Ersätter dokument: Regel för användning av Umeå universitets it-resurser, Regel för användning e-post, Rutiner för administration av organisationsförändringar i koncernvida IT-system, Ansvarsförbindelse för systemadministratörer, Råd och riktlinjer för radiofrekventa elektromagnetiska fält på Umeå universitet i samband med användning av mobiltelefoner samt trådlösa nätverk
Bakgrund
Umeå universitet har behov av tydliga förutsättningar för användning av organisationens IT-resurser. Regeln syftar både till att skydda IT-resurserna och ge information om de skyddsåtgärder som tillämpas för att skydda användarnas information vid användandet av dessa IT-resurser. Med Umeå universitets IT-resurser avses den hårdvara, mjukvara och det nätverk som universitetet tillhandahåller behöriga användare.
Alla anställda, studenter och andra som tilldelats behörighet(externa) har ett gemensamt ansvar för att hantera universitetets IT-resurser på ett korrekt och säkert sätt och att utbilda sig i det de behöver veta om IT-resurserna för att kunna utföra sitt arbete.
På grund av dokumentets innehåll och natur har inte internationella-, samverkans-, hållbarhets-, student-, och tillgänglighetsperspektiv integrerats i dokumentet. Styrdokumentet bedöms inte påverka jämställdheten vid Umeå universitet
Definitioner
IT-resurser
Med IT-resurser avses datorer, mobiltelefoner, surfplattor, programvaror, IT-system, programvarulicenser, kommunikationsnät och all annan kringutrustning som nyttjas i samband med kommunikation och hantering av information i digital form.
SUNET
Sunet (Swedish University Computer Network) har som uppgift att tillgodose behovet av datakommunikation hos Umeå universitet och andra svenska lärosäten och andra offentliga organisationer med koppling till forskning eller högre utbildning.
Utgångspunkter för universitetets IT-resurser
Umeå universitetets IT-resurser ägs av universitetet och är avsedda att användas i universitetets verksamhet. IT-resurserna får endast nyttjas av behörig användare. Användning av resurserna får ej strida mot gällande lagstiftning, SUNETs regler, ingångna avtal och licensvillkor, detta regeldokument eller sådana anvisningar som beslutats med stöd av delegation. Lokala styrdokument för användning av IT-resurser beslutade vid fakultet eller institution ska bygga på denna regel.
Behöriga användare
Behörig användare är den som tilldelats behörighet att nyttja universitetets IT-resurser. Det är bara behöriga användare som får använda universitetets IT-resurser. Behörigheten är personlig och får inte överlåtas eller på annat sätt göras tillgänglig för annan person. Det är inte tillåtet att nyttja någon annans behörighet eller att bereda sig tillgång till resurser där behörighet saknas. Användaridentiteten får ej döljas vid användning av resurserna.
Tilldelad behörighet upphör att gälla när anställning, studier eller annan anknytning till universitet upphör. Förändrade behörigheter kan förutom vid till exempel förändringar i studier eller arbetsuppgifter även bero på förändringar av system, t.ex. vid systembyten, ändrade rutiner eller förändrade lagkrav. Universitetet har rätt att avsluta tilldelad behörighet vid mer än sex månaders kontinuerlig inaktivitet om ej särskild överenskommelse mellan behörig användare och universitetet säger annat. Behörigheten kan dras tillbaka vid överträdelse av reglerna eller när universitetet av annan anledning finner det nödvändigt.
Användning av universitetets it-resurser
Umeå universitets IT-resurser får endast nyttjas för avsett ändamål och inom ramen för universitetets verksamhet. Nyttjandet av Umeå universitets IT-resurser ska stå i överensstämmelse med universitetets gemensamma värdegrund.
Umeå universitets IT-resurser får inte nyttjas för att på otillbörligt sätt sprida, förvara, förmedla eller ta del av information
i strid mot gällande lagstiftning, såsom bland annat personuppgiftslagen,
i strid mot SUNET:s regler,
som är att betrakta som politisk, ideologisk eller religiös propaganda,
som i annat fall kan uppfattas som kränkande och stötande,
i verksamhet som saknar anknytning till universitetet, såsom i bisyssloverksamhet eller andra privata områden
som syftar till att marknadsföra produkter eller tjänster som saknar anknytning till universitetet,
i strid med ingångna avtal och licensvillkor i avseende IT-resurser,
som på annat sätt stör universitetets verksamhet.
Universitetets IT-resurser får endast i begränsad omfattning användas för privat bruk. Vid sådant begränsat privat nyttjande ska offentlighetsprincipens regler om allmänna handlingar beaktas.
Övervakning av system och IT-resurser
Det innehåll som hanteras i Umeå universitets IT-resurser utgör universitetets egendom och universitetet har rätt till insyn i det nyttjande och de aktiviteter som sker inom IT-resurserna.
Umeå universitet har rätt att logga händelser och på annat sätt övervaka vad som sker inom universitetets IT-resurser. Övervakningen syftar till att dels felsöka vid problem, åtgärda säkerhetsbrister, samt att finna bevis för eventuell överträdelse av gällande regler.
Skyldighet att anmäla incidenter och fel
Användare som upptäcker fel eller annat som kan vara av betydelse vid användandet av IT-resurser ska genast rapportera detta till abuse@umu.se. Användare ska rapportera befarade IT-incidenter.
Beslut om ytterligare anvisningar för universitetets IT-resurser
Användare av universitetets IT-resurser ska hålla sig informerad om vad som gäller i närmare anvisningar. I Rektors besluts- och delegationsordning anges hur beslut om utformningen av universitetsgemensamma administrativa stödprocesser, såsom exempelvis anvisningar kring nyttjande av IT-resurser, har delegerats. Dessa anvisningar finns att hitta via universitetets medarbetarwebb Aurora