Embed Size (px)
Citation preview
Guide d’administration de la sécurité informatique SDS et NIPA 2019
1 Révision : aout 2019
Table des matières
Introduction .................................................................................................................................. 2
Formulaires d’autorisation ........................................................................................................... 3
Processus ...................................................................................................................................... 3
Questions importantes ................................................................................................................. 4
Module d’administration de la sécurité informatique
Accès ................................................................................................................................. 8
Administration des utilisateurs à distance ....................................................................... 9
Ajout d’un utilisateur ou création d’un compte ............................................................. 15
Réinitialisation du mot de passe ..................................................................................... 19
Annulation, désactivation ou radiation d’un compte ..................................................... 20
Changement du mot de passe ........................................................................................ 22
Audit de l’administration de la sécurité informatique et diligence raisonnable ........................ 23
Aide et conseils ........................................................................................................................... 24
Formulaire 3 Autorisation d’accès aux renseignements sur les élèves par les conseillers et conseillères en orientation
Formulaire 4 Autorisation en matière de sécurité informatique – SDS et NIPA (formulaire général)
Formulaire 4.5 Autorisation de l’administrateur de la sécurité informatique – SDS et NIPA
Ce document a été créé par le ministère de l'Éducation.
Direction de la gestion de l'information Direction de la réussite et du soutien des élèves
Téléphone : 306-787-6012 Télécopieur : 306-787-0035 Site Web: www.saskatchewan.ca
2 Révision : aout 2019
Introduction
Administration de la sécurité informatique
Le présent guide indique la politique et les procédures s’appliquant à qui se voit confier le rôle d’administrateur de la sécurité informatique à la division scolaire.
Au niveau de la division scolaire ou du Conseil des écoles fransaskoises, l’attribution des activités concernant :
• le Système de données scolaires (SDS)
• le personnel non enseignant et administratif (NIPA)
• les Services de soutien aux élèves (SSS)
• l’anglais langue additionnelle (ALA)
relève de l’administrateur de la sécurité informatique au Ministère, qui en assure la mise à jour.
Au niveau de l’école, l’attribution des activités concernant :
• le Système de données scolaires (SDS)
• les Services de soutien aux élèves (SSS)
• l’Évaluation et le soutien des élèves (ESE)
relève de l’administrateur de la sécurité informatique à la division scolaire.
3 Révision : aout 2019
Formulaires d’autorisation
Processus
Tous les administrateurs de la sécurité informatique doivent remplir le formulaire 4.5 : Autorisation de l’administrateur de la sécurité informatique – SDS et NIPA, obtenir les signatures nécessaires et envoyer le formulaire au :
• Bureau du registraire, s’ils exercent leurs fonctions au niveau de la division scolaire.
Le formulaire 4 : Autorisation en matière de sécurité informatique – SDS et NIPA (formulaire général) sert à procurer l’autorisation nécessaire à quiconque doit avoir accès aux données du SDS, des TSS, du NIPA, des SSS, de l’ALA et de l’Évaluation ainsi qu’à désigner les organismes pour lesquels cet utilisateur aura accès à ces données et à définir les fonctions qu’il sera autorisé à accomplir. Le formulaire rempli doit être envoyé :
• Dans le cas d’un utilisateur demandant accès au niveau de l’école, à l’administrateur de la sécurité informatique de la division scolaire – Celui-ci crée, modifie, désactive ou annule le compte de l’utilisateur, selon les besoins, et verse le formulaire dans ses dossiers (le délai de conservation étant de six ans suivant l’annulation ou la désactivation du compte).
• Dans le cas d’un utilisateur se trouvant au bureau de la division scolaire, à l’administrateur de la sécurité informatique du Ministère – Celui-ci crée, modifie, désactive ou annule, selon les besoins, le compte de l’administrateur désigné de la division et verse le formulaire dans ses dossiers (le délai de conservation étant de six ans après la date de désactivation/annulation du compte).
N.B. Veuillez prendre le temps de lire la définition des différentes fonctions, au verso du formulaire. N’assignez que la fonction correspondant le mieux aux tâches de l’utilisateur. Les fonctions sont définies de manière à regrouper les tâches des utilisateurs, de telle sorte qu’il est rarement nécessaire d’assigner plusieurs fonctions à une même personne.
Exemple 1 : On assigne la fonction Direction/administration lorsque l’utilisateur doit avoir accès à toutes les activités (sauf dans le cas des conseillers en orientation).
Exemple 2 : On assigne la fonction Activités des enseignants uniquement lorsqu’un enseignant ou une enseignante fera la saisie en ligne des notes des élèves de sa classe (l’accès étant limité à cette personne et à sa classe).
Exemple 3 : La fonction Counselling des élèves permet aux conseillers d’avoir accès aux données de tous les élèves du secondaire de la province. Elle a été remaniée en vue de faciliter le travail des conseillers à l’admission et des conseillers en orientation scolaire. Cette fonction s’exerce au niveau de l’école.
4 Révision : aout 2019
Pour avoir accès au dossier d’un élève qui n’est pas inscrit à son école, l’utilisateur du SDS auquel est assignée la fonction Counselling des élèves doit obtenir l’autorisation écrite de l’élève en question en lui faisant signer le formulaire 3 : Autorisation d’accès aux renseignements sur les élèves par les conseillers et conseillères en orientation. Cette preuve de l’autorisation accordée doit être conservée (à l’école) pendant un minimum de cinq ans. L’administrateur de la sécurité informatique doit avoir conscience de la portée de cette fonction et veiller à ce qu’elle soit assignée correctement. Ce n’est pas une fonction destinée aux utilisateurs travaillant au niveau de la division scolaire, car, en règle générale, les élèves ne se trouvent pas sur place pour remplir le formulaire d’autorisation.
La section Aide et conseils offre d’autres exemples.
Questions importantes
1. Qui a besoin d’avoir accès au NIPA?
Les directeurs de l’éducation et les responsables des finances (secrétaires-trésoriers) des divisions scolaires ou du Conseil des écoles fransaskoises.
2. Qui a besoin d’avoir accès au SDS?
• Les directeurs d’école, les conseillers en orientation, les directeurs de l’éducation et adjoints approuvés et les chefs de bureau des écoles et des divisions scolaires.
• Les enseignants (facultatif) – Dans les écoles qui n’envoient pas de données sous forme électronique (XML) au Ministère, des enseignants à titre individuel ou un représentant désigné pour l’école peuvent saisir des données directement dans l’application Web du SDS. C’est à la division scolaire ou au Conseil des écoles fransaskoises qu’il revient de décider si chaque enseignant ou si un représentant désigné fera la saisie des données.
• Les personnes remplissant des fonctions liées aux SSS, à savoir les surintendants ou coordonnateurs du soutien intensif et les conseillers participant à l’établissement de PeII au niveau de la division scolaire ou du Conseil des écoles fransaskoises (pour la collecte de données des SSS).
• Les personnes remplissant des fonctions associées à l’ALA, à savoir les surintendants, coordonnateurs ou conseillers responsables de la collecte des données relatives à l’ALA au niveau de la division scolaire ou du Conseil des écoles fransaskoises.
• Le responsable des ressources humaines au niveau de la division scolaire ou du Conseil des écoles fransaskoises (pour les rapports sur les éducateurs).
• Les enseignants procédant à l’évaluation
5 Révision : aout 2019
3. Quel formulaire l’administrateur de la sécurité informatique remplit-il?
Tous les administrateurs de la sécurité informatique doivent remplir le formulaire 4.5 : Autorisation de l’administrateur de la sécurité informatique – SDS et NIPA, obtenir les signatures nécessaires et envoyer le formulaire au Bureau du registraire.
Le processus, les fonctions et la responsabilité incombant aux administrateurs de la sécurité informatique au niveau des divisions scolaires, du Conseil des écoles fransaskoises ou du Ministère sont décrits sur le formulaire même.
4. Les administrateurs doivent-ils tous remplir le formulaire 4.5 : Autorisation de l’administrateur de la sécurité informatique – SDS et NIPA au début de chaque année scolaire?
Non. Leur nom d’utilisateur demeure valide d’année en année.
5. Quel formulaire la personne souhaitant avoir accès au SDS et au NIPA remplit-elle?
Le formulaire 4 : Autorisation en matière de sécurité informatique – SDS et NIPA (formulaire général) s’adresse à qui veut avoir accès à titre d’utilisateur seulement, non d’administrateur de la sécurité informatique. Ce formulaire sert à obtenir l’autorisation d’accès, à désigner le ou les organismes pour lesquels l’utilisateur agira et à définir sa fonction dans le contexte du SDS, du NIPA, du Soutien intensif et des Services aux éducateurs. Les diverses fonctions que peuvent assumer les utilisateurs, et les responsabilités dont elles s’assortissent sont décrites au verso du formulaire. Une fois établi, le compte demeure valide d’année en année. Il revient à l’administrateur de la sécurité de vérifier que les fonctions demandées par les utilisateurs correspondent bien au niveau d’accès dont ils ont besoin pour remplir leurs tâches à l’école, à la division scolaire ou au Conseil des écoles fransaskoises.
6. Tous les utilisateurs doivent-ils remplir une Autorisation en matière de sécurité informatique au début de chaque année scolaire?
Tout nouvel utilisateur ou tout utilisateur dont la fonction ou les organismes pour lesquels il agit ont changé doivent également remplir un formulaire.
7. Où peut-on se procurer le formulaire Autorisation en matière de sécurité informatique?
Le formulaire est accessible sur le site Web du ministère de l’Éducation, sous la rubrique Formulaires, et peut être rempli en ligne.
8. Les comptes « dormants » expireront-ils?
Lorsque l’utilisateur n’a plus besoin d’avoir accès au système, veuillez désactiver ou annuler son compte. La différence entre ces deux opérations est expliquée en réponse à la question 9.
6 Révision : aout 2019
De plus, le Ministère a instauré le processus qui suit à l’égard des comptes dormants.
a. Si un utilisateur n’a pas accédé au SDS entre le 30 juin du cycle précédent et le 15 octobre du cycle en cours, le ministère de l’Éducation désactivera la fonction qui lui est assignée dans le contexte du SDS. Par exemple, si un utilisateur ne s’est pas connecté au SDS entre le 30 juin 2015 et le 15 octobre 2016, son compte sera désactivé.
9. Quand le compte d’un utilisateur est-il désactivé plutôt qu’annulé? Quelle est la différence?
À l’écran Add / Manage User Accounts (ajouter/gérer les comptes d’utilisateurs), Yes (oui) ou No (non) apparait pour chaque utilisateur dans le champ User Enabled (utilisateur activé). La valeur implicite de champ est Yes (oui).
Lorsqu’on a fait passer le bouton de ce champ à No (non), le compte est désactivé. Il se trouve dans le même écran un champ intitulé Inactive Date (date d’annulation). La saisie d’une date dans ce champ signifie que le compte est annulé à compter de la date indiquée.
La désactivation d’un compte fait qu’il est temporairement impossible à son utilisateur d’avoir accès aux systèmes (SDS_School_Administrator) pour lesquels il détient une autorisation. Rien ne change en ce qui concerne les organismes et fonctions associés au compte, de sorte que celui-ci peut être activé de nouveau et mis à jour par la suite. Le compte continue de figurer dans la liste déroulante des comptes d’utilisateurs de l’administrateur de la sécurité informatique autorisé à le tenir à jour. Si l’administrateur cherche le compte ou essaie d’y avoir accès par la suite, il réussira. La désactivation du compte est l’option qui convient quand, par exemple :
• un utilisateur part en congé (et reviendra au même poste par la suite) ou passe d’une école ou d’une division scolaire ou du Conseil des écoles fransaskoises à une autre division scolaire.
L’annulation d’un compte signifie que vous, en tant qu’administrateur, supprimez ce compte. Le compte est annulé à compter de la date indiquée dans le système pour son annulation. Toutes les fonctions de même que le droit d’accès attribués à l’utilisateur sont supprimés à compter de cette date, et le compte n’est plus intact. Toute tentative subséquente d’accès au compte échouera, et le nom d’utilisateur ne pourra servir pour aucun autre compte établi par la suite. L’annulation du compte est l’option qui convient quand, par exemple :
• un utilisateur quitte le système scolaire de la Saskatchewan pour de bon.
7 Révision : aout 2019
10. Que faudrait-il faire lorsque l’option Radier en regard d’une école ou d’une division scolaire ou du Conseil des écoles fransaskoises (à savoir de l’organisme) est cochée (sur le formulaire)?
a) Il faut vérifier si l’on souhaite radier complètement l’utilisateur, c’est-à-dire annuler son autorisation, désactiver temporairement le compte ou simplement lui retirer le droit d’accès à un système particulier ou pour un organisme particulier.
b) Lorsque l’utilisateur quitte le système scolaire de la Saskatchewan, il faut entrer une date d’annulation. Cela retira tous les droits d’accès attribués au compte, pour quelque fonction que ce soit, en ce qui concerne le SDS et le NIPA.
c) Lorsque l’utilisateur quitte temporairement l’organisme ou passe à une autre école ou à une autre division scolaire ou au Conseil des écoles fransaskoises, il y a lieu de désactiver son compte.
11. Que dois-je savoir à propos du Profil électronique de l’éducateur ou de l’éducatrice?
Un courriel sera envoyé aux directeurs de l’éducation à la mi-aout leur demandant de rappeler au personnel enseignant de remplir le profil électronique de l’éducateur ou de l’éducatrice. (Les administrateurs recevront copie de ce message.) Les enseignants ont accès à l’application à www.saskatchewan.ca.
Remarque : Si les divisions scolaires ou le Conseil des écoles fransaskoises soumettent leurs données des PEE électroniquement de la part des éducateurs, les divisions scolaires communiqueront avec les enseignants pour les informer de ce changement au processus.
Les enseignants qui rempliront leur profil en ligne devront y inscrire leurs nom et prénom légaux (tels qu’ils figurent sur leur brevet d’enseignement), leur date de naissance et le numéro de leur brevet d’enseignement pour pouvoir entrer dans le système.
8 Révision : aout 2019
Module d’administration de la sécurité informatique
Accès
Pour avoir accès au module d’administration de la sécurité informatique, servez-vous d’un navigateur Web pour ouvrir la page d’accueil du SDS.
La page d’accueil du Système de données scolaires, reproduite ci-dessous, s’affiche alors.
Sélectionnez Security Administration (administration de la sécurité) au menu se trouvant à gauche de l’écran.
9 Révision : aout 2019
Administration des utilisateurs à distance
Deux options s’affichent. Pour ajouter ou gérer des comptes d’utilisateurs du SDS ou du NIPA, sélectionnez Remote User Administration (administration des utilisateurs à distance). L’option Change Password (changer le mot de passe) permet à chaque utilisateur de changer lui-même son mot de passe.
Tous les utilisateurs sont tenus de comprendre les responsabilités dont s’assortit l’accès aux renseignements sur les élèves et les écoles sur le site du SDS et du NIPA du ministère de l’Éducation. En tant qu’administrateur de la sécurité informatique, vous devez lire et vous assurer de bien comprendre les déclarations et les objectifs principaux concernant la protection des renseignements personnels, le protocole de suivi et l’intégrité que renferment les documents suivants : Protocole de suivi des élèves, Politique de sécurité de l’information et d’utilisation acceptable et Protection de la vie privée dans le contexte du suivi des élèves. Il se trouve des liens menant à ces documents à l’écran d’ouverture de session.
10 Révision : aout 2019
Pour être en mesure de poursuivre, indiquez que vous acceptez les conditions exprimées dans ces documents, en cliquant sur I Agree (j’accepte), puis sur Submit (envoyer). (Si vous omettez d’indiquer votre consentement, vous serez redirigé vers la page d’accueil du ministère de l’Éducation.)
11 Révision : aout 2019
Entrez le nom d’utilisateur et le mot de passe qui vous ont été attribués dans les champs User Name et Password et cliquez sur Log In (ouvrir une session) ou appuyez sur la touche Enter.
12 Révision : aout 2019
L’écran Add/Manage User Accounts (ajouter/gérer les comptes d’utilisateurs) s’affiche alors.
Pour quitter cet écran, sélectionnez Cancel (annuler).
Pour faire afficher un compte existant dont vous assurez la gestion, cliquez sur le champ User ID (nom d’utilisateur). Une liste déroulante apparait alors. Cette liste vous aide à déterminer si vous devez créer un compte d’utilisateur ou mettre à jour celui d’un utilisateur existant. Si le compte de l’utilisateur visé figure dans la liste déroulante, sélectionnez-le.
ST AUCHS
13 Révision : aout 2019
Si la liste comporte plus d’une possibilité et que vous avez besoin de plus renseignements pour choisir la bonne, entrez le nom de famille et le prénom de l’utilisateur au complet dans les champs Last Name et First Name, puis cliquez sur Submit (envoyer).
14 Révision : aout 2019
Vous verrez s’afficher à l’écran tous les comptes (actifs ou annulés) associés au nom utilisé pour lancer la recherche, comme le montre la figure ci-dessous. Si un compte actif correspond à ce que vous cherchez, sélectionnez-le pour le modifier. (Remarque : Vous ne pouvez pas réactiver un compte annulé.) Au besoin, cochez « None of the above » (aucun de ces comptes) pour créer un nouveau compte.
La section qui suit indique comment ajouter un utilisateur ou créer un nouveau compte pour un utilisateur existant.
15 Révision : aout 2019
Ajout d’un utilisateur ou création d’un compte
Lorsque la recherche à partir du nom de famille et du prénom ne donne aucun résultat ou que vous sélectionnez « None of the above » (aucun de ces comptes), l’écran Add/Manage User Accounts (ajouter/gérer les comptes d’utilisateurs) s’affiche de nouveau.
La première chose à faire alors consiste à établir le profil de l’utilisateur sous la rubrique User Profile.
Le nom de famille et le prénom entrés pour la recherche apparaissent automatiquement à l’écran.
Indiquez la date à laquelle le compte d’utilisateur doit être activé dans le champ Active Date (date d’activation) : vous pouvez soit sélectionner le mois, le jour et l’année à partir de la liste déroulante, soit cliquer sur […] pour lancer la fonctionnalité de calendrier. La date du jour apparait automatiquement. Laissez-la telle quelle pour accorder l’accès à partir du jour même. Le cas échéant, vous pouvez néanmoins fixer la date d’activation à une date ultérieure.
Laissez le champ Inactive Date (date d’annulation) libre dans le cas d’un utilisateur obtenant un droit d’accès continu. Indiquez la date d’annulation s’il est déjà établi que l’utilisateur n’aura plus accès au système à compter d’une certaine date (p. ex. dans le cas d’un contractuel).
16 Révision : aout 2019
Le champ User Enabled (utilisateur activé) est, d’emblée, réglé à Yes (oui). Lorsque l’utilisateur n’est pas censé avoir accès à son compte immédiatement, mais que cela lui sera permis par la suite, laissez le réglage tel quel et indiquez la date à laquelle l’utilisateur sera autorisé à se servir du SDS ou du SSS dans le champ Active Date (date d’activation).
L’étape suivante consiste à établir le profil de sécurité de l’utilisateur sous la rubrique User Security Profile, c’est-à-dire à préciser pour quels organismes (p. ex. quelles écoles) l’utilisateur se voit accorder l’accès au système et quelles fonctions, à savoir quelles tâches, il sera autorisé à accomplir lorsqu’il se connectera au système.
Vous devez indiquer à la fois les organismes et les fonctions devant figurer au compte de l’utilisateur avant de cliquer sur le bouton Submit (envoyer). Ces données contribuent les unes comme les autres à définir le profil de sécurité de l’utilisateur.
La liste des organismes s’affichant dans l’encadré Organization se limite à ceux pour lesquels vous êtes autorisé, en tant qu’administrateur de la sécurité informatique, à accorder un droit d’accès au système soit, en général, aux divisions scolaires ou au Conseil des écoles fransaskoises d’une région ou aux écoles d’une division scolaire ou du Conseil des écoles fransaskoises.
Vous fondant sur les renseignements fournis dans le formulaire 4 : Autorisation en matière de sécurité informatique – SDS et NIPA (formulaire général), cochez la case de la colonne Granted (accès accordé) correspondant à chacun des organismes pour lesquels l’utilisateur sera autorisé à avoir accès au système.
17 Révision : aout 2019
Cliquez ensuite sur l’onglet Security Role(s) (fonctions autorisées). N’oubliez pas de sélectionner tous les organismes pertinents et toutes les fonctions applicables avant de cliquer sur le bouton Submit (envoyer).
Reportez-vous au formulaire 4 : Autorisation en matière de sécurité informatique – SDS et NIPA (formulaire général) pour savoir quelles fonctions l’utilisateur est autorisé à accomplir. (N.B. Il revient à l’administrateur de la sécurité de vérifier que les fonctions demandées par les utilisateurs correspondent bien au niveau d’accès dont ils ont besoin pour remplir leurs tâches à l’école ou à la division scolaire.) Veuillez ne pas cocher toutes les cases. La plupart des utilisateurs n’ont qu’un rôle. Cochez la case de la colonne Granted (accès accordé) pour sélectionner les fonctions à inscrire au compte de l’utilisateur.
Cliquez ensuite sur Submit (envoyer) pour établir le compte.
18 Révision : aout 2019
Vous verrez s’afficher l’écran de confirmation reproduit ici.
Cliquez de nouveau sur Submit (envoyer) pour confirmer la création du compte ou les modifications apportées à un compte existant. Cliquez en revanche sur Cancel (annuler) pour interrompre l’autre opération. (L’utilisation du bouton Cancel (annuler) vous ramène à l’écran Add/Manage User Accounts (ajouter/gérer les comptes d’utilisateurs.))
L’affichage de l’écran reproduit ici confirme la réussite de l’opération.
Le nom d’utilisateur et le mot de passe de tout compte que vous établissez pour un utilisateur vous seront communiqués par courriel. Veuillez vous assurer de notifier le Ministère à [email protected] si votre adresse courriel a changé.
19 Révision : aout 2019
Réinitialisation du mot de passe
Le mot de passe d’un utilisateur existant peut être réinitialisé à partir de l’écran Add/Manage User Accounts (ajouter/gérer les comptes d’utilisateurs). Le mot de passe existant est occulté. Pour le réinitialiser, tapez un mot de passe temporaire dans le champ Password (mot de passe), puis tapez-le de nouveau dans le champ Verify Password (vérifier le mot de passe).
Cliquez ensuite sur Submit (envoyer) pour faire exécuter l’opération.
À l’affichage de l’écran de confirmation, cliquez sur Submit (envoyer) pour achever la réinitialisation du mot de passe. La mention « Success! » (opération réussie) apparaitra alors. Assurez-vous de communiquer avec l’utilisateur visé pour l’informer de son nouveau mot de passe temporaire. L’utilisateur sera invité à changer ce mot de passe temporaire la première fois où il se connectera au SDS ou au NIPA par la suite.
20 Révision : aout 2019
Annulation, désactivation ou radiation d’un compte
Quand le compte d’un utilisateur est-il désactivé plutôt qu’annulé? Quelle est la différence? On répond à cette question, à la page 7, sous la rubrique « Questions importantes ». Veuillez lire l’explication qui y est donnée pour décider si vous devez désactiver ou annuler un compte.
Sélectionnez ensuite le nom d’utilisateur du compte à annuler ou à désactiver.
Pour annuler le compte, indiquez la date à laquelle celui-ci doit être fermé dans le champ Inactive Date (date d’annulation). L’annulation se fait immédiatement si vous choisissez la date du jour; autrement, elle a lieu à la date précisée, et l’utilisateur continue d’avoir accès au système jusque-là. Toutes les fonctions assignées à l’utilisateur sont radiées du compte à la date indiquée. Cela a pour effet de supprimer le compte. Un nom d’utilisateur annulé ne peut pas être réactivé ni servir à un nouveau compte.
STAUCHS
21 Révision : aout 2019
Pour désactiver le compte, faites passer le champ Enabled (activé) à No (non). Le compte est aussitôt désactivé. Les fonctions et les organismes qui y sont associés demeurent toutefois inchangés, et il suffit par la suite de faire passer de nouveau le champ Enabled (activé) à Yes (oui) pour réactiver le compte et le rendre accessible sous tous rapports.
Cliquez sur Submit (envoyer) à l’écran de confirmation qui s’affiche, pour confirmer la modification apportée au compte.
22 Révision : aout 2019
Changement du mot de passe
L’option Change Password (changer le mot de passe), à laquelle donne accès la rubrique Security Administration (administration de la sécurité) du menu de la page d’accueil du SDS, permet aux utilisateurs d’actualiser leur mot de passe. (Cette option a aussi été ajoutée au système NIPA.)
Remplissez TOUS les champs, cliquez sur Submit (envoyer), puis confirmer le changement pour continuer.
23 Révision : aout 2019
Audit de l’administration de la sécurité informatique et diligence raisonnable
Fonctions incombant à la division scolaire ou au Conseil des écoles fransaskoises :
• Adopter une politique d’utilisation acceptable (que le directeur de l’éducation ou le responsable des finances accepte au moment d’accéder au NIPA).
• Communiquer la politique relative à la protection des renseignements personnels à tous les utilisateurs au sein de la division.
• Faire un examen trimestriel des comptes (responsabilité de l’administrateur de la sécurité de la division scolaire), c’est-à-dire :
• produire la liste des utilisateurs du système;
• désactiver ou annuler les comptes, le cas échéant.
• Le Ministère effectue des audits pour s’assurer que la fonction Counselling des élèves est utilisée comme il se doit. Il communiquera avec l’administrateur de la sécurité informatique de la division scolaire ou du Conseil des écoles fransaskoises en vue d’obtenir son aide pour la surveillance de la conformité (conservation des formulaires d’autorisation des élèves qui ne sont pas des élèves inscrits).
Fonctions incombant au Ministère
• Retirer l’accès aux comptes dormants chaque automne.
• Effectuer chaque année un audit du système entier pour repérer les utilisations inacceptables. • Communiquer ses constatations au directeur de l’éducation et à l’administrateur de
la sécurité informatique de la division scolaire aux fins du suivi.
24 Révision : aout 2019
Accès à la liste des utilisateurs
Application Web du SDS > Reports > System User List
Exemple de rapport
Aide et conseils
1. Servez-vous des nom et prénom légaux pour créer les comptes d’utilisateurs (autrement dit, inscrivez Robert plutôt que Bob). Cela aidera à éviter les comptes en double pour une même personne.
2. Vérifiez la définition des fonctions au verso du formulaire d’autorisation. Les fonctions sont établies selon un ordre hiérarchique de sorte qu’il est rarement nécessaire d’assigner plusieurs fonctions. Par exemple, si on attribue la fonction Direction/administration scolaire à un utilisateur, il n’est pas nécessaire de lui en assigner d’autres, puisque cette fonction l’habilite à transmettre des fichiers électroniques, à ajouter, visualiser et actualiser des données et à produire des rapports et des profils. Si la fonction Counselling des élèves associée au SDS est attribuée à un utilisateur, vous devez, en tant qu’administrateur de la sécurité informatique, vous assurer que le titulaire du compte sait devoir détenir une autorisation signée (à savoir le formulaire 3) lorsqu’il accède au dossier d’un élève qui n’est pas inscrit à l’école dont il relève lui-même.
25 Révision : aout 2019
3. Si un utilisateur a accès au système pour plusieurs organismes, il exerce la même fonction pour tous ceux-ci. Toute modification apportée à la fonction qui lui est assignée touche TOUS les organismes nommés dans son compte. Si la fonction que remplit l’utilisateur diffère selon l’organisme, il faut établir un compte pour chaque fonction.
4. N’employez pas le nom d’utilisateur ni le mot de passe de quelqu’un d’autre. Vous devez créer un nom d’utilisateur distinct pour chaque personne.
5. N’utilisez pas un terme générique (p. ex. Bureau1) comme nom d’utilisateur. Le ministère de l’Éducation annulera tout nom d’utilisateur constitué d’un terme générique.
6. Lorsque le nom d’un utilisateur comporte un trait d’union ou un autre caractère particulier, entrez le nom en tenant compte de ces caractères, puis sans tenir compte de ceux-ci, pour lancer la recherche des comptes existants de cet utilisateur.
