الإدارة العامة للأمن السيبراني

  1. سياسة الاستخدام المقبول للأصول الإدارة العامة للأمن السيبراني

روابط هامة

سياسة الاستخدام المقبول للأصول الإدارة العامة للأمن السيبراني

البنود العامة

- يجب اتباع متطلبات الأمن السيبراني في السياسات والمعايير والإجراءات المعتمدة لدى الجامعة الإسلامية.

- يجب حماية البيانات، والأصول (الأجهزة أو المعلومات أو البرامج) والتعامل معها حسب حساسيتها وتصنيفها، وفقًا لسياسة حماية البيانات المعتمدة لدى الجامعة الإسلامية وضمان سرية البيانات وسلامتها وتوافرها.

- يجب عدم ترك المطبوعات على الطابعة المشتركة دون رقابة.

- يجب حفظ وسائط التخزين الخارجية بشكل آمن وملائم، مثل التأكد من ضبط درجة الحرارة بدرجة معينة، وحفظها في مكان معزول وآمن.

- يمنع الإفصاح عن أي معلومات تخص الجامعة الإسلامية، بما في ذلك المعلومات المتعلقة بالأنظمة والشبكات لأي جهة أو طرف غير مصرح له سواءً كان ذلك داخليًا أو خارجيًا.

- يُمنع نشر معلومات تخص الجامعة الإسلامية عبر وسائل الإعلام، وشبكات التواصل الاجتماعي دون تصريح من صاحب الصلاحية.

- يُمنع استخدام أنظمة الجامعة الإسلامية وأصولها بغرض تحقيق منفعة وأعمال شخصية، أو تحقيق أي غرض لا يتعلق بنشاط وأعمال الجامعة الإسلامية.

- يُمنع ربط الأجهزة الشخصية بالشبكات، والأنظمة الخاصة بالجامعة الإسلامية دون الحصول على تصريح مسبق من الإدارة العامة بالأمن السيبراني، وبما يتوافق مع سياسة أمن أجهزة المستخدمين والأجهزة المحمولة والأجهزة الشخصية المعتمدة لدى الجامعة الإسلامية.

- يُمنع القيام بأي أنشطة تهدف إلى تجاوز أنظمة الحماية الخاصة بالجامعة الإسلامية، بما في ذلك برامج مكافحة الفيروسات، وجدار الحماية، والبرمجيات الضارة دون الحصول على تصريح مسبق، وبما يتوافق مع الإجراءات المعتمدة لدى الجامعة الإسلامية.

- تحتفظ الإدارة العامة بالأمن السيبراني بحقها في مراقبة الأنظمة والشبكات والأجهزة الشخصية المتعلقة بالعمل، ومراجعتها دوريًا لمراقبة الالتزام بسياسات ومعايير الأمن السيبراني المعتمدة لدى الجامعة الإسلامية.

- يجب أن تكون البطاقة التعريفية للموظف أو الزوار بارزة في جميع مرافق الجامعة الإسلامية.

- يجب تبليغ الإدارة العامة بالأمن السيبراني في حال فقدان المعلومات الخاصة بالجامعة الإسلامية أو سرقتها أو تسريبها.

- يجب متابعة قواعد الاستخدام المقبول للمعلومات والأصول المرتبطة بأنظمة معالجة المعلومات.

- يجب على جميع الموظفين والعاملين في الجامعة الإسلامية إرجاع جميع الملفات والمستندات والمعلومات والأصول التي في حوزتهم عند إنهاء عملهم أو عقدهم أو اتفاقهم.

- يمنع نقل الأصول خارج مواقعها بدون إذن مسبق من الإدارات المعنية.

- يجب حماية الأصول التي تكون خارج المواقع مع مراعاة المخاطر المختلفة للعمل خارج مباني الجامعة الإسلامية.

- يجب حضور الجلسات واللقاءات والمحتويات الخاصة بحملات التوعية الأمنية التي تقدمها الجامعة الإسلامية والالتزام بها.

- يجب على جميع العاملين التوقيع على إقرار يُفيد موافقتهم على الالتزام بسياسة الاستخدام المقبول للأصول التي تم اعتمادها لدى الجامعة الإسلامية.

- يجب على جميع العاملين الموافقة والإقرار على قواعد السلوك وسياسة الاستخدام المقبول عند أي مراجعة أو تحديث عليها.

- يجب أن يكون الوصول إلى أصول الجامعة الإسلامية وفقًا للمسؤوليات والأدوار المطلوبة لأداء المهام فقط.

- يجب تنبيه مشرفي الأصول التقنية حول تصحيحات الأمن السيبراني التي يجب تطبيقها وفقًا لسياسة إدارة حزم التحديثات والإصلاحات المعتمدة لدى الجامعة الإسلامية.

- يجب على ملاك الأصول مراجعة صلاحيات وصول المستخدمين على فترات محددة ومنتظمة.

حماية أجهزة الحاسب الالي

- يمنع استخدام وسائط التخزين الخارجية دون الحصول على تصريح مسبق من الإدارة العامة بالأمن السيبراني، وعند الاستخدام يجب تشفير البيانات المخزنة عليها وفقًا لمعيار التشفير المعتمد لدى الجامعة الإسلامية.

- يجب تأمين الأجهزة قبل مغادرة المكتب وذلك بقفل الشاشة، أو تسجيل الخروج (Sign out or Lock)، سواءً كانت المغادرة لفترة قصيرة أو عند انتهاء ساعات العمل.

- يُمنع استخدام أو تثبيت أجهزة أو أدوات أو تطبيقات غير معتمدة من الجامعة الإسلامية على جهاز الحاسب الآلي دون الحصول على إذن مسبق من الإدارة المعنية بتقنية المعلومات.

الاستخدام المقبول للإنترنت والبرمجيات

- يجب التعامل بحذر مع الرسائل الأمنية التي قد تظهر خلال تصفح شبكة الإنترنت أو الشبكات الداخلية وعدم التفاعل معها إلا بالتواصل مع الإدارة العامة بالأمن السيبراني.

- يُمنع انتهاك حقوق أي شخص، أو شركة محمية بحقوق النشر، أو براءة الاختراع، أو أي ملكية فكرية أخرى، أو قوانين أو لوائح مماثلة؛ بما في ذلك، على سبيل المثال لا الحصر، تثبيت برامج غير مصرح بها أو غير قانونية لأي غرض من أغراض العمل، أو استخدام وسائط تخزين خارجية بدون أخذ الموافقة من الجامعة الإسلامية.

- يجب استخدام متصفح آمن ومصرح به للوصول إلى الشبكة الداخلية أو شبكة الإنترنت.

- يُمنع استخدام التقنيات التي تسمح بتجاوز الخادم الوكيل (Proxy) و (VPN) أو جدار الحماية (Firewall) للوصول إلى شبكة الإنترنت.

- يُمنع تحميل البرمجيات والأدوات أو تثبيتها على أصول الجامعة الإسلامية دون الحصول على تصريح مسبق من الإدارة العامة بالأمن السيبراني.

- يُمنع استخدام شبكة الإنترنت في غير أغراض العمل، بما في ذلك تحميل الوسائط والملفات واستخدام برمجيات مشاركة الملفات دون الحصول على تصريح مسبق من الإدارة العامة بالأمن السيبراني.

- يُمنع إجراء أي فحص أمني لغرض اكتشاف الثغرات الأمنية، ويشمل ذلك إجراء اختبار الاختراقات، أو مراقبة شبكات الجامعة الإسلامية وأنظمتها، أو الشبكات والأنظمة الخاصة بالجهات الخارجية دون الحصول على تصريح مسبق من الإدارة العامة بالأمن السيبراني.

الاستخدام المقبول للبريد الإلكتروني

- يُمنع استخدام البريد الإلكتروني أو الهاتف أو الفاكس الإلكتروني في غير أغراض العمل، ويكون الاستخدام فقط بما يتوافق مع سياسات الأمن السيبراني ومعاييره المعتمدة لدى الجامعة الإسلامية.

- يُمنع تداول رسائل تتضمن محتوى غير لائق أو غير مقبول، بما في ذلك الرسائل المتداولة مع الأطراف الداخلية والخارجية.

- يجب استخدام تقنيات التشفير عند إرسال معلومات حساسة عن طريق البريد الإلكتروني أو أنظمة الاتصالات وفقًا لسياسة حماية البيانات المعتمدة لدى الجامعة الإسلامية.

- يجب عدم تسجيل عنوان البريد الإلكتروني الخاص بالجامعة الإسلامية في أي موقع ليس له علاقة بالعمل.

- تحتفظ الجامعة الإسلامية بحقها في كشف محتويات رسائل البريد الإلكتروني بعد الحصول على التصاريح اللازمة من صاحب الصلاحية والإدارة العامة بالأمن السيبراني وفقًا للإجراءات والتنظيمات ذات العلاقة المعتمدة لدى الجامعة الإسلامية.

- يُمنع فتح رسائل البريد الإلكتروني والمرفقات المشبوهة أو غير المتوقعة حتى وإن كانت تبدو من مصادر موثوقة.

الاجتماعات المرئية والاتصالات القائمة على شبكة الإنترنت

- يُمنع استخدام أدوات أو برمجيات غير مصرح بها لإجراء اتصالات أو عقد اجتماعات مرئية تتعلق بالعمل.

- يُمنع إجراء اتصالات أو عقد اجتماعات مرئية لا تتعلق بالعمل دون الحصول على تصريح مسبق باستخدام أدوات أو برمجيات خاصة بالجامعة الإسلامية.

- يُمنع عقد اجتماعات تتعلق بالعمل في أماكن عامة لخطورة تسريب معلومات مصنفة.

استخدام كلمات المرور

- يجب اختيار كلمات مرور آمنة، والمحافظة على كلمات المرور الخاصة بأنظمة الجامعة الإسلامية وأصولها وفقًا لسياسة إدارة هويات الدخول والصلاحيات في الجامعة الإسلامية. كما يجب اختيار كلمات مرور مختلفة عن كلمات مرور الحسابات الشخصية، مثل حسابات البريد الشخصي ومواقع التواصل الاجتماعي.

- يُمنع مشاركة كلمة المرور عبر أي وسيلة كانت، بما في ذلك المراسلات الإلكترونية، والاتصالات الصوتية، والكتابة الورقية. كما يجب على جميع المستخدمين عدم الكشف عن كلمة المرور لأي طرف آخر بما في ذلك زملاء العمل وموظفو الإدارة المعنية بتقنية المعلومات وإبلاغ الإدارة العامة بالأمن السيبراني فورًا في حال وقوع ذلك.

- يجب تغيير كلمة المرور بشكل دوري وفقًا لمتطلبات سياسة كلمة المرور أو عند الحصول على كلمة مرور جديدة من قبل مسؤول النظام.

- يمنع استخدام كلمات مرور مستخدمة من قبل أو متعارف عليها، بالإضافة إلى عدم مشاركة كلمة المرور الخاصة بالمستخدم لأي شخص إطلاقًا.

استخدام المكتب

- يجب الالتزام بسياسة المكتب الآمن والنظيف المعتمدة لدى الجامعة الإسلامية، والتأكد من خلو سطح المكتب وشاشة العرض من المعلومات المصنفة والحساسة وفقًا للتصنيفات المعتمدة لدى الجامعة الإسلامية.

- يُمنع ترك أي معلومات مصنفة أو حساسة بالنسبة للجامعة الإسلامية في أماكن يسهل الوصول إليها، أو الاطلاع عليها من قبل أشخاص غير مصرح لهم.

- يمنع ترك أبواب المكتب والخزانات التي تحتوي على معلومات مصنفة وحساسة مفتوحة.