3.1.1 على المستخدمين منع الوصول غير المصرح به الي أي نظم المعلومات أو البيانات في إطار ضوابط مسؤوليتهم.
3.1.2 على المستخدمين الوصول إلى أي من نظم تقنية المعلومات بالجامعة حسب حدود الاستخدام السموح له، على أن يفهموا أنهم مسؤولون مسؤولية كاملة عن ذلك، كذلك عليهم اتخاذ كأفة التدابير المناسبة لضمان أمن هذا الوصول.
3.1.3 على المستخدمين ضمان أن لديهم المعرفة الكافية لتشغيل أي نظام أو أجهزة على شبكة الجامعة قبل الشروع في الدخول إليها.
3.1.4 على المستخدمين الحصول على التصريح اللازم من إدارة الجودة وأمن المعلومات، لتركيب / تنفيذ أي برنامج / الأجهزة على نظم المعلومات أو الشبكة بالجامعة.
3.1.5 المستخدمين هم المسؤولين عن حماية امتيازات الوصول الخاصة بهم، وفي الحالات التي لا بد من منح الوصول الي أشخاص أخرين لفترة محدودة، يجب على المستخدمين الإشراف والمراقبة حتى تنتهي الفترة المسموحة.
3.1.6 المستخدمين هم المسؤولين عن الاستخدام الملائم لجميع الموارد المخصصة لهم، وبالتالي فإن الجامعة مسئولة بالكامل عن جميع الموارد بها.
3.1.7 على جميع المستخدمين الإطلأع وقراءة وفهم والامتثال لجميع سياسات وإجراءات أمن المعلومات ومعايير الجامعة، (أولئك الذين لا يفهمون محتويات تلكم السياسات عليهم استشارة الإدارة العامة لتقنية المعلومات والمشاريع التقنية عن طريق مكتب المساعدة/ مكتب الخدمة).
3.1.8 على جميع الموظفين سرعة الإبلاغ عن أي مما يلي لإدارة الجودة وأمن المعلومات:
سرقة أو فقدان أو الكشف غير المصرح به لأي معلومات تخص جامعة الجوف.
سرقة / فقدان حسابات المستخدمين، أو إساءة استخدام الحسابات.
شبهات عن أي برمجيات خبيثة أو أي أنشطة غير معروفة على أنظمتهم.
وجود واضح لأي مصدر معلومات أو استخدام محظور بواسطة هذه السياسة.
الإساءة أو سوء استخدام أي من موارد نظم تقنية المعلومات بالجامعة.
أي انتهاكات من قبل مستخدم آخر لهذه السياسة أو أي سياسة إخرى صادرة من إدارة الجودة وأمن المعلومات.
3.2.1 تظل أي معلومات مخزنة على أي من نظم المعلومات الخاصة بجامعة الجوف تحت ملكية الجامعة.
3.2.2 جميع المعلومات التي تم إنشاؤها، أو نقلها باستخدام نظم المعلومات الموجودة في الجامعة هي ملك للجامعة وليس للمستخدم.
3.2.3 أخذ الإذن للموظفين للوصول إلى المعلومات السرية في الجامعة يجب أن يتم عن طريق أن يوقع المستخدم على اتفاقية السرية، لضمان أمن هذه البيانات.
3.2.4 يمكن الوصول الي أي من المعلومات الخاصة بالجامعة إلا بالقدر المسموح وعند الضرورة.
3.2.5 تشمل الانتهاكات على التالي:
تخزين البيانات المملوكة لجامعة الجوف غير مشفرة في الوسائط المحمولة، والتي قد تؤدي إلى فقدان أو سرقة البيانات.
الوصول أو إرسال أو تلقي، والطباعة، أو نشر والكشف عن البيانات المملوكة للجامعة أو غيرها من المعلومات السرية يعد انتهاك لسياسة الجامعة أو اتفاقات الملكية.
3.3.1 تعترف الجامعة وتحترم حقوق الملكية الفكرية (بما في ذلك البرمجيات أو وثيقة حقوق النشر وحقوق التصميم وبراءات الاختراع والتراخيص) المرتبطة بنظم المعلومات الخاصة بها.
3.3.2 يجب على إدارة تقنية المعلومات الحفاظ على توفير التراخيص المناسبة مع الشروط والأحكام ذات الصلة لأنظمة المعلومات الخاصة بها.
تتشمل الانتهاكات على التالي:
3.3.3 النسخ غير المصرح به، والتوزيع والتخزين، العرض، أو نشر أي مواد تحتوي على حقوق الطبع والنشر / المرخص لها على شبكة الجامعة، أو استخدام مثل هذه المواد بطريقة لا تتفق مع شروط التراخيص.
3.3.4 تركيب / استخدام برامج غير مرخصة أو ملكية فكرية أخرى على أي من أنظمة الجامعة، أو الأنظمة المتصلة بشبكة الجامعة.
3.4.1 على المستخدمين ضمان الامتثال الكامل لجميع السياسات عند التركيب / التشغيل / أو تقييم أي الموارد التي هي جزء من نظام المعلومات بالجامعة.
3.4.2 على المستخدمين الانتباهـ عند استخدام أي من نظم وموارد الشبكة، لضمان الاستخدام العادل للموارد.
3.4.3 على المستخدمين الاتصال بمكتب المساعدة بإدارة تقنية المعلومات، في حال الحاجة إلى أن تخزين أو نقل أو التعامل مع كميات كبيرة من البيانات، وذلك لضمان الأمن وعدم حدوث أي خلل.
3.4.4 على المستخدمين استخدام موارد تقنية المعلومات لأغراض الأعمال الرسمية الخاصة بالجامعة، وفقا لتصريح منها.
3.4.5 يمكن للمستخدمين استخدام نظم المعلومات بالجامعة في أوقات الفراغ / الأنشطة الشخصية، طالما هذا لا:
يسبب أية تكاليف لا داعي لها للجامعة.
يوثر على أعمال الجامعة.
مخالفة أو إنتهاك أي سياسة من سياسات الجامعة أو قانون من قوانين المملكة العربية السعودية.
3.4.6 تتشمل الانتهاكات على التالي:
تقديم أية برامج ضارة في شبكة الجامعة.
تثبيت أي برنامج بما في ذلك --- المجانية --- على أنظمة الجامعة دون الحصول على إذن من إدارة الجودة وأمن المعلومات.
تغيير إعدادات أي من أنظمة الجامعة دون الحصول على إذن من إدارة تقنية المعلومات.
تقديم مصائد مخترقي الشبكات عبر honeynets أو أي تقنية مشابهة في شبكة الجامعة، دون الحصول على إذن من إدارة الجودة وأمن المعلومات.
إستخدام البرامج المصدرة والمعلومات الفنية وبرمجيات التشفير أو التكنولوجيا في انتهاك للقوانين الدولية أو الإقليمية للرقابة على الصادرات.
الاستخدام غير المصرح لموارد نظم معلومات للجامعة لإغراض الإستخدام الشخصي أو نيابة عن طرف ثالث.
إستخدام أي برنامج / نصي / الأوامر، أو إرسال رسائل من أي نوع، مع نية للتدخل في، أو تعطيل، جلسة عمل مستخدم بأي وسيلة، عن طريق الإنترنت / الشبكة الداخلية.
محاولة التدخل في منع أو تعطيل أي خدمة من الخدمات على شبكة الجامعة.
محاولة استخدام أي عملية يدوية أو آلية للحصول على ميزة تقنية عن الآخرين لاستخدام الموارد.
تنفيذ أو استخدام أي شكل من أشكال الوصول عن بعد لأي سبب، ما لم يأذن به من إدارة الجودة وأمن المعلومات.
الانخراط في أي أنشطة تهدف إلى إخفاء هوية المستخدم، وزيادة حركة مرور الشبكة، وتسبب الخروقات الأمنية، أو غيرها من الأنشطة التي تعرض شبكة الجامعة للخطر أو تعرقلها أو تؤثر على الأنظمة عليها.
استخدام نظم المعلومات في الجامعة لتخزين ومعالجة وعرض وشراء أو نقل / استقبال أي مواد أو الانخراط في أي نشاط يمكن أن يفسر على أنه متحيز (سياسيا ودينيا، عنصرياً، عرقياً، الخ) أو داعمة للمضايقة، أو تسبب انتهاكا لسياسات الجامعة أو قوانين المملكة العربية السعودية.
3.5.1 مستخدمين المتصفحات عليهم التأكد من أن المتصفح يستخدم الدورة HTTPS، وليس HTTP عند تسجيل الدخول.
3.5.2 على المستخدمين دائما تسجيل الخروج بعد الانتهاء من جلسة الإستخدام، ثم عليها حذف السجلات السابقة من المتصفح.
3.5.3 على المستخدمين تسجيل الدخول فقط على مواقع الحساب الرئيسية، وليس من خلال الروابط المتوفرة أو المرسلة إليهم.
3.6.1 على المستخدمين الحفاظ على كلمات السر لحسابه والامتثال الكامل لسياسة كلمة المرور (وهذا ينطبق أيضا على حسابات البريد الإلكتروني).
3.6.2 تتشمل الانتهاكات على التالي:
مشاركة بيانات الحساب أو السماح باستخدام الحساب من قبل الآخرين.
توفير الوصول غير المصرح به عن غير قصد، من خلال عدم حماية الحساب.
تغيير كلمة مرور / الوصول / لحساب مستخدم آخر.
الكشف عن تفاصيل الحساب أو غير ذلك من التفاصيل الأمنية للآخرين.
إستخدام صلاحية موظف آخر للدخول والوصول إلى الموارد.
3.7.1 على الموظفين توخي الحذر الشديد عند فتح مرفقات البريد الإلكتروني الواردة من مرسلين غير معروفين، والتي قد تحتوي على البرامج الضارة.
3.7.2 رسائل البريد الإلكتروني المرسلة من عنوان بريد إلكتروني الجامعة ينبغي أن تتضمن رسائل إخلاء المسئولية.
3.7.3 على الموظفين توخي الحذر عند إرسال رسائل البريد الإلكتروني من داخل الجامعة إلى أي شبكة خارجية.
3.7.4 ينبغي أن يكون جميع الموظفين على علم أن رسائل البريد الإلكتروني المرسلة من نظام الجامعة عن طريق حسابات البريد الإلكتروني العامة يمكن متابعة مصدرها من الجامعة، ويخاطرون عن عملية التقاضي المحتملة في حال سوء الاستخدام.
3.7.4 تتشمل الانتهاكات على التالي:
إستخدام البريد الإلكتروني الخاص بالجامعة لإرسال رسائل ليست ذات الصلة بالأعمال الرسمية الي جهات خارجية.
إرسال معلومات حساسة عبر البريد الإلكتروني، إلا إذا كانت بالغة الأهمية لقطاع الأعمال ومشفرة.
إستخدام عناوين البريد الإلكتروني العامة أو الشخصية لإرسال أي معلومات تتعلق الجامعة.
تسجيل عنوان بريد إلكتروني الخاص بالجامعة على أي موقع لنشاط غير مرتبطة بأعمال الجامعة.
إرسال رسائل البريد الإلكتروني غير المرغوب فيها، بما في ذلك "البريد غير المرغوب فيه" أو غيرها من المواد الإعلانية للأفراد الذين لم يطلبوا ذلك.
الاستخدام غير المصرح به، أو تزوير المعلومات في رأس البريد الإلكتروني.
إنشاء أو إعادة توجيه "سلسلة من الرسائل"، "بونزي" أو غيرها "الهرم" من أي نوع.
إعادة توجيه رسائل البريد الإلكتروني تلقائيا، ما لم توافق عليها الإدارة.
إرسال رسائل البريد الإلكتروني الغير المرغوب فيها من داخل / خارج شبكة جامعة نيابة عن الجامعة.
إرسال رسائل البريد الإلكتروني الإذاعية إلى مجموعات كبيرة من الناس، ما لم يكن ضروريا لأغراض تخص أعمال الجامعة.
التنكر في صورة شخص آخر باستخدام البريد الإلكتروني أو عناوين الإنترنت أو التوقيع الإلكتروني.
3.8.1 يمنع منعا باتا المشاركة في مجموعات الأخبار العامة.
3.8.2 الاستخدام المحدود وأحيانا لأنظمة التراسل الفوري وسائل التواصل الاجتماعية على نظم المعلومات بالجامعة مقبول، شريطة أن يتم ذلك بطريقة مهنية ومسؤولة، وألا يضر بمصلحة الجامعة، وموظفيها، ويتوافق مع بيان السياسة 3.4.5.
3.9.1 يجب أن يكون المستخدمون على بينة من مقدار الوقت الذي يقضونه للاستخدام الشخصي على شبكة الإنترنت التي تعتبر مقبولة. (يمكن الحصول على توضيح هذا من الإدارة).
3.9.2 تحتفظ الجامعة بحق مراقبة ورصد استخدام الإنترنت، ومنع الوصول إلى مواقع الويب، وتتبع سجل نشاط المستخدم لتتبع استخدام الإنترنت، ورصد محتوى وطبيعة المواقع التي يتم الوصول إليها.
3.9.2 إمكانية الوصول إلى أي من المواقع خارج نطاق العمل أو غير قانونية لا يعني أنها مرخصة وتعتبر مقبولة من قبل الجامعة، وينبغي على الموظفين الامتناع عن زيارة أي مواقع في الإنترنت التي يمكن اعتبارها غير قانونية أو غير أخلاقية أو ضد مبادئ الجامعة.
3.9.3 على المستخدمين إخطار إدارة الجودة وأمن المعلومات عن أي المواقع التي تم حظرها ولكن ينبغي أن تكون مفتوحة، أو العكس بالعكس.
3.9.4 على المستخدمين الذين يزورون عن غير قصد موقع غير مناسب، أو قد تم توجيهك تلقائيا هناك، يجب عليه ان يغادر الموقع على الفور.
3.9.5 المستخدمين الذين يقومون باستكشاف المجال العام يجب أن يتوافق ذلك مع سياسات الجامعة، وكذلك في المواقع التي يجري بزيارتها.
3.9.6 تشمل الانتهاكات على التالي:
تحميل أي برامج أو أي مادة غير مناسب أو غير ذات صلة بالعمل.
تحميل المعلومات المتصلة بالأعمال في انتهاك لحقوق الملكية الفكرية للأخرين، والتي قد تفضح الجامعة وتكون عرضة لإحتمال التقاضي.
إساءة استخدام الإنترنت، خاصة مع الأنشطة التي تعرض الجامعة للتقاضي المحتمل، (تحتفظ الجامعة بحق الإبلاغ عن هذه الأنشطة إلى الجهات التنظيمية، الحكومية المختصة أو السلطات القضائية).
الوصول إلى تدفق وسائل الاعلام الغير المختصة بأعمال الجامعة، والتي قد تؤدي إلى الإفراط في استخدام عرض النطاق الترددي.
3.10.1 الجامعة تحتفظ بالحق في مراقبة وتدقيق كل نشاط للمستخدم والبيانات في نظم المعلومات على أساس دوري ودون إخطار مسبق، لضمان الامتثال لهذه السياسة.
3.10.2 لا يحق للمستخدمين إنتهاك خصوصية أي من المعلومات المخزنة، المرسلة أو المستقبلة باستخدام نظام البريد الإلكتروني للجامعة، وتحتفظ الجامعة بحق رصد مثل هذه الرسائل دون إشعار مسبق.
3.10.2 تشمل الانتهاكات على التالي:
أي شكل من أشكال مراقبة الشبكة التي تشكل اعتراض على البيانات الخاصة بالمستخدم، إلا إذا كان هذا النشاط هو جزء من واجب طبيعي للموظف أو أذن بها إدارة الجودة وأمن المعلومات.
فحص المنفذ أو المسح من خلال أنظمة أمن الشبكات في الجامعة للحصول على أي معلومات، دون مسؤولية إدارية أو إذن من إدارة الجودة وأمن المعلومات.
التحرش عبر أي شكل من أشكال الاتصال من شبكة الجامعة أو باستخدام نظم المعلومات الخاصة بها.
تقديم المعلومات عن أو قوائم الموظفين في الجامعة لأطراف خارجية.
تقديم العروض الاحتيالية عن المنتجات والمواد، والخدمات من أي حساب بالجامعة.
التحايل على مصادقة المستخدم أو الوصول إلى البيانات او حسابات، أو أنظمة دون إذن من إدارة الجودة وأمن المعلومات.
التحايل على أي ضوابط أمنية أو قيود --- سواء التي فرضتها الجامعة أو كيان خارجي --- إلا بإذن صريح من قبل إدارة الجودة وأمن المعلومات.
الاستخدام غير الملائم أو نسخ أو تبادل بيانات وموارد تقنية المعلومات بالجامعة من غير ترخيص.
أخذ وتناول الغذاء / المشروبات في مراكز البيانات أو أي غرف أخرى تحتوي على معدات الجامعة.
في حين تغطي هذه السياسة بشكل واضح كل موارد تقنية المعلومات في الجامعة والمستخدمين، فإنها قد لا تغطي هذه المسألة حصرا، وأنما بالتكامل مع سياسات أمن المعلومات والمعايير والإجراءات الأخرى بالجامعة التي توفر المزيد من الوضوح وتحديد المسؤوليات الإضافية.
أي موظف من الموظفين بجامعة الجوف وجد أنه انتهك هذه السياسة سيخضع لإجراءات تأدبيه حسب ما تنص علية لوائح وسياسات جامعة الجوف الإدارية وأنظمة وقوانين المملكة العربية السعودية والتي تشمل على سبيل المثال لا الحصر (نظامالجرائم الإلكترونية، نظام التعاملات الإلكترونية).
أي استثناءات لهذه السياسة تتم بإعتماد إدارة الجودة وأمن المعلومات.