Sunteți pe pagina 1din 17

Unitatea de invatamant C.S.E.I. Nr.

2 Bistria ______________________ Departament INFORMATIZARE

PROCEDURA OPERAIONAL privind ADMINISTRAREA RETELELOR DE CALCULATOARE

Ediia: 1 Nr. de ex.: 3 Revizia: Nr. de ex.: Pagina 1 din 16

Cod: P.O. EO. 01

Exemplar nr. 1

1. Lista responsabililor cu elaborarea, verificarea i aprobarea editiei sau dupa caz, a reviziei in cadrul editiei procedurii operationale.
Elemente privind responsabilii/ operaiunea 1 1.1 1.2 1.3 Elaborat Verificat Aprobat Numele i prenumele 2 Funcia 3 Data 4 Semntura 5

2. Situaia ediiilor i a reviziilor n cadrul ediiilor procedurii operaionale Data de la care se aplica prevederile ediiei sau reviziei ediiei 4

Ediia / revizia n cadrul ediiei 1 2.1. 2.2. 2.3. Ediia I Revizia 1 Revizia 2

Componena revizuit 2

Modalitatea reviziei 3

Unitatea de invatamant C.S.E.I. Nr. 2 Bistria ______________________ Departament INFORMATIZARE

PROCEDURA OPERAIONAL privind ADMINISTRAREA RETELELOR DE CALCULATOARE

Ediia: 1 Nr. de ex.: 3 Revizia: Nr. de ex.: Pagina 2 din 16

Cod: P.O. EO. 01

Exemplar nr. 1

3. Lista cuprinznd persoanele la care se difuzeaz ediia sau, dup caz, revizia din cadrul ediiei procedurii operaionale
Scopul Exem- Compartiment difuzrii plar nr 1
3.1. 3.2. 3.3.

Funcia 4

Numele i prenumele 5

Data primirii 6

Semntura 7

2 1 2 3

Aplicare Aplicare Aplicare

3.4.

Arhivare

Unitatea de invatamant C.S.E.I. Nr. 2 Bistria ______________________ Departament INFORMATIZARE

PROCEDURA OPERAIONAL privind ADMINISTRAREA RETELELOR DE CALCULATOARE

Ediia: 1 Nr. de ex.: 3 Revizia: Nr. de ex.: Pagina 3 din 16

Cod: P.O. EO. 01

Exemplar nr. 1

4. SCOPUL Procedura este intocmita in scopul de a controla daca rezultatele prelucrarilor efectuate in interiorul sistemului informatic utilizat respecta conditiile prestabilite si iesirile furnizate de acestea sunt cele solicitate de institutie, indiferent de volumul de activitate.

5. DOMENIUL DE APLICARE Procedura se aplica in cadrul C.S.E.I. NR. 2 Bistria la toate compartimentele care folosesc prelucrarea automata a datelor in functie de activitatile specifice.

6. DOCUMENTE procedurate

DE

REFERIN

(reglementri)

aplicabile

activitii

6.1. Fisa postului 6.2. Legea nr. 90 din 1996, legea protectiei muncii, republicata in 2001 (publicata in M. Of. nr 47/29.01.2001) 6.3. Legea nr. 8/1996 privind dreptul de autor si drepturile conexe 6.3. Ordinul ministrului finantelor publice nr. 3512/2008 privind registrele si formularele contabile 6.4. Ordinul 1235/2003 republicat in 2007, pentru aprobarea Normelor metodologice de aplicare a prevederilor OUG 146/2002 privind formarea si utilizarea resurselor derulate prin trezoreria statului, aprobata cu modificari prin Legea 202/2003. 6.5. OMF 281/2004 privind aprobarea modelului si continutului formularului 100, Declararie privind obligatiile de plata la bugetul consolidat, cod 14.13.01.01/a , cu modificarile si completarile ulterioare.

Unitatea de invatamant C.S.E.I. Nr. 2 Bistria ______________________ Departament INFORMATIZARE

PROCEDURA OPERAIONAL privind ADMINISTRAREA RETELELOR DE CALCULATOARE

Ediia: 1 Nr. de ex.: 3 Revizia: Nr. de ex.: Pagina 4 din 16

Cod: P.O. EO. 01

Exemplar nr. 1

7. DEFINITII SI PRESCURTARI 7.1. IT&C (Information Technology and Communications) = Tehnologia informaiei si Comunicaiilor 7.2. Retea de calculatoare = totalitatea calculatoarelor interconectate dintr-o institutie i care comunic intre ele, astfel nct utilizatorul poate folosi att resursele locale, ct i pe cele aflate la distan, n limita privilegiile (restriciilor) ce i sunt acordate conform strategiei de securitate. 7.3. Server = care servete un calculator sau un program care ofer servicii altor programe sau unor utilizatori, fie local (la acelai calculator), fie prin reea. 7.4. Serviciu = funcie oferit (pus la dispoziie) pentru altcineva (client) de un program sau de un calculator (server). 7.5. Reea local = reea de calculatoare ce acoper n general o arie local, restrns, ca de ex. un birou, o cldire, un grup de cldiri alturate. 7.6. Internet = reea global de servicii standard, reea de reele, reea public compus prin interconectarea reelelor. 7.7. Strategia de securitate se compune din totalitatea normelor, regulilor, procedurilor, ndrumarelor de bun practic care protejeaz bunurile organizaiei: echipamente hardware de orice fel, produse, aplicaii, component software de orice fel, date i orice alt fel de informaii (desene, planuri, filme audio-video, proprietatea intelectual de orice fel etc.). 7.8. Informaii transmise n reea pot fi date, voce, imagini grafice, fotografii, imagini video. 7.9. Managementul riscurilor este procesul de identificare i cuantificare a riscurilor mpreun cu deciziile associate ca aciuni ce vor fi ntreprinse pentru atenuarea sau diminuarea pagubelor. Riscul este probabilitatea (posibilitatea) de a suferi o pagub, o pierdere.

Unitatea de invatamant C.S.E.I. Nr. 2 Bistria ______________________ Departament INFORMATIZARE

PROCEDURA OPERAIONAL privind ADMINISTRAREA RETELELOR DE CALCULATOARE

Ediia: 1 Nr. de ex.: 3 Revizia: Nr. de ex.: Pagina 5 din 16

Cod: P.O. EO. 01

Exemplar nr. 1

8. PROCEDURA 8.1. Generalitati Administratorul de reea de calculatoare (Informaticianul):


proiecteaz, dezvolt, implementeaz, ntreine n funciune soluii IT&C ce

includ lucrul n reea i / sau accesul la Internet: pune cele mai convenabile soluii la dispoziia angajailor i a conducerii instituiei C.S.E.I. Nr. 2 Bistrita, n funcie de specificul activitilor desfurate i de rezultatele ateptate; cunoate i este preocupat de nelegerea n profunzime a activitilor desfurate n C.S.E.I. Nr. 2 Bistrita, de modul cum pot fi ele susinute prin soluii IT&C ce includ reele de calculatoare. Soluiile IT&C special proiectate sau adaptate vor avea la baz cerinele de lucru ale instituie, performanele ateptate, n condiiile unor costuri acceptabile i ntr-un timp determinat; transpune / particip la transpunerea fluxurilor si proceselor informaionale din C.S.E.I. Nr. 2 Bistrita in cerine i specificaii IT&C - ce includ operarea intr-un mediu cu resurse distribuite in reea - construite n jurul principiilor i conceptelor ce guverneaz utilizarea reelelor de calculatoare; alege i implementeaz arhitectura de reea i tehnologiile de conectare i comunicaii n funcie de specificul activitilor desfurate n C.S.E.I. Nr. 2 Bistrita, de gradul de securitate ateptat i de bugetul alocat; studiaz, cunoate, nelege i analizeaz tendinele tehnologice n industria IT&C; este expert n calculatoare, reele de calculatoare, comunicaii; identific i ncorporeaz modificrile i/ sau configurrile ce pot fi aduse componentelor hardware i software ale reelei: supravegheaz/ monitorizeaz funcionarea echipamentelor de comunicaii cu scopul de a pstra mediul de operare al reelei n limita parametrilor normali de funcionare; stabilete parametrii etalon de funcionare i soluiile ce vor fi adoptate n situaia detectrii anomaliilor de funcionare a componentelor reelei; aplic standardele tehnice n vigoare i cerinele specifice ale instituiei C.S.E.I. Nr. 2 Bistrita, aa cum decurg ele din activitile desfurate;

Unitatea de invatamant C.S.E.I. Nr. 2 Bistria ______________________ Departament INFORMATIZARE

PROCEDURA OPERAIONAL privind ADMINISTRAREA RETELELOR DE CALCULATOARE

Ediia: 1 Nr. de ex.: 3 Revizia: Nr. de ex.: Pagina 6 din 16

Cod: P.O. EO. 01

Exemplar nr. 1

stabilete soluii, proceduri, tehnici, recomandri de bun practic pentru

meninerea bunei funcionri i a corectei utilizri a calculatoarelor, echipamentelor de conectare la reea i a celor destinate comunicaiilor; diagnosticheaz, identific i soluioneaz incidentele aprute n funcionarea reelei n general, a echipamentelor de legtur i a celor de comunicaii; decide asupra modului in care utilizatorii (angajai i conducere) au acces i folosesc resursele disponibile n reea; elaboreaz recomandri de buna practic pentru buna funcionare i corecta utilizare a calculatoarelor, a echipamentelor de conectare la reea si a celor destinate comunicaiilor; proiecteaz, implementeaz, urmrete aplicarea strict a regulilor de securitate ce guverneaz accesul la resursele reelei: conturi pentru utilizatori, parole, modaliti de autentificare, permisiuni, restricii, drepturi, privilegii, machete de securitate, metode de configurare automat a mediului de operare al utilizatorilor, proceduri personalizate; proiecteaz, implementeaz i urmrete aplicarea msurilor specifice obinerii transmisiilor sigure de informaii; stabilete rolurile client server ale componentelor din reea, distribuia aplicaiilor i a serviciilor, privilegiile i restriciile specifice; instaleaz i configureaz infrastructura i conexiunile la reea, sisteme de operare, servicii, proceduri client, aplicaii specifice reelei; colaboreaz cu toate compartimentele funcionale ale instituiei oferind asisten n folosirea tehnologiilor informaiei n activitatea curent; este la curent cu solicitrile i necesitile reale de acces la resursele reelei locale, la resurse aflate n alte reele, inclusiv n reeaua global Internet; informeaz utilizatorii (angajai, conducere) despre noile facilitai, configuraii, tehnologii de conectare i comunicare n reea, a cror utilizare ar putea mbunti calitatea produselor i/sau a serviciilor care fac obiectul activitii instituie, inclusiv stilul de munc i de via al celor care le utilizeaz; organizeaz sesiuni de instruire a utilizatorilor, corespunztor noilor soluii tehnologice implementate, sau care urmeaz a fi implementate; identific i ealoneaz activitile de ntreinere/ up-gradare software i hardware pentru echipamentele specifice reelelor de calculatoare.

Unitatea de invatamant C.S.E.I. Nr. 2 Bistria ______________________ Departament INFORMATIZARE

PROCEDURA OPERAIONAL privind ADMINISTRAREA RETELELOR DE CALCULATOARE

Ediia: 1 Nr. de ex.: 3 Revizia: Nr. de ex.: Pagina 7 din 16

Cod: P.O. EO. 01

Exemplar nr. 1

8.2. Comunicarea la locul de munc


Informaticianul trebuie sa aib competena necesar comunicrii eficiente, n vederea desfurrii activitilor la nivelul de performan solicitat de locul de munc. Informaticianul iniiaz i particip la discuii n vederea gsirii i folosirii celor mai convenabile soluii de proiectare, implementare, monitorizare, dezvoltare, securizare a reelelor de calculatoare. Informaticianul: Colaboreaz cu toate compartimentele funcionale ale organizaiei Colaborarea pentru stabilirea cererii de echipamente, componente hardware i/sau software necesare funcionarii reelei de calculatoare se bazeaz pe aspectele strategice i de calitate cerute de institutie; Colaborarea pentru stabilirea cererii de echipamente hardware necesare conectrii calculatoarelor n reea i interconectrii reelelor are la baz soluia IT&C adoptat de institutie; Colaborarea cu utilizatorii resurselor reelei se face pornind de la aplicaiile pe care ei le folosesc i n conformitate cu nivelul cerut pentru securitatea accesului la informaii i securitatea transmisiilor n reea. Informeaz personalul asupra noutilor tehnice din domeniu Noile soluii de conectare i acces la reea sunt comunicate personalului respectnd regulile de securitate impuse pentru lucrul n reea, cerinele de lucru ale instituiei, specificul activitilor desfurate, performanele ateptate n condiii bine stabilite; Eventualele modificri / adaptri ale soluiei curente de lucru n reea, ca i implementarea soluiilor noi sunt din timp aduse la cunotina personalului. Comunic cu utilizatorii Comunicarea cu utilizatorii are la baz aplicaiile folosite i de regulile de securitate ce opereaz n reea; Fiecare utilizator tie c i-au fost acordate numai privilegiile sau permisiunile de acces necesare i suficiente pentru efectuarea sarcinilor de serviciu. Regulile de securitate ce opereaz n reea sunt aduse periodic la cunotina personalului organizaiei. Incidentele de funcionare a reelei i cele de aplicare a regulilor de securitate sunt aduse la cunotina informaticianului imediat ce au fost detectate.

Unitatea de invatamant C.S.E.I. Nr. 2 Bistria ______________________ Departament INFORMATIZARE

PROCEDURA OPERAIONAL privind ADMINISTRAREA RETELELOR DE CALCULATOARE

Ediia: 1 Nr. de ex.: 3 Revizia: Nr. de ex.: Pagina 8 din 16

Cod: P.O. EO. 01

Exemplar nr. 1

n urma primirii unei notificri de apariie a unui incident, transmite ctre utilizatori operaiile rspuns ce vor fi efectuate. Remedierile efectuate vor fi anunate imediat.

8.3. Aplicarea normelor de tehnica securitii muncii i de prevenire i stingere a incendiilor Informaticianul trebuie s cunoasc i s aplice normele de securitate a muncii i de prevenire i stingere a incendiilor.
Aplic normele de protecia muncii Legislaia i normele de protecia muncii sunt nsuite i aplicate n conformitate cu specificul locului de munc; nsuirea corect a procedurilor n vigoare este asigurat de participarea la instructajul periodic de protecia muncii; Msurile de prim ajutor sunt nsuite corect. Aplic normele de prevenire i stingere a incendiilor Legislaia i normele de prevenire i stingerea incendiilor sunt nsuite i aplicate n conformitate cu specificul locului de munc; nsuirea corect a procedurilor n vigoare este asigurat de participarea la instructajul periodic de prevenire i stingere a incendiilor; Echipamentele i materialele de stingere a incendiilor sunt identificate corect i rapid conform normativelor. Identific pericolele Pericolele sunt identificate i raportate imediat persoanei n msur s le nlture; Pericolele sunt nregistrate n registrul de evenimente i raportate prompt persoanelor abilitate, conform procedurile specific; Pericolele sunt corect localizate in timp si spaiu. Aplic procedurile de urgen Msurile de urgen i de evacuare sunt aplicate n conformitate cu specificul locului de munc; Accidentul aprut este semnalat prin contactarea cu promptitudine a persoanelor abilitate, conform procedurile specific; Primul ajutor este acordat rapid i corect n conformitate cu tipul de accident produs;

Unitatea de invatamant C.S.E.I. Nr. 2 Bistria ______________________ Departament INFORMATIZARE

PROCEDURA OPERAIONAL privind ADMINISTRAREA RETELELOR DE CALCULATOARE

Ediia: 1 Nr. de ex.: 3 Revizia: Nr. de ex.: Pagina 9 din 16

Cod: P.O. EO. 01

Exemplar nr. 1

Echipamentul de intervenie este utilizat conform normelor PSI, a celor de protecie i igien a muncii.

8.4. Proiectarea, instalarea i administrarea infrastructurii de reea Informaticianul proiectez, instaleaz i ntreine infrastructura de reea de calculatoare care va deservi activitii din institutie.
Stabilete elementele reelei Sistemele/ subsistemele existente n institutie care se bazeaz pe funcionarea reelei sunt identificate cu rigurozitate; Sistemele/ subsistemele identificate pot fi configurate i supravegheate individual, folosind proceduri specific; Sistemele/ subsistemele identificate sunt utilizate conform specificaiilor tehnice ale productorilor; Arhitectura de reea aleas, conectarea componentelor n reea, distribuirea i configurarea serviciilor conduc la creterea productivitii muncii n organizaie, la creterea atractivitii locului de munc; Numrul componentelor de tip server i al celor de tip client se stabilete n conformitate cu activitile desfurate n organizaie i cu soluiile IT&C folosite; Serverele i staiile client sunt plasate n reea i configurate conform regulilor impuse prin strategia de securitate implementat in instituie. Asigur buna funcionare a sistemelor / subsistemelor IT&C bazate pe existena i funcionarea reelei de calculatoare Soluiile alese respect standardele n vigoare i specificaiile tehnice ale productorilor; Soluiile alese sunt atent verificate i corectate, astfel nct aplicarea lor conduce ntotdeauna la obinerea de rezultate corecte i sigure; Regulile, soluiile tehnice i procedurile stabilite i folosite pentru replicarea/ duplicarea componentelor hardware, a serviciilor, aplicaiilor critice ale sistemelor/ subsistemelor asigur funcionarea corect, sigur i fr riscuri a sistemelor/ subsistemelor IT&C; Riscul apariiei erorilor previzibile este corect evaluat; Soluiile ce vizeaz eliminarea sau atenuarea riscurilor, eliminarea erorilor previzibile sunt riguros aplicate.

Unitatea de invatamant C.S.E.I. Nr. 2 Bistria ______________________ Departament INFORMATIZARE

PROCEDURA OPERAIONAL privind ADMINISTRAREA RETELELOR DE CALCULATOARE

Ediia: 1 Nr. de ex.: 3 Revizia: Nr. de ex.: Pagina 10 din 16

Cod: P.O. EO. 01

Exemplar nr. 1

La apariia incidentelor neprevzute, sunt puse n practic proceduri de rspuns

special construite.

Asigur i verific utilizarea corect i sigur a componentelor reelei de ctre

personalul organizaiei Regulile stabilite i implementate asigur accesul controlat i sigur al utilizatorilor numai la acele resurse de care au nevoie pentru ndeplinirea sarcinilor de serviciu conform fiei postului; Datele/ informaiile disponibile i folosite n reea sunt ntotdeauna corecte, sigure i sunt obinute la timp; Regulile stabilite i implementate pentru urmrirea traficului de informaii n reea, a ncrcrii reelei, a performanelor serverelor i serviciilor sunt folosite numai pentru evaluarea corect a strii de funcionare a reelei i a componentelor ei. Dezvoltarea, adaptarea sau reconfigurarea reelei se fac pe baza evalurii modului de funcionare si au drept scop creterea performanelor serviciilor, diminuarea ncrcrii reelei, respectiv diminuarea traficului de date n reea.

8.5. Asigurarea funcionalitii reelei de calculatoare i a echipamentelor de conectare i de comunicaii Informaticianul are competena necesar pentru stabilirea de soluii, proceduri, tehnici pentru buna funcionare i corecta utilizare a echipamentelor de comunicaii. Se includ aici procedurile i tehnicile de monitorizare i supraveghere mpreun cu cele de rspuns la apariia unui incident. Urmrirea pe termen lung a performanelor va fi vzut ca un instrument pentru optimizarea funcionrii sistemelor, subsistemelor i aplicaiilor, ca un mijloc de prentmpinare i/ sau detectare din timp a erorilor de funcionare. Monitorizeaz funcionarea reelei Lista parametrilor de referin/ control i valorile etalon folosite pentru evaluarea performanelor echipamentelor hardware i ale componentelor software respect specificaiile productorilor i se ncadreaz n standarde.

Unitatea de invatamant C.S.E.I. Nr. 2 Bistria ______________________ Departament INFORMATIZARE

PROCEDURA OPERAIONAL privind ADMINISTRAREA RETELELOR DE CALCULATOARE

Ediia: 1 Nr. de ex.: 3 Revizia: Nr. de ex.: Pagina 11 din 16

Cod: P.O. EO. 01

Exemplar nr. 1

Fiecare echipament i fiecare resurs monitorizat sunt caracterizate prin

setul propriu de parametri i valori acceptate, conform standardelor de funcionare i specificaiilor productorului. Momentele de timp, regulile i procedurile stabilite pentru supravegherea i colectarea valorilor parametrilor de referin nu afecteaz lucrul utilizatorilor i nici funcionarea sigur a sistemelor/ subsistemelor/ serviciilor / aplicaiilor. Regulile, procedurile i criteriile folosite pentru evaluarea performanelor nu conduc la ambiguiti i identific din timp posibilitatea apariiei unor erori de funcionare; Jurnalele cu valorile msurate ale parametrilor de referin/ control vor fi pstrate i analizate periodic, n vederea stabilirii coreciilor suplimentare pentru prentmpinarea apariiei erorilor de funcionare; Jurnalele de evenimente sunt analizate periodic din punct de vedere statistic i tehnic pentru evaluarea punctelor slabe. Punctele slabe, critice, limitrile curente sunt eliminate prin folosirea remediilor stabilite conform specificaiilor tehnice ale productorilor, echipamentelor hardware i ale produselor software; Auditul resurselor folosite de utilizatori este folosit numai n scopul identificrii i prentmpinrii breelor de securitate i respect legile n vigoare. Detecteaz nefuncionalitile hardware i software Pentru evenimentele semnificative, erori, nefuncionaliti hard i soft exist proceduri bine stabilite executate de informatician; Evenimentele, erorile, nefuncionalitile pentru care nu exist proceduri standard de remediere sunt evaluate i se elaboreaz soluii de remediere; Vulnerabilitile identificate sunt corectate cu promptitudine. Stabilete parametrii etalon Fiecare component monitorizat este evaluat conform etalonului propriu; Fiecare etalon este revizuit riguros n cazul reconfigurrii infrastructurii de reea; Fiecare etalon este revizuit cu atenie n cazul modificrii soluiei generale IT&C.

Unitatea de invatamant C.S.E.I. Nr. 2 Bistria ______________________ Departament INFORMATIZARE

PROCEDURA OPERAIONAL privind ADMINISTRAREA RETELELOR DE CALCULATOARE

Ediia: 1 Nr. de ex.: 3 Revizia: Nr. de ex.: Pagina 12 din 16

Cod: P.O. EO. 01

Exemplar nr. 1

La baza stabilirii parametrilor etalon stau caracteristicile tehnice i de

funcionare ale echipamentelor.

8.6. Administrarea serverelor Informaticianul instaleaz, configureaz i ntreine hardware i software serverul. Instaleaz, configureaz i administreaz echipamentele hardware ale serverului Resursele hardware instalate respect indicaiile fabricantului; Resursele hardware instalate i configurate respect cerinele soluiei IT&C implementate n instituie; Accesul i utilizarea resurselor serverului respect strategia de securitate a reelei; Pentru resursele hardware critice este asigurat redundana sau replicarea. Instaleaz, configureaz si administreaz serviciile Serviciile sunt instalate i configurate conform specificaiilor elaboratorilor; Permisiunile de administrare sunt acordate numai personalului calificat i cu respectarea strategiei de securitate a reelei; Administrarea serviciilor se face de la distan folosind instrumente specifice. Soluiile de salvare / restaurare i / sau redundan a informaiilor sunt corecte i eficiente. Supravegheaz utilizarea serviciilor Jurnalele obinute prin monitorizarea serviciilor sunt pstrate pentru a fi periodic consultate; Jurnalele identific utilizatorii care au avut acces la serviciu, n limita permisiunilor ce le-au fost acordate; Jurnalele identific tentativele nereuite ale utilizatorilor de a avea acces la servicii;

Unitatea de invatamant C.S.E.I. Nr. 2 Bistria ______________________ Departament INFORMATIZARE

PROCEDURA OPERAIONAL privind ADMINISTRAREA RETELELOR DE CALCULATOARE

Ediia: 1 Nr. de ex.: 3 Revizia: Nr. de ex.: Pagina 13 din 16

Cod: P.O. EO. 01

Exemplar nr. 1

Intruii i atacatorii din interior i exterior pot fi identificai prin

informaiile pstrate n jurnale.

8.7. Interconectarea reelelor i accesul la reeaua global Internet Informaticianul are competena necesar pentru asigurarea accesului personalului din organizaie la resurse aflate n afara reelei locale, inclusiv n reeaua Internet.
Proiecteaz soluia de interconectare a reelelor Conexiunile dintre reele sunt conforme cu arhitecturile reelelor i respect standardele de interconectare; Componentele hardware i software ale echipamentelor de legtur sunt configurate respectnd regulile de securitate a transmisiilor de date din strategia de securitate a instituiei; Tabelele de rutare sunt corect configurate i indic adresele reelelor accesibile. Implementeaz soluia de interconectare Instalarea i configurarea echipamentelor de legtur ntre reele respect instruciunile din documentaia tehnic a fabricantului; Instalarea i configurarea componentelor software respect indicaiile elaboratorilor i sunt conforme strategiei de securitate a instituiei; Instalarea i configurarea produselor de tip firewall permite accesul n deplin siguran la resursele reelelor interconectate; Filtrele asociate prin procedurile de tip firewall respect strategia de securitate a instituiei. Proiecteaz i realizeaz conectarea la reeaua Internet Cerinele de conectare la Internet sunt identificate n conformitate cu fia postului pentru fiecare categorie de personal i respect strategia de securitate a instituiei; Accesul permis din reeaua Internet la serviciile i serverele organizaiei este corect identificat i respect strategia de securitate privitoare la accesul la informaiile instituiei; Colaboreaz cu organizaiile specializate pentru stabilirea conexiunilor la Internet; Realizeaz conectarea la Internet n conformitate cu standardele n vigoare i cu specificaiile organizaiilor specializate;

Unitatea de invatamant C.S.E.I. Nr. 2 Bistria ______________________ Departament INFORMATIZARE

PROCEDURA OPERAIONAL privind ADMINISTRAREA RETELELOR DE CALCULATOARE

Ediia: 1 Nr. de ex.: 3 Revizia: Nr. de ex.: Pagina 14 din 16

Cod: P.O. EO. 01

Exemplar nr. 1

Implementeaz regulile de securitate pentru accesul la i din reeaua Internet n

conformitate cu strategia de securitate a organizaiei. Monitorizeaz accesul la serviciile locale Accesul din Internet la servicii este strict monitorizat pentru detectarea intruilor i identificarea atacatorilor; Jurnalele sunt pstrate i analizate periodic din punct de vedere statistic; Detectarea intruilor i a atacatorilor este urmat de executarea procedurilor predefinite conform strategiei de securitate.

8.8. Proiectarea si aplicarea strategiei de securitate a reelei Definete strategia de securitate a reelei Cerinele de asigurare a securitii reelei i a transmisiilor de date sunt identificate pe baza activitilor desfurate n instituie; Vulnerabilitile i ameninrile sunt corect identificate i prioritizate; Obiectivele activitii de management al riscurilor sunt eliminarea, atenuarea sau transferul pierderilor/ pagubelor; Fiecrui risc identificat i corespunde un set de proceduri a cror aplicare conduce la atenuarea sau eliminarea pagubelor. Construiete i implementeaz procedurile cuprinse n strategia de securitate Procedurile de securitate respect principiul aprrii n profunzime (stratificat), al privilegiului minim i pe cel al minimizrii suprafeei atacate; Procedurile de securitate construite sunt centrate pe protecia datelor, aplicaiilor, sistemelor de operare, echipamentelor, mediilor de comunicaii; Procedurile de securitate ce trebuie respectate sunt aduse la cunotina personalului periodic sau n caz de necesitate; Sistemele de operare, aplicaiile, serviciile, transmisiile de date, comunicaiile n reea sunt configurate s aplice automat procedurile de securitate incluse in strategie. Urmrete aplicarea procedurilor de securitate Jurnalele de evenimente sunt periodic analizate pentru identificarea potenialelor bree de securitate; Reaciile (feedback) din partea personalului sunt periodic i atent evaluate;

Unitatea de invatamant C.S.E.I. Nr. 2 Bistria ______________________ Departament INFORMATIZARE

PROCEDURA OPERAIONAL privind ADMINISTRAREA RETELELOR DE CALCULATOARE

Ediia: 1 Nr. de ex.: 3 Revizia: Nr. de ex.: Pagina 15 din 16

Cod: P.O. EO. 01

Exemplar nr. 1

Aplicarea procedurilor de securitate nu violeaz drepturile persoanelor i

nu mpiedic desfurarea activitilor din instituie; Modificrile aduse procedurilor de securitate vor fi aduse imediat la cunotina personalului; Detectarea apariiei unui incident neprevzut determin un rspuns (reacie) prestabilit.

8.9. Instruirea i asistarea utilizatorilor Informaticianul trebuie s fie capabil s instruiasc personalul n vederea folosirii corecte a echipamentelor i tehnologiilor si asistarea acestuia pentru derularea aplicaiilor in reea.
Stabilete cerinele de instruire ale utilizatorilor reelei de calculatoare Nevoia individual de instruire / autoinstruire a utilizatorilor este stabilit ca diferen ntre cunotinele i deprinderile actuale i cele necesare bunei desfurri a activitii la locul de munc; Nevoia de instruire / autoinstruire a utilizatorilor respect soluiile tehnologice implementate sau n curs de implementare i este n concordan cu fia postului; Obiectivele instruirii / autoinstruirii - tematica individual de instruire / autoinstruire a utilizatorilor respect sarcinile de serviciu, aa cum apar ele n fia postului. Organizeaz activitile legate de instruirea / autoinstruirea utilizatorilor reelei de calculatoare Planul individual de instruire / autoinstruire al fiecrui angajat este adaptat cerinelor de instruire; Planul individual de instruire / autoinstruire respect tematica individual i nu perturb activitile desfurate n instituie; Planul de instruire este ntocmit pentru toi utilizatorii pentru o perioad determinat cerut de conducere. Verific modul de desfurare a instruirii utilizatorilor Instruirea utilizatorilor se desfoar conform planificrii; Cunotinele i deprinderile utilizatorilor sunt testate i evaluate periodic. Testarea, evaluarea periodic respect planul individual de instruire / autoinstruire i sarcinile specificate n fia postului.

Unitatea de invatamant C.S.E.I. Nr. 2 Bistria ______________________ Departament INFORMATIZARE

PROCEDURA OPERAIONAL privind ADMINISTRAREA RETELELOR DE CALCULATOARE

Ediia: 1 Nr. de ex.: 3 Revizia: Nr. de ex.: Pagina 16 din 16

Cod: P.O. EO. 01

Exemplar nr. 1

Asist utilizatorii de aplicaii n reea pentru derularea acestora n condiii optime Aplicaiile ce se deruleaz n reea sunt monitorizate cu atenie; Orice abatere de la derularea normal a aplicaiilor este sesizat i remediat cu promptitudine; La implementarea aplicaiei n reea se efectueaz o instruire detaliat a utilizatorilor aplicaiei.

9. RESPONSABILITATI Responsabilul departamentului de informatica are sarcinile de a coordona activitatea departamentului de informatica si de a autoriza tranzactiile pentru prelucrarea automata a datelor. Pentru protectia datelor de salarizare, evidenta de personal si cele contabil-financiare impotriva pierderilor voite sau accidentale, accesul in sistemul automat de evidenta si prelucrare a acestor date sa fie controlat prin parola si nivel de acces. Sarcini: - folosirea aplicatiei software, in conformitate cu instructiunile scrise de programatori; - sesizarea si corectarea erorilor semnalate in timpul rularii programului; - pentru a evita pierderea sau distrugerea datelor, se salveaza toate fisierele si programele pe un hard special folosit numai in acest scop sau DVD-uri (cel puin anual) la fiecare compartiment. Anual se va ntocmi de informatician list cu programele utilizate I CU URMTOARELE DATE: DENUMIRE PROGRAM FURNIZOR DATE DE INDENTIFICARE/REPREZENTAT Alte date necesare utilizrii (Contract, regulamente......)

Unitatea de invatamant C.S.E.I. Nr. 2 Bistria ______________________ Departament INFORMATIZARE

PROCEDURA OPERAIONAL privind ADMINISTRAREA RETELELOR DE CALCULATOARE

Ediia: 1 Nr. de ex.: 3 Revizia: Nr. de ex.: Pagina 17 din 16

Cod: P.O. EO. 01

Exemplar nr. 1