مقالات تخصصی

فهرست اصلی

فهرست اصلی
آیین نامه امنیت اطلاعات

آیین نامه امنیت اطلاعات و نحوه استفاده از امکانات سخت افزاری و نرم افزاری در شرکت نان البرز

1)      مقدمه

  • آيين‌نامه‌ي استفاده از امکانات سخت افزاری و نرم افزاری ،مجموعه ضوابطي است که جهت حفظ امنيت اطلاعات و استفاده‌ي صحيح از امكانات موجود در شرکت در اختيار همکاران قرار داده مي‌شود.

2) حوزه كاربرد

  • این آیین نامه شامل نحوه استفاده از شبکه داخلی، اتوماسیون اداری، اینترنت، کامپیوتر ، سرویس ها و نرم افزار های کاربردی و لوازم جانبی مثل پرینتر، اسکنر و غیره می باشد.

 

 

3) حق استفاده

  • سرويسها و خدمات ارائه شده جهت استفاده‌ي كليه‌ي كاركنان  مي باشد. کارکنان موظفند مقررات و ضوابط شرکت را رعايت نموده و همچنين محدوديتها، استانداردها و قوانين كلي كشور را رعايت نمايند.
  • امکانات نرم افزاری و سخت افزاری ارائه شده به کارکنان صرفا جهت انجام کارهای شرکت بوده و هرگونه استفاده شخصی ممنوع می باشد.
  • کاربران حق استفاده از کامپیوتر  و لپ تاپ شخصی را در محیط سازمان ندارند و این کار می بایست با اطلاع بخش IT  انجام پذیرد .

 

4) مقررات و ضوابط

  • کارمندان اجازه نصب نرم افزار ها وسخت افزار ها را بر روی کامپیوتر خود نخواهند داشت مگر با اطلاع بخش IT
  • کارمندان اجازه تغییر در تنظیمات شبکه ای و نرم افزاری بر روی کامپیوتر خود را نخواهند داشت
  • کارمند مجاز نمی باشد از امکاناتی که سازمان در اختیار وی قرار داده است در جهت تامین نیازهای شخصی بهره برداری نماید .
  • کارمندان مجاز به نگهداری اطلاعات شخصی و غیر سازمانی بر روی کامپیوتر های خود نمی باشند .
  • کارمندان مجاز به خروج لپ تاپ یا تجهیزاتی که سازمان در اختیار ایشان قرار داده است نمی باشد مگر با اطلاع مدیر سازمان  یا بخش  IT  .
  • کارمندان می بایست فرم های اینترنتی را بدون اطلاع بخش IT پر ننمایند
  • کارکنان مسوول نگهداری از تجهیزاتی می باشند که به آنان تحویل داده شده است

 

5) امنيت

  • كاربران مسئول حفاظت از شناسه‌ي کاربری و رمز عبورشان هستند و از اين شناسه بايد در حدود اختيار داده‌شده استفاده کنند. هر کاربر در برابر کليه‌ي تعاملاتی که با استفاده از پست الکترونيک شرکت و با اختيارات شناسه‌ي کاربريش انجام می دهد مسئول است.
  • شناسه‌ي کاربری نبايد به امانت داده شود.
  • كاربران بايد از نامه‌‌هاي مهم و فایلهای ضروري خود پشتيبان تهيه نمايند.
  • مسوولیت اطلاعات سازمانی هر شخص بر عهده خود کارمند می باشد و هر گونه نشر اطلاعات که سازمان را متضرر نماید مسوولیت آن بر عهده کارمند می باشد
  • کارمندان مجاز به ورود و خروج اطلاعات سازمانی بدون اطلاع مدیریت سازمان نمی باشند .

 

6) محرمانگي

  • کاربران در استفاده از پست الکترونيک برای نامه‌های محرمانه بايد کاملاً محتاط باشند و نبايد گمان شود پست الکترونيک کاملاً شخصی و محرمانه است.
  • نبايد بدون گرفتن مجوزهاي لازم جهت ارسال يا دريافت اطلاعاتی با محرمانگی سطح بالا از سيستم پست الكترونيكي استفاده گردد
  • سوء استفاده از اختيارات اداري و آموزشي و در اختيار قرار دادن بدون مجوز اطلاعات شخصي افراد يا تغيير اطلاعات به نفع يا ضرر صاحب آن، خلاف آيين نامه مي باشد و عامل محدوديت هاي بيشتري در دستيابي به اطلاعات براي فرد خطاكار است.

 

 

7) استفاده از سرویس های شبکه و اینترنت:

  • · میزان و سرعت دسترسی کاربر به اینترنت ،اطلاعات  و سرویس های دیگر موجود در شبکه توسط مدیریت سازمان تعیین و کارمندان مکلف به اجرای آن می باشند .
  • · نحوه به اشتراک گذاری و استفاده از اطلاعات به اشتراک گذاشته شده می بایست بر اساس روال تعیین شده مدیریت انجام شود و کارمندان مکلف به اجرای آن می باشند .
  • · کارمندان مجاز به بازدید سایت های آلوده و یا سایت های که به هر دلیل بر اساس قوانین  جمهوری اسلامی ایران غیر مجاز شناخته شده اند نمی باشند .
  • · کارمندان مجاز به استفاده از اینترنت برای انجام امور شخصی نمی باشند .
  • استفاده از فیلتر شکن و VPN در شرکت اکیدا ممنوع می باشد.
  • نحوه به اشتراک گذاری اطلاعات می بایست به روش و در مکانی باشد که بخش IT تعیین و آموزش داده است .
  • کارمندان می بایست به صورت دوره ای(روزانه یا هفتگی) یک نسخه از اطلاعات مهم و حساس خود را بر روی Home Directory (درایو Z) Back up  بگیرند .

8) استفاده از سرویس پست الکترونیکی

  • جهت ایمیل اطلاعات به خارج از سازمان در صورتی که فرمت فایل فشرده نباشد می بایست حتما این اطلاعات با نرم افزار های مربوطه فشرده و سپس ارسال شود
  • جهت ارسال اطلاعات محرمانه می بایست مجوز این کار از مدیر بخش اخذ شود
  • ارسال اطلاعات با حجم بیش از 3 مگا بایت می بایست با اطلاع مدیر واحد  IT انجام شود
  • در صورت دریافت ایمیل های مشکوک می بایست از باز نمودن آن خود داری نموده و واحد  IT را مطلع نمود
  • در صورت بروز هر گونه مشکل در ارسال و دریافت ایمیل پس از گذشت 30 دقیقه واحد  IT را مطلع نمایید .
  • ارسال و دریافت فایل های اجرایی با فرمت EXE ,BAT ,MSI   و فرمت های مرسوم اجرایی دیگر ممنوع بوده و جهت ارسال آن می بایست با اطلاع و نظارت واحد  IT انجام پذیرد .
  • کارمندن مجاز به استفاده از ایمیل شرکت برای ثبت نام در سایت های اینترنتی یا امور شخصی نمی باشند .

 

 

 
 

آمار بازدید کنندگان

mod_vvisit_counterامروز43
mod_vvisit_counterدیروز74
mod_vvisit_counterاین هفته43
mod_vvisit_counterهفته گذشته470
mod_vvisit_counterاین ماه1225
mod_vvisit_counterماه گذشته1807
mod_vvisit_counterکل بازدیدها15442
افراد آنلاین در 20 دقیقه گذشته : 5
آی پی شما : 38.107.179.242
,
امروز : 31 ارديبهشت 1391

لینک همکاران