Sorry, you need to enable JavaScript to visit this website.

سياسة حماية البريد الإلكتروني

 

المقدمة :

تهدف هذه السياسة إلى الالتزام بمتطلبات الأمن السيبراني والمتطلبات التشريعية والتنظيمية ذات العلاقة، وهي مطلب تشريعي في الضابط رقم 1-4-2 من الضوابط الأساسية للأمن السيبراني (ECC-1:2018) الصادرة من الهيئة الوطنية للأمن السيبراني.

 

نطاق العمل وقابلية التطبيق :

تغطي هذه السياسة جميع الأنظمة الحساسة ومكوناتها التقنية، وجميع الخدمات المقدمة خارجياً (عن طريق الإنترنت) ومكوناتها التقنية، ومنها: البنية التحتية، والمواقع الإلكترونية، وتطبيقات الويب، وتطبيقات الهواتف الذكية واللوحية، والبريد الإلكتروني والدخول عن بعد في جامعة الملك سعود، وتنطبق هذه السياسة على جميع العاملين في جامعة الملك سعود سواءً العاملين الذين يعملون بشكل مباشر أو غير مباشر لدى جامعة الملك سعود ، وتنطبق كذلك على جميع موظفي الجهات الخارجية التي تحوز أو تستخدم المعلومات و/أو المرافق التي تمتلكها جامعة الملك سعود كما أن هذه السياسة تنطبق على أنظمة جامعة الملك سعود وكذلك المنصات السحابية.

 

بنود السياسة :

1- المتطلبات العامة :

  • يجب تحديد وتوثيق واعتماد متطلبات الأمن السيبراني لحماية البريد الإلكتروني لجامعة الملك سعود.

  • يجب تطبيق متطلبات الأمن السيبراني لحماية البريد الإلكتروني لجامعة الملك سعود.

  • يجب توفير تقنيات حديثة لحماية البريد الإلكتروني وتحليل وتصفية ( Filtering) رسائل البريد الإلكتروني وحظر الرسائل المشبوهة، مثل الرسائل المهملة ( Spam Emails ) ورسائل التصيّد الإلكتروني (Phishing Emails).

  • يجب تطبيق خاصية التحقق من الهوية متعدد العناصر (Multi-Factor Authentication) للدخول عن بعد والدخول عن طريق صفحة موقع البريد الإلكتروني (Webmail).

  • يجب أرشفة رسائل البريد الإلكتروني والقيام بالنسخ الاحتياطي دورياً.

  • يجب الحماية من التهديدات المتقدمة المستمرة  (APT Protection) التي تستخدم عادة الفيروسات والبرمجيات الضارة غير المعروفة مسبقاً  (Zero-Day Malware) , وإدارتها بشكل آمن.

  • يجب توثيق مجال البريد الإلكتروني لـجامعة الملك سعود عن طريق استخدام الوسائل اللازمة؛ مثل طريقة إطار سياسة المرسل (Sender Policy Framework) لمنع تزوير البريد الإلكتروني (Email Spoofing) كما يجب التأكد من موثوقية مجالات رسائل البريد الواردة (Incoming message DMARC verification).

  • يجب تذييل رسائل البريد الالكتروني المرسلة الى خارج جامعة الملك سعود بإشعار اخلاء المسؤولية.

  • تحتفظ جامعة الملك سعود بحقها في كشف محتويات رسائل البريد الإلكتروني بعد الحصول على التصاريح اللازمة من صاحب الصلاحية وإدارة الامن السيبراني وفقاً للإجراءات والتنظيمات ذات العلاقة.

  • حسابات البريد الإلكتروني الفردية مخصصة للاستخدام فقط من قبل الشخص الذي تم تعيينها له.

  • يجب استخدام البريد الإلكتروني المقدم من جامعة الملك سعود للمنسوبين، ولا يجوز الاشتراك بحساب الجامعة في مواقع ليست من أغراض العمل او استخدامه للاستخدام الشخصي.

  • يجب على جميع مستخدمي جامعة الملك سعود استخدام حسابات البريد الإلكتروني الخاصة بهم من الجامعة وكتابة محتوى الرسائل، وفقًا للمتطلبات المذكورة في سياسة الاستخدام المقبول للأصول.

  • يجب أن تكون جميع رسائل البريد الإلكتروني متوافقة مع المعايير المتعلقة بالآداب والمحتوى المناسب. تتضمن قيود محتوى الرسالة، على سبيل المثال لا الحصر، ما يلي:

    - لا يجوز استخدام البريد الإلكتروني بجامعة الملك سعود لإرسال أو استقبال البيانات التي تحتوي على أي مواد مسيئة أو تشهيرية أو تهديدية للآخرين.

    - لا يجوز استخدام البريد الإلكتروني لجامعة الملك سعود لتوصيل بيانات أو رسائل أو صور تتكون من مواد إباحية، أو افتراءات عرقية، أو تسميات عنصرية، أو أي شيء يمكن تفسيره على أنه مضايقة أو إهانة أو إهانة للآخرين دون حصر.

    - سيتم تعطيل البريد الإلكتروني للموظفين الذين تم إنهاء خدمتهم على الفور وحذفه بشكل نهائي بعد مضي 6 شهور.

  • سيتم تعطيل البريد الإلكتروني لأعضاء هيئة التدريس المستقيلين بعد ستة أشهر من استقالتهم.

  • سيتم الاحتفاظ بالبريد الإلكتروني لأعضاء هيئة التدريس بعد التقاعد الى الابد وبسعة تخزين لا تزيد على 2 جيجابايت.

  • يُمنع منعًا باتًا إعادة توجيه البريد الإلكتروني بجامعة الملك سعود تلقائيًا أو يدويًا إلى رسائل البريد الإلكتروني الشخصية للمستخدم (Gmail، Hotmail، وما إلى ذلك).

  • يجب مراجعة متطلبات الأمن السيبراني بحماية البريد الإلكتروني الخاصة بـجامعة الملك سعود دورياً.

  • يجب استخدام مؤشر الأداء الرئيسي “KPI” لضمان التحسين المستمر لنظام إدارة البريد الإلكتروني.

 

2- أمن البريد الإلكتروني :

  • يجب حماية جميع رسائل البريد الإلكتروني بجامعة الملك سعود بكلمات مرور قوية ومعقدة، وفقًا لسياسة كلمة المرور الخاصة بجامعة الملك سعود.

  • يجب حماية البريد الإلكتروني المستند إلى الويب بجامعة الملك سعود من خلال المصادقة الثنائية (2FA)، إلى جانب سياسة كلمة المرور القوية.

  • للحفاظ على أمان نظام البريد الإلكتروني بجامعة الملك سعود، من المهم التحكم في الوصول إلى النظام. يجب على المستخدمين عدم تزويد الأشخاص الآخرين غير المصرح لهم بمعرف البريد الإلكتروني وكلمة المرور الخاصة بهم.

  • يجب عدم فتح المرفقات من مصادر غير معروفة أو غير موثوقة. يجب فحص جميع مرفقات البريد الإلكتروني، بغض النظر عن المصدر أو المحتوى، بحثًا عن الفيروسات والبرامج الضارة الأخرى قبل فتحها أو تخزينها على أي نظام.

  • يجب على المستخدمين عدم الرد على رسائل البريد الإلكتروني أو الإعلانات المنبثقة التي تطلب معلومات شخصية أو مالية.

  • يجب على المستخدمين إعادة توجيه رسائل البريد الإلكتروني المتعلقة بالتصيد إلى البريد الإلكتروني spam@ksu.edu.sa.

  • يجب على المستخدمين إجراء فحص الفيروسات على جميع المواد التي يتم إرسالها إلى مستخدمين آخرين عبر البريد الإلكتروني لجامعة الملك سعود قبل إرسالها.

  • المرفقات التي يزيد حجمها عن 35 ميجابايت مقيدة. كما أنه لا ينبغي إرسال رسائل البريد الإلكتروني غير المتعلقة بالعمل والتي تحتوي على مرفقات ملفات كبيرة، مثل ملفات الرسومات والوسائط المتعددة، عبر أنظمة البريد الإلكتروني بجامعة الملك سعود.

  • سيكون الحد الأقصى لحجم أي رسالة بريد إلكتروني واردة فردية هو 30 ميغابايت.

  •  سيتم تخزين البريد الإلكتروني لأعضاء هيئة التدريس على النظام بحد أقصى 10 جيجابايت لكل صندوق بريد وسوف يتلقى المستخدمون رسالة تحذير تفيد أنهم بحاجة إلى إخلاء مساحة عندما يصل حجم صندوق البريد الخاص بهم إلى 9 جيجابايت. ومع ذلك، بمجرد أن تتجاوز مساحة تخزين صندوق البريد 10 جيجابايت، لن يتمكن المستخدمون من إرسال رسائل جديدة حتى يقل حجم صندوق البريد عن حد 10 جيجابايت. ومع ذلك، في جميع الحالات، سيستمر المستخدمون في تلقي الرسائل الواردة.

  • سيتم تخزين البريد الإلكتروني للموظفين على النظام بحد أقصى 2 جيجابايت لكل صندوق بريد. سيتلقى المستخدمون رسالة تحذير تفيد أنهم بحاجة إلى إفراغ مساحة عندما يصل حجم صندوق البريد الخاص بهم إلى 1.9 جيجابايت. ومع ذلك، بمجرد أن تتجاوز مساحة تخزين صندوق البريد 2 جيجابايت، لن يتمكن المستخدمون من إرسال رسائل جديدة حتى يقل حجم صندوق البريد عن حد 2 جيجابايت. ومع ذلك، في جميع الحالات، سيستمر المستخدمون في تلقي الرسائل الواردة.

Last updated on : May 21, 2024 10:35am