1. Amaç Bu prosedürün amacı BĠLGĠ bünyesinde veya yan kuruluģlarda çalıģan ve BILGINETWORKS alanına dahil olan kullanıcıların Ģifrelerinin azami ölçüde güvenlikli ve sağlam bir yapıda oluģturulmasını, korunmasını ve değiģtirme sıklığının bir standartla belirlenmesidir. 2. Kapsam Prosedür, BĠLGĠ de görevli BILGINETWORKS etki alanına kayıtlı olan tüm akademik ve idari personeli kapsar. Prosedürle, kullanıcıların kampüsler dahilinde kullandıkları bilgisayarlarına eriģimde ve WEB üzerinden e-posta sistemine giriģte kullandıkları Ģifrelerin yönetimi sağlanmaktadır. 3. Tanımlar BİLGİ Ġstanbul Bilgi Üniversitesi İK Ġnsan Kaynakları Departmanı BT/IT BiliĢim Teknolojileri/Information Technologies, Bilgi Üniversitesi Bilgi Teknolojileri Departmanı 4. Sorumluluklar GĠRDĠ SAĞLAYAN BÖLÜM/BĠRĠMLER BĠLGĠ Akademik Görevlileri BĠLGĠ dari Görevlileri BĠLGĠ Öğrencileri BĠLGĠ IT altyapılarını kullanan diğer kiģi ve kuruluģlar UYGULAMA Bu dokümanın uygulanmasından Bilgi Üniversitesi IT departmanı sorumludur. ÇIKTIDAN FAYDALANAN BÖLÜM/BĠRĠMLER BĠLGĠ Akademik Görevlileri BĠLGĠ Ġdari Görevlileri BĠLGĠ Öğrencileri BĠLGĠ Santral Ġstanbul Grubu BĠLGĠ IT altyapılarını kullanan diğer kiģi ve kuruluģlar Sayfa : 1/5
İş sahibi bölüm Ġnsan Kaynakları Teknik sahibi bölüm BT BiliĢim Teknolojileri Departmanı Bu prosedürün hazırlanması, onaylanması, yayınlanması, güncellenmesi, iptali ve güncel olanlarının kullanımının sağlanması IT Departmanı tarafından gerçekleģtirilir. Sorumluluk Matrisi yılda bir defa IT Departmanı yöneticileri tarafından gözden geçirilerek, gerekli güncellemeler yapılır. 5. Uygulama 5.1 Kullanıcı Hesabının Açılması ĠK dan mail yoluyla gelen bilgi doğrultusunda yeni kullanıcı hesabı aģağıda belirtilen kurallara uygun olarak açılır ve kullanıcıya bilgi verilir. Kullanıcı adı ( username): Kullanıcı_adı.kullanıcı_soyadı Kullanıcı Ģifresi IT tarafından standart olarak atanır ancak ilk kullanımda kullanıcının Ģifresini ġifre Kriterleri ve Güvenliği bölümünde belirtilen koģullara uygun olarak değiģtirmesi sağlanır. 5.2 Kullanıcı Hesabının Kapatılması Kullanıcı hesabı ĠK dan gelen yazılı talep doğrultusunda kapatılır. ĠK kullanıcının hesabının yine ĠK nın belirleyeceği bir dönem boyunca kapatılmamasını talep edebilir. IT, ĠK nın belirlediği hesap kapatma tarihine uygun olarak sistemler üzerinde kullanıcı hesabını kapatır. 5.3 Kullanıcı E-posta Hesabı Oluşturulması ĠK dan gelen talep doğrultusunda yeni e-posta hesabı aģağıda belirtilen kurallara uygun olarak açılır ve kullanıcıya bilgi verilir. Sayfa : 2/5
Kullanıcı adı.kullanıcı soyadı@bilgi.edu.tr Kullanıcının birden fazla adı ve/veya soyadı bulunuyorsa, kullanıcının belirleyeceği ad ve soyad kullanılır. Ad1 ad2 Soyad1 Soyad2 : ad2.soyad1@bilgi.edu.tr Kullanıcı Ģifresi IT tarafından standart olarak atanır ancak ilk kullanımda kullanıcın Ģifresini ġifre Kriterleri ve Güvenliği bölümünde belirtilen koģullara uygun olarak değiģtirmesi sağlanır. 5.4 Kullanıcı E-posta Hesabının Kapatılması Kullanıcı e-posta hesabı ĠK dan gelen yazılı talep doğrultusunda kapatılır. ĠK kullanıcının hesabının yine ĠK nın belirleyeceği bir dönem boyunca kapatılmamasını, baģka bir e-posta hesabına yönlendirilmesini ya da kullanıcının bu süre içerisinde mevcut e-posta gruplarından çıkarılmasını/çıkarılmamasını talep edebilir. IT ĠK nın belirlediği hesap kapatma tarihine uygun olarak sistemler üzerinde kullanıcı hesabını kapatır veya e-posta hesabına gelen e-postaları istenilen diğer e-posta hesabına yönlendirir. 5.5 Şifre Kriterleri ve Güvenliği: ġifre en az 8 karakterli olmalıdır. (zorunlu) ġifre Türkçe karakter içermemelidir. (zorunlu) Kullanılan son 3 Ģifre yeniden kullanılamaz. (zorunlu) ġifrenin karmaģık yapıda oluģturulması önerilir. ġifrede rakam, büyük - küçük harf, boģluk karakteri kullanılması Ģifre güvenliğini arttırır. ġifre herhangi bir dilde anlam ifade etmemelidir ġifre, kiģisel bilgilerinizi bilen biri tarafından tahmin edilememelidir.(örn. Isimler, doğum tarihi, ID kart bilgileri,..) ġifre kullanım süresi 60 gündür. DeğiĢim ile ilgili 15 gün öncesinden baģlayarak her sisteme giriģte uyarı gelecektir. Bu süre içinde eski Ģifre değiģtirilmelidir. Süresi içinde değiģtirilmeyen Ģifre bloke olur. Bu durumda kullanıcı Ģifre belirleme seçeneklerini kullanarak yeni Ģifre oluģturur. ġifre kiģiye özeldir ve hiçbir kullanıcıyla paylaģılmamalıdır. Sayfa : 3/5
ġifre bir yere yazılamaz ve ofislerde muhafaza edilemez. ġifreli olmayan herhangi bir bilgisayar sisteminde(pda, taģınabilir bellek,..) Ģifre muhafaza edilmemelidir. ġifre, e-posta mesajlarına veya diğer iletiģim biçimlerine eklenerek gönderilmemelidir. Kullanıcı, hesabının veya Ģifresinin ele geçirildiğinden Ģüphe ederse, derhal öncelikle Ġnsan Kaynakları ile veya IT Bölümü ile iletiģime geçmeli ve Ģifresini değiģtirmelidir. ĠĢe giriģ aģamasında sistem tarafından verilen geçici Ģifre, yukarıda belirtilen kurallar çerçevesinde kullanıcı tarafından Bilginetworks alanına ilk giriģte değiģtirilmelidir. Yukarıda belirtilen kurallara uyulmadığı takdirde tüm sorumluluk kullanıcıya aittir. 5.6 Şifre Belirleme - Değiştirme: Sistem, geçici Ģifrenin Bilginetworks alanına ilk giriģte değiģtirilmesini zorunlu hale getirmiģtir. Geçici Ģifre değiģikliği bu alanda sağlanabilir. Kullanımınıza sunulan bilgisayarda logon ekranından ġifre DeğiĢtirme seçeneği kullanılarak eski Ģifre değiģtirilebilir veya geçici Ģifre yerine yeni Ģifre oluģturulabilir. ġifre değiģtirmek için, bilgisayar açıkken Ctrl+Alt+Del tuģlarına basarak çıkacak ekrandaki ġifre DeğiĢtirme seçeneği de kullanılabilir. Aynı adresten yardım alarak Bilgi WEB Mail (OWA) uygulaması içinden de Ģifre değiģtirilebilir. Sadece E-posta hizmetinden yararlanan kullanıcılar, Ģifre değiģikliği iģlemini bu adımdan yürütebilirler. Unutulan veya süresi geçen Ģifre yerine yeni Ģifre edinmek için aynı adresten yeni Ģifre edinme adımlarına ulaģılabilir.(yardım için http://bt.bilgi.edu.tr/helpdesk/newpass adresine ulaģılabilir.) 5.7 Kullanıcı hesaplarının denetimi Mevcut kullanıcı hesapları ĠK ile birlikte 3 ayda bir gözden geçirilir. Silinmesi ya da güncellenmesi gereken hesaplar varsa silinir ya da güncellenir. 5.8 Yükümlülük Sistemin güvenliğinin sürdürülebilmesi için Ģifre, belirtilen kriterlere uygun Ģekilde oluģturulmalı ve belirli periyotlarla değiģtirilmelidir. ġifre oluģturulması ve korunması ile ilgili oluģabilecek güvenlik Sayfa : 4/5
zaaflarından kullanıcı sorumludur. Geçici Ģifre sistem tarafından otomatik olarak üretilmektedir. Unutulan Ģifrenin değiģikliği sadece belirtilen adres üzerinden yapılmalıdır. 6. layanlar Akademik kadro onayı İdari kadro onayı Sayfa : 5/5