Sécurité informatique
La sécurité informatique peut être vue comme :
- une démarche : elle se définit alors comme la poursuite active des objectifs de confidentialité, d’intégrité et de disponibilité de manière à ce que les ressources technologiques soient utilisables dans des conditions adéquates;
- un objectif : elle se définit alors comme un objectif qui vise à maintenir les conditions adéquates pour que les ressources technologiques soient utilisables, dans le respect des exigences de confidentialité, d’intégrité et de disponibilité;
- un résultat : elle se définit alors comme l’état des ressources technologiques qui sont utilisables dans des conditions adéquates, dans le respect des exigences de confidentialité, d’intégrité et de disponibilité.
La sécurité informatique est une responsabilité institutionnelle et personnelle de sorte que l’atteinte de ces objectifs repose sur la mise en œuvre d’un ensemble de règles individuelles qui respectent les principes directeurs suivants :
- le respect de l’autonomie du personnel dans la gestion des informations créées par le biais des activités d’enseignement, de recherche et de création;
- l’amélioration constante des mécanismes administratifs, préventifs et d’intervention pour permettre de poser les actions requises dans les situations mettant en péril la sécurité des ressources technologiques;
- la fiabilité, la qualité et le bon fonctionnement des services qui permettent au Cegep de réaliser sa mission et ses objectifs;
- la recherche et la mise en œuvre de moyens afin de protéger le travail des personnes en permettant une utilisation des actifs informationnels dans des conditions optimales;
- la résolution des problèmes de sécurité informatique par une approche « proactive » et préventive plutôt que par une approche réactive;
- la sensibilisation des membres de la communauté, en mettant les moyens nécessaires à leur disposition, à l’importance d’assumer les responsabilités de la sécurité informatique, et ce, considérant qu’ils sont les principaux utilisateurs des ressources technologiques.
Code de conduite
Consultez le Code de conduite sur l’utilisation des ressources technologiques pour savoir quelles sont les responsabilités du Cégep et des usagers en terme de sécurité et de confidentialité informatique.
Anti-virus et Anti-spam
Le Cégep a doté son réseau informatique de mécanismes de protection contre les virus et les spams. Pour contrer la prolifération de virus informatiques, le Cégep utilise la suite Forefront Security de Microsoft qui est déployé sur l’ensemble des postes de travail.
Pour contrer les spams, l’ensemble des courriels sont filtrés autant à l’entrée qu’à la sortie, à l’aide du produit de filtrage à distance Forefront Online Protection for Exchange de Microsoft. Chaque utilisateur d’une boite de courriel « @cegep-st-laurent.qc.ca » possède donc une boîte de mise en quarantaine des pourriels (Spams).
Rapport d’incident lié à la sécurité
Pour tout incident relié à la sécurité informatique, (perte ou vol d’équipement informatique, vol d’identité réseau, attaque par virus, dérogation au code de conduite, etc…) veuillez informer la DRT qui prendra l’incident en charge.
Partager
