شرح وظایف

دانشگاه علوم پزشکی و خدمات بهداشتی و درمانی خوی

شرح وظایف

آموزش ، تحقیق و توسعه

• به روزرسانی دانش فنی در زمینه امنیت و امکان سنجی برای پیاده سازی آن
• راه اندازی سرویس های ثبت لاگ های سیستمی و شبکه ای و آنالیز و بهره برداری مناسب از آن

• ایجاد بستر اتصال از راه دور برای کارکنان ، اساتید و شرکت های پیمانکار

• همکاری و مشارکت در تعریف و اجرای سطوح دسترسی جهت راهبران و کاربران مختلف سیستم های نرم افزاری حسب نیاز

• پیش بینی و اعمال راهکارهای لازم جهت حفظ امنیت شبکه در سطوح و لایه های مختلف

• نصب و بروز رسانی آنتی ویروس بر روی سیستم های سخت افزاری موجود در مجموعه

• پیگیری و نظارت بر عملکرد مشاورین و پیمانکاران دانشکده در حوزه شبکه و ارتباطات در چارچوب وظایف محوله

• طراحی ساختار شبکه براساس استانداردهای امنیتی

• بررسی و تدوین راهکارها و استانداردهای رعایت اصول امنیت داده ها و ابلاغ در مجموعه دانشکده

• انجام سایر امور محوله در حوزه وظایف سازمانی از سوی مقام مافوق

• برنامه ریزی و استفاده از فناوری های نوین جهت بالا بردن کارایی شبکه تحت کنترل یا بررسی و افزایش امکانات آن برای استفاده کاربران

• سیاست گذاری در خصوص آگاه سازی کارکنان از فضای مجازی و شبکه های اجتماعی

• طراحی و توسعه پلان شبکه سازمان براساس امنیت در لایه های مختلف

• تهیه برنامه عملیاتی سازمان در حوزه امنیت ، کنترل اوضاع و پیگیری مسائل مرتبط با امنیت سازمان

• برنامه ریزی و انجام پروزه ها در راستای بهبود امنیت سازمان

• انجام پژوهش جهت دستیابی به دانش نوین روز در حیطه سایبری امنیت

• انجام پژوهش با محوریت شناسایی مخاطرات روز دنیا

• آموزش به پرسنل در حیطه امنیت و انتشار بخشنامه ها و دستورالعمل های امنیتی

• انجام پژوهش با محوریت شناسایی بهترین محصولات امنیتی روز دنیا

• مطالعه و ارزیابی پیشرفت های حاصله در زمینه فناوری سخت افزار و نرم افزار به منظور ارتقای سطح کارایی واحد مربوطه

تحلیل و مانیتورینگ:

• مدیریت utm و بررسی روزانه عملکرد نرم افزاری آن

• مدیریت سرور آنتی ویروس

• کنترل و نظارت و پشتیبان گیری مداوم از utm ، روترها و سوییچ های حیاتی سطح دانشکده

• کنترل و نظارت بر پشتیبان گیری از سامانه ها و سرور های سازمان

• بررسی ریسک های امنیتی موجود در بستر شبکه از قبیل ویروس یا حمله هکر ها

• تهیه و تدوین راهکارهای مناسب بمنظور جلوگیری از نفوذ و انتشار ویروس های کامپیوتری

• طراحی ساختار شبکه براساس استانداردهای امنیتی

• اطمینان یافتن از تطابق روش ها و رویه ها با استانداردهای ملی و بین المللی امنیتی

• ارزیابی فایل های ورودی به سیستم از منابع مختلف مانند گزارش های مربوطه به ترافیک شبکه ، گزارش های مربوط به دیوار آتش ، سیستم نام دامنه (dns)

• کار با نرم افزارهای مانیتورینگ

• تهیه گزارشات و مستندات به صورت منظم و مداوم و ارائه به مدیر

• بررسی مداوم ساختار شبکه به منظور تسلط کامل بر شبکه جهت تامین امنیت شبکه

• بررسی مداوم پایگاه داده و اطلاعات جهت حفاظت از آنها در برابر شنود و حملات

• بررسی مداوم سخت افزار و نرم افزار های موجود در شبکه

• بررسی نقاط ضعف موجود در شبکه در شبکه و تلاش برای رفع آن

• بررسی سرور syslog و تحلیل آن

تست نفوذ و حملات سایبری

• شناسایی ریسک های امنیتی موجود در بستر شبکه از قبیل ویروسها ، باج افزارها یا حمله هکرها

• شناسایی و بررسی باگ ها و نقاط ضعف موجود در شبکه و تلاش برای رفع آن

• تهیه مجوز تست نفوذ از سازمانهای مربوطه

• مقاوم سازی بستر شبکه

• بررسی و حصول اطمینان از ایمنی ساختار شبکه ، سیستم های نرم افزاری و سخت افزاری مجموعه

• بررسی و حصول اطمینان از ایمنی ساختار پایگاه داده ها و اطلاعات

• بررسی و حصول اطمینان از ایمنی سیستم های نرم افزاری و سخت افزاری مجموعه

• راه اندازی و نظارت مداوم بر تجهیزات امنیتی

• آزمایش و ارزیابی محصولات و مخاطرات امنیتی

• برنامه ریزی برای بازیابی خرابی ها و صدمات در صورت بروز حملات سایبری

• آزمایش سیستم های کامپیوتری برای یافتن نقاط ضعف و خطاهای امنیتی

• برنامه ریزی و اجرای منظم مانورهای سایبری

• اجرای آزمون نفوذ و ارزیابی آسیب پذیری انواع سرویس‌‌های وب و نرم افزارهای مورد استفاده

• کار با ابزارهای ‌آزمون‌گر نفوذ انواع سرویس‌‌های وب و نرم افزار

• توسعه انواع سرویس‌‌های وب و نرم افزار

• مدیریت فرآیند تست نفوذ

• اطمینان یافتن از تطابق رو شها و رویه ها با استانداردهای ملی و بین المللی

• اجرای تمرینات شبیه سازی نفوذ به محصول و شناسایی نقاط ضعف محصول

• راهنمایی و مشاوره جهت کاهش خطرات نفوذ

• مستند سازی ‌آزمون‌گر نفوذ

• ارائه گزارش تست انواع سرویس‌های وب و نرم افزار به مقامات مربوطه

• انجام سایر امور محوله در حوزه وظایف سازمانی از سوی مقام مربوطه

• همکاری با واحد حراست دانشکده در خصوص حفاظت فناوری اطلاعات

تاریخ به روز رسانی:

1401/06/29

تعداد بازدید:

175

پیوندها

دفتر مقام معظم رهبری

پایگاه اطلاع رسانی ریاست جمهوری

وزارت بهداشت، درمان و آموزش پزشکی

استانداری آذربایجان غربی

دفترچه تلفن دانشگاه

پایگاه خبری وبدا

نشانی:

خوی، میدان بسیج، خیابان شهید منتظری، ستاد مرکزی دانشگاه علوم پزشکی خوی

پست الکترونیک (ایمیل): info@khoyums.ac.ir

شماره تماس: 6 - 04436332112

کد پستی: 5816753464

کلیه حقوق متعلق به سایت دانشکده علوم پزشکی و خدمات درمانی خوی می باشد.