مقدمة

تلتزم جامعة القادسية بتوفير بيئة رقمية آمنة لجميع المستخدمين. توضح هذه السياسة الإجراءات والتدابير الأمنية المتبعة لحماية الموقع والبيانات.

شهادة SSL والتشفير

– يستخدم موقعنا شهادة SSL صالحة لتشفير جميع الاتصالات

– جميع البيانات المنقولة محمية بتشفير HTTPS

– يتم تطبيق سياسة HSTS لضمان الاتصالات الآمنة

الحماية من الهجمات

حماية DDoS

– نظام حماية متقدم ضد هجمات حجب الخدمة

– مراقبة مستمرة لحركة المرور غير الطبيعية

حماية SQL Injection

– فحص وتصفية جميع المدخلات

– استخدام استعلامات معلمة (Parameterized Queries)

حماية XSS

– تنقية المحتوى المقدم من المستخدمين

– سياسات أمان المحتوى (CSP)

جدار الحماية

– جدار حماية تطبيقات الويب (WAF)

– قوائم حظر للعناوين المشبوهة

– مراقبة وتسجيل محاولات الاختراق

اختبارات الأمان

نجري اختبارات أمان دورية تشمل:

– اختبارات الاختراق (Penetration Testing)

– فحص الثغرات الأمنية

– مراجعة الكود البرمجي

– تحديث الأنظمة والمكتبات

إدارة الوصول

– مبدأ الحد الأدنى من الصلاحيات

– المصادقة متعددة العوامل للإداريين

– مراجعة دورية لصلاحيات الوصول

– تسجيل جميع عمليات الدخول

النسخ الاحتياطي

– نسخ احتياطي يومي للبيانات

– تخزين النسخ في مواقع جغرافية متعددة

– اختبار دوري لاستعادة البيانات

الاستجابة للحوادث

لدينا خطة استجابة للحوادث الأمنية تشمل:

1. الكشف والتحديد السريع

2. الاحتواء والعزل

3. القضاء على التهديد

4. استعادة الخدمات

5. التوثيق والمراجعة

التحديثات الأمنية

نلتزم بـ:

– تحديث جميع البرمجيات بانتظام

– تطبيق التصحيحات الأمنية فور صدورها

– مراجعة السياسات الأمنية سنوياً