3_5. le, BJUGN KOMMUNE ØRLAND KOMMUNE BEKREFTELSE

Transkript

1 3_5 le, BJUGN KOMMUNE ØRLAND KOMMUNE BEKREFTELSE Jeg bekrefter med dette at jeg har gjennomgått og gjort meg kjent med bestemmelsene i "Reglement for bruk av Bjugn og Ørland kommunes ITtjenester". Jeg bekrefter også min plikt til å holde meg oppdatert om endringer i reglementet, jfr. reglementets pkt.i,4. Jeg ønsker tilgang til ekstern E-post og Internett Jeg ønsker ikke tilgang til ekstern E-post og Internett Dato..L.)3 Navn 2(Y-1

2 Siste gang endret: juni 2006 Reglement for bruk av Bjugn og Ørland kommunes IKT-tjenester. MÅLSETTING Målet for dette reglementet er å hindre uautorisert adgang til kommunenes datasystemer, verne om sensitive opplysninger, hindre situasjoner som kan oppstå ved feil bruk, sørge for at den enkelte bruker ikke får adgang til opplysninger/tjenester han/hun ikke skal ha, samt sørge for mest mulig oppetid på systemene/anlegget. OMRÅDET FOR DETTE REGLEMENTET 1.1 Dette reglementet gjelder for bruk av kommunenes IKT-tjenester. Med IKT-tjenester siktes det til felles maskiner og IT-systemer, sluttbrukerutstyr, nettverk, programmer, data m.v. som stilles til disposisjon av kommunene, inklusive lokale, nasjonale og internasjonale nettverk, eller andres anlegg som man får tilgang til gjennom slike ressurser. Reglementet gjelder for ansatte og andre som får tilgang til IKT-tjenestene, heretter kalt brukere. 1.2 Reglementet skal finnes i papirversjon hos IKT-avdelingen og Servicetorget, samt finnes tilgjengelig på kommunenes fellesområde. Reglementet skal også deles ut ved første gangs brukerregistrering/nyansettelse, eller på annen måte gjøres kjent for brukere. 1.3 Det skal foreligge en underskrift på at brukeren er kjent med reglementet før brukeren får adgang til utstyret/tilgang til programmer. 1.4 En bruker plikter å holde seg informert om det til enhver tid gjeldende reglement og eventuelle supplerende bestemmelser. IKT-avdelingen plikter å informere om endringer i reglementet på en egnet måte. ADGANG TIL IKT-UTSTYRET. 2.1 En person som skal ha tilgang til kommunens IT-utstyr skal ha sitt eget godkjente brukernavn, kalt "brukerkonto", og et lovlig passord. En bruker plikter å holde sin adgang til IT-utstyret stengt for andre. Passord må holdes hemmelige og det må bestå av minst seks tegn og inneholde minst ett tegn som ikke er en vanlig bokstav. 2.2 En bruker plikter å forhindre at uautoriserte personer får tilgang til bruk av ITutstyret. Hvis en oppdager uautorisert tilgang, eller forsøk på slik, må dette straks meldes til nærmeste overordnede og IKT-avdelingen.

3 2.3 En bruker har plikt til å følge IKT-avdelingens anvisninger om bruk av ITtjenestene. Brukeren har også plikt til å sette seg inn i bruksanvisning, dokumentasjon m.v. på forsvarlig måte slik at brukeren reduserer muligheten ved uvitenhet å skape risiko for driftsforstyrrelser eller tap av data, programmer eller utstyr. 2.4 Det er forbudt å bruke, eller prøve å bruke, en adgang til kommunens utstyr til å skaffe seg videre ulovlig adgang både på kommunens eget utstyr og på andres utstyr som er koblet opp mot dette gjennom ulike nett. 2.5 Ved opphør av ansettelsesforhold er brukeren ansvarlig for at kopier av data, programmer m.v. som eies/disponeres av kommunen, sikres for IKT-avdelingen. Andre fller m.v. som er lagret under brukerens navn eller lignende skal brukeren selv slette. Overordnede plikter å melde fra til IKT-avdelingen ved opphør av ansettelsesforhold, slik at brukerkonto med tilhørende data som ligger på hjemmekatalog slettes. Ved permisjon skal også IKT-avdelingen bli informert slik at konto kan låses. 3. DATASIKKERHET 3.1 Data som den ansatte bruker i sin virksomhet skal i sin helhet lagres på server der sikkerhetskopi taes hver dag. Data skal ikke lagres lokalt, bare i de tilfeller der nettverket er nede. Når nettverket er oppe igjen, skal dataene flyttes over på server. IKT-avdelingen tar ikke backup av brukernes lokale disker. Lagring av data på lokal disk, disketter og lignende, skjer på brukerens eget ansvar. 3.2 En bruker plikter å forhindre at uautoriserte personer far tilgang til bruk av nettet og IKT-tjenestene, adgang til maskiner eller tilgang til rom hvor utstyr er tilgjengelig, og også ellers bidra til å hindre at uautoriserte personer får tilgang til utstyret. Brukernavn og passord skal ikke lånes ut. 3.3 Når brukeren forlater arbeidsplassen over kortere eller lengre tid, skal brukeren sørge for at han/hun er logget ut av programmer og nettverk. 3.4 En bruker plikter å være oppmerksom på at programmer eller data kan inneholde uønskede elementer ("virus"), og selv treffe hensiktsmessige tiltak for kvalitetskontroll. Eksterne enheter som USB-penn, cd-plater ol. skal virus-sjekkes før bruk. Hvis bruker har mistanke/er usikker, ta kontakt med IKT-avdelingen. 3.5 En bruker plikter å rapportere forhold som kan ha betydning for IKT-tjenestenes sikkerhet til nærmeste overordnede og IKT-ansvarlig.

4 3.6 I forbindelse med etterforskning av mulig brudd på norsk lov, forbeholder kommunen seg retten til å utlevere innholdet av disker (platelager), backuptaper og lignende til politi eller påtalemyndighet, hvis dette ikke er i strid med andre lovbestemmelser. 3.7 En bruker må være klar over at data som sendes over nettet, for eksempel i form av elektronisk post, ikke er sikker mot innsyn fra andre. Hemmelig informasjon, for eksempel passord eller følsomme data, for eksempel personopplysninger, skal aldri sendes på denne måten. Sensitive data skal heller ikke lagres på bærbare pc-er. 3.8 Brukeren har ikke lov å endre på maskinens konfigurasjon eller legge til nytt utstyr uten samråd med IKT-avdelingen. Endring av programvare eller installering av ny programvare skal ikke skje uten samråd med IKT-avdelingen. 4. ADGANGSBESTEMMELSER, PERSONVERN 4.1 Med en brukerkonto følger det rett til å bruke bestemte deler av kommunens nettverk. Rett til å logge inn på bestemte servere, lagre og lese data fra bestemte områder og enheter, hente utskrifter på bestemte skrivere osv. Det er forbudt for en bruker å gå utenfor, eller prøve å gå utenfor disse områdene. Dette gjelder også om det skulle vise seg å være teknisk sett åpen adgang til områder som brukeren må forstå han/hun ikke skal ha adgang til. 4.2 Det er ikke tillatt for en bruker å søke og oppnå uautorisert tilgang til andres data, programmer m.m. Det er ikke adgang til å bruke IT-utstyret med andres brukerkonto, selv om en har vedkommendes tillatelse til dette. Unntatt fra dette er IKT-avdelingen når dette er nødvendig p.g.a. driftstekniske forhold eller i andre sammenhenger. 4.3 Brukere har taushetsplikt om de personlige forhold som de måtte få kjennskap til gjennom bruk av anlegget. 4.4 En bruker må ikke benytte IKT-tjenestene til å fremsette ærekrenkelser eller diskriminerende uttalelser, formidle pornografi eller taushetsbelagte opplysninger, krenke privatlivets fred eller oppfordre eller medvirke til ulovlige eller reglementsstridige handlinger. Det må for eksempel ikke hentes inn til, lagres på eller sendes ut fra anlegget data eller informasjon som er ulovlig eller usømmelig. 4.5 En bruker skal være meget tilbakeholden med bruk av anlegget til virksomhet som ikke har direkte tilknytning til faglig virksomhet, administrasjon eller studier. Spill, musikkfiler, film, video og lignende skal ikke forekomme på maskinene.

5 4.6 Brukeren har et medansvar for at ressursene utnyttes best mulig. Som ressurser siktes det her til tid og kapasitet både for maskiner, nettverk og personalet knyttet til virksomheten rundt IKT-tjenesten. Store datamengder må bare overføres, eller hentes inn når det er seriøs bruk for dem. Nedlasting må om mulig gjøres på tider av døgnet da belastningen på nettet ellers er liten. Ved nedlasting av store datamengder skal IKT-avdelingen kontaktes først. 4.7 Nedlastning som medfører kostnader for kommunen, må avklares med overordnet på forhånd. 4.8 IT- og telefonutstyr skal ikke flyttes fra et rom til et annet, uten etter avtale med IKT-avdelingen. Dette må være slik, av hensyn til inventarføringen av ITutstyret. RETTIGHETER 5.1 En bruker har ikke adgang til å kopiere programmer ved hjelp av kommunens utstyr utover det som følger av avtaler om disposisjonsrett (lisensavtaler). Det er ikke i noe fall tillatt å kopiere lisensbelagte programmer til privat bruk, såfremt det ikke flnnes avtale om dette. Det er ikke lov å installere private program på kommunens maskiner/dataanlegg, dette gjelder også programmer som kommer via internett. 5.2 Når en bruker henter informasjon som gjøres tilgjengelig for andre, for eksempel gjennom www(world wide web), plikter vedkommende å undersøke om det er rettighetshavere til denne informasjonen og eventuelt gjøre avtale med disse. Slike rettighetshavere kan være forfattere, musikere, kunstnere, fotografer og andre. REGLER FOR BRUK AV E-POST/INTRANETT/INTERNETT 6.1 E-postlistene skal ikke brukes til å påtvinge andre politiske, religiøse eller andre private meningsytringer. 6.2 En bruker må ikke svare i en sak som privatperson der svaret kan bli oppfattet som om at personen svarer på kommunens vegne. Privatpost skal ikke gå via kommunens anlegg. 6.3 Det er ikke lov å bruke kommunens e-postsystem til å "bombardere" andre med meldinger via e-post, eller på nyhetsgrupper. Det er heller ikke lov å fungere som formidler for, eller på annen måte å støtte slik virksomhet. En skal heller ikke gi utenforstående som driver slik virksomhet, informasjon om e-postlister og lignende ved kommunen. 6.4 Privat e-post skal ikke påtvinges andre i kommunen. Dette kan for eksempel gjelde salg eller markedsføring som ikke har noe med kommunens område å gjøre.

6 6.5 Bruker må selv være observant på vedlegg som kan inneholde virus. Eksempler kan være e-post fra helt ukjente adresser og vedlegg med "merkelige" navn. Makroer i word og excel skal ikke kjøres. I disse tilfellene skal IKT-avdelingen kontaktes før vedlegget åpnes. 6.6 Ved ferie/fravær skal brukeren enten videresendes sin e-post til en kollega, overordnet eller servicetorg, eventuelt sette opp fraværsregel om at vedkommende ikke er tilstede og tidspunkt for når vedkommende forventer å komme tilbake. Brukeren skal da informere om hvor e-post alternativt skal sendes. 6.7 Opplysninger/dokumenter som ligger på kommunens intranett/interne nett, skal Ikke sendes videre til andre utenfor organisasjonen. 6.8 Arkivverdige dokumenter skal joumalføres og lagres i Ephorte eller andre godkjente programmer som tilfredsstiller vedtatte rutiner for post, saksbehandling og arkiv (nedfelt i arkivplanen). IT-ANSVARLIGES RETT TIL Å SØKE TILGANG TIL RESERVERTE OMRÅDER 7.1 IKT-avdelingen og/eller personer med utvidet rettigheter, har rett til å gå inn på den enkelte brukers reserverte område(r) på server ved funksjonssvikt og/eller berettiget mistanke om brudd på reglementet. IKT-avdelingen har ikke adgang til en brukers reserverte område(r) uten spesiell tillatelse fra rådmam-i. Det forutsettes at slik tilgang bare søkes når det er av stor betydning for driften eller kommunens ansvar og kun ved særlig grunn til mistanke om brudd på reglementet. 7.2 Hvis bruken av arbeidsstasjon, terminal eller annet sluttbrukerutstyr på grunn av driftssikkerhet eller av andre hensyn overvåkes av IKT-avdelingen, skal dette opplyses med merke på enheten eller på annen hensiktsmessig måte. 7.3 IKT-avdelingen har taushetsplikt med hensyn til opplysninger om brukeren eller brukernes virksomhet som den IKT-avdelingen får gjennom sitt arbeid SANKSJONER 8.1 Ved brudd, eller berettiget mistanke om brudd på reglementet, opphører IKTavdelingens taushetsplikt. Ved opphør av taushetsplikt vil opplysninger kun bli gitt til rådmann og/eller påtalemyndighet. I samarbeid med rådmann, kan IKT-avdelingen inndra brukerrettigheter.