بيانيه امنيت اطلاعات

بيانيه امنيت اطلاعات در جهت حفاظت از شبکه و اطلاعات اين اداره کل در برابر هرگونه تهديد داخلي و خارجي و فراهم کردن محيطي امن براي دسترسي کاربران به اطلاعات عمومي منتشر شده و بهره‌مندي از امکانات و خدمات الکترونيک، در بالاترين سطح امنيتي و مديريتي تهيه و پياده‌سازي شده است.

 در اين سند نحوه پياده‌سازي و کنترل‌هاي امنيتي در بستر اينترنت و تماي بخش‌هاي پورتال اين اداره کل گردآوري شده‌ و به مرور زمان با ايجاد تغييرات در ساختار و يا توسعه بخش‌هاي مختلف نکات ذکر شده ويرايش و يا مواردي بر آن‌ها افرزوده مي‌شود.

در همين راستا اين اداره کل متعهد به رعايت مواردي است که موضوعات اصلي آن به شرح زير مي‌باشد:

پياده‌سازي سيستم مديريت امنيت اطلاعات با توجه به الزامات استانداردها

تأمين زيرساخت‌‌هاي لازم جهت پيشگيري از هرگونه تهديد سايبري

بررسي امنيت نرم‌افزارها و اپليکيشن‌ها و وب‌سرويس‌هاي طراحي و استفاده شده

تشخيص و تعريف دقيق سطوح دسترسي کاربران

آموزش و اطلاع‌رساني نکات امنيتي براي کارکنان مرتبط با فضاي مجازي:

گزارش سرقت، خرابي و فاش‌سازي اطلاعات اختصاصي اين اداره کل

استفاده از نام کاربري و رمزعبورهاي قوي براي ورود بخش‌هاي مختلف پورتال

عدم انتشار اطلاعات محرمانه

عدم تغييرات غيرمجاز بر روي داده ها و مستندات اين اداره کل

پاسخ‌گويي سريع به حوادث و رخدادهاي امنيت اطلاعات

کاهش ريسک ناشي از استفاده غيرقانوني از اطلاعات و منابع و جلوگيري از بين رفتن داده هاي حساس و حياتي

تدوين اهداف و برنامه‌هاي اجرايي و کنترل دستيابي به اهداف در زمينه امنيت اطلاعات توسط بخش‌هاي ذيربط