Şİfre kullanim poliTİkasi




Yüklə 29.79 Kb.
tarix29.04.2016
ölçüsü29.79 Kb.
ŞİFRE KULLANIM POLİTİKASI


  1. Bütün şifreler, e-posta, web, ftp, akıllı telefon, masaüstü bilgisayar vs. en az altı ayda bir sunucu bilgisayarlarda üç ayda bir değiştirilmeli,

  2. Şifreler, en az sekiz adet alfa nümerik karaktere sahip olmalı,

  3. Şifreler, küçük ve büyük karakterlere (örnek, a-z, A-Z), hem sayı hem de noktalama karakterlerine (örnek, 0-9, !’^+%&/()=?_;*) sahip olmalı,

  4. Şifreler herhangi bir dildeki argo, lehçe veya teknik bir kelimeden oluşmamalı,

  5. Bir kullanıcı adı ve şifre birden çok bilgisayarda kullanılmamalı,

  6. Şifreler e-posta iletilerine veya herhangi bir elektronik forma eklenmemeli,

  7. Kişisel şifreler başkası ile paylaşılmamalı,

  8. Şifreler; aile isimleri, doğum tarihi, kurum sicil numarası ve benzeri kişiye özel bilgilerden oluşmamalı,

  9. Herhangi bir kişiye telefonda şifre verilmemeli,

  10. Şifreler aile bireyleri ile paylaşılmamalı,

  11. Şifreler iş yerinde olunmadığı zamanlarda iş arkadaşlarına verilmemeli,

  12. Şifre kırma ve tahmin etme operasyonları belli aralıklar ile yapılabilir. Güvenlik taraması sonucunda şifreler tahmin edilirse veya kırılırsa kullanıcıdan şifresini değiştirmesi talep edilecektir.


e-POSTA KULLANIM POLİTİKASI
e-Posta iletişiminin güvenliği, sürekliliği ve veri bütünlüğünün sağlanması sistem sorumlularını ilgilendirdiği gibi kullanıcıları da doğrudan ilgilendirmektedir.

Sistem sorumluları periyodik olarak e-posta sisteminin yedeğini almakta ve bir sonraki yedek öncekini ezmektedir. Yedekleme esnasında o an için sunucu üzerinde var olan tüm e-postaların da yedeği alınmaktadır. Yedeklemenin amacı, e-posta sisteminde oluşabilecek bir arızanın normal müdahale yöntemleri ile giderilmemesi durumunda sistemin yedekten yüklenerek çalışır duruma getirilmesidir. Yedeklemenin amacı, kullanıcı e-postalarının yedeklenmesi değildir. e-posta sisteminin yedekten yüklenmek zorunda kalınması halinde kullanıcılara ait (yedeğin alındığı andaki) eski durum sisteme yüklendiğinden geri dönüş anı ile yedekleme zamanı arasında geçen süreye ait e-postalara erişim mümkün değildir. Bu nedenle, kullanıcının e-posta sunucusu ile yapacağı bağlantı ayarlarını amaçlarına uygun olarak belirlemesi önem arz etmektedir.



  1. Kurumsal e-Posta hesapları, kullanıcının bağlı olduğu birim yetkilisi veya doğrudan kendisinin yazılı, faks veya e-Posta ile talebi ve Bilgi İşlem yetkilisinin uygun görüşü ile tanımlanmalı,

  2. Kullanıcılar kendi adına oluşturulan e-Posta şifrelerini en kısa zamanda değiştirmeli, yapılan kontrollerde e-Posta şifresini değiştirmeyen kullanıcıların hesabı silinmeli,

  3. Kurumsal e-Posta sistemi; taciz, suiistimal veya herhangi bir şekilde alıcının haklarına zarar vermeye yönelik öğeleri içeren mesajların gönderilmesi için kullanılmamalı,

  4. e-Posta ile uygun olmayan içerikler (pornografi, ırkçılık, siyasi propaganda, fikri mülkiyet içeren malzeme vb.) gönderilmemeli,

  5. Kişisel kullanım için İnternetteki listelere üye olunması durumunda Kurum e-Posta adresi kullanılmamalı,

  6. Kaynağı bilinmeyen, zincir mesajlar, spam, sahte e-Posta ve bunlara iliştirilmiş her türlü çalıştırılabilir dosya içeren e-Postalar alındığında hemen silinmeli, başkalarına iletilmemeli ve yanıt yazılmamalı,

  7. Kullanıcılar, kullanıcı kodu/şifre girilmesini isteyen e-Postaların sahte e-Posta olabileceğini dikkate alarak herhangi bir işlem yapmadan bu e-Postaları silmeli,

  8. Kullanıcılar, mesajlarının yetkisiz kişiler tarafından okunmasını engellemeli, bunun için şifre kullanmalı ve e-Posta erişimi için kullanılan donanım/yazılım sistemlerini yetkisiz erişimlere karşı korumalı,

  9. e-Posta hesabı düzenli olarak kontrol edilmeli ve cevap gerektiren Kurumsal e-Postalar cevaplandırılmalı,

  10. Kurumsal e-Postaların kurum dışındaki şahıslar ve yetkisiz şahıslar tarafından görünmesi ve okunması engellenmeli,

  11. Güvenliğinden emin olunmayan bilgi sistemleri üzerinden Kurum e-Posta sistemi kullanılmamalı,

  12. Kullanıcılar e-Posta sunucusuna ortak veya paylaşılan bir bilgisayar üzerinden web tarayıcı (browser) ile bağlandığında işlemlerini tamamlandıktan sonra kullanılan sistemin kullanıcı adı ve şifrelerini anımsamaması için oturumlarını güvenli olarak sonlandırmalı (Örneğin, internet Explorer arayüzü ile Outlook web Access kullanıldığında ekranın sağ üst köşesindeki “Oturumu Kapat” kısa yolunun kullanılması),

  13. e-Posta sistem sorumluları kullanıcıların aldığı ve gönderdiği e-Postaların yedeğini almadığından, kullanıcılar ihtiyaç duydukları/duyacakları e-Postaların yedeğini almalı,

  14. Kaynakların etkin ve verimli kullanılabilmesi amacıyla her kullanıcı için sınırlı bir kota (disk alanı) tahsis edilmiştir. Kullanıcılar, e-posta haberleşmesinde kotadan dolayı sıkıntı yaşamamak için, kendilerine ait e-Posta kutularını sık sık gözden geçirmeli, gelen, gönderilen, silinmiş öğeler vb. klasörlerindeki gereksiz e-Postaları silmeli,

  15. e-Posta sunucusu arızalarına karşı kullanıcılar gelen mesajları uzun süreli olarak e-Posta sunucusunda bırakmamalı, ihtiyaç duydukları/duyacakları e-Postaları kendi bilgisayarındaki bir kişisel klasöre çekmeli,

  16. Kullanıcılar kendilerine ait e-Posta adresinin şifresinin güvenliğinden ve gönderilen e-Postalardan doğacak hukuki işlemlerden sorumludur, şifrelerin kırıldığını fark ettikleri anda şifrelerini değiştirmeli ve yetkililerle temasa geçip durumu haber vermeli,

  17. Yasadışı ve hakaret edici e-Posta haberleşmesi yapılması durumunda yetkili kişiler önceden haber vermeksizin e-Posta mesajlarını denetleyebilir ve kullanıcı hakkında yasal ve idari işlem başlatabilir.

  18. Altı ay süre ile kullanılmayan e-Posta hesapları otomatik olarak sistemden silinir.

  19. Bakanlıktan ayrılan personel kurumsal e-Posta sistemini kullanamaz. e-Posta hesabına sahip kullanıcıların herhangi bir sebeple birim değiştirme, emekli olma, işten ayrılma, vb. durumlarda, kişi veya ilgili birim tarafından Bilgi İşlem birimine en kısa zamanda durumun bildirilmesi sağlanmalıdır.


ANTİ-VİRUS KULLANIM POLİTİKASI


  1. Kullanılan bilgisayar, akıllı telefonlar vb. üzerinde anti-virüs yazılımı yüklü olmalı,

  2. Anti-virüs yazılımları güncel tutulmalı, Bilgisayarlarda, akıllı telefonlarda yüklü olan anti-virüs yazılımın çalışmasına engel olunmamalı,

  3. Kullanılan bilgi sistemleri en az haftada bir kere genel anti-virüs taramasından geçirilmeli (mümkünse kullanılan anti-virüs yazılımdan farklı güncel bir anti-virüs yazılım ile),

  4. Virüs bulaşmış bilgi sistemleri ağdan çıkarılmalı, genel bakımı yapılıp temizlendikten sonra ağa bağlanmalı,

  5. Zararlı programları (örneğin, virüsler, solucanlar, truva atı, e-mail bombaları vb.) kurum bünyesinde oluşturmak ve dağıtmak kesinlikle yapılmamalı,

  6. Hiçbir kullanıcı herhangi bir sebepten dolayı yetkililerin bilgisi olmadan kullandığı anti-virüs yazılımını sistemden kaldırmamalı ve farklı bir anti-virüs yazılımını sisteme kurmamalı,


AĞ ERİŞİM POLİTİKASI


  1. Bütün PC ve mobil cihazlar otomatik olarak en geç 10 dakika içerisinde şifreli ekran korumasına geçmeli,

  2. Taşınabilir bilgi sistemleri güvenlik açıklarına karşı daha dikkatle korunmalıdır. İşletim sistemi şifreleri aktif hale getirilmeli,

  3. Bütün Cep Telefonu ve PDA (Personal Digital Assistant) cihazları birimin ağı ile senkronize olsun veya olmasın şifreleri aktif olmalı, kullanılmadığı durumlarda kablosuz erişim (Kızılötesi, Bluetooth, vs) özellikleri aktif halde olmamalı,

  4. Kurum IP bloğuna dahil olmayan bilgisayarlar yerel ağdan çıkarılmalı, yerel ağdaki cihazlar ile bu tür cihazlar arasında bilgi alışverişi yapılmamalı,

  5. Taşınabilir bilgi sistemlerinin çalınması/kaybolması durumunda en kısa sürede Bilgi İşlem sorumlularına haber verilmeli,

  6. Kullanıcılar kendilerine tahsis edilen IP’den farklı IP kullanmamalı ve donanım değişikliği durumunda aynı IP’yi kullanmalı, eski cihaz üzerindeki ağ tanımları kaldırılmalı,

  7. Birimlerce kullanılmakta olan bilgisayarlar üzerindeki ağ ayarlarları, kullanıcı tanımları, kaynak profilleri vs. sorumlu Bilgi İşlem personeli veya ilgili teknik personelin bilgisi dışında değiştirilmemeli,

  8. Ağ güvenliğini (Örneğin; bir kişinin yetkili olmadığı halde sunuculara erişmek istemesi) veya trafiğini bozacak (packet sniffing, packet spoofing, Denial of Service, port-network taraması vb.) eylemlere girişmemeli,

  9. Bilgi İşlem birimi bilgisi dışında Ağa herhangi bir aktif cihaz (Wireless cihaz, switch, hub, modem, vb.) bağlanmamalı,

  10. Kullanıcıların ağa bağlı kişisel bilgisayarları üzerine Bilgi İşlem sorumlularının bilgisi olmadan herhangi bir çevre birimi bağlantısı yapılmamalı,

  11. Ağ üzerinde resmi belgeler, programlar ve eğitim belgeleri haricinde dosya alışverişinde bulunulmamalı,

  12. Bilgi İşlem sorumlularının bilgisi olmadan ağ sisteminde (Web Hosting, e-Posta Servisi vb.) sunucu niteliğinde bilgisayar ve cihaz bulundurulmamalı,

  13. Kurum bilgi sistemleri üzerinde lisanslı yazılımlar haricinde, kaynağı belirsiz olan programlar (Dergi CD’ leri veya internetten indirilen programlar vs.) kurulmamalı ve kullanılmamalı,

  14. Kurum ağına dahil bilgisayarlarda oyun ve eğlence amaçlı programlar çalıştırılmamalı/ kopyalanmamalı,

  15. Gerekmedikçe bilgisayar kaynakları paylaşıma açılmamalı, kaynakların paylaşıma açılması halinde de mutlaka şifre kullanma kurallarına göre hareket edilmeli,

  16. Bilgi sisteminde bir problem oluştuğunda, yetkisiz kişiler tarafından müdahale edilmemeli, ivedilikle yetkili personele haber verilmeli,

  17. Kuruma ait veya kişisel verilerin gizliliğine ve mahremiyetine özel önem gösterilmeli, bu veriler, Kurumun bu konudaki ilgili mevzuat hükümleri saklı kalmak kaydıyla elektronik veya kağıt ortamda üçüncü kişi ve kurumlara iletilmemeli,

  18. Yetkisi olmayan personelin, birimdeki gizli ve hassas bilgileri görmesi veya elde etmesi yasaktır. Bilgi İşlem birimi tarafından görevlendirilen kişiler, kullanıcının bilgisi dahilinde yerinde veya uzaktan kullanıcı bilgisayarına erişip güvenlik, bakım ve onarım işlemleri yapabilir. Bu durumda uzaktan veya yerinde bakım ve destek hizmeti veren yetkili personel kişisel bilgisayardaki kişisel veya kurumsal bilgileri görüntüleyemez, kopyalayamaz ve değiştiremez.

  19. Bütün kullanıcılar kullandıkları bilgisayar sisteminin güvenliğinden sorumludur. Bu bilgisayarlardan kaynaklanabilecek, birime veya kişiye yönelik saldırılardan (Örneğin; elektronik bankacılık, hakaret-siyaset içerikli e-Posta, kullanıcı bilgileri vs.) sistemin kullanıcısı sorumludur.

  20. Tüm kullanıcılar kendilerine tahsis edilen ve Kurum çalışmalarında kullanılan masaüstü ve dizüstü bilgisayarlarındaki Kurumsal bilgilerin düzenli olarak farklı ortamlara (CD,DVD, USB, External Harddisk vb) yedeklenmesinden sorumludur.


INTERNET KULLANIM POLİTİKASI


  1. Kullanıcılar peer-to-peer bağlantı yoluyla INTERNET’teki servisleri kullanmamalı,

  2. INTERNET üzerinden resmi görüşmeler haricinde ICQ, MIRC, Messenger vb. mesajlaşma ve sohbet programları kullanılmamalı ve chat programları üzerinden dosya alışverişinde bulunulmamalı,

  3. Kullanıcılar INTERNET üzerinden Multimedia Streaming (Video, mp3 yayını ve iletişimi) yapmamalı,

  4. Çalışma saatleri içerisinde aşırı bir şekilde iş ile ilgili olmayan sitelerde gezinilmemeli,

  5. İş ile ilgili olmayan (Müzik, video dosyaları) yüksek hacimli dosyalar gönderilmemeli (upload) ve indirilmemeli (download),

  6. INTERNET üzerinden yasal olmayan yazılımlar indirilmemeli ve kurum sistemleri üzerine bu yazılımlar kurulmamalı,

  7. Bilgisayarlar üzerinden genel ahlak anlayışına aykırı INTERNET sitelerine girilmemeli ve dosya indirimi yapılmamalı,

  8. Bilgisayar işletim sistemlerine zarar verdiği için internet üzerinden ekran koruyucu, masaüstü resimler, lisansız yamalar, yardımcı, tamir edici program olduğu belirtilen araçlar gibi her türlü dosya ve programlar indirilmemeli ve kurulmamalı,

  9. Üçüncü şahısların Kurum içerisinden INTERNET’i kullanmaları Bilgi İşlem sorumlusunun izni ve bu konudaki kurallar dahilinde gerçekleştirilmeli,

  10. Bilgi İşlem Birimi, iş kaybının önlenmesi için çalışanların INTERNET kullanımı ile ilgili izleme ve istatistik yapabilir.

  11. Kullanıcılar kendilerine tahsis edilen IP üzerinden INTERNET’de yapılan tüm işlemlerden sorumludur.


Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azrefs.org 2016
rəhbərliyinə müraciət

    Ana səhifə