10.3.3 النسخ الاحتياطي للبيانات وإمكانية استعادتها
| الرقم: 43028139 | التاريخ (م): 2021/11/4 | التاريخ (هـ): 1443/3/29 |
Effective from 2021-11-04 - Nov 03 2021
To view other versions open the versions tab on the right
المبدأ
يجب تحديد واعتماد وتنفيذ استراتيجية إدارة النسخ الاحتياطي للبيانات إلى جانب إجراءات النسخ الاحتياطي والاستعادة لضمان موثوقية بيانات المؤسسات الأعضاء وتوافرها وإمكانية استعادتها.
متطلبات الرقابة
| 1. | يجب تحديد استراتيجية إدارة النسخ الاحتياطي للبيانات والموافقة عليها وتنفيذها. | |
| 2. | يجب أن تراعي سياسة إدارة النسخ الاحتياطي للبيانات ما يلي، على سبيل المثال لا الحصر: | |
| أ. | التوافق مع إطار عمل إدارة استمرارية الأعمال الخاص بالبنك المركزي؛ | |
| ب. | تنفيذ قدرات النسخ المتماثل والنسخ الاحتياطي والاسترداد؛ | |
| ج. | مخزن البيانات؛ | |
| د. | استرجاع البيانات؛ و | |
| هـ. | الاحتفاظ بالبيانات وفقًا للمتطلبات القانونية والتنظيمية والتجارية. | |
| 3. | يجب تحديد إجراءات النسخ الاحتياطي والاستعادة والموافقة عليها وتنفيذها. | |
| 4. | يجب قياس فعالية إجراء النسخ الاحتياطي والاستعادة وتقييمها بشكل دوري. | |
| 5. | يجب على المؤسسات الأعضاء تحديد متطلبات النسخ الاحتياطي والاستعادة الخاصة بها مع الأخذ في الاعتبار ما يلي، على سبيل المثال لا الحصر: | |
| أ. | المتطلبات القانونية والتنظيمية؛ | |
| ب. | متطلبات العمل بما يتماشى مع نقطة التعافي المستهدفة (100) المتفق عليها؛ | |
| ج. | نوع النسخ الاحتياطية (دون اتصال بالإنترنت، عبر الإنترنت، كامل، تزايدي، وما إلى ذلك)؛ و | |
| د. | جدول النسخ الاحتياطي (يومي، أسبوعي، شهري، الخ). | |
| 6. | يجب على المؤسسات الأعضاء التأكد من عمل نسخة احتياطية من المعلومات التالية على الأقل: | |
| أ. | التطبيقات؛ | |
| ب. | برامج أنظمة التشغيل؛ | |
| ج. | قواعد بيانات؛ و | |
| د. | تكوينات الجهاز. | |
| 7. | في حالة نسخ البيانات بين الموقع الرئيسي وموقع استرداد البيانات بعد الكوارث، يجب على المؤسسات الأعضاء التأكد من حل جميع مشكلات النسخ في الوقت المناسب بحيث تكون البيانات الموجودة في موقع استرداد البيانات بعد الكوارث متزامنة مع الموقع الرئيسي وفقًا لنقطة التعافي المستهدفة (90) ووقت التعافي المستهدف (RTO). | |
| 8. | يجب على المؤسسات الأعضاء التأكد من أن أوقات التعافي المستهدفة للخدمات الحيوية مثل أنظمة الدفع والخدمات المتعلقة بالعملاء وما إلى ذلك محددة بشكل مناسب مع مراعاة التوافرية العالية للعمليات الداعمة والحد الأدنى من التعطيل في حالة وقوع كارثة. | |
| 9. | يجب على المؤسسة العضو التأكد من وجود استثمارات كافية من منظور الأشخاص والعمليات والتقنية لتحقيق أوقات التعافي المستهدفة. | |
| 10. | يجب على المؤسسات الأعضاء تنفيذ آلية بديلة للنسخ الاحتياطي والتكرار (مثل تفريغ المعاملات بالإضافة إلى النسخ الاحتياطي الكامل لقاعدة البيانات). | |
| 11. | يجب على المؤسسات الأعضاء إجراء اختبارات دورية والتحقق من قدرة وسائط النسخ الاحتياطي على التعافي. | |
| 12. | يجب أن يتم تصنيف وسائط النسخ الاحتياطي بشكل مناسب. | |
| 13. | يجب تشفير وسائط النسخ الاحتياطي، بما في ذلك أقراص التخزين الخارجية ((USB، التي تحتوي على معلومات حساسة أو سرية قبل نقلها إلى خارج الموقع لتخزينها. | |