by Anonymous (not verified)
Password policy

 

الهدف: حماية أنظمة معلومات الجامعة من الوصول غير المصرح به من خلال معايير كلمات مرور قوية.

النطاق: جميع كلمات مرور الجامعة (حسابات المستخدمين، حسابات النظام، حسابات المواقع، حسابات البريد الإلكتروني، كلمات مرور شاشة التوقف/البريد الصوتي).

تفاصيل السياسة:

  • حماية كلمة المرور: السرية التامة، عدم المشاركة أو التخزين المرئي.
  • الإفصاح غير المصرح به: إجراءات للتعامل مع الاختراقات.
  • معايير إنشاء كلمة المرور:
    • الحد الأدنى 8 أحرف.
    • مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز.
    • ليست مبنية على معلومات شخصية أو كلمات قاموسية.
    • تغييرات دورية.
    • كلمات مرور فريدة لكل حساب.
  • مستويات الحماية: بناءً على حساسية البيانات.
  • واجبات مسؤول النظام: تطبيق معايير كلمات المرور القوية، تشفير كلمات المرور.
  • واجبات المستخدم: مسؤولية الحساب، حماية كلمة المرور.

محاكاة تفصيلية:

  • مثال مقبول (الموظف أ):
    • كلمة مرور قوية ومعقدة تستوفي جميع المعايير.
    • تغييرات مجدولة لكلمة المرور.
    • تخزين آمن في مدير كلمات المرور.
    • نقل مشفر آمن عند الحاجة.
    • يرفض النظام كلمات المرور الضعيفة.
    • النتيجة: حساب آمن، بيانات الجامعة محمية.
  • مثال غير مقبول (الطالبة س):
    • كلمة مرور ضعيفة وسهلة التخمين.
    • كتابة كلمة المرور وجعلها مرئية للجمهور.
    • عدم تغيير كلمة المرور بشكل دوري.
    • مشاركة غير آمنة لكلمة المرور عبر الرسائل النصية.
    • النتيجة: خرق الحساب، سرقة المعلومات الأكاديمية، فقدان الثقة.

الاستنتاجات:

  • الالتزام بسياسة كلمات المرور أمر بالغ الأهمية لحماية المعلومات.
  • يجب على الموظفين والطلاب اتباع المعايير.

التوصيات:

  • برامج التدريب والتوعية.
  • مراقبة وتحليل ممارسات كلمات المرور.
  • التقييم المستمر للسياسة.

اقرأ المزيد

سياسة الوصول عن بعد
احدث
سياسة الوصول عن بعد
سياسة الشبكات اللاسلكية
اقدم
سياسة الشبكات اللاسلكية
رئاسة الجامعة
Anonymous (not verified)
1
min read
A- A+