ضوابط حماية المنصة والحسابات والبيانات من إساءة الاستخدام
تنظم هذه السياسة قواعد الاستخدام الآمن لمنصة التأهيل المهني والبوابات المرتبطة بها، وتحدد أنواع المخالفات والإجراءات المترتبة عليها، بما يحمي المركز العالمي لحماية التجارة الإلكترونية، والبوابات، والموظفين، والمتقدمين، والقطاع من أي ضرر تقني أو نظامي أو تشغيلي.
قاعدة أساسية
- المستخدم مسؤول عن حسابه وبيانات دخوله.
- أي محاولة اختراق أو تحايل تعد مخالفة جسيمة.
- رفع الملفات الضارة أو المزورة ممنوع نهائياً.
- الغش وانتحال الشخصية يؤديان إلى إلغاء النتيجة.
- سجلات المنصة مرجع رسمي لإثبات المخالفات.
قواعد الاستخدام الآمن
يلتزم المستخدم باستخدام المنصة للأغراض المخصصة لها فقط، وبما لا يخل بسلامة الأنظمة أو خصوصية البيانات أو حقوق الموظفين والمتقدمين أو سمعة المركز وبواباته.
حماية الحساب
يلتزم المستخدم بالحفاظ على اسم المستخدم وكلمة المرور وعدم مشاركتها أو استخدامها بواسطة أي شخص آخر.
سلامة البيانات
يمنع رفع أو إدخال بيانات مزورة أو تخص الغير أو ملفات ضارة أو محتوى مخالف للأنظمة والسياسات.
الاستخدام النظامي
يجب استخدام المنصة فقط لغرض التأهيل والتقييم والدعم والتحقق، دون إساءة أو تحايل أو تعطيل.
مسؤولية المستخدم أثناء استخدام المنصة
يعد استخدام المستخدم للمنصة إقراراً منه بمسؤوليته الكاملة عن حسابه وأجهزته واتصاله وملفاته والبيانات التي يدخلها أو يرفعها أو يشاركها داخل المنصة.
وتعد سجلات المنصة الفنية والإدارية، بما في ذلك وقت الدخول، عنوان الاتصال، نوع الجهاز، النشاطات، الملفات، المحاولات، والطلبات، مرجعاً رسمياً لإثبات الاستخدام أو المخالفة أو إساءة الاستخدام.
المخالفات التقنية والأمنية المحظورة
أي فعل يهدف إلى تعطيل المنصة أو اختبار حمايتها أو اختراقها أو الوصول إلى بيانات غير مصرح بها يعد مخالفة جسيمة تستوجب الإجراء الفوري.
منع الاختراق
يحظر محاولة الدخول غير المصرح به أو تجاوز الصلاحيات أو الوصول إلى لوحة أو بيانات أو ملفات لا تخص المستخدم.
منع اختبار الثغرات
يحظر إجراء فحص ثغرات أو اختبار اختراق أو مسح أمني أو تحليل نقاط ضعف دون تصريح كتابي مسبق.
منع الملفات الضارة
يحظر رفع ملفات تحتوي على فيروسات أو برمجيات خبيثة أو أكواد ضارة أو روابط احتيالية أو محتوى غير مشروع.
تصنيف المخالفات والإجراءات
تختلف الإجراءات بحسب نوع المخالفة وخطورتها وأثرها على المنصة أو الموظفين أو المتقدمين أو البيانات.
| نوع المخالفة | الوصف | درجة الخطورة | الإجراء المحتمل |
|---|---|---|---|
| بيانات غير صحيحة | إدخال بيانات ناقصة أو غير دقيقة أو رفع مستند غير واضح. | متوسطة | طلب تصحيح، تعليق مؤقت، أو رفض الطلب. |
| انتحال شخصية | استخدام حساب أو هوية أو بيانات شخص آخر داخل المنصة. | جسيمة | إلغاء النتيجة، تعليق الحساب، وإحالة المخالفة عند اللزوم. |
| غش أو تحايل | استخدام وسائل غير مشروعة في المحاضرات أو الاختبارات أو التقييم. | جسيمة | إلغاء الاختبار أو النتيجة أو الشهادة. |
| ملفات ضارة | رفع فيروسات أو أكواد أو روابط ضارة أو ملفات مخالفة. | جسيمة | حظر الحساب واتخاذ إجراء تقني ونظامي. |
| إساءة أو تشهير | الإساءة للموظفين أو المتقدمين أو المركز أو البوابات أو القطاع. | جسيمة | إيقاف الخدمة، حفظ الأدلة، واتخاذ الإجراء المناسب. |
| اختراق أو اختبار ثغرات | محاولة الوصول غير المصرح به أو فحص النظام أو تجاوز الحماية. | حرجة | حظر فوري، حفظ السجلات، وإحالة للجهات المختصة. |
المخالفات السلوكية والإدارية
لا تقتصر المخالفات على الجانب التقني فقط، بل تشمل كل سلوك يخل بالنظام أو يضر بالموظفين أو المتقدمين أو يسيء إلى المركز أو البوابات أو يعرقل عمل المنصة.
آلية التعامل مع المخالفات
تتم مراجعة المخالفات وفق السجلات الفنية والإدارية والأدلة المتاحة، ثم تصدر الإدارة الإجراء المناسب بحسب جسامة المخالفة.
صلاحيات الإدارة عند المخالفة
تحتفظ الإدارة بصلاحيات كاملة لحماية المنصة ومستخدميها وسجلاتها وسمعتها التشغيلية والنظامية.
تعليق أو حظر الحساب
يحق للإدارة تعليق أو حظر حساب المستخدم عند الاشتباه أو ثبوت مخالفة أو تهديد أمني أو إساءة استخدام.
إلغاء النتيجة
يحق للإدارة إلغاء نتيجة الاختبار أو المسار إذا ثبت الغش أو التحايل أو انتحال الشخصية أو التلاعب.
إلغاء الشهادة
يحق للإدارة إلغاء أو تعليق الشهادة إذا صدرت بناءً على مخالفة أو خطأ أو بيانات غير صحيحة.
حماية المركز والبوابات والموظفين والقطاع
تهدف هذه السياسة إلى حماية المنصة من المخاطر التقنية والسلوكية والنظامية، وحماية الموظفين والمتقدمين والقطاع من أي استخدام ضار أو مضلل.
العودة إلى بوابة الموارد البشرية
يبدأ استخدام خدمات التأهيل بعد التقديم والفرز والقبول المبدئي مع الالتزام الكامل بسياسات الاستخدام الآمن.
