سياسة الاستخدام الآمن للتطبيقات

بنود السياسة

  

·              يُمنع على المستخدم الدخول في أنشطة أو الترويج لها أو التشجيع عليها بما يخالف أي قانو ن، أو نظام، أو قرار حكومي، أو مرسوم ملكي، أو اتفاقية قانونية، أو سياسات.

·              يُمنع على المستخدم اختراق، أو تعطيل، أو تعديل، أو الدخول، أو الاستخدام، أو الاستغلال غير المشروع للتطبيقات والخدمات الإلكترونية أو قواعد البيانات، أو أنظمة البنية التحتية، وأنظمة الحماية المرتبطة بها سواء على مستو ى الشبكة المحلية أو الخارجية.

·              يُمنع على المستخدم تعطيل أي جانب من جوانب الخدمة أو التدخل فيه أو التحايل عليه؛ أو انتهاك أي إجراءات أمان أو مصادقة يستخدمها النظام أو الخدمة.

·              يُمنع المستخدم من الدخول على التطبيق أو الخدمة الإلكترونية إذا قام بعدد محدد من محاولات تسجيل الدخول غير الصحيحة مع تعطيل حسابه لفترة زمنية محددة لإحباط أي محاولات للهجوم التخميني.

·              يُمنع على المستخدم استخدام البرمجيات غير المرخصة أو غيرها من الممتلكات الفكرية.

·               يقتصر يُمنع على المستخدم الوصول إلى أي خدمة أو نظام أو التحقيق فيه دو ن تصريح، بما في ذلك، على سبيل المثال لا الحصر، الانتهاكات أو عمليات مسح الثغرات الأمنية أو اختبار الاختراق.

·              يجب على المستخدم استخدام متصفح آمن ومصرح به للوصول إلى الشبكة الداخلية أو شبكة الإنترنت.

·         يجب على المستخدم إبلاغ الجهة المعنية بالأمن السيبراني بأمانة منطقة الباحة في حال وجود مواقع مشبوهة ينبغي حجبها أو جدار الحماية Proxy.

·         يُمنع على المستخدم استخدام التقنيات التي تسمح بتجاوز الوسيط جدار الحماية Firewall للوصول إلى شبكة الإنترنت.

·              يُمنع على المستخدم أي سرقة للموارد بما في ذلك المعلومات الحساسة.

·           يُمنع على المستخدم القيام بتزوير أو انتحال هوية الغير أو تغيير هويته وذلك عند استخدام التطبيقات والخدمات الإلكترونية الخاصة بأمانة منطقة الباحة والبلديات التابعة لها.

·           يُمنع على المستخدم تنزيل البرمجيات والأدوات أو تثبيتها على أصول أمانة منطقة الباحة دون الحصول على تصريح مسبق من الإدارة المعنية بتقنية المعلومات.

·            يُمنع على المستخدم استخدام شبكة الانترنت في غير أغراض العمل بما في ذلك تنزيل الوسائط والملفات واستخدام برمجيات مشاركة الملفات.

·           يجب على المستخدم تبليغ الإدارة المعنية بالأمن اسيبراني في الأمانة عند الاشتباه بوجود مخاطر سيبرانية, او رسائل مشبوهة, كما يجب التعامل بحذر مع الرسائل الأمنية التي تظهر خلال تصفح الانترنت.

·           يُمنع على المستخدم إجراء فحص أمني لغرض اكتشاف الثغرات الأمنية دون الحصول على تصريح مسبق من الإدارة المعنية بالأمن السيبراني في امانة منطقة الباحة.

·           يُمنع على المستخدم استخدام مواقع مشاركة الملفات دون الحصول على تصريح مسبق من الإدارة المعنية بالأمن السيبراني في امانة منطقة الباحة.

·                 يُمنع على المستخدم زيارة المواقع المشبوهة بما في ذلك مواقع تعليم الاختراق.

·           يُمنع على المستخدم استخدام وسائط التخزين الخارجية دون الحصول على تصريح مسبق من الإدارة المعنية بالأمن السيبراني في امانة منطقة الباحة.

 

 

 

·           يُمنع على المستخدم القيام بأي نشاط من شأنه التأثير على كفاءة الأنظمة والأصول وسلامتها أو الحصول على صلاحيات أعلى دون الحصول على تصريح من الإدارة المعنية بالأمن السبيراني في امانة منطقة الباحة.

·                 يُمنع على المستخدم تثبيت أدوات خارجية دون الحصول على تصريح من الإدارة المعنية بتقنية المعلومات.

·           يُمنع على المستخدم استخدام البريد الالكتروني او الهاتف او الفاكس او وسائل التواصل الأخرى في غير أغراض العمل.

·                 يُمنع على المستخدم مشاركة كلمة المرور عبر أي وسيلة كانت.

·           يجب على المستخدم عدم افشاء بياناته أو أي بيانات حساسة، وتقع المسؤولية على عاتقه في المحافظة على كافة البيانات والمعلومات الحساسة.

·           يمنع على المستخدم نشر أو إعلان أو توزيع أو تعميم مواد أو معلومات تحتوي تشويهاً للسمعة أو انتهاكاً للأنظمة أو مواد إباحية أو بذيئة أو مخالفة للتعاليم الإسلامية أو للآداب العامة أو أي مواد أو معلومات غير قانونية من خلال موقع الامانة

 

1.   أمن المعلومات الشخصية

1.1     أعدت سياسة الاستخدام الامن للتطبيقات لمساعدة الزوار والمستخدمين على تفهم طبيعة البيانات التي تجمع منهم عند زيارة الموقع وكيفية التعامل معها.

1.2     تتخذ إدارة الموقع المسؤولة عن إدارة المهام الفنية والإدارية الإجراءات والتدابير المناسبة والملائمة للحفاظ على المعلومات الشخصية التي لديها لضمان حمايتها من الفقدان، ولمنع الدخول الغير المصرح لهم، أو إساءة الاستخدام، أو التعديل والإفصاح لغير المصرح لهم.

 

2.   جمع المعلومات الشخصية

2.1            عند زيارة المستخدم لموقع الأمانة، يقوم الخادم الخاص بالموقع بتسجيل عنوان بروتوكول شبكة الإنترنت (IP) الخاص بالمستخدم، وتاريخ ووقت الزيارة، والعنوان الخاص بأي رابط إلكتروني (URL) تحال منه إلى موقع الأمانة.

2.2           يجب استخدام خاصية ملفات ارتباط التعريف (Cookies) للمواقع والتطبيقات التابعة لأمانة منطقة الباحة ومعالجتها او نقلها بطريقة دقيقة وآمنة وفقا لمتطلبات العمل.

 

 

3.   الاستخدام الامن لتطبيقات الويب

3.1          يحق لمستخدمي مواقع وتطبيقات أمانة منطقة الباحة الاطلاع على البيانات من خلال موقعها الالكتروني المخصص، كما لهم الحق في استخدام هذه البيانات على مسؤوليتهم الشخصية، وبما لا يتعارض مع الأنظمة والتشريعات ذات العلاقة.

3.2          يجب أن يتعهد المستخدم بأن جميع ما يتم الحصول عليه من بيانات ومعلومات مثل اسم المستخدم وكلمة المرور الخاصة بحسابات وتطبيقات أمانة منطقة الباحة سرية ولابد من الحفاظ عليها فإن إعطائها لشخص غير مخول بالدخول مخالف ويتحمل المستخدم كافة المسؤولية في تبعات ذلك.

3.3          عدم حفظ كلمة المرور واسم المستخدم عند استخدام أجهزة عامة.

3.4          جب إقفال جلسات العمل على التطبيقات أو الموقع حال الانتهاء منها.

 

3.5          يتحمل المستخدم مسؤولية استخدام بيانات مواقع وتطبيقات أمانة منطقة الباحة بكونه مسؤولا عن إعادة استخدام البيانات في البوابة الالكترونية. ولا يجب أن ينتج عن إعادة استخدام هذه البيانات أي أخطاء تتعلق بمحتوى البيانات ومصدرها وتاريخها.

3.6          عدم استخدام تطبيق أو موقع أمانة منطقة الباحة لتحميل أي مادة فيها برامج تحتوي على فيروسات، أو أي شفرات حاسوبية أو ملفات أو برامج قد تعمل على تغيير، أو إتلاف، أو إعاقة العمل..

3.7           يجب على المستخدم تفعيل خيار التحقق من الهوية متعدد العناصر (MFA- Multi- Factor Authentications) أو البصمة إن وجدت عند استخدام تطبيقات الأمانة.