بیانیه امنیت اطلاعات در جهت حفاظت از شبکه و اطلاعات اداره کل در برابر هرگونه تهدید داخلی و خارجی و فراهم کردن محیطی امن برای دسترسی کاربران به اطلاعات عمومی منتشر شده و بهرهمندی از امکانات و خدمات الکترونیک، در بالاترین سطح امنیتی و مدیریتی وزارت تهیه و پیادهسازی شده است.
در این سند نحوه پیادهسازی و کنترلهای امنیتی در بستر اینترنت و تمای بخشهای پورتال سازمان گردآوری شده و به مرور زمان با ایجاد تغییرات در ساختار و یا توسعه بخشهای مختلف نکات ذکر شده ویرایش و یا مواردی بر آنها افرزوده میشود.
در همین راستا اداره کل متعهد به رعایت مواردی است موضوعات اصلی آن به شرح زیر میباشد:
- پیادهسازی سیستم مدیریت امنیت اطلاعات با توجه به الزامات استانداردها
- تأمین زیرساختهای لازم جهت پیشگیری از هرگونه تهدید سایبری
- بررسی امنیت نرمافزارها و اپلیکیشنها و وبسرویسهای طراحی و استفاده شده
- تشخیص و تعریف دقیق سطوح دسترسی کاربران
- آموزش و اطلاعرسانی نکات امنیتی برای کارکنان مرتبط با فضای مجازی:
- گزارش سرقت، خرابی و فاشسازی اطلاعات اختصاصی وزارت
- استفاده از نام کاربری و رمزعبورهای قوی برای ورود بخشهای مختلف پورتال
- عدم انتشار اطلاعات محرمانه
- عدم تغییرات غیرمجاز بر روی داده ها و مستندات وزارت
- پاسخگویی سریع به حوادث و رخدادهای امنیت اطلاعات
- کاهش ریسک ناشی از استفاده غیرقانونی از اطلاعات و منابع و جلوگیری از از بین رفتن داده های حساس و حیاتی
- تدوین اهداف و برنامههای اجرایی و کنترل دستیابی به اهداف در زمینه امنیت اطلاعات توسط بخشهای ذیربط