Richtlinien und Sicherheitsregeln

Hier finden Sie die wichtigsten Verhaltensregeln betreffend sichere Computer-Nutzung. Sowie aktuelle Merkblätter und Vorschriften zur IT-Sicherheit an der UZH.

Regeln zur sicheren Computernutzung

Halten Sie sich an die geltenden Regeln

  • Informieren Sie sich über die geltenden Regeln und Empfehlungen. (z.B. REIM)
  • Seien Sie sich bewusst, dass Sie für Ihr Handeln persönlich verantwortlich sind.
  • Respektieren Sie die Privatsphäre der Anderen.

Vermeiden Sie Missbrauch von Geräten und Passwörtern

  • Wählen Sie nur schwer zu erratende Passwörter, halten Sie diese geheim.
  • Sperren Sie Ihr Gerät, melden sich vom System ab oder schalten Sie den Computer aus, wenn Sie abwesend sind oder das Gerät nicht benötigen.
  • Lassen Sie mobile Geräte (Laptop, Tablet, Smartphone, etc.) niemals unbeaufsichtigt.

Handeln Sie vorausschauend

  • Stellen Sie sicher, dass der Virenscanner regelmässig aktualisiert wird und schalten Sie diesen wichtigen Schutz auf keinen Fall aus.
  • Halten Sie Ihr Betriebssystem und Ihre Applikationen auf dem aktuellsten Stand, indem Sie regelmässig Updates oder Patches installieren.
  • Schalten Sie alle Programme und Dienste ab, die Sie nicht für Ihre Arbeit benötigen.
  • Erstellen Sie regelmässig Sicherheitskopien von Ihren Daten.
  • Benutzen Sie nur Programme und Daten zu deren Gebrauch Sie berechtigt sind und über eine legal erworbene Lizenz verfügen.

Benutzen Sie E-Mail und Internet mit Vorsicht

  • Denken Sie daran, dass Links auf gefährliche Seiten verbinden können und dass E-Mail-Anhänge schädliche Programme enthalten können.
  • Behandeln Sie Programme und Daten, die aus dem Internet geladen werden, mit Vorsicht und beachten Sie die geltenden Bestimmungen.
  • Ignorieren Sie jegliche Aufforderung, Zugangsdaten (Username/Passwort) bekannt zu geben.
  • Schliessen Sie Webseiten, die wechselnde Werbeangebote einblenden, sobald Sie sie nicht mehr brauchen.

Informieren Sie sich über Cloud Computing und Social Media

  • Prüfen Sie die rechtlichen Bedingungen des Anbieters und klären Sie, ob diese im Einklang mit den UZH-Vorschriften sind. Es gilt das Recht des Speicherortes!
  • Personal- und Finanzdaten, sowie Daten Dritter mit vertraglicher Geheimhaltungsvereinbarung dürfen die UZH nicht verlassen. Auch nicht verschlüsselt.
  • Forschungsdaten müssen zur Nachvollziehbarkeit jederzeit im Zugriff der UZH bleiben.

Melden Sie Vorfälle sofort

  • Betrachten Sie Verstösse gegen die Integrität oder Vertraulichkeit als einen Vorfall!
  • Melden Sie (mögliche) Vireninfektionen oder entdeckte Schadprogramme Ihrem lokalen IT-Supporter (Verwaltungsabteilungen), bzw. Ihrem IT-Verantwortlichen (Institute)!
  • Melden Sie sicherheitsrelevante Vorfälle sofort der für Sie zuständigen Stelle oder Ihrem Vorgesetzten! Zentrale Meldestelle ist security@uzh.ch oder Telefon 044 634 3333. In heiklen Fällen mögen Sie dort einen Rückruf durch die IT-Sicherheitsstelle anfordern.

Vorschriften

Reglement über den Einsatz von Informatikmitteln

Status: Beschlüsse der Universitätsleitung vom 31. Okt. 2017

REIM (PDF, 246 KB)

English: Regulations on the Use of IT Resources

REIM (PDF, 156 KB)

Normen für den Betrieb von Systemen

Status: Beschluss der Universitätsleitung vom 27. Okt. 2006

NBS (PDF, 70 KB)

English: Standards for Systems Operations

Standards for Systems Operations (PDF, 90 KB)

Logfile-Policy

Status: Beschluss der Zentralen Informatik

Logfile-Policy (PDF, 97 KB)

English: Regulations on Collecting Logfiles

Collecting Logfiles (PDF, 94 KB)

Merkblätter

Merkblatt Informatiksicherheit für

die Studierenden (PDF, 63 KB)

English: Information Sheet on Using IT for

Students (PDF, 92 KB)

Merkblatt Informatiksicherheit für

Mitarbeitende (PDF, 63 KB)

English: Information Sheet on Using IT for

Employees (PDF, 88 KB)

Merkblatt Informatiksicherheit für

die IT-Verantwortlichen (PDF, 52 KB) (PDF, 56 KB)

English: Information Sheet on Using IT for

IT Supervisors (PDF, 63 KB) (PDF, 66 KB)

Merkblatt Anforderung an Webapplikation für

Applikations- und IT-Verantwortliche (PDF, 182 KB)

Merkblatt E-Mail Awareness für

die Mitarbeitenden und Studierenden (PDF, 492 KB) (PDF, 492 KB)

English: Information Sheet on E-Mail Awareness for

Employees and students (PDF, 493 KB)