Politique de Sécurité Interne

 


PSI.pdf

Un cahier de bord (journaux, logs) est mis à jour dès qu'une opération est réalisée sur un équipement de sécurité comme le firewall ou le serveur proxy d'accès à Internet (cf. la politique de gestion des journaux informatiques)
La connexion de tout matériel étranger à l'université est interdite sur un ordinateur ou le réseau (téléphone, PDA, clé USB, portable, périphérique)
La connexion d'un ordinateur étranger (appartenant à un étudiant ou un personnel) à l'université est autorisée dans le seul réseau du portail captif (WiFi)
L'accès aux ordinateurs de l'université est réglementé et limité selon la configuration mise en place par l'informaticien de proximité (salle libre service étudiant, ordinateur de laboratoire, ordinateur administratif). Cette configuration ne doit pas être contournée par quelque moyen que ce soit
Les ordinateurs portables doivent êtres placés dans une armoire fermée à clé ou attachés à un bureau avec un câble en acier de type Keysington (à clé ou à code)
Les matériels informatiques (visioconférence, ordinateurs) doivent être référencés et étiquetés
L'installation et la diffusion de logiciels autres que ceux fournis par le service informatique sont interdites
Seul un administrateur est autorisé à installer un logiciel sur un poste, les licences personnels étant proscrites
Tout utilisateur est responsable de son ordinateur et ce dernier doit veiller à la présence d'un antivirus sur son ordinateur.

Modification des environnements

En dehors des modifications ne portant pas atteinte au bon fonctionnement des moyens informatiques, aucune modification des environnements logiciels, matériels et périphériques ne pourra être effectuée sans l’accord préalable du responsable informatique. Par modification d’environnement, on entend toute suppression ou ajout de composants logiciels ou matériels ou tout paramétrage pouvant affecter le fonctionnement normal des moyens informatiques.

L'utilisation de version logiciel personnelle en remplacement d'une solution institutionnelle n'est pas autorisée (ex : anti-virus, système d'exploitation, ...)

Après toute phase de recrutement (CDD, CDI, Mutation, Recrutement sur Concours), le nouveau personnel doit être sensibilisé et doit signer la charte d'utilisation des moyens informatiques et la remettre au RSSI. En cas de changement interne d'un correspondant SSI, une formation doit lui être dispensée immédiatement.


La Politique de Sécurité Interne (PSI) s'applique au sein de l'université (Moufia), à tous les sites périphériques (IAE, IUT, IUFM, Campus du Tampon et site du PTU) et de fait, à tous les usagers de ces campus (Etudiants et Personnels). Toutes les règles sont impératives, en cas de problème (suspicion de courrier frauduleux, détection d'intrusion non autorisée sur un poste informatique, virus, ...), le RSSI (Responsable de la Sécurité du Système d'Information) et ses correspondants doivent être contactés immédiatement : rssi@univ-reunion.fr


Le RSSI est monsieur Laurent PEQUIN
Les RSSI-Suppléant sont monsieur Matthieu BANNIER et Vincent CARPIER


Ces acteurs ont pour missions de faire respecter la PSI, de contrôler l'application des règles de la PSI et de réaliser un compte rendu au Président en cas de problème.
L'autorité Qualifiée de la Sécurité du Système d'Information (AQSSI) est le Président de l'université de la Réunion : Pr. Frederic MIRANVILLE

Après toute phase de recrutement (CDD, CDI, Mutation, Recrutement sur Concours), le nouveau personnel doit être sensibilisé et doit signer la charte d'utilisation des moyens informatiques et la remettre au RSSI. En cas de changement interne d'un correspondant SSI, une formation doit lui être dispensée immédiatement.


La Politique de Sécurité Interne (PSI) s'applique au sein de l'université (Moufia), à tous les sites périphériques (IAE, IUT, IUFM, Campus du Tampon et site du PTU) et de fait, à tous les usagers de ces campus (Etudiants et Personnels). Toutes les règles sont impératives, en cas de problème (suspicion de courrier frauduleux, détection d'intrusion non autorisée sur un poste informatique, virus, ...), le RSSI (Responsable de la Sécurité du Système d'Information) et ses correspondants doivent être contactés immédiatement : rssi@univ-reunion.fr