Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 15/06/2023 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023061500069
69
Nº 112, quinta-feira, 15 de junho de 2023
ISSN 1677-7042
Seção 1
5.2.3.8. Não ocorrerá a exclusão da caixa postal institucional pessoal nos
casos de licenças.
5.2.3.9. A exclusão da caixa postal institucional pessoal será realizada
somente após comunicada, pela CGGP, a decisão administrativa definitiva.
5.2.3.10. Nos demais casos de que trata o item 5.2.3.6, incumbe à CGTI:
I - no prazo de 5 (cinco) dias úteis, informar ao servidor a data da exclusão
definitiva da respectiva caixa postal;
II - no prazo de 20 (vinte) dias, excluir definitivamente a caixa postal.
5.2.3.11. Nos casos de demissão, haverá suspensão imediata da caixa postal
institucional, a partir da comunicação da CGGP.
5.2.4. Estagiários
5.2.4.1. O gestor da unidade poderá solicitar, por escrito à CGTI, a criação
de caixa postal institucional pessoal ao estagiário somente quando houver necessidade
para o serviço a ser desempenhado.
5.2.4.2. O envio de mensagens por estagiários será restrito a endereços
eletrônicos mantidos
pelo Ministério
do Meio Ambiente
e Mudança
do Clima,
excepcionalmente, quando for expressamente solicitado e com a devida justificativa
pelo gestor da unidade a que esteja vinculado, será permitido o envio aos endereços
externos.
5.2.4.3. O uso do correio eletrônico pelo estagiário autorizado será de
responsabilidade do gestor da unidade a que esteja vinculado.
5.2.4.4. O identificador padrão do endereço eletrônico do estagiário será
formado pelo nome seguido do último sobrenome, acrescido pela palavra "estagiário",
separados pelo sinal de ponto.
5.2.4.5. A caixa postal institucional pessoal de estagiários será excluída
definitivamente, quando da comunicação da CGGP sobre o término do estágio.
5.2.5. Terceirizados
5.2.5.1. O gestor da unidade poderá solicitar, por escrito, à CGTI, a criação
de caixa postal institucional pessoal para o terceirizado, somente quando houver
necessidade para o serviço a ser desempenhado.
5.2.5.2. Avisos, informes e outras necessidades de comunicação institucional
do Ministério do Meio Ambiente e Mudança do Clima aos terceirizados podem ser
realizados para os e-mails dos colaboradores e/ou por meio de outros canais de
comunicação, tais como murais físicos e eletrônicos, site do Ministério do Meio
Ambiente e Mudança do Clima e intranet, além do uso de listas de e-mails.
5.2.5.3. O envio de mensagens por terceirizados será restrito a endereços
eletrônicos mantidos
pelo Ministério
do Meio Ambiente
e Mudança
do Clima,
excepcionalmente, quando for expressamente solicitado e com a devida justificativa
pelo gestor da unidade a que esteja vinculado, será permitido o envio aos endereços
externos.
5.2.5.4. O uso do correio eletrônico pelo terceirizado autorizado será de
responsabilidade do gestor da unidade a que esteja vinculado.
5.2.5.5. O identificador padrão do endereço eletrônico do terceirizado será
formado 
pelo 
nome, 
seguido 
do 
último 
sobrenome, 
acrescido 
pela 
palavra
"terceirizado", separados pelo sinal de ponto.
5.2.5.6. Caberá à área responsável pelo contrato do colaborador terceirizado
informar à CGTI, em até 5 (cinco) dias úteis, sempre que houver o desligamento de
qualquer empregado, para que seja efetuada a exclusão da caixa postal institucional
pessoal.
5.3. CAIXA POSTAL INSTITUCIONAL DA UNIDADE
5.3.1. As unidades institucionais da estrutura organizacional do Ministério do
Meio Ambiente e Mudança do Clima poderão ter caixa postal institucional da
unidade.
5.3.2. O gestor da unidade será também o gestor da respectiva caixa postal,
competindo-lhe:
I - solicitar a criação, a alteração e a exclusão da caixa postal institucional
da unidade;
II - autorizar o acesso de outros servidores, mediante delegação no sistema
de correio eletrônico, bem como excluir esse acesso;
III - compartilhar o acesso a caixas específicas com outros usuários.
5.3.3. A caixa postal institucional da unidade terá um único endereço de
correio eletrônico, cujo identificador será formado pela denominação da unidade, ou
por sigla que permita a sua identificação.
5.3.4. Em casos excepcionais, devidamente justificados, poderão ser criadas
caixas postais institucionais a fim de atender comissões, grupos de trabalho ou núcleos
formalmente constituídos, bem como para demandas de trabalho específicas e eventos
temporários.
5.3.4.1. Nessa hipótese, quando da solicitação de criação da caixa postal,
deverão ser indicados o servidor, ou unidade, que será responsável pelo respectivo
gerenciamento, bem como, se for o caso, o período em que a caixa postal deverá ser
mantida.
5.3.4.2. Findada a necessidade para a qual a caixa postal institucional da
unidade foi criada, o responsável pelo gerenciamento deverá informar à CGTI, para a
exclusão da caixa postal.
5.3.4.3. O envio de mensagens em nome da unidade deverá ser assinado
pelo usuário que faz uso da caixa compartilhada, devendo inserir sua assinatura de
acordo com o padrão fornecido pelo Ministério do Meio Ambiente e Mudança do
Clima.
5.4. CAIXA POSTAL INSTITUCIONAL DE SISTEMA.
5.4.1. A caixa postal de sistema será criada quando houver essa necessidade
para o funcionamento de um sistema informatizado.
5.4.2. 
O 
gestor 
da 
unidade 
responsável 
pelo 
desenvolvimento 
ou
manutenção do sistema informatizado será também o gestor da respectiva caixa postal,
competindo-lhe:
I - solicitar a criação, alteração e exclusão da caixa postal de sistema;
II - autorizar o acesso de outros servidores, mediante delegação no sistema
de correio eletrônico, bem como excluir esse acesso.
5.4.3. O identificador do endereço de correio eletrônico será formado pela
denominação 
ou 
sigla 
que 
permita 
a 
identificação 
do 
respectivo 
sistema
informatizado.
5.5. LISTA DE DISTRIBUIÇÃO (criação, alteração e exclusão).
5.5.1. É permitida a criação de lista de distribuição, com o objetivo de
facilitar e otimizar a troca de informações sobre assuntos de interesse do Ministério
do Meio Ambiente e Mudança do Clima.
5.5.2. A criação de lista de distribuição pode ser solicitada pelo gestor da
unidade à qual se destina.
5.5.3. A solicitação deve ser encaminhada por escrito à CGTI, acompanhada
de justificativa e de informações sobre a finalidade da lista, nome do gestor da lista,
e, quando destinada à atividade temporária, do período de sua duração.
5.5.4. Cada lista de distribuição terá um gestor, a quem incumbe:
I - manter permanentemente atualizado o rol de integrantes da lista de
distribuição;
II - solicitar exclusão como gestor e indicar, simultaneamente, o novo
responsável pela lista de distribuição;
III - solicitar exclusão da lista de distribuição, quando esta não for mais
necessária.
5.5.5. 
O
identificador 
do 
endereço
eletrônico 
será
formado 
pela
denominação, ou sigla, que permita, de forma clara, a identificação de sua finalidade,
ou do grupo de endereços eletrônicos nela reunidos, seguido da palavra "lista",
separados por hífen.
5.6. UTILIZAÇÃO DOS RECURSOS DO SISTEMA DE CORREIO ELETRÔNICO
5.6.1. O uso do correio eletrônico institucional restringe-se a mensagem
cujo objeto seja, necessariamente, inerente à atividade funcional do usuário, ou da
unidade, sendo vedado o uso para fins particulares.
5.6.2. O acesso ao correio eletrônico a partir de estações de trabalho
fornecidas pelo Ministério do Meio Ambiente e Mudança do Clima será feito a partir
do navegador de internet ou utilização de aplicativo.
5.6.3. É vedada a tentativa de acesso a caixas postais às quais o usuário não
tenha autorização de acesso.
5.6.4. O tamanho máximo da mensagem eletrônica, incluindo os anexos, não
pode exceder 35 megabytes (MB).
5.6.5. O envio de mensagem eletrônica para lista de distribuição que
englobe elevado número de endereços eletrônicos - acima de 200 (duzentos) destinos
- é permitido em caráter excepcional, ou a unidades administrativas, desde que
autorizado pelas Secretarias, ou pelo Gabinete da Ministra.
5.6.6. É de responsabilidade do usuário de e-mail institucional:
I - eliminar periodicamente as mensagens eletrônicas contidas nas caixas
postais;
II - manter exclusivo o acesso à sua caixa postal institucional pessoal, não
compartilhando a respectiva senha e/ou delegando o acesso a terceiros;
III - informar à CGTI sobre o recebimento de mensagem que contrarie o
disposto no item 5.6.7.
5.6.7. É vedado aos usuários o envio de qualquer mensagem eletrônica
contendo:
I -
informações privilegiadas,
confidenciais e/ou
de propriedade
do
Ministério do
Meio Ambiente e Mudança
do Clima para
destinatários não
autorizados;
II - materiais obscenos, ilegais ou antiéticos;
III - materiais preconceituosos ou discriminatórios;
IV - materiais caluniosos ou difamatórios;
V - propaganda com objetivo comercial;
VI - listagem com endereços eletrônicos institucionais;
VII - malwares;
VIII - material de natureza político-partidária, associativa ou sindical, que
promova a eleição de candidatos para cargos eletivos;
IX - material protegido por lei de propriedade intelectual;
X - entretenimentos e "correntes";
XI - assuntos ofensivos;
XII - músicas, vídeos ou animações que não sejam de interesse específico do
trabalho;
XIII - spam, phishing e hoax;
XIV - materiais criptografados, exceto nos casos em que as informações da
mensagem necessitem de proteção quanto ao sigilo.
5.6.8. A recuperação de mensagens de caixas postais institucionais de
unidade poderá ser solicitada pelo respectivo responsável, desde que seja formalizada
e justificada por meio de sistema de atendimento da CGTI, ou em outros canais
disponibilizados para suporte aos usuários de Tecnologia da Informação (TI) do
Ministério do Meio Ambiente e Mudança do Clima.
5.6.9. A CGTI não garante a recuperação de mensagens de e-mails, ou de
caixas postais excluídos há mais de 20 dias.
5.6.10. Recuperada(s) a(s) mensagem(ns) de e-mail, a CGTI verificará com o
solicitante a melhor forma de disponibilizá-la(s) novamente;
5.6.11. Casos omissos nessa norma de segurança serão tratados pela CGTI
pontualmente, que poderá submetê-lo para análise do CSIN, sempre que necessário.
6. MONITORAMENTO E AUDITORIAS
6.1. O uso do correio eletrônico será monitorado por meio de ferramentas
com o intuito de impedir o recebimento de spam, hoax, phishing, mensagens contendo
vírus e outros arquivos que coloquem
em risco a segurança da infraestrutura
tecnológica do Ministério do Meio Ambiente e Mudança do Clima, ou que contenham
conteúdo impróprio.
6.2. As auditorias ordinárias, ou extraordinárias serão coordenadas pelo
Gestor de Segurança da Informação (GSIN) e os relatórios serão encaminhados ao CSIN
e ao Comitê de Governança Digital (CGD).
6.3. As auditorias extraordinárias deverão ser precedidas de autorização do
CSIN.
6.4. Os arquivos de registro de mensagens eletrônicas (logs) serão mantidos
pelo prazo
de 30
(trinta) dias,
exceto nos
casos de
auditoria ou
notificação
administrativa ou judicial, em que serão devidamente armazenados pela ETIR, a fim de
salvaguardar os dados respectivos.
6.5. A CGTI poderá encaminhar, em dezembro de cada ano, um relatório às
unidades e aos respectivos gestores, com o rol das listas de distribuição e caixas
postais a elas vinculadas, bem como a lista de eventuais caixas postais de estagiários
lotados na respectiva unidade.
6.6. Cabe ao gestor conferir os dados do relatório referido no item anterior
e, no prazo de 10 (dez) dias úteis, solicitar os ajustes necessários à CGTI.
7. ATUALIZAÇÃO DA NORMA
7.1. O disposto na presente norma será atualizado sempre que alterados os
procedimentos de uso do correio eletrônico institucional, observada, ainda, a
periodicidade prevista para a revisão da POSIN.
ANEXO III
NORMA DE SEGURANÇA DA INFORMAÇÃO - NSI 003/2023
USO DE RECURSOS DE TECNOLOGIA DA INFORMAÇÃO E CONTROLE DE
AC ES S O
1. OBJETIVO
1.1. Estabelecer diretrizes e padrões para o Uso de Recursos de Tecnologia
da Informação e Controle de Acesso no âmbito do Ministério do Meio Ambiente e
Mudança do Clima.
2. MOTIVAÇÕES
2.1. 
Alinhamento 
às 
normas, 
regulamentações 
e 
melhores 
práticas
relacionadas à matéria.
2.2. Proteção da Rede de Computadores do Ministério do Meio Ambiente e
Mudança do Clima.
2.3. Garantia de que os acessos aos recursos tecnológicos sejam feitos de
forma segura e controlada.
2.4. Correto direcionamento e dimensionamento de recursos tecnológicos
para apoiar as atividades laborais dos servidores e colaboradores do Ministério do
Meio Ambiente e Mudança do Clima.
2.5. Necessidade de um processo sistemático para gerenciar o uso de
recursos
de Tecnologia
da
Informação
(TI), visando
garantir
a
segurança e
a
continuidade das atividades do Ministério do Meio Ambiente e Mudança do Clima.
2.6. Orientações gerais para gestores e usuários de serviços de TI, lotados
em todas as outras Unidades do Ministério do Meio Ambiente e Mudança do
Clima.
3. REFERÊNCIAS NORMATIVAS
3.1. Instrução Normativa nº 1, de 27 maio de 2020, do GSI/PR, que dispõe
sobre a Estrutura de Gestão da Segurança da Informação (SI) nos órgãos e nas
entidades da Administração Pública Federal (APF).
3.2. Instrução Normativa GSI/PR nº 3, de 28 de maio de 2021, que dispõe
sobre os processos relacionados à gestão de SI nos órgãos e nas entidades da AP F.
3.3. Instrução Normativa GSI/PR nº 5, de 30 de agosto de 2021, que dispõe
sobre os requisitos mínimos de SI para utilização de soluções de computação em
nuvem pelos órgãos e pelas entidades da APF.
3.4. Instrução Normativa GSI/PR nº 6, de 23 de dezembro de 2021, que
estabelece diretrizes de SI para o uso seguro de mídias sociais nos órgãos e nas
entidades da APF.
3.5. Norma Complementar nº 07/IN01/DSIC/GSIPR, de 15 de julho de 2014,
que estabelece diretrizes para a implementação de controles de acesso à Segurança da
Informação e Comunicações (SIC), nos órgãos e entidades da APF, direta e indireta.
3.6. Norma Complementar nº 12/IN01/DSIC/GSIPR, de 30 de janeiro de
2012, que estabelece diretrizes para o Uso de Dispositivos Móveis nos Aspectos
relativos à SIC nos órgãos e entidades da APF.

Fechar