مقدمة
تلتزم جامعة القادسية بتوفير بيئة رقمية آمنة لجميع المستخدمين. توضح هذه السياسة الإجراءات والتدابير الأمنية المتبعة لحماية الموقع والبيانات.
—
شهادة SSL والتشفير
– يستخدم موقعنا شهادة SSL صالحة لتشفير جميع الاتصالات
– جميع البيانات المنقولة محمية بتشفير HTTPS
– يتم تطبيق سياسة HSTS لضمان الاتصالات الآمنة
—
الحماية من الهجمات
حماية DDoS
– نظام حماية متقدم ضد هجمات حجب الخدمة
– مراقبة مستمرة لحركة المرور غير الطبيعية
حماية SQL Injection
– فحص وتصفية جميع المدخلات
– استخدام استعلامات معلمة (Parameterized Queries)
حماية XSS
– تنقية المحتوى المقدم من المستخدمين
– سياسات أمان المحتوى (CSP)
—
جدار الحماية
– جدار حماية تطبيقات الويب (WAF)
– قوائم حظر للعناوين المشبوهة
– مراقبة وتسجيل محاولات الاختراق
—
اختبارات الأمان
نجري اختبارات أمان دورية تشمل:
– اختبارات الاختراق (Penetration Testing)
– فحص الثغرات الأمنية
– مراجعة الكود البرمجي
– تحديث الأنظمة والمكتبات
—
إدارة الوصول
– مبدأ الحد الأدنى من الصلاحيات
– المصادقة متعددة العوامل للإداريين
– مراجعة دورية لصلاحيات الوصول
– تسجيل جميع عمليات الدخول
—
النسخ الاحتياطي
– نسخ احتياطي يومي للبيانات
– تخزين النسخ في مواقع جغرافية متعددة
– اختبار دوري لاستعادة البيانات
—
الاستجابة للحوادث
لدينا خطة استجابة للحوادث الأمنية تشمل:
1. الكشف والتحديد السريع
2. الاحتواء والعزل
3. القضاء على التهديد
4. استعادة الخدمات
5. التوثيق والمراجعة
—
التحديثات الأمنية
نلتزم بـ:
– تحديث جميع البرمجيات بانتظام
– تطبيق التصحيحات الأمنية فور صدورها
– مراجعة السياسات الأمنية سنوياً