بیانیه امنیت اطلاعات

بیانیه امنیت اطلاعات  

تاریخ انتشار: 1397                                  ویرایش: سه             نسخه: 1399

بیانیه امنیت اطلاعات در جهت حفاظت از شبکه و اطلاعات این اداره کل در برابر هرگونه تهدید داخلی و خارجی و فراهم کردن محیطی امن برای دسترسی کاربران به اطلاعات عمومی منتشر شده و بهره‌مندی از امکانات و خدمات الکترونیک، در بالاترین سطح امنیتی و مدیریتی تهیه و پیاده‌سازی شده است.

 

در این سند نحوه پیاده‌سازی و کنترل‌های امنیتی در بستر اینترنت و تمای بخش‌های پورتال این اداره کل گردآوری شده‌ و به مرور زمان با ایجاد تغییرات در ساختار و یا توسعه بخش‌های مختلف نکات ذکر شده ویرایش و یا مواردی بر آن‌ها افرزوده می‌شود.

 

در همین راستا این اداره کل متعهد به رعایت مواردی است که موضوعات اصلی آن به شرح زیر می‌باشد:

پیاده‌سازی سیستم مدیریت امنیت اطلاعات با توجه به الزامات استانداردها

تأمین زیرساخت‌‌های لازم جهت پیشگیری از هرگونه تهدید سایبری

بررسی امنیت نرم‌افزارها و اپلیکیشن‌ها و وب‌سرویس‌های طراحی و استفاده شده

تشخیص و تعریف دقیق سطوح دسترسی کاربران

 

آموزش و اطلاع‌رسانی نکات امنیتی برای کارکنان مرتبط با فضای مجازی:

گزارش سرقت، خرابی و فاش‌سازی اطلاعات اختصاصی این اداره کل

استفاده از نام کاربری و رمزعبورهای قوی برای ورود بخش‌های مختلف پورتال

عدم انتشار اطلاعات محرمانه

عدم تغییرات غیرمجاز بر روی داده ها و مستندات این اداره کل

پاسخ‌گویی سریع به حوادث و رخدادهای امنیت اطلاعات

کاهش ریسک ناشی از استفاده غیرقانونی از اطلاعات و منابع و جلوگیری از بین رفتن داده های حساس و حیاتی

تدوین اهداف و برنامه‌های اجرایی و کنترل دستیابی به اهداف در زمینه امنیت اطلاعات توسط بخش‌های ذیربط

ثبت دیدگاه

کاربر گرامی دیدگاه خود را ثبت کنید

فقط کاربران عضو می توانند نظر ارسال کنند
جهت عضویت در سایت اینجا کلیک نمایید