قرار رقم 563 لسنة 2021 م اعتماد السياسة العامة للبريد الالكتروني للمؤسسات الليبية
- بعد الاطلاع على الإعلان الدستوري الصادر بتاريخ 3 أغسطس 2011 ميلادية، وتعديلاته.
- وعلى الاتفاق السياسي الليبي الموقع بتاريخ 17 ديسمبر 2015 ميلادي.
- وعلى مخرجات ملتقى الحوار الليبي المنعقد بتاريخ 9 نوفمبر 2020 ميلادي.
- وعلى قانون النظام المالي للدولة ولائحة مين الميزانية والحسابات والمخازن وتعديلاتهما.
- وعلى قانون رقم 4 1990 ميلادي، بشأن النظام الوطني للمعلومات والتوثيق.
- وعلى القانون رقم 12 لسنة 2010 ميلادي، بشأن إصدار قانون علاقات العمل ولائحته التنفيذية.
- وعلى القانون رقم 22 لسنة 2010 ميلادي، بشأن الاتصالات.
- وعلى ما قرره مجلس النواب في جلسته المنعقدة بتاريخ 10 مارس 2021 ميلادي، في مدينة سرت بشأن منح الثقة لحكومة الوحدة الوطنية.
- وعلى قرار اللجنة الشعبية العامة سابقا رقم 149 لسنة 1983 ميلادي، في إنشاء الهيئة الوطنية للمعلومات والتوثيق.
- وعلى كتاب السيد وزير الدولة للاتصالات والشؤون السياسية رقم 10676 المؤرخ في 30/8/2021 ميلادي.
- وعلى ما قرره مجلس الوزراء في اجتماعه العادي السابع لسنة 2020 ميلادي.
- وعلى كتاب السيد أمين شؤون مجلس الوزراء رقم 16196 المؤرخ في 26/10/2021 ميلادي.
قرر
مادة 1
تعتمد السياسة العامة للبريد الالكتروني للمؤسسات الليبية المرفق بهذا القرار.
مادة 2
يعمل بهذا القرار من تاريخ دوري، وعلى الجهات المختصة تنفيذه.
السياسة العامة للبريد الإلكتروني للمؤسسات الليبية
مادة (1)
تستخدم المؤسسة البريد الإلكتروني وسيلة رئيسية للاتصال تشمل بيانات المؤسسة التي تنقل بوصفها جزءا من المعاملات البريدية بين المستخدمين الموجودين داخل الدولة وخارجها، وتضع السياسة العامة للبريد الإلكتروني المبادئ التوجيهية والاسترشادية فيما يتعلق باستخدام خدمات البريد الإلكتروني الرسمية والجهة المعنية بالتنفيذ لخدمة البريد الإلكتروني الرسمية يتم تحديدها حسب الاختصاص والقدرة الفنية.
مادة (2)
تحدد السياسة العامة للبريد الإلكتروني قواعد وطرق وصول المستخدم إلى البريد الإلكتروني واستعماله وحمايته أثناء وبعد استخدام خدمات البريد الإلكتروني، ويكون المستخدم مسئولا عن استخدامه بطريقة تتسم بالكفاءة القانونية والفاعلية، كما تهدف السياسة العامة للبريد الإلكتروني إلى تفصيل المبادئ التوجيهية والاسترشادية للاستخدام الرسمي لنظام البريد الإلكتروني، وتساعد السياسة العامة للبريد الإلكتروني الجهات المستفيدة من خدمات البريد الإلكتروني في الحد من خطر الحوادث الأمنية المتعلقة بالبريد الإلكتروني والمراسلات الرسمية، ورفع الوعي العام بالاستخدام الأمثل للبريد الإلكتروني، وتعزيز الاتصالات الاقتصادية والتنموية والسياسية والإدارية بمختلف المؤسسات العامة بالدولة.
مادة (3)
تسري هذه السياسة بشكل استرشادي على جميع الموظفين والمستخدمين الذين يعملون ضمن فرق عمل أو إدارة من مهامها التواصل والمراسلة والتعاون المؤسسي، وذلك تنظيما لاستخدام البريد الإلكتروني أسوة بوسائط الاتصالات المختلفة.
تطبق هذه السياسة على موظفي الجهات العامة والمؤسسات والشركات العامة وموظفي البلديات، والبعثات الدبلوماسية الليبية، وأي جهة حكومية تستخدم خدمات البريد الإلكتروني في الدولة الليبية.
ويجوز للمؤسسات والشركات الخاصة والبعثات الدبلوماسية والمنظمات والمصارف العمل بهذه السياسة واعتمادها في المستقبل، ويلتزم مستخدمو البريد الإلكتروني بالتوجيهات الواردة في هذه السياسة، كما يجوز للجهة العامة أو المؤسسة الخاصة اعتماد لائحة داخلية تسترشد فيها بهذه السياسة وفق ما تقتضيه إجراءات العمل وخصوصيته ودرجة تأمينه وسرعته، بما لا يتعارض مع السياسات المنظمة لاستخدام البريد الإلكتروني والسياسات العامة.
مادة (4)
يقصد بالعبارات والألفاظ الواردة في هذا القرار المعاني المبينة قرين منها، ما لم يدل السياق على خلاف ذلك:
- المستخدم: يقصد به الموظف بالجهة العامة والمؤسسة والعاملين بالشركات الذين يملكون صلاحيات الوصول إلى خدمات البريد الإلكتروني الرسمية.
- الجهة المعنية بالتنفيذ: هي الوزارة أو الهيئة أو المركز أو إدارة أو شركة عامة أو خاصة أو الهيئة العامة للاتصالات والمعلوماتية، أو مكتب أو إدارة تقنية المعلومات أو شركة تستوفي المعايير والشروط لتنفيذ الأعمال.
- الجهات الحكومية: الوزارات والهيئات والمؤسسات وما في حكمها.
- الإدارة المختصة: هي الإدارة التي يعمل فيها الموظفون أو الفريق المسئول عن اتخاذ وإقرار كافة القرارات المتعلقة بهذه السياسة في منظمتهم أو إدارتهم أو الجهة العامة أو الخاصة أو التجارية.
- الموظف المسئول: هو المسئول عن جميع المسائل المتصلة بهذه السياسة، وهو الذي سيتولى التنسيق نيابة عن الجهة.
- المؤسسة/ المؤسسات الخاصة: أي شركة خاصة أو قطاع أو نشاط تجاري تعود ملكيته لفرد أو مجموعة أفراد أو كيانات، ويخضع للقانون التجاري، ولديه نظامه الإداري والمالي الخاص به، أو منظمة غير حكومية أو غير ربحية NPO/NGO، أو مؤسسة مالية مثل المصارف والشركات المالية، أو منظمة أو سفارة أجنبية.
- الشبكة الافتراضية الخاصة VPN: تمتد شبكة خاصة عبر شبكة عامة مثل الإنترنت، وهي تمكّن أجهزة الحاسوب من إرسال واستقبال البيانات عبر الشبكات المشتركة أو العامة كما لو كانت متصلة مباشرة بالشبكة الخاصة، مع الاستفادة من مزايا الاتصال المشفر والسرية والتحقق.
- كلمة سر لمرة واحدة OTP: وهي كلمة سر صالحة لجلسة محددة أو وقت محدد، وتجنب المستخدم العديد من أوجه القصور المرتبطة بكلمات السر التقليدية (الثابتة) وغير المقيدة بزمن.
- بروتوكول مكتب البريد POP: وهو بروتوكول يستخدم لاستجلاب البريد الإلكتروني من خادم البريد.
- بروتوكول الوصول إلى رسائل الإنترنت IMAP: وهو بروتوكول يستخدم لاستعادة البريد الإلكتروني من خادم البريد عن بعد. على العكس من POP، فإنIMAP يعرض الرسائل على حاسوبك المحلي، ويخزنها على خادم البريد لدى خوادم أعدتها الجهة المعنية بالتنفيذ، حيث يسمح لك IMAP بمزامنة مجلداتك ومراسلاتك وبريدك مع خادم البريد الإلكتروني، وهذا غير ممكن باستخدام POP.
- تعطيل الحساب Deactivation: يعني أنه لم يعد من الممكن الوصول إلى الحساب، وجميع رسائل البريد الإلكتروني المرسلة إلى حساب معطل يجب أن ترتد إلى المرسل، ويحفظ كل ما يوجد في هذا البريد لدى الجهة المعنية بالتنفيذ.
- التصيد الاحتيالي Phishing: هو محاولة احتيالية عادة ما تجرى عن طريق البريد الإلكتروني لسرقة المعلومات الشخصية للمستخدم. رسائل التصيد الاحتيالي عادة ما تطلب من المستخدم النقر على رابط يأخذ المستخدم إلى موقع مشبوه أو خارجي أو ينفذ عملية في الخلفية، وتُطلب المعلومات الشخصية عن طريق الاحتيال والخداع. ولن تطلب الجهات القانونية والرسمية والشرعية هذه المعلومات عن طريق البريد الإلكتروني إطلاقا. يجب ألا ينقر المستخدمون على أي رابط، ويجب على المستخدم كتابة الرابط URL في المتصفح حتى إذا بدا الرابط حقيقيا.
- الشبكة الداخلية Intranet: هي شبكة خاصة ذات تواصل محلي تكون داخل المؤسسة لسلامة الاستخدام الفعال لهذه السياسة، ولا يسمح للحواسيب المتصلة بالشبكة الداخلية بالاتصال بالإنترنت.
- شهادة التوقيع الرقمي: هي ما يعرف بـ “شهادات الأمان والتشفير”، وهو مخطط رياضي لإثبات صحة رسالة رقمية أو مستند رقمي. تفيد هذه الشهادة بأن هذا التوقيع الرقمي الصحيح يعطي المتلقي سبباً للاعتقاد بأن البريد الإلكتروني قد أنشئ من قِبَل مرسل معروف، بحيث لا يستطيع المرسل أن ينكر أنه أرسل البريد الإلكتروني (التوثيق وعدم التنصل) وتضمن أن البريد الإلكتروني لم يتغير أثناء العبور (السلامة.(
- مفاتيح الأمان الفيزيائية: عبارة عن جهاز أو أداة إلكترونية صغيرة مثل الذاكرة القابلة للإزالة Flash Drive، يصادق على دخول الحسابات عبر إرسال رموز أمان مُبرمجة مسبقا والتعرف عليها، وتعمل مفاتيح الأمان على مستوى العتاد مثل جهاز منفصل ذي شاشة فيها أكواد متغيرة غير متصلة بالإنترنت، أو أي جهاز آخر، أو قطعة طرفية تتصل عن طريق تقنيات NFC، أو البلوتوث، أو الأزرار، لإرسال رموز الأمان.
- التحقق الثنائي: هو طبقة أخرى من إجراءات الأمان تلي كلمة المرور، قد تكون على سبيل المثال مفاتيح أمان فيزيائية أو برمجية تقدم رموز دخول متغيرة وفق دالة زمنية، أو رسالة نصية تصل إلى رقم هاتف، أو رمز يصل إلى بريد إلكتروني آخر، جميعها متغير وعشوائي ومقيد بزمن معين، أو وجود العاملين معا وهما: كلمة المرور والتحقق الثاني.
- الهيئة الوطنية لأمن وسلامة المعلومات: هي الجهة العامة المسئولة عن التدقيق والمراجعة في حالة وجود أي مخاطر أمنية عامة على المستوى الوطني، والإبلاغ عن المخاطر الأمنية السيبرانية، وإرسال التحديثات بذلك وإعداد السياسات واللوائح فيما يخص أمن المعلومات.
- الهيئة العامة للاتصالات والمعلوماتية: هي الجهة المكلفة بتنظيم تقنية المعلومات والاتصالات في ليبيا، ومنفذ القوانين الصادرة عن الجهات التشريعية، ومن مهامها إصدار اللوائح التنفيذية لقوانين الدولة الليبية فيما يتعلق بالاتصالات وفق القانون رقم (22) لسنة 2010م.
- تحقيق جنائي رقمي: هو تطبيق تقنيات التحقيق الجنائي والتحليل والبحث والتدقيق، لجمع الأدلة الرقمية من الأجهزة والحواسيب والهواتف الذكية والخدمات الإلكترونية والمواقع والشبكات، وعرضها على اللجان والهيئات المختصة لتقيمها وتقرير الأحكام المترتبة عليها وفق اللوائح والتشريعات النافذة.
مادة (5)
يعتبر استخدام خدمة البريد الإلكتروني المقدمة للجهات العامة والمؤسسات الخاصة التي تعتمد هذه السياسة في نظام العمل الداخلي موافقة من المستخدم على الخضوع لهذه السياسة.
كما تُمنح الخدمات المقدمة في إطار البريد الإلكتروني مجانا من الجهات العامة لكافة المسئولين والموظفين بالجهات العامة.
مادة (6)
الأدوار المحددة لتنفيذ السياسة العامة
تتولى الجهة المستفيدة من خدمة البريد الإلكتروني المقدم من الجهة المعنية بالتنفيذ تحديد الأدوار التالية في كل جهة عامة أو مؤسسة خاصة تستخدم خدمة البريد الإلكتروني، ويكون المكلف بتحديد الأدوار مسئولا عن إدارة قاعدة المستخدمين التي تشكلت في إطار هذا المجال، ويعتبر المكلف الافتراضي لهذه المهمة هو الجهة المالكة أو المستفيدة ما لم يحدد قرار أو سياسة أو قانون خلاف ذلك.
- تحدد الجهة العامة أو المؤسسة الخاصة الإدارة المختصة.
- تتولى الجهة العامة أو المؤسسة الخاصة تعيين الموظف المسئول.
- تحديد الجهة المعنية بالتنفيذ لخدمات البريد الإلكتروني.
- المؤسسات الخاصة والشركات الخاصة والتجارية والمنظمات غير الحكومية والمنظمات غير الربحية على النحو الذي يتماشى مع المعايير العالمية، ولا يضر بأسس ومبادئ هذه السياسة.
مادة (7)
المتطلبات الأساسية لخدمات البريد الإلكتروني الرسمي
أولا/ الحماية:
- يجب ألا تكون هناك أي خدمة بريد إلكتروني أخرى موازية أو بديلة تعترف بها الجهات العامة أو المؤسسات الخاصة، أو تقرها أو تسمح بها هذه السياسة باستثناء الجهة المعنية بالتنفيذ، وتعتبر أي وسيلة تواصل موازية أو بديلة مخالفة لجميع قواعد ومبادئ هذه السياسة.
- تلتزم الجهات العامة بنقل خدمات البريد الإلكتروني إلى الأنظمة المقدمة من الجهة المعنية بالتنفيذ في أسرع وقت ممكن، وفق معايير الجهة المعنية المنفذة وبما يتوافق مع هذه السياسة والسياسات واللوائح الداخلية، وذلك للاستمرارية ولتنفيذ موحد للسياسات في مختلف الجهات، ويُحتفَظ بعنوان البريد الإلكتروني السابق لمستخدمي الجهات العامة والمؤسسات الخاصة، حتى يتم نقل خدماتها وتنتشر على صعيد مؤسسي، وتُحدَّدُ مدة زمنية لعملية النقل، وفي حالة توفرت الإمكانيات التقنية، يجب نقل البيانات والمراسلات وجهات الاتصال والبريد الصادر والوارد والمسودات إلى الأنظمة التي أنشأتها الجهة المعنية بالتنفيذ، يستثنى من ذلك الجهات التي يصدر فيها قرار من الجهات القضائية أو الأمنية، أو المعفاة بموجب هذه السياسة.
ثانيا/ تأمين الوصول إلى خدمة البريد الإلكتروني:
- على المستخدمين الذين يعملون في المكاتب والإدارات ذات المراسلات والبيانات الحساسة استخدام شبكة افتراضية خاصة “VPN” لتشفير الاتصال في قنوات خاصة، على ألا تكون الشبكة الافتراضية الخاصة مجانية أو عامة، وأن تكون مصممة خصيصا للأعمال ذات الطبيعة الخاصة أو السرية، مع وجود سياسة داخلية واضحة لاستخدام الشبكات الافتراضية الخاصة بالتشاور مع الجهة المعنية بالتنفيذ في حالة استخدامها.
- تستخدم أنظمة التحقق الثنائي “”2FAبالجهات العامة أو المؤسسات الخاصة عن طريق تطبيق مستقل يستعمل أرقام الهاتف المحمول الموثقة لدى شركات الاتصالات المحلية بالدولة، من خلال الرسائل القصيرة، أو مفاتيح الأمان الفيزيائية Security Keys، بالإضافة إلى كلمة المرور، لضمان الوصول والسرية وهوية المستخدم.
- يستخدم مسئول الحكومة أنظمة آمنة في التعامل مع الأجهزة المتصلة ببريده الإلكتروني في حالة وجوده خارج الدولة، والتعامل مع المعلومات الحساسة باستخدام التحقق الثنائي 2FA ، والشبكة الافتراضية الخاصة VPN للوصول إلى خدمات البريد الإلكتروني الحكومية، وفقا لما تراه الإدارة المختصة بأمن المعلومات والجهة المعنية المنفذة مناسبا في هذه الحالة.
- تتبع السفارات بالخارج والبعثات الدبلوماسية الليبية اللوائح والسياسات المقررة من وزارة الخارجية في كيفية استخدام البريد الإلكتروني والتشريعات المعمول بها، وفقا لمقتضيات الحالة من جانب الإدارة المختصة.
ثالثا/ يلتزم مستخدمو خدمة البريد الإلكتروني في الجهات العامة أو الخاصة من الناحية الأمنية بما يلي:
- اتباع السياسات ذات الصلة التي تضعها الهيئة الوطنية لأمن وسلامة المعلومات، والهيئة العامة للاتصالات والمعلوماتية، والمؤسسات التي تقر المعايير والمقاييس الخاصة بأمن المعلومات والمتعلقة بتصنيف المعلومات ومعالجتها وأمنها.
- يجب استخدام شهادة التوقيع الرقمي لإرسال رسائل البريد الإلكتروني التي تعتبر مصنفة وحساسة، وتحديث أرقام الهواتف المحمولة المقترنة حاليا بالبريد الإلكتروني الرسمي للمسئولين لأسباب أمنية إذا استدعى الأمر وجود تحقق ثنائي عن طريق الهواتف المحمولة، ولا يستخدم الرقم إلا للإنذارات والمعلومات المتعلقة بالأمن التي ترسلها الجهة المعنية بالتنفيذ أو إدارة أمن المعلومات، بالإضافة لتحديث عنوان البريد الإلكتروني الشخصي ويفضل أن يكون من مزود خدمات داخل الدولة، إضافة إلى رقم الهاتف المحمول “من مزود خدمات اتصالات محلي”، ويحظر استخدام الأرقام المؤقتة المحلية أو الدولية.
- لا يجوز للمستخدم تحميل أو تحويل أو رفع أو نسخ أو مزامنة رسائل البريد الإلكتروني من حسابه الرسمي للبريد الإلكتروني المعد مسبقا عن طريق برتوكول الوصول إلى رسائل الإنترنت IMAP أو POP على أي مزود آخر لخدمات البريد الإلكتروني، ولا يجوز له تقديم بيانات أو مراسلات أو معلومات أو جهات اتصال أو عنوان البريد وكلمة المرور أو أي تفاصيل أخرى لحسابه على موردي خدمات البريد الإلكتروني الأخرى، سواء كانت تجارية أو شخصية أو عالمية أو عامة.
- لا يجوز إعادة توجيه أي بريد إلكتروني مرسل إلى مستخدم عُطّل أو حُذِف حسابه إلى عنوان بريد إلكتروني آخر يمكن أن تحتوي هذه الرسائل محتويات تخص جهة عامة أو مؤسسة خاصة.
- يلتزم الموظف المسئول توفير أحدث نظم التشغيل وبرامج مكافحة الفيروسات، وأن تكون التطبيقات محدثة على جميع الأجهزة، وأن تضاف كافة التحديثات والإصلاحات والإصدارات إلى نظام التشغيل كما توصي الشركة المقدمة لنظام التشغيل، بالتنسيق مع المستخدم، وفق ما توفره المؤسسة ويتناسب مع السياسات.
- في حال اكتشاف حالة تسريب أو اكتشاف لعنوان البريد الإلكتروني دون رغبة في أن يكون هذا البريد متاحا للنشر من قبل أي وسيلة إعلامية، أو وسائل التواصل الاجتماعي، أو وكالات الأنباء، أو الإذاعات، أو الصحف، على أن يتم إرسال إنذار بواسطة البريد الإلكتروني إلى الشخص المعني.
- في حال اكتشاف محاولة للحصول على كلمة المرور لحساب ما، يتم تنبيه المستخدم بواسطة الرسائل القصيرة على رقم الهاتف المحمول المسجل في سجلات الإدارة المسئولة عن إنشاء وحذف وتكوين وإعداد البريد الإلكتروني، وإذا لم يتخذ المستخدم الإجراء المطلوب بعد عدة تنبيهات تحددها الجهة المعنية بالتنفيذ مما يشير إلى وجود شبهة عملية قرصنة، يكون للجهة المعنية بالتنفيذ الحق في إعادة ضبط كلمة المرور الخاصة بالبريد الإلكتروني للمستخدم، مع تنبيه المسئول عن كل إدارة، على أن يتم فتح تحقيق جنائي رقمي بالأمر.
- يتعهد مسؤول البريد الإلكتروني بالمؤسسة بعدم الاطلاع أو القيام بأي أعمال من نسخ أو نقل أو الاطلاع على البريد الوارد أو الصادر لأي مستخدم.
- يُمنع إعادة توجيه بريد إلكتروني من عنوان البريد الإلكتروني الذي تقدمه الجهة العامة والمؤسسات الخاصة إلى بريد موظف شخصي خارج خدمة البريد الإلكترونية الحكومية لأسباب أمنية.
- يتم استخدام عنوان البريد الإلكتروني الرسمي الذي توفره الجهة المعنية بالتنفيذ للاتصال بين المستخدمين فقط، سواء كان خاصا أو عاما داخل الجهة العامة والمؤسسة الخاصة أو خارجها، ويجب على المستخدم أن يدرك الحد الأدنى من المسئولية بشأن المحتويات التي ترسل كجزء من بريد إلكتروني.
- لا يجوز الحفظ الآلي لكلمة السر في خدمة البريد الإلكتروني الحكومية لأسباب أمنية، ما لم تتوفر إجراءات سلامة معينة.
- يمنع استخدام البريد الإلكتروني الرسمي في أي أغراض شخصية أو دعائية أو تجارية، أو التسجيل في خدمات بريدية لا علاقة لها بعمل الجهة العامة أو المؤسسة الخاصة، كما يُحظر تداول عنوان البريد الإلكتروني على منصات التواصل الاجتماعي والمواقع الإلكترونية والمراسلات الخاصة، سواء كان عنوان البريد الإلكتروني الرسمي خاصا بالمستخدم نفسه أو أي مستخدم آخر.
في حال حدوث قرصنة لهوية مستخدم من خلال عنوان البريد الإلكتروني أو كلمات المرور على قاعدة كبيرة من المستخدمين، أو على أمن البيانات أو الأمن السيبراني للمؤسسة، تقوم الجهة المعنية بالتنفيذ بإعادة ضبط كلمة المرور الخاصة بذلك المستخدم، ويُتخذ هذا الإجراء بشكل عاجل دون الرجوع إلى المستخدم، وتقدم المعلومات إلى المستخدم أو الموظف المسئول في وقت لاحق، وتكون الرسائل القصيرة SMS إحدى الوسائل للاتصال بالمستخدم، مع حظر أي وسيلة تواصل أخرى، ويجب على جميع المستخدمين تحديث أرقامهم الخلوية المسجلة في قاعدة إذا جرى التأكد من قرصنتها أو المساس بها أو إعلانها.
مادة (8)
إدارة حساب البريد الإلكتروني
- تقوم الجهة المعنية بالتنفيذ بإنشاء هويتين لعنوان البريد الإلكتروني بناء على طلب الجهة العامة أو المؤسسة الخاصة المعتمدة، إحداهما تستند إلى الاسم الشائع للجمهور والأخرى إلى الاسم الشخصي أو الهوية الحقيقية للمستخدم، على أن يتم استعمال الهوية التي تستند إلى الاسم الشائع من قبل الموظف الذي يتعامل مع الجمهور، واستخدام الأبجدية الرقمية والحرفية كجزء من هوية البريد الإلكتروني للمستخدم ذو الوظائف الحساسة، وفقا لما تحدده الإدارة المختصة، واتباع السياسة الداخلية لأسماء عناوين البريد الإلكتروني بالجهة العامة أو المؤسسة الخاصة على النحو المقدم إلى الجهة المعنية بالتنفيذ، أو بناء على اقتراحاتها.
- يُسمح للموظف الحكومي الذي يستقيل أو يتقاعد الاحتفاظ بعنوان البريد الإلكتروني المستند إلى الاسم بعد الاستقالة أو التقاعد لمدة سنة واحدة، وفي وقت لاحق يوفر عنوان بريد إلكتروني جديد يحمل نفس هوية المستخدم مع عنوان نطاق مختلف من الجهة المعنية بالتنفيذ طيلة حياته، ويجوز له إعداد الرد الآلي لتوجيه المراسلين إلى البريد الشخصي المستحدث، ولا يجوز له اتخاذ القرار أو التصريح أو الموافقة على تعاقد.
- يتم أرشفة بيانات عناوين البريد الإلكتروني المحذوف أو المشطوب أو المُلغَى ويُوقف عن العمل، ولا يتم الاطلاع على محتويات هذه البيانات إلا من طرف لجان مختصة بالتحقيق الجنائي الرقمي، المنصوص عليها في المادة (20) من هذه السياسة.
- لا يجوز طباعة محتويات البريد الإلكتروني ولا يفصح عنها أو عن تواريخها أو موادها أو مرفقاتها خارج الجهة العامة أو المؤسسة الخاصة إلا بطلب قضائي أو رقابي، وتعتبر مخالفة ذلك إخلالا بسرية وخصوصية العمل.
مادة (9)
مدير المكتب المخول
يجوز للجهات العامة والمؤسسات الخاصة أن تستفيد من خدمة “مدير نظام” مخول من الجهة المعنية بالتنفيذ تكون له صلاحيات الإنشاء أو الحذف أو تغيير كلمة المرور الخاصة بالمستخدم، في إطار هذه الصلاحيات فقط وعند الضرورة، دون توجيه الطلب عبر نظام المراسلات أو الدعم الخاص بالجهة المعنية بالتنفيذ وفق لوائح داخلية، وعلى الجهات العامة والمؤسسات الخاصة التي لا تختار الحصول على المساعدة أن تحيل طلباتها بتفاصيل كاملة إلى وحدة الدعم بالجهة المعنية بالتنفيذ، حسب البريد الإلكتروني الذي تم الاتفاق عليه.
مادة (10)
نطاق البريد الإلكتروني والاستضافة الافتراضية
تمنح الهيئة العامة للاتصالات والمعلوماتية الإذن للجهات العامة للحصول على أسماء نطاق: gov.ly، وللجامعات والمؤسسات والكليات التعليمية العالية والأكاديمية: edu.ly، مع السماح لها باختيار نوع وشكل الاستضافة، وعنوان النطاق الأنسب للبريد الإلكتروني.
ويجوز للجهات التابعة للجهات العامة، أو فروع الشركات، أو البعثات الدبلوماسية حجز اسم نطاق تابع لاسم النطاق الرئيسي للجهة العامة أو المؤسسة الرئيسية، مع إمكانية إنشاء موقع إلكتروني وأنظمة بريد إلكتروني منفصلة مع ذات الجهة المعنية بالتنفيذ.
مادة (11)
استخدام كلمة مرور آمنة
- يجب على المستخدم عند إنشاء بريد إلكتروني جديد للمستخدم تغيير كلمة المرور الافتراضية في تسجيل الدخول الأول ويلتزم المستخدم لإعداد البريد الإلكتروني تغيير كلمة المرور الافتراضية الخاصة به.
- على المستخدم الذي يحصل على خدمات البريد الإلكتروني استخدام كلمات مرور قوية تحتوي على حروف كبيرة وصغيرة وأرقاما ورموزا لتأمين حساب بريده الإلكتروني.
- يجب تغيير كلمة المرور بشكل دوري وفق سياسة تسمى “سياسة كلمات المرور” تحددها الجهة العامة أو المؤسسة الخاصة داخليا.
- يجب التحكم في سعة البريد الإلكتروني من خلال تحديد سعة الحصة المخصصة، ويعتبر كل مستخدم مسئولا عن تجاوز السعة المحدودة.
- يلتزم المستخدم بأرشفة الرسائل المهمة بشكل دوري وحذفها من البريد الوارد.
- على المستخدم الانتباه عند إرفاق المستندات أو الملفات بالبريد الإلكتروني، فقد تكون هذه المرفقات تابعة للآخرين، وإعادة توجيهها إلى مستلم آخر دون الحصول على إذن من المرسل يعتبر انتهاكاً لحقوق الملكية الفكرية، ويتحمل تبعاته من قام بإعادة التوجيه.
- على المستخدم الانتباه عند فتح رسائل البريد الإلكتروني والمرفقات الواردة من مصادر غير معروفة، وضمان أن يكون محتوى البريد الإلكتروني دقيقا وواقعيا وموضوعيا، مع تجنب الآراء الشخصية حول الأفراد أو المؤسسات الأخرى.
- يجب أن يدرك المستخدم رسائل البريد الإلكتروني قد تخضع للتدقيق للتأكد من أنها تلبي متطلبات هذه السياسة، وينطبق هذا على محتوى الرسائل والمرفقات والعناوين ورسائل البريد الإلكتروني الشخصية.
- تعتبر جميع الرسائل المرسلة عبر البريد الإلكتروني بالجهة العامة أو المؤسسة الخاصة ملكية خاصة لها، ويشمل هذا رسائل البريد الإلكتروني الشخصية أيضا، ويجب ألا يكون لدى المستخدم أي توقع للخصوصية في أي شيء يقوم بإنشائه أو تخزينه أو إرساله أو استلامه على نظام البريد الإلكتروني الخاص بالجهة.
مادة (12)
الخصوصية
- يكون المستخدم مسئولا عن الحفاظ على سرية رسائل البريد الإلكتروني، وتتخذ الجهة المعنية بالتنفيذ الاحتياطات الممكنة للحفاظ على الخصوصية.
- يجب على المستخدم ضمان عدم مشاركة المعلومات المتعلقة بكلمة المرور الخاصة بهم أو أ