IT-SIKKERHED 1
REGLER FOR IT-BRUG I dagligdagen tænker de fleste nok mest på, hvad vi kan bruge vores IT til - og knapt så meget på, hvordan vi bruger det. Men af hensyn til sikkerheden er det vigtigt med regler. Denne pixi-bog er en kort og let-læst udgave af Guldborgsund Kommunes IT-sikkerhedspolitik. IT-sikkerhedspolitikken kan du finde på Intranettet under GUFI / Organisation / Politikker m.m. Som medarbejder er det vigtigt, at du læser reglerne og bruger dem i din hverdag. Med venlig hilsen Ole Jakobsen Øverste ansvarlige for IT-sikkerheden IT-SIKKERHED FOR GULDBORGSUND KOMMUNE 2
DU FÅR AUTOMATISK ET BRUGERNAVN, NÅR DU BEGYNDER I GULDBORGSUND KOMMUNE LOG PÅ SYSTEMET Hver gang du vil bruge din pc, skal du logge på med dit brugernavn og dit kodeord. Brugernavnet får du af IT-afdelingen, når du bliver ansat. Det vil oftest være en forkortelse af dit for- og efternavn på en sådan måde, at der kun findes én person med den bogstavkombination i kommunen. 3
DU SKAL SELV FINDE PÅ ET KODEORD. DET SKAL INDEHOLDE MINDST 8 TEGN OG RUMME BÅDE BOGSTAVER OG TAL d1 R8 tegn Kodeordet skal skiftes en gang hvert kvartal. Systemet fortæller dig, hvornår det skal ske. Kodeordet er personligt, og det må ikke deles med eller overlades til andre. Den øverste IT-sikkerhedsansvarlige kan i ganske særlige tilfælde give dispensation, fx i tilfælde af sygdom. Du må ikke benytte brugernavn, navn eller datoer som del af et kodeord. Du må ikke bruge samme kodeord på interne og eksterne systemer, da eksterne systemer eventuelt kan være sårbare. Du må ikke bruge automatisk log-in til organisationens systemer - altså bede om, at navn eller kodeord udfyldes automatisk. Når du bliver bedt om at logge på, skal du altid skrive dit brugernavn og adgangskoden fuldt ud! 4
LÅS SKÆRMEN, HVER GANG DU GÅR CTRL+ALT+DEL AKTIVERING AF SKÆRMLÅS Hver gang du forlader din pc - uanset hvorfor og hvor længe - skal du aktivere skærmlåsen. Tryk Ctrl+Alt+Delete / Lås Computeren eller tryk på Windows-tasten + L Hvis du glemmer at aktivere skærmlåsen, låser pc en automatisk efter 10 minutter. Formålet er at forebygge at andre kan bruge pc en i dit navn og undgå at uvedkommende, fx en borger, kan komme til at se, hvad skærmen viser. Windows-tasten Skærmlåsen låses op ved at trykke Ctrl+Alt+Delete og logge på systemet. 5
DU MÅ GERNE SENDE PRIVATE MAILS FRA DIN ARBEJDSPLADS BRUG AF E-MAIL Ved fravær i en dag eller mere skal du aktivere ikke til stede-assistenten og henvise til en anden medarbejder. E-mails med følsomt indhold, f.eks. personoplysninger og CPR-numre, skal sendes som sikker mail, hvis mailen skal sendes ud af Guldborgsund-netværket. E-mail, der indeholder personfølsomme oplysninger, skal i øvrigt behandles i overensstemmelse med reglerne i Persondataloven. E-mail, der modtages eller afsendes, skal journaliseres og behandles efter de samme principper som almindelig brev- og fax-post. Vær opmærksom på indhold, skriftsprog og form i de e-mails, som du sender. E-mails må kun indeholde dokumentfiler og billedfiler, og kun sådanne filer må åbnes. 6
Du må gerne, i begrænset omfang, bruge e-mail til privat formål, dog ikke til kommercielt brug, fx bud på auktionssites eller varetagelse af personlige bijobs. Alle e-mails tilhører kommunen. Hvis den enkelte bruger opretter en mappe med titlen Privat, vil E-mails, der opbevares her, under normale omstændigheder ikke blive læst af andre, og IT-afdelingen tilstræber at undgå at åbne den. Men vi forbeholder os at gøre det, hvis det er nødvendigt af sikkerheds- eller driftshensyn. Undgå at fylde postkasserne og stresse modtagere ved at sende overflødige e-mail. MAIL: KÆRE KÆRESTE JEG SAVNER DIG KÆRLIG HILSEN 7
DU MÅ GERNE BRUGE INTERNETTET, SELV OM DET IKKE ER ARBEJDSMÆSSIGT DU MÅ DOG IKKE BRUGE DET TIL EGNE KOMERCIELLE FORMÅL BANK: OVERFØR PENGE OK KRAK.DK 8
BRUG AF INTERNETTET Internetadgangen må benyttes til at surfe på Internettet - også til privat brug, men dog ikke til kommercielt brug. Surfing til privat brug må ikke blokere for arbejdsrelateret brug af Internettet, og det er selvfølgelig en forudsætning, at IT-sikkerhedspolitikken overholdes. Hver gang du er inde på en hjemmeside, kan hjemmesideindehaveren spore, at du kommer fra Guldborgsund Kommune. Din aktivitet på Internettet kan også spores internt i kommunen. Det er tilladt at afvikle browserbaserede programmer som fx Netbank, forudsat, at IT-sikkerhedspolitikken i øvrigt overholdes. Det er tilladt at bruge messenger programmer, forudsat at programmet findes på listen over godkendte programmer. Når du bruger messenger programmer, må du ikke sende eller modtage filer eller links. Du må heller ikke bruge messenger programmer til følsomme oplysninger som fx personoplysninger eller CPR-numre. 9
DU MÅ IKKE DOWNLOADE PROGRAMMER HVIS DU IKKE HAR FÅET LOV Du må downloade filer fra Internettet fra troværdige leverandører, hvis der er behov for det af arbejdsmæssige årsager. Det er kun tilladt at downloade programmer fra Internettet, hvis det er godkendt af din chef i samråd med IT-afdelingen. DOWNLOAD OK 10
DU MÅ GERNE BRUGE FACEBOOK OG ANDRE SOCIALE NETVÆRK BRUG AF SOCIALE NETVÆRK Du må gerne connecte eller være ven med samarbejdspartnere og kunder på sociale netværk, forudsat at sikkerhedspolitikken i øvrigt overholdes. Privat brug af sociale netværk skal fortrinsvis lægges uden for almindelig arbejdstid eller i pauser. Persondata må aldrig deles på sociale netværk Brug din sunde fornuft, når du bevæger dig på sociale netværk. 11
GULDBORGSUND KOMMUNE UDVALG FOR IT-SIKKERHED PARKVEJ 37 4800 NYKØBING FALSTER TLF. 5473 1000 WWW.GULDBORGSUND.DK 2012.12.12 12