دستورالعمل امنیت عمومی کامپیوترها و شبکه
دستورالعمل ابلاغ شده از طرف اداره حراست پارک علم و فناوری خلیج فارس برای حفظ امنیت عمومی اطلاعات و زیرساخت
1- همه کارکنان موظفند کامپیوترهای خود را با گذرواژه (Password) مناسب حفاظت کنند.
2- گذرواژه خود را در اختیار دیگران قرار ندهید.
3- در هنگام ترک محل کار، کامپیوتر خود را قفل (Lock) کنید بطوریکه بدون وارد کردن گذرواژه استفاده از آن امکانپذیر نباشد.
4- استفاده مراجعین از کامپیوترهای اداری مجاز نیست.
5- همیشه سیستم عامل کامپیوتر خود را بروز نگه دارید.
6- همیشه از نرمافزار ضدویروس استفاده کنید وآنرا بروز نگهدارید.
7- همیشه از Firewall استفاده کنید.
8- فقط از نرمافزارهای مورد نیاز برای کارتان استفاده کنید و از نصب نرمافزارهای جانبی غیر ضروری بپرهیزید.
9- هنگام نصب هر نرمافزار، توضیحات داده شده در مراحل نصب را مطالعه کنید و افزونههای نرمافزاری غیر ضروری را نصب نکنید.
برای نصب سریع، هر چیزی که نمایش داده میشود را با OK پاسخ ندهید!
10- هر نرمافزاری را از هر منبعی نصب نکنید!
بانکی از نرمافزارهای ضروری که به دقت بررسی شدهاند در آدرس softbank.pgstp.net در دسترس است.
11- برای امور کاری سازمانی، فقط از پست الکترونیک سازمانی استفاده کنید؛
کارهای سازمانی را با سرویسهای پست الکترونیک غیر سازمانی یا سرویسهای پیامرسان (مانند تلگرام) انجام ندهید.
12- از پست الکترونیک سازمانی فقط برای امور کاری سازمانی استفاده کنید؛ مطلقا از این سرویس برای کارهای غیر سازمانی استفاده ننمایید.
مطلقا آدرس پست الکترونیک سازمانی را برای عضویت در سایتها و شبکههای اجتماعی بهکار نبرید.
13- در صورت دریافت نامههای الکترونیک مشکوک، آنها را باز نکنید. در صورتی که پس از مشاهده محتوای نامه به آن مشکوک شدید، مطلقا فایلهای پیوست آنها را دریافت نکنید و روی لینکهای درون محتوا کلیک نکنید. موضوع را سریعا به کارشناس فناوری اطلاعات اطلاع دهید.
14- فایلهای اجرایی – برنامههای کامپیوتری – را که به نامههای الکترونیک شما پیوست شدهاند دریافت نکنید.
15- از اتصال و استفاده از تجهیزات ذخیرهسازی جانبی (انواع Flash drive، External hard disk، CD، DVD) مراجعین به کامپیوترها تا حد امکان خودداری کنید. فایلهایی را که باید از ایشان دریافت کنید یا در اختیارشان قرار دهید مانند اسناد کاری و عکسها، فقط از طریق پست الکترونیک سازمان مبادله کنید. در صورت ضرورت به اتصال و استفاده از تجهیزات ذخیرهسازی جانبی، حتما آنها را با Antivirus بررسی کنید و از ویروسی نبودن آنها مطمئن شوید.
16- تحت هیچ شرایطی امکان دسترسی از دور به کامپیوترتان را به افراد خارج از سازمان ندهید، چه از طریق امکانات سیستم عامل (Remote Desktop Connection) و چه از طریق نرمافزارهای جانبی مانند Team viewer.
17- ورود به اتاق نگهداری سرورها و تجهیزات زیرساخت شبکه بدون هماهنگی با رئیس سازمان یا معاون فناوری و بدون حضور کارشناس مسئول فناوری اطلاعات و ارتباطات اکیدا ممنوع است و با متخلف برخورد خواهد شد.
حضور کارشناس مسئول فناوری اطلاعات و ارتباطات هنگام ورود به اتاق نگهداری تجهیزات الزامی است!
بدون دیدگاه