|
| Artigo 33.º Registo de acessos |
Ver
índice sistemático do diploma
Imprimir todo o diploma| 1 - As plataformas electrónicas garantem a manutenção e arquivo dos registos de acessos às plataformas por parte dos interessados, concorrentes e adjudicatários, bem como todos os outros utilizadores do sistema.
2 - Os registos de acessos indicam a data e hora e que tipo de acesso foi efectuado. 3 - As plataformas electrónicas disponibilizam os seus arquivos de registos de acessos à entidade adjudicante, sempre que esta o solicite, e também para efeito de auditorias externas. 4 - As plataformas electrónicas garantem a manutenção e arquivo dos registos de utilização e acesso dos documentos carregados pelos interessados ou concorrentes. 5 - O registo dos arquivos de auditoria deverá ser realizado de preferência em formato de texto simples tipo ASCII e exportável. 6 - Os arquivos de auditoria são armazenados e organizados de forma sequencial, diariamente, sendo assinados electronicamente e com aposição de selo temporal emitido por uma entidade certificadora que preste validação cronológica. 7 - Todo e qualquer tipo de tentativa de acessos, consulta de dados, alteração de configurações, gestão de permissões e modificação de dados na plataforma é registado nos arquivos de auditoria com todos os dados da máquina de origem, máquina de destino, utilizador do sistema, data e hora do evento, ficheiros acedidos, quando aplicável, tipo de evento, evento realizado com sucesso ou não. 8 - Qualquer período de tempo em que os arquivos de auditoria possam estar desactivados deve ser registado no respectivo arquivo de auditoria, com indicação da data e hora de início e o registo do respectivo fim. 9 - O período de retenção dos arquivos de auditoria e registo de acessos deverá ser de cinco anos. |
|||
|
|
|||
Contactos