DOE 08/10/2019 - Diário Oficial do Estado do Ceará
ANEXO III
INSTRUÇÃO NORMATIVA N°02
IN_02 – Uso do Correio Eletrônico
Esta instrução normativa é parte da PoSIC da
Seplag. Dispõe sobre a normatização de uso do
correio eletrônico e possui como documento
complementar o Procedimento Operacional
PO_02 — Manual de Uso do Serviço de Correio
Eletrônico, devendo ser consultados em conjunto.
1 Objetivo
Estabelecer um padrão para a utilização do serviço de correio eletrônico.
2 Responsabilidades
Cabe, de maneira geral, a todas as Coordenadorias e Assessorias que compõem
a Seplag, o acompanhamento e a execução da Política de Uso do Correio
Eletrônico. Cabe, de maneira específica:
2.1 Aos Agentes Públicos
2.1.1 Seguir esta Instrução Normativa.
2.1.2 Responsabilizar-se por todas as ações efetuadas por meio da sua conta
de correio.
2.1.3 Escolher senha seguindo as orientações do PO_01 — Manual de Uso
de Senhas, como prevenção para que outras pessoas não obtenham acesso à
sua caixa postal de correio eletrônico.
2.2 Aos Administradores do Correio Eletrônico
2.2.1 Respeitar o direito dos agentes públicos quanto à privacidade de suas
informações, em face dos poderes administrativos que detêm.
2.2.2 Executar ações buscando garantir integridade operacional, disponibili-
dade e segurança do serviço de correio eletrônico da Seplag.
2.3 À Cotec
2.3.1. Monitorar o uso das comunicações eletrônicas, para obtenção de dados
estatísticos (quantidade de mensagens enviadas, quantidade de mensagens
recebidas, espaço em disco ocupado pelas caixas postais, entre outras), para
certificar-se quanto à disponibilidade e confiabilidade deste serviço.
2.3.2 Administrar o serviço de correio eletrônico, ficando a seu critério o
estabelecimento de limites, regras de uso e afins.
2.3.3 Dimensionar, especificar, adquirir e implementar os mecanismos de
segurança necessários ao uso do correio eletrônico na rede de computadores
da Seplag, incluindo segurança na estação do cliente.
3 Normas
3.1 Uso Autorizado
3.1.1 O serviço de correio eletrônico da Seplag deve ser usado unicamente
para atividades de caráter institucional.
3.1.2 É permitido que os agentes públicos façam uso de ferramentas de correios
eletrônicos populares para atividades pessoais, por meio da infraestrutura de
rede da Seplag.
3.2 Privilégio Padrão
3.2.1 É garantido aos agentes públicos a criação de uma conta de correio
eletrônico no serviço de correio da Seplag, desde que devidamente requisitada
pela chefia imediata.
3.2.2 A Cotec deve definir o perfil mínimo (privilégio mínimo) para criação de
caixas postais, estabelecendo cota de armazenamento de mensagens e limite
do número de usuários para encaminhamento de mensagens.
3.2.3 A concessão de uso do correio eletrônico ao agente público será fornecida
com os privilégios mínimos necessários para realizar atividades normais.
3.2.4 É possível a elevação de privilégios de uso do correio eletrônico (redi-
mensionamento de cota da caixa postal, permissão para envio de mensagem
para múltiplos usuários), desde que formalmente justificado pela chefia
imediata e endossado pela coordenadoria da área.
3.3 Identidade do Usuário do Correio Eletrônico
3.3.1 A senha da conta do correio eletrônico não deve ser compartilhada ou
revelada, mesmo por suposta solicitação dos administradores do serviço de
correio da Seplag.
3.3.2 O nome do agente público, o endereço do correio eletrônico, o cargo, a
afiliação organizacional, e informações relacionadas incluídas nas mensagens
individuais ou para listas devem refletir o emissor da mensagem.
3.3.3 É proibido, quando da utilização do correio eletrônico, se fazer passar
por outrem quando do envio de mensagens.
3.3.4 Agentes públicos não devem enviar comunicações eletrônicas anônimas.
3.4 Uso do Correio Eletrônico
3.4.1 Regras Gerais
3.4.1.1 O Dirigente Máximo, os Secretários Executivos, os Assessores e os
Coordenadores não estão sujeitos à limitação de cota de armazenamento de
mensagens.
3.4.1.2 O serviço de correio eletrônico bloqueará automaticamente a conta
de usuário no caso de tentativas sucessivas de entrada de senha sem sucesso.
3.4.1.3 As contas de correio inativas serão encerradas de acordo com as normas
previstas na PO_02 — Manual de Uso do Correio Eletrônico.
3.4.1.4 As senhas dos usuários do correio eletrônico deverão ser submetidas a
procedimento de alteração forçada, conforme definido no PO_02 — Manual
de Uso do Correio Eletrônico.
3.4.1.5 O serviço de correio eletrônico deve implementar mecanismo de
varredura, detecção e eliminação de malwares nos arquivos anexos dos e-mails
transitados.
3.4.1.6 Uma vez detectados conteúdos, armazenados nas caixas postais,
potencialmente perigosos para a segurança da rede de computadores, de
ordem ofensiva ou potencialmente ilegal, será lavrado registro da ocorrência
e o conteúdo removido ou apagado da caixa postal, sem que seja necessário
anuência prévia do responsável pela respectiva caixa postal.
3.4.2 Uso pelo Agente Público
3.4.2.1 As comunicações institucionais virtuais devem, prioritariamente, ser
realizadas por meio do serviço de correio eletrônico da Seplag.
3.4.2.2 Em casos excepcionais, e plenamente justificados, podem ser utilizadas
as contas particulares de correio eletrônico, ou outros meios, para enviar ou
receber mensagens de teor institucional. Para tanto é necessária a autorização
formal da chefia imediata, após consulta formal ao Responsável pela Segu-
rança da Informação. Nestes casos, a comunicação deve ocorrer levando em
consideração as recomendações e restrições impostas pelo Responsável pela
Segurança da Informação.
3.4.2.3 Mecanismos de envio de mensagens para vários usuários simultane-
amente devem ser usados somente quando necessário.
3.4.2.4 Os agentes públicos devem gerenciar sua cota de armazenamento de
mensagens de forma a evitar que o seu limite de armazenamento seja excedido.
3.4.2.5 Os anexos de mensagens eletrônicas devem obedecer aos padrões
estabelecidos no PO_02 — Manual de Uso do Correio Eletrônico.
3.4.2.6 O serviço de correio eletrônico não deve ser utilizado para difundir,
promover ou incentivar discussões de assuntos que não estejam relacionados
com as atividades desenvolvidas pela Seplag.
3.4.2.7 Todas as comunicações eletrônicas da Seplag devem ser consistentes
com padrões convencionais de conduta ética e cortesia.
3.4.2.8 Anexos inesperados, recebidos de terceiros devem ser tratados como
suspeitos. Caso o assunto da mensagem não indique se tratar de assunto da
instituição, a mensagem deve ser prontamente descartada.
3.4.2.9 Informações da Seplag que possuam caráter sensível não devem ser
enviadas para terceiros, fora da Seplag, sem aprovação antecipada da chefia
imediata. De preferência, tais comunicações quando trafegadas por correio
eletrônico devem ser criptografadas e assinadas digitalmente quando possível.
3.4.2.10 O encaminhamento interno de mensagens recebidas, de caráter
sensível, só deve ser realizado com autorização do remetente e da chefia
imediata, após ter sido verificado se o encaminhamento é necessário.
3.4.2.11 Mensagens recebidas sejam de origem interna ou externa, que não
sejam condizentes com os objetivos da Seplag ou do Governo do Estado,
não devem ser encaminhadas para terceiros.
3.4.2.12 Nos casos em que um agente público receba mensagens ofensivas,
não deve responder diretamente para o remetente e sim reportar estas comu-
nicações a sua chefia imediata. Caberá então a chefia imediata adotar as
medidas cabíveis de acordo com o caso.
3.4.2.13 Agentes Públicos devem reportar todas as notificações sobre alertas de
segurança, avisos de vulnerabilidades e seus afins ao Responsável pela Segu-
rança da Informação. Os mesmos não devem utilizar os sistemas da Seplag
para encaminhar as referidas notificações para outros usuários, considerando
que somente o Responsável pela Segurança da Informação está autorizado a
determinar as ações adequadas em resposta a tais notificações.
3.4.2.14 O acesso ao correio eletrônico da Seplag via outros aplicativos de
correio, utilizando protocolos IMAP, SMTP e POP externos, é bloqueado.
Abre-se exceção, mediante solicitação, para Secretários, Assessores, Coor-
denadores e a colaboradores em casos especiais devidamente justificados
por suas chefias.
3.4.2.15 Nenhum agente público pode utilizar o correio eletrônico da Seplag
para expressar posição como representante da Seplag a menos que possua
clara autoridade para realizar tais atos ou autorização formal do Gabinete.
3.4.2.16 Os agentes públicos não podem utilizar o correio eletrônico da
Seplag para enviar mensagens não solicitadas, tais como spam, correntes ou
propagandas de qualquer natureza.
3.5 Respeitando Direitos de Propriedade Intelectual
As leis para direitos de cópia, patentes, marcas registradas, e outras desta
natureza se aplicam ao material obtido através do correio eletrônico. Para este
fim, agentes públicos usando o serviço de correio eletrônico da Seplag devem:
3.5.1 Reproduzir material somente depois de obter permissão da origem.
3.5.2 Citar material de outras origens somente se estas estiverem identificadas
adequadamente.
3.5.3 Não distribuir material ou conteúdo sem autorização do proprietário
intelectual.
3.6 Privacidade da Mensagem
3.6.1 Todo conteúdo de mensagens trafegadas por meio do serviço do correio
eletrônico da Seplag deve ser de cunho institucional, portanto de sua proprie-
dade. Logo, as mensagens trafegadas por esse meio são passíveis de inspeção.
3.6.2 A Seplag poderá utilizar ferramentas de inspeção de conteúdo para
monitorar todo tráfego da sua rede com o objetivo de garantir o não vaza-
mento de informações sigilosas. Neste contexto, poderão estar inclusas as
mensagens trafegadas por meio de outras ferramentas de correio eletrônico,
consideradas de uso pessoal.
3.6.3 A exposição do conteúdo de mensagens de um agente público ocorrerá
somente por mandato judicial ou por solicitação formal da alta gestão da
Seplag, mediante supervisão do Responsável pela Segurança da Informação.
3.7 Respeitando os Direitos de Privacidade
3.7.1 Agentes públicos não podem interceptar, revelar, ajudar na intercep-
tação ou revelação de comunicações eletrônicas, a menos que para fins de
investigação e desde que tenham autorização formal do Responsável pela
Segurança da Informação.
3.7.2 O Responsável pela Segurança da Informação só pode autorizar a
interceptação de comunicações eletrônicas, mediante ordem judicial ou por
solicitação por escrito de autoridade superior da Seplag.
3.8 Cópia de Segurança das Mensagens de Correio Eletrônico
3.8.1 Se o agente público considerar que uma mensagem de correio eletrônico
contém informação relevante às atividades essenciais da Seplag, contém infor-
mação potencialmente importante ou têm valor de evidência para decisões da
gerência da Seplag, deve mantê-la no servidor de correio para referência futura.
3.8.2 A Cotec deve prover mecanismos de cópia de segurança de caixas postais
do correio institucional, para a estação de trabalho dos usuários, desde que
solicitado por chefia imediata.
3.9 Uso de Programas de Criptografia
103
DIÁRIO OFICIAL DO ESTADO | SÉRIE 3 | ANO XI Nº191 | FORTALEZA, 08 DE OUTUBRO DE 2019
Fechar