applikationer samt IT-resurser du skall ha behörighet till för att lösa dina arbetsuppgifter. Behörig chef meddelar IT-supporten som i sin tur lägger upp användarkonto och e-postadress. Lagar, föreskrifter och riktlinjer Ramarna för Studiefrämjandets IT-säkerhet sätts utifrån gällande lagar och föreskrifter. Dessa anger bland annat de övergripande säkerhetskrav som ställs på verksamheten och därmed även på hanteringen av information i datasystem, vilket bl.a. reglerar skyddet av den personliga integriteten enligt PUL. Individuella skyldigheter Etiskt förhållningssätt Oberoende av vilken användargrupp man tillhör så får inte Studiefrämjandets utrustning och system användas på ett sådant sätt att det kränker andra människor eller grupper. Studiefrämjandets utrustning och system får inte användas för syften som ej står i samklang med demokratiska förhållningssätt och värderingar. I arbetet med sociala medier behöver vi tänka på om vi yttrar oss som anställd eller som privatperson. Grundregeln är att du inte yttrar privata åsikter när du representerar

2 Studiefrämjandet. Riktlinjer för detta framgår i Riktlinjer sociala medier som tagits fram av Kommunikationsenheten. Privat arbete I Studiefrämjandets gemensamma system får inget privat arbete utföras som kan äventyra drift och säkerhet. Detta gäller alla tider på dygnet. Studiefrämjandet tar inget ansvar för privata filer som lagrats i våra system. Incidentrapportering Alla medarbetare inom Studiefrämjandet och externa uppdragstagare som utför uppdrag åt enheters räkning skall rapportera inträffade säkerhetsincidenter samt upptäckten av brister i systemen till IT-supporten. Incidentrapportering är en skyldighet då man använder Studiefrämjandets IT-system. En incident behöver inte vara säkerhetsrelaterad utan gäller också för om programvara i systemen drabbas av oförutsedda stopp. Var försiktig när du öppnar bifogade filer. Öppna aldrig en bifogad fil utan att du känner till/har förtroende för avsändaren. Misstanke om förekomst av virus, försök till intrång eller annat hot från Internetanvändning ska genast rapporteras till IT-supporten. När ett fel uppstått är det viktigt att snabbt lösa problemet. Anteckna eventuella felmeddelanden innan du kontaktar It-supporten. Vid misstänkta virus är det bra om du kan meddela följande info: virus namn eller typ av virus, omfattning av spridning (PC, LAN etc.), källa, potentiella mottagare av infekterat material. IT-supporten når du på eller it-supporten@studieframjandet.se Remote access Access till företagets data från externt håll godkänns endast via krypterad förbindelse. Konto & lösenordshantering Du som enskild användare är personligt ansvarig för vad som händer i systemet med hjälp av din användaridentitet. Ditt/dina lösenord är personliga och får ej föras vidare eller skrivas upp så att det kan kopplas till ditt arbete. Välj ditt lösenord med omsorg. Välj exempelvis inte familjenamn eller vanliga ord och använd gärna tecken (exempelvis % #) i lösenordet. Lösenordet skall innehålla minst åtta tecken och vara en kombination av minst tre av de fyra teckenuppsättningarna versaler, gemener, siffror och tecken som inte har någon koppling till dig som person, dock ej å, ä eller ö. Du uppmanas att byta ditt lösenord med jämna mellanrum, för att minska risken för obehörigt intrång. Sekretess All form av information som hanteras i Studiefrämjandets nätverk och dess IT-resurser skall hanteras i enighet med den sekretessförbindelse som samtliga anställda och uppdragstagare förbundit sig att följa.

3 Tillträdesskydd Om du lämnar arbetsplatsen obevakad ska du skydda åtkomsten till persondatorn genom lösenord på skärmsläckaren eller genom att låsa, alternativt logga ut, från datorn. Avsluta alltid arbetsdagen med en utloggning alternativ låsning, så att det krävs en ny på loggning för att komma åt vårt gemensamma nätverk. Portabel utrustning Se till att du alltid har god uppsyn över portabel utrustning, då den alltid är att betrakta som mycket stöldbegärlig. Portabel utrustning får aldrig lämnas utan tillsyn. Säkerhetskopior - Backup Om du endast arbetar mot våra centrala servrar med terminal server-lösning så säkerhetskopieras data automatiskt. Om du lagrar dina dokument över ett eget nätverk på en server eller liknande måste du försäkra dig om att dessa säkerhetskopieras på ett betryggande sätt och att de går att återställa vid behov. Om du använder din dator och sparar data på den lokalt, så ansvarar du själv för att en aktuell säkerhetskopia av dina dokument finns och förvaras på säkert ställe. Förvara aldrig dina säkerhetskopior i närheten av din dator. Om du ansluter din dator till ett oskyddat nätverk tar du en stor risk. Där finns risk för intrång, virus, trojaner och övriga hot som kan drabba din dator dess innehåll och dig själv som privatperson. Installation av utrustning och program Det är ditt ansvar att se till att din persondator uppdateras regelbundet med de senaste säkerhetsuppdateringarna som finns till ditt system. Kan du inte göra det själv eller om du är osäker, kontakta IT-supporten. Endast licensierade och av Studiefrämjandet anskaffade programvaror får installeras, dvs. installation av piratkopierade programvaror får inte förekomma. De vanligaste tilläggen och plugins som man kan ladda ner från internet får dock förekomma såsom; Adobe Acrobat, Flash Player mm. Egna program och portabla minnen får inte installeras i IT-utrustningarna då stor risk för spridning av datavirus och övriga störningar av våra programvaror föreligger. Programvaror inte får således inte laddas ned från internet utan ett godkännande från närmaste chef eller ITsupporten. Ansökan om nya program gör du via din närmaste chef, vi måste dokumentera licenser för alla användare och får inte ladda ner nya programvaror utan att rapportera till IT-supporten. Inskanning eller installation av bilder eller material som kan anses som kränkande ur köns eller jämställdhetssynpunkt eller på annat sätt inte hänger samman med arbetsuppgiften får inte förekomma. När text eller bilder laddas hem från internet skall det säkerställas att materialet inte är skyddat av Copy-right eller på annat sätt skyddats mot att användas, då vi kan bli skadeståndsskyldiga. Mobilappar Applikationer till smarta mobiler laddas ner på egen bekostnad via de anvisade marknadsplatserna för detta (itunes och Android Market) och i de fall det är arbetsrelaterat får arbetsgivaren ta ställning till om man ska ta kostnaden i den egna verksamheten.

4 Antivirus Alla datorer i Studiefrämjandet ska ha ett godkänt och uppdaterat antivirusprogram installerat. Du som användare ansvarar för att programmet uppdateras regelbundet. Om du misstänker att datorn drabbats av virus så ska du omedelbart meddela IT-supporten. Undvik att använda datorn till dess att den är kontrollerad/åtgärdad. Den lokala chefen är ytterst ansvarig för att samtliga datorer som finns på enheten har ett fungerande och uppdaterat antivirusprogram. Den som arbetar från sin hemdator mot Studiefrämjandets nätverk måste också ha godkänt antivirus installerat på sin dator. Panda Antivirus tillhandahålls av IT-supporten till Studiefrämjandets datorer. Internet Riktlinjer för arbete med Internet Internet är ett effektivt och viktigt verktyg i vårt arbete. Möjligheterna att använda Internet innebär också ett ökat ansvar för oss anställda. Verksamhetens behov är styrande. Alla ska vi kunna använda Internet för att få fram information till att lösa uppgifter inom Studiefrämjandet. Användningen får emellertid inte medföra negativa konsekvenser för företaget, vare sig ekonomiskt eller på annat sätt. När du surfar på Internet representerar du Studiefrämjandet. Agera i enlighet med våra värderingar så att det du förmedlar på nätet inte skadar oss och vårt varumärke. Allmänt gäller att vid nedladdning av filer från Internet krävs att du har gott omdöme och endast hämtar in sådant som är relevant för arbetet och kommer från välrenommerade (säkra) webbplatser. Inga utomstående personer får beredas tillträde till Internet via arbetsplatsen. Ljud och videofilmer/filer som inte är relevanta till arbetet/verksamheten får inte laddas i Studiefrämjandets system. Det är inte tillåtet att använda Studiefrämjandets datorer och system för att olagligt ladda hem upphovs-rättsskyddat material eller annat som inte är relaterat till verksamheten. Som användare lämnar du spår efter dig i form av Studiefrämjandets IP-adress. Möjlighet finns för IT-supporten att spåra användandet och vidta åtgärder vid missbruk. E-post Studiefrämjandets enheter nyttjar e-postresurs via riksförbundet och har således inte äganderätt till detta system. Policy för e-post sätts därför av riksförbundet i Stockholm. Felaktig användning av e-postadresser kan skada vårt varumärke. Studiefrämjandets e- postadresser får inte lämnas ut så att spam kan komma att lasta ned våra postlådor. Möjlighet finns för IT-supporten att spåra användandet och vidta åtgärder vid missbruk. E-postadressen består av vårt namn Även i detta sammanhang representerar vi alltid företaget. Arbetsgivaren äger rätt att öppna anställds e-post vid extraordinära förhållanden såsom att rädda information vid längre tids frånvaro eller vid misstanke om brott. På Studiefrämjandet lagras extern e-post i loggfiler i cirka 1 månad, som visar användare, mottagare och e-postrubrik. Loggfilerna är företagets allmänna handlingar. E-post kan även sprida datavirus. Bilagor i e-post från okända användare får inte öppnas eller vidarebefordras. Inte ens om det kallas virusvarning. Kedjebrev får inte sändas vidare.

5 Fax Var försiktig när du skickar känsliga dokument. Det kan hända att du skickar dokumentet till fel motta-gare. Lämna inte känsliga dokument obevakade i faxen. Ändrades senast enligt ursprungligt ledningssystemsdokument Författare: Katarina Kjerfve Godkänt av: Tjia Torpe