8.1 Om USITs rolle
Sikring av universitetets informasjonsressurser avhenger av en trygg og veldrevet IT-infrastruktur.
USIT har ansvar for alle tjenermaskiner og alt infrastruktur-/nettutstyr p? Universitetet i Oslo og utformer krav, retningslinjer og rutiner for driften av disse. Behov for sikring utover dette fremkommer eventuelt som resultat av en egen risiko- og s?rbarhetsanalyse for tjenesten eller systemet.
Tjenermaskiner og tjenester som drives av andre enn USIT skal drives i tr?d med disse kravene og retningslinjene og etter avtale med USIT.
USIT utformer i tillegg krav til og tekniske l?sninger for tilkopling av utstyr som av ulike grunner ikke kan f?lge standard driftsopplegg. USIT skal godkjenne tilkopling av slikt utstyr i hvert enkelt tilfelle. Dette gjelder ogs? klientmaskiner koblet til fastnettet.
8.2 Virkeomr?de
Dette dokumentet gjelder
- Tjenermaskiner koblet til UiOs nett.
- Klientmaskiner som tilh?rer UiO, b?de stasjon?re og b?rbare klienter
- Databaser som kj?rer p? UiOs tjenermaskiner
- Tjenester som kj?rer p? disse maskinene
- Nettverksutstyr som leverer nett til disse maskinene
Der tjenester kj?rer p? infrastruktur utenfor universitetet, skal systemeier s?ke ? legge disse kravene og retningslinjene til grunn for driften. De skal ogs? danne grunnlag for driftsavtaler og kontrakter.
8.3 Hvem stiller krav?
USITs krav, retningslinjer og rutiner er i hovedsak gitt av enten
- IT-sikkerhetsgruppen i 亚博娱乐官网_亚博pt手机客户端登录 med UiO-CERT, som lager en egen liste med krav
- USITs driftsavdeling, som har retningslinjer og rutiner som en del av sin dokumentasjon.
8.4 Grunnleggende krav
- B?de klienter og tjenermaskiner skal v?re plassert p? et nett som passer til maskinens oppgaver. Denne plasseringen har mye ? si for tilgjengeligheten til tjenester p? og utenfor universitetet.
- USIT skal ha utvidet tilgang til alle maskiner. Dette betyr at USIT skal ha alle rettigheter til alle maskiner, oftest som brukeren ?root? eller ?Administrator? eller tilsvarende.
- Alle maskiner, b?de klienter og tjenermaskiner skal kj?re godkjente operativsystemer, i godkjente versjoner, med gyldig lisens. Det skal finnes lister over hvilke operativsystemer og versjoner som til enhver tid er godkjent.
- B?de klienter og tjenermaskiner skal installeres fra et godkjent og oppdatert installasjonsimage. Disse skal v?re oppdatert slik det er hensiktsmessig.
- B?de klienter og tjenermaskiner skal ha et operativsystem som er installert p? UIO. Installasjonen skal skje ved en automatisert rutine. Denne rutinen skal inkludere at maskinen underlegges USITs konfigurasjonsstyring.
- USIT samler inn grunnleggende informasjon om maskinene, for ? sikre god kvalitet p? driften.
- USIT stiller krav til programvare, og bestemmer blant annet hvilken programvare som er obligatorisk eller ikke er tillatt.
8.5 Lister over ytterligere krav
Ytterligere krav til de ulike delene av IT-infrastrukturen er listet i egne dokumenter.