التصنيفات
قرار وزاري

هيئة تنظيم الاتصالات: قرار رقم ١١٥٢ / ٢ / ١٩ / ٢٠٢٤ – ٢٠ بإصدار لائحة تنظيم خدمات الحوسبة السحابية ومراكز البيانات

١١٥٢ / ٢ / ١٩ / ٢٠٢٤ – ٢٠ ١١٥٢/٢/١٩/٢٠٢٤-٢٠ 1152 / 2 / 19 / 2024 – 20 1152/2/19/2024-20

تحميل English

استنادا إلى قانون تنظيم الاتصالات الصادر بالمرسوم السلطاني رقم ٣٠ / ٢٠٠٢،

وإلى اللائحة التنفيذية لقانون تنظيم الاتصالات الصادرة بالقرار رقم ١٤٤ / ٢٠٠٨،

وإلى موافقة مجلس إدارة هيئة تنظيم الاتصالات،

وإلى موافقة وزارة المالية،

وبناء على ما تقتضيه المصلحة العامة.

تقرر

المادة الأولى

يعمل بأحكام لائحة تنظيم خدمات الحوسبة السحابية ومراكز البيانات، المرفقة.

المادة الثانية

يجب على المخاطبين بأحكام اللائحة المرفقة توفيق أوضاعهم وفقا لأحكامها خلال (٦) ستة أشهر من تاريخ العمل بها.

المادة الثالثة

يلغى كل ما يخالف اللائحة المرفقة، أو يتعارض مع أحكامها.

المادة الرابعة

ينشر هذا القرار في الجريدة الرسمية، ويعمل به من اليوم التالي لتاريخ نشره.

صدر في: ٢٢ من ربيع الأول ١٤٤٦هـ
الموافق: ٢٦ من سبتمبر ٢٠٢٤م

سالم بن ناصر العوفي
رئيس مجلس إدارة هيئة تنظيم الاتصالات

نشر في عدد الجريدة الرسمية رقم (١٥٦٤) الصادر في ٢٩ من سبتمبر ٢٠٢٤م.

لائحة تنظيم خدمات الحوسبة السحابية ومراكز البيانات

الفصل الأول
التعريفات

المادة (١)

في تطبيق أحكام هذه اللائحة يكون للكلمات والعبارات الواردة فيها المعنى ذاته المنصوص عليه في قانون تنظيم الاتصالات ولائحته التنفيذية المشار إليهما، كما يكون للكلمات والعبارات الآتية المعنى المبين قرين كل منها، ما لم يقتض سياق النص معنى آخر:

١ – الحوسبة السحابية:

بنية أساسية من المصادر والأنظمة الإلكترونية المتوفرة تحت الطلب، وتتاح مشاركتها بطريقة مرنة، مع إمكانية توفير الخدمة الذاتية والإدارة حسب الطلب كالخوادم، وأنظمة التشغيل، والشبكات، والبرامج، والتطبيقات، ومعدات التخزين.

٢ – خدمات الحوسبة السحابية:

خدمات تقنية المعلومات والاتصالات المقدمة باستخدام نظام الحوسبة السحابية لمعالجة محتوى المشترك.

٣ – مركز البيانات:

المكان المخصص لتخزين ومعالجة محتوى المشترك، ويتضمن المكونات اللازمة كالخوادم، وأجهزة التخزين، وأجهزة الشبكات، والبرامج، والمكونات الأخرى اللازمة لتوفير خدمات الحوسبة السحابية.

٤ – خدمات مركز البيانات:

الخدمات المتعلقة بتشغيل وصيانة مركز البيانات، وتقديم الدعم الفني للمشتركين.

٥ – المحتوى:

برامج أو نصوص أو ملفات أو تسجيلات صوتية أو صور أو رسومات أو معلومات أو بيانات شخصية أو تجارية أو أي بيانات أخرى في أي صيغة كانت.

٦ – التصريح:

الموافقة الصادرة عن الهيئة لتقديم خدمات الحوسبة السحابية أو خدمات مركز البيانات.

٧ – المصرح له:

الشخص الحاصل على التصريح.

٨ – مقدم الخدمة:

كل من يقدم خدمات الحوسبة السحابية أو مراكز البيانات، ويشمل كلا من: المصرح له، والمرخص له في تقديم خدمات الاتصالات العامة الثابتة.

٩ – المشترك:

كل شخص يحصل على خدمات الحوسبة السحابية أو خدمات مركز البيانات بموجب عقد الخدمة.

١٠ – عقد الخدمة:

العقد المبرم بين مقدم الخدمة والمشترك.

١١ – منطقة الاستضافة الدولية:

الجزء المخصص في مركز البيانات لاستضافة محتوى الشركات غير المسجلة في سلطنة عمان أو المشتركين الذين ليس لديهم عناوين في سلطنة عمان.

١٢ – منطقة الاستضافة المحلية:

الجزء المخصص في مركز البيانات لاستضافة محتوى الشركات المسجلة في سلطنة عمان أو المشتركين الذين لديهم عناوين في سلطنة عمان.

الفصل الثاني
شروط وإجراءات التصريح

المادة (٢)

فيما عدا المرخص لهم في تقديم خدمات الاتصالات العامة الثابتة، لا يجوز إنشاء أو تشغيل أو تقديم خدمات الحوسبة السحابية أو خدمات مركز البيانات إلا بعد الحصول على التصريح.

المادة (٣)

يشترط للحصول على التصريح الآتي:

١ – أن يكون مقدم الطلب شخصا اعتباريا.

٢ – أن يكون السجل التجاري لمقدم الطلب مقتصرا على نشاط تقديم خدمات الاتصالات وتقنية المعلومات وأي خدمات ذات علاقة بهذه الأنشطة والتي يصدر بتحديدها قرار من الهيئة.

٣ – سداد الرسم المبين في الملحق رقم (١) المرفق بهذه اللائحة.

المادة (٤)

يقدم طلب الحصول على التصريح إلى الهيئة على النموذج المعد لهذا الغرض، مرفقا به كافة المستندات والبيانات المطلوبة.

المادة (٥)

تقوم الهيئة بدراسة طلب الحصول على التصريح والبت فيه خلال مدة لا تتجاوز (٣٠) ثلاثين يوم عمل من تاريخ استيفائه كافة المستندات والبيانات المطلوبة، ويعتبر مضي هذه المدة دون رد رفضا للطلب.

المادة (٦)

تكون مدة التصريح (٣) ثلاثة أعوام، ويتجدد تلقائيا ما لم يطلب المصرح له إلغاءه قبل تاريخ انتهائه.

ويجوز للهيئة أن تمنح مهلة شهر واحد من تاريخ تجديد التصريح لسداد الرسم المقرر لذلك، وفي حالة عدم السداد فإنه يتم تحصيل غرامة مقدارها (٦٪) ستة بالمائة من قيمة الرسم المقرر عن كل شهر تأخير وبحد أقصى (٣) ثلاثة أشهر. ويعتبر التصريح ملغى في حال عدم سداد الرسوم والغرامات خلال المدة المحددة.

المادة (٧)

يحظر على المصرح له إجراء أي تصرف على الشكل القانوني له سواء بالبيع أو الاندماج أو الاستحواذ أو التنازل إلا بعد الحصول على موافقة مسبقة من الهيئة.

الفصل الثالث
تقديم خدمات الحوسبة السحابية

المادة (٨)

يصنف مقدمو خدمات الحوسبة السحابية وفقا للآتي:

١ – مقدم خدمة الحوسبة السحابية الرئيس: يقدم خدمات الحوسبة السحابية للكافة.

٢ – مجمع خدمة الحوسبة السحابية: يقوم بتجميع ودمج خدمات الحوسبة السحابية في باقة واحدة، أو أكثر وتقديمها إلى مشتركي الحوسبة السحابية.

٣ – مقدم إعادة بيع خدمة الحوسبة السحابية: يقوم بإعادة بيع منتجات وخدمات الحوسبة السحابية من موفر خدمة حوسبة سحابية رئيس أو دمج هذه الخدمات في باقة واحدة وإعادة بيعها.

٤ – وكيل خدمة الحوسبة السحابية: يتصرف كوسيط بين مقدم خدمة حوسبة سحابية واحد أو أكثر وبين مشتركي الحوسبة السحابية.

المادة (٩)

يحدد مستوى أمن المعلومات لمحتوى المشترك وفقا للملحق رقم (٢) المرفق بهذه اللائحة، ويجوز للمشترك أن يطلب مستوى أعلى لأمن المعلومات، كما يجوز له تقليل المستوى شريطة موافقة الهيئة.

ويجب على مقدم خدمات الحوسبة السحابية معالجة محتوى المشترك وفقا لفئات مراكز البيانات على النحو المبين في الملحق رقم (٣) المرفق بهذه اللائحة.

المادة (١٠)

مع عدم الإخلال بأحكام قانون حماية البيانات الشخصية، يجب على مقدم خدمات الحوسبة السحابية إخطار مشتركيه خلال مدة لا تتجاوز (٧٢) اثنتين وسبعين ساعة، بأي انتهاك لأمن المعلومات، أو تسريب للبيانات من شأنه التأثير على محتوى المشترك، أو بياناته، أو أي من الخدمات المقدمة.

المادة (١١)

يجب على مقدم خدمات الحوسبة السحابية إخطار الهيئة خلال مدة لا تتجاوز (١٢) اثنتي عشرة ساعة عن أي حادث أو خلل فني يؤثر على الخدمات المقدمة، كما يجب عليه إبلاغ الهيئة ومركز الدفاع الإلكتروني خلال المدة ذاتها بأي اختراق أمني أو تسريب للبيانات إذا كان من شأنه التأثير على الآتي:

١ – أي محتوى للمشترك من مستوى أمن المعلومات الثالث أو الرابع.

٢ – محتوى أو بيانات تتجاوز نسبة (٣٠٪) ثلاثين في المائة من إجمالي المشتركين.

٣ – فئة كبيرة من الأشخاص في سلطنة عمان المعتمدين على خدمة أو أكثر من الخدمات المتأثرة بالاختراق الأمني أو تسريب البيانات.

المادة (١٢)

مع عدم الإخلال بأحكام قانون حماية البيانات الشخصية، يحظر على مقدم خدمات الحوسبة السحابية الآتي:

١ – نقل أي محتوى للمشترك يتمتع بمستوى أمن المعلومات من المستوى الثالث والرابع إلى خارج سلطنة عمان إلا بعد موافقة الهيئة.

٢ – نقل أي محتوى للمشترك يتمتع بمستوى أمن المعلومات من المستوى الأول والثاني إلى خارج سلطنة عمان إلا بعد إخطار المشترك، والحصول على موافقته المسبقة في حال وجود تأثير محتمل على المحتوى.

المادة (١٣)

يجب على مقدم خدمات الحوسبة السحابية إعداد ونشر قواعد وسياسات داخلية حول استمرارية تقديم خدماته، وإدارة المخاطر المتعلقة بها.

المادة (١٤)

يجب على مقدم خدمات الحوسبة السحابية الإفصاح للهيئة عن الآتي:

١ – المواقع والخصائص الأساسية لأي مراكز بيانات تابعة له في سلطنة عمان.

٢ – مراكز البيانات داخل سلطنة عمان وخارجها التي تستخدم في عملية المعالجة، أو التخزين، أو العبور، أو النقل لمحتوى المشترك.

المادة (١٥)

يجب على مقدم خدمات الحوسبة السحابية منح المشتركين الإمكانية الفنية للوصول إلى بياناتهم والتحقق منها وتعديلها وحذفها، كما يجب عليه نشر سياسة الاحتفاظ بالبيانات السحابية المطبقة لديه في موقعه الإلكتروني.

الفصل الرابع
تقديم خدمات مراكز البيانات

المادة (١٦)

يجب على مقدم خدمات مراكز البيانات الالتزام بالآتي:

١ – تطبيق التدابير الفنية والتنظيمية اللازمة لإدارة المخاطر الأمنية المتعلقة بأمن المعلومات وفقا للمعيار الدولي القياسي رقم (ISO27001)، والتدابير المتعلقة بإدارة خدمات تقنية المعلومات وفقا للمعيار الدولي القياسي رقم (ISO20000)، والتدابير المتعلقة بإدارة استمرارية الأعمال وفقا للمعيار القياسي الدولي رقم (ISO-22301).

٢ – الحصول على شهادة الاعتماد الدولية لتكنولوجيا المعلومات الواردة في معيار مرافق مراكز البيانات والبنية الأساسية (ISO/IEC 22237) في حال كان مقدم خدمات مراكز البيانات من الفئة الرابعة.

٣ – تطبيق التدابير الفنية اللازمة لحماية الأجهزة والخوادم والأنظمة التابعة لها، وحماية المواقع والمباني التابعة له، وحظر الدخول إليها إلا من المصرح لهم بذلك.

٤ – تطبيق التدابير الفنية اللازمة لحماية محتوى المشتركين من الفقد أو السرقة أو العبث أو التغيير.

٥ – إجراء تدقيق أمني داخلي مرة واحدة على الأقل خلال العام لتحديد المخاطر على مستوى الخوادم والأنظمة التابعة لها، ومستوى التطبيقات وعمليات التشغيل.

٦ – إجراء تدقيق أمني خارجي بإشراك طرف ثالث مستقل من ذوي الخبرة مرة واحدة على الأقل خلال العام، وذلك بعد موافقة الهيئة.

٧ – إجراء تقييم دوري لتحديد مستوى أمن مبنى مركز البيانات.  ٨ – الاحتفاظ بتسجيلات الدوائر التلفزيونية المغلقة، وسجل الدخول والخروج من مبنى مركز البيانات، وسجل نظام كشف الدخول غير المصرح به لمدة (٦) ستة أشهر على الأقل، ويكون الاحتفاظ بتسجيلات مراكز البيانات من الفئة الثالثة والرابعة لمدة (١٢) اثني عشر شهرا على الأقل.

٩ – إخطار الهيئة في حالة حدوث أي اختراق أو هجمات سيبرانية أو أي حوادث أمنية أو فنية أخرى تؤثر على الخدمات المقدمة، وتقييم الأضرار المترتبة على ذلك وإخطار المشتركين بذلك.

١٠ – ضمان عدم القيام بأي تغييرات على البيانات الخاصة بالمشتركين وعدم الاطلاع عليها إلا من قبل المصرح لهم بذلك.

١١ – أخذ موافقة الهيئة قبل نقل أي بيانات خارج سلطنة عمان، وذلك دون الإخلال بأحكام قانون حماية البيانات الشخصية.

١٢ – توفير التدريب والتأهيل للعاملين في إدارة أمن الشبكات في مركز البيانات، وتوعية باقي العاملين مرة واحدة على الأقل خلال العام.

المادة (١٧)

يكون إنشاء منطقة الاستضافة الدولية في مركز البيانات لتحقيق الأغراض الآتية:

١ – تمكين المشترك من تخزين البيانات وتجميع المحتوى وتفصيله، كشركات نقل الاتصالات وموفري المحتوى وشركات الحوسبة السحابية ومجمعي المحتوى.

٢ – تبادل حركة البيانات الموجهة إلى دول أخرى غير سلطنة عمان.

٣ – تزويد عملاء الشركات متعددة الجنسيات بخدمة تجميع الاتصالات في كيان واحد.

٤ – الربط المتبادل بين موقعين في حدود مركز البيانات لغرض نقل المحتوى المجمع والمفصل والمؤهل ليكون خدمة عبور.

المادة (١٨)

يحظر على مقدم خدمات مراكز البيانات المتضمنة منطقة استضافة دولية نقل حركة الاتصالات الآتية إلا من خلال المرخص له في تقديم خدمات الاتصالات العامة الثابتة:

١ – حركة الاتصالات لأي مشترك في منطقة الاستضافة الدولية إلى خارج المنطقة أو العكس.

٢ – حركة الاتصالات فيما بين المشتركين في منطقة الاستضافة الدولية.

٣ – حركة الاتصالات بين المشتركين في منطقة الاستضافة الدولية والمشتركين في منطقة الاستضافة المحلية.

ويجوز للمشترك في مركز البيانات المتضمن منطقة استضافة دولية الاحتفاظ بملكية أجهزته المثبتة في هذه المنطقة.

الفصل الخامس
التزامات مقدم الخدمة

المادة (١٩)

يجب على مقدم الخدمة الحصول على اعتماد من وزارة النقل والاتصالات وتقنية المعلومات قبل تقديم خدمات الحوسبة السحابية وخدمات مراكز البيانات إلى وحدات الجهاز الإداري للدولة وغيرها من الأشخاص الاعتبارية العامة، وذلك وفقا للضوابط والمعايير التي تبينها الوزارة.

كما يجب عليه توفير المعلومات التي تطلبها الهيئة.

المادة (٢٠)

يجب على المرخص لهم في تقديم خدمات الاتصالات العامة الثابتة توفير خدمات النفاذ بأسعار عادلة وغير تمييزية لأي مقدم خدمة.

ويلتزم مقدم الخدمة بتوفير النفاذ المفتوح لأي مرخص له يطلب ذلك، ويجب عليه معاملة المرخص لهم بشكل عادل وغير تمييزي.

المادة (٢١)

يجب ألا يتجاوز عدد العمال غير العمانيين العاملين لدى مقدم الخدمة في المهن الإدارية والفنية النسب المبينة في الملحق رقم (٤) المرفق بهذه اللائحة.

المادة (٢٢)

يجب على مقدم الخدمة تقديم معلومات واضحة وشفافة للمشترك، وذلك فيما يتعلق بالخدمة وشروط الاستخدام ومستويات الخدمة وآلية الدفع المطبقة وأي تغطية تأمينية تتوفر لديه تجاه أي مسؤولية مدنية لهؤلاء المشتركين، على أن يتم تضمين تلك المعلومات في اتفاقية مستوى الخدمة(SLA).

المادة (٢٣)

يجب على مقدم الخدمة تضمين عقد الخدمة – بصفة خاصة – الآتي:

١ – بيان عنوانه وتفاصيل الاتصال به.

٢ – وصف الخدمات المقدمة، وشروط استخدامها.

٣ – مدة عقد الخدمة والتعرفة المطبقة وشروط الدفع وإنهاء العقد.

٤ – تفاصيل اتفاقية مستوى الخدمة (SLA).

ولا يجوز تضمين عقد الخدمة شروطا تخل بمسؤولية مقدم الخدمة أمام مشتركيه عن الخسائر والأضرار الآتية:

١ – أي خسارة أو ضرر لمحتوى المشترك.

٢ – الإخلال بجودة الخدمات المقدمة، أو معايير الخدمة المماثلة الأخرى التي لا تتطابق مع التزامات مقدم الخدمة بموجب عقد الخدمة، أو مع أي أحكام قانونية أخرى.

٣ – أي انتهاك لأمن المعلومات.

المادة (٢٤)

يجب على مقدم الخدمة أن يخطر مشتركيه بمستوى الإنجاز الفعلي لأي متطلبات تتعلق باتفاقية مستوى الخدمة كل (١٢) اثني عشر شهرا أو كلما طلب المشترك ذلك.

المادة (٢٥)

مع عدم الإخلال بأحكام قانون حماية البيانات الشخصية، يحظر على مقدم الخدمة القيام بالآتي:

١ – تقديم محتوى المشترك أو بياناته إلى طرف آخر.

٢ – معالجة محتوى المشترك أو بياناته لغير الأغراض المتفق عليها بموجب عقد الخدمة.

٣ – تقديم أو إرسال محتوى المشترك أو بياناته إلى طرف ثالث دون الحصول على موافقة خاصة بذلك، وفي جميع الأحوال، يجب عند طلب موافقة المشترك تحديد وتوضيح الأهداف والأغراض من ذلك بدقة.

٤ – السماح للمتعاقدين معه بتشغيل أو إدارة أو صيانة أو الوصول إلى نظم وبيانات حكومية أو حساسة.

المادة (٢٦)

يكون مقدم الخدمة مسؤولا أمام مشتركيه عن أي أفعال أو إهمال من قبله، أو من قبل وكلائه، أو مقاوليه من الباطن، أو موظفيه؛ سواء وقعت داخل سلطنة عمان أو خارجها.

المادة (٢٧)

يجب على مقدم الخدمة عند انتهاء عقد الخدمة الالتزام بالآتي:

١ – تزويد المشترك بنسخة من محتواه المخزن في نظام الحوسبة السحابية بالصيغة التي تدعم مختلف الأنظمة أو تحويله إلى مقدم خدمة آخر بصيغة مناسبة تدعم أنظمة مقدم الخدمة المحول إليه، وذلك خلال (٧) سبعة أيام من تاريخ طلب المشترك.

٢ – حذف وإتلاف محتوى المشترك بحيث يكون غير قابل للاسترداد بما في ذلك البيانات الوصفية والنسخ الاحتياطية، وذلك بعد تسليمها إلى المشترك.

الفصل السادس
الجزاءات الإدارية

المادة (٢٨)

يجوز للهيئة في حالة مخالفة أحكام هذه اللائحة اتخاذ جزاء أو أكثر من الجزاءات الآتية بحسب جسامة المخالفة:

١ – الإنذار.

٢ – وقف التصريح.

٣ – فرض غرامة مالية وفقا لأحكام قانون تنظيم الاتصالات.

٤ – إلغاء التصريح. 

الملحق رقم (١)
الرسوم

م نوع الخدمة الرسم بالريال العماني
١ دراسة طلب الحصول على التصريح (١٠٠) مائة
٢ إصدار أو تجديد تصريح تقديم خدمات الحوسبة السحابية (٥٠٠) خمسمائة
٣ إصدار أو تجديد تصريح تقديم خدمات الحوسبة السحابية للمؤسسات الصغيرة والمتوسطة الحاصلة على بطاقة ريادة الأعمال (٢٥٠) مائتان وخمسون
٤ إصدار أو تجديد تصريح إنشاء وتشغيل مركز بيانات من الفئة الأولى والثانية وتقديم خدمات الحوسبة السحابية (٥٠٠) خمسمائة
٥ إصدار أو تجديد تصريح إنشاء وتشغيل مركز بيانات من الفئة الثالثة والرابعة وتقديم خدمات الحوسبة السحابية (١٠٠٠) ألف 

الملحق رقم (٢)
مستويات أمن المعلومات

مستويات أمن المعلومات  مضمون المحتوى
المستوى الأول محتوى غير حساس سواء كان لأشخاص طبيعيين أو لأشخاص اعتبارية خاصة كالشركات أو المؤسسات أو الجمعيات أو المنظمات، ولا يخضع لأي قيود أو ضوابط خاصة
البيانات المفتوحة
المستوى الثاني محتوى حساس سواء كان لأشخاص طبيعيين أو لأشخاص اعتبارية خاصة كالشركات أو المؤسسات أو الجمعيات أو المنظمات، ولا يخضع لأي قيود أو ضوابط خاصة
محتوى غير حساس خاص بوحدات الجهاز الإداري للدولة وغيرها من الأشخاص الاعتبارية العامة
المستوى الثالث  محتوى مشترك من القطاع الخاص وينظم وفقا لقواعد تصنيف ذلك القطاع أو بقرار من الجهة التنظيمية
محتوى المؤسسات والشركات العاملة في قطاع النفط والغاز والطاقة والكهرباء والمياه والصرف الصحي والتأمين فيما عدا بياناتهم المفتوحة
محتوى حساس خاص بالشركات الحكومية
المستوى الرابع  محتوى ذو درجة عالية من الحساسية أو السرية خاص بوحدات الجهاز الإداري للدولة وغيرها من الأشخاص الاعتبارية العامة
محتوى المؤسسات العاملة في القطاع المالي والمصرفي والصحي فيما عدا بياناتهم المفتوحة

*يعد محتوى حساس أي بيانات أو معلومات تم تصنيفها بأنها سرية أو خاصة أو ترتبط بمتطلبات أمنية أو لها سياسة خصوصية خاصة بها، وتشمل – على سبيل المثال لا الحصر – المعلومات الشخصية التعريفية، البيانات المالية، معلومات الرعاية الصحية، بيانات حكومية، الأسرار التجارية، بيانات البحث والتطوير وبيانات العملاء.

الملحق رقم (٣)
فئات مراكز البيانات

فئات مراكز البيانات مستوى أمن المعلومات
الفئة الأولى(الملتزمة بالمعيار الدولي (ISO/IEC 22237) وتحديثاته) المستوى الأول
الفئة الثانية(الملتزمة بالمعيار الدولي (ISO/IEC 22237) وتحديثاته) المستوى الأول والثاني
الفئة الثالثة(الملتزمة بالمعيار الدولي (ISO/IEC 22237) وتحديثاته) جميع المستويات باستثناء المستوى الرابع
الفئة الرابعة(الملتزمة بالمعيار الدولي (ISO/IEC 22237) وتحديثاته) جميع المستويات

الملحق رقم (٤)
نسب تعيين غير العمانيين

من التاريخ الفعلي لسريان التصريح  بعد ٢٤ شهرا من التاريخ الفعلي لسريان التصريح  بعد ٣٦ شهرا من التاريخ الفعلي لسريان التصريح  بعد ٤٨ شهرا من التاريخ الفعلي لسريان التصريح 
الوظائف الإدارية (الإدارة العليا والمتوسطة وتشمل المديرين التنفيذيين ومديري العموم والدوائر) ٢٠٪ ٢٠٪ ١٥٪ ١٠٪
وظائف التسويق / المحاسبة  / المالية / الخبراء  /  تقنية المعلومات ٢٥٪ ٢٠٪ ١٥٪ ١٠٪
وظائف العمليات والمهن الفنية ٢٠٪ ١٥٪ ١٠٪ ١٠٪
إجمالي نسبة العاملين غير العمانيين ٢٠٪ ١٨٪ ١٣٪ ١٠٪