En

مصوبه اول بیست و دومین جلسه شورای اجرایی فناوری اطلاعات کشور

شورای اجرایی فناوری اطلاعات در بیست و دومین جلسه شورا (2 مرداد 1400) با عنایت به ارزیابی‌های دورهای خدمات الکترونیکی دستگاه‌های اجرایی دارای شناسه خدمت و نتایج دوره هفتم این ارزیابی‌ها به‌منظور نیل به سه هدف:

  1. هم‌افزایی و بهبود تجربه کاربری خدمات گیرندگان
  2. دسترس‌پذیری و بهبود شرایط پایگاه‌های داده و سامانه‌های ارائه‌دهنده این خدمات
  3. پایداری و تاب‌آوری، حفظ و نگهداری مناسب از نسخ پشتیبان سامانه‌ها و داده‌ها

مواد زیر را مصوب نمود:

ماده 1

دستگاه‌های ارائه‌دهنده خدمات که فاقد شناسه خدمت بوده یا به‌طور ناقص نسبت به اخذ شناسه خدمت اقدام نموده‌اند مکلف‌اند ظرف مدت حداکثر سه ماه از تاریخ ابلاغ این مصوبه نسبت به اخذ شناسه خدمت اقدام نمایند. سازمان اداری و استخدامی کشور موظف به انتشار عمومی فهرست دستگاه‌های ارائه‌دهنده خدمات فاقد شناسه است.

تبصره) تخلف از تکالیف این ماده مشمول رسیدگی مجتمع تخلفات اداری کارکنان دولت مستقر در نهاد ریاست جمهوری خواهد بود.

ماده 2

دستگاه‌های اجرایی موظف‌اند ضمن رعایت الزامات فنی و امنیتی ابلاغی ارائه خدمات الکترونیکی، پشتیبان گیری از داده‌ها، اطلاعات و سامانه‌های خود را به نحوی انجام دهند که در صورت بروز رخدادهای امنیتی یا رخدادهای منجر به اختلال در ارائه خدمات امکان ارائه خدمات با بازنشانی داده‌ها، اطلاعات و سامانه‌ها بدون داده ازدست‌رفته فراهم شود. در این راستا وزارت ارتباطات و فناوری اطلاعات (سازمان فناوری اطلاعات ایران) موظف است وضعیت پایداری، ایمنی و تداوم ارائه خدمت پرتال‌ها و خدمات الکترونیکی دستگاه‌های اجرایی را به‌صورت مستمر (24*7) پایش و ارزیابی کرده و آسیب‌پذیری‌های احتمالی یا میزان پایداری و تداوم دسترسی کاربران به پرتال‌ها و سامانه‌های ارائه خدمات را به دستگاه‌ها اعلام کند. دستگاه‌های اجرایی نیز موظف‌اند در کوتاه‌ترین زمان ممکن نسبت به رفع آسیب‌پذیری‌های مذکور یا مشکلات پایداری و تداوم ارائه خدمات اقدام کنند.

تبصره) پایش وزارت ارتباطات و فناوری اطلاعات (سازمان فناوری اطلاعات ایران) نافی وظیفه و مسئولیت ذاتی هر دستگاه اجرایی در پایش مستمر و رفع آسیب‌پذیری‌های خدمات الکترونیکی و درگاه‌های الکترونیکی مربوطه نیست.

ماده 3

دبیرخانه شورای اجرایی مکلف است ظرف سه ماه با همکاری دستگاه‌های اجرایی ذی‌ربط دستورالعمل نحوه ارزیابی و ارتقای تجربه کاربری (UX) خدمات الکترونیکی را تدوین و جهت اجرا به دستگاه‌های اجرایی ابلاغ شود.

ردیف وظایف نهاد متولی نهاد متولی مهلت اجرا برای نهاد متولی نهاد همکار
1 الزام دستگاه های ارائه دهنده خدمات فاقد شناسه خدمت به اخذ شناسه خدمت ظرف مدت حداکثر سه ماه از تاریخ ابلاغ این مصوبه کلیه دستگاه‌های اجرایی سه ماه از تاریخ ابلاغ مصوبه -
2 انتشار عمومی فهرست دستگاه های ارائه دهنده خدمات فاقد شناسه سازمان اداری و استخدامی کشور - -
3 رسیدگی به تخلفات این مصوبه مجتمع تخلفات اداری کارکنان دولت - -
4 پشتیبان گیری از داده ها، اطلاعات و سامانه های خود را به نحوی که در صورت بروز رخدادهای امنیتی یا رخدادهای منجر به اختلال در ارائه خدمات امکان ارائه خدمات با بازنشانی داده ها، اطلاعات و سامانه ها بدون داده ازدست رفته فراهم شود کلیه دستگاه‌های اجرایی - -
5 پایش و ارزیابی خدمات الکترونیکی دستگاه های اجرایی را به صورت مستمر (۲۴*۷) و اعلام آسیب پذیری های احتمالی یا میزان پایداری و تداوم دسترسی کاربران به پرتال ها و سامانه های ارائه خدمات به دستگاه ها سازمان فناوری اطلاعات ایران - -
6 اقدام به رفع آسیب پذیری های مذکور یا مشکلات پایداری و تداوم ارائه خدمات کلیه دستگاه‌های اجرایی - -
7 پایش مستمر و رفع آسیب پذیری های خدمات الکترونیکی و درگاه های الکترونیکی مربوطه کلیه دستگاه‌های اجرایی - -
8 تدوین دستورالعمل نحوه ارزیابی و ارتقای تجربه کاربری ( UX ) خدمات الکترونیکی و ابلاغ جهت اجرا به دستگاه های اجرایی دبیرخانه شورای اجرایی فناوری اطلاعات سه ماه از تاریخ ابلاغ مصوبه -