بیانیه امنیت اطلاعات در جهت حفاظت از شبکه و اطلاعات شرکت گاز خراسان شمالی در برابر هرگونه تهدید داخلی و خارجي و فراهم کردن محيطي امن براي دسترسي کاربران به اطلاعات عمومي و بهرهمندي از امکانات و خدمات الکترونيك، در بالاترين سطح امنيتي و مديريتي وزارت تهيه و پيادهسازي شده است.
در این سند نحوه پیادهسازی و کنترلهای امنیتی در بستر اينترنت و تماي بخشهاي پرتال شرکت گردآوري شده و به مرور زمان با ايجاد تغييرات در ساختار و يا توسعه بخشهاي مختلف نکات ذکر شده ويرايش و يا مواردي بر آنها افرزوده ميشود.
در همین راستا شرکت متعهد به رعایت مواردی است که موضوعات اصلی آن به شرح زیر میباشد:
پیادهسازی سیستم مدیریت امنیت اطلاعات با توجه به الزامات استانداردها
تأمین زیرساختهای لازم جهت پیشگیری از هرگونه تهديد سايبري
بررسی امنیت نرمافزارها و اپلیکیشنها و وبسرویسهای طراحي و استفاده شده
تشخیص و تعریف دقیق سطوح دسترسی کاربران
آموزش و اطلاعرسانی نکات امنیتی برای کارکنان مرتبط با فضای مجازی:
گزارش سرقت، خرابی و فاشسازی اطلاعات اختصاصی وزارت
استفاده از نام کاربری و رمزعبور قوی برای ورود به بخشهای مختلف پورتال
عدم انتشار اطلاعات محرمانه
عدم تغییرات غیرمجاز بر روی داده ها و مستندات وزارت
پاسخگویی سریع به حوادث و رخدادهای امنیت اطلاعات
کاهش ریسک ناشی از استفاده غیرقانونی از اطلاعات و منابع و جلوگیری از نابودي داده هاي حساس و حياتي
تدوین اهداف و برنامههای اجرایی و کنترل دستیابی به اهداف در زمينه امنيت اطلاعات توسط بخشهاي ذيربط