سياسة تصنيف البيانات والمعلومات وحمايتها

 

السياسات:

  1. مسؤولية تصنيف البيانات تقع على عاتق المسؤول عن هذه البيانات، كل في مجال عمله، ويتعين على المستخدمين المخولين بدخول نظم الجامعة الأكاديمية أو الإدارية أن يتحققوا من تصنيف البيانات التي يدخلون إليها من الأمين على هذه البيانات قبل أن يشاركوا الآخرين هذه البيانات داخلياً أو خارجياً.
  2. أمناء النظم الإدارية والأكاديمية مسؤولون عن مراجعة وتقييم البيانات التي تقع تحت مسؤوليتهم وكذلك عن تصنيفها وفق الفئات الآنف ذكرها.
  3. أمناء البيانات مسؤولون عن تطبيق كافة إجراءات الضبط اللازمة لضمان تأمين الحماية الكافية لبيانات الجامعة وذلك ضمن المسؤوليات المنوطة بهم.
  4. مدير تقنية المعلومات هو المسؤول عن تطبيق هذه السياسة.
  5. ضابط النظم الإدارية أو الأكاديمية مسؤول عن التنسيق والعمل مع أمناء البيانات في الجامعة وذلك للمساعدة في تطبيق إجراءات ضبط البيانات وفق تعريفها ومسمياتها التي وضعها أمناء البيانات.
  6. المستخدمون النهائيون مسؤولون عن استخدام البيانات تبعاً للتعريفات والتصنيفات التي يحددها أمناء البيانات.

 

التصنيف:

أ- المستوى الأول - بيانات سرية (مقيّدة):

تُعرّف البيانات المقيدة على أنها بيانات عالية الحساسية، وقد يكون للكشف عن مثل هذه البيانات أثر سلبي كبير ، وينبغي تطبيق أقصى مستويات التحكم في هذه البيانات، ومن أمثلة هذه البيانات المعلومات المالية ومعلومات الطلبة الحساسة والمعلومات الشخصية لأعضاء هيئة التدريس والعاملين ومفاتيح تشفير الملفات.

ب- المستوى الثاني - بيانات خاصة:

تُعرّف البيانات الخاصة على أنها بيانات متوسطة الحساسية، وقد يضر الكشف عن مثل هذه البيانات . ولا تحتوي هذه البيانات عادة على معلومات توصف بأنها "سرية". ومن أمثلة هذه البيانات نتائج الأبحاث وبعض العمليات المالية.

ج- المستوى الثالث - بيانات حساسة (للاستخدام الداخلي فقط):

لا يجوز للبيانات الحساسة أن تنشر في الخارج . وتعتبر هذه البيانات ذات مخاطر منخفضة ونشرها لا يضر .

د- المستوى الرابع - البيانات العامة:

تُعرّف البيانات العامة على أنها أية بيانات يمكن للعامة الدخول إليها، ويكون الكشف عن هذه البيانات ذا تأثير إيجابي أو محايد، ومن أمثلة هذه البيانات الصحفية والإعلامية وجداول المحاضرات .

 

 

 

نات.