GOVERNO DO ESTADO DA BAHIA
Secretaria da Administração da Bahia
Norma 05 do caderno sobre Normas de Segurança da Informação

Acesso e Utilização do Correio Eletrônico

1. OBJETIVO

Definir as diretrizes de acesso e utilização segura do Correio Eletrônico disponibilizado pela Administração Pública Estadual.

2. DEFINIÇÕES

2.1 E-mail: forma reduzida para E(lectronic) Mail - Correio Eletrônico.

2.2 Hiperlink:
palavras ou endereços em destaque de uma página da Internet ou mensagem de Correio Eletrônico que, ao serem clicadas, efetuam o direcionamento para outra parte do texto da mensagem ou página da Internet.

2.3 Usuário:
qualquer colaborador, seja ele servidor, estagiário, cliente, parceiro, fornecedor, prestador de serviço ou terceiro em geral, que utiliza os recursos de Tecnologia da Informação disponibilizados pela Administração Pública Estadual em local ou jornada de trabalho para este último.

2.4 Webmail:
é um interface da Internet que permite consultar e enviar Correio Eletrônico (E-mail).

3. ABRANGÊNCIA

Esta Norma se aplica a todos os usuários que utilizam o serviço de Correio Eletrônico disponibilizado pela Administração Pública Estadual.

4. DIRETRIZES

4.1 O serviço de Correio Eletrônico corporativo é uma concessão da Administração Pública Estadual, sendo assim, seu uso é permitido somente para as atividades profissionais de seus usuários, não sendo permitido enviar ou arquivar mensagens não relacionadas às atividades profissionais, que contenham:

  • Assuntos que provoquem assédio, perturbação a outras pessoas ou que prejudiquem a imagem da organização;
  • Temas difamatórios, discriminatórios, material obsceno, ilegal ou antiético;
  • Fotos, imagens, sons ou vídeos que não tenham relação com as atividades profissionais da organização.

4.2 As permissões de acesso a serviços de e-mail particulares, tais como webmail, podem ser estabelecidas e gerenciadas pela área de tecnologia da informação do órgão ou entidade e pelas áreas de negócio, em função dos interesses da Administração Pública;

4.3 O acesso ao Correio Eletrônico corporativo se dá pelo conjunto “Identificação do Usuário e Senha”, que é pessoal e intransferível.

4.4 O endereço de e-mail disponibilizado ao usuário é de uso pessoal e intransferível e de responsabilidade do mesmo. Portanto, é terminantemente proibido suprimir, modificar, ou substituir a identidade do remetente ou destinatário de uma mensagem do Correio Eletrônico.

4.5 Havendo indícios de que mensagens veiculadas pelo correio eletrônico possam ocasionar quebra de segurança ou violação de quaisquer das vedações constantes deste ou de outro ato normativo, a área de tecnologia da informação do órgão ou entidade responsável pela administração do Serviço de Correio Eletrônico adotará, imediatamente, medidas para a apuração dessas irregularidades, utilizando-se dos meios e procedimentos legalmente previstos.

4.6 A disponibilização do Correio Eletrônico pode ser suspensa a qualquer momento por decisão do Gestor da área do usuário ou da área de tecnologia da informação do órgão ou entidade.

4.7 As concessões e revogações de acesso ao serviço de Correio Eletrônico devem ser autorizadas pelo Gestor da área do usuário por meio de uma solicitação de serviço à área de tecnologia da informação do órgão ou entidade.

4.8 Os anexos das mensagens de Correio Eletrônico poderão ser bloqueados quando oferecerem riscos à Segurança da Informação.

4.9 A abertura de mensagens de remetentes desconhecidos, externos à Administração Pública Estadual, deve ser avaliada, especialmente quando houver dúvidas quanto à natureza do seu conteúdo, como arquivos anexados não esperados ou hiperlinks para endereços externos não relacionados às atividades profissionais em curso.

4.10 A quantidade de destinatários deve ser limitada por mensagem, com o objetivo de coibir a prática de Spam. Cabe à área de tecnologia da informação do órgão ou entidade estabelecer tal limite, bem como acordar com as áreas de negócio as eventuais exceções, de acordo com os interesses da Administração Pública.

4.11 Todas as mensagens originárias de usuários da Administração Pública Estadual deverão conter a assinatura do remetente em formato padronizado, além de um aviso legal, também padronizado, referenciando a confidencialidade da informação. Esses padrões devem ser definidos pela Coordenação de Tecnologias Aplicadas à Gestão Pública - CTG.

4.12 Limites de armazenamento das caixas de Correio Eletrônico devem ser estabelecidos pela área de tecnologia da informação do órgão ou entidade, considerando as necessidades dos processos de negócio que o serviço de Correio Eletrônico suporta, bem como limitações técnicas aplicáveis.

5. COMPETÊNCIAS

5.1 Área de Tecnologia da Informação do Órgão ou Entidade:

  • Conceder, suspender e revogar os acessos ao serviço de Correio Eletrônico;
  • Administrar as funcionalidades e a segurança do serviço de Correio Eletrônico.

5.2 Gestor da Área do Usuário: Comunicar à área de tecnologia da informação do órgão ou entidade todas as movimentações de pessoal que impliquem em concessão, mudança ou revogação de acessos.

5.3 Usuário: Responder pelo uso adequado dos serviços e recursos de Correio Eletrônico a ele disponibilizados, nas suas mais diversas formas de acesso, inclusive por meio de dispositivos móveis, em consonância com esta Norma.

6. DOCUMENTOS RELACIONADOS

  • NBR ISO / IEC 27002:2005. - Código de Prática para a Gestão da Segurança da Informação.
  • Manual de Gestão da Segurança da Informação.
  • Norma 16 - Proteção Contra Código Malicioso.
  • Norma 04 - Acesso aos Recursos de Tecnologia da Informação.
  • Norma 03 - Uso da Internet.

7. DATA DE REVISÃO

29/11/2011

8. DATA DE PUBLICAÇÃO

30/11/2011

 

Campus Soane Nazaré de Andrade km 16, Rodovia Ilhéus-Itabuna
CEP 45662-900. Ilhéus-Bahia