جامعة أم القرى

جامعة أم القرى

البحث في الموقع

تسجيل الدخول

نسيتَ معلومات الدخول الخاصة بك ؟
الاستعلام عن البريد الإلكتروني
شرح تسجيل الدخول الموحد
تسجيل الدخول عن طريق بوابة النفاذ الوطني الموحد NIC Logo

سياسة تصنيف البيانات

- 2019/04/09

سياسات وإجراءات عمادة تقنية المعلومات

سياسة تصنيف البيانات:

تحدد هذه السياسة تصنيف البيانات في مختلف مجالات الجامعة وفق درجة حساسيتها والمخاطر المرتبطة بها.

عام

تُطبق هذه السياسة على أي شخص قد يدخل إلى أو يدير أي نظام معلوماتي، أكاديمي أو إداري في الجامعة.

مجال التطبيق
  • بناء وتطوير أنظمة إلكترونية مترابطة ومتكاملة داخليًا وخارجيًا.
  • أتمتة جميع الخدمات والمعاملات.

الهدف الاستراتيجي

التأكيد على أن الجامعة تمتلك الوسائل المناسبة لحماية بياناتها الإلكترونية التي يتم الدخول إليها من خلال أي نظام معلوماتي، أكاديمي أو إداري، وأن أعضاء مجتمع الجامعة كافة يقدرون أهمية حماية البيانات ويتصرفون بشكل يضمن الاستخدام المناسب لهذه البيانات.

الهدف التفصيلي

السياسة:

  1. تعتبر مرافق المعلومات في الجامعة بالغة الأهمية بالنسبة لعمليات الجامعة، وقد وضعت سياسة تصنيف البيانات هذه بغرض حماية بيانات الجامعة والتقليل من أي مخاطر قد تؤثر سلباً على عمل الجامعة، أو على قدرتها في أداء مهمتها. وتعتبر عملية تصنيف البيانات طريقة للتعرف على مستويات البيانات من ناحية حساسيتها ومخاطرها.
  2. يتم تصنيف البيانات في أي نظام إداري أو أكاديمي إلى أربع مستويات:

أ- المستوى الأول - بيانات سرية (مقيّدة):

تُعرّف البيانات المقيدة على أنها بيانات عالية الحساسية، وقد يكون للكشف عن مثل هذه البيانات أثر سلبي كبير على الجامعة، وينبغي تطبيق أقصى مستويات التحكم في هذه البيانات، ومن أمثلة هذه البيانات المعلومات المالية ومعلومات الطلبة الحساسة والمعلومات الشخصية لأعضاء هيئة التدريس والعاملين ومفاتيح تشفير الملفات.

ب- المستوى الثاني - بيانات خاصة:

تُعرّف البيانات الخاصة على أنها بيانات متوسطة الحساسية، وقد يضر الكشف عن مثل هذه البيانات بعمليات الجامعة. ولا تحتوي هذه البيانات عادة على معلومات توصف بأنها "سرية". ومن أمثلة هذه البيانات نتائج الأبحاث وبعض العمليات المالية.

ج- المستوى الثالث - بيانات حساسة (للاستخدام الداخلي فقط):

لا يجوز للبيانات الحساسة أن تنشر خارج الجامعة. وتعتبر هذه البيانات ذات مخاطر منخفضة ونشرها لا يضر بالجامعة.

د- المستوى الرابع - البيانات العامة:

تُعرّف البيانات العامة على أنها أية بيانات يمكن للعامة الدخول إليها، ويكون الكشف عن هذه البيانات ذا تأثير إيجابي أو محايد على الجامعة، ومن أمثلة هذه البيانات الصحفية والإعلامية وجداول المحاضرات وخرائط الجامعة والنشرات الإخبارية حول الجامعة.

السياسات التنفيذية والإجراءات:

  1. مسؤولية تصنيف البيانات تقع على عاتق المسؤول عن هذه البيانات، كل في مجال عمله، ويتعين على المستخدمين المخولين بدخول نظم الجامعة الأكاديمية أو الإدارية أن يتحققوا من تصنيف البيانات التي يدخلون إليها من الأمين على هذه البيانات قبل أن يشاركوا الآخرين هذه البيانات داخلياً أو خارجياً.
  2. أمناء النظم الإدارية والأكاديمية مسؤولون عن مراجعة وتقييم البيانات التي تقع تحت مسؤوليتهم وكذلك عن تصنيفها وفق الفئات الآنف ذكرها.
  3. أمناء البيانات مسؤولون عن تطبيق كافة إجراءات الضبط اللازمة لضمان تأمين الحماية الكافية لبيانات الجامعة وذلك ضمن المسؤوليات المنوطة بهم.
  4. مدير تقنية المعلومات هو المسؤول عن تطبيق هذه السياسة.
  5. ضابط النظم الإدارية أو الأكاديمية مسؤول عن التنسيق والعمل مع أمناء البيانات في الجامعة وذلك للمساعدة في تطبيق إجراءات ضبط البيانات وفق تعريفها ومسمياتها التي وضعها أمناء البيانات.
  6. المستخدمون النهائيون مسؤولون عن استخدام البيانات تبعاً للتعريفات والتصنيفات التي يحددها أمناء البيانات.
جار التحميل