ماده 231 قوانین عمومی
به منظور ارتقاء سطح حفاظت از اطلاعات رايانهاي و امنيت فناوريها و اجراي سند امنيت فضاي تبادل اطلاعات، اقدامات ذيل انجام خواهدگرفت:
الف ـ كليه دستگاههاي اجرائي، نهادهاي عمومي و شركتهاي غيردولتي داراي زيرساختهاي حياتي موظفند به منظور امنسازي زيرساختها و حفظ امنيت تبادل اطلاعات در مقابل حملات الكترونيك در چهارچوب سند امنيت فضاي تبادل اطلاعات (افتا) تا پايان سال دوم برنامه امنيت فضاي تبادل اطلاعات خود را ارتقاء بخشند.
ب ـ كليه دستگاههاي اجرائي و اشخاص حقوقي ارائهدهنده خدمات عمومي موظفند از سال دوم برنامه نسبت به اجراي سامانه مديريت اطلاعات اقدام نموده و نسبت به اجراي دستورالعملها و استانداردهاي « افتا» از سال اول برنامه اقدام نمايند.
تبصره1ـ وزارت اطلاعات با همكاري وزارت ارتباطات و فناوري اطلاعات موظف است استانداردها و دستورالعملهاي لازم براي « افتا» را به صورتي در ششماهه اول برنامه با همكاري مؤسسه استاندارد و تحقيقات صنعتي ايران تدوين نمايد كه حداقل پنجاه درصد (50%) ارزش ريالي تجهيزات و نرمافزارهاي « افتا» تا پايان سال دوم برنامه از توانمندسازي شركتهاي غيردولتي داخلي تهيه شود.
تبصره2ـ وزارت اطلاعات موظف است گزارش اجراي اين ماده را با همكاري وزارتخانههاي ارتباطات و فناوري اطلاعات و دفاع و پشتيباني نيروهاي مسلح هر ساله به كميسيونهاي امنيت ملي و سياست خارجي و صنايع و معادن مجلس شوراي اسلامي تقديم نمايد.
