يجب على فريق الأنظمة الامنية متابعة تطبيق هذه السياسة من قبل الموظفين بشكل دوري، والذين تقع على عاتقهم مسؤولية الالتزام بها، كما أن انتهاك هذه السياسة قد يعرض صاحب المخالفة لإجراء تأديبي حسب الإجراءات المُتبعة في وزارة التربية.
الاستخدام المقبوليجب استخدام معلومات وزارة التربية وموارد المعلومات في اتفاق أخلاقي معتمد وبطريقة قانونية لتجنب أي ضرر قد يلحق بأعمال وزارة التربية أو يمس سمعتها، والامتثال لسياسات وإجراءات الاستخدام المقبول الرسمية، كما يجب التواصل مع فريق الأنظمة الامنية قبل الانخراط في أي من الأنشطة التي لا تغطيها هذه السياسات بشكل واضح.
- يُمنع استخدام شبكة وزارة التربية لغير أغراض العمل، وذلك يتضمن استخدام الانترنت وتنزيل الوسائط والملفات وكذلك استخدام ملفات المشاركة .
- يجب الحرص على عدم ترك المطبوعات المهمة في حال مشاركة الطابعة مع الآخرين .
- يجب الالتزام بسياسة المكتب النظيف الذي ينص على عدم ترك أي وثائق أو أجهزة معلوماتية أو أجهزة التخزين الخارجية (usb) أو هاتف ذكي وغيرها من أشكال وسائط حفظ المعلومات الحساسة الأخرى على مرأى من الجميع.
- يمنع الإفصاح أو مشاركة أي معلومات تخص وزارة التربية، بما في ذلك المعلومات المتعلقة بالأنظمة والشبكات مع أي أطراف اخرى غير مصرح لها سواء كانت داخلية أو خارجية.
- يُمنع نشر معلومات تخص وزارة التربية عبر وسائل الإعلام، وشبكات التواصل الاجتماعي دون تصريح مسبق.
- يُمنع استخدام أنظمة وزارة التربية وأصولها لأي غرض لا يتعلق بنشاط وأعمال وزارة التربية.
- يُمنع ربط الأجهزة الشخصية بشبكة وزارة التربية واستخدام أنظمتها دون الحصول على تصريح مسبق من قبل إدارة نظم المعلومات، وذلك توافقا مع سياسة أمن الأجهزة المحمولة (BYOD)
- يُمنع تجاوز أنظمة الحماية الخاصة بوزارة التربية كبرامج مكافحة الفيروسات والبرمجيات الضارة، وجدار الحماية.
- يحق لإدارة نظم المعلومات مراقبة الأنظمة والحسابات الشخصية لمستخدمي شبكة وزارة التربية، ومراجعتها بشكل دوري وذلك لضمان الالتزام بسياسات ومعايير الأمن السيبراني.
- يُمنع دخول الغير مصرح لهم لأماكن تواجد البيانات الحساسة دون الحصول على تصريح مسبق من الجهة المختصة بإدارة نظم المعلومات
- يجب تبليغ الجهة المختصة في إدارة نظم المعلومات في حال تسريب / فقدان او سرقة المعلومات.
- يُمنع القيام بأي نشاط يُمكّن المستخدم من الحصول على صلاحيات وامتيازات أعلى، وإنما يجب مخاطبة الجهة المختصة في إدارة نظم المعلومات إذا دعت الحاجة.
- يجب تأمين جهاز الحاسوب بقفل الشاشة او تسجيل الخروج عند مغادرة المكتب خلال او بعد انتهاء ساعات العمل.
- يُمنع مشاركة أي معلومات حساسة في ملفات المشاركة حيث إنها عرضة للاطلاع عليها من قبل غير المصرح لهم.
- يجب عدم استخدام أو إضافة أي أدوات خارجية على جهاز الحاسوب دون الحصول على إذن مسبق من الجهة المختصة في إدارة نظم المعلومات.
- يجب تبليغ الجهة المختصة في إدارة نظم المعلومات عند الاشتباه بأي نشاط قد يتسبب بضرر على أجهزة الحاسوب الخاصة بوزارة التربية أو أصولها.
- يجب إبلاغ إدارة نظم المعلومات في حال الحاجة الى حجب أو فتح بعض المواقع الالكترونية، والامتناع عن زيارة المواقع المشبوهة كـمواقع تعليم الاختراق.
- يُمنع استخدام البرمجيات الغير مرخصة ومخاطبة الجهة المختصة في إدارة نظم المعلومات في حال دعت الحاجة لتوفير برمجيات بديلة.
- يجب استخدام برنامج التصفح الآمنة والمعتمدة من قبل الجهة المختصة في إدارة نظم المعلومات للوصول إلى الشبكة الداخلية أو شبكة الإنترنت.
- يُمنع بتاتا استخدام التقنيات التي تمكن المستخدم من تجاوز الوسيط (Proxy) أو جدار الحماية (Firewall) عند شبكة الإنترنت.
- يجب التعامل بحذر مع الرسائل الأمنية التي قد تظهر خلال تصفح شبكة الإنترنت أو الشبكات الداخلية، وتبليغ إدارة نظم المعلومات إذا دعت الحاجة.
- يُمنع إجراء فحص أمني لغرض اكتشاف الثغرات الأمنية، ويشمل ذلك إجراء اختبار الاختراقات، أو مراقبة شبكات وزارة التربية وأنظمتها، أو الشبكات والأنظمة الخاصة بالجهات الخارجية دون الحصول على تصريح مسبق من الجهة المختصة في إدارة نظم المعلومات.
- يُمنع رفع أي بيانات أو معلومات خاصة بوزارة التربية في مواقع مشاركة الملفات.
- يُمنع استخدام وسائل الاتصال كـ البريد الالكتروني، الهاتف أو الفاكس في غير أغراض العمل.
- يُمنع إرسال أي رسائل تحتوي على محتوى غير لائق أو غير مقبول، سواء مع الأطراف الداخلية أم الخارجية.
- يجب عدم استخدام عنوان البريد الإلكتروني الخاص بوزارة التربية للتسجيل في أي موقع لا يتعلق بنطاق العمل.
- يجب التبليغ والتواصل مباشرة مع إدارة نظم المعلومات عند ملاحظة أو الاشتباه بأي رسائل إلكترونية ذات محتوى او مرفقات قد تضر بأنظمة وزارة التربية أو أصولها.
- تحتفظ وزارة التربية بحقها في الاطلاع على مراسلات البريد الإلكتروني من خلال التنسيق مع الجهة المختصة في إدارة نظم المعلومات.
- يُمنع استخدام أي برامج غير مصرح بها لعقد الاجتماعات المرئية، وفي حالة عدم توفرها يجب التواصل مع الجهة المختصة في إدارة نظم المعلومات لتوفير البرامج البديلة المعتمدة.
- يجب ضمان أمن حساب المستخدم من خلال اختيار كلمات مرور آمنة ومختلفة عن كلمات مرور حسابات البريد الشخصي ومواقع التواصل الاجتماعي.
- يُمنع مشاركة كلمة المرور مع الآخرين بما في ذلك زملاء العمل وموظفي إدارة نظم المعلومات.
- يجب تغيير كلمة المرور فور تزويد المستخدم بكلمة مرور جديدة من قبل مسؤول النظام.