بسمه تعالی
آیین نامه شبکه و سخت افزار
مرکز مدیریت حوزه های علمیه
تهیه و تنظیم: مرکز فناوری اطلاعات
بهمن ۱۳۹۸
با توجه به گسترش روزافزون استفاده از ابزارهای فناورانه در انجام امور اداری و به منظور انتظام امور و فعالیتهای کاربران و توسعه خدمات دسترسی به شبکه و اینترنت برای کلیه واحدهای ستادی و صفی، مقررات و ضوابط کاربری شبکه و سخت افزار مرکز مدیریت حوزه های علمیه براساس مفاد ذیل تهیه و تنظیم می گردد.
تعاریف
- تعاریف بکار رفته در این آیین نامه به شرح ذیل است:
الف . مرکز مدیریت: مرکز مدیریت حوزه های علمیه
ب: مرکز فناوری: مرکز فناوری اطلاعات حوزه های علمیه
ج. سامانه: مجموعه ای از نرم افزارها و سخت افزارهای مرتبط که از طریق یک شبکه رایانه ای جهت اجرای فرایندهای کار مشخصی، به یکدیگر متصل اند.
د: کاربر شبکه: تمامی پرسنل و کارکنان مرکز مدیریت حوزه های علمیه اعم از قراردادی، رسمی، شرکتی، برنامه ای و سرباز که با نام کاربری و کلمه عبور به شبکه و اینترنت دسترسی دارند.
ضوابط شبکه
- هر کاربر در شبکه فقط مجاز است به اطلاعاتی دسترسی داشته باشد که از طرف بالاترین مقام مافوق برای او مجاز تشخیص داده شده و هر گونه تلاش برای دسترسی یا نفوذ به اطلاعاتی خارج از حیطه تعیین شده اعم از؛ کلاینت ها، سرورها، دیتابیس ها، سامانه ها و … تخلف محسوب می شود.
- اطلاعات موجود در شبکه اعم از متون، تصاویر، فیلم ها، نامه ها، پرونده ها، اسناد، فایل های کامپیوتری و غیره در حکم اطلاعات طبقه بندی شده بوده و هر گونه خارج نمودن و انتشار اطلاعات توسط کاربر شبکه بدون اخذ مجوز مقامات ذیصلاح مشمول قوانین افشای اطلاعات طبقه بندی شده[۱] می باشد.
- هرگونه فعالیت عمدی یا ناشی از سهل انگاری منجر به اختلال در عملکرد یا تخریب اطلاعات سامانه های سخت افزاری و نرم افزاری، تخلف محسوب می گردد.
- نصب، اجرا و نگهداری هرگونه سخت افزار و یا نرم افزار بدون هماهنگی با مرکز فناوری تخلف می باشد.
- رایانه و سایر تجهیزات سخت افزاری و نرم افزاری مانند؛ لب تاب، تبلت و غیره که بر حسب ضرورت در اختیار کاربر قرار می گیرد جزء اموال سازمان بوده و نگهداری و انتقال هرگونه اطلاعات شخصی بر روی تجهیزات فوق تخلف محسوب می شود.
- هر کاربر دارای نام کاربری و کلمه عبور خاص خود بوده و تمامی عملیات وی در شبکه با این شناسه ذخیره و در مواقع لزوم جهت ردیابی اتفاقات در شبکه استفاده خواهد شد، لذا کاربران موظفند در حفظ و نگهداری کلمه عبور خود دقت کامل را داشته باشند و در صورت سوء استفاده ناشی از سهل انگاری مسئولیت عواقب آن با شخص کاربر میباشد.
تبصره: کاربران مجاز نیستند تحت هیچ شرایطی کلمه عبور خود را در اختیار کارشناسان و مسئولین شبکه و خدمات کامپیوتری و افراد غیر قرار دهند و در صورت تخطی مسئولیت هر گونه سوء استفاده بر عهده شخص کاربر خواهد بود.
- ورود به شبکه با نام کاربری و کلمه عبور دیگران به هر عنوان و در هر شرایطی مصداق سوء استفاده و سعی در دستیابی به اطلاعات به صورت غیر مجاز می باشد.
- معاونت منابع انسانی و پشتیبانی موظف است هر گونه جذب، جابجایی یا تعدیل پرسنل مرکز مدیریت حوزه های علمیه را ظرف مدت حداکثر ۵ روز به مرکز فناوری اعلام نماید تا نسبت به غیر فعال کردن دسترسی های کاربر مورد نظر اقدام شود و در صورت عدم اعلام در موعد مقرر مسئولیت آن بر عهده معاونت منابع انسانی و پشتیبانی می باشد.
- کاربران در صورت جابه جایی پست سازمانی باید اطلاعات سازمانی و اسناد مربوطه به پست قبلی رابه مسئول مافوق خود تحویل دهند.
- هنگامی که کاربر به سیستم خود نیازی ندارد و یا به هر دلیلی آنرا ترک می نماید موظف است حتی برای زمان های کوتاه سیستم را Lock ، برای زمان های بیشتر off Log و در پایان ساعت اداری نیز سیستم را خاموش نماید.
- کلمه عبور مربوط به Motherboard Bios و Windows Local Administrator انحصارا باید در اختیار کارشناسان مرکز فناوری اطلاعات برای این امر قرار گیرد.
- نصب، راه اندازی و نگهداری از برنامه های آلوده به ویروس ممنوع بوده و وارد نمودن هرگونه ویروس یا نرم افزارهای شبه ویروسی مانند؛ تروجان ها، اسپای ویرها، کرم ابزارها و سایر نرم افزارهای آلوده، به شبکه و کلاینت ها تخلف محسوب می شود.
- نصب ، راه اندازی و نگهداری از هرگونه نرم افزارهای جانبی اعم از، نرم افزارهای گرافیکی، افزودنی های تزئینی، Component های بدون کاربرد و سایر برنامه های مشابه بر روی کلاینت ها ممنوع بوده و هر کلاینت فقط مجاز به استفاده از نرم افزارهای مورد تایید مرکز فناوری اطلاعات است. (لیست شماره ۱)
- تعریف هر گونه Policy، firewall و ایجاد محدودیت دسترسی بر روی رایانه ها ممنوع بوده و در موارد خاص فقط با هماهنگی مرکز فناوری اطلاعات امکان پذیر می باشد.
- مرکز فناوری اطلاعات موظف است تمامی ورودی ها و خروجی های فایل مانند cd rom ، floppy ، usb port و modemو… بر روی کلاینت های متصل به شبکه را غیرفعال نماید.
تبصره ۱ : این ماده برای همه کاربران شبکه یکسان بوده و رده سازمانی و موقعیت اداری در آن ایجاد استثناء نمی نماید.
تبصره ۲ : کلیه کارشناسان فناوری اطلاعات اعم از رابطین فناوری، کارشناسان نرم افزار و سخت افزار، حسب مورد و با تشخیص و تایید مدیریت شبکه و سخت افزار می توانند جهت انجام امور جاری و اشکال زدایی سیستم ها از ابزارهای ورودی و خروجی مناسب استفاده نمایند .
تبصره ۳ : هرگونه انتقال فایل در همه واحدهای مرکز مدیریت حوزه های علمیه باید در فضای اشتراکی که توسط مدیریت شبکه و سخت افزار ایجاد می گردد انجام شود.
تبصره ۴ : هر گونه اعطای سطح دسترسی خارج از الگوی تعیین شده قبل از اقدام نیاز به مجوز کتبی مرکز فناوری اطلاعات دارد. (دستور العمل شماره ۱)
تبصره ۵: هرگونه جابجایی دیتا از طریق حافظه های جانبی به داخل یا خارج از مجموعه از طریق کارشناسان مرکز فناوری اطلاعات انجام می شود.
تبصره ۶: اتصال هر گونه حافظه جانبی به سرورها فقط با هماهنگی مدیریت شبکه و سخت افزار انجام خواهد شد.
تبصره ۷: در هر واحد یک سیستم جهت انتقال و جابه جایی فایل توسط مرکز فناوری اطلاعات تعبیه می گردد.
- درخواست تعریف کاربران جدید و تعیین سطوح دسترسی آنها باید مطابق با فرم ابلاغ شده مرکز فناوری اطلاعات ارسال شود.( مطابق فرم شماره ۱)
- دسترسی به شبکه و اینترنت برای کلیه کاربران فقط با درخواست کتبی واحد مربوطه امکان پذیر می باشد و هرگونه اتصال به اینترنت توسط کلاینت های متصل به شبکه یا سیستم های شخصی خارج از قواعد تعیین شده مرکز فناوری اطلاعات ممنوع است (مطابق فرم شماره۲)
تبصره ۱: بازیابی رمز عبور اینترنت سازمانی فقط از طریق سیستم بازیابی تعبیه شده و یا از طریق (فرم شماره ۳ )که از سوی رابط فناوری واحد مربوطه ارسال گردیده انجام می شود.
تبصره ۲: نصب ، راه اندازی و نگهداری از VPN ممنوع بوده و موارد خاص فقط با درخواست کتبی واحد مربوطه و تأیید مرکز فناوری اطلاعات انجام خواهد شد. (مطابق فرم شماره ۴)
- هیچ کدام از برنامه ها و سرویس های نصب شده بر روی سرورها و کلاینت ها نباید متوقف شده یا تغییر وضعیت داده شوند.
- هرگونه جابجایی، ذخیره و حذف فایل ها از روی سرور باید مطابق با الگوی تنظیم شده باشد. (دستورالعمل شماره ۲)
- نصب هر گونه نسخه بانک های اطلاعاتی اعم از نسخه دستکاپی ، سروری و غیره بر روی کلاینت یا سرورهای مجموعه غیر از موارد مورد تأیید مدیریت شبکه و سخت افزار تخلف می باشد.
- تقاضای راهاندازی سرور یا نصب سیستم عامل سرور از طریق نامه اتوماسیون اداری انجام خواهد شد. (مطابق فرم شماره ۵)
- اعطای دسترسی به سرور به معنای مجوز ایجاد تغییر در تنظیمات سرور نبوده و تغییر تنظیمات منوط به کسب مجوز از مرکز فناوری است.
تبصره ۱: هرگونه دسترسی مستقیم یا از راه دور شرکت ها و افراد خارج از سازمان به سرورها و سامانه ها باید هماهنگی مرکز فناوری صورت پذیرد.
تبصره ۲: در هنگام اتصال پیمانکار به سامانه، کارشناس بهره بردار ملزم به نظارت بر عملکرد می باشد.
- هرگونه خدمات شبکه و اینترنت فقط از طریق دامین ارائه می شود لذا تمامی رایانه های اداری مرکز مدیریت باید عضو دامین مرکزی باشند.
- تمامی رایانه های مرکز مدیریت باید از ضد ویروس مورد تایید مرکز فناوری اطلاعات استفاده نمایند و در صورت حذف و یا غیر فعال کردن ضد ویروس، تمامی عواقب آن بر عهده بهره بردار رایانه می باشد.
- کلیه دسترسی ها به سامانه ها و سخت افزارها باید براساس دستورالعمل «کنترل دسترسی به سیستم ها و سامانه ها» تعریف شود. (دستورالعمل شماره ۳)
تبصره: تعریف دسترسی های سروری مورد نیاز سامانه های نرم افزاری باید با هماهنگی مدیریت نرم افزار صورت گیرد.
- کلیه دسترسی های مورد نیاز سرورها به اینترنت فقط با تایید مدیریت شبکه و سخت افزار و براساس فرم تعریف شده انجام خواهد شد. (مطابق فرم شماره ۶)
- نصب، راه اندازی و نگهداری کلیه برنامهها بر روی سرور ها و یا اجرای کوئری هایی که به دلیل سنگینی ممکن است موجب توقف عملکرد سرور شود بدون هماهنگی با مدیریت شبکه و سخت افزار ممنوع می باشد.
- تمامی سامانه های Web Application باید تحت نظارت WAF به همراه Rule های فعال قرار گیرند.
تبصره: Rule فعال به معنای فعال بودن تمامی ساختار های امنیتی WAF می باشد، لذا در صورت درخواست پشتیبان سامانه جهت غیر فعال و یا استثناء کردن بخشی از Ruleها، تامین امنیت سامانه مذکور برعهده تحویل گیرنده و پشتیبان آن سامانه می باشد. - کلیه سرورهای مجموعه در فواصل زمانی که توسط مدیریت شبکه و سخت افزار مطابق (دستور العمل شماره۴) اعلام می شود توسط کارشناسان دارای مجوز این امر پشتیبان گیری می شوند و در صورت نیاز به پشتیبان گیری در فواصل زمانی کوتاه تر می بایست، علت و دوره زمانی مورد تقاضا مطابق فرم مربوطه تکمیل و اعلام گردد. (مطابق فرم شماره ۷)
تبصره ۱: اطلاعات پشتیبان گیری شده جدید با نسخه های قدیمی جایگزین می شود و درخواست نگهداری نسخه های بیشتر از پشتیبان ها باید از طریق اتوماسیون و با ذکر ضرورت و تعداد نسخه های مورد تقاضا درخواست گردد.
تبصره ۲: مسئولیت پشتیبان گیری از اطلاعات مراکز دارای کارشناس فناوری مستقر برعهده همان واحد بوده و باید یک نسخه جهت ذخیره در نوارهای مغناطیسی در اختیار مرکز فناوری اطلاعات قرار گیرد. (دستور العمل شماره۵)
تبصره ۳: کلیه فایل های چند رسانه ای باید پیش از پشتیبان گیری بر اساس کارشناسی مرکز فناوری و با استفاده از نرم افزار هاي مخصوص فشرده سازی شوند.
تبصره ۴: کلیه کاربران شبکه می بایست اطلاعات خود را بر روی فضای اشتراکی شبکه ذخیره سازی کنند و از نگهداری اطلاعات بر روی سیستم های در اختیار خود، اجتناب نمایند.
- هرگونه خرید، نصب، تعمیر و راه اندازی کلیه تجهیزات سخت افزاری پس از تکمیل فرم تقاضای سخت افزاری (فرم شماره ۸) و تأیید مرکز فناوری صورت می گیرد.
- سیستم های خریداری و یا تعمیر شده باید توسط مرکز فناوری کنترل شده و پس از تأیید به وسیله کارشناسان مرکز فناوری اطلاعات پلمپ شود.
- تبصره: پلمپ کلیه تجهیزات سخت افزاری منحصرا توسط مرکز فناوری اطلاعات باز خواهد شد.
- کلیه سیستم ها و تجهیزات جانبی مانند پرینترها، اسکنرها و غیره قبل از تحویل به کاربر توسط کارشناسان فناوری از نظر صحت و سلامت عملکرد تست شده تحویل کاربر خواهد شد.
- پشتیبانی سخت افزاری از کلیه سیستم های شخصی قابل حمل مانند لپ تاپ، تبلت و غیره ممنوع می باشد.
- در صورت جابه جایی پست سازمانی کاربران ، انتقال تجهیزات سخت افزاری به جایگاه جدید ممنوع می باشد و در موارد ضروری با تایید مرکز فناوری اطلاعات جابه جایی صورت خواهد پذیرفت.
تبصره: تجهیزات مازاد به انبار فناوری منتقل خواهد شد.
- تجهیزات اسقاطی قبل از انتقال به انبار مستعمل یا ضایعات می بایست توسط کارشناسان فناوری مورد بررسی و ارزیابی قرار گیرند.
- تعداد مورد نیاز تجهیزات جانبی برای هر واحد، مانند پرینتر، اسکنر، فکس و …. در کمیته ای متشکل از نمایندگان؛ مرکز فناوری اطلاعات، معاونت منابع انسانی و پشتیبانی، دفتر برنامه ریزی و نظارت و واحد مربوطه بررسی و تعیین می شود.
این آییننامه با یک مقدمه، در ۳۸ ماده و ۱۹ تبصره تنظیم و در تاریخ …………………….. به تأیید مدیر حوزههای علمیه رسیده و پس از ابلاغ لازمالاجرا میباشد.
[۱] . . قانون جرایم رایانه ای. ماده ۳/ بند ج/ مصوب ۰۵/۰۳/۱۳۸۸