Professional Documents
Culture Documents
STANDARD Servers Security Template Ar FINAL
STANDARD Servers Security Template Ar FINAL
إخالء المسؤولية
ُط ور هذا النموذج عن طريق الهيئة الوطنية لألمن الس11يبراني كمث11ال توض11يحي يمكن اس11تخدامه ك11دليل
ومرجع للجهات .يجب أن يتم تعديل ه1ذا النم1وذج ومواءمت1ه م1ع أعم1ال <اس1م الجه1ة> والمتطلب1ات التش1ريعية
والتنظيمية ذات العالقة .كما يجب أن ُيعتمد هذا النموذج من قبل رئيس الجهة أو من يقوم/تقوم بتفويض11ه .وتخلي
الهيئة مسؤوليتها من استخدام هذا النموذج كما هو ،وتؤكد على أن هذا النموذج ما هو إال مثال توضيحي.
اختر التصنيف
اإلصدار<>1.0
1
نموذج معيار أمن الخوادم
اعتماد الوثيقة
نسخ الوثيقة
جدول المراجعة
اضغط هنا إلضافة تاريخ اضغط هنا إلضافة تاريخ مره واحدة كل سنة
اختر التصنيف
اإلصدار<>1.0
2
نموذج معيار أمن الخوادم
قائمة المحتويات
الغرض 4............................................................................................................................
نطاق العمل 4.......................................................................................................................
المعايير 4...........................................................................................................................
األدوار والمسؤوليات 8.............................................................................................................
التحديث والمراجعة 8...............................................................................................................
االلتزام بالمعيار 8..................................................................................................................
اختر التصنيف
اإلصدار<>1.0
3
نموذج معيار أمن الخوادم
الغرض
الغرض من هذا المعيار هو تحديد متطلبات األمن السيبراني التفصيلية المتعلقة ب11إدارة وحماي11ة الخ11وادم
الخاصة ب<اسم الجهة> لتقليل المخاطر السيبرانية وحمايتها من التهديدات الداخلية والخارجية.
تمت موائمة هذا المعيار مع سياسة أمن الخوادم والضوابط والمعايير الصادرة من الهيئة الوطني11ة لألمن
السيبراني والمتطلبات التنظيمية والتشريعية ذات العالقة.
نطاق العمل
يغطي ه11ذا المعي11ار جمي11ع األص11ول التقني11ة والمعلوماتي11ة (ش11املة الخ11وادم وأنظم11ة التش11غيل) الخاص11ة
ب<اسم الجهة> ،وينطبق على جميع العاملين (الموظفين والمتعاقدين) في <اسم الجهة>.
المعايير
الوصول اآلمن ()Secure Access 1
الوصول غير المصّر ح به إلى الخوادم يعرض <اسم الجهة> لمخاطر عالية قد تؤدي إلى
المخاطر المحتملة تس11ريب البيان11ات أو س11رقتها أو تعطي11ل الخ11دمات أو انتهاك11ات أمني11ة تس11مح لمنف11ذيها
باستخدامها لشن المزيد من الهجمات السيبرانية ضدها وضد بنيتها التحتية.
اإلجراءات المطلوبة
حصر الوصول إلى الخوادم على مشرفي الخوادم فقط وذلك من خالل منح حق الوص11ول
لحسابات المشرفين المختلفين وبروتوكول اإلنترنت ألجهزة المس11تخدمين باس11تخدام ق11وائم 1-1
التحكم بالوصول (.)ACLs
ضبط وإعداد وقت انتهاء الجلسة وحد إغالق الجلسة عند عدم االستخدام وفًق ا معيار إدارة
1-3
هويات الدخول والصالحيات المعتمد لدى <اسم الجهة>.
تقييد وصول المشرفين والمشغلين إلى الخ11وادم الحساس11ة وحص11ره على أجه11زة الحاس11ب
1-5
ذات الصالحيات الهامة والحساسة ( )PAWsوتشفير عمليات الوصول الخاصة بهم.
اختر التصنيف
اإلصدار<>1.0
4
نموذج معيار أمن الخوادم
تقييد الوصول إلى الخوادم وحصره على المشرفين والمش11غلين وذل11ك عن طري11ق خ11وادم
الوص111ول إلى المن111اطق اآلمن111ة ( )Jump Serversأو إدارة الص111الحيات الهام111ة
والحّساسة (.)PAM
اس1111تخدام خ1111وادم منفص1111لة للوص1111ول إلى المن1111اطق اآلمن1111ة (Jump 1-6-1
)Serversلمشرفي ومستخدمي النظام.
استخدام التحّقق من الهوية متعّدد العناصر من أجل الوص11ول ع11بر خ11وادم 1-6-2
الوص11ول إلى المن11اطق اآلمن11ة ( )Jump Serverالمس11تخدمة من قب11ل
مشرفي النظام وذلك من خالل تطبيق قوائم التحكم بالوصول (.)ACLs
تقيي111د الوص111ول إلى خ111وادم الوص111ول إلى المن111اطق اآلمن111ة (Jump 1-6-3
)Serversوحصره على المشرفين والمشغلين المصرح لهم فقط.
تقيي11د الوص11ول إلى الش11بكة وحص11ره على خ11وادم الوص11ول إلى المن11اطق 1-6-4 1-6
اآلمن1ة ( )Jump Serversمن خالل تط1بيق ق1وائم التحكم بالوص11ول (
.)ACLs
وض11ع خ11وادم الوص11ول إلى المن11اطق اآلمن11ة ( )Jump Serversفي 1-6-5
منطقة إدارة الشبكة.
إلغ11اء تفعي11ل خاص11ية الوص11ول إلى اإلن11ترنت على خ11وادم الوص11ول إلى 1-6-6
المناطق اآلمنة (.)Jump Servers
إلغاء تفعيل الخدمات الخطرة وغ11ير الالزم11ة (مث11ل إرس11ال رس11ائل البري11د 1-6-7
اإللكتروني واستالمها) على خوادم الوصول إلى المناطق اآلمن11ة (Jump
.)Servers
ًة
تفعيل جميع مستويات التسجيل إضاف إلى سجل التدقيق والسجالت األمنية 1-6-8
محلًيا وعلى نظام تسجيل أحداث مركزي.
يمكن أن ت11ؤدي الهجم11ات الخبيث11ة الناجح11ة على الخ11وادم إلى تع11ريض <اس11م الجه11ة>
المخاطر المحتملة الختراق أمني أو وصول غير مصرح به أو الكشف عن البيانات في حال تركت الخ11وادم
دون حماية.
اإلجراءات المطلوبة
ضبط وإعداد حد إغالق نظ11ام التش11غيل ووظ11ائف التطبيق11ات عن طري11ق الح11د األدنى من
الصالحيات واالمتيازات المطل11وب للتش11غيل في الظ11روف االعتيادي11ة ،مث11ل إلغ11اء تفعي11ل
2-1
تغي1111ير وقت النظ1111ام ي1111دوًيا ،واإلغالق/إع1111ادة التش1111غيل ،وتع1111ديل ملف1111ات النظ1111ام،
وإنشاء/تعديل/حذف الملفات ،وغيرها.
اختر التصنيف
اإلصدار<>1.0
5
نموذج معيار أمن الخوادم
إعداد أنظمة السماح بقائمة محددة من التطبيقات بحيث ال يمكن للمس11تخدمين إلغ11اء تفعي11ل
األنظمة باستثناء مديري النظام عند أدائهم لمهام إدارية معينة تقتضي إلغاء تفعيل الس11ماح 2-3
بقائمة محددة من التطبيقات مؤقًت ا.
ضبط وإعداد مجلدات التطبيقات وفًق ا لتصاريح نظام الملفات لمنع أي تعديل غير مصرح
2-6
به على المجلد أو تصاريح الملفات.
تمكين وظيفة الحماية على الخوادم الستخدامها في إجراءات الحد من المخاطر على نظ1ام
2-7
التشغيل وإجراءات الحد من المخاطر لتطبيقات معينة.
تطبيق نظام الكشف واالستجابة عند النقط11ة النهائي11ة ( Endpoint Detection and
) ))Response (EDRونظ11ام كش11ف االختراق11ات الق11ائم على المستض11يف (Host-
) )based Intrusion Detection System (HIDSونظ11ام الحماي11ة المتقدم11ة 2-8
الكتش11111اف ومن11111ع االختراق11111ات في المستض11111يف (Host-based Intrusion
)"Prevention System "HIPSعلى جميع الخوادم.
استخدام برامج الحماية من التهديدات المتقدمة المستمرة ِ( )APTعلى جميع الخوادم. 2-12
استخدام برمجيات التحكم بأجهزة النهاية الطرفية على كافة الخوادم لمنع االس11تخدام غ11ير
2-13
المصرح به لألجهزة.
استخدام تقنية منع تّس رب البيان1ات ( )DLPعن1د الض11رورة وفًق ا للمع11ايير الم11ذكورة في
2-14
معيار منع تسرب البيانات المعتمد لدى <اسم الجهة>.
اختر التصنيف
اإلصدار<>1.0
6
نموذج معيار أمن الخوادم
تطبيق جميع المتطلبات بموجب سياسة الحماية من البرمجيات الضارة المعتمدة في <اسم
2-15
الجهة>.
تحدي11د المتطلب11ات األمني11ة إلدارة الخ11وادم لض11مان إدارة وتش11غيل الخ11وادم بطريق11ة آمن11ة
الهدف
وضمان تطبيق وتنفيذ جميع المتطلبات األمنية.
يؤدي االفتقار إلى اإلدارة اآلمنة وعدم تطبيق المتطلبات األمني11ة على الخ11وادم إلى زي11ادة
احتمالية التعرض للهجمات ووجود الثغرات ونقاط الضعف في بيئة <اسم الجه11ة> ،حيث
المخاطر المحتملة
يمكن استغالل هذه الثغ11رات في الهجم11ات أو االختراق11ات الخبيث11ة ال11تي تع11رض الخ11وادم
والبيانات في <اسم الجهة> إلى انتهاكات أمنية.
اإلجراءات المطلوبة
إع11داد خ11ادم اإلدارة المركزي11ة أو خ11ادم النط11اق ليطب11ق سياس11ات اإلع11دادات والتحص11ين
3-1
المعتمدة لدى <اسم الجهة> على جميع الخوادم.
تثبيت أدوات إدارة إعدادات النظام التي تقوم تلقائًيا بتنفيذ وإعادة تث11بيت إع11دادات الض11بط
3-2
والتهيئة لألنظمة في فترات زمنية محددة ومنتظمة.
تطبيق جميع المعايير والمتطلبات األمنية للخوادم لضمان أعلى مستويات الحماية. الهدف
ع11دم تط11بيق جمي11ع المع11ايير والمتطلب11ات األمني11ة يع11رض <اس11م الجه11ة> إلى زي11ادة في
المخاطر المحتملة
المخاطر األمنية للخوادم.
اإلجراءات المطلوبة
اختر التصنيف
اإلصدار<>1.0
7
نموذج معيار أمن الخوادم
األدوار والمسؤوليات
مالك المعيار< :رئيس اإلدارة المعنية باألمن السيبراني>. -1
مراجعة المعيار وتحديثه< :اإلدارة المعنية باألمن السيبراني>. -2
تنفيذ المعيار وتطبيقه< :اإلدارة المعنية بتقنية المعلومات>. -3
قياس االلتزام بالمعيار< :اإلدارة المعنية باألمن السيبراني>. -4
التحديث والمراجعة
يجب على <اإلدارة المعني11ة ب11األمن الس11يبراني> مراجع11ة المعي11ار س11نوًيا على األق11ل أو في ح11ال ح11دوث
تغي11يرات في السياس11ات أو اإلج11راءات التنظيمي11ة في <اس11م الجه11ة> أو المتطلب11ات التش11ريعية والتنظيمي11ة ذات
العالقة.
االلتزام بالمعيار
يجب على <رئيس اإلدارة المعنية باألمن السيبراني> التأكد من التزام <اسم الجهة> بهذا المعيار دورًيا. -1
يجب على كافة العاملين في <اسم الجهة> االلتزام بهذا المعيار. -2
قد يعرض أي انتهاك لهذا المعيار صاحب المخالفة إلى إجراء تأديبي حس11ب اإلج11راءات المتبع11ة في <اس11م -3
الجهة>.
اختر التصنيف
اإلصدار<>1.0
8