دفتر حراست و گزینش سازمان

 

پست الکترونیک: Hrst@samt.ac.ir

تلفن و نمابر: ۴۴۲۴۶۱۵۱-۰۲۱

سامانه پیامکی ۳۰۰۰۶۳۶۶۶۶

 

تعریف

حراست در لغت به معنای پاسداری و مراقبت کردن است و از جنبه اداری وظیفه حساس و خطیر مراقبت و ارتقاء سلامت و کارآمدی ساختار و فرایندهای اجزای مختلف سازمان را در مقابل انواع آسیب‌ها و انحرافات احتمالی به عهده دارد.

 

هدف حراست

الف: هدف کلان- پیش برد اهداف سازمان از طریق سالم سازی محیط و حفظ و ارتقاء توان حفاظتی و امنیتی

ب: هدف عملیاتی- ارائه مشاوره و اطلاع رسانی بهنگام به ریاست و  مدیران و اعمال نظارتهای موثر در راستای ایمنی، سلامت و ارتقاء بهره‌وری سازمان

 

تحقق اهداف و اعمال وظایف قانونی حراست در قالب چهار رکن ذیل انجام می گردد؛

1. حفاظت پرسنلی

2. حفاظت اسناد

3. حفاظت فیزیکی

4. حفاظت داده (IT)

 

1) حفاظت پرسنلی:

·  پیشگیری از وقوع تخلف و بروز فساد از طرق:

1.  نقش هشدار دهنده یا پیشگیری

2.  نقش اصلاح کننده یا درمان

3.  نقش جدا کننده از سیستم

· صدور کارت شناسایی و اتخاذ تدابیر لازم برای پیشگیری از هرگونه سوء استفاده و جعل مدارک و گواهی نامه های رسمی سازمانی

·  بررسی و تعیین صلاحیت کارکنان برای تصدی مشاغل حساس

·  حراست از شئونات و جایگاه مدیران و ارکان مدیریت سازمان

·  بررسی و تعیین صلاحیت مأمورین اعزامی به خارج از کشور و انجام امور توجیهی و حفاظتی مأمورین و افراد و هیأت های خارجی وارده به سازمان با هماهنگی مراجع ذیصلاح

·  نظارت بر حضور و اشتغال اتباع بیگانه در محیط

·  ارائه خدمات آموزشی و توجیهی لازم برای پرسنل و متصدیان مشاغل حساس

·  تهیه شناسنامه محیطی و به روز آوری مستمر

·  پیشگیری از بروز شایعات  و فرایندهای مختل کننده سلامت روانی و اداری سازمان

·  شناسایی عوامل فساد اداری، مالی، اقتصادی و اخلاقی در محیط

·  تهیه پرونده حفاظت پرسنلی برای کارکنان

·  شناسایی عناصر متعهد و تلاشگر و زمینه سازی برای رشد آنان

·  ارائه مشاوره امنیتی و خدمات اطلاعاتی لازم به بالاترین مقام دستگاه

·  شناسایی عوامل و عناصر ایجاد کننده نارضایتی و اختلال در محیط

·  حمـایت از فعالیتهای قانونمند علمی، فرهنگی و سیاسی براسـاس ضوابط موضوعه

 

2) حفاظت اسناد:

· پیش بینی و اتخـاذ تدابیر حفاظتی لازم برای پیشـگیری از فقـدان، سـرقت، حوادث و ... و دسترسی غیر مجاز به اسناد سازمانی

· نگاهداری اسناد طبقه بندی شده و نظارت بر حسن انجام تحولات مربوط به آنها

· بررسی مستمر برای حصول اطمینان از رعایت اصول حفاظتی در انجام فرایندهای مربوط به  مکاتبات، گزارشها، تلفن ها و ..

· انجام کلیه امور محرمانه مربوط به تلکس، دورنگار، بی سیم و با سیم محیط

· تهیه و کشف رمز، دریافت، ثبت و صدور و نگهداری و ارسال و مراسلات کلیه پیام های تلکس، دورنگار و تلفنگرام های رمز دار و اقدام به تهیه مفاتیح رمز و نظارت بر تغییر و تعویض به موقع و ارائه توصیه های لازم به منظور پیشگیری از کشف آنها

· پیش بینی، طراحی و بهره برداری از تجهیزات و سامانه های حفاظت از اسناد طبقه بندی شده

· ایجاد و اداره دبیرخانه محرمانه مکاتبات، اسناد و اطلاعات طبقه بندی شده در حراست به منظور تمرکز کلیه اقدامات مربوط به حفاظت اسناد و نظارت بر تولید گردش و بایگانی اسناد طبقه بندی شده

· نظارت بر امحاء نامه ها و اسناد طبقه بندی شده مطابق دستورالعمل

· برنامه ریزی، نظارت، استقرار و بهره برداری از سامانه های اتوماسیون مکاتبات طبقه بندی شده

 

3) حفاظت فیزیکی:

· تهیه طرح های حفاظتی و صدور دستورالعمل های لازم و نظارت بر اجرای آن ها

· کنترل تردد کارکنان و ارباب رجوع به سازمان، تأسیسات و اماکن طبقه بندی شده

· انجام تدابیر حفاظتی و نظارتی مانند نصب سیستم های هوشمند برای حفاظت از اماکن و تأسیسات

· صدور مجوز ورود و نظارت بر تردد وسائط نقلیه داخل ساختمان های سازمان

· نظارت، آموزش و انجام امور اجرایی نگهبانان

· نظارت بر ورود و خروج اموال منقول و غیر منقول سازمان

· پیش بینی اقدامات ایمنی و حفاظتی لازم برای مراسم، جلسات و سمینارها

· اجرای آیین نامه ها و دستور العمل های حفاظت فیزیکی

· تهیه و به کارگیری ابراز و وسایل حفاظتی برای بالا بردن ضریب حفاظتی تأسیسات و اماکن

· تنظیم گزارش تفصیلی و جامع وقایع

· انجام گشت ها و سرکشی های مستمر حفاظتی اماکن و تأسیسات

· انجام هماهنگی های مربوط به پدافند غیر عامل

 

4) حفاظت IT:

· نظـارت و حفاظت از سیستم هـای سخت افـزاری، نرم افـزاری، شبکه، تبادل اطلاعات و داده های سازمانی

· تعیین صلاحیت افراد و شرکت های اجرا کننده طرح های فناوری اطلاعات

· نظارت بر عملکرد نیروی انسانی فعال در بخش فناوری اطلاعات

· استفاده از فناوری اطلاعات و ارتباطات و اتوماسیون اداری در زمینه شغل و وظایف محوله

· تهیه شناسنامه رایانه ای از شبکه ها، سخت افزارها، نرم افـزارها، دسترسی کاربران و به‌روز رسانی آن توسط واحد فناوری اطلاعات محیط

· تهیه و پیگیری اجرای مقررات و دستورالعملهای حفاظتی و امنیتی، تولید، نگهداری، گردش، دسترسی امحاء اسناد و اطلاعات دیجیتال

· تدوین و ابـلاغ ضـوابط امنیتی مـربـوط بـه ورود و خـروج تجهیزات سخت افـزاری و نرم افزاری از ساختمان ها و اماکن و نظارت بر حسن اجرای آن

· نظارت بـر رعـایت ملاحظات حفاظتی و امنیتی در خصـوص نصب و توسعه تجهیزات سخت افزاری، نرم افزارها و بانک های اطلاعاتی و شبکه های رایانه ای

· نظارت بر مکان یابی ، توسعه، تجهیز و نگاهداری اماکن استقرار مرکز داده (Data center)

· حضور در جلسات کمیته خرید تجهیزات فناوری و نظـارت بر فرایندهای خرید تجهیزات نرم افزاری و سخت افزاری مذکور

· نظارت و همکاری در طراحی فرایند تهیه مستمر نسخه پشتیبان از اطلاعات سازمانی و طبقه بندی شده و نحوه نگهداری آن

· مانیتورینگ و دریافت و بررسی گـزارش های تلاش هـای مـوفق و نامـوفق نفوذ به سیستم های موجود

· نظارت در خصوص برقراری و یا مسدود نمودن پورت های فیزیکی و منطقی ورودی و خروجی اطلاعات توسط واحد فناوری محیط

· تعیین طبقه بندی حفاظتی داده ها

· ارائه آموزشهای لازم در زمینه حفاظت داده ها به کاربران.

بروزرسانی : 99/06/01