Användning av internet och IT- stöd inklusive mobila enheter

Transkript

1 Riktlinjer Användning av internet och IT- stöd inklusive mobila enheter 1

2 LULEÅ KOMMUN Dnr 1 (17) Riktlinjer för användning av Internet och IT-stöd inom Luleå kommun inklusive mobila enheter 1. Inledning För att uppnå en trygg och effektiv informationshantering inom Luleå kommun krävs en enhetlig syn på datoranvändningen i kommunen. Riktlinjerna skall bidra till att medarbetare och elever känner större trygghet i IT-användningen, samtidigt som Luleå kommun får en bättre funktion i sina system. Riktlinjerna gäller även för medarbetare i de kommunala bolag inom Luleå kommunkoncern som är anslutna till kommunens IT-infrastruktur. Riktlinjerna innehåller även en bilaga Säkerhetsanvisningar för mobila enheter, som specifikt reglerar handhavandet av mobila enheter. 2. Syfte Syftet med riktlinjer för användning av IT och Internet inom Luleå kommun är att redovisa kommunens riktlinjer och regelverk avseende användningen av IT som redskap för den enskilde medarbetaren. Mer specifikt kan sägas att riktlinjerna ska ge en noggrann beskrivning av de regler och rutiner som gäller för alla medarbetare, elever, konsulter samt allmänheten (biblioteken och medborgarkontoret i Råneå) inom Luleå kommun. Ansvarig för detta dokument är chefen för. 3. Styrande dokument inom IT Följande dokument utgör styrdokument för arbetet med informationsteknik och datoranvändning inom Luleå kommun: IT-policy: Syfte och mål med användningen av IT i Luleå kommun. IT-strategi: Strategiska riktlinjer för kommungemensamma ITlösningar utifrån fastställd policy. Organisation och roller, övergripande handlingsplan. Riktlinjer för IT-användning (detta dokument): Internt regelverk för medarbetare och elever inom Luleå kommun avseende användningen av IT samt Internet. Tillämpningsanvisningar: Om användningen av enskilda verksamhetssystem.

3 LULEÅ KOMMUN Dnr 2 (17) 4. Riktlinjer för användare 4.1 Förhållningssätt IT ska betraktas som ett verktyg i arbetet. Det är användarens ansvar att informera sig om och följa de regler som gäller i varje enskilt fall. Missbruk mot riktlinjer, förhållningssätt, lagar och förordningar eller oetiskt beteende medför att användaren riskerar att - tillfälligt eller permanent - bli avstängd från att nyttja dator och/eller datornät, i avvaktan på vidare åtgärd. Se kapitel 13, påföljder och åtgärder. 4.2 Medarbetare Varje användare ansvarar för att gällande regler för IT-säkerhet följs. I detta ansvar ingår även att noga ta del av och följa de säkerhetsinstruktioner som finns för de datasystem den enskilde användaren nyttjar. Anställd håller sina lösenord hemliga och förvarar dem inte i klartext vid sin arbetsplats Anställd lånar inte ut lösenord till någon annan person. Anställd byter lösenord när så behövs eller när uppmaning om detta från driftansvarig sker. Anställd använder inte välkända förebilder för lösenord. Anställd lämnar inte PC:n utan tillsyn om den är inloggad på nätet. Anställd rapporterar förekomst av virus enligt förekommande rapporteringsrutin. (Helpdesk). Anställd ansvarar själv för säkerhetskopiering från lokal hårddisk. Anställd är medveten om att utrustningens konfiguration inte får påverkas så att den avviker från verksamhetens standard. Felaktigheter och incidenter i IT-systemen rapporteras enligt rutin för fel-/incidentanmälan. Anställd lämnar inte obehöriga personer information om verksamhetens system/säkerhetsrutiner.

4 LULEÅ KOMMUN Dnr 3 (17) 4.3 Elever Användningen av IT-resurser får inte strida mot gällande lag, träffade avtal eller någon av nedanstående punkter. Det är uttryckligen förbjudet att: Försöka få tillgång till IT-resurser utan att ha rättighet till detta eller att implementera/installera ej sanktionerade resurser/program Störa eller avbryta den avsedda användningen av resurserna Uppenbart slösa med tillgängliga resurser (personal, maskinvara, lagringsutrymme eller programvara) Skada eller förstöra den datorbaserade informationen Samtliga användare, såväl elever som andra, skall inte medvetet sprida information eller kunskap om datorsystemen så att dessa skadas utifrån ett säkerhetsperspektiv eller att funktioner upphör att fungera. Sprida desinformation eller rykten om resursernas användning Dölja sin användaridentitet (utom då detta är explicit tillåtet eller nödvändigt) Göra intrång i andra användares privata områden Kopiera upphovsrättsligt skyddat material utan tillstånd från rättighetsinnehavaren Använda resurserna för kommersiellt ändamål om ej annat överenskommits Använda resurserna i uppenbart syfte att förolämpa, förnedra eller på annat sätt skada andra användare (postsystemet) Använda resurserna för spridande av information som uppenbarligen är avsedda att skada de demokratiska värden som samhället bygger på 4.4 Regler för användning av Internet 4.4.1Grundprincip Grundprincipen för Internetanvändningen är att de krav som ställs på användare av Internet i princip inte skiljer sig från vad som gäller för normalt mänskligt umgänge och aktuell lagstiftning. S. k. Porrsurfning, fildelning eller att delta i eller uppmana till deltagande i alla former av s k online-spel över Internet är inte tillåtet.

5 LULEÅ KOMMUN Dnr 4 (17) Personligt ansvar Användaren har själv ett personligt ansvar för att följa de etiska reglerna, reglerna om tillåten användning och de säkerhetsregler som gäller. Användaren är själv ansvarig för allt som görs under den egna användaridentiteten. Användaren är alltid personligen ansvarig för sitt sätt att utnyttja nättjänsterna Oetiskt beteende Oetiskt beteende är exempelvis: Att försöka få tillgång till nätverksresurser utan att ha rätt till det Att försöka dölja din användaridentitet Att försöka störa eller avbryta den avsedda användningen av nätverken Att uppenbart slösa med tillgänglig nätverkskapacitet Att försöka skada eller förstöra datorbaserad information Att göra intrång i andra användares privatliv eller yrkesliv Nerladdning och spridning av förbjuden information på Internet. Det är förbjudet att: Sprida information via Internet eller därmed sammankopplade nätverk som bryter mot svensk lagstiftning, som t.ex. barnpornografi, förtal eller yttranden som kan ses som hets mot folkgrupp Utföra marknadsföring genom massutskick av e-post eller s. k. mailbombning om mottagaren ej i förväg gett sitt samtycke till detta Utnyttja någon annans identitet eller IP-adress, eller försöka att göra det Ladda hem, lagra eller sprida dataprogram, musik, bilder och filmer eller annat copyrightskyddat material utan tillstånd av upphovsmannen 5. Övrig säkerhet i IT-användningen 5.1 Yttre säkerhet Varje förvaltning/bolag måste i samspel med sin fastighetsförvaltare skydda datorutrustning mot yttre hot såsom inbrott, stöld, brand eller förstörelse. För skolan finns särskilda instruktioner. Övriga förvaltningar/bolag bör, förutom låsning, överväga larm och andra rutiner. ansvarar för att datacentraler och serverrum har förstärkt skydd med särskilda lås. Larm och brandskydd skall även finnas i förekommande fall.

6 LULEÅ KOMMUN Dnr 5 (17) 5.2 Lösenordshantering För att behörighetskontrollen ska fungera måste varje användare ha en unik användaridentitet och ett lösenord som endast denne känner till och kan ändra. Den enskilde användaren ska hantera lösenord enligt riktlinjerna i kapitel Skydd av information och säkerhetskopiering All den information som finns i systemet är Luleå kommuns egendom och skall lagras på gemensamma resurser (bärbar information kopieras). ITkontoret ansvarar för att den tekniska infrastrukturen uppfyller ställda krav: Information som lagras på de gemensamma resurserna säkerhetskopieras och förvaras på säkert ställe Informationen ska skyddas. I förekommande fall skall kopior finnas på flera platser. Bandmaterial mm kontrolleras. Instruktioner/dokumentation ska vara upprättade 5.4 Nätverk och kommunikation har ansvaret för kommunens nät. Observera att endast personal från, eller av anvisad personal från leverantör, har rättighet och behörighet att ansluta utrustning till nätet, göra kopplingar/omkopplingar i det fysiska datanätet och liknande insatser. Det är inte tillåtet för någon användare eller elev att ansluta egna privata datorer eller annan utrustning till kommunens nät utan godkännande från ansvarig vid eller motsvarande. (Detta gäller dock inte för de platser där kommunen tillhandahåller s. k. publik åtkomst, se nedan). Externa besökare, konsulter och motsvarande får inte heller ansluta medhavda datorer eller annan utrustning till kommunens nät utan medgivande. Kommunen tillhandahåller s. k. publik Internetåtkomst på ett antal platser, t ex i Kulturens Hus och i vissa skolor, och denna typ av tjänst kommer sannolikt att öka i omfattning. Till dessa nät är det tillåtet att ansluta privata/externa datorer. Vid eventuella brottsliga handlingar ska kommunen kunna spåra vem som utfört handlingen, därför tilldelas åtkomst till Internet via dessa nät först efter identitetskontroll och endast under en förutbestämd tid.

7 LULEÅ KOMMUN Dnr 6 (17) 5.5 Virusskydd Ett hot mot vår information är datavirus som kan sägas vara ett program eller en programsekvens vars uppgift är att kopiera sig själv och tränga in i andra program för att utföra något otillbörligt. I bästa fall är det oskyldiga pip eller hälsningar som ritas på skärmen. I värsta fall raderas datorns hårddisk eller så kopierar viruset sig självt i det oändliga tills hela systemet bryter samman. Datavirus är ofta ytterst smittsamma och smittkällan kan vara svår att identifiera. Gratisprogram, spelprogram och filer som laddas ned från Internet eller till e-post medföljande filer är de vanligaste smittbärarna. Det är därför av största vikt att endast öppna filer som kommer från avsändare man känner till och kan lita på. ansvarar för att antivirusprogram installeras och kontinuerligt uppdateras på samtliga persondatorer inom Luleå kommun. 5.6 Beredskapsplan Varje nämnd/styrelse ska ha en beredskapsplan för att motverka störningar och oväntade händelser. I denna skall även IT finnas med. Beredskapsplanen kan betraktas som kompletteringar till detta dokument (riktlinjer) i tillämpliga delar. 6. Sekretess och öppenhet Ett väl fungerande IT-stöd med noggrant avvägda krav på tillgänglighet, saklighet och sekretess är en väsentlig förutsättning för Luleå kommuns möjlighet till en effektiv informationsförsörjning för medborgarna och verksamheterna. Information i Luleå kommuns system som rör enskilda medborgares sociala, medicinska och andra personliga förhållanden måste skyddas noga mot såväl oönskad åtkomst som förlust eller förändring av information. Det åligger också systemägare att kvalitetssäkra informationen så att den är korrekt. Detta gäller också ekonomiska och andra ur samhällssynpunkt viktiga uppgifter vars exponering direkt eller indirekt kan förorsaka allvarliga konsekvenser för verksamheten. Offentlighetsprincipen gäller även för elektroniskt lagrad information. Det är således av vikt att information som ligger lagrad elektroniskt får samma tillgänglighet som information som ligger lagrad på annan media. Det är en av utmaningarna inom den offentliga sektorn att både kunna hantera känslig information och ändå klara öppenheten med annan information.

8 LULEÅ KOMMUN Dnr 7 (17) 7. Grundläggande behörighet till IT-miljö och verktyg 7.1 Allmänt Det finns olika kategorier av PC-användare anslutna till Luleå kommuns ITsystem: Administrativa användare (inkl lärare) Elever Förtroendevalda funktionärer Andra kunder (biblioteksbesökare, press, allmänhet) Kommunnära organisationers användare (såsom fackförbund m.fl.) Normalt sett är endast anställda och elever inom Luleå kommun samt medarbetare i anslutna kommunala bolag behöriga användare av kommunens IT-miljö. Förtroendevalda funktionärer kan ha tillgång till delar av Luleå kommuns IT-miljö, såsom e-post, Intranät etc, beroende på uppdragets art. Undantag kan beviljas efter särskild prövning för konsulter och liknande personalkategorier, se punkt 7.7. Nedan redovisas tillgång och begränsningar för de olika gruppernas åtkomst till kommunens IT-miljö. 7.2 Administrativa användare Luleå kommuns IT-miljö för en administrativ användare omfattas av: PC-arbetsplats med tillhörande utrustning Användar-ID och lösenord Nätverket och dess tjänster Internet, Intranät e-post Kontorsapplikationer Lagringsutrymme Utskriftsmöjligheter För befattningen nödvändiga databaser, applikationer m m. MAC-datorer får inte anslutas till kommunens administrativa nät utan enbart till publikt nät. Användaren ges tillträde till publikt Internet efter behörighetskontroll.

9 LULEÅ KOMMUN Dnr 8 (17) 7.3 Elever Luleå kommuns IT-miljö för elever omfattas av: PC och annan utrustning (personlig eller delad) Användar-ID och lösenord Tillgång till utbildningsnät/resursnät I förekommande fall tillgång till publikt trådlöst nät Internet e-post Utbildningswebb Lagringsutrymme Utskriftsmöjligheter Kontorsapplikationer och andra applikationer beroende på utbildningsnivå och inriktning. MAC-datorer får inte anslutas till kommunens administrativa nät utan endast till publikt nät. Eleven ges tillträde till publikt Internet efter behörighetskontroll. Undantaget är f n gymnasieskolans mediaprogram där en specifik MAC-miljö finns driftsatt. Eleverna är per definition kunder till Luleå kommun och får använda PC och system i enlighet med presenterad behörighet. Syftet med datoranvändningen är främst organiserat lärande, där datorer får en allt större betydelse för att nå information, behandla information samt för egen produktion. I vissa fall används datorerna för att få en ökad kunskap om just datorer. Elevernas datoranvändning innebär också att pröva sin egen nyfikenhet och användning som inte är direkt knuten till det organiserande lärandet. Privat användning är således tillåten om den sker i enlighet med kommunens IT- policy. Rektor är ansvarig utgivare för elevens publicering på utbildningswebben. Under 2009 har tillsammans med barn- och utbildningsförvaltningen arbetat fram en ny IT-strategi för skolan. 7.4 Förtroendevalda funktionärer De förtroendevalda funktionärerna använder PC och system för att erhålla information och som ett arbetsredskap i sin roll som förtroendevald. För att få tillgång till kommunens IT-miljö är minimikravet att den förtroendevalde har en PC-arbetsplats som är definierad av Luleå kommun. Normalt arbetar inte förtroendevalda i kommunens verksamhetssystem.

10 LULEÅ KOMMUN Dnr 9 (17) 7.5 Kunder, allmänhet Kunder och allmänhet skall nyttja utrustning i enlighet med denna policy. Den som ansvarar för systemet eller äger utrustningen får ta detta ansvar så långt möjligt är. Press skall ha sedvanligt stöd för kommunal information (postlistor, kallelser, protokoll etc). Här kan hemsidan användas. 7.6 Kommunnära organisationer I vissa fall kan kommunnära organisationer bli kunder i kommunens nätverk. Detta skall regleras i särskilda avtal. Sådana organisationer måste acceptera Luleå kommuns IT-policy och övriga styrande dokument för IT. För att få tillgång till kommunens IT-miljö är minimikravet att dessa organisationer har en PC-arbetsplats som är definierad av Luleå kommun. 7.7 Tillfälligt anställda, konsulter m fl Tillfälligt anställda, praktikanter, inhyrd personal, entreprenörer, konsulter och liknande personer som inte innehar fast anställning, kan - efter särskild prövning tilldelas åtkomst till Luleå kommuns IT-miljö. Beslut om åtkomst fattas av ansvarig chef vid efter samråd med Förvaltningschef eller av denne utsedd person. Beslut om särskild behörighet för åtkomst till enskilda verksamhetssystem fattas av förvaltningschef. Finns kriterier och rutiner dokumenterade och är väl kända av berörd personal kan beslut om särskild behörighet delegeras till annan chef/ledare. Kriterier för tilldelning av särskild behörighet och kriterier för bedömning av kompetensbehov för att få åtkomst till verksamhetssystem utarbetas av systemförvaltare på uppdrag av förvaltningschef.

11 LULEÅ KOMMUN Dnr 10 (17) 7.8 Behörighetsregler Behörighet till system får endast användas för att utföra de arbetsuppgifter som uppdraget medför. Behörighet till system är personlig och får ej överföras av innehavaren till annan. Behörighet till verksamhetssystem beslutas av verksamhetschef/motsv efter samråd med systemförvaltare. Innehavare med system-/supervisor-/admin-rättighet har inte behörighet att vidarebefordra information ur IT-systemen som denne kommit i kontakt med vid hantering/lagring/bearbetning av systemen. För innehavare med system/supervisor-/admin-rättighet till system med sekretessbelagd information gäller verksamhetens sekretessbestämmelser oinskränkt. 8. Licenser Kommunen ska uppfylla alla avtal gällande programvarulicenser och har därför ett centralt system för att identifiera och mäta användningen av installerad programvara. Ambitionen är att i högre grad samordna inköpen av licenser så att möjlighet ges till att i förekommande fall teckna kommunlicensavtal för att erhålla de bästa priserna och korrekta versioner. Inga piratprogramvaror är tillåtna och inte heller programvaror utanför Standard, om inte annat medgivits genom beslut av. 9. Stöldskydd och märkning Varje dator (PC) som ägs av Luleå kommun får en unik stöldmärkning som sker vid leverans. Denna märkning identifierar att datorn finns i kommunens ägo. För skolan gäller särskilt att: Datorerna ska vara försedda med låsbart chassi Datorerna skall om möjligt stå i larmad lokal Stulna datorer skall polisanmälas enligt rutin för stöld Ingen får normalt sett använda PC utan stöldmärkning och säkerhetsskydd inom Luleå kommuns verksamhetsområde. Vissa undantag från detta kan förekomma, exempelvis på gymnasieprogram där eleverna erbjuds att köpa datorerna efter avslutad utbildning.

12 LULEÅ KOMMUN Dnr 11 (17) 10. E-post Luleå Kommun är offentlig förvaltning och är också ägare av samtliga datorer och system, som i första hand skall ses som arbetsredskap. Offentlig förvaltning måste ta hänsyn till offentlighetsprincipen, arkivregleringar, sekretesslag etc vilket medför att all inkommande e-post är offentlig handling. Rättssäkerheten måste garanteras i Luleå kommun. E-post får i undantagsfall användas privat om det inte innebär olägenhet för arbetsgivaren. Den anställde är medveten om att användning av elektronisk post sker inom ramen för myndighetens verksamhet och iakttar därför god offentlighetssed. Eftersom e-postadressen tillhör Luleå kommun krävs också att man alltid uppträder som god representant och ambassadör för kommunen. Bl a får adresser inte lämnas ut så att reklam och kommersiell verksamhet genomsyrar våra e-postlådor. Information i Luleå kommuns datorer är öppen information om inte annat angivits i stöd av lagen. I första hand skall därför egna brevlådor utanför kommunen användas. 11. Integritet och loggning Loggningen gör att alla användare kan spåras. Luleå kommun kommer dock att förstöra loggen efter ett förutbestämt antal dagar för att ändå skydda den enskildes integritet. Att fem dagar kvarstår är för att möjliggöra spårning vid kriminell användning. I övrigt görs loggning på våra system som också sparas då detta inte inskränker integriteten. Det är viktigt ur verksamhetsoch säkerhetssynpunkt att loggning görs. En logganalys skall användas för att granska loggen med avseende på misslyckade inloggningsförsök och ändringar i känsliga register. Av andra skäl kan ytterligare uppgifter behöva loggas. Systemägare har ansvaret att loggning sker. 12. Incidentrapportering Alla medarbetare i Luleå kommun och extern personal som utför uppdrag för Luleå kommuns räkning skall rapportera inträffade säkerhetsincidenter samt upptäckten av brister i systemen till närmaste chef. Incidentrapportering är en skyldighet när man använder Luleå kommuns ITsystem. Avtal som träffas med utomstående gällande tillgång till kommunens IT-miljö ska innehålla en klausul om att eventuella säkerhetsbrister som upptäcks ska omedelbart rapporteras till uppdragsgivaren inom Luleå kommun.

13 LULEÅ KOMMUN Dnr 12 (17) 13. Påföljder och åtgärder Systemägare skall anmäla brott mot denna policy eller gällande lagstiftning till närmast beslutsmässig funktion enligt delegationsordning eller när sådan saknas till beslutande politisk organisation inom vilkens ansvarsområde system sorterar under. Systemägaren har rätt att vid grundad misstanke om policybrott hindra tillgång till IT-resurser. Hindrande av tillgång till resurserna enligt denna punkt får endast utsträckas i tiden tills dess att beslut om påföljd fattats av behörig funktion. har som ansvariga för förvaltningsövergripande system och kommunikationsnätverket rätt att ingripa om exempelvis kommunikation med extern eller annat internt nät används på fel sätt. Detta skall då omedelbart meddelas berörd systemägare/förvaltare. Ansvaret för det egna systemet åvilar berörd nämnd/styrelse. 14. Lagar och regelverk Ramarna för Luleå kommuns IT-säkerhetsarbete sätts utifrån gällande lagar och föreskrifter. Dessa anger bland annat de övergripande säkerhetskrav som ställs på verksamheten och därmed även på hanteringen av information i datasystem, vilket bl a reglerar skyddet av den personliga integriteten: att sekretessbelagd information ska skyddas mot otillbörlig åtkomst, med iakttagande av offentlighetsprincipen, samt olika intressenters krav på korrekt information och allmänhetens lagliga rätt till insyn i offentliga handlingar. speciallagstiftning o Tryckfrihetsförordningen (SFS 1949:105) o Offentlighets- och sekretesslagen (2009:400) o Bokföringslagen (SFS 1976:125) o Lagen om kommunal redovisning (SFS 1997:614) o Lag om upphovsmannarätt till litterära och konstnärliga verk (SFS 1960:729) o Arkivlagen (SFS 1990:782) o Lag om skydd av företagshemligheter (SFS 1990:409) o Personuppgiftslagen (SFS 1998:204)

14 LULEÅ KOMMUN Dnr 13 (17) 15. Utbildning och information Det åligger varje nämnd att allmän säkerhet upprätthålls inom verksamhetsområdet. IT-säkerhet är en säkerhet bland andra. De anställda ska få tillämplig information och utbildning även inom IT-säkerhet. ITsäkerhetsansvarig vid ska hålla regelbundna träffar med representanter från de olika förvaltningarna för att upprätthålla en jämn säkerhetskunskap över hela kommunen. tillhandahåller en grundläggande och allmän IT-säkerhetskurs för samtliga medarbetare via kommunens Intranät. Kursen är obligatorisk för alla nyanställda, och alla nyanställda får i sitt välkomstmeddelande via e- post information om denna kurs. För särskilda system kan det bli nödvändigt med särskild utbildning som skall kunna ges av leverantören eller av leverantören anvisad utbildare. Mer avancerad utbildning av IT-säkerhetsansvariga får ske på förvaltningens eget initiativ. 16. Utfärdande av detaljer Det ankommer på varje politisk församling (eller förvaltning/kontor/bolag i tillämpliga delar) att inom sitt verksamhetsområde utfärda mer detaljerade påföljds- och åtgärdssystem, och om så behövs mer detaljerade regler som står i samklang med denna policy.

15 LULEÅ KOMMUN Dnr 14 (17) Bilaga 1 - Säkerhetsanvisningar för mobila enheter 1. Inledning För att uppnå en trygg och säker hantering av våra avancerade mobiltelefoner i Luleå kommun krävs en enhetlig syn på användningen. Dessa anvisningar ska bidra till att kommunens medarbetare känner trygghet i sin mobilanvändning. Mobiltelefoner och andra mobila enheter likställs med datorer och ska därför skyddas på samma sätt. Mobiltelefonen ska betraktas som ett verktyg i arbetet och det är den anställdes skyldighet att använda den mobila enheten med gott omdöme. Den största säkerhetsrisken för mobila enheter är fysisk försummelse (stöld eller förlust) och det är därför varje medarbetares ansvar att vara aktsam om sin mobila enhet och förvara den på ett säkert sätt. Kommunen använder sig av ett administrativt verktyg för en säker och funktionell hantering av kommunens mobila enheter. De avancerade mobila enheterna installeras med en programvara som gör det möjligt att ta kontinuerlig backup på mobilens data, sätta säkerhetspolicys samt att spärra och låsa den mobila enheten vid förlust eller stöld. Denna programvara kommer också att vara nödvändig för att synkronisera din mobila enhet mot kommunens e-postsystem. Programvaran installeras av och endast på de enheter som omfattas av kommunens avtal om inköp av mobila enheter. 2. Anskaffning och abonnemang Anskaffning av mobiltelefon ska ske enligt Luleå kommuns gällande ramavtal Mobila enheter med tillbehör och funktionsupprätthållande tjänster. Beställning görs via Intranätet från aktuellt standardiserat utbud. Tjänsten nås via intranätet Tjänster och Support Telecom. Om beställningen innebär avsteg från standardutbudet eller på annat sätt avviker, så samråd direkt med Service & Support,. Mobila abonnemang öppnas hos Service & Support,. Vid beställning av ska användaren godkänna att man tagit del av dokumentet Säkerhetsanvisningar för mobila enheter. Om beställningen görs av ombud ansvarar denne för att säkerhetsanvisningarna kommer användaren tillhanda. Bifogad bilaga kan användas som extra säkerhetsåtgärd.

16 LULEÅ KOMMUN Dnr 15 (17) Det är viktigt att din mobila enhet har rätt abonnemangsform. En enhet av modell smartphone skall, för att minimera kostnader, ha ett abonnemang där paketerad datatrafik ingår. Fel abonnemang för ej avsedd mobil enhet riskerar onödigt höga kostnader. Service & Support på är behjälpliga med att öppna rätt abonnemang till vald enhet. Även om du inte aktivt surfar på den mobila enheten så genererar enhetens olika tjänster datatrafik, vilket gör att abonnemanget kan belastas med höga kostnader om det är ett felaktigt abonnemang. 3. Förlust Eventuell förlust av mobil enhet ska polisanmälas av användaren. När polisanmälan är gjord kontaktar användaren Service & Support vid ITkontoret som stöldstänger telefonen, fjärrstyr enheten, låser telefonen och rensar dess information. 4. Lösenordsskydd Den mobila enheten ska lösenordskyddas så att den är låst när skärmsläckaren är aktiv. Enkla koder, tex 1111, 1234, de fyra sista siffrorna i personnumret, anknytning etc. ska inte användas. 5. Synkronisering av E-post och kalender Synkronisering av e-post och kalender får endast ske med av kommunen godkänd mobil enhet, se kap. 2 Anskaffning och abonnemang. Synkronisering av privata enheter tillåts ej. För e-post kan man ställa in hur mobilen ska hämta ny e-post. Det säkraste, också ur ett integritetsperspektiv, är att använda sig av pull-teknik dvs. att man hämtar ny e-post manuellt. Service & Support vid ger stöd och hjälp för de användare som ska synkronisera sin mobiltelefon. 6. Datatrafik utomlands Vid vistelse utanför Sverige ska all mobil datatrafik stängas av. Detta gäller för såväl mobiltelefoner som läsplattor. Mobil datatrafik ska endast öppnas för trafik vid behov. Även om du inte aktivt surfar på den mobila enheten så genererar enhetens olika tjänster datatrafik, vilket gör att abonnemanget kan belastas med höga kostnader. Mobil datatrafik är mycket dyrare utomlands än i Sverige så du måste vara vaksam på hur mycket dessa tjänster används. Fasta månadsavgifter för mobil datatrafik gäller inte utanför Sverige.

17 LULEÅ KOMMUN Dnr 16 (17) 7. Installation av applikationer (appar) Varje användare av mobil enhet ansvarar personligen för inköp och nedladdning av applikationer för den mobila enheten. Endast publicerade applikationer från Google Play Butik och AppStore får laddas ned. Tänk på att vissa applikationer begär tillgång till och vill synkronisera data på din mobiltelefon, ex kontaktuppgifter, e-post, bilder m m. 8. Nedladdning av filer mm Det är medarbetarens ansvar att vara aktsam och inte öppna länkar, filer eller acceptera förfrågningar där syftet eller avsändaren är okänd eller otydligt angiven. Privatkopierade spel eller liknande får inte installeras på den mobila enheten då dessa kan innehålla skadlig kod. 9. Antivirus Som användare behöver du inte själv förse din mobila enhet med antivirusprogram eftersom samtliga mobila enheter är utrustade med antivirusprogram som tillhandahålls av. OBS! Gäller endast Android-enheter. 10. Anslutning via publika nätverk och Bluetooth För att undvika omedveten kommunikation med omvärlden bör den trådlösa nätverksanslutningen på din mobil vara avstängd när den inte används. För att ytterligare minimera att den mobila enheten kan smittas av skadlig kod bör även Bluetooth-anslutningen stängas av när den inte används. Acceptera endast tillförlitliga anslutningar. 11. Kryptering För att hantera känslig information som t ex personuppgifter, kreditkortsuppgifter, inloggningsuppgifter eller liknande på ett säkert sätt, ska enhetens krypteringsfunktion aktiveras. För att kryptera mobila tjänster som hanterar känslig information ska protokollet https: användas. s avdelning Service & Support, är behjälplig med instruktioner.

18 LULEÅ KOMMUN Dnr 17 (17) 12. Lagring av information Användningen av s.k. molntjänster, ex Dropbox och I-Cloud bör undvikas helt för lagring av kommunal information. Om du ändå använder dig av en sådan tjänst, tänk på att tjänsteleverantörens villkor innebär att informationen kan återanvändas för andras eller leverantörens egna syften. Observera att personuppgifter och integritetskänslig information inte får lagras i molntjänster enligt personuppgiftslagen. 13. Övrigt Den mobila enhetens originalkonfiguration får ej modifieras/ändras genom sk jailbreaking och rootning. Om detta sker kommer den mobila enheten att spärras.

19 KOMMUNIKATIONSKONTORET, LULEÅ KOMMUN 2014