امروز : 06 دی 1403
مرکز آمار و فناوری اطلاعات
دانشگاه علوم پزشکی و خدمات بهداشتی درمانی کاشان

امنیت داده در واقع به معنای محافظت از داده ها در برابر دسترسی غیر مجاز، استفاده، تغییر، افشا و تخریب امنیت شبکه،  امنیت فیزیکی و امنیت اسناد است. به زبان ساده به مجموعه اقداماتی که به منظور محفاظت از شبکه های کامپیوتری در برابر حملات داخلی و خارجی انجام می گردد امنیت شبکه گفته می شود. در واقع  امنیت شبکه فرایند اقدامات پیشگیرانه سخت افزاری و نرم افزاری برای محافظت از منابع شبکه، در برابر  دسترسی غیر مجاز افراد ناشناس که قصد سرقت یا تخریب اطلاعات را دارند را شامل می شود. این اقدامات از لایه های بیرونی شبکه آغاز و تا لایه های داخلی ادامه دارد. هر لایه امنیتی، دارای سیاست های  کنترلی خاص به منظور مدیریت سطح دسترسی کاربران مجاز و جلوگیری از نفوذ هکرها به اطلاعات شبکه می باشد.

شرح وظایف واحد امنیت:

  • تهیه و تنظیم برنامه عملیاتی حوزه امنیت و نظارت بر پیشرفت پروژه­ ها و فعالیت افراد
  • طراحی، توسعه و نظارت بر عملیاتی شدن طرح­ های امنیت اطلاعات حسب موارد تصویب شده در کارگروه و کمیته فنی امنیت دانشگاه
  • نظارت بر پیاده سازی سیاست های امنیتی در حوزه های مختلف شبکه و زیرساخت ارتباطی، سامانه­­ ها و نرم افزار، کنترل دسترسی، حفاظت از اطلاعات سازمان و... 
  • نظارت و پیگیری بر روند اجرا و بهره برداری از راهکارهای امنیتی در واحدهای تابعه
  • برنامه ریزی جهت برگزاری دوره های آموزشی امنیت جهت ارتقاء آگاهی و توانمندی فنی در حوزه امنیت
  • نظارت بر روند عقد قراردادهای خرید، تولید، توسعه و پشتیبانی و یا تامین محصولات و سامانه های نرم افزاری، تجهیزات سخت افزاری و ارتباطی، از منظر استانداردهای مرتبط به حوزه امنیت و ابلاغیه ها
  • نظارت بر اجرای الزامات و ضوابط ابلاغی توسط مراجع ذیصلاح ملی و استانی
  • انجام بازرسی یا ممیزی های امنیتی و ارائه توصیه ها در حوزه ­های مختلف نرم ­افزار، زیرساخت ارتباطی مبتنی بر استانداردها و اسناد ابلاغی