قرار رقم 44 لسنة 2021 م بشأن اعتماد السياسات الوطنية لأمن وسلامة المعلومات
مدير عام الهيئة الوطنية لأمن وسلامة المعلومات:
- بعد الإطلاع على الإعلان الدستوري الصادر في أغسطس 2011 ميلادي وتعديلاته.
- وعلى الاتفاق السياسي الموقع بتاريخ 17 ديسمبر 2015 ميلادي.
- اللائحة الإدارية للهيئة العامة للاتصالات والمعلوماتية.
- وعلى القانون رقم 12 لسنة 2010 ميلادي بإصدار قانون علاقات العمل ولائحته التنفيذية.
- وعلى قرار مجلس الوزراء رقم 28 لسنة 2013 ميلادي بشأن إنشاء الهيئة الوطنية لأمن وسلامة المعلومات.
- وعلى قرار وزير الاتصالات والمعلوماتية رقم 52 لسنة 2013 ميلادي بشأن اعتماد الهيكل التنظيمي للهيئة الوطنية لأمن وسلامة المعلومات وتعديلاته.
- وعلى كتاب السيد/ نائب مدير عام الهيئة رقم 1/763 بتاريخ 2021/12/14 ميلادي.
- وعلى كتاب السيد مدير مكتب المدير العام رقم 2/765 بتاريخ 2021/12/14 ميلادي.
- وعلى ما تقتضيه المصلحة العامة.
قرر
المادة 1
تعتمد السياسات الوطنية لأمن وسلامة المعلومات وتعمم على كافة الوزارات والمؤسسات والشركات العامة والخاصة لتتولى تنفيذها والالتزام بها وتعميمها على الجهات التابعة لها لضمان أمن وسلامة المعلومات والبيانات الخاصة بها ضد التهديدات السيبرانية، وتتمثل السياسات في الآتي:
| ت | السياسة |
|---|---|
| 1 | سياسة تصنيف المعلومات |
| 2 | سياسة حماية البيانات |
| 3 | سياسة الاحتفاظ بالسجلات وإتلافها |
| 4 | سياسة نشر البيانات |
| 5 | سياسة الوصول للبيانات |
| 6 | سياسة الاستخدام المقبول |
| 7 | سياسة كلمة السر المرور |
| 8 | سياسة استعمال البريد الإلكتروني |
| 9 | سياسة استخدام الإنترنت |
| 10 | سياسة أمان محطات العمل الكمبيوتر وملحقاته |
| 11 | سياسة الحماية من البرمجيات الخبيثة |
| 12 | سياسة التوعية والتدريب |
| 13 | سياسة الوسائط القابلة للإزالة |
| 14 | سياسة جهاز التوجيه ومبدل الشبكة |
| 15 | سياسة الإتصالات اللاسلكية |
| 16 | سياسة الشبكة الإفتراضية الخاصة VPN |
| 17 | سياسة جدار الحماية الناري Firewall |
| 18 | سياسة التشفير |
| 19 | سياسة أمان الحوسبة السحابية |
| 20 | سياسة الوصول للأطراف الثالثة |
| 21 | القواعد الإرشادية لاتفاقية عدم الإفصاح |
| 22 | سياسة الوصول عن بعد |
| 23 | سياسة الأمان المادي |
| 24 | سياسة التعامل مع الحوادث |
| 25 | سياسة النسخ الإحتياطي |
| 26 | سياسة خطة التعافي من الكوارت |
| 27 | سياسة خصوصية بيانات العملاء |
المادة 2
تلتزم كافة المؤسسات العامة والخاصة بوضع هذه السياسات موضع التنفيذ والتطبيق العملي لضمان سلامة معلوماتها وبياناتها.
المادة 3
يُعمل بهذا القرار اعتباراً من تاريخ صدوره وعلى المخاطبين بأحكامه تنفيذه.
- صدر في طرابلس بتاريخ 2021/12/16
- م صلاح الدين أبوزيد التبيني
- مدير عام الهيئة الوطنية لأمن وسلامة المعلومات