أولاً: تمهيد

أ‌.      المقدمة

تعد سياسات وضوابط إدارة واستخدام البريد الالكتروني وثيقة أساسية توضح أطر العمل، وتحدد الأدوار والمسؤوليات، وتبين الممارسات الصحيحة والالتزام الأدنى المطلوب مراعاته والعمل به من قبل مستخدمي البريد الالكتروني الجامعي وعلى اختلاف درجاتهم وفئاتهم ومناصبهم من أجل تحقيق أمن وسلامة خدمة البريد الالكتروني الجامعي.

ملاحظة: لا تتعارض سياسات وضوابط جامعة بغداد مع وثيقة سياسات ومعايير أمن المعلومات والبيانات والصادرة عن الامانة العامة لمجلس الوزراء (وانما هي مكملة لها)، مع مراعاة تحديث السياسة بشكل دوري كلما اقتضت الحاجة.

ب‌.     الهدف

توفير بيئة نظم معلومات ومراسلات الكترونية آمنة وموثوقة وسلسة لضمان الاستخدام الأمثل لخدمة حساب البريد الالكتروني الجامعي بحيث يتحمل جميع العاملين داخل الجامعة المسؤولية في الاستعمال الصحيح لنظام البريد الالكتروني من خلال وضع ضوابط وتعليمات توضح الممارسات المقبولة والممنوعة وحماية النظام من الدخول غير المشروع.

ت‌.     المجال

جميع العاملين داخل جامعة بغداد والذين يمتلكون حساب رسمي جامعي ضمن نطاق uobaghdad.edu.iq

ث‌.     الشكل العام للبريد الإلكتروني الجامعي

توزّع حسابات الجامعة على شكل مجاميع فرعية Subdomain حيث تضم كل مجموعة تشكيل معين وبذلك يكون عنوان البريد الالكتروني هو  subdomain.uobaghdad.edu.iq@***** أو  uobaghdad.edu.iq@***** اذا كان ضمن ملاك رئاسة الجامعة، حيث يتولى مسؤول ادارة البريد الالكتروني مسؤولية ادارة مجموعته الخاصة وحسب التشكيل.

ثانياً: الادوار والمسؤوليات

  • مدير نظام ادارة البريد الالكتروني: مختص في مجال تقنية المعلومات تكون مهامه ادارة نظام البريد الالكتروني الرسمي الجامعي ضمن نطاق (edu.iq) والمسؤول عن الاشراف على عمل الادارة والمشاركة في رسم السياسات العامة والاستراتيجيات الخاصة بالنظام وتطبيقها داخل جامعة بغداد، إضافة إلى توفير الدعم الفني والتعاون مع مدير أمن المعلومات في المهام ذات الصلة، والابلاغ في حال وجود أي مشكلة فنية او سوء استخدام.
  • مدير امن المعلومات: هو موظف مسؤول عن أمن المعلومات في جامعة بغداد.
  • فريق عمل ادارة نظام البريد الالكتروني: مجموعة من الموظفين ضمن ملاك شعبة الموقع الالكتروني / رئاسة جامعة بغداد تتولى إضافة وتعديل وحذف الحسابات داخل جامعة بغداد ومعالجة اي مشكلة فنية أو سوء استخدام تحت أشراف مدير النظام اضافة الى توفير الدعم الفني.
  • مسؤول ادارة حسابات البريد الالكتروني للكليات والمعاهد والمراكز: يكون تكليفهم من قبل ادارة الكلية او المعهد او المركز مع ضرورة إبلاغ شعبة الموقع الالكتروني في رئاسة الجامعة بكتاب رسمي ويجب أن يكون على الملاك الدائم للجامعة، وتكون واجباتهم:
    1. إرسال طلبات الاستحداث والحذف والتعديل الخاصة بحسابات المنتسبين والتشكيلات الإدارية والعلمية وطلبة الدراسات الاولية والعليا الى فريق عمل ادارة نظام البريد الالكتروني.
    2. توفير الدعم الفني الخاص بحسابات التشكيل وإعادة ضبط كلمات المرور عند الحاجة.
    3. التواصل مع فريق عمل إدارة نظام البريد الالكتروني بخصوص أي مشكلة، او سوء استخدام، أو استفسار فني، أو طلب تفعيل خدمة معينة.
  • مسؤول البريد الالكتروني للتشكيلات الإدارية والعلمية: يكون تكليفهم من قبل المسؤول الأعلى للتشكيل وإبلاغ وحدة الموقع الالكتروني في الكلية او المعهد او المركز بكتاب رسمي، وتكون واجباتهم ادارة البريد الرسمي الخاص بالتشكيل والمخصص للمخاطبات الرسمية ويجب أن يكون على الملاك الدائم للجامعة.
  • مستخدم البريد الالكتروني الجامعي الشخصي: كل منتسب او طالب يمتلك حساب بريد الكتروني جامعي على نطاق edu.iq.

ثالثاً: الضوابط العامة

  • يحق لكافة المنتسبين ضمن ملاك جامعة بغداد وطلبة الدراسات الاولية والعليا امتلاك حساب بريد الكتروني جامعي ضمن نطاق edu.iq.
  • ان الحساب الجامعي هو ملك للجامعة ولا يجوز استخدامه لأغراض شخصية أو بطريقة قد تؤثر سلباً على سير العمل او تسيء الى سمعة الجامعة او تستنزف الموارد المتاحة دون جدوى او حاجة علمية او إدارية. على سبيل المثال عدم إرسال مرفقات كبيرة الحجم الا عند الحاجة مثل ملفات الصوت والصورة أو اي ملفات أخرى ذات حجم كبير والذي قد يؤثر سلباً على كفاءة النظام.
  • يجب استخدام الحساب الالكتروني الرسمي الجامعي في المراسلات الرسمية وعدم استخدام حسابات البريد التجارية.
  • استخدام صيغ رسمية لمتن الرسالة وعنوانها وخاصةً في المراسلات الرسمية حيث يجب أن تحتوي الرسالة على عنوان واضح ومتن يبين هدف الرسالة، ويجب أن تذيل الرسالة بتوقيع الكتروني يتضمن اسم وجهة الانتساب او الجهة المرسلة للرسالة (مع ضرورة كتابة اسم جامعة بغداد) وأي وسيلة تواصل أُخرى إن وجدت، إضافة الى وجود صيغة اخلاء مسؤولية (كما في الفقرة خامساً).
  • إن الحسابات الرسمية الجامعية والمعلومات التي يتم تبادلها عبر البريد الالكتروني هي ملك جامعة بغداد، لذا فان للجامعة الحق في تدقيق ومراقبة البريد الالكتروني والمراسلات كلما دعت الحاجة لذلك (وكما هو مصرح في وثيقة سياسات ومعايير أمن المعلومات والبيانات الصادرة عن الأمانة العامة لمجلس الوزراء)، حيث يتم إجراء التدقيق والمراقبة من قبل مدير النظام وأعضاء فريق العمل وبالتنسيق مع مدير أمن المعلومات بعد استحصال موافقة الإدارة العليا.
  • يحق لمدير أمن المعلومات اقتراح أي إضافات تقنية أمنية لمدير النظام من اجل المصلحة العامة وضمان أمن الرسائل المتبادلة.
  • عدم الرد على اي رسالة غريبة او مشبوهة او مجهولة المصدر مع وجوب تبليغ مدير النظام بوصول رسائل من هذا النوع ليتم اتخاذ الاجراءات اللازمة.
  • لا يجوز الكشف عن كلمة المرور أو السماح للأخرين باستخدام البريد الكتروني غير المرخص لهم ويتحمل المخالف التبعات القانونية المترتبة.
  • تقسم الحسابات الجامعية الى قسمين:
  1. حساب شخصي: يحمل اسم الشخص ويكون خاصاً فقط لصاحبه (طالب او منتسب) وحسب ما هو مسجل في الملف التعريفي للمستخدم (User profile)
  2. حساب تشكيل اداري أو علمي (كلية، معهد، مركز، قسم، شعبة، وحدة، لجنة، مؤتمر الخ): يكون خاص بجهة اٍدارية فرعية عن الجامعة كالكليات والمعاهد والمراكز وما تتفرع منها كالأقسام والشعب والوحدات والمجلات واللجان أو أي جهة اخرى وحسب مقتضيات العمل ويكون استحداث الحساب بطلب رسمي يذكر فيه الغاية من الاستحداث والشخص المسؤول عن ادارته.
  • استخدام كلمة مرور فريدة وصعبة التخمين وغير متتالية وطويلة بشكل كافٍ وأن تكون مركبة من حروف وأرقام ورموز وبدون تكرار مع مراعاة تغييرها بشكل دوري وعدم استخدامها في أكثر من حساب أو نظام دخول.
  • إعادة ضبط كلمات المرور هي من صلاحيات فريق العمل ومسؤولي ادارة حسابات الكليات والمعاهد والمراكز ويتم في حال نسيان أو فقدان كلمة المرور التي يستخدمها المستخدم حالياً، بعد تقديم طلب من صاحب الحساب والتحقق من هويته.
  • من صلاحية مدير النظام ومدير أمن المعلومات اضافة مميزات أمنية إضافية لبعض الحسابات الحساسة للجامعة والتي قد يؤدي اختراقها الى ضرر بليغ وحسب ما تقتضيه المصلحة العامة.
  • من حق الجامعة وضع محددات لسعة الخزن الخاصة بالحسابات حسب صنفها والغرض منها للسيطرة على المساحة الخزينة المتوفرة.
  • الالتزام بضوابط وشروط الاستخدام الخاصة بمزود خدمة البريد الالكتروني للجامعة.
  • يمنع تحديد أي رسالة مرسلة من قبل مستخدم داخل جامعة بغداد على انها رسائل الكترونية مزعجة (Spam).

رابعاً: الاستحداث والحذف وتحديث المعلومات

  • آلية استحداث الحسابات تتم عن طريق أنظمة خاصة والتي تعتمدها شعبة الموقع الالكتروني وتديرها وتحدثها حسب الحاجة، حيث تتم هذه الآلية من خلال التواصل مع مسؤولي إدارة حسابات البريد الالكتروني ضمن تشكيلات الجامعة أو عن طريق الطلبات الرسمية (المثبتة بكتب رسمية او عن طريق استمارة منح الحساب). مرفق 1 نموذج استمارة منح حساب رسمي شخصي ضمن نطاق جامعة بغداد.
  • يتم تعيين كلمات مرور جديدة (ذات الاستخدام لمرة واحدة) عند استحداث حساب بريد الكتروني جديد على ان يقوم المستخدم بتغير كلمة المرور فور دخوله للمرة الاولى.
  • لا يجوز امتلاك اي منتسب داخل جامعة بغداد أكثر من حساب بريد الكتروني رسمي شخصي ضمن نطاق الجامعة، حيث يتوجب على مسؤولي ادارة حسابات البريد الالكتروني ضمن تشكيلات الجامعة الابلاغ عن هكذا حالات ليتم معالجتها من قبل فريق عمل إدارة نظام البريد الالكتروني او إيجاد حلول مناسبة تتلاءم مع مصلحة الجامعة.
  • في حال تغيير جهة انتساب موظف ضمن ملاك جامعة بغداد أو تعيين أحد طلبة الدراسات العليا او الاولية على الملاك والذين سبق وأن امتلكوا حساب ضمن نطاق جامعة بغداد، فيتم نقل الملف الشخصي للحساب (User profile) الى المجموعة الفرعية للتشكيل الذي نقل اليه أو عين فيه.
  • من حق المنتسب طلب تعديل عنوان البريد الالكتروني الجامعي الشخصي والاحتفاظ بالعنوان السابق بصيغة الاسم المستعار Alias)) بعد تثبيت الأسباب في طلبه.
  • من حق الجامعة متمثلةً بمدير النظام ومدير أمن المعلومات تجميد أي حساب جامعي في حال مخالفة الضوابط المذكورة في هذه السياسة او أي قوانين وتشريعات حكومية نافذة أو اي إبلاغ من الشركة المزودة للخدمة وإعادته للعمل حال زوال الحالة أو حل المشكلة.
  • من حق الجامعة حذف حسابات الخريجين وحسب ما تحدده رئاسة الجامعة ضمن مقتضيات المصلحة العامة.
  • إرسال طلب رسمي من قبل مسؤولي ادارة البريد الالكتروني أو الموظف صاحب الحساب في حال استوجب تغيير في الملف التعريفي.
  • عند تغيير الشخص المسؤول عن ادارة حساب تشكيل اداري او علمي يتم تغيير كلمة المرور وتوثيق عملية الاستلام والتسليم ومعلومات المسؤول الجديد عن الحساب بشكل اصولي ويتم الاحتفاظ بالأوليات لدى المسؤول المباشر.

خامساً: صيغة التعهد أو اخلاء المسؤولية

عبارة عن نص يحتوي على إشعار أو تحذير يتم إضافته في نهاية البريد الإلكتروني (يفضل كجزء من توقيع البريد الإلكتروني)، تتضمن إخلاء مسؤولية المرسل بخصوص سرية المعلومات وحصرها بالمتلقي المقصود فقط. إذا تم تسريب هذه المعلومات من قبل المتلقي، فإن المسؤولية تقع عليه. مرفق 2 صيغ اخلاء المسؤولية باللغة العربية والانكليزية.

يهدف هذا النوع من إخلاء المسؤولية إلى حماية المرسل من الخطأ الشائع المتمثل في إرسال بريد إلكتروني إلى الشخص الخطأ. قد تحتوي بعض رسائل البريد الإلكتروني على معلومات حساسة وقد تكون لها تبعات إذا تم إرسالها إلى المستلم الخطأ.

إن استخدام صيغ رسمية في المراسلات الالكترونية وخاصة مع الجهات الخارجية يعكس سمعة جامعة بغداد مع الالتزام الكامل بآداب المراسلات الالكترونية.

مرفق رقم 2: صيغة اخلاء المسؤولية (Disclaimer)

The information transmitted by this email is intended only for the person or entity to which it is addressed. This email may contain proprietary, organization-confidential, and/or privileged material. If you are not the intended recipient of this message, be aware that any use, review, retransmission, distribution, reproduction, or action taken in reliance upon this message is strictly prohibited. If you received this in error, please contact the sender immediately and delete the material from all computers.

Please think of the environmental impact before printing this email. All unprinted email helps save the environment.

———————————————————————————————————————

المعلومات المرسلة عبر هذا البريد الإلكتروني مخصصة فقط للشخص أو المؤسسة التي تم إرسالها إليها. قد تحتوي هذه الرسالة الإلكترونية على معلومات مملوكة أو خاصة بالعمل أو سرية. إذا لم تكن أنت المستلم المقصود لهذه الرسالة، فاعلم أن أي استخدام، أو مراجعة، أو إعادة إرسال، أو توزيع، أو إعادة إنتاج، أو أي إجراء يتم اتخاذه اعتمادًا على هذه الرسالة هو استخدام غير مصرح به. إذا تلقيت هذه الرسالة عن طريق الخطأ، فالرجاء الاتصال بالمرسل مباشرة وحذف محتويات الرسالة من جميع الأجهزة الالكترونية

يرجى التفكير في التأثير البيئي قبل طباعة هذه الرسالة الإلكترونية. ان كل رسالة إلكترونية غير مطبوعة تساعد في الحفاظ على البيئة.