2052

سیاست نامه امنیتی کاربران متصل به شبکه دانشگاه رازی

فناوری اطلاعات

در راستای حفظ امنیت اطلاعات همکاران دانشگاه، حوزه فناوری اطلاعات اقدام به تدوین سیاست نامه امنیتی خود در این خصوص نموده است. اجرای مفاد عنوان شده در این سند به منظور حفظ یکپارچگی و حراست از داده‌ها و اطلاعات سیستمی همکاران گرامی امری الزامی می‌باشد.

1.    همکاران محترم می‌بایست کلمه عبور سیستم و سامانه‌های ضروری خود مانند اتوماسیون اداری، ایمیل سازمانی و غیره را با شرایط زیر انتخاب کنند:
a.    طول کلمه‌های عبور باید حداقل ۸ كاراكتر باشد.
b.    در کلمه‌های عبور از حروف و ارقام و کاراکترهای خاص (@-#-% و ...) استفاده گردد.
c.    کلمه‌های عبور، بهتر است كه در دوره‌های زمانی کوتاه یک‌‍ماهه تغییر داده شوند.
2.    مسئولیت حفظ و حراست از نام‌کاربری و کلمه عبور سامانه‌های اداری دانشگاه و خارج از آن و نیز پاسخگویی در صورت سوء استفاده از آنها به عهده کاربر و واحد بهره بردار می‌باشد. لذا از یادداشت، ذخیره و وارد کردن آن در مقابل دید دیگران خودداری شود. 
3.    همکاران می‎بایست صفحه سیستم خود را به محض ترک کردن محل کار قفل کنند. 
4.    بر روی کلیه سیستم‌ها می‌بایست آنتی‌ویروس معتبر دانشگاه نصب باشد. در صورت نیاز به نصب آنتی ویروس می‌بایست به کارشناس شبکه واحد مربوطه اطلاع داده شود.
5.    همکاران از اتصال حافظه‌های جانبی مانند فلش‌دیسک های USB، هارد‌های اکسترنال و یا تلفن‌های همراه به سیستم‌های اداری خودداری نمایند. 
6.    کلیه اطلاعات سیستمی و توکن‌‎های احراز هویت به هیچ عنوان نباید عمداً یا سهواً برای اشخاص غیرمجاز افشا گردد.
7.    همکاران گرامی از نصب نرم‌افزارهای غیر ضروری و متفرقه بر روی سیستم‌های اداری اجتناب کنند.
با    لازم به یادآوری است که استفاده از سرویس و سامانه‌های داخلی در دانشگاه نیازمند ورود و دسترسی به اینترنت نمی‌باشد، لذا به منظور استفاده از سرویس‌های داخلی، دسترسی اینترنت سیستم را قطع نمایید.
9.    از وارد کردن پست الکترونیکی دانشگاه متعلق به خود برای ثبت نام و رجیستری در سایت‌های متفرقه خودداری نمایید.
10.    بدون هماهنگی با حوزه فناوری اطلاعات دانشگاه هیچگونه تجهیزات شبکه ای مانند هاب، اکسس پوینت و .... به شبکه اضافه و یا جابجا نگردد.
11.    نصب و راه اندازی هرگونه امکانات، سرویس‌های نرم افزاری و مجازی و ... برای ارائه خدمات به خارج از دانشگاه، صرفا در محل دیتاسنتر اصلی و با مجوز حوزه فناوری اطلاعات دانشگاه می‌باشد.
12.    از بازکردن ایمیل های ناشناس که دارای لینک و یا پیوست می‌باشد، خودداری فرمایید.
13.    هر شخصی که به شبکه دانشگاه متصل شود، به صورت ضمنی مقررات و خط مشی امنیتی دانشگاه را پذیرفته است.

نکته: در صورت بروز هرگونه نقضی در روند انجام خط مشی فوق، مورد پیش آمده مورد پیگیری و بررسی قرار می‌گیرد. کلیه پرسنل و همکاران گرامی در خصوص حفظ امنیت اطلاعات و اجرای این سیاست نامه مسئول بوده و ملزم به اجرای آن می‌باشند.


شناسه : 8909307