Drift. IT säkerhetsinstruktion: Upprättad av: Johan Israelsson



Relevanta dokument
VÄGLEDANDE RÅD OCH BESTÄMMELSER FÖRVALTNING & DRIFT AV IT INOM TIMRÅ KOMMUN

VÄGLEDANDE RÅD OCH BESTÄMMELSER - FÖRVALTNING OCH DRIFT AV IT TIMRÅ KOMMUN

EXEMPEL. Informationssäkerhetsinstruktion: Kontinuitet och Drift (Infosäk KD)

Internet. IT riktlinjer vid användandet av. Upprättad av: Johan Israelsson

Informationssäkerhetspolicy

IT riktlinjer vid användandet av Elektronisk post

IT-säkerhetsinstruktion Förvaltning

Policy Document Number ESS Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Informationssäkerhet - Informationssäkerhetspolicy

IT-Säkerhetsinstruktion: Förvaltning

Informationssäkerhetspolicy IT (0:0:0)

Datacentertjänster IaaS

Kontinuitetsplan IT. Bilaga till Informationssäkerhetspolicy

Handledning i informationssäkerhet Version 2.0

Förnyad certifiering av driftleverantörerna av Ladok

Tekniskt driftdokumentation & krishantering v.1.0

Informationssäkerhetspolicy för Ånge kommun

Bilaga 1 - Handledning i informationssäkerhet

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

RIKTLINJER FÖR IT-SÄKERHET

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

DOKUMENTNAMN: IT-användarpolicy SKAPAT DEN: TYP AV DOKUMENT: Policy SENAST ÄNDRAT DEN:

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

Checklista Identitetshanteringssystem för SWAMID 2.0. Utarbetad tillsammans med SUNET CERT och SUSEC

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Policy för användande av IT

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Informationssäkerhetsinstruktion Användare: Elever (3:0:1)

Organisation för samordning av informationssäkerhet IT (0:1:0)

IT-Policy Vuxenutbildningen

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

IT-säkerhetspolicy. Finspångs kommun Finspång Telefon Fax E-post: Webbplats:

ANVÄNDARHANDBOK. Advance Online

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C

Sammanfattning av riktlinjer

Checklista för Driftsättning - Länsteknik

Dnr

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Informationssäkerhet Riktlinje Förvaltning

Informationssäkerhetspolicy för Katrineholms kommun

Granskning av generella IT-kontroller för ett urval system vid Skatteverket 2017

Informationssäkerhetspolicy

Informationssäkerhetsanvisningar Kontinuitet och Drift

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Definition av tjänst Datorarbetsplats

IT-säkerhet i Svenska kyrkan gemensamma IT-plattform GIP

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING BAKGRUND...1

Kurs: Windowsadministration II, 1DV424 Datum: Förberedelseuppgift

VGR-RIKTLINJE FÖR KOMMUNIKATION OCH DRIFT

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

Informationssäkerhetspolicy

Bilaga A Checklista vid leverantörsbedömning SIDA 1AV 11

Informationssäkerhetsanvisningar Förvaltning

Tekis-FB Systemkrav

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationsklassning

IT-säkerhetspolicy för Åtvidabergs kommun

Vad är molnet? Vad är NAV i molnet? Vem passar NAV i molnet för? Fördelar med NAV i molnet Kom igång snabbt...

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

Informationssäkerhetspolicy

POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

SVERIGES ADVOKATSAMFUNDS GRANSKNINGSRAPPORT FÖR ADVOKATBYRÅER

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Informationssäkerhetspolicy för Nässjö kommun

Revisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Godkännande av kundapplikationer

Riktlinje för informationssäkerhet

Capitex dataservertjänst

Informationssäkerhet

Fastställt av: Christer Lundstedt Framtaget av: Ann-Catrin Wallin Sid:1 (5) Fastställd av Ledningsgruppen för TFS

Bilaga 3c Informationssäkerhet

Riktlinjer för IT-användandet i Vansbro kommun

HP Next Day Hardware Support HP Care Pack Services

IT-säkerhetspolicy. Fastställd av KF

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Författare Version Datum. Visi System AB

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

SÄKRA DIN AFFÄR VART DEN ÄN TAR DIG. Protection Service for Business

ANVÄNDARHANDBOK Advance Online

Granskning av säkerheten i mobila enheter. Internrevisionsrapport

Utvärdering Kravspecifikation

Översiktlig beskrivning för applikationsägare

Fastställd av kommundirektören Informationssäkerhet Riktlinje Kontinuitet och drift

FunktionsIT Lönsamt, enkelt och tryggt

Transkript:

IT säkerhetsinstruktion: Drift Upprättad av: Johan Israelsson Godkänd av: Lennart Käll Godkänd av: Daniel Hellstrand Godkänd av: Henrik Jakobsson Datum: 2006-04-12 Datum: 2006-04-12 Datum: 2006-04-12 Datum: 2006-04-12 Sig.: Johan Israelsson Sig.: Lennart Käll Sig.: Daniel Hellstrand Sig.: Henrik Jakobsson

VERSION Version Datum Kommentar 1.0 2005-04-12 Färdigt dokument Ver 1.0 2(14)

1 INNEHÅLLSFÖRTECKNING Version...2 1 Innehållsförteckning...3 2 Dokumentationsregler...5 2.1 POLICY...5 2.2 REGLER FÖR HANTERING AV DOKUMENTSTATUS...5 2.3 REGLER FÖR FÖRÄNDRING AV DOKUMENT...5 3 Instruktionens roll i IT-säkerhetsarbetet...5 4 Förutsättningar...6 5 Installation...6 5.1 MJUKVARA...6 5.1.1 Driftgodkännande av mjukvara...6 5.1.2 Installation...6 5.1.3 Säkerställande av installationen...6 5.1.4 Uppdateringar...7 5.2 HÅRDVARA...7 5.2.1 Driftgodkännande av hårdvara...7 5.2.2 Installation...7 5.2.3 Säkerställande av installationen...7 5.2.4 Uppdateringar...7 6 Daglig drift...8 6.1 SÄKERHET...8 6.1.1 Antivirusprogram...8 6.1.2 Brandvägg...8 6.1.3 Informationsklassning...8 6.1.4 Reservkraft...8 6.1.5 Brand...8 6.1.6 Klimat...8 6.1.7 Fysiskt tillträde skyddade utrymmen...8 6.1.8 Fysiskt tillträde allmäna utrymmen...8 6.2 LOGGNING & SPÅRBARHET...9 6.2.1 Krav på loggning...9 6.2.2 Loggkällor och inställningar...9 6.2.3 Analys...9 6.2.4 Hantering...9 6.2.5 Förvaring...9 6.3 BEHÖRIGHETER...9 6.3.1 Krav på behörigheter...9 6.3.2 Lösenord...10 6.3.3 Konton och grupper...10 6.3.4 Åtkomsträttigheter...10 6.4 KOMMUNIKATION...10 6.4.1 Krav på beskrivning av trafik...10 Ver 1.0 3(14)

6.4.2 LAN...10 6.4.3 WAN...10 6.4.4 Fjärraccess/VPN...10 6.4.5 Externa leverantörer, Internet och övrig kommunikation...11 6.5 ÖVERVAKNING...11 6.5.1 Krav på övervakning...11 6.5.2 Aktiv övervakning...11 6.5.3 Prestanda...11 6.5.4 Passiv övervakning...11 6.6 TILLGÄNGLIGHET...11 6.7 ADMINISTRATION...11 6.7.1 Policy...11 6.7.2 Namnstandard - Arbetsstationer, Servrar & Övrig utrustning...12 6.7.3 Namnstandard - Grupper...12 6.7.4 Nät...12 6.7.5 Behörighet...12 7 Systemunderhåll...12 7.1 KRAV PÅ SYSTEMUNDERHÅLL...12 7.2 UNDERHÅLL...12 7.3 PROAKTIVT UNDERHÅLL...12 7.3.1 Prestanda...12 8 Reservdrift/Avbrott...12 9 Incidenthantering...13 9.1 UPPTÄCKANDE...13 9.2 ÅTGÄRD...13 9.3 DOKUMENTATION...13 10 Säkerhetskopiering...13 10.1 BESLUTSUNDERLAG FÖR SÄKERHETSKOPIERING...13 10.2 INTERVALL...13 10.3 MÄRKNING...13 10.4 FÖRVARING...13 10.5 HANTERING...13 10.6 LAGRING/GENERATION...14 10.7 VERIFIERING AV SÄKERHETSKOPIERAT DATA...14 10.8 RÄTTNING VID ÅTERLÄSNING...14 11 Kontakter...14 Ver 1.0 4(14)

2 DOKUMENTATIONSREGLER 2.1 POLICY Dokumentation skall ske enligt kommunens normer. 2.2 REGLER FÖR HANTERING AV DOKUMENTSTATUS Hantering av dokumentstatus finns på dokumentets omslagssida och innehåller möjlighet att signera. Signatur på dokumenten kan ersättas med protokollfört godkännande. 2.3 REGLER FÖR FÖRÄNDRING AV DOKUMENT En uppdatering av ett dokument måste innehålla en notering om vad som förändrats. Versionssidan i dokumentet är till för detta och måste innehålla följande information: Ny version på dokumentet datum för uppdateringen referens till den godkända ändringsbegäran som föranlett förändringen eller en kort beskrivning av förändringen Varje nytt dokument skapas i en arbetsversion (från version 0.1). Godkända dokument får från version 1.0 och slutar alltid på 0. Kommentarer och förändringar ska alltid uppdatera versionsnumren. 3 INSTRUKTIONENS ROLL I IT-SÄKERHETSARBETET Denna IT-säkerhetsinstruktion är en del av Timrå kommuns IT-verksamhet och redovisar hur arbetet med IT-driften skall bedrivas för att upprätthålla god säkerhet. Kommunens policy och långsiktiga mål för IT-säkerhetsarbetet framgår av Informationssäkerhetspolicyn. Styrande dokument för IT-säkerhetsarbetet är Informationssäkerhetspolicyn samt IT-säkerhetsinstruktionerna: Förvaltning, Drift och Användare. ITsäkerhetsinstruktion-erna är en konkretisering av Informationssäkerhetspolicyn. Informationssäkerhetspolicy IT-säkerhetsinstruktion: Förvaltning IT-säkerhetsinstruktion: Drift IT-säkerhetsinstruktion: Användare Systemsäkerhetsplan Ver 1.0 5(14)

Krav på och åtgärder för ett enskilt IT-system ska dokumenteras i en systemsäkerhetsplan. En sådan ska upprättas för de IT-system som bedöms som viktiga för verksamheten. 4 FÖRUTSÄTTNINGAR För att få driftsdokumentationen så bra som möjligt krävs att systemägare och systemförvaltare lämnat ifrån sig sina krav på systemen och att dessa tillsammans med ansvarig driftspersonal kommer fram till fungerande metoder för drift och underhåll. 5 INSTALLATION 5.1 MJUKVARA Med mjukvara avses sådan programvara (applikationer, operativsystem etc.) som installeras på klienter, servrar samt programvara (firmware, bios etc) som installeras i enheter som är framtagna för endast ett syfte såsom brandväggar, switchar och routrar. 5.1.1 Driftgodkännande av mjukvara Systemägaren skall driftgodkänna mjukvaran innan den driftsätts. Driftgodkännandet skall bland annat innefatta driftstester, säkerhetstester och uppföljningar av eventuella ändringar sedan tidigare versioner. Beroenden med andra mjukvaror skall dokumenteras tillsammans med hur mjukvaran är installerad, hur den körs och av vem den körs i driftdokumentationen. 5.1.2 Installation Driftspersonal skall för systemägaren tillhandahålla ett sätt att distribuera mjukvaran, antingen automatiserat eller manuellt. Installationsproceduren skall dokumenteras i detalj för att minimera riskerna för att installationerna sker annorlunda. Används system för att automatisk distribuera ut mjukvara skall alltid samma distributionspaket användas. Förändringar i mjukvaran skall hanteras som ett nytt distributionspaket. Installation bör först ske i begränsat omfång för att göra ett säkerställande av installationen och först därefter slutföra installationen på resterande enheter. 5.1.3 Säkerställande av installationen Driftpersonal skall tillsammans med systemägare säkerställa att den installerade mjukvaran verkligen uppfyller systemägarens driftgodkännande och att inga andra mjukvaror har fått problem efter installationen. Då systemägaren anser att mjukvaran uppfyller driftgodkännandet kan installationen slutföras. Ver 1.0 6(14)

5.1.4 Uppdateringar Uppdateringar av mjukvaror är en komplex hantering, framförallt i större miljöer med många programvaror. Som regel skall uppdateringar aldrig ske automatisk utan att först acceptanstestas. Detta gäller dock inte för t.ex uppdateringar i antivirusprogrammens virusdatabaser som är beroende av att nya uppdateringar kommer kontinuerligt. Det är av största vikt att patchar/fixar som korrigerar allvarliga fel eller brister kan distribueras ut till användarnas system snabbt, t.ex med hjälp av en programvara som ordnar detta. 5.2 HÅRDVARA Med hårdvara avses sådan utrustning (datorer, skärmar, switchar etc.) som installeras i en produktionsmiljö. Det är av stor vikt att standardisera hårdvaruplattformen i så stor utsträckning som möjligt för att minimera support och problem. 5.2.1 Driftgodkännande av hårdvara Systemägaren skall efter samråd med driftpersonal driftgodkänna hårdvaran innan den driftsätts. Beroenden med andra mjukvaror eller hårdvaror skall dokumenteras tillsammans med hur hårdvaran är installerad och vem som använder den. 5.2.2 Installation Driftspersonal skall för systemägaren tillhandahålla ett sätt att installera hårdvaran. Installationsproceduren skall dokumenteras i detalj för att minimera riskerna för att installationerna sker annorlunda. Används externa leverantörer är det extra viktigt att dessa dokumenterar installationen enligt organisationens dokumentationssätt. 5.2.3 Säkerställande av installationen Driftpersonal skall tillsammans med systemägare säkerställa att den installerade hårdvaran verkligen uppfyller systemägarens driftgodkännande och att inga andra mjukvaror eller hårdvaror har fått problem efter installationen. Då systemägaren anser att hårdvaran uppfyller driftgodkännandet kan installationen slutföras. 5.2.4 Uppdateringar Uppdateringar av hårdvara görs oftast av driftspersonal eller en leverantör, t.ex installation av mer minne, nya hårddiskar etc. För uppdatering av mjukvara/firmware hänvisas till avsnittet Mjukvara ovan. Som regel skall uppdateringar aldrig ske utan att först acceptanstestas, förutsatt att det inte är rena prestandauppdateringar såsom minnes- eller hårddisksinstallation. Det kan dock vara svårt att göra acceptanstest på viss typ av utrustning som är exceptionellt dyr såsom brandväggar och routrar. Ver 1.0 7(14)

6 DAGLIG DRIFT 6.1 SÄKERHET 6.1.1 Antivirusprogram Antivirusprogrammet på klienter och servrar skall uppdateras automatiskt. En central antivirusserver hämtar hem och distribuerar fortlöpande ut uppdateringar till klienter och servrar. 6.1.2 Brandvägg Brandväggen hanterar kopplingen mellan näten internt, mot Internet samt mot externa leverantörer. Support erhålles enligt ordinarie driftavtal. 6.1.3 Informationsklassning Klassning av informationen sker av användarna och i viss mån av systemägarna utifrån gällande lagstiftning och egen medvetenhet. 6.1.4 Reservkraft Reservkraft skall finnas för de servrar som tillhandahåller verksamhetskritiska system. Det finns reservkraft i form av UPS:er och ett centralt dieselaggregat, som automatstartar vid strömbortfall efter 15 sekunder. 6.1.5 Brand Vid brandlarm går larmet direkt till brandkåren. Vid fel kontakta Kultur- och teknik-förvaltningen. 6.1.6 Klimat Klimatanläggningar runt om i kommunen är i konstant drift. Vid fel kontaktas respektive leverantör. 6.1.7 Fysiskt tillträde skyddade utrymmen Åtkomst till skyddade utrymmen regleras med behörighetskort och/eller kod. Upphittat behörighetskort lämnas till receptionen kommunhuset. Vid borttappat behörighetskort kontaktas receptionen kommunhuset för telefonnummer till ansvarig. 6.1.8 Fysiskt tillträde allmäna utrymmen Åtkomst till allmänna utrymmen regleras med behörighetskort efter ordinarie arbetstid. Ver 1.0 8(14)

6.2 LOGGNING & SPÅRBARHET 6.2.1 Krav på loggning Krav för hur loggning skall ske skall finnas dokumenterade i systemsäkerhetsplan-erna. Dessa skall även beskriva vem som ansvarar för att systemen ställs in så att önskade loggar fås från systemen (vanligtvis driftspersonal), vem som ansvarar för vad som skall loggas (vanligtvis systemägaren), vem som ansvarar för att loggarna förvaras, hanteras och analyseras (vanligtvis driftspersonal) samt vem som får begära ut loggar (vanligtvis IT-säkerhetschefen). 6.2.2 Loggkällor och inställningar De flesta system ger en god möjlighet att få ut anpassade loggar från systemen. Vanligtvis loggas in-, utloggningar samt försök till dessa, förändringar i systeminställningar, omstarter osv. Det är upp till systemägaren att ställa krav på vad systemet skall logga, hur ofta loggarna skall flyttas över till annat media och hur länge loggarna skall sparas. Systemägaren kan i vissa fall ställa krav på att analys/automatisk analys av loggarna skall ske regelbundet. 6.2.3 Analys I vissa fall behövs analys av loggarna, antingen i realtid eller under en given tidsperiod för att se ifall försök till intrång/obehörig access eller systemfel har skett. Vid misstanke om intrång/obehörig access eller systemfel överlämnas analys-underlaget till systemägaren för beslut om vidare åtgärd, förutsatt att det inte faller under ramen för någon befintlig rutin t.ex en hårddisk som är på väg att gå sönder. 6.2.4 Hantering Loggarna skall läsas ut från systemet till ett annat system/media regelbundet så att manipulation av loggar inte kan utföras. Daglig utläsning av loggar är en god basnivå. 6.2.5 Förvaring Loggarna bör förvaras på CD-R eller DVD-R media som inte kan ändras. Detta skall förvaras i säkert förvar, t.ex i ett kassaskåp eller hos annan part. 6.3 BEHÖRIGHETER 6.3.1 Krav på behörigheter Krav för hur behörigheter skall hanteras i skall finnas i systemsäkerhetsplanerna. Dessa skall även beskriva vem som ansvarar för att systemen ställs in så att önskad policy fås i systemen (vanligtvis driftspersonal), vem som ansvarar för att behörig-heter godkänns (vanligtvis systemägaren) samt vem som ansvarar för att behörig-heterna läggs upp, hanteras och revideras (vanligtvis driftspersonal). Ver 1.0 9(14)

6.3.2 Lösenord För lösenord bör det beaktas både hur lösenorden skall vara beskaffade i form av längd och komplexitet men även hur byte av lösenord får ske, upplåsning av låsta konton och den kontrollmekanism som driftpersonalen behöver för att säkerställa en användarens identitet när denne ringer in för att få ett nytt lösenord. 6.3.3 Konton och grupper Konton bör använda sig av grupprättigheter i största möjliga utsträckning för att förenkla administrationen. Externa konsulter, vikarier och projektanställda bör ha tidsbegränsning på sina konton. 6.3.4 Åtkomsträttigheter Användarna bör endast ges behörighet till det som är relevant för deras arbetsuppgifter. Avvikelse från detta skall loggas. 6.4 KOMMUNIKATION 6.4.1 Krav på beskrivning av trafik Krav för att beskriva vilken trafik som får gå i näten och vart den får gå ska finnas i systemsäkerhetsplanerna. Dessa kan t.ex stipulera att klartextprotokoll som skickar användarnamn och lösenord, såsom SNMP V1/V2, FTP, Telnet m.fl, inte får skickas. Policyn skall även beskriva vem som ansvarar för att systemen ställs in så att önskad policy fås i systemen (vanligtvis driftspersonal), vem som ansvarar för att godkänna trafik i näten (vanligtvis systemägaren) samt vem som ansvarar för att systemen kontrolleras och revideras (vanligtvis driftspersonal). 6.4.2 LAN Lokalt i nätverket brukar trafik inte filtreras då bandbredden är tillräckligt god för att kunna hantera detta, om inte speciella protokolltyper skall filtreras bort, då segmentering och intern routing brukar vara fullt tillräckligt för att dela upp nätet. 6.4.3 WAN Kontor som sitter kopplade via WAN-länkar behöver ofta filteras för att minska trafiken. Det är av stor vikt att sätta upp filtren rätt så att kontoren har rätt access. 6.4.4 Fjärraccess/VPN Om det finns användare som använder sig av fjärraccess i någon form behöver dessa hanteras på ett speciellt sätt. Där är verifieringen av en användare som har problem med fjärråtkomsten extremt viktig. För detta skall det finnas en rutin dokumenterad. Ver 1.0 10(14)

6.4.5 Externa leverantörer, Internet och övrig kommunikation Kommunikation med t.ex externa leverantörer och Internet skall vara hårt reglerad och finnas väldokumenterad så att felsökning och prestandaproblem kan lokaliseras lättare. 6.5 ÖVERVAKNING 6.5.1 Krav på övervakning Krav för vad som skall övervakas, hur det skall övervakas, när det skall övervakas och vilka åtgärder som skall vidtas vid driftslarm samt vart dessa skall gå skall finnas. Systemägaren skall ställa krav på ovan nämnda uppgifter i enlighet med det tillgäng-lighetskrav som satts på systemet. 6.5.2 Aktiv övervakning En aktiv övervakning med beskrivning av vilka enheter som övervakas och vad som övervakas skall finnas. 6.5.3 Prestanda Övervakning av prestanda bör ske mot samtliga verksamhetskritiska system. Vid överlast på dessa larmas driftansvariga via övervakningssystemet. 6.5.4 Passiv övervakning Även om systemet i sig självt går snabbt kan det ändå vara prestandaproblem i infrastrukturen vilket gör att prestandaproblem uppstår. Det är därför av vikt att användarna av systemet regelbundet kontaktas för att säkerställa kvalitén. För detta ansvarar systemägaren. 6.6 TILLGÄNGLIGHET Driftspersonal skall regelbundet rapportera varje systems tillgänglighet under den gångna perioden till systemägaren. Har avvikelser skett gentemot den stipulerade tillgängligheten skall dessa även rapporteras och om möjligt åtgärder för att höja tillgängligheten till önskad nivå igen. 6.7 ADMINISTRATION 6.7.1 Policy För att administration skall ske enhetligt och vara lättanvänd är det av största vikt att likformighet gäller genomgående för samtliga system, dvs namngivning av arbetsstationer, servrar, användargrupper, routrar, gateways osv. Revision av att likformigheten skall göras regelbundet. Vidare skall journalföring, bemanning, kompetenskrav och eventuella ersättare definieras per system Ver 1.0 11(14)

6.7.2 Namnstandard - Arbetsstationer, Servrar & Övrig utrustning Namnstandarden bör bestå av komponenter som anger vad för typ av utrustning det är, verksamhetsområde och ett löpnummer som inte behöver vara unikt med än inom verksamhetsområdet. 6.7.3 Namnstandard - Grupper Namnstandarden för grupper bör innehålla verksamhetsområde, SOC (Socialförvaltningen) samt inriktning, dvs SOCAdmin är en grupp för administrationspersonalen på Socialförvaltningen. 6.7.4 Nät Näten i verksamheten bör ha 255.255.255.0 som subnetmask och.254 som gateway. Fullständig nätdokumentation fås av driftpersonal. 6.7.5 Behörighet Administrativa konton finns upplagda för respektive IT-system. Dessa beslutas av systemägarna för respektive IT-system. 7 SYSTEMUNDERHÅLL 7.1 KRAV PÅ SYSTEMUNDERHÅLL Krav för när systemunderhåll kan ske på systemen skall finnas. Dessa skall ange när underhåll kan göras, vilka system som påverkas samt vem som kan göra acceptans-test efter utfört underhåll om så krävs. 7.2 UNDERHÅLL Systemunderhåll skall om möjligt göras vid servicefönster (första torsdagen i varje månad 13:00-17:00). För information om IT-system och systemägare se dokumentet IT-system och systemägare vid Timrå kommun. 7.3 PROAKTIVT UNDERHÅLL Genom övervakning under längre tider kan tendenser ses i tid. Genomgång av detta bör göras av systemägaren regelbundet och rapporteras till driften tillsammans med eventuella åtgärder. För detta ansvarar respektive systemägare. 7.3.1 Prestanda Om systemägaren önskar utöka prestandan skall en kontroll att inga andra system blir lidande ske. Därefter kan utbyggnad ske i enlighet med önskemål. 8 RESERVDRIFT/AVBROTT Ver 1.0 12(14)

För information hänvisas till kontinuitetsplan för Timrå kommun. 9 INCIDENTHANTERING Kommande punkter beskriver incidenthanteringensprocessen. 9.1 UPPTÄCKANDE Genomgång av loggar och trender samt oväntade händelser i systemen. 9.2 ÅTGÄRD Säkring av data, spårande av källa och säkrande av eventuellt bevismateriell. Förebyggande åtgärder för att motverka liknande. Incidentrapportering till i dokumentet angivna kontakter. 9.3 DOKUMENTATION Slutsats och dokumentation av händelsen. Polisanmälan. 10 SÄKERHETSKOPIERING 10.1 BESLUTSUNDERLAG FÖR SÄKERHETSKOPIERING Systemägaren skall i systemsäkerhetsplanen besluta vad som skall säkerhetskopieras, vid vilka intervall och efterföljande förvaring, hantering och lagring och eventuell återanvändning. 10.2 INTERVALL Full backup skall ske veckovis och inkrementiell backup skall ske dagligen. Undantag på detta kan göras efter beslut av systemägare. 10.3 MÄRKNING Mediat för säkerhetskopiering skall märkas upp. Det skall sedan journalföras vilket media som varit använd under vilken tidsperiod och vart det förvaras för enkel återläsning. 10.4 FÖRVARING Mediat för säkerhetskopiering skall förvaras på ett brand- och inbrottssäkert ställe. 10.5 HANTERING Backuper får hanteras av driftpersonal vid Timrå kommun. Ver 1.0 13(14)

10.6 LAGRING/GENERATION Detta beslutas av systemägaren i respektive systemsäkerhetsplan. 10.7 VERIFIERING AV SÄKERHETSKOPIERAT DATA Detta beslutas av systemägaren i respektive systemsäkerhetsplan. 10.8 RÄTTNING VID ÅTERLÄSNING Är datat inte korrekt vid återläsning skall systemägaren eller av denne utsedd person rätta datat. 11 KONTAKTER IT-Support/Helpdesk IT-ansvarig Timrå kommun IT-säkerhetssamordnaren Ver 1.0 14(14)

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss