1.    مقدمه
 به منظور حفظ امنیت اطلاعات کاربران دانشگاه و جلوگیری از هرگونه تهدیدات سایبری، حوزه فناوری اطلاعات دانشگاه رازی این سیاست‌نامه امنیتی را تدوین کرده است. رعایت تمامی مفاد این سند برای حفظ یکپارچگی، محرمانگی و حراست از داده‌های سیستمی الزامی است.
2.    تعاریف
•    کاربران متصل به شبکه: کلیه اعضای هیئت علمی، کارکنان و دانشجویانی که از طریق رايانه، لپ تاپ، موبايل و ساير تجهیزات به شبکه دانشگاه متصل می‌شوند.
•    اطلاعات سیستمی: داده‌های ذخیره‌شده در سامانه‌های دانشگاهی، اعم از ایمیل سازمانی، اتوماسیون اداری،  سامانه‌هاي احكام پرسنلي، گلستان و سایر سیستم‌های مرتبط.
•    سوءاستفاده امنیتی: هرگونه اقدام ناخواسته یا عمدی که منجر به نقض حریم خصوصی، افشای اطلاعات یا اختلال در عملکرد سیستم‌های دانشگاه شود.
3.    سیاست‌های امنیتی
3.1 مدیریت کلمه‌های عبور
•    کاربران باید برای سیستم‌ها و سامانه‌های ضروری (مانند ایمیل سازمانی و اتوماسیون اداری و ...) کلمه عبور قوی با شرایط زیر انتخاب کنند: 
•    حداقل ۸ کاراکتر
•    ترکیبی از حروف کوچک و بزرگ، اعداد و کاراکترهای خاص (@، #، % و ...)
•    کلمه‌های عبور باید حداقل هر ۳۰ روز یک‌بار تغییر کنند.
•    ذخیره، یادداشت یا در اختیارگذاشتن کلمه عبور با دیگران ممنوع است.
3.2  حفاظت از اطلاعات و دستگاه‌ها
•    کاربران باید صفحه نمایش سیستم خود را هنگام ترک محل کار قفل کنند،
•    نصب آنتی‌ویروس معتبر دانشگاه(خریداری شده) بر روی تمامی سیستم‌ها الزامی است.
•    استفاده از حافظه‌های جانبی (فلش دیسک، هارد اکسترنال، تلفن همراه) در سیستم‌های اداری ممنوع است، افشای اطلاعات سیستمی یا توکن‌های احراز هویت به اشخاص غیرمجاز، حتی به صورت ناخواسته، ممنوع است، 
ی    نصب نرم‌افزارهای غیرضروری و متفرقه بر روی سیستم‌های اداری مجاز نیست.
۳.۳ ارتباطات و امنیت شبکه 
•     استفاده از ایمیل سازمانی برای ثبت‌نام در سایت‌های غیرمرتبط با دانشگاه ممنوع است.
•    بدون هماهنگی با حوزه فناوری اطلاعات، هیچ‌گونه تجهیزات شبکه‌ای (هاب، اکسس پوینت و ...) نباید به شبکه اضافه یا جابجا شود.
•     نصب و راه‌اندازی هرگونه سرویس نرم‌افزاری یا سخت‌افزاری که به کاربران خارج از دانشگاه خدمات ارائه دهد، تنها با مجوز حوزه فناوری اطلاعات و در دیتاسنتر اصلی دانشگاه مجاز است.
۳.۴ مقابله با تهدیدات سایبری 
•    از باز کردن ایمیل‌های ناشناس یا دارای لینک و پیوست مشکوک خودداری شود.
•    از تمامی داده‌های حساس موجود در رایانه‌های اداری نسخه پشتیبان تهیه و خارج از آن نگهداری گردد.
•     در صورت مشاهده هرگونه فعالیت مشکوک در سیستم‌ها، کاربران باید فوراً مراتب را به حوزه فناوری اطلاعات گزارش دهند.
4.    مسئولیت‌پذیری و پیگیری نقض امنیتی 
هر شخصی که به شبکه دانشگاه متصل شود، به‌صورت ضمنی این سیاست‌نامه را پذیرفته است و مسئول اجرای آن خواهد بود.
در صورت نقض این خط‌مشی، موضوع بررسی و اقدامات لازم اتخاذ خواهد شد. این موارد می‌توانند شامل محدودیت دسترسی، پیگیری قانونی و سایر تصمیمات باشند.
5.    نتیجه‌گیری
 رعایت این سیاست‌ها برای حفظ امنیت اطلاعات دانشگاه ضروری است. همکاری تمامی کاربران در اجرای این سیاست‌نامه، از بروز تهدیدات امنیتی و آسیب‌های احتمالی جلوگیری می‌کند. در صورت هرگونه سؤال یا ابهام، کاربران می‌توانند با حوزه فناوری اطلاعات دانشگاه تماس بگیرند.

حوزه فناوری اطلاعات و ارتباطات دانشگاه رازی
 

شناسه : 19271256