الهدف: تهدف هذه السياسة إلى وضع ضوابط وتعليمات لضمان الاستخدام الصحيح للبريد الإلكتروني وحمايته.
النطاق: تشمل هذه السياسة جميع أنظمة البريد الإلكتروني داخل المنظمة، وكل من يتعامل مع هذه الأنظمة أو يمتلك حسابات بريد إلكتروني.
تفاصيل السياسة:
A. القواعد العامة:
- جميع المعلومات المتبادلة عبر البريد الإلكتروني تعتبر ملكية للمنظمة، ولها الحق في تدقيق ومراقبة المحتوى لحماية مصالحها.
- يتم التدقيق بعد الحصول على موافقة الإدارة العليا وبالتنسيق مع مدير الأمن المعلوماتي.
B. واجبات مدير النظام:
- حماية النظام باستخدام تقنيات حديثة وغيرها لضمان أمان الرسائل المتبادلة.
- تحديد نوع وحجم الملفات المسموح برفعها.
- توفير نظام تشفير للبريد الإلكتروني.
- تصميم خطة عمل مناسبة لإدارة نظام البريد الإلكتروني بأمان.
- إنشاء وإلغاء حسابات البريد الإلكتروني ومنح الصلاحيات.
- إجراء نسخ احتياطية للملفات والرسائل.
C. واجبات الموظفين:
- الالتزام بسياسة الاستخدام المقبول للبريد الإلكتروني.
- عدم السماح للآخرين بالدخول إلى حساباتهم إلا بموافقة الإدارة.
- التعامل مع الرسائل وفقًا لتصنيفها.
- عدم إرسال معلومات حساسة دون تشفير.
- تجنب الرسائل المريبة والإبلاغ عنها.
- التحقق من مصدر الرسالة قبل التفاعل معها.
حالات المحاكاة:
- مثال مقبول: استخدام البريد الإلكتروني باعتماد سياسات مراقبة وحماية، وتعليم الموظفين.
- مثال غير مقبول: استخدام بريد شخصي لإرسال معلومات حساسة بدون حماية، مما أدى إلى فقدان بيانات.
النتائج:
- النتائج الإيجابية: تعزيز الثقة بين المستخدمين وحماية المعلومات.
- النتائج السلبية: تعرض بيانات الجامعة للمخاطر نتيجة عدم الالتزام بالسياسات.
استنتاجات: ضرورة الالتزام بسياسة البريد الإلكتروني لضمان استخدام آمن وفعّال.
توصيات:
A. تحديث السياسات بانتظام.
B. تحسين برامج التوعية.
C. تقييم دوري لفعالية وأمان النظام
