البنود العامة:

·      تلتزم جامعة الملك سعود بالمتطلبات التشريعية والتنظيمية ذات الصلة بحماية البيانات في المملكة العربية السعودية، إضافة إلى السياسات والإجراءات المعتمدة بالجامعة.

·      تقوم الجامعة بتحديد وتحديث متطلبات الأمن السيبراني للبيانات بشكل دوري.

·      تضمن الجامعة إدارة متطلبات الأمن السيبراني بكفاءة، وفقاً لسياسة الأمن السيبراني للموارد البشرية وسياسة إدارة الأصول.

·      تلتزم الجامعة بحماية الأجهزة المحمولة وفقاً لسياسة أمن الأجهزة المحمولة.

·      يحظر استخدام بيانات الجامعة في أي بيئة خارج بيئة الإنتاج، إلا بعد إجراء تقييم للمخاطر وتطبيق الضوابط الأمنية المناسبة مثل:

-       تقنيات تعتيم البيانات (Data Masking).

-       تقنيات مزج البيانات (Data Scrambling).

·      تحدد الجامعة التقنيات والأدوات والإجراءات اللازمة للتخلص من البيانات بطريقة آمنة، بما يتوافق مع مستوى التصنيف.

·        تعتمد الجامعة وسائل آمنة لاستخراج ونقل البيانات، وكذلك لاستخراج ونقل البنية التحتية الافتراضية.

التصنيف والتعامل الآمن مع المعلومات:

·      تصنف بيانات الجامعة وفقاً لسياسة تصنيف البيانات المعتمدة.

·      يتعين على العاملين تجنب مناقشة بيانات الجامعة في الأماكن العامة أو في أي موقع قد تُسمع فيه هذه المناقشات، ويجب أن تقتصر المناقشات على مقرات الجامعة أو مواقع آمنة داخلها.

·      يتحمل المسؤولون عن البيانات, المعينون من قبل الجامعة، مسؤولية تصنيف البيانات والتعامل معها وفقاً لما ورد في هذه السياسة.

·      يمنع حفظ البيانات المصنفة (سرية، سرية للغاية) على وسائط التخزين المحمولة مثل الأقراص الصلبة الخارجية أو وحدات التخزين (USB)، بغض النظر عن مستوى التشفير.

·      يمنع إدخال أو معالجة أو تغيير أو حفظ أو نقل البيانات المصنفة (سرية، سرية للغاية) على الأجهزة الشخصية للموظفين (BYOD)، ما لم تكن تلك البيانات خاصة بالموظف نفسه.