بیانیه امنیت اطلاعات در جهت حفاظت از شبکه و اطلاعات اداره کل در برابر هرگونه تهدید داخلی و خارجی و فراهم کردن محیطی امن برای دسترسی کاربران به اطلاعات عمومی منتشر شده و بهرهمندی از امکانات و خدمات الکترونیک، در بالاترین سطح امنیتی و مدیریتی اداره کل تهیه و پیادهسازی شده است.
در این سند نحوه پیادهسازی و کنترلهای امنیتی در بستر اینترنت و تمای بخشهای پورتال اداره کل گردآوری شده و به مرور زمان با ایجاد تغییرات در ساختار و یا توسعه بخشهای مختلف نکات ذکر شده ویرایش و یا مواردی بر آنها افرزوده میشود.
در همین راستا اداره کل متعهد به رعایت مواردی است موضوعات اصلی آن به شرح زیر میباشد:
-
پیادهسازی سیستم مدیریت امنیت اطلاعات با توجه به الزامات استانداردها
-
تأمین زیرساختهای لازم جهت پیشگیری از هرگونه تهدید سایبری
-
بررسی امنیت نرمافزارها و اپلیکیشنها و وبسرویسهای طراحی و استفاده شده
-
تشخیص و تعریف دقیق سطوح دسترسی کاربران
-
آموزش و اطلاعرسانی نکات امنیتی برای کارکنان مرتبط با فضای مجازی:
-
گزارش سرقت، خرابی و فاشسازی اطلاعات اختصاصی اداره کل
-
استفاده از نام کاربری و رمزعبورهای قوی برای ورود بخشهای مختلف پورتال
-
عدم انتشار اطلاعات محرمانه
-
عدم تغییرات غیرمجاز بر روی داده ها و مستندات اداره کل
-
پاسخگویی سریع به حوادث و رخدادهای امنیت اطلاعات
-
کاهش ریسک ناشی از استفاده غیرقانونی از اطلاعات و منابع و جلوگیری از از بین رفتن داده های حساس و حیاتی
-
تدوین اهداف و برنامههای اجرایی و کنترل دستیابی به اهداف در زمینه امنیت اطلاعات توسط بخشهای ذیربط