Sorry, you need to enable JavaScript to visit this website.

سياسة الاستخدام المقبول للأصول

   

البنود العامة:

·      يجب التعامل مع المعلومات حسب التصنيف المحدد، وبما يتوافق مع سياسة تصنيف البيانات وسياسة حماية البيانات والمعلومات الخاصة بجامعة الملك سعود بشكل يضمن حماية سرية المعلومات وسلامتها وتوافرها. 

·      يحظر انتهاك حقوق أي شخص، أو شركة محمية بحقوق النشر، أو براءة الاختراع، أو أي ملكية فكرية أخرى، أو قوانين أو لوائح مماثلة بما في ذلك، على سبيل المثال لا الحصر، تثبيت برامج غير مصرح بها أو غير قانونية. 

·      يُمنع منعًا باتًا تنزيل وإعادة توزيع وطباعة المقالات أو المستندات أو غيرها من المواد المحمية بحقوق الطبع والنشر إلى أنظمة المعلومات بجامعة الملك سعود. 

·       يُحظر تمامًا تلقي أو طباعة، أو نقل، أو نشر بيانات الملكية، أو أسرار جامعة الملك سعود، أو غيرها من المعلومات السرية بما ينتهك السياسة أو اتفاقيات الملكية. 

·      يجب عدم ترك المطبوعات على الطابعة المشتركة دون رقابة. 

·       يجب حفظ وسائط التخزين الخارجية بشكل آمن وملائم، مثل التأكد من ضبط درجة الحرارة بدرجة معينة، وحفظها في مكان معزول وآمن. 

·      يمنع استخدام كلمة المرور الخاصة بمستخدمين آخرين، بما في ذلك كلمة المرور الخاصة بمدير المستخدم أو مرؤوسيه. 

·       يجب الالتزام بسياسة المكتب الآمن والنظيف، والتأكد من خلو سطح المكتب، وكذلك شاشة العرض من المعلومات المصنفة.

·       يمنع الإفصاح عن أي معلومات تخص الجامعة، بما في ذلك المعلومات المتعلقة بالأنظمة والشبكات لأي جهة أو طرف غير مصرح له سواءً كان ذلك داخليًا أو خارجيًا. 

·      يُمنع نشر معلومات تخص الجامعة عبر وسائل الإعلام، وشبكات التواصل الاجتماعي دون تصريح مسبق. 

·      يُمنع استخدام أنظمة الجامعة وأصولها بغرض تحقيق منفعة وأعمال شخصية، أو تحقيق أي غرض لا يتعلق بنشاط وأعمال جامعة الملك سعود. 

·      يُمنع ربط الأجهزة الشخصية بالشبكات، والأنظمة الخاصة بجامعة الملك سعود دون الحصول على تصريح مسبق، وبما يتوافق مع سياسة أمن الأجهزة المحمولة (BYOD). 

·      يُمنع القيام بأي أنشطة تهدف إلى تجاوز أنظمة الحماية المعتمدة بجامعة الملك سعود، بما في ذلك برامج مكافحة الفيروسات وجدران الحماية وأنظمة كشف أو منع البرمجيات الضارة، إلا بتصريح مسبق ووفقًا للإجراءات المعتمدة لدى الجامعة.

·      يُمنع استضافة أشخاص غير مصرح لهم بالدخول للأماكن الحساسة دون الحصول على تصريح مسبق. 

·      يجب ارتداء البطاقة التعريفية في جميع مرافق جامعة الملك سعود. 

·      يجب تبليغ الإدارة العامة للأمن السيبراني في حال فقدان المعلومات أو سرقتها أو تسريبها.

·      تحتفظ الإدارة العامة للأمن السيبراني بحقها في مراقبة الأنظمة والشبكات والحسابات الشخصية المتعلقة بالعمل ومراجعتها سنويًا لمراقبة الالتزام بسياسات الأمن السيبراني ومعاييره. 

·      يتحمل كل مستخدم مسؤولية منع الوصول غير المصرح به، بما في ذلك عرض موارد المعلومات التي بحوزته أو مسؤوليته على سبيل المثال لا الحصر (جهاز الحاسب الآلي، جهاز الحاسب المحمول، سطح المكتب، المطبوعات). 

 

  حماية أجهزة الحاسب الآلي:

·      يمنع استخدام وسائط التخزين الخارجية دون الحصول على تصريح مسبق من الإدارة العامة للأمن السيبراني. 

·      يُمنع القيام بأي نشاط من شأنه التأثير على كفاءة الأنظمة والأصول وسلامتها دون الحصول على إذن مسبق من الإدارة العامة للأمن السيبراني، بما في ذلك الأنشطة التي تُمكّن المستخدم من الحصول على صلاحيات وامتيازات أعلى. 

·      يجب تأمين الجهاز قبل مغادرة المكتب وذلك بقفل الشاشة، أو تسجيل الخروج (Sign out or Lock)، سواء كانت المغادرة لفترة قصيرة أو عند انتهاء ساعات العمل. 

·      يُمنع ترك أي معلومات مصنفة في أماكن يسهل الوصول إليها، أو الاطلاع عليها من قبل أشخاص غير مصرح لهم.

·      يُمنع تثبيت أدوات خارجية على جهاز الحاسب الآلي دون الحصول على إذن مسبق من عمادة التعاملات الإلكترونية والإتصالات وإدارة تقنية المعلومات في المدينة الطبية الجامعية. 

·      يجب تبليغ الإدارة العامة للأمن السيبراني عند الاشتباه بأي نشاط قد يتسبب بضرر على أجهزة الحاسب الآلي الخاصة بالجامعة أو أصولها. 
 

    الاستخدام المقبول للإنترنت والبرمجيات:

·      يجب إبلاغ الإدارة العامة للأمن السيبراني في حال وجود مواقع مشبوهة ينبغي حجبها أو العكس. 

·      يجب ضمان عدم انتهاك حقوق الملكية الفكرية أثناء تنزيل معلومات أو مستندات لأغراض العمل. 

·      يُمنع استخدام البرمجيات غير المرخصة أو غيرها من الممتلكات الفكرية. 

·      يجب استخدام متصفح آمن ومصرح به للوصول إلى الشبكة الداخلية أو شبكة الإنترنت. 

·      يُمنع استخدام التقنيات التي تسمح بتجاوز الوسيط (Proxy) أو جدار الحماية (Firewall) للوصول إلى شبكة الإنترنت. 

·      يُمنع تنزيل البرمجيات والأدوات أو تثبيتها على أصول جامعة الملك سعود دون الحصول على تصريح مسبق من عمادة التعاملات الإلكترونية والاتصالات وإدارة تقنية المعلومات في المدينة الطبية الجامعية. 

·      الألعاب غير مسموح بها ويجب إزالتها من جميع الأنظمة، ما لم يتم الحصول على تصريح مسبق من الإدارة العامة للأمن السيبراني

·      يُمنع استخدام شبكة الإنترنت في غير أغراض العمل، بما في ذلك تنزيل الوسائط والملفات واستخدام برمجيات مشاركة الملفات. 

·      يجب تبليغ الإدارة العامة للأمن السيبراني عند الاشتباه بوجود مخاطر سيبرانية، كما يجب التعامل بحذر مع الرسائل الأمنية التي قد تظهر خلال تصفح شبكة الإنترنت أو الشبكات الداخلية. 

·      يُمنع إجراء فحص أمني لغرض اكتشاف الثغرات الأمنية، ويشمل ذلك إجراء اختبار الاختراقات، أو مراقبة شبكات الجامعة وأنظمتها، أو الشبكات والأنظمة الخاصة بالجهات الخارجية دون الحصول على تصريح مسبق من الإدارة العامة للأمن السيبراني

·      يُمنع استخدام مواقع مشاركة الملفات دون الحصول على تصريح مسبق من الإدارة العامة للأمن السيبراني

·      يُمنع زيارة المواقع المشبوهة كافة، بما في ذلك مواقع تعليم الاختراق. 

·      يُمنع منعًا باتًا استخدام محلل حركة مرور الشبكة / أدوات التجسس، مالم يتم الحصول على تصريح مسبق من الإدارة العامة للأمن السيبراني

 

   الاستخدام المقبول للبريد الإلكتروني ونظام الاتصالات:

·      يُمنع استخدام البريد الإلكتروني أو الهاتف أو الفاكس الإلكتروني في غير أغراض العمل، وبما يتوافق مع سياسات الأمن السيبراني ومعاييره. 

·      يُمنع تداول رسائل تتضمن محتوى غير لائق أو غير مقبول، بما في ذلك الرسائل المتداولة مع الأطراف الداخلية والخارجية. 

·      يُمنع نشر قوائم البريد الداخلية على غير الموظفين. 

·      يجب استخدام تقنيات التشفير عند إرسال معلومات حساسة عن طريق البريد الإلكتروني أو أنظمة الاتصالات. 

·      يجب عدم تسجيل عنوان البريد الإلكتروني الخاص بالجامعة في أي موقع ليس له علاقة بالعمل .

·      يجب تبليغ إدارة الأمن السيبراني عند الاشتباه بوجود رسائل بريد إلكتروني تتضمن محتوى قد يتسبب بأضرار لأنظمة الجامعة أو أصولها. 

·      تحتفظ جامعة الملك سعود بحقها في كشف محتويات رسائل البريد الإلكتروني بعد الحصول على التصاريح اللازمة من صاحب الصلاحية وإدارة الأمن السيبراني وفقاً للإجراءات والتنظيمات ذات العلاقة. 

·      يُمنع فتح رسائل البريد الإلكتروني والمرفقات المشبوهة أو غير المتوقعة حتى وإن كانت تبدو من مصادر موثوقة. 

·      يجب أن تتم جميع المراسلات الخارجية الخاصة بجامعة الملك سعود حصراً عبر نظام البريد الإلكتروني الرسمي للجامعة، ويُحظر منعاً باتاً استخدام الحسابات أو العناوين الشخصية (مثل: Hotmail، Gmail ,Yahoo وغيرها) في أي مراسلات رسمية تخص الجامعة.

·      لا يجوز لجميع موظفي الجامعة استخدام البريد الإلكتروني الخاص بهم في الجامعة لأي اشتراك في مواقع التواصل الاجتماعي (الفيسبوك، منصة إكس (X)، تيك توك وغيرها)، والبنوك والمواقع والمدونات غير التعليمية الأخرى. ومع ذلك، يتم الاستثناء فقط لحسابات البريد الإلكتروني المستخدمة خصيصًا لأعمال جامعة الملك سعود والحاصلة على إذن مسبق. 

·      يُستخدم البريد الإلكتروني المخصص للقسم من قبل مالكه الأساسي (رئيس القسم أو موظف مفوّض)، وفي حال مشاركة البريد مع آخرين، يُشترط توقيع اتفاقية تحدد الأشخاص المخوّلين، مع تحمّل المالك الكامل للمسؤولية عن استخدامه، دون أي مسؤولية على جامعة الملك سعود، وعند مغادرة أي مستخدم، يجب تغيير كلمة المرور فوراً.

 

    الاجتماعات المرئية والاتصالات القائمة على شبكة الإنترنت:

·      يُمنع استخدام أدوات أو برمجيات غير مصرح بها لإجراء اتصالات أو عقد اجتماعات مرئية. 

·      يُمنع إجراء اتصالات أو عقد اجتماعات مرئية لا تتعلق بالعمل دون الحصول على تصريح مسبق. 

 

    استخدام كلمات المرور:

·      يجب اختيار كلمات مرور قوية وآمنة، والمحافظة عليها لجميع أنظمة وأصول جامعة الملك سعود، كما يجب أن تكون كلمات المرور مختلفة عن تلك المستخدمة في الحسابات الشخصية، مثل البريد الإلكتروني الشخصي أو حسابات مواقع التواصل الاجتماعي.

·      يُمنع مشاركة كلمة المرور بأي وسيلة كانت، بما في ذلك المراسلات الإلكترونية أو الاتصالات الصوتية أو الكتابة الورقية، ويجب على جميع المستخدمين عدم الكشف عن كلمات المرور لأي طرف آخر، بما في ذلك زملاء العمل أو موظفي عمادة التعاملات الإلكترونية والاتصالات، وموظفي إدارة تقنية المعلومات بالمدينة الطبية الجامعية.

·      عند استلام كلمة مرور جديدة من مسؤول النظام، يجب تغيير كلمة المرور فورًا.

 

   استخدام أنظمة تخزين ومشاركة الملفات:

·      يُحظر استخدام أجهزة التخزين والمشاركة الشبكية (NAS Storage) داخل شبكة الجامعة الداخلية.

·      يُسمح باستخدام خدمة المشاركة  لتخزين ومشاركة الملفات داخل مركز بيانات الجامعة لأغراض العمل فقط. 

·      يُسمح بحفظ الملفات المصنفة على أنها مقيدة أو سرية أو عالية السرية بالتخزين على خدمة المشاركة المحلية (ملف). 

·      لا يُسمح باستخدام خدمة تخزين ومشاركة الملفات لأي أغراض شخصية.


تاريخ آخر تحديث : أكتوبر 8, 2025 1:26م