Politik for It-brugeradfærd For Aalborg Kommune

Transkript

1 Click here to enter text. Politi k for It- bruger adfærd 2011 «ed ocaddressci vilcode» Politik for It-brugeradfærd For Aalborg Kommune

2 Kolofon: It-sikkerhedsgruppen / IT- og Personalekontoret Godkendt af HMU 4/ / Vedtaget af Aalborg Byråd maj 2011 Ikrafttrædelsesdato: 1. sept /5

3 Formål og baggrund Formålet med politik for it-brugeradfærd er at fastlægge rammerne for, hvad der i Aalborg Kommune betragtes som god it-brugeradfærd. I praksis beskrevet som målsætninger og retningslinjer for itsikkerhed og it-anvendelse i Aalborg Kommune. Politikken understøtter Aalborg Kommunes fælles personalepolitik om at være en attraktiv arbejdsplads for de ansatte. Samtidigt tager politikken udgangspunkt i den fælles personalepolitik for kompetenceudvikling Aalborg Kommune som en lærende og udviklende arbejdsplads. Det er visionen med kommunens brug af it, at borgerne og virksomhederne oplever Aalborg Kommune som en af landets mest digitale kommuner. Ledere og medarbejdere benytter it og digitalisering som et naturligt middel til at skabe værdi og til at udvikle administration og serviceydelser. Det er stadigt mere og mere afgørende for kommunens drift, at der er sikker og effektiv adgang til it. Desværre er det imidlertid nødvendigt hele tiden at tage forholdsregler imod de trusler mod itsikkerheden, som kommunen på linje med andre virksomheder udsættes for. Truslerne kan være mangeartede såsom virusangreb via , misbrug af fortrolige oplysninger eller økonomisk kriminalitet via internettet. Aalborg Kommunes it skal anvendes på en sådan måde, at det ikke: skader kommunens omdømme påvirker tilgængeligheden til kommunens it-systemer påvirker fortroligheden eller pålideligheden af kommunens informationer er til gene for kommunens borgere, medarbejdere eller samarbejdspartnere Aalborg Kommunes politik for it-brugeradfærd gælder for alle ansattes brug af kommunens it, uanset om anvendelse finder sted i eller uden for arbejdspladsen, på stationære eller mobile enheder. Aalborg Kommune er ansvarlig for indholdet af de data, der sendes, modtages, bearbejdes og lagres på kommunens it. Data er Aalborg Kommunes ejendom og behandles som sådan. Ansvar og åbenhed Politikken bygger på kommunens fælles værdier om ansvar og åbenhed Det forventes, at du som itbruger i enhver henseende anvender kommunens it-systemer på en måde, som Aalborg Kommune kan stå inde for. I Aalborg Kommune er det vigtigt: at alle udviser en ansvarlig adfærd baseret på tillid, når de benytter kommunens it. Det forudsættes, at it anvendes fornuftigt og ansvarligt på samme måde som arbejdsstedets øvrige faciliteter. at kommunen beskytter sig bedst muligt mod trusler mod it-sikkerheden, således risikoen for, at kommunens it rammes bliver minimeretsamtidig med at konsekvenserne af eventuelle angreb begrænses mest muligt. at kommunen over for omverdenen fremstår på en måde, som kommunen etisk kan stå inde for. Aalborg Kommune er ansvarlig for al information, der udveksles gennem kommunens itsystemer, og kommunen skal dermed kunne stå inde for informationens indhold, hvad enten det sendes eller modtages via internet, eller på anden vis. 3/5

4 Du er ansvarlig for, at din it-anvendelse sker inden for rammerne af denne politik for brugeradfærd samt gældende vejledninger og retningslinjer. Hvis du observerer noget usædvanligt, f.eks. tegn på virus, eller får kendskab til adfærd, der falder uden for rammerne, har du pligt til at reagere. Den bedste beskyttelse mod trusler eller angreb, der kan true it-sikkerheden, opnås gennem et effektivt samspil mellem ledelse, medarbejdere og it-sikkerhedsløsninger - samt løbende uddannelse og information. Sikkerhedsløsninger, som f.eks. antivirus-programmer, er væsentlige og nødvendige redskaber, men de gør det ikke alene. Alle kommunens it-brugere er led i den kæde, der samlet set udgør kommunens it-sikkerhedsniveau og en kæde er som bekendt ikke stærkere end det svageste led. Aalborg Kommune tilstræber, at den nødvendige information om god brugeradfærd og det aktuelle trusselsbillede til enhver tid er til rådighed for kommunens it-brugere f.eks. i form af retningslinjer, vejledninger og løbende information. Overtrædelse eller misbrug ift. politik for it-brugeradfærd behandles efter kommunens almindelige politikker, retningslinjer og regler for personaleledelse og personalesager. Retningslinjer Følgende retningslinjer er gældende: Adgangskoder er personlige og må ikke deles med andre. Du hæfter altså for anvendelse af koden. Hvis der er mistanke om misbrug, skal du hurtigst muligt ændre kodeord samt kontakte din it-funktion. Alt udstyr, herunder mobiltelefoner, hvor der er adgang til kommunens data, skal være beskyttet med personlig adgangskode. Du skal aktivere skærmlås, når du forlader din pc. Det er ikke tilladt for andre end autoriserede it-medarbejdere at installere eller downloade programmer. Hvis it-funktionen konstaterer ikke-godkendte eller ulovlige programmer/data vil de blive slettet, og du vil blive orienteret herom. Kommunens it må du kun anvende opkoblet til kommunens eget net, med mindre du har særlig autorisation til opkobling til andre net. Privat eller andet ikke-autoriseret udstyr må du kun koble til kommunens net med en særligt autoriseret løsning, eller hvis du på anden måde har særlig autorisation til det. Følsomme, personlige eller fortrolige oplysninger skal altid være særligt beskyttede. F.eks. skal du afhente print straks efter det er printet ud og ved lagring på mobile enheder skal data være krypterede. Brug af net-radio og net-tv skal være begrænset for at sikre fortsat gode svartider Privat brug af kommunens it Som medarbejder må du benytte internet, sociale netværkstjenester, (eks. Facebook), , Officeprogrammer til ikke-arbejdsrelaterede formål, men kun i begrænset omfang. Private data såsom musik, video og billeder skal stærkt begrænses af hensyn til pladsforbrug. Du er ved privat anvendelse ansvarlig for, at kommunens image internt og eksternt ikke lider skade. Truslen mod kommunens it-sikkerhed må ikke øges som følge af privat anvendelse. Anvendelse skal ske inden for rammerne af gældende lovgivning, politikker, retningslinjer og en etik, som Aalborg Kommune kan stå inde for. 4/5

5 Med hensyn til brug af internet, herunder og sociale netværkstjenester, er følgende eksempler på indhold, der klart ikke er tilladt: Pornografisk materiale, nedladende materiale om køn, race eller religion, materiale med trusler om vold eller terrorisme, og lovstridigt materiale. (Hvis enkelte medarbejdere i deres job har brug for at kunne tilgå sådanne typer af materiale kan ledelsen give dispensation. I så fald skal der være særlig opmærksomhed på it-sikkerheden.) Registrering Brugen af kommunens it registreres. Der er forskellig grad af kontrol og overvågning afhængig af, hvilke former for data, der behandles i et givet system. Brug af internet og registreres. Der er ikke tale om systematisk kontrol. I tilfælde, hvor der er bestyrket mistanke om misbrug, kan ledelsen iværksætte kontrol og overvågning af anvendelsen i henhold til gældende regler for personalesager. Ved iværksættelse heraf inddrages leder, tillidsrepræsentant og pågældende medarbejder. Gennem kontrol kan det undersøges, f.eks. hvilke internetsider, der er besøgt forud for sagens begyndelse. Overvågning vil være fremadrettet og omfatter anvendelse, f.eks. besøg på internetsider, mens sagen kører. Overvågningen skal senest ophøre ved sagens afslutning. Hvis det konstateres, at virus eller lignende skadelig kode gentagne gange kommer ind via en bestemt bruger eller pc, kan det ligeledes give anledning til nærmere kontrol og overvågning. Evaluering Denne politik for evalueres i Direktørgruppen og HMU mindst én gang årligt. 5/5