در این سند نحوه پیاده‌سازی و کنترل‌های امنیتی در بستر اینترنت و تمای بخش‌های پورتال اداره کل گردآوری شده‌ و به مرور زمان با ایجاد تغییرات در ساختار و یا توسعه بخش‌های مختلف نکات ذکر شده ویرایش و یا مواردی بر آن‌ها افرزوده می‌شود.

در همین راستا اداره کل متعهد به رعایت مواردی است موضوعات اصلی آن به شرح زیر می‌باشد:

• پیاده‌سازی سیستم مدیریت امنیت اطلاعات با توجه به الزامات استانداردها

• تأمین زیرساخت‌‌های لازم جهت پیشگیری از هرگونه تهدید سایبری

• بررسی امنیت نرم‌افزارها و اپلیکیشن‌ها و وب‌سرویس‌های طراحی و استفاده شده

• تشخیص و تعریف دقیق سطوح دسترسی کاربران

• آموزش و اطلاع‌رسانی نکات امنیتی برای کارکنان مرتبط با فضای مجازی:

  • گزارش سرقت، خرابی و فاش‌سازی اطلاعات اختصاصی اداره کل

  • استفاده از نام کاربری و رمزعبورهای قوی برای ورود بخش‌های مختلف پورتال

  • عدم انتشار اطلاعات محرمانه

  • عدم تغییرات غیرمجاز بر روی داده ها و مستندات اداره کل

• پاسخ‌گویی سریع به حوادث و رخدادهای امنیت اطلاعات

• کاهش ریسک ناشی از استفاده غیرقانونی از اطلاعات و منابع و جلوگیری از از بین رفتن داده های حساس و حیاتی

• تدوین اهداف و برنامه‌های اجرایی و کنترل دستیابی به اهداف در زمینه امنیت اطلاعات توسط بخش‌های ذیربط