Professional Documents
Culture Documents
POLICY Backup and Recovery Template Ar v0.3
POLICY Backup and Recovery Template Ar v0.3
ات
التوجيهية بعد تعبئة النموذج .يجب تحرير البنود الملّو نة ب!!اللون األزرق
بصورة مناسبة .والبنود الملونة باللون األخضر هي أمثل!!ة يجب ح!!ذفها.
ويجب إزالة التظليل الملون بعد إجراء التعديالت.
إخالء المسؤولية
ُط ور هذا النموذج عن طريق الهيئة الوطنية لألمن الس!!يبراني كمث!!ال توض!!يحي يمكن اس!!تخدامه ك!!دليل
ومرجع للجهات .يجب أن يتم تعديل ه!ذا النم!وذج ومواءمت!ه م!ع أعم!ال <اس!م الجه!ة> والمتطلب!ات التش!ريعية
والتنظيمية ذات العالقة .كما يجب أن ُيعتمد هذا النموذج من قبل رئيس الجهة أو من يقوم/تقوم بتفويض!!ه .وتخلي
الهيئة مسؤوليتها من استخدام هذا النموذج كما هو ،وتؤكد على أن هذا النموذج ما هو إال مثال توضيحي.
اختر التصنيف
اإلصدار <>1.0
1
نموذج سياسة النسخ االحتياطية
اعتماد الوثيقة
نسخ الوثيقة
جدول المراجعة
اضغط هنا إلضافة تاريخ اضغط هنا إلضافة تاريخ مره واحدة كل سنة
اختر التصنيف
اإلصدار <>1.0
2
نموذج سياسة النسخ االحتياطية
قائمة المحتويات
الغرض 4............................................................................................................................
نطاق السياسة 4.....................................................................................................................
بنود السياسة 4......................................................................................................................
األدوار والمسؤوليات 6.............................................................................................................
التحديث والمراجعة 6...............................................................................................................
االلتزام بالسياسة 6..................................................................................................................
اختر التصنيف
اإلصدار <>1.0
3
نموذج سياسة النسخ االحتياطية
الغرض
الغ!!رض من ه!!ذه السياس!!ة ه!!و تحدي!!د متطلب!!ات األمن الس!!يبراني المتعلق!!ة بالنس!!خ االحتياطي!!ة لجمي!!ع
المعلوم!!ات واألص!!ول التقني!!ة في <اس!!م الجه!!ة> لتقلي!!ل المخ!!اطر الس!!يبرانية الناتج!!ة عن التهدي!!دات الداخلي!!ة
والخارجي!!ة وذل!!ك لتحقي!!ق األه!!داف الرئيس!!ية للحماي!!ة وهي :س!!رية المعلوم!!ات ،وس!!المة أنظم!!ة المعلوم!!ات،
وتوافرها.
تمت موائم!!ة ه!!ذه السياس!!ة م!!ع الض!!وابط والمع!!ايير الص!!ادرة من الهيئ!!ة الوطني!!ة لألمن الس!!يبراني
والمتطلبات التنظيمية والتشريعية ذات العالقة.
نطاق العمل
تطبق هذه السياسة على األصول المعلوماتية والتقني!ة (مث!ل :األنظم!ة والبيان!ات والمعلوم!ات) الخاص!ة
ب<اسم الجهة> ،وعلى جميع العاملين (الموظفين والمتعاقدين) في <اسم الجهة>.
بنود السياسة
البنود العامة -1
يجب أن تحتوي جميع أنظم!!ة تقني!!ة المعلوم!!ات (بم!!ا في ذل!!ك أنظم!!ة الحوس!!بة الس!!حابية وأنظم!!ة 1-1
الدخول والعمل عن ُبعد واألنظمة الحساسة) في <اسم الجهة> على عمليات وإجراءات محددة.
يتحمل مالك االنظمة مس!!ؤولية إنش!!اء عملي!!ات وإج!!راءات النس!!خ االحتياطي!!ة المح!!ددة ،بمس!!اعدة 1-2
ممثلي األعمال.
عندما يتم إعداد النسخ االحتياطية ألصول المعلوماتية (األنظم!!ة والبيان!!ات والمعلوم!!ات) الخاص!!ة 1-3
ب <اسم الجهة> ،يجب على مالك النظام وممثلي <اإلدارة القانوني!!ة> و<إدارة حماي!!ة البيان!!ات>
المساعدة في إنشاء عمليات وإجراءات النسخ االحتياطي المطلوبة.
يجب تقييد الوصول المادي والمنطقي إلى النسخ االحتياطي!!ة ووس!!ائط النس!!خ االحتي!!اطي (المادي!!ة 1-4
واإللكترونية) والنسخ االحتياطية المستعادة الخاصة ب<اسم الجه!!ة> على المس!!تخدمين المص!!رح
لهم فق!ط .عالوة على ذل!ك ،يجب مراجع!ة الص!الحيات واالمتي!ازات للوص!ول الم!ادي والمنطقي
لهذه الوسائط بشكل منتظم ،مرة واحدة على األقل في السنة.
يجب حماية الوصول إلى النسخ االحتياطية لألنظمة وتخزينها ونقلها ،والنسخ االحتياطي!!ة لبيان!!ات 1-5
المشتركين في خدمات الحوسبة السحابية ،والوسائط المستخدمة لهذه النس!!خ االحتياطي!!ة من التل!!ف
أو التعديل أو الوصول غير المصرح به.
اختر التصنيف
اإلصدار <>1.0
4
نموذج سياسة النسخ االحتياطية
يجب أن تلبي متطلبات األمن السيبراني للنس!!خ االحتي!!اطي واالحتف!!اظ به!!ا واس!!تعادتها المتطلب!!ات 1-6
التشريعية والتنظيمية ،ويجب مراجعتها مرة واحدة على األقل في السنة وفي حال حدوث تغييرات
في المتطلبات التشريعية والتنظيمية ذات الصلة.
يجب اس!!تخدام مؤش!!رات األداء ( )KPIالرئيس!!ية لض!!مان التحس!!ين المس!!تمر لمتطلب!!ات األمن 1-7
السيبراني الخاصة بالنسخ االحتياطية واالحتفاظ بها واستعادتها.
النسخ االحتياطية -2
يجب اختبار وسائط النس!خ االحتي!اطي بش!كل منتظم ،وم!رة واح!دة س!نوًيا على األق!ل ،للتأك!د من 2-1
مطابقته!!ا للمواص!!فات الم!!ذكورة من قب!!ل الجه!!ة المص!!نعة ،وخلوه!!ا من األعط!!ال المادي!!ة ،وأن
وظائفها تعمل على النحو المقصود منها ،واستبدالها عند الحاجة.
يجب إجراء عمليات النسخ االحتياطي على فترات منتظمة لتلبية المتطلبات التش!!ريعية والتنظيمي!!ة 2-2
وعلى النحو المحدد في <اسم الجهة>.
يجب عمل تقييم تحليل تأثير انقطاع األعمال لتحديد وتيرة ونوع النسخ االحتي!!اطي المطل!!وب لك!!ل 2-3
نظام.
يجب عمل نسخ احتياطية يومية لجميع مكونات األنظمة الحساسة. 2-4
يجب أن ي غطي النسخ االحتياطي جميع مكونات األنظمة الحساسة ،سواًء كان نسًخ ا احتياطًيا ع!!بر 2-5
اتص!!ال آمن (ال!!ذي يس!!تخدم نظ!!ام التخ!!زين عن ُبع!!د أو على الحوس!!بة الس!!حابية للحص!!ول على
البيانات المراد تخزينها في خادم متصل بالشبكة) ،أو نسًخ ا احتياطًيا دون اتصال (وال!!ذي يس!!تخدم
قطعة مادي!ة من األجه!زة مث!ل الق!رص الص!لب الخ!ارجي أو أق!راص الفي!ديو الرقمي!ة DVDأو
بطاقة الذاكرة وما إلى ذلك المعزولة عن أي شبكة أو جهاز متصل باإلنترنت لتخزين البيانات).
يجب تخزين وسائط النسخ االحتياطي المادية وغير المتصلة بالشبكة خارج الموق!!ع في موق!!ع آمن 2-6
ومعتمد ،ويفضل أن يكون ذلك في موقع بعيد مادًيا.
يجب تخزين النسخ االحتياطية عبر اإلنترنت بشكل منفصل عن بيئات وشبكات اإلنتاج واالختب!!ار 2-7
والتطوير والمكاتب والتقنيات التشغيلية.
االحتفاظ بالنسخ االحتياطية -3
يجب االحتفاظ بالنسخ االحتياطية الخاصة بـ<اسم الجهة> لفترات زمني!!ة مح!!ددة وفًق ا لم!!ا تتطلب!!ه 3-1
التشريعات واألنظمة وسياسات األعمال (مثل< :معيار تصنيف المعلوم!!ات> و<معي!!ار االحتف!!اظ
بالبيانات> واحتياجات األعمال.
يجب مراجعة النسخ االحتياطية في فترات زمنية محددة لضمان تلبيتها لجمي!ع متطلب!ات االحتف!!اظ 3-2
بها ،مثل التشريعات واألنظمة واحتياجات األعمال.
حذف النسخ االحتياطية -4
ال يجوز حذف النسخ االحتياطية إال بعد الحصول على موافقة المالك. 4-1
يجب حذف وسائط النسخ االحتياطي المادية وإتالفها بشكل آمن عند الحاجة. 4-2
اختر التصنيف
اإلصدار <>1.0
5
نموذج سياسة النسخ االحتياطية
يجب حذف وسائط النسخ االحتياطي عبر اإلنترنت وإزالتها بشكل آمن عند الحاجة. 4-3
استعادة البيانات -5
يجب إجراء اختبار االستعادة مرة واحدة سنوًيا على األقل لجميع النسخ االحتياطية. 5-1
يجب إجراء اختبار االستعادة مرة كل ثالثة أشهر للنسخ االحتياطية لألنظمة الحساسة. 5-2
يجب إجراء اختبار االستعادة مرة كل ستة أشهر للنسخ االحتياطية ألنظمة العمل عن ُبعد. 5-3
يجب أن تكون <اسم الجهة> قادرة على استعادة النسخة االحتياطية خالل إط!ار زم!ني ( )RTOمح!دد بم!ا 5-4
يتوائم مع احتياجات أعمالها ووقت التعافي المستهدف ونقطة التعافي المستهدفة.
األدوار والمسؤوليات
مالك السياسة< :رئيس اإلدارة المعنية باألمن السيبراني>. -1
مراجعة السياسة وتحديثها< :اإلدارة المعنية باألمن السيبراني>. -2
تنفيذ السياسة وتطبيقها< :اإلدارة المعنية بتقنية المعلومات> و<اإلدارة المعنية باألمن السيبراني>. -3
قياس االلتزام بالسياسة< :اإلدارة المعنية باألمن السيبراني>. -4
التحديث والمراجعة
يجب على <اإلدارة المعنية باألمن السيبراني> مراجعة السياس!ة س!نوًيا على األق!ل أو في ح!ال ح!دوث
تغي!!يرات في السياس!!ات أو اإلج!!راءات التنظيمي!!ة في <اس!!م الجه!!ة> أو المتطلب!!ات التش!!ريعية والتنظيمي!!ة ذات
العالقة.
االلتزام بالسياسة
يجب على <رئيس اإلدارة المعنية ب!األمن الس!يبراني> التأك!د من ال!تزام <اس!م الجه!ة> به!ذه السياس!ة -1
دورًيا.
يجب على جميع العاملين في <اسم الجهة> االلتزام بهذه السياسة. -2
قد يعرض أي انتهاك لهذه السياسة صاحب المخالف!!ة إلى إج!!راء ت!!أديبي حس!!ب اإلج!!راءات المتبع!!ة في -3
<اسم الجهة>.
اختر التصنيف
اإلصدار <>1.0
6