ستة متطلبات إلزامية لتعزيز أمان الفضاء الرقمي الحكومي في أبوظبي
أصدر المجلس التنفيذي لإمارة أبوظبي تعميماً يلزم جميع الجهات والهيئات والشركات الحكومية بالالتزام بستة متطلبات رئيسية في مجال أمن المعلومات والأمن السيبراني، وذلك في سياق تعزيز الحماية للأصول الرقمية والبيانات الحكومية وتدعيم بنية رقمية آمنة ومستدامة تدعم مسيرة التحول الرقمي في الإمارة.
الإطار الاستراتيجي والهدف من المتطلبات
يأتي هذا الإجراء ضمن توجيه حكومي يهدف إلى رفع مستويات الجاهزية والحماية السيبرانية وضمان سرية المعلومات الحكومية وموثوقية الخدمات الرقمية واستمراريتها. ويتماشى مع الاستراتيجية الوطنية للأمن السيبراني للفترة 2025-2031، إضافة إلى الالتزام بأفضل الممارسات والمعايير المعتمدة دولياً.
تفاصيل المتطلبات الستة
أولاً، يجب على جميع الجهات الالتزام بالتعامل فقط مع مزودي الخدمات التقنية الوطنيين المعتمدين ومزودي خدمات الحوسبة السحابية الوطنية. تُستضاف الأنظمة، التطبيقات والبيانات الحكومية على منصات سحابية معتمدة داخل الدولة، بحيث تُحفظ البيانات السرية حصرياً على سحابة وطنية خاصة مملوكة ومدارة داخل الدولة ولا تتصل بالسحابة العامة.
ثانياً، تُستضاف البيانات الحساسة والخصوصية على سحابات سيادية معتمدة داخل الدولة، بينما يمكن استضافة البيانات المفتوحة على سحابة عامة تقع داخل حدود الدولة.
ثالثاً، لا يجوز نشر أو إتاحة أي نظام أو تطبيق أو موقع إلكتروني جديد متعلق بالخدمات الحكومية أو الفعاليات العامة يتضمن بيانات شخصية أو معلومات حساسة إلا بعد الحصول على موافقة مسبقة من دائرة التمكين الحكومي.
رابعاً، يلزم إجراء تقييم شامل ودوري للأنظمة والبنية التحتية التقنية وفقاً لأفضل الممارسات والمعايير المعتمدة، لضمان تعزيز مستوى الحماية السيبرانية واستمرارية الأعمال ومنع أي استغلال قد يهدد سلامة وكفاءة الأنظمة.
خامساً، يجب تطبيق متطلبات أمن المعلومات والخصوصية منذ مراحل التصميم الأولية للأنظمة أو التطبيقات أو المواقع الإلكترونية، بما يتضمن تقييم المخاطر والاختبارات الأمنية اللازمة واتخاذ إجراءات وقائية واستباقية للحد من محاولات الاختراق أو الاستغلال.
سادساً، يتعين على الجهات مشاركة بيانات حوادث أمن المعلومات والمعلومات الفنية ذات الصلة بشكل فوري ومنهجي مع مركز العمليات السيبراني الحكومي التابع للدائرة، لضمان سرعة الاستجابة وتعزيز قدرات الرصد والتحليل المشترك وتحقيق التكامل التشغيلي في مواجهة التهديدات.
التزام الجهات بالتشريعات والمعايير الوطنية
أكد التعميم الصادر في الربع الثاني من العام الجاري، والذي اطلعت عليه “الإمارات اليوم”، على ضرورة الالتزام بجميع التشريعات والسياسات والمعايير السارية في الدولة المتعلقة بالشؤون الرقمية وأمن المعلومات، والامتثال للاستراتيجية الوطنية للأمن السيبراني 2025-2031 والبرامج الوطنية المنبثقة عنها. يهدف ذلك إلى تعزيز الموقف الأمني السيبراني الشامل للجهة ومواءمة ممارساتها مع التوجهات الوطنية لحماية الفضاء السيبراني.
آلية التنفيذ والمتابعة
ستُجرى متابعة مستمرة لتطبيق المتطلبات المذكورة، مع توجيه الجهات إلى الالتزام بالتقييم الدوري وتحديث الإجراءات وفقاً لتطورات التهديدات السيبرانية. يهدف ذلك إلى رفع جاهزية إمارة أبوظبي لمواجهة أي مخاطر أمنية محتملة وضمان استمرارية الخدمات الرقمية بأعلى مستويات الأمان والموثوقية.
