Information Privacy Confidentiality Integrity and Security
خصوصية المعلومات والسرية واألمن
:POLICY
Al-Ahmadi Medical Complex policies and procedures on how )1 •
confidentiality, security, and integrity of data and information .shall be in compliance with laws and regulations سياسات وإجراءات مجمع األحمدي الطبي بشأن مدى توافق سرية وأمن وسالمة البيانات. .والمعلومات مع القوانين واللوائح Only authorized staff are allowed to gain access to data and )2 .information ُيسمح فقط للموظفين المصرح لهم بالوصول إلى البيانات والمعلومات :POLICY
• There shall be measures for protecting data and information in ) 3
the event of a disaster such as flood, fire, loss of power, and abnormal temperature conditions • يجب أن تكون هناك إجراءات لحماية البيانات والمعلومات في حالة وقوع كارثة مثل الفيضانات والحرائق وانقطاع التيار الكهربائي وظروف درجات الحرارة غير الطبيعية ولهذا يوجد لدينا نسخ من الداتا يوميا :PROCEDURE اإلجراءات
Do not attempt to override technical or management controls. )1 •
i.e., carrying sensitive data home on a disk without prior approval, .)etc حمل البيانات الحساسة إلى المنزل،• ال تحاول تجاوز الضوابط الفنية أو اإلدارية (على سبيل المثال وما إلى ذلك،على قرص دون موافقة مسبقة All users should receive a departmental security and .)2 • confidentiality information and appropriate application training .prior to obtaining access to systems يجب أن يحصل جميع المستخدمين على معلومات أمنية وسرية خاصة باإلدارة وتدريًبا مناسًبا. • على التطبيقات قبل الوصول إلى األنظمة :PROCEDURE
Utilize the virus protection software prior opening any external-3 •
.computer device • استخدم برنامج الحماية من الفيروسات قبل فتح أي جهاز كمبيوتر خارجي؛ Use only systems, software, and data for which the employee-4 • has been authorized to use and only for authorized purposes • استخدم فقط األنظمة والبرامج والبيانات التي تم ترخيص الموظف باستخدامها ولألغراض المصرح بها فقط :PROCEDURE
Protect passwords from access by other individuals .5 •
.• حماية كلمات المرور من الوصول إليها من قبل أفراد آخرين Change passwords frequently. Protect confidential and/or-6 • sensitive information from disclosure أو الحساسة من الكشف عنها/ حماية المعلومات السرية و.• البد بتغيير كلمات المرور بشكل متكرر Do not remove computers from premises unless authorized-7 • .Information Technology staff • ال ينبغي بإخراج أجهزة الكمبيوتر او ملحقاته من المكان المتواجد فيها إال إذا صرح بذلك مسوؤل تكنولوجيا المعلومات Appropriate Use of the Internet and E-mail االستخدام المناسب لإلنترنت والبريد اإللكتروني
• .Use the Internet for work only
• .استخدم اإلنترنت لمنظومة العمل فقط. • Be aware when navigating through the Internet, you may be moving from an area of controlled access into an area of unknown security controls • كن على علم عند استخدامك لالنترنت ،أنك قد تنتقل الى مواقع وهمية وغير امنه وغير خاضعه للحمايه وهذا يؤدي الى تهديد الشبكة الداخلية لدينا :IT service providers must يجب على مقدمي خدمات تكنولوجيا المعلومات
• Restrict system access to those persons needed to perform-1
.assigned duties • تقييد الوصول إلى النظام على األشخاص ألداء الواجبات المعينة. • Set expiration dates for accounts and passwords (passwords-2 . ).must be changed at least once every 3 months • .تحديد تواريخ انتهاء الصالحية للحسابات وكلمات المرور (يجب تغيير كلمات المرور مرة واحدة على األقل كل 3أشهر). • . Delete or reassign accounts as soon as users leave • البد بحذف الحسابات أو إعادة تعيينها بمجرد مغادرة المستخدمين :Backing up Systems أنظمة النسخ االحتياطي
• Backups should be performed commensurate with the risk and.
criticality of the data بيتم يوميا بعمليات النسخ االحتياطي بما يتناسب مع خطورة البيانات وأهمية البيانات .Ensure data can be easily restored when necessary التأكد من إمكانية استعادة البيانات بسهولة عند الضرورة Ensure virus protection software is in use and is current تأكد من أن برنامج الحماية من الفيروسات قيد االستخدام وحديث :Staff Termination إنهاء خدمة الموظفين
Management will ensure that all electronic assets in the possession •
of an employee/consultant/contractor are returned before leaving .the employment المقاول قبل/االستشاري/• ستضمن اإلدارة إعادة جميع األصول اإللكترونية التي بحوزة الموظف .ترك العمل Management will notify the IT department to cancel the computer • and network accounts used by the employee as soon as .termination is known • ستقوم اإلدارة بإخطار قسم تكنولوجيا المعلومات بإلغاء حسابات الكمبيوتر والشبكة التي يستخدمها .الموظف بمجرد معرفة اإلنهاء Safety measures for protecting data and information in the event of a disaster such as flood, fire, loss of power, and :abnormal temperature conditions إجراءات السالمة لحماية البيانات والمعلومات في حالة وقوع كارثة مثل الفيضانات والحرائق وانقطاع التيار الكهربائي وظروف درجات الحرارة غير الطبيعية
In case of power loss a generator is available, which will start in 10 seconds of •
main power loss, in addition to uniturped power supply unit in server room that .ensure continuity of function for 20 minutes and prevent data loss ، ثواٍن من انقطاع الطاقة الرئيسية10 والذي سيبدأ التشغيل خالل، يتوفر مولد كهربائي،• في حالة انقطاع الطاقة دقيقة وتمنع فقدان البيانات59 باإلضافة إلى وحدة تزويد الطاقة في غرفة الخادم التي تضمن استمرارية العمل لمدة .FM200 automatic fire suppression system should be installed in the server room • . في غرفة الخادمFM200 • يوجد لدينا نظام إخماد الحرائق األوتوماتيكي