Lynettefællesskabet I/S

Transkript

1 Bilag til pkt. 5 Lynettefællesskabet I/S 20. marts 2002 IT-strategi for administrative systemer hos Lynettefællesskabet I/S 1. Vision Lynettefællesskabet (LF) vil som en moderne virksomhed anvende IT og kommunikationssystemer på en sådan måde, at anvendelsen skal understøtte det daglige arbejde med at opfylde LF s primære mål som er: at rense spildevandet fra fællesskabets kommuner i henhold til gældende lov. at bortskaffe affaldet fra vandrensningen og slambehandlingen i henhold til gældende lov. Dette skal ske i henhold til LF s miljøpolitik. 2. Målsætning LF vil anvende IT og moderne kommunikationssystemer som et værktøj på en sådan måde at: Data s organisation er klar Data s oprindelse er entydig Data s ejerforhold er klar Data genbruges mest muligt (data-redundans skal undgås) Arbejdsrutiner optimeres Administration forenkles Alle data som anvendes i rapportering, til beslutningstagen eller til kontrol skal have en entydig oprindelse, og på tværs af organisationen skal der være en entydig forståelse af data og deres oprindelse. Økonomi- og administrative funktioner skal have nøjagtige og opdaterede data til deres rådighed inden for områderne finans, debitor, kreditor, lager, indkøb og projektafvikling. De tekniske funktioner skal have nøjagtige og opdaterede data til deres rådighed som afspejler anlæggenes driftsmæssige, vedligeholdelsesmæssige og miljømæssige status.

2 Målsætningen skal opfyldes ved i så stor grad som muligt at anvende afprøvet standard software og hardware. LF har særlige forhold at operere under, men ikke mere særlige end at organisationen kan anvende standard software og hardware. Alle i organisationen, som i deres daglige arbejde har brug for at modtage eller afgive data, skal have rådighed over en pc koblet til LF s lokalnet. Alle større IT-anskaffelser, skal forinden de gennemføres, analyseres i forhold til virksomhedens IT-strategi, og der skal udarbejdes en detaljeret målsætning, budget og tidsplan for den enkelte anskaffelse. 3. Politikker Generelt Den IT-ansvarlige har det overordnede ansvar for LF s brug af IT - under hensyntagen til vision og målsætning samt budgetter og investeringsplaner. Den IT-ansvarlige har det overordnede ansvar for udarbejdelse af regler og procedurer for implementering af software og hardware. Den IT-ansvarlige har det overordnede ansvar for drift og vedligeholdelse at ITinstallationerne. Den IT-ansvarlige har ansvar for at skaffe sig viden og information om den til enhver tid gældende markedssituation inden for relevant software og hardware Brugere Brugerne - virksomhedens ansatte - skal modtage uddannelse (og efteruddannelse) i den udstrækning, det er nødvendigt, for at brugeren kan gennemføre sit normale daglige arbejde. I visse tilfælde kan den IT-ansvarlige beslutte at uddanne visse brugere til superbrugerniveau. Brugerne har ansvaret for at foreslå nye IT-projekter. Disse skal godkendes af ITorganisationen og gennemføres i tæt samarbejde med denne. Når nye IT-projekter gennemføres nedsættes en projektgruppe med deltagere fra ITorganisationen og brugerne. Det er denne projektgruppe, der gennemfører og vurderer IT-projektet Daglig drift Indførelse af ny software og hardware skal understøtte den daglige drift. LF vil basere sig på standard software. Standardsoftwaren vil derfor være en vigtig faktor i fastlæggelsen af LF s arbejdsgange. Ansvaret for de enkelte data skal være klart defineret, således at dobbelt registrering af data undgås (redundans). 2

3 Den person, der har ansvaret for implementeringen af et nyt system, har samtidigt ansvaret for at minimere dobbeltregistrering så meget som muligt. Alle ens data skal have den samme ejer. LF vil implementere moderne GroupWare-systemer, journalsystem m.v. for at sikre de ansatte en simpel og let adgang til de data, som er nødvendige for deres daglige arbejde. Der skal ligeledes sikres adgang til interne database og oplysninger som f.eks. miljølovgivning, elektronisk tegningsarkiv og LF s miljøinformationssystem Dialog. Det er strategien, at intern og ekstern skriftlig kommunikation kan/skal foregå via lokalnet. Ligesom alle dokumenter skal arkiveres elektronisk. Det skal tilstræbes, at data let kan udveksles med eksterne samarbejdspartnere som f.eks. rådgivere og interessenter. Dette gælder for udveksling af tegninger, tekstdokumenter, regneark m.v. på elektronisk form Diverse LF vil som minimum leve op til lovens krav. Der vil specielt være fokus på: Arbejdspladsens indretning Brugen af software og hardware Datalagring og registre At det sikres, at elektroniske data er tilgængelige online - for indeværende år samt de 2 foregående år. At elektroniske data opbevares i backupformat i minimum 5 år. At forældede data slettes Politikker gældende for Lynettefællesskabet I/S Lynettefællesskabets bestyrelse bemyndiger direktøren til at foretage ændringer i bilag 1, 2 og Sikkerhedspolitik for Lynettefællesskabet I/S Brugernavn (loginnavn) og adgangskode (password) er personligt for brugeren og må ikke udlånes eller videregives til andre. Alle pc er er konfigureret i henhold til IT-funktionens standard, det er ikke tilladt at ændre i denne konfiguration. Det er ikke tilladt at installere software på pc en uden IT-funktionens godkendelse. Dette gælder programmer, spil, screensavere m.v. Hvis data eller filer modtages på en diskette, skal disse virusskannes, før data fra disketten overføres til enten den lokale harddisk på pc en eller til servere på lokalnettet. Hvis antivirusprogrammet, der er installeret på pc en finder er virus skal IT-funktionen øjeblikkeligt kontaktes. Dette skal gøres for at undgå uønsket spredning af virus til andre computere/systemer. 3

4 3.1.7 Politik vedrørende elektronisk post (e-post) og internetadgang for Lynettefællesskabet I/S Elektronisk post: Elektronisk post som modtages/sendes er Lynettefællesskabets ejendom. Dette gælder for såvel intern som ekstern (internet)post. Det er brugerens ansvar at viruschecke filer, der modtages eller afsendes elektronisk via postsystemet. Elektronisk post som sendes/modtages fra internettet skannes som en ekstra sikkerhed på e-post serveren. Vedhæftede filer med virus m.v. vil således ikke nå frem til modtageren, men vil bortfiltreres af systemet. Internetadgang: Der er adgang til internettet for de medarbejdere der har behov for dette af hensyn til deres arbejde. Adgang til internettet registreres af LF s firewall. Der registreres, hvilke websteder på internettet der besøges, samt hvilken maskine/person hos LF der gør dette. Filer der hentes ned fra internettet (downloades) skannes som en ekstra sikkerhed. Dette betyder, at filer med virus m.v. ikke når frem til modtageren, men disse vil bortfiltreres af systemet Politik vedrørende IT-adfærdskodeks for Lynettefællesskabet I/S Anvendelsen af Lynettefælleskabets IT-systemer skal foregå med omtanke og anvendes til løsning af arbejdsopgaver for Lynettefællesskabet. Lynettefællesskabets postsystem eller internetadgang kan undtagelsesvis anvendes i privat sammenhæng til korrespondance eller informationssøgning. Lynettefællesskabets IT-systemer må ikke anvendes, så det kan: skade Lynettefællesskabets omdømme. påvirke tilgængeligheden til Lynettefællesskabets IT-systemer eller fortroligheden af Lynettefællesskabets data. på anden måde være til skade for Lynettefællesskabets ejere, medarbejdere og øvrige interessenter. Misbrug behandles efter Regler for behandling af sager om utilfredsstillende tjenesteforhold. Det skal præciseres, at det ikke er tilladt at downloade og/eller videresende musikog videofiler, pornografisk og racistisk materiale eller misbruge licensbeskyttet software. Korrespondance og anden kommunikation, der afvikles fra Lynettefællesskabets kommunikations- og postsystem, betragtes som skreven korrespondance, der tilhører Lynettefællesskabet, og som Lynettefællesskabet kan gøre sig bekendt med og disponere over som anden korrespondance til og fra virksomheden. 4

5 Privat anvendelse af postsystemet skal udtrykkeligt markeres i det meddelelsesfelt der anvendes ved afsendelse og lagring. Privat korrespondance har Lynettefællesskabet kun adgang til som led i den almindelige driftsovervågning m.v. Lynettefællesskabet forbeholder sig ret til løbende at overvåge, at IT-anvendelsen finder sted i overensstemmelse hermed. 3.2 Infrastruktur Generelt LF vil kun anvende afprøvet teknologi, og LF ønsker ikke at være i en vi ønsker at være teknologiske pionerer -rolle. På den anden side vil LF at anvende det mest moderne software og hardware, der er kommercielt tilgængeligt. Større anskaffelser indstilles af EDB-udvalget til godkendelse i Direktionen. I bilag 3 er vist en oversigt over LF s IT-installation System software Det er LF s politik at anvende system software som minimerer arbejdsbelastningen og rationaliserer arbejdsgange i IT-funktionen. System software skal understøtte kravet om en høj oppetid. LF s politik på dette område er en oppetid på administrative systemer på mindst 99 % målt over hele døgnet Lokalnet (LAN/WAN) Både lokalnettene på Lynetten og Damhusåen (LAN) og kommunikation til/fra Lynettefællesskabet (WAN) er baseret på TCP/IP-kommunikationsprotokollen. TCP/IP standardiserer den måde, hvorpå pc er og andet udstyr kommunikerer. Hvis følsomme data udveksles over offentlige netværk, som for eksempel internettet, skal disse data krypteres. Alle arbejdsstationer hos LF skal være koblet til LAN således, at det er muligt at afsende og modtage elektronisk post såvel internt som eksternt. Alle ansatte, der benytter en pc i det daglige arbejde, skal have adgang til elektronisk post ( ), og via LAN have adgang til internettet Pc og servere Alle ansatte, der som led i deres daglige arbejde skal benytte en pc, skal have adgang til en pc udstyret med det software, som er nødvendigt for afviklingen af det daglige arbejde. Det er IT-funktionens ansvar at købe og installere pc en. Alle pc er skal konfigureres i henhold til IT-funktionens standard, det er ikke tilladt for de ansatte at ændre i denne konfiguration. 5

6 En pc vil blive anskaffet/udskiftet i overensstemmelse med kravene, som opstår fra det daglige arbejde. Behov og krav fastlægges i samarbejde med IT-funktionen. Netværksservere specificeres af IT-funktionen. I alle tilfælde, hvor udskiftning er på tale, skal det først overvejes, om en opgradering er tilstrækkelig Hardware Med det formål at minimere risikoen for at ødelægge data, deres integritet og deres transport i LAN/WAN vil LF kun anvende Main stream-hardware, eller hardware som er ordentligt testet. IT-funktionen bestemmer, hvilket hardware som må anvendes. Der henvises til bilag 1, hvori det er angivet, hvilken hardware LF benytter. 3.3 Applikationer / programmer Der er målet, at LF anvender åbne systemer med et standard interface for at reducere implementeringsproblemer og for at sikre maksimal oppetid. Med et standard interface sikres gnidningsfri dataudveksling mellem systemer (f.eks. mellem SROsystemet og LF s informationssystem Dialog ) og mellem applikationer (f.eks. tekstbehandling og regneark) Med det formål at minimere risikoen for at ødelægge data, deres integritet og deres transport i LAN/WAN vil LF kun anvende Main stream-software, eller andet software som er ordentligt testet. Som udgangspunkt benyttes standardsoftware fra anerkendte software-leverandører. IT-funktionen bestemmer, hvilket software som må anvendes. IT-funktionen registrerer den software, som er installeret på den enkelte pc. Der er etableret en internethjemmeside for LF med borgerinformation. Driften af LF s WEB-side er outsourcet til en ekstern leverandør. Der henvises til bilag 2, hvori det er angivet, hvilke applikationer/programmer LF benytter. 3.4 Sikkerhed LF har etableret er hierakisk sikkerhedsystem. Formålet med dette er at sikre kontrol over den enkelte medarbejders adgang til systemet, servere, filer, databaser og programmer på lokalnettet. LF har etableret et dokumenteret backupsystem. Det er IT-funktionens ansvar, at dette system beskrives og vedligeholdes. Ligesom det er IT-funktionens ansvar at udpege de medarbejdere, som forestår evt. backupkørsler samt at kontrollere, at disse kørsler finder sted. 6

7 Backup af data på brugerens egen pc, er brugerens eget ansvar, der tages af ITfunktionen kun backup af data på fælles servere. For at forhindre uautoriseret indtrængen ind i LF s systemer i forbindelse med adgang til kommunedata, KOM-nettet (Københavns Kommunes lokalnet, WAN) og internettet er der etableret de nødvendige sikkerhedssystemer (firewall m.v.) ved hjælp af anerkendte programmer. Der er etableret systemer, der sikrer LF s IT-systemer mod virusangreb. Dette for at sikre systemerne mod virusangreb både internt og eksternt. Dette gøres ved en automatisk scanning af brugernes pc er og LF s servere. Desuden virusskannes elektronisk post og vedhæftede filer automatisk. Filer, der downloades fra internettet, virusskannes ligeledes automatisk. Det er forbudt for den enkelte medarbejder at installere software på sin pc, som ikke i forvejen er godkendt af IT-funktionen. Med software menes bl.a. programmer, spil, screensavere m.v. Sikkerhedspolitik for Lynettefællesskabet I/S er beskrevet i afsnit Politik vedrørende brug af elektronisk post (e-post) og internetadgang for Lynettefællesskabet I/S er beskrevet i afsnit Politik vedrørende IT-adfærdskodeks er beskrevet i afsnit Vedligeholdelse af politikker Samtlige IT-politikker skal løbende revideres og ajourføres. IT-strategien skal som minimum vurderes én gang årligt. 4. IT-organisationen IT-funktionen hos Lynettefællesskabet varetages af den IT-ansvarlige og dennes stedfortræder. IT-funktionen refererer til Administrationschefen, der er formand for IT-udvalget. Det er besluttet, at IT-organisationen internt hos LF skal være lille og slagkraftig, derfor outsources mest muligt. De daglige driftsopgaver og brugersupport skal kunne klares internt. Drift af interne administrative IT-systemer (filservere, printere, økonomisystem, postsystem, informationssystem m.v.) varetages ved hjælp af interne ressourcer. Drift af ekstern administrativ IT (lønsystem m.v.) varetages af eksterne leverandører. Brugerstøtte vedrørende hardware-problemer sikres ved, at der internt er afsat ressourcer til dette. Reparation af hardware varetages af eksterne leverandører. Brugerstøtte vedrørende brug af programmer sikres ved hjælp af interne superbrugere. Disse superbrugere skal udpeges efter eget ønske og være motiverede (ildsjæle). Superbrugere skal opkvalificeres med ekstra uddannelse, således at de kan hjælpe andre optimalt. 7

8 Installation af nye servere og anden vital hardware foretages i samarbejde med eksterne leverandører og eksterne konsulenter. Dette gælder også for ny fælles software som f.eks. økonomisystem og postsystem. 4.1 Funktionsbeskrivelse for IT-funktionen IT-funktionen er ansvarlig for LF s anvendelse af informationsteknologi i henhold til de af Bestyrelsen og Direktionen fastlagte målsætninger og strategier. Baseret på de godkendte målsætninger deltager IT-funktionen i fastlæggelse, valg og indkøb af relevant software og hardware. Det er IT-funktionens ansvar: at der bliver udarbejdet regler og procedurer for tilpasning og implementering af standard-software omfattende de administrative programmer. Det skal i den forbindelse sikres, at de tekniske programmer (SRO, vedligeholdelsessystem m.v.) kan udveksle data med de administrative systemer. at medvirke ved etablering af regler og procedurer i forbindelse med IT-anskaffelser. Dette sker i samarbejde med de berørte afdelinger/sektioner. at vurdere/udarbejde lønsomhedsanalyser og funktionsanalyser af nye IT-tiltag. at varetage drift og vedligeholdelse af LF s administrative IT-installation. at holde sig løbende orienteret om udviklingen inden for IT i overensstemmelse med LF s IT-strategi. IT-funktionen er ansvarlig for brugerautorisation til samtlige administrative systemer. Således vedtaget på bestyrelsesmødet 8. marts

9 Bilag 1 Hardware, der benyttes af Lynettefællesskabet I/S : Som arbejdsstationer anvendes pc er fra IBM fortrinsvis af følgende type: IBM pc 300GL IBM pc 300PL IBM Netvista Servere: Som servere anvendes servere fra IBM fortrinsvis af følgende type: IBM Netfinity 5000 IBM Netfinity 5500 IBM Netfinity 5600 Servere konfigureres normalt med et RAID 5 harddisk system (data spejles over flere harddiske) og Hot spare -standby-disk (reserveharddisk tager over, hvis en harddisk fejler) for at sikre en maksimal oppetid. Servere er normalt konfigureret med to strømforsyninger. Servere er tilsluttet et nødstrømsanlæg, der sikrer mod driftsforstyrrelser ved udfald af 200 volt-forsyningen. Systemerne er sikret i 20 min. ved udfald af 220 volt-forsyningen. Dette sikrer tilstrækkelig tid til automatisk nedlukning af servere. Nødstrømsanlægget sikrer ligeledes servere mod støj og spidser i 220 volt-forsyningen. 9

10 Bilag 2 Software, der benyttes af Lynettefællesskabet I/S Neden for er angivet den administrative standard software, som benyttes: Producent Software Beskrivelse Microsoft Windows 2000 server Operativsystem på servere Microsoft Windows 2003 server Operativsystem på servere Microsoft Windows NT server 4.0 Operativsystem på servere Microsoft Windows 2000 professional Operativsystem på arbejdsstationer Microsoft Office XP professional DK Standard kontorsoftware Oracle Oracle 9.2 Database software Oracle Oracle 8 Database software Norton Antivirus 9.0 Corporate Edition Antivirus software Lotus Notes R5 DK Elektronisk post Autodesk Autocad CAD software Cyco Automanager Workflow Tegningsarkiveringsprogram LF/DHI Dialog LF s informationssystem IBM Personal Communikations kommunikations software Check Point Firewall 1 NG Firewall software Tivoli Software IT Director 2.1 System Managment Software 10

11 Bilag 3 Oversigt over Lynettefællesskabet s IT-installation Server SRO Token ring 2 Mbit el. ISDN Damhusåen Tekn. adm. TR Server Firewall Adm. Token ring Router Njalsgården KMD-valby Firewall Server Server 2 Mbit Kom. nettet, Kbh. kommunes institutioner. Internet