مرکز فناوری اطلاعات و ارتباطات- برنامه‌های راهبردی
برنامه‌های راهبردی

حذف تصاویر و رنگ‌ها  | تاریخ ارسال: 1398/12/21 | 
  • راهبرد: سازماندهی و ترمیم واحدهای ICT
برای اینکه واحد ICT دانشگاه بتواند منشاء تحولات آتی باشد در ابتدا باید در رویه‌ها و روال‌های مرتبط با فناوری اطلاعات در دانشگاه بازنگری صورت گیرد و به صورت مناسب باز تعریف گردند که به کمک اجرای برنامه‌های زیر این امر امکان پذیر است:
برنامه‌ها:
  1. برنامه بازنگری رویه‌ها و تعیین استانداردها و نظارت بر آن‌ها
  2. برنامه مکانیزه سرویس دهی و رفع مشکلات کاربران
  3. برنامه تشکیل تیم تحقیق و توسعهICT دانشگاه با شرکت صنایع بزرگ دولتی و خصوصی
  • راهبرد: توسعه زیر ساخت شبکه دانشگاه و ارتقای سرویس‌های اینترنت
از جمله مواردی که در کیفیت ارایه سرویس هایICT نقش موثری دارد وجود زیر ساخت شبکه مناسب، قابل اطمینان، چابک و بروز است. لذا جهت راهبرد توسعه زیر ساخت شبکه دانشگاه برنامه‌های زیر پیشنهاد می‌گردد:
برنامه‌ها:
  1. بهبود و بازنگری سرویس‌های پایه شبکه
  2. برنامه بازنگری و بهبود زیرساخت شبکه در دانشکده‌ها
  3. برنامه ارتقاء و یکپارچه سازی زیرساخت شبکه دانشگاه
  4. برنامه توسعه شبکه WAN دانشگاه
  5. برنامه تشکیل واحد کنترل شبکه
  • راهبرد: ایجاد مرکز خدمات ابری یکپارچه دانشگاه
استفاده از یک مرکز داده ابری علاوه بر مدیریت ساده‌تر، مصرف منابع به صورت مشترک را نیز فراهم می‌آورد.  در این موضوع برنامه‌های زیر اجرا می‌شود:
برنامه‌ها:
  1. برنامه تمرکز سرویس‌های سازمانی در مرکز داده با قابلیت اطمینان بالا
  2. برنامه ارایه سرویس ذخیره‌سازی ابری
  3. برنامه ارایه سرویس دسکتاپ مجازی ابری
  4. برنامه ارتقاء و توسعه مرکز داده ابری دانشگاه
برنامه ایجاد مرکز داده پشتیبان دانشگاه و پشتیبان‌گیری از اطلاعات حساس
  • راهبرد: توسعه و بهبود نرم افزاری
با توجه به تغییرات مداوم فناوری و نیاز به افزایش کارایی نرم‌افزارهای موجود اقدامات متعددی برای توسعه و بهبود نرم‌افزارهای موجود پیش بینی شده است. مشکلات و کاستی‌های نرم‌افزارهای فعلی نظیر چارگون، پورتال و نرم‌افزارهای مالی و اداری و دانشجویی لازم می‌دارد فرآیند آسیب‌شناسی و بازنگری جریان کاری آن‌ها صورت گیرد. ایجاد و تصویب جریان کاری یکپارچه امکان طراحی و پیاده‌سازی نرم‌افزار یکپارچه اتوماسیون فراهم می‌آورد.
برنامه‌ها:
  1. برنامه پیاده‌سازی سرویس آموزش الکترونیکی در سطوح ملی و بین‌المللی
  2. برنامه ارتقاء سرویس وب دانشگاه
  3. برنامه راه‌اندازی زیرساخت کنفرانس ویدئویی و صوتی دانشگاه
  4. بهبود و ارتقاء سرویس VOIP دانشگاه
  • راهبرد: ایجاد و توسعه مداوم زیرساخت نظارتی و امنیت اطلاعات در دانشگاه
برای پیاده‌سازی امنیت اطلاعات کامل و همه جانبه لازم است تا چرخه مدیریت امنیت اطلاعات در دانشگاه پیاده‌سازی گردد. باید استانداردهای امنیت اطلاعات در محیط توزیع‌شده برای پیاده‌سازی مورد توجه قرار گیرد. آزادی‌های لازم برای محیط آکادمیک و حق انتخاب در کنار حفظ حریم خصوصی باید رعایت گردند. تکنیک‌ها و تکنولوژی‌های به روز دنیا بایستی به کار برده شوند و در عین حال قابلیت اطمینان راه حل‌ها نیز مد نظر قرار گیرند. قابلیت پویایی در طراحی لحاظ شود. یکی از رویکردهای مورد قبول و مشترک، رویکرد امن سازی در عمق است. در کنار به کارگیری راهکارهای فنی و تکنولوژیک، لازم است تا نظام‌های جامع مدیریت امنیت اطلاعات در بدنه معماری امنیت زیرساخت فناوری اطلاعات دانشگاه ایجاد و پیاده‌سازی گردند. فلسفه وجودی نظام جامع مدیریت امنیت اطلاعات، حصول اطمینان از تحت پوشش قرار گرفتن تمامی نیازمندی‌های دانشگاه، هم راستا با نیازمندی‌ها، سیاست‌ها و محدودیت‌های مدیریتی است که مبتنی بر استانداردهای ISMS تدوین می‌گردد و رویکردی فرایند محور دارد. علاوه بر آن، یکی از دیگر رویکردهای مهم در خصوص امن‌سازی زیرساخت‌های فناوری اطلاعات، ایجاد نظام‌های واحد و یکپارچه مدیریت امنیت  اطلاعات، در کنار استفاده از فناوری‌های امنیتی و ایجاد مراکز SOC است. هدف از ایجاد این مراکز، شناسایی رخدادهای امنیت اطلاعات در سطح کل زیرساخت فناوری اطلاعات سازمان، دسته‌بندی، طبقه‌بندی و مستندسازی رخدادهای امنیت اطلاعات و تحلیل این وقایع به جهت اتخاذ تصمیمات لازم در راستای بهبود سطح امنیت اطلاعات می‌باشد. همچنین ایجاد گروه واکنش هماهنگ رخداد که علاوه بر پاسخگویی به کلیه رخدادهای صورت گرفته در فضای تولید و تبادل اطلاعات دانشگاه، وظیفه هماهنگی با مرکز مدیریت، امداد و هماهنگی عملیات رخدادهای رایانه‌ای و کمک‌رسانی در جهت افزایش سرعت تشخیص، تحلیل، کاهش اثر، رفع یا جلوگیری از گسترش رخدادهای احتمالی را بر عهده دارد، از دیگر اقدامات قابل انجام است.

برنامه‌ها:
  1. برنامه ارتقاء امنیت شبکه
  2. برنامه پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS)
  3. برنامه ایجاد مرکز عملیات امنیت شبکه (SOC)
  4. گروه واکنش هماهنگ رخداد (CERT)
نشانی مطلب در وبگاه مرکز فناوری اطلاعات و ارتباطات:
http://aut.ac.ir/find-10.1051.3355.fa.html
برگشت به اصل مطلب