Skip to main content

سياسة النسخ الاحتياطي

تعتبر عملية النسخ الاحتياطي للبيانات ضرورية لضمان استمرارية الأعمال وحماية المعلومات. توفر هذه الصفحة توجيهات لتطبيق سياسات النسخ الاحتياطي بفعالية، تشمل تحديد البيانات الهامة وتخزينها بأمان، لتخفيف المخاطر وتحسين الاستعداد لمواجهة الكوارث. تنطبق السياسة على جميع أجهزة وأنظمة المؤسسة.
  • الكاتب: الهيئة الوطنية لأمن وسلامة المعلومات
  • نوع المستند:
  • نوع المورد:
  • سياسة النسخ الاحتياطي

تفشل الأنظمة واجهزة الكمبيوتر بشكل مفاجيء وقد تفقد السجلات الحيوية والنظم ومنتجات العمل بشكل لا رجعة فيه إذا تم تخزينها فقط على تلك الأنظمة وأجهزة الكمبيوتر، وقد يسبب هذا الفقد نقص الإنتاجية وزيادة التكلفة، لذا وجب النسخ الاحتياطي للبيانات وهو عملية نسخ وتخزين واستعادة لبيانات الكمبيوتر والتي يمكن أن تكون في أي صورة ما. 

يعمل النسخ الاحتياطي على مايلي:

  • توفير تخزين آمن لأصول البيانات الهامة لسير العمل في (جهة العمل).
  • منع فقدان البيانات في حالة الحذف العرضي أو تلف البيانات أو فشل النظام أو حدوث الكوارث.
  • السماح باستعادة البيانات المؤرشفة في الوقت المناسب في حالة حدوث كارثة أو فشل في النظام.

الغرض من السياسة

الغرض من هذه السياسة هو توفير إطار متسق لتطبيقه على عملية النسخ الاحتياطي، بحيث تعطي هذه السياسة معلومات محددة للمساعدة في منع حدوث فقد في بيانات (جهة العمل) بضمان توفر نسخ احتياطية ومفيدة عند الحاجة إليها – سواء كان ذلك لمجرد استرداد ملف معين أو عند الحاجة إلى استرداد كامل لأنظمة التشغيل.

النطاق

تنطبق هذه السياسة على جميع البيانات المخزنة على أنظمة (جهة العمل)، وعلى جميع أجهزة الكمبيوتر ، سواء أجهزة الكمبيوتر المحمولة وأجهزة سطح المكتب، وعلى جميع الخوادم التي تملكها (جهة العمل) وأي أجهزة إلكترونية أخرى تخزن البيانات.

السياسة

تحديد البيانات الهامة

يجب أن تحدد (جهة العمل) البيانات الأكثر أهمية لها وذلك من خلال عملية تصنيف البيانات ومن خلال مراجعة أصول المعلومات، حيث يجب تحديد البيانات الهامة والحرجة بحيث يمكن منحها أولوية أعلى أثناء عملية النسخ الاحتياطي.

البيانات التي يتم نسخها احتياطياً

سيتم الاحتفاظ بنسخة احتياطية من:

  • جميع البيانات التي تقرر أنها هامة وحساسة لأعمال (جهة العمل) و/أو وظيفة الموظف.
  • جميع المعلومات المخزنة على خادم الملفات التابعة لـ (جهة العمل). وتقع على عاتق المستخدم ضمان نقل أي بيانات ذات أهمية إلى خادم الملفات.
  • جميع البيانات المخزنة على خوادم الشبكة، والتي قد تتضمن خوادم الويب وخوادم قواعد البيانات ووحدات التحكم في النطاق والجدران النارية وخوادم الوصول عن بعد.

تخزين النسخ الاحتياطي

  • عند التخزين في موقع (جهة العمل) يجب أن تخزن وسائط النسخ الاحتياطي في حاوية مقاومة للحريق في منطقة مؤمنة بضوابط تحكم بالدخول.
  • يجب الحفاظ على الفصل الجغرافي بين أماكن حفظ النسخ الاحتياطية وموقع (جهة العمل)، بمسافة مناسبة وذلك للحماية من الحرائق أو الفيضانات أو الكوارث الإقليمية أو الكبيرة الأخرى، للابتعاد عن أي ﺿرر في حالة حدوث ﮐﺎرﺛﺔ ﻓﻲ اﻟﻣوﻗﻊ اﻟرﺋﯾﺳﻲ.
  • عند نقل وسائط النسخ الاحتياطي أو حفظها خارج الموقع  يجب ضمان -وبشكل معقول- عدم تعرضها للكوارث كالسرقة أو النار،كما يجب اختيار أماكن تخزين تستخدم أساليب حماية من الكوارث البيئية وتخضع للتحكم في الوصول لضمان سلامة وسائط النسخ الاحتياطي. 
  • يسمح بالنسخ الاحتياطي عبر الإنترنت إذا كانت الخدمة تلبي المعايير المحددة هنا.

تكرار النسخ الاحتياطي

  • يجب إجراء عملية النسخ الاحتياطي على فترات منتظمة.
  • الآلية التي يتم بها تكرار عملية النسخ الاحتياطي هي ما يضمن استعادة البيانات بنجاح، يتعين على (جهة العمل) جدولة مواعيد مناسبة لعملية النسخ الاحتياطي متسقة مع طبيعة عمل المؤسسة؛ بحيث يمكن استعادة بيانات كافية لاستمرار العمل في حالة وقوع حادث مفاجئ، ولكي يمكن تجنب عبء لا لزوم له على المستخدمين والشبكة ومسؤول النسخ الاحتياطي.
  • يجب تذكير جميع الموظفين بأن كلاً منهم مسؤول بصورة شخصية عن البيانات الموجودة على أجهزة كمبيوتر سطح المكتب أو الكمبيوتر المحمول التي في عهدتهم، ويقع على عاتقهم مسؤولية تخزين جميع البيانات المهمة الموجودة لديهم على وسائط النسخ الاحتياطي المستخدمة في (جهة العمل).
  • يجب تحديد المستوى الذي تكون عنده المعلومات ضرورية ويتعين تخزين نسخ احتياطية لها.
  • يجب اختبار وتوثيق إجراءات استعادة البيانات، كما يجب أن تحدد الوثائق من هو المسؤول عن عملية استعادة البيانات وكيف يتم تنفيذها وتحت أي ظروف يجب تنفيذها والمدة التي تستغرقها كامل العملية بدأً من الطلب وانتهاءً إلى استعادة البيانات، من المهم للغاية أن تكون الإجراءات واضحة وموجزة بحيث لا تكون مربكة ويساء تفسيرها في وقت الأزمات من قبل القراء بخلاف مسؤول النسخ الاحتياطي.

الاحتفاظ بالنسخ الاحتياطي

  • يجب أن تحدد (جهة العمل) الوقت اللازم للاحتفاظ بالنسخ الاحتياطي، وما عدد النسخ المخزنة من البيانات المنسوخة احتياطياً الكافية للحد من المخاطر بكفاءة مع الحفاظ على البيانات المطلوبة.
  • يجب الاحتفاظ بنسخ احتياطية وفقًا لجدول الحفظ والتخلص من النسخ الاحتياطي، يحدد الجدول حالة البيانات فيما إذا كان يمكن التخلص منها أو إعادة تدويرها أو إبقاؤها في مخزن الأرشيف.

النسخ المخزنة

النسخ المخزنة يجب أن تخزن مع وصف قصير يتضمن المعلومات التالية:

  • تاريخ النسخ الاحتياطي / اسم الموْرِد / نوع طريقة النسخ الاحتياطي (كامل / تزايدي).
  • يجب الاحتفاظ بسجل للحركات المادية والإلكترونية لجميع النسخ الاحتياطية، يجب أن تشير الحركة المادية والإلكترونية للنسخ الاحتياطية إلى:
    • النسخة الاحتياطية الأولية وطريقة نقلها إلى التخزين.
    • أي حركة للنسخ الاحتياطية من موقع التخزين الخاص بها إلى موقع آخر.
  • يجب توفير النسخ المخزنة فور ورود طلب معتمد، يجب أن تتم الموافقة على طلب البيانات المخزنة من قبل شخص مخول له، يقوم بترشيحه مدير الإدارة المختصة، كما يجب أن تتضمن طلبات البيانات المخزنة ما يلي:
    • تعبئة نموذج يوضح تفاصيل الطلب، بما في ذلك النسخة المطلوبة وأين ومتى يرغب مقدم الطلب في استلامها والغرض من طلب النسخة.
    • الإقرار بأن النسخة الاحتياطية سيتم إرجاعها أو إتلافها فور الانتهاء من استخدامها.
    • تقديم إيصال تسليم كدليل على أن النسخة الاحتياطية قد تم إرجاعها.
  • يجب توفير مستوى حماية مناسب للمعلومات المخزنة في موقع التخزين الاحتياطي وفقاً للمعايير المطبقة في الموقع الرئيسي، كما ينبغي أن تمتد الضوابط المطبقة على وسائط النسخ الاحتياطي في الموقع الرئيسي لتشمل موقع التخزين الاحتياطي.

إختبار عملية استعادة البيانات

  • ﻳﺠﺐ أن ﻳﺘﻢ ﻓﺤﺺ والقيام بإﺟﺮاءات اﺳﺘﻌﺎدة النسخ الاحتياطية ﺑﺸﻜﻞ ﻣﻨﺘﻈﻢ ﻟﻀﻤﺎن ﻓﻌﺎﻟﻴﺘﻬﺎ وللتحقق من إﻣﻜﺎﻧﻴﺔ اﺳﺘﻜﻤﺎل إجراءات عملية الاستعادة ﻓﻲ اﻟﻮﻗﺖ اﻟﻤﺤﺪد والإبلاغ عن قدرتها على استعادة البيانات.
  • ﻳﺠﺐ اﺧﺘﺒﺎر وﺳﺎﺋﻂ اﻟﻨسخ اﻻﺣﺘﻴﺎﻃﻲ ﺑﺎﻧﺘﻈﺎم ﻟﻀﻤﺎن اﻻﻋﺘﻤﺎد ﻋﻠﻴﻬﺎ ﻟﻼﺳﺘﺨﺪام اﻟﻄﺎرئ ﻋﻨﺪ اﻟﻀﺮورة.
    يجب اختبار استعادة النسخ الاحتياطي عند إجراء أي تغيير قد يؤثر على نظام النسخ الاحتياطي.
    سيتم مراجعة معلومات سجل الأحداث الناتجة من كل مهمة نسخ احتياطي يومياً للأغراض التالية:
    • للتحقق من الأخطاء وتصحيحها.
    • لمراقبة مدة عملية النسخ الاحتياطي.
    • لتحسين أداء النسخ الاحتياطي حيثما أمكن ذلك.

وسائط النسخ الاحتياطي

  • يجب حماية وسائط النسخ الاحتياطي من الوصول غير المصرح به أو سوء الإستخدام أو العبث بها، بما في ذلك الحماية الكافية لتجنب أي ضرر مادي ينشأ أثناء عملية نقلها أو تخزينها. لذا يجب على جميع الموظفين المسؤولين عن معالجة النسخ الاحتياطي للبيانات الآتي:
    • إثبات هوية ذو صلة
    • إذن تخويل ذو صلة
  • عند الحاجة إلى ضوابط خاصة لحماية المعلومات السرية أو الحساسة، ينبغي مراعاة ما يلي:
    • استخدام أماكن تخزين (حاويات) آمنة.
    • التسليم باليد.
    • في الحالات الحرجة يتم تقسيم ما سيتم تسليمه إلى أجزاء يرسل كل جزء عبر طريق مختلفة عن غيره.
  • يجب تخريد جميع وسائط النسخ الاحتياطية بشكل مناسب، يتم تخريد الوسائط والتخلص منها كما هو موضح أدناه:
    • يجب تجهيز وسائط النسخ الاحتياطي للتخلص منها.
    • يجب أن لا تحتوي الوسائط على نسخ احتياطية يمكن إعادة استخدامها (فعالة).
    • يجب ضمان عدم الوصول لمحتويات الوسائط الحالية أو السابقة وقراءتها أو استرجاعها من قبل طرف غير مصرح له.
    • يجب العمل على أن تتلف وسائط النسخ الاحتياطي ماديا بحيث لا يمكن استعادة محتوياتها قبل التخلص منها.
  • أنواع معينة من وسائط النسخ الاحتياطي لها عمر وظيفي محدود، إذ أنه بعد مدة معينة من الخدمة لن يكون بالإمكان اعتبار هذه الوسائط موثوقًا بها. عند وضع وسائط النسخ الاحتياطي في الخدمة يجب تسجيل التاريخ عليها، ليتم إيقافها عن الخدمة بعد أن يتجاوز وقت استخدامها مواصفات المصنع.

يُعمل بهذا القرار اعتباراً من تاريخ صدوره، والجهات المعنية تنفيذه.