‫ه!!ذا المرب!!ع مخّص ص ألغ!!راض توجيهي!!ة‪ .‬اح!!ذف جمي!!ع المربع!!

ات‬
‫التوجيهية بعد تعبئة النموذج‪ .‬يجب تحرير البنود الملّو نة ب!!اللون األزرق‬
‫بصورة مناسبة‪ .‬والبنود الملونة باللون األخضر هي أمثل!!ة يجب ح!!ذفها‪.‬‬
‫ويجب إزالة التظليل الملون بعد إجراء التعديالت‪.‬‬

‫أدخل شعار الجهة بالضغط على الصورة الموضحة‪.‬‬

‫نموذج سياسة النسخ االحتياطية‬

‫استبدل <اسم الجهة> باسم الجهة في مجمل صفحات الوثيقة‪.‬‬

‫وللقيام بذلك‪ ،‬اتبع الخطوات التالية‪:‬‬
‫اض!!غط على مفت!!احي "‪ "Ctrl‬و"‪ "H‬في ال!!وقت‬ ‫●‬
‫نفسه‪.‬‬
‫أض!!ف "<اس!!م الجه!!ة>" في مرب!!ع البحث عن‬ ‫●‬
‫النص‪.‬‬
‫أدخل االسم الكامل لجهتك في مرب!!ع "اس!!تبدال"‬ ‫●‬ ‫اختر التصنيف‬
‫النص‪.‬‬
‫اض!!!غط على "المزي!!!د" وتأّك د من اختي!!!ار "‬ ‫●‬ ‫اضغط هنا إلضافة تاريخ‬ ‫التاريخ‪:‬‬
‫‪."Match case‬‬
‫اضغط على "استبدل الكل"‪.‬‬ ‫●‬ ‫اضغط هنا إلضافة نص‬ ‫اإلصدار‪:‬‬
‫أغلق مربع الحوار‪.‬‬ ‫●‬ ‫اضغط هنا إلضافة نص‬ ‫المرجع‪:‬‬
 ‫نموذج سياسة النسخ االحتياطية‬

‫إخالء المسؤولية‬
‫ُط ور هذا النموذج عن طريق الهيئة الوطنية لألمن الس!!يبراني كمث!!ال توض!!يحي يمكن اس!!تخدامه ك!!دليل‬
‫ومرجع للجهات‪ .‬يجب أن يتم تعديل ه!ذا النم!وذج ومواءمت!ه م!ع أعم!ال <اس!م الجه!ة> والمتطلب!ات التش!ريعية‬
‫والتنظيمية ذات العالقة‪ .‬كما يجب أن ُيعتمد هذا النموذج من قبل رئيس الجهة أو من يقوم‪/‬تقوم بتفويض!!ه‪ .‬وتخلي‬
‫الهيئة مسؤوليتها من استخدام هذا النموذج كما هو‪ ،‬وتؤكد على أن هذا النموذج ما هو إال مثال توضيحي‪.‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪1‬‬
 ‫نموذج سياسة النسخ االحتياطية‬

‫اعتماد الوثيقة‬

‫التوقيع‬ ‫التاريخ‬ ‫االسم‬ ‫المسمى الوظيفي‬ ‫الدور‬

‫اضغط هنا إلضافة‬

‫<أدخل التوقيع>‬ ‫<أدخل االسم الكامل للموظف>‬ ‫<أدخل المسمى الوظيفي>‬
‫تاريخ‬

‫نسخ الوثيقة‬

‫أسباب التعديل‬ ‫ٌعدَل بواسطة‬ ‫التاريخ‬ ‫النسخة‬

‫اضغط هنا إلضافة‬

‫<أدخل وصف التعديل>‬ ‫<أدخل االسم الكامل للموظف>‬ ‫<أدخل رقم النسخة>‬
‫تاريخ‬

‫جدول المراجعة‬

‫تاريخ المراجعة القادمة‬ ‫التاريخ ألخر مراجعة‬ ‫معدل المراجعة‬

‫اضغط هنا إلضافة تاريخ‬ ‫اضغط هنا إلضافة تاريخ‬ ‫مره واحدة كل سنة‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪2‬‬
 ‫نموذج سياسة النسخ االحتياطية‬

‫قائمة المحتويات‬
‫الغرض ‪4............................................................................................................................‬‬
‫نطاق السياسة ‪4.....................................................................................................................‬‬
‫بنود السياسة ‪4......................................................................................................................‬‬
‫األدوار والمسؤوليات ‪6.............................................................................................................‬‬
‫التحديث والمراجعة ‪6...............................................................................................................‬‬
‫االلتزام بالسياسة ‪6..................................................................................................................‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪3‬‬
 ‫نموذج سياسة النسخ االحتياطية‬

‫الغرض‬
‫الغ!!رض من ه!!ذه السياس!!ة ه!!و تحدي!!د متطلب!!ات األمن الس!!يبراني المتعلق!!ة بالنس!!خ االحتياطي!!ة لجمي!!ع‬
‫المعلوم!!ات واألص!!ول التقني!!ة في <اس!!م الجه!!ة> لتقلي!!ل المخ!!اطر الس!!يبرانية الناتج!!ة عن التهدي!!دات الداخلي!!ة‬
‫والخارجي!!ة وذل!!ك لتحقي!!ق األه!!داف الرئيس!!ية للحماي!!ة وهي‪ :‬س!!رية المعلوم!!ات‪ ،‬وس!!المة أنظم!!ة المعلوم!!ات‪،‬‬
‫وتوافرها‪.‬‬
‫تمت موائم!!ة ه!!ذه السياس!!ة م!!ع الض!!وابط والمع!!ايير الص!!ادرة من الهيئ!!ة الوطني!!ة لألمن الس!!يبراني‬
‫والمتطلبات التنظيمية والتشريعية ذات العالقة‪.‬‬

‫نطاق العمل‬
‫تطبق هذه السياسة على األصول المعلوماتية والتقني!ة (مث!ل‪ :‬األنظم!ة والبيان!ات والمعلوم!ات) الخاص!ة‬
‫ب<اسم الجهة>‪ ،‬وعلى جميع العاملين (الموظفين والمتعاقدين) في <اسم الجهة>‪.‬‬

‫بنود السياسة‬
‫البنود العامة‬ ‫‪-1‬‬
‫يجب أن تحتوي جميع أنظم!!ة تقني!!ة المعلوم!!ات (بم!!ا في ذل!!ك أنظم!!ة الحوس!!بة الس!!حابية وأنظم!!ة‬ ‫‪1-1‬‬
‫الدخول والعمل عن ُبعد واألنظمة الحساسة) في <اسم الجهة> على عمليات وإجراءات محددة‪.‬‬
‫يتحمل مالك االنظمة مس!!ؤولية إنش!!اء عملي!!ات وإج!!راءات النس!!خ االحتياطي!!ة المح!!ددة‪ ،‬بمس!!اعدة‬ ‫‪1-2‬‬
‫ممثلي األعمال‪.‬‬
‫عندما يتم إعداد النسخ االحتياطية ألصول المعلوماتية (األنظم!!ة والبيان!!ات والمعلوم!!ات) الخاص!!ة‬ ‫‪1-3‬‬
‫ب <اسم الجهة>‪ ،‬يجب على مالك النظام وممثلي <اإلدارة القانوني!!ة> و<إدارة حماي!!ة البيان!!ات>‬
‫المساعدة في إنشاء عمليات وإجراءات النسخ االحتياطي المطلوبة‪.‬‬
‫يجب تقييد الوصول المادي والمنطقي إلى النسخ االحتياطي!!ة ووس!!ائط النس!!خ االحتي!!اطي (المادي!!ة‬ ‫‪1-4‬‬
‫واإللكترونية) والنسخ االحتياطية المستعادة الخاصة ب<اسم الجه!!ة> على المس!!تخدمين المص!!رح‬
‫لهم فق!ط‪ .‬عالوة على ذل!ك‪ ،‬يجب مراجع!ة الص!الحيات واالمتي!ازات للوص!ول الم!ادي والمنطقي‬
‫لهذه الوسائط بشكل منتظم‪ ،‬مرة واحدة على األقل في السنة‪.‬‬
‫يجب حماية الوصول إلى النسخ االحتياطية لألنظمة وتخزينها ونقلها‪ ،‬والنسخ االحتياطي!!ة لبيان!!ات‬ ‫‪1-5‬‬
‫المشتركين في خدمات الحوسبة السحابية‪ ،‬والوسائط المستخدمة لهذه النس!!خ االحتياطي!!ة من التل!!ف‬
‫أو التعديل أو الوصول غير المصرح به‪.‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪4‬‬
 ‫نموذج سياسة النسخ االحتياطية‬

‫يجب أن تلبي متطلبات األمن السيبراني للنس!!خ االحتي!!اطي واالحتف!!اظ به!!ا واس!!تعادتها المتطلب!!ات‬ ‫‪1-6‬‬
‫التشريعية والتنظيمية‪ ،‬ويجب مراجعتها مرة واحدة على األقل في السنة وفي حال حدوث تغييرات‬
‫في المتطلبات التشريعية والتنظيمية ذات الصلة‪.‬‬
‫يجب اس!!تخدام مؤش!!رات األداء (‪ )KPI‬الرئيس!!ية لض!!مان التحس!!ين المس!!تمر لمتطلب!!ات األمن‬ ‫‪1-7‬‬
‫السيبراني الخاصة بالنسخ االحتياطية واالحتفاظ بها واستعادتها‪.‬‬
‫النسخ االحتياطية‬ ‫‪-2‬‬
‫يجب اختبار وسائط النس!خ االحتي!اطي بش!كل منتظم‪ ،‬وم!رة واح!دة س!نوًيا على األق!ل‪ ،‬للتأك!د من‬ ‫‪2-1‬‬
‫مطابقته!!ا للمواص!!فات الم!!ذكورة من قب!!ل الجه!!ة المص!!نعة‪ ،‬وخلوه!!ا من األعط!!ال المادي!!ة‪ ،‬وأن‬
‫وظائفها تعمل على النحو المقصود منها‪ ،‬واستبدالها عند الحاجة‪.‬‬
‫يجب إجراء عمليات النسخ االحتياطي على فترات منتظمة لتلبية المتطلبات التش!!ريعية والتنظيمي!!ة‬ ‫‪2-2‬‬
‫وعلى النحو المحدد في <اسم الجهة>‪.‬‬
‫يجب عمل تقييم تحليل تأثير انقطاع األعمال لتحديد وتيرة ونوع النسخ االحتي!!اطي المطل!!وب لك!!ل‬ ‫‪2-3‬‬
‫نظام‪.‬‬
‫يجب عمل نسخ احتياطية يومية لجميع مكونات األنظمة الحساسة‪.‬‬ ‫‪2-4‬‬
‫يجب أن ي غطي النسخ االحتياطي جميع مكونات األنظمة الحساسة‪ ،‬سواًء كان نسًخ ا احتياطًيا ع!!بر‬ ‫‪2-5‬‬
‫اتص!!ال آمن (ال!!ذي يس!!تخدم نظ!!ام التخ!!زين عن ُبع!!د أو على الحوس!!بة الس!!حابية للحص!!ول على‬
‫البيانات المراد تخزينها في خادم متصل بالشبكة)‪ ،‬أو نسًخ ا احتياطًيا دون اتصال (وال!!ذي يس!!تخدم‬
‫قطعة مادي!ة من األجه!زة مث!ل الق!رص الص!لب الخ!ارجي أو أق!راص الفي!ديو الرقمي!ة ‪ DVD‬أو‬
‫بطاقة الذاكرة وما إلى ذلك المعزولة عن أي شبكة أو جهاز متصل باإلنترنت لتخزين البيانات)‪.‬‬
‫يجب تخزين وسائط النسخ االحتياطي المادية وغير المتصلة بالشبكة خارج الموق!!ع في موق!!ع آمن‬ ‫‪2-6‬‬
‫ومعتمد‪ ،‬ويفضل أن يكون ذلك في موقع بعيد مادًيا‪.‬‬
‫يجب تخزين النسخ االحتياطية عبر اإلنترنت بشكل منفصل عن بيئات وشبكات اإلنتاج واالختب!!ار‬ ‫‪2-7‬‬
‫والتطوير والمكاتب والتقنيات التشغيلية‪.‬‬
‫االحتفاظ بالنسخ االحتياطية‬ ‫‪-3‬‬
‫يجب االحتفاظ بالنسخ االحتياطية الخاصة بـ<اسم الجهة> لفترات زمني!!ة مح!!ددة وفًق ا لم!!ا تتطلب!!ه‬ ‫‪3-1‬‬
‫التشريعات واألنظمة وسياسات األعمال (مثل‪< :‬معيار تصنيف المعلوم!!ات> و<معي!!ار االحتف!!اظ‬
‫بالبيانات> واحتياجات األعمال‪.‬‬
‫يجب مراجعة النسخ االحتياطية في فترات زمنية محددة لضمان تلبيتها لجمي!ع متطلب!ات االحتف!!اظ‬ ‫‪3-2‬‬
‫بها‪ ،‬مثل التشريعات واألنظمة واحتياجات األعمال‪.‬‬
‫حذف النسخ االحتياطية‬ ‫‪-4‬‬
‫ال يجوز حذف النسخ االحتياطية إال بعد الحصول على موافقة المالك‪.‬‬ ‫‪4-1‬‬
‫يجب حذف وسائط النسخ االحتياطي المادية وإتالفها بشكل آمن عند الحاجة‪.‬‬ ‫‪4-2‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪5‬‬
 ‫نموذج سياسة النسخ االحتياطية‬

‫يجب حذف وسائط النسخ االحتياطي عبر اإلنترنت وإزالتها بشكل آمن عند الحاجة‪.‬‬ ‫‪4-3‬‬
‫استعادة البيانات‬ ‫‪-5‬‬
‫يجب إجراء اختبار االستعادة مرة واحدة سنوًيا على األقل لجميع النسخ االحتياطية‪.‬‬ ‫‪5-1‬‬
‫يجب إجراء اختبار االستعادة مرة كل ثالثة أشهر للنسخ االحتياطية لألنظمة الحساسة‪.‬‬ ‫‪5-2‬‬
‫يجب إجراء اختبار االستعادة مرة كل ستة أشهر للنسخ االحتياطية ألنظمة العمل عن ُبعد‪.‬‬ ‫‪5-3‬‬
‫يجب أن تكون <اسم الجهة> قادرة على استعادة النسخة االحتياطية خالل إط!ار زم!ني (‪ )RTO‬مح!دد بم!ا‬ ‫‪5-4‬‬
‫يتوائم مع احتياجات أعمالها ووقت التعافي المستهدف ونقطة التعافي المستهدفة‪.‬‬

‫األدوار والمسؤوليات‬
‫مالك السياسة‪< :‬رئيس اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-1‬‬
‫مراجعة السياسة وتحديثها‪< :‬اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-2‬‬
‫تنفيذ السياسة وتطبيقها‪< :‬اإلدارة المعنية بتقنية المعلومات> و<اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-3‬‬
‫قياس االلتزام بالسياسة‪< :‬اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-4‬‬

‫التحديث والمراجعة‬
‫يجب على <اإلدارة المعنية باألمن السيبراني> مراجعة السياس!ة س!نوًيا على األق!ل أو في ح!ال ح!دوث‬
‫تغي!!يرات في السياس!!ات أو اإلج!!راءات التنظيمي!!ة في <اس!!م الجه!!ة> أو المتطلب!!ات التش!!ريعية والتنظيمي!!ة ذات‬
‫العالقة‪.‬‬

‫االلتزام بالسياسة‬
‫يجب على <رئيس اإلدارة المعنية ب!األمن الس!يبراني> التأك!د من ال!تزام <اس!م الجه!ة> به!ذه السياس!ة‬ ‫‪-1‬‬
‫دورًيا‪.‬‬
‫يجب على جميع العاملين في <اسم الجهة> االلتزام بهذه السياسة‪.‬‬ ‫‪-2‬‬
‫قد يعرض أي انتهاك لهذه السياسة صاحب المخالف!!ة إلى إج!!راء ت!!أديبي حس!!ب اإلج!!راءات المتبع!!ة في‬ ‫‪-3‬‬
‫<اسم الجهة>‪.‬‬

‫اختر التصنيف‬

‫اإلصدار <‪>1.0‬‬

‫‪6‬‬