UniFI - Sistema Informatico dell'Ateneo Fiorentino - SIAF - Qualità e sicurezza - Livelli di sicurezza per erogazione PE

\|Sistema Informatico dell'Ateneo Fiorentino - SIAF \| \|home ateneo \| home siaf \| laboratorio ITACA-M\| Vai direttamente al contenuto
In primo piano Autenticazione unica servizi SIAF Accesso alla rete d'Ateneo Posta elettronica per personale e dottorandi Corsi di formazione a calendario ECDL Accesso piattaforma E-Learning CMS Siaf - Tutorial on line Attività e servizi Rete di Ateneo Infrastruttura di rete Accesso alla rete di Ateneo Servizi di rete Normativa Reti di ateneo (riservato) Sistema di fonia dell'Ateneo Tecnologia VoIP in Ateneo Consistenza del Sistema di Fonia di Ateneo Numerazioni brevi Sistema Voip di viale Morgagni Sedi con telefoni VoIP Posta elettronica Posta elettronica per il personale e per i dottorandi Posta elettronica per gli studenti (fino a 3 anni dopo la laurea) Gestione di mailing list di Ateneo Hosting di mailing list Calendario per il personale PEC per le strutture dotate di registro di protocollo Servizio NEWS Informazioni rese al momento della raccolta di dati personali Spazi e realizzazioni Web Sito web di Ateneo Spazio web (hosting) Realizzazione siti web CercaChi - CercaDove Marsilius CMS Format - Tutorial on line Sistema informativo di Ateneo Biblioteche Contabilità e Inventario Beni Mobili Personale e presenze Protocollo informatico Segreterie studenti Programmazione didattica (U-GOV Didattica) Pubblicazione offerta formativa (Penelope) Catalogo della Ricerca (U-GOV Ricerca) Gestione Progetti (U-GOV Progetti) Servizi on-line per studenti, docenti e personale T/A Servizi on-line di recente attivazione e in corso di sviluppo Altri Servizi Corsi di formazione informatica Informazioni Modalità di iscrizione Registrazione (solo per Privati) Iscrizione ai corsi Calendario corsi Password dimenticata Catalogo corsi: segnala il tuo interesse Tariffe Dati bancari e modalità pagamento Corsi su richiesta Albo docenti Contatti Guide per l'utente ECDL - Patente Europea Cos'è l'ECDL? I tre livelli ECDL Il Test Center SIAF ECDL Core ECDL Advanced Progetti Speciali Segreteria Corsi Dati bancari e modalità pagamento FAQ E-learning - Piattaforma Moodle Moodle in UNIFI (info) Accesso a Moodle in UNIFI Corsi On-Line realizzati da SIAF Modulistica Elenco di tutti gli insegnamenti dei CdL, LM, SP nell'Ateneo Fiorentino Affitto Aule informatiche Caratteristiche aule Tariffario aule Video on-line Videoconferenze Supporto ad eventi di Ateneo Uffici di Presidio Servizi Informatici Assistenza agli utenti Gestione aule informatiche File Service Prenotazione aule Bacheche elettroniche Polizze Smaltimento rifiuti (Sesto) Uffici di Presidio Servizi Informatici Produzione tesserini badge Licenze software Qualità e sicurezza Service Level Agreement per i servizi SIAF Gestione sicurezza Regolamenti - Normative - Protocolli Sicurezza ai sensi del Codice in materia di protezione dei dati personali Certificati digitali tramite il GARR Certificazione di qualità per la formazione Elenchi studenti/laureati ad uso interno Progetti e realizzazioni Progetti in corso Progetti conclusi Realizzazioni 2002-2007 Il SIAF Finalità Organi Staff Organizzazione Livelli dei servizi (SLA) Tariffario Come raggiungerci Utilità SERVIZI INTERNI Mappa del sito Redazione	Home page Qualità e sicurezza Regolamenti - Normative - Protocolli Livelli di sicurezza per erogazione PE 28-Feb-2007 Livelli di sicurezza, livelli minimi di servizio e standard per l'erogazione dei servizi di posta elettronica (ai sensi dell’art. 8 del "Regolamento di utilizzo dei servizi di comunicazione") Approvato dal Comitato di Gestione del SIAF il 9 giugno 2005 Premesso che i server di posta elettronica sono soggetti alla normativa vigente ed in particolare: al Decreto legislativo 30 giugno 2003, n.196 “Codice in materia di protezione dei dati personali”; al Regolamento di “attuazione del codice di protezione dei dati personali in possesso all'Università di Firenze” emanato con D. R. del 7 luglio 2004, n.449, che prevede l’emanazione, entro termini stabiliti dal Codice, del Documento Programmatico della Sicurezza da parte del responsabile dell’unità amministrativa, titolare dei dati personali da essa detenuti; alle Regole di Accesso e di Utilizzo della Rete del GARR; al Regolamento di utilizzo dei Servizi di Comunicazione emanato con D. R. del 1 settembre 2004, n.657; Art. 1 – Ambito di applicazione Il presente documento disciplina le modalità e i termini per l'erogazione dei servizi di posta elettronica nell'Università degli Studi di Firenze. Esso definisce gli standard e i livelli minimi obbligatori di servizio e di sicurezza che devono essere implementati sui server di posta elettronica installati presso l'Università di Firenze. Il documento si applica al SIAF e alle unità amministrative che detengono i server di posta elettronica ammessi dal "Regolamento di utilizzo dei servizi di comunicazione". Art. 2 – Responsabilità I server di posta elettronica presso le unità amministrative ricadono operativamente ed amministrativamente sotto il responsabile dell’unità amministrativa medesima. Il responsabile dell’unità amministrativa può nominare un “referente tecnico” del servizio fra il personale strutturato afferente all’unità amministrativa. Art. 3 – Requisiti minimi per l’hardware e il software di sistema I server atti ad ospitare i servizi di posta elettronica devono garantire: la continuità del servizio, da attuarsi mediante a. gruppo di continuità con capacità di almeno 1 ora di funzionamento, b. contratto di manutenzione hardware con tempi di intervento inferiori o uguali a 8 ore lavorative, o misure equivalenti; livelli di sicurezza adeguati da attuarsi mediante a. aggiornamento all’ultima release disponibile del sistema operativo, b. backup/restore con cadenza almeno settimanale, c. collocazione del server in un locale chiuso con accesso controllato. Art. 4 – Requisiti minimi per il software di posta elettronica I server atti ad ospitare i servizi di posta elettronica devono: utilizzare il protocollo standard smtp [1]; filtrare i messaggi di posta con software antivirus costantemente aggiornato; disporre di software aggiornato all’ultima release disponibile; impedire l’uso come relay dall’esterno del dominio, ad eccezione dei server che utilizzano l’estensione ESMTP AUTH (autenticazione del mittente per la spedizione) o meccanismi alternativi (POP before SMTP) [2]; ospitare una casella “postmaster” e di una casella “abuse” per ogni dominio di posta gestito [3]; ospitare gli indirizzi di funzione sui domini conformemente a quanto indicato nel “Regolamento di utilizzo dei servizi di comunicazione”. Art. 5 – Misure adottate Ai server che soddisfano quanto specificato nei precedenti articoli 3 e 4 viene consentito il passaggio attraverso le apparecchiature di rete del traffico inerente ai protocolli relativi alla posta elettronica, previa presentazione al SIAF della dichiarazione in allegato; l’accesso alla rete viene mantenuto a condizione che la gestione si mantenga conforme ai requisiti richiesti. Per tutti gli altri server il passaggio dei protocolli inerenti alla posta elettronica viene inibito. Ogni abuso commesso mediante il server, che venga rilevato o segnalato al SIAF, o la diffusione, anche inconsapevole, di virus, determinerà il blocco del traffico inerente ai protocolli relativi alla posta elettronica sulle apparecchiature di rete, in via cautelare temporanea o permanente a seconda del danno o disservizio arrecato, secondo la procedura specificata all’art. 3 del “Regolamento dei servizi di comunicazione”. Art. 6 – Raccomandazioni Nell’ottica della migliore erogazione del servizio e, soprattutto, della sicurezza dei server di posta elettronica si raccomanda: l’uso di un firewall. Il server di posta elettronica dovrebbe essere protetto da un firewall che espone per il server solo le porte dei protocolli necessari per l’erogazione del servizio; alternativamente, in mancanza di firewall, il server dovrebbe essere configurato in modo da esporre solo le porte di cui sopra. la ridondanza. Dipendentemente dal bacino di utenza e dal traffico il servizio di posta dovrebbe essere installato su server in cluster (almeno due macchine che erogano il servizio) o, alternativamente, su hardware ridondante. Art. 7 – Interazione con SIAF In base al "Regolamento di utilizzo dei servizi di comunicazione" il SIAF deve creare le caselle di posta elettronica per tutto il personale nella forma nome.cognome@unifi.it; il SIAF può reindirizzare (forward) il traffico verso le caselle di posta dei server a gestione autonoma a coloro che ne facciano richiesta. Riferimenti [1] – RFC 2821, “Simple Mail Transfer Protocol”, April 2001 (e sue estensioni e aggiornamenti) [2] – RFC 1939, “Post Office Protocol – Version 3”, May 1996 (e sue estensioni e aggiornamenti) [3] - RFC 2142 “Mailbox Names for Common Services, Roles and Functions” , maggio 1997 Allegato A – Dichiarazione di responsabilità Il sottoscritto …in qualità di responsabile dell’Unità Amministrativa … dichiara che il server di posta elettronica xxx.xxx.unifi.it con indirizzi IP 150.217.xxx.xxx, configurato per la gestione dei domini di posta elettronica xxx.unifi.it e xxx.unifi.it: era in funzione alla data del 15 settembre 2004; risponde pienamente ai requisiti minimi previsti dagli artt. 3 e 4 del documento “Livelli di sicurezza, livelli minimi di servizio e standard per l'erogazione dei servizi di posta elettronica “ predisposto d al SIAF; soddisfa anche i seguenti ulteriori requisiti di servizio e di sicurezza: ............................ Il sottoscritto dichiara inoltre di aver preso visione di tutto quanto descritto nel predetto documento predisposto d al SIAF e [comunica che il responsabile tecnico del servizio di posta è ……….. (opzionale)] -------------------------------- Scarica pdf Permalink: http://www.siaf.unifi.it/vp-682-livelli-di-sicurezza-per-erogazione-pe.html Url breve: http://www.siaf.unifi.it/cmpro-v-p-682.html Home page Qualità e sicurezza Regolamenti - Normative - Protocolli Livelli di sicurezza per erogazione PE	Via delle Gore, 2 50141 Firenze (FI) telefoni - fax email - PEC \|sedi - mappe cerca nell'area di: SIAF cerca in tutti i siti UniFi Accesso Rapido SOS utenti: - Call Center - Help on line La tua posta: - WebMail - Cambia password - Posta certificata - WebMail studenti Modulistica Studenti Docenti Personale T/A Biblioteche urp cercachi cercadove RSS info \| Leggi i dettagli \|
Accessibilità Progetto e idea grafica SIAF - contenuti e gestione a cura di SIAF - Questo sito è stato creato con MaxDev. MaxDev è un software libero rilasciato sotto la licenza GNU/GPL. Tutti i loghi e i marchi presenti in questo sito sono proprietà dell'Università degli Studi di Firenze o dei rispettivi licenziatari.