⚡ أبرز النقاط

المرسوم الرئاسي 25-320 الصادر في 30 ديسمبر 2025 يُرسي إطاراً وطنياً لحوكمة البيانات — التصنيف، الفهرسة، قابلية التشغيل البيني الآمن بين الإدارات العمومية. يقف المرسوم إلى جانب القانونين 18-07/25-11 وقانون الأمن السيبراني لعام 2024.

خلاصة: على الموردين ومهندسي السحابة الذين يخدمون القطاع العام الجزائري دمج علامات التصنيف وAPI الفهرس والتشغيل البيني بـTLS المتبادل في خرائط الطريق والمعماريات المرجعية لعام 2026.

اقرأ التحليل الكامل ↓

إعلان

🧭 رادار القرار

البُعد
التقييم
This dimension (التقييم) is an important factor in evaluating the article's implications.
الأهمية بالنسبة للجزائر
عالي
يُؤطّر المرسوم 25-320 كل مشروع بيانات في القطاع العام اعتباراً من 2026 ويُؤثر على منظومة الموردين التي تخدم الوزارات والمستشفيات والجماعات.
الجدول الزمني للعمل
6-12 شهراً
ستبدأ الإدارات العمومية تفعيل الإطار خلال 2026؛ على الموردين مواءمة خارطة طريقهم الآن للموجة الأولى من الصفقات.
أصحاب المصلحة الرئيسيون
مهندسو السحابة، مزودو SaaS، المُكامِلون، مسؤولو نظم المعلومات في القطاع العام
نوع القرار
استراتيجي
تُساعد المقالة قادة المنتج والهندسة على مواءمة استراتيجيتهم للقطاع العام الجزائري مع إطار حوكمة ملموس بدل طلبات العملاء المتفرقة.
مستوى الأولوية
عالي
القطاع العام من أكبر مشتري البرمجيات المؤسسية في الجزائر؛ تجاهل توقعات الحوكمة يُقصي الموردين من الصفقات الاستراتيجية.

خلاصة: على الموردين الذين يبيعون للإدارات العمومية الجزائرية في 2026 اعتبار تصنيف البيانات والتوافق مع الفهرس والتشغيل البيني الآمن قدرات منتج أساسية. أضفها إلى خارطة الطريق هذا الربع ووثّقها في المواد التجارية حتى تتعرف فرق المشتريات على هذا الاتساق.

ما يُؤسسه المرسوم 25-320

في 30 ديسمبر 2025، أصدرت الجزائر المرسوم الرئاسي رقم 25-320 المُنشئ للإطار الوطني لحوكمة البيانات. استناداً إلى سجل Digital Policy Alert وفصل CMS حول الجزائر، يُحدد المرسوم ثلاث ركائز:

  1. تصنيف البيانات — تصنيف مُهيكل للبيانات التي تحتفظ بها الإدارات العمومية، يُغطي مستويات الحساسية (عام، داخلي، مقيد، سري) والمجالات القطاعية.
  2. فهرسة البيانات — كل إدارة عمومية مطالَبة بالاحتفاظ بفهرس لأصول بياناتها، يَصِف هذه الأصول بطريقة تُتيح إعادة الاستخدام والمشاركة المُؤطَّرة.
  3. قابلية التشغيل البيني الآمن — يجب أن تتمكن الإدارات العمومية من تبادل البيانات فيما بينها عبر قنوات آمنة وموحدة، متوافقة مع قواعد الأمن السيبراني وحماية البيانات الشخصية.

يقف هذا المرسوم إلى جانب أدوات قائمة: القانون 18-07 لحماية البيانات الشخصية (المُعدَّل بالقانون 25-11)، وقانون الأمن السيبراني لعام 2024، وتنظيم الحوسبة السحابية الذي تُنفّذه ARPCE. المرسوم 25-320 هو الطبقة التي تُخبر الهيئات العمومية كيف تُنظّم بياناتها حتى يُمكن للقوانين الأخرى أن تعمل فوقها.

هذه المقالة دليل توضيحي للموردين والمُكامِلين ومهندسي السحابة الذين يبيعون للقطاع العام الجزائري أو يبنون له — لا انتقاد للمرسوم أو للإدارات المُنفِّذة.

لمن يهم هذا الأمر

رغم أن المرسوم يُخاطب الإدارات العمومية مباشرة، فإن الأثر التشغيلي ينتشر عبر منظومة الموردين:

  • مزودو SaaS الذين يخدمون الوزارات والوكالات والجماعات المحلية والمستشفيات والجامعات العمومية — يجب أن تتلاءم منصاتهم مع نموذج التصنيف والفهرسة.
  • المُكامِلون الذين يبنون أو يُحدّثون أنظمة المعلومات العمومية — ستُشير الصفقات إلى المرسوم بشكل متزايد.
  • مهندسو السحابة الذين يُصمّمون landing zones للعملاء العموميين — يجب أن تدعم معماريات المرجع لديهم التخزين المُصنَّف ومنافذ الفهرس وواجهات API للتشغيل البيني افتراضياً.
  • مكاتب الاستشارة التي ترافق التحول الرقمي في القطاع العام — ستُصبح تقييمات نضج حوكمة البيانات مهمة متكررة.

الشركات الخاصة ليست مُلزَمة مباشرة بالمرسوم 25-320، لكن تلك التي تُستهلك منتجاتها من طرف الإدارات العمومية (أو التي تتبادل البيانات معها) ستَرث بحكم الواقع توقعاته.

التصنيف: طبقة التصنيف التي يحتاجها كل منتج

التصنيف هو الأساس. بدونه، لا يمكن للفهرسة ولا للتشغيل البيني أن يعملا بسلاسة. تنفيذ متوافق مع توقعات المرسوم 25-320 يتطلب:

  • مخططاً للتصنيف بمعايير واضحة لكل مستوى (مثل البيانات العامة على موقع الإدارة، البيانات الداخلية للاستخدام اليومي، البيانات المقيدة المتعلقة بالمواطنين، البيانات السرية المرتبطة بأمن الدولة).
  • آلية وسم على مستوى البيانات — علامات في قواعد البيانات، وميتاداتا في مخازن المستندات، وسمات تصنيف في ترويسات الملفات، أو تسميات على buckets التخزين الكائني.
  • قاعدة انتشار — حين تنتقل البيانات بين الأنظمة، يتبعها التصنيف. هنا تفشل معظم التنفيذات: تقرير مُصدَّر إلى Excel يفقد علامة حساسيته ما لم تفرضها المنصة.

بالنسبة للموردين، الدرس التصميمي واضح: المنصات المباعة لعملاء عموميين جزائريين في 2026 يجب أن تُظهر حقل تصنيف افتراضياً وأن تُتيح للمدراء تهيئة التصنيف.

إعلان

الفهرسة: من جدول البيانات إلى API

الفهرس أكثر من قائمة جرد. ضمن الإطار، يجب أن تكون كل إدارة قادرة على وصف مجموعات بياناتها — من يملكها، وكيف أُنشئت، وبأي تواتر تُحدَّث، ومن يمكنه الوصول إليها، وتحت أي شروط يمكن مشاركتها.

متطلبات عملية ينبغي للموردين توقعها:

  • معايير الميتاداتا — دعم للمعايير الشائعة (DCAT-AP نقطة انطلاق معقولة) لتمكين الاكتشاف بين الإدارات.
  • أحداث دورة الحياة — يجب أن يَعكس الفهرس الإنشاء والتحديثات والأرشفة والحذف.
  • ضوابط وصول مرتبطة بالتصنيف — يجب أن تكون إدخالات الفهرس مرئية فقط للأشخاص المُصرَّح لهم.
  • واجهات قابلة للقراءة آلياً — فهرس عام مفيد للمواطنين، وAPI للفهرس مفيد للإدارات الأخرى.

فريق تنفيذ يُحضر عطاءً وزارياً يجب أن يتعامل مع “API الفهرس” كمتطلب من الدرجة الأولى، لا كإضافة لاحقة.

التشغيل البيني الآمن: العمل الهندسي الحقيقي

قابلية التشغيل البيني هي المكان الذي يؤتي فيه الانضباط المعماري ثماره. يُؤطّر المرسوم التبادلات بين الإدارات العمومية كقناة آمنة ومُوثَّقة — وليس CSV مُرسل عبر البريد الإلكتروني بين الوزارات.

حزمة تشغيل بيني متوافقة تبدو كالآتي:

  • نقاط نهاية مُصادَقة — TLS متبادل بين أنظمة الإدارات، بشهادات صادرة عن هرمية معترف بها.
  • الهوية والتفويض — كل طلب موقَّع من إدارة معروفة ومُحدَّد على مستوى تصنيف دقيق.
  • أمن النقل والحمولة — التشفير أثناء النقل إلزامي؛ التشفير أثناء السكون يتبع مستوى التصنيف.
  • التسجيل والتدقيق — كل تبادل مُسجَّل بمسار مقاوم للتلاعب لأغراض التدقيق لاحقاً، بما يتسق مع التزامات الأمن السيبراني.
  • الاتساق مع حماية البيانات — حين يشمل التبادل بيانات شخصية، يجب أن يحترم مبادئ المشروعية والتقليل الواردة في القانون 18-07 / القانون 25-11.

مهندسو السحابة الذين يُصمّمون landing zones لعملاء عموميين يجب أن يُدمجوا هذه الضوابط في التصميم المرجعي، حتى تَرث كل حمولة عمل جديدة هذه الضوابط دون إعادة التفاوض على الأمن في كل مرة.

تابعوا AlgeriaTech على LinkedIn للتحليلات التقنية المهنية تابعوا على LinkedIn
تابعونا @AlgeriaTechNews على X للحصول على أحدث تحليلات التكنولوجيا تابعنا على X

إعلان

الأسئلة الشائعة

على من يُطبَّق المرسوم 25-320؟

يُطبَّق المرسوم 25-320 على الإدارات العمومية الجزائرية — الوزارات والوكالات والمؤسسات العمومية والجماعات المحلية. الشركات الخاصة ليست مُلزَمة مباشرة، لكن الموردين والمُكامِلين العاملين مع عملاء عموميين سيشهدون تتالي توقعاته عبر الصفقات والعقود.

كيف يتفاعل المرسوم 25-320 مع القانون 18-07 / القانون 25-11؟

يُركّز المرسوم 25-320 على كيفية تنظيم الإدارات العمومية لبياناتها وفهرستها وتبادلها. يَحكم القانون 18-07 (المُعدَّل بالقانون 25-11) معالجة البيانات الشخصية. عندما تتضمن مُبادلات بين الإدارات بيانات شخصية، يُطبَّق الإطاران معاً: يجب أن يكون التبادل مُصنَّفاً ومُفهرَساً وآمناً (المرسوم 25-320)، وكذلك مشروعاً ومُقلَّصاً ومحترماً للحقوق (القانون 25-11).

ما الذي ينبغي لمهندس السحابة تغييره في تصاميمه المرجعية للعملاء العموميين الجزائريين؟

جعل علامات التصنيف سمة من الدرجة الأولى لخدمات التخزين، ودمج ربط API للفهرس في خطوط البيانات، وفرض TLS المتبادل مع تسجيل مركزي لأي تبادل بين الإدارات، ومواءمة إعدادات التشفير مع مستوى التصنيف. التعامل مع هذه الضوابط بوصفها افتراضية لا إضافات.

الأسئلة الشائعة

على من يُطبَّق المرسوم 25-320؟

يُطبَّق المرسوم 25-320 على الإدارات العمومية الجزائرية — الوزارات والوكالات والمؤسسات العمومية والجماعات المحلية. الشركات الخاصة ليست مُلزَمة مباشرة، لكن الموردين والمُكامِلين العاملين مع عملاء عموميين سيشهدون تتالي توقعاته عبر الصفقات والعقود.

كيف يتفاعل المرسوم 25-320 مع القانون 18-07 / القانون 25-11؟

يُركّز المرسوم 25-320 على كيفية تنظيم الإدارات العمومية لبياناتها وفهرستها وتبادلها. يَحكم القانون 18-07 (المُعدَّل بالقانون 25-11) معالجة البيانات الشخصية. عندما تتضمن مُبادلات بين الإدارات بيانات شخصية، يُطبَّق الإطاران معاً: يجب أن يكون التبادل مُصنَّفاً ومُفهرَساً وآمناً (المرسوم 25-320)، وكذلك مشروعاً ومُقلَّصاً ومحترماً للحقوق (القانون 25-11).

ما الذي ينبغي لمهندس السحابة تغييره في تصاميمه المرجعية للعملاء العموميين الجزائريين؟

جعل علامات التصنيف سمة من الدرجة الأولى لخدمات التخزين، ودمج ربط API للفهرس في خطوط البيانات، وفرض TLS المتبادل مع تسجيل مركزي لأي تبادل بين الإدارات، ومواءمة إعدادات التشفير مع مستوى التصنيف. التعامل مع هذه الضوابط بوصفها افتراضية لا إضافات.

المصادر والقراءات الإضافية