- اختيار أرخص مزود متاح — ثم الاكتشاف أنه لا يُقدّم Audit Logs أو تقارير الامتثال
- خوادم خارج المملكة — وBيانات مواطنين تُخزَّن خارج نطاق PDPL
- عدم اشتراط ISO 27001 — ثم الفشل في التدقيق التنظيمي
المواقع الحكومية والمؤسسية تخدم المواطنين وتُخزّن بيانات حساسة. أي انقطاع أو اختراق تبعاته قانونية وسمعاتية أكبر بكثير من القطاع التجاري.
8 متطلبات أساسية للاستضافة الحكومية والمؤسسية
خوادم داخل المملكة العربية السعودية
PDPL يُلزم تخزين بيانات المواطنين السعوديين داخل المملكة بشكل افتراضي. الجهات الحكومية مُلزَمة بالاستضافة المحلية أو التأكد من امتثال المزود الخارجي.
الامتثال لضوابط الهيئة الوطنية للأمن السيبراني
الجهات الحكومية والقطاعات الحيوية مُلزَمة بتطبيق ضوابط NCA الأساسية والمتقدمة حسب تصنيف الجهة. المزود يجب أن يُدعم هذا الامتثال أو يكون معتمداً من NCA.
Uptime 99.99% مع SLA مكتوب وتعويض
المواقع الحكومية تخدم المواطنين على مدار الساعة. 99.9% لا تكفي — كل ساعة توقف تعني مئات أو آلاف المواطنين المتضررين. SLA مكتوب مع تعويض واضح.
سجلات الوصول الكاملة (Audit Logs)
كل وصول وكل تغيير يجب توثيقه وحفظه لمدة لا تقل عن سنة. ضرورة للتدقيق الداخلي والخارجي والامتثال التنظيمي والتحقيق في الحوادث.
شهادة ISO 27001 للمزود
تُثبت أن المزود يُدير أمن المعلومات وفق معايير دولية مُتحقَّق منها. الجهات الحكومية والمؤسسية الكبيرة تشترطها في عقود الاستضافة.
تشفير البيانات أثناء الحركة والتخزين
TLS 1.3 للبيانات أثناء النقل. AES-256 للبيانات المخزّنة. النسخ الاحتياطية مُشفَّرة. بروتوكولات قديمة (TLS 1.0/1.1) غير مقبولة.
خطة Disaster Recovery واضحة
RTO (وقت الاسترداد) وRPO (نقطة الاسترداد) موثّقان ومختبران. Failover تلقائي لموقع جغرافي ثانٍ. اختبار دوري للخطة — لا يكفي وجودها على الورق.
عقد خدمة يُحدد المسؤوليات بوضوح
عقد مكتوب يُحدد: مستويات الخدمة، التعويضات، إجراءات الإبلاغ عن الحوادث، سياسة الخروج والبيانات. الجهات الحكومية تحتاج عقداً بمعايير المشتريات الحكومية.
الحكومي مقابل التجاري — الفروق الجوهرية
- Uptime 99.99% — لا تقبل أقل
- Audit Logs محفوظة سنة على الأقل
- ISO 27001 + NCA Compliance مطلوبة
- DR مع RTO أقل من 4 ساعات
- تشفير AES-256 إلزامي
- خوادم داخل المملكة حصراً
- عقد بمعايير المشتريات الحكومية
- Uptime 99.9% كافٍ لمعظم الأعمال
- Logs للتشخيص لا للتدقيق الرسمي
- ISO اختيارية — مُستحسنة
- DR مفيد لكن غير إلزامي
- SSL/TLS كافٍ
- خوادم قريبة — لا اشتراط داخلي
- عقد تجاري عادي
🏛️ CloudHost KSA — مؤهل للاستضافة المؤسسية
خوادم سعودية + ISO + NCA Compliant + Audit Logs + SLA مكتوب
- تأكيد كتابي بأن الخوادم داخل المملكة
- نسخة شهادة ISO 27001 حديثة من المزود
- وثيقة Audit Logs وفترة الحفظ
- SLA مكتوب بـUptime 99.99% وتعويضات واضحة
- خطة DR موثّقة مع RTO/RPO مُختبَرة
- سياسة الخروج — كيف تستعيد بياناتك عند الإنهاء