اداره امنيت اطلاعات و رخدادهاي رايانه‌اي

·  تعيين روشهاي امنيتي سيستم هاي نرم افزاري

·  انجام تست های لازم در زمینه امنیت اطلاعات و نرم افزار بر روی نرم افزارهای تولیدی و یا تهیه شده

·  آزمایش عملیاتی سیستم هاي آزمايشي به منظور پایش مشکلات سیستم جهت رفع در نسخه نهایی

·  تامین شرایط لازم جهت بکارگیری آخرین روش های امنیت اطلاعات

·  بررسي معماری بانک‌های اطلاعاتی جهت افزایش امنيت، سرعت و کارایی عملکرد پایگاه.

·  به كارگيري آخرين روش‌هاي حفظ امنيت اطلاعات و امنيت شبكه و سيستم ها با توجه به دانش روز

·  به كارگيري روش‌هاي‌ مناسب براي انتقال امن از طريق شبكه اختصاصي، اينترنت و اينترانت

·  بهكارگيريروش‌هايمناسببرايكنترلحقوقوسطحدسترسيكاربرانوارائه گزارش‌هايكاملازتاريخونحوهاستفادهكاربرانازامكاناتواطلاعاتشبكه

·  کنترل مستمر و مديريت فايروال هاي سخت افزاري و نرم افزاري، بروز رساني مستمر سيستم عامل سرورها و کلاينت‌ها جهت افزايش کارآيي و کنترل حفره هاي امنيتي، مديريت لايه هاي امنيتي از جمله VLANو VPNو...

·  بررسي و کنترل ميزان ترافيک پردازنده‌ها، حافظه، کارت‌هاي شبکه، هارد سرورها، کلاينتها، سوئيچها و...  و ارائه پيشنهادات مناسب جهت کاهش آن.

·  مانيتورينگ و مديريت پهناي باند برروي پورتهاي شبکه مطابق با نيازها.

·  نظارت بر تهیه نسخ پشتیبان از نرم افزار ها علی الخصوص نرم افزار های کلیدی

·  نظارت بر تعهدات امنيتي پیمانکاران در قراردادهایی نرم افزاري و پروژه‌هاي شبكه.

·  پاسخ به نفوذهای صورت پذیرفته

·  کنترل پارامترهای مختلف مرتبط در مبحث مانیتورینگ به منظور تشخیص فوری نفوذها

·  جمع آوري داده هاي رخدادهاي ايجاد شده و تعامل با مراكزCERT داخلي

·  تحليل و ارزيابي رخدادها و درج نتايج در پورتال مربوطه به منظور استفاده واحدهاي تابعه

·  ثبت، تهيه و تدوين گزارش و راهكار مناسب به عنوان تجربه مقابله با رخدادهاي آينده

·  به اشتراك گذاري اطلاعات مرتبط با رخدادها

·  انجام تست‌هاي لازم در زمينه امنيت اطلاعات و نرم افزار بر روي نرم افزارهاي توليدي و يا عملياتي در واحد.

·  پايش رخدادهای امنیتی در ارتباط با محصولات ارائه گردیده از سوی سازمان مرکزی به منظور واکنش سریع