IKT-reglement v. 1.0

 

Hensikt

Reglementet gjelder for bruk av Kristiansand kommunes nett, systemer og IT-utstyr som ansatte får tilgang til.

 

Gjelder for

Reglementet gjelder for ansatte i Kristiansand kommune. Alle ansatte plikter å holde seg oppdatert på gjeldende IKT-reglement.

 
Vedtatt av

 Organisasjonsdirektøren.

 

Beskrivelse

Tilgangsstyring

  • Alle brukere av Kristiansand kommunes nett og systemer skal ha egen brukertilgang med brukernavn og passord.
  • Passord er personlig og skal ikke overlates til andre.
  • Brukernavn og passord skal ikke oppbevares på en slik måte at andre kan få tilgang til dem.
  • Det er ikke tillatt å benytte andres brukernavn og passord eller på andre måter å søke uautorisert tilgang til andres områder i systemene.
  • Brukere plikter å forhindre at uautoriserte personer får tilgang til kommunens nett eller systemer eller tilgang til bruk av kommunens IT-utstyr.
  • Alle ansatte skal låse pc, nettbrett, mobil, etc når man forlater enhet. Dette gjelder både for korte og lange fravær.

 

Passord

Passordet skal:

  • Bestå av minimum 9 tegn
  • kombinere små og store bokstaver, tall og symboler, og bruk gjerne mellomrom
  • Ikke inneholde æ, ø, å, da disse kan skape problemer
  • Ikke inneholde fødselsdato, familienavn eller annen personlig informasjon som er lett å finne ut av
  • Være forskjellig fra hver brukerkonto/system/nettside man benytter - samme passord på flere tjenester kan føre til større skade om passordet kommer på avveie.
  • Ikke inneholde sekvenser eller gjentakelser, eksempel er "abcd", "1234" eller "111"

Oppgi aldri passordet til noen som ringer eller spør om det på epost. Et passord er personlig og må ikke deles.

Det er viktig at man har gode og unike passord på alle tjenester. Gjenbruk av passord anbefales ikke. Eventuell oppbevaring av passord må sikres på et helt trygt sted.

 

IT utstyr

Alt it-utstyr skal kjøpes via eHandel og være godkjent av IT.

 

Bruk av privat IT-utstyr

Det er ikke tillatt og sette opp eget trådløst nettverk på Kristiansand kommunes nett. Datautstyr som er kjøpt inn selv uten å være i kontakt med IT i forkant, vil ikke være lov å bruke i kommunens nettverk.

 

Logging av nett

IT-enheten foretar nødvendig overvåkning og logging av datatrafikk og aktiviteter i datanettet for å kunne ivareta datasikkerhet og stabil drift.

 

Brudd på IT-sikkerhet

Brukere har plikt til å rapportere om forhold de blir kjent med som har betydning for IT sikkerhet i Kristiansand kommune, for eksempel at uvedkommende har tilegnet seg adgang til kommunens lokaler, pcer og nettverk, tyveri av eller hærverk på kommunens datautstyr.

Forhold som kan ha betydning for IT-sikkerhet skal rapporteres i kvalitetssystemet.

Alvorlige forhold eller om man er usikker; Ring til IT-Servicesenter omgående.


Saksnummer i P360

Dette reglementet er arkivert under sak xxxxxxxxx i kommunens arkivsystem.