سه‌شنبه ۱۳۹۳/۰۴/۲۴

اسفندياري، مدير عامل سازمان فاوا شهرداري قزوين خبر داد؛

ايجاد سيستم هاي امنيتي اطلاعات در شهرداري قزوين

سازمان آمار و فن آوري اطلاعات شهرداري قزوين به دنبال ايجاد سيستم‌هاي امنيتي براي جلوگيري از درز اطلاعات به بيرون است تا بتواند کل مجموعه خود را حفظ کند.

 

محسن اسفندياري، مدير عامل سازمان آمار و فناوري اطلاعات شهرداري قزوين گفت: سازمان آمار و فن آوري اطلاعات شهرداري قزوين به دنبال ايجاد سيستم‌هاي امنيتي براي جلوگيري از درز اطلاعات به بيرون است تا بتواند کل مجموعه خود را حفظ کند.
به گزارش روابط عمومي سازمان فاوا شهرداري قزوين؛ اسفندياري افزود: امروزه با توجه به اينکه اطلاعات به عنوان يک ابزار خدماتي، تجاري و رقابتي و سرمايه اي سودآور مطرح گرديده سازمان آمار و فن آوري اطلاعات شهرداري قزوين به دنبال ايجاد سيستم‌هاي امنيتي براي جلوگيري از درز اطلاعات به بيرون است تا بتواند کل مجموعه خود را حفظ کند و در اين راستا ايجاد يک سيستم امنيتي قوي مي‌تواند براي حفظ امنيت اطلاعات موثر باشد.
وي افزود: سيستمي که بر اساس نيازهاي سازمان و ميزان اهميت اطلاعات در آن طراحي شده و حفاظي باشد براي تامين سرمايه هاي اطلاعاتي است.
اين مسوول بيان کرد: به نظر مي‌رسد شهرداري با توجه به ميزان اهميت نقش اطلاعات موجود در آن، نيازمند مديريتي قوي براي حفظ امنيت اين اطلاعات است و در اين راستا پروژه مديريت امنيت اطلاعات در سال 1393 در اين سازمان تعريف شده و مورد توجه قرار گرفته است.
اسفندياري گفت: امنيت اطلاعات به حفاظت از اطلاعات و به حداقل رساندن دسترسي غير مجاز به آنها اشاره مي کند.
اين مسوول افزود: امنيت اطلاعات بخشي از سيستم مديريت کلي و سراسري در شهرداري است که هدف آن پايه گذاري، پياده سازي، بهره برداري، نظارت، باز بيني، نگهداري و بهبود امنيت اطلاعات است.
وي گفت: دامنه اجراي اين پروژه در سطوح مختلف بوده و دستيابي به اهداف اين پروژه شامل فعاليت‌هاي مختلف و زيادي است. 
اين مسوول بيان کرد: از اقدامات اوليه راه اندازي پروژه تشکيل تيم امنيت اطلاعات شهرداري قزوين با محوريت سازمان آمار و فناوري اطلاعات است که تععين سياست‌هاي کلي درباره  امنيت فضاي سايبري و اطلاعات شهرداري در آن تعيين مي گردد.
وي گفت: سطح دسترسي کاربران رايانه‌ها به داده‌ها، روش شناسايي کاربران در شبکه اطلاعات، دسترسي کاربران به اينترنت و نحوه برقراي ارتباطات اطلاعاتي با ارگان‌هاي بيرون از شهرداري از جمله مواردي است که در اين کميته مورد بررسي قرار مي‌گيرد.
اين مسوول بيان کرد: با توجه به اهميت بسيار بالاي اطلاعات، استاندارد هاي سيستم مديريت امنيت اطلاعات ISMS ISO27001 از مواردي است که مورد توجه بوده و فعاليت هايي که از سوي تيم امنيت تعيين و اجرا مي شود، در راستاي همين استاندارد بوده و هدف نهايي، دريافت گواهي نامه امنيتي فوق است.
وي گفت: براي دستيابي به اين گواهينامه، اولين گام فرهنگ سازي حفظ امنيت اطلاعات در بين کارکنان است که سازمان فناوري مدتي است با روش هاي مختلف به اين امر پرداخته است.
اين مسوول افزود: توليد محتوا با مضامين امنيتي و ارسال پيامک، تهيه پوستر و ارسال اتوماتيک آن به عنوان عکس پس زمينه سيستم کارکنان، چاپ پوستر ها و ارسال آن به کليه ارگان هاي شهرداري ارسال پيام از طريق نرم افزار Lync و .... از اين موارد است.
وي گفت: از اقدامات ديگري که مي‌توان در زمينه فرهنگ سازي امنيت اطلاعات به آن اشاره کرد برگزاري سمينار هاي جداگانه با مضامين مورد نياز براي مديران ارشد و کارشناسان شهرداري قزوين است.
وي گفت:پس از آموزش هاي خاص با موضوع نحوه انتخاب يک پسورد مناسب و داراي فاکتورهاي امنيتي خوب و همچنين نحوه تعويض پسورد در زمان هاي دوره اي و از پيش تعيين شده است و در همين راستا سازمان فناوري يک مانور با موضوع تغيير پسورد طراحي و در بين کارکنان منطقه 2 شهرداري اجرا کرد و نتيجه اين مانور نشان دهنده اين موضوع بود که فرهنگ سازي و آموزش هاي متنوع با درصد بسيار بالايي جواب مثبت داده اند .
اسفندياري بيان کرد: مانورهاي امنيتي با موضوعات مختلف و براي مجموعه هاي مورد نظر در شهرداري در آينده طراحي و انجام خواهد شد.
 پايان پيام
 
 

تصاویر مرتبط