جامعة أم القرى

جامعة أم القرى

سياسة إدارة كلمات المرور


- 2019/04/09

سياسات وإجراءات عمادة تقنية المعلومات

سياسة إدارة كلمات المرور:

تمكن هذه السياسة من إنشاء وإدارة كلمة المرور والتي تعتبر المفتاح الرئيسي للوصول إلى الموارد التقنية المختلفة بالجامعة، ولذلك فإن عملية تنظيم إنشاء كلمات المرور توفر آلية لضمان وصول الأشخاص المصرح لهم باستخدام هذه الموارد.

عام

جميع مستخدمي الموارد التقنية بالجامعة

مجال التطبيق

  • بناء وتطوير أنظمة إلكترونية مترابطة ومتكاملة داخليًا وخارجيًا.
  • أتمتة جميع الخدمات والمعاملات.

الهدف الاستراتيجي

ضبط عملية اختيار كلمات المرور.

الهدف التفصيلي

السياسة:

يجب أن تتكون كلمة المرور الخاصة باسم المستخدم (المعرف) في جامعة أم القرى من:

  1. 6 أحرف على الأقل.
  2. أن تحتوي على حروف أبجدية كبيرة وصغيرة (على سبيل المثال A-Z ،a-z ).
  3. أن تحتوي على الأقل رمز عددي واحد على سبيل المثال من ( 0-9 ).
  4. وينصح قسم نظام التشغيل بتغيير كلمة المرور كل 60 يوماً.

السياسات التنفيذية والإجراءات:

يجب ألا تكون كلمة المرور الخاصة باسم المستخدم (المعرف) في جامعة أم القرى:

  1. تهجئة كلمة أو سلسلة من الكلمات التي يمكن العثور عليها في القاموس.
  2. تهجئة كلمة مع إضافة رقم في البداية والنهاية مثل: محمد1.
  3. معتمدة على معلومات شخصية، مثل هوية المستخدم، اسم العائلة، تاريخ الميلاد ... إلخ.
  4. يجب ألا يتم تبادل كلمة المرور مع أي شخص بما في ذلك موظفي قسم أنظمة التشغيل في عمادة تقنية المعلومات، الطلاب، أعضاء هيئة التدريس والموظفين. ولدى موظفي قسم أنظمة التشغيل في عمادة تقنية المعلومات القدرة على توفير الدعم للمستخدمين دون الحاجة للكشف عن كلمات المرور الخاصة بهم.
  5. تجنب كتابة كلمة المرور الخاصة بك أو الاحتفاظ بها بطريقة غير آمنة وفي الحالات التي تضطر فيها لتدوين كلمة المرور الخاصة بك يجب الاحتفاظ بكلمة المرور في موقع آمن، كما يجب طمسها بشكل سليم عندما تنتفي الحاجة لذلك.
  6. تجنب إعادة استخدام كلمات مرور سابقة. وفي حال اختراق حساب المستخدم سابقاً بعلمه أو بدون علمه، فإن إعادة استخدام كلمة مرور سابقة تتيح إعادة اختراق حساب المستخدم مرة أخرى.
  7. تجنب استخدام نفس كلمة المرور في حسابات مختلفة.
  8. مع أن استخدام نفس كلمة المرور مع حسابات مختلفة يجعل من السهل تذكرها، فإنه قد يكون لها كذلك تأثير متسلسل يسمح للمهاجمين بالوصول إلى أنظمة تشغيل متعددة.
  9. تجنب استخدام خاصية الوصول التلقائي. استخدام خاصية الوصول التلقائي تلغي من أهمية استخدام كلمة المرور.
جار التحميل