Richtlinien und Sicherheitsregeln

Hier finden Sie die wichtigsten Verhaltensregeln betreffend sichere Computer-Nutzung. Sowie aktuelle Merkblätter und Vorschriften zur IT-Sicherheit an der UZH.

Allgemeine IT-Sicherheitsgrundsätze

Regeln zur sicheren Computernutzung

Halten Sie sich an die geltenden Regeln

  • Informieren Sie sich über die geltenden Regeln und Empfehlungen. (z.B. REIM)
  • Seien Sie sich bewusst, dass Sie für Ihr Handeln persönlich verantwortlich sind.
  • Respektieren Sie die Privatsphäre der Anderen.

Vermeiden Sie Missbrauch von Geräten und Passwörtern

  • Wählen Sie nur schwer zu erratende Passwörter, halten Sie diese geheim.
  • Sperren Sie Ihr Gerät, melden sich vom System ab oder schalten Sie den Computer aus, wenn Sie abwesend sind oder das Gerät nicht benötigen.
  • Lassen Sie mobile Geräte (Laptop, Tablet, Smartphone, etc.) niemals unbeaufsichtigt.

Handeln Sie vorausschauend

  • Stellen Sie sicher, dass der Virenscanner regelmässig aktualisiert wird und schalten Sie diesen wichtigen Schutz auf keinen Fall aus.
  • Halten Sie Ihr Betriebssystem und Ihre Applikationen auf dem aktuellsten Stand, indem Sie regelmässig Updates oder Patches installieren.
  • Schalten Sie alle Programme und Dienste ab, die Sie nicht für Ihre Arbeit benötigen.
  • Erstellen Sie regelmässig Sicherheitskopien von Ihren Daten.
  • Benutzen Sie nur Programme und Daten zu deren Gebrauch Sie berechtigt sind und über eine legal erworbene Lizenz verfügen.

Benutzen Sie E-Mail und Internet mit Vorsicht

  • Denken Sie daran, dass Links auf gefährliche Seiten verbinden können und dass E-Mail-Anhänge schädliche Programme enthalten können.
  • Behandeln Sie Programme und Daten, die aus dem Internet geladen werden, mit Vorsicht und beachten Sie die geltenden Bestimmungen.
  • Ignorieren Sie jegliche Aufforderung, Zugangsdaten (Username/Passwort) bekannt zu geben.
  • Schliessen Sie Webseiten, die wechselnde Werbeangebote einblenden, sobald Sie sie nicht mehr brauchen.

Informieren Sie sich über Cloud Computing und Social Media

  • Prüfen Sie die rechtlichen Bedingungen des Anbieters und klären Sie, ob diese im Einklang mit den UZH-Vorschriften sind. Es gilt das Recht des Speicherortes!
  • Personal- und Finanzdaten, sowie Daten Dritter mit vertraglicher Geheimhaltungsvereinbarung dürfen die UZH nicht verlassen. Auch nicht verschlüsselt.
  • Forschungsdaten müssen zur Nachvollziehbarkeit jederzeit im Zugriff der UZH bleiben.

Melden Sie Vorfälle sofort

  • Betrachten Sie Verstösse gegen die Integrität oder Vertraulichkeit als einen Vorfall!
  • Melden Sie (mögliche) Vireninfektionen oder entdeckte Schadprogramme Ihrem lokalen IT-Supporter (Verwaltungsabteilungen), bzw. Ihrem IT-Verantwortlichen (Institute)!
  • Melden Sie sicherheitsrelevante Vorfälle sofort der für Sie zuständigen Stelle oder Ihrem Vorgesetzten! Zentrale Meldestelle ist security@uzh.ch oder Telefon 044 634 3333. In heiklen Fällen mögen Sie dort einen Rückruf durch die IT-Sicherheitsstelle anfordern.

Vorschriften

Reglement über den Einsatz von Informatikmitteln

Status: Beschlüsse der Universitätsleitung vom 31. Okt. 2017

REIM (PDF, 246 KB)

English: Regulations on the Use of IT Resources

REIM (PDF, 156 KB)

Weisungen

Normen für den Betrieb von Systemen

Status: Beschluss der Universitätsleitung vom 27. Okt. 2006

NBS (PDF, 35 KB)

English: Standards for Systems Operations

Standards for Systems Operations (PDF, 90 KB)

Logfile-Policy

Status: Beschluss der Zentralen Informatik

Logfile-Policy (PDF, 218 KB)

English: Regulations on Collecting Logfiles

Collecting Logfiles (PDF, 94 KB)

Weisung über die Netzwerksicherheit

WNS (PDF, 274 KB)

Geltungsbereich: Für ZI geltend. UZH-Weit in Vernehmlassung.

Merkblätter

Merkblatt Informatiksicherheit für

die Studierenden (PDF, 130 KB)

English: Information Sheet on Using IT for

Students (PDF, 92 KB)

Merkblatt Informatiksicherheit für

Mitarbeitende (PDF, 63 KB)

English: Information Sheet on Using IT for

Employees (PDF, 88 KB)

Merkblatt Informatiksicherheit für

die IT-Verantwortlichen (PDF, 30 KB)

English: Information Sheet on Using IT for

IT Coordinators (PDF, 66 KB)

Merkblatt Anforderung an Webapplikation für

Applikations- und IT-Verantwortliche (PDF, 327 KB)

Merkblatt E-Mail Awareness für

die Mitarbeitenden und Studierenden (PDF, 858 KB)

English: Information Sheet on E-Mail Awareness for

Employees and students (PDF, 493 KB)

Merkblatt Vernichten elektronischer Daten für

die Mitarbeitenden

Merkblatt Definition von Trustlevels und Sicherheitsmassnahmen für Netzwerkzonen für

die Netzwerkverantwortlichen

Beilage

Merkblatt Cloud Computing vom Datenschutzbeauftragten des Kanton Zürichs für

die IT-Verantwortlichen