bartogel bartogel bartogel bartogel toto 4d toto 4d live draw hk live draw hk bo togel bo togel bartogel bartogel toto togel toto togel bartogel agen togel agen togel bar togel bar togel edmtogel edmtogel toto thailad 4d toto thailad 4d bartogel toto togel toto togel bo togel bo togel togel deposit 5000 togel deposit 5000 toto togel bo togel bo togel agen togel agen togel bo togel bo togel edmtogel edmtogel link togel link togel agen togel agen togel edmtogel edmtogel bo togel bo togel bo togel bo togel bandar togel bandar togel togel prize 123 togel prize 123 togel deposit 5000 togel deposit 5000 live draw kingkong 4d live draw kingkong 4d agen togel agen togel edmtogel edmtogel bo togel bo togel bo togel terpercaya bo togel terpercaya
uofallujah - سياسة استخدام أجهزة الحاسوب داخل المؤسسة
Home - تفاصيل الخبر - سياسة استخدام أجهزة الحاسوب دا...

November 07, 2024 - BY Admin

سياسة استخدام أجهزة الحاسوب داخل المؤسسة

الهدف:


تهدف هذه السياسة إلى ضمان استخدام أجهزة الحاسوب المكتبية بطريقة آمنة ومنظمة تحمي المعلومات المخزنة والمعالجة عليها، وتضمن الأداء الأمثل للأجهزة مع الالتزام بقواعد الأمان السيبراني داخل المؤسسة.


المجال:


تشمل هذه السياسة جميع أجهزة الحاسوب المكتبية داخل المؤسسة، وتغطي جميع الموظفين أو الأفراد الذين تم منحهم صلاحية استخدام هذه الأجهزة أو الوصول إليها.


تفاصيل السياسة:


أولاً: واجبات المؤسسة


أ‌.    شراء وصيانة أجهزة الحاسوب:تتحمل المؤسسة مسؤولية شراء وصيانة أجهزة الحاسوب المكتبية المملوكة لها، بما في ذلك إصلاح الأعطال، أو استبدال الأجهزة التالفة، وفقًا لمعايير الأمن المعتمدة.


ب‌.  توزيع أجهزة الحاسوب:يتم توزيع الحواسيب المكتبية على العاملين وفقًا لاحتياجات الوظائف ومهامهم الوظيفية. يتم منح الصلاحيات بناءً على طبيعة العمل والمستوى الوظيفي.


ت‌.  تنظيم استخدام وسائط التخزين:يُسمح باستخدام وسائط التخزين مثل الأقراص الصلبة الخارجية والـUSB وفقًا لتعليمات أمان المعلومات، ويجب أن تكون الوسائط مشفرة إذا كانت تحتوي على معلومات حساسة.


ث‌.  الربط بالشبكة:لا يتم ربط أجهزة الحاسوب بالشبكة المعلوماتية للمؤسسة (سلكية أو لاسلكية) دون موافقة مسبقة، ويجب الالتزام بسياسة أمن الشبكات المعتمدة في المؤسسة.


ج‌.   التدقيق الدوري:يتم إجراء فحص وتدقيق دوري على جميع الأجهزة المكتبية لضمان توافقها مع سياسات الأمان.


ثانياً: واجبات مدير النظام


أ‌.    إعداد الحواسيب: تجهيز الحواسيب المكتبية وتثبيت الأنظمة والتطبيقات المطلوبة، بما يتوافق مع سياسات الأمان والسياسات التقنية.


ب‌.  إصلاح وتعديل الحواسيب: التعامل مع أي عملية تعديل أو صيانة للحواسيب المكتبية بما يشمل استبدال قطع أو تعديل إعدادات النظام، وفقًا لسياسة التغيير.


ت‌.  إدارة وسائط التخزين: إدارة وسائط التخزين المستخدمة في الحواسيب المكتبية لضمان عدم فقدان أو تسريب المعلومات عند استبدال أو إتلاف هذه الوسائط.


ث‌.  تأمين أجهزة الحاسوب: وضع كلمات مرور لحماية إعدادات BIOS ونظام التشغيل، وتفعيل الحماية بكلمات مرور على شاشات التوقف.


ج‌.  تحديث البرمجيات: تحديث البرمجيات ونظم التشغيل بانتظام لضمان حمايتها من الثغرات الأمنية والفيروسات.


ح‌.  إدارة السجلات الإلكترونية: إنشاء وإدارة سجلات الدخول والخروج للحواسيب المكتبية سواء كانت متصلة بالشبكة أم لا.


ثالثاً: واجبات المستخدمين


أ‌.    استخدام الحاسوب بشكل آمن: يجب على المستخدمين الالتزام باستخدام أجهزة الحاسوب وفقًا للتعليمات المحددة في هذه السياسة وسياسات المؤسسة الأخرى.


ب‌.  حماية كلمات المرور: كل موظف مسؤول عن حماية كلمة المرور الخاصة بجهازه وعدم مشاركتها مع الآخرين.


ت‌.  الإبلاغ عن المشاكل التقنية: يجب على المستخدمين الإبلاغ عن أي مشاكل تقنية تواجههم وعدم محاولة إصلاح الجهاز بأنفسهم.


ث‌.  الربط بالشبكة: لا يسمح للمستخدمين بربط أي جهاز خارجي أو وسائط تخزين بالشبكة المعلوماتية للمؤسسة دون الحصول على موافقة مسبقة.


ج‌.  فحص وسائط التخزين: يُلزم الموظفون بفحص وسائط التخزين المتنقلة قبل استخدامها على أجهزة الحاسوب للتأكد من خلوها من الفيروسات.


ح‌.  عدم استخدام الحاسوب للأغراض الشخصية: لا يسمح باستخدام الحواسيب المكتبية التابعة للمؤسسة للأغراض الشخصية لضمان أمان البيانات وكفاءة الأداء.


محاكاة تفصيلية لسياسة استخدام الحاسوب داخل الجامعة


السيناريو:


المكان: جامعة الفلوجة


الشخصيات:


1.    الدكتور أ – أستاذ في كلية الطب.


2.    الموظفة هـ – مسؤولة عن الأنظمة والشبكات في قسم تكنولوجيا المعلومات.


3.    الطالب ع  – طالب في السنة النهائية في كلية الهندسة.


الموقف الأول: استخدام مقبول (متوافق مع السياسة)


الدكتور أ  كان يعمل على مشروع بحثي في مكتبه باستخدام حاسوبه المكتبي الموصول بشبكة الجامعة. وحرص على اتباع التعليمات الخاصة باستخدام الحاسوب كما يلي:


أ‌.    الحماية بكلمة مرور: عند بدء العمل، قام بإدخال كلمة المرور الخاصة به للدخول إلى الحاسوب المكتبي. هذه الكلمة مُعينة وفقًا لسياسة كلمات المرور في الجامعة التي تتطلب استخدام حروف وأرقام ورموز مع تجديدها كل 3 أشهر.


ب‌.  حفظ الملفات: بعد إنجاز جزء من البحث، قام الدكتور أ بحفظ الملفات على خادم الملفات (File Server) المؤمَّن، حيث يتبع سياسة الجامعة بحفظ الملفات الحساسة على سيرفرات الجامعة المشفرة، وليس على جهازه المكتبي.


ت‌.  استخدام الإنترنت والشبكة: احتاج الدكتور أ إلى الوصول لبعض الدراسات العلمية عبر الإنترنت. قام بالدخول إلى الشبكة اللاسلكية الآمنة الخاصة بالجامعة باستخدام VPN الموفر من قسم تكنولوجيا المعلومات. تمت مراقبة الاتصال عبر جدار حماية (Firewall) خاص بالشبكة، مما يضمن أمان الاتصال.


ث‌.  الإبلاغ عن مشكلة تقنية: بعد فترة من العمل، لاحظ أن الجهاز يعاني من بطء شديد. بدلاً من محاولة إصلاح المشكلة بنفسه، أرسل رسالة إلى قسم الدعم الفني (الموظفة هدى)، التي قامت بإصلاح المشكلة عن بعد عبر أدوات إدارة الشبكة. تم التأكد من عدم وجود أي خلل أمني أو فايروس.


ج‌.  تحديث البرمجيات: في نهاية يوم العمل، تلقى إشعارًا من قسم تكنولوجيا المعلومات بضرورة تحديث نظام التشغيل. قام بالموافقة على التحديث الذي تم إعداده مسبقًا وتوزيعه عبر الشبكة من قِبل قسم IT.


النهاية: تصرفات الدكتور أ كانت متوافقة تمامًا مع سياسة استخدام الحاسوب في الجامعة، مما ضمن أمان المعلومات وحماية الشبكة وعدم تعريض الجامعة لمخاطر أمنية.


النتائج والتوصيات:


الدكتور ( أ ) : تصرف بشكل يتوافق مع السياسة، وحافظ على أمان المعلومات وسلامة الشبكة.

 

التوصية:


تعزيز التوعية: تقديم دورات توعية مستمرة للطلاب والموظفين حول أهمية الالتزام بسياسات الأمان.

تشديد الرقابة: مراقبة الأجهزة بانتظام وتفعيل أنظمة إنذار أكثر تقدمًا لاكتشاف الأنشطة المشبوهة مبكرًا.

تفعيل العقوبات: تطبيق العقوبات المناسبة على المخالفين لضمان الالتزام الكامل بسياسات الجامعة.



Categories

Archives

0 ITEMS
$ 0