J Lundh. Kraven riktas mot linjechefer och datoranvändare. Linjechefer ansvarar för att reglerna är kända i organisationen.



Relevanta dokument
RIKTLINJER FÖR ANVÄNDNING AV PTS IT- ARBETSPLATS

POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen

Gäller från 1 januari 2007 Antagen av KF 246/2006. IT-säkerhetsinstruktion för användare

Kapitel 7 Hantering av tillgångar

Informationssäkerhetsinstruktion användare

IT-policy Scenkonst Västernorrland AB

Regler och avtal för lån av bärbar dator, tillgång till Umeå skoldatanät samt bibliotekets låneregler

Informationssäkerhet - Instruktion för förvaltning

UtvecklingavErIT-miljö. Hjälp med datorproblem Allmän IT-support

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C

Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER...

Diarienr. HUVUDKONTORET MiT-ENHETEN. IT-bilaga Hälsoval. Landstinget Dalarna. Version: 1.1 Versionsdatum:

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Säkerhetsbrister i kundplacerad utrustning

Gallring av digitala handlingar

Instruktion för e-post E-postinstruktion Beslutad

Säkerhet Användarhandbok

ELMIA WLAN (INTERNET)

Rikspolisstyrelsens författningssamling

IT-bilaga Hälsoval 2016

Information inför 2009

Användarmeddelande (maj 2012) Ny programversion. FLEX Reseräkning. Version 12.2a

ANVÄNDARHANDBOK. Advance Online

Bilaga 22 till kundval hemtjänst IT relaterade beskrivningar

Säker hantering av information

Införande av elektroniska körjournaler i kommunens bilar

Användarmeddelande (november 2015) Ny programversion. FLEX Lön. Version 16.1a

Syfte...1 Omfattning...1 Beskrivning...1

Föreläsning 3. Datorkunskap 50p Marcus Weiderstål Bromma Gymnasium

Elektroniskt informationsutbyte mellan arbetsgivare och Försäkringskassan. Information om filöverföring

Installation av. Vitec Online

Kapitel 8 Personalresurser och säkerhet

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal har träffats mellan följande parter.

Valfrihet är det bästa som finns

Svenska Bankföreningen

Regelverk 1-1. Överenskommelse för lån av ipad. Avtal om lån av studie-ipad med möjlighet att använda den för privat bruk utanför skolans lokaler.

Säkerhet Användarhandbok

Smart schema och förenklad rapportering frigör värdefull assistanstid

IT-säkerhetsinstruktion

Dokumenttyp. Namn på uppdraget. Integrering mellan larmhanteringssystem och vård- och omsorgssystem

Beskrivning av inkoppling i Halmstads stadsnät

Informationssäkerhet i. Torsby kommun

Lagring i molnet. Dokumenthantering i högskolans Office365 ur ett offentlighetsperspektiv

NORM SBF 2012:4. Utbildningsarrangör Heta Arbeten

Avtalsform Ramavtal & enstaka köp Namn Molntjänster

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM

Information om avtal och föreskrifter kring 1-1- dator

Konfigurera Xenta från Point

Skriv in sökvägen sam.sll.se

EBITS Energibranschens IT-säkerhetsforum

Riktlinje för mobil användning av IT - remissvar

Beredningen för integritetsfrågor

Manual för Kollektomat

Våra rättigheter diskrimineringslagen

EUROPEISKA GEMENSKAPERNAS KOMMISSION MEDDELANDE FRÅN KOMMISSIONEN TILL RÅDET OCH EUROPAPARLAMENTET. eeurope 2005: benchmarkingindikatorer

Tillbud är ett samlingsbegrepp för olika typer av nästan skador dvs. ej förväntade händelser som skulle kunnat medföra risk eller skada för någon.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

ANVÄNDARHANDBOK Advance Online

Samråd enligt 2 och 3 patientdataförordningen

Tjänsteavtal för ehälsotjänst

Förstudie. Nerikes Brandkår. Diarieföring av allmänna handlingar Ref Roger Wallin

Lathund: Ansökan och redovisning i E-kanalen Energikartläggningsstödet

Enkelt och effektivt kompetensverktyg

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Komma igång med Eventor

Antivirus Pro Snabbguide

Samtycke vid direktåtkomst till sammanhållen journalföring


ANVÄNDARMANUAL. handdatorer i ängs- och betesmarksinventeringen. för

Kontrakt för lån av personlig dator på Ystad Gymnasium

Säker användning av mobil telefoni och datakommunikation inom Norrbottens Läns Landsting

Avtalsform Ramavtal & enstaka köp Namn Nyckelfri låslösning för hemtjänsten

FÖRBUNDSINFO. Policy för användning av Svenska kyrkans gemensamma Internetanslutning och e-postsystem

Net id OEM Användarhandbok för Windows

Tolkningar och bedömningar av Egenkontrollförordningen

ABAX Föraridentifiering

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Manual för projektledare. FoU i VGR är en databas innehållande Västra Götalandsregionens FoU-produktion: Forsknings- och utvecklingsprojekt

Åklagarmyndighetens författningssamling

Regler för behandling av personuppgifter vid Högskolan Dalarna

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Användarhandbok. Linksys PLEK500. Powerline-nätverksadapter

Systemförvaltningshandbok

Manual för registrering av arbetsskada i Lisa

Bas, samtliga (st)

Svensk författningssamling

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

HANTERING AV ALLMÄNNA HANDLINGAR HOS MILJÖFÖRVALTNINGEN

Mer information om snabbinstallation finns på baksidan.

Bilaga 3. Säkerhet och sekretess Växjö universitet. Institutionen för pedagogik Peter Häggstrand Per Gerrevall

ANVÄNDNINGSPOLICY FÖR ELEKTRONISK POST VID ÅBO AKADEMI

Installationsmanual för Tyfon ADSL

Apotekens registrering av kunduppgifter DATAINSPEKTIONENS RAPPORT 1999:1

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

Bilaga 1 - Handledning i informationssäkerhet

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION.SE För E-tjänsteleverantör

TIDOMAT Portal. Systembeskrivning

Polismyndighetens behandling av personuppgifter i signalementsregistret

Transkript:

Dokument typ Funktion Klassning Nr,16758.7,21 $6 Bilaga 4. 1 Gäller Utgivare Grupp System/Apparat 5 5' Giltig/Datum Utgåva Ersätter 1997-03-01 05 Utgåva 04 Titel 6lNHUKHWVUHJOHUYLGGDWRUDQYlQGQLQJ Text 6$00$1)$771,1* Författare J Lundh Kontroll S Svennerud Fastställd A Hjorth Denna instruktion innehåller regler för datoranvändning. Här innefattas ej säkerhetsmässiga krav på värddatorer (servrar) och driften av dessa. Kraven riktas mot linjechefer och datoranvändare. Linjechefer ansvarar för att reglerna är kända i organisationen. I och med att dessa regler följs så uppnår man en god grundsäkerhetsnivå för informationshantering på datamedia. Delgives R-reg, samtliga chefer, samtliga systemförvaltare, RD(2), författare Identitet EL - INSTR. 01 Sökord Data, Säkerhet

2,11(+c//6)g57(&.1,1* 5()(5(16(5 $//0b17 2PIDWWQLQJ 'RNXPHQWVWUXNWXU $QVYDURUJDQLVDWLRQSHUVRQDO /g6(125' %$&.83+$17(5,1* 352*5$09$5$ 67g/'2%(+g5,*$19b1'1,1* $169$5)g5,1)250$7,21 6<67(0b*$5(2&+6<67(0)g59$/7$5( '$7259,586 ) UHE\JJDQGHVN\GGPRWGDWRUYLUXV cwjlugylgplvvwlqnwyluxv.20081,.$7,21 $QVOXWQLQJPRW5LQJKDOVQlWHW 0RGHPDQVOXWQLQJ,QWHUQHWHPDLO gyuljd,qwhuqhwixqnwlrqhu,1+<5'3(5621$/ %,/$*25 %LODJD Styrande Krav och Lagar 5()(5(16(5 Vattenfallkoncernens ADB-Säkerhetshandbok Koncernbeslut OB 6, 7 och 9 Koncerninstruktion QI 3 IT-Säkerhetspolicy för Ringhals, POLI0003 Behörighetsadministration i Ringhals administrativa datormiljö, INST0169 Datalagen (SFS 1992:446) Lagen om "Skydd för företagshemligheter" (SFS 1990:409) Lag om upphovsrätt till litterära och konstnärliga verk (1960:729, 1973:529) Hantering av administrativ dokumentation vid Ringhals, INST0001

3 $//0b17 2PIDWWQLQJ Denna instruktion omfattar alla datoranvändare inom Ringhals, således även inhyrd personal. Instruktionen gäller för PC, arbetsstationer och terminaler, men inte för servrar. 'RNXPHQWVWUXNWXU Styrande för detta dokument är "IT-Säkerhetspolicy för Ringhals" (Ref.4). Underliggande dokument är "Behörighetsadministration i Ringhals administrativa datormiljö" (Ref.5). $QVYDURUJDQLVDWLRQSHUVRQDO Denna instruktion skall vara känd av samtliga berörda. 5HVSHNWLYHOLQMHFKHIDQVYDUDUI UDWWDQYlQGDUHKDUHUIRUGHUOLJ XWELOGQLQJRFKLQIRUPDWLRQI UDWWNXQQDI OMDGHQQDLQVWUXNWLRQ NOTERA: RD = Ringhals IT-stab DR = Vattenfall Data Ringhals /g6(125' Personliga O VHQRUG förvaras oåtkomligt för annan person och får ej lämnas ut. Lösenord utformas tvingande mot användaren. +$17(5,1*$9'$7$ 6HUYHUQ skall användas för datalagring. Backup sker då automatiskt varje dygn. +nugglvn skall endast användas för programlagring och för data av personlig karaktär. All data ska lagras under katalog benämnd "data". Data skall hanteras på ett sådant sätt att de ej är åtkomliga för obehörig. INST 0001 anger regler.

4 352*5$09$5$ 3URGXNWVSHFLILND regler gäller för kopiering av inköpta program. Information om vilka programprodukter som är godkända för användning kan man få från DR (Vattenfall Data Ringhals), som på IT-stabens (RD) uppdrag upprätthåller produktkatalog över godkända produkter. 67g/'2%(+g5,*$19b1'1,1* Datorutrustning skall placeras i ett låsbart utrymme. Alternativt kan utrustning förses med lås som förhindrar stöld eller användning av obehörig; typ tangentbordslås. Bärbara datorer förses med extra märkning. Datorutrustning som ej förvaras enligt ovan skall hållas under rimlig uppsikt. 'DWRUVRPHMVWnUXQGHUXSSVLNWWH[DYPHGDUEHWDUHVNDOOYDUD I UVHGGPHGVNlUPVOlFNDUHPHGO VHQRUG När man lämnar sin arbetsplats för dagen skall man logga ut. $169$5)g5,1)250$7,21 Formell informationsägare är ansvarig linjechef. Den enskilde skall följa de instruktioner som finns uppställda. Det är linjechefs ansvar att den enskilde känner till dessa regler. 6<67(0b*$5(2&+6<67(0)g59$/7$5( System, Systemförvaltare och Systemägare VNDOOUHJLVWUHUDVL5,6 datorsystemförteckning (DELS). Respektive linjechef ansvarar för att denna registrering sker genom att kundstödfunktionen meddelas. Notera härvid att en datorfunktion som används av PHUlQHQSHUVRQ skall betraktas som ett System. 'HWWDJlOOHUlYHQORNDOWXWYHFNODGHV\VWHPH[HPSHOYLVL([FHORFK $FFHVV '$7259,586 ) UHE\JJDQGHVN\GGPRWGDWRUYLUXV Alla PC skall förses med antivirusprogram. Detta gäller även bärbara datorer och hemarbetsplatser. Vid service/underhåll på dator görs rutinmässigt kontroll avseende virus.

5 Utifrån kommande disketter eller andra datamedia skall alltid NRQWUROOHUDV med hjälp av antivirusprogram. Detta gäller även egna disketter som har använts på annan dator, t ex vid besök hos annat företag eller en privat dator i hemmet. Elpost (bifogade filer) kan innehålla virus. Dessa skall också kontrolleras om de kommer från avsändare utanför Vattenfall, som man ej känner. DR- tel 67532 - bistår med hjälp. cwjlugylgplvvwlqnwyluxv Vid påträffat virus, eller misstanke därom, skall DR kundstöd omedelbart kontaktas. Identifiering av eventuellt virus utförs av DR, som rapporterar till ITsäkerhetsansvarig i IT-staben RD. Uppföljning sker årligen. Rapporteringen syftar ej till att finna syndabockar, utan syftar till att hitta källorna till virusspridningen, och till att sätta in förebyggande åtgärder..20081,.$7,21 $QVOXWQLQJPRW5LQJKDOVQlWHW Inkoppling på Ringhalsnätet får endast utföras av DR. PC skall vara konfigurerad enligt Ringhals standard. 'HWlUHMWLOOnWHWDWWSnHJHQKDQGNRSSODLQXWUXVWQLQJSn5LQJKDOVQlWHW $QVOXWQLQJWLOOQlWHWVRPHMlUDWWEHWUDNWDVRPVWDQGDUGXWUXVWQLQJVNDOO JRGNlQQDVDY5' 0RGHPDQVOXWQLQJ Vid yttre kopplingar av nätanslutna PC skall anvisade säkerhetslösningar användas. Det är HMtillåtet att på egen hand etablera en modemförbindelse. Fristående modem anslutna till PC skall vara inställda så att endast utgående trafik tillåtes och skall hållas avstängda när de ej används. Faxmodem skall konfigureras så att det är möjligt att faxa men ej att ringa in till datorn.,qwhuqhwhpdlo Anslutning till elektronisk post utanför Ringhals kan ske från personlig arbetsplats ansluten mot Ringhalsnätet, om arbetsuppgifterna så kräver. Denna anslutning skall beställas hos DR. Närmaste chef och ADB säkerhetsansvarig skall godkänna denna beställning.

6 gyuljd,qwhuqhwixqnwlrqhu Det finns även möjlighet att nå övriga Internettjänster såsom World Wide Web, diskussionsgrupper, informationssökning m.m. 'HQQDNRPPXQLNDWLRQPnVWHDOOWLGVNHPHGHQIULVWnHQGHGDWRUVRPHMlU DQVOXWHQWLOO5LQJKDOVQlWHW. Inkoppling mot Internet för att få tillgång till ovanstående tjänster skall beställas hos DR. Det är inte tillåtet att på egen hand, med exempelvis privat modem, koppla en nätansluten dator mot Internet.,1+<5'3(5621$/ 8SSGUDJVJLYDUH till inhyrd personal ansvarar för: 1. Att medhavd dator som tas in på Ringhals är försedd med DQWLYLUXV SURJUDPYDUD enligt rekommendation från DR. 'DWRUQInUHMNRSSODVLQSn5LQJKDOVQlWHW, utan får enbart användas lokalt. 2. Att själv sörja för support på maskinvara och programvara på medhavd dator. DR utför ingen support på sådan utrustning. 3. Att användning och hantering sker i enlighet med de instruktioner och riktlinjer som gäller i övrigt inom Ringhals. Alternativt kan inhyrd personal hyra godkänd utrustning från DR.

7 %,/$*$ 67<5$1'(.5$92&+/$*$5 9DWWHQIDOONRQFHUQHQV$'%6lNHUKHWVKDQGERNBeskriver klassning och tillhörande regelverk för datorsystem.,76lnhukhwvsrolf\i U5LQJKDOV, POLI0003, beskriver inriktning, organisation och ansvar för IT-säkerhetsarbetet inom Ringhals. %HK ULJKHWDGPLQLVWUDWLRQL5LQJKDOVDGPLQLVWUDWLYGDWRUV\VWHP INST0169. Beskriver hantering av behörigheter i datorsystem och nätverk. 'DWDODJHQ (SFS 1992:446) ställer krav på hantering av personregister i ADBmedia, personuppgifter per telefax samt olovligt intrång i datasystem. Lagen om 6N\GGI UI UHWDJVKHPOLJKHWHU (SFS 1990:409) ställer krav på hantering av företagshemlig information, det är framför allt denna lag som ställer krav på en informationsklassificering. /DJRPXSSKRYVUlWWWLOOOLWWHUlUDRFKNRQVWQlUOLJDYHUN(1960:729, 1973:529) förbjuder kopiering av programvara (exempelvis köpta PCprogram). %URWWVEDONHQ(kap 9, 10) talar om rena "databrott" såsom bedrägeri, sabotage, urkundsförfalskning etc.