Semmelweis Egyetem Informatikai Hálózati Szabályzata 1.0 verzió
Budapest, 2006. május .
Készítette: Semmelweis Egyetem Stratégiai, Működésfejlesztési és Igazgatásszervezési Főigazgatóság Informatikai Központ
Jóváhagyta: dr. Tulassay Tivadar rektor
2 Tartalomjegyzék 1.
AZ SE-NET A SEMMELWEIS EGYETEM INFORMATIKAI HÁLÓZATA ........ 3
2.
AZ SE-NET FELÉPÍTÉSE, A HARDVER ESZKÖZÖK ÜZEMELTETÉSE.......... 3
3.
INFORMATIKAI IGAZGATÓSÁG ÜGYFÉLSZOLGÁLATA................................ 5
4.
SZÁMÍTÓGÉP CSATLAKOZTATÁSA A HÁLÓZATHOZ..................................... 6
5.
AZ SE-NET MŰKÖDÉSÉNEK ADMINISZTRÁLÁSA ............................................. 7
6.
A GÉPEK NYILVÁNTARTÁSA ................................................................................... 7
7.
AZ INFORMATIKAI FELELŐS................................................................................... 8
8.
AZ INFORMÁCIÓS KAPCSOLATTARTÓ ................................................................ 8
9.
ROUTING......................................................................................................................... 9
10.
AZ EGYETEMI HÁLÓZAT ELÉRÉSE NYILVÁNOS HÁLÓZATRÓL ............ 9
11.
TŰZFAL...................................................................................................................... 10
12.
A VÍRUSVÉDELEM ................................................................................................. 10
13. A HÁLÓZAT HASZNÁLATÁVAL KAPCSOLATOS ALAPELVEK, JOGSZABÁLYOK................................................................................................................. 11 14. GÉPEK ÜZEMELTETÉSÉVEL, HASZNÁLATÁVAL KAPCSOLATOS SZABÁLYOK......................................................................................................................... 11 15. JOGSZABÁLYBAN NEM RÖGZÍTETT, „ÍRATLAN” SZABÁLYOK, ETIKAI VISELKEDÉSI NORMÁK ................................................................................................... 12 16.
A FELHASZNÁLÓK TÁJÉKOZTATÁSA ............................................................ 12
17.
A SZABÁLYZAT MEGSÉRTÉSE .......................................................................... 13
18.
ÁLTALÁNOS, ÁTMENETI ÉS ZÁRÓ RENDELKEZÉSEK .............................. 14
19.
MELLÉKLETEK....................................................................................................... 15
Semmelweis Egyetem Informatikai Hálózati Szabályzat, 2006.
3
1. Az SE-NET a Semmelweis Egyetem informatikai hálózata (1) Az SE-NET a Semmelweis Egyetem informatikai adatátviteli hálózata. (2) Az SE-NET működtetése az Informatikai Igazgatóság feladata. Informatikai Igazgatóság felügyeletét első fokon az II igazgatója, másodfokon a Stratégiai, Működésfejlesztési és Igazgatásszervezési Főigazgató látja el. (3) Az SE-NET működésének célja az Egyetemen üzemelő számítógépek közötti információátvitel lehetőségének megteremtése, az informatikai rendszerek működési feltételeinek és az Internet és az Intranet szolgáltatások biztosítása. (4) Az SE-NET hálózata alhálózatokra osztható. Az alhálózatok közötti kommunikáció IP és IP feletti protokollokkal valósul meg, és amennyiben az alkalmazott hálózatvezérlő eszközök azt támogatják, akkor DECNet és IPX protokollok használata is lehetséges. (5) Az SE-NET részét képezik: telephelyeket, és az épületeket összekötő (WAN) hálózatok, az épületek belső (LAN) hálózatai, a fenti hálózatrészek összekapcsolására szolgáló aktív hálózatvezérlő eszközök, függetlenül attól, hogy kinek a tulajdonában vannak. (6) Nem képzik az SE-NET részét a hozzákapcsolt számítógépek és egyéb eszközök. (7) Az SE-NET hálózatához kapcsolt számítógépeket következő csoportokba oszthatjuk: II által üzemeltetett központi informatikai szolgáltatások gépei, karok, tanszékek, klinikák, intézetek, központi és egyéb szervezeti egységek által üzemeltetett gépek, hallgatói géptermek, számítógép laborok, kollégiumok hálózatára kapcsolt számítógépek, szerződés alapján az IKGR keretében üzembe helyezett eszközök (vezérlő eszközök, szerverek, munkaállomások), külső, non-profit intézmények, szervezetek számítógépei.
2. Az SE-NET felépítése, a hardver eszközök üzemeltetése (1) Az SE-NET hálózata optikai kábelalapú hálózat, mely szerint az egyes épületeket és az épületeken belül az egymástól nagyobb távolságra levő pontokat optikai kábelek (a továbbiakban: távoli - WAN hálózat) kötik össze. Az optikai kábelek végpontjait aktív hálózatvezérlő eszközök fogadják, melyekhez az épületeket összekötő és épületeken belüli kábelhálózatok (továbbiakban helyi - LAN hálózat), vagy felhasználói kábelek is kapcsolódnak. A gerinchálózat magját az egyetemi tömbökben levő Belső Klinikai Tömb (BKT), Külső Klinikai Tömb (KKT), Nagyvárad téri Elmélet Tömb (NET), illetve a Kútvölgyi Tömbben (KUT) kialakított, optikai csomópontokban elhelyezett központi vezérlőeszközök alkotják.
4 (2) Azon tömbök, telepek és épületrészek esetén, ahol a távolság, illetve egyéb okok miatt optikai összeköttetés nem lehetséges a következő egyéb informatikai kapcsolatok valamelyikét alkalmazzuk: mikrohullámú (digitális), vezeték nélküli (wireless) kapcsolat ISM sávban, ADSL kapcsolat, bérelt vonal (analóg, illetve menedzselt), valamint egyéb fizikai jelhordozók igénybevétele is lehetséges. (3) A LAN hálózatok fizikai szintjei lehetnek: optikai kábelek, CAT-3, CAT-5, CAT-6, vagy magasabb minőségi követelményeknek eleget tevő, megfelelő védelemmel ellátott TP kábelek (sodrott érpáras (twisted pair), árnyékolt, illetve árnyékolatlan kivitelben). Vékony Ethernet szabvány szerinti, szakszerűen szerelt, megfelelő védelemmel ellátott koaxiális kábelek (a kiváltásuk ma már szükséges). (4) LAN kábelhálózatot kizárólag az Informatikai Igazgatóság hálózatfejlesztési szakembereivel egyeztetve és útmutatásai alapján szabad kiépíteni, bővíteni. Felhasználói kábelhálózathoz tartoznak a vezeték nélküli (wireless) hálózatok is, melyek tervezése és kiépítése előtt is feltétlenül egyeztetni kell az Informatikai Igazgatóság szakembereivel, akik segítséget nyújtanak a hálózatbiztonsági szempontból minősített berendezések kiválasztásában és konfigurálásában. (5) A hálózatok kiépítésére és azok módosítására az Informatikai Igazgatósághoz eljuttatott megrendelések alapján kerülhet sor. Informatikai Igazgatóság jogosult közbeszerzés szerinti külső kivitelező igénybevételére. (6) Újonnan kiépített és a meglevő hálózatrészek összekapcsolását kizárólag az Informatikai Igazgatóság szakemberei, vagy megbízottja végezhetik el. Az II az összekapcsolást megtagadhatja, amennyiben az újonnan kiépített hálózatrész nem felel meg az SENET szabályzatban rögzített műszaki színvonalnak és a vonatkozó előírásoknak. (7) A hálózati aktív eszközöket (repeater-ek, switch-ek, bridge-ek, routerek, stb) kizárólag az Informatikai Igazgatóság szakemberei, vagy megbízottja csatlakoztathatják, illetve köthetik le a hálózatról. (8) Hálózatra csak olyan eszköz kapcsolható, amely működésével nem veszélyezteti az SE-NET működését. Informatikai Igazgatóság megtagadhatja azon eszközök üzembe helyezését, illetve működtetését, amelyek valamelyik műszaki paraméterük alapján nem illeszkednek az SE-NET rendszerébe, illetve veszélyeztetik annak biztonságos működését, továbbá abban az esetben is, ha előzetesen a beszerzést kezdeményező nem kérte ki az Informatikai Igazgatóság véleményét és hozzájárulását. (9) Az Informatikai Igazgatóság a hálózat továbbfejlesztésével kapcsolatos kérdésekben konzultációs lehetőséget biztosít.
Semmelweis Egyetem Informatikai Hálózati Szabályzat, 2006.
5 (10) A hálózati aktív eszközök feszültségmentesítését, illetve kikapcsolását az alábbi eseteket kivéve csak az Informatikai Igazgatóság szakemberei, vagy megbízottja végezhetik: áramszünet, tűz-, vízbetörés, vagy egyéb elemi csapás, áramütés, illetve annak gyanúja, egyértelmű készülék meghibásodás (pl. füst, zárlat, stb.). Kikapcsolt hálózati eszközt csak az Informatikai Igazgatóság szakemberei, vagy megbízottja állíthatnak újra üzembe. (11) A kábelhálózatot megbontani, azon módosításokat végezni kizárólag az Informatikai Igazgatóság illetékes szakembereinek előzetes engedélye alapján - lehetőség szerint jelenlétében - szabad. (12) Meghibásodás esetén az Informatikai Igazgatóság szakemberei legkésőbb a bejelentést (észlelést) követő munkanapon (hétköznap 24 órán belül) megkezdik a hiba behatárolását és elhárítását. (13) Amennyiben SE-NET részét képező, külső szolgáltató (pl. T-COM, TOTALTEL) által üzemeltetett, illetve tőle bérelt eszköz (vonal, alépítmény stb.) hibásodik meg, azt az Informatikai Igazgatóság felé kell jelezni, a hibát, annak pontosítása után az Informatikai Igazgatóság arra kijelölt, illetékes szakembere jelentheti be a szolgáltató felé. Ehhez hasonlóan a javítás utáni ellenőrzéseket, a hibajavítás elvégzésének igazolását, a hibakezelési folyamat lezárását is csak az Informatikai Igazgatóság szakemberei végezhetik el. (14) A felhasználók az észlelt hibákat az Informatikai Igazgatóság hibabejelentő szolgálatánál (ld. ügyfélszolgálat) jelenthetik be telefonon, vagy írásban (fax, email, stb.).
3. Informatikai Igazgatóság Ügyfélszolgálata (1) Az Informatikai Igazgatóságt a felhasználók támogatása érdekében hibabejelentő szolgálatot tart fenn. (2) Az Informatikai Igazgatóságt ügyfélszolgálata munkanapokon 7 - 15.30 óra között működik, munkaidőn túl a telefonkészülékek üzenetrögzítőként működnek. Informatikai Igazgatóság 7x24 órás készenléti, szolgálatot biztosít az alapszolgáltatást veszélyeztető kritikus meghibásodások azonnali elhárítására. Hívószámok az Informatikai Központ honlapján (www.ik.sote.hu) találhatók. (3) Az ügyfélszolgálat a tevékenységének eseményeit (a bejelentő nevét, elérhetőségét; email címét, telefonszámát, és a bejelentés tárgyát, stb.) naplózza. A naplókat legalább egy évig megőrzi, azokat bizalmasan kezeli. A hiba elhárításáról a bejelentőt értesítik. (4) Az ügyfélszolgálat munkatársai tájékoztatást adnak a bejelentett és elintézés alatt álló problémákról, kérdésekről.
6
(5) Az ügyfélszolgálat munkatársai felhasználói problémák megoldása érdekében szakmai tanácsadói tevékenységet is ellátnak, de erre a felhasználók nagy száma és a sürgős esetek ellátása miatt nem kötelezhetők.
4. Számítógép csatlakoztatása a hálózathoz (1) Számítógépeket csak megfelelő minőségű csatolókártyával szabad a hálózathoz csatlakoztatni. Informatikai Igazgatóság szakemberei rendszeresen közzéteszik az ajánlott csatolótípusokat az Informatikai Igazgatóság weboldalán. Ezektől eltérő típusok az Informatikai Igazgatóság szakembereivel történt konzultáció után használhatók. (2) A javasolt kártyatípusok használatával kapcsolatosan (konfigurálás, beszerelés, ellenőrzés) az Informatikai Igazgatóság szakemberei szakmai támogatást adnak. (3) A csatlakoztatás a helyi kábelhálózat sajátosságait figyelembe véve kell, hogy történjen, jó minőségű, szabványos alkatrészek használatával, illetve a szabványokban és ajánlásokban rögzített szabályok szerint. (4) Új számítógépet, szervert csak a helyi informatikai felelős tudtával és engedélyével szabad a hálózathoz csatlakoztatni. Probléma esetén az Informatikai Igazgatóság szakembereinek tanácsát lehet kérni. (5) Az SE-NET hálózatára csak jogtiszta szoftvereket tartalmazó számítógép kapcsolható. Ennek betartatásáról a szervezeti egység vezetője, illetve az általa kijelölt megbízottja köteles gondoskodni. (6) Az SE-NET hálózatához csak bejelentett és bejegyzett gép és szerver kapcsolható (a bejelentés és bejegyzés rendjét ld. később). (7) Az SE-NET hálózatára kapcsolt gépek üzemeltetésének felügyeletét az adott szervezeti egység vezetője által megbízott helyi informatikai felelős biztosítja. (8) A szervezeti egységek tulajdonában álló egy-felhasználós rendszerek, továbbá a nem 24 órás üzemű több-felhasználós rendszerek (asztali gépek) üzemeltetéséért a helyi informatikus felel. (9) Ezekre a gépekre azonosítót az illetékes informatikai felelős a helyi szabályozásnak megfelelően ad ki. (10) Szervezeti egységek tulajdonában álló, folyamatos (24 órás) üzemeltetésű, több-felhasználós rendszerek üzemeltetéséért, működéséért az adott szervezeti egység vezetője által megbízott helyi informatikai felelős felel. (11) Az Informatikai Igazgatóság által üzemeltetett központi rendszerek és nyilvános gépek üzemeltetéséért az Informatikai Igazgatóság vezetője által megbízott rendszergazdák felelősek.
Semmelweis Egyetem Informatikai Hálózati Szabályzat, 2006.
7
5. Az SE-NET működésének adminisztrálása (1) Az SE-NET működtetés adminisztratív teendőit és a teljes körű hálózat-felügyeletét az Informatikai Központ szakemberei látják el. (2) Semmelweis Egyetem az Interneten usn.hu és sote.hu domain neveket, az Egészségügyi Főiskolai Kar az efk.sote.hu aldomain nevet használja. A Testnevelési és Sporttudományi Kar (TF) által bejegyzett domain neve: hupe.hu. (3) A domain névszerver adatbázisába gépeket kizárólag az Informatikai Igazgatóság szakemberei jegyezhetnek be, illetve törölhetnek. (4) Aldomain nevet - a szervezeti egységek vezetőjének írásbeli kérésére - az alábbi feltételek teljesülése esetén hozhat létre az Informatikai Igazgatóság domainadminisztrátora: rendelkezésre áll legalább egy megbízhatóan üzemelő, megfelelő operációs rendszerrel rendelkező gép, névszerver céljára, aldomaint kérő szervezeti egység vállalja annak üzemeltetését, aldomain üzemeltetéséért egy megbízott személy felel, aldomain üzemeltetés részletes szabályait az Informatikai Igazgatóság adminisztrátorának javaslatai alapján az Informatikai Igazgatóság vezetője adja ki (5) Informatikai Igazgatóság domain adminisztrátora a fenti feltételek nem teljesítése esetén megtagadhatja az aldomain létrehozását, illetve létező aldomain esetén az érintett felelős tájékoztatása után azt megszüntetheti. (6) Az IP címek teljes körű nyilvántartását és kezelését az Informatikai Igazgatóság végzi az egyetemi WAN tervben kidolgozott és jóváhagyott egységes egyetemi IP címzés szerint. (7) A helyi (LAN) hálózatokban külső IP címek használata nem javasolt. Egyedi kérelmek alapján lehetőség van belső IP címekhez külső (publikus) IP címek hozzárendeléséhez. A publikus IP címek igénylése az Informatikai Igazgatóság vezetőjéhez címzett igénybejelentő lapon történik. (8) Az egyetemi központi és helyi szervereket az adatvédelem és a biztonságos üzemeltetés érdekében követelményeinek megfelelően kialakított központi géptermekben szükséges elhelyezni.
6. A gépek nyilvántartása (1) Az IP címmel és/vagy host-névvel rendelkező gépekről az Informatikai Igazgatóság, nyilvántartást vezet. (2) A nyilvántartásba egy gép a helyi informatikus által kitöltött elektronikus gépbejelentő lap alapján, az adatok ellenőrzése után kerül, amennyiben annak hálózatra kapcsolásához a műszaki feltételek adottak. (3) A nyilvántartott adatokat az Informatikai Igazgatóság titkosan kezeli.
8
7. Az Informatikai felelős (1) Az informatikai felelős egy szervezeti egység területén található hálózatrész, illetve az ide tartozó gépek biztonságos és szabályos működtetéséért felel, ellátja az ezzel kapcsolatos adminisztrációt, támogatja a felhasználókat, segíti az Informatikai Igazgatóság szakembereinek munkáját, szakmai kérdésekben képviseli a szervezeti egységet. Szakmailag az Informatikai Igazgatóság irányítása alá tartozik, kötelezett az egységes, homogén rendszerek használatára (pl. egységes preferált egyetemi víruskereső telepítése). (2) Intézeti, tanszék jellegű, valamint a kisebb létszámú szervezeti egységek, illetve csoportok informatikai felelősi szolgáltatás biztosítását – amennyiben nincs önálló képviselőjük – célszerű területi alapon, összevontan biztosítani. (3) Az informatikai felelős köteles nyomon követni a területére vonatkozó hálózati eseményeket (új gép, szerver hálózatra kapcsolása, lekötése, tervezett leállások bejelentése, stb.), és erről az érintetteket tájékoztatni. (4) A szervezeti egység területén levő hálózatrészekhez új gépet, szervert csak az informatikai felelős engedélye alapján lehet csatlakoztatni. (5) Az informatikai felelőst feladatkörének ellátásával az érintett szervezeti egység vezetője bízza meg. (6) Az informatikai felelősökről az Informatikai Igazgatóság nyilvántartást vezet, neveiket, elérhetőségüket az Informatikai Igazgatóság honlapján közzéteszi. (7) Az informatikai felelős személyének megváltozásáról az Informatikai Igazgatóságot értesíteni kell. (8) Informatikai felelős részletes feladatkörét az Egyetem Informatikai Üzemeltetési Szabályzat (SE IÜSZ) mindenkori melléklete tartalmazza, aktuális tartalma az II honlapján tekinthető meg.
8. Az Információs kapcsolattartó (1) A szervezeti egységek elsődleges információs kapcsolattartója a helyi informatikai felelős. Amennyiben nem rendelkeznek ilyen szakemberrel, a szervezeti egység vezetőjének ki kell jelölnie olyan személyt, akit az Informatikai Igazgatóság értesíthet a szervezeti egységet érintő tervezett, illetve váratlan eseményekről, illetve az Informatikai Igazgatóság szolgáltatásairól (szoftver akciók, újabb szolgáltatások bevezetése), illetve az ezzel kapcsolatos változásokról. (2) Feladata az Informatikai Igazgatóságtól kapott információk eljuttatása az érintettekhez, a szervezeti egység által meghatározott eljárásrend szerint. (3) Az információs kapcsolattartó személyekről az Informatikai Igazgatóság, nyilvántartást vezet.
Semmelweis Egyetem Informatikai Hálózati Szabályzat, 2006.
9 (4) Az Informatikai Igazgatóság az elsődleges tájékoztatási kötelezettségének az információs kapcsolattartók elektronikus tájékoztatásával (ennek hiányában faxon, vagy telefonon) tesz eleget, a
[email protected] levelező lista használatával. Másodlagos tájékoztatási kötelezettsége az Informatikai Igazgatóság hivatalos honlapja www.ik.sote.hu, illetve az egyetemi Intranet hírek oldalai.
9. Routing (1) Az SE-NET routereit, központi vezérlőeszközeit az Informatikai Igazgatóság szakemberei üzemeltetik, felügyelik és konfigurálják. (2) A routing policy-t az Informatikai Igazgatóság – az elfogadott egyetemi WAN terv alapján - határozza meg. Felhasználókat érintő változások esetén a helyi informatikai felelősöket tájékoztatni kell (szamfel levelező lista, IK honlap). (3) Az Egyetem elsődleges Internet kijáratán, valamint a tartalék útvonalakon az egyetemi hálózatot támadástól tűzfal védi. (4) A kollégiumokhoz és a Diákcentrumhoz tartozó hálózatrészek forgalma a BKATA switchben lévő tűzfal modulon és a NKATA switch mellett lévő PIX-en keresztül valósul meg. (5) Az IKGR tender keretében szerződés alapján üzembe helyezett szerverek, munkaállomások alá tartozó hálózatrészek forgalmát az Informatikai Igazgatóság az SE-NET hálózaton belülre engedélyezi, ettől eltérni csak a Stratégiai és Működésfejlesztési Főigazgató által engedélyezett egyedi esetekben lehetséges. (6) A külső, non-profit intézményekhez, szervezetekhez kapcsolódó hálózatrészek forgalmában a külső intézményekkel kötött kétoldalú szerződésekkel összhangban az Informatikai Igazgatóság paraméterezi a meghatározott intranet szolgáltatások elérését. (7) Bejegyzés nélküli gépek az SE-NET hálózatát nem használhatják. A bejegyzetlen gépek hálózati forgalmát az Informatikai Igazgatóság műszaki eszközökkel korlátozhatja.
10. Az egyetemi hálózat elérése nyilvános hálózatról (1) Az Informatikai Igazgatóság az Egyetem munkatársai részére távmunka végzése céljából hozzáférést biztosít az egyetemi informatikai rendszerekhez. (2) A hozzáférést tűzfal-rendszer biztosítja virtuális magánhálózati kapcsolaton (VPN) keresztül, egyidejűleg maximum 150 felhasználó részére, illetve behívó szerver maximum 60 ISDN, illetve analóg vonalon, egyidejű betárcsázási lehetőséggel. Az azonosítást és a hozzáférési jogosultságok kezelését központi szerver látja el. Az eszközök üzemeltetéséért az Informatikai Igazgatóság felel. (3) Távmunka engedélyezését az egyetemi Informatikai Biztonságpolitikai Szabályzatban foglaltak alapján a dolgozó munkahelyi vezetőjének írásos kérelme alapján az In-
10 formatikai Biztonsági Vezető és az adott rendszer gazdája egyedi elbírálással engedélyezi. (4) A biztonsági követelmények betartása érdekében az elbírálás alá eső személyeknek nyilatkozniuk kell az alábbi körülményeikről: a távmunka végzés telephelyéről, elérhetőségükről a munkavégzés alatt, adatbiztonsági szabályok maximális betartásáról, szoftver környezetükről (operációs rendszer, személyes tűzfal, vírusvédelem, stb.). (5) Távmunkát végző hardveren nem futhat nagy biztonsági kockázatot jelentő szoftver (peer-to-peer). Minden szerzői jogot sértő adatforgalmazás a jogosultságok teljes megvonását és egyetemi belső vizsgálat kezdeményezését vonja maga után. (6) Az Informatikai Igazgatóság az elbírált kérelmek alapján létrehozza a szükséges azonosítókat, kiosztja a jogosultságokat, és rendelkezésre bocsátja a végfelhasználók részére a kapcsolat létesítéséhez szükséges információt és a szükséges szoftver elemeket.
11. Tűzfal (1) Az SE-NET egyetemi hálózatot és az Internet kapcsolódási pontjain tűzfalak védik az egyetem hálózatát a külső támadásoktól az alábbi helyszíneken: Belső Klinikai Tömb (BKT) elsődleges kijáraton, Nagyvárad téri Elméleti Tömb (NET) tartalék kijáraton, Kútvölgyi Tömb (KUT) másodlagos kijáraton, tartalék kijáraton. (2) Az egyetemi, belső hálózatról érkező támadások kivédésére az egyetemi tűzfalak megfelelő konfigurálásával van lehetőség. A különböző biztonsági kockázatú alhálózatok (kollégiumok, intézetek, klinikák) és a kiemelt kritikus rendszerek (pl. szerverfarmok) alhálózatai a központi tűzfalon átvezetve felügyelhetők és szükség esetén akár szeparálhatók is egymástól. SE_NET egyetemi belső hálózatán intézeti tűzfalak üzemeltetése az egységes hálózatmenedzsment biztonságos és zavartalan működtetése érdekében tiltott. (3) A tűzfalak működtetése az Informatikai Igazgatóság felelőssége, egyedi beállításokat minden esetben és kizárólag az Informatikai Központ szakértőivel egyeztetve lehet és kell elvégezni.
12. A vírusvédelem (1) Az SE-NET hálózat egységes védelmének biztosítása érdekében a vírusvédelmi szoftverei központi forrásból kerülnek beszerzésre, felelőse és kezelője az Informatikai Igazgatóság A szoftver használata szigorú előfeltétele a munkaállomások és szerverek rendszerbe állításának, mert a vírusvédelem nélküli gépek súlyosan veszélyeztetik a hálózatot. (2) Az egyetemi vírusvédelmi rendszer központilag frissített és menedzselt, ezért a központi rendszertől való egyedi eltéréseket kötelezően be kell jelenteni az Informatikai Igazgatóságnak.
Semmelweis Egyetem Informatikai Hálózati Szabályzat, 2006.
11
13. A hálózat használatával kapcsolatos alapelvek, jogszabályok (1) A számítógépek, és a hálózat használatánál jelen szabályzatban nem szabályozott kérdésekben a hatályos magyar jogszabályok irányadóak. Különös tekintettel: szerzői és szomszédos jogok védelme, polgári törvénykönyv, büntető törvénykönyv vonatkozó rendelkezéseire. (2) Hatályos jogszabályok rendelkezéseinek nem, vagy nem kellő ismerete nem jelent mentesítést a megsértésük miatt kilátásba helyezett szankciók alkalmazása alól. (3) Az SE-NET, az akadémiai hálózat (HUNGARNET) része, ezért az akadémiai hálózat használatának szabályzata érvényes az SE-NET használatára is, ennek értelmében ellentmondás esetén a szigorúbb szabályozás az irányadó. Az akadémiai hálózat használatának szabályzatára az Informatikai Központ honlapjáról link mutat. http://www.hungarnet.hu/aup/
14. Gépek üzemeltetésével, használatával kapcsolatos szabályok (1) A számítógépet az üzemeltetéssel megbízott és az adott gép hálózati bejelentőjében megnevezett személy üzemelteti. Az operációs rendszer fájl-jai a felügyelete alá tartoznak, valamint ő felel a gép rendeltetésszerű működéséért is. (2) Felhasználó felelős tevékenységéért, fájl-ainak tartalmáért. (3) A gépet és a hálózatot üzemeltető személy az üzemeltetéssel kapcsolatosan: bármely felhasználó adatait, tevékenységét ellenőrizheti, hálózat forgalmát monitorozhatja, azonban az így tudomására jutott adatokat csak a jelen szabályzat és az adatvédelmi, illetve egyéb jogszabályokban meghatározott módon és terjedelemben használhatja fel. (4) Az Informatikai Igazgatóság munkatársai hibaelhárítás, hibakeresés céljaira az SENET-re kapcsolt összes számítógépet igénybe vehetik, azonban: az üzemeltetők, valamint az informatikai felelős tudta és engedélye nélkül nem változtathatják meg sem a szoftver, sem a hardver konfigurációt, felhasználók adataiba nem tekinthetnek bele, az általuk létrehozott file-okat a munka végeztével kötelesek törölni. (5) Az SE-NET hálózatába kapcsolt számítógépeken csak az Egyetem alapvető céljaihoz (oktatás, kutatás, betegellátás) szorosan kapcsolódó tevékenységek végezhetők. Így kifejezetten tilos: mindennemű magáncélú, üzleti haszonszerzési tevékenység, gondolatközlés és világnézeti szabadság megsértésével közzétett tartalom, egyetem érdekeit sértő, vagy veszélyeztető felhasználás. (6) Tilos az SE-NET hálózatában olyan adatok továbbítása, melyben bármelyik, a feladó azonosítására szolgáló információ hamis. Ide értve:
12
(7) Tilos az SE-NET hálózatában olyan adatok továbbítása, melyben bármelyik, a feladó azonosítására szolgáló információ hamis. Ide értve: elektronikus levél hamis feladó névvel elküldését, hamisított fejlécű IP, ethernet, stb. üzenetek küldését. (8) Az SE-NET hálózatába kapcsolt számítógépek használatának rendjét, a használatra jogosultak körét az adott szervezeti egység vezetője határozza meg. (9) Az Informatikai Igazgatóság által üzemeltetett gépek, központi informatikai szolgáltatások esetén a használat rendjét, a jogosult felhasználók körét - az általa kijelölt rendszergazdákkal konzultálva - az Informatikai Igazgatóság igazgatója határozza meg. (10) Felhasználóknak tilos olyan magatartást tanúsítani, ami lehetővé teszi másoknak a jogosulatlan felhasználást, így főként tilos a jelszó kölcsönadása, átruházása. Az ebből eredő károkért a felhasználó felel. (11) Az SE-NET hálózatában tilos minden olyan kísérlet, tevékenység, amely jogosulatlan felhasználásra irányul. (12)
Előző pontokban meghatározottakon túl tilos továbbá: számítógépnek, vagy szoftverének másokat sértő használata, számítógépes zaklatás (durva szövegű levelek, fenyegető üzenetek, illetve ún. „spam”-ek küldése), mások munkájának akadályozása, erőforrások másokat akadályozó mértékű pazarlása, jogosult személyek megakadályozása jogos tevékenységükben.
15. Jogszabályban nem rögzített, „íratlan” szabályok, etikai viselkedési normák (1) Mint az Internet hálózaton a legtöbb szolgáltató, így a Semmelweis Egyetem is az RFC 1855 számú ajánlás útmutatásait fogadja el. (2) Az SE-NET felhasználói részére az egyetemi hálózat használatra vonatkozó javasolt irányelveket az Informatikai Igazgatóság a honlapján teszi közzé www.ik.sote.hu.
16. A felhasználók tájékoztatása (1) Az Informatikai Igazgatóság köteles az érintett informatikusokat, illetve kapcsolattartókat értesíteni minden nagyobb hálózati, illetve rendszerhibáról. (2) A helyi informatikai felelősökön kívül értesítendő személyek listáját az Informatikai Igazgatóság vezetője állítja össze. (3) A hálózati forgalmat befolyásoló tervezett karbantartásokról az érintetteket előre kell értesíteni.
Semmelweis Egyetem Informatikai Hálózati Szabályzat, 2006.
13
Értesítés a karbantartás tervezett időpontja előtt legkésőbb 72 órával elektronikus úton (ennek akadálya esetén faxon, vagy telefonon) tájékoztatással tesz eleget, elsődlegesen a
[email protected] levelező lista használatával. Másodlagos tájékoztatási kötelezettsége az Informatikai Központ hivatalos honlapja www.ik.sote.hu, illetve az egyetemi Intranet honlap hírek oldalai. (4) Az Egyetem egészét érintő karbantartás esetén az értesítés legkésőbb egy héttel a tervezett időpont előtt történik. (5) A tervezett karbantartás halasztását az érintettek indokolt esetben az Informatikai Igazgatóság vezetőjénél írásban (levélben, faxon, e-mailen) kérhetik, de az értesítést követő 72 órán túl (munkanapokat tekintve) már csak az esetlegesen felmerülő költségek vállalása mellett. (6) Az értesítés az esemény súlyától és kiterjedésétől függően történhet: elektronikus úton, Informatikai Központ internetes honlapján az egyetemi intranetes honlapon, Stratégiai, Működésfejlesztési és Igazgatásszervezési Főigazgatói körlevélben, Rektori körlevélben. Az értesítés módját az Informatikai Igazgatóság vezetője dönti el.
17. A szabályzat megsértése (1) Jelen szabályzat megsértőivel szemben eljárásra jogosult: Egyetem oktatói, kutatói és nem oktató-kutató dolgozói esetében: az adott szervezeti egység, illetve az Informatikai Igazgatóság vezetője, Egyetemmel hallgatói jogviszonyban állók esetében: az adott Kar és az Informatikai Igazgatóság vezetője. (2) Amennyiben a szabályzat megsértésének ténye az (1) bekezdésben meghatározott személyek tudomására jut, a szabályzat megsértőjét írásbeli határozattal, az alábbi szankciókkal sújthatják: hálózati hozzáférés részleges korlátozása, azonosító, illetve a hálózathasználati jog időszaki megvonása, illetve korlátozása az egyetem területének, illetve gépeinek egy részénél kötelező jelleggel, a többi gépen, illetve hálózatrészen az illetékes felelősök döntése alapján. egyetemi szintű számítógép-, illetve hálózathasználati jog időszaki, illetve végleges megvonása. (3) A (2.) bekezdés szerinti határozat ellen nem halasztó hatályú fellebbezésnek van helye a rektorhoz, a határozat kézhezvételétől számított 15 napon belül. (4) Ha az (1.) bekezdésben meghatározott személyek a szabályzatsértés súlya alapján indokoltnak tartják, vagy a tanúsított magatartás egyébként is fegyelmi vétségnek minősül, az erre jogosultnál fegyelmi eljárás indítását kezdeményezhetik. (4) A fegyelmi jogkör gyakorlója a kiszabott fegyelmi büntetés mellett mellékbüntetésként alkalmazhatja a (2) bekezdésben meghatározott szankciókat.
14
18. Általános, átmeneti és záró rendelkezések (1) A szabályzat hatálya Semmelweis Egyetem polgárai által üzemeltetett és az SE-NET egyetemi informatikai hálózathoz csatlakozott gépekre terjed ki. (2) Az Egyetem számítógépei és hálózata kizárólag e szabályzat keretei között használható, a rendszer használatbavétele a rendelkezések kötelező érvényű elfogadását jelenti. (3) Jelen szabályzatban nem szabályozott kérdésekben, sorrendben: az informatikai felelős, (ennek hiányában az információs kapcsolattartó), Informatikai Igazgatóság szakemberei, Informatikai Igazgatóság vezetője, Stratégiai, Működésfejlesztési és Igazgatásszervezési Főigazgató, illetve a rektor állásfoglalása, illetve írásbeli tájékoztatója az irányadó. (4) Jelen szabályzat hatálya nem terjed ki a Semmelweis Egyetem Testnevelési és Sporttudományi Kar és az Egészségügyi Főiskolai Kar: hálózatára, domain nevére, routolására. Ezeket a menedzselési feladatokat az említett karok saját hatáskörben látják el. (5) Jelen szabályzat az elfogadását követő 15. napon lép hatályba. Jelen szabályzat hatályba lépésével minden korábbi, a tárgykörre vonatkozó egyetemi szintű szabályozás hatályát veszti.
Semmelweis Egyetem Informatikai Hálózati Szabályzat, 2006.
15
19. Mellékletek 1. sz. melléklet: Semmelweis Egyetem informatikai gerinchálózata
Kútvölgyi Tömb
NIIF Optika
Internet NIIF
Internet
OPNI Érseb, Pulmonológia backup
Tűzfal CISCO3750
34 M
BKT Elsődleges Internet
Internet
KKT
1GB optika NET
Intézetek, Klinikák
Érsebészet Pulmonológia
Intézetek, Klinikák 2970
Tűzfal
PIX 2970
2970
2970
intézetek
Anatómiai Tömb
OBSI Apáthy Kollégium Traumatológiai Tsz. KKK Máv Kórház Apáthy Kollégium
ka Wir pc e l so e s la s to k
CISCO 6006 1GB Backup
II.sz. Gyermekklinika
CISCO 4006 GB
GB CISCO 6513 Központi router
4x2M, 34M
Heim Pál Kórház István Kórház Kardiológia Rezső téri Kollgium
TF Ortopédia Ferenc tér Rökk Szilárd backup EFK OGYK Korányi Kollégium
