Polítiques de les TIC

Consulta el següent document relatiu a la Política de seguretat de la infomació en la utilització de mitjans electrònics de la Universitat

 

Per a més detall consulta la informació específica desplegant els següents apartats

Les contrasenyes de comptes que donin accés a recursos i serveis de la UB han de seguir unes directrius generals.

L’àmbit d’aquesta política de contrasenyes inclou tots aquells usuaris dels serveis i recursos informàtics de la UB que tenen un compte d’usuari. L’objectiu és establir un estàndard per a la creació de contrasenyes robustes, la protecció d’aquestes contrasenyes i el seu canvi obligatori.

  • Com a política de seguretat, els usuaris estan obligats a canviar la contrasenya com a mínim cada 6 mesos. Si abans de finalitzar aquest termini no s’ha fet el canvi, el sistema ens demanarà un canvi obligatori de contrasenya.
  • La longitud de la nova contrasenya serà de 8 caràcters com a mínim i d’un màxim de 16
  • La nova contrasenya ha de disposar de com a mínim, una lletra en majúscula i una en minúscula, un caràcter numéric i un caràcter especial, per exemple: McsMh49$r o ntS$w8dB
  • Queden excloses les lletres "ç" i "ñ".
  • Els canvis de contrasenyes demanats seran generats automàticament amb les característiques recomanades per la UB, i es comunicaran a l’usuari, el qual haurà de canviar-la en el primer ús que faci del compte o servei.
  • No es podrà repetir cap de les 6 contrasenyes anteriors utilitzades.
  • El DNI (NIE, passaport, UID) no pot estar inclòs en la contrasenya. Amb independència de majúscules o minúscules.
  • La part esquerra de la @ de l'adreça de correu electrònic no pot estar inclosa a la contrasenya.
  • No es pot incloure a la contrasenya el nom i els cognoms de l'usuari.
  • Quan un usuari introdueixi 5 cops seguits una contrasenya equivocada, l’accés d’aquest usuari quedarà bloquejat durant 30 minuts.
  • Quan un usuari oblidi la seva contrasenya, se li assignarà una de nova

 

.La contrasenya és personal i intransferible, mai s’ha de compartir o cedir a terceres persones ni comunicar-se per cap mitjà.

Comunicació del Vicerectorat d'Informació i Comunicació, i del Comissionat per al Grup UB, Fundacions i TIC

de la Universitat de Barcelona de 30 de novembre de 2010

 

El procés d’internacionalització que viu la nostra Universitat i l’ús creixent d’Internet com a eina de comunicació fan necessària l’adopció de totes les mesures que estiguin a l’abast per potenciar la nostra presència a la xarxa i per reforçar, de retruc, el prestigi internacional de la Universitat de Barcelona

A aquest efecte, i d’acord amb l’expressat al Consell de Direcció d’aquesta Universitat en data 29/11/10, us comuniquem que la política respecte al tema de dominis és la que es descriu tot seguit:

Primer. Potenciar a partir d’ara ub.edu com a domini identificador de la Universitat de Barcelona i del Grup Universitat de Barcelona, amb independència que la Universitat tingui el dret exclusiu d’utilitzar altres dominis.

Segon. Unificar en ub.edu els dominis de publicació de continguts de la Universitat de Barcelona i del Grup Universitat de Barcelona, per reduir gradualment la dispersió de continguts que provoca l’ús de múltiples dominis.

Tercer. Promoure que tota la producció docent i de recerca en què participen autors de la Universitat de Barcelona i del Grup Universitat de Barcelona es pugui publicar amb el domini ub.edu, sempre que això no posi en perill la consistència i la seguretat dels sistemes informàtics i de comunicacions de la Universitat.

Quart. Promoure, en general, la coherència organitzativa i lingüística del domini.

Cinquè. Establir, amb relació al punt anterior, les directrius següents per a l’assignació de noms:

  1. Amb caràcter general, els dominis d’Internet de la Universitat de Barcelona no poden contenir noms que vulnerin qualsevol precepte de l’ordenament jurídic, ni noms que siguin clarament inapropiats o conflictius, d’acord amb els usos de la comunitat universitària i els principis pels quals es regeix aquesta.
  2. Els noms que requereixen l’aprovació institucional prèvia poden ser temàtics o orgànics, segons facin referència als continguts a què donen accés o a la unitat o entitat que n’és responsable, i poden consistir en paraules, frases, abreviatures, eslògans, acrònims, sigles o qualsevol combinació de lletres, dígits i signes permesos que facilitin una identificació al més intuïtiva possible dels continguts o de la unitat o entitat responsable.
  3. Tret d’excepcions justificades, els noms que requereixen l’aprovació institucional prèvia no poden ser de marques ni de col·lectius d’usuaris de marques. Tampoc poden ser conceptes genèrics o termes de contingut molt general, si això pot induir els usuaris a errors d’interpretació sobre l’àmbit institucional dels continguts. Així mateix, no poden ser noms de persones ni lletres inicials de noms de persones.
  4. Sens perjudici d’allò que es pugui determinar per a àmbits concrets i tret d’excepcions justificades, la llengua dels noms serà per defecte el català en l’àmbit institucional i administratiu, i de lliure elecció per part dels autors en l’àmbit de la docència i la recerca.
  5. Els noms que assignen els responsables d’unitats i entitats en l’exercici de les seves competències estan subjectes a les directrius anteriors, excepte pel que fa a la limitació d’utilitzar noms de persones o lletres inicials de noms de persones, que s’admeten en aquest àmbit.
  6. Tant els noms que requereixen l’aprovació institucional prèvia, com els que assignen els responsables d’unitats i entitats, s’han d’elegir procurant respectar les especificacions i les recomanacions de l’Àrea de Tecnologies.

 

Tota persona que accedeixi a algun dels recursos dels sistemes d'informació de la UB haurà d'identificar-se i autenticar-se. S'entén per identificació, el procediment de reconeixement de la identitat d'un usuari, mentre que s'entén per autenticació el procediment de comprovació de la identitat d'un usuari, com a verificació que està prèviament autoritzat.

 

L'establiment de la periodicitat amb que s'han de canviar les contrasenyes es determina a la política de contrasenyes.

En el procediment per tal d'assignar, distribuir i emmagatzemar les contrasenyes, es té en compte el següent:

a) Tots els usuaris amb accés a un sistema d'informació disposen d'una única autorització d'accés personal i exclusiva composta d'identificador d'usuari i contrasenya.
b) La contrasenya haurà de tenir les característiques establertes en la política de contrasenyes de la UB.
c) El sistema emmagatzema les contrasenyes mitjançant algorismes de xifrat, a fi de garantir la seva confidencialitat.
d) Les contrasenyes d'accés als sistemes d'informació són comunicades personalment als usuari.
e) L'usuari ha de canviar la contrasenya que se li ha assignat en el primer inici de sessió, moment a partir del qual pot canviar la seva contrasenya d'accés en qualsevol moment, i en una periodicitat no menor a l'establerta la política de contrasenyes de la UB.

 

Els canvis de contrasenya poden obeir a un oblit de l'actual o degut a una sospita d'utilització fraudulenta. En el primer cas, no cal fer cap actuació específica ni cal la seva inscripció en el registre d'incidències. L'usuari comunicarà el fet al P.A.U. (Punt d'Atenció a Usuaris), que assignarà una nova contrasenya a l'usuari, amb les mateixes condicions que la inicial (obligació de canviar-la al primer login) i la comunicarà per escrit a l'usuari. En el segon supòsit, que es pot donar quan un usuari sospita que la seva contrasenya pot ser coneguda per altres usuaris, la comunicació serà realitzada a l'Àrea de Tecnologies per tal d'adoptar les mesures adients i donar d'alta d'una nova contrasenya. Es podrà esbrinar el fonament d'aquesta sospita i s'adoptaran les mesures preventives i correctives oportunes. Totes les accions desenvolupades a fi d'esbrinar la utilització fraudulenta de la contrasenya, seran inscrites al registre d'incidències, així com les mesures realitzades.

 

1 Introducció


El propòsit d'aquesta política és descriure la normativa d'impressió de la Universitat de Barcelona en relació al nou projecte corporatiu d'estalvi i racionalització dels serveis i sistemes d'impressió.
Els nous serveis i sistemes d'impressió corporatius es basen en un model gestionat centralitzadament en modalitat de servei on l'usuari pagarà pel nombre de pàgines que imprimeixi en B/N i color, incloent en el preu tots els serveis, i on es consensuarà amb els usuaris la distribució dels diferents models d'equips d'impressió per unitats, edificis i plantes, amb la voluntat de racionalitzar-ne el nombre i el seu ús.
Els centres i unitats administratives de la Universitat tenen la llibertat per a desenvolupar polítiques i procediments complementaris, sempre que siguin coherents amb aquesta política i qualsevol altra política aplicable a la Universitat.

 

2 Abast

La política d'impressió s'aplica al PDI i PTGAS, així com a qualsevol altra persona o entitat que utilitzi els serveis i sistemes d'impressió facilitats per la UB. D'aquí en endavant aquestes persones s'anomenaran usuaris.
Aquesta política s'aplica a totes les impressores i impressores multifuncionals (impressora, escàner, fotocopiadora, fax) en format din-A4 i din-A3 i als serveis associats adquirits o contractats per la Universitat de Barcelona.
Queda fora de l'àmbit d'aquesta política les impressores d'etiquetes, equips d'impressió de gran format, equips associats a instrumentació o altres impressores d'usos especialitzats.

 


3 Normativa impressió

 

3.1 Adquisició d'equips d'impressió

El nou model d'impressió, basat en un parc estandarditzat de màquines de gestió centralitzada, no contempla l'adquisició de nous equips per part de les diferents unitats de la UB, ni tampoc la seva incorporació mitjançant contractació, renting o altres fórmules.
En conseqüència, la incorporació per causes justificades d'un equip al marge d'aquest parc requerirà l'autorització expressa de la Gerència de la UB, prèvia sol·licitud adreçada a la unitat de Compres que haurà d'incloure, entre d'altres, l'assumpció per part del sol·licitant del cost dels serveis de reparació i manteniment in situ per a un període mínim de 4 anys.


3.2 Manteniment dels equips d'impressió

Tots els equips inclosos en el contracte de serveis i sistemes d'impressió corporatiu tindran un servei de manteniment i reparació in situ en les condicions i terminis fixats per la UB.
Serà responsabilitat de l'usuari la gestió i finançament de la reparació d'altres equipaments d'impressió.

 

3.3 Fungibles

El fungibles de les impressores incloses en serveis i sistemes d'impressió corporatiu serà proporcionat pel proveïdor sense cost addicional.
Els usuaris no hauran d'ocupar-se de la reposició dels fungibles. Els fungibles seran subministrats per l'empresa de serveis amb l'antelació suficient per no afectar al servei.
Els usuaris acordaran amb l'empresa de serveis la persona que serà l'encarregada de rebre els fungibles.
En les impressores de despatx o d'ús limitat a un departament o unitat seran els mateixos usuaris els responsables de substituir els fungibles quan s'esgotin.
En les impressores de passadís, d'ús compartit entre diferents departaments, serà l'Administrador de Centre o el responsable del Servei qui designarà la persona responsable de substituir els fungibles.
Qualsevol compra de fungible fora del marc del contracte de serveis i sistemes d'impressió haurà de ser autoritzada per la Unitat de Compres.


3.4 Paper

La compra i col·locació del paper serà responsabilitat dels usuaris.
La compra de paper es farà d'acord amb les normatives fixades per la UB.
En les impressores de despatx seran els usuaris els responsables de carregar el paper quan s'acabi.
En les impressores de passadís i/o d'ús compartit entre diferents unitats, serà l'Administrador de Centre o el responsable del Servei qui designarà la persona responsable de carregar el paper i determinarà la imputació de la despesa.
Les impressores ubicades en espais d'accés lliure, les safates de paper estaran protegides amb clau i només les persones que designi l'Administrador de Centre o el responsable del Servei en tindran còpia.


3.5 Quotes d'impressió

No s'establiran quotes d'impressió per usuaris ni en B/N ni en color. Cada usuari serà responsable de les seves impressions i assumirà els costos que es derivin.
Tots els treballs d'impressió estaran vinculats unívocament a usuari i associats a un centre gestor. Aquesta vinculació s'utilitzarà per al recompte del nombre d'impressions i facturació i serà facilitada al responsable del centre gestor.

 

3.6 Recomanacions sobre el format d'impressió

De manera general es proposa:

- Imprimir en B/N
- Imprimir a doble cara
- Limitar les impressions en color als treballs on sigui imprescindible

En la mesura del possible es configuraran els "drivers" d'impressió per que el format per defecte de la impressió siguin en B/N i a doble cara. L'usuari ho podrà modificar segons convingui en el moment de la impressió.

 

3.7 Impressores d'ús exclusiu

En caràcter general no es permetrà l'ús exclusiu dels equips d'impressió.
Només en els casos justificats per motius d'emplaçament, mobilitat reduïda o especialització dels equipaments; es podrà assignar una impressora per a un ús exclusiu.

 

3.8 Tipologia i ubicació dels equips d'impressió

La distribució i tipologia dels equips d'impressió serà convinguda amb cada un els responsables dels Serveis, Unitats i Departaments (centres gestors) atenent al volum d'impressió mensual, a la ocupació dels despatxos, a la distribució per plantes o edificis i a les necessitats d'impressió (B/N o Color, Din-A4 o Din-A3,...)
Les impressores podran ser utilitzades per més d'un centre gestor si s'escau.
Els usuaris podran recollir els treballs d'impressió en qualsevol de les impressores associades al seu centre gestor sempre que el responsable del seu centre gestor els hagi autoritzat.

 

3.9 Privacitat i identificació dels treballs d'impressió

Per tal de garantir la privacitat dels treballs en els impressores ubicades en espais d'us comú (passadissos, vestíbuls,...), els treballs no s'imprimiran directament.
Els treballs seran retinguts 24 hores fins que l'usuari que hagi enviat els treballs s'identifiqui i els reculli.
Els treballs que no s'hagin recollit abans de 24 hores seran eliminats, i caldrà tornar-los a imprimir.
El sistema d'identificació serà el que la Universitat de Barcelona decideixi com a més adient.

 

3.10 Costos i imputació dels treballs d'impressió

De manera general s'establirà un preu per pàgina impresa en B/N i un preu per pàgina impresa en color per cada tipologia d'impressora.
Aquest preu inclourà tots els serveis d'impressió (amortització de l'equip d'impressió, fungibles, manteniment, posta en marxa, serveis d'atenció,...). No havent-se d'abonar cap altra quota.
Mensualment l'empresa de serveis enviarà una factura al responsable del centre gestor pel volum total de còpies impreses en B/N i color pels usuaris del seu centre gestor.

 

4 Transitori

En el període transitori la Gerència podrà dictar les instruccions necessàries pel desenvolupament d'aquesta política.


5 Interpretació

En cas de conflictes sobre la interpretació d'aquesta política serà la Gerència l'encarregada de resoldre-les i/o elevar-les a l'òrgan superior.

Consulta el següent document relatiu a la Normativa reguladora de la política d'identificació i signatura electrònica de la Universitat de Barcelona.