نسخة تجريبية
روابط المواقع الالكترونية الرسمية السعودية تنتهي بـ edu.sa
جميع روابط المواقع الرسمية التعليمية في المملكة العربية السعودية تنتهي بـ sch.sa أو edu.sa
المواقع الالكترونية الحكومية تستخدم بروتوكول HTTPS للتشفير و الأمان.
المواقع الالكترونية الآمنة في المملكة العربية السعودية تستخدم بروتوكول HTTPS للتشفير.
مسجل لدى هيئة الحكومة الرقمية برقم: 20260210078
Saudi Flag موقع حكومي رسمي تابع لحكومة المملكة العربية السعودية: موقع حكومي رسمي: كيف تتحقق؟
11:14:04 AM

سياسة الاستخدام المقبول للأصول

الهدف

الغرض من سياسة الاستخدام المقبول هو تعريف الاستخدام المقبول لجميع أصول تقنية المعلومات في الجامعة ذات الصلة بتقنية المعلومات مثل الأجهزة والبرامج والشبكات والمعلومات وأنظمة الاتصالات التي يتم تشغيلها. 

التعريف

الوصف

التعريف

هي الضوابط والأحكام المرجعية التفصيلية التي يتم الاستناد عليها بناء على الأنظمة الصادرة من الجهات التنظيمية ذات العلاقة.

السياسة

مجموعة الخطوات التي يتم تنفيذها لإتمام العملية.

الإجراء

وزارة التعليم.

الوزارة

الجامعة السعودية الإلكترونية

الجامعة

الهيئة الوطنية للأمن السيبراني

الهيئة

كلمة أو عبارة سرية يجب استخدامها للدخول إلى مكان ما

كلمة المرور

هو أي حادث ينتج عنه وصول غير مصرح به إلى بيانات الكمبيوتر أو التطبيقات أو الشبكات أو الأجهزة، كما ينتج عنه الوصول إلى المعلومات دون إذن

 

خرق أمني

هو رسالة بريد إلكتروني تبدو شرعية، ولكنها في الواقع محاولة للحصول على معلومات شخصية أو سرقة بيانات أو مواد دعائية.

بريد الكتروني مشبوهة

هي عبارة عن الأجهزة القابلة للتنقل مثل أجهزة الكمبيوتر المحمولة، والأجهزة اللوحية، والهواتف الذكية، وما إلى ذلك

الأجهزة محمولة

المسؤوليات

المسؤوليات

المسؤوليات  

الدور  

مدير إدارة الأمن السيبراني 

راعي ومالك وثيقة السياسة 

إدارة الأمن السيبراني

مراجعة السياسة وتحديثها 

إدارة الأمن السيبراني وعمادة التعلم الإلكتروني وتقنية المعلومات وجميع العاملين في الجامعة السعودية الإلكترونية 

تنفيذ السياسة وتطبيقها 

نطاق العمل

نطاق هذه السياسة هو جميع الأنظمة والأجهزة والموظفين والطرف الثالث الذي يتم توظيفهم بشكل مباشر أو غير مباشر في الجامعة السعودية الإلكترونية.

بنود السياسة

التزامات المستخدم

  • يجب على الموظفين الإقرار بسياسات الأمن السيبراني والالتزام بها بدقة. 
  • يجب إبلاغ مركز عمليات الأمن السيبراني عن أي خرق أمني أو حوادث أو في حالة حدوث أي انتهاك على السياسات. 
  • يمنع الموظفين من الإفصاح أو تقديم معلومات مصنفة سرية تتعلق بالجامعة دون موافقة من الإدارة المعنية. 
  • يمنع الموظفين من الإفصاح أو تقديم معلومات سرية تتعلق بالجامعة في وسائل التواصل الاجتماعي أو المواقع الإلكترونية دون موافقة وتفويض من الإدارة المعنية وإدارة الأمن السيبراني. 
  • يمنع إزالة الأجهزة من موقعها المثبت دون الحصول على موافقة مسبقة من الأطراف المعنية. 
  • يجب استخدام الأصول لأغراض العمل فقط. 
  • يمنع أي مستخدم من المشاركة في أنشطة غير قانونية أو إدخال أي برنامج ضار أو فيروس. 
  • يجب الإبلاغ فوراً عن فقدان الأجهزة المملوكة أو تلفها أو سرقتها. 
  • يلتزم الموظفين بحضور مبادرات وأنشطة الأمن السيبراني. 
  • يحظر استخدام كلمة مرور مستخدمين آخرين. 
  • يحظر استضافة أشخاص غير مصرح لهم في المناطق الحساسة دون إذن مسبق. 
  • يجب إبراز بطاقة العمل للموظفين في جميع المرافق والمناطق داخل الجامعة.

استخدام الكمبيوتر

  • يجب استخدام أجهزة الكمبيوتر المملوكة لأغراض العمل فقط. 
  • يمنع استخدام الوسائط القابلة للإزالة إلا بعد الموافقة. 
  • يمنع تركيب البرامج دون موافقة مسبقة. 
  • يمنع تثبيت البرامج غير القانونية أو غير المرخصة. 
  • يجب تسجيل الخروج أو قفل الأجهزة قبل مغادرة مكان العمل.

أجهزة المستخدم الغير مراقبة

  • يتحمل المستخدمون اختيار كلمات المرور الآمنة وفقاً للسياسة. 
  • يمنع إدراج كلمات المرور في رسائل البريد الإلكتروني. 
  • المستخدم مسؤول عن أي نشاط مرتبط بحقوق الوصول الخاصة به. 
  • يمنع استراق النظر على كلمات المرور أو مفاتيح فك التشفير. 
  • يمنع كشف كلمة المرور لأي شخص حتى لموظفي عمادة التعلم الإلكتروني وتقنية المعلومات. 
  • يمنع كتابة كلمة المرور على ورقة. 
  • يمنع كتابة كلمات المرور أمام الآخرين. 
  • يجب عدم استخدام كلمات مرور مكررة للحسابات الشخصية وحسابات أنظمة الجامعة.

سياسة كلمة المرور

  • يجب الالتزام بسياسة كلمة المرور المعتمدة. 
  • يتم إبلاغ المستخدم بكلمات المرور المؤقتة بشكل آمن. 
  • يجب تغيير كلمة المرور المؤقتة عند تسجيل الدخول لأول مرة. 
  • يجب ألا تحتوي كلمات المرور على معلومات شخصية. 
  • يجب ألا تحتوي كلمات المرور على أنماط سهلة أو متكررة. 
  • يجب اختيار كلمات مرور صعبة وغير موجودة بالقواميس. 
  • لا يسمح بكلمات المرور الفارغة. 
  • يلزم تغيير كلمة المرور بعد تسجيل الدخول الأول أو إعادة التعيين. 
  • يتم قفل الحساب بعد 5 محاولات غير ناجحة لمدة 10 دقائق. 
  • لا يسمح باستخدام آخر كلمة مرور مستخدمة. 
  • الحد الأدنى لعمر كلمة المرور يوم واحد. 
  • يتم فرض تغيير كلمة المرور كل 60 يوماً على الأقل. 
  • يمنع استخدام ميزة “ تذكر كلمة المرور” إلا عند الضرورة.

استخدام البريد الإلكتروني

  • يجب استخدام البريد الإلكتروني لأغراض العمل فقط. 
  • الموظف مسؤول عن الاستخدام المناسب للبريد الإلكتروني. 
  • يحق للجامعة مراقبة البريد الإلكتروني لأغراض الحماية. 
  • يمنع الدخول إلى حسابات البريد الإلكتروني للمستخدمين الآخرين. 
  • يمنع استخدام البريد الشخصي لإرسال معلومات سرية دون موافقة. 
  • يمنع استخدام البريد الإلكتروني للأنشطة غير المشروعة. 
  • يمنع إرسال الرسائل المزعجة أو البريد العشوائي. 
  • يجب الإبلاغ عن أي بريد إلكتروني مشبوه فوراً. 
  • يجب الحذر عند الرد على المرسلين غير المعروفين. 
  • يمنع استخدام البريد الرسمي في المجموعات غير المتعلقة بالعمل. 
  • يجب إضافة توقيع البريد الإلكتروني. 
  • يجب تنشيط الرد الآلي خلال الإجازات. 
  • يمنع إرسال البيانات الحساسة دون موافقة مسبقة.

استخدام الإنترنت 

  • يجب استخدام الإنترنت لأنشطة العمل فقط. 
  • يجب الإبلاغ عن المواقع المشبوهة. 
  • يمنع تنزيل البرامج غير المرخصة. 
  • يجب استخدام متصفح ويب آمن ومحدث. 
  • يمنع استخدام أدوات اختبار الاختراق دون موافقة إدارة الأمن السيبراني. 
  • المستخدم مسؤول عن المعلومات المرسلة عبر الإنترنت. 
  • يمنع نشر المعلومات السرية دون موافقة. 
  • يجب الالتزام بالقوانين المعمول بها في المملكة. 
  • يمنع استخدام وسائل التواصل الاجتماعي إلا لأغراض العمل المصرح بها. 
  • تحتفظ إدارة الأمن السيبراني بالتنسيق مع عمادة التعلم الإلكتروني وتقنية المعلومات بحق مراقبة استخدام الإنترنت ومنع الوصول للمواقع الإلكترونية وتتبع نشاط المستخدمين.

الحواسيب المتنقلة والاتصالات 

  • يجب تنفيذ ضوابط الاستخدام المقبول المناسبة لحماية الشبكة. 
  • يمنع ترك الأجهزة المحمولة دون مراقبة في الأماكن العامة. 
  • يمنع معالجة المعلومات السرية في الأماكن العامة أو الشبكات غير المحمية. 
  • المستخدم مسؤول عن النسخ الاحتياطي المنتظم للبيانات. 
  • يفضل عدم تخزين كلمات المرور على الأجهزة المحمولة. 
  • يجب الإبلاغ فوراً عن فقدان أي جهاز يحتوي على معلومات سرية. 
  • يجب استخدام حسابات مؤقتة محدودة للأطراف الخارجية. 
  • يجب تسجيل ومعرفة الأجهزة المصرح لها بالدخول للشبكة. 
  • يجب أن تتوافق جميع الأجهزة المحمولة مع لوائح الأمن السيبراني.

الالتزام بالسياسة 

  • يجب على مدير إدارة الأمن السيبراني ضمان الالتزام بهذه السياسة بشكل دوري. 
  • يجب على كافة العاملين في الجامعة السعودية الإلكترونية الالتزام بهذه السياسة. 
  • قد يعرض أي انتهاك لهذه السياسة صاحب المخالفة إلى إجراء تأديبي حسب الإجراءات المتبعة في الجامعة السعودية الإلكترونية.

المراجع

  • متطلبات الهيئة الأساسية 
  • متطلبات الهيئة للحوسبة السحابية 
  • متطلبات الهيئة للأنظمة الحساسة 
  • متطلبات الهيئة للتواصل الاجتماعي 
  • متطلبات الهيئة للعمل عن بعد 
  • متطلبات الأيزو 27001 
آخر تحديث: 24/06/2026 - 14:12
Controls:
• Scroll to zoom
• Drag to pan
• Double-click to reset
• H key to toggle UI
• ESC to close
100%