Tilgangsstyring - Troms fylkeskommune
Transcription
Tilgangsstyring - Troms fylkeskommune
Dok.id.: 8.5.6 Dok.type: Tilgangsstyring Prosedyre Utgave: Skrevet av: Gjelder fra: Godkjent av: Sidenr: 4.00 Thomas Larsen 06.03.2015 Liv Føre 1 av 3 Formål og omfang Tilgjengeliggjøre system og data på en sikker måte og ut fra tjenestlig behov. Tilgangsstyring omfatter: autorisering, dvs. tildeling og administrasjon av brukeridenter og rettigheter autentisering, dvs. brukers identifisering ved pålogging. Målgruppe Personalansvarlige, systemeiere, systemadministrator og brukere. Egen prosedyre om tilgangsstyring er utarbeidet for IKT-personell. Aktiviteter Autorisering Alle brukere av IKT-systemer i fylkeskommunalt nettverk og tilhørende fagsystemer skal autoriseres, dvs tildeles en personlig brukerident. Det er ikke tillatt å bruke en felles brukerident. Brukerpassordet er personlig og tilhører kun den aktuelle bruker og skal av sikkerhetsmessige grunner ikke gjøres kjent for andre. IKT-personell administrerer tilgang til nettverk og basissystemer: Identer opprettes av «Identitets admin systemet - FIM» som henter informasjon fra Visma Enterprise personalsystem og skoleadministrative system (for ansatte på skolene). Midlertidige ansatte og andre spesielle identer opprettes på bestilling av IT-senteret. Ident består av fornavn.etternavn og passordet skal bestå av et førstegangspassord som må endres første gang brukeren logger seg på systemet. Der er krav til endring av passord én gang pr. år. Brukerident og passord sendes personalansvarlig som formidler dette videre til brukeren. Brukeren endrer sitt passord ved første gangs pålogging. Interne overflyttinger, permisjoner og fratredelser som medfører endring i eksisterende tilgangsrettigheter for brukere, må meldes IKT-personell via pure service. Det skal 2 ganger pr. år foretas revisjon av identoversikt med tilgangsrettigheter som igjen danner grunnlag for revidert lisensoversikt. Identer vil automatisk deaktiveres/slettes når ansettelses forholdet i VISMA Personal opphører. Det er systemadministrator for et fagsystem som autoriserer brukerne av fagsystemet. Her er det ulike krav til identoppbygging og passord. I forbindelse med fagsystemer jobbes det for Single Sign On. Første dag bruker er på jobb, skal IKT-reglement for bruk av IKT-ressurser gjennomgås og ev. taushetserklæring underskrives av bruker. Brukernavn for elever/ansatte i vgs generes automatisk i FIM. Elever på vgs får utlevert brukernavnet og passordet når de begynner på skolen. Dette passord er automatisk generert og krever at eleven skifter det først gang de logger på skoledomenet. Dok.id.: 8.5.6 Tilgangsstyring Side : 2 av 3 Autentisering Brukeren autentiserer seg med brukerident/passord etter gitte regler. Pålogging fra eksterne nett til fylkeskommunale tjenester, gjøres via citrix og en 2-faktor autentisering (sms-passord). Påloggingsnivåer Brukere sikkersone Brukere internsone Domene pålogging Domene pålogging Intern sone Domene: TROMSFYLKE ICA tilgang sikkersone Sikker sone Domene: SSTFK Bare terminalserver tilgang Nettpålogging - Fylkeshuset, tannklinikker og skoler Individuell brukerid består av fornavn.etternavn. Felles brukerid opprettes ikke. Påloggingspassordet i nettet i fylkesadministrasjonen og på Citrix (både intern og sikker sone) skal bestå av min. 6 tegn og kan gjerne inneholde både tall og bokstaver – det gjør passordet sikrere. Varighet er satt til ett år, før bruker får beskjed om at passordet er utløpt og nytt passord må defineres av brukeren. Fagsystemer Bruker-ID og passord tildeles av systemadministrator for det enkelte fagsystem. Det er ikke tillatt å låne bort bruker-ID og personlige passord til andre. Det er heller ikke tillatt å bruke andres personlig bruker-ID og passord. Rydding av filer Den ansatte har selv ansvar for å ta vare på eller rydde i sine filer/diskområder lokalt på disk og eget hjemmeområde/fellesområder på server: Lokal disk inneholder en del nødvendig programvare for at PC’en skal fungere. Filer med privat innhold (bilder, musikk, filmer) kan lagres her. Filer/dokumenter som lagres her, blir Troms fylkeskommune Dok.id.: 8.5.6 Tilgangsstyring Side : 3 av 3 ikke tatt sentral backup av. Det må bruker selv gjøre ved å overføre filer til USBminnepenn/disk. Den enkelte brukers hjemmeområde ligger på H:\ hvor ingen andre har tilgang. Det er den enkeltes eget ansvar å sørge for god mappestruktur (undermapper) og å slette uaktuelle mapper/filer. Brukere som trenger mer plass for jobbrelatert innhold, kan ta kontakt med helpdesk for utvidelse av lagringsplassen. Uaktuelle filer bør slettes med jevne mellomrom både på hjemmeområder og fellesområder Taushetserklæring I fylkeskommunens ansettelsesvilkår vises til Hovedavtalen og den generelle taushetsplikten den enkelte ansatte har. Oppdragsgiver skal påse at eksterne konsulenter/leverandører/kursholdere undertegner taushetserklæring som forplikter vedkommende til ikke å røpe til utenforstående opplysninger og forhold vedrørende personopplysninger eller driftsforhold. Dette gjelder også etter endt oppdrag. Dette bør også vurderes i henhold til den ansattes funksjon/tilgang. Se eget skjema for taushetserklæring. Kryssreferanser 8.5.18 Styringsdokumenter - Taushetserklæring Eksterne referanser Troms fylkeskommune