IT-instruktion för användare i Värmdö kommun

Relevanta dokument
IT-instruktion för användare i Värmdö kommun

Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER...

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

IT-Policy Vuxenutbildningen

Sammanfattning av riktlinjer

Regler för användning av Oskarshamns kommuns IT-system

IT-säkerhetsinstruktion

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM

Denna instruktion syftar till att ge dig kunskaper och riktlinjer om hur du hanterar

Regler för användning av Riksbankens ITresurser

Dnr 2007/83 PS 004. Riktlinjer för elevernas IT användning i proaros skolverksamhet

Handledning i informationssäkerhet Version 2.0

DOKUMENTNAMN: IT-användarpolicy SKAPAT DEN: TYP AV DOKUMENT: Policy SENAST ÄNDRAT DEN:

IT-riktlinje för elever

Informationssäkerhetsinstruktion: Användare

som finns i skolan. Det hjälp. använder datorn. behandlad.

Säkerhetsinstruktion för användare av UmUs it-resurser

Ny i nätverket kontoansökan och information till tillfälliga användare

Policy för användande av IT

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Elektronisk informationssäkerhet. Riktlinjer för Användare - anställda och förtroendevalda. Eslövs kommun

Vägledande råd och bestämmelser för Användare av ITsystem inom Timrå kommun

ANVÄNDARHANDBOK. Advance Online

Syfte...1 Omfattning...1 Beskrivning...1

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

Riktlinjer för inköp och användande av mobiltelefon, dator, läsplatta och mobilt bredband

IT policy för elever vid

Administrativ IT-säkerhetspolicy Version 1.0 Fastställd

Fastställt av: Christer Lundstedt Framtaget av: Ann-Catrin Wallin Sid:1 (5) Fastställd av Ledningsgruppen för TFS

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

ANVÄNDARHANDBOK Advance Online

Informationssäkerhetsanvisning

Regler för IT-säkerhet Version 1.2 Upprättad av: Peter Jimmefors Upprättad: Fastställd av: Johan Fritz Fastställd:

Informationssäkerhetsinstruktion Användare: Elever (3:0:1)

IT-säkerhetsinstruktion för användare

IT-riktlinjer Nationell information

Datasäkerhet. Informationsteknologi sommarkurs 5p, Agenda. Slideset 10. Hot mot datorsystem. Datorsäkerhet viktigare och viktigare.

Rekryteringsmyndighetens interna bestämmelser

Gäller från 1 januari 2007 Antagen av KF 246/2006. IT-säkerhetsinstruktion för användare

Regler för användning av skoldatanätet i Vaxholms stad.

Informationssäkerhet

Säkerhet på Internet. Sammanställt av Bengt-Göran Carlzon

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner

InformationsSäkerhets- Instruktion Användare

VÄGLEDANDE RÅD OCH BESTÄMMELSER FÖR ANVÄNDARE AV IT-SYSTEM INOM TIMRÅ KOMMUN

Informationssäkerhetsinstruktion användare

Informationssäkerhet, ledningssystemet i kortform

Nätsäkert. En skrift om etik och säkerhet i Karlshamns kommuns utbildningsnät

Policy för Internet- och e-postanvändning i N.N. församling/samfällighet/stift

RIKTLINJER FÖR ANVÄNDNING AV PTS IT- ARBETSPLATS

Riktlinjer IT-säkerhet för användare

Riktlinjer användning IT- och telefonistöd

Bilaga 1 - Handledning i informationssäkerhet

Bordermail instruktionsmanual

Riktlinjer och inköpspolicy för mobiltelefon, dator, läsplatta och bredband

IT-säkerhetsinstruktion Användare Version 1.0

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3

Surfa säkrare. Goda råd om säkerhet på Internet. Information från Post- och telestyrelsen

Information om avtal och föreskrifter kring 1-1- dator

IT-Guiden Finspångs kommuns IT-guide för personal

IT-säkerhetsinstruktion för användare

Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk

3. Regler för användandet av den personliga datorn

IT-Säkerhetsinstruktion: Förvaltning

Informationssäkerhet Riktlinjer för användare

Posthantering inom Örebro kommun.

SÄKERHET KUNSKAPER OM SÄKERHET OCH FÖRMÅGA ATT IDENTIFIERA OCH MOTARBETA ATTACKER

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

Datasäkerhet. Hur ska vi göra för att skydda våra datorer mot virus och andra hot?

Internet. IT riktlinjer vid användandet av. Upprättad av: Johan Israelsson

Nätsäkert. Om datorer och internet för elever i Karlshamns kommun

ANVÄNDARVILLKOR ILLUSIONEN

IT-säkerhetsinstruktioner för användare i Mölndals stad

Regler för datoranvändning på Åva Gymnasium

Förslag till riktlinjer för telefoni, mobila enheter och e- post i Mjölby kommun

IT-policy Scenkonst Västernorrland AB

Policy för telefoni, mobilteknisk utrustning samt e-postanvändning

UPPHOVSRÄTTS OCH SÄKERHETSGUIDE för akademiska institutioner

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Informationssäkerhetspolicy

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Mjölby Kommun PROTOKOLLSUTDRAG 111 KS/2017:145. Telefon och e-postpolicy

3. Regler för användandet av den personliga datorn

KINDA KOMMUN IT-avdelningen

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

Bilagan innehåller beskrivning av de åtaganden rörande IT som gäller för

- användare. Inledning. Ditt ansvar som användare. Åtkomst till information. Författningssamling

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

IT-policy för Barn- och Utbildningsförvaltningen Sävsjö kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Informations- säkerhet

Metoder för att öka informationssäkerheten. och därmed minska säkerhetsriskerna

Åklagarmyndighetens författningssamling

F-Secure Anti-Virus for Mac 2015

IT-regler Användare BAS BAS-säkerhet Gislaveds kommun

Grundläggande Informationssäkerhet

Riktlinjer för informationssäkerhet

Transkript:

2016 08 30 IT-instruktion för användare i Värmdö kommun Sammanfattning En dator eller annan IT-produkt som tillhandahålls av arbetsgivaren skall betraktas som ett verktyg för att kunna genomföra sitt arbete och är kommunens egendom. Avsikten med denna instruktion är att klargöra vilka regler som gäller vid användande av kommunens datorer. Den gäller samtliga anställda i kommunen. Lösenord är personliga och skall hanteras ansvarsfullt Internet får inte användas för surfning till sidor med porr, rasistiska eller på annat sätt kränkande innehåll. Enbart Kommunens e-postsystem får användas för e-post inom och från kommunens nätverk. Surfa med omdöme så vi undviker att få in virus och annan skadlig programkod i kommunens nätverk. Du som loggar in mot en nätverksserver skall lagra alla dina filer i din H:\ - katalog på nätet för att central backup på dem kan tas. Du som arbetar med stand-alone-dator måste själv ansvara för att säkerhetskopiera dina filer. Du får inte installera eller uppgradera program själv utan föregående kontakt med IThelpdesk och systemförvaltare. Alla program och andra filer som finns på kommunens nätverk skall vara lagliga, dvs ha giltiga licenser och inte bryta mot upphovsrätten eller andra lagar. All hårdvara (datorer, skrivare etc) är hyresobjekt som beställs av IT-enheten. Ingen utrustning får anslutas till nätverket utan IT-enhetens godkännande. IT- enheten bestämmer standard på hårdvara och IT-plattform. IT-enheten kan se all aktivitet i kommunens nätverk utifrån behovet att kunna analysera olika risker samt följa upp att policy och direktiv följs. Brott mot dessa kan medföra påföljder. Syftet med dessa regler är att skapa så goda förutsättningar som möjligt för en säker och stabil IT-miljö och därmed en väl fungerande verksamhet. Att inte följa dessa regler innebär att onödiga risker tas och kan medföra merarbete för IT- enheten och ibland omfattande störningar i verksamheten. IT-instruktion för användare Bakgrund och syfte Datorn eller annan IT-produkt som tillhandahålls av arbetsgivaren skall betraktas som ett verktyg för att kunna genomföra sitt arbete och är kommunens egendom. Avsikten med denna instruktion är att klargöra vilka regler som gäller vid användande av dator i kommunens nätverk. Reglerna finns för att: alla som arbetar med en kommundator ska känna större trygghet i IT- säkerhetsfrågorna förebygga dataintrång, spridning av datavirus och övriga driftstörningar bidra till standardisering och därmed ökad effektivitet och driftstabilitet i kommunens nätverk minska risken för otillbörligt användande av kommunal IT-utrustning och Internet.

Denna instruktion gäller alla anställda i Värmdö kommun Dator och skrivare på arbetsplatsen skall, som all utrustning, hanteras ansvarsfullt. ITutrustning skall t ex placeras på ett sådant sätt att man skyddar sig mot stöld eller nyttjande av obehöriga personer. Verksamhetsansvarig är ansvarig för att den lokala IT-utrustningen hanteras på ett ansvarsfullt sätt. Medarbetare som använder kommunens utrustning och it-system ska ha tillräcklig kompetens så att den egna IT-utrustningen hanteras och underhålls på rätt sätt. Ansvaret för medarbetarnas kompetens inom detta område ligger inom respektive förvaltning. Varje anställd är skyldig att känna till dessa instruktioner och varje chef skall informera sina anställda om detta. De frågor som berörs här är: Behörighet och lösenord Internet och datoranvändande E-post Virus, Spam och andra risker Loggning och andra kontroller Licenser och egna installationer Egen uppgradering av installerade program Säkerhetskopiering och lagring av data Helpdesk Påföljder Utbildning och eget underhåll av dator Behörighet och lösenord Samtliga anställda får ett konto på kommunens interna nät. Nyckeln till nätet, och verksamhetssystemet, är lösenordet. Om en obehörig får tillgång till ditt lösenord kan den obehörige komma åt allt som du kan komma åt. Det kommer då också att registreras som om det är du som eventuellt gör något otillbörligt. Därför gäller att: Lösenord är personliga och skall aldrig lämnas till någon annan. Om du misstänker att någon annan känner till ditt lösenord skall du omedelbart byta lösenord. Ett lösenord skall av nämnda skäl vara svårgissat. Därför gäller att: Lösenord skall aldrig vara äldre än 90 dagar. Därefter sker ett tvingande byte. Lösenord skall inte bestå av enkla ord, du ska inte använda ditt namn eller annat som är lätt att gissa. Lösenord skall vara minst 8 tecken och bör bestå av både siffror, bokstäver och minst en stor bokstav. Minst 8 tecken är tvingande från systemet Du kan inte återanvända gamla lösenord Ett trick för att komma ihåg lösenord är att använda samma till så många system som möjligt och att byta alla samtidigt. Observera att det kan finnas verksamhetsspecifika instruktioner som går utöver dessa vad gäller säkerhet. Det är upp till systemförvaltaren att precisera och informera om säkerhetsnivån inom sitt ansvarsområde. Internet och dator-användande Du uppträder alltid i tjänsten då du använder en uppkoppling till Internet via Värmdö kommuns abonnemang. Kontroller kan förekomma för att se att kommunens policy följs. All surfning loggas och IT-

enheten tittar regelbundet igenom olika selekteringar av loggen i syfte att hitta säkerhets och policyproblem. Det är enbart en begränsad del av IT-enheten som kan göra detta och det som hittas sprids inte utanför denna begränsade grupp. Utgångspunkten för varje medarbetares användande av dator och Internet är: Aktiviteter som påverkar kommunens nätverks säkerhet/integritet är i princip förbjudna. Krävs något sådant för arbetets skull kan IT-enheten (i de flesta fall) ordna en särlösning. Aktiviteter som är kriminella, kränkande eller på annat sätt uppenbart olämpligt är förbjudet. Barnpornografi är kriminellt och därmed självklart förbjudet men även laglig pornografi är förbjudet. I vissa fall kan det finnas gränsdragningsproblem. Då blir det en fråga för verksamhetsansvariga att tillsammans med IT-chef komma fram till ett ställningstagande. Exempel på säkerhetsrisker: Olika privata epostsystem är förbjudet. Mail från sådana går inte genom vårt mailfilter och är därmed osäkra. Fildelningsprogram är inte tillåtna. Även om de garanterar att det inte finns virus, spyware, m m så vet vi att det kommer in den vägen också. FTP och annan form av mer avancerad filöverföring skall inte ske normalt. Finns behov kontakta IT-enheten. Det gemensamma för dessa inskränkningar är att kommunen vill stoppa så många vägar som möjligt där virus,trojaner, spyware och annat kan ta sig in. Om det finns behov i verksamheten för osäkra Internettjänster skall frågan tas upp av verksamhetsansvarige eller förvaltare med IT-enheten. All surfning från kommunens nätverk innebär att spår i form av loggar finns på de sidor som besöks. Surfning till en oacceptabel sida innebär därmed att kommunens identitet finns loggad där vilket kränker kommunens integritet. Man kan av misstag hamna på en oacceptabel sida. Enstaka träffar reagerar IT-enheten inte på. Om det är ett systematiskt beteende kommer ärendet att tas upp på lämpligt sätt. Epost Motsvarande regler som för Internet och dator-användning gäller också för e-post. Utöver detta gäller att: Kommunens e-postsystem får inte användas för egen kommersiell verksamhet. Skicka inte e-post som innehåller sekretessbelagd eller på annat sätt känslig information. Tänk på att e-post kan komma på avvägar eller på annat sätt bli läst. Epost är i regel en allmän handling och kan komma att lämnas ut. Om virus, spam och andra risker Virus och annan skadlig kod kan komma in på en mängd olika sätt. Kommunens virusskydd fångar idag det mesta men det kan inte garanteras. Virusskyddet ligger alltid efter virusskaparna. Man är oskyddad under den tid det tar från att ett virus har skapats till att viruset upptäcks av virusjägarna, ett skydd skapas, skickas ut och slutligen installeras hos användaren, i detta fall i kommunens alla dator och servrar. Virus och annan skadlig kod kan finnas i/på: Hemsidor, även sådana som verkar seriösa. Detta kan dock vara svårt att undvika. Bakom bilder i ett mail, särskilt i spam. I bilagor till ett mail du får. Var därför uppmärksam på vem som är avsändare och om du litar på den. I nedladdning av program, tex mindre harmlösa spel.

I din bärbara dator som du haft hemma och blivit smittad och sen kopplar in i kommunens nätverk. USB-minnen, CD-skivor, instickskort, etc; gör viruskontroll på dem om du inte är säker. Detta är särskilt viktigt om du inte har ett uppdaterat virusskydd och brandvägg på den dator där du hämtade informationen. Virus och annan skadlig kod kan finnas överallt. Risken kan dock minskas betydligt om du surfar med omdöme samt inte öppnar ett mail från okända avsändare utan att först tänka efter om det verkar rimligt. Normalt skannar virusskyddet din dator när du startar upp den. Du kan också själv kontrollera din dator med det installerade virusskyddet om du under arbetet tror dig ha fått virus eller en trojan. Om du inte vet hur du skall göra kontakta Helpdesk. Värmdö kommuns epost skyddas av många filter, bland annat spärras ett antal filändelser. På Värmdötorget, kommunfliken under IT finns aktuell information om Virus och Spam. Några råd för att du inte ska bli lurad av virussmittad e-post, spam: Titta på rubriken de flesta virusbrev har engelska namn och rubriker. En varningsklocka bör ringa om en arbetskamrat skickar ett brev med t ex rubriken: ME_NUDE och en bifogad fil med namnet pic.doc.pif eller bara.pic. Det troliga är att virus har infekterat arbetskamratens dator och skickat e-post till alla som finns i hans eller hennes adressbok. Det ser därför ut som om avsändaren är någon som du känner. Bifogade filer Kontrollera både namnet och filen. Den ändelse som är kopplad till alla filer berättar vad det är för typ av fil. Word-dokument slutar ofta på.doc, Excelfiler har ändelsen.xls och bilder slutar ofta på.gif eller. jpg. Öppna inte bifogade filer med mystiskt innehåll eller konstiga namn. Många virusbilagor har dubbla ändelser, t ex filnamn doc.pif, där doc gör att det ser ut som ett textdokument men pif eller någon annan extra ändelse avslöjar att det kan vara ett virus. När du får skräppost (Spam) i din brevlåda är den bästa åtgärden att radera de oönskade breven utan att öppna dem. Du ska absolut inte använda den svarsadress som ofta finns med för att avsäga dig ytterligare reklam. I många fall leder det till ännu mer reklam eftersom du genom att svara visar att du både använder e- postadressen och läser skäpposten. Spam kan användas även för mera allvarliga brott. Loggning och andra kontroller IT-enheten loggar all trafik som sker till och från kommunens nätverk. Syftet är att: kunna analysera trafiken för att upptäcka olika former av hot mot kommunens nätverk. uppfylla lagkrav. Värmdö kommun kan vid misstanke om brott mot policy och riktlinjer komma att granska den enskildes aktiviteter på Internet. Beslut om analys tas av berörd verksamhetschef eller kommundirektören i samråd med kommunens IT-chef. Licenser och egna installationer Värmdö kommun har en teknisk standard som gäller för all utrustning som på något sätt är kopplat till kommunens nät. Denna standard är under ständig utveckling. IT-enheten ansvarar för att definiera vad som är standard. Standardisering berör såväl hård som mjukvara och påverkar såväl den tekniska funktionen som kommunens ekonomi.

hårdvara upphandlas via IT-enheten. IT-enheten godkänner undantag. hårdvara som ansluts till nätverket skall godkännas av IT-enheten. T ex gåvodatorer får därmed inte anslutas utan IT-enhetens godkännande. dator och annan hårdvara som inte längre behövs i en verksamhet skall meddelas ITenheten som beslutar vad som skall ske. Hårdvara får inte ges till andra verksamheter som säger sig behöva fler dator. Egen icke godkänd installerad utrustning supporteras inte av IT-enheten. Problem som orsakas av icke godkända installationer prioriteras inte. De program du behöver installerar du själv från Startmenyn Värmdö Program. Inga andra program får installeras utan överenskommelse med IT-avdelningen Systemförvaltaren ansvarar för installation, uppgradering etc av sina verksamhetsspecifika system. Systemförvaltaren kommer överens med IT- enheten hur detta, för varje enskilt system, hanteras i praktiken. Detta jobb kan också delegeras till lämpliga personer. Allt som lagras på kommunens nätverk (inklusive dator) skall vara lagligt. Av detta följer att: o Alla program som installeras skall ha en gällande licens. o All piratkopiering är förbjuden. o Den som lagrar filer av olika format är ansvarig för att filen är laglig, tex ur upphovsrättssynpunkt. Självklart är också dataspel olämpliga. Syftet med dessa regler är att så långt möjligt undvika konflikter eller andra problem som orsakas av att program eller tekniska komponenter inte fungerar tillfredsställande ihop. I ett standardiserat nätverk minimeras den risken. Egen uppgradering av installerade program Gör inga uppgraderingar av program själv. IT-enheten hanterar eventuella behov av uppgradering av generella program. Systemförvaltaren ansvarar för uppgradering av sina verksamhetsspecifika system. Systemförvaltaren kommer överens med IT-enheten hur detta, för varje enskilt system, hanteras i praktiken. Detta jobb kan också delegeras till lämpliga personer. Säkerhetskopiering och lagring av data Detta gäller med undantag för bärbara och de stand-alone-datorer som inte är kopplade till en nätverksserver: Alla filer som hör till ditt eget arbete skall lagras i din hemkatalog på H:\. Det är inte tillåtet att lagra filer på C:\ (din dator:s hårddisk), på skrivbordet på din dator eller någon annanstans i kommunens nätverk. Orsaken till detta är att IT-enheten tar central backup på allt som finns på H:\. Det som inte lagras där tas det inte backup på. Skulle din dator krascha eller om IT-enheten gör en ominstallation kommer allt som lagras lokalt, dvs inte på H:\, att försvinna. Därmed kan flera dagars jobb, eller i värsta fall allt ditt jobb försvinna. Varje anställd ansvarar för att sina dokument och filer (ditt arbete) hanteras på ett säkert sätt, dvs enligt dessa instruktioner. Du som har en bärbar eller stand-alonedator måste själv ta backup på t.ex. disketter. Tänk på att: Inte lagra sekretessbelagd information på din (bärbara) dator. Skulle den bli stulen eller borttappad kan någon obehörig komma över informationen. Det är upp till varje förvaltning (och förvaltare) att ställa krav på säkerheten på förvaltningens information och hur den skall hanteras om det finns behov av lokal lagring.

Helpdesk Problem och brister med lokal utrustning skall rapporteras till IT-enheten. Normalt har ITpiloter och systemansvarige/systemförvaltare denna roll men det kan variera mellan olika enheter och verksamheter beroende på lokala förutsättningar. Inrapportering skall normalt ske via kommunens helpdesksystem, formulär för detta är tillgängligt på Värmdötorget. Syftet är att IT-enheten då får problemet dokumenterat och att ett ärende då inte kan försvinna. IT-enheten prioriterar ärenden och tar tag i dem så fort som möjligt. Alternativt kan du skicka mail till itsupport@varmdo.se. Vid akut behov kan du ringa till helpdesk. Påföljder Anställda i Värmdös kommun är skyldiga att följa kommunens gemensamma regler och anvisningar för IT-användandet. Eventuell underlåtenhet att följa reglerna kan bedömas som avtalsbrott mot anställningsavtalet och medföra att arbetsgivaren kan vidta de åtgärder som står till buds inom arbetsrätten. Varje chef ansvarar för att reglerna följs. Brott mot regler och direktiv vid användning av Internet eller kommunens dator kan ytterst leda till en uppsägning/avsked samt skadeståndsansvar. Utbildning och eget underhåll av din dator Varje förvaltning skall tillse att alla medarbetare har den kompetens som behövs för att kunna genomföra sitt arbete. Detta gäller självklart också datorbaserade verktyg, d.v.s. din dator och de program som behövs. Felaktig hantering av dator och olika system kan innebära att man tar onödiga risker med verksamhetens data. Vidare kan bristande kunskap medföra att arbetet inte kan genomföras så effektivt som annars vore möjligt. Hantera e-post Spara bifogade filer från Outlook i hemkatalogen (H:\) Bifoga egna filer till e-post Hitta interna e-postadresser Lägga till egna e-postadresser i egen adressbok Vid behov, använda regler i Outlook Systemunderhåll Rensa den temporära katalogen på din dator Tar bort Cookiefiler Städa hemkatalogen på H: minst en gång per år Säkerhet Byta lösenord Själv kunna låsa datorn (med ctrl-alt-del) när du lämnar din arbetsplats Grundläggande felsökning och felhantering Sitter alla sladdar på plats ordentligt Finns det el, är alla enheter påslagna Använda Ctrl/Alt/del och tasklist Använda verify där så är möjligt för att återskapa ett program som inte fungerar Hitta och använda IT-stöd på Värmdötorget

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss