διδακτική
Pla
no
Estra
tég
ico d
a U
P 2
01
1 - 2
01
7
2011 - 2017
Plano Sectorial
UPNET USE POLICY
“Por uma cultura institucional de utilização das TIC na UP”
2
Política de Uso da UPNet
1. Preâmbulo
Nos últimos anos verificou-se um crescimento exponencial da rede corporativa da Universidade
Pedagógica (a UPNet), quer na sua complexidade, em número de utilizadores, em número de
equipamentos a ela conectados, no número de sistemas e aplicativos, na diversidade de serviços
que oferece, bem como em exigências de qualidade, produtividade, rapidez e segurança. Tal
obriga a uma padronização de procedimentos que contribua na redução de anomalias e uso
incorrecto, e para aumentar a eficiência na utilização dos recursos informáticos da UPNet, bem
como das equipas de montagem, gestão e manutenção da rede. É nesse âmbito que surge o
presente regulamento, visando estabelecer regras válidas para a utilização da UPNet e seus
serviços.
1. 1. Objectivo
A política de uso para a UPNet tem o objectivo de fornecer um conjunto de Regras e
Recomendações aos administradores de rede e utilizadores, visando a protecção e segurança dos
equipamentos, dados, pessoas e instalações da Universidade, a saber:
Estabelecer procedimentos para a instalação e manutenção de ferramentas, hardware e
software, visando a segurança dos sistemas computacionais e de comunicação da UP
interligados à UPNet.
Orientar, por meio de suas directrizes, todas as acções de segurança das Unidades de
Ensino e Pesquisa, e Órgãos de Administração para minimizar os riscos de segurança e
garantir autenticidade, condifencialidade, integridade e disponibilidade da informação.
Estabelecer procedimentos visando prevenir e responder a incidentes de segurança.
Estabelecer mecanismos de expansão da rede e seus serviços.
UPNET USE POLICY
“Por uma cultura institucional de utilização das TIC na UP”
3
I.2 Abrangência
Este Regulamento tem abrangência para toda Universidade, em relação às infra-estruturas das
TIC, equipamentos informáticos, sistemas de informação, a rede corporativa e pessoal
relacionados à área de tecnologias de informação e comunicação da instituição. Neste âmbito,
este regulamento abrange os seguintes aspectos:
Organização dos Recursos informáticos da UPNet;
Utilização da rede de dados, video e voz;
Sistema de credenciamento na rede e equipamentos terminais;
E- mail corporativo;
Acesso a Internet e Intranet da UP;
Uso das estações de trabalho;
Utilização das salas de informática e computer Farms;
Acesso aos sistemas de informação e respectivas bases de dados;
Utilização das salas de vídeo-conference;
Utilização do sistema de armazenamento de arquivos: UP Cloud;
Utilização do sistema de telefonia IP;
Acesso e utilização da rede wi-fi nos Campis.
1.3 Conceitos
UPNet
A infraestrutura física da rede de dados e voz da UP incluindo os equipamentos de conexão e de
comunicação constituem a UPNet. O desenho da UPNet foi feito conforme a necessidade actual
de trabalho e seu crescimento previsível. A topologia física, que deve determinar o desempenho,
segurança e confiabilidade da rede, distribui as estações de finalidade idêntica de forma a
aproximá-las sempre que possível.
Credenciais ou contas de acesso
Permissões, concedidas por autoridade competente após o processo de credenciamento, que
habilitam determinada pessoa, sistema ou organização ao acesso. A credencial pode ser física
como crachá, cartão e selo ou lógica como identificação de usuário e senha.
UPNET USE POLICY
“Por uma cultura institucional de utilização das TIC na UP”
4
Recursos informáticos
Todos os equipamentos físicos e virtuais, sistemas de Base de Dados, sistemas de informação,
Ficheiros, geridos, mantidos e operados pelo CIUP (Centro de Informática) tais como:
Servidores (físicos e virtuais);
Routers, Switches, controlers e Hubs;
Geradores de corrente eléctrica e UPS’s;
Computadores e todos os periféricos associados;
Impressoras e fotocopiadoras;
Rede e respectiva cablagem;
Bases de Dados e sistemas de informação;
APs Hotspots e antenas;
Sistemas de Comunicação, etc.
Computer Farms, Computer Pools, Salas de Informática, Mediatecas e outros
espaços que congreguem computadores e periféricos;
Login
Um neologismo informático que significa ter acesso a uma conta de email, computador, celular
ou outro serviço fornecido por um sistema informático. Muitas vezes uma expressão que
funciona como sinônimo de login é "iniciar sessão". O antônimo de login é logout, que significa
"encerrar sessão".
Logon
Procedimento de identificação e autenticação do usuário nos Recursos de Tecnologia da
Informação. É pessoal e intransferível.
Recursos Computacionais
Recursos que processam, armazenam e/ou transmitem informações, tais como aplicações,
sistemas de informação, estações de trabalho, notebooks, servidores de rede, equipamentos de
conectividade e infraestrutura;
Rede Corporativa
Rede corporativa é um sistema de transmissão de dados que transfere informações entre diversos
equipamentos de uma mesma corporação através de segmentos das redes locais, tais como
computadores pessoais, servidores de documentos e arquivos, impressoras, câmeras de vídeo, e
entre alguns desses equipamentos e o mundo externo.
UP Digital Signage
Disponibilizada em áreas de grande fluxo de pessoas para fins de divulgação de informações
institucionais de interesse à comunidade universitária. Embora receba dados e informações de
UPNET USE POLICY
“Por uma cultura institucional de utilização das TIC na UP”
5
qualquer sector, deve ser gerenciada e alimentada por um único servidor técnico. Em caráter
excepcional, poderá funcionar para retransmitir canais da rede aberta de televisão.
Usuário
Docentes, CTA, colaboradores, estudantes, Professores visitantes, consultores, auditores e
estagiários que obtiveram autorização do responsável pela área interessada para acesso aos
Activos de Informação de um órgão, direção, sector ou entidade da UP.
Vulnerabilidade
Conjunto de factores internos ou causa potencial de um incidente indesejado, que podem resultar
em risco para um sistema ou organização, os quais podem ser evitados por uma acção interna de
segurança da informação.
Wireless (rede sem fio)
Rede que permite a conexão entre computadores e outros dispositivos através da transmissão e
recepção de sinais de rádio.
1. Organização dos Recursos informáticos
Artigo 1º
O CIUP, ao qual os recursos informáticos da Universidade Pedagógica estão subordinados, tem
como principal objectivo prover de recursos de informática todas as unidades orgânicas e
sectores administrativos e pedagógicos da Universidade Pedagógica, de modo a suprir as
necessidades nas áreas de ensino, pesquisa, extensão, actividades complementares e quaisquer
outras direcionadas para o atendimento de estudantes, professores e funcionários.
Artigo 2º
As Bases de Dados principais dos sistemas de gestão, bem como todos os serviços à disposição
dos servidores da instituição, deverão obrigatoriamente, estar alocados fisicamente no Datacenter
da UP, localizado no CIUP.
Artigo 3º
Todos recursos informáticos, passivos e activos de rede são propriedade da Universidade
Pedagógica e serão administrados pelo CIUP, cabendo a este efectuar todo o controle, como:
garantia, limpeza, melhorias de hardware, utilização de licenças e outros.
Artigo 4º
UPNET USE POLICY
“Por uma cultura institucional de utilização das TIC na UP”
6
Todo software, a respectiva documentação e o código fonte desenvolvidos para ou na instituição
é propriedade da Universidade Pedagógica, cabendo a ela todos os direitos de autoria.
Único:
Todo código fonte relativo aos softwares referidos neste artigo é de uso exclusivo da instituição e
não deve ser replicado ou adaptado para terceiros sem autorização desta.
Artigo 5º
A contratação de serviços informáticos a terceiros por qualquer unidade orgânica ou sector
deverá merecer um parecer do CIUP.
2. Política de Utilização da Rede
Esta secção visa definir as normas de utilização da rede que abrange o login, manutenção de
arquivos e tentativas não autorizadas de acesso. Estes itens estarão sendo abordados para todos
os utilizadores dos recursos da UPNet.
Artigo 6º
O uso da rede UPNet deve estar relacionado às actividades de ensino, pesquisa, extensão e
gestão administrativa das Unidades, bem como ao acesso e à disseminação de informações de
interesse da UP.
Artigo 7º
Não são permitidas tentativas de obter acesso não autorizado, tais como tentativas de defraudar
autenticação de utilizador ou segurança de qualquer servidor, rede ou conta (também conhecido
como “cracking”). Isso inclui acesso aos dados não disponíveis para o utilizador, conectar-se ao
servidor ou conta cujo acesso não seja expressamente autorizado ao utilizador ou colocar à prova
a segurança de outras redes.
Artigo 8º
Nenhum membro da comunidade de usuários pode, sob quaisquer circunstâncias, usar
computadores da rede UPNet para difamar, caluniar ou molestar outras pessoas.
Artigo 9º
Os usuários devem estar cientes das regras e normas de uso dos recursos de informática,
evitando, desse modo, os procedimentos que prejudicam ou impedem outras pessoas de terem
UPNET USE POLICY
“Por uma cultura institucional de utilização das TIC na UP”
7
acesso a esses recursos ou de usá-los de acordo com o que é determinado. Os Usuários não
podem, deliberadamente, sobrecarregar os recursos computacionais ou de rede.
Artigo 10º
Antes de ausentar-se do seu local de trabalho, o utilizador deverá fechar (logout) todos os
programas em uso, evitando, desta maneira, o acesso por pessoas não autorizadas, se possível
efectuar o logout/logoff da rede ou bloqueio do computador através de senha.
Artigo 11º
Material de natureza pornográfica e racista não pode ser exposto, armazenado, distribuído,
editado ou gravado através do uso dos recursos computacionais da rede.
Artigo 12º
Jogos ou qualquer tipo de software/aplicativo não pode ser gravado ou instalado no directório
pessoal do utilizador, no computador local e em qualquer outro directório da rede, podem ser
utilizados apenas os softwares previamente instalados no computador.
Artigo 13º
Só pode aceder outro computador conectado à rede aquele que possuir autorização para tal ou se
o serviço alvo permitir acesso público.
Artigo 14º
A excepção de equipamentos com registo patrimonial da UP, quaisquer outros equipamentos de
rede ou similares, de qualquer espécie, não podem ser conectados à UPNet sem notificação e
autorização do CIUP. Todos os equipamentos conectados à UPNet devem seguir este
regulamento. Deve ser facultado acesso aos administradores da rede a todos os equipamentos
ligados à rede, de forma a ser possível a realização de procedimentos de auditoria, controle e
segurança que se fizerem necessários. A adição de recursos à revelia do CIUP compromete a
administração e a segurança da rede, assim como a assistência ao equipamento.
UPNET USE POLICY
“Por uma cultura institucional de utilização das TIC na UP”
8
3. Credenciais
As senhas são utilizadas pela grande maioria dos sistemas de autenticação e são consideradas
necessárias como meio de autenticação. Porém, elas são consideradas perigosas, pois dependem
do utilizador, que pode, por exemplo escolher senhas óbvias e fáceis de serem descobertas, ou
ainda compartilha- las com seus amigos.
Artigo 15º
As responsabilidades do administrador do sistema incluem o cuidado na criação e alteração das
senhas dos utilizadores, além da necessidade de manter actualizados os dados dos mesmos.
Artigo 16º
O usuário é inteiramente responsável pelo uso de sua conta de correio electrónico, senha e outros
tipos de autorização, que são de uso individual e intransferível, e não podem ser compartilhados
com terceiros.
Artigo 17º
O usuário é responsável pela manutenção de senhas seguras, devendo seguir normas e
procedimentos padronizados e divulgados publicamente pelo CIUP. O Usuário é totalmente
responsável por acções indevidas que venham a ser efectuadas a partir de sua conta de correio
electrónico, caso alguém obtenha o acesso à sua conta devido à não utilização de senhas seguras.
Artigo 18º
O acesso especial dos administradores da UPNet a senhas, informações ou outros privilégios só
poderá ser usado com a finalidade de manutenção correctiva e/ou preventiva dos equipamentos e
somente dentro dos limites necessários para execução das actividades necessárias. Qualquer
informação obtida por meio de direitos especiais e privilégios deve ser tratada como privativa e
confidencial pelos administradores da UPNet, sendo que estes responderão administrativamente
por qualquer uso indevido de senhas ou informações dos usuários.
Artigo 19º
Os recursos de computação não podem ser utilizados para o monitoramento não autorizado de
mensagens electrónicas ou de qualquer transmissão de dados.
UPNET USE POLICY
“Por uma cultura institucional de utilização das TIC na UP”
9
4. Acesso a Internet
Esta secção visa definir as normas de utilização da Internet que engloba desde a navegação a
sites, downloads e uploads de arquivos.
A Internet é uma ferramenta de trabalho e deve ser usada para este fim pelos funcionários e
estudantes da UP, não é permitido o seu uso para fins recreativos durante o horário de trabalho
ou de aula.
Artigo 20º
É proibida a divulgação de informações confidenciais da UP em grupos de discussão, listas ou
bate-papo, não importando se a divulgação foi deliberada ou inadvertida, sendo possível sofrer as
penalidades previstas nas políticas e procedimentos internos e/ou na forma da lei.
5. Utilização de e-Mail
Esta secção visa definir as normas de utilização de e-mail que engloba desde o envio,
recebimento e gerenciamento das contas de e- mail. Todos os utilizadores de e-mail devem tomar
consciência que a Internet opera em domínio publico que foge do controle da equipe técnica do
CIUP. As mensagens podem estar sujeitas a demora e serviços potencialmente não confiáveis.
Grande parte da comunicação do dia-a-dia passa através de e-mails. Mas é importante também
lembrar que grande parte das pragas electrónicas actuais chega por esse meio.
Artigo 21º
O e-mail deve ser utilizado de forma consciente, evitando qualquer tipo de perturbação a outras
pessoas, seja através da linguagem utilizada, frequência ou tamanho das mensagens.
Artigo 22º
É de responsabilidade do usuário o acompanhamento diário e leitura dos emails em sua caixa
postal.
Artigo 23º
UPNET USE POLICY
“Por uma cultura institucional de utilização das TIC na UP”
10
O tempo máximo de inactividade de uma conta de email é de 15 dias após a sua criação e 60 dias
após a sua activação. O Usuário não será avisado a quando da extinção da mesma. Cabe ao
Administrador de Rede providenciar mecanismos para esse controle.
6. ACESSO REMOTO à UPNet
Artigo 24º
O acesso remoto à rede corporativa da UP será provida mediante solicitação ao CIUP. As
credenciais de acesso remoto do usuário são de uso exclusivo e intransferível. O usuário deverá
fechar a sessão de trabalho após conclusão das actividades, evitando a exposição de informações
a pessoas não autorizadas;
7. Utilização dos laboratórios (Salas/Laboratórios de informática e computer farms)
A Universidade disponibiliza salas com recursos computacionais para alunos, com os
propósitos de ensino, pesquisa e extensão. Desta forma, a utilização destes recursos precisa
ser regulada por normas, evitando seu mau uso e comprometimentos à Instituição.
Artigo 25º
É obrigação de todos preservar as instalações, equipamentos e materiais didácticos que estão
colocados à disposição.
Artigo 26º
Não são permitidas tentativas de reparo dos equipamentos ou remoção de componentes, nem
mesmo a alteração da disposição dos equipamentos;
Artigo 27º
A infra-estrutura física e todos os recursos técnicos das salas de informática devem ser
preservados pelos utilizadores:
UPNET USE POLICY
“Por uma cultura institucional de utilização das TIC na UP”
11
Nenhum equipamento ou acessório poderá ser retirado das salas de informática, sem a
prévia autorização do departamento ou técnico responsável;
É proibido entrar no laboratório com alimentos, bebidas ou produtos que possam
danificar os equipamentos;
As instalações do laboratório devem ser mantidas limpas.
Materiais de consumo, como disquetes, cds, papel, cartuchos e outros, devem ser
providenciados pelo utilizadores;
Qualquer problema de ordem técnica deve ser comunicado imediatamente ao técnico ou
departamento técnico responsável pela manutenção da sala.
Artigo 28º
Antes da primeira utilização dos computadores deve ser solicitada a um dos técnicos a abertura
de uma área de trabalho, que será pessoal e intransferível, passível de acesso aos técnicos da
instituição.
Os utilizadores do Laboratório devem proceder a uma "limpeza" periódica das suas áreas,
a fim de evitar sobrecarregar o sistema, utilizando apenas o estritamente necessário;
Os utilizadores devem ter o cuidado de desligar as suas áreas de trabalho e os respectivos
computadores no final de cada sessão para evitar a perda de dados e/ou arquivos;
Artigo 29º
Todos os usuários e administradores da rede UPNet têm o dever de denunciar qualquer tentativa
de acesso não-autorizado ou qualquer outro uso indevido de equipamentos e recursos da UPNet.
Ao testemunhar ou tomar conhecimento (por quaisquer meios) de problemas relacionados à
segurança ou ao uso abusivo de computadores e redes, incluindo o desrespeito a este
regulamento, o usuário deve tomar imediatamente as providências necessárias que estiverem a
seu alcance, para garantir a segurança e a conservação dos recursos e notificar as seguintes
entidades:
O CIUP – Centro de Informática da UP ([email protected]);
O sistema de segurança da UP (postado em todas as entradas dos campis)
UPNET USE POLICY
“Por uma cultura institucional de utilização das TIC na UP”
12
Artigo 30º
Usuários da UPNet que desrespeitarem este regulamento estão sujeitos a acções disciplinares ou
demissão a bem do serviço público. As sanções impostas não isentam o responsável de outras
acções legais. Os incidentes envolvendo telecomunicações ou transmissão de dados que forem
considerados crimes, de acordo com as leis gerais, deverão ser denunciados pelo CIUP às
autoridades competentes. O possível desconhecimento desse regulamento por parte do usuário
não o isenta das responsabilidades e das sanções aplicáveis, nem pode minimizar as medidas
cabíveis.
Artigo 31º
DAS DISPOSIÇÕES GERAIS
a. Todos os processos que envolvam aquisição ou alocação de equipamentos e/ou prestação
de serviços na área de informática, deverão ser submetidos ao CIUP, ainda em fase de
composição do projecto básico, para estudo de viabilidade e parecer técnico.
b. Cabe ao usuário respeitar as disposições e os procedimentos estabelecidos neste
regulamento sobre o uso da rede corporativa da UP, a UPNet.
c. Este regulamento de uso deverá manter estrita consonância com os princípios dos
Estatutos e do Regulamento Interno da Universidade Pedagógica.
d. Para garantir a observância destas disposições e procedimentos, o CIUP se reserva o
direito de:
i. Inspecionar periodicamente os nós da rede nos gabinetes e qualquer arquivo
armazenado na UPCloud;
ii. Instalar software e hardware para proteger a rede interna e garantir a integridade de
dados e programas.
e. O não cumprimento destas normas implicará nas sanções previstas no regulamento
interno da UP e nas penalidades estabelecidas por lei.
f. Cabe ao CIUP, em conjunto com a Área de Recursos Humanos, divulgar e esclarecer
dúvidas sobre as normas relacionadas ao uso das Tecnologias de Informação e
Comunicação na instituição.
UPNET USE POLICY
“Por uma cultura institucional de utilização das TIC na UP”
13
g. Cabe também ao CIUP analisar quaisquer situações não previstas nestas normas e tratá-
las de modo consistente com a política de segurança de informação e com o regulamento
interno da UP.
h. O presente Regulamento entra em vigor na data de sua aprovação pelo Conselho
Directivo da Reitoria
O Director do CIUP
Maputo, 21 de Dezembro de 2008
Top Related