the purpose of the policy

This document aims to clarify and define the process of managing the lifecycle of all data owned by Najran University in the field of storage and preservation of data. This policy has been aligned with national data management controls and specifications for data storage and preservation and the personal data protection system.

Scope of work

Scope of this policy applies to all data and systems owned by Najran University.

Terms of Storage and Disaster Protection

  1. Infrastructure
  • Website Secure.
  • High-Efficiency Network Connection.
  • Servers and storage spaces suitable.
  • Establishment of a secure infrastructure for data storage ensuring its loss prevention.

  1. Copy Backupand Restore
  1. Providesaclearfortherelevantadministration.
  • Backup copies in multiple and secure locations.
    • تنفيذ نظام نسخ احتياطي دوري يضمن إمكانية استعادة البيانات بأكملها في حالة وجود كارثة في النظام

    1. Cybersecurity Applications:
    1.  Ensure the safety of the environment and examine it, follow its updates.
  •  Usemultiplelevelsofsecuritytoprotectdatafromuntrustedaccess.
  •  Encrypting data during various system operations and transfer or storage.

    • steps to establish the infrastructure

    1. Design Technical Multi- Levels
    1. Verifying used licenses and systems and ensuring readiness of network connection and security procedures in the correct manner
  • التوزيع الجغرافي للنسخ الاحتياطية مما يقلل خطر فقد البيانات وسهولة استرجاعها

    1. Backup and Recovery
    1. Verification of backup integrity by restoring it randomly periodically.
  • Encryption at operational systems.
  •  Usingtheduplicatesystemtoachievemoresecurity.
    1. Data Protection Guarantee:
    1. Data Encryption.
  • Protecting the network environment.
  • Protecting Hosting Environment

    1. Efficiency Monitoring Guarantee:
    1. Usingtoolstomonitorandtrackthestatusofsystems.
  • Ensure that the necessary updates are applied to the backup systems
    1. Plans to confront disasters:
    1.  Confirm the existence of plans to confront disasters and preparedness for them.
  •  Conducting regular tests for disaster response plans during the deanship.

    • steps to implement the backup system

    أولاً: تحديد أنواع البيانات وتصنيفها بناءً على أهميتها وحساسيتها لتحديد وترتيب أولويات النسخ الاحتياطية.

    Secondly

    ثالثاً: اختيار الأدوات المناسبة وذلك من خلال استخدام أدوات النسخ المعروفة بكفاءتها وجودها العالية.

    Fourthly

    خامساً: إجراء اختبارات الاستعادة الدورية وذلك لضمان عمل أنظمة النسخ الاحتياطي بالشكل المطلوب دائماً.

    steps to retrieve data

    • Data recovery is guaranteed during the existence of a clear data recovery plan to ensure business continuity and disaster response.
  • The University can build a data recovery plan for critical situations.
  • تصنيف مستويات الاسترداد أكانت بناءً على الوقت أو الأهداف أو نقطة الاسترداد اللازمة.
  • Choose the appropriate tools.
  • Creating service agreements level and that to ensure quality and achieve the desired recovery process
    • تدريب فرق العمل المباشرة للنسخ الاحتياطية وتزويدهم بالمعارف والمهارات اللازمة.
  • Conducting periodic tests.
  • Review plan recovery annually or for 3 years .

    • Steps to implement cybersecurity

    • Network protection through the use of FIREWALLS or intrusion detection systems.
  • Protectionondeviceandsoftwareduringupdaterequiredonsystemsorsoftware.
  • Protectionofdataduringscientificaccesstodataorbyencryptingthedatainthecaseofitstransferorstartingthebackupprocess.

    • Data retention period

    Commitment to periods defined by the regulations of the entities owning the data.

    Data Retention Policies Development

    The

    The points that should be considered in defining the periods for preserving the data:

    • CategorizationofData
  • Review and Follow-up Periods.

    • rules of deletion and addition

    To ensure the deletion and addition of and to backup reliable and effective measures for setting the process:

    • Documentation of procedures and their writing and awareness of working with them .
  • Assigning responsibilities and definingauthorities
  • Approval of the automation and that to ensure the application of policies deletion of data automatically.

    • Procedures in case of data loss

    First: Handling of loss of data:

    • Forming a team of high efficiency for handling cases of disasters.
  • تحديد الأسباب الفعلية وراء عملية فقدان البيانات وذلك باستخدام الأنظمة التي تكشف حالات الكوارث

    • Secondly

    • Develop plans for restoring data using what was created as a backup .
  • Verify and confirm the integrity of the recovered data to ensure that it is not affected or damaged.

    • Response Team and Governance at the University

    يقدم هذا الفريق نموذجاً شاملاً للحفاظ على بيئة بيانات آمنة وصحية ويعتبر هو العمود الفقري لإدارة البيانات بالجامعة.

    First:CriteriaoftheTeam

    • EfficiencyTechnical.
  • Response for emergencies.
  • Compliance with Laws and Regulations.
  • Collaboration and Coordination.

    • Roles and Responsibilities

    م

    الجهة

    الدور

    المسؤوليات

    1

    مكتب إدارة البيانات

    متابعة ومراجعة السياسة وتحديثها
    • المتابعة الدورية مع العمادة والتأكد من تطبيق سياسات التخزين والنسخ الاحتياطية.
    • التأكد من تطبيق اللوائح والأنظمة الخاصة بالبيانات وعملية إدارة دورة حياتها.

    2

    عمادة التحول الرقمي ومصادر المعرفة

    تنفيذ السياسة وتطبيقها
    • وضع الضوابط المناسبة لعمليات الحفظ واسترجاع البيانات والتعامل معها ومعالجتها وفقاً لهذه السياسة.
    • توفير الأنظمة اللازمة لسلامة البيانات.
    • حفظ النسخ الاحتياطية لمعلومات وبيانات جامعة نجران والبرمجيات على وسائط حفظ داخلية وخارجية. وتوفير البيانات الرئيسية للنسخ الاحتياطية والتي تشمل الآتي:
    • رقم النسخة.
    • تاريخها.
    • توصيف النسخة.
    • ترقيم تسلسل النسخة.
    • تقنين الوصول للنسخ الاحتياطية إلا من خلال المسؤول عن النسخ في العمادة.
    • التحقق من سلامة إجراءات الحفظ.
    • التحقق بشكل دوري وعشوائي من إمكانية تطبيق نسخة احتياطية على بيئة العمل.
    • التحقق من قابلية النسخ المحفوظة من الاسترداد بشكل كامل.
    • تصنيف عمليات الحفظ.
    • تحديد عدد مرات تكرار حفظ النسخ الاحتياطية ووضع الحدود الدنيا لمدد الحفظ وعدد مرات التكرار.
    • الاحتفاظ بنسخة احتياطية واحدة صالحة كحد أدنى في بيئة آمنة بشكل دائم وخارج حدود الحرم الجامعي لجامعة نجران.
    • توثيق عمليات استعادة البيانات والتحقق منها بشكل دوري.
    • وضع وتوثيق آليات طلب التحقق من صحة المعلومات الواردة من الجهات ووضع النماذج اللازمة لذلك.
    • حفظ البيانات الحساسة مشفرةً لضمان عدم الوصول غير المصرح به.

    3

    إدارة الأمن السيبراني

    ضمان سلامة البيانات
    • التأكد من تطبيق لوائح الأمن السيبراني في مجال تخزين البيانات.
    • ضمان سلامة البيانات والتأكد من تطبيق السياسات المتعلقة بذلك.

    Procedures for legal violations of the storage and retention policy

    • Revoke all privileges granted to the employee.
    • Deny access to the university’s systems.
    • Financial or disciplinary penalties may apply.