Retningslinier for ansattes anvendelse af IT-systemer på Syddansk Universitet(SDU).

Relaterede dokumenter
Information til ansatte på TEK om IT

UNIVERSITY COLLEGE LILLEBÆLT. IT-Politik. Retningslinier for brug af ITfaciliteter

Adgang til internettet Manuel login: Automatisk login: Benyttelse af router:

Tænk når du taster. kom nærmere

Instrukser for brug af it

Instrukser for brug af it

Arbejdsmiljøguide for Odder Kommune

Konference 27. januar 2011 Personale og IT-sikkerhed. /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor

IT-Sikkerhed i Billund Kommune

IT-Politik Retningslinjer og regler for medarbejderes og elevers brug af IT-faciliteter hos Mentiqa Odense

Guide til sikker it. Daglig brug Programmer Internet Databehandling

Skabelon: Regler for medarbejderes brug af it

It-sikkerhed i Dansk Supermarked

IT-sikkerhedsbestemmelser for anvendelse af e-post

Studér denne folder for vores sikkerheds skyld

IT-regler gældende for Danmarks Medie- og Journalisthøjskole

Vejledning i brug af Kollegienettet

Vedtaget og gældende for UC Lillebælt pr Revideret

EUD & EUX Studie- og ordensregler

LÆS VENLIGST VILKÅRENE OMHYGGELIGT, FØR DU BRUGER DENNE HJEMMESIDE.

Arbejdsgange og retningslinier vedr. brug af KMD-SAG-EDH

DK CERT COMPUTER EMERGENCY RESPONSE TEAM. Chefkonsulent Preben Andersen

KÆRE MEDARBEJDER OG LEDER

Politik for medarbejderes brug af virksomhedens IT

STUDIE- OG ORDENSREGLER EUD & EUX HADERSLEV HANDELSSKOLE

Politik for It-brugeradfærd For Aalborg Kommune

Kære medarbejder og leder

Informationssikkerhed regler og råd

HG/EUD/EUX-uddannelserne Studie- og ordensregler

INFORMATIONSSIKKERHED I KØGE KOMMUNE

RETNINGSLINJER FOR BRUG AF IT PÅ TJELE EFTERSKOLE

Sikkerhedspolitikker anno Chefkonsulent Preben Andersen, Forskningsnet CERT

Beskyt din forretning

Instrukser for brug af dataudstyr ved OUH

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere

Dokumenthåndtering E-post Internet Virus Lagringsmedier Brugerrettigheder. Sikkerhed I BIRKERØD KOMMUNE

RETNINGSLINJER FOR BRUG AF IT PÅ RANUM EFTERSKOLE

Tilmelding til Sundhedsdatanettet (SDN)

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik

Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

Studie- og ordensreglement for Næstved Tekniske Gymnasium på EUC Sjælland. Udgangspunkt:

Regler om disciplinære foranstaltninger over for de studerende ved Syddansk Universitet

Automatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november Mulighed for fritagelse

Abonnementsvilkår for internetadgang via bredbåndstjenesten hos DANSK KABEL TV Maj 2017

Studie- og ordensreglement for Næstved Tekniske Gymnasium på EUC Sjælland.

Nybrogård Kollegiets Netgruppe Nybrovej Kælder H 2800 Lyngby -

Anvendelse af e-post er et af midlerne til at skabe bedre service og fleksibilitet.

IT-instruks og instruks om brugen af persondata for Vejle Golf Club Gældende fra den 24. maj 2018

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Studie- og ordensregler for HHX og HTX, ZBC Ringsted

KLAGENÆVNET FOR DOMÆNENAVNE

IT-INSTRUKS. Dansk Arbejder Idrætsforbund. I denne vejledning finder du de it-standarder, som gælder for medarbejdere og frivillige i forbundet.

It-sikkerhedstekst ST4

Behandlet i Hovedsamarbejdsudvalget 8. juni 2010 med revision i juni 2011.

Hillerød Kommune. It-sikkerhedspolitik Bilag 8. Kontrol og adgang til systemer, data og netværk

Udbyder: Yonelles Hjemmeside er oprettet og redigeret af Yonelle ltd, hvis hjemstedsadresse er Rathsacksvej 1, 1862 Frederiksberg C.

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

MELLEM København S. (herefter SKI )

Informationssikkerhedspolitik

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Indorama Ventures Public Company Limited

En introduktion til. IT-sikkerhed

POLITIK for E-POST og REGLER FOR ANVENDELSE AF INTERNET

STUDIE- OG ORDENSREGLER

Retningslinjer vedrørende brugeransvar

Vilkår for forudbetalte kort til TDC Hotspot

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR

Retningslinjer om brugeransvar

RETNINGSLINJER FOR BRUGERE I NORDDJURS KOMMUNE?

Brugervejledning. - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation

Retningslinjer vedrørende brugeransvar

STUDIE- OG ORDENSREGLER

Vejledning til håndtering af fund af børnepornografisk materiale på arbejdspladsen

Keepit Classic. Keepit Classic Relaterede Problemer

Brugsbetingelser Spilxl.dk

WHISTLEBLOWERPOLITIK - NRGI KONCERNEN

1. INDHENTNING OG BRUG AF PERSONLIGE OPLYSNINGER

Et koncentrat af retningslinjerne i søjle B, herunder retningslinjer for it-brugere, bliver også distribueret i kommunens it-sikkerhedsfolder:

It-politikken skal medvirke til at sikre, at systemer, data og informationer:

Sikkerhed i trådløse netværk

Abonnementsvilkår for internetadgang via bredbåndstjenesten hos Dansk Kabel TV

Hillerød Kommune. It-sikkerhedspolitik Bilag 10. Beredskabsplanlægning

IT-sikkerhedspolitik for Lyngby Tandplejecenter

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

Hvad du søgte efter Identiteten på det websted, du besøgte umiddelbart før vores websted (henvisende websted).

IT-sikkerhed i Køge Kommune. IT med omtanke

Offentligt ansattes ytringsfrihed

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank

IT Sikkerhed. Digital Mobning.

Whistleblowerordninger. Fælles retningslinjer for whistleblowerordningerne på Justitsministeriets område

Samværsregler på Amager Fælled skole

Skal vi chatte? sådan kommer du i gang

Vejledning for politianmeldelse af medarbejdere, der formodes at have begået et strafbart forhold.

Videregående pc-vejledning

STUDIE- OG ORDENSREGLER Ingrid Jespersens Gymnasieskole

RÅDGIVNING. Gode råd om sociale medier

Mini-guide: Sådan sikrer du din computer mod virus

Vejledning. Indhold. 1. BitLocker. 2. Vigtig information

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484

Transkript:

Retningslinier for ansattes anvendelse af IT-systemer på Syddansk Universitet(SDU). Formål. Formålet med nærværende regelsæt for IT-anvendelse ved SDU er at fastlægge regler for god ITadfærd og sikre en ensartet praksis ved alle universitetets enheder. SDU ønsker, at sikkerheden og driftsstabiliteten ved IT-systemer holdes på et så højt niveau som muligt og at SDU overfor omverdenen fremtræder som en ansvarlig bruger af IT-systemer. Gyldighedsområde. Regelsættet gælder for alle IT-systemer, der er ejet af SDU, uanset geografisk placering, herunder også for udstyr, der er hjemlånt. Endvidere gælder det for alle IT-systemer, uanset ejerforhold, når de er tilsluttet SDU's netværk. Tilslutningsformen (fast, dial-in/back, andre net m.v.) er uden betydning i den forbindelse. Generelle retningslinier for anvendelse af IT-systemer. Dele af universitetets organisation kan have supplerende regler, der ligeledes skal følges. Nærværende regelsæt har dog forrang ved divergerende retningslinier. Anvendelse af IT-systemer skal foregå med omtanke og til løsning af arbejdsopgaver for SDU. IT-systemer må ikke anvendes, så det kan skade SDU's omdømme. IT-systemerne må ikke anvendes til kommercielle formål herunder indeholde reklamer. Virksomheder (f.eks. boghandel, forlag, kantine), personale- og kunstforeninger, studenterorganisationer og andre tilsvarende med nær tilknytning til SDU kan dog, efter separat tilladelse i hvert enkelt tilfælde, anvende IT-systemerne. Tilladelsen gives af rektor. Privat anvendelse af IT-systemer. IT-systemer kan i begrænset omfang anvendes til private formål som f.eks informationssøgning og elektronisk post (e-mail). Den private brug må ikke påvirke arbejdsforpligtigelsen og skal fortrinsvis ske uden for almindelig arbejdstid. Anvendelse af (inter)nettet til privat chat og anden systematisk privat anvendelse er ikke tilladt. IT-systemer, som de ansatte har lånt med hjem, er ligeledes omfattet af nærværende regelsæt, når de er tilsluttet SDU's netværk. Elektronisk post (e-mail). E-mail og andre former for elektronisk kommunikation, der afvikles via SDU's IT-systemer skal betragtes og behandles på samme måde som skreven kommunikation, der tilhører SDU. Der gælder således samme krav til arkivering, journalisering m.v. som anden form for korrespondance. Reglerne for elektronisk og skriftlig kommunikation er fastsat i lovgivningen, f.eks. forvaltningsloven. side 1 af 5 sider

Al e-mail skal indeholde tydelig identificerbar afsender. E-mail, der er privat, skal tydeligt markeres med ordet: "privat" i emnefeltet. Sikkerhed. For at IT-sikkerheden kan opretholdes, er det væsentligt, at alle følger de givne retningslinier og er opmærksom på, at brud på sikkerheden et enkelt sted kan have følger for mange. IT-systemer, der ejes af SDU, skal være tilgængelige for institutionen. Det betyder at, systembrugernavne og tilhørende kodeord, krypteringsnøgler og nøgler til andre sikringsmekanismer, skal deponeres i pengeskabe eller på anden betryggende vis, således at administrator eller andre bemyndigede medarbejdere i givet fald kan få adgang til systemerne, ved den normale systemansvarliges fravær. De deponerede oplysninger skal ajourføres, når der sker ændringer. Materiale, der er omfattet af offentlighedsloven eller forvaltningsloven, må ikke opbevares/arkiveres på krypteret form. Kryptering og efterfølgende dekryptering, der sker (automatisk) mellem afsender og modtager for at sikre datatransporten er ikke omfattet af forbudet mod kryptering. Licensforhold. Den person, der installerer programmel, er personlig ansvarlig for, at licenskravene er opfyldt. Personlige hjemmesider må ikke have et indhold, der strider mod retningslinierne i nærværende regelsæt. Der henvises endvidere til regelsættet for SDU's Web-system (se de interne hjemmesider for information til ansatte under: "Vejledning til web-konstruktører ved SDU", "Retningslinier"). Ressourceforbrug. IT-systemer er en begrænset og kostbar ressource og skal behandles med samme omhu som andre ressourcer som f.eks. udstyr og inventar. Overvågning, logning m.v. Af driftstekniske, sikkerhedsmæssige og/eller afregningsmæssige årsager sker der en løbende automatisk registrering af alle aktiviteter på de fleste IT-systemer. Ved mistanke om misbrug har systemadministratorer og de ansvarlige for netværkssikkerheden ret til at overvåge aktiviteterne, herunder ind- og udgående e-mail, uden på forhånd at informere brugerne herom i det konkrete tilfælde. En sådan overvågning kan kun ske med rektors forudgående tilladelse. Brugere af e-mail gøres opmærksom på, at e-mail lagres under forsendelse fra afsender til modtager på forskellige servere. E-mailens kuvert (headeren), men ikke indholdet, registreres af transmissionssystemerne af hensyn til eftersporing af e-mail, fejlanalyse m.v. E-mail kan endvidere af sikkerhedsårsager blive sikkerhedskopieret både under vejs i forsendelsen og på den server, hvorfra brugeren henter sin e-mail. Systemadministratorer og netværksansvarlige har adgang til disse registre, servere og sikkerhedskopier. side 2 af 5 sider

Systemadministratorer og netværksansvarlige har tavshedspligt, så længe der ikke konstateres misbrug. Disciplinære foranstaltninger m.v. ved misbrug. Misbrug er at betragte som pligtforsømmelse, der medfører disciplinære foranstaltninger. Det samme gælder forsøg på misbrug. Disciplinære foranstaltninger iværksættes efter en samlet vurdering af misbrugets omfang og karakter. Der kan blive tale om anvendelse af sanktionerne: irettesættelse, advarsel, afskedigelse og ved særlig grov pligtforsømmelse bortvisning. Personalekontoret skal altid konsulteres inden der tages stilling til de disciplinære foranstaltninger. Der henvises i øvrigt til punkt 4.4. i de personalepolitiske retningslinier, der findes på personalekontorets hjemmeside. Der kan i visse tilfælde ligeledes blive tale om politianmeldelse. Afklaring af tvivlsspørgsmål. Rektor er øverst ansvarlige for alle forhold vedrørende universitetets IT-systemer og kan afgøre eventuelle tvivlstilfælde om deres anvendelse. Spørgsmål i relation til regelsættets bestemmelser og anvisninger stilles til den lokale ITsikkerhedsansvarlige eller til SDU's IT-sikkerhedsansvarlige organisation (p.t. IT-service). Til dette regelsæt hører 1 bilag med definitioner, ordforklaringer og eksempler på uønsket adfærd. Fremlagt og vedtaget på HSU-mødet den 6. juni 2002 Jens Oddershede Formand Bjarne Andersen Næstformand side 3 af 5 sider

Bilag til: Retningslinier for anvendelse af IT-systemer på Syddansk Universitet (SDU). Nærværende bilag indeholder: definitioner, ordforklaringer og eksempler på uønsket adfærd Definitioner / ordforklaringer: Begrebet "IT-systemer" dækker: arbejdsstationer, servere, datanetværk og andre former for udstyr, der indeholder Informations-Teknologi. Chat: Snak eller diskussion mellem to eller flere personer over et netværk. Kommunikationen sker via tastaturet på pc en Server: Computer eller program, som leverer data eller andre ressourcer til andre computere eller programmer. Junk-mail: Junk-mail kan oversættes til noget i retning af skraldespandspost. Det kan være på papir, på fax eller e-mail. Det er mest udbredt i e-mail, fordi det er let og billigt at sende til mange på én gang. Junk-mail er typisk uopfordrede og useriøse e-mails med tilbud om hvad som helst. Spam-mail: Misbrug af e-mail. At spamme betyder populært sagt, at man sender uønskede mails Hacking: Betegnelse for den aktivitet, der består i, at en person ("hackeren") forsøger at skaffe sig uberettiget adgang til et IT-system, som han ingen lovlig adgang har til. Der er tale om en strafbar handling, jf. strfl. 263, stk. 2, og hacking har i visse tilfælde været praktiseret som led i grovere forbrydelser (spionage mv.). Downloade: At downloade betyder at kopiere data (fx programmer) fra en computer på Internettet til ens egen pc Eksempler på uønsket adfærd: Det er blandt andet ikke tilladt at: forsøge at læse, slette eller kopiere andres e-mail forfalske e-mail-adresse afsende generende, obskøne eller truende meddelelser til andre brugere afsende junk-mail, kædebreve, spam-mail eller lignende former for meddelelser anskaffe eller bibeholde brugernavn (userid) under falske forudsætninger udlåne eller dele "userid/password" med andre. Sker det, er indehaveren personlig ansvarlig for alle handlinger, der udføres af låneren slette, gennemse, kopiere eller modificere andres data uden på forhånd opnået godkendelse forsøge på at snyde eller modificere ressourcetildelinger, privilegier m.v. bruge netværk og/eller dertil knyttede systemer til at opnå uautoriseret adgang til andre tilsluttede systemer forsøge at dekryptere system- eller brugerpasswords forsøge at kopiere normalt utilgængelige systemfiler forsøge at bryde sikkerhedssystemer (hacking) indlægge edb-virus eller andre former for programmer, der kan afbryde eller ødelægge driften af såvel interne som eksterne systemer påvirke fortroligheden af data oprette dial-in adgang til IT-systemer via telefonnettet eller tilsvarende systemer uden forudgående godkendelse fra SDU's IT-sikkerhedsansvarlige organisation kopiere tredieparts materiale uden tilladelse fra ejeren eller uden legal licens distribuere ulovlig programmel, film, musik m.v. side 4 af 5 sider

fortsætte med uhæmmet forbrug af systemressourcer, der generer andre legale brugere, efter at der er gjort opmærksom på forholdet forsøge at standse IT-systemer eller ødelægge deres funktioner foretage skanninger af netværk efter adresser, porte, services m.v. downloade og/eller videresende musik- og videofiler med mindre dette har en undervisnings- og/eller forskningsmæssig begrundelse. side 5 af 5 sider

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback