- Organisation
- IT-avdelningen
- Styrdokument IT
Styrdokument IT
Här hittar du information om IT-avdelningens lokala styrdokument, såsom policys och regler.
Även möjligt att se besluten i de länkade PDF-dokumenten (inte tillgänglighetsanpassade).
IT-policy för Linnéuniversitetet
Denna information är en tillgänglighetsanpassad version av beslutsdokumentet "IT-policy för Linnéuniversitetet".
OBS! Texten nedan är en exakt kopia från beslutsdokumentet.
Här kan du se beslutsdokumentet i sin helhet (PDF-dokument).
Rektorsbeslut nummer: 115. Datum: 2012-05-28. Diarienummer: LNU 2012/72. Beslutat av: Rektor. Gäller från: 2012-06-01.
Föredragning
Strategiska IT-rådet har på rektors uppdrag utarbetat förslag till IT-policy.
(Initialt var uppdraget att utarbeta en IT-strategi. Under arbetets gång valde IT-rådet att istället utforma en IT-policy. Bakgrunden till detta är att av Universitetets kvalitetspolicy framgår vilken systematik som gäller för Universitetets styrdokument. Med utgångspunkt i denna systematik konstaterade IT-rådet att det var mer relevant att utforma IT strategidokumentet som en IT-policy för Linnéuniversitetet.)
Policyn har lämnats öppen för synpunkter genom internremissförfarande. Samtliga institutioner, gemensam förvaltning samt övriga enheter (LPU, UB samt UPE) har under perioden 2011-11-30-2012-01-13 haft möjlighet att ge sina synpunkter. Från verksamheten inkom synpunkter från sex enheter/institutioner. Resterande valde att avstå från att inkomma med synpunkter. Studentkåren har deltagit i arbetet dels genom representation i IT-rådet, dels som medverkande i arbetsgruppen för IT policyn.
IT-policyn tar sin utgångspunkt i universitetets strategi och vision En resa in i framtiden 2010-2015. IT-rådet avser att med utgångspunkt i IT-policyn fortsätta sitt arbete genom att utforma planer och regler för universitets övergripande gemensamma IT-verksamhet.
Rektor föreslås fastställa förslag till IT-policy för Linnéuniversitetet.
Handläggningen har godkänts av universitetsdirektör Per Brolin.
Beslut
Rektor beslutar
att fastställa dokumentet Linnéuniversitetets IT-policy enligt förslag.
Beslut i detta ärende har fattats av rektor Stephen Hwang efter skriftlig föredragning av handläggare Peter Knutsson, nämndskansliet, i närvaro av universitetsdirektör Per Brolin, prorektorerna Lena Fritzén och Bo Bergbäck, Linnéstudenternas ordförande Matilda Sjödahl, studentrepresentanterna Dennis Persson, Kristina Pandurovic, Erica Engdahl och sekreterare Sofia Svensson.
Linnéuniversitetets IT-policy
Syfte
Syftet med IT-policyn är att utgöra ett övergripande ramverk för universitetets IT-verksamhet som ska bidra till att uppnå universitetets visioner och mål.
I strategidokumentet för perioden 2010-2015 - En resa in i framtiden formuleras den värdegrund och de visioner som konstituerar och ger Linnéuniversitetet dess särprägel. Detta dokument tar sin utgångspunkt i de visioner och övergripande mål som formulerats för universitetets fyra strategiområden:
- Attraktiv kunskapsmiljö
- Framstående forskning
- Samhällelig drivkraft
- Globala värden
Grundläggande principer
Linnéuniversitetets IT-policy ska utgöra en grundplattform för verksamheten och verka för framsynt och rationell IT-användning. Grundtanken är att Strategiska IT-rådet, IT-avdelningen och övriga intressenter inom respektive ansvarsområde, aktivt ska arbeta tillsammans med verksamhetens institutioner och universitetets gemensamma funktioner så att stödet utvecklas utifrån kärnverksamhetens behov.
Med utgångspunkt i Linneuniversitets vision, som fångats i nyckelorden nyfikenhet, nytänkande, nytta och närhet, ska universitetet följa relevant utveckling inom IT-området och hur teknikutveckling och IT-användning påverkar verksamheten. Universitetets IT-verksamhet ska kännetecknas av samordning och helhetssyn, gemensamma lösningar med bas i kärnverksamhetens behov samt resurseffektiv och ändamålsenlig teknikutveckling och IT-användning.
IT-policyn utgörs av följande grundfundament:
- IT-verksamheten ska bedrivas med utgångspunkt från medarbetare och studenters behov av IT-stöd och ge så mycket upplevd kvalité som möjligt.
- IT-verksamheten ska bedrivas på ett samordnat och standardiserat sätt för att maximera möjligheten till samarbete inom och utanför universitetet samt hålla komplexitet och kostnadsnivåer så låga som möjligt. Lösningar som främjar samarbete över organisatoriska gränser skall prioriteras
- Universitetet ska utifrån kärnverksamhetens behov tillhandahålla moderna, beprövade verktyg och stödfunktioner som underlättar utnyttjandet av de möjligheter som tekniken
- Universitetets IT-frågor ska bedrivas och utvecklas långsiktigt och hållbart.
- IT-verksamheten ska bedrivas på ett sådant sätt att informationssäkerheten upprätthålls.
Principer knutna till universitetets fyra strategiområden
Attraktiv kunskapsmiljö
Linnéuniversitetet ska
- aktivt arbeta för en attraktiv kunskapsmiljö genom tillgänglighet till IT-stöd som utgår från kärnverksamhetens behov
- arbeta för att stärka mobilitet och flexibelt lärande för personal och studenter
- erbjuda medarbetare och studenter ändamålsenliga verktyg för lärande och forskning
- verka för att nya IT-system inom universitetet implementeras genom adekvata fortbildnings- och utbildningsinsatser
Framstående forskning
Linnéuniversitetet ska
- stärka IT-infrastruktur som underlättar samarbeten internt, nationellt och internationellt
- stödja och utveckla infrastruktur som svarar mot universitetets forskningsverksamhet
Samhällelig drivkraft
Linnéuniversitetet ska
- arbeta för IT-lösningar som gör Linnéuniversitetet tillgängligt, attraktivt och inspirerande för det omgivande samhället
Globala värden
Linnéuniversitetet ska
- i sin IT-verksamhet verka för miljömässiga och hållbara lösningar tillhandahålla väl fungerande IT- och kommunikationssystem så att dessa kan bidra till universitetets internationaliseringsarbete
- tillhandahålla väl fungerande IT- och kommunikationssystem för att tillgodose god tillgänglighet för anställda och
Systematik och ansvar
Genomförande och efterlevnad av universitetets IT-policy gäller för samtliga nivåer inom universitetet. IT-policyn konkretiseras genom utarbetande av planer och regler på olika nivåer inom organisationen. Uppföljning, kvalitetssäkring och dokumentation av arbetet ska ske återkommande och preciseras i planer som så långt möjligt ska integreras i befintliga rutiner för planering och uppföljning av verksamheten.
Strategiska IT-rådet ansvarar för uppföljning och revidering av IT-policyn.
Kontoregler för Linnéuniversitetet
Denna information är en tillgänglighetsanpassad version av beslutsdokumentet ”Kontoregler för Linnéuniversitetet”.
Beslut om nya kontoregler 2022-10-19.
OBS! Texten nedan är en exakt kopia från beslutsdokumentet.
Här kan du se kontoreglerna i sin helhet. (PDF-dokument).
Beslutat av: Peter Bergehamn, IT-chef. Gäller från: 2022-10-19. Diarienummer: 2022/3529-1.1.1.
Innehållsförteckning
- Om kontoregler
- Allmänt
- Kontaktpersoner för IT-tjänster - Konto
- Personalkonto
- Gästkonto
- Funktionskonto
- Administratörskonto
- Servicekonto
- Externkonto
- Studentkonto
Om kontoregler
Detta dokument reglerar användandet av Linnéuniversitetets kontotjänst som tillhandahålls av IT-avdelningen.
Särskilda regler finns beslutade för Linnéuniversitetet gällande e-postregler och lösenord vilket inte behandlas i detta dokument.
Allmänt
Ett konto är ett arbetsverktyg som används för flera tjänster och ska användas enligt Linnéuniversitetets gällande ansvarsförbindelse. I samband med att kontoägaren får tillgång till sina kontouppgifter förbinder de sig att följa Linnéuniversitetets ansvars-förbindelse och även att hålla sig uppdaterad om denna. I de fall där kontoägaren inte kan eller inte har godkänt gällande regler och föreskrifter har IT-avdelningen rätt att stänga av kontot.
Om ett personalkonto ska inaktiveras enligt beslut taget av Personalansvarsnämnden ska personens samtliga arbetsrelaterade konton inaktiveras.
Begäran om åtkomst till en användares konto ska skriftligen inkomma till IT-avdelningen från prefekt eller avdelningschef vid respektive institution/avdelning/ enhet där det anges orsak till begäran och vilken typ av data som det behövs tillgång till. Datan överlämnas sedan personligen till den ansvarige chefen som därefter ansvarar för att det hanteras i enlighet med gällande lagar och regler.
Kontaktpersoner för IT-tjänster - Konto
På Linnéuniversitetets samtliga institutioner, avdelningar och enheter har prefekt/ avdelningschefer utsett kontaktpersoner för IT-tjänster.
Syftet med kontaktpersoner är att IT-avdelningen ska kunna kanalisera viktig information om dessa tjänster ut till verksamheten samt säkerställa att beställningar som inkommer är förankrade.
Beslut om förändring av kontaktpersoner tas av prefekt/avdelningschef vid berörd institution/avdelning/enhet.
Personalkonto
All anställd personal på Linnéuniversitetet har rätt till ett personalkonto under hela anställningstiden inklusive under tjänstledighet. Beställning av ett personalkonto ska inkomma från IT-avdelningens kontaktperson för personalkonto, prefekt eller avdelningschef vid respektive institution/avdelning/enhet.
Giltighetstid - Personalkonto
Ett personalkonto har man rätt till från sin första anställningsdag. Behövs tillgång till kontot innan den formella anställningen börjar beslutas det av IT-avdelningens kontaktperson för personalkonto, prefekt eller avdelningschef vid respektive institution/avdelning/enhet i samråd med IT-avdelningen.
Anställda har tillgång till sitt personalkonto 7 dagar efter avslutad anställning, eller annat datum som IT-avdelningens kontaktperson för personalkonton, HR- avdelningen eller chef beslutar. Efter dessa 7 dagar blir kontot inaktiverat i 358 dagar innan borttagning sker.
Inaktivering - Personalkonto
Innan ett personalkonto inaktiveras kontaktar IT-avdelningen berörd kontaktperson med en förfrågan om kontot ska förlängas eller inaktiveras. Om kontot ska inaktiveras skickar IT-avdelningen information till kontots ägare att kontot kommer att inaktiveras. Det är kontoägarens ansvar att ta tillvara på data som finns på kontot innan inaktivering sker.
Borttagning - Personalkonto
Ett personalkonto tas bort av IT-avdelningen tidigast 365 dagar efter att det inaktiverats, eller annat datum som bestäms av IT-avdelningens kontaktperson för personalkonto, HR-avdelningen eller chef. Borttagning av ett personalkonto innebär att även e-post, den personliga fillagringen och molnlagringen raderas. Borttagning av ett personalkonto kan inte göras ogjord.
Byte av institutionstillhörighet - Personalkonto
Om en anställd byter institutionstillhörighet inom organisationen är det IT- avdelningens kontaktperson för personalkonto, prefekt eller avdelningschef vid respektive institution/avdelning/enhet som ansvarar för att meddela IT-avdelningen om en institutionstillhörighet och behörighet ska plockas bort från personalkontot.
Gästkonto
Tillfälliga besökare som inte är anställda på Linnéuniversitetet, t ex gästföreläsare, som har behov av en nätverksansluten universitetsdator kan få tillgång till ett gästkonto.
Ett gästkonto kan beställas av all anställd personal, studentkårens ordförande och av ordföranden i en studentförening vid Linnéuniversitetet.
Ägaren på ett gästkonto ska i första hand vara gästen men kan även vara beställaren.
Giltighetstid - Gästkonto
Giltighetstid på ett gästkonto sätts till max 14 dagar. Önskas längre giltighetstid ska det övervägas om det är någon annan kontotyp gästen istället ska ha tillgång till eller kontaktas IT-avdelningen som i undantagsfall förlänger giltighetstiden.
Inaktivering - Gästkonto
Gästkonton inaktiveras när kontots slutdatum har passerat.
Borttagning - Gästkonto
Ett gästkonto tas bort av IT-avdelningen tidigast 14 dagar efter det inaktiverats. Borttagning av ett gästkonto kan inte göras ogjord.
Funktionskonto
Ett funktionskonto används för att få tillgång till kontots e-postlåda för att kunna hantera e-post för en specifik funktion, e-postlådans kalender för ett kalendarium på Lnu.se eller vid behov andra funktioner.
All anställd personal på Linnéuniversitet kan beställa ett funktionskonto. Beställaren blir ägare till funktionskontot.
Giltighetstid - Funktionskonto
Giltighetstiden sätts till samma datum som ägarens personalkonto. Beslut om förlängning av kontots giltighetstid tas av kontots ägare.
Inaktivering - Funktionskonto
Funktionskonton inaktiveras enligt överenskommelse med ägare. Inför att ägares personalkonto inaktiveras kontrollerar IT-avdelningen status på tillhörande funktionskonto. Innan ett funktionskonto inaktiveras är ägaren för kontot ansvarig att ta tillvara på data som finns på kontot.
Borttagning - Funktionskonto
Funktionskonton tas bort av IT-avdelningen tidigast 90 dagar efter det inaktiverats Borttagning av ett funktionskonto kan inte göras ogjord.
Använda funktionskonton för inloggning på datorer och tjänster
För att kunna garantera spårbarhet i all information som publiceras från Linnéuniversitetet på Internet (SUNETs regler) ska funktionskonton inte användas för inloggning till Linnéuniversitetets tjänster och datorer.
Administratörskonto
Ett administratörskonto är ett komplement till ett personalkonto som kan beställas av institution/avdelning/enhets prefekt eller avdelningschef när en anställd behöver kunna administrera tjänster och system som i normala fall administreras av IT.
För att säkerställa hög säkerhet i centrala system är det IT-avdelningen som gör bedömningen vilken utbildning och vilka rutiner som behövs för att tilldela administratörskonton.
Ett administratörskonto förutsätter ett underskrivet utökat användaravtal.
Giltighetstid - Administratörskonto
Giltighetstiden sätts till datum enligt inkommen beställning, men kan aldrig ha längre giltighetstid än på personalkontot. Om kontots ägare är tjänstledig från Linnéuniversitetet eller den institution/avdelning/enhet kontot beställts av ska kontot omedelbart inaktiveras. Institution/avdelning/enhets prefekt eller avdelningschef ansvarar för att information om tjänstledighet delges IT-avdelningen. Beslut om förlängning av giltighetstid eller inaktivering av administratörskontot tas av IT- avdelningen efter information från institution/avdelning/enhets prefekt eller avdelningschef
Inaktivering - Administratörskonto
Administratörskonton inaktiveras när kontots slutdatum har passerat alternativt när personen avslutar sin anställning vid Linnéuniversitetet. Innan ett administratörs- konto inaktiveras är kontots ägare ansvarig att ta tillvara på data som finns på kontot.
Administratörskonto - Borttagning
Administratörskonton som varit inaktiverade 90 dagar eller längre tas bort av IT- avdelningen.
Borttagning av ett administratörskonto kan inte göras ogjord.
Servicekonto
Ett servicekonto används för utrustning som behöver kunna autentisera mot någon tjänst, service eller system och används inte av någon fysisk person för inloggning. Beställning av ett servicekonto ska inkomma från ägaren till tjänsten, systemet eller servicen alternativt, prefekt eller avdelningschef vid respektive institution/ avdelning/enhet. Ägaren på ett servicekonto är personen enligt beställningen.
Servicekonto - Giltighetstid
Giltighetstid på ett servicekonto sätts till datumet enligt inkommen beställning. Beslut om förlängning tas av prefekt eller avdelningschef vid respektive institution/avdelning/enhet.
Servicekonto - Inaktivering
Servicekonton inaktiveras när kontots slutdatum har passerat. Om personen som äger servicekontot avslutar sin anställning vid Linnéuniversitet skickar IT- avdelningen information till kontots kontaktperson med förfrågan om kontot ska förlängas, byta ägare eller inaktiveras. Innan ett servicekonto inaktiveras är kontots ägare ansvarig för att säkerställa att berörd tjänst, service eller systems funktionalitet inte påverkas när kontot inaktiveras.
Servicekonto - Borttagning
Servicekonton som varit inaktiverade 90 dagar eller längre tas bort av IT- avdelningen. Borttagning av ett servicekonto kan inte göras ogjord.
Externkonto
Externkonto används för externa personer som har behov av att komma åt tjänster på Linnéuniversitetet, t ex konsulter och externa personer i lärplattformar.
All anställd personal på Linnéuniversitetet kan beställa ett externkonto. Ägaren av ett externkonto är den person som ska använda kontot, dvs. den externa personen. Information om den Linnéuniversitetsanställde beställaren ska finnas på kontot.
Giltighetstid - Externkonto
Giltighetstiden på ett externkonto sätts till max 1 år. Vid behov förlängs kontot med ytterligare max 1 år i taget. Kontot får aldrig ha längre giltighetstid än beställarens personalkonto, utan måste i så fall byta beställare. Beslut om förlängning av kontots giltighetstid tas av kontots beställare.
Inaktivering - Externkonto
Externkonton inaktiveras när kontots slutdatum har passerat. Innan ett externkonto inaktiveras är kontots ägare, och eventuellt kontots beställare, ansvarig att ta tillvara på data som finns på kontot. 30 dagar innan ett externkonto inaktiveras skickar IT- avdelningen information till kontots ägare att kontot kommer att inaktiveras.
Borttagning - Externkonto
Externkonton som varit inaktiverade 365 dagar eller längre tas bort av IT- avdelningen. Borttagning av ett externkonto kan inte göras ogjord.
Studentkonto
En aktiv student vid Linnéuniversitetet har rätt till ett studentkonto. Definition av en student som är aktiv är en student som finns antagen i Ladok och senare registrerad eller omregistrerad på en utbildning vid Linnéuniversitetet eller som har fått godkänt studieuppehåll. Studerandeavdelningen har möjlighet att begära aktivering/förlängning av ett befintligt studentkonto.
Personer som är antagna på en uppdragsutbildning på Linnéuniversitetet kan även få tillgång till ett studentkonto.
Giltighetstid - Studentkonto
Alla studentkonton tidstämplas med ett sista giltighetsdatum knutet till den utbildning studenten är antagen/registrerad på vid Linnéuniversitetet via Ladok.
När student hämtat ut sitt konto är det aktivt i 90 dagar och när studenten registrerat sig på kurs/program förlängs giltighetstiden på kontot. Giltighetstiden sätts till ca 15 månader efter avslutade studier. Datumet förlängs automatiskt om student fortsätter sina studier vid Linnéuniversitetet, och är antagen och registrerad i Ladok.
Inaktivering - Studentkonto
En student som inte längre är aktiv enligt definitionen ovan kommer att få sitt studentkonto inaktiverat ca 15 månader efter avslutade studier. Inför ett student- konto inaktiveras skickar IT-avdelningen information till studenten att kontot kommer att inaktiveras. Detta sker 30 dagar innan inaktiveringen. Innan ett student- konto inaktiveras är studenten ansvarig att ta tillvara på data som finns på kontot.
Om studentkonto inaktiveras på grund av disciplinpåföljd enligt Högskole- förordningens kap 10, inaktiveras kontot tre dagar efter att Linnéuniversitetets disciplinnämnd delgivit sitt beslut till studenten i fråga. Inga system anslutna till studentkontot får ignorera en inaktivering på grund av disciplinpåföljd.
Borttagning - Studentkonto
Studentkonton som varit inaktiverade i 365 dagar tas bort av IT-avdelningen. Borttagning av ett studentkonto innebär att e-post, den personliga fillagringen och molnlagringen raderas. Borttagning av ett studentkonto kan inte göras ogjord.
Användaravtal för användning av Lnu:s dator-, nät- och systemresurser
Denna information är en tillgänglighetsanpassad version av dokumentet "Användaravtal för användning av Lnu:s dator-, nät- och systemresurser".
OBS! Texten nedan är en exakt kopia från beslutsdokumentet.
Här kan du se dokumentet i sin helhet (PDF-dokument).
Version: 1.9. 2024-05-02
Linnéuniversitetet verkar för att nätanvändandet ska vara så öppet som möjligt. Detta förutsätter att användare
efterlever universitetets regler som gäller för datorresurser, datornät, kringutrustning och konton som ägs och drivs
av universitetet.
All annan verksamhet är enbart tillåten när den:
- ordinarie användningen inte störs.
- inte innebär brott mot dessa regler.
- inte står i strid med Linnéuniversitetets regler, Sunets regler eller gällande lagstiftning i Sverige.
Med behörig i dessa regler avses person som tilldelats konto eller annan som fått tillåtelse att använda universitetets dator-, nät- eller systemresurser.
För innehavare av behörighet gäller
- behörigheten och tillhörande resurser får endast användas av behörig kontoinnehavare.
- lösenordet som tillhör behörigheten ska behandlas som en värdehandling och är personlig. För detaljerad information se Lnu.se.
- behörigheten kommer att upphöra enligt beslutade kontoregler som finns på Lnu.se.
För användning av Lnu:s dator-, nät- och systemresurser gäller
- sabotage eller störande verksamhet mot systemet eller andra användare samt intrång eller försök till intrång i system är förbjudet
- det är ej tillåtet att utnyttja felkonfigureringar, programfel eller andra metoder i syfte att skaffa utökade systemrättigheter eller annan behörighet än de utdelade av systemägare
Påföljder och åtgärder vid regelbrott
- misstanke om brott mot våra regler anmäls till ansvarig verksamhetsansvarig.
- verksamhetsansvarig rapporterar till IT-säkerhetsorganisationen som i samråd med IT-chef beslutar om ärendet skall eskaleras.
- IT-säkerhetsorganisationen rapporterar till rektor för vidare utredning.
- för att upprätthålla den dagliga driften har administratör eller person under befordran vid incident rätt att inom sitt ansvarsområde övervaka universitetets system och kontrollera trafiken och data eller dylikt som finns lagrade.
- systemägare har rätt att vid grundad misstanke om överträdelse mot gällande regler hindra tillgång till universitetets dator-, nät- och systemresurser. För anställda görs detta efter samråd med närmaste chef.
- systemägare har vid allvarlig systemhotande incident rätt att med omedelbar verkan hindra tillgång till universitetets dator-, nät- och systemresurser.
- vid misstanke om brott mot svensk lag gör myndigheten polisanmälan.
För ytterligare information hänvisas till Lnu.se.
Jag förbinder mig via signering av detta dokument att:
- jag har tagit del av ovanstående information och regler samt att hålla mig informerad om och följa regler för användning av universitetets dator-, nät- och systemresurser.
- jag är medveten om att ovarsam användning och underlåtenhet att följa ansvarigas anvisningar kan medföra att tillgång till dator-, nät och systemresurser stängs av och att överträdelser kan beivras på annat sätt samt att ersättning kan komma att utkrävas för skada som överträdelsen orsakat.
Tilläggsavtal till användaravtal för användning av Lnu:s dator-, nät- och systemresurser med utökade rättigheter
Denna information är en tillgänglighetsanpassad version av dokumentet "Tilläggsavtal till användaravtal för användning av Lnu:s dator-, nät- och systemresurser med utökade rättigheter".
OBS! Texten nedan är en exakt kopia från beslutsdokumentet.
Här kan du se dokumentet i sin helhet (PDF-dokument).
Version: 1.4.
Detta är ett tilläggsavtal till Lnu:s obligatoriska användaravtal, och med utökade rättigheter avses person som har högre behörighet i förhållande till sin ordinarie användare.
Regler
- De uppgifter som person med utökade rättigheter får tillgång till inom ramen för behörigheten ska behandlas med konfidentialitet såvida inte uppgifterna behövs för visst ändamål eller annat följer av lag. Undertecknad är medveten om att informationen kan omfattas av sekretess enligt Offentlighets- och sekretesslagen och ska därför behandla sådan information i enlighet med nämnda lag.
- Den utökade behörigheten skall endast användas i sådana fall där det krävs för att person med utökade rättigheter skall kunna utföra sina arbetsuppgifter.
- Jag intygar härmed att jag tagit del av dessa regler.
E-postregler för Linnéuniversitetet
Denna information är en tillgänglighetsanpassad version av beslutsdokumentet "E-postregler för Linnéuniversitet".
OBS! Texten nedan är en exakt kopia från beslutsdokumentet.
Här kan du se beslutsdokumentet i sin helhet (PDF-dokument).
Beslutad av: Universitetsdirektör Therése Iveby Gardell. Datum: 2022-02-02.
Dnr: 2022/291-1.1.1. Löpnr: 4. Gäller från: 2022-02-03
Beslut om nya e-postregler
Föredragning
Linnéuniversitetets e-postregler beslutades 2011 och är i behov av en revidering som en konsekvens av att Kontoregler för Linnéuniversitetets reviderades 2021.
E-postregler för Linnéuniversitetet reglerar användandet av e-postadress med tillhörande e-postbrevlåda vid Linnéuniversitetet. En e-postadress förutsätter ett användarkonto vid Linnéuniversitetet.
De nya e-postreglerna har renodlats så att information om kontoregler gällande beställningsförfarande, giltighetstider, kontotyper, tidsgränser för inaktivering och borttagning för användarkonton nu enbart finns i Kontoregler för Linnéuniversitetet.
I arbetet med att ta fram nya e-postregler har säkerhetsrådgivare, UK och IT medverkat.
Ärendet faller inte inom ramen för MBL.
Bilaga
- E-postregler för Linnéuniversitetet
Beslut
Universitetsdirektör beslutar
att fastställa E-postregler för Linnéuniversitetet enligt bilaga.
Detta beslut ersätter tidigare fattade beslut om-E-postregler från 2011 (Dnr 2011/70).
Beslut i detta ärende har fattats av universitetsdirektör Therése Iveby Gardell efter skriftlig föredragning av Frida Portin, IT-chef.
Regeldokument - E-postregler för Linnéuniversitetet
Innehållsförteckning
- Om e-postregler
- Användande av e-postadress
- Användande av funktionskonto med tillhörande e-postadress
Om e-postregler
Detta dokument reglerar användandet av e-postadress med tillhörande e- postbrevlåda vid Linnéuniversitetet.
En e-postadress förutsätter ett användarkonto vid Linnéuniversitetet.
Alla som får ett användarkonto med tillhörande e-postadress är skyldiga att ta del av och hålla sig uppdaterad om dessa e-postregler.
Information om kontoregler gällande beställningsförfarande, giltighetstider, kontotyper, tidsgränser för inaktivering och borttagning för användarkonton finns i beslutade ”Kontoregler för Linnéuniversitetet”.
Användande av e-postadress
En e-postadress är ett arbetsverktyg som används i tjänsten eller i studierna. E- postadressen representerar universitetet och påverkar därmed universitetets rykte och varumärke. Ansvar för att e-posten hanteras enligt detta dokument är personligt. E-post som skickas i tjänsten ska innehålla officiell e-postsignatur, enligt instruktioner på internwebben.
Vid avslutad anställning eller avslutade studier kommer användarkontot med tillhörande e-postadress att inaktiveras och raderas enligt beslutade tidsgränser i ”Kontoregler för Linnéuniversitetet”.
Anställd
Om en anställd använder universitetets e-postadress för privata meddelanden ska dessa läggas i en egen mapp märkt ”Privat”. All e-post vid universitetet omfattas av offentlighetsprincipen. Genom att lägga privat e-post i en särskild mapp underlättas möjligheten att kunna urskilja privat e-post från myndighetens, men det undantar dock inte dessa handlingar från offentlighetsprincipen.
E-posten ska bevakas regelbundet. Vid semester eller kortare frånvaro ska automatiskt frånvaromeddelande användas för att meddela under vilken tidsperiod frånvaron gäller samt för att hänvisa till en alternativ e-postadress (kollegas e- postadress eller lämplig funktionsadress). Vid längre frånvaro, till exempel vid tjänstledighet, tas beslut om hur e-posten ska hanteras i samråd med ansvarig chef eller annan utsedd person.
Anställda som både har en e-postadress i sin roll som student och en i sin roll som personal ska i tjänsten använda e-postadressen gällande för personal.
Det kan finnas tillfällen när det är viktigt att få tillgång till anställds e-post efter avslutad anställning. Detta för att bevisa att universitetet har agerat korrekt t.ex. mot före detta studenter (examinationsärenden). I dessa fall har universitetet rätt att ta del av den anställdes e-post i nödvändig omfattning.
Om användarkontot med tillhörande e-postadress inaktiveras på grund av avsked som grundar sig på tjänstefel, eller annan allvarligare typ av förseelse, ska användarkontot med tillhörande e-postadress omedelbart inaktiveras. Detta beslut fattas av rektor eller annan behörig person. Beslutet skall diarieföras. I detta fall kan den anställde inte komma åt användarkonto med tillhörande e-postadress.
Universitetet har rätt att ta del av den aktuella personens e-post i nödvändig omfattning.
Student
E-postadressen är en av universitetets officiella kontaktvägar till studenter och studenten har därför ansvar för att bevaka e-postadressen regelbundet.
E-postadressen skapas när studenten hämtar ut sitt användarkonto. I förekommande fall förskapas användarkonto med tillhörande e-postadress.
Om Linnéuniversitetet beslutar om inaktivering av användarkonto inaktiveras även kontots tillhörande e-postadress.
Personuppgifter
Anställda bör sträva efter att så långt det går minimera hanteringen av personuppgifter via e-post.
Känsliga personuppgifter ska inte skickas över e-post. Om en anställd mottar ett e- postmeddelande med känsliga personuppgifter är det viktigt att detta raderas efter eventuell åtgärd är vidtagen. Om avsändaren behöver ett svar bör ett nytt e- postmeddelande skapas för att svara avsändaren för att undvika spridning av de känsliga personuppgifterna.
Uppgifter som omfattas av sekretess
Uppgifter som omfattas av sekretess ska inte skickas över e-post.
Användande av funktionskonto med tillhörande e-postadress
Funktionskonto med tillhörande e-postadress ska bevakas regelbundet. Inaktuellt funktionskonto med tillhörande e-postadress ska avvecklas. Anställda som använder funktionskonto med tillhörande e-postadress har personligt ansvar för att användning och hantering sker enlig detta dokument.
Lösenordsregler för Linnéuniversitetet
Denna information är en tillgänglighetsanpassad version av beslutsdokumentet "Lösenordsregler för Linnéuniversitetet".
OBS! Texten nedan är ett utdrag från beslutsdokumentet.
Här kan du som anställd se beslutsdokumentet i sin helhet (PDF-dokument).
Beslutat av: IT-chef Peter Bergehamn. Beslutsdatum: 2024-03-19. Gäller från: 2024-10-30. Diarienummer: LNU-2024/2739.
Regeldokument - Lösenordsregler för Linnéuniversitetet
Innehållsförteckning
Om lösenordsregler
Detta dokument anger Linnéuniversitets riktlinjer för kvalitet och hantering av lösenord. Reglerna uppfyller kraven från identitetsfederationen SWAMID (Swedish Academic Identity Federation).
Om lösenord
Syftet med att använda starka lösenord är för att skydda konton och information från obehörig access. Med starka lösenord avses lösenord med hög komplexitet i sammansättningen.
Starka lösenord syftar också till att skydda Linnéuniversitetet då konton kan användas för att nå andra resurser internt, att lura kollegor att klicka på länkar eller att bilagor skickas i någons namn.
Ett starkt lösenord ska vara långt (se lösenordsregler nedan), unikt (inte baserat på något ord eller namn), slumpmässigt (inte följer något mönster på tangentbordet eller baserat på ord) och varierat (innehåller både stora och små bokstäver, siffror och symboler).
Ett starkt lösenord ska inte vara förutsägbart (baserat på årstid och år), vanligt (använt av många andra) eller sårbart (kan ha läckt ut i tidigare dataintrång).
Det är inte tillåtet att uppge sitt lösenord för någon annan. Ingen har rätt att fråga dig efter ditt lösenord och du ska inte under några omständigheter uppge det – inte heller till medarbetare vid Linnéuniversitetet.
Lösenordsregler för Linnéunviersitetet
Personalkonton, studentkonton och externkonton
Lösenordet måste innehålla:
• Minst 14 tecken
• Minst en liten bokstav (a-z)
• Minst en stor bokstav (A-Z)
• Minst en siffra (0-9) och/eller ett specialtecken (~!@#$%^&()_+-
*/={}[]|\:;'"<>,.? samt blanktecken)
Lösenordet får inte:
• innehålla ditt användarnamn
• innehålla ditt namn (tilltals-, mellan- eller efternamn)
• vara samma som använts de senaste fem gångerna
VPN-regler för Linnéuniversitetet
Denna information är en tillgänglighetsanpassad version av beslutsdokumentet "VPN-regler för Linnéuniversitetet".
OBS! Texten nedan är en exakt kopia från beslutsdokumentet.
Här kan du se beslutsdokumentet i sin helhet (PDF-dokument).
Beslutat av: IT-chef. Gäller från: 2011-03-03.
Regeldokument VPN-regler för Linnéuniversitetet
Bakgrund
Allt fler anställda har behov att komma åt resurser även när de befinner sig utanför universitetets nätverk. Vissa av universitetets system kräver kryptering och inloggning för att tillåta access utifrån.
För att inte åsidosätta säkerheten in mot Linnéuniversitetet kan vi använda VPN-teknik för att ge anställda åtkomst till resurser när de befinner sig utanför universitetets nätverk.
Denna VPN-regel hanterar hur VPN-tjänsten ska användas för anställda på Linnéuniversitetet.
Vad behandlar inte detta dokument
- Annan digital kommunikation exempelvis chat, forum, sms m.fl.
- Etiska frågeställningar
- Uppkopplingar som sker utan hjälp av VPN-tjänsten.
VPN-tjänsten
Definitioner
Idag finns det två sätt att använda VPN-tjänsten, antingen genom att logga in på en webbsida (Webb-VPN) eller genom att installera en klient på datorn (Klient-VPN).
Guide och FAQ för VPN (Serviceportalen).
Webb-VPN
Datorn som finns utanför universitetets nätverk blir efter inloggning via webbläsaren en del av universitetets nätverk. Då endast resurser via webbläsaren blir en del av universitetets nätverk innebär det begränsningar i vad som kan göras. Systemägaren för varje system bestämmer om deras system ska finnas tillgängligt genom denna tjänst och även vem som ska vara behörig att använda tjänsten.
Klient-VPN
Till skillnad från Webb-VPN blir hela datorn en del av universitetets nätverk, och möjligt att nå resurser likt när datorn är ansluten på Linnéuniversitetet.
För att kunna använda Klient-VPN måste en klient installeras på datorn.
Klienter finns för Windows, MacOS och Linux. Installation av klienten utförs av IT-avdelningen. Av säkerhetsskäl installeras klienten endast på datorer som ägs av Linnéuniversitetet.
Regler för användning av molntjänst vid Linnéuniversitetet
Innan ett IT-system som hanterar vår data i "molnet" – det vill säga att informationen vi använder i systemet lagras på externa servrar - måste universitetet godkänna både systemet och hur det hanterar data i molnet.
Hantering av uttjänta datorer
Denna information är en tillgänglighetsanpassad version av beslutsdokumentet "Återbruka datorer och datorutrustning".
OBS! Texten nedan är en exakt kopia från beslutsdokumentet.
Här kan du se dokumentet i sin helhet (PDF-dokument).
Beslut av: Therése Iveby Gardell, Universitetsdirektör. Datum: 2021-10-27. Diarienummer: LNU 2021/3977-1.1.1.
Bakgrund
Datorinköp, inkl. datorutrustning, görs via IT-avdelningens rutiner enligt ramavtal. Ägandet av datorerna är institutionernas/avdelningarnas. I dagsläget, när datorerna är uttjänta kan de köpas av personal enligt rutin alt. skrotas enligt avtal.
En utredning, gjord av IT-avdelningen 2021 föreslår:
- att inköp av datorer och datorutrustning fortsättningsvis hanteras av IT-avdelningen enligt ramavtal.
- att när en dator anses uttjänt kan den inte längre köpas av medarbetare.
- att uttjänta datorer återbrukas alternativt destrueras och återvinns av upphandlat företag. Intäkterna tillfaller Linnéuniversitetet.
Beslutet tas i linje med universitetets hållbarhetsmål för år 2025 – Linnéuniversitet bidrar med kunskapsbaserade lösningar på globala utmaningar genom ett systematiskt och synliggjort hållbarhetsarbete i alla delar av verksamheten.
Genom att återbruka och återvinna datorer och datorutrustning bidrar Linnéuniversitetet till en mer hållbar miljö.
Ärendet faller inte inom ramen för MBL.
Beslut
Universitetsdirektören beslutar
att upphäva beslut om försäljning av begagnade datorer eller datorutrustning till personal vid Linnéuniversitet (diarienummer LNU 2011/507).
att uttjänta datorer och datorutrustning säljs till upphandlat företag för att återbrukas alternativt destrueras och återvinnas. Beslut i detta ärende har fattats av universitetsdirektör Therése Iveby-Gardell efter muntlig och skriftlig föredragning av tf. IT-chef Frida Portin.
Therése Iveby-Gardell
Universitetsdirektör
Policy för hantering av personuppgifter inom ramen för identitetsutgivaren (Identity Provider, IdP) som fastställs av Linnéuniversitetet
Identitetsutgivaren genomför autentisering på uppdrag av en tjänst som Linnéuniversitetet har kännedom om, antingen genom att metadata om tjänsten levereras via SWAMID-federationen eller genom att tjänsten och Linnéuniversitetet har en särskild överenskommelse. Beroende på vilken typ av tjänst det rör sig om, syftet med tjänsten och vilken relation tjänsten har till Linnéuniversitetets IdP levereras en eller flera personuppgifter till tjänsten från Linnéuniversitetets katalogs- och behörighetssystem. Detta förfarande följer intentionerna i dataskyddsförordningen (GDPR). Information om behandling av personuppgifter vid Linnéuniversitetet.
Alla webbtjänster får tillgång till en unik identifierare som gör att det är möjligt för användaren göra inställningar vid en inloggning och få tillgång till samma inställningar vid nästa inloggning. Denna unika identifierare är unik för just denna tjänst och går inte samköra mellan olika webbtjänster.
Tjänster som kategoriseras i SWAMIDs metadata med entitetskategorier får attribut i enlighet med SWAMIDs rekommendationer, se nedan.
Tjänster vars primära syfte är att stödja forskning och utbildning får tillgång till ungefär samma personuppgifter som automatiskt skickas med varje e-postbrev, dvs. namn, e-postadress, användaridentitet, om användare är student eller verksam (anställd eller övrigt verksam) samt att användaren har ett konto hos Linnéuniversitetet. Registrerade tjänster som via GÉANT Data Protection Code of Conduct följer den Europeiska unionens dataskyddsdirektiv, i Sverige personuppgiftslagen, får tillgång till samma information.
De tjänster vars syfte är att för studenter hantera antagning, kursregistrering, tentamensanmälan, examination, verksamhetsförlagd utbildning, stipendieansökan, självservice för användarkonton och självservice för Linnéuniversitetets personalsystem får tillgång till användarens personnummer.
Tjänstebeskrivning för federal inloggning
Generell beskrivning av SAML2 WebSSO
Tjänsten innefattar autentisiering av användare som har en elektronisk identitet på Linnéuniversitetet, samt attributöverföring gällande den autentiserade användaren. Tjänsteutgivaren/högskolan är medlem i SWAMID, den svenska identitetsfederationen för forskning och högre utbildning. Tjänsten är uppsatt i enlighet med SWAMIDs policy och övriga regler och riktlinjer som fastställts av SWAMID.
Policy för personlig integritet
Tjänsten följer den som fastställts av Linnéuniversitetet, i enlighet med svensk lagstiftning.
Tjänsten och dess begränsningar
Linnéuniversitetet garanterar en tillgänglighet till tjänsten som stämmer överens med Linnéuniversitetets krav och förväntningar.
Linnéuniversitetet följer SWAMIDs rekommendationer för utlämning av attribut, baserad på entitetskategorier. Linnéuniversitetet förbehåller sig att i kommunikation med en tjänsteutgivare förändra faktiskt utgivna attribut, oavsett vad som rekommenderas av SWAMID gällande den entitetskategori som tjänsteutgivaren har placerats i.
Servicedesk och supportfrågor
För frågor och felanmälan gällande Linnéuniversitetet och dess SAML2 WebSSO-tjänst hänvisas till följande lokala supportkanaler:
Tfn: 0480- 44 67 00
Epost: it-support@lnu.se
Webbsida: IT-support för personal