الأخطاء الشائعة في استضافة المواقع المؤسسية
  • اختيار أرخص مزود متاح — ثم الاكتشاف أنه لا يُقدّم Audit Logs أو تقارير الامتثال
  • خوادم خارج المملكة — وBيانات مواطنين تُخزَّن خارج نطاق PDPL
  • عدم اشتراط ISO 27001 — ثم الفشل في التدقيق التنظيمي

المواقع الحكومية والمؤسسية تخدم المواطنين وتُخزّن بيانات حساسة. أي انقطاع أو اختراق تبعاته قانونية وسمعاتية أكبر بكثير من القطاع التجاري.

8 متطلبات أساسية للاستضافة الحكومية والمؤسسية

خوادم

خوادم داخل المملكة العربية السعودية

PDPL يُلزم تخزين بيانات المواطنين السعوديين داخل المملكة بشكل افتراضي. الجهات الحكومية مُلزَمة بالاستضافة المحلية أو التأكد من امتثال المزود الخارجي.

مرجع: PDPL المادة 29 + توجيهات NCA
NCA

الامتثال لضوابط الهيئة الوطنية للأمن السيبراني

الجهات الحكومية والقطاعات الحيوية مُلزَمة بتطبيق ضوابط NCA الأساسية والمتقدمة حسب تصنيف الجهة. المزود يجب أن يُدعم هذا الامتثال أو يكون معتمداً من NCA.

مرجع: ECC-1:2018 وOTCC-1:2022 من NCA
Uptime

Uptime 99.99% مع SLA مكتوب وتعويض

المواقع الحكومية تخدم المواطنين على مدار الساعة. 99.9% لا تكفي — كل ساعة توقف تعني مئات أو آلاف المواطنين المتضررين. SLA مكتوب مع تعويض واضح.

المعيار: أقل من ساعة توقف سنوياً
Logs

سجلات الوصول الكاملة (Audit Logs)

كل وصول وكل تغيير يجب توثيقه وحفظه لمدة لا تقل عن سنة. ضرورة للتدقيق الداخلي والخارجي والامتثال التنظيمي والتحقيق في الحوادث.

مرجع: NCA ضوابط التتبع والمراقبة
ISO

شهادة ISO 27001 للمزود

تُثبت أن المزود يُدير أمن المعلومات وفق معايير دولية مُتحقَّق منها. الجهات الحكومية والمؤسسية الكبيرة تشترطها في عقود الاستضافة.

الشهادة تُجدَّد سنوياً — اطلب نسخة حديثة
تشفير

تشفير البيانات أثناء الحركة والتخزين

TLS 1.3 للبيانات أثناء النقل. AES-256 للبيانات المخزّنة. النسخ الاحتياطية مُشفَّرة. بروتوكولات قديمة (TLS 1.0/1.1) غير مقبولة.

المعيار: TLS 1.3 + AES-256 + مفاتيح مُدارة
DR

خطة Disaster Recovery واضحة

RTO (وقت الاسترداد) وRPO (نقطة الاسترداد) موثّقان ومختبران. Failover تلقائي لموقع جغرافي ثانٍ. اختبار دوري للخطة — لا يكفي وجودها على الورق.

الحد الأدنى: RTO أقل من 4 ساعات للمواقع الحيوية
عقد

عقد خدمة يُحدد المسؤوليات بوضوح

عقد مكتوب يُحدد: مستويات الخدمة، التعويضات، إجراءات الإبلاغ عن الحوادث، سياسة الخروج والبيانات. الجهات الحكومية تحتاج عقداً بمعايير المشتريات الحكومية.

ضرورة: مراجعة قانونية قبل التوقيع

الحكومي مقابل التجاري — الفروق الجوهرية

🏛️ المواقع الحكومية والمؤسسية
  • Uptime 99.99% — لا تقبل أقل
  • Audit Logs محفوظة سنة على الأقل
  • ISO 27001 + NCA Compliance مطلوبة
  • DR مع RTO أقل من 4 ساعات
  • تشفير AES-256 إلزامي
  • خوادم داخل المملكة حصراً
  • عقد بمعايير المشتريات الحكومية
🏢 المواقع التجارية
  • Uptime 99.9% كافٍ لمعظم الأعمال
  • Logs للتشخيص لا للتدقيق الرسمي
  • ISO اختيارية — مُستحسنة
  • DR مفيد لكن غير إلزامي
  • SSL/TLS كافٍ
  • خوادم قريبة — لا اشتراط داخلي
  • عقد تجاري عادي

🏛️ CloudHost KSA — مؤهل للاستضافة المؤسسية

خوادم سعودية + ISO + NCA Compliant + Audit Logs + SLA مكتوب

قائمة التحقق قبل التوقيع على عقد الاستضافة المؤسسية
  • تأكيد كتابي بأن الخوادم داخل المملكة
  • نسخة شهادة ISO 27001 حديثة من المزود
  • وثيقة Audit Logs وفترة الحفظ
  • SLA مكتوب بـUptime 99.99% وتعويضات واضحة
  • خطة DR موثّقة مع RTO/RPO مُختبَرة
  • سياسة الخروج — كيف تستعيد بياناتك عند الإنهاء
استضافة حكوميةNCA ComplianceISO 27001المؤسسات السعودية