«Шаблон» для раздачи пользователей и паролей сотрудникам

9

В этой относительно небольшой компании, в которой я работаю, я раздавал имена пользователей и пароли, написанные очень просто в текстовом документе.

Я хотел бы, чтобы этот процесс стал более профессиональным, когда мы расширяемся и довольно регулярно привлекаем новых сотрудников, включая некоторые тексты, в которых говорится о том, что они несут ответственность за сохранение конфиденциальной информации для себя, чтобы не нанести какой-либо умышленный ущерб системам, yada болтовня. Основной, здравый смысл, я думаю, вы могли бы сказать «легальные» вещи, это то, что я ищу, и тогда я бы хотел, чтобы сотрудник наконец подписал копию.

Такой шаблон уже существует онлайн? Есть ли еще какие-нибудь рекомендации относительно того, что я мог бы сделать в противном случае? Моим последним средством, вероятно, было бы, чтобы мой босс, генеральный директор, заставил нашего адвоката произвести что-то, но это превратилось бы в очень дорогой проект.

Любая помощь будет оценена!

security Amivit
источник
Это на самом деле не вопрос ServerFault.
ceejayoz
2
написание такого рода документов открывает вам то, о чем вы не упоминаете, вам нужно то, на что
обратился
3
@ceejayoz - Хотя это не технический вопрос, он определенно относится к серверу, сетям и настольным ПК на рабочем месте. Написание политики часто ложится на плечи системного администратора в небольшом магазине. Возможно, либеральная интерпретация, но я нашел бы это полезным много лет назад.
Аарон Копли

Ответы:

9

Вы ищете шаблон документов о приемлемом использовании. Мне нравится SANS , но ваш пробег может отличаться. Вы ДЕЙСТВИТЕЛЬНО хотите запустить этот документ (или любую политику) от своего босса и, возможно, законно до его развертывания. Ваши государственные и / или федеральные требования могут значительно отличаться от того, где был создан шаблон, который вы изменили.

Driftpeasant
источник
1
Хорошая находка с шаблоном SANS. +1
Аарон Копли
Это очень хороший шаблон и место для начала. Мне придется отредактировать его для наших нужд, и, наконец, пройти через это с моим боссом, но опять же, фантастическое место для начала, и в целом это именно то, что я имел в виду. Спасибо вам большое!
Амивит
Как уже говорили другие, определенно стоит того, чтобы адвокат вашей компании рассмотрел окончательный документ. Также рассмотрите возможность включения других документов в пакет информационных технологий (настройки почтового сервера, веб-почта и другие важные URL-адреса, информация о календаре, к кому обращаться за доступом к блестящим цветным лазерным принтерам и т. Д.)
voretaq7
5

Это то, что я думаю, вы должны написать сами. Вы, конечно, можете посмотреть на другие AUP, чтобы получить идеи, но они должны быть адаптированы к вашей среде.

Для себя я нахожу неофициальный нелегалистический документ, который лучше всего подходит для небольшой компании. Наш рассказывает о некоторых конкретных вещах, которые мы не хотим, чтобы люди делали, он говорит им несколько вещей, которые они должны сделать (например, где хранить файлы какого типа), сообщает им, когда и как они должны обратиться за помощью.

Вы должны управлять им от своего босса и, возможно, от других менеджеров, но я считаю, что если цель состоит в том, чтобы обучить людей тому, как хорошо и плохо пользоваться компьютером, это не должно иметь большого значения.

Опека - Восстановите Монику
источник
+1 за наличие документа, легко понятного для непрофессионалов. Хотя я думаю, что адвокат должен глазки его и внести предложения документ не должно быть плотным кирпичом Legalease - просто дружеский «Пожалуйста , не загружайте овец порно на оборудовании компании, спасибо.» вид примечания. Если ваша компания нуждается в лучшей юридической защите, то более уместно подписать отдельный документ, подписанный в рамках трудового договора.
voretaq7
4

Я считаю, что вы ищете Политику приемлемого использования.

http://en.wikipedia.org/wiki/Acceptable_use_policy

Администрация вашей компании и, возможно, юрист должны участвовать в создании и составлении такого документа, если у вас есть надежда обеспечить его соблюдение. Если это просто формальность, я скажу, что нужно изменить тот, который вы можете найти в Интернете.

Аарон Копли
источник