SZÁMÍTÁSTECHNIKAI VÉDELMI SZABÁLYZAT Jóváhagyta:.... Az Intézmény vezetője 2009.
Avastetői Általános, Magyar - Angol Két Tanítási Nyelvű Iskola és Alapfokú Számítástechnikai Védelmi Szabályzatát (továbbiakban SZVSZ) a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló többször módosított 1992. évi LXIII. Törvény, a számvitelről szóló 2000. évi C: törvény, valamint az államtitok és szolgálati titok számítástechnikai védelméről szóló 3/1988. (XI.22.) KSH rendelkezése alapján a következők szerint határozom meg: 2
1. A Számítástechnikai Védelmi Szabályzat célja Az SZVSZ alapvető célja, hogy a számítástechnika alkalmazása során biztosítsa az intézménynél az alábbiakat: titok-, vagyon- és tűzvédelemre vonatkozó védelmi intézkedések betartását, az üzemeltetett számítógépek, valamint azok kiegészítő eszközeinek rendeltetésszerű használatát, az üzembiztonságot szolgáló karbantartást és fenntartást, az adatok számítógépes feldolgozása és azok további hasznosítása során az illetéktelen felhasználásból származó hátrányos következmények megszüntetését, illetve minimális mértékre való csökkentését, az adatállományok tartalmi és formai épségének megőrzését, az alkalmazott programok és adatállományok dokumentációinak nyilvántartását, munkaállomásokon (WORKSTATIONS) lekérdezhető adatok körének meghatározását, adatállományok biztonságos mentését, a számítógépes rendszerek zavartalan üzemeltetését, a feldolgozás folyamatát fenyegető veszélyek megelőzését, elhárítását, az adatvédelem és adatbiztonság feltételeit, 3
a védelemnek működnie kell a rendszerek fennállásának egész időtartama alatt, a megtervezésüktől kezdve az üzemeltetésükön keresztül a felhasználásig. A jelen SZVSZ az adatvédelem általános érvényű előírását tartalmazza, meghatározza az adatvédelem és adatbiztonság feltételrendszerét. Szabályozza a számítástechnikai eszközök használatának, és a szoftverhasználat folyamatának adatvédelmi biztonsági szabályait. 2. A Számítástechnikai Védelmi Szabályzat hatálya Az SZVSZ személyi hatálya az intézmény valamennyi fő- és másodállású, mellék-, és részfoglalkozású dolgozójára, illetve a számítástechnikai eljárásban résztvevő más szervezetek dolgozóira egyaránt kiterjed. Tárgyi hatálya kiterjed a védelmet élvező adatok teljes körére, felmerülésük és feldolgozási helyüktől, idejüktől és az adatok fizikai megjelenési formájuktól függetlenül (elsődleges adathordozók a bizonylatok, különböző tablók stb.), a szervezet tulajdonában lévő, illetve az általa bérelt valamennyi számítástechnikai berendezésre, valamint a gépek műszaki dokumentációira is, a számítástechnikai folyamatban szereplő összes dokumentációra (fejlesztési, szervezési, programozási, üzemeltetési), a rendszer- és felhasználói programokra, az adatok felhasználására vonatkozó utasításokra, az adathordozók tárolására, felhasználására. 3. A szabályzathoz kapcsolódó szabályozások 4
A rendelet értelmében, ha a szervezet alapbiztonsági fokozatba tartozik, akkor technikai, technológiai, bizonylati fegyelem betartását, a dokumentációk meglétét az egységes eljárások előírásait és a hatékony működést biztosító feltételeket kell rögzíteni. Ha az államháztartás szervezete (intézmény, hivatal) minősített feldolgozásokat végez, akkor rendelkeznie kell az alábbiakról: adatállomány nyilvántartásba vétele, alkalmazandó védelmi módszerek és eszközök, adatok tárolásának és kibocsátásának módja, hibás és fölöslegessé vált adatok selejtezési és megsemmisítési rendje, hozzáférési jogosultság. Az SZVSZ-t az alábbiakban felsorolt előírásokkal összhangban kell alkalmazni: Szervezeti és Működési Szabályzat, 4. Védelmet igénylő adatok, eszközök köre 4.1. A védelem tárgya: az alkalmazott hardver eszközök és azok működési biztonsága, a számítástechnikai eszközök üzemeltetéséhez szükséges okmányok és dokumentációk, az adatok és adathordozók megsemmisítésükig, illetve a törlésre szánt adatok felhasználásáig, 5
az adatfeldolgozó programrendszerek, valamint a feldolgozást támogató rendszer szoftverek tartalmi és logikai egysége, előírásszerű felhasználása, reprodukálhatósága, személyhez fűződő és vagyoni jogok (jogtalan belső és minden külső fél), az alkalmazott biztonsági intézkedések, azok tervei, tartalmi előírásai és eljárási szabályai. 4.2. A védelem eszközei: A mindenkori technikai fejlettségnek megfelelő műszaki, szervezeti, programozási, jogi, ügyrendi intézkedések, azok az eszközök, amelyek a védelem tárgyának különböző veszélyforrásokból származó kárt okozó hatásokkal, szándékokkal szembeni megóvását elősegítik, illetve biztosítják. 5. A védelem felelőse A védelem felelőse a rendszergazda - üzemeltetés-vezető és az adatvédelmi felelős. A jelen szabályzatban foglaltak szakszerű végrehajtásáról az intézmény adatvédelmi felelősének kell gondoskodni. Az adatvédelmi felelős és a rendszergazda üzemeltetés-vezető az intézmény vezetőjének van közvetlenül alárendelve. 5.1. Adatvédelmi felelős feladatai: ellenőrzi a védelmi előírások betartását, ellátja a számítástechnikai titokvédelmi munka szervezését és felügyeletét, 6
felelős a számítástechnikai rendszerek üzembiztonságáért, biztonsági másolatok készítéséért és karbantartásáért, az adatvédelmi tevékenységet segítő nyilvántartási rendszer kialakítása, a Szervezeti és Működési Szabályzat adatvédelmi szempontból való véleményezése, az adatvédelmi feladatok ismertetése, oktatása, a védelmi rendszer érvényesülésének ellenőrzése, az SZVSZ kezelése, naprakészen tartása, módosítások átvezetése. 5.2. Az adatvédelmi felelős ellenőri feladatai: évente egy alkalommal részletesen ellenőrzi az SZVSZ előírásainak betartását, rendszeresen ellenőrzi a védelmi eszközökkel való ellátottságot, előzetes bejelentési kötelezettség nélkül ellenőrzi a számítástechnikai munkafolyamat bármely részét, adatvédelmi szempontból ellenőrzi az SZVSZ naprakészségét, illetve azok végrehajtását. 5.3. Az adatvédelmi felelős jogai: az előírások ellen vétőkkel szemben felelősségre vonási eljárást kezdeményezhet az intézmény vezetőjénél, bármely érintett szervezeti egységnél jogosult ellenőrzésre, 7
betekinthet valamennyi iratba, ami a számítástechnikai feldolgozásokkal kapcsolatos, javaslatot tesz az új védelmi, biztonsági eszközök és technológiák beszerzésére, illetve bevezetésére, módosítást tehet a rendszerszoftver alkalmazására, adatvédelmi szempontból véleményezi a számítástechnikai beruházásokat. 5.4. A rendszergazda - üzemeltetés-vezető feladata, kötelezettségei Feladata: a kis számítógépes bázis üzemeltetése és az ehhez kapcsolódó számítástechnikai szolgáltatások biztosítása. felelős a számítógépes rendszer hardver eszközeinek karbantartásáért, és időszakos hardver tesztjeinek elvégzéséért, nyilvántartja a beszerzett, illetve üzemeltetett hardver és szoftver eszközöket, ellenőrzi a vásárolt szoftverek helyes működését, vírusmentességét, a használat jogszerűségét, gondoskodik a rendszer kritikus részeinek újra indíthatóságáról, illetve az újra indításhoz szükséges paraméterek reprodukálhatóságáról, 8
feladata a védelmi eszközök működésének, szerviz ellátás biztosításának folyamatos ellenőrzése, kapcsolatot tart a vírusvédelemmel foglalkozó szervezetekkel, a vírusfertőzés gyanúja esetén gondoskodik a fertőzött rendszerek izolálásáról, folyamatosan figyelemmel kíséri és vizsgálja a rendszer működése és biztonsága szempontjából a lényeges paraméterek alakulását, ellenőrzi a rendszer önadminisztrációját, javaslatot tesz a rendszer szűk keresztmetszeteinek felszámolására, kapcsolatot tart fent a számítógépek általános karbantartásáért felelős megbízott személlyel, tevékenységéről rendszeresen beszámol az intézmény vezetőjének. Biztosítani kell, hogy a rendszerszoftver naprakész állapotban legyen és a segédprogramok, programkönyvtárak mindig hozzáférhetők legyenek a felhasználók számára. Teendők a következők: az üzembiztonság érdekében tartalék operációs rendszerrel kell rendelkezni, amely szükség esetén azonnal betölthető legyen, a rendszerszoftver módosításához az üzemeltetésért felelős vezető engedélye szükséges, a módosítással egy időben a dokumentációban is át kell vezetni a változásokat, a változtatásokról nyilvántartást kell vezetni. Kötelezettségei: 9
biztosítja az üzemképességet és megszervezi a műszaki ellátást, engedélyezi a rendszerszoftver módosítását, közreműködik a hardver és szoftver eszköz bázis fejlesztésében. 6. Az SZVSZ alkalmazásának módja Az SZVSZ megismerését az érintett dolgozók részére az adatvédelmi felelős oktatás formájában biztosítja. A Számítástechnikai védelmi szabályzatban érintett munkakörökben az egyes munkaköri leírásokat ki kell egészíteni az SZVSZ előírásainak megfelelően. 6.1. A Számítástechnikai védelmi szabályzat karbantartása Az SZVSZ-t a számítástechnikában - valamint az intézménynél - a fejlődés során bekövetkezett változások miatt időközönként aktualizálni kell. Ez az adatvédelmi felelős feladata. 6.2 Adatvédelmi felelős kiválasztása Az alábbi követelményeknek kell megfelelnie: erkölcsi feddhetetlenség, összeférhetetlenség - az adatvédelmi felelős funkció összeférhetetlen minden olyan vezetői munkakörrel, amelyben adatvédelmi kérdésekben a napi munka szintjén dönteni, intézkedni kell. 10
számítástechnikai ismeretek szintjén: számítástechnikai hardver eszközök és a védelmi technikai berendezések ismerete, jártasság az üzemeltetésben szervezőkészség, a szakterületre vonatkozó jogi szabályozás ismerete. 6.3. Az adatvédelmi felelős megbízatása A felelőst az intézmény vezetője bízza meg. Az adatvédelmi felelős írásbeli meghatalmazás alapján jogosult ellátni a hatáskörébe tartozó feladatokat. 6.4. A rendszergazda üzemeltetés-vezető kiválasztása Az alábbi követelményeknek kell megfelelnie: - erkölcsi fedhetetlenség, - számítástechnikai ismeret szintjén: o szakképzettség, o számítástechnikai hardver eszközök és védelmi technikai berendezések ismerete, o felhasználói szoftverek és védelmi szoftverek ismerete, o jártasság az üzemeltetésben, - szervezőkészség, - a szakterületre vonatkozó jogi szabályozás ismerete. 11
6.5. A védelmet igénylő adatok és információk osztályozása, minősítése, hozzáférési jogosultság Az adatokat és információkat jelentőségük és bizalmassági fokozatuk szerint osztályozzuk: közlésre szánt (bárki által megismerhető adatok), minősített adat (ezek titoknak minősülnek). A számítógépes feldolgozás során keletkező adatok minősítője annak a szervezeti egységnek a vezetője, amelynek védelme az érdekkörébe tartozik. Különös védelmi utasítások és szabályozások nem mondhatnak ellent a törvények és a jogszabályok mindenkori előírásainak. A kijelölt dolgozók előtt a titokvédelmi és egyéb rendszabályokat, a betekintési jogosultság terjedelmét, gyakorlási módját és időtartamát ismertetni kell. A titkot képező adatok védelmét, a feldolgozás - adattovábbítás, a tárolás - során az operációs rendszerben és a felhasználói programban alkalmazott logikai matematikai, illetve a hardver berendezésekben kiépített technikai megoldásokkal is biztosítani kell (szoftver, hardver adatvédelem). 7. Számítástechnikai eszközbázist veszélyeztető helyzetek Az információk előállítására, feldolgozására, tárolására, továbbítására, megjelenítésére alkalmas számítógépek és egyéb hardver berendezések fizikai károsodását okozó veszélyforrások ismerete azért fontos, hogy felkészülten megelőző intézkedésekkel, a veszélyhelyzetek elháríthatók legyenek. 7.1. Elemi csapások, környezeti tényezőkre visszavezethető veszélyek Elemi csapások: 12
- földrengés, árvíz, (a keletkezett kár csak a biztosító kártérítésével ellensúlyozható). Környezeti kár: - légszennyezettség, nagy teljesítményű elektromágneses térerő, - fokozott tűz- és robbanásveszély. Közüzemi szolgáltatásban bekövetkező zavarok: - feszültség-kimaradás, - feszültségingadozás, - vízhiány. 7.2. Emberi tényezőre visszavezethető veszélyek Szándékos károkozás behatolás a számítástechnikai rendszerek környezetébe, illetéktelen hozzáférés (adat, eszköz), adatok, eszközök eltulajdonítása, rongálás (gép, adathordozó), megtévesztő adatok bevitele és képzése, zavarás (feldolgozások, munkafolyamatok). Nem szándékos, illetve gondatlan károkozás figyelmetlenség (ellenőrzés hiánya), szakmai hozzá nem értés, a gépi és eljárásbeli biztosítékok beépítésének elhanyagolása, a megváltozott körülmények figyelmen kívül hagyása, 13
illegális másolattal vírusfertőzött szoftver behozatala, biztonsági követelmények és gyári előírások be nem tartása, adathordozók megrongálása (rossz tárolás, kezelés), a karbantartási műveletek elmulasztása (hibás működést, vagy az eszközök meghibásodását idézheti elő). Szükséges biztonsági-, jelző és riasztó berendezések karbantartásának elhanyagolása veszélyezteti a feldolgozás folyamatát, alkalmat ad az adathoz való véletlen vagy szándékos illetéktelen hozzáféréshez, rongáláshoz. 8. Az adatok tartalmát és a feldolgozás folyamatát érintő veszélyek Tervezés és előkészítés során előforduló veszélyforrások: a rendszerterv nem veszi figyelembe az alkalmazott hardver eszköz lehetőségeit, hibás adatrögzítés, adatelőkészítés, az ellenőrzési szempontok hiányos betartása. A rendszerek megvalósítása során előforduló veszélyforrások: hibás adatállomány működése, helytelen adatkezelés, programtesztelés elhagyása (működés hiányos ellenőrzése). A működés és fejlesztés során előforduló veszélyforrások: emberi gondatlanság, szervezetlenség, 14
képzetlenség, szándékosan elkövetett illetéktelen beavatkozás, illetéktelen hozzáférés, üzemeltetési dokumentáció hiánya, ügyelni kell arra, hogy a képzettséggel, ismeretekkel nem rendelkező személy ne férhessen a programokhoz és így az adatokhoz. 9. A számítástechnikai eszközök környezetének védelme 9.1. Vagyonvédelmi előírások a gépterem külső és belső helyiségeit biztonsági zárakkal kell felszerelni, a gépterembe való be- és kilépés rendjét szabályozni kell, csak az illetékes dolgozók tartózkodhatnak a gépteremben, a gépterem kulcsával a kijelölt személyek rendelkezhetnek (Lásd Melléklet), a számítógép monitorát úgy kell elhelyezni, hogy a megjelenő adatokat illetéktelen személyek ne olvashassák el, a gépterembe történő illetéktelen behatolás tényét az intézmény vezetőjének azonnal jelenteni kell, az irodahelyiségben elhelyezett számítástechnikai eszközöket csak a kijelölt dolgozók használhatják, 15
a számítástechnikai eszközök rendeltetésszerű működéséért a felhasználó felelős. 9.2. Adathordozók könnyen tisztítható, jól zárható szekrényben kell elhelyezni úgy, hogy tárolás közben ne sérüljenek, károsodjanak, az adathordozókat a gyors hozzáférés érdekében azonosítóval kell ellátni, a használni kívánt adathordozót (floppy, CD) a tárolásra kijelölt helyről kell kivenni és oda kell vissza is helyezni, adathordozót más szervezetnek átadni csak a vezető engedélyével szabad, a munkák befejeztével a használt berendezést és környezetét rendbe kell tenni. 9.3. Tűzvédelem A gépterem illetve kiszolgáló helyiség a D tűzveszélyességi osztályba tartozik, amely mérsékelt tűzveszélyes üzemet jelent. A tűzvédelem feladatait, sajátos előírásokat a gépteremre, helyiségre vonatkozóan a Tűzvédelmi szabályzat tartalmazza, mely meghatározza: a tűzvédelmi eljárásokat, tűzmentesítési eljárásokat, menekülési útvonalakat, 16
fontosabb mentési eljárásokat. A menekülési útvonalak szabadon hagyását minden körülmények között biztosítani kell. Külön tűzszakaszt kell képezni a számítógépterem és az adatállomány-tároló helység között. Az intézmény azon helyiségeiben, ahol számítástechnikai eszközöket használnak vagy tárolnak, a bejárat előtt min. 1-1 db 2-5 kg-os csak halonnal oltó tűzoltó készüléket kell elhelyezni. Nagyobb tűzoltó készüléket 1-nél több számítógép esetén kell használni. A gépteremben csak a napi munkavégzéshez szükséges mennyiségű gyúlékony anyagot szabad tárolni (pl. leporellót). A nagy fontosságú, pl. törzsadat-állományokat 2 példányban kell őrizni, és a második példányt elkülönítve tűzbiztos páncélszekrényben kell őrizni. 10. A számítástechnika alkalmazásánál felhasználható védelmi eszközök és módszerek 10.1. A gépterem és a számítógépet befogadó irodahelyiség védelme Elemi csapás vagy a gépterem ill. irodahelyiség részleges vagy teljes károsodásakor a lehetséges intéznivalókat a KATASZTRÓFA-TERV tartalmazza: menteni a még használható anyagot, biztonsági mentésekről, háttértárakról a megsérült adatok visszaállítása, új adatfeldolgozás, helyiségek kialakítása, archivált anyagok (ill. eszközök) használatával folytatni kell a feldolgozást. 10.2. Hardver védelem 17
A berendezések hibátlan és üzemszerű működését biztosítani kell. A működési biztonság megóvását jelenti a szükséges alkatrészek beszerzése. A karbantartási munkákat tervezetten, körültekintően és gondosan kell elvégezni. A munkák szervezésénél figyelembe kell venni: a gyártó előírásait, ajánlatait, tapasztalatokat, hardver tesztek által feltárt hibákat. 10.3. A számítástechnika-alkalmazás folyamatának védelme 10.3.1. Az adatrögzítés védelme az adatbevitel hibátlan műszaki állapotú berendezésen történjen, tesztelt adathordozóra lehet adatállományt rögzíteni, a bizonylatokat és mágneses adathordozókat csak e célra kialakított és megfelelő tároló helyeken szabad tartani, adatrögzítés szoftver védelme (a programokat ellenőrző funkciókkal kell ellátni, ellenőrző számok, kontrollösszegek használatát biztosítani kell). Biztosítani kell a rögzített tételek visszakeresésének és javításának lehetőségét, a bejelentkezési azonosítók használatával lehet szabályozni, hogy ki milyen szinten férhet hozzá (Alapelv: a tárolt adatokhoz csak az illetékes szervezeti egységek személyei férjenek hozzá), adatrögzítés folyamatához kapcsolódó dokumentációk: ellenőrző, rögzítési utasítások és mentés 18
10.3.2. Adathordozók védelme Az adathordozók logikai védelmét az operációs rendszer és az ehhez tartozó ellenőrző, file-kezelő rutinok alkalmazásával lehet biztosítani. A számítástechnikai berendezések üzemeltetéséért a rendszergazda - üzemeltetés-vezető köteles gondoskodni a feldolgozások igényeinek megfelelő mágneses adathordozók és optikai adathordozók biztosításáról, beleértve a biztonsági másolatok eszközigényeit. Az adathordozókat a gyors és egyszerű elérés, a nyilvántartás és a biztonság érdekében azonosítóval kell ellátni. Az azonosítókat mind emberi, mind számítógépes olvasásra alkalmas formába kell feltüntetni. 10.3.3. Adathordozók tárolása Az adathordozók tárolására a géptermen kívüli műszaki-, tűz- és vagyonvédelmi előírásoknak megfelelő helyiséget kell kijelölni, illetve kialakítani. Mágneses adathordozót a részlegből ki-, illetve oda bevinni csak az üzemeltetésért felelős vezető engedélye alapján lehet. 10.3.4. Nyilvántartás A mágneses és optikai adathordozókat felcímkézve, programonként csoportosítva kell tárolni. 10.3.5. Megőrzés A megőrzés idejét, ha másképp nincs rendelkezés, az intézményvezető határozza meg. 10.3.6. Karbantartás A mágneses adathordozók állapotát, elöregedését. folyamatosan ellenőrizni kell 19
10.3.7. Selejtezés, sokszorosítás, másolás Olyan mágneses adathordozót, amelyet javíthatatlan fizikai károsodás ért selejtezni kell. Tehát selejtezni kell azt, amely: a fizikailag sérült, javíthatatlan, a gyári, raktározási hibából következően felhasználásra alkalmatlan (deformálódott), a véglegesen elhasználódott anyagot (leporelló). Az alkalmatlan mágneslemezeket fizikai roncsolással használhatatlanná kell tenni. Bizalmas adatokat, felhasználói és rendszerprogramokat tartalmazó mágneses adathordozókról, törlő programokkal kell az adatokat törölni, vagy fizikailag kell megsemmisíteni az adathordozót. A selejtezést a Felesleges vagyontárgyak hasznosításának és selejtezésének szabályzatában és a szervezet Iratkezelési szabályzatának megfelelően kell lefolytatni. Sokszorosítást, másolást csak az érvényben lévő rendeletek szerint szabad végezni. (Az üzemi másolás nem minősül másolásnak). Biztonsági, illetve archív adatállomány előállítása másolásnak számít. 10.3.8. File-ok védelme Az adatállományok file-védelme során gondoskodni kell arról, hogy azok ne károsodjanak. A fontosabb file-okat tartalmazó mágneses lemezekről másolatot kell időnként készíteni. A másolt lemezek csak az illetékes vezető engedélyével adhatók ki. 10.4. Vírusvédelem 20
A munkaállomásokon és szervereken, ha másképp nincs rendelkezés, heti rendszerességgel vírusellenőrzést és vírusirtást kell tartani. Vírusfertőzés okozta hiba gyanúja esetén azonnal szólni kell az adatvédelmi felelősnek, az illetékes szakembernek, az informatikát oktató nevelők egyikének. Amennyiben nincs erre lehetőség (pl. munkaidőn kívül), a feldolgozásban lévő adatokat el kell menteni, majd a programból kilépve a gépet ki kell kapcsolni. A gépet addig bekapcsolni nem szabad, amíg azt a rendszergazda - üzemeltetés-vezető meg nem vizsgálta. A rendszergazda - üzemeltetés-vezetőnek jelenteni kell vírusfertőzést a szervezeti egység vezetőjének, ki kell deríteni a fertőzés lehetséges okait, és a szükséges védelmi intézkedést meg kell hoznia. 10.5. Szoftver védelem 10.5.1. Rendszerszoftver védelem A rendszergazda üzemeltetés-vezetőnek biztosítani kell, hogy a rendszerszoftver naprakész állapotban legyen és a segédprogramok, programkönyvtárak mindig hozzáférhetők legyenek a felhasználók számára. Teendők a következők: az üzembiztonság érdekében tartalék operációs rendszerrel kell rendelkezni, amely szükség esetén azonnal betölthető legyen, a rendszerszoftver módosításához a rendszergazda üzemeltetés-vezető engedélye szükséges, név szerint kell kijelölni azokat a személyeket, akik a rendszerszoftverben módosításokat végezhetnek, a módosítással egyidőben a dokumentációban is át kell vezetni a változásokat, a változtatásokról nyilvántartást kell vezetni. 21
10.5.2. Felhasználói programok védelme 10.5.2.1. Programhoz való hozzáférés, programvédelem A kezelés folyamán az illetéktelen hozzáférést biztosítani kell, az illetéktelen próbálkozást ki kell zárni. Gondoskodni kell arról, hogy a tárolt programok, file-ok ne károsodjanak, a követelményeknek megfelelően működjenek. A feldolgozás biztonságának megvalósításához naprakész állapotban kell tartani a program dokumentációt. 10.5.2.3. Programok fizikai védelme A védelem érdekében a felhasználás helyétől elkülönítetten, behatolástól védetten egyegy duplikált példányt kell tárolni a programkönyvtárba elhelyezett programokról. 11. A központi számítógép és a hálózat munkaállomásainak működésbiztonsága 11.1. Központi gép (Server) Szünetmentes áramforrást célszerű használni, amely megvédi a berendezést a feszültségingadozásoktól, áramkimaradás esetén adatvesztéstől. Az alkalmazott operációs rendszer adatbiztonsági lehetőségeit az egyes konkrét feladatokhoz igazítva kell alkalmazni. 11.2. Munkaállomások (Workstations) A hálózatra idegen programot, adatot másolni csak az adatvédelmi felelőssel vagy a rendszergazda üzemeltetés-vezetővel történt egyeztetés után lehet. Vírusfertőzés gyanúja esetén a rendszergazdát - üzemeltetés-vezetőt azonnal értesíteni kell. Vírusmentesítő programot futtatni csak a rendszergazda - üzemeltetés-vezető felügyelete mellett szabad. 22
Új rendszereket használatba vételük előtt szükség szerint adaptálni kell, és tesztadatokkal ellenőrizni kell működésüket. Az intézmény számítógépeiről programot, illetve adatállományokat másolni a jogos belső felhasználói igények kielégítésein kívül nem szabad. Olyan floppy lemezeket, melyeken a formattálás után az operációs rendszer rossz szektorokat mutat ki, tilos felhasználni. A hálózati vezeték (KOAX KÁBEL) és egyéb csatoló elemei rendkívül érzékenyek, azokat mindennemű sérüléstől meg kell óvni. A hálózat vezetékének megbontása szigorúan tilos. A számítástechnikai eszközt és tartozékait helyéről elvinni a rendszergazda üzemeltetés-vezető tudta és engedélye nélkül nem szabad. 12. Elektronikus levelezés Az iskola levelezési címei: - avastetoi@chello.hu - mpattantysuag@freemail.hu. - szechenyi@chello.hu - avastetoigazd@chello.hu. Az iskola levelezési címének és postafiókjának használatára az alábbi személyek jogosultak: igazgató, igazgatóhelyettesek, gazdasági igazgatóhelyettes, iskolatitkár, 23
rendszergazda üzemeltetés-vezető, adatvédelmi felelős, az igazgatónő engedélyével az iskola nevelői. Az iskola e-mail címében szerepel az iskola neve, ezért a levél tartalma az iskola által képviselt erkölcsi normáknak kell, hogy megfeleljen. Az iskola postafiókjainak napi rendszerességgel történő figyelése az iskolatitkár feladata. A levelek tartalmáról be kell számolnia az iskola vezetésének, illetve a levél tartalma szerinti illetékes címzettnek. Az iskola dolgozói és tanulói az Internet által biztosított levelezőrendszereket használhatják. 13. Honlap, honlap üzemeletetés, karbantartás Az iskola regisztrált domain névvel rendelkezik. Elérhetősége: www.avastetoi.hu. A honlap elkészítésért, aktualizálásáért és frissítéséért az intézményvezető által megbízott személy (rendszergazda - üzemeltetés-vezető) a.felelős. A honlap üzemeltetése során a megbízott személy feladatai a következőek: technikai karbantartás, a honlapra szánt anyagok színvonalas elkészítése, tartalmak folyamatos frissítése. 24
14. Záradék A SZVSZ 2009. szeptember 1-én lép hatályba. Miskolc, 2009. szeptember 01. -------------------------------------- Az Intézmény vezetője 25
15. Mellékletek GÉPTERMI REND 1. sz. melléklet 1. A számítógépteremben az alábbi személyek tartózkodhatnak: - az iskola igazgatója, - az igazgatóhelyettesek, - a rendszergazda, - az üzemeltetés vezető, - a karbantartásért felelős személy, műszaki szakember, - az informatika órát, szakkört, foglalkozást vezető pedagógusok, - az informatika órán, szakkörön, foglalkozáson résztvevő diákok. Más személyek benntartózkodását csak az intézmény vezetője engedélyezheti. Ez vonatkozik az intézmény minden dolgozójára. 2. Üzemidőn kívül a gépterem ajtaját zárva kell tartani, üzemidőn pedig zárva kell tartani. A gépterem kulcsával csak az iskola igazgatója által összeállított külön listán szereplő személyek rendelkezhetnek, illetve egy kulcs az igazgatói irodában és egy kulcs a gazdasági irodában helyezendő el. Munkaidőn kívül csak a rendszergazda, az üzemeltetés vezető és az informatikát oktató nevelők tartózkodhatnak. Idegen személy csak az intézmény vezetőjének (távollétében helyettesének) engedélyével tartózkodhat a gépteremben. A gépteremben az áramtalanításért minden óra, szakkör és foglalkozás befejezése után az ott munkáját befejező személy gondoskodik 3. A gépteremben az esztétikus, higiénikus, folyamatos munkavégzés feltételeit meg kell őrizni. A géptermi rend megtartásáért az órát tartó tanár a felelős. A balesetvédelmi előírásokat minden tanulónak meg kell ismernie, és azt be kell tartania. (Pl.:A teremben vizes ruhában nem tartózkodhat, vizes kézzel nem mehet be. A gépet be és kikapcsolni, csak a tanár engedélyével lehet.) Szándékos károkozásért a tanuló felelőséggel tartozik. 4. A gépterembe ételt, italt bevinni és ott fogyasztani TILOS! 26
5. SZIGORÚAN TILOS a gépteremben égő cigarettával belépni, illetve ott dohányozni! 6. A gépterem takarítását csak az arra előzőleg kioktatott és megbízott személyek végezhetik. 7. A zavartalan közlekedés érdekében a kabátot, táskát csak a kijelölt helyen kell tárolni. 8. A berendezések belsejébe nyúlni TILOS! Bármilyen, nem a gépkezeléssel összefüggő beavatkozást csak a rendszer karbantartásával megbízott személy, a rendszergazda és az üzemeltetés vezető végezhet. Ez alól a szervizek szakemberei kivételek. 9. A számítógépet csak rendeltetésszerűen szabad használni. A felhasználó köteles a rendszert szabályszerűen indítani és leállítani. Esetleges rendszerindítási hiba vagy működési zavar estén jeleznie kell a rendszergazdának, az üzemeltetés vezetőnek vagy a jelenlévő informatika tanárnak. Kivétel ez alól a szerver. A szervert kikapcsolni NEM SZABAD! 10. A gépteremben elhelyezett mágneslemezeket és CD-ket csak az üzemeltetés vezető, a rendszergazda és az informatikát oktató nevelők engedélyével lehet kihozni és bevinni, engedély nélkül hozzájuk senki nem nyúlhat. 11. Iskolán kívülről származó mágneslemezek használatához kötelező azok vírusellenőrzése, melyet minden használat előtt el kell végezni az adott víruskeresőprogram segítségével. 12. Az elektromos hálózatba más nem a rendszerekhez, illetve azok kiszolgálásához tartozó berendezéseket csatlakoztatni nem lehet. 13. A gépteremben elhelyezett berendezések és jelzőberendezések (tűz- és betörésjelző) műszaki állapotát folyamatosan figyelni kell az ott tartózkodóknak, és bármilyen rendellenességet azonnal jelenteni kell az órát tartó tanárnak. 14. A gépteremben egyszerre legalább egy, a gépek kezeléséhez értő személynek kell tartózkodnia. Üzemben lévő géptermet felügyelet nélkül hagyni nem szabad! 15. A felhasználók jogosultak a hálózaton lévő valamennyi, általa elérhető (azaz számára a tanár által engedélyezett) szoftver rendeltetésszerű használatára. 16. Az iskola gépeire csak a rendszergazda és az üzemeltetés vezető által engedélyezett freeware vagy shareware programok telepíthetők, illetve az iskola által megvásárolt jogtiszta operációs rendszerek és felhasználói programok. 27
A vírusos programok és illegálisan felmásolt, telepített programok előzetes figyelmeztetés nélkül letörölhetők. 17. A WINDOWS grafikus felületének az eredetileg beállított formában kell megjelennie. Változtatás esetén ezt a felületet vissza kell állítani. 18. A tanulók az internetet csak tanári felügyelet mellett használhatják, a megfelelő etikai szabályok betartásával. Az internet használata tanórán kívül a gépteremben az informatika tanárok részére korlátlan, a nevelők számára a tanáriban és a könyvtárban elhelyezett számítógépeken, más személy részére az intézmény vezetője jelölheti ki és engedélyezheti a hozzáférés helyét. 19. A számítógép javításoknak, illetve bármilyen beavatkozásnak minden esetben eleget kell tennie a szükséges műszaki feltételeken kívül a balesetmentes használat, a szakszerűség, a vonatkozó érintésvédelmi szabványok követelményeinek, előírásainak. Nem végezhető olyan javítás, szerelés, átalakítás vagy bármilyen beavatkozás, amely nem elégíti ki a balesetvédelmi előírásokat. Bármilyen probléma esetén kérjük azok jelzését a rendszergazdának, az üzemletetés vezetőnek vagy a jelenlevő informatikát oktató nevelőnek. A fenti rendelkezések megsértése esetén fegyelmi felelősségre vonás kezdeményezhető. 28
2.sz. melléklet GÉPHASZNÁLATI REND Tanári szoba 1. A számítógép beindítása a tanítás megkezdésekor, leállítása a tanítás befejezésekor történik. 2. A berendezések belsejébe nyúlni TILOS! Bármilyen, nem a gépkezeléssel összefüggő beavatkozást csak a rendszer karbantartásával megbízott személy végezhet. Ez alól a szervizek szakemberei kivételek. 3. A felhasználó köteles a rendszert szabályszerűen indítani leállítani és használni. Esetleges rendszerindítási hiba vagy működési zavar estén jeleznie kell az adatvédelmi felelősnek vagy az informatikát oktató nevelőknek. 4. Iskolán kívülről származó mágneslemezek használatához kötelező azok vírusellenőrzése, melyet minden használat előtt el kell végezni az adott víruskeresőprogram segítségével. 5. Az elektromos hálózatba más nem a rendszerekhez, illetve azok kiszolgálásához tartozó berendezéseket csatlakoztatni nem lehet. 6. A felhasználók jogosultak a hálózaton lévő valamennyi, általa elérhető (azaz számára a tanár által engedélyezett) szoftver rendeltetésszerű használatára. 7. Az iskola gépeire csak a rendszergazda és az üzemeltetés-vezető által engedélyezett freeware vagy shareware programok telepíthetők, illetve az iskola által megvásárolt jogtiszta operációs rendszerek és felhasználói programok. A vírusos programok és illegálisan felmásolt, telepített programok előzetes figyelmeztetés nélkül letörölhetők. 8. A WINDOWS grafikus felületének az eredetileg beállított formában kell megjelennie. Változtatás esetén ezt a felületet vissza kell állítani. 9. A számítógép javításoknak, illetve bármilyen beavatkozásnak minden esetben eleget kell tennie a szükséges műszaki feltételeken kívül a balesetmentes használat, a szakszerűség, a vonatkozó érintésvédelmi szabványok követelményeinek, előírásainak. Nem végezhető olyan javítás, szerelés, átalakítás vagy bármilyen beavatkozás, amely nem elégíti ki a balesetvédelmi előírásokat. 10. A nyomtató használata bárki számára lehetséges! Probléma esetén az adatvédelmi felelős vagy az informatikát oktató nevelők segítségét kell kérni. 29
Bármilyen probléma esetén kérjük azok jelzését a rendszergazda - üzemletetés - vezetőnek. 30
GÉPHASZNÁLATI REND Gazdasági és igazgatási helységek 3. sz. melléklet 1. A számítógép beindítása a munkaidő kezdetekor, leállítása a munkaidő befejezésekor történik. 2. A berendezések belsejébe nyúlni TILOS! Bármilyen, nem a gépkezeléssel összefüggő beavatkozást csak a rendszer karbantartásával megbízott személy végezhet. Ez alól a szervizek szakemberei kivételek. 3. A felhasználó köteles a rendszert szabályszerűen indítani leállítani és használni. Esetleges rendszerindítási hiba vagy működési zavar estén jeleznie kell a rendszergazda üzemeltetés-vezetőnek, az adatvédelmi felelősnek vagy egy informatikát oktató nevelőknek. 4. Iskolán kívülről származó mágneslemezek használatához kötelező azok vírusellenőrzése, melyet minden használat előtt el kell végezni az adott víruskeresőprogram segítségével. 5. Az elektromos hálózatba más nem a rendszerekhez, illetve azok kiszolgálásához tartozó berendezéseket csatlakoztatni nem lehet. 6. A felhasználók jogosultak a hálózaton és a számítógépen lévő valamennyi, általa elérhető szoftver rendeltetésszerű használatára. 7. A gazdasági és igazgatási helységekben található gépekre csak a rendszergazda, az üzemeltetés-vezető és a gazdasági vezető által engedélyezett freeware vagy shareware programok telepíthetők, illetve az iskola által megvásárolt jogtiszta operációs rendszerek és felhasználói programok. A vírusos programok és illegálisan felmásolt, telepített programok előzetes figyelmeztetés nélkül letörölhetők. 8. A WINDOWS grafikus felületének az eredetileg beállított formában kell megjelennie. Változtatás esetén ezt a felületet vissza kell állítani. 9. A számítógép javításoknak, illetve bármilyen beavatkozásnak minden esetben eleget kell tennie a szükséges műszaki feltételeken kívül a balesetmentes használat, a szakszerűség, a vonatkozó érintésvédelmi szabványok követelményeinek, 31
előírásainak. Nem végezhető olyan javítás, szerelés, átalakítás vagy bármilyen beavatkozás, amely nem elégíti ki a balesetvédelmi előírásokat. 10. Könyvelés esetén napi adatmentés, minden könyvelés után tömörített mentés kötelező. 11. Minden számítógépes feldolgozási rendszer esetében adatmentés minimálisan kötelező. Bármilyen probléma esetén kérjük azok jelzését a rendszergazda üzemeltetés-vezetőnek. 32
ADATHORDOZÓK NYILVÁNTARTÁSA 4. sz. melléklet 1. Mágneslemezek nyilvántartása A mágneslemez címkéjén a következő adatokat kell feltüntetni: - lemez azonosítója, - lemez tartalma, - mentés kelte. Minden lemezről külön nyilvántartást kell vezetni a következő adatokkal: - lemez azonosítója, - utolsó aktualizálás ideje, - lemez tartalma (pl. rögzítési adatok vagy rendszerprogramok), - megőrzési idő, - tárolásának helye. Megőrzési idő: 1-5 év. 2. Operációsrendszerek és felhasználói programok telepítőlemezei: A Miniszterelnöki Hivatal Elektronikuskormányzat-központ (EKK) és a Microsoft Magyarország Kft. a Microsoft Campus és Iskolai program keretében az alábbi szoftverekkel rendelkezik:. 2.1. Rendszerlemezek: Windows Vista Windows 7 XP Home Edition XP Professional Windows 98 Windows 95 2.2. Felhasználói programok: Microsoft Office 97 33
Microsoft Office 2003 Microsoft Office 2007 3. Egyéb felhasználói programok: IMI munkaügyi program TTG- költségvetési program Élelmezésnyilvántartó program Comenius Logo 3.0 Virus Buster - Vírusvédelmi program A fent felsorolt rendszer- és felhasználói programok telepítőlemezeit kulccsal zárható szekrényben kell tárolni. A szekrényhez kulccsal az igazgatónő és a rendszergazda üzemeltetés-vezető rendelkezhet. 4. OrganP - a Zalaszám Informatika integrált információs rendszere A közigazgatási, költségvetési, gazdálkodási és vállalati információs-rendszer, valamint az Internet korszak nyílt technológiáit ötvöző szolgáltatás és termékegyüttes. Működési környezet: Java alapú felhasználói felület J2EE alkalmazás szerver (IBM WebSphere, Oracle9iAS, stb.) Relációs adatbáziskezelő (Oracle8i/9i, IBM DB2, stb.) A keretrendszer biztosítja az OrganP integrált rendszer működéséhez szükséges adat- és környezeti feltételeket. Tartalmazza többek között a kódokat, törzseket, paramétereket, 34
jogosultságokat, külső rendszerekkel adatkapcsolatokat, működési környezetet. Az OrganP keretrendszere az alábbi alrendszerek működését biztosítja: Költségvetés tervezés, előirányzat kezelés Kötelezettségvállalás Szerződés, rendelés Átadott pénzeszközök Készlet-, eszközgazdálkodás Készlet- és anyaggazdálkodás Tárgyi eszközgazdálkodás Pénzügy Számlázás, vevő folyószámla Számlalikvidáció, szállító folyószámla Áfa elszámolás Utalás Bank (forint, deviza) Pénztár (forint, valuta) Főkönyv, beszámoló Iratkezelés Vezetői információ, jelentések Az OrganP rendszer működtetési feltétele fix IP címes elérhetőséget igényel. 35
AZ ADATOK MENTÉSI RENDJE 5. sz. melléklet a./ Napi mentések Kötelező - a gépterem dolgozói számára munkaköri feladatként meghatározott - tevékenység az állományok napi mentése. b./ Havi rendszeres archiválások Havi munkatervben meghatározott időpontokban el kell végezni az állományok mentését. c./ Rendkívüli archiválások Minden olyan esetben végre kell hajtani a futtatás megkezdése előtt, amikor az adatállományok reprodukálása ezt megköveteli. Szabályozása eseti, ezt külön kérheti az intézményvezető. d./ Éves rendszerességű archiválások Végrehajtása kötelező a rendszerek évváltási metodikájának megfelelő időpontokban.. 36
A SZABÁLYZATBAN FOGLALTAK VÉGREHAJTÁSÁÉRT FELELŐS SZEMÉLYEK 6. sz. melléklet Avastetői - Pattantyús Általános, Magyar-Angol Két Tanítási Nyelvű Iskola és Alapfokú A védelmet igénylő adatok és információk osztályozásáért, minősítéséért, hozzáférési jogosultságáért, nyilvántartásáért felelős: Rendszergazda - üzemeltetés-vezető: Zékányné Paál Diana Adatvédelmi felelős (pedagógiai): Nagy Emese Adatvédelmi felelős (gazdasági): Koppány Sándorné Avastetői Széchenyi István Általános, Magyar-Angol Két Tanítási Nyelvű Iskola és Alapfokú A védelmet igénylő adatok és információk osztályozásáért, minősítéséért, hozzáférési jogosultságáért, nyilvántartásáért felelős: Rendszergazda - üzemeltetés-vezető: Zékányné Paál Diana Adatvédelmi felelős (pedagógiai): Stefancsik Ferencné 37
7. sz. melléklet GÉPTEREM KULCSÁVAL RENDELKEZŐ SZEMÉLYEK LISTÁJA Avastetői - Pattantyús Általános, Magyar-Angol Két Tanítási Nyelvű Iskola és Alapfokú Rendszergazda - üzemeltetés-vezető: Zékányné Paál Diana Adatvédelmi felelős (pedagógiai): Nagy Emese Informatikát oktató nevelők: Garainé Molnár Erzsébet Simonné Molnár Magdolna A gépterem kulcsa megtalálható még a gazdasági irodában a kulcsszekrényében. Avastetői Széchenyi István Általános, Magyar-Angol Két Tanítási Nyelvű Iskola és Alapfokú Rendszergazda - üzemeltetés-vezető: Zékányné Paál Diana Adatvédelmi felelős (pedagógiai): Stefancsik Ferencné Informatikát oktató nevelők: Kertészné Simon Gabriella A gépterem kulcsa megtalálható még a gazdasági irodában, a kulcsszekrényében. 38
NYILATKOZAT 8. sz. melléklet Minden az Avastetői - Pattantyús Általános, Magyar-Angol Két Tanítási Nyelvű Iskola és Alapfokú géptermében található számítógép, eszköz, adathordozó és géptermi berendezés állapotáért anyagi felelősséget vállalok. Miskolc, 2009. szeptember 01.... Zékányné Paál Diana... Nagy Emese... Garainé Molnár Erzsébet... Simonné Molnár Magdolna 39
NYILATKOZAT 9. sz. melléklet Minden az Avastetői Széchenyi István Általános, Magyar-Angol Két Tanítási Nyelvű Iskola és Alapfokú géptermében található számítógép, eszköz, adathordozó és géptermi berendezés állapotáért anyagi felelősséget vállalok. Miskolc, 2009. szeptember 01.... Zékányné Paál Diana... Stefancsik Ferencné... Kertészné Simon Gabriella 40
10. sz. melléklet Avastetői Általános, Magyar - Angol Két Tanítási Nyelvű Iskola és Alapfokú Gazdasági irodájában és Élelmezési irodájában található számítógépek hozzáférési jogai Gazdasági 01: - Koppány Sándorné gazdasági igazgatóhelyettes - Illovai Lászlóné - ügyintéző - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető: Gazdasági 02: - Koppány Sándorné gazdasági igazgatóhelyettes - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető: Gazdasági 03: - Koppány Sándorné gazdasági igazgatóhelyettes - Baloghné Pápai Enikő- ügyintéző - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető: Gazdasági 04: - Koppány Sándorné gazdasági igazgatóhelyettes - Bodnár Jánosné - ügyintéző - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető: Gazdasági 05: - Koppány Sándorné gazdasági igazgatóhelyettes - Türk Györgyné - ügyintéző - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető: 41
Gazdasági 06: - Koppány Sándorné gazdasági igazgatóhelyettes - Bodnár Jánosné- ügyintéző - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető Gazdasági - GazdIgh: - Koppány Sándorné gazdasági igazgatóhelyettes - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető Konyha Avastetői-Pattantyús: - Koppány Sándorné gazdasági igazgatóhelyettes - Orosz Lászlóné - élelmezésvezető - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető Élelmezési Avastetői-Széchenyi: - Koppány Sándorné gazdasági igazgatóhelyettes - Nagy Imréné ügyintéző - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető Konyha Avastetői-Széchenyi: - Koppány Sándorné gazdasági igazgatóhelyettes - Farkas Istvánné - élelmezésvezető - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető 42
11. sz. melléklet Avastetői Pattantyús Általános, Magyar - Angol Két Tanítási Nyelvű Iskola és Alapfokú Igazgatási helységeiben található számítógépek hozzáférési jogai Igazgatói Avastetői-Pattantyús: - Tóthné Csorba Mária - igazgató - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető Igazgatóhelyettesi Avastetői-Pattantyús: - Tóthné Csorba Mária igazgató - Mákné Pázmándi Erika igazgatóhelyettes - Soltészné Széles Lúcia - igazgatóhelyettes - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető - Nagy Emese - adatvédelmi felelős (pedagógiai) Iskolatitkári Avastetői-Pattantyús: - Tóthné Csorba Mária igazgató - Mákné Pázmándi Erika igazgatóhelyettes - Soltészné Széles Lúcia igazgatóhelyettes - Szamosvári Györgyné.- iskolatitkár - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető - Nagy Emese - adatvédelmi felelős (pedagógiai) Kiemelt számítógép: SZOV-ERT (szöveges értékelés) Avastetői-Pattantyús: - Tóthné Csorba Mária igazgató - Mákné Pázmándi Erika igazgatóhelyettes - Soltészné Széles Lúcia igazgatóhelyettes - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető - Nagy Emese - adatvédelmi felelős (pedagógiai) - Az értékelést végző pedagógus 43
12. sz. melléklet Avastetői Széchenyi István Általános, Magyar - Angol Két Tanítási Nyelvű Iskola és Alapfokú Igazgatási helységeiben található számítógépek hozzáférési jogai Igazgatói Avastetői-Széchenyi: - Tóthné Csorba Mária - igazgató - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető Igazgatóhelyettesi 01 Avastetői-Széchenyi: - Tóthné Csorba Mária igazgató - Erdősyné Krotos Edit igazgatóhelyettes - Kárpáti Lászlóné - igazgatóhelyettes - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető - Stefancsik Ferencné - adatvédelmi felelős (pedagógiai) Igazgatóhelyettesi 02 Avastetői-Széchenyi: - Tóthné Csorba Mária igazgató - Kárpáti Lászlóné - igazgatóhelyettes - Erdősyné Krotos Edit igazgatóhelyettes - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető - Stefancsik Ferencné - adatvédelmi felelős (pedagógiai) Iskolatitkári Avastetői-Széchenyi: - Tóthné Csorba Mária igazgató - Erdősyné Krotos Edit igazgatóhelyettes - Kárpáti Lászlóné - igazgatóhelyettes - Nagy Imréné - ügyintéző - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető - Stefancsik Ferencné - adatvédelmi felelős (pedagógiai) Kiemelt számítógép: SZOV-ERT (szöveges értékelés) Avastetői-Széchenyi: 44
- Tóthné Csorba Mária igazgató - Erdősyné Krotos Edit igazgatóhelyettes - Kárpáti Lászlóné - igazgatóhelyettes - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető - Stefancsik Ferencné - adatvédelmi felelős (pedagógiai) - Az értékelést végző pedagógus 45
13. sz. melléklet Avastetői Általános, Magyar - Angol Két Tanítási Nyelvű Iskola és Alapfokú Gazdasági helységeiben található számítógépeken futó programok hozzáférési jogai Gazdasági 01: A számítógépen futó programok: IMI Intézményi Munkaügyi Információs Rendszer OrganP Hozzáférő személyek: - Koppány Sándorné gazdasági igazgatóhelyettes - Illovai Lászlóné - ügyintéző - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető Gazdasági 02: A számítógépen futó programok: CIB Banki terminál OrganP Hozzáférő személyek: - Koppány Sándorné gazdasági igazgatóhelyettes - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető Gazdasági 03: A számítógépen futó programok: OrganP Hozzáférő személyek: - Koppány Sándorné gazdasági igazgatóhelyettes - Baloghné Pápai Enikő - ügyintéző - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető 46
Gazdasági 04: A számítógépen futó programok: OrganP Hozzáférő személyek: - Koppány Sándorné gazdasági igazgatóhelyettes - Bodnár Jánosné - ügyintéző - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető Gazdasági 05: A számítógépen futó programok: OrganP Menza program Hozzáférő személyek: - Koppány Sándorné gazdasági igazgatóhelyettes - Türk Györgyné - ügyintéző - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető Gazdasági 06: A számítógépen futó programok: TTG könyvelési program Hozzáférő személyek: - Koppány Sándorné gazdasági igazgatóhelyettes - Bodnár Jánosné - ügyintéző - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető: Gazdasági - GazdIgh: A számítógépen futó programok: OrganP Hozzáférő személyek: - Koppány Sándorné gazdasági igazgatóhelyettes - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető 47
16. Kiegészítő rendelkezések Az iskolai könyvtárakban elhelyezett számítógépek használatára vonatkozóan Az Avastetői-Pattantyús Általános Iskola és az Avastetői-Széchenyi Általános Iskola könyvtárában lévő számítógépekhez a könyvtáros géphasználata időben és hozzáférési jogokkal nem korlátozott. Az iskoláink pedagógusai és tanulói csak a könyvtár hivatalos nyitvatartási ideje alatt használhatják a számítógépet korlátozott hozzáférési jogokkal vagy az iskola igazgatója, vagy az igazgatóhelyettesek vagy a rendszergazda - üzemeltetés-vezető vagy a könyvtáros engedélyével. A számítógépek mindenkori használatát a Géptermi rendben megfogalmazott és meghatározott szabályok betartásával engedélyezhetik a fent felsorolt személyek. Az iskola tanulói csak a könyvtáros vagy egy pedagógus jelenlétében használhatják a számítógépeket. Könyvtár - PAG: A számítógépen futó programok: Microsoft Office 2003 Inrernet Explorer 7 Hozzáférő személyek (rendszergazdai jogosultsággal): - Dr. Tóthné Báthory Ildikó könyvtáros - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető Könyvtár - SZECH: A számítógépen futó programok: Microsoft Office 2003 Inrernet Explorer 7 Hozzáférő személyek (rendszergazdai jogosultsággal): - Hollóné Pápai Beáta könyvtáros - Zékányné Paál Diana - rendszergazda - üzemeltetés-vezető 48
Tartalomjegyzék 1. A SZÁMÍTÁSTECHNIKAI VÉDELMI SZABÁLYZAT CÉLJA 3 2. A SZÁMÍTÁSTECHNIKAI VÉDELMI SZABÁLYZAT HATÁLYA 4 3. A SZABÁLYZATHOZ KAPCSOLÓDÓ SZABÁLYOZÁSOK 4 4. VÉDELMET IGÉNYLŐ ADATOK, ESZKÖZÖK KÖRE 5 5. A VÉDELEM FELELŐSE 6 6. AZ SZVSZ ALKALMAZÁSÁNAK MÓDJA 10 7. SZÁMÍTÁSTECHNIKAI ESZKÖZBÁZIST VESZÉLYEZTETŐ HELYZETEK 12 8. AZ ADATOK TARTALMÁT ÉS A FELDOLGOZÁS FOLYAMATÁT ÉRINTŐ VESZÉLYEK 14 9. A SZÁMÍTÁSTECHNIKAI ESZKÖZÖK KÖRNYEZETÉNEK VÉDELME 15 10. A SZÁMÍTÁSTECHNIKA ALKALMAZÁSÁNÁL FELHASZNÁLHATÓ VÉDELMI ESZKÖZÖK ÉS MÓDSZEREK 17 11. A KÖZPONTI SZÁMÍTÓGÉP ÉS A HÁLÓZAT MUNKAÁLLOMÁSAINAK MŰKÖDÉSBIZTONSÁGA 22 12. ELEKTRONIKUS LEVELEZÉS 23 13. HONLAP, HONLAP ÜZEMELETETÉS, KARBANTARTÁS 24 14. ZÁRADÉK 25 15. MELLÉKLETEK 26 1. sz. melléklet Géptermi rend 26 2. sz. melléklet Géphasználati rend Tanári szoba 29 3. sz. melléklet - Géphasználati rend Gazdasági és igazgatási helységek 31 49
4. sz. melléklet Adathordozók nyílvántartása 33 5. sz. melléklet Az adatok mentési rendje 36 6. sz. melléklet - A szabályzatban foglaltak végrehajtásáért felelős személyek 37 7. sz. melléklet Gépterem kulcsával rendelkező személyek listája 38 8. sz. melléklet Nyilatkozat Avastetői-Pattantyús 39 9. sz. melléklet Nyilatkozat Avastetői-Széchenyi 40 10. sz. melléklet Avastetői Általános, Magyar Angol Két Tanítási Nyelvű Iskola és Alapfokú Gazdasági irodájában és Élelmezési irodájában található számítógépek hozzáférési jogai 41 11. sz. melléklet Avastetői-Pattantyús Általános, Magyar Angol Két Tanítási Nyelvű Iskola és Alapfokú Igazgatási helységeiben található számítógépek hozzáférési jogai 44 12. sz. melléklet Avastetői-Széchenyi Általános, Magyar Angol Két Tanítási Nyelvű Iskola és Alapfokú Igazgatási helységeiben található számítógépek hozzáférési jogai 45 13. sz. melléklet Avastetői Általános, Magyar Angol Két Tanítási Nyelvű Iskola és Alapfokú Gazdasági irodájában és Élelmezési irodájában található számítógépeken futó programok hozzáférési jogai 47 16. KIEGÉSZÍTÓ RENDELKEZÉSEK 48 50