دوشنبه 1 بهمن 1397   19:19:44

پروژه های اداره امنیت اطلاعات و مرکز داده

پروژه مشاوره امنیت اطلاعات
پروژه مشاور امنیت اطلاعات، پروژه ای از جنس ارایه خدمات مشاوره ای و همچنین ارایه خدمات فنی می باشد که بخشی از آن توسط نیروهای مقیم و بخشی دیگر توسط مشاورین ارشد مستقر در شرکت مهندسی مشاور ارایه می گردد. در جریان این پروژه پیکربندی شبکه های LAN و WAN (وایرلس و فیبر) بررسی شده و اقدامات و دستورالعملهای امنیتی استاندارد در این خصوص تهیه می شود.
بازنگری و ارایه ملزومات امنیتی طرحهای شبکه تهیه شده توسط مشاور شبکه از دیگر بخش های این پروژه است.  امن سازی فیزیکی، امن سازی ساختار شبکه، نصب و راه اندازی سرویس ها، امن سازی تجهیزات، امن سازی ارتباطات، امن سازی ایستگاه‌های کاری، مجازی سازی، ذخیره سازی و پشتیبان گیری اطلاعات، نظارت امنیتی آموزش و فرهنگسازی پشتیبانی، مستند‌سازی، تدوین خط مشی‌ها و دستورالعمل‌های امنیتی از دیگر فعالیت هایی است که در جریان این پروژه اجرایی می شود.
 
مطالعه و پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) مطابق با استاندارد ISO 27001
پروژه تدوین طرح جامع سیستم مدیریت امنیت اطلاعات به منظور استقرار سیستم مدیریت امنیت اطلاعات (ISMS) ISO 27001  با هدف برقراری بستری برای حفظ ویژگی دسترسی پذیری اطلاعات برای افراد مجاز، حفظ محرمانگی اطلاعات و  حفظ تمامیت و صحت اطلاعات و ممانعت از اختلال در آن توسط افراد غیر مجاز در سازمان فناوری اطلاعات و ارتباطات شهرداری کرج اجرایی شد. در نهایت در شهریور ماه 94 و پس از برگزاری چندین دوره ممیزی داخلی و حضور سرممیز شرکت TUV آلمان، سازمان فناوری اطلاعات و ارتباطات شهرداری کرج موفق به دریافت گواهینامه سیستم مدیریت امنیت اطلاعات  ISO27001:2013 شد.
اخذ گواهینامه ISMS از سال 87 به صورت جدی در دستور کار بسیاری از سازمان‌ها و شرکت‌ها و اکثر دستگاه‌های دولتی قرار گرفته و در همین راستا از سال 93، سازمان فاوای شهرداری کرج نیز با هدف ارتقاء امنیت اطلاعات و پایداری خدمات در حوزه فناوری اطلاعات دریافت این گواهینامه را در اولویت های خود قرار داد.
 
 پروژه تست نفوذ
اجرای پروژه تست نفوذ روشی برای تخمین میزان امنیت یک کامپیوتر (معمولاً سرور) یا یک شبکه است که با شبیه‌سازی حملات یک حمله‌کننده (هکر) صورت می‌گیرد. در این روش تمام سیستم و نرم‌افزارها و سرویس‌های نصب شده روی آن برای یافتن مشکلات امنیتی آزمایش می‌شوند و سپس اقدام به رفع مشکلات موجود می‌شود. هر سیستمی که قابل استفاده توسط عموم باشد، لازم است که قبل از شروع فعالیت، تست نفوذپذیری روی آن صورت گرفته باشد که بعداً دچار مشکل نشود. وب‌سایت‌ها، شبکه‌های بانکی، فایل‌سرورها، ارایه‌دهندگان پست‌های الکترونیک و سایر سیستم‌هایی که از طریق شبکه خدمات ارایه می‌دهند نمونه‌ای از سیستم‌هایی هستند که باید روی آنها تست نفوذپذیری صورت گرفته شود.
  
پروژه مشاوره و طراحی مرکز داده
مرکز داده (دیتاسنتر) مکانی امن جهت متمرکز کردن سرورهای شبکه و استفاده از منابع مشترک نگهداری است. به این منظور اتاق های سرور یا مراکز داده در نهادهایی که با حجم بالایی از داده ها در ارتباط هستند ایجاد شده و مورد بهره برداری قرار می­گیرد.
پروژه پشتیبان گیری
واحد پشتیبان گیری در سازمان فناوری اطلاعات و ارتباطات وظیفه تحویل، باز گردانی و بایگانی فایل های پشتیبان را برعهده دارد. در ابتدای کار فرم مشخصات عمومی/ فنی نرم افزارها و سرورها در اختیار مدیریت های مختلف (مدیریت برنامه ریزی و کنترل پروژه، مدیریت نرم افزار، مدیریت داده های مکانی، مدیریت شبکه و پشتیبانی فنی، پورتال) قرار گرفت تا پس از دریافت اطلاعات مورد نیاز در خصوص نرم افزارها،  فضای تقریبی مورد نیاز فایلهای پشتیبان مربوط به هر نرم افزار تخمین زده شود. در پایان هفته، هر مدیریت فایلهای پشتیبان مربوط به نرم افزارهای خود، که عموما فایلهایی با فرمت SQL  و پسوند bak. میباشند را از طریق CD/DVD، Flash، هارد اکسترنال و یا کپی آن روی شبکه به همراه فرم تحویل Backup در اختیار مدیریت پشتیبان گیری قرار میدهند. پس از تحویل فرم وکپی فایلها روی PC، کار تائید صحت و بازگردانی با استفاده از نرم افزار SQL 2014  آغاز می شود و تا بازگردانی تمامی فایلها این روند ادامه دارد.

 

تعداد بازديد اين صفحه: 59560
تعداد بازديد کنندگان سايت: 16341096 تعداد بازديد زيرپورتال: 182766 اين زيرپورتال امروز: 162 سایت در امروز: 11175 اين صفحه امروز: 65
کلیه حقوق این سایت متعلق به شهرداری کرج می باشد .