​IT Sikkerhedspolitik

Indledning

Dette dokument fastsætter hovedprincipperne i skolens sikkerhedspolitik. Herudover skal der laves forskellige instruktioner og vejledninger, der tager udgangspunkt i nedenstående.

Sikkerhedspolitikken omfatter såvel elevnettet som det administrative-/lærernettet.

IT-sikkerhedsudvalg.

Ledelsen, som er den øverst ansvarlige for IT-sikkerheden, skal sørge for, at der til stadighed er etableret procedurer og systemer, der støtter overholdelsen af sikkerhedspolitikken.

IT-sikkerhedsudvalget skal beskrive disse, og IT-medarbejderne er ansvarlig for udarbejdelsen.

Sikkerhedsniveauet skal være målbart og kontrollabelt, hvor dette overhovedet er muligt.

IT-sikkerhedsudvalget består af følgende medlemmer.

  • ·​Forstander
  • ·​Vice forstander
  • ·​Systemadministrator
  • ·​IT-medarbejder

Gruppen mødes 2 gange årligt eller efter behov for at fastsætte og følge op på målsætninger i relation til IT sikkerheden.

Fysisk sikkerhed.

HCI ønsker i videst muligt omfang at sikre de fysiske installationer mod ulykker, hærværk og tyveri. Ligeledes sikres i størst mulig omfang mod forsyningssvigt i server rum.

Datasikkerhed.

Administrative data repræsenterer en betydelig værdi og skal sikres mod uautoriseret adgang, tab og forvanskning. IT-sikkerhedsudvalget fastsætter sikkerhedsniveauet for de enkelte systemer, herunder klassificering af data og vurdering af, hvorvidt et egentligt nødberedskab skal etableres.

Der foretages logning af alt datatrafik på internettet af SkoleIT og intranettet logges af Viggo. Sikkerhedsudvalget etablerer procedurer for brugeradministration, e-mail politik og anvendelse af internet. Der tages backup med passende interval af det hostede kontor og Viggo, af KOMiT.

Ligeledes er netværket sikret af firewall styret af SkoleIT, samt at der tilbydes gratis virusprogram.

Overholdelse af sikkerhedsregler.

HCI vil løbende sikre sig at sikkerhedspolitikken efterleves. Dette gøres ved at der foretages intern kontrol af adgang til systemerne og anvendelsespolitikken overholdes.

Brud på sikkerhedspolitikken rapporteres til skolens IT-medarbejdere som sikrer, at sikkerhedsudvalget informeres. Brud på sikkerhedsreglerne vil have konsekvenser for den pågældende bruger og kan medføre bortvisning fra skolen.

IT-anvendelsespolitik for Himmerlandscentrets Idrætsefterskole.

Formålet med at etablere en IT-anvendelsespolitik er, at skabe en forståelse hos skolens medarbejdere og elever for hvorledes skolens IT-udstyr tænkes anvendt.

Det er Himmerlandscentrets Idrætsefterskoles ønske at give medarbejdere og studerende gode muligheder for brug af IT- faciliteter uden brug af unødvendige restriktioner men samtidigt sikre mod misbrug af vore systemer eller misbrug udført herfra af andre systemer.

HCI ønsker med sin anvendelsespolitik at præcisere.

  • ·​Alle skolens computere på områder er undervisningsmidler - på linie med andre undervisningsmidler.
  • ·​Undervisningsrelateret arbejde på internet har altid fortrinsret frem for planløs surfen og "privat chat".
  • ·​Computere på skolen må gerne benyttes til andet end undervisningsformål, når blot anvendelsespolitikken overholdes.
  • ·​Ligeledes må egne computere gerne benytte skolens trådløse net, hvis bare anvendelsespolitikken overholdes.

Acceptabel brug af IT- miljøet.

IT-miljøet på HCI, bruges i forbindelse med undervisnings- og aktivitetsrelevant arbejde på skolen. Herved forstås f.eks. indsamling og fremlæggelse af data i undervisningssituationer samt udveksling af projektrelaterede ideer, meninger og spørgsmål ved hjælp af intranettet, præsentationer eller lignende.

Netværkets brugere skal respektere begrænsninger i brug af systemets resurser. Brugerne er ansvarlig for at slette gamle filer og beskeder på Viggo for ikke at belaste systemets lagringskapacitet. Samt mindske belastningen af skolens gateway´s, ved begrænset brug netbaserede spil. Materiale, som brugeren har gemt på systemet, betragtes ikke som privat.

Netværksadministratorer må med mellemrum se systemet efter for at sikre, at det anvendes i overensstemmelse med formålet. Ligeledes logges al aktivitet med nettet med det formål at sikre, at anvendelsespolitikken overholdes.

Netværkets brugere har pligt til at holde deres adgangskodeord hemmeligt, ligeledes skal koden til intranettet holdes hemmelig. Brugerrettigheder og adgangskodeord må ikke deles med andre.

Medarbejdere og elevers arbejdscomputere skal beskyttes med kodeord og skal altid låses, når den forlades. Medarbejdere der benytter deres private computer i arbejdssammenhæng skal have oprettet en bruger udelukkende til arbejdsformål og denne bruger skal ligeledes beskyttes med et kodeord.

Persondata må kun sendes via skolens intranet (Viggo). F.eks

Almindelige oplysninger:

  • ·Identifikationsoplysninger (navn, adresse, tlf.nr, fødselsdato)
  • ·​Familieforhold
  • ·​Ansøgning og cv (uddannelse, eksamensoplysninger, tidligere beskæftigelse)
  • ·​Løn, arbejdstider, fravær, sygedage (men ikke årsagen til sygefraværet)
  • ·​Kontonummer
  • ·​Skat og gæld

Følsomme oplysninger:

  • ·​Oplysninger om helbredsforhold
  • ·​Fagforening
  • ·​Racemæssig eller etnisk baggrund
  • ·​Politisk, religiøs eller filosofisk overbevisning
  • ·​Seksuelle forhold
  • ·​Genetiske data

​Udvis netetik. Det betyder at brugeren behandler andre mennesker på nettet, deres indlæg samt selve nettet med respekt. Sørg f.eks. for at egne indlæg altid kan "tåle" at blive set på tryk i underskrevet stand.

​ Uden for undervisningen er det tilladt at benytte computere til privat brug, her tænkes f.eks. på e-mail til venner og bekendte, søgning på internettet efter lødigt materiale til evt. fritidsinteresser, streaming, spil og brug af skolens øvrige programmer.

Undgå unødig udskrivning. Tænk både økologisk og økonomisk.

​​

Eksempler på uacceptabel brug af netværket:

  • ·​Brug af netværket i forbindelse med racistisk agitation er forbudt.
  • ·​Brug af netværket i forbindelse med områderne vold og pornografi er forbudt.
  • ·​Brugerne må ikke kontakte web-sites, nyhedsgrupper eller chat-fora, som indeholder materiale, der er obskønt, eller som opfordrer til ulovlige handlinger.
  • ·​Netværket må ikke bruges til nogen form for aktivitet, i forbindelse med udbredelse af materiale, der er forbudt i følge dansk lovgivning, herunder regler og love om ophavsret.
  • ·​Det er ikke tilladt brugere at anvende vulgært, nedsættende eller obskønt sprog på nettet. Det er forbudt at fremkomme med personlige angreb, at chikanere andre personer eller offentliggøre private oplysninger om en anden person.
  • ·​Brugerne må ikke logge på med en anden persons identitet eller forsøge at få adgang til andre brugeres filer. Det er forbudt at tvinge sig adgang til andre personers eller organisationers computersystemer gennem f.eks. "hacking" eller på anden måde. Brugeren må ligeledes heller ikke skjule sin identitet, bortset fra de tilfælde hvor det eksplicit er tilladt.
  • ·​Brugerne må ikke "spamme" (sende uhensigtsmæssig mange e-mail af sted på én gang).
  • ·​Vold, hærværk og tyveri imod skolens materiel er forbudt.

.