دفتر حراست و گزینش سازمان
پست الکترونیک: Hrst@samt.ac.ir
تلفن و نمابر: ۴۴۲۴۶۱۵۱-۰۲۱
سامانه پیامکی ۳۰۰۰۶۳۶۶۶۶
تعریف
حراست در لغت به معنای پاسداری و مراقبت کردن است و از جنبه اداری وظیفه حساس و خطیر مراقبت و ارتقاء سلامت و کارآمدی ساختار و فرایندهای اجزای مختلف سازمان را در مقابل انواع آسیبها و انحرافات احتمالی به عهده دارد.
هدف حراست
الف: هدف کلان- پیش برد اهداف سازمان از طریق سالم سازی محیط و حفظ و ارتقاء توان حفاظتی و امنیتی
ب: هدف عملیاتی- ارائه مشاوره و اطلاع رسانی بهنگام به ریاست و مدیران و اعمال نظارتهای موثر در راستای ایمنی، سلامت و ارتقاء بهرهوری سازمان
تحقق اهداف و اعمال وظایف قانونی حراست در قالب چهار رکن ذیل انجام می گردد؛
1. حفاظت پرسنلی
2. حفاظت اسناد
3. حفاظت فیزیکی
4. حفاظت داده (IT)
1) حفاظت پرسنلی:
· پیشگیری از وقوع تخلف و بروز فساد از طرق:
1. نقش هشدار دهنده یا پیشگیری
2. نقش اصلاح کننده یا درمان
3. نقش جدا کننده از سیستم
· صدور کارت شناسایی و اتخاذ تدابیر لازم برای پیشگیری از هرگونه سوء استفاده و جعل مدارک و گواهی نامه های رسمی سازمانی
· بررسی و تعیین صلاحیت کارکنان برای تصدی مشاغل حساس
· حراست از شئونات و جایگاه مدیران و ارکان مدیریت سازمان
· بررسی و تعیین صلاحیت مأمورین اعزامی به خارج از کشور و انجام امور توجیهی و حفاظتی مأمورین و افراد و هیأت های خارجی وارده به سازمان با هماهنگی مراجع ذیصلاح
· نظارت بر حضور و اشتغال اتباع بیگانه در محیط
· ارائه خدمات آموزشی و توجیهی لازم برای پرسنل و متصدیان مشاغل حساس
· تهیه شناسنامه محیطی و به روز آوری مستمر
· پیشگیری از بروز شایعات و فرایندهای مختل کننده سلامت روانی و اداری سازمان
· شناسایی عوامل فساد اداری، مالی، اقتصادی و اخلاقی در محیط
· تهیه پرونده حفاظت پرسنلی برای کارکنان
· شناسایی عناصر متعهد و تلاشگر و زمینه سازی برای رشد آنان
· ارائه مشاوره امنیتی و خدمات اطلاعاتی لازم به بالاترین مقام دستگاه
· شناسایی عوامل و عناصر ایجاد کننده نارضایتی و اختلال در محیط
· حمـایت از فعالیتهای قانونمند علمی، فرهنگی و سیاسی براسـاس ضوابط موضوعه
2) حفاظت اسناد:
· پیش بینی و اتخـاذ تدابیر حفاظتی لازم برای پیشـگیری از فقـدان، سـرقت، حوادث و ... و دسترسی غیر مجاز به اسناد سازمانی
· نگاهداری اسناد طبقه بندی شده و نظارت بر حسن انجام تحولات مربوط به آنها
· بررسی مستمر برای حصول اطمینان از رعایت اصول حفاظتی در انجام فرایندهای مربوط به مکاتبات، گزارشها، تلفن ها و ..
· انجام کلیه امور محرمانه مربوط به تلکس، دورنگار، بی سیم و با سیم محیط
· تهیه و کشف رمز، دریافت، ثبت و صدور و نگهداری و ارسال و مراسلات کلیه پیام های تلکس، دورنگار و تلفنگرام های رمز دار و اقدام به تهیه مفاتیح رمز و نظارت بر تغییر و تعویض به موقع و ارائه توصیه های لازم به منظور پیشگیری از کشف آنها
· پیش بینی، طراحی و بهره برداری از تجهیزات و سامانه های حفاظت از اسناد طبقه بندی شده
· ایجاد و اداره دبیرخانه محرمانه مکاتبات، اسناد و اطلاعات طبقه بندی شده در حراست به منظور تمرکز کلیه اقدامات مربوط به حفاظت اسناد و نظارت بر تولید گردش و بایگانی اسناد طبقه بندی شده
· نظارت بر امحاء نامه ها و اسناد طبقه بندی شده مطابق دستورالعمل
· برنامه ریزی، نظارت، استقرار و بهره برداری از سامانه های اتوماسیون مکاتبات طبقه بندی شده
3) حفاظت فیزیکی:
· تهیه طرح های حفاظتی و صدور دستورالعمل های لازم و نظارت بر اجرای آن ها
· کنترل تردد کارکنان و ارباب رجوع به سازمان، تأسیسات و اماکن طبقه بندی شده
· انجام تدابیر حفاظتی و نظارتی مانند نصب سیستم های هوشمند برای حفاظت از اماکن و تأسیسات
· صدور مجوز ورود و نظارت بر تردد وسائط نقلیه داخل ساختمان های سازمان
· نظارت، آموزش و انجام امور اجرایی نگهبانان
· نظارت بر ورود و خروج اموال منقول و غیر منقول سازمان
· پیش بینی اقدامات ایمنی و حفاظتی لازم برای مراسم، جلسات و سمینارها
· اجرای آیین نامه ها و دستور العمل های حفاظت فیزیکی
· تهیه و به کارگیری ابراز و وسایل حفاظتی برای بالا بردن ضریب حفاظتی تأسیسات و اماکن
· تنظیم گزارش تفصیلی و جامع وقایع
· انجام گشت ها و سرکشی های مستمر حفاظتی اماکن و تأسیسات
· انجام هماهنگی های مربوط به پدافند غیر عامل
4) حفاظت IT:
· نظـارت و حفاظت از سیستم هـای سخت افـزاری، نرم افـزاری، شبکه، تبادل اطلاعات و داده های سازمانی
· تعیین صلاحیت افراد و شرکت های اجرا کننده طرح های فناوری اطلاعات
· نظارت بر عملکرد نیروی انسانی فعال در بخش فناوری اطلاعات
· استفاده از فناوری اطلاعات و ارتباطات و اتوماسیون اداری در زمینه شغل و وظایف محوله
· تهیه شناسنامه رایانه ای از شبکه ها، سخت افزارها، نرم افـزارها، دسترسی کاربران و بهروز رسانی آن توسط واحد فناوری اطلاعات محیط
· تهیه و پیگیری اجرای مقررات و دستورالعملهای حفاظتی و امنیتی، تولید، نگهداری، گردش، دسترسی امحاء اسناد و اطلاعات دیجیتال
· تدوین و ابـلاغ ضـوابط امنیتی مـربـوط بـه ورود و خـروج تجهیزات سخت افـزاری و نرم افزاری از ساختمان ها و اماکن و نظارت بر حسن اجرای آن
· نظارت بـر رعـایت ملاحظات حفاظتی و امنیتی در خصـوص نصب و توسعه تجهیزات سخت افزاری، نرم افزارها و بانک های اطلاعاتی و شبکه های رایانه ای
· نظارت بر مکان یابی ، توسعه، تجهیز و نگاهداری اماکن استقرار مرکز داده (Data center)
· حضور در جلسات کمیته خرید تجهیزات فناوری و نظـارت بر فرایندهای خرید تجهیزات نرم افزاری و سخت افزاری مذکور
· نظارت و همکاری در طراحی فرایند تهیه مستمر نسخه پشتیبان از اطلاعات سازمانی و طبقه بندی شده و نحوه نگهداری آن
· مانیتورینگ و دریافت و بررسی گـزارش های تلاش هـای مـوفق و نامـوفق نفوذ به سیستم های موجود
· نظارت در خصوص برقراری و یا مسدود نمودن پورت های فیزیکی و منطقی ورودی و خروجی اطلاعات توسط واحد فناوری محیط
· تعیین طبقه بندی حفاظتی داده ها
· ارائه آموزشهای لازم در زمینه حفاظت داده ها به کاربران.