Användarpolicy - Vuxenutbildningens datorer och nätverk

Transcription

Användarpolicy - Vuxenutbildningens datorer och nätverk
IT-Policy Vuxenutbildningen
För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste
du känna till kommunkoncernens förhållningssätt och regelverk angående hur du får
använda kommunkoncernens nätverk, datorer och övrig IT-relaterad utrustning inom den
verksamhet du arbetar inom eller skola som du går i.
Lärare och elever har olika policykrav:
Policy för lärare och övrig skolpersonal
Ditt datorkonto

Dina inloggningsuppgifter är personliga, dvs. du får inte lämna ut dem till någon
annan person, du får inte heller nyttja någon annans inloggningsuppgifter.
Lösenord



Lösenordet ska bestå av minst 8 tecken, innehålla en stor bokstav samt en siffra.
Lösenordet bör bestå av stora och små bokstäver samt siffror och specialtecken.
Lösenordet ska bytas 4 gånger per år.
Utrustning - för din arbetsdator med tillhörande utrustning gäller följande:




Om du behöver ytterligare utrustning för att kunna klara av dina arbetsuppgifter ska
du anmäla detta till din chef som i sin tur beställer den utrustning som behövs.
Fysiska ingrepp får endast ske av IT-enheten.
Fel ska omedelbart anmälas till IT-samordnare.
Bärbara datorer, datorplattor skall förvaras inlåsta eller tas med hem när du går för
dagen.
Program och applikationer - Du har tillgång till ett begränsat antal program och
applikationer genom kommunens försorg. Du får själv ladda ner och installera gratisprogram
av typen ”freeware”.


Det är inte tillåtet att kopiera eller använda kommunens program utanför
kommunens verksamhet.
Det är inte tillåtet att använda kommunens informationssystem för mer än det du
behöver i ditt arbete, såsom att söka information i verksamhetssystem för privata
ändamål. Det är att betrakta som dataintrång enligt gällande lagstiftning.
När du lämnar din arbetsplats





Stäng alltid av datorn när du går hem för dagen.
Logga ut från nätverket om du lämnar arbetsplatsen för en längre stund.
När du lämnar datorn utan uppsikt en kortare stund, lås datorn tillfälligt med
tangentkombinationen windowstangenten (windowsflaggan) + L.
Förvara din utrustning på ett säkert sätt.
Använd aldrig någon annans inloggning.
Distansarbete






Du ansvarar för din dator (och annan kommunägd utrustning) när du tar den utanför
kommunens lokaler.
Förvara den på ett säkert sätt, lämna den t.ex. inte obevakad i bilen.
Tänk på att lagra så mycket som möjligt där materialet säkerhetskopieras t.ex. på H:\
(hemmakatalogen) eller S:\ (enhetens torg för personalen)
Lämna inte datorn obevakad så att t.ex. familjemedlemmar kan se ditt
arbetsmaterial.
Undvik att låna ut utrustningen till familjemedlemmar.
Använd din kommunala e-post för arbetsrelaterad kommunikation.
Lagringsplatser
S:\ – Det här är en gemensam lagringsyta för enhetens personal som sköts av kommunens
IT-avdelning. S:\ är hela tiden övervakad för att garantera att den information som lagras är
skyddad från obehörig åtkomst. Säkerhetskopiering sker kontinuerligt. Det är lämpligt att
lagra känslig information som skall delas av flera inom arbetsgruppen på S:\. Det finns
möjlighet att skapa mappar som bara är synliga för personer med beviljad åtkomst.
H:\ - Din personliga hemmakatalog, som endast du har tillgång till. Sköts av kommunens ITavdelning. Lagringsytan kontrolleras regelbundet (ej den personliga informationen) och ser
till att den uppfyller säkerhetsregler. Informationen är skyddad från obehörig åtkomst. All
information säkerhetskopieras och finns tillgänglig i 12 veckor. Här lagras information som
bara du själv ska ha tillgång till. Informationen kan vara av känslig, sekretess karaktär.
OneDrive – Borlänge kommun – En så kallad molntjänst. Lagring sker på annan plats och är
tillgänglig via internet. Microsoft tillhandahåller tjänsten. Backup finns under begränsad tid.
Material kan delas med alla lärare och elever. Eftersom Internet bygger på öppenhet bör
man vara uppmärksam på vad man lagrar i molnet. Det kan vara bra att fråga sig själv om
vad som skulle hända om någon skulle komma åt de arbeten, dokument eller bilder man
lagrar i molnet och agera därefter. Grunden är att den information som lagras där ska vara
av sådan art som inte kan skada dig, kommunkoncernen eller tredje part. Individuella
utvecklingsplaner, studieplaner, skriftliga omdömen, åtgärdsprogram och annan känslig
information skall hanteras på annat sätt, t.ex. sparas på H:\ eller S:\. Personuppgiftslagen
reglerar vad som är känslig information
C:\ – Lokalt på din dator - Att spara på C:\-enheten innebär risker. Informationen
säkerhetskopieras inte, den är endast skyddad av inloggning till datorn, om datorn blir stulen
så är informationen stulen. Om disken kraschar så är informationen förlorad. Här sparar man
lämpligen bara information i nödfall t.ex. när tillgång till nät saknas. Att spara på Skrivbordet
betyder att man sparar på C:\.
Outlook klient eller Outlook Web App - Kommunens e-post system. Skyddad mot obehörig
åtkomst. All information säkerhetskopieras.
USB-minne, extern hårddisk eller liknande - Mycket osäker lagringsyta. Ingen
säkerhetskopiering. Här skall inte information av känslig, sekretess karaktär sparas.
Internet - All Internetsurfing loggas när du är ansluten till kommunens nät, vilket innebär att
det finns möjlighet att se vilka sidor som besökts, vilken tid och av vem.




Surfning under arbetstid skall vara arbetsrelaterad.
Eftersom kommunens användaradress alltid framgår när vi är uppkopplade, är det
viktigt att tänka på att vi representerar kommunen vid kommunikation på Internet.
Det innebär att kommunens adress registreras offentligt på de sidor vi besöker samt
att de sidor vi besöker registreras.
Det är inte tillåtet att besöka kontroversiella hemsidor via kommunens
datautrustning.
Om du måste registrera dig på någon webbplats och skapa ett användarkonto för att
kunna nyttja dess tjänster, använd aldrig samma användarnamn och lösenord som du
har för att komma in i kommunens IT-system.
E-posthantering




Det är inte tillåtet att skicka integritetskänslig eller sekretessbelagd information via
e-postmeddelanden.
Kontrollera alltid mottagaren en extra gång, särskilt om du svarar på ett mail, så att
du inte av misstag skickar mejlet till fler mottagare än du avsett.
Använd inte din kommunala e-postadress i privata sammanhang, t.ex. på sociala
forum eller då du anmäler dig till tävlingar på internet.
Undvik även i största möjliga mån att använda din privata e-postadress till att skicka
arbetsrelaterade mail.
Policy för skolans elever
Ditt datorkonto

Dina inloggningsuppgifter är personliga, dvs. du får inte lämna ut dem till någon
annan person, du får inte heller nyttja någon annans inloggningsuppgifter.
Lösenord



Lösenordet ska bestå av minst 8 tecken, innehålla en stor bokstav samt en siffra.
Lösenordet bör bestå av stora och små bokstäver samt siffror och specialtecken.
Lösenordet ska bytas 4 gånger per år.
Utrustning - för kommunens datorer med tillhörande utrustning gäller följande:


Fysiska ingrepp får endast ske av IT-samordnare eller IT-enheten.
Fel ska omedelbart anmälas till din IT-samordnare.
Program och applikationer - Du har tillgång till ett begränsat antal program och
applikationer genom kommunens försorg på skolans datorer. Kräver ditt skolarbete att du
måste ha ett gratisprogram eller ”shareware” för att lyckas med det. Tillstånd fås av och
applikationen installeras av skolans IT-samordnare.



Du får själv ladda ner och installera program av typen ”freeware” och ”shareware” på
privat dator.
Det är inte tillåtet att nyttja kommunkoncernens nätverk för att ladda ner och eller
installera piratkopierad programvara samt material som är upphovsrättskyddad.
Det är inte tillåtet att kopiera eller använda kommunens program utanför
kommunens verksamhet.
Skolans datorer och datasalar





Använd aldrig någon redan inloggad dator.
Du får aldrig använda någon annan persons inloggningsuppgifter.
När du lämnar datorn utan uppsikt en kortare stund, lås datorn tillfälligt med
tangentkombinationen windowstangenten (windowsflaggan) + L.
Logga ut från nätverket om du lämnar datorn och inte tänker komma tillbaka under
en längre stund.
Om du sitter kvar efter lektionstid (se salsschemat), stäng alltid av datorn när du går
hem för dagen.
Distansarbete




Du ansvarar för skolans lånedator (och annan kommunägd utrustning) när du tar de
utanför kommunens lokaler. Lånade utrustning skall hanteras varsamt och säkert.
Lånad datorutrustning ska förvaras inlåst eller tas med hem när du går för dagen.
Lämna inte utrustningen utan uppsikt på offentlig plats.
Återlämnas till ansvarig lärare när överenskommen låneperiod är slut.
Lagring
OneDrive – Borlänge kommun – En så kallad molntjänst. Lagring sker på annan plats och är
tillgänglig via internet. Microsoft tillhandahåller tjänsten. Backup finns under begränsad tid.
Material kan delas med alla lärare och elever. Eftersom Internet bygger på öppenhet bör
man vara uppmärksam på vad man lagrar i molnet. Det kan vara bra att fråga sig själv om
vad som skulle hända om någon skulle komma åt de arbeten, dokument eller bilder man
lagrar i molnet och agera därefter. Grunden är att den information som lagras där ska vara
av sådan art som inte kan skada dig, kommunkoncernen eller tredje part. En god regel är att
du sparar sådant material på egenägd lagringsyta. Personuppgiftslagen reglerar vad som är
känslig information
C:\ – Lokalt på skoldatorn - Att spara på C:\-enheten innebär risker. Informationen
säkerhetskopieras inte, den är endast skyddad av inloggning till datorn, om datorn blir stulen
så är informationen stulen. Om disken kraschar så är informationen förlorad. Här sparar man
lämpligen bara information i nödfall t.ex. när tillgång till nät saknas. Att spara på Skrivbordet
betyder att man sparar på C:\.
Outlook klient eller Outlook Web App - Kommunens e-post system. Skyddad mot obehörig
åtkomst. All information säkerhetskopieras.
USB-minne, extern hårddisk eller liknande - Mycket osäker lagringsyta. Ingen
säkerhetskopiering.
Internet - All Internetsurfing loggas när du är ansluten till kommunens nät, vilket innebär att
det finns möjlighet att se vilka sidor som besökts, vilken tid och av vem.




Surfning under skoltid skall vara skolrelaterad.
Eftersom kommunens användaradress alltid framgår när vi är uppkopplade, är det
viktigt att tänka på att vi representerar kommunen vid kommunikation på Internet.
Det innebär att kommunens adress registreras offentligt på de sidor vi besöker samt
att de sidor vi besöker registreras.
Det är inte tillåtet att besöka kontroversiella hemsidor via kommunens
datautrustning.
Om du måste registrera dig på någon webbplats och skapa ett användarkonto för att
kunna nyttja dess tjänster, använd aldrig samma användarnamn och lösenord som du
har för att komma in i kommunens IT-system.
E-post



Det är inte tillåtet att skicka integritetskänslig eller sekretessbelagd information via epostmeddelanden.
Kontrollera alltid mottagaren en extra gång, särskilt om du svarar på ett mail, så att
du inte av misstag skickar mejlet till fler mottagare än du avsett.
Använd inte din kommunala e-postadress i privata sammanhang, t.ex. på sociala
forum eller då du anmäler dig till tävlingar på internet.
Källa: IT-enhetens meddelande när du loggar in på den nya IT-plattformen (februari 2015),
reviderad 2015-02-24 för att passa Vuxenutbildningens verksamhet av skolans ITsamordnare Niklas Engvall.