بیانیه امنیت اطلاعات در جهت حفاظت از شبکه و اطلاعات بنیاد ملی نخبگان در برابر هرگونه تهدید داخلی و خارجی و فراهم کردن محیطی امن برای دسترسی کاربران به اطلاعات عمومی منتشر شده و بهرهمندی از امکانات و خدمات الکترونیک، در بالاترین سطح امنیتی و مدیریتی معاونت تهیه و پیادهسازی شده است.
در این سند نحوه پیادهسازی و کنترلهای امنیتی در بستر اینترنت و تمای بخشهای پورتال معاونت گردآوری شده و به مرور زمان با ایجاد تغییرات در ساختار و یا توسعه بخشهای مختلف نکات ذکر شده ویرایش و یا مواردی بر آنها افزوده میشود.
در همین راستا معاونت متعهد به رعایت مواردی است موضوعات اصلی آن به شرح زیر میباشد:
- پیادهسازی سیستم مدیریت امنیت اطلاعات با توجه به الزامات استانداردها
- تأمین زیرساختهای لازم جهت پیشگیری از هرگونه تهدید سایبری
- بررسی امنیت نرمافزارها و اپلیکیشنها و وبسرویسهای طراحی و استفاده شده
- تشخیص و تعریف دقیق سطوح دسترسی کاربران
- آموزش و اطلاعرسانی نکات امنیتی برای کارکنان مرتبط با فضای مجازی:
۱. گزارش سرقت، خرابی و فاشسازی اطلاعات اختصاصی معاونت
۲. استفاده از نام کاربری و رمزعبورهای قوی برای ورود بخشهای مختلف پورتال
۳. عدم انتشار اطلاعات محرمانه
۴. عدم تغییرات غیرمجاز بر روی داده ها و مستندات معاونت
- پاسخگویی سریع به حوادث و رخدادهای امنیت اطلاعات
- کاهش ریسک ناشی از استفاده غیرقانونی از اطلاعات و منابع و جلوگیری از از بین رفتن داده های حساس و حیاتی
- تدوین اهداف و برنامههای اجرایی و کنترل دستیابی به اهداف در زمینه امنیت اطلاعات توسط بخشهای ذیربط