Page 22 - Bolu Belediyesi Performans Programı - 2024
P. 22

2024 PERFORMANS PROGRAMI

                            Bina elektrik hatlarından bağımsız, yedekli 2 adet kesintisiz güç kaynağı sunucu
                              odasına konumlandırılmıştır.

                            Hizmet  alınan  servis  sağlayıcısından  DDOS  önleyici  hizmet  alınmaktadır.

                              Saldırı yaşanması halinde engellenerek mail aracılığıyla bildirilmektedir.
                            Kurumsal  otomasyon  yazılımıyla  alakalı  olarak  müdürlüklerin  talep  etmiş

                              olduğu  personel  modül  yetkileri  müdürlüğün  bağlı  olduğu  ilgili  başkan
                              yardımcısı    tarafından    imzalanarak      iletilmekte   ve     böylelikle

                              yetkilendirilmektedir.
                            Sistemlere Active Directory yapısı kurulmuş olup en az 8 karakter büyük, küçük

                              harf ve rakam girecek şekilde zorlanmıştır.

                            Endpoint güvenlik yazılımı temini ve kurulumu yapılmıştır.
                            Günlük yedeklemeler yapılmaktadır.

                            Bütçede gerekli ödenek ayrılması için çalışmalar yapılmaktadır.
                     Bilişim  sistemleri  stratejisi,  politikaları  ya  da  temel  kullanımı  belirleyen

                      düzenlemelerde, güvenlik gereklilikleri, yetki ve sorumluluklarla güvenlik ihlallerine

                      ilişkin  yaptırımlar  açıklanmıştır.  Kişisel  Verileri  Koruma  Kanunu  kapsamında  tüm
                      personele gizlilik sözleşmesi imzalatılmıştır. Bu sözleşme ekte yer almaktadır.

                     Bilişim sistemlerine ilişkin işlemler ve düzenlemeler 5018 sayılı Kamu Mali Yönetimi
                      ve  Kontrol  Kanunu  26.12.2007  tarih  ve  26738  sayılı  Kamu  İç  Kontrol  Standartları

                      Tebliğine uygundur.

                     Sistemlerin  fiziken  korunması  ve  erişimlerin  kısıtlanmasına  ilişkin  kurallar
                      uygulanmaktadır. Sistem sunucu odaları kamera sistemi ile takip edilmekte olup fiziki

                      erişim için kilit sistemi yer almaktadır. Sistem yöneticileri harici sunucu odalarına giriş

                      yasaktır.
                     Sistemlere kullanıcı erişimini ve kısıtlamalarını belirleyen kurallar mevcuttur. Sistem

                      yöneticileri harici tüm personele erişim kısıtlaması getirilmiştir. Yetkililer resmi yazı ile
                      Bilgi İşlem Birimine iletilmektedir.

                     Kullanıcıların   işletim   sistemi   yapılandırmasını,   güvenlik   ayarlarını   vb.

                      değiştirebilecekleri yetkiler kısıtlanmıştır. Tüm personelin erişim kısıtlamaları güvenlik
                      duvarı üzerinden erişim listeleri ile kısıtlanmaktadır.

                     Yetkisiz erişimlerin engellenmesi için tedbirler alınmıştır.





                                                                                                      25
   17   18   19   20   21   22   23   24   25   26   27