4. سياسة الخصوصية:

إلزام جميع مستخدمي الموقع الإلكتروني للجامعة بمسؤولية الحفاظ على الخصوصية. وتُنَظِّم أيضًا سياسة الخصوصية لجميع الصفحات الإلكترونية التابعة للموقع.

5. سياسة إعطاء الصلاحيات :

أ – يَحِقّ لكل جهة بالجامعة أن تُخَصِّصَ مشرفًا خاصًّا بها، سواء أكان واحدًا أم أكثر، على أن تُعَيِّن الجهة (مشرفًا رئيسًا واحدًا لموقعها بشرط أن يكون متقنًا للغة العربية)، ويحصل كل مشرف على اسم مستخدم وكلمة مرور خاصة بالموقع، بحيث يكونون مسؤولين عن موقع الجامعة الإلكتروني بكل محتوياته بعد اعتماده.

ب – لابد من أخذ الموافقة بالاعتماد للمحتوى من الجهة المالكة له قبل نشره على الموقع الإلكتروني.

ج – يَحِقّ فقط لمشرف (موقع الجامعة الإلكتروني) طلب استعادة كلمة السر من بوابة الخدمات الإلكترونية .

د – عند تغيير أو إضافة مشرفين فلا بد من إبلاغ إدارة الموقع الإلكترونية رسميًّا بذلك. وفي حال عدم دخول المشرف للوحةِ تَحَكُّمِ الموقع لمدة شهر كحد أقصى، فيحق لإدارة الموقع الإلكترونية إيقاف صلاحية الدخول لهذا المشرف.

هــ – اسم المستخدم وكلمة السر الخاصة بالموقع الإلكتروني هي مسؤولية المشرف بالدرجة الأولى، ولا يجب مشاركة كلمات السر مع الآخرين. ويحق لإدارة الموقع الإلكترونية إغلاق صلاحيات أي مشرف يَثبُت (بأي طريقة كانت) مشاركته لاسم المستخدم الخاص به مع أي مشرف أو شخص آخر.

و – لابد أن تضمن الجهة المُرَشِّحَة للمشرف استمراره في العمل مشرفًا لمدة لا تقل عن ثلاثــة أشهر على الأقل.

ز - في حال عدم الالتزام بسياسات تعيين المشرفين وإعطاء الصلاحيات المذكورة أعلاه، فإنه يحق لإدارة الموقع الإلكترونية اتخاذ الإجراء المناسب.

6. سياسة إضافة المواقع الفرعية للمواقع الإلكترونية للجامعة:

‌أ. الجهة المسؤولة عن موقع الجامعة الإلكتروني هي من لها الحق في عدم ربط أي موقع فرعي مع الموقع، وفي حال مخالفته لسياسة الخصوصية الخاصة (بموقع الجامعة الإلكتروني) يتم حجب الموقع الفرعي بعد أخذ الموافقة من إدارة الأمن السيبراني.

‌ب. توفر إدارة تقنية المعلومات نطاقات فرعية مختصرة لكل جهة، وذلك حسب البريد الإلكتروني الرسمي للجهة.

ج. النطاق الفرعي سيكون متفرعًا من النطاق الرئيس www.nauss.edu.sa، ويتم اقتراح اسم النطاق الفرعي المطلوب من قِبَل نفس الجهة ذات العلاقة، ويَحِقّ لإدارة الإعلام والتواصل الرقمي قبول اسم النطاق أو رفضه أو تعديله بحسب ما تراه مناسبًا.

‌د. عند تدشين خدمة إلكترونية خارج نظام إدارة المحتوى الخاص بالموقع الإلكتروني من قِبَل أحد الجهات التابعة للجامعة، يجب أن تُحَقِّق هذه الخدمة الشروط الآتية:

  • استضافة الخدمة في مركز البيانات التابع للجامعة.
  • ربط الخدمة بنطاق فرعي تابع للنطاق الرئيس www.nauss.edu.sa، على أن يتم إضافة شعار الجامعة في الصفحة الرئيسة للخدمة برابط مباشر للموقع www.nauss.edu.sa، وكذلك إدراج عبارة (جامعة نايف العربية للعلوم الأمنية) في أسفل الصفحة الرئيسة للخدمة وربطها بالموقع الرئيس للجامعة.
  • ربط الخدمة بنظام الدخول الموحد لخدمات الجامعة.
  • يجب أن تحتوي الصفحة الرئيسة للخدمة على بيانات التواصل مع جهة الخدمة.
  • عدم احتواء الخدمة على محتوى يمكن تضمينه في البوابة الفرعية للجهة.
  • يجب أن تكون الخدمة عبارة عن أنظمة تفاعلية مع الزوار أو خدمات إلكترونية.
  • التحقق من الالتزام بسياسات ومعايير الأمن السيبراني

‌ه. يجب أخذ الموافقة من إدارة تقنية المعلومات على المظهر العام للخدمة، كما يجب أن تحتوي الخدمة على وسائل التواصل مع الجهة (مثل: رقم الهاتف/ التحويلة/ البريد الإلكتروني... إلخ)، ويجب أن تكون الخدمة الممنوحة لها نطاقًا فرعيًّا، تعمل ولا تحتوي على أي مشاكل أو أخطاء فنية، ويحق لإدارة الأمن السيبراني إلغاء أي نطاق فرعي يخالف هذه السياسة.

7. سياسة تأمين خدمات (أنظمة) إلكترونية جديدة:

تُحَدِّد هذه السياسة الاشتراطات الواجب توافرها في حال رَغِبَت أي جهة في تأمين خدمة إلكترونية جديدة.

أولًا: تأمين الخدمة عن طريق إدارة تقنية المعلومات:

يمكن لأي جهة تابعة للجامعة طلب تنفيذ خدمة إلكترونية، وذلك عن طريق إدارة تقنية المعلومات، وستتكفل الإدارة بتحليل وتصميم وتنفيذ الخدمة، وكذلك استضافتها وتشغيلها في خوادم الجامعة، وتأمين الحماية اللازمة لها، وأيضًا النسخ الاحتياطي .

ثانيًا: تأمين الخدمة عن طريق الجهة نفسها:

يمكن للجهة تأمين أي خدمة إلكترونية عن طريقها (مبرمج خاص/ شركة)، مع وجوب توافر الاشتراطات الآتية:

‌أ. يجب التنسيق بين الجهة ذات العلاقة وبين إدارة تقنية المعلومات وإدارة الأمن السيبراني قبل تأمين أي خدمة إلكترونية، وذلك لمنع الازدواجية (وجود خدمة إلكترونية مشابهة)، أو وجود خيارات أفضل تقترحها الإدارة للجهة .

‌ب. يجب على الجهة أن تمتلك حقوق ملكية الخدمة التي تريد تأمينها بما فيها قواعد البيانات، وذلك لحفظ حقوقها لاحقًا.

‌ج. لا يمكن للجهة وضع نطاق فرعي لأي خدمة إلكترونية لا تحقق الشروط الواردة في الفقرة (6، البند ج) الواردة أعلاه.

8. أمن وحماية المعلومات:

‌أ. تستخدم إدارة الأمن السيبراني أساليب إجرائية وتقنية لوقاية وحماية المعلومات الشخصية من الضياع أو السرقة أو الاطلاع من قبل أشخاص غير مصرح لهم، وتتعامل الإدارة مع البيانات كممتلكات لا بد أن تتم حمايتها من الضياع أو الاطلاع من قبل أي أشخاص غير مصرح لهم.

‌ب. في حال تعرض موقع الجامعة لأي نوع من أنواع الإضرار بقصد الإيذاء أو غير ذلك، فسيتم اتخاذ اللازم للمتسبب بحسب الإجراءات المعتمدة بدولة المقر.

‌ج. يقوم الموقع بتنفيذ إجراءات دقيقة للحماية من فقد المعلومات أو إساءة استخدامها أو تغييرها. ومع ذلك فإن الجامعة لا يمكنها أن تضمن سرية استخدامك لهذا الموقع، وهي لا تعتبر مسؤولة عن أي ضرر قد تتعرض له أنت أو أي طرف نتيجة لانتهاك السرية بشأن المعلومات التي قد تكون نقلتها إلى الموقع.​


شارك

للاشتراك بالقوائم البريدية

والاطلاع على آخر مستجدات جامعة نايف العربية