Реализация политики безопасности в сети интранет (Intranet)

Страницы работы

Фрагмент текста работы

выборе, хранении и использовании паролей пользователи должны руководствоваться правилами «Политики управления паролями».

2.5.2 Порядок предоставления доступа к ресурсам корпоративной сети

Права доступа к ресурсам корпоративной сети предоставляются пользователю на время и в объеме, необходимом для выполнения им своих должностных обязанностей.

Первоначальный доступ к ресурсам корпоративной сети предоставляется сотруднику Компании только после ознакомления с документами, регламентирующими правила работы пользователей в корпоративной сети и их подписания при оформлении сотрудника на работу.

Доступ к ресурсам корпоративной сети должен предоставляться сотруднику Компании только на основании письменной заявки установленной формы, подаваемой в службу HelpDesk на имя руководителя ОИТ, подписанной руководителем структурного подразделения, в котором работает сотрудник.

Заявки на предоставление (изменение) доступа сотрудников Компании к ресурсам корпоративной сети согласовываются с руководителем ОИБ и утверждаются руководителем ОИТ.

Руководители подразделений Компании несут ответственность за предоставление их подчиненным доступа к ресурсам корпоративной сети Компании в строгом соответствии с их должностными обязанностями.

На основании утвержденных заявок системный администратор обязан (при необходимости) создать  регистрационные записи и произвести назначение пользовательских полномочий на указанный срок полномочий.

2.5.3 Порядок отмены доступа увольняемых

В день подачи сотрудником заявления об увольнении его руководитель обязан направить в ОИТ заявку об отмене сотруднику доступа к ресурсам корпоративной сети Компании. Дата отмены доступа определяется руководителем подразделения, в котором работает сотрудник, с учетом соблюдения мер по обеспечению информационной безопасности Компании.

Отдел кадров обязан уведомить руководителя ОИТ  об увольнении сотрудника не позднее одного дня после подписания Руководством Компании приказа об увольнении.

Системные администраторы обязаны произвести удаление всех пользовательских регистрационных записей данного сотрудника (в сетевых доменах, почтовых системах, приложениях, сервере удаленного доступа, серверах баз данных и т.п.) по заявке, полученной от руководителя структурного подразделения, в котором работает сотрудник, либо не позднее одного дня после получения уведомления об увольнении сотрудника от Отдела кадров, либо подписания

Похожие материалы

Информация о работе