Forside Profil IT sikkerhed Søgemaskineoptimering Reference Ressourcer

Midlertidige links: vidensbank

At skrive sikkerhedsinstrukser og bestemmelser for anvendelse af de forskellige ressourcer kan godt være en lidt vanskelig opgave. Hvad skal med? hvor meget skam man skrive? hvordan skal det formuleres for at det holder vand? er blot nogle af de spørgsmål man møder. Her under kan du finde en eksempelvis instruks for anvendelse af Internettet på arbejdspladsen. Instruksen kan anvendes som inspiration hvis du selv skal skrive en sådan.

INSTRUKS FOR ANVENDELSE AF INTERNETTET VED BUFFERZONE.DK

Ref.:
a. Lov nr. 378 af 6. juni 2002 Lov om ændring af straffeloven, retsplejeloven, lov om konkurrence- og forbrugerforhold på telemarkedet, våbenloven, udleveringsloven samt lov om udlevering af lovovertrædere til Finland, Island, Norge og Sverige.

FORMÅL

1.1. Formålet med denne instruks er at fastsætte de nødvendige bestemmelser for anvendelse af Internettet hos Bufferzone.dk. Bestemmelserne er gældende for alle ansatte og omfatter såvel anvendelsen af Internettet til informationsindhentning som elektronisk kommunikation via e-mail.

1.2. Bestemmelserne skal sikre en ensartet og hensigtsmæssig anvendelse af Internettet som informationskanal. Endvidere skal bestemmelserne sikre anvendelse af Internettet i overensstemmelse med øvrige gældende bestemmelser.

ANVENDELSE

2.1. Anvendelsen af Internettet sker som udgangspunkt i forbindelse med løsning af virksomhedens opgaver. Internettet må alene anvendes til udveksling af åbne og ikke sensitive informationer, idet man sikkerhedsmæssigt ikke kan gardere sig mod utilsigtet brug af informationerne.

2.2. Informationer udvekslet over Internettet kan indgå som en akt i en sag. Det er den enkelte medarbejders ansvar at sikre, at relevante informationer journaliseres og arkiveres, og dermed indgår som en sagsakt.

2.3. Afsendelse af informationer over Internettet må kun ske i de tilfælde, hvor andre kommunikationsformer ikke kan anvendes, og hvor sikkerhedsmæssige forhold ikke taler imod anvendelsen af Internettet.

2.4. Anvendelsen af Internettet kan opdeles i udveksling af elektroniske mails - evt. med vedhæftede filer - og informationssøgning på hjemmesider. I instruksen sondres der mellem arbejdsrelateret og ikke arbejdsrelateret anvendelse af Internettet.

2.5. Arbejdsrelateret anvendelse af Internettet

2.5.1. Officiel post.

2.5.1.1. Officiel post er meddelelser af virksomhedsmæssig karakter. Meddelelsen indeholder officielle virksomhedsrelaterede informationer og kan sendes enten som e-mail eller som e-mail med et vedhæftet dokument og sendes til en anden virksomhed, offentlig myndighed eller privatperson.

2.5.1.2. Anvendelsen af officiel post over Internettet skal ses i sammenhæng med udviklingen af den digitale forvaltning, og hertil hørende regler og bestemmelser.

2.5.1.3. Ved modtagelse af officiel post, elektronisk foretages registrering og journalisering.

2.5.2. Personlig (arbejdsrelateret) E-mail.

2.5.2.1. Internettet kan anvendes til e-mail fra medarbejder til medarbejder eller til kunde. Sådan ”personlig e-mail” er meddelelser af arbejdsmæssig karakter som fx faglige oplysninger eller uformelle mødeindkaldelser og behandles i lighed med anvendelsen af telefonen. Medarbejderen skal i denne forbindelse anvende den personlig tildelte e-mail-adresse. Se i øvrigt punkt 2.2.

2.5.3. Informationssøgning på hjemmesider.

2.5.3.1. Når informationssøgning på hjemmesider sker af arbejdsmæssige årsager kan informationer herfra indgå som en sagsakt. Den enkelte medarbejder er selv ansvarlig for den påkrævede registrering, journalisering og arkivering af sådanne informationer.

2.6. Private (ikke arbejdsrelateret) anvendelse af Internettet

2.6.1. Privat e-mail.

2.6.1.1. Internet adgang, der er stillet til rådighed for en medarbejder af arbejdsmæssige årsager, må i begrænset omfang anvendes til private e-mails, såfremt dette ikke af tekniske årsager strider mod virksomhedens tarv. Såfremt der sendes eller lagres private mails, bør den private karakter klart fremgå ved at skrive ”Privat” som første ord i mailens emnetitel. Virksomhedens læsning af e-mail, der kan identificeres som privat søges aktivt undgået, medmindre medarbejderen har givet sit samtykke.

2.6.2. Privat Informationssøgning på hjemmesider.

2.6.2.1. Privat informationssøgning er tilladt i begrænset omfang, såfremt det arbejdsmæssige pres tillader dette.

SÆRLIGE RETNINGSLINIER.

3.1. Generelt.

3.1.1. Medarbejderne skal i deres anvendelse af Internettet være sikkerhedsbevidste og udøve rationel og etisk forsvarlig adfærd i overensstemmelse med vriksomhedens vedtagne normer og sund fornuft i øvrigt. En etisk forsvarlige adfærd opnås blandt andet ved en høj grad af ansvarlighed for de data, medarbejderen producerer (datadisciplin).

3.2. Særlige forhold.

3.2.1. Medarbejderen bør være opmærksom på følgende forhold:

Hvorvidt e-mail modtaget direkte på egen e-mail-adresse skal indgå som en sagsakt. I givet fald skal e-mailen udskrives og journaliseres.
At der ikke medsendes ikke unødvendige billed- eller lydfiler eller lignende, da sådanne filer belaster e-mailsystemets kapacitet unødigt.
At der ikke kan forventes samme sikkerhed for, at meddelelsen når frem til modtageren, som ved anvendelse af almindelig postforsendelse. Usikkerheden kan skyldes tekniske problemer samt det forhold, at modtageren afviser at have modtaget en mail.
Hjemmesider, der kræver betaling for informationer, kan kun anvendes i det omfang, der er indgået aftale herom mellem virksomheden og den pågældende ejer af hjemmesiden.
Informationssøgning på hjemmesider med pornografisk, racistisk eller andet indhold, der kan virke stødende, er ikke i overensstemmelse med bufferzone.dk's normer.
Det skal understreges, at såfremt medarbejderen ønsker at abonnere på gratis nyhedsbreve m.m. som e-mail til arbejdsmæssige formål, sker dette ved anvendelse af egen e-mail-adresse.

3.2.2. Det er i sagens natur ikke tilladt at downloade og/eller videresende ulovligt kopierede billeder, musikstykker og andet materiale, der er ophavsretligt beskyttet, ligesom det ikke er tilladt at anvende piratkopieret materiale på bufferzone.dk's PC’er.

3.2.3. E-mail over Internettet kan ikke anvendes i forbindelse med:

Meddelelse af forvaltningsafgørelser til personer, herunder f.eks. ansættelsesforhold.
Besvarelse af spørgsmål fra kunder, med mindre det er sandsynligt, at kunden forventer det, fx ved at spørgsmålet er fremsendt ved e-mail.
Aftaleindgåelse, hvor der er større økonomiske konsekvenser involveret. Der kan imidlertid gennemføres korrespondance om økonomiske forhold fx bestilling af varer m.m., der så afregnes ved fremsendelse af faktura.
Information, som er vigtig, at modtageren får kendskab til inden et givet tidspunkt, med mindre, at man opnår sikkerhed for, at modtageren når at læse informationen.

3.2.4. Med henblik på at anvende e-mailsystemet mest rationelt, er det nødvendigt at medarbejderen lejlighedsvis foretager en kritisk gennemgang af lagrede e-mails og sletter uaktuelle meddelelser. I forbindelse med afsked fra bufferzone.dk skal medarbejderen foretage en kritisk gennemgang af modtagne og afsendte e-mails med henblik på at slette uaktuelle officielle e-mails. Alle private e-mails skal slettes af medarbejderen. Se i øvrigt punkt 2.2.

SIKKERHED M.V.

4.1. Som nævnt må afsendelse af e-mail over Internettet kun anvendes i de tilfælde, hvor andre kommunikationssystemer ikke kan anvendes og hvor sikkerhedsmæssige forhold ikke taler imod anvendelsen af Internettet. Det er afsenderens ansvar at indholdet af e-mails og evt. vedhæftede filer kan frigives og sendes over Internettet. Der må ikke vedhæftes filer, med mindre disse er konverteret til PDF-format.

4.2. En medarbejder gives først adgang til en Internet PC efter at vedkommende er registreret, og der er oprettet brugerprofil. Adgang til Internet PC skal være beskyttet med password ligesom pauseskærmen skal være indstillet med password, så utilsigtet adgang ikke kan opnås.

4.3. E-mail lagres centralt på en server. Der foretages sikkerhedsbackup.

4.4. Virusadvarsler, der modtages via e-mail - hvor afsenderen ikke er IT-sektionen - ignoreres. I stedet skal der rettes henvendelse til IT chefen.

4.5. Ved mistanke om hackerangreb eller lignende rettes henvendelse til IT chefen

4.6. Filer, der kan starte programmer må ikke sendes som vedhæftede filer, da disse kan iværksætte uønskede funktioner på netværket. Filer der kan starte programmer kan fx ende med ".EXE", ".COM", ".BAT", ”.DLL”, ”.OCX”, ”.VBX”.

4.7. Der henvises i øvrigt til gældende sikkerhedsbestemmelser og –instrukser på området.

KONTROLFORANSTALTNINGER.

5.1. Logning.

5.1.1. Med henblik på at sikre stabil netværksdrift, herunder iværksætte foranstaltninger mod virusangreb samt modvirke forsøg på hacking, foretages logning af trafik og hændelser på netværket.

5.1.2. Logning af medarbejderes anvendelse af Internettet er endvidere påbudt ved lov jf. ref. a.

5.1.3. Logningen af trafik med e-mails fastslår afsender, modtager, tidspunkt for modtagelse/afsendelse samt emnetitel. Logning af trafik på hjemmesider omfatter bl.a. hvilke pc’er, der besøger hvilke hjemmesider.

5.1.4. Logning af besøg på hjemmesider samt informationer om e-mails, herunder backupkopi opbevares i 12 måneder.

PRAKTISK BETYDNING

6.1. De kontrol- og sikkerhedsforanstaltninger der er taget i brug betyder at IT-sektionen i meget vid udstrækning kan se hvad der sker på dette net. For den enkelte medarbejder betyder det følgende:

Alt hvad der foretages noteres i en logfil. Skolen kan se hvilke sider der besøges, hvor længe de besøges og hvad der er foretaget af handlinger på disse sider.

Bufferzone.dk kan læse alt hvad der læses og skrives på nettet. Private mails, bankoplysninger, MSN chat, passwords og brugernavne. Såfremt den enkelte medarbejder ikke ønsker dette, må vedkommende afstå fra anvende virksomhedens net til private formål.
Også ikke Internetbaseret arbejde der gennemføres fra maskiner på vores Internet net, logges, herunder Logon, arbejde med filer m.m.
Virksomhedens Internet net vil have automatiske alarmerings- systemer i drift, der holder øje med logfiler og aktivitet, og alarmerer hvis der sker mistænkelige ting.

6.2. Bufferzone.dk gennemser dagligt sikkerhedslogfiler og reagerer på alle alarmer fra systemet. Gennemgang af indhold og sporing af handlinger sker kun ved særlig mistanke, eller ved henvendelse fra relevante myndigheder inden for lovens rammer. Redigering i eller sletning fra logget data kan ikke foretages. Alle logs gemmes jf. forvaltningslovens bestemmelser.

6.3. Brud på INSTRUKS FOR ANVENDELSE AF INTERNETTET HOS BUFFERZONE.DK kan have ansættelsesretslige konsekvenser for medarbejderen. Overtrædelser af instruksen kan, såfremt overtrædelsens karakter taler herfor, medføre bortvisning og efterfølgende afskedigelse. Brud på dansk lovgivning politianmeldes.