​​​البنود العامة:

1. يجب اتباع متطلبات الأمن السيبراني في السياسات والمعايير والإجراءات المعتمدة لدى جامعة الإمام محمد بن سعود الإسلامية.

2. يجب حماية البيانات، والأصول (الأجهزة أو المعلومات أو البرامج) والتعامل معها حسب حساسيتها وتصنيفها، وفقًا لسياسة حماية البيانات المعتمدة لدى جامعة الإمام محمد بن سعود الإسلامية وضمان سرية البيانات وسلامتها وتوافرها.
   

3. يجب عدم ترك المطبوعات على الطابعة المشتركة دون رقابة.

4. يجب حف​ظ وسائط التخزين الخارجية بشكل آمن وملائم، مثل التأكد من ضبط درجة الحرارة بدرجة معينة، وحفظها في مكان معزول وآمن.
   

5. يُمنع الإفصاح عن أي معلومات تخص جامعة الإمام محمد بن سعود الإسلامية، بما في ذلك المعلومات المتعلقة بالأنظمة والشبكات لأي جهة أو طرف غير مصرح له سواءً كان ذلك داخليًا أو خارجيًا.
   

6. يتعهد منسوبي جامعة الإمام محمد بن سعود الإسلامية (طلابًا وموظفين إداريين وأعضاء هيئة تدريس) بعدم استخدام تطبيقات التراسل أو التواصل الاجتماعي أو خدمات التخزين السحابية الشخصية لإنشاء أو تخزين أو مشاركة البيانات الخاصة بالجهة، باستثناء تطبيقات التراسل الآمنة المعتمدة من الجهات ذات العلاقة.
   

7. يُمنع نشر معلومات تخص جامعة الإمام محمد بن سعود الإسلامية عبر وسائل الإعلام، وشبكات التواصل الاجتماعي دون تصريح من صاحب الصلاحية.

8. لا يمكنك استخدام​ أنظمة جامعة الإمام محمد بن سعود الإسلامية وأصولها بغرض تحقيق منفعة وأعمال شخصية، أو تحقيق أي غرض لا يتعلق بنشاط وأعمال جامعة الإمام محمد بن سعود الإسلامية.

9. لا يمكنك ربط الأجهزة الشخصية بالشبكات، والأنظمة الخاصة بجامعة الإمام محمد بن سعود الإسلامية دون الحصول صلاحيات الوصول، وبما يتوافق مع سياسة أمن أجهزة المستخدمين والأجهزة المحمولة والأجهزة الشخصية المعتمدة لدى جامعة الإمام محمد بن سعود الإسلامية.

10. لا يمكنك القيام بأي أنشطة تهدف إلى تجاوز أنظمة الحماية الخاصة بجامعة الإمام محمد بن سعود الإسلامية، بما في ذلك برامج مكافحة الفيروسات، وجدار الحماية، والبرمجيات الضارة دون الحصول على تصريح مسبق، وبما يتوافق مع الإجراءات المعتمدة لدى جامعة الإمام محمد بن سعود الإسلامية.

11. تحتفظ الإدارة العامة للأمن السيبراني بحقها في مراقبة الأنظمة والشبكات والأجهزة الشخصية المتعلقة بالعمل، ومراجعتها دوريًا لمراقبة الالتزام بسياسات ومعايير الأمن السيبراني المعتمدة لدى جامعة الإمام محمد بن سعود الإسلامية.

12. يجب أن تكون البطاقة التعريفية للموظف أو الزوار بارزة في جميع مرافق جامعة الإمام محمد بن سعود الإسلامية.

13. يجب تبليغ الإدارة العامة للأمن السيبراني في حال فقدان المعلومات الخاصة بجامعة الإمام محمد بن سعود الإسلامية أو سرقتها أو تسريبها.

14. يجب متابعة قواعد الاستخدام المقبول للمعلومات والأصول المرتبطة بأنظمة معالجة المعلومات.

15. يجب على جميع الموظفين والعاملين في جامعة الإمام محمد بن سعود الإسلامية إرجاع جميع الملفات والمستندات والمعلومات والأصول التي في حوزتهم عند إنهاء عملهم أو عقدهم أو اتفاقهم.

16. لا يمكنك نقل الأصول خارج مواقعها بدون إذن مسبق من الإدارات المعنية.

17. يجب حماية الأصول التي تكون​ خارج المواقع مع مراعاة المخاطر المختلفة للعمل خارج مباني جامعة الإمام محمد بن سعود الإسلامية.

18. يجب حضور الجلسات واللقاءات والمحتويات الخاصة بحملات التوعية الأمنية التي تقدمها جامعة الإمام محمد بن سعود الإسلامية والالتزام بها.

19. يجب على جميع المنسوبين والمنسوبات الالتزام بالاستخدام المقبول للأصول المعتمدة لدى جامعة الإمام محمد بن سعود الإسلامية.

20. يجب على جميع المنسوبين والمنسوبات الالتزام بقواعد السلوك وسياسة الاستخدام المقبول عند أي مراجعة أو تحديث عليها.

21. يجب أن يكون الوصول إلى أصول جامعة الإمام محمد بن سعود الإسلامية وفقًا للمسؤوليات والأدوار المطلوبة لأداء المهام فقط.

22. لا يمكنك استقبال أو إدخال أشخاص غير مصرح لهم بالدخول إلى الأماكن الحرجة والحساسة دون الحصول على تصريح مسبق.

23. يتحمل كل مستخدم مسؤولية منع الوصول غير ​المصرح به إلى موارده المعلوماتية، مثل أجهزة الحاسب الآلي والمحمول، والأسطح المكتبية، والمطبوعات.

24. يجب تنبيه مشرفي الأصول التقنية حول تصحيحات الأمن السيبراني التي يجب تطبيقها وفقًا لسياسة إدارة حزم التحديثات والإصلاحات المعتمدة لدى جامعة الإمام محمد بن سعود الإسلامية.

25. يجب على ملاك الأصول مراجعة صلاحيات وصول المستخدمين على فترات محددة ومنتظمة.

26. يمنع  مشاركة الوثائق السرية أو السرية للغاية أو المقيدة مع الاشخاص الغير مصرح لهم.

27. يمنع رفع الوثائق السرية أو السرية للغاية أو المقيدة على منصات الحوسبة السحابية.​
    

28. يجب تبليغ الإدارة العامة للأمن السيبراني عند الاشتباه بأي نشاط قد يتسبب بضرر على جامعة الإمام محمد بن سعود الإسلامية أو أصولها مثل: وجود مواقع مشبوهة، الاشتباه بوجود مخاطر سيبرانية أو الاشتباه بمحتوى بريد الكتروني قد يتسبب بضرر لـجامعة الإمام محمد بن سعود الإسلامية على البريد على البريد الالكتروني soc@imamu.edu.sa.

29. يجب على الإدارة العامة للأمن السيبراني رفع مستوى الوعي للالتزام بهذه السياسة.
    

30. يجب الامتثال لتحميل برامج الأمن السيبراني للموظفين والطلاب في الاجهزة الشخصية لضمان الامتثال بالسياسات الأمنية.​
    

حماية أجهزة الحاسب الآلي

1. لا يمكنك استخدام وسائط التخزين الخارجية دون الحصول على تصريح مسبق من الإدارة العامة للأمن السيبراني، وعند الاستخدام يجب تشفير البيانات الحساسة المخزنة عليها وفقًا لمعيار التشفير المعتمد لدى جامعة الإمام محمد بن سعود الإسلامية.

2. يجب تأمين الأجهزة قبل مغادرة المكتب وذلك بقفل الشاشة، أو تسجيل الخروج (Sign out or Lock)، سواءً كانت المغادرة لفترة قصيرة أو عند انتهاء ساعات العمل.

3. لا يسمح لك باستخدام، أو تثبيت أجهزة ،أو أدوات أو تطبيقات غير معتمدة من جامعة الإمام محمد بن سعود الإسلامية على جهاز الحاسب الآلي دون الحصول على إذن مسبق من عمادة تقنية المعلومات والتعلم الإلكتروني.

الاستخدام المقبول للإنترنت والبرمجيات

1. يجب التعامل بحذر مع الرسائل الأمنية التي قد تظهر خلال تصفح شبكة الإنترنت أو الشبكات الداخلية وعدم التفاعل معها إلا بالتواصل مع الإدارة العامة للأمن السيبراني على البريد الإلكتروني soc@imamu.edu.sa

2. يُمنع انتهاك حقوق أي شخص، أو شركة محمية بحقوق النشر، أو براءة الاختراع، أو أي ملكية فكرية أخرى، أو قوانين أو لوائح مماثلة؛ بما في ذلك، على سبيل المثال لا الحصر، تثبيت برامج غير مصرح بها أو غير قانونية لأي غرض من أغراض العمل، أو استخدام وسائط تخزين خارجية بدون أخذ الموافقة من جامعة الإمام محمد بن سعود الإسلامية.

3. يجب استخدام متصفح آمن ومصرح به للوصول إلى الشبكة الداخلية أو شبكة الإنترنت.

4. لا يمكنك استخدام أدوات تحليل حركة مرور الشبكة أو أدوات التجسس دون الحصول على تصريح مسبق من الإدارة العامة للأمن السيبراني.

5. لا يمكنك استخدام التقنيات التي تسمح بتجاوز الخادم الوكيل (Proxy) أو جدار الحماية (Firewall) للوصول إلى شبكة الإنترنت.

6. لا يسمح لك بتحميل البرمجيات والأدوات أو تثبيتها على أصول جامعة الإمام محمد بن سعود الإسلامية دون الحصول على تصريح مسبق من عمادة تقنية المعلومات والتعلم الإلكتروني.

7. لا يمكنك استخدام شبكة الإنترنت في غير أغراض العمل، بما في ذلك تحميل الوسائط والملفات واستخدام برمجيات مشاركة الملفات دون الحصول على تصريح مسبق من الإدارة العامة للأمن السيبراني.

8. لا يسمح لك بإجراء أي فحص أمني لغرض اكتشاف الثغرات الأمنية، ويشمل ذلك إجراء اختبار الاختراقات، أو مراقبة شبكات جامعة الإمام محمد بن سعود الإسلامية وأنظمتها، أو الشبكات والأنظمة الخاصة بالجهات الخارجية دون الحصول على تصريح مسبق من الإدارة العامة للأمن السيبراني.

9. لا يمكنك زيارة المواقع المشبوهة ومواقع تعليم الاختراقات الأمنية.

الاستخدام المقبول للبريد الإلكتروني

1. لا يمكنك استخدام البريد الإلكتروني أو الهاتف أو الفاكس الإلكتروني في غير أغراض العمل، ويكون الاستخدام فقط بما يتوافق مع سياسات الأمن السيبراني ومعاييره المعتمدة لدى جامعة الإمام محمد بن سعود الإسلامية.

2. لا يمكنك تداول رسائل تتضمن محتوى غير لائق أو غير مقبول، بما في ذلك الرسائل المتداولة مع الأطراف الداخلية والخارجية.

3. يجب استخدام تقنيات التشفير عند إرسال معلومات حساسة عن طريق البريد الإلكتروني أو أنظمة الاتصالات وفقًا لسياسة حماية البيانات المعتمدة لدى جامعة الإمام محمد بن سعود الإسلامية.

4. يجب عدم تسجيل عنوان البريد الإلكتروني الخاص بجامعة الإمام محمد بن سعود الإسلامية في أي موقع ليس له علاقة بالعمل.

5. لا يمكنك تتداول الوثائق السرية على البريد الالكتروني مع الاشخاص الغير مصرح لهم

6. لا يمكنك توزيع قوائم البريد الإلكتروني الداخلية على غير الموظفين.

7. لا يمكنك استخدام الحسابات أو العناوين الشخصية (مثل حساب Gmail، Hotmail، Yahoo وغيرها) في مراسلات جامعة الإمام محمد بن سعود الإسلامية.

8. لا يمكنك استخدام البريد الإلكتروني الجامعي الخاص بالموظف في مواقع التواصل الاجتماعي (مثل فيسبوك، تيك توك، X وغيرها)، والبنوك، والمواقع غير التعليمية الأخرى، إلا بعد الحصول على إذن مسبق من الإدارة العامة للأمن السيبراني.

9. تحتفظ جامعة الإمام محمد بن سعود الإسلامية بحقها في كشف محتويات رسائل البريد الإلكتروني بعد الحصول على التصاريح اللازمة من صاحب الصلاحية والإدارة العامة للأمن السيبراني وفقًا للإجراءات والتنظيمات ذات العلاقة المعتمدة لدى جامعة الإمام محمد بن سعود الإسلامية.

10. تحتفظ الجامعة بالحق في فتح البريد الالكتروني بعد أخذ التصاريح اللازمة من صاحب المصلحة والإدارة العامة للأمن السيبراني.

11. يجب التأكد قبل فتح رسائل البريد الإلكتروني والمرفقات المشبوهة أو غير المتوقعة حتى وإن كانت تبدو من مصادر موثوقة.

الاجتماعات المرئية والاتصالات القائمة على شبكة الإنترنت

1. لا يمكنك استخدام أدوات أو برمجيات غير مصرح بها لإجراء اتصالات أو عقد اجتماعات مرئية تتعلق بالعمل.

2. لا يمكنك إجراء اتصالات أو عقد اجتماعات مرئية لا تتعلق بالعمل دون الحصول على تصريح مسبق باستخدام أدوات أو برمجيات خاصة بجامعة الإمام محمد بن سعود الإسلامية.

3. لا يمكنك عقد اجتماعات تتعلق بالعمل في أماكن عامة لخطورة تسريب معلومات مصنفة.
   

استخدام كلمات المرور

1. يجب اختيار كلمات مرور آمنة، والمحافظة على كلمات المرور الخاصة بأنظمة جامعة الإمام محمد بن سعود الإسلامية وأصولها وفقًا لسياسة إدارة هويات الدخول والصلاحيات في جامعة الإمام محمد بن سعود الإسلامية. كما يجب اختيار كلمات مرور مختلفة عن كلمات مرور الحسابات الشخصية، مثل حسابات البريد الشخصي ومواقع التواصل الاجتماعي.

2. لا يمكنك مشاركة كلمة المرور عبر أي وسيلة كانت، بما في ذلك المراسلات الإلكترونية، والاتصالات الصوتية، والكتابة الورقية. كما يجب على جميع المستخدمين عدم الكشف عن كلمة المرور لأي طرف آخر بما في ذلك زملاء العمل وموظفو عمادة تقنية المعلومات والتعلم الإلكتروني وإبلاغ الإدارة العامة للأمن السيبراني فورًا في حال وقوع ذلك.

3. يجب تغيير كلمة المرور بشكل دوري وفقًا لمتطلبات سياسة كلمة المرور أو عند الحصول على كلمة مرور جديدة من قبل مسؤول النظام.

4. تجنب استخدام كلمات مرور متعارف عليها، بالإضافة إلى عدم مشاركة كلمة المرور الخاصة بالمستخدم لأي شخص إطلاقًا، بما في ذلك كلمات مرور المدير وموظفيه.

استخدام المكتب

1. يجب التأكد من خلو سطح المكتب وشاشة العرض من المعلومات المصنفة والحساسة وفقًا للتصنيفات المعتمدة لدى جامعة الإمام محمد بن سعود الإسلامية.

2. تجنب ترك أي معلومات مصنفة أو حساسة بالنسبة لجامعة الإمام محمد بن سعود الإسلامية في أماكن يسهل الوصول إليها، أو الاطلاع عليها من قبل أشخاص غير مصرح لهم.

3. تجنب ترك أبواب المكتب والخزانات التي تحتوي على معلومات مصنفة وحساسة مفتوحة.

الحوسبة السحابية

1. عدم تخزين الملفات الخاصة بجامعة الأمام محمد بن سعود الإسلامية على مواقع مشاركة الملفات مثل: (Dropbox، google Drive..).