تشكل هذه النشرة أساسًا قانونيًا مهمًا لتوحيد عمليات التدقيق الفني، وضمان امتثال الأنظمة والمنظمات التي توفر وتستخدم التوقيعات الإلكترونية للمعايير الفنية وأمن المعلومات، مما يساهم في تعزيز ثقة الأفراد والشركات ووكالات الإدارة في بيئة المعاملات الرقمية.
وفقًا للوائح، ينطبق هذا التعميم على المنظمات والأفراد المشاركين في أنشطة التدقيق الفني لأنظمة المعلومات أو المرتبطين بها، وعمليات تقديم خدمات التوقيع الإلكتروني الآمن، وشهادات التوقيع الإلكتروني الآمنة، والتوقيعات الرقمية، وشهادات التوقيع الرقمي وغيرها من الخدمات الموثوقة.
على وجه الخصوص، تُشجَّع الهيئات والمؤسسات التي تُنشئ وتستخدم التوقيعات الإلكترونية الآمنة على إجراء عمليات تدقيق فنية استباقية لتقييم امتثال أنظمتها وعمليات تقديم خدماتها وسلامتها. تُعد هذه خطوة مهمة، إذ تُجسّد روح الوقاية الاستباقية من مخاطر الأمن السيبراني بدلاً من الاكتفاء بمعالجة الحوادث عند وقوعها.
يُطلب من مقدمي الخدمات الموثوق بهم إجراء عمليات تدقيق فنية كل عامين للتأكد من أن أنظمة وعمليات تقديم الخدمة يتم الحفاظ عليها في حالة آمنة ومستقرة وتلبية المتطلبات الفنية وفقًا للمعايير الوطنية.
يتم تشجيع الوكالات والمنظمات التي تقوم بإنشاء واستخدام التوقيعات الإلكترونية الآمنة وشهادات التوقيع الإلكتروني الآمنة على إجراء عمليات تدقيق فنية بشكل استباقي.
وفقًا للتعميم، فإن أساس تقييم التدقيق الفني هو المتطلبات المحددة لأنظمة المعلومات وعمليات تقديم الخدمات المحددة في اللوائح الفنية والمعايير الفنية والمتطلبات الفنية المطبقة على التوقيعات الإلكترونية والشهادات الإلكترونية والخدمات الموثوقة.
تُنفَّذ أنشطة التدقيق الفني على مرحلتين رئيسيتين: تقييم المعلومات والوثائق أثناء عملية التخطيط، والتقييم الفعلي في الجهة الخاضعة للتدقيق. يجب أن تكون جميع المحتويات موضوعية وشفافة، ومتوافقة مع الخطة والنطاق المتفق عليهما مسبقًا.
المدة القصوى للتدقيق هي ستة أشهر، ويمكن تمديدها، عند الضرورة، حتى 45 يومًا لاستكمال الإجراءات التصحيحية. بعد الانتهاء، وبناءً على نتائج التقييم والإجراءات التصحيحية (إن وجدت)، ستنظر جهة التدقيق في إصدار شهادة مرفقة بتقرير تدقيق فني للجهة الخاضعة للتدقيق. في حال عدم استيفاء المتطلبات، يجب على جهة التدقيق إخطار الجهة كتابيًا، مع ذكر الأسباب وإرفاق تقرير التدقيق الفني.
وتتضمن النشرة أيضًا تفاصيل المحتوى الإلزامي في تقرير التدقيق الفني، بما في ذلك: معلومات عامة حول التدقيق، ووقت التنفيذ، وطريقة التقييم، ونتائج تحليل مخاطر أمن المعلومات، ونتائج اختبار النظام، والتوصيات الفنية، وأساس قرارات الاعتماد.
يجب على مقدمي الخدمات الموثوق بهم إرسال تقارير التدقيق الفني إلى وزارة العلوم والتكنولوجيا ، من خلال المركز الوطني للمصادقة الإلكترونية (NEAC)، وهو النقطة المحورية لتجميع ومراقبة وخدمة عمل إدارة الدولة.
لا يساعد الإبلاغ المنتظم في تقييم الوضع التشغيلي لمقدمي الخدمات الموثوق بهم فحسب، بل يخلق أيضًا قاعدة بيانات موحدة لصنع السياسات وإدارة المخاطر ويدعم الوكالات الحكومية في تحسين جودة وأمن البنية التحتية الوطنية للمعاملات الرقمية.
ينص التعميم على أن منظمات التدقيق الفني مسؤولة عن ممارسة حقوقها والتزاماتها وفقًا لأحكام قانون المعايير واللوائح الفنية ؛ ضمان الاستقلال والموضوعية والامتثال الكامل لإجراءات التدقيق الفني وفقًا للوائح المتعلقة بجودة المنتجات والسلع وأمن معلومات الشبكة.
تعد اللجنة الوطنية للمواصفات والمقاييس والجودة التابعة لوزارة العلوم والتكنولوجيا هي النقطة المحورية لاستقبال وتقييم ملفات التسجيل لتعيين منظمات التدقيق الفني وتقديمها إلى وزير العلوم والتكنولوجيا لاتخاذ القرار بشأن تعيين المنظمات المؤهلة وفقًا لقانون المواصفات والجودة.
في هذه الأثناء، يتولى المركز الوطني للمصادقة الإلكترونية مسؤولية تلقي وتلخيص تقارير التدقيق الفني من الهيئات التي خضعت للتدقيق، وتقديم تقارير دورية إلى وزير العلوم والتكنولوجيا لخدمة إدارة الدولة في تقديم خدمات موثوقة.
ويعد إصدار التعميم بشأن التدقيق الفني للتوقيعات الإلكترونية والخدمات الموثوقة خطوة مهمة في استكمال الممر القانوني الوطني في مجال أمن المعلومات والمصادقة الإلكترونية والتحول الرقمي.
يساهم التعميم في توحيد نظام التقييم المستقل، وتعزيز التحكم في المخاطر، وتحسين الاستقلالية التكنولوجية، وخلق الثقة الرقمية للمستخدمين في عملية التعامل والتوقيع وتبادل البيانات الإلكترونية.
يدخل التعميم حيز التنفيذ اعتبارًا من 1 يناير 2026، ويمثل خطوة جديدة إلى الأمام في الإدارة الفنية وضمان سلامة وموثوقية البنية التحتية الوطنية للتوقيع الإلكتروني، نحو هدف بناء حكومة رقمية واقتصاد رقمي ومجتمع رقمي آمن وشفاف ومتطور بشكل مستدام.
المصدر: https://mst.gov.vn/ban-hanh-quy-dinh-kiem-toan-ky-thuat-doi-voi-chu-ky-dien-tu-va-dich-vu-tin-cay-bao-dam-an-toan-nang-cao-niem-tin-trong-khong-gian-so-197251015202125722.htm
![[صورة] صحيفة نهان دان تطلق فيلم "الوطن في القلب: فيلم الحفل"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
![[صورة] الأمين العام تو لام يحضر المؤتمر الثامن عشر للحزب في هانوي، الفترة 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
![[فيديو] يكرم موقع TripAdvisor العديد من المعالم السياحية الشهيرة في نينه بينه](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760574721908_vinh-danh-ninh-binh-7368-jpg.webp)
![[صورة] صحيفة نهان دان تطلق فيلم "الوطن في القلب: فيلم الحفل"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
تعليق (0)