سياسة أمن المعلومات
والخصوصية
تلتزم منصة GPS LVN باعتماد ضوابط أمنية وتنظيمية لحماية المعلومات والأنظمة والبيانات، وبما ينسجم مع سياسة أمن المعلومات المعتمدة لدى الشركة العامة للاتصالات والمعلوماتية / وزارة الاتصالات، والتي تم إعدادها كوثيقة تنظيمية قابلة للتطوير من قبل قسم الأمن السيبراني.
تلتزم منصة GPS LVN بحماية البيانات والمعلومات والأنظمة المرتبطة بخدمات تتبع المركبات وإدارة الأساطيل، من خلال تطبيق ضوابط أمنية وتنظيمية تهدف إلى ضمان سرية المعلومات وسلامتها وتوافرها، ودعم استمرارية الأعمال، وتقليل المخاطر السيبرانية والتشغيلية.
تعتمد هذه الصفحة على المبادئ العامة الواردة في وثيقة سياسة أمن المعلومات الخاصة بالشركة العامة للاتصالات والمعلوماتية، والتي توضح الإطار التنظيمي لحماية أصول المعلومات، وتنظيم استخدام الأنظمة والتقنيات، وإدارة المخاطر السيبرانية، والامتثال للمتطلبات التنظيمية ذات الصلة.
أولاً: حماية الوصول والصلاحيات
تعتمد المنصة مبدأ التحكم بالصلاحيات، بحيث يتم منح الوصول إلى الأنظمة والبيانات حسب طبيعة العمل والحاجة الفعلية فقط. كما يتم منع الوصول غير المصرح به، ومراجعة الصلاحيات بشكل دوري لضمان عدم تجاوز المستخدمين للمهام المحددة لهم.
ثانياً: حماية البيانات وتصنيف المعلومات
يتم التعامل مع المعلومات وفق درجة حساسيتها وأهميتها، وتشمل مستويات التصنيف المعلومات العامة، والمعلومات المخصصة للاستخدام الداخلي، والمعلومات السرية، والمعلومات المقيدة. ويهدف هذا التصنيف إلى تنظيم الوصول والتداول، وتقليل مخاطر الإفصاح غير المصرح به.
ثالثاً: مشاركة البيانات
لا تتم مشاركة البيانات إلا عبر قنوات آمنة ومعتمدة، وبالحد الأدنى المطلوب لتحقيق الغرض الرسمي. وعند وجود حاجة لمشاركة البيانات مع جهة خارجية، يجب أن تكون المشاركة وفق اتفاقات أو تخويلات رسمية واضحة تحدد أسباب المشاركة والضمانات الأمنية المطلوبة.
رابعاً: أمن الشبكات والأنظمة
تعتمد المنصة ضوابط أمنية لحماية الشبكات والأنظمة من التهديدات السيبرانية والوصول غير المصرح به، وتشمل المصادقة الآمنة، تحديد مستويات الوصول، استخدام جدران الحماية، مراقبة الأنشطة، تسجيل الأحداث، وتشفير البيانات أثناء النقل والتخزين.
خامساً: الاستضافة ومراكز البيانات
تلتزم المنصة بتأمين مراكز البيانات وغرف الخوادم من خلال ضوابط وصول صارمة، مراقبة أمنية، حماية بيئية وتشغيلية، أنظمة طاقة احتياطية، نسخ احتياطي، وخطط استمرارية لضمان توافر الخدمة وحماية البيانات الحرجة.
سادساً: النسخ الاحتياطي واستعادة البيانات
يتم اعتماد إجراءات للنسخ الاحتياطي المنتظم للبيانات المهمة، مع اختبار إمكانية استعادتها دورياً، وذلك لضمان استمرارية العمل وتقليل أثر أي حادث تقني أو تشغيلي قد يؤدي إلى فقدان البيانات أو توقف الخدمة.
سابعاً: الاستجابة للحوادث الأمنية
تعتمد المنصة آليات واضحة للكشف عن الحوادث الأمنية والتعامل معها، بما يشمل التقييم الأولي، الاحتواء، العزل، استعادة الأنظمة، توثيق الإجراءات، وتحليل الحادث بعد معالجته بهدف تحسين الضوابط الأمنية ومنع تكراره.
ثامناً: التعافي من الكوارث واستمرارية الأعمال
تلتزم المنصة بخطط تعافٍ من الكوارث تهدف إلى استعادة الخدمات الأساسية بسرعة وكفاءة، وتقليل مدة التوقف، وضمان استمرار الخدمات الحيوية في حالات الطوارئ أو الأعطال أو الحوادث غير المتوقعة.
تاسعاً: التوعية الأمنية
تؤكد المنصة أهمية رفع الوعي الأمني لدى المستخدمين والكوادر المعنية، من خلال التوعية بأمن المعلومات، إدارة كلمات المرور، حماية البيانات، الاستخدام الآمن للأنظمة، والإبلاغ عن أي مخاطر أو حوادث أمنية محتملة.
الخلاصة
تمثل سياسة أمن المعلومات إطاراً تنظيمياً لحماية البيانات والأنظمة والخدمات المرتبطة بمنصة GPS LVN، وتؤكد التزام المنصة بالسرية، السلامة، التوافر، التحكم بالصلاحيات، حماية البيانات، الاستضافة المؤمنة، والاستجابة للحوادث وفق أفضل الممارسات الأمنية المعتمدة.
تحميل سياسة أمن المعلومات PDF