نسخة تجريبية
روابط المواقع الالكترونية الرسمية السعودية تنتهي بـ edu.sa
جميع روابط المواقع الرسمية التعليمية في المملكة العربية السعودية تنتهي بـ sch.sa أو edu.sa
المواقع الالكترونية الحكومية تستخدم بروتوكول HTTPS للتشفير و الأمان.
المواقع الالكترونية الآمنة في المملكة العربية السعودية تستخدم بروتوكول HTTPS للتشفير.
مسجل لدى هيئة الحكومة الرقمية برقم: 20260210078
Saudi Flag موقع حكومي رسمي تابع لحكومة المملكة العربية السعودية: موقع حكومي رسمي: كيف تتحقق؟
6:20:59 AM

سياسة الأجهزة المحمولة والأجهزة الخاصة

الهدف

التأكد من معالجة المخاطر السيبرانية وتحديدها وتطبيق ضوابط ومتطلبات الأمن السيبراني لأمان الأجهزة المحمولة والأجهزة الخاصة بالموظفين وحماية البيانات والبنية التحتية الخاصة بالجامعة نتيجة استخدام الأجهزة المحمولة والأجهزة الخاصة بالموظفين.

التعريفات

الوصف

التعريف

هي الضوابط والأحكام المرجعية التفصيلية التي يتم الاستناد عليها بناء على الأنظمة الصادرة من الجهات التنظيمية ذات العلاقة

السياسة

وثيقة تحتوي على وصف تفصيلي للخطوات الضرورية لأداء عمليات أو أنشطة محددة في التوافق مع المعايير والسياسات ذات العلاقة. وتعرّف الإجراءات على أنها جزء من العمليات.

الإجراء

وزارة التعليم

الوزارة

الجامعة السعودية الإلكترونية

الجامعة

الهيئة الوطنية للأمن السيبراني

الهيئة

أي جهة تعمل كطرف في علاقة تعاقدية لتقديم السلع أو الخدمات وهذا يشمل ( موردي ومزودي الخدمات )

طرف خارجي

ي معلومات، أو سجلات، أو إحصاءات، أو وثائق مصورة، أو مسجلة ومخزنة بطريقة إلكترونية.

البيانات

تتعلق السرية بحماية المعلومات الحساسة من الكشف غير المصرح به

السرية

جميع الأجهزة المحمولة (أجهزة الكمبيوتر والهواتف الذكية والأجهزة اللوحية) سواء المملوكة للجامعة، أو شخصيًا للموظفين BYOD، أو المتعاقدين، أو المقاولين والتي لديها القدرة على تخزين أو نقل أو معالجة أي معلومات حساسة والتي تستخدم لغايات العمل داخل أو خارج مبنى الجامعة.

الأجهزة المحمولة

المسؤوليات

المسؤوليات

الدور

مدير إدارة الأمن السيبراني

راعي ومالك وثيقة السياسة

إدارة الأمن السيبراني

مراجعة السياسة وتحديثها

إدارة الأمن السيبراني وعمادة التعلم الإلكتروني وتقنية المعلومات وجميع العاملين في الجامعة السعودية الإلكترونية

تنفيذ السياسة وتطبيقها

نطاق العمل

تنطبق هذه السياسة على جميع الأجهزة المحمولة سواء المملوكة للجامعة، أو شخصيًا للموظفين، أو المتعاقدين، أو المقاولين وسيتم تسميتها “جميع الأجهزة المحمولة” والتي لديها القدرة على تخزين أو نقل أو معالجة أي معلومات حساسة والتي تستخدم لغايات العمل داخل أو خارج مبنى الجامعة. تتضمن هذه الأجهزة أجهزة الكمبيوتر المحمولة، والهواتف الذكية، والأجهزة اللوحية، ووحدات التخزين الخارجية، والكاميرات الرقمية، وما إلى ذلك، ويشار إلى هذه الأجهزة باسم جهازك الخاص في هذه السياسة.

بنود السياسة

  • البيانات التي يتم تخزينها أو نقلها أو معالجتها على الأجهزة المحمولة وجهازك الخاص مملوكة للجامعة، ويحتفظ الجامعة بالحق في التحكم في هذه البيانات على الرغم من أنه ليس مالك الجهاز.
  • يجب على الجامعة التحكم بالأجهزة المحمولة وأجهزة الخاصة BYOD المراد مراقبتها عن طريق إنشاء ملفات تعريف والتأكد من حظر الأنشطة غير المصرح بها، وفصل وتشفير لبيانات العمل المهمة، وإجراء مسح على مستوى الجهاز وما إلى ذلك.
  • يجب إدارة الأجهزة المحمولة بنظام مركزي (Mobile Device Management (MDM)) لإدارتها.
  • يقوم الجامعة بمراقبة استخدام الأجهزة المحمولة وأجهزة BYOD من خلال تنفيذ الضوابط المطلوبة كما هو مذكور في هذه السياسة.
  • المسح الآمن لبيانات العمل والمعلومات المخزنة على الأجهزة المحمولة وجهازك الخاص في حالات فقد الجهاز أو السرقة أو بعد انتهاء عقد العمل.
  • الاستخدام المحدد والمقيد بناءً على ما تتطلبه مصلحة العمل وتقييد الوصول من الأجهزة المحمولة وجهازك الخاص إلى الأنظمة الهامة والحساسة، إلا بشكل مؤقت، وبعد إجراء تقييم للمخاطر والحصول على الموافقات اللازمة من إدارة الأمن السيبراني.
  • تشفير كامل للأقراص الصلبة الخاصة بالأجهزة المحمولة وأجهزة BYOD التي يمكنها الوصول الى الأنظمة الهامة والحساسة.

من الذي يُسمح له بجلب جهازه الخاص

  • يجب على مستخدمي الجامعة الامتثال لسياسة إحضار الجهاز الخاص بك في حالة استخدامهم لجهاز محمول أو جهاز شخصي.
  • يحق لموظفي الجامعة استخدام أجهزتهم الشخصية إذا تم استيفاء الشروط التالية:
    • بعد الحصول على الموافقات اللازمة.
    • موافقة إدارة الأمن السيبراني بعد تقييم المخاطر وحاجة العمل إلى استخدام الأجهزة المحمولة والخاصة لأي مستخدم.
    • تثبيت برنامج إدارة الأجهزة المحمولة MDM
    • التأكد من تثبيت برنامج لمكافحة الفيروسات وجميع برامج أمن وحماية البيانات
    • إجراء مسح لكافة التطبيقات على الجهاز
    • التأكد من تثبيت برامج اصليه ومرخصة لنظام التشغيل وكافة البرامج والتطبيقات

الحد الأدنى من المتطلبات للأجهزة المحمولة والشخصية

  • السماح بتثبيت برنامج إدارة الأجهزة المحمولة (MDM) على الأجهزة المحمولة وأجهزة المستخدمين الخاصة.
  • تثبيت جميع البرامج المعتمدة والمرخصة بأمن وحماية البيانات ومراقبتها
  • يجب على المستخدمين المصرح لهم باستخدام “جهازك الخاص” قبول الشروط والأحكام.
  • يجب حماية الجهاز بكلمة مرور معقدة؛ وتشفير كامل لأقراص الأجهزة المحمولة التي يمكنها الوصول إلى الأنظمة الحرجة والحساسة.
  • وجود نظام تشغيل أصلي ومرخص على الأجهزة المحمولة.
  • يجب تحديث نظام التشغيل والبرامج بأحدث حزم التصحيحيات والتحديثات الأمنية وبشكل دوري، مرة واحدة شهريا على الأقل.

الاستخدام المقبول للأجهزة المحمولة والخاصة

  • عند استخدام جهاز محمول خارج مبنى الجامعة، لا يجوز تركه دون مراقبة.
  • عند استخدام الجهاز المحمول في الأماكن العامة، التأكد من عدم إمكانية قراءة البيانات من قبل أشخاص غير مصرح لهم بذلك.
  • يجب حماية الجهاز المحمول باستخدام كلمات مرور معقدة.
  • يجب أن يتم تثبيت البرامج الأصلية والمرخصة فقط على الجهاز المحمول.
  • يجب تثبيت برنامج إدارة الأجهزة المحمولة MDM على كافة الأجهزة المحمولة.
  • يجب تثبيت الإعدادات والتحديثات الأمنية بانتظام على الجهاز المحمول.
  • يجب حماية المعلومات السرية على الجهاز المحمول وفقًا لسياسة تصنيف البيانات.
  • ويجب تشفير الأقراص بشكل كامل إذا كانت تحتوي على معلومات سرية أو سرية للغاية.
  • قبل التخلص من الجهاز المحمول أو بيعه، يجب إتلاف المعلومات الحساسة باستخدام تقنيات تجعل المعلومات غير قابلة للاسترداد، على سبيل المثال: (المحو الآمن، والمسح الآمن، والحرق، والقطع المزدوج، والتمزيق حذف.)

يجب أن يتضمن معيار التخلص الآمن مما يلي:

  • التحقق من النسخ الاحتياطية ووسائط التخزين، وذلك للتأكد من حذف أي بيانات حساسة وبرامج مرخَّصة أو استبدالها بشكلٍ آمن قبل التخلص منها.
  • تحديد العمليات للتأكد من مسح جميع المعلومات على وسيط نظام التخزين قبل التخلص منها أو إعادة استخدامها.
  • أن تتناسب الضوابط المنفذة لمسح المعلومات مع تصنيف المعلومات على وسائط التخزين.
  • التأكد من إتلاف أو إخفاء جميع المعلومات السِّريَّة قبل إرسال جهاز نظام المعلومات، مثل: الحاسوب أو أجهزة الاتصالات إلى المورد للتداول أو أداء خدمة أو التخلص منه

لا يجوز القيام بما يلي على الأجهزة المحمولة:

  • السماح بالوصول إلى أي شخص آخر باستثناء الموظف صاحب الجهاز.
  • القيام بتثبيت التطبيقات غير المسموح بها للأجهزة المحمولة.
  • تخزين المواد غير القانونية على الجهاز.
  • تثبيت برنامج غير مرخصة.
  • الاتصال بشبكات Wi-Fi العامة وغير المعروفة.
  • تخزين المعلومات الحساسة دون تشفيرها.
  • نقل بيانات الجامعة إلى أجهزة أخرى غير مسموح بها.

الحقوق الخاصة

  • مراقبة استخدام الجهاز المحمول وفقًا لتقدير الجامعة ومتطلبات العمل.
  • منع الجهاز المحمول من الاتصال بالشبكة في حال تم انتهاك سياسات الأمن السيبراني
  • تحذف بيانات الجامعة المخزنة على الأجهزة المحمولة في الحالات التالية:
    • فقدان الجهاز أو سرقته
    • انتهاء أو إنهاء العلاقة التعاقدية بين المستخدم والجامعة

انتهاكات الأمن السيبراني

يجب الإبلاغ عن جميع انتهاكات الأمن السيبراني المتعلقة بالأجهزة المحمولة إلى إدارة الأمن السيبراني بشكل عاجل.

التوعية

يجب نشر الوعي الأمني حول الاستخدام المناسب للأجهزة ومسؤولياتهم تجاهها.

الأجهزة الشخصية

  • عدم السماح للأجهزة الشخصية المزودة ببرمجيات غير محدثة أو منتهية الصلاحية بالاتصال بشبكة الجامعة.
  • تُمنع الأجهزة الشخصية غير المزودة بأحدث برمجيات الحماية من البرامج الضارة من الاتصال بشبكة الجامعة.
  • تمنع الأجهزة الشخصية غير المزودة ببرنامج MDM من الاتصال بشبكة الجامعة.

الالتزام بالسياسة

  • يجب على مدير إدارة الأمن السيبراني ضمان التزام الجامعة السعودية الإلكترونية بهذه السياسة بشكل دوري.
  • يجب على كافة العاملين في الجامعة السعودية الإلكترونية الالتزام بهذه السياسة.
  • قد يعرض أي انتهاك لهذه السياسة صاحب المخالفة إلى إجراء تأديبي حسب الإجراءات المتبعة في الجامعة السعودية الإلكترونية.

المراجع

  • متطلبات الهيئة الأساسية
  • متطلبات الهيئة للحوسبة السحابية
  • متطلبات الهيئة للأنظمة الحساسة
  • متطلبات الهيئة للعمل عن بعد
  • متطلبات الهيئة للتواصل الاجتماعي
  • متطلبات الهيئة للبيانات
  • متطلبات الأيزو 27001
آخر تحديث: 22/06/2026 - 12:29
Controls:
• Scroll to zoom
• Drag to pan
• Double-click to reset
• H key to toggle UI
• ESC to close
100%