Skip Navigation Linksالإدارة العامة للأمن السيبرانيالوثائق التنظيميةالمعايير معيار الأمن المادي

معيار الأمن المادي : 

​المعيار الأول: ​حماية المنشآت المادية (Physical Premises Protection) :

الهدف : حماية المنشآت المادية من الضرر.

المخاطر المحتملة : يمكن أن تتعرض المنشآت والمباني والأصول المادية للسرقة أو التلف المادي، مما يؤدي إلى فقدان الأصول أو البيانات أو المعلومات أو انقطاع الخدمات التي تقدمها الأصول.

الإجراءات المطلوبة :

      • تحديد أدوار العاملين (بما في ذلك الموظفين والزوار والأفراد الآخرين) المسموح لهم بالوصول إلى المباني التي توجد فيها مراكز البيانات أو أجهزة الشبكة أو خوادم التطبيقات. ويشمل ذلك المباني التي تملكها أو تديرها جامعة الإمام محمد بن سعود الإسلامية ووحدات الأعمال والأطراف الخارجية.
      • تحديد وتوثيق المواقع التي تتطلب ضوابط الوصول المادي، بما في ذلك جميع المناطق المصنفة على أنها حساسة، أو المناطق التي تحتوي على أنظمة أو بيانات مصنفة على أنها حساسة.
      • تحديد طرق الوصول إلى المنشآت والمرافق والمباني والأصول المادية الخاصة بجامعة الإمام محمد بن سعود الإسلامية في مستند عملية (process) ومراجعتها بشكل دوري.  ​
      • تتضمن العملية الواردة في البند 1-3 المتطلبات التالية كحد أدنى:
        • يكون لدى العاملين الذين يطلبون الدخول إلى المباني والمنشآت عقد عمل ساري المفعول أو اتفاقية مقاول أو أمر عمل
        • كيفية تقديم طلب دخول إلى المنشآت والمباني (نموذج ورقي، بريد إلكتروني، نظام الطلبات، وغيرها)
        • الحاجة التي تستلزم الدخول إلى المنشآت والمباني
        • الإطار الزمني أو الجدول الزمني أو الفترة الزمنية اللازمة للدخول
        • الشخص الذي يمكنه طلب الدخول (مثل: الموظفون في جامعة الإمام محمد بن سعود الإسلامية)
        • المسؤول عن التصريح بالدخول المطلوب
        • الوقت المطلوب للموافقة على طلب الدخول أو رفضه
        • تحديد الآلية التي سيتم استخدامها لمرافقة أو تتبع الدخول الفردي
        • كيفية تسجيل طلب الدخول بطريقة آمنة
        • كيفية تخزين طلبات الدخول المعتمدة، ومن ثم التحقق من وصول الأشخاص إلى موقع خاضع للرقابة
        • فترة صلاحية الدخول التي سيتم منحها
    • تسجيل جميع أحداث الدخول إلى المرافق والمباني والأصول المادية الخاصة بـ جامعة الإمام محمد بن سعود الإسلامية فور حدوثها.
    • مراجعة صلاحيات الدخول مرة واحدة سنويًا على الأقل للتحقق من أن الدخول إلى المرافق والمباني والأصول المادية مناسب وساري المفعول.
    • إجراء مراجعة لتأكيد أو تغيير أو إلغاء الدخول مرة واحدة سنويًا على الأقل. ويمكن استخدام بيانات السجل التي جُمعت في هذه المراجعة.
    • إجراء مراجعة لتأكيد أو تغيير أو إلغاء الدخول إلى المواقع التي تستضيف الأنظمة الحساسة مرة واحدة على الأقل كل ستة أشهر. ويمكن استخدام بيانات السجل التي جُمعت في هذه المراجعة.
    • إلغاء تصاريح الدخول المادي غير النشطة بعد فترة زمنية متفق عليها بناءً على درجة حساسية النظام.
    • تسجيل الزوار الذين تم منحهم تصريحًا مؤقتًا بالدخول إلى المرافق والمباني والأصول المادية والإشراف عليهم شخصيًا من قبل العاملين المصرح لهم (بما في ذلك موظفي جامعة الإمام محمد بن سعود الإسلامية من مواقع أو أقسام جامعة الإمام محمد بن سعود الإسلامية الأخرى).
    • تطبيق ضوابط الدخول (مثل: استخدام الحواجز المادية، والأقفال، وقضبان النوافذ، والأبواب المعززة، وكاميرات المراقبة، والوصول المقيد إلى مراكز البيانات الموجودة في المباني الآمنة، واستخدام بطاقات الهوية من قبل جميع الزوار) للحد من الوصول إلى المرافق والمباني والأصول المادية الخاصة بـ جامعة الإمام محمد بن سعود الإسلامية.​

المعيار الثاني:​ حماية البيئة (Environmental protection) :

الهدف : توفير مرافق ومباني وأصول مادية بضمانات بيئية مناسبة.

المخاطر المحتملة : يمكن أن يتأثر تشغيل أنظمة تقنية المعلومات سلبًا بالبيئات الضارة أو غير الخاضعة للرقابة، مما يؤدي إلى ضعف في الأداء أو أخطاء أو إغلاق غير متوقع.

الإجراءات المطلوبة :

      • حماية المرافق والمباني والأصول المادية لـ جامعة الإمام محمد بن سعود الإسلامية من خلال تطبيق متطلبات آلية الرقابة البيئية التالية كحد أدنى:    
        • ‍تكييف الهواء
        •  التحكم في الرطوبة
        •  نظام الكشف عن الحرائق
        •  أنظمة إخماد الحرائق المناسبة للبيئة.
    • استخدام نظام التزويد بالطاقة غير المنقطعة (UPS) أو ما شابهها لحماية أنظمة تقنية المعلومات الحساسة في حالة انقطاع التيار الكهربائي.
    • حماية الاتصالات وكابلات الطاقة، على سبيل المثال من خلال الحد من الوصول إلى غرف الاتصالات وغرف الشبكة، باستخدام قنوات الكابلات المحمية أو إخفاء مسارات الكابلات.
    • تحديد وتقييم مخاطر الكوارث الطبيعية وغير الطبيعية (من صنع الإنسان).
    • اختيار تدابير التخفيف وتنفيذها للحد من تأثير الكوارث الطبيعية والكوارث التي من صنع الإنسان (مثل: الحماية من الفيضانات وترتيبات استمرارية الأعمال وترتيبات الاعمال البديلة والمواقع البديلة) بالتنسيق مع إدارة المخاطر والطوارئ واستمرارية الأعمال.

المعيار الثالث:​ ​التخلص الآمن (Secure disposal) :

الهدف : ضمان التخلص من أصول تقنية المعلومات المادية وإتلافها بشكل آمن.

المخاطر المحتملة : قد يؤدي إتلاف أصول تقنية المعلومات والتخلص منها بطريقة غير آمنة إلى تعريض أي بيانات أو معلومات للمخاطر أو الاختراق، مما يؤدي إلى الإضرار بسمعة الجهة، وربما الخضوع إلى التحقيقات والعقوبات القانونية والتنظيمية وذلك اعتمادًا على البيانات أو المعلومات التي تم الإفصاح عنها.

الإجراءات المطلوبة :

      • تحديد الآليات واعتمادها من قبل جامعة الإمام محمد بن سعود الإسلامية للتخلص من أصول تقنية المعلومات المادية بشكل آمن وفقًا لتصنيفها والمتطلبات التنظيمية ذات الصلة.
      • التخلص من جميع الأصول المادية التي وصلت إلى نهاية عمرها الافتراضي باستخدام الآليات المعتمدة الآمنة.
      • حماية النسخ المادية لوسائط النسخ الاحتياطي ووسائط التخزين لأصول تقنية المعلومات من الوصول أو الإتلاف أو التعديل غير المصرح به.
      • إنشاء سجل لدى جامعة الإمام محمد بن سعود الإسلامية لتسجيل جميع أنشطة التخلص من الأصول المطبقة في المرافق والمباني والأصول المادية وحمايته من الوصول أو الإتلاف أو التعديل غير المصرح به.
روابط الجهة
روابط مهمة
تابعنا على
جميع الحقوق محفوظة لجامعة الإمام © - م