👋 ابدأ هنا — ملخّص مبسّط لغير المتخصصين
ما هذه الوثيقة؟
دراسة تشرح — بلغة بسيطة — حالة الموقع الإلكتروني للهيئة كما يراه الزائر، وتقترح خطة عملية لتطويره وإضافة خدمات وميزات جديدة.
ماذا فحصنا؟
قِسنا الموقع كما يختبره أي زائر فعلي: سرعة فتحه، ومدى أمانه، وسهولة استخدامه، ووضوح خدماته، ومدى ظهوره في محرّكات البحث مثل Google.
النتيجة باختصار
الموقع أنيق وغنيّ بالخدمات والمحتوى، لكنه بطيء جداً في التحميل — قد ينتظر زائر الهاتف نحو ٤٢ ثانية حتى تكتمل الصفحة. وتشبيهاً: كَمبنى خدمات جميل لكن بابه يُفتح ببطء شديد فينصرف بعض المراجعين قبل الدخول. كما يظهر تنبيه أمان لمن يكتب العنوان بدون www، وظهوره في نتائج البحث أضعف مما يستحقّه محتواه القيّم.
الخبر الجيّد
لا حاجة لإعادة بناء الموقع من الصفر. معظم المعالجات إعدادات تقنية سريعة قد ترفع السرعة عدّة أضعاف خلال أيام، مع أنّ الأساس الأمني والتصميم جيّدان بالفعل.
ماذا نقترح؟
مساران متكاملان: (١) إصلاحات تجعل الموقع سريعاً وآمناً وأسهل اكتشافاً (تفاصيلها في «خارطة الطريق»)، و(٢) ميزات ذكية جديدة تجذب الجمهور وتُسهّل عمل موظفي الهيئة (تفاصيلها في «ميزات مقترحة»).
زمن تحميل الصفحة (جوال)٤٢ ثانية←أقل من ٣ ثوانٍ
تقييم السرعة (Lighthouse)١٨٪←أكثر من ٩٠٪
ظهور الصفحة الأولى١١–٤٢ ث←أقل من ٢.٥ ث
الأرقام من قياس فعلي بأداة Google Lighthouse بتاريخ ٢٢ يونيو ٢٠٢٦. التفاصيل التقنية الكاملة في الأقسام التالية.
1 الملخّص التنفيذي
منصة حكومية حديثة ومتماسكة بصرياً وغنية بالخدمات، مبنية على إطار Angular مع مصادقة Firebase وحماية reCAPTCHA،
وتتمتّع بأساس أمني جيّد على نطاق www. غير أن أداءها حرج ويقوّض تجربة المستخدم واكتشافها في محركات البحث:
وزن الصفحة يتجاوز 13 ميجابايت، بلا ضغط نصوص ولا تخزين مؤقت للأصول، ما يجعل زمن أكبر عنصر مرئي (LCP) على الجوال
يبلغ 42 ثانية. كما يوجد خطأ في شهادة النطاق الجذر يُظهر تحذير أمان للمستخدمين الذين يكتبون العنوان بدون www.
الأداء25
Lighthouse: 18 جوال / 35 سطح مكتب — حرجالأمن (سلبي)70
أساس جيّد + خلل بشهادة الجذر وترويسات ناقصةالوصولية78
Lighthouse 85 — أخطاء تباين/تسمياتSEO والاكتشاف55
SPA بلا SSR، soft-404، لا sitemapتجربة المستخدم66
تصميم جيّد يقوّضه البطء وانزياح التخطيطالمعمارية التقنية55
حديثة لكن بلا تقسيم/ضغط/تخزين + بقايا قالبالخدمات والمحتوى82
تغطية واسعة ومنظّمة للخدماتالتقييم العام62
أساس متين تقوّضه مشكلات أداء حرجة وقابلة للإصلاحأبرز 3 مخاطر/فرص فورية:
- الأداء الحرج — تفعيل ضغط Brotli/Gzip (توفير ~3.3MB) وتخزين الأصول مؤقتاً وضغط الصور (~10MB) يرفع الأداء فوراً ودون إعادة تطوير.
- خطأ شهادة النطاق الجذر
oaaaqa.gov.omيقدّم شهادة*.jawda.gov.om→ تحذير أمان وفقدان ثقة؛ إصلاح بسيط في البنية التحتية. - قابلية الاكتشاف — غياب SSR وملفات robots/sitemap وصفحات 404 الحقيقية يحدّ من الفهرسة والوصول.
الدرجات تقدير خبير يجمع بين قياسات Lighthouse المخبرية (الصفحة الرئيسية، 22 يونيو 2026) والمراجعة اليدوية للأدلة المرصودة.
2 التقنيات المستخدمة
رُصدت من شيفرة المصدر العامة وحِزَم البناء والترويسات.
| الطبقة | التقنية المرصودة | الدليل / ملاحظة |
|---|---|---|
| إطار الواجهة | Angular (تطبيق صفحة واحدة SPA) | <app-root> + حِزَم runtime/polyfills/main/scripts بأسماء hash — تصيير من جهة العميل |
| واجهة المستخدم | Bootstrap 5.3 + RemixIcon 4.3 | السمة data-bs-theme؛ خط الأيقونات من CDN خارجي unpkg.com |
| قالب أساس | ThemesBrand (Velzon) Angular | مراجع api-node.themesbrand.website في الحزمة — قالب تجاري معاد استخدامه |
| المصادقة | Firebase Authentication + Google reCAPTCHA | securetoken.google.com، auth/no-auth-event، recaptcha/api.js — بوابة دخول/تسجيل للخدمات |
| الخرائط والتحليلات | Google Maps JS API + Google Analytics 4 | مفتاح Maps مكشوف عميلياً ويُحمَّل بشكل حاجب للعرض داخل <head>؛ gtag (G-VLDNB78KTW) |
| الخادم/الاستضافة | nginx يقدّم ملفات ثابتة، خلف موازن/وسيط | بصمة ETag؛ ترويسة Server محذوفة (ممارسة جيدة)؛ X-Request-Id |
| الشهادة/النقل | DigiCert (Global G2) — TLS 1.2 | شهادة wildcard *.oaaaqa.gov.om سارية حتى 31 يناير 2027؛ تشفير قوي ECDHE/AES-256-GCM |
| اللغة | عربي (RTL) + إنجليزي | التبديل عميلياً عبر ?lang=en-GB دون عنوان URL مستقل |
3 الوضع الأمني (تحليل سلبي)
الأساس جيّد على نطاق
www: ترويسات حماية قوية، تشفير حديث، إخفاء بانر الخادم، وحماية روبوتات على بوابة الدخول.ترويسات الأمان
| الترويسة | الحالة | الملاحظة |
|---|---|---|
Strict-Transport-Security | ممتاز | max-age=31536000; includeSubDomains; preload |
X-Frame-Options | جيد | DENY — حماية من Clickjacking |
X-Content-Type-Options | جيد | nosniff |
Content-Security-Policy | موجودة بتحفّظ | تستخدم 'unsafe-inline' في script-src وstyle-src — تُضعف الحماية من XSS؛ تسمح بنطاق طرف ثالث unpkg.com |
Referrer-Policy | غائبة | يُنصح بـstrict-origin-when-cross-origin |
Permissions-Policy | غائبة | لا تقييد للكاميرا/الموقع/الميكروفون… |
Cross-Origin-* (COOP/CORP) | غائبة | عزل أصل إضافي مفقود |
X-XSS-Protection | مهجورة | تتجاهلها المتصفّحات الحديثة — يُستبدل بـCSP |
.well-known/security.txt | غير موجود | يُنصح بإضافته للإبلاغ المسؤول عن الثغرات |
خلل في شهادة النطاق الجذر (خطورة عالية): زيارة
https://oaaaqa.gov.om (بدون www) تُقدّم شهادة باسم
*.jawda.gov.om لا تطابق اسم المضيف، مع سلسلة شهادات ناقصة → تحذير أمان في المتصفّح لمن يكتب العنوان دون www
(وهو سلوك شائع جداً). كما لا يوجد توجيه من الجذر إلى www، ولا توجيه من http إلى https (المنفذ 80 لا يستجيب).
subject (apex) = CN=*.jawda.gov.om · SAN: jawda.gov.om · Verify: unable to verify the first certificate (chain incomplete)
تفاصيل النقل والتشفير (TLS)
- ✓شهادة DigiCert سارية، wildcard
*.oaaaqa.gov.om+oaaaqa.gov.om، تشفيرECDHE-RSA-AES256-GCM-SHA384(سرية تامة للأمام). - !لا دعم لـTLS 1.3 — الخادم يقتصر على TLS 1.2 (TLS 1.3 أسرع وأكثر أماناً).
- !HTTP/1.1 فقط — لا HTTP/2 أو /3 (يفوّت التعدّد ومزايا الأداء).
- !يُنصح بالتأكد من تعطيل بروتوكولات TLS 1.0/1.1 القديمة على الخادم (تعذّر إثباته من جهة العميل).
نظافة الشيفرة وبقايا القالب
- !مراجع لواجهة القالب التجريبية
api-node.themesbrand.websiteداخل الحزمة — يجب التأكد أن التطبيق الإنتاجي لا يتّصل بها. - !عنوان IP ثابت
151.104.134.154ومراجعlocalhostفي الحزمة — بقايا تطوير ينبغي تنظيفها. - !مفاتيح Google Maps وFirebase مكشوفة عميلياً (طبيعي)، لكن يجب تقييد مفتاح Maps بالنطاق (HTTP referrer) ونوع الـAPI، والتأكد أنه ليس مفتاح عيّنة من القالب.
- ✓Lighthouse «أفضل الممارسات» = 100/100 (لا أخطاء كونسول، HTTPS، لا مكتبات بثغرات معروفة مرصودة).
4 التحليل التقني والمعماري
التطبيق SPA بـAngular يُحمَّل كقشرة HTML صغيرة (1.3KB) ثم يبني الواجهة بالكامل في المتصفّح. هذا النمط يمنح تفاعلاً سلساً بعد التحميل، لكنه هنا غير محسّن للإنتاج:
| الجانب | الوضع الحالي | الأثر |
|---|---|---|
| تقسيم الكود | حزمة main.js واحدة بحجم 1.84MB (بلا تحميل كسول للمسارات) | عالٍ بطء التحميل الأولي |
| أوراق الأنماط | ملف styles.css بحجم 1.30MB (Bootstrap + RemixIcon كاملاً غير منقّى) | عالٍ CSS غير مستخدم ~1.3MB |
| الضغط | معطّل — لا Gzip ولا Brotli (النقل = الحجم الخام) | حرج ~3.3MB قابلة للتوفير |
| التخزين المؤقت | الأصول ذات الـhash تُقدَّم بـno-store | حرج إعادة تحميل كل شيء كل زيارة |
| البروتوكول | HTTP/1.1، TLS 1.2 | متوسط لا تعدّد طلبات |
| التصيير/SEO | تصيير عميلي فقط (لا SSR/Prerender) | عالٍ فهرسة وأداء أوّلي أضعف |
| الاستضافة | nginx + ملفات ثابتة (TTFB ~0.36s للقشرة) | جيد الخادم سريع، المشكلة في التهيئة والحمولة |
الخلاصة: البنية سليمة من حيث المبدأ؛ معظم المشكلات تهيئة (nginx) وبناء (Angular build) — أي قابلة للإصلاح دون إعادة كتابة.
5 تحليل الخدمات والمحتوى
المنصة بوابة محتوى وخدمات غنية للهيئة، منظّمة في محاور واضحة:
ضمان الجودة الخارجي
- •الاعتماد المؤسسي وتدقيق الجودة المؤسسي
- •الاعتماد البرنامجي
- •تدقيق جودة البرنامج التأسيسي العام (GFP)
- •السجل الوطني للمراجعين الخارجيين
الإطار والمؤهلات
- •الإطار الوطني للمؤهلات (OQF)
- •السجل الوطني للمؤهلات
- •مراكز ضمان الجودة (التعليم العالي والمدرسي)
المحتوى والشفافية
- •النتائج والتقارير وأدلة الهيئة وسياساتها
- •المكتبة الرقمية والأرشيف ومركز الإعلام
- •البيانات المفتوحة ومسرد المصطلحات
الخدمات التفاعلية
- •بوابة دخول/تسجيل (Firebase) للخدمات الإلكترونية
- •استمارة طلب معلومات + الاعتراض والتظلّم
- •منصّتا «جودة» و«تجاوب» والمشاركة المجتمعية الرقمية
عن الهيئة
- •النشأة، الرؤية والرسالة، الاستراتيجية
- •مجلس الإدارة والهيكل التنظيمي وكلمة الرئيس التنفيذي
- •الوظائف الشاغرة والتدريب وبناء القدرات
ملاحظات على بنية المحتوى
- !أقسام كثيرة مدموجة في صفحات واحدة عبر روابط داخلية (
#fragments) بدل صفحات مستقلة - !البحث محدود (حقل واحد «بحث موضوع محدد») دون بحث شامل للموقع
- ✕رابط معطوب مرصود:
/public/home/undefined
6 تجربة المستخدم وسهولة الاستخدام
نقاط قوة
- ✓تصميم احترافي متّسق وهوية بصرية واضحة (أزرق/فيروزي)، شبكة بطاقات وأيقونات منظّمة
- ✓دعم RTL سليم وتجاوب جيّد على الجوال (تكدّس عمودي مرتّب)
- ✓بنية معلومات واضحة: قوائم، روابط سريعة، خريطة موقع، أخبار، شعارات المؤسسات المعتمدة
- ✓قنوات تفاعل ومشاركة (تجاوب، شاركنا رأيك، طلب معلومات)
نقاط ضعف
- ✕البطء يقوّض التجربة: شاشة بيضاء طويلة قبل الظهور (FCP 19.5s جوال)
- ✕انزياح التخطيط مرتفع (CLS 0.64 سطح مكتب / 0.29 جوال) — قفز العناصر أثناء التحميل
- !غياب بحث شامل وفلاتر للتقارير/الأدلة في موقع كثيف بالوثائق
- !روابط fragment لا تتيح روابط مباشرة مستقرة لكل قسم
- !لا توجد آلية موافقة على ملفات تعريف الارتباط رغم تشغيل GA4
القياسات أعلاه مخبرية من Lighthouse (محاكاة جوال مكبوح). الإدراك الفعلي لدى المستخدم على شبكة بطيئة أسوأ.
7 الأداء
أكثر المحاور إلحاحاً. الأداء الحالي حرج، لكن أسبابه معروفة ومعظم علاجها تهيئة لا إعادة تطوير.
Core Web Vitals — جوال
| المؤشر | القيمة | |
|---|---|---|
| الأداء الكلي | 18/100 | حرج |
| LCP | 42.3s | حرج |
| FCP | 19.5s | حرج |
| TBT | 1,040ms | ضعيف |
| CLS | 0.293 | ضعيف |
Core Web Vitals — سطح مكتب
| المؤشر | القيمة | |
|---|---|---|
| الأداء الكلي | 35/100 | ضعيف |
| LCP | 11.0s | حرج |
| FCP | 2.2s | مقبول |
| TBT | 110ms | جيد |
| CLS | 0.639 | حرج |
مصادر البطء والتوفير المتاح (قياس Lighthouse)
| السبب | التوفير المقدّر | العلاج |
|---|---|---|
| تصغير حجم الصور وتجاوبها | ~10.2MB | أحجام متجاوبة + ضغط |
| عدم تفعيل ضغط النصوص | ~3.3MB | تفعيل Brotli/Gzip في nginx |
| صور بصيغ قديمة | ~2.5MB | WebP/AVIF |
| JavaScript غير مستخدم | ~1.8MB | تقسيم الكود + تحميل كسول |
| CSS غير مستخدم | ~1.3MB | تنقية CSS + subset للأيقونات |
| موارد حاجبة للعرض | ~7.2s | تأجيل/async + إزالة Maps من الرأس |
| عدم التخزين المؤقت | كل زيارة | Cache-Control: immutable للأصول ذات الـhash |
| HTTP/1.1 + لا preconnect | 70 طلب + ~0.3s | HTTP/2 + preconnect |
وزن الصفحة الإجمالي يتجاوز ~13 ميجابايت (≈3.4MB كود/أنماط خام + ~10MB صور)، وكله يُعاد تحميله في كل زيارة بسبب
no-store.
معالجة الضغط + التخزين + الصور وحدها كفيلة برفع الأداء عدّة أضعاف فوراً.8 الوصولية (Accessibility / WCAG)
درجة Lighthouse 85/100 — أساس جيّد (استخدام واسع لـARIA: 307 سمة، وalt لكل الصور الـ64، ورابط تخطٍّ، وضبط lang/dir) لكن مع أخطاء فعلية:
| المشكلة المرصودة | المعيار | الخطورة |
|---|---|---|
تباين ألوان غير كافٍ (color-contrast) | WCAG 1.4.3 | عالٍ |
أزرار بلا اسم وصفي (button-name) | WCAG 4.1.2 | عالٍ |
روابط بلا نص مُميِّز (link-name) | WCAG 2.4.4 | عالٍ |
ترتيب عناوين غير متسلسل (heading-order) | WCAG 1.3.1 | متوسط |
نص بديل مكرّر/غير مفيد (image-redundant-alt) | WCAG 1.1.1 | متوسط |
| أخطاء في سمات ARIA (allowed/required) | WCAG 4.1.2 | متوسط |
ملاحظة: لجهة حكومية، الوصولية غالباً متطلّب تنظيمي؛ يُنصح بمراجعة يدوية بقارئ شاشة إضافةً للفحص الآلي.
9 SEO وقابلية الاكتشاف
درجة Lighthouse 73–77/100؛ القيود بنيوية ومرتبطة بنمط SPA:
- ✕soft-404: المسارات غير الموجودة تُعيد
200 OKبقشرة التطبيق بدل404— يربك محركات البحث. - ✕لا
robots.txtولاsitemap.xmlحقيقيان (كلاهما يُعيد قشرة الـSPA). - ✕روابط غير قابلة للزحف (
crawlable-anchors) واعتماد كثيف على#fragments— محتوى عميق بلا عناوين URL مستقلة. - !لا تصيير من الخادم (SSR/Prerender) — المحتوى يعتمد على تنفيذ JS، ما يضعف الفهرسة والأداء الأوّلي.
- !لا
meta descriptionولا بيانات منظّمة (Schema.org) ولا OpenGraph واضحة. - !اللغتان تتشاركان نفس عنوان URL (
?lang=) دونhreflangأو URLs مستقلة لكل لغة.
10 خارطة طريق التحسين (مرتّبة بالأولوية)
مرتّبة حسب الأثر مقابل الجهد. ابدأ بـالمكاسب السريعة (P0) — أثر كبير وجهد منخفض ودون إعادة تطوير.
| الأولوية | الإجراء | المجال | الأثر | الجهد |
|---|---|---|---|---|
| P0 ⚡ | تفعيل ضغط Brotli/Gzip في nginx لكل الأصول النصية | أداء | توفير ~3.3MB | منخفض |
| P0 ⚡ | ضبط Cache-Control: public, max-age=31536000, immutable للأصول ذات الـhash (بدل no-store) | أداء | إلغاء إعادة تحميل 3.4MB/زيارة | منخفض |
| P0 ⚡ | إصلاح شهادة/تهيئة النطاق الجذر oaaaqa.gov.om + توجيه 301 من الجذر إلى www ومن http إلى https | أمن/وصول | إزالة تحذير الأمان | منخفض–متوسط |
| P0 | تحسين الصور: ضغط + أحجام متجاوبة + WebP/AVIF + loading="lazy" | أداء | توفير ~10MB (سبب LCP) | متوسط |
| P1 | تقسيم الكود وتحميل المسارات كسولاً لتقليص main.js (1.84MB) وإزالة JS غير المستخدم | أداء | عالٍ | متوسط–عالٍ |
| P1 | تنقية CSS غير المستخدم (1.3MB→~150KB) + subset لأيقونات RemixIcon | أداء | عالٍ | متوسط |
| P1 ⚡ | ترقية الخادم إلى HTTP/2 (أو /3) + preconnect للأصول الخارجية + نقل سكربت Maps من الرأس وتأجيله | أداء | متوسط–عالٍ | منخفض–متوسط |
| P1 ⚡ | إضافة robots.txt وsitemap.xml حقيقيين + إرجاع 404 فعلي للمسارات غير الموجودة | SEO | عالٍ | منخفض–متوسط |
| P1 | تفعيل التصيير من الخادم/التوليد المسبق (Angular Universal/SSG) للصفحات العامة | SEO/أداء | عالٍ | عالٍ |
| P1 | إصلاح أخطاء الوصولية: تباين الألوان، أسماء الأزرار/الروابط، ترتيب العناوين، النص البديل | وصولية | عالٍ (تنظيمي) | متوسط |
| P1 ⚡ | إصلاح الرابط المعطوب /public/home/undefined ومعالجة انزياح التخطيط (CLS) بحجوزات أبعاد للصور/الكاروسيل | UX | متوسط | منخفض |
| P1 ⚡ | إضافة الترويسات الناقصة: Referrer-Policy، Permissions-Policy، Cross-Origin-*؛ وتوحيد XFO مع frame-ancestors | أمن | متوسط | منخفض |
| P1 | تنظيف بقايا القالب (themesbrand، IP الثابت، localhost) + تقييد مفتاح Google Maps بالنطاق والـAPI | أمن | متوسط | منخفض–متوسط |
| P2 | تقوية CSP بإزالة 'unsafe-inline' عبر nonces/hashes + استضافة RemixIcon ذاتياً (إزالة اعتماد unpkg) + دعم TLS 1.3 | أمن | متوسط | متوسط |
| P2 | إضافة بحث شامل للموقع + فلاتر للتقارير والأدلة | UX | متوسط | متوسط |
| P2 | صفحات/عناوين URL مستقلة لكل قسم (بدل fragments) + URLs مستقلة للإنجليزية + hreflang | SEO/UX | متوسط | متوسط |
| P2 ⚡ | إضافة meta description وبيانات منظّمة (Schema.org GovernmentOrganization) وOpenGraph | SEO | متوسط | منخفض |
| P2 ⚡ | إضافة .well-known/security.txt وآلية موافقة على ملفات تعريف الارتباط (توافق قانون حماية البيانات العماني) قبل تشغيل GA4 | أمن/امتثال | منخفض–متوسط | منخفض |
⚡ = مكسب سريع (أثر مرتفع/جهد منخفض). الأولويات: P0 فوري · P1 خلال أسابيع · P2 ضمن دورة تطوير لاحقة.
✨ ميزات مقترحة لتطوير المنصة (قيمة مضافة)
إضافات تنقل الموقع من «موقع تعريفي» إلى منصة خدمات ذكية: تجذب الجمهور وترفع الثقة، وتختصر العمل اليدوي على الموظفين — مقترحة للتنفيذ على مراحل.
① ميزات تجذب الجمهور والمستخدمين
🔎 تحقّق من الاعتماد
أداة عامة للتأكد فوراً من حالة اعتماد مؤسسة أو برنامج (بحث + رمز QR على الشهادات) — ترفع الثقة وتقلّل الاستفسارات.
للجمهورمتوسط
🗺️ دليل وخريطة المؤسسات المعتمدة
دليل تفاعلي وخريطة للمؤسسات والبرامج المعتمدة (يستثمر خرائط Google الموجودة أصلاً في الموقع).
للجمهورسريع
💬 مساعد ذكي بالعربية
روبوت محادثة يجيب عن أسئلة الاعتماد والإجراءات على مدار الساعة، ويوجّه الزائر إلى الخدمة المناسبة.
للجمهورمتوسط
🔔 تنبيهات ونشرة بريدية
اشتراك لتلقّي نتائج الاعتماد والأخبار عبر البريد أو الرسائل، إضافةً إلى خلاصة RSS.
للجمهورسريع
📊 بوابة بيانات مفتوحة ولوحات إحصاء
عرض تفاعلي لإحصاءات الجودة (أعداد المؤسسات والبرامج المعتمدة واتجاهاتها) قابل للتنزيل.
للجمهورمتوسط
🔍 بحث موحّد بفلاتر
بحث شامل وسريع عبر التقارير والأدلة والمسرد والأخبار، مع فلاتر دقيقة لتضييق النتائج.
للجمهورمتوسط
📱 تطبيق ويب تقدّمي (PWA)
قابل للتثبيت على الهاتف، يعمل جزئياً دون اتصال، ويدعم الإشعارات الفورية.
للجمهورمتوسط
♿ شريط وصولية متقدّم
تكبير الخط وتباين عالٍ وقراءة صوتية — يخدم ذوي الإعاقة ويدعم الامتثال للمتطلبات التنظيمية.
للجمهورسريع
② ميزات تُسهّل عمل الموظفين
🏛️ بوابة خدمة ذاتية للمؤسسات
تقديم طلبات الاعتماد ورفع الوثائق وتتبّع الحالة إلكترونياً — تختصر البريد والإدخال اليدوي.
للموظفيناستراتيجي
🔄 أتمتة دورة حياة الاعتماد
مسار عمل بمراحل وموافقات وتذكيرات ومواعيد تلقائية — يقلّل التأخير والمتابعة اليدوية.
للموظفيناستراتيجي
👥 إدارة المراجعين الخارجيين
تعيين المراجعين وجدولتهم، وإدارة تعارض المصالح، ونماذج تقارير إلكترونية موحّدة.
للموظفينمتوسط
📈 لوحة مؤشرات إدارية
متابعة حيّة لعدد التدقيقات وأزمنة الإنجاز والطلبات المتأخرة لدعم اتخاذ القرار.
للموظفينمتوسط
🖊️ إدارة وثائق وتوقيع إلكتروني
أرشفة مركزية وآمنة للوثائق مع توقيع إلكتروني معتمد وسجل تدقيق.
للموظفينمتوسط
🧾 توليد آلي للتقارير والشهادات
إنشاء تقارير الاعتماد وشهاداته من قوالب جاهزة بضغطة زر، بأخطاء أقل ووقت أسرع.
للموظفينمتوسط
🎫 نظام تذاكر موحّد
إدارة طلبات المعلومات والاعتراضات في نظام واحد بدل البريد المتفرّق، مع تتبّع زمن الاستجابة.
للموظفينمتوسط
🔗 تكامل وطني ودخول موحّد
ربط آمن مع الأنظمة الوطنية والهوية الرقمية ووزارة التعليم العالي لتبادل البيانات.
للموظفيناستراتيجي
التنفيذ على مراحل: نبدأ بالمكاسب السريعة (التحقّق من الاعتماد، التنبيهات، الوصولية، البحث الموحّد) لإظهار قيمة مبكرة، ثم البوابات والأتمتة الأعمق — بما يقلّل المخاطر ويوزّع الكلفة على مراحل.
11 خلاصة نقاط القوة والضعف
نقاط القوة
- ✓أساس أمني جيّد على
www(HSTS preload، CSP، XFO، nosniff، إخفاء الخادم، تشفير قوي، شهادة سارية) - ✓منصة حديثة (Angular) ببوابة خدمات محميّة بـFirebase + reCAPTCHA
- ✓تصميم احترافي متّسق، RTL سليم، ثنائي اللغة، أساس وصولية معقول
- ✓ثراء وتنظيم الخدمات والمحتوى (اعتماد، إطار وطني، سجلات، تقارير، مشاركة مجتمعية)
- ✓«أفضل الممارسات» 100/100 وTTFB سريع للخادم
نقاط الضعف
- ✕أداء حرج (LCP 42s جوال) بسبب غياب الضغط والتخزين المؤقت والصور الضخمة
- ✕خطأ شهادة النطاق الجذر + غياب توجيهات apex/http
- ✕قابلية اكتشاف ضعيفة (SPA بلا SSR، soft-404، لا sitemap/robots، لا hreflang)
- !أخطاء وصولية (تباين، تسميات، ترتيب عناوين) وانزياح تخطيط مرتفع
- !بقايا قالب، CSP بـunsafe-inline، ترويسات ناقصة، رابط معطوب، بحث محدود