Sorry, you need to enable JavaScript to visit this website.

سياسة الأمن السيبراني لحسابات التواصل الاجتماعي


البنود العامة    

استخدام وسائل التواصل الاجتماعي:

·      يجب على جميع المنسوبين (أعضاء هيئة التدريس، الموظفون، الطلاب، المتعاقدون) الإلتزام بسياسة الاستخدام المقبول للجامعة عند استخدام وسائل التواصل الاجتماعي.

·      يجب إدراك أن أي محتوى غير مناسب أو غير ذي صلة يُنشر باسم الجامعة قد يسبب ضررًا للمنسوبين أو للجامعة.

·      يُمنع نشر المعلومات السرية أو الداخلية، ويقتصر النشر على المعلومات العامة بعد موافقة الجهة المعنية.

·      لا يمكن نشر المعلومات المتعلقة بالأعمال (أي العامة فقط) على وسائل التواصل الاجتماعي إلا من خلال حسابات التواصل الاجتماعي الرسمية لجامعة الملك سعود وبعد الحصول على الموافقة من الإدارة المعنية.

·      يجب مراجعة أي محتوى قبل نشره عبر القنوات الرسمية والموافقة عليه من الإدارة المعنية.

·      يُمنع على أعضاء هيئة التدريس والموظفين وجميع منسوبي الجامعة استخدام حساباتهم الشخصية على وسائل التواصل الاجتماعي في نشر أي معلومات أو محتويات تتعلق بأعمال أو أنشطة جامعة الملك سعود، ويقتصر النشر الرسمي على القنوات المعتمدة من الجامعة.

 

إدارة الحسابات والتسمية الرسمية:

·      يجب استخدام التسمية المذكورة لحسابات التواصل الاجتماعي بجامعة الملك سعود، مثل ( _KSU ) ( على سبيل المثال: KSU_etc ).

·      يجب على أعضاء هيئة التدريس والمنسوبين وغيرهم إخفاء مناصبهم الوظيفية الحالية في ملفهم الشخصي على (LinkedIn) باعتبارها "سرية".

·      يجب التسجيل باستخدام بيانات رسمية (بريد إلكتروني رسمي ورقم جوال رسمي) وعدم استخدام بيانات شخصية.

·      توثيق حسابات التواصـل الاجتماعي والمحافظة على هوية متسـقة في جميـع حسـابات التواصل الاجتماعي المسـتخدمة، لتسهيل معرفـة الحسابات الرسمية واكتشـاف حسابات الاحتيال.

 

    إدارة هويات الدخول والصلاحيات (Identity and Access Management):

·      يجب أن تغطي متطلبات الأمن السيبراني المتعلقة بإدارة هويات الدخول والصلاحيات لحسابات التواصل الاجتماعي في جامعة الملك سعود بحد أدنى، ما يلي:

-       استخدام حسابات التواصل الاجتماعي المخصصة للجهات وليس الأفراد.

-       اســتخدام كلمة مـرور آمنة وخاصة لكل حسابات التواصـل الاجتماعي وتغييـر كلمة المــرور بشــكل سنوي وعــدم إعادة اســتخدام كلمــة مرور تم اســتخدامها من قبـل.

-       اســتخدام التحقـق مــن الهوية متعدد العناصر (Multi-Factor Authentication) لعمليات الدخول لحسابات التواصـل الاجتماعي.

-       تفعيل تحديث الأسئلة الأمنية وتوثيقها بشكل آمن.

-       إدارة صلاحيات المستخدمين لحسابات التواصل الاجتماعي بناءً على احتياجات العمل مع مراعاة حساســية الحسابات ومســتوى الصلاحيات، ونوعية الأجهـزة والأنظمة المسـتخدمة.

-       حصر صلاحيات مقدمـي خدمة إدارة حسـابات التواصـل الاجتماعـي أو المراقبة الآليـة لحسـابات التواصـل الاجتماعـي أو حمايـة هويـة الجهـة مـن الانتحال.

-       حصر إمكانية الدخول لحسابات التواصل الاجتماعي للجهة مــن أجهزة محددة.

-       يجـب مراجعـة هويات الدخـول والصلاحيات المسـتخدمة لحسـابات التواصل الاجتماعي للجهـة بحـد أدنى مـرة واحـدة كل سـنة.

 

   أمن الأجهزة المحمولة (Mobile Devices Security):

·      يجب أن تغطي متطلبات الأمن السيبراني، الخاصة بأمن الأجهزة المحمولة، وأجهزة (BYOD) الاجتماعي لجامعة الملك سعود، بحد أدنى ما يلي:

-       إدارة الأجهزة المحمولة مركزياً باســتخدام نظــام إدارة الأجهــزة المحمولة (Mobile Device Management - MDM).

-       تطبيـق حزم التحديثـات والإصلاحات الأمنيـة للأجهـزة المحمولـة مـرة واحـدة شـهرياً علـى الأقـل.

 

حماية البيانات والمعلومات (Data and Information Protection):

·      يجب أن تغطي متطلبات الأمن السيبراني لحماية البيانات والمعلومات بحد أدنى، ما يلي:

-       يجب أن لا تحتوي الأصول التقنية الخاصة بحسابات التواصل الاجتماعي للجهة على بيانات مصنفة، حسب التشريعات ذات العلاقة.

 

الأمن السيبراني المتعلقة بالأطراف الخارجية (Third-Party and Cloud Computing Cybersecurity):

·      يجب تقييـم مدى الحاجة لاستخدام خدمات إدارة حسابات التواصــل الاجتماعي (Social Media Management) والمراقبـة الآليـة لحسـابات التواصـل الاجتماعـي أو لحمايـة هويـة الجهـة مـن الانتحـال (Brand Protection) ومخاطـر الأمـن السـيبراني المتعلقـة بهـا.

·      يجـب أن تغطـي متطلبات الأمـن السـيبراني الخاصـة باسـتخدام خدمات إدارة حسـابات التواصـل الاجتماعـي (Social media management) والمراقبة الآليـة لحسـابات التواصـل الاجتماعـي أو لحمايـة هويـة جامعة الملك سعود مـن الانتحـال (Brand protection)، بحـد أدنى، مـا يـلي: 

-       بنـود المحافظة عــلى سريــة المعلومات (Non-Disclosure Clauses) والحذف الآمن مـن قبـل الطـرف الخارجـي لبيانات الجهـة عنـد انتهـاء الخدمة.

-       إجراءات التواصل للإبلاغ عن الثغرات وفي حال اكتشاف حادثة أمن سيبراني.

-       إلزام الطرف الخارجي بتطبيـق متطلبات وسياسات الأمــن الســيبراني لحماية حسـابات التواصل الاجتماعي لجامعة الملك سعود والمتطلبــات التشريعية والتنظيميــة ذات العلاقــة.



تاريخ آخر تحديث : أكتوبر 16, 2025 10:52ص