Reglement über die dienstliche Benutzung von srs Informatikmitteln vom 2. Juli

Größe: px

Ab Seite anzeigen:

Download "Reglement über die dienstliche Benutzung von srs 183.3 Informatikmitteln vom 2. Juli 2013 1"

Gerhard Thomas Kaiser
vor 8 Jahren
Abrufe

1 Reglement über die dienstliche Benutzung von srs Informatikmitteln vom 2. Juli Der Stadtrat erlässt gestützt auf Art. 6 des Personalreglements vom 21. Februar : I. Allgemeine Bestimmungen Gegenstand Art. 1 1 Dieses Reglement regelt die dienstliche Benutzung von Informatikmitteln durch Angestellte der Stadt St.Gallen. 2 Es gilt sachgemäss für die Schulen und Betriebe. 3 Begriff Art. 2 Dienstliche Benutzung von Informatikmitteln liegt vor, wenn a) es sich bei den Informatikmitteln um Hardware und/oder Software im Eigentum der Stadt St.Gallen handelt (städtische Informatikmittel); b) mit nichtstädtischen Informatikmitteln auf das städtische Netzwerk zugegriffen wird oder in anderer Weise städtische Daten bearbeitet Verantwortlichkeit Art. 3 1 Alle Angestellten, welche Informatikmittel dienstlich verwenden, sind verpflichtet, dieses Reglement und alle weiteren einschlägigen Vorschriften einzuhalten. 2 Die Vorgesetzten nehmen die Aufsicht wahr. Ausnahmen Art. 4 1 Wo es nicht anders geregelt ist, können die Dienststellen klar definierte Ausnahmen von diesem Reglement bewilligen. Solche Ausnahmebewilligungen bedürfen der schriftlichen Zustimmung des bzw. der Informatiksicherheitsbeauftragten (ISB). Wird diese verweigert, so kann die Dienststelle an den Ausschuss für Sicherheit von Informatiksystemen (ASI) gelangen. Verweigert auch dieser die Zustimmung, so kann die Dienststelle an den Informatik-Lenkungsausschuss (ILA) gelangen; dieser entscheidet endgültig. 2 Der Informatik-Lenkungsausschuss (ILA) kann für einzelne Gerätekategorien generelle Ausnahmen von diesem Reglement beschliessen. Stand: crs 2013, 65 2 srs eingefügt durch Nachtrag I vom 1. Juli 2014, crs 2014, 59

2 Es gilt sachgemäss für die Schulen und Betriebe. 3 Begriff Art.

2 Support und Meldepflicht II. Städtische Informatikmittel Art. 5 1 Der Support der städtischen Informatikmittel, einschliesslich Remote-Support, erfolgt ausschliesslich durch die IDS (Service- Desk) oder durch von den IDS beauftragte Dritte. Vorbehalten bleiben andere Zuständigkeiten gemäss dem ICT-Leitbild. 2 Wer ein Schadenereignis (z.b. Virenbefall) oder sonstige Verdachtsfälle (z.b. Passwortmissbrauch) feststellt oder vermutet, informiert umgehend den Service-Desk bzw. die zuständige Stelle gemäss ICT-Leitbild. Dasselbe gilt bei Verlust oder Diebstahl dienstlich benutzter Informatikmittel oder dienstlicher Daten. 1 Internet Art. 6 1 Vom Internet bezogene Daten sind auf Echtheit und Glaubwürdigkeit zu prüfen. Geltende Urheberrechte sind zu beachten. 2 2 Digitale Telefonie Art. 6bis 3 1 Für die Nutzung des Lync Clients darf der städtische Login nur auf städtischen PCs, via städtischem Citrix-Zugang oder auf verwalteten Mobilgeräten verwendet 2 Mit schriftlicher Begründung muss durch die Dienststelle beim ILA für jeden Mitarbeitenden beantragt werden: a) die Nutzung von Aufzeichnungs-Funktionalitäten (Video, Audio und Dateien); b) die Freischaltung von Partnerverbund-Funktionalitäten (Federation). Desktop Sharing, Webmeeting Art. 7 1 Desktop-Sharing, Webmeeting und dergleichen mit Dritten, d.h. Personen oder Institutionen ausserhalb der Stadtverwaltung, Federationspartner ausgenommen, ist nur mit Genehmigung der Dienststelle erlaubt. Diese wird in der Regel nur für konkrete Einzelfälle erteilt. Protokollierung Art. 7bis 3 1 Die Zugriffe auf das Internet, die digitalen Telefongespräche sowie die versandten und eingehenden s werden automatisch protokolliert. 2 Die Aufzeichnungen der digitalen Telefonie umfassen den gesamten Inhalt der Besprechung (Video, Audio und Dateien). 3 Die Protokolle und die Aufzeichnungen werden während 100 Tagen aufbewahrt und anschliessend gelöscht. Vorbehalten bleibt die Weiterverwendung in Strafverfahren. 1 geändert durch Nachtrag I vom 1. Juli 2014, crs 2014, 59 2 aufgehoben durch Nachtrag I vom 1. Juli 2014, crs 2014, 59 3 eingefügt durch Nachtrag 1 vom 1. Juli 2014, crs 2014, 59

Vorbehalten bleiben andere Zuständigkeiten gemäss dem ICT-Leitbild. 2 Wer ein Schadenereignis (z.b. Virenbefall) oder sonstige Verdachtsfälle (z.b. Passwortmissbrauch) feststellt oder vermutet, informiert umgehend den Service-Desk bzw.

3 Privater Gebrauch Art. 8 1 Der private Gebrauch städtischer Informatikmittel ist auf kurze Ausnahmen zu beschränken. 2 Alle übermittelten und gespeicherten Daten gelten als Verwaltungsdaten. Sie können überwacht und ausgewertet 3 Die Stadt übernimmt keine Haftung für private Daten, die über städtische Informatikmittel übermittelt oder darauf gespeichert 4 Verboten sind a) die private Teilnahme bei Newsgroups, Chat-Rooms, Mailinglisten, Gewinnspielen, Umfragen und dergleichen; b) die Übermittlung privater Massenmeldungen. III. Datensicherheit Passwörter Art. 9 Passwörter 1 sind sorgfältig zu wählen. Sie sind persönlich und vertraulich. Sie dürfen anderen Personen nicht bekannt gegeben Schutz vor unberechtigtem Zugriff Mobile Datenträger Art Alle Daten und Informatikmittel sind durch die zur Verfügung gestellten technischen und organisatorischen Massnahmen vor unberechtigtem Zugriff zu schützen. 2 Bei vorübergehendem Verlassen des Arbeitsplatzes sind die Geräte zu sperren, bei Arbeitsschluss auszuschalten. Art Werden Daten auf mobile Datenträger (z.b. Tablets, Smartphones, USB-Sticks oder externe Festplatten) gespeichert, so sind nach Möglichkeit verschlüsselte Datenträger zu verwenden. Ist dies nicht möglich, so müssen die Daten verschlüsselt 2 Vertrauliche Daten dürfen nur bei ausgewiesenem Bedarf auf mobilen Datenträgern gespeichert Die Datenträger sind zu verschlüsseln und an Orten aufzubewahren, an welchen sie gegen Diebstahl und Beschädigung ausreichend geschützt sind. 1 vgl. Dokument Richtlinien zur Handhabung von Passwörtern

Teilnahme bei Newsgroups, Chat-Rooms, Mailinglisten, Gewinnspielen, Umfragen und dergleichen; b) die Übermittlung privater Massenmeldungen. III. Datensicherheit Passwörter Art.

4 Art Vertrauliche Daten dürfen zwischen städtischen und nichtstädtischen Adressen nur in verschlüsselter Form übermittelt 2 s fragwürdiger Herkunft oder mit zweifelhaftem Inhalt sind sofort zu löschen. Ihre Anhänge dürfen keinesfalls geöffnet 3 Die generelle Weiterleitung von s der städtischen Adresse an private Adressen oder umgekehrt ist nicht erlaubt. Soziale Netzwerke Art Die private Nutzung von sozialen Netzwerken 1 (z.b. Twitter, Facebook oder YouTube) hat im Rahmen von Art. 8 zu erfolgen; die aktive Nutzung dagegen muss mit der dienstlichen Tätigkeit in direktem Zusammenhang stehen. 2 Interne und vertrauliche Daten dürfen nicht auf soziale Netzwerke gelangen; dies gilt auch dann, wenn sie verschlüsselt sind. 2 Clouds und Web-Storage Nichtstädtische Informatikmittel Art Die Benutzung von Clouds bedarf der Genehmigung des ILA. Die Benutzung von Web-Storage bedarf der Genehmigung der Dienststelle. 2 Vertrauliche Daten dürfen weder in Clouds noch in Web- Storage gespeichert 2 Art Bei der dienstlichen Nutzung nichtstädtischer Informatikmittel ist über die vorstehenden Bestimmungen hinaus der technische Schutz (z.b. Antivirus, Firewall) stets sicherzustellen. Die Daten dürfen nur über Wege bearbeitet werden, welche vom ILA zugelassen sind. Datenschutz und Datensicherheit sind stets zu gewährleisten. 2 Jede Haftung der Stadt für dienstlich benutzte nichtstädtische Informatikmittel sowie für die darauf gespeicherten Daten inkl. Software ist ausgeschlossen 3 Vor Weitergabe oder Entsorgung nichtstädtischer Informatikmittel sind die sich darauf befindlichen städtischen Daten sachgerecht zu löschen. 1 vgl. Guidelines: Umgang mit Social Media (FSKO) 2 vgl. Dokument Datenklassifizierung Stadt St.Gallen

sofort zu löschen. Ihre Anhänge dürfen keinesfalls geöffnet 3 Die generelle Weiterleitung von E-Mails der städtischen Adresse an private Adressen oder umgekehrt ist nicht erlaubt.

5 Aufzeichnung und Auswertung IV. Vollzug Art Bei begründetem Verdacht auf Verstösse gegen dieses Reglement oder gegen andere einschlägige Vorschriften veranlasst die Dienststelle bei den IDS eine anonyme Auswertung 1 der entsprechenden Vorgänge durch speziell bezeichnete Personen. Die Dienststelle informiert die Betroffenen über die Ergebnisse. Bei wiederholter Feststellung von Verstössen droht sie eine personenbezogene Auswertung an. 2 Tritt in der Folge erneut ein Verdacht auf, veranlasst die Dienststelle im Einvernehmen mit dem Personalamt eine personenbezogene Auswertung. Die IDS lassen sie durch speziell bezeichnete Personen vornehmen. 3 Bei Verstössen gegen Datenschutzvorschriften ist die Fachstelle für Datenschutz einzubeziehen. Sanktionen Art. 17 Verstösse gegen dieses Reglement oder gegen andere einschlägige Vorschriften können Benutzungseinschränkungen sowie die im Personalreglement 2 vorgesehenen Folgen haben. V. Schlussbestimmungen Inkrafttreten Art. 18 Dieses Reglement tritt am 1. August 2013 in Kraft. St.Gallen, 2. Juli 2013 Der Stadtpräsident: Thomas Scheitlin Der Stadtschreiber: Manfred Linke A 1 vgl. Art. 13 des Reglements über den Betrieb und die Sicherheit der städtischen Informatik vom 2. Juli 2013, srs vgl. Art. 72 ff. des Personalreglements vom 21. Februar 2012, srs 191.1

Vorgänge durch speziell bezeichnete Personen. Die Dienststelle informiert die Betroffenen über die Ergebnisse.

Ähnliche Dokumente

Reglement über die dienstliche Benutzung von srs Informatikmitteln vom 2. Juli

Reglement über die dienstliche Benutzung von srs 183.3 Informatikmitteln vom 2. Juli 2013 1 Der Stadtrat erlässt gestützt auf Art. 6 des Personalreglements vom 21. Februar 2012 2 : I. Allgemeine Bestimmungen