Allez directement au contenu.

Directives

Directive sur la sécurité de l'information gouvernementale

La Directive sur la sécurité de l'information gouvernementale a pour objet d'établir une vision commune de la sécurité de l'information gouvernementale et d'assurer la cohérence et la coordination des interventions en cette matière. Elle repose sur une approche globale et une gestion intégrée des aspects humains, juridiques, organisationnels, techniques et d'éthique requis pour assurer la sécurité de cette information.

Cette directive (1 Mo) s'applique aux ministères et organismes visés par l'article 64 de la Loi sur l'administration publique relativement à l'information gouvernementale, consignée dans un document au sens de l'article 3 de la Loi concernant le cadre juridique des technologies de l'information (L.R.Q., c. C-1.1) ou communiquée par tout moyen.

Adoptée par la décision du Conseil du trésor du 11 avril 2006, et ce, sur proposition du ministre des Services gouvernementaux, la Directive sur la sécurité de l'information gouvernementale entre en vigueur le 1er mai 2006 et, de ce fait, remplace la directive sur la sécurité de l'information numérique et des échanges électroniques dans l'administration gouvernementale, adoptée par la décision du Conseil du trésor du 23 novembre 1999.

Directive sur les services de certification offerts par le gouvernement du Québec pendant la phase intérimaire

Cette directive (710 Ko) énonce les règles applicables aux services de certification de l'infrastructure à clés publiques gouvernementale (ICPG) et aux services de répertoire qui y sont afférents afin d'assurer l'uniformité et la cohérence des exigences de certification au sein de l'Administration gouvernementale pendant la phase intérimaire du déploiement de l'ICPG.

Cette directive régit l'ensemble des processus de certification s'appliquant aux divers intervenants de l'ICPG, notamment :

  • les exigences relatives à la délivrance, à la gestion et à l'utilisation des clés et des certificats ;
  • les exigences relatives à la vérification de l'identité ;
  • les exigences relatives à l'audit et à la désignation des intervenants de l'ICPG ;
  • les exigences relatives à la gestion de l'infrastructure matérielle et logicielle.

Directive sur l'utilisation éthique du courriel, d'un collecticiel et des services d'Internet par le personnel de la fonction publique

Cette directive (426 Ko) a pour but de préciser les attentes minimales auxquelles tout membre du personnel de la fonction publique doit répondre lors de l'utilisation d'un accès gouvernemental au courriel, à un collecticiel et aux services d'Internet, au moyen de l'équipement électronique gouvernemental mis à sa disposition, ou au moyen de l'équipement électronique de l'employé.

Retour en haut de la page.

Directive concernant le traitement et la destruction de tout renseignement, registre, donnée, logiciel, système d'exploitation ou autre bien protégé

Cette directive (139 Ko) a pour but de déterminer des règles applicables au traitement et à la destruction de tout renseignement, registre, donnée, logiciel, système d'exploitation ou autre bien protégé par un droit d'auteur, emmagasiné, selon le cas :

  • sur un équipement micro-informatique déclaré « bien meuble excédentaire » au sein de tout ministère ou organisme assujetti à la présente directive ;
  • sur un support informatique amovible utilisé par le personnel de ce ministère ou de cet organisme et destiné au rebut ;
  • sur un équipement micro-informatique ou sur un support informatique amovible qu'un ministère ou un organisme confie à un fournisseur de services pour qu'il procède, selon le cas, à sa réparation, à la destruction ou à la récupération du contenu qui y est emmagasiné.

Cette directive a également pour objet la détermination des responsabilités des différentes personnes ou instances concernées par une intervention effectuée sur l'un ou l'autre des équipements ou supports visés.

Retour en haut de la page.