کتابخانه سایت دانشگاه

13 آبان 1404

EN

حفاظت فناوری اطلاعات

هدف:

حراست از سرمایه های اطلاعات دیجیتال حوزه IT و به حداقل رساندن هر گونه تهدید و آسیب پذیری داخلی و خارجی

خط مشی ها:

   - شناسایی فضای امنیت اطلاعات و تعیین نمودن گستره و محدوده آن

   - شناسایی دارایی های اطلاعاتی موجود و دسته بندی آنها

   - شناسایی تهدیدات و آسیب پذیری های اطلاعاتی خصوصا اطلاعات طبقه بندی شده

   - ایجاد مکانیزمی جهت نظارت و پیگیری اجرای سیاستها، قوانین و مقررات مورد نیاز در زمینه حراست IT

   - پیگیری برای ایجاد گروه های تخصصی در رابطه با امنیت IT به منظور مشارکت واحد های مسئول در امور IT دستگاه

   - فرهنگ سازی و اطلاع رسانی لازم در زمینه IT دستگاه مربوط در چارچوب سیاستهای ابلاغی

 

شرح وظایف مسئول حفاظت فناوری اطلاعات:

  1. پیگیری تشکیل کمیته راهبردی امنیت اطلاعات و حضور فعال در آن کمیته
  2. پیگیری تهیه شناسنامه رایانه ای از شبکه ها - سخت افزارها - نرم افزارها- دسترسی های کاربران و بروزرسانی آن توسط واحد IT دستگاه
  3. تعیین ضوابط کلی حفاظتی- موقعیت مکانی سیستم های سخت افزاری اصلی و کنترل تردد به آن مکانها
  4. تعیین طبقه بندی حفاظتی اطلاعاتی که تبدیل به دیجیتال شده اند
  5. تهیه و پیگیری اجرای مقررات و دستورالعمل های حفاظتی و امنیت تولید  نگهداری  گردش  دسترسی  تکثیر- امحاء اسناد و اطلاعات دیجیتال  نظارت در خصوص برقراری و با مسدود نمودن پورتهای فیزیکی و منطقی ورودی و خروجی سیستم ها توسط واحد IT دستگاه
  6. تدوین و ابلاغ ضوابط امنیتی مربوط به ورود و خروج تجهیزات سخت افزاری و نرم افزاری از ساختمانها و اماکن و نظارت بر حسن اجرای آن
  7. نظارت بر رعایت ملاحظات حفاظتی و امنیتی در خصوص نصب و توسعه شبکه های موجود در دستگاه
  8. پیگیری اجرا و بررسی دوره ای امکان نفوذ و آسیب پذیرب حفاظتی و امنیتی سیستم های موجود و پیگیری رفع نواقص احتمالی
  9. پیگیری دریافت و بررسی گزارش تلاشهای موفق و ناموفق نفوذ به سیستم های موجود و گزارش برای مسئولین ذیربط دستگاه و حراست کل کشور
  10. پیگیری اجرای مانیتورینگ ترافیک شبکه توسط واحد IT دستگاه و نظارت و اخذ گزارش موردی و دوره ای از آن واحد
  11. تعیین صلاحیت پیمانکاران و مشاورین سازمان برای انجام خدمات حوزه فناوری اطلاعات قبل از انعقاد قرارداد
  12. نظارت دوره ای از روند تهیه نسخه پشتیبان از اطلاعات طبقه بندی شده و نحوه نگهداری آن
  13. اخذ دسترسی به بانک های دیجیتال به منظور کنترل و نظارت بر حفاظت و ایمنی بر قراری ارتباط سیستمی با واحدهای تابعه
  14. نظارت بر عملکرد سیستم های رادیویی و بی سیم و تدوین دستور العمل استفاده بهینه از سیستم های موجود
  15. نظارت بر نحوه پشتیبانی فنی سیستم های بی سیم
  16. تعیین مشخصات دوربین های مداربسته- جانمایی- تهیه طرح اجرایی و نظارت بر اجرا
  17. استخراج ، مستند سازی ، بروز رسانی و اشتراک گذاری اطلاعات منطبق با مدیریت دانش و ارائه مستندات به کمیته مستند سازی
  18. پیشنهاد، تدوین و بروز رسانی فرآیندهای تحت سرپرستی و همچنین تعریف و پایش شاخص های مرتبط با فرایندها
  19. تعیین طبقه بندی حفاظتی، اطلاعاتی که تبدیل به دیجیتال شده اند.
  20. نظارت در خصوص برقراری یا مسدود نمودن پورتهای فیزیکی و منطقی ورودی و خروجی سیستمها توسط واحد فناوری اطلاعات دستگاه