ضوابط و سياسات للتعاملات الالكترونية في كلية الملك فهد الامنية

 ضوابط وسياسات للتعاملات الإلكترونية

1. تقوم كل جهة بتطوير وتحديث قائمة تحصر فيها جميع الخدمات مع جدول زمني محدد لتحويل كل خدمة لتكون إلكترونية وتكون الجهة مسؤولة عن توثيق إجراء كل خدمة على شكل رسم هرمي مترابط موضحا معه البيانات المدخلة بحيث يتمكن مطوري البرامج من تطوير الخدمة حسب توثيق مالك الإجراء مع تحديد الجهة/ الجهات المستفيدة من كل خدمة (فردـ أعمال ـ حكومة).

1. تكون الأولوية في التحول للتعاملات الإلكترونية للخدمات التي يحتاجها أكبر عدد من العملاء وتستدعي حضور العميل (المواطن والمقيم) لمكاتب مقدم الخدمة أو للتعامل مع عنصر بشري من طرف مقدم الخدمة في مكان عام.
2. خدمات الوزارة الإلكترونية ملك للجهة المسؤولة نظاما عن الإجراء وتنسب لها ولكنها تتاح من خلال منصة موحدة لجميع قطاعات الوزارة مثل: بوابة الوزارة الإلكترونية، أو المحمول أو أجهزة خدمة ذاتية أو مكاتب خدمة شاملة أو مركز اتصال.
3. إتاحة خدمات وزارة الداخلية من خلال تطبيقات الأجهزة المحمولة بشكل متوازي مع توفير الخدمات على بوابة الوزارة.
4. الاستفادة من البنية التحتية لبوابة الوزارة الإلكترونية وقواعد البيانات المتاحة لتقديم خدمات جديدة أمنية وخدمية وتقارير وعدم الاقتصار على تحويل الإجراءات الحالية إلى إلكترونية.
5. تكون البنية التحتية والتطبيقات والبيانات موحدة ومركزية لدى مركز المعلومات الوطني ويطبق المركز سياسة أمن المعلومات وإجراءاتها المعتمدة من المركز الوطني للأمن الالكتروني بالوزارة على جميع مكونات هذه البنية التحتية.
6. أن يكون التعامل مع البيانات عند الإدخال أو الاستخدام من خلال تطبيقات بصلاحيات محددة وأن تخزن مركزيا في قواعد بيانات موحدة وتحدث بشكل دوري من قبل المستخدم أو المستفيد، مع ضمان جودة البيانات من قبل المدخل لها لأول مرة أو من يحدثها ويشمل ذلك: حقول البيانات، النصوص، الصور، البصمات، البيانات المكانية، الخ. وأن يتاح لصاحب البيانات مراجعة وطلب تصحيح بياناته عبر آليات محددة.
7. يمكن أن يكون لكل جهة مستقلة بوابة داخلية يقتصر الوصول لها على منسوبي الجهة ويمكن الوصول لها من خلال شبكة الجهة الداخلية أو عبر الإنترنت من خلال صلاحية خاصة، وتكون للوصول للتطبيقات الداخلية فقط، ويتم استضافتها داخليا وتكون بنيتها التحتية موحده ومركزية وتحقق استمرارية الخدمة.
8. تكون كل جهة مسؤولة عن إدارة المحتوى وأخبار الجهة على بوابة الوزارة الموحدة من خلال صلاحية خاصة، وكذلك عن إدارة ومحتوى حساب الجهة الرسمي عبر وسائل التواصل الاجتماعي.
9. استخدام موارد التعاملات الإلكترونية من أجهزة وبرامج ومعلومات لأغراض العمل فقط، وتقوم كل جهة بنشر سياسة أمن المعلومات أو بعض أجزائها للعاملين لديها، وتوعيتهم بوجوب تطبيقها وأن يتم توقيعهم على اتفاقية عدم الإفشاء (NDA).
10. الالتزام بالمواصفات الفنية القياسية الموحدة للوزارة والمعتمدة من مركز المعلومات الوطني لمشاريع التعاملات الإلكترونية، ويشمل ذلك وجود أنظمة احتياطية تضمن استمرارية وتواجدية الأنظمة وخطط بديله تضمن استمرارية الخدمات في حال توقف الأنظمة.
11. استخدام البريد الإلكتروني للوزارة في تبادل أي معلومات رسمية.
12. تصنيف الإجراءات الإلكترونية وما تتضمنه من معلومات حسب الأهمية ومن خلال قواعد استرشادية معلنة وربط ذلك بالصلاحيات الممنوحة للمستخدمين، وأرشفة جميع الأوراق اللازمة لإتمام أي إجراء وتسهيل الوصول لها إلكترونيا، وتقليل طلب الوثائق الورقية وأرشفتها واستبدال ذلك بتشجيع تعبئة النماذج إلكترونيا ابتداء.
13. استخدام التوقيع الرقمي اعتماداً على الهوية الوطنية ليحل محل التوقيع اليدوي عند الحاجة للتوقيع في أي تعاملات إلكترونية.
14. استخدام الهوية الرقمية الموحدة للتعريف ومنح الصلاحية لجميع العملاء أو من يفوضونهم إلكترونياً للدخول على الأنظمة والخدمات بما يحفظ خ��وصية المستخدم وسلامة معلوماته.