Politique de Sécurité Interne

 


PSI.pdf

Un cahier de bord (journaux, logs) est mis à jour dès qu'une opération est réalisée sur un équipement de sécurité comme le firewall ou le serveur proxy d'accès à Internet (cf. la politique de gestion des journaux informatiques)
La connexion de tout matériel étranger à l'université est interdite sur un ordinateur ou le réseau (téléphone, PDA, clé USB, portable, périphérique)
La connexion d'un ordinateur étranger (appartenant à un étudiant ou un personnel) à l'université est autorisée dans le seul réseau du portail captif (WiFi)
L'accès aux ordinateurs de l'université est réglementé et limité selon la configuration mise en place par l'informaticien de proximité (salle libre service étudiant, ordinateur de laboratoire, ordinateur administratif). Cette configuration ne doit pas être contournée par quelque moyen que ce soit
Les ordinateurs portables doivent êtres placés dans une armoire fermée à clé ou attachés à un bureau avec un câble en acier de type Keysington (à clé ou à code)
Les matériels informatiques (visioconférence, ordinateurs) doivent être référencés et étiquetés
L'installation et la diffusion de logiciels autres que ceux fournis par le service informatique sont interdites
Seul un administrateur est autorisé à installer un logiciel sur un poste, les licences personnels étant proscrites
Tout utilisateur est responsable de son ordinateur et ce dernier doit veiller à la présence d'un antivirus sur son ordinateur.

Modification des environnements

En dehors des modifications ne portant pas atteinte au bon fonctionnement des moyens informatiques, aucune modification des environnements logiciels, matériels et périphériques ne pourra être effectuée sans l’accord préalable du responsable informatique. Par modification d’environnement, on entend toute suppression ou ajout de composants logiciels ou matériels ou tout paramétrage pouvant affecter le fonctionnement normal des moyens informatiques.

L'utilisation de version logiciel personnelle en remplacement d'une solution institutionnelle n'est pas autorisée (ex : anti-virus, système d'exploitation, ...)