IT-regler Användare BAS BAS-säkerhet Gislaveds kommun

Relevanta dokument
IT-säkerhetsinstruktion

Informationssäkerhetsinstruktion: Användare

Elektronisk informationssäkerhet. Riktlinjer för Användare - anställda och förtroendevalda. Eslövs kommun

- användare. Inledning. Ditt ansvar som användare. Åtkomst till information. Författningssamling

Informationssäkerhetsinstruktion Användare: Elever (3:0:1)

Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER...

Informationssäkerhetsinstruktion Användare: Personal (3:0:0)

Informationssäkerhetsanvisning

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM

Gäller från 1 januari 2007 Antagen av KF 246/2006. IT-säkerhetsinstruktion för användare

Denna instruktion syftar till att ge dig kunskaper och riktlinjer om hur du hanterar

Administrativ IT-säkerhetspolicy Version 1.0 Fastställd

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

Handledning i informationssäkerhet Version 2.0

IT-Policy Vuxenutbildningen

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

Bilaga 1 - Handledning i informationssäkerhet

IT-säkerhetsinstruktion för användare

Sammanfattning av riktlinjer

Säkerhetsinstruktion för användare av UmUs it-resurser

Informationssäkerhetsinstruktion användare

IT-Säkerhets -instruktion: - Användare. Arvidsjaurs kommun

IT-Guiden Finspångs kommuns IT-guide för personal

Syfte...1 Omfattning...1 Beskrivning...1

Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk

Informationssäkerhet

Vägledande råd och bestämmelser för Användare av ITsystem inom Timrå kommun

Regler för användning av Oskarshamns kommuns IT-system

IT-säkerhetsinstruktion Användare Version 1.0

ANVÄNDARHANDBOK. Advance Online

IT-Säkerhetsinstruktion: Användare

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

IT-Säkerhetsinstruktion: Förvaltning

Postadress Besöksadress Telefon Telefax E-post Norrköpings kommun Rådhuset

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

Informationssäkerhet Riktlinjer för användare

Informationssäkerhetsinstruktion. medarbetare

IT-riktlinje för elever

ANVÄNDARHANDBOK Advance Online

IT-riktlinjer Nationell information

Säkerhetspolicy för Degerfors kommun (1 bilaga)

VÄGLEDANDE RÅD OCH BESTÄMMELSER FÖR ANVÄNDARE AV IT-SYSTEM INOM TIMRÅ KOMMUN

Rekryteringsmyndighetens interna bestämmelser

DOKUMENTNAMN: IT-användarpolicy SKAPAT DEN: TYP AV DOKUMENT: Policy SENAST ÄNDRAT DEN:

IT-säkerhetsinstruktioner för användare i Mölndals stad

Dnr 2007/83 PS 004. Riktlinjer för elevernas IT användning i proaros skolverksamhet

Antagen av kommunstyrelsen Gäller fr o m Digital kommunikation - instruktion för användare

RIKTLINJER FÖR ANVÄNDNING AV PTS IT- ARBETSPLATS

Bilaga IT till förfrågningsunderlag Bil 3 Inledning

Informationssäkerhets instruktioner för användare i Borlänge Kommun instruktion

Informationssäkerhet, ledningssystemet i kortform

Informationssäkerhetsinstruktion för användare i Borlänge kommunkoncern

Regler för IT-säkerhet Version 1.2 Upprättad av: Peter Jimmefors Upprättad: Fastställd av: Johan Fritz Fastställd:

Riktlinjer för inköp och användande av mobiltelefon, dator, läsplatta och mobilt bredband

Riktlinjer användning IT- och telefonistöd

Bilagan innehåller beskrivning av de åtaganden rörande IT som gäller för

IT-policy Scenkonst Västernorrland AB

Informationssäkerhet vid Lunds Universitet. Mötesplats Rydberg 3:e oktober Lennart Österman

IT-INTRODUKTION. Student. Mitt konto, hv.se/student, lärplattform, MyPage, e-post, Office 365. IT-avdelningen

SÅ HÄR GÖR VI I NACKA

Lösenordsregelverk för Karolinska Institutet

SAMMANTRÄDES PROTOKOLL

Bilaga 3 Säkerhet Dnr: /

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

Handbok för IT- och telefonianvändningen i Kävlinge, Staffanstorp och Burlövs kommun

Juridik och informationssäkerhet

Mjölby Kommun PROTOKOLLSUTDRAG 111 KS/2017:145. Telefon och e-postpolicy

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Riktlinje för mobil användning av IT - remissvar

IT policy för elever vid

IT-INTRODUKTION. Student. DisCo, Mitt konto, hv.se/student, MyPage, e-post, Office 365. IT-avdelningen

Policy för telefoni, mobilteknisk utrustning samt e-postanvändning

Guide för säker behörighetshantering

Regler för användning av Riksbankens ITresurser

IT-policy. Förvaltningen Björn Sandahl, förvaltningschef

Ny i nätverket kontoansökan och information till tillfälliga användare

Förslag till riktlinjer för telefoni, mobila enheter och e- post i Mjölby kommun

Riktlinjer vid lån av surfplatta för förtroendevalda

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3

Informationssäkerhetsinstruktion användare

Riktlinjer IT-säkerhet för användare

Säker hantering av information

Säkerhetsinstruktioner för användare av kommunens nätverk

som finns i skolan. Det hjälp. använder datorn. behandlad.

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Riktlinjer e-post Vårdförbundet

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen

Rutin för Användarkonto, Procapita omsorg

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

InformationsSäkerhets- Instruktion Användare

Riktlinjer. Telefoni. Antagen av kommundirektören

Informationssäkerhet - Informationssäkerhetspolicy

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

IT-säkerhetsinstruktion Förvaltning

Regler för lagring av Högskolan Dalarnas digitala information

Informations- säkerhet

Transkript:

2015-09-07 Version 1.3 IT-regler Användare BAS BAS-säkerhet Gislaveds kommun

Innehåll Sida 2 av 11 1 Struktur... 4 2 Att komma igång... 5 3 Ditt ansvar som användare... 5 3.1 Utbildning informationssäkerhet... 5 4 Åtkomst till information... 5 4.1 4.2 4.3 4.4 Behörighet... 5 Inloggning... 6 Val av lösenord... 6 Byte av lösenord... 6 5 Din arbetsplats... 6 5.1 5.2 5.3 5.4 5.5 5.6 5.7 Utrustning... 6 Programvaror... 7 Service på utrustning... 7 Kassering av utrustning... 7 Om du lämnar arbetsplatsen... 7 Distansarbete... 7 IT-support... 8 6 Hantering av information... 8 7 Internet... 8 8 E-post... 8 Då du använder kommunens epostsystem representerar du alltid Gislaveds kommun. Därför rekommenderas ett privat epost-konto utanför kommunens system som du använder då du kommunicerar privat. Det finns ett flertal gratis-tjänster som lämpar sig utmärkt för detta.... 9 9 Incidenter... 9 9.1 Allmänt... 9

9.2 Sida 3 av 11 Virus och skadlig kod... 10 10 Mobiltelefoner, surfplattor och molntjänster... 10 11 Telefonregler... 10 12 Sociala medier, surfning etc.... 10 13 Avslutning av anställning... 11

Sida 4 av 11 1 Struktur Sammanfattning Sammanfattning IT-regler Förvaltning BAS IT-regler Användare BAS IT-regler Förvaltning BAS IT-regler Användare BAS Fördjupad Systemsäkerhetsplan Systemsäkerhetspla (Specialsäkerhet) Systemsäkerhetspla n n MSB Strategi för samhällets informationssäkerhet Kommunstyrelsen Program och riktlinjer Kommunfullmäktige Strategier och Policys Näringsdepartementet En digital agenda för Sverige Sjunet Sjunet regelverk Gislaveds kommun Styr- och kvalitetsmodell MSB - LIS Metodstöd för ISO 27001-27003 SKL Strategi för esamhället Datainspektionen Lagar, regler och föreskrifter

2 Att komma igång Sida 5 av 11 Ordet informationssäkerhet i dokumentet används genomgående för informations- och IT-säkerhet. Informationssäkerhet Informationssäkerhet innebär att skydda information utifrån krav på dess konfidentialitet, riktighet, tillgänglighet och spårbarhet. Det gäller att Gislaveds kommun och du som enskild användare hjälps åt att skydda informationen - som vi använder i både tal och skrift - genom sunt förnuft och med stöd från de IT-regler som finns framtagna. I och med ökad användning av bl.a. etjänster i samhället är informationssäkerheten en förutsättning för att dessa tjänster skall fungera och vara säkra, tillförlitliga och tillgängliga. IT-säkerhet IT-säkerhet innebär att med hjälp av lämpliga tekniska och organisatoriska säkerhetsåtgärder skydda information och tjänster i IT-systemen. Till tekniska åtgärder räknas saker som brandväggar, krypteringsfunktioner och antivirus, medan organisatoriska åtgärder handlar om säkerhetsarbetets organisation och rutiner, regler och planer. 3 Ditt ansvar som användare Du som användare, av Gislaveds kommuns IT-system, ansvarar för att gällande IT-regler för informationssäkerheten följs. I detta ansvar ingår att noga ta del av och följa de säkerhetsinstruktioner som finns för de informationssystem du använder. I ansvaret ingår även att till överordnad chef rapportera olika former av incidenter, t.ex. intrång eller misstänkt virusangrepp. 3.1 Utbildning informationssäkerhet I Gislaveds kommuns skall all personal som arbetar i kommunens informationssystem genomgå ITsäkerhetsutbildning enligt http://disa.msb.se eller motsvarande. Närmaste chef ansvarar för att medarbetaren genomför denna utbildning. Instruktioner och länkar för denna utbildning finns på Intranätet. 4 Åtkomst till information 4.1 Behörighet Våra informationssystem inom kommunen är utrustade med behörighetskontrollsystem för att säkerställa att endast behöriga användare kommer åt information. De behörigheter du blir tilldelad beror på dina arbetsuppgifter och bestäms av din chef.

4.2 Inloggning Sida 6 av 11 Vid första inloggningen erhålls ett temporärt lösenord från IT-enheten för åtkomst till interna datanätverket. Lösenordet ska bytas till ett personligt lösenord efter första inloggningen. Samma förfarande gäller för de enskilda informationssystem som kräver lösenord för åtkomst. Alla lösenord och rättigheter till de olika informationssystemen inom respektive förvaltning hanteras av förvaltningens systemansvarige. 4.3 Val av lösenord För lösenord gäller att det ska: vara minst åtta (8) tecken långt bestå av minst en (1) stor och en (1) liten bokstav samt minst en (1) siffra. Specialtecken bör användas. inte använda åäöåäö inte återanvändas 4.4 Byte av lösenord Byte av lösenord är aktuellt när dialogruta visas på skärmen att det är dags att byta lösenord i datanätverket efter stipulerad tid. för enskilda informationssystem efter ett visst tidsintervall som bestäms av respektive systemägare. omedelbart om misstanke finns att någon annan känner till det. 5 Din arbetsplats 5.1 Utrustning Den utrustning som förfogas över, t.ex. stationär PC, bärbar PC, tunn klient, surfplatta eller mobiltelefon med tillhörande utrustning gäller: fysiska ingrepp får endast utföras av IT-enheten

Sida 7 av 11 fel ska omgående anmälas till IT-supporten via epost support@gislaved.se eller telefon 0371-816 80. all installation och konfiguration utförs av IT-enheten. 5.2 Programvaror programvaror ska godkännas och installeras av IT-enheten eller av IT-enheten anvisad/godkänd person egna program får inte installeras i kommunens datorer det är inte tillåtet att kopiera eller använda kommunens program utanför ordinarie verksamhet vid behov av ytterligare programvaror eller hårdvara anmäls detta till närmaste chef. 5.3 Service på utrustning Normalt skall det inte sparas känslig information på den lokala arbetsplatsens dator, bärbar dator, surfplatta eller telefon. Inför service på utrustning har användaren ansvar för att eventuell känslig information tas bort från berörd enhet. 5.4 Kassering av utrustning Kontakta IT-enheten för destruktion. All IT-utrustning är registrerad i ett inventeringssystem. All destruktion skall ske via IT-enheten för avregistrering av licenser, koder m.m. Detta gäller all typ av IT-utrustning tex datorer, skrivare, mobiltelefoner, surfplattor. 5.5 Om du lämnar arbetsplatsen Vid de tillfällen då du som användare inte har uppsikt över IT-arbetsplatsen skall den låsas med lösenord eller lösenkod. För en PC gör man detta med kortkommandot: Windowstangent + L. I annat fall skall man logga ur datorn. 5.6 Distansarbete Länkar för distansarbete (inloggning hemifrån som exempel) finns under www.gislaved.se/personal. På denna sida väljer du om du vill ansluta till din arbetsplats på jobbet via PC eller surfplatta alternativt enbart till din mailbox. Om ni loggar in hemifrån med egen dator så har inte IT-enheten något supportansvar. Se nedan vad som gäller kring hantering av information.

5.7 IT-support Sida 8 av 11 IT-support tillhandahålls alla användare av våra IT-system. IT-supporten kan kontaktas per e-post, telefon eller webbanmälan. IT-supportens öppettider är vardagar mellan kl 8.00-16.00. Övrig tid kan felanmälan göras via e-post och webb men handläggning sker först nästa arbetsdag. 6 Hantering av information Den information som lagras på centrala disksystem (G: och H:) säkerhetskopieras automatiskt minst 1 gång/dygn. Lokala hårddiskar/lagringsmedia på datorer och surfplattor säkerhetskopieras inte med automatik. En bärbar arbetsdator ska ses som ett arbetsredskap som din arbetsgivare tillhandahåller. Den ska inte användas till annat än vad den är avsedd för, eller vad policyn på din arbetsplats tillåter. Så snart du börjar använda datorn kommer den att innehålla uppgifter om ditt arbete och din arbetsplats. Mängden information fylls sedan kontinuerligt på, ju längre du använder den. Tänk på att inte lämna din dator utan uppsikt, låna inte ut den och använd den inte till privata ändamål. När du arbetar med din dator i publika miljöer, utgå ifrån att obehöriga inte ska kunna se vad du arbetar med, oavsett materialets känslighet eller sekretessvärde. Flyttbara lagringsmedia, som USB-minnen, erbjuder även de allt större minneskapaciteter och det är därför mycket viktigt att ha kontroll på vilken information som sparas ner på dem. Använder du USBminnen på arbetet bör du kontrollera med IT-enheten vilka regler som gäller för att skydda minnena när de lämnar arbetsplatsen. 7 Internet Vid användande av Internet kan säkerheten i Gislaveds kommuns lokala nätverk påverkas i mycket hög grad beroende på beteende. Gislaveds kommun förutsätter att den som surfar på Internet endast besöker välrenommerade webbplatser. 8 E-post E-post är ett rationellt hjälpmedel i arbetet men lagringskapaciteten är begränsad. Tänk även på att regelbundet radera i mapparna Inkorgen, Skickat, och Borttaget för att frigöra utrymme så att inte din e-post spärras. E-postsystemet ska inte användas som ett arkivsystem utan är endast ett transportsystem. All information som skall bevaras, såsom meddelanden, bifogade filer mm, sparar

Sida 9 av 11 du på samma sätt som du lagrar annan information. Som filer på dina lagringsplatser eller i aktuellt förvaltningssystem. Var selektiv med att skicka eller vidarebefordra meddelanden som innehåller stora filer (över 10MB) för att undvika onödig belastning av epostsystemet. Om du under en längre period inte har möjlighet att kontrollera din e-post skall du sätta frånvarobesked med eventuell uppgift om vem som ska hantera dina inkommande ärenden. Enligt offentlighets och sekretesslagstiftningen ska all post inklusive e-post öppnas varje arbetsdag för att kunna avgöra om det är en allmän handling. Det innebär att om du är borta och du själv inte öppnar posten ska någon annan göra det. Observera! E-postsystemet får inte användas för att skicka sekretessbelagd information Då du använder kommunens epostsystem representerar du alltid Gislaveds kommun. Därför rekommenderas ett privat epost-konto utanför kommunens system som du använder då du kommunicerar privat. Det finns ett flertal gratis-tjänster som lämpar sig utmärkt för detta. 9 Incidenter 9.1 Allmänt Om du misstänker att någon använt din användaridentitet eller att du varit utsatt för någon annan typ av incident ska du: notera när du senast var inne i IT-systemet notera när du upptäckte incidenten omedelbart anmäla förhållandet till IT-enheten eller din chef. dokumentera alla iakttagelser i samband med upptäckten och försöka fastställa om kvaliteten på din information har påverkats. Om du upptäcker fel och brister i de system du använder ska du rapportera dessa till IT-enheten, din närmaste chef eller systemansvarig. IT-enheten begär ALDRIG via mail att du skall berätta vilket lösenord du har i de olika systemen.

9.2 Virus och skadlig kod Sida 10 av 11 Gislaveds kommun har programvaror för viruskontroll både i klienterna och i nätverket, men kan ändå drabbas av effekter av s.k. skadlig kod. Om du misstänker att din dator innehåller virus ska du: dra ut nätverkskabeln, men låta datorn vara på omedelbart anmäla förhållandet till endera IT-enheten eller till närmaste chef. OBS! Anmälan ska ske per telefon eller besök, inte per e-post. Om du får mail med virusvarning gör inget annat än att kontakta IT-enheten. Handdatorer, digitala kameror, mobiltelefoner mm kan lätt bli virusbärare eftersom du kan mellanlagra information mellan olika datorer i dessa. Var noga med att den dator du ansluter sådan kringutrustning till har ett uppdaterat virusprogram. 10 Mobiltelefoner, surfplattor och molntjänster Överordnad chef beslutar om vem som skall ha tillgång till mobiltelefon och/eller surfplatta i tjänsten. För kommunens förvaltningar finns framtaget ett antal modeller av mobiltelefoner och surfplattor som man har att välja på. Beställning görs via kommunens Intranät. Används så kallad smartphone eller surfplatta med mobilt bredband rekommenderas alltid abonnemangsformen fastpris data för att ha kontroll på kostnaderna för datatrafik. Molntjänster får inte användas utan medgivande av förvaltningen. Varje molntjänst som är intressant att använda måste först analyseras ur ett informationssäkerhetsperspektiv och regler för PUL innan den kan användas. Detta ansvar åligger förvaltningen. 11 Telefonregler Gislaveds kommun skall ha en god telefonservice till allmänheten, externa kunder samt anställda. Se Gislaveds kommuns Bemötandepolicy i Personalhandboken samt IT-regler Förvaltning för ytterligare information. 12 Sociala medier, surfning etc. Gislaveds kommun ser positivt på att du som medarbetare i kommunen deltar i sociala medier. Ditt deltagande kan göra skillnad och är en möjlighet för dig att utveckla vår gemensamma verksamhet och dessutom stärka Gislaveds kommuns varumärke. För att använda sociala medier i tjänsten måste

Sida 11 av 11 du få ett tydligt uppdrag av din närmaste chef och uppdraget ska anmälas till Gislaveds kommuns Kansli- och informationsenhet. För ytterligare information se Riktlinjer & regler kring sociala medier för Gislaveds kommun på kommunens hemsida. 13 Avslutning av anställning När du slutar din anställning ansvarar du för att: rådgöra med din chef om vilket av ditt arbetsmaterial som ska sparas. Notera att allt arbetsmaterial du framställt anses vara kommunens egendom och får inte tas med utan chefs godkännande. privat material inkl e-post rensas. Kontot inaktiveras och raderas inom 3 månader. de behörigheter du fått för åtkomst till våra informationssystem avbeställs av din chef.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss