تضع وثيقة "المعيار الخاص بخدمات السحابة والاستضافة" إطارًا تنظيميًا وفنيًا لاعتماد استخدام السحابة في الجهات الحكومية العمانية بشكل آمن وفعال. وتشمل ما يلي:

 مفاهيم الحوسبة السحابية

• خصائص رئيسية (الخدمة الذاتية، تجميع الموارد...).

• نماذج الخدمة (SaaS، PaaS، IaaS).

• نماذج النشر (سحابة خاصة، مجتمعية، عامة، هجينة).

 متطلبات مقدمي خدمات السحابة (CSPs)

• الأمن: الالتزام بمعايير مثل ISO/IEC 27001 و27017 و27018 وCSA CCM.

• الخصوصية: ضمان حماية البيانات والسماح بالتدقيق الحكومي.

• سيادة البيانات: تخزين ومعالجة البيانات داخل سلطنة عمان فقط.

• السرية: الحكومة تحتفظ بملكية البيانات، ويلتزم المزودون باتفاقيات عدم إفشاء صارمة.

 اعتماد مقدمي الخدمة

• تقييم أمني خارجي إلزامي.

• يستمر الاعتماد إذا تم الحفاظ على الشهادات والكفاءات الأمنية.

• مراقبة وتقارير مستمرة إلى الوزارة.

 معايير السحابة (الملحق أ)

• الأمن: ربط دقيق بالمعايير الدولية.

• التشغيل البيني وقابلية النقل: ضمان سهولة ترحيل البيانات والتطبيقات.

• الأداء: التوسع حسب الحاجة والالتزام باتفاقيات الخدمة.

• إتاحة الوصول: اتباع معايير مثل WCAG ومعايير ISO لسهولة الاستخدام.