Sunteți pe pagina 1din 16

B-dul Bucureti, nr.

49-51, 080044
+40 246.213.587; +40 246.213.588 fi +40
246.215.405 Mobil: +40 372.735.333 1&
primarle@primarlaglurglu.ro &*"
www.prlmarlagiurglu.riD j
www.facebook.com/prirnarla-municlplulul-glurgiu

CONSILIUL LOCAL AL
MUNICIPIULUI GIURGIU
K

r * tt' li"

I GIURGIU
Anexa nr.^ la Dispoziia primarului nr.

APROBAT PRIMAR Ec.


NLCOLAE BARBU

AVIZAT
VICEPR1MAR
LIVIU POPAZU

PROCEDURA OPERAIONAL PRIVIND FUNCIONAREA


SISTEMULUI INFORMATIC I STABILIREA REGULILOR,
NORMELOR I MSURILOR DE SIGURAN I PROTECIE
A
DATELOR I INFORMAIILOR DIN SISTEMUL
INFORMATIC
PO-04.05.01 Ediia I, Revizia 0,30.12.2013
AVIZAT/SECRETAR
PRESEIHNJTE COMISIE
PETRE RSU

COMPARTI
TEHNOLOGIA
I
ENTUL
COMAN
C
FORMAIE
ELABORAT DIRECIA
LOGISTIC DIRECTOR
V1ANI

VERIF1CAJT COMPARTIMENT CONTRQK


MANAGERIAL INTERN A N A ^ ^ ^

(J

F-PO-04,05.01.0l,Edl,revO

PRIMRIA MUNICIPIULUI
GIURGIU
DIRECIA LOGISTICA
COMP. TEHNOLOGIA
INFORMAIEI

PROCEDURA OPERAIONAL
privind funcionarea sistemului informatic i
stabilirea regulilor, normelor i masurilor de
siguran i protecie a datelor i informaiilor din
sistemul informatic
CodPO-04.05.0l

Ediia I
Nr.ex.
Revizia 0
Nr.ex.
Pag. 2 of 16

CUPRINS
Numrul componentei n
cadrul
procedurii
operaionale

1
2
3
4
5
6

F-PO-04,05.01
02, Ed 1, rev.O

PRIMRIA MUNICIPIULUI
GIURGIU DIRECIA

LOGISTIC COMP.
TEHNOLOGIA INFORMAIEI

SITUAIA EDIIILOR I
A

H-PO-04.0S.01.03, Ed.l.tev.O

PRIMRIA MUNICIPIULUI
GIURGIU DIRECIA
LOGISTIC COMP.
TEHNOLOGIA INFORMAIEI

1.0. Scop

Procedura este ntocmit n scopul de a


asigura condiiile i modul de funcionare a
sistemului informatic i stabilirea regulilor,
normelor i a msurilor de siguran i
protecie a datelor i informaiilor din
sistemul informatic integrat.

CAD

2.0. Domeniul de aplicare

RUL

Procedura se aplic de ctre personalul din


cadrul
Compartimentului
Tehnologia
Informaiei la toate compartimentele ce
deservesc Primria Giurgiu, ce folosesc
sistemul informatic n ceea ce privete
aparatura 1T i softurile ce deservesc flecare
serviciu n parte.

REVI
ZIIL
OR

EDI
IILO
R
PRO
CED

3.1. Legislaie primar

DE

3.2. 1SO/1EC 12207/1995 referitor la ciclul

EM

Nr.
crt.

Ed.

3.0. Documente de referin

URII

SIST

Data
ediiei

30.12.2013

pentr

PROCEDURA
u OPERA
privind func
asig
stabilirea regulilor,urare
normelor i masurilor de
siguran i protecie a datelor i informaiilor din

de via al produselor software;


3.3. Ordinul 54/2005 privind procedura
acordrii, suspendrii i retragerii
deciziei de acreditare a
furnizorilor de srevici de certificare
(semntura electronic);
Rev3.4. Legea 64/2004 pentru
ratificarea Conveniei
Consiliului Europei privind
criminalitatea
informatic;
3.5. Legea 506/2004 privind prelucrarea
datelor cu caracter personal i protecia
vieii private n cadrul
comunicaiilor electronice;
3.6. Ordinul 184/2004 privind aprobarea
documentelor de politic i strategie
privind implementarea
serviciului universal n sectorul
comunicaiilor electronice;
3.7. Ordinul 1430/2004 privind
emiterea prin intermediul
mijloacelor informatice a
unor acte
administrative;
3.8. Legea 161/2003 privind unele msuri

a
trans
pare
nei
n
exer
citar
ea
dem
nit
ilor
publi
ce, a
func
iilor
publi
ce i
n
medi
ul de
aface
ri,
prev
enire
a i
sanc
ionar
ea
coru
piei;
3.9. O
r
d
i
n
u
l
2
5
2
/
2
0
0
3
p
r
i
v
i
n
d
i
n
s
t

ruirea i
specializarea n
domeniul
informaticii a
funcionarilor
publici;
3.10.Ordinul 52/2002
privind
aprobarea
cerinelor
minime de
securitate a
prelucrrilor de
date cu
caracter
personal;
3.11. Legea 213/2002
privind aprobarea
Ordonanei
Guvernului 124/2000
pentru completarea
cadrului
juridic privind
dreptul de autor i
drepturile conexe
prin adoptarea de
msuri pentru
combaterea
pirateriei n domeniul
audio i video,
precum i a
programelor pentru
calculator;
3.12. Legea 455/2001
privind semntura
electronic;
3.13. HG 1007/2001
pentru aprobarea
Strategiei
Guvernului privind
informatizarea
administraiei
publice;
3.14. OUG 34/2006
privind atribuirea
contractelor de achiziie
public, a contractelor de
concesiune de
lucrri publice i
contractelor de
concesiune de
servicii, actualizat.
3.2. Legislaie secundar
(1) OMFP 946/2005,
pentru aprobarea Codului
controlului intern,
cuprinznd standardele de
management/control
intern la entitile
publice i pentru
dezvoltarea sistemelor

de control managerial, modificat i


completat;

sau
implemen
F-PO-04
05.01.04,
Ed.l, rev.O
tarea
unui
PRIMRIA MUNICIPIULUI
PROCEDURA
OPERA
algoritm
GIURGIU DIRECIA
privind func ntr-un
LOGISTIC COMP.
stabilirea regulilor,
normelor i msurilor de
cod surs;
TEHNOLOGIA INFORMAIEI
siguran i protecie
a
i informaiilor din
3.30. datelor
Se
rver =
este un
program
de
3.15. Procedura de sistem PS-01
aplicaie
privind realizarea procedurilor
care
formalizate pe activiti, ed.l, rev.O,
furnizeaz
aprobat prin Dispoziia Primarului
servicii
nr. 145/23.01,2013;
altor
3.16. Procedura general PG-01
aplicaii;
privind circuitul documentelor, ed.
3.31. A
1, rev. 0, aprobat prin Dispoziia
dmin
Primarului nr. 343/18,02.2013.
istrat
or de
3.17. Definiii i abrevieri
siste
m
3.18. Definiii
perso
ana
care
3.19. Sistemul informatic = prelucrarea
proie
automat a datelor din sistem (intrrile)
cteaz
conform unor algoritmi
,
prestabilii, deteminai de regulile de
dezv
gestiune proprii fiecrei instituii i n
olt,
conformitate cu
impl
reglementrile i legislaia n vigoare;
emen
3.20. Intrri = totalitatea datelor supuse
teaz
prelucrrilor;
,
3.21. Prelucrri totalitatea operaiilor
ntre
efectuate asupra datelor pentru obinerea
ine n
informaiilor care stau la
func
baza deciziilor;
iune
3.22. Ieiri = rezultatele prelucrrilor
solui
efectuate asupra datelor;
i 1T
3.23. Hardware totalitatea sistemelor de
ce
calcul folosite pentru prelucrarea i/sau
inclu
evidena datelor;
d
3.24. Software = totalitatea programelor
lucru
folosite pentru prelucrarea i/sau evidena
l n
datelor;
reea
3.25. Colecii organizate de date = Baza de
i
date, reprezint mulimea datelor supuse
acces
prelucrrilor i/sau
ul la
evidenei computerizate;
Inter
3.26. Sisteme de comunicaii intranet,
net:
internet, telecomunicaii, etc;
pune
3.27. Resurse umane personal tehnic,
cele
utilizatori;
mai
3.28. Computer = este o mijloc tehnic de
conv
prelucrat date i informaii, conform
enabi
unei liste de instruciuni
le
numit program;
solui
3.29. Program informatic reprezentarea

i la
dispoziia angajailor
i a conducerii, n
funcie de specificul
activitilor
desfurate i de
rezultatele
ateptate;
3.32. Programul
antivirus = este
folosit n general
pentru prevenirea i
eliminarea viruilor
de computer,
viermilor i cailor
troieni;
3.33. Reea local =
reea de calculatoare
ce acoper - n
general - o arie
local, restrns: un
birou, o
cldire, un grup de
cldiri alturate;
3.34. Strategia de
securitate se compune
din totalitatea
normelor, regulilor,
procedurilor,
ndrumarelor de
bun practic care
protejeaz bunurile
organizaiei:
echipamente
hardware de orice fel,
produse,
aplicaii, componente
software de orice fel,
date i orice alt fel de
informaii.
4.2. Abrevieri

3.35. SI = sistem
informatic;
3.36. BD = baza de date;
3.37. PO = procedur
operaional,
3.38. PS procedur de
sistem;
3.39. ADMIN
administrator de sistem;
3.40. PG procedura
general;
3.41. OMFP = ordinul
ministrului finanelor
publice;
F-PO-04 05.01,04, Ed.], rev.O

de OPERA
PROCEDURA
privind func
siste
stabilirea regulilor,
i msurilor de
m normelor
de
siguran i proteciepreluc
a datelor i informaiilor din
rare i
evide
nt a
datelo
3.42. 1T = tehnologia informaiei;
r este
3.43. OG ordonana guvernului;
defini
3.44. OUG " ordonana de urgen a
rea
guvernului;
clar
3.45. HG = hotrrea guvernului.
a
funci
3.46. Descrierea procedurii
ilor,
urmat
3.47. Generaliti privind activitatea
de
sistemului informatic
defini
rea i
3.48. mbuntirea preciziei rezultatelor
separ
prelucrrilor, prin eliminarea erorilor
area
umane care pot aprea ntrlocal
a
un sistem manual de prelucrare i de
sarcin
procesare uniform a datelor, pe msura
ilor i
apariiei acestora;
respo
3.49. Creterea vitezei de procesare, prin
nsabil
prelucrarea automat a datelor i
itilo
eliminarea timpilor de
r
prelucrare manual a acestora, oferind
angaj
utilizatorilor informaii solicitate, n
ailor
momentul cnd acetia
pentr
au nevoie de ele;
u
3.50. Sporirea volumului de informaii
fiecar
oferite utilizatorilor ntr-un interval dat
e
de timp, prin creterea
funci
volumului de date prelucrat pe unitate
e, nici
de timp determinat de prelucrarea
un
automat a acestora;
angaj
at nu
3.51. Posibilitatea apariiei unor defecte
trebui
hardware, erori software, virusarea
e s
programelor care pot
aib
determina pierderea datelor, drept pentru
sarcin
care se salveaz datele cu ajutorul
a i
unitilor de stocare;
rspu
3.52. Controalele organizatorice sunt
ndere
metode i tehnici de organizare a
a
activitilor desfurate de
compl
instituie, folosite pentru prevenirea
et
pierderilor i/sau alterrilor de date
pentr
determinate de fraud,
u
neatenie i/sau neglijen, n vederea
efectu
asigurrii unui control intern eficient n
area
sistemul de prelucrare
unei
a datelor utilizate de acestea;
activi
ti;
3.53. n asigurarea controlului oricrui tip
opera
PRIMRIA MUNICIPIULUI
GIURGIU DIRECIA
LOGISTIC COMP.
TEHNOLOGIA
INFORMAIEI

achiziiile de echipamente IT noi,


care s
corespund cerinelor
echipamentelor existente i
achiziiei de calculatoare noi,
conforme cu
cerinele specifice ale primriei i
la nivelul de performan din
momentul achiziiei;

ia executat de o
persoan trebuie
verificat de o alt
persoan;

3.54. Pentru asigurarea


bunei activiti a
sistemului informatic,
administratorul de
sistem are dreptul de
u
bloca accesul pe
staiile de lucru al
persoanelor ce nu
dein anumite
drepturi;

.
3
.

D
PRIMRIA MUNICIPIULUI
GIURGIU DIRECIA
LOGISTIC COMP.
TEHNOLOGIA INFORMAIEI

F-PO-04.05.01.04,
Ed.l.revO
e

PROCEDURA OPERA
funcionarea sistemului
informatic i stabilirea
s
regulilor, normelor i msurilor de
protecie a datelor i informaiilor din

3.55. Utilizatorii i
desfoar activitatea
prin programele puse
la dispoziie de
membrii
compartimentului
Tehnologia
Informaiei, utiliznd
user i parola, acest
lucru evideniindu-se
n
reea, iar accesul la
internet a fiecrei
staii de lucru este
monitorizat n
reeaua de
calculatoare prin
alocarea unei adrese
1P.
5.2. Obiectivele realizate
prin buna funcionare a
sistemului informatic

3.56. Asigurarea
bunei
funcionri i a
reparaiilor
componentelor
sau
calculatoarelor
din dotarea
instituiei, care
nu se mai afl
n garanie la
firmele
productoare;
3.57. Asigurarea
asistenei
tehnice de
specialitate
pentru

c
r

3.58. Asigurarea verificrilor periodice i


ntreinerea n stare de funcionare a
tuturor echipamentelor din
dotarea primriei;
3.59. Asigurarea asistenei de specialitate,
n msura competenelor operatorilor IT
cu privire la produsele
software existente i executate de firme
sau persoane autorizate care nu lucreaz
n instituie sau, n
caz contrar, raporteaz erorile constatate;
3.60. Asigurarea asistenei utilizatorilor n
utilizarea diferitelor softwares;
3.61. Asigurarea asistenei n
implementarea noilor produse software
i asigurarea legturii cu firmele
productoare sau cu persoanele de
contact de la aceste firme;
3.62. Analizarea, proiectarea i dezvoltarea
de aplicaii personalizate diferitelor
procese desfurate n
activitile specifice n administraia
public;
3.63. Monitorizarea software-ului specific
serverelor de telecomunicaii i de baze de
date;
3.64. Gestionarea conturilor de
utilizator pentru accesarea
aplicaiilor financiarcontabile pentru
funcionarii din primrie;
3.65. Asigurarea funcionrii,
dezvoltrii, depanrii reelei
de calculatoare existente i a
tuturor
echipamentelor specifice.
5

i
e
r
e
a

a
c
t
i
v
i
t

i
i

3.66. Instalarea soft-urilor

.
1
.

O
r
g
a
n
i
z
a
r
e
a

a
c
t
i
v
i
t

achiziionate i
ntreinerea
corespunztoare a
calculatoarelor,
n acord cu contractele
de liceniere ncheiate;
3.67. Colaborarea cu utilizatorii cu privire
la ntreinerea soft-urilor specifice,
asigurnd configurrile hard
3.78.
i soft necesare instalrii i funcionrii Asigurar
ea
acestora;
part
3.68. Asigurarea securitii
icip
reelei administrate,
rii
prevenirea i rezolvarea
ope
situaiilor de virusare a
rato
calculatoarelor din reea;
rilor
3.69. ntreinerea i administrarea reelei
la
din interiorul primriei i a echipamentelor
ntr
de conectare;
ein
3.70. Localizarea i intervenia cu
erea
promptitudine n situaia apariiei unei
i
defeciuni n reea, izolarea i
actu
remedierea problemei i repunerea
reelei n situaia de funcionalitate, la
aliz
parametrii permii de
area
defeciunea respectiv;
baz
3.71. Urmrirea depanrii i recuperrii
elor
echipamentelor hardware defecte;
de
3.72. Instalarea de dispozitive periferice
date
specifice, n colaborare cu furnizorii, ca:
i a
digitizoare, scannere,
serv
inscriptoare de CD, imprimante, etc.
iciil
3.73. Asigurarea integrrii de echipamente
or
noi prin calcularea i realizarea extinderii
ofer
reelei existente;
ite:
3.74. Asigurarea coordonrii i realizrii
pag
activitilor de ntreinere a echipamentelor
ini
din componena
intr
reelei;
anet
3.75. Elaborarea de specificaii
,
tehnice necesare ntocmirii
sch
caietelor de sarcini pentru
eme
achiziiile de
de
tehnic de calcul i cablare n
sub
reea;
rete
3.76. Asigurarea compatibilitii sistemelor
le,
informatice specifice compartimentelor
mo
de specialitate cu
difi
problemele din sorturile existente;
cri
(12) Asigurarea posibilitii depunerii pe
ale
site-ul primriei a informaiilor specifice de
tipo
interes public;
logi
3.77. Asigurarea consilierii operatorilor cu
ilor
privire la modul de utilizare a soft-ului
ree
destinat aplicaiilor
lelo

local
e,
ct
i a
celui
dedi
cat
servi
ciilo
r
Inter
net;

r;

de funcionare a tuturor
calculatoarelor i
F-PO-04.05 01.(W, Ed.I.rev.0
echipamentelor din primrie;
PRIMRIA MUNICIPIULUI
3.83.
Asigurarea asistenei, n
GIURGIU DIRECIA
msura competenelor, n ceea ce
LOGISTIC COMP.
privesc produsele software existente
TEHNOLOGIA
i
INFORMAIEI
executate de alte firme sau persoane
autorizate din afara instituiei; n caz
contrar contacteaz
personalul de conducere i raporteaz
(15) Asigurarea
erorile existente;
confidenialitii
3.84.
Asigurarea asistenei
documentelor i
utilizatorilor n folosirea diferitelor
datelor folosite
produse software pentru a corespunde
pentru
cerinelor proiectate;
rezolvarea unor
3.85.
ntreinerea i repararea
probleme
softului specific serverelor de
speciale sau
comunicaii i de baze de date;
pentru
3.86.
Gestionarea conturilor de
cercetareutilizator
pentru accesarea
documentare, n
internetului
i a conturilor de e-mail
vederea
pentru
realizrii unor
toi funcionarii din cadrul primriei
aplicaii noi.
municipiului Giurgiu;
3.87.
Asigurarea funcionrii,
5.3.2. Obiectivele
dezvoltrii i depanrii reelei de
compartimentului IT
calculatoare i a tuturor
echipamentelor
3.79.
Asigurarea
specifice;
depanrii
(lO)ntocmirea Notei de fundamentare
calculatoarelor, n
privind realizarea Planului anual
msura
de investiii pentru echipamentele
competenelor, la
de calcul i extinderea reelelor,
calculatoarele care
necesare aducerii la parametrii
nu se afl n
optimi, n funcie de modificrile
termen de garanie
organizatorice i de pesonal din
cu recuperarea
cadrul primriei.
echipamentelor, n
scopul reducerii
5.3.3. Comunicarea
cheltuielilor de
3.88.
Informaticienii colaboreaz
exploatare
cu toate structurile organizatorice
pentru stabilirea cererii de
i ntreinere;
echipamente, componente hardware
3.80.
Asigurarea
i/sau software necesare funcionarii
asistenei tehnice de
reelei de calculatoare se
specialitate pentru
bazeaz pe aspectele strategice i de
achiziiile de
calitate cerute de instituie;
echipamente IT noi;
3.89.
Colaborarea pentru stabilirea
3.81.
Verificarea
cererii
de
echipamente hardware
calitii i strii
necesare conectrii calculatoarelor
tehnice a
n reea i interconectrii reelelor are
echipamentelor IT
la baz soluia IT adoptat de
cumprate n cadrul
instituie;
licitaiilor;
3.90.
Colaborarea cu utilizatorii
3.82.
Asigurarea
resurselor reelei se face pornind de
verificrilor
la aplicaiile pe care ei le folosesc
periodice i
i n conformitate cu nivelul cerut
ntreinerea n stare

pe
ntr
u
se
cu
rit
ate
a
ac
ce
sul
ui
la
inf
or
ma
ii
i
se
cu
rit
ate
a
tra
ns
mi
siil
or
n
re
ea.
5.3,3 J.
Informar
ea
personal
ului
asupra
noutil
or
tehnice
din
domeniu

3.91.

"Noil
e
so
lu
ii
de
co
ne
ct
ar
e
i
ac
ce
s

la reea sunt
comunicate
personalului
respectnd regulile
de
securitate impuse
pentru lucrul n
reea, cerinele de
lucru ale
instituiei,
specificul
activitilor
desfurate,
performanele
ateptate n
condiii bine
stabilite;
3.92.
Even
tualele
modificri /
adaptri ale
soluiei
curente de
lucru n
reea, ca i
implementar
ea
soluiilor noi
sunt din timp
aduse la
cunotina
personalului.

acces necesare i
suficiente pentru efectuarea sarcinilor
de serviciu;
3.94.
Regulile de securitate cu care
se opereaz n reea sunt aduse
periodic la cunotina personalului
primriei;
3.95.
Dificultile de
funcionare a reelei i cele de
aplicare a regulilor de securitate
sunt aduse la
cunotina informaticianului
imediat ce au fost detectate;
3.96.
n urma primirii unei
notificri de apariie a unui
incident, informaticianul
transmite ctre
utilizatori operaiile rspuns ce
vor fi efectuate;
3.97.
Remedierile efectuate vor fi
anunate imediat.

c
e
l
o
r
d
e
t
i
p
c
l
i
e
n
t

5.4. Proiectarea, instalarea i


administrarea infrastructurii de reea

s
e

Informaticianul proiectez, instaleaz i


ntreine infrastructura de reea de
calculatoare care deservete activitile din
primrie:

s
t
a
b
i
l
e

t
e

(1) Stabilirea elementelor reelei:


J^ Sistemele/ subsistemele existente n
instituie, care se bazeaz pe
funcionarea reelei sunt
identificate cu rigurozitate; 2.
Sistemele/ subsistemele
identificate pot fi configurate i
supravegheate individual,
folosind
proceduri specifice; Jj
Sistemele/ subsistemele
identificate sunt utilizate
conform specificaiilor
1.04,Ed.I.rev.0
tehnice ale
PRIMRIA MUNICIPIULUI
productorilor;
GIURGIU DIRECIA
3.98.
Arhitectura de reea
LOGISTICA COMP.
aleas, conectarea
TEHNOLOGIA INFORMAIEI
componentelor n reea,
distribuirea i configurarea
serviciilor conduc la creterea
productivitii muncii n
3.93.
Fiecare
organizaie, la creterea
utilizator tie c iatractivitii
au fost acordate
locului de munc;
numai privilegiile
3.99.
Numrul
sau permisiunile de
componentelor de tip server i

5.3.3.2. Comunicarea cu
utilizatorii
(1) Comunicarea
cu utilizatorii
are la baz
aplicaiile
folosite i de
regulile
de
securitate cu
care
se
opereaz
n
reea;

a
l

n
c
o
n
f
o
r
m
i
t
a
t
e
c
u
a

ctivitile
desfurate
n
organizaie
i cu
soluiile 1T
folosite;
4. Serverele
i staiile
client sunt
plasate n
reea
i
configurat
e conform
regulilor
impuse
prin
strategia
de
securitate
implement
at
n
instituie.
(2)
Asig
ur
buna
func
ionar
ea
siste
melo
r/
subsi
stem
elor
IT
baza
te pe
exist
ena
i
func
ionar
ea
reel
ei de
calc
ulato
are:
J_. Soluiile alese
trebuie s respecte
standardele n
vigoare i
specificaiile
tehnice ale

productorilor; 'L
Soluiile alese trebuie atent
verificate i corectate, astfel
nct aplicarea lor s
conduc
ntotdeauna la obinerea de
rezultate corecte i sigure; 3^
Regulile, soluiile tehnice i
procedurile stabilite i folosite
pentru replicarea/ duplicarea
componentelor hardware, a
serviciilor, aplicaiilor critice ale
sistemelor/subsistemelor asigur
funcionarea corect, sigur i
fr riscuri a sistemelor/
subsistemelor IT; 4_i Riscul
apariiei erorilor previzibile este
corect evaluat; 5i Soluiile ce
vizeaz eliminarea sau atenuarea
riscurilor, eliminarea erorilor
previzibile sunt
riguros aplicate;
6. La apariiaunor incidente
neprevzute se pun n practic
proceduri de rspuns special
construite.

performan
elor
serviciilor,
diminurii
ncrcrii
reelei,
respectiv
diminurii
a
traficului
de date n
reea.

5.5.
Asig
urar
ea
func
ion
alit
ii
reel
ei de
calc
ulat
oare
i a
(3) Asigur i verific utilizareacorect i
echi
sigur a componentelor reelei de ctre
pam
personalul primriei:
ente
L Regulile stabilite i implementate
lor
asigur accesul controlat i sigur al
de
utilizatorilor numai la acele resurse
cone
de care au nevoie pentru
ctar
ndeplinirea sarcinilor de serviciu
e i
conform fiei postului;
F-PO-Q4.05.0l
de
PRIMRIA MUNICIPIULUI
PROCEDURA
com OPERA
GIURGIU DIRECIA
privind func unic
LOGISTIC COMP.
stabilirea regulilor,
aii normelor i msurilor de
TEHNOLOGIA INFORMAIEI
siguran i protecie
a datelor i informaiilor din
Informati
cianul are
competen
a necesar
pentru
2. Datele/ informaiile disponibile
stabilirea
i folosite n reea sunt
de soluii,
ntotdeauna corecte, sigure i
proceduri,
sunt obinute la timp;
tehnici
J, Regulile stabilite i implementate
pentru
pentru urmrirea traficului de informaii
buna
n reea, a ncrcrii reelei, a
funcionar
performanelor serverelor i serviciilor
e i
sunt folosite numai pentru evaluarea
corecta
corecta a strii de funcionare a reelei i a
utilizare a
componentelor ei;
echipame
4^ Dezvolt, adapteaz sau
ntelor de
reconfigureaz reeaua pe baza evalurii
comunica
modului de funcionare cu scopul creterii

ii. Se includ aici


procedurile i tehnicile de
monitorizare i
supraveghere mpreun cu
cele de rspuns la apariia
unui incident. Urmrirea
pe termen lung a
performanelor va fi
vzut ca un instrument
pentru optimizarea
funcionrii sistemelor,
subsistemelor i
aplicaiilor, ca un mijloc
de prentmpinare i/ sau
detectare din timp a
erorilor de funcionare.
S.S.L Monitorizarea
funcionrii reetei se
realizeaz prin:
3.100. Lista parametrilor
de referin/ control i
valorile etalon folosite
pentru evaluarea
performanelor
echipamentelor
hardware i ale
componentelor
software respect
specificaiile
productorilor i se
ncadreaz n
standarde;
3.101. Fiecare
echipament i fiecare
resurs monitorizat
sunt caracterizate prin
setul propriu de
parametrii
i valori acceptate,
conform standardelor
de funcionare i
specificaiilor
productorului;
3.102. Momentele de
timp, regulile i
procedurile stabilite
pentru supravegherea
i colectarea valorilor
parametrilor de
referin nu afecteaz
lucrul utilizatorilor i
nici funcionarea sigur
a sistemelor/
subsistemelor/
serviciilor /aplicaiilor;
3.103. Regulile,
procedurile i criteriile

folosite pentru evaluarea performanelor


nu conduc la ambiguiti i
identific din timp posibilitatea apariiei
unor erori de funcionare;
3.104. Jurnalele cu valorile msurate ale
parametrilor de referin/ control vor fi
pstrate i analizate
periodic, n vederea stabilirii coreciilor
suplimentare pentru prentmpinarea
apariiei erorilor de
funcionare;
3.105. Jurnalele de evenimente sunt
analizate periodic din punct de vedere
statistic i tehnic pentru evaluarea
punctelor slabe;
3.106. Punctele slabe, critice, limitrile
curente sunt eliminate prin folosirea
remediilor stabilite conform
specificaiilor tehnice ale productorilor,
echipamentelor hardware i ale
produselor software;
3.107. Auditul resurselor folosite de
utilizatori este folosit numai n scopul
identificrii i prentmpinrii
breelor de securitate i respect legile n
vigoare.

ale
echipamen
telor.
5.6.
Administ
rarea
serverelo
r
lnformatic
ianul
instaleaz,
configurea
z i
ntreine
hardware
i
software
serverul.
1.6,I.

Instalarea
,
configura
rea i
5.5.2. Detectarea nefuncionatitilor
administa
hardware i software
rea
3.108. Pentru evenimentele semnificative,
echipame
erori, nefuncionaliti hard i soft exist
ntelor
proceduri bine stabilite
hardware
executate de informatic ian;
ale
3.109. Evenimentele, erorile, nefuncional
serverului
iti le pentru care nu exist proceduri
3.114. Re
standard de remediere sunt
sursele
evaluate i se elaboreaz soluii de
hardware
remediere;
instalate
(3)Vulnerabilitile identificate sunt
respect
corectate cu promptitudine.
indicaiile
fabricantu
lui;
F-PO-04.05.0l
3.115. Re
PRIMRIA MUNICIPIULUI
PROCEDURA
sursele OPERA
GIURGIU DIRECIA
privind func hardware
LOGISTIC COMP.
stabilirea regulilor, normelor i masurilor de
instalate
TEHNOLOGIA INFORMAIEI
siguran i protecie a datelor i informaiilor din
i
configurat
e respect
cerinele
5.5.3. Stabilirea parametrilor etalon
soluiei IT
3.110. Fiecare component monitorizat este implement
evaluat conform etalonului propriu;
ate n
3.111. Fiecare etalon este revizuit riguros n instituie;
cazul reconfigurrii infrastructurii de reea;
3.116. Ac
3.112. Fiecare etalon este revizuit cu atenie
cesul i
n cazul modificrii soluiei generale IT;
utilizarea
3.113. La baza stabilirii parametrilor etalon
resurselor
stau caracteristicile tehnice i de funcionare
serverului

respect strategia de
securitate a reelei;
3.117. Pentru resursele
hardware critice este
asigurat redundana sau
replicarea.
5.6.2. Instalarea,
configurarea si
administrarea serviciilor
3.118. Serviciile sunt
instalate i configurate
conform specificaiilor
elaboratorilor;
3.119. Permisiunile de
administrare sunt
acordate numai
personalului calificat i
cu respectarea
strategiei de
securitate a reelei;
3.120. Administrarea
serviciilor se face de la
distan folosind
instrumente specifice;
3.121. Soluiile de salvare
/ restaurare i / sau
redundan a informaiilor
sunt corecte i eficiente.
5.6.3. Supravegherea
utilizrii serviciilor
3.122. Jurnalele obinute
prin monitorizarea
serviciilor sunt pstrate
pentru a fi periodic
consultate;
3.123. Jurnalele
identific utilizatorii
care au avut acces la
serviciu, n limita
permisiunilor ce le-au
fost
acordate;
3.124. Jurnalele identific
tentativele nereuite ale
utilizatorilor de a avea
acces la servicii;
3.125. Intruii i atacatorii
din interior i exterior pot
fi identificai prin
informaiile pstrate n
jurnale.
5.7. Interconectarea
reetelor i accesul la
reeaua global Internet
lnformaticianul are

competena necesar pentru asigurarea


accesului personalului din organizaie
la resurse aflate n afara reelei locale,
inclusiv n reeaua Internet.

corect
identificat
i
respect
strategia
5.7.1. Proiecteaz soluia de interconectare
de
a reelelor
securitate
3.126. Conexiunile dintre reele
privitoare
sunt conforme cu arhitecturile
la accesul
reelelor i respect standardele de
la
interconectare;
informaiil
3.127. Componentele hardware i
e
software ale echipamentelor de legtur
instituiei;
sunt configurate respectnd
3.134. C
regulile de securitate a transmisiilor de
olaboreaz
date din strategia de securitate a
cu
instituiei;
organizaii
3.128. Tabelele de rutare sunt corect
le
configurate i indic adresele reelelor
specializat
accesibile.
e pentru
stabilirea
5.7.2. Implementeaz soluia de
conexiunil
interconectare
or la
3.129. Instalarea i configurarea
Internet;
echipamentelor de legtur ntre
3.135. Re
reele respect instruciunile din
alizeaz
documentaia tehnic a
conectare
fabricantului;
a la
3.130. Instalarea i configurarea
Internet
componentelor software respect indicaiile
n
elaboratorilor i sunt conforme
conformit
strategiei de securitate a instituiei;
ate cu
3.131.
standarde
Instalarea i configurarea produselor de tip
le n
firewall" permite accesul n deplin
vigoare i
siguran la resursele
cu
reelelor interconectate;
specifica
F-PCWM.OS.OI .04, Ed.i, rev.o
iile
PRIMRIA MUNICIPIULUI
PROCEDURA
OPERA
GIURGIU DIRECIA
privind func organizaii
LOGISTIC COMP.
stabilirea regulilor,
normelor i msurilor de
lor
TEHNOLOGIA
siguran i protecie
a datelor i informaiilor din
specializat
INFORMAIEI
e;
3.136. Im
plemente
az
(4) Filtrele asociate prin procedurile de tip
regulile
firewall" respect strategia de securitate a
de
instituiei.
securitate
pentru
5.7.3. Proiecteaz st realizeaz conectarea
accesul la
ta reeaua Internet
i din
3.132. Cerinele de conectare la Internet
reeaua
sunt identificate n conformitate cu fia
Internet
postului pentru fiecare
n
categorie de personal i respect strategia de
conformit
securitate a instituiei;
ate cu
3.133. Accesul permis din reeaua Internet
strategia
la serviciile i serverele organizaiei este
de

securitate a organizaiei.
5.7.4. Monitorizeaz
accesul la serviciile
locale
3.137. Accesul din
Internet la servicii este
strict monitorizat pentru
detectarea intruilor i
identificarea
atacatorilor";
3.138. Jurnalele sunt
pstrate i analizate
periodic din punct de
vedere statistic;
3.139. Detectarea
intruilor i a
atacatorilor" este urmat
de executarea
procedurilor predefinite
conform
strategiei de securitate.
5.8. Proiectarea si
aplicarea strategiei de
securitate a reelei
5.8.1. Definirea strategiei
de securitate a reelei
(1) Cerinele de
asigurare a securitii
reelei i a transmisiilor
de date sunt identificate
pe baza
activitilor desfurate n
instituie;
(2) Vulnerabilitile i
ameninrile sunt corect
identificate i prioritizate;
(3) Obiectivele
activitii de
management al
riscurilor sunt
eliminarea, atenuarea
sau transferul
pierderilor/ pagubelor;
(4) Fiecrui risc
identificat i corespunde
un set de proceduri a
cror aplicare conduce la
atenuarea sau
eliminarea pagubelor.
5.8.2. Construirea si
implementarea
procedurilor cuprinse n
strategia de securitate
3.140. Procedurile de
securitate respect

principiul aprrii n profunzime


(stratificat), al privilegiului
minim i pe cel al minimizrii suprafeei
atacate;
3.141. Procedurile de securitate construite
sunt centrate pe protecia datelor,
aplicaiilor, sistemelor de
operare, echipamentelor, mediilor de
comunicaii;
3.142. Procedurile de securitate ce trebuie
respectate sunt aduse la cunotina
personalului periodic sau n
caz de necesitate;
(4) Sistemele de operare, aplicaiile,
serviciile, transmisiile de date,
comunicaiile n reea sunt
configurate s aplice automat procedurile de
securitate incluse in strategie.

cunotine
le i
deprinderi
le actuale
i cele
necesare
bunei
desfurr
ia
activitii
la locul de
munc;
3.149. N
evoia de
instruire /
autoinstru
ire a
utilizatori
lor
5.8.3. Urmrirea aplicrii procedurilor de
respect
securitate
soluiile
3.143. Jurnalele de evenimente sunt
tehnologi
periodic analizate pentru identificarea
ce
potenialelor bree de securitate;
implemen
3.144. Reaciile (feedback) din partea
tate sau n
personalului sunt periodic i atent evaluate;
curs de
3.145. Aplicarea procedurilor de securitate
implemen
nu violeaz drepturile persoanelor i nu
tare i este
mpiedic desfurarea
n
activitilor din instituie;
concordan
cu fia
F-PO-04 05.01.04, Ed.l, rev.O
postului;OPERA
PRIMRIA MUNICIPIULUI
PROCEDURA
GIURGIU DIRECIA
privind func 3.150. O
biectivele
LOGISTIC COMP.
stabilirea regulilor,
normelor i msurilor de
TEHNOLOGIA INFORMAIEI
siguran i protecie
a
i informaiilor din
instruiriidatelor
/
autoinstru
irii tematica
individual
3.146. Modificrile aduse procedurilor de
de
securitate vor fi aduse imediat la cunotina
instruire /
personalului;
autoinstru
3.147. Detectarea apariiei unui incident
ire a
neprevzut determin un rspuns (reacie)
utilizatori
prestabilit.
lor
respect
5.9. Instruirea i asistarea utilizatorilor
sarcinile
Informaticianul trebuie s fie capabil
de
s instruiasc personalul n vederea
serviciu,
folosirii
corecte a echipamentelor i
aa cum
tehnologiilor si asistarea acestuia pentru
apar ele n
derularea aplicaiilor n reea.
fia
postului.
5.9.1. Stabilirea cerinelor de instruire ale
utilizatorilor reelei de calculatoare
5.9.2.
3.148. Nevoia individual de instruire /
autoinstruire a utilizatorilor este stabilit
Organizar
ca diferen ntre
ea

activitilor legate de
instruirea /autoinstruirea
utilizatorilor reelei de
calculatoare
3.151. Planul individual
de instruire / autoinstruire
al fiecrui angajat este
adaptat cerinelor de
instruire;
3.152. Planul individual
de instruire / autoinstruire
respect tematica
individual i nu perturb
activitile
desfurate n instituie;
3.153. Planul de
instruire este ntocmit
pentru toi utilizatorii
pentru o perioad
determinat cerut de
conducere.
5.9.3. Verificarea modului
de desfurare a instruirii
utilizatorilor
3.154. Instruirea
utilizatorilor se desfoar
conform planificrii;
3.155. Cunotinele i
deprinderile utilizatorilor
sunt testate i evaluate
periodic.
(3) Testarea, evaluarea
periodic respect planul
individual de instruire /
autoinstruire i sarcinile
specificate n fia postului.
5.9.4. Asistarea
utilizatorilor de aplicaii
n reea pentru derularea
acestora n condiii
optime
3.156. Aplicaiile ce se
deruleaz n reea sunt
monitorizate cu atenie;
3.157. Orice abatere de la
derularea normal a
aplicaiilor este sesizat i
remediat cu
promptitudine;
3.158. La implementarea
aplicaiei n reea se
efectueaz o instruire
detaliat a utilizatorilor
aplicaiei.
6
.

R
e
s
p
o
n
s
a
b
i
l
i
t

i
6
.
1
.
I
n
f
o
r
m
a
t
i
c
i
a
n
u
l
(1) Sarcini:
Jj Coordonarea activitatii de
informatic i de a efectua tranzaciile
pentru prelucrarea automat a
datelor;
L Pentru protecia anumitor date sau
documente mpotriva pierderilor voite sau
accidentale, accesul n
sistemul automat de eviden i prelucrare a
acestor date este controlat prin parol i
nivel de acces:
3.159. folosirea aplicaiei software,
n conformitate cu instruciunile scrise
de programatori;
3.160. sesizarea i corectarea
erorilor semnalate n timpul rulrii
programului;
3.161. pentru a evita pierderea sau
distrugerea datelor, cel puin
annual, se salveaz toate fiierele
i
programele pe un hard special,

f
ol
o
si
t
n
u
m
ai
n
a
c
e
st
s
c
o
p
s
a
u
D
V
D
u
ri
,
la
fi
e
c
ar
e
c
o
m
p
ar
ti
m
e
nt
.
3_, Anual
ntocmet
e lista cu
programe
le
utilizate,
coninnd
:

3.1
62.

Den
umi
rea
pro
gra
mul

ui;

specifice necesare ntocmirii caietelor de


sarcini pentru achiziiile de
3.163. Furnizorul;
F-PO-04.05.01.(H,Ed],rev.O
tehnic de calcul;
PRIMRIA MUNICIPIULUI
3.171. Pn la data de 15 august a fiecrui
GIURGIU DIRECIA
an ntocmete Nota de fundamentare privind
LOGISTICA COMP.
achiziiile de
TEHNOLOGIA INFORMAIEI echipamente i tehnic de calcul, pe care o
nainteaz Direciei Dezvoltare, Serviciul
Lucrri publice,
Investiii, n vederea realizrii Proiectului
3.164. Date de
planului anual de achiziii;
identificare sau
J_2. Sunt rspunztori de compatibilitatea
reprezentantul;
echipamentelor achiziionate cu cele
3.165. Alte date
existente;
necesare utilizrii
3.172. Consiliaz i asist personalul
(contract,
din cadrul primriei cu privire la
regulamente, etc).
utilizarea software-lui destinat
4. Instaleaz i ntreine pe
aplicaiilor locale, dar i a celui specific
calculatoare din reea
serviciilor Internet;
software n acord cu
3.173. Asist personalul la utilizarea
contractele de liceniere;
diferitelor programe, deja instalate i
_, Asigur securitatea
funcionale;
reelei administrate,
11. Asigur asistena software pentru
previne i rezolv
aplicaiile existente sau pentru cele nou
situaiile de virusare a
achiziionate, n msura competenelor, dac
calculatoarelor din
nu contacteaz firmele specializate sau
reea;
persoanele autorizate care au realizat
3.166. ntreine i
aplicaiile respective;
administreaz reeaua de
3.174. Asigur legtura ntre firmele i
calculatoare;
persoanele autorizate, care au realizat
3.167. Intervine
anumite aplicaii utilizate n
prompt n
cadrul primriei i personalul care le
localizarea, izolarea
utilizeaz;
i remedierea unor
3.175. Asigur arhivarea n sistem
defeciuni n reea,
informatic a datelor din cadrul primriei, cu
restaureaz
respectarea normelor legale
funcionarea reelei la
n vigoare.
parametrii maximi
permii de
6.2. Directorul Direciei Logistic
3.176. Aprob Nota de fundamentare i
defeciunea
referatele de specialitate privind achiziiile
respectiv, reeaua
anuale de tehnic de
fiind n stare de
calcul sau echipamente care se nlocuiesc n
funcionare la
reeaua existent;
parametrii optimi;
3.177. Dispune i verific periodic modul de
3.168. mpreun cu
exploatare i ntreinere a reelor de
furnizorii de echipamente
calculatoare din instituie.
de calcul urmrete
depanarea hardware a
7.0. Formulare
echipamentelor
defecte;
3.178. F-PO-04.05.01.01 - Formular pagina
3.169. Instaleaz n reea,
de gard;
n colaborare cu furnizorii,
3.179. F-PO-04.05.01.02 - Formular pagina
dispozitive periferice
de cuprins;
specifice: scannere,
3.180. F-PO-04.05.01.03 - Formular pagina
inscriptoare
de eviden a modificrilor;
de CD, imprimante, etc;
3.181. F-PO-04.05.01.04 -Coninutul
3.170. Elaboreaz
propriu-zis al procedurii;
specificaiile tehnice

3.182. FPO04.05.01.
05 Formular
analiz
procedur
;
3.183. FPO04.05.01.
06 Formular
lista de
difuzare a
proceduri
i.
8.0.
Anexe
F-PO04.Oi.01.04,
Edl.sev.O

PRIMRIA MUNICIPIULUI
GIURGIU DIRECIA
LOGISTIC COMP.
TEHNOLOGIA
INFORMAIEI

FORMULAR DE
ANALIZ
PROCEDUR
Structura
Nume
i
organizatoric prenume

Direcia
Logistic
Consilier
primar
Comp.
Tehnologia
Informaiei

Dir. Vian
Ion
Rou
Mugurel
Coman
Crciun

Comp.
Tehnologia
Informaiei

Georgescu
Andrei

F-PO-04.05 01.05, Ed.l, rev.O

SE DIFUZEAZ

PRIMRIA MUNICIPIULUI
GIURGIU DIRECIA
LOGISTIC COMP.
TEHMOLOGIA
INFORMAIEI

EDIIA, SAU
DUP CAZ,
REVIZIA DIN
CADRUL
EDIIEI
PROCEDURII

LISTA

Exempl. Compartiment
Nr.

0
1

Scopul
difuzrii
1
Aplicare

Aplicare

Aplicare

Comp.
Tehnologia
Informaiei

Aplicare

Comp.
Tehnologia
Informaiei

C
U
P

2
1

N
Z

3
Direcia
Logistic
Consilier primar

N
D
P
E
R
S
O
A
N
E
L
E
L
A
C
A
R
E

P-PO-04.05.01.06, Ed.l, rev,0