V. Norma Geral de Segurança da Informação Criação de Conta Utilizador



Documentos relacionados
ANEXO I T E R M O DE R E F E R Ê N C I A EDITAL DE PREGÃO Nº 08/2015 CREMEB

TERMO DE REFERÊNCIA 1.2. QUALIFICAÇÃO TÉCNICA DOS EMPREGADOS DESIGNADOS PARA O SERVIÇO

INSTRUÇÃO NORMATIVA PBPREV/GINF Nº 01/2013

Versão: 3 Início de Vigência: Instrumento de Aprovação: Despacho ANEEL nº 3.042, de 14 de agosto de 2008

TRIBUNAL DE JUSTIÇA DA BAHIA MANUAL DO SISTEMA DE ACOMPANHAMENTO DE JUIZ LEIGO E CONCILIADOR

Anexo I. Regulamento de Funcionamento da Rede de Lojas Geração C

PORTARIA TC Nº 382, DE 29 DE SETEMBRO DE CAPÍTULO I

Lei n /2011 Cadastro Positivo

PROCEDIMENTO ADMINISTRATIVO

Regimento Interno do Sistema

PORTARIA Nº 056, DE 30 DE JUNHO DE 2015

PORTARIA MPA N 334, DE 03 DE SETEMBRO DE 2014

Política de Segurança Corporativa da Assembleia Legislativa do Estado do Ceará

França-Estrasburgo: Contrato-quadro para trabalhos de remoção de amianto nos edifícios do Parlamento Europeu em Estrasburgo 2015/S

DECRETO Nº 353 DE 25 DE MARÇO DE 2014

O presente anúncio no sítio web do TED:

RESOLUÇÃO 007/ CAD

Guia Básico de Processos Corporativos do Sistema Indústria. 1ª Versão

Edital do Programa Institucional de Bolsas de Iniciação Tecnológica e Inovação PIBITI/CNPq/UFRGS /2017

CENTRO UNIVERSITÁRIO UNIVATES

INSTITUTO GEOGRÁFICO PORTUGUÊS

ANEXO IV CONTRATO DE TRABALHO PARA PROFESSOR/INSTRUTOR PROGRAMA NACIONAL ACESSO AO ENSINO TÉCNICO E AO EMPREGO PRONATEC CONTRATO /2013-FIC

1.OBJETIVO 2.APLICAÇÃO 3.ATRIBUIÇÕES E RESPONSABILIDADES 4.DOCUMENTOS DE REFERÊNCIA 5.TERMINOLOGIA 6.DESCRIÇÃO DO PROCESSO

PROCEDIMENTO DE AVALIAÇÃO DE PERFIL E TREINAMENTO VAPT VUPT

SUPERINTENDÊNCIA DE SEGUROS PRIVADOS INSTRUÇÃO SUSEP N.º 79, DE 28 DE MARÇO DE 2016.

ESTATUTO DO GRUPO EXECUTIVO DE RECURSOS HUMANOS DO RIO DE JANEIRO

REGULAMENTO DE APOIO A INICIATIVAS EMPRESARIAIS ECONÓMICAS DE INTERESSE MUNICIPAL

Ministério dos Petróleos

CED. Manual do Usuário

Manual de Utilizador Plataforma de Estágios TIC.

PREFEITURA MUNICIPAL DE PIRIPÁ ESTADO DA BAHIA C.N.P.J /

EDITAL N o 36/2014 PROENS/IFPR NOVO PRODOUTORAL/CAPES

REGULAMENTO DE CONCESSÃO E DE UTILIZAÇÃO DO INSTITUCIONAL DO IF FARROUPILHA

CONTRATO DE ASSINATURA

REGULAMENTO MUNICIPAL DE INSTALAÇÃO E FUNCIONAMENTO DE RECINTOS DE ESPECTÁCULOS E DIVERTIMENTOS PÚBLICOS

TÍTULO I DA NATUREZA, DAS FINALIDADES CAPÍTULO I DA NATUREZA. PARÁGRAFO ÚNICO Atividade curricular com ênfase exclusiva didático-pedagógica:

SISTEMA DE PAGAMENTO O Sistema de pagamentos foi desenvolvido para atender dois produtos:

INSTITUTO DE PESQUISA ECONÔMICA APLICADA PORTARIA Nº 190, DE 28 DE MAIO DE 2008.

CONTRATO DE LICENÇA DE USO DE SOFTWARE

Sistemas Operacionais. Curso Técnico Integrado Profa: Michelle Nery

UNIVERSIDADE FEDERAL DO ESPÍRITO SANTO - UFES COMISSÃO COORDENADORA DO VESTIBULAR

TERMO DE USO E POLÍTICA DE PRIVACIDADE

MANUAL DE ORIENTAÇÃO SISTEMA CCA

REGULAMENTO PARA PARTICIPAÇÃO DOS DISCENTES DESTE CAMPUS EM: VISITAS TÉCNICAS CAPÍTULO I

REGULAMENTO DO CARTÃO MUNICIPAL DA PESSOA COM DEFICIÊNCIA (versão alterada em Dezembro 2011)

ELIMINAR DOCUMENTOS NO DEGEA 1 OBJETIVO

Regulamento do Mestrado Profissional em Administração Pública em Rede Nacional

1 de 9 INSTRUÇÃO NORMATIVA CONJUNTA DICOP/DEPAT Nº 02 /2003. Publicada no DOE de 21 de outubro de 2003

Regras de Auditoria e Liberação de Movimentos (Parte 1)

Ao aderir ao Serviço o CLIENTE autoriza a PRESTADORA a realizar, direta ou indiretamente, o envio de solicitações do AVISO como Torpedo SMS.

Estado do Piauí Tribunal de Contas

Centro de Incubação de Negócios para os Jovens

MANUAL DE PROCEDIMENTOS DO ESTÁGIO CURRICULAR SUPERVISIONADO

Anúncio de concurso. Fornecimentos

RESOLUÇÃO Nº. 888/2015

REGULAMENTO OPERACIONAL DA CENTRAL DE REGULAÇÃO CENTRAL DE CONSULTAS E EXAMES ESPECIALIZADOS

O presente anúncio no sítio web do TED:

FICHA DOUTRINÁRIA. Diploma: CIVA. Artigo: nº 14 do art. 29º; 36º. Assunto:

Normas específicas do Programa de Pós graduação em Nutrição e Produção Animal, da Faculdade de Medicina Veterinária e Zootecnia da USP.

UNIVERSIDADE FEDERAL DO OESTE DO PARÁ PRÓ-REITORIA DE ENSINO DE GRADUAÇÃO DIRETORIA DE ENSINO DE GRADUAÇÃO COORDENAÇÃO DE PROJETOS EDUCACIONAIS

AVISO (20/GAOA/2015)

ESTATUTO DA BIBLIOTECA VIRTUAL EM SAÚDE BRASIL CAPITULO I. Da Apresentação

LEI DELEGADA Nº 15, DE 18 DE MARÇO DE 2003.

REGULAMENTO PARA A REALIZAÇÃO DE ESTÁGIO SUPERVISIONADO NÃO OBRIGATÓRIO

PREÇOS DOS SERVIÇOS DE ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO E DE INSPEÇÃO

C Â M A R A D O S D E P U T A D O S

ABRANGÊNCIA / NÍVEL DE DISTRIBUIÇÃO...

GUIA PRÁTICO SUBSÍDIO DE DESEMPREGO - MONTANTE ÚNICO

ANEXO 7 DESCRIÇÃO DO ORGANOGRAMA DO CERC. Centro de Estudos em Regulação e Controle - CERC

PROJECTO DE REGULAMENTO PARA VENDA DE FRACÇÕES MUNICIPAIS HABITACIONAIS DEVOLUTAS A JOVENS, ATRAVÉS DE CONCURSO POR SORTEIO

Instruções. Formulário de Gerenciamento de Estágio Probatório

REGULAMENTO DO BANCO LOCAL DE VOLUNTARIADO DE SOBRAL DE MONTE AGRAÇO

Termo de Abertura do Projeto

REAJUSTE DE MENSALIDADE INFORMAÇÕES INDISPENSÁVEIS AO CONSUMIDOR

VISTO DE ESTUDO G O. Autorização de Viagem por parte dos tutores, com assinaturas reconhecidas;

CONTRATO UTILIZAÇÃO DO CARTÃO PRÉ-PAGO DE SAÚDE REDE SEMPRE PESSOA FÍSICA

RESOLUÇÃO/PRESI DE 07 DE DEZEMBRO DE 2009.

TERMOS DE REFERÊNCIA

GARANTIA LIMITADA DO FABRICANTE NOKIA PARA NOKIA COM WINDOWS PHONE

Transcrição:

O B J E CT I V O Estabelecer critérios gerais para disponibilizar e manipular os recursos da tecnologia de informação do Projecto Portal do Governo. D O C U M E N T O S D E R E F E R Ê N C I A ISO/IEC 17799 - Código de prática para gestão da Segurança da Informação. D E F I N I Ç Õ E S Ausência: afastamento por qualquer período, com previsão de retorno ao trabalho. Gestor imediato: funcionário que exerce a actividade hierárquica superior ao utilizador em questão. Gestor do Ministério: funcionário do Ministério com a atribuições e responsabilidades de administração dos utilizadores do Ministério e a gestão do conteúdo do Ministério publicado no Projecto Portal do Governo. Contas de visita: contas especiais destinadas a acessos pontuais, como por exemplo convidado. Rede: rede Corporativa (Projecto Portal do Governo). Funcionários: profissionais integrantes do quadro do organismo. Equipamentos de conexão: equipamentos responsáveis pela conectividade na infra-estrutura de rede, como por exemplo, switches, roteadores, hubs, modems etc. Equipamentos de rede: servidores, equipamentos de conexão, equipamentos firewall e estações de gerência Identificação da conta: nome do utilizador. Prestadores de Serviço: empresas que pertencem ao estado e prestam trabalhos para o instituições estatais (exemplo: INACOM ). Senhas em branco : não utilização de caracteres para criação da senha, senha nula. Utilizadores: pessoas que acedam ou fazem uso de recursos ou sistemas de informação do Portal Administrativo, conforme interesse do Ministério/Organismo onde esta lotado. 1

D I S P O S I Ç Õ E S G E R A I S 1. Solicitação 1.1. O acesso deve ser disponibilizado aos funcionários do organismo, conforme sua a função. 1.2. O registo da conta de Utilizador para acesso ao Projecto Portal do Governo deve ser realizado após solicitação do próprio funcionário do Ministério/Organismo e a aprovação do Gestor do Ministério. 1.3. No caso de não funcionários o acesso pode ser disponibilizado mediante solicitação formal, com devida justificação (oficio) do seu superior da área responsável pelas actividades desenvolvidas pelos referidos funcionários. 1.4. A conta de utilizador é o instrumento para identificação do utilizador no Projecto Portal do Governo e caracteriza-se por ser individual e intransferível. 1.5. Cada utilizador deve possuir apenas uma conta de acesso ao Projecto Portal do Governo. 1.6. A solicitação formal de criação e manutenção de contas de acesso deve conter as seguintes informações: a) Data de solicitação; b) Tipo da solicitação (criação, activação, desactivação, desbloqueio de conta e outras alterações); c) Justificação (no caso de não funcionários); d) Permissões de acesso aos serviços do Portal Administrativo, em conformidade com as actividades realizadas pelos utilizadores com justificação(oficio) imediata do seu superior; e) Dados do utilizador: - Nome completo; - Bilhete de Identidade; - Ministério; - Endereço / Telefone; 1.6.1. As excepções a esta regra devem ser informadas e registradas. 1.7. Contas de acesso de não funcionários devem ter prazo de validade no máximo igual ao período de vigência do contrato ou período de duração de suas actividades. 1.8. As autorização de acesso aos serviços da Rede devem estar condicionadas à política do uso estabelecida pelos respectivos gestores desses serviços. 1.9. A conta de funcionários deve ter acesso no mínimo de consulta ao Portal Administrativo e Portal do Ministério e às permissões definidas pelo Gestor do Ministério. 1.10. As autorização da conta devem ser concedidas de acordo com as actividades desempenhadas pelo funcionário desde que justificada pelo Gestor do Ministério. 2

1.11. As solicitações relativas a cada conta devem ser mantidas registradas e armazenadas de forma segura por um período mínimo de um ano 2. Criação 2.1. Contas 2.1.1. Todos os utilizadores devem assinar um termo responsabilizando-se pela utilização da conta de acesso. 2.1.2. A nomenclatura das contas de acesso de utilizadores deve ser padronizada pelo gestor do Ministério não devendo ser baseada em apelidos, cargos, funções ou similares que sejam de fácil acesso ou discoberta, recomenda-se a utilização, por exemplo, do primeiro nome acompanhado do sobrenome. 2.1.3. Ao ser criada, a conta de utilizador deve ter as permissões definidas na solicitação. 2.1.4. A senha temporária usada na criação de conta deve ser criada de acordo com o item 2.2.1 2.1.5. A conta deve ser bloqueada após 10 (dez) tentativas de acesso mal sucedidas, e desbloqueada mediante solicitação formal com aprovação do gestor do Ministério. 2.1.6. Para o desbloqueio da conta de Utilizador, utiliza-se a senha inicial que deve ser alterada no primeiro acesso do utilizador. 2.2. Senhas 2.2.1. As senhas para autenticação no Portal Administrativo do Projecto Portal do Governo devem seguir os seguintes critérios: a) Tamanho mínimo de 6 (seis) caracteres. b) Impedida a utilização de senhas em branco ; c) Alteração imediata da senha inicial, pelo utilizador, no primeiro acesso; d) Senha válida pelo período de, no máximo, 240 (duzentos e quarenta) dias, devendo ser enviado ao utilizador 6 (seis) avisos de vencimento de senha. e) Impedida a repetição das últimas 2 (duas) senhas. 2.2.2. A base de dados de senhas devem ser armazenadas com criptografia. 3. Desactivação e Activação da Conta de Utilizador 3.1. Em casos de desvinculação, afastamento temporário ou transferência entre áreas, o utilizador deverá solicitar a desactivação da sua conta de acesso ao Portal Administrativo, a sua solicitação será aprovada ou reprovado pelo gestor do Ministério. 3.1.1. Em casos de se desligar, ou transferência, à conta deve ser desactivada, após verificação e efectuar-se a transferência das informações de permissão exclusiva deste utilizador. 3

3.1.2. Em caso de ausência temporária, a conta deve permanecer desactivada até que haja nova solicitação formal do utilizador ou do seu superior imediato para activação. 3.1.3. No caso de transferência do utilizador entre Ministérios, a conta deve permanecer desactivada até que ocorra outra solicitação de activação com a devida aprovação do gestor do Ministério para onde o utilizador foi transferido, informando as novas permissões e capacidades. 3.2. O gestor do Ministério deve verificar mensalmente o estado das contas de utilizador do seu ministério. 5. Utilização 5.1. A senha para acesso ao Portal Administrativo do Projecto Portal do Governo deve ter um sigilo e não pode ser compartilhada. 5.2. A utilização da conta de acesso ao Portal Administrativo do Projecto Portal do Governo em sessões simultânea não deve ser realizada. 6. Controle 6.1. O Gestor do Ministério, responsável pela administração do Portal Administrativo do seu Ministério, a cada 60 (sessenta) dias, deve verificar se há alguma conta fora dos padrões estabelecidos e elaborar relatório com as deficiências encontradas, com o objectivo de corrigir e servir de subsidio para auditorias. 6.1.1. O relatório deve ser armazenado num local restrito aos responsáveis durante 1 (um) ano e, em casos de inconformidade, durante 5 (cinco) anos. 6.2. O Gestor do Ministério responsável da área a qual pertence o utilizador deve ser informada formalmente a respeito de algum evento relacionado à falhas de segurança referentes à conta do utilizador. R E S P O N S A B I L I D A D E GESTOR DO MINISTÉRIO Fornece privilégios de acesso aos serviços do Portal Administrativo para cada utilizador; Disseminar permanentemente as Normas de Segurança da Informação para o Projecto Portal do Governo. Aprovar e revogar as solicitações de cadastro, activação, desactivação, desbloqueio e impressão da 2ª via da senha inicial da conta de utilizador para acesso ao Portal Administrativo do Projecto Portal do Governo. UTILIZADORES Conhecer e obedecer as Normas de Segurança da Informação para o Projecto Portal do Governo. Cumprir os requisitos para utilização da conta, formação e manutenção da senha. Solicitar cadastro, activação, desactivação e desbloqueio da sua conta de utilizador e recuperação da senha e 2ª via da carta que contém a senha inicial. 4

Informar o Gestor do Ministério os eventos de falha de segurança referentes a sua conta de utilizador. CENTRAL DE ATENDIMENTO Conhecer e obedecer as Normas de Segurança da Informação para o Projecto Portal do Governo; Garantir o cumprimento dos requisitos para a criação e manutenção das contas do utilizador; Verificar o cumprimento dos padrões estabelecidos e relatar deficiências encontrados; Ter conhecimento de todas as funcionalidades do Portal Administrativo. 5

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback