Mål och regler

Rutiner för informationssäkerhet: Anskaffning och drift av IT-system

  • Diarienummer: UFV 2016/1944
  • Beslutsfattare: Avdelningschef
  • Beslutsdatum: 2017-01-16
  • Kontakt:
  • Handläggande organisation: Säkerhetsavdelningen

Ladda ner

Om dokumentet

Innehåll

Rutiner för informationssäkerhet: Anskaffning och drift av IT-system har fastställts i syfte att

  • säkerställa att system och tjänster som upphandlas svarar mot universitetets krav på god informationssäkerhet
  • upprätthålla en hög nivå av säkerhet i driftmiljöer och i universitetets datornät
  • garantera tillgänglighet till information och system i händelse av förlust eller förvanskning av information i ordinarie lagringsmiljö eller liknande händelse
  • uppnå en säker logghantering för alla servrar och annan utrustning som tillhandahåller nätverksbaserade tjänster vid Uppsala universitet
  • säkerställa att personuppgifter i system och tjänster behandlas i enlighet med personuppgiftslagen

Rutinerna för anskaffning och drift är ett komplement till riktlinjerna för produktionssättning av IT-system för central användning (UFV 2014/1171), och baseras på universitetets rutiner för informationssäkerhet (UFV 2017/93) och riktlinjer inom IT-området (UFV 2016/896).

Rutinerna ersätter tidigare regelverk för säkerhetskopiering och loggning, säkerhetskrav vid inköp av system eller molntjänster, samt användning av syslog.