شورای اجرایی فناوری اطلاعات در بیست و دومین جلسه شورا (2 مرداد 1400) با عنایت به ارزیابیهای دورهای خدمات الکترونیکی دستگاههای اجرایی دارای شناسه خدمت و نتایج دوره هفتم این ارزیابیها بهمنظور نیل به سه هدف:
- همافزایی و بهبود تجربه کاربری خدمات گیرندگان
- دسترسپذیری و بهبود شرایط پایگاههای داده و سامانههای ارائهدهنده این خدمات
- پایداری و تابآوری، حفظ و نگهداری مناسب از نسخ پشتیبان سامانهها و دادهها
مواد زیر را مصوب نمود:
ماده 1
دستگاههای ارائهدهنده خدمات که فاقد شناسه خدمت بوده یا بهطور ناقص نسبت به اخذ شناسه خدمت اقدام نمودهاند مکلفاند ظرف مدت حداکثر سه ماه از تاریخ ابلاغ این مصوبه نسبت به اخذ شناسه خدمت اقدام نمایند. سازمان اداری و استخدامی کشور موظف به انتشار عمومی فهرست دستگاههای ارائهدهنده خدمات فاقد شناسه است.
تبصره) تخلف از تکالیف این ماده مشمول رسیدگی مجتمع تخلفات اداری کارکنان دولت مستقر در نهاد ریاست جمهوری خواهد بود.
ماده 2
دستگاههای اجرایی موظفاند ضمن رعایت الزامات فنی و امنیتی ابلاغی ارائه خدمات الکترونیکی، پشتیبان گیری از دادهها، اطلاعات و سامانههای خود را به نحوی انجام دهند که در صورت بروز رخدادهای امنیتی یا رخدادهای منجر به اختلال در ارائه خدمات امکان ارائه خدمات با بازنشانی دادهها، اطلاعات و سامانهها بدون داده ازدسترفته فراهم شود. در این راستا وزارت ارتباطات و فناوری اطلاعات (سازمان فناوری اطلاعات ایران) موظف است وضعیت پایداری، ایمنی و تداوم ارائه خدمت پرتالها و خدمات الکترونیکی دستگاههای اجرایی را بهصورت مستمر (24*7) پایش و ارزیابی کرده و آسیبپذیریهای احتمالی یا میزان پایداری و تداوم دسترسی کاربران به پرتالها و سامانههای ارائه خدمات را به دستگاهها اعلام کند. دستگاههای اجرایی نیز موظفاند در کوتاهترین زمان ممکن نسبت به رفع آسیبپذیریهای مذکور یا مشکلات پایداری و تداوم ارائه خدمات اقدام کنند.
تبصره) پایش وزارت ارتباطات و فناوری اطلاعات (سازمان فناوری اطلاعات ایران) نافی وظیفه و مسئولیت ذاتی هر دستگاه اجرایی در پایش مستمر و رفع آسیبپذیریهای خدمات الکترونیکی و درگاههای الکترونیکی مربوطه نیست.
ماده 3
دبیرخانه شورای اجرایی مکلف است ظرف سه ماه با همکاری دستگاههای اجرایی ذیربط دستورالعمل نحوه ارزیابی و ارتقای تجربه کاربری (UX) خدمات الکترونیکی را تدوین و جهت اجرا به دستگاههای اجرایی ابلاغ شود.
| ردیف | وظایف نهاد متولی | نهاد متولی | مهلت اجرا برای نهاد متولی | نهاد همکار |
| 1 | الزام دستگاه های ارائه دهنده خدمات فاقد شناسه خدمت به اخذ شناسه خدمت ظرف مدت حداکثر سه ماه از تاریخ ابلاغ این مصوبه | کلیه دستگاههای اجرایی | سه ماه از تاریخ ابلاغ مصوبه | - |
| 2 | انتشار عمومی فهرست دستگاه های ارائه دهنده خدمات فاقد شناسه | سازمان اداری و استخدامی کشور | - | - |
| 3 | رسیدگی به تخلفات این مصوبه | مجتمع تخلفات اداری کارکنان دولت | - | - |
| 4 | پشتیبان گیری از داده ها، اطلاعات و سامانه های خود را به نحوی که در صورت بروز رخدادهای امنیتی یا رخدادهای منجر به اختلال در ارائه خدمات امکان ارائه خدمات با بازنشانی داده ها، اطلاعات و سامانه ها بدون داده ازدست رفته فراهم شود | کلیه دستگاههای اجرایی | - | - |
| 5 | پایش و ارزیابی خدمات الکترونیکی دستگاه های اجرایی را به صورت مستمر (۲۴*۷) و اعلام آسیب پذیری های احتمالی یا میزان پایداری و تداوم دسترسی کاربران به پرتال ها و سامانه های ارائه خدمات به دستگاه ها | سازمان فناوری اطلاعات ایران | - | - |
| 6 | اقدام به رفع آسیب پذیری های مذکور یا مشکلات پایداری و تداوم ارائه خدمات | کلیه دستگاههای اجرایی | - | - |
| 7 | پایش مستمر و رفع آسیب پذیری های خدمات الکترونیکی و درگاه های الکترونیکی مربوطه | کلیه دستگاههای اجرایی | - | - |
| 8 | تدوین دستورالعمل نحوه ارزیابی و ارتقای تجربه کاربری ( UX ) خدمات الکترونیکی و ابلاغ جهت اجرا به دستگاه های اجرایی | دبیرخانه شورای اجرایی فناوری اطلاعات | سه ماه از تاریخ ابلاغ مصوبه | - |