عاجلاً أو آجلاً، تصطدم كل عملية شراء سعودية لخدمات سحابية بالسطر نفسه في نموذج المناقصة: «يجب أن يكون المزوّد مسجلاً لدى الجهة المختصة». أي جهة؟ ومسجلاً بصفته ماذا؟ وما الذي يضمنه التسجيل لك فعلاً بوصفك مشترياً؟ تسكن الإجابات في الإطار التنظيمي للحوسبة السحابية في المملكة الذي تديره هيئة الاتصالات والفضاء والتقنية (CST) — نظام وثيق الصلة بالمشترين حقاً، ومُساء فهمه حقاً.
يغطي هذا الشرح ماهية الإطار، وكيف تعمل فئات التسجيل، و— الجزء العملي — الأشياء الستة التي ينبغي التحقق منها لدى أي مزوّد قبل التوقيع. وكما هو الحال دائماً مع تنظيم متطور: تُحدّث الهيئة أدواتها وأدلتها، والمصدر الملزم هو النص الحالي على cst.gov.sa لا أي ملخص.
من ينظّم السحابة في السعودية؟ (ليست جهة واحدة)
يتعامل مشترو السحابة في المملكة مع تقسيم عمل يستحق جدولاً واحداً:
| الجهة | ما تحكمه في السحابة |
|---|---|
| CST (هيئة الاتصالات والفضاء والتقنية، سابقاً هيئة الاتصالات وتقنية المعلومات) | سوق السحابة: تسجيل مزوّدي الخدمات السحابية، والإطار التنظيمي لتقديم الخدمات، وتصنيف بيانات المشتركين وقيود الإقامة المرتبطة به |
| الهيئة الوطنية للأمن السيبراني | الضوابط السيبرانية: ضوابط الأمن السيبراني للحوسبة السحابية (CCC) التي تقسّم واجبات الأمن بين المزوّدين والمستأجرين — راجع دليل الامتثال لضوابط CCC |
| سدايا | البيانات الشخصية: نظام حماية البيانات الشخصية وقواعد النقل عبر الحدود — راجع دليل الاستضافة وفق النظام |
| منظّمو القطاعات (ساما، الجهات الصحية، وغيرها) | قواعد إضافية لقطاعاتهم — للجهات المالية راجع قائمة تحقق ساما للسحابة |
إن خلط تسويقُ مزوّدٍ ما بين هذه الجهات — «نحن مرخصون بالكامل وملتزمون بجميع الأنظمة السعودية» — فعامل ذلك كدعوة لأسئلة محددة، لا كإجابة.
من CCRF إلى قواعد اليوم
صدر الإطار التنظيمي للحوسبة السحابية (CCRF) أول مرة عام 2018 عن هيئة الاتصالات وتقنية المعلومات (اسم الهيئة آنذاك) — من أوائل الأنظمة التنظيمية المخصصة للسحابة في العالم. ثم تلته نسخة ثالثة منقحة جوهرياً دخلت حيز النفاذ في ديسمبر 2020 بسّطت التسجيل وهذّبت تصنيف البيانات. ومنذ ذلك الحين أقرّت الهيئة تحديثات تحت مسمى تنظيمات تقديم خدمات الحوسبة السحابية وأدلتها المصاحبة. لا يزال الممارسون يقولون «CCRF» كما يقولون «هيئة الاتصالات» — التسمية تبقى، والنص الحالي هو الحاكم. وبالنسبة للمشتري، تاريخ الإصدارات أقل أهمية من الأفكار الثلاث السارية فيها كلها: المزوّدون يسجَّلون، والبيانات تصنَّف، وبعض البيانات تخضع لقيود إقامة.
فئات التسجيل مفكوكة الشيفرة
يرسي الإطار نظام تسجيل لمزوّدي الخدمات السحابية بفئات متدرجة — تصف البوابة الوطنية مستوى تأهيل إضافة إلى فئات تُعرف عادة بـA وB وC — حيث تقابل الفئات الأعلى متطلبات تقنية وتنظيمية أشد، وبالمقابل فئات أكثر حساسية من بيانات المشتركين يجوز للمزوّد التعامل معها. تقع الفئة C في الطرف الأكثر تطلباً؛ وهي المستوى الذي يعلنه المزوّدون العالميون حين يريدون خدمة أحمال مرتبطة بالحكومة السعودية، وتشير صفحات الامتثال العامة لعدة مزوّدين عالميين عاملين في المملكة إلى هذا تحديداً.
ترجمة المشتري: فئة المزوّد تصريح بما يجوز ائتمانه عليه، لا ميدالية جودة. فئة متواضعة كافية تماماً لموقع شركة؛ ومنصة بيانات حكومية تحتاج أعلى السلم. مطابقة الفئة لحمل العمل هي اللعبة كلها.
تصنيف البيانات الذي يحرك كل شيء
محرك الإطار هو تصنيفه لبيانات المشتركين. في الخطوط العريضة — ونص الهيئة الحالي يحكم التفاصيل — تنقسم البيانات إلى بيانات حكومية وبيانات غير حكومية، مع تدرج البيانات الحكومية في مستويات فرعية بحسب الحساسية. وتترتب نتيجتان:
- قيود الإقامة تلتصق بفئات معينة من البيانات الحكومية — بعض الفئات يجب أن تبقى داخل المملكة على بنية مسجلة تسجيلاً مناسباً.
- بيانات القطاع الخاص غير الحكومية تسلك مساراً أخف — ولهذا لا يواجه موقع منشأة صغيرة أياً من احتكاك نظام إدارة قضايا في وزارة.
إذا كانت منظمتك تتعامل مع بيانات حكومية بموجب عقد — وضع شائع لدى شركات الهندسة والاستشارات وموردي تقنية المعلومات السعوديين — فإن تصنيف تلك البيانات تحديداً يحدد أي المزوّدين والفئات مؤهل أصلاً. اطلب التصنيف كتابةً من الجهة المتعاقدة؛ ولا تخمّنه.
من يجب أن يسجَّل — ومن يبيع بالوكالة فحسب
يقع واجب التسجيل في الإطار، في جوهره، على من يمارس سيطرة مباشرة أو فعلية على مراكز البيانات أو البنية الحرجة المستخدمة لتقديم الخدمات السحابية في المملكة أو إليها. هذا الاختبار يخترق التسويق: العلامة التجارية التي تعيد بيع سعة على منصة غيرها ليست الكيان المسيطر على البنية — وهذا مقبول وشائع، لكنه يعني أن أسئلة التسجيل والسيطرة يجب الإجابة عنها بشأن المشغّل الأساسي أيضاً.
وهنا تظهر قيمة صدق المزوّدين. سكايلاين كلاود مثلاً مزوّد سحابة مُدارة سعودي تشمل مواقعه السعودية الرياض (ksa-c-1) وجدة (ksa-w-1) والدمام (ksa-e-1) — خيار الدمام مدعوم بمنطقة Google Cloud داخل المملكة — ويقول ذلك بوضوح، لأن النموذج الطبقي ميزة لا سر: تحصل على استضافة سعودية مُدارة بدعم عربي وفوترة بالريال، على بنية تستطيع تسمية موقعها. هذا هو معيار الشفافية الذي ينبغي مطالبته من كل مورّد.
الأشياء الستة التي ينبغي للمشترين التحقق منها
- حالة التسجيل وفئته لدى المزوّد — وكذلك، حين يبني المزوّد على منصة أخرى، لدى مشغّل البنية الأساسي. تدير CST السجل؛ وسؤال المزوّد عن تفاصيل تسجيله سؤال طبيعي ومتوقع.
- الموقع المادي للمنطقة أو المنشأة التي ستستضيف خدماتك أنت — المدينة لا الدولة؛ واسم المنطقة لا العلامة. قارن مع الخريطة الحية في دليل مناطق السحابة السعودية 2026.
- ملاءمة تصنيف البيانات. إن كان أي من بياناتك حكومياً، فاحصل على تصنيفه كتابةً وتأكد أن فئة المزوّد تخوّله استضافته نظاماً.
- سلسلة التعاقد من الباطن. من غيره يلامس الخدمة — شبكة CDN ومشغّل النسخ الاحتياطي ومتعهد الدعم — وهل تصمد إجابات الموقع والتسجيل عبر السلسلة؟
- التزامات الحوادث والتعاون. يحمل المزوّدون المسجلون واجبات إبلاغ وتعاون؛ اسأل كيف يندرج إشعار العميل في إجراءات حوادثهم.
- الخروج وقابلية النقل. التوافق التنظيمي لا يغني عن بنود الخروج التعاقدية — صيغ إعادة البيانات، وتأكيد الحذف، وفترات الإشعار. ثبّتها في الاتفاقية.
عشر دقائق من الإجابات المكتوبة عن هذه النقاط الست تخبرك عن مزوّد أكثر من أي كتيّب. والمزوّدون المعتادون على السوق السعودي يجيبون عنها دون احتكاك — ترى النمط في صفحة إقامة البيانات لدى سكايلاين كلاود، وتختبر الواقع التشغيلي مباشرة عبر تجربة مجانية لمدة 14 يوماً دون بطاقة ائتمانية.
ماذا يعني هذا لمنشأة عادية
إن كنت شركة خاصة تستضيف موقعها وبريدها وتطبيقاتها ببيانات غير حكومية، فالإطار يعمل لصالحك غالباً دون أن تراه: إنه يُحرّف سوق المزوّدين الذي تشتري منه نحو الاحتراف. لست أنت الطرف المنظَّم — بل المزوّد. أما التزاماتك فتنبع من نظام حماية البيانات الشخصية (البيانات الشخصية) وأي قواعد قطاعية. والخلاصة العملية ببساطة: اشترِ من مزوّدين يستطيعون الإجابة عن الأسئلة الستة أعلاه كتابةً، لأن الشفافية نفسها التي تُرضي المنظّم هي ما يحميك في انقطاع أو تدقيق أو خروج.
الأسئلة الشائعة
هل تسجيل CST هو نفسه اعتماد الهيئة الوطنية للأمن السيبراني؟
لا. تسجيل CST يحكم تقديم الخدمات السحابية بوصفه نشاط سوق؛ وضوابط الحوسبة السحابية لدى الهيئة الوطنية تحكم الضوابط الأمنية بواجباتها الخاصة للمزوّد والمستأجر. المزوّد الجاد يجيب عن الاثنين؛ والمشتري يسأل عنهما منفصلين.
هل أحتاج أنا، بوصفي عميل سحابة، إلى التسجيل لدى CST؟
تستهدف واجبات التسجيل من يقدّم الخدمات السحابية ويسيطر على البنية ذات الصلة — لا عملاء الأعمال العاديين المستهلكين لها. تأتي واجباتك من نظام حماية البيانات الشخصية وضوابط الهيئة الوطنية المنطبقة على منظمتك ومنظّمي قطاعك.
شركتي تتعامل مع بيانات حكومية بموجب عقد. ماذا يتغير؟
تصنيف البيانات (المحصَّل كتابةً من الجهة المتعاقدة) يحدد أي فئات مزوّدين يجوز لها استضافتها وهل الإقامة داخل المملكة إلزامية. هذا السؤال الواحد ينبغي أن يسبق أي قائمة مختصرة للمزوّدين.
أين أتحقق من القواعد الحالية؟
ينشر موقع الهيئة (cst.gov.sa) التنظيمات والقرارات والأدلة الحالية ويدير خدمات التسجيل. الأطر تتطور — إطار 2018، والنسخة الثالثة النافذة منذ ديسمبر 2020، وتحديثات تنظيمات التقديم اللاحقة — فتحقق دائماً من تاريخ ما تقرأ.
حوّل التنظيم إلى مرشّح
يمنح إطار السحابة في المملكة المشترين أداة عناية واجبة مجانية: فالمزوّدون مفروزون مسبقاً بحسب ما يجوز لهم التعامل معه. استخدم الأسئلة الستة، وطابق الفئة مع حمل العمل، وثبّت الموقع كتابةً. ثم اختبر القائمة المختصرة بالطريقة التجريبية — افتح حساب سكايلاين كلاود مجاناً (تجربة 14 يوماً دون بطاقة ائتمانية) وانظر كيف يجيب مزوّد سعودي شفاف قبل أن تلتزم بأي شيء مهم.

Comments
0 total · 0 threads