Política de Criação de Sites do DSI
Objectivo
Esta política pretende definir linhas orientadoras, procedimentos, e requisitos para garantir uma proteção adequada aos Sistemas de Informação do DSI, de acordo com as necessidades da informação neles constante.
Âmbito
A presente política aplica-se ao todos os estudantes, bolseiros, funcionários, colaboradores, e todo aquele que usufruir da rede informática do DSI. Aplica-se ainda a todos os computadores e equipamentos de comunicações sob administração do DSI.
Responsabilidade de todos os utilizadores:
Todos os utilizadores da rede e computadores do DSI tem a responsabilidade de zelar pela segurança dos mesmos e portar-se de forma consistente com esta política de segurança.
Responsabilidade da Equipa de Segurança da Rede:
Avaliar a segurança dos servidores, workstations, recursos na rede e dados, e definir e promover boas práticas relativas à segurança dos dados e sistemas.
Fazer varrimentos periódicos à rede em busca de vulnerabilidades e prescrever medidas a tomar para resolver eventuais problemas.
Definir padrões (standards) de segurança para o departamento, e adequar as políticas e procedimentos a estes standards.
Acompanhar, avaliar e implementar tecnologias associadas à segurança, tais como: mecanismos de autenticação, autorização, cifragem, certificação digital, antivírus, monitores de rede e firewalls.
Dar assistência em situações de comprometimento da segurança, seja na ajuda para restabelecer a segurança e recuperar os dados, seja para articular com o Gabinete Jurídico para proceder judicialmente em conformidade.
Colaborar com todos organismos que utilizam a rede na definição de regras para a segurança e controlo de acessos.
Responsabilidade dos Administradores de Sistemas:
Tem de definir privilégios adequados e monitorizar os registos de acessos.
Preparar e manter os processos que implementam esta política nos sistemas que administram.
Preparar e manter planos de backup e recuperação.
Tomar medidas preventivas relativamente à corrupção, comprometimento e destruição de dados e equipamentos.
Garantir a confidencialidade da informação dos utilizadores. No decurso da sua atividade o administrador pode ter de manusear ficheiros dos utilizadores, mas o acesso ao seu conteúdo só é aceite no âmbito de uma auditoria de segurança.
Garantir que todo o hardware e software é utilizado de acordo com as licenças existentes.
Subscrever listas de vulnerabilidades de acordo com os serviços e sistemas que têm à sua responsabilidade.
Subscrever a lista de segurança do Equipa de Segurança de Rede: informatica@dsi.uminho.pt
Participar nas ações de formação promovidas pela Equipa de Segurança da Rede.
Participar em iniciativas da Universidade que tenham impacto nas Tecnologias da Informação.
Responsabilidade da Direção
Garantir que são tomadas as medidas necessárias para o cumprimento desta política no Departamento:
Afectar os recursos humanos e materiais necessários ao cumprimento desta política e adaptar essa afectação consoante as alterações ao número de sistemas e utilizadores.
Informar todos os utilizadores da política em vigor, e de todas as alterações.
Promover e exigir formação dos técnicos dos Serviços de Informática em segurança.