تعليمات معايير إدارة الأصول الرقمية للقطاع العام رقم (1) لسنة 2024م


وزير الاتصالات والاقتصاد الرقمي استنادًا لأحكام القانون الأساسي المعدل لسنة 2003م وتعديلاته، لا سيما أحكام المادة (2/71) منه، وبعد الاطلاع على القرار بقانون رقم (37) لسنة 2021م بشأن الاتصالات وتكنولوجيا المعلومات وتعديلاته، وعلى القرار بقانون رقم (8) لسنة 2014م بشأن الشراء العام وتعديلاته، وعلى قرار مجلس الوزراء رقم (5) لسنة 2014م بنظام الشراء العام وتعديلاته، وعلى قرار مجلس الوزراء رقم /19/25/04)م.و/م.م( لعام 2024م باختصاصات ومهام وزارة الاتصالات والاقتصاد الرقمي، وبناءً على الصلاحيات المخولة لنا، وتحقيقًا للمصلحة العامة، أصدرنا التعليمات الآتية:
مادة (1)
يكون للكلمات والعبارات الواردة في هذه التعليمات المعاني المخصصة لها أدناه، ما لم تدل القرينة على خلاف ذلك: الوزارة: وزارة الاتصالات والاقتصاد الرقمي. الدائرة الحكومية: كل وزارة أو مؤسسة عامة، وفقًا لمدلولها في قانون تنظيم الموازنة العامة والشؤون المالية النافذ، أو الشركات العامة التي تمتلك الدولة ما يزيد على (%50) من أسهمها، أو أي شخص تم تخصيص المال العام لمنفعته لاستخدامه في الشراء العام. الأصول الرقمية: جميع الموارد التكنولوجية التي يتم استخدامها لتحقيق أهداف الدائرة الحكومية، التي تعتبر أساسية لضمان التشغيل الفعال والآمن، وتحقيق التكامل بين الأنظمة المختلفة، وضمان استمرارية تقديم الخدمات، وتشمل الأجهزة والبرامج والرخص والشهادات والمنصات والشبكات والبنية التحتية والبيانات والمحتوى وغيرها من الموارد التكنولوجية. إدارة الأصول الرقمية: مجموعة العمليات اللازمة للتوظيف الأمثل للأصول الرقمية في الدائرة الحكومية، من خلال شرائها وإنشائها وتوفيرها وتشغيلها وإدارتها وصيانتها وإتلافها بطريقة فاعلة بما يسهم في تحسين خدمات الدائرة الحكومية ورفع أدائها وخفض تكلفتها على المواطن.

مادة (2)
تهدف هذه التعليمات إلى تحقيق الآتي: .1 تنظيم معايير موحدة لإدارة الأصول الرقمية للقطاع العام. .2 إيجاد إدارة فعالة ومستدامة للأصول الرقمية للقطاع العام. .3 التكامل وعدم الازدواجية في الأصول الرقمية للقطاع العام. .4 ضمان الكفاءة لتحقيق الاستخدام الأمثل للأصول الرقمية للقطاع العام. .5 تحسين كفاءة العمل الحكومي وتعزيز الشفافية. .6 حماية الأصول الرقمية من التهديدات الخارجية والداخلية من خلال تطبيق ضوابط الأمان المناسبة. .7 تقليل التكلفة الإجمالية من خلال تحسين إدارة الأصول الرقمية.

مادة (3)
.1 تتولى الوزارة دراسة طلبات شراء الأصول الرقمية أو صيانتها أو الحصول عليها بموجب الموازنة أو منحة أو مشروع، وتشمل طلبات التعاقد مع أي خبير أو استشاري في مجال تكنولوجيا المعلومات أو الاتصالات. .2 تتولى الوزارة وضع معايير لقبول الطلبات الاستثنائية المقدمة لها بعد انقضاء المدة المحددة لتقديم الطلبات. .3 تتبع الوزارة في دراسة الطلبات المعايير الآتية: أ. أن يكون الطلب المقدم من الدائرة الحكومية مرفقًا بلائحة مفصلة وفق النماذج المعيارية القياسية المعتمدة من الوزارة وتشمل المواصفات الفنية والعلمية التفصيلية للأصول الرقمية والخبير أو الاستشاري والغاية من الشراء أو التعاقد، وتقدير التكلفة المالية، مرفقة بالملاحق اللازمة التي تثبت توفر المعايير المذكورة في هذه التعليمات. ب. الانسجام بين الاستراتيجية العامة للمؤسسة والخطة الاستراتيجية لقطاع تكنولوجيا المعلومات للحكم على الاحتياج الفعلي لهذه الأصول مقارنةً بالمهام والخطط الاستراتيجية للدائرة الحكومية. ج. توفر القيمة المضافة من الشراء أو التعاقد وتحقق الفوائد والأهداف من الاستثمار في الأصول الرقمية في الدائرة الحكومية مقارنة بالنفقات الرأسمالية والنفقات التشغيلية على الأصول. د. الاستفادة من المصادر الرقمية المفتوحة قبل اللجوء إلى طلبات الشراء. هـ. وجود سجل للمخاطر التي قد تواجه المعلومات والبيانات نتيجة استخدامها للتكنولوجيا الحديثة، على أن تتخذ الدائرة الحكومية ما يلزم لحماية هذه المعلومات والبيانات وتوفير الأمن اللازم لها وفق سياسة أمن المعلومات المعتمدة في الحكومة. .4 تصدر الوزارة قرارها بالموافقة أو الرفض. .5 في حال إصدار الوزارة قرارها بالرفض بناءً على المواصفات الفنية أو العلمية للأصول الرقمية أو للخبير أو للاستشاري أو للغاية منها المقدمة من الدائرة الحكومية، فيجب أن يكون قرارها مسببًا. .6 للوزارة تأجيل البت في الطلب المقدم من أي دائرة حكومية في حال تبين عدم استيفائها للمعايير الموضحة في هذه التعليمات، وتمنح الدائرة الحكومية مهلة بحد أقصى أسبوعين من تاريخ تبلغها قرار التأجيل للرد عليه أو التبرير أو لاستيفاء المعايير المحددة في قرار التأجيل. .7 يكون للوزارة وبمرور المدة المحددة في الفقرة (6) من هذه المادة دون تقديم الدائرة الحكومية ردًا مقنعًا أو دون استيفائها للمعايير المحددة في قرار التأجيل رفض الطلب المقدم. .8 للوزارة الاستعانة بمن تراه مناسبًا من ذوي الخبرة والاختصاص لإنجاز أعمالها.

مادة (4)
.1 تقوم الوزارة في بداية شهر حزيران من كل عام بدراسة طلبات شراء الأصول الرقمية أو صيانتها أو الحصول عليها بموجب الموازنة أو منحة أو مشروع، وطلبات التعاقد مع أي خبير أو استشاري في مجال تكنولوجيا المعلومات أو الاتصالات المقدمة من الدوائر الحكومية. .2 تقوم الوزارة بتسليم نتائج دراسة كل طلب فور إنجازه للجهة مقدمة الطلب، بالإضافة إلى نسخة ترسل لوزارة المالية لاعتمادها ضمن الموازنة السنوية للدائرة الحكومية، على ألا تتجاوز مدة دراسة الطلبات وتسليم نتائجها بالقبول أو الرفض شهر حزيران من العام نفسه. .3 تقوم الوزارة بشكل شهري بدراسة الطلبات الاستثنائية التي تقدم من الدوائر الحكومية بعد المدة المحددة المشار إليها في المادة (2/6) من هذه التعليمات.

مادة (5)
.1 تضع الوزارة مؤشرات لقياس أداء إدارة الأصول الرقمية، لضمان كفاءة استخدامها في العمل الحكومي. .2 تتابع الوزارة مع وزارة المالية والدوائر الحكومية وضع خطة مالية وتمويلية للأصول الرقمية للدولة وفق الاحتياج الفعلي القائم على دراسة تشخيصية لما هو موجود وما هو ضروري.

مادة (6)
.1 يجب على الدائرة الحكومية بالإضافة لما ورد في قرار بقانون الشراء العام والأنظمة الصادرة بموجبه الحصول على الموافقة الخطية المسبقة من الوزارة، في حال الآتي: أ. شراء أو الحصول أو استخدام الأصول الرقمية، بما يتعلق بالمواصفات الفنية لهذه الأصول والغاية منها. ب. التعاقد مع خبير أو استشاري لتقديم خدمات استشارية متعلقة بتكنولوجيا المعلومات أو الاتصالات، بما يتعلق بالمواصفات العلمية والفنية للخبير أو الاستشاري والغاية من التعاقد معه. .2 تلتزم الدائرة الحكومية بالآتي: أ. تحديد احتياجاتها من الأصول الرقمية خلال شهر نيسان من كل عام وتقديمها للوزارة لدراستها قبل تخصيص المبالغ اللازمة للشراء. ب. استخدام العلامة الموحدة الحكومية. .3 تعطى الأولوية عند شراء الأصول الرقمية أو التعاقد مع الخبير أو الاستشاري للأفراد أو الشركات الفلسطينية.

مادة (7)
تقوم الوزارة بالآتي: .1 إجراء مسح شامل للأصول الرقمية في الدوائر الحكومية والاحتفاظ بسجل موحد لكافة الأصول الرقمية. .2 التأكد الدوري أن إدارة الأصول الرقمية للدوائر الحكومية تتم على نحو أكثر فعالية، ويتم توظيف استخدامها بكفاءة وفقًا لمؤشرات قياس أداء إدارة الأصول الرقمية التي تضعها الوزارة بموجب أحكام المادة (5) من هذه التعليمات. .3 التأكد من عدم قيام الدوائر الحكومية بتشغيل أي برامج مطورة داخليًا قبل إجراء فحص اختبار الاختراق. .4 تقديم خدمات الصيانة والدعم الفني لإسناد الدوائر الحكومية في احتياجاتها. .5 إجراء مطابقة بين السجلات في الدوائر الحكومية والسجل الموحد لديها سنويًا.

مادة (8)
تلتزم الدائرة الحكومية عند شرائها أو حصولها على أنظمة أو برمجيات أو منصات رقمية بالمعايير الآتية: .1 أن تكون متوائمة مع قرار مجلس الوزراء رقم (5) لسنة 2021م بالمصادقة على سياسة أمن المعلومات، وقرار مجلس الوزراء رقم (6) لسنة 2020م بإدارة أمن المعلومات وتعديلاته. .2 توقيع اتفاقية ضمان حسن التنفيذ (PG) واتفاقية عدم الإفصاح وسرية المعلومات والبيانات (NDA) مع الجهات المتعاقد معها. .3 التوافق مع منظومة الخدمات الحكومية الإلكترونية "حكومتي." .4 التوافق مع إطار تبادل البيانات (UXP) وإطار التبادل البيني )زنار.( .5 القابلية لإجراء التعديلات حسب متطلبات العمل، وقابليتها للتطوير والترقية للإصدارات الحديثة. .6 استلام الكود المصدري code) (source متى كان ذلك لازمًا )وفقًا لطبيعة عملية الشراء والغاية منها( مع شرح توضيحي، وشهادة نجاح اختبار الاختراق. .7 توفير خدمة الدعم الفني والصيانة دون انقطاع على مدار (24) ساعة طوال أيام الأسبوع .(7/24) .8 إجراء التدريبات اللازمة للموظفين على استخدام وإدارة هذه الأنظمة أو البرمجيات أو المنصات بطريقة آمنة وفعالة.

مادة (9)
تلتزم الدائرة الحكومية عند شرائها أو حصولها على أجهزة أو معدات أو تركيب شبكات بالمعايير الآتية: .1 القابلية للتطوير والتوسيع والتحديث والترقية. .2 أن تكون داعمة لبروتوكول الإنترنت .(IPv6) .3 التوافق مع معدات وأجهزة مركز الحاسوب الحكومي. .4 وجود كفالة مصنعية، والتأكد من توفر قطع الصيانة اللازمة. .5 إجراء التدريبات اللازمة للموظفين لاستخدام أو إدارة الأجهزة أو المعدات أو الشبكات.

مادة (10)
تلتزم الدائرة الحكومية بإدارة الأصول الرقمية الخاصة بها بشكل منظم وفعال وعليها اتخاذ كافة الإجراءات الآتية: .1 توثيق كافة الأصول الرقمية مع البيانات الوصفية من خلال تسجيلها في سجل خاص، بحيث يشمل السجل كحد أدنى النوع، والتفاصيل الفنية والتقنية، والتفاصيل المالية، واسم الشخص أو الجهة التي بعهدتها الأصل، وتاريخ الإنشاء، وتزويد الوزارة بنسخة إلكترونية محدثة عن السجل في بداية كل سنة. .2 تصنيف الأصول الرقمية بناءً على أهميتها وحساسيتها. .3 تنفيذ قرار مجلس الوزراء رقم (5) لسنة 2021م بالمصادقة على سياسة أمن المعلومات، واتخاذ إجراءات صارمة لضمان أمان وحماية الأصول الرقمية من أي تهديدات أو مخاطر. .4 إجراء نسخ احتياطي للأصول الرقمية حسب سجل المخاطر لضمان التعافي السريع في حال التعرض لأي مخاطر. .5 تحديد صلاحيات الوصول إلى الأصول الرقمية واستخدامها حسب المهام والمسؤوليات الوظيفية. .6 مواءمة الأصول الرقمية مع إطار التبادل البيني )زنار( لتكون قادرة على تبادل المعلومات بين الدوائر الحكومية بدون مشاكل في التكامل. .7 توثيق البيانات الوصفية (Metadata) للأصول الرقمية، مثل: تاريخ الإنشاء، والتحديثات والتطويرات. .8 إجراء الفحص الدوري للأصول الرقمية لاكتشاف الثغرات الأمنية وإصلاحها، وإجراء تقييم للمخاطر المرتبطة بالأصول الرقمية كل ستة أشهر.

مادة (11)
تلتزم الدائرة الحكومية بإدارة البيانات وفقًا للمعايير الآتية: .1 التواؤم مع قرار مجلس الوزراء رقم (5) لسنة 2021م بالمصادقة على سياسة أمن المعلومات، وقرار مجلس الوزراء رقم (6) لسنة 2020م بإدارة أمن المعلومات وتعديلاته. .2 التوافق مع إطار التبادل البيني )زنار.( .3 التوافق مع السياسات المتعلقة بالبيانات المفتوحة وإتاحة الوصول إلى البيانات. .4 التأكد من صحة ودقة البيانات. .5 حماية البيانات من الوصول غير المصرح به. .6 استخدام التشفير في حفظ البيانات. .7 ضمان الوصول إلى البيانات عند الحاجة. .8 ضمان توافق البيانات بين الأنظمة المختلفة. .9 إدارة الوصول والتعديل على البيانات بشكل منظم وموثق.

مادة (12)
يلغى كل ما يتعارض مع أحكام هذه التعليمات.

مادة (13)
على الجهات المختصة كافة، كل فيما يخصه، تنفيذ أحكام هذه التعليمات، ويعمل بها من تاريخ صدورها، وتنشر في الجريدة الرسمية.

صدرت في مدينة رام الله بتاريخ: 2024/12/31 ميلادية الموافق: /30جمادى الآخر1446/ هجرية د. عبد الرزاق نتشه وزير الاتصالات والاقتصاد الرقمي

عن منظومة القضاء والتشريع في فلسطين - المقتفي -، اعداد معهد الحقوق في جامعة بيرزيت.