Correio eletrônico corporativo

Resolução SF nº144, de 29-12-2010

Dispõe sobre a concessão e utilização de Correio

Eletrônico Corporativo (“e-mail”) no âmbito da

Secretaria da Fazenda e dá providências correlatas.

O Secretario da Fazenda do Estado de São Paulo, considerando

a Resolução SF-05, de 18 de janeiro de 1999, e a Resolução

SF-28, de 03 de maio de 2007, retificada no Diário Oficial de

05 de maio de 2007, bem como o uso dos serviços de Correio

Eletrônico Corporativo pelos servidores desta secretaria, resolve:

CAPÍTULO I

Disposições Preliminares

Art. 1º – As normas para a concessão de direito e a utilização

do serviço de Correio Eletrônico Corporativo (“e-mail”) da

Secretaria da Fazenda – SEFAZ, ficam estabelecidas nos termos

desta resolução.

CAPÍTULO II

Do Correio Eletrônico Corporativo (“e-mail”)

SEÇÃO I

Das Caixas Postais

Art. 2º – Cabe à chefia imediata, mediata, gestor do contrato

de prestação de serviços terceirizados ou supervisor de estágio

solicitar a criação de caixas postais.

Parágrafo único – Cabe ao Departamento de Tecnologia da

Informação – DTI, mediante o disposto neste artigo, a criação e

manutenção das caixas postais.

Art. 3º – Cabe à chefia imediata, mediata, gestor do contrato

de prestação de serviços terceirizados ou supervisor de estágio,

comunicar ao Departamento de Recursos Humanos – DRH, ou

registrar no sistema de controle do DRH da SEFAZ o desligamento

dos usuários sob sua responsabilidade para a exclusão

definitiva da caixa postal.

Parágrafo único – As caixas postais de usuários que venham

a ser exonerados, aposentados, afastados ou tenham seu afastamento

cessado junto à SEFAZ serão excluídas 48 (quarenta e

oito) horas após a publicação do respectivo ato, ficando suas

mensagens armazenadas para eventuais necessidades legais.

Art. 4º – As caixas postais (contas) individuais de Correio

Eletrônico Corporativo devem possuir somente um titular responsável

pela sua utilização, com direitos de envio e recebimento

de mensagens em rede interna e/ou Internet, a critério de

seu superior ou enquanto perdurar o seu vínculo com a SEFAZ.

Art. 5º – O superior imediato ou mediato de grupo de servidores

é o responsável por solicitar a criação de caixa postal

(conta) Corporativa de Correio Eletrônico, cabendo-lhe atribuir

a cada usuário:

I – permissão total: habilitação para o envio e recebimento

de mensagens em nome da conta corporativa;

II – permissão parcial: habilitação apenas para leitura das

mensagens enviadas e recebidas pela conta.

Art. 6º – Fica permitida a criação de contas de grupo de

usuários para facilitar a divulgação de informações para vários

destinatários.

Art. 7º – Cabe ao DTI determinar os limites de capacidade

de armazenamento das Caixas Postais do Correio Eletrônico

Corporativo da SEFAZ, levando em consideração o perfil de

cada usuário.

Art. 8º – Fica o vedado acesso não autorizado à caixa postal

de outro usuário.

SEÇÃO II

Da Criação do Endereço de Correio Eletrônico Corporativo

para os Servidores em exercício na SEFAZ

Art. 9º – A criação do endereço de Correio Eletrônico Corporativo

(“e-mail”) é feita juntando-se as letras iniciais do nome

ao último sobrenome do usuário, empregando-se letras minúsculas,

sem acentos, cedilhas ou caracteres especiais, seguidos do

sufixo @fazenda.sp.gov.br.

Parágrafo único – Excepcionalmente e para atender situações

específicas, o DTI pode criar endereços em que o prefixo

será composto em ordem diversa ao disposto no “caput” deste

artigo ou empregando abreviação do nome do usuário.

SEÇÃO III

Da Criação do Endereço de Correio Eletrônico Corporativo

para Prestadores de Serviços Terceirizados e Estagiários

Art. 10 – Os prestadores de serviços terceirizados e os

estagiários podem ter acesso ao Correio Eletrônico Corporativo

da SEFAZ, durante o período de prestação dos serviços ou

estágio, desde que solicitado ao DTI, pelo gestor do contrato ou

supervisor de estágio.

§ 1º – a criação do endereço de Correio Eletrônico Corporativo

dos prestadores de serviços terceirizados e dos estagiários

obedece ao disposto no artigo 9º desta resolução, acrescendo-se

o sufixo @[nome da empresa].fazenda.sp.gov.br.

§ 2º – Fica permitido o envio de mensagens de Correio Eletrônico

Corporativo dos prestadores de serviços terceirizados e

dos estagiários somente para endereços do domínio @fazenda.

sp.gov.br.

§ 4º – Caso seja necessário o envio de mensagens para

endereços externos ao domínio @fazenda.sp.gov.br, para o

desempenho das funções dos prestadores de serviços terceirizados

e dos estagiários, o gestor do contrato ou supervisor

de estágio, deve solicitar autorização formal e devidamente

justificada ao DTI.

SEÇÃO IV

Da Utilização do Correio Eletrônico Corporativo

Art. 11 – o usuário do Correio Eletrônico Corporativo deve

utilizá-lo exclusivamente para o desempenho das atividades do

órgão de exercício, em conformidade com a lei e os regulamentos,

e em respeito à moral e à ordem pública.

SEÇÃO V

Do Envio, Recebimento, Armazenamento e

Abertura de Mensagens

Art. 12 – Todas as mensagens enviadas pelo sistema de

Correio Eletrônico Corporativo do domínio @fazenda.sp.gov.br

ou @[nome da empresa].fazenda.sp.gov.br são de propriedade

da SEFAZ e representam a Organização.

Art. 13 – o usuário é o responsável pelas mensagens por ele

enviadas e armazenadas através do Correio Eletrônico Corporativo

concedido pela SEFAZ.

§ 1º – em todas as mensagens enviadas deverão constar:

1. nome do servidor, prestador de serviço terceirizado ou

estagiário;

2. cargo ou função;

3. Secretaria da Fazenda ou o nome da empresa contratada;

4. unidade;

5. telefone de contato.

§ 2º – em todas as mensagens enviadas através do Correio

Eletrônico Corporativo deve constar o seguinte aviso legal postado

automaticamente no seu rodapé:

“A informação contida nesta mensagem de e-mail, incluindo

quaisquer anexos, é de uso exclusivo da pessoa, unidade

ou órgão para qual está endereçada, podendo conter material

confidencial e/ou privilegiado. Qualquer revisão, retransmissão,

disseminação ou tomada de qualquer ação baseada nessas

informações por pessoas não autorizadas são proibidas. Se

você recebeu essa mensagem por engano, por favor informe

imediatamente ao remetente e apague-a de seu computador ou

de qualquer outro banco de dados.”

Art. 14 – Somente programas de Correio Eletrônico Corporativo

homologados pelo DTI podem ser utilizados pelos usuários

da SEFAZ.

§ 1º – Serão divulgados na Intranet da SEFAZ os programas

homologados e os procedimentos para solicitar a homologação

de novos.

§ 2º – O campo de cópia oculta (BCC/CCO) do Correio Eletrônico

Corporativo deve ser usado sempre que for enviada uma

mensagem externa em cópia para mais de um destinatário, com

intuito de preservar as informações do catálogo de endereços

da SEFAZ.

SEÇÃO VI

Das Vedações

Art. 15 – Fica vedada a utilização do Correio Eletrônico

Corporativo nas seguintes situações:

I – envio de mensagens não autorizadas divulgando informações

sigilosas e/ou de propriedade da SEFAZ;

II – envio, armazenamento e manuseio de material que

caracterize:

a) a promoção, divulgação, incentivo ou prática de atos

ilícitos, lesivos aos direitos e interesses do órgão ou de terceiros;

b) difamação ou qualquer tipo de assédio;

c) material obsceno;

d) prática de qualquer tipo de discriminação ou preconceito

de raça, cor, etnia, religião, procedência nacional ou sexo;

e) distribuição de qualquer material que configure violação

de direito autoral garantido por lei e uso para atividades com

fins comerciais.

III – envio de mensagens com a finalidade de danificar,

inutilizar, sobrecarregar ou deteriorar os recursos tecnológicos

de hardware e software, bem como os documentos e arquivos

de qualquer tipo, de usuários ou de terceiros;

IV – envio de mensagens do tipo “corrente” e/ou “spam”;

V – forjar ou tentar forjar mensagens de email, disfarçar ou

tentar disfarçar sua identidade e/ou conteúdo originais quando

do envio de um email;

VI – envio intencional de mensagens que contenham vírus

eletrônico ou qualquer forma de rotinas de programação de

computador, prejudiciais ou danosas;

VII – envio de mensagens que contenham arquivos que

representem risco à segurança da informação de acordo com os

critérios estabelecidos e divulgados na Intranet pelo DTI;

VIII – utilização de listas e/ou catálogos de endereços da

SEFAZ ou de qualquer órgão, sem a devida permissão do responsável

pelas listas e/ou catálogo de endereços, para a distribuição

de mensagens que não sejam de estrito interesse funcional;

IX – envio de propagandas com objetivos comerciais;

X – envio de material de natureza político-partidária para

promover a eleição de candidatos para cargos públicos eletivos,

de clubes, associações e sindicatos;

XI – envio de músicas, vídeos, textos, figuras, imagens,

animações ou arquivos de qualquer natureza que não sejam de

interesse específico do trabalho;

XII – reenvio de mensagens de propriedade da SEFAZ para

caixas postais de uso pessoal do usuário;

XIII – outros procedimentos de uso do Correio Eletrônico

Corporativo não previstos neste artigo que contrariem o disposto

no artigo 11 desta resolução.

SEÇÃO VII

Da Criptografia

Art. 16 – Toda mensagem enviada na SEFAZ deve conter a

assinatura digital do remetente e, quando se tratar de assunto

confidencial, a mensagem deve ser criptografada com certificado

interno da SEFAZ, de forma a garantir suas confidencialidade

e integridade, permitido sua auditoria e quebra de sigilo para

fins legais.

SEÇÃO VIII

Do Monitoramento e Auditorias

Art. 17 – Cabe ao DTI prover mecanismos de autenticação,

registro de atividades e monitoramento que determinam a titularidade

de todos os acessos ao Correio Eletrônico Corporativo

e envio de mensagens por seus usuários, com o objetivo de

proteção à Segurança da Informação da SEFAZ.

Parágrafo único – Nos caso de indícios de Incidentes de

Segurança da Informação, a chefia imediata, mediata, gestor

do contrato ou supervisor de estágio poderá solicitar ao DTI a

realização de auditoria nas contas de Correio Eletrônico Corporativo

do usuário.

Art. 18 – a revogação da concessão de uso ao Correio

Eletrônico Corporativo pode ser efetuada nos seguintes casos:

I – solicitação pela chefia imediata, mediata, gestor do

contrato ou supervisor de estágio:

a) devido à utilização do Correio Eletrônico Corporativo

para fins diversos da atividade profissional;

b) quando não requerido o serviço para as atividades corporativas

(funcionais ou do cargo);

II – temporariamente pelo DTI quando identificado Incidente

de Segurança da Informação que comprometa a disponibilidade,

a integridade e a confidencialidade dos ativos de tecnologia da

Informação da SEFAZ ou de terceiros.

CAPÍTULO III

Dos Conceitos

Art. 19 – para efeito do disposto nesta resolução, entendese

por:

I – ativos: qualquer coisa que tenha valor para a organização

[ISO/IEC 13335-1: 2004];

II – caixa postal (conta): serviço concedido ao usuário para

envio e recebimento de mensagens eletrônicas (“e-mail”), com

recursos claramente definidos, como identificação do responsável,

tamanho, regras de envio e de recebimento, etc.;

III – caixa postal Corporativa (conta Corporativa): contas

com caixa postal para correio eletrônico com nomes genéricos

de postos de chefia ou o nome do centro, departamento ou

coordenadoria, cujo objetivo é o de receber e enviar mensagens

de forma impessoal e centralizada;

IV – conta de grupo de usuários (lista de distribuição):

recurso que agiliza o envio de mensagens para multiusuários;

V – Correio Eletrônico Corporativo (“e-mail”): meio de

comunicação baseado no envio e recepção de mensagens, cuja

utilização deve estar exclusivamente relacionada às atividades

de trabalho do órgão;

VI – criptografia: método de codificação de dados segundo

algoritmo específico e chave secreta de forma que somente os

usuários autorizados podem restabelecer sua forma original;

VII – Incidente de Segurança da Informação: qualquer

evento adverso, confirmado ou não, relacionado à segurança de

sistemas de computação ou de redes de computadores;

VIII – Internet: conjunto de redes de computadores interligados,

de âmbito mundial, descentralizada e de acesso público;

IX – Intranet: rede de computadores de uso exclusivo de

uma determinada organização;

X – “Spam”: qualquer mensagem, independentemente de

seu conteúdo, enviada para vários destinatários, sem autorização

prévia para esse envio;

XI – usuários: servidores, prestadores de serviços terceirizados,

clientes, fornecedores, estagiários e quaisquer pessoas

com credenciais de acessos aos serviços de tecnologia da rede

interna;

XII – vírus: pequeno programa desenvolvido para alterar a

forma como um computador opera, e que executa e dissemina

automaticamente sem a permissão ou o conhecimento do

usuário;

XIII – domínio: nome único de localização e identificação de

conjuntos de computadores na Internet.

CAPÍTULO IV

Disposições Finais

Art. 20 – a não observância das normas desta resolução

implica na aplicação de sanções administrativas, cíveis e penais

previstas nos artigos 251 a 263 da lei nº 10.261, de 28/10/1968

alterados pela Lei Complementar nº 942, de 06/06/2003 – Estatuto

dos Funcionários Públicos Civis do Estado, no Código Penal

– Decreto-Lei n° 2.848, de 07/12/1940, no Código Civil – lei n°

10.406, de 10/01/2002, Código de Ética da SEFAZ – resolução

SF n° 51, de 20/09/2007 – ou em qualquer outra legislação que

regule ou venha regular a matéria.

Art. 21 – Esta resolução entra em vigor na data de sua

publicação.

DOSP 30.12.10

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s


%d bloggers like this: