۱۳۹۶ يکشنبه ۲ مهر
محدوده حفاظتي اسناد

محدوده حفاظتي اسناد

اموال و دارائيهاي فيزيكي مانند ساختمانها و يا اتاق هاي خاص مانند اتاق سرورها و يا تجهيزات ارتباطي، دارائيهاي سخت افزاري مانند كامپيوترها، تجهيزات شبكه و ارتباطات نرم افزاري مانند فايل ها، برنامه هاي كاربردي، سيستم هاي عامل، دارائيهاي خدماتي مانند ساختار كابل كشي شبكه، سيستم تلفن، برق و تهويه.

1.      اتاق بايگاني مي بايست درمحل مناسبي قرار داشته و حتي المقدور در طبقات زيرزمين و يا همكف و يا در مجاورت لوله هاي آب و گاز نباشد. همچنين استفاده از سنسورهاي كنترل حرارت، دود ، رطوبت و آب و نيز وجود سيستمهاي كنترل دسترسي مانند قفلهاي مخصوص و كارت تردد در اتاق بايگاني و نصب دوربين در ورودي آن حتي الامكان بايد تامين گردد.

2.     اسناد با طول عمر بالاتر از 10 سال بايد در كابينتهاي داراي قفل مناسب و مقاوم در مقابل آب و آتش و در اتاق بايگاني نگهداري شوند.

3.     حضور موثر و مستمر بايگان در بخش بايگاني ضروري بوده و لازم است آموزشهاي مناسب جهت تحويل ،پيگيري ، بازگشت و قراردهي فيزيكي مستندات را گذرانده باشد.

4.     از ورود كليه تجهيرات ذخيره اطلاعات و تصويربرداري توسط افراد فاقد صلاحيت به اتاق محل اسكن و بايگاني جلوگيري گردد.

5.     در انتخاب پيمانكاران به منظور اجراي پروژه هاي مربوط به ساماندهي فيزيكي و ديجيتالي اسناد با اخذ استعلام از دفاتر حراست و مراجع مربوطه سوابق فردي و حرفه اي آنها دقيقاً بررسي و از وجود سوابق و تجارب مناسب آنها اطمينان حاصل گردد . همچنين در صورت تاييد صلاحيت پيمانكاران از آنها تعهد نامه عدم افشاء اطلاعات اخذ گردد

6.     به منظور افزايش قابليت اطمينان در فرآيند ساماندهي اسناد وجود حداقل يك كامپيوتر پشتيبان مازاد بر تعداد مورد نياز با مشخصات فني ارائه شده توسط شركت پيمانكار ، لازم است .

7.     در فرآيند ساماندهي اسناد، كامپيوترها بايد قابليت قرارگيري در كابينت نصب تجهيزات شبكه را داشته و نيزداراي تهويه مناسب و قفل مطمئن باشند به شكلي كه امكان دسترسي فيزيكي به كامپيوتر و پورتهاي مختلف آن وجود نداشته باشد.

8.     تمامي پورتها و درايوهاي بدون استفاده كامپيوترها بايد بسته شوند.

9.     خريد سخت افزار و نرم افزارها مي بايست با ليسانس معتبر و متناسب با نياز و با ارائه دلايل توجيهي مدير مربوطه و نظر دفتر مديريت فناوري آمار و اطلاعات انجام پذپرد.

10.                        وجود يك تيم پشتيباني سخت افزاري و نرم افزاري داخلي و همچنين تست سيستمها و تجهيزات مربوطه پيش از قرار گرفتن در محيط عملياتي از طريق دفاتر فناوري اطلاعات و يا بستن قرارداد پشتيباني با شركتهاي تخصصي ذيصلاح ضروري است. 

11.                        تهيه فايلهاي پشتيبان از فايل هاي ديجيتالي، نرم افزارها و سيستم عامل كامپيوترها الزامي است.

12.                        در مرحله پاكسازي اسناد به منظور ساماندهي فيزيكي و اسكن مستندات لازم است اسناد تكراري و اضافي و غير قابل استفاده و غير مرتبط در پوشه هاي خاص قرار داده شده و از امحاء بدون مجوز آن خودداري گردد، درخصوص اسناد موصوف تهيه اسكن مستندات ضروري نمي باشد.

13.                        لازم است اسناد پس از تفكيك و دسته بندي و طبقه بندي براي اطمينان، مجدداً كنترل گردند و براي حفظ اصالت مستندات ، ظهر اوراق علامتگذاري گردد.

14.                        استفاده از ساختار كدبندي منطقي  در طرح ساماندهي فيزيكي و عدم استفاده از ساختار شماره بندي سريالي ضروري است.

15.                         انجام واژه نويسي ( كليد واژه) دقيق و مناسب براي سهولت دسترسي به كليه اسناد آرشيوي لازم است.

16.                        اسكنر مورد استفاده جهت اسكن مستندات بايد متناسب با حجم ، ابعاد و وضعيت اسناد بوده و در صورت استفاده از اسكنر پيمانكار، اسكنر مربوطه نبايد داراي هرگونه حافظه دائمي باشد.

17.                        كاربران سيستم به تعداد محدود و مورد نياز تعريف شده و از تعريف كاربر اضافي بر روي كامپيوترها پرهيز گردد

18.                        امكان هرگونه كپي ، چاپ و نسخه برداري از فايلها به هر شيوه اي از طريق سيستم عامل و نرم افزارهاي ديگر از كليه كاربران بجز كاربران داراي مجوز از مقام صلاحيت دار، سلب گردد.

19.                        كليه مستنداتي كه لازم است به خارج از اداره ارسال گردند مي بايست پيش از ارسال توسط مسئولين ذيصلاح كنترل شود.

20.                        استفاده از نرم افزار آنتي ويروس مناسب و به روز رساني مرتب آن بر روي كامپيوترها ضروري است.

21.                        اعمال سطوح امنيتي جهت دسترسي به فايلها براي كليه كاربران با استفاده از امكانات نرم افزار و سيستم عامل ضروري است.

22.                        تعريف رمز جهت دسترسي به فايلها مطابق دستورالعمل مربوطه انجام پذيرد.

23.                        هرگونه مشكل در عملكرد نرم افزارها بايد فورا " به مسئول مربوطه گزارش و بصورت مكتوب ثبت و مستند شود.

24.                        از درايورهاي مختلف اجزاي سخت افزاري و بايوس كامپيوترها فايل پشتيبان تهيه گردد.

25.                        براي ارتباط با كامپيوترها از كنترلر صفحه كليد/مانيتور/ماوس استفاده شود.

26.                        اعمال كلمه عبور مناسب در بايوس كامپيوترها ضروري است.

27.                        تامين برق مطمئن از طريق سيستم برق اضطراري براي تجهيزات سخت افزاري الزامي است.

28.                        جهت برقراري ارتباط داده ها بين 2 كامپيوتر از كابل ارتباطي كراس  و در غير اينصورت بايد از يك سوئيچ شبكه استفاده گردد.

29.                        وصله هاي امنيتي  مربوط به سيستم عامل كامپيوترها بايد نصب و به روز رساني و تست شوند.

30.                        استفاده از سيستم ثبت وقايع  بر روي كامپيوترها توصيه مي گردد.

 

 

دانلود فايل ورد...دانلود فايل
pdf

تاریخ :
1396/01/03
تعداد بازدید:
52
امتیازدهی
میانگین امتیازها:0 تعداد کل امتیازها:0
مشاهده نظرات (تعداد نظرات 0

ارسال نظرات
دانشگاه علوم پزشکی جهرم
دانشگاه علوم پزشکی و خدمات بهداشتی، درمانی
كليه حقوق اين پايگاه متعلق به دانشگاه علوم پزشكي و خدمات بهداشتي درماني جهرم مي باشد.
Powered by DorsaPortal