اتفاقية مستوى الخدمة والتزامات الثقة للمؤسسات
مستويات SLA (Bronze / Silver / Gold) مع ضمانات التوفر والدعم والتزامات الثقة للنشر الخارجي.
حزمة الثقة المؤسسية في DCP — القسم 5B اتفاقية مستوى الخدمة والتزامات الثقة
**الإصدار**: 1.0 **التاريخ**: 2026-03-20 (UTC) **المالك**: مهندس علاقات المطورين **النطاق**: نشر خارجي للمؤسسات
1. الهدف
تحدد هذه الوثيقة مستويات اتفاقية مستوى الخدمة (SLA) في DCP للعملاء المؤسسيين، إضافة إلى التزامات الثقة القياسية للاعتماد التشغيلي والمراجعات الأمنية والتعاقدية.
هذه الوثيقة متوافقة مع:
- `/docs/enterprise-trust-package/section-5-security-whitepaper`
- صفحة الحالة العامة `/status`
2. مصفوفة مستويات SLA
3 of 3 models
Best in class Needs improvementClick rows to compare
| # | المستوى⇅ | ضمان التوفر الشهري⇅ | تغطية الدعم⇅ | زمن الاستجابة الأول (P1/P2/P3)⇅ | رصيد الخدمة عند الإخلال⇅ | |
|---|---|---|---|---|---|---|
| 🥇 | Gold | 99.9%BEST | 24x7BEST | 30 دقيقة / ساعة / 4 ساعاتBEST | 15% من الرسوم الشهريةBEST | |
| 🥈 | Silver | 99.5%#2 | 16x7#2 | ساعتان / 4 ساعات / 8 ساعات | 10% من الرسوم الشهرية#2 | |
| 🥉 | Bronze | 99.0%#3 | ساعات العمل (السعودية) | 4 ساعات / 8 ساعات / يوم عمل#2 | 5% من الرسوم الشهرية#3 |
ملاحظات
- يتم قياس التوفر شهريًا على مستوى واجهات API ومستوى التحكم بتنفيذ المهام.
- نوافذ الصيانة المجدولة والمعلنة مسبقًا مستثناة من حساب SLA.
- أرصدة الخدمة هي المعالجة المالية الوحيدة، وتطبّق على دورة الفوترة التالية.
3. تعريف درجات الحوادث
3 of 3 models
Best in class Needs improvementClick rows to compare
| # | الدرجة⇅ | التعريف⇅ | مثال⇅ | |
|---|---|---|---|---|
| 🥇 | P1 (حرج) | توقف كامل للخدمة أو حادث أمني/بياني مؤثر على الإنتاج | تعذر إرسال أو تنفيذ المهام على مستوى المنصة | |
| 🥈 | P2 (عالٍ) | تدهور كبير مع تأثير واضح على العملاء مع بقاء خدمة جزئية | تأخر طوابير التنفيذ فوق SLO للنماذج الأساسية | |
| 🥉 | P3 (عادي) | مشكلة محدودة أو خلل غير حرج | تأخر تحديث المقاييس في اللوحة مع استمرار التنفيذ |
4. ضمانات الدعم والتصعيد
4.1 قنوات الدعم
- القناة الأساسية: بريد دعم المؤسسات وبوابة دعم موثقة
- القناة الثانوية: نقاط اتصال تصعيد مسماة لعملاء Silver وGold
4.2 مسار التصعيد
- فرز أولي L1 لتأكيد درجة الحادث ونطاق التأثير
- تدخل هندسي L2 للمعالجة المؤقتة والتخفيف
- قيادة حادث L3 وتصعيد إداري للحالات الممتدة من P1/P2
4.3 وتيرة التواصل
- P1: تحديث كل 30 دقيقة كحد أقصى حتى التخفيف
- P2: تحديث كل ساعتين كحد أقصى
- P3: تحديث يومي أو خطة حل في يوم العمل التالي
5. التزامات الثقة الأساسية
5.1 خط الأساس الأمني
- تُفرض ضوابط عزل الحاويات وتقييد الصلاحيات وعزل الشبكة وفقًا للورقة الأمنية في القسم 5.
- موافقة الصور وفحوصات الثغرات إلزامية قبل الاستخدام الإنتاجي.
- تثبيت digest مفعّل؛ والتحقق الإلزامي من توقيع الصور ضمن خارطة التشديد الأمني لـ DCP.
5.2 حوكمة البيانات والامتثال لـ PDPL
- يدعم DCP إجراءات تصدير البيانات وحذفها لكل من المزودين والمستأجرين.
- يتم تسجيل طلبات PDPL في سجلات قابلة للتدقيق.
- يلتزم DCP بالشفافية في النقل عبر الحدود وبنهج معالجة البيانات أولًا داخل السعودية.
5.3 الشفافية التشغيلية
- تُنشر حالة الخدمات العامة عبر `/status`.
- يتم توثيق الحوادث مع وقت البداية/النهاية وملخص التأثير وخطة المعالجة.
- تُقدَّم مراجعات ما بعد الحادث للحوادث الكبرى (P1 وP2 المؤهلة).
6. قياس SLA وآلية المطالبة
6.1 مصدر القياس
- يحسب DCP التوفر اعتمادًا على القياسات التشغيلية وسجلات الحوادث.
- تتم مطابقة بلاغات العملاء مع سجلات التتبع وتاريخ الحالة العامة.
6.2 نافذة تقديم المطالبة
- يجب تقديم مطالبة رصيد SLA خلال 30 يومًا تقويميًا من نهاية الشهر المتأثر.
6.3 التحقق وإصدار الرصيد
- يراجع DCP الأدلة ويصدر القرار خلال 10 أيام عمل.
- الأرصدة المعتمدة تُرحّل إلى الفاتورة التالية (غير نقدية وغير قابلة للتحويل).
7. نموذج المسؤولية المشتركة
مسؤوليات DCP
- الحفاظ على موثوقية مستوى التحكم، وسلامة المجدول، وتغطية الدعم حسب المستوى.
- تشغيل الضوابط الأمنية ووثائق الثقة المؤسسية المعلنة.
مسؤوليات العميل
- الالتزام بأنماط المصادقة والاستخدام المدعومة وحماية مفاتيح API.
- تزويد فريق الدعم بسياق حادث دقيق لتسريع المعالجة.
- الالتزام بسلامة المدخلات ومتطلبات المعالجة القانونية للبيانات.
8. سريان الوثيقة وإدارة الإصدارات
- تاريخ السريان: 2026-03-20 UTC
- هذه الوثيقة قابلة للتحديث مع إشعار لا يقل عن 30 يومًا للتغييرات الجوهرية.
- أي ملاحق SLA/اتفاقية خاصة مع عميل مؤسسي تتقدم على هذه النسخة العامة عند الاتفاق الكتابي الصريح.