​IT Sikkerhedspolitik

​Indledning.

Dette dokument fastsætter hovedprincipperne i skolens sikkerhedspolitik. Herudover skal der laves forskellige instruktioner og vejledninger, der tager udgangspunkt i nedenstående.

Sikkerhedspolitikken omfatter såvel elevnettet som det administrative-/lærernettet.

IT-sikkerhedsudvalg.

Ledelsen, som er den øverst ansvarlige for IT-sikkerheden, skal sørge for, at der til stadighed er etableret procedurer og systemer, der støtter overholdelsen af sikkerhedspolitikken.

IT-sikkerhedsudvalget skal beskrive disse, og IT-medarbejderne er ansvarlig for udarbejdelsen.

Sikkerhedsniveauet skal være målbart og kontrollabelt, hvor dette overhovedet er muligt.

IT-sikkerhedsudvalget består af følgende medlemmer.

  • Forstander
  • Vice forstander
  • Systemadministrator
  • IT-medarbejder

Gruppen mødes 2 gange årligt eller efter behov for at fastsætte og følge op på målsætninger i relation til IT sikkerheden.

Fysisk sikkerhed.

HCI ønsker i videst muligt omfang at sikre de fysiske installationer mod ulykker, hærværk og tyveri. Ligeledes sikres i størst mulig omfang mod forsyningssvigt i server rum.

Datasikkerhed.

Administrative data repræsenterer en betydelig værdi og skal sikres mod uautoriseret adgang, tab og forvanskning. IT-sikkerhedsudvalget fastsætter sikkerhedsniveauet for de enkelte systemer, herunder klassificering af data og vurdering af, hvorvidt et egentligt nødberedskab skal etableres.

Sikkerhedsudvalget etablerer procedurer for logning, brugeradministration, e-mail politik og anvendelse af internet.

Ligeledes sikres at backup-procedurer og viruspolitik overholdes.

Overholdelse af sikkerhedsregler.

HCI vil løbende sikre sig at sikkerhedspolitikken efterleves. Dette gøres ved logning af brugere, hvortil stikprøver løbende kan foretages. Ligeledes foretages intern kontrol af adgang til systemerne.

Brud på sikkerhedspolitikken rapporteres til skolens IT-medarbejdere som sikrer, at sikkerhedsudvalget informeres. Brud på sikkerhedsreglerne vil have konsekvenser for den pågældende bruger og kan medføre bortvisning fra skolen.

IT-anvendelsespolitik for Himmerlandscentrets Idrætsefterskole.

Formålet med at etablere en IT-anvendelsespolitik er, at skabe en forståelse hos skolens medarbejdere og elever for hvorledes skolens IT-udstyr tænkes anvendt.

Det er Himmerlandscentrets Idrætsefterskoles ønske at give medarbejdere og studerende gode muligheder for brug af IT- faciliteter uden brug af unødvendige restriktioner men samtidigt sikre mod misbrug af vore systemer eller misbrug udført herfra af andre systemer.

HCI ønsker med sin anvendelsespolitik at præcisere.

  • Alle skolens computere på områder er undervisningsmidler - på linie med andre undervisningsmidler.
  • Undervisningsrelateret arbejde på internet har altid fortrinsret frem for planløs surfen og "privat chat".
  • Computere på skolen må gerne benyttes til andet end undervisningsformål, når blot anvendelsespolitikken overholdes.
  • Ligeledes må egne computere gerne benytte skolens trådløse net, hvis bare anvendelsespolitikken overholdes.

Acceptabel brug af IT- miljøet.

IT-miljøet på HCI, bruges i forbindelse med undervisnings- og aktivitetsrelevant arbejde på skolen. Herved forstås f.eks. indsamling og fremlæggelse af data i undervisningssituationer samt udveksling af projektrelaterede ideer, meninger og spørgsmål ved hjælp af e-mail, præsentationer eller lignende.

Netværkets brugere skal respektere begrænsninger i brug af systemets resurser. Brugerne er ansvarlig for at slette gamle e-mail eller filer for ikke at belaste systemets lagringskapacitet. Samt mindske belastningen af skolens gateway´s, ved begrænset brug netbaserede spil. Materiale, som brugeren har gemt på systemet, betragtes ikke som privat.

Netværksadministratorer må med mellemrum se systemet efter for at sikre, at det anvendes i overensstemmelse med formålet. Derfor må brugerne acceptere, at e-mail, materiale på hjemmesider og andet arbejde, som gemmes på netværket, kan gennemses. Ligeledes logges al aktivitet med nettet med det formål at sikre, at anvendelsespolitikken overholdes.

Netværkets brugere har pligt til at holde deres adgangskodeord hemmeligt. Brugerrettigheder og adgangskodeord må ikke deles med andre.

Udvis netetik. Det betyder at brugeren behandler andre mennesker på nettet, deres indlæg samt selve nettet med respekt. Sørg f.eks. for at egne indlæg altid kan "tåle" at blive set på tryk i underskrevet stand.

Uden for undervisningen er det tilladt at benytte computere til privat brug, her tænkes f.eks. på e-mail til venner og bekendte, søgning på internettet efter lødigt materiale til evt. fritidsinteresser, brug af skolens øvrige programmer.

Undgå unødig udskrivning. Tænk både økologisk og økonomisk.

Arbejdsstationer skal, når de forlades efter endt session, logges af mail, internet mm.

Eksempler på uacceptabel brug af netværket.

  • Brugeren må ikke ændre maskinens opsætning uden at det er aftalt med en af IT- medarbejderne.
  • Det er ikke tilladt at downloade, kopiere, installere eller gemme software, shareware eller freeware i nogen form uden tilladelse fra IT-medarbejderne.
  • Netværket må ikke bruges til kommercielle formål. Brugerne må ikke købe eller sælge produkter eller serviceydelser via nettet uden forudgående tilladelse fra IT- medarbejderne.•Brug af netværket i forbindelse med politisk og racistisk agitation er forbudt.
  • Brug af netværket i forbindelse med områderne vold og pornografi er forbudt.
  • Brugerne må ikke kontakte web-sites, nyhedsgrupper eller chat-fora, som indeholder materiale, der er obskønt, eller som opfordrer til ulovlige handlinger.
  • Netværket må ikke bruges til nogen form for aktivitet, i forbindelse med udbredelse af materiale, der er forbudt i følge dansk lovgivning, herunder regler og love om ophavsret.
  • Det er ikke tilladt brugere at anvende vulgært, nedsættende eller obskønt sprog på nettet. Det er forbudt at fremkomme med personlige angreb, at chikanere andre personer eller offentliggøre private oplysninger om en anden person.
  • Brugerne må ikke logge på med en anden persons identitet eller forsøge at få adgang til andre brugeres filer. Det er forbudt at tvinge sig adgang til andre personers eller organisationers computersystemer gennem f.eks. "hacking" eller på anden måde. Brugeren må ligeledes heller ikke skjule sin identitet, bortset fra de tilfælde hvor det eksplicit er tilladt.
  • Brugerne må ikke "spamme" (sende uhensigtsmæssig mange e-mail af sted på én gang).
  • Vold, hærværk og tyveri imod skolens materiel er forbudt.

.