دستور العمل امنیت اطلاعات در شبکه
پیرو مصوبه جلسه شورای معاونین در خصوص تدوین و ابلاغ دستور العمل های امنیتی ، اقدامات زیر در جلسه شورای فناوری اطلاعات به تصویب رسید و از تاریخ ۲۰ مهرماه ۱۴۰۱ لازم الاجرا می باشد.
رایانه ها :
- خدمات شبکه و سخت افزار ، تنها به رایانه های مرکز مدیریت حوزه های علمیه داده میشود و اتصال موبایل و رایانه های شخصی به شبکه ممنوع می باشد.
- تمامی رایانه های مرکز باید به شبکه (Active Directory ) متصل باشند و ابزارهای لازم نظیر آنتی ویروس بر روی رایانه ایشان نصب شود.
- تمامی رایانه های مرکز باید پلمپ شوند .
- درگاه های USB کاربران بسته می شود.
اینترنت:
- اتصال اینترنت با درخواست متقاضی و تایید بالاترین مقام واحد انجام میگیرد.
- اکانت اینترنت به نام افراد (کدملی) و با ۶ ماه اعتبار صادر میشود .
- ارائه اینترنت صرفا جهت امور اداری می باشد.
- سامانه های بانکی ، مراکز حوزوی ، پیام رسان های بومی ( ایتا ، بله ، سروش و… ) ، سامانه های آموزشی و کنفرانس آنلاین نظیر اسکای روم برای عموم کاربران باز شود.
- تامین اینترنت ساختمان ها و واحد های صفی به عهده ایشان می باشد و خدمات اینترنت مختص کارکنان ستاد خواهد بود.
- استفاده از فیلترشکن مجاز نمی باشد.
- مرکز فناوری اطلاعات موظف است لاگ تمامی عملکردهای کاربران را ثبت نموده و حداقل به مدت ۶ ماه نگهداری نماید.
دستور العمل امنیت اطلاعات در شبکه
سرویس ها و داده ها:
- مسئولیت امنیت و پشتیبان گیری سرورهای اختصاصی مستقل – نظیر سامانه نجف ، سماح، مدرسه حقانی و… – به عهده ایشان می باشد.
- سامانه هایی که دارای اطلاعات طبقه بندی شده بوده و مخاطب اصلی آنها کارکنان هستند ، فقط از طریق VPN اختصاصی قابل مشاهده باشند؛ برخی از این سامانه ها عبارتند از: اتوماسیون اداری ، آینو (منابع انسانی) ، نوسا (مالی)
- انتقال اطلاعات به بیرون از مرکز ، تنها از طریق سامانه Email سازمانی مرکز مدیریت مجاز می باشد.