واحد حفاظت فناوری اطلاعات |
* پیگیری تشکیل کمیته راهبردی امنیت اطلاعات و حضور فعال در آن کمیته
* پیگیری تهیه شناسنامه رایانه ای از شبکه ها - سخت
افزارها - نرم افزارها- دسترسی های کاربران و بروزرسانی آن توسط واحد IT دستگاه
* تعیین ضوابط کلی حفاظتی-
موقعیت مکانی سیستم های سخت افزاری اصلی و کنترل تردد به آن مکانها
* تعیین طبقه بندی حفاظتی اطلاعاتی که تبدیل به دیجیتال شده اند
* تهیه و پیگیری اجرای مقررات و دستورالعمل های حفاظتی و امنیتی -
تولید – نگهداری – گردش – دسترسی – تکثیر- امحاء
اسناد و اطلاعات دیجیتال – نظارت در خصوص برقراری و با مسدود نمودن پورتهای
فیزیکی و منطقی ورودی و خروجی سیستم ها توسط واحد IT دستگاه
* تدوین و ابلاغ ضوابط امنیتی مربوط به ورود و خروت تجهیزات سخت
افزاری و نرم افزاری از ساختمانها و اماکن و نظارت بر حسن اجرای آن
* نظارت بر رعایت ملاحظات حفاظتی و امنیتی در خصوص نصب و توسعه
شبکه های موجود در دستگاه
* پیگیری اجرا و بررسی دوره ای امکان نفوذ و آسیب پذیرب حفاظتی و
امنیتی سیستم های موجود و پیگیری رفع نواقص احتمالی
* پیگیری دریافت و بررسی گزارش تلاشهای موفق و ناموفق نفوذ به سیستم
های موجود و گزارش برای مسئولین ذیربط دستگاه و حراست کل کشور
* پیگیری اجرای مانیتورینگ ترافیک شبکه توسط واحد IT دستگاه و نظارت و اخذ گزارش موردی و دوره ای از آن واحد
* تعیین صلاحیت پیمانکاران و مشاورین سازمان برای انجام خدمات حوزه
فناوری اطلاعات قبل از انعقاد قرارداد
* نظارت دوره ای از روند تهیه نسخه پشتیبان از اطلاعات طبقه بندی
شده و نحوه نگهداری آن
* اخذ دسترسی به بانک های دیجیتال به منظور کنترل و نظارت بر حفاظت
و ایمنی بر قراری ارتباط سیستمی با واحدهای تابعه
* نظارت بر عملکرد سیستم های رادیویی و بی سیم و تدوین دستور العمل
استفاده بهینه از سیستم های موجود
* نظارت بر نحوه پشتیبانی فنی سیستم های بی سیم
* تعیین مشخصات دوربین های مداربسته- جانمایی- تهیه طرح اجرایی و
نظارت بر اجرا
* استخراج ، مستند سازی ، بروز رسانی و اشتراک گذاری اطلاعات منطبق
با مدیریت دانش و ارائه مستندات به کمیته مستند سازی
* پیشنهاد، تدوین و بروز رسانی فرآیندهای تحت سرپرستی و همچنین تعریف
و پایش شاخص های مرتبط با فرایندها |
تاریخ به روز رسانی: | 1400/07/25 |
تعداد بازدید: | 1460 |