«السياسات»: الفرق بين المراجعتين

عن السياسات

تعتبر موارد تكنولوجيا المعلومات في الجامعة الاسلامية من أهم الموارد التي تعتمد عليها الجامعة، حيث توفر هذه الموارد الدعم الكامل للاتصال بين مختلف الأطراف المشاركة في مهام الجامعة من أكاديميين وإداريين وطلاب ومتعاملين مع الجامعة، ولهذا فإن مسئولية الحفاظ على استخدام هذه الموارد بصورة فعالة وأخلاقية ومفيدة للجامعة تقع على عاتق جميع الفئات المذكورة. توفر سياسة أمن المعلومات عدد من الاجراءات والمعايير الهامة للحفاظ على بيئة عمل مستقرة. يعتبر الاطلاع على هذه السياسات الأمنية وتطبيقها مهمة الجميع بلا استثناء، وكل شخص مُلزم بمعرفة مسئولياته وواجباته في الحفاظ على أمان واستقرار موارد الحوسبة تبعاً لهذه السياسة.

يقوم طاقم إدارة شئون تكنولوجيا المعلومات بإعداد الخطط وتوفير المعدات وتركيب البرامج والأجهزة الخاصة بعملية الرقابة الالكترونية وإدارة موارد تكنولوجيا المعلومات بشكل عام، بالإضافة إلى القيام بإجراءات خاصة بإدارة واحتواء المخاطر. وهذا بدوره يتطلب معرفة مسبقة بما يجب حمايته وأنواع التهديدات والمخاطر المتوقعة وأفضل الطرق والوسائل اللازمة لتوفير الحماية اللازمة بصورة فعالة.

الأهداف

تهدف سياسة أمن المعلومات إلى تقديم مجموعة من الارشادات الشاملة اللازمة لتوفير الحماية لموارد تكنولوجيا المعلومات والأنظمة المحوسبة للجامعة الإسلامية. تحدد هذه السياسة أيضاً مسئوليات الموظفين والطلاب ضمن اجراءات الحماية العامة وبما يلبي متطلبات هذه السياسة.

وأما الأهداف بشكل مفصل فهي

1. الحفاظ على استمرارية الخدمات المقدمة للجامعة بالحد الأقصى.
2. الحفاظ على مستوى متقدم من تكاملية الخدمات وتوفيرها المستمر من خلال شبكة الجامعة.
3. حماية موارد الحوسبة والاتصالات في الجامعة بما فيها البيانات والبرامج والأجهزة.
4. تقليل احتمال استخدام أجهزة الجامعة ومواردها في مهاجمة مواقع أو مؤسسات أخرى بشكل يؤثر على سمعة الجامعة ويضعها تحت طائلة المسئولية.
5. حماية موارد المعلومات من فقدان البيانات أو اساءة الاستخدام.
6. تعريف جهات المسئولية والمساءلة للحفاظ على استمرارية الحماية.
7. المحافظة على سجلات الرقابة لضمان الالتزام بالقوانين وتطبيقها.

مدى التطبيق

تنطبق هذه السياسة على جميع مستخدمي موارد المعلومات التي تشرف عليها إدارة شئون تكنولوجيا المعلومات في الجامعة الاسلامية. حيث تتوزع الأطراف المُستخدِمة لهذه الموارد في الجامعة بين الطلاب والموظفين والمتدربين ومزودي الخدمات والمتطوعين والمتعاقدين وأي جهات أخرى تستفيد من موارد الجامعة الالكترونية بأي صورة.

• يتم استخدام كلمتي (معلومات أو بيانات) بصورة متبادلة، وهي تشير إلى أي صورة ممكنة للمعلومات سواءً على شكل ملاحظات ورقية أو ملفات حاسوب أو قواعد بيانات أو خطط عمل داخلية أو مستندات أو مواد تدريبية أو وسائط تخزين (قرص صلب، أقراص ممغنطة CD, DVD، وغيرها) أو مكالمات الهاتف أو غيرها من أشكال البيانات.

الأدوار والمسئوليات

1. تولي الجامعة الاسلامية أهمية كبيرة لأمن المعلومات وتعتبرها من مسئوليات جميع الطلاب والموظفين على حدٍ سواء. يجب على كل من يتعامل مع أنظمة الجامعة بكافة صورها الالتزام الكامل بسياسة أمن المعلومات والاجراءات المعتمدة في كل موقع يتطلب ذلك.


2. تعتبر متابعة سياسة أمن المعلومات من مسئوليات إدارة تكنولوجيا المعلومات، في حين تتم الاجراءات الادارية والاشراف من قبل إدارة الجامعة الاسلامية، وأما تطبيق الاجراءات اللازمة لضمان الالتزام بها فهو من مسئوليات الفرق التقنية في إدارة تكنولوجيا المعلومات الموزعة على دوائرها المختلفة.


3. مسئولية الحفاظ على أمن أنظمة الحوسبة والاتصال تقع ضمن مهام مسئولي الأنظمة الذين تخضع هذه الأنظمة لإدارتهم. وستقوم إدارة تكنولوجيا المعلومات بتقديم أوجه الدعم اللازم للقيام بهذه المسئوليات في أي موقع يمكن تقديم الدعم فيه ضمن الامكانيات المتاحة.


4. إدارة تكنولوجيا المعلومات – ممثلةً بدائرة أمن المعلومات – ستقوم بالمهام التالية:
   1. تحضير وتعميم النشرات الأمنية والتوصيات والارشادات اللازمة لمسئولي الأنظمة.
   2. مراقبة الاتصال مع شبكة الانترنت حسب الحاجة وذلك لاكتشاف ومعالجة أي أنشطة تهدف للتسلل للأنظمة الداخلية.
   3. عند اكتشاف أي مشكلة أمنية، فإن إدارة تكنولوجيا المعلومات ستقوم بالاتصال بالمعنيين بذلك وخاصةً مسئولي البرامج والأنظمة التي تقع المشكلة ضمنها، وفي حال غياب هذه الأطراف ستقوم الإدارة بعزل النظام المعني بشكل كامل عن باقي الأنظمة لحين توفير مشرف تقني يقوم بحل المشكلة.
   4. وضع الخطط التنفيذية وإعتماد آليات وبرمجيات الحماية ومتابعتها.
   5. القيام بعمل فحوصات دورية لأجهزة وسيرفرات الشبكة بحثاً عن أي مشاكل أمنية وأيضاً مراجعة نتائج هذه الفحوصات بشكل دقيق حتى يتم تشخيص المشاكل الأمنية وعلاجها بالشكل الملائم.
   6. ستقوم إدارة تكنولوجيا المعلومات بإخطار مسئولي الأنظمة والبرامج عن أي فحوصات يتم القيام بها بشكل يوضح نوع الفحص والتاريخ والتوقيت وعنوان جهاز الفحص وما إذا كان استقرار الأنظمة والبرامج سيتأثر بهذا الفحص أم لا.
   7. رفع التقارير بالنتائج الإيجابية للثغرات الأمنية إلى مسئولي الأنظمة للعمل على حل وانهاء الثغرات الأمنية.
   8. تنسيق الجهود في التحقيقات عن أي انتهاكات أمنية محتملة مع الأقسام المعنية.
   9. التعاون مع أي اجراءات قانونية داخلية أو خارجية لازمة للتعرف على مصادر الانتهاكات لسياسات الجامعة أو القانون الساري في البلاد.




5. مسمى "مسئول النظام" يعني الشخص المكلف بمتابعة أي نظام في أي دائرة من دوائر الجامعة بما يشمل تشغيله وإعداده وتقديم الدعم الفني له، وفي حالة ما كان النظام تتم إدارته من أكثر من جهة ولو بأشكال جزئية فجميع الجهات يتم تضمينها ضمن خانة مسئولي النظام وأما إذا لم يتم تعيين شخص لمتابعة النظام فإن مسئول النظام يكون الشخص المالك للجهاز الحاوي للنظام، وأما مهام مسئولي الأنظمة فهي:
   ‌
   1. حماية شبكات الاتصال وأنظمة الحاسوب التي تقع تحت مسئوليتهم.
   2. توظيف الاجراءات المستحسنة وفقاً لسياسات واجراءات الجامعة في كل المواقع التي يمكن توظيفها فيه بشكل فعال وعملي.
   3. التعاون مع إدارة شئون تكنولوجيا المعلومات في معالجة أي مشاكل أمنية تخص أنظمتهم.
   4. اخطار إدارة تكنولوجيا المعلومات عن أي انتهاكات أمنية يتم اكتشافها.
   5. اظهار رسالة إعلام للمستخدم بأن استخدام النظام قاصر على الأشخاص المخولين فقط ممن يملكون التفويض اللازم وفق اجراءات الجامعة وأن اي استخدام غير مرخص قد ينتج عنه الملاحقة القانونية.
   6. يجب حماية المعلومات التي تُصنف على أنها سرية ومنع أي وصول أو تعديل غير مسموح لها، بحيث يتم التعامل مع أخطار فقدان أو تعديل أو تدمير البيانات.
   7. في حال وجود أي بيانات هامة، يجب التواصل مع إدارة تكنولوجيا المعلومات لإدراج هذه البيانات ضمن إجراءات النسخ الاحتياطي.

السياسات الفرعية

1. سياسة الاستخدام المقبول (Acceptable Use Policy)