Szolnoki Főiskola Szolnok

Átírás

1 Szolnoki Főiskola Szolnok SZF: /../2015 Informatikai Szabályzat 2015

2 1. A szabályzat célja (1) Az Informatikai Szabályzat (továbbiakban: ISZ) célja a Szolnoki Főiskola (a továbbiakban Főiskola) által kezelt adatok megóvásának, hozzáférésének szabályozása, sértetlenségének megőrzése érdekében az egyes informatikai folyamatok rendjének szabályozása, továbbá a Főiskola informatikai rendszereinek üzemeltetésének, használatának szabályozása. (2) a Főiskola informatikai rendszereinek biztonságos működtetésének szabályozása, (3) a Főiskola informatikai rendszereinek használatára vonatkozó szabályozás, (4) elősegíteni az informatikai biztonsággal összefüggő szabályok és intézkedések egységes értelmezését, (5) kialakítani azokat az alapvető informatikai biztonsági normákat és működési kereteket, amelyek érvényesítésével a minimumra csökkenthetők az adat- és információkezelés kockázatai. 2. Figyelembe vett jogszabályok, ajánlások (1) A jelen szabályzat az adatvédelem és az informatikai szabályozásának Főiskolai szintjét valósítja meg. Az ebben a szabályzatban lévő intézkedéseken túl a magasabb szintű jogi szabályozást is figyelembe kell venni. (2) A vonatkozó jogszabályok az alábbiak: évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról, évi LXVI. törvény a polgárok személyi adatainak és lakcímének nyilvántartásáról, évi LXV. törvény az államtitokról és a szolgálati titokról, 3/1988. (XI.22.) KSH rendelkezés az államtitok és szolgálati titok számítástechnikai védelméről 79/1995. (VI. 30.) Korm. rendelet a minősített adat kezelésének rendjéről, évi XXXV. törvény az elektronikus aláírásról, ITB 12. ajánlása az Informatikai Rendszerek Biztonsági követelményeiről. 3. Használt alapfogalmak Átjáró (Gateway): Az átjáró bejáratként szolgál a hálózatban egy másik hálózat irányába. Demilitarizált zóna (DMZ): A demilitarizált zóna (DMZ) a cég belső, és az internet felé publikus külső hálózata közé illesztett állomás vagy kisebb hálózat, amely megakadályozza, hogy kívülről érkező felhasználók közvetlenül férjenek hozzá céges adatokat tároló szerverekhez. Nem szeparált hálózat (flat network): Ahol az egyes hálózati szegmensek között a hálózati forgalom nem kerül szűrésre. 2

3 Hálózati domain: Olyan logikailag egy egységet képező hálózati szegmens melyben a hálózati részek között nincs forgalom-szűrés. Tűzfal: Az eltérő biztonsági szintű hálózati szegmensek közötti szeparációt biztosítja a rajta áthaladó forgalom szűrésével. Bizalmasság: A bizalmasság elve alapján az egyes objektumok csak az arra feljogosítottak számára hozzáférhetőek. Sértetlenség (integritás): A sértetlenség elve alapján az egyes objektumok megőrzik teljességüket és csak az arra jogosultak által módosíthatók. SPAM: Kéretlen levelek, levél formájában továbbított nemkívánatos információ. Rendelkezésre állás: A rendelkezésre állás elve alapján a jogosultak számára az objektumok a kellő időben és megszakítás nélkül hozzáférhetők. Titkosítás (encrypting): A titkosítás az adatok konvertálása egy speciális formátumba (ciphertext), amely nem értelmezhető az arra nem jogosult személyek számára. A visszafejtés (dekriptálás) az a folyamat, amely során a titkosított adatokat az eredeti formátumukra hozzuk, s így azok értelmezhetőek. 4. Hálózati biztonság rendje (1) Cél a Főiskola belső hálózatán (beleértve a vezeték nélküli hálózatokat is) továbbított adatok biztonságának megóvása és a hálózati infrastruktúra számára megfelelő biztonsági szint meghatározása, a Főiskolán belüli publikus hozzáférési pontok hálózati szabályozásának megvalósítása. (2) Vonatkozik a Főiskola dolgozóira, szerződéses partnereire vagy egyéb személyre, aki a Főiskola hálózatait igénybe veszi (beleértve a Főiskolára érkező vendég felhasználókat, illetve a publikusan használható munkaállomások Főiskolához és ahhoz nem tartozó felhasználóit). a) A biztonsági kérdéseket kulcsfontosságúként kell kezelni minden hálózattervezési tevékenység során. b) A főiskolai fő-domain: szolf.hu (szolf.local) c) Hallgatóknak fenntartott oktatói domain: ST.szolf.local. d) A belső IP (InternetProtokoll) címek tekintetében alhálózatokhoz dedikált DHCP (DinamikusKilensCímProtokoll) szerverek osztják a kliens épek számára meghatározott konfigurációnak megfelelően az IP címeket. Ezen IP címekkel és a gépnevekkel azonosítjuk a kliensgépeket. A kiemelt szerepkörű gépek, kiszolgálók (szerverek, hálózati erőforrások, nyomtatók, adminisztrátori gépek, hálózati aktív eszközök, routerek) állandó saját IP címmel rendelkeznek. e) A nem szeparált hálózati megoldásokat el kell kerülni. E célból bizalmassági besorolások alapján (pl. éles üzemi, teszt) a hálózatot szeparált logikai domain-ekre kell felosztani. f) Megfelelő szűrőkkel kell biztosítani, hogy a hálózati domainek között csak jóváhagyott hálózati forgalom haladhasson át. g) A külső hálózatok felől a belső hálózatra irányuló kapcsolatokat átjárókkal, tűzfalakkal kell kontrollálni, megszűrve a nem engedélyezett hálózati forgalmat. 3

4 h) Külső nem megbízható hálózatokból a belső hálózat közvetlen elérése nem engedélyezett. i) Megfelelő intézkedéseket kell hozni az információk bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítása érdekében. j) A gyanús hálózati események detektálására riasztást adó hálózat-monitorozó eszközöket kell alkalmazni. k) Gondoskodni kell a vezeték nélküli (WiFi) hálózatok hozzáférhetőségének szabályozásáról, valamint szükség esetén annak titkosításáról. A titkosítatlan hálózatok esetén (publikusan szabadon használható vezeték nélküli hálózatok) hardveres és szoftveres forgalom szabályozást kell alkalmazni, valamin az esetleges belső hálózati csatlakozási pontokon a lehető legmagasabb biztonsági szintű védelmet kell alkalmazni! l) A hálózati felépítést és konfigurációt dokumentálni kell, és megfelelően karban kell tartani, a teljes hálózat üzemeltetése az Informatikai Központ (továbbiakban: IK) feladata. 5. Hálózati eszközök kezelésének rendje (1) Cél az Informatikai Központ (továbbiakban IK) által üzemeltetett hálózati eszközök kezelési folyamatának meghatározása, a módosítások jóváhagyási folyamatának definiálása. A jogosulatlan, vagy előzetesen megfelelő vezetői szint által jóvá nem hagyott változtatások megakadályozása. (2) Tárgyi hatálya kiterjed minden az IK által üzemeltetett hálózati eszközre, melyek a belső informatikai hálózatot vlan-okra, zónákra osztják, illetve a belső hálózatot a külső nem megbízható hálózattól elválasztják. (3) Területi hatálya, a Szolnoki Főiskola valamennyi telephelyére kiterjed (Tiszaliget főépülete, B- épület, Kollégium és Könyvtár épülete). (4) Az IK üzemelteti az Főiskola belső hálózatának hálózati eszközeit. Az IFT-hez igazodva fejleszti az IK a rendelkezésre álló erőforrásokból mind a passzív elemeket, mind az aktív eszközöket. A biztonsági házirend módosításakor az érintett eszközök konfigurációinak módosítása a feladat. (5) A hálózati eszközök szolgáltatják az informatikai szolgáltatások működéséhez szükséges alap infrastruktúrát. Mint az informatikai rendszerek kommunikációs alapinfrastruktúrája, biztosítani kell a hálózati eszközök biztonságos, nagy rendelkezésre-állású üzemeltetését. Biztosítani kell, hogy az üzemeltetés során, a hálózati eszközökön csak jóváhagyott változtatások kerüljenek végrehajtásra. (6) Ezen belül az IK-nak kiemelten kell kezelni az alábbi folyamatokat: a) Felügyelni a hálózati eszközök kezelésének folyamatát. b) A hálózati eszközökben történő változások, események függvényében, a szabályzat hatálya alá tartozó eszközök körét módosítani. c) Évente felülvizsgálni a szabályzatot, szükség esetén javaslatot tenni annak módosítására. d) Elkészíteni és aktualizálni a rendszerek nyilvántartását. e) Rendszeresen felülvizsgálni az eszközök beállításait, szükség esetén javaslatokat tenni azok módosítására, majd elvégezni a szükséges beállításokat. f) A beérkezett igények alapján elvégezni az új szolgáltatások funkcionalitásának biztosításához szükséges hálózati beállítások tervezését és kivitelezését g) Elvégezni az eszközök konfigurációjának mentését 4

5 h) Elvégezni az eszközök szoftververzióinak rendszeres frissítését, a gyártók által kiadott javítócsomagok rendszeres telepítését, a nyilvánosságra került biztonsági hiányosságok kihasználásából eredő kockázat minimalizálása. i) A rendszergazdákon kívül az összes többi hálózati felhasználónak tilos a hálózat szkennelése, tiltott szervizek/portok használata, a hálózati eszközök management rendszereinek támadása, valamint bárminemű támadás jellegű hálózati forgalom generálása. j) A központi tűzfal log szervere tárolja mindezen tiltott eseményeket, ezek ellenőrzése az IK hatásköre. k) Nem engedélyezett az IK előzetes értesítése és annak engedélye nélkül idegen (saját használatú) hálózati eszköz, gép csatlakoztatása a belső hálózatra! 6. Javítócsomagok (Patch) kezelése, szoftver javítások rendje (1) Cél annak biztosítása, hogy a biztonsági és rendszerprogram javítások megfelelő időben alkalmazásra kerülnek, mind a) Operációs rendszer, b) Adatbázis, c) alkalmazások szinten. (2) Annak biztosítása, hogy az üzleti alkalmazások javításai kontrollált környezetben kerülnek alkalmazásra. (3) Vonatkozik a Főiskola rendszereinek üzemeltetőire (IK és más üzemeltetői területek) és szoftver beszállítóira. (5) A Szolnoki Főiskola a következő technikai szinteket különíti el az egyes alkalmazásokon belül: a) Operációs rendszer szint b) Adatbázis szint c) Alkalmazás szint a) Operációs rendszer szintű javítások Alacsony kockázatú rendszerek esetén a megjelenő javításokat azonnal alkalmazni kell Közepes kockázatú rendszerek esetén a javításokat akkor kell alkalmazni, ha azok az alacsony kockázatú rendszereken két hónapos időszak alatt sikeresen tesztelve lettek Magas kockázatú rendszerek esetén a javításokat akkor kell alkalmazni, ha azok közepes kockázatú rendszereken két hónapos időszak alatt sikeresen tesztelve lettek b) Adatbázis szintű javítások Alacsony kockázatú rendszerek esetében a javításokat automatikusan alkalmazni kell. Közepes és magas kockázatú rendszerek esetében csak azok a javítások alkalmazhatók, amelyeket a vonatkozó Szállító(k) elfogadtak. c) Alkalmazás szintű javítások Csak Szállító által kifejlesztett, tesztelt és elfogadott javítások telepíthetőek. 5

6 Új fejlesztések vagy üzleti alkalmazásra vonatkozó változtatások A Szállító felelőssége a Fejlesztési procedúra Rendszer Teszt fázisának betartása úgy, hogy a két hónappal azelőtti összes kiadott javítással együttműködjön az alkalmazás. Biztosítani kell, hogy a javítások lehetséges következményeit tekintetbe vegyék a fejlesztési folyamatban, valamint hogy a javítások telepítésének hiányából fakadó kockázatok minimalizálva legyenek. 7. Internet hozzáférés rendje (1) Cél: biztonságos keretekbe foglalni az Főiskolai internet-használatot, a hozzáférés teljels kontrollálása mellett. (2) Vonatkozik a Főiskola valamennyi alkalmazottjára, hallgatójára, szerződéses partnerére vagy egyéb személyre, aki a Szolnoki Főiskola belső hálózatából (beleértve a szabadon használható vezeték nélküli hálózatokat és a kollégiumi hálózatokat is) az internet szolgáltatást igénybe veszi. a) Az Főiskola rendszereiből a hálózati belső forgalmat és az Internet hozzáférést homogén Cisco berendezések biztosítják. A központi tűzfal szerepét Watchguard Firebox hardveres tűzfal látja el. b) Definiálni kell az alkalmazottak számára az engedélyezett Internet szolgáltatások listáját. c) Az Főiskolai rendszerek közvetlen elérése az Internet irányából hardveres tűzfal szabályozásával megvalósított. d) Engedélyezett szolgáltatások a belső hálózat irányából internet felé (alapértelmezett csoportokra): DNS névfeloldás- (Főiskolai és szolgáltatói szerverre), http internet böngészés-, HTTPS titkosított internet böngészés-, FTP fájletöltés- (adott szerverekre), SMTP levélküldés- (adott szerverekre), POP levél letöltés- (adott szerverekre), MSN microsoft üzenetküldő-. e) Egyes területek (informatika, könyvtár, Neptun alkalmazásgazda) kiemelt szabályrendszerrel férhetnek hozzá további speciális külső forgalmakhoz. Ezek esetében mindig pontosan kell deklarálni a szűrési feltételeket (forrás gép, célgép, port). f) Az alkalmazottaknak tilos bárminemű nem engedélyezett forgalmat kezdeményezniük a belső hálózatról (akár belső hálózati eszközre, akár internetes irányba). g) Az alkalmazottak az Internetet csak az Főiskola által elfogadott szoftverekkel, böngészőkkel érhetik el. h) Tartalomszűrőt kell működtetni a tiltott tartalmú internetes forgalmak szűrésére. A tartalomszűrő funkciót az Főiskola központi tűzfala látja el, annak adatbázisát a szállító aktualizálja központilag, abba beavatkozni csak kivételek definiálásával lehetséges! i) Internetes levelezés szabályozása (csak az engedélyezett külső levelező szerverekkel küldhető SMTP üzenet, illetve csak azokról tölthető le POP protokollal). j) A kollégiumra vonatkozó internetes ellátottság: a kollégiumi belső szeparált hálózat internetes ellátottságát külön tűzfal szabályozza külön erre a célra bérelt nagysebességű internetes vonalon. Ezen hálózat teljesen elkülönített az Főiskola belső hálózatától. A mindenkori forgalomkorlátozás a HÖK által meghatározottak szerinti. A biztonságos üzemeltetés tekintetében az alapkonfiguráció tilt minden fájl letöltési és átviteli protokollt és csatornát. Ettől eltérő konfiguráció csak a HÖK külön kérésére aktiválható. k) Az Főiskolaben található elszeparált alhálózatokból üzemelő publikusan használható gépek internetes ellátottságára vonatkozó speciális konfiguráció nem tartalmaz tartalomszűrést. Ennek megfelelően minden internetes tartalom megjeleníthető ezen gépeken a tájékoztatási és a személyi jogok sértése nélkül. Ezen gépeken a felhasználó egyéni megítélése alá tartozik, 6

7 hogy az egyébként tiltott tartalmú oldalakat letölti-e. A további biztonsági korlátozások itt is működnek. l) Nem megengedett tevékenységek az Internet használata közben: a. minden olyan magatartás, tevékenység, amely jogszabályba ütközik, jogszabályt sért, b. sávszélesség kiemelkedően nagymértékű használata nem Főiskolai célokra. 8. Felhasználói fiókok kezelési rendje (1) Cél: biztosítani, hogy az Főiskola informatikai rendszereiben a felhasználói fiókok és a kapcsolódó hozzáférések biztonságos módon kerüljenek kiosztásra, adminisztrálásra. (2) Vonatkozik a Főiskola valamennyi dolgozójára, hallgatóira, szerződéses partnerére vagy egyéb személyre aki a Főiskola informatikai vagy távközlési rendszereihez felhasználói fiókkal rendelkezik. a) A felhasználói fiókok életciklusának biztonságos adminisztrálására olyan folyamatot kell életbe léptetni, mely magában foglalja mind a kezdeti azonosítási információk kiosztását, azok érvényességi idejének beállítását és a hozzáférési jogosultságok eltávolítását a munkakör megváltozása vagy a munkaviszony megszűnése esetén. b) Új felhasználói fiók beüzemelését a humánerőforrás, vagy az adott szervezeti egység vezetője kezdeményezi az IK vezetője felé írásban. c) Új fejhasználó regisztrálásakor az alábbi elveket kell figyelembe venni: a. Minden felhasználónak egyedi felhasználói fiókkal kell rendelkeznie. b. A rendszerek eléréséhez használt felhasználónév/jelszó kombináció használata az azzal a felhasználónévvel azonosított munkavállaló kizárólagos felelőssége. A felhasználót erről a felelősségről a felhasználó fiók elkészítésekor és átadásakor tájékoztatni kell. c. Csoportos vagy megosztott felhasználói fiókok használata nem megengedett, kivéve ha azt az IK vezetője kifejezett kérésre engedélyezi. d. Az rendszerek kezdeti installációs szakasza után a helyi felhasználó fiókokhoz csak a rendszergazdáknak van jogosultsága hozzáférni. d) Olyan, biztonságos folyamatot kell bevezetni a kezdeti azonosítási információk átadására és azok elfelejtése esetén visszaállítására, mely ezeket az információkat biztonságos módon képes a felhasználónak eljuttatni. e) Az informatikai rendszerek hozzáféréseit minden esetben egy jól meghatározott felelősnek kell jóváhagyni. f) Minden informatikai és távközlési rendszer esetén a jogosultságokat rendszeres ellenőrzésnek kell alávetni, melynek célja a jogosultság kiosztás helyességének és a felhasználói fiókok szükségességének ellenőrzése 7

8 9. Jelszavak használatának rendje (1) Célja a jelszó alapú azonosítási mechanizmusok megfelelő biztonsági szintjének biztosítása az információ feldolgozó rendszerekben, valamint annak biztosítása, hogy a felhasználók megfelelő iránymutatást és oktatást kapjanak jelszavaik biztonságos kezelésére vonatkozóan. (2) Vonatkozik a Főiskola dolgozóira, hallgatóira, szerződéses partnereire vagy egyéb személyre aki az Főiskola informatikai vagy távközlési rendszereihez felhasználói fiókkal rendelkezik (3) A felhasználóknak megfelelő jelszóval kell rendelkezniük, azt azonosítás céljából használni és az alábbiak szerint rendszeresen változtatni kötelesek. A jelszavakat minden esetben bizalmasan kell kezelni: a) A felhasználónak kötelessége a jelszó megváltoztatása a felhasználói fiók létrehozása utáni első belépéskor, vagy akkor, ha feltételezhető, hogy sérült a jelszó bizalmassága. b) A felhasználó a jelszavát nem oszthatja meg és nem adhatja ki másoknak. A felhasználó a jelszavát a legrövidebb időn belül megváltoztatni köteles, amennyiben a felhasználó gyanúja alapján a jelszava más tudomására jutott. c) A felhasználónak tilos más felhasználó jelszavát megkérdeznie és tilos más felhasználó azonosítóját használnia annak belépése után. Hasonlóképpen, a felhasználó nem engedheti meg más felhasználónak az azonosítója használatát és nem engedheti át annak használatát a bejelentkezés után. d) A felhasználónak tilos a jelszavakat külön adatbázisban tárolnia. e) A felhasználó csak a rendszer általi megfelelő azonosítása után lehet képes megváltoztatni jelszavát. f) A kezdeti jelszavak (pl. azok, melyek a felhasználói fiók létrehozásakor vagy jelszó reset esetén állítanak be) csak az első bejelentkezésig maradhatnak érvényben, és a rendszernek ki kell kényszerítenie a jelszó megváltoztatását. A kezdeti jelszavak legyenek egyediek és nehezen megfejthetőek, feleljen meg a mindenkori jelszó házirendnek! g) Az Főiskola rendszereinek elérésére használt jelszavakat tilos külső rendszerek elérése is felhasználni. h) A sikertelen jelszóbevitelek számát egy előre meghatározott értékre kell korlátozni, melynek elérése után a felhasználói fiókot meghatározott időre zárolni kell. i) A bevitel során a jelszavak megjelenítése tilos. j) A jelszavak rögzítése naplóállományokban tilos. k) Az informatikai és/vagy távközlési rendszerekben tárolt jelszavak tárolását úgy kell megoldani, hogy azok ne legyenek visszafejthetők és a jogosulatlan hozzáférésektől védve legyenek. l) A kezdeti jelszavak (pl. azok, melyek a felhasználói fiók létrehozásakor vagy jelszó reset esetén állítanak be) csak az első bejelentkezésig maradhatnak érvényben, és a rendszernek ki kell kényszerítenie a jelszó megváltoztatását. A kezdeti jelszavak legyenek egyediek és nehezen megfejthetőek. m) A használt jelszó házirendben rögzítésre kerül. A jelszavak minimális 6 karakterből kell hogy álljanak, tartalmaznia kell alfabetikue kisbetűt, nagybetűt, számot, esetleg extra karaktert. n) A jelszavak 3 havonta lejárnak, azok megváltoztatását lejártukkor kikényszeríti a rendszer, az új jelszónak meg kell felelni a mindenkori jelszó házirendnek. A lejárt jelszavakkal a belépés nem engedélyezett, a jelszavak csak intézményi hálózati munkaállomásról változtathatók meg! 8

9 10. Vírusvédelem rendje (1) Célja a kártékony programok megelőzésére és detektálására szolgáló megelőző, folyamatos üzemeltetési intézkedések kidolgozása. (2) Vonatkozik a Főiskola dolgozóira, hallgatóira, továbbá külön követelményeket támaszt a vírusvédelem menedzselését ellátó IK szervezet felé. a) Minden asztali és laptop számítógépen, valamint valamennyi file-, alkalmazás-, adatbázisszerveren víruskereső alkalmazásnak kell működnie. b) Ide értendő a központi levelezési rendszerek vírus és SPAM védelme. c) Az alkalmazottak nem kapcsolhatják ki és más módon sem változtathatják meg az Antivirus szoftverek működését a munkaállomásokon, laptopokon vagy egyéb rendszereken, kivéve ha erre különleges engedéllyel rendelkeznek. d) Minden kiszolgáló szerveren egyedileg telepített vírusvédelmi rendszerről kell gondoskodni, a belső levelező szervereken további helyi SPAM szűrő alkalmazása szükséges. e) A víruskeresők definíciós adatbázisainak automatikusan on-line frissülniük kell, a hálózathoz nem kapcsolódó eszközöket pedig rendszeresen, hetente frissíteni kell. f) Az állandó vírusvédelmi szoftverek fertőzés esetén automatikusan (az előre beállított házirendnek megfelelően) beavatkoznak a felhasználó tájékoztatása mellett. g) A külső adat hozdozók csatlakoztatásuk esetén automatikusan vírus szkennelés alá esnek. h) Eljárásokat és felelősségeket kell megállapítani a vírustámadások esetén történő riportolásra és kárelhárításra vonatkozóan. i) Vírustámadás és az azt követő kárelhárítás alatt minden incidenst naplózásra kerül helyileg a védelmi szoftver által, ezeket az IK elemzi ki és végez további intézkedéseket. j) A felhasználóknak tilos bárminemű vírusos állomány vagy üzenet tárolása, továbbítása a Főiskola bármely eszközén, berendezésén, rendszerén. 11. Felhasználói hibabejelentés rendje (1) Célja a felhasználók által jelzett informatikai, telekommunikációs, oktatástechnikai hibák elhárításának egységes kezelése. (2) Vonatkozik a Főiskola valamennyi dolgozójára, továbbá külön követelményeket támaszt a hibaelhárítást végző IK szervezet felé. Bizonyos szinten érintett hallgatókra. a) A felhasználóknak kötelessége bármilyen informatikai, telekommunikációs, oktatástechnikai hiba vagy bizonytalan működés esetén az IK értesítése. b) A felhasználóknak tilos a probléma kijavítására irányuló, a szoftver és/vagy hardver integritást sértő magatartást mutatniuk és követniük kell az IK utasításait. c) A felhasználók a hibabejelentéseket lehetőleg a címjegyzékben található Informatikai hibabejelentő felhasználónak címezve vagy direktbe az iok@szolf.hu címre kell elküldeni. d) A hibajegynek tartalmaznia kell: a. a hiba helyét (telephely, felhasználó), 9

10 b. a hiba leírását, c. a hibásnak ítélt eszközt vagy szolgáltatást, d. a hiba jelentkezésének időpontját. e) Hibák bejelentését telefonon is meg lehet tenni az adott telephely informatikusain keresztül, de ha a lehetőségek adottak akkor -en kell a hibákat jelezni a nyomon követhetőség érdekében. f) Az adott hibabejelentés kivizsgálásának megkezdését az IK-nak kötelessége a lehető legrövidebb időn belül (maximum a bejelentést követő munkanap óráig, de lehetőleg még tárgynap) elindítani. g) A beérkezett hibák elhárítási sorrendjét azok súlyossága szerint az IK-nak rangsorolni kell, és a hibák elhárítást azok alapján és nem a bejelentések sorrendje alapján kell végeznie. h) A hiba elhárításáról a hibabejelentőt az elhárítást követően tájékoztatni kell. 12. Adatmentés rendje (1) Célja, hogy a Főiskola által használt informatikai rendszerek és az azokban, vagy egyéb file szervereken tárolt adatok bármely okból bekövetkező meghibásodása esetén visszaállíthatók legyenek. (2) Vonatkozik a Főiskola valamennyi dolgozójára, továbbá külön követelményeket támaszt a központi mentéseket menedzselő IK szervezet felé. a) Valamennyi üzemeltettet rendszernek valamely központi szerveren kell lennie. b) A Főiskola közalkalmazottai által munkaidőben (és azon túl, ha erről külön rendelkezett az érintett vezetés) a Főiskolai erőforrások igénybevételével létrehozott dokumentumok a Főiskola tulajdonát képezik! Mint szellemi termék felett a továbbiakban a Főiskola rendelkezik. c) A szerverek operációs rendszereinek, az azokra installált alkalmazásoknak valamint a rajtuk tárolt adatok napi szintű mentésének beállításáért az IK felelős, vagy lehetőség szerint a rendelkezésre álló technikai eszközök igénybevételével azok teljes kihasználása mellett az IK hivatott a mentési rendszer kidolgozására. d) A Főiskolai ügyviteli folyamataiban keletkezett kiemelt területek dokumentumai, amiket nem valamely rendszeralkalmazásban tárolnak, a szerverekre történő mentéséért az azokat létrehoz felhasználó a felelős. e) Minden felhasználó rendelkezik a szervezeti egységének igényei alapján kialakított csoportosan de szabályozott módon hozzáférhető szervezeti tárterülettel. f) Amennyiben a felhasználó a szerver helyett a saját számítógépének merevlemezére végzi a dokumentumok mentését, úgy annak meghibásodása esetén az adatok elvesztéséért a felhasználó vonható felelősségre. g) A felhasználók helyben tárolt adatinak archiválásában az IK kollégái igény esetén segítséget nyújtanak, az archiválást elvégzik. h) Minden felhasználónak törekednie kell arra, hogy a Főiskolai dokumentumokat a biztonsági mentésekkel rendelkező szervereken tárolják. Továbbá minden saját kezelésű állomány, dokumentum esetén gondoskodnia kell annak biztonságos tárolásáról esetleges mentéséről, ha szükséges az IK bevonásával. i) Tilos a szervereken nem intézményi érdekeket szolgáló adattartalmakat tárolni. 10

11 13. NEPTUN integrált tanulmányi rendszer üzemeltetési rendje (1) Cél a Főiskola által a hallgatói adatok nyilvántartására használt NEPTUN integrált tanulmányi rendszer üzemeltetésének, használatának szabályozása az adatok pontos nyilvántartása és a folyamatok szabályozása érdekében. (2) Vonatkozik a Főiskola valamennyi dolgozójára, akik a NEPTUN integrált tanulmányi rendszert használják. (a) A Neptun egy teljes körű oktatási, tanulmányi rendszer. Fejlesztője az SDA Informatika Kft. (b) Az Informatikai Központ feladata a Neptun rendszer infrastrukturális működtetése. A rendszer üzemeltetője a Neptun alkalmazásgazda. (c) A Neptun alkalmazásgazda feladatai: 1. Neptun szerverek elérhetőségének biztosítása a dolgozok gépei és az Internet tekintetében, szerverek karbantartása, cseréje, 2. kapcsolattartás a fejlesztőkkel, 3. új fejlesztésekhez szükséges installálások, konfigurációk elvégzése, a szervereken és a felhasználói gépeken, 4. verziókövetés - tájékoztatás valamennyi érintett szervezeti egység részére a bekövetkezett változásokról, SDA honlapján megjelenő friss dokumentáció letöltése és elérhetővé tétele, 5. napi mentések elvégzése, offline backup készítése, 6. katasztrófaterv készítése, évenként katasztrófa-helyreállítási gyakorlatok végzésea lemezterület figyelemmel kísérése, szükség esetén az adatbázis táblák zsugorítása, 7. Neptun működésében szerepet játszó szoftverlicenszek és SSL szervertanúsítványok érvényességének figyelemmel kísérése, 8. hibabejelentések begyűjtése az intézményből, azok ellenőrzése ill. továbbítása a gyártó felé, az érintettek tájékoztatása a gyártó válaszairól, javaslatairól, 9. segítségnyújtás a Neptun használatáról a Neptunt működtető egységeknek, 10. a kollégák részére jogosultságok kiosztása, módosítása, törlése, 11. hallgatók/oktatók informálása a Neptun használatáról a ill. 11

12 tanulmányi eseményekről a TOK jóváhagyásával Neptun üzeneteken át vagy a Neptun bejelentkező képernyőn, 12. hallgatói és intézményi problémák kezelése, ben bejelentett hibák kezelése (neptun@szolf.hu címen keresztűl). (d) Tanszéki, oktatói alapadatok: amennyiben a Neptunba feltöltött tantárgyi tematikában ( témakörben ) szereplő tanszéki adatokban változás következik be, az érintett tárgyak felelősei kötelesek értesíteni a válltozásról a Neptun alkalmazásgazdát. (e) A hallgatói befizetések csak az intézményi gyűjtőszámlán keresztűl kerülnek jóváírásra. A Gazdasági és Műszaki Igazgatóság erre felhatalmazott munkatársa kezeli ezen gyűjtőszámlát. A pénzügyi tranzakciókat a Neptun alkalmazásgazda bevonásával hajtják végre a gazdasági rendszer és a Neptun rendszerének szinkronizálása során. (f) Minden egyéb üzemeltetési és felhasználási utasítás a Neptun rendszerének kézikönyve alapján történik. 14. POSZEIDON integrált iktatási rendszer üzemeltetési rendje (1) Célja a Főiskolai központi iktatási feladatok teljes körű informatikai megoldása mind elektronikus mind digitális csatornákon. (2) Vonatkozik a Főiskola valamennyi dolgozójára, aki a POSZEIDON rendszert használja. a) A Poszeidon egy teljes körű vállalati/intézményi iktató, nyilvántartó és ügyiratkezelő rendszer. A Poszeidon a legkorszerűbb technológiával kifejlesztett, modulárisan felépülő rendszer, amely végigkíséri a szervezetben keletkező vagy beérkezett iratok teljes életciklusát a beérkezéstől az irattáron át a selejtezésig legyenek azok elektronikus , fax, fájlban tárolt es/vagy papír alapú dokumentumok. b) A rendszer támogatja az összes irattal kapcsolatos munkafolyamatot, ezzel lehetőséget biztosít a modern, papírmentes ügyiratkezelésre való áttérésre, és megvalósítja az ehhez szükséges elektronikus archiválást a jogszabályban előírt módon. c) A rendszer intézményünkben integráltan működik a Neptun Egységes Tanulmányi Rendszerrel (továbbiakban Neptun). A rendszer telepítése, a verziófrissítés és a mentés minden esetben a felhasználók előzetes értesítése után a Neptun rendszerrel párhuzamosan történik a rendszergazdák előzetes egyeztetése alapján. Ezen munkafolyamatokat a Neptun rendszergazda végzi. d) A felhasználók létrehozása, a jogosultságok kiosztása, a verziókövetés közzététele és a support a Poszeidon rendszergazda feladata. Az aktuális felhasználói kézikönyv minden felhasználó által elérhető. 12

13 e) A Poszeidon használatát a Szenátus által jóváhagyott Iratkezelési és Iratárazási Szabályzatnak megfelelően kell végezni, mely évente aktualizálásra kerül. f) A Poszeidon alkalmazásgazdájának hatásköre a rendszer üzemeltetése, karbantartása, frissítése, esetleges hibajavítása, a javítások kezdeményezése a szoftver szállítója felé (SDA Informatika Kft.). 15. Záró rendelkezések (1) A Főiskola Szenátusa az Informatikai Szabályzatot július 16-i ülésén hozott 43/f/2015. (VII. 16) számú határozatával elfogadta és az az elfogadás napján lép hatályba. (2) A jelen szabályzat hatályba lépésével egyidejűleg a Szolnoki Főiskola Szenátusa által január 31. napján 7/c/2013 (I. 31.) számú határozattal elfogadott Informatikai szabályzat hatályát veszti. Szolnok, július 16. Dr. Túróczi Imre rektor Varga Csaba kancellár 13