IT-säkerhetsinstruktion för användare



Relevanta dokument
KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3

IT-Policy Vuxenutbildningen

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

Ny i nätverket kontoansökan och information till tillfälliga användare

Syfte...1 Omfattning...1 Beskrivning...1

Regler för användning av Oskarshamns kommuns IT-system

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

Sammanfattning av riktlinjer

Handledning i informationssäkerhet Version 2.0

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

IT-riktlinjer Nationell information

IT-säkerhetsinstruktion

Härnösands kommun. Så använder Du. e-post i. Bestämmelser om e-post för kommunala förvaltningar och bolag. Antagna av kommunstyrelsen , 62.

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM

VIKTIG INFORMATION!!!

Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER...

Dnr 2007/83 PS 004. Riktlinjer för elevernas IT användning i proaros skolverksamhet

Regler för användning av Riksbankens ITresurser

IT-instruktion för användare i Värmdö kommun

Postadress Besöksadress Telefon Telefax E-post Norrköpings kommun Rådhuset

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Policy för Internet- och e-postanvändning i N.N. församling/samfällighet/stift

IT-säkerhetsinstruktion för användare

Gäller från 1 januari 2007 Antagen av KF 246/2006. IT-säkerhetsinstruktion för användare

Policy för användande av IT

E-POSTPOLICY FÖR OCKELBO KOMMUN. Antagen av KF , 8/11. Ockelbo Kommun, Ockelbo Södra Åsgatan 30 D

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen

Tyresö kommuns riktlinjer för hantering av e-post

Rekryteringsmyndighetens interna bestämmelser

Informationssäkerhetsinstruktion användare

Riktlinjer användning IT- och telefonistöd

ANVÄNDARHANDBOK. Advance Online

IT riktlinjer vid användandet av Elektronisk post

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

Säkerhetsinstruktion för användare av UmUs it-resurser

Informationssäkerhet

1/9 REGLER OCH RIKTLINJER FÖR E-POST. Fastställd Kommunstyrelsen , Ver 2.1

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

Bilaga 1 - Handledning i informationssäkerhet

Posthantering inom Örebro kommun.

IT-riktlinje för elever

Regler för användning av skoldatanätet i Vaxholms stad.

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

IT-instruktion för användare i Värmdö kommun

ANVÄNDARVILLKOR ILLUSIONEN

Riktlinjer för e-posthantering i Norrköpings kommun

Informationssäkerhetsanvisning

Informationssäkerhetsinstruktion Användare: Elever (3:0:1)

Förslag till riktlinjer för telefoni, mobila enheter och e- post i Mjölby kommun

IT-säkerhet och support

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

DOKUMENTNAMN: IT-användarpolicy SKAPAT DEN: TYP AV DOKUMENT: Policy SENAST ÄNDRAT DEN:

Denna instruktion syftar till att ge dig kunskaper och riktlinjer om hur du hanterar

Regler för datoranvändning på Åva Gymnasium

Vägledande råd och bestämmelser för Användare av ITsystem inom Timrå kommun

3. Regler för användandet av den personliga datorn

Informations- säkerhet

Informationssäkerhetsinstruktion. medarbetare

Administrativ IT-säkerhetspolicy Version 1.0 Fastställd

ANVÄNDARHANDBOK Advance Online

Mjölby Kommun PROTOKOLLSUTDRAG 111 KS/2017:145. Telefon och e-postpolicy

Information om avtal och föreskrifter kring 1-1- dator

2.3 För att ditt medlemskap skall beviljas måste du vara över 18 år och vara registrerad kund på Webbplatsen

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

IT POLICY FÖR PAJALA KOMMUN ANTAGEN AV KOMMUNFULLMÄKTIGE

Informationssäkerhet, ledningssystemet i kortform

FÖRBUNDSINFO. Policy för användning av Svenska kyrkans gemensamma Internetanslutning och e-postsystem

IT policy för elever vid

3. Regler för användandet av den personliga datorn

Informationssäkerhetsinstruktion: Användare

Regler för hantering av e-post

IT-policy för Barn- och Utbildningsförvaltningen Sävsjö kommun

Antagen av kommunstyrelsen Reviderad

Fastställt av: Christer Lundstedt Framtaget av: Ann-Catrin Wallin Sid:1 (5) Fastställd av Ledningsgruppen för TFS

Handbok för IT- och telefonianvändningen i Kävlinge, Staffanstorp och Burlövs kommun

IT-säkerhetsinstruktion Användare Version 1.0

IT-policy. Förvaltningen Björn Sandahl, förvaltningschef

PERSONUPPGIFTSLAGEN (PUL)

Riktlinje för användning av e-post, kalender och snabbmeddelanden

Lathund till First Class

Elektronisk informationssäkerhet. Riktlinjer för Användare - anställda och förtroendevalda. Eslövs kommun

Regler för studenters användning av dator-, nät- och systemresurser vid Linköpings universitet samt regler för studenters LiU-kort

RIKTLINJER FÖR ANVÄNDNING AV PTS IT- ARBETSPLATS

Personuppgiftslagen konsekvenser för mitt företag

PERSONUPPGIFTSBITRÄDESAVTAL

Information till nyanställda inom barn- och utbildningsförvaltningen

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Utlåning av personlig dator till elever i Sollentunas kommunala skolor


Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

Riktlinjer för e-post för Markaryds kommun

Denna föreskrift riktar sig till anställda vid Stockholms universitet samt till personer som arbetar på uppdrag av universitetet.

Regler för IT-säkerhet Version 1.2 Upprättad av: Peter Jimmefors Upprättad: Fastställd av: Johan Fritz Fastställd:

Nätsäkert. En skrift om etik och säkerhet i Karlshamns kommuns utbildningsnät

Lathund Personuppgiftslagen (PuL)

IT-Guiden Finspångs kommuns IT-guide för personal

Nätsäkert. Om datorer och internet för elever i Karlshamns kommun

Transkript:

2004-09-17 1 Kommunledningskontoret Ritva Widgren IT-säkerhetsinstruktion för användare 1. INLEDNING Målgrupp IT-säkerhetsinstruktionen vänder sig till samtliga anställda och förtroendevalda som använder Haninge kommuns datorer och nätverk. För elever finns särskilda regler som de och föräldrar kvitterar innan man får ett användarnamn till nätverket och skolans e-postsystem First Class. Två nätverk Vi har två nätverk, ett administrativt och ett publikt som kallas för skoldatanät. Skoldatanätet används främst av barn- och utbildningsförvaltningen i undervisningen, men även av kultur- och fritidsförvaltningens verksamheter, främst bibliotek och fritidsgårdar. IT-säkerhetsinstruktionen bygger på samma regelverk för båda nätverken. Dock finns det några mindre skillnader i den praktiska tillämpningen. Information till användarna Samtliga IT användare bör diskutera IT-säkerhetsinstruktionen i ett arbetsplatsmöte. IT-avdelningen, IT-strategen och Datorteket kommer att stödja enskilda arbetsplatser i dessa diskussioner. Varje chef (rektor) är skyldig att informera de anställda om var reglerna kan läsas t ex att broschyren är tillgänglig på arbetsplatsen, i pärmen för nyanställda och på intranätet. Även Datortekets olika IT-utbildningar - till exempel utbildningen för nyanställda är ett lämpligt forum för spridning av kunskap och ökad förståelse för IT-säkerhet. Efter att ha fått information ansvarar varje användare för att gällande regler följs. En grundläggande utgångspunkt för reglerna är att datorerna och systemen är arbetsredskap och att det inte är tillåtet att installera egna program eller program som inte ingår i kommunens standard i arbetsgivarens datorer och att all form av oetisk surfning är förbjudet. 2. IT-ORGANISATION - IT-avdelningen (drift, kommunikation och inköp av standard utrustning) Lokalsupport (teknisk support till skolor och förskolor) - PC-samordnare (förvaltningarnas användarstöd och beställning av utrustning) - Systemansvariga (ansvar för användarstöd för verksamhetssystem)

Haninge kommun 2004-09-10 2 (13) IT-pedagoger (användarstöd och utveckling av IT i skolan) Datorteket (anordnar IT-utbildningar) IT-råd och skol IT-råd med IT-strateg och IT-utvecklare (strategi och samordning). Sammanlagt är vi 30 heltidsanställda som arbetar med IT i Haninge kommun. Reglerna i denna broschyr bygger på våra erfarenheter/avvägning och syftar till att höja informations- och driftssäkerheten i kommunen. Tveka inte att kontakta oss med dina frågor. 3. BEHÖRIGHET TILL NÄTVERK Tilldelning av behörighet till kommunens två nätverk är utformade på olika sätt. För skolan är beställning av behörighet kopplad till registreringen av personuppgifter i verksamhetssystemet Extens, där genereras behörighet till skoldatanätet inklusive en e-postadress automatiskt. För administrativa nätet ska en särskild blankett användas för beställning av behörighet till nätet. Blanketten skickas till IT-avdelningen och finns på Intranätet. I båda fallen är det den ansvarige chefen/rektorn som fattar beslut om den anställdes behörighet till kommunens nätverk. Chefen ansvarar även för att det finns rutiner för att uppgifterna hålls aktuella - anmäler när personal slutar eller byter t ex skola eller arbetsplats. Användare som inte behöver tillgång till nätet t ex förtroendevalda kan få en webmail-adress och ingen behörighet till nätverket. Behovet styr graden av behörighet. Behörighet till förvaltningarnas verksamhetssystem hanteras av den som är systemansvarig för respektive system. Den som har behörighet till kommunens nätverk åtar sig att följa och skaffa kunskap om vilka regler som gäller för IT-säkerhet, e-post, Internet och hantering av allmänna handlingar och personuppgifter. Det är förbjudet att försöka komma åt information utanför din behörighet. 4. LÖSENORD För att behörighetskontroll ska fungera måste varje användare ha ett unikt lösenord som endast denne känner till och kan ändra. Lösenordet är hemligt och får inte lånas ut eller förvaras i klartext vid arbetsplats.

Haninge kommun 2004-09-10 3 (13) Välj ett lösenord som är relativt långt. Använd minst 8 tecken och kombinera siffror med bokstäver. När du kombinerar bokstäver med t ex siffror är det ytterst svårt att knäcka lösenordet. Använd dock ej bokstäver å, ä eller ö. Byt lösenord om du befarar att lösenordet blivit känt av någon annan. Bortglömt lösenord till nätverk eller verksamhetssystem åtgärdas först efter säker identifiering av användare t ex efter kontrollringning. 5. INLOGGAD DATOR En inloggad dator som lämnas obevakad kan användas av någon obehörig och utgör därmed en stor säkerhetsrisk. Så kallade korridordatorer som används av flera användare med en inloggning ska alltid ha en begränsad behörighet för den arbetsuppgiften som utförs vid den datorn. Den som är inloggad ansvarar alltid för vad som görs på datorn. Behöver någon annan använda din dator måste den personen ha ett eget lösenord. Lämnar du din dator när du är inloggad på nätverket kan du låsa den. Tryck Ctrl+ alt+ delete och sedan enter. För att använda datorn igen öppnar du den med ditt lösenord. (Gäller ej med Windows 98, där du måste logga ut från Windows eller installera skärmsläckare med lösenordsskydd för att skärmbilden släcks efter 10 minuters inaktivitet). Logga ut från nätet när du går från arbetsrummet för längre möten och för dagen. 6. VIRUSSKYDD Det finns två sätt att undvika virus. Man kan vaccinera datorn eller minimera risken för att smittas. Att kombinera dessa sätt är klart det allra bästa. Vaccinet är det antivirusprogram (för närvarande Panda) som finns på kommunens nätservrar och datorer inkl. e-postservrar för GroupWise och First Class. Tyvärr kan du inte lita på att det skyddar mot alla virus. Ett uppdaterat antivirusprogram i kommunens e-postssystem tar hand om virus innan de hinner ställa till något, men det är inte alltid programmet uppdateras tillräckligt snabbt. När virusskyddet upptäcker ett smittat brev så töms brevet på virus och levereras sedan till mottagaren. Eftersom datavirus kan lamslå samtliga datorer och hela datasystem på några minuter är det extremt viktigt att du följer reglerna nedan:

Haninge kommun 2004-09-10 4 (13) Spel-, och chatprogram, messengertjänster, fildelningsprogram etc. får inte laddas in i kommunens datorer och nät. Nedladdning av program från Internet och ovannämna tjänster medför alltid en virusrisk. Kontakta IT-avdelningen, din PCsamordare eller skolans lokalsupport om du behöver ett program från Internet. Det är inte tillåtet att koppla en icke-kommundator i kommunens nätverk utan godkännande av IT-avdelningen eller skolans lokal support. Samtliga datorer som du använder i arbetet (även hemdatorn) måste ha ett uppdaterat antivirusprogram. Uppdatering av virusskydd i arbetsdatorena sker centralt av ITavdelningen eller av skolornas lokalsupport. Kontakta din PC-samordnare eller lokal support för att få veta hur du kan installera kommunens antivirusprogram Panda även i din hemdator. Gör alltid viruskontroll på disketter eller annan extern lagringsutrustning t ex USB-minne, lösa hårddiskar eller instickskort före filöverföringen till nätet. 7. SPAM ELLER OBESTÄLLD E-POSTREKLAM E-postadresser är idag en handelsvara. Listor över e-postadresser säljs och köps för att användas i massutskick av e-post, sk spam. Spam är skräppost som mottagaren inte har önskat sig och ofta inte vill ha. Reklam och länkar till sidor med allt från bantningsmedel till pornografi blandas med virussmittad post. Obeställd reklam via e-post har fått sådan omfattning att den utgör ett stort problem, inte minst för offentlig förvaltning. Uppskattningsvis utgör spam och virusbrev minst en fjärdedel av kommunens inkommande e-post, vilket därmed blivit ett stort problem. Bekämpandet av skräppost måste ske på individ och organisationsnivå. Att installera ett filterprogram centralt i kommunens e-postsystem och att hitta ett sätt att undvika att sprida e-postadresser i onödan är några möjligheter. Utmaningen att installera ett filterprogram är att filtret även kan stoppa viktig och riktig e-post och filtret kan komma i konflikt med offentlighetsprincipen. Diskussion om att installera ett sk SPAM-filter pågår. Det går därmed inte helt att bli av med skräppost, däremot går det att minska problemet. När du får skräppost i din e-postbrevlåda är den bästa åtgärden att radera de oönskade breven utan att öppna dem. Du ska absolut inte använda den svarsadress som ofta finns med för att avsäga dig ytterligare reklam. I många fall leder det till ännu mer reklam eftersom du genom att svara visar att du både använder e-postadressen och läser skräpposten. 8. ARBETE MED INTERNET

Haninge kommun 2004-09-10 5 (13) Huvudregeln är att du alltid uppträder i tjänsten då du använder en uppkoppling till Internet på Haninge kommuns abonnemang. Haninge kommuns anslutning till Internet får endast användas med egen inloggning och behörighet. Användning av Internet skall vara förenlig med Haninge kommuns verksamhet. Du får således använda Internet för att inhämta sådan information som kan behövas för ditt arbete. Informationssökning tolkas i vid bemärkelse och det kan således vara tillåtet att t.ex. läsa dagstidningen i samband med kaffepaus eller liknande. Genom åtkomst till Internet har man normalt tillgång till s.k. chatsidor, messengertjänster, elektroniska anslagstavlor och liknande. En förutsättning för deltagande i elektroniska diskussioner och liknande företeelser är att detta är arbetsrelaterat. För anmälan till mailinglistor gäller att anmälan endast får ske till listor där informationen behövs i tjänsten. 9. REGLER FÖR PRIVAT NYTTJANDE AV INTERNET OCH ÖVRIGA IT- RESURSER Datorer och system inom Haninge kommun är till för att gagna effektivitet, kvalitet, service, lärande och utveckling. När den centrala uppkopplingen till Internet finns, kostar själva användningen av Internet inte något extra. Haninge kommun anser därför att det inte finns anledning att centralt helt förbjuda varje form av icke direkt arbetsrelaterad användning av Internet via nätverket. För privat användande av kommunens IT-resurser gäller följande: Ingen privat användning av verksamhetssystem Ingen privat användning av Internet på arbetstid Ingen oetisk verksamhet på Internet Ingen lagring av privata bilder i kommunens nätverk. Ingen registrering av kommunens e-postadress på kommersiella webbplatser för privat bruk. Det är således upp till varje chef att alltefter de lokala förhållandena besluta om och i vilken utsträckning icke direkt arbetsrelaterad användning av Internet som får förekomma.

Haninge kommun 2004-09-10 6 (13) 10. ANVÄNDNING AV INTERNET SOM INTE FÅR FÖREKOMMA Det finns viss användning av Internet som inte får förekomma. Det gäller sådan användning som är klart olämpligt t ex därför att den är olaglig eller strider mot allmänt vedertagen moral. Vilken användning som är klart olämpligt kan inte beskrivas generellt utan det är en omdömesfråga som får avgöras efter omständigheterna i varje enskild fall. Som exempel på olaglig användning kan nämnas besök av Internet sidor som innehåller pornografi, rasistisk propaganda eller annat kränkande eller stötande material. Även sk piratkopiering av programvara är förbjudet. Missbruk av användandet av Internet kan ytterst leda till en uppsägning. 11. ARBETE MED E-POST Officiella e-postadresser Varje nämnd/förvaltning har en eller flera officiella e-postadresser dit allmänheten kan sända e-post. De officiella e-postadresserna offentliggörs på lämpligt sätt på hemsidan och på brevpapper. Varje officiell e-postadress bevakas av förvaltningen/skolan/enheten i stort sett varje vardag. Personanknutna e-postadresser I princip kan varje anställd som använder Haninge kommuns nätverk ha en egen extern e-postadress, bildad i huvudsak efter mönstret förnamn. efternamn@haninge.se eller i skoldatanätet förnamn.efternamn@edu.haninge.se. En sådan e-postadress är inte officiell i samma mening som de e-postadresser som tidigare nämnts. De behöver därför inte bevakas av myndigheten med samma intensitet, även om meddelanden som kommer in till en sådan adress givetvis också kan vara att anse som allmänna handlingar. Det går inte att ha generella regler för bevakning av samtliga anställdas och förtroendevaldas e-post i Haninge kommun, utan individuella bedömningar måste göras från person till person. Bevakning av personanknutna brevlådor kan ske på följande sätt: - Ge fullmakt åt någon annan att läsa din e-post - Genom att skapa autosvar för extern e-post Genom webmail som kan bevakas av den anställde själv under frånvaro. Varje anställd som tar emot eller sänder ett e-postmeddelande ska själv bedöma om ett meddelande som kommer in till eller sänds från kommunen är en allmän handling enligt tryckfrihetsförordningens bestämmelser. Allmän handlingar, t ex e-postmeddelande som tillhör ett ärende hos förvaltningen eller som har betydelse för verksamheten, ska omgående diarieföras. Handlingen ska antingen skrivas ut på papper och överlämnas till registrator eller vidarebefordras elektroniskt till förvaltningens myndighetsbrevlåda.

Haninge kommun 2004-09-10 7 (13) Handlingar som innehåller sekretessuppgifter får aldrig sändas via e-posten. Inkommande sekretessbelagda/hemliga handlingar ska däremot alltid registreras/diarieföras. Förvaltningarnas registratorer ansvarar för frågor som avser diarieföring, arkivering m.m. Alla e-postmeddelanden är inte allmänna handlingar. Följande är exempel på sådana meddelanden som inte utgör allmänna handlingar: - Utkast, minnesanteckningar Meddelanden av tillfällig betydelse, som ersätter ett telefonsamtal Interna eller privata meddelanden - Meddelanden inom en facklig organisation. Sådana meddelanden gallras/raderas direkt. 12. PERSONUPPGIFTSLAGEN Den lagstiftning som reglerar användningen av personuppgifter är personuppgiftslagen PuL. Syftet med Pul är att skydda den personliga integriteten mot kränkning genom behandling av personuppgifter. Varje nämnd/förvaltning har en egen personuppgiftsombud och rutiner för hur man inhämtar samtycke och informerar den berörde om registreringens syfte och ändamål. Med personuppgifter avses all slag information som direkt eller indirekt kan hänföras till en fysisk person. Som exempel kan nämnas namn, E-postadress, personnummer, skolfoton och andra fotografier, anställningsnummer, användar ID till datorer och nätverk, kontaktpersoner osv. Med behandling avses alla åtgärder som kan vidtas med personuppgifter, t ex insamling, registrering, sammanställning, utlämnande, samkörning och ändring. Med andra ord: allt som går att göra med en personuppgift är behandling enligt PuL. Som utgångspunkt gäller två saker: Finns det stöd i lagen för behandlingen ( samtycke, fullgörande av avtal, myndighetsutövning osv?) Har den som vars uppgifter som behandlas erhållit information om behandlingen? Kontakta ditt personuppgiftsombud eller din chef om du vill veta mera.

Haninge kommun 2004-09-10 8 (13) 13. SEKRETESS Information i Haninge kommuns verksamhetssystem som rör enskilda personers sociala, medicinska och andra personliga förhållanden måste skyddas noga. Följande allmänna regler gäller: Använd alltid verksamhetssystem för registrering av uppgifter om enskilda personer. Handlingar som innehåller sekretessuppgifter får inte skickas med e-post. Du bör även vara restriktiv att skicka annan känslig information med e-posten. (E-posten är inte krypterad och kan hämna i fel händer). Logga ut från nätet när du går från arbetsrummet för längre möten och för dagen. Spara inte sekretessinformation i datorns hårddisk. Av säkerhetsskäl bör du även tömma dina temporära dokumentfiler som samlas i datorns hårddisk under C./WINDOWS/TEMP. Filer typ ~WRC2222.tmp är säkerhetskopior av dokument som inte sparas på ett riktigt sätt vid t ex avstängning av datorn. Detta innebär att det kan finnas sekretessinformation ( t ex halvfärdiga word-dokument med känsliga personuppgifter) i din datorn trots att du sparar/lagrar dina dokument i servern. Låt inte känslig information bli liggande i centrala skrivare. 14. LOGGNING Det är viktigt ur verksamhets- och säkerhetssynpunkt att loggning görs. Loggning gör att alla användare kan spåras. Det gäller exempelvis loggning av de anställdas användning av verksamhetssystem, e-post och Internet. Systemansvarig har ansvaret för att säkerhetsloggning och logganalys sker i nödvändig omfattning. Administrationen av systemen för Internet och e-post handhas av IT-avdelningen som även sköter den tekniska driften, kontrollerar loggar. För dessa system gäller följande: Haninge kommun loggar all e-posttrafik till och från kommunen. I denna logg kan enskilda användare identifieras genom att avsändare, mottagare samt e- postrubrik kan utläsas. Denna logg är en allmän handling och kan kontrolleras rutinmässigt i syfte att säkerställa funktionen på e-posten. Denna logg rensas/gallras regelbundet var tredje månad enligt kommunens gallringsplan. Haninge kommuns båda brandväggar loggar inkommande trafik som blir nekad tillträde. Brandväggsloggen krävs av säkerhetsskäl bl.a. till skydd mot intrång från hackers.

Haninge kommun 2004-09-10 9 (13) Haninge kommun kan komma att ta del av de uppgifter som finns i ett e- postmeddelande som sänds till eller från en anställds individuella e-postadress om det är nödvändigt för att uppfylla myndighetens skyldigheter om allmänna handlingars offentlighet eller vid fara för informationssäkerhet, t.ex. vid viruseller hackerangrepp etc eller om det föreligger skälig misstanke om brott samt att det är av betydelse för att förhindra fortsatt brottslighet. ( Detta sker först efter beslut från säkerhetsstrategen) Haninge kommun kan även vid misstanke om brott mot riktlinjer komma att granska den enskildes aktiviteter på Internet, verksamhetssystem eller i kommunens nätverk. (Även detta sker först efter beslut från säkerhetsstrategen). 15. LAGRING AV DATA Regler för lagring av data skiljer sig mellan kommunens nätverk. För administrativa nätet gäller följande: Administrativa nätverket består av ett antal enheter, centrala och lokala, till vilka man har tillgång efter vilken behörighet man har i nätverket. Dock har varje användare tillgång till T: = hela kommunen U:= respektive förvaltning V:= respektive avdelning inom förvaltningen W:= personlig enhet A: = diskettenhet C:= hårddisk D:= CD Spara dina dokument i kommunens centrala servrar i enheterna ( V:, W:, U:, T: osv) i stället för lokalt i datorn. Sekretessinformation får inte lagras i lokala hårddiskar. En försvunnen dator kan i värsta fall innehålla information som orsakar stor skada och innebär lagbrott om den sprids till obehörig. Var och en som ansvarar för en bärbar dator, är ansvarig för där lagrad information. Spara dina filer i enlighet med den struktur som din förvaltning skapat. Rensa dina arbetskataloger med jämna mellanrum. Då sparar du plats på våra gemensamma utrymmen. Filer som ska långtidsarkiveras lagras i diarier, verksamhetssystem eller i en speciell mapp som registratorn ansvarar för. Att spara och lagra digitala bilder i kommunens nätverk måste av utrymmesskäl ske med restriktivitet.

Haninge kommun 2004-09-10 10 (13) Automatisk gallring/radering av digitala dokument i nätverket sker enligt gallringsplaner som kommunstyrelsen fastställer. T ex e-postmeddelanden i e- postbrevlådan som är äldre än 3 månader gallras/raderas automatiskt. För skoldatanätet gäller följande I skoldatanätet sparar man dokument i hemmakataloger i konferenssystem First Class. Sparade filer i dessa enheter säkerhetskopieras kontinuerligt. Rensa dina arbetskataloger med jämna mellanrum. Då sparar du plats på våra gemensamma utrymmen. Filer som ska långtidsarkiveras lagras i diarier, verksamhetssystem eller i en speciell mapp som registratorn ansvarar för. Att spara och lagra digitala bilder i kommunens nätverk måste av utrymmesskäl ske med restriktivitet. 16. SÄKERHETSKOPIERING ELLER BACKUP Säkerhetskopiering innebär att innehållet i centrala lagringsutrymmen kopieras till magnetband eller motsvarande för att möjliggöra återläsning till ny enhet när ordinarie lagringsutrymme skadats eller av misstag har raderats av användaren. ITavdelningen ansvarar för att backup tas regelbundet: varje natt måndag-fredag, som sparas i en månad. Detta gäller endast de datorer som är anslutna till nätverket. I övriga fall måste man själv ansvara för säkerhetskopiering. De skolor som har egna servar ansvarar själv för att det tas backup. 17. ANSKAFFNING AV DATORER OCH PROGRAM I Haninge kommun finns genom beslut i kommunstyrelsen och barn- och utbildningsnämnden en särskild standard för utrustning och program. Arbetet att standardisera skoldatanätet både hård- och mjukvarumässigt pågår. Mot bakgrund av detta är det ytterst viktigt att all anskaffning av utrustning och programvara sker i samråd med IT-avdelningen, PC-samordnarna och skolornas lokalsupport. När det gäller programvaror finns en enkel regel. Det är endast IT-avdelningen, PC-samordnarna och skolornas lokalsupport som får installera programvaror. De installerar också nya datorer och skrivare. IT-avdelningen och lokalsupporten registrerar samtliga standarprogramvaror i ett gemensamt register.

Haninge kommun 2004-09-10 11 (13) För att uppnå en effektiv drift i skolan är det t ex inte lämpligt att blanda standarddatorer med t ex gåvodatorer. 18. LICENSER Kommunen ska uppfylla alla avtal gällande programvarulicenser. Inga piratprogramvaror är tillåtna. 19. YTTRE SÄKERHET Varje förvaltning måste i samspel med säkerhetsavdelningen och fastighetsägaren skydda datorutrustning mot yttre hot som inbrott, stöld, brand och förstörelse. All stöldbegärlig egendom ska stöldskyddsmärkas med av ekonomiavdelningen upphandlad utrustning eller (i specialfall) andra av kommunen godkända märkningssystem. Märkt utrustning ska även inventarieförtecknas. När det samlade värdet av den stöldbegärliga egendomen som förvaras i samma rum överstiger ett basbelopp ska öppningsbara fönster och altandörrar i markplan vara låsta med godkända fönsterlås eller hakregelspanjoletter med låsbara vred, alternativt godkänt monterade galler eller okrossbara rutor. Rummet ska vara låst enligt skyddsklass 1, regellås, samt skyddas av ett godkänt inbrottslarm. Särskilda stöldskyddskrav för datorer och datautrustning Datorer och datorutrusning (dataskärmar, skrivare, scanner mm) ska förvaras i utrymmen som skyddas av godkänt inbrottslarm. Om datorer och datautrustning förvaras i utrymmen som har fönster i markplan eller i utrymmen med fönster upp till en höjd om 4 meter ovanför markplan ska dessutom i princip antingen fönstren vara skyddade med galler alternativt inbrottsskyddande säkerhetsglas, eller också ska respektive dator vara fastlåst med av kommunens säkerhetsenhet godkänd mekanik. Punkt två lämnar vissa utrymmen även för andra verksamhetsanpassade lösningar avseende det mekaniska inbrottsskyddet. Den verksamhet som hittar alternativa lösningar istället för galler, säkerhetsglas eller fastlåsning av datorutrustningen måste dock få lösningen besiktigad och godkänd av säkerhetsenheten innan den eventuellt kan anses uppfylla kraven för att intern försäkringsersättning skall utgå. Stulna datorer ska polisanmälas.

Haninge kommun 2004-09-10 12 (13) 20. INCIDENSRAPPORTERING Inträffade felaktigheter, incidenter och upptäckten av brister i IT-systemen ska rapporteras till närmaste chefen. Chefen ansvarar därefter att händelsen rapporteras enligt rutin för skade- och incidentanmälan - sk MarshPlus-system används. 21. PÅFÖLJDER Anställda i Haninge kommun är skyldiga att följa kommunens gemensamma regler och anvisningar för IT-användandet. Eventuell underlåtenhet att följa reglerna kan bedömas som avtalsbrott mot anställningsavtalet och medföra att arbetsgivaren kan vidta de åtgärder som står till buds inom arbetsrätten. Varje chef ansvarar för att reglerna följs. 22. STÄDA DIN DATOR Det samlas en mängd onödig information och små textfiler som gör att datorn kan bli onödigt seg. Du kan själv ta bort filer som inte behövs för att frigöra diskutrymme. Rekommendationen är att varje användare minst en gång per år städar sin dator. Rensa den temporära katalogen ( C: TEMP) på din dator Defragmenterar datorn Tar bort Cookie-filer Tveka inte att fråga din PC-samordnare eller lokalsupport om du behöver hjälp. Dessutom finns det lathundar på intranätet. ATT TÄNKA PÅ Att Haninge kommuns datanät, verksamhetssystem och anslutning till Internet får endast användas med egen behörighet. Att en inloggad dator som du lämnat obevakad utgör en säkerhetsrisk och kan användas av någon annan med ditt lösenord. Att distansarbete innebär ökat ansvar t ex med virusskydd. Att e-postmeddelanden som skickas till din personanknutna e-postadress måste bevakas under din frånvaro - ge fullmakt. Automatiska svarsmeddelanden genererar onödig e- posttrafik. Att all insamling, registrerig och lagring av personuppgifter i dator t ex namn, adress, skolfoton etc. måste ske i enlighet med bestämmelserna i Pul Att du ansvarar för att skaffa tillräckliga kunskaper för att skydda den informationen som du hanterar.

Haninge kommun 2004-09-10 13 (13) Att du inte sparar sekretessinformation i datorns hårddisk eller skickar sekretessuppgifter med e-posten. Att kommunen vid misstanke om brott mot riktlinjer kan komma att granska den anställdes aktiviteter på Internet och i nätverket. Att missbruk av kommunens IT-system t ex besök av Internet sidor som innehåller pornografi eller motsvarande är förbjudet och kan ytterst leda till en uppsägning.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss