ضوابط استخدام تقنيات المعلومات والاتصالات في الجهات الحكومية
نبذة عن النظام
ضوابط استخدام تقنيات المعلومات والاتصالات في الجهات الحكومية.
نـــص النظـــام
ضوابط استخدام تقنيات المعلومات والاتصالات في الجهات الحكومية
1440 هـ
بسم الله الرحمن الرحيم
قرار مجلس الوزراء رقم (555) وتاريخ 1440/9/23هـ
إن مجلس الوزراء
بعد الاطلاع على المعاملة الواردة من الديوان الملكي برقم 7366 وتاريخ 10 / 2 / 1440هـ، المشتملة على برقية معالي وزير الاتصالات وتقنية المعلومات رقم 01 / 40 / 223 وتاريخ 10 / 1 / 1440هـ، في شأن مشروع ضوابط استخدام تقنيات المعلومات والاتصالات في الجهات الحكومية.
وبعد الاطلاع على مشروع الضوابط المشار إليه.
وبعد الاطلاع على ضوابط استخدام الحاسبات الآلية وشبكات المعلومات في الجهات الحكومية، الصادر بقرار مجلس الوزراء رقم (81) وتاريخ 25 / 3 / 1430هـ.
وبعد الاطلاع على المحاضر رقم (190) وتاريخ 25 / 2 / 1437هـ، ورقم (186) وتاريخ 17 / 2 / 1439هـ، ورقم (826) وتاريخ 9 / 5 / 1440هـ، ورقم (1261) تاريخ 11 / 07 / 1440هـ، والمذكرة رقم (466) وتاريخ 21 / 4 / 1439هـ، المعدة في هيئة الخبراء بمجلس الوزراء.
وبعد الاطلاع على التوصية المعدة في مجلس الشؤون الاقتصادية والتنمية رقم ( 1 - 40 / 40 / د ) وتاريخ 6 / 8 / 1440هـ.
يقرر
الموافقة على ضوابط استخدام تقنيات المعلومات والاتصالات في الجهات الحكومية، بالصيغة المرافقة.
رئيس مجلس الوزراء
ضوابط استخدام تقنيات المعلومات والاتصالات في الجهات الحكومية
أولاً
تعريفات
لأغراض تطبيق هذه الضوابط، يقصد بالألفاظ والعبارات الآتية -أينما وردت فيها- المعاني المبينة أمام كل منها، ما لم يقتض السياق خلاف ذلك:
الجهة الحكومية: الوزارات والهيئات والمؤسسات العامة والمجالس والمراكز الوطنية، وما في حكمها.
الحاسب الآلي: جهاز إلكتروني ثابت أو محمول، سلكي أو لا سلكي، يحتوي على نظام معالجة البيانات أو تخزينها أو إرسالها أو استقبالها أو تصفحها، ويؤدي وظائف محددة بحسب البرامج والأوامر المعطاة له.
برامج الحاسب الآلي: مجموعة من الأوامر والبيانات التي تتضمن -حين تشغيلها في الحاسب الآلي أو في شبكات المعلومات- توجيهات أو تطبيقات، وتقوم بأداء وظائف محددة.
شبكة المعلومات: ارتباط بين أكثر من حاسب آلي أو نظام ومورد معلوماتي، مثل: الشبكات الخاصة والعامة والشبكة العالمية (الإنترنت)؛ للحصول على البيانات وتبادلها.
وسائط التخزين: أوعية تستخدم لحفظ المعلومات أو نقلها ومن ثم استرجاعها عند الحاجة إليها. وتشمل -على سبيل المثال لا الحصر- القرص الصلب، والذاكرة المتنقلة، وأشرطة الكاسيت، والأقراص الممغنطة.
النظم والموارد المعلوماتية: مجموعة برامج أو أدوات معدة لمعالجة البيانات وإدارتها. وتشمل -على سبيل المثال لا الحصر- الحاسبات الآلية وبرامجها، وشبكات المعلومات وأجهزتها، وأنظمة التشغيل، وآلات التصوير، ووسائط التخزين.
أصول تقنية المعلومات الحكومية: جميع ممتلكات الجهة الحكومية -المادية منها وغير ذلك- ذات العلاقة بتقنية المعلومات. وتشمل: النظم، والموارد المعلوماتية، والبيانات، والمعلومات.
المستخدم: شخص ذو صفة طبيعية صرحت له جهة حكومية باستخدام النظم والموارد المعلوماتية الخاصة بها؛ سواء تربطه معها علاقة لائحية أو تعاقدية، أو يتبع لجهة متعاقد معها لتقديم خدمة.
حساب المستخدم: بيانات تحدد صلاحيات المستخدم على نظم وموارد معلوماتية محددة، وتشمل بيانات دخول الحساب التي تتكون من وسيلة تحقق فردية أو ثنائية، مثل: كلمة المرور، ورمز الدخول، والسمات الحيوية (البصمة)، وغيرها.
الأمن السيبراني: حماية الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية، ومكوناتها من أجهزة وبرمجيات، وما تقدمه من خدمات، وما تحويه من بيانات؛ من أي اختراق أو تعطيل أو تعديل أو دخول أو استخدام أو استغلال غير مشروع. ويشمل مفهوم الأمن السيبراني: أمن المعلومات والأمن الإلكتروني والأمن الرقمي، ونحو ذلك.
الوثائق والمعلومات الرسمية الإلكترونية: بيانات تتعلق بأعمال الدولة ومصالحها، يمكن إنشاؤها أو تخزينها أو معالجتها أو نقلها بوساطة الحاسب الآلي، كالأرقام والحروف والرموز وغيرها مما يكون على شكل أوامر أو رسائل أو أصوات أو صور أو أفلام.
الموقع الإلكتروني: صفحات أو تطبيقات إلكترونية لإتاحة المعلومات والخدمات على شبكة المعلومات من خلال عنوان إلكتروني محدد.
بريد إلكتروني حكومي خاص: عنوان بريد إلكتروني تخصصه الجهة الحكومية لمن يعمل لمصلحتها.
بريد إلكتروني حكومي عام: عنوان بريد إلكتروني يخصص لجهة حكومية، أو أحد أقسامها، أو إدارتها، أو خدماتها، ويمكن أن يديره مستخدم واحد أو أكثر.
الحوسبة السحابية: استخدام الموارد المادية والافتراضية المرنة القابلة للتوسع والمشاركة، وتشمل -على سبيل المثال لا الحصر- الخوادم، وأنظمة التشغيل، والشبكات، والبرامج، والتطبيقات، ومعدات التخزين.
التقنيات الناشئة: ابتكارات تقنية تمثل خطوة تقدمية في مجال معين، وتحقق ميزة تنافسية على التقنيات السائدة، وتشمل -على سبيل المثال لا الحصر- إنترنت الأشياء، والذكاء الاصطناعي.
ثانياً
المواقع الإلكترونية
على كل جهة حكومية التقيد بالآتي:
- تسجيل أسماء نطاقات مواقعها الإلكترونية وفق اللوائح والقواعد الصادرة من المركز السعودي لمعلومات الشبكة في هيئة الاتصالات وتقنية المعلومات.
- إبراز اسمها والشعار الخاص بها على مواقعها الإلكترونية بشكل واضح، واعتماد النسخة العربية للواجهة الرئيسة بشكل افتراضي، مع توفير الآتي:
أ- المرجعية الإدارية للأجهزة الحكومية غير المستقلة.
ب- أرقام الاتصال، والبريد الإلكتروني، وأي وسيلة إلكترونية إضافية؛ للتواصل مع المستفيدين من خدمات الجهة الحكومية.
ج- إشعار حماية بيان الخصوصية، وحقوق الملكية، وبيان إخلاء المسؤولية شاملاً عدم تحمل الجهة لأي مسؤولية نظامية عن استخدام البيانات أو المعلومات المنشورة في مواقعها الإلكترونية.
د- اتفاقية الاستخدام متضمنةً ما يترتب على إساءة استخدام النظم والموارد المعلوماتية والروابط الإلكترونية للأنظمة واللوائح ذات العلاقة.
هـ- أبرز النشاطات والإنجازات في مجال عملها.
و- نسخة حديثة من المعلومات اللازمة للخدمات المقدمة للمستفيدين.
ز- معلومات حسابات شبكات التواصل الاجتماعي الخاصة بها إن وجدت. - استضافة مواقعها الإلكترونية ومعلوماتها وخدماتها وما تتطلبه من نظم وموارد معلوماتية داخل المملكة، وأن تقوم بذلك بنفسها أو من خلال جهات حكومية أخرى أو من خلال مقدمي خدمات الاستضافة الذين رخصت لهم هيئة الاتصالات وتقنية المعلومات، وأن يتضمن عقد الاستضافة المبرم بين الطرفين ضوابط لضمان سرية المعلومات.
ثالثاً
البريد الإلكتروني
- على كل جهة حكومية توفير عنوان بريد إلكتروني حكومي عام واحد كحد أدنى.
- تعد المراسلات عن طريق البريد الإلكتروني الحكومي العام أو الخاص ملكاً للجهة الحكومية، وللجهات المختصة حق الاطلاع على تلك المراسلات في حالة وجود مسوغ نظامي.
- يقصر استخدام البريد الإلكتروني الحكومي العام أو الخاص على المراسلات الرسمية المتعلقة بالعمل فقط، ولا يسمح للمستخدم بإرسال بريد باسمه عند استخدامه البريد الإلكتروني الحكومي العام. ولا يسمح كذلك باستخدام أي بريد إلكتروني شخصي في المراسلات الرسمية المتعلقة بالعمل.
- على كل جهة حكومية تضمين رسائلها الإلكترونية بيان إخلاء المسؤولية المتعلق بمحتويات البريد الإلكتروني الحكومي العام أو الخاص.
- على كل جهة حكومية استضافة بريدها الإلكتروني داخل المملكة من خلالها أو من خلال جهات حكومية أخرى، أو من خلال مقدمي خدمات الاستضافة الذين رخصت لهم هيئة الاتصالات وتقنية المعلومات، وأن يتضمن عقد الاستضافة المبرم بين الطرفين ضوابط لضمان سرية المعلومات؛ وذلك دون إخلال بالأنظمة المتعلقة بتصنيف البيانات, وحماية البيانات الشخصية, وما يصدر في هذا الشأن من الجهات ذات العلاقة.
- يجب وضع عنوان البريد الإلكتروني الحكومي الخاص بالمستخدم على بطاقة العمل التعريفية التي تصدرها جهته -إن وجدت- ولا يجوز وضع أي بريد إلكتروني شخصي عليها.
رابعاً
الحوسبة السحابية والتقنيات الناشئة
على كل جهة حكومية الآتي:
1- التقيد بما تصدره الجهات الحكومية ذات العلاقة بمجال الحوسبة السحابية ومجال التقنيات الناشئة، بما في ذلك سياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بذلك.
2- الأخذ بالحوسبة السحابية والتقنيات الناشئة في الحسبان ضمن استراتيجيتها.
خامساً
استخدام أصول تقنية المعلومات الحكومية
- على كل جهة حكومية الآتي:
أ- التقيد بالأنظمة واللوائح والتعليمات ذات العلاقة بالوثائق والمعلومات الرسمية الإلكترونية والخاصة بمنسوبيها وعملائها، عند تصنيف الوثائق والمعلومات الرسمية الإلكترونية أو حفظها أو استرجاعها أو تداولها أو إتلافها, دون إخلال بالمتطلبات التي تصدرها الجهات المختصة.
ب- ضمان استخدام أصول تقنية المعلومات الحكومية بصورة نظامية وبما لا يتعارض مع الأنظمة واللوائح ذات العلاقة، ومن ذلك ألا تستخدمها في الآتي:
1) أي عمل أو غرض غير مشروع، أو يتعارض مع الأخلاق والآداب العامة.
2) كل ما يؤدي إلى إهدارها، أو إهدار وقت المستخدم.
3) ما يؤثر بالضرر على أدائها، أو على المستخدمين الآخرين.
4) الدخول إلى حسابات المستخدمين الآخرين دون إذن من صاحب الصلاحية. - دون إخلال بما ورد في الفقرة الفرعية (ب) من الفقرة (1) من هذا البند، يجوز للجهة الحكومية السماح لمنسوبيها -المصرح لهم- باستخدام بعض أصول تقنية المعلومات الحكومية لأغراض شخصية بما لا يتعارض مع الأنظمة واللوائح والسياسات الخاصة بالجهة.
سادساً
استخدام الأجهزة الشخصية
1- يجوز للجهة الحكومية السماح لمنسوبيها باستخدام أجهزتهم الشخصية، وتشمل على سبيل المثال لا الحصر: الهواتف الذكية، والأجهزة اللوحية والمحمولة, وذلك في إنجاز الأعمال الموكولة إليهم، من خلال ربط هذه الأجهزة بالنظم والموارد المعلوماتية الخاصة بالجهة الحكومية التي يعملون فيها, بما يتوافق مع سياسات الاستخدام التي تضعها الجهة الحكومية.
2- على كل جهة حكومية إدارة الشبكة الداخلية من خلال وضع الضوابط والقيود الإلكترونية التي تحد من تحميل منسوبيها ملفات شخصية كبيرة، أو برامج غير معتمدة، أو تمنعها.
سابعاً
الأمن السيبراني
على كل جهة حكومية التقيد بالآتي:
- ما تصدره الهيئة الوطنية للأمن السيبراني -وفقاً لاختصاصاتها ومهماتها- بما في ذلك سياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني، ولا يخلي ذلك مسؤولية الجهة من اتخاذ ما يلزم لحماية أمنها السيبراني بما لا يتعارض مع اختصاصات الهيئة ومهماتها.
- استخدام التوقيع الإلكتروني وكل ما يتعلق بالتصديق على البيانات والمستندات والوثائق الآلية والمراسلات الإلكترونية وفقاً لنظام التعاملات الإلكترونية, الصادر بالمرسوم الملكي رقم (م / 18) وتاريخ 8 / 3 / 1428هـ, وذلك بالتنسيق مع المركز الوطني للتصديق الرقمي, ووفق ما تصدره الهيئة الوطنية للأمن السيبراني لحماية البيانات في هذا الشأن.
ثامناً
وسائل التواصل الاجتماعي
على كل جهة حكومية التقيد بالضوابط التي تضعها الجهات ذات العلاقة فيما يتعلق باستخدامها لوسائل التواصل الاجتماعي.
تاسعاً
أحكام ختامية
- على كل جهة حكومية تدريب العاملين -المصرح لهم- على استخدام النظم والموارد المعلوماتية والتعامل معها بحسب الحاجة، وبما يضمن نجاح مشروعات تقنية المعلومات، والالتزام بالسياسات والأنظمة ذات العلاقة.
- على كل جهة حكومية الاستفادة من نظم المعلومات والتطبيقات الوطنية المشتركة التي توفرها الجهات الحكومية المركزية ذات العلاقة وبرنامج التعاملات الإلكترونية الحكومية (يسّر) والمخصصة لاستخدام الجهات الحكومية، وتجنب تأمينها فرديًّا.
- على كل جهة حكومية استقطاب الكفايات والكوادر الوطنية، وتدريبها، وتطوير قدراتها، في مجال تقنيات المعلومات.
- على كل جهة حكومية توعية منسوبيها بضرورة الالتزام بجميع الأنظمة واللوائح ذات العلاقة بضوابط استخدام تقنيات المعلومات والاتصالات في الجهات الحكومية.
- على المستخدم الالتزام بهذه الضوابط، وعلى الجهة الحكومية أن تتخذ ما يلزم لضمان تطبيقها على كل من تصرح له باستخدام نظمها ومواردها المعلوماتية، وذلك دون إخلال بالأنظمة واللوائح والضوابط والمعايير التي تصدرها الجهات الأخرى ذات العلاقة.
- مخالفة الأحكام الواردة في هذه الضوابط تعرض المخالف للمساءلة، واتخاذ الإجراءات والعقوبات التأديبية والجزائية وفقاً للأنظمة ذات العلاقة.
- تُراجع وزارة الاتصالات وتقنية المعلومات -بالتنسيق مع الجهات ذات العلاقة -هذه الضوابط كل (ثلاث) سنوات من تاريخ صدورها.
- يُعمل بهذه الضوابط من تاريخ الموافقة عليها.
- تحل هذه الضوابط محل ضوابط استخدام الحاسبات الآلية وشبكات المعلومات في الجهات الحكومية، الصادرة بقرار مجلس الوزراء رقم (81) وتاريخ 19 / 3 / 1430هـ.