POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen 2009-06-25



Relevanta dokument
Gäller från 1 januari 2007 Antagen av KF 246/2006. IT-säkerhetsinstruktion för användare

Syfte...1 Omfattning...1 Beskrivning...1

Säker hantering av information

Informationssäkerhetsinstruktion användare

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

IT-policy Scenkonst Västernorrland AB

Handledning i informationssäkerhet Version 2.0

RIKTLINJER FÖR ANVÄNDNING AV PTS IT- ARBETSPLATS

Regler och avtal för lån av bärbar dator, tillgång till Umeå skoldatanät samt bibliotekets låneregler

Information om avtal och föreskrifter kring 1-1- dator

IT-riktlinjer Nationell information

Informationssäkerhet - Instruktion för förvaltning

Anmälan till Swedbanks kontoregister via e-legitimation

Kontrakt för lån av personlig dator på Ystad Gymnasium

Datorn ska alltid tas med hem efter skoldagens slut och tas med fulladdad till skolan varje dag.

nivå 1 1. Du kan bli beroende av sociala medier. Det betyder att du hela tiden vill använda dem och att du inte kan sluta använda dem.

IT-Policy Vuxenutbildningen

Net id OEM Användarhandbok för Windows

Lathund Webbanmälan. till vidareutbildningar

Hantering av skyddade personuppgifter

IT-säkerhetsinstruktion

J Lundh. Kraven riktas mot linjechefer och datoranvändare. Linjechefer ansvarar för att reglerna är kända i organisationen.

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

FÖRBUNDSINFO. Policy för användning av Svenska kyrkans gemensamma Internetanslutning och e-postsystem

Rikspolisstyrelsens författningssamling

INTEGRITET I COMMUNITY-TJÄNSTER PÅ DATANÄTET, VAD ÄR DET?

Din manual MCAFEE TOTAL PROTECTION

POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND

E-post detektiver. sök volontärer för att uppdatera medlemsregistret med aktuella e-postadresser

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

AVTAL 1 (6) 2 Avtalstid Avtalet gäller från och med utdelning till och med den 1 juni 2016.

Informationssäkerhetsinstruktion: Användare

Kundportal. Kundportal - Användarhandledning

Höstsalong /9-12/11

Diskriminering. Nationell policy och riktlinjer. trakasserier, kränkande särbehandling

Informationssäkerhet

VÄGLEDNING FÖR FÖRTROENDEVALDA OCH HÖGRE TJÄNSTEMÄN VID HOT, VÅLD OCH TRAKASSERIER

Logga in - forts. Byt roll om du har flera enheter så visas bara den(samma inlogg till alla dina enheter)

SÄKERHETSHANDBOK EN HANDBOK OM SÄKERHET PÅ HYRESBOSTÄDER I NORRKÖPING

Riktlinje för mobil användning av IT - remissvar

IT-säkerhetsinstruktion för användare

Instruktion för e-post E-postinstruktion Beslutad

IT-bilaga Hälsoval 2016

Ansökan Du ansöker om plats på Via webbplatsen får du också erbjudande om plats.

Rekryteringsmyndighetens interna bestämmelser

Klicka på en sökrad för att få fram hänvisningar, fullständig information och möjlighet att skicka meddelande via e-post eller sms.

Läs igenom det här häftet innan du skickar in din ansökan om att bli bloggare.

Detta dokument innehåller instruktioner för hur du ska ställa in din ipad (ios 9) för olika ändamål

En handledning för studerande på Högskolan Kristianstad

Avser Utgåva: Datum Sida: Primula Extern del PA (17) Dokumentbeskrivning : HANDBOK. Handbok PRIMULA. Primula Handbok för Vårdgivare

Trakasserier, hot och våld mot förtroendevalda

Komma igång med Eventor

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass

PÄRMEN.SE LATHUND ARKIV. Telefonsupport: E-Post: Utgåva 1.0

Dela, samarbeta, byt. Bruksanvisning för administratörer

ANVÄNDNINGSPOLICY FÖR ELEKTRONISK POST VID ÅBO AKADEMI

Bättre överblick, ännu bättre vård.


Ansök till förskola och familjedaghem

Din guide till. Hogia Webbrapporter. Ett tillval som hjälper dig arbeta effektivare

Valet 2010 på facebook!

Antivirus Pro Snabbguide

Riktlinje vid hot, våld och trakasserier mot förtroendevalda i Norrköpings kommun

1 INLEDNING PRODUKTINFORMATION FUNKTIONER I SYSTEMET...3

Informationssäkerhetsanvisning

Riktlinjer för arbete med sociala medier

Aditro HR Portalen - logga in och byta lösenord

SAFE WORK. Instruktioner till personal - för dig som arbetar på ett entreprenadföretag

Kom igång med Telia Touchpoint Softphone

Lagring i molnet. Dokumenthantering i högskolans Office365 ur ett offentlighetsperspektiv

En liten introduktion till Community på GR-SLI

Administration - Skapa och administrera användare. Din roll som administratör 1. Meny och huvudfunktioner 2-4. Skapa en användare...

Sammanfattning av riktlinjer

ANVÄNDARHANDBOK. Advance Online

Säkerhetsåtgärder vid kameraövervakning

Lathund. Skolverkets behörighetssystem för e-tjänster. Rollen huvudman

Västerortspolisen informerar:

Handbok Företagsinteckning

Beställnings- och installationsguide av Dubbelskydd

Tillbud är ett samlingsbegrepp för olika typer av nästan skador dvs. ej förväntade händelser som skulle kunnat medföra risk eller skada för någon.

FAQ PDF-fakturor. Innehållsförteckning

Elektronisk informationssäkerhet. Riktlinjer för Användare - anställda och förtroendevalda. Eslövs kommun

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

Logga in. Elevöversikt. Kolumner. Godkänna. Urval. Hantera inflytt och byte. Sök. Familjebild. Utskriftsrutin Om pengen

Riktlinjer vid användning av e-post i

Bilaga 1 Handledning i informationssäkerhet

Regler för användning av Oskarshamns kommuns IT-system

Innehållsförteckning. Manual WebCT

Detta gäller när jag blir sjukskriven

Så här gör du för att lägga till nytt e-postkonto i Windows 8. Öppna E-post från startskärmen.

Seriehantering. [En enkel guide för hur du som serieadministratör använder SVEMO TA.]

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket

Valet 2010 på facebook!

Installation av SaySo med Dolphin Bookshelf - hemanva ndningslicens

Riktlinjer för förebyggande av hot/våld inom Malmö högskola

HOGIA skatteanalys. Installationsguiden startar med en välkomstdialog för produkten. Klicka på Nästa.

Testa ditt SITHS-kort

Kommunikationspolicy Polismyndigheten i Södermanlands län Reviderad

Transkript:

POLISMYNDIGHETEN I IT-POLICY 1 (5) IT-policy Säkerhetsinstruktion för Användare Denna instruktion gäller för samtliga anställda vid Polismyndigheten i Östergötlands län Var medveten om att du fått förtroendet att hantera en stor mängd sekretessklassad information i din tjänsteutövning Som anställd är du är skyldig att ta del av innehållet nedan Vid arbete med polisens IT-utrustning och programvara ska etik och sunt förnuft styra dina handlingar Att till exempel riskera att få virus genom att öppna bilagor till e-post eller använda smittade disketter kan få allvarliga konsekvenser Man bör inte heller missbruka myndighetens förtroende genom att använda ett system i privata syften eller genom att riskera att en obehörig kan använda din dator eller läsa information på skärmen eller utskrifter Ditt ansvar Du ansvarar för att följa bestämmelserna om informationssäkerhet I ansvaret ingår att noga ta del av och följa de säkerhetsinstruktioner som finns för myndigheten och de IT-system som du nyttjar I ansvaret ingår även att rapportera olika former av incidenter till säkerhetsorganisationen, till vilken du även kan ställa allmänna frågor Behörighetshantering Du som användare ska vända dig till din närmaste chef vid behov av behörighet till ett datasystem Tillsammans med kontaktpersonen för systemet kan ni diskutera en lämplig behörighetsnivå Generellt gäller att man ska ha den behörighet tjänsten kräver Meddela därför på samma sätt som ovan om din tjänst eller arbetsuppgifter ändras, att du inte längre behöver en viss behörighet eller behörighetsnivå Internet och e-post Att kunna surfa på arbetsplatsen och skicka e-post innebär att man måste vara medveten om de risker som finns och de hot mot IT-säkerheten som Internet innebär Läs noga nedan för att informera dig om de vanligaste hoten vid surfning och hantering av e-post Att skicka e-post internt innebär vanligtvis inte någon större säkerhetsrisk Skydda ditt konto med lösenord och var försiktig med bilagor som du inte vet vad de innehåller eller gör Att ha extern eller publik e-post ställer däremot mycket högra E-post polismyndighetenostergotland@polisense Hemsida wwwpolisense Orgnr 202100-0076

POLISMYNDIGHETEN I IT-POLICY 2 (5) krav på dig som användare Dessa beskrivs i polisens handbok för e-post (finns på Intrapolis) Arbetsplatsen Myndighetens personal hanterar i många fall känslig information Tänk på att du insynsskyddar skärmen, hanterar arbetsutskrifter säkert och att du låser din arbetsstation när du går därifrån Incidenthantering Incident kan översättas med oönskad händelse IT-incident ska rapporteras för en händelse som drabbar eller påverkar IT-system där IT-system utnyttjas för angrepp, brott eller annan oönskad verksamhet som är oönskad och oplanerad (ur systemägarens, systemförvaltarens eller användarens perspektiv) som direkt eller indirekt medför eller kan medföra allvarliga negativa konsekvenser för ägare, användare eller andra Är en IT-incident väsentlig för myndighetens egen verksamhet eller om den kan påverka verksamheten hos andra myndigheter skall rapport lämnas till Rikspolisstyrelsen Rapport om IT-incident skall lämnas till IT-säkerhetschefen på blankett "Incidentrapport" (finns på Intrapolis) Loggning Det är vanligen ett föreskrivet krav att polisens IT-system ska stödja så kallade loggar Det innebär att man lagrar vem som gör vad i systemet och när Detta för att man i efterhand ska kunna kontrollera att inget olämpligt har skett i systemet Kontroll initieras och bestäms oftast av system-, informationsägare eller av informations-säkerhetschefen Användarproblem Användarproblem som är teknikrelaterade ska meddelas till Supportcenter 020-666 999 eller direktnr 3300 som har bemanning dygnet runt Även via Intrapolis på http://ars/support/ För användare gäller bla att: Utnyttjande av utrustning och program Privat användning av myndighetens IT-utrustning är tillåten i begränsad omfattning Vid enstaka tillfällen får myndighetens ITeller telefoniutrustning användas för kortare privat bruk Inga andra programvaror än polisväsendets får installeras All programvara som används ska ha giltig licens E-post polismyndigheten@ostergotlandpolicese Hemsida wwwpolisense Orgnr 202100-0076

POLISMYNDIGHETEN I IT-POLICY 3 (5) Programvaror eller IT-utrustning med koppling till polisnätet eller internetdatorer får ej installeras eller tas bort Tillgång till USB-minnen och andra lagringsmedia ges i sådana fall där det föreligger starkt verksamhetsbehov Läs systemsäkerhetsplanen, om sådan finns, för användandet av respektive system Filer och information CD/DVD-skivor och USB-minnen eller motsvarande som användaren har för avsikt att använda i polisens IT-utrustning ska vara fria från datavirus Alla filer ska virusskannas innan de tas in i polisväsendets datanät Datafiler som produceras i polisväsendets datanät ska lagras i hemmakatalogen Berör informationen flera användare får den lagras i en gemensam katalog Lagring på datorns hårddisk ska ej ske såvida inte IT-systemet kräver det Särskilda skyddsvärda uppgifter får ej lagras på externa lagringsmedier såvida inte tjänsten kräver det I sådana fall ska mediet vara väl märkta och förvaras inlåsta när de ej används Den som förfogar över mediet ansvarar för att informationen inte kommer i orätta händer Tänk på och ta reda på hur informationen du hanterar i systemen är klassad och hur den ska hanteras Bärbar dator Bärbar dator som förvaras utanför skalskyddat område ska, när den ej är under uppsikt av polisanställd, vara försedd med lås så att det krävs lösenord för att starta datorn Om datorn innehåller särskilda skyddsvärda uppgifter ska den vara under ständig uppsikt av polisanställd eller inlåst Transport utanför skalskyddat område av datamedia som innehåller särskilda skyddsvärda uppgifter får endast ske om datamediet är under ständig uppsikt av polisanställd eller informationen är krypterad med en av Rikspolisstyrelsen godkänd krypteringsmetod Behörighetskort och lösenord Behörighetskort är personliga och får ej användas av annan än den som är innehavare av kortet Om misstanke finns att en användares lösenord har blivit känt av annan ska användaren se till att lösenordet omedelbart blir ändrat Förlorat behörighetskort ska utan dröjsmål anmälas enligt särskild rutin, se bilaga 5 E-post polismyndigheten@ostergotlandpolicese Hemsida wwwpolisense Orgnr 202100-0076

POLISMYNDIGHETEN I IT-POLICY 4 (5) Förvara behörighetskort samt hantera lösenord på sådant sätt att det inte kan kommas åt av annan person Vid tjänstledighet eller sjukskrivning under längre tid bör behörighetskortet återlämnas Ytterligare föreskrifter om behörighetskort finns i Informationssäkerhetsplanen, se bilaga 5 Internet och e-post Var källkritisk och noggrann när du utvärderar information som du använder i tjänsten Du ansvarar för att hålla dig uppdaterad om säkerhetsriskerna Var moderat och försiktig i ditt surf- och e-postbeteende Du måste vara väl insatt i myndigheten föreskrifter för hur man hanterar e-post med allt vad det innebär för skräppost, arkivering, frånvaro o dyl Åtgärder för att skydda sig Var vaksam för falska webbsidor (phishing/pharming), osignerade kontroller (programkomponenter som vill installera sig på ditt system), länkad reklam, kedjebrev, lotterier och allt annat som kan utgöra en säkerhetsrisk Lämna aldrig ut uppgifter om dig eller datorn till okända personers webbplatser Acceptera aldrig att program eller komponenter får installeras om man får en sådan fråga (klicka aldrig OK av bara farten eller av ren slentrian) Uppdatera virusskyddet regelbundet, minst en gång per vecka Detta görs i regel via automatik Öppna inte e-postbilagor om du inte vet varifrån den kommer eller vad den innehåller Använd inte din officiella e-postadress om du anmäler dig till forum, av något slag, som är utanför polisens nät Använd en slask-adress, ett så kallat webbmailkonto från tex Hotmail för sådana syften Avböj när vänner och bekanta vill skicka roliga hälsningar och bilagor till dig Övrigt Upptäckta säkerhetsbrister eller inträffad IT-incident ska skyndsamt anmälas till informationssäkerhets-chefen Vid utbildning och systemtester får utan särskilt tillstånd endast fiktiva personuppgifter användas E-post polismyndigheten@ostergotlandpolicese Hemsida wwwpolisense Orgnr 202100-0076

POLISMYNDIGHETEN I IT-POLICY 5 (5) Vid användande av fax när det gäller överföring av sekretessbelagd eller integritetskänslig information skall åtgärder vidtas för att minimera risken för att informationen kommer till fel mottagare Bland sådana åtgärder kan nämnas kontroll av mottagande nummer, noggrannhet då numret knappas in samt kontakt per telefon med mottagaren Dina handlingar bör genomsyras av ett högt säkerhetstänkande och medvetna riskbedömningar! E-post polismyndigheten@ostergotlandpolicese Hemsida wwwpolisense Orgnr 202100-0076

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss