Saudi Arabia Flag
Official government website of the Government of the Kingdom of Saudi Arabia
How to verify Arrow Down
Link Icon
Links to official Saudi websites end withgov.sa

All links to official websites of government agencies in the Kingdom of Saudi Arabia end with .gov.sa

Password Icon
Government websites use the HTTPS protocol for encryption and security.

Secure websites in the Kingdom of Saudi Arabia use the HTTPS protocol for encryption.

Dga Logo

Registered with the Digital Government Authority under number :

20240520402
DGA
Raqmi
search-icon

ضوابط تصنيف الخدمات الحكومية الرقمية الحساسة ومستويات التحقق

Published 20/05/2025
Share This Page

ضوابط تصنيف الخدمات الحكومية الرقمية الحساسة ومستويات التحقق

Browse Setting
Night Mode
Maximize
Minimize
Holistic view
Digital Government Regulatory Framework
The Principles of the Digital Government Regulatory Framework
Digital Government Policies
Controls and Standards
Guidelines & Methodologies

ضوابط تصنيف الخدمات الحكومية الرقمية الحساسة ومستويات التحقق

Published 20/05/2025
Night Mode
Maximize
Minimize
Download the digital version
Category
عام
Document Number
DGA-1-2-5-109
Version Number
1.0

أعدت الهيئة ضوابط تصنيف الخدمات الحكومية الرقمية الحساسة ومستويات التحقق ، الذي بدوره يُسهم في تحديد مستويات وتقنيات التحقق المناسبة للجهات الحكومية حسب حساسية خدماتها الرقمية لتمكين المستخدمين من الاستفادة من الخدمات الحكومية الرقمية، وضمان استمرارية تلك الخدمات وعدم تأثرها.

Strategic House Regulatory Framework for Digital Government Business

Digital Government Regulatory Framework

Digital Government Policy
Standards and Controls
Standards and procedures for qualifying to engage in digital government work through the revenue-sharing model
Controls for assigning digital government work under the revenue-sharing approach
Controls for Registration and Management of Domains, Platforms, and Digital Government Services
Controls for Improving the Quality of Digital Content for Government Websites and Digital Platforms to Enhance Their Visibility on Search Engines
E-Participation Controls
Controls for Whole of Government Platforms
Controls Of Risk and Business Continuity Management For Digital Government
Digital Transformation Standards 2023
Guidelines
Emerging Technology Adoption Readiness Index 2026
Economic Classifications of ICT Items
Website and Digital Content Efficiency Index (2025)
منهجية المشتريات الرقمية
Digital Project Management
Software Development Life Cycle (SDLC) Methodology
Web Accessibility to Digital Channels Content to Serve People with Disabilities and the Elderly
أساسيات تحسين الظهور على محركات البحث للمواقع الإلكترونية الحكومية
Business Continuity Management in Digital Government
Risk Management for Digital Government
Digital Projects RFPs Preparation
Web Accessibility of Government Websites
Using Audio-Visual Communication For Virtual Meetings
The Technical Guideline For Vendor Classification in ICT Sector
Guideline of Digital Content of Government Websites
Enterprise Architecture Establishment for Government Entities
The Emerging Technology Adoption
Cloud Computing Adoption by Government Agencies
Definitions Guide of Digital Platforms, Products, and Services
Development and Operation (DevOps)
Application Programming Interfaces (APIs)
Free and Open-Source Software Adoption
The Principles
Once-Only Principle
Digital-first
Mobile-first
Digital by default
Government as a Platform
Digital by design
Open by default
Ease of policy Formulation

1. تمهيد

تعمل هيئة الحكومة الرقمية على  إقرار التنظيمات وتحديثها باستمرار لـمواكبة المتطلبات الحالية والمستقبلية، للمساهمة بصورة رئيسة في تعزيز الأداء الرقمي داخل الجهات الحكومية، والرفع من جودة الخدمات المقدمة، وتحسين تجربة المستفيد من تلك الخدمات، بما يتوافق مع رؤية السعودية 2030.
 

وتأتي التوجهات الاستراتيجية للحكومة الرقمية لتؤكد على أهمية توفير بيئة تنظيمية فعالة ومرنة تتكيف مع التغييرات المستقبلية مع التركيز على تنظيم خدمات الثقة والهوية الرقمية الوطنية وتؤكد على أهمية الالتزام بهذه التنظيمات، خاصة مع انتشار المواقع الوهمية وعمليات الاحتيال الرقمي عبر انتحال الهويات الشخصية أو تقليد صفحات ومنصات موثوقة وتزييفها، ويُعزى جانب كبير من أنواع عمليات الاحتيال الرقمي إلى فقدان تقنيات التحقق القوية من هويات المستخدمين لهذه الخدمات والمنصات الرقمية.
 

وحيث إن الهيئة هي الجهة المختصة بكل ما يتعلق بالحكومة الرقمية، وتُعدّ المرجع الوطني في شؤونها، وانطلاقًا من اختصاص الهيئة بتنظيم أعمال الحكومة الرقمية وتحقيق التكامل بين الجهات الحكومية كافة، واستنادًا إلى اختصاصاتها ومهامها المنصوص عليها في المادة (الرابعة) من تنظيمها بوضع المعايير والضوابط الفنية لنماذج التحول الرقمي في القطاعات الحكومية ومتابعة الالتزام بها فقد جرى العمل وفقًا لذلك على إعداد "ضوابط تصنيف الخدمات الحكومية الرقمية الحساسة ومستويات التحقق".

2. المقدمة

استنادًا إلى قرار مجلس الوزراء رقم (418) وتاريخ  1442/7/25هـ، الصادر بالموافقة على تنظيم هيئة الحكومة الرقمية، وإشارةً إلى ما نصت عليه المادة (الرابعة) في فقرتها (الرابعة)، على أن من اختصاصات ومهمات الهيئة "التنسيق مع الجهات المختصة للعمل على تنظيم أعمال الحكومة الرقمية، والمنصات والمواقع والخدمات الحكومية الرقمية، والشبكات الحكومية، والبوابة الوطنية الموحدة، ويشمل ذلك وضع الخطط والبرامج والمؤشرات والمقاييس ذات العلاقة بأعمال الحكومة الرقمية والخدمات الحكومية الرقمية المشتركة، وخدمات الثقة الرقمية في الجهات الحكومية".
 

وانطلاقًا من أهمية تحديد مستوى حساسية الخدمات الحكومية الرقمية، وحيث تُعدّ متطلبًا أساسيًا لتحسين استمراريتها والحد من احتمالية انقطاع الخدمة أو تأثير انقطاعها ورفع مستوى الأمان والموثوقية لمكافحة الإحتيال الرقمي، والاستعداد لحالات الانقطاع والاستجابة والتعافي منها لتحسين استمرارية الخدمات والعمليات الرئيسة والتعامل بصورة استباقية مع تلك الخدمات الحكومية الرقمية لتعزيز الصمود والمرونة على المستوى الوطني، كما يرتبط تحديد مستوى حساسية الخدمات الحكومية الرقمية ارتباطًا وثيقًا بتحديد مستويات ضمان التحقق ( (Authentication Assurance Level (AALs)المناسبة من هوية المستخدم للدخول واستخدام تلك الخدمات بناءً على نتائج تقييم مستوى حساسية وفق فئات محددة.
 

ولتحديد تصنيف حساسية الخدمات الحكومية الرقمية، وما يترتب على ذلك من اختيار المستوى المناسب للتحقق من هوية المستخدمين وتقنيات التحقق المرتبطة بتلك المستويات؛ أعدت الهيئة ضوابط تصنيف الخدمات الحكومية الرقمية الحساسة ومستويات التحقق ، الذي  بدوره يُسهم في تحديد مستويات وتقنيات التحقق المناسبة للجهات الحكومية حسب حساسية خدماتها الرقمية لتمكين المستخدمين من الاستفادة من الخدمات الحكومية الرقمية، وضمان استمرارية تلك الخدمات وعدم تأثرها.
 

حيث ستُسهم هذه الضوابط في رفع كفاءة الخدمات والمنصات الحكومية الرقمية، وتحسين أمن وموثوقية التعاملات الإلكترونية، كما ستدعم الجهود القائمة للقضاء على التطبيقات الوهمية ومكافحة الاحتيال الرقمي في المملكة للوصول إلى بيئة رقمية آمنة وموثوقة.
وعلى الجهات جميعها الالتزام بما يصدر من الهيئة الوطنية للأمن السيبراني من ضوابط وارشادات ذات علاقة مثل الضوابط الأساسية للأمن السيبراني، وما يصدر من الهيئة السعودية للبيانات والذكاء الاصطناعي من تنظيمات، وما يصدر من هيئة الحكومة الرقمية من تنظيمات  مثل المعايير الاساسية للتحول الرقمي وضوابط إدارة المخاطر واستمرارية الأعمال.

3. الأهداف

تهدف هذه الوثيقة إلى تنظيم أهم الجوانب المتعلقة بتصنيف الجهات الحكومية لخدماتها الرقمية الحساسة، وذلك لتحقيق ما يأتي:

  • تحديد مستويات حساسية الخدمات الحكومية الرقمية، الذي بدوره سيُسهم في تحسين توافر الخدمات الحكومية الرقمية واستدامتها.

  • فع مستوى موثوقية التعاملات الإلكترونية عن طريق تطبيق أعلى المعايير وأفضل الممارسات الدولية لتحديد مستويات وتقنيات التحقق المناسبة لاستخدام الخدمات الحكومية الرقمية.

  • تمكين المستخدمين من الاستفادة من الخدمات الحكومية الرقمية بموثوقية آمنة.
     

4. النطاق

أعدت الهيئة هذه الوثيقة لتحديد الضوابط والاشتراطات الخاصة بتحديد مستويات حساسية الخدمات الحكومية الرقمية، سواءً تلك الخدمات التي تقدمها الجهات الحكومية بشكل مباشر أو التي تُقدم بالنيابة عنها من القطاع الخاص (على أن تتولى الجهة الحكومية  تحديد مستويات وآليات التحقق للخدمات المقدمة من القطاع الخاص الخاضع لإشرافها ورقابتها وفق ما تراه الجهة الحكومية وبما لا يتعارض مع التنظيمات الصادرة من الجهات ذات الاختصاص) وما يترتب على ذلك من اختيار المستوى المناسب للتحقق من هوية المستخدمين وتقنيات التحقق المرتبطة بتلك المستويات، لتمكين أولئك المستخدمين من الاستفادة من الخدمات الحكومية الرقمية (القائمة منها والجديدة) بموثوقية عالية وتحسين استمراريتها، وذلك وفقًا لأربع مراحل رئيسة: 

  1. المرحلة الأولى

تتضمن هذه المرحلة ضوابط تحديد مستوى حساسية الخدمات الحكومية الرقمية (حرج جداً، حرج، مهم أو متوسط، منخفض)، سواءً تلك الخدمات التي تقدمها الجهات الحكومية بشكل مباشر أو التي تُقدم بالنيابة عنها من القطاع الخاص، بناءً على تقييم المخاطر الناتجة عن انقطاعها.
 

  1. المرحلة الثانية

تتضمن هذه المرحلة متطلبات تحديد مستوى ضمان التحقق من هوية المستخدم  (Authentication Assurance Levels (AALs)) بناء على حساسية تلك الخدمات، والتي تتكون من (ثلاثة) مستويات لضمان التحقق:

  • المستوى الثالث (AAL3): مستوى ضمان تحقق مرتفع، يتطلب مستوى حرج أو حرج جدًا من الأمان والتحقق للتأكد من هوية المستخدم.

  • المستوى الثاني (AAL2): مستوى ضمان تحقق متوسط، يتطلب مستوى مهم أو متوسط من الأمان والتحقق للتأكد من هوية المستخدم.

  • المستوى الأول (AAL1): مستوى ضمان تحقق منخفض، يتوافق مع مستوى منخفض من الأمان والتحقق للتأكد من هوية المستخدم. 
     

  1. المرحلة الثالثة

تشمل هذه المرحلة تحديد آليات وتقنيات التحقق المناسبة حسب مستويات التحقق، والتي حُدّدت بناءً على فئات التأثر المحتملة من فشل عملية التحقق، وفقاً لما يلي:

  • عنصر الملازمة: صفة أو سمة حيوية ملازمة بالمستخدم مثل بصمة الأصبع أو العين، أو سمات الوجه، أو الصوت.

  • عنصر الحيازة: شيء يملكه المستخدم مثل رقم الطلب، أو كلمة المرور لمرة واحدة (OTP)، أو رابط التحقق عبر البريد الإلكتروني.

  • عنصر المعرفة: شيء يعرفه المستخدم مثل اسم المستخدم، كلمة المرور أو الرمز الشخصي، أو أسئلة التحقق.
     

  1. المرحلة الرابعة

تتضمن هذه المرحلة مجموعة من الإجراءات لتحديد نهج الاستجابة المناسب لتحسين استمرارية و توافرية الخدمات الحكومية سواءً تلك الخدمات التي تقدمها الجهات الحكومية بشكل مباشر أو التي تُقدم بالنيابة عنها من القطاع الخاص، التي يجب اتباعها لتحسين استمرارية توافر الخدمات الحكومية الرقمية عن طريق الإجراءات ذات النهج الاستباقي أو التفاعلي. 

5. التطبيق

تنطبق هذه الوثيقة على:

  • الجهات الحكومية
  • الجهات المشغلة والمطورة والمستضيفة للخدمات الحكومية الرقمية في المملكة
     

6. التنفيذ والالتزام

تطبيقًا لما ورد في الفقرة (التاسعة) من المادة (الرابعة) من تنظيم هيئة الحكومة الرقمية، التي نصت على أن تتولى الهيئة "وضع المعايير الفنية لنماذج التحول الرقمي في القطاعات الحكومية ومتابعة الالتزام بها بالتنسيق مع الجهات المختصة"، وبناءً عليه تقوم الهيئة بتقييم وقياس مدى التزام الجهات الحكومية بتطبيق هذه الضوابط وفق الآلية التي تُقرّها الهيئة.

المصطلح التعريف
الهيئة هيئة الحكومة الرقمية.
الجهات الحكومية الوزارات والهيئات والمؤسسات العامة والمجالس والمراكز الوطنية، وما في حكمها.
الحكومة الرقمية دعم العمليات الإدارية والتنظيمية والتشغيلية داخل القطاعات الحكومية وفيما بينها؛ لتحقيق التحول الرقمي، وتطوير وتحسين وتمكين الوصول بسهولة وفاعلية للمعلومات والخدمات الرقمية الحكومية.
التحول الرقمي تحويل نماذج الأعمال وتطويرها بشكل استراتيجي؛ لتكون نماذج رقمية مستندة على بيانات وتقنيات وشبكات الاتصالات.
المستفيد المواطن، أو المقيم، أو الزائر، أو الجهات الحكومية، أو منظمات القطاع الخاص أو غير الربحي، داخل المملكة وخارجها، التي بحاجة إلى التفاعل مع جهة حكومية للحصول على أي من الخدمات المقدمة.
المستخدم شخص ذو صفة طبيعية يستفيد من خدمات النفاذ الوطني الموحد للتحقق من هويته بهدف الوصول إلى المنصات والخدمات الرقمية.
الهوية الرقمية البيانات – في صيغتها الرقمية – التي تميز هوية شخص أو شيء.
مصفوفة تقييم أثر الانقطاع مصفوفة تستخدم لتحديد مستوى تأثير انقطاع الخدمات استنادا على فئات محددة ومعرفة لكل مستوى.
الخدمة الحكومية الرقمية مجموعة من الإجراءات الرقمية المرتبطة ببعضها البعض لأداء وظيفة كاملة تقدم من الجهة الحكومية للمستفيد من خلال القنوات الرقمية مثل البوابات الإلكترونية وتطبيقات الأجهزة الذكية، وتكون ذات مخرج رئيسي واحد معرّف ومحدّد، ويمكن أن ترتبط مجموعة من الخدمات بعضها البعض لتكوين منتج رقمي، مثل: إصدار الجواز وتجديد الجواز وتجديد رخصة قيادة والاستعلام عن المخالفات المرورية وتجديد الهوية الوطنية.
suggestions

Suggestions and comments

For any inquiries or comments about the services or the current page, please fill in the required information.

Add Comment
CAPTCHA
Image CAPTCHA
close
Share your opinion and help us improve.
Share This Page
Last Update Date For Page Content : 09/12/2025 15:11 Saudi Arabia Time
close-icon

Advanced Search

 

Top Searched :

Digital Government Regulatory Framework
Regulatory Framework
Controls and Standards
Guidelines