ميثاق أمن تكنولوجيا المعلومات
الديباجه
توفر جامعة مولود معمري في تيزي وزو للمستخدمين موارد حاسوبية لتمكينهم من إنجاز المهام الموكلة إليهم. الاستخدام غير السليم لهذه الوسائل يزيد من خطر خرق أمن نظام المعلومات في الجامعة.
يعين كل عضو هيئة تدريس ونائب رئيس الجامعة مديرا لتكنولوجيا المعلومات. يشكل علماء الكمبيوتر هؤلاء ، تحت سيطرة مركز الأنظمة والشبكات ، وحدة أمن الكمبيوتر بالجامعة. يرأسها CISO (كبير مسؤولي أمن المعلومات).
المادة 1: الغرض
الغرض من هذا الميثاق هو تحديد شروط وأحكام استخدام موارد الكمبيوتر لجامعة مولود معمري في تيزي وزو. كما يحدد قواعد الأمان التي يجب على المستخدمين اتباعها.
المادة 2: نطاق الانطباق
ينطبق هذا الميثاق على أي شخص لديه إمكانية الوصول ، بشكل دائم أو مؤقت ومع معدات الجامعة أو معداتها الشخصية ، إلى موارد الكمبيوتر الخاصة بجامعة مولود معمري في تيزي وزو.
مطلوب من CISO ، ومركز الأنظمة والشبكات ، وعلماء الكمبيوتر في الكليات لفرضه.
المادة 3: ملكية موارد تكنولوجيا المعلومات
جميع موارد الكمبيوتر المتاحة للمستخدمين هي ملكية حصرية لجامعة مولود معمري في تيزي وزو.
المادة 4: شروط الوصول إلى الموارد وشبكة الكمبيوتر
يخضع كل الوصول إلى الموارد والمنصات الإلكترونية لجامعة مولود معمري في تيزي وزو لإجراء مصادقة مسبق.
جميع المستخدمين هم وحدهم المسؤولون عن منشوراتهم على الويب.
المادة 5: مسؤولية المستخدم
المستخدم هو المسؤول الوحيد عن أي استخدام لوسائل المصادقة المتاحة له من قبل جامعة مولود معمري في تيزي وزو.
يطلب من المستخدم تغيير كلمات المرور الخاصة به بمجرد تسجيل الدخول إلى المنصات لأول مرة.
المادة 6: حماية وسائل التوثيق
من أجل الحفاظ على وسائل المصادقة المتاحة له / لها ، يجب على المستخدم:
• ضمان حماية وحفظ معلومات المصادقة السرية الخاصة به؛
• تغيير معلومات المصادقة السرية الخاصة بهم بشكل دوري؛
• استخدم كلمات مرور لا تقل عن اثني عشر حرفا تتكون من أحرف وأرقام وأحرف خاصة ؛
يمنع منعا باتا توصيل معلومات المصادقة السرية الخاصة بك إلى أطراف ثالثة.
المادة 7: استخدام موارد تكنولوجيا المعلومات
• لا يجوز استخدام الموارد الحاسوبية لجامعة مولود معمري في تيزي وزو إلا لأغراض تتعلق مباشرة بأنشطته المهنية في UMMTO ؛
• يجب على المستخدم الحفاظ على الموارد ووسائل تكنولوجيا المعلومات المتاحة له / لها ؛
• لا يسمح للمستخدم بتثبيت / إلغاء تثبيت أو نشر التطبيقات أو البرامج على الوسائل أو موارد الكمبيوتر المتاحة له دون إذن مسبق ؛
المادة 8: التزامات المنظمة تجاه المستخدمين
يجب على المنظمة:
• تزويد المستخدم بموارد تكنولوجيا المعلومات اللازمة لتنفيذ المهام الموكلة إليه؛
• ضمان حسن سير وتوافر موارد تكنولوجيا المعلومات؛
• المحافظة على جودة الخدمة المقدمة للمنتفعين في حدود الموارد المخصصة؛
• إعلام المستخدمين بإجراءات وسياسات موارد تكنولوجيا المعلومات المعمول بها ؛
• تنفيذ الوسائل اللازمة لضمان سرية وسلامة وثائق المستعملين ومبادلاتهم الإلكترونية؛
• إبلاغ المستخدمين بأن الأنشطة على الشبكة والنظم تخضع للرصد الآلي؛
• رفع مستوى الوعي بين المستخدمين حول المخاطر المرتبطة بأمن الكمبيوتر.
المادة 9: التزامات المستخدم
يجب على المستخدم:
• الامتثال للقوانين واللوائح المعمول بها؛
• الامتثال لهذا الميثاق وكذلك الإجراءات والسياسات المختلفة للجامعة.
• التطبيق الدقيق لتدابير وإرشادات أمن تكنولوجيا المعلومات بالجامعة ؛
• عدم استخدام أو محاولة استخدام حسابات الآخرين؛
• الإبلاغ عن أي عمليات مشبوهة أو حوادث أمنية دون تأخير.
المادة 10: سلامة مكان العمل وحمايته
يجب على المستخدم الامتثال الصارم لتعليمات السلامة التالية:
• قفل الوصول إلى محطة العمل في حالة الغياب ، حتى مؤقتا ؛
• تنبيه الخدمات التقنية في حالة اكتشاف معدات جديدة متصلة بمحطة العمل ؛
• التأكد من أن محطة عمله بها برنامج مكافحة فيروسات ، وإبلاغ الإدارة المختصة بأي تنبيهات أمنية ؛
• لا تقم أبدا بتوصيل المعدات الشخصية بمحطة العمل ؛
• مسح جميع الوسائط القابلة للإزالة المتصلة بمحطة العمل قبل الاستخدام ؛
• قم بإيقاف تشغيل الكمبيوتر خلال فترات عدم النشاط لفترات طويلة (الليالي ، عطلات نهاية الأسبوع ، العطلات ، ,...) ؛
• لا تتدخل جسديا على المعدات (افتح الوحدات المركزية ، وما إلى ذلك).
المادة 11: استخدام البريد الإلكتروني المهني
توفر جامعة مولود معمري في تيزي وزو للطلاب والمدرسين ومسؤولي ATS حسابات بريد إلكتروني احترافية في مجال ummto.dz ، مما يسمح لهم بإرسال واستقبال رسائل البريد الإلكتروني ذات الطبيعة المهنية.
كما يتم إنشاء حسابات بريد إلكتروني احترافية للأحداث العلمية والخدمات الإدارية ل UMMTO.
استخدام الرسائل المهنية إلزامي كجزء من الأنشطة المهنية في UMMTO.
لا يمكن استخدام البريد الإلكتروني للنشاط التجاري إلا لأغراض العمل أو التعليم أو البحث. تحقيقا لهذه الغاية ، يمنع منعا باتا:
• استخدامه للتسجيل على الشبكات الاجتماعية والمنتديات والمواقع الإلكترونية ؛
• فتح المرفقات و / أو الارتباطات التشعبية المرسلة من عناوين بريد إلكتروني غير معروفة ؛
• فتح صندوق البريد المهني من مناطق الوصول إلى الإنترنت المجتمعية ، ولا سيما مقاهي الإنترنت ؛
عندما تتطلب مهام المستخدم التسجيل على الشبكات الاجتماعية أو المنتديات أو مواقع الويب ، يتم تخصيص عنوان بريد إلكتروني مخصص لهذا الغرض له بعد رأي إيجابي من السلطة المخولة.
يجب على المستخدم توخي الحذر عند استخدام رسائل البريد الإلكتروني من خلال التأكد من:
• عنوان المستلم جيد الصياغة؛
• يحق للمستلم الوصول إلى المحتوى المنقول ؛
• تم إرفاق المرفقات الصحيحة بالوثيقة.
الحسابات المهنية للإدارات (العمادة، الخدمات، الوكالات، إلخ) هي ملك للقسم. يجب على كل مدير صادر مشاركة تفاصيل تسجيل الدخول الخاصة به مع خليفته دون حذف أي بيانات من الحساب. يجب تضمين هذه العملية في محضر تسليم التعليمات.
المادة 12: استخدام الإنترنت
يوافق المستخدمون الذين لديهم إمكانية الوصول إلى الإنترنت على:
• الحد من استخدام الإنترنت لأغراض تعليمية أو تعليمية أو مهنية. ومع ذلك ، يتم التسامح مع تصفح الإنترنت لأغراض شخصية ، ولكن يجب ألا يتداخل مع الأداء السليم للشبكة أو إنتاجية المستخدم. سيتم ذلك ، حصريا ، خارج ساعات العمل ؛
• لا يجوز استخدام الوصول إلى الإنترنت لأغراض محظورة ، كما هو موضح أدناه ؛
• يمنع منعا باتا الوصول إلى المواقع التي يكون محتواها غير قانوني ؛
• يمنع منعا باتا الوصول إلى مواقع تنزيل التورنت أو استخدام فراغات النطاق الترددي ؛
• لا تفرط في شبكة الجامعة.
• توخي الحذر عند تنزيل الملفات ، وتأكد من مسحها ضوئيا باستخدام برنامج مكافحة فيروسات.
• يتم توزيع النطاق الترددي للجامعة بالتساوي بين أقسامها المختلفة. ومع ذلك ، قد يتم الاستيلاء على جزء من الخصم أثناء العمليات المهمة ، مثل تسجيل حاملي البكالوريا الجدد.
المادة 13: استخدام منصة التعلم عن بعد
تمتلك جامعة مولود معمري في تيزي وزو منصة للتعلم عن بعد يديرها مركز الأنظمة والشبكات. يتمتع متخصصو تكنولوجيا المعلومات بالكلية بحق وصول المسؤول لإدارة أجزائهم من هذا النظام الأساسي.
جميع المعلمين الباحثين وطلاب الجامعة لديهم حساب على منصة التعلم عن بعد.
هؤلاء المستخدمون مسؤولون عن البيانات التي ينشرونها على هذا النظام الأساسي.
يجب أن تكون البيانات المنشورة ذات طبيعة تعليمية فقط ، ويظل محتواها ملكا لمؤلفها. يحظر أي نوع من الانتحال ويفترض المؤلف العواقب.
المادة 14: من المستودع المؤسسي للجامعة
يتم نشر أطروحات وأطروحات الأساتذة والطلاب ، وكذلك ملخصات الأوراق ، في المستودع المؤسسي للجامعة (dSpace). يمكن بعد ذلك الرجوع إلى هذه البيانات عبر الإنترنت على منصات الويب الخاصة بالجامعة.
المادة 15: الأجهزة النقالة ووسائط التخزين
يجب على المستخدم:
• الإبلاغ عن أي فقدان أو سرقة لجهاز محمول أو وسيط تخزين تجاري إلى التسلسل الهرمي على الفور ؛
• قفل الأجهزة المحمولة التي تحتوي على بيانات العمل عندما لا تكون قيد الاستخدام ؛
• منع أي شخص خارج WMU منعا باتا من نقل المستندات عن طريق الوسائط القابلة للإزالة ، ويجب أن يتم أي تبادل للوثائق عن طريق البريد الإلكتروني. وفي حالة ما إذا كان حجم البيانات يتطلب استخدام وسائط قابلة للإزالة، يجب أن تقوم الدوائر المختصة بتحليلها قبل أي استخدام؛
• تشفير البيانات السرية الموجودة في الأجهزة المحمولة ووسائط التخزين ؛
• احتفظ بالأجهزة المحمولة ووسائط التخزين القابلة للإزالة معك عند السفر للعمل.
المادة 16: التدابير الأمنية الواجب تطبيقها عند السفر إلى الخارج
• يجب على المبشر أن يحتفظ بمحطة عمله ووسائط التخزين معه في جميع الأوقات ؛
• يجب على المبشر إزالة جميع بيانات العمل الحساسة ، غير الضرورية للبعثة ، من جميع الوسائط القابلة للإزالة قبل أي سفر إلى الخارج ؛
• يجب عليه إبلاغ التسلسل الهرمي والتمثيل الدبلوماسي الجزائري في حالة التفتيش أو الاستيلاء على أجهزة الكمبيوتر من قبل السلطات الأجنبية أثناء البعثات في الخارج.
• يحظر استخدام المعدات المعروضة أثناء رحلة إلى الخارج لأغراض تجارية؛
• يجب أن يذكر في محضر المهمة قائمة الأشياء المتصلة المعروضة أثناء الرحلة ؛
• يمنع منعا باتا نقل المستندات من قبل أجنبي عبر وسائط التخزين القابلة للإزالة. يجب أن يتم أي تبادل للوثائق حصريا عن طريق البريد الإلكتروني ؛
• يجب على المبشر تغيير كلمات المرور المستخدمة أثناء البعثة.
المادة 17: إنهاء العلاقة بين المستخدم و UMMTO
• عندما تنتهي العلاقة بين المستخدم والجامعة ، يجب على المستخدم أن يعيد إلى المنظمة جميع موارد تكنولوجيا المعلومات المادية المتاحة له / لها ؛
• ستقوم الجامعة بإزالة جميع الوصول المنطقي من قبل المستخدم إلى موارد الكمبيوتر المتاحة له / لها.
• ستظل حسابات البريد الإلكتروني للأعمال تعمل حتى بعد مغادرة المستخدم.
المادة 18: إدارة الحوادث
في حالة وقوع حادث يمكن أن يؤثر على أمن تكنولوجيا المعلومات ، يجوز للمؤسسة:
• فصل المستخدم ، مع أو بدون إشعار حسب شدة الموقف ؛
• عزل أو تحييد مؤقت لأي بيانات أو ملفات تتعارض مع الميثاق أو من شأنها أن تعرض أمن نظم المعلومات للخطر؛
• إخطار مدير تكنولوجيا المعلومات بالكلية أو مركز النظم والشبكات أو CISO.
المادة 19: عدم الامتثال للميثاق
قد يؤدي عدم الامتثال للقواعد المحددة في هذا الميثاق إلى مسؤولية المستخدم واتخاذ تدابير تأديبية تتناسب مع خطورة الحقائق التي تمت ملاحظتها.
شريطة إبلاغ المدير المباشر ، يجوز لموظفي أمن تكنولوجيا المعلومات:
• إخطار المستخدم.
• تقييد وصول المستخدم أو إزالته مؤقتا ؛
• محو أو ضغط أو عزل أي بيانات أو ملفات تتعارض مع الميثاق أو من شأنها أن تعرض أمن نظم المعلومات للخطر.
مع عدم الإخلال بالعقوبات التأديبية، يجوز إخضاع كل من يخالف أحكام هذا الميثاق للإجراءات القضائية.
المادة 20: بدء النفاذ
يدخل هذا الميثاق حيز التنفيذ بمجرد نشره على موقع الجامعة. يتم عرضه أثناء المصادقة على الشبكة المحلية للجامعة وإخطار المستخدمين عن طريق البريد الإلكتروني المهني.
يطلب من أي مستخدم لشبكة الجامعة الامتثال لشروط هذا الميثاق.
