Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1



Relaterede dokumenter
IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 3. Retningslinjer for IT-brugere

Et koncentrat af retningslinjerne i søjle B, herunder retningslinjer for it-brugere, bliver også distribueret i kommunens it-sikkerhedsfolder:

IT-sikkerhed i Køge Kommune. IT med omtanke

Guide til sikker it. Daglig brug Programmer Internet Databehandling

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere

Dokumenthåndtering E-post Internet Virus Lagringsmedier Brugerrettigheder. Sikkerhed I BIRKERØD KOMMUNE

Instrukser for brug af it

It-sikkerhed i Dansk Supermarked

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR

Kære medarbejder og leder

Informationssikkerhed regler og råd

Instrukser for brug af it

Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug

Instrukser for brug af dataudstyr ved OUH

KÆRE MEDARBEJDER OG LEDER

Konference 27. januar 2011 Personale og IT-sikkerhed. /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor

VEJLEDNING SKOLENS IT. Intro til it på Randers HF & VUC for kursister

Regler. - for sikker brug af Aalborg Kommunes IT

Arbejdsmiljøguide for Odder Kommune

Tænk når du taster. kom nærmere

Vejledning til Windows 7 P-net bærbar/docking station

En introduktion til. IT-sikkerhed

POLITIK for E-POST og REGLER FOR ANVENDELSE AF INTERNET

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

IT-regler gældende for Danmarks Medie- og Journalisthøjskole

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

IT-politik i Trafikselskabet Movia. Version 1.0

Online Banking Sikkerhedsvejledning PC-baseret version

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

Studér denne folder for vores sikkerheds skyld

Indholdsfortegnelse. Side 2

Retningslinjer om brugeransvar

- så er livet lidt lettere!

Informationssikkerhedspolitik

Online Banking Sikkerhedsvejledning Internet-version

INFORMATIONSSIKKERHED I KØGE KOMMUNE

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer

IT-sikkerhedsbestemmelser for anvendelse af e-post

Håndbog til informationssikkerhed i Horsens Kommune

Politik for informationssikkerhed i Plandent IT

- så er livet lidt lettere!

IT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf Sagsnr: Doknr: april 2009

Retningslinier distancearbejdspladser

Sikker IT-Brug. En kort introduktion til et sikkert online arbejdsmiljø og gode IT-vaner i Sanistål. sanistaal.com

IT-instruks og instruks om brugen af persondata for Vejle Golf Club Gældende fra den 24. maj 2018

Vejledning til brug af skolens IT-udstyr for nye medarbejdere

Hillerød Kommune. It-sikkerhedspolitik Bilag 8. Kontrol og adgang til systemer, data og netværk

Syddansk Universitet. Dataklassificering på. Version 1.8 Sidst revideret d. 29. november 2007 Side 1 af 13

IT-Sikkerhed i Billund Kommune

Databehandlerinstruks

Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed

- så er livet lidt lettere!

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009

Sikker behandling af personoplysninger og informationsaktiver. Version 1.0 Marts 2017 Horne Vandværk

Eksamen, terminsprøver og årsprøver med IT

1. trin: Aktivering af brugerkontostyring

DETALJERET TRIN-FOR-TRIN GUIDE TIL AT OPDATERE DIN VERSION AF MAMUT BUSINESS SOFTWARE FRA VERSION 8.0 ELLER NYERE

Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

Installation og aktivering af Windows 7


Er du på udkig efter en effektiv, sikker og overkommelig server til en mindre virksomhed?

IT-VEJLEDNINGER TIL PC

Skabelon: Regler for medarbejderes brug af it

Privatlivspolitik for studerende

Manual til AVG Antivirus

RETNINGSLINJER FOR BRUG AF IT PÅ RANUM EFTERSKOLE

Xerox Device Agent, XDA-Lite. hurtig vejledning til installation

Gratis Office 365 til ansatte og studerende

Bilag 1 Retningslinjer for it-brugere (slutbrugere) i Hillerød Kommune

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank

Dette IT-ydelseskatalog viser de ydelser og services du kan forvente at modtage fra IT-service og indenfor hvilken tidsramme.

Ruko Security Master Central Database

Indholdsfortegnelse. Side 2

IT-INSTRUKS. Dansk Arbejder Idrætsforbund. I denne vejledning finder du de it-standarder, som gælder for medarbejdere og frivillige i forbundet.


Retningslinjer vedrørende brugeransvar

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Sikkerhedskopiering af slægtsdata

Denne vejledning beskriver brugen af onlinemodul, og hvordan data overføres fra lokal pc til server

Sikker på nettet. Tryg selvbetjening. Din kontakt med det offentlige starter på nettet

Sikker behandling af personoplysninger og informationsaktiver

Edb-udstyret skal fysisk være beskyttet, så en person der søger at angribe Randers kommunes netværk ikke har uhindret adgang til edb-udstyret.

It-politikken skal medvirke til at sikre, at systemer, data og informationer:

Fejlsikret Windows Fejlsikret start

Skyfillers Online Backup. Kundemanual

Oversigt over service og support

politik for FOA Nordsjælland

I løbet af 2017 vil C-drevet på alle UCL s bærbare computere automatisk blive krypteret med BitLocker.

VEJLEDNING SKOLENS IT. Intro til it på Randers HF & VUC - kursister

aarhustech.dk Information til brugere på AARHUS TECH Personalenet

Undervisning Windows 8(.1)

IT-sikkerhedspolitik for

Velkommen til visuel demo på SOSWEB

Afinstaller alle andre programmer Vigtigt! Fjern alle andre antivirus programmer før du installerer Panda Internet Security Mere end et antiviru

Opkobling til terminalserver xnet.aab.dk

Sådan opretter du en backup

Retningslinjer vedrørende brugeransvar

I Windows fil struktur er der følgende ting Drev, Mapper, Filer og Genveje.

Transkript:

Sikkerhedsinstruks for IT-brugere hos Randers Kommune Bilag 1 20. marts 2007

Samtlige IT-brugere af Randers kommunes IT skal kende nærværende retningslinier. Retningslinierne vil blive ajourført af IT-sikkerhedslederen, som tillige er ansvarlig for distribution af retningslinierne. Retningslinierne er en del af Randers kommunes IT-sikkerhedspolitik, som du kan læse i sin helhed på kommunens Intranet. Ved en IT-bruger forstås enhver person, som anvender IT-udstyr stillet til rådighed af Randers Kommune eller som i særlige tilfælde er bemyndiget adgang til kommunens netværk eller data. Det er den enkelte brugers ansvar, at retningslinierne følges, og at IT-anvendelsen generelt finder sted i overensstemmelse med almindelig sund fornuft / god IT-skik. 1 Den enkeltes ansvar som Pc-bruger Som IT-bruger i Randers Kommune er du ansvarlig for det, der foregår på din PC. Det gælder fra du logger på, til du logger dig af igen. Hvis din PC overlades til en kollega, skal du først logge dig af, hvorefter kollegaen kan logge sig på. Du må aldrig overlade din PC til en person, som ikke er autoriseret til Randers Kommunes systemer. Som IT-bruger skal du iagttage de samme forholdsregler og fornuftsmæssige overvejelser, som er gældende for de øvrige elementer i din arbejdsdag. Du skal være opmærksom på, at der i mange edb-systemer bliver gemt oplysninger om hvad du har foretaget dig. Det gælder f.eks. også når du benytter internettet via Randers kommunes internetadgang. Disse oplysninger kan bruges ved mistanke om misbrug af edb-systemerne, og ved kontrol af anvendelsen. Denne logning kan være bestemt af lovgivning som Persondataloven eller Randers kommunes egne regler. Loggen opbevares og slettes i henhold til Persondatalovens retningslinier. 2 Passwordsikkerhed Når du som medarbejder i Randers Kommune får adgang til de fælles IT-systemer, får du samtidig adgang til en række ressourcer og oplysninger, som er fortrolige og strengt personlige. Derfor kræver vi, at alle IT-brugere anvender et hemmeligt og personligt password, som under ingen omstændigheder må videregives til andre, heller ikke dine nærmeste overordnede eller kolleger. 2.1 Anvendelse af password: Når arbejdspladsen forlades, skal der enten logges ud af systemet eller pc en skal låses med tastekombinationen [Windows Start] og [L] eller med en pauseskærm, som indeholder mulighed for låsning af pc en. Ved dagligt arbejdsophør skal du logge ud og slukke udstyret. For at passwords skal have den ønskede effekt, er det nødvendigt at stille visse minimumskrav til opbygning og længde samt ændringsinterval. Et godt password er en bogstav- og talkombination, som er nem at huske, men til gengæld er svær at gætte for andre. Undgå specialtegn som #,, /, @ og lignende, da det i nogle henseender kan give problemer. Undgå også Æ, æ, Ø, ø, Å, å, da det er specielle danske bogstaver, som kan give systemmæssige problemer. Side 2/6 15.03.2009

Anvend derfor kun tal samt de 26 første bogstaver i alfabetet. Anvend aldrig eget navn, egne eller den nærmeste families initialer, ord som findes i ordbøger, fødselsdage, bilnummer, hundenavn eller lignende, da det er oplagt at prøve den slags kombinationer for uvedkommende. I dagligdagen skal du undgå, at andre får kendskab til dit password, da det ved et eventuelt misbrug umiddelbart er dig (indehaveren), der bliver gjort ansvarlig. Selvom du har et godt password, skal det med jævne mellemrum skiftes ud. Alle passwords skal skiftes ud hver 3. måned. Hvis du skulle få kendskab til forsøg på uautoriseret adgang til Randers Kommunes ITsystemer har du pligt til at underrette IT-afdelingen. Der er følgende minimumskrav til anvendelse af password i systemerne: Minimum 8 karakterer med en blanding af bogstaver og tal. Skift hver 90. dag - passwords må ikke på noget tidspunkt genbruges. Password skal altid ændres første gang der logges på et system. 3 Programanvendelse, herunder licenser Randers Kommune anvender en lang række standardsoftware. Dette gælder eksempelvis Microsoft Office som installeres automatisk på alle pc er af IT-afdelingen. Andre er installeret efter konkrete behov i de enkelte afdelinger. Randers Kommune råder således over en række licensaftaler, som enten gælder for alle Pc-arbejdspladser, konkrete afdelinger eller enkelte brugere. Installation og anvendelsen af disse eller andre programmer aftales med IT-afdelingen. Du må aldrig foretage ændringer i konfigurationerne uden accept / bistand fra ITafdelingen. Det er ikke tilladt at installere programmer på pc en uden IT-afdelingens godkendelse og medvirken. 4 Internet & e-post I Randers Kommune er der adgang til Internet og elektronisk post. Som bruger af e-post i administrative funktioner eller Internet skal du være opmærksom på de særlige retningslinier anført i IT-sikkerhedspolitikkens bilag 8 og 9. I bilag 8 om e-post fremgår bl.a. at e-post og vedhæftede filer i princippet tilhører Randers kommune, også selv om de er mærket privat. I bilagets pkt. 2 kan du læse mere om reglerne for privat anvendelse af kommunens post-server. I bilag 9 om internet fremgår bl.a. at Randers kommuner logger samtlige transaktioner du foretager dig på internettet. 5 Sikkerhed mod virus 5.1 Hvad er virus? Virus er programstumper, som tilføjer uønskede funktioner i de installerede programmer. Samtidig kan der være risiko for smitte af andre programmer både på Pc en og på Randers Kommunes netværk. Side 3/6 15.03.2009

De alvorligste vira kan eksempelvis slette oplysninger på Pc-harddisken, servere m.v. Virus kan overføres via alle datakilder, eksempelvis disketter, cd-rom, usb-nøgler, pda er, Internet, e-mail med videre. 5.2 Hvordan undgås virus? For at undgå virus anvender Randers Kommune et program, som kan finde og fjerne vira på både netværk og Pc er. For at kunne følge med den konstante udvikling i vira, bliver antivirusprogrammellet løbende opdateret således, at man konstant kan finde og fjerne de nyeste vira. Antivirusprogrammet ligger aktivt på den enkelte PC, og følger med i, hvad der sker på Pc en. Men det er desuden muligt at køre en manuel virusscanning, såfremt der er mistanke om, at Pc en er inficeret. Det er ikke tilladt at ændre i de foruddefinerede indstillinger i antivirusprogrammellet, herunder at deaktivere det. Det er vigtigt, at den generelle anvendelse af datakilder foregår under hensyntagen til sund fornuft. For at minimere risikoen for, at din PC bliver inficeret med virus kan følgende huskeregler anvendes: Der må aldrig være en diskette i Pc en, når den tændes. Du skal altid være ekstra opmærksom på anvendelsen af disketter, usb-nøgler, pda er m.m., som har været i brug i udstyr, som ikke tilhører Randers Kommune. Afbryd aldrig virusprogrammet, når det kører. Afbryd aldrig Pc ens logon procedure, idet det er her virusprogrammet opdateres. Hvis du mener, at din maskine har fået virus, skal du straks slukke den for at undgå, at virus spredes yderligere. Endvidere skal IT-afdelingen kontaktes. Herefter bør du overveje, hvordan virus er kommet ind i systemet, for på den måde at undgå fremtidige forekomster. Det er ikke flovt at have fået virus på sin maskine, men det er flovt at prøve at skjule det. Du behøver derfor ikke at holde det hemmeligt! 6 Dokumentdeling og drev-anvendelse I Randers Kommune råder vi over en række centrale servere. Serverne fungerer som centralt placerede Pc er, som flere brugere samtidig kan trække på og blandt andet dele data fra. Ud over at rumme alle de fælles programmer, indeholder serverne også en række fællesdrev, som er områder på serverens harddisk, hvor filer skal gemmes. Som IT-bruger har du adgang til en del af disse drev. Det er vigtigt, at du altid gemmer dine dokumenter og andre filer på serverne. Dermed får fremmede personer ikke kendskab til disse filer, ved eksempelvis tyveri af din PC. Samtidig skal du ikke tænke på backup, idet dette foretages centralt. Dokumenter og lignende som indeholder fortrolige eller følsomme data må aldrig gemmes på pc en. Side 4/6 15.03.2009

Det gælder såvel data som er personfølsomme jfr. Persondatalovens bestemmelser, som data der i henhold til Offentlighedsloven kan/skal behandles fortroligt. 7 Sikkerhedskopiering I den daglige anvendelse af din PC forventer du at have en mængde data til din rådighed. Det vil også være rigtigt i de fleste tilfælde, men det kan gå galt! Konsekvensen af ikke at have en sikkerhedskopi i den situation kan være, at det er umuligt at genetablere de tabte data. En mulig genetablering kan endvidere være forbundet med et uforholdsmæssigt stort tidsforbrug. Når du gemmer dine data på de centrale servere, som nævnt under kapitel 6 ovenfor, vil der altid blive taget centrale sikkerhedskopier, og du behøver derfor ikke at være bekymret for dine data. Husk derfor altid at gemme dine dokumenter, regneark og andre filer, på serverne, og ikke på din egen PC (drevene A:\, C:\ og D:\) m.v., da der ikke tages sikkerhedskopi af denne. 8 Udskrivning Som IT-bruger udskriver du ofte dokumenter, notater og lignende. Disse dokumenter kan være fortrolige, hvorfor de skal behandles med omhu. Du er ansvarlig for at behandle fortrolige udskrifter, så de ikke kommer i de forkerte hænder. Du skal derfor altid - straks efter udskrivning har fundet sted - hente dokumenter, som er udskrevet på centrale printere. Det bemærkes, at fortrolige dokumenter ikke nødvendigvis indeholder personfølsomme oplysninger, men disse skal naturligvis også sikres. Procedurerne for bortskaffelse af fortrolige papirer fremgår nedenfor. 9 Bortskaffelse af datamedier Datamedier er alle former for medier hvorpå der kan forefindes data, eksempelvis disketter, cd-rom er, harddiske og lignende. Desuden omtales her procedurerne for destruktion af papir indeholdende fortrolige oplysninger. 9.1 Elektroniske datamedier Hvis du i forbindelse med dit arbejde anvender datamedier, skal du være opmærksom på, at de data, som du anvender, kan være fortrolige. Datamedier, som eksempelvis disketter, cd er og tape, med fortrolige oplysninger og som ikke længere er i brug skal kasseres. Disketter skal formateres først og dernæst knækkes. Andre datamedier afleveres til IT-afdelingen, som varetager destruktionen. 9.2 Papir Hvis der ikke er en makulator til rådighed, skal fortroligt papir til destruktion altid opsamles i særskilte beholdere, hvis indhold tømmes og opbevares i aflåste omgivelser indtil destruktion. Randers kommune har aftale med Smørum Papir, således at Randers kommunes institutioner på samme vilkår som for Laksetorvet kan få afhentet fortrolige papirer mod betaling. Du kan få nærmere oplysninger herom på BROEN eller hos Teknisk forvaltning. Side 5/6 15.03.2009

10 Distancearbejdspladser & bærbare Pc er m.fl. Ved anvendelse af bærbare Pc er og hjemme-pc er gælder principielt de samme retningslinier, som for Randers Kommunes almindelige IT-arbejdspladser. Den enkelte bruger skal således sikre, at der så vidt muligt opretholdes en sikkerhed, som er på højde med den sikkerhed, som gælder stationære Pc er i kommunens vante rammer. Derudover er der i IT-sikkerhedspolitikkens bilag 11 beskrevet en række forhold, som du som bruger skal være opmærksom på. 11 Udvikling, herunder regneark og databaser Hvis du som bruger foretager systemudvikling i specielle værktøjer eller udarbejder regneark, databaser eller lignende er der en række forhold, som du forinden udarbejdelsen skal være specielt opmærksom på og diskutere med din chef. De konkrete forhold fremgår af Randers kommunes IT-sikkerhedspolitik bilag 4, Retningslinier for egenudvikling samt tilhørende instruks. Forholdene angår blandt andet godkendelse, test og dokumentation. 12 Konsekvenser ved overtrædelse af reglerne Overtrædelse af foranstående regler vurderes af direktionen og kan i værste fald medføre afskedigelse. 13 Hold dig ajour om IT-sikkerhed For at sikre, at Randers Kommunes IT-installation og anvendelse til stadighed er forbundet med optimal sikkerhed, er det vigtigt, at du som IT-bruger holder dig ajour om nye tiltag og forhold, der har betydning for IT-sikkerheden. I den forbindelse vil det altid være muligt at få et overblik over gældende regler og ændringer ved opslag på intranettet (BROEN). 14 Support Hvis du har spørgsmål i forbindelse med anvendelse af din IT-arbejdsplads eller specifikke programdele kan du kontakte IT-afdelingen. 15 Hvis du er i tvivl - eller har spørgsmål om IT-sikkerhed, kan du kontakte IT-sikkerhedslederen eller ITafdelingen. Side 6/6 15.03.2009

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback