Sikkerhedspolitik

Indledning
Dette dokument fastsætter hovedprincipperne i skolens sikkerhedspolitik. Herudover skal der laves forskellige instruktioner og vejledninger, der tager udgangspunkt i nedenstående.

Sikkerhedspolitikken omfatter såvel elevnettet som det administrative-/lærernettet.

Fysisk sikkerhed
Giersings Realskole ønsker i videst muligt omfang at sikre de fysiske installationer mod ulykker, hærværk og tyveri. Ligeledes sikres i størst muligt omfang mod forsyningssvigt i server rum.

Datasikkerhed
Administrative data repræsenterer en betydelig værdi og skal sikres mod uautoriseret adgang, tab og forvanskning.

IT-ansvarlig etablerer procedurer for logning, brugeradministration, e-mail politik og anvendelse af internet.

Ligeledes sikres at backup-procedurer og viruspolitik overholdes.

Datanedbrud
Skolens server er forsynet med nødstrøm ifm. strømsvigt, og der er opsat redundant på harddiskene som skulle sikre nedbrud. Begge harddiske overvåges, så vi modtager besked om fejl. Der tages backup (eksternt) hver nat, så data kan genskabes et år tilbage i tiden. Kortermann-IT forestår backuppen.

Giersings_2018_27.jpg
Giersings_2018_184.jpg

Sikkerhedsbrud
Ved sikkerhedsbrud underrettes datatilsynet og de registrerede, der berørt af bruddet

IT-anvendelsespolitik for Giersings Realskole
Formålet med at etablere en IT-anvendelsespolitik er at skabe en forståelse hos skolens medarbejdere og elever for, hvorledes skolens IT-udstyr tænkes anvendt.

Det er Giersings Realskoles ønske at give medarbejdere og elever gode muligheder for brug af IT- faciliteter uden brug af unødvendige restriktioner, men samtidig sikre mod misbrug af vore systemer eller misbrug udført herfra af andre systemer.

​ Giersings Realskole ønsker med sin anvendelsespolitik at præcisere, at

  • alle skolens computere på områder er undervisningsmidler - på linje med andre undervisningsmidler.
  • undervisningsrelateret arbejde på internet altid har fortrinsret frem for planløs surfen og "privat chat".
  • computere på skolen gerne må benyttes til andet end undervisningsformål, når blot anvendelsespolitikken overholdes.
  • egne computere gerne må benytte skolens trådløse net, hvis bare anvendelsespolitikken overholdes.

Acceptabel brug af IT- miljøet
Ansatte og elever har pligt til at holde deres adgangskodeord hemmelig. Brugerrettigheder og adgangskodeord må ikke deles med andre.

Udvis netetik. Det betyder, at brugeren behandler andre mennesker på nettet, deres indlæg samt selve nettet med respekt. Sørg f.eks. for at egne indlæg altid kan "tåle" at blive set på tryk i underskrevet stand. 

Undgå unødig udskrivning. Tænk både økologisk og økonomisk.

Arbejdsstationer (tavlecomputere, PC’ere i personaleforberedelsen etc.) skal, når de forlades efter endt session, logges af mail, intranet mm.

Eksempler på uacceptabel brug af skolen computere:

  • Brugeren må ikke ændre maskinens opsætning, uden at det er aftalt med en af IT- medarbejderne.
    (medarbejdercomputere er her undtaget)
  • Det er ikke tilladt at downloade, kopiere, installere eller gemme software, shareware eller freeware i nogen form uden tilladelse fra IT-medarbejderne.
    (medarbejdercomputere er her undtaget)
  • Brug af netværket i forbindelse med politisk og racistisk agitation er forbudt.
  • Brug af netværket i forbindelse med områderne vold og pornografi er forbudt.
Giersings_2018_108.jpg
Giersings_2018_180.jpg
  • Brugerne må ikke kontakte web-sites, nyhedsgrupper eller chat-fora, som indeholder materiale, der er obskønt, eller som opfordrer til ulovlige handlinger.
  • Netværket må ikke bruges til nogen form for aktivitet i forbindelse med udbredelse af materiale, der er forbudt i følge dansk lovgivning, herunder regler og love om ophavsret.
  • Det er ikke tilladt brugere at anvende vulgært, nedsættende eller obskønt sprog på nettet. Det er forbudt at fremkomme med personlige angreb, at chikanere andre personer eller offentliggøre private oplysninger om en anden person.
  • Brugerne må ikke logge på med en anden persons identitet eller forsøge at få adgang til andre brugeres filer. Det er forbudt at tvinge sig adgang til andre personers eller organisationers computersystemer gennem f.eks. "hacking" eller på anden måde. Brugeren må ligeledes heller ikke skjule sin identitet, bortset fra de tilfælde hvor det eksplicit er tilladt.
  • Brugerne må ikke "spamme" (sende uhensigtsmæssig mange e-mails af sted på én gang).
  • Vold, hærværk og tyveri imod skolens materiel er forbudt.

Medarbejdercomputere
Medarbejdercomputere skal være forsynet med password. Hvis der tillades flere brugere på computeren, må der ikke være adgang til personfølsomme oplysninger. Her kan det anbefales at gemme alt i OneDrive. Husk i dette tilfælde at computeren ikke må gemme adgangskoder til automatisk indlogning.

Der skal være installeret anti-virus (af skolen stillet til rådighed). Computeren skal være tilmeldt i Lightspeed, så skolen kan slette indhold i det tilfælde, at medarbejderen mister computeren. Dette vil også gøre, at computeren kan spores, hvis den bruges på et offentligt netværk.

Passwordsikkerhed
Når du som underviser får adgang til IT-systemer og data, får du samtidig adgang til en række ressourcer og oplysninger, som er fortrolige og strengt personlige. Alle ansatte er udstyret med UNI-log. Det er vigtigt at holde password hemmeligt. Er man i tvivl om der er nogen der kender det skal det øjeblikkeligt skiftes. Det gøres vha. sin egen NemID.

En udlevering af password ville ansvarsmæssigt svare til, at du udleverede dit Dankort og din pinkode til en kollega. - Du hæfter personligt for den anvendelse / misbrug, dette giver mulighed for.

Passwords må ikke oplyses til eksterne teknikere eller eksternt servicepersonale, og passwords må ikke kommunikeres / udleveres i forbindelse med henvendelser på e-mail.

For at passwords skal have den ønskede effekt, er det nødvendigt at stille visse minimumskrav til opbygning og længde samt ændringsinterval. Et godt password er en bogstav- / talkombination, som er nem at huske, men til gengæld er svær at gætte for andre. Undgå specialtegn som #, ¤, /, @ og lignende, da det i nogle henseender kan give problemer. Undgå også Æ, æ, Ø, ø, Å, å, da det er specielle danske bogstaver, som kan give systemmæssige problemer.

Anvend derfor kun tal samt de 25 første bogstaver i alfabetet. Anvend aldrig eget navn, egne eller den nærmeste families initialer, fødselsdag, bilnummer, hundenavn eller lignende, da det er oplagt at prøve den slags kombinationer for uvedkommende.

Gode passwords er oftest opbyggede af tal- og bogstavkombinationer – gerne med både store og små bogstaver. Et godt password skal indeholde min. 8 tegn.

Giersings_2018_50.jpg
Giersings_2018_341.jpg

Sikkerhed imod virus
Virus kan overføres via USB-stik, via CD-rom, eller via internettet og e-mail etc. For at undgå virus er alle computere forsynet med et antivirusprogram.

For at minimere risikoen for, at din pc bliver inficeret med virus, kan følgende huske-regler skitseres:

Undgå uautoriserede programkopier, såkaldte piratkopier.

Der må aldrig være USB-nøgler eller CD i pc’en, når den tændes.

Benyt aldrig data fra CD'er, USB-nøgler og disketter, hvor oprindelsen ikke kendes.

Kør en viruskontrol på din pc, hvis du har mistanke om, at uautoriserede brugere har benyttet den.

Har din maskine fået virus, skal du fysisk afbryde forbindelsen til netværket (almindeligvis slukke for systemet) for at undgå, at virus spredes yderligere. Herefter skal du kontakte skolens IT-personale.

Det er ikke flovt at have fået virus på sin maskine. - Du behøver derfor ikke at holde det hemmeligt!

Udskrivning
Som IT-bruger udskriver du ofte dokumenter, notater og lignende - enten dine egne eller andres. Disse dokumenter kan være fortrolige, hvorfor de skal behandles med rette omhu. Du er ansvarlig for at behandle fortrolige udskrifter, så de ikke kommer i de forkerte hænder. Du må derfor kun udskrive på en printer, hvor du er ved siden af, så udskriftet ikke kan tilgås af andre end dig selv. Fortrolige dokumenter indeholder ikke nødvendigvis personfølsomme oplysninger.

Afsendelse af fortrolige og personfølsomme oplysninger
Er karakteren af kommunikationen således, at oplysningerne, der sendes, er fortrolige eller personhenførbare, må man ikke sende en almindelig e-mail.

Disse oplysninger sendes via intra eller til 3. part via virk.dk

Overvågningskameraer

Skolen har 2 overvågningskameraer i skolegården nr. 7. Billederne opbevares på en lokal NAS-server i 1 måned. Kameraerne er lovmæssigt skiltet.