دستور العمل امنیت اطلاعات در شبکه

دستور العمل امنیت

دستور العمل امنیت اطلاعات در شبکه

پیرو مصوبه جلسه شورای معاونین در خصوص تدوین و ابلاغ دستور العمل های امنیتی ، اقدامات زیر در جلسه شورای فناوری اطلاعات به تصویب رسید و از تاریخ ۲۰ مهرماه ۱۴۰۱ لازم الاجرا می باشد.

رایانه ها :

  • خدمات شبکه و سخت افزار ، تنها به رایانه های مرکز مدیریت حوزه های علمیه داده میشود و اتصال موبایل و رایانه های شخصی به شبکه ممنوع می باشد.
  • تمامی رایانه های مرکز باید به شبکه (Active Directory ) متصل باشند و ابزارهای لازم نظیر آنتی ویروس بر روی رایانه ایشان نصب شود.
  • تمامی رایانه های مرکز باید پلمپ شوند .
  • درگاه های USB کاربران بسته می شود.

امنیت سیستم عامل – Operating System Security

اینترنت:

  • اتصال اینترنت با درخواست متقاضی و تایید بالاترین مقام واحد انجام میگیرد.
  • اکانت اینترنت به نام افراد (کدملی) و با ۶ ماه اعتبار صادر میشود .
  • ارائه اینترنت صرفا جهت امور اداری می باشد.
  • سامانه های بانکی ، مراکز حوزوی ، پیام رسان های بومی ( ایتا ، بله ، سروش و… ) ، سامانه های آموزشی و کنفرانس آنلاین نظیر اسکای روم برای عموم کاربران باز شود.
  • تامین اینترنت ساختمان ها و واحد های صفی به عهده ایشان می باشد و خدمات اینترنت مختص کارکنان ستاد خواهد بود.
  • استفاده از فیلترشکن مجاز نمی باشد.
  • مرکز فناوری اطلاعات موظف است لاگ تمامی عملکردهای کاربران را ثبت نموده و حداقل به مدت ۶ ماه نگهداری نماید.

دستور العمل امنیت اطلاعات در شبکه

سرویس ها و داده ها:

  • مسئولیت امنیت و پشتیبان گیری سرورهای اختصاصی مستقل – نظیر سامانه نجف ، سماح، مدرسه حقانی و… – به عهده ایشان می باشد.
  • سامانه هایی که دارای اطلاعات طبقه بندی شده بوده و مخاطب اصلی آنها کارکنان هستند ، فقط از طریق VPN اختصاصی قابل مشاهده باشند؛ برخی از این سامانه ها عبارتند از: اتوماسیون اداری ، آینو (منابع انسانی) ، نوسا (مالی)
  • انتقال اطلاعات به بیرون از مرکز ، تنها از طریق سامانه Email سازمانی مرکز مدیریت مجاز می باشد.

 

اطلاعات رسمی:

قم - جمکران - بلوار انتظار - مجتمع دارالولایه - مرکز مدیریت حوزه های علمیه
۰۲۵۳۳۱۳۳۲۳۵

مدیران مرکز فناوری ادوار گذشته تاکنون

کلیه حقوق برای مرکز فناوری اطلاعات حوزه علمیه محفوظ است.