ANKARA 112 ĠL AMBULANS SERVĠSĠ

Transkript

1 NO:03 SAYFA NO: 1 / 8 1. AMAÇ Kurumda kullanılan bilgisayar ortamındaki yazılımların / kayıtların güvenliğinin sağlanması ve muhafazası amacıyla yedek alınmasının ve doğru kullanımının yöntemini belirlemektir. Ayrıca; Acil Sağlık Hizmetleri Şube Müdürlüğü ve İl Ambulans Servisi Başhekimliğinde tüm birimlerinin elektronik ortamda haberleşme sisteminin ve standartlarının oluşturulmasını amaçlar. 2. KAPSAM Bu talimat tüm bilgisayarlar ve bilgisayarla çalışan cihazların (simülasyon mankeni, yazıcılar vb), kurum dokümanlarının güvenli bir şekilde kullanımı, saklanması, yedeklenmesi, internet erişim ve şifreleme ile elektronik haberleşme işlemlerini kapsar. 3.KISALTMALAR 4. TANIMLAR 5. SORUMLULAR Bu talimatın uygulanmasından tüm çalışanlar, Başhemşire, Başhekim Yardımcıları ve Başhekim sorumludur. 6. FAALĠYET AKIġI 6.1. GENEL KULLANIM KOġULLARI Bütün PC ve laptoplar otomatik olarak 10 dakika içerisinde şifreli ekran korumasına geçebilmelidir Laptop bilgisayarlar güvenlik açıklarına karşı daha dikkatle korunmalı ve kullanıcı hesabı şifreleri aktif hale getirilmelidir Kurumda domain (çalışma alanı / kurumsal ağ yapısı) yapısı varsa mutlaka login (şifreli giriş yapılmalı) olunmalıdır. Bu durumda, domain'e bağlı olmayan bilgisayarlar yerel ağdan çıkarılmalı, yerel ağdaki cihazlar ile bu tür cihazlar arasında bilgi alışverişi yapılmamalıdır Bilgisayarların çalınması / kaybolması durumunda, durum fark edildiğinde en kısa zamanda Bilgi İşlem Sorumlusuna bu durum tutanak altına alınarak haber verilmelidir Bütün cep telefonu ve PDA (Personal Digital Assistant) cihazları Başhekimlik ağı ile senkronize olsun veya olmasın şifreleri aktif halde olmalıdır. Kullanılmadığı durumlarda kablosuz erişim (Kızılötesi, Bluetooth, vs) özellikleri aktif halde olmamalıdır ve mümkünse antivirüs programları ile yeni nesil virüslere karşı korunmalıdır Bütün kullanıcılar kendi bilgisayar sisteminin güvenliğinden sorumludur. Bu bilgisayarlardan kaynaklanabilecek kuruma veya kişiye yönelik saldırılardan (örnek, elektronik bankacılık vs.) bilgisayar sahibi sorumludur Kurumun bilgisayarlarını kullanarak taciz veya yasadışı olaylara karışılmamalıdır Ağ güvenliğini (örnek, bir kişinin yetkili olmadığı halde sunuculara erişmek istemesi) veya ağ haberleşmesini (paket sniffing, paket spoofing, denial of service vs. ) bozacak ya da ortadan kaldıracak eylemlere girişilmemelidir Port veya ağ taraması yapılmamalıdır Ağ güvenliğini tehdit edici faaliyetlerde bulunulmamalıdır. (DoS saldırısı, port-network taraması vb.) Kuruma ait bilgiler kurum dışından üçüncü şahıslara iletilmemelidir Kullanıcıların kişisel bilgisayarları üzerine Bilgi İşlem Biriminin onayı alınmaksızın herhangi bir çevre birimi bağlantısı yapılmamalıdır Cihaz, yazılım ve veriler izinsiz olarak kurum dışına çıkarılmamalı hiçbir şekide paylaşılmamalıdır.

2 NO:03 SAYFA NO: 2 / Kurumda kullanılmakta olan yazılımlar hariç kaynağı belirsiz olan programlar (Dergi CD'leri veya internetten indirilen programlar vs.) kurulmamalı ve kullanılmamalıdır.tespit edildiğinde Bilgi İşlem Birimine haber verilmelidir Yetkisi olmayan personelin, gizli ve hassas bilgileri görmesi veya elde etmesi yasaktır Kuruma ait veya kişisel verilerin gizliliğine ve mahremiyetine özel önem gösterilmelidir. Bu veriler, ilgili mevzuat hükümleri saklı kalmak kaydıyla elektronik veya kağıt ortamında üçüncü kişi ve kurumlara verilemez Bilgi İşlem Birim bünyesinde bulunan sistemlere girişler mevcut sistemlerde log kayıtları ile kaydedilir. Dış ortamdan iç ortama yapılan erişimler kayıt altına alınmalıdır. Mevcut sistemlerde kayıt altına alınan işlem log kayıtları düzenli olarak Armakom nöbetçisi tarafından Birim Sorumlusuna ve Bilgi İşlemden Sorumlu Başhekim Yardımcısına mail olarak bildirilir. Ayrıca örnek çıktısı alınıp nöbetçi tarafından imza altına alınır log kayıt dosyasına kaldırılır Bilgisayarlarda oyun ve eğlence amaçlı programlar kurulmamalı ya da çalıştırılmamalı/ kopyalanmamalıdır Bilgisayarlar üzerinden resmi belgeler, programlar ve eğitim belgeleri haricinde dosya alışverişinde bulunulmamalıdır Bilgi İşlem biriminin bilgisi olmadan Ağ sisteminde sunucu nitelikli (web hosting servisi, e-posta servisi vb.) bilgisayar bulundurulmamalıdır, Sorumlu bilgi işlem birimi personelinin bilgisi dışında bilgisayarlar üzerindeki ağ ayarları, kullanıcı tanımları, kaynak profilleri vb. üzerinde mevcut yapılan düzenlemeler hiçbir surette değiştirilmemelidir Gerekmedikçe bilgisayar kaynakları paylaşıma açılmamalıdır, kaynakların paylaşıma açılması halinde de Bilgi İşlem Birim personeli bilgisi dâhilinde mutlaka şifre kullanma kurallarına göre hareket edilmelidir YEDEKLEME Bilgisayar ortamındaki bilgiler / yazılımlar aşağıda belirtilen sıklıkta yedeklenmeli / muhafaza edilmelidir Yazılım ürünlerine ait CD ler kullanımda kaldıkları sürece muhafaza edilmelidir. Orijinal CD lerde kayıp veya hasar oluşması durumunda aynısından satın alınarak muhafaza edilmelidir Re-Writer cihazını kullanarak CD ye veya uygun nitelikli depolama ünitesini (taşınabilir hard disc vb) kullanarak tüm dokümantasyon sistemine ait bilgiler yedeklenmelidir Küçük bir ihmalinin çok büyük bir para ve zaman kaybına yol açacağı asla unutulmamalıdır Veriler sistem odası dışında bağımsız ikinci bir lokasyonda bulunan sistem odasında kilitli olarak muhafaza edilir Armakom sunucularında bulunan tüm veriler her ayın ilk haftasında Armakom nöbetçisi tarafından yedeği alınmakta olup, bu işlem günlük forma kaydedilmektedir Telsiz server sunucusunda bulunan ses kayıtları her ayın ilk haftasında Haberleşme nöbetçisi tarafından yedeği alınmakta olup, bu işlem günlük forma kaydedilmektedir Asos(Acil Sağlık Otomasyon Sistemi) Programı, Sağlık Bakanlığı merkez sunucular sistemi üzerinde çalıştırılan ve kullanıcılara internet erişimi ile paylaşımı gerçekleştirilmekte olan bir yazılım programı olup; yedeklemeleri bakanlığın merkezi server ve sunucuları üzerinde yapılmaktadır.

3 NO:03 SAYFA NO: 3 / Aselsan Ortak Çağrı Merkezi yazılımı Programı sunucularında bulunan tüm verilerin depolama ve yedekleme kontrolleri İç İşleri Bakanlığına bağlı olarak Valilik görevlileri tarafından yürütülmekte olup; Acil Çağrı Merkezi Müdürlüğü Bilgi İşlem Birimi nöbetçileri tarafından yapılmaktadır. Sıra No Bilgisayar Ortamındaki Bilgilerin / Yazılımların Tanımı Microsoft Office yazılım Cd si Windows Vista, XP ve Windows 7 İşletim Sitemine Ait Orijinal CD Kalite Yönetim Sistemi ile ilgili dokümanların ve birim kayıtlarının bulunduğu dosyalar. 4 Sunucular Yedekleme ve Muhafaza Sorumlusu Bilişim Teknoloji ve Haberleşme Birim Sorumlusu Bilişim Teknoloji ve Haberleşme Birim Sorumlusu Bilişim Teknoloji ve Haberleşme Birim Sorumlusu Yedekleme Sıklığı Yedeklenemez, Kopyalanamaz. Aylık Aylık Yedeklerin Saklanma Yeri Bilişim Teknoloji ve Haberleşme Birimi İl Ambulans Servisi Başhekimliği Yedek Server/ DVD Muhafaza Süresi Kullanımı iptal oluncaya veya yeni yazılım alınana kadar. Kullanımı iptal oluncaya veya yeni yazılım alınana kadar. Yıllık Sürekli 6.3. GÜVENLĠK Başhekimlik bilişim sistemlerinde çok önemli fonksiyonlar icra edilmekte olup bu bilgilerin güvenliği, gizliliği ve kişisel mahremiyetin korunması büyük önem arz etmektedir. Ağa bağlı olan herhangi bir bilgisayardaki güvenlik açığı Başhekimliğin bütün bilişim sistemlerinin güvenliğinin riske atılmasına sebep olabilir. Bu nedenle Bilişim sistemlerinin güvenliğinde herhangi bir aksatmaya mahal verilmemesi için genel sistem seviyesinde alınmış olan güvenlik tedbirleri yanında çalışanlarımızın da bu hususta titizlikle uyması gereken bir takım kurallar vardır. Uyulması gereken kurallar aşağıda belirtilmiştir Bilgisayarlara nereden geldiği kimden geldiği belli olmayan harici disk ve DVD/CD'ler takılmamalıdır Bilgisayarlarda oyun oynanmamalı, oyun programı çalıştırılmamalı ve kurulmamalıdır İnternete bağlı bilgisayarlarda browser güvenlik ayarları ile kesinlikle oynanmamalı, güvenlik uyarısı veren sitelere girilmemelidir.

4 NO:03 SAYFA NO: 4 / İnternete bağlı bilgisayarlarda korsan yazılım sunan sitelerden yazılım yüklenmemelidir İnternete bağlı bilgisayarlarda kimden geldiği bilinmeyen, ne olduğu bilinmeyen, karşısında ünlem işareti olan mailler açılmamalıdır Bilgisayarındaki virüs yazılımının sürekli olarak çalışır durumda olması sağlanmalıdır Bilgisayarda virüs bulunduğu şüphesi duyulursa durum tutanak altına alınarak Bilgi İşlem Birimine haber verilmelidir Sunuculara tahsis edilmiş bağımsız bir oda tahsis edilmelidir Sunucu odası kilitli olmalı, yetki verilen Bilgi İşlem Birim çalışanları, Bilgi İşlem Sorumlusu ve Bilgi İşlem Birimi Başhekim Yardımcısı dışında giriş engellenmelidir Suya karşı önlem olarak sistem odasının tabanı yüksekte olmalıdır. Sistem odası yangın için önlem alınmış olmalıdır Binadaki diğer kesintisiz güç kaynaklarından bağımsız bir kesintisiz güç kaynağı bulunmalıdır Sistem odasında aktif çalışan en az bir klima bulundurulmalıdır, mümkünse klima yedekli olmalıdır Sıcaklık takibi yapılmalı C; nem % 30 - % 50 arasında olmalıdır Kurumda bulunan bütün sunucuların envanteri tutulmalıdır. Bu kayıtlarda; a) Sunucunun yeri, b) Sorumlu kişisi, c) Donanım ve d) İşletim sistemi üzerinde çalışan uygulama bilgileri yer almalıdır Sunucu üzerinde çalışan işletim sistemleri, hizmet sunucu yazılımları ve anti-virüs gibi koruma amaçlı yazılımlar güncel olmalıdır Veri tabanı sistem logları tutulmalı ve gerektiğinde idare tarafından izlenebilmelidir Veri tabanı ile ilgili sorumlu kişilerin iletişim bilgileri bulunmalıdır Kullanıcıların ara yüze bağlanmak için kullandıkları şifreler şifreli bir şekilde saklanmalıdır Kullanıcılar veri tabanına yapılacak müdahale (yama ve güncelleme vb.) öncesinde Asos üzerinde duyuru ile bilgilendirilmelidir Veri tabanı üzerinde loglanması gereken işlemler belirlenerek Bilgi İşlem Birimi tarafından tutanak altına alınmalıdır. (Bilgi İşlem Birimi tarafından armakom server tüm loglar düzenli olarak dosyalanmaktadır.) Dış ortamdan iç ortama erişimlerde güvenlik tedbiri alınmalıdır. İl Ambulansa Servisi Bilgi İşlem altyapısına dış ortamdan erişimler Firewall tarafından yazılımsal ve donanımsal olarak korunmaktadır. Tüm dış erişimler Firewall tarafından kayıt altına alınmalıdır BYS lerinde (ARMAKOM-ASOS-Telsiz- Aselsan ortak Çağrı Merkezi Yazılımı) tüm kullanıcılara yetkilendirme yapılmalıdır. Her kullanıcının veri tabanında hangi bilgilere erişebileceği hakkında yetki düzeyleri belirlenerek Bilgi İşlem Birimi tarafından tutanak altına alınmalıdır. Mevcut sistemlerin kullanıcı yetki düzeyleri ile ilgili tüm kullanıcılar Asos duyuru ile bilgilendirilmelidir. Aynı görevi icra eden kullanıcılar aynı yetki gruplarına sahip olmalıdırlar. Yetki değişikliği talebi personelin bulunduğu sorumlusu personelin adı soyadı, görevi ve değişiklik istenen yetkinin ne olduğunu detaylı olarak mesajda belirterek kişisel sisteminden mesaj olarak gönderir. (Asos için Asos Teknik Destek, Armakom için Bilgi işlem Birimine kişisel hesaptan mesaj gönderir. Aselsan ortak Çağrı Merkezi Yazılımı için ise İç İşleri Bakanlık Acil Çağrı Merkezi Müdürlüğü Bilgi İşlem Birimi ile irtibata geçilmelidir.)

5 NO:03 SAYFA NO: 5 / BYS(ARMAKOM) üzerinde yapılan işlemler salt okunur özellikte ayrı bir veri tabanında olmalıdır. Veri tabanına giriş yapan kullanıcılar sadece bilgi sisteminde yönetici olarak yetkilendirilmiş kişiler olmalıdır. ASOS Programı Bakanlık serverlerinde bulunduğundan, ASOS Programının veri tabanına erişim Başhekimliğimiz tarafından sağlanamamaktadır BYS(ARMAKOM) üzerinde yapılan işlemler izlenebilmelidir. Salt okunur özellikte ayrı bir veri tabanında olmalıdır. Veri tabanında sisteme giriş yapan kullanıcılar sadece bilgi sistemine yönetici olarak yetkilendirilmiş kişilerin izni ile istatistik birimi sorumlusu tarafından yapılır BYS (Aselsan ortak Çağrı Merkezi Yazılımı Programı) ) üzerinde yapılan işlemler salt okunur özellikte ayrı bir veri tabanında olmalıdır. Veri tabanına giriş yapan kullanıcılar sadece bilgi sisteminde yönetici olarak yetkilendirilmiş kişiler olmalıdır. Aselsan ortak Çağrı Merkezi Yazılımı Programı İç İşleri Bakanlık Acil Çağrı Merkezi Müdürlüğü serverlerinde bulunduğundan, Aselsan ortak Çağrı Merkezi Yazılımı Programının veri tabanına erişim Başhekimliğimiz tarafından sağlanamamaktadır ĠNTERNET KULLANIM POLĠTĠKASI Hiçbir kullanıcı peer-to-peer (eşler arası) bağlantı yoluyla internetteki servisleri kullanamamalıdır. (Örnek; KaZaA, imesh, edonkey2000, Gnutella, Napster, Aimster, Maclster, FastTrack, Audiogalaxy, MFTP, emule, Overnet, NeoModus, Direct Connect, Acquisition, BearShare, Gnucleus, GTK-Gnutella, LimeWire, Mactella, Morpheus, Phex, Qtella, Shareaza, XoLoX, OpenNap, WinMX. v.b.) Bilgisayarlar arası ağ üzerinden resmi görüşmeler haricinde ICQ, MIRC, Messenger v.b. mesajlaşma ve sohbet programları gibi chat programları kullanılmamalıdır. Bu chat programları üzerinden dosya alışverişinde bulunulmamalıdır Hiçbir kullanıcı internet üzerinden Multimedia Streaming (video müzik izleme ve indirme) yapmamalıdır Çalışma saatleri içerisinde iş ile ilgili olmayan sitelerde gezinmek yasaktır İş ile ilgili olmayan (müzik, video dosyaları ) yüksek hacimli dosyalar göndermek (upload) ve indirmek (download) etmek yasaktır İnternet üzerinden kurum tarafından onaylanmamış yazılımlar indirilemez ve Başhekimlik sistemleri üzerine bu yazılımlar kurulamaz Bilgisayarlar üzerinden genel ahlak anlayışına aykırı internet sitelerine girilmemeli ve dosya indirimi yapılmamalıdır Bilgisayar İşletimini büyük ölçüde tehdit ettiği için internet üzerinden ekran koruyucu, masaüstü resimleri, yardımcı program olduğu belirtilen araçlar gibi her türlü dosya ve programların indirilmesi / kopyalanması yasaktır Çalışanlar dışındaki kişilerin kurum içerisinden internet kullanmaları Bilgi İşlem sorumlusunun izni ve bu konudaki kurallar dahilinde gerçekleştirilebilecektir Kurum, iş kaybının önlenmesi için çalışanların internet kullanımı hakkında gözlemleme ve istatistik yapabilir Paylaşılan dosyalardan işlemi tamamlananlar ortak ağ üzerinde bırakılmamalıdır.

6 NO:03 SAYFA NO: 6 / ELEKTRONİK HABERLEŞME Elektronik haberleşme işlemleri 112 Şube Müdürlüğü Birimleri, Başhekimlik Birimleri, İstasyon Sorumluları ve tüm istasyon personeline tebliğ edilen, e-posta adresleri üzerinden yapılacak olup bu işlemler birim sorumluları ve istasyon sorumluları tarafından gerçekleştirilecektir Elektronik haberleşme işlemleri 112 Şube Müdürlüğü Birimleri, Başhekimlik Birimleri, İstasyon Sorumluları ASOS üzerinden haberleşmektedir.ayrıca tüm uzantılı elektronik posta adresi üzerinden birbiri adresinden de haberleşme işlemleri yapılır Yapılan tüm haberleşme işlemlerinin sorumluluğu hesap sahibi personelin şahsına aittir Tüm personelden tebliğ ile talep edilen e-posta adresleri Acil Sağlık Hizmetleri Şubesi, 112 İl Ambulans Servisi Başhekimliği ile birimler ve istasyonlar arası resmi bildirim, yazışmalar için kullanılacaktır Tebliğ edilen e-posta adresleri üzerinden belirtilen amaç dışında hiçbir özel ya da tüzel kişi ya da kurumla bilgi alışverişi sağlanamaz. Herhangi bir medya ortamına taşınamaz. Aksi durumlarda hesap sahibi ve şifre yetkisi bulunan kişi bu durumdan sorumlu tutulacaktır Tüm personelden tebliğ ile talep edilen e-posta adresleri için alınan şifreler Başhekim tarafından istenildiğinde bildirilerek, ulaşılabilir olması sağlanacaktır Tüm personelden tebliğ ile talep edilen mail adresleri (özellikle birim sorumlularına ait olanlar) haftada en az üç defa adres sahipleri tarafından kontrol edilecek, bu konu hassasiyetle takip edilip, gereken dikkat ve özen gösterilecektir Başhekimlik bünyesine yeni başlayan her personel kendilerine uzantılı mail adresini alarak ASOS Birimine ASOS mesaj ile bildirmeleri gerekmektedir Yukarıda belirtilen kuralların ihlali saptanması durumunda idari yaptırım uygulanacaktır E-POSTA KULLANMA KURALLARI Başhekimliğimizin e-posta sistemden ve ASOS sisteminden taciz, suiistimal veya herhangi bir şekilde alıcının haklarına zarar vermeye yönelik öğeleri içeren mesajların gönderilmesi kesinlikle yasaktır Zincir mesajlar ve mesajlara iliştirilmiş her türlü çalıştırılabilir dosya/belge içeren e-posta ekindeki dosyanın kullanımı sonlandığında silinmeli ve kesinlikle başkalarına iletilmemelidir/paylaşılmamalıdır Kişisel kullanım için internetteki sitelere üye olunması durumunda kurumsal e-posta adresleri kullanılmamalıdır Spam, zincir e-posta, sahte e-posta vb. zararlı e-postalara yanıt yazılmamalıdır ve bu e-postalar açılmamalıdır Kullanıcıların kullanıcı kodu/şifresini girmesini isteyen e-postaların sahte e-posta olabileceği dikkate alınarak, herhangi bir işlem yapılmaksızın e-posta derhal silinmelidir Çalışanlar e-posta ile uygun olmayan içerikler (pornografi, ırkçılık, siyasi propaganda, fikri mülkiyet içeren malzeme vb.) gönderemezler ve alamazlar Çalışanlar mesajlarını ve e-postalarını yetkisiz kişiler tarafından okunmasını engellemelidirler. Bu yüzden şifre kullanılmalı ve e-posta erişimi için kullanılan donanım/yazılım sistemleri yetkisiz erişimlere karşı korunmalıdır. Bu konuda sorumluluk hesap sahibi personele aittir Kullanıcıların kullanıcı kodu/şifresini girmesini isteyen lerin sahte olabileceği dikkate alınarak, herhangi bir işlem yapılmaksızın derhal silinmelidir Kurum çalışanları mesajlarını düzenli olarak kontrol etmeli ve kurumsal mesajları cevaplandırmalıdır.

7 NO:03 SAYFA NO: 7 / Kurum çalışanları kurumsal e-postaların kurum dışındaki şahıslar ve yetkisiz şahıslar tarafından görülmesi ve okunmasını engellemekten sorumludurlar, Kaynağı bilinmeyen e-posta ekinde gelen dosyalar kesinlikle açılmamalı ve derhal silinmelidir. Çünkü bu mailler virus, bombaları gibi zararlı kodları içerebilirler Kurum dışından güvenliğinden emin olunmayan bir bilgisayardan web posta sistemi kullanılmamalıdır Elektronik postaların sık sık gözden geçirilmesi, gelen mesajların uzun süreli olarak genel elektronik posta sunucusunda bırakılmaması ve bilgisayardaki kişisel klasör'e (personel folder) çekilmelidir Başhekimliğimiz çalışanları gönderdikleri, aldıkları veya sakladıkları lerde kişisellik aramamalıdır. Yasadışı ve hakaret edici e-posta haberleşmesi yapılması durumunda yetkili kişiler önceden haber vermeksizin mesajlarını denetleyebilir ve kullanıcı hakkında yasal ve idari işlemler başlatılabilir Kullanıcılar kendilerine ait e-posta adresinin şifresinin güvenliğinden ve gönderilen e-postalardan doğacak hukuki işlemlerden sorumludurlar. Şifrelerinin kırıldığını fark ettikleri andan itibaren yetkililerle temasa geçip durumu haber vermekle yükümlüdürler ġġfre KULLANMA KURALLARI Bütün kullanıcı seviyeli şifreler (örnek, e-posta, web, masaüstü bilgisayar vs.) en az altı ayda bir değiştirilmelidir Şifreler e-posta iletilerine veya herhangi bir elektronik forma eklenmemelidir Şifreler başkası ile paylaşılmamalı, kağıtlara ya da elektronik ortamlara yazılmamalıdır Şifrelemede, küçük ve büyük karakterlere (örnek, a-z, A-Z), hem rakam hem de noktalama karakterleri ve ayrıca harfler (örnek;0-9) olmalıdır Herhangi bir dildeki argo, lehçe veya teknik bir kelime olmamalıdır Aile isimleri kullanılmamalıdır Herhangi bir kişiye telefonda şifre verilmemelidir E-posta mesajlarında şifre yazılmamalıdır Şifreler aile bireyleri ile paylaşmamalıdır Şifreler, işten uzakta olduğunuz zamanlarda iş arkadaşlarına verilmemelidir Bir kullanıcı adı ve şifresi birim zamanda birden çok bilgisayarda kullanılmamalıdır Şifre kırma ve tahmin etme operasyonları belli aralıklar ile yapılabilir. Güvenlik taraması sonucunda şifreler tahmin edilirse veya kırılırsa kullanıcıya şifresini değiştirmesi talep edilecektir ASOS (Acil Sağlık Otomasyon sistemi) Programı kullanıcı şifreleri 90 günde bir olmak koşulu ile otomatik olarak yenileme talebi oluşturacak şekilde programlanmıştır Aselsan ortak Çağrı Merkezi Yazılımı Programının kullanıcı şifreleri 30 günde bir olmak koşulu ile otomatik olarak yenileme talebi oluşturacak şekilde programlanmıştır 6.8. ANTĠ-VĠRÜS POLĠTĠKASI Bütün bilgisayarlarda Başhekimliğimizin lisanslı anti-virüs yazılımı yüklü olmalıdır ve otomatik olarak güncellenmelidir Anti-virüs yazılımı yüklü olmayan bilgisayarlar ağa bağlanmamalıdır Zararlı programları (örnek, virüsler, solucanlar, truva atı, bombaları, vs) Kurum bünyesinde oluşturmak ve dağıtmak yasaktır Hiçbir kullanıcı herhangi bir sebepten dolayı anti-virus programını sisteminden kaldıramaz.

8 NO:03 SAYFA NO: 8 / YETKĠLENDĠRME ASOS (Acil Sağlık Otomasyon sistemi) Programı içerisinde Acil sağlık Hizmetleri yönetici, Başhekim Yardımcısı, eğitim birimi personeli, idari personel işleri, idari personel muhasebe, istasyon sağlık personeli, istasyon sorumlusu, istasyon şoför, komuta orta masa, komuta personeli, okuma, personel, tam yetki, teknik destek depo personeli, teknik destek personeli, yetkisiz yetki şablonları bulunmaktadır. Bu yetki şablonları içerisinde yer alan yetki düzeyleri için tün birimlere yazı yazılır ve birimde çalışan personellerin yetki düzeyleri söz konusu birimlerin talepleri doğrultusunda, ilgili yetki şablonları uygulanır Armakom(Acil Çağrı Kayıt ve Operasyonel Yazılım Sistemi) Programı içerisinde SysAdmin, Yönetici,Doktor,VHKİ, Hemşire,Operatör,Hastane,SM_Normal, Kan Merkezi, Kamu Hastaneler Birliği, Yetki Seviyeleri bulunmaktadır. Telefon yetkisi olarak ise operatör ve süpervizör yetki seviyeleri bulunmaktadır. Bu yetki şablonları içerisinde yer alan yetki düzeyleri için tüm program kullanan birimlere yazı yazılır ve birimde çalışan personellerin yetki düzeyleri söz konusu birimlerin talepleri doğrultusunda düzenlenir Aselsan ortak Çağrı Merkezi Yazılımı Programının içerisinde Çağrı Alıcı, Çağrı Yönlendirici, Uzman, Diğer ve Kurum Sistem Yöneticisi Kullanıcı Tipi Yetki Seviyeleri bulunmaktadır. Program içerisinde 20 adet Kullanıcı-Rol Seçimi ve her bir rol için ayrı ayrı yetki tanımları bulunmakta olup toplam 412 yetki tanımlaması yer almaktadır KKM inde görevli personellerin yetki düzeylerinde oluşabilecek yetki değişikliği durumlarında KKM Sorumlusu tarafından ASOS birimine mesaj ile bildirimde bulunarak değişiklik gerçekleştirilir OLASI RĠSKLER a) Yetkilendirmeden doğan sorunlar b) Şifre güvenliği c) Dış ortamdan iç ortama erişimler d) Logların takibi sonrasında çıkabilecek olası sorunlar e) Yama güncellemelerden doğabilecek aksaklıklar f) Yedeklemenin saklanması g) Virüs h) Yangın 7. ĠLGĠLĠ DOKÜMANLAR