ابالتأكيد، إليك ترجمة موجزة لسياسة الأمن المادي في الجامعة إلى العربية:
الهدف: ضمان أمن وسلامة نظام المعلومات المادي وتقليل تأثير المخاطر والتهديدات البشرية والبيئية وغيرها التي تؤثر على سلامته وسريته.
النطاق: موارد نظام المعلومات المادي المملوكة للجامعة، بالإضافة إلى الأمن المادي للعاملين داخل الجامعة.
القواعد العامة:
- تقسيم المناطق الأمنية:
- المناطق العامة: مفتوحة للجميع.
- المناطق المحدودة: مخصصة للموظفين والزوار المصرح لهم.
- المناطق الآمنة: الوصول مقيد، ويتطلب موافقة الإدارة العليا.
- واجبات المؤسسة (عامة):
- وضع ضوابط لكل منطقة.
- تنفيذ تعليمات الزوار.
- حماية مصادر الطاقة وتوفير نسخ احتياطية.
- توفير واختبار أنظمة إطفاء الحرائق.
- تخزين وسائط ومعدات النسخ الاحتياطي بأمان.
- واجبات المؤسسة (إدارة الأصول):
- تأمين الأصول في مناطق محكومة.
- مراقبة وحماية الأصول.
- مراعاة موقع المعدات وتدابير الأمان.
- واجبات المؤسسة (تعليمات الزوار):
- مرافقة الزوار في المناطق الحساسة.
- إصدار تصاريح الزيارة.
- طلب إيداع الأجهزة.
- تنظيم الدخول والخروج لتجنب المناطق الحساسة.
المحاكاة:
- الممارسة المقبولة:
- تقسيم واضح للمناطق الأمنية.
- حماية قوية لمركز البيانات (إنذارات، مراقبة، تحكم بالوصول).
- إجراءات صارمة للزوار (تسجيل، مرافقة، إيداع الأجهزة).
- حماية الأصول (تسجيل، مراقبة، صيانة مصرح بها، تخلص آمن).
- النتيجة: حماية الأنظمة والمعلومات الحساسة، بيئة آمنة.
- الممارسة غير المقبولة:
- نقص تقسيم المناطق الأمنية.
- حماية ضعيفة لمركز البيانات (عدم وجود مراقبة، أبواب مفتوحة، عدم وجود سجلات).
- إهمال إجراءات الزوار (عدم التسجيل، وصول غير محكوم).
- نقص حماية الأصول (عدم وجود سجلات، صيانة غير مصرح بها، تخلص غير آمن).
- النتيجة: زيادة المخاطر الأمنية، سرقة البيانات أو فقدانها.
الخلاصة:
- اتباع الممارسات المقبولة يضمن الحماية.
- الممارسات غير المقبولة تؤدي إلى نقاط ضعف أمنية.
