اورژانس سیرجان - آیین‌نامه واحد فناوری اطلاعات

سیاست استفاده از شبکه داخلی و اینترنت در دانشکده علوم پزشکی سیرجان
این مستند باهدف تعیین روش‌ها و قواعد دسترسی به اینترنت در شبکه گسترده دانشکده علوم پزشکی سیرجان تدوین‌شده است.
با توجه به تهدیدات آسیب‌پذیری‌های متعدد و امنیت پایین تبادل اطلاعات بر بستر اینترنت به دلیل امکان نفوذ استفاده و شنود توسط افراد غیرمجاز، این مستند با رویکردهای ذیل تدوین‌شده است:
1-رعایت بخشنامه‌های ابلاغی از مراجع بالادستی در خصوص جداسازی شبکه داخلی از شبکه اینترنت
2-مدیریت و کاهش هزینه‌ها با بهره‌برداری حداکثری از پهنای باند تأمین‌شده.
3-تأمین حداکثری امنیت تبادل اطلاعات اینترنت در شبکه دانشکده
4- رعایت مواد 32 و 33 قانون جرائم رایانه‌ای در راهبری زیرساخت شبکه دانشکده با تأکید بر لزوم ثبت هویت کلیه کاربران هنگام استفاده و دسترسی به اینترنت

 


دسترسی به شبکه دانشکده به دو بخش تقسیم‌بندی می‌شود:
1- شبکه داخلی: شامل دسترسی عمومی به رایانه‌های شخصی، سرورها و سامانه‌های میزبانی‌شده در مرکز داده دانشگاه (اتوماسیون و ...)
2- شبکه اینترنت: شامل دسترسی به کلیه منابعی که خارج از شبکه داخلی و گسترده دانشگاه قرار دارند.
3- متقاضیان استفاده از شبکه اینترنت کاربرانی که دارای رابطه استخدامی با دانشگاه دارند و دانشجویان

 

دسترسی اینترنت برای هر گروه کاربران به‌صورت زیر پیاده‌سازی می‌گردد:
1- کاربران دائمی – شبکه باسیم: کاربران دائمی با رایانه‌های متصل به شبکه باسیم به شبکه داخلی دسترسی خواهند داشت. همچنین پس از معرفی کاربر توسط واحد مربوطه و اعلام مشخصات هویتی نام کاربری و رمز عبور دسترسی به شبکه اینترنت برای کاربر امکان‌پذیر خواهد بود.
2- کاربران دائمی شبکه بی‌سیم: دانشجویان ساکن خوابگاه با تعریف نام کاربری و رمز عبور توسط واحد فناوری اطلاعات به شبکه اینترنت متصل می‌شوند و به شبکه داخلی دسترسی ندارند.
3- میهمانان- شبکه باسیم: جهت رعایت امنیت شبکه داخلی ، این دسترسی برقرار نمی‌شود
4- میهمانان شبکه بی‌سیم: میهمانان بااتصال به شناسه بی‌سیم it-daneshkade پس از ثبت مشخصات لازم نام کاربری و رمز عبور دسترسی موقت اینترنت، امکان استفاده از اینترنت بازمان و حجم محدود را خواهند ساخت.

 


لزوم محرمانگی نام کاربری و رمز عبور دسترسی اینترنت :
مطابق با مواد مندرج در قانون جرائم رایانه‌ای، دارنده نام کاربری و رمز عبور اینترنت مسئول پاسخگویی در خصوص نحوه استفاده از آن به مراجع قضایی بوده و جهت رعایت مواد 32 و 33 قانون جرائم رایانه‌ای تنها کاربرانی امکان استفاده از اینترنت را خواهند داشت که مشخصات هویتی آنان (به‌طور ثابت یا موقت)ثبت‌شده باشد.
یادآوری مواد 32 و 33 قانون جرائم رایانه‌ای:
ماده 32- ارائه‌دهندگان خدمات دسترسی به اینترنت موظف‌اند داده‌های ترافیک را حداقل تا شش ماه پس از ایجاد و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداری کنند.
تبصره 1- داده ترافیک: هرگونه داده‌ای است که سامانه‌های رایانه‌ای در زنجیره ارتباطات رایانه‌ای و مخابراتی تولید می‌کنند، تا امکان ردیابی آن‌ها از مبدأ تا مقصد وجود داشته باشد. این داده‌ها شامل اطلاعاتی از قبیل مبدأ، مسیر، تاریخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه می‌شود.
تبصره 2- اطلاعات کاربر: هرگونه اطلاعات راجع به کاربر خدمات دسترسی از قبیل خدمات، امکانات فنی مورداستفاده و مدت‌زمان آن، هویت، آدرس جغرافیایی بایستی یا پروتکل اینترنتی (ip)، شماره تلفن و سایر مشخصات فردی است.
ماده 33- ارائه‌دهندگان خدمات میزبانی داخلی موظف‌اند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره‌شده و داده ترافیک حاصل از تغییرات ایجادشده را حداقل تا 15 روز نگهداری کنند.

Template Design:Dima Group