الرئيسية الأمن والامتثال
الأمن والامتثال

أمن منصة تحكيم
بنية دفاعية متعددة الطبقات

قضايا التحكيم سرية بطبيعتها. بنية الأمان في منصة تحكيم مصممة لضمان هذه السرية تقنياً — ليس بسياسات ورقية، بل بمعمارية أمانية مدمجة في كل طبقة من طبقات النظام.

اسأل عن الأمن التقني الحوكمة والامتثال القانوني

طبقات الأمان — من البنية إلى الوصول

🔐

تشفير الطبقة التحتية

تشفير AES-256 لجميع البيانات المخزنة على مستوى قاعدة البيانات والملفات. TLS 1.3 لجميع البيانات أثناء النقل بين المتصفح والخوادم.

🏗️

عزل بيئات القضايا

كل قضية في بيئة منطقية معزولة. أطراف قضية ما لا يمكنهم رؤية بيانات قضية أخرى حتى لو كانوا في نفس المركز.

👤

تحكم وصول RBAC

Role-Based Access Control: كل مستخدم يرى ويفعل فقط ما يسمح به دوره وقضاياه المحددة. صلاحيات دقيقة وقابلة للتدقيق.

📝

سجل تدقيق غير قابل للتعديل

كل إجراء في المنصة — تسجيل دخول، فتح وثيقة، تعديل بيانات — مسجل بالوقت والمستخدم والإجراء في سجل لا يمكن تعديله أو حذفه.

✍️

توقيع إلكتروني PKI

التوقيع الرقمي مبني على بنية المفاتيح العامة (PKI): يضمن أصالة الموقّع، سلامة الوثيقة، والإنكار المستحيل للتوقيع.

🔑

المصادقة الثنائية (2FA)

خيار تفعيل المصادقة الثنائية لجميع المستخدمين، إلزامي بشكل افتراضي للمحكّمين وإدارة المركز.

الامتثال التنظيمي

متوافقة مع اللوائح الرئيسية المطبقة على مراكز التحكيم

🇸🇦

نظام حماية البيانات الشخصية (PDPL)

معالجة البيانات الشخصية بموافقة صريحة، تحديد أغراض واضحة، تقليل البيانات المجمعة، وحقوق كاملة لأصحاب البيانات.

📱

نظام التعاملات الإلكترونية السعودي

التوقيع الإلكتروني والوثائق الرقمية متوافقة مع نظام التعاملات الإلكترونية، مما يضمن الحجية القانونية الكاملة للوثائق والأحكام.

🏛️

البنية التحتية الحيوية للمعلومات

المنصة تراعي متطلبات هيئة الأمن السيبراني السعودية (NCA) للأنظمة ذات الحساسية المؤسسية.

🌐

توطين البيانات

خيارات استضافة على بنية تحتية داخل المملكة لمتطلبات توطين البيانات الصارمة، مع خيار On-Premise لكامل التحكم.

الاستجابة للحوادث والاستمرارية

الاستجابة للحوادث الأمنية

  • فريق استجابة أمنية على مدار الساعة
  • إشعار فوري للعملاء عند أي اختراق مؤكد
  • إجراءات العزل والتحقيق الآلية
  • تقرير حادثة كامل بعد أي حدث أمني
  • امتثال للمدد المحددة في PDPL للإشعار

استمرارية الأعمال

  • نسخ احتياطي يومي لكل بيانات المنصة
  • تخزين جغرافي متعدد للنسخ
  • RTO أقل من 4 ساعات في حالة العطل الكبير
  • RPO أقل من 24 ساعة (حد أقصى للبيانات المفقودة)
  • اختبار استرداد دوري

أسئلة شائعة عن الأمن والامتثال

كيف تحمي منصة تحكيم بيانات القضايا السرية؟

الحماية تعمل على مستويات متعددة: تشفير AES-256 للبيانات المخزنة، تشفير TLS 1.3 للبيانات أثناء النقل، عزل كامل بين بيئات القضايا، تحكم وصول صارم على مستوى القضية والدور، وسجل تدقيق لا يمكن تعديله لكل وصول للبيانات.

هل التوقيع الإلكتروني على الأحكام معتمد قانونياً؟

نعم. التوقيع الإلكتروني في منصة تحكيم يلتزم بمعايير نظام التعاملات الإلكترونية السعودي، ويستخدم آليات توقيع رقمي قائمة على PKI التي تضمن أصالة الموقّع وسلامة الوثيقة وعدم الإنكار.

هل منصة تحكيم متوافقة مع نظام حماية البيانات الشخصية السعودي (PDPL)؟

نعم. المنصة مبنية مع مراعاة متطلبات PDPL السعودي: معالجة البيانات الشخصية بموافقة صريحة، تحديد أغراض المعالجة، حقوق صاحب البيانات، وإشعار اختراق البيانات ضمن المدد المحددة.

ما سياسة النسخ الاحتياطي واستمرارية الأعمال في المنصة؟

نسخ احتياطي يومي تلقائي لجميع بيانات المنصة، مع نسخ إضافية أسبوعية وشهرية. البيانات محفوظة في مواقع جغرافية متعددة. وقت الاستعادة المستهدف (RTO) أقل من 4 ساعات في حالة العطل الكبير.

من يمكنه الوصول إلى بيانات القضايا في المنصة؟

الوصول محكوم بالدور والقضية معاً: أطراف قضية لا يرون بيانات قضية أخرى. المحكّم يرى فقط القضايا المسندة إليه. موظفو المركز يرون بحسب صلاحياتهم المحددة. كل وصول مسجل في سجل التدقيق.

صفحات ذات صلة

الحوكمة والامتثال القانوني الإطار القانوني والإجرائي للامتثال النظام المؤسسي متطلبات الأمان المؤسسي المتقدمة منصة تحكيم كل ما تتضمنه المنصة الكاملة

أسئلة تقنية عن الأمن؟

فريقنا التقني متاح لمناقشة متطلبات الأمان والامتثال الخاصة بمركزك بالتفصيل.

احجز جلسة تقنية الحوكمة والامتثال