شیوه نامه امنیت اطلاعات

دستورالعمل امنیت عمومی کامپیوترها و شبکه

دستورالعمل ابلاغ شده از طرف اداره حراست پارک علم و فناوری خلیج فارس برای حفظ امنیت عمومی اطلاعات و زیرساخت

1- همه کارکنان موظفند کامپیوترهای خود را با گذرواژه (Password) مناسب حفاظت کنند.

2- گذرواژه خود را در اختیار دیگران قرار ندهید.

3- در هنگام ترک محل کار، کامپیوتر خود را قفل (Lock) کنید بطوریکه بدون وارد کردن گذرواژه استفاده از آن امکان‌پذیر نباشد.

4- استفاده مراجعین از کامپیوتر‌های اداری مجاز نیست.

5- همیشه سیستم عامل کامپیوتر خود را بروز نگه دارید.

6- همیشه از نرم‌افزار ضدویروس استفاده کنید وآنرا بروز نگه‌دارید.

7- همیشه از Firewall استفاده کنید.

8- فقط از نرم‌افزارهای مورد نیاز برای کارتان استفاده کنید و از نصب نرم‌افزارهای جانبی غیر ضروری بپرهیزید.

9- هنگام نصب هر نرم‌افزار، توضیحات داده شده در مراحل نصب را مطالعه کنید و افزونه‌های نرم‌افزاری غیر ضروری را نصب نکنید.
     برای نصب سریع، هر چیزی که نمایش داده می‌شود را با OK پاسخ ندهید!

10- هر نرم‌افزاری را از هر منبعی نصب نکنید!
بانکی از نرم‌افزارهای ضروری که به دقت بررسی شده‌اند در آدرس softbank.pgstp.net در دسترس است.

11- برای امور کاری سازمانی، فقط از پست الکترونیک سازمانی استفاده کنید؛
کارهای سازمانی را با سرویس‌های پست الکترونیک غیر سازمانی یا سرویس‌های پیام‌رسان (مانند تلگرام) انجام ندهید.

12- از پست الکترونیک سازمانی فقط برای امور کاری سازمانی استفاده کنید؛ مطلقا از این سرویس برای کارهای غیر سازمانی استفاده ننمایید.
مطلقا آدرس پست الکترونیک سازمانی را برای عضویت در سایت‌ها و شبکه‌های اجتماعی به‌کار نبرید.

13- در صورت دریافت نامه‌های الکترونیک مشکوک، آنها را باز نکنید. در صورتی که پس از مشاهده محتوای نامه به آن مشکوک شدید، مطلقا فایل‌های پیوست آنها را دریافت نکنید و روی لینک‌های درون محتوا کلیک نکنید. موضوع را سریعا به کارشناس فناوری اطلاعات اطلاع دهید.

14- فایلهای اجرایی – برنامه‌های کامپیوتری – را که به نامه‌های الکترونیک شما پیوست شده‌اند دریافت نکنید.

15- از اتصال و استفاده از تجهیزات ذخیره‌سازی جانبی (انواع Flash drive، External hard disk، CD، DVD) مراجعین به کامپیوترها تا حد امکان خودداری کنید. فایل‌هایی را که باید از ایشان دریافت کنید یا در اختیارشان قرار دهید مانند اسناد کاری و عکس‌ها، فقط از طریق پست الکترونیک سازمان مبادله کنید. در صورت ضرورت به اتصال و استفاده از تجهیزات ذخیره‌سازی جانبی، حتما آنها را با Antivirus بررسی کنید و از ویروسی نبودن آنها مطمئن شوید.

16- تحت هیچ شرایطی امکان دسترسی از دور به کامپیوترتان را به افراد خارج از سازمان ندهید، چه از طریق امکانات سیستم عامل (Remote Desktop Connection) و چه از طریق نرم‌افزارهای جانبی مانند Team viewer.

17- ورود به اتاق نگهداری سرورها و تجهیزات زیرساخت شبکه بدون هماهنگی با رئیس سازمان یا معاون فناوری و بدون حضور کارشناس مسئول فناوری اطلاعات و ارتباطات اکیدا ممنوع است و با متخلف برخورد خواهد شد.

حضور کارشناس مسئول فناوری اطلاعات و ارتباطات هنگام ورود به اتاق نگهداری تجهیزات الزامی است!

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *