Fale conoscoFacebookFlickr

Email Política de uso

Rascunho

Norma para uso de correio eletrônico


1. Introdução

Nesta norma estão definidas as diretrizes que devem ser observadas na utilização de correio eletrônico dentro da Faculdade de Odontologia de Bauru.

Por sistema de correio eletrônico entende-se sistemas, programas, servidores que se utilizam dos protocolos SMTP, POP3 e IMAP para funcionar. Engloba desde o software cliente do usuário (incluindo página eletrônica conhecida por webmail) que fará o envio e recebimento dos e-mails, até os servidores de correio eletrônico disponibilizados pela Unidade e Centros de Informática da Universidade.


2. Objetivos

Esse documento tem como objetivo principal estabelecer diretrizes para uma boa utilização do correio eletrônico dentro da Faculdade de Odontologia de Bauru, tendo em vista os objetivos definidos pela Norma de Segurança.


3. Abrangência

Esta norma tem abrangência de toda a Faculdade de Odontologia de Bauru.


4. Complementar à norma

Esta norma é complementar à norma PSeg03, definida pela política de Segurança da USPnet.


5. Objetos

Descrição dos termos usados da norma para uso de correio eletrônico

  • Administrador: servidor ou equipe de servidor responsável pelo serviço ou parte do serviço de correio eletrônico
  • E-mail: mensagem eletrônica trocada pelo sistema de correio eletrônico
  • Lista de discussão: serviço ou forma de envio de uma mensagem a diversos destinatários de uma vez.
  • Unidade: refere a todo o escopo e ambiente da Faculdade de Odontologia de Bauru
  • Usuário: pessoa física que terá o direito de uso do sistema de correio eletrônico
  • Eventos oficiais ligados à unidade: COB (Congresso Odontológico de Bauru) e COFAB (Congresso Fonoaudiológico de Bauru)

6. Regras e Diretrizes para o Usuário

 

6.1. Direitos

Tem direito de criação e uso de conta de e-mail dentro do domínio da Faculdade de Odontologia de Bauru, nas seguintes situações:

6.2. Deveres

  • O usuário não deve utilizar o sistema de correio eletrônico para spam. PSeg03
  • O usuário deve configurar seu software de correio eletrônico para que ao enviar um e-mail, o mesmo possa retornar a sua conta caso haja algum problema na entrega. PSeg03
  • O usuário deve configurar seu software de correio eletrônico para que, ao enviar um e-mail, o mesmo possa ser identificado como remetente do e-mail.
  • O usuário não deve utilizar o sistema de correio eletrônico para enviar correntes, pirâmides, boatos, e outros. PSeg03
  • O usuário não deve utilizar o sistema de correio eletrônico para molestar, intimidar, assediar ou difamar outras pessoas. PSeg03
  • O usuário deve evitar seu envolvimento em discussões polêmicas (“flame wars”) com outros Usuários de correio eletrônico (internos ou externos). PSeg03
  • O usuário deve evitar o uso do sistema e correio eletrônico para finalidades que não sejam do escopo da Universidade. PSeg03
  • É dever do Servidor responsável por conta de e-mail de evento, a realização da cópia de todas as mensagens contida dentro da conta, antes da data de exclusão da mesma.

6.3. Responsabilidades

  • O titular da conta tem total responsabilidade pelo uso da mesma. PSeg03
  • O mau uso de uma conta por terceiros será responsabilidade de seu titular, sujeitando-o às penalidades cabíveis. PSeg03
  • É de exclusiva responsabilidade do usuário o conteúdo de seus arquivos. PSeg03
  • Conta de Departamento, Disciplina, Assistência Técnica, Setor, Seção e Comissão Assessora, é de responsabilidade do Diretor, Assistente Técnico, Chefe ou Responsável pelo órgão.
  • Contas de e-mail de evento são de responsabilidade de um Servidor Docente ligado diretamente ao evento.
  • A unidade ou o Centro de Informática não se responsabilizará, em nenhuma hipótese, por eventuais perdas e danos causados pela utilização dos recursos oferecidos, direta ou indiretamente.
  • É imperativa a leitura da Resolução Nº 4871, de 22.10.2001, que estabelece o “Código de Ética da Universidade de São Paulo”

6.4. Restrições

  • Não abrir contas de e-mail de uso coletivo ou com senhas públicas. (Baseado na Portaria GR N 3.662, 12.01.2006, Art.2, I)
  • O Usuário pode ter uma única conta.
  • Departamento, Disciplina, Assistência Técnica, Setor, Seção e Comissão Assessora, poderão ter uma única conta por órgão.
  • Evento oficial poderá ter, no máximo, duas contas. As contas poderão ser criadas com, até, 06 meses de antecedência da realização do evento e ficará disponível até 02 meses, após, à data de realização do evento.

6.5. Tratativas de exceções

Para criação de contas de e-mail, não prevista nas diretrizes acima, o solicitante deve formalizar um ofício endereçada à direção dessa unidade, solicitando o serviço com a devida justificativa e indicação do funcionário, com vínculo com a unidade, responsável pela nova conta.

6.6. Recomendações

  • Recomenda-se que o Usuário evite o envio de e-mails muito grandes (documentos muito grandes, fotos, etc.). Para isso existem outros meios mais eficientes. PSeg03
  • Recomenda-se que o Usuário não responda e-mails incluindo os anexos recebidos. PSeg03

7. Regras e Diretrizes para o Administrador

 

7.1. Deveres

  • O Administrador deve verificar periodicamente a conta postmaster, para detectar eventuais problemas que possam estar ocorrendo no servidor e na entrega de e-mail dos usuários. PSeg03
  • É obrigatória a criação das contas “security” e “abuse” nos servidores de domínio. PSeg03
  • Todo servidor de correio eletrônico deve ter nome e reverso configurado de maneira correta no DNS. PSeg03
  • O Administrador deve configurar o servidor de correio eletrônico de maneira a evitar problemas do tipo “open-relay”, “open-proxy”, “formmail” e outros. PSeg03
  • A leitura dos e-mails deve ser somente feita por mecanismos do tipo POP3, IMAP, HTTP (Webmail), de preferência utilizando as versões mais seguras desses protocolos.
  • Servidores de correio eletrônico que permitam o “login” do Usuário deve ter “Shell” restrita ou não possuir “Shell”.
  • O Administrador não deve ler mensagens de seus usuários, a não ser em casos em que se suspeite que a mensagem possa ser um spam ou desviar-se dos propósitos estabelecidos nesse documento, por exemplo, após o administrador verificar a fila de mensagens do sistema e detectar alguma irregularidade. PSeg03
  • O Administrador deve suspender contas que estejam inativas por período superior a 90 dias, a não ser em casos justificados. (Baseado na Portaria GR N 3.662, 12.01.2006, Art.2, II)
  • O Administrador deve cancelar contas de e-mail de usuário que venha a se desligar da Unidade, tais como servidor docente ou não-docente demitido, após um período considerado razoável, no máximo de 180 dias após o desligamento, para que o usuário possa preservar os seus dados e redirecionar a sua correspondência eletrônica ara outro endereço. (Baseado na Portaria GR N 3.662, 12.01.2006, Art.2, III)
  • O Administrador deve desabilitar de imediato conta de e-mail de uso de Servidor Docente ou Não-Docente que venha a se desligar da Unidade ou seja transferido de uma Unidade para outra, excetuando-se as contas previstas no item anterior. (Baseado na Portaria GR N 3.662, 12.01.2006, Art.2, V)

7.2. Recomendações

  • Recomenda-se que o servidor de correio eletrônico seja configurado para enviar e-mail só após a autenticação do Usuário, utilizando configurações do tipo “smtp auth”, “smtp after pop”, etc. PSeg03
  • Recomenda-se que o Administrador implemente medidas para filtragem de vírus no sistema de correio eletrônico. PSeg03
  • Recomenda-se que o Administrador implemente medidas para filtragem de spam e e-mails indesejados (correntes, mensagens pornográficas, propagandas, etc.) no sistema de correio eletrônico. PSeg03
  • Recomenda-se que o Administrador implemente medidas para limitar o tamanho das caixas postais de seus usuários, por exemplo, utilizando um mecanismo de quota. PSeg03
  • Recomenda-se que o servidor de correio eletrônico seja configurado de forma que o Usuário não tenha acesso de “login” ao servidor. PSeg03
  • Recomenda-se que o Administrador monitore o funcionamento do servidor de correio eletrônico, em termos de número de conexões, número de mensagens enviadas e recebidas, número de mensagens bloqueadas, banda consumida na rede, etc. PSeg03

8. Infrações

São consideradas infrações no uso dos recursos computacionais oferecidos:

  • Fornecer a senha de acesso a outros usuários ou a externos.
  • Utilizar a senha de outro usuário sem seu consentimento. PSeg03
  • Utilizar os recursos oferecidos com fins comerciais não autorizados explicitamente. PSeg03
  • Utilizar software ou procedimentos para conseguir acesso não autorizado a recursos ou informações, ou para degradar o desempenho, ou para colocar fora de operação sistemas computacionais locais ou remotos. PSeg03
  • Armazenar arquivos de conteúdo ilegal ou considerados abusivos. PSeg03
  • Comportamento ofensivo ou impróprio no tratamento com outros usuários ou grupos, internos ou externos. A definição de impropriedade fica a cargo dos grupos ou usuários. PSeg03
  • Participar de “correntes”, “pirâmides” ou esquemas similares de qualquer finalidade. PSeg03
  • Utilizar os recursos para “spam” que é o envio de “malas diretas” e propagandas, sem prévio consentimento do destinatário. PSeg03
  • Envolver-se em qualquer atividade que vá contra a política de segurança e o código de ética da Universidade e ainda, atividades que vão contra a moral e os bons costumes. PSeg03
  • Violar outras regras e diretrizes de usuários ou administrador previstas nos documentos da “Política de Segurança da Informação da Faculdade de Odontologia de Bauru” e “Política de Segurança da USPnet”.

9. Penalidades

Uma vez que o usuário é responsável por qualquer atividade a partir de sua conta, ou de conta sob sua responsabilidade, o mesmo responderá por qualquer ação legal apresentada à Universidade e que envolva a sua conta.

Observação: quando é citado “Universidade” é correto afirmar que as penalidades podem ser aplicadas no escopo da “Unidade”?

No caso de evidências de uso irregular dos recursos oferecidos (ver “Infrações”), o usuário terá seu acesso bloqueado para averiguação. Constatada a irregularidade poderá ser aplicada a penalidade, conforme previsto nas “Política de Segurança da Informação da Faculdade de Odontologia de Bauru” e “Política de Segurança da USPnet”