NYUGAT-MAGYARORSZÁGI EGYETEM INFORMATIKAI SZABÁLYZAT

Átírás

1 NYUGAT-MAGYARORSZÁGI EGYETEM INFORMATIKAI SZABÁLYZAT SOPRON 2009

2 Ez a melléklet a Nyugat-magyarországi Egyetem Informatikai Szabályzata, mely a Nyugatmagyarországi Egyetem (a továbbiakban: egyetem) Szervezeti és Mködési Szabályzatának alapján készült, rendelkezései kiterjednek az egyetem karaira, funkcionális és szolgáltató szervezeti egységeire (a továbbiakban: Szervezeti Egység). 1. Alapfogalmak, definíciók (1) EIK, IK Az Egyetemi Informatikai Központ (a továbbiakban: EIK) az egyetem önálló központi szervezeti egysége. Az EIK feladata az egyetem egységes informatikai rendszerének, számítógép-hálózatának, informatikai erforrásainak üzemeltetése és fejlesztése, az informatikai biztonság megvalósítása. Az EIK szakmai felügyelete alatt mködnek a soproni, gyri, mosonmagyaróvári, székesfehérvári, szombathelyi Kari Informatikai Központ (továbbiakban: IK). Kari Informatikai Központ alatt a Szombathelyen mköd Savaria Egyetemi Központ esetében a Minségfejlesztési és Informatikai Központot kell érteni. Az EIK felügyeletét az általános rektorhelyettes látja el. Az EIK vezetje az igazgató. Az EIK a Szenátus által jóváhagyott ügyrendje alapján mködik. A karokon mköd IK-tok üzemeltetik, fejlesztik a kari feladatokat ellátó informatikai rendszereket a kari informatikai infrastruktúrát. A karokon - amennyiben van önálló IK - az informatikai szabályzatok betartásáért az IK vezetje a felels, minden más területen az EIK igazgatója. Az EIK biztosítja az NYMENET optimális, költséghatékony mködtetését. Az EIK az IK-okkal szorosan együttmködnek az üzemeltetés, fejlesztés, az informatikai biztonság megtervezésében, kivitelezésében, ellenrzésében. Az EIK biztosítja, hogy az NYMENET az egyetem minden karán közel azonos technikai, biztonsági szinten tudja kiszolgálni a felhasználók igényeit. Az informatikai szabályzatok az EIK-et és a karokon mköd IK-okat egy egységnek tekinti és az EIK megnevezést használja a továbbiakban. Az EIK vezeti alatt az EIK igazgatója, ill. az IK-ok vezeti értendk. (2) Informatikai szabályzatok Az egyetem Informatikai Szabályzata (a továbbiakban: ISZ), az Informatikai Biztonsági Szabályzat (továbbiakban: IBSZ), és a Szoftverhasználat Rendje (továbbiakban: SZHR) együttesen azokat a betartandó szabályokat tartalmazzák, amelyek alapján az egyetem informatikai infrastruktúrája biztonságosan üzemeltethet. A szabályzatokban foglaltak a felhasználók és rendszergazdák számára kötelez érvények, beleértve a szervezetileg az egyetemhez nem tartozó, de szolgáltatásait közvetlenül vagy közvetve igénybe vev személyeket, beleértve a számítógépes programokon keresztül való igénybevételt is. Az IBSZ az EIK biztonsági politikáját, fbb irányelveit, a konkrét szabályokat illetve a mellékleteket és hivatkozásokat együtt tartalmazza. A részek egymástól el nem különíthet szerves egészet alkotnak. (3) NYMENET Az NYMENET az egyetem számítógépes hálózata. Az NYMENET több városra kiterjed, egy egységet alkotó egyetemi informatikai hálózat. Az NYMENET-et az EIK üzemelteti és fejleszti. Az egyetemi SzMSz informatikai szabályzatai a teljes NYMENET-re érvényesek. A karokon az NYMENET-re vonatkozó elírások betartásáért, a szükséges feladatok elvégzéséért, az üzemeltetéséért, az informatikai biztonságért az IK vezetje a felels, minden más területen az EIK igazgatója. Az NYMENET részét képezik a következk: 2

3 (a) Passzív adatátviteli vonalak (Ethernet, FDDI, ATM, GigabitEthernet szegmensek, optikai és hagyományos összeköttetések, amelyek egyetemi tulajdonúak, csatlakozók, stb.) (b) Hálózati aktív elemek (repeaterek, bridge-ek, switchek, routerek, transceiverek, modemek, terminál-szerverek, access pontok, stb.), továbbá minden hálózatra kötött számítógépes munkahely (PC, munkaállomás, terminál, hálózati nyomtató) és szerver függetlenül attól, hogy az mely egyetemi egység tulajdonában vagy használatában van. (c) Szoftverek (operációs rendszerek, hivatali-, ügyviteli-, szakmai alkalmazások, védelmi programok, kiszolgáló-szerver programok, hálózati felügyeleti programok). (4) Rendszergazda Az EIK rendszergazdái felügyelik hardveres és szoftveres szempontból az egyetem informatikai hálózatát, az ehhez kapcsolt számítógépeket, szervereket, egyéb számítógépes munkahelyeket, azaz az NYMENET-et. Kivételesen indokolt esetben az EIK engedélye alapján egy Szervezeti Egység vezetje írásos felkérés alapján egy EIK-tl független személyt is megbízhat a rendszergazda feladatok ellátásával. A Szervezeti Egység vezetje ebben az esetben köteles írásban értesíteni az illetékes EIK vezett (Pl.: Központi Könyvtár). A rendszergazda köteles az IBSZ-ben megfogalmazottak betartására, ill. betartatására. (5) Alkalmazás rendszergazda Egy adott alkalmazás (pl. Gólya felvételi program, Solidworks, Statistica) informatikai felelse. Korlátlan joggal felügyeli az adott alkalmazást. Az alkalmazás rendszergazda nem kötelezen az alkalmazást futtató gép rendszergazdája. (6) Felhasználó Felhasználó az a személy, aki az NYMENET valamely szolgáltatását igénybe veszi. Bels felhasználó az egyetemmel munka-, óraadói- vagy hallgatói jogviszonyban álló személy (a továbbiakban felhasználó). Küls felhasználó az egyetemmel ilyen jogviszonyban nem álló személy. Küls felhasználók az NYMENET publikus szolgáltatásait vehetik igénybe, egyéb szolgáltatások igénybevételére csak határozott idre szóló engedéllyel jogosultak. Ez utóbbi esetben rájuk is a bels felhasználókra vonatkozó szabályok érvényesek. (7) Hálózati és lokális szolgáltatás Megkülönböztetünk hálózati szolgáltatásokat (számítógépes munkahelyrl igénybe vehet szerverszolgáltatások, amelyek hálózati forgalommal járnak, pl. telnet, mail, web, ftp, dialup, WiFi, fájlszerviz) és lokális szolgáltatásokat (amelyek a lokális végponton vehetk igénybe, pl. operációs rendszer, felhasználói programok). Az EIK az NYMENET mködésének javítása, megbízhatóságának növelése érdekében további ajánlásokat tehet, ill. saját hatáskörében olyan szabályokat írhat el, amely a felhasználókat nem korlátozza a szolgáltatások igénybevételében, csupán annak formáit határozza meg (pl. kötelez cache, kötelez kliens használat, névkonvenciók betartása, egyes szolgáltatások kötelezen elírt dedikált szerveren keresztüli igénybevétele, tzfalelírások). (8) Biztonsági politika Az EIK naprakész biztonsági politikával rendelkezik, amelyet az Informatikai Biztonsági Szabályzat (IBSZ) tartalmaz. A biztonsági politikának nem az a célja, hogy konkrét és részletes cselekvési terveket és eljárásokat rögzítsen, ellenben tisztáznia kell azokat az elveket, általános elvárásokat és etikai normákat, amelyek a hatályban lév jogszabályokkal és az NYMENET számára egyébként irányadó szabályokkal, elvekkel összhangban a hálózat felhasználásának kereteit megalapozzák. Az aktuális problémákat, felvetéseket ez alapján lehet és kell kezelni. A Biztonsági Politika az IBSZ részeként kötelez erej az egyetemi közösségre nézve. (9) HBONE Az NYMENET része a magyar akadémiai hálózatnak (HBONE), és ezen keresztül teljes jogú tagja a világ Internet társadalmának. Az EIK üzemelteti az NYMENET oktatási és kutatási célú kijáratait a HBONE-ra, az NIIF megbízásából. Az EIK feladata, hogy érvényesítse azokat a szabályokat ("HBONE 3

4 dokumentumok", "Az NIIF Felhasználói Szabályzata"), amelyek a HBONE-ra és az arra kapcsolódó intézményekre vonatkoznak. Az NIIF a saját, (HBONE POP) interfésztl kezdve üzemeltet, az NYMENET szolgáltatási köre a HBONE interfészéig tart. A HBONE kapcsolatot az NIIF üzemelteti. Az egyetem a HBONE tagjaként regionális központ, így hálózati szolgáltatásokat biztosít az egyetemen keresztül kapcsolódó HBONE intézményeknek, ezek azonban nem az NYMENET részei. A gerinchálózatot csak az EIK, vagy általa megbízott szervezet konfigurálhatja, üzemeltetheti. 2. Információszolgáltatás (1) Az információszolgáltatást biztosító számítógépes hátteret, a szükséges informatikai rendszert az egyetem biztosítja. (2) Az EIK ellátja az információszolgáltatást biztosító számítógépes háttér-, az informatikai rendszer, azaz a NYMENET üzemeltetését. Az EIK az NYMENET használatával kapcsolatos ismeretekrl a felhasználókat rendszeresen tájékoztatják. (3) Az információs rendszert aktuális, közérdek és színvonalas információkkal kell feltölteni. Az információk közreadása nem sérthet jogszabályt vagy bels szabályzatot. A szolgáltatás hatékony igénybevételének alapfeltétele, hogy minden felhasználó ismerje a rendszer használatát. Az egyetem elvárja minden felhasználótól, hogy a szolgáltatások, és eszközök használatát elsajátítsa. (4) Az egyetem szervezeti egységeinek jogában áll az információkat csak elektronikus formában szolgáltatni azok számára, akik az informatikai rendszerhez hozzáférnek. Az egyetemi információs rendszeren a jogosultak számára szolgáltatni kell minden olyan információt, amelyre igény van és azt jogszabály vagy egyetemi bels szabályzat nem tiltja. A közölt információ személyiségi, szerzi jogokat és a vonatkozó jogszabályokat valamint általános etikai normákat nem sérthet. A szolgáltatott információ mellett meg kell jelölni: (a) a közreadó nevét; (b) az információ érvényességét (érvénybelépés idpontjával, lejárat idejével); (c) ha szükséges a dokumentum típusát (pl.: tervezet, javaslat, vélemény, hivatalos irat). (5) Az információkért minden esetben az információ közreadója felels, az NYMENET üzemeltetje a tartalomért nem vállal felelsséget. (6) A Szervezeti Egység vezetje (vagy az általa írásban megbízott személy) felel a szervezeti egységnél keletkezett, gyjtött információ szolgáltatásáért, ezen információk frissítéséért, illetve karbantartásáért és megóvásáért. (7) A Szervezeti Egység vezetje biztosítja a szervezeti egység tagjainak a szabad információszolgáltatás lehetségét. (8) Az összes egyetemi információ, adatbázis, kifejlesztett szoftverek az egyetem vagyonának részét képezik. 4

5 (9) Az EIK utasítása alapján a Szervezeti Egység vezetje az információszolgáltatást korlátozza, megszünteti saját szervezeti egységénél, amennyiben a szolgáltatott információ az ezen Informatikai Szabályzat rendelkezéseibe ütközik. 3. Elektronikus levelezés ( ) (1) Az egyetem minden polgára jogosult az elektronikus levelezés használatára. A különböz egyetemi funkciókat betölt személyek (pl.: rektor, dékánok, gazdasági vezetk, stb.) a funkcióhoz kapcsolódó címet is kapnak. (2) Az címeket az EIK adja ki. Az EIK elvégzi a címek nyilvántartását, karbantartását. Lehetvé teszik ezen címek elérhetségét az egyetemi honlapon. Az egyetem központi Szervezeti Egységeinek a nyilvántartását is az EIK végzi. (3) A nem karhoz kötött szervezeti egységek címe: szervezeti_egység@nyme.hu szervezeti_egység@sek.nyme.hu (4) Az EIK az alábbi ajánlást és gyakorlati megoldást adja az címek egységes felhasználásához: (a) Karhoz kötött szervezeti egységek címe: Apáczai Csere János Kar: Benedek Elek Pedagógiai Kar: Bölcsészettudományi Kar: Erdmérnöki Kar: Faipari Mérnöki Kar: Faipari Mérnöki Kar Informatikai Intézet: Geoinformatikai Kar: Közgazdaságtudományi Kar: Mezgazdaság- és Élelmiszertudományi Kar: Mvészeti, Nevelés-és Sporttudományi Kar: Természettudományi és Mszaki Kar: szervezeti_egység@atk.nyme.hu szervezeti_egység@ak.nyme.hu szervezeti_egység@bpk.nyme.hu szervezeti_egység@btk.nyme.hu szervezeti_egység@emk.nyme.hu szervezeti_egység@fmk.nyme.hu szervezeti_egység@inf.nyme.hu szervezeti_egység@geo.nyme.hu szervezeti_egység@ktk.nyme.hu szervezeti_egység@mtk.nyme.hu szervezeti_egység@mnsk.nyme.hu szervezeti_egység@ttmk.nyme.hu (b) A különböz karokon dolgozók is a kari cím végzdést kapják. Pl.: Kiss János címe az Erdmérnöki Karon: kissj@emk.nyme.hu (c) Az egyetem hallgatói karonként elkülönítve kaphatnak címet. Pl.: Nagy Irén címe az Faipari Mérnöki Karon: nagyi@fmk.nyme.hu 5

6 (d) Az címekben szerepl nyme helyett lehet használni a uniwest rövidítést is. Pl.: a kissj@emk.nyme.hu egyenérték a kissj@emk.uniwest.hu címmel. (e) A levelez listák használatát az EIK vezetje korlátozhatja. 4. Honlap alapú World Wide Web (www) (1) Az egyetem központi web és adatbázis szerverét az EIK üzemelteti, annak folyamatos fejlesztésérl, karbantartásáról gondoskodik. Az üzemeltetés személyi és tárgyi feltételeit az egyetem biztosítja. (2) Az egyetem hivatalos webcíme: a vagy a A honlap informatikai szerkezetét, struktúráját az EIK tervezi meg a Szervezeti Egységekkel együttmködve. (3) Az EIK az alábbi ajánlást és gyakorlati megoldást adja az egyetemi honlap részét képez oldalak közvetlen webcímére: Apáczai Csere János Kar: Benedek Elek Pedagógiai Kar: Bölcsészettudományi Kar: Erdmérnöki Kar: Faipari Mérnöki Kar: Geoinformatikai Kar: Közgazdaságtudományi Kar: Mezgazdaság- és Élelmiszertudományi Kar: Mvészeti, Nevelés-és Sporttudományi Kar: Savaria Egyetemi Központ: Természettudományi és Mszaki Kar: (4) Az egyetemi honlap tartalmával kapcsolatos elvárásokat az Egyetemi Tanács a karokkal, illetve a Szervezeti Egységgel együttmködve meghatározza. (5) Az egyetem rektora kötelezi a Szervezeti Egység vezetit a rendszeres adatszolgáltatásra, ami az alapja egy jól használható honlap létrehozásának. (6) Az EIK kijelöl karonként legalább egy-egy informatikust, akik részt vesznek az egyetemi honlap fejlesztésében, üzemeltetésében, illetve a honlap használatával kapcsolatos tanácsadásban. (7) Minden, az egyetemmel kapcsolatos információt az egyetem honlapján kell elhelyezni. Az egyetem honlapját úgy kell megtervezni, hogy minden egyes itt tárolt információ korszer 6

7 adatbázisban kerüljön elhelyezésre, az adatok összessége több szempont szerint lekérdezhet legyen. (8) A honlap szervezeti egységgel kapcsolatos tartalmát a Szervezeti Egység vezetje által írásban megbízott személy szerkeszti, tartja karban. A Szervezeti Egység vezetje (illetve az általa írásban megbízott személy) felel az egyetemi honlapon tárolt a szervezeti egységet érint - információkért, az ott tárolt adatbázisok tartalmáért. Amennyiben egyes információk érvényüket vesztették, köteles az információkért felels személy azokat (néhány napon belül) az összes hivatkozással és segédállománnyal együtt törölni. 5. Hálózati szolgáltatások (1) Az NYMENET kapcsolódik a Hungarnet hálózathoz, az Internet szolgáltatások igénybevételénél a Hungarnet szabályai irányadók. A Hungarnet hálózat használatának rendje az 1. számú függelékben található. (2) Az EIK vezeti a Szervezeti Egység vezetjével egyetértésben - annak érdekében, hogy az egyetem számítógépes rendszere védett legyen jogosulatlan használat, illetve károkozás ellen - fenntartja magának a jogot, hogy (a) bárkit a hálózat használatából kizárjon - erre utaló alapos gyanú felmerülése esetén; (b) megtekintsen, átmásoljon, megváltoztasson vagy töröljön bármely fájlt amely kapcsolatban lehet a rendszer vagy a hálózat jogosulatlan használatával; (c) a számítógépes rendszereket, helyi hálózatokat és az egyetemi hálózatot bármikor ellenrizze, indokolt esetben leállítsa vagy átkonfigurálja, illetve fenntart magának bármely egyéb intézkedési jogot, amely szükséges lehet az egyetem számítógépes erforrásainak, az NYMENET megvédéséhez, és a további mködés biztosításához. 6. Hálózati erforrások használata (1) Minden egyetemi polgár az EIK döntése alapján önálló azonosítót kaphat a hálózati erforrások használatához a megfelel igényl lap kitöltésével. A kitöltött igényl lap feldolgozása 3 munkanapon belül megtörténik. Az azonosító igénylésével a felhasználó kötelezi magát, hogy az elvárható alkalmazói szinten megismerje, és önállóan alkalmazza a szolgáltatások igénybevételének módjait. (2) Az azonosító nem jogosítja fel a felhasználót az EIK számítóközpontjaiban elhelyezett szerver gépek közvetlen használatára. A szerverek csak rendszerkarbantartásra, illetve rendszeradminisztrációra használhatók, erforrásaik közvetlen használata kizárólag a rendszergazda joga. (3) Az EIK feladata: a) a hálózati szolgáltatások folyamatos mködtetése; b) az NYMENET, az Internet használatának rendszeres ellenrzése; 7

8 c) az egyetem tulajdonában lév számítógépek, hálózati eszközök részére szervezeti egységenként legalább egy csatlakozási lehetség biztosítása; d) központi hálózati funkciókat ellátó számítógépek rendszerkarbantartása és rendszeradminisztrációja; e) egyetemi polgárok részére cím (azonosító) kiadása igényllap alapján; f) a hálózat használatával kapcsolatos ismeretekrl a felhasználókat folyamatosan tájékoztatja; g) hálózati problémákkal kapcsolatban segítségnyújtás. (4) Minden egyetemi címmel, azaz azonosítóval rendelkez felhasználó: a) leveleket küldhet, fogadhat; b) a szerveren az azonosító név alatti tárterületen dolgozhat; c) honlapját az alapértelmezett public_html alkönyvtárban elhelyezheti; d) használhatja a levelezszerveren futó szolgáltatásokat; e) azonosítója az egyetemi közalkalmazotti jogviszony, illetve a hallgatói jogviszony idtartama alatt érvényes. (5) A felhasználónak a hálózat biztonsága és a saját adatainak védelme érdekében a többfelhasználós rendszereken használt erforrásait (fájljait, leveleit, adatbázisait) védeni kell az illetéktelen felhasználóktól. Az ezzel kapcsolatos részletes elírásokat az IBSZ tartalmazza. a) A hálózati jelszavakat úgy célszer megválasztani, hogy azokat ne lehessen kitalálni (a jelszó nem lehet nyelvhelyesen leírt, értelmes szó vagy nem kötdhet a felhasználó személyéhez); b) A jelszavakat nem szabad mások tudomására hozni; c) A jelszavakat ajánlatos 3 havonta cserélni; d) A hálózatba beléptetett terminált, munkaállomást nem szabad kilépés nélkül elhagyni; e) A felhasználónak tilos más felhasználók erforrásait illetéktelenül használni; f) Tilos a hálózati erforrásokat véd technikai korlátozások feltörése, más felhasználók jelszavainak megszerzése; g) Tilos a rendszer, és más felhasználók adatait, fájljait engedély nélkül - másolni, törölni vagy módosítani. (6) Tilos az informatikai infrastruktúra etikátlan használata, azaz a) más felhasználókat a munkában üzenetekkel, levelekkel vagy más módon zavarni; b) más adatait, például leveleit megnézni, elolvasni; c) az informatikai infrastruktúra erforrásainak nagymérték terhelése. (7) A hallgatók számára biztosított egyéb szolgáltatásokért az EIK szemeszterenként díjat számolhat fel. (8) Az EIK munkatársainak használatában lév számítógépek nem használhatók más felhasználók leveleinek, dokumentumainak elkészítésére, megnézésére, nyomtatására vagy elküldésére. 8

9 7. Lokális erforrások közös használata A szervezeti egységek lokális adatcseréje és erforrás megosztása nem Internet technológiai alapokon is megoldható. Azonban az ilyen módon fellép biztonsági problémákért, és az abból fakadó esetleges adatvesztésért, információlopásért az EIK felelsséget nem vállal, minden szervezeti egység önmaga viseli a felelsséget. 8. Hallgatói laboratóriumok (1) Az egyetemi oktatási munka segítése céljából szükséges hallgatói laboratóriumok felállítása. Ezen laboratóriumok elsdleges célja az egyetemi oktatási órákhoz és a hallgatók tanulmányi feladatainak megoldásához szükséges számítógépes munkahelyek biztosítása. A hallgatók órarenden kívüli használatával szemben az oktatás elsbbséget élvez. A számítógépes laboratóriumok mködését jelen szabályzat 2. sz. függeléke írja le. (2) Kívánatos munkaidben nyitottá tenni a tanszékeken mköd laboratóriumokat. A számítógép laborokban a hozzáférést a hallgatók számára biztosítani kell. 9. Egyetemi gerinchálózat (1) Az NYMENET optikai gerinchálózaton alapszik. A csomópontokban, fali szekrényekben elhelyezett hálózati eszközök teszik lehetvé a csatlakozást a gerinchálózathoz. (2) Az NYMENET üzemeltetéséért, folyamatos fejlesztéséért az EIK felels. (3) A hálózat bvítésekor, fejlesztésekor felmerül munkákat az EIK végezteti szakért céggel. Az EIK rendszergazdáinak nem feladata a hálózatépítés (falfúrás, kábelcsatornázás, kábelezés, villanyszerelés, egyéb szerelési munkák elvégzése). (4) Az NYMENET aktív eszközeit az EIK rendszergazdái tartják karban. Az aktív eszközökhöz hozzányúlni, azokat feszültségmentesíteni, újraindítani, vagy hálózati csatlakozásokat megbontani csak az EIK által megbízott személyek jogosultak. (5) Tilos az egyetemi gerinchálózatra történ közvetlen rácsatlakozás. 10. Szervezeti egységek helyi hálózata (1) A helyi hálózat kialakításának, fejlesztésének tervét az írásos felkérést követen az EIK elkészíti a Szervezeti Egységek számára. Nem az EIK által készített helyi hálózati tervet, egyéb fejlesztést az EIK-el engedélyeztetni kell. A helyi hálózatnak az egyetemi 9

10 hálózathoz történ csatalakoztatását az EIK munkatársai, vagy az általuk ezzel a feladattal megbízott személyek végezhetik. (2) A kivitelezési munkák megkezdésérl az EIK-et írásban értesíteni kell. A helyi hálózat kivitelezésénél az EIK szakmai felügyeletet köteles ellátni. Nem szakszer munkavégzésrl, egyéb problémák felmerülése esetén az EIK képviselje köteles írásos jelentést készíteni az érintett Szervezeti Egység vezetjének. (3) Tilos a kábelezést a fali csatlakozónál megbontani, és közvetlenül a kábelre gépet csatlakoztatni. A fali csatlakozó és a számítógép között lengkábelt kell használni. (4) A hálózathoz való csatlakozáshoz szükséges címek felett az EIK rendelkezik. Tilos önkényesen címeket megadni, vagy megváltoztatni. Szükség esetén az EIK jogosult a már kiadott címek visszavonására vagy megváltoztatására. (5) A hálózat használatához szükséges szoftverek beállítását, telepítését kérésre az EIK végzi a Szervezeti Egységek számára. Az installálás során az EIK munkatársa bemutatja a használathoz szükséges programok mködését. A továbbiakban a felhasználó önállóan dolgozik az adott szoftverekkel. (6) Az egyetemi hálózat biztonságos üzemeltetése érdekében tilos az egyetemi gerinchálózatra, a szervezet helyi hálózatára (kivéve a publikus WiFi hálózatokat) bármilyen hálózati eszközt rákötni az EIK írásos engedélye nélkül. Amennyiben a Szervezeti Egység engedélyt kapott a hálózati eszköz elhelyezésére, minden a hálózaton keresztül a Szervezeti Egység által mködtetett szolgáltatást csak az EIK engedélyével folytathat. 11. Rendszeradminisztráció (1) A számítógépet (hardver és szoftver szempontból) az azzal megbízott személy a rendszergazda felügyeli. A számítógép felügyeletét az EIK rendszergazdája kötelezen ellátja. (2) A rendszergazdák további szoftverhasználattal kapcsolatos feladatait a NyME Szoftverhasználati rendje, és az Informatikai Biztonsági Szabályzat írja le. (3) A számítógép üzemeltetése során felmerül beszerzések lebonyolításakor a rendszergazda szakmai segítséget nyújt. A szükséges beszerzéseket a Szervezeti Egység végzi. (4) Az EIK köteles azon számítógépeknél, ahol rendszergazda feladatkört lát el - a Szervezeti Egységeknek az alapvet szoftveres és hardveres problémáknál segíteni. (5) A Szervezeti Egység köteles a számítástechnikai beszerzések eltt az EIK szakmai véleményét kikérni. (6) Az EIK dolgozói nem láthatnak el rendszergazda feladatkört (a) nem közbeszerzéssel vásárolt számítógépeknél, perifériáknál 10

11 (b) magántulajdonban lév gépeknél (c) olyan számítógépeknél (többnyire 5 évesnél régebbi) amelyeknél az egyetemi hálózat biztonsága, annak korszer szinten tartása (vírusvédelem, hálózati csatlakozás, szoftverhasználat) már nem biztosítható, biztonsági programfrissítések nem állnak rendelkezésre, illetve hardver okokból nem telepíthetk. (7) Amennyiben a rendszergazdai feladat távfelügyelettel nem látható el a hatékony munkavégzés, illetve a szükséges eszközök, szerszámok miatt a javítandó gép újra telepítésére, tesztelésére az EIK helyiségében kerül sor. A szállításról, és elvitelrl a Szervezeti Egység gondoskodik. (8) Az EIK rendszergazdája köteles minden egyes rendszergazda feladatkörrel kapcsolatos hibabejelentést, elvégzett munkát számítógépen (Helpdesk) nyilvántartani. Ezen nyilvántartást legalább 3 éven keresztül köteles megtartani. 12. Felhasználók kötelességei (1) A felhasználónak az általuk karbantartott adatokat, fájlokat és adatbázisokat védeniük kell technikai és egyéb hibákból ered károsodás ellen. (a) Az adatfájlokat, dokumentumokat és adatbázisokat az adathordozó sérülésének veszélye miatt több különböz adathordozón ajánlott tárolni. Különösen veszélyes és kerülend az adatoknak egyetlen hajlékonylemezen történ tárolása. A szervezeti egységeknél a szükséges mentési tervet a rendszergazda írásban dolgozza ki. (b) A felhasználónak rendszeresen vírusellenrzést kell végrehajtani. A vírus ellenrzéssel és vírusirtással kapcsolatban az EIK segítséget nyújt. (2) Az egyetem elvárja az összes felhasználótól, hogy munkájuk magas szinten történ végzéséhez a szükséges számítástechnikai alapismeretekkel rendelkezzen. (3) A számítógép felhasználásával kapcsolatos fontos események, hibák naplózása, jelentése minden felhasználónak kötelessége. Meghibásodás esetén a rendszergazdát azonnal értesíteni kell. 13. Központi szerver alapú szolgáltatások (1) Az egyetem, vagy a Kar egészét érint szerver alapú szolgáltatást kizárólag az EIK üzemeltet. (2) Központi szerver alapú szolgáltatások: a) Internet kapcsolat (Tzfal) b) Domén szolgáltatás (DNS) c) Levelezés (SMPT, POP, IMAP) 11

12 d) Központi címtárszolgáltatás (LDAP, NDS, Active Directory) e) Központi adatbázis szolgáltatás (DBMS) 14. Szervezeti Egységek szerver alapú szolgáltatásai (1) A karok Szervezeti Egységeinek az EIK engedélye alapján lehetsége van szerver alapú szolgáltatásra, az alábbiak szerint: (a) Csak olyan szolgáltatást üzemeltethetnek, amely nem számít központi szerver alapú szolgáltatásnak (13. (2) - es pont) (b) A szolgáltatás indítását a Szervezeti Egység vezetjének írásban kell kérni az EIK vezetjétl. A szolgáltatásról az alábbi információkat kell közölni: szolgáltatás megnevezése a szolgáltatás IP port száma(i) a cél és forrás számítógép(ek) címe(i) (c) Az EIK vezetje írásban értesíti a Szervezeti Egység vezetjét a szolgáltatás engedélyezésérl és indításának idejérl. (d) Az engedélyezett szolgáltatást az EIK vezetje bármikor leállíttathatja, errl az érintett Szervezeti Egység vezetjét írásban tájékoztatni köteles. (2) Ha az egység szolgáltatása egy külön hálózati szegmensen mködik és nincs kapcsolata más hálózati szegmenssel, akkor az egység bejelentési kötelezettség nélkül megindíthatja a szolgáltatást. 15. Záró rendelkezés (1) A Nyugat-magyarországi Egyetem Szervezeti és Mködési Szabályzatának Informatikai szabályzat cím mellékletét a Szenátus a 164/2009. (X.7.) sz. határozatával elfogadta. (2) A Szabályzat október 7. napján lép hatályba, és ezzel egyidejleg az Egyetemi Tanács 160/2003. sz. határozatával elfogadott szabályzat hatályát veszti. Sopron, október 7. Prof. Dr. Faragó Sándor rektor 12

13 1. sz. függelék A HUNGARNET HÁLÓZAT HASZNÁLATÁNAK SZABÁLYZATA (Acceptable Use Policy) 1. Bevezetés A jelen dokumentum (a továbbiakban: szabályzat) a Hungarnet hálózat használatát szabályozza a Hungarnet hálózathoz kapcsolódó intézmények és a Hungarnet szolgáltatásokat igénybevev felhasználók számára. A Hungarnet hálózat a Hungarnet egyesület tagintézményeinek és egyéni tagjainak számítógéphálózata. I. Definíciók "Hungarnet hálózat": a Hungarnet Egyesület tagintézményeit és egyéni tagjait kiszolgáló hálózat. "Hungarnet közösség": a Hungarnet hálózat felhasználóinak (a Hungarnet Egyesület tagintézményei, a tagintézmények munkatársai, a Hungarnet Egyesület egyéni tagjai) köre. 2. Milyen célra szolgál a Hungarnet hálózat? - A Hungarnet hálózat célja a Hungarnet közösség alapszabály szerinti tevékenységének a szolgálata. Megengedett a hálózatnak az alaptevékenységhez kapcsolódó menedzsmenttel, és adminisztratív, információs feladatokkal összefügg célokra történ használata. Korlátozott mértékben megengedett a hálózat magáncélra (pl. magánjelleg levelezés) történ felhasználása, ha ez nem jelent üzleti célú felhasználást. - A Hungarnet hálózat ezen belül minden olyan tevékenységre használható, amelyet a IV. pont nem tilt. - Aki a Hungarnet hálózaton keresztül más hálózatba átlép, idegen szolgáltatót vesz igénybe, az az idegen hálózatra érvényes szabályokat is köteles betartani. 3. Mire nem szabad használni a hálózatot? A Hungarnet hálózat nem használható az alábbi tevékenységekre: a)az érvényes magyar törvényekbe ütköz cselekmények, ideértve a következket, de nem korlátozódva ezekre: mások személyiségi jogainak megsértése; tiltott haszonszerzésre irányuló tevékenység (pl. piramis-, pilótajáték); a szerzi jogok megsértése; software szándékos és tudatos illegális terjesztése; b)a nem Hungarnet közösséghez tartozók egymás közötti átmen forgalmának bonyolítása; 13

14 c)a Hungarnet hálózathoz kapcsolódó más - hazai vagy nemzetközi - hálózatok szabályaiba ütköz tevékenységek, amennyiben ezek a tevékenységek ezen hálózatokat érintik; d)a Hungarnet hálózat szolgáltatásainak nem Hungarnet intézmények számára való továbbítása; e)profitszerzést célzó direkt üzleti célú tevékenység, reklámok terjesztése; f)a hálózat, illetve erforrásai normális mködését megzavaró, veszélyeztet tevékenység; g)a hálózatot, illetve erforrásait indokolatlanul, vagy szándékosan túlzott mértékben; pazarló módon igénybevev tevékenység (pl. levélbombák, elektronikus játékok); h)a hálózat erforrásaihoz, a hálózaton elérhet adatokhoz történ illetéktelen hozzáférés, azok illetéktelen használata; i)a hálózat erforrásainak, a hálózaton elérhet adatoknak illetéktelen módosítására, megrongálására, megsemmisítésére irányuló tevékenység; j)a hálózat biztonságát veszélyeztet információk, programok terjesztése; k)másokra nézve sért, mások vallási, etnikai, politikai vagy más jelleg érzékenységét sért, másokat zaklató tevékenység, (pl. pornográf anyagok közzététele); l)mások munkájának indokolatlan és túlzott mérték zavarása, vagy akadályozása (pl. kéretlen levelek); m)a hálózati erforrások magáncélra való túlzott mérték használata. 4. A szabályzat betartatása, szankcionálás A szabályzat megsértésének gyanúja esetén, amennyiben szükséges, a Hungarnet Egyesület Elnöksége (a továbbiakban: Elnökség), illetve az általa megbízott hálózatmenedzsment a Hungarnet hálózat által kiszolgált hálózatoknak, illetve a csatlakozó hálózatoknak menedzsmentjéhez fordul, intézkedést és kivizsgálást kérve. Hasonlóképen az egyes kiszolgált hálózatok, illetve a csatlakozó hálózatok menedzsmentje intézkedésért és kivizsgálásért az Elnökség által megbízott hálózatmenedzsmenthez, illetve szükség esetén az Elnökséghez fordulhat. A problémák kivizsgálásában a Hungarnet hálózat menedzsmentje és a kiszolgált hálózatok menedzsmentje együttmködik. A szabályzat szándékos és durva megsértésének szankcionálása a hálózati szolgáltatásokból való ideiglenes vagy végleges kizárás. Ha a szabályzat megsértése kismérték, vagy nem tekinthet szándékosnak, akkor az elkövett figyelmeztetni és a szabályzatról tájékoztatni kell. A figyelmeztetés utáni ismételt elkövetést szándékosnak kell tekinteni. Szükség esetén az Elnökség jogi felelsségre vonást kezdeményez. Az Elnökség a károkozás megelzésére és a bekövetkezett károk következményeinek a felszámolására törekszik, de nem áll módjában felelsséget vállalni a szabályzat megsértésébl ered esetleges károkért. A Hungarnet hálózat menedzsmentje törekszik továbbá arra, hogy a hálózaton áthaladó, illetve a hálózaton elérhet információkhoz, adatokhoz illetéktelenek ne férjenek hozzá, a jelenlegi mszaki lehetségek azonban ennek garantálását nem teszik lehetvé. A felhasználók ennek tudatában helyezzenek el vagy küldjenek információkat a hálózatban. 5. Javaslatok, ajánlások Ajánlott, hogy minden, a Hungarnet hálózathoz kapcsolódó szervezet és intézmény hozza létre saját hálózat használati szabályzatát, amely a jelen szabályzattal összhangban van. A helyi szabályzatok részben vagy egészben tartalmazhatják a jelen szabályzatot is, de a 14

15 Hungarnet szabályzatnak ezen belül egyértelmen azonosíthatónak és felismerhetnek kell maradnia. A helyi szabályzatoknak célszer tartalmaznia a következket: 1. A helyi rendszerek specialitásai és a hálózati sávszélesség miatt szükséges további szabályok, korlátozások; 2. A szabályok betartásának ellenrzési módja. Az egyes részfeladatok végrehajtásáért felels személyek neve, beosztása, elérhetsége; 3. A szabályok megsértése esetén követend eljárások és alkalmazandó szankciók ismertetése. A komolyabb hálózati üzemzavarok, támadások és egyéb veszélyhelyzetek esetében szükséges intézkedések. 4. A felhasználók jogai, mint például: -az accounthoz való hozzáférés joga (a technikai lehetségektl függen); -magán homepage (címlap) fenntartásának lehetsége (az erforrások függvényében); -a személyiségi jogok és a levéltitok tiszteletben tartása a hálózat üzemelteti részérl; -a "zaklatás" ellen való védelemkérés lehetsége; -a technikai problémákról (pl. rendszerkarbantartás, levelek elveszése) való tájékoztatás kötelessége a rendszergazdák részérl; -a hálózati szolgáltatások használatához szükséges alapismeretek megszerzésének módja és lehetsége, stb. 5. A felhasználók kötelességei, mint például: a jelszavak rendszeres cseréje, a fölöslegessé vált accountok bejelentése; az account átruházásának tilalma; a "netiquette" és a helyi hálózati szabályzat megismerésének kötelessége, stb. A felhasználók védett adataihoz hozzáférni csak technikai vagy biztonsági okokból szabad, de ilyenkor is csak a feltétlenül szükséges mértékben és az érintettek megfelel tájékoztatásával. Erre csak az illetékes hálózati menedzsment jogosult, amely azonban az ilyen módon tudomására jutott információkat nem hozhatja nyilvánosságra, valamint másokkal nem közölheti. Az utóbbi eset alól kivétel, ha a szabályzat megsértésének gyanúja merül fel, ebben az esetben az információk a kivizsgálásra illetékes személyekkel közölhetk. 6. Záró megjegyzések A jelen szabályzat közzétételével a "HBONE dokumentumok" (dátum: július 17, 2.4 verzió) 3., "A HBONE használat szabályai" cím pontja érvényét veszti. A jelen szabályzat hozzáférhet az Interneten a Hungarnet egyesület Web szerverén, ( az NIIF WWW szerverén ( valamint nyomtatott formában az NIIF Program Koordinációs Irodáján, illetve a Hungarnet Egyesület Titkárságán. A hun.internet.policy és hun.internet.netiquette nev Usenet hírcsoportok szolgálnak a Hungarnet és az egyéb szervezeti vagy intézményi hálózati szabályzatok megvitatására, a módosítási javaslatok felvetésére. Ezt a szabályzatot rendszeresen (kb. évente) felül kell vizsgálni és a megváltozott helyzethez igazítani. Szükség esetén gyakrabban is lehet kisebb módosításokat végezni rajta. A Hungarnet hálózati szabályzat mindenkori szövegét az Elnökség hagyja jóvá. 15

16 2. sz. függelék A SZÁMÍTÓGÉPTEREM MKÖDÉSI SZABÁLYZATA 1. A számítógépteremben lév számítógépeket rendeltetésüknek megfelelen szabad használni a terem nyitvatartási idején belül. 2. A számítógépekre telepített programokat szigorúan tilos törölni, vagy azokat módosítani, illetve a számítógépekre új programokat telepíteni. 3. Tilos a terembe ételt és italt bevinni, illetve azt ott fogyasztani. Tilos a dohányzás, illetve nyílt láng használata. 4. Mindenki köteles betartani az érvényes vagyonvédelmi, munkavédelmi és érintésvédelmi szabályokat. A számítógépterem egyéb berendezéseit átrendezni, a számítástechnikai eszközöket kinyitni és elvinni szigorúan tilos. 5. A gépteremben mindenki saját felelsségére végezhet munkát, írhat programot, illetve gyakorolhat, figyelve arra, hogy tevékenységével másokat ne zavarjon. 6. A gépteremben lév eszközökben okozott bármilyen kárt a károkozó köteles azonnal jelenteni, illetve az okozott kárt megtéríteni. 7. A számítógépterem rendjére minden belépnek kötelessége ügyelni. 8. Az itt nem szabályozott kérdésekben a laboratóriumban kifüggesztett kiegészít szabályzat rendelkezik. 16