ترخيص الحوسبة السحابية في السعودية 2026: دليل مزوّد خدمات السحابة واشتراطات CST

تتحرّك المملكة العربية السعودية بخطى متسارعة نحو اقتصاد رقمي قائم على البيانات، وصار قطاع الحوسبة السحابية أحد أعمدة هذا التحوّل الذي ترعاه رؤية 2030. ومع تنامي اعتماد الجهات الحكومية والشركات على الخدمات السحابية في تشغيل أنظمتها وتخزين بياناتها، أصبح ترخيص الحوسبة السحابية شرطاً جوهرياً لكل كيان يطمح إلى تقديم خدمات السحابة داخل السوق السعودي بصورة نظامية وموثوقة. وهنا يبرز فارق مهم يخلط فيه كثيرون: نحن لا نتحدث عن إنشاء «مركز بيانات» بمعناه الفيزيائي من مبانٍ ومبرّدات وكوابل، بل عن ترخيص تقديم خدمات الحوسبة السحابية ذاتها للمستخدمين عبر نماذج البنية التحتية والمنصة والبرمجيات. في هذا الدليل التقني المتخصّص نضع بين يديك خارطة طريق واضحة لفهم متطلبات هذا الترخيص، والجهة المنظّمة له، ومستويات تصنيف البيانات، واشتراطات رأس المال والأمن، وصولاً إلى الخطوات العملية ودور مكتبنا في تجهيز ملفك.

ما هي خدمات الحوسبة السحابية ونماذجها

الحوسبة السحابية هي تقديم موارد الحوسبة — من قدرة معالجة وتخزين وشبكات وتطبيقات — عبر الإنترنت كخدمة تُستهلك عند الطلب، بدلاً من امتلاك المستخدم بنية تحتية فيزيائية خاصة به. ويتميّز هذا النموذج بالمرونة والقابلية للتوسّع الفوري، ومحاسبة الاستهلاك الفعلي بدلاً من الإنفاق الرأسمالي الثقيل. وينقسم تقديم الخدمة إلى ثلاثة نماذج رئيسية يجب أن يحدّد المزوّد أيها سيقدّمه عند التقديم للترخيص، إذ تختلف الاشتراطات والمسؤوليات تبعاً لذلك:

كلّما اتجهنا من IaaS نحو SaaS، زادت مسؤولية المزوّد عن طبقات أعلى من المنظومة، وبالتالي تتسع التزاماته التنظيمية والأمنية تجاه بيانات العملاء.

الجهة المنظّمة (CST وإطار CCRF) وتوطين البيانات

الجهة المسؤولة عن تنظيم قطاع الاتصالات وتقنية المعلومات في المملكة هي هيئة الاتصالات والفضاء والتقنية (CST)، وهي المرجع الذي يصدر تراخيص مزوّدي خدمات الحوسبة السحابية ويشرف على امتثالهم. وقد أطلقت الهيئة إطار تنظيم الحوسبة السحابية (CCRF) — Cloud Computing Regulatory Framework — كمرجعية حاكمة تحدّد التزامات كل من مزوّد الخدمة والعميل والجهة المنظّمة، وتوزّع المسؤوليات بينهم بوضوح، خصوصاً فيما يتعلّق بحماية البيانات والخصوصية واستمرارية الخدمة.

من أبرز ركائز هذا الإطار مبدأ توطين البيانات، الذي يفرض أن تُخزَّن وتُعالَج فئات معيّنة من البيانات الحسّاسة — وعلى رأسها البيانات الحكومية والبيانات عالية التصنيف — داخل حدود المملكة الجغرافية، بحيث لا تُنقل أو تُستضاف خارجها إلا وفق ضوابط صارمة. ويهدف هذا المبدأ إلى صون السيادة الرقمية الوطنية وضمان خضوع البيانات للولاية القضائية السعودية. ومن ثَمّ، فإنّ المزوّد الراغب في خدمة الجهات الحكومية والقطاعات الحسّاسة يحتاج إلى ترتيبات استضافة محليّة موثّقة تثبت التزامه بهذا المبدأ، إلى جانب التوافق مع نظام حماية البيانات الشخصية المعمول به.

تصنيف مستويات البيانات وأمن المعلومات

يقوم إطار CCRF على منطق تصنيف البيانات، إذ لا تُعامَل جميع البيانات بالدرجة نفسها من الحماية. فكلّما ارتفع مستوى حسّاسية البيانات، تشدّدت متطلبات التخزين والمعالجة وموقع الاستضافة. وفيما يلي تصوّر مبسّط لمنطق المستويات الذي يستند إليه الإطار التنظيمي:

وعلى صعيد أمن المعلومات، يُتوقَّع من المزوّد بناء منظومة حماية ناضجة تشمل التشفير أثناء النقل والتخزين، وإدارة الهويّات والصلاحيات، وأنظمة كشف الاختراق والاستجابة للحوادث، وخطط استمرارية الأعمال والتعافي من الكوارث، إضافة إلى الالتزام بالضوابط الأساسية للأمن السيبراني الصادرة عن الجهات المختصّة. كما تُعدّ سياسات النسخ الاحتياطي وتسجيل الأحداث (Logging) والتدقيق الدوري من المتطلبات المحوريّة التي تنظر إليها الجهة المنظّمة عند تقييم جاهزية المزوّد. ويُضاف إلى ذلك أهمية وضوح آليّة الفصل بين بيانات العملاء المختلفين في البيئات المشتركة (Multi-tenancy)، وتوفّر آليّات حذف البيانات بصورة آمنة عند انتهاء التعاقد، وإخطار العملاء والجهة المنظّمة بأي حادثة أمنية ضمن المهل الزمنية المحدّدة. فهذه التفاصيل التشغيلية هي ما يميّز المزوّد المؤهَّل عن غيره عند فحص الملف.

رأس المال والاشتراطات

يخضع ترخيص مزوّد خدمات الحوسبة السحابية لمجموعة من الاشتراطات النظامية والمالية والفنية التي تضمن جدّية الكيان وقدرته على الاستمرار. وتشمل في إطارها العام ما يلي:

• الكيان النظامي: أن يكون مقدّم الطلب شركة مسجّلة في المملكة بسجلّ تجاري ساري يتضمّن نشاط خدمات تقنية المعلومات والحوسبة السحابية.
• الملاءة المالية ورأس المال: إثبات قدرة مالية كافية تتناسب مع حجم الخدمة المستهدفة ونموذج التقديم؛ ويختلف الحدّ المطلوب باختلاف فئة الترخيص وسعة الخدمة، ويُحدَّد وفق ما تعلنه الهيئة.
• الكفاءات الفنية: توفّر كوادر متخصّصة في تشغيل وإدارة البنية السحابية والأمن السيبراني.
• الجاهزية الأمنية: سياسات أمن معلومات موثّقة وخطط استمرارية وتعافٍ من الكوارث.
• ترتيبات توطين البيانات: توثيق مواقع الاستضافة وآليات الامتثال لمتطلبات التوطين حسب مستوى البيانات.
• اتفاقيات مستوى الخدمة (SLA): نماذج عقود واضحة تحدّد التزامات الجاهزية والدعم تجاه العملاء.

ونؤكد أنّ القيم الرقمية لرأس المال وتفاصيل الفئات تتغيّر بحسب تحديثات الهيئة، ولذا يُعتمد فيها على المعلَن رسمياً وقت التقديم.

خطوات الترخيص

1. تحديد نموذج الخدمة المستهدف (IaaS أو PaaS أو SaaS) وفئة الترخيص المناسبة لحجم نشاطك.
2. تأسيس الكيان النظامي واستكمال السجل التجاري بالأنشطة الصحيحة المتعلّقة بالحوسبة السحابية.
3. إعداد دراسة فنية وأمنية توضّح البنية المقترحة، وسياسات الأمن، وترتيبات توطين البيانات.
4. تجهيز المستندات المالية التي تثبت الملاءة ورأس المال المطلوب وفق الفئة.
5. تقديم طلب الترخيص إلكترونياً عبر قنوات هيئة الاتصالات والفضاء والتقنية مع كامل المرفقات.
6. الاستجابة لاستفسارات الهيئة وملاحظاتها واستكمال أي متطلبات تكميلية.
7. سداد المقابل المالي للترخيص بعد الموافقة المبدئية.
8. استلام الترخيص ومباشرة تقديم الخدمة مع الالتزام بالتقارير الدورية ومتطلبات الامتثال المستمر.

كيف نجهّز ملفك

في «مكتب الإنجاز السريع» ندرك أنّ ملف ترخيص الحوسبة السحابية ملف تقني وتنظيمي دقيق لا يحتمل النقص أو التأخير، لذا نتولّى تجهيزه نيابةً عنك من البداية حتى الإصدار. نبدأ بدراسة نشاطك وتحديد نموذج الخدمة والفئة الأنسب لك، ثمّ نراجع كيانك النظامي وسجلّك التجاري ونصحّح ما يلزم. بعدها نعدّ معك حزمة المستندات الفنية والأمنية والمالية المطلوبة، ونصوغ سياسات أمن المعلومات وترتيبات توطين البيانات بصياغة متوافقة مع منطق إطار CCRF، ونرتّب اتفاقيات مستوى الخدمة. ثم نتولّى تقديم الطلب ومتابعته لدى الهيئة، والردّ على الملاحظات، ومرافقتك حتى استلام الترخيص ومباشرة العمل. هدفنا أن نختصر عليك الوقت والجهد ونرفع جاهزية ملفك ليجتاز التقييم من أوّل مرّة.

للترخيص تواصل معنا: 0594851334.

ملاحظة: الاشتراطات وفق المعلن رسمياً حتى تاريخ النشر؛ يُنصح بمراجعة هيئة الاتصالات والفضاء والتقنية.