التوثيق الأمني لقاعدة البيانات

دليل شامل لإجراءات الأمان والحماية المطبقة على قاعدة بيانات نظام حل المنازعات الأكاديمية

نظرة عامة على الأمان

يعتمد نظام حل المنازعات الأكاديمية على بنية أمنية متقدمة متعددة الطبقات لحماية البيانات الحساسة والمعلومات الشخصية للمستخدمين. هذا التوثيق يوضح الإجراءات الأمنية المطبقة على مستوى قاعدة البيانات.

تشفير شامل للبيانات
تحكم صارم في الوصول
مراقبة مستمرة

بنية قاعدة البيانات

تعتمد قاعدة البيانات على PostgreSQL مع بنية أمنية محكمة:

PostgreSQL Server

  • إصدار PostgreSQL 15+ مع آخر التحديثات الأمنية
  • تشغيل على نظام Linux مع kernel hardening
  • عزل كامل عن الخوادم الأخرى
  • تحديثات أمنية تلقائية

شبكة محمية

  • VPN مخصص للوصول إلى قاعدة البيانات
  • جدران حماية متعددة الطبقات (Firewall)
  • نظام كشف الاقتحام (IDS/IPS)
  • عناوين IP محدودة للوصول

تخزين مشفر

  • تشفير كامل للأقراص (Full Disk Encryption)
  • نسخ احتياطي مشفر ومضغوط
  • تخزين خارجي آمن للنسخ الاحتياطية
  • فحص دوري لسلامة البيانات

المصادقة والتحكم في الوصول

مصادقة قاعدة البيانات

استخدام PostgreSQL roles مع كلمات مرور معقدة وتغيير دوري

مصادقة متعددة العوامل

2FA مطلوب لجميع الوصولات الإدارية عن بعد

انتهاء الجلسات

انتهاء تلقائي للجلسات غير النشطة بعد 15 دقيقة

مستويات الوصول:

مدير
صلاحيات كاملة

قراءة، كتابة، تعديل، حذف - للجداول الرئيسية فقط

مشرف
صلاحيات محدودة

قراءة وكتابة - للجداول المؤكدة فقط

التطبيق
صلاحيات برمجية

قراءة وكتابة محدودة - عبر API آمن فقط

تشفير البيانات

نطبق تشفيراً شاملاً على جميع مستويات البيانات:

تشفير النقل (TLS 1.3)

  • جميع الاتصالات مشفرة بـ TLS 1.3
  • شهادات SSL صالحة من جهات موثوقة
  • منع الاتصالات غير المشفرة
  • فحص أمني للاتصالات

تشفير قاعدة البيانات

  • تشفير البيانات في حالة الراحة (TDE)
  • تشفير الحقول الحساسة (PII)
  • مفاتيح تشفير متجددة دورياً
  • إدارة آمنة للمفاتيح

تشفير النسخ الاحتياطية

  • تشفير النسخ الاحتياطية أثناء التخزين
  • نقل آمن للنسخ الاحتياطية
  • فحص سلامة البيانات المشفرة
  • سياسة الاحتفاظ بالنسخ القديمة

التدقيق والمراقبة

نظام تدقيق شامل

نسجل جميع العمليات المهمة لأغراض الأمان والامتثال:

عمليات تسجيل الدخول
  • تسجيل محاولات الدخول الناجحة والفاشلة
  • تتبع عناوين IP والأجهزة
  • كشف محاولات الاختراق
  • تنبيهات الأمان الفورية
عمليات البيانات
  • تسجيل جميع عمليات CRUD
  • تتبع التغييرات على البيانات الحساسة
  • سجلات النسخ الاحتياطي
  • عمليات حذف البيانات
عمليات النظام
  • تسجيل عمليات الصيانة
  • مراقبة الأداء والأخطاء
  • تنبيهات الصحة النظامية
  • سجلات التحديثات

أدوات المراقبة:

مراقبة الأداء في الوقت الفعلي
تنبيهات الأمان التلقائية
كشف التهديدات المتقدم
تقارير الأمان الشهرية

النسخ الاحتياطي والاستعادة

استراتيجية النسخ الاحتياطي:

نسخ احتياطي يومي

نسخ كامل لقاعدة البيانات يومياً في الساعة 2:00 صباحاً

نسخ احتياطي أسبوعي

نسخ تفاضلي كل يوم جمعة مع الاحتفاظ لمدة 4 أسابيع

نسخ احتياطي شهري

نسخ كامل في أول يوم من كل شهر مع الاحتفاظ لمدة عام

إجراءات الاستعادة:

1
تقييم الحادث

تحديد نوع ونطاق فقدان البيانات

2
عزل النظام

عزل النظام المتضرر لمنع انتشار الضرر

3
استعادة البيانات

استعادة من آخر نسخة احتياطية سليمة

4
التحقق والاختبار

فحص سلامة البيانات المستعادة

اختبارات الأمان

نجري اختبارات أمنية منتظمة لضمان سلامة النظام:

فحص الثغرات

  • فحص شهري باستخدام أدوات OWASP
  • فحص يدوي للثغرات المعروفة
  • تقييم المخاطر والتوصيات
  • إصلاح فوري للثغرات الحرجة

اختبار الاختراق

  • اختبار سنوي من شركات أمنية متخصصة
  • محاكاة هجمات حقيقية
  • تقرير مفصل بالنتائج والتوصيات
  • تحسين مستمر للدفاعات

الامتثال والتدقيق

  • تدقيق سنوي للامتثال الأمني
  • فحص الامتثال لمعايير GDPR
  • تقارير الامتثال للجهات الرقابية
  • تحديث السياسات حسب المتطلبات

الاستجابة للحوادث

خطة الاستجابة للحوادث الأمنية:

الكشف والتقييم

كشف الحادث وتقييم نطاقه وتأثيره

الوقت المستهدف: أقل من 15 دقيقة
الاحتواء والعزل

عزل النظام المتضرر ومنع انتشار الضرر

الوقت المستهدف: أقل من ساعة
القضاء والاستعادة

إزالة التهديد واستعادة النظام الطبيعي

الوقت المستهدف: أقل من 4 ساعات
التعلم والتحسين

تحليل الحادث وتحسين الإجراءات الأمنية

الوقت المستهدف: خلال أسبوع

الإبلاغ عن الحوادث:

البريد الأمني: Scam@enjazacademy.org للإبلاغ عن الحوادث الأمنية

الامتثال والمعايير

نلتزم بأعلى المعايير الأمنية والقانونية:

GDPR

الامتثال الكامل للائحة حماية البيانات العامة الأوروبية

ISO 27001

معايير إدارة أمن المعلومات الدولية

SOC 2

معايير الأمان والخصوصية في السحابة

قانون مكافحة الجرائم الإلكترونية

الامتثال لقوانين جمهورية مصر العربية

التحديثات الأمنية

جدول التحديثات الأمنية:

تحديثات أمنية عاجلة: فورية - خلال 24 ساعة من الإعلان
تحديثات أسبوعية: كل يوم جمعة في الساعة 10:00 مساءً
تحديثات شهرية: أول يوم من كل شهر
تقييم شامل: كل 3 أشهر مع تقرير مفصل

اختبار التحديثات:

  • اختبار على بيئة التطوير قبل التطبيق
  • نسخ احتياطي كامل قبل التحديث
  • مراقبة الأداء بعد التحديث
  • خطة تراجع في حالة فشل التحديث

آخر تحديث أمني: ديسمبر 2025

تواصل معنا

إذا كان لديك أي أسئلة أو استفسارات حول شروط الخدمة، لا تتردد في التواصل معنا:

البريد الإلكتروني: Scam@enjazacademy.org للاستفسارات القانونية
الموقع الرسمي: enjazacademy.org للخدمات الأكاديمية