O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 161 274

h) Tentativas com sucesso ou fracassadas de modificação de dados;

i) Tentativas com sucesso ou fracassadas de criar, modificar ou apagar informação relativa às permissões;

j) Tentativas com sucesso ou fracassadas de acesso às instalações onde estão alojados os sistemas das

plataformas eletrónicas;

k) Cópias de segurança, recuperação ou arquivo dos dados;

l) Alterações ou atualizações de software e hardware;

m) Manutenção do sistema.

Artigo 51.º

Arquivo

1 - As plataformas eletrónicas devem garantir que conseguem gerar arquivos em suporte lógico adequado.

2 - As plataformas eletrónicas devem garantir a guarda e o processamento dos arquivos de modo a poderem

vir a constituir-se como meio de prova.

3 - Os registos de acesso e toda a documentação relativa aos procedimentos de formação de contratos

públicos devem ser arquivados.

4 - As plataformas eletrónicas devem garantir a manutenção e o arquivo dos registos de utilização e acesso

dos documentos nela carregados.

5 - O registo dos arquivos de auditoria deve ser realizado de preferência em texto com codificação UTF-8 e

exportável.

6 - Os arquivos devem ser armazenados e organizados de forma sequencial, diariamente, sendo assinados

eletronicamente e com aposição de selo temporal emitido por uma entidade certificadora que preste serviços de

validação cronológica.

7 - A plataforma eletrónica deve garantir, do ponto de vista tecnológico, que a destruição de um arquivo só

pode ser levado a cabo com a autorização expressa por escrito do administrador de sistema, do administrador

de segurança e do auditor de sistemas.

Artigo 52.º

Cópias de segurança e recuperação

1 - A plataforma eletrónica deve incluir uma função para efetuar cópia de segurança da informação associada

aos procedimentos de contratação eletrónica.

2 - Os dados guardados na cópia de segurança devem ser suficientes para recriar o estado do sistema.

3 - Um utilizador que pertença a um perfil com suficientes privilégios deve ser capaz de invocar a função de

cópia de segurança.

4 - As cópias de segurança devem estar protegidas contra modificação com recursos a mecanismos de

assinatura digital.

5 - As plataformas eletrónicas devem assegurar que a informação relativa a parâmetros críticos de segurança

da plataforma eletrónica não está armazenada em claro, devendo ser cifrada com recurso a algoritmos correntes

fortes e chaves fortes, conformes às normas internacionais, sendo a gestão de chaves parte integrante do

sistema.

6 - A plataforma eletrónica deve incluir uma função para recuperação com capacidade para repor o sistema

através da cópia de segurança.

7 - Um utilizador que pertença a um perfil com suficientes privilégios deve ser capaz de invocar a função de

recuperação.

8 - Os registos de auditoria são considerados informação sensível, devendo ser preservados de acordo com

o definido no artigo 44.º.

9 - Qualquer período de tempo em que os arquivos de auditoria possam estar desativados deve ser registado

no respetivo arquivo de auditoria, com indicação da data e hora de início e o registo do respetivo fim.

Artigo 53.º

Confidencialidade da informação

1 - Nas diferentes fases do procedimento, o acesso aos documentos que constituem as candidaturas, as