برنامج مشاهدة محتويات الانترنت
التصرفات
خدمة امن المعلومات وحوادث الشبكات
وقت إنجاز الخدمة
لا يوجد
المكان
مركز تكنولوجيا المعلومات الوطني
الرسوم المتوقعة
لا يوجد
- الوصف
- الإجراءات
- الوثائق
- المستفيدين
- ملفات
- ذات صلة
خدمات أمن المعلومات وحوادث الشبكات
يُقدم المركز للوزارات والدوائر والمؤسسات الحكومية العديد من الخدمات المتعلقة بأمن وسلامة المعلومات والشبكات لضمان سرية البيانات وتوثيقها وتوفرها عند الحاجة إليها، وكما يلي:
خدمة حماية المعلومات والشبكات
أصبح أمن المعلومات والشبكات من أهم الاحتياجات لدى الوزارات والدوائر والمؤسسات الحكومية، وبالتالي أصبح من واجب المركز توفير ما يلي:
· تنفيذ الاجراءات والسياسات الكفيلة لضمان الحماية الكاملة للمقدرات والأنظمة والمعلومات .
· العمل على تقييم وتدقيق وضع أنظمة أمن وحماية المعلومات من كافة النواحي للتأكد من الالتزام بالسياسات والمقاييس المعتمدة وتقديم التوصيات لتحسين المستوى الأمني.
· إدارة أجهزة حماية الشبكات والأنظمة.
· رفع كفاءة الموظفين من خلال التدريب النوعي المتخصص.
· الفحوصات الدورية للأنظمة لكشف الثغرات.
· تحليل سجلات الحركات والبيانات المتوفرة لكشف التطفل ومتابعة أنماط الأنشطة التطفلية وتقييم المخاطر المحتملة.
· الإعلانات التوعوية والتحذيرات مثل تعميم إنذارات التطفل والتحذيرات من الثغرات.
· التعامل مع الثغرات الأمنية الموجودة أو المحتملة بتحليلها والاستجابة لها والتوعية بطرق التعامل معها.
· التعامل مع الأدلة الرقمية الخاصة بأمن المعلومات وبالتعاون مع الجهات المعنية.
· إدارة حوادث تكنولوجيا المعلومات والتعامل معها والاستجابة لها والتقليل من آثارها.
· التعامل مع الحوادث وتشمل استقبال التبليغات والتقارير عن الحوادث والمساهمة في عزل أنظمة المعلومات المصابة واحتواء المخاطر عن طريق تحليل الحوادث والاستجابة لها وتوفير الدعم الفني والتنسيق مع الجهات المعنية.
خدمة الفحص الأمني للمواقع الإلكترونية الحكومية
· فحص المواقع الإلكترونية الحكومية المستضافة في المركز، والمستضافة خارج المركز بالتنسيق مع مديريات تكنولوجيا المعلومات التابعة لها وتقديم تقرير التوصيات لمعالجة الثغرات.
· الكشف المبكر لحالات الاختراق التي قد تتعرض لها الأنظمة والمواقع الإلكترونية الحكومية وتبليغ الجهات المعنية عند اكتشاف حوادث الاختراق لمعالجتها بالسرعة الممكنة.
· تقديم الاستشارة الفنية الخاصة بأمن وسلامة المواقع الإلكترونية عند طرح أي عطاء إنشاء أو تطوير للمواقع الإلكترونية الحكومية.
خدمة التدقيق على أمن المعلومات
يُقدم المركز خدمة التدقيق على أمن وسلامة المعلومات للتأكد من تطبيق أفضل الممارسات لحماية المعلومات الحكومية، حيث يقوم فريق أمن المعلومات بزيارات ميدانية إلى الوزارات والدوائر والمؤسسات الحكومية بعد التنسيق المسبق مع المدراء المعنيين فيها للاطلاع على واقع الحال وتقديم التوصيات كما يلي:
· استطلاع واقع الحال حسب النموذج المخصص للمعيار المراد تطبيقه.
· الاطلاع على بعض الوثائق المتعلقة بعمل الفريق (Network Diagram, Documentations).
· جولة ميدانية لتفحص الضوابط المادية (Physical Controls).
· جولة ميدانية إلى مركز البيانات / غرفة الأجهزة.
· جولة ميدانية لفحص بعض أجهزة المستخدمين.
· الدخول إلى الخوادم والتحقق من تطبيق السياسات العامة.
· استخدام بعض الأدوات الخاصة لفحص الشبكة.
· استخدام أسلوب الهندسة الاجتماعية (Social Engineering) لاكتشاف وعي الموظفين والمستخدمين بمعايير أمن المعلومات.
· تقديم تقرير التوصيات، والمساعدة في تطبيق بعض الحلول.
خدمة إصدار الشهادات الرقمية (SSL Certificates) للمواقع الإلكترونية الحكومية
تُستخدم شهادات التصديق الإلكتروني لضمان الدخول الآمن على المواقع الإلكترونية، وذلك بتأكيد حصول المستخدم على الموقع الموثوق المنشور من قبل الوزارات والدوائر والمؤسسات الحكومية، وتشفير الاتصال بين العميل ومواقع المؤسسات الإلكترونية للحصول على الخدمات المقدمة بشكل آمن وموثوق .
ويتم تقديم هذه الخدمة من قِبل المركز وبالتعاون مع شركات عالمية متخصصة بهذا المجال، حيث يتم التحقق من موثوقية الشركات واعتمادها عالمياً، كما يتم تقديم الدعم الفني لتشغيل الشهادات على الخوادم بكفاءة وفعالية عاليتين.
نشر التوعية في مجال أمن المعلومات
يقوم المركز بالإشراف على مشاريع إثبات المفهوم (Proof of Concept) والتي يتم تثبيتها على شبكة المركز للتعرف على كيفية عملها ومدى استفادة المركز من تطبيق هذه الأنظمة.
وكذلك يقوم المركز بتوعية الجهات المستفيدة بأفضل الممارسات في أمن المعلومات وذلك من خلال:
o عقد الدورات وورش العمل الخاصة بأمن وسلامة المعلومات لرفع مستوى الوعي بأمن المعلومات لدى الأفراد والمؤسسات.
o إعداد وتصميم البروشورات والكتيبات المطوية (تعليمي تثقيفي وتوعوي).
o إرسال رسائل نصيّة (إرشادية تحذيرية وتوجيهية).
o التوعية بأهمية التقييم الميداني للأنظمة المنوي إدخالها حيّز الخدمة.
o التوعية بأهمية تطبيق وتفعيل سياسيات أمن المعلومات الخاصة بالمركز والمبنية على السياسات العامة الحكومية.
o التوعية بمخاطر الإنترنت على الأفراد والمؤسسات.
o المساعدة في تطبيق أفضل الممارسات لحماية الأطفال على الإنترنت.
شروط الحصول على الخدمة
لا يوجد
ملاحظات
لا يوجد
المؤسسات الشريكة:
لا يوجد
الإجراءات
مراجعة مركز تكنولوجيا المعلومات الوطني
الوثائق المطلوبة
لا يوجد
الأشخاص المستفيدين من الخدمة
الوزارات والدوائر والمؤسسات الحكومية
ملفات مفيدة
لا يوجد ملفاتخدمات ذات صلة
هل كانت المعلومات مفيدة؟
- ${title}${badge}