Användarpolicy/villkor angående kommunens datorresurser

Transkript

1 YDRE KOMMUN IT-avdelningen Användarpolicy/villkor angående kommunens datorresurser. Användarpolicy/villkor angående kommunens datorresurser för personal. IT-avdelningen Fastställda av kommunfullmäktige Dnr KS 2001/0020 Innehåll 1. Allmänna villkor 1.1 Allmänt 1.2 Användarrätten 1.3 Lagstiftningen 2. Kommunens interna användarpolicy/villkor 2.1 Användarnamnet och lösenorden 2.2 Datasäkerhet, kostnader och licenser 2.3 Licenser 2.4 Hänsyn till datoranvändningen 2.5 Övriga villkor 2.6 Denna policy 2.7 Brott mot den interna användarpolicyn/villkoren eller lagen och användning i otillåtet syfte 3. Etikregler 1. Allmänna villkor 1.1. Allmänt Dessa regler gäller för Ydre kommuns data- och telenät som är i kommunens ägo eller som drivs av kommunen Användarrätten Kommunens anställda och eleverna i kommunens skolor ges rätt att utnyttja kommunens allmänna datorresurser (såsom servrar, datorer, datanät, allmänna persondatorer och deras programvara) för uppgifter knutna till arbete, undervisning, studier och förvaltning vid kommunen och dess enheter. För användningen av datorer som görs tillgängliga för allmänheten t.ex. i biblioteken kan särskilda regler utfärdas för dessa. De här angivna användningsvillkoren skall dock alltid följas. Användaren är personligen ansvarig för att han/hon förstår och följer villkoren. Med anställd avses person som har ett anställningsförhållande med kommunen. Med elev avses person som är inskriven i kommunens undervisning/förskola. Därtill kan användargrupper med nära anknytning till kommunen ges användarrättigheter enligt särskilt beslut av behörig avdelning.

2 De systemansvariga kan tillfälligtvis bevilja användarrättigheter där så behövs. Vissa tjänster kan även komma att avgiftsbeläggas. Med allmänna datorer avses datorer som placeras i allmänna utrymmen att användas gemensamt av olika personer och användargrupper, t.ex. av förtroendevalda. Om datorresurserna föreslås utnyttjas för extern eller privat verksamhet ska överenskommelse först göras med respektive chef och i samråd med IT -chefen om detta och om ersättning för datoranvändningen. Detta gäller även kommunens allmänna datorer. De anställda, elever, förtroendevalda och medlemmar i andra användargrupper som har ett eget område på någon server (dvs ett användarnamn och ett lösenord) skall, om så erfordras, skriva under ett användaravtal. Detta gäller även tillfälliga användare. De här angivna reglerna tillämpas på alla som använder kommunens datorresurser. Kommunens datorer är avsedda som arbetsredskap för kommunens personal eller som arbetsredskap i undervisning eller informationssökning. Därför har arbetsuppgifter alltid förtur framför annan användning. IT chefen tillsammans med respektive chef kan vid behov tillfälligt fastställa prioritetsordningen för olika användningsändamål Lagstiftningen Lagstiftningen behandlar utnyttjandet av datorer ur flera aspekter. Man kan dock notera att Öppnande av andras e-post eller skaffande av information om andra användares dataöverföring kallas för kränkning av kommunikationshemlighet och är straffbart. Piratkopiering eller bruk av andras användarnamn och lösenord är dataintrång och straffbart. Olovlig kopiering av programvara bryter mot upphovsmannarätten. Sändning av e-post i annans namn kan rubriceras som förfalskning. Medvetet skadande av annans datamedium, t.ex. med virus, kan dömas som skadegörelse. Den som matar in oriktiga uppgifter i en dator kan dömas för bedrägeri. Olovligt utnyttjande av kommunens datorutrustning och programvara för egen ekonomisk vinning kan rubriceras som olovligt brukande av annans egendom. 2. Kommunens interna användningsvillkor 2.1. Användarnamnet och lösenorden Användaren ansvarar för vad som sker via användarnamnet. Användaren har ej rätt att utnyttja andras användarnamn eller lösenord. Skriv inte upp lösenordet på en lapp. Användarnamnet och lösenorden är personliga. Ett lösenord eller annan information som kan användas för att skada nätet får ej ges vidare åt någon annan person, varken medvetet eller genom ovarsamhet. Denna regel gäller också efter det att arbetsförhållandet upphört och efter det att detta avtal i övrigt upphört att gälla. Ett lösenord, som kan ha kommit utomstående till kännedom, skall omedelbart bytas. Lösenordet bör väljas omsorgsfullt. Det bör vara svårt att gissa sig till, och det bör t.ex. inte bilda något ord eller namn som är lätt att gissa. Namn på fruar, män, pojkoch flickvänner, hundar och katter osv är inte tillåtna. Lösenordet skyddar inte bara användarens egen integritet och information, utan är även en viktig del av alla andra användares säkerhet.

3 Den av IT -enheten faställda minimumlängden (5 positioner) på lösenord, där så finns, skall alltid innehålla en mix av gemener, versaler och siffror, t ex 78KaV. Å, ä och ö skall inte användas. Utnyttjandet av andras program- och datafiler förutsätter den andra användarens tillstånd, och bör ske via det egna användarnamnet Datasäkerhet och kostnader Datorernas och datanätens säkerhet och informationens integritet kan ej garanteras. Varken IT -avdelningen, den systemansvariga eller kommunen kan till fullo ansvara för skada eller förlust som förorsakats användaren vid utnyttjandet av dessa resurser. Den systemansvariga eller kommunen svarar inte för skada som uppstår på grund av maskin- eller programfel, virus, eller felaktigt bruk. IT -avdelningen säkerhetskopierar med jämna intervaller datorerna och dess filer där så anses vara befogat, men notera att systemet ej alltid är heltäckande. IT -avdelningen administrerar och utvecklar kommunens datorresurser. I fall där det inte kan undvikas, då det gäller att trygga säkerheten och funktionaliteten eller kunna beivra missbruk, har de anställda på IT-avdelningen behörighet att scanna, sniffa (analysera trafiken på nätet) och därigenom läsa delar av och alternativt radera en användares filer, e-post eller datanättrafik. Detta sker emellertid med iakttagande av etikreglerna.(se nedan) Om användaren hittar säkerhetsluckor skall dessa omedelbart anmälas till IT -avdelningen. Informationen får ej spridas och sökning efter eventuelle säkerhetshål är ej tillåtet. Alla användare har tystnadsplikt i fråga om sådana data i nätet som inte är offentliga. Tystnadsplikten gäller också efter det att arbetsförhållandet har upphört. Användarna är personligen skyldiga att se till att icke offentliga data lagras på ett sådant sätt att de inte är tillgängliga för obehöriga. Icke offentliga data får t.ex. inte lagras på sådana områden på en server till vilka sådana personer har tillgång, som inte har rätt till den aktuella informationen. Om konfidentiella data lagras på arbetsstationernas lokala hårddiskar skall de skyddas så att de inte är tillgängliga för obehöriga Licenser Programvaran på kommunens datorer skall vara licensbunden. Ingen programvara får därför kopieras eller föras utanför kommunens utrymmen om ej annat överenskommits med kommunens IT -chef. Vid inköp av program/licenser skall alltid kontakt tas med kommunens licensansvarig på IT -avdelningen för samordning, registrering samt samtycke allt i enlighet med avtal om programvaruhantering som kommunen tecknat med BSA (Bussines Software Alliance). All piratkopiering är förbjuden Upphovsrätten skall alltid respekteras, och är grunden till licensavtalet All nedladdning av shareware, freewares och.exe filer är förbjudna, om inte tillåtelse från IT avdelningen har erhållits IT avdelningen kommer var 6:e månad utföra inventering/kontroller på vilka programvaror som finns installerade på respektive dator Fakturan vid programinköp är intyg på licensen/licenserna, licensen är därmed en värdehandling (1 licens = 1 installation) IT avdelningen gör inga installationer om ovanstående regler beträds. Att inte följa dessa regler kan även medföra rättsliga åtgärder.

4 2.4. Hänsyn vid datoranvändningen Vid datoranvändningen skall hänsyn visas mot andra användare. Spridning av kedjebrev, anonym e -post, pornografiskt material, reklam, datavirus, maskar eller kränkande material är absolut förbjudet. Man får ej sända eller visa upp rasistiska, våldsamma eller på annat sätt stötande bilder, ljud eller texter i allmänna utrymmen som t ex skolornas datasalar eller kontorsutrymmen. Användaren svarar för innehållet i alla egna filer och bilder som lagras på kommunens datorer. Andras eventuella upphovsmannarätt skall alltid beaktas. Man bör hushålla med datanätets och datorernas kapacitet. Upprensning av filer i kataloger som finns på servrar och dylikt skall göras regelbundet för att hålla nere den totala volym mängden. I situationer där datorns drift störs, eller där det slösas med utrymme, kan de systemansvariga vid behov och efter samråd radera filer Övriga villkor Endast de anställda på IT -avdelningen (eller en person med IT-avdelningens skriftliga tillstånd) får ansluta utrustning till kommunens data-/telenät. Detta gäller förutom datorer bl.a. också modem eller annan kommunikationsutrustning. Kommunens IT -avdelning sköter all fördelning av användarid, e-post- och IPadresser Denna policy All tystnadsplikt som definieras genom denna policy gäller även efter det att anställningsavtalet har upphävts. Denna användarpolicy kan vid behov komma att ändras. Av tvingande skäl kan de ändras vid behov, varvid de som undertecknat mottagandet av användarpolicyn informeras om detta. Dessa villkor finns alltid till påseende hos din chef. Användaren skall hålla sig ajour med dem och förbinder sig att följa villkoren. Användarnamnet kan deaktiveras om det ej utnyttjas och filerna kan raderas när så anses nödvändigt Brott mot den interna användarpolicyn/villkoren eller lagen, och användning i otillåtet syfte De anställda vid kommunens IT -avdelning har rätt att tillfälligt hindra användarrätten. Sådan åtgärd skall meddelas till närmaste chef. Respektive anställds chef och personalsekreteraren kan efter att ha hört användaren ge en varning, begränsa användningen eller hindra användarrätten. De anställda vid kommunens IT -avdelning kan vid behov stänga av en enhets/avdelnings/klass förbindelse till kommunens nät, varefter detta omgående meddelas närmaste chef för vidare ställningstagande. Vid allvarligare eller upprepade förseelser, eller förseelser som sträcker sig utanför eller inom kommunens nät, kan ytterligare åtgärder vidtas. Sådant ärende kommer att behandlas av personalsekreteraren eller ansvarig chef som i sin tur kan utfärda varningar, polisanmälningar e dyl. Kommunen kan kräva ersättning t.ex. för åsamkad direkt och indirekt skada och för den arbetstid personalen lagt ned på utredningen. Vid misstanke om lagbrott skall polisanmälan göras.

5 3. Etikregler Nedanstående citat är hämtat från SUNET och skall accepteras: Det är en i den akademiska världen allmänt accepterad princip att bevara nätverken så öppna som möjligt. För att så skall kunna ske är det oundvikligt att vissa etiska krav ställs på de individer som använder nätverken och på deras aktiviteter. Dessa etiska krav skiljer sig inte särskilt mycket från övriga krav som ställs på medborgarna i ett modernt samhälle Ydre kommun fördömer det som oetiskt när någon försöker få tillgång till nätverksresurser utan att ha rätt till det försöker dölja sin användaridentitet försöker störa eller avbryta den avsedda användningen av nätverken uppenbart slösar med tillgängliga resurser (personal, maskinvara eller programvara) försöker skada eller förstöra den datorbaserade informationen gör intrång i andras privatliv försöker förolämpa eller förnedra andra försöker sända, inhämta eller förevisa rasistiska pornografiska våldsamma eller på annat sätt stötande bilder, ljud eller texter _

6 Ordlista TCP/IP = Kommunikationsspråk för data (typ svenska för svenskar). IPX = Kommunikationsspråk för data som använder Novell som nätoperativsystem. Novell = Nätverksoperativsystem, en kopplingscentral mellan datorer, servrar och skrivare. Windows = Operativsystem, en kopplingscentral mellan de olika kretskorten inne i datorn. WWW-server = Dator med hemsidor på (för Internet användare) Nätverk = Sammankoppling utav datorer Server = Central dator i ett nätverk, dit alla är kopplade till Viruskontroll = Ett program som kontrollerar att man inte får in program, som är tillverkade för att förstöra sparad information. Brandvägg = En dator som spärrar utomstående från att komma in på en egna system. Omkonfigurering = Ändrar grundinställningar på datorn, som kan leda till datastopp. Applikation = Dataprogram. Bandbredd = Hastighetsmått på hur snabbt man färdas på dataledningar. ISDN = Ett sätt att koppla upp sig mot Internet, via en telefonledning. Loggning = Protokollföra olika händelser, installationer eller förändringar. Intranät = Ett meddelandesätt, informationsspridning internt, typ ett lokalt nyhetsbrev. Datorresurser = Den totala mängden av datorer och kringutrustning till datorer Piratkopiering = Olovlig kopiering av copyright skyddat material Datamedium = Lagring av data på olika lagringsplatser ex. hårddisk, diskett Scanna = Avlyssning och analysering av datatrafik Sniffa = Avlyssning av datatrafik Shareware = Programvaror som får nyttjas under en kort testperiod innan betalning måste ske Freewares = Programvaror som får nyttjas fritt utan någon kostnad.exe filer = lägga till andra programfiler?* Maskar = Typ av virus som förökar/sprider sig självt Punkt 4 = specificera i texten?* Nätverksresurser = Tjänster som finns på nätverket ex. skrivare, epost-server mm Vid ev. oklarheter kontakta IT-avdelningen. Alberto Necovski IT -chef