تبریک آغاز سال نو، مدیریت آمار و فناوری اطلاعات

آن هنگام که ثانیه ها به شماره می افتند تا لحظه ای شگفت انگیز را رقم بزنند ودر آن لحظه شور انگیز ، پایانی را به نقطه آغاز پیوند دهند، دست به دعا برداشته و برای دگرگونی احوال عزیزانمان از درگاه ایزد منان جام نیاز پر میکنیم.

برگزاری کارگاه کاربرد بانک های اطلاعاتی

به منظور توانمند سازی کارکنان جهت بهبود و تسهیل انجام فعالیت های آماری، کارگاه آموزشی پیشرفته بانک اطلاعاتی اکسل جهت کارشناسان و رابطین آمار مراکز تابعه دانشگاه در تاریخ ۹۶/۱۱/۳۰ در سایت دانشکده پزشکی توسط مهندسین واحد آمار و فناوری اطلاعات دانشگاه برگزار گردید.

 

سومین جلسه کمیته وبومتریکس دانشگاه برگزار شد

در تاریخ ۹۶/۱۰/۱۳ سومین جلسه کمیته وبومتریکس دانشگاه با حضور اعضای محترم کمیته و کارشناسان حوزه فناوری اطلاعات در دفتر ریاست دانشگاه با موضوعات ذیل برگزار شد.

پیگیری مصوبات قبلی

 

ارائه راهکار جهت افزایش محتوای علمی دانشگاه

تصمیم گیری جهت نحوه درج محتوای علمی دانشگاه در سامانه Eprints

تصمیم گیری ارزیابی داخلی دانشگاه بر اساس شاخص های جهانی وبومتریکس

برگزاری دومین جلسه بازخوانی صیانت از حقوق شهروندی و مفاهیم سلامت اداری در مدیریت آمار و فناوری اطلاعات  

روز ۷ آذر ۱۳۹۶،مدیر آمار و فناوری اطلاعات و ارتباطات دانشگاه،جناب آقای مهندس علویری با برگزاری دومین جلسه صیانت از حقوق شهروندی و مصادیق سلامت اداری به معرفی این موضوع و برنامه ۱۰ گانه درون سازمانی درخصوص عفاف و حجاب پرداختند و کارشناسان این حوزه در زمینه شناسایی گلوگاه ها و نقاط پرخطر  مواردی را مطرح نمودند.

همچنین در ادامه سرکار خانم مهندس زندیان، جهت مطالعه و کسب آگاهی بیشتر همکاران ،نمونه ای از مصادیق تخلفات اداری واحد انفورماتیک را ارائه نمود.

برگزاری کارگاه آموزشی تغییر قالب زیرپرتال های دانشگاه

کارگاه های آموزشی تغییر قالب با دو عنوان و برای ۶ گروه هدف برگزار گردید.

آموزش معرفی قالب جدید

  • تعداد ۶ جلسه ۶ ساعته

(گروه دانشکده، معاونت، بیمارستان، شبکه ها ، مراکز تحقیقاتی و سایر مراکز)

 

پیاده سازی و انتقال محتوا از قالب قدیم به قالب جدید

  • تعداد ۶ جلسه ۶ ساعته

جلسه پیاده سازی و رفع اشکال

 

تاریخ کارگاه پیاده سازی تاریخ کارگاه آموزشی عنوان گروه
۹۶/۷/۴ ۹۶/۶/۲۸ معاونت ها
۹۶/۷/۶ ۹۶/۶/۳۰ سایر مراکز
۹۶/۷/۱۸ ۹۶/۷/۱۱ شبکه های بهداشتی
۹۶/۷/۲۰ ۹۶/۷/۱۳ بیمارستان ها
۹۶/۷/۲۳ ۹۶/۷/۱۶ مراکز تحقیقاتی
۹۶/۸/۲ ۹۶/۷/۲۵ دانشکده ها و روابط عمومی

درخشش مدیریت آمار و فناوری اطلاعات در هشتمین نمایشگاه الکامپ استان قزوین

نمایشگاه الکامپ قزوین به عنوان یکی از عرصه های مهم برای ارائه آخرین نوآوری ها ، تولیدات و خدمات الکترونیکی و کامپیوتری در سطح استان می باشد که همه ساله با حضور گسترده و چشمگیر دست اندرکاران و مخاطبین این حوزه برگزار می شود. اتفاق جدید و مبارکی که امسال در این نمایشگاه رخ داد ، اختصاص یک سالن از نمایشگاه به دستگاه های اجرایی جهت ارائه دستاوردهای دولت الکترونیک بود که این فرصت با استقبال چشمگیر دستگاه های اجرایی و مردم استان روبرو شد.

در همین راستا و برای اولین بار مدیریت آمار و فناوری اطلاعات دانشگاه علوم پزشکی قزوین با هدف ایجاد ارتباط نزدیک با مردم و معرفی سامانه ها ، فرمها و خدمات الکترونیکی دانشگاه به نمایندگی از کلیه پرسنل خدوم دانشگاه در این نمایشگاه شرکت نموده و با تلاش فراوان گوشه ای از خدمات الکترونیکی دانشگاه را که در سطح گسترده ای از فعالیتهای آموزشی ، بهداشتی و درمانی به مردم شریف استان ارائه می گردد را به نمایش گذاشت.

در هشتمین نمایشگاه الکامپ قزوین (۲۲ لغایت ۲۵ آبان ماه ۱۳۹۶) سامانه های دانشگاه از جمله سامانه یکپارچه بهداشت (سیب)، سامانه پرونده الکترونیک سلامت (سپاس)، سامانه بایگانی و تبادل تصویر (پکس)، سامانه ثبت نام الکترونیکی دانشجویان، سامانه دانش آموختگان، سامانه کنترل اصالت، ردیابی و رهگیری کالاهای سلامت محور، سامانه نوبت دهی تلفنی درمانگاه ها، سامانه پاسخگویی به شکایات مردمی (۱۹۰) و …که در بستر دولت الکترونیک به مردم خدمات ارائه می دهند به صورت برخط (آنلاین) و همین طور در قالب پوستر، کاتالوگ و بروشور به نمایش درآمد.

میهمانان ویژه ای که در غرفه دانشگاه حضور پیدا کردند:

  • جناب آقای دکتر داوود محمدی نماینده محترم استان قزوین در مجلس شورای اسلامی
  • سرکار خانم مهندس زرآبادی نماینده محترم استان قزوین در مجلس شورای اسلامی
  • جناب آقای دکتر حبیبی معاون محترم استاندار قزوین
  • جناب آقای مهندس حامد فتوحی مدیر محترم فناوری اطلاعات استانداریو شبکه دولت
  • جناب آقای مهندس رضایی نیک مدیرکل محترم اداره کل فناوری اطلاعات و ارتباطات استان
  • آقای مرتضی علیخانی بخشدار محترم بخش مرکزی شهرستان قزوین
  • سرکار خانم رویا اسماعیلی مدیرکل محترم کتابخانه های عمومی استان قزوین
  • مدیران محترم فناوری اطلاعات سایر سازمان ها و اداره های استان
  • کارشناسان محترم حوزه فناوری اطلاعات سایر سازمان ها و اداره های استان

 

برگزاری جلسه بازخوانی صیانت از حقوق شهروندی و مفاهیم سلامت اداری در واحد آمار و فناوری اطلاعات  

روز ۲۵ شهریور ۱۳۹۶،سرپرست واحد آمار و فناوری اطلاعات،جناب آقای مهندس علویری با برگزاری جلسه صیانت از حقوق شهروندی و آشنایی با مفاهیم و مصادیق سلامت اداری به بیان مصوبات کمیته سلامت اداری دانشگاه، منشور اخلاقی و شناسایی گلوگاه ها و نقاط حساس در ایجاد تخلف و فساد اداری پرداختند.ضمن ارائه نقطه نظرات و نکات مهم از سوری کارشناسان واحد مقرر شد نمونه های از تخلفات اداری واحد توسط رییس گروه کارشناسان آمار و فناوری اطلاعات، سرکار خانم قدوسی جهت ارائه در جلسه بعدی تهیه و ارائه گردد.

معرفی  شاخص های جدید ارزیابی جهانی وبومتریکس و ارائه راه کارهای لازم برای ارتقای رتبه دانشگاه

در تاریخ ۹۶/۶/۲۰ دومین جلسه کمیته وبومتریکس دانشگاه با حضور اعضای محترم کمیته و کارشناسان حوزه فناوری اطلاعات در دفتر ریاست دانشگاه با موضوعات ذیل برگزار شد.

  1. معرفی شاخص­های جدید ارزیابی جهانی سایت وبومتریکس و ارائه راهکارهای لازم برای ارتقای رتبه دانشگاه
  2. بررسی جایگاه دانشگاه درکشور و جهان
  3. بررسی شمول و عدم شمول هر شاخص در هر واحد و اثرگذاری هر واحد در وضعیت پورتال

در ادامه دستورالعمل­های ده گانه سایت وبومتریکس مطرح و راهکارهای لازم جهت بهبود رتبه بیان گردید، همچنین با توجه به اهمیت جایگاه تحقیق و پژوهش در ارتقای رتبه مقرر گردید با پیگیری معاونت های آموزشی ، تحقیقات و فناوری و دانشجویی و فرهنگی ، همکاری اعضای محترم هیات علمی و دانشجویان در انتشار مطالب علمی در صفحات وب دانشگاه مستمر و بروز گردد.

مرکز ماهر هشدار داد:سامانه‌های بیمارستانی کشور در معرض باج‌افزارها

مرکز ماهر از بروز حملات باج‌افزاری به سرورهای ویندوزی چندین سامانه بیمارستانی در کشور خبر داد.

مرکز ماهر در اطلاعیه‌ای اعلام کرد که در هفته‌های اخیر، گزارش‌های متعددی از حمله باج‌افزارها به سرورهای ویندوزی ازجمله چندین سامانه بیمارستانی در کشور واصل شد که خسارات جبران‌ناپذیری به بار آورده‌است.

ورود باج‌افزارها به نسخه آسیب‌پذیر ویندوز
بررسی‌های فنی نشان داد که در بسیاری از این حملات، مهاجمان با سوءاستفاده از دسترسی‌ به «سرویس دسترسی از راه دور» در سیستم‌‌عامل ویندوز که مبتنی‌بر پروتکل ریموت دسکتاپ (RDP) است، وارد شده، آنتی ویروس نصب شده را غیرفعال کرده و با انتقال فایل باج‌افزار، اقدام به رمزگذاری فایل‌های سرور می‌کنند.

حتی در مواردی، مشاهده شده‌است که مهاجمان با صرف زمان کافی و پس از کسب شناخت و انجام انواع دیگری از سوء‌استفاده‌های ممکن، زمان و الگوی انجام پشتیبان‌گیری از اطلاعات را نیز شناسایی کرده و موفق به انجام حملات باج‌افزاری بی‌نقص شده‌اند.

طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای، در این حملات، مهاجم با سوء استفاده از نسخه‌های آسیب‌پذیر سرویس Remote Desktop، رمز عبور ضعیف، تنظیمات ناقص یا بی‌احتیاطی در حفاظت از رمز عبور، وارد سرورها می‌شود.

ریموت دسکتاپ غیرضروری را مسدود کنید
درپی حمله باج‌افزاری پیش آمده، مرکز ماهر از کاربران سامانه‌های نرم‌افزاری خواست به منظور جلوگیری از وقوع این حملات، تا حد امکان، نسبت به مسدود کردن سرویس‌های غیرضروری ریموت دسکتاپ روی سرورهای در دسترس از طریق شبکه اینترنت اقدام کنند و در صورت ضرورت و غیرقابل اجتناب بودن ارائه این امکان در بستر اینترنت، موارد زیر را به دقت رعایت کنند.

فعال بودن دسترسی Remote Desktop ‌به‌صورت حفاظت نشده در سطح اینترنت، سرور و داده‌های کاربران را جدا در معرض خطر قرار خواهد داد.

این نکات را جدی بگیرید:
۱. به‌روزرسانی مداوم سیستم‌ عامل و هوشیاری از احتمال رخداد حملات جدید و شناسایی آسیب‌پذیری‌های جدید.

۲. انجام منظم و سخت‌گیرانه پشتیبان‌گیری از اطلاعات روی تعداد کافی از رسانه‌های ذخیره‌سازی اطلاعات و آزمایش نسخ پشتیبان پس از هر مرتبه پشتیبان‌گیری.

۳. عدم استفاده از کاربر ادمین (Administrator) برای دسترسی از راه‌دور و تعریف یک کاربر جدید با دسترسی محدود شده برای این منظور.

۴. تنظیم کردن سرورها به شکلی که برای ورود موفق، سقف مشخص و محدودی از تلاش‌های ناموفق تعیین شود، سطح قابل قبولی از پیچیدگی برای رمز عبور را الزام کرده و تغییر رمز عبور در بازه زمانی معقولی را اجبار کند.

این فرآیند در سیستم‌عامل‌های مختلف متفاوت بوده و بسیار ساده، اما تاثیرگذار است و سبب پیشگیری از موفقیت بسیاری از حملات بر پایه دیکشنری یا دزدیدن رمز عبور می‌شود.

۵. در صورت امکان، محدود کردن اجازه استفاده از خدمات دسترسی از راه‌دور در فایروال به آدرس آی‌پی‌های مشخص و نیز ایجاد لایه‌های دفاعی بیشتر با تکیه بر خدماتی چون VPN.

۶. محدود کردن زمان و ساعت استفاده از خدمات دسترسی از راه‌دور با استفاده از Group Policy Manager ویندوز. برای مثال محدود کردن دسترسی به ساعات اداری یا حتی فعال کردن دسترسی از راه دور فقط در زمان نیاز و غیر فعال کردن آن پس از رفع نیاز.

۷. بررسی مداوم و روزانه گزارش‌های امنیتی (به‌ویژه گزارش مربوط به Log-in در Event-viewer ویندوز)، گزارش آنتی‌ویروس و فایروال، جهت آگاه شدن از مواردی چون زمان ورود هر کاربر و توجه و واکنش متناسب به موارد غیرمتعارف همچون ورود در روزها یا ساعت‌های تعطیل و تلاش‌های ناموفق بدافزارها برای دسترسی و آلوده‌سازی.

۸. دقت مضاعف در زمان استفاده از نام کاربری و گذرواژه برای دسترسی از راه دور؛ به‌ویژه زمانی که برای اتصال از رایانه دیگران استفاده می‌شود، چرا که انواع Key logger از تروجان‌ها می‌توانند با دزدیدن مخفی اطلاعات تایپ شده، دسترسی مهاجمان به سرورها را ممکن کنند.

مرکز ماهر هشدار داد که حملات باج‌افزاری به سرویس‌های دسترسی از راه دور به این دلیل اینکه در ناآگاهی کاربر یا مدیر، تمام فرآیند ورود را می‌بینند، بسیار خطرناک بوده و منشاء اغلب حملات با میزان خسارت سنگین در ماه‌های اخیر هستند.

دریافت متن خبر : news

واحد آمار و فناوری اطلاعات دانشگاه