Sorry, you need to enable JavaScript to visit this website.

سياسة أمن وسائط التخزين

الأهداف: 
تهدف هذه السياسة إلى الالتزام بمتطلبات الأمن السيبراني والمتطلبات التشريعية والتنظيمية المتعلقة بوسائط التخزين المستخدمة في جامعة الملك سعود وتحديد عملية التخلص الآمن منها وذلك لتقليل المخاطر السيبرانية من خلال التركيز على الأهداف الأساسية للحماية وهي: سرية المعلومات، وسلامتها، وتوافرها.

 

نطاق العمل وقابلية التطبيق: 
تغطي هذه السياسة جميع الأصول المعلوماتية والتقنية والأنظمة الحساسة مثل أجهزة المستخدمين والأجهزة المحمولة والخوادم الخاصة بـجامعة الملك سعود، وتنطبق على جميع العاملين في جامعة الملك سعود.

 

بنود السياسة: 
المتطلبات العامة: 
- يجب أن تضمن جامعة الملك سعود التحكم باستخدام أجهزة تخزين الوسائط المستخدمة من قبل العاملين لحفظ ونقل المعلومات في جامعة الملك سعود. 
- يجب أن تحدد جامعة الملك سعود المواد التي تُعتبر وسائط قابلة للإزالة وأي من تلك الوسائط يُمكن توصيله بنظام معلومات أو جهاز أو شبكة توفير وتخزين البيانات، مثل: 
    - الوسائط المغناطيسية (مثل محركات الأقراص الدوارة، والأشرطة).  
    - الوسائط الضوئية (مثل محركات الأقراص الضوئية كمحركات الأقراص المضغوطة (CD-R)، وأقراص الفيديو الرقمية (DVD-R)، وأقراص البلو راي) 
    - أشباه الموصلات (مثل، محركات الأقراص الصلبة SSD، ومشغلات ذاكرة فلاش، ووحدات الذاكرة الثابتة). 
- يجب أن تحظر جامعة الملك سعود استخدام أجهزة الوسائط القابلة للإزالة ما لم يكن هناك حاجة عمل تقضي باستخدامها. 
- يجب أن تقوم جامعة الملك سعود بوضع وتطبيق إجراءات رسمية للموافقة على استخدام الوسائط القابلة للإزالة. 
- يجب أن تقوم جامعة الملك سعود بالتحكم بأجهزة الوسائط ماديًا وتخزينها بشكل آمن في جامعة الملك سعود 
- يجب أن تقوم ‏جامعة الملك سعود بحماية أجهزة وسائط التخزين حتى يتم إتلافها أو تطهيرها باستخدام المعدات والتقنيات والإجراءات المعتمدة بالمواءمة مع سياسة التخلص الآمن المعمول بها في ‏جامعة الملك سعود.‏ 
- يجب أن تقيّد جامعة الملك سعود استخدام وسائط التخزين الخارجية وتوفر سبل التعامل الآمن معها.  
 

الوصول إلى الوسائط: 
- يجب أن يكون الوصول إلى وسائط التخزين مقيّدًا بناءً على سياسة إدارة الأصول الخاصة بجامعة الملك سعود. 
- يجب تطبيق قيود التوزيع، ومحاذير التعامل، وعلامات الأمان المعمول بها على وسائط التخزين. 
 

وسائط التخزين: 
- يجب تعيين عاملين مخصصين لمراقبة أجهزة الوسائط ماديًا وتخزينها في مواقع محددة خاضعة للمراقبة. 
- يجب التأكد من حماية وسائط التخزين حتى إتلافها أو تطهيرها باستخدام إجراءات الموافقة على المعدات، كما يجب التأكد من تحديد إجراءات التعامل مع الوسائط، وتحديد تقنيات الحماية المعتمدة.

نقل الوسائط: 
- يجب حماية الوسائط ومراقبتها خلال نقلها إلى خارج المناطق الخاضعة للرقابة. 
- يجب تتبع وسائط التخزين أثناء نقلها خارج المناطق الخاضعة للرقابة. 
- يجب توثيق الأنشطة المرتبطة بنقل وسائط التخزين، ويجب أن تقتصر على الموظفين المخولين. 
- يجب أن تقوم ‏جامعة الملك سعود‏ بإعداد السياسات والإجراءات الخاصة بالنقل الآمن للوسائط المادية وتوثيقها والموافقة عليها وتعميمها، وتطبيقها، وتقييمها، وتحديثها.‏ 
- يجب أن تقوم ‏جامعة الملك سعود بمراجعة وتحديث السياسات والإجراءات المتعلقة بالنقل الآمن للوسائط المادية مرة واحدة سنويا على الأقل.

 

تطهير الوسائط: 
- يجب أن تقوم ‏جامعة الملك سعود بتطهير الوسائط قبل التخلص منها، أو تحريرها من الرقابة المؤسسية أو تحريرها لإعادة استخدامها وفقًا لمعيار أمن التخزين مع تطبيق المعايير والسياسات التنظيمية والمؤسسية المعمول بها. 
- يجب تطبيق آليات فلترة بقوة وسلامة تتناسب مع البيانات وتصنيفها.

 

استخدام الوسائط:

- يجب أن تحظر ‏جامعة الملك سعود استخدام أنواع وسائط التخزين المحددة من قبل ‏جامعة الملك سعود على المعدات المملوكة لـ ‏جامعة الملك سعود باستخدام إجراءات حماية أمنية غير معتمدة. 

 

تنفيذ السياسة والالتزام بها: 
- يُعد الالتزام بهذه السياسات إلزاميًا، ويجب على مديري إدارات جامعة الملك سعود التأكد من الالتزام المستمر لتلك السياسات داخل إداراتهم. يخضع الالتزام لبيانات هذه السياسات لمراجعة سنوية. 
- يُعد انتهاك هذه السياسات بمثابة مخالفة أمنية تعطي جامعة الملك سعود الحق في اتخاذ الاجراءات التأديبية والقانونية اللازمة والتي قد تصل إلى إنهاء الخدمة أو علاقة العمل

 

معيار الاستثناءات: 
- الغرض من هذه السياسات هو تلبية متطلبات الأمن السيبراني. لذا فعند الحاجة، يجب تقديم الاستثناءات المتعلقة بهذه السياسة رسميًا إلى اللجنة الاشرافية للأمن السيبراني، مع إدراج السبب وراء هذه الاستثناءات والمزايا المترتبة عليها. 
- تبلغ فترة الاستثناءات المتعلقة بهذه عن السياسة 4 أشهر كحد أقصى، ويجب إعادة تقييمها والموافقة عليها، إذا لزم الأمر، لمدة أقصاها ثلاث فترات متتالية. لا يجوز تقديم الاستثناءات لأكثر من ثلاث فترات متتالية.

 

مراجع إطار جامعة الملك سعود للأمن السيبراني: 
الضوابط الأساسية للأمن السيبراني.

تاريخ آخر تحديث : مايو 31, 2024 6:01ص