Sorry, you need to enable JavaScript to visit this website.

سياسة الأمن السيبراني للبيانات


1.    المتطلبات العامة:

·       يجب أن تلتزم جامعة الملك سعود بالمتطلبات التشريعية والتنظيمية المتعلقة بحماية البيانات فى المملكة العربية السعودية، والسياسات والإجراءات المتبعة بالجامعة.

·       يجب أن تحدد جامعة الملك سعود وتحدث متطلبات الأمن السيبراني للبيانات.

·       يجب على جامعة الملك سعود ضمان إدارة متطلبات الأمن السيبراني للبيانات بكفاءة وفقاً لسياسة الأمن السيبراني في الموارد البشرية وسياسة إدارة الأصول الخاصة بالجامعة.

·       يجب أن تضمن جامعة الملك سعود حماية الأجهزة المحمولة وفقاً لسياسة أمن الأجهزة المحمولة بالجامعة.

·       يحظر استخدام بيانات جامعة الملك سعود في أي بيئة غير بيئة الإنتاج، إلا بعد إجراء تقييم للمخاطر وتطبيق الضوابط لحماية تلك البيانات، مثل: تقنيات تعتيم البيانات (Masking) أو تقنيات مزج البيانات (Data Scrambling).

·       يجب أن تحدد جامعة الملك سعود التقنيات والأدوات والإجراءات للتخلص من البيانات بطريقة آمنة حسب مستوى التصنيف.

·       يجب أن تستخدم جامعة الملك سعود طريقة آمنة لاستخراج ونقل البيانات واستخراج ونقل البنية التحتية الافتراضية.

·       يجب أن تمنع جامعة الملك سعود نقل أي بيانات للأنظمة الحساسة من بيئة الإنتاج إلى أي بيئة أخرى.

·       يجب أن تستخدم جامعة الملك سعود خاصية العلامات المائية (Watermark Feature) لترميز الوثيقة بأكملها عند إعدادها، أو تخزينها، وطباعتها، أو عرضها على الشاشة، والتأكد من احتواء كل نسخة من الوثيقة على رقم يمكن تتبعه.

 

2.    التصنيف والتعامل الآمن مع المعلومات:

·       يجب تصنيف بيانات جامعة الملك سعود وفقاً لسياسة تصنيف البيانات المعتمدة لديها.

·       يجب أن يتجنب العاملون مناقشة بيانات جامعة الملك سعود بصيغة شفهية في المناطق العامة، أو في مناطق قد تُسمع فيها مناقشاتهم. ويجب أن تتم المناقشات في مقرات الجامعة وفي مواقع آمنة ضمن المقرات.

·       يجب أن يتولى المسؤولون عن البيانات، الذين عينتهم جامعة الملك سعود للعمل مع الأطراف المعنية ذات العلاقة مع الجامعة، مسؤولية تصنيف البيانات على النحو الوارد في هذه السياسة.

·       يجب عدم حفظ البيانات المصنفة (سرية، سرية للغاية) في أجهزة تخزين محمولة مثل الأقراص الصلبة الخارجية أو وحدات التخزين "USB" بغض النظر عن مستوى التشفيرالمستخدم في جهاز التخزين المحمول.

·       يجب عدم إدخال أو معالجة أو تغيير أو حفظ أو نقل البيانات المصنفة (سرية، وسرية للغاية) إلى الأجهزة التي يملكها الموظفون، والتي يُطلق عليها استخدام الأجهزة الشخصية للعاملين في الجهة (BYOD)، مالم تكن تلك البيانات خاصة بالموظفين.

 


تاريخ آخر تحديث : أغسطس 31, 2025 2:04م