⚡ تنبيه أمني
🔑 لا تشارك كلمة مرورك مع أحد — حتى مع فريق تقنية المعلومات 📧 تحقق دائماً من عنوان المُرسل الكامل قبل فتح أي مرفق أو رابط 🖥️ قفّل شاشتك فوراً عند مغادرة مكتبك (Win+L) 🚨 بلّغ فريق أمن المعلومات فوراً عن أي رسالة أو موقف مشبوه 🌐 استخدم VPN الوزاري عند الاتصال من خارج مبنى الوزارة 🔄 حدّث نظام التشغيل والبرامج بانتظام — التحديثات تسد الثغرات الأمنية 💾 لا تُشغّل أي USB أو وسيط تخزين مجهول المصدر على جهازك 🔐 فعّل المصادقة الثنائية (2FA) على جميع حساباتك الرسمية 📵 لا ترسل بيانات الوزارة السرية عبر تطبيقات شخصية كـ WhatsApp 🖨️ لا تترك وثائق سرية في الطابعة — خذها فوراً بعد الطباعة 🎣 الرسائل العاجلة التي تطلب بياناتك هي تصيد احتيالي — تجاهلها وبلّغ 🔒 استخدم كلمات مرور مختلفة لكل نظام — لا تعد استخدام نفس الكلمة 📶 لا تتصل بشبكات Wi-Fi عامة لأداء أعمال الوزارة بدون VPN 👁️ انتبه لمن يراقب شاشتك في الأماكن العامة — احمِ بياناتك البصرية 🗑️ احذف رسائل التصيد ولا تنقر على أي رابط بداخلها 📋 لا توقّع على صلاحيات نظام لا تفهمها — استشر فريق IT أولاً 🏠 عند العمل عن بُعد، تأكد أن شبكتك المنزلية محمية بكلمة مرور قوية ⏰ سجّل خروجك من جميع الأنظمة عند انتهاء دوامك الرسمي 🔑 لا تشارك كلمة مرورك مع أحد — حتى مع فريق تقنية المعلومات 📧 تحقق دائماً من عنوان المُرسل الكامل قبل فتح أي مرفق أو رابط 🖥️ قفّل شاشتك فوراً عند مغادرة مكتبك (Win+L) 🚨 بلّغ فريق أمن المعلومات فوراً عن أي رسالة أو موقف مشبوه 🌐 استخدم VPN الوزاري عند الاتصال من خارج مبنى الوزارة 🔄 حدّث نظام التشغيل والبرامج بانتظام — التحديثات تسد الثغرات الأمنية 💾 لا تُشغّل أي USB أو وسيط تخزين مجهول المصدر على جهازك 🔐 فعّل المصادقة الثنائية (2FA) على جميع حساباتك الرسمية 📵 لا ترسل بيانات الوزارة السرية عبر تطبيقات شخصية كـ WhatsApp 🖨️ لا تترك وثائق سرية في الطابعة — خذها فوراً بعد الطباعة 🎣 الرسائل العاجلة التي تطلب بياناتك هي تصيد احتيالي — تجاهلها وبلّغ 🔒 استخدم كلمات مرور مختلفة لكل نظام — لا تعد استخدام نفس الكلمة 📶 لا تتصل بشبكات Wi-Fi عامة لأداء أعمال الوزارة بدون VPN 👁️ انتبه لمن يراقب شاشتك في الأماكن العامة — احمِ بياناتك البصرية 🗑️ احذف رسائل التصيد ولا تنقر على أي رابط بداخلها 📋 لا توقّع على صلاحيات نظام لا تفهمها — استشر فريق IT أولاً 🏠 عند العمل عن بُعد، تأكد أن شبكتك المنزلية محمية بكلمة مرور قوية ⏰ سجّل خروجك من جميع الأنظمة عند انتهاء دوامك الرسمي
🔐 برنامج الوعي الأمني المعلوماتي

حماية معلوماتنا مسؤوليتنا جميعاً

بوابتك الموثوقة لاكتساب المعرفة الأمنية وحماية بيانات وزارة الاقتصاد من التهديدات الرقمية المتطورة.

١٢+
مقالة توعوية
٦
فيديوهات تعليمية
١٠
أسئلة اختبار
٢٤/٧
متاح دائماً
📰 المقالات والإرشادات

اقرأ وتعلّم واحمِ نفسك

مقالات متخصصة معدّة خصيصاً لموظفي وزارة الاقتصاد

🎣
⚠️ تصيد احتيالي

كيف تتعرف على رسائل التصيد الاحتيالي؟

تعرّف على أساليب المحتالين لسرقة بياناتك عبر البريد الإلكتروني المزيف وكيفية الحماية منها.

⏱ 5 دقائق
🔑
🔒 كلمات المرور

دليلك الكامل لإنشاء كلمات مرور آمنة

تعلّم كيف تنشئ كلمة مرور لا يمكن اختراقها وتديرها بأمان باستخدام أفضل الممارسات.

⏱ 4 دقائق
🦠
🚨 برمجيات خبيثة

برامج الفدية: الخطر الأكبر على المؤسسات

اكتشف كيف تعمل برامج الفدية وما هي الخطوات الوقائية التي يجب اتخاذها لحماية ملفاتك.

⏱ 6 دقائق
👤
🎭 هندسة اجتماعية

الهندسة الاجتماعية: خداع العقول لا الأنظمة

كيف يستغل القراصنة الثقة البشرية للوصول إلى المعلومات الحساسة وكيف تحمي نفسك.

⏱ 5 دقائق
💾
🔌 الوسائط الخارجية

خطر مفاتيح USB المجهولة المصدر

لماذا يُعدّ توصيل USB مجهول تهديداً خطيراً وما هي السياسات الصحيحة للتعامل معها.

⏱ 3 دقائق
🌐
🔐 العمل عن بُعد

العمل الآمن من خارج الوزارة عبر VPN

أفضل الممارسات للاتصال الآمن بموارد الوزارة عند العمل من المنزل أو أثناء السفر.

⏱ 4 دقائق
⚠️ التهديدات الشائعة

اعرف العدو قبل المواجهة

أبرز التهديدات السيبرانية التي تستهدف المؤسسات الحكومية

🎣

التصيد الاحتيالي (Phishing)

رسائل بريد إلكتروني مزيفة تنتحل صفة جهات موثوقة بهدف سرقة بياناتك.

خطورة:
عالية جداً
🦠

برامج الفدية (Ransomware)

تشفير ملفاتك والطلب بفدية مالية مقابل استعادتها — تهديد حرج للمؤسسات.

خطورة:
حرجة
👁

التجسس والتسلل

برمجيات تجسس تستهدف بيانات حكومية حساسة عبر ثغرات غير مُرقّعة.

خطورة:
عالية
🔓

ضعف كلمات المرور

اختراق الحسابات عبر كلمات مرور بسيطة أو مكررة بين أكثر من حساب.

خطورة:
عالية
🎭

الهندسة الاجتماعية

التلاعب بالموظفين عبر الهاتف أو الزيارة الشخصية لانتزاع معلومات حساسة.

خطورة:
عالية
💾

الوسائط الخارجية غير الآمنة

USB ملوّث يتسلل عبر تشغيل تلقائي لبرمجيات خبيثة داخل الشبكة.

خطورة:
متوسطة
🎬 الفيديوهات التعليمية

تعلّم بصرياً وبشكل تفاعلي

فيديوهات قصيرة ومركّزة لكل موضوع أمني

التصيد الاحتيالي وبرامج الفدية

تعرّف على أساليب التصيد وكيف تؤدي لهجمات الفدية

⏱ 5 دقائق NCSA

أمان كلمات المرور

كيفية إنشاء كلمات مرور قوية وحماية حساباتك

⏱ 4 دقائق Google

ما هي برامج الفدية؟

شرح مبسط لبرامج الفدية وكيفية الحماية منها

⏱ 3 دقائق Cisco

ما هو VPN وكيف يعمل؟

شرح مبسط لشبكات VPN وأهمية استخدامها

⏱ 5 دقائق TED-Ed

الهندسة الاجتماعية

كيف يخدع المحتالون الموظفين للحصول على بياناتهم

⏱ 6 دقائق SANS

نصائح أمن المعلومات للموظفين

أفضل الممارسات لحماية بياناتك في بيئة العمل

⏱ 7 دقائق IBM
🎯 الاختبار التفاعلي

اختبر مستوى وعيك الأمني

أجب على الأسئلة واعرف مدى جاهزيتك الأمنية

🎯

اختبار الوعي الأمني

١٠ أسئلة تفاعلية تغطي أهم المواضيع الأمنية لموظفي وزارة الاقتصاد. استغرق الاختبار حوالي ٥ دقائق.

📋 السياسة الأمنية

السياسة الأمنية المعلوماتية

معايير دولية معتمدة — ISO 27001 · NIST · CIS Controls

🏅 ISO/IEC 27001:2022 🏅 NIST CSF 2.0 🏅 CIS Controls v8 🏅 GDPR / PDO Oman 🏅 ITC Oman Framework
🔐
سياسة التحكم في الوصول
ISO 27001 — A.9 | NIST AC | CIS Control 5,6
01

مبدأ أقل الصلاحيات

يُمنح كل موظف الحد الأدنى من الصلاحيات اللازمة لأداء مهامه فقط — Least Privilege Principle.

02

كلمة المرور القوية

١٢ حرفاً على الأقل، تجمع أحرفاً كبيرة وصغيرة وأرقاماً ورموزاً. تُغيَّر كل ٩٠ يوماً. لا إعادة استخدام آخر ١٠ كلمات.

03

المصادقة الثنائية (MFA)

إلزامية على جميع الأنظمة الحساسة والبريد الإلكتروني والـ VPN وبوابات الإدارة.

04

قفل الجلسة التلقائي

تُقفل الشاشة تلقائياً بعد ٥ دقائق من عدم النشاط. يُلزم المستخدم بإعادة المصادقة.

05

مراجعة الصلاحيات

تُراجع صلاحيات المستخدمين ربع سنوياً. تُلغى فوراً عند انتهاء العقد أو النقل الوظيفي.

06

حسابات الخدمة

حسابات الخدمة والأنظمة (Service Accounts) منفصلة عن حسابات المستخدمين ومحدودة الصلاحيات.

⚖️
الإطار القانوني والتنظيمي
تستند هذه السياسة إلى: المرسوم السلطاني رقم ٦٩/٢٠٠٨ بشأن مكافحة جرائم تقنية المعلومات، ومتطلبات هيئة تقنية المعلومات والاتصالات العُمانية (ITC)، ومعايير ISO/IEC 27001:2022 وإطار NIST Cybersecurity Framework 2.0.

تواصل مع فريق أمن المعلومات

فريقنا جاهز لمساعدتك في أي استفسار أمني أو مشكلة تقنية خلال أوقات الدوام.

📧mqasimi@economy.gov.om
🕐الأحد – الخميس | ٧:٣٠ ص – ٢:٣٠ م
🌐www.economy.gov.om

🚨 الإبلاغ عن حادثة أمنية

📧البريد الإلكترونيmqasimi@economy.gov.om 📞هاتف الدعم التقني24297171