​IT Sikkerhedspolitik

Indledning

​Dette dokument fastsætter hovedprincipperne i skolens sikkerhedspolitik. Herudover skal der laves forskellige instruktioner og vejledninger, der tager udgangspunkt i nedenstående.

Sikkerhedspolitikken omfatter såvel det pædagogiske net som det administrative net.

IT- sikkerhedsudvalg

Ledelsen, som er den øverst ansvarlige for IT - sikkerheden, skal sørge for, at der til stadighed er etableret procedurer og systemer, der støtter overholdelsen af sikkerhedspolitikken.

IT- sikkerhedsudvalget skal beskrive disse, og IT- medarbejderne er ansvarlig for udarbejdelsen. Sikkerhedsniveauet skal være målbart og kontrollabelt, hvor dette overhovedet er muligt.

IT- sikkerhedsudvalget består af følgende medlemmer:

  • Forstander
  • Administrativ afdelingsleder
  • IT- medarbejder

Gruppen mødes 2 gange årligt eller efter behov for at fastsætte og følge op på målsætninger i relation til IT sikkerheden.

Fysisk sikkerhed

HCI ønsker i videst muligt omfang at sikre de fysiske installationer mod ulykker, hærværk og tyveri. Ligeledes sikres i størst mulig omfang mod forsyningssvigt i server rum.

Datasikkerhed

Administrative data repræsenterer en betydelig værdi og skal sikres mod uautoriseret adgang, tab og forvanskning.

IT- sikkerhedsudvalget fastsætter sikkerhedsniveauet for de enkelte systemer, herunder klassificering af data og vurdering af, hvorvidt et egentligt nødberedskab skal etableres. Sikkerhedsudvalget etablerer procedurer for logning, brugeradministration, e-mail politik og

anvendelse af internet.

Ligeledes sikres at backup-procedurer og viruspolitik overholdes.

Overholdelse af sikkerhedsregler

HCI vil løbende sikre sig at sikkerhedspolitikken efterleves. Dette gøres ved logning af brugere, hvortil stikprøver løbende kan foretages.

Ligeledes foretages intern kontrol af adgang til systemerne.

Brud på sikkerhedspolitikken rapporteres til skolens IT- medarbejdere som sikrer, at sikkerhedsudvalget informeres. Brud på sikkerhedsreglerne vil have konsekvenser for den pågældende bruger og kan medføre bortvisning fra skolen.

IT- anvendelsespolitik for himmerlandscentrets Idrætsefterskole

Formålet med at etablere en IT- anvendelsespolitik er, at skabe en forståelse hos skolens medarbejdere og elever for hvorledes skolens IT- udstyr tænkes anvendt.

Det er Himmerlandscentrets Idrætsefterskoles ønske at give medarbejdere og studerende gode muligheder for brug af IT- faciliteter uden brug af unødvendige restriktioner men samtidigt sikre mod misbrug af vore systemer eller misbrug udført herfra af andre systemer.

HCI ønsker med sin anvendelsespolitik at præcisere

  • Alle skolens computere på områder er undervisningsmidler – på linie med andre undervisningsmidler
  • AUndervisningsrelateret arbejde på internet har altid fortrinsret frem for planløs surfen og ”privat cha
  • ​Computere på skolen må gerne benyttes til andet end undervisningsformål, når blot anvendelsespolitikken overholdes
  • ​Ligeledes må egne computere gerne benytte skolens trådløse net (W-lan), hvis bare anvendelsespolitikken overholdes.

Acceptabel brug af IT- miljøet

  • ​IT- miljøet på HCI, bruges i forbindelse med undervisnings- og aktivitetsrelevant arbejde på skolen. Herved forstås f.eks. indsamling og fremlæggelse af data i undervisningssituationer samt udveksling af projektrelaterede ideer, meninger og spørgsmål ved hjælp af e-mail, præsentationer eller lignende
  • ​Netværkets brugere skal respektere begrænsninger i brug af systemets resurser. Brugerne er ansvarlig for at slette gamle e-mail eller filer for ikke at belaste systemets lagringskapacitet. Samt mindske belastningen af skolens gateway´s, ved ikke at spille netbaserede spil
  • ​Materiale, som brugeren har gemt på systemet, betragtes ikke som privat
  • ​Netværksadministratorer må med mellemrum se systemet efter for at sikre, at det anvendes i overensstemmelse med formålet. Derfor må brugerne acceptere, at e-mail, materiale på hjemmesider og andet arbejde, som gemmes på netværket, kan gennemses. Ligeledes logges al aktivitet med nettet med det formål at sikre, at anvendelsespolitikken overholdes
  • ​Netværkets brugere har pligt til at holde deres adgangskodeord hemmeligt. Brugerrettigheder og adgangskodeord må ikke deles med andre
  • ​Udvis netetik. Det betyder at brugeren behandler andre mennesker på nettet, deres indlæg samt selve nettet med respekt. Sørg f.eks. for at egne indlæg altid kan "tåle" at blive set på tryk i underskrevet stand
  • ​Uden for undervisningen er det tilladt at benytte computere til privat brug, her tænkes f.eks. på e-mail til venner og bekendte, søgning på internettet efter lødigt materiale til evt. fritidsinteresser, brug af skolens øvrige programmer
  • ​Undgå unødig udskrivning. Tænk både klimavenligt og økonomisk
  • ​Arbejdsstationer skal, når de forlades, stå med skolens indgangsbillede med mulighed for indtastning af brugernavn, password samt domæne-navn eller slukkes helt. Arbejdsstationerne må ikke forlades uden at brugeren logger af netværket.

Eksempler på uacceptabel brug af netværket

  • ​Brugeren må ikke ændre maskinens opsætning eller udseende uden at det er aftalt med en af IT- medarbejderne
  • ​Det er ikke tilladt at downloade, kopiere, installere eller gemme software, shareware eller freeware i nogen form uden tilladelse fra IT- medarbejderne
  • ​Netværket må ikke bruges til kommercielle formål. Brugerne må ikke købe eller sælge produkter eller serviceydelser via nettet uden forudgående tilladelse fra IT- medarbejderne
  • ​Brug af netværket i forbindelse med markedsføring eller politisk og racistisk agitation er forbudt
  • ​Brug af netværket i forbindelse med områderne vold og pornografi er forbudt
  • ​Brugerne må ikke kontakte web-sites, nyhedsgrupper eller chat-fora, som indeholder materiale, der er obskønt, eller som opfordrer til ulovlige handlinger
  • ​Netværket må ikke bruges til nogen form for aktivitet, herunder udbredelse af materiale, der er forbudt i følge dansk lovgivning, herunder regler og love om ophavsret
  • ​Det er ikke tilladt brugere at anvende vulgært, nedsættende eller obskønt sprog på nettet. Det er forbudt at fremkomme med personlige angreb, at chikanere andre personer eller offentliggøre private oplysninger om en anden person
  • ​Brugerne må ikke logge på med en anden persons identitet eller forsøge at få adgang til andre brugeres filer. Det er forbudt at tvinge sig adgang til andre personers eller organisationers computersystemer gennem f.eks. "hacking" eller på anden måde. Brugeren må ligeledes heller ikke skjule sin identitet, bortset fra de tilfælde hvor det eksplicit er tilladt.
  • ​Brugerne må ikke deltage i kædebreve eller "spamme" (sende uhensigtsmæssig mange e-mail af sted på én gang)
  • ​Vold, hærværk og tyveri imod skolens materiel er forbudt.

​​

Gode råd

  • ​Vær opmærksom på at det kan misbruges hvis efternavn, adresse eller telefonnummer oplyses på nettet. Vær ligeledes forbeholden overfor at træffe aftaler om at mødes med andre personer, som du har truffet på nettet
  • Underret den IT- ansvarlige, hvis du modtager meddelelser af upassende karakter, eller hvis du støder på materiale, som er i strid med denne Anvendelsespolitik
  • ​Efterlader du arbejdsstationerne eller egen computer uden af logge af, kan det give mulighed for andre at misbruge din identitet
  • ​Spred aldrig rygter. Bare fordi det står skrevet, behøver det ikke være sandt.

Konsekvens ved overtrædelse af uacceptabel brug af IT- miljøet

Overtrædelse af reglerne vil medføre sanktioner fra skolen side og i grovere tilfælde politianmeldelse.

Sanktioner kan være såvel skriftlig eller mundtlig advarsel som bortvisning fra skolen.

.

Billeder

Lærere

Praktisk personale

Praktiske oplysninger

Skolens bagland

UNDERVISNING

Lederuddannelsen

Brobygning 10. klasse

Karakterer

Vejledning

Evaluering

INTRO

Tilmeldingsblanket

Beliggenhed

Rundvisning

HCI som kursussted

Praktikpolitik​

HCI

Himmerlandscentrets Idrætsefterskole

​Jyllandsgade 10, Haverslev

9610 Nørager

Tlf. 98 65 43 30

Mail. kontor@hci.dk