SENAT. SEST SESF SENM INSTRUÇÃO DE SERVIÇO IS-DEX/SEST/SENAT N. 027/2018 Aprova o Manual de Procedimentos de Acesso à Rede Corporativa, Sistemas e E mau, Manual de Procedimentos de Backup e Manual de Procedimentos de Acesso à Internet no SEST SENAT. O Departamento Executivo do e do representado por sua Diretora Executiva Nacional. NLCOLE GOULART. no uso das atribuições que lhe são conferidas pelo ATO PRE-CN/SEST/SENAT/N. 110/15, RESOLVE: Art. 1 Aprovar o Manual de Procedimentos de Acesso à Rede Corporativa, Sistemas e E-mau, o Manual de Procedimentos de Backup e o Manual de Procedimentos de Acesso à Intemet no SESI SENAT, a ser aplicada no âmbito do SEST SENAT. Art. 2 Revogar a Instrução de Serviço IS-DEX/SEST/SENAT N 260/15 Manual de Políticas e Normas de Utilização dos Recursos da Rede Corporativa de Comunicação de Dados. Art. 3 Esta Instrução de Serviço entra em vigor nesta data, revogandose quaisquer disposições em contrário. Brasília, 30 de agosto de 2018. Di G U4T ra Ex cutiva Nacio ai do SEST SENAT SAUS Ouadra 1, Bloco J, Ed. CNT 1 BrasAia-DF 1 Tel.: (61)3315.70001 Fax: (61) 3223.2915 1 CEP: 70070-944
SEST SENAF Manual de Procedimentos de Acesso à Rede Corporativa, Sistemas e E-mail,ficoíe UitewnExecg SAUS Ouadra 1, Bloco iijfl Ed. CNT 1 Brasília-DF 1 Tel.: (61)3315.70001 Fax: (61) 3223.2915 1 CEP: 70070-944
SEST SENAF Sumário OBJETIVO 3 REDE CORPORATIVA 3 SISTEMAS 5 E-MAIL 6 ff(jcoft. 1is SAUS Quadra 1, Bloco uij, Ed. CNT 1 BrasAia-DF 1 Tel.: (61) 33151000 Fax: (61)3223.29151 CEP: 70070-944
SESF SENM OBJETIVO Aprendizaqen do Transporte Este documento tem por objetivo apresentar os procedimentos para solicitação e revogação de acesso para a rede corporativa, sistemas e e-mau. O documento também apresenta as boas práticas para a utilização dos recursos computacionais. REDE CORPORATIVA CONCESSÃO DE ACESSO O primeiro acesso que um profissional deve ter para acessos aos recursos computacionais é o da rede corporativa. Este acesso deve ser solicitado logo que o profissional for admitido através de um chamado direcionado para a Coordenação de Departamento Pessoal. A Coordenação de Departamento Pessoal fará a verificação dos dados apresentados e direcionará o chamado para a Coordenação de Informática criar a conta de usuário. A conta de usuário, por padrão, será o primeiro e o último nome. Porém, caso já exista uma conta de usuário igual, será utilizado outro prenome para formação da conta de usuário. Conforme a Política de Segurança da Informação, a formação da senha deve apresentar o seguinte padrão: Comprimento de, pelo menos, 8 (oito) caracteres, Contera três das quatro categorias seguintes o Letras maiusculas (A a Z), o Letras minúsculas (a a z); o Números (O a 9); o Caracteres não alfanuméricos como:!@#$%&*o+?. Vencimento a cada 45 (quarenta e cinco) dias; Após a troca, a senha não deverá ser alterada antes do período de 1 (um) dia; Bloqueio após 5 (cinco) tentativas inválidas e o desbloqueio será feito somente pela Coordenação de Informática e Tecnologia; DItt SAUS Ouadra 1, Bloco U, Ed. CNT 1 Brasflia-DF 1 Tel.: (61)3315.70001 Fax: (61)322329151 CEP: 70070-944 Fale com o SEST SENAT: 0800 728 28911 www.sestsenat.org.br
SEST SEN4T Não poderão ser reutilizadas as últimas 5 (cinco) senhas. O prazo para criação da conta de usuário é de até 2 (dois) dias. REVOGACÃO DE ACESSO A conta de usuário deverá ser bloqueada logo que o contrato de trabalho for finalizado. Nas Unidades Operacionais, cabe ao gestor realizar o bloqueio da conta de usuário do profissional através do sistema Gestão 55, sendo também possível solicitar à Coordenação de Departamento Pessoal, em tempo hábil, o bloqueio. Cabe ressaltar que, em caso de demissão, o acesso deverá estar bloqueado antes do final do informe do desligamento. Na Diretoria Executiva, a Coordenação de Departamento Pessoal fará o bloqueio da conta de usuário de acordo com o prazo informado pelo coordenador responsável. PASTAS COMPARTI LHADAS As pastas de rede devem ser utilizadas para armazenamento e compartilhamento dos arquivos utilizados para o trabalho. Na Diretoria Executiva DEX, existe a seguinte estrutura: Temporário: utilizado para transferência de arquivos entre as coordenações, devendo ser utilizada para armazenar arquivos em curto espaço de tempo para que o destinatário do arquivo colete o arquivo e armazene no local apropriado. Semanalmente o acesso desta pasta é excluído. Projetos: caso profissionais de coordenações diferentes precisem atuar em projetos cuja troca de arquivos seja necessária, o gestor deverá solicitar a criação de uma pasta nesta área, onde deverão ser informados o nome do projeto e os profissionais que deverão ter acesso. Mídia: utilizado para armazenamento de arquivos de vídeo e músicas para as áreas que precisam de acesso a este tipo de arquivo. Área: pasta com o nome da área para armazenamento dos arquivos relacionados ao trabalho. Possui duas subpastas: o o Gestor: arquivos de acesso restrito ao gestor da área. Equipe: arquivos compartilhados somente com a equipe da área 1,Jttrt D.uetot:tat SAUS Quadra 1, Bloco J, Ed. CNT 1 Brasilia-DF 1 Tel.: (61) 3315.7000 Fax: (61)3223.29151 CEP: 76õt&44
SEST Nas Unidades Operacionais: ADMINISTRAÇÃO local de armazenamento com acesso restrito ao Coordenador de Administração e Finanças e a sua equipe. GESTOR local de armazenamento com acesso restrito ao Gestor da Unidade Operacional. SENAT local de armazenamento com acesso restrito ao Coordenador do SENAT e a sua equipe. SEST local de armazenamento com acesso restrito ao Coordenador do SEST e a sua equipe. SCANNER pasta destinada a armazenar, de forma temporária, as digitalizações que ocorrerem no dia. O profissional que solicitou a digitalização deverá copiar o arquivo digitalizado na pasta adequada, já que o conteúdo dessa pasta será excluido no final do dia. TEMPORARIO pasta destinada a armazenar, de forma temporária, os arquivos que precisam ser trocados entre os profissionais. O profissional que recebeu o arquivo deverá copiá-lo para a pasta adequada, já que o conteúdo dessa pasta será excluído no final da semana. SISTEMAS CONCESSÃO DE ACESSO O acesso aos sistemas é realizado conforme solicitação do gestor através da abertura de um chamado. O acesso dos sistemas é integrado pelo Gestão SS que fornece uma base para que o acesso a qualquer um dos sistemas seja realizado através da mesma senha da Rede Corporativa. O ERP Protheus também possui sincronismo com a rede, desta forma, a senha utilizada é a mesma. REVOGACÃO DE ACESSO A revogação de acesso aos sistemas é realizada conforme solicitação do gestor através da abertura de um chamado. Cabe ressaltar que o todos os acessos são revogados em caso de mudança de área. O profissional desligado possui todos os acessos revogados, não sendo permitido o acesso por terceiro da conta de usuário do profissional. SAUS Quadra 1, Bloco J, Ed. CNT 1 BraSflia-DF 1 Tel.: (61)3315.70001 Fax: (61)3223.29151 CEP: 70070-944 itt SES 0(ad SEWS
S E-MAIL SENA.1 CONCESSÃO E REVOGAÇÃO DE ACESSO O acesso ao e-mau é concedido em conjunto com a criação da conta de usuário da rede corporativa, sendo a formação do e-mau a conta de usuário e o domínio @sestsenat.org.br. O bloqueio do e-mau é realizado logo que o profissional é desligado e não é permitido o acesso de um profissional à caixa de correio de outro profissional. ASSINATURA Cada profissional deve possuir assinatura que deve seguir o seguinte padrão: nome do profissional, nome da coordenação, nome da unidade operacional ou diretoria executiva ou presidência, telefones e e-mail. Exemplos a serem seguidos no anexo 1. UTILIZAÇÃO O limite total de anexos da mensagem não deve ultrapassar 12Mb (doze megabytes) e não são permitidos arquivos com a extensão relacionadas a códigos executáveis (exe, com, bat, pif, js, vbs, hta, src, cpl, reg, dll, inf, asp, php e outros). O e-mau deve ser utilizado somente para fins profissionais e não deve ser utilizado para fins pessoais. Seu acesso é restrito ao profissional responsável pela conta e não deve ser compartilhado. O e-mail não deve ser utilizado para divulgação de ameaças, difamação ou assédio à outras pessoas, assuntos de caráter obsceno, prática de qualquer tipo de discriminação relativa a raça, sexo ou credo religioso, distribuição de qualquer material que caracterize violação de direito autoral, SPAM, e-mails do tipo corrente e malwares. O descumprimento está sujeito às penalidades previstas na legislação e nos normativos internos, em especial no Código de Ética e Conduta do SEST SENAT. ad S SAUS Quadra 1, Bloco fljfl Ed. CNT 1 Brasília-DEI Tel.: (61) 3315.7000 1 Fax: (61) 3223.2915 1 CEP: 70070-944
SEST SEU NOME COORDENAÇÃO - SIGLA Diretoria Executiva ou Presidência Tel.: XX 0000 00001 Fax: XX 0000 0000 E-mali: seuemail@sestsenalorg.br SAU%Qiak 1 w 1, Ed. Cwedsaçk Nxicei do TinIe cw. W?o4l4- BIwOF SESTSENAFt?t ANEXO 1 ASSINATURA DE E-MAlI Exemplo 1 Diretoria Executiva Exemplo 2- Unidade Operacionai SEU NOME Departamento Sua Unidade Cidade! UF Tei,: XX 0000 0000! Fax: XX 0000 0000 E-moi nr hr SEST SENAT Aprendizado do Transporte Procedimento no Navegador (Chrome ou lnternet Explorer) 1- Fazer as alterações de cadastro (Nome, Departamento, Unidade, Endereço, Telefone, Fax, E-mali); 2- Copie todo o texto preenchido. 3-Abra o e-mali (emaii..sestsenat.org.br) no navegador. SAUS Ouadra 1, Bloco U, Ed. CNT 1 Brasflia-DF 1 Tel.: (61) 3315.7000 1 Fax: (61) 3223.2915 1 CEP: 70070-944
SEST 40_ Após realizar o login, dique em OPÇÕES, localizado ao lado esquerdo superior da tela. 52- No menu ASSINATURA DE EMAIL, cole o conteúdo copiado no item 2. - Marque a opção Incluir automaticamente minha assinatura em mensagens de saída. 72- dique em SALVAR, localizado ao lado direito superior da tela. Procedimento no Outlook 1- Fazer as alterações de cadastro (Nome, Coordenação, Telefone, Fax, E-mail e Endereço); - dique com o botão esquerdo do mouse do lado direito da imagem e selecione todo o campo da assinatura e COPIE. 32- No Outlook, dique em ARQUIVO e selecione o menu OPÇÕES. 4 - Abra o menu EMAIL ao lado direto da janela e dique no botão ASSINATURAS 52- dique em NOVO, digite seu nome e dique em 0K - Em Novas mensagens e Respostas/encaminhamentos, selecione o nome que você acabou de criar. 72- No quadrado em branco logo abaixo, COLE o conteúdo copiado no item 2 e dique em 0K ; IMPORTANTE: Para que haja um padrão é necessário MANTER A FONTE, TAMANHO E COR, conforme modelo acima. Caso tenha dúvidas, entre em contato com a Coordenação de Informática. Data Número da IS 1 Descrição 30/08/2018 027/2018 Aprova o Manual de Procedimentos de Acesso à Rede Corporativa, Sistemas e E-maU. SAUS Quadra 1, Bloco J, Ed. CNT 1 Brasília-DF 1 Tel.: (61)3315.70001 Fax: (61) 3223.2915 1 CEP: 70070-944
SEST Manual de Procedimentos de Acesso à Internet Coordenação de Informática e Tecnologia Segurança da Informação SAUS Quadra 1, Bloco U, Ei CNT 1 BrasAia-DF 1 Tel.: (61) 3315.7000 1 Fax: (61) 3223.2915 1 CEP: 70070-944
SEST Sumário OBJETIVO 3 DEFINIÇÕES GERAIS 3 PERFIS DE ACESSO 4 ARQUIVOS NA NUVEM 4 ACESSO REMOTO 4 SAUS Quadra 1. Bloco iijfl Ed. CNT 1 Brasflia-OF 1 TeL: (61)3315.70001 Fax: (61)3223.29151 CEP: 70070-944
SEST SENAT OBJETIVO Este documento tem por objetivo apresentar os procedimentos gerenciamento dos perfis de acesso e os recursos que utilizam à Internet. para A Coordenação de Informática é responsável por conceder e revogar os acessos e a área de Segurança da Informação é responsável por monitorar os acessos existentes. DEFINIÇÕES GERAIS O acesso à lnternet é disponibilizado pelo SEST e pelo SENAT para uso em atividades estritamente profissionais por meio de perfis segregados de acordo com as necessidades específicas dos cargos e áreas. O acesso por meio da rede corporativa de todos os profissionais monitorado e deve ser realizado somente por equipamentos da Instituição. Independente dos acessos diferenciados, ficam totalmente bloqueados os acessos às categorias de sites, seja o acesso pela rede corporativa ou por rede wi re less: Pornografia Drogas Racismo Abuso infantil Hacking URLs de Spam Proxy e Não podem ser utilizados softwares ou sites de bate-papos (chat), conexão ponto-a-ponto (peer-to-peer ou P2P). Também não é permitido utilizar a conexão de Internet para propagar ou realizar download de conteúdo pirata. SAUS Quadra 1, Bloco ti, Ed. CNT 1 Brasília-DF 1 rei.: (61) 3315.7000 1 Fax: (61) 3223.2915 1 CEP: 70070-944 4
SESF PERFIS DE ACESSO Os acessos aos sites da lnternet através do navegador são concedidos através de perfis pré-estabelecidos de acordo com a coordenação ou a Unidade Operacional. Caso o coordenador ou o diretor da Unidade Operacionai desejar uma revisão do Perfil, deve enviar um e-mali para a área de Segurança da Informação, através do e-mali seginfosestsenat.org.br para análise. ARQUIVOS NA NUVEM Não é permitido o acesso de serviços de compartilhamento em nuvem como Google Drive. Caso seja necessário o compartilhamento de arquivos de grandes volumes, deve ser solicitado o acesso ao serviço de nuvem do SEST SENAT no endereço abaixo: https://arquivos.sestsenat.org.br/ O acesso deve ser solicitado através de abertura de chamado. ACESSO REMOTO Acesso Remoto é o acesso de uma pessoa em localidade remota ao equipamento, porém com possiblidade de digitação e utilização de recursos locais. O acesso remoto pode ser utilizado pela Coordenação de Informática para suporte através do aplicativo TeamViewer (cone de aplicativo INTER NA Após clicar no ícone, informe para o analista da Coordenação de Informática a ID (ou endereço IP) e a senha que irão aparecer. SAUS Ouadra 1, Bloco J, Ed. CNT 1 Brasília-DF 1 Tel.: (61) 3315,7000 1 Fax: (61) 3223.2915 1 CEP: 70070-944
-,,s SEST SENM SHOaStSTSENAT x SEsT SINAl 5eviçoNMIM de Aprviqem Co lra,,rle permitir controle remoto - * Par lavar, envie. seu parceiro sua lo para comido a iate <empatada, SvNNI t,lime.?wet,çqo 0K 51v posviveis somente connte: LAN O acesso remoto também pode ser solicitado por profissional externo, como fornecedores, para correção de erros. Devido ao grau de chticidade do acesso, já que um profissional externo terá acesso a um equipamento em nossa rede, orientamos que seja utilizado a ferramenta TeamViewer com liberação realizada pela Coordenação de Informática. Caso o fornecedor informe que só pode utilizar uma outra ferramenta, solicite as características técnicas para o acesso como: IP e portas que precisam ser liberadas. O acesso remoto deve ser solicitado com um prazo mínimo de 24 horas antes do atendimento e, caso seja um atendimento emergencial, deve ser indicado o motivo da emergência. Segue abaixo modelo da solicitação na Base de chamados : o. Nc-.ocha:aa3 On. sree ã. o4 wfl7 o a. e a.ak.aj v:*t A. lrflva.n.vv v Óm,flv tr-rr Data Número da IS Descrição 30/08/2018 027/2018 Aprova o Manual de Procedimentos Acesso à lnternet de SAUS Quadra 1, Bloco J, Ed. CNT 1 Brasllia-DF 1 TeL: (61)3315.70001 Fax: (61)3273.29151 CEP: 70070-944
S Manual de Procedimentos de Backup Coordenação de Informática e Tecnologia Segurança da Informação (jco (ad 4g4QtI16 SAUS Quadra 1, Bloco.J, Ed. CNT 1 Brasflia-DF 1 Tel.: (61) 3315J000 1 Fax: (61) 3223.2915 1 CEP: 70070-944
....-.... SESF SENAT Sumário OBJETIVO 3 DEFINIÇÕES 3 RECURSOS TECNOLÓGICOS 3 BACKUP 3 RESTAURAÇÃO 4 g1çoíe.ç.1 SAUS Quadra 1, Bloco J, Ei CNT 1 Brasília-DF 1 Tel.: (61)3315.70001 Fax: (61)3223.29151 CEP: 70070-944 Fale com o SEST SENAT: 0800 728 28911 www.sestsenat.org.br 6D
SESF SENAF OBJETIVO Este documento tem por objetivo apresentar os procedimentos a serem seguidos em relação ao backup. DEFINIÇÕES. Backup: cópia dos arquivos e recursos com o objetivo de ter uma cópia de segurança.. Restauração: recuperação de arquivos dos backups. RECURSOS TECNOLÓGICOS Os recursos tecnológicos considerados no backup são: Sistemas: compostos de servidores de aplicação e banco de dados. E-mail: caixas de e-mali. Arquivos de trabalho: compostos dos arquivos utilizados nas atividades profissionais e armazenados no servidor de arquivos, como: planilhas, apresentações, documentos e outros. Rede corporativa: servidor Active Directory (AD) com as configurações que permitem o acesso à rede. BACKUP A Coordenação de Informática realiza diariamente o backup dos sistemas, e-mau, arquivos de trabalho e rede corporativa. É responsabilidade de cada profissional realizar o armazenamento dos arquivos nas pastas apropriadas da coordenação/assessoria para que seja realizado o backup. gofe SAUS Quadra 1, Bloco J, Ed. CNT 1 Brasilia-DF 1 Tel.: (61)3315.70001 Fax: (61) 3223.2915 1 CEP: 70070-944 40
SEST DEPARTAMENTO EXECUTIVO Pasta com o nome da área e que possui as subpastas GESTOR e EQUIPE Pasta com o nome PROJETOS, que permite trabalhos em conjunto entre coordenações, possuem backup. Pasta com o nome TEMPORÁRIO não possui backup. UNIDADES OPERACIONAIS Pastas com os nomes ADMINISTRACAO, GESTOR, SEST, PROJETOS possuem backup. Pastas com os nomes SCANNER e TEMPORÁRIO não backup. SENAT e possuem Não é possível recuperar arquivos que estejam somente no computador e foram apagados. RESTAURAÇÃO Arquivos de trabalho Os arquivos apagados nas pastas de rede somente podem ser recuperados com autorização do coordenador. Cabe ressaltar que, o arquivo somente pode ser recuperado caso tenha sido armazenado a partir do dia anterior ao solicitado, já que só é realizado o backup após o expediente. Observação: Arquivos considerados críticos, como os gerados pela Assessoria de Conformidade Legal e da Coordenação de Departamento Pessoal, somente podem ser recuperados com autorização da Diretoria do Departamento Executivo. E-mail Os e-maus somente podem ser recuperados com autorização da Diretoria do Departamento Executivo. Data Número da IS Descrição 30/08/2018 027/2018 Aprova o Manual de Procedimentos de Backup SAUS Quadra 1, Bloco uiji, Ed. CNT 1 Brasilia-DF j Tel.: (61) 3315.7000 Fax: (61)3223.29151 CEP: 70070-44