Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOE 19/09/2023 - Diário Oficial do Estado do Ceará

                            109
DIÁRIO OFICIAL DO ESTADO  |  SÉRIE 3  |  ANO XV Nº176  | FORTALEZA, 19 DE SETEMBRO DE 2023
11.6. É vedado o envio de mensagens cujo colaborador remetente não possa ser identificado, excetuando-se somente o envio de mensagens automáticas 
geradas pelo sistema gerenciado pela Sefaz ou comunicações institucionais.
12. DO CANCELAMENTO DAS CONTAS
12.1. Quando do desligamento ou afastamento dos Colaboradores, a Cotic será responsável pela desativação ou pela exclusão de acesso ao correio eletrônico, 
podendo preservar os seus dados.
12.1.1. A Cogep deverá manter atualizado, em sistema informatizado, o cadastro dos colaboradores em caso de alterações cadastrais.
12.2. Contas de e-mail sem utilização por mais de 180 (cento e oitenta) dias e sem justificativa poderão ser canceladas.
12.3. Contas de e-mail que não forem acessadas em 30 (trinta) dias desde sua criação poderão ser excluídas, sendo necessária nova solicitação de abertura.
13. EXCEÇÕES
13.1. Os casos omissos, excepcionais e eventuais dúvidas serão resolvidos pelo Comitê de Segurança da Informação e Privacidade de Dados (CSIPD).
14. PENALIDADES
14.1. O não cumprimento da Norma de Uso de Correio Eletrônico por parte dos colaboradores estará sujeito às penalidades previstas nas esferas adminis-
trativa, civil e penal.
15. ELUCIDÁRIO
15.1. Backup: cópia de segurança de mensagens ou dados, para ser utilizada quando necessária a recuperação de informações.
15.2. Confidencialidade: propriedade da informação pela qual não estará disponível ou divulgada a indivíduos, entidades ou processos sem autorização. É a 
garantia do resguardo das informações dadas pessoalmente em confiança e proteção contra a sua revelação não autorizada.
15.3. Conta de e-mail corporativa ou institucional: conta virtual provida por esta Sefaz, composta por uma caixa postal eletrônica associada a uma identificação 
de usuário com sufixo “@sefaz.ce.gov.br”, denominada endereço de e-mail e acessível por meio de senha pessoal.
15.4. Correio eletrônico corporativo ou e-mail corporativo: serviço de tecnologia da informação, disponibilizado pela Sefaz, que permite o envio e recebi-
mento de mensagens eletrônicas.
15.5. Disponibilidade: propriedade pela qual se assegura que a informação esteja acessível e utilizável sob demanda por uma pessoa física ou determinado 
sistema, órgão ou entidade.
15.6. Integridade: qualidade da informação não modificada, inclusive quanto à origem, trânsito e destino.
15.7. Lista de e-mail: endereço de e-mail que agrega um conjunto de endereços de e-mail cadastrados na Sefaz. Os colaboradores pertencentes a uma lista 
recebem uma cópia de todas as mensagens enviadas a esse endereço.
15.8. Quota de e-mail: capacidade máxima de armazenamento da caixa postal eletrônica associada a uma conta de e-mail corporativa, que compreende as 
mensagens e seus anexos.
15.9. Spam: é o envio de mensagens geralmente de caráter publicitário, apelativo, e principalmente não solicitadas, incômodas e inconvenientes para uma grande 
quantidade de pessoas. Na sua forma mais usual, o Spam é uma mensagem de correio eletrônico, porém, é comum sua ocorrência em outros meios eletrônicos.
15.10. Unidade organizacional: divisão organizacional constante no organograma da Sefaz, bem como comissões e grupos de trabalho.
15.11. Vírus de computador: programa de computador que pode causar dano aos sistemas informatizados, comprometendo de alguma forma a confidencia-
lidade, integridade ou disponibilidade das informações e serviços do computador.
15.12. Webmail: aplicação Web que pode ser utilizada pelo usuário para ler e transmitir mensagens de correio eletrônico.
ANEXO IX A QUE SE REFERE A PORTARIA N°235/2023 - NORMA DE USO DOS RECURSOS DE INFORMÁTICA
1. APRESENTAÇÃO
1.1. Este documento visa estabelecer e difundir a Norma de Uso de Recursos de Informática no âmbito da Secretaria da Fazenda do Estado do Ceará (Sefaz), 
definindo critérios que orientem a conduta dos colaboradores em relação ao uso adequado dos recursos de informática, de forma a preservar e proteger as 
informações da instituição.
2. ABRANGÊNCIA
2.1. Esta norma abrange os dispositivos, sistemas e canais de comunicação, sejam eles de propriedade da instituição ou propriedade particular, que o cola-
borador utilize para acessar ou armazenar dados da Sefaz.
3. NORMAS GERAIS
3.1. Consideram-se recursos de informática os dispositivos, sistemas e canais de comunicação que processem, armazenem ou trafeguem dados da Sefaz, 
sejam tais recursos de propriedade da instituição, ou de propriedade particular.
3.2. Os recursos de propriedade da Sefaz são colocados à disposição dos colaboradores para auxílio no desenvolvimento das atividades profissionais, podendo 
ser restringidos ou revogados a qualquer tempo, em caráter total ou parcial, de acordo com os interesses da Instituição.
3.3. A Sefaz classifica como críticos os recursos de informática que, em caso de falha ou indisponibilidade, poderá ocasionar impacto relevante ao negócio.
3.4. Os recursos de informática críticos devem ser monitorados e protegidos por medidas de segurança e backup para garantir a continuidade dos negócios 
em caso de falha.
3.5. Somente pessoal autorizado pode utilizar os recursos de informática da Sefaz.
3.6. Somente os recursos homologados e inventariados pela Coordenadoria de Tecnologia da Informação e Comunicação (Cotic) e autorizados pelo gestor 
da área solicitante podem ser utilizados para acesso à rede corporativa da Sefaz.
3.7. A Célula de Infraestrutura de TIC (Ceiti) prestará suporte apenas aos recursos de propriedade da Sefaz.
3.8. Os equipamentos de informática da Sefaz que estejam fora da rede corporativa devem ser providos de mecanismos de segurança, os quais serão confi-
gurados pela Ceiti, tais como software de criptografia, software antivírus, firewall, dentre outros.
3.9. Dados de natureza sigilosa ou crítica, ainda que armazenados temporariamente em estações de trabalho, notebooks, smartphones e outros dispositivos 
móveis, devem ser transferidos para o local apropriado na rede, de modo a assegurar a sua atualização e a devida salvaguarda por meio do backup corporativo.
3.10. As informações de natureza sigilosas da Sefaz só podem ser copiadas para dispositivos móveis com autorização formal do Gestor da informação, 
conforme procedimentos a serem definidos.
3.11. Os dados de natureza sigilosa da Sefaz só poderão ser hospedados em locais não controlados pela instituição caso estes locais possuam níveis de proteção 
equivalente ou superior ao existente internamente.
3.12. Todos os arquivos eletrônicos recebidos ou enviados, assim como os dispositivos de armazenamento devem ser verificados quanto a contaminação por 
malware e outras ameaças de segurança.
3.13. Caso o colaborador esteja utilizando recursos de informática para acessar a rede corporativa da Sefaz e verifique ou suspeite da ocorrência de malware, 
deverá comunicar imediatamente à Cotic.
3.14. É vedada a realização de operações que possam disseminar malware, por exemplo, anexar a e-mails arquivos não confiáveis, conectar dispositivos de 
armazenamento suspeitos, dentre outras.
3.15. As estações de trabalho, notebooks, e outros dispositivos que acessam a rede corporativa devem possuir mecanismos de proteção de tela e bloqueio 
automático, permanentemente habilitados, sendo vedada a sua desativação por parte dos colaboradores. Tais mecanismos deverão entrar em ação a partir de 
um determinado tempo de inatividade do equipamento ou por comando manual, exigindo senha para o desbloqueio.
3.16. Os colaboradores, sempre que se ausentarem, devem zelar pela segurança das informações nas estações de trabalho, notebooks, smartphones e outros 
dispositivos móveis, por meio do bloqueio manual destes equipamentos.
3.17. Todos os equipamentos, tais como estações de trabalho, notebooks, impressoras e scanners devem ser desligados ou hibernados ao final do expediente, 
a menos que as necessidades de trabalho demandem o contrário.
3.18. Os dispositivos que armazenem informações de natureza sigilosa da instituição devem possuir requisitos de segurança, por exemplo, a utilização de 
senhas e software de criptografia, que protejam as informações da Sefaz em caso de perda, roubo ou acessos não autorizados.
3.19. É vedado, dentro da rede corporativa, o uso dos recursos de informática para finalidades incompatíveis com os interesses da instituição, ou que possam 
prejudicar outras organizações ou pessoas, tais como:
3.19.1. Comprometimento do sigilo das informações da Sefaz ou de qualquer órgão, entidade ou empresa de caráter público ou privado.
3.19.2. Prática de jogos eletrônicos.
3.19.3. Atividade, por meio de qualquer ato, de hostilidade eletrônica, como: acesso indevido a dados de páginas internet ou servidores de hospedagem; 
invasão, cópia, alteração ou destruição de informações armazenadas em computadores, dispositivos de rede ou equipamentos eletrônicos em geral.
3.19.4. Armazenamento, instalação, execução ou compartilhamento de cópia não autorizada de software ou dados.
3.19.5. Utilização de quaisquer aplicativos ou sistemas que realizam varreduras ou interceptações de pacotes da rede sem prévia autorização.
3.20. É vedada a cópia não autorizada de software adquirido ou desenvolvido pela Sefaz.
3.21. São vedadas as conexões de estações de trabalho, notebooks, smartphones e outros dispositivos móveis de propriedade da Sefaz, situados em ambiente 
corporativo, em outras redes de dados que não sejam as redes desta Secretaria, exceto quando previamente autorizadas pela Ceiti.
3.22. É vedado aos colaboradores alterar os padrões e as configurações estabelecidas pela Ceiti para os recursos de informática.

Fechar