‫هذا المربع مخّص ص ألغراض توجيهية‪ .

‬احذف جميع المربعات التوجيهية‬

‫بع‪1‬د تعبئ‪1‬ة النم‪1‬وذج‪ .‬يجب تحري‪1‬ر البن‪1‬ود الملّو ن‪1‬ة ب‪1‬اللون األزرق بص‪1‬ورة‬
‫مناسبة‪ .‬ويجب إزالة التظليل الملون بعد إجراء التعديالت‪.‬‬

‫أدخل شعار الجهة بالضغط على الصورة الموضحة‪.‬‬

‫نموذج معيار أمن الخوادم‬

‫استبدل <اسم الجهة> باسم الجهة في مجمل صفحات الوثيقة‪.‬‬

‫وللقيام بذلك‪ ،‬اتبع الخطوات التالية‪:‬‬
‫اض‪11‬غط على مفت‪11‬احي "‪ "Ctrl‬و"‪ "H‬في ال‪11‬وقت‬ ‫‪‬‬
‫نفسه‪.‬‬
‫أض‪11‬ف "<اس‪11‬م الجه‪11‬ة>" في مرب‪11‬ع البحث عن‬ ‫‪‬‬
‫النص‪.‬‬
‫أدخل االسم الكامل لجهتك في مرب‪11‬ع "اس‪11‬تبدال"‬ ‫‪‬‬
‫النص‪.‬‬ ‫اضغط هنا إلضافة تاريخ‬ ‫التاريخ‪:‬‬
‫اض‪111‬غط على "المزي‪111‬د" وتأّك د من اختي‪111‬ار "‬ ‫‪‬‬ ‫اضغط هنا إلضافة نص‬ ‫اإلصدار‪:‬‬
‫‪."Match case‬‬
‫اضغط هنا إلضافة نص‬ ‫المرجع‪:‬‬
‫اضغط على "استبدل الكل"‪.‬‬ ‫‪‬‬
‫أغلق مربع الحوار‪.‬‬ ‫‪‬‬
 ‫نموذج معيار أمن الخوادم‬

‫إخالء المسؤولية‬
‫ُط ور هذا النموذج عن طريق الهيئة الوطنية لألمن الس‪11‬يبراني كمث‪11‬ال توض‪11‬يحي يمكن اس‪11‬تخدامه ك‪11‬دليل‬
‫ومرجع للجهات‪ .‬يجب أن يتم تعديل ه‪1‬ذا النم‪1‬وذج ومواءمت‪1‬ه م‪1‬ع أعم‪1‬ال <اس‪1‬م الجه‪1‬ة> والمتطلب‪1‬ات التش‪1‬ريعية‬
‫والتنظيمية ذات العالقة‪ .‬كما يجب أن ُيعتمد هذا النموذج من قبل رئيس الجهة أو من يقوم‪/‬تقوم بتفويض‪11‬ه‪ .‬وتخلي‬
‫الهيئة مسؤوليتها من استخدام هذا النموذج كما هو‪ ،‬وتؤكد على أن هذا النموذج ما هو إال مثال توضيحي‪.‬‬

‫اختر التصنيف‬

‫اإلصدار<‪>1.0‬‬

‫‪1‬‬
 ‫نموذج معيار أمن الخوادم‬

‫اعتماد الوثيقة‬

‫التوقيع‬ ‫التاريخ‬ ‫االسم‬ ‫المسمى الوظيفي‬ ‫الدور‬

‫اضغط هنا إلضافة‬

‫<أدخل التوقيع>‬ ‫<أدخل االسم الكامل للموظف>‬ ‫<أدخل المسمى الوظيفي>‬
‫تاريخ‬

‫نسخ الوثيقة‬

‫أسباب التعديل‬ ‫ٌعدَل بواسطة‬ ‫التاريخ‬ ‫النسخة‬

‫اضغط هنا إلضافة‬

‫<أدخل وصف التعديل>‬ ‫<أدخل االسم الكامل للموظف>‬ ‫<أدخل رقم النسخة>‬
‫تاريخ‬

‫جدول المراجعة‬

‫تاريخ المراجعة القادمة‬ ‫التاريخ ألخر مراجعة‬ ‫معدل المراجعة‬

‫اضغط هنا إلضافة تاريخ‬ ‫اضغط هنا إلضافة تاريخ‬ ‫مره واحدة كل سنة‬

‫اختر التصنيف‬

‫اإلصدار<‪>1.0‬‬

‫‪2‬‬
 ‫نموذج معيار أمن الخوادم‬

‫قائمة المحتويات‬
‫الغرض ‪4............................................................................................................................‬‬
‫نطاق العمل ‪4.......................................................................................................................‬‬
‫المعايير ‪4...........................................................................................................................‬‬
‫األدوار والمسؤوليات ‪8.............................................................................................................‬‬
‫التحديث والمراجعة ‪8...............................................................................................................‬‬
‫االلتزام بالمعيار ‪8..................................................................................................................‬‬

‫اختر التصنيف‬

‫اإلصدار<‪>1.0‬‬

‫‪3‬‬
 ‫نموذج معيار أمن الخوادم‬

‫الغرض‬
‫الغرض من هذا المعيار هو تحديد متطلبات األمن السيبراني التفصيلية المتعلقة ب‪11‬إدارة وحماي‪11‬ة الخ‪11‬وادم‬
‫الخاصة ب<اسم الجهة> لتقليل المخاطر السيبرانية وحمايتها من التهديدات الداخلية والخارجية‪.‬‬
‫تمت موائمة هذا المعيار مع سياسة أمن الخوادم والضوابط والمعايير الصادرة من الهيئة الوطني‪11‬ة لألمن‬
‫السيبراني والمتطلبات التنظيمية والتشريعية ذات العالقة‪.‬‬

‫نطاق العمل‬
‫يغطي ه‪11‬ذا المعي‪11‬ار جمي‪11‬ع األص‪11‬ول التقني‪11‬ة والمعلوماتي‪11‬ة (ش‪11‬املة الخ‪11‬وادم وأنظم‪11‬ة التش‪11‬غيل) الخاص‪11‬ة‬
‫ب<اسم الجهة>‪ ،‬وينطبق على جميع العاملين (الموظفين والمتعاقدين) في <اسم الجهة>‪.‬‬

‫المعايير‬
‫الوصول اآلمن (‪)Secure Access‬‬ ‫‪1‬‬

‫ضمان حماية الخوادم ووظائفها من الوصول غير المصرح به‪.‬‬ ‫الهدف‬

‫الوصول غير المصّر ح به إلى الخوادم يعرض <اسم الجهة> لمخاطر عالية قد تؤدي إلى‬
‫المخاطر المحتملة تس‪11‬ريب البيان‪11‬ات أو س‪11‬رقتها أو تعطي‪11‬ل الخ‪11‬دمات أو انتهاك‪11‬ات أمني‪11‬ة تس‪11‬مح لمنف‪11‬ذيها‬
‫باستخدامها لشن المزيد من الهجمات السيبرانية ضدها وضد بنيتها التحتية‪.‬‬

‫اإلجراءات المطلوبة‬

‫حصر الوصول إلى الخوادم على مشرفي الخوادم فقط وذلك من خالل منح حق الوص‪11‬ول‬
‫لحسابات المشرفين المختلفين وبروتوكول اإلنترنت ألجهزة المس‪11‬تخدمين باس‪11‬تخدام ق‪11‬وائم‬ ‫‪1-1‬‬
‫التحكم بالوصول (‪.)ACLs‬‬

‫تعطي‪11‬ل الحس‪11‬ابات االفتراض‪11‬ية (‪ )Default Accounts‬أو غ‪11‬ير التفاعلي‪11‬ة أو غ‪11‬ير‬

‫‪1-2‬‬
‫الالزمة‪.‬‬

‫ضبط وإعداد وقت انتهاء الجلسة وحد إغالق الجلسة عند عدم االستخدام وفًق ا معيار إدارة‬
‫‪1-3‬‬
‫هويات الدخول والصالحيات المعتمد لدى <اسم الجهة>‪.‬‬

‫ض‪11‬بط وإع‪11‬داد كلم‪11‬ات م‪11‬رور ُمحِّم ل تش‪11‬غيل (‪ )Bootloader‬نظ‪11‬ام اإلدخ‪11‬ال‪/‬اإلخ‪11‬راج‬

‫‪1-4‬‬
‫األساسي (‪.)BIOS‬‬

‫تقييد وصول المشرفين والمشغلين إلى الخ‪11‬وادم الحساس‪11‬ة وحص‪11‬ره على أجه‪11‬زة الحاس‪11‬ب‬
‫‪1-5‬‬
‫ذات الصالحيات الهامة والحساسة (‪ )PAWs‬وتشفير عمليات الوصول الخاصة بهم‪.‬‬

‫اختر التصنيف‬

‫اإلصدار<‪>1.0‬‬

‫‪4‬‬
 ‫نموذج معيار أمن الخوادم‬

‫تقييد الوصول إلى الخوادم وحصره على المشرفين والمش‪11‬غلين وذل‪11‬ك عن طري‪11‬ق خ‪11‬وادم‬
‫الوص‪111‬ول إلى المن‪111‬اطق اآلمن‪111‬ة (‪ )Jump Servers‬أو إدارة الص‪111‬الحيات الهام‪111‬ة‬
‫والحّساسة (‪.)PAM‬‬
‫اس‪1111‬تخدام خ‪1111‬وادم منفص‪1111‬لة للوص‪1111‬ول إلى المن‪1111‬اطق اآلمن‪1111‬ة (‪Jump‬‬ ‫‪1-6-1‬‬
‫‪ )Servers‬لمشرفي ومستخدمي النظام‪.‬‬
‫استخدام التحّقق من الهوية متعّدد العناصر من أجل الوص‪11‬ول ع‪11‬بر خ‪11‬وادم‬ ‫‪1-6-2‬‬
‫الوص‪11‬ول إلى المن‪11‬اطق اآلمن‪11‬ة (‪ )Jump Server‬المس‪11‬تخدمة من قب‪11‬ل‬
‫مشرفي النظام وذلك من خالل تطبيق قوائم التحكم بالوصول (‪.)ACLs‬‬
‫تقيي‪111‬د الوص‪111‬ول إلى خ‪111‬وادم الوص‪111‬ول إلى المن‪111‬اطق اآلمن‪111‬ة (‪Jump‬‬ ‫‪1-6-3‬‬
‫‪ )Servers‬وحصره على المشرفين والمشغلين المصرح لهم فقط‪.‬‬
‫تقيي‪11‬د الوص‪11‬ول إلى الش‪11‬بكة وحص‪11‬ره على خ‪11‬وادم الوص‪11‬ول إلى المن‪11‬اطق‬ ‫‪1-6-4‬‬ ‫‪1-6‬‬
‫اآلمن‪1‬ة (‪ )Jump Servers‬من خالل تط‪1‬بيق ق‪1‬وائم التحكم بالوص‪11‬ول (‬
‫‪.)ACLs‬‬
‫وض‪11‬ع خ‪11‬وادم الوص‪11‬ول إلى المن‪11‬اطق اآلمن‪11‬ة (‪ )Jump Servers‬في‬ ‫‪1-6-5‬‬
‫منطقة إدارة الشبكة‪.‬‬
‫إلغ‪11‬اء تفعي‪11‬ل خاص‪11‬ية الوص‪11‬ول إلى اإلن‪11‬ترنت على خ‪11‬وادم الوص‪11‬ول إلى‬ ‫‪1-6-6‬‬
‫المناطق اآلمنة (‪.)Jump Servers‬‬
‫إلغاء تفعيل الخدمات الخطرة وغ‪11‬ير الالزم‪11‬ة (مث‪11‬ل إرس‪11‬ال رس‪11‬ائل البري‪11‬د‬ ‫‪1-6-7‬‬
‫اإللكتروني واستالمها) على خوادم الوصول إلى المناطق اآلمن‪11‬ة (‪Jump‬‬
‫‪.)Servers‬‬
‫ًة‬
‫تفعيل جميع مستويات التسجيل إضاف إلى سجل التدقيق والسجالت األمنية‬ ‫‪1-6-8‬‬
‫محلًيا وعلى نظام تسجيل أحداث مركزي‪.‬‬

‫حماية الخوادم (‪)Server Protection‬‬ ‫‪2‬‬

‫ضمان حماية الخوادم من الفيروسات والبرمجيات الضارة والتهديدات المتقّدمة المس‪11‬تمرة‬

‫الهدف‬
‫والهجمات غير المعروفة مسبًق ا وأي نوع آخر من الهجمات الخبيثة‪.‬‬

‫يمكن أن ت‪11‬ؤدي الهجم‪11‬ات الخبيث‪11‬ة الناجح‪11‬ة على الخ‪11‬وادم إلى تع‪11‬ريض <اس‪11‬م الجه‪11‬ة>‬
‫المخاطر المحتملة الختراق أمني أو وصول غير مصرح به أو الكشف عن البيانات في حال تركت الخ‪11‬وادم‬
‫دون حماية‪.‬‬

‫اإلجراءات المطلوبة‬

‫ضبط وإعداد حد إغالق نظ‪11‬ام التش‪11‬غيل ووظ‪11‬ائف التطبيق‪11‬ات عن طري‪11‬ق الح‪11‬د األدنى من‬
‫الصالحيات واالمتيازات المطل‪11‬وب للتش‪11‬غيل في الظ‪11‬روف االعتيادي‪11‬ة‪ ،‬مث‪11‬ل إلغ‪11‬اء تفعي‪11‬ل‬
‫‪2-1‬‬
‫تغي‪1111‬ير وقت النظ‪1111‬ام ي‪1111‬دوًيا‪ ،‬واإلغالق‪/‬إع‪1111‬ادة التش‪1111‬غيل‪ ،‬وتع‪1111‬ديل ملف‪1111‬ات النظ‪1111‬ام‪،‬‬
‫وإنشاء‪/‬تعديل‪/‬حذف الملفات‪ ،‬وغيرها‪.‬‬

‫اختر التصنيف‬

‫اإلصدار<‪>1.0‬‬

‫‪5‬‬
 ‫نموذج معيار أمن الخوادم‬

‫تط‪11‬بيق خاص‪11‬ية الس‪11‬ماح بقائم‪11‬ة مح‪11‬ددة من التطبيق‪11‬ات (‪ )whitelisting‬على الخ‪11‬وادم‬

‫‪2-2‬‬
‫لتمكين عمل تطبيقات وبرمجيات محددة فقط وفًق ا للحاجة‪.‬‬

‫إعداد أنظمة السماح بقائمة محددة من التطبيقات بحيث ال يمكن للمس‪11‬تخدمين إلغ‪11‬اء تفعي‪11‬ل‬
‫األنظمة باستثناء مديري النظام عند أدائهم لمهام إدارية معينة تقتضي إلغاء تفعيل الس‪11‬ماح‬ ‫‪2-3‬‬
‫بقائمة محددة من التطبيقات مؤقًت ا‪.‬‬

‫تعريف الملفات التنفيذية المعتمدة (‪ exe‬و‪ com‬و‪ pif‬وغيرها) ومكتب‪11‬ات البرمجي‪11‬ات (‬

‫‪ dll‬و‪ ocx‬وغيرها) والنصوص (‪ ps1‬و‪ bat‬و‪ vbs‬وغيرها) وبرامج التثبيت (‪ msi‬و‬
‫‪2-4‬‬
‫‪ msp‬وغيره‪111‬ا) واعتماده‪111‬ا بحيث يتم تنفي‪111‬ذها بواس‪111‬طة مس‪111‬تخدمين معي‪111‬نين حس‪111‬ب‬
‫االحتياجات‪.‬‬

‫تطبيق خاصية الس‪11‬ماح بقائم‪11‬ة مح‪1‬ددة من التطبيق‪11‬ات (‪ )whitelisting‬الس‪11‬تخدام قواع‪11‬د‬

‫التجزئة المشفرة أو قواعد شهادات الناشر أو قواعد المسار للسماح باستخدام التطبيقات أو‬ ‫‪2-5‬‬
‫منعها‪.‬‬

‫ضبط وإعداد مجلدات التطبيقات وفًق ا لتصاريح نظام الملفات لمنع أي تعديل غير مصرح‬
‫‪2-6‬‬
‫به على المجلد أو تصاريح الملفات‪.‬‬

‫تمكين وظيفة الحماية على الخوادم الستخدامها في إجراءات الحد من المخاطر على نظ‪1‬ام‬
‫‪2-7‬‬
‫التشغيل وإجراءات الحد من المخاطر لتطبيقات معينة‪.‬‬

‫تطبيق نظام الكشف واالستجابة عند النقط‪11‬ة النهائي‪11‬ة ( ‪Endpoint Detection and‬‬
‫)‪ ))Response (EDR‬ونظ‪11‬ام كش‪11‬ف االختراق‪11‬ات الق‪11‬ائم على المستض‪11‬يف (‪Host-‬‬
‫)‪ )based Intrusion Detection System (HIDS‬ونظ‪11‬ام الحماي‪11‬ة المتقدم‪11‬ة‬ ‫‪2-8‬‬
‫الكتش‪11111‬اف ومن‪11111‬ع االختراق‪11111‬ات في المستض‪11111‬يف (‪Host-based Intrusion‬‬
‫‪ )"Prevention System "HIPS‬على جميع الخوادم‪.‬‬

‫استخدام جدار حماية من البرمجيات المستضافة على جميع الخوادم‪.‬‬ ‫‪2-9‬‬

‫استخدام برامج مكافحة الفيروسات على جميع الخوادم‪.‬‬ ‫‪2-10‬‬

‫استخدام حماية األجهزة الطرفية (‪ )Endpoint Protection‬على جميع الخوادم‪.‬‬ ‫‪2-11‬‬

‫استخدام برامج الحماية من التهديدات المتقدمة المستمرة ِ(‪ )APT‬على جميع الخوادم‪.‬‬ ‫‪2-12‬‬

‫استخدام برمجيات التحكم بأجهزة النهاية الطرفية على كافة الخوادم لمنع االس‪11‬تخدام غ‪11‬ير‬
‫‪2-13‬‬
‫المصرح به لألجهزة‪.‬‬

‫استخدام تقنية منع تّس رب البيان‪1‬ات (‪ )DLP‬عن‪1‬د الض‪11‬رورة وفًق ا للمع‪11‬ايير الم‪11‬ذكورة في‬
‫‪2-14‬‬
‫معيار منع تسرب البيانات المعتمد لدى <اسم الجهة>‪.‬‬

‫اختر التصنيف‬

‫اإلصدار<‪>1.0‬‬

‫‪6‬‬
 ‫نموذج معيار أمن الخوادم‬

‫تطبيق جميع المتطلبات بموجب سياسة الحماية من البرمجيات الضارة المعتمدة في <اسم‬
‫‪2-15‬‬
‫الجهة>‪.‬‬

‫إدارة الخوادم (‪)Central Management‬‬ ‫‪3‬‬

‫تحدي‪11‬د المتطلب‪11‬ات األمني‪11‬ة إلدارة الخ‪11‬وادم لض‪11‬مان إدارة وتش‪11‬غيل الخ‪11‬وادم بطريق‪11‬ة آمن‪11‬ة‬
‫الهدف‬
‫وضمان تطبيق وتنفيذ جميع المتطلبات األمنية‪.‬‬

‫يؤدي االفتقار إلى اإلدارة اآلمنة وعدم تطبيق المتطلبات األمني‪11‬ة على الخ‪11‬وادم إلى زي‪11‬ادة‬
‫احتمالية التعرض للهجمات ووجود الثغرات ونقاط الضعف في بيئة <اسم الجه‪11‬ة>‪ ،‬حيث‬
‫المخاطر المحتملة‬
‫يمكن استغالل هذه الثغ‪11‬رات في الهجم‪11‬ات أو االختراق‪11‬ات الخبيث‪11‬ة ال‪11‬تي تع‪11‬رض الخ‪11‬وادم‬
‫والبيانات في <اسم الجهة> إلى انتهاكات أمنية‪.‬‬

‫اإلجراءات المطلوبة‬

‫إع‪11‬داد خ‪11‬ادم اإلدارة المركزي‪11‬ة أو خ‪11‬ادم النط‪11‬اق ليطب‪11‬ق سياس‪11‬ات اإلع‪11‬دادات والتحص‪11‬ين‬
‫‪3-1‬‬
‫المعتمدة لدى <اسم الجهة> على جميع الخوادم‪.‬‬

‫تثبيت أدوات إدارة إعدادات النظام التي تقوم تلقائًيا بتنفيذ وإعادة تث‪11‬بيت إع‪11‬دادات الض‪11‬بط‬
‫‪3-2‬‬
‫والتهيئة لألنظمة في فترات زمنية محددة ومنتظمة‪.‬‬

‫تطبيق نظام مراقبة اإلعدادات المتوافقة مع بروتوك‪11‬ول أتمت‪11‬ة محت‪11‬وى األمن)‪Security‬‬

‫‪ )”Content Automation Protocol "SCAP‬للتأك‪11‬د من عناص‪11‬ر اإلع‪11‬دادات‬
‫‪3-3‬‬
‫األمنية كافة وجدولة االستثناءات المعتمدة واإلبالغ عن حدوث أي تغييرات غير مص‪ّ11‬رح‬
‫بها‪.‬‬

‫معايير أخرى (‪)Other Standards‬‬ ‫‪4‬‬

‫تطبيق جميع المعايير والمتطلبات األمنية للخوادم لضمان أعلى مستويات الحماية‪.‬‬ ‫الهدف‬

‫ع‪11‬دم تط‪11‬بيق جمي‪11‬ع المع‪11‬ايير والمتطلب‪11‬ات األمني‪11‬ة يع‪11‬رض <اس‪11‬م الجه‪11‬ة> إلى زي‪11‬ادة في‬
‫المخاطر المحتملة‬
‫المخاطر األمنية للخوادم‪.‬‬

‫اإلجراءات المطلوبة‬

‫تطبيق المعايير التالية‪:‬‬ ‫‪4-1‬‬

‫معيار أمن البيئة االفتراضية‪.‬‬ ‫‪-1‬‬
‫معيار التعافي من الكوارث والنسخ االحتياطية‪.‬‬ ‫‪-2‬‬
‫معيار التشفير‪.‬‬ ‫‪-3‬‬
‫معيار إدارة سجالت األحداث ومراقبة األمن السيبراني‪.‬‬ ‫‪-4‬‬
‫معيار األمن المادي‪.‬‬ ‫‪-5‬‬

‫اختر التصنيف‬

‫اإلصدار<‪>1.0‬‬

‫‪7‬‬
 ‫نموذج معيار أمن الخوادم‬

‫والتحصين‪.‬‬ ‫معايير اإلعدادات اآلمنة‬ ‫‪-6‬‬

‫األدوار والمسؤوليات‬
‫مالك المعيار‪< :‬رئيس اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-1‬‬
‫مراجعة المعيار وتحديثه‪< :‬اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-2‬‬
‫تنفيذ المعيار وتطبيقه‪< :‬اإلدارة المعنية بتقنية المعلومات>‪.‬‬ ‫‪-3‬‬
‫قياس االلتزام بالمعيار‪< :‬اإلدارة المعنية باألمن السيبراني>‪.‬‬ ‫‪-4‬‬

‫التحديث والمراجعة‬
‫يجب على <اإلدارة المعني‪11‬ة ب‪11‬األمن الس‪11‬يبراني> مراجع‪11‬ة المعي‪11‬ار س‪11‬نوًيا على األق‪11‬ل أو في ح‪11‬ال ح‪11‬دوث‬
‫تغي‪11‬يرات في السياس‪11‬ات أو اإلج‪11‬راءات التنظيمي‪11‬ة في <اس‪11‬م الجه‪11‬ة> أو المتطلب‪11‬ات التش‪11‬ريعية والتنظيمي‪11‬ة ذات‬
‫العالقة‪.‬‬

‫االلتزام بالمعيار‬
‫يجب على <رئيس اإلدارة المعنية باألمن السيبراني> التأكد من التزام <اسم الجهة> بهذا المعيار دورًيا‪.‬‬ ‫‪-1‬‬
‫يجب على كافة العاملين في <اسم الجهة> االلتزام بهذا المعيار‪.‬‬ ‫‪-2‬‬
‫قد يعرض أي انتهاك لهذا المعيار صاحب المخالفة إلى إجراء تأديبي حس‪11‬ب اإلج‪11‬راءات المتبع‪11‬ة في <اس‪11‬م‬ ‫‪-3‬‬
‫الجهة>‪.‬‬

‫اختر التصنيف‬

‫اإلصدار<‪>1.0‬‬

‫‪8‬‬