Escolar Documentos
Profissional Documentos
Cultura Documentos
23 11 15
INDÍCE
1. INTRODUÇÃO
2. OBJECTIVO
3. ÂMBITO
4. FUNÇÕES E RESPONSABILIDADES
5. TERMOS E DEFINIÇÕES
6. DIRECTRIZES
6.1. Controlos de Redes
6.2. Segurança dos Serviços de Rede
6.3. Segregação de Redes
6.4. Transferência de Informações
6.5. Acordos para Transferência de Informações
6.6. Mensagens Electrónicas
6.7. Correio Electrónico
6.8. Acordos de Confidencialidade e não Divulgação
7. DOCUMENTOS DE REFERÊNCIA
8. REFERÊNCIA NORMATIVA
1. INTRODUÇÃO
2. OBJECTIVO
3. ÂMBITO
4. FUNÇÕES E RESPONSABILIDADES
Colaboradores:
Conhecer e cumprir as determinações estabelecidas nesta Norma visando maior segurança das
informações e activos de informação.
5. TERMOS E DEFINIÇÕES
DIRECTRIZES
A utilização de recursos de rede do Banco deve ser feita de forma protegida visando
preservar a confidencialidade, a integridade e a disponibilidade dos activos, devendo ser
gerida pela DTI.
A rede deve ser configurada para prover alto desempenho e confiabilidade a fim de
atender as necessidades do negócio, assim como um alto nível de controlo de acesso e
restrições de privilégios.
Cada dispositivo de rede deve possuir uma identificação lógica padronizada e única dentro
de uma rede ou grupo de trabalho.
O acesso à rede é realizado via processo de login/logon por meio das credenciais de
acesso.
Os administradores de rede devem utilizar a sua chave de acesso com privilégios especiais
somente para actividades que necessitem destes privilégios. Actividades que não
necessitem de privilégios especiais devem obrigatoriamente ser realizadas através da chave
de acesso convencional.
Para garantir a protecção dos serviços disponibilizados contra acessos não autorizados e
dos dados armazenados na rede, os colaboradores devem possuir acesso directo somente
aos serviços que eles estão especificamente autorizados para uso.
As redes do Banco devem estar segregadas de acordo com a criticidade das informações e
das aplicações existentes. A separação das redes deve ser efectivada através da
configuração de dispositivos, como: firewalls, roteadores e switches, entre outros.
A segmentação das redes em sub-redes, quando aplicável, deve ser adoptada de forma a
assegurar a confidencialidade das informações entre os segmentos.
A rede corporativa para uso público deve ser tratada como um canal de comunicação
externo e ser segregada da rede corporativa.
O "gateway", por exemplo, um "firewall", deve ser configurado para filtrar o tráfego entre os
domínios e bloquear acessos não autorizados, de acordo com a Norma de Serviço nº
801/15 de 20 de Outubro de 2015 - Controlo de Acesso.
Evitar, sempre que possível, efectuar conversações sobre assuntos sigilosos em locais
públicos, em escritórios abertos ou mesmo em reuniões realizadas em sala sem a
devida adopção dos requisitos de segurança;
Tomar precauções adequadas para não revelar informações sensíveis, evitando ser
escutadas ou interceptadas durante uma ligação telefónica;
Não deixar mensagens com informações sensíveis em secretárias electrónicas;
Tomar precauções adequadas ao utilizar serviço de fax, de forma a evitar acesso não
As mensagens recebidas por endereçamento errado não devem ser lidas e devem ser
retornadas imediatamente ao remetente, com prioridade máxima. Em seguida a mensagem
original deve ser apagada.
a) Tempo de duração;
b) As responsabilidades e acções dos signatários para evitar a divulgação não
autorizada da informação;
c) O proprietário da informação;
d) O uso permitido da informação confidencial, e os direitos do signatário para usar a
informação;
e) O direito de auditar e monitorar as actividades que envolvem informações
confidenciais;
f) As acções a serem tomadas aquando do vazamento das informações confidenciais;
g) Acções a serem tomadas após o término do acordo;
h) Acções esperadas a serem tomadas no caso de uma violação deste acordo.
6. DOCUMENTOS DE REFERÊNCIA
7. REFERÊNCIA NORMATIVA
DIRECÇÃO DE ORGANIZAÇÃO
E QUALIDADE
______________________
Osvaldo F. Gomes
Director