Regler för användning av Oskarshamns kommuns IT-system

Transkript

1 Regler för användning av Oskarshamns kommuns IT-system Gäller från

2 1. Bakgrund Information är en viktig tillgång för vår organisation. All information som har skapats här på kommunen har tagit tid att skapa, och tid är som bekant pengar. Det tar även tid att återskapa borttappad information. För att skydda de värden informationen representerar krävs ett säkerhetsmedvetande hos alla medarbetare. Chef ansvarar för att alla medarbetare känner till innehållet i denna instruktion. Du som är användare har alltså en del av ansvaret för säkerheten i informationshanteringen, och du måste känna till vilket ansvar du har och vad du skall göra i olika situationer som kan uppstå i det dagliga arbetet. 2. Inloggning och lösenord Alla som loggar in på nätverket skall ha ett eget användarnamn. All inloggning eller försök till inloggning med annans identitet är förbjudet. Lösenord är strikt personliga och får aldrig lämnas ut till någon annan. Det skall förvaras säkert. Lösenorden till nätverket måste bytas varje år. Även lösenord i övriga system bör bytas ut minst en gång per år. Ha inte samma lösenord i kommunens nätverk som i externa/privata sammanhang, t.ex. Hotmail eller postorderfirmor på Internet. Du skall omedelbart byta lösenord om du misstänker att någon känner till det. När du lämnar rummet bör du alltid låsa datorn Ctrl+Alt+Del, Enter. Du lämnar spår efter dig när du är inloggad och arbetar i systemen. Det görs för att spåra obehöriga intrång och för att undvika att oskyldiga misstänks om oegentligheter inträffar. 3. Besök inloggning och dator För besökande, konsulter mm som ska ha tillgång till nätverket enstaka dag öppnar ITavdelningen upp ett temporärt användarkonto med nytt lösenord för varje gång. Detta konto spärras sedan automatiskt. Besökande får inte koppla in sin dator på vårt nätverk. Undantag kan ske endast efter samråd med IT-avdelningen. Besökande får koppla ihop sin egen dator med våra projektorer för visningar. Besökande kan också använda våra datorer och ha med sin presentation på en diskett, CD eller USB-minne. Motsvarande gäller om du besöker en annan arbetsplats: du får inte koppla in våra datorer på ett annat nätverk, men du får koppla ihop dem med andra projektorer än våra. Du kan också ha din presentation med dig på en diskett, CD eller USB-minne och använda den andra kommunens/företagets datorer och projektorer. Sid 2 (8)

3 4. Hårdvara Endast IT-avdelningen får köpa in material till datorer och nätverk. Kommunens datorer får inte kopplas in på andra nätverk. Endast kommunens datorer får kopplas in på vårt nätverk. Undantag kan ske efter samråd med IT-avdelningen Som kommunens datorer räknas även t.ex. mobiltelefoner med kalenderfunktion och handdatorer. Dessa får endast kopplas ihop med kommunens utrustning. 5. Lagring av information Du bör absolut inte spara något på den lokala hårddisken C: eller på diskett. ITavdelningen tar inget ansvar för material som lagras på dessa media. Allt arbetsmaterial skall sparas på enheterna F: eller U:. Här tas säkerhetskopior varje natt. Endast material relaterat till arbetet får sparas. IT-avdelningen raderar t.ex. ljud- och filmfiler (MP3, AVI m.fl.) om det är uppenbart att det inte är arbetsmaterial. Bärbara datorer Bärbara datorer som du använder utanför din ordinarie arbetsplats utgör en stöld- och säkerhetsrisk. Därför bör du: hålla utrustningen och datamedia under ständig uppsikt om du inte kan låsa in den. tänka på att du inte får lagra sekretessbelagd eller för verksamheten känslig information på den bärbara PC:n. förvara en säkerhetskopia av all information på din ordinarie arbetsplats. Det är tillåtet att kopiera arbetsmaterial mellan arbetsdator och annan dator med t.ex. diskett eller USB-minne, men den andra datorn ska vara skyddad med antivirus och brandvägg. 6. Programinstallation Endast IT-avdelningen får installera program! Det är mycket viktigt att installationerna är standardiserade så problem snabbt kan åtgärdas. Att installera okontrollerad programvara kan medföra att andra program slutar fungera. Hittas "icke godkänd" programvara på någon enskild persondator kommer denna omedelbart att raderas. Som icke godkänd programvara räknas även skärmsläckare och gratisprogram. Program skall inte uppdateras utan IT-avdelningens medgivande. Sid 3 (8)

4 7. Hantering av e-post All e-post som kommer till kommunen skall i princip betraktas som annan inkommen post: den kan vara en allmän handling. Allmänna handlingar som omfattas av sekretess skall inte sändas med e-post eftersom säkerheten inte kan garanteras. Kommer ett meddelande med sådana uppgifter in till kommunen skall det snarast efter diarieföring tas ut ur systemet och hanteras i pappersform på vanligt sätt. På e-postservern sparas en lista över avsändare/mottagare, tidpunkt och ämne, och denna lista är en offentlig handling. E-brevväxla med omdöme. Vid utskick till många interna mottagare bör dokument inte bifogas, då detta skapar onödigt stora brevlådor hos mottagarna. Lägg i stället dokumentet på F: eller om möjligt på intranätet, och hänvisa dit i brevet. Det sker antingen genom att bifoga en genväg eller genom att skriva vilken katalog filen finns i. Försök minimera brevlådornas storlek. En stor brevlåda belastar din dator, nätverket, serverns processor, serverns hårddisk och backupen. Om du har en stor bilaga i ett e- brev och ändå vill behålla denna, kan du med fördel spara ner bilagan på ditt U: och sedan radera e-brevet. Att på detta vis spara undan en bilaga minskar belastningen på din dator, nätverket, serverns processor och backupen. Att det minskar belastningen på backupen beror på att filer som inte ändras bara säkerhetskopieras en gång i veckan, medan kommunen mailsystems brevlådor säkerhetskopieras varje natt. Inför planerad frånvaro på mer än två dagar skall du ställa in så att e-brev automatiskt besvaras med ett meddelande om återkomst och eventuell annan kontaktperson. Vid längre planerad frånvaro bör du ge en kollega rättighet att kontrollera den inkommande e-posten. E-post som skrivs eller tas emot på arbetsgivarens system tillhör alltid arbetsgivaren enligt prejudicerande fall. Arbetsgivaren får inte läsa anställdas post utan att informera om detta i förväg. Chef kan vid behov ge IT-avdelningen i uppdrag att ge en anställd rättigheter att läsa e- post ställd till en kollega som har semester, är tjänstledig, sjuk eller har slutat. Chefen skall om möjligt inhämta medgivande från e-postmottagaren. Spam skräppost: Alla e-brev granskas maskinellt innan de sänds vidare till dig. Skräppost, s.k. spam, spärras i möjligaste mån. För att släppa igenom ett spärrat e-brev: kontakta IT-avdelningen. Var försiktig vad det gäller virus! Kontakta IT-avdelningen vid misstänkta brev, öppna inte bifogade filer! För vår webmail att ta emot och skicka e-brev via Internet gäller att den dator du använder skall ha uppdaterat virusskydd skall vara skyddad med brandvägg (mjukvara eller hårdvara) Sid 4 (8)

5 8. Användning av Internet Både på servrar på Internet och i vårt eget nätverk lämnas spår av vilka webbplatser du har besökt. Internettrafikloggen är en allmän handling. Surfa med gott omdöme du representerar Oskarshamns kommun. Gå bara in på sådant som är relevant för arbetet och kommer från välrenommerade webbplatser. Använd samma goda omdöme om du laddar ner filer: ladda aldrig ner filer från Internet om det inte är något som är direkt nödvändigt för ditt arbete. Det är inte tillåtet att via Internet titta, ladda hem eller lyssna på material av pornografisk, rasistisk eller nazistisk karaktär. Förbudet gäller också material som är diskriminerande (religion, kön, sexuell läggning, nationalitet osv.), på annat sätt kan anses stötande eller har anknytning till kriminell verksamhet. Kommunen kan vid misstanke göra kontroller. Var sparsam med att lämna ut din e-postadress på Internet. Skräppost kan vara påfrestande och belastar dessutom servrar. Använd inte ditt ordinarie lösenord på Internet! Installera aldrig program från Internet om det kommer upp rutor med förfrågningar. 9. Musik, radio och film via datorn Det är inte tillåtet att spela upp musik, radio, film eller TV via datorn. Skälen är flera: att spela upp direkt från Internet belastar nätverket mycket. Att ladda ner från Internet är en virusrisk och juridiskt synnerligen tveksamt. Att ta med sig hemifrån är även det en virusrisk och juridiskt tveksamt. Undantag kan ske i tjänsterelaterade fall efter samråd med IT-avdelningen. Sid 5 (8)

6 10. "Skadlig kod" virus, maskar, trojaner Kommunens alla datorer har virusskydd, och de som är nätkopplade uppdateras minst en gång i veckan. Snabbspridande virus är dock alltid en fara, eftersom virusskyddet då har svårt att hinna med. Den största smittfaran kan delas upp i tre kategorier: a) e-post-virus b) maskar som utnyttjar säkerhetshål c) virus som utan att fråga installerar sig själv när du besöker hemsidor på Internet. a) E-post-virus: Vi har som sagt tämligen bra virusskydd, men slappna inte av! Snabbspridande virus kan smitta innan det finns uppdaterade antivirusfiler. Kontakta IT-avdelningen vid misstänkta brev, öppna inte bifogade filer. All e-post till och från kommunen viruskontrolleras. De mest välkända typerna av virusbärande bilagor spärras. Dock spärras inte bilagor till webbaserad e-post, t.ex. Hotmail. Öppna inte bilagor i sådana system från kommunens datorer. Många e-post-virus får virusbrevet att verka som det kommer från någon annan än det verkligen gör dig, t.ex. Du kan därför få felaktiga varningar om att du skickat virussmittade e-brev. Kontakta gärna IT-avdelningen för kontroll om du är osäker. b) Maskar som utnyttjar säkerhetshål är en fientlig kod som inte alls behöver e-post för att sprida sig. En riskfaktor är om någon kopplar in en smittad dator på vårt nätverk innanför vår brandvägg och det är en orsak till varför konsulter och besökande inte får koppla in sina datorer på vårt nätverk. c) Det finns också virus som installerar sig själv när du besöker hemsidor på Internet. Som tidigare nämnts: om du vid surfning får frågor om program som vill installeras, svara Nej. Problemet är att de riktigt otrevliga programmen inte ber om lov. Det är ytterligare en orsak till att du bör surfa med gott omdöme, på välrenommerade webbplatser. Kontakta genast IT-avdelningen om du misstänker att din dator har blivit smittad. Det är viktigt att snabbt ställa diagnos för att förhindra vidare spridning. 11. Incident virusangrepp, intrång Om du misstänker virus, intrång eller intrångsförsök så meddela snarast IT-avdelningen. Gör detta via telefon eller besök, inte e-post. Notera allt onormalt i samband med händelsen. Sid 6 (8)

7 12. Telefoni Kommunens telefoner är en del av IT-systemet och ett arbetsredskap och ska därmed användas utifrån samma förutsättningar som övrig utrustning. Inköp av alla slags telefoner, inkl mobiltelefoner, görs i samråd med ITavdelningen. Använd hänvisningskoder på telefonen när du inte är på plats. Byt lösenord för röstbrevlådan. Du får inte ha standardlösenordet. Har du integrerad mobil och har behov av att stänga av mobilen tillfälligt? Lägg då först in en hänvisningskod innan du stänger av den. Plocka ej bort mobiltelefonens Pin-cod Mobiler är stöldbegärliga förvara den så att den inte är åtkomlig för obehöriga. 13. När du slutar din anställning När du slutar din anställning ansvarar du för att dina medarbetare får ta över ditt arbetsmaterial och att ditt personliga material rensas bort. Detta gäller all information. Efter du har slutat din anställning betraktas all kvarvarande e-post och all information som kommunens. Chef ansvarar för att IT-avdelningen informeras om att anställningen upphör. 14. Ytterligare information Närmare instruktioner om t.ex. hur du byter lösenord eller lägger in ett frånvaromeddelande i kommunens mailsystem hittar du på intranätet, IT-handboken. Och givetvis: fråga IT-avdelningen om något är oklart! helpdesk@oskarshamn.se eller telefon Kommunledningskontoret Lars Tyrberg Kommundirektör Åke Assarsson IT-chef Sid 7 (8)

8 Sammanfattning Bakgrund: Du har del i ansvaret för säkerheten!!! Sid 2 Inloggning: Skydda ditt lösenord. Låna aldrig ut ditt lösenord. Sid 2 Logga ur datorn när du lämnar rummet. Besök: Besökande får temporärt användarkonto av IT-avdelningen. Sid 2 Besökande får inte koppla in sin dator på kommunens nätverk. Hårdvara: Kontakta IT-avdelningen innan inköp av datortillbehör, t.ex. Sid 3 digitalkameror och specialmöss. Endast kommunens datorer får kopplas in på nätverket. Kommunens datorer får inte kopplas in på andra nätverk. Lagring: Allt arbetsmaterial skall sparas på F: eller U:. Sid 3 Ingenting på den lokala disken C: eller diskett. Använd inte disketter/usb-minnen i externa datorer (t.ex. privat dator) utan virusskydd. Installation: Endast IT-avdelningen får installera program. Sid 3 E-post: E-post skall diarieföras enligt samma regler som vanlig post. Sid 4 Loggen är en offentlig handling. E-brevväxla med omdöme. Planerad frånvaro: lägg in ett frånvaromeddelande och ge en kollega fullmakt att bevaka din e-post Försök minimera brevlådornas storlek Vid utskick till många interna mottagare bör dokument inte bifogas. Webbmail: datorn skall ha uppdaterat virusskydd Internet: Installera aldrig program från Internet om det kommer upp rutor med Sid 5 förfrågningar. Internettrafikloggen är en allmän handling. Surfa med gott omdöme. Undvik att lämna ut din e-postadress på Internet. Ladda aldrig hem eller lyssna på material av pornografisk, rasistisk eller nazistisk karaktär. Förbudet gäller också material som är diskriminerande (religion, kön, sexuell läggning, nationalitet osv.), på annat sätt kan anses stötande eller har anknytning till kriminell verksamhet. Musik: Att spela upp radio, musik, film eller TV genom datorn är inte tillåtet. Sid 5 Virus: Alla uppmanas till försiktighet i virushänseende. Snabbspridande virus är Sid 6 alltid en fara. Slappna inte av! Kontakta IT-avdelningen vid misstänkta e-brev, öppna inte bifogade filer. Kontakta genast IT-avdelningen om du misstänker att din dator har blivit smittad. Skydda din privata dator hemma. Incident: Om du misstänker intrång eller intrångsförsök så meddela snarast ITavdelningen. Sid 6 Gör detta via telefon eller besök, inte e-post. Telefoni: Inköp av alla slags telefoner, inkl mobiltelefoner, görs i samråd med ITavdelningen Sid 7 Använd hänvisningskoder på telefonen när du inte är på plats. Byt lösenord för röstbrevlådan. Du får inte ha standardlösenordet. Har du integrerad mobil och har behov av att stänga av mobilen tillfälligt? Lägg då först in en hänvisningskod innan du stänger av. Plocka ej bort mobiltelefonens Pin-cod Mobiler är stöldbegärliga förvara den så att den inte är åtkomlig för obehöriga. När du slutar: Rensa bort personligt, lämna över arbetsmaterial Sid 7 Mer info: Intranätet, helpdesk@oskarshamn.se eller telefon 8080 Sid 7 Sid 8 (8)