سياسة أمن المعلوماتحكومة �أبوظبي

الن�سخة الثانية

قــام باإعـــداد هـــذه ال�سيا�ســــة:

سياسة أمن المعلوماتحكومة �أبوظبي

�لن�سخة �لثانية

صاحب السمو الشيخ خليفة بن زايد آل نهيانرئيس دولة اإلمارات العربية المتحدة، حاكم إمارة أبوظبي -حفظه اهلل-

الفريق أول سمو الشيخ محمد بن زايد آل نهيانولي عهد أبوظبي، نائب القائد األعلى للقوات المسلحة،

رئيس المجلس التنفيذي إلمارة أبوظبي -رعاه اهلل-

جديدة مرحلة اأبوظبي تدخل املعلومات اأمن �سيا�سة من الثانية الن�سخة ب�سدور

كافة يف العمل جماالت مبختلف االرتقاء اإىل الهادف التقني التطور مراحل من

القطاعات، ومبا ين�سجم وروؤية احلكومة االإلكرتونية القائمة على بناء حكومة عالية

االأداء تقدم خدمات من الطراز العاملي جلميع عمالئها.

بال�سكل احلديثة االإلكرتونية التقنيات ال�ستخدام خا�سة اأهمية اأبوظبي اأولت لقد

الذي يعزز مفاهيم جودة اخلدمات احلكومية وتطويرها وبالتايل التي�سري والت�سهيل

على متلقي هذه اخلدمات، ومن هنا فقد �سهدت االإمارة تطورًا كبريًا يف هذا املجال

يف للعمل الرئي�سية العنا�سر من اإلكرتونيًا وا�ستخداماتها املعلومات تبادل واأ�سبح

اإيجاد منظومة ت�سمن �سرية و�سحة الذي تطلب االأمر خمتلف اجلهات احلكومية،

وتوافر املعلومات احلكومية، لذا مت اإ�سدار الن�سخة االأوىل من �سيا�سة اأمن املعلومات يف العام 2009.

حتكم التي للمعايري امل�ستمر والتحديث املراجعة اإطار يف اأيديكم بني ن�سعها التي الثانية الن�سخة اإ�سدار وجاء

اأبوظبي للمعلومات احلكومية يف التزام حكومتنا امل�ستمر جتاه توفري احلماية الالزمة اأمن املعلومات ومبا يعك�س

وملواكبة التطورات والتغريات املت�سارعة يف املجاالت االإلكرتونية.

هذه خالل من ونهدف االإلكرتونية، اأبوظبي حكومة اإ�سرتاتيجية يف اأ�سا�سي جزء هي املعلومات اأمن �سيا�سة اإن

ال�سيا�سة اإىل دعم ت�سميم وربط اخلدمات وتوفري املعلومات احلكومية ب�سكل اآمن وذلك من خالل و�سع ال�سيا�سات

واملعايري الفعالة واالإ�سراف على ممار�سات اأمن املعلومات يف اجلهات احلكومية و�سمان التحكم يف الو�سول اإىل

واأ�سولها. املعلومات نظم

ومتثل ال�سيا�سة اإطارًا �ساماًل يت�سمن اأمن املعلومات �سواًء كانت �سمن نطاق االأنظمة االلكرتونية اأو خارجها، لذا

فاإن هذه الوثيقة حتدد املعايري واملتطلبات الواجب تطبيقها ل�سمان اأمن املعلومات وحمايتها.

تقدمي على ف�سيعمل ال�سيا�سة هذه على القائمة اجلهة هو واملعلومات االإلكرتونية لالأنظمة اأبوظبي مركز وكون

التوجيه واالإ�سراف على هذا الربنامج مبا ي�سمن جناحه وحتقيق اأهدافه املرجوة. وعلى كافة اجلهات احلكومية

ت�سمني اأمن املعلومات كجزء اأ�سا�سي يف عملياتها الت�سغيلية، و�سمان اأن تكون االإجراءات املتعلقة باالأمن واملخاطر

هي املحرك االأ�سا�سي ل�سيا�سة اتخاذ القرار داخل كل جهة.

راأ�سها وعلى الر�سيدة قيادتها ظل حتت اأبوظبي ورفعة تقدم فيه ملا يوفقنا اأن القدير العلي اهلل ن�ساأل وختامًا

�ساحب ال�سمو ال�سيخ خليفة بن زايد اآل نهيان رئي�س الدولة حفظه اهلل والفريق اأول �سمو ال�سيخ حممد بن زايد اآل

نهيان، ويل عهد اأبوظبي نائب القائد االأعلى للقوات امل�سلحة، رئي�س املجل�س التنفيذي الإمارة اأبوظبي.

د.اأحمد مبارك املزروعي

االأمني العام للمجل�س التنفيذي

مراقبة صياغة وتنظيم الوثائقاملوافقة على الإ�صدار ملخ�ص التغيريات�لن�سخة �لن�سخة

الن�سخة

االأوىلاالإ�سدار االأول18 نوفمرب 2008

االأمانة العامة للمجل�س

التنفيذي

الن�سخة

الثانية23 يناير 2013

ن�سخة جديدة تت�سمن مراجعة

للنطاقات االأمنية

االأمانة العامة للمجل�س

التنفيذي

�سوف تتم مراجعة “�سيا�سة اأمن املعلومات” وحتديثها عند احلاجة مثل التغيريات يف املهام وامل�سوؤوليات، اأو �سدور

اإر�سادات ت�سريعية اأو فنية جديدة، اأو حتديد جمال جديد لل�سيا�سة. و�ستعتمد االأمانة العامة للمجل�س التنفيذي كل

من جديدة ن�سخة اإ�سدار �سيتم ذلك، وبعد املعنية. االأطراف مع الت�ساور بعد ال�سيا�سة بهذه اخلا�سة املراجعات

�سيا�سة اأمن املعلومات، و�سيتم اإبالغ كل االأ�سخا�س املعنيني العاملني بكافة اجلهات احلكومة يف اإمارة اأبوظبي بهذه

التغيريات.

يجب توزيع هذه الوثيقة على:

النموذج�ملن�سب

ن�سخة الكرتونية، ن�سخة ورقيةاالإدارات العليا يف كافة اجلهات احلكومية

يجب حفظ هذه الوثيقة يف:

�جلهة �مل�سوؤولةالنموذج�ملوقع

مركز اأبوظبي لالأنظمة االلكرتونية واملعلوماتن�سخة الكرتونيةبوابة اأبوظبي االلكرتونية

مقر مركز اأبوظبي لالأنظمة االلكرتونية

واملعلومات واملوقع االلكرتوين اخلا�س به

ن�سخة الكرتونية،

ن�سخة ورقية

مركز اأبوظبي لالأنظمة االلكرتونية واملعلومات

تنطبق هذه الوثيقة على :

املجموعة

تقدمي اأو غري مبا�سر يف ب�سكل مبا�سر ي�ساهمون الذين واملوردون واملتعاقدون اأبوظبي املوظفني يف حكومة كافة

اخلدمات احلكومية

1

7881010

13151516161617171718181919

2123232425

المحتويات

تعريفات

أهداف ونطاق سياسة أمن المعلومات الفصل األول األهداف 1.1

نطاق العمل 1.2االمتثال والتنفيذ 1.3

السلطات 1.4

مجاالت أمن المعلومات الفصل الثاني حوكمة أمن المعلومات 2.1

إدارة مخاطر أمن المعلومات 2.2أمن الموارد البشرية 2.3

أمن المتعاقدين والموردين 2.4التوعية والتدريب والتواصل ألمن المعلومات 2.5

إدارة أصول المعلومات 2.6أمن المرافق والبيئة المحيطة 2.7

تصميم نظم المعلومات وتطويرها واختبارها 2.8إدارة الهوية ووسائل الوصول 2.9

إدارة عمليات نظم المعلومات 2.10إدارة حوادث أمن المعلومات 2.11

إدارة استمرارية عمل نظم المعلومات 2.12

األدوار والمهام والمسؤوليات الفصل الثالث األمانة العامة للمجلس التنفيذي إلمارة أبوظبي 3.1مركز أبوظبي لألنظمة االلكترونية والمعلومات 3.2

مجموعة عمل أمن المعلومات لحكومة أبوظبي 3.3الجهات الحكومية في إمارة أبوظبي 3.4

التعريفات

سياسة أمن المعلومات2 2

تعريفاتاالإمارة

اجلهات احلكومية

اأ�سول املعلومات

اأمن املعلومات

برنامج اأمن املعلومات

تكنولوجيا املعلومات

التهديد

توافر املعلومات

ثغرة اأمنية

حادثة اأمن معلومات

اإماره اأبوظبي.

�سركة اأو جهاز اأو مركز اأو جمل�س اأو �سلطة اأو موؤ�س�سة اأو هيئة اأو دائرة اأية

مملوكة بالكامل حلكومة اأبوظبي، �سواء كانت موازنة هذه اجلهة �سمن املوازنة

العامة للحكومة اأو ملحقة بها اأو م�ستقلة.

اأي بيانات اأو معرفة لها قيمة للجهة احلكومية مثل املعلومات اأو نظم املعلومات.

حماية املعلومات ونظم املعلومات من الدخول اإليها وا�ستخدامها واالإف�ساح عنها

وتوافر و�سحة �سرية �سمان اأجل من قانونية، غري بطريقة واإتالفها وتعديلها

املعلومات.

خطة العمل التي ت�سعى اإىل حتقيق االأهداف املحددة الأمن املعلومات وذلك عن

طريق حتديد االأولويات وامل�سوؤوليات واملوارد واالأن�سطة املرتبطة بها.

يف ُي�ستخدم للمعدات فرعي نظام اأو مرتابط اإلكرتوين نظام اأو معدات اأي

ونقلها واإدارتها ومعاجلتها وتخزينها املعلومات اأو البيانات على احل�سول

ومراقبتها وعر�سها وحتويلها وتبادلها واإر�سالها وا�ستقبالها بطريقة اآلية.

اأو النظم باأحد ال�سرر اإحلاق اإىل توؤدي �سبب حمتمل حلادثة غري مرغوبة قد

املوؤ�س�سات.

�سمان الو�سول اإىل املعلومات وا�ستخدامها ب�سكل موثوق ويف الوقت املنا�سب.

من جهة مهددة تكون قد والتي املعلومات اأ�سول اأحد اأكرث يف اأو �سعف نقطة

)�سخ�س( اأو اأكرث.

اإطار يف املتوقعة غري اأو املرغوبة غري الوقائع من �سل�سلة اأو فردية واقعة هي

الأمن وتهديدها العمل الوقائع على �سري تاأثري هذه احتمال املعلومات، مع اأمن

املعلومات.

سياسة أمن المعلومات

3

تعريفات

اخل�سو�سية

�سرية املعلومات

�سحة املعلومات

�سابط اأول اأمن معلومات

جلنة اأمن املعلومات

يف اجلهة احلكومية

املتعاقدين واملوردين

جماالت اأمن املعلومات

حماية البيانات ال�سخ�سية التي تتم معاجلتها و/اأو تخزينها من قبل اجلهات

احلكومية.

من اأو به، م�سرح غري ا�ستخدام اأو دخول اأي من املعلومات اأ�سول حماية

اخل�سو�سية حماية ذلك وي�سمل ت�سريح، دون من للمعلومات اإف�ساح اأي

ال�سخ�سية وحماية ملكية املعلومات.

هي الوقاية �سد تعديل اأو اإتالف املعلومات، وتت�سمن �سمان �سحتها و�سمان

عدم اإنكار الطرف املن�سئ للمعلومة.

امل�سوؤول باجلهة احلكومية عن املتابعة اليومية لتطبيق برنامج اأمن املعلومات.

حيث ميثل �سابط اأول اأمن املعلومات جلنة اأمن املعلومات باجلهة ويعمل على

التاأكد من اأن اأهداف برنامج اأمن املعلومات قد مت حتقيقها. وذلك بناء على

حجم اجلهة، وطبيعة عملها، واملخاطر التي تواجهها، قد يتطلب دور �سابط

اأول اأمن املعلومات تفرغ تام اأو جزئي للوظيفة اأو دعمه مبوظفني اإ�سافيني تقع

على عاتقهم مهام واأدوار اإ�سافية متى اقت�سى االأمر ذلك.

اللجنة امل�سوؤولة عن اتخاذ القرارات واإدارة املوارد باجلهة فيما يتعلق باأمن

املعلومات، والتاأكد من اأن برنامج اأمن املعلومات لديها قد مت ت�سميمه ودعمه

املعلومات. اأمن برنامج اأهداف لتحقيق مالئم ب�سكل متابعته وتتم باملوارد

اخلطة مع يتوائم لديها املعلومات اأمن برنامج باأن بالتاأكد اللجنة وتلتزم

اال�سرتاتيجية للجهة. ويجب اأن ي�سم اأع�ساء اللجنة ممثلني من القيادة العليا

باجلهة القادرين على توفري التوجيه والدعم لربنامج اأمن املعلومات لديها.

اأي �سخ�س اأو جهة تعترب م�ستقلة عن االأطراف املعنية.

)مثل حمددة جمموعة 12 يف جتميعها مت التي والفنية االإدارية العمليات

برنامج دعم اأجل من )... املعلومات اأ�سول واإدارة املعلومات اأمن حوكمة

�سامل الأمن املعلومات.

سياسة أمن المعلومات4

جمموعة عمل اأمن

معلومات حلكومة اأبوظبي

املخاطر

املركز

املرحلة الت�سغيلية

لنظم املعلومات

معايري اأمن املعلومات

املعلومات

نظام املعلومات

النقطة امل�ستهدفة لال�سرتجاع

الوقت امل�ستهدف لال�سرتجاع

وتتكون واملعلومات االإلكرتونية لالأنظمة اأبوظبي مركز يرتاأ�سها عمل جمموعة

اأع�ساوؤها من �سباط اأمن املعلومات باجلهات احلكومية باإمارة اأبوظبي. وتهدف

هذه املجموعة اإىل توفري بيئة للتوا�سل بني اجلهات احلكومية وتبادل اخلربات

بخ�سو�س املوا�سيع املتعلقة باأمن املعلومات. وكما ت�ساهم هذه املجموعة بتوفري

و�سيلة لالأع�ساء لطرح اآرائهم واقرتاحاتهم التي ت�ساهم بتطوير برنامج حكومة

اأبوظبي الأمن املعلومات.

احتمال وقوع حدث من �ساأنه امل�سا�س باأمن املعلومات واالآثار املرتتبة على ذلك.

مركز اأبوظبي لالأنظمة االلكرتونية واملعلومات .

املرحلة الالحقة لت�سميم نظم اأمن املعلومات وتطويرها واختبارها والدخول اإىل

اأو تخزين معلومات اأو نقل اأو تعديل للو�سول الفعلي باال�ستخدام الت�سغيل حيز

اجلهة احلكومية.

احلكومية اجلهة تنفذها التي واالإدارية الفنية والقواعد ال�سوابط جمموعة

حلماية املعلومات ونظم املعلومات.

الن�سو�س ذلك وت�سمل و�سيلة، واأية �سكل باأي واالآراء والبيانات احلقائق هي

واالأرقام واملخططات وال�سرد واالأ�سكال ال�سمعية واملرئية.

و�سيانتها ومعاجلتها املعلومات جمع اأجل من املنظمة املعلومات موارد هي

الورقية العمليات ذلك يف مبا اإتالفها، اأو ون�سرها وتبادلها وا�ستخدامها

اأو مبا�سرة، اجلهة ت�ستخدمها التي املعلومات نظم وت�سمل واالإلكرتونية.

ت�ستخدمها جهة اأخرى اأو اأحد املوردين مبوجب عقد مع اجلهة يتطلب ا�ستخدام

مثل هذه النظم. وتنتج نظم املعلومات خمرجات اإلكرتونية و/اأو ورقية.

املدة الق�سوى امل�سموح بها بفقدان البيانات واملعلومات.

املدة الق�سوى امل�سموح بها النقطاع عمل نظام املعلومات.

5

تعريفات

الفصل األول

أهداف ونطاق سياسة أمن المعلومات

سياسة أمن المعلومات8

أهداف ونطاق سياسةأمن المعلومات

األهداف 1.1تتلخ�س حيث اأبوظبي حلكومة املعلومات الأمن الرئي�سي املرجع ال�سيا�سة( )هذه املعلومات اأمن �سيا�سية تعترب

اأهدافها يف هدفني رئي�سيني، االأول: حتديد متطلبات اأمن املعلومات وما يجب القيام به حلماية اأ�سول املعلومات يف

حكومة اأبوظبي، و�سوف تتم م�ساندة �سيا�سة اأمن املعلومات مبعايري اأمن املعلومات حلكومة اأبوظبي، والثاين: حتديد

املهام وامل�سوؤوليات عن تلبية هذه املتطلبات من خالل اجلهات التي ت�سطلع مب�سوؤولية حتقيق اأهداف اأمن املعلومات

كافة املعلومات عرب الأمن �سامل برنامج تنفيذ اأبوظبي من الهدفني يف متكني حكومة و�سي�سهم حتقيق احلكومية.

اجلهات احلكومية.

املعلومات اأمن معايري تت�سمن والتي لها املرافقة االإ�سدارات من ب�سل�سلة املعلومات اأمن �سيا�سة دعم يتم و�سوف

احلكومية يف اإمارة اأبوظبي، باالإ�سافة اإىل االأدلة االإر�سادية والنماذج والقوائم املرجعية.

نطاق العمل 1.2تركز �سيا�سة اأمن املعلومات حلكومة اأبوظبي على املفهوم ال�سامل الأمن املعلومات، ولي�س فقط على اأمن تكنولوجيا

املعلومات. ولذلك تهتم هذه ال�سيا�سة باأمن املعلومات �سواًء كانت هذه املعلومات �سمن نطاق االأنظمة االإلكرتونية اأو

تلك التي تقع خارج نطاقها، وي�سكل هذين النطاقني مع بع�سهما نظامًا �ساماًل حلماية املعلومات. ومن اأجل مواجهة

املخاطر االأمنية املتعددة ب�سكل �سامل، حتّدد �سيا�سة اأمن املعلومات الإمارة اأبوظبي متطلبات �سمان اأمن املعلومات

احلكومية احل�ّسا�سة بغ�س النظر عن الو�سط الذي تقع فيه املعلومات.

اأمن املعلومات، وهي اإليها يف هذه ال�سيا�سة مبجاالت اأمن املعلومات يف )12( جمموعة ي�سار ومت تنظيم متطلبات

مو�سحة كالتايل:

• حوكمة اأمن املعلومات

• اإدارة خماطر اأمن املعلومات

• اأمن املوارد الب�سرية

• اأمن املتعاقدين واملوردين

• التدريب والتوعية والتوا�سل الأمن املعلومات

• اإدارة اأ�سول املعلومات

9

أهداف ونطاق سياسة أمن المعلومات

• اأمن املرافق والبيئة املحيطة

• ت�سميم وتطوير واختبار نظم املعلومات

• اإدارة الهوية وو�سائل الو�سول

• اإدارة عمليات نظم املعلومات

• اإدارة حوادث اأمن املعلومات

• اإدارة ا�ستمرارية عمل نظم املعلومات

ويعتمد جناح برنامج اأمن املعلومات على التعاون امل�سرتك بني اجلهات املحلية واجلهات االحتادية املعنية. و�سيقوم

املركز بو�سع االإطار العام واال�سرتاتيجية واالإر�سادات، و�سيقدم الدعم الالزم مل�ساندة اجلهات احلكومية يف تطبيق

براجمها الأمن املعلومات. ويف النهاية، تبقى اجلهات احلكومية هي امل�سوؤولة عن تنفيذ املعايري االأمنية املالئمة ا�ستنادا

اإىل املخاطر من اأجل حماية املعلومات التي تقع �سمن نطاق اخت�سا�سها.

اجلهات تقوم اأن وتتطلب املعلومات، اأمن لربنامج اأ�سا�سية ركيزًة املخاطر واإدارة املعلومات اأمن حوكمة وتعترب

احلكومية بحماية املعلومات احلكومية بطريقة تتنا�سب مع:

الت�سريعات ال�سارية يف االإمارة والدولة ب�سكل عام. .1

املخاطر التي تهدد اأ�سول املعلومات يف اجلهة. .2

التوازن بني متطلبات العمل وحماية املعلومات. .3

يجب اأن تقوم اجلهات احلكومية بحماية املعلومات احلكومية ب�سكل يكفل مواجهة املخاطر ويتنا�سب مع حجم ال�سرر

الذي قد ينجم عن فقدان مثل تلك املعلومات اأو اإ�ساءة ا�ستخدامها اأو الو�سول غري امل�سرح لها اأو تعديلها بطريقة

غري قانونية.

تتطلب جميع املعلومات احلكومية م�ستوًى معني من احلماية، ولكن املعلومات احل�سا�سة حتديدًا تتطلب اإ�سراف مبا�سر

املبا�سر من قبل االإ�سراف ولزوم االأمنية املالئمة املعايري ويتقرر حتديد امل�سوؤولني يف اجلهات احلكومية. من قبل

امل�سوؤولني يف اجلهات احلكومية على ت�سنيف املعلومات واملدخالت الثالثة الواردة اأعاله.

سياسة أمن المعلومات10

االمتثال والتنفيذ 1.3اإن التقّيد ب�سيا�سة اأمن املعلومات اإلزامي، اإذ يتحتم على كافة اجلهات احلكومية التقيد باملهام وامل�سوؤوليات وال�سيا�سات

االأمنية املحددة يف هذه ال�سيا�سة وذلك ل�سمان �سرية املعلومات احلكومية و�سحتها وتوافرها. وعلى اجلهات احلكومية

اإلزام املوردين بالتقيد بااللتزامات املن�سو�س عليها يف هذه ال�سيا�سة ومبعايري اأمن املعلومات الداعمة لها.

وقد ال ي�سمح لنظم املعلومات يف اجلهات احلكومية التي ال تلتزم بهذه ال�سيا�سة باأن تعالج املعلومات احلكومية اأو تقوم

بالربط االإلكرتوين مع اأنظمة حكومية اأخرى.

اإن تنفيذ هذه ال�سيا�سة ومراقبتها هي م�سوؤولية جلنة حوكمة اأمن املعلومات و�سابط اأول اأمن املعلومات يف كل جهة

حكومية.

السلطات 1.4حتدد �سيا�سة اأمن املعلومات املتطلبات االإلزامية الأمن املعلومات، والتي مت اإ�سدارها وفقًا ملا يلي:

• 2006 ب�ساأن املعامالت والتجارة االإلكرتونية، والتي تن�س املادة )24( من القانون االحتادي رقم )1( ل�سنة

على اأن حتدد احلكومة عمليات واإجراءات الرقابة املالئمة ل�سمان �سرية و�سحة وتوافر ال�سجالت االلكرتونية

وت�سديد الدفعات والر�سوم الكرتونيًا.

• مر�سوم بقانون احتادي رقم )5( ل�سنة 2012 يف �ساأن مكافحة جرائم تقنية املعلومات.

• اأجندة ال�سيا�سة العامة حلكومة اأبوظبي 2030.

11

أهداف ونطاق سياسة أمن المعلومات

الفصل الثاني

مجاالت أمن المعلومات

سياسة أمن المعلومات14

تعتزم حكومة اأبوظبي القيام بحماية املعلومات احلكومية بطريقة تتنا�سب مع قيمة تلك املعلومات وحجم ال�سرر الذي

قد ينجم عن فقدان تلك املعلومات اأو اإ�ساءة ا�ستخدامها اأو احل�سول عليها اأو تعديلها بطريقة غري قانونية. وحتقيقًا

لهذا الغر�س، اأعدت حكومة اأبوظبي �سيا�سة اأمن املعلومات هذه كاآلية لتقدمي التوجيه وحتديد املتطلبات فيما يتعلق

بحماية اأ�سول املعلومات احلكومية. ويجب ا�ستخدام اأ�سول املعلومات وتخزينها ونقلها واإدارتها بطريقة تتفق مع هذه

ال�سيا�سة.

اجلهات يف املعلومات اأمن لربامج الفعالة واالإدارة �سامل ب�سكل املعلومات وتوافر و�سحة �سرية �سمان اأجل من

احلكومية مت تق�سيم هذه ال�سيا�سة اىل عدة جماالت على التف�سيل التايل:

15

مجاالت أمن المعلومات

حوكمة أمن المعلومات 2.1على اجلهات احلكومية تطبيق متطلبات حوكمة اأمن املعلومات لتوفري التوجيه واالإ�سراف على برامج اأمن املعلومات

املعلومات حلكومة اأمن ال�سيا�سة ومعايري الربامج مع متطلبات هذه و�سيتم مواءمة هذه املطبقة يف هذه اجلهات.

اأبوظبي. وت�سمل هذه املتطلبات:

اأمن املعلومات املطبقة يف اجلهة احلكومية ومراجعة تلك االأهداف ب�سكل للقيا�س لربامج اأهداف قابلة و�سع .1دوري، وتوفري املخ�س�سات املالية الكافية لتحقيق تلك االأهداف، وينبغي اأن حتظى اأهداف الربنامج باالأولوية

عند معاجلة مكامن اخلطر االأكرث اأهمية، وحتقيق التزامات االمتثال، وتلبية احتياجات العمل بطريقة اآمنة.

�سمان توفري املوارد الب�سرية املنا�سبة التي تدعم برنامج اأمن املعلومات التي تطبقها، وتعيني �سابط اأول اأمن .2املعلومات الإدارة برنامج اأمن املعلومات على اأ�سا�س يومي، مدعومًا عند االقت�ساء من قبل مهام اإ�سافية مرتبطة

باأمن املعلومات.

ت�سكيل جلنة حوكمة اأمن املعلومات يف اجلهة لتوفري االإ�سراف على امل�ستوى التنفيذي لربنامج اأمن املعلومات يف .3تلك اجلهات.

إدارة مخاطر أمن المعلومات 2.2على اجلهات احلكومية العمل باإجراءات عملية اإدارة املخاطر الأمن املعلومات احلكومية لتحديد املخاطر التي تواجهها

تلك اجلهات وحتليلها والتعامل معها واالإ�سراف على املخاطر االأكرث اأهمية الأمن املعلومات. ويقع على عاتق اجلهات

احلكومية م�سوؤولية تطبيق احللول املنا�سبة الأهم املخاطر التي توؤثر على الو�سع االأمني للمعلومات، بحيث تكون هذه

احللول متوافقة مع معايري اأمن املعلومات حلكومة اأبوظبي.

سياسة أمن المعلومات16

أمن الموارد البشرية 2.3يتعني على اجلهات احلكومية االتي :

املعلومات اىل الو�سول لهم يجوز الذين للموظفني االآمنة ال�سرورية الوظيفية االجراءات وتطبيق ت�سميم .1احلكومية.

دعم وتطبيق الف�سل بني الواجبات الوظيفية مبا يتالءم مع مبادئ تقييم املخاطر. .2

ح�سول قبل بذلك املخولة اجلهات قبل من عليها احل�سول مت قد الالزمة االأمنية املوافقات اأن من التاأكد .3املوظفني على �سالحيات الو�سول وا�ستخدام االأ�سول املعلوماتية.

التاأكد من ح�سول املوظفني على املعلومات الالزمة والتدريب واملهارات والوعي والكفاءات ال�سرورية ملعاجلة .4املعلومات احلكومية على نحو يتالءم مع ت�سنيف تلك املعلومات.

أمن المتعاقدين والموردين 2.4على اجلهات احلكومية التعامل مع املوردين واملتعاقدين بطريقة تدعم اأهداف واإجراءات برنامج اأمن املعلومات بتلك

اأو اأو ا�ستخدامها اأبوظبي البيانات احلكومية يف اجلهات، وعلى املتعاقدين واملوردين الذين لهم دور يف ا�ستحداث

تخزينها اأو نقلها اأو اإتالفها �سمان اإدراكهم اللتزامات اأمن املعلومات املطبقة عليهم من قبل اجلهات احلكومية املعنية

ومن قبل برنامج اأمن املعلومات حكومة اأبوظبي.

التوعية والتدريب والتواصل ألمن المعلومات 2.5على اجلهات احلكومية تقدمي التدريب الالزم والتوعية املالئمة مل�ستخدمي اأ�سول املعلومات يف اجلهة مبا يتالءم مع

اأمن املعلومات املطبقة لديها، اأولئك امل�ستخدمني. وعليها �سمان ن�سر مزايا والتزامات برامج االأدوار التي ي�سغلها

وذلك بهدف بناء الوعي باأهداف واإجراءات اأمن املعلومات بتلك اجلهات والتفاعل معها.

17

إدارة أصول المعلومات 2.6على اجلهات احلكومية حتديد واإدارة اأ�سول املعلومات لديها )مبا يف ذلك نظم املعلومات(. واالحتفاظ بال�سجالت

االأ�سول ت�سنيف كذلك وعليها االأ�سول. هذه وا�ستخدام وملكيتها وموقعها املعلومات اأ�سول من بالغاية املتعلقة

املعلوماتية وفقا الإطار ت�سنيف املعلومات حلكومة اأبوظبي، مع �سرورة تطبيق الو�سف املالئم الأ�سول املعلومات )�سواء

املادية اأو الغري مادية( لتعك�س ت�سنيفها املعلوماتي ب�سورة وا�سحة.

أمن المرافق والبيئة المحيطة 2.7على اجلهات احلكومية حماية املرافق امل�ستخدمة يف اإن�ساء واإدارة اأ�سول املعلومات من خالل:

غري والت�سوي�س واالأ�سرار االخرتاق من احل�سا�سة اأو الهامة املعلومات معاجلة يف امل�ستخدمة املرافق حماية .1القانوين.

حماية املعدات من التهديدات املادية والبيئية. .2

تصميم نظم المعلومات وتطويرها واختبارها 2.8توائم بطريقة االأمنية للمعايري املعلومات نظم واختبار وتطبيق وتطوير ت�سميم �سمان احلكومية اجلهات على

متطلبات اأمن املعلومات املحددة واملعرفة، وعلى املوظفني واملتعاقدين واملوردين للجهات احلكومية الذين يجوز لهم

الو�سول اإىل املعلومات اأو نظم املعلومات احل�سا�سة االلتزام بهذه العملية ل�سمان:

اأن متطلبات العمل من نظم معلومات جديدة اأو حت�سينات على االأنظمة احلالية حتدد متطلبات اأمن املعلومات. .1

اأن نظم املعلومات واملعايري املرتبطة بها قد مت ت�سميمها وتطويرها وتطبيقها واختبارها مقابل متطلبات املعايري .2االأمنية.

مجاالت أمن المعلومات

سياسة أمن المعلومات18

إدارة الهوية ووسائل الوصول 2.9على اجلهات احلكومية االإلتزام باالآتي:

�سمان التحكم يف الو�سول اإىل نظم املعلومات واأ�سول املعلومات. .1

التحقق من هوية م�ستخدمي نظم املعلومات وم�ستخدمي املرافق امل�ستخدمة يف معاجلة املعلومات ب�سكل منا�سب .2ملنحهم �سالحية الو�سول اإىل املعلومات التي تقت�سيها متطلبات العمل.

تعد الزمة ملتطلبات التي مل املعلومات اإىل الو�سول واإلغاء املعلومات اإىل للو�سول املنا�سب اال�ستخدام مراقبة .3بالتزاماتهم يتعلق فيما املعلومات معاجلة ومرافق املعلومات نظم م�ستخدمي اإبالغ �سرورة مع العمل،

وم�سوؤولياتهم جتاه اأمن املعلومات.

2.10 إدارة عمليات نظم المعلوماتعلى اجلهات احلكومية االإلتزام باالآتي:

�سمان وجود التقنيات واملرافق واالإجراءات من اأجل دعم اإدارة نظم املعلومات خالل مرحلة الت�سغيل. .1

اأمن املعلومات املتفق عليه يف اجلهة لتحقيق االأداء مراقبة نظم املعلومات ل�سمان وجود احلد االأدنى مل�ستوى .2املطلوب واالمتثال للمعايري االأمنية.

ت�سجيل املعلومات االأ�سا�سية املتعلقة باأن�سطة نظم معلومات ال�ستخدامها يف امل�ستقبل. .3

اأن تخ�سع نظم املعلومات لعملية اأخذ الن�سخة االحتياطية ب�سكل دوري، واأن يتم التعامل مع الو�سائط املعلوماتية .4املختلفة ب�سكل اآمن.

19

2.11 إدارة حوادث أمن المعلوماتعلى اجلهات احلكومية �سمان اأن احلوادث املرتبطة باأمن املعلومات قد مت حتديدها واحتوائها واإدارتها ومعاجلتها

بطريقة فعالة ويف الوقت املنا�سب. وعليها توقع احلوادث املحتملة والتخطيط لها، ل�سمان حتقيق اال�ستجابة املنا�سبة

للحوادث املحتملة عند احلاجة. كما ويتعني عليها اأبالغ املركز عن حوادث اأمن املعلومات الهامة التي تعر�ست لها

حتى يت�سنى للمركز تقدمي الدعم املنا�سب للجهات احلكومية املت�سررة، وتي�سري عملية تبادل املعلومات على م�ستوى

احلكومة.

2.12 إدارة استمرارية عمل نظم المعلوماتب�سكل ال�ستخدامها املعلومات ومرافق معاجلة املعلومات نظم اإىل الو�سول اإمكانية على اجلهات احلكومية �سمان

قانوين ا�ستنادًا اإىل متطلبات اال�ستمرارية بناًء على متطلبات االأعمال ، وعليها اإعداد خطة الإدارة ا�ستمرارية عمل

نظم املعلومات واختبارها على م�ستوى اجلهات احلكومية وتوفري املوارد التي تدعم هذه اخلطة. ويجب عليها حتديد

هدفني لكل نظام معلوماتي هما النقطة امل�ستهدفة لال�سرتجاع والوقت امل�ستهدف لال�سرتجاع.

لال�سرتجاع امل�ستهدفة النقطة اأهداف حتقيق املعلومات نظم عمل ا�ستمرارية تخطيط عملية تراعي اأن ويتعني

والوقت امل�ستهدف لال�سرتجاع على الدوام ، يف ظل جمموعة من الظروف الت�سغيلية واال�ستثنائية املحتملة. على اإدارة

ا�ستمرارية نظم املعلومات ان تكون متوافقة مع اإدارة ا�ستمرارية االأعمال يف اجلهة احلكومية يف حال وجودها.

مجاالت أمن المعلومات

الفصل الثالث

األدوار والمهام والمسؤوليات

سياسة أمن المعلومات22

ال�سركاء مع التن�سيق مت وكذلك اأبوظبي. باإمارة حكومية جهات عدة مع باال�سرتاك ال�سيا�سة هذه اعداد مت

اال�سرتاتيجيني من جهات حكومية حملية واحتادية.

لتحقيق اأهداف هذا ال�سيا�سة ولتحقيق املزيد من الكفاءة والفعالية يف تنفيذ اإجراءات اأمن املعلومات يف كافة اجلهات

احلكومية، �سيكون لالأمانة العامة للمجل�س التنفيذي ومركز اأبوظبي لالأنظمة االلكرتونية واملعلومات وجمموعة عمل

اأمن املعلومات واجلهات احلكومية يف اإمارة اأبوظبي دورًا حمددًا يف تنفيذ هذه ال�سيا�سة.

23

األدوار والمهام والمسؤوليات

األمانة العامة للمجلس التنفيذي إلمارة أبوظبي 3.1باالإمارة. كافة اجلهات احلكومية املعلومات يف الأمن االإ�سرتاتيجية القيادة التنفيذي للمجل�س العامة االأمانة توفر

وتكلف االأمانة العامة مركز اأبوظبي لالأنظمة االإلكرتونية واملعلومات باإدارة اإطار عمل اأمن املعلومات حلكومة اأبوظبي.

ويتطلب ذلك التزام كافة اجلهات احلكومية بهذه ال�سيا�سة ومبعايري اأمن املعلومات حلكومة اأبوظبي.

مركز أبوظبي لألنظمة اإللكترونية والمعلومات 3.2يوفر مركز اأبوظبي لالأنظمة االإلكرتونية واملعلومات القيادة والروؤية لربنامج اأمن املعلومات، ويقوم باإعداد ال�سيا�سة

واملعايري واالإر�سادات الالزمة للتنفيذ الفعال الأمن املعلومات يف كافة اجلهات احلكومية.

و�ست�سمل املعلومات، الأمن اأبوظبي برنامج قيادة م�سوؤولية واملعلومات االإلكرتونية لالأنظمة اأبوظبي و�سيتوىل مركز

مهامه على �سبيل املثال ال احل�سر، ما يلي:

• اإعداد ا�سرتاتيجية اأمن املعلومات القابلة للتنفيذ على م�ستوى كافة اجلهات احلكومية.

• و�سع واإ�سدار و�سيانة ومراجعة:

�سيا�سة اأمن املعلومات حلكومة اأبوظبي )هذه ال�سيا�سة( -

معايري اأمن املعلومات حلكومة اأبوظبي. -

االأدلة االإر�سادية الالزمة للتنفيذ. -

• االإ�سراف على التن�سيق العام لربنامج اأبوظبي الأمن املعلومات، والتن�سيق مع اجلهات احلكومية باإمارة اأبوظبي

وال�سركاء اال�سرتاتيجيني، واالأطراف ذات العالقة، وذلك ل�سمان حتقيق اأهداف الربنامج.

• ت�سهيل تنفيذ اأن�سطة جمموعة عمل اأمن املعلومات.

• اإعداد وتنفيذ الدورات التدريبية وور�س العمل واحلمالت التوعوية املتعلقة باأمن املعلومات للجهات احلكومية.

سياسة أمن المعلومات24

• املجل�س اإىل ورفعه اال�سرتاتيجية الربنامج وتوجهات املعلومات اأمن برنامج تقدم حول دوري تقرير اإعداد

التنفيذي. باالإ�سافة اإىل جمع وتوحيد ومراجعة تقارير حالة اأمن املعلومات امل�ستلمة من اجلهات احلكومية.

• االإبالغ عن الق�سايا اخلطرية واملخاوف الهامة املتعلقة باأمن املعلومات ورفعها اإىل اجلهات املعنية.

• تقييم برامج اأمن املعلومات يف اجلهات احلكومية يف اأبوظبي واملعايري االأمنية االإدارية املرتبطة بذلك.

• تقييم املعايري االأمنية التقنية واملعايري االأمنية املخ�س�سة الأنظمة املعلومات يف اجلهات احلكومية.

• اإن�ساء واإدارة مركز العمليات االأمنية ملراقبة االأنظمة املعلوماتية احلكومية واال�ستجابة للحوادث والوقائع التي

يحتمل اأن يكون لها تاأثري، مبا�سر اأو غري مبا�سر على املعلومات احلكومية.

مجموعة عمل أمن المعلومات لحكومة أبوظبي 3.3جمموعة عمل يرتاأ�سها مركز اأبوظبي لالأنظمة االإلكرتونية واملعلومات ويتكون اأع�ساوؤها من �سباط اأمن املعلومات

باجلهات احلكومية باإمارة اأبوظبي، ويتحمل اأع�ساء جمموعة العمل م�سوؤولية ما يلي:

• تقدمي مالحظات واآراء واقعية حول حتديات التنفيذ والفر�س النا�سئة �سمن برامج اأمن املعلومات لدى اجلهات

احلكومية.

• ا�ستالم حتديثات حالة الربنامج من مركز اأبوظبي للنظم االلكرتونية واملعلومات، ون�سر النقاط الرئي�سية داخل

املوؤ�س�سات التي يعلمون بها.

• مراجعة وثائق اأمن املعلومات، قبل ن�سرها.

• تبادل اخلربات واأف�سل املمار�سات مع نظرائهم يف اجلهات احلكومية االأخرى.

و�ستعمل جمموعة عمل اأمن املعلومات كمجموعة معنية بتقدمي اال�ست�سارات وتبادل املعلومات، وغري منوط بها اتخاذ

القرارات.

25

الجهات الحكومية في إمارة أبوظبي 3.4يقع على عاتق اجلهات احلكومية يف االإمارة م�سوؤولية �سمان تنفيذ برنامج اأمن املعلومات وتطبيقه داخل االإدارات

التابعة لها، بهدف حماية اأ�سول املعلومات احلكومية الواقعة بتلك اجلهات.

ويتعني على اجلهات احلكومية ما ياأتي:

• تعيني �سباط اأول اأمن املعلومات، والفريق الداعم ملهام اأمن املعلومات )عند االقت�ساء، بناء على حجم اجلهة،

وتعقيدها، وجمموعة اخلدمات التي تقدمها، وحجم املخاطر(.

• اأمن التنفيذي على برنامج اأجل توفري االإ�سراف اأمن املعلومات )اإذا دعت احلاجة( من ت�سكيل جلنة حوكمة

املعلومات يف اجلهة ومهام �سباط اأول اأمن املعلومات.

• و�سع �سيا�سة اأمن معلومات خا�سة بها متوافقة مع اأحكام هذه ال�سيا�سة.

• ت�سنيف اأ�سول املعلومات يف اجلهة احلكومية )مبا يف ذلك نظم املعلومات( ا�ستنادًا اإىل ح�سا�سية واأهمية تلك

االأ�سول بالن�سبة للجهة احلكومية وللحكومة ب�سكل عام.

• و�سع خطة �ساملة لربنامج اأمن املعلومات بحيث تكون داعمة للخطة االإ�سرتاتيجية للجهة مع �سمان توفري املوارد

الالزمة لتنفيذ خطة برنامج اأمن املعلومات.

• تطبيق جمموعة من املعايري االأمنية امل�سرتكة على م�ستوى اجلهة لدعم خطة برنامج اأمن املعلومات بناًء على

معايري اأبوظبي الأمن املعلومات.

• اأبوظبي بناًء على معايري االقت�ساء املعلومات ح�سب لنظم امل�سممة خ�سي�سًا التقنية االأمنية املعايري تطبيق

الأمن املعلومات.

• اإعداد وحفظ �سجل لتتبع واإدارة اأهم خماطر اأمن املعلومات.

األدوار والمهام والمسؤوليات

سياسة أمن المعلومات26

• تدريب م�ستخدمي املعلومات وم�سوؤويل نظم املعلومات حول م�سوؤوليات ومهام اأمن املعلومات املنوطة بهم.

• ن�سر املعلومات املتعلقة بنقاط ال�سعف والتهديدات وحالة الربنامج لالأطراف املعنية.

• توفري متطلبات املركز وم�ساندته عند قيامه باإجراءات التدقيق والتقييم حلالة تطبيق برنامج اأمن املعلومات يف

اجلهة.

• رفع تقارير االإجناز اإىل املركز ا�ستنادًا اإىل اأهداف خطة برنامج اأمن املعلومات واملقايي�س الرئي�سية االأخرى.

• بناء القدرات ملراقبة نظم املعلومات واالإ�سراف على اإدارة حوادث اأمن املعلومات.

األدوار والمهام والمسؤوليات