REPÚBLICA DE ANGOLA
MINISTÉRIO DAS TELECOMUNICAÇÕES E TECNOLOGIAS DE INFORMAÇÃO
CENTRO NACIONAL DAS TECNOLOGIAS DE INFORMAÇÃO
Iª REUNIÃO DO CONSELHO TÉCNICO DO CENTRO
NACIONAL DAS TECNOLOGIAS DE INFORMAÇÃO
LUANDA, 29 E 30 DE JULHO DE 2015
“INTEROPERAR PARA REDUZIR CUSTOS”
“NORMAS DE CONDUTA SOBRE PRINCÍPIOS GERAIS DE SEGURANÇA E
FUNCIONAMENTO DO CENTRO NACIONAL DAS TECNOLOGIAS DE INFORMAÇÃO”
V.1/2015
NORMAS DE CONDUTA SOBRE PRINCÍPIOS GERAIS DE SEGURANÇA E
FUNCIONAMENTO DO CENTRO NACIONAL DAS TECNOLOGIAS DE INFORMAÇÃO
Preâmbulo
Havendo a necessidade de garantir o estabelecimento de normas e princípios que visam
assegurar o correcto funcionamento dos órgãos internos ou dos diversos sectores que
integram o Centro Nacional das Tecnologias de Informação - CNTI.
Considerando as atribuições do CNTI, é de elevada importância o conhecimento dos
direitos e deveres por parte dos funcionários, agentes, utentes e público em geral no
âmbito da sua relação com o CNTI.
Com o propósito de elevar o comportamento ético e segurança das informações, proteger
as infra-estrutura assim como assegurar o bom funcionamento dos diferentes sectores
que integram o CNTI, foi elaborada a presente Norma de Conduta sobre Princípios Gerais
de Segurança e Funcionamento.
CAPITULO I
Normas de Conduta
SECÇÃO I
Cumprimento dos Direitos e Deveres
Artigo 1.º
(Âmbito de Aplicação)
1. A presente norma aplica-se a todos os funcionários e Agentes Administrativos do
CNTI, sem distinção hierárquica.
2. O conteúdo desta norma compreende um conjunto de direitos e deveres de índole
ético-profissional e social que impendem sobre os trabalhadores, públicos no exercício
das suas actividades, nas relações destes com os cidadãos em geral, superiores
hierárquicos e demais entidades particulares, bem como, os diferentes órgãos do
Estado.
3. Aos funcionários e Agentes Administrativos reserva-se também o dever de cumprir e
fazer cumprir às ordens e demais funções que lhes forem superiormente mandatadas
ou determinadas por lei.
§ único – A obrigatoriedade do seu cumprimento permanece por todo o tempo de
duração da relação jurídico-laboral, não sendo permitido a ninguém alegar o seu
desconhecimento.
Artigo 2.º
(Objectivo)
1. A presente norma tem como objectivo suprir os princípios gerais de direitos e deveres
consagrados na Legislação sobre a Administração Pública e demais legislações
aplicáveis, tendo em conta as funções do CNTI.
2. A presente norma define também as directrizes necessárias para a segurança dos
bens e serviços de tecnologias de informação Adquiridos, desenvolvidos, disponibilizados
ou mantidos pelo CNTI, visando preservar a sua integridade, confidencialidade,
disponibilidade dos bens e serviços de tecnologia e acessibilidade.
3. Aumentar a consciência dos usuários sobre as suas responsabilidades para com o
CNTI e alertar sobre a importância da confiabilidade e sigilo quando se tratar de
informações da instituição e encorajar o comportamento ético e correcto a todos aqueles
que utilizam os recursos computacionais do CNTI.
Artigo 3.º
(Garantia dos Funcionários e Agentes Administrativos)
1. Além dos direitos fundamentais, o trabalhador deve ser tratado com consideração
e respeito, receber um salário justo e adequado ao seu trabalho e ser abrangido na
execução dos planos de formação profissional.
2. O CNTI pode estabelecer uma remuneração suplementar para o seu pessoal em
função da especificidade de determinadas actividades, desde que disponha de
receitas próprias que o permitam, e cujos termos e condições sejam aprovados por
lei.
3. A todos os funcionários é garantida a possibilidade de executar às suas tarefas,
com brio, zelo e dedicação, recorrendo aos seus superiores hierárquicos sempre
que necessário e obedecer às ordens e instruções por estes emanados, dentro dos
limites da lei.
4. Aos funcionários públicos e agentes administrativos do CNTI é dada a
possibilidade de livremente exporem às suas ideias, pontos de vista e sugerir
medidas para maior eficácia e eficiência dos serviços, desde que não contrarie o
disposto no número anterior.
5. Reportar ao superior hierárquico toda e qualquer informação que seja de seu
conhecimento, seja esta, imprescindível e relevante ao bom funcionamento da
Instituição.
Artigo 4.º
(Disciplina no Trabalho)
1. O período de funcionamento do CNTI é o que vai das 8:00 h às 15:30 min, de
segunda-feira à quinta-feira, e das 8:00 às 15:00, à sexta-feira, em regime de
horário contínuo, sem prejuízo do período de descanso de 30 minutos.
2. O número de faltas por atraso não deverá exceder o limite mensal de quatro (4),
estando sujeitas às mesmas a justificação nos termos da lei e implicar desconto na
remuneração e/ou férias do trabalhador, em caso adverso.
3. Os funcionários e agentes administrativos são responsáveis hierárquica e
disciplinarmente perante as entidades a que estejam subordinadas, sob pena de
incorrer à uma admoestação verbal, censura registada, multa, despromoção ou
demissão, nos casos de transgressões administrativas.
4. A observância da disciplina no local de trabalho deverá incluir orientações de
atendimento à pessoas alheias a instituição, a assinatura do ponto, assiduidade e
pontualidade.
5. No âmbito da realização de actividades laborais, o funcionário ou agente
administrativo não deve ocupar-se de qualquer atividade que possa prejudicar os
interesses do serviço, nem promover algazarras, discussões ou brincadeiras
durante a jornada de trabalho;
6. O funcionário público ou agente administrativo deve evitar o descuido, a
negligência e comportamentos que prejudiquem o cumprimento das suas tarefas,
mantendo na vida privada e profissional uma conduta compativel com a dignidade
das funções que ocupa.
7. O funcionário público ou agente administrativo deve manter uma reputação
salutar dentro do quadro de pessoal na Instituição, não recorrendo ao uso de
palavras ou gestos impróprios à moralidade e respeito nas dependências da
Instituição, ou expondo páginas de internet com conteúdos impróprios e propagar
ou incitar a insubordinação no trabalho;
Artigo 5.º
(Manuseio do Local e Instrumentos de Trabalho)
1. Aos funcionários e agentes do CNTI impõe-se a responsabilidade de zelar pela
ordem e asseio no local de trabalho.
2. Zelar pela boa conservação das instalações, equipamentos
comunicando às suas anomalias caso sejam notadas.
e
máquinas,
3. O uso de substâncias corrosivas, viciadoras, psicoactivas, e álcool, não devem ser
permitidas nas instalações do CNTI, garantindo um ambiente saudável e propício a
prestação dos serviços.
Artigo 6.º
(Utilização dos Meios Adstritos ao Serviço Público)
1.
Os funcionários e agentes públicos devem proteger e conservar os bens públicos,
devendo abster-se de usar as instalações, veículos ou instrumentos de trabalho em
benefício próprio.
2.
Velar pela correta utilização dos computadores e a prudência na condução dos
veículos da empresa, sendo o seu uso vetado à pessoas estranhas ao serviço
público.
3.
O funcionário público deverá fazer uma racional utilização dos bens que lhe são
facultados, evitar o uso indevido, desperdícios e não permitir que outra pessoa
deles se aproveite.
4.
No âmbito das atribuições do CNTI, o funcionário público ou agente administrativo
deve adoptar as melhores práticas de segurança quanto ao manuseio das
informações e conteúdos tecnológicos atendendo a enorme complexidade dos
sistemas informáticos.
5.
O incumprimento das obrigações relativas a proteção de dados pessoais está
sujeita a crime punível com pena de prisão ou multa correspondente, nos termos
da Lei n.º 22/11 de 17 de Junho.
Artigo 7.º
(Aparência Pessoal)
1. Atendendo o carácter institucional do CNTI, o funcionário público ou agente
administrativo, no exercício das suas funções, deve:
a) usar vestimentas condizentes com o ambiente de trabalho ou com as formalidades
que determinadas condições exigirem;
b) evitar indumentárias e cortes de cabelo que ponham em causa à imagem da
instituição ou venham a concorrer para à prática de ultraje público ao pudor;
c) agir de forma ética no exercício das suas funções, dentro e fora da Instituição.
d) exibir o cartão de identificação dentro e fora do local de trabalho, durante a
prestação de serviço;
Artigo 8.º
(Sigilo Profissional)
1. Aos funcionários públicos ou agentes administrativos lhes são impostos o dever de
sigilo profissional, não divulgando sob quaisquer meios informações sobre a
instituição, métodos e técnicas de produção, ou factos de natureza privada e
outros, devendo lealdade a instituição, não negociando ou trabalhando por conta
própria ou por conta alheia em concorrência com a instituição, na mesma
circunscrição.
2. A violação do disposto previsto no número anterior é de responsabilidade
disciplinar, civil e punível nos termos das legislações aplicáveis.
3. O acesso vetado aos sectores restritos são de carácter obrigatório, salvo se
autorizados por orientação superior.
Artigo 9.º
(Petições)
1.
Não é permitido aos funcionários e agentes administrativos:
a) retirar do local de trabalho, sem prévia autorização superior, qualquer
equipamento, objeto ou documento;
b) introduzir pessoas estranhas ao serviço, em qualquer dependência da
instituição, sem prévia autorização;
c) faltas, licenças e férias sem serem imediata e devidamente reportadas ao
Departamento de Gestão de Recursos Humanos, com anuência prévia do
Chefe do Departamento afim;
d) pedidos de demissão deverão ser sempre previamente solicitados no prazo
mínimo de trinta (30) dias, para os Chefes de Departamentos e demais
funcionários ou agentes administrativos sob os quais impendem certas
responsabilidades.
e) Os pedidos de demissão de Chefes de Departamentos e demais funcionários
ou agentes administrativos deverão ser sempre acompanhados de um
relatório descrevendo as tarefas e/ou acções sob a sua responsabilidade,
para garantir a continuidade e execução das mesmas após a sua cessação
das actividades laborais na instituição.
f) Os funcionários ou agentes administrativos deverão comunicar sempre ao
Departamento de Gestão de Recursos Humanos o período das suas férias,
ausências, ou licenças fazendo recurso ao correio eletrónico, ou outro meio
disponível, e excepcionalmente aos colegas que com este lhe tenha sido
incumbido outras tarefas relacionadas com o serviço público, após
comunicação prévia do seu superior hierárquico.
Artigo 10.º
(Interinidade)
1. A interinidade consiste na designação temporária de um funcionário para o
preenchimento de uma categoria cujo titular se encontra destacado ou em
comissão de serviço.
2. A interinidade tem carácter precário e provisório e não pode ser superior a doze
3.
4.
5.
6.
(12) meses.
A interinidade só pode recair aos funcionários de quadro.
O funcionário tem o direito de utilizar a título precário as regalias inerentes a
função exercida durante o tempo em que efectivamente forem desempenhadas.
Excepcionalmente, e quando não existirem no quadro, funcionários com as
qualidades exigidas, pode a interinidade recair em pessoas alheias ao serviço,
devendo no caso a decisão ser da competência dos Ministros, Secretários de
Estado e Comissários Provinciais devidamente fundamentada e sujeita a visto do
tribunal competente.
O designado no número anterior, não adquire a qualidade de funcionário.
Artigo 11.º
(Substituição)
1. A substituição consiste na designação temporária de um funcionário para o
exercício de um cargo vago por impedimento temporário do titular por período não
superior a seis (6) meses.
2. Um funcionário só pode substituir o titular de uma categoria imediatamente
superior à sua.
3. A substituição só pode ser exercida por funcionários de quadro dos serviços, com
excepção dos lugares de Direcção e chefia, sendo ordenado por simples despacho
da entidade com competência para tal.
Artigo 12.º
(Acumulação de Funções)
1. A acumulação de funções consiste no exercício simultâneo de duas funções pelo
mesmo funcionário por ausência ou não provimento do titular de uma delas.
2. A acumulação de funções não deve exceder o período máximo de 1 ano, salvo se
por razões ponderadas se justificar.
Artigo 13.º
(Despromoção)
As penas de despromoção são aplicáveis aos seguintes casos:
a) Agressão, injúria ou desrespeito grave ao superior hierárquico nos locais de serviço
ou em serviço público;
b) A violação de segredo profissional ou a inconfidência de que resultem prejuízos
materiais ou morais para o Estado ou para terceiros;
c) O incitamento à indisciplina ou a insubordinação de superiores hierárquicos, o
conselho, incitamento ou provocação ao não cumprimento dos deveres inerentes a
função pública;
d) A prática durante o serviço público, de actos de grave insubordinação ou
indisciplina;
e) A intolerável falta de assiduidade ao serviço público, provada com o facto de o
funcionário haver dado sem justificação um total de 50 faltas interpoladas em 2
anos seguidos ou de 40 interpoladas no espaço de 1 ano;
f) Incompetência profissional irremediável ou a incapacidade moral do funcionário;
Artigo 14.º
(Demissão)
1. A pena de demissão será aplicável aos funcionários:
a) que revelem impossibilidade de adaptação às exigências do serviço, espirito de
oposição aos princípios fundamentais da constituição ou revele falta de cooperação
na realização dos fins superiores do Estado;
b) que utilizarem para fins impróprios dinheiros públicos;
c) que revelem incompetência profissional, grave ou reiterada, incumprimento de leis,
regulamentos, despachos e instruções superiores;
d) que negligenciem a missão que lhes tiver sido confiada em país estrangeiro ou não
regressem logo após o cumprimento da missão;
e) que não se mantenham no exercício das suas funções ainda que hajam
renunciado ao seu cargo, enquanto o seu pedido não seja decidido;
Artigo 15.º
(Responsabilidade Civil, Administrativa e Criminal)
1. Aos funcionários e agentes administrativos imputa-se a responsabilização por
prejuízos causados na instituição, quer por dolo ou culpa (negligência, imperícia
ou imprudência), caracterizando-se a responsabilidade por:
a)
b)
c)
d)
sonegação de valores e objectos confinados;
eliminação de mensagens de correio electrónico imperativas ao serviço;
danos e avarias em materiais sob sua guarda ou sujeitos à sua fiscalização;
erro doloso de cálculo contra a Instituição;
2. A responsabilidade administrativa não exime o funcionário ou agente
administrativo da responsabilidade civil, administrativa ou criminal, cabível, sendo
as indeminizações e reposições por prejuízos causados descontados na
remuneração.
CAPÍTULO II
Princípios Gerais da Administração Pública
SECÇÃO II
Valores Essenciais e Especiais
Artigo 16.º
(Legalidade)
Os trabalhadores da Administração pública devem proceder no exercício das suas
funções sempre em conformidade com a lei, devendo para o efeito conhecer e estudar as
leis, regulamentos e demais actos jurídicos em vigor, bem como, contribuir para a ampla
divulgação e conhecimentos da lei e o aumento da consciência jurídica dos cidadãos.
Artigo 17.º
(Neutralidade)
Os funcionários e Agentes administrativos têm o dever de adoptar uma postura e
conduta profissionais ditadas pelos critérios da imparcialidade e objectividade e no
tratamento e resolução das matérias sob sua responsabilidade, observando sempre com
justeza, ponderação e respeito o princípio da igualdade jurídica de todos perante a lei e
isentando-se de quaisquer interesses subjectivos de natureza politica, económica,
religiosa ou outra.
Artigo 18.º
(Responsabilidade e Integridade)
1. Os funcionários e agentes administrativos devem no exercício das suas funções
pugnar pelo aumento da confiança dos cidadãos nas instituições públicas, bem
como, da eficácia e prestígio dos seus serviços.
2. A verticalidade, a discrição, a lealdade e a transparência funcionais devem
caracterizar a actividade de todos quanto vinculados juridicamente a
Administração Pública comprometem-se em servi-la, para bem dos interesses
gerais da comunidade.
Artigo 19.º
(Cortesia e Informação)
Os funcionários e agentes públicos devem ser corteses no seu relacionamento com os
cidadãos e estabelecer com eles uma relação que contribua para o desenvolvimento da
civilização e correcção dos servidores públicos e dos utentes dos serviços públicos.
Artigo 20.º
(Probidade)
Os servidores públicos da Administração não podem solicitar ou aceitar, para si ou para
terceiros, directa ou indirectamente quaisquer presentes, empréstimos, facilidades ou em
geral quaisquer ofertas que possam pôr em causa a liberdade da sua acção, a
independência do seu juízo e a credibilidade e autoridade da administração pública, dos
seus órgãos ou serviços.
Artigo 21.º
(Solidariedade e Cooperação)
O funcionário público ou agente administrativo deve estabelecer e fomentar um
relacionamento correcto e cordial entre si de modo a desenvolver o espirito de equipa e
uma forte atitude de colaboração e entre ajuda, procurando o auxílio dos superiores e
colegas no aperfeiçoamento do nível e qualidade do trabalho a prestar.
CAPÍTULO III
Políticas de Segurança
Artigo 22.º
(Âmbito)
A política de segurança é aplicada a todos os usuários, clientes, fornecedores e visitantes
que tenham ou venham a ter contacto através de acesso local ou remoto a quaisquer
bens e serviços de tecnologias de informação, adquiridos, desenvolvidos, disponibilizados
ou mantidos pelos diversos sectores do CNTI.
Artigo 23.º
(Políticas gerais de Segurança)
1. É expressamente proibida a manipulação irregular, divulgação ou uso indevido da
informação e dos recursos computacionais do CNTI. A violação dessa determinação é
considerada falta grave.
2. Nenhum usuário pode monitorar o tráfego da rede ou simular algum dispositivo da
rede, sem a devida autorização da gerência de informática. A violação dessa
determinação é considerada falta grave.
3. Não informar em cadastros ou listas públicas nomes completos ou e-mails pessoais ou
personalizados com dados pessoais. Dê preferência aos dados do departamento ou
função.
4. Rever periodicamente a topologia de segurança, dando prioridade a compactação do
tamanho da rede existente, sistema Operacional e aplicativos.
5. Identificar qual sistema operacional fornece os melhores recursos para as aplicações
requeridas. Desabilitar as funções e comandos não necessários à boa execução dos
aplicativos. Actualizar os patches e Services packs do sistema operacional e dos
aplicativos.
6. As senhas de acesso deverão utilizar mais de 10 caracteres, dando preferência às
combinações alfanuméricas, com símbolos.
7. Em caso de tentativas de acesso incorrecto, as contas de acesso devem ser bloqueadas
e um relatório de ocorrência gerado ao administrador do recurso.
8. Na transmissão de dados, formar um circuito de transmissão fechado e seguro (de
preferência criptografado) aos dados passados. Exigir que todas as mensagens
electrónicas sejam feitas com assinatura digital validada.
Artigo 24.º
(Revisão da Política de Segurança)
A revisão da Política de Segurança deve ser realizada sempre que se fizer necessário, pois
como envolve directrizes necessárias para a segurança dos usuários, dos sistemas de
informação e dos serviços de tecnologias, deve manter-se sempre actualizada.
Artigo 25.º
(Divulgação da Política)
1. Constitui obrigação do CNTI divulgar a todos os seus funcionários a política de
segurança. A divulgação será feita através da publicação de uma cópia fixada no placard
de maior visibilidade de cada sector funcional.
2. A divulgação da política deve ser clara e ampla, para que todos os usuários tenham
acesso a elas e possam compreendê-las.
3. Todo funcionário que entrar na empresa e os já existentes devem assinar um termo de
responsabilidade e de conhecimento da política de segurança da empresa a fim de se
evitar alegações de desconhecimento.
4. As alterações das políticas de segurança devem ser comunicadas aos usuários um
período antes da mesma ser implementada, para que os usuários possam adaptar-se a
mesma, fazendo com que os usuários assinem o termo de responsabilidade e de
conhecimento das novas políticas de segurança.
Artigo 26.º
(Propriedade)
1. Os bens e serviços das tecnologias de informação utilizados pelos diversos sectores do
CNTI constituem sua propriedade e/ou custodiado de seus clientes.
2. Para preservar os direitos de propriedade, todos os bens e serviços de tecnologias de
informação adquiridos, desenvolvidos, disponibilizados ou mantidos pelos diversos
sectores do CNTI deverão ser protegidos através de cláusulas contratuais, termos de
responsabilidade e/ou outra forma legal de protecção, bem como registos de patentes
quando necessário.
3. Não é permitido a entrada de equipamentos nem a retirada de qualquer bem dos
diversos sectores do CNTI, sem antes a devida autorização dada pelo responsável do
sector.
4. Como todos os bens e serviços oferecidos são de propriedade do CNTI, os usuários
devem manter o zelo por esses bens e serviços, além de respeitar e seguir as normas
propostas na Política de Segurança.
5. Os usuários não poderão usufruir destes bens ou serviços para benefício próprio, ou
de outrem senão para o CNTI.
6. Toda informação que trafegar através da rede de computadores dos diversos sectores
do CNTI, que não estiver explicitamente identificada como propriedade de terceiros
deverá ser tratada como património do CNTI. Esta definição tem por objectivo proibir o
acesso não autorizado, a divulgação, a duplicação, a modificação, a distribuição, a
destruição, a perda, o uso inapropriado ou o roubo das informações de propriedade do
CNTI.
Artigo 27.º
(Política de Log)
1. Gerenciar e determinar a acção para fazer backups dos logs que são executados.
2. Os dados que, preferencialmente, deverão constar nos arquivos de log de acesso a
serviços Disponíveis no(s) servidor(es) são os seguintes:- data- hora- endereço origemlogin – serviço.
3. Para todo e qualquer serviço instalado no(s) servidor(es), deverá ser gerado um log
para análise de sua utilização.
4. É responsabilidade do(s) Administrador(es) a análise/avaliação dos arquivos de log
gerados pelos servidores da Instituição.
5. Deve-se sincronizar servidores usando um protocolo como o NTP, analisar os logs de
forma centralizada.
6. Manter os logs e registros de ocorrências por cinco anos no mínimo e armazenado em
área segura e restrita.
Artigo 28.º
(Politicas de Backup)
1. Em primeiro lugar deve ser determinado quais são os dados críticos da organização
em relação aos dados que (constituem a informação corporativa) que devem ser feitos
backups periódicos.
2. Os usuários devem ser orientados a armazenar seus dados importantes, no servidor
de arquivos da Instituição.
3. É responsabilidade do Administrador a execução de backup’s periódicos, dos dados
armazenados no(s) servidor(es) de arquivos, sendo que o mesmo deve ser realizado no
mínimo semanalmente, o não cumprimento deste constituí falta grave.
4. Os meios de armazenamento (fitas, CD's ou DVD's) utilizados nos Backup’s, deverão
ser armazenados em uma sala com dispositivos de segurança (contra invasão de
terceiros, intempéries, incêndio, etc.), sendo que somente terão acesso a esta sala o(s)
Administrador(es) da rede e a Direcção Geral, ou pessoas previamente autorizadas pelos
mesmos.
5. Realizada após a instalação de um servidor, um backup (que deverá ser assinado
e/ou) criptografado) com as informações do sistema de arquivos de configuração do
servidor (somente leitura).
6. Deve-se estabelecer um cronograma de pouco tráfego, durante o qual as tarefas são
realizadas como backup, para que essas tarefas não afectem a disponibilidade dos
serviços.
Artigo 29.º
(Tráfego de Informações)
1. Inclui-se nesta Política também o uso do tempo e natureza de conteúdo que os
usuários tiveram acesso, que devem sempre ser relacionados com o trabalho que o
mesmo está desempenhando. Esse item é válido durante todo o tempo de permanência
do usuário nos diversos sectores do CNTI.
2. Todo e qualquer arquivo ou software obtido por download originado fora da rede dos
diversos sectores do CNTI deve ser submetido a verificação de vírus antes de ser aberto
ou executado, mesmo que a origem do mesmo seja de fonte "conhecida" pelos referidos
sectores.
3. Toda informação obtida via Internet deve ser considerada suspeita até ser confirmada
por outra fonte de informação diferente daquela que a originou.
4. No caso da fonte da informação ser considerada "conhecida" do CNTI, e não for
utilizada nenhuma ferramenta do tipo PEM (privacy enrance e-mail) ou autenticação da
origem via criptografia, a mesma deve permanecer sob suspeita.
Artigo 30.º
(Protecção da Informação)
Nenhuma informação considerada sigilosa pelo CNTI, pode ser enviada ou recebida via
Internet sem estar devidamente protegida por métodos criptográficos de renomada
eficácia.
Artigo 31.º
(Utilização dos Recursos)
É permitido aos usuários nos diversos sectores do CNTI "navegar" na Internet, mas no
caso dessa "navegação" ser de interesse pessoal do usuário, o mesmo deve fazê-la fora de
seu horário convencional de trabalho, bem como a utilização de jogos, redes sociais ou
bate-papos e demais actividades pessoais também devem ser realizados fora do horário
normal de trabalho do usuário.
Artigo 32.º
(Controle de Acesso)
Todo usuário nos diversos sectores do CNTI deve ser autenticado através do FIREWALL e
utilizar um protocolo seguro para a comunicação antes de obter acesso remoto aos
recursos computacionais da instituição.
Artigo 33.º
(Correio Electrónico)
1. Os sistemas de correio electrónico e todas as mensagens que através destes
trafegarem, incluindo suas cópias back-up, são consideradas propriedade do CNTI, não
sendo de propriedade dos usuários do sistema.
2. Os sistemas de correio electrónico do CNTI, em geral devem ser utilizados apenas para
actividades de interesse da instituição.
3. A utilização dos sistemas de correio electrónico da instituição para fins pessoais é
permitida, desde que:
a) Não cause sobrecarga nos recursos do sistema;
b) Não interfira na produtividade;
c) Seja executada fora de horário de trabalho ou que não seja tratada como
prioridade contra as demais actividades de trabalho.
4. Manter a salvaguarda dos recursos sob sua responsabilidade e todos os usuários (do
simples funcionário ao Coordenador) são responsáveis pela classificação das informações
sob sua utilização, assim como por zelar pela manutenção de sua confidencialidade,
integridade e disponibilidade. Isso não é um pedido a ser feito, e sim uma premissa a ser
seguida. Cada usuário deve comprometer-se com aquilo que tem acesso.
5. Deve ainda manter segura a informação de que lhe é disponibilizada, assim como, o
responsável pelo sistema preocupa-se com a sua funcionalidade e segurança.
6. O usuário em questão jamais deve divulgar dados referentes a sua área a terceiros,
somente àquelas pessoas que devem receber a informação deste usuário é que
efectivamente a terão, mesmo que tal usuário tenha "garantido" que a disseminação
desta informação não comprometa os demais dados.
Artigo 34.º
(Senha)
1. A senha é a identificação daquele usuário no sistema. É, portanto, a prova de que
aquilo que foi feito partiu deste usuário, e não de outros que se dizem ser ele. Pode
considerar a senha uma ferramenta que evita que, em muitos casos, um problema no
sistema inteiro venha a ser causado por uma falha humana. Entre outras coisas, evita
que usuários tenham acesso a informações não convenientes a eles e garante a
informação certa a cada um dos mesmos.
2. A senha funciona como uma assinatura digital, identificando o usuário e autorizando
serviços, como por exemplo citamos o fomento das transacções on-line (comércio
electrónico), e pelas máquinas bancárias de Auto atendimento (cash dispenser).
3. Somente acessar os recursos sob sua responsabilidade. Se um usuário eventualmente
tem acesso a uma informação que não é de sua responsabilidade, este não deve alterála, mesmo que o responsável por tal autorize. Em alguns casos, a boa vontade pode ser
danosa, pois todos estamos sujeitos a cometer erros e alterar informações preciosas
mesmo que não se tenha a intenção de fazê-lo. Os usuários são responsáveis
individualmente pelos recursos alocados a eles.
Artigo 35.º
(Infracção Grave Cometida)
1. Para efeito de Política de Segurança considera-se uma infracção grave:
a) Repassar qualquer informação de exclusividade dos diversos sectores do CNTI, para
terceiros ou quaisquer pessoas que não a mereçam. Facilitar meios de outras pessoas
conseguirem essas informações ou mesmo ajuda-las;
b) Manipulação de quaisquer tipos de documentos electrónicos, meios magnéticos ou
mesmo o próprio desvio de informações, para um uso próprio ou de terceiros.
c) Participar de quaisquer tipos de ataques a sistemas de informação, não importando o
grau de funcionalidade do ataque.
d) Obter indevidamente acessos a recursos de qualquer natureza, que não seja da
responsabilidade do indivíduo.
Artigo 36.º
(Responsáveis dos Sectores)
1. Os Responsáveis dos Sectores têm a responsabilidade de garantir que a política de
segurança que irá ser aplicada na Instituição seja passada para todos funcionários.
2. Cada Sector é responsável por garantir que os dados que estarão sob seu controle
sejam guardados com sigilo, devendo garantir, caso os dados dos funcionários estejam
on-line, que os dados não sejam acessados e modificados.
3. Estabelecer e divulgar sanções, caso o usuário venha a desobedecer essa política,
sendo estas claras e divulgadas pela Direcção.
4. Definir e manter procedimentos de contingência para os recursos sob sua
responsabilidade.
5. Instalação de qualquer software ou hardware que não seja de conhecimento e
consentimento do sector de informática, ou mesmo que facilite acesso a informações
detidas pelos diversos sectores do CNTI.
Artigo 37.º
(Sanções)
1. O CNTI, reserva-se o direito instaurar os respectivos procedimentos disciplinares pelas
infracções cometidas de acordo com a presente norma e política de segurança da
instituição de harmonia com o regime disciplinar da função pública.
2. As penas a aplicar pelas infracções cometidas são as seguintes;
a) Advertência;
b) Suspensão;
c) Despromoção;
d) Demissão.
Artigo 38.º
(Obrigação de Cumprimento)
A obrigatoriedade do cumprimento dos direitos e deveres do funcionário público está
vinculada aos princípios consagrados na Lei nº 3/10 de 29 de Março, Lei nº 12/11 de 16
de Fevereiro, no Decreto n.º 33/91 de 26 de Julho, Lei nº 17/90 de 10 de Outubro,
Decreto-lei nº 16-A/95 de 15 de Dezembro e Resolução nº 26/94 de 24 de Agosto;
CAPÍTULO IV
Disposições Finais
Artigo 39.º
(Aprovação)
A aprovação da presente norma compete ao Conselho Directivo do Centro Nacional das
Tecnologias de Informação, nos termos do artigo 25.º do seu Estatuto.
Artigo 40.º
(Dúvidas e Omissões)
As dúvidas e omissões suscitadas na interpretação e aplicação da presente norma são
resolvidas pela Direcção do Centro Nacional das Tecnologias de Informação.
Artigo 41.º
(Entrada em Vigor)
O presente regulamento entra em vigor na data da sua publicação.
O DIRECTOR GERAL, Manuel Gomes da Conceição Homem.
Cumpra-se
Luanda aos ------- de ------ de 2015
Avenida Ho Chi Minh, Departamento de Arquitectura, Pavilhão C, Maianga – Luanda/Angola
P.O.Box: 10374|Telefone:
244 222 016 488|E-mail: [email protected]