Regler för IT-användning

2015-03-19
IT-instruktion för användare i Värmdö
kommun
Sammanfattning
En dator eller annan IT-produkt som tillhandahålls av arbetsgivaren skall betraktas som ett
verktyg för att kunna genomföra sitt arbete och är kommunens egendom. Avsikten med
denna instruktion är att klargöra vilka regler som gäller vid användande av kommunens
datorer. Den gäller samtliga anställda i kommunen.
• Lösenord är personliga och skall hanteras ansvarsfullt
• Internet får inte användas för surfning till sidor med porr, rasistiska eller på annat sätt
kränkande innehåll.
• Enbart Kommunens e-postsystem, Outlook,får användas för e-post inom och från
kommunens nätverk.
• Surfa med omdöme så vi undviker att få in virus och annan skadlig programkod i
kommunens nätverk.
• Du som loggar in mot en nätverksserver skall lagra alla dina filer i din H:\ - katalog på
nätet för att central backup på dem kan tas.
• Du som arbetar med stand-alone-dator måste själv ansvara för att säkerhetskopiera dina
filer.
• Installera eller uppgradera inga program själv. Detta beslutas och hanteras av IT-enheten
och systemförvaltare.
• Alla program och andra filer som finns på kommunens nätverk skall vara lagliga, dvs ha
giltiga licenser och inte bryta mot upphovsrätten eller andra lagar.
• All hårdvara (datorer, skrivare etc) är hyresobjekt som beställs av IT-enheten. Ingen
utrustning får anslutas till nätverket utan IT-enhetens godkännande. IT- enheten
bestämmer standard på hårdvara och IT-plattform.
1(11)
IT-enheten kan se och kontrollera all aktivitet i kommunens nätverk för att kunna analysera
olika risker samt följa upp att policy och direktiv följs. Brott mot dessa kan medföra
påföljder.
Syftet med dessa regler är att skapa så goda förutsättningar som möjligt för en
säker och stabil IT-miljö och därmed en väl fungerande verksamhet. Att inte följa dessa
regler innebär att onödiga risker tas och kan medföra merarbete för IT- enheten och ibland
omfattande störningar i verksamheten.
IT-instruktion för användare
Bakgrund och syfte
Datorn eller annan IT-produkt som tillhandahålls av arbetsgivaren skall betraktas som ett
verktyg för att kunna genomföra sitt arbete och är kommunens egendom. Avsikten med
denna instruktion är att klargöra vilka regler som gäller vid användande av dator i
kommunens nätverk. Reglerna finns för att:
• alla som arbetar med en ”kommundator” ska känna större trygghet i IT- säkerhetsfrågorna
• förebygga dataintrång, spridning av datavirus och övriga driftstörningar
• bidra till standardiseringen och därmed ökad effektivitet och driftstabilitet i kommunens
nätverk
• minska risken för otillbörligt användande av kommunal IT-utrustning och Internet.
Denna instruktion gäller alla anställda i Värmdö kommun
Dator och skrivare på arbetsplatsen skall, som all utrustning, hanteras ansvarsfullt. ITutrustning skall t ex placeras på ett sådant sätt att man skyddar sig mot stöld eller nyttjande av
obehöriga personer. Verksamhetsansvarig är ansvarig för att den lokala IT-utrustningen
hanteras på ett ansvarsfullt sätt.
2(11)
Medarbetare som använder kommunens utrustning och it-system ska ha tillräcklig kompetens
så att den egna IT-utrustningen hanteras och underhålls på rätt sätt. Ansvaret för
medarbetarnas kompetens inom detta område ligger inom respektive förvaltning.
Varje anställd är skyldig att känna till dessa instruktioner och varje chef skall informera sina
anställda om detta. De frågor som berörs här är:
• Behörighet och lösenord
• Internet och datoranvändande
• E-post
• Virus, Spam och andra risker
• Loggning och andra kontroller
• Licenser och egna installationer
• Egen uppgradering av installerade program
• Säkerhetskopiering och lagring av data
• Helpdesk
• Påföljder
• Utbildning och eget underhåll av dator
Behörighet och lösenord
För att kunna utnyttja sitt verksamhetssystem måste en anställd ha ett konto på kommunens
interna nät. Nyckeln till nätet, och verksamhetssystemet, är lösenordet. Om en obehörig får
tillgång till ditt lösenord kan den obehörige komma åt allt som du kan komma åt. Det
kommer då också att registreras som om det är du som eventuellt gör något otillbörligt.
Därför gäller att:
• Lösenord är personliga och skall aldrig lämnas till någon annan.
• Om du misstänker att någon annan känner till ditt lösenord skall du omedelbart byta
lösenord.
• Ett lösenord skall av nämnda skäl vara svårgissat. Därför gäller att:
• Lösenord skall aldrig vara äldre än 60 dagar. Därefter sker ett tvingande byte.
3(11)
• Lösenord skall inte bestå av enkla ord som ”hemlig”, ”topsecret”, namn från familjen eller
husdjur eller annat som är lätt att gissa.
• Lösenord skall vara minst 8 tecken och bör bestå av både siffror, bokstäver och minst en
stor bokstav. Minst 8 tecken är tvingande från systemet
Ett trick för att komma ihåg lösenord är att använda samma till så många system som möjligt
och att byta alla samtidigt.
Observera att det kan finnas verksamhetsspecifika instruktioner som går utöver dessa vad
gäller säkerhet. Det är upp till systemförvaltaren att precisera och informera om
säkerhetsnivån inom sitt ansvarsområde.
Tänk också på att när du slutar eller byter tjänst så skall din chef meddela IT- enheten så att
ditt nätkonto tas bort eller ändras. Behörighetsblanketten som finns på Värmdötorget används
för alla ändringar och avslut av konto.
Internet och dator-användande
Tänk på att du alltid uppträder i tjänsten då du använder en uppkoppling till Internet på
Värmdö kommuns abonnemang. Kontroller kan förekomma för att se att kommunens policy
följs. All surfning loggas och IT-enheten tittar regelbundet igenom olika selekteringar av
loggen i syfte att hitta säkerhets och policyproblem. Det är enbart en begränsad del av ITenheten som kan göra detta och det som hittas sprids inte utanför denna begränsade grupp.
Utgångspunkten för varje medarbetares användande av dator och Internet är:
•
Aktiviteter som påverkar kommunens nätverks säkerhet/integritet är i
princip förbjudna. Krävs något sådant för arbetets skull kan IT-enheten (i de
flesta fall) ordna en särlösning.
•
Aktiviteter som är kriminella, kränkande eller på annat sätt uppenbart
olämpligt är förbjudet.
Barnpornografi är kriminellt och därmed självklart förbjudet men även laglig pornografi är
förbjudet. I vissa fall kan det finnas gränsdragningsproblem. Då blir det en fråga för
verksamhetsansvariga att tillsammans med IT-chef komma fram till ett ställningstagande.
Exempel på säkerhetsrisker:
4(11)
Olika privata epostsystem är förbjudet. De mailen går inte genom vårt mailfilter och är
därmed osäkra. Fildelningsprogram är inte tillåtna. Även om de ”garanterar” att det inte finns
virus eller spyware så vet vi att det kommer in den vägen också. FTP och annan form av mer
avancerad filöverföring skall inte ske normalt. Finns behov kontakta IT-enheten.
Det gemensamma för dessa inskränkningar är att kommunen vill stoppa så många vägar som
möjligt där virus,trojaner, spyware och annat kan ta sig in. Om det finns behov i
verksamheten för ”osäkra” Internettjänster skall frågan tas upp av verksamhetsansvarige eller
förvaltare med IT-enheten.
All surfning från kommunens nätverk innebär att spår i form av loggar finns på de sidor som
besöks. Surfning till en oacceptabel sida innebär därmed att kommunens identitet finns
loggad där vilket kränker kommunens integritet. Man kan av misstag hamna på en
oacceptabel sida. Enstaka träffar reagerar IT-enheten inte på. Om det är ett systematiskt
beteende kommer ärendet att tas upp på lämpligt sätt.
Epost
Motsvarande regler som för Internet och dator-användning gäller också för e-post. Utöver
detta gäller att:
• Kommunens e-postsystem får inte användas för egen kommersiell verksamhet.
• Skicka inte e-post som innehåller sekretessbelagd eller på annat sätt känslig information.
Tänk på att e-post kan komma på avvägar eller på annat sätt bli läst.
• Epost är i regel en allmän handling och kan komma att lämnas ut.
Om virus, spam och andra risker
Virus och annan skadlig kod kan komma in på en mängd olika sätt. Kommunens virusskydd
fångar idag det mesta men det kan inte garanteras. Virusskyddet ligger alltid efter
virusskaparna. Man är oskyddad under den tid det tar från att ett virus har skapats till att
5(11)
viruset upptäcks av ”virusjägarna”, ett skydd skapas, skickas ut och slutligen installeras hos
användaren, i detta fall i kommunens alla dator och servrar.
Virus och annan skadlig kod kan finnas i/på:
• Hemsidor, även sådana som verkar seriösa. Detta kan dock vara svårt att undvika.
• Bakom bilder i ett mail, särskilt i spam.
• I bilagor till ett mail du får. Var därför uppmärksam på vem som är avsändare och om du
litar på den. • I nedladdning av program, tex mindre ”harmlösa” spel.
• I din bärbara dator som du haft hemma och blivit ”smittad” och sen kopplar in i
kommunens nätverk.
• USB-minnen, CD-skivor, instickskort, etc; gör viruskontroll på dem om du inte är säker.
Detta är särskilt viktigt om du inte har ett uppdaterat virusskydd och brandvägg på den
dator där du hämtade informationen.
Det kan vara svårt att undvika virus och annan skadlig kod eftersom det kan finnas överallt.
Risken kan dock minskas betydligt om du surfar med omdöme samt inte öppnar ett mail från
okända avsändare utan att först tänka efter om det verkar rimligt.
Normalt skannar virusskyddet din dator när du startar upp den. Du kan också själv kontrollera
din dator med det installerade virusskyddet om du under arbetet tror dig ha fått virus eller en
trojan. Om du inte vet hur du skall göra kontakta Helpdesk. Värmdö kommuns eposten
skyddas av många filter, bland annat spärras ett antal filändelser. På Värmdötorget,
kommunfliken under IT finns aktuell information om Virus och Spam.
Några råd för att du inte ska bli lurad av virussmittad e-post, spam:
Titta på rubriken – de flesta virusbrev har engelska namn och rubriker. En varningsklocka
bör ringa om en arbetskamrat skickar ett brev med t ex rubriken: ME_NUDE och en bifogad
fil med namnet pic.doc.pif eller bara .pic. Det troliga är att virus har infekterat
arbetskamratens dator och skickat e-post till alla som finns i hans eller hennes adressbok. Det
ser därför ut som om avsändaren är någon som du känner.
Bifogade filer – Kontrollera både namnet och filen. Den ändelse som är kopplad till alla filer
berättar vad det är för typ av fil. Word-dokument slutar ofta på .doc, Excelfiler har
ändelsen .xls och bilder slutar ofta på .gif eller. jpg.
Öppna inte bifogade filer med mystiskt innehåll eller konstiga namn. Många virusbilagor
har dubbla ändelser, t ex filnamn doc.pif, där doc gör att det ser ut som ett textdokument men
pif eller någon annan extra ändelse avslöjar att det kan vara ett virus. Observera att du inte
skall installera några program utan att först tala med IT-enheten. Egna skärmsläckare skall
heller inte installeras.
När du får skräppost (Spam) i din brevlåda är den bästa åtgärden att radera de oönskade
breven utan att öppna dem. Du ska absolut inte använda den svarsadress som ofta finns med
för att avsäga dig ytterligare reklam. I många fall leder det till ännu mer reklam eftersom du
genom att svara visar att du både använder e- postadressen och läser skäpposten. Spam kan
användas även för mera allvarliga brott.
Loggning och andra kontroller
IT-enheten loggar all trafik som sker till och från kommunens nätverk. Syftet är att:
• kunna analysera trafiken för att upptäcka olika former av hot mot kommunens nätverk.
• uppfylla lagkrav.
Värmdö kommun kan vid misstanke om brott mot policy och riktlinjer komma att granska
den enskildes aktiviteter på Internet. Beslut om analys tas av berörd verksamhetschef eller
kommundirektören i samråd med kommunens IT-chef.
Licenser och egna installationer
Värmdö kommun har en teknisk standard som gäller för all utrustning som på något sätt är
kopplat till kommunens nät. Denna standard är under ständig utveckling. IT-enheten ansvarar
för att definiera vad som är standard. Standardisering berör såväl hård som mjukvara och
påverkar såväl den tekniska funktionen som kommunens ekonomi. IT-enheten ”äger” all
hårdvara.
Av detta följer att:
• All hårdvara skall upphandlas av IT-enheten. IT-enheten godkänner undantag.
• All hårdvara som ansluts till nätverket skall godkännas av IT-enheten. T ex gåvodatorer
får därmed inte anslutas utan IT-enhetens godkännande.
• dator och annan hårdvara som inte längre behövs i en verksamhet skall meddelas
ITenheten som beslutar vad som skall ske. Hårdvara får inte ”ges” till andra verksamheter
som säger sig behöva fler dator.
• Egen icke godkänd installerad utrustning supporteras inte av IT-enheten. Problem som
orsakas av icke godkända installationer prioriteras inte.
• Egna installationer av program tillåts inte såvida inte IT-enheten har godkänt det. Även
om programmet fungerar hemma eller på andra arbetsplatser så är det inte självklart att det
fungerar här. De kan orsaka tekniska konflikter och det finns flera exempel på detta.
• Systemförvaltaren ansvarar för installation, uppgradering etc av sina verksamhetsspecifika
system. Systemförvaltaren kommer överens med IT- enheten hur detta, för varje enskilt
system hanteras i praktiken. Detta jobb kan också delegeras till lämpliga personer.
• Detta gäller även t ex ergonomiska hjälpmedel som på något sätt tekniskt ansluts till
kommunens nätverk, t ex din dator.
• Allt som lagras på kommunens nätverk (inklusive dator) skall vara lagligt. Av detta följer
att:
o
Alla program som installeras skall ha en gällande licens.
o
All piratkopiering är förbjuden.
o
Den som lagrar filer av olika format är ansvarig för att filen är
laglig, tex ur upphovsrättssynpunkt.
• Självklart är också dataspel olämpliga.
Syftet med dessa regler är att så långt möjligt undvika konflikter eller andra problem som
orsakas av att program eller tekniska komponenter inte fungerar tillfredsställande ihop. I ett
standardiserat nätverk minimeras den risken.
Egen uppgradering av installerade program
Gör inga uppgraderingar av program själv. IT-enheten hanterar eventuella behov av
uppgradering av generella program.
Systemförvaltaren ansvarar för uppgradering av sina verksamhetsspecifika system.
Systemförvaltaren kommer överens med IT-enheten hur detta, för varje enskilt system,
hanteras i praktiken. Detta jobb kan också delegeras till lämpliga personer.
Säkerhetskopiering och lagring av data
Detta gäller med undantag för bärbara och de stand-alone-datorer som inte är kopplade till en
nätverksserver: Alla filer som hör till ditt eget arbete skall lagras i din hemkatalog på H:\. Det
är inte tillåtet att lagra filer på C:\ (din dator:s hårddisk), på skrivbordet på din dator eller
någon annanstans i kommunens nätverk. Orsaken till detta är att IT-enheten tar central
backup på allt som finns på H:\. Det som inte lagras där tas det inte backup på. Skulle din
dator krascha eller om IT-enheten gör en ominstallation kommer allt som lagras lokalt, dvs
inte på H:\, att försvinna. Därmed kan flera dagars jobb, eller i värsta fall allt ditt jobb
försvinna.
Varje anställd ansvarar för att sina dokument och filer (ditt arbete) hanteras på ett
säkert sätt, dvs enligt dessa instruktioner. Du som har en bärbar eller standalonedator måste själv ta backup på t.ex. disketter.
Tänk på att:
•
Inte lagra sekretessbelagd information på din (bärbara) dator. Skulle den bli
stulen eller borttappad kan någon obehörig komma över informationen.
•
Det är upp till varje förvaltning (och förvaltare) att ställa krav på säkerheten på
förvaltningens information och hur den skall hanteras om det finns behov av lokal lagring.
Helpdesk
Problem och brister med lokal utrustning skall rapporteras till IT-enheten. Normalt har
ITpiloter och systemansvarige/systemförvaltare denna roll men det kan variera mellan olika
enheter och verksamheter beroende på lokala förutsättningar.
Inrapportering skall normalt ske via kommunens helpdesksystem, formulär för detta är
tillgängligt på Värmdötorget. Syftet är att IT-enheten då får problemet dokumenterat och att
ett ärende då inte kan försvinna. IT-enheten prioriterar ärenden och tar tag i dem så fort som
möjligt. Alternativt kan du skicka mail till [email protected]. Vid akut behov kan du ringa
till helpdesk. Akut behov är att du inte kan jobba, t ex att din dator inte startar eller du inte kan
logga in av tekniska skäl.
Påföljder
Anställda i Värmdös kommun är skyldiga att följa kommunens gemensamma regler och
anvisningar för IT-användandet. Eventuell underlåtenhet att följa reglerna kan bedömas som
avtalsbrott mot anställningsavtalet och medföra att arbetsgivaren kan vidta de åtgärder som
står till buds inom arbetsrätten. Varje chef ansvarar för att reglerna följs.
Brott mot regler och direktiv vid användning av Internet eller kommunens dator kan ytterst
leda till en uppsägning/avsked samt skadeståndsansvar.
Utbildning och eget underhåll av din dator
Varje förvaltning skall tillse att alla medarbetare har den kompetens som behövs för att kunna
genomföra sitt arbete. Detta gäller självklart också datorbaserade verktyg, d.v.s. din dator och
de program som behövs. Felaktig hantering av dator och olika system kan innebära att man
tar onödiga risker med verksamhetens data. Vidare kan bristande kunskap medföra att arbetet
inte kan genomföras så effektivt som annars vore möjligt
Det är av stor vikt att varje medarbetare som har en dator som arbetsredskap kan hantera
följande områden:
Grundläggande hantering och kännedom
• Grundläggande kännedom om din dator:s olika delar t ex: hårddisk, internminne, skärm,
diskettstation, CD-läsare, modem
• Vad är Ikoner
• Att kunna byta skrivare för din dator
• Lägga in nytt papper i skrivaren
• Logga ut ur samt stänga av din dator
• Inloggning på annan dator
• Att det är skillnad på nätverksdator och din egen dator hemma
Att kunna strukturera och lagra sina dokument på nätverket
Filhantering med utforskaren
• Inte spara filen på ”skrivbordet”
• Vad är kataloger, Mapp, hemkatalogen H:\
Hantera e-post
• Spara bifogade filer från Outlook i hemkatalogen (H:\)
• Bifoga egna filer till e-post
• Hitta interna e-postadresser
• Lägga till egna e-postadresser i egen adressbok
• Vid behov, använda regler i Outlook
Systemunderhåll
• Rensa den temporära katalogen på din dator
• Tar bort Cookiefiler
• ”Städa”hemkatalogen på H: minst en gång per år
Säkerhet
• Byta lösenord
• Själv kunna låsa datorn (med ctrl-alt-del) när du lämnar din arbetsplats
Grundläggande felsökning och felhantering
•
Sitter alla sladdar på plats ordentligt
• Finns det el, är alla enheter påslagna
• Använda Ctrl/Alt/del och tasklist
• Använda verify där så är möjligt för att återskapa ett program som inte fungerar
• Hitta och använda IT-stöd på Värmdötorget
11(11)