أولاً: تمهيد
أ. المقدمة
تعد سياسات وضوابط إدارة المواقع الالكترونية وثيقة أساسية توضح أطر العمل، وتحدد الأدوار والمسؤوليات، وتبين الممارسات الصحيحة المطلوب مراعاتها والعمل بها من قبل مسؤولي المواقع الالكترونية التابعة لجامعة بغداد وعلى اختلاف صلاحياتهم من أجل تحقيق أمن وسلامة المواقع الالكترونية.
ملاحظة: تتوافق سياسة وضوابط جامعة بغداد مع وثيقة سياسات ومعايير أمن المعلومات والبيانات والصادرة عن الامانة العامة لمجلس الوزراء ، مع مراعاة تحديث السياسة بشكل دوري كلما اقتضت الحاجة.
ب. الهدف
توفير بيئة نظم معلومات آمنة وموثوقة وسلسة لضمان الاستخدام الأمثل لإدارة المواقع الالكترونية بحيث يتحمل جميع مسؤولي المواقع الالكترونية (وحسب صلاحياتهم الممنوحة) داخل الجامعة المسؤولية في الاستعمال الصحيح والآمن من خلال وضع ضوابط وتعليمات توضح الممارسات المقبولة والممنوعة وحماية النظام من الدخول غير المشروع.
ت. المجال
جميع مسؤولي المواقع الالكترونية وبمختلف صلاحياتهم
ث. النظام
تستخدم شعبة الموقع الالكتروني نظام إدارة المحتوى الالكتروني WordPress لإدارة مواقعها الالكترونية.
ثانياً: الادوار والمسؤوليات
- مدير نظام المواقع الالكترونية: مختص في مجال تقنية المعلومات تكون مهامه ادارة نظام المواقع الالكترونية والمسؤول عن الاشراف على عمل الادارة والمشاركة في رسم السياسات العامة والاستراتيجيات الخاصة بالنظام وتطبيقها داخل جامعة بغداد، إضافة إلى توفير الدعم الفني بالتعاون مع فريق عمل إدارة المواقع الالكترونية، والابلاغ في حال وجود أي مشكلة فنية او سوء استخدام.
- مدير أمن المعلومات: هو موظف مسؤول عن أمن المعلومات في جامعة بغداد
- فريق عمل ادارة نظام المواقع الالكترونية: مجموعة من الموظفين ضمن ملاك شعبة الموقع الالكتروني / رئاسة جامعة بغداد من ذوي الاختصاص، تتولى إضافة وتعديل وحذف حسابات مسؤولي المواقع الالكترونية ضمن تشكيلات جامعة بغداد أو معالجة اي مشكلة فنية أو سوء استخدام تحت أشراف مدير النظام اضافة الى توفير الدعم الفني.
- مسؤول ادارة الموقع الالكتروني في الكليات، أو المعاهد، أو المراكز، أو أقسام الرئاسة: يكون تكليفهم من قبل ادارة الكلية او المعهد او المركز أو رئيس القسم (ضمن أقسام الرئاسة) مع ضرورة إبلاغ شعبة الموقع الالكتروني في رئاسة الجامعة بكتاب رسمي، وتكون واجباتهم:
- إدارة الموقع الالكتروني بمختلف اقسامه والاشراف على عملية النشر داخل الموقع
- تحديث معلومات الموقع
- مراقبة الموقع بصورة مستمرة والابلاغ عن أي خرق أو مشكلة فنية
- إرسال المتطلبات والمعلومات ذات العلاقة خلال عملية التقييم والتي تقوم بها شعبة الموقع الالكتروني خلال العام.
- الفريق الداعم في الكليات، أو المعاهد، أو المراكز، أو أقسام الرئاسة: يكون تكليفهم من قبل ادارة الكلية او المعهد او المركز أو رئيس القسم (ضمن أقسام الرئاسة) أو مسؤول ادارة الموقع الالكتروني وتكون مهامهم مساعدة مسؤول الموقع في توفير المحتوى والأمور الفنية وحسب درجة الصلاحية والتكليف مع ضرورة إبلاغ شعبة الموقع الالكتروني بمعلوماتهم الكاملة بكتاب رسمي او عن طريق نظام الدعم الفني (والذي توفره شعبة الموقع الالكتروني في رئاسة الجامعة)
ثالثاً: الضوابط العامة
- يجب استخدام حساب البريد الالكتروني الرسمي الجامعي في حسابات إدارة الموقع الالكتروني.
- لا يجوز الكشف عن كلمة المرور أو السماح للأخرين باستخدامها مع ضرورة الحفاظ على سرية المعلومات داخل النظام ويتحمل المخالف التبعات القانونية المترتبة.
- توجد أربعة أنواع من الحسابات تختلف في الأدوار أو الصلاحيات لإدارة الموقع الالكتروني وهي:
- حساب مدير النظام وفريق عمل ادارة نظام المواقع الالكترونية Superadmin: يمتلك صاحب هذا الحساب الصلاحيات المطلقة للدخول الى كافة المواقع الالكترونية التابعة لجامعة بغداد ويتم تحديدهم من قبل مدير النظام وبكتاب رسمي.
- حساب مدير الموقع Administrator: حساب فريد يكون صاحبه مسؤول وحدة الموقع الالكتروني في الكليات، أو المعاهد، أو المراكز (حسب هيكلة التشكيل)، أو مسؤول الموقع الالكتروني في أقسام رئاسة الجامعة، حيث يمتلك صاحب هذا الحساب صلاحيات شبه مطلقة تتيح له إدارة موقعه فقط.
- حساب المحرر ضمن الفريق الداعم Editor: يمتلك صاحب هذا الحساب صلاحيات أدنى من صلاحيات حساب مدير الموقع، تتيح له التعديل على موقعه فقط.
- حساب الكاتب ضمن الفريق الداعم Author: يمتلك صاحب هذا الحساب صلاحيات إضافة وتعديل الاخبار ضمن موقعه فقط.
- استخدام كلمة مرور فريدة صعبة التخمين وغير متتالية وطويلة بشكل كافٍ وأن تكون مركبة من حروف وأرقام ورموز وبدون تكرار مع مراعاة تغييرها بشكل دوري وعدم استخدامها في أكثر من حساب أو نظام دخول مع ضرورة الالتزام التام بسياسة كلمات المرور.
- إعادة ضبط كلمات المرور هي من صلاحيات فريق عمل ادارة نظام المواقع الالكترونية في شعبة الموقع الالكتروني ويتم في حال نسيان أو فقدان كلمة المرور بعد تقديم طلب من صاحب الحساب.
- يحق لمدير أمن المعلومات اقتراح أي إضافات تقنية أمنية لمدير النظام من أجل المصلحة العامة وضمان أمن المواقع الالكترونية.
- يلزم تفعيل خاصية المصادقة الثنائية أو التحقق بخطوتين two-factor authentication في حسابات إدارة الموقع الالكتروني كافة.
- لا يجوز وجود حسابين أو أكثر من فئة حساب مدير الموقع في التشكيل الواحد، ويكون مسؤول الموقع الالكتروني أو المكلف بإدارتها هو المالك الوحيد لهذا الحساب
- قد تسترعي الضرورة مراجعة سجلات الدخول (logs) من قبل مدير النظام.
- لا يجوز إطلاق موقع الكتروني ليس ضمن النطاق الرسمي لجامعة بغداد لخدمة أو حدث علمي أو منتدى يخص الجامعة بصورة مباشرة.
- يمكن للتشكيل ان يقدم طلب بكتاب رسمي معنون الى شعبة الموقع الالكتروني لإنشاء موقع الكتروني بنطاق فرعي (sub-domain) ضمن نطاق جامعة بغداد للمؤتمرات المنعقدة داخل التشكيلات، وتكون ادارته اما من خلال شعبة الموقع الالكتروني بإضافة عضو من ملاك الشعبة ضمن لجان المؤتمر التحضيرية، أو من خلال ترشيح اسم ضمن ملاك التشكيل مع ضرورة ارسال معلوماته الكاملة الى شعبة الموقع الالكتروني وبكتاب رسمي.
- شعبة الموقع الالكتروني هي الجهة الرسمية والوحيدة المخولة بإنشاء نطاقات فرعية ضمن النطاق الرسمي لجامعة بغداد ولا يجوز تغيير عناوين ووصف المواقع الالكترونية التابعة للجامعة أو عدادات رئيسية الا من خلالها.
- في حال تغيير مسؤول الموقع الالكتروني يجب ان يتم تسليم رسمي في التشكيل للحسابات بين المسؤول السابق والحالي، ويجب ان تبلغ شعبة الموقع الالكتروني بكتاب رسمي يتضمن المعلومات الكاملة للمسؤول الجديد (الاسم الثلاثي باللغة العربية، الاسم الثلاثي باللغة الإنكليزية، الحساب الرسمي الجامعي، رقم الهاتف).
- تحدد شعبة الموقع الالكتروني درجات الصلاحية المشار اليها في الفقرة (ثالثاً – ت) وحسب ما تجده مناسباً من الناحية الفنية والأمنية.
- يحق لجميع الحسابات وبمختلف صلاحياتها الاستعانة بنظام الدعم الفني للاستفسارات الفنية او لتعديل حسابات ادارة الموقع (عدا حساب مدير الموقع وكما ذكر في الفقرة (ثالثاً – ش)).
- من حق مدير النظام او مدير أمن المعلومات تجميد أي حساب جامعي في حال مخالفته الضوابط المذكورة في هذه السياسة أو أي قوانين وتشريعات حكومية نافذة.