بيانيه امنيت اطلاعات
بيانيه امنيت اطلاعات در جهت حفاظت از شبکه و اطلاعات اين اداره کل
در برابر هرگونه تهديد داخلي و خارجي و فراهم کردن محيطي امن براي دسترسي کاربران
به اطلاعات عمومي منتشر شده و بهرهمندي از امکانات و خدمات الکترونيک، در بالاترين
سطح امنيتي و مديريتي تهيه و پيادهسازي شده است.
در اين سند نحوه پيادهسازي و
کنترلهاي امنيتي در بستر اينترنت و تماي بخشهاي پورتال اين اداره کل گردآوري شده
و به مرور زمان با ايجاد تغييرات در ساختار و يا توسعه بخشهاي مختلف نکات ذکر شده
ويرايش و يا مواردي بر آنها افرزوده ميشود.
در همين راستا اين اداره کل متعهد
به رعايت مواردي است که موضوعات اصلي آن به شرح زير ميباشد:
پيادهسازي سيستم مديريت امنيت اطلاعات با توجه به الزامات
استانداردها
تأمين زيرساختهاي لازم جهت پيشگيري از هرگونه تهديد سايبري
بررسي امنيت نرمافزارها و اپليکيشنها و وبسرويسهاي طراحي و
استفاده شده
تشخيص و تعريف دقيق سطوح دسترسي کاربران
آموزش و اطلاعرساني نکات امنيتي
براي کارکنان مرتبط با فضاي مجازي:
گزارش سرقت، خرابي و فاشسازي اطلاعات اختصاصي اين اداره کل
استفاده از نام کاربري و رمزعبورهاي قوي براي ورود بخشهاي مختلف
پورتال
عدم انتشار اطلاعات محرمانه
عدم تغييرات غيرمجاز بر روي داده ها و مستندات اين اداره کل
پاسخگويي سريع به حوادث و رخدادهاي امنيت اطلاعات
کاهش ريسک ناشي از استفاده غيرقانوني از اطلاعات و منابع و جلوگيري
از بين رفتن داده هاي حساس و حياتي
تدوين اهداف و برنامههاي اجرايي و کنترل دستيابي به اهداف در زمينه
امنيت اطلاعات توسط بخشهاي ذيربط