Indledning
Dette dokument fastsætter hovedprincipperne i skolens sikkerhedspolitik. Herudover skal der laves forskellige instruktioner og vejledninger, der tager udgangspunkt i nedenstående.
Sikkerhedspolitikken omfatter såvel det pædagogiske net som det administrative net.
IT- sikkerhedsudvalg
Ledelsen, som er den øverst ansvarlige for IT - sikkerheden, skal sørge for, at der til stadighed er etableret procedurer og systemer, der støtter overholdelsen af sikkerhedspolitikken.
IT- sikkerhedsudvalget skal beskrive disse, og IT- medarbejderne er ansvarlig for udarbejdelsen. Sikkerhedsniveauet skal være målbart og kontrollabelt, hvor dette overhovedet er muligt.
IT- sikkerhedsudvalget består af følgende medlemmer:
- Forstander
- Administrativ afdelingsleder
- IT- medarbejder
Gruppen mødes 2 gange årligt eller efter behov for at fastsætte og følge op på målsætninger i relation til IT sikkerheden.
Fysisk sikkerhed
HCI ønsker i videst muligt omfang at sikre de fysiske installationer mod ulykker, hærværk og tyveri. Ligeledes sikres i størst mulig omfang mod forsyningssvigt i server rum.
Datasikkerhed
Administrative data repræsenterer en betydelig værdi og skal sikres mod uautoriseret adgang, tab og forvanskning.
IT- sikkerhedsudvalget fastsætter sikkerhedsniveauet for de enkelte systemer, herunder klassificering af data og vurdering af, hvorvidt et egentligt nødberedskab skal etableres. Sikkerhedsudvalget etablerer procedurer for logning, brugeradministration, e-mail politik og
anvendelse af internet.
Ligeledes sikres at backup-procedurer og viruspolitik overholdes.
Overholdelse af sikkerhedsregler
HCI vil løbende sikre sig at sikkerhedspolitikken efterleves. Dette gøres ved logning af brugere, hvortil stikprøver løbende kan foretages.
Ligeledes foretages intern kontrol af adgang til systemerne.
Brud på sikkerhedspolitikken rapporteres til skolens IT- medarbejdere som sikrer, at sikkerhedsudvalget informeres. Brud på sikkerhedsreglerne vil have konsekvenser for den pågældende bruger og kan medføre bortvisning fra skolen.
IT- anvendelsespolitik for himmerlandscentrets Idrætsefterskole
Formålet med at etablere en IT- anvendelsespolitik er, at skabe en forståelse hos skolens medarbejdere og elever for hvorledes skolens IT- udstyr tænkes anvendt.
Det er Himmerlandscentrets Idrætsefterskoles ønske at give medarbejdere og studerende gode muligheder for brug af IT- faciliteter uden brug af unødvendige restriktioner men samtidigt sikre mod misbrug af vore systemer eller misbrug udført herfra af andre systemer.
HCI ønsker med sin anvendelsespolitik at præcisere
- Alle skolens computere på områder er undervisningsmidler – på linie med andre undervisningsmidler
- AUndervisningsrelateret arbejde på internet har altid fortrinsret frem for planløs surfen og ”privat cha
- Computere på skolen må gerne benyttes til andet end undervisningsformål, når blot anvendelsespolitikken overholdes
- Ligeledes må egne computere gerne benytte skolens trådløse net (W-lan), hvis bare anvendelsespolitikken overholdes.
Acceptabel brug af IT- miljøet
- IT- miljøet på HCI, bruges i forbindelse med undervisnings- og aktivitetsrelevant arbejde på skolen. Herved forstås f.eks. indsamling og fremlæggelse af data i undervisningssituationer samt udveksling af projektrelaterede ideer, meninger og spørgsmål ved hjælp af e-mail, præsentationer eller lignende
- Netværkets brugere skal respektere begrænsninger i brug af systemets resurser. Brugerne er ansvarlig for at slette gamle e-mail eller filer for ikke at belaste systemets lagringskapacitet. Samt mindske belastningen af skolens gateway´s, ved ikke at spille netbaserede spil
- Materiale, som brugeren har gemt på systemet, betragtes ikke som privat
- Netværksadministratorer må med mellemrum se systemet efter for at sikre, at det anvendes i overensstemmelse med formålet. Derfor må brugerne acceptere, at e-mail, materiale på hjemmesider og andet arbejde, som gemmes på netværket, kan gennemses. Ligeledes logges al aktivitet med nettet med det formål at sikre, at anvendelsespolitikken overholdes
- Netværkets brugere har pligt til at holde deres adgangskodeord hemmeligt. Brugerrettigheder og adgangskodeord må ikke deles med andre
- Udvis netetik. Det betyder at brugeren behandler andre mennesker på nettet, deres indlæg samt selve nettet med respekt. Sørg f.eks. for at egne indlæg altid kan "tåle" at blive set på tryk i underskrevet stand
- Uden for undervisningen er det tilladt at benytte computere til privat brug, her tænkes f.eks. på e-mail til venner og bekendte, søgning på internettet efter lødigt materiale til evt. fritidsinteresser, brug af skolens øvrige programmer
- Undgå unødig udskrivning. Tænk både klimavenligt og økonomisk
- Arbejdsstationer skal, når de forlades, stå med skolens indgangsbillede med mulighed for indtastning af brugernavn, password samt domæne-navn eller slukkes helt. Arbejdsstationerne må ikke forlades uden at brugeren logger af netværket.