الملخص التنفيذي
- المعلومات رصيد حيوي ي منظمة وهذا بشكل خاص في تنظيم يحركها المعرفة مثل جامعة الإمام عبدالرحمن بن فيصل ، حيث سترتبط المعلومات في التعلم والتدريس والبحوث والإدارة والتنظيم. فمن الضروري أن تكون بيانات الكمبيوتر، والأجهزة والشبكات والبرمجيات محمية كفاية ضد التغيير، والتلف أو السرقة أو الوصول غير المصرح به.
- تلتزم جامعة الإمام عبدالرحمن بن فيصل بحماية المصادر المعلوماتية والتي تعتبر بالغة الأهمية للمهمة الأكاديمية والبحثية.
سوف يتم تأمين مثل هذه السياسة للتأكد من أن المعلومات مناسبة من الآثار السلبية للمخالفات في السرية والنزاهة والتوافر والالتزام الذي يمكن أن يحدث بخلاف ذلك.
مجموعات هذه السياسة إيابا تتطلب إدماجها على ممارسات أمن المعلومات في الاستخدام اليومي لأنظمة الجامعة.
أهداف سياسة أمن المعلومات
تدرك الجامعة دور أمن المعلومات في ضمان أن يكون للمستخدمين إمكانية الوصول إلى المعلومات التي يحتاجون إليها من أجل القيام بعملهم. أنظمة الحاسوب والمعلومات تدعم جميع أنشطة الجامعة، وضرورية بحاثها والتعلم والتعليم والوظائف الإدارية.
تلتزم الجامعة بحماية أمن نظم المعلومات والمعلومات الخاصة به
وفيما يلي أهداف سياسة أمن المعلومات:
1. لحماية المعلومات الأكاديمية والإدارية والشخصية من التهديدات.
2. للحفاظ على سرية وسلامة وتوافر أصول المعلومات لجامعة الإمام عبدالرحمن بن فيصل.
3. لمنع فقدان البيانات وتعديلها والإفصاح، بما في ذلك البحوث والتدريس
4. لحماية حوادث أمن المعلومات التي قد يكون لها تأثير سلبي على أعمال جامعة الإمام عبدالرحمن بن فيصل وسمعتها ومكانتها المهنية.
5. لإقامة المسؤوليات والمساءلة لأمن المعلومات.
مبادئ أمن المعلومات
تطبيق سياسة أمن المعلومات المناسبة ينطوي على معرفة الأصول المعلوماتية الجامعية، والسماح بالوصول إلى كافة المستخدمين المصرح لهم وضمان التعامل السليم والمناسب من المعلومات. وقد اعتمدت الجامعة المبادئ التالية، التي تقوم عليها هذه السياسة:
- المعلومات تشكل رصيدا ومثل أي أصول أعمال أخرى لها قيمة ويجب حمايتها.
- يجب أيضا حماية الأنظمة التي تستخدم لتخزين ومعالجة وإيصال هذه المعلومات.
- وينبغي توفير المعلومات متاحة لجميع المستخدمين المصرح لهم.
- يجب أن تصنف المعلومات وفقا لمستوى ملائم من الحساسية والقيمة والحالة الحرجية كما وردت في "سياسة تصنيف البيانات".
- يجب الحفاظ على سلامة المعلومات؛ يجب أن تكون المعلومات دقيقة وكاملة، في الوقت المناسب وبما يتسق مع معلومات أخرى.
- جميع أعضاء مجتمع الجامعة الذين لديهم إمكانية الوصول إلى المعلومات لديهم مسؤولية التعامل معها بشكل مناسب، وفقا لتصنيفها.
- المعلومات سوف تكون محمية ضد الوصول غير المصرح به.
- الالتزام بهذه السياسة إلزامي لمجتمع جامعة الإمام عبدالرحمن بن فيصل .
نتائج السياسة
من خلال فرض سياسة تصنيف البيانات، ونحن نهدف إلى تحقيق النتائج التالية:
- التخفيف من المخاطر والتكاليف المحتملة لأصول كمبيوتر جامعة الإمام عبدالرحمن بن فيصل وإساءة استخدام المعلومات.
- تحسين المصداقية مع منظمات المجتمع وشريك جامعة الإمام عبدالرحمن بن فيصل .
- حماية المعلومات في الراحة وأثناء النقل.
سياسة السند المنطقي
جامعة الإمام عبدالرحمن بن فيصل تمتلك المعلومات التي تعتبر حساسة وقيمة، والتي تتراوح بين معلومات شخصية، والبحوث، وغيرها من المعلومات التي تعتبر حساسة للبيانات المالية. تحتاج هذه المعلومات لتكون محمية من الاستخدام غير المصرح به أو التعديل أو الكشف عنها أو تدميرها.
انكشاف عن معلومات حساسة للأفراد غير المصرح بهم ، يمكن أن يلحق ضررا يمكن إص حه لمجتمع الجامعة أو للجامعة. بالإضافة إلى ذلك، إذا تم العبث بمعلومات الجامعة أو جعلها غير متوفرة ، يمكن أن تنال من قدرة الجامعة على القيام بأعمال تجارية.
لذا يتطلب من جميع الموظفين بالجامعة حماية المعلومات بجد بما يتناسب مع مستوى حساسيتها.
وقد وضعت سياسة أمن المعلومات أسفل وفقا للمبادئ والمبادئ التوجيهية المحددة والتي فرضتها "هيئة االاتصالات وتقنية المعلومات" في وثيقة بعنوان "إطار السياسات والإجراءات الخاصة لتنمية أمن المعلومات للجهات الحكومية".
بيان السياسة العامة
المعلومات جوهرية بالنسبة للآداء الفعال للجامعة وهي أصول الأعمال التجارية المهمة. والغرض من سياسة أمن المعلومات هذه هو التأكد من أن المعلومات التي تديرها الجامعة مؤمنة بشكل مناسب من أجل الحماية ضد العواقب المحتملة نتهاك السرية، إخفاقات النزاهة أو الانقطاعات بتوفر تلك المعلومات. أي تقليل في السرية والنزاهة أو توفر المعلومات يمكن أن يمنع الجامعة من العمل بفعالية وكفاءة.
التطبيق
جميع الموظفين المؤقتين العاملين بدوام كامل، أو لجزء من الوقت، أو يعمل نيابة عن الجامعة.
الطلاب الذين يدرسون في الجامعة.
المقاولين والاستشاريين العاملين أو نيابة عن الجامعة.
جميع الأفراد والجماعات الأخرى الذين منحوا الوصول إلى المعلومات و نظم تكنولوجيا الاتصالات والمعلومات في الجامعة.
أدوار الأمن والمسؤوليات
جميع أعضاء الجامعة لديهم الفرد المباشر والمسؤوليات المشتركة لمعالجة المعلومات أو استخدام موارد معلومات الجامعة على الالتزام بهذه السياسة والسياسات الأخرى ذات الصلة. من أجل الوفاء بهذه المسؤوليات، يجب على أعضاء الجامعة:
- يكونوا على بينة من هذه السياسة والامتثال لها
- فهم المعلومات الذين لديهم الحق في الوصول إليها .
- معرفة المعلومات، التي هم أصحابها.
- التعرف على نظم المعلومات وأجهزة الكمبيوتر الذين هم مسؤولون عنها.