سياسة تصنيف البيانات

الهدف

تهدف هذه السياسة إلى توعية منسوبي الجامعة بأهمية حماية البيانات التي يتم إنشاؤها، وتخزينها  من قبل الجامعة، و تحديد الإجراءات اللازمة لحماية سرية وسلامة وتوافر بيانات الجامعة

النطاق

تنطبق هذه السياسة على جامعة تبوك ، وعلى كافة الأطراف  المعنية بما في ذلك الشركاء، أو الشركات التابع ة لها، وعلى نظم معالجة البيانات ونظم ضبط العمليات التي تحتوي على، أو تستخدم معلومات و/أو تسهيلات تعود ملكٌيتها للجامعة.

وتسري هذه السياسة على كافة الموظفين/ المستخدمين الذين يعملون بصورة مباشرة أو غير مباشرة لدى الجامعة، أو الجهات التابعة لها أو أية جهة تقوم بتنفيذ عمل نيابة عن الجامعة يتضمن استخدام الأصول المعلوماتية التابعة لها.

الدور و المسئوليات

الإدارات مسؤولة عن وضع الضوابط الإدارية والتشغيلية والمادية، والتقنية المناسبة للوصول  او استخدام او نقل، اوالتخلص من بيانات الجامعة وفقا لهذه السياسة.

جميع المعلومات المملوكة للجامعة هي مسؤولية كل من يتعامل معها وعلى النحو التالي:

مسؤول المعلومات : يجب أن يكون لجميع المعلومات المملوكة في الجامعة "مسؤول معلومات " هو مدير الإدارة أو من يوكل إليه المهمة  لتحقيق المهام الرئيسية التالية  :

  1. إنشاء تصنيف مبدئي للمعلومات، يتضمن إعطاء مستويات تصنيف لجميع المعلومات داخل الإدارة .
  2. التأكد من أن المعلومات يتم مراجعتها بانتظام حسب أهميتها ومدى التغيرات المؤثرة على أهميتها عند وقوع المخاطر : كالتهديدات الجديدة، أو نقاط الضعف المكتشفة في الأنظمة، أو أية تغيرات في البيئة المحيطة بها .
  3. مراجعة وتعديل التصنيف بين فترة وأخرى حسب التغيرات في أولويات العمل أو القوانين والتعليمات والأنظمة .
  4. يتحمل مسؤول المعلومات )مدير الادارة(  المسؤولية النهائية في أمن وحماية الموارد المعلوماتية في الإدارة.
  5. التأكد من أن جميع المستخدمين على علم بكيفية تداول وحماية المعلومات بطريقة تتناسب مع تصنيفها
تطوير إجراءات أمن وحماية المعلومات في الإدارة

المالك

عمادة تقنية المعلومات

محور السياسة

البيانات هي أحد الاصول الهامة للجامعة. جميع منسوبي الجامعة مسؤوليين عن حماية  سرية وسلامة وتوفر البيانات التي تم إنشاؤها أو تخزينها أو استخدامها من قبل الجامعة، بغض النظر عن  نوع الوسائط التي توجد عليها البيانات او شكلها (سواء اكانت الكترونية، او  ورقية أو اشكال اخرى)

السياسة و الإجراءات

تصنف البيانات التي تملكها الجامعة ، اوتستخدمها، أو التي تحتفظ بها الى الفئات الثلاث التالية:

• عامة

• للإستخدام الرسمى فقط

• سرية

البيانات العادية او العامة

  •  المعلومات العادية: هي معلومات قليلة الحساسية، لا يؤثر الإفصاح عنها على خصوصية أو أمن الجامعة  أو أي من المتعاملين معها ، وتكون عادة متاحة للنشر عبر وسائل الاتصال والإعلام، بالطرق الإلكترونية، أو الشفوية، أو المكتوبة، مثل المطبوعات المنشورة  والنشرات والكتيبات وصفحات الإنترنت و لا توجد صلاحيات أو تحديدات على هذه النوع من البيانات.

بيانات للاستخدام الرسمي فقط

  • هي معلومات حساسة معدة للاستخدام الرسمي،ويجب ان تكون محمية من الوصول الغير مصرح به او التعديل او النقل وإذا ما تم الإفصاح عنها فإنها يمكن أن تعرض خصوصية وأمن الجامعة أو أي من المتعاملين معها للخطر، وبالتالي فإن الإفصاح غير المرخص عن المعلومات التي للاستخدام الرسمي فقط  يمكن أن يؤثر سلبًا على الثقة بالموظفين والمواطنين، مثل:
  • التعميمات
  • المذكرات الداخلية
  • المعلومات الشخصية.
  • ادلة الهاتف الداخلية
  • كتيبات الاستخدام

التعامل مع بيانات المخصصة للاستخدام الرسمي :

  • يجب أن تكون محمية لمنع فقدانها أو سرقتها أو الاطلاع عليها من قبل الغير مصرح لهم.
  • يجب أن تكون مخزنة في اماكن مغلقة عندما لا تكون قيد الاستخدام.
  • يجب أن لا يتم نشرها في أي موقع العام.
     

البيانات السرية

  • هي المعلومات التي تصنفها القوانين والأنظمة اوسياسات الجامعة  بانها سرية ولا يجب الاطلاع عليها من قبل الاشخاص الغير مصرح لهم او تلك التي تصنفها الادارات على انها بيانات سرية وعلى سبيل التوضيح فقط، هذه بعض الأمثلة من البيانات السرية :
  • • سجلات الطلاب و بياناتهم
  • • السجلات الطبية
  • • سجلات الرواتب
  • • أرقام الحسابات المصرفية والمعلومات المالية الشخصية الأخرى
  • • أي بيانات التي حددها الانظمة الحكوميةعلى أن تعامل على أنها سرية.
  • التعامل مع البيانات السرية:
    • عند تخزينها في شكل إلكتروني، يجب أن تكون محمية بكلمات مرور قوية وتخزينها على الخوادم التي تحتوي على تدابير الحماية التي تضعها  تقنية المعلومات من أجل حماية البيانات  ضد الضياع أو السرقة،ا والوصول غير المصرح به اوالاطلاع غير المصرح به.
    • يجب أن لا يتم الكشف عنها لأطراف دون إذن صريح من الادارة التنفيذية.
    • يجب أن يتم تخزينها فقط في منطقة مغلقة خاضعة للمراقبة لتوفير الحماية الكافية ومنع الوصول غير المصرح به.
    • يجب أن لا يتم نشرها في أي موقع عام.
    • يجب أن يتم تدميرها عند الحاجة لم تعد تخضع لسياسة إدارة السجلات في الجامعة

الالتزام

جميع منسوبي الجامعة من اعضاء هيئة تدريس او اداريين او موظفين او متعاقدين او طلاب مسئولين عن حماية  بيانات الجامعة من الوصول ، او التعديل أو الإفشاء او النقل أو الاتلاف غير المصرح به، و يجب عليهم الوعي والامتثال لهذه السياسة وان اي انتهاكات لهذه السياسة يمكن أن يؤدي إلى اتخاذ إجراءات تأديبية و / أو إجراءات قانونية. وتضمن هذه الإجراءات على سبيل المثال لا الحصر : •  حجب جميع الامتيازات الممنوحة للموظف .  • حجب الدخول للأنظمة الخاصة بالجامعة .  • جزاءات قد تكون مالية أو تأديبية .

معايير الإستثناء

عند الحاجة يمكن التقدم بطلبات الحصول على استثناءات بصورة رسمية إلى إدارة امن المعلومات مع توضيح مسوغات الاستثناء والمزايا التي قد تنجم عنه على أن يتم الموافقة عليها من لجنة امن المعلومات بعمادة تقنية المعلومات .