Pzim 1 INFRASTRUKTURA Data: 09.02.2010 Temat: ZARZĄDZANIE SYSTEMEM INFORMATYCZNYM Strna 1 z 8 Przygtwane przez: Tmasz Tmaszewski Zatwierdzne przez: Rbert Ławski Starsta Wałbrzyski 1. Cel i zakres 1.1. Cel Celem prcedury jest zapewnienie nadzru nad systemem infrmatycznym raz ustalenie związanych z tym dpwiedzialnści i uprawnień. Prcedura przeznaczna jest dla wszystkich użytkwników systemu infrmatyczneg i kreśla zasady krzystania z zasbów sieci raz aplikacji użytkwych. Wyznacza także spsby i zasady zgłaszania prblemów pwstających w czasie pracy w systemie infrmatycznym. 1.2. Zakres Prcedura bwiązuje wszystkie kmórki rganizacyjne ujęte w Regulaminie Organizacyjnym Starstwa Pwiatweg w Wałbrzychu. Przedmitem prcedury jest kreślenie zasad nadzrwania systemu infrmatyczneg Starstwie w zakresie: zarządzania zmianami w systemie infrmatycznym archiwizacji danych elektrnicznych zasad bezpieczeństwa systemu infrmatyczneg znaczania i ewidencjnwania sprzętu kmputerweg zasady zakładania i wycfywania knt użytkwników użytkwania stacji rbczych przez użytkwników zgłaszania prblemów i incydentów w systemie infrmatycznym rzwju i dsknalenia systemu infrmatyczneg 2. Pdstawa, pwłania i definicje 2.1. Pdstawa Księga Jakści 2.2. Pwłania Nrma PN-EN ISO 9001:2009 pkt.6. Ustawa chrnie danych sbwych 2.3. Definicje Właściciel aplikacji Starsta / Naczelnik / Kierwnik kmórki rganizacyjnej, która jest głównym źródłem danych dla aplikacji Użytkwnik każda sba psiadająca uprawniny dstęp d zasbów sieciwych, aplikacji, raz dpwiedzialna za przydzielny jej sprzęt kmputerwy wraz z urządzeniami peryferyjnymi raz prgramwanie. Administratr sieci kmputerwej sba zarządzająca siecią kmputerwą, zasbami sieciwymi, zasadami dstępu, aplikacjami, systemami peracyjnymi dpwiadająca za twrzenie kpii zapaswych, serwiswanie sprzętu rejestrwanie raz usuwanie usterek. Prblem isttny prblem znacząc naruszający stabilnść pracy w systemach sieciwych, systemie peracyjnym lub działania urządzeń peryferyjnych. Prblem krytyczny prblem, który całkwicie uniemżliwia pracę w systemach sieciwych lub w samym systemie peracyjnym. System infrmatyczny - stanwią śrdki przetwarzania infrmacji wraz ze związanymi z nim ludźmi raz zasbami technicznymi i finanswymi, czyli
Pzim 1 INFRASTRUKTURA Data: 09.02.2010 Temat: ZARZĄDZANIE SYSTEMEM INFORMATYCZNYM Strna 2 z 8 Przygtwane przez: Tmasz Tmaszewski Zatwierdzne przez: Rbert Ławski Starsta Wałbrzyski urządzeniami kmputerwymi i nie kmputerwymi d przetwarzania danych i infrmacji z nimi związanych. Przetwarzanie infrmacji, bejmuje peracje plegające na ich zbieraniu, utrwalaniu, zmianie, przechwywaniu, pracwywaniu, udstępnianiu i usuwaniu danych. Inne śrdki przetwarzania t: Drukarki Skanery Mdemy Niszczarki dkumentów 3. Odpwiedzialnść 3.1. Sekretarz Pwiatu jest dpwiedzialny za kntrlę, zatwierdzenie i utrzymanie niniejszej prcedury 3.2. Naczelnik Wydziału Organizacyjneg i Spraw Obywatelskich pnsi gólną dpwiedzialnść za spełnienie niniejszej prcedury 3.3. Starsta jest administratrem danych sbwych i wyznacza administratra bezpieczeństwa infrmacji. 3.4. Starszy Infrmatyk dpwiedzialny jest za: Nadzrwanie i aktualizację wykazu aplikacji i sprzętu kmputerweg Wspólnie z właścicielami aplikacji ustala dalsze kierunki mdernizacji aplikacji Akceptuje pd względem merytrycznym zakupy nwych aplikacji i sprzętu kmputerweg Śledzi rynek nwści infrmatycznych i w miarę ptrzeb wprwadza ulepszenia Nadzrwanie zapisywanie prblemów d Rejestru zgłsznych usterek i napraw. Kreuje, mdyfikuje i usuwa użytkwników na pdstawie kart zgłszeń. Usuwa zgłaszane prblemy przez użytkwników sieci kmputerwej. Pdejmuje działania dsknalące związane z pprawą pracy sieci, sprzętu sieciweg (rutery, serwery, itp.) jak i prgramów bsługujących sieci 3.5. Administratr bezpieczeństwa infrmacji jest dpwiedzialny za: pprawnść i aktualizację dkumentacji (plityki bezpieczeństwa i instrukcji zarządzania systemami infrmatycznymi służącymi d przetwarzania danych sbwych); prwadzenie ewidencji sób upważninych d przetwarzania danych sbwych; szklenie sób uczestniczących w prcesie przetwarzania danych sbwych. 3.6 Naczelnik / Kierwnik Kmórki rganizacyjnej jest dpwiedzialny za: zgłaszanie nwych użytkwników kmputerów, sieci kmputerwej i Elektrnicznej pczty urzędu d Wydziału Organizacyjneg i Spraw Obywatelskich.
Pzim 1 INFRASTRUKTURA Data: 09.02.2010 Temat: ZARZĄDZANIE SYSTEMEM INFORMATYCZNYM Strna 3 z 8 Przygtwane przez: Tmasz Tmaszewski Zatwierdzne przez: Rbert Ławski Starsta Wałbrzyski Zgłaszanie zmiany miejsca użytkwania kmputera. Zgłaszanie nwych i zmiany identyfikatrów sbistych pracwnika i identyfikatrów przy pmieszczeniach biurwych. We współpracy z administratrem bezpieczeństwa infrmacji pracwanie wnisku rejestrację zbiru danych sbwych d GIODO zbiór zgłasza administratr danych. Wniskwanie d Administratra Bezpieczeństwa Infrmacji przygtwanie stswneg upważnienia d przetwarzania danych sbwych. Kntrlwanie w pdległych kmórkach rganizacyjnych przetwarzania danych sbwych zgdnie z ustawą chrnie danych sbwych Nadzór nad pdległymi pracwnikami w zakresie bwiązków wynikających z dkumentów dtyczących zarządzania systemem infrmatycznym raz zasad chrny danych sbwych dpwiedni d zadań wyknywanych na zajmwanym stanwisku. 3.7. Pracwnicy Starstwa dpwiedzialni są za: weryfikacja działania aplikacji pd względem merytrycznym. wniskwanie d Wydziału Organizacyjneg i spraw Obywatelskich uaktualnienia, mdyfikacje aplikacji lub nawet jej wymianę na inną weryfikacja działania aplikacji pd względem merytrycznym archiwizację danych na stacjach rbczych 4. Realizacja 4.1. Dkumentacja Zasady zawarte w niniejszym dkumencie raz kreślne w drębnych dkumentach pwinny być udstępniane pracwnikm na pszczególnych stanwiskach tylk w niezbędnym zakresie. Obwiązki wynikające z dkumentów dtyczących zarządzania systemem infrmatycznym raz zasady chrny danych sbwych są kreślne w indywidualnych zakresach czynnści pracwników dpwiedni d zadań wyknywanych na zajmwanym stanwisku. 4.2 Zasady bezpieczeństwa systemu infrmatyczneg urzędu Naczelnik Wydziału /Kierwnik kmórki /Skarbnik Pwiatu Przydział identyfikatrów dla użytkwników. Użytkwnik trzymuje nazwę użytkwnika w systemie i hasł, który identyfikuje g w systemie infrmatycznym. Bez jeg psiadania użytkwnik nie mże pracwać w systemie. Administratr systemu przydziela identyfikatry dla użytkwników na pdstawie pisemneg wnisku Kierwnika kmórki rganizacyjnej w celu uaktualnienia ewidencji sób zatrudninych przy kmputerach. Administratr systemu infrmatyczneg przechwuje dkument (wnisek) stanwiący pdstawę przydziału (zablkwania) identyfikatra i dknuje dpwiednieg wpisu d prwadzneg rejestru użytkwników systemu infrmatyczneg
Pzim 1 INFRASTRUKTURA Data: 09.02.2010 Temat: ZARZĄDZANIE SYSTEMEM INFORMATYCZNYM Strna 4 z 8 Przygtwane przez: Tmasz Tmaszewski Zatwierdzne przez: Rbert Ławski Starsta Wałbrzyski Przydział haseł dla użytkwników. Pierwsze hasł dla użytkwnika jest zakładane przez administratra systemu pdczas wprwadzania jeg identyfikatra d systemu. Następnie użytkwnik pwinien zmienić hasł wg kreślnych zasad: hasł jest bwiązkwe dla każdeg użytkwnika psiadająceg identyfikatr w systemie, hasł jest zakładane jedncześnie z utwrzeniem identyfikatra dla użytkwnika, p załżeniu hasła przez administratra systemu, użytkwnik ma bwiązek zarejestrwać się d systemu i zmienić hasł, hasł jest ciągiem znaków, które nie pwinny być łatwe d zidentyfikwania (nie należy używać jak hasła np. imienia, daty urdzenia własnej, dzieci ani współmałżnka) hasł bjęte jest tajemnicą - użytkwnik nie mże g ujawnić, przy wpisywaniu hasła nie jest n wyświetlane na ekranie, w przypadku ujawnienia hasła musi n zstać niezwłcznie zmienine, hasł musi być zmieniane zgdnie wymgami prgramu przynajmniej raz w miesiącu, użytkwnik dpwiada za systematyczną zmianę haseł, hasła użytkwników muszą być zapisywane w systemie w pstaci zaszyfrwanej. Kartteki, decyzje, rejestry itp. twrzne za pmcą aplikacji biurwych (pakiet MS Office) są chrnine przy użyciu haseł systemwych i haseł zakładanych przez użytkwnika dla pszczególnych dkumentów wg instrukcji dstępnej w pakiecie MS Office. Zarządzanie hasłami użytkwników. Hasła użytkwników należą d nich samych. Są ne bjęte tajemnicą i nikt pza właścicielami haseł nie mże ich znać. Hasł musi być zmieniane przez użytkwnika nie rzadziej niż raz w miesiącu. Odpwiedzialnść za kreswe zmiany hasła ciąży na użytkwniku - właścicielu hasła. W przypadku ptrzeby zabezpieczenia dstępu d systemu Kierwnik kmórki rganizacyjnej decyduje depnwaniu hasła. 4.4. Wydanie i kntrla / badanie Rzpczęcie i zakńczenie pracy. Rzpczęcie pracy w systemie infrmatycznym wymaga wyknania następujących czynnści: włączenia kmputera, p załadwaniu systemu peracyjneg uruchmienia prgramwania kmunikacyjneg, rejestracji w systemie infrmatycznym, p pzytywnym przejściu prcedury uwierzytelnienia - uzyskanie dstępu d systemu.
Pzim 1 INFRASTRUKTURA Data: 09.02.2010 Temat: ZARZĄDZANIE SYSTEMEM INFORMATYCZNYM Strna 5 z 8 Przygtwane przez: Tmasz Tmaszewski Zatwierdzne przez: Rbert Ławski Starsta Wałbrzyski P zakńczeniu pracy w systemie należy: wyrejestrwać się z systemu, zakńczyć działanie prgramwania kmunikacyjneg, zakńczyć pracę systemu peracyjneg, wyłączyć kmputer. Spsób i częsttliwść twrzenia awaryjnych kpii baz danych. Awaryjne kpie baz danych należy twrzyć w celu zabezpieczenia zbirów danych sbwych przed niezamierzną ich utratą raz mżliwścią ich dtwrzenia. Przechwywane awaryjne kpie baz danych muszą być ewidencjnwane i aktualizwane przez użytkwników. Spsób twrzenia kpii baz danych jest zróżnicwany w zależnści d rdzaju aplikacji użytkwej. Wszystkie dane znajdujące się na serwerach archiwizwane są przez administratrów sieci cdziennie. Za dane przechwywane na dyskach lkalnych dpwiada użytkwnik kmputera. Zasady krzystania z kmputerów przenśnych. Za bezpieczeństw kmputera przenśneg dpwiedzialny jest jeg użytkwnik. Osba użytkująca przenśny kmputer, na którym przetwarzane są dane należące d systemu infrmatyczneg zbwiązana jest zachwać szczególną strżnść pdczas transprtu i przechwywania g pza strefą przetwarzania danych i nie pwinna zezwalać na krzystanie z nieg sbm nieupważninym. Kmputer taki pwinien być zabezpieczny hasłem dstępu. Ustawienie mnitrów w pmieszczeniach, w których przebywają sby pstrnne. W pmieszczeniach, w których dbywa się przetwarzanie danych sbwych a jedncześnie mają d tych pmieszczeń dstęp sby pstrnne, mnitry urządzeń kmputerwych muszą być ustawine w taki spsób, by infrmacje na nich wyświetlane nie były widczne dla sób pstrnnych. Stswanie autmatyczneg wygaszania ekranu. Dla urządzeń kmputerwych mających dpwiednie mżliwści techniczne, ekrany mnitrów muszą być autmatycznie wygaszane w przypadku dłuższej nieaktywnści użytkwnika. Instalacja nweg prgramwania i jeg aktualizacja na serwerze. Na wszystkich kmputerach Starstwa dpuszcza się instalację tylk legalneg, licencjnwaneg prgramwania. Instalacji prgramwania lub aktualizacji dknuje administratr sieci lub sba przez nieg upważnina. Rejestr pracy systemu prwadzny dla każdeg z serwerów wchdzących w skład systemu infrmatyczneg twrzny jest autmatycznie przez system. Za jeg prwadzenie dpwiedzialny jest administratr sieci lub sba przez nieg upważnina. D rejestru wpisywane są daty i gdziny wyknania następujących czynnści: włączanie serwera,
Pzim 1 INFRASTRUKTURA Data: 09.02.2010 Temat: ZARZĄDZANIE SYSTEMEM INFORMATYCZNYM Strna 6 z 8 Przygtwane przez: Tmasz Tmaszewski Zatwierdzne przez: Rbert Ławski Starsta Wałbrzyski wyłączanie serwera, instalwanie prgramwania, instalwania prgramów aktualizujących (upgrade ów) przejście na zasilanie awaryjne, wyknanie pełnych kpii aplikacji i sprawdzenie pprawnści, bsługa prewencyjna serwera, kmunikaty błędów, wszystkie inne sytuacje awaryjne i dbiegające d nrmy. Dknywanie napraw, przeglądów i knserwacji systemu przez pracwników serwisu. Działania pracwników serwisu muszą dbywać się w becnści administratra systemu lub sby przez nieg upważninej Pstępwanie z uszkdznymi nśnikami magnetycznymi zawierającymi dane. Uszkdzne nśniki magnetyczne lub inne zawierające dane nie mgą być użytkwane. Muszą być dpwiedni zabezpieczne przed nieuprawninym udstępnieniem a następnie zniszczne lub naprawine pd nadzrem sby upważninej przez administratra sieci. Prfilaktyka antywiruswa. Każdy użytkwnik kmputera w Starstwie Pwiatwym zbwiązany jest d używania w pracy dyskietek, CD, DVD raz pamięci zewnętrznej zakupinych przez Starstw (nie prywatnych) i przechwywania na nich tylk i wyłącznie danych związanych z zawdwym charakterem pracy. Na kmputerach Starstwa zainstalwany jest prgram antywiruswy, który ustawiny jest na autaktualizację. Użytkwnik zbwiązany jest tylk sprawdzić czy psiada uaktualnine bazy. W wypadku stwierdzenia nieaktualnych baz systemu antywirusweg bądź uszkdzenia ich zbwiązany jest d zgłszenia teg faktu Administratrwi sieci kmputerwej. Raz w tygdniu, aktualną wersją prgramu antywirusweg pwinien być przez użytkwnika sprawdzny każdy kmputer. Serwery są sprawdzane na becnść wirusów przez administratrów sieci. Dyskietki, płyty CD raz DVD przekazywane Starstwu mgą być dczytywane na kmputerach, TYLKO I WYŁĄCZNIE PO WCZEŚNIEJSZYM SPRAWDZENIU PROGRAMEM ANTYWIRUSOWYM. Zasady krzystania z internetu. Przy krzystaniu z internetu w Starstwie należy stswać następujące zasady: - należy wchdzić tylk na takie witryny, które są bezpśredni związane z zadaniami wyknywanymi w ramach zakresu bwiązków służbwych - wiadmści pczty elektrnicznej należy dczytywać tylk i wyłącznie ze znanych źródeł raz tylk w ramach zakresu bwiązków służbwych
Pzim 1 INFRASTRUKTURA Data: 09.02.2010 Temat: ZARZĄDZANIE SYSTEMEM INFORMATYCZNYM Strna 7 z 8 Przygtwane przez: Tmasz Tmaszewski Zatwierdzne przez: Rbert Ławski Starsta Wałbrzyski - użytkwnik krzystający z internetu pwinien wcześniej być zaznajminy z regulaminem pracy kmputerów pdłącznych d sieci internetwej. Urządzenia pdtrzymujące zasilanie. Wszystkie serwery pracujące w Starstwie Pwiatwym są wypsażne w zasilacze awaryjne. Zasilacze te są wypsażne w mechanizm umżliwiający bezpieczne wyłączenie serwera, pprzedzne prawidłwym zakńczeniem rzpczętych peracji i zamknięciem baz danych. Zabezpieczenie elementów lkalnej sieci kmputerwej. Dstęp d infrastruktury technicznej związanej z siecią kmputerwą i jej zasilaniem nie jest mżliwy dla sób pstrnnych. Rzdzielnie elektryczne i skrzynki z bezpiecznikami psiadają skuteczne zamknięcia uniemżliwiające twarcie przez sby pstrnne. Izlwanie lkalnej sieci kmputerwej d sieci zewnętrznej. Płączenie lkalnej sieci kmputerwej Starstwa z internetem jest chrnine za pmcą urządzeń i prgramwania typu zapra gniwa. Instalwanie dpwiednieg prgramwania musi być przeprwadzne przy udziale administratra sieci. Sieć kmputerwa Infrastruktura sieciwa składa się z kablwania strukturalneg w budynku urzędu kat.5. Elementy aktywne sieci t Rutery, kncentratry sieciwe raz przełączniki firmy 3Cm 4.5. Zakńczenie W przypadku wystąpienia prblemów w czasie użytkwania systemu infrmatyczneg należy skntaktwać się telefnicznie lub mailw z administratrem sieci pisując w spsób przybliżny rdzaj i miejsce prblemu. Zgłaszane isttne prblemy są zapisywane w rejestrze prblemów isttnych i krytycznych. 5. Archiwizwanie Kpia bezpieczeństwa serwera raz baz danych systemu ESOD twrzna jest cdziennie prócz sbty i niedzieli gdz. 20:00. Pliki zapisywane są pczątkw na dysku serwera w lkalizacji F:/Backup/ a następnie na taśmie. D całeg prcesu wyknywania kpii bezpieczeństwa wykrzystane jest 8 kaset. Za archiwizwanie danych na stacjach rbczych dpwiadają użytkwnicy.
Pzim 1 INFRASTRUKTURA Data: 09.02.2010 Temat: ZARZĄDZANIE SYSTEMEM INFORMATYCZNYM Strna 8 z 8 Przygtwane przez: Tmasz Tmaszewski Zatwierdzne przez: Rbert Ławski Starsta Wałbrzyski 6. Miary i wskaźniki Miara efektywnści prcesu: Liczba incydentów Kryterium lub wskaźnik ceny/mnitrwania: W1 liczba incydentów na rk Liczba zgłsznych prblemów W2 średni czas usunięcia prblemu Czas usunięcia incydentów W3 średni czas usunięcia incydentów 7. Ocena efektywnści prcesu Wskaźnik ceny efektywnści Liczba incydentów Liczba zgłsznych prblemów Czas usunięcia incydentów Kryterium Oceny (cel) W1< 100 liczba incydentów na rk W2< 2 dni średni czas usunięcia prblemu W3< 3 dni średni czas usunięcia incydentów Osiągnięty wynik p ½ rku* Osiągnięty wynik p rku Trend wyników Wniski uwagi Uwaga brak schematu blkweg.