GH GambleHub

تخزين الأدلة والوثائق

1) الغرض والنتائج

يوفر نظام تخزين الأدلة والوثائق ما يلي:
  • أدلة ثابتة ذات أهمية قانونية.
  • إمكانية التتبع: من، متى، لماذا تم إنشاؤه/تغييره/قراءته.
  • جاهز للتدقيق «حسب الزر» (مكرر «حزمة مراجعة»).
  • الخصوصية والاحتفاظ (TTL، Legal Hold، الحذف/إخفاء الهوية).
  • دائرة واحدة من الحقوق والمسؤوليات (RACI) ومقاييس الجودة.

2) تصنيف القطع الأثرية (التي نعتبرها أدلة)

تقنية: سجلات الوصول والإجراءات الإدارية، مخرجات الماسح الضوئي (SAST/DAST/SCA)، تقارير المسح السري، سجلات SOAR، انجراف/سحب IaC، نسخ احتياطية من التكوين، مسارات KMS/HSM.
التشغيل: تذاكر ITSM/الحوادث/التغييرات، بروتوكولات ما بعد الوفاة، تقارير اختبار DR/BCP، تقارير تدقيق الوصول (إعادة الشهادة).
القوانين والتنظيمات: السياسات/المعايير/إجراءات التشغيل الموحدة مع سجل النسخ، وإدارة الشؤون السياسية/جيش تحرير السودان/الإضافات، والإخطارات الموجهة إلى المنظمين، والاستجابات للطلبات، ومبادرة التكيف الهيكلي/الإصلاح.
الخصوصية والبيانات: سجلات المعالجة، حالات DSAR، تأكيدات الحذف/إخفاء الهوية، جداول الاحتفاظ، مجلات Legal Hold.
البائعون/الأطراف الثالثة: نتائج العناية الواجبة، الشهادات (SOC/ISO/PCI)، تقارير الخمسة، امتثال جيش تحرير السودان.
الضوابط المالية: تقارير وقيود واستثناءات مكافحة غسل الأموال/الإبلاغ عن المعاملات المشبوهة، وتأكيدات SoD.

3) مبادئ التصميم

المناعة افتراضيًا: WORM/Object Lock.
النزاهة والأصالة: سلاسل التجزئة والجذور الباهتة والتوقيع الرقمي والطوابع الزمنية.
الحد الأدنى والغرض - البيانات فقط، التسمية/الإخفاء.
الوصول على أساس الحالات: الوصول حسب الحالة والدور، مع قراءة من طرف إلى طرف/سجل التصدير.
السياسة كرمز: الاحتفاظ/الاحتفاظ القانوني/فئات القطع الأثرية - في مستودع القواعد.
قابلية المراجعة: التقارير القابلة للتكرار و «حزمة التدقيق» مع إيصالات التجزئة.

4) الأدوار و RACI

دورالمسؤولية
مالك منصة الأدلة (أ)الموثوقية والاتساق والميزانية والتوافر
الامتثال/اتفاقية الأمم المتحدة الإطارية بشأن تغير المناخالتصنيف، قواعد الاحتفاظ/الانتظار القانوني، «حزمة التدقيق»
SecOps/DFIR (R)سلامة القطع الأثرية للحوادث وجمعها والتقاطها
منصة البيانات (R)الكتالوجات/خطية البيانات، الإبلاغ عن الماركتس
الشؤون القانونية/إدارة شؤون الموظفين (جيم)الخصوصية والأسس القانونية والجوانب العابرة للحدود
IAM/IGA (C)الأدوار/SoDs، Archive Access ReCertifications
المراجعة الداخلية للحسابات (أولا)التحقق المستقل من الإجراءات والعينات

(ص - مسؤول ؛ ألف - المساءلة ؛ جيم - استشاري ؛ أولاً - معلومات)

5) بنية التخزين (مرجع)

1. منطقة الاستقبال (المبتذلة): حافلة موثوقة، mTLS، retays، deuplication، تطبيع البيانات الوصفية (JSON).
2. التخزين الساخن: البحث السريع/التقارير (30-90 يوما).
3. التخزين البارد: كائن/أرشيف (1-7 سنوات)، الدرجة الاقتصادية.
4. حلقة WORM/Object Lock: أرشيف غير قابل للتغيير من الأدلة مع سياسات لكل دلو/كائن.
5. النزاهة: دفعات تجزئة، أشجار حورية، تثبيت دوري ؛ سجل مراجعة الحسابات.
6. كتالوج/MDM للقطع الأثرية: سجل الأنواع والمخططات والمالكين و TTL وحقول البحث الرئيسية.
7. الوصول: الوصول على أساس الحالة من RBAC/ABAC + ؛ والتصدير بإيصال التجزئة ؛ التحكم المكون من عضوين للمجموعات الحساسة.
8. التكرار و DR: التوزيع الجغرافي، أهداف RTO/RPO، فحوصات الاسترداد المنتظمة.

6) السياسات كرمز (مثال YAML)

yaml id: EVD-RET-001 title: "Retention and Legal Hold (evidence)"
classes:
- name: "security_logs"
hot_days: 30 cold_days: 365 worm_years: 3
- name: "contracts_dpa"
hot_days: 0 cold_days: 2555  # ~7 лет worm_years: 7 legal_hold:
enabled: true override_ttl: true privacy:
mask_fields: ["email","phone","ip","account_id"]
export_policy: "case_based"
verification:
integrity_check: "daily"
anchor_cadence: "hourly"

7) سلسلة الحجز

تحديد الهوية: معرف الكائن الفريد، المصدر، نسخة المخطط.
التثبيت: هاش SHA-256/512، توقيع الطرد، الطابع الزمني.
النقل: سجل البيانات (من/عند تنزيله/التحقق منه).
الوصول: حساب جميع القراءات/الصادرات ؛ مرجع القضية/التذكرة.
الإبلاغ: إيصالات التجزئة، بروتوكولات التحقق، نتائج التسوية.

8) الاستبعاد والعقد القانوني والإزالة

جداول التخزين حسب فئة القطع الأثرية والولاية القضائية.
تعليق قانوني للحوادث/الطلبات من المنظم - حذف «التجميد».
حذف TTL - فقط بعد التحقق التلقائي من عدم وجود Hold نشط.
يحذف التقرير - قائمة الكائنات + موجز التجزئة المجمعة.
نقل البائعين إلى الخارج - الاحتفاظ بالمرآة، تأكيد التدمير.

9) الخصوصية والتقليل

النطاق الأدنى: سياق المتجر، وليس «الحمولة الكاملة».
التسمية المستعارة/إخفاء الميادين الحساسة ؛ مفاتيح إعادة تعريف منفصلة.
الوصول «حسب كل حالة»: بالنسبة إلى DSAR/الحادث - الحقوق المؤقتة مع سجل.
'1' عبر الحدود: بطاقات واضحة على بلد التخزين/التجهيز ؛ التحكم في النسخ.

10) «حزمة التدقيق» (الهيكل)

1. وصف المنظمة و RACI.
2. السياسات/المعايير/SOP (الإصدارات الحالية + التغيير).
3. خريطة النظم والتحكم + خريطة المعايير/الشهادات.
4. مقاييس المعهد الكوري للتنفيذ/المعهد الكوري لمعايير حقوق الإنسان وتقارير الفترات.
5. قطع أثرية محددة: سجلات، تكوينات، مسح، DR/BCP، مراجعات الوصول.
6. ملف البائع: DPA/SLA، الشهادات، تقارير الخمسة.
7. CAPA/الإصلاح: الحالة، دليل الإغلاق.
8. إيصال تجزئة الرزم وسجل الوصول.

11) المقاييس و SLO

تذكرة النزاهة: فحوصات سلسلة التجزئة الناجحة بنسبة 100٪.
Anchor Freshness p95: ≤ 2 ساعة بين الإرساء والتحقق.
التغطية: ≥ 98٪ من الأنظمة الحرجة في دليل الأدلة.
مراجعة الوصول SLA: إعادة إثبات شهرية بنسبة 100٪ لحقوق الأرشيف.
Legal Hold Lag: ≤ 15 دقيقة من الحدث إلى التثبيت.
تصدير SLA («حزمة التدقيق»): ≤ 8 ساعات لإصدار مجموعة كاملة.
معدل تسرب PII: 0 تسريبات حرجة في الأرشيف.

12) لوحات القيادة (المجموعة الدنيا)

النزاهة و WORM: حالة التثبيت، قفل الكائن، أخطاء التحقق.
التغطية والكتالوج: تغطية فئة القطع الأثرية، «الثقوب»، الأشياء اليتيمة.
الوصول والصادرات: من يقرأ/يفرغ ما، الحالات الشاذة، تتعارض SoD.
الاحتفاظ والاحتفاظ: مؤقتات TTL، عقد قانوني نشط، جدول حذف.
مرآة البائع: حالة الاحتفاظ بالمرآة مع المقاولين.
الاستعداد لمراجعة الحسابات: الاستعداد عند الزر والوقت لجيش تحرير السودان.

13) SOP (إجراءات موحدة)

SOP-1: تحميل الأدلة

1. تسجيل المصدر → 2) التطبيع/المخطط → 3) التجزئة والتوقيع →

2. اكتب إلى WORM Zone → 5) تحقق وانكور → 6) تحديث الكتالوج.

SOP-2: إعداد «حزمة مراجعة الحسابات»

افتح القضية → جمع قائمة القطع الأثرية عن طريق الاختيار → توليد حزمة → توليد إيصال تجزئة → مراجعة قانونية → إصدارها من خلال القناة الرسمية للوصول → التسجيل ونسخة في WORM.

SOP-3: عقد قانوني

بدء Hold → ربط الفئات/الحالات → إيقاف حذف الوظائف → إخطار المالكين → تسجيل جميع العمليات → إزالة Hold وفقًا لقرار Legal.

SOP-4: حذف TTL

Check active Hold → حذف ذريا → إصدار تقرير موجز → تحديث الدليل.

SOP-5: ترحيل البائع إلى الخارج

طلب تقرير تخزين مرآة → التصدير/النقل → تأكيد التدمير من البائع → التحقق من الشهادات وحفظها.

14) البيانات الوصفية للقطع الأثرية (الحد الأدنى)

UID، الفئة، نسخة المخطط، المصدر، المالك/جهات الاتصال.
تاريخ/وقت الإنشاء والتنزيل، الولاية القضائية/منطقة التخزين.
Hash/signature/mercli-list and reference history.
TTL و Legal Hold status.
وصلات إلى التذاكر/الحالات/السياسات ذات الصلة.
تاريخ الوصول/التصدير.

15) فحص النزاهة (خوارزمية)

أخذ عينات يومية من الدفعات → إعادة حساب التجزئة → التوفيق مع تقرير → المتجذر عن التناقضات → التصعيد التلقائي و «تجميد» الأجزاء المتنازع عليها قبل التحقيق.

16) الجودة والاختبار

الامتثال للمخطط ≥ 99. 5٪ (الانحرافات → منع الاستقبال).
Disaster Restore Trills - Quarterly Archive Recovery Tests.
قابلية الإصلاح - نصوص مرجعة لمراجعي الحسابات (قابلية التقارير للتكرار).
كتب التشغيل المحفوظة - نسخة من نماذج SOP وحزمة التدقيق.

17) أنتيباترن

عدم وجود WORM/عدم قابلية التغيير → دليل مثير للجدل.
النص الخام بدون مخططات → البحث/الصلاحية ضعيفة.
لا يوجد كتالوج ومالكون → مسؤولية «لا أحد».
أرشيف «مخزن»: لا مقاييس/لوحات معلومات، لا اختبارات DR.
التنازلات الدائمة بدون تاريخ انتهاء.
التصدير بدون إيصال التجزئة وسجل الوصول.
خلط بيانات إنتاج PI في القطع الأثرية دون تقليل.

18) نموذج النضج (M0-M4)

M0 Manual: distrated folders, no TTL/سلسلة الحراسة.
فهرس M1: سجل واحد للمصنوعات اليدوية، والاحتفاظ الأساسي.
إدارة M2: WORM/Object Lock، التكامل مع IAM، Legal Hold، لوحات القيادة.
M3 مضمون: سلاسل التجزئة، تثبيت، وصول قائم على الحالة، «حزمة تدقيق» بالزر.
ضمان M4 المستمر: فحوصات النزاهة التلقائية، ومخاطر التنبؤ، والاحتفاظ بالمرآة لدى البائعين، وتمارين DR الكاملة.

19) مقالات ويكي ذات الصلة

قطع الأشجار وقطع الأشجار

تتبع نشاط مسار التدقيق

الحجز القانوني وتجميد البيانات

جداول الاحتفاظ بالبيانات وحذفها

الرصد المستمر للامتثال

مؤشرات الأداء الرئيسية ومقاييس الامتثال

مخاطر الحرص الواجب والاستعانة بمصادر خارجية

إدارة تغيير سياسة الامتثال

التفاعل مع المنظمين ومراجعي الحسابات

المجموع

التخزين الآمن للأدلة ليس مجرد «أرشيف»، ولكنه نظام يمكن التحكم فيه ولا يمكن تغييره: WORM وسلاسل التجزئة، وسياسات الاحتفاظ الصارمة والحيازة القانونية، والوصول إلى كل حالة على حدة، والأدلة والمقاييس التي أعادت إنتاجها «حزمة التدقيق» و عمليات فحص النزاهة المنتظمة. في مثل هذا النظام، يمكن التنبؤ بمراجعة الحسابات، والتحقيقات سريعة، والمخاطر تحت السيطرة.

Contact

اتصل بنا

تواصل معنا لأي أسئلة أو دعم.نحن دائمًا جاهزون لمساعدتكم!

بدء التكامل

البريد الإلكتروني — إلزامي. تيليغرام أو واتساب — اختياري.

اسمك اختياري
البريد الإلكتروني اختياري
الموضوع اختياري
الرسالة اختياري
Telegram اختياري
@
إذا ذكرت تيليغرام — سنرد عليك هناك أيضًا بالإضافة إلى البريد الإلكتروني.
WhatsApp اختياري
الصيغة: رمز الدولة + الرقم (مثال: +971XXXXXXXXX).

بالنقر على الزر، فإنك توافق على معالجة بياناتك.