You are on page 1of 4

Elaborador: Aprovador

:
1. O BJ E T I V O
Definir padrões de acesso e segurança de servidores hospedados no Datacenter
-----------.
2. Â M B I T O D E APLICAÇÃO
Aplica - se a todos os servidores, serviços e aplicações hospedadas no
Datacenter -----------.
3. P A L A V R A S - CHA VE
Datacenter; Hospedagem; ervidor; Acesso; egurança !"sica e #$gica.
4. D E F I N I Ç Õ E S
As definições est%o no documento &ol"tica de egurança para o Datacenter
-----------, dispon"vel em '''.
5. RESPONSABILI D A D ES / A T O RID A D ES
(.) D*+E,-+*A DE -&E+A./E
Deliberar sobre a aprovaç%o, alteraç%o e revogaç%o desta norma;
(.0 1E+234*A DA -----------
(.0.) 1er5ncia de erviços -peracionais 61-7
*. 8onitorar serviços, aplicações, servidores e informar
sobre 9ual9uer problema aos setores e clientes
envolvidos;
**. Aplicar correções de segurança solicitad as pelos
respons:veis de cada servidor hospedado ou inform: -
los
sobre as vulnerabili dades encontradas;
***. ;elar pela segurança f"sica dos servidores e e9uipamentos
hospedados no datacenter, conforme norma espec"fica;
*<. 4omunicar 9ual9uer 9uebra de segurança aos
respons:veis e a coordenaç%o de segurança;
(.0.0 -utras 1er5ncias
*. Ade9uar as atividades dos setores a esta norma
; **. uporte a 1-;
Elaborador: Aprovador:
(.= 4--+DE3A.>- DE E1?+A3.A
(.=.). 8anter esta norma sempre atuali@ada;
(.=.0. Di sponi bi l i @ar no s"tio ' ' ' . A Altima vers%o desta norma;
(.=.=. 4obrar das 1er5ncias o cumpri mento desta
norma;
(.=.B. Auditar o cumpri mento desta
norma;
(.B 4-#AC-+AD-+E
eguir as determinações descritas nesta norma.
!. D ES C RI Ç Ã O D E A T I V I D A D E S
D.) 4#*E3,E
D.).) Dever%o fornecer chave e senha de acesso 6com direitos
administrativos7 E D*-&E, para todos os servidores administrados
remotamente pelo cliente. e o cliente preferir n%o ceder a chave
de acesso ser: respons:vel por situações de emerg5ncia em 9ual9uer
hor:rio.
D.).0 Dever%o manter cadastro atuali@ado de contato 6telefones,
bip, e- mail, etc.7 e informações sobre e9uipamentos 6garantia,
contratos de manutenç%o, etc.7 e sistemas hospedados no
datacenter -----------, atravFs da base de solicitações de serviço,
correio eletrGnico, acesso direto ao cadastro ou 9ual9uer outro
meio 9ue formali@e a inclus%o ou a alteraç%o da informaç%o.
D.).= ,oda e 9ual9uer alteraç%o efetuada em soft'are ou hard'are,
dever: ser comunicada E D*-&E.
D.).B &ra@os de atendimento a situações de emerg5ncia, pelo
pessoal da D*-&E, devem ser definidos e negociados com a
-----------atravFs dos setores respons:veis.
D.).( 4ontratos de manutenç%o de hard'are, licenças de soft'are e
atuali@ações de hard'are e soft'are s%o de responsabilidade do
cliente.
D.).D 4aso ocorra falha de hard'are em seu e9uipamento, o cliente
ser: respons:vel pela sua substi tuiç%o provis$ria atF o conserto do
mesmo.
Elaborador: Aprovador:
D.).H A ----------- se isenta de responsabilidade por 9uais9uer danos
advindos da interrupç%o de serviços em sistemas cr"ticos
administrados por clientes, se decorrente de manutenç%o planeIada
e autori@ada pelos mesmos.
D.).J - acesso dos administradores aos seus respectivos
servidores ou sistemas, utili@ando - se de serviços de ,erminal
ou <34, ser: feito atravFs de <&3 ou diretamente atravFs de
serviço H com chave e senha individuais.
D.).K -s clientes 9ue administram com eLclusividade servidores
hospedados no datacenter ----------- dever%o apresentar relat$rio de
correç%o e saneamento das vulnerabilidades constatadas, com base
no relat$rio de serviço de verificaç%o de vulnerabilidades
disponibili@ado pela -----------.
D.).)M -s servidores administrados por clientes dever%o estar em
rede separada da rede corporativa da -----------.
D.0 +E&-3N<E# &E#-
EO?*&A8E3,-
D.0.) Dever: fornecer chave e senha de acesso 6com direitos
administrativos7 E D*-&E para todos os servidores 9ue forem de
sua responsabilidade. 4aso n%o o faça, ser: responsabili@ado por
situações de emerg5ncia em 9ual9uer hor:rio.
D.0.0 Dever%o manter cadastro atuali@ado de contato 6telefones,
bip, e- mail, etc.7, e informações sobre e9uipamentos 6garantia,
contratos de manutenç%o, etc.7 e sistemas hospedados no
datacenter -----------, atravFs da base de solicitações de serviço,
correio eletrGnico, acesso direto ao cadastro, aplicativo P+D8Q ou
9ual9uer outro meio 9ue for mali@e a inclus%o ou a alteraç%o da
informaç%o.
D.0.= ,odos os acessos remotos para manutenç%o, alteraç%o ou
atuali@aç%o de soft'are dever%o ser previamente comunicados E
D*-&E, atravFs de algum dos meios citados no item D.0.0.
D.0.B Oual9uer manutenç%o, alteraç%o ou atuali@aç%o de hard'are
dever: ser feita pela D*-&E, e se necess:rio pela D*AD*, com prFvio
aviso aos setores interessados atravFs de algum dos meios citados
no item D.0.0.
D.= ,odo acesso aos serviços ,erminal erver ou <34 em servidores
Rindo's, ?niL e #inuL ser: reali@ado atravFs de <&3 ou diretamente
atravFs de serviço H. - serviço de <&3 ser: disponibili@ado pela
4--E1.
Elaborador: Aprovador:
D.B - acesso via H aos servidores dever: ser restri to ao
respons:vel pelo mesmo e a D*-&E.
D.( ,odo acesso remoto dever: ser feito utili@ando - se, estritamente,
do nome de usu:rio e senha pessoal. er%o blo9ueados os acessos
remotos atravFs da chave de root, no caso do #inuL, e de administrador,
no caso do Rindo's. -s servidores n%o cadastrados em nenhum dom"nio
dever%o ter uma conta local para os usu:rios. -s acessos via serviço
H dever%o constar em log espec"fico e os direitos de root
dever%o ser disponibil i @ados atravFs do ?D-.
D.D ,odos os acessos dever%o ter um serviço de log das atividades nos
serviços e aplicações envolvidos, sendo os usu:rios respons:veis por
suas ações.
D.H ,odo servidor hospedado no datacenter -----------dever: ter uma chave
e uma senha de acesso para a D*-&E. Este acesso ser: utili@ado em
situações de emerg5ncia. 4aso o cliente ou o respons:vel n%o 9ueiram
fornecer uma chave e uma senha para manutenções emergenciais, dever:
mostrar disp onibilidade em 9ual9uer hor:rio.
". I NF O R M A Ç Õ E S C O MP L E M E NT A R E S
*nformações complementares podem ser acessadas atravFs do s"tio
' ' ' . c o o s eg . ----------- . pa r an a .
#. R E F E R $ N C IA S
&adr%o *nternacional *-S*E4 )HHKK.
%. A P RO V A Ç Ã O
Este documento foi aprovado por Determinaç%o do Diretor de -perações da
-----------em TTSTTS0 MM D.
1&. A N E ' O S
3%o aplic:vel.