توافقنامه امنیتی

توافق نامه امنیتی :

۱ – كليه تجهيزات ذخيره سازي قابل حمل مانند CD ، Flash و … در صورت ترك ميز كار بايد در جايي مطمئن و دور از دسترس عموم قرار گيرد.

۲ – استفاده از ایستگاه های کاری فقط توسط افراز مجاز و با استفاده از نام کاربری ارائه شده به فرد، توسط مدیر شبکه امکانپذیر میباشد. بنابر این به هر کاربر یک نام کربری منحصر به فرد، توسط مدیر شبکه داده میشود و شخص دیگری مجاز به استفاده از این نام کاربری نخواهد بود.

۳ – با توجه به اينكه در هر سازمان از يكPassword  براي موارد مختلفي مانند Log on كردن در شبكه، e-mail ، Instant Messenger ،Screen Saver Protection و ساير موارد استفاده مي­شود، هر كاربر بايد يك Password امن  انتخاب كرده  و براي محرمانه ماندن آن كوشا باشد. در واقع  يكي از ابتدايي­ترين موارد جهت حفظ امنيت سيستم است، انتخاب يك Password ضعيف ممكن است باعث به خطر افتادن اطلاعات روي شبكه داخلي سازمان شود.

۴ – در هر سازمان كليه Username ها از تركيب حرف اول نام ، “.” و نام خانوادگي تشكيل شده است. به طور نمونه e-mail شخصي كه نامش امير پارسي است به اين شكل خواهد بود:    “a.parsi@Domainname.com “

۵ – Password همه اشخاص در ابتدا كلمه P@ssw0rd مي­باشد كه در اولين Log on ، سيستم توسط يك پيام از كاربر درخواست مي­كند كه اين Password را تغيير دهد، كليه کارکنان سازمان بايد براي حفظ امنيت Password   موارد زير را رعايت كنند:

 شامل حروف کوچک و بزرگ باشد
 شامل حداقل ۷ کارکتر باشد
 شامل ارقام و کارکتر های نشانه ای باشد
 هر ۴۲ روز یکبار حتماً عوض شود
 از ۲۴ کلمه رمز قبلی نمیتوان استفاده کرد
 نباید در متن پیام ها نوشته و ارسال شود

مشخصات يك Password ضعيف به شرح زير است:

 از کلماتی که خیلی کاربرد دارند استفاده شود مانند نام افراد آشنا ، فامیل ، دوستان ، همکاران و یا اصطلاحات کامپیوتری ، اسم شرکت ، اطلاعات شخصی و ……
 تکرار حروف در کلمه رمز
 کمتر از ۷ کارکتر باشد

۶ – كاربر بايد در صورت ترك ميز خود حتما سيستم راLock  نمايد.

۷ – مانيتورها بايد در موقعيتي دور از ديد عموم قرار داشته باشند.

۸ – نقض حقوق افراد يا شركت­هايي كه تحت حمايت قانونCopy right  هستند، همچنين نصب و يا استفاده از محصولاتي كه توسط سازمان خريداري نشده ­اند، توسط كاربران مجاز نمي­باشد.

۹ – استفاده از هرگونه نرم­ افزار به منظور مانيتور كردن شبكه از جهات مختلف ، توسط كاربران غير مجاز است، مگر اينكه اين كار بخشي از وظايف روتين شخص باشد.

۱۰ – كاربر براي احترام به حقوق افراد،بايد از استفاده غير مجاز از Username ، Password ، E-mail و ساير منابع در اختيار ساير اشخاص خودداري كند.

۱۱ – استفاده از هر گونه Program ، Script و يا Command و يا ارسال پيام­هايي از هر نوع ، به منظور Disable كردن و يا از كار انداختن يك سرويس خاص در شبكه به طور Local و يا از طريق اينترنت توسط كاربر مجاز نيست.

۱۲ – باز كردنCase  ،تعويض يا برداشتن قطعات و يا وسايل جانبي نبايد توسط كاربر انجام شود، مگر اينكه اين كار بخشي از وظايف روتين شخص باشد. اگر تعويض يا تعمير ضروري است بايد با مدير شبكه هماهنگي صورت گيرد. 

۱۳ – install يا uninstall كردن نرم­افزار و يا حذف كردن اطلاعات توسط كاربر غير مجاز است.

۱۴ – كاربر موظف است در نگهداري از كليه منابع مورد استفاده تا حد ممكن تلاش كند و از انجام اعمالي كه ممكن است به سخت­ افزار يا نرم­ افزار سيستم آسيب برساند خودداري كند.

۱۵ – براي جلوگيري از پيشامد هاي احتمالي هرگونه مواد خوراكي يا نوشيدني بهتر است دور از سيستم قرار گيرد.

۱۶ – اتصال هر گونه سخت افزار مانند  ،Flash Notebook شخصي و … به شبكه داخلي كه متعلق به سازمان نباشد، حتما بايد با هماهنگي مدير شبكه صورت گيرد.

۱۷ – هر كاربر بايد قبل از وارد كردن هرگونه اطلاعات به شبكه به سالم بودن (ويروسي نبودن) اطلاعات اطمينان داشته باشد.

۱۸ – كاربر بايد در صورت بروز هر گونه مشكل سخت­ افزاري يا نرم­ افزاري در سيستم مورد استفاده، در كوتاه­ترين زمان مدير شبكه را از بروز مشكل آگاه كند.

۱۹ – هرگونه كپي برداري غير مجاز از اطلاعات روي شبكه، كه ممكن است باعث سوء استفاده توسط رقباي تجاري يا غيره شود، توسط كاربر غير مجاز است.

۲۰ – ورود كليه افراد به اتاق سرور، جز در مواردي كه اين كار جزو وظايف روتين شخص باشد و يا با مدير شبكه هماهنگ شده باشد، غير مجاز مي­باشد.