بخشنامه برنامه امنیت فضای تبادل اطلاعات دستگاه‌های دولتی

تمامی دستگاه‌ها موظف شدند برنامه عملیاتی امنیت فضای تبادل اطلاعات خود را حداکثر در مدت شش ماه به سازمان مدیریت و برنامه‌ریزی کشور ارایه کنند.
برنامه – بخشنامه معاون اول رئیس جمهور، به منظور تقویت اعتماد عمومی در تولید و عرضه، ثبت و نگهداری، مراسله و مبادله انواع داده‌ها و اطلاعات در فضای تبادل اطلاعات کشور و نیز کاهش تشویش و نگرانی ناشی از سرقت، سوء‌استفاده و تخریب داده‌ها و اطلاعات و یا لطمه به منابع نرم‌افزاری، سخت‌افزاری و شبکه‌ای کشور ابلاغ شده است.
در این بخشنامه کلیه وزارتخانه‌ها، سازمان‌ها، بانک‌ها، بیمه‌ها، مؤسسات و شرکت‌های دولتی که شمول قانون بر آنها مستلزم ذکر نام و یا تصریح نام است و مؤسسات و نهادهای عمومی غیردولتی و نهادهای انقلاب اسلامی (که از بودجه عمومی دولت استفاده می‌کنند) موظف شده‌اند نسبت به موارد زیر اقدام لازم را معمول کنند:

1- کلیه دستگا‌ه‌ها موظف هستند برنامه عملیاتی امنیت فضای تبادل اطلاعات (شامل محیط رایانه‌ای و شبکه‌ای) حوزه‌های مرتبط با خود را حداکثر تا شش‌ماه بعد از ابلاغ این بخشنامه براساس راهنماها، دستورالعمل‌ها و استانداردهای ارسالی از سوی دبیرخانه شورای عالی امنیت فضای تبادلی اطلاعات کشور تهیه کرده و برای تأیید و نیز تأمین منابع لازم به سازمان مدیریت و برنامه‌ریزی کشور ارایه کنند.

تبصره: کلیه دستگاه‌ها موظف هستند نسبت به هدایت برنامه‌های ایمن‌سازی فضای تبادل اطلاعات شرکت‌ها و مراکز خصوصی که با مجوز آنها فعالیت می‌کنند و فعالیت آنها به اعتماد بخش وسیعی از جامعه مرتبط است به خصوص مراکز پولی و اعتباری اقدام کنند.

2- پس از تحقق بند 1 کلیه دستگاه‌ها موظف به ارایه بخش امنیت در طرح‌های فناوری اطلاعات خود هستند. سازمان مدیریت و برنامه‌ریزی کشور از پیش‌بینی اعتبار در بودجه طرح‌های فناوری اطلاعات فاقد بخش امنیت خودداری کند.

تبصره : در استفاده از انواع نرم‌افزارهای کاربردی، سیستمی، خدمات دهنده و همچنین به کارگیری الگوریتم‌های امنیتی غیرمطمئن و ناامن دقت لازم و کافی به عمل آید و به تبعات و خطرات منبعث از آن توجه شود.

3- کلیه دستگاه‌ها باید نسخه اصلی اطلاعات دولتی را در محیط و مراکز میزبان‌های داخلی مستقر کنند.

4- در استفاده و خرید محصولات و ابزارهای مربوط به امنیت فضای تبادل اطلاعات در صورت وجود نمونه‌های داخلی، اولویت با خرید داخلی است و لازم است گزارش دلایل توجیهی انتخاب و خرید‌های خارجی به شکل مکتوب در مستندات مربوطه ارایه شود.
این بخشنامه در تاریخ 19/7/1383 و با شماره 39360 به تمامی وزارتخانه‌ها، سازمان‌ها، مؤسسات، شرکت‌های دولتی، نهادهای انقلاب اسلامی و استانداردهای سراسر کشور ابلاغ شده است.