بيانيه امنيت اطلاعات در جهت حفاظت از شبكه و اطلاعات شركت گاز خراسان شمالي در برابر هرگونه تهديد داخلي و خارجي و فراهم كردن محيطي امن براي دسترسي كاربران به اطلاعات عمومي و بهرهمندي از امكانات و خدمات الكترونيك، در بالاترين سطح امنيتي و مديريتي وزارت تهيه و پيادهسازي شده است.
در اين سند نحوه پيادهسازي و كنترلهاي امنيتي در بستر اينترنت و تماي بخشهاي پرتال شركت گردآوري شده و به مرور زمان با ايجاد تغييرات در ساختار و يا توسعه بخشهاي مختلف نكات ذكر شده ويرايش و يا مواردي بر آنها افرزوده ميشود.
در همين راستا شركت متعهد به رعايت مواردي است كه موضوعات اصلي آن به شرح زير ميباشد:
پيادهسازي سيستم مديريت امنيت اطلاعات با توجه به الزامات استانداردها
تأمين زيرساختهاي لازم جهت پيشگيري از هرگونه تهديد سايبري
بررسي امنيت نرمافزارها و اپليكيشنها و وبسرويسهاي طراحي و استفاده شده
تشخيص و تعريف دقيق سطوح دسترسي كاربران
آموزش و اطلاعرساني نكات امنيتي براي كاركنان مرتبط با فضاي مجازي:
گزارش سرقت، خرابي و فاشسازي اطلاعات اختصاصي وزارت
استفاده از نام كاربري و رمزعبور قوي براي ورود به بخشهاي مختلف پورتال
عدم انتشار اطلاعات محرمانه
عدم تغييرات غيرمجاز بر روي داده ها و مستندات وزارت
پاسخگويي سريع به حوادث و رخدادهاي امنيت اطلاعات
كاهش ريسك ناشي از استفاده غيرقانوني از اطلاعات و منابع و جلوگيري از نابودي داده هاي حساس و حياتي
تدوين اهداف و برنامههاي اجرايي و كنترل دستيابي به اهداف در زمينه امنيت اطلاعات توسط بخشهاي ذيربط