3/2010. sz. Gazdasági Főigazgatói Utasítás a PTE rendszereihez az egyetem külső partnerei részére adott távoli hozzáférések szabályozásáról

Hasonló dokumentumok
Nyomtatási rendszer szolgáltatás - SLA

2/2010. sz. Gazdasági Főigazgatói Utasítás a PTE belső hálózatának eléréséről

5/2010. sz. Gazdasági Főigazgatói utasítás az Informatikai Igazgatóság által működtetett levelezőlistákról

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

1/2010. sz. Gazdasági Főigazgatói Utasítás a PTE rendszereihez nyújtott hozzáférés és jogosultságkezelés szabályozásáról

Ú J B E L É PŐK RÉSZÉRE NYÚJTOTT

PTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról

Oktatási cloud használata

Enterprise User Security

TÁJÉKOZTATÓ az OTH Szakrendszeri Információs Rendszerbe (OSZIR) történő regisztráció és belépés menetéről külföldi partner nevében

ÁNTSZ portál regisztráció, felhasználói adatok módosítása, jogosultságok felhasználói leírás [Alcím]

Zipernowsky Károly Műszaki Szakközépiskola Informatikai Védelmi Szabályzata

Novell és Windows7 bejelentkezési jelszavak módosítása

ECAS KÉZIKÖNYV. Tartalom

Felhasználói dokumentáció a teljesítményadó állományok letöltéséhez v1.0

KnowledgeTree dokumentumkezelő rendszer

NEMZETI MUNKAÜGYI HIVATAL Szak- és Felnőttképzési Igazgatóság

Felhasználói kézikönyv

LETÉTKEZELŐ NYILVÁNTARTÁSI RENDSZER

Bejelentkezés az egyetemi hálózatba és a számítógépre

SSL VPN KAPCSOLAT TELEPÍTÉSI ÚTMUTATÓ

TÁJÉKOZTATÓ az OTH Szakrendszeri Információs Rendszerbe (OSZIR) történő regisztráció és belépés menetéről belföldi partner nevében

OJOTE - Soron kívüli beutalhatóság vizsgálat

Írásjogtól Rootig AIX-on

Arconsult Kft. (1)

DMS One Oktatási Portál Felhasználói segédlet. DMS One Zrt

Regisztrációs segédlet A roma közösségekben dolgozó védőnők. munkafeltételeinek javítása elnevezésű norvég projekt keretében

Szolgáltatási szint megállapodás

AZ ORSZÁGOS KLINIKAI IDEGTUDOMÁNYI INTÉZET KERETÉBEN TEVÉKENYSÉGET ELLÁTÓ EGÉSZSÉGÜGYI DOLGOZÓK SZAKMAI FELÜGYELETÉNEK RENDJE

KÜRT Zrt. Logelemzés heti riport Felhasználói fiók, illetve felhasználói csoportkezelési műveletek

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Vonalkód olvasó rendszer. Specifikáció Vonalkód olvasó rendszer SoftMaster Kft. [1]

Nyomtatási rendszer szabályzat

Geotechnika II. (NGB-SE005-2) Geo5 használat

PTE központi portál igénylés ELJÁRÁSREND

Oktatási Portál Felhasználói segédlet. DMS One Oktatási Portál. Felhasználói segédlet

Magyar Telekom WFMS Light KEZELÉSI ÚTMUTATÓ. MAGYAR TELEKOM 1097 Budapest, Könyves Kálmán krt. 36.

Hotspot környezetek. Sándor Tamás. főmérnök. SCI-Network Távközlési és Hálózatintegrációs Rt. T.: F.:

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 5. óra. Kocsis Gergely, Supák Zoltán

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Magyar Telekom EVENTUS vékonykliens

Új jelszó beállítása. Új jelszó beállítása az IFA rendszerhez. BIZALMAS INFORMÁCIÓ JET-SOL JET-SOL 2.0 verzió

Albacomp RI Rendszerintegrációs Kft Székesfehérvár, Mártírok útja 9. E K O P - 1. A. 2 - A D A T Á L L O M Á N Y O K

EU LOGIN KÉZIKÖNYV. Tartalom

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

3 A hálózati kamera beállítása LAN hálózaton keresztül

TÁJÉKOZTATÓ az OTH Szakrendszeri Információs Rendszerbe (OSZIR) történő regisztráció és belépés menetéről külföldi partner nevében

Magyar joganyagok - 3/2016. (II. 18.) ORFK utasítás - a Robotzsaru integrált ügyviteli 2. oldal 8/B. Amennyiben az ügy hozzáférési szintjét a vezető s

A Perkapun keresztül a gazdálkodó szervezetek és a jogi képviselővel eljáró felek nyújthatják be beadványaikat. A szolgáltatást kizárólag

Felhasználói Kézikönyv

OE-NIK 2010/11 ősz OE-NIK ősz

Foglalkoztatási és Szociális Adatbázis működési koncepciója, tapasztalatai

Hálózatos beállítás. A Novitax ügyviteli programrendszerek hálózatos beállítása a következők alapján történhet:

TLF005_KIV_V01 Oldal: 1 / 8

Számítástechnikai kommunikációs lehetőségek a QB-Pharma rendszerrel. Előadó: Bagi Zoltán Quadro Byte Kft. ügyvezető

Tájékoztató a Középfokú beiskolázás központi írásbeli felvételi vizsga adminisztrációs rendszerbe (Közfelvir) történő belépéshez

Regisztráció (kb. 10 perc)

Tanári óratartás nyilvántartása a ZMNE-n

Számítógépes munkakörnyezet II. Szoftver


Elektronikus levelek. Az informatikai biztonság alapjai II.

6. számú melléklet KÖLTSÉGVETÉSI SPECIFIKÁCIÓ. a Társadalmi Megújulás Operatív Program. Új tanulási formák és rendszerek Digitális Középiskola program

Szerver-üzemeltetés - Tudásközpont, Pécs

1117 Budapest, Kaposvár u Faxszám: 06-80/

A K&H e-bank és mobilbank még egyszerűbb kezeléséhez összegyűjtöttük a leggyakrabban felmerülő kérdéseket, kérjük olvassa át a válaszokat.

Mérlegelés több cég számára

Szolgáltatási szint megállapodás. Verzió: 1.0. (2010. december 13.)

EU Login kézikönyv (rövidített változat)

ÁSZF 1. melléklet. GST-Max Kereskedelmi és Szolgáltató Kft Budapest, Völgy utca 32/b. részéről

MAGYAR POSTA ZRT. ebérjegyzék. Felhasználói kézikönyv

CRA - Cisco Remote Access

Felhasználói kézikönyv

Izsó Krisztián Péti Zoltán. Cisco Identity Services Engine

K&H Központosított felhasználó adminisztráció gyakorlati megvalósítása

Regisztráció folyamata az admin.kozadat.hu oldalon az Új adatgazda regisztráció menüpontban

Tartalomjegyzék. Ajánlás v Tartalomjegyzék vii Köszönetnyilvánítás A szerzõrõl xv Bevezetés xvii

MEH-EIA felhasználói dokumentáció gyakran ismételt kérdések

Mikroszámla. Interneten működő számlázóprogram. Kézikönyv

LINUX LDAP címtár. Mi a címtár?

SLA (Service Level Agreement)

Ingyenes DDNS beállítása MAZi DVR/NVR/IP eszközökön

Előnyt jelent: - HUNGARNET és HBONE ismerete, - Hazai és nemzetközi szakmai életben, konferenciákon aktív részvétel.

Hungaropharma Zrt. WEB Áruház felhasználói útmutató. Tartalomjegyzék

Metadirectory koncepció kivitelezése

Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik

20784 MAGYAR KÖZLÖNY évi 128. szám

MAGYAR ÁLLAMKINCSTÁR RÉSZÉRE

Egy családfaszerkesztő alkalmazás leírása

MŰSZAKI KÖVETELMÉNYEK, A KÖRKERESŐ SZOFTVER SPECIFIKÁCIÓJA, KÖLTSÉGVETÉS. A) Műszaki követelmények

KELER KID Internetwork System (KIS)

Hálózati szolgáltatások biztosításának felügyeleti elemei

MAGYAR POSTA ZRT. ebérjegyzék. Felhasználói kézikönyv

INFORMATIKAI SZABÁLYZAT

Az Informatikai Főosztály feladatai

Melyek a Windows Server 2008 R2 tiszta telepítésének (Clean Install) legfontosabb lépései?

NOTEBOOK ÜZEMBEHELYEZÉSI ÚTMUTATÓ MICROSOFT FIÓKKAL RENDLEKEZŐ PEDAGÓGUSOK RÉSZÉRE

ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL

Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül

Szolgáltatás és Minőségfejlesztés a Corvinus Egyetemen Kiss György János Mogyorósi János

SZOLGÁLTATÓI NYILVÁNTARTÁSI RENDSZER FELHASZNÁLÓI KÉZIKÖNYV

Átírás:

3/2010. sz. Gazdasági Főigazgatói Utasítás a PTE rendszereihez az egyetem külső partnerei részére adott távoli hozzáférések szabályozásáról 1. oldal Telefon: +36 (72) 501-500 Fax: +36 (72) 501-506

1. Dokumentum adatlap Azonosítás Dokumentum címe Állomány neve Dokumentum verzió 1.0 Kiadás időpontja 2010.03.31. Hatályba lépés időpontja 2010.03.31. Készítette Ellenőrizte 3/2010. sz. Gazdasági Főigazgatói Utasítás a PTE rendszereihez az egyetem külső partnerei részére adott távoli hozzáférések szabályozásáról Kulso partnerek tavoli hozzaferese a PTE rendszereihez szabalyzat.docx Ripli Péter Vukovics Mihály Jóváhagyta (IIG) Sári Csaba 2. oldal Telefon: +36 (72) 501-500 Fax: +36 (72) 501-506

2. Tartalomjegyzék 1. Dokumentum adatlap... 2 2. Tartalomjegyzék... 3 3. Végrehajtási utasítás... 4 4. Az utasítás hatálya... 5 4.1. Szervezeti hatály... 5 4.2. Személyi hatály... 5 4.3. Tárgyi hatály... 5 5. Felhasználói azonosítók kezelése... 6 5.1. Felhasználói azonosítók nyilvántartása... 6 5.2. Felhasználó azonosító igénylés, beállítás törlés folyamata... 6 5.2.1. Az egyes rendszerek felhasználói azonosítóinak létrehozása, törlése, módosítása az alábbiakban részletezett módon történik... 6 5.2.2. Operációs rendszerek elérése... 6 5.2.3. Alkalmazások elérése... 6 5.3. Felhasználói azonosítók névkonvenciója... 6 5.4. Felhasználói USER ID-k átvizsgálása... 7 5.5. Jelszószabályzat... 7 5.6. Felhasználói jelszó követelmények... 7 6. Jogosultságok igénylése, változtatása... 8 3. oldal Telefon: +36 (72) 501-500 Fax: +36 (72) 501-506

3. Végrehajtási utasítás A Pécsi Tudományegyetemen (PTE) használt rendszerek jogosultsági felépítését a lehető legbiztonságosabb módon kell megoldani. Alap megállapítás, hogy mindenki a lehető legkevesebb, számára még szükséges jogosultsággal rendelkezzen. Az Intraneten kívüli kommunikációs rendszerben az alábbi elemeket különböztetjük meg Felhasználó menedzsment szempontjából: Cisco hálózati eszközök (switchek, routerek, VPN Concentrator) Linux alapú eszközök (Checkpoint tűzfalak, IPS szenzorok) Windows alapú eszközök (ISA Proxy szerverek) 4. oldal Telefon: +36 (72) 501-500 Fax: +36 (72) 501-506

4. Az utasítás hatálya 4.1. Szervezeti hatály A jelen utasítás hatálya kiterjed a PTE minden szervezetei egységére. 4.2. Személyi hatály Az utasítás személyi hatálya kötelező érvénnyel kiterjed a PTE minden közalkalmazottjára. Az utasításban foglalt elveket érvényesíteni kell a PTE-vel szerződéses kapcsolatban álló cégek és személyek körére is. Az utasításban foglaltak érvényesülését a partner szerződések tartalmának megfelelő kialakításával is biztosítani kell. 4.3. Tárgyi hatály Az utasítás tárgyi hatálya kiterjed a PTE által használt valamennyi informatikai rendszerre, amelynek üzemeltetéséhez, karbantartásához, programozásához, adatainak kezeléséhez szerződéses külső partner támogatását veszi igénybe az egyetem. 5. oldal Telefon: +36 (72) 501-500 Fax: +36 (72) 501-506

5. Felhasználói azonosítók kezelése 5.1. Felhasználói azonosítók nyilvántartása Cisco eszközök esetén lokálisan, Linux operációs rendszer alapú eszközök esetén lokálisan, Windows operációs rendszer alapú eszközök esetén a felhasználók nyilvántartása a központi címtárban (Active Directory) és lokálisan történik. 5.2. Felhasználó azonosító igénylés, beállítás törlés folyamata A külső kommunikáció rendszerbe tartozó eszközökre történő bejelentkezéskor mindenkinek, aki jogosult a gép, eszköz használatára, a bejelentkezéskor meg kell adnia az azonosítóját és a jelszavát. Mivel a rendszer elemeihez csak erősen korlátozott számú felhasználó fér hozzá, az új felhasználó igénylése az Adatbiztonság Felelőssel és az Infrastruktúra Üzemeltetési Osztályvezetővel történő egyeztetés útján történik az Informatikai Igazgató jóváhagyásával. 5.2.1. Az egyes rendszerek felhasználói azonosítóinak létrehozása, törlése, módosítása az alábbiakban részletezett módon történik Az Egyetemi hálózatba történő belépéshez szükséges jogosultságok igénylése kizárólag a ServiceDesk osztályon keresztül, az igénylési folyamatra rendszeresített elektronikus igénylőlap kitöltésével és szabályszerű aláírásával történhet. Az igénylési folyamatot generálhatja a külső partner vagy az Ügyviteli Alkalmazások Osztály vezetője vagy a Infrastruktúra Üzemeltetési Osztály vezetője. A ServiceDesk felé jelen utasítás rendelkezik arról, hogy a munkavégzéshez rendelkezésre álló időkorlát lejártát követő hozzáférés megszűntetését elvégezheti-e. A ServiceDesk nem vizsgálja a hozzáférés jogosságát, mivel a bejelentkezéshez szükséges azonosító és jelszó páros ezt meghatározza, csak adminisztrációs céllal felügyeli a folyamatot. Alap időkorlát 1 óra. 10 perccel a lejárat vége előtt jelzést kér a ServiceDesk a bejelentkezőtől. Az időablak megnyitását normál körülmények között 24 órában (SLA szerint) 15 percen belül vállaljuk. 5.2.2. Operációs rendszerek elérése Kizárólag személyekhez rendelt egyedi felhasználói nevek alapján történhet melyekhez LINUX esetében SUDO környezetet biztosítunk teljes körű hozzáféréssel, Windows szerverek esetében pedig adminisztrátori jogkörrel rendelkezik a felhasználó szintén egyedi azonosítás alapján. A root és adminisztrátori jogosultságok a külső partnerek részére megszűntek! 5.2.3. Alkalmazások elérése MEDSOL, SAP, GLIMS Alkalmazás szinten is egyedi azonosítás után lehetséges a bejelentkezés rendszergazdai jogosultsági szinttel. 5.3. Felhasználói azonosítók névkonvenciója A felhasználó nevekkel kapcsolatban alkalmazandó konvenció. ab_xyz ahol: ab = a partner külső cég neve 6. oldal Telefon: +36 (72) 501-500 Fax: +36 (72) 501-506

xyz = a felhasználó nevéből képzett usernév (pl.: vk_kislaszl = vakond kft / Kiss László) 5.4. Felhasználói USER ID-k átvizsgálása Az Infrastruktúra Üzemeltetési Osztály (csak egy felelős) a kevés számú külső felhasználó állapotára rálátással rendelkezik, amennyiben kilépés vagy munkakörváltozás történik, a szükségtelenné váló felhasználói azonosítókat törli. A fél évig nem használt felhasználói azonosítókat inaktívvá tesszük. 5.5. Jelszószabályzat A PTE informatikai rendszeréhez való illetéktelen logikai hozzáférések megakadályozására bejelentkezési jelszavakat kell létrehozni. 5.6. Felhasználói jelszó követelmények A felhasználói jelszavak meghatározása során a felhasználók kötelesek kellően komplex jelszót beállítani. Minimum 10 karakter, kis- és nagybetű és számok. A jelszavak megfelelősségét a Adatbiztonsági Felelős szúrópróba szerűen ellenőrzi, oly módón, hogy tudtára kell adni a jelszavat, amit kipróbál, majd a jelszót azonnal meg kell változtatni. A jelszó korlátlan ideig érvényes. Ugyanakkor a felhasználó köteles azt havi rendszerességgel megváltoztatni. 7. oldal Telefon: +36 (72) 501-500 Fax: +36 (72) 501-506

6. Jogosultságok igénylése, változtatása Jogosultságok, jogosultsági szintek igénylését, módosítását, törlését kizárólag a külső partner szakterületi vezetőitől (üzemeltetésért felelős vezető IÜO Ov., projektvezető) fogad el a ServiceDesk Osztály. Jelen utasítás megfelelő alkalmazásának, betartásának ellenőrzésére az Adatbiztonsági Felelős vagy az Infrastruktúra Üzemeltetési Osztályvezető jogosult. 8. oldal Telefon: +36 (72) 501-500 Fax: +36 (72) 501-506

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés