eLearning platform (2024-25)

Política de segurança

Este documento descreve, genericamente, as práticas e definições de segurança aplicadas a esta plataforma (ead.ipleiria.pt) como parte integrante dos sistemas de informação do Politécnico de Leiria.

Informações gerais

Este sistema faz uso das boas práticas de segurança vigentes, nomeadamente no que diz respeito à integridade, confidencialidade, disponibilidade e autenticidade da informação, na tentativa de proteger os sistemas de informação do acesso, utilização, destruição, disrupção e modificação não autorizados. A segurança deste sistema é apoiada por duas equipas distintas do Politécnico de Leiria:

• Serviços de Informática do Politécnico de Leiria: gestão e manutenção da segurança da infraestrutura tecnológica (equipamentos, rede, virtualização, correio eletrónico e serviços de apoio);
• Unidade de Ensino a Distância: assume a responsabilidade da segurança aplicacional da plataforma, nomeadamente ao nível da plataforma Moodle e serviços de software de apoio, no ambiente virtual fornecido (serviços Web, SGDB, sistema operativo, entre outros).

Acesso à informação

Apenas é fornecido o acesso considerado necessário para a execução das tarefas associadas aos perfis de utilizador. Situações excecionais carecem de autorização da presidência do Politécnico de Leiria ou da direção da Unidade de Ensino a Distância, no âmbito das competências delegadas pela presidência do politécnico.

Confidencialidade das senhas/palavras-passe

Todas as contas no sistema de informação devem estar protegidas com senhas (ou um método de autenticação similar) que permita inferir a responsabilidade pelas ações executadas na platforma. As senhas pessoais de contas locais armazenadas no sistema são cifradas, não sendo armazenadas senhas de contas de utilizador do domínio IPLeiria.pt no sistema. A transmissão de senhas entre os clientes e o serviço é feita de forma cifrada.

Os utilizadores são responsáveis por garantir a confidencialidade da senha de acesso da sua conta, garantindo que a mesma não é conhecida e/ou não possa ser utilizada por terceiros para executar ações em seu nome. Os utilizadores são os únicos responsáveis pelas ações executadas com as suas contas pelo que, caso a sua senha seja comprometida, devem proceder à alteração da mesma junto dos serviços de informática do Politécnico de Leiria no menor espaço de tempo possível.

Política de cópias de segurança

O sistema executa cópias de segurança automáticas semanais de todas as unidades curriculares que não estejam ocultas e que tenham sofrido alterações desde a última cópia de segurança. Estas cópias de segurança ocorrem em períodos (tipicamente) de menor tráfego, mas dado o volume de dados que é necessário processar, podem ter um impacto significativo na performance do sistema. Por questões relacionadas com a dimensão das unidades curriculares e dos recursos tecnológicos disponíveis, apenas é mantida uma cópia de segurança por cada unidade curricular. Os utilizadores são responsáveis por manter as suas próprias cópias de segurança da informação que introduzem ou descarregam da plataforma. As cópias de segurança são destruídas quando os custos da sua manutenção não compensam os benefícios. Atualmente este período está definido para dois anos letivos.

Se tecnicamente possível, para além do sistema com os conteúdos do ano letivo em curso, são disponibilizadas os sistemas que suportaram as atividades educativas dos dois anos letivos imediatamente anteriores ao ano letivo corrente. Estas plataformas servem apenas para consulta de informação e não devem ser atualizados quaisquer recursos nestas instâncias (dado que não são efetuadas cópias de segurança dos mesmos).

Informações adicionais

Este sistema baseia-se na plataforma Moodle, sob gestão da Unidade de Ensino a Distância do  Politécnico de Leiria. Caso persistam dúvidas ou encontre um problema relacionado com a segurança do sistema, deverá contactar-nos através da nossa plataforma de apoio ao utilizador.

Ao utilizar este sistema os utilizadores concordam que, para além do imposto pela legislação vigente, o Politécnico de Leiria e os seus colaboradores não fornecem quaisquer garantias de segurança implícitas ou explicitas. Os utilizadores são os únicos responsáveis pela proteção da confidencialidade, integridade, disponibilidade, autenticidade e não-repúdio da informação que fornecem/obtêm do sistema, bem como por manter cópias de segurança dessa informação.

Security Policy

This document describes, generically, the security practices and definitions applied to this platform (ead.ipleiria.pt) as an integral part of the Polytechnic of Leiria's IT systems.

General information

This system uses current known security best practices, mainly concerning information integrity, confidentiality, availability and authenticity, protecting our IT system from unauthorized information access, deletion, disruption or modification. This IT system is support by two distinct teams:

• Polytechnic of Leiria's IT services: management and security of the technological infrastructure (equipments, networks, visualization, email and support services);
• Distance Learning Unit: has the responsibility to insure the platform's operational security, mainly at the software level. This includes Moodle software and its support services (web service, database, operating system, etc.).

Information access

Access is only provided when considered necessary to the execution of associated user profile tasks. Exceptional situations will always require a special authorization order provided by Polytechnic of Leiria's board of directors or the Distance Learning Unit managing director.

Password confidentiality

All user accounts present in this system should be protected by a password (or any another similar method of authentication) that allows the attribution of responsibilities by any actions taken in this platform. Local accounts passwords stored in the system are encrypted. Passwords from IPLeiria.pt domain accounts are not stored in this system. Password and data exchange between the clients and the service should always be made using encrypted channels.

Users have the responsibility of guaranteeing the confidentiality of their account's password, insuring that password cannot be used by a third-parties to execute actions in their name. Users are the only responsible for the actions made with their accounts. If an user account gets compromised, said user should immediately request a password reset at Polytechnic of Leiria's IT services.

Backup policy

The system automatically creates backup copies of all curricular units which have not been hidden and have been updated since the last automatic backup, in a weekly cycle. These programmed securities copies will occur in low traffic periods, given the volume of data which has to be processed and the impact it may have in the system's performance. Due to questions related with curricular unit size and the available technological resources, only one backup of each curricular unit is saved. Users are responsible for the maintenance and management of their own backups. Previously backup copies are destroyed due to the maintenance costs. Security copies of all curricular units are maintained for a period of up to two academic years.

If technically viable, content support systems for previous academic years will be made available along side the current year system. These systems will only be available for querying information and no backups are made on this systems, thus they should not be used for learning activities.

Additional information

This system is based on Moodle, under the management of the Learning Distance Unit from the Polytechnic of Leiria. Any questions about this system and the way it operates can be directed at our user support system.

By using this system users agree that, besides what is imposed by the current legislation, the Polytechnic of Leiria and its colaborators will not offer any sort of additional security insurance, implicit or explicit. Users are liable to protect the confidentiality, integrity, availability, authenticity and the non-repudiation of the information they exchange with the system, as well as maintaining backup copies of said information.

Last Update: 27 September 2016, 20:15