سياسات التحكم بالوصول للشبكة الداخلية (SSL VPN) بجامعة القصيم
شبكة الـ VPN عبارة عن شبكة خاصة مؤمنة بُنيت على رأس الشبكات العامة، مثل شبكة الإنترنت لتوفر اتصال آمن ومشفر عبر نفق خاص من خلال شبكة الإنترنت للاتصال بين شبكة الجامعة وغيرها من الشبكات الأخرى. استخدام شبكة الـSSL VPN يسمح لأحد أعضاء الجامعة والموردين المعتمد لهم بالوصول من خارج شبكة الجامعة إلى موارد وشبكة الجامعة بشكل آمن من أي مكان.
الهدف من هذه السياسات هو تحديد المعايير الأمنية المطلوبة للحصول على هذه الخدمة وضمان سلامة البيانات المرسلة والمستلمة وكذلك تأمين الوصول لبوابة الاتصال بشبكة الـVPN الخاصة بجامعة القصيم بحيث تبقى المعلومات السرية الخاصة بعيداً عن الشبكات الغير مؤمنة والموثوق بها. والجامعة تحتفظ بحقها في تعديل هذه السياسات وفقاً لتقديرها. وفي حالة أي التعديلات سيتم إبلاغ المستخدمين بالسبل المناسبة.
تنطبق هذه السياسات على جميع الموظفين والعاملين وغيرهم ممن يعمل بالنيابة عن جامعة القصيم ويستخدم بأي وسيلة للشبكة الخاصة الظاهرية (VPN) للاتصال بشبكة الجامعة.
• لا يسمح باستخدام اتصال VPN إلا عند الضرورة وللأشخاص المحددين وفقاً للتالي ويجب عليهم توقيع اتفاقية عدم الإفصاح: -
الشخص الذي لديه صلاحية تقديم الدعم التقني الطارئ على أحد الأنظمة الإلكترونية للجامعة .
مدير النظام الذي يحدده مالك الخدمة (business owner).
الموردين المعتمدين من عمادة تقنية المعلومات بعد التوريدات والتركيبات اللازمة.
• يتم طلب الخدمة وفقاً لمخطط سير العمل المحدد مسبقاً والمعتمد من عميد عمادة تقنية المعلومات.
• على عمادة تقنية المعلومات تشفير الحساب الشخصي المعتمد والمستخدم للاتصال بشبكة الجامعة من خلال خدمة SSL VPN أثناء العبور عبر شبكات غير مؤمنة وموثوق بها.
• يمكن للجهة طلب اسم مستخدم واحد فقط للاستفادة من خدمة SSL VPN.
• يجب استيفاء متطلبات التعقيد والصعوبة الخاصة بكلمات المرور وفقاً للتالي: -
- يجب أن تكون كلمة المرور ثمانية أحرف على الأقل.
- لا يمكن استخدام أكثر من خمسة أحرف متتالية من نفس النوع.
- لا يجوز السماح بكلمة مرور فارغة.
• يجب على الموظفين المصرح لهم من قِبل الجامعة التأكد من ألا يتم السماح للمستخدمين الغير مصرح لهم بمشاركة خدمات الـ VPN الخاصة بالجامعة، أو الحصول على كلمة المرور الخاصة بهم، أو الوصول واستخدام جهاز الكمبيوتر أثناء عملية الاتصال.
• تأمن جميع أجهزة الكمبيوتر المتصلة بشبكة الجامعة من خلال خدمة الـ VPN وفقاً لمعايير عمادة تقنية المعلومات الخاصة بالبرامج المضادة للفيروسات بأحدث إصدارات للملفات الخاصة بها وكذلك آخر تحديث من تصحيحات الأمان الخاصة بنظام التشغيل.
• يمكن فقط استخدام تطبيقات الاتصال الخاصة بالكمبيوتر المعتمدة (Pulse Secure Software) لفتح قنوات اتصال بشبكة الجامعة من خلال خدمة الـ VPN.
• سيتم قطع الاتصال تلقائياً عن الموظفين المصرح لهم بالدخول على شبكة الجامعة من خلال خدمة الـ VPN بعد 30 دقيقة من عدم النشاط.
• تخضع أجهزة الكمبيوتر للموظفين المصرح لهم بالدخول على الشبكة من خلال خدمة الـ VPN وفقاً لاحتياجات العمل الخاصة بهم لتقييد الوصول إلى الشبكة.
• يمنع منح اتصال VPN إذا كان المستفيد خارج المملكة العربية السعودية إلا في حالات الضرورة، ولعمادة تقنية المعلومات الحق في الرفض أو السماح.
• على عمادة تقنية المعلومات فحص ورصد ومراجعة جميع قنوات اتصال الـ VPN بجامعة القصيم.
• لعمادة تقنية المعلومات الحق في المراقبة أو التحديد أو الفصل لأي اتصال VPN ولأي غرض دون إشعار مسبق.
يمكن طلب خدمة VPN لمنسوبي الجامعة عبر الدخول على بوابة الخدمات الإلكترونية، و اختيار طلب خدمة VPN:
- للجهات الخارجية يمكن طلب الخدمة عبر إرسال بريد إلكتروني يحوي معلومات طالب الخدمة إلى البريد التالي: vpn@qu.edu.sa