نظام إدارة أمن المعلومات
سياسة أمن المعلومات
رقم: DI/ISMS/13
رقم النسخة: 02
التاريخ: 2017-9-20

سياسة التخلص من صلاحيات الدخول

يمكن أن يتسبب الدخول غير المصرح به إلى عمادة تقنية المعلومات والاتصالات بإلحاق ضرر خطير بالأنظمة والاتصالات. يستطيع موظفو العمادة استخدام طرق دخول ثابتة للدخول إلى الأنظمة أو المساحات الخاصة بالمكاتب دون أن يلاحظهم أحد. تشمل الأضرار المحتملة سرقة الأموال أو المعدات أو الملكية الفكرية، أو الإفصاح عن المعلومات السرية، أو الأضرار المتعلقة بالممتلكات أو بالأفراد، وقد يستغل القراصنة الحسابات غير النشطة للقيام بهذه الأعمال.

عندما يغادر شخص ما الجامعة، يجب إلغاء صلاحيات الدخول الخاصة به على الفور، ويتعين على المشرف المباشر أن يبدأ في إزالة صلاحيات الدخول عند مغادرة الموظف سواء من قسم المعلومات أو من الأقسام الأخرى. يجب على المشرف الخاص بالموظف ضمان أن صلاحيات الدخول لموظفيه تم إلغاؤها.

وعندما تتغير أدوار الموظفين، يجب على المشرفين سحب أية صلاحيات دخول غير ضرورية للموظفين بناءً على أدوارهم فقط وإبقاؤها على مواقعهم المطلوبة. يرجى إبلاغ قسم تقنية المعلومات بأي صلاحيات للدخول عن بُعد إلى التطبيقات المخصصة أو الخوادم الخاصة لموظف سابق أو عند إنهاء العلاقة الوظيفية، حتى لا يتمكن الموظف السابق من الوصول إلى شبكة الجامعة. يبذل فريق تقنية المعلومات جهودًا حثيثة لتعقب عمليات الدخول غير المصرح بها والحد منها.