Plano Sectorial · comunicação constituem a UPNet. O desenho da UPNet foi feito conforme a...

διδακτική

Pla

no

Estra

tég

ico d

a U

P 2

01

1 - 2

01

7

2011 - 2017

Plano Sectorial

UPNET USE POLICY

“Por uma cultura institucional de utilização das TIC na UP”

2

Política de Uso da UPNet

1. Preâmbulo

Nos últimos anos verificou-se um crescimento exponencial da rede corporativa da Universidade

Pedagógica (a UPNet), quer na sua complexidade, em número de utilizadores, em número de

equipamentos a ela conectados, no número de sistemas e aplicativos, na diversidade de serviços

que oferece, bem como em exigências de qualidade, produtividade, rapidez e segurança. Tal

obriga a uma padronização de procedimentos que contribua na redução de anomalias e uso

incorrecto, e para aumentar a eficiência na utilização dos recursos informáticos da UPNet, bem

como das equipas de montagem, gestão e manutenção da rede. É nesse âmbito que surge o

presente regulamento, visando estabelecer regras válidas para a utilização da UPNet e seus

serviços.

1. 1. Objectivo

A política de uso para a UPNet tem o objectivo de fornecer um conjunto de Regras e

Recomendações aos administradores de rede e utilizadores, visando a protecção e segurança dos

equipamentos, dados, pessoas e instalações da Universidade, a saber:

Estabelecer procedimentos para a instalação e manutenção de ferramentas, hardware e

software, visando a segurança dos sistemas computacionais e de comunicação da UP

interligados à UPNet.

Orientar, por meio de suas directrizes, todas as acções de segurança das Unidades de

Ensino e Pesquisa, e Órgãos de Administração para minimizar os riscos de segurança e

garantir autenticidade, condifencialidade, integridade e disponibilidade da informação.

Estabelecer procedimentos visando prevenir e responder a incidentes de segurança.

Estabelecer mecanismos de expansão da rede e seus serviços.

UPNET USE POLICY


3

I.2 Abrangência

Este Regulamento tem abrangência para toda Universidade, em relação às infra-estruturas das

TIC, equipamentos informáticos, sistemas de informação, a rede corporativa e pessoal

relacionados à área de tecnologias de informação e comunicação da instituição. Neste âmbito,

este regulamento abrange os seguintes aspectos:

Organização dos Recursos informáticos da UPNet;

Utilização da rede de dados, video e voz;

Sistema de credenciamento na rede e equipamentos terminais;

E- mail corporativo;

Acesso a Internet e Intranet da UP;

Uso das estações de trabalho;

Utilização das salas de informática e computer Farms;

Acesso aos sistemas de informação e respectivas bases de dados;

Utilização das salas de vídeo-conference;

Utilização do sistema de armazenamento de arquivos: UP Cloud;

Utilização do sistema de telefonia IP;

Acesso e utilização da rede wi-fi nos Campis.

1.3 Conceitos

UPNet

A infraestrutura física da rede de dados e voz da UP incluindo os equipamentos de conexão e de

comunicação constituem a UPNet. O desenho da UPNet foi feito conforme a necessidade actual

de trabalho e seu crescimento previsível. A topologia física, que deve determinar o desempenho,

segurança e confiabilidade da rede, distribui as estações de finalidade idêntica de forma a

aproximá-las sempre que possível.

Credenciais ou contas de acesso

Permissões, concedidas por autoridade competente após o processo de credenciamento, que

habilitam determinada pessoa, sistema ou organização ao acesso. A credencial pode ser física

como crachá, cartão e selo ou lógica como identificação de usuário e senha.

UPNET USE POLICY


4

Recursos informáticos

Todos os equipamentos físicos e virtuais, sistemas de Base de Dados, sistemas de informação,

Ficheiros, geridos, mantidos e operados pelo CIUP (Centro de Informática) tais como:

Servidores (físicos e virtuais);

Routers, Switches, controlers e Hubs;

Geradores de corrente eléctrica e UPS’s;

Computadores e todos os periféricos associados;

Impressoras e fotocopiadoras;

Rede e respectiva cablagem;

Bases de Dados e sistemas de informação;

APs Hotspots e antenas;

Sistemas de Comunicação, etc.

Computer Farms, Computer Pools, Salas de Informática, Mediatecas e outros

espaços que congreguem computadores e periféricos;

Login

Um neologismo informático que significa ter acesso a uma conta de email, computador, celular

ou outro serviço fornecido por um sistema informático. Muitas vezes uma expressão que

funciona como sinônimo de login é "iniciar sessão". O antônimo de login é logout, que significa

"encerrar sessão".

Logon

Procedimento de identificação e autenticação do usuário nos Recursos de Tecnologia da

Informação. É pessoal e intransferível.

Recursos Computacionais

Recursos que processam, armazenam e/ou transmitem informações, tais como aplicações,

sistemas de informação, estações de trabalho, notebooks, servidores de rede, equipamentos de

conectividade e infraestrutura;

Rede Corporativa

Rede corporativa é um sistema de transmissão de dados que transfere informações entre diversos

equipamentos de uma mesma corporação através de segmentos das redes locais, tais como

computadores pessoais, servidores de documentos e arquivos, impressoras, câmeras de vídeo, e

entre alguns desses equipamentos e o mundo externo.

UP Digital Signage

Disponibilizada em áreas de grande fluxo de pessoas para fins de divulgação de informações

institucionais de interesse à comunidade universitária. Embora receba dados e informações de

UPNET USE POLICY


5

qualquer sector, deve ser gerenciada e alimentada por um único servidor técnico. Em caráter

excepcional, poderá funcionar para retransmitir canais da rede aberta de televisão.

Usuário

Docentes, CTA, colaboradores, estudantes, Professores visitantes, consultores, auditores e

estagiários que obtiveram autorização do responsável pela área interessada para acesso aos

Activos de Informação de um órgão, direção, sector ou entidade da UP.

Vulnerabilidade

Conjunto de factores internos ou causa potencial de um incidente indesejado, que podem resultar

em risco para um sistema ou organização, os quais podem ser evitados por uma acção interna de

segurança da informação.

Wireless (rede sem fio)

Rede que permite a conexão entre computadores e outros dispositivos através da transmissão e

recepção de sinais de rádio.

1. Organização dos Recursos informáticos

Artigo 1º

O CIUP, ao qual os recursos informáticos da Universidade Pedagógica estão subordinados, tem

como principal objectivo prover de recursos de informática todas as unidades orgânicas e

sectores administrativos e pedagógicos da Universidade Pedagógica, de modo a suprir as

necessidades nas áreas de ensino, pesquisa, extensão, actividades complementares e quaisquer

outras direcionadas para o atendimento de estudantes, professores e funcionários.

Artigo 2º

As Bases de Dados principais dos sistemas de gestão, bem como todos os serviços à disposição

dos servidores da instituição, deverão obrigatoriamente, estar alocados fisicamente no Datacenter

da UP, localizado no CIUP.

Artigo 3º

Todos recursos informáticos, passivos e activos de rede são propriedade da Universidade

Pedagógica e serão administrados pelo CIUP, cabendo a este efectuar todo o controle, como:

garantia, limpeza, melhorias de hardware, utilização de licenças e outros.

Artigo 4º

UPNET USE POLICY


6

Todo software, a respectiva documentação e o código fonte desenvolvidos para ou na instituição

é propriedade da Universidade Pedagógica, cabendo a ela todos os direitos de autoria.

Único:

Todo código fonte relativo aos softwares referidos neste artigo é de uso exclusivo da instituição e

não deve ser replicado ou adaptado para terceiros sem autorização desta.

Artigo 5º

A contratação de serviços informáticos a terceiros por qualquer unidade orgânica ou sector

deverá merecer um parecer do CIUP.

2. Política de Utilização da Rede

Esta secção visa definir as normas de utilização da rede que abrange o login, manutenção de

arquivos e tentativas não autorizadas de acesso. Estes itens estarão sendo abordados para todos

os utilizadores dos recursos da UPNet.

Artigo 6º

O uso da rede UPNet deve estar relacionado às actividades de ensino, pesquisa, extensão e

gestão administrativa das Unidades, bem como ao acesso e à disseminação de informações de

interesse da UP.

Artigo 7º

Não são permitidas tentativas de obter acesso não autorizado, tais como tentativas de defraudar

autenticação de utilizador ou segurança de qualquer servidor, rede ou conta (também conhecido

como “cracking”). Isso inclui acesso aos dados não disponíveis para o utilizador, conectar-se ao

servidor ou conta cujo acesso não seja expressamente autorizado ao utilizador ou colocar à prova

a segurança de outras redes.

Artigo 8º

Nenhum membro da comunidade de usuários pode, sob quaisquer circunstâncias, usar

computadores da rede UPNet para difamar, caluniar ou molestar outras pessoas.

Artigo 9º

Os usuários devem estar cientes das regras e normas de uso dos recursos de informática,

evitando, desse modo, os procedimentos que prejudicam ou impedem outras pessoas de terem

UPNET USE POLICY


7

acesso a esses recursos ou de usá-los de acordo com o que é determinado. Os Usuários não

podem, deliberadamente, sobrecarregar os recursos computacionais ou de rede.

Artigo 10º

Antes de ausentar-se do seu local de trabalho, o utilizador deverá fechar (logout) todos os

programas em uso, evitando, desta maneira, o acesso por pessoas não autorizadas, se possível

efectuar o logout/logoff da rede ou bloqueio do computador através de senha.

Artigo 11º

Material de natureza pornográfica e racista não pode ser exposto, armazenado, distribuído,

editado ou gravado através do uso dos recursos computacionais da rede.

Artigo 12º

Jogos ou qualquer tipo de software/aplicativo não pode ser gravado ou instalado no directório

pessoal do utilizador, no computador local e em qualquer outro directório da rede, podem ser

utilizados apenas os softwares previamente instalados no computador.

Artigo 13º

Só pode aceder outro computador conectado à rede aquele que possuir autorização para tal ou se

o serviço alvo permitir acesso público.

Artigo 14º

A excepção de equipamentos com registo patrimonial da UP, quaisquer outros equipamentos de

rede ou similares, de qualquer espécie, não podem ser conectados à UPNet sem notificação e

autorização do CIUP. Todos os equipamentos conectados à UPNet devem seguir este

regulamento. Deve ser facultado acesso aos administradores da rede a todos os equipamentos

ligados à rede, de forma a ser possível a realização de procedimentos de auditoria, controle e

segurança que se fizerem necessários. A adição de recursos à revelia do CIUP compromete a

administração e a segurança da rede, assim como a assistência ao equipamento.

UPNET USE POLICY


8

3. Credenciais

As senhas são utilizadas pela grande maioria dos sistemas de autenticação e são consideradas

necessárias como meio de autenticação. Porém, elas são consideradas perigosas, pois dependem

do utilizador, que pode, por exemplo escolher senhas óbvias e fáceis de serem descobertas, ou

ainda compartilha- las com seus amigos.

Artigo 15º

As responsabilidades do administrador do sistema incluem o cuidado na criação e alteração das

senhas dos utilizadores, além da necessidade de manter actualizados os dados dos mesmos.

Artigo 16º

O usuário é inteiramente responsável pelo uso de sua conta de correio electrónico, senha e outros

tipos de autorização, que são de uso individual e intransferível, e não podem ser compartilhados

com terceiros.

Artigo 17º

O usuário é responsável pela manutenção de senhas seguras, devendo seguir normas e

procedimentos padronizados e divulgados publicamente pelo CIUP. O Usuário é totalmente

responsável por acções indevidas que venham a ser efectuadas a partir de sua conta de correio

electrónico, caso alguém obtenha o acesso à sua conta devido à não utilização de senhas seguras.

Artigo 18º

O acesso especial dos administradores da UPNet a senhas, informações ou outros privilégios só

poderá ser usado com a finalidade de manutenção correctiva e/ou preventiva dos equipamentos e

somente dentro dos limites necessários para execução das actividades necessárias. Qualquer

informação obtida por meio de direitos especiais e privilégios deve ser tratada como privativa e

confidencial pelos administradores da UPNet, sendo que estes responderão administrativamente

por qualquer uso indevido de senhas ou informações dos usuários.

Artigo 19º

Os recursos de computação não podem ser utilizados para o monitoramento não autorizado de

mensagens electrónicas ou de qualquer transmissão de dados.

UPNET USE POLICY


9

4. Acesso a Internet

Esta secção visa definir as normas de utilização da Internet que engloba desde a navegação a

sites, downloads e uploads de arquivos.

A Internet é uma ferramenta de trabalho e deve ser usada para este fim pelos funcionários e

estudantes da UP, não é permitido o seu uso para fins recreativos durante o horário de trabalho

ou de aula.

Artigo 20º

É proibida a divulgação de informações confidenciais da UP em grupos de discussão, listas ou

bate-papo, não importando se a divulgação foi deliberada ou inadvertida, sendo possível sofrer as

penalidades previstas nas políticas e procedimentos internos e/ou na forma da lei.

5. Utilização de e-Mail

Esta secção visa definir as normas de utilização de e-mail que engloba desde o envio,

recebimento e gerenciamento das contas de e- mail. Todos os utilizadores de e-mail devem tomar

consciência que a Internet opera em domínio publico que foge do controle da equipe técnica do

CIUP. As mensagens podem estar sujeitas a demora e serviços potencialmente não confiáveis.

Grande parte da comunicação do dia-a-dia passa através de e-mails. Mas é importante também

lembrar que grande parte das pragas electrónicas actuais chega por esse meio.

Artigo 21º

O e-mail deve ser utilizado de forma consciente, evitando qualquer tipo de perturbação a outras

pessoas, seja através da linguagem utilizada, frequência ou tamanho das mensagens.

Artigo 22º

É de responsabilidade do usuário o acompanhamento diário e leitura dos emails em sua caixa

postal.

Artigo 23º

UPNET USE POLICY


10

O tempo máximo de inactividade de uma conta de email é de 15 dias após a sua criação e 60 dias

após a sua activação. O Usuário não será avisado a quando da extinção da mesma. Cabe ao

Administrador de Rede providenciar mecanismos para esse controle.

6. ACESSO REMOTO à UPNet

Artigo 24º

O acesso remoto à rede corporativa da UP será provida mediante solicitação ao CIUP. As

credenciais de acesso remoto do usuário são de uso exclusivo e intransferível. O usuário deverá

fechar a sessão de trabalho após conclusão das actividades, evitando a exposição de informações

a pessoas não autorizadas;

7. Utilização dos laboratórios (Salas/Laboratórios de informática e computer farms)

A Universidade disponibiliza salas com recursos computacionais para alunos, com os

propósitos de ensino, pesquisa e extensão. Desta forma, a utilização destes recursos precisa

ser regulada por normas, evitando seu mau uso e comprometimentos à Instituição.

Artigo 25º

É obrigação de todos preservar as instalações, equipamentos e materiais didácticos que estão

colocados à disposição.

Artigo 26º

Não são permitidas tentativas de reparo dos equipamentos ou remoção de componentes, nem

mesmo a alteração da disposição dos equipamentos;

Artigo 27º

A infra-estrutura física e todos os recursos técnicos das salas de informática devem ser

preservados pelos utilizadores:

UPNET USE POLICY


11

Nenhum equipamento ou acessório poderá ser retirado das salas de informática, sem a

prévia autorização do departamento ou técnico responsável;

É proibido entrar no laboratório com alimentos, bebidas ou produtos que possam

danificar os equipamentos;

As instalações do laboratório devem ser mantidas limpas.

Materiais de consumo, como disquetes, cds, papel, cartuchos e outros, devem ser

providenciados pelo utilizadores;

Qualquer problema de ordem técnica deve ser comunicado imediatamente ao técnico ou

departamento técnico responsável pela manutenção da sala.

Artigo 28º

Antes da primeira utilização dos computadores deve ser solicitada a um dos técnicos a abertura

de uma área de trabalho, que será pessoal e intransferível, passível de acesso aos técnicos da

instituição.

Os utilizadores do Laboratório devem proceder a uma "limpeza" periódica das suas áreas,

a fim de evitar sobrecarregar o sistema, utilizando apenas o estritamente necessário;

Os utilizadores devem ter o cuidado de desligar as suas áreas de trabalho e os respectivos

computadores no final de cada sessão para evitar a perda de dados e/ou arquivos;

Artigo 29º

Todos os usuários e administradores da rede UPNet têm o dever de denunciar qualquer tentativa

de acesso não-autorizado ou qualquer outro uso indevido de equipamentos e recursos da UPNet.

Ao testemunhar ou tomar conhecimento (por quaisquer meios) de problemas relacionados à

segurança ou ao uso abusivo de computadores e redes, incluindo o desrespeito a este

regulamento, o usuário deve tomar imediatamente as providências necessárias que estiverem a

seu alcance, para garantir a segurança e a conservação dos recursos e notificar as seguintes

entidades:

O CIUP – Centro de Informática da UP ([email protected]);

O sistema de segurança da UP (postado em todas as entradas dos campis)

UPNET USE POLICY


12

Artigo 30º

Usuários da UPNet que desrespeitarem este regulamento estão sujeitos a acções disciplinares ou

demissão a bem do serviço público. As sanções impostas não isentam o responsável de outras

acções legais. Os incidentes envolvendo telecomunicações ou transmissão de dados que forem

considerados crimes, de acordo com as leis gerais, deverão ser denunciados pelo CIUP às

autoridades competentes. O possível desconhecimento desse regulamento por parte do usuário

não o isenta das responsabilidades e das sanções aplicáveis, nem pode minimizar as medidas

cabíveis.

Artigo 31º

DAS DISPOSIÇÕES GERAIS

a. Todos os processos que envolvam aquisição ou alocação de equipamentos e/ou prestação

de serviços na área de informática, deverão ser submetidos ao CIUP, ainda em fase de

composição do projecto básico, para estudo de viabilidade e parecer técnico.

b. Cabe ao usuário respeitar as disposições e os procedimentos estabelecidos neste

regulamento sobre o uso da rede corporativa da UP, a UPNet.

c. Este regulamento de uso deverá manter estrita consonância com os princípios dos

Estatutos e do Regulamento Interno da Universidade Pedagógica.

d. Para garantir a observância destas disposições e procedimentos, o CIUP se reserva o

direito de:

i. Inspecionar periodicamente os nós da rede nos gabinetes e qualquer arquivo

armazenado na UPCloud;

ii. Instalar software e hardware para proteger a rede interna e garantir a integridade de

dados e programas.

e. O não cumprimento destas normas implicará nas sanções previstas no regulamento

interno da UP e nas penalidades estabelecidas por lei.

f. Cabe ao CIUP, em conjunto com a Área de Recursos Humanos, divulgar e esclarecer

dúvidas sobre as normas relacionadas ao uso das Tecnologias de Informação e

Comunicação na instituição.

UPNET USE POLICY


13

g. Cabe também ao CIUP analisar quaisquer situações não previstas nestas normas e tratá-

las de modo consistente com a política de segurança de informação e com o regulamento

interno da UP.

h. O presente Regulamento entra em vigor na data de sua aprovação pelo Conselho

Directivo da Reitoria

O Director do CIUP

Maputo, 21 de Dezembro de 2008

Plano Sectorial · comunicação constituem a UPNet. O desenho da UPNet foi feito conforme a...

Documents

Transcript of Plano Sectorial · comunicação constituem a UPNet. O desenho da UPNet foi feito conforme a...