نظرة عامة على استمرارية الأعمال والتعافي من الكوارث (BC/DR) – بوابة إصدار رقم UICS/ICN Business Continuity & Disaster Recovery (BC/DR) Overview – UICS/ICN Issuance Portal
ملخص:
Summary:
نُصمّم البوابة لتبقى متاحة وتتعافى بسرعة من الأعطال. تحدد هذه الصفحة الأهداف والإستراتيجيات والأدوار والاختبارات الدورية.
We design the portal to remain available and recover quickly from disruptions. This page defines targets, strategies, roles, and periodic exercises.
1) التعريف والأهداف1) Overview & Objectives
- الحد من توقف الخدمة وحماية السلامة والبيانات.
- تحقيق الأهداف الزمنية المستهدفة للتعافي (RTO/RPO).
- التعافي الموثّق والقابل للاختبار عبر مناطق متعددة.
- Minimize downtime and protect safety and data.
- Meet target Recovery Time/Point Objectives (RTO/RPO).
- Documented, testable multi-region recovery.
2) المبادئ والافتراضات2) Principles & Assumptions
التصميم مع الفشلDesign for Failure
الحد الأدنى من البياناتData Minimization
تجزئة الأعطالBlast Radius
اختبارات دوريةRegular Drills
الافتراضات تشمل احتمال فشل منطقة كاملة، أعطال مورّدين، أخطاء بشرية، أو تهديدات أمنية.
Assumptions include region-wide failures, vendor outages, human error, or security events.
3) النطاق والأنظمة3) Scope & Systems
- بوابة الإصدار، واجهات التحقق، الشهادات، المدفوعات، مزامنة الهوية، التنبيهات، لوحة الإدارة.
- Issuance Portal, Verification APIs, Certificates, Payments, Identity Sync, Notifications, Admin Console.
4) تصنيف الأهمية (Tiers)4) Criticality Tiers
| Tier | الوصف | Description | أمثلة | Examples |
|---|---|---|---|---|
| 0 | حرج فوري | Mission-critical | واجهات التحقق العامة | Public Verification APIs |
| 1 | أساسي | Core | البوابة، الشهادات | Portal, Certificates |
| 2 | مهم | Important | مزامنة الهوية، التنبيهات | Identity Sync, Notifications |
| 3 | داعم | Supporting | لوحة الإدارة/تحليلات | Admin/Analytics |
5) أهداف RTO/RPO5) RTO/RPO Targets
| Component | Tier | RTO | RPO | إستراتيجية التعافيRecovery Strategy |
|---|
الأهداف إرشادية وليست تعهّدًا منفردًا؛ تُحكم تعاقديًا عبر سياسة مستوى الخدمة.
Targets are indicative, not standalone guarantees; contractual terms in the Service Level Policy.
6) البنية والمرونة6) Architecture & Resilience
- نشر متعدد المناطق مع تبديل تلقائي للقرّاء ويدوي للكتّاب عند الحاجة.
- تقسيم الحِمل وعزل الأعطال (Rate limits, circuit breakers).
- تشفير أثناء النقل وفي الراحة ومفاتيح مُدارة.
- Multi-region deployment with auto reader failover and controlled writer promotion.
- Load splitting and fault isolation (rate limits, circuit breakers).
- Transport & at-rest encryption with managed keys.
مثال Webhook لحدث فشل تحويلي
Failover Event Webhook Example
POST /webhooks/bcdr
Content-Type: application/json
{
"event":"region_failover",
"component":"verification_api",
"from_region":"emea-1",
"to_region":"apac-1",
"started_at":"2025-10-12T07:40:00Z",
"expected_rto_minutes":60
}
7) النسخ الاحتياطي والاستعادة7) Backup & Restore
| Dataset | التكرارFrequency | الاحتفاظRetention | المخزن/التصنيفStore/Class | Notes |
|---|---|---|---|---|
| ICN Registry | Hourly + binlog | 35d | Immutable object lock | AES-256 + KMS |
| Certificates | On-issue snapshot | 35d | Cross-region | Reconstructible |
| Audit Logs | Streaming | 180d hot / 7y cold | Write-once | Integrity checks |
| Configs/Secrets | Daily versioned | 90d | Vault | Dual control |
8) التفعيل والفشل التحويلي8) Activation & Failover
- عتبات التفعيل: توقف إقليمي ≥ 15 دقيقة، خطر على السلامة/البيانات، أو فشل مورّد أساسي.
- التحويل: آلي للقراءة؛ ترقية قائد قواعد البيانات عبر إجراء موثق؛ تشغيل وضع تقليص المزايا عند الحاجة.
- الرجوع: بعد الاستقرار وفحص التكامل وتصفير التخلّف.
- Triggers: Regional outage ≥ 15 min, safety/data risk, or primary vendor failure.
- Failover: Auto for reads; controlled DB leader promotion; graceful degraded mode.
- Failback: After stability, integrity checks, and replication catch-up.
9) الاختبارات والتدريب9) Testing & Exercises
ننظم تدريبات فصلية (Tabletop/Failover) مع أدلة تشغيلية وشواهد.
Quarterly tabletop and failover drills with runbooks and evidence.
| ID | Date (UTC) | السيناريوScenario | Scope | النتيجةOutcome |
|---|
بيانات الجدول تُحمَّل من
/bcdr-tests.json عند توفره.
Table data loads from /bcdr-tests.json when available.
10) الاتصالات والأطراف المعنية10) Communications & Stakeholders
11) الأدوار والمسؤوليات11) Roles & Responsibilities
| Role | المهام الأساسيةKey Tasks |
|---|---|
| BC/DR Lead | Plan, activate, coordinate recovery |
| Incident Commander | Owns timeline & decisions |
| SRE/Infra | Failover/failback, capacity |
| App Owner | Runbooks, data validation |
| Security Liaison | Threat intel, containment |
| Comms Lead | Status updates, stakeholder comms |
| Legal/Privacy | Regulatory guidance, notices |
12) الاعتماديات الخارجية12) Third-Party Dependencies
- سُحب/مناطق سحابية متعددة، CDN، مزود بريد، بوابات دفع.
- خطط طوارئ بديلة وقابلية نقل البيانات عند انقطاع طويل.
- Multi-region cloud, CDN, email provider, payment gateways.
- Exit/portability and data egress plans for prolonged outages.
13) الارتباط بإدارة الحوادث13) Incident Linkage
تفعيل BC/DR يتم بالتنسيق مع سياسة أمن المعلومات وإدارة الحوادث وسلّم الشدة.
BC/DR activation aligns with the Information Security Incident Policy and severity ladder.
14) التحسين المستمر والمؤشرات14) Continuous Improvement & Metrics
- مؤشرات: زمن الاستعادة الفعلي، فقد البيانات الفعلي، زمن إعلان الحادث، نسبة نجاح الاختبارات.
- خطة تحسين بعد كل تمرين/حادث مع تتبّع المهام.
- KPIs: actual RTO/RPO, time-to-declare, drill success rate.
- Post-incident/drill improvement plan with tracked actions.
15) النفاذ وروابط15) Effective & Links
وثيقة محايدة الاختصاص وتكمّل سياساتنا الأخرى دون تعارض معها.
Jurisdiction-neutral document that complements our other policies.