شرح وظایف راهبر ارشد سامانه ها (مسئول سرور)

753
  •  در بازه های زمانی یک ماهه نسبت به تغییر نام کاربری و پسورد ( بر طبق استاندارد : حداقل 16 کاراکتر، complex و نامفهوم باشد) اقدام گردد.
  •  روزانه حداقل یک نوبت، از سرور های زیر مجموعه، بکاپ تهیه گردد. (در صورتیکه میزان تغییرات دیتا در سرور بالا می باشد، با اخذ مشاوره از شرکت پشتیبان سامانه مورد نظر، چندین نوبت در روز بکاپ گرفته شود.)
  • هر هفتهیک نسخه از بکاپ تحویل حراست واحد گردد و رسید تحویل، بایگانی گردد.
  • یوزرهای ایجاد شده بر روی سرور به صورت هفتگی کنترل گردد.
  • به صورت روزانه وضعیت آنتی ویروس سرورها بررسی و از آپدیت و فعال بودن لایسنس آنتی ویروس اطمینان حاصل شود.
  • پورت ریموت دسکتاپ بر روی سرورها غیر فعال گردد.
  • دسترسی شرکت های پشتیبان به سرورها بر اساس مصوبات ابلاغی کمیته امنیت دانشگاه انجام گیرد.
  • در صورت نیاز به فعال کردن پورت ریموت دسکتاپ بر روی سرور، به صورت موقتی و پس از اخذ مجوز از کمیته امنیت و با تغییر پورت پیش فرض ریموت دسکتاپ صورت گیرد.
  • رولهای بکاپ گیری از پایگاه داده بررسی و به صورت هفتگی، بکاپ تهیه شده صحت سنجی گردد.
  • منابع به اشتراک گذاشته شده سروربه صورت هفتگی بررسی گردد و مجوزهای دسترسی کنترل شود.
  • پورتهای بدون استفاده سرور غیر فعال گردد و این مساله به صورت هفتگی بررسی شود.
  • به منظور جلوگيري از دستكاري اطلاعات در ديتابيس سامانه ها دستور فرمائيد، گروه هاي كاري  با سطح دسترسي خود اقدام به تغييرات  مورد نیاز در سامانه فرمايند.
  • از نظر اينجانب (بعنوان مدير امنيت اطلاعات دانشگاه) به دليل دسترسي بدون محدويت، هرگونه ورود و دستكاري داده از سوي كاربر فاوا (دسترسی Admin)غير قانوني و شبه ناك است.
  • تلاش براي ورود به ديتا بيس سامانه ها به منزله اقدام خرابكارانه سايبري است و رعايت اصول حفاظت امنيت سايبري اتاق سرور، در لايه فيزيكي و منطقي به عهده مسئول فاوا است و عدم تسلط فني در ايمن سازي، حفاظت و نگهداري پشتيبان ها و Log، نافي مسئوليت نيست.
  • شخصيت مسئول فاوا بايد بعنوان احدي از جامعه امنيت اطلاعات، به دور از وارد كننده اطلاعات باشد، تا سلامت كار تضمين گردد.
  • بديهي است عالي ترين مقام واحد وظيفه نظارت بر بايگاني صحيح مستندات، پشتيبان هاي  زيرساخت سايبري در بازه هاي زماني كوتاه و در محلي غير از دسترس فاوا را دارد، تا در صورت لزوم بررسي تاريخچه كار، از سلامت داده مطمئن شد. تأكيد گردد در جلسات عالي حوزه های مربوطه به اين مهم توجه و تكراري بودن موضوع از اهميت آن نكاهد.
  • پيشنهاد مي گردد در صورت لزوم به تغييرات در ديتابيس، درخواست واحد بعد از تأييد معاون مربوطه، مدير حراست، رئيس اداره بازرسي و مدير مالي دانشگاه، اعمال گردد.
  •  به دليل رابطه منطقي بين داده هاي ديتا بيس، تغيير آن، احتمال از بين رفتن يكپارچگي و نظم داده را به همراه خواهد داشت و مسئوليت آن متوجه واحد هاي تأييد كننده است.
  • سلامت و پايداري سايبري بمثابه سلامت جسمي است. پايداري سايبري، از اهميت توجه به آن نمي كاهد.
  •  خواهشمند است روسا و سرپرستان واحد ها به سربازان سايبري دانشگاه اعتماد كنند. وجود امنيت سايبري به منزله تعطيلي اين حوزه نيست. قطعاً هزينه ارتقاء آرامش سايبري، استرس مخرب نيروي هاي درگير و سواد علمي آنها است كه هر دوي آنها مستلزم حمايت حضرتعالي است.
  • پيشنهاد مي گردد برگزاري جلسات عملكرد سامانه ها با دبيري مسئول فاوا مربوطه بصورت منظم برگزار گردد و نتايج اين جلسه نيز در پروتكل هاي اداري اعمال شود.
  • عليرغم برگزاري ساعتهاي متعدد آموزشي براي گروه هاي كاري در خصوص نحوه كار با سامانه ای مربوطه، اين مديريت آمادگي تكرار آموزش، در موارد درخواستي را دارد.



از مجموع 2 رأی

فاقد نظر