سياسة أمن السحابة الوطنية | المنصة الرسمية لحكومة الإمارات العربية المتحدة

مقدمة

في الآونة الأخيرة، أحدثت الخدمات السحابية تطورات سريعة في الأساليب المتبعة لتقديم الخدمات الرقمية. كما أصبحت تعد قوة دافعة رئيسية لتحقيق إنجازات ضخمة في مجالات التكنولوجيا المستقبلية، وتحليلات البيانات الضخمة، وإنترنت الأشياء. كما أثرت تطبيقات خدمات السحابة جذريًا على المجال، حيث أنها توفّر للمستخدمين خدمات تقنية فعالة من حيث التكلفة والمرونة وقابلية التطوير، ومثل: أي تقنية ناشئة، فقد صاحب خدمات السحابة العديد من التعقيدات والتحديات الجدية فيما يتعلق بالأمن السيبراني.

برزت دولة الإمارات العربية المتحدة كمركز إقليمي لخدمات السحابة والبيانات والذكاء الاصطناعي. ويسبب الاعتماد والاستخدام المتزايد لخدمات السحابة محلياً وعالمياً ازدياداً ملحوظاً في التهديدات العامة، مما يتطلب اتباع نهج شامل يعالج المخاطر ويدعم الابتكار للحفاظ على أمن التحوّل الرقمي لدولة الإمارات العربية المتحدة.

وضع المجلس هذه السياسة لتعزيز الأمن السحابي، بما يتماشى مع الأولوية الوطنية لدولة الإمارات العربية المتحدة بأن تصبح رائدة عالمية في مجال الأمن السيبراني، كما ستساعد هذه السياسة في تحسين الوضع الأمني للمؤسسات والأفراد الذين يستخدمون خدمات السحابة داخل دولة الإمارات.

مستخدمو الخدمات السحابية

يوضح هذا القسم المجالات الرئيسية والفرعية للسياسة التي تنظم استخدام خدمات الحوسبة السحابية في الدولة. كما يقدم تفصيلاً أعمق لأهداف وبيانات السياسة لكل مجال فرعي.

الحوكمة السحابية

يستعرض هذا القسم المتطلبات اللازمة لتعزيز القيادة الفعّالة وآليات الحوكمة في مجال أمن الخدمات السحابية. كما يركز على التحديد الفوري للمخاطر والاستجابة السريعة لها مع ضمان رفع مستوى وعي جميع الموظفين بمسؤولياتهم، والحد من احتمالية اختراق سلسلة الإمداد من خلال تطبيق تدابير أمنية فعالة.

الاتفاقيات التعاقدية

يوضح هذا القسم الضوابط اللازمة لحماية سرية بيانات مستخدمي الخدمات السحابية وضمان حقوق جميع الأطراف، بما يشمل المستخدمين ومقدمي الخدمات السحابية وذلك من خلال وضع التزامات تعاقدية واضحة وصارمة.

إدارة أمن البيانات ودورة حياتها

يوضح متطلبات حماية البيانات من خلال التصنيف السليم للبيانات، وتطبيق إجراءات أمنية قوية لحماية البيانات أثناء تخزينها، أو نقلها، أو معالجتها.

موقع البيانات وسيادتها

يوضح المتطلبات اللازمة لضمان معرفة مستخدمي الخدمات السحابية بأماكن تخزين البيانات ومعالجتها وإدارتها.

التشغيل البيني وقابلية النقل

يتضمن المتطلبات اللازمة لضمان اللازمة لتمكين مستخدمي الخدمات السحابية من اختيار مجموعة متنوعة من مقدمي الخدمات يمكنهم التعاون والتشغيل البيني فيما بينهم، مع حماية المستخدم من الاعتماد الإجباري على مقدم خدمة واحد.

البنية السحابية والبنية التحتية والمحاكاة الافتراضية للسحابة

يتناول المتطلبات المتعلقة بإدارة التغييرات في البنية التحتية السحابية، مع التركيز على تأمين مراكز البيانات، وإدارة الأصول الرقمية، وضمان أمان التطبيقات وتعزيز أمن الأجهزة.

إدارة الوصول والهوية

يوضح المتطلبات اللازمة لمنع الوصول غير المصرح به للبنية التحتية والتطبيقات والبيانات.

إدارة الحوادث الأمنية والاكتشاف الإلكتروني والأدلة الجنائية السحابية

يوضح المتطلبات اللازمة لضمان الحد من أثر الحوادث الأمنية، وضمان الإبلاغ الفوري عنها، مع توفير الدعم اللازم لإجراء التحقيقات الشاملة وتطبيق الإجراءات القانونية.

مرونة الخدمات السحابية

يتضمن متطلبات ضمان استمرارية توفّر المعلومات والموارد لتقليل آثار حالات عدم الامتثال للوائح والقوانين وحوادث فقدان البيانات.

مقدّمو الخدمات السحابية

يوضح المجالات الرئيسية والفرعية للسياسة التي تنظم عمل مقدّمي خدمات الحوسبة السحابية في دولة الإمارات.

حوكمة الخدمات السحابية

يوضح متطلبات تنسيق الإدارة الشاملة للخدمات وأمن المعلومات، . وتكامل الأمن والخصوصية في إدارة المخاطر التشغيلية، والتخفيف من حدة مخاطر اختراق البيانات، وتعزيز أمن سلسلة الإمداد، وضمان تنفيذ ضوابط أمن السحابة وتحقيق الأهداف المرجوة منه.

الاتفاقيات التعاقدية

يوضح متطلبات حماية سرية بيانات المستخدمين وحماية حقوقهم وحقوق مقدمي الخدمات السحابية من خلال صياغة اتفاقيات تعاقدية دقيقة وواضحة.

إدارة دورة الحياة وأمن البيانات

يوضح المتطلبات التي تضمن حماية البيانات باستخدام التشفير وتطبيق أفضل الممارسات لإدارة المفاتيح طوال دورة حياة البيانات.

موقع البيانات وسيادتها

يوضح المتطلبات اللازمة لتحقيق الشفافية في مواقع معالجة البيانات وتخزينها، بهدف تعزيز ثقة المستخدمين.

التشغيل البيني وقابلية النقل

يوضح المتطلبات التي تمكّن من تحقيق التشغيل البيني بين مختلف مقدمي الخدمات السحابية، مما يتيح للمستخدمين مرونة عالية في التنقل بين مقدمي الخدمات.

البنية السحابية والبنية التحتية والمحاكاة الافتراضية للسحابة

يستعرض متطلبات إدارة التغييرات في البنية التحتية السحابية، مع التركيز على تأمين مراكز البيانات، وإدارة الأصول الرقمية بفاعلية، وتعزيز أمن التطبيقات وحماية الأجهزة.

إدارة الوصول والهوية

يستعرض هذا القسم المتطلبات اللازمة لمنع الوصول غير المصرح به للبنية التحتية والتطبيقات والبيانات.

إدارة الحوادث الأمنية والاكتشاف الإلكتروني والأدلة الجنائية السحابية

يوضح هذا القسم المتطلبات الخاصة بالإبلاغ الفوري عن الحوادث الأمنية واحتواء تأثيرها بسرعة، وتقديم الدعم في تطبيق الإجراءات القانونية مع ضمان الحفاظ على سلامة النظام العام.

مرونة الخدمات السحابية

يوضح المتطلبات الخاصة بمقدّمي الخدمات السحابية لتلبية توقعات المستخدمين بشأن ضمان استمرارية الخدمات والعمليات التشغيلية.

تشغيل وصيانة السحابة

متطلبات مقدمي خدمات الحوسبة السحابية (CSPs) لضمان السيادة التشغيلية والحفاظ على موثوقية الخدمة من خلال ممارسات فعّالة لتشغيل وصيانة السحابة، بما في ذلك الدعم الفني في الموقع لبيئات السحابة السيادية.

التكامل مع المبادرات الإماراتية

متطلبات مقدمي خدمات الحوسبة السحابية (CSPs) للتوافق مع الأولويات الوطنية لدولة الإمارات من خلال التكامل مع المبادرات الحكومية في مجال الأمن السيبراني، وتعزيز التوطين، ودعم تطوير القوى العاملة الوطنية، وتشجيع الابتكار المحلي.

اطلع على المزيد:

السياسة الوطنية للأمن السحابي

آخر تحديث في

23 أكتوبر 2025

هل كانت معلومات هذه الصفحة مفيدة لك؟

يمكنك مساعدتنا على التحسين من خلال تقديم تعليقاتك حول تجربتك.

نعم لا

Thank you for submitting

هل استخدمت خدماتنا في مركز الخدمة الخاص بنا مؤخرًا؟

اعطنا ملاحظاتك

Thank you for submitting