هذا المستند يوضح السياسات والإجراءات المتبعة في منصّة "متجر الشطه للتمور" لضمان حماية البيانات، استمراريتها، وتقليل المخاطر الأمنية.

أولًا: سياسة النسخ الاحتياطي (Backup)

1. الأصول الخاضعة للنسخ الاحتياطي

يتم إجراء نسخ احتياطي للبيانات الحيوية لضمان استمرارية العمل:

• قواعد البيانات: تشمل بيانات المستخدمين، الطلبات، المنتجات، وكل السجلات الحيوية.
• ملفات التخزين (Storage): تشمل صور المنتجات، شعارات البائعين، وأي مستندات مرفوعة.
• كود المصدر (Source Code): الكود الكامل للمنصة، ويتم إدارته عبر مستودع Git خاص.

2. جدول وسياسة الاحتفاظ بالنسخ

• نسخ يومي: يتم أخذ نسخة احتياطية كاملة مرة كل 24 ساعة.
• نسخ أسبوعي: يتم الاحتفاظ بنسخة أسبوعية لمدة شهر واحد.
• نسخ شهري: يتم الاحتفاظ بنسخة شهرية لمدة تصل إلى 12 شهرًا لأغراض التدقيق.

3. تخزين وتشفير النسخ الاحتياطية

• تُخزن النسخ في موقع جغرافي مختلف (Off-site) باستخدام خدمات تخزين سحابية آمنة.
• جميع النسخ الاحتياطية مشفرة (Encrypted at-rest).
• الوصول إلى النسخ الاحتياطية محصور بفريق تقني مصرح له.

4. اختبار الاسترجاع (Disaster Recovery Test)

يتم إجراء اختبار دوري لعملية استرجاع نسخة احتياطية على بيئة تجريبية للتأكد من سلامة النسخ وفعالية إجراءات الاسترجاع.

ثانيًا: سياسة الأمان وتقليل المخاطر

1. حماية الوصول

• تفعيل التحقق الثنائي (MFA) إلزامي لجميع الحسابات الإدارية.
• فرض سياسات لكلمات المرور القوية وتقييد محاولات الدخول الفاشلة.

2. إدارة الصلاحيات

يتم منح المستخدمين أقل قدر من الصلاحيات اللازمة لأداء مهامهم فقط.

3. حماية نقل البيانات

جميع الاتصالات من وإلى المنصة تتم بشكل إلزامي عبر بروتوكول HTTPS المشفر.

4. التحديثات الدورية

يتم تطبيق التحديثات الأمنية لإطار العمل والمكتبات البرمجية بشكل دوري لسد أي ثغرات مكتشفة.

5. المراقبة والتسجيل

يتم تسجيل جميع العمليات الحساسة التي تحدث في النظام، مع وجود نظام تنبيهات للأنشطة المشبوهة.