شرح وظایف حفاظت فناوری اطلاعات |
* پیگیری تشکیل کمیته راهبردی امنیت اطلاعات و حضور فعال در آن کمیته * پیگیری تهیه شناسنامه رایانه ای از شبکه ها - سخت افزارها - نرم افزارها- دسترسی های کاربران و بروزرسانی آن توسط واحد IT دستگاه * تعیین ضوابط کلی حفاظتی- موقعیت مکانی سیستم های سخت افزاری اصلی و کنترل تردد به آن مکانها * تعیین طبقه بندی حفاظتی اطلاعاتی که تبدیل به دیجیتال شده اند * تهیه و پیگیری اجرای مقررات و دستورالعمل های حفاظتی و امنیتی - تولید – نگهداری – گردش – دسترسی – تکثیر- امحاء اسناد و اطلاعات دیجیتال – نظارت در خصوص برقراری و با مسدود نمودن پورتهای فیزیکی و منطقی ورودی و خروجی سیستم ها توسط واحد IT دستگاه * تدوین و ابلاغ ضوابط امنیتی مربوط به ورود و خروت تجهیزات سخت افزاری و نرم افزاری از ساختمانها و اماکن و نظارت بر حسن اجرای آن * نظارت بر رعایت ملاحظات حفاظتی و امنیتی در خصوص نصب و توسعه شبکه های موجود در دستگاه * پیگیری اجرا و بررسی دوره ای امکان نفوذ و آسیب پذیرب حفاظتی و امنیتی سیستم های موجود و پیگیری رفع نواقص احتمالی * پیگیری دریافت و بررسی گزارش تلاشهای موفق و ناموفق نفوذ به سیستم های موجود و گزارش برای مسئولین ذیربط دستگاه و حراست کل کشور * پیگیری اجرای مانیتورینگ ترافیک شبکه توسط واحد IT دستگاه و نظارت و اخذ گزارش موردی و دوره ای از آن واحد * تعیین صلاحیت پیمانکاران و مشاورین سازمان برای انجام خدمات حوزه فناوری اطلاعات قبل از انعقاد قرارداد * نظارت دوره ای از روند تهیه نسخه پشتیبان از اطلاعات طبقه بندی شده و نحوه نگهداری آن * اخذ دسترسی به بانک های دیجیتال به منظور کنترل و نظارت بر حفاظت و ایمنی بر قراری ارتباط سیستمی با واحدهای تابعه * نظارت بر عملکرد سیستم های رادیویی و بی سیم و تدوین دستور العمل استفاده بهینه از سیستم های موجود * نظارت بر نحوه پشتیبانی فنی سیستم های بی سیم * تعیین مشخصات دوربین های مداربسته- جانمایی- تهیه طرح اجرایی و نظارت بر اجرا * استخراج ، مستند سازی ، بروز رسانی و اشتراک گذاری اطلاعات منطبق با مدیریت دانش و ارائه مستندات به کمیته مستند سازی * پیشنهاد، تدوین و بروز رسانی فرآیندهای تحت سرپرستی و همچنین تعریف و پایش شاخص های مرتبط با فرایندها |
تاریخ به روز رسانی: | 1402/09/14 |
تعداد بازدید: | 390 |