الغرض من السياسة

تهدف هذه الوثيقة إلى توضيح وضبط عملية إدارة دورة حياة كافة البيانات المملوكة لجامعة نجران في مجال تخزين وحفظ البيانات. وقد وتمت موائمة هذه السياسة مع ضوابط ومواصفات إدارة البيانات الوطنية الخاصة بمجال تخزين وحفظ البيانات ونظام حماية البيانات الشخصية.

نطاق العمل

نطاق العمل بهذه السياسة ينطبق على جميع البيانات والأنظمة التي تمتلكها جامعة نجران.

شروط التخزين والحماية من الكوارث

  1. البنية التحتية للتخزين:
  • موقع آمن.
  • اتصال شبكي عالي الكفاءة.
  • خوادم ومساحات تخزين بمساحات ملائمة.
  • تأسيس بنية تحتية آمنة لتخزين البيانات تضمن عدم فقدانها.

  1. نسخ احتياطي واسترجاع:
  • توفر خطة نسخ وواضحة للعمادة المختصة.
  • تخزين النسخ الاحتياطية في أماكن جغرافية متعددة وآمنة.
  • تنفيذ نظام نسخ احتياطي دوري يضمن إمكانية استعادة البيانات بأكملها في حالة وجود كارثة في النظام

  1. تطبيقات الأمن السيبراني:
  •  التأكد من سلامة بيئة الحفظ وفحصها ومتابعة تحديثاتها.
  •  استخدم الأمان متعدد المستويات لحماية البيانات من الوصول غير الموثوق.
  •  تشفير البيانات خلال عمليات النظام المختلفة من نقل أو سكون.

خطوات تأسيس البنية التحتية

  1. تصميم تقني متعدد المستويات
  • التحقق من التراخيص المستخدمة والأنظمة والتأكد من جاهزية أعمال ربط الشبكة وإجراءات الأمان بالشكل الصحيح
  • التوزيع الجغرافي للنسخ الاحتياطية مما يقلل خطر فقد البيانات وسهولة استرجاعها

  1. النسخ الاحتياطي والاسترجاع
  • التحقق من سلامة النسخ الاحتياطية باستعادتها بشكل عشوائي دوري.
  • التشفير على مستوى أنظمة التشغيل.
  •  استخدام نظام النسخ المماثل لتحقيق مزيد من الأمان.
  1. ضمان حماية البيانات:
  •  تشفير البيانات.
  • حماية المحيط الشبكي.
  • حماية بيئة الاستضافة

  1. ضمان المراقبة الفعالة:
  • استخدام أدوات مراقبة وتتبع لحالة الأنظمة.
  • التأكد من تفعيل التحديثات اللازمة على أنظمة النسخ الاحتياطية
  1. خطط لمواجهة الكوارث:
  •  التأكد من وجود خطط لمواجهة الكوارث والاستعداد لها.
  •  اجراء اختبارات منتظمة لخطط الاستجابة للكوارث من خلال العمادة.

خطوات تنفيذ نظام النسخ الاحتياطي

أولاً: تحديد أنواع البيانات وتصنيفها بناءً على أهميتها وحساسيتها لتحديد وترتيب أولويات النسخ الاحتياطية.

ثانياً: اختيار الاستراتيجية المناسبة للنسخ الاحتياطي باستخدام طريقة النسخ الكامل أو الجزئي على ما طرأ فقط من تغيير على البيانات.

ثالثاً: اختيار الأدوات المناسبة وذلك من خلال استخدام أدوات النسخ المعروفة بكفاءتها وجودها العالية.

رابعاً: تخزين النسخ الاحتياطية في مواقع جغرافية متعددة أو باستخدام أنظمة الحوسبة السحابية مع متابعة مساحات التخزين وضمان توافرها.

خامساً: إجراء اختبارات الاستعادة الدورية وذلك لضمان عمل أنظمة النسخ الاحتياطي بالشكل المطلوب دائماً.

خطوات استرجاع البيانات

  • يكون ضمان استرجاع البيانات من خلال وجود خطة استرجاع واضحة لضمان استمرارية الأعمال والاستجابة للكوارث. وبتحديد البيانات المهمة في الجامعة تستطيع الجهة بناء خطة استرجاع للبيانات المهمة في حالة الكوارث.
  • تصنيف مستويات الاسترداد أكانت بناءً على الوقت أو الأهداف أو نقطة الاسترداد اللازمة.
  • اختيار الأدوات المناسبة.
  • إنشاء اتفاقيات مستوى الخدمة وذلك لضمان الجودة وتحقيق الأهداف المرجوة من عملية الاسترجاع.
  • تدريب فرق العمل المباشرة للنسخ الاحتياطية وتزويدهم بالمعارف والمهارات اللازمة.
  • اجراء اختبارات دورية.
  • مراجعة خطة الاسترجاع بشكل سنوي أو كل 3 سنوات.

خطوات تطبيق الأمن السيبراني

  • الحماية على مستوى الشبكة من خلال استخدام FIREWALLS او أنظمة التسلل.
  • الحماية على مستوى الأجهزة والبرمجيات من خلال عمل التحديثات اللازمة على الأنظمة أو البرمجيات.
  • الحماية على مستوى البيانات من خلال ضبط علمية الوصول للبيانات أو بتشفير البيانات في حالة نقلها أو بدء عملية النسخ الاحتياطي.

مدة استبقاء البيانات

الالتزام بمدد الاستبقاء التي تحددها التنظيمات الخاصة بالجهات المالكة للبيانات.

تطوير سياسات استبقاء البيانات

الهدف من عملية الاستبقاء هو تحديد مدة بقاء البيانات المخزنة بناءً على أهميتها أو المتطلبات القانونية. وإليك بعض النقاط التي يجب مراعاتها في تحديد مدد استبقاء البيانات:

  • تصنيف البيانات
  • فترات المراجعة والمتابعة.

قواعد الحذف والاضافة

لضمان عملية الحذف والاضافة من وإلى النسخ الاحتياطية يجب تبني إجراءات موثوقة وفعالة لضبط العملية:

  • توثيق الإجراءات وكتابتها وتوعية فرق العمل بها.
  • تعيين المسؤوليات وتحديد الصلاحيات.
  • اعتماد الاتمتة وذلك لضمان تطبيق سياسات حذف البيانات بشكل اوتوماتيكي.

الإجراءات المطلوبة في حالة فقدان البيانات

أولاً: التعامل مع فقدان البيانات:

  • تشكيل فريق استجابة ذو كفاءة عالية للتعامل حالات الكوارث.
  • تحديد الأسباب الفعلية وراء عملية فقدان البيانات وذلك باستخدام الأنظمة التي تكشف حالات الكوارث

ثانياً: إعادة البناء واسترجاع البيانات:

  • وضع خطط لاسترجاع البيانات باستخدام ما تم عمله من نسخ احتياطية.
  • فحص وتحقق من سلامة البيانات المستعادة لضمان أنها لم تتأثر أو تتلف.

فريق الاستجابة والحوكمة بالجامعة

يقدم هذا الفريق نموذجاً شاملاً للحفاظ على بيئة بيانات آمنة وصحية ويعتبر هو العمود الفقري لإدارة البيانات بالجامعة. يقوم هذا الفريق بتطوير وتنفيذ وصيانة سياسات فعالة للتخزين والاستبقاء والاتلاف واسترداد البيانات في حالات الطوارئ.

أولاً: معايير الفريق:

  • الكفاءة الفنية.
  • الاستجابة للطوارئ.
  • الامتثال للقوانين واللوائح.
  • التعاون والتنسيق.

الأدوار والمسؤوليات

م

الجهة

الدور

المسؤوليات

1

مكتب إدارة البيانات

متابعة ومراجعة السياسة وتحديثها
  • المتابعة الدورية مع العمادة والتأكد من تطبيق سياسات التخزين والنسخ الاحتياطية.
  • التأكد من تطبيق اللوائح والأنظمة الخاصة بالبيانات وعملية إدارة دورة حياتها.

2

عمادة التحول الرقمي ومصادر المعرفة

تنفيذ السياسة وتطبيقها
  • وضع الضوابط المناسبة لعمليات الحفظ واسترجاع البيانات والتعامل معها ومعالجتها وفقاً لهذه السياسة.
  • توفير الأنظمة اللازمة لسلامة البيانات.
  • حفظ النسخ الاحتياطية لمعلومات وبيانات جامعة نجران والبرمجيات على وسائط حفظ داخلية وخارجية. وتوفير البيانات الرئيسية للنسخ الاحتياطية والتي تشمل الآتي:
  • رقم النسخة.
  • تاريخها.
  • توصيف النسخة.
  • ترقيم تسلسل النسخة.
  • تقنين الوصول للنسخ الاحتياطية إلا من خلال المسؤول عن النسخ في العمادة.
  • التحقق من سلامة إجراءات الحفظ.
  • التحقق بشكل دوري وعشوائي من إمكانية تطبيق نسخة احتياطية على بيئة العمل.
  • التحقق من قابلية النسخ المحفوظة من الاسترداد بشكل كامل.
  • تصنيف عمليات الحفظ.
  • تحديد عدد مرات تكرار حفظ النسخ الاحتياطية ووضع الحدود الدنيا لمدد الحفظ وعدد مرات التكرار.
  • الاحتفاظ بنسخة احتياطية واحدة صالحة كحد أدنى في بيئة آمنة بشكل دائم وخارج حدود الحرم الجامعي لجامعة نجران.
  • توثيق عمليات استعادة البيانات والتحقق منها بشكل دوري.
  • وضع وتوثيق آليات طلب التحقق من صحة المعلومات الواردة من الجهات ووضع النماذج اللازمة لذلك.
  • حفظ البيانات الحساسة مشفرةً لضمان عدم الوصول غير المصرح به.

3

إدارة الأمن السيبراني

ضمان سلامة البيانات
  • التأكد من تطبيق لوائح الأمن السيبراني في مجال تخزين البيانات.
  • ضمان سلامة البيانات والتأكد من تطبيق السياسات المتعلقة بذلك.

الإجراءات القانونية لانتهاك سياسة التخزين والاستبقاء

  • حجب جميع الامتيازات الممنوحة للموظف.
  • حجب الدخول للأنظمة الخاصة بالجامعة.
  • جزاءات قد تكون مالية أو تأديبية.