1/2008. (I. 5.) Jegyzői utasítás
Tárgy: Gyomaendrőd Város Polgármesteri Hivatal

Gyomaendrőd Város Polgármesteri Hivatal

informatikai rendszerének felhasználói szabályzata

 

 

1. Bevezetés

 

A Gyomaendrőd Város Polgármesteri Hivatal (a továbbiakban: Hivatal) informatikai rendszere a hazai átlagos önkormányzati színvonalnak megfelelő, a magyar közigazgatásban alkalmazott minőségi szolgáltatásokat nyújtja. Az információs társadalom modern eszközeihez való hozzáférést biztosítva kell lehetővé tenni, hogy a Hivatal dolgozói a professzionális ügyintézési előírásoknak legjobban megfelelő teljesítményt tudják nyújtani munkájuk során. Ehhez a Hivatalban létező különböző elektronikai rendszerek hatékony felhasználására van szükség, aminek előfeltétele az egyes szolgáltatások ismerete és rendeltetésszerű napi használata. Ebből a célból a jegyző által jóváhagyott felhasználói szabályzatba foglalva kerülnek bele a létező rendszerekhez való hozzáférés szükséges feltételei, valamint a használat szabályai. Jelen dokumentum a Gyomaendrőd Város Polgármesteri Hivatal informatikai rendszerének felhasználói szabályait foglalja össze.

 

Az intézményi elektronikus rendszerre kapcsolt minden egyes eszköznek, szolgáltatásnak felelős üzemeltetője van. Az üzemeltetésre a Hivatal informatikai üzemeltetési szabályzat (SZVSZ) előírásai vonatkoznak.

2. Intézményi elektronikus szolgáltatások rövid ismertetése

 

A Gyomaendrőd Város Polgármesteri Hivatal elektronikus szolgáltatásai az átlagos magyar színvonalnak felelnek meg. A Hivatal folyamatosan bővíti elektronikus szolgáltatásait abból a célból, hogy a legfrissebb információkhoz jussanak hozzá. Az intézményi rendszerek két csoportba sorolhatók:

- alanyi jogon a Gyomaendrőd Város Polgármesteri Hivatallal munkaviszonyban lévő személyek számára járó globális elektronikus szolgáltatások,

- speciális szolgáltatások, amelyek valamilyen belső munkaszervezethez vagy projekthez tartozó személyek számára biztosítanak további lehetőségeket. A globális szolgáltatások az 1. számú mellékletben kerülnek meghatározásra.

 

2. a) Hivatali belső rendszerek (intranet)

 

Elektronikus levelezés

 

A központi szerver belső elektronikus levelezési szolgáltatást nyújt - esetleg korlátozva az adott egységhez tartozó felhasználókra. A levelezési szolgáltatások valamennyi a Pmhiv.local domainban regisztrált felhasználó részére engedélyezett.

Hivatalos Hivatali weboldal

 

A Hivatal hivatalos oldalának a címe http://hivatal, amelyről elérhetőek az egyes szervezeti egységek oldalai is (későbbi fejlesztés). Az osztályok saját maguk üzemeltetik a hivatalos weboldalaikat. A szervezeti egységek központi szervereken tartják a saját oldalaikat. Egyéni weboldalak elhelyezésére a központi szervereken nincs lehetőség.

Címtár szolgáltatás (LDAP)

 

A szolgáltatás jelenleg, mint technikai háttér képezi számos nyilvános (pl. egyes szerverek elektronikus azonosító igénylése, országos IP telefónia adatbázis) és zárt felhasználású (pl. DNS adatbázis) webes szolgáltatásnak, illetve stratégiai célkitűzés a későbbiekben tervezett szolgáltatások címtár alapú megvalósítása. Ehhez való hozzáférés a felhasználói gépekről közvetett módon történik.

Gazdasági rendszerek virtuális magánhálózatban (VPN)

 

A gazdasági rendszerek természetüknél fogva csak személyre korlátozottan, a a Hivatal mikrohullámú zárt rendszerén implementált VPN hálózatából érhetők el. A szervezeti egységek és intézmények munkaköri feladatként a Hivatal által biztosított program és azonosító birtokában kötelesek karbantartani gazdálkodásra vonatkozó adataikat. A VPN hálózatban elérhető gazdasági rendszerek és felhasználóik felsorolását a 2. számú melléklet tartalmazza.

 

2. b) Internetről elérhető Hivatali rendszerek

 

Néhány publikus Hivatali szolgáltatás webes felületen érhető el. Használatuk feltételeit mindig az illetékes szolgáltató szabja meg.

 

Hivatal informatikai rendszere, alkalmazások:

 

Levelezés: Az Internet-X Kft. szolgáltató által üzemeltetett @gyomaendrod.hu valamint @pmhiv.gyomanedrod.hu domainban és aldomainban folytatott levelezését látja el. Az e-mailben terjedő vírusok elleni védelmet és spamszűrést is központilag biztosított a szolgáltató által.

WWW: A Hivatal belső és külső információszolgáltatását látja el. A web szerver a gyomaendrod.hu domain néven érhető el. Fizikailag az eConet szerverfarmján bérelt és fenntartott szerverek egyikén virtuálisan valósul meg. A közeli jövőben megvalósuló fejlesztéseknél cél, hogy minél több külső egységgel és ügyféllel történő adatcsere ezen keresztül történjen. (e-Közigazgatás, elektronikus ügyintézés, elektronikus nyilvánosság)

3. Felhasználók jogai és kötelezettségei, rendeltetésszerű használat

 

A Hivatali informatikai infrastruktúra elsődleges célja az intézmény alapfeladataival kapcsolatos, valamint annak működtetéséhez/irányításához szükséges információszolgáltatás és kommunikáció biztosítása, továbbá ugyanezen feladatok ellátásához szükséges külső információs szolgáltatások elérése. Az elsődleges cél biztosítása minden tekintetben (szabályozások, üzemeltetési elvek, stb.) prioritást élvez.

 

3. a) Általános rendelkezések

 

Információnyújtás és elérés

 

A Hivatali alkalmazottaknak joguk van Hivatali információkhoz jutni. A Hivatal, illetve szervezeti egységeinek joga, érdeke és kötelessége a Hivatali dolgozók, vagy mindenki számára az információk biztosítása. A felhasználó joga a Hivatali információs források megismerése és rendszeres használata. Az információs rendszerekben közzétett adatok az Hivatal vagyonának részét képezik, ezért minden felhasználó köteles ezeket az elvárható gondossággal kezelni.

Az Hivatali informatikai infrastruktúra használata

 

A Hivatali dolgozók az intézmény területén - munkavégzéssel összefüggő tevékenységük terjedelméig térítésmentesen - használhatják a munkájukhoz szükséges, erre a célra rendelt számítógépeket, egyéb eszközöket és szolgáltatásokat. A felhasználók kötelesek ezen eszközöket rendeltetésszerűen használni, állapotuk, működőképességük megóvására törekedni. Az intézmény adott elektronikus rendszerére való kapcsolódás előfeltétele az illetékes rendszergazdánál és/vagy szolgáltatónál történő nyilvántartásba vétel. Minden felhasználó kötelessége, hogy az osztott erőforrásokat belátással, azokat nem kisajátítva használja. A felhasználóknak tilos a hálózat forgalmát analizáló vagy befolyásoló eszközök és programok használata, valamint minden olyan alkalmazás futtatása, amely mások munkáját szándékosan zavarja vagy akadályozza. A számítógépeket üzembentartók kötelesek minden elvárhatót megtenni annak érdekében, hogy a működtetett rendszerek mindenkor a rendeltetésnek megfelelően üzemeljenek (vírusvédelem, operációs rendszer kritikus frissítések, stb.).

Az Hivatali gépekre tilos olyan (ingyenes) alkalmazások telepítése, amelyek adware/spyware komponensek használatához kötöttek.

A felhasználó a hálózaton általa elhelyezett és mozgatott minden tartalomért, míg a számítógépre telepített szoftverekért az üzemeltető teljes felelősséggel tartozik.

Azonosítók, jelszavak kezelése

 

A legtöbb szolgáltatás csak felhasználói azonosítás után vehető igénybe. A felhasználó köteles a szolgáltatás használatának szabályait megismerni. A felhasználó köteles a jelszavakat és egyéb azonosításra alkalmas konfigurációs adatot titokban tartani, illetve mindent megtenni annak érdekében, hogy azt illetéktelenek ne találhassák ki. Mások jelszavának megszerzésére, a saját azonosító jogkörének módosítására, vagy egyéb illetéktelen hozzáférésre tett kísérlet fegyelmi eljárást von maga után.

Internethasználat

Az Hivatal az intézmény területén térítésmentesen biztosítja minden alkalmazottja számára az elektronikus levelezést, illetve az Internet használatát. A Hivatali hálózat egyes pontjairól elérhető szolgáltatások halmaza a technikai lehetőségek és biztonsági megfontolások alapján változhat. Munka közben a felhasználó köteles betartani az adott szolgáltatás használatára vonatkozó szabályokat, a rá vonatkozó magyar törvényeket, az Hivatali informatikai szabályzatot.

Számítógép használata a hálózaton

 

Minden számítógépnek, amely a hálózatra csatlakozik IP címmel kell rendelkeznie. Ezt a címet a számítógép üzemeltetője állítja be az intézményi informatikai üzemeltetési szabályzat erre vonatkozó kitételei alapján. A hálózat üzemeltetője minden számítógépről nyilvántartást vezet. Az ehhez szükséges adatok köre minimálisan az alábbiakat jelenti:

- IP cím,

- Fizikai cím/címek,

- Felhasználás típusa (nyilvános Hivatali, irodai, egyéni),

- Egyéni gép esetén a felhasználó neve,

- Helyiség azonosítására szolgáló adatok (épület, szobaszám),

- Felelős személy neve és elérhetősége (telefonszám, e-mail cím, fax).

 

Ezen túlmenően az adott szolgáltató további részleteket is nyilvántarthat. A felhasználónak a gép címinformációját megváltoztatni tilos. A többi adat bármelyikének megváltozását a felelős köteles a hálózat üzemeltetője felé jelezni. A feleslegessé vált Internet címeket töröltetni kell. A számítógép hálózatba kötésekor a felelős köteles a gépére vírusirtó szoftvert installálni, illetve annak folyamatos frissítéséről gondoskodni. Az Hivatal tulajdonában levő vírusirtó szoftver letölthető a http://hivatal címről. A felhasználó felelős minden, a gépéről indított hálózati forgalomért.

A hálózat működését gátló/akadályozó csomópont forgalma a hiba elhárításáig - a felelős személy elérhetetlensége esetén - utólagos tájékoztatás mellett is letiltható. A letiltás tényéről a felhasználó az üzemeltetőtől egy munkanapon belül értesül.

A gerinchálózatba eszköz elhelyezése, hálózati bővítés, kábelezés csak a rendszergazdával történt előzetes egyeztetés után történhet. A szerverként nem regisztrált csomópontok (kliens gépek) az Internet felől nem láthatóak, csak az Hivatali hálózaton belül érhetők el, illetve ott nyújthatnak szolgáltatásokat. Az Internet azon szolgáltatásai, melyek használatát egyéb szabály nem tiltja, a kliens gépekről igénybe vehetőek.

A Hivatali informatikai rendszerre csak olyan számítógépet szabad csatlakoztatni, amely kifogástalan állapotú, az érintésvédelmi szabályoknak megfelelő, földelt tápkábellel rendelkezik. 3. b) szerver gépterem

 

A szerver géptermet speciális céllal hozzák létre, ezért az általános használati szabályzaton felül belső használati szabályzatot kell elkészíteni és azt a gépteremben jól látható helyen kifüggeszteni.

3. c) Saját gépek az Hivatali hálózaton

 

A Hivatali informatikai rendszerre kapcsolt gépekre vonatkozó általános szabályozáson túl a hálózatra csatlakoztatott saját tulajdonú gépekre az alábbi speciális szabályok betartása kötelező.

 

A Hivatali dolgozóknak lehetőségük van saját tulajdonú számítógépet vagy egyéb informatikai eszközöket a munkahelyükre behozni, ott használni, és a Hivatali hálózatra rácsatlakoztatni. Csak sértetlen burkolatú, a kategóriájára érvényes nemzetközi műszaki előírást teljesítő (érintésvédelem) eszköz használható. A leltárproblémák megelőzése érdekében a saját eszközön jól láthatóan fel kell tüntetni a tulajdonost. A saját tulajdonú gépekről elérhető szolgáltatások és a betartandó szabályok megegyeznek a hálózat ugyanazon pontjára csatlakoztatott dolgozói gépével. A géppel kapcsolatos adatokat (kiosztott IP cím, stb.), az irodai gépeknek megfelelő módon regisztrálni kell. A tulajdonos kötelessége a gépre telepített összes szoftver (beleértve az operációs rendszer) jogtisztaságát biztosítani. Az Hivatali tömeges-licensz szerződés keretében használható szoftverek (az ott meghatározott szabályok szerint és célra) saját tulajdonú gépekre is telepíthetőek. A tulajdonos teljes felelősséggel tartozik a gép működéséért.

3. d) Vezeték nélküli rendszer (későbbi fejlesztés)

 

A Hivatal bizonyos épületein belül lehetővé teszi a felhasználók számára, hogy saját laptop/notebook számítógépüket használva vezeték nélkül, WiFi technológia segítségével kapcsolódjanak az intézményi belső hálózathoz. Ez a szabványos rendszer 1-54 Mbps átviteli sebességgel továbbítja az információt, ami erőteljesen függ a rádióhullámok terjedési minőségétől (akadályok, távolság). Mivel az Hivatal épületeibe bárki bejárhat, ezért ezen rendszert biztonsági szempontok miatt csak nagyon korlátozott formában, szigorú védelmi előírásoknak megfelelően lehet igénybe venni. A technológiai fejlődés miatt erre a rendszerre való kapcsolódás aktuális feltételeit a Hivatal honlapján, a http://hivatal címen elérhető tájékoztatóban lehet megtalálni.

A Hivatali, önkormányzati intézményi dolgozók és önkormányzati képviselők számára lehetőség van kültéri vezeték nélküli kapcsolódásra is, amit a Hivatal külön szerződésben szabályoz. A rendszerhez kapcsolódás aktuális feltételeiről a Hivatal fenti web címén lehet részletesebb információt találni.

3. e) Intranet szolgáltatások

 

Az intranet hálózat a Hivatal belső számítógépes és információs hálózata. Ha az intranet hálózatból más hálózatba lépnek át, idegen szolgáltatót vesznek igénybe, így az idegen hálózatra érvényes szabályokat is kötelesek betartani. A felhasználó köteles az adott intranet szolgáltatás üzemeltetője által előírt szabályokat betartani. A szabályzat megsértésének gyanúja esetén, amennyiben szükséges, az intranet hálózat üzemeltetői intézkednek. A szabályzat szándékos és durva megsértésének szankcionálása a hálózati szolgáltatásokból való ideiglenes vagy végleges kizárást vonhat maga után. Ha a szabályzat megsértése kismértékű, vagy nem szándékos, akkor az elkövetőt figyelmeztetni kell.

3. f) Internet szolgáltatások

 

Az elektronikus kommunikáció és információszolgáltatás elterjesztése valamint támogatása érdekében a Hivatal ingyenesen biztosítja minden alkalmazottja számára:

− saját elektronikus postafiók (e-mail) használatát,

− file-szolgáltatások használatát,

− a nyilvános adatbázis szolgáltatásokhoz való hozzáférést,

Amennyiben egy informatikai szolgáltatás vagy információs rendszer használata egy Hivatali dolgozó számára kötelező, vagy feladatát csak annak használatával tudja elvégezni, úgy az Hivatal biztosítja a szolgáltatás eléréséhez és használatához szükséges feltételeket. 4. Felhasználói magatartás

 

A Hivatal informatikai rendszerére csatlakozó bármilyen számítógépes infrastruktúra minden felhasználója köteles a felhasználói szabályzat szerint végezni munkáját.

A felhasználók a számítógépes infrastruktúrát csak rendeltetésszerűen használhatják. A felhasználás csak ügyvitelre, az ezekhez kapcsolódó tevékenységekre vonatkozhat. Nem engedélyezhető még saját tulajdonú, az intézményi hálózatra kapcsolt gépen sem a szórakozás (hálózati játékprogramok futtatása, hálózati forgalmat jelentősen növelő szórakoztató kép-és hanganyagok továbbítása), továbbá olyan tevékenység folytatása vagy szolgáltatás indítása, amely a számítógépes infrastruktúra erőforrásait igénybe veszi és nem Hivatali célokat szolgál.

A felhasználó köteles együttműködni a kijelölt Hivatali üzemeltető személyzettel. Az üzemeltető személyzet utasításait a felhasználónak még ellenkező véleménye mellett is végre kell hajtania. Ilyenkor utólag élhet panasszal az informatikai vezetőnél.

A felhasználó köteles az eszköz használatával kapcsolatos fontos eseményeket, hibákat jelenteni a rendszergazdának. Különösen köteles tartozékok, elemek hiányát, szoftver vírus fertőzések gyanúját, felfedezett biztonsági lyukakat, problémákat jelenteni. Köteles más felhasználók figyelmeztetésére a szabályzatok betartására, a nem rendeltetésszerű, ill. a szabályzatokkal ellentétes használat jelentésére.

 

4. a) Adat- és titokvédelem

 

Az üzemeltetői jogosultságok által megszerezhető, ill. a tevékenységek naplózásával, a forgalom ellenőrzésével, továbbá más számítástechnikai eszközökkel gyűjtött információk csak a Hivatali számítástechnikai rendszer működésének javítására, a rendellenes használat kiszűrésére, a szabálysértő magatartás felderítésére használhatók. Az elektronikus rendszerek által kezelt személyes adatokra az intézményi adatvédelmi szabályzat előírásai vonatkoznak.

4. b) Fegyelmi vétségek

 

A szabályzatot sértő felhasználót a szabályellenesség mértékétől függően a rendszergazda határozott időre teljesen vagy részlegesen felfüggesztheti a Hivatal informatikai rendszerének használatára való jogosultságaiból. A vétkest az rendszergazda értesíti a felfedett szabálysértésről és jelenti azt az informatikai vezetőnek. A vétkes a felette fegyelmi jogkört gyakorló Hivatali vezetőtől kaphat engedélyt az informatikai rendszerhez való ismételt kapcsolódásra.

 

Jogosultságok megszerzésére irányuló kísérlet

 

A felhasználó arra irányuló, sikeres vagy sikertelen kísérlete, hogy a számára, ill. a besorolása szerinti felhasználói csoport számára nem engedélyezett erőforrásokat, szolgáltatásokat, jogosultságokat (felhasználói azonosító, mount jog stb.), kvótákat megszerezze, a betöréssel ill. a lopással azonos megítélés alá tartozik, így cselekménye súlyosnak minősítendő.

Biztonsági rendszer feltörése

 

Biztonsági rendszer feltörése esetén - abban az esetben is, ha ez más vétséggel nem is párosul - fegyelmi eljárás indítandó. Belső és külső felhasználó esetében egyaránt meg kell tenni azokat az intézkedéseket, amelyek az Internet közösséget hasonló támadásoktól a későbbiekben esetleg megvédik.

A jogosultságok átadása

 

A jogosultságok átadásából, más személyekkel való megosztásából eredő vétségeket a rendszergazda első esetben figyelmeztetéssel, ismétlődő esetben fegyelmi felelősségre vonás kezdeményezésével zárja le.

Személyes jövedelemszerzés

 

A személyes jövedelemszerzésre irányuló munkavégzés, ebben való közreműködés, ilyen célra törekvő hirdetés, vagy a Hivatal informatikai rendszerén keresztül elérhető információk árusítása szintén súlyos vétség mely fegyelmi eljárást vonhat maga után.

Meg nem engedett egyéb tevékenység

 

Meg nem engedett egyéb tevékenység (játékprogramok hálózati futtatása, más felhasználók zavarása, üzemzavar okozása stb.) szintén fegyelmi felelősségre vonással sújtható. 4. c) Tilalmak

 

Tilos más felhasználók tevékenységének zavarása, illetéktelen jogosultságok és adatok megszerzése, jogosultságok (felhasználói azonosító, mount jelszó stb.) bárkinek átadása, a szoftverek és a hardver elemek megrongálása, működőképességük veszélyeztetése, eszközök jogosulatlan megbontása vagy önkényes átkonfigurálása, szegmensek tartós megszakítása vagy átépítése, a szoftver licence jogok megsértése (szerzői joggal védett szoftverek másolása), illetve a hálózati forgalom monitorozása.

A felhasználó nem kísérelheti meg a számára, ill. a besorolása szerinti felhasználói csoport számára nem engedélyezett erőforrások, szolgáltatások, jogosultságok, kvóták megszerzését. Minden szolgáltatás csak arra a célra vehető igénybe, amelyre azt létrehozták. Különösen nem megengedhető pl. mail és üzenetküldő (messenger) használata nagyméretű adattömegek hálózati átvitelére, mozgatására.

Meghibásodás esetén a hiba elhárítását jogosulatlanul megkezdeni tilos. A kijelölt rendszergazda személyzetet kell értesíteni (a hibajelenség minél pontosabb leírásával). A kijelölt rendszergazda jogosult a hibák kijavításáról intézkedni.

4. d) Anyagi felelősség

 

A szabályzatok, illetve az elvárható gondosság be nem tartásából, a nem rendeltetésszerű használatból, rongálásból, az ezekből eredő üzemzavar előidézéséből adódó károkért a felhasználó anyagi felelősséget is visel. A rendszergazda a felhasználót ezzel együtt az általa üzemeltetett eszközök használatában korlátozhatja, illetve teljesen kizárhatja, súlyosnak minősíthető esetben fegyelmi eljárást kezdeményezhet.

5. Veszélyek elhárítására vonatkozó rendszergazdai és üzemeltetői jogosultságok

 

A számítógépes hálózat megfelelő működése az Hivatali elektronikus rendszer valamennyi felhasználójának érdeke, ezért a rendszergazdáknak és üzemeltetőknek (továbbiakban: üzemeltető) kötelessége beavatkozni, ha az üzemszerű működést veszély fenyegeti. Kötelező mihamarább elhárítani a kialakult problémát és mindent megtenni a hibák kialakulásának megelőzése érdekében. A hálózat üzemeltetői jogosultak:

- monitorozni a halózat forgalmát,

- monitorozni a levélforgalmat (de nem tekinthetnek be a levelekbe),

- naplózni a szolgáltatások használatát,

 

- a Hivatal területére érkező, és innen induló elektronikus leveleket virusírtóval és SPAM szűrővel ellenőrizni, és figyelmeztetés nélkül eldobni a vírusos és a nyilvánvaló SPAM leveleket.

- kizárni a hálózati erőforrások eléréséből azokat a felhasználókat, akik nem rendeltetésszerűen használják azokat,

- kizárni a hálózat működéséből azokat a számítógépeket, amelyek veszélyt jelentenek a hálózat működésére, biztonságára (például vírusos és fertőző gépeket),

- kizárni a hálózat működéséből azokat a számítógépeket, amelyek nem jogszerű tevékenységet folytatnak (például open proxy, nem saját tulajdonú tartalom jogosulatlan szolgáltatása),

- amennyiben nem állapítható meg a hibás gép csak a hálózati szegmens, akkor az üzemeltetők kizárhatnak részhálózatokat is a szolgáltatásból.

 

A hálózat üzemeltetői csak a fent említett adminisztratív eszközöket használhatják és nem jogosultak pl. ellentámadással válaszolni egy DDOS támadásra az Hivatali hálózaton belül. A naplófájlokat meg is oszthatják egymás között, illetve együtt kell működniük a rendellenes működés felszámolása, vagy kialakulásának megakadályozása érdekében. A naplófájlokat csak hibakeresési és statisztikai céllal használhatják fel, egyéb felhasználás tiltott.

6. Bejelentési kötelezettség

 

A Hivatal minden vezetője, dolgozója jogosult a hálózatra kapcsolódni az Hivatal területén. Az Hivatali munkaviszony megszűnésével inaktív állapotba kerülnek a felhasználó Hivatali szervereken lévő azonosítói és az azokhoz kapott tárterületek, valamint a az e-mail címek.

7. Ellenőrzés

 

A Hivatali informatikai rendszerhez való hozzáférés és annak használata több szintű ellenőrzési rendszert kell működtetni.

 

Hozzáférés ellenőrzés: A rendszergazda havonta felhasználónként és felhasználói csoportonként áttekinti az aktuális hozzáférési jogosultságokat. Külön vizsgálja a domain szintű általános jogosultságokat és külün-külön a felhasználói egyéni és csoport jogosultságokat. A rendszergazda köteles negyedévente egyeztetni az osztályvezetőkkel az egyéni jogosultságok és alkalmazás elérési szintek összhangját. Belső átszervezés és munkakör változás esetén az osztályvezető írásban kezdeményezi az egyéni és csoport jogosultsági szintek és hozzáférések módosítását.

 

Tevékenység ellenőrzés: Az osztályvezetők a munkafolyamatba épített ellenőrzés útján szúrópróba szerűen ellenőrzik azt, hogy a dolgozók betartják-e a jogosultsági szabályokat - azaz nem lépnek be az alkalmazásokba idegen azonosítóval és ő reá nem vonatkozó prioritású jogosultsággal - nem végeznek-e olyan tevékenységet a munkaköréhez rendszeresített informatikai eszközzel, amely ellentétes a hatályos jogszabályokkal és belső szabályzatokkal.

Külön figyelmet kell fordítani a pénzügyi és pénzmozgást eredményező informatikai rendszerek (Önkadó, Polisz 2000 Integrált pénzügyi rendszer, Elektra banki ügyfélterminál, Civil ingatlan mezőőri nyilvántartás, Winszoc és Wingyer szociális segélyező rendszerek) folyamatos és szúrópróba szerű ellenőrzésére. Ennek során össze kell vetni az alapbizonylatokon és gépi listákon szereplő adatokat, meg kell győződni a pénzmozgások irányának és összegének helyességéről, a pénzmozgást elrendelők kötelezettségvállalási vagy ellenjegyzési jogosultságáról és az alkalmazott rendszer által megkövetelt digitális aláírás meglétéről és annak egyezőségéről. Az ellenőrzés tárgyát és eredményét, szükség esetén a tett intézkedéseket írásban kell rögzíteni.

 

Az informatikai rendszer és globális alkalmazások igénybevételének szabályszerűségét a rendszergazda folyamatos monitorozással és helyszíni tesztelésekkel ellenőrzi. Az ellenőrzés eredményéről feljegyzést készít.

 

Adat- és titokvédelmi ellenőrzés: A Hivatal belső szervezeti egységeinek vezetői folyamatosan figyelemmel kísérik az adat- és titokvédelmi szabályok betartását. Kiemelten kell kezelni a szenzitív adatokat tároló rendszerek (pl. személyi adat- és lakcímnyilvántartás, adózás, egészségre és szociális helyzetre vonatkozó nyilvántartások stb.) adatvédelmi szabályainak megtartását.

 

 

8. Hatálybalépés

 

Jelen szabályzat a Gyomaendrőd Város Polgármesteri Hivatal vezetői értekezletének véleményezése alapján a Jegyző által történő jóváhagyás pillanatában lép hatályba. A technológiai fejlődés dinamizmusa és az újabb szolgáltatások megjelenése megköveteli, hogy a szabályzat szövegét a Hivatali informatikai vezető éves szinten újra áttekintse és a szükséges módosításokat megtegye.

 

Gyomaendrőd, 2008. január 5.

 

 

 

 

Dr. Csorba Csaba

Jegyző

 

1. számú mellékelt

 

Globális szolgáltatások

 

1 Internet

2 Intranet

3 Elektronikus levelezés

4 Office rendszerek

5 Jogi adatbázisok

6 Helyi döntésnyilvántartások

7 Nyílt szabványon alapuló, nem alkalmazás specifikus dokumentum és képolvasó rendszerek

8 Papíralapú dokumentum előállító rendszerek

 

 

2. számú melléklet

 

 

A VPN hálózatban elérhető gazdasági rendszerek és felhasználóik:

 

1) POLISZ 2000 Integrált Pénzügyi Rendszer (Városi Egészségügyi Intézmény, Térségi Gondozási Központ, Kis Bálint Általános Iskola, Rózsahegyi Kálmán Általános Iskola, Kner Imre Gimnázium)

2) Mezőőri járulék (Hivatali kirendeltség)

 

 

 

 

 

Függelékek

 

 

1) Felhasználói nyilatkozat

 

 

 

Alulírott ………………………….……………………………..…………… felhasználó (azonosító: …………………………….……… ) a Hivatal által nyújtott szolgáltatás felhasználója kijelenti, hogy az Hivatal informatikai rendszereinek felhasználói szabályzatát, valamint az adott szolgáltatásra vonatkozó speciális szabályokat megismerte, és az azokban foglalt előírások szerint fogja használni a szolgáltatást.

 

 

 

 

Gyomaendrőd, 200……, …………., ……….

 

 

 

 

 

 

 

…………………………………………………………

 

felhasználó aláírása

 

 

 

 

2) Fogalmak

 

 

- DNS: az internet neveket és címeket egymáshoz rendelő adatbázis, mely általában külön kiszolgáló gépen fut.

- Internet: a világháló.

- intranet: az intézményen belüli hálózat és annak szolgáltatásai.

- IP telefónia: olyan számítógép hálózati alkalmazás, amely dedikált eszközök (készülék és központ) segítségével telefonszolgáltatást tesz lehetővé. Ez a hagyományos telefonközpontokat felváltó számítógépes rendszer.

- LDAP (Light Weight Directory Access Protocol): nyílt szabványú címtár struktúra leíró nyelv.

- NAT (Network Address Translation): olyan IP címszolgáltatási mechanizmus, amely az Interneten nem címezhető logikai címek számára elérést biztosít. Ehhez program azonosító port felhasználása is megtörténik.

- NIIF (Nemzeti Információs Infrastruktúra Fejlesztési Iroda), az Informatikai és Hírközlési Minisztérium azon intézete, amely a magyar felsőoktatás és a közintézmények számára komplex adathálózati, tartalmi és Internet szolgáltatást nyújt.

- TCP (Transmission Control Protocol): Az IP csomagban szállított, kapcsolat orientált forgalom továbbítási mechanizmus.

-TCP/IP: az internet működéséhez szükséges protokollok összessége.

-Tűzfal: olyan kiszolgáló (számítógép vagy program), amelyet a lokális és a külső hálózat közé, a csatlakozási pontra telepítenek, hogy az illetéktelen behatolásoknak ezzel is elejét vegyék. Ezzel együtt lehetővé teszi a kifelé irányuló forgalom ellenőrzését is.

- UDP (User Datagram Protocol): Az IP csomagban szállított, kapcsolat nélküli forgalom továbbítási mechanizmus.

- WiFi (Wireless Fidelity): olyan szabványos vezetéknélküli adatáviteli technika, amely az 1-54 Mbpsos tartományban működik. A szabad frekvenciatartományt használó rendszer átviteli sebessége nagymértékben függ a rádióhullámok terjedési környezetétől (akadályok, távolság). Legtöbb notebook, laptop, palmtop számítógép gyárilag rendelkezik ilyen kapcsolódási lehetőséggel. - SZVSZ: Számítástechnikai Védelmi Szabályzat (1/1994. jegyzői utasítás)

« Vissza
Vissza a főmenübe