سياسة الاستخدام الآمن
الأهداف
الغرض من هذه السياسة هو توفير متطلبات الأمن السيبراني؛ لتقليل المخاطر السيبرانية، المتعلقة باستخدام تطبيقات الويب الخاصة بجامعة جدة، وتوضيح شروط وضوابط استخدامات المستفيدين لتطبيقات الويب الخاصة بجامعة جدة.
وتهدف هذه السياسة إلى الالتزام بمتطلبات الأمن السيبراني والمتطلبات التشريعية والتنظيمية ذات العلاقة، وهي مطلب تشريعي في الضابط رقم 2-15-3-4 من الضوابط الأساسية للأمن السيبراني (ECC-1:2018) الصادرة من الهيئة الوطنية للأمن السيبراني.
نطاق العمل وقابلية التطبيق
تغطي هذه السياسة جميع تطبيقات الويب الخاصة بـجامعة جدة وتنطبق على جميع العاملين في جامعة جدة ومستخدمي تطبيقات الويب الخاصة بالجامعة.
ويخضع دخول الزائر واستخدامه لهذه التطبيقات لبنود وشروط الاستخدام الواردة في هذه السياسة وكذلك يُعد وصول الزائر ودخوله إلى هذه التطبيقات موافقة دون قيد أو شرط على بنود وشروط الاستخدام سواء أكان مستخدمًا مسجلاً أم لم يكن.
إن مدة صلاحية هذه الوثيقة هي 3 أعوام من تاريخ إصدارها، ويجب على إدارة الأمن السيبراني مراجعة وتحديث هذه الوثيقة مرة واحدة على الأقل كل عام، ويجوز أيضـا تحديثها فور حدوث اي تعديلات أو تغييرات تتعلق بالمتطلبات التشريعية والتنظيمية ذات العلاقة، ويتم تغيير رقم إصـدار الوثيقة عند القيام بأي تعديل سواء كان جوهرياً أو ثانويا. وينبغي اعتماد هذه التحديثات أو التعديلات من قبل اللجنة العليا للأمن السيبراني بجامعة جدة.
بنود السياسة
1- البنود العامة:
- جميع المعلومات المقدمة على مواقع جامعة جدة مملوكة من قبل جامعة جدة ويتم تنفيذ أفضل الممارسات لضمان جودة وتحديث المعلومات. ومع ذلك، لا توجد ضمانات صريحة أو ضمنية حول دقة المعلومات المقدمة على الموقع أو موثوقيتها أو توافرها وبالتالي لا تتحمل جامعة جدة مسؤولية أي معلومات غير دقيقة، أو غير كاملة، أو قديمة أو أي إجراءات يتم اتخاذها فيما يتعلق بالمعلومات القديمة.
- تبذل جامعة جدة أفضل جهد ممكن للحفاظ على تشغيل الموقع بطريقة جيدة وسهلة، ولا تتحمل الجامعة أي مسؤولية ولن تكون خاضعة لأي مساءلة أو مطالبات لعدم توفر الموقع بسبب مشاكل فنية خارجة عن سيطرة الجامعة.
- تتضمن تطبيقات الويب الخاصة بجامعة جدة عددًا من البنود والشروط التي تخضع لتحديثات وتغييرات مستمرة حسب الحاجة، ويصبح أي تعديل أو تحديث لأي من هذه البنود والشروط نافذًا فور اعتماده، وهو ما يتطلب من الزائر مراجعة مستمرة لشروط الاستخدام ومبادئ إخلاء المسؤولية لمعرفة أي تحديثات تتم عليها؛ إذ إن استمراره في استخدام هذه البوابــة يعني اطلاعه وقبوله التام لأي تعديل تم على بنود وشروط الاستخدام. علمًا بأن هذه البنود والشروط تتضمن حقوق الملكية، كما أن إدارة البوابة غير مطالبة بالإعلان عن أي تحديثات تتم على تلك الشروط.
2- اتفاقية المستخدم:
- يوافق المستخدم على عدم استخدام، أو تشجيع، أو تعزيز، أو تسهيل، أو إرشاد الآخرين لاستخدام الخدمات على النحو التالي:
- الدخول في أنشطة أو الترويج لها أو التشجيع عليها بما يخالف أي قانون، أو نظام، أو قرار حكومي، أو مرسوم ملكي، أو اتفاقية قانونية، أو سياسات منشورة صادرة عن الجامعة.
- لوصول إلى أي خدمة أو نظام أو البحث في نقاط الضعف فيه دون تصريح، بما في ذلك على سبيل المثال لا الحصر، الانتهاكات أو عمليات مسح الثغرات الأمنية أو اختبار الاختراق.
- أمان أو مصادقة يستخدمها النظام أو الخدمة.
- أي سرقة للموارد بما في ذلك المعلومات الحساسة.
- 2-2 باستخدام المستخدم لأحد تطبيقات الويب الخاصة بجامعة جدة فإنه يقر بالامتناع عما يلي:
- توفير أو تحميل ملفات تحتوي على برمجيات، أو مواد، أو بيانات، أو معلومات أخرى ليست مملوكة للزائر أو لا يملك ترخيصًا بشأنها.
- استخدام هذه التطبيقات بأي طريقة لإرسال أي بريد إلكتروني تجاري أو غير مرغوب فيه أو أي إساءة استخدام من هذا النوع لجامعة جدة.
- توفير أو تحميل ملفات على هذه التطبيقات تحتوي على برمجيات خبيثة وفيروسات و/أو بيانات تالفة.
- نشر، أو إعلان، أو توزيع، أو تعميم مواد ،أو معلومات تحوي تشويهًا للسمعة أو انتهاكًا للقوانين أو مواد إباحية أو بذيئة أو مخالفة للتعاليم الإسلامية أو للآداب العامة، أو أي مواد أو معلومات غير قانونية من خلال تطبيقات الويب الخاصة بجامعة جدة.
- الاشتراك من خلال تطبيقات الويب الخاصة بجامعة جدة في أنشطة غير مشروعة أو غير قانونية في المملكة العربية السعودية أو خارجها.
- الإعلان على التطبيقات عن أي منتج أو خدمة تجعل البوابة في وضع انتهاك لأي قانون أو نظام مطبق في أي مجال.
- استخدام أي وسيلة، أو برنامج، أو إجراء لاعتراض، أو محاولة اعتراض التشغيل الصحيح لتطبيقات الويب الخاصة بجامعة جدة.
- القيام بأي إجراء يفرض حملاً غير معقول متكررًا بصورة كبيرة أو غير مناسبة على البنية التحتية للبوابة الإلكترونية لجامعة جدة.
3- القواعد العامة لمشاركة البيانات:
- نقدم البيانات القابلة للنشر من مصادرها الصحيحة ونضمن عدم ازدواجيتها او تعارضها مع أي بيانات أخرى.
- نقدم البيانات لأهداف عملية تحقق المصالح العامة دون إلحاق أي ضرر بأنشطة الجهات أو خصوصية الأفراد أو سلامة البيئة.
- صلاحية الوصول للبيانات متاحة لأشخاص مؤهلين ومدربين تدريبا صحيحا.
- جميع المعلومات الضرورية لتبادل البيانات متداولة بما في ذلك البيانات المطلوبة والغرض من جمعها ووسائل نقلها وطرائق حفظها والضوابط المستخدمة لحمايتها والتخلص منها.
- تطبق الضوابط الأمنية المنصوص عليها في سياسة حماية البيانات وتداولها في بيئة آمنة وموثوقة وفقا للأنظمة والتشريعات ذات العلاقة.
- تطبق الممارسات الأخلاقية أثناء عملية مشاركة البيانات لضمان استخدامها في إطار العدالة، والنزاهة، والأمانة، والاحترام.
4- القواعد العامة لحرية المعلومات:
- تعزيزا لمنظومة النزاهة والشفافية للفرد الحق في معرفة معلومات الأنشطة العامة.
- طلب الاطلاع على المعلومات المحمية يجب أن يكون مشفوعا بمسوغاته بطريقة واضحة وصريحة.
- يحق لكل شخص الاطلاع على المعلومات العامة غير المحمية.
- التعامل مع جميع طلبات الاطلاع أو الحصول على المعلومات العامة يكون على أساس المساواة وعدم التمييز بين الأفراد.
- للمستخدم الحق في معرفة سبب رفض الاطلاع أو الحصول على المعلومة المطلوبة.
الأدوار والمسؤوليات
راعي ومالك وثيقة السياسة: المشرف على إدارة الأمن السيبراني
مراجعة السياسة وتحديثها: إدارة الأمن السيبراني
تنفيذ السياسة وتطبيقها: جميع العاملين في جامعة جدة وجميع المستفيدين من تطبيقات الويب الخاصة بجامعة جدة
الالتزام بالسياسة
- يجب على المشرف على إدارة الأمن السيبراني ضمان التزام جامعة جدة بهذه السياسة بشكل دوري.
- يجب على جميع العاملين في جامعة جدة الالتزام بهذه السياسة.
- قد يُعرّض أي انتهاك لهذه السياسة صاحب المخالفة إلى إجراء تأديبي؛ حسب الإجراءات المُتبعة في جامعة جدة.