بیانیه امنیت اطلاعات    تعداد بازديد : 152

بیانیه امنیت اطلاعات


 بیانیه امنیت اطلاعات در جهت حفاظت از شبکه و اطلاعات سازمان در برابر هرگونه تهدید داخلی و خارجی و فراهم کردن محیطی امن برای دسترسی کاربران به اطلاعات عمومی منتشر شده و بهره‌مندی از امکانات و خدمات الکترونیک، در بالاترین سطح امنیتی و مدیریتی وزارت تهیه و پیاده‌سازی شده است.

در این سند نحوه پیاده‌سازی و کنترل‌های امنیتی در بستر اینترنت و تمای بخش‌های پورتال سازمان گردآوری شده‌ و به مرور زمان با ایجاد تغییرات در ساختار و یا توسعه بخش‌های مختلف نکات ذکر شده ویرایش و یا مواردی بر آن‌ها افرزوده می‌شود.

در همین راستا وزارت متعهد به رعایت مواردی است موضوعات اصلی آن به شرح زیر می‌باشد:

    • پیاده‌سازی سیستم مدیریت امنیت اطلاعات با توجه به الزامات استانداردها
    • تأمین زیرساخت‌‌های لازم جهت پیشگیری از هرگونه تهدید سایبری
    • بررسی امنیت نرم‌افزارها و اپلیکیشن‌ها و وب‌سرویس‌های طراحی و استفاده شده
    • تشخیص و تعریف دقیق سطوح دسترسی کاربران
    • آموزش و اطلاع‌رسانی نکات امنیتی برای کارکنان مرتبط با فضای مجازی:
      • گزارش سرقت، خرابی و فاش‌سازی اطلاعات اختصاصی وزارت
      • استفاده از نام کاربری و رمزعبورهای قوی برای ورود بخش‌های مختلف پورتال
      • عدم انتشار اطلاعات محرمانه
      • عدم تغییرات غیرمجاز بر روی داده ها و مستندات وزارت
    • پاسخ‌گویی سریع به حوادث و رخدادهای امنیت اطلاعات
    • کاهش ریسک ناشی از استفاده غیرقانونی از اطلاعات و منابع و جلوگیری از از بین رفتن داده های حساس و حیاتی
    • تدوین اهداف و برنامه‌های اجرایی و کنترل دستیابی به اهداف در زمینه امنیت اطلاعات توسط بخش‌های ذیربط

 


آخرین تاریخ بروز آوری : 26 فروردین 99