العرض الفني الشامل

تطوير أنظمة الأمانة العامة للمجلس الصحي السعودي

كراسة الشروط والمواصفات رقم (م63)

مدة المشروع: 36 شهراً

محتويات العرض

الملخص التنفيذي الحل المقترح التصميم والبنية التقنيات المستخدمة المميزات المتطلبات خطة المشروع الجدول الزمني مخرجات المشروع المقترحات الإضافية الافتراضات المخاطر

الملخص التنفيذي

مقدمة وهدف المشروع

يهدف المشروع إلى تطوير واستضافة أنظمة متكاملة وحديثة للأمانة العامة للمجلس الصحي السعودي (المشروع رقم م63)، بما يعزز كفاءة العمليات ويدعم اتخاذ القرار، ويتوافق مع متطلبات التحول الرقمي في المملكة.

الحل المقترح ونطاق العمل

يقترح العرض الفني تنفيذ المشروع على مدى 36 شهراً ميلادياً، مقسمة إلى مرحلتين رئيسيتين:

  • المرحلة الأولى (3 أشهر - مكثفة): تركز على التحليل والتصميم والتطوير والتكامل والاختبار والنشر السريع للأنظمة المطلوبة، بما في ذلك الربط مع الأنظمة الداخلية والخارجية (مثل نفاذ، موارد، التزام)، وتدريب المستخدمين، وتطبيق معايير الأمن السيبراني (NCA).
  • المرحلة الثانية (33 شهراً): تشمل تقديم خدمات الضمان والدعم الفني والصيانة الوقائية والتصحيحية المستمرة للأنظمة المستضافة، وضمان استقرارها وأدائها العالي وفقاً لاتفاقيات مستوى الخدمة (SLAs).

الفوائد الرئيسية للأمانة العامة

تحديث وتكامل الأنظمة

الحصول على بيئة عمل رقمية متكاملة ومترابطة

تحسين الكفاءة التشغيلية

أتمتة الإجراءات وتسريع إنجاز المهام

دعم اتخاذ القرار

توفير بيانات دقيقة ومؤشرات أداء لدعم قرارات المجلس

أمن وموثوقية عالية

تطبيق أعلى معايير الأمن السيبراني وضمان استمرارية الأعمال

اعتبارات هامة

نطاق غير مكتمل

يعتمد تحديد النطاق الدقيق والتكلفة النهائية بشكل حاسم على توفر "الشروط الخاصة" و "الملحقات" (ص 44-45)، ونقاط التوضيح المطلوبة.

الخلاصة

يمثل هذا المشروع فرصة استراتيجية لتمكين الأمانة العامة للمجلس الصحي السعودي رقمياً. نحن على أتم الاستعداد لتسخير خبراتنا لتقديم حلول مبتكرة وموثوقة تلبي تطلعاتكم، مع التأكيد على أهمية الحصول على المعلومات التفصيلية الناقصة لتقديم عرض فني ومالي دقيق ومُحكم.

الحل المقترح

نظرة عامة

يقدم الحل المقترح منظومة شاملة ومتكاملة لأتمتة وتحسين العمليات والإجراءات في الأمانة العامة للمجلس الصحي السعودي، من خلال تطوير وتكامل الأنظمة المختلفة وفق أحدث التقنيات والمعايير العالمية، مع الالتزام التام بمتطلبات الأمن السيبراني والاستضافة الآمنة وسهولة الاستخدام.

يتميز الحل المقترح بالمرونة والقابلية للتوسع والتطوير المستقبلي، مع ضمان سلاسة الانتقال من الأنظمة الحالية (إن وجدت) إلى الأنظمة الجديدة، والتكامل السلس مع الأنظمة الوطنية ذات العلاقة.

المكونات الرئيسية للحل

أنظمة متكاملة

تطوير الأنظمة المختلفة للأمانة العامة وفق احتياجاتها الوظيفية وغير الوظيفية، مع التكامل الكامل بينها.

الربط والتكامل

تكامل داخلي بين أنظمة الأمانة وربط خارجي مع الأنظمة الوطنية (النفاذ الموحد، التزام، الموارد الحكومية).

استضافة آمنة

توفير بيئة استضافة آمنة وموثوقة للأنظمة لكامل مدة العقد (36 شهراً) مع ضمان التوافرية العالية.

الأمن السيبراني

تطبيق معايير وضوابط الأمن السيبراني الصادرة عن الهيئة الوطنية للأمن السيبراني (NCA).

التدريب ونقل المعرفة

برامج تدريبية شاملة لمدراء الأنظمة والمستخدمين النهائيين مع توفير أدلة الاستخدام والتشغيل.

الدعم الفني والصيانة

خدمات دعم فني وصيانة شاملة لمدة 33 شهراً لضمان استقرار وكفاءة عمل الأنظمة.

منهجية التنفيذ

1

التحليل والتصميم

دراسة الوضع الحالي، تحليل المتطلبات، فهم إجراءات العمل، تصميم الحلول

2

التطوير والتخصيص

بناء وتطوير الأنظمة وتخصيصها وفق متطلبات الأمانة العامة

3

الاستضافة والربط

تجهيز بيئة الاستضافة، تثبيت الأنظمة، تنفيذ عمليات الربط الداخلي والخارجي

4

الاختبار والتدريب

اختبارات شاملة للأنظمة، تدريب المستخدمين، قبول المستخدم النهائي

5

النشر والإطلاق

إطلاق الأنظمة بشكل رسمي بعد اجتياز اختبارات القبول

6

الدعم والصيانة

تقديم خدمات الدعم الفني والصيانة الدورية لمدة 33 شهراً

التصميم والبنية

البنية المعمارية للنظام

طبقة العرض

واجهات المستخدم (UI)
تطبيقات الويب
لوحات المعلومات

طبقة التطبيق

منطق الأعمال
خدمات التطبيق
واجهات برمجة التطبيقات (APIs)

طبقة البيانات

قواعد البيانات
مخازن البيانات
الوثائق والمستندات

طبقة التكامل

التكامل الداخلي
الربط الخارجي
خدمات التكامل

طبقة البنية التحتية

الخوادم والاستضافة
الشبكات والأمن
النسخ الاحتياطي والتعافي

أسلوب التطوير

الخدمات المصغرة (Microservices)

اعتماد نمط معماري قائم على الخدمات المصغرة لتقسيم النظام إلى خدمات صغيرة مستقلة تعمل معاً، مما يوفر مرونة في التطوير والنشر والتوسع. يسمح هذا النهج بتحديث وتطوير كل خدمة بشكل مستقل دون التأثير على بقية الخدمات.

النمط الموجه بالحدث (Event-Driven)

استخدام نمط معماري موجه بالحدث لإدارة الاتصال بين مكونات النظام المختلفة بطريقة غير متزامنة، مما يعزز فصل المكونات ويزيد من مرونة النظام وقدرته على التوسع.

تصميم واجهات المستخدم

سهولة الاستخدام

واجهات بديهية وسهلة الاستخدام مصممة وفق أفضل ممارسات تجربة المستخدم (UX)

التصميم المتجاوب

واجهات تتكيف مع مختلف أحجام الشاشات والأجهزة للوصول الأمثل من أي مكان

الهوية البصرية

تصميم يعكس هوية المجلس الصحي السعودي ويلتزم بمعايير الهوية البصرية للأمانة

التقنيات المستخدمة

تقنيات الواجهة الأمامية

React.js / Vue.js
أطر عمل JavaScript متقدمة لبناء واجهات مستخدم تفاعلية وسريعة
CSS Frameworks
Tailwind CSS / Bootstrap لتصميم واجهات متجاوبة وعصرية
Progressive Web Apps
تقنيات PWA لتجربة مستخدم تشبه تطبيقات الجوال مع الوصول عبر الويب

تقنيات الواجهة الخلفية

Java / .NET / Node.js
بيئات تطوير قوية وموثوقة لبناء خدمات الواجهة الخلفية
RESTful APIs / GraphQL
واجهات برمجة تطبيقات قياسية للتواصل بين المكونات المختلفة
Spring Boot / ASP.NET Core
أطر عمل الواجهة الخلفية لتطوير خدمات سريعة وآمنة

قواعد البيانات

SQL Databases
Oracle / SQL Server / PostgreSQL للبيانات العلائقية
NoSQL Databases
MongoDB / Redis للبيانات غير المهيكلة وذاكرة التخزين المؤقتة
High Availability
تقنيات التوافر العالي مثل التجميع والنسخ المتماثل للبيانات

الاستضافة والبنية التحتية

Cloud / On-Premise
خيارات استضافة مرنة حسب متطلبات الأمانة العامة
Containerization
Docker / Kubernetes لإدارة الحاويات وتوفير قابلية التوسع
CI/CD
أدوات التكامل والنشر المستمر لتسريع عمليات التطوير والنشر

الأمن

Encryption & Authentication
تشفير البيانات ومصادقة آمنة متوافقة مع معايير NCA
OAuth 2.0 / OIDC
بروتوكولات تفويض ومصادقة قياسية للتكامل مع أنظمة النفاذ الموحد
WAF / SIEM
جدران حماية تطبيقات الويب وأنظمة إدارة أحداث أمن المعلومات

التكامل

ESB / API Gateway
ناقل خدمات المؤسسة وبوابة API للتكامل مع الأنظمة الخارجية
Kafka / RabbitMQ
تقنيات المراسلة والأحداث للتواصل بين المكونات المختلفة
ETL Tools
أدوات استخراج وتحويل وتحميل البيانات للتكامل والتقارير

المميزات

لوحات معلومات تفاعلية

لوحات معلومات مخصصة وتفاعلية تعرض مؤشرات الأداء الرئيسية وتسهل متابعة سير العمل واتخاذ القرارات.

سير عمل مرن

إمكانية بناء وتخصيص مسارات سير العمل (Workflows) بما يتناسب مع إجراءات وعمليات الأمانة العامة.

إدارة الاجتماعات

نظام متكامل لإدارة اجتماعات المجلس مع جدولة، أجندات، متابعة قرارات، ومحاضر اجتماعات.

إدارة الوثائق والمستندات

نظام إدارة وأرشفة الوثائق مع إمكانية البحث المتقدم والتصنيف وإدارة الصلاحيات.

التنبيهات والإشعارات

نظام إشعارات ذكي يضمن وصول التنبيهات المهمة للمستخدمين عبر قنوات متعددة (البريد، تنبيهات النظام).

تقارير متقدمة

مجموعة شاملة من التقارير المعدة مسبقاً مع إمكانية بناء تقارير مخصصة حسب احتياجات الأمانة.

إدارة المستخدمين والصلاحيات

نظام مرن لإدارة المستخدمين والأدوار والصلاحيات مع التكامل مع الدليل النشط (AD).

المراسلات والتواصل

إدارة المراسلات الداخلية والخارجية مع إمكانية التتبع والأرشفة والبحث.

متابعة المشاريع

أدوات متكاملة لإدارة ومتابعة المشاريع وتقدمها ومؤشرات أدائها.

المتطلبات

المتطلبات الوظيفية

1

إدارة العمليات الأساسية

تطوير أنظمة تدعم إجراءات العمل المختلفة داخل الأمانة العامة للمجلس الصحي السعودي (إدارة الاجتماعات، القرارات، المراسلات، المشاريع، إلخ).

2

التكامل والربط

الربط الداخلي بين الأنظمة المطورة، والربط الخارجي مع الأنظمة الوطنية المحددة، وربط البنية التحتية والبيانات.

3

إدارة المستخدمين والصلاحيات

توفير آلية لإدارة المستخدمين وتحديد صلاحيات دقيقة بناءً على الأدوار الوظيفية، مع الاستفادة من التكامل مع الدليل النشط.

4

واجهات المستخدم

تصميم وتطوير واجهات مستخدم سهلة الاستخدام، تدعم اللغة العربية بشكل كامل، وتتوافق مع الهوية البصرية ومتطلبات الأمانة العامة.

المتطلبات غير الوظيفية

1

الأداء وقابلية التوسع

يجب أن يكون النظام سريع الاستجابة ومصمم باستخدام معماريات وتقنيات تسمح بالتوسع الأفقي أو الرأسي بسهولة لمواجهة النمو المستقبلي.

2

التوافرية العالية

يجب أن يتمتع النظام بدرجة عالية من التوافر (High Availability) لضمان استمرارية العمل وتقليل فترات التوقف غير المخطط لها.

3

الأمان

الالتزام التام بجميع ضوابط ومعايير الهيئة الوطنية للأمن السيبراني (NCA) المطبقة على الأنظمة الحكومية، مع استخدام آليات مصادقة آمنة وتشفير البيانات.

4

قابلية الاستخدام

يجب أن يكون النظام سهل التعلم والاستخدام لجميع فئات المستخدمين، مع واجهات واضحة ومنطقية تتبع معايير تصميم الواجهات الحديثة.

خطة المشروع

خطة المشروع المقترحة

يقترح تنفيذ المشروع على مدى 36 شهراً ميلادياً مقسمة إلى مرحلتين رئيسيتين وفق ما ورد في الكراسة.

المرحلة الأولى: استضافة ونشر الأنظمة (3 أشهر)

1.0 البدء والتحليل
4 أسابيع
الأنشطة الرئيسية
  • اجتماع انطلاق المشروع وتأكيد النطاق
  • دراسة الوضع الحالي وتحليل الفجوات
  • جمع وتوثيق المتطلبات التفصيلية
  • تحليل إجراءات العمل وتحديد فرص التحسين
  • وضع خطة إدارة المشروع التفصيلية
المخرجات الرئيسية
  • وثيقة انطلاق المشروع
  • وثيقة متطلبات النظام (SRS)
  • تقرير تحليل الوضع الحالي والفجوات
  • خطة إدارة المشروع المعتمدة
2.0 التصميم
2 أسبوعان
الأنشطة الرئيسية
  • تصميم معمارية النظام المقترحة
  • تصميم قواعد البيانات
  • تصميم واجهات برمجة التطبيقات (APIs)
  • تصميم واجهات المستخدم (UI/UX)
  • تصميم خطة الاختبارات التفصيلية
المخرجات الرئيسية
  • وثيقة تصميم النظام (DRS)
  • تصميم قواعد البيانات
  • نماذج واجهات المستخدم
  • خطة الاختبارات المعتمدة
3.0 التطوير والتخصيص
4 أسابيع
الأنشطة الرئيسية
  • بناء وتطوير وحدات النظام الرئيسية
  • تخصيص الأنظمة لتلبية المتطلبات المحددة
  • تطوير واجهات التكامل والربط (APIs)
  • تطبيق مبادئ DevSecOps لدمج الأمان
المخرجات الرئيسية
  • وحدات النظام المطورة
  • واجهات التكامل المطورة
  • تقارير اختبار الوحدة والتكامل الأولي
4.0 الاختبارات
2 أسبوعان
الأنشطة الرئيسية
  • تنفيذ اختبارات النظام الشاملة
  • تنفيذ اختبارات التكامل النهائية
  • تنفيذ اختبارات الأداء والأمان
  • إجراء اختبار قبول المستخدم (UAT)
المخرجات الرئيسية
  • تقارير اختبارات النظام والتكامل والأداء
  • تقرير اختبار الأمان والامتثال لـ NCA
  • محضر قبول المستخدم
5.0 التدريب والنشر والإغلاق
1 أسبوع
الأنشطة الرئيسية
  • إعداد المواد التدريبية وأدلة الاستخدام
  • تقديم جلسات التدريب للمستخدمين
  • نشر الأنظمة على البيئة الإنتاجية
  • تقديم الدعم المكثف بعد الإطلاق
  • إعداد وتسليم الوثائق النهائية
المخرجات الرئيسية
  • مواد وأدلة التدريب والاستخدام
  • النظام منشور ويعمل في البيئة الإنتاجية
  • جميع الوثائق النهائية المعتمدة
  • تقرير إغلاق المرحلة الأولى

المرحلة الثانية: الضمان والدعم الفني (33 شهراً)

الدعم الفني

توفير قنوات اتصال واضحة لتلقي طلبات الدعم والاستفسارات، تسجيل وتصنيف وتتبع ومعالجة المشاكل ضمن اتفاقيات مستوى الخدمة المتفق عليها.

الصيانة

الصيانة التصحيحية لإصلاح الأخطاء، الصيانة الوقائية للفحص الدوري وتطبيق التحديثات الأمنية، والصيانة التكيفية للتوافق مع التغييرات البيئية.

ضمان الأداء والاستقرار

مراقبة مستمرة لأداء النظام واستجابته، تحليل الأداء وتقديم توصيات للتحسين، وضمان عمل الأنظمة بشكل مستقر وموثوق.

إدارة الخدمة وإعداد التقارير

عقد اجتماعات دورية، تقديم تقارير دورية تشمل إحصائيات طلبات الدعم وأداء النظام، وتحديث قاعدة المعرفة.

الجدول الزمني

الجدول الزمني للمشروع

الشهر 1-3

المرحلة الأولى: استضافة ونشر الأنظمة

الأسبوع 1-4
البدء والتحليل
الأسبوع 5-6
التصميم
الأسبوع 7-10
التطوير والتخصيص
الأسبوع 7-10
إعداد البيئات والتكامل (بالتوازي)
الأسبوع 11-12
الاختبارات
الأسبوع 13
التدريب والنشر والإغلاق
الشهر 4-36

المرحلة الثانية: الضمان والدعم الفني (33 شهراً)

الدعم الفني
33 شهراً
الصيانة الدورية
33 شهراً
تقارير دورية
شهرية / ربع سنوية
اجتماعات المراجعة
شهرية
المهمة
ش1
ش2
ش3
ش4
ش5
ش6
...
ش36
1. البدء والتحليل
2. التصميم
3. التطوير والتخصيص
4. الاختبارات
5. النشر والتدريب
6. الدعم والصيانة

ملاحظة: الجدول الزمني أعلاه هو توضيحي، وقد يتغير بناءً على نتائج مرحلة التحليل أو أي متطلبات إضافية تظهر.

مخرجات المشروع

المخرجات الفنية

  • الأنظمة المطورة

    جميع الأنظمة والتطبيقات المطورة حسب متطلبات الأمانة العامة

  • بيئة الاستضافة

    بيئة استضافة متكاملة وآمنة تتضمن البيئات المختلفة (تطوير، اختبار، إنتاج)

  • التكامل والربط

    واجهات التكامل والربط مع الأنظمة الداخلية والخارجية وفق المتطلبات

  • قواعد البيانات

    قواعد البيانات المصممة والمهيأة وفق أفضل الممارسات للأداء والأمان

  • التراخيص

    جميع التراخيص اللازمة للنظام ومتطلباته طوال مدة المشروع

المخرجات التوثيقية

  • وثيقة متطلبات النظام (SRS)

    توثيق تفصيلي لمتطلبات النظام الوظيفية وغير الوظيفية

  • وثيقة المواصفات الوظيفية (FRS)

    توصيف تفصيلي للوظائف والميزات التي يقدمها النظام

  • وثيقة تصميم النظام (DRS)

    توثيق تصميم النظام ومعماريته وبنيته وقواعد البيانات

  • أدلة استخدام النظام

    أدلة المستخدم النهائي ومدير النظام والتشغيل والصيانة

  • وثائق الاختبار

    خطط ونتائج الاختبارات المختلفة بما فيها اختبارات القبول

  • خطط إدارة المشروع

    خطط إدارة المخاطر، الجودة، التواصل، التغيير، نقل المعرفة

المخرجات التدريبية ونقل المعرفة

المواد التدريبية

أدلة ومواد تدريبية شاملة للمستخدمين ومدراء الأنظمة

جلسات التدريب

برامج تدريبية للمستخدمين النهائيين ومدراء الأنظمة

قاعدة المعرفة

قاعدة معرفة تتضمن الأسئلة الشائعة وحلول المشاكل المتكررة

المقترحات الإضافية

مميزات وتحسينات إضافية مقترحة

الذكاء الاصطناعي والتحليلات المتقدمة

محرك توصيات ذكي

تحليل اتجاهات وأنماط قرارات المجلس السابقة لاقتراح قرارات محتملة للمواضيع الجديدة

لوحات مؤشرات أداء تحليلية

تحليل الأداء الزمني لتنفيذ القرارات وإنجاز المشاريع مع مؤشرات أداء مخصصة لكل إدارة

تحسين تجربة المستخدم والوصول

واجهة مخصصة على الأجهزة المحمولة

تطبيق للهواتف الذكية يتيح الوصول الآمن لأعضاء المجلس للمواد والتذكيرات والتنبيهات

نظام إدارة جلسات متقدم

واجهة تحكم شاملة لإدارة جلسات المجلس مع تكامل مع تقنيات المؤتمرات المرئية

أتمتة العمليات والتكامل

روبوتات العمليات الآلية (RPA)

أتمتة العمليات الروتينية والمتكررة لتقليل الأخطاء البشرية وزيادة السرعة والكفاءة

منصة برمجة تطبيقات مفتوحة

واجهة برمجة تطبيقات موثقة تتيح التكامل المستقبلي مع أنظمة وزارة الصحة والجهات ذات العلاقة

الأمن والخصوصية المعززة

تقنيات سلاسل الكتل (Blockchain)

تعزيز أمن وسلامة القرارات المهمة والتصويتات وتوثيق سجل لا يمكن العبث به

نظام مراقبة الامتثال المستمر

مراقبة تلقائية للام تثال للمعايير الأمنية المتغيرة للهيئة الوطنية للأمن السيبراني

القيمة المضافة للجهات المستفيدة

المميزات المقترحة ستعزز بشكل كبير قدرات الأمانة العامة للمجلس الصحي السعودي، وتزيد من كفاءة وفعالية عملياتها، مع توفير تجربة مستخدم متميزة وتضمن استدامة وتطور النظام على المدى الطويل.

هذه المقترحات يمكن تنفيذها كمراحل مستقبلية للمشروع أو كجزء من خطة طريق مستقبلية.

الافتراضات

الافتراضات الأساسية

1

اكتمال المعلومات

نفترض أن الملحقات والشروط الخاصة (المشار إليها في الصفحتين 44 و 45 من الكراسة) ستحتوي على التفاصيل الجوهرية المكملة لنطاق العمل، بما في ذلك قائمة محددة بالأنظمة المطلوب تطويرها والتفاصيل الدقيقة لمتطلبات التكامل الخارجي والمتطلبات التفصيلية للاستضافة.

2

تعاون ودعم الأمانة العامة

نفترض توفر الدعم الكامل والتعاون الفعال من قبل فريق الأمانة العامة للمجلس الصحي السعودي، ويشمل ذلك تخصيص نقاط اتصال وأصحاب مصلحة متاحين للمشاركة في ورش العمل، تقديم المعلومات، المراجعة، والاعتماد خلال الجداول الزمنية المحددة، خاصة في المرحلة الأولى المكثفة (3 أشهر).

3

جاهزية الأطراف الخارجية

نفترض جاهزية الأنظمة الخارجية (مثل "النفاذ الوطني الموحد"، "نظام الموارد الحكومية الموحد"، وغيرها) للتكامل، وتوفر واجهات برمجة التطبيقات (APIs) اللازمة والوثائق الفنية ودعم فني من تلك الجهات خلال فترة التنفيذ.

4

وضوح متطلبات الأمن السيبراني

نفترض أن متطلبات الهيئة الوطنية للأمن السيبراني (NCA) الواجب تطبيقها محددة وواضحة، أو أن الأمانة العامة ستسهل الحصول على التوضيحات اللازمة من الهيئة.

5

نطاق الدعم الفني

نفترض أن نطاق الدعم الفني والصيانة خلال الـ 33 شهراً يقتصر على الصيانة التصحيحية والوقائية الأساسية وإدارة البيئة المستضافة، وأن أي تطويرات أو تعديلات وظيفية جوهرية ستعتبر طلبات تغيير منفصلة.

المخاطر

المخاطر المحتملة وخطة التخفيف

#
المخاطرة المحتملة
التأثير المحتمل
خطة التخفيف المقترحة
1

عدم وضوح أو اكتمال المتطلبات التفصيلية

(بسبب الاعتماد على الملحقات غير المتوفرة حالياً)

تأخير في البدء، تقديرات غير دقيقة للتكلفة والوقت، نطاق عمل غير واضح، زيادة طلبات التغيير.

  • طلب الملحقات والشروط الخاصة فوراً.
  • تكثيف مرحلة التحليل الأولية لجمع وتوثيق المتطلبات التفصيلية.
  • استخدام النماذج الأولية للتحقق من المتطلبات مبكراً.
2

ضغط الجدول الزمني للمرحلة الأولى (3 أشهر)

لتنفيذ حجم كبير من الأعمال

تأخر في التسليم، انخفاض جودة المخرجات، إرهاق فريق العمل، عدم كفاية الوقت للاختبارات.

  • وضع خطة تفصيلية دقيقة للمرحلة الأولى مع تحديد المسار الحرج.
  • تنفيذ الأنشطة بالتوازي قدر الإمكان.
  • التأكيد على ضرورة التعاون السريع من الأمانة العامة.
3

صعوبات أو تأخير في التكامل مع الأنظمة الخارجية

(نفاذ، موارد حكومية، إلخ)

تأخير في اكتمال وظائف النظام، تأخر في إطلاق المشروع.

  • البدء في التواصل والتنسيق مع الجهات الخارجية مبكراً جداً.
  • طلب وثائق الـ APIs وفهم متطلبات الربط الفنية والأمنية بشكل تفصيلي.
  • تطوير واجهات وهمية للسماح بالتطوير بالتوازي.
4

تحديات في تحقيق الامتثال الكامل لمتطلبات الأمن السيبراني

(NCA)

تأخر في الحصول على الاعتماد اللازم، ثغرات أمنية، عدم قبول النظام.

  • إشراك خبير أمن سيبراني متخصص في ضوابط NCA من بداية المشروع.
  • بناء الأمن ضمن دورة حياة التطوير (DevSecOps).
  • إجراء تقييمات واختبارات أمنية دورية.

أسئلة ونقاط تحتاج إلى توضيح

الملحقات والشروط الخاصة: نرجو التكرم بتزويدنا بشكل عاجل بالقسم العاشر (الشروط الخاصة) والقسم الحادي عشر (الملحقات) المشار إليهما في صفحتي 44 و 45 من الكراسة.

تفاصيل الأنظمة المطلوبة: ما هي قائمة الأنظمة المحددة المطلوب تطويرها أو تخصيصها ضمن نطاق المشروع؟ وما هي الوظائف والإجراءات الرئيسية لكل نظام؟

الاستضافة: هل الاستضافة المطلوبة ستكون سحابية (Cloud) أم محلية (On-Premise)؟ وما هي المواصفات التفصيلية المطلوبة؟

التكامل الخارجي: ما هي الجهات الثلاث المقصودة بالربط الخارجي؟ وما هو نوع وطبيعة التكامل المطلوب مع كل نظام خارجي؟

المميزات الإضافية المقترحة: هل لدى الأمانة اهتمام بمناقشة أي من المميزات الإضافية (مثل الذكاء الاصطناعي، تطبيقات الجوال المتقدمة، RPA) كجزء من هذا المشروع أو كمرحلة مستقبلية؟