الأمن السيبراني في منصات التحكيم
المعايير والمتطلبات 2026

طبقات الأمان في منصة التحكيم الإلكتروني

الطبقة الأولى: أمان البنية التحتية

• استضافة في مراكز بيانات معتمدة بمعايير ISO 27001 و SOC 2
• حماية DDoS لمنع هجمات الإيقاف
• جدران حماية متعددة الطبقات وعزل الشبكات
• نسخ احتياطية تلقائية مشفرة مع اختبار الاسترداد دورياً

الطبقة الثانية: أمان البيانات

• تشفير جميع ملفات القضايا بمعيار AES-256
• تشفير قناة الاتصال TLS 1.3 بين المتصفح والخادم
• التوقيع الرقمي للحكم بمعايير PKI المعتمدة
• التحقق من سلامة المستندات (hash verification) عند كل وصول

الطبقة الثالثة: أمان الوصول

• مصادقة ثنائية أو متعددة العوامل إلزامية
• نظام صلاحيات دقيق: كل مستخدم يرى فقط ما يتعلق بدوره وقضاياه
• مهلة انتهاء الجلسة التلقائية عند الخمول
• تسجيل جميع عمليات الدخول والوصول للملفات

الطبقة الرابعة: الامتثال التنظيمي

• التوافق مع نظام حماية البيانات الشخصية السعودي (PDPL) 2021
• الالتزام بمتطلبات الهيئة الوطنية للأمن السيبراني (NCA)
• سياسة احتفاظ بالبيانات وفق المتطلبات القانونية للتحكيم
• إجراءات موثقة للاستجابة لحوادث الأمان

الأسئلة التي يجب أن تطرحها على أي مزود

1. هل المنصة تمتثل لنظام حماية البيانات الشخصية السعودي؟
2. أين تُخزَّن البيانات؟ هل في مراكز بيانات داخل المملكة؟
3. ما معيار التشفير المستخدم للبيانات المخزنة والمنقولة؟
4. هل تحتفظون بسجلات تدقيق لكل عملية وصول؟
5. ما آلية الاستجابة لحوادث الأمان وما المدة الزمنية للإشعار؟
6. هل لديكم اعتمادات أمنية من جهات محايدة (ISO 27001, SOC 2)؟

اطلع أيضاً على صفحة الأمان والامتثال أو دليل اختيار المنصة.