Sono qui descritte le policies generali ICT approvate dal Consiglio Direttivo del 28.10.2014, rev.2.
- 1 Network e Telefonia
- 2 Account e servizi
- 3 Account accesso servizi
- 4 Data Center
- 5 Servizi Cloud
- 6 Sistema di stampa
- 7 Web Server
- 8 Sicurezza
- 9 Disaster Recovery
- 10 Hardware e Software
- 11 HelpDesk e Reperibilità
- 12 Calcolo scientifico e Grid
- 13 Certificati GARR-Terena e INFN
Network e Telefonia
Rete SNS
L’utilizzo della rete cablata e wifi della Scuola Normale Superiore è consentito a tutto il personale docente, amministrativo, studente. La Scuola Normale afferisce alla rete del gestore rete nazionale per la ricerca GARR.
Nell’utilizzo della rete, dei dispositivi ad essa collegati, e dei servizi attestati, gli utenti sono tenuti a rispettare le policies dettate da GARR, ed evitare utilizzi impropri della rete stessa.
Eduroam e VPN
La Scuola Normale, in qualità di membro del network Education Roaming, garantisce l’accesso alla rete eduroam ai propri utenti, nonché agli utenti di tutti gli enti di ricerca afferenti; gli stessi enti garantiscono l’accesso nelle proprie sedi agli utenti della Scuola.
Per l’accesso remoto ai servizi della SNS è previsto l’utilizzo di una VPN (Virtual Private Network) accessibile con le credenziali dell’account SNS.
Telefonia fissa, mobile, VoIP
Il servizio telefonia su rete analogica, digitale VoIP, e mobile, è erogato e assicurato dall’area ICT.
Account e servizi
Account accesso servizi
Agli utenti della Scuola è fornito un account personale che, salvo casi di omonimia, è del tipo nome.cognome@sns.it
Con questo account è possibile accedere ai servizi della Scuola (posta elettronica, wifi, vpn, cartellino, stipendi, piani di studio, portale segreteria studenti, etc.) per tutta la durata del proprio rapporto con la Scuola.
Decorso tale periodo l’accesso ai servizi, fatta eccezione per quanto previsto per la posta elettronica, sarà disabilitato. Sarà comunque garantita, per un ulteriore periodo, la consultazione di CUD e cedolino.
Google Apps e Email
Il servizio di posta elettronica della Scuola è erogato attraverso la piattaforma Google Apps for Education. A tutti gli utenti della Scuola è inoltre fornito l’insieme di applicazioni e servizi aggiuntivi offerti dalla stessa piattaforma: Calendar, Drive, Videocall.
Ogni utente mantiene il diritto a utilizzare il servizio di posta elettronica per l’intera durata del suo rapporto con la Scuola Normale, nonché per un anno successivo al termine dello stesso. Ai fini della presente policy, per gli allievi il rapporto con Scuola si estende fino al conseguimento del titolo, entro i limiti previsti dai regolamenti della Scuola stessa.
Agli ex-allievi del corso ordinario e del corso di perfezionamento che abbiano regolarmente concluso il proprio corso di studi con conseguimento del relativo titolo, verrà garantita una casella di posta elettronica su dominio alumni.sns.it, del tipo nome.cognome@alumni.sns.it - salvo casi di omonimia.
Data Center
Un Data Center interno assicurerà la copertura delle esigenze strutturali e strategiche dei servizi centrali e critici della Scuola; la valutazione in proposito è rimessa ai responsabili ICT.
Storage
Il servizio ICT si impegna a garantire un sistema di Storage funzionale alle esigenze del proprio Data Center, un File Server per documenti condivisi ad uso di docenti, studenti, amministrazione, sia esso gestito internamente o ospitato su servizio Cloud esterno, nonché backup di dati e sistemi relativi agli applicativi critici della Scuola.
Servizi Cloud
I servizi ICT subiranno un graduale processo di migrazione verso piattaforme Cloud; la valutazione in riferimento alla loro ubicazione è rimessa ai responsabili ICT.
Laboratori
Tutte le infrastrutture informatiche di Laboratori, Centri e Gruppi di Ricerca (d’ora in poi Laboratori) della Scuola Normale Superiore, con la sola eccezione di server e storage per Calcolo Scientifico, devono essere attestate su piattaforme Cloud esterne.
Il costo relativo ad una infrastruttura standard, macchine virtuali e storage utilizzati è a carico dell’area ICT. Eventuali richieste accessorie (storage eccedente i 100 GB e personalizzazioni aggiuntive) saranno a carico del Laboratorio.
L’area ICT fornisce la consulenza necessaria alla pianificazione e all’attivazione di nuovi servizi su piattaforme Cloud. Resta a carico dei Laboratori la loro amministrazione a livello di sistema: installazione, gestione, manutenzione, ottemperanza agli standard di sicurezza richiesti.
Applicativi obsoleti e non trasferibili potranno rimanere attivi su infrastruttura virtuale SNS, salvo conclamata insicurezza, fino a fine 2014. Altri server e servizi non trasferibili su Cloud potranno essere mantenuti internamente, purché esclusivamente all’interno del Data Center ICT, virtualizzati, previa verifica di disponibilità di potenza elettrica e condizionamento sufficienti e gestiti da personale dei Laboratori. Eventuali eccezioni saranno di volta in volta valutate dai responsabili ICT.
Sistema di stampa
L’area ICT garantisce funzionamento, manutenzione e assistenza di tutto il parco stampanti centralizzato della Scuola. Non fornisce supporto né assistenza a stampanti locali, se non preventivamente autorizzate da ICT.
Web Server
Nell’ambito dei servizi erogati dall’area ICT, è attivo un sistema di hosting e housing per fornitura di siti web o applicativi di servizio. La gestione sistemistica dei server che erogano il servizio è a carico di ICT, mentre spetta ai Laboratori la gestione dei siti stessi, dal loro contenuto al sistema di Content Management System, nel rispetto delle indicazioni fornite da ICT a livello di architetture, sistemi, release e aggiornamenti di applicativi e librerie.
Sicurezza
Per motivi di sicurezza, all’interno della rete della Scuola, non sono ammessi pc, server e applicativi obsoleti e non aggiornabili. Tutti i dispositivi e applicativi compromessi da hacker, virus, malware, e non sanabili, saranno dismessi.
Sono vietati sistemi di deep scan su apparati della Scuola, nonché esterni.
Il servizio ICT si riserva, a seguito di mutate esigenze normative, problemi di sicurezza, tecnici o per la salvaguardia degli interessi della Scuola, di poter limitare, sospendere o bloccare l’accesso ai servizi o sottoinsieme di essi.
Disaster Recovery
I servizi critici (network, autentica, email, telefonia; applicativi amministrazione centrale: gestione contabile, finanziaria, didattica e ricerca) della Scuola Normale godono di servizio di Business Continuity / Disaster Recovery, erogato con modalità differenti a seconda del servizio su Data Center distinti.
Hardware e Software
Hardware
Non sono consentiti all’interno della rete della Scuola dispositivi locali non gestiti o autorizzati da ICT: server, stampanti locali o altri apparati mantenuti al di fuori dei Data Center ICT della Scuola.
Eventuali apparati preesistenti dovranno essere resi conformi alle policy entro il 31 dicembre 2014.
Software
L’installazione di software e applicativi è gestita centralmente su tutte le postazioni fornite dall’area ICT, mentre è demandata all’utente in caso di dispositivi (desktop, workstation, server, portatili, tablet, smartphone) personali o acquistati su fondi non ICT.
Nuovi software per la gestione di processi amministrativi-gestionali devono essere preventivamente sottoposti a valutazione dell'area ICT, per definizione specifiche e verifica dei requisiti di interoperabilità con i sistemi esistenti.
ICT si riserva di vietare l’utilizzo di particolari software nel caso questi risultino essere dannosi o potenzialmente pericolosi per l’infrastruttura Scuola Normale. Il software installato deve essere regolarmente licenziato. In caso di software commerciale le licenze devono essere di proprietà della Scuola o individuali.
Assistenza
L’assistenza hardware e software è garantita per i soli dispositivi, prodotti o applicativi gestiti da ICT.
Prestito PC
L’area ICT offre il servizio di prestito portatili, per periodi non superiori a 7 giorni.
HelpDesk e Reperibilità
Il servizio di HelpDesk della Scuola offre assistenza su hardware, software e servizi erogati dall’area ICT. Il servizio gestisce le richieste degli utenti tramite un sistema di ticketing. Il servizio è erogato attraverso l’utilizzo di strumenti di controllo da remoto.
E’ inoltre fornito un servizio di reperibilità per emergenze nei giorni festivi.
Calcolo scientifico e Grid
Calcolo scientifico
L’area ICT offre supporto e hosting a server e storage per calcolo scientifico all’interno del proprio Data Center - previo disponibilità di potenza elettrica e refrigerante idonea. La gestione e manutenzione dell’infrastruttura logistica (alimentazione, condizionamento) è a carico dell’area ICT, mentre è totalmente a carico del personale afferente ai gruppi di ricerca proprietari del parco macchine l’installazione e la gestione di server, storage e altri devices collegati.
Grid
La Scuola Normale Superiore offre ad utenti interni ed esterni certificati una infrastruttura propria di Grid Computing. Il nodo Grid della Scuola Normale Superiore SNS-PISA, integrato nella European Grid Infrastructure EGI, supporta le principali Virtual Organization in un contesto multidisciplinare.
Il servizio ICT è in grado di supportare utenti e gruppi di ricerca nell'ambito dell'intero lifecycle di un progetto di calcolo distribuito su Grid: dalla sua formulazione alla definizione di standard e metodologie di lavoro.
Certificati GARR-Terena e INFN
La Scuola Normale dispone di una Registration Authority (RA) interna per il rilascio di certificati server e personali GARR-Terena e certificati personali INFN (Istituto Nazionale di Fisica Nucleare).