أمر ملكي رقم (17) لسنة 2025
بشأن المركز الوطني للأمن السيبراني
نحن حمد بن عيسى آل خليفة ملك مملكة البحرين.
بعد الاطلاع على الدستور،
وعلى قانون قوة دفاع البحرين الصادر بالمرسوم بقانون رقم (32) لسنة 2002، وعلى الأخص المادة (11) منه،
وعلى الأمر الملكي رقم (2) لسنة 2006 بإعادة تشكيل مجلس الدفاع الأعلى وتحديد اختصاصاته، وتعديلاته،
وعلى المرسوم رقم (65) لسنة 2020 بتعديل بعض أحكام المرسوم رقم (69) لسنة 2004 بإعادة تنظيم وزارة الداخلية،
وعلى الأمر الملكي رقم (30) لسنة 2024 بنقل تبعية المركز الوطني للأمن السيبراني إلى مجلس الدفاع الأعلى،
وبناءً على اقتراح الأمين العام لمجلس الدفاع الأعلى،
أمرنا بالآتي:
المادة الأولى
يختص المركز الوطني للأمن السيبراني بالمهام التالية:
أ- بناء منظومة فعالة للأمن السيبراني على المستوى الوطني وتطويرها وتنظيمها لمواجهة المخاطر السيبرانية بما يضمن حماية المصالح الحيوية للمملكة والخدمات والأنشطة الحكومية، وله في سبيل ذلك مباشرة ما يلي:
1- اقتراح وإبداء الرأي في مشروعات القوانين واللوائح والقرارات المتعلقة بالأمن السيبراني، أو التي من شأنها التأثير على الأمن السيبراني والتوصية بتعديلها بما يتفق مع المعايير المتعارف عليها دولياً.
2- وضع السياسات الإلزامية المتعلقة بالأمن السيبراني والإشراف على تطبيقها، ووضع الأنظمة والأجهزة والخدمات المتعلقة بالأمن السيبراني.
3- وضع المواصفات والمعايير والأطر والضوابط والإرشادات الفنية المتعلقة بالأمن السيبراني.
4- وضع قواعد اعتماد الخبراء العاملين في الأمن السيبراني.
5- اقتراح الإستراتيجية الوطنية للأمن السيبراني، والإشراف على تنفيذها، والتنسيق مع الجهات المخاطبة بأحكام الإستراتيجية لتنفيذ أهدافها ومتطلباتها.
6- اتخاذ كافة الإجراءات الفنية والإدارية اللازمة لتأمين مصالح وأصول المملكة الإلكترونية، بالتنسيق مع الجهات ذات العلاقة.
7- الاستجابة للحوادث السيبرانية على المستوى الوطني وفقاً للمعايير التي يضعها المركز بالتنسيق مع الجهات المعنية.
8- وضع المعايير والمتطلبات والتعليمات والإجراءات اللازمة لحماية الإنترنت على المستوى الوطني من التهديدات والمخاطر والحوادث السيبرانية.
9- إدارة أنظمة الأمن السيبراني للقطاعات الحيوية للجهات التي يصدر بتحديدها قرارٌ من مجلس الوزراء.
10- تنفيذ تمارين الجاهزية والمناورات السيبرانية على القطاعات الحيوية.
11- اعتماد المنهجيات والأساليب لرصد المخاطر الفنية والإدارية وقياسها وتقييمها ومتابعة العمل على إزالة هذه المخاطر أو خفضها، والتنسيق مع القطاعات الحيوية لضمان تطبيق المنهجيات والأساليب بما يتسق مع معايير المركز.
12- اعتماد المؤشرات والقياسات الوطنية للأمن السيبراني في المملكة، والتنسيق لجمع المعلومات وتقديمها للمنظمات الدولية ذات الصلة.
13- جمع المعلومات من القطاعات الحيوية وإجراء التقييم المستمر لوضع الأمن السيبراني في المملكة بالتعاون مع الجهات المعنية.
14- تنظيم آلية مشاركة المعلومات والبيانات ذات الصلة بالأمن السيبراني بين الجهات والقطاعات المختلفة في المملكة، والإشراف على ذلك.
15- نشر الوعي بالأمن السيبراني ودعم وتعزيز جهود بناء القدرات الوطنية في مجال الأمن السيبراني.
16- التعاون والتنسيق مع الدول والمنظمات والهيئات والاتحادات الدولية والإقليمية، وتمثيل المملكة في المؤتمرات والاجتماعات والمحافل الإقليمية والدولية، ومتابعة تنفيذ الالتزامات الدولية للمملكة في مجال الأمن السيبراني.
17- إعداد الدراسات والبرامج والبحوث العلمية اللازمة لتطوير منظومة الأمن السيبراني في المملكة بالتنسيق مع المؤسسات الأكاديمية والمهنية داخل المملكة وخارجها.
ب- أية مهام أخرى يقرر الأمين العام لمجلس الدفاع الأعلى إسنادها للمركز.
المادة الثانية
يتولى الرئيس التنفيذي للمركز الوطني الأمن السيبراني المهام والصلاحيات التالية:
1- تسيير أعمال المركز واتخاذ القرارات اللازمة إدارياً ومالياً وفنياً والإشراف على موظفيه، وتمثيل المركز أمام القضاء، وفي التعامل مع الغير، ورفع تقارير دورية عن نشاط المركز وسير العمل به وما تم إنجازه إلى الأمانة العامة لمجلس الدفاع الأعلى، ويكون الرئيس التنفيذي للمركز مسئولاً أمام الأمين العام لمجلس الدفاع الأعلى عن سير أعمال المركز.
2- متابعة تنفيذ الإستراتيجية الوطنية للأمن السيبراني وأهدافها التنفيذية، والتنسيق مع الجهات المعنية لضمان تنفيذها لمتطلبات الإستراتيجية المعنية بها.
3- إصدار اللوائح والسياسات والقرارات المتعلقة بالأمن السيبراني.
4- إصدار لائحة تحدد الشروط والآليات والإجراءات الخاصة بإدارة جميع أنظمة الأمن السيبراني للقطاعات الحيوية للجهات التي يصدر بتحديدها قرارٌ من مجلس الوزراء.
5- اقتراح الهيكل التنظيمي للمركز.
6- اقتراح الميزانية السنوية للمركز.
7- اعتماد المعايير الفنية المتعلقة بالأمن السيبراني لتقييم واعتماد الأجهزة والبرمجيات الإلكترونية للاستخدام في القطاعات الحيوية، ومعايير التقييم الأمني لخدمات القطاعات الحيوية الإلكترونية قبل طرحها للاستخدام.
8- للرئيس التنفيذي أن يُفوض كتابةً بعضَ مهامه إلى نائبه أو أيٍّ من شاغلي الوظائف العليا بالمركز على أن يلتزم المفوَّض بحدود التفويض الصادر له، وذلك بما يكفل إنجاز أعمال المركز بالشكل الملائم.
المادة الثالثة
يكون للأمين العام لمجلس الدفاع الأعلى في سبيل ممارسة سلطته الإشرافية على المركز الوطني للأمن السيبراني، اتخاذ القرارات التالية:
1- إصدار اللوائح الإدارية والمالية للمركز، وذلك بناءً على عرض الرئيس التنفيذي.
2- إصدار الهيكل التنظيمي للمركز، وذلك بناءً على عرض الرئيس التنفيذي.
3- اعتماد الميزانية السنوية للمركز، وذلك بناءً على اقتراح الرئيس التنفيذي.
4- إصدار الإستراتيجية الوطنية للأمن السيبراني بعد اعتمادها من مجلس الدفاع الأعلى.
5- إصدار التوجيهات بشأن تمثيل المركز خارج مملكة البحرين.
6- التوجيه في المسائل الداخلة في اختصاص المركز بما يتفق مع السياسة العامة للدولة.
ويجوز للأمين العام لمجلس الدفاع الأعلى أن يُفوض بعض اختصاصاته إلى نائب الأمين العام لمجلس الدفاع الأعلى.
المادة الرابعة
يكون تعيين الرئيس التنفيذي، ونائب الرئيس التنفيذي ومَن في حكمه بأمر ملكي بناءً على توصية من الأمين العام لمجلس الدفاع الأعلى، ويكون تعيين مدراء الإدارات ومَن في حكمهم بقرار من الأمين العام لمجلس الدفاع الأعلى.
ويكون تعيين شاغلي الوظائف الأخرى بالمركز بقرار من الرئيس التنفيذي للمركز.
المادة الخامسة
يكون للمركز الوطني للأمن السيبراني اعتمادٌ مالي يدرَج ضمن ميزانية الأمانة العامة لمجلس الدفاع الأعلى.
المادة السادسة
يُعمل بهذا الأمر من تاريخ صدوره، ويُنشَر في الجريدة الرسمية.
ملك مملكة البحرين
حمد بن عيسى آل خليفة
صدر في قصر الرفاع:
بتاريخ: 15 محرم 1447هـ
الموافق: 10 يوليو 2025م