مجموعة من اللوائح والقوانين والسياسات التي تخص الجانب الاكاديمي والاداري
المحور الأول
المحور الثالث
- تعليمات هيكل عمل الفنيين
- تعليمات هيكل عمل عضو الهيئة التدريسية
- قانون رقم 163 لسنة 2010 تعليمات التعديل الثاني لتعليمات تعضيد البحث العربي رقم (51) لسنة 1992 جامعة بغداد
- قانون هيكل عمل الباحث في مركز البحث العلمي والوحدات البحثية في وزارة التعليم العالي والبحث العلمي رقم 148 لسنة 2002 جامعة بغداد
- مراكز البحث العلمي
سياسات وضوابط الكترونية لجامعة بغداد
أولاً: تمهيد
أ. المقدمة
تعد سياسات وضوابط إدارة واستخدام البريد الالكتروني وثيقة أساسية توضح أطر العمل، وتحدد الأدوار والمسؤوليات، وتبين الممارسات الصحيحة والالتزام الأدنى المطلوب مراعاته والعمل به من قبل مستخدمي البريد الالكتروني الجامعي وعلى اختلاف درجاتهم وفئاتهم ومناصبهم من أجل تحقيق أمن وسلامة خدمة البريد الالكتروني الجامعي.
ملاحظة: لا تتعارض سياسات وضوابط جامعة بغداد مع وثيقة سياسات ومعايير أمن المعلومات والبيانات والصادرة عن الامانة العامة لمجلس الوزراء (وانما هي مكملة لها)، مع مراعاة تحديث السياسة بشكل دوري كلما اقتضت الحاجة.
ب. الهدف
توفير بيئة نظم معلومات ومراسلات الكترونية آمنة وموثوقة وسلسة لضمان الاستخدام الأمثل لخدمة حساب البريد الالكتروني الجامعي بحيث يتحمل جميع العاملين داخل الجامعة المسؤولية في الاستعمال الصحيح لنظام البريد الالكتروني من خلال وضع ضوابط وتعليمات توضح الممارسات المقبولة والممنوعة وحماية النظام من الدخول غير المشروع.
ت. المجال
جميع العاملين داخل جامعة بغداد والذين يمتلكون حساب رسمي جامعي ضمن نطاق uobaghdad.edu.iq
ث. الشكل العام للبريد الإلكتروني الجامعي
توزّع حسابات الجامعة على شكل مجاميع فرعية Subdomain حيث تضم كل مجموعة تشكيل معين وبذلك يكون عنوان البريد الالكتروني هو subdomain.uobaghdad.edu.iq@***** أو uobaghdad.edu.iq@***** اذا كان ضمن ملاك رئاسة الجامعة، حيث يتولى مسؤول ادارة البريد الالكتروني مسؤولية ادارة مجموعته الخاصة وحسب التشكيل.
ثانياً: الادوار والمسؤوليات
- مدير نظام ادارة البريد الالكتروني: مختص في مجال تقنية المعلومات تكون مهامه ادارة نظام البريد الالكتروني الرسمي الجامعي ضمن نطاق (edu.iq) والمسؤول عن الاشراف على عمل الادارة والمشاركة في رسم السياسات العامة والاستراتيجيات الخاصة بالنظام وتطبيقها داخل جامعة بغداد، إضافة إلى توفير الدعم الفني والتعاون مع مدير أمن المعلومات في المهام ذات الصلة، والابلاغ في حال وجود أي مشكلة فنية او سوء استخدام.
- مدير امن المعلومات: هو موظف مسؤول عن أمن المعلومات في جامعة بغداد.
- فريق عمل ادارة نظام البريد الالكتروني: مجموعة من الموظفين ضمن ملاك شعبة الموقع الالكتروني / رئاسة جامعة بغداد تتولى إضافة وتعديل وحذف الحسابات داخل جامعة بغداد ومعالجة اي مشكلة فنية أو سوء استخدام تحت أشراف مدير النظام اضافة الى توفير الدعم الفني.
- مسؤول ادارة حسابات البريد الالكتروني للكليات والمعاهد والمراكز: يكون تكليفهم من قبل ادارة الكلية او المعهد او المركز مع ضرورة إبلاغ شعبة الموقع الالكتروني في رئاسة الجامعة بكتاب رسمي ويجب أن يكون على الملاك الدائم للجامعة، وتكون واجباتهم:
- إرسال طلبات الاستحداث والحذف والتعديل الخاصة بحسابات المنتسبين والتشكيلات الإدارية والعلمية وطلبة الدراسات الاولية والعليا الى فريق عمل ادارة نظام البريد الالكتروني.
- توفير الدعم الفني الخاص بحسابات التشكيل وإعادة ضبط كلمات المرور عند الحاجة.
- التواصل مع فريق عمل إدارة نظام البريد الالكتروني بخصوص أي مشكلة، او سوء استخدام، أو استفسار فني، أو طلب تفعيل خدمة معينة.
- مسؤول البريد الالكتروني للتشكيلات الإدارية والعلمية: يكون تكليفهم من قبل المسؤول الأعلى للتشكيل وإبلاغ وحدة الموقع الالكتروني في الكلية او المعهد او المركز بكتاب رسمي، وتكون واجباتهم ادارة البريد الرسمي الخاص بالتشكيل والمخصص للمخاطبات الرسمية ويجب أن يكون على الملاك الدائم للجامعة.
- مستخدم البريد الالكتروني الجامعي الشخصي: كل منتسب او طالب يمتلك حساب بريد الكتروني جامعي على نطاق edu.iq.
ثالثاً: الضوابط العامة
- يحق لكافة المنتسبين ضمن ملاك جامعة بغداد وطلبة الدراسات الاولية والعليا امتلاك حساب بريد الكتروني جامعي ضمن نطاق edu.iq.
- ان الحساب الجامعي هو ملك للجامعة ولا يجوز استخدامه لأغراض شخصية أو بطريقة قد تؤثر سلباً على سير العمل او تسيء الى سمعة الجامعة او تستنزف الموارد المتاحة دون جدوى او حاجة علمية او إدارية. على سبيل المثال عدم إرسال مرفقات كبيرة الحجم الا عند الحاجة مثل ملفات الصوت والصورة أو اي ملفات أخرى ذات حجم كبير والذي قد يؤثر سلباً على كفاءة النظام.
- يجب استخدام الحساب الالكتروني الرسمي الجامعي في المراسلات الرسمية وعدم استخدام حسابات البريد التجارية.
- استخدام صيغ رسمية لمتن الرسالة وعنوانها وخاصةً في المراسلات الرسمية حيث يجب أن تحتوي الرسالة على عنوان واضح ومتن يبين هدف الرسالة، ويجب أن تذيل الرسالة بتوقيع الكتروني يتضمن اسم وجهة الانتساب او الجهة المرسلة للرسالة (مع ضرورة كتابة اسم جامعة بغداد) وأي وسيلة تواصل أُخرى إن وجدت، إضافة الى وجود صيغة اخلاء مسؤولية (كما في الفقرة خامساً).
- إن الحسابات الرسمية الجامعية والمعلومات التي يتم تبادلها عبر البريد الالكتروني هي ملك جامعة بغداد، لذا فان للجامعة الحق في تدقيق ومراقبة البريد الالكتروني والمراسلات كلما دعت الحاجة لذلك (وكما هو مصرح في وثيقة سياسات ومعايير أمن المعلومات والبيانات الصادرة عن الأمانة العامة لمجلس الوزراء)، حيث يتم إجراء التدقيق والمراقبة من قبل مدير النظام وأعضاء فريق العمل وبالتنسيق مع مدير أمن المعلومات بعد استحصال موافقة الإدارة العليا.
- يحق لمدير أمن المعلومات اقتراح أي إضافات تقنية أمنية لمدير النظام من اجل المصلحة العامة وضمان أمن الرسائل المتبادلة.
- عدم الرد على اي رسالة غريبة او مشبوهة او مجهولة المصدر مع وجوب تبليغ مدير النظام بوصول رسائل من هذا النوع ليتم اتخاذ الاجراءات اللازمة.
- لا يجوز الكشف عن كلمة المرور أو السماح للأخرين باستخدام البريد الكتروني غير المرخص لهم ويتحمل المخالف التبعات القانونية المترتبة.
- تقسم الحسابات الجامعية الى قسمين:
- حساب شخصي: يحمل اسم الشخص ويكون خاصاً فقط لصاحبه (طالب او منتسب) وحسب ما هو مسجل في الملف التعريفي للمستخدم (User profile)
- حساب تشكيل اداري أو علمي (كلية، معهد، مركز، قسم، شعبة، وحدة، لجنة، مؤتمر الخ): يكون خاص بجهة اٍدارية فرعية عن الجامعة كالكليات والمعاهد والمراكز وما تتفرع منها كالأقسام والشعب والوحدات والمجلات واللجان أو أي جهة اخرى وحسب مقتضيات العمل ويكون استحداث الحساب بطلب رسمي يذكر فيه الغاية من الاستحداث والشخص المسؤول عن ادارته.
- استخدام كلمة مرور فريدة وصعبة التخمين وغير متتالية وطويلة بشكل كافٍ وأن تكون مركبة من حروف وأرقام ورموز وبدون تكرار مع مراعاة تغييرها بشكل دوري وعدم استخدامها في أكثر من حساب أو نظام دخول.
- إعادة ضبط كلمات المرور هي من صلاحيات فريق العمل ومسؤولي ادارة حسابات الكليات والمعاهد والمراكز ويتم في حال نسيان أو فقدان كلمة المرور التي يستخدمها المستخدم حالياً، بعد تقديم طلب من صاحب الحساب والتحقق من هويته.
- من صلاحية مدير النظام ومدير أمن المعلومات اضافة مميزات أمنية إضافية لبعض الحسابات الحساسة للجامعة والتي قد يؤدي اختراقها الى ضرر بليغ وحسب ما تقتضيه المصلحة العامة.
- من حق الجامعة وضع محددات لسعة الخزن الخاصة بالحسابات حسب صنفها والغرض منها للسيطرة على المساحة الخزينة المتوفرة.
- الالتزام بضوابط وشروط الاستخدام الخاصة بمزود خدمة البريد الالكتروني للجامعة.
- يمنع تحديد أي رسالة مرسلة من قبل مستخدم داخل جامعة بغداد على انها رسائل الكترونية مزعجة (Spam).
رابعاً: الاستحداث والحذف وتحديث المعلومات
- آلية استحداث الحسابات تتم عن طريق أنظمة خاصة والتي تعتمدها شعبة الموقع الالكتروني وتديرها وتحدثها حسب الحاجة، حيث تتم هذه الآلية من خلال التواصل مع مسؤولي إدارة حسابات البريد الالكتروني ضمن تشكيلات الجامعة أو عن طريق الطلبات الرسمية (المثبتة بكتب رسمية او عن طريق استمارة منح الحساب). مرفق 1 نموذج استمارة منح حساب رسمي شخصي ضمن نطاق جامعة بغداد.
- يتم تعيين كلمات مرور جديدة (ذات الاستخدام لمرة واحدة) عند استحداث حساب بريد الكتروني جديد على ان يقوم المستخدم بتغير كلمة المرور فور دخوله للمرة الاولى.
- لا يجوز امتلاك اي منتسب داخل جامعة بغداد أكثر من حساب بريد الكتروني رسمي شخصي ضمن نطاق الجامعة، حيث يتوجب على مسؤولي ادارة حسابات البريد الالكتروني ضمن تشكيلات الجامعة الابلاغ عن هكذا حالات ليتم معالجتها من قبل فريق عمل إدارة نظام البريد الالكتروني او إيجاد حلول مناسبة تتلاءم مع مصلحة الجامعة.
- في حال تغيير جهة انتساب موظف ضمن ملاك جامعة بغداد أو تعيين أحد طلبة الدراسات العليا او الاولية على الملاك والذين سبق وأن امتلكوا حساب ضمن نطاق جامعة بغداد، فيتم نقل الملف الشخصي للحساب (User profile) الى المجموعة الفرعية للتشكيل الذي نقل اليه أو عين فيه.
- من حق المنتسب طلب تعديل عنوان البريد الالكتروني الجامعي الشخصي والاحتفاظ بالعنوان السابق بصيغة الاسم المستعار Alias)) بعد تثبيت الأسباب في طلبه.
- من حق الجامعة متمثلةً بمدير النظام ومدير أمن المعلومات تجميد أي حساب جامعي في حال مخالفة الضوابط المذكورة في هذه السياسة او أي قوانين وتشريعات حكومية نافذة أو اي إبلاغ من الشركة المزودة للخدمة وإعادته للعمل حال زوال الحالة أو حل المشكلة.
- من حق الجامعة حذف حسابات الخريجين وحسب ما تحدده رئاسة الجامعة ضمن مقتضيات المصلحة العامة.
- إرسال طلب رسمي من قبل مسؤولي ادارة البريد الالكتروني أو الموظف صاحب الحساب في حال استوجب تغيير في الملف التعريفي.
- عند تغيير الشخص المسؤول عن ادارة حساب تشكيل اداري او علمي يتم تغيير كلمة المرور وتوثيق عملية الاستلام والتسليم ومعلومات المسؤول الجديد عن الحساب بشكل اصولي ويتم الاحتفاظ بالأوليات لدى المسؤول المباشر.
خامساً: صيغة التعهد أو اخلاء المسؤولية
عبارة عن نص يحتوي على إشعار أو تحذير يتم إضافته في نهاية البريد الإلكتروني (يفضل كجزء من توقيع البريد الإلكتروني)، تتضمن إخلاء مسؤولية المرسل بخصوص سرية المعلومات وحصرها بالمتلقي المقصود فقط. إذا تم تسريب هذه المعلومات من قبل المتلقي، فإن المسؤولية تقع عليه. مرفق 2 صيغ اخلاء المسؤولية باللغة العربية والانكليزية.
يهدف هذا النوع من إخلاء المسؤولية إلى حماية المرسل من الخطأ الشائع المتمثل في إرسال بريد إلكتروني إلى الشخص الخطأ. قد تحتوي بعض رسائل البريد الإلكتروني على معلومات حساسة وقد تكون لها تبعات إذا تم إرسالها إلى المستلم الخطأ.
إن استخدام صيغ رسمية في المراسلات الالكترونية وخاصة مع الجهات الخارجية يعكس سمعة جامعة بغداد مع الالتزام الكامل بآداب المراسلات الالكترونية.
مرفق رقم 2: صيغة اخلاء المسؤولية (Disclaimer)
The information transmitted by this email is intended only for the person or entity to which it is addressed. This email may contain proprietary, organization-confidential, and/or privileged material. If you are not the intended recipient of this message, be aware that any use, review, retransmission, distribution, reproduction, or action taken in reliance upon this message is strictly prohibited. If you received this in error, please contact the sender immediately and delete the material from all computers.
Please think of the environmental impact before printing this email. All unprinted email helps save the environment.
———————————————————————————————————————
المعلومات المرسلة عبر هذا البريد الإلكتروني مخصصة فقط للشخص أو المؤسسة التي تم إرسالها إليها. قد تحتوي هذه الرسالة الإلكترونية على معلومات مملوكة أو خاصة بالعمل أو سرية. إذا لم تكن أنت المستلم المقصود لهذه الرسالة، فاعلم أن أي استخدام، أو مراجعة، أو إعادة إرسال، أو توزيع، أو إعادة إنتاج، أو أي إجراء يتم اتخاذه اعتمادًا على هذه الرسالة هو استخدام غير مصرح به. إذا تلقيت هذه الرسالة عن طريق الخطأ، فالرجاء الاتصال بالمرسل مباشرة وحذف محتويات الرسالة من جميع الأجهزة الالكترونية
يرجى التفكير في التأثير البيئي قبل طباعة هذه الرسالة الإلكترونية. ان كل رسالة إلكترونية غير مطبوعة تساعد في الحفاظ على البيئة.
أولاً: تمهيد
أ. المقدمة
تعد سياسات وضوابط إدارة المواقع الالكترونية وثيقة أساسية توضح أطر العمل، وتحدد الأدوار والمسؤوليات، وتبين الممارسات الصحيحة المطلوب مراعاتها والعمل بها من قبل مسؤولي المواقع الالكترونية التابعة لجامعة بغداد وعلى اختلاف صلاحياتهم من أجل تحقيق أمن وسلامة المواقع الالكترونية.
ملاحظة: لا تتعارض سياسات وضوابط جامعة بغداد مع وثيقة سياسات ومعايير أمن المعلومات والبيانات والصادرة عن الامانة العامة لمجلس الوزراء (وانما هي مكملة لها)، مع مراعاة تحديث السياسة بشكل دوري كلما اقتضت الحاجة.
ب. الهدف
توفير بيئة نظم معلومات آمنة وموثوقة وسلسة لضمان الاستخدام الأمثل لإدارة المواقع الالكترونية بحيث يتحمل جميع مسؤولي المواقع الالكترونية (وحسب صلاحياتهم الممنوحة) داخل الجامعة المسؤولية في الاستعمال الصحيح والآمن من خلال وضع ضوابط وتعليمات توضح الممارسات المقبولة والممنوعة وحماية النظام من الدخول غير المشروع.
ت. المجال
جميع مسؤولي المواقع الالكترونية وبمختلف صلاحياتهم
ث. النظام
تستخدم شعبة الموقع الالكتروني نظام إدارة المحتوى الالكتروني WordPress لإدارة مواقعها الالكترونية.
ثانياً: الادوار والمسؤوليات
- مدير نظام المواقع الالكترونية: مختص في مجال تقنية المعلومات تكون مهامه ادارة نظام المواقع الالكترونية والمسؤول عن الاشراف على عمل الادارة والمشاركة في رسم السياسات العامة والاستراتيجيات الخاصة بالنظام وتطبيقها داخل جامعة بغداد، إضافة إلى توفير الدعم الفني بالتعاون مع فريق عمل إدارة المواقع الالكترونية، والابلاغ في حال وجود أي مشكلة فنية او سوء استخدام.
- مدير أمن المعلومات: هو موظف مسؤول عن أمن المعلومات في جامعة بغداد
- فريق عمل ادارة نظام المواقع الالكترونية: مجموعة من الموظفين ضمن ملاك شعبة الموقع الالكتروني / رئاسة جامعة بغداد من ذوي الاختصاص، تتولى إضافة وتعديل وحذف حسابات مسؤولي المواقع الالكترونية ضمن تشكيلات جامعة بغداد أو معالجة اي مشكلة فنية أو سوء استخدام تحت أشراف مدير النظام اضافة الى توفير الدعم الفني.
- مسؤول ادارة الموقع الالكتروني في الكليات، أو المعاهد، أو المراكز، أو أقسام الرئاسة: يكون تكليفهم من قبل ادارة الكلية او المعهد او المركز أو رئيس القسم (ضمن أقسام الرئاسة) مع ضرورة إبلاغ شعبة الموقع الالكتروني في رئاسة الجامعة بكتاب رسمي، وتكون واجباتهم:
- إدارة الموقع الالكتروني بمختلف اقسامه والاشراف على عملية النشر داخل الموقع
- تحديث معلومات الموقع
- مراقبة الموقع بصورة مستمرة والابلاغ عن أي خرق أو مشكلة فنية
- إرسال المتطلبات والمعلومات ذات العلاقة خلال عملية التقييم والتي تقوم بها شعبة الموقع الالكتروني خلال العام.
- الفريق الداعم في الكليات، أو المعاهد، أو المراكز، أو أقسام الرئاسة: يكون تكليفهم من قبل ادارة الكلية او المعهد او المركز أو رئيس القسم (ضمن أقسام الرئاسة) أو مسؤول ادارة الموقع الالكتروني وتكون مهامهم مساعدة مسؤول الموقع في توفير المحتوى والأمور الفنية وحسب درجة الصلاحية والتكليف مع ضرورة إبلاغ شعبة الموقع الالكتروني بمعلوماتهم الكاملة بكتاب رسمي او عن طريق نظام الدعم الفني (والذي توفره شعبة الموقع الالكتروني في رئاسة الجامعة)
ثالثاً: الضوابط العامة
- يجب استخدام حساب البريد الالكتروني الرسمي الجامعي في حسابات إدارة الموقع الالكتروني.
- لا يجوز الكشف عن كلمة المرور أو السماح للأخرين باستخدامها مع ضرورة الحفاظ على سرية المعلومات داخل النظام ويتحمل المخالف التبعات القانونية المترتبة.
- توجد أربعة أنواع من الحسابات تختلف في الأدوار أو الصلاحيات لإدارة الموقع الالكتروني وهي:
- حساب مدير النظام وفريق عمل ادارة نظام المواقع الالكترونية Superadmin: يمتلك صاحب هذا الحساب الصلاحيات المطلقة للدخول الى كافة المواقع الالكترونية التابعة لجامعة بغداد ويتم تحديدهم من قبل مدير النظام وبكتاب رسمي.
- حساب مدير الموقع Administrator: حساب فريد يكون صاحبه مسؤول وحدة الموقع الالكتروني في الكليات، أو المعاهد، أو المراكز (حسب هيكلة التشكيل)، أو مسؤول الموقع الالكتروني في أقسام رئاسة الجامعة، حيث يمتلك صاحب هذا الحساب صلاحيات شبه مطلقة تتيح له إدارة موقعه فقط.
- حساب المحرر ضمن الفريق الداعم Editor: يمتلك صاحب هذا الحساب صلاحيات أدنى من صلاحيات حساب مدير الموقع، تتيح له التعديل على موقعه فقط.
- حساب الكاتب ضمن الفريق الداعم Author: يمتلك صاحب هذا الحساب صلاحيات إضافة وتعديل الاخبار ضمن موقعه فقط.
- استخدام كلمة مرور فريدة صعبة التخمين وغير متتالية وطويلة بشكل كافٍ وأن تكون مركبة من حروف وأرقام ورموز وبدون تكرار مع مراعاة تغييرها بشكل دوري وعدم استخدامها في أكثر من حساب أو نظام دخول مع ضرورة الالتزام التام بسياسة كلمات المرور.
- إعادة ضبط كلمات المرور هي من صلاحيات فريق عمل ادارة نظام المواقع الالكترونية في شعبة الموقع الالكتروني ويتم في حال نسيان أو فقدان كلمة المرور بعد تقديم طلب من صاحب الحساب.
- يحق لمدير أمن المعلومات اقتراح أي إضافات تقنية أمنية لمدير النظام من أجل المصلحة العامة وضمان أمن المواقع الالكترونية.
- يلزم تفعيل خاصية المصادقة الثنائية أو التحقق بخطوتين two-factor authentication في حسابات إدارة الموقع الالكتروني كافة.
- لا يجوز وجود حسابين أو أكثر من فئة حساب مدير الموقع في التشكيل الواحد، ويكون مسؤول الموقع الالكتروني أو المكلف بإدارتها هو المالك الوحيد لهذا الحساب
- قد تسترعي الضرورة مراجعة سجلات الدخول (logs) من قبل مدير النظام.
- لا يجوز إطلاق موقع الكتروني ليس ضمن النطاق الرسمي لجامعة بغداد لخدمة أو حدث علمي أو منتدى يخص الجامعة بصورة مباشرة.
- يمكن للتشكيل ان يقدم طلب بكتاب رسمي معنون الى شعبة الموقع الالكتروني لإنشاء موقع الكتروني بنطاق فرعي (sub-domain) ضمن نطاق جامعة بغداد للمؤتمرات المنعقدة داخل التشكيلات، وتكون ادارته اما من خلال شعبة الموقع الالكتروني بإضافة عضو من ملاك الشعبة ضمن لجان المؤتمر التحضيرية، أو من خلال ترشيح اسم ضمن ملاك التشكيل مع ضرورة ارسال معلوماته الكاملة الى شعبة الموقع الالكتروني وبكتاب رسمي.
- شعبة الموقع الالكتروني هي الجهة الرسمية والوحيدة المخولة بإنشاء نطاقات فرعية ضمن النطاق الرسمي لجامعة بغداد ولا يجوز تغيير عناوين ووصف المواقع الالكترونية التابعة للجامعة أو عدادات رئيسية الا من خلالها.
- في حال تغيير مسؤول الموقع الالكتروني يجب ان يتم تسليم رسمي في التشكيل للحسابات بين المسؤول السابق والحالي، ويجب ان تبلغ شعبة الموقع الالكتروني بكتاب رسمي يتضمن المعلومات الكاملة للمسؤول الجديد (الاسم الثلاثي باللغة العربية، الاسم الثلاثي باللغة الإنكليزية، الحساب الرسمي الجامعي، رقم الهاتف).
- تحدد شعبة الموقع الالكتروني درجات الصلاحية المشار اليها في الفقرة (ثالثاً – ت) وحسب ما تجده مناسباً من الناحية الفنية والأمنية.
- يحق لجميع الحسابات وبمختلف صلاحياتها الاستعانة بنظام الدعم الفني للاستفسارات الفنية او لتعديل حسابات ادارة الموقع (عدا حساب مدير الموقع وكما ذكر في الفقرة (ثالثاً – ش)).
- من حق مدير النظام او مدير أمن المعلومات تجميد أي حساب جامعي في حال مخالفته الضوابط المذكورة في هذه السياسة أو أي قوانين وتشريعات حكومية نافذة.
أولاً: مقدمة
يتطلب حماية البيانات إجراءات ومسؤوليات، حيث ينبغي حماية البيانات المصنفة بشكل مختلف في التخزين والنقل والوصول وغير ذلك لكي لا يتم كشفها أو نشرها أو تعديلها. ملاحظة: لا تتعارض سياسات وضوابط جامعة بغداد مع وثيقة سياسات ومعايير أمن المعلومات والبيانات الصادرة عن الامانة العامة لمجلس الوزراء (وانما هي مكملة لها)، مع مراعاة تحديث السياسة بشكل دوري كلما اقتضت الحاجة.
ثانياً: الهدف
حماية البيانات المخزونة (الالكترونية) التي تحتفظ بها جامعة بغداد والتي تتعلق بالأفراد، لضمان سرية البيانات والحفاظ على معايير الجودة في حماية البيانات.
ثالثاُ: المجال
تسري هذه السياسة على جميع البيانات المحفوظة في حسابات أنظمة جامعة بغداد
رابعاً: الإجراءات والالتزامات
- يلتزم العاملين على أنظمة جامعة بغداد بحماية البيانات داخل الأنظمة والمدرجة ضمن سياسات ادارة مكونات نظم المعلومات في سياسات ومعايير أمن المعلومات الصادرة عن الامانة العامة لمجلس الوزراء.
- يتم تخزين جميع البيانات الالكترونية على الأنظمة الخاصة بها للسماح بإجراء نسخ احتياطية إن تطلب الأمر.
- قواعد البيانات التي تحتوي على بيانات شخصية يكون لها إجراءات محددة لإدارتها وتأمين السجلات والوثائق.
- يتم تخزين المعلومات التي يتم تصنيفها كمعلومات سرية وسرية للغاية في أكثر المناطق أمناً على الشبكة.
- تلتزم جامعة بغداد من خلال العاملين على أنظمتها بالحفاظ على سرية بيانات المستخدمين، وتخلي مسؤوليتها في حال تم الكشف او الافصاح عن البيانات من قبل الشخص نفسه أو الاستخدام غير الآمن.
- تلتزم جامعة بغداد بسياسات شركة كوكل فيما يخص الاستخدام الصحيح والآمن وطرق حمايتها للحسابات الالكترونية المرتبطة بها.
- لا يجوز تسليم او اطلاع أي جهة خارجية أو جهة داخل الجامعة (ليس لها علاقة مباشرة بالبيانات) على البيانات ومحتواها الا بعد استحصال الموافقات الأصولية من السيد رئيس الجامعة ومدير أمن المعلومات ومدير النظام.