البنود العامة

  ضوابط العمل عن بعد:

·      يجب على جميع موظفي الجامعة والمتعاقدين الالتزام بسياسة الاستخدام المقبول للأصول وسياسة حماية البيانات والمعلومات عند استخدام الأنظمة والخدمات الخاصة بجامعة الملك سعود والوصول إليها من خلال العمل عن بعد.

·      يجب الحصول على موافقة الإدارة الرسمية ، ويجب وضع جميع الترتيبات والضوابط الأمنية المناسبة قبل السماح بأنشطة العمل عن بعد.

·      يمنح الوصول عن بعد باستخدام حسابات مستقلة (VPN) منفصلة عن الحسابات العادية.

·      يجب منح الصلاحيات على أساس مبدأ الحاجة إلى المعرفة، مع مراعاة حساسية الأنظمة ونوعية الأجهزة المستخدمة.

·      يجب تطبيق المصادقة متعددة العوامل ( MFA ) على مستخدمي الوصول عن بعد.

·      يجب أن يقتصر الوصول عن بعد على جلسة واحدة لنفس المستخدم من أجهزة الحاسب الآلي متعددة في نفس الوقت ( تسجيلات الدخول المتزامنة).

·      يجب ان يكون طلب الحصول على صلاحية الوصول عن بعد من صاحب الحساب نفسه، باستثناء الأطراف الخارجية بعد موافقة اللجنة الإشرافية.

·      يجب أن يكون النظام المستخدم في أنشطة العمل عن بعد قادراً على التحقق من تطبيق مكافحة البرامج الضارة على أجهزة المستخدمين، قبل الاتصال بشبكة الجامعة.

·      عند الانتهاء من أنشطة العمل عن بعد تُلغى جميع الصلاحيات الممنوحة ويعاد أي جهاز مقدم من الجامعة فورًا.

·      يجب الاحتفاظ بسجل دقيق ومحدث لجميع أنشطة العمل عن بعد.

متطلبات استخدام الأجهزة:

·      تسمح جامعة الملك سعود فقط السماح باستخدام الأجهزة الشخصية للموظفين أو التي توفرها الجامعة للعمل عن بعد والاتصال بالشبكة عن بعد ، ويجب أن يأخذ مالك الأصل في الاعتبار الترتيبات الأمنية التالية:

-       ضمان الأمن المادي للأجهزة والحماية من السرقة والضياع.

-       التأكد من تشفير الأجهزة (إذا كانت تحتوي على معلومات سرية).

-       استخدام أدوات التحكم المناسبة في مكافحة البرامج الضارة وأمان الأجهزة ( مثل برامج مكافحة الفيروسات ،وجدران الحماية الشخصية، وبرامج إدارة الأجهزة المحمولة).

-       الاتصال بشبكة الجامعة باستخدام طريقة الاتصال النفقي الآمنة ( مثل SSL ، VPN ).

-       يتم تنفيذ آليات المصادقة أو الترخيص المناسبة.

-       التعامل بشكل آمن مع الهويات وكلمات المرور فكل مستخدم مسؤول عن تأمين اسم المستخدم وكلمة المرور الخاصة به ويتحمل المسؤولية الكاملة عن جميع الإجراءات التي يتم تنفيذها من خلال حسابه.

-       التواصل مباشرة مع الإدارة العامة للأمن السيبراني في حالة وجود أي تهديد أو حادث مشتبه به.

-       يجب تطبيق التصحيحيات الأمنية والتحديثات المطلوبة مره واحدة على الأقل كل ثلاثة أشهر.

ضوابط إدارة الجلسات:

·      يجب أن تكون إدارة الجلسة مؤمنة بشكل كافي بما في ذلك صحة الجلسة وتأمينها ومهلة عملها.

·      منع الوصول عن بعد من خارج المملكة العربية السعودية ويمكن منح استشناء بعد موافقة اللجنة الإشرافية.

·      يجب أن يكون موقع أنظمة العمل عن بعد المستضافة داخل المملكة العربية السعودية.

·      يحظر استخدام جميع أنظمة العمل عن بعد التابعة لجهات خارجية غير المعتمدة من قبل جامعة الملك سعود في أنشطة العمل عن بعد (مثل TeamViewer و Any Desk ) وما إلى ذلك.

·      يحتفظ قسم الشبكة في تكوين VPN concentrator للحد من أوقات الاتصال إلى ساعات العمل العادية أو حسب ما تحدده الحاجة.