سياسة النسخ الاحتياطي (Backup Policy)

السياسة:
  • يجب على عمادة إدارة تقنية المعلومات بالتعاون والترتيب مع مالكي الانظمة وضع خطة نسخ احتياطي واستعادة لجميع أصول (البيانات والمعلومات) جامعة القصيم مع الأخذ بالاعتبار التالي:
    • المتطلبات القانونية والتنظيمية.
    • تصنيف الأصول (البيانات والمعلومات).
    • توصيات الموردين.
  • Deanship Management of IT through close interaction and coordination with the assets owners shall identify a Backup and Restoration Plan of all Qassim University assets in line with:
    • Legal and regulatory requirements.
    • Assets classification.
    • Vendor recommendations
  • يجب على خطة النسخ الاحتياطي والاستعادة أن تحدد التالي:
    • نوع النسخ الاحتياطي.
    • جدول النسخ الاحتياطي.
    • حماية النسخ الاحتياطي (بناء على تصنيف البيانات المنسوخة).
    • الاحتفاظ بالنسخ الاحتياطي.
  • The Backup and Restoration Plan shall determine the following:
    • Backup type.
    • Backup schedule.
    • Backup Protection (based on the classification of the information backed up).
    • Backup Retention.
  • يجب أن يتم مراجعة واختبار البيانات المنسوخة احتياطيا بشكل دوري. (كل ثلاثة أشهر) للتأكد سلامتها وفعاليتها خلال عملية استعادة بيانات محددة
  • Backed up data shall be checked and tested regularly. (quarterly) to ensure that its integrity and effectiveness through restoration of selective data.
  • عملية استعادة النسخ الاحتياطية يجب أن تتطلب التفويض المناسب من مالك النظام ويجب تنفيذها وفقا لعملية النسخ الاحتياطي وعملية استعادة البيانات.
  • Restoration of backups will require specific and appropriate authorization from asset owner and shall be performed in accordance with the Backup and Restoration Procedure.
  • يجب استبدال وسائط النسخ الاحتياطي فورا في حال مواجهة عطل أو على فترات زمنية محددة مسبقا أيا كان الأسبق.
  • The backup media shall be replaced immediately after encountering an error or at predefined time intervals whichever is earlier.
  • يجب تسمية وسائط النسخ الاحتياطي بشكل مناسب وترقيمها بشكل تلقائي عن طريق نظام النسخ الاحتياطي متى ما أمكن أو يدويا من قبل مدير النظام المسؤول عن النسخ الاحتياطي.
  • Backup media shall be appropriately labelled and numbered automatically by the backup system, whenever possible, or manually by the system administrator taking the backup.
  • يجب أن تحتوي وسائط النسخ الاحتياطي على معايير التحديد التالية والتي يمكن التعرف عليها بسهولة بواسطة نظام التسمية:
    • اسم النظام.
    • تاريخ الإنشاء.
    • التصنيف.
    • فترة الحفظ.
  • Backup media shall have at least the following identifying criteria that can be readily identified by labels system:
    • System name.
    • Creation Date
    • Classification.
    • Retention period.
  • تخزين النسخ الاحتياطي:
    • داخل الموقع: البيانات المنسوخة داخل الموقع يجب أن يتم الحفاظ عليها في حصانة آمنة، يفضل أن تكون خارج غرفة النظام وداخل خزانة آمنة.
    • خارج الموقع: البيانات المنسوخة خارج الموقع يجب الحفاظ عليها في موقع خارجي متى ما أمكن.
  • Storage of backup:
    • On-site: On-site data backup must be maintained in safe custody, preferably outside the server room and in a safe cabinet. (The storage is currently inside the server room without an independent cabins)
    • Off-site: Whenever possible, Off-site data backup must be maintained at off-site location. (it is not available now).
  • سجلات النسخ الاحتياطي يجب أن تراجع من قبل مدير النظام المختص للتأكد من صحة النسخ.
  • Backup logs shall be reviewed by the respective System Administrator to ensure proper backup.
  • سجلات النسخ الاحتياطي يجب أن يتم مراجعتها وتحديثها دوريا.
  • The backup logs shall be maintained and kept up-to-date.
  • يجب أن تكون النسخ الاحتياطية التي تحتوي على بيانات مصنفة على أنها "سري" أو أعلى مشفرة متى ما أمكن.
  • Wherever possible, backup that contain information classified as CONFIDENTIAL” and above shall be encrypted.
26/06/2018
05:39 AM