جامعة الأمير سلطان
نظام إدارة السياسات
سياسة الاستخدام المقبول

رمز السياسة: IT0005
عنوان السياسة:
سياسة الاستخدام المقبول
صاحب السياسة: مركز تقنية المعلومات 
المكتب/القسم المسؤول: مكتب نائب رئيس الجامعة للشؤون الاكاديمية 
تاريخ الاعتماد: 2 فبراير 2017
المراجعة الأخيرة ديسمبر 2023
جهة الاعتماد: ISO مجلس الجامعة،
تاريخ النفاذ: 2 فبراير 2017


بيان السياسة

يجب على جميع مستخدمي موارد تقنية المعلومات الخاصة بجامعة الأمير سلطان استخدامها بشكل أخلاقي وبطريقة مسؤولة وبصورة قانونية. يمنع سوء الاستخدام، أو الوصول غير المصرح له أو اتخاذ أي إجراء يعرض أمان المعلومات أو خصوصية المستخدم لأخطار جسيمة. كما قد تؤدي الانتهاكات إلى إجراءات تأديبية، بما في ذلك إنهاء الخدمة والعواقب القانونية المحتملة.

الخلفية والمبررات

تعد موارد تقنية المعلومات أمرًا بالغ الأهمية لعمليات واتصالات جامعة الأمير سلطان، ومع المزايا التي تقدمها تأتي المخاطر أيضًا. لذلك تضمن سياسة الاستخدام المقبول لتقنية المعلومات في الجامعة استخدام هذه الأدوات بشكل مسؤول وآمن، مما يحافظ على ممتلكات جامعة وسمعتها.

النطاق والغرض

تنطبق هذه السياسة على أي موظف يمتلك جهاز حاسب متصل بشبكة مركز تقنية المعلومات. حيث تحدد هذه السياسة الاستخدام السليم لموارد تقنية المعلومات. الاستخدام غير المصرح به لهذه الموارد قد يعرض جامعة الأمير سلطان للعديد من المخاطر التي تشمل المساءلة القانونية، وهجمات الفيروسات والبرامج الضارة، وتعريض الخدمات والأنظمة المتصلة بالشبكة للخطر.

مبادئ السياسة

  1. تعتبر جميع البيانات التي تم انشائها من خلال خدمات مركز تقنية المعلومات ملكًا لجامعة الأمير سلطان. ليس هناك ما يضمن سرية البيانات المخزنة في مركز تقنية المعلومات.
  2. يتحمل المستخدمون مسؤولية الاستخدامهم الشخصي لخدمات مركز تقنية المعلومات.
  3. ينبغي تشفير أي بيانات حساسة أو عرضة للخطر. إذا كانت لديك أي استفسارات بخصوص تشفير المستندات أو رسائل البريد الإلكتروني، قم باستشارة مكتب المساعدة الخاص بمركز تقنية المعلومات.
  4. يُسمح لموظفي مركز تقنية المعلومات رصد حركة الشبكة الخاصة بجامعة الأمير سلطان مع الامتثال لإجراءات أمن المعلومات.
  5. يحتفظ مركز تقنية المعلومات بالحق في صيانة ومراقبة الأنظمة والشبكات بشكل منتظم للامتثال لسياسات المركز.

التعاريف

  1. موارد تقنية المعلومات (IT): الأجهزة والبرامج والشبكات والأدوات الرقمية التي توفرها المؤسسة لتسهيل المهام والاتصالات المتعلقة بالعمل.
  2. المستخدم: أي شخص يمكنه الوصول إلى موارد تقنية المعلومات الخاصة بالمؤسسة واستخدامها. يمكن أن يشمل ذلك الموظفين والمتعاقدين والشركاء وغيرهم من الأفراد المنتسبين إليها.
  3. الوصول غير المصرح به: الوصول أو محاولة الوصول إلى موارد تقنية المعلومات دون إذن أو من خلال تجاوز الأذونات الممنوحة.
  4. إساءة الاستخدام: استخدام موارد تقنية المعلومات بطريقة تنتهك شروط السياسة، بما في ذلك على سبيل المثال لا الحصر المكاسب الشخصية، أو التوزيع غير المصرح به لمعلومات سرية، أو الانخراط في أنشطة غير قانونية.
  5. الأمان: الإجراءات والبروتوكولات المعمول بها لحماية موارد تقنية المعلومات من الوصول غير المصرح به والانتهاكات والتهديدات المحتملة الأخرى.
  6. السرية: ضمان عدم الوصول إلى البيانات الحساسة إلا من قبل الأشخاص المصرح لهم بالاطلاع عليها وحمايتها من النشر أو الإفصاح غير المصرح به.
  7. النزاهة: التأكد من دقة المعلومات وملائمتها وخلوها من الفساد.
  8. التوفر: التأكد من إمكانية وصول المستخدمين المصرح لهم عند الحاجة إلى موارد تقنية المعلومات.
  9. الاستخدام الأخلاقي: استخدام موارد تقنية المعلومات بطريقة تتسق مع قيم المؤسسة ومعاييرها الأخلاقية والقوانين واللوائح المعمول بها.
  10. الإجراءات التأديبية: الإجراءات التي تتخذها المنظمة تجاه انتهاك سياسة الاستخدام المقبول لتقنية المعلومات، والتي تتراوح بين التحذيرات الشفهية أو الكتابية إلى إنهاء التوظيف أو العلاقات التعاقدية.

المسؤوليات واستراتيجيات التنفيذ

  1. يجب على المستخدمين تصنيف بياناتهم بوضوح على أنها "سرية" أو "غير سرية"، على النحو المحدد في سياسة السرية الخاصة بنظام مركز تقنية المعلومات.
  2. يتحمل المستخدمون مسؤولية الحفاظ على أمان حساباتهم وكلمة المرور.
  3. يتحمل المستخدمون مسؤولية تسجيل الخروج أو إغلاق كافة الأنظمة والحسابات في حالة عدم استخدامها؛ ويجب ألا يتركوا بدون أشراف.
  4. يجب أن يكون المستخدمون على دراية بالهجمات المحتملة عند فتح مرفقات البريد الإلكتروني المستلمة من مرسلين غير معروفين قد تحتوي على فيروسات أو رموز من برامج خطرة.

إجراءات التعامل مع انتهاك السياسة

أي انتهاك لهذه السياسة سيجعل الشخص عرضة لإجراءات تأديبية من خلال قسم التنفيذ لسياسة الاستخدام غير المصرح به لمركز تقنية المعلومات.