السياسة الوطنية
لحوكمة البيانات الحكومية

إطار شامل لإدارة دورة حياة البيانات لتحسين الخدمات ودعم اتخاذ القرار

الإصدار:1.1
التاريخ:ديسمبر 2022
النوع:سياسة وطنية
الجهة المعدة:الهيئة العامة للمعلومات
الهيئة العامة للمعلومات - ليبيا
https://gia.gov.ly | info@gia.gov.ly

مقدمة

في عالم اليوم، تعتبر البيانات رأس مال واعد ومورد استراتيجي مهم

إمكانيات هائلة

إمكانيات هائلة للاستثمار في كل القطاعات

مجتمع المعرفة

الوصول إلى مجتمع المعرفة الذي يتيح لأفراده امتلاك البيانات والمعلومات

تبادل البيانات

نقل البيانات، وبثها، وتبادلها، وتوظيفها عبر التقنيات الحاسوبية والمعلوماتية

تحسين الحياة

هدف نهائي: تحسين حياة الإنسان وزيادة رفاهيته

أساس المعلومات

البيانات هي القاعدة الخام للمعلومات وخدماتها

البيانات كمورد استراتيجي

الغاية والأهداف

تحديد الإطار العام لحوكمة البيانات الحكومية وتوفير برنامج عمل لتصنيف وإدارة وتبادل البيانات

الغاية

تحديد الإطار العام لحوكمة البيانات الحكومية، وتوفير برنامج عمل لتصنيف وإدارة وتبادل البيانات، بما يساهم في:

  • تحسين قدرة الجهات الحكومية على التعامل مع البيانات
  • خلق بيئة معلوماتية متكاملة
  • تقديم خدمات ذات جودة عالية للمواطن
  • دعم متخذي القرار في مختلف القطاعات الحكومية
الهدف 1

قواعد التعامل مع البيانات

وضع قواعد عامة للتعامل مع البيانات الحكومية في دورة حياتها

الهدف 2

توحيد المفاهيم

توحيد مفاهيم ومبادئ حوكمة البيانات بين الجهات الحكومية

الهدف 3

توحيد الإجراءات

توحيد إجراءات التعامل مع البيانات

الهدف 4

نشر الثقافة التقنية

نشر الثقافة التقنية وتبنيها للاستفادة المثلى من البيانات

ملخص تنفيذي

إنشاء سياسة موحدة لحوكمة البيانات الحكومية عبر دورة حياتها الكاملة

الهدف

إنشاء سياسة موحدة لحوكمة البيانات الحكومية عبر دورة حياتها الكاملة

النطاق

  • جميع الجهات الحكومية وتوابعها
  • جميع أشكال البيانات (مهيكلة/غير مهيكلة، إلكترونية/مطبوعة، مؤرشفة/غير مؤرشفة)

النتائج المتوقعة

  • توحيد المفاهيم والإجراءات
  • تحسين جودة الخدمات ودعم القرارات
  • نشر ثقافة الاستفادة المثلى من البيانات

دورة حياة البيانات

إنشاء
تخزين
تصنيف
مشاركة
أرشفة
تدمير

نطاق السياسة

تم وضع هذه السياسة لتكون إطارًا عامًا لحوكمة البيانات الحكومية

الجهات الحكومية

كافة الجهات الحكومية بمختلف أنواعها وتبعياتها، التي تنتج البيانات أو تجمعها أو ترسلها أو تشاركها أو تخزنها أو تعاملها

أشكال البيانات

كافة أشكال البيانات، سواء كانت إلكترونية مهيكلة أو غير مهيكلة، أو مطبوعة مؤرشفة أو غير مؤرشفة، سواء تم إنتاجها داخل الجهة الحكومية أو تم الحصول عليها من خارجها

نطاق تطبيق السياسة

السياسة الوطنية لحوكمة البيانات
بيانات مهيكلة
بيانات غير مهيكلة
بيانات مطبوعة
بيانات إلكترونية

المبادئ والقيم الحاكمة

تستند السياسة الوطنية لحوكمة البيانات الحكومية إلى مبادئ وقيم حاكمة مستندة إلى أفضل الممارسات والتجارب

الشفافية

البيانات ليست حكرًا على جهة واحدة
التداول وفق ضوابط الخصوصية
مراعاة الاعتبارات الأمنية

الملكية الفكرية

حق أصيل لأصحابها
عدم انتهاكها مع مبدأ الشفافية
حماية الإنتاج الإبداعي

خصوصية البيانات

موافقة مسبقة من المالكين
تصنيف البيانات قبل مشاركتها
حماية البيانات الشخصية

تحديد المسؤوليات

ضمان اكتمال البيانات وصحتها
تحديد الأدوار والواجبات بدقة
مراقبة الأداء ومعالجة الضعف

الكفاءة الفنية والتشغيلية

استخدام التقنيات المثلى
ضمان التعامل السلس مع البيانات
تحسين كفاءة العمليات

الأمان السيبراني

حماية البيانات من الاختراق
ضمان سرية وسلامة البيانات
الاستعداد للحوادث الأمنية

دورة حياة البيانات (6 مراحل)

دورة حياة البيانات هي المراحل المختلفة التي تمر بها البيانات من الإنشاء إلى التدمير

إنشاء البيانات
التخزين والتأمين
تصنيف البيانات
مشاركة البيانات
أرشفة البيانات
تدمير البيانات

إنشاء البيانات

تجميع البيانات من مصادر مختلفة بطرق مشروعة

  • جمع البيانات من مصادر موثوقة
  • إدخال البيانات بشكل صحيح
  • ضمان جودة البيانات من البداية

التخزين والتأمين

حماية البيانات وتأمينها من الوصول غير المصرح به

  • توفير حماية مناسبة للبيانات
  • إنشاء نسخ احتياطية منتظمة
  • تأمين البنية التحتية لتخزين البيانات

تصنيف البيانات

تصنيف البيانات حسب درجة السرية وأهميتها

  • تحديد مستويات السرية (5 مستويات)
  • تصنيف البيانات حسب محتواها
  • وضع سياسات للتعامل مع كل مستوى

مشاركة البيانات

مشاركة البيانات بين الجهات المختلفة بشكل آمن

  • ضمان المشروعية والشفافية
  • التأكد من الكفاءة الفنية
  • الالتزام بالاستخدام الأخلاقي

أرشفة البيانات

نقل البيانات غير النشطة إلى مستودعات آمنة

  • إنشاء سياسة أرشفة تتناسب مع طبيعة البيانات
  • إجراء عمليات الأرشفة بشكل دوري
  • تأمين مستودعات الأرشيف بنفس مستوى الحماية

تدمير البيانات

إتلاف البيانات التي لم تعد هناك حاجة لها

  • التأكد من عدم الحاجة للبيانات مستقبلاً
  • التأكد من انتهاء فترة الاحتفاظ القانونية
  • تحديد المدة الزمنية للاحتفاظ بالبيانات

تصنيف البيانات (مستويات السرية)

تصنف هذه السياسة البيانات الحكومية، اعتمادًا على مدى إمكانية الوصول إليها والاستفادة منها إلى فئتين: غير متاحة ومتاحة

الفئة المستوى درجة التأثير أمثلة
غير متاحة سري للغاية عالي معلومات أمنية/استخباراتية، مفاتيح التشفير الوطنية، مذكرات التفاهم الدولية
غير متاحة سري متوسط معلومات عن المنشآت الحيوية، بيانات شخصية (رقم وطني)
غير متاحة مقيد منخفض حسابات بنكية، سياسات داخلية، محاضر اجتماعات، مذكرات داخلية
متاحة لأصحاب المصلحة لا يوجد بيانات المواطنين (للاستخدام الداخلي)
متاحة عامة لا يوجد إحصاءات رسمية، مؤشرات أداء، خدمات حكومية مفتوحة

معايير تصنيف البيانات

بناءً على مستويات التصنيف، تقوم الجهات بتصنيف بياناتها حسب درجة أهميتها وحساسيتها، وفي حال وجود بيانات غير مصنفة تعامل على أساسها "مقيدة" حتى يتم تصنيفها بالشكل الصحيح

المحتوى

تصنيف البيانات استنادًا إلى محتواها

مثال: تقسيم الوثائق إلى عامة، داخلية، خارجية

الوصول

تقسيم البيانات حسب نوع الأشخاص القادرين على الوصول إليها

مثال: وثائق القيادة العليا تصنف "سرية للغاية"

موقع البيانات

تصنيف البيانات استنادًا إلى مكان تخزينها

مثال: تطبيق مستوى تصنيف على مجلد ليطبق على جميع مستنداته

السياق

تقسيم البيانات اعتمادًا على خصائص إنشائها وإدارتها

مثال: التطبيق، الشخص، أو الموقع الذي تم فيه إنشاء الملف

ملاحظة هامة

لا توجد قواعد ثابتة للتصنيف، يمكن دمج أكثر من معيار أو استحداث معايير جديدة. المهم أن تحدد كل جهة معاييرها بشكل واضح.

خطوات تصنيف البيانات

1

جمع البيانات

حصر وجرد كافة البيانات التي تملكها الجهة

2

تعيين الفريق

تعيين رئيس فريق الحوكمة وتقسيم الأدوار والمهام

3

تقييم الأثر

دراسة حساسية البيانات وتأثير تصنيفها

4

التطبيق

تطبيق مستوى التصنيف المناسب على البيانات

5

المشاركة

نشر البيانات حسب مستوى تصنيفها

معايير التصنيف

المحتوى
الوصول
موقع التخزين
السياق

ملاحظة هامة

البيانات غير المصنفة تُعامل كـ "مقيدة" حتى تصنيفها

مبادئ مشاركة البيانات

مبادئ تضمن مشاركة البيانات بشكل آمن وفعال بين الجهات الحكومية

مفهوم المشاركة

تشمل هذه السياسة كل الجهات الحكومية، فبعد اكتمال تصنيف البيانات وتجهيزها للنشر، يصبح تبادلها ممكناً:

  • داخل نطاق المؤسسة
  • خارجياً بين الجهات المختلفة

يهدف التبادل لتحقيق قيمة مضافة من البيانات المنتجة داخل المؤسسات، مع تطبيق مبدأ "إدخال البيانات مرة واحدة ثم الاستفادة منها في كل القطاعات، توفيراً للوقت والجهد والموارد"

خطوات مشاركة البيانات

ملاحظة هامة

يتم التأكد من تطبيق جميع مبادئ مشاركة البيانات قبل الموافقة على أي طلب

ملكية البيانات والحماية

ضمان حقوق الملكية الفكرية وحماية البيانات من الوصول غير المصرح به

ملكية البيانات

  • ملكية الحكومة: كل البيانات التي تجمعها أو تنتجها الجهات الحكومية هي ملك للحكومة الليبية
  • التداول والمشاركة: يجب أن تكون البيانات متاحة للتداول مع الجهات الأخرى في حدود القوانين والسياسات
  • تجنب التكرار: الاستعلام عن البيانات قبل جمعها لتجنب إعادة الإنتاج وتوفير الجهود والأموال
  • إعادة الاستخدام: تحقيق مبدأ إدخال البيانات مرة واحدة وتعزيز سياسة إعادة الاستخدام

الحماية

  • السياسات الأمنية: تطوير سياسات لمنع الوصول غير المصرح به للبيانات
  • تأمين البنية التحتية: تأمين الشبكات والأنظمة والمواقع الإلكترونية
  • النسخ الاحتياطي: إنشاء خطط للنسخ الاحتياطي والتعافي من الكوارث
  • حماية الخصوصية: ضمان سرية البيانات الشخصية وحمايتها من الانتهاك

خاتمة وخطوات لاحقة

ملخص للسياسة والخطوات التالية لتطبيقها

الخلاصة

"السياسة تُعد إطارًا استراتيجيًا لتحويل البيانات إلى رأس مال وطني يدعم التنمية"

الخطوات التالية

إصدار دليل استرشادي

تفصيل الإجراءات والتطبيقات العملية للسياسة

تدريب الكوادر

تدريب الكوادر الحكومية على تطبيق السياسة بشكل فعال

منصة وطنية

إنشاء منصة وطنية لمشاركة البيانات المصنفة

جهة الاتصال: الهيئة العامة للمعلومات | info@gia.gov.ly