أدوات الوصول

Skip to main content

سياسة تصنيف المعلومات

  • الكاتب: الهيئة الوطنية لأمن وسلامة المعلومات
  • نوع المستند:
  • نوع المورد:
  • سياسة تصنيف المعلومات

سياسة تصنيف المعلومات

مقدمة

من الضروري أن تقوم “جهة العمل” بتصنيف أصول معلوماتها للمساعدة في إدارتها وحمايتها، وذلك من خلال النظر في مدى إمكانية أن يُلحق ضرر بـ “جهة العمل” في حالة لنشر غير المقصود أو التعديل أو الخسارة لهذه المعلومات. ويمكن القيام بذلك عن طريق تحديد ما ينبغي حمايته وما يمكن الاطلاع عليه ومن المصرَح له بذلك من الموظفين والعامة والأطراف الأخرى.

الغرض

تصف سياسة تصنيف المعلومات المبادئ التي يجب اتباعها لحماية المعلومات، وذلك من خلال تحديد كيف ولمن يمكنك نشر هذه المعلومات بتصنيف معين من أجل الحفاظ على خصوصية وسلامة وتوفر أصول المعلومات بـ “جهة العمل”. ومن خلال إنشاء هذا النظام، ستحدد هذه السياسات متطلبات التعامل مع البيانات لتوفير أساسيات حمايتها في “جهة العمل”.

النطاق

تسري هذه السياسة على جميع البيانات أو المعلومات التي يتم إنشاؤها أو جمعها أو تخزينها أو معالجتها في “جهة العمل”، سواء كانت في شكل إلكتروني أو غير إلكتروني، وبصرف النظر عن مكان وجود هذه البيانات أو نوع الجهاز المخزنة به، وبالتالي ينبغي أن يستخدمها جميع الموظفين، والأطراف الأخرى التي تتعامل مع البيانات التي تحتفظ بها “جهة العمل” أو تخصها.

السياسة

يجب وضع جميع البيانات في “جهة العمل” في أحد التصنيفات التالية:

  • سرية (مقيدة): تعرّف البيانات السرية على أنها عالية الحساسية، ويسبب الكشف عنها أو فقدانها أو تدميرها أضرار كبيرة لشخص أو أكثر أو جهة العمل. ويمكن أن تشمل ما يلي:
    • البيانات الشخصية للموظفين أو العملاء في جهة العمل، مثل هوية المستخدم (User ID) والضمان الاجتماعي أو أرقام الهوية الوطنية وأرقام جواز السفر وأرقام بطاقات الائتمان وأرقام رخصة القيادة، والسجلات الطبية.
    • بيانات المصادقة: مثل مفاتيح التشفير الخاصة، واسم المستخدم وكلمة المرور.
    • السجلات المالية: مثل أرقام الحسابات المالية.
    • المواد التجارية: مثل الوثائق أو البيانات التي تكون ملكية فكرية فريدة أو محددة.
    • البيانات القانونية: بما في ذلك البيانات المصرح بها للجهات القانونية فقط.
  • حساسة (داخلية): وهي البيانات ذات المخاطر المنخفضة ونشرها أو فقدها أو تدميرها لن يكون له تأثير كبير على الأشخاص أو جهة العمل، ولكن لا يجوز نشرها خارج جهة العمل، وغالباً تشتمل على ما يلي:
    • البريد الإلكتروني، معظم الرسائل يمكن حذفها أو نشرها دون أن تتسبب في أضرار (باستثناء البريد الإلكتروني من الأشخاص الذين يتم تحديدهم في التصنيف السري).
    • الوثائق والملفات التي لا تتضمن بيانات سرية.
    • أي بيانات مصنفة على أنها غير سرية. ويمكن أن تشمل معظم بيانات الأعمال، حيث أن معظم الملفات التي يتم إدارتها أو استخدامها يومياً يمكن تصنيفها على أنها حساسة. ومن أمثلة هذه البيانات محاضر الاجتماعات وخطط العمل والتقارير الداخلية للمشاريع.
  • عامة (غير مقيدة): وهي البيانات التي يمكن الكشف عنها للعامة وتشمل البيانات والملفات التي لا تعتبر حرجة بالنسبة لاحتياجات وعمليات العمل، والتي يتم نشرها عمداً لاستخدامها حيث يكون تأثيرها محايداً أو إيجابياً على “جهة العمل”، مثل المواد التسويقية أو الإعلانات.
  • الالتزام: يجب أن يلتزم الشركاء أو من يعمل مع “جهة العمل” من جهات خارجية بهذا التصنيف الأمني للبيانات.