سياسة الاستخدام المقبول للأصول التقنية - السياسات والإجراءات
سياسة الاستخدام المقبول للأصول التقنية
تصنيف الوثيقة: داخلي – مقيّد
- البنود العامة
- 1-1. يجب التعامل مع المعلومات حسب التصنيف المحدد، وبما يتوافق مع سياسة تصنيف البيانات وسياسة حماية البيانات والمعلومات الخاصة بجامعة نجران، وضمان حماية سرية المعلومات وسلامتها وتوافرها.
- 1-2. يُحظر انتهاك حقوق أي شخص أو شركة محمية بحقوق النشر أو براءة الاختراع أو أي ملكية فكرية أخرى أو قوانين أو لوائح مماثلة؛ بما في ذلك تثبيت برامج غير مصرح بها أو عبر طرق غير قانونية.
- 1-3. يجب عدم ترك المطبوعات على الطابعة المشتركة دون رقابة.
- 1-4. يجب حماية أجهزة التخزين الخارجية (مثل أقراص USB، الأقراص الصلبة المحمولة) بشكل آمن وملائم، مثل ضبط كلمة مرور ملائمة وتخزينها في مكان معزول وآمن.
- 1-5. يُمنع استخدام بطاقة المرور أو كلمة المرور الخاصة بمستخدم آخر أو مرؤوس لديه على أي جهاز.
- 1-6. يجب الالتزام بسياسة المكتب النظيف والنظافة العامة؛ والتأكد من خلو سطح المكتب وشاشة العرض من أي معلومات مصنّفة أو حساسة.
- 1-7. يمنع الإفصاح عن أي معلومات تخص جامعة نجران، بما في ذلك المعلومات المتعلقة بالأنظمة والشبكات، لأي جهة أو طرف غير مصرح له، سواء داخلياً أو خارجياً.
- 1-8. يمنع نشر معلومات تخص جامعة نجران عبر وسائل الإعلام أو وسائل التواصل الاجتماعي دون تصريح مسبق.
- 1-9. يمنع استخدام أجهزة وأصول جامعة نجران في تحقيق منفعة شخصية أو أية أعمال شخصية أو نشاطات لا تتوافق مع مهام الجامعة وأمنها.
- 1-10. يمنع ربط الأجهزة الشخصية بالشبكات أو الأنظمة الخاصة بجامعة نجران دون الحصول على تصريح مسبق، وبما يتوافق مع سياسة أمن الأجهزة المحمولة (BYOD).
- 1-11. يمنع القيام بأي نشاط من شأنه تجاوز ضوابط الحماية المعتمدة، مثل تثبيت البرامج الضارة أو تجاوز أنظمة مكافحة الفيروسات وجدار الحماية، إلا بعد الحصول على تصريح مسبق وموافقة من إدارة الأمن السيبراني.
- 1-12. تحتفظ إدارة الأمن السيبراني بحق مطالبة موظفي الجامعة بمراقبة الأنظمة والشبكات وحساباتهم الشخصية ومراجعتها دورياً للتأكد من الالتزام بسياسات ومعايير الأمن السيبراني.
- 1-13. يمنع استضافة أشخاص غير مصرح لهم بالدخول إلى الأماكن الحساسة دون الحصول على تصريح مسبق.
- 1-14. يجب ارتداء البطاقة التعريفية في جميع مرافق جامعة نجران.
- 1-15. يجب تبليغ إدارة الأمن السيبراني فوراً في حال فقدان المعلومات أو سرقتها أو تضررها.
- حماية الأصول والأجهزة
- 2-1. يمنع استخدام وسائط التخزين الخارجية (مثل أقراص USB وأقراص التخزين المحمولة) دون الحصول على تصريح مسبق من إدارة الأمن السيبراني.
- 2-2. يمنع القيام بأي نشاط من شأنه التأثير على كفاءة الأنظمة والأصول التقنية، بما في ذلك الأفعال التي تمنع المستخدم من الحصول على صلاحيات أو امتيازات أعلى، دون الحصول على إذن مسبق من إدارة الأمن السيبراني.
- 2-3. يجب تأمين الجهاز (حاسوبك المحمول أو المكتبي) قبل مغادرة المكتب؛ وذلك بقفل الشاشة أو تسجيل الخروج (Sign out or Lock) عند انتهاء ساعات العمل أو لفترات قصيرة من الغياب.
- 2-4. يمنع ترك أي معلومات مصنفة (ورقية أو إلكترونية) في أماكن يسهل الوصول إليها أو الاطلاع عليها من قبل أشخاص غير مصرح لهم.
- 2-5. يمنع تثبيت أي أدوات خارجية (أجهزة أو برامج) على جهاز الحاسب الآلي دون الحصول على تصريح مسبق من إدارة الأمن السيبراني.
- 2-6. يجب تبليغ إدارة الأمن السيبراني فور الاشتباه بأي نشاط أو سلوك قد يتسبب بضرر على أجهزة الحاسب أو أصولها التقنية الخاصة بجامعة نجران.
- الاستخدام المقبول للشبكة والبرامج والإنترنت
- 3-1. يجب إبلاغ إدارة الأمن السيبراني عند اكتشاف مواقع أو روابط مشبوهة؛ وينطبق ذلك أيضاً إذا كانت المستندات للعمليات الوظيفية تتعلق بمخاطر انتهاك حقوق الملكية الفكرية.
- 3-2. يمنع استخدام أي برنامج غير مرخص أو أي مادة فكرية محمية بحقوق نشر أو براءات أو حقوق ملكية عقلية دون تصريح قانوني.
- 3-3. يجب استخدام متصفح مصرح به فقط للولوج إلى الشبكة الداخلية أو الإنترنت؛ ولا يجوز استخدام متصفحات غير معتمدة.
- 3-4. يمنع استخدام تقنيات تتيح تجاوز وسيط الشبكة (Proxy) أو جدار الحماية (Firewall) للوصول إلى الإنترنت، بما في ذلك برامج الشبكات الافتراضية الخاصة (VPN).
- 3-5. يمنع تنزيل أو تثبيت أي برمجيات أو أدوات تنتهك سياسات الجامعة أو الأنظمة المعمول بها من شبكة الجامعة أو الإنترنت دون الحصول على تصريح مسبق من إدارة الأمن السيبراني.
- 3-6. يمنع استخدام شبكة الجامعة الداخلية أو الإنترنت لتنزيل أو مشاركة ملفات أو وسائط لم يتم التصريح بها.
- 3-7. يجب التعامل بحذر مع الرسائل الإلكترونية؛ وعند الاشتباه في وجود مخاطرة سيبرانية (مثل فيروس أو تصيّد إلكتروني) يجب تبليغ إدارة الأمن السيبراني فوراً.
- 3-8. يجب إجراء فحص أمني واختبار الاختراق للكشف عن الثغرات الأمنية؛ ويشمل ذلك إجراء اختبارات من قبل جهات خارجية مرخصة بعد الحصول على تصريح مسبق من إدارة الأمن السيبراني.
- 3-9. يمنع استخدام مواقع مشاركة الملفات أو خدمات التخزين السحابي دون الحصول على تصريح مسبق من إدارة الأمن السيبراني.
- 3-10. يمنع زيارة أي موقع مشبوه أو متعلق بتعليم تقنيات الاختراق أو تناول مواد غير قانونية.
- الاستخدام المقبول للبريد الإلكتروني ونظام الاتصالات
- 4-1. يمنع استخدام البريد الإلكتروني الجامعي أو الهاتف أو الفاكس أو الفاكس الإلكتروني في أنشطة غير متعلقة بالعمل، ويجب أن يتوافق مع سياسات الأمن السيبراني ومعاييرها.
- 4-2. يمنع تداول رسائل تحتوي على محتوى غير لائق أو غير مقبول مع الأطراف الداخلية أو الخارجية.
- 4-3. عند إرسال معلومات حساسة عبر البريد الإلكتروني، يجب الالتزام بأساليب الأمان المصرح بها لضمان التشفير والحماية.
- 4-4. يجب عدم تسجيل عنوان البريد الإلكتروني الخاص بجامعة نجران في أي موقع إلكتروني لا يتعلق بمهام العمل.
- 4-5. يجب إخطار إدارة الأمن السيبراني فور اكتشاف أي محتوى في رسائل البريد الإلكتروني قد يتسبب بأضرار للأصول أو الأنظمة.
- 4-6. تحتفظ إدارة الأمن السيبراني بحق فحص محتويات رسائل البريد الإلكتروني الجامعي للتحقق من حصول المستخدم على التصاريح اللازمة وبما يتوافق مع الإجراءات المعمول بها.
- 4-7. يمنع فتح رسائل البريد الإلكتروني والروابط المرفقة المشبوهة أو غير الموثوقة تحت أي ظرف.
- الاجتماعات المرئية والاتصالات الصوتية
- 5-1. يمنع عقد اجتماعات مرئية أو صوتية (Video/Voice conferences) غير مصرح بها عبر شبكة الإنترنت.
- 5-2. يمنع إجراء اتصالات أو عقد اجتماعات على برامج أو أجهزة غير مصرح بها من الجامعة لأغراض العمل.
- كلمات المرور وأمن الحسابات
- 6-1. يجب اختيار كلمات مرور قوية وآمنة، والاحتفاظ بكلمات المرور الخاصة بأنظمة وأصول الجامعة بعيداً عن الآخرين. لا يجوز استخدام كلمات المرور الخاصة بأنظمة الجامعة للدخول إلى حسابات شخصية أو العكس.
- 6-2. يجب تغيير كلمة المرور في المرة الأولى عند تزويد المستخدم بكلمة مرور جديدة من قبل مسؤول النظام، ويجب تغييرها بشكل دوري وفقاً لسياسات الجامعة.