سياسة الأمان

مقدمة

تلتزم جامعة القادسية بتوفير بيئة رقمية آمنة لجميع المستخدمين. توضح هذه السياسة الإجراءات والتدابير الأمنية المتبعة لحماية الموقع والبيانات.

شهادة SSL والتشفير

• يستخدم موقعنا شهادة SSL صالحة لتشفير جميع الاتصالات
• جميع البيانات المنقولة محمية بتشفير HTTPS
• يتم تطبيق سياسة HSTS لضمان الاتصالات الآمنة

الحماية من الهجمات

حماية DDoS

• نظام حماية متقدم ضد هجمات حجب الخدمة
• مراقبة مستمرة لحركة المرور غير الطبيعية

حماية SQL Injection

• فحص وتصفية جميع المدخلات
• استخدام استعلامات معلمة (Parameterized Queries)

حماية XSS

• تنقية المحتوى المقدم من المستخدمين
• سياسات أمان المحتوى (CSP)

جدار الحماية

• جدار حماية تطبيقات الويب (WAF)
• قوائم حظر للعناوين المشبوهة
• مراقبة وتسجيل محاولات الاختراق

اختبارات الأمان

نجري اختبارات أمان دورية تشمل:

• اختبارات الاختراق (Penetration Testing)
• فحص الثغرات الأمنية
• مراجعة الكود البرمجي
• تحديث الأنظمة والمكتبات

إدارة الوصول

• مبدأ الحد الأدنى من الصلاحيات
• المصادقة متعددة العوامل للإداريين
• مراجعة دورية لصلاحيات الوصول
• تسجيل جميع عمليات الدخول

النسخ الاحتياطي

• نسخ احتياطي يومي للبيانات
• تخزين النسخ في مواقع جغرافية متعددة
• اختبار دوري لاستعادة البيانات

الاستجابة للحوادث

لدينا خطة استجابة للحوادث الأمنية تشمل:

1. الكشف والتحديد السريع
2. الاحتواء والعزل
3. القضاء على التهديد
4. استعادة الخدمات
5. التوثيق والمراجعة

الإبلاغ عن الثغرات

نشجع الباحثين الأمنيين على الإبلاغ المسؤول عن أي ثغرات:

• البريد الإلكتروني: security@qu.edu.iq
• الهاتف: +964 780 000 0000

التحديثات الأمنية

نلتزم بـ:

• تحديث جميع البرمجيات بانتظام
• تطبيق التصحيحات الأمنية فور صدورها
• مراجعة السياسات الأمنية سنوياً

آخر تحديث: يناير 2026