I. Norma Geral de Segurança da Informação para Uso do Portal 1

I. Norma Geral de Segurança da Informação para Uso do Portal
O B J E CT I V O
Estabelecer critérios para acesso e publicação de informações no Portal do Governo, Portal do
Cidadão e Portal dos Ministérios, utilizando recursos e serviços do Portal Administrativo.
DOCUMENTOS DE REFERÊNCIA
ISO/IEC 17799 - Código de prática para gestão da Segurança da Informação.
DEFINIÇÕES
Confidencialidade: princípio de Segurança da Informação pelo qual se garante que o acesso à
informação seja obtido somente por pessoas autorizadas.
Factor Critico: grau de importância da informação para a continuidade dos serviços do Governo
de Angola.
Disponibilidade: princípio de Segurança da Informação pelo qual se estabelece que as
informações e os recursos estejam disponíveis sempre que for necessário.
Integridade: princípio de Segurança da Informação por meio do qual é garantido que a
informação não será alterada sem a devida autorização.
Recurso: além da própria informação, todo o meio directo ou indirecto utilizado para o seu
tratamento, tráfego e armazenamento.
Utilizador: quem utiliza de forma autorizada os serviços do Portal do Governo.
DISPOSIÇÕES GERAIS
1. Acesso
1.1. O Portal do Governo de Angola, Portal do Cidadão e Portal dos Ministérios, foram fornecidos
de acordo com as necessidades do Governo de Angola e em conformidade com as directrizes
dos Ministérios e organismos estatais, no que se refere à sua utilização e construção. Para tanto
é importante nos referirmos em algumas normas, nomeadamente:
1.1.1. Como função primária, o Projecto Portal do Governo deve divulgar informações ao
cidadão, facilitar a comunicação e o trabalho da administração pública, prestar serviços e servir
como instrumento de acesso aos mesmos e mediar as relações entre a sociedade e o Governo
de Angola através da Internet. O Portal é organizado de forma a facilitar o acesso às
informações para todos utilizadores.
1
I. Norma Geral de Segurança da Informação para Uso do Portal
1.1.2. O Comité Gestor do Portal avisará o editor/autor responsável sempre que forem
detectadas irregularidades nas directrizes estabelecidas, será de responsabilidade do Gestor
Ministerial ou representante do organismo a correcção das mesmas no prazo mais breve
possível. Mesmo quando não detectada pelo Comité Gestor do Portal, a divulgação inadequada
de informações (de qualquer natureza) nas páginas sob responsabilidade dos respectivos
Ministérios será de inteira responsabilidade do Gestor do Ministério e do funcionário encarregado
pela actualização. Para uma comunicação directa entre a comunidade e o editor, cada página
terá a secção "Centro de Contactos".
2. Obrigação de fazer uso correcto do Portal e dos Serviços
2.1. O Utilizador se compromete a utilizar o Portal do Governo de Angola, Portal do Cidadão e
Portal dos Ministérios em conformidade com a lei, com estas regras, com a ordem pública, assim
como se obriga a não utilizar o Portal com fins ou para causas ilícitas, agressor aos direitos e
interesses de terceiros que de qualquer forma, possam causar danos, inutilizar, sobrecarregar ou
deteriorar o Portal e os seus serviços, impedir utilização normal ou aproveitamento do Portal e
dos serviços por parte dos cidadãos.
3. Das responsabilidades do utilizador nas secções interactivas do Portal:
3.1. Os utilizadores do Portal que tiverem permissões para veicular qualquer tipo de conteúdo
serão interinamente responsáveis pelas informações.
3.2. O Comité Gestor do Portal reserva-se o direito de controlar todas as sessões do portal,
assim como excluir conteúdos que:
3.2.1. Estejam completamente fora dos temas propostos para discussão;
3.2.2. De alguma forma contrariem, menosprezem ou violem os direitos fundamentais de
liberdades públicas reconhecidas constitucionalmente;
3.2.3. Induzam, incitem ou promovam actos, ideias ou produtos ilegais, difamatórios, infames,
violentos, pornográficos, discriminatórios em relação ao sexo, raça, religião, crenças, idade ou
qualquer condição;
2.4. Induzam ou incitem a envolver-se em práticas perigosas, de risco ou agressivo para a saúde
e o equilíbrio psíquico;
3.2.5. Sejam falsos, ambíguos, distorcidos, podendo induzir ao erro sobre seu objecto, sobre as
intenções ou propósitos da pessoa que comunica a informação;
2
I. Norma Geral de Segurança da Informação para Uso do Portal
3.2.6. Se encontrem protegidos por quaisquer direitos de propriedade intelectual, de imagem ou
industrial pertencentes a terceiros, sem autorização devida de publicação (direitos do autor);
3.2.7. Constituam propaganda publicitária fora de contexto de serviços e informações do
Governo de Angola, publicidade ilícita ou duvidosa;
3.2.8. Incorporem vírus ou outros aplicativos malignos que possam causar dano ou impedir o
normal funcionamento da rede, do sistema ou dos equipamentos de terceiros que possam
causar dano aos documentos electrónicos e arquivos armazenados nestes meios.
3.3. O utilizador deve estar atento a algumas medidas de segurança:
3.3.1. Não fornecer informações com sigilos, relacionadas ao Portal a pessoas desconhecidas.
3.3.2. Ao fornecer seu e-mail para alguém, ter em mente que pode receber mensagens
indesejáveis, tais como vírus que danificam o computador.
3.3.4. Ter cuidado com programas enviados por e-mail. Eles podem conter outros programas
escondidos que permitem que seu computador seja invadido por violadores da segurança da
informação (hackers). Antes de executar os programas, certificar-se de conhecer quem enviou.
4. Qualidade e fiabilidade dos conteúdos do Portal Governo de Angola, Portal do Cidadão
e do Portal dos Ministérios.
4.1. O Portal do Governo de Angola, Portal do Cidadão e do Portal dos Ministérios garante a
legalidade, actualidade, fiabilidade e utilidade dos conteúdos disponibilizados no Portal, salvo as
participações dos utilizadores nas sessões interactivas. Porém, o Portal se absolve de qualquer
responsabilidade pelos danos e prejuízos de toda natureza que possam decorrer da
transmissão, difusão, armazenamento, disponibilização, recepção, obtenção ou acesso aos
conteúdos.
5. Exclusão de garantias e de responsabilidade pelos serviços e conteúdos hospedados
fora do Portal.
5.1. O Portal coloca à disposição dos utilizadores "links de acesso" (conexão entre textos,
páginas ou arquivos) e ferramentas de busca que permitem aos utilizadores ter acesso a páginas
pertencentes a terceiros ("Páginas Externas") localizadas fora do Portal. A disponibilidade destes
links e ferramentas de busca tem como única finalidade facilitar aos utilizadores a busca de
informações disponíveis na Internet, não presumindo que exista qualquer tipo de vínculo ou
associação entre o Portal do Governo, Portal do Cidadão e Portal dos Ministérios com os
operadores das Páginas Externas. O Portal não controla previamente e não se responsabiliza
pelos serviços, informações, dados, arquivos e qualquer tipo de material existente nas Páginas
Externas. O utilizador, portanto, deve ter a máxima prudência na valorização e utilização dos
3
I. Norma Geral de Segurança da Informação para Uso do Portal
serviços, informações, dados, arquivos, produtos e qualquer tipo de material existente em tais
Páginas Externas.
6. Procedimento em caso de realização de actividades de carácter ilícito
6.1. Na hipótese de que qualquer utilizador considere que existam factos ou circunstâncias que
constituam a utilização de qualquer conteúdo ilícito e/ou a realização de qualquer actividade nas
páginas Web inclusas ou acessíveis através do Portal do Governo, Portal do Cidadão e Portal
dos Ministérios, em particular, que representem violação de direitos de propriedade intelectual ou
outros direitos, deverá enviar uma comunicação ao Comité Gestor do Portal
Contendo:
6.1.1. Dados pessoais: nome, endereço, número de telefone e endereço de correio electrónico
do utilizador;
6.1.2. Especificação de supostas actividades ilícitas ocorridas no Portal e, em particular, quando
se tratar de suposta violação de direitos de autor, indicação precisa e completa dos conteúdos
protegidos e supostamente infringidos;
6.1.3. Factos ou circunstâncias que revelam o carácter ilícito de tal actividade;
6.1.4. Declaração expressa e clara de que a utilização dos conteúdos foi realizada sem o
consentimento do titular dos direitos de propriedade intelectual supostamente infringidos;
6.1.5. Declaração expressa, clara e sob a responsabilidade do utilizador de que a informação
proporcionada na notificação é verdadeira e de que a utilização dos dados contidos nos Arquivos
indicados constitui uma violação dos seus direitos de propriedade intelectual.
6.2.6. A notificação, assim como quaisquer sugestões, dúvidas, críticas e elogios devem ser
encaminhados para o Comité Gestor do Portal – através da secção “Centro de Contactos”.
4
I. Norma Geral de Segurança da Informação para Uso do Portal
RESPONSABILIDADES
GESTOR MINISTÉRIO
Classificar as informações, gerir os acessos e adoptar mecanismos de protecção
necessários.
Disseminar permanentemente as Normas de Segurança da Informação do Projecto
Portal do Governo.
Garantir o cumprimento das Normas de Segurança da Informação.
Garantir o cumprimento das sanções por má utilização dos serviços governamentais
referentes ao Projecto Portal do Governo.
Solicitar formação para sua equipa.
Determinar os direitos de acesso para os utilizadores do seu ministério/organismo.
Participar no comité gestor do Projecto Portal do Governo e opinar sobre as melhores
práticas da Segurança da Informação.
Zelar pelo conteúdo publicado no Portal do Ministério, Portal do Governo e Portal do
Cidadão.
UTILIZADOR
Preservar a organização do ambiente de trabalho.
Preservar o sigilo das informações.
Publicar o conteúdo no Portal somente com a devida aprovação do Gestor Ministerial.
Conhecer e obedecer as Normas de Segurança da Informação.
Relatar ao Gestor do Ministério ou representante do organismo possíveis riscos, duvidas
ou danos à informação, bem como o uso indevido dos serviços do Portal Administrativo.
COMITÉ GESTOR DO PROJECTO PORTAL DO GOVERNO
Analisar criticamente e aprovar as Normas de Segurança da Informação para o Projecto
Portal do Governo.
Controlar as mudanças que gerem impacto na exposição dos activos, recursos,
identificando as principais ameaças.
Analisar criticamente e controlar os incidentes de segurança da informação.
Aprovar as principais iniciativas para aumentar o nível da Segurança da Informação.
Orientar, aprovar e acompanhar as estratégias de planeamento das tecnologias de
informação.
Disseminar a cultura de Segurança da Informação.
Promover a elaboração, revisão, atualização, divulgação e validação das Directrizes,
Normas, Procedimentos e Instruções de Segurança da Informação.
5