سياسات وظوابط الكترونية لجامعة بغداد

سياسات وضوابط إدارة واستخدام البريد الالكتروني لنطاق جامعة بغداد

المقدمة
تعد سياسات وضوابط إدارة واستخدام البريد الالكتروني وثيقة أساسية توضح أطر العمل، وتحدد الأدوار والمسؤوليات، وتبين الممارسات الصحيحة والالتزام الأدنى المطلوب مراعاته والعمل به من قبل مستخدمي البريد الالكتروني الجامعي وعلى اختلاف درجاتهم وفئاتهم ومناصبهم من أجل تحقيق أمن وسلامة خدمة البريد الالكتروني الجامعي.
ملاحظة: لا تتعارض سياسات وضوابط جامعة بغداد مع وثيقة سياسات ومعايير أمن المعلومات والبيانات والصادرة عن الامانة العامة لمجلس الوزراء (وانما هي مكملة لها).

الهدف
توفير بيئة نظم معلومات ومراسلات الكترونية آمنة وموثوقة وسلسة لضمان الاستخدام الأمثل لخدمة حساب البريد الالكتروني الجامعي بحيث يتحمل جميع العاملين داخل الجامعة المسؤولية في الاستعمال الصحيح لنظام البريد الالكتروني من خلال وضع ضوابط وتعليمات توضح الممارسات المقبولة والممنوعة وحماية النظام من الدخول غير المشروع.

المجال
جميع العاملين داخل جامعة بغداد والذين يمتلكون حساب رسمي جامعي ضمن نطاق uobaghdad.edu.iq

الظوابط العامة
أ‌. يحق لكافة المنتسبين ضمن ملاك جامعة بغداد وطلبة الدراسات الاولية والعليا امتلاك حساب بريد الكتروني جامعي ضمن نطاق uobaghdad.edu.iq
ب‌. ان الحساب الجامعي هو ملك للجامعة ولا يجوز استخدامه لأغراض شخصية أو بطريقة قد تؤثر سلباً على سير العمل او تسيء الى سمعة الجامعة او تستنزف الموارد المتاحة دون جدوى او حاجة علمية او إدارية. على سبيل المثال عدم إرسال مرفقات كبيرة الحجم الا عند الحاجة مثل ملفات الصوت والصورة أو اي ملفات أخرى ذات حجم كبير والذي قد تؤثر سلباً على كفاءة النظام.
ت‌. يجب استخدام البريد الالكتروني الرسمي في المراسلات الرسمية وعدم استخدام حسابات البريد التجارية.
ث‌. استخدام صيغ رسمية لمتن الرسالة وعنوانها وخاصةً في المراسلات الرسمية حيث يجب أن تحتوي الرسالة على عنوان واضح ومتن يبين هدف الرسالة، ويجب أن تذيل الرسالة بتوقيع الكتروني يتضمن اسم وجهة الانتساب او الجهة المرسلة للرسالة (مع ضرورة كتابة اسم جامعة بغداد) وأي وسيلة تواصل أُخرى إن وجدت، إضافة الى وجود صيغة اخلاء مسؤولية (كما في الفقرة خامساً)
ج‌. إن الحسابات الرسمية الجامعية والمعلومات التي يتم تبادلها عبر البريد الالكتروني هي ملك جامعة بغداد، لذا فان للجامعة الحق في تدقيق ومراقبة البريد الالكتروني ومحتوى المراسلات كلما دعت الحاجة لذلك (وكما هو مصرح في وثيقة سياسات ومعايير أمن المعلومات والبيانات الصادرة عن الأمانة العامة لمجلس الوزراء)، حيث يتم إجراء التدقيق والمراقبة من قبل مدير النظام وأعضاء فريق العمل وبالتنسيق مع مدير أمن المعلومات بعد استحصال موافقة الإدارة العليا.
ح‌. يحق لمدير أمن المعلومات اقتراح أي إضافات تقنية أمنية لمدير النظام من اجل المصلحة العامة وضمان أمن الرسائل المتبادلة.
خ‌. عدم الرد على اي رسالة غريبة او مشبوهة او مجهولة المصدر مع وجوب تبليغ مدير النظام بوصول رسائل من هذا النوع ليتم اتخاذ الاجراءات اللازمة.
د‌. لا يجوز الكشف عن كلمة المرور أو السماح للأخرين باستخدام البريد الكتروني غير المرخص لهم ويتحمل المخالف التبعات القانونية المترتبة.
ذ‌. تقسم الحسابات الجامعية الى قسمين:
1. حساب شخصي: ويحمل اسم الشخص ويكون خاصاً فقط لصاحب (طالب او منتسب) وحسب ما هو مسجل في الملف التعريفي للمستخدم (User profile)
2. حساب تشكيل اداري او علمي (قسم، شعبة، وحدة، لجنة، مؤتمر…الخ) يكون خاص بجهة اٍدارية فرعية عن الجامعة كالكليات والمعاهد والمراكز وما تتفرع منها كالأقسام والشعب والوحدات والمجلات واللجان أو أي جهة اخرى وحسب مقتضيات العمل ويكون استحداث الحساب بطلب رسمي يذكر فيه الغاية من الاستحداث والشخص المسؤول عن ادارته.
ر‌. استخدام كلمة مرور فريدة وصعبة التخمين وغير متتالية وطويلة بشكل كافٍ وأن تكون مركبة من حروف وأرقام ورموز وبدون تكرار مع مراعاة تغييرها بشكل دوري وعدم استخدامها في أكثر من حساب أو نظام دخول.
ز‌. إعادة ضبط كلمات المرور هي من صلاحيات فريق العمل ومسؤولي ادارة حسابات الكليات والمعاهد والجامعات ويتم في حال نسيان او فقدان كلمة المرور التي يستخدمها المستخدم حالياً، بعد تقديم طلب من صاحب الحساب والتحقق من هويته.
س‌. من صلاحية مدير النظام ومدير أمن المعلومات اضافة مميزات أمنية إضافية لبعض الحسابات الحساسة للجامعة والتي قد يؤدي اختراقها الى ضرر بليغ وحسب ما تقتضيه المصلحة العامة.
ش‌. من حق الجامعة وضع محددات لسعة الخزن الخاصة بالحسابات حسب صنفها والغرض منها للسيطرة على المساحة الخزنية المتوفرة.
ص‌. الالتزام بضوابط وشروط الاستخدام الخاصة بمزود خدمة البريد الالكتروني للجامعة

سياسات وضوابط إدارة المواقع الالكترونية لجامعة بغداد

المقدمة
تعد سياسات وضوابط إدارة المواقع الالكترونية وثيقة أساسية توضح أطر العمل، وتحدد الأدوار والمسؤوليات، وتبين الممارسات الصحيحة المطلوب مراعاتها والعمل بها من قبل مسؤولي المواقع الالكترونية التابعة لجامعة بغداد وعلى اختلاف صلاحياتهم من أجل تحقيق أمن وسلامة المواقع الالكترونية.
ملاحظة: لا تتعارض سياسات وضوابط جامعة بغداد مع وثيقة سياسات ومعايير أمن المعلومات والبيانات والصادرة عن الامانة العامة لمجلس الوزراء (وانما هي مكملة لها).

الهدف
توفير بيئة نظم معلومات آمنة وموثوقة وسلسة لضمان الاستخدام الأمثل لادارة المواقع الالكترونية بحيث يتحمل جميع مسؤولي المواقع الالكترونية (وحسب صلاحياتهم الممنوحة) داخل الجامعة المسؤولية في الاستعمال الصحيح والامن من خلال وضع ضوابط وتعليمات توضح الممارسات المقبولة والممنوعة وحماية النظام من الدخول غير المشروع.

المجال
جميع مسؤولي المواقع الالكترونية وبمختلف صلاحياتهم

الضوابط العامة
أ‌. يجب استخدام حساب البريد الالكتروني الرسمي الجامعي في حسابات إدارة الموقع الالكتروني.
ب‌. لا يجوز الكشف عن كلمة المرور أو السماح للأخرين باستخدامها مع ضرورة الحفاظ على سرية المعلومات داخل النظام ويتحمل المخالف التبعات القانونية المترتبة.
ت‌. توجد أربعة أنواع من الحسابات تختلف في الأدوار أو الصلاحيات لإدارة الموقع الالكتروني وهي:
1. حساب مدير النظام وفريق عمل ادارة نظام المواقع الالكترونية Superadmin: يمتلك صاحب هذا الحساب الصلاحيات المطلقة للدخول الى كافة المواقع الالكترونية التابعة لجامعة بغداد ويتم تحديدهم من قبل مدير النظام وبكتاب رسمي.
2. حساب مدير الموقع Administrator: حساب فريد يكون صاحبه مسؤول وحدة الموقع الالكتروني في الكليات أو المعاهد أو المراكز، أو مسؤول الموقع الالكتروني في أقسام رئاسة الجامعة، حيث يمتلك صاحب هذا الحساب صلاحيات شبه مطلقة تتيح له إدارة موقعه.
3. حساب المحرر ضمن الفريق الداعم Editor: يمتلك صاحب هذا الحساب صلاحيات ادنى من صلاحيات حساب مدير الموقع.
4. حساب الكاتب ضمن الفريق الداعم Author: يمتلك صاحب هذا الحساب صلاحيات إضافة وتعديل الاخبار فقط.
ث‌. استخدام كلمة مرور فريدة وصعبة التخمين وغير متتالية وطويلة بشكل كافٍ وأن تكون مركبة من حروف وأرقام ورموز وبدون تكرار مع مراعاة تغييرها بشكل دوري وعدم استخدامها في أكثر من حساب أو نظام دخول.
ج‌. إعادة ضبط كلمات المرور هي من صلاحيات فريق عمل ادارة نظام المواقع الالكترونية في شعية الموقع الالكتروني ويتم في حال نسيان او فقدان كلمة المرور التي يستخدمها المستخدم، بعد تقديم طلب من صاحب الحساب من خلال نطام الدعم الفني.
ح‌. يحق لمدير أمن المعلومات اقتراح أي إضافات تقنية أمنية لمدير النظام من اجل المصلحة العامة وضمان أمن المواقع الالكترونية.
خ‌. يلزم تفعيل خاصية المصادقة الثنائية أو التحقق بخطوتين two-factor authentication في حسابات إدارة الموقع الالكتروني.
د‌. لا يجوز وجود حسابين أو أكثر من فئة حساب مدير الموقع في التشكيل الواحد، ويكون مسؤول وحدة الموقع الالكتروني أو المكلف بإدارتها هو المالك الوحيد لهذا الحساب
ذ‌. قد تسترعي الضرورة مراجعة سجلات الدخول (logs) من قبل مدير النظام
ر‌. يمكن للتشكيل ان يقدم طلب بكتاب رسمي معنون الى شعبة الموقع الالكتروني لإنشاء موقع الكتروني بنطاق فرعي ضمن نطاق جامعة بغداد للمؤتمرات المنعقدة داخل التشكيلات، وتكون ادارته اما من خلال شعبة الموقع الالكتروني بإضافة عضو من ملاك الشعبة ضمن لجان المؤتمر، أو من خلال ترشيح اسم ضمن ملاك التشكيل مع ضرورة توفير معلوماته الكاملة.
ز‌. في حال تغيير مسؤول الموقع الالكتروني يجب ان يتم تسليم رسمي في التشكيل للحسابات بين المسؤول السابق والحالي ،ويجب ان تبلغ شعبة الموقع الالكتروني بكتاب رسمي يتضمن المعلومات الكاملة للمسؤول الجديد (الاسم الثلاثي باللغة العربية، الاسم الثلاثي باللغة الإنكليزية، الحساب الرسمي الجامعي، رقم الهاتف)
س‌. تحدد شعبة الموقع الالكتروني درجات الصلاحية المشار اليها في الفقرة (ثالثاً – ت) وحسب ما تجده مناسباً من الناحية الفنية والأمنية.
ش‌. يحق لجميع الحسابات وبمختلف صلاحياتها الاستعانة بنظام الدعم الفني للاستفسارات الفنية او لتعديل حسابات ادارة الموقع (عدا حساب مدير الموقع).

سياسة حماية بيانات المستخدمين

مقدمة
البيانات هي أحد الأصول الرئيسية لدى جامعة بغداد التي تتطلب إجراءات ومسؤوليات لحمايتها. وينبغي حماية البيانات المصنفة بشكل مختلف في التخزين والنقل والوصول وغير ذلك لكي لا يتم كشفها أو نشرها أو تعديلها.

الغرض
تتناول سياسة حماية البيانات، البيانات المخزونة (الالكترونية) التي تحتفظ بها جامعة بغداد، وكذلك الأشخاص الذين يستخدمونها والطرق التي يتبعونها في التعامل بها والأجهزة المستخدمة للوصول إليها، لضمان سرية البيانات، والحفاظ على معايير الجودة في حماية البيانات.

النطاق
تسري هذه السياسة على جميع من يقوم بالأعمال من النظم والأشخاص وطرق العمل، ويشمل ذلك جميع المدراء التنفيذيين واللجان والادارات والشركاء والموظفين والاطراف الاخرى الذين لديهم إمكانية الوصول إلى نظم البيانات أو البيانات المستخدمة لأغراض جامعة بغداد.

الالتزامات

  • تلتزم جامعة بغداد بفقرة حماية البيانات والمدرجة ضمن السياسات الوطنية لأمن وسلامة المعلومات والمقرة من قبل الهيئة الوطنية لأمن وسلامة المعلومات
  • يتم تخزين جميع البيانات الالكترونية على المنظومات الخاصة بها حتى يسمح بإجراء نسخ احتياطية منتظمة
  • يجب عدم السماح للموظفين للوصول إلى البيانات إلا بعد اعلامهم وموافقتهم على شروط الاطلاع على البيانات التي سيتعاملون معها
  • قواعد البيانات التي تحتوي على بيانات شخصية يكون لها إجراءات محددة لإدارتها وتأمين السجلات والوثائق
  • يتم تخزين الملفات التي يتم تصنيفها كمخاطر أمنية محتملة في أكثر المناطق أمناً على الشبكة
  • تلتزم جامعة بغداد بالحفاظ على سرية بيانات مستخدمي لأنظمتها، وتخلي مسؤوليتها في حال تم الكشف او الافصاح عن البيانات من قبل الشخص نفسه أو الاستخدام غير الآمن
  • تلتزم جامعة بغداد بسياسات شركة كوكل فيما يخص الاستخدام الصحيح والآمن وطرق حمايتها للحسابات الالكترونية المرتبطة