ابلاغیه نرم افزار
ابلاغیه رعایت نکات امنیتی شبکه و رایانه های دانشگاه
1- بدین وسیله اعلام می دارد هر شخصی که به شبکه دانشگاه متصل شود، بطور ضمنی مقررات و خط مشی های امنیتی دانشگاه را پذیرفته است.
2- تمام استفاده کنندگان از سیستمهای فناوری اطلاعات دانشگاه از جمله کارکنان و راهبران سیستمها باید اصل خصوصی بودن اطلاعات در شبکه و حفظ حریم خصوصی دانشگاه را رعایت نمایند.(مطابق نص صریح قانون اساسی)
3- با عنایت به امکان سوء استفاده و رصد اطلاعات توسط بیگانگان بر حسب ابلاغ کمیسیون عالی امنیت فضایی مجازی ،استفاده از نرم افزارهای پیام رسان خارجی در مکاتبات اداری و ارتباط کاری کارکنان دولت در هر سطح تخلف محسوب می شود.
4- هر قراردادی که میان دانشگاه و طرف دیگری (اعم از حقیقی و حقوقی) منعقد گردد که متضمن استفاده آن طرف از امکانات فنآوری اطلاعات دانشگاه شود، باید شامل مادهای باشد که در آن لزوم رعایت مقررات و خط مشیهای امنیتی شبکه و سیستمهای اطلاعاتی دانشگاه در آن تصریح گردد.
5- تمامی کاربران بایستی در حفظ و استفاده بهینه از منابع اطلاعاتی شبکه و تجهیزات آن کوشا باشند.
6- هیچ کاربری نبایستی با شناسه کاربر دیگری وارد شبکه شود و از منابع شبکه استفاده کند این مورد شامل :
تلاش برای تغییر اطلاعات شخصی و یا سازمانی افراد دیگر، تلاش برای دسترسی به منابعی که خود شخص اجازه دسترسی به آنها را ندارد، تلاش برای ایجاد تغییرات در سیستم عامل ها یا منابع اطلاعاتی، تلاش برای از کار انداختن رایانه(ها) ی دانشگاه و یا تلاش برای از بین بردن و یا دستکاری اطلاعات موجود در شبکه سازمان ، می باشد.
7- کاربران شبکه نبایستی نرم افزاری نوشته و یا نصب کنند که باعث اختلال درسایر رایانه ها و یا شبکه شود و به اطلاعات حساس و یا شخصی دیگران دسترسی پیداکنند، و یا باعث ایجاد اشکال در اجرای نرم افزاری و یا سخت افزاری شبکه شوند.
8- ستفاده ازهرگونه نرم افزارمخربی که باعث صدمه زدن به رایانه ها و یا دسترسی غیر مجاز به اطلاعات شبکه شود. می تواند باعث خسارت در سیستم های اطلاعاتی دانشگاه شود.
9- کاربران شبکه سازمان نبایستی به رایانه، نرم افزار، داده و یا اطلاعات شبکه، بدون داشتن اجازه مدیر مستقیم واحد مربوطه دسترسی پیدا کنند و نبایستی درصورتی که به شبکه سازمان دسترسی دارند این دسترسی را در اختیار دیگران قرار بدهند.
10- کاربری که به وی نام کاربری و رمز ورود اعطا شده است مسئول استفاده صحیح از این نام کاربری و رمز ورود است و استفاده غیر مجاز از آن و یا ارائه آن به دیگران تخلف می باشد. و نمی تواند ادعای مبنی بر جهل نماید و دانشگاه حق دارد به استناد ثبت رویداد در سیستم سرور برخورد قانونی انجام دهد.
11- کاربران شبکه بایستی حقوق دیگر کاربران رارعایت کنند، اکثر سیستم های دانشگاه مکانیسم هایی برای محافظت از اطلاعات شخصی کاربران دارند، تلاش برای دور زدن این مکانیسمها برای دسترسی به اطلاعات سیستم ها و یا اطلاعات اشخاص مصداق جرم است.(استفاده از انواع فیلتر شکن و VPN و .......)
12- کاربران نبایستی عمداً به دنبال بدست آوردن کپی یا تغییر در فایلهای اطلاعاتی، تغییر در نرم افزارها و یا تغییر در کلمات عبورسایر کاربران باشند(نفوذ در حریم خصوص موجب نقض ماده ۲ این دستور العمل می شود)
13- مسئولین فناوری اطلاعات موارد زیر را کنترل نمایند.
13-1- روش پیکربندی (فرمت) تمامی درایوها NTFS باشد.
13-2- کاربر Guest و بقیه کاربران غیرلازم را غیرفعال باشند.
13-3- فرمان Remote Desktop تمامی سیستم ها غیرفعال باشند.
13-4- اطمینان از غیرفعال شدن Simple file sharing و به اشتراک گذاری فایل ها از روی سیستم خود.
13-5- مطمئن بودن از به روز بودن آنتی ویروس برای جلوگیری، تشخیص و حذف تمامی انواع بد افزارها.
13-6- انتقال اطلاعات حساس از پارتیشن C و Desktop و پوشه داکیومنت به پارتیشن های دیگر ویندوز و فعال سازی Encryption پارتیشن به منظور حفاظت از اطلاعات.
14- الزامی است تا جایی که ممکن است در انتخاب پسوردها دقت کافی به خرج دهید. بعضی افراد شماره تلفن، شماره شناسنامه، تاریخ تولد، و ... را برای پسورد خود انتخاب می کنند همیشه در انتخاب پسورد خود از اعداد و کلیدهایی مثل Space و علائم مانند @,#,$ استفاده کنید. و همچنین پسورد خود را با طول زیاد انتخاب کنید. این روش امکان هک شدن کامپیوتر شما را کاهش می دهد.
15- هنگام وارد شدن به ایمیل و یا سامانه های وب ، تیک کنار گزینه Remember را بردارید و حتما هنگام خارج شدن Logout کنید تا ارتباط شما با سامانه قطع شود.
16- مراقب سایت هایی که بازدید می کنید، باشید. چرا که بعضی سایتها آلوده به ویروس هستند و این ویروس ها بدون اطلاع فرد وارد کامپیوتر کاربر می شوند.
17- بیشتر حملات سایبری امروزه از طریق مرورگرهای وب هستند. مرورگر خود را همیشه به روز نگه دارید.
18- هنگامی که اطلاعات مهمی روی صفحه مانیتورتان هست، کامپیوترتان را ترک نکنید. ابتدا از تمام برنامه ها Logout کنید و خارج شوید و سپس سیستم را ترک کنید. زیرا ممکن است شخصی در همین حین اطلاعات مهم شما را به سرقت ببرد.
19- الزامی است کاربران مراقب آدرس های قلابی باشید مانند:
http:// google.com.d۰۱۹i.cn//login
شاید درابتدا فکر کنید که این آدرس متعلق به سایت گوگل است ولی اگر کمی دقت کنید می فهمید که دامنه اصلی این d۰۱۹i است که ربطی به گوگل ندارد و سایتی در چین می باشد که منتظر فرصت برای به سرقت بردن آدرس اطلاعات شخصی می باشد.
20- سوء استفاده از امکانات شبکه و رایانه ای دانشگاه ، بویژه در راستای منافع تجاری، کسب و کار شخصی، تقلب و نادیده گرفتن حقوق چاپ و تکثیر منابع و آزار و اذیت دیگران ، عملیات نفوذ و انتشار بد افزار و ویروس در هر شکلی، غیر قانونی و مشمول قوانین جرائم سایبری است.
21- الزامی است همکاران محترم در پایان ساعت اداری به جهت جلوگیری از احتمال نفوذ و هک شدن اطلاعات از خاموش بودن سیستم تحویلی و قطع کامل برق کامپیوتر اطمینان حاصل نمایند.
22- استفاده از هرگونه دیسک های قابل حمل مانند DVD و فلش مموری، مموری استیک و حافظه های گوشی، با توجه به امکان انتقال داده های ویروسی برروی کامپیوتر دانشگاه ممنوع و عواقب ناشی از آن به عهده کاربر رایانه است.
نظر شما :