النماذج و السياسات

سياسة تصنيف البيانات بجامعة جازان

تعريفات

البيانات

مجموعة من الحقائق في صورتها الأولية أو فــي صــورة غيــر منظّمــة مثــل الأرقــام أو الحــروف أو الصــور الثابتــة أو الفيديــوهات أو التســجيلات الصوتيــة أو الرمــوز التعبيريــة.

البيانات الشخصية:

كل بيــان - مهمــا كان مصــدره أو شــكله - مــن شــأنه أن يــؤدي إلــى معرفــة الفــرد على وجه التحديد، أو يجعله قابلاً للتعرف عليــه بصفــة مباشــرة أو غيــر مباشــرة عنــد دمجــه مــع بيانــات أخــرى، ويشــمل ذلــك -علــى ســبيل المثــال لا الحصــر - الاســماء، وأرقــام الهويــات الشــخصية، والعناويــن، وأرقام التواصل، وأرقام الحسابات البنكية والبطاقــات الائتمانيــة، وصــور المســتخدم الثابتة أو المتحركة، وغير ذلك من البيانات ذات الطابــع الشــخصي.

البيانات الحساسة:

البيانــات التــي يــؤدي فقدانهــا أو إســاءة استخدامها أو الوصول غير المصرح به إليها أو تعديلهــا إلــى ضــرر جســيم أو تأثيــر ســلبي علــى المصالــح الوطنيــة أو أنشــطة الجهــات الحكوميــة أو خصوصيــة الأفــراد وحمايــة حقوقهــم.

التحقق:

التأكــد مــن هويــة أي مســتخدم أو عمليــة أو جهــاز بصفتــه متطلبــاً أساســياً للســماح بالوصــول إلــى المــوارد التقنيــة.

توافر البيانات:

ضمان إمكانية الوصول المناسب والموثوق إلى البيانات واستخدامها عند الحاجة.

سرية البيانات:

الحفاظ على القيود المصرح به ا للوصول إلى البيانات أو الإفصاح عنها.

سلامة البيانات:

حماية البيانات من أي تعديل أو إتلاف غير مصرّح به نظاماً.

الوصول إلى البيانات:

القــدرة علــى الوصــول المنطقــي والمــادي إلى البيانات والموارد التقنية للجهة لغرض اســتخدامها.

مستوى الوصول إلى البيانات:

مستوى يعتمد على الأذونات والصلاحيات التــي تقيــد الوصــول إلــى البيانــات والمــوارد التقنيــة علــى الأشــخاص المصــرح لهــم وفقــاً لمــا هــو مطلــوب لإنجــاز المهــام والمســؤوليات المناطــة بهــم.​

الإفصاح عن البيانات:

تمكيــن أي شــخص مــن الحصــول علــى البيانــات الشــخصية أو اســتعمالها أو الاطــلاع عليهــا بــأي وســيلة ولأي غــرض.

الهدف من السياسة:

الغرض من سياسة تصنيف البيانات هو تقسيم البيانات التي تنتجها الجامعة، أو تتلقاها، أو تتعامل معها بأي وسيلة كانت، إلى مستويات محددة-تحدد آلية التعامل معها- بناءً على قياس شدة الأثر المترتب على الإفصاح غير المصرّح به نظامًا عن البيانات أو عن محتواها. وذلك من أجل حماية سرية وسلامة وتوافر البيانات من خلال:

سرية البيانات:

تقييد الوصول إلى البيانات، أو الافصاح عنها.

سلامة البيانات:

ضمان دقة وصحة البيانات من التعديل أو الإتلاف غير المصرح به نظاما.

توافر البيانات:

ضمان الوصول إلى البيانات، أو استخدامها في الوقت المناسب وبشكل مستدام. وهي إحدى السياسات الصادرة عن مكتب إدارة البيانات الوطنية-الذراع التشريعي للهيئة السعودية للبيانات والذكاء الاصطناعي. وتهدف هذه السياسة إلى الالتزام بمتطلبات إدارة البيانات وحوكمتها والمتطلبات التشريعية والتنظيمية ذات العلاقة، وهي مطلب تشريعي في المواصفة رقم DG.1.2 من ضوابط ومواصفات إدارة البيانات الوطنية وحوكمتها وحماية البيانات الشخصية (الإصدار 1.5) الصادرة عن مكتب إدارة البيانات الوطنية.

النطاق:

تنطبق أحكام هذه السياسة على جميع البيانات التي تتلقاها أو تنتجها أو تتعامل معها الجامعة مهمــا كان مصدرهــا، أو شــكلها أو طبيعتهــا، ويشــمل ذلــك الســجلات الورقيــة، الاجتماعــات، والاتصــالات عبر وسائل التواصل والتطبيقات، ورسائل البريد الإلكتروني، والبيانات المخزنة على وسائط إلكترونية، وأشرطة الصوت أو الفيديو، والخرائط، والصور الفوتوغرافية، والمخطوطات، والوثائق المكتوبة بخط اليد، وأي شكل آخر من أشكال البيانات المسجلة. ​

المبادئ لتصنيف البيانات

المبدأ الأول: الأصل في البيانات الإتاحة

الأصل في البيانات أن تكون متاحة (في المجال التنمـوي) مـا لم تقتـضِ طبيعتها أو حساسيتها مستويات أعلى من التصنيف والحماية، والسرية للغاية (في المجال السياسي والأمني) مالم تقتضِ طبيعتها أو حساسيتها مستويات أدنى من التصنيف والحماية.

المبدأ الثاني: الضرورة والتناسب

يتم تصنيف البيانات إلى مسـتويات وفقاً لطبيعتها، ومستوى حساسيتها، ودرجة أثرها مـع الأخذ بعين الاعتبار الموازنة بين قيمتها ودرجة سريتها.

المبدأ الثالث: التصنيف في الوقت المناسب

يتم تصنيف البيانات عند إنشائها أو حين تلقيها من جهات أخرى ويكون التصنيف خلال فترة زمنية محددة.

المبدأ الرابع: المستوى الأعلى من الحماية

يتم اعتماد المستوى الأعلى من التصنيف عندما يتضمن محتوى مجموعة متكاملة من البيانات مستويات تصنيف مختلفة.

المبدأ الخامس: فصل المهام

يتم الفصل بين مهام ومسؤوليات العاملين - فيما يتعلق بتصنيف البيانات أو الوصول إليها أو الإفصاح عنها أو استخدامها أو التعديل عليها أو إتلافها - بطريقة تحول دون تداخل الاختصاص وتتلافى تشتيت المسؤولية.

المبدأ السادس: الحاجة إلى المعرفة

يتم تقييد الوصول إلى البيانات واستخدامها على أساس الاحتياج الفعلي للمعرفة، ولأقل عدد ممكن من العاملين.

المبدأ السابع: الحد الأدنى من الامتيازات

يتــم تقييــد إدارة صلاحيــات العامليــن علــى الحــد الأدنــى مــن الامتيــازات اللازمــة لأداء المهــام والمســؤوليات المناطــة بهــم.​

​​​
مستويات تصنيف البيانات:

 

عام:

   وهي البيانات التي يمكن الكشف عنها للعامة و علي سبيل المثال البيانات و الملفات  التي يتم نشرها على موقع الجامعة  للاعلانات و  التعليمات و غيرها. 

مقيد:

  وهي البيانات الخاصة بالجامعة و التي لا يسمح الإفصاح عنها أو أحد محتوياتها وأي  إفصاح غير مصرح به يؤدي إلى ضرر بسمعة الجامعة أو أنشطتها أو أحد منسوبيها أو طلابها.   

سري:

  تصنف البيانات على أنها  - بيانات سرية-   إذا كان الوصول غير المصرح به إلى هذه البيانات أو الإفصاح عنها أو عن محتواها يؤدي إلى ضرر جسيم على المصالح الوطنية  أو أنشطتها أو أحد منسوبيها أو طلابها.     

سري جداً:

  تُصنف البيانات على أنها -بيانات سرية للغاية-  إذا كان الوصول غير المصرح به إلى هذه البيانات أو الإفصاح عنها أو عن محتواها يؤدي إلى ضرر كبير واستثنائي لا يمكن تداركه أو إصلاحه و يؤثر على المصلحة الوطنية أو يؤدي إلى ضرر كبير بسمعة الجامعة مع جهات أمنية أخرى.

<none>
Print
-A A +A
التقييم