الرئيسية
ويهدف المشروع إلى بناء منظومة متكاملة لمراقبة وإدارة الوصول إلى الأنظمة المعلوماتية الحيوية، سواء على مستوى الموقع المركزي للوزارة أو مركز البيانات الوطني (Maroc Datacenter) في تمارة، الذي يستضيف مجموعة كبيرة من الأنظمة الخاصة بالمؤسسات الاستشفائية. ويشمل الحل الرقمي المطلوب القدرة على تتبع الجلسات، التحكم الدقيق في الصلاحيات، تدوير كلمات المرور وتخزينها بأمان، وإجراء تدقيق مستمر لكل عمليات الولوج على الشبكة. كل ذلك لضمان أعلى مستويات الشفافية والمساءلة داخل الوزارة.
ويأتي اختيار نظام PAM استجابة مباشرة للتحديات المتزايدة في مجال الأمن الرقمي، خصوصًا مع ارتفاع معدلات الهجمات الإلكترونية على البنى التحتية الحيوية في مختلف القطاعات، بما فيها الصحة. ومن المنتظر أن يسهم هذا النظام في حماية المعلومات الحساسة، والتقليل من المخاطر الناتجة عن وصول غير مصرح به، سواء من الموظفين الداخليين أو من مزودي الخدمات الخارجيين.
وبحسب دفتر التحملات، يجب أن يدعم الحل عددًا كبيرًا من المستخدمين المتزامنين، لا يقل عن 150 مستخدمًا، دون فرض قيود على الأجهزة أو عناوين IP الخاضعة للمراقبة. كما يُشترط تثبيته على بنيتين تحتيتين منفصلتين: الأولى في البنية الداخلية للوزارة، والثانية في مركز البيانات الوطني، مع ضمان الفصل الكامل بين صلاحيات المستخدمين المحليين ومزودي الخدمات. ويجب أن يكون النظام قابلًا للتوسع مستقبلًا لتلبية احتياجات الوزارة المتزايدة.
وتتضمن متطلبات النظام وظائف متقدمة مثل تسجيل الجلسات بالفيديو، إدارة كلمات المرور ومفاتيح SSH، ومراقبة دقيقة لكل جلسات العمل، مع إمكانية أرشفة التسجيلات تلقائيًا دون الحاجة لموارد إضافية. ويجب أن يتمكن من اكتشاف الحسابات والأنظمة تلقائيًا، وتوليد سجلات تدقيق شاملة لجميع الأنشطة والتعديلات، بالإضافة إلى إعداد تقارير مخصصة بصيغ متعددة وإرسالها تلقائيًا إلى الجهات المعنية.
كما تولي الوزارة اهتمامًا بالتكوين المهني للأطر التقنية داخل مديرية نظم المعلومات، حيث يشمل العقد تدريب الموظفين على استخدام النظام الجديد ونقل الكفاءات بشكل ممنهج خلال مراحل التنفيذ. ويضمن العقد دعمًا تقنيًا لمدة ثلاث سنوات بعد التثبيت، يشمل الصيانة والتحديثات والتدخل عند الحاجة لضمان استمرار عمل النظام بكفاءة.
