Ansvar, befogenheter och skyldigheter
Syftet med riktlinjerna är att skapa förutsättningar för en god IT-säkerhet vid administration av lärosätets datorer, nät och datorsystem.
Riktlinjerna grundar sig på lärosätets informationssäkerhetspolicy beslutad den xxxx-xx-xx samt regler för användning av lärosätets dator-, nät- och IT-systemresurser.
Bakgrund
I lärosätets informationssäkerhetspolicy fastslås bl.a. följande.
För datorer, datasystem, datanät eller datautrustning som används vid lärosätet skall det alltid finnas en informationssäkerhetsansvarig.
Varje enhet som använder datorer, datasystem eller datanät måste ha tillgång till relevant kompetens gällande informationssäkerhet för att informationssäkerheten skall upprätthållas vid enheten.
Rektor har beslutat att:
Prefekt/motsvarande är informationssäkerhetsansvarig vid enheten. Detta ansvar kan delegeras.
Respektive enhet skall utse den eller de som ansvarar för systemadministrationen vid enheten samt fastställa skyldigheter och i förekommande fall de befogenheter som delegeras.
Aktuella delegationer inklusive omfattningen av dessa skall diarieföras vid institutionen.
Nedan finns en generell sammanställning av de skyldigheter och befogenheter som kan delegeras till en systemadministratör. Tanken är att sammanställningen skall utgöra en mall som anpassas lokalt till de förhållanden som råder vid enheten.
Ansvar, befogenheter och skyldigheter för systemadministratör
Namn:..
Institution/enhet/motsv.:.....
Ansvarsområde:..
Ansvar, befogenheter och skyldigheter avser de datorsystem, nät- och datorresurser som anges nedan:
Befogenheter
Systemadministratör har rätt att för lärosätets räkning och i enlighet med gällande lagar, regler och beslut, inom ansvarsområdet:
- installera och konfigurera operativsystem och programvara i all utrustning
- modifiera och installera datorer och annan data- och kommunikationsutrustning
- lägga upp, ändra och ta bort användare och behörigheter för dessa i IT-utrustning
- lämna ut användaridentiteter och lösenord till användare, dock först efter det att dessa undertecknat ansvarsförbindelse
- felsöka och utföra reparationer och service på IT-utrustning inom sitt ansvarsområde
- låta extern servicepersonal, med iakttagande av gällande regler, felsöka, utföra reparationer och service på IT-utrustning
- då så erfordras samverka med andra systemadministratörer eller IRT-operatör vid lärosätet vid felsökning, reparationer och service
- då så erfordras för att kunna fullgöra ålagda arbetsuppgifter, granska och kontrollera data, program, datakommunikation och andra uppgifter i all IT-utrustning. Vid granskning och kontroll av data skall informationsägarens eller rektors medgivande inhämtas.
- då så erfordras för att kunna fullgöra ålagda arbetsuppgifter kopiera, flytta eller radera data, program och andra uppgifter i all IT-utrustning. Radering får dock inte göras utan medgivande från respektive informationsägare (motsvarande) såvida inte tillräckliga åtgärder vidtagits för att spara informationen på annan utrustning eller annat medium.
Skyldigheter
Systemadministratör är skyldig att
- utföra arbetet med den noggrannhet och försiktighet som krävs
- dokumentera rutin- och versions(för)ändringar
- följa de regler för datoranvändning, standarder etc. som gäller vid lärosätet och SUNET
- följa de regler och anvisningar för datasäkerhet som gäller vid lärosätet och SUNET
- iaktta tystnadsplikt vad gäller arbetsmaterial och uppgifter som kan bli föremål för sekretessbelagda uppgifter, inklusive uppgifter om skyddsåtgärder mm, som systemadministratören fått kännedom om
- hantera sekretessbelagda eller integritetskänsliga data, samt datamedier och utrustning där sådana lagras, i enlighet med gällande regler
- så snart möjligt anmäla fel och problem till IT-ansvarig/systemägare
- dokumentera allvarliga störningar och incidenter, och rapportera dessa till IRT-gruppen
- vid behov övervaka utomstående personal som utför reparation, service e d på utrustning eller program.
- vid behov påtala för användare att de använder lärosätets dator-, nät- och systemresurser i strid mot gällande regler
- då så bedöms nödvändigt eller lämpligt, anmäla om lärosätets dator-, nät- och systemresurser används i strid mot gällande regler, eller vid misstanke om sådan användning, till prefekt (motsvarande) och/eller till informationssäkerhetsansvarig vid lärosätet
- vid misstanke om disciplinärende eller brott snarast underrätta (central) informationssäkerhetschef vid lärosätet eller annan som rektor utsett.
- efter beslut av rektor eller informationssäkerhetsansvarig vid lärosätet eller annan som rektor utsett, medverka vid utredning om användning av lärosätets dator-, nät- och systemresurser i strid mot gällande lagar och regler
- bistå lärosätets disciplinnämnd, polis och åklagare vid utredning
Systemadministratörens tystnadsplikt enligt ovan inskränker inte systemadministratörens rättigheter och skyldigheter enligt tryckfrihetsförordning och sekretesslagen.
Ovanstående ansvar, befogenheter och skyldigheter delegeras till nedanstående systemadministratör
lärosäte den
Prefekt
Undertecknad har tagit del av och accepterat ovanstående
Ort den
Systemadministratör