آیین نامه شبکه و سخت افزار

بسمه تعالی
آیین نامه شبکه و سخت افزار
مرکز مدیریت حوزه های علمیه
تهیه و تنظیم: مرکز فناوری اطلاعات
بهمن ۱۳۹۸

 

مقدمه:

با توجه به گسترش روزافزون استفاده از ابزارهای فناورانه در انجام امور اداری و به منظور انتظام امور و فعالیتهای کاربران و توسعه خدمات دسترسی به شبکه و اینترنت برای کلیه واحدهای ستادی و صفی، مقررات و ضوابط کاربری شبکه و سخت افزار مرکز مدیریت حوزه های علمیه براساس مفاد ذیل تهیه و تنظیم می گردد.

تعاریف

  • تعاریف بکار رفته در این آیین نامه به شرح ذیل است:

الف . مرکز مدیریت: مرکز مدیریت حوزه های علمیه

ب: مرکز فناوری: مرکز فناوری اطلاعات حوزه های علمیه

ج. سامانه: مجموعه ای از نرم افزارها و سخت افزارهای مرتبط که از طریق یک شبکه رایانه ای جهت اجرای فرایندهای کار مشخصی، به یکدیگر متصل اند.

د: کاربر شبکه: تمامی پرسنل و کارکنان مرکز مدیریت حوزه های علمیه اعم از قراردادی، رسمی، شرکتی، برنامه ای و سرباز که با نام کاربری و کلمه عبور به شبکه و اینترنت دسترسی دارند.

ضوابط شبکه

  • هر کاربر در شبکه فقط مجاز است به اطلاعاتی دسترسی داشته باشد که از طرف بالاترین مقام مافوق برای او مجاز تشخیص داده شده و هر گونه تلاش برای دسترسی یا نفوذ به اطلاعاتی خارج از حیطه تعیین شده اعم از؛ کلاینت ها، سرورها، دیتابیس ها، سامانه ها و … تخلف محسوب می شود.
  • اطلاعات موجود در شبکه اعم از متون، تصاویر، فیلم ها، نامه ها، پرونده ها، اسناد، فایل های کامپیوتری و غیره در حکم اطلاعات طبقه بندی شده بوده و هر گونه خارج نمودن و انتشار اطلاعات توسط کاربر شبکه بدون اخذ مجوز مقامات ذیصلاح مشمول قوانین افشای اطلاعات طبقه بندی شده[۱] می باشد.
  • هرگونه فعالیت عمدی یا ناشی از سهل انگاری منجر به اختلال در عملکرد یا تخریب اطلاعات سامانه های سخت افزاری و نرم افزاری، تخلف محسوب می گردد.
  • نصب، اجرا و نگهداری هرگونه سخت افزار و یا نرم افزار بدون هماهنگی با مرکز فناوری تخلف می باشد.
  • رایانه و سایر تجهیزات سخت افزاری و نرم افزاری مانند؛ لب تاب، تبلت و غیره که بر حسب ضرورت در اختیار کاربر قرار می گیرد جزء اموال سازمان بوده و نگهداری و انتقال هرگونه اطلاعات شخصی بر روی تجهیزات فوق تخلف محسوب می شود.
  • هر کاربر دارای نام کاربری و کلمه عبور خاص خود بوده و تمامی عملیات وی در شبکه با این شناسه ذخیره و در مواقع لزوم جهت ردیابی اتفاقات در شبکه استفاده خواهد شد، لذا کاربران موظفند در حفظ و نگهداری کلمه عبور خود دقت کامل را داشته باشند و در صورت سوء استفاده ناشی از سهل انگاری مسئولیت عواقب آن با شخص کاربر می‌باشد.

تبصره: کاربران مجاز نیستند تحت هیچ شرایطی کلمه عبور خود را در اختیار کارشناسان و مسئولین شبکه و خدمات کامپیوتری و افراد غیر قرار دهند و در صورت تخطی مسئولیت هر گونه سوء استفاده بر عهده شخص کاربر خواهد بود.

  • ورود به شبکه با نام کاربری و کلمه عبور دیگران به هر عنوان و در هر شرایطی مصداق سوء استفاده و سعی در دستیابی به اطلاعات به صورت غیر مجاز می باشد.
  • معاونت منابع انسانی و پشتیبانی موظف است هر گونه جذب، جابجایی یا تعدیل پرسنل مرکز مدیریت حوزه های علمیه را ظرف مدت حداکثر ۵ روز به مرکز فناوری اعلام نماید تا نسبت به غیر فعال کردن دسترسی های کاربر مورد نظر اقدام شود و در صورت عدم اعلام در موعد مقرر مسئولیت آن بر عهده معاونت منابع انسانی و پشتیبانی می باشد.
  • کاربران در صورت جابه جایی پست سازمانی باید اطلاعات سازمانی و اسناد مربوطه به پست قبلی رابه مسئول مافوق خود تحویل دهند.
  • هنگامی که کاربر به سیستم خود نیازی ندارد و یا به هر دلیلی آنرا ترک می نماید موظف است حتی برای زمان های کوتاه سیستم را Lock ، برای زمان های بیشتر off Log و در پایان ساعت اداری نیز سیستم را خاموش نماید.
  • کلمه عبور مربوط به Motherboard Bios و Windows Local Administrator انحصارا باید در اختیار کارشناسان مرکز فناوری اطلاعات برای این امر قرار گیرد.
  • نصب، راه اندازی و نگهداری از برنامه های آلوده به ویروس ممنوع بوده و وارد نمودن هرگونه ویروس یا نرم افزارهای شبه ویروسی مانند؛ تروجان ها، اسپای ویرها، کرم ابزارها و سایر نرم افزارهای آلوده، به شبکه و کلاینت ها تخلف محسوب می شود.
  • نصب ، راه اندازی و نگهداری از هرگونه نرم افزارهای جانبی اعم از، نرم افزارهای گرافیکی، افزودنی های تزئینی، Component های بدون کاربرد و سایر برنامه های مشابه بر روی کلاینت ها ممنوع بوده و هر کلاینت فقط مجاز به استفاده از نرم افزارهای مورد تایید مرکز فناوری اطلاعات است. (لیست شماره ۱)
  • تعریف هر گونه Policy، firewall و ایجاد محدودیت دسترسی بر روی رایانه ها ممنوع بوده و در موارد خاص فقط با هماهنگی مرکز فناوری اطلاعات امکان پذیر می باشد.
  • مرکز فناوری اطلاعات موظف است تمامی ورودی ها و خروجی های فایل مانند cd rom ، floppy ، usb port و modemو… بر روی کلاینت های متصل به شبکه را غیرفعال نماید.

تبصره ۱ : این ماده برای همه کاربران شبکه یکسان بوده و رده سازمانی و موقعیت اداری در آن ایجاد استثناء نمی نماید.

تبصره ۲ : کلیه کارشناسان فناوری اطلاعات اعم از رابطین فناوری، کارشناسان نرم افزار و سخت افزار، حسب مورد و با تشخیص و تایید مدیریت شبکه و سخت افزار می توانند جهت انجام امور جاری و اشکال زدایی سیستم ها  از ابزارهای ورودی و خروجی مناسب استفاده نمایند .

تبصره ۳ : هرگونه انتقال فایل در همه واحدهای مرکز مدیریت حوزه های علمیه باید در فضای اشتراکی که توسط مدیریت شبکه و سخت افزار ایجاد می گردد انجام شود.

تبصره ۴ : هر گونه اعطای سطح دسترسی خارج از الگوی تعیین شده قبل از اقدام نیاز به مجوز کتبی مرکز فناوری اطلاعات دارد. (دستور العمل شماره ۱)

تبصره ۵: هرگونه جابجایی دیتا از طریق حافظه های جانبی به داخل یا خارج از مجموعه از طریق کارشناسان مرکز فناوری اطلاعات انجام می شود.

تبصره ۶: اتصال هر گونه حافظه جانبی به سرورها فقط با هماهنگی مدیریت شبکه و سخت افزار انجام خواهد شد.

تبصره ۷: در هر واحد یک سیستم جهت انتقال و جابه جایی فایل توسط مرکز فناوری اطلاعات تعبیه می گردد.

  • درخواست تعریف کاربران جدید و تعیین سطوح دسترسی آنها باید مطابق با فرم ابلاغ شده مرکز فناوری اطلاعات ارسال شود.( مطابق فرم شماره ۱)
  • دسترسی به شبکه و اینترنت برای کلیه کاربران فقط با درخواست کتبی واحد مربوطه امکان پذیر می باشد و هرگونه اتصال به اینترنت توسط کلاینت های متصل به شبکه یا سیستم های شخصی خارج از قواعد تعیین شده مرکز فناوری اطلاعات ممنوع است (مطابق فرم شماره۲)

تبصره ۱: بازیابی رمز عبور اینترنت سازمانی فقط از طریق سیستم بازیابی تعبیه شده و یا از طریق (فرم شماره ۳ )که از سوی رابط فناوری واحد مربوطه ارسال گردیده انجام می شود.

تبصره ۲: نصب ، راه اندازی و نگهداری از VPN ممنوع بوده و موارد خاص فقط با درخواست کتبی واحد مربوطه و تأیید مرکز فناوری اطلاعات انجام خواهد شد. (مطابق فرم شماره ۴)

  • هیچ کدام از برنامه ها و سرویس های نصب شده بر روی سرورها و کلاینت ها نباید متوقف شده یا تغییر وضعیت داده شوند.
  • هرگونه جابجایی، ذخیره و حذف فایل ها از روی سرور باید مطابق با الگوی تنظیم شده باشد. (دستورالعمل شماره ۲)
  • نصب هر گونه نسخه بانک های اطلاعاتی اعم از نسخه دستکاپی ، سروری و غیره بر روی کلاینت یا سرورهای مجموعه غیر از موارد مورد تأیید مدیریت شبکه و سخت افزار تخلف می باشد.
  • تقاضای راه‌اندازی سرور یا نصب سیستم عامل سرور از طریق نامه اتوماسیون اداری انجام خواهد شد. (مطابق فرم شماره ۵)
  • اعطای دسترسی به سرور به معنای مجوز ایجاد تغییر در تنظیمات سرور نبوده و تغییر تنظیمات منوط به کسب مجوز از مرکز فناوری است.

تبصره ۱: هرگونه دسترسی مستقیم یا از راه دور شرکت ها و افراد خارج از سازمان به سرورها و سامانه ها باید هماهنگی مرکز فناوری صورت پذیرد.

تبصره ۲:  در هنگام اتصال پیمانکار به سامانه، کارشناس بهره بردار ملزم به نظارت بر عملکرد می باشد.

  • هرگونه خدمات شبکه و اینترنت فقط از طریق دامین ارائه می شود لذا تمامی رایانه های اداری مرکز مدیریت باید عضو دامین مرکزی باشند.
  • تمامی رایانه های مرکز مدیریت باید از ضد ویروس مورد تایید مرکز فناوری اطلاعات استفاده نمایند و در صورت حذف و یا غیر فعال کردن ضد ویروس، تمامی عواقب آن بر عهده بهره بردار رایانه می باشد.
  • کلیه دسترسی ها به سامانه ها و سخت افزارها باید براساس دستورالعمل «کنترل دسترسی به سیستم ها و سامانه ها» تعریف شود. (دستورالعمل شماره ۳)

تبصره: تعریف دسترسی های سروری مورد نیاز سامانه های نرم افزاری باید با هماهنگی مدیریت نرم افزار صورت گیرد.

  • کلیه دسترسی های مورد نیاز سرورها به اینترنت فقط با تایید مدیریت شبکه و سخت افزار و براساس فرم تعریف شده انجام خواهد شد. (مطابق فرم شماره ۶)
  • نصب، راه اندازی و نگهداری کلیه برنامه‌ها بر روی سرور ها و یا اجرای کوئری هایی که به دلیل سنگینی ممکن است موجب توقف عملکرد سرور شود بدون هماهنگی با مدیریت شبکه و سخت افزار ممنوع می باشد.
  • تمامی سامانه های Web Application باید تحت نظارت WAF به همراه Rule های فعال قرار گیرند.
    تبصره: Rule فعال به معنای فعال بودن تمامی ساختار های امنیتی WAF می باشد، لذا در صورت درخواست پشتیبان سامانه جهت غیر فعال و یا استثناء کردن بخشی از Ruleها، تامین امنیت سامانه مذکور برعهده تحویل گیرنده و پشتیبان آن سامانه می باشد.
  • کلیه سرورهای مجموعه در فواصل زمانی که توسط مدیریت شبکه و سخت افزار مطابق (دستور العمل شماره۴) اعلام می شود توسط کارشناسان دارای مجوز این امر پشتیبان گیری می شوند و در صورت نیاز به پشتیبان گیری در فواصل زمانی کوتاه تر می بایست، علت و دوره زمانی مورد تقاضا مطابق فرم مربوطه تکمیل و اعلام گردد. (مطابق فرم شماره ۷)
    تبصره ۱: اطلاعات پشتیبان گیری شده جدید با نسخه های قدیمی جایگزین می شود و درخواست نگهداری نسخه های بیشتر از پشتیبان ها باید از طریق اتوماسیون و  با ذکر ضرورت و تعداد نسخه های مورد تقاضا درخواست گردد.

       تبصره ۲: مسئولیت پشتیبان گیری از اطلاعات مراکز دارای کارشناس فناوری مستقر برعهده همان واحد بوده و باید یک نسخه جهت ذخیره در نوارهای مغناطیسی در اختیار مرکز فناوری اطلاعات قرار گیرد. (دستور العمل شماره۵)

         تبصره ۳: کلیه فایل های چند رسانه ای باید پیش از پشتیبان گیری بر اساس کارشناسی مرکز فناوری و با استفاده از نرم افزار هاي مخصوص فشرده سازی شوند.

تبصره ۴: کلیه کاربران شبکه می بایست اطلاعات خود را بر روی فضای اشتراکی شبکه ذخیره سازی کنند و از نگهداری اطلاعات بر روی سیستم های در اختیار خود، اجتناب نمایند.

ضوابط سخت افزار

  • هرگونه خرید، نصب، تعمیر و راه اندازی کلیه تجهیزات سخت افزاری پس از تکمیل فرم تقاضای سخت افزاری (فرم شماره ۸) و تأیید مرکز فناوری صورت می گیرد.
  • سیستم های خریداری و یا تعمیر شده باید توسط مرکز فناوری کنترل شده و پس از تأیید به وسیله کارشناسان مرکز فناوری اطلاعات پلمپ شود.
  • تبصره: پلمپ کلیه تجهیزات سخت افزاری منحصرا توسط مرکز فناوری اطلاعات باز خواهد شد.
  • کلیه سیستم ها و تجهیزات جانبی مانند پرینترها، اسکنرها و غیره قبل از تحویل به کاربر توسط کارشناسان فناوری از نظر صحت و سلامت عملکرد تست شده تحویل کاربر خواهد شد.
  • پشتیبانی سخت افزاری از کلیه سیستم های شخصی قابل حمل مانند لپ تاپ، تبلت و غیره ممنوع می باشد.
  • در صورت جابه جایی پست سازمانی کاربران ، انتقال تجهیزات سخت افزاری به جایگاه جدید ممنوع می باشد و در موارد ضروری با تایید مرکز فناوری اطلاعات جابه جایی صورت خواهد پذیرفت.

تبصره: تجهیزات مازاد به انبار فناوری منتقل خواهد شد.

  • تجهیزات اسقاطی قبل از انتقال به انبار مستعمل یا ضایعات می بایست توسط کارشناسان فناوری مورد بررسی و ارزیابی قرار گیرند.
  • تعداد مورد نیاز تجهیزات جانبی برای هر واحد، مانند پرینتر، اسکنر، فکس و …. در کمیته ای متشکل از نمایندگان؛ مرکز فناوری اطلاعات، معاونت منابع انسانی و پشتیبانی، دفتر برنامه ریزی و نظارت و واحد مربوطه بررسی و تعیین می شود.

 

این آیین‌نامه با یک مقدمه، در ۳۸ ماده و ۱۹ تبصره تنظیم و در تاریخ …………………….. به تأیید مدیر حوزه‌های علمیه رسیده و پس از ابلاغ لازم‌الاجرا می‌باشد.

 

[۱] .  . قانون جرایم رایانه ای. ماده ۳/ بند ج/ مصوب  ۰۵/۰۳/۱۳۸۸

اطلاعات رسمی:

قم - جمکران - بلوار انتظار - مجتمع دارالولایه - مرکز مدیریت حوزه های علمیه
۰۲۵۳۳۱۳۳۲۳۵

مدیران مرکز فناوری ادوار گذشته تاکنون

کلیه حقوق برای مرکز فناوری اطلاعات حوزه علمیه محفوظ است.