IT-Sicherheitsrichtlinien

IT-Sicherheitsrichtlinien der Hochschule Bremerhaven

 

Sicherheitsrichtlininen für den Betrieb von Rechnern im Campusnetz der Hochschule Bremerhaven (AS-Beschluss v. 2005)

Die Zentrale Betriebseinheit Rechnerversorgung (ZBRV) ist u.a. zuständig für die Bereitstellung von Internet- und lokalen Datendiensten. Um den störungsfreien Betrieb des Campus- bzw. Hochschulnetzwerkes gewährleisten zu können, müssen im Sinne aller Nutzer folgende Regeln eingehalten werden:

1. Für Rechner, die in Betriebsdatennetzen* - im weiteren BDN genannt - der Hochschule angeschlossen sind, muß die Zuständigkeit im Sinne der Verantwortlichkeit für die Hardware– und Software-Wartung definiert sein. Diese kann an die ZBRV oder Fachpersonal oder Administratorengruppen der Fachbereiche übertragen werden. Die Übertragung beinhaltet die Übertragung des ausschließlichen Administrationsrechtes. Bei Nichtübertragung der o.g. Zuständigkeit wird von der ZBRV eine technische Unterstützung (Support) im Sinne einer Hilfestellung oder Beratung angeboten.

2. Serverrechner, die nicht von der ZBRV betrieben werden und vom Internet aus zugänglich sind, müssen der ZBRV gemeldet werden.

3. Der Anschluss von aktiven Netzwerkvermittlungskomponenten wie Switches, Access Points und Router bedarf der vorherigen Absprache mit der ZBRV.

4. Rechner dürfen nur mit aktueller aktiver Antivirensoftware oder vergleichbaren Schutzmechanismen an BDNs angeschlossen werden. Für HS-Angehörige wird von der ZBRV eine Schutzsoftware zur Verfügung gestellt.

5. Auf Notebooks muß bei Betrieb im Funknetz (WLAN) zusätzlich eine „personal Firewall“-Software oder vergleichbarer Schutz aktiviert sein. Für HS-Angehörige wird von der ZBRV eine FirewallLösung angeboten.

6. Der gleichzeitige Betrieb eines Rechners im Funknetz und BDN ist zu vermeiden. Wird ein Rechner an einem BDN angeschlossen, ist ggf. der Funknetzadapter zu deaktivieren.

7. Rechner, die von Studierenden im Administratormodus betrieben werden, dürfen keinen Zugang zu BDN erhalten. Ausgenommen davon sind studentische Hilfskräfte mit entsprechender Beauftragung. Der Internetzugang über anonyme Benutzerkonten ist zu vermeiden und darf nur unter Aufsicht im Lehrbetrieb stattfinden.

8. Persönliche Benutzerkennungen sind nicht übertragbar und geheim zu halten (siehe auch Benutzungsordnung für IV-Systeme der Hochschule Bremerhaven, §4).

9. Triviale oder leicht zu erratende Passwörter sind zu meiden und nach Beendigung der Arbeit an einem Rechner ist ein Logout bzw. Abmeldung durchzuführen (siehe auch Benutzungsordnung für IV-Systeme der Hochschule Bremerhaven, §4).

10. Die unrechtmäßige Installation lizenzpflichtiger Software ist nicht zulässig und daher nicht gestattet.

11. Bei der Nutzung des eMailservice der ZBRV mit einem Emailprogramm ist als Ausgangsmailserver die Adresse „smtp.hs-bremerhaven.de“ einzutragen.

12. Auf Rechnern mit installiertem Betriebssystem Windows XP Home Edition muß bei Betrieb in einem BDN zusätzlich eine „personal Firewall“-Software oder vergleichbarer Schutz aktiviert sein.

13. Der Einsatz von MS-Outlook als Emailprogramm stellt ein erhöhtes Risiko für den sicheren Betrieb des Campusnetzwerkes dar und wird nicht unterstützt.

14. Bei Nichtbeachtung o.g. Regeln ist die ZBRV berechtigt, vorsorglich betreffende Rechner vom Campusnetz zu isolieren. *: Zu den Betriebsdatennetzen (BDN) zählen alle Datennetze der Hochschule Bremerhaven mit Ausnahme des Funknetzes (WLAN).