دفتر حراست سازمان

تعداد بازدید:۱۷۷۵۴

پست الکترونیک: Hrst@samt.ac.ir

تلفن و نمابر: ۴۴۲۴۶۱۵۱-۰۲۱

سامانه پیامکی: ۳۰۰۰۶۳۶۶۶۶

 

تعریف

حراست در لغت به معنای پاسداری و مراقبت کردن است و از جنبه اداری وظیفه حساس و خطیر مراقبت و ارتقاء سلامت و کارآمدی ساختار و فرایندهای اجزای مختلف سازمان را در مقابل انواع آسیب‌ها و انحرافات احتمالی به عهده دارد.

 

هدف حراست

الف: هدف کلان- پیش برد اهداف سازمان از طریق سالم‌سازی محیط و حفظ و ارتقاء توان حفاظتی و امنیتی

ب: هدف عملیاتی- ارائه مشاوره و اطلاع‌رسانی بهنگام به ریاست و مدیران و اعمال نظارت‌های موثر در راستای ایمنی، سلامت و ارتقاء بهره‌وری سازمان

 

تحقق اهداف و اعمال وظایف قانونی حراست در قالب چهار رکن ذیل انجام می‌گردد؛

۱. حفاظت پرسنلی

۲. حفاظت اسناد

۳. حفاظت فیزیکی

۴. حفاظت داده (IT)

 

۱) حفاظت پرسنلی:

  • پیشگیری از وقوع تخلف و بروز فساد از طرق:
  1. نقش هشدار دهنده یا پیشگیری
  2. نقش اصلاح کننده یا درمان
  3. نقش جدا کننده از سیستم
  • صدور کارت شناسایی و اتخاذ تدابیر لازم برای پیشگیری از هرگونه سوء استفاده و جعل مدارک و گواهی‌نامه‌های رسمی سازمانی
  • بررسی و تعیین صلاحیت کارکنان برای تصدی مشاغل حساس
  • حراست از شئونات و جایگاه مدیران و ارکان مدیریت سازمان
  • بررسی و تعیین صلاحیت مأمورین اعزامی به خارج از کشور و انجام امور توجیهی و حفاظتی مأمورین و افراد و هیأت‌های خارجی وارده به سازمان با هماهنگی مراجع ذیصلاح
  • نظارت بر حضور و اشتغال اتباع بیگانه در محیط
  • ارائه خدمات آموزشی و توجیهی لازم برای پرسنل و متصدیان مشاغل حساس
  • تهیه شناسنامه محیطی و به‌روزآوری مستمر
  • پیشگیری از بروز شایعات و فرایندهای مختل کننده سلامت روانی و اداری سازمان
  • شناسایی عوامل فساد اداری، مالی، اقتصادی و اخلاقی در محیط
  • تهیه پرونده حفاظت پرسنلی برای کارکنان
  • شناسایی عناصر متعهد و تلاشگر و زمینه‌سازی برای رشد آنان
  • ارائه مشاوره امنیتی و خدمات اطلاعاتی لازم به بالاترین مقام دستگاه
  • شناسایی عوامل و عناصر ایجاد کننده نارضایتی و اختلال در محیط
  • حمـایت از فعالیت‌های قانونمند علمی، فرهنگی و سیاسی براسـاس ضوابط موضوعه

 

۲) حفاظت اسناد:

  • پیش‌بینی و اتخـاذ تدابیر حفاظتی لازم برای پیشـگیری از فقـدان، سـرقت، حوادث و ... و دسترسی غیر مجاز به اسناد سازمانی
  • نگاهداری اسناد طبقه‌بندی شده و نظارت بر حسن انجام تحولات مربوط به آن‌ها
  • بررسی مستمر برای حصول اطمینان از رعایت اصول حفاظتی در انجام فرایندهای مربوط به مکاتبات، گزارش‌ها، تلفن‌ها و...
  • انجام کلیه امور محرمانه مربوط به تلکس، دورنگار، بی‌سیم و باسیم محیط
  • تهیه و کشف رمز، دریافت، ثبت و صدور و نگهداری و ارسال و مراسلات کلیه پیام‌های تلکس، دورنگار و تلفنگرام‌های رمزدار و اقدام به تهیه مفاتیح رمز و نظارت بر تغییر و تعویض به موقع و ارائه توصیه‌های لازم به منظور پیشگیری از کشف آن‌ها
  • پیش‌بینی، طراحی و بهره‌برداری از تجهیزات و سامانه‌های حفاظت از اسناد طبقه‌بندی شده
  • ایجاد و اداره دبیرخانه محرمانه مکاتبات، اسناد و اطلاعات طبقه‌بندی شده در حراست به منظور تمرکز کلیه اقدامات مربوط به حفاظت اسناد و نظارت بر تولید گردش و بایگانی اسناد طبقه‌بندی شده
  • نظارت بر امحاء نامه‌ها و اسناد طبقه‌بندی شده مطابق دستورالعمل
  • برنامه‌ریزی، نظارت، استقرار و بهره‌برداری از سامانه‌های اتوماسیون مکاتبات طبقه‌بندی شده

 

۳) حفاظت فیزیکی:

  • تهیه طرح‌های حفاظتی و صدور دستورالعمل های لازم و نظارت بر اجرای آن‌ها
  • کنترل تردد کارکنان و ارباب رجوع به سازمان، تأسیسات و اماکن طبقه‌بندی شده
  • انجام تدابیر حفاظتی و نظارتی مانند نصب سیستم‌های هوشمند برای حفاظت از اماکن و تأسیسات
  • صدور مجوز ورود و نظارت بر تردد وسائط نقلیه داخل ساختمان‌های سازمان
  • نظارت، آموزش و انجام امور اجرایی نگهبانان
  • نظارت بر ورود و خروج اموال منقول و غیرمنقول سازمان
  • پیش‌بینی اقدامات ایمنی و حفاظتی لازم برای مراسم، جلسات و سمینارها
  • اجرای آیین‌نامه‌ها و دستورالعمل‌های حفاظت فیزیکی
  • تهیه و به‌کارگیری ابراز و وسایل حفاظتی برای بالا بردن ضریب حفاظتی تأسیسات و اماکن
  • تنظیم گزارش تفصیلی و جامع وقایع
  • انجام گشت‌ها و سرکشی‌های مستمر حفاظتی اماکن و تأسیسات
  • انجام هماهنگی‌های مربوط به پدافند غیرعامل

 

۴) حفاظت IT:

  • نظارت و حفاظت از سیستم‌های سخت‌افزاری، نرم‌افزاری، شبکه، تبادل اطلاعات و داده‌های سازمانی
  • تعیین صلاحیت افراد و شرکت‌های اجرا کننده طرح‌های فناوری‌اطلاعات
  • نظارت بر عملکرد نیروی انسانی فعال در بخش فناوری‌اطلاعات
  • استفاده از فناوری‌اطلاعات و ارتباطات و اتوماسیون اداری در زمینه شغل و وظایف محوله
  • تهیه شناسنامه رایانه‌ای از شبکه‌ها، سخت‌افزارها، نرم‌افزارها، دسترسی کاربران و به‌روزرسانی آن توسط واحد فناوری‌اطلاعات محیط
  • تهیه و پیگیری اجرای مقررات و دستورالعمل‌های حفاظتی و امنیتی، تولید، نگهداری، گردش، دسترسی امحاء اسناد و اطلاعات دیجیتال
  • تدوین و ابلاغ ضوابط امنیتی مـربـوط بـه ورود و خروج تجهیزات سخت‌افزاری و نرم‌افزاری از ساختمان‌ها و اماکن و نظارت بر حسن اجرای آن
  • نظارت بر رعایت ملاحظات حفاظتی و امنیتی در خصـوص نصب و توسعه تجهیزات سخت‌افزاری، نرم‌افزارها و بانک‌های اطلاعاتی و شبکه‌های رایانه‌ای
  • نظارت بر مکان‌یابی، توسعه، تجهیز و نگاه‌داری اماکن استقرار مرکز داده (Data center)
  • حضور در جلسات کمیته خرید تجهیزات فناوری و نظارت بر فرایندهای خرید تجهیزات نرم‌افزاری و سخت‌افزاری مذکور
  • نظارت و همکاری در طراحی فرایند تهیه مستمر نسخه پشتیبان از اطلاعات سازمانی و طبقه‌بندی شده و نحوه نگهداری آن
  • مانیتورینگ و دریافت و بررسی گزارش‌های تلاش‌های موفق و ناموفق نفوذ به سیستم‌های موجود
  • نظارت در خصوص برقراری و یا مسدود نمودن پورت‌های فیزیکی و منطقی ورودی و خروجی اطلاعات توسط واحد فناوری محیط
  • تعیین طبقه‌بندی حفاظتی داده‌ها
  • ارائه آموزش‌های لازم در زمینه حفاظت داده‌ها به کاربران.

کلید واژه ها: حراست

آخرین ویرایش۱۰ خرداد ۱۴۰۱