Användning av IT-tjänster

Inledning

Örebro universitet är en statlig myndighet som bedriver utbildning, forskning och samverkan med det omgivande samhället. Universitetet strävar efter stor öppenhet för sina olika verksamheter och detta ställer krav på att systemen ska vara allmänt tillgängliga. Publik information ska med enkelhet kunna nås utan betydande krav på identifiering.

En viktig förutsättning för att verksamheten ska bedrivas rättssäkert och effektivt är en väl fungerande och säker IT-miljö. Störningar i IT-miljön kan få allvarliga negativa följder för verksamheten, inte minst då olika IT-system ofta är integrerade och beroende av varandra.

Detta dokument beskriver universitets riktlinjer när det gäller användning av IT-tjänster. Syftet är att skapa förutsättningar för god IT-säkerhet vid Örebro universitet.

Med IT-tjänster menas gemensamma funktioner som nyttjas i samband med hantering av information i digital form och som används av flera användare. IT-tjänster har en utpekad förvaltningsansvarig och styrs centralt. Det kan till exempel omfatta lagringsytor, dokumenthanteringssystem, ekonomisystem, datorsalar, utskriftssystem, kommunikationssystem och planeringsverktyg.

Behörig användare

Behöriga att använda universitetets IT-tjänster är anställda vid universitetet, studenter eller personer som av ansvarig chef bedömts som behörig. Behörig är även en extern användare som via samarbetsavtal eller liknade har en verksamhetsmässig koppling till Örebro universitet.

Behörigheten är personlig och de lösenord som följer behörigheten får inte lämnas till någon annan person. Behörigheten är tidsbegränsad och upphör kopplingen till universitetet upphör eller om den inte har använts under en tolvmånadersperiod. Undantag från detta beslutas av ansvarig chef.

Användning av IT-tjänst

Följande regler definierar vad som anses vara tillåten användning.

Örebro universitets IT-tjänster förvaltas av Örebro universitet och är avsedda att användas i och för Örebro universitets uppdrag. Användning ska ske efter de regler som gäller för den specifika IT-tjänsten. Användning får inte ske på ett sådant sätt att det skadar eller påverkar Örebro universitets namn, anseende eller goda rykte.

Användare som vid nyttjande av Örebro universitets IT-tjänster upptäcker fel eller annat som kan vara av betydelse för IT-tjänsterna, skall genast rapportera detta till IT-support.

Vid användning av IT-tjänsterna är det otillåtet att dölja sin användaridentitet samt utnyttja någon annans behörighet.

Ansvarsförbindelse

För att få tillgång till IT-tjänster måste en ansvarsförbindelse signeras. Detta görs när användaren får sina användaruppgifter och vid förändringar av policys och riktlinjer.

ORU-konto

Alla behöriga användare som ska komma åt universitetets IT-tjänster har ett eller flera unika användarnamn och lösenord. Dessa är personliga och får inte användas av någon annan. För att säkerställa att ingen obehörig använder inloggningsuppgifterna ska:

• Inloggningsuppgifterna hanteras som en värdehandling.
• Lösenordet ska väljas så att det följer gällande riktlinjer för lösenord vilket bl.a. innebär att det ska vara tillräckligt starkt och att det inte används i några andra externa IT-system eller IT-tjänster än dem man använder inom universitetet.
• Inloggad dator skyddas mot obehörig användning genom att låsas när den lämnas utan uppsikt.

Vid ledighet eller annan frånvaro längre än tre månader ska konton inaktiveras. Vid sådan ledighet ska ansvarig chef meddela IT-avdelningen.

När användaren inte längre har någon relation till universitet tas behörigheterna bort och kontot inaktiveras. Personuppgifter kopplade till det inaktiverade kontot sparas i två år, därefter raderas uppgifterna.

Internet

Internet är avsett att användas för informationssökning och andra relevanta ändamål inom och för Örebro universitets verksamhet.

Vid användning är det förbjudet att:

• Besöka webbsidor som strider mot Örebro universitets eller SUNETs policys.
  Örebro universitets informationssäkerhetspolicy,
  SUNETS policy för tillåten användning & etiska regler.
• Hantera, distribuera eller lagra olagligt material eller material som strider mot universitetets regler, t.ex. piratkopierad programvara, spel eller film.

Kontroll och övervakning av IT-system

IT-resurserna övervakas och händelser på datornät och inom de övriga IT- tjänsterna loggas. Dessa loggar sparas och arkiveras i enlighet med gällande regler om gallring och arkivering och kan vid behov utgöra bevis för eventuell överträdelse av riktlinjerna.

Påföljder vid överträdelse av riktlinjer

Vid överträdelse av dessa riktlinjer kan användaren riskera att bli helt eller delvis avstängd från Örebro universitets IT-tjänster.

Brott

Användare som misstänks för brott enligt brottsbalken kan bli föremål för polisanmälan.